ESET Remote Administrator

A teljes számítógépes hálózat valamint kapcsolódó mobil eszközök vírus- és kémprogramvédelme bárhonnanegyetlen helyről menedzselhető. A rendszer segítségével azonnal információ kapható a munkaállomások, szerverek valamint mobil eszközök vírusvédelmének állapotáról, frissítéseiről, riasztásairól. A felügyelt számítógépeken kényszerített csoportházirend alkalmazható, a beállítás-módosítások és a különböző víruskeresési feladatok távolról végrehajthatóak. A távadminisztráció segítségével nagyobb hálózatok vírusvédelme is átláthatóvá válik, a program távoli telepítési lehetőséggel, elemzésekkel és statisztikákkal segíti a rendszergazdák munkáját. A központi menedzsment működéséhez TCP/IP kapcsolat elegendő. Active Directory vagy NT domain megléte nem szükséges, de ha rendelkezésre áll, használható.

 

 

Új szemlélet, korszerű architektúra

A 6-os verziójú ESET Remote Administrator az előző verziókhoz képest egy teljesen új felépítést vezet be. Továbbra is az ESET Remote Administrator Server a kliensek kezelésének központi eleme, azonban a 6-os verzióban több új komponens is telepíthető az adott környezet lehetőségeinek legjobb kihasználásához. Az új megközelítés lehetővé teszi, hogy a végpontvédelmek akkor is reagáljanak a felmerülő problémákra, ha azok nincsenek csatlakoztatva az internethez, vagy nem érik el a távadminisztrációs szervert.

 

Az új verzió a következő komponensekből épül fel:

ESET Remote Administrator Server

A ESET távadminisztrációs szerver alkalmazás a teljes rendszer motorja. A kinevezett szerverre telepítve folyamatosan gyűjti az adatokat a kliensekről, valamint biztosítja azok megfelelő működését. Az alkalmazás lehetővé teszi, hogy bármilyen számítógépen egy webböngészőn keresztül a teljes, tetszőleges kiterjedésű (!) rendszer vírusvédelmét ellenőrizhessük. Az alkalmazás lehetővé teszi a kliensgépek távtelepítését az előre megadott beállításokkal, így nem kell minden munkaállomásnál a helyszínen maradni.

ESET Remote Administrator Web Console

Az ESET távadminisztrációs konzol bármelyik számítógépen használható, amelyik internetkapcsolattal rendelkezik. A konzol a szolgáltatás szinten futó ESET távadminisztrációs szerverhez kapcsolódik, így használatához szükséges az ESET távadminisztrációs szerver. Egy ESET Remote Administrator szerverhez (ERAS) több konzol (ERAWC) is kapcsolódhat, akár teljes adminisztrátori, akár csökkentett jogosultságú (megfigyelő) hozzáféréssel.

ESET Licence Administrator

A 6-os verziójú ESET Remote Administrator egy ESET által kiállított Licenckulccsal működik. Az ESET License Administrator felületen a rendszergazdák kezelhetik licenceiket, átkonvertálhatják régi Felhasználónevüket és Jelszavukat Licenckulccsá az ERA 6 használatához, vagy licenckezelési jogokat adhatnak partnereiknek, munkatársaiknak. Tekintse meg az ESET License Administrator Felhasználói Kézikönyvét további részletekért.

ESET Remote Administrator Agent

Az ESET Remote Administrator Agent programot minden olyan számítógépre telepíteni kell, amelyik az ERA Server-rel kommunikál. Az ERA Agent folytat minden kommunikációt a szerverrel és helyileg információt tárol a házirendekről, ezáltal gyorsabb reagálást biztosít veszély esetén.

ESET Rogue Detection Sensor

Az Rogue Detection Sensor (vagy röviden RD Sensor) ugyanazon a számítógépen fut, ahol az ERA Server és érzékeli a védelem nélküli számítógépeket a hálózaton. Ez megkönnyíti a számítógépek felkutatását és hozzáadását a központi kezeléshez.

ESET Remote Administrator Proxy Server

Az ERA Proxy Server-t nagy hálózatok esetén érdemes telepíteni, a kliensek ERA Server felé folytatott kommunikációjának elosztásában és csökkentésében vesz részt. Nem összekeverendő az adatbázistükrözést végző ESET Remote Administrator HTTP Server-rel.

ESET Remote Administrator HTTP Server

Az ERA HTTP Proxy egy központi helyként funkcionál, ahonnan a kliensek frissítéseket, a végpontokon működő Agent-ek pedig egyéb állományokat tölthetnek le (pl. ESET termékek telepítő fájljait). A korábbi verziókban használt frissítési tükörhöz hasonlatos.

