ESET Security Management Center 7.0 Installation/Upgrade Guide

ESET Security Management Center

Guia de Instalação, Atualização e Migração

Clique aqui para exibir a versão da Ajuda on-line deste documento

ESET Security Management Center foi desenvolvido por ESET, spol. s r.o.

Para obter mais informações, visite www.eset.com.br.

sistema de recuperação ou transmitida de qualquer forma ou por qualquer meio, eletrônico, mecânico, fotocópia,

gravação, digitalização, ou de outra forma sem a permissão por escrito do autor.

A ESET, spol. s r.o. reserva-se o direito de alterar qualquer software aplicativo descrito sem prévio aviso.

Atendimento ao cliente: www.eset.com/support

REV. 19-11-2020

1 Sobre a ajuda 1 ...............................................................................................................................................

2 Instalação/Atualização 2 ............................................................................................................................

2.1 Novos recursos 2 .........................................................................................................................................

2.2 Arquitetura 3 ...............................................................................................................................................

2.2.1 Servidor 4 ..................................................................................................................................................

2.2.2 Web Console 4 ............................................................................................................................................

2.2.3 Agente 5 ...................................................................................................................................................

2.2.4 Proxy HTTP 6 ..............................................................................................................................................

2.2.5 Sensor Rogue Detection 8 ..............................................................................................................................

2.2.6 Conector de dispositivo móvel 9 ......................................................................................................................

2.2.7 Proxy Apache HTTP 10 ..................................................................................................................................

2.3 Cenários de implantação - melhores práticas 13 ...................................................................................

2.3.1 Exemplos de implantação prática (Windows) 14 ..................................................................................................

2.3.2 Instalação no ambiente empresarial (200.000 clientes) 16 .....................................................................................

2.3.3 Diferenças entre o Proxy Apache HTTP, Ferramenta de imagem e conectividade direta 17 .............................................

2.3.3.1 Quando começar a usar o Proxy Apache HTTP? 18 .............................................................................................

2.3.3.2 Quando começar a usar a Ferramenta de imagem? 19 .......................................................................................

2.4 Compilação e dimensionamento de infraestrutura 19 ..........................................................................

2.5 Novidades no ESET Security Management Center7.0 22 .....................................................................

3 Requisitos do sistema 22 ...........................................................................................................................

3.1 Sistemas operacionais compatíveis 22 ...................................................................................................

3.1.1 Windows 22 ...............................................................................................................................................

3.1.2 Linux 24 ....................................................................................................................................................

3.1.3 macOS 25 .................................................................................................................................................

3.1.4 Móvel 25 ...................................................................................................................................................

3.2 Ambientes de provisionamento de área de trabalho compatíveis 26 ................................................

3.3 Hardware 26 .................................................................................................................................................

3.4 Banco de dados 27 ......................................................................................................................................

3.5 Versões compatíveis do Apache Tomcat 28 ...........................................................................................

3.6 Rede 28 .........................................................................................................................................................

3.6.1 Portas usadas 28 .........................................................................................................................................

4 Processo de instalação 31 .........................................................................................................................

4.1 Instalação tudo-em-um no Windows 32 ..................................................................................................

4.1.1 Instalar o Servidor ESMC 33 ...........................................................................................................................

4.1.2 Instale o Conector de dispositivo móvel ESMC (Autônomo) 44 .................................................................................

4.1.3 Desinstalar componentes 49 ..........................................................................................................................

4.2 Instalação no Microsoft Azure 51 .............................................................................................................

4.3 Instalação de componente no Windows 52 ............................................................................................

4.3.1 Instalação de servidor 53 ..............................................................................................................................

4.3.1.1 Pré-requisitos de servidor - Windows 56 ..........................................................................................................

4.3.2 Requisitos do Microsoft SQL Server 57 ..............................................................................................................

4.3.3 Instalação e conﬁguração MySQL Server 58 .......................................................................................................

4.3.4 Contas do usuário de banco de dados dedicado 59 ..............................................................................................

4.3.5 Instalação do Agente 60 ................................................................................................................................

4.3.5.1 Instalação do Agente assistida pelo servidor 62 ................................................................................................

4.3.5.2 Instalação do Agente oﬀ-line 62 ....................................................................................................................

4.3.5.3 Desinstalação e solução de problemas do Agente 63 ..........................................................................................

4.3.5.4 Ferramenta de instalação remota ESET 63 .......................................................................................................

4.3.5.4.1 Pré-requisitos da ferramenta de instalação remota ESET 64 ...............................................................................

4.3.5.4.2 Selecione computadores a partir do Active Directory 64 ...................................................................................

4.3.5.4.3 Rastrear a rede local para computadores 66 ..................................................................................................

4.3.5.4.4 Importar uma lista de computadores 67 .......................................................................................................

4.3.5.4.5 Adicionar computadores manualmente 69 ....................................................................................................

4.3.5.4.6 Instalação remota - solução de problemas 70 .................................................................................................

4.3.6 Instalação do console da Web 72 .....................................................................................................................

4.3.7 Instalação de Proxy HTTP 73 ..........................................................................................................................

4.3.8 Instalação do Sensor RD 74 ............................................................................................................................

4.3.8.1 Pré-requisitos do Sensor RD 74 .....................................................................................................................

4.3.9 Ferramenta de imagem 74 .............................................................................................................................

4.3.10 Instalação do conector de dispositivo móvel 79 .................................................................................................

