ESET Security Management Center 7.1 Bedienungsanleitung

Typ
Bedienungsanleitung
ESET Security Management Center
Anleitung für kleine und mittelgroße Unternehmen
Klicken Sie hier, um die Onlinehilfe-Version dieses Dokuments anzuzeigen
Copyright ©2020 ESET, spol. s r.o.
ESET Security Management Center wurde von ESET, spol. s r.o. entwickelt.
Nähere Informationen finden Sie unter www.eset.com.
Alle Rechte vorbehalten. Kein Teil dieser Dokumentation darf ohne schriftliche Einwilligung des Verfassers
reproduziert, in einem Abrufsystem gespeichert oder in irgendeiner Form oder auf irgendeine Weise weitergegeben
werden, sei es elektronisch, mechanisch, durch Fotokopien, Aufnehmen, Scannen oder auf andere Art.
ESET, spol. s r.o. behält sich das Recht vor, ohne vorherige Ankündigung an jedem der hier beschriebenen
Software-Produkte Änderungen vorzunehmen.
Support: www.eset.com/support
Versionsstand 18.11.2020
1 Einführung 1 .....................................................................................................................................................
1.1 ESET Endpoint-Produkte 1 .........................................................................................................................
1.2 Neue Funktionen in ESET Security Management Center 7.1 1 ............................................................
2 ESMC Komponenten und Architektur 3 .............................................................................................
3 Systemanforderungen 4 ............................................................................................................................
3.1 Hardware 4 ...................................................................................................................................................
3.2 Betriebssystem 5 ........................................................................................................................................
3.3 Netzwerk 6 ...................................................................................................................................................
3.4 Software 6 ....................................................................................................................................................
4 Installation 7 .....................................................................................................................................................
4.1 All-in-One-Installation von ESET Security Management Center Server 7 ..........................................
4.2 Schritte nach der Installation 18 ..............................................................................................................
5 ESMC Struktur 20 ...........................................................................................................................................
6 Bereitstellung 21 .............................................................................................................................................
6.1 Erstellung des Bereitstellungspakets 21 ................................................................................................
6.2 Installation des Bereitstellungspakets 23 ..............................................................................................
6.3 Sonstige Bereitstellungsmethoden 25 ....................................................................................................
6.4 ESET Remote Deployment Tool 26 ...........................................................................................................
7 Nächste Schritte 28 .......................................................................................................................................
7.1 Dashboard 28 ...............................................................................................................................................
7.2 Computer und Gruppen 29 ........................................................................................................................
7.3 Ereignisen und Quarantäne 30 .................................................................................................................
7.4 Berichten 32 .................................................................................................................................................
7.5 Tasks, Benachrichtigungen, Policies 32 ..................................................................................................
8 Hilfe und Support 33 .....................................................................................................................................
9 Endbenutzer-Lizenzvereinbarung (EULA) 34 ..................................................................................
10 Datenschutzrichtlinie 39 ..........................................................................................................................
1
Einführung
Diese Anleitung richtet sich an kleine und mittelgroße Unternehmen, die bis zu 250 Windows ESET Endpoint-
Produkte mit ESMC 7 verwalten möchten.
Hier finden Sie eine Beschreibung der Grundkonzepte für die Bereitstellung und den Einsatz von ESET-
Sicherheitsprodukten.
ESET Security Management Center 7
ESET Security Management Center 7 (ehemals: ERA) ist eine Anwendung, mit der Sie ESET-Produkte auf
Arbeitsstationen, Servern und Mobilgeräten in einer Netzwerkumgebung von einem zentralen Standort aus
verwalten können. Mit dem integrierten Taskverwaltungssystem in ESET Security Management Center können Sie
ESET-Sicherheitslösungen auf Remotecomputern installieren und schnell auf neue Probleme und Bedrohungen
reagieren.
ESET Security Management Center selbst bietet keinen Schutz vor Schadcode. Der Schutz Ihrer Umgebung hängt
vom Vorhandensein einer ESET-Sicherheitslösung wie z. B. ESET Endpoint Security auf den Workstations ab.
