ESET PROTECT. Przewodnik wdrażania urządzeń wirtualnych. Kliknij tutaj aby wyświetlić ten dokument jako Pomoc.

(1)

ESET PROTECT

Przewodnik wdrażania urządzeń wirtualnych

Kliknij tutaj aby wyświetlić ten dokument jako Pomoc.

(2)

Oprogramowanie ESET PROTECT zostało opracowane przez firmę ESET, spol. s r.o.

Więcej informacji można znaleźć w witrynie www.eset.com.

Wszelkie prawa zastrzeżone. Żadna część niniejszej dokumentacji nie może być powielana, przechowywana w systemie pobierania ani przesyłana w jakiejkolwiek formie bądź przy użyciu jakichkolwiek środków

elektronicznych, mechanicznych, przez fotokopiowanie, nagrywanie, skanowanie lub w inny sposób bez uzyskania pisemnego zezwolenia autora.

Firma ESET, spol. s r.o. zastrzega sobie prawo do wprowadzania zmian w dowolnych elementach opisanego oprogramowania bez uprzedniego powiadomienia.

Dział obsługi klienta: www.eset.com/support WER. 03.03.2021

(3)

1 Urządzenie wirtualne ESET PROTECT ... 1

1.1 Informacje o pomocy ... 1

1.2 Wymagania wstępne ... 3

1.2 Zalecane konﬁguracje systemowe ... 3

2 Obsługiwane hiperwizory ... 4

3 Fazy implementacji i utrzymanie urządzenia wirtualnego ESET PROTECT ... 4

4 Pobieranie urządzenia wirtualnego ESET PROTECT ... 5

5 Hasła urządzenia wirtualnego ESET PROTECT ... 6

6 Proces wdrażania urządzenia wirtualnego ESET PROTECT ... 7

6.1 vSphere ... 7

6.2 VMware Workstation/Player ... 9

6.3 Microsoft Hyper-V ... 11

6.4 Oracle VirtualBox ... 13

6.5 Citrix ... 15

7 Konﬁgurowanie urządzenia wirtualnego ESET PROTECT ... 17

7.1 Urządzenie serwera ESET PROTECT ... 18

7.2 Urządzenie ESET PROTECT MDM ... 21

8 Konsola zarządzania urządzenia wirtualnego ESET PROTECT ... 26

8.1 Ustawianie statycznego adresu IP ... 27

8.2 Włączanie/wyłączanie zdalnego dostępu ... 30

8.3 Tworzenie kopii zapasowej bazy danych ... 31

8.4 Przywracanie bazy danych ... 33

8.5 Resetowanie po przywróceniu migawki ... 35

8.6 Pobieranie bazy danych z innego serwera ... 36

8.7 Zmiana hasła maszyny wirtualnej ... 40

8.8 Zmiana hasła do bazy danych ... 41

8.9 Ponowne dołączanie do domeny ... 42

8.10 Konﬁguracja domeny ... 44

8.11 Reset do ustawień fabrycznych ... 45

9 Interfejs zarządzania Webmin ... 47

9.1 Panel kontrolny ... 49

9.2 Systemowe ... 50

9.3 Serwery ... 51

9.3 ESET PROTECT ... 52

9.4 Inne ... 54

9.5 Sieć ... 55

10 Certyﬁkaty ESET PROTECT ... 56

11 Uaktualnienie/migracja urządzenia wirtualnego ESET PROTECT ... 57

12 Odzyskiwanie awaryjne urządzenia wirtualnego ESET PROTECT ... 59

13 Rozwiązywanie problemów ... 60

14 Urządzenie wirtualne ESET PROTECT — często zadawane pytania ... 61

14.1 Jak sprawdzić, które komponenty ESET PROTECT są zainstalowane ... 62

14.2 Jak włączyć ping na urządzeniu wirtualnym ESET PROTECT ... 63

14.3 Czy do urządzenia wirtualnego ESET PROTECT należy dodać inne komponenty? ... 64

14.4 Jak włączyć serwer proxy Apache HTTP na moim urządzeniu wirtualnym ESET PROTECT po początkowej konﬁguracji ... 64

14.5 Jak skonﬁgurować usługę LDAP, aby zezwolić na synchronizację grupy statycznej na urządzeniu wirtualnym ESET PROTECT ... 65

14.6 Konﬁgurowanie połączenia LDAPS z domeną ... 65

14.7 Jak odzyskać zapomniane hasło do urządzenia wirtualnego ESET PROTECT ... 66

(4)

14.8 Jak zmienić ciąg połączenia z bazą danych ESET PROTECT ... 66

14.9 Jak skonﬁgurować Hyper-V Server pod kątem narzędzia RD Sensor ... 67

14.10 Jak zmienić numery portów urządzenia wirtualnego ESET PROTECT ... 68

14.11 Jak zwiększyć rozmiar pamięci serwera MySQL ... 68

14.12 Problem z programem ESET PROTECT działającym w środowisku Hyper-V Server 2012 R2 ... 68

14.13 Jak poprawić wydajność środowiska Oracle VirtualBox ... 69

14.14 Jak włączyć polecenie YUM w przypadku korzystania z serwera proxy HTTP ... 69

14.15 Jak zaktualizować system operacyjny na komputerze, na którym działa serwer urządzenia wirtualnego ESET PROTECT ... 70

14.16 Jak trwale wyłączyć moduł SELinux ... 70

14.17 Jak uruchomić ponownie konsolę zarządzania urządzenia wirtualnego ... 70

14.18 Jak używać serwera proxy do połączeń agentów ... 71

14.19 Jak włączyć spis sprzętu na starszych urządzeniach wirtualnych (6.x) ... 71

14.20 Jak włączyć protokół SSH ... 71

15 Umowa licencyjna użytkownika końcowego ... 72

16 Polityka prywatności ... 79

(5)

Urządzenie wirtualne ESET PROTECT

Użytkownicy, którzy chcą korzystać z programu ESET PROTECT w środowisku zwirtualizowanym, mogą

przeprowadzić wdrożenie przy użyciu urządzenia wirtualnego ESET PROTECT (ESET PROTECT VA). Takie wdrożenie programu ESET PROTECT za pomocą urządzenia wirtualnego ESET PROTECT jest łatwiejsze i szybsze niż w

przypadku instalatora kompleksowego lub pakietów instalacyjnych komponentów.

Urządzenie wirtualne ESET PROTECT można wdrożyć w większości środowisk wirtualnych. Obsługuje ono hiperwizory działające bezpośrednio na sprzęcie (programy (VMware vSphere/ESXi i Microsoft Hyper-V), a także hostowane hiperwizory, które zwykle działają w systemach operacyjnych komputerów stacjonarnych

(programyVMware Workstation, VMware Player i Oracle VirtualBox). Pełną listę hiperwizorów zawiera rozdział Obsługiwane hiperwizory.

W niniejszym podręczniku szczegółowo opisano metody wdrożenia urządzenia wirtualnego ESET PROTECT i zarządzania nim, wraz z nowymi funkcjami:

• Konsola zarządzania urządzenia wirtualnego ESET PROTECT to prosty tekstowy interfejs użytkownika (TUI) oparty na menu głównym. Interfejs ten pomaga w wydawaniu poleceń tekstowych, prosząc w miarę potrzeby o określenie wartości. Nawet użytkownicy, którzy nie mają dużego doświadczenia z systemem CentOS 7 lub innymi wersjami systemu operacyjnego Linux, mogą z łatwością korzystać z urządzeń wirtualnych ESET PROTECT i nimi zarządzać. Wybrane ważne funkcje:

oKonfiguracja statycznego adresu IP — możliwość ręcznego określenia statycznego adresu IP, jeżeli adres IP nie został przypisany do urządzenia wirtualnego ESET PROTECT przez serwer DHCP.

oPobieranie bazy danych z innego serwera — w razie potrzeby uaktualnienia lub migracji urządzenia wirtualnego ESET PROTECT.

oTworzenie i przywracanie kopii zapasowych bazy danych ESET PROTECT — funkcje odgrywające ważną rolę w strategii odzyskiwania awaryjnego i dostępne w razie problemów z urządzeniem wirtualnym ESET PROTECT.

oReset do ustawień fabrycznych — powoduje przywrócenie urządzenia do stanu świeżo po wdrożeniu.

Funkcja ta może się przydać w razie problemów z urządzeniem wirtualnym ESET PROTECT. Gotowa kopia zapasowa bazy danych chroni przed utratą danych.

• Interfejs zarządzania Webmin — dostępny w przeglądarce internetowej interfejs innego producenta, który ułatwia zarządzanie systemem Linux. Umożliwia on wygodne zdalne zarządzanie urządzeniem wirtualnym ESET PROTECT za pośrednictwem intuicyjnego interfejsu w przeglądarce internetowej. Najważniejsze moduły interfejsu Webmin zostały opisane w tym dokumencie.

Informacje o pomocy

W niniejszym Podręczniku wdrażania urządzeń wirtualnych zawarte zostały instrukcje dotyczące wdrażania i konfiguracji urządzenia wirtualnego ESET PROTECT (ESET PROTECT VA). Podręcznik ten jest przeznaczony dla wszystkich osób zainteresowanych wdrażaniem i aktualizacją urządzeń wirtualnych ESET PROTECT oraz zarządzaniem nimi.

