版权所有 © 2021 ESET, spol. s r.o.
ESET Security Management Center 由 ESET, spol. s r.o. 开发
有关更多信息,请访问 www.eset.com。
保留所有权利。未经作者书面同意,本文档的任何部分均不得复制、存入检索系统或以任何形式或任何方式传播,包括
电子的、机械的、影印、记录、扫描或其他方式。
ESET, spol. s r.o. 保留未经事先通知即更改任何所述应用程序软件的权利。
客户服务:www.eset.com/support
修订日期 2021年m月22日
1 介绍 1 ...................................................................................................................................................................
1.1 ESET Endpoint 产品 1 ..................................................................................................................................
1.2 ESET Security Management Center 7.2 中的新功能 1 .............................................................................
2 ESMC 组件和体系结构 2 .............................................................................................................................
3 系统要求 3 .........................................................................................................................................................
3.1 硬件 3 .............................................................................................................................................................
3.2 操作系统 3 ......................................................................................................................................................
3.3 网络 5 .............................................................................................................................................................
3.4 软件 5 .............................................................................................................................................................
4 安装 5 ...................................................................................................................................................................
4.1 ESET Security Management Center 服务器的一体式安装 5 ......................................................................
4.2 安装后步骤 17 ................................................................................................................................................
5 ESMC 结构 18 ....................................................................................................................................................
6 部署 20 .................................................................................................................................................................
6.1 部署程序包创建 20 .........................................................................................................................................