ESET Mobile Device Connector

A Mobile Device Connector az Android-os okostelefonok védelmét ellátó ESET Endpoint Security for Android programok és az iOS-es eszközök beállításainak központi kezeléséhez szükséges.

 

Az ESET távadminisztrációs rendszer funkciói

  • Munkaállomások, mobileszközök és kiszolgálók egységesített menedzselése
  • Az ESET védelmi szoftverek házirend alapú kezelése.
  • Active Directory integráció, mely lehetővé teszi a felhasználói csoportok egyszerűbb kezelését.
  • Csoportszerkesztő, melynek segítségével a kliensek logikai csoportokba szervezhetők Active Directory nélkül is.
  • Értesítő funkció személyre szabott riasztásokkal és beavatkozási lehetőségekkel.
  • Központosított karantén, amellyel megfigyelhetők és kezelhetők a klienseken futó védelem által megfogott kártevők.
  • Licenc menedzser, melynek segítségével több licenc is alkalmazható egy Remote Administrator programban.
  • Lehetőség az adatok MS SQL és MySQL adatbázisban történő tárolására.
  • Részletesen beállítható hozzáférési szintek.
  • ESET Sysinspector integráció, amely különböző időben készített rendszerpillanatképekkel segíti a végpontvédelmek biztonsági problémáinak felderítését.
  • Fejlettebb skálázási lehetőségek a sávszélesség és a naplófájlok hatékony kezelésére.
  • Intuitív webes kezelőfelület, amelyen bárhonnan egyszerűen áttekinthető a hálózat állapota.
  • Távolról indított víruskeresés, amely lehetővé teszi a hálózatba foglalt adathordozók átvizsgálását.
  • Kliensek távoli konfigurációja, melynek segítségével könnyedén testreszabható az egyes kliensek védelme.
  • Távoli telepítés, mely lehetővé teszi a védelmi szoftverek kézi indítású újratelepítését, valamint újabb verzióra történő frissítését a munkaállomásokon és szervereken.
  • Fejlettebb monitorozási funkció, melynek segítségével könnyen azonosíthatók a fertőzések a hálózatban.
  • Helyi tükörszerver funkció a frissítések elosztásához, és a ThreatSense® adatok csoportos továbbításához.
  • Konfigurációs változtatások nyomon követése.
  • Házirendek lokális felülbírálása, amely megkönnyíti a beállítások helyi finomhangolását és a hibakeresést.
  • Közös felhasználású kezelőfelület, amely biztosítja több különböző rendszer megfelelően elkülönített egyidejű kezelését egyetlen távadminisztrációs programból.
  • ESET Command Line távoli használata, amely már a munkaállomásokon is biztosítja az eddig csak szervereken meglévő ESET parancssor teljes funkcionalitását, és lehetővé teszi többek közt az egyes védelmi modulok gyors/ideiglenes kikapcsolását, illetve a konfigurációkra vonatkozó műveletek végrehajtását (import/export).

 

Kliensek
 
Dashboard
 
Csoportházirend-kezelő
 
Triggerek
 
Riasztások
 
Adatbázis tükrözés
 
Felhasználók
 
Riportok
 

Újdonságok a 6-os verzióban

Megújult architektúra

Az újratervezett architektúrának köszönhetően a rendszer gyorsabban képes reagálni a fellépő problémákra.

Webes kezelőfelület

A távadminisztrációs szerver most már bárhonnan elérhető egy egyszerű böngészőn keresztül, így a hálózat biztonságának kezelése nincs helyhez kötve.

ESET Remote Administrator Agent A távadminisztrációs szervernek az összes kliensen önállóan működő kiegészítése lehetővé teszi a házirendek betartatását abban az esetben is, ha a számítógép nem rendelkezik internetkapcsolattal.
Automatikus tükrözés

Az ESET Remote Administrator HTTP Proxy alapbeállítás mellett megvalósítja a korábbi vírusdefiníciós adatbázis tükrözést.

Virtual Appliance

A távadminisztrációs rendszer letölthető egy CentOS alapú önálló virtuális gép formájában, így nem terheli a szervereket, és nem igényli további Windows szerver licencek megvásárlását.

ESET Rouge Detection Sensor

A szerverre telepített program segítségével a hálózaton található, védelem nélküli gépek felderítése és védelmének biztosítása automatikusan megvalósítható.