4.3.10.1 Pré-requisitos do Conector de dispositivo móvel 80 ..........................................................................................

4.3.10.2 Ativação do Conector de dispositivo móvel 82 .................................................................................................

4.3.10.3 Funcionalidade de licenciamento MDM iOS 83 .................................................................................................

4.3.10.4 Requisitos do certiﬁcado HTTPS 83 ..............................................................................................................

4.3.11 Instalação e cache do Proxy Apache HTTP 84 ....................................................................................................

4.3.11.1 Conﬁguração do Proxy Apache HTTP 85 ........................................................................................................

4.3.12 Instalação Squid no Windows e cache do proxy HTTP 87 ......................................................................................

4.3.13 Repositório oﬀ-line 88 .................................................................................................................................

4.3.14 Agrupamento de failover 89 .........................................................................................................................

4.4 Instalação de componente no Linux 90 ...................................................................................................

4.4.1 Instalação e conﬁguração MySQL 91 ................................................................................................................

4.4.2 Instalação e conﬁguração ODBC 93 ..................................................................................................................

4.4.3 Instalação de servidor - Linux 94 .....................................................................................................................

4.4.3.1 Pré-requisitos de servidor - Linux 96 ..............................................................................................................

4.4.4 Instalação de agente - Linux 98 .......................................................................................................................

4.4.4.1 Pré-requisitos de agente - Linux 101 ..............................................................................................................

4.4.5 Instalação do console da Web - Linux 102 .........................................................................................................

4.4.5.1 Pré-requisitos do console da Web ESMC - Linux 103 ...........................................................................................

4.4.6 Instalação de proxy - Linux 103 ......................................................................................................................

4.4.7 Pré-requisitos e instalação do RD Sensor - Linux 104 ............................................................................................

4.4.8 Instalação do conector de dispositivo móvel - Linux 105 ........................................................................................

4.4.8.1 Pré-requisitos do conector de dispositivo móvel - Linux 107 .................................................................................

4.4.9 Instalação de proxy Apache HTTP - Linux 108 .....................................................................................................

4.4.10 Instalação do Proxy Squid HTTP no Servidor Ubuntu 112 ......................................................................................

4.4.11 Ferramenta de imagem 113 .........................................................................................................................

4.4.12 Agrupamento de failover - Linux 118 ..............................................................................................................

4.4.13 Como desinstalar ou reinstalar um componente - Linux 120 .................................................................................

4.5 Instalação passo a passo do Servidor ESMC no Linux 121 ...................................................................

4.6 Instalação de componente no macOS 123 ..............................................................................................

4.6.1 Instalação do Agente - macOS 123 ..................................................................................................................

4.7 Banco de dados 124 ....................................................................................................................................

4.7.1 Backup e restauração do servidor de banco de dados 124 .....................................................................................

4.7.2 Atualização do servidor do banco de dados 126 ..................................................................................................

4.8 Imagem ISO 127 ..........................................................................................................................................

4.9 Registro de serviço DNS 127 .....................................................................................................................

4.10 Cenário de instalação oﬀ-line para ESMC 127 ......................................................................................

5 Procedimentos de atualização, migração e reinstalação 129 ...............................................

5.1 Tarefa de atualização de componente 130 .............................................................................................

5.2 Atualizar infraestrutura com o ERA 6.5 Proxy 133 ................................................................................

5.3 Migração de ERA 5.x 135 ...........................................................................................................................

5.3.1 Assistente de Migração 136 ...........................................................................................................................

5.3.2 Ferramenta de migração 144 .........................................................................................................................

5.3.2.1 Cenário de migração 1 145 .........................................................................................................................

5.3.2.2 Cenário de migração 2 148 .........................................................................................................................

5.3.2.3 Cenário de migração 3 155 .........................................................................................................................

5.3.3 Migração da versão Linux anterior 160 .............................................................................................................

5.3.4 Conﬁguração do Proxy 161 ............................................................................................................................

5.4 Migração de um servidor para outro 161 ................................................................................................

5.4.1 Instalação limpa - mesmo endereço IP 162 ........................................................................................................

5.4.2 Instalação limpa - endereço IP diferente 163 ......................................................................................................

5.4.3 Banco de dados migrado - mesmo endereço IP 164 .............................................................................................

5.4.4 Banco de dados migrado - endereço IP diferente 165 ...........................................................................................

5.4.5 Desinstalação do antigo Servidor ESMC 166 .......................................................................................................

5.5 Migração do banco de dados ESMC 167 ..................................................................................................

5.5.1 Processo de migração para MS SQL Server 167 ...................................................................................................

5.5.2 Processo de migração para MySQL Server 176 ....................................................................................................

5.6 Migração de MDM 178 ................................................................................................................................

5.7 Atualizar ERA instalado no Agrupamento de Failover no Windows 179 ............................................

5.8 Atualizando o Proxy Apache HTTP 179 ....................................................................................................

5.8.1 Instruções do Windows (instalador Tudo-em-um) 180 ...........................................................................................

5.8.2 Instruções do Windows (manual) 181 ...............................................................................................................

5.9 Atualizando o Apache Tomcat 182 ...........................................................................................................

5.9.1 Instruções do Windows (instalador Tudo-em-um) 183 ...........................................................................................

5.9.2 Instruções do Windows (manual) 184 ...............................................................................................................

