ESET Remote Administrator (ERA) 是一個應用程序���,它允許您從一個中心位置的網(wǎng)絡環(huán)境中管理工作站����、服務器和移動設備上的 ESET 產(chǎn)品����。
ESET Endpoint 6企業(yè)版產(chǎn)品是由:ESET Remote Administrator(ERA遠程管理控制臺)和ESET Endpoint Antivirus/ESET Endpoint Security 或File Security/Mail Security/Gateway Securty組成。
1)�����、ESET Remote Administrator(ERA)
ESET Remote Administrator (ERA) 是一個應用程序,它允許您從一個中心位置的網(wǎng)絡環(huán)境中管理工作站����、服務器IME和移動設備上的 ESET 產(chǎn)品。
ESET Remote Administrator 6 圍繞兩個主要原則構建:
1. 集中管理 - 可以從一個位置配置�、管理和監(jiān)視整個網(wǎng)絡。
2. 可伸縮性 - 可以在小型網(wǎng)絡以及大型企業(yè)環(huán)境中部署系統(tǒng)�。該系統(tǒng)的擴展/縮放易于適應您的基礎架構的增長。
ESET Remote Administrator 自身不會提供對惡意代碼的保護���。您的環(huán)境保護取決于工作站����、服務器和移動設備上是否存在 ESET 安全解決方案����,例如 Microsoft Windows Server 的 ESET Endpoint Security 或 ESET File Security。
2)��、ESET Endpoint 客戶端病毒防護產(chǎn)品
2�、 功能介紹
1)、ESET Remote Administrator(ERA)
•平臺獨立性 - ERA 服務器可同時在 Windows 和 Linux 上工作��;管理員可通過使用您的 Web 瀏覽器訪問 Web 控制臺ESET Remote Administrator 的主用戶界面?����?稍谌魏卧O備上從任何位置輕松使用此功能��。
•完全自定義的面板 - 向您提供了網(wǎng)絡安全狀態(tài)的良好概述�,ERA Web 控制臺的“管理員”部分是一個用于管理ESET 產(chǎn)品的功能強大且用戶友好的工具���。
•通知和報告 - 通知實時提供相關信息�����;報告允許您方便地對可在以后使用的各類數(shù)據(jù)進行排序��。通知和報告都提供了豐富的模板供管理員使用�,管理員也可根據(jù)實際需求自定義通知和報告類型����。
•組管理器 – 支持靜態(tài)組、參數(shù)組�����、Active Directory同步。
•策略管理器 - 策略規(guī)則中的新參數(shù)(支持參數(shù)組)�、導入/導出策略和策略規(guī)則、計劃任務合并����、策略規(guī)則向導。
•遠程安裝 – 通過ERA遠程部署客戶端防病毒產(chǎn)品�。
•集中管理、統(tǒng)一升級�。
2)、ESET Endpoint 客戶端病毒防護產(chǎn)品
•Web訪問保護 – 監(jiān)視Web瀏覽器和遠程服務器之間的通信����,并遵從http和https協(xié)議規(guī)則。
•設備控制 - 現(xiàn)在包括確定設備類型和序列號以及為多個設備定義單個規(guī)則的能力�。
•針對 HIPS 的新智能模式 - 處于自動和交互模式之間。能夠識別系統(tǒng)中的可疑活動和惡意進程�。
•更新程序/鏡像改進 - 您現(xiàn)在可以恢復失敗的病毒庫和/或者產(chǎn)品模塊的下載。
•用戶界面改進 - 添加了從 Windows 系統(tǒng)托盤中運行病毒庫和模塊手動更新的一鍵式選項���。支持觸摸屏和高分辨率顯示器��。
•改進了對第三方安全解決方案的檢測和刪除操作���。
•個人防火墻和反垃圾郵件功能 – 此功能適用與ESET Endpoint Security產(chǎn)品�����。
3�、 ESET Endpoint 6企業(yè)版的產(chǎn)品架構(B / S 管理架構)
1)����、 服務器
ESET Remote Administrator 服務器 (ERAS) 是可執(zhí)行應用程序����,用于處理從連接到服務器(通過 ERA 服務器代理)的客戶端接收的所有數(shù)據(jù)。
