ESET produktų nuotolinis valdymas - pirmieji žingsniai
1. Pagrindiniai nuotolinio valdymo įrankiai bei jų aprašymai
ESET Business Account (EBA) - web portalas, suteikiantis galimybę ESET verslo licencijų savininkams tvarkyti visas licencijas vienoje vietoje. Įkėlus licenciją į ESET Business Account svetainę arba importavus licenciją iš ESET License Administrator (ELA) į ESET Business Account svetainę, Jūs galite padalinti savo licenciją įmonės filialams bei suteikti administravimo teises patikimiems asmenims , galintiems pagelbėti Jums licencijos įrenginių valdyme. Įrankis nemokamas ESET verslo licencijų vartotojams.
nauja ESET PROTECT - nuotolinio valdymo konsolė, suteikianti galimybę valdyti ESET produktus darbo vietose, serveriuose ir mobiliuosiuose įrenginiuose tinklo aplinkoje iš centrinės vietos. Naudodami ESET PROTECT tinkle valdomą konsolę, galite diegti ESET sprendimus, valdyti užduotis, taikyti apsaugos politikas, stebėti sistemos būseną ir greitai reaguoti į problemas arba aptikimus nuotoliniuose kompiuteriuose.
nauja ESET PROTECT Cloud - nuotolinio valdymo konsolė, leidžia valdyti ESET produktus prie tinklo prijungtose darbo vietose ir serveriuose iš vienos centrinės vietos be fizinio arba virtualaus serverio, kaip, pvz., ESMC arba ESET PROTECT. Naudodami (ESET PROTECT Cloud saityno pultą), galite diegti ESET sprendimus, valdyti užduotis, pritaikyti saugumo politikas, stebėti sistemos būseną ir greitai reaguoti į nuotolinių kompiuterių problemas ar jiems iškilusias grėsmes.
ESET Security Management Center (ESMC) - nuotolinio valdymo konsolė, suteikianti galimybę valdyti ESET produktus darbo vietose, serveriuose ir mobiliuosiuose įrenginiuose tinklo aplinkoje iš vienos vietos (fizinio arba virtualaus serverio). Naudodami ESET Security Management Center tinkle valdomą konsolę, galite diegti ESET sprendimus, valdyti užduotis, taikyti apsaugos politikas, stebėti sistemos būseną ir greitai reaguoti į problemas arba grėsmes nuotoliniuose kompiuteriuose. Įrankis nemokamas ESET verslo licencijų vartotojams.
ESET Security Management Center Mobile Device Connector (MDC) - yra komponentas, leidžiantis valdyti mobiliuosius Android ir iOS įrenginius, naudojant ESMC bei administruoti ESET Endpoint Security for Android saugumo sprendimą.
ESET Cloud Administrator (ECA) - web portalas, suteikiantis galimybę valdyti ESET produktus prie tinklo prijungtose darbo vietose ir serveriuose iš vienos centrinės vietos be fizinio arba virtualaus serverio, kaip, pvz., ESMC. Naudodami (ECA saityno pultą), galite diegti ESET sprendimus, valdyti užduotis, pritaikyti saugumo politikas, stebėti sistemos būseną ir greitai reaguoti į nuotolinių kompiuterių problemas ar jiems iškilusias grėsmes. Įrankis prieinamas tik įsigijus Cloud saugumo sprendimų paketą. ECA demo pristatymas.
Senas įrankisESET License Administrator (ELA) – verslo licencijų tvarkymo įrankis, leidžiantis licencijas tvarkyti dviem būdais – kaip licencijos savininkui arba kaip saugumo administratoriui. Keičiamas nauju EBA įrankiu. EBA pranašumai.
Senas įrankisESET Remote Administrator (ERA) - nuotolinio valdymo konsolė. Naudojant 6.x versiją būtinas atnaujinimas į ESMC.
2. ESET Business Account paskyros sukūrimas (arba turimos ELA paskyros perkėlimas į EBA)
EBA paskyros sukūrimas
1. Eikite į „ESET Business Account“ (EBA) svetainę eba.eset.com.
2. Įveskite savo el. pašto adresą ir sukurkite slaptažodį, atitinkantį žemiau pateiktas sąlygas. Norėdami gauti patvirtinimo el. laišką, naudokite galiojantį el. pašto adresą (tai taip pat bus jūsų vartotojo vardas). Spustelėkite Continue (tęsti).
3. Įveskite reikiamą informaciją kituose registracijos formos puslapiuose. Spustelėkite Continue (tęsti), jei norite pereiti į kitą puslapį, spustelėkite Back (atgal), jei norite grįžti į ankstesnį registracijos formos puslapį.
