ESET Security Management Center 7.0 Deployment Guide

Typ
Deployment Guide
ESET Security Management Center
Podręcznik użytkownika dotyczący wdrażania urządzenia
wirtualnego
Kliknij tutaj, aby wyświetlić ten dokument jako Pomoc online.
Copyright ©2020ESET, spol. s r.o.
Oprogramowanie ESET Security Management Center zostało opracowane przez firmę ESET, spol. s r.o.
Więcej informacji można znaleźć w witrynie www.eset.com.
Wszelkie prawa zastrzeżone. Żadna część niniejszej dokumentacji nie może być powielana, przechowywana w
systemie pobierania ani przesyłana w jakiejkolwiek formie bądź przy użyciu jakichkolwiek środków elektronicznych,
mechanicznych, przez fotokopiowanie, nagrywanie, skanowanie lub w inny sposób bez uzyskania pisemnego
zezwolenia autora.
Firma ESET, spol. s r.o. zastrzega sobie prawo do wprowadzania zmian w dowolnych elementach opisanego
oprogramowania bez uprzedniego powiadomienia.
Dział obsługi klienta: www.eset.com/support
WER. 19.11.2020
1 Wdrażanie urządzenia wirtualnego 1 .................................................................................................
1.1 Informacje dotyczące pomocy 1 ...............................................................................................................
1.2 Wymagania wstępne 2 ...............................................................................................................................
1.2.1 Zalecane konfiguracje systemowe 3 .................................................................................................................
2 Obsługiwane hiperwizory 3 ......................................................................................................................
3 Fazy implementacji i utrzymanie urządzenia wirtualnego ESMC 4 ...................................
4 Pobieranie urządzenia wirtualnego ESMC 4 ...................................................................................
5 Hasła urządzenia wirtualnego ESMC 5 ..............................................................................................
6 Proces wdrażania urządzenia ESMC 6 ...............................................................................................
6.1 vSphere 6 .....................................................................................................................................................
6.2 VMware Workstation/Player 8 ..................................................................................................................
6.3 Microsoft Hyper-V 10 ..................................................................................................................................
6.4 Oracle VirtualBox 12 ...................................................................................................................................
6.5 Citrix 14 ........................................................................................................................................................
7 Konfigurowanie urządzenia wirtualnego ESMC 16 ......................................................................
7.1 Urządzenie serwera ESMC 17 ....................................................................................................................
7.2 Urządzenie ESMC MDM 19 .........................................................................................................................
8 Konsola zarządzania urządzenia wirtualnego ESMC 22 ...........................................................
8.1 Ustawianie statycznego adresu IP 23 ......................................................................................................
8.2 Włączanie/wyłączanie interfejsu Webmin 25 .........................................................................................
8.3 Tworzenie kopii zapasowej bazy danych 27 ...........................................................................................
8.4 Przywracanie bazy danych 29 ...................................................................................................................
8.5 Resetowanie po przywróceniu migawki 30 .............................................................................................
8.6 Pobieranie bazy danych z innego serwera 31 ........................................................................................
8.7 Zmiana hasła maszyny wirtualnej 35 .......................................................................................................
8.8 Zmiana hasła do bazy danych 36 .............................................................................................................
8.9 Ponowne dołączanie do domeny 37 .........................................................................................................
8.10 Konfiguracja domeny 38 ..........................................................................................................................
8.11 Reset do ustawień fabrycznych 39 ........................................................................................................
9 Interfejs zarządzania Webmin 41 ..........................................................................................................
9.1 Panel kontrolny 42 ......................................................................................................................................
9.2 Systemowe 43 ..............................................................................................................................................
9.3 Serwery 44 ...................................................................................................................................................
9.3.1 ESET Security Management Center 45 ..............................................................................................................
9.4 Inne 46 ..........................................................................................................................................................
9.5 Sieć 48 ..........................................................................................................................................................
10 Certyfikaty ESMC 48 ..................................................................................................................................
11 Uaktualnienie/migracja urządzenia wirtualnego ESMC 49 ...................................................
12 Odzyskiwanie awaryjne urządzenia wirtualnego ESMC 50 ..................................................
13 Rozwiązywanie problemów 50 .............................................................................................................
14 Najczęściej zadawane pytania dotyczące urządzenia wirtualnego ESMC 51 ............
14.1 Jak sprawdzić, które komponenty ESMC są zainstalowane 52 ..........................................................
14.2 Czy do urządzenia wirtualnego ESMC należy dodać inne komponenty? 52 ....................................
14.3 Jak włączyć serwer proxy Apache HTTP na moim urządzeniu wirtualnym ESMC po początkowej
konfiguracji 53 ............................................................................................................................................
14.4 Jak skonfigurować usługę LDAP, aby zezwolić na synchronizację grupy statycznej na
urządzeniu wirtualnym ESMC 53 ..............................................................................................................
14.5 Jak odzyskać zapomniane hasło urządzenia wirtualnego ESMC 53 ..................................................
14.6 Jak zmienić ciąg połączenia z bazą danych ESMC 53 ..........................................................................
14.7 Jak skonfigurować Hyper-V Server pod kątem narzędzia RD Sensor 54 .........................................
14.8 Jak zmienić numery portów urządzenia wirtualnego ESMC 54 ..........................................................
14.9 Jak zwiększyć rozmiar pamięci serwera MySQL 55 .............................................................................
