ESETREMOTEADMINISTRATOR 6Administracijski vodič

Kliknite ovdje za prelazak na najnoviju verziju dokumenta

ESET REMOTE ADMINISTRATOR 6Autorska prava 2016. ESET, spol. s r.o.ESET Remote Administrator 6 razvila je tvrtka ESET, spol. s r.o.

Dodatne informacije potražite na www.eset.com.hr.Sva prava pridržana. Nijedan dio ove dokumentacije ne smije se reproducirati,spremati na sustavu za dohvat niti se bez pisanog dopuštenja autora ni na koji način ini u kojem obliku ne smije odašiljati elektronički, mehanički, fotokopiranjem,snimanjem, skeniranjem ili drugim metodama.ESET, spol. s r.o. pridržava pravo promjene bilo kojeg od opisanih aplikacijskihsoftvera bez prethodne najave.

Korisnička služba: www.eset.com/support

REV. 18/08/2016

Sadržaj

.......................................................6Predgovor1.

....................................................................................................6O pomoći1.1..............................................................................7Izvanmrežna pomoć1.1.1

..................................................................................9Stranica za preuzimanje izvanmrežne pomoći1.1.1.1

....................................................................................................11Podržani web-preglednici i sigurnosniprogrami tvrtke ESET

1.2

....................................................................................................12Legenda ikona1.3

.......................................................15Uvod u <%NAZIVPROGRAMA%>2.

.......................................................16Početak uporabe <%NAZIVPROGRAMA%>web-konzole

3.

....................................................................................................16Otvaranje ERA web konzole3.1

....................................................................................................17Uporaba čarobnjaka za pokretanje3.2

....................................................................................................19ERA web-konzola3.3

.......................................................22Rad s ERA web-konzolom4.

....................................................................................................22Zaslon za prijavu4.1..............................................................................23Otklanjanje poteškoća – web-konzola4.1.1

....................................................................................................24Upravljačka ploča4.2..............................................................................25Korisničke postavke4.2.1

..............................................................................27Postavke upravljačke ploče4.2.2

..............................................................................28Pretraživanje kroz razine naniže4.2.3

..............................................................................29Uređivanje predloška izvješća4.2.4

....................................................................................................32Računala4.3..............................................................................34Pojedinosti računala4.3.1

..............................................................................36Uvezi CSV4.3.2

....................................................................................................37Prijetnje4.4

....................................................................................................38Izvješća4.5..............................................................................40Stvaranje novog predloška izvješća4.5.1

..............................................................................42Generiranje izvješća4.5.2

..............................................................................42Zakazivanje izvješća4.5.3

..............................................................................43Zastarjele aplikacije4.5.4

..............................................................................44Preglednik SysInspector dnevnika4.5.5

.......................................................46Početna konfiguracija programa<%NAZIVPROGRAMA%>

5.

....................................................................................................46Pregled statusa5.1

....................................................................................................47Novi račun izvornog korisnika5.2

....................................................................................................48Certifikati5.3

....................................................................................................48Licence5.4

....................................................................................................52Instalacija5.5..............................................................................52Dodavanje klijentskog računala u ERA strukturu5.5.1

..................................................................................53Korištenje sinkronizacije servisa Active Directory5.5.1.1

..................................................................................54Korištenje RD Sensora5.5.1.2

..................................................................................56Dodavanje računala5.5.1.3

..............................................................................58Postupak instalacije agenta5.5.2

..................................................................................58Lokalna instalacija5.5.2.1

........................................................................59Stvaranje cjelovitog instalacijskog programa za agent5.5.2.1.1

........................................................................60Cjeloviti čarobnjak za podešavanje agenta5.5.2.1.1.1

........................................................................63Stvaranje instalacijskog programa Agent Live5.5.2.1.2

........................................................................64Preuzimanje agenta s ESET-ove web-stranice5.5.2.1.3

........................................................................65Lokalna instalacija agenta5.5.2.1.3.1

..................................................................................68Daljinska instalacija5.5.2.2

........................................................................68Instalacija agenta pomoću GPO-a i SCCM-a5.5.2.2.1

........................................................................68Koraci instalacije – GPO5.5.2.2.1.1