6.2 部署程序包安装 21 .........................................................................................................................................
6.3 其他部署方法 23 .............................................................................................................................................
6.4 ESET Remote Deployment Tool 23 ...........................................................................................................
7 后续步骤 26 .......................................................................................................................................................
7.1 面板 26 ...........................................................................................................................................................
7.2 计算机和组 27 ................................................................................................................................................
7.3 检测和隔离 28 ................................................................................................................................................
7.4 报告 29 ...........................................................................................................................................................
7.5 任务、通知、策略 30 ......................................................................................................................................
8 帮助和支持 31 ..................................................................................................................................................
9 最终用户许可协议 (EULA) 32 ...................................................................................................................
10 隐私政策 35 .....................................................................................................................................................
1
介绍
本指南旨在指导管理最多 250 台使用 ESMC 7 的 Windows ESET Endpoint 产品的中小型企业。
它将解释对于部署和使用 ESET 安全产品而言很重要的基本概念。
ESET Security Management Center 7
ESET Security Management Center 7(以前称为 ERA)是一个应用程序,它允许您从一个中心位置管理网络环境中的客
户端工作站、服务器和移动设备上的 ESET 产品。 借助 ESET Security Management Center 的内置任务管理系统,您
可以在远程计算机上安装 ESET 安全解决方案,并快速响应新的问题和威胁。
ESET Security Management Center 本身不提供针对恶意代码的保护。 您的环境保护取决于工作站上是否存在 ESET
安全解决方案,例如 ESET Endpoint Security。
ESET Endpoint 产品
ESET Endpoint 产品主要设计用于小型商业/企业环境中的工作站,并且可以与 ESET Security Management Center
结
合使用。
ESET Security Management Center 7
能够部署、激活或管理以下
ESET Endpoint
产品:
可通过以下产品管理 ESET Security Management Center 7
产品版本
适用于 Windows 的 ESET Endpoint Security
5.x, 6.5+, 7.x
适用于 Windows 的 ESET Endpoint Antivirus
5.x, 6.5+, 7.x
适用于 macOS 的 ESET Endpoint Security
6.x
适用于 macOS 的 ESET Endpoint Antivirus
6.x
适用于 Android 的 ESET Endpoint Security
2.x
ESET Security Management Center 7.2 中的新功能