ESET Endpoint-Produkte
ESET Endpoint-Produkte dienen hauptsächlich für den Einsatz auf Workstations in kleineren Unternehmen
zusammen mit ESET Security Management Center.
mit ESET Security Management Center 7 können Sie folgende ESET-Sicherheitsprodukte bereitstellen, aktivieren
und verwalten:
Verwaltung möglich mit ESET Security Management Center 7 Produktversion
ESET Endpoint Security für Windows 5.x, 6.5+, 7.x
ESET Endpoint Antivirus für Windows 5.x, 6.5+, 7.x
ESET Endpoint Security für MacOS 6.x und höher
ESET Endpoint Antivirus für MacOS 6.x und höher
ESET Endpoint Security für Android 2.x und höher
Neue Funktionen in ESET Security Management Center 7.1
Die folgende Liste enthält die wichtigsten Änderungen in ESET Security Management Center Version 7.1:
ESET Full Disk Encryption (Add-On-Funktion)
ESET Full Disk Encryption bietet eine leistungsstarke Verschlüsselung, die nativ mit den ESET Remote
Management-Konsolen verwaltet wird und die Daten Ihres Unternehmens besser schützt, um Compliance-
Anforderungen zu erfüllen. Die Verschlüsselung kann mit einem Klick bereitgestellt und initialisiert werden, und
alle restlichen Workflows werden in einer zentralen Ansicht integriert. Weitere Informationen.
Tags
Markieren Sie relevante Objekte (z. B. Computer) mit einer beliebigen Anzahl an komplett benutzerdefinierten
Tags. Mit diesen Tags können Sie anschließend Gruppen von verwandten Objekten mühelos identifizieren und
finden. Diese Tags sind unabhängig von vorhandenen Strukturen wie Active Directory und ermöglichen eine
vollständige Anpassung der Organisation für die wichtigsten Objekte in der Konsole.
Beispiel: Sie können das Tag „VIP“ zusammen mit speziellen Policies und Tasks zu Computern von besonders
wichtigen Mitarbeitern zuweisen. Anschließend können Sie diese Objekte jederzeit mühelos identifizieren.
MSP-Automatisierungsframework
ESET Security Management Center (ESMC) ist jetzt vollständig integriert mit ESET MSP Administrator 2 (EMA). Das
bedeutet, dass Sie noch einfacher als je zuvor neue Kunden bereitstellen können. In EMA neu hinzugefügte Kunden
2
werden automatisch mit ESMC synchronisiert, und Sie können mit wenigen einfachen Schritten ein
vorkonfiguriertes Installationsprogramm oder einen Benutzer mit eingeschränktem Zugriff auf Ihre
Verwaltungskonsole erstellen. Die Kunden werden in der ESMC-Baumstruktur automatisch abgebildet, und
verwandte Objekte werden mit dem Namen des Kunden markiert.
Einfache und sichere Ausschlüsse
ESET arbeitet ständig daran, die Erkennungsfunktionen zu verbessern. Aus diesem Grund haben wir das
„erweiterte Machine Learning-Modul zu unseren verwalteten Sicherheitsprodukten hinzugefügt und sind dabei, den
Workflow der Ereignisverarbeitung zu verbessern. Neue, flexiblere Scannereinstellungen und eine verbesserte
Verarbeitung von Ereignissen zusammen mit einem neuen Assistenten zum Erstellen von Ausschlüssen helfen
Ihnen dabei, die Arbeit mit unseren Produkten zu vereinfachen und die Sicherheit der Kunden zu verbessern. Ein
neuer und dedizierter Bildschirm zur Verwaltung aller Ereignisausschlüsse verbessert die Übersichtlichkeit und
vereinfacht die Verwaltung. Weitere Informationen.