14.10 Problem z programem ESMC działającym w środowisku Hyper-V Server 2012 R2 55 ................
14.11 Jak poprawić wydajność środowiska Oracle VirtualBox 55 ..............................................................
14.12 Jak włączyć polecenie YUM w przypadku korzystania z serwera proxy HTTP 55 .........................
14.13 Jak zaktualizować system operacyjny na komputerze, na którym działa serwer urządzenia
wirtualnego ESMC 56 .................................................................................................................................
14.14 Jak trwale wyłączyć moduł SELinux 56 ...............................................................................................
14.15 Jak uruchomić ponownie konsolę zarządzania urządzenia wirtualnego 56 ..................................
14.16 Jak używać serwera proxy do połączeń agentów 56 .........................................................................
15 Umowa Licencyjna Użytkownika Końcowego (EULA) 57 .......................................................
16 Polityka prywatności 62 ...........................................................................................................................
1
Wdrażanie urządzenia wirtualnego
Użytkownicy, którzy chcą korzystać z programu ESET Security Management Center w środowisku
zwirtualizowanym, mogą przeprowadzić wdrożenie przy użyciu urządzenia wirtualnego ESMC (ESMC VA). Takie
wdrożenie programu ESET Security Management Center za pomocą urządzenia wirtualnego ESMC jest łatwiejsze i
szybsze niż w przypadku instalatora kompleksowego lub pakietów instalacyjnych komponentów.
Urządzenie wirtualne ESMC można wdrożyć w większości środowisk wirtualnych. Obsługuje ono hiperwizory
działające bezpośrednio na sprzęcie (programy (VMware vSphere/ESXi i Microsoft Hyper-V), a także hostowane
hiperwizory, które zwykle działają w systemach operacyjnych komputerów stacjonarnych (programyVMware
Workstation, VMware Player i Oracle VirtualBox). Pełną listę hiperwizorów zawiera rozdział Obsługiwane
hiperwizory.
W niniejszym podręczniku szczegółowo opisano metody wdrożenia urządzenia wirtualnego ESMC i zarządzania nim,
wraz z nowymi funkcjami:
Konsola zarządzania urządzenia wirtualnego ESMC to prosty tekstowy interfejs użytkownika (TUI) oparty
na menu głównym. Interfejs ten pomaga w wydawaniu poleceń tekstowych, prosząc w miarę potrzeby o
określenie wartości. Nawet użytkownicy, którzy nie mają dużego doświadczenia z systemem CentOS 7 lub innymi
wersjami systemu operacyjnego Linux, mogą z łatwością korzystać z urządzeń wirtualnych ESMC i nimi
zarządzać. Wybrane ważne funkcje:
oKonfiguracja statycznego adresu IP — możliwość ręcznego określenia statycznego adresu IP, jeżeli
adres IP nie został przypisany do urządzenia wirtualnego ESMC przez serwer DHCP.
oPobieranie bazy danych z innego serwera — w razie potrzeby uaktualnienia lub migracji urządzenia
wirtualnego ESMC.
oTworzenie i przywracanie kopii zapasowych bazy danych ESMC — funkcje odgrywające ważną rolę w
strategii odzyskiwania awaryjnego i dostępne w razie problemów z urządzeniem wirtualnym ESMC.
oReset do ustawień fabrycznych — powoduje przywrócenie urządzenia do stanu świeżo po wdrożeniu.
Funkcja ta może się przydać w razie problemów z urządzeniem wirtualnym ESMC. Gotowa kopia
zapasowa bazy danych chroni przed utratą danych.
Interfejs zarządzania Webmin — dostępny w przeglądarce internetowej interfejs innego producenta, który
ułatwia zarządzanie systemem Linux. Umożliwia on wygodne zdalne zarządzanie urządzeniem wirtualnym ESMC
za pośrednictwem intuicyjnego interfejsu w przeglądarce internetowej. Najważniejsze moduły interfejsu Webmin
zostały opisane w tym dokumencie.
Informacje dotyczące pomocy
W niniejszym Podręczniku wdrażania urządzeń wirtualnych zawarte zostały instrukcje dotyczące wdrażania i
konfiguracji urządzenia wirtualnego ESMC (ESMC VA). Podręcznik ten jest przeznaczony dla wszystkich osób
zainteresowanych wdrażaniem i aktualizacją urządzeń wirtualnych ESMC oraz zarządzaniem nimi.
W celu zapewnienia zgodności oraz uniknięcia pomyłek w niniejszym podręczniku stosowana jest terminologia
oparta na nazwach parametrów ESET Security Management Center. Zastosowaliśmy również jednolity zbiór
symboli do oznaczenia konkretnych tematów o określonym poziomie ważności.
UWAGA
Uwagi stanowią krótkie spostrzeżenia. Można je pominąć, lecz mogą również zawierać cenne informacje dotyczące
określonych funkcji lub łącza do podobnych tematów.
WAŻNE
Zagadnienia te wymagają uwagi czytelnika i pomijanie ich nie jest zalecane. Zazwyczaj zawierają istotne
informacje niemające krytycznego znaczenia.