Automatizált valós idejű reakció

A rendszer a dinamikus csoporttagságra definiálható szabályoknak köszönhetően a biztonsági problémákat automatikusan és azon nyomban kezeli.

Más gyártóktól származó vírusirtók központi eltávolítása

A korábban használt vírusirtó termékek központi eltávolításával az ESET termékekre való áttérés számottevően leegyszerűsödött.

Új licencelés A távadminisztrációs programban könnyebben oldható meg különböző licencek együttes kezelése.
ESET Licenc Administrator portál Egy teljesen új, egyszerűen kezelhető webes felületen valósítható meg a licencek kezelése vagy kezelésük delegálása.
További platformok támogatása A távadminisztráció már Linux rendszeren vagy virtuális eszközre is telepíthető.
Server/Proxy kialakítás Az új architektúrának köszönhetően a távadminisztrációs rendszer hálózati forgalma még tovább csökkenthető.
Mobil kliensek kezelése Az Andoidos eszközök védelmi beállításai és lopásvédelmi funkció is kezelhetők központilag. Lehetővé teszi továbbá az Apple (iOS) eszközök egyszerűbb felvételét, alkalmazások fekete- vagy fehérlistázását, illetve tartalomszűrést is.
Statisztikai alapú értesítések Az e-mailben küldött értesítések időbeli vagy számbeli statisztikai szempontok szerint is ütemezhetők.
Többszintű házirendek kialakítása A dinamikus csoportokra vonatkozó, különböző erősségű beállításokat tartalmazó házirendek segítségével magasabb szintű funkcionalitás és részletesebb, rugalmasabb beállítások valósíthatók meg.
Kétfaktoros azonosítás belépéskor A Remote Administrator Web Console-ra való bejelentkezés védelme a kétfaktoros azonosítás használatával legfeljebb 10 felhasználói fiókra díjmenetesen.
Felhasználók kezelése Az egyes felhasználói fiókokhoz eszközök, Exchange fiókok vagy Wi-Fi beállítások rendelhetők az iOS-es eszközök könnyebb kezelése érdekében.
ESET Virtualization Security Az ESET Virtualization Security for VMware vShield központi támogatása a virtualizált környezet bizotnságának központi kezeléséhez.
IBM QRadar integráció Az ESET megoldás által generált események exportálásra kerülnek LEEF formátumban, amelyek automatikusan felismerésre kerülnek a IBM QRadar által.

 

 

Rendszerkövetelmények

Operációs rendszer

Adatbázis
  • MySQL 5.5 vagy újabb
  • Microsoft SQL Server
Egyéb
  • Java Runtime Environment 7 vagy újabb
 
Hardver követelmény

Az ESET Remote Administrator Server zökkenőmentes működéséhez az alábbi konfiguráció javasolt:

  • 2 GHz Dual-Core processzor
  • 4 GB RAM
  • 20 GB szabad lemezterület
  • 1 Gbps Network Adapter

 


ESET Remote Administrator Server

A ESET távadminisztrációs szerver alkalmazás a teljes rendszer motorja. A kinevezett szerverre telepítve folyamatosan gyűjti az adatokat a kliensekről, valamint biztosítja azok megfelelő működését. Az alkalmazás lehetővé teszi, hogy egyetlen számítógépen keresztül a teljes, tetszőleges kiterjedésű (!) rendszer vírusvédelmét ellenőrizhessük. Az alkalmazás lehetővé teszi a kliensgépek távtelepítését az előre megadott beállításokkal, így nem kell minden munkaállomásnál a helyszínen maradni.

ESET Remote Administrator Console

Az ESET távadminisztrációs konzolt arra az adminisztrátori számítógép(ek)re kell telepíteni, melyről a hálózatba foglalt ESET termékek adminisztrációját el szeretné látni. A konzol a szerviz szinten futó ESET távadminisztrációs szerver kezelőfelületét jelenti, így használatához szükséges az ESET távadminisztrációs szerver. Egy ESET Remote Administrator Szerverhez (ERAS) több konzol (ERAC) is kapcsolódhat, akár teljes adminisztrátori, akár csökkentett jogosultságú (megfigyelő) hozzáféréssel.

