TvrtkaPartneri
 

NORT - Baza znanja

Kontaktirajte podršku

   
 
Pretraga Baze Znanja
Traži Opcije
Pitanja i odgovori
ESET Remote Administrator 5
Što je ESET Remote Administrator (ERA)?

 

Pitanje

  • Što je ESET Remote Administrator?

  • Što ima novoga u najnovijoj verziji (5.2.22) ESET Remote Administrator alata?

 

Ukratko

Značajke ESET Remote Administratora

  • Brzi pregled stanja antivirusne zaštite

  • Sveobuhvatne statistike u intuitivnom grafičkom okružju

  • Skeniranje udaljenih (mrežnih) diskova

  • Primjena konfiguracije na odabranim ESET-ovim klijentskim računalima

  • Udaljena instalacija / deinstalacija ESET-ovih Endpoint proizvoda

 

Odgovor

ESET Remote Administrator (ERA) napredni je alat za udaljenu administraciju koji omogućuje centralizirani pregled, upravljanje i kontrolu ESET-ovih sigurnosnih rješenja u velikim korporacijskim mrežama. Omogućuje centralno upravljanje serverima, radnim stanicama (računalima) i mobilnim uređajima.

ERA se sastoji od dva modula:

  • ESET Remote Administrator Server (ERAS)
  • ESET Remote Administrator Console (ERAC)

U trenutku pisanja ovog članka najnovija verzija ESET Remote Administrator alata je 5.2.22

 

Detalji:

  • Centralizirano upravljanje - Omogućuje upravljanje svim ESET-ovim sigurnosnim rješenjima s centralnog upravljačkog alata

  • Grupe klijenata - Omogućuju kreiranje statičkih i dinamičkih grupa klijenata i korištenje drugačijih parametara za popunjavanje tih grupa

  • Upravljanje temeljeno na ulogama - Dodjeljuje drugačije ovlasti različitim ERA serverima. Verifikacija korisnika preko ERA. Potiče uporabu složenih lozinki.

  • Udaljena instalacija - Pokretanje udaljenih instalacija ESET-ovih programa na velikom broju računala odjednom.

  • Izvoz / uvoz pravila i postavki - Omogućuje izvoz/uvoz postavki u XML

  • Udaljeno aktiviranje / deaktiviranje modula - Udaljeno aktiviranje / deaktiviranje zaštitnih modula instaliranih na određenom klijentu uključujući firewall, anti-stealth modul, zaštitu datoteka u realnom vremenu, pristup webu i zaštitu e-mail klijenata

  • Nadzorna ploča s prikazom u realnom vremenu - Osigurava potpuni pregled nad mrežom tvrtke i dopušta provjeru statusa sigurnosti s bilo kojeg mjesta

  • Dnevnici u više formata - Omogućeno je spremanje dnevnika (logova) u uobičajenim formatima kao što su CSV, običan (plain) tekst, Windows Event Log - koje je moguće čitati SIEM alatima. Pohranjuje logove na radnim stanicama za daljnju analizu

  • Bilježenje događaja - dopušta određivanje dnevnika i parametara izvještaja ili odabir iz preko 50 predložaka dostupnih za različite server / klijent događaje. Daje mogućnost postavljanja praga za početak bilježenja događaja

  • Izvješća kontrole uređaja i medija - Izvješća kontrole uređaja dostavljaju cjelovite dnevničke zapise i izvješća za sve događaje vezane uz kontrolirane uređaje i izmjenjive medije

  • Podrška za RSA enVision - Integracija s RSA enVision SIEM alatom pomoću dodatnih modula

  • ESET SysInspector - Obavlja detaljnu analizu sustava računala radi identifikacije mogućih sigurnosnih rizika; pokretanje i prikupljanje logova izvodi se preko ERA konzole

  • Izvođenje zadataka slučajnim redoslijedom - Omogućuje postavljanje slučajnih vremenskih perioda za izvođenje planiranih zadataka

  • Vraćanje nadogradnji - Omogućuje povratak na prethodnu verziju modula zaštite i baze virusnih potpisa

  • Lokalni server za nadogradnje - "Štedi" internetski promet tvrtke preuzimajući nadogradnje samo jednom na lokalni ESET-ov Mirror server

  • Brzi pristup bazi dnevnika i upozorenja - Za sva računala u mreži pruža optimiziran i ujednačen pristup bazi ESET-ovih dnevnika i upozorenja

  • Čišćenje baze - dopušta postavljanje atributa baze podataka kao što su vremenski period i prag za unose koji bi trebali biti u toj bazi podataka

 

 

Što je novo u verziji 5.2.22?

  • API / CMD
    Moguće je postaviti upit na bazu ESET Remote Administrator Servera (ERAS) alatima za automatsku obradu - bez potrebe za pristup ESET Remote Administrator konzoli (ERAC) - za manipulaciju i / ili replikaciju licenci, popis prijetnji po klijentima, kao i za operacije tipa zapisa u bazu koji se odnose na zadatke, postavljanje pravila i konfiguriranje. Definirano je 48 osnovnih naredbi koje podržava API (za listu svih dostupnih naredbi, pročitajte ESET Remote Administrator User Guide (sekcija 7.2, "Commands").
     
  • Ispis izvješća u PDF formatu
    Izravni ispis u PDF, što će izvješća učiniti čitljivima na mnogim uređajima i platformama bez potrebe za daljnjom konverzijom u HTML ili CSV.

    Napomena:

    Morate preuzeti (download) besplatni program za ispis u PDF oblik drugih proizvođača (GNU LGPL besplatne licence) da Remote Administratoru omogućite izravni ispis u PDF.