5.9.3 Instruções do Linux 185 ................................................................................................................................

5.10 Alteração do endereço IP ou nome de host do Servidor ESMC depois da migração 186 ..............

5.11 Atualizar ERA instalado no Agrupamento de Failover no Linux 186 ................................................

6 Solução de problemas 187 ........................................................................................................................

6.1 Atualizar componentes ESMC em ambiente oﬀ-line 188 ......................................................................

6.2 Respostas para problemas comuns na instalação 188 .........................................................................

6.3 Relatórios 192 ..............................................................................................................................................

6.4 Ferramenta de diagnóstico 193 ................................................................................................................

6.5 Problemas depois da atualização/migração do Servidor ESMC 194 ...................................................

6.6 Registro em relatório MSI 195 ..................................................................................................................

7 Primeiros passos e melhores práticas 195 .......................................................................................

7.1 Abrir o console da Web ESMC 196 ............................................................................................................

7.2 Intervalo de conexão com o cliente 197 ..................................................................................................

8 ESET Security Management Center API 198 ....................................................................................

9 FAQ 198 ................................................................................................................................................................

10 Acordo de licença para o usuário ﬁnal (EULA) 204 ...................................................................

11 Política de Privacidade 209 .....................................................................................................................

1

Sobre a ajuda

Este guia de instalação foi escrito para ajudá-lo com a instalação e atualização do ESET Security Management

Center e oferece instruções para o processo.

Para ﬁns de uniformidade e para ajudar a impedir confusão, a terminologia usada neste guia é baseada nos nomes

de parâmetros ESET Security Management Center. Também usamos um conjunto de símbolos para destacar

tópicos de interesse ou signiﬁcado em particular.

OBSERVAÇÃO

As notas podem oferecer informações valiosas, como recursos especíﬁcos ou um link para algum tópico

relacionado.

IMPORTANTE

Isso requer sua atenção e não deve ser ignorado. Normalmente, oferece informações não críticas, mas

signiﬁcativas.

ATENÇÃO

Informações críticas que devem ser tratadas com grande cuidado. Os alertas são colocados especiﬁcamente para

impedi-lo de cometer erros potencialmente nocivos. Leia e compreenda o texto colocado nos parênteses de

alerta, pois eles fazem referência a conﬁgurações do sistema altamente sensíveis ou a algo arriscado.

EXEMPLO

Cenário de exemplo que descreve um caso de usuário relevante para o tópico onde está incluído. Exemplos são

usados para explicar tópicos mais complicados.

Convenção Signiﬁcado

Negrito Nomes de itens de interface como caixas e botões de opção.

Itálico Espaço reservado para informações fornecidas por você. Por exemplo, nome de arquivo ou

caminho signiﬁca o caminho ou nome do arquivo real.

Courier New Amostras de código ou comandos

Hyperlink Fornece um acesso rápido e fácil a tópicos de referência cruzada ou a um local da web externo.

Hyperlinks são destacados em azul e podem estar sublinhados.

%ProgramFiles% O diretório do sistema Windows que armazena programas instalados do Windows e outros.

• A Ajuda on-line é a fonte primária de conteúdo de ajuda. A versão mais recente da Ajuda on-line será exibida

automaticamente quando você tiver uma conexão com a internet que funcione. As páginas de ajuda on-line

ESET Security Management Center incluem quatro guias ativas no topo do cabeçalho de navegação:

Instalação/Atualização, Administração, Instalação VA e Guia SMB.

• Os tópicos neste guia são divididos em vários capítulos e subcapítulos. Você pode encontrar informações

relevantes usando o campo Pesquisar no topo.

IMPORTANTE

Depois de abrir o Guia do Usuário da barra de navegação no topo da página, a pesquisa será limitada aos

conteúdos daquele guia. Por exemplo, se você abrir o guia do Administrador, tópicos dos guias de

Instalação/Atualização e Implantação VA não serão incluídos nos resultados de pesquisa.

• A Base de conhecimento ESET contém respostas para as perguntas mais frequentes, assim como soluções

recomendadas para vários problemas. Atualizado regularmente por especialistas técnicos, a Base de

2

conhecimento é a ferramenta mais poderosa para solucionar vários tipos de problemas.

• O Fórum ESET oferece aos usuários ESET uma forma fácil de obter ajuda e de ajudar os outros. Você pode

postar qualquer problema ou pergunta relacionada aos seus produtos ESET.

Instalação/Atualização

ESET Security Management Center (ESMC) é um aplicativo que permite que você gerencie produtos ESET em

estações de trabalho de cliente, servidores e dispositivos móveis em um ambiente em rede a partir de um local

central. Com o sistema de gerenciamento de tarefas do ESET Security Management Center, você pode instalar

soluções de segurança ESET em computadores remotos e responder rapidamente a novos problemas e ameaças.

o ESET Security Management Center não fornece proteção contra código malicioso por si próprio. A proteção de

seu ambiente conta com a presença de uma solução de segurança ESET como ESET Endpoint Security em

estações de trabalho e dispositivos móveis ou ESET File Security para Microsoft Windows Server nas máquinas do

servidor.

o ESET Security Management Center foi desenvolvido com base em dois princípios essenciais:

1. Gerenciamento centralizado - a rede inteira pode ser conﬁgurada, gerenciada e monitorada de um só

lugar.