........................................................................73Koraci instalacije – SCCM5.5.2.2.1.2

........................................................................90Zadatak servera Instalacija agenta5.5.2.2.2

..................................................................................92Postavke ERA agenta5.5.2.3

........................................................................93Stvaranje pravila za interval povezivanja ERA agenta5.5.2.3.1

........................................................................95Stvaranje pravila za povezivanje ERA agenta na noviERA server

5.5.2.3.2

........................................................................97Stvaranje pravila radi aktivacije zaštite lozinkom zaERA Agent

5.5.2.3.3

..................................................................................99Zaštita Agenta5.5.2.4

..............................................................................100Otklanjanje poteškoća – povezivanje agenta5.5.3

..............................................................................100Otklanjanje poteškoća – instalacija agenta5.5.4

..............................................................................103Instalacija proizvoda5.5.5

..................................................................................105Instalacija proizvoda (naredbeni redak)5.5.5.1

..................................................................................107Popis problema kad instalacija ne uspije5.5.5.2

..............................................................................107Pripremanje radne površine5.5.6

....................................................................................................107Dodatna konfiguracija5.6

.......................................................108Upravljanje mobilnim uređajima6.

....................................................................................................109Prijava uređaja i MDC komunikacija6.1

....................................................................................................110Prijava uređaja6.2..............................................................................111Prijava putem e-pošte6.2.1

..............................................................................112Pojedinačna prijava putem veze ili QR koda6.2.2

..............................................................................114Prijava uređaja sa sustavom Android6.2.3

..............................................................................123Prijava uređaja sa sustavom iOS6.2.4

....................................................................................................127Stvaranje pravila za iOS MDM –Exchange ActiveSync račun

6.3

....................................................................................................130

Stvaranje pravila za MDC radi aktivacijeAPNS-a za prijavu uređaja sa sustavomiOS

6.4

....................................................................................................132

Stvaranje pravila za nametanjeograničenja za iOS i dodavanje Wi-Fiveze

6.5

..............................................................................134MDM konfiguracijski profili6.5.1

.......................................................136Administracija7.

....................................................................................................136Grupe7.1..............................................................................138Stvori novu statičku grupu7.1.1

..............................................................................139Stvaranje nove dinamičke grupe7.1.2

..............................................................................141Dodjeljivanje zadatka grupi7.1.3

..............................................................................141Dodjeljivanje pravila grupi7.1.4

..............................................................................143Statičke grupe7.1.5

..................................................................................143Čarobnjak za statičke grupe7.1.5.1

..................................................................................144Upravljanje statičkim grupama7.1.5.2

..................................................................................145Premještanje statičke grupe7.1.5.3

..................................................................................146Uvoz klijenata iz servisa Active Directory7.1.5.4

..................................................................................147Izvoz statičkih grupa7.1.5.5

..................................................................................148Uvoz statičkih grupa7.1.5.6

..............................................................................149Dinamičke grupe7.1.6

..................................................................................149Čarobnjak za dinamičke grupe7.1.6.1

..................................................................................150Predlošci dinamičkih grupa7.1.6.2

........................................................................150Novi predložak dinamičke grupe7.1.6.2.1

........................................................................151Stvaranje dinamičke grupe pomoću postojećegpredloška

7.1.6.2.2

........................................................................152Stvaranje dinamičke grupe pomoću novog predloška7.1.6.2.3

........................................................................153Upravljanje predlošcima dinamičkih grupa7.1.6.2.4

........................................................................154Premještanje dinamičke grupe7.1.6.2.5

........................................................................155Predložak dinamičke grupe – primjeri7.1.6.2.6

........................................................................155Dinamička grupa – sigurnosni proizvod je instaliran7.1.6.2.6.1

........................................................................156Dinamička grupa – instalirana je određena verzijasoftvera

7.1.6.2.6.2

........................................................................157Dinamička grupa – određena verzija softvera uopćenije instalirana

7.1.6.2.6.3

........................................................................158Dinamička grupa – određena verzija softvera nijeinstalirana, ali postoje druge verzije

7.1.6.2.6.4

........................................................................159Dinamička grupa – računalo se nalazi u određenojpodmreži