 

Az ESET távadminisztrációs rendszer funkciói

  • Munkaállomások és mobil eszközök egységesített menedzselése
  • Az ESET védelmi szoftverek házirend alapú kezelése.
  • Active Directory integráció, mely lehetővé teszi a felhasználói csoportok egyszerűbb kezelését.
  • Csoportszerkesztő, melynek segítségével a kliensek logikai csoportokba szervezhetők Active Directory nélkül is.
  • Értesítő funkció személyre szabott riasztásokkal és beavatkozási lehetőségekkel.
  • Központosított karantén, amellyel megfigyelhetők és kezelhetők a klienseken futó védelem által megfogott kártevők.
  • Licenc menedzser, melynek segítségével több licenc is alkalmazható egy Remote Administrator programban.
  • Lehetőség az adatok Oracle, MySQL adatbázisban történő tárolására.
  • Részletesen beállítható hozzáférési szintek.
  • ESET Sysinspector integráció, melynek segítségével távolról generálhatók riportok a munkaállomásokról.
  • Fejlettebb skálázási lehetőségek a sávszélesség és a naplófájlok hatékony kezelésére.
  • Intuitív kezelőfelület, amelyen egyszerűen áttekinthető a hálózat állapota.
  • Távolról indított víruskeresés, mely lehetővé teszi a hálózatba foglalt adathordozók átvizsgálását.
  • Kliensek távoli konfigurációja, melynek segítségével könnyedén testreszabható az egyes kliensek védelme.
  • Távoli telepítés, mely lehetővé teszi a védelmi szoftverek kézi indítású újratelepítését, valamint újabb verzióra történő frissítését a munkaállomásokon és szervereken.
  • Fejlettebb monitorozási funkció, melynek segítségével könnyen azonosíthatók a fertőzések a hálózatban.
  • Helyi tükörszerver funkció a frissítések elosztásához, és a ThreatSense® adatok csoportos továbbításához.
  • Konfigurációs változtatások nyomon követése.
  • Valós idejű webes felület

 

Kliensek
 
Központi karantén
 
Csoportházirend-kezelő
 
Csoportkezelő
 
Dinamikus csoportok
 
Webes felület
 
Csomagszerkesztő
 
AD alapú hélózatfelderítés
 
Tűzfalszabály-összevonó
 
Adatbázis tükrözés
 
Konfigurálható hozzáférési szint
 
Változáskövetés
 

Újdonságok az 5-ös verzióban

Védelmi modulok gyorsabb kezelése

Lehetőség nyílik az egyedi védelmi modulok közvetlen ki- és bekapcsolására a beállítások módosítása nélkül.

Frissítési adatbázis visszaállíthatósága korábbi verzióra

Eltárolható a korábbi vírusdefiníciós adatbázis, így ehhez visszatérve minimalizálható egy esetleges hibás frissítésekből fakadó kár.

Valós idejű webes felület Valós időben követhető web-en keresztül a fellépő események és a hálózaton lévő kliensek állapota elterjedtebb böngészőkben (IE7+, Firefox 3.6+, Chrome 9+).
HTTPS tükrözés

A vírusdefiníciós adatbázis tükrözése már biztonságos HTTP-n kresztül is lebonyolítható.

Konfigurálható hozzáférési szint

Az alapértelmezett Administrator és Read-Only hozzáférés mellett felvehető új kezelő is, részletesen megadható hozzáférési jogosultságokkal.

Felhasználó audit

Nyomon követhetőek az egyes kezelők változtatásai a távmenedzsment program beállításain.

IPv6 támogatás A program készen áll a globális IPv6-ra való váltásra.
Továbbfejlesztett távtelepítés és hálózati keresés Több szálon vagy a háttérben futtathatóak, leállíthatóak és nyomon követhetőek a könyebb, átláthatóbb használatért.
Új naplózási funkciók A naplózási rész kibővült az új termékek új funkcióinak megfelelően, így figyelemmel követhető a Behatolásmegelőző rendszer, a Levélszemétszűrő, a Szürkelista illetve az Eszközvezérlő és a Webfelügyelet működése is.
Továbbfejlesztett jelentési rendszer Részletesebben paraméterezhető kimutatások készíthetőek a ritkább igények lefedésére is.
Optimalizált adatbázis kezelés 30-80%-os teljesítmény és stabilitás javulás az adatbázis kezelésének optimalizálásával.
Véletlenszerű terheléselosztás feladatok végrehajtásakor A nagyobb hálózatok esetén hasznos funkció nem egyszerre küldi ki az összes kliensre az adott feladatokat, hanem azokat véletlenszerűen késlelteti, hogy ezáltal kerülje el a hálózat túlzott terhelését.
Új egyéni oszlopok hozzáadása Létrehozhatók új egyéni oszlopok, melyek segítségével pontosabban szervezhetőek paraméteres csoportokba a kliensek.
Modulárisan telepíthető programok

Ahogy lokális telepítés esetén, ugyanúgy távtelepítéssel is megadhatóak az ESET Endpoint Security telepítendő/kihagyandó moduljai.

