ESET Security Management Center 7.0 Installation/Upgrade Guide

Tipo
Installation/Upgrade Guide
ESET Security Management Center
Guia de Instalação, Atualização e Migração
Clique aqui para exibir a versão da Ajuda on-line deste documento
Copyright ©2020 por ESET, spol. s r.o.
ESET Security Management Center foi desenvolvido por ESET, spol. s r.o.
Para obter mais informações, visite www.eset.com.br.
Todos os direitos reservados. Nenhuma parte desta documentação pode ser reproduzida, armazenada em um
sistema de recuperação ou transmitida de qualquer forma ou por qualquer meio, eletrônico, mecânico, fotocópia,
gravação, digitalização, ou de outra forma sem a permissão por escrito do autor.
A ESET, spol. s r.o. reserva-se o direito de alterar qualquer software aplicativo descrito sem prévio aviso.
Atendimento ao cliente: www.eset.com/support
REV. 19-11-2020
1 Sobre a ajuda 1 ...............................................................................................................................................
2 Instalação/Atualização 2 ............................................................................................................................
2.1 Novos recursos 2 .........................................................................................................................................
2.2 Arquitetura 3 ...............................................................................................................................................
2.2.1 Servidor 4 ..................................................................................................................................................
2.2.2 Web Console 4 ............................................................................................................................................
2.2.3 Agente 5 ...................................................................................................................................................
2.2.4 Proxy HTTP 6 ..............................................................................................................................................
2.2.5 Sensor Rogue Detection 8 ..............................................................................................................................
2.2.6 Conector de dispositivo móvel 9 ......................................................................................................................
2.2.7 Proxy Apache HTTP 10 ..................................................................................................................................
2.3 Cenários de implantação - melhores práticas 13 ...................................................................................
2.3.1 Exemplos de implantação prática (Windows) 14 ..................................................................................................
2.3.2 Instalação no ambiente empresarial (200.000 clientes) 16 .....................................................................................
2.3.3 Diferenças entre o Proxy Apache HTTP, Ferramenta de imagem e conectividade direta 17 .............................................
2.3.3.1 Quando começar a usar o Proxy Apache HTTP? 18 .............................................................................................
2.3.3.2 Quando começar a usar a Ferramenta de imagem? 19 .......................................................................................
2.4 Compilação e dimensionamento de infraestrutura 19 ..........................................................................
2.5 Novidades no ESET Security Management Center7.0 22 .....................................................................
3 Requisitos do sistema 22 ...........................................................................................................................
3.1 Sistemas operacionais compatíveis 22 ...................................................................................................
3.1.1 Windows 22 ...............................................................................................................................................
3.1.2 Linux 24 ....................................................................................................................................................
3.1.3 macOS 25 .................................................................................................................................................
3.1.4 Móvel 25 ...................................................................................................................................................
3.2 Ambientes de provisionamento de área de trabalho compatíveis 26 ................................................
3.3 Hardware 26 .................................................................................................................................................
3.4 Banco de dados 27 ......................................................................................................................................
3.5 Versões compatíveis do Apache Tomcat 28 ...........................................................................................
3.6 Rede 28 .........................................................................................................................................................
3.6.1 Portas usadas 28 .........................................................................................................................................
4 Processo de instalação 31 .........................................................................................................................
4.1 Instalação tudo-em-um no Windows 32 ..................................................................................................
4.1.1 Instalar o Servidor ESMC 33 ...........................................................................................................................
4.1.2 Instale o Conector de dispositivo móvel ESMC (Autônomo) 44 .................................................................................
4.1.3 Desinstalar componentes 49 ..........................................................................................................................
4.2 Instalação no Microsoft Azure 51 .............................................................................................................
4.3 Instalação de componente no Windows 52 ............................................................................................
4.3.1 Instalação de servidor 53 ..............................................................................................................................
4.3.1.1 Pré-requisitos de servidor - Windows 56 ..........................................................................................................
4.3.2 Requisitos do Microsoft SQL Server 57 ..............................................................................................................
4.3.3 Instalação e configuração MySQL Server 58 .......................................................................................................
4.3.4 Contas do usuário de banco de dados dedicado 59 ..............................................................................................
4.3.5 Instalação do Agente 60 ................................................................................................................................
4.3.5.1 Instalação do Agente assistida pelo servidor 62 ................................................................................................
4.3.5.2 Instalação do Agente off-line 62 ....................................................................................................................
4.3.5.3 Desinstalação e solução de problemas do Agente 63 ..........................................................................................
4.3.5.4 Ferramenta de instalação remota ESET 63 .......................................................................................................
4.3.5.4.1 Pré-requisitos da ferramenta de instalação remota ESET 64 ...............................................................................
4.3.5.4.2 Selecione computadores a partir do Active Directory 64 ...................................................................................
4.3.5.4.3 Rastrear a rede local para computadores 66 ..................................................................................................
4.3.5.4.4 Importar uma lista de computadores 67 .......................................................................................................
4.3.5.4.5 Adicionar computadores manualmente 69 ....................................................................................................
4.3.5.4.6 Instalação remota - solução de problemas 70 .................................................................................................
4.3.6 Instalação do console da Web 72 .....................................................................................................................
4.3.7 Instalação de Proxy HTTP 73 ..........................................................................................................................
4.3.8 Instalação do Sensor RD 74 ............................................................................................................................
