ESET vdelmi programok teleptse s belltsa hlzatos krnyezetben

1

Elektronikus licencA vsrls vagy a prbalicenc ignylse utn kapott elektronikus licenclevl tartalmazza felhasznlnevt s jelszavt, amely a programok frisstshez s letltshez szksges. A levl csatolmnyaknt tallja meg a licencadatait tartalmaz .lic kiterjeszts fjlt, mely a tvadminisztrcis program mkdsnek felttele.

A Remote Administrator teleptseA teleptst els lpseknt futtassa az ESET Remote Administrator program teleptjt a szerveren. Clszer ezt a szerver gpre telepteni, mert ehhez a szolgltatshoz fognak kapcsoldni a kliens gpekre teleptett programok, s fontos, hogy folyamatos legyen a rendelkezsre lls. A telepts sorn szksges megadni a licenclevl mell csatolt licencfjl tvonalt,

A honlapunkon megtallja az n licencnek megfelel program teleptjt, http://www.eset.hu/letoltes/vallalati/eset_smart_security http://www.eset.hu/letoltes/vallalati/eset_nod32_antivirus illetve a tvadminisztrcis programok teleptjt. http://www.eset.hu/letoltes/vallalati/tavadminisztracio

illetve megadhatunk a jelszavakat a Remote Administrator hasznlathoz (szerver, konzol, stb.)

ESET vdelmi programok teleptse s belltsa hlzatos krnyezetben

2

Ahhoz, hogy a Remote Administration Server szolgltats zavartalanul mkdjn - vagyis frissljn, s a kliensek illetve a konzol is tudjanak csatlakozni engedlyezni kell a tzfalban (amennyiben van) a 2221, 2222, 2223 s a 2224-es portokat, tovbb a c:\Program Files\ESET\ESET Remote Administrator\Server\era.exe fjlt. Az ESET Remote Administrator Console teleptjt clszer a sajt gpn futtatni (de lehet a szerveren is). Ez a program biztostja a szerveren fut szolgltats s az ahhoz becsatlakoz kliensek vizulis megjelentst s kezelst. A konzol teleptse sorn semmilyen belltst nem szksges megadni.

A Remote Administrator konfigurlsaA szerver kivlasztsa A Remote Administrator konzol futtatsakor els lpsben meg kell adni annak a gpnek a nevt vagy IP cmt, amelyre a Remote Administrator szervert teleptette.

A tkrzshez szksges megadni a felhasznlnevt s jelszavt, majd bepiplni a tkr ltrehozst s annak http kapcsolaton keresztli megosztst. Megadhatja, hogy amennyiben a hlzaton korbbi, 2.7-es verzi is tallhat, az annak megfelel frisstsi tkr is ltrejjjn. ESET Konfigurci szerkesztse (ESET Configuration Editor) Az ESET konfigurci szerkesztvel (Tools / ESET Configuration Editor) ltrehozhat egy olyan .xml fjl, amely tartalmazhatja brmely ESET vdelmi program sszes belltst. Ezeket a konfigurcis hasznlni lehet a kliensekre trtn tvtelepts sorn, csatolni lehet ket egyes csoportokhoz, hzirendekhez, vagy akr kzvetlenl is kikldhetek egy vagy tbb kliensre.

Tkrzs belltsa A svszlessg megvsa rdekben vagy az internet-elrs hinyban, esetleg biztonsgi megfontolsokbl a helyi hlzatok esetben szksgnk lehet arra, hogy a vrusvdelmi frisstseket csak egy alkalommal tltsk le egyetlen szmtgpre, ami ezeket kpes megosztani a hlzat tbbi munkallomsa kztt. Tekintve, hogy a klnbz verzik (2.7, illetve az jabbak, 3.0, 4.0, 4.2) frisstsi fjljai klnbznek, nem clszer adott kliensben belltani a tkrzst. Lehetsg van ugyanakkor a Remote Administrator-ban belltani, hogy tltse le a frisstseket mind a rgebbi, mind az jabb verzik szmra, s ezeket http kapcsolaton keresztl tegye elrhetv. Ezt az opcit a Tools / Server Options / Updates fln kapcsolhatja be.