ESET Security Management Center 7.2 是一个次要的服务版本,侧重于错误修复、用户界面改进和性能改进。
新功能
• 暂停全盘加密 – 管理员可以暂停托管端点上的全盘加密验证。暂停可允许已加密的端点重新启动,无需用户输入
凭据。在执行更新和维护时,暂停是有用的。在使用该任务时,可以指定时间、重新启动数或创建要在应用时暂停的
策略。
用户界面改进
• 统一的表格设计,现在用在弹出菜单中,比如任务选择、计算机选择等等。
• 过滤对象的新可能性。
屏幕重新设计
• 用户
• 权限集
• 计划的报告
• 有关在导航栏中实际编辑的对象的信息
性能改进
• “计算机”和“检测”屏幕中的组树
• 计算机详细信息屏幕
其他更改
• 专用于 ESET Dynamic Threat Defense 的新面板选项卡
2
请参见完整的更改日志。
ESMC 组件和体系结构
若要执行 ESET 安全解决方案程序包的完整部署,必须安装以下组件:
• ESMC 服务器(控制与客户端计算机的通信)
• ESMC Web 控制台(适用于 ESMC 服务器的基于浏览器的用户界面)
• ESET Management 服务器代理(部署在客户端计算机上,与 ESMC 服务器通信)
虽然以下支持组件是可选的,但我们建议您安装它们,以在网络上实现应用程序的最佳性能:
• Apache HTTP 代理
• RD Sensor(可以检测网络上未托管的计算机)
服务器
ESET Security Management Center 服务器(ESMC 服务器)是应用程序,用于处理从连接到服务器(通过 ESET
Management 服务器代理)的客户端接收的所有数据。
服务器代理
ESET Management 服务器代理是 ESET Security Management Center7 的重要组成部分。客户端不会直接与服务器通
信,而是借助服务器代理实现此通信。服务器代理从客户端收集信息并将它发送到 ESMC 服务器。如果 ESMC 服务器发
送了一个客户端任务,该任务将发送到服务器代理,然后由服务器代理将它发送到客户端上运行的 ESET Endpoint 产品。
Web 控制台
ESMC Web 控制台是基于浏览器的用户界面,使您能够在自己的环境中管理 ESET 安全解决方案。 它将显示您网络上
的客户端状态的概述,并可用于将 ESET 解决方案远程部署到未托管的计算机。 如果您选择使 Web 服务器可通过
Internet 进行访问,则几乎可以从任何地点和设备使用 ESET Security Management Center。
Apache HTTP 代理
Apache HTTP 代理是可与 ESET Security Management Center 7 结合使用的服务,用于将安装程序包和更新分发到客
户端计算机。 它作为透明代理使用,这意味着它会缓存已下载的文件,以最大程度减少您网络上的 Internet 流量。
使用 Apache HTTP 代理可提供以下优势
• 下载和缓存以下内容:
o检测引擎更新
o激活任务,包括与激活服务器通信和缓存许可证请求
oESMC 存储库数据
o产品组件更新 - Apache 代理可缓存更新并将它们分发到网络上的 Endpoint 客户端。
• 最大程度减少网络上的 Internet 流量。
Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) 在您的网络上搜索未在 ESET Security Management Center 中注册的计算机。
此组件可以查找新的计算机,然后自动将它们添加到 ESET Security Management Center 中。
警告
Rogue Detection Sensor 可能需要最多 24 小时来查找您网络上的新计算机。
新发现的计算机会列在预定义报告中,从而方便将它们分配到特定的静态组并开始给它们分配任务。
3
系统要求
在安装 ESET Security Management Center 之前,请验证所有硬件、操作系统、网络和软件先决条件都已得到满足。
硬件
ESET Security Management Center 服务器计算机应满足下表中的以下硬件建议。
SQL Server 实例可以与 ESMC 服务器共享资源,以实现利用率的最大化和延迟的最小化。在单台计算机上运行 ESMC
服务器和数据库服务器可提高 ESMC 性能。
客户端数 ESMC 服务器 + SQL 数据库服务器
CPU 核心
RAM (GB)
磁盘驱动器
1
磁盘 IOPS
2
最多 1,000
4 4
单个
500
5,000 8 8 1.000
10,000
3
8 16
单独
2,000
50,000 16 32 10,000
100,000 16 32+ 20,000
磁盘驱动器建议
•
1
单个/单独磁盘驱动器:对于具有超过 10,000 个客户端的系统,建议您将数据库安装在单独的驱动器上。
o如果将数据库和事务日志文件放置在单独的驱动器上(最好是单独的物理 SSD 驱动器),则 SQL Server 的性能
将得到增强。
o将企业级 SSD 与高 IOPS f 或高性能系统结合使用。
• 2 IOPS(每秒 I/O 操作总数)- 最小要求值。
• 3 查看适用于 10,000 个客户端环境的示例方案。
• 建议每个连接的客户端的 IOPS 约为 0.2,但不小于 500。
• 可以使用 diskspd 工具的以下命令检查驱动器的 IOPS:
客户端数 命令
最多 5.000 个客户端
diskspd.exe -c1000M -b4K -d120 -Sh -r -z -w50 C:\testfile.dat
超过 5,000 个客户端
diskspd.exe -c10000M -b4K -d600 -Sh -r -z -w50 C:\testfile.dat
• 使用固态磁盘 (SSD),因为它们的速度比标准 HDD 快得多。
• 100 GB 容量足以满足任何数量的客户端。如果您经常备份数据库,可能需要更高的容量。
• 请勿使用网络驱动器,因为其性能会降低 ESMC 的速度。
重要信息
磁盘驱动器是影响 ESMC 性能的关键因素。
操作系统