Verbesserte Benutzerfreundlichkeit
Auf Basis von Feedback konzentrieren wir uns darauf, wichtige Workflows zu verbessern und unseren Benutzern
ein angenehmeres Erlebnis zu bieten. Die neue Version enthält Dutzende von kleineren Verbesserungen:
Tabellen
Einheitliches Tabellendesign
Anpassbarer Seitenbereich
Suche im Seitenbereich
Kontextmenü gilt jetzt für alle ausgewählten Zeilen
Export von Tabellen in allen wichtigen Bildschirmen
Informationen und Hinweise in leeren Tabellen
Filtern
Verbesserte Filterung in allen wichtigen Bildschirmen
Bedrohungen
Umbenannt zu Ereignisse
Aktualisiertes Layout - Details enthalten jetzt auch einen allgemeinen
Sicherheitskontext des Computers
Ansicht enthält jetzt Daten aus gefilterten Websites
Ereignisse werden nach Zeit und anderen Kriterien aggregiert, um die Verwaltung
und Auflösung zu vereinfachen (Die Aggregation erfolgt automatisch nach 24 Stunden)
Berichten
Berichterstellung mit einem Klick
Tasks
Client- und Server-Tasks zusammen in einer Ansicht
Neu gestalteter und benutzerfreundlicherer Tasks-Bildschirm
Ein-Klick-Aktionen in der Taskausführung
Installationsprogramme
Verbesserter Bildschirm für Installationsprogramme mit Statusanzeige
Erstellung von kombinierten Installationsprogrammen mit ESET Full Disk Encryption
Policies
Neu gestalteter und benutzerfreundlicherer Policies-Bildschirm
Benachrichtigungen
Neu gestalteter und benutzerfreundlicherer Benachrichtigungsbildschirm
Benachrichtigungen enthalten jetzt die statische Gruppenhierarchie, um die
Lesbarkeit zu verbessern
Lizenzen
Neu gestalteter, leistungsfähigerer und benutzerfreundlicherer
Lizenzverwaltungsbildschirm
Deaktivierung individueller Produkte
Hinzufügen von Lizenzen durch lokale Administratoren
Hauptnavigation
Geänderte Struktur von Hilfe und Quick Links
Dynamische Gruppen
Export und Import von dynamischen Gruppen-Templates
Neue dynamische gruppen (z. B. Kein verwaltbares Sicherheitsprodukt)
Verbessertes All-in-One-Installationsprogramm für Windows
Vereinfachte Installations-Workflows, Upgrade für einzelne Installationen oder individuelle Komponenten für
Serverinstallationen unter Windows.
3
ESMC Komponenten und Architektur
Für eine vollständige Bereitstellung der ESET-Sicherheitslösungen müssen folgende Komponenten installiert
werden:
ESMC Server (steuert die Kommunikation mit Clientcomputern)
ESMC Web-Konsole (browserbasierte Benutzeroberfläche für den ESMC Server)
ESET Management Agent (wird auf Clientcomputern bereitgestellt, kommuniziert mit dem ESMC Server)
Die nachstehend aufgeführten unterstützten Komponenten sind optional. Wir empfehlen ihre Installation, um die
Leistungsfähigkeit der Anwendung in Ihrem Netzwerk zu steigern:
Apache HTTP-Proxy
RD Sensor (erkennt nicht verwaltete Computer im Netzwerk)
Server
Der ESET Security Management Center Server (ESMC Server) verarbeitet alle Daten von den Clients, die über den
ESET Management Agent mit dem Server kommunizieren.
Agent
Der ESET Management Agent ist ein wesentlicher Bestandteil von ESET Security Management Center 7. Die Clients
kommunizieren nicht direkt mit dem Server, sondern immer über den Agenten. Der Agent erfasst Informationen
vom Client und sendet sie an den ESMC Server. Wenn der ESMC Server dem Client einen Task übermittelt, wird
dieser Task an den Agent gesendet, der ihn an das auf dem Client ausgeführte ESET Endpoint-Produkt weitergibt.
Web-Konsole
Die ESMC Web-Konsole ist eine browserbasierte Benutzeroberfläche, mit der Sie die ESET-Sicherheitslösungen in
Ihrer Umgebung verwalten können. Sie bietet eine Übersicht über den Status der Clients im Netzwerk und kann zur
Remote-Bereitstellung von ESET-Lösungen auf unverwalteten Computern verwendet werden. Wenn Sie den Zugriff
über das Internet auf den Webserver zulassen, können Sie ESET Security Management Center von nahezu jedem
beliebigen Standort und Gerät aus verwenden.
Apache HTTP-Proxy
Der Apache HTTP-Proxy ist ein Dienst, der zusammen mit ESET Security Management Center 7 und neueren
Versionen verwendet werden kann, um Installationspakete und Updates an Clientcomputer zu verteilen. Dieses
Modul ist ein transparenter Proxy und dient zur Zwischenspeicherung von bereits heruntergeladenen Dateien, um
den Internetdatenverkehr in Ihrem Netzwerk zu reduzieren.
Apache HTTP Proxy bietet die folgenden Vorteile:
Download und Caching von:
oUpdates der Erkennungsroutine
oAktivierungs-Tasks, einschließlich Kommunikation mit Aktivierungsservern und Caching von
Lizenzanfragen
oDaten aus dem ESMC-Repository
oUpdates für Produktkomponenten – Der Apache Proxy speichert Updates für Endpunkt-Clients in Ihrem
Netzwerk zwischen und verteilt diese.