7.1.6.2.6.5

........................................................................160Dinamička grupa – verzija serverskog sigurnosnogproizvoda instalirana je, ali nije aktivirana

7.1.6.2.6.1

..................................................................................160Pravila za predložak dinamičke grupe7.1.6.3

........................................................................161Kada je računalo u dinamičkoj grupi?7.1.6.3.1

........................................................................161Opis operacije7.1.6.3.2

........................................................................161Pravila i logički poveznici7.1.6.3.3

........................................................................163Procjena pravila predloška7.1.6.3.4

........................................................................164Automatiziranje programa ESET Remote Administrator7.1.6.3.5

....................................................................................................165Upravljanje korisnicima7.2..............................................................................167Dodavanje novih korisnika7.2.1

..............................................................................169Uređivanje korisnika7.2.2

..............................................................................171Stvaranje nove korisničke grupe7.2.3

....................................................................................................172Pravila7.3..............................................................................173Čarobnjak za pravila7.3.1

..............................................................................173Zastavice7.3.2

..............................................................................174Upravljanje pravilima7.3.3

..............................................................................175Kako se pravila primjenjuju na klijente7.3.4

..................................................................................175Slaganje redoslijeda grupa7.3.4.1

..................................................................................177Prebrojavanje pravila7.3.4.2

..................................................................................177Spajanje pravila7.3.4.3

..............................................................................178Konfiguriranje proizvoda s ERA servera7.3.5

..............................................................................178Dodjeljivanje pravila grupi7.3.6

..............................................................................179Dodjeljivanje pravila klijentu7.3.7

....................................................................................................180Zadaci klijenta7.4..............................................................................181Izvršavanja zadataka klijenta7.4.1

..................................................................................183Indikator napretka7.4.1.1

..................................................................................184Ikona statusa7.4.1.2

..................................................................................184Pretraživanje kroz razine naniže7.4.1.3

..................................................................................186Okidač7.4.1.4

..............................................................................187Isključivanje računala7.4.2

..............................................................................188Skeniranje na zahtjev7.4.3

..............................................................................189Nadogradnja operacijskog sustava7.4.4

..............................................................................191Upravljanje karantenom7.4.5

..............................................................................192Vraćanje izvorne baze podataka Rogue DetectionSensora

7.4.6

..............................................................................194Nadogradnja komponenti Remote Administratora7.4.7

..............................................................................195Ponovno postavljanje kloniranog agenta7.4.8

..............................................................................196Izvršavanje naredbe7.4.9

..............................................................................197Izvršavanje SysInspector skripte7.4.10

..............................................................................198Skeniranje servera7.4.11

..............................................................................199Instalacija softvera7.4.12

..............................................................................200Deinstalacija softvera7.4.13

..............................................................................202Aktivacija proizvoda7.4.14

..............................................................................203Zahtjev SysInspector dnevnika7.4.15

..............................................................................205Prijenos datoteke iz karantene7.4.16

..............................................................................206Aktualizacija baze podataka virusnih potpisa7.4.17

..............................................................................207Vraćanje aktualizacije baze podataka virusnih potpisa7.4.18

..............................................................................208Prikaz poruke7.4.19

..............................................................................209Anti-Theft akcije7.4.20

..............................................................................211Prekini upravljanje (Deinstaliraj ERA agent)7.4.21

..............................................................................212Izvoz konfiguracije upravljanih proizvoda7.4.22

..............................................................................213Dodjeljivanje zadatka grupi7.4.23

..............................................................................214Dodjeljivanje zadatka računalima7.4.24

..............................................................................215Okidači7.4.25

....................................................................................................215Zadaci servera7.5..............................................................................216Brisanje računala koja se ne povezuju7.5.1

..............................................................................216Generiranje izvješća7.5.2

..............................................................................218Preimenovanje računala7.5.3

..............................................................................220Sinkronizacija statičke grupe7.5.4

..................................................................................221Način rada za sinkronizaciju – Active Directory7.5.4.1

..................................................................................222Sinkronizacija statičke grupe – Računala sa sustavomLinux

7.5.4.2

..................................................................................223Način rada za sinkronizaciju – VMware7.5.4.3

..............................................................................224Sinkronizacija korisnika7.5.5