2
OSTRZEŻENIE
Informacje krytyczne, które należy traktować z większą ostrożnością. Ostrzeżenia zostały umieszczone specjalnie
w celu uniknięcia potencjalnie szkodliwych błędów. Należy dokładnie zapoznać się z treścią ostrzeżenia, ponieważ
dotyczy ono wrażliwych ustawień systemowych lub zagadnień związanych z ryzykiem.
Oznaczenie Znaczenie
Pogrubiona czcionkaNazwy elementów interfejsu takich, jak pola lub przyciski opcji.
Pochylona czcionka Elementy zastępcze dla informacji wprowadzanych przez użytkownika. Na przykład nazwa
pliku lub ścieżka oznaczają, że rzeczywista ścieżka lub nazwa pliku są wprowadzane przez
użytkownika.
Courier New Przykłady kodu lub poleceń.
Hiperłącze Zapewnia szybki i łatwy dostęp do przywoływanych tematów lub zewnętrznych adresów
internetowych. Hiperłącza są zaznaczone na niebiesko i mogą być podkreślone.
%ProgramFiles% Katalog systemowy, w którym przechowywane są programy zainstalowane w systemie
Windows lub innym.
Pomoc online stanowi podstawowe źródło treści pomocy. Po nawiązaniu połączenia z Internetem
automatycznie zostanie wyświetlona najnowsza wersja pomocy online. Strony pomocy online dla programu ESET
Security Management Center zawierają trzy aktywne karty w górnym nagłówku nawigacji:
Instalacja/Uaktualnienie, Administracja oraz Wdrażanie urządzenia wirtualnego.
Tematy przedstawione w tym podręczniku podzielono na kilka rozdziałów i podrozdziałów. Odpowiednie
informacje można znaleźć, używając pola Szukaj u góry.
WAŻNE
Po otwarciu Podręcznika użytkownika na pasku nawigacyjnym umieszczonym na górze strony wyszukiwanie
będzie ograniczone do treści tego podręcznika. Przykładowo po otwarciu Podręcznika administratora w wynikach
wyszukiwania nie będą wyświetlać się tematy zawarte w Podręczniku instalacji/uaktualniania lub wdrażania
urządzeń wirtualnych.
Baza wiedzy firmy ESET zawiera odpowiedzi na często zadawane pytania oraz zalecane rozwiązania różnych
problemów. Dzięki regularnej aktualizacji przez specjalistów z firmy ESET baza wiedzy jest bardzo skutecznym
narzędziem do rozwiązywania różnego rodzaju problemów.
Forum ESET pozwala użytkownikom pomagać sobie nawzajem. Można tam zamieścić dowolny problem lub
pytanie związane z produktem ESET.
Można również zamieścić ocenę lub opinię dotyczącą konkretnego tematu pomocy. Wystarczy kliknąć łącze
Czy ta informacja była pomocna? lub Oceń ten artykuł: Pomocny/Niepomocny w przypadku Bazy wiedzy
firmy ESET (na dole strony pomocy).
Wymagania wstępne
Przed wdrożeniem urządzenia wirtualnego ESMC należy spełnić następujące wymagania wstępne:
Musi być używany obsługiwany hiperwizor.
Należy sprawdzić, czy system operacyjny-gość jest obsługiwany (w przypadku hostowanego hiperwizora, na
przykład programu VMware Workstation/Player lub Oracle VirtualBox).
Funkcja VT musi być włączona w systemie BIOS komputera hosta. Możliwe nazwy tej funkcji to VT,
Vanderpool Technology, Virtualization Technology, VMX lub Virtual Machine Extensions. Ustawienie to zazwyczaj
można znaleźć na ekranie zabezpieczeń systemu BIOS. Lokalizacja tego ustawienia różni się zależnie od
dostawcy komputera.
Należy się upewnić, że połączenie z kartą sieciową na maszynie wirtualnej jest ustawione jako Mostkowe
(ewentualnie NAT). Podczas konfigurowania urządzenia wirtualnego ESMC można określić ustawienia sieciowe, w
tym dane domeny, aby zapewnić prawidłowe działanie zadania Synchronizacja grupy statycznej.
W przypadku używania trybu NAT na maszynie wirtualnej należy skonfigurować przekierowanie portów, aby
3
umożliwić dostęp do programu ESMC przez sieć. Porty, które należy przekierować, są wyświetlane w oknie
konsoli urządzenia wirtualnego ESMC po jego wdrożeniu i skonfigurowaniu.
Urządzenie wirtualne ESMC obsługuje tylko środowiska IPv4. Choć można ręcznie skonfigurować środowisko
IPv6, nie jest ono obsługiwane.
WAŻNE
Zalecamy utworzenie migawki nowo wdrożonego i skonfigurowanego urządzenia wirtualnego ESMC i
zsynchronizowanie go z usługą Active Directory. Zalecamy również utworzenie migawki przed wdrożeniem agenta
ESET Management na komputerach klienckich.
Certyfikaty ESMC są wymagane do wdrożenia rozwiązań ESMC MDM lub ESMC VAgentHost. Aby można było
wygenerować te certyfikaty (szyfrują one komunikację między komponentami ESMC), musi działać instancja
serwera ESMC.
Zalecane konfiguracje systemowe
W zależności od rozmiaru infrastruktury, tzn. liczby maszyn klienckich, które będą zarządzane przez urządzenie
wirtualne ESMC, należy wziąć pod uwagę zalecaną i minimalną konfigurację maszyny wirtualnej.