  • Osnovni mrežni alati
    Jednostavno pokrenite mrežne naredbe za klijentska računala direktno iz ERAC. To uključuje naredbe ping, RDP, gašenje računala (Shutdown), ponovno pokretanje računala (Restart), "Wake on LAN", ...

    Napomena:

    Za pokretanje mrežnih naredbi za specifične klijente, kliknite desnom tipkom miša na klijentsko računalo (ili na više klijentskih računala koja se prethodno odabrali) i iz kontekstnog menija odaberite Network Action.

    Za pojedine naredbe mrežnih aktivnosti potrebne su dodatne konfiguracijske postavke:

    • Ping: Ping status je bio uspješan ako "Status" prikazuje 0% (% loss) (kliknite na ovaj link da vidite sliku ekrana)
    • Wake on LAN: Mrežne kartice moraju podržavati ovu opciju, a mora biti omogućena i u BIOS-u klijentskih računala (kliknite na ovaj link da vidite sliku ekrana)
    • Share: mora biti omogućen File Sharing/Network Discovery
    • Shutdown/Restart: Ako nije u domeni, korisnički račun kojim je otvorena ERA konzola mora biti administratorski račun bez administratorskih prava; ako je u domeni, korisnik s dovoljnim ovlastima morao bi moći pokrenuti ovu naredbu
    • RDP: zahtijeva "Allow remote access" - da to omogućite, na klijentskim računalima otvorite System  Remote Settings Remote i omogućite tu opciju (kliknite na ovaj link da vidite sliku ekrana)
       
  • Prosljeđivanje zapisa u Syslog 
    Da omogućite prosljeđivanje dnevnika potrebne su dodatne konfiguracijske postavke: 
    1. U ERAC kliknite na Tools Server Options i tamo kliknite na karticu Logging.
       
    2. U sekcijama "Audit log" i "Server log", odaberite potvrdne okvire kraj Log to syslog pokraj logova koje želite prosljeđivati i potom kliknite na OK. To možete učiniti i u sekciji "Debug log", no zbog kreiranja vrlo velike količine podataka u takvim dnevnicima, ovaj način ostavite aktiviranim samo dok traje analiza eventualnih problema.

Slika 1-1

  1. Ako rezultate zadataka skeniranja želite prosljeđivati u Syslog, u kartici Scan Log odaberite potvrdni okvir kraj Forwarding.

Slika 1-2
Kliknite na sliku za povećani prikaz

  1. Postavite Syslog server adresu i port: Kliknite na Tools Server Options. Kliknite na karticu Advanced Edit Advanced Settings i tamo navigirajte do ESET Remote Administrator ERA Server Setup Syslog.

    Dodatne Syslog postavke možete pronaći pod Server Options/Advanced/Edit Advanced Settings.
  • Prikazivanje dvostrukih IP adresa (Dual IP-retrieval)
    Ova značajka pruža bolju usporedbu dnevnika zbog sposobnosti ERA da identificira i prikaže interne IP adrese računala koja se prijavljuju u ERAS iza gatewaya ili NAT uređaja. Za preuzimanje i prikazivanje dvostrukih IP adresa u ERAC, pratite niže navedene upute:

  1. Otvorite ESET Configuration Editor tako da kliknete na Tools Server Options Advanced Edit Advanced Settings.

  2. Navigirajte do Remote Administrator ERA Server Settings Other settings i tamo dvoklikom mišem otvorite Client custom info 1.

Slika 1-3

  1. Pomaknite se na dno liste, odaberite potvrdni okvir kraj SysInspector IP address i potom kliknite na OK.

Slika 1-4

  1. Kliknite na Console Yes da spremite promjene.
     
  2. U ERAC kartici Clients, dvoklikom mišem otvorite prozor Properties na klijentskom računalu koje sadrži dvostruku IP adresu koju želite prikazati.
     
  3. U kartici SysInspector, odaberite potvrdni okvir kraj Create snapshot (also record resulting log on the client) i potom kliknite na Request.
    Može potrajati nekoliko minuta da klijentsko računalo generira ESET SysInspector log. Jednom kada završi, dvostruka IP adresa biti će prikazana u polju “Custom Info 1” field (kao što je odabrano u koraku 2).

Slika 1-5

Unaprijeđeno

  • Službena podrška za udaljenu implementaciju na Linux i Mac OS X
  • Udaljena instalacija prilagođenih (instalacijskih) paketa
    Na primjer: instalacije bazirane na MSI paketima, skripte, skripte (batch files), paketi od više datoteka s definiranim ulaznim točkama, ...

 

ESET Remote Administrator (ERA) dolazi u paketu s ESET-ovim Enterprise Edition antivirusnim programima   (Više o ERA pročitajte ovdje).
 

Enkripcija

ESET Remote Administrator koristi jaku šifru za komuniciranje s klijentima kada su isporučeni ESET-ovi verificirani korisnički podaci. ERA v3.x šifrira komunikaciju koristeći Blowfish, a verzije 4.x i 5.x šifriraju komunikaciju koristeći AES-256.

ESET Remote Administrator šifrira komunikaciju pod sljedećim uvjetima:
 

 Izvor

Smjer

Cilj Rezultat 
ESET Remote Administrator konzola ESET Remote Administrator Server širfirano
ESET Endpoint proizvodi ESET Remote Administrator Server širfirano
ESET Remote Administrator Server (replikacije)

ESET Remote Administrator Server širfirano
Remote Installation Agent ESET Remote Administrator Server širfirano

 

 

(posljednji puta revidirano 24.10.2014)