Если зеркало встроено непосредственно в ERA, подключитесь к серверу ERAS с помощью ERAC и выполните следующие действия.
В консоли ERAC выберите команду «Служебные программы» > «Настройки сервера…» > «Обновления» .
В раскрывающемся меню «Сервер обновлений» выберите пункт «Выбирать автоматически» (обновления будут загружаться с серверов ESET) или введите URL-адрес или путь к зеркалу в формате URL/UNC .
Если в предыдущем шаге было выбрано «Выбирать автоматически» , введите имя пользователя (имя пользователя для обновления) и пароль (пароль для обновления), полученные после приобретения продукта. При доступе к серверу верхнего уровня введите правильное имя пользователя домена и пароль для данного сервера.
Выберите пункт «Создать зеркало обновления» и введите путь к папке, в которой будут храниться файлы обновления. По умолчанию используется относительный путь к папке зеркального отображения. Если выбран параметр , обновления доступны по порту HTTP, заданному в поле «Порт HTTP-сервера» (по умолчанию - 2221). Установите для параметра «Аутентификация» значение «НЕТ» (дополнительные сведения см. в разделе Работа сервера зеркала).
Примечание. При возникновении проблем с обновлением нажмите кнопку «Очистить кэш обновлений» , чтобы удалить содержимое папки с временными файлами.
Параметр «Зеркало загруженных обновлений программных компонентов» позволяет активировать зеркала для программных компонентов. Чтобы настроить зеркала для обновлений программных компонентов, выберите «Дополнительно» > и настройте параметры в разделе ESET Remote Administrator > ERA Server > «Настройка» > «Зеркало» .
Выберите компоненты, которые должны загружаться, в меню «Дополнительно» > «Изменить дополнительные настройки…» в разделе ERA Server > «Настройка» > «Зеркало» > «Создать зеркало для выбранных компонентов программы» . Выберите все языковые версии компонентов, которые будут использоваться в данной сети. Учтите, что загрузка языковой версии, которая не установлена в сети, будет увеличивать объем сетевого трафика.
Функция зеркала также доступна непосредственно из интерфейса программ ESET Endpoint Security Business Edition, ESET Endpoint Antivirus Business Edition, ESET Endpoint Security и ESET Endpoint Antivirus. Администратор сам решает, с помощью какой из них будет создан сервер зеркала.
Чтобы активировать и запустить зеркало в ESET Endpoint Security Business Edition или ESET Endpoint Antivirus Business Edition, выполните указанные ниже действия.
1) Установите ESET Endpoint Security Business Edition, ESET Endpoint Antivirus Business Edition (версия клиента 4.X), ESET Endpoint Security или ESET Endpoint Antivirus.
2) В окне «Дополнительные настройки» (F5) выберите команду «Разное» > «Лицензии» . Нажмите кнопку «Добавить…» , укажите путь к файлу *.lic и нажмите кнопку «Открыть» . Это позволит выбрать лицензию и настроить функцию зеркала.
3) В разделе «Обновление» нажмите кнопку «Настройка» и щелкните вкладку «Зеркало» .
4) Установите флажки «Создать зеркало обновления» и «Передавать файлы обновления с помощью внутреннего HTTP-сервера» .
5) Введите полный путь к папке («Папка для дублируемых файлов» ), где будут храниться файлы обновления.
6) Параметры «Имя пользователя» и «Пароль» служат для аутентификации клиентских рабочих станций, пытающихся получить доступ к папке зеркального отображения. В большинстве случаев заполнять эти поля не требуется.
7) Установите для параметра «Аутентификация» значение «НЕТ» .
8) Выберите компоненты для загрузки (компоненты всех языковых версий, которые будут использоваться в данной сети). Компоненты отображаются только в случае, если они доступны на серверах обновления ESET.
Примечание. Для обеспечения оптимальной работы рекомендуется включать загрузку и зеркалирование программных компонентов. Если этот параметр отключен, обновляются только БД сигнатур вирусов, а программные компоненты не обновляются. Если зеркало является частью ERA, этот параметр можно настроить в консоли ERAC в меню «Сервис» > «Параметры сервера» > вкладка «Дополнительно» > «Изменить дополнительные параметры» > «ESET Remote Administrator» > «ERA Server» > «Настройка» > «Зеркало» . Включите все языковые версии программы, присутствующие в сети.
ПРИМЕЧАНИЕ. : Если необходимо настроить зеркало таким образом, чтобы для обновления клиентов использовался протокол HTTPS, выберите ERAC > Служебные программы > Параметры сервера… > вкладка Дополнительно > Изменить дополнительные параметры… > ESET Remote Administrator > ERA Server > Настройка > Зеркало > Протокол > HTTPS .