Poniższe rozmiary mają zastosowanie do serwera ESMC oraz urządzenia wirtualnego ESMC MDM:
Liczba klientów
Liczba
rdzeni
Wielkość
pamięci
RAM
Inne
mniej niż 1.000 klientów 2 2 GB Dysk „gruby” (thick provisioned).
od 1.000 do 5.000
klientów
4 4 GB
Dysk „gruby” (thick provisioned) — należy ręcznie zmienić
konfigurację, aby zwiększyć rozmiar pamięci serwera MySQL.
więcej niż 5.000 klientów 8 8 GB
Aby uniknąć problemów z wydajnością, należy proporcjonalnie
zwiększać ilość zasobów dostępnych dla urządzenia
wirtualnego ESMC.
WAŻNE
Jeżeli planowane jest zarządzanie ponad 5000 klientów, zdecydowanie zalecamy zainstalowanie serwera/MDM
ESMC na komputerze fizycznym z oprogramowaniem Microsoft Windows Server i Microsoft SQL Server.
Poniższe rozmiary mają zastosowanie do urządzenia ESMC VAgentHost (w zależności od liczby podłączonych
maszyn wirtualnych):
Minimalne:
1—1.000 maszyn wirtualnych -> 2 rdzenie, 2 GB RAM
Zalecane:
1—10.000 maszyn wirtualnych -> 4 rdzenie, 8 GB RAM
Obsługiwane hiperwizory
Urządzenie wirtualne ESMC (esmc_appliance.ova i esmc_vagenthost.ova) należy do rodziny sprzętu
wirtualnego vmx-07. Poniższa tabela zawiera hiperwizory obsługiwane w przypadku poszczególnych typów
urządzeń wirtualnych ESMC:
Hiperwizor Wersja
Urządzenie
serwera
ESMC
Urządzenie
ESMC
MDM
Urządzenie
ESMC
VAgentHost
VMware vSphere/ESXi 5.0 i nowsze x x x
VMware Workstation 9 i nowsze x x Niedostępne
VMware Player 7 i nowsze x x Niedostępne
4
Hiperwizor Wersja
Urządzenie
serwera
ESMC
Urządzenie
ESMC
MDM
Urządzenie
ESMC
VAgentHost
Microsoft Hyper-V Server 2012 i 2012 R2 x x Niedostępne
Oracle VirtualBox 4.3.24 i nowsze x x Niedostępne
Citrix 7.0 i nowsze x x x
WAŻNE
Zalecamy przypisanie adresu IP urządzeniu wirtualnemu ESMC przy użyciu dostępnego w sieci serwera DHCP.
Adres IP jest niezbędny do uzyskiwania dostępu do interfejsu sieciowego konfiguracji urządzenia wirtualnego
ESMC. Jeśli w sieci nie ma serwera DHCP, należy ustawić statyczny adres IP.
Fazy implementacji i utrzymanie urządzenia
wirtualnego ESMC
Implementacja urządzenia wirtualnego ESMC składa się z następujących faz głównych, które są niezbędne do
pomyślnego wdrożenia i konfiguracji:
1. Proces wdrażania urządzenia ESMC — zasadnicze wdrożenie pliku OVA urządzenia wirtualnego ESMC na
hiperwizorze.
2. Konfigurowanie urządzenia wirtualnego ESMC — konfiguracja przeprowadzana po wdrożeniu za pomocą
interfejsu sieciowego urządzenia wirtualnego ESMC. Jest to strona konfiguracyjna, na której można wybrać typ
urządzenia oraz wprowadzić określone dane i właściwości wymagane do prawidłowego funkcjonowania tego
konkretnego typu urządzenia wirtualnego ESMC.
Dalsza konfiguracja oraz zarządzanie są przeprowadzane za pomocą tekstowego interfejsu użytkownika (TUI) oraz
interfejsu Webmin:
1. Konsola zarządzania urządzenia wirtualnego ESMC — zapewnia dostęp do funkcji utrzymania, takich jak
tworzenie i przywracanie kopii zapasowych, zmiana haseł, reset do ustawień fabrycznych itp.
2. Interfejs zarządzania Webmin — ułatwia zarządzanie urządzeniem wirtualnym ESMC.
Procedury uaktualnienia, migracji i odzyskiwania awaryjnego:
Uaktualnienie/migracja urządzenia wirtualnego ESMC — jeśli chcesz uaktualnić urządzenie wirtualne ESMC do
najnowszej wersji, zapoznaj się ze szczegółowymi informacjami oraz procedurą krok po kroku podanymi w tej
sekcji. Ta sama procedura ma również zastosowanie w przypadku potrzeby migracji urządzenia wirtualnego ESMC.
Odzyskiwanie awaryjne urządzenia wirtualnego ESMC — wykonaj tę procedurę, jeśli urządzenie wirtualne ESMC
przestało działać i nie można rozwiązać problemu lub nie można odzyskać uszkodzonej instancji urządzenia
wirtualnego ESMC.
