Databáze znalostí je tu pro vás 24/7. Neváhejte se zeptat.

Databáze znalostí: Firmy > Konzole pro vzdálenou správu

Jak spravovat prostřednictvím ERA 6 více subjektů?

Autor: | Poslední úprava: 02.11.2016 12:20:51

Nová architektura ESET Remote Administrator 6 zvládne obsloužit tisíce stanic, proto pokud se staráte o více zákazníků, není nutné instalovat ERA Server ke každému z nich. Všechny chráněné stanice můžete spravovat z jednoho ERA Serveru, který provozujete ve své infrastruktuře nebo cloudu. Z licenčního pohledu vám nic nebrání, do ESET Remote Administrator můžete nahrát neomezené množství licencí, které následně budete používat pro vzdálenou aktivaci bezpečnostních produktů ESET. Prakticky je potřeba, aby na vaší veřejné IP adrese nebo DNS záznamu, naslouchal ERA Server na portu 2222, na níž budete směřovat ERA Agenty.

Je dobré vědět:
Pro zvýšení zabezpečení můžete do DMZ nasadit ERA Proxy, která bude přeposílat požadavky na ERA server ve vnitřní síti.

Níže si ukážeme, jak pomocí jednoho ERA serveru můžete spravovat více subjektů.

» Přidejte licence do ERA

» Vytvořte statické skupiny pro jednotlivé zákazníky

» Vytvořte uživatelské účty s oprávněním jen ke konkrétním statickým skupinám

» Nasaďte ERA Agenta a bezpečnostní produkt

» Přemigrujte stávající ERA Agenty

» Zálohujte

Je dobré vědět:
Můžete využít libovolný fyzický či virtuální server kdekoliv v internetu. Například spolek vpsFree vám za měsíční členský příspěvek ve výši 300 Kč poskytne VPS server dostatečně výkonný pro běh ERA Serveru. Pokud využíváte Azure, můžete pro nasazení využít předpřipravenou šablonu s Windows Serverem.

Přidání licencí

Do ESET Remote Administrator můžete přidat libovolné množství licencí. Přidejte je buď jednotlivě prostřednictvím licenčních klíčů, nebo si oprávnění pro manipulaci s licencí přiřaďte ke svému účtu bezpečnostního administrátora. V takovém případě se vám do ERA budou automaticky načítat všechny licence, které spravujete.

Poznámka:
Počítače jednotlivých zákazníků můžete filtrovat podle ID licence. Vytvořte si dynamickou skupinu s výrazem Aktivace . ID licence.

ERA: dynamická skupina na filtrování licence

Při vytváření instalační nebo aktivační úlohy vždy vyberte odpovídající licenci.

nahoru

Vytvoření statických skupin

Pro každého zákazníka vytvořte statickou skupinu podle jednotlivých zákazníků. Při vytváření instalačního balíčku (ERA Agenta nebo all-in-one) můžete rovnou specifikovat, do které statické skupiny se má agent zařadit. V opačném případě vám stanice spadne po připojení k serveru do výchozí skupiny Ztráty a nálezy a bude nutné ji přesunout ručně.

Vytvoření statické skupiny

Poznámka:
Do ERA můžete načíst strukturu počítačů z Active Directory. Mějte na paměti, že pro načítání dat ze vzdálené sítě bude potřeba na firewallu otevřít port 389.

Politiky následně můžete přiřazovat jednotlivým statickým skupinám dle požadavků zákazníků.

nahoru

Vytvoření uživatelů

Pokud máte ERA Web Console dostupnou z internetu, můžete lokálním administrátorům vytvořit přístup do ERA, aby si mohli spravovat své počítače. Při vytváření nového uživatelského účtu specifikujte domovskou skupinu dané společnosti a přiřaďte mu oprávnění zajišťující přístup pouze do dané statické skupiny – aby neviděl počítače, které mu nepatří.

Vytvoření nativního uživatele v ERA

Poznámka:
Pro zvýšení zabezpečení aktivujte uživatelům dvoufaktorovou autentifikaci

Všechny objekty (politiky, přehledy, ...), které si uživatel vytvoří, budou uloženy v jeho domovské skupině, tedy statické skupině odpovídající zákazníkovi. Každý uživatel uvidí pouze objekty, které sám vytvořil.

Upozornění:
Nezapomeňte, že všechny předdefinované objekty (například Přehledy) jsou umístěny v nejnadřazenější statické skupině Všechna zařízení. Aby uživatelé tyto objekty viděli, postupujte podle těchto kroků.

nahoru

Nasazení ERA Agentů a bezpečnostních produktů

Při použití serveru v cloudu nebudou splněny všechny požadavky pro vzdálené nasazení ERA Agenta na stanici přímo ze serveru. V tomto případě můžete:

» ERA Agenta nasazovat prostřednictvím Active Directory a proces nasazení bezpečnostního produktu automatizovat.

» All-in-one instalační balíček v lokální síti distribuovat prostřednictvím nástroje ESET Deployment tool.

ESET Deployment tool

nahoru

Migrace stávajících ERA Agentů

Pokud chcete do nového ERA přemigrovat stávající ERA Agenty, není nutné je přeinstalovávat. Využijte postup pro migraci jednoho serveru na druhý, kdy ERA Agentům prostřednictvím politiky propište novou adresu serveru a nový certifikát.

Je dobré vědět:
Ze stávajících ERA serverů můžete exportovat politiky i šablony přehledů a přesunout je do nového serveru.

nahoru

Zálohování

Nejdůležitější data jsou uložena v databázi. ERA Server neprovádí zálohu databáze, v závislosti na použitém databázovém systému vytvářejte dump databáze ručně. Na virtuální appliance k tomu můžete využít předpřipravený skript. Ve virtuálním prostředí můžete zálohovat celý stroj prostřednictvím snapshotů.

Záloha databáze na virtuální appliance

Je dobré vědět:
Samostatně doporučujeme zálohovat certifikační autoritu a klientský certifikát ERA serveru. V případě pádu stroje postavíte nový se stejnou IP adresou/názvem, nastavíte mu původní certifikát a importujete certifikační autoritu.

nahoru

Štítky: ERA v cloudu, ERA více licencí, ERA více zákazníků

Nejnovější články z Databáze znalostí
Všechny novinky z centra technické podpory
Nové produkty pro domácnosti
Nové produkty pro firmy
Aktuální hrozby
Beta verze
Důležitá oznámení
Customer Advisories
WeLiveSecurity (informace ze světa cyber security)