Vložením e-mailové adresy se přihlásíte k odběru novinek.

 
 Aktuální verze

Virová databáze: 15947 (20170820)

Produkty pro domácnosti: 10.1.219

Produkty pro firmy: 6.5.2107

 Kontrola počítače
ESET Online Scanner

ESET Online Scanner je rychlý nástroj pro kontrolu počítače a odstranění nalezených hrozeb.

 Záchranné médium
ESET SysRescue Live

ESET SysRescue Live je nástroj pro odstranění škodlivého kódu nezávisle na operačním systému.

Databáze znalostí

Jak spravovat prostřednictvím ERA 6 více subjektů?

Autor: Martin Buchta | Poslední aktualizace: 27.06.2017 08:03:31

Nová architektura ESET Remote Administrator 6 zvládne obsloužit tisíce stanic, proto pokud se staráte o více zákazníků, není nutné instalovat ERA Server ke každému z nich. Všechny chráněné stanice můžete spravovat z jednoho ERA Serveru, který provozujete ve své infrastruktuře nebo cloudu. Z licenčního pohledu vám nic nebrání, do ESET Remote Administrator můžete nahrát neomezené množství licencí, které následně budete používat pro vzdálenou aktivaci bezpečnostních produktů ESET. Prakticky je potřeba, aby na vaší veřejné IP adrese nebo DNS záznamu, naslouchal ERA Server na portu 2222, na níž budete směřovat ERA Agenty.

Upozornění

Je dobré vědět:
Pro zvýšení zabezpečení můžete do DMZ nasadit ERA Proxy, která bude přeposílat požadavky na ERA server ve vnitřní síti.

Níže si ukážeme, jak pomocí jednoho ERA serveru můžete spravovat více subjektů.

» Přidejte licence do ERA

» Vytvořte statické skupiny pro jednotlivé zákazníky

» Vytvořte uživatelské účty s oprávněním jen ke konkrétním statickým skupinám

» Nasaďte ERA Agenta a bezpečnostní produkt

» Přemigrujte stávající ERA Agenty

» Zálohujte

Upozornění

Je dobré vědět:
Můžete využít libovolný fyzický či virtuální server kdekoliv v internetu. Například spolek vpsFree vám za měsíční členský příspěvek ve výši 300 Kč poskytne VPS server dostatečně výkonný pro běh ERA Serveru. Pokud využíváte Azure, můžete pro nasazení využít předpřipravenou šablonu s Windows Serverem.

Přidání licencí

Do ESET Remote Administrator můžete přidat libovolné množství licencí. Přidejte je buď jednotlivě prostřednictvím licenčních klíčů, nebo si oprávnění pro manipulaci s licencí přiřaďte ke svému účtu bezpečnostního administrátora. V takovém případě se vám do ERA budou automaticky načítat všechny licence, které spravujete.

Upozornění

Poznámka:
Počítače jednotlivých zákazníků můžete filtrovat podle ID licence. Vytvořte si dynamickou skupinu s výrazem Aktivace . ID licence.

ERA: dynamická skupina na filtrování licence

Při vytváření instalační nebo aktivační úlohy vždy vyberte odpovídající licenci.

nahoru


Vytvoření statických skupin

Pro každého zákazníka vytvořte statickou skupinu podle jednotlivých zákazníků. Při vytváření instalačního balíčku (ERA Agenta nebo all-in-one) můžete rovnou specifikovat, do které statické skupiny se má agent zařadit. V opačném případě vám stanice spadne po připojení k serveru do výchozí skupiny Ztráty a nálezy a bude nutné ji přesunout ručně.

Vytvoření statické skupiny

Upozornění

Poznámka:
Do ERA můžete načíst strukturu počítačů z Active Directory. Mějte na paměti, že pro načítání dat ze vzdálené sítě bude potřeba na firewallu otevřít port 389.

Politiky následně můžete přiřazovat jednotlivým statickým skupinám dle požadavků zákazníků.

nahoru


Vytvoření uživatelů

Pokud máte ERA Web Console dostupnou z internetu, můžete lokálním administrátorům vytvořit přístup do ERA, aby si mohli spravovat své počítače. Při vytváření nového uživatelského účtu specifikujte domovskou skupinu dané společnosti a přiřaďte mu oprávnění zajišťující přístup pouze do dané statické skupiny – aby neviděl počítače, které mu nepatří.

Vytvoření nativního uživatele v ERA

Upozornění

Poznámka:
Pro zvýšení zabezpečení aktivujte uživatelům dvoufaktorovou autentifikaci

Všechny objekty (politiky, přehledy, ...), které si uživatel vytvoří, budou uloženy v jeho domovské skupině, tedy statické skupině odpovídající zákazníkovi. Každý uživatel uvidí pouze objekty, které sám vytvořil.
Vytvoření sady oprávnění v ERA

Upozornění

Upozornění:
Nezapomeňte, že všechny předdefinované objekty (například Přehledy) jsou umístěny v nejnadřazenější statické skupině Všechna zařízení. Aby uživatelé tyto objekty viděli, postupujte podle těchto kroků.

nahoru


Nasazení ERA Agentů a bezpečnostních produktů

Při použití serveru v cloudu nebudou splněny všechny požadavky pro vzdálené nasazení ERA Agenta na stanici přímo ze serveru. V tomto případě můžete:

» ERA Agenta nasazovat prostřednictvím Active Directory a proces nasazení bezpečnostního produktu automatizovat.

» All-in-one instalační balíček v lokální síti distribuovat prostřednictvím nástroje ESET Deployment tool.

ESET Deployment tool

nahoru


Migrace stávajících ERA Agentů

Pokud chcete do nového ERA přemigrovat stávající ERA Agenty, není nutné je přeinstalovávat. Využijte postup pro migraci jednoho serveru na druhý, kdy ERA Agentům prostřednictvím politiky propište novou adresu serveru a nový certifikát.

Politika pro ERA Agenta

Upozornění

Je dobré vědět:
Ze stávajících ERA serverů můžete exportovat politiky i šablony přehledů a přesunout je do nového serveru.

nahoru


Zálohování

Nejdůležitější data jsou uložena v databázi. ERA Server neprovádí zálohu databáze, v závislosti na použitém databázovém systému vytvářejte dump databáze ručně. Na virtuální appliance k tomu můžete využít předpřipravený skript. Ve virtuálním prostředí můžete zálohovat celý stroj prostřednictvím snapshotů.

Záloha databáze na virtuální appliance

Upozornění

Je dobré vědět:
Samostatně doporučujeme zálohovat certifikační autoritu a klientský certifikát ERA serveru. V případě pádu stroje postavíte nový se stejnou IP adresou/názvem, nastavíte mu původní certifikát a importujete certifikační autoritu.

nahoru

Štítky: ERA v cloudu, ERA více licencí, ERA více zákazníků

(0 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (0)

Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Celé jméno:
E-mail:
Komentář:
Ochrana před roboty 
 
Pro přidání komentáře musíte vyplnit ochranu před roboty.
Kolik je dva krát tři?