Pobieranie urządzenia wirtualnego ESMC
Urządzenie wirtualne ESMC dostępne jest w postaci pliku OVA (Open Virtualization Appliance). Jest on dostępny w
sekcji pobierania. Urządzenie jest dostępne w dwóch postaciach: jako plik esmc_appliance.ova i plik
esmc_vagenthost.ova.
Jeśli wdrażasz urządzenie wirtualne w środowisku Microsoft Hyper-V, użyj pliku esmc_appliance.vhd.zip
zamiast pliku OVA.
esmc_appliance.ova — zawiera wiele typów urządzenia ESMC. Wdrożenie tego pliku
umożliwia wybór typu urządzenia, które ma zostać uruchomione.
Można wybrać spośród następujących typów urządzeń:
Serwer ESMC — serwer ESMC, który będzie działać na
5
dedykowanej maszynie wirtualnej. Zawiera również narzędzie
Rogue Detection Sensor.
ESMC MDM — komponent tylko do zarządzania urządzeniami
mobilnymi. Jeśli udostępnienie serwera ESMC poza wewnętrzną
sieć jest niepożądane, można udostępnić maszynę wirtualną ESMC
MDM w Internecie w celu zarządzania urządzeniami mobilnymi.
esmc_vagenthost.ova — to zasadniczo samodzielne urządzenie ESMC
VAgentHost. Jedyna różnica w porównaniu ze wspomnianym
powyżej typem urządzenia wirtualnego ESMC VAgentHost
polega na tym, że ta konfiguracja obejmuje procedurę wdrażania
w stylu kreatora używaną w przypadku programu vSphere/ESXi,
jeśli nawiązane jest połączenie z serwerem vCenter, a nie
połączenie bezpośrednio z serwerem ESXi.
Plik OVA to szablon zawierający funkcjonalny system operacyjny CentOS 7. Aby wdrożyć plik OVA urządzenia
wirtualnego ESMC, należy wykonać instrukcje dotyczące używanego hiperwizora. W przypadku używania pliku
esmc_appliance.ovamożna wybrać typ urządzenia wirtualnego ESMC, które ma zostać uruchomione przez
maszynę wirtualną po ukończeniu wdrożenia. Po wybraniu typu można rozpocząć konfigurację urządzenia
wirtualnego ESMC. Po wdrożeniu pliku .ova należy wybrać typ urządzenia i skonfigurować ustawienia urządzenia
wirtualnego. Urządzenie wirtualne stanowi kompletne środowisko z programem ESET Security Management Center
(lub jednym z jego komponentów).
Przed rozpoczęciem wdrażania należy się upewnić, że wszystkie wymagania zostały spełnione.
Po zakończeniu wdrożenia i konfiguracji można nawiązać połączenie z serwerem ESMC przy użyciu konsoli
internetowej ESMC i rozpocząć korzystanie z programu ESET Security Management Center.
UWAGA
Firma ESET dostarcza urządzenia wirtualne ESMC, ale nie ponosi odpowiedzialności za pomoc techniczną i
utrzymanie systemu operacyjnego lub jego komponentów. Urządzenia wirtualne ESMC zostały stworzone z myślą
o ułatwieniu obsługi i wdrożenia oraz są dostarczane wraz z publicznie dostępnym systemem operacyjnym
zawierającym komponenty pochodzące z innych źródeł. Odpowiedzialność za zarządzanie tymi komponentami i
ich aktualizowanie leży wyłącznie po stronie użytkownika urządzenia wirtualnego ESMC. Zalecamy regularne
aktualizowanie systemu operacyjnego, aby uniknąć problemów bezpieczeństwa.
Hasła urządzenia wirtualnego ESMC
W urządzeniu wirtualnym ESMC stosowanych jest kilka typów kont użytkowników. Poszczególne typy kont opisane
są w tabeli poniżej:
Typ konta Hasło domyślne Opis i zastosowanie
Konto użytkownika root
systemu operacyjnego
(CentOS)
eraadmin Jest to konto, które może być użyte do zalogowania się do
urządzenia wirtualnego ESMC. Zapewnia dostęp do konsoli
zarządzania urządzenia wirtualnego ESMC oraz interfejsu
zarządzania Webmin, a ponadto umożliwia przeprowadzenie resetu
do ustawień fabrycznych oraz pobranie bazy danych z innego
serwera, jeśli jest to wymagane. Zazwyczaj wymagane będzie
podanie hasła maszyny wirtualnej.
Konto użytkownika root
bazy danych (MySQL)
eraadmin Jest to konto użytkownika root serwera bazy danych MySQL.
Umożliwia wykonywanie różnych operacji na bazie danych, takich
jak tworzenie lub przywracanie kopii zapasowej. Zazwyczaj
wymagane będzie podanie hasła użytkownika root bazy
danych.
6
Typ konta Hasło domyślne Opis i zastosowanie
Administrator konsoli
internetowej ESMC
określane podczas
konfigurowania
urządzenia
wirtualnego ESMC
To hasło jest ważne, ponieważ zapewnia dostęp do konsoli
internetowej ESMC.
Domyślne hasło jest zmieniane podczas konfigurowania urządzenia wirtualnego ESMC. Wszystkie powyższe konta
będą mieć te same hasła, które zostały określone podczas konfigurowania urządzenia wirtualnego ESMC. Jednakże
istnieje możliwość ustawienia innego hasła dla każdego konta. Używanie wielu różnych haseł może być
skomplikowane, lecz zwiększa poziom bezpieczeństwa. Zalecamy ustalenie skutecznej metody zarządzania
wieloma hasłami urządzenia wirtualnego ESMC w celu uniknięcia pomyłek.