Terminologia stosowana w tym podręczniku jest oparta na nazwach parametrów programu ESET PROTECT w celu zapewnienia spójności oraz uniknięcia pomyłek. Stosujemy również zestaw symboli do wyróżniania szczególnie ważnych tematów.

(6)

Uwaga

Ta sekcja zawiera przydatne informacje, na przykład dotyczące poszczególnych funkcji, lub łącza do tematów pokrewnych.

WAŻNE

Informacje w tej sekcji należy uważnie przeczytać i nie należy ich pomijać. Nie mają one kluczowego znaczenia, są jednak ważne.

Ostrzeżenie

Kluczowe informacje, które należy przeczytać ze szczególną uwagą. Ostrzeżenia mają na celu zapobiegnięcie potencjalnie szkodliwym pomyłkom. Tekst w tej sekcji należy przeczytać ze zrozumieniem, ponieważ dotyczy on bardzo istotnych ustawień systemowych i ryzykownych czynności.

Przykład

Przykładowy scenariusz przedstawia czynności użytkownika, które dotyczą omawianego tematu.

Przykłady są używane do wyjaśniania bardziej skomplikowanych zagadnień.

Konwencja Znaczenie

Pogrubienie Nazwy elementów interfejsu, na przykład pola i przyciski opcji.

Kursywa Elementy zastępcze oznaczające informacje podawane przez użytkownika. Na przykład nazwa pliku lub ścieżka oznacza, że użytkownik wpisuje rzeczywistą ścieżkę lub nazwę pliku.

Courier New Przykłady kodu lub polecenia

Hiperłącze Zapewnia szybki i łatwy dostęp do wspomnianych tematów lub zewnętrznych stron internetowych. Hiperłącza są wyróżnione przy użyciu niebieskiego koloru i mogą być podkreślone.

%ProgramFiles%Katalog w systemie Windows, w którym znajdują się zainstalowane programy systemu Windows oraz inne programy.

• Pomoc online to główne źródło pomocy. Najnowsza wersja pomocy online jest wyświetlana automatycznie, gdy działa połączenie z Internetem. Strony pomocy online programu ESET PROTECT zawierają cztery aktywne karty u góry nagłówka nawigacyjnego: Instalacja/Uaktualnienie, Administracja, Wdrażanie urządzenia

wirtualnego oraz Poradnik dla małych i średnich przedsiębiorstw.

• Tematy w tym podręczniku zostały podzielone na kilka rozdziałów i podrozdziałów. Odpowiednie informacje można znaleźć, używając pola Szukaj u góry.

WAŻNE

Po otwarciu Podręcznika użytkownika z poziomu paska nawigacyjnego u góry strony wyszukiwanie jest ograniczone do zawartości tego podręcznika. Jeśli na przykład zostanie otwarty Podręcznik administratora, tematy z podręczników dotyczących instalacji/uaktualniania i wdrażania urządzenia wirtualnego nie będą uwzględniane w wynikach wyszukiwania.

• Baza wiedzy firmy ESET zawiera odpowiedzi na najczęściej zadawane pytania, a także zalecane rozwiązania dotyczące różnych problemów. Jest ona regularnie aktualizowana przez specjalistów firmy ESET, dlatego stanowi najlepsze narzędzie do rozwiązywania rozmaitych dylematów.

• Forum ESET pozwala użytkownikom produktów firmy ESET w prosty sposób uzyskiwać pomoc i pomagać

(7)

innym. Można na nim publikować pytania dotyczące dowolnych problemów lub używanych produktów firmy ESET.

Wymagania wstępne

Przed wdrożeniem urządzenia wirtualnego ESET PROTECT należy spełnić następujące wymagania wstępne:

• Musi być używany obsługiwany hiperwizor.

• Należy sprawdzić, czy system operacyjny-gość jest obsługiwany (w przypadku hostowanego hiperwizora, na przykład programu VMware Workstation/Player lub Oracle VirtualBox).

• Należy sprawdzić, czy ustawienia zegara systemowego systemu operacyjnego hosta i systemu operacyjnego- gościa są zsynchronizowane.

• Funkcja VT musi być włączona w systemie BIOS komputera hosta. Możliwe nazwy tej funkcji to VT, Vanderpool Technology, Virtualization Technology, VMX lub Virtual Machine Extensions. Ustawienie to zazwyczaj można znaleźć na ekranie zabezpieczeń systemu BIOS. Lokalizacja tego ustawienia różni się zależnie od dostawcy komputera.

• Należy się upewnić, że połączenie z kartą sieciową na maszynie wirtualnej jest ustawione jako Mostkowe (ewentualnie NAT). Podczas konfigurowania urządzenia wirtualnego ESET PROTECT można określić ustawienia sieciowe, w tym dane domeny, aby zapewnić prawidłowe działanie zadania Synchronizacja grupy statycznej.

• W przypadku używania trybu NAT na maszynie wirtualnej należy skonfigurować przekierowanie portów, aby umożliwić dostęp do programu ESET PROTECT przez sieć. Porty, które należy przekierować, są wyświetlane w oknie konsoli urządzenia wirtualnego ESET PROTECT po jego wdrożeniu i skonfigurowaniu.

• Urządzenie wirtualne ESET PROTECT obsługuje tylko środowiska IPv4. Choć można ręcznie skonfigurować środowisko IPv6, nie jest ono obsługiwane.

WAŻNE

Zalecamy utworzenie migawki nowo wdrożonego i skonfigurowanego urządzenia wirtualnego ESET PROTECT i zsynchronizowanie go z usługą Active Directory. Zalecamy również utworzenie migawki przed wdrożeniem agenta ESET Management na komputerach klienckich.

• Certyfikaty ESET PROTECT są wymagane do wdrożenia rozwiązań ESET PROTECT MDM. Aby można było wygenerować te certyfikaty (szyfrują one komunikację między komponentami ESET PROTECT), musi działać instancja serwera ESET PROTECT.

Zalecane konfiguracje systemowe

W zależności od rozmiaru infrastruktury, tzn. liczby maszyn klienckich, które będą zarządzane przez urządzenie wirtualne ESET PROTECT, należy wziąć pod uwagę zalecaną i minimalną konfigurację maszyny wirtualnej.

Poniższe rozmiary mają zastosowanie do serwera ESET PROTECT oraz urządzenia wirtualnego ESET PROTECT MDM:

Liczba klientów Liczba rdzeni

Wielkość

pamięci RAM Inne mniej niż 5.000

klientów 4 4 GB Dysk „gruby” (thick provisioned) — należy ręcznie zmienić konfigurację, aby zwiększyć rozmiar pamięci serwera MySQL.

(8)

Liczba klientów Liczba rdzeni

Wielkość

pamięci RAM Inne więcej niż 5.000

klientów 8 8 GB

Aby uniknąć problemów z wydajnością, należy proporcjonalnie zwiększać ilość zasobów dostępnych dla urządzenia wirtualnego ESET PROTECT.

WAŻNE

Jeżeli planowane jest zarządzanie ponad 5000 klientów, zdecydowanie zalecamy zainstalowanie serwera/MDM ESET PROTECT na komputerze fizycznym z oprogramowaniem Microsoft Windows Server i Microsoft SQL Server.

Obsługiwane hiperwizory

Urządzenie wirtualne ESET PROTECT (protect_appliance.ova) należy do rodziny sprzętu wirtualnego vmx-07.

Urządzenie wirtualne jest obsługiwane tylko przez podane hiperwizory. Uruchamianie urządzania wirtualnego na innych hiperwizorach odbywa się na ryzyko użytkownika.

Hiperwizor Wersja

ESET PROTECT Urządzenie serwera

Urządzenie ESET PROTECT MDM

VMware vSphere/ESXi 6.5 i nowsze ✔ ✔

VMware Workstation 9 i nowsze ✔ ✔

VMware Player 7 i nowsze ✔ ✔

Microsoft Hyper-V Server 2012, 2012 R2, 2016, 2019 ✔ ✔

Oracle VirtualBox 6.0 i nowsze ✔ ✔

Citrix 7.0 i nowsze ✔ ✔

WAŻNE

Zalecamy przypisanie adresu IP urządzeniu wirtualnemu ESET PROTECT przy użyciu dostępnego w sieci serwera DHCP. Adres IP jest niezbędny do uzyskiwania dostępu do interfejsu sieciowego konfiguracji urządzenia wirtualnego ESET PROTECT. Jeśli w sieci nie ma serwera DHCP, należy ustawić statyczny adres IP.

Fazy implementacji i utrzymanie urządzenia wirtualnego ESET PROTECT

Implementacja urządzenia wirtualnego ESET PROTECT składa się z następujących faz głównych, które są niezbędne do pomyślnego wdrożenia i konfiguracji:

1.Proces wdrażania urządzenia ESET PROTECT — zasadnicze wdrożenie pliku OVA urządzenia wirtualnego ESET PROTECT na hiperwizorze.

2.Konfigurowanie urządzenia wirtualnego ESET PROTECT — konfiguracja przeprowadzana po wdrożeniu za pomocą interfejsu sieciowego urządzenia wirtualnego ESET PROTECT. Jest to strona konfiguracyjna, na której można wybrać typ urządzenia oraz wprowadzić określone dane i właściwości wymagane do prawidłowego

(9)

funkcjonowania tego konkretnego typu urządzenia wirtualnego ESET PROTECT.