2. Escalabilidade - o sistema pode ser implantado em uma pequena rede, assim como em ambientes de

grandes empresas. O ESET Security Management Center é projetado para acomodar o crescimento da sua

infraestrutura.

O ESET Security Management Center é compatível com a nova geração de produtos de segurança ESET e também

com a geração anterior de produtos.

As páginas de ajuda ESET Security Management Center incluem um guia completo de instalação e atualização:

• Arquitetura do ESET Security Management Center

• Assistente de Migração

• Processos de instalação

• Processo de atualização

• Gerenciamento de licenças

• Processos de implantação e Implementação do agente usando GPO ou SCCM

• Primeiras etapas após a instalação do ESET Security Management Center

• Tarefas pós instalação

• Guia de Administração

Novos recursos

As principais mudanças na versão 7.0:

• Novo protocolo de replicação para o Agente ESET Management . O novo protocolo permite o uso de

serviços de proxy de terceiros, como o Proxy Apache HTTP para encaminhar comunicações. Como migrar o

Proxy ERA para o Proxy Apache HTTP

• Nova tecnologia para a Chamada para acordar, o Serviço de notiﬁcação por push da ESET.

• Compatibilidade com ambientes VDI - A detecção de impressão digital de hardware permite resolver

rapidamente conﬂitos entre computadores clonados.

• Inventário de hardware - O Agente ESET Management coleta informações sobre hardware instalado dos

sistemas Windows, macOS e Linux.

• Compatibilidade com novos produtos ESET:

oESET Dynamic Threat Defense

oESET Enterprise Inspector

oProteção contra ransomware aprimorada (Escudo contra ransomware) nos Endpoints v. 7+

• Grande redesign do console da Web:

3

oUm novo menu principal, interface do usuário aprimorada, novos ícones, Links rápidos reprojetados e

links de Ajuda.

oNotiﬁcação proativa quando uma nova versão do Servidor ESMC está disponível.

oNovo painel de Visão geral com navegação de um clique e integração de feed RSS (novidades de

lançamento de produtos WeLiveSecurity e ESET).

oNovo painel Visão geral de incidentes com navegação em um clique para ameaças.

oESET Endpoint Encryption (Deslock) e Safetica agora são reportados como Produtos ESET. Safetica agora

são implantados usando o repositório ESMC.

oElementos do assistente têm um novo layout.

oOpções de ﬁltragem aprimoradas nos Computadores.

oAssistente aprimorado para remover dispositivos do gerenciamento.

oNova tela Implantar Agente com uma visão geral simples das opções de implantação.

oO Instalador tudo-em-um agora permite a você selecionar Apenas Agente ao criar um novo pacote.

oNovo recurso Mostrar detalhes com elementos de bloco clicáveis exibe informações sobre grupos

dinâmicos e detalhes de hardware do dispositivo.

oAções em um clique estão disponíveis para resolver vários tipos de ação como ativação, reinicialização,

atualização do sistema operacional e problemas de proteção.

oNovas questões interativas (sinalizadores azuis) relacionadas a potenciais problemas com

clonagem/duplicação/alteração de hardware.

oGerenciamento de ameaças aprimorado:

▪ameaças tratadas são marcadas como resolvidas automaticamente

▪o escaneamento com um clique com limpeza agora está disponível

▪a adição de uma ameaça como exclusão para a política

▪ﬁltragem de ameaças aprimorada

▪capacidade de enviar um arquivo manualmente para o ESET Dynamic Threat Defense.

oNovo layout de Relatórios com geração de relatórios em um clique; novas categorias de modelo de

relatório adicionadas ao ESET Enterprise Inspector, ESET Dynamic Threat Defense, Inventário de hardware,

detecção de clonagem.

oDuas novas tarefas de cliente - Diagnóstico e Enviar arquivo para EDTD.

oPolíticas incluem a possibilidade de permitir listas locais (exclusões de políticas/regras conﬁguradas

localmente).

oOpção para sincronizar Usuários do computador diretamente através do Active Directory.

oNotiﬁcações reprojetadas com os novos modelos de notiﬁcação padrão, e a capacidade de editar várias

notiﬁcações de uma vez. As notiﬁcações podem ser criadas em novos tipos de evento com opções de

ﬁltragem avançadas.

oMais > Arquivos enviados - Uma nova seção com detalhes sobre quais arquivos foram enviados ao

ESET LiveGrid® e ao ESET Dynamic Threat Defense.

oCompatível com licenças por assinatura; melhor dica de ferramentas mostrando o uso de licença real;

assistente Adicionar licença reprojetado e compatível com a ESET Business Account, ativação de produto

com um clique.

oCapacidade de deﬁnir limpeza de banco de dados para tipos diferentes de relatórios em Mais >

Conﬁgurações do servidor.

• Conector de dispositivo móvel é mais robusto e seguro.

Arquitetura

O ESET Security Management Center é uma nova geração de sistemas de gerenciamento remoto que difere

signiﬁcativamente das versões anteriores do ERA. Como a arquitetura é totalmente diferente, o ESET Security

Management Center 7 é apenas parcialmente compatível com o ERA 6 e não existe compatibilidade retroativa com

o ERA 5. Mas a compatibilidade de versões anteriores do produto de segurança da ESET continua.

Juntamente com o novo ESET Security Management Center, a ESET desenvolveu uma nova geração de seus

produtos de segurança com um novo sistema de licenciamento.