UWAGA
W trakcie wdrażania urządzenia wirtualnego ESMC, które jeszcze nie jest skonfigurowane, wykorzystuje ono to
samo hasło, eraadmin , w przypadku wszystkich powyższych kont, dopóki hasło nie zostanie zmienione podczas
konfigurowania urządzenia wirtualnego ESMC.
W przypadku zapomnienia hasła do któregokolwiek z powyższych kont należy zapoznać się sekcją Jak odzyskać
zapomniane hasło urządzenia wirtualnego ESMC.
Proces wdrażania urządzenia ESMC
Kliknij hiperwizor, którego będziesz używać, aby wyświetlić instrukcje wdrożenia:
vSphere
VMware Workstation/Player
Microsoft Hyper-V
Oracle VirtualBox
Citrix
vSphere
Wdrażanie urządzenia wirtualnego ESMC na kliencie vSphere
1. Nawiąż połączenie z serwerem vCenter przy użyciu klienta vSphere lub bezpośrednio z serwerem ESXi.
2. Jeżeli korzystasz z oprogramowania vSphere Client do komputerów osobistych, kliknij kolejno opcje Plik >
Wdrożenie szablonu OVF. Jeżeli korzystasz z oprogramowania vSphere Web Client, kliknij kolejno opcje
Czynności > Wdrożenie szablonu OVF.
3. Kliknij opcję Przeglądaj, przejdź do pliku esmc_appliance.ova pobranego z witryny internetowej
ESET.com, a następnie kliknij pozycję Otwórz.
4. Kliknij przycisk Dalej w oknie szczegółów szablonu OVF.
5. Przeczytaj i zaakceptuj Umowę licencyjną użytkownika końcowego (EULA).
6. Aby ukończyć instalację, wykonaj instrukcje wyświetlane na ekranie, a następnie podaj poniższe informacje
dotyczące klienta wirtualnego:
Nazwa i lokalizacja — określ nazwę dla wdrażanego szablonu oraz lokalizację, w której są przechowywane
pliki maszyny wirtualnej.
Host / klaster — wybierz hosta lub klaster, na którym chcesz uruchomić szablon.
Pula zasobów — wybierz pulę zasobów, w obrębie której chcesz wdrożyć szablon.
Pamięć — wybierz miejsce przechowywania plików maszyny wirtualnej.
Format dysku — wybierz format dysków wirtualnych.
Mapowanie sieci — wybierz sieć, której będzie używać maszyna wirtualna. Należy upewnić się, że wybrana
została sieć maszyny wirtualnej powiązana z utworzoną pulą IP.
7. Kliknij przycisk Dalej, zapoznaj się z podsumowaniem wdrożenia i kliknij przycisk Zakończ. Uruchomiona
7
procedura automatycznie utworzy maszynę wirtualną z zastosowaniem wprowadzonych ustawień.
8. Po wdrożeniu urządzenia wirtualnego ESMC włącz je. Spowoduje to wyświetlenie następujących informacji:
Otwórz przeglądarkę internetową i w pasku adresu wpisz adres IP nowo wdrożonego urządzenia ESMC. Adres IP jest
wyświetlany w oknie konsoli (widocznej powyżej). Zostanie wyświetlony komunikat Należy dokonać pierwszej
konfiguracji urządzenia. Połącz się, używając przeglądarki internetowej, z adresem: https://[IP address]".
Następnym krokiem jest skonfigurowanie urządzenia przy użyciu interfejsu sieciowego.
WAŻNE
Jeśli w sieci nie ma serwera DHCP, należy ustawić statyczny adres IP dla urządzenia wirtualnego ESMC przy użyciu
konsoli zarządzania. Jeżeli nie ma przydzielonego adresu IP, wyświetlone zostaną poniższe informacje. Adres URL
nie będzie zawierał adresu IP.
Jeśli adres IP nie zostanie przypisany, serwer DHCP może nie być w stanie go przypisać. Należy się upewnić, że w
podsieci, w której znajduje się urządzenie wirtualne, są wolne adresy IP.
8
UWAGA
Zdecydowanie zalecamy skonfigurowanie ról i uprawnień na serwerze vCenter w taki sposób, aby użytkownicy
programu VMware nie mieli dostępu do maszyny wirtualnej ESMC. Uniemożliwi to im ingerowanie w ustawienia
maszyny wirtualnej ESMC. Użytkownicy programu ESMC nie mają potrzebują dostępu do maszyny wirtualnej. Aby
zarządzać dostępem do programu ESET Security Management Center, należy skorzystać z opcji Uprawnienia
dostępu w konsoli internetowej ESMC.
Aby uzyskać więcej informacji na temat wdrażania samodzielnego urządzenia ESMC vAgentHost na kliencie
vSphere, należy się zapoznać z instrukcjami.
VMware Workstation/Player
Wdrażanie urządzenia wirtualnego ESMC w środowisku VMware Workstation/Player
Zalecamy korzystanie z najnowszej wersji programu VMware Player. W ustawieniu połączenia karty sieciowej
maszyny wirtualnej należy wybrać połączenie Mostkowe lub NAT.