4.3.8.1 Pré-requisitos do Sensor RD 74 .....................................................................................................................
4.3.9 Ferramenta de imagem 74 .............................................................................................................................
4.3.10 Instalação do conector de dispositivo móvel 79 .................................................................................................
4.3.10.1 Pré-requisitos do Conector de dispositivo móvel 80 ..........................................................................................
4.3.10.2 Ativação do Conector de dispositivo móvel 82 .................................................................................................
4.3.10.3 Funcionalidade de licenciamento MDM iOS 83 .................................................................................................
4.3.10.4 Requisitos do certificado HTTPS 83 ..............................................................................................................
4.3.11 Instalação e cache do Proxy Apache HTTP 84 ....................................................................................................
4.3.11.1 Configuração do Proxy Apache HTTP 85 ........................................................................................................
4.3.12 Instalação Squid no Windows e cache do proxy HTTP 87 ......................................................................................
4.3.13 Repositório off-line 88 .................................................................................................................................
4.3.14 Agrupamento de failover 89 .........................................................................................................................
4.4 Instalação de componente no Linux 90 ...................................................................................................
4.4.1 Instalação e configuração MySQL 91 ................................................................................................................
4.4.2 Instalação e configuração ODBC 93 ..................................................................................................................
4.4.3 Instalação de servidor - Linux 94 .....................................................................................................................
4.4.3.1 Pré-requisitos de servidor - Linux 96 ..............................................................................................................
4.4.4 Instalação de agente - Linux 98 .......................................................................................................................
4.4.4.1 Pré-requisitos de agente - Linux 101 ..............................................................................................................
4.4.5 Instalação do console da Web - Linux 102 .........................................................................................................
4.4.5.1 Pré-requisitos do console da Web ESMC - Linux 103 ...........................................................................................
4.4.6 Instalação de proxy - Linux 103 ......................................................................................................................
4.4.7 Pré-requisitos e instalação do RD Sensor - Linux 104 ............................................................................................
4.4.8 Instalação do conector de dispositivo móvel - Linux 105 ........................................................................................
4.4.8.1 Pré-requisitos do conector de dispositivo móvel - Linux 107 .................................................................................
4.4.9 Instalação de proxy Apache HTTP - Linux 108 .....................................................................................................
4.4.10 Instalação do Proxy Squid HTTP no Servidor Ubuntu 112 ......................................................................................
4.4.11 Ferramenta de imagem 113 .........................................................................................................................
4.4.12 Agrupamento de failover - Linux 118 ..............................................................................................................
4.4.13 Como desinstalar ou reinstalar um componente - Linux 120 .................................................................................
4.5 Instalação passo a passo do Servidor ESMC no Linux 121 ...................................................................
4.6 Instalação de componente no macOS 123 ..............................................................................................
4.6.1 Instalação do Agente - macOS 123 ..................................................................................................................
4.7 Banco de dados 124 ....................................................................................................................................
4.7.1 Backup e restauração do servidor de banco de dados 124 .....................................................................................
4.7.2 Atualização do servidor do banco de dados 126 ..................................................................................................
4.8 Imagem ISO 127 ..........................................................................................................................................
4.9 Registro de serviço DNS 127 .....................................................................................................................
4.10 Cenário de instalação off-line para ESMC 127 ......................................................................................
5 Procedimentos de atualização, migração e reinstalação 129 ...............................................
5.1 Tarefa de atualização de componente 130 .............................................................................................
5.2 Atualizar infraestrutura com o ERA 6.5 Proxy 133 ................................................................................
5.3 Migração de ERA 5.x 135 ...........................................................................................................................
5.3.1 Assistente de Migração 136 ...........................................................................................................................
5.3.2 Ferramenta de migração 144 .........................................................................................................................
5.3.2.1 Cenário de migração 1 145 .........................................................................................................................
5.3.2.2 Cenário de migração 2 148 .........................................................................................................................
5.3.2.3 Cenário de migração 3 155 .........................................................................................................................
5.3.3 Migração da versão Linux anterior 160 .............................................................................................................
5.3.4 Configuração do Proxy 161 ............................................................................................................................
5.4 Migração de um servidor para outro 161 ................................................................................................
5.4.1 Instalação limpa - mesmo endereço IP 162 ........................................................................................................
5.4.2 Instalação limpa - endereço IP diferente 163 ......................................................................................................
5.4.3 Banco de dados migrado - mesmo endereço IP 164 .............................................................................................
5.4.4 Banco de dados migrado - endereço IP diferente 165 ...........................................................................................
5.4.5 Desinstalação do antigo Servidor ESMC 166 .......................................................................................................
5.5 Migração do banco de dados ESMC 167 ..................................................................................................
5.5.1 Processo de migração para MS SQL Server 167 ...................................................................................................
5.5.2 Processo de migração para MySQL Server 176 ....................................................................................................
5.6 Migração de MDM 178 ................................................................................................................................
5.7 Atualizar ERA instalado no Agrupamento de Failover no Windows 179 ............................................
5.8 Atualizando o Proxy Apache HTTP 179 ....................................................................................................
5.8.1 Instruções do Windows (instalador Tudo-em-um) 180 ...........................................................................................
5.8.2 Instruções do Windows (manual) 181 ...............................................................................................................
5.9 Atualizando o Apache Tomcat 182 ...........................................................................................................