Para realizar uma implantação completa do portfólio de soluções de segurança da ESET, os seguintes componentes

4

devem ser instalados (plataforma Windows e Linux):

• Servidor ESMC

• Console da Web ESMC

• Agente ESET Management

Os seguintes componentes compatíveis são opcionais, recomendamos que você os instale para melhor

desempenho do aplicativo na rede:

• Proxy

• Sensor RD

• Proxy Apache HTTP

• Conector de dispositivo móvel

Componentes do ESMC usam certiﬁcados para fazerem a comunicação com o Servidor ESMC. Leia mais sobre

certiﬁcados no ESMC no nosso artigo da Base de conhecimento.

Servidor

O Servidor ESET Security Management Center (Servidor ESMC) é o aplicativo executivo que processa todos os

dados recebidos de clientes que se conectam ao Servidor (por meio do Agente ESET Management ou HTTP Proxy).

Para processar dados corretamente, o Servidor exige uma conexão estável com um servidor de banco de dados no

qual os dados de rede são armazenados. Recomendamos que você instale o servidor de banco de dados em outro

computador para obter melhor desempenho.

Console da web

O Console da Web ESMC é uma interface do usuário na Web que permite que você gerencie soluções de segurança

5

da ESET em seu ambiente. Ele exibe uma visão geral do status de clientes em sua rede e pode ser usado para

implantar remotamente soluções da ESET em computadores não gerenciados. O Web Console é acessado por meio

do navegador (consulte Navegadores da Web compatíveis). Se você escolher tornar o servidor Web acessível pela

internet, poderá usar o ESET Security Management Center de praticamente qualquer lugar e dispositivo.

Agente

O Agente ESET Management é uma parte essencial do ESET Security Management Center 7. O nome do

componente mudou da versão anterior 6.x (Agente ERA), mas o componente do Agente ainda tem o mesmo

objetivo. O Agente ESET Management está usando um novo protocolo de comunicação melhorado.

Os clientes não se comunicam diretamente com o Servidor ESMC, em vez disso o Agente facilita essa

comunicação. O Agente coleta informações do cliente e as envia para o Servidor ESMC. Se o Servidor ESMC enviar

uma tarefa para o cliente, ela é enviada para o Agente e o Agente enviará essa tarefa para o cliente.

Para simpliﬁcar a implementação da proteção de endpoint, o Agente ESET Management autônomo é incluído no

pacote ESMC. Ele é um serviço simples, extremamente modular e ágil que cobre toda a comunicação entre o

servidor ESMC e qualquer sistema operacional ou produto ESET. Em vez de se comunicar diretamente com o

Servidor ESMC, os produtos ESET se comunicam por meio do Agente. Computadores cliente que tenham o Agente

ESET Management instalado e podem se comunicar com o servidor ESMC são chamados de "gerenciados". Você

pode instalar o Agente em qualquer computador, independentemente de outro software ESET ter sido instalado ou

não.

Os benefícios são:

• Fácil conﬁguração - é possível implantar o Agente como parte de uma instalação corporativa padrão.

• Gerenciamento de segurança vigente - como o Agente pode ser conﬁgurado para armazenar vários

cenários de segurança, o tempo de reação a uma ameaça é signiﬁcativamente reduzido.

• Gerenciamento de segurança oﬀ-line - o Agente pode responder a um evento se não estiver conectado ao

servidor ESMC.

6

IMPORTANTE

O protocolo de comunicação entre o Agente e o Servidor ESMC não é compatível com a autenticação. Qualquer

solução de proxy usada para encaminhar a comunicação do Agente para o Servidor ESMC e que precise de

autenticação não funcionará.

Se você escolher usar uma porta não padrão para o console web ou Agente, poderá ser necessário fazer um

ajuste de ﬁrewall. Caso contrário, a instalação poderá falhar.

Proxy HTTP

O que é o Proxy HTTP e como ele pode ser útil?

O Proxy HTTP encaminha comunicação dos Agentes ao Servidor ESMC em ambientes onde as máquinas dos

Agentes não conseguem alcançar o Servidor.

O que era o Proxy ERA 6.x e por que ele foi removido?

O Proxy ERA permitia que você concentrasse o tráfego de Agentes do cliente. Ele permitia que vários Agentes se

conectassem ao Proxy ERA, que então distribuía o tráfego para o Servidor ERA. O ESMC 7 uma um novo protocolo

de replicação que permite encaminhar a replicação pelo novo Proxy. O Proxy ERA 6.x não pode ler esse protocolo e

portanto ele não pode ser usado com os Agentes ESET Management da versão 7.

O Proxy ERA 6.x pode ser usado com o ESMC 7?

Até um determinado ponto, sim. O Proxy ERA 6.x pode encaminhar a comunicação de Agentes 6.x para o Servidor

ESMC 7, mas os Agentes ESET Management não podem conectar ao Proxy ERA 6.x. Agentes da versão 7 não

podem ser conectados ao Servidor ERA 6.x Leve essa mudança em conta ao atualizar sua infraestrutura da versão

6.x.

Como o Proxy funciona no ESET Security Management Center?

ESMC7 usa uma versão personalizada do Proxy Apache HTTP como o componente de Proxy. Depois da

7

conﬁguração adequada, o Proxy Apache HTTP pode agir como Proxy para os Agentes ESET Management. O Proxy

não armazena em cache nem abre a comunicação, ele apenas encaminha.