Reduzierter Internet-Datenverkehr im Netzwerk.
Rogue Detection Sensor
Der Rogue Detection Sensor (RD Sensor) durchsucht Ihr Netzwerk nach Computern, die nicht in ESET Security
Management Center registriert sind. Diese Komponente findet neue Computer und fügt sie automatisch zu ESET
Security Management Center hinzu.
4
Warnung
Es kann bis zu 24 Stunden dauern, bis der Rogue Detection Sensor neue Computer in Ihrem
Netzwerk erkennt.
Neu erkannte Computer werden in einem vordefinierten Bericht aufgelistet und können so problemlos bestimmten
Gruppen zugewiesen werden und Tasks erhalten.
Systemanforderungen
Überprüfen Sie vor der Installation von ESET Security Management Center, ob alle Voraussetzungen an Hardware,
Betriebssystem, Netzwerk und Software erfüllt sind.
Hardware
Der ESET Security Management Center Server-Computer sollte die Hardwareempfehlungen in der folgenden
Tabelle erfüllen.
Die SQL Server-Instanz kann Ressourcen mit dem ESMC Server teilen, um die Nutzung zu optimieren und die
Latenz zu minimieren. Führen Sie den ESMC Server und den Datenbankserver auf einem einzigen Computer aus,
um die Leistung von ESMC zu verbessern.
Anzahl Clients ESMC Server + SQL-Datenbankserver
Prozessorkerne RAM (GB)
Datenträger
1
Datenträger
IOPS
2
Bis zu 1.000 4 4 Einfach 500
5.000 8 8 1.000
10.000 8 16
Separat
2.000
50.000 16 32 10.000
100.000 16 32+ 20.000
Datenträgerempfehlungen
1
einzelner / separater Datenträger: Wir empfehlen, die Datenbank für Systeme mit mehr als 10.000 Clients
auf einem separaten Datenträger zu installieren.
oSie können die Leistung des SQL-Servers verbessern, indem Sie Datenbank und Transaktions-Log-Dateien
auf separaten Datenträgern ablegen, vorzugsweise auf separaten physischen SSD-Laufwerken.
oVerwenden Sie ein für Unternehmen ausgelegtes SSD-Laufwerk mit möglichst hohem IOPS für
leistungsstarke Systeme.
2 IOPS (E/A-Operationen pro Sekunde) - Mindestanforderung.
Wir empfehlen einen Wert von etwa 0,2 IOPS pro verbundenem Client, aber nicht weniger als 500.
Sie können den IOPS-Wert Ihres Datenträgers mit dem Tool diskspd und dem folgenden Befehl überprüfen:
Anzahl Clients Befehl
Bis zu 5.000 Clients diskspd.exe -c1000M -b4K -d120 -Sh -r -z -w50 C:\testfile.dat
Mehr als 5.000 Clients diskspd.exe -c10000M -b4K -d600 -Sh -r -z -w50 C:\testfile.dat
Verwenden Sie Solid-State-Datenträger (SSD), da diese wesentlich schneller als herkömmliche HDD-
Laufwerke sind.
Eine Kapazität von 100 GB ist ausreichend für beliebig viele Clients. Falls Sie die Datenbank häufig sichern,
brauchen Sie unter Umständen eine höhere Kapazität.
Verwenden Sie kein Netzlaufwerk, um die Leistung von ESMC nicht zu beeinträchtigen.
5
WICHTIG
Der Datenträger ist der wichtigste Faktor für die Leistung von ESMC.
Betriebssystem
In der folgenden Tabelle finden Sie die unterstützten Betriebssysteme für die einzelnen ESMC-Komponenten, die
für kleine und mittelgroße Unternehmen empfohlen werden. Siehe auch unsere komplette Liste der
unterstützten Betriebssysteme.