..............................................................................225Okidači7.5.6

..................................................................................226Čarobnjak okidača servera7.5.6.1

..................................................................................226Planiranje zadatka servera7.5.6.2

..................................................................................226Regulacija7.5.6.3

........................................................................229Okidač je preosjetljiv7.5.6.3.1

..................................................................................229Upravljanje okidačima servera7.5.6.4

........................................................................230Upravljanje osjetljivošću okidača7.5.6.4.1

........................................................................232Okidač se prečesto pokreće7.5.6.4.2

........................................................................232Interval Cron izraza7.5.6.4.3

....................................................................................................233Obavijesti7.6..............................................................................233Upravljanje obavijestima7.6.1

..............................................................................235Konfiguriranje servisa SNMP zamke7.6.2

....................................................................................................237Certifikati7.7..............................................................................237Certifikati ravnopravnih računala7.7.1

..................................................................................238Stvaranje novog certifikata7.7.1.1

..................................................................................239Izvoz certifikata ravnopravnog računala7.7.1.2

..................................................................................239APN certifikat7.7.1.3

..................................................................................241Prikaži opozvano7.7.1.4

..................................................................................242Postavljanje novog certifikata ERA servera7.7.1.5

..................................................................................243Prilagođeni certifikati s programom<%NAZIVPROGRAMA%>

7.7.1.6

Sadržaj..................................................................................255Postupak zamjene certifikata7.7.1.7

..............................................................................257Izdavatelji certifikata7.7.2

..................................................................................257Stvaranje novog izdavatelja certifikata7.7.2.1

..................................................................................258Izvoz javnog ključa7.7.2.2

..................................................................................259Uvoz javnog ključa7.7.2.3

....................................................................................................259Prava pristupa7.8..............................................................................259Korisnici7.8.1

..................................................................................260Stvaranje izvornog korisnika7.8.1.1

..................................................................................261Čarobnjak za mapiranu sigurnosnu grupu domena7.8.1.2

..................................................................................262Mapiranje grupe u sigurnosnu grupu domena7.8.1.3

..................................................................................263Dodjeljivanje skupa dopuštenja korisniku7.8.1.4

..................................................................................264Autorizacija s dva faktora7.8.1.5

..............................................................................264Skupovi dopuštenja7.8.2

..................................................................................264Upravljanje skupovima dopuštenja7.8.2.1

....................................................................................................265Postavke servera7.9..............................................................................266SMTP server7.9.1

..............................................................................267Automatsko uparivanje pronađenih računala7.9.2

..............................................................................268Syslog server7.9.3

..............................................................................269Izvoz dnevnika u Syslog7.9.4

.......................................................272Upravljanje licencama8.

.......................................................274Najčešća pitanja9.

.......................................................276O programu ESET Remote Administrator10.

6

1. PredgovorDobro došli u administracijski vodič za ERA-u. Svrha je ovog dokumenta objasniti vam kako upravljati ESET-ovimposlovnim rješenjima u vašoj organizaciji. U dokumentu su također navedene glavne promjene u posljednjoj verzijiERA-e i scenariji za administratore i korisnike koji će raditi s ERA web-konzolom.

1.1 O pomoći

Ovaj priručnik, Administratorski vodič, pruža informacije za upoznavanje s programom ESET Remote Administrator iupute o njegovoj uporabi.

Radi dosljednosti i sprečavanja zabune, terminologija koja se upotrebljava u ovom priručniku temelji se na nazivimaparametara programa ESET Remote Administrator. Također upotrebljavamo jedinstven skup simbola za naglašavanjetema od posebnog interesa ili značaja.

NAPOMENANapomena je kratko opažanje. Premda ih možete preskočiti, napomene vam mogu pružiti vrijedne informacije,kao što su posebne značajke ili veza na povezanu temu.

VAŽNOOvaj naslov zahtijeva vašu pažnju i ne preporučuje se njegovo preskakanje. Obično pruža važne informacije kojenisu od kritične važnosti.

UPOZORENJEKljučne informacije na koje trebate obratiti posebnu pozornost. Upozorenja su navedena kako bi vas spriječila danapravite potencijalno štetne pogreške. Tekst u zagradama upozorenja pročitajte s razumijevanjem jer se odnosina vrlo osjetljive postavke sustava ili određene rizike.