Posso usar um Proxy que não o Proxy Apache HTTP?

Qualquer solução de proxy que cumpre com as condições a seguir pode ser usada com o Agente ESET

Management:

• pode encaminhar a comunicação SSL

• é compatível com HTTP CONNECT

• não usa um nome de usuário e senha

De que forma o novo protocolo de replicação é diferente?

O novo protocolo de replicação usa os protocolos TLS e HTTP2 para que ele possa passar pelos servidores do

Proxy. Também existem alguns recursos de auto recuperação e uma conexão persistente que melhora o

desempenho geral da comunicação.

Qual é o efeito no desempenho?

Usar o Proxy HTTP não causa nenhum efeito signiﬁcativo no desempenho.

Quando devo usar o Proxy?

Recomendamos usar um Proxy se sua infraestrutura cumpre com uma ou mais das condições a seguir:

• Se as máquinas do seu Agente não conseguirem conectar diretamente ao Servidor ESMC.

• Se você tem uma localização remota ou ﬁlial e quer usar o Proxy para lidar com a comunicação:

oentre o Servidor ESMC e o Proxy

oentre o Proxy e os computadores do cliente em um local remoto

Como conﬁgurar o Proxy HTTP

Para usar o proxy, o nome de host do Proxy HTTP deve ser conﬁgurado na Política do Agente (Conﬁgurações

avançadas > Proxy HTTP). É possível usar proxies diferentes para armazenamento em cache e

encaminhamento, conﬁra as conﬁgurações de política abaixo:

• Proxy Global - você verá uma única solução de proxy para o armazenamento em cache de downloads e

para o encaminhamento de comunicação do Agente.

• Proxy diferente por serviço - você usará soluções de proxy separadas para armazenamento em cache e

para o encaminhamento de comunicação.

OBSERVAÇÃO

• Quais são as outras funções do Proxy Apache HTTP?

• Como atualizar uma infraestrutura com o Proxy ERA 6.x para o ESMC 7?

8

Rogue Detection Sensor

O Rogue Detection Sensor (Sensor RD) é uma ferramenta de detecção de sistema invasor que pesquisa sua

rede de computadores. O Sensor é conveniente, pois pode localizar novos computadores do ESET Security

Management Center, sem a necessidade de pesquisar e adicioná-los manualmente. Máquinas descobertas são

imediatamente localizadas e reportadas em um relatório pré-deﬁnido, permitindo que você mova-as para grupos

estáticos especíﬁcos e continue com as tarefas de gerenciamento.

O RD Sensor é um mecanismo de escuta passivo que detecta computadores que estão presentes na rede e envia

informações sobre eles para o Servidor ESMC. O Servidor ESMC então avalia se os PCs detectados na rede são

desconhecidos para o servidor ESMC ou se já são gerenciados.

Cada computador na estrutura da rede (domínio, LDAP, rede Windows) é adicionado automaticamente à lista de

computadores do Servidor ESMC por meio de uma tarefa de sincronização de servidor. O uso do RD Sensor é uma

forma conveniente de localizar computadores que não estão no domínio ou outra estrutura de rede e adicioná-los

ao servidor ESET Security Management Center. O RD Sensor lembrará dos computadores que já estão detectados

e não enviará as mesmas informações duas vezes.

9

Conector de dispositivo móvel

O Conector de dispositivo móvel ESET Security Management Center é um componente que permite o

gerenciamento de dispositivo móvel com o ESET Security Management Center, permitindo a você gerenciar

dispositivos móveis (Android e iOS) e administrar o ESET Endpoint Security para Android.

10

Clique aqui para ver a imagem maior

OBSERVAÇÃO

Recomendamos que você instale seu componente MDM em um dispositivo host separado daquele que é o host do

Servidor ESMC.

As pré-condições de hardware recomendadas para aproximadamente 80 dispositivos móveis gerenciados são:

Hardware Conﬁguração recomendada

Processador 4 núcleos, 2.5 GHz

RAM 4 GB (recomendado)

HDD 100 GB

Para mais de 80 dispositivos móveis gerenciados, os requisitos de hardware não são muito maiores. A latência

entre o envio da tarefa do ESMC e a execução da tarefa no dispositivo móvel vai aumentar proporcionalmente

dependendo do número de dispositivos no seu ambiente.

Proxy Apache HTTP

O Apache HTTP Proxy é um serviço de proxy que pode ser usado para distribuir atualizações para computadores

cliente. O Apache HTTP Proxy realiza uma função similar ao recurso de servidor de imagem no ERA 5 e versões

anteriores.

Funções do Proxy Apache HTTP

Função Soluções de proxy que oferecem essa função

Armazenamento em cache de downloads e atualizações Proxy Apache HTTP ou outra solução de proxy

Armazenamento em cache dos resultados de ESET

Dynamic Threat Defense

Apenas Proxy Apache HTTP conﬁgurado

Replicação da comunicação do Agente ESET

Management com o Servidor ESMC

Proxy Apache HTTP ou outra solução de proxy

11

Função de armazenamento em cache

Apache HTTP Proxy downloads e caches:

• Atualizações do mecanismo de detecção

• Tarefas de ativação - comunicação com servidores de ativação e armazenamento em cache de solicitações

de licença

• Dados do repositório ESMC

• Atualizações de componentes do produto

Os dados armazenados em cache são distribuídos para clientes endpoint na sua rede. O armazenamento em cache

pode diminuir substancialmente o tráfego de internet na sua rede

Em contraste com a Ferramenta de imagem, que faz download de todos os dados disponíveis nos servidores de

atualização ESET, o Apache HTTP Proxy reduz a carga de rede, pois faz download apenas os dados solicitados

pelos componentes ESMC ou produtos endpoint ESET. Se um cliente endpoint solicitar uma atualização, o Apache

HTTP Proxy faz o download dela de servidores de atualização da ESET, salva a atualização em seu diretório de

cache e entrega-a ao cliente endpoint individual. Se outro cliente endpoint solicitar a mesma atualização, o Apache

HTTP Proxy entrega o download ao cliente diretamente do seu cache, portanto, não há um download adicional dos

servidores de atualização da ESET.