4. Paskutiniame puslapyje įveskite savo įmonės informaciją, perskaitykite "Naudojimo sąlygas" ir pasirinkite I agree to the ESET Terms of Use (Sutinku su ESET naudojimo sąlygomis), kad patvirtintumėte savo sutikimą. Spustelėkite Register (registruotis).
5. Spustelėkite nuorodą patvirtinimo el. laiške (gausite ją per 15 minučių) ir patikrinkite, ar teisinga informacija. Įveskite slaptažodį, kurį pateikėte registracijos metu, ir spustelėkite Activate (aktyvuoti). Jei neaktyvuosite savo paskyros, po 1 val. ji bus ištrinta.
Licencijos rakto įkėlimas į EBA
Jei norite tvarkyti turimas verslo licencijas naudodamiesi „ESET Business Account“ (EBA), Jums reikia licencijos rakto ir prieigos prie el. pašto paskyros, susietos su įsigyta licencija.
1. Spustelėkite Licenses > Add license > Enter license key.
2. Įveskite licencijos raktą ir spustelėkite Continue (tęsti).
3. Gausite el. laišką su patvirtinimo nuoroda (galioja 1 val.). Spustelėkite nuorodą ir įveskite savo ESET verslo paskyros portalo prisijungimo duomenis, jei jų bus prašoma.
Senoji licencija buvo valdoma su ELA
Jei turite senesnę licenciją (įsigytą iki 2018 m. rugsėjo 10 d.), Jums reikės slaptažodžio, kuris buvo pateiktas el. paštu, kai įsigijote licenciją arba konvertavus senus kredencialus į licencijos raktą.
Jei Jūsų licenciją buvo valdoma su ESET License Administrator (ELA), pasirodys pranešimo langas, kuriame bus reikalaujama licencijos savininko slaptažodžio. Įveskite slaptažodį ir spustelėkite Verify (patvirtinti). Jei nežinote ELA slaptažodžio, jo priminimui vadovaukitės žemiau pateikta instrukcija.
Jei importuojama licencija buvo naudojama suaktyvinti kokį nors skaičių įrenginių, pasirodys pranešimų langas. Spustelėkite Keep (išsaugoti), jei norite palikti aktyvuotus įrenginius. Kitu atveju pasirinkite Deactivate (atjungti).
Pamiršote ELA prisijungimo slaptažodį?
- Atidarykite ESET License Administrator svetainės langą.
- Įveskite licencijos raktą jam skirtame laukelyje ir paspauskite mygtuką Tvarkyti licenciją.
- Kitame lange pasirinkite Pamiršote slaptažodį?
- Slaptažodžio priminimo lange Jums reikės įvesti licencijos pagrindinio savininko el. paštą. Jeigu nurodysite netinkamą el. paštą, apie tai gausite pranešimą.
- Nurodžius teisingą el. paštą ir jį pateikus, į savo pašto dėžutę gausite slaptažodžio keitimo instrukciją.
Jeigu Jums kilo klausimų, parašykite mums el. paštu pagalba@eset.lt arba paskambinkite tel. +370 5 233 9992.
Video instrukcija „Kaip per 5 min. perkelti licenciją iš ELA į EBA“.
3.1. ESET PROTECT diegimas Windows aplinkoje
- Techninės ir programinės įrangos sisteminiai reikalavimai.
- Diegimo paketo "viskas viename" atsisiuntimas ir diegimo instrukcija. Žiūrėkite ESET PROTECT 8.x diegimo video instrukciją.
- Pirmas prisijungimas prie ESET PROTECT web konsolės naudojant interneto naršyklę.
- Paleidimo vedlys pateiks informaciją apie pagrindinius konsolės skyrius, ESET valdymo agentą ir saugumo produktus. Paskutiniame vedlio etape yra galimybė sukurti instaliacinį paketą (valdymo agentas + saugumo produktas).
- ESET PROTECT web konsolė - pagrindinis įrankis, kuriuo jungiamasi prie ESET PROTECT serverio.
- Kompiuterių valdymas naudojant ESET PROTECT.
3.2. ESET PROTECT VA diegimas Hyper-V aplinkoje
- Techniniai ir palaikomų virtualizacijos platformų sisteminiai reikalavimai.
- Paruoštos virtualios mašinos Hyper-V platformai atsisiuntimas ir diegimo instrukcija.
- ESET PROTECT serverio virtualios mašinos konfigūravimo instrukcija.
- Pirmas prisijungimas prie ESET PROTECT web konsolės naudojant interneto naršyklę.