UWAGA
W maszynie wirtualnej należy skonfigurować przekierowanie portów, aby umożliwić dostęp do programu ESMC
przez sieć.
1. Wybierz kolejno opcje Plik > Wdrożenie szablonu OVF.
2. Przejdź do pliku esmc_appliance.ova pobranego z witryny internetowej firmy ESET i kliknij Otwórz.
3. Podaj nazwę nowej maszyny wirtualnej oraz lokalną ścieżkę do miejsca, w którym zostanie zapisana, i kliknij
opcję Importuj.
4. Przeczytaj Umowę licencyjną użytkownika końcowego (EULA) i zaakceptuj ją, jeśli zgadzasz się z jej
postanowieniami.
9
5. Po wdrożeniu urządzenia włącz je. Spowoduje to wyświetlenie następujących informacji:
Otwórz przeglądarkę internetową i w pasku adresu wpisz adres IP nowo wdrożonego urządzenia ESMC. Adres IP jest
wyświetlany w oknie konsoli (widocznej powyżej). Zostanie wyświetlony komunikat Należy dokonać pierwszej
konfiguracji urządzenia. Połącz się, używając przeglądarki internetowej, z adresem: https://[IP address]".
Następnym krokiem jest skonfigurowanie urządzenia przy użyciu interfejsu sieciowego.
WAŻNE
Jeśli w sieci nie ma serwera DHCP, należy ustawić statyczny adres IP dla urządzenia wirtualnego ESMC przy użyciu
konsoli zarządzania. Jeżeli nie ma przydzielonego adresu IP, wyświetlone zostaną poniższe informacje. Adres URL
nie będzie zawierał adresu IP.
Jeśli adres IP nie zostanie przypisany, serwer DHCP może nie być w stanie go przypisać. Należy się upewnić, że w
podsieci, w której znajduje się urządzenie wirtualne, są wolne adresy IP.
10
Microsoft Hyper-V
Wdrażanie urządzenia wirtualnego ESMC w środowisku Microsoft
Hyper-V
1. Wyodrębnij plik esmc_appliance.vhd.zip (pobrany z witryny internetowej ESET.com) przy użyciu
odpowiedniego programu, takiego jak Tar lub 7-Zip.
2. Uruchom menedżera funkcji Hyper-V i połącz z odpowiednim Hyper-V.
3. Utwórz nową maszynę wirtualną (generacji 1) z co najmniej 4 rdzeniami i 4 GB pamięci RAM.
4. Po pomyślnym utworzeniu maszyny wirtualnej włącz ją. Spowoduje to wyświetlenie następujących informacji:
11
Otwórz przeglądarkę internetową i w pasku adresu wpisz adres IP nowo wdrożonego urządzenia ESMC. Adres IP jest
wyświetlany w oknie konsoli (widocznej powyżej). Zostanie wyświetlony komunikat Należy dokonać pierwszej
konfiguracji urządzenia. Połącz się, używając przeglądarki internetowej, z adresem: https://[IP address]".
Następnym krokiem jest skonfigurowanie urządzenia przy użyciu interfejsu sieciowego.
WAŻNE
Jeśli w sieci nie ma serwera DHCP, należy ustawić statyczny adres IP dla urządzenia wirtualnego ESMC przy użyciu
konsoli zarządzania. Jeżeli nie ma przydzielonego adresu IP, wyświetlone zostaną poniższe informacje. Adres URL
nie będzie zawierał adresu IP.
Jeśli adres IP nie zostanie przypisany, serwer DHCP może nie być w stanie go przypisać. Należy się upewnić, że w
podsieci, w której znajduje się urządzenie wirtualne, są wolne adresy IP.
12
Oracle VirtualBox
Wdrażanie urządzenia wirtualnego ESMC w środowisku VirtualBox
Zalecamy korzystanie z najnowszej wersji programu VirtualBox. W ustawieniu połączenia karty sieciowej maszyny
wirtualnej należy wybrać opcję Bridged lub NAT.
UWAGA
Jeśli jest to wymagane, należy na maszynie wirtualnej skonfigurować przekierowanie portów, aby umożliwić
uzyskiwanie dostępu do programu ESMC przez Internet.
1. Kliknij File i wybierz opcję Import Appliance.
2. Kliknij przycisk Browse, przejdź do pliku esmc_appliance.ova pobranego z witryny internetowej
ESET.com, a następnie kliknij przycisk Open.
3. Kliknij Next.
4. Sprawdź ustawienia urządzenia i kliknij opcję Import.
5. Przeczytaj Umowę Licencyjną Użytkownika Końcowego (EULA) i zaakceptuj ją, jeśli się zgadzasz.
6. Po wdrożeniu urządzenia wirtualnego ESMC włącz je. Spowoduje to wyświetlenie następujących informacji:
13
Otwórz przeglądarkę internetową i w pasku adresu wpisz adres IP nowo wdrożonego urządzenia ESMC. Adres IP jest
wyświetlany w oknie konsoli (widocznej powyżej). Zostanie wyświetlony komunikat Należy dokonać pierwszej
konfiguracji urządzenia. Połącz się, używając przeglądarki internetowej, z adresem: https://[IP address]".