Armazenamento em cache para produto endpoint ESET

O armazenamento em cache do Agente ESET Management e Endpoint não é idêntico. O Agente ESET Management

pode gerenciar as conﬁgurações para os produtos de segurança ESET nos dispositivos do cliente. Você pode

conﬁgurar o proxy para ESET Endpoint Security:

• localmente da GUI

• do Console web ESMC, usando uma política (a maneira recomendada de gerenciar conﬁgurações de

dispositivo do cliente)

Armazenar em cache resultados de ESET Dynamic Threat Defense

O Proxy Apache HTTP também pode armazenar em cache os resultados fornecidos pelo ESET Dynamic Threat

Defense. O armazenamento em cache requer uma conﬁguração especíﬁca, que está incluída no Apache HTTP

Proxy distribuído pela ESET. Recomendamos usar o armazenamento em cache com o ESET Dynamic Threat

Defense se possível. Para mais detalhes, consulte a documentação do serviço.

Uso do Apache como Proxy HTTP para a comunicação Agente - Servidor

Quando conﬁgurado corretamente, o Apache HTTP Proxy pode ser usado para coletar e encaminhar dados dos

componentes ESMC em um local remoto, semelhante a função do componente Proxy do ERA 6.x. Uma solução de

proxy pode ser usada para armazenar em cache as atualizações (recomendamos o Proxy Apache HTTP) e outro

proxy para a comunicação Agente - Servidor. É possível usar o Apache HTTP Proxy para ambas as funções ao

mesmo tempo, mas isso não é recomendado para redes com mais de 1000 máquinas do cliente por máquina de

proxy.

(O componente de Proxy ERA 6.x não é compatível com os Agentes ESET Management.) Leia mais sobre a função

Proxy.

Como conﬁgurar o Proxy HTTP

Para usar o proxy, o nome de host do Proxy HTTP deve ser conﬁgurado na Política do Agente (Conﬁgurações

avançadas > Proxy HTTP). É possível usar proxies diferentes para armazenamento em cache e

encaminhamento, conﬁra as conﬁgurações de política abaixo:

• Proxy Global - você verá uma única solução de proxy para o armazenamento em cache de downloads e

para o encaminhamento de comunicação do Agente.

12

• Proxy diferente por serviço - você usará soluções de proxy separadas para armazenamento em cache e

para o encaminhamento de comunicação.

Proxy Apache HTTP na infraestrutura

O diagrama a seguir ilustra um servidor proxy (Proxy Apache HTTP) sendo usado para distribuir o tráfego de

nuvem ESET para todos os componentes ESMC e produto ESET endpoint.

OBSERVAÇÃO

Quais são as diferenças entre os vários Proxies?

13

IMPORTANTE

Você pode usar um encadeamento de proxy para adicionar outro serviço de proxy em um local remoto. Note que

o ESMC não é compatível com encadeamento de proxy quando os proxies exigem autenticação. Você pode usar

sua própria solução de proxy da web transparente, mas podem ser necessárias conﬁgurações adicionais além das

mencionadas aqui.

OBSERVAÇÃO

Para atualizações de mecanismo de detecção oﬀ-line, use a Ferramenta de imagem em vez do Proxy Apache

HTTP. Esta ferramenta está disponível para ambas as plataformas (Windows e Linux).

Cenários de implantação - melhores práticas

Os capítulos a seguir cobrem cenários de implantação para diferentes ambientes de rede.

Melhores práticas para a implantação do ESET Security Management Center

14

Número de clientes Até 1.000

clientes

1.000 -

5.000

clientes

5.000 -

10.000

clientes

10.000 -

50.000

clientes

50.000 -

100.000

clientes

100.000+

clientes**

ESMC E Servidor do banco de

dados na mesma máquina

✔ ✔ ✔ x x x

Uso do MS SQL Express ✔ ✔ ✔ x x x

Uso do MS SQL ✔ ✔ ✔ ✔ ✔ ✔

Uso do MySQL ✔ ✔ ✔ x x x

Uso do Equipamento virtual

ESMC

✔ ✔ Não

recomendado

x x x

Uso do servidor VM ✔ ✔ ✔ Opcional x x

Intervalo de replicação

recomendado (durante a fase

de implantação)

60

segundos*

5 minutos 10 minutos 15 minutos 20 minutos 25 minutos

Intervalo de replicação

recomendado (após a

implantação, durante uso

normal)

10 minutos 10 minutos 20 minutos 30 minutos 40 minutos 60 minutos

* Intervalo de replicação padrão do Agente ESET Management. Ajuste o intervalo de replicação de acordo com sua

infraestrutura. Recomendamos que você mantenha o número total de conexões Agente - Servidor abaixo de 1000

por segundo para uma conﬁguração de hardware de alto desempenho.