Konvencija Značenje

Podebljan tekst Nazivi stavki sučelja kao što su okviri i gumbi mogućnosti.

Kosa slova Rezervirana mjesta za informacije koje pružate. Na primjer, naziv datoteke ili put znači damorate upisati stvarni put ili naziv datoteke.

Courier New Uzorci koda ili naredbe

Hiperveza Omogućuje brz i jednostavan pristup temama na koje se unakrsno referira ili vanjskoj web-lokaciji. Hiperveze su plave boje i mogu biti podcrtane.

%ProgramFiles% Direktorij sustava Windows u koji se pohranjuju instalirani programi za Windows i drugiprogrami.

Mrežna pomoć primarni je izvor sadržaja za pomoć. Najnovija verzija mrežne pomoći prikazat će se automatskikada imate internetsku vezu koja radi. Stranice mrežne pomoći za ESET Remote Administrator uključuju tri aktivnekartice u navigacijskom zaglavlju na vrhu: Instalacija/nadogradnja, Administracija i Instalacija uređaja VA.

Teme u ovom priručniku podijeljene su u nekoliko poglavlja i potpoglavlja. Relevantne informacije možetepronaći pregledavanjem Sadržaja stranica pomoći. Isto tako možete upotrijebiti Kazalo da biste pretraživali poključnim riječima ili upotrijebite Pretraživanje cijelog teksta.

7

ESET Remote Administrator omogućuje vam pretraživanje tema pomoći po ključnoj riječi ili unosom riječi ili izraza zapretraživanje unutar korisničkog priručnika. Razlika između ovih dviju metoda sastoji se u tome da ključna riječmože biti logično povezana sa stranicama pomoći koje ne sadržavaju tu određenu ključnu riječ u tekstu.Pretraživanjem riječi i izraza pretražuje se sadržaj svih stranica i prikazuju samo one stranice koje sadrže traženuriječ ili izraz u tekstu.

VAŽNOKada otvorite korisnički priručnik putem navigacijske trake na vrhu stranice, pretraživanje će biti ograničeno nasadržaj tog priručnika. Na primjer, ako otvorite Administratorski vodič, teme iz Priručnika za instalaciju/nadogradnju i Priručnika za instalaciju uređaja VA neće biti uključene u rezultate pretraživanja.

ESET-ova baza znanja sadrži odgovore na najčešća pitanja i preporučena rješenja za različite probleme. Bazu znanjaredovito nadograđuju ESET-ovi tehnički stručnjaci i stoga predstavlja najvažniji alat za rješavanje različitih vrstaproblema.

ESET-ov forum omogućuje ESET-ovim korisnicima da jednostavno dobiju pomoć ili pomognu drugima. Možeteobjaviti bilo koji problem ili pitanje povezano s proizvodima tvrtke ESET.

Također možete objaviti svoju ocjenu i/ili pružiti povratne informacije o određenoj temi u sklopu pomoći; kliknitevezu Jesu li vam ove informacije bile od koristi? ili Ocijenite ovaj članak: Koristan / Nije koristan u slučaju ESET-ove baze znanja ispod stranice pomoći.

1.1.1 Izvanmrežna pomoć

Komponenta izvanmrežne pomoći za ESET Remote Administrator nije standardno instalirana. Ako trebate pomoć sprogramom ESET Remote Administrator kojom ćete se moći koristiti kada ste izvan mreže (ako povremeno ili nikadanemate pristup internetu), izvršite korake u nastavku da biste dodali izvanmrežnu pomoć.

Kliknite kod jezika da biste preuzeli izvanmrežnu pomoć za program ESET Remote Administrator na željenom jeziku.Možete se koristiti izvanmrežnom pomoći i na nekoliko jezika ako vam je to potrebno.

Upute za postavljanje izvanmrežne pomoći za Windows

1. Preuzmite datoteku .zip tako da kliknete kod jezika u tablici u nastavku kako biste preuzeli izvanmrežnu pomoćza ESET Remote Administrator na željenom jeziku.