Dalsza konfiguracja oraz zarządzanie są przeprowadzane za pomocą tekstowego interfejsu użytkownika (TUI) oraz interfejsu Webmin:

1.Konsola zarządzania urządzenia wirtualnego ESET PROTECT — zapewnia dostęp do funkcji utrzymania, takich jak tworzenie i przywracanie kopii zapasowych, zmiana haseł, reset do ustawień fabrycznych itp.

2.Interfejs zarządzania Webmin — ułatwia zarządzanie urządzeniem wirtualnym ESET PROTECT.

Procedury uaktualnienia, migracji i odzyskiwania awaryjnego:

Uaktualnienie/migracja urządzenia wirtualnego ESET PROTECT — jeśli chcesz uaktualnić urządzenie wirtualne ESET PROTECT do najnowszej wersji, zapoznaj się ze szczegółowymi informacjami oraz procedurą krok po kroku podanymi w tej sekcji. Ta sama procedura ma również zastosowanie w przypadku potrzeby migracji urządzenia wirtualnego ESET PROTECT.

Odzyskiwanie awaryjne urządzenia wirtualnego ESET PROTECT — wykonaj tę procedurę, jeśli urządzenie wirtualne ESET PROTECT przestało działać i nie można rozwiązać problemu lub nie można odzyskać uszkodzonej instancji urządzenia wirtualnego ESET PROTECT.

Pobieranie urządzenia wirtualnego ESET PROTECT

Urządzenie wirtualne ESET PROTECT dostępne jest w postaci pliku OVA (Open Virtualization Appliance). Jest on dostępny w sekcji pobierania. Urządzenie jest dostępne jako plik protect_appliance.ova.

Jeśli wdrażasz urządzenie wirtualne w środowisku Microsoft Hyper-V, użyj pliku protect_appliance.vhd.zip zamiast pliku OVA.

• protect_appliance.ova — zawiera wiele typów urządzenia ESET PROTECT. Wdrożenie tego pliku umożliwia wybór typu urządzenia, które ma zostać uruchomione. Można wybrać spośród następujących typów urządzeń:

o Serwer ESET PROTECT — serwer ESET PROTECT, który będzie działać na dedykowanej maszynie wirtualnej. Zawiera również narzędzie Rogue Detection Sensor.

oESET PROTECT MDM — komponent tylko do zarządzania urządzeniami mobilnymi. Jeśli udostępnienie serwera ESET PROTECT poza wewnętrzną sieć jest niepożądane, można udostępnić maszynę wirtualną ESET PROTECT MDM w Internecie w celu zarządzania urządzeniami mobilnymi.

Plik OVA to szablon zawierający funkcjonalny system operacyjny CentOS 7. Aby wdrożyć plik OVA urządzenia wirtualnego ESET PROTECT, należy wykonać instrukcje dotyczące używanego hiperwizora. Korzystając z protect_appliance.ova, można wybrać typ urządzenia wirtualnego ESET PROTECT, które ma zostać

uruchomione przez maszynę wirtualną po ukończeniu wdrożenia. Po wybraniu typu można rozpocząć konfigurację urządzenia wirtualnego ESET PROTECT. Po wdrożeniu pliku .ova należy wybrać typ urządzenia i skonfigurować ustawienia urządzenia wirtualnego. Urządzenie wirtualne stanowi kompletne środowisko z programem ESET PROTECT (lub jednym z jego komponentów).

Przed rozpoczęciem wdrażania należy się upewnić, że wszystkie wymagania wstępne zostały spełnione.

Po zakończeniu wdrożenia i konfiguracji można nawiązać połączenie z serwerem ESET PROTECT przy użyciu konsoli internetowej ESET PROTECT i rozpocząć korzystanie z programu ESET PROTECT.

(10)

Uwaga

Firma ESET dostarcza urządzenia wirtualne ESET PROTECT, ale nie ponosi odpowiedzialności za pomoc techniczną i utrzymanie systemu operacyjnego lub jego komponentów. Urządzenia wirtualne ESET PROTECT zostały stworzone z myślą o ułatwieniu obsługi i wdrożenia oraz są dostarczane wraz z publicznie dostępnym systemem operacyjnym zawierającym komponenty pochodzące z innych źródeł. Odpowiedzialność za zarządzanie tymi komponentami i ich aktualizowanie leży wyłącznie po stronie użytkownika urządzenia wirtualnego ESET PROTECT. Zalecamy regularne aktualizowanie systemu operacyjnego, aby uniknąć problemów bezpieczeństwa.

Hasła urządzenia wirtualnego ESET PROTECT

W urządzeniu wirtualnym ESET PROTECT stosowanych jest kilka typów kont użytkowników. Poszczególne typy kont opisane są w tabeli poniżej:

Typ konta Hasło domyślne Opis i zastosowanie Konto użytkownika root

systemu operacyjnego (CentOS)

eraadmin Jest to konto, które może być użyte do zalogowania się do urządzenia wirtualnego ESET PROTECT. Zapewnia dostęp do konsoli zarządzania urządzenia wirtualnego ESET PROTECT oraz interfejsu zarządzania Webmin, a ponadto umożliwia

przeprowadzenie resetu do ustawień fabrycznych oraz pobranie bazy danych z innego serwera, jeśli jest to wymagane. Zazwyczaj wymagane będzie podanie hasła maszyny wirtualnej.

Konto użytkownika root bazy danych (MySQL)

eraadmin Jest to konto użytkownika root serwera bazy danych MySQL.

Umożliwia wykonywanie różnych operacji na bazie danych, takich jak tworzenie lub przywracanie kopii zapasowej. Zazwyczaj wymagane będzie podanie hasła użytkownika root bazy danych.

Administrator konsoli internetowej ESET PROTECT

określane podczas konfigurowania urządzenia wirtualnego ESET PROTECT

To hasło jest ważne, ponieważ zapewnia dostęp do konsoli internetowej ESET PROTECT.

Domyślne hasło jest zmieniane podczas konfigurowania urządzenia wirtualnego ESET PROTECT. Wszystkie

powyższe konta będą mieć te same hasła, które zostały określone podczas konfigurowania urządzenia wirtualnego ESET PROTECT. Jednakże istnieje możliwość ustawienia innego hasła dla każdego konta. Używanie wielu różnych haseł może być skomplikowane, lecz zwiększa poziom bezpieczeństwa. Zalecamy ustalenie skutecznej metody zarządzania wieloma hasłami urządzenia wirtualnego ESET PROTECT w celu uniknięcia pomyłek.

Uwaga

W trakcie wdrażania urządzenia wirtualnego ESET PROTECT, które jeszcze nie jest skonfigurowane, wykorzystuje ono to samo hasło eraadmin w przypadku wszystkich powyższych kont, dopóki hasło nie zostanie zmienione podczas konfiguracji urządzenia wirtualnego ESET PROTECT.

W przypadku zapomnienia hasła do któregokolwiek z powyższych kont należy zapoznać się sekcją Jak odzyskać zapomniane hasło urządzenia wirtualnego ESET PROTECT.

(11)

Proces wdrażania urządzenia wirtualnego ESET PROTECT

Kliknij hiperwizor, którego będziesz używać, aby wyświetlić instrukcje wdrożenia:

• vSphere

• VMware Workstation/Player

• Microsoft Hyper-V

• Oracle VirtualBox

• Citrix

vSphere

Wdrażanie urządzenia wirtualnego ESET PROTECT na kliencie vSphere

1.Nawiąż połączenie z serwerem vCenter przy użyciu klienta vSphere lub bezpośrednio z serwerem ESXi.

2.Jeżeli korzystasz z oprogramowania vSphere Client do komputerów osobistych, kliknij kolejno opcje Plik >

Wdrożenie szablonu OVF. Jeżeli korzystasz z oprogramowania vSphere Web Client, kliknij kolejno opcje Czynności > Wdrożenie szablonu OVF.

3.Kliknij opcję Przeglądaj, przejdź do pliku protect_appliance.ova pobranego z witryny internetowej ESET.com, a następnie kliknij pozycję Otwórz.

WAŻNE

Nieobsługiwane wersje VMware ESXi nie akceptują certyfikatów SHA-256. Jeśli podczas

importowania pakietu 8.0 .ova urządzenia wirtualnego ESET PROTECT wystąpi błąd certyfikatu, należy usunąć plik .cert z .ova, a następnie kontynuować wdrożenie.

4.Kliknij przycisk Dalej w oknie szczegółów szablonu OVF.

5.Przeczytaj i zaakceptuj Umowę licencyjną użytkownika końcowego (EULA).

6.Aby ukończyć instalację, wykonaj instrukcje wyświetlane na ekranie, a następnie podaj poniższe informacje dotyczące klienta wirtualnego:

Nazwa i lokalizacja — określ nazwę dla wdrażanego szablonu oraz lokalizację, w której są przechowywane pliki maszyny wirtualnej.

Host / klaster — wybierz hosta lub klaster, na którym chcesz uruchomić szablon.

Pula zasobów — wybierz pulę zasobów, w obrębie której chcesz wdrożyć szablon.

Pamięć — wybierz miejsce przechowywania plików maszyny wirtualnej.

Format dysku — wybierz format dysków wirtualnych.

Mapowanie sieci — wybierz sieć, której będzie używać maszyna wirtualna. Należy upewnić się, że wybrana została sieć maszyny wirtualnej powiązana z utworzoną pulą IP.

7.Kliknij przycisk Dalej, zapoznaj się z podsumowaniem wdrożenia i kliknij przycisk Zakończ. Uruchomiona procedura automatycznie utworzy maszynę wirtualną z zastosowaniem wprowadzonych ustawień.