** Veja nossas recomendações para hardware no capítulo Compilação e dimensionamento de infraestrutura

Servidor individual (pequenas empresas)

Para gerenciar redes pequenas (1.000 clientes ou menos), uma única máquina com Servidor ESMC e todos os

componentes ESMC instalados nela geralmente é suﬁciente. Você pode pensar nisso como um servidor individual

ou instalação autônoma.

Ramiﬁcações remotas com proxies

Se as máquinas dos clientes não tiverem visibilidade direta no Servidor ESMC, use um proxy para encaminhar a

comunicação. O Proxy não está agregando a comunicação nem diminuindo o tráfego da replicação.

Alta disponibilidade (empresas)

Para ambientes corporativos (por exemplo, 100 mil clientes), componentes ESMC adicionais devem ser

empregados.

• O RD Sensor ajuda a pesquisar sua rede e descobrir novos computadores.

• O banco de dados SQL pode ser implementado em um servidor separado ou Agrupamento de Failover.

• O Servidor ESMC pode ser conﬁgurado em um Agrupamento de Failover

Exemplos de implantação prática (Windows)

Para obter o melhor desempenho, recomendamos que você use o Microsoft SQL Server como seu banco de dados

ESET Security Management Center. Embora o ESET Security Management Center seja compatível com MySQL, o

uso do MySQL pode afetar negativamente o desempenho do sistema ao trabalhar com grandes quantidades de

dados, incluindo painéis, ameaças e clientes. O mesmo hardware com Microsoft SQL Server é capaz de processar

em torno de 10 vezes o número de clientes que o MySQL.

Para ﬁns de teste, cada cliente armazena em torno de 30 relatórios no banco de dados. O Microsoft SQL Server usa

grandes quantidades de RAM para armazenar dados do banco de dados em cache, portanto recomendamos que

você tenha pelo menos tanta memória quanto o Microsoft SQL Server em disco.

Não há uma forma fácil de calcular o valor exato de recursos usados pelo ESET Security Management Center, pois

os recursos usados variarão dependendo de sua conﬁguração de rede. A seguir estão os resultados de teste para

15

conﬁgurações comuns de rede:

• Caso de teste - máximo de 5.000 clientes conectando-se ao Servidor ESMC

• Caso de teste - máximo de 100.000 clientes conectando-se ao Servidor ESMC

Para atingir a conﬁguração ideal para suas necessidades, recomendamos que você teste com um número menor

de clientes e hardware mais lento, e projete seus requisitos de sistema com base nos resultados de teste.

CASO DE TESTE (5.000 CLIENTES)

Hardware/software

• Windows Server 2012 R2, arquitetura do processador x64

• Microsoft SQL Server Express 2014

• Intel Core2Duo E8400 a 3 GHz

• 4 GB DE RAM

• Seagate Barracuda 7200rpm, 1TB, 16MB cache, Sata 3.0 Gb/s

Resultados

• O console da Web ESMC é muito responsivo (menos de 5s)

• Consumo de memória médio:

oApache Tomcat 200 MB

oServidor ESMC 200 MB

oBanco de dados SQL Server 2 GB

• Desempenho de replicação do servidor 10 replicações por segundo

• Tamanho do banco de dados em disco 2 GB (5.000 clientes, cada um com 30 relatórios no banco de dados)

Para este exemplo, foi usado o SQL Server Express 2014. Apesar de seus limites (10 GB de banco de dados, 1 CPU

e 1 GB de uso de RAM), essa conﬁguração foi funcional e teve bom desempenho. O uso do SQL Server Express é

recomendado para servidores com menos de 5.000 clientes. Você pode implantar o SQL Server Express

inicialmente e atualizar para o Microsoft SQL Server (versão completa) quando um banco de dados maior se tornar

necessário.

O desempenho de replicação de servidor deﬁne um intervalo de replicação para clientes. 10 replicações por

segundo resultarão em 600 replicações por minuto. Em um caso ideal, o intervalo de replicação em todos os 5.000

clientes deveria ser deﬁnido em 8 minutos; no entanto, isso incorreria em uma carga de 100% no servidor;

portanto, seria necessário um intervalo maior nesse caso. Nesse exemplo, recomenda-se um intervalo de

replicação de 20 a 30 minutos.

CASO DE TESTE (100.000 CLIENTES)

Hardware/software

• Windows Server 2012 R2 Datacenter, x64 arquitetura do processador

• Microsoft SQL Server 2012

• Intel Xeon E5-2650v2 a 2,60 GHz

• 64 GB de RAM

• Adaptador de rede Intel NIC/PRO/1000 PT Dual

• 2x Micron RealSSD C400 Unidades SSD, 256 GB (um para sistema+software, outro para arquivos de dados

SQL Server)

Resultados

• O Web Console é responsivo (menos de 30s)

• Consumo de memória médio

oApache Tomcat 1 GB

oServidor ESMC 2 GB

oBanco de dados SQL Server 10 GB

• Desempenho de replicação do servidor 80 replicações por segundo

A página está carregando ...

ESET Security Management Center 7.0 Installation/Upgrade Guide

ESET Security Management Center 7.0 Installation/Upgrade Guide

Artigos relacionados

Outros documentos