2)�����、 Web 控制臺
ERA Web 控制臺是基于 Web 的用戶界面���,使您能夠在自己的環(huán)境中管理 ESET 安全解決方案����。它將顯示您網(wǎng)絡上的客戶端狀態(tài)的概述�����,并可用于將 ESET 解決方案遠程部署到未托管的計算機?��?墒褂媚臑g覽器來訪問 Web控制臺�。
3)�����、 服務器代理(Server Agent)
服務器代理是 ESET Remote Administrator 中必不可少的部分����。客戶端不會直接與服務器通信��,而服務器代理將幫助實現(xiàn)此通信�。服務器代理從客戶端收集信息并將它發(fā)送到 ERA Server。如果 ERA Server 發(fā)送了一個客戶端任務���,該任務將發(fā)送到服務器代理��,然后由服務器代理將它發(fā)送到客戶端��。
優(yōu)點如下:
易于設置 – 可以將服務器代理部署為標準企業(yè)安裝的一部分���。
即時安全管理 – 由于可將服務器代理配置為存儲多種安全方案�����,因此大大縮短了對威脅的反應時間�。
脫機安全管理 – 即使服務器代理未連接到 ERA Server����,它也可以響應事件。
4��、 ESET Endpoint 6企業(yè)版的部署方案
ESET Remote Administrator 能夠部署����、激活或管理以下 ESET 產(chǎn)品:
|
可通過ESET Remote Administrator 6管理
|
產(chǎn)品版本
|
激活時間
|
|
ESET Endpoint Security for Windows
|
6.x和5.x
|
6.x-許可證密鑰
5.x-用戶名/密碼
|
|
ESET Endpoint Antivirus for Windows
|
6.x和5.x
|
6.x-許可證密鑰
5.x-用戶名/密碼
|
|
ESET Endpoint Security for OS X
|
6.x
|
許可證密鑰
|
|
ESET Endpoint Antivirus for OS X
|
6.x
|
許可證密鑰
|
|
ESET Endpoint Security for Android
|
2.x
|
許可證密鑰
|
|
ESET Fille Security for Windows Server
|
6.x
|
許可證密鑰
|
|
ESET NOD32 Antivirus Business Edition for Mac OS X
|
4.x
|
用戶名/密碼
|
|
ESET NOD32 Antivirus Business Edition for Linux Desktop
|
4.x
|
用戶名/密碼
|
注意:早期版本的 Windows Server 產(chǎn)品當前不可由 ESET Remote Administrator 進行管理�。
1)、單個服務器(小型企業(yè))
若要管理小型網(wǎng)絡(1000 個客戶端或更少)��,一臺包含 ERA 服務器以及安裝了其所有組件(提供的 Web 服務器��、數(shù)據(jù)庫等)的計算機通常就足夠了�。您可以將它視為單個服務器或獨立安裝。所有托管的客戶端都通過 ERA 服務器代理直接連接到 ERA 服務器�。管理員可以通過 Web 瀏覽器從網(wǎng)絡上的任意計算機連接到服務器的 Web 控制臺,或從 ERA 服務器直接運行 Web 控制臺����。
2)���、遠程分支與代理
在中等大小的網(wǎng)絡(例如,10,000 個客戶端)中�,添加了一個額外的層(也就是常見的有異地分支機構或者下一級辦事處等),該層包含 ERA 代理服務器(ERA Proxy)�����,如圖中的‘二級ERA 代理服務器’和‘三級ERA代理服務器’����,甚至更深層。ERA 服務器代理(ERA Agent)已連接到 ERA 代理服務器(ERA Proxy)上�����。
當然�,如果客戶網(wǎng)絡環(huán)境優(yōu)秀,仍然可以將 ERA 服務器代理(位于遠程站點上的ERA Agent)直接連接到主服務器(圖中‘一級ERA Server’)�。
5、 ESET Endpoint 6企業(yè)版的全面管理