(12)

8.Po wdrożeniu urządzenia wirtualnego ESET PROTECT włącz je. Spowoduje to wyświetlenie następujących informacji:

Otwórz przeglądarkę internetową i w pasku adresu wpisz adres IP nowo wdrożonego urządzenia ESET PROTECT.

Adres IP jest wyświetlany w oknie konsoli (widocznej powyżej). Zostanie wyświetlony komunikat Należy dokonać pierwszej konfiguracji urządzenia. Połącz się, używając przeglądarki internetowej, z adresem: https://[IP address]".

Następnym krokiem jest skonfigurowanie urządzenia przy użyciu interfejsu sieciowego.

WAŻNE

Jeśli w sieci nie ma serwera DHCP, należy ustawić statyczny adres IP dla urządzenia wirtualnego ESET PROTECT przy użyciu konsoli zarządzania. Jeżeli nie ma przydzielonego adresu IP, wyświetlone zostaną poniższe informacje. Adres URL nie będzie zawierał adresu IP.

Jeśli adres IP nie zostanie przypisany, serwer DHCP może nie być w stanie go przypisać. Należy się upewnić, że w podsieci, w której znajduje się urządzenie wirtualne, są wolne adresy IP.

(13)

Uwaga

Zdecydowanie zalecamy skonfigurowanie ról i uprawnień na serwerze vCenter w taki sposób, aby użytkownicy programu VMware nie mieli dostępu do maszyny wirtualnej ESET PROTECT.

Uniemożliwi to im ingerowanie w ustawienia maszyny wirtualnej ESET PROTECT. Użytkownicy programu ESET PROTECT nie mają potrzebują dostępu do maszyny wirtualnej. Aby zarządzać dostępem do programu ESET PROTECT, należy skorzystać z opcji Uprawnienia dostępu w konsoli internetowej ESET PROTECT.

VMware Workstation/Player

Wdrażanie urządzenia wirtualnego ESET PROTECT w środowisku VMware Workstation/Player

Zalecamy korzystanie z najnowszej wersji programu VMware Player. W ustawieniu połączenia karty sieciowej maszyny wirtualnej należy wybrać połączenie Mostkowe lub NAT.

Uwaga

W maszynie wirtualnej należy skonfigurować przekierowanie portów, aby umożliwić dostęp do programu ESET PROTECT przez sieć.

1.Wybierz kolejno opcje Plik > Wdrożenie szablonu OVF.

(14)

2.Przejdź do pliku protect_appliance.ova pobranego z witryny internetowej firmy ESET i kliknij opcję Otwórz.

3.Podaj nazwę nowej maszyny wirtualnej oraz lokalną ścieżkę do miejsca, w którym zostanie zapisana, i kliknij opcję Importuj.

4.Przeczytaj Umowę licencyjną użytkownika końcowego (EULA) i zaakceptuj ją, jeśli zgadzasz się z jej postanowieniami.

5.Po wdrożeniu urządzenia włącz je. Spowoduje to wyświetlenie następujących informacji:

WAŻNE

(15)

Microsoft Hyper-V

Wdrażanie urządzenia wirtualnego ESET PROTECT w środowisku Microsoft Hyper-V

1.Wyodrębnij plik protect_appliance.vhd.zip (pobrany z witryny internetowej ESET.com) przy użyciu odpowiedniego programu, takiego jak Tar lub 7-Zip.

2.Uruchom menedżera funkcji Hyper-V i połącz z odpowiednim Hyper-V.

3.Utwórz nową maszynę wirtualną (generacji 1) z co najmniej 4 rdzeniami i 4 GB pamięci RAM.

4.Po pomyślnym utworzeniu maszyny wirtualnej włącz ją. Spowoduje to wyświetlenie następujących informacji:

(16)

WAŻNE

(17)

Oracle VirtualBox

Wdrażanie urządzenia wirtualnego ESET PROTECT w środowisku VirtualBox

Zalecamy korzystanie z najnowszej wersji programu VirtualBox. W ustawieniu połączenia karty sieciowej maszyny wirtualnej należy wybrać opcję Bridged lub NAT.

Uwaga

Jeśli jest to wymagane, należy na maszynie wirtualnej skonfigurować przekierowanie portów, aby umożliwić uzyskiwanie dostępu do programu ESET PROTECT przez Internet.

1.Kliknij File i wybierz opcję Import Appliance.

2.Kliknij przycisk Browse, przejdź do pliku protect_appliance.ova pobranego z witryny internetowej ESET.com, a następnie kliknij przycisk Open.

3.Kliknij Next.

4.Sprawdź ustawienia urządzenia i kliknij opcję Import.

5.Przeczytaj Umowę Licencyjną Użytkownika Końcowego (EULA) i zaakceptuj ją, jeśli się zgadzasz.

(18)

6.Po wdrożeniu urządzenia wirtualnego ESET PROTECT włącz je. Spowoduje to wyświetlenie następujących informacji:

WAŻNE

(19)

Citrix

Wdrażanie urządzenia wirtualnego ESET PROTECT w środowisku Citrix:

Wymagania wstępne

• Sieć IPv4 jest dostępna w środowisku Citrix. Protokół IPv6 nie jest obsługiwany w urządzeniu wirtualnym ESET PROTECT.

• Plik .ovf urządzenia jest dostępny na komputerze, na którym będzie wdrażane urządzenie wirtualne ESET PROTECT.

• Do importu pakietu OVF/OVA wymagane są uprawnienia administratora puli.

• Użytkownik przeprowadzający wdrożenie musi mieć do dyspozycji wystarczającą ilość miejsca — co najmniej 100 GB.

Proces wdrażania

1.Wybierz kolejno File > Import.

2.Kliknij pozycję Browse, przejdź do pliku protect_appliance.ova pobranego z witryny internetowej ESET i kliknij przycisk Next.

3.Zaznacz pole wyboru I accept the End User License Agreements i kliknij przycisk Next.

4.Wybierz pulę lub autonomiczny serwer, na którym chcesz umieścić urządzenie wirtualne ESET PROTECT, i kliknij przycisk Next.

(20)

5.Umieść zaimportowany dysk wirtualny w repozytorium magazynowym i kliknij przycisk Next.

6.Przeprowadź mapowanie wirtualnych interfejsów sieciowych, wybierając pozycję Target Network, a następnie kliknij przycisk Next.

7.Wybierz weryfikację podpisu cyfrowego (opcjonalne) i kliknij przycisk Next.

8.Wybierz pozycję Don't use Operating System Fixup i kliknij przycisk Next.

9.Wybierz sieć (tę samą co w kroku 6 powyżej), w której zostanie zainstalowane tymczasowe urządzenie wirtualne ESET PROTECT w celu przeprowadzenia operacji importu, a następnie kliknij przycisk Next.

10. Sprawdź ustawienia i kliknij przycisk Finish.

Proces wdrażania może trochę potrwać. W tym czasie serwer Citrix będzie zachowywać się tak, jakby był w stanie bezczynności. Nie przerywaj tego procesu.

Uwaga

Zapoznaj się z dokumentacją dotyczącą wdrożenia rozwiązania OVF/OVA dostarczoną przez jego producenta.

Po pomyślnym utworzeniu maszyny wirtualnej włącz ją. Spowoduje to wyświetlenie następujących informacji:

(21)

WAŻNE

Konfigurowanie urządzenia wirtualnego ESET PROTECT

Urządzenie wirtualne ESET PROTECT (ESET PROTECT VA) można łatwo skonfigurować przy użyciu jego interfejsu sieciowego. W sieci musi się znajdować serwer DHCP, aby umożliwić automatyczne przypisywanie adresu IP urządzeniu wirtualnemu ESET PROTECT, co z kolei pozwoli na dostęp do interfejsu sieciowego tego urządzenia ESET PROTECT.

Uwaga

Jeśli w sieci nie ma serwera DHCP, należy skonfigurować statyczny adres IP dla urządzenia wirtualnego ESET PROTECT.

Po wdrożeniu maszyny wirtualnej urządzenia wirtualnego ESET PROTECT należy wybrać typ urządzenia ESET

(22)

PROTECT, które ma zostać uruchomione. W przeglądarce internetowej należy z menu rozwijanego wybrać typ urządzenia ESET PROTECT, które ma działać na maszynie wirtualnej, i skonfigurować je. Aby wyświetlić odpowiednie instrukcje dla różnych typów urządzeń, należy kliknąć odpowiednie łącze poniżej:

• Urządzenie serwera ESET PROTECT

• Urządzenie ESET PROTECT MDM

Urządzenie serwera ESET PROTECT

Jest to strona konfiguracyjna urządzenia serwera ESET PROTECT. Składa się ona z dwóch sekcji: Aplikacja i Właściwości sieci. Należy wypełnić wszystkie obowiązkowe pola (oznaczone na czerwono). W razie potrzeby można określić opcjonalne parametry konfiguracji.

Uwaga

W przypadku tego typu urządzenia wirtualnego ESET PROTECT serwer ESET PROTECT działa na dedykowanej maszynie wirtualnej. Ta konfiguracja jest zalecana w przypadku zarówno małych firm, jak i sieci korporacyjnych.

Obowiązkowe pola konfiguracji urządzenia serwera ESET PROTECT:

• Password — to hasło jest istotne, ponieważ będzie używane w przypadku maszyny wirtualnej, bazy danych ESET PROTECT, urzędu certyfikacji serwera ESET PROTECT oraz konsoli internetowej ESET PROTECT.