Następnym krokiem jest skonfigurowanie urządzenia przy użyciu interfejsu sieciowego.
WAŻNE
Jeśli w sieci nie ma serwera DHCP, należy ustawić statyczny adres IP dla urządzenia wirtualnego ESMC przy użyciu
konsoli zarządzania. Jeżeli nie ma przydzielonego adresu IP, wyświetlone zostaną poniższe informacje. Adres URL
nie będzie zawierał adresu IP.
Jeśli adres IP nie zostanie przypisany, serwer DHCP może nie być w stanie go przypisać. Należy się upewnić, że w
podsieci, w której znajduje się urządzenie wirtualne, są wolne adresy IP.
14
Citrix
Wdrażanie urządzenia wirtualnego ESMC w środowisku Citrix:
Wymagania wstępne
Sieć IPv4 jest dostępna w środowisku Citrix. Protokół IPv6 nie jest obsługiwany w urządzeniu wirtualnym
ESMC.
Plik .ovf urządzenia jest dostępny na komputerze, na którym będzie wdrażane urządzenie wirtualne ESMC.
Do importu pakietu OVF/OVA wymagane są uprawnienia administratora puli.
Użytkownik przeprowadzający wdrożenie musi mieć do dyspozycji wystarczającą ilość miejsca — co
najmniej 100 GB.
Proces wdrażania
1. Wybierz kolejno File > Import.
2. Kliknij pozycję Browse, przejdź do pliku esmc_appliance.ova pobranego z witryny internetowej ESET i
kliknij przycisk Next.
3. Zaznacz pole wyboru I accept the End User License Agreements i kliknij przycisk Next.
4. Wybierz pulę lub autonomiczny serwer, na którym chcesz umieścić urządzenie wirtualne ESMC, i kliknij
przycisk Next.
5. Umieść zaimportowany dysk wirtualny w repozytorium magazynowym i kliknij przycisk Next.
6. Przeprowadź mapowanie wirtualnych interfejsów sieciowych, wybierając pozycję Target Network, a
następnie kliknij przycisk Next.
7. Wybierz weryfikację podpisu cyfrowego (opcjonalne) i kliknij przycisk Next.
8. Wybierz pozycję Don't use Operating System Fixup i kliknij przycisk Next.
9. Wybierz sieć (tę samą co w kroku 6 powyżej), w której zostanie zainstalowane tymczasowe urządzenie
wirtualne ESMC w celu przeprowadzenia operacji importu, a następnie kliknij przycisk Next.
10. Sprawdź ustawienia i kliknij przycisk Finish.
15
Proces wdrażania może trochę potrwać. W tym czasie serwer Citrix będzie zachowywać się tak, jakby był w stanie
bezczynności. Nie przerywaj tego procesu.
UWAGA
Zapoznaj się z dokumentacją dotyczącą wdrożenia rozwiązania OVF/OVA dostarczoną przez jego
producenta.
Po pomyślnym utworzeniu maszyny wirtualnej włącz ją. Spowoduje to wyświetlenie następujących informacji:
Otwórz przeglądarkę internetową i w pasku adresu wpisz adres IP nowo wdrożonego urządzenia ESMC. Adres IP jest
wyświetlany w oknie konsoli (widocznej powyżej). Zostanie wyświetlony komunikat Należy dokonać pierwszej
konfiguracji urządzenia. Połącz się, używając przeglądarki internetowej, z adresem: https://[IP address]".
Następnym krokiem jest skonfigurowanie urządzenia przy użyciu interfejsu sieciowego.
WAŻNE
Jeśli w sieci nie ma serwera DHCP, należy ustawić statyczny adres IP dla urządzenia wirtualnego ESMC przy użyciu
konsoli zarządzania. Jeżeli nie ma przydzielonego adresu IP, wyświetlone zostaną poniższe informacje. Adres URL
nie będzie zawierał adresu IP.
Jeśli adres IP nie zostanie przypisany, serwer DHCP może nie być w stanie go przypisać. Należy się upewnić, że w
podsieci, w której znajduje się urządzenie wirtualne, są wolne adresy IP.
16
Konfigurowanie urządzenia wirtualnego ESMC
Urządzenie wirtualne ESMC (ESMC VA) można łatwo skonfigurować przy użyciu jego interfejsu sieciowego. W sieci
musi się znajdować serwer DHCP, aby umożliwić automatyczne przypisywanie adresu IP urządzeniu wirtualnemu
ESMC, co z kolei pozwoli na dostęp do interfejsu sieciowego tego urządzenia ESMC.
UWAGA
Jeśli w sieci nie ma serwera DHCP, należy skonfigurować statyczny adres IP dla urządzenia wirtualnego ESMC.
Po wdrożeniu maszyny wirtualnej urządzenia wirtualnego ESMC należy wybrać typ urządzenia ESMC, które ma
zostać uruchomione. W przeglądarce internetowej należy z menu rozwijanego wybrać typ urządzenia ESMC, które
ma działać na maszynie wirtualnej, i skonfigurować je. Aby wyświetlić odpowiednie instrukcje dla różnych typów
urządzeń, należy kliknąć odpowiednie łącze poniżej:
Urządzenie serwera ESMC
Urządzenie ESMC MDM
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68

ESET Security Management Center 7.0 Deployment Guide

Typ
Deployment Guide