Betriebssystem Server Agent RD Sensor MDM
Windows Home Server 2003 SP2
Windows Home Server 2011 x64
Windows Server 2003 x86 SP2
Windows Server 2003 x64 SP2
Windows Server 2003 R2 x86 SP2
Windows Server 2003 R2 x64 SP2
Windows Server 2008 R2 x64 SP1
Windows Server 2008 R2 CORE x64
Windows Server 2008 x86 SP2
Windows Server 2008 x64 SP2
Windows Storage Server 2008 R2 x64
Windows Server 2012 x64
Windows Server 2012 CORE x64
Windows Server 2012 R2 x64
Windows Server 2012 R2 CORE x64
Windows Storage Server 2012 R2 x64
Windows Server 2016 x64
Windows Storage Server 2016 x64
Windows Server 2019 x64
Microsoft SBS 2003 x86 SP2
Microsoft SBS 2003 R2 x86
Microsoft SBS 2008 x64 SP2
Microsoft SBS 2011 Standard x64
Microsoft SBS 2011 Essentials x64
Betriebssystem Server Agent RD Sensor MDM
Windows XP x86 SP3
Windows XP x64 SP2
Windows Vista x86 SP2
Windows Vista x64 SP2
Windows 7 x86 SP1
Windows 7 x64 SP1
Windows 8 x86
Windows 8 x64 ✔* ✔*
6
Windows 8.1 x86
Windows 8.1 x64 ✔* ✔*
Windows 10 x86
Windows 10 x64 (alle offiziellen Versionen) ✔* ✔*
* Die Installation von ESMC-Komponenten auf einem Client-BS ist unter Umständen nicht mit der Microsoft-
Lizenzierungsrichtlinie kompatibel. Überprüfen Sie die Microsoft-Lizenzierungsrichtlinie oder wenden Sie sich an
Ihren Softwarelieferanten. Für kleine und mittelgroße Netzwerkumgebungen empfehlen wir Ihnen, ESMC nach
Möglichkeit unter Linux oder als virtuelle Appliance zu installieren.
WICHTIG
Ältere MS Windows-Systeme: Installieren Sie immer das neueste Service Pack, insbesondere
auf älteren Systemen wie Server 2003 und 2008, Windows XP und Windows Vista.
Illegale oder Raubkopien von Betriebssystemen werden nicht unterstützt.
Ab dem 24. März 2020 unterstützen wir keine Neuinstallationen von ESMC Server und MDM unter
Windows 7 und sämtlichen Windows Server 2008-Versionen mehr. Microsoft stellt keine
Sicherheitspatches für diese Systeme mehr bereit.
Warnung
Ab Januar 2019 ist für die öffentlichen Updates für Oracle JAVA SE 8 für kommerzielle, geschäftliche
oder Produktionszwecke eine kommerzielle Lizenz erforderlich. Falls Sie kein JAVA SE-Abonnement
kaufen möchten, finden Sie Hinweise für den Wechsel zu einer kostenfreien Alternative in dieser
Anleitung und können eine der aufgelisteten unterstützten Java-Editionen installieren.
Hinweis
Sie können den VMware Player auch auf Desktop-Betriebssystemen installieren und die virtuelle
ESMC-Appliance bereitstellen. Auf diese Weise können Sie ESET Security Management Center auf
Nicht-Server-Betriebssystemen ohne ESXi ausführen.
Netzwerk
Sowohl ESMC Server als auch die von ESMC verwalteten Clientcomputer benötigen eine funktionierende
Internetverbindung, um mit dem ESET-Repository und den Aktivierungsservern kommunizieren zu können. Falls
sich Ihre Clients nicht direkt mit dem Internet verbinden, können sie einen Proxyserver verwenden (nicht
denselben Server wie Apache HTTP Proxy), um mit Ihrem Netzwerk und dem Internet zu kommunizieren.
Die von ESMC verwalteten Computer müssen mit demselben LAN verbunden sein und/oder sich in derselben Active
Directory-Domäne befinden wie Ihr ESMC Server. Der ESMC Server muss für die Clientcomputer sichtbar sein.
Außerdem müssen Ihre Clientcomputer in der Lage sein, mit Ihrem ESMC Server zu kommunizieren, um Remote-
Bereitstellungen und das Aktivierungsaufruf-Feature nutzen zu können.
Verwendete Ports
Falls Ihr Netzwerk eine Firewall verwendet, finden Sie hier eine Liste der möglichen Netzwerkkommunikationsports,
die verwendet werden, wenn ESET Security Management Center mit den Komponenten in Ihrer Infrastruktur
installiert ist.
Software
Für die Installation des ESMC Servers unter Windows müssen folgende Voraussetzungen erfüllt sein:
Sie benötigen eine gültige Lizenz.
Microsoft .NET Framework 3.5 muss mit dem installiert werden, dazu können Sie den Assistenten zum
Hinzufügen von Rollen und Features verwenden.
7
Die ESMC-Web-Konsole benötigt Java/OpenJDK (64-Bit).