(23)

Chociaż nie jest to konieczne, zalecamy określenie parametrów opcjonalnych. Na przykład parametrów szczegółów domeny, szczegółów kontrolera domeny czy poświadczeń konta administratora domeny. Jest to przydatne w przypadku działań związanych z domeną, na przykład przy synchronizacji.

Kliknij tutaj, aby powiększyć obraz

Można też włączyć serwer proxy Apache HTTP buforujący aktualizacje. Zaznacz pole wyboru Enable HTTP forward proxy, aby zainstalować serwer proxy Apache HTTP i utworzyć oraz zastosować polityki (pod nazwą

Wykorzystanie serwera proxy HTTP, stosowane do grupy Wszystkie) w odniesieniu do następujących produktów:

oESET Endpoint for Windows

oESET Endpoint for macOS (OS X) and Linux oESET Management Agent

oESET File Security for Windows Server (V6+) oESET Shared Local Cache

• Polityka ta powoduje włączenie serwera proxy HTTP w odniesieniu do odpowiednich produktów. Host serwera proxy ma domyślnie ten sam adres IP co lokalny adres IP serwera ESET PROTECT i korzysta z portu 3128. Funkcja uwierzytelniania jest wyłączona. Powyższe ustawienia można skopiować do innej polityki, aby skonfigurować inne produkty.

• Korzystanie z serwera proxy HTTP pozwala znacząco obniżyć wykorzystanie przepustowości na potrzeby pobierania danych z Internetu oraz przyspieszyć pobieranie aktualizacji produktów. Zalecamy zaznaczenie pola wyboru Serwer proxy Apache HTTP, jeśli serwer ESET PROTECT ma służyć do zarządzania więcej niż 37

komputerami.

• W razie potrzeby można zainstalować serwer proxy Apache HTTP w późniejszym czasie. Szczegółowe

(24)

informacje zawiera temat Najczęściej zadawane pytania dotyczące urządzenia wirtualnego ESET PROTECT.

Właściwości sieciowe

Przewiń w dół, aby ustawić następujące właściwości sieciowe: sieciowy adres IP, maskę podsieci, bramę domyślną, DNS1 i DNS2. Wszystkie pola są opcjonalne.

Łączenie urządzenie wirtualnego ESET PROTECT z domeną

Urządzenie wirtualne ESET PROTECT można skonfigurować tak, aby w trakcie początkowej konfiguracji działało w domenie. Aby urządzenie wirtualne ESET PROTECT mogło działać w domenie, trzeba zastosować następujące ustawienia:

Windows workgroup — grupa robocza lub nazwa domeny NETBIOS dla danego serwera, na przykład DOMAIN.

Windows domain — domena dla danego serwera, na przykład domain.com.

Windows domain controller — kontroler domeny dla danego serwera. Wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) kontrolera domeny.

Windows domain administrator — konto używane do dołączenia do domeny.

Windows domain administrator password — hasło administratora używane do dołączenia do domeny.

DNS1 — serwer nazw domen dla danej maszyny wirtualnej. Wpisz adres IP kontrolera domeny.

Sprawdź określone parametry konfiguracji. Należy się upewnić, że konfiguracja jest poprawna, ponieważ dodatkowe zmiany w konfiguracji nie będą możliwe.

Zaznacz pole wyboru Akceptuję warunki Umowy licencyjnej użytkownika końcowego aplikacji i potwierdzam politykę prywatności. Więcej informacji można znaleźć w umowie EULA.

Po kliknięciu pozycji Submit zostaną wyświetlone następujące informacje:

Uwaga

Nie należy odświeżać tej strony w przeglądarce internetowej. Należy zamknąć kartę i przejść do okna konsoli urządzenia wirtualnego ESET PROTECT.

W oknie konsoli urządzenia wirtualnego ESET PROTECT zostaną wyświetlone informacje o stanie. Zostaną wyświetlone informacje o wersjach komponentów ESET PROTECT oraz nazwa hosta, adres IP i numer portu serwera ESET PROTECT. Wyświetlany będzie również adres konsoli internetowej ESET PROTECT w formacie https://[nazwa hosta] oraz https://[adres IP].

(25)

WAŻNE

Przed wdrożeniem i połączeniem pierwszych agentów ESET Management warto utworzyć migawkę lub kopię zapasową maszyny wirtualnej.

W przeglądarce internetowej należy wprowadzić adres konsoli internetowej ESET PROTECT (widoczny powyżej) i zalogować się w niej. Rzeczywista nazwa hosta i rzeczywisty adres IP będą się różnić. Powyżej znajdują się informacje przykładowe. Po zalogowaniu można rozpocząć korzystanie z programu ESET PROTECT.

Uwaga

Po pierwszym zalogowaniu się do konsoli internetowej ESET PROTECT zaleca się uruchomienie zadania klienta Aktualizacja systemu operacyjnego na komputerze, na którym zainstalowano ESET PROTECT.

Urządzenie ESET PROTECT MDM

Jest to strona konfiguracyjna urządzenia ESET PROTECT MDM. Konfiguracja składa się z dwóch sekcji: Aplikacja i Właściwości sieci. Wypełnij wszystkie obowiązkowe pola (oznaczone na czerwono). W razie potrzeby można określić inne opcjonalne parametry konfiguracji.

(26)

Uwaga

W przypadku tego typu urządzenia wirtualnego ESET PROTECT ESET PROTECT MDM działa na dedykowanej maszynie wirtualnej. Produkt ten nadaje się do sieci korporacyjnych, ale może być także używany przez małe firmy.

WAŻNE

Przed rozpoczęciem konfiguracji urządzenia ESET PROTECT MDM utwórz certyfikat Mobile Device Connector w konsoli internetowej serwera ESET PROTECT, który będzie połączony z urządzeniem ESET PROTECT MDM.

ESET PROTECT MDM można skonfigurować na dwa sposoby:

1.Konfiguracja przy użyciu poświadczeń konsoli internetowej

Wymagane pola konfiguracji urządzenia ESET PROTECT MDM:

• Password — to hasło jest istotne, ponieważ będzie używane w przypadku maszyny wirtualnej oraz bazy danych ESET PROTECT.

• Server Hostname ESET PROTECT — wpisz nazwę hosta lub adres IP serwera ESET PROTECT, aby umożliwić nawiązanie połączenia między urządzeniem ESET PROTECT MDM a serwerem ESET PROTECT.

• Server Port ESET PROTECT — domyślny port serwera ESET PROTECT to 2222. Jeśli jest używany inny port, należy zastąpić port domyślny niestandardowym numerem portu.

• Web Console Port — domyślny port serwera to 2223. Jeśli jest używany inny port, należy zastąpić port domyślny niestandardowym numerem portu.

• Hasło do konsoli internetowej — to hasło jest ważne, ponieważ jest potrzebne do uzyskiwania dostępu do konsoli internetowej produktu ESET PROTECT.

• Opcjonalnie możesz również wprowadzić nazwę hosta konsoli internetowej. Ta nazwa hosta jest używana przez konsolę internetową do łączenia się z serwerem. Jeżeli to pole pozostanie puste, wartość ta zostanie skopiowana automatycznie z nazwy hosta serwera ESET PROTECT.

• Nazwa hosta MDM — wpisz nazwę FQDN lub adres IP MDM (podany w certyfikacie MDC utworzonym w ESET PROTECT Web Console).

2.Konfiguracja przy użyciu certyfikatów

Wymagane pola konfiguracji urządzenia ESET PROTECT MDM:

• Password — to hasło jest istotne, ponieważ będzie używane w przypadku maszyny wirtualnej oraz bazy danych ESET PROTECT.

• Server Hostname ESET PROTECT — wpisz nazwę hosta lub adres IP serwera ESET PROTECT, aby umożliwić nawiązanie połączenia między urządzeniem ESET PROTECT MDM a serwerem ESET PROTECT.

• Server Port ESET PROTECT — domyślny port serwera ESET PROTECT to 2222. Jeśli jest używany inny port, należy zastąpić port domyślny niestandardowym numerem portu.

• Web Console Port — domyślny port serwera to 2223. Jeśli jest używany inny port, należy zastąpić port domyślny niestandardowym numerem portu.

• Urząd certyfikacji Base64 — wklej certyfikat urzędu certyfikacji w formacie Base64. Szczegółowe informacje

(27)

na temat uzyskiwania certyfikatu można znaleźć w sekcji Certyfikaty ESET PROTECT.

• Certyfikat serwera proxy Base64 — wklej certyfikat serwera proxy w formacie Base64. Szczegółowe informacje na temat uzyskiwania certyfikatu można znaleźć w sekcji Certyfikaty ESET PROTECT.

Uwierzytelnienie komunikacji pomiędzy serwerem ESET PROTECT i MDM wymaga certyfikatu proxy.

• Certyfikat agenta Base64 — wklej certyfikat agenta w formacie Base64. Szczegółowe informacje na temat uzyskiwania certyfikatu można znaleźć w sekcji Certyfikaty ESET PROTECT.

• Nazwa hosta MDM — wpisz nazwę FQDN lub adres IP MDM (podany w certyfikacie MDC utworzonym w ESET PROTECT Web Console).