5.9.1 Instruções do Windows (instalador Tudo-em-um) 183 ...........................................................................................
5.9.2 Instruções do Windows (manual) 184 ...............................................................................................................
5.9.3 Instruções do Linux 185 ................................................................................................................................
5.10 Alteração do endereço IP ou nome de host do Servidor ESMC depois da migração 186 ..............
5.11 Atualizar ERA instalado no Agrupamento de Failover no Linux 186 ................................................
6 Solução de problemas 187 ........................................................................................................................
6.1 Atualizar componentes ESMC em ambiente off-line 188 ......................................................................
6.2 Respostas para problemas comuns na instalação 188 .........................................................................
6.3 Relatórios 192 ..............................................................................................................................................
6.4 Ferramenta de diagnóstico 193 ................................................................................................................
6.5 Problemas depois da atualização/migração do Servidor ESMC 194 ...................................................
6.6 Registro em relatório MSI 195 ..................................................................................................................
7 Primeiros passos e melhores práticas 195 .......................................................................................
7.1 Abrir o console da Web ESMC 196 ............................................................................................................
7.2 Intervalo de conexão com o cliente 197 ..................................................................................................
8 ESET Security Management Center API 198 ....................................................................................
9 FAQ 198 ................................................................................................................................................................
10 Acordo de licença para o usuário final (EULA) 204 ...................................................................
11 Política de Privacidade 209 .....................................................................................................................
1
Sobre a ajuda
Este guia de instalação foi escrito para ajudá-lo com a instalação e atualização do ESET Security Management
Center e oferece instruções para o processo.
Para fins de uniformidade e para ajudar a impedir confusão, a terminologia usada neste guia é baseada nos nomes
de parâmetros ESET Security Management Center. Também usamos um conjunto de símbolos para destacar
tópicos de interesse ou significado em particular.
OBSERVAÇÃO
As notas podem oferecer informações valiosas, como recursos específicos ou um link para algum tópico
relacionado.
IMPORTANTE
Isso requer sua atenção e não deve ser ignorado. Normalmente, oferece informações não críticas, mas
significativas.
ATENÇÃO
Informações críticas que devem ser tratadas com grande cuidado. Os alertas são colocados especificamente para
impedi-lo de cometer erros potencialmente nocivos. Leia e compreenda o texto colocado nos parênteses de
alerta, pois eles fazem referência a configurações do sistema altamente sensíveis ou a algo arriscado.
EXEMPLO
Cenário de exemplo que descreve um caso de usuário relevante para o tópico onde está incluído. Exemplos são
usados para explicar tópicos mais complicados.
Convenção Significado
Negrito Nomes de itens de interface como caixas e botões de opção.
Itálico Espaço reservado para informações fornecidas por você. Por exemplo, nome de arquivo ou
caminho significa o caminho ou nome do arquivo real.
Courier New Amostras de código ou comandos
Hyperlink Fornece um acesso rápido e fácil a tópicos de referência cruzada ou a um local da web externo.
Hyperlinks são destacados em azul e podem estar sublinhados.
%ProgramFiles% O diretório do sistema Windows que armazena programas instalados do Windows e outros.
A Ajuda on-line é a fonte primária de conteúdo de ajuda. A versão mais recente da Ajuda on-line será exibida
automaticamente quando você tiver uma conexão com a internet que funcione. As páginas de ajuda on-line
ESET Security Management Center incluem quatro guias ativas no topo do cabeçalho de navegação:
Instalação/Atualização, Administração, Instalação VA e Guia SMB.
Os tópicos neste guia são divididos em vários capítulos e subcapítulos. Você pode encontrar informações
relevantes usando o campo Pesquisar no topo.
IMPORTANTE
Depois de abrir o Guia do Usuário da barra de navegação no topo da página, a pesquisa será limitada aos
conteúdos daquele guia. Por exemplo, se você abrir o guia do Administrador, tópicos dos guias de
Instalação/Atualização e Implantação VA não serão incluídos nos resultados de pesquisa.
A Base de conhecimento ESET contém respostas para as perguntas mais frequentes, assim como soluções
recomendadas para vários problemas. Atualizado regularmente por especialistas técnicos, a Base de
2
conhecimento é a ferramenta mais poderosa para solucionar vários tipos de problemas.
O Fórum ESET oferece aos usuários ESET uma forma fácil de obter ajuda e de ajudar os outros. Você pode
postar qualquer problema ou pergunta relacionada aos seus produtos ESET.
Instalação/Atualização
ESET Security Management Center (ESMC) é um aplicativo que permite que você gerencie produtos ESET em
estações de trabalho de cliente, servidores e dispositivos móveis em um ambiente em rede a partir de um local
central. Com o sistema de gerenciamento de tarefas do ESET Security Management Center, você pode instalar
soluções de segurança ESET em computadores remotos e responder rapidamente a novos problemas e ameaças.
o ESET Security Management Center não fornece proteção contra código malicioso por si próprio. A proteção de
seu ambiente conta com a presença de uma solução de segurança ESET como ESET Endpoint Security em
estações de trabalho e dispositivos móveis ou ESET File Security para Microsoft Windows Server nas máquinas do
servidor.
o ESET Security Management Center foi desenvolvido com base em dois princípios essenciais:
1. Gerenciamento centralizado - a rede inteira pode ser configurada, gerenciada e monitorada de um só
lugar.