ESET vdelmi programok teleptse s belltsa hlzatos krnyezetben

3

A legalapvetbb bellts, amelyre minden kliensen szksg van, a tvadminisztrcis szerver IP cme, hogy a telepts utn a kliens megjelenjen a kliensek listjban. Ezltal a ksbbiekben csoportokba lehet szervezni, vagy klnbz hzirendeket lehet alkalmazni r.

Csoport kezel (Group Manager)A Group Manager (Tools / Group Manager) a kliensek kezelst knnyti meg. Segtsgvel klnbz csoportokba lehet besorolni a szmtgpeket, gy klnbz belltsok, feladatok s megszortsok alkalmazhatak rajtuk.

Fontos bellts mg a frisstsi szerver megadsa annak rdekben, hogy az adott kliens ne az interneten keresztl frissljn, hanem a hlzati forgalmat kmlve, az imnt ltrehozott frisstsi tkrbl.

Lehetsg van sajt csoportok ltrehozsra, de automatikusan is csoportokba lehet sorolni a klienseket egy Active Directory szinkronizcival.

2.7-es verzik esetn a belltsokat a NOD32 version 2 rszen szksges mdostani. A tvadminisztrcis szervert ugyangy IP cmmel vagy nvvel kell megadni, de a frisstsi szerver formtuma az jabb verziktl eltren http://10.0.0.1:2221/nod32v2 alak.

Ktfle csoporttpus ltezik, Statikus csoport s Paramteres csoport.

ESET vdelmi programok teleptse s belltsa hlzatos krnyezetben

4

Statikus csoportok (Static Groups) A Statikus csoportokat a hlzat szmtgpeinek klnvlasztsra clszer hasznlni. A vllalat klnbz osztlyaihoz s rszlegeihez tartoz klienseket klnbz csoportokba, alcsoportokba rendezhetjk. Mint neve is mutatja, ez a csoportba sorols statikus, gy a csoport tagjai nem vltoznak klnbz esemnyek hatsra (pldul frissts, verzifrissts, stb.). A Statikus csoportok a Group Manager-en bell a Static Groups fln kezelhetek. A bal oldali ablakban, a Create gombra kattintva lehet ltrehozni csoportokat s alcsoportokat.

A ltrehozott csoportok lehetv teszik az ugyanolyan tpus, funkcij szmtgpek knnyebb, egyttes kezelst, s lehetsget adnak a Remote Administrator fablakban a kliensek csoportok szerinti megjelentsre, szrsre is. Paramteres csoportok (Parametric Groups) A paramteres csoportok a klienseket szintn csoportokba, alcsoportokba soroljk, azonban itt tbbfle s vltoz paramterek alapjn kerl egy kliens egy vagy tbb adott csoportba. Ezek a vltoz paramterek tipikusan a szmtgp llapota, a kliens verziszma, fertzttsge vagy adatbzisnak elavultsga. Amennyiben egy kliensre teljesl valamely paramteres csoport felttele, akkor az egy szinkronizls utn bekerl a listba, megknnytve ezzel a problms gpek kezelst a fablakban a Clients fln.

A jobb oldali ablakban az Add/Remove gombbal adhatak hozz szmtgpek a csoporthoz, vagy tvolthatak el abbl.

A Paramteres csoportok a Group Manager-en bell a Parametric Groups fln kezelhetek. A bal oldali ablakban hozhatak ltre az j csoportok, vagy szerkeszthetek, trlhetek a rgiek.

ESET vdelmi programok teleptse s belltsa hlzatos krnyezetben

5

A csoportok ltrehozsa utn a Synchronize Now gombra kattintva ellenrzi vgig a Remote Administrator, hogy mely kliensekre teljeslnek a felvett csoportok felttelei, majd ennek megfelelen tlti fel a csoportokat. j csoport ltrehozsakor meg kell adni annak nevt, esetleg rvid lerst. Ezutn az Edit gombra kattintva adhatak meg a csoport paramterei.

A paramterek megadsakor bellthatjuk, hogy brmelyik, vagy csak mindegyik felttel teljeslse esetn kerljn be az adott csoportba egy kliens.