Właściwości sieciowe

Przewiń w dół, aby ustawić następujące właściwości sieciowe: sieciowy adres IP, maskę podsieci, bramę domyślną, DNS1 i DNS2. Wszystkie pola są opcjonalne.

(28)

(29)

Sprawdź parametry konfiguracji. Należy się upewnić co do poprawności konfiguracji, ponieważ dodatkowe zmiany nie będą możliwe.

Zaznacz pole wyboru Akceptuję warunki Umowy licencyjnej użytkownika końcowego aplikacji i potwierdzam politykę prywatności. Więcej informacji można znaleźć w umowie EULA.

Po zakończeniu wprowadzania zmian kliknij przycisk Prześlij.

Po kliknięciu przycisku Prześlij zostanie wyświetlone następujące powiadomienie:

Uwaga

Nie należy odświeżać tej strony w przeglądarce internetowej. Należy zamknąć kartę i przejść do okna konsoli urządzenia wirtualnego ESET PROTECT.

W oknie konsoli urządzenia wirtualnego ESET PROTECT zostaną wyświetlone informacje o stanie. Zostaną wyświetlone informacje o wersjach składników ESET PROTECT oraz nazwa hosta, adres IP i numer portu ESET PROTECT MDM. Wyświetlony zostanie także adres rejestracji urządzenia w systemie MDM w formacie https://[nazwa hosta]:9980 i https://[adres IP]:9980.

(30)

Wprowadź wyświetlany adres rejestracji urządzenia w systemie MDM (wskazany powyżej) do przeglądarki internetowej, aby sprawdzić, czy Moduł zarządzania urządzeniami mobilnymi działa prawidłowo. Rzeczywista nazwa hosta i rzeczywisty adres IP będą się różnić. Powyżej znajdują się informacje przykładowe. Jeżeli wdrożenie przebiegło pomyślnie, zostanie wyświetlony następujący komunikat:

Konsola zarządzania urządzenia wirtualnego ESET PROTECT

Po pomyślnym wdrożeniu urządzenia wirtualnego ESET PROTECT należy otworzyć okno terminala maszyny wirtualnej. Zostanie wyświetlony ekran zawierający podstawowe informacje o urządzeniu wirtualnym ESET

(31)

PROTECT oraz jego stan. Jest to główny ekran urządzenia wirtualnego ESET PROTECT. Z jego poziomu można się zalogować do konsoli zarządzania urządzenia wirtualnego ESET PROTECT (określanej również jako tryb

zarządzania), naciskając klawisz Enter na klawiaturze. Aby wejść w tryb zarządzania, należy wpisać hasło

określone podczas konfigurowania urządzenia wirtualnego ESET PROTECT i dwa razy nacisnąć klawisz Enter. Jeżeli urządzenie wirtualne ESET PROTECT nie zostało jeszcze skonfigurowane, można użyć hasła domyślnego eraadmin w celu wejścia w tryb zarządzania.

Po zalogowaniu do konsoli zarządzania urządzenia wirtualnego ESET PROTECT dostępne będą następujące elementy interfejsu konfiguracji/zarządzania:

• Ustawianie statycznego adresu IP

• Włączanie/wyłączanie zdalnego dostępu

• Tworzenie kopii zapasowej bazy danych

• Przywracanie bazy danych

• Resetowanie po przywróceniu migawki

• Pobieranie bazy danych z innego serwera

• Zmiana hasła maszyny wirtualnej

• Zmiana hasła do bazy danych

• Ponowne dołączanie do domeny

• Konfiguracja domeny

• Reset do ustawień fabrycznych

WAŻNE

Obecność powyższych elementów może zależeć od fazy implementacji urządzenia wirtualnego ESET PROTECT oraz skonfigurowanego typu urządzenia.

• Zrestartuj system — jeśli chcesz ponownie uruchomić urządzenie wirtualne ESET PROTECT.

• Zamknij system — jeśli chcesz zamknąć urządzenie wirtualne ESET PROTECT.

• Zablokuj ekran — należy blokować ekran, aby uniemożliwić używanie urządzenia wirtualnego ESET PROTECT przez inne osoby oraz chronić dostęp do plików. Można również zablokować ekran jeszcze szybciej, naciskając Esc. Tryb zarządzania zostanie zamknięty i pojawi się ekran główny urządzenia wirtualnego ESET PROTECT.

• Wyjdź do terminala — skorzystaj z tej opcji, jeśli chcesz uzyskać dostęp do terminala systemu operacyjnego.

Spowoduje to zamknięcie konsoli zarządzania urządzenia wirtualnego ESET PROTECT oraz przejście do terminala. Aby powrócić z terminala do ekranu głównego urządzenia wirtualnego ESET PROTECT, wpisz polecenie exit i naciśnij klawisz Enter (można również użyć polecenia logout, które działa tak samo).

Ustawianie statycznego adresu IP

Konfiguracja ręczna wymagana jest w przypadku nieprzypisania adresu IP do urządzenia wirtualnego ESET PROTECT przez serwer DHCP. Wykonaj poniższe instrukcje, aby ręcznie ustawić statyczny adres IP:

1.Na ekranie głównym konsoli maszyny wirtualnej naciśnij klawisz Enter na klawiaturze, aby wejść do trybu zarządzania. Wpisz polecenie eraadmin i dwa razy naciśnij klawisz Enter, aby się zalogować.

(32)

2.Wybierz opcję Ustaw statyczny adres IP za pomocą klawiszy strzałek i naciśnij klawisz Enter.

(33)

3.Zostanie uruchomiony interaktywny kreator konfiguracji sieci, w którym trzeba będzie ustawić następujące parametry:

• Statyczny adres IP

• Maska sieci

• Adres bramy

• Adres serwera DNS

Uwaga

Parametry sieci muszą być wprowadzane w postaci zapisu dziesiętno-kropkowego IPv4, np.

192.168.1.10 (adres IP) lub 255.255.255.0 (maska sieci).

Nawet jeśli sieć skonfigurowano prawidłowo, nie jest możliwe użycie polecenia ping na komputerze z urządzeniem wirtualnym ESET PROTECT.

4.Naciśnij klawisz Enter, aby kontynuować, lub Ctrl+C, aby pozostać w terminalu.

Urządzenie wirtualne ESET PROTECT domyślnie ma jedną kartę sieciową, co jest rozwiązaniem wystarczającym, ale jeśli z innych powodów zostanie dodanych więcej kart sieciowych, polecenie Ustaw statyczny adres IP zostanie zastosowane tylko do karty eth0.

(34)

Włączanie/wyłączanie zdalnego dostępu

Aby umożliwić korzystanie ze zdalnego dostępu (interfejs zarządzania Webmin i SSH), należy go najpierw włączyć.

Wejdź do trybu zarządzania, wpisując hasło i naciskając Enter dwukrotnie. Przy użyciu klawiszy strzałek wybierz opcję Enable/Disable remote access i naciśnij klawisz Enter.

Teraz można korzystać z:

• interfejsu Webmin - szczegółowe informacje można znaleźć w sekcji Interfejs zarządzania Webmin.

Interfejs Webmin wykorzystuje połączenie HTTPS oraz port 10000; Aby uzyskać dostęp do interfejsu Webmin, użyj adresu IP podanego wraz z numerem portu 10000 (https://<host name or IP address>:10000, na przykład https://10.1.119.162:10000 lub https://esmcva:10000).

• zdalnego dostępu poprzez połączenie SSH na porcie 22 (wymagany w celu umożliwienia pobrania bazy danych).

Spowoduje to wyświetlenie następujących informacji na głównym ekranie konsoli zarządzania urządzenia wirtualnego ESET PROTECT:

(35)

Tworzenie kopii zapasowej bazy danych

Kopia zapasowa stanowi absolutnie niezbędny element każdej solidnej strategii odzyskiwania awaryjnego.

Korzystając z funkcji Tworzenie kopii zapasowej bazy danych, można utworzyć kopię zapasową bazy danych ESET PROTECT oraz zapisać ją w pliku kopii zapasowej MySQL o nazwie era-backup.sql zlokalizowanym w folderze root.

Uwaga

Metodą alternatywną dla kopii zapasowej bazy danych jest utworzenie migawek maszyny

wirtualnej. Pozwala to zachować całe urządzenie wirtualne ESET PROTECT wraz z ustawieniami oraz bazą danych ESET PROTECT. Jednakże po przywróceniu migawki maszyny wirtualnej należy

uruchomić Resetowanie po przywróceniu migawki.

WAŻNE

Zalecamy częste tworzenie kopii zapasowych bazy danych ESET PROTECT i zapisywanie pliku kopii zapasowej w pamięci zewnętrznej. Jest to bardzo istotne, ponieważ można wówczas przechowywać kopię całej bazy danych ESET PROTECT w innym miejscu (nie zaś lokalnie na urządzeniu wirtualnym ESET PROTECT) na wypadek sytuacji awaryjnej. Na przykład urządzenie wirtualne ESET PROTECT może zostać uszkodzone, usunięte lub zniszczone w inny sposób. Dysponując niedawno utworzoną kopią zapasową bazy danych ESET PROTECT, można przywrócić urządzenie wirtualne ESET PROTECT do stanu, w jakim znajdowało się na krótko przed wystąpieniem awarii. Szczegółowa procedura została opisana w temacie Odzyskiwanie awaryjne urządzenia wirtualnego ESET PROTECT.