下表显示了推荐用于中小型企业的各个 ESMC 组件支持的操作系统。 另请参阅受支持操作系统的完整列表。
操作系统 服务器 服务器代理
RD Sensor MDM
Windows Home Server 2003 SP2 ✔ ✔
Windows Home Server 2011 x64 ✔ ✔
Windows Server 2003 x86 SP2 ✔ ✔
Windows Server 2003 x64 SP2 ✔ ✔
Windows Server 2003 R2 x86 SP2 ✔ ✔
Windows Server 2003 R2 x64 SP2 ✔ ✔
4
Windows Server 2008 R2 x64 SP1 ✔ ✔
Windows Server 2008 R2 CORE x64 ✔ ✔
Windows Server 2008 x86 SP2 ✔ ✔
Windows Server 2008 x64 SP2 ✔ ✔
Windows Storage Server 2008 R2 x64 ✔ ✔
Windows Server 2012 x64 ✔ ✔ ✔ ✔
Windows Server 2012 CORE x64 ✔ ✔ ✔ ✔
Windows Server 2012 R2 x64 ✔ ✔ ✔ ✔
Windows Server 2012 R2 CORE x64 ✔ ✔ ✔ ✔
Windows Storage Server 2012 R2 x64 ✔ ✔ ✔ ✔
Windows Server 2016 x64 ✔ ✔ ✔ ✔
Windows Storage Server 2016 x64 ✔ ✔ ✔ ✔
Windows Server 2019 x64 ✔ ✔ ✔ ✔
Microsoft SBS 2003 x86 SP2 ✔ ✔
Microsoft SBS 2003 R2 x86 ✔ ✔
Microsoft SBS 2008 x64 SP2 ✔ ✔ ✔
Microsoft SBS 2011 Standard x64 ✔ ✔ ✔ ✔
Microsoft SBS 2011 Essentials x64 ✔ ✔ ✔ ✔
操作系统 服务器 服务器代理
RD Sensor MDM
Windows XP x86 SP3 ✔ ✔
Windows XP x64 SP2 ✔ ✔
Windows Vista x86 SP2 ✔ ✔
Windows Vista x64 SP2 ✔ ✔
Windows 7 x86 SP1 ✔ ✔
Windows 7 x64 SP1 ✔ ✔
Windows 8 x86 ✔ ✔
Windows 8 x64 ✔* ✔ ✔ ✔*
Windows 8.1 x86 ✔ ✔
Windows 8.1 x64 ✔* ✔ ✔ ✔*
Windows 10 x86 ✔ ✔
Windows 10 x64(所有官方版本)
✔* ✔ ✔ ✔*
* 在客户端操作系统上安装 ESMC 组件可能违反 Microsoft 许可政策。检查 Microsoft 许可政策或者咨询您的软件提供
商以了解详细信息。 在 SMB/小型网络环境中,建议您使用 Linux ESMC 安装或虚拟设备(适用时)。
重要信息
• 旧版 MS Windows 系统:始终安装最新的服务包,尤其是在较旧的系统上,如 Server
2003、2008、Windows XP 和 Windows Vista。
• 我们不支持非法或盗版操作系统。
• 从 2020 年 3 月 24 日开始,ESET 将不再正式支持以下 Microsoft Windows 操作系统上安装的 ESET
Security Management Center(Server 和 MDM)或为其提供技术支持:Windows 7、Windows Server
2008(所有版本)。
5
警告
从 2019 年 1 月开始,面向企业、商业或生产用途的 Oracle JAVA SE 8 公开更新将需要商业许可证。如
果不购买 JAVA SE 订阅,可以使用本指南来过渡到免费替代方案,并安装列出的受支持 Java 版本之一。
注意
可以在桌面操作系统上安装 VMware Player,并部署 ESMC 虚拟设备。这使您可以在非服务器操作系统
上运行 ESET Security Management Center,而无需 ESXi。
网络
ESMC 服务器和 ESMC 管理的客户端计算机必须具有可以使用的 Internet 连接,才能够访问 ESET 存储库和激活服务器。
如果您不希望将客户端直接与 Internet 进行连接,可以使用代理服务器(与 Apache HTTP 代理不同的代理服务器)来
实现与您的网络和 Internet 进行通信。
ESMC 管理的计算机应连接到同一 LAN 和/或应位于与您的 ESMC 服务器相同的 Active Directory 域中。 ESMC 服务器对
于客户端计算机必须可见。 此外,客户端计算机必须能够与您的 ESMC 服务器进行通信,才可以使用远程部署和唤醒
呼叫功能。
使用的端口
如果您的网络使用防火墙,请参阅在基础结构中安装 ESET Security Management Center 及其组件时所使用的可能网
络通信端口列表。
软件
必须满足以下先决条件,才能在 Windows 上安装 ESMC 服务器:
• 必须具有有效的许可证。
• 必须安装 Microsoft .NET Framework 3.5;可以使用添加角色和功能向导安装它。
• ESMC Web 控制台需要 Java/OpenJDK(64 位)。
警告
从 2019 年 1 月开始,面向企业、商业或生产用途的 Oracle JAVA SE 8 公开更新将需要商业许可证。如
果不购买 JAVA SE 订阅,可以使用本指南来过渡到免费替代方案,并安装列出的受支持 Java 版本之一。
• ESET Security Management Center 支持两种类型的数据库服务器,但建议您使用 ESET Security Management
Center 随附的 Microsoft SQL Server Express 2019。
安装
ESET Security Management Center 安装程序支持不同的格式,以便支持不同的安装方法。 我们建议针对小型部署使
用一体式安装程序。
从以前版本的 ERA 升级?