- Paleidimo vedlys pateiks informaciją apie pagrindinius konsolės skyrius, ESET valdymo agentą ir saugumo produktus. Paskutiniame vedlio etape yra galimybė sukurti instaliacinį paketą (valdymo agentas + saugumo produktas).
- ESET PROTECT web konsolė - pagrindinis įrankis, kuriuo jungiamasi prie ESET PROTECT.
- Kompiuterių valdymas naudojant ESET PROTECT.
3.3. ESET PROTECT VA diegimas VMware aplinkoje
- Techniniai ir palaikomų virtualizacijos platformų sisteminiai reikalavimai.
- Paruoštos virtualios mašinos VMware platformai atsisiuntimas ir diegimo instrukcija.
- ESET PROTECT serverio virtualios mašinos konfigūravimo instrukcija.
- Pirmas prisijungimas prie ESET PROTECT web konsolės naudojant interneto naršyklę.
- Paleidimo vedlys pateiks informaciją apie pagrindinius konsolės skyrius, ESET valdymo agentą ir saugumo produktus. Paskutiniame vedlio etape yra galimybė sukurti instaliacinį paketą (valdymo agentas + saugumo produktas).
- ESET PROTECT web konsolė - pagrindinis įrankis, kuriuo jungiamasi prie ESET PROTECT serverio.
- Kompiuterių valdymas naudojant ESET PROTECT.
4. ESET Business Account paskyros sujungimas su ESET PROTECT arba ESMC konsolėmis
Reikalavimai
- Įdiegta ESET PROTECT arba ESET Security Management Center (ESMC) 7.x valdymo konsolė.
- Veikia komunikacija tarp nuotolinio valdymo serverio ir ESET Business Account (EBA) portalo.
Jei jau esate pridėję EBA paskyrą į savo ESMC valdymo konsolę, tuomet nebūtina jos kelti iš naujo. Tokiu atveju ESMC konsolės dalyje More >License Administrator spustelėkite mygtuką Action ir pasirinkite Synchronize Licenses, kad priverstinai atnaujintumėte licencijos informaciją valdymo konsolėje. |
Sujungimas
1. Prisijungiame prie ESET valdymo konsolės kaip Administratorius ar kitas vartotojas su administratoriaus teisėmis.
2. Einame į More > License Management > Actions > Add license.
3. Pasirenkame ESET Business Account or ESET MSP Administrator Login ir įvedame savo EBA paskyros informaciją.
4. Paspaudžiame Add licenses ir pridedame visas licencijas iš mūsų paskyros į ESET valdymo konsolę.
5. Sistemos reikalavimai diegiant naujausią ESET programinę įrangą Windows sistemose
Sklandžiam ESET programų veikimui įrenginiuose, sistemos turi atitikti šiuos techninės ir programinės įrangos reikalavimus:
- Diegiant naujausią ESET Endpoint Security ir ESET Endpoint Antivirus programinę įrangą* klientų kompiuteriuose.
- Diegiant naujausią ESET File Security for Windows Server programinę įrangą failų serveryje.
- Diegiant naujausią ESET Mail Security for Exchange Server programinę įrangą pašto serveryje.
*Jeigu vis dar naudojate Windows 7 operacinę sistemą, galite susidurti su problema diegiant naujausią ESET programinę įrangą. Patikrinkite, ar įdiegtas Windows 7 Service Pack 1 su naujausiais Windows atnaujinimais (bent KB4474419 ir KB4490628).
Tiesioginiai būtinų sisteminių atnaujinimų atsisiuntimai Windows 7 operacinei sistemai:
KB4474419 ir KB4490628 atnaujinimai 32 bitų sistemai,
KB4474419 ir KB4490628 atnaujinimai 64 bitų sistemai.
6. Pirmieji žingsniai ir geriausia praktika po ESET PROTECT įdiegimo
ESET produktų nuotolinis valdymas - konfigūravimo rekomendacijos
1. Darbo vietų komunikacija su ESET PROTECT serveriu
- ESET PROTECT serveris su ESET valdymo agentais (darbo vietose ir serveriuose) komunikuoja šifruotu kanalu per 2222 portą (jį iš pradžių ir reikėtų fizinėje ugniasienėje atidaryti su subdomain vardo (pvz. protect.imone.lt) nukreipimu į ESET PROTECT serverį ir 2222 portą), ESET PROTECT web konsolė iš tinklo vidaus per interneto naršyklę bus prieinama per 8443 portą (jo į fizinę ugniasienę neatidarome).
- Visi galimi ESET PROTECT komunikavimo su ESET PROTECT komponentais portai.
- Rekomendacijos kaip saugiai sukonfigūruoti tinklo nustatymus darbo vietų jungimuisi prie ESET PROTECT.