Továbbfejlesztett karbantartás

Egymástól függetlenül paraméterezhető a végrehajtási idő, a rekordok száma illetve a visszajelzés részletessége.

Az ütemezett feladatok azonnali végrehajtása

Lehetőség nyílik a kliensekben felvett ütemezett feladatok azonnali futtatására.

Jelszó erősségének ellenőrzése Szükség esetén a Remote Administrator kéri hozzáférési jelszvának erősebbre cserélését.
Segítség a programon belül Felugró tippek és javaslatok segítik a program lehetőségeinek jobb kihasználását.
Megújult konfiguráció szerkesztő Keresőrész és programtípus szerinti szűrés könnyíti a tájékozódást a konfiguráció szerkesztőben.
Távtelepítés Mac-re A különböző operációs rendszereket áthidaló megoldással lehetőség nyílik Mac OS X-re telepíteni.
RSA enVision kompatibilitás Először támogat SIEM eszközt, a jól ismert EMC gyártó biztonsági csoportjának termékét.

 

Újdonságok a 4-es verzióban

Intelligens csoportkezelés

Az új paraméterezett csoportok segítségével dinamikusan rendezhetjük csoportokba a klienseket különböző paraméterszabályok alapján. Ezek a csoportok használhatók szűrésre, riportok készítésére, figyelmeztetések kiküldésére és csoportházirendek alkalmazására.

Központi karantén

A kliensek karantén mappáinak tartalma a központi konzolon kezelhető. Lehetőség van a karanténfájlok törlésére és további kezelésére. A karanténban tárolt fájlok le is tölthetők a szerverre további vizsgálat céljából.

Csoportházirend szabályok A kliensek paramétereik alapján (név, verziószám, operációs rendszer, kliens állapota) dinamikusan rendelhetők csoportházirendekhez. A csoportházirend-varázsló segítségével a kliensek különböző csoportjainak beállításai házirendekké konvertálhatók és automatikusan létrehozott házirend szabályok segítségével a megfelelő kliensekhez rendelhetők.
Továbbfejlesztett AD szinkronizáció

A NOD32 és ESET Smart Security kliensek az Active Directory-ban már rendelkezésre álló csoportokba rendezhetők. Kiválasztható, hogy melyik AD csoporttal szinkronizáljon a Remote Administrator, így nincs szükség a kliensek újracsoportosítására.

Továbbfejlesztett távtelepítés

A távtelepítések egyidejűleg is futtathatók, így kevesebb felügyeletre van szükség. A NetBIOS alapú keresésen kívül, az AD-n keresztül is megkereshetők a védtelen gépek, illetve IP cím tartomány vagy maszk alapján is végrehajtható keresés.

Platformfüggetlen távadminisztráció

Minden új és korábbi verziójú ESET biztonsági megoldás irányítható egy konzolból. Támogatottak az új és hamarosan megjelenő termékek, többek között az ESET Mail Security for Microsoft Exchange Server, az ESET NOD32 Antivirus for Mac OS X, a Linux munkaállomás- és szerver-védelmek, valamint a mobil biztonsági termékek.

Egyszerűbb szűrés A könnyebb átláthatóság érdekében a szűrők használatával elérhető, hogy csak a kiválasztott kliensre vonatkozó információ kerüljön megjelenítésre. A szűrés történhet csoportok és szabályrendszerek alapján is.
Tűzfalszabály-összevonó varázsló A varázsló az ESET Smart Security bevezetésekor tanuló módban összegyűjtött szabályok összevonására szolgál. A teljes szabályrendszer felállítása után a szabályrendszer csoportházirend formájában kikényszeríthető az összes kliensen.
Továbbfejlesztett időzítő Egységesített feladatidőzítő a kliensen és a Távadminisztrációs szerveren.
Továbbfejlesztett biztonság A biztonságos távadminisztráció érdekében az új verzió támogatja az Advanced Encryption Standard (AES) szabványt.
Windows/domén hitelesítés A telepítéskor beállított hitelesítési adatokon kívül alkalmazhatók a Windows, illetve a domén beléptető adatok a teljes jogú rendszergazda illetve a csak olvasást biztosító belépéshez.
Windows klaszter támogatása Az új verzió támogatja a Windows klaszteren történő alkalmazást.