2. Escalabilidade - o sistema pode ser implantado em uma pequena rede, assim como em ambientes de
grandes empresas. O ESET Security Management Center é projetado para acomodar o crescimento da sua
infraestrutura.
O ESET Security Management Center é compatível com a nova geração de produtos de segurança ESET e também
com a geração anterior de produtos.
As páginas de ajuda ESET Security Management Center incluem um guia completo de instalação e atualização:
Arquitetura do ESET Security Management Center
Assistente de Migração
Processos de instalação
Processo de atualização
Gerenciamento de licenças
Processos de implantação e Implementação do agente usando GPO ou SCCM
Primeiras etapas após a instalação do ESET Security Management Center
Tarefas pós instalação
Guia de Administração
Novos recursos
As principais mudanças na versão 7.0:
Novo protocolo de replicação para o Agente ESET Management . O novo protocolo permite o uso de
serviços de proxy de terceiros, como o Proxy Apache HTTP para encaminhar comunicações. Como migrar o
Proxy ERA para o Proxy Apache HTTP
Nova tecnologia para a Chamada para acordar, o Serviço de notificação por push da ESET.
Compatibilidade com ambientes VDI - A detecção de impressão digital de hardware permite resolver
rapidamente conflitos entre computadores clonados.
Inventário de hardware - O Agente ESET Management coleta informações sobre hardware instalado dos
sistemas Windows, macOS e Linux.
Compatibilidade com novos produtos ESET:
oESET Dynamic Threat Defense
oESET Enterprise Inspector
oProteção contra ransomware aprimorada (Escudo contra ransomware) nos Endpoints v. 7+
Grande redesign do console da Web:
3
oUm novo menu principal, interface do usuário aprimorada, novos ícones, Links rápidos reprojetados e
links de Ajuda.
oNotificação proativa quando uma nova versão do Servidor ESMC está disponível.
oNovo painel de Visão geral com navegação de um clique e integração de feed RSS (novidades de
lançamento de produtos WeLiveSecurity e ESET).
oNovo painel Visão geral de incidentes com navegação em um clique para ameaças.
oESET Endpoint Encryption (Deslock) e Safetica agora são reportados como Produtos ESET. Safetica agora
são implantados usando o repositório ESMC.
oElementos do assistente têm um novo layout.
oOpções de filtragem aprimoradas nos Computadores.
oAssistente aprimorado para remover dispositivos do gerenciamento.
oNova tela Implantar Agente com uma visão geral simples das opções de implantação.
oO Instalador tudo-em-um agora permite a você selecionar Apenas Agente ao criar um novo pacote.
oNovo recurso Mostrar detalhes com elementos de bloco clicáveis exibe informações sobre grupos
dinâmicos e detalhes de hardware do dispositivo.
oAções em um clique estão disponíveis para resolver vários tipos de ação como ativação, reinicialização,
atualização do sistema operacional e problemas de proteção.
oNovas questões interativas (sinalizadores azuis) relacionadas a potenciais problemas com
clonagem/duplicação/alteração de hardware.
oGerenciamento de ameaças aprimorado:
ameaças tratadas são marcadas como resolvidas automaticamente
o escaneamento com um clique com limpeza agora está disponível
a adição de uma ameaça como exclusão para a política
filtragem de ameaças aprimorada
capacidade de enviar um arquivo manualmente para o ESET Dynamic Threat Defense.
oNovo layout de Relatórios com geração de relatórios em um clique; novas categorias de modelo de
relatório adicionadas ao ESET Enterprise Inspector, ESET Dynamic Threat Defense, Inventário de hardware,
detecção de clonagem.
oDuas novas tarefas de cliente - Diagnóstico e Enviar arquivo para EDTD.
oPolíticas incluem a possibilidade de permitir listas locais (exclusões de políticas/regras configuradas
localmente).
oOpção para sincronizar Usuários do computador diretamente através do Active Directory.
oNotificações reprojetadas com os novos modelos de notificação padrão, e a capacidade de editar várias
notificações de uma vez. As notificações podem ser criadas em novos tipos de evento com opções de
filtragem avançadas.
oMais > Arquivos enviados - Uma nova seção com detalhes sobre quais arquivos foram enviados ao
ESET LiveGrid® e ao ESET Dynamic Threat Defense.
oCompatível com licenças por assinatura; melhor dica de ferramentas mostrando o uso de licença real;
assistente Adicionar licença reprojetado e compatível com a ESET Business Account, ativação de produto
com um clique.
oCapacidade de definir limpeza de banco de dados para tipos diferentes de relatórios em Mais >
Configurações do servidor.
Conector de dispositivo móvel é mais robusto e seguro.
Arquitetura
O ESET Security Management Center é uma nova geração de sistemas de gerenciamento remoto que difere
significativamente das versões anteriores do ERA. Como a arquitetura é totalmente diferente, o ESET Security
Management Center 7 é apenas parcialmente compatível com o ERA 6 e não existe compatibilidade retroativa com
o ERA 5. Mas a compatibilidade de versões anteriores do produto de segurança da ESET continua.
Juntamente com o novo ESET Security Management Center, a ESET desenvolveu uma nova geração de seus
produtos de segurança com um novo sistema de licenciamento.