ESET Endpoint 6企業(yè)版具有全面集中管理和全網(wǎng)設置的功能���,網(wǎng)絡管理員可以十分輕松地實現(xiàn)全網(wǎng)的統(tǒng)一設置���,以及對客戶端進行分組���、分級管理。
管理員可通過ESET遠程管理控制臺6直接管理各種平臺的服務器端/客戶端:Windows NT/2000/2003/2008/2012 server系統(tǒng)����、Windows XP/vista/Windows 7/windows8客戶端、UNIX/Linux客戶端�。
在管理員控制臺上,管理員能夠對上述任何一種服務器端/客戶端進行直接操作:下發(fā)新配置��、強制掃描計算機查殺病毒���、升級病毒庫、處理客戶端隔離區(qū)等�����,并對全網(wǎng)的安全時間生成報告文件�,發(fā)送到管理員指定郵箱。
•集中管理ESET Endpoint工作站和服務器��,對客戶端病毒庫升級,病毒報告等情況一目了然��。提高病毒防護效率���,降低企業(yè)安全成本����。
•一小時一次的自動化ThreatSense®升級.保障了您企業(yè)的網(wǎng)絡安全���。
•ESET Remote Administrator的高級監(jiān)控和報告工具可以快速定位病毒感染并進行消除���。
•遠程部署ESET Endpoint客戶端,多種遠程安裝方式��,并提供在線和離線的ESET
Endpoint客戶端安裝服務�����。
•遠程控制全網(wǎng)統(tǒng)一殺毒��,更加方便有效的管理分散在企業(yè)局域網(wǎng)中的各臺計算機�����。
• ESET Endpoint6企業(yè)版擁有強大的報表功能,管理員可以根據(jù)需要定制不同的報表�,如月報,周報����,或者特定時期的情況報告,報告可以針對所有病毒�,也可以具體到特定的病毒,還可以針對具體的用戶來定義報表�����。
•通過搜索您網(wǎng)絡中未被防護的計算機來填補安全漏洞��。
•遠程配置ESET Endpoint客戶端-與Endpoint客戶端防病毒軟件一樣的圖形化策略配置界面�����,讓管理員更加直觀���、簡便的修改客戶端安全策略。
•移動用戶特性為移動用戶提供了更好的病毒防護�。
•病毒感染歷史記錄幫助您加強您的病毒防護策略。
6���、 ESET Endpoint 6 產(chǎn)品技術特點
1)�����、核心技術
ESET防病毒產(chǎn)品致力于對惡意軟件的智能檢測��,利用啟發(fā)式技術協(xié)助防御未知威脅��,結合共性特征庫(Generic Signatures)與廣譜特征技術�,幫助檢測已知惡意程序的未知變種。
其核心技術是ESET具有自己專利的ThreatSense.Net®技術:
•傳統(tǒng)病毒庫檢測 – 按時的病毒庫自動更新保護您的電腦遠離新舊威脅�,平均更新大小在50-100K之間;ESET 掃描技術大幅降低各種病毒的掃描時間��。
•虛擬機仿真技術 – 監(jiān)測和隔離可疑文件并在模擬環(huán)境中運行它��,根據(jù)代碼行為�, ThreatSense® 可以判斷該文件是否對系統(tǒng)構成威脅,然后在對系統(tǒng)造成威海前標記或刪除�����。
•靜態(tài)特征碼分析 - ESET產(chǎn)品通過分析文件與已知惡意樣本的相似度增強檢測能力����。
•結合共性特征庫 – 也即是基因碼或動態(tài)特征碼:ESET 研發(fā)人員從惡意代碼中提取出基因碼�����,于是�,識別惡意程序及其變種只需要一個病毒識別碼而非數(shù)百個獨立的病毒識別碼���,從而解決了惡意程序的族群感染問題���。
•ESET Live Grid – 通過ESET 的聲譽技術,并帶有來自云端 ESET Live Grid 的信息���,來改善病毒檢測與掃描速度���。
2)、功能特點
•Web 控制 - 為多個 URL 定義單個規(guī)則��,或為不同的網(wǎng)絡位置定義不同的策略���。“軟”阻止策略以及部分自定義阻止和警告頁面的能力對于版本 6 而言是新的內(nèi)容�。
•設備控制 - 現(xiàn)在包括確定設備類型和序列號以及為多個設備定義單個規(guī)則的能力�����。
•針對 HIPS 的新智能模式 - 處于自動和交互模式之間��。能夠識別系統(tǒng)中的可疑活動和惡意進程�。
•更新程序/鏡像改進 - 您現(xiàn)在可以恢復失敗的病毒庫和/或者產(chǎn)品模塊的下載。
•掃描速度改進 - 在虛擬化環(huán)境中使用共享的本地緩存��。