2. Darbo vietų įkėlimo į ESET PROTECT būdai
3. Dinaminių grupių kūrimas ir jų panaudojimo pavyzdžiai
4. ESET valdymo agentų diegimas į darbo vietas bei konfigūravimas
- ESET valdymo agentų diegimo į darbo vietas neturint AD pavyzdinis scenarijus.
- ESET valdymo agentų diegimo į darbo vietas su AD pavyzdinis scenarijus.
- Lokalus ir nuotolinis ESET valdymo agentų diegimas.
- ESET valdymo agentų diegimas naudojantis Group Policy Object (GPO).
- ESET valdymo agentų diegimas naudojantis System Center Configuration Manager (SCCM).
- ESET valdymo agentų komunikavimo intervalo keitimas (politikos sukūrimas).
- Yra galimybė per ESET valdymo agentus surinkti informaciją apie visas darbo vietose įdiegtas programas. Reikėtų sukurtoje ESET valdymo agento politikoje prie "Advanced Settings" skilties "Operating system" dalyje aktyvuoti "Report non-ESET-installed applications".
- Kaip naudojantis ESET PROTECT centralizuotai iš darbo vietų išdiegti trečiųjų šalių antivirusinę programinę įrangą?
- Kaip slaptažodžiu apsaugoti ESET valdymo agentą nuo išdiegimo?
- Į virtualius serverius yra diegiamas tas pats ESET valdymo agentas kaip ir į darbo vietas.
5. ESET produktų nuotolinis diegimas ir politikų (nustatymų) priskyrimas
- Į darbo vietas yra diegiamas ESET Endpoint Antivirus arba ESET Endpoint Security, į serverius - ESET File Security, o į pašto serverį - ESET Mail Security.
- Į darbo vietas ESET produktai yra diegiami nuotoliniu būdu per ESET PROTECT klientinę užduotį.
- Darbo vietose bei serveriuose įdiegtų ESET produktų nustatymus galima valdyti centralizuotai per ESET PROTECT. Tereikia statinėms arba dinaminėms grupėms priskirti numatytąsias arba sukurti naujas ESET produktų politikas.
- Darbo vietose įdiegus ESET Endpoint Security produktą, automatiškai aktyvuojama dvipusė ugniasienė, todėl siekiant užtikrinti sklandžią komunikaciją tarp kompiuterinio tinklo įrenginių (kompiuterių, spausdintuvų ir kt.) rekomenduojama vietinio tinklo IP adresus įtraukti į šio produkto politikos patikimų IP adresų sąrašą "Trusted Zone".
- Jei tinkle blokuojamas tam tikrų specifinių programų veikimas ar jų komunikacija, ESET produkto politikoje reikia sukurti taisykles ugniasienei.
- Darbo vietose rekomenduojama slaptažodžiu riboti prieigą prie ESET produkto išplėstinių nustatymų.
- Saityno kontrolės ("web control") konfigūravimas ir žurnalinių įrašų kaupimas bei atvaizdavimas ESET PROTECT konsolėje (veikia tik su ESET Endpoint Security produktu).
7. ESET PROTECT ataskaitų generavimas ir siuntimas į el. paštą
8. ESET PROTECT procesų automatizacija
9. ESET PROTECT duomenų bazių atsarginių kopijų kūrimas ir atstatymas
10. ESET Protect sertifikatų eksportavimas
- Po ESET PROTECT konsolės įdiegimo rekomenduojama iš ESET PROTECT konsolės išeksportuoti serverio ir agento sertifikatus (pfx formatu) bei Certificate Authority (CA) viešąjį raktą (der formatu).
- Nustojus veikti senajai ESET PROTECT konsolei ir sudiegus naują bei įkėlus ankstesniosios konsolės sertifikatus įgysime galimybę sugrąžinti darbo vietas be pakartotinio agentų diegimo.
11. Android bei iOS mobiliųjų įrenginių valdymas per ESET PROTECT
- ESMC Mobile Device Connector diegimo rekomendacijos, 1 dalis (vaizdo pristatymas, lietuvių k.).
- ESMC Mobile Device Connector konfigūravimas, 2 dalis (vaizdo pristatymas, lietuvių k.).
- Komunikacijos tarp ESET PROTECT komponentų ir mobiliojo įrenginio schema.
- ESET PROTECT MDM virtualios mašinos paketo MDM Appliance diegimas.
- MDM konfigūravimas ir nustatymai.
- Mobiliųjų įrenginių pririšimo prie ESET PROTECT būdai.
- MDM konfigūracijos ir iOS įrenginių politikų kūrimo pavyzdžiai.