Para realizar uma implantação completa do portfólio de soluções de segurança da ESET, os seguintes componentes
4
devem ser instalados (plataforma Windows e Linux):
Servidor ESMC
Console da Web ESMC
Agente ESET Management
Os seguintes componentes compatíveis são opcionais, recomendamos que você os instale para melhor
desempenho do aplicativo na rede:
Proxy
Sensor RD
Proxy Apache HTTP
Conector de dispositivo móvel
Componentes do ESMC usam certificados para fazerem a comunicação com o Servidor ESMC. Leia mais sobre
certificados no ESMC no nosso artigo da Base de conhecimento.
Servidor
O Servidor ESET Security Management Center (Servidor ESMC) é o aplicativo executivo que processa todos os
dados recebidos de clientes que se conectam ao Servidor (por meio do Agente ESET Management ou HTTP Proxy).
Para processar dados corretamente, o Servidor exige uma conexão estável com um servidor de banco de dados no
qual os dados de rede são armazenados. Recomendamos que você instale o servidor de banco de dados em outro
computador para obter melhor desempenho.
Console da web
O Console da Web ESMC é uma interface do usuário na Web que permite que você gerencie soluções de segurança
5
da ESET em seu ambiente. Ele exibe uma visão geral do status de clientes em sua rede e pode ser usado para
implantar remotamente soluções da ESET em computadores não gerenciados. O Web Console é acessado por meio
do navegador (consulte Navegadores da Web compatíveis). Se você escolher tornar o servidor Web acessível pela
internet, poderá usar o ESET Security Management Center de praticamente qualquer lugar e dispositivo.
Agente
O Agente ESET Management é uma parte essencial do ESET Security Management Center 7. O nome do
componente mudou da versão anterior 6.x (Agente ERA), mas o componente do Agente ainda tem o mesmo
objetivo. O Agente ESET Management está usando um novo protocolo de comunicação melhorado.
Os clientes não se comunicam diretamente com o Servidor ESMC, em vez disso o Agente facilita essa
comunicação. O Agente coleta informações do cliente e as envia para o Servidor ESMC. Se o Servidor ESMC enviar
uma tarefa para o cliente, ela é enviada para o Agente e o Agente enviará essa tarefa para o cliente.
Para simplificar a implementação da proteção de endpoint, o Agente ESET Management autônomo é incluído no
pacote ESMC. Ele é um serviço simples, extremamente modular e ágil que cobre toda a comunicação entre o
servidor ESMC e qualquer sistema operacional ou produto ESET. Em vez de se comunicar diretamente com o
Servidor ESMC, os produtos ESET se comunicam por meio do Agente. Computadores cliente que tenham o Agente
ESET Management instalado e podem se comunicar com o servidor ESMC são chamados de "gerenciados". Você
pode instalar o Agente em qualquer computador, independentemente de outro software ESET ter sido instalado ou
não.
Os benefícios são:
Fácil configuração - é possível implantar o Agente como parte de uma instalação corporativa padrão.
Gerenciamento de segurança vigente - como o Agente pode ser configurado para armazenar vários
cenários de segurança, o tempo de reação a uma ameaça é significativamente reduzido.
Gerenciamento de segurança off-line - o Agente pode responder a um evento se não estiver conectado ao
servidor ESMC.
6
IMPORTANTE
O protocolo de comunicação entre o Agente e o Servidor ESMC não é compatível com a autenticação. Qualquer
solução de proxy usada para encaminhar a comunicação do Agente para o Servidor ESMC e que precise de
autenticação não funcionará.
Se você escolher usar uma porta não padrão para o console web ou Agente, poderá ser necessário fazer um
ajuste de firewall. Caso contrário, a instalação poderá falhar.
Proxy HTTP
O que é o Proxy HTTP e como ele pode ser útil?
O Proxy HTTP encaminha comunicação dos Agentes ao Servidor ESMC em ambientes onde as máquinas dos
Agentes não conseguem alcançar o Servidor.
O que era o Proxy ERA 6.x e por que ele foi removido?
O Proxy ERA permitia que você concentrasse o tráfego de Agentes do cliente. Ele permitia que vários Agentes se
conectassem ao Proxy ERA, que então distribuía o tráfego para o Servidor ERA. O ESMC 7 uma um novo protocolo
de replicação que permite encaminhar a replicação pelo novo Proxy. O Proxy ERA 6.x não pode ler esse protocolo e
portanto ele não pode ser usado com os Agentes ESET Management da versão 7.
O Proxy ERA 6.x pode ser usado com o ESMC 7?
Até um determinado ponto, sim. O Proxy ERA 6.x pode encaminhar a comunicação de Agentes 6.x para o Servidor
ESMC 7, mas os Agentes ESET Management não podem conectar ao Proxy ERA 6.x. Agentes da versão 7 não
podem ser conectados ao Servidor ERA 6.x Leve essa mudança em conta ao atualizar sua infraestrutura da versão
6.x.
Como o Proxy funciona no ESET Security Management Center?
ESMC7 usa uma versão personalizada do Proxy Apache HTTP como o componente de Proxy. Depois da
7
configuração adequada, o Proxy Apache HTTP pode agir como Proxy para os Agentes ESET Management. O Proxy
não armazena em cache nem abre a comunicação, ele apenas encaminha.
Posso usar um Proxy que não o Proxy Apache HTTP?