(36)

1.Wejdź do trybu zarządzania, wpisując hasło i naciskając Enter dwukrotnie. Wybierz opcję Tworzenie kopii zapasowej bazy danych za pomocą klawiszy strzałek, a następnie naciśnij klawisz Enter.

2.Przed utworzeniem kopii zapasowej wyświetlony zostanie monit o wprowadzenie hasła głównego bazy danych.

Uwaga

Jeśli nie pamiętasz hasła głównego bazy danych, możesz zmienić je i uruchomić ponownie tworzenie kopii zapasowej.

Ten proces może zająć od kilku sekund do kilku godzin, zależnie od wielkości bazy danych.

(37)

Uwaga

Należy zawsze sprawdzać, czy na ekranie nie pojawiły się jakiekolwiek błędy. W przypadku

wyświetlenia komunikatów o błędach nie można uznać, że proces tworzenia kopii zapasowej bazy danych został ukończony pomyślnie. Spróbuj uruchomić tworzenie kopii zapasowej bazy danych ponownie.

Kopię zapasową bazy danych można znaleźć tutaj: /root/era-backup.sql

WAŻNE

Pobierz plik kopii zapasowej, używając menedżera plików Webmin, i zapisz go w bezpiecznym miejscu.

Przywracanie bazy danych

Ta funkcja służy do zastępowania aktualnej bazy danych bazą danych z kopii zapasowej.

Uwaga

Zalecamy utworzenie migawki maszyny wirtualnej lub kopii zapasowej aktualnej bazy danych. Jest to rozwiązanie awaryjne na wypadek problemów z przywracaniem.

Wykonaj te instrukcje, aby przywrócić bazę danych:

1.Wejdź do trybu zarządzania, wpisując hasło i naciskając Enter dwukrotnie. Wybierz opcję Przywróć bazę danych za pomocą klawiszy strzałek, a następnie naciśnij klawisz Enter.

(38)

WAŻNE

Należy przesłać plik kopii zapasowej era-backup.sql, który ma zostać przywrócony do katalogu root, za pomocą menedżera plików Webmin. Docelowy plik era-backup.sql zostanie zastąpiony. Jeżeli chcesz przywrócić plik era-backup.sql, który już jest w katalogu root, pomiń ten krok.

Ostrzeżenie

Nie należy mieszać kopii zapasowych z różnych serwerów ani różnych wersji serwerów. Należy używać wyłącznie pliku era-backup.sql, którego kopia zapasowa została utworzona na tym samym urządzeniu wirtualnym ESET PROTECT. Istnieje jednak sytuacja, w której można przywrócić bazę danych na inne urządzenie wirtualne ESET PROTECT, ale wyłącznie po niedawnym wdrożeniu oraz przed skonfigurowaniem.

2.Na początku procesu przywracania bazy danych może zostać wyświetlony monit o wprowadzenie hasła użytkownika root bazy danych. Monit ten nie wyświetli się w przypadku przywracania bazy danych na nowo wdrożonym urządzeniu wirtualnym ESET PROTECT, które nie zostało jeszcze skonfigurowane.

(39)

Proces ten może trwać od kilku sekund do kilku godzin, zależnie od wielkości bazy danych.

Uwaga

Należy zawsze sprawdzać, czy na ekranie nie pojawiły się jakiekolwiek błędy. W przypadku

wyświetlenia komunikatów o błędach nie można uznać, że proces przywracania bazy danych został ukończony pomyślnie. Spróbuj uruchomić przywracanie bazy danych ponownie.

Resetowanie po przywróceniu migawki

Po każdym przywróceniu migawki urządzenia wirtualnego do wcześniejszego stanu należy uruchomić funkcję Reset after snapshot revert, aby wymusić synchronizację statusu wszystkich klientów łączących się z tym serwerem.

1.Wejdź do trybu zarządzania, wpisując hasło i naciskając Enter dwukrotnie. Przy użyciu klawiszy strzałek wybierz opcję Reset after snapshot revert i naciśnij klawisz Enter.

2.Zostanie wyświetlony monit o podanie hasła użytkownika root bazy danych, zanim zresetujesz Server realm ESET PROTECT.

(40)

Pobieranie bazy danych z innego serwera

Ta funkcja służy do pobierania bazy danych ESET PROTECT z istniejącego urządzenia wirtualnego ESET PROTECT uruchomionego w infrastrukturze. Jest ona obsługiwana tylko na serwerze ESET PROTECT, ale nie na innych komponentach (MDM, ERA Proxy 6.x). Jest to przydatne w przypadku uaktualniania urządzenia wirtualnego ERA/ESMC do najnowszej wersji urządzenia wirtualnego ESET PROTECT lub migracji takiego urządzenia wirtualnego ESET PROTECT.

WAŻNE

• W przypadku migracji należy zapewnić dostępność starego urządzenia wirtualnego ESET PROTECT, aby zastosować politykę zmian nazwy hosta/adresu IP do wszystkich komputerów klienckich. W przeciwnym razie klienty będą próbowały się łączyć ze starym urządzeniem wirtualnym ESET PROTECT, a nie nowym.

• Upewnij się, że w starym urządzeniu wirtualnym ESET PROTECT włączono protokół SSH.

• Bazę danych można pobrać tylko w przypadku migracji do serwera ESET PROTECT w tej samej lub nowszej wersji. Podczas procedury pobierania struktura bazy danych jest aktualizowana, ale proces ten nie powiedzie się w przypadku pobierania na starszą wersję serwera. Pobranie bazy danych jest jednym z dwóch sposobów uaktualnienia urządzenia wirtualnego.

Aby pobrać bazę danych, wykonaj poniższe działania:

1.Wdróż nowe urządzenie wirtualne ESET PROTECT, ale go jeszcze nie konfiguruj.

2.Otwórz konsolę maszyny wirtualnej i na ekranie głównym naciśnij klawisz Enter, aby uruchomić tryb zarządzania nowo wdrożonego urządzenia wirtualnego ESET PROTECT.

3.Wpisz polecenie eraadmin i dwa razy naciśnij klawisz Enter, aby się zalogować.

(41)

4.Wybierz opcję Pobieranie bazy danych z innego serwera za pomocą klawiszy strzałek i naciśnij klawisz Enter.

(42)

5.Wprowadź hasło użytkownika root bazy danych w zdalnym urządzeniu wirtualnym ESET PROTECT, z którego chcesz pobrać bazę danych ESET PROTECT (Twojego starego urządzenia wirtualnego ESET PROTECT).

Jeżeli w starym urządzeniu wirtualnym ESET PROTECT używasz tylko jednego hasła, wpisz je tutaj.

6.Wprowadź połączenie ze zdalnym urządzeniem wirtualnym ESET PROTECT (SSH) — wpisz nazwę użytkownika (root) oraz nazwę hosta lub adres IP starego urządzenia wirtualnego ESET PROTECT w następującym formacie: root@adresIP lub root@nazwahosta

7.W razie wyświetlenia pytania o autentyczność hosta wpisz yes. W przeciwnym razie zignoruj ten krok.

8.Wpisz hasło maszyny wirtualnej starego urządzenia wirtualnego ESET PROTECT i naciśnij klawisz Enter. Po utworzeniu kopii zapasowej pojawi się komunikat Utworzono kopię zapasową bazy danych zdalnego serwera ERA.

Uwaga

Czas trwania operacji tworzenia i przywracania kopii zapasowej zależy od rozmiaru bazy danych.

9.Wpisz jeszcze raz hasło maszyny wirtualnej starego urządzenia wirtualnego ESET PROTECT. Zależnie od czasu trwania kopiowania bazy danych podczas operacji tej może wielokrotnie pojawić się monit o wpisanie hasła.

10. Poczekaj na przywrócenie bazy danych.

(43)

11. Jeżeli przeprowadzasz uaktualnianie: po pomyślnym pobraniu bazy danych ESET PROTECT zamknij stare urządzenie wirtualne ESET PROTECT, aby je wycofać z użycia.

WAŻNE

• Zalecamy zachowanie starego urządzenia wirtualnego ESET PROTECT do czasu zakończenia weryfikacji prawidłowego działania nowej instancji.

• Zdecydowanie zaleca się, aby nie odinstalowywać starego serwera ESET PROTECT za pomocą skryptu dezinstalacyjnego. Spowoduje to odłączenie (usunięcie) wszystkich licencji także z nowej bazy danych serwera ESET PROTECT. Aby zapobiec takiemu zachowaniu, usuń starą bazę danych serwera ESET PROTECT (DROP DATABASE) przed dezinstalacją.

12. Skonfiguruj nowe urządzenie:

• Uaktualnienie — nowe urządzenie wirtualne należy skonfigurować dokładnie tak samo jak poprzednie urządzenie wirtualne ESET PROTECT.

• Migracja — należy zmienić konfigurację tak, aby ją dopasować do nowej domeny (skonfigurować domenę lub ponownie do niej dołączyć) lub właściwości sieci, np. w przypadku przenoszenia urządzenia wirtualnego ESET PROTECT do innej sieci.

Uwaga

Upewnij się, że wszystkie dane zostały zachowane, wszystkie klienty nawiązują połączenie z nowym serwerem, a urządzenie wirtualne ESET PROTECT działa tak samo jak poprzednie.

(44)

Zmiana hasła maszyny wirtualnej

Twoje hasło maszyny wirtualnej jest używane do logowania do wdrożonego urządzenia wirtualnego ESET PROTECT. Jeśli chcesz zmienić swoje hasło maszyny wirtualnej lub podwyższyć jego poziom bezpieczeństwa, zalecamy używanie silnych haseł oraz częste ich zmienianie.