Eset Remote Administrator служит для централизованного управления продуктами Eset, а именно, удаленно осуществляется инсталляция и деинсталляция программных продуктов ESET, контролируется работа антивирусного ПО, создаются внутри сети серверы для локального обновления продуктов ESET («зеркала»), что позволяет существенно сократить внешний интернет-трафик. Кроме того, с помощью ESET Remote Administrator можно в реальном времени производить мониторинг состояния сетевой безопасности, отслеживать местонахождения незащищенных компьютеров с учетом топологии сети, получать подробную статистику, отчеты о событиях системы и средств защиты в интуитивной понятной графической форме. ESET Remote Administrator делает централизованное управление антивирусной защитой максимально простым, что позволяет использовать решения ESET NOD32 в крупных организациях с парком ПК от 5 до 100 тысяч компьютеров.
Указываем файл лицензии.
Устанавливаем пароли для подключения (в этом примере я не буду их устанавливать, но для повышения безопасности рекомендую это сделать), нажимаем «Next» .
Прописываем лицензионные логин и пароль.
Если во всех настройках вы уверены нажимаем «Install» .
Далее выбираем порт для web подключения (стандартный порт был занят и выбрал пал на 447, нажимаем «Test Server Ports»
, удостоверяемся, что он свободен и нажимаем «Install»
).
Серверная часть установлена, для того что бы убедится что все прошло хорошо, необходимо зайти в Службы и увидеть там следующее:
Приступаем к установке Eset Remote Administrator Console, запускаем дистрибутив, на первых двух шагах соглашаемся со все предложенным нажимая «Next» .
Выбираем путь куда будет установлена консоль, рекомендую оставить настройки по умолчанию.
Если вы уверены во всех предыдущих шагах, нажимаем «Install» .
После установки, консоль автоматически запускается и в поле Era Server необходимо прописать тот сервер на котором установлена серверная часть, затем ввести пароль (если вы его устанавливали) и нажать OK.
При подключении вы увидите везде пустые поля, это и понятно, еще нету компьютеров которые работали бы через Eset Remote Administrator, для того что бы добавить компьютеры необходимо сначала настроить консольную и серверную часть. Для начала заходим в «Tools-Server Options» .
В окне Server Options переходим во вкладку «Updates» . Создаем зеркало обновлений (ставим галочку «Create update mirror» ) и выбираем порт по которому будут обновляться компьютеры в сети (рекомендую по умолчанию оставить 2221). Теперь можно проверить скачивает ли обновления сервер, для этого нажмите «Update Now» , после скачиваний всех обновлений нажимаем «OK» и закрываем это окно.
Теперь необходимо изменить антивирус (тот который будет ставиться на рабочие станции и сервера), что бы он работал с Eset Remote Administrator. Для этого с сайта NOD32 необходимо скачать продукт который вы будете ставить, в данном примере Eset nod 32 (если в вашей сети есть компьютеры 32 и 64 bit необходимо скачать два дистрибутива), зайти в консоль Eset во вкладку «Remote Install» , там можно увидеть все компьютеры сети. Нажав правой кнопкой на любом компьютере, выбираем пункт «Manage Package» .
В окне Installation Packages Editor нажимаем «Add» и вставляем дистрибутивы.
Нажимаем «Edit» для изменения загруженных exe-шников.
Заходим в «Windows desktop v5- Update- Profile- Settings- Update server» и вписываем «http:// имя сервера:2221» , рекомендую отключить прокси-сервер вне зависимости используете вы его у себя в сети или нет, для этого заходим «Windows desktop v5- Update- Profile- Settings- HTTP Proxy» и выбираем «Do not use proxy server» .
После этого закрываем окно, сохраняем все изменения кнопкой «Save as...» пишем как будет называться инсталляционные пакеты в консоли. Теперь необходимо "вытащить" exe-шники антивируса 32 и 64 Bit из Eset Remote Administrator с нашими настройками, для этого необходимо нажать «Save as...» и указать путь сохранения. В дальнейшем эти exe-шники можно устанавливать на рабочие станции (настройки сервера администрирования и сервера обновлений уже будут там прописаны).
Теперь если зайти в консоль во вкладку Clients можно увидеть клиентов Eset Remote Administrator.
Помимо установки с помощью exe-шника можно воспользоваться удаленной установкой, если зайти на вкладку Remote Install, либо прописывать настройки сервера обновления и сервера администрирования вручную на каждой рабочей станции в Nod32.
Если вы войдете во вкладку Clients нажмете правой кнопкой на любом компьютере вы увидите насколько богаты функции Eset Remote Administrator.
При миграции на новый ERA Server существует три способа указать новый адрес для ERA -агента.
Следует выполнить 3 шага:
Чтобы завершить перенос сертификата, перезапустите службу сервера ERA .
Sudo systemctl restart eraserver
На virtual appliance проще сервер перезагрузить.
В этом пункте у меня возникли сложности. Лучше оставить 2 сервера, новый должен быть наверху.
Раскройте пункт Assign и нажмите «Assign». Выберите обслуживаемые комьютеры, которы переносите на новый сервер и нажмите «ОК»
После того, как все компьютеры перенесены (выполнены шаги 1 и 2) следует изменить сертификат сервера на правильный для нового сервера. Для этого выполните следующие действия.