Hzirend kezel (Policy Manager) A policy-k (hzirendek) hasonlak a konfigurcis feladatokhoz, de ezeket nem csak egyszer kldjk ki egy vagy tbb munkallomsra, hanem a Remote Administrator folyamatosankiknyszerti, fenntartja az adott belltsokat a klienseken. A Policy Manager a Tools / Policy Manager elrsi ton nyithat meg. A fablakban a Policy Manager fln bal oldalon lthatak a felvett hzirendek, jobb oldalon lehet jat hozzadni az Add new policy gombbal. Meglv hzirend esetn ltrehozhat annak egy leszrmazott child-policy-je, amely rkli a szl hzirend belltsait.

ESET vdelmi programok teleptse s belltsa hlzatos krnyezetben

6

A felttelek rszletesen megadhatak, szmtgpnv, IP cm, csoporttagsg, termknv, opercisrendszer, stb. alapjn.

j hzirend hozzadsakor kivlaszthatjuk, hogy egy mr meglv konfigurcit hasznlunk, vagy ltrehozunk egy jat.

Amellett, hogy a hzirendek segtsgvel folyamatosan fenntarthatak az adott csoportokra vonatkoz belltsok, megoldhat az is pldul, hogy az jonnan teleptett klienseken automatikusan lefusson egy vruskeress, vagy ha a kliensvdelem fertzst jelez egy gpen, akkor annak azonnal blokkolja a kimen kapcsolatait (a Remote Administratorhoz val kapcsoldst kivve).

Azt, hogy a Remote Administrator az adott belltsokat mely kliensekre alkalmazza s tartsa fenn, a Policy Rules fln adhat meg. Itt a New gombra kattintva adhatjuk meg a szably nevt s lerst. Ezutn a legrdthet menben kivlaszthatjuk, hogy melyik mr korbban felvett hzirend feltteleit szeretnnk szerkeszteni, majd az Edit gombbal felvehetjk azokat.

ESET vdelmi programok teleptse s belltsa hlzatos krnyezetben

7

TvteleptsTelept csomag ltrehozsa A kliensekre trtn tvteleptshez els lpsknt ltre kell hozni a teleptend csomagot. Az ESET Remote Administrator Consoleban, kattintson alul a Remote Install flre. Itt a felsorolt kliensek egyikre kattintson jobb egrgombbal, majd vlassza ki a Manage Packages opcit a teleptsi csomag ltrehozshoz.

Tallzza be a lementett teleptt, majd kattintson a Create gombra.

A csomagszerkeszt ablakban kattintson kzpen az Add gombra.

Mentse el a ltrehozott telept csomagot a Save as gombbal. Clszer res belltsokkal telepteni a klienseket, majd a klnbz hzirendek alapjn alkalmazni az elre ltrehozott belltstpusokat a Policy Editor segtsgvel.

ESET vdelmi programok teleptse s belltsa hlzatos krnyezetben

8

11. Windows NT/2000/XP/2003 esetn ellenrizzk a kvetkezket: - A kliens munkalloms lthat-e mind a munkallomsrl, mind a szerverrl. - A Fjl- s nyomtatmegoszts Microsoft Networkshz legyen bekapcsolva. (Vezrlpult > Hlzati kapcsolatok > Helyi kapcsolat > Tulajdonsgok > ltalnos fl) - A Tvoli eljrshvs szolgltatsnak (RPC) futnia kell a kliensen. - A Tvoli rendszerler adatbzis szolgltatsnak futnia kell a kliensen. - A Tvoli eljrshvs (RPC) loktor kzi indts mdban kell legyen, de nem szksges futnia. Ha mindezen felttelek teljeslnek a hlzaton, akkor a tvtelepts kommunikcis problma nlkl megtrtnik. Ha a tvtelepts valamilyen okbl nem menne vgbe, ellenrizze, hogy teljeslnek-e a tvtelepts fentebb ismertetett felttelei mind szerver, mind kliensoldalon. Van lehetsg elre ellenrizni ezt, ha a Remote Install fln jobb gombbal kattint egy szmtgpre s a Diagnostics of Push Installation opcit vlasztja. Push-Install Amennyiben minden felttel teljesl, megkezdheti a tvteleptst. A Remote Install rszen kattintson jobb egrgombbal egy kijellt kliensre (tbb is lehet kijellve egyszerre), majd vlassza a Push Install opcit.