Qualquer solução de proxy que cumpre com as condições a seguir pode ser usada com o Agente ESET
Management:
pode encaminhar a comunicação SSL
é compatível com HTTP CONNECT
não usa um nome de usuário e senha
De que forma o novo protocolo de replicação é diferente?
O novo protocolo de replicação usa os protocolos TLS e HTTP2 para que ele possa passar pelos servidores do
Proxy. Também existem alguns recursos de auto recuperação e uma conexão persistente que melhora o
desempenho geral da comunicação.
Qual é o efeito no desempenho?
Usar o Proxy HTTP não causa nenhum efeito significativo no desempenho.
Quando devo usar o Proxy?
Recomendamos usar um Proxy se sua infraestrutura cumpre com uma ou mais das condições a seguir:
Se as máquinas do seu Agente não conseguirem conectar diretamente ao Servidor ESMC.
Se você tem uma localização remota ou filial e quer usar o Proxy para lidar com a comunicação:
oentre o Servidor ESMC e o Proxy
oentre o Proxy e os computadores do cliente em um local remoto
Como configurar o Proxy HTTP
Para usar o proxy, o nome de host do Proxy HTTP deve ser configurado na Política do Agente (Configurações
avançadas > Proxy HTTP). É possível usar proxies diferentes para armazenamento em cache e
encaminhamento, confira as configurações de política abaixo:
Proxy Global - você verá uma única solução de proxy para o armazenamento em cache de downloads e
para o encaminhamento de comunicação do Agente.
Proxy diferente por serviço - você usará soluções de proxy separadas para armazenamento em cache e
para o encaminhamento de comunicação.
OBSERVAÇÃO
Quais são as outras funções do Proxy Apache HTTP?
Como atualizar uma infraestrutura com o Proxy ERA 6.x para o ESMC 7?
8
Rogue Detection Sensor
O Rogue Detection Sensor (Sensor RD) é uma ferramenta de detecção de sistema invasor que pesquisa sua
rede de computadores. O Sensor é conveniente, pois pode localizar novos computadores do ESET Security
Management Center, sem a necessidade de pesquisar e adicioná-los manualmente. Máquinas descobertas são
imediatamente localizadas e reportadas em um relatório pré-definido, permitindo que você mova-as para grupos
estáticos específicos e continue com as tarefas de gerenciamento.
O RD Sensor é um mecanismo de escuta passivo que detecta computadores que estão presentes na rede e envia
informações sobre eles para o Servidor ESMC. O Servidor ESMC então avalia se os PCs detectados na rede são
desconhecidos para o servidor ESMC ou se já são gerenciados.
Cada computador na estrutura da rede (domínio, LDAP, rede Windows) é adicionado automaticamente à lista de
computadores do Servidor ESMC por meio de uma tarefa de sincronização de servidor. O uso do RD Sensor é uma
forma conveniente de localizar computadores que não estão no domínio ou outra estrutura de rede e adicioná-los
ao servidor ESET Security Management Center. O RD Sensor lembrará dos computadores que já estão detectados
e não enviará as mesmas informações duas vezes.
9
Conector de dispositivo móvel
O Conector de dispositivo móvel ESET Security Management Center é um componente que permite o
gerenciamento de dispositivo móvel com o ESET Security Management Center, permitindo a você gerenciar
dispositivos móveis (Android e iOS) e administrar o ESET Endpoint Security para Android.
10
Clique aqui para ver a imagem maior
OBSERVAÇÃO
Recomendamos que você instale seu componente MDM em um dispositivo host separado daquele que é o host do
Servidor ESMC.
As pré-condições de hardware recomendadas para aproximadamente 80 dispositivos móveis gerenciados são:
Hardware Configuração recomendada
Processador 4 núcleos, 2.5 GHz
RAM 4 GB (recomendado)
HDD 100 GB
Para mais de 80 dispositivos móveis gerenciados, os requisitos de hardware não são muito maiores. A latência
entre o envio da tarefa do ESMC e a execução da tarefa no dispositivo móvel vai aumentar proporcionalmente
dependendo do número de dispositivos no seu ambiente.
Proxy Apache HTTP
O Apache HTTP Proxy é um serviço de proxy que pode ser usado para distribuir atualizações para computadores
cliente. O Apache HTTP Proxy realiza uma função similar ao recurso de servidor de imagem no ERA 5 e versões
anteriores.
Funções do Proxy Apache HTTP
Função Soluções de proxy que oferecem essa função
Armazenamento em cache de downloads e atualizações Proxy Apache HTTP ou outra solução de proxy
Armazenamento em cache dos resultados de ESET
Dynamic Threat Defense
Apenas Proxy Apache HTTP configurado
Replicação da comunicação do Agente ESET
Management com o Servidor ESMC
Proxy Apache HTTP ou outra solução de proxy
11
Função de armazenamento em cache
Apache HTTP Proxy downloads e caches:
Atualizações do mecanismo de detecção
Tarefas de ativação - comunicação com servidores de ativação e armazenamento em cache de solicitações
de licença
Dados do repositório ESMC
Atualizações de componentes do produto
Os dados armazenados em cache são distribuídos para clientes endpoint na sua rede. O armazenamento em cache
pode diminuir substancialmente o tráfego de internet na sua rede
Em contraste com a Ferramenta de imagem, que faz download de todos os dados disponíveis nos servidores de
atualização ESET, o Apache HTTP Proxy reduz a carga de rede, pois faz download apenas os dados solicitados
pelos componentes ESMC ou produtos endpoint ESET. Se um cliente endpoint solicitar uma atualização, o Apache
HTTP Proxy faz o download dela de servidores de atualização da ESET, salva a atualização em seu diretório de
cache e entrega-a ao cliente endpoint individual. Se outro cliente endpoint solicitar a mesma atualização, o Apache
HTTP Proxy entrega o download ao cliente diretamente do seu cache, portanto, não há um download adicional dos
servidores de atualização da ESET.