ESET Security Management Center 服务器的一体式安装
ESMC 一体式安装程序仅适用于 Windows 操作系统。一体式安装程序允许您使用 ESMC 安装向导安装所有 ESMC 组件。
1. 打开安装包。在欢迎屏幕上,使用语言下拉菜单调整语言设置。单击下一步以继续。
6
2. 选择安装,然后单击下一步。
7
3. 如果您不同意将崩溃报告和遥测数据发送到 ESET,请取消选中参与产品改进计划复选框。如果选中该复选框,遥
测数据和崩溃报告将发送到 ESET。 接受 EULA 后,单击下一步。
4. 选择要安装的适用组件,然后单击下一步。
Microsoft SQL Server Express
• ESMC 7.默认情况下,2 一体式安装程序将安装 Microsoft SQL Server Express 2019。如果使用的是旧版 Windows
(Server 2012 或 SBS 2011),将默认安装 Microsoft SQL Server Express 2014。
• 如果已安装其他受支持版本的 Microsoft SQL Server 或 MySQL,或计划连接到其他 SQL Server,请取消选中
Microsoft SQL Server Express 旁边的复选框。
• 建议您在域控制器上不安装 SQL Server(例如,如果使用的是 Windows SBS/Essentials)。建议您在其他服务器上
安装 ESET Security Management Center,或者在安装期间不选择 SQL Server Express 组件(这要求您使用现有
SQL 或 MySQL Server 来运行 ESMC 数据库)。
添加用于 Web 控制台的自定义 HTTPS 证书
• 如果要将自定义 HTTPS 证书用于 ESMC Web 控制台,请选择此选项。
• 如果不选择此选项,将自动为 Tomcat 生成一个新的密钥库。
Apache HTTP 代理
8
重要信息
Apache HTTP 代理选项仅适用于没有漫游客户端的小型或集中式网络。如果选择此选项,则客户端
将默认配置为通过与 ESMC 服务器安装在同一计算机上的代理与 ESET 进行隧道通信。如果客户端和
ESMC 服务器之间没有直接的网络可见性,则此连接将不起作用。
• 使用 HTTP 代理可以大大节省用于从 Internet 下载数据的带宽,并提高产品更新的下载速度。建议您选中
Apache HTTP 代理旁边的复选框(如果将从 ESMC 管理 37 台以上计算机)。也可以选择稍后安装 Apache HTTP
代理。
• 有关详细信息,请参阅什么是 Apache HTTP 代理?和 Apache HTTP 代理、镜像工具和直接连接之间的区别。
• 选择 Apache HTTP 代理安装 Apache HTTP 代理,为以下产品创建并应用策略(名为 HTTP 代理使用,应用于
全部组):
oESET Endpoint for Windows
oESET Endpoint for macOS (OS X) and Linux
oESET Management Agent
oESET File Security for Windows Server (V6+)
oESET Shared Local Cache
该策略为受影响的产品启用 HTTP 代理。HTTP代理主机设置在 ESMC 服务器的本地 IP 地址和端口 3128 上。身份验
证已禁用。可以将这些设置复制到其他策略(如果需要设置其他产品)。
5. 如果已选择添加用于 Web 控制台的自定义 HTTPS 证书,则单击浏览并选择有效证书(.pfx 或 .p12 文件),然
后键入其密码(如果没有密码,将该字段留空)。该证书将安装在 Tomcat 服务器上,并用于 Web Console 访问。
单击下一步以继续。
11
重要信息
• 需要 64 位 Java。
• 如果在系统上安装了多个版本的 Java,建议您卸载较旧版本的 Java(受支持的最旧版本是 Java 8),并
仅保留最新版本的 Java。
警告
从 2019 年 1 月开始,面向企业、商业或生产用途的 Oracle JAVA SE 8 公开更新将需要商业许可证。
如果不购买 JAVA SE 订阅,可以使用本指南来过渡到免费替代方案,并安装列出的受支持 Java 版本
之一。