2. Spremite datoteku .zip (npr. na USB flash pogon).

3. Stvorite novu mapu s nazivom pomoć na serveru koji pokreće ERA web-konzolu na sljedećoj lokaciji: %ProgramFiles%\Apache Sof tware Foundation\Tomcat 7.0\webapps\era\webconsole\ i kopirajte datoteku .zip umapu pomoć.

4. Raspakirajte sadržaj datoteke .zip , npr. en-US.zip, u mapu istog naziva, u ovom slučaju en-US, tako da strukturamape izgleda ovako: %ProgramFiles%\Apache Sof tware Foundation\Tomcat 7.0\webapps\era\webconsole\help\en-US

8

Sada možete otvoriti ERA web-konzolu, odabrati jezik i prijaviti se. Kada pritisnete ikonu ? u gornjem desnomkutu, prikazat će se stranica za izvanmrežnu pomoć.

NAPOMENASlijedeći iste korake možete dodati izvanmrežnu pomoć na više jezika ako vam je to potrebno.

VAŽNOAko računalo ili mobilni uređaj s kojeg pristupate ERA web-konzoli nema internetsku vezu, morat ćetepromijeniti postavku ERA web-konzole da biste prisilili ERA izvanmrežnu pomoć da se standardno otvara(umjesto mrežne pomoći). Da biste to učinili, slijedite upute ispod tablice.

Upute za postavljanje izvanmrežne pomoći za Linux

1. Preuzmite datoteku .tar tako da kliknete kod jezika u tablici u nastavku kako biste preuzeli izvanmrežnupomoć za ESET Remote Administrator na željenom jeziku.

2. Spremite datoteku .tar (npr. na USB flash pogon).

3. Otvorite terminal i idite na /usr/share/tomcat/webapps/era/webconsole

4. Stvorite novu mapu s nazivom pomoć tako da pokrenete naredbu mkdir help.

5. Kopirajte datoteku .tar u mapu pomoć i raspakirajte je, npr. pokretanjem naredbe tar -xvf en-US.tar.

Sada možete otvoriti ERA web-konzolu, odabrati jezik i prijaviti se. Kada pritisnete ikonu ? u gornjem desnomkutu, prikazat će se stranica za izvanmrežnu pomoć.

NAPOMENASlijedeći iste korake možete dodati izvanmrežnu pomoć na više jezika ako vam je to potrebno.

VAŽNOAko računalo ili mobilni uređaj s kojeg pristupate ERA web-konzoli nema internetsku vezu, morat ćetepromijeniti postavku ERA web-konzole da biste prisilili ERA izvanmrežnu pomoć da se standardno otvara(umjesto mrežne pomoći). Da biste to učinili, slijedite upute ispod tablice.

Podržani jezik Izvanmrežna HTMLpomoć

.zip

Izvanmrežna HTMLpomoć

.tar

Engleski en-US.zip en-US.tar

Arapski ar-EG.zip ar-EG.tar

Kineski pojednostavljeni zh-CN.zip zh-CN.tar

Kineski tradicionalni zh-TW.zip zh-TW.tar

Hrvatski hr-HR.zip hr-HR.tar

Češki cs-CZ.zip cs-CZ.tar

Francuski fr-FR.zip fr-FR.tar

Francuski, kanadski fr-FC.zip fr-FC.tar

Njemački de-DE.zip de-DE.tar

Grčki el-GR.zip el-GR.tar

Talijanski it-IT.zip it-IT.tar

Japanski ja-JP.zip ja-JP.tar

Korejski ko-KR.zip ko-KR.tar

Poljski pl-PL.zip pl-PL.tar

Portugalski, brazilski pt-BR.zip pt-BR.tar

Ruski ru-RU.zip ru-RU.tar

Španjolski es-ES.zip es-ES.tar

9

Španjolski,latinoamerički

es-CL.zipes-CL.tar

Slovački sk-SK.zip sk-SK.tar

Turski tr-TR.zip tr-TR.tar

Prisilna izvanmrežna pomoć na Windowsu

1. Otvorite C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties u bloku za pisanje ili nekom drugomprogramu za uređivanje teksta.