•用戶界面改進 - 添加了從 Windows 系統(tǒng)托盤中運行病毒庫和模塊手動更新的一鍵式選項��。支持觸摸屏和高分辨率顯示器����。
•個人防火墻 (Eset Endpoint Protect Advanced支持)- 您現(xiàn)在可以直接從日志或 IDS 通知窗口創(chuàng)建防火墻規(guī)則,并將配置文件分配到網(wǎng)絡接口�����。
•新的僵尸網(wǎng)絡防護(Eset Endpoint Protect Advanced支持) - 通過分析其網(wǎng)絡通信模式和協(xié)議���,幫助發(fā)現(xiàn)惡意軟件���。
•網(wǎng)絡釣魚防護 (Eset Endpoint Protect Advanced支持)- 通過限制訪問冒充合法網(wǎng)站的惡意網(wǎng)站,可防范嘗試獲取密碼和其他敏感信息的行為�����。
•改進了對第三方安全解決方案的檢測和刪除操作。
•高級內(nèi)存掃描程序 - 監(jiān)控進程行為���,并當惡意進程在內(nèi)存中取消掩蔽時對它們進行掃描����。
7����、軟硬件需求
1)、要使 ESET Remote Administrator 無縫工作����,系統(tǒng)應滿足以下硬件和軟件要求:
內(nèi)存 - 4 GB RAM
硬盤驅動器 - 可用空間至少為 20 GB
處理器 - 雙核、2.0 GHz 或更快
網(wǎng)絡連接 - 1 Gbit/s
2)���、在安裝服務器或代理時�,您可以指定要使用的數(shù)據(jù)庫服務器�。默認情況下,將安裝 Microsoft SQL Server 2008 R2 Express����,這是安裝程序包的一部分。
如果您指定網(wǎng)絡內(nèi)其他服務器作為數(shù)據(jù)庫服務器����,則需要滿足:
內(nèi)存 - 1 GB RAM
硬盤驅動器 - 可用空間至少為 10 GB
處理器速度 - x86 處理器:1.0 GHz以上
x64 處理器:1.4 GHz
注意: 建議使用速度為 2.0 GHz 或更快的處理器以獲得最佳性能��。
處理器類型x86 處理器:與 Pentium III 兼容的或速度更快的處理器
x64 處理器:AMD Opteron、AMD Athlon 64�����、具有 Intel EM64T 支持的 Intel Xeon��、具有 EM64T 支持的 Intel Pentium IV��。
附錄:
測試用例一:(5,000 個客戶端)
硬件/軟件
Windows Server 2003 R2 x86 處理器架構
Microsoft SQL Server Express 2008 R2
Intel Core2Duo E8400 @3 GHz
3 GB RAM
Seagate Barracuda 7200rpm�,500GB,16MB 緩存���,Sata 3.0 Gb/s
結果
Web 控制臺的響應速度非??欤ㄉ儆?5 秒)
內(nèi)存消耗:
o Apache Tomcat 200 MB
o ERA 服務器 200 MB
o SQL Server 數(shù)據(jù)庫 1 GB
服務器復制性能����,每秒 10 次復制
磁盤上的數(shù)據(jù)庫大小為 1GB(5,000 個客戶端,每個客戶端在數(shù)據(jù)庫中有 30 個日志)
測試用例二:(100,000 個客戶端)
硬件/軟件
Windows Server 2012 R2 Datacenter x64 處理器架構
Microsoft SQL Server 2012
Intel Xeon E5-2650v2 @2.60GHz
64 GB RAM
網(wǎng)絡適配器 Intel NIC/PRO/1000 PT Dual
2x Micron RealSSD C400 256GB SSD 驅動器(一個用于系統(tǒng)+軟件����,第二個用于 SQL Server 數(shù)據(jù)文件)
結果
Web 控制臺有響應(少于 30 秒)
內(nèi)存消耗
o Apache Tomcat 1 GB
o ERA 服務器 2 GB
o SQL Server 數(shù)據(jù)庫 10 GB
服務器復制性能�,每秒 80 次復制
磁盤上的數(shù)據(jù)庫大小為 10 GB(100,000 個客戶端�����,每個客戶端在數(shù)據(jù)庫中有 30 個日志)