Tvtelepts felttelei, ezek ellenrzse Ahhoz, hogy a tvtelepts zkkenmentesen vgig menjen, a kvetkez feltteleknek teljeslni kell mind a kliens, mind pedig a szerver oldaln: 1. A munkallomsnak, amelyekre tvolrl szeretnnk telepteni az ESET vdelmi programot, vlaszolnia kell a szerverrl trtn ping-elsre. 2. Amennyiben kevert krnyezetben van a szerver s a munkalloms (Domain s Workgroup vegyesen), a kliensen az egyszer fjlmegosztst ki kell kapcsolni. (Explorer > Eszkzk > Mappa belltsai > Nzet > Egyszer fjlmegoszts hasznlata) 3. A munkallomson be kell lltani az ADMIN$ megosztst. (Vezrlpult > Felgyeleti eszkzk > Megosztott mappk > Megosztsok) 4. A tvtelepts vgrehajt felhasznlnak Rendszergazda jogosultsgokkal kell rendelkeznie. 5. Rendszergazda jogosultsg felhasznlnak nem lehet res jelszava. 6. Ellenrizzk, hogy be tudunk-e lpni tvolrl a szerverrl a kliensre. 7. Ellenrizzk, hogy a kliens s a szerver kztt mkdik-e az IPC, ezt megtehetjk a kvetkez parancs futtatsval: net use \\servername\IPC$, ahol a servername a Remote Administrator Servert futtat gp neve. 8. A hlzaton lv tzfalak nem akadlyozhatjk a kommunikcit s fjl megosztst a kliens s a szerver kztt. 9. A Remote Administrator Servert futtat gpen engedlyezni kell a 2221, 2222, 2223 s a 2224-es portokat. Ha ezek kzl valamelyik portot blokkolja a tzfal, akkor a kliens s szerver kztti kommunikci nem lehetsges. 10. Windows Vista, Windows 7 s Windows 2008 Szerver esetn a Felhasznli fikok felgyelett (UAC) ki kell kapcsolni. Amennyiben ez nem megoldhat, akkor a sikeres tvtelepts rdekben az ESET Remote Administrator szolgltatst Domain Administrator jogosultsgokkal kell futtatni. Ennek belltst a Start men > Futtats > services.msc rszen teheti meg. Itt vlassza ki az ESET Remote Administrator Servert a listbl, a Bejelentkezs fln adja meg a Domain Admin felhasznl adatait, majd jvhagys utn indtsa jra az ESET Remote Administrator Server szolgltatst.

ESET vdelmi programok teleptse s belltsa hlzatos krnyezetben

9

Amennyiben a szmtgpek nem Domain-ben vannak, megadhatja a helyi rendszergazda felhasznlneveket s jelszavakat, hogy gond nlkl lefusson a tvtelepts. Domain-es krnyezetben clszer az ESET Remote Administraton szolgltatst Domain Administrator felhasznlval indtani.

A Remote Install rszen az Install Tasks fln tudja nyomon kvetni a telepts folyamatt.

Vlassza ki az n ltal ltrehozott csomagot, majd kattintson a Tovbb gombra.

Idztheti s elnevezheti a teleptsi folyamatot, amelyet a Befejezs gombbal indthat el.

Ha mr volt azonos, korbbi verzij program a gpen, akkor a telepts sorn a felhasznl felugr buborkban figyelmeztetst kap, hogy nincs vrusvd teleptve. Erre clszer vagy elre felhvni a figyelmet, vagy tlltani a Windows Biztonsgi Kzpontban, hogy az opercis rendszer ne jelezzen az antivrus, illetve a tzfal program hinyra. Ha volt korbbi programverzi a gpen, akkor a sikeres telepts utn egy jraindts szksges. Az jraindtsig a korbbi verzi tovbbra is vdi a szmtgpet.

ESET vdelmi programok teleptse s belltsa hlzatos krnyezetben

10

j kliensek esetn a sikeres tvteleptsrl a Remote Install rszen, az Install Tasks tudunk tjkozdni, ezt kveten a Clients fln megjelennek a frissen teleptett kliensek. Tovbbi informcik Ksznjk, hogy vgigolvasta a dokumentumot! Tovbbi krdseivel forduljon bizalommal kollginkhoz (https://www.eset.hu/kapcsolat), vagy tekintse meg a tbbi segdletet s tmutatt a http://www.eset.hu/tamogatas/gyik cmen.