Armazenamento em cache para produto endpoint ESET
O armazenamento em cache do Agente ESET Management e Endpoint não é idêntico. O Agente ESET Management
pode gerenciar as configurações para os produtos de segurança ESET nos dispositivos do cliente. Você pode
configurar o proxy para ESET Endpoint Security:
localmente da GUI
do Console web ESMC, usando uma política (a maneira recomendada de gerenciar configurações de
dispositivo do cliente)
Armazenar em cache resultados de ESET Dynamic Threat Defense
O Proxy Apache HTTP também pode armazenar em cache os resultados fornecidos pelo ESET Dynamic Threat
Defense. O armazenamento em cache requer uma configuração específica, que está incluída no Apache HTTP
Proxy distribuído pela ESET. Recomendamos usar o armazenamento em cache com o ESET Dynamic Threat
Defense se possível. Para mais detalhes, consulte a documentação do serviço.
Uso do Apache como Proxy HTTP para a comunicação Agente - Servidor
Quando configurado corretamente, o Apache HTTP Proxy pode ser usado para coletar e encaminhar dados dos
componentes ESMC em um local remoto, semelhante a função do componente Proxy do ERA 6.x. Uma solução de
proxy pode ser usada para armazenar em cache as atualizações (recomendamos o Proxy Apache HTTP) e outro
proxy para a comunicação Agente - Servidor. É possível usar o Apache HTTP Proxy para ambas as funções ao
mesmo tempo, mas isso não é recomendado para redes com mais de 1000 máquinas do cliente por máquina de
proxy.
(O componente de Proxy ERA 6.x não é compatível com os Agentes ESET Management.) Leia mais sobre a função
Proxy.
Como configurar o Proxy HTTP
Para usar o proxy, o nome de host do Proxy HTTP deve ser configurado na Política do Agente (Configurações
avançadas > Proxy HTTP). É possível usar proxies diferentes para armazenamento em cache e
encaminhamento, confira as configurações de política abaixo:
Proxy Global - você verá uma única solução de proxy para o armazenamento em cache de downloads e
para o encaminhamento de comunicação do Agente.
12
Proxy diferente por serviço - você usará soluções de proxy separadas para armazenamento em cache e
para o encaminhamento de comunicação.
Proxy Apache HTTP na infraestrutura
O diagrama a seguir ilustra um servidor proxy (Proxy Apache HTTP) sendo usado para distribuir o tráfego de
nuvem ESET para todos os componentes ESMC e produto ESET endpoint.
OBSERVAÇÃO
Quais são as diferenças entre os vários Proxies?
13
IMPORTANTE
Você pode usar um encadeamento de proxy para adicionar outro serviço de proxy em um local remoto. Note que
o ESMC não é compatível com encadeamento de proxy quando os proxies exigem autenticação. Você pode usar
sua própria solução de proxy da web transparente, mas podem ser necessárias configurações adicionais além das
mencionadas aqui.
OBSERVAÇÃO
Para atualizações de mecanismo de detecção off-line, use a Ferramenta de imagem em vez do Proxy Apache
HTTP. Esta ferramenta está disponível para ambas as plataformas (Windows e Linux).
Cenários de implantação - melhores práticas
Os capítulos a seguir cobrem cenários de implantação para diferentes ambientes de rede.
Melhores práticas para a implantação do ESET Security Management Center
14
Número de clientes Até 1.000
clientes
1.000 -
5.000
clientes
5.000 -
10.000
clientes
10.000 -
50.000
clientes
50.000 -
100.000
clientes
100.000+
clientes**
ESMC E Servidor do banco de
dados na mesma máquina
x x x
Uso do MS SQL Express x x x
Uso do MS SQL
Uso do MySQL x x x
Uso do Equipamento virtual
ESMC
Não
recomendado
x x x
Uso do servidor VM Opcional x x
Intervalo de replicação
recomendado (durante a fase
de implantação)
60
segundos*
5 minutos 10 minutos 15 minutos 20 minutos 25 minutos
Intervalo de replicação
recomendado (após a
implantação, durante uso
normal)
10 minutos 10 minutos 20 minutos 30 minutos 40 minutos 60 minutos
* Intervalo de replicação padrão do Agente ESET Management. Ajuste o intervalo de replicação de acordo com sua
infraestrutura. Recomendamos que você mantenha o número total de conexões Agente - Servidor abaixo de 1000
por segundo para uma configuração de hardware de alto desempenho.
** Veja nossas recomendações para hardware no capítulo Compilação e dimensionamento de infraestrutura
Servidor individual (pequenas empresas)
Para gerenciar redes pequenas (1.000 clientes ou menos), uma única máquina com Servidor ESMC e todos os
componentes ESMC instalados nela geralmente é suficiente. Você pode pensar nisso como um servidor individual
ou instalação autônoma.