Warnung
Ab Januar 2019 ist für die öffentlichen Updates für Oracle JAVA SE 8 für kommerzielle, geschäftliche
oder Produktionszwecke eine kommerzielle Lizenz erforderlich. Falls Sie kein JAVA SE-Abonnement
kaufen möchten, finden Sie Hinweise für den Wechsel zu einer kostenfreien Alternative in dieser
Anleitung und können eine der aufgelisteten unterstützten Java-Editionen installieren.
ESET Security Management Center unterstützt zwei Arten von Datenbankservern. Wir empfehlen jedoch die
in ESET Security Management Center enthaltene Option Microsoft SQL Server Express 2014.
Installation
ESET Security Management Center -Installationsprogramme sind in verschiedenen Formaten für die
unterschiedlichen Installationsmethoden verfügbar. Wir empfehlen das All-in-One-Installationsprogramm für
kleinere Bereitstellungen.
Möchten Sie ein Upgrade von einer älteren ERA-Version durchführen?
All-in-One-Installation von ESET Security Management Center Server
Das ESMC-All-in-One-Installationsprogramm ist nur für Windows-Betriebssysteme verfügbar. Mit dem All-in-One-
Installationsprogramm können Sie sämtliche ESMC-Komponenten mit dem ESMC-Installationsassistenten
installieren.
1. Öffnen Sie das Installationspaket. Im Willkommensbildschirm können Sie die Spracheinstellungen im
Dropdownmenü Sprache anpassen. Klicken Sie auf Weiter, um fortzufahren.
8
2. Wählen Sie Installieren aus und klicken Sie auf Weiter.
3. Deaktivieren Sie das Kontrollkästchen Am Produktverbesserungsprogramm teilnehmen, falls Sie der
Übertragung von Absturzberichten und Telemetriedaten an ESET nicht zustimmen. Wenn Sie dieses
Kontrollkästchen aktiviert lassen, werden Telemetriedaten und Absturzberichte an ESET übertragen.
Akzeptieren Sie die Endbenutzer-Lizenzvereinbarung und klicken Sie auf Weiter.
4. Wählen Sie die gewünschten Komponenten für die Installation aus und klicken Sie auf Weiter.
Microsoft SQL Server Express
Das ESMC 7.1 All-in-One-Installationsprogramm enthält Microsoft SQL Server Express 2014.
Falls Sie bereits eine andere unterstützte Version von Microsoft SQL Server oder MySQL installiert haben oder
vorhaben, sich mit einem anderen SQL Server zu verbinden, deaktivieren Sie das Kontrollkästchen neben
Microsoft SQL Server Express.
SQL Server sollte nicht auf einem Domänencontroller installiert werden (wenn Sie z. B. Windows SBS oder
Essentials verwenden). Sollten Sie ESET Security Management Center auf einem anderen Server installieren
oder während der Installation nicht die SQL Server Express-Komponente auswählen (in diesem Fall müssen Sie
SQL Server oder MySQL als ESMC-Datenbank verwenden).
Benutzerdefiniertes HTTPS-Zertifikat für Web-Konsole hinzufügen
Wählen Sie diese Option aus, wenn Sie ein benutzerdefiniertes HTTPS-Zertifikat für die ESMC-Web-Konsole
verwenden möchten.
Wenn Sie diese Option nicht auswählen, wird automatisch ein neuer Schlüsselspeicher für Tomcat generiert.
Apache HTTP-Proxy
9
WICHTIG
Die Option Apache HTTP Proxy eignet sich nur für kleinere oder zentralisierte Netzwerke ohne
Roaming-Clients. Wenn Sie diese Option auswählen, verwenden die Clients für die
Kommunikation mit ESET standardmäßig einen Tunnel über einen Proxy, der auf demselben
Computer installiert ist wie der ESMC Server. Diese Verbindung funktioniert nur, wenn der ESMC
Server für die Clients im Netzwerk direkt sichtbar ist.
Mit einem HTTP-Proxy können Sie die Bandbreitennutzung für Downloads aus dem Internet und die
Downloadgeschwindigkeiten für Produktupdates drastisch verbessern. Daher sollten Sie das Kontrollkästchen
neben Apache HTTP Proxy aktivieren, wenn Sie mehr als 37 Computer mit ESMC verwalten. Optional können
Sie den Apache HTTP Proxy auch später installieren.
Weitere Informationen finden Sie unter Apache HTTP Proxy: Beschreibung und Unterschiede zwischen
Apache HTTP Proxy, Mirror-Tool und Direktverbindung.