a)要选择已安装的 Java,请单击选择 Java 安装,选择安装有 Java 的文件夹(包含子文件夹 bin,例如
C:\Program Files\Amazon Corretto\jdk1.8.0_212),然后单击确定。如果选择的路径无效,安装程序会提示您。
b)单击安装以继续,或单击更改以更改 Java 安装路径。
系统磁盘上仅 32 MB 可用
• 如果系统没有足够磁盘空间供 ESMC 安装,可能会显示此通知。
• 必须至少具有 4,400 MB 可用磁盘空间,才能安装 ESMC 及其所有组件。
ESET Remote Administrator 5.x 或较早版本安装在阻止安装程序继续的计算机上。
如果已安装 ERA 5.x,需要将其迁移到 ESET Security Management Center 7.2。
7. 当先决条件检查完成并且环境满足所有要求时,将开始安装。请注意,安装可能需要一个小时以上,具体取决于
您的系统和网络配置。
注意
安装正在进行时,ESMC 安装向导不响应。
12
8. 如果在步骤 4 中选择安装 Microsoft SQL Server Express,则将执行数据库连接检查,且您应该跳到 Web
控制台用户和服务器连接。如果您具有现有数据库服务器,则在下一步中,系统将提示您输入数据库连接详细信息。
9. 如果使用现有的 SQL Server 或 MySQL,请相应地配置连接设置。将您的数据库名称、主机名、端口号(您可以在
Microsoft SQL Server 配置管理器中找到此信息)以及数据库帐户详细信息(用户名和密码)输入到相应字段中,然
后单击下一步。将验证与数据库的连接。如果您的数据库服务器上具有现有 ESMC 数据库(源自之前的 ERA v.6 安
装),将检测到此情况。您可以选择使用现有的数据库并应用升级或删除现有的数据库并安装新版本。
使用命名实例 - 如果您使用的是 MS SQL 数据库,您还可以选择使用命名实例复选框。这将允许您使用自定义数据库
实例,例如您可以在 HOSTNAME\DB_INSTANCE 表的“主机名”字段中设置它:192.168.0.10\ESMC7SQL。对于群集
数据库,仅使用群集名称。如果选中此选项,则无法更改将使用哪个端口,系统将使用由 Microsoft 确定的默认端口。
注意
选中使用命名实例复选框时,还可以将 ESMC 服务器连接到安装在故障转移群集中的 MS SQL 数据库。
在主机名字段中,输入群集名称。
注意
输入数据库帐户信息时,有两个选项可供选择。您可以使用专用数据库用户帐户(将只具有 ESMC 数据
库的访问权限),也可以使用 SA 帐户 (MS SQL) 或根帐户 (MySQL)。如果您决定使用专用用户帐户,需
要创建具有特定权限的帐户。有关详细信息,请参阅专用数据库用户帐户。如果您不打算使用专用用户帐
户,请输入管理员帐户(SA 或根)。
17
如果安装不成功:
• 查看一体式安装包中的安装日志文件。该日志所在目录与一体式安装程序的目录是同一个,例如:
C:\Users\Administrator\Downloads\x64\logs\
• 请参阅疑难解答以获取用于解决您的问题的其他步骤。
安装后步骤
在完成安装后,您应该可以:
连接到 ESMC Web 控制台
在本地 Windows 服务器(托管您的 Web 控制台的计算机)上,依次单击“开始”菜单 > 所有程序 > ESET > ESET
Security Management Center > Web 控制台 - 登录屏幕将在您的默认 Web 浏览器中打开。 如果显示 SSL 证书
警告,请将该证书例外添加到您的 Web 浏览器中。
重要信息
使用受支持的 Web 浏览器连接到 ESMC Web 控制台。
阅读启动向导说明
在您首次登录到 ESMC 控制台后,应该阅读说明,这会向您提供初步概述。 单击下一步以转到下一个屏幕。 在最后一
步,可以开始为您的 ESET Endpoint 产品创建要向目标计算机部署的安装程序包。 您还可以稍后通过 ESMC Web 控制
台部署服务器代理和 ESET Endpoint 产品。
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
関連論文
-
ESET Security Management Center 7.1 取扱説明書
-
-
-
-
-
-
-
-
-