WAŻNE

Ta procedura służy tylko do zmiany hasła maszyny wirtualnej. Hasła konsoli internetowej ESET PROTECT oraz hasło użytkownika root bazy danych nie ulegną zmianie. Aby uzyskać więcej informacji, zobacz Typy haseł urządzenia wirtualnego ESET PROTECT.

Uwaga

Jeśli nie pamiętasz hasła, zobacz Jak odzyskać zapomniane hasło urządzenia wirtualnego ESET PROTECT.

1.Wejdź do trybu zarządzania, wpisując hasło i naciskając Enter dwukrotnie. Przy użyciu klawiszy strzałek wybierz opcję Zmiana hasła maszyny wirtualnej i naciśnij klawisz Enter.

2.Wpisz nowe hasło w pustym polu, naciśnij klawisz Enter, a następnie wpisz je ponownie, by potwierdzić.

(45)

Po zakończeniu wyświetli się komunikat wszystkie tokeny uwierzytelniające zostały zaktualizowane pomyślnie oraz do logowania będzie wtedy wymagane wprowadzenie nowego hasła.

Zmiana hasła do bazy danych

Hasło użytkownika root bazy danych zapewnia pełny dostęp do serwera bazy danych MySQL. Użytkownik root MySQL ma pełną kontrolę tylko nad serwerem MySQL.

1.Wejdź do trybu zarządzania, wpisując hasło i naciskając Enter dwukrotnie. Przy użyciu klawiszy strzałek wybierz opcję Change database password i naciśnij klawisz Enter.

(46)

2.Gdy pojawi się monit Wprowadź stare hasło główne bazy danych, należy wpisać hasło ustawione podczas konfigurowania urządzenia wirtualnego ESET PROTECT. To hasło może różnić się od Twojego hasła maszyny wirtualnej, jeśli zostało zmienione oddzielnie.

Hasło użytkownika root bazy danych jest teraz zmienione.

Ponowne dołączanie do domeny

Należy użyć tej funkcji w przypadku problemów z usługą Active Directory lub relacjami zaufania w obrębie domeny.

(47)

WAŻNE

Należy mieć prawidłowo skonfigurowaną domenę, gdyż w przeciwnym razie ponowne dołączanie do domeny może nie zadziałać.

1.Wejdź do trybu zarządzania, wpisując hasło i naciskając Enter dwukrotnie. Przy użyciu klawiszy strzałek wybierz opcję Rejoin domain i naciśnij klawisz Enter.

2.Należy wpisać nazwę użytkownika domeny, która będzie używana do dołączania do domeny.

W przypadku braku znajomości systemu Linux oraz obsługi terminala można wejść do interfejsu Webmin i użyć funkcji Bind to Domain Samba Windows File Sharing.

(48)

Konfiguracja domeny

Niepowodzenie operacji dołączania do domeny zwykle wynika z nieprawidłowej konfiguracji plików urządzenia wirtualnego ESET PROTECT. Polecenie Configure Domain pozwala modyfikować pliki konfiguracyjne, aby zawierały określone ustawienia środowiska. Dostępne są następujące pliki konfiguracyjne:

Nazwa pliku Opis

/etc/hosts Plik Hosts powinien zapewniać prawidłowe mapowanie do nazwy kontrolera domeny oraz jego adresu IP.

/etc/krb5.conf Plik konfiguracyjny Kerberos powinien być prawidłowo wygenerowany. Należy zweryfikować działanie ciągu kinit <user-from-domain>.

/etc/ntp.conf Plik konfiguracyjny NTP powinien zawierać rekord dla regularnych aktualizacji względem kontrolera domeny.

/etc/samba/smb.conf Plik konfiguracyjny Samba powinien być prawidłowo wygenerowany.

Pliki te są wstępnie skonfigurowane i wymagają minimum zmian, np. przy określeniu nazwy domeny, nazwy kontrolera domeny, nazwy serwera DNS itp.

1.Wejdź do trybu zarządzania, wpisując hasło i naciskając Enter dwukrotnie. Przy użyciu klawiszy strzałek wybierz opcję Configure domain i naciśnij klawisz Enter.

Uwaga

to jest zaawansowana procedura, która powinna być wykonywana wyłącznie przez doświadczonych administratorów.

(49)

2.Naciśnij klawisz Enter, by edytować plik konfiguracyjny.

3.Naciśnij klawisze Ctrl+X, aby zamknąć edytor tekstowy. Po wyświetleniu monitu o zapisanie zmian naciśnij klawisz Y, aby je zapisać, lub N, aby je odrzucić. Jeżeli nie zostały wprowadzone żadne zmiany, edytor tekstowy zostanie zwyczajnie zamknięty. Jeśli chcesz wprowadzić dalsze zmiany, nie używaj skrótu Ctrl+X, lecz naciśnij klawisze Ctrl+C, aby anulować i powrócić do edytora tekstowego. Przykłady pokazujące, jak edytować pliki konfiguracyjne, można znaleźć w tym artykule bazy wiedzy.

Uwaga

• Zobacz plik /root/help-with-domain.txt w urządzeniu wirtualnym ESET PROTECT — plik help-with- domain.txt najłatwiej można znaleźć za pomocą menedżera plików Webmin. Można również użyć polecenia nano help-with-domain.txt w celu wyświetlenia pliku pomocy.

• W przypadku braku znajomości systemu Linux oraz obsługi terminala można skonfigurować połączenie z domeną (Kerberos, NTP lub ustawienia sieciowe z użyciem Samba Windows File Sharing) za pomocą programu Webmin.

4.Po ukończeniu konfiguracji domeny wybierz opcję Ponowne dołączanie do domeny i wpisz nazwę i hasło administratura do połączenia z domeną.

Reset do ustawień fabrycznych

Można przeprowadzić reset do ustawień fabrycznych, aby przywrócić urządzenie wirtualne ESET PROTECT do pierwotnego stanu, w jakim się znajdował tuż po ukończeniu wdrożenia. Wszystkie ustawienia oraz konfiguracja

(50)

zostaną zresetowane, a cała baza danych ESET PROTECT zostanie usunięta.

Ostrzeżenie

Zdecydowanie zalecamy wykonanie kopii zapasowej bazy danych ESET PROTECT przed

zresetowaniem do ustawień fabrycznych. Po przeprowadzeniu resetu Twoja baza danych będzie pusta.

Reset do ustawień fabrycznych spowoduje zmianę tylko tych ustawień, które zostały zmienione podczas konfigurowania urządzenia wirtualnego ESET PROTECT. Pozostałe zmiany i ustawienia pozostaną niezmienione. W rzadkich przypadkach reset do ustawień fabrycznych nie spowoduje pełnego przywrócenia urządzenia wirtualnego do pierwotnego stanu. W przypadku problemów z urządzeniem wirtualnym ESET PROTECT zalecamy wdrożenie nowej maszyny. Wykonaj kroki niezbędne do przeprowadzenia uaktualnienia/migracji lub przeprowadź procedurę odzyskiwania awaryjnego.

1.Wejdź do trybu zarządzania, wpisując hasło i naciskając Enter dwukrotnie. Przy użyciu klawiszy strzałek wybierz opcję Reset do ustawień fabrycznych i naciśnij klawisz Enter.

2.Naciśnij klawisz Enter, aby przeprowadzić reset do ustawień urządzenia wirtualnego ESET PROTECT do stanu fabrycznego — w przypadku zmiany zdania można w tym momencie wycofać się z wykonywania resetu do ustawień fabrycznych, naciskając Ctrl+C.

(51)

Ostrzeżenie

W trakcie trwania resetu do ustawień fabrycznych nie naciskaj Ctrl+C, ponieważ może to spowodować uszkodzenie urządzenia wirtualnego.

Uwaga

W przypadku pojawienia na ekranie się jakichkolwiek komunikatów o błędach podczas Resetu do ustawień fabrycznych, należy spróbować przeprowadzić reset ponownie. Jeżeli ponowne

przeprowadzenie resetu do ustawień fabrycznych nie pomoże lub nie masz pewności, zalecamy przeprowadzenie nowego wdrożenia. Można wykonać te same kroki co podczas

uaktualnienia/migracji lub wykonać procedurę odzyskiwania awaryjnego.

Przywrócenie ustawień fabrycznych powoduje wykonanie następujących czynności:

• resetowanie konfiguracji sieci, wszystkich haseł oraz nazwy hosta

• czyszczenie interfejsu Webmin, plików konfiguracyjnych urządzenia, pakietów oraz dzienników systemowych

• usuwanie wszystkich danych z bazy danych ESET PROTECT

• resetowanie hasła użytkownika bazy danych ESET PROTECT

Po ponownym uruchomieniu urządzenie wirtualne ESET PROTECT znajdzie się w pierwotnym stanie, tak jakby zostało dopiero wdrożone, i będzie gotowe do ponownego skonfigurowania od podstaw.

Uwaga

Niestandardowe modyfikacje lub ustawienia niezwiązane z programem ESET PROTECT pozostaną niezmienione.

Interfejs zarządzania Webmin

Webmin to interfejs sieciowy innej firmy, który ułatwia zarządzanie systemem Linux. Webmin został stworzony z myślą o użytkownikach, którzy mają pewne doświadczenie z systemem Linux, ale nie są zaznajomieni z