Wählen Sie Apache HTTP Proxy aus, um den Apache HTTP Proxy zu installieren und Policies (mit dem
Namen HTTP Proxy-Nutzung, angewendet auf die Gruppe Alle) für die folgenden Produkte zu erstellen und
anzuwenden:
oESET Endpoint für Windows
oESET Endpoint für macOS (OS X) und Linux
oESET Management Agent
oESET File Security für Windows Server (V6+)
oESET Shared Local Cache
Die Policy aktiviert den HTTP-Proxy für die jeweiligen Produkte. Als HTTP-Proxyhost wird die lokale IP-Adresse
des ESMC Servers zusammen mit Port 3128 konfiguriert. Authentifizierung ist deaktiviert. Sie können diese
Einstellungen in andere Policies kopieren, falls Sie weitere Produkte einrichten möchten.
5. Falls Sie Benutzerdefiniertes HTTPS-Zertifikat für Web-Konsole hinzufügen ausgewählt haben,
klicken Sie auf Durchsuchen und wählen Sie ein gültiges Zertifikat aus (.pfx- oder .p12-Datei) und geben Sie
10
die Passphrase für das Zertifikat ein (bzw. lassen Sie das Feld leer, falls keine Passphrase festgelegt ist). Das
Zertifikat wird in Ihrem Tomcat-Server installiert und für den Zugriff auf die Web-Konsole verwendet. Klicken Sie
auf Weiter, um fortzufahren.
6. Wenn bei der Prüfung der Voraussetzungen Fehler gefunden werden, beheben Sie diese entsprechend.
Vergewissern Sie sich, dass Ihr System alle Voraussetzungen erfüllt.
.NET v3.5 ist nicht installiert/.NET v2.0 SP2 ist nicht installiert
11
.NET Framework installieren
Kein Java gefunden / Java (64-Bit) gefunden
12
WICHTIG
Java 64-Bit ist erforderlich.
Falls Sie mehrere Java-Versionen auf Ihrem System installiert haben, sollten Sie die älteren
Java-Versionen nach Möglichkeit deinstallieren (die älteste unterstützte Version ist Java 8)) und
nur die neueste Java-Version behalten.
Warnung
Ab Januar 2019 ist für die öffentlichen Updates für Oracle JAVA SE 8 für kommerzielle,
geschäftliche oder Produktionszwecke eine kommerzielle Lizenz erforderlich. Falls Sie kein JAVA
SE-Abonnement kaufen möchten, finden Sie Hinweise für den Wechsel zu einer kostenfreien
Alternative in dieser Anleitung und können eine der aufgelisteten unterstützten Java-Editionen
installieren.
a)Um die bereits installierte Java-Version auszuwählen, klicken Sie auf Java-Installation auswählen, wählen
Sie den Java-Installationsordner aus (mit bin-Unterordner, zum Beispiel C:\Program Files\Amazon
Corretto\jdk1.8.0_212) und klicken Sie auf OK. Falls Sie einen ungültigen Pfad ausgewählt haben, wird ein
Hinweis angezeigt.
b)Klicken Sie auf Installieren, um fortzufahren, oder auf Ändern, um den Java-Installationspfad zu ändern.
Es ist nur 32 MB freier Speicher auf dem Systemdatenträger verfügbar.
Diese Benachrichtigung wird angezeigt, wenn auf Ihrem System nicht genügend Speicherplatz für die ESMC-
Installation vorhanden ist.
Sie benötigen mindestens 4.400 MB freien Platz auf Ihrem Laufwerk, um ESMC mit sämtlichen Komponenten
zu installieren.
7. Wenn die Prüfung der Voraussetzungen abgeschlossen ist und Ihre Umgebung alle Anforderungen erfüllt,
beginnt die Installation. Beachten Sie, dass die Installation je nach System und Netzwerkkonfiguration über eine
Stunde dauern kann.
13
Hinweis
Der ESMC-Installationsassistent reagiert nicht, während die Installation ausgeführt wird.
8. Falls Sie Microsoft SQL Server Express in Schritt 4 installiert haben, wird eine
Datenbankverbindungsprüfung durchgeführt. Fahren Sie mit dem Schritt Benutzer und Serververbindung für
Web-Konsole fort. Falls Sie einen vorhandenen Datenbankserver verwenden, werden Sie im nächsten Schritt
aufgefordert, die entsprechenden Verbindungsdetails einzugeben.