2. Pronađite redak u kojem piše help_show_online=true i promijenite vrijednost te postavke na false tespremite promjene.

3. Ponovno pokrenite servis Tomcat iz servisa ili putem naredbenog retka.

ERA izvanmrežna pomoć otvorit će se svaki put kada kliknete ikonu ? u gornjem desnom kutu ERA web-konzoleili kada odete na donji dio okna s lijeve strane i kliknete Pomoć.

Prisilna izvanmrežna pomoć na Linuxu

1. Otvorite konfiguracijsku datoteku /usr/share/tomcat/webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties u programu za uređivanje teksta (npr. uprogramu nano).

2. Pronađite redak u kojem piše help_show_online=true i promijenite vrijednost te postavke na false tespremite promjene.

3. Zaustavite servis tomcat i pokrenite naredbu tomcat stop.

4. Pokrenite servis tomcat i pokrenite naredbu tomcat start.

ERA izvanmrežna pomoć otvorit će se svaki put kada kliknete ikonu ? u gornjem desnom kutu ERA web-konzoleili kada odete na donji dio okna s lijeve strane i kliknete Pomoć.

1.1.1.1 Stranica za preuzimanje izvanmrežne pomoći

Komponenta izvanmrežne pomoći za ESET Remote Administrator nije standardno instalirana. Ako trebate pomoć sprogramom ESET Remote Administrator kojom ćete se moći koristiti kada ste izvan mreže (ako povremeno ili nikadanemate pristup internetu), izvršite korake u nastavku da biste dodali izvanmrežnu pomoć.

Kliknite kod jezika da biste preuzeli izvanmrežnu pomoć za program ESET Remote Administrator na željenom jeziku.Možete se koristiti izvanmrežnom pomoći i na nekoliko jezika ako vam je to potrebno.

Upute za postavljanje izvanmrežne pomoći za Windows

1. Preuzmite datoteku .zip tako da kliknete kod jezika u tablici u nastavku kako biste preuzeli izvanmrežnu pomoćza ESET Remote Administrator na željenom jeziku.

2. Spremite datoteku .zip (npr. na USB flash pogon).

3. Stvorite novu mapu s nazivom pomoć na serveru koji pokreće ERA web-konzolu na sljedećoj lokaciji: %ProgramFiles%\Apache Sof tware Foundation\Tomcat 7.0\webapps\era\webconsole\ i kopirajte datoteku .zip umapu pomoć.

4. Raspakirajte sadržaj datoteke .zip , npr. en-US.zip, u mapu istog naziva, u ovom slučaju en-US, tako da strukturamape izgleda ovako: %ProgramFiles%\Apache Sof tware Foundation\Tomcat 7.0\webapps\era\webconsole\help\en-US

Sada možete otvoriti ERA web-konzolu, odabrati jezik i prijaviti se. Kada pritisnete ikonu ? u gornjem desnomkutu, prikazat će se stranica za izvanmrežnu pomoć.

10

NAPOMENASlijedeći iste korake možete dodati izvanmrežnu pomoć na više jezika ako vam je to potrebno.

VAŽNOAko računalo ili mobilni uređaj s kojeg pristupate ERA web-konzoli nema internetsku vezu, morat ćetepromijeniti postavku ERA web-konzole da biste prisilili ERA izvanmrežnu pomoć da se standardno otvara(umjesto mrežne pomoći). Da biste to učinili, slijedite upute ispod tablice.

Upute za postavljanje izvanmrežne pomoći za Linux

1. Preuzmite datoteku .tar tako da kliknete kod jezika u tablici u nastavku kako biste preuzeli izvanmrežnupomoć za ESET Remote Administrator na željenom jeziku.

2. Spremite datoteku .tar (npr. na USB flash pogon).

3. Otvorite terminal i idite na /usr/share/tomcat/webapps/era/webconsole

4. Stvorite novu mapu s nazivom pomoć tako da pokrenete naredbu mkdir help.

5. Kopirajte datoteku .tar u mapu pomoć i raspakirajte je, npr. pokretanjem naredbe tar -xvf en-US.tar.

Sada možete otvoriti ERA web-konzolu, odabrati jezik i prijaviti se. Kada pritisnete ikonu ? u gornjem desnomkutu, prikazat će se stranica za izvanmrežnu pomoć.

NAPOMENASlijedeći