Ramificações remotas com proxies
Se as máquinas dos clientes não tiverem visibilidade direta no Servidor ESMC, use um proxy para encaminhar a
comunicação. O Proxy não está agregando a comunicação nem diminuindo o tráfego da replicação.
Alta disponibilidade (empresas)
Para ambientes corporativos (por exemplo, 100 mil clientes), componentes ESMC adicionais devem ser
empregados.
O RD Sensor ajuda a pesquisar sua rede e descobrir novos computadores.
O banco de dados SQL pode ser implementado em um servidor separado ou Agrupamento de Failover.
O Servidor ESMC pode ser configurado em um Agrupamento de Failover
Exemplos de implantação prática (Windows)
Para obter o melhor desempenho, recomendamos que você use o Microsoft SQL Server como seu banco de dados
ESET Security Management Center. Embora o ESET Security Management Center seja compatível com MySQL, o
uso do MySQL pode afetar negativamente o desempenho do sistema ao trabalhar com grandes quantidades de
dados, incluindo painéis, ameaças e clientes. O mesmo hardware com Microsoft SQL Server é capaz de processar
em torno de 10 vezes o número de clientes que o MySQL.
Para fins de teste, cada cliente armazena em torno de 30 relatórios no banco de dados. O Microsoft SQL Server usa
grandes quantidades de RAM para armazenar dados do banco de dados em cache, portanto recomendamos que
você tenha pelo menos tanta memória quanto o Microsoft SQL Server em disco.
Não há uma forma fácil de calcular o valor exato de recursos usados pelo ESET Security Management Center, pois
os recursos usados variarão dependendo de sua configuração de rede. A seguir estão os resultados de teste para
15
configurações comuns de rede:
Caso de teste - máximo de 5.000 clientes conectando-se ao Servidor ESMC
Caso de teste - máximo de 100.000 clientes conectando-se ao Servidor ESMC
Para atingir a configuração ideal para suas necessidades, recomendamos que você teste com um número menor
de clientes e hardware mais lento, e projete seus requisitos de sistema com base nos resultados de teste.
CASO DE TESTE (5.000 CLIENTES)
Hardware/software
Windows Server 2012 R2, arquitetura do processador x64
Microsoft SQL Server Express 2014
Intel Core2Duo E8400 a 3 GHz
4 GB DE RAM
Seagate Barracuda 7200rpm, 1TB, 16MB cache, Sata 3.0 Gb/s
Resultados
O console da Web ESMC é muito responsivo (menos de 5s)
Consumo de memória médio:
oApache Tomcat 200 MB
oServidor ESMC 200 MB
oBanco de dados SQL Server 2 GB
Desempenho de replicação do servidor 10 replicações por segundo
Tamanho do banco de dados em disco 2 GB (5.000 clientes, cada um com 30 relatórios no banco de dados)
Para este exemplo, foi usado o SQL Server Express 2014. Apesar de seus limites (10 GB de banco de dados, 1 CPU
e 1 GB de uso de RAM), essa configuração foi funcional e teve bom desempenho. O uso do SQL Server Express é
recomendado para servidores com menos de 5.000 clientes. Você pode implantar o SQL Server Express
inicialmente e atualizar para o Microsoft SQL Server (versão completa) quando um banco de dados maior se tornar
necessário.
O desempenho de replicação de servidor define um intervalo de replicação para clientes. 10 replicações por
segundo resultarão em 600 replicações por minuto. Em um caso ideal, o intervalo de replicação em todos os 5.000
clientes deveria ser definido em 8 minutos; no entanto, isso incorreria em uma carga de 100% no servidor;
portanto, seria necessário um intervalo maior nesse caso. Nesse exemplo, recomenda-se um intervalo de
replicação de 20 a 30 minutos.
CASO DE TESTE (100.000 CLIENTES)
Hardware/software
Windows Server 2012 R2 Datacenter, x64 arquitetura do processador
Microsoft SQL Server 2012
Intel Xeon E5-2650v2 a 2,60 GHz
64 GB de RAM
Adaptador de rede Intel NIC/PRO/1000 PT Dual
2x Micron RealSSD C400 Unidades SSD, 256 GB (um para sistema+software, outro para arquivos de dados
SQL Server)
Resultados
O Web Console é responsivo (menos de 30s)
Consumo de memória médio
oApache Tomcat 1 GB
oServidor ESMC 2 GB
oBanco de dados SQL Server 10 GB
Desempenho de replicação do servidor 80 replicações por segundo
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180
  • Page 181 181
  • Page 182 182
  • Page 183 183
  • Page 184 184
  • Page 185 185
  • Page 186 186
  • Page 187 187
  • Page 188 188
  • Page 189 189
  • Page 190 190
  • Page 191 191
  • Page 192 192
  • Page 193 193
  • Page 194 194
  • Page 195 195
  • Page 196 196
  • Page 197 197
  • Page 198 198
  • Page 199 199
  • Page 200 200
  • Page 201 201
  • Page 202 202
  • Page 203 203
  • Page 204 204
  • Page 205 205
  • Page 206 206
  • Page 207 207
  • Page 208 208
  • Page 209 209
  • Page 210 210
  • Page 211 211
  • Page 212 212
  • Page 213 213
  • Page 214 214
  • Page 215 215
  • Page 216 216

ESET Security Management Center 7.0 Installation/Upgrade Guide

Tipo
Installation/Upgrade Guide