9. Wenn Sie eine vorhandene SQL Server- oder MySQL-Installation verwenden, konfigurieren Sie die
Verbindungseinstellungen entsprechend. Geben Sie Datenbankname, Hostname, Portnummer (Sie finden
diese Informationen im Microsoft SQL Server Konfigurations-Manager) und das Datenbankkonto
(Benutzername und Passwort) in die entsprechenden Felder ein und klicken Sie auf Weiter. Die Verbindung
zur Datenbank wird überprüft. Falls Ihr Datenbankserver eine vorhandene ESMC-Datenbank (von einer früheren
ERA v.6-Installation) enthält, wird diese automatisch erkannt. Sie haben zwei Optionen: Bestehende
Datenbank verwenden und Upgrade ausführen oder Bestehende Datenbank entfernen und neue
Version installieren.
Benannte Instanz verwenden – Falls Sie eine MS SQL-Datenbank verwenden, können Sie auch das
Kontrollkästchen Benannte Instanz verwenden auswählen. Mit dieser Option können Sie im Feld Hostname eine
benutzerdefinierte Datenbankinstanz im Format HOSTNAME\DB-INSTANZ angeben, z. B.: 192.168.0.10\ESMC7SQL.
Geben Sie für geclusterte Datenbanken nur den Clusternamen an. Wenn Sie diese Option auswählen, können Sie
den verwendeten Port nicht ändern, und das System verwendet die von Microsoft festgelegten Standardports.
14
Hinweis
Wenn Sie das Kontrollkästchen Benannte Instanz verwenden auswählen, können Sie den ESMC
Server auch mit einer MS SQL-Datenbank verbinden, die in einem Failover-Cluster ausgeführt wird.
Geben Sie den Clusternamen in das Feld Hostname ein.
Hinweis
Sie haben zwei Optionen für die Angabe eines Datenbankkontos. Sie können ein speziell
eingerichtetes Datenbankkonto verwenden, das nur Zugriff auf die ESMC-Datenbank hat, oder
das SA-Konto (MS SQL) bzw. das root-Konto (MySQL). Falls Sie ein speziell eingerichtetes
Benutzerkonto verwenden, müssen Sie dieses Konto mit speziellen Berechtigungen erstellen. Weitere
Details finden Sie unter Speziell eingerichtetes Datenbankkonto. Falls Sie kein eigenes
Benutzerkonto verwenden, geben Sie das Administratorkonto ein (SA bzw. root).
Falls Sie im vorherigen Fenster das SA-Konto bzw. das root-Konto eingegeben haben, klicken Sie auf Ja, um
mit dem SA-/root-Benutzer als Datenbankbenutzer für ESET Security Management Center fortzufahren.
15
Wenn Sie auf Nein klicken, müssen Sie Neuen Benutzer erstellen (falls Sie noch keinen Benutzer erstellt
haben) oder Vorhandenen Benutzer verwenden (falls Sie bereits ein Datenbankkonto erstellt haben, siehe
hier) auswählen.
10. Anschließend werden Sie aufgefordert, ein Passwort für das Administratorkonto der Web-Konsole
festzulegen. Dieses Passwort ist wichtig, da Sie es für die Anmeldung bei der ESMC-Web-Konsole benötigen.
Klicken Sie auf Weiter.
16
11. Lassen Sie die Felder unverändert oder geben Sie Ihre Firmeninformationen ein, falls diese in den Details
der ESET Management Agent- und ESMC Server-Zertifikate eingetragen werden sollen. Falls Sie ein Passwort im
Feld Passwort der Zertifizierungsstelle eingeben, bewahren Sie dieses Passwort unbedingt gut auf. Klicken
Sie auf Weiter.
12. Geben Sie einen gültigen Lizenzschlüssel (aus der Kaufbestätigungs-E-Mail von ESET) ein und klicken Sie
auf Weiter. Wenn Sie einen alten Lizenznachweis (Benutzername und Passwort) haben, müssen Sie diese
Anmeldedaten in einen Lizenzschlüssel konvertieren. Alternativ können Sie Ihr Produkt später aktivieren.
Wenn Sie die Option Später aktivieren verwenden, beachten Sie die Anweisungen im Kapitel Aktivierung.
17
13. Der Installationsfortschritt wird angezeigt.
14. Wenn Sie den Rogue Detection Sensor für die Installation ausgewählt haben, wird das Installationsfenster
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44

ESET Security Management Center 7.1 Bedienungsanleitung

Typ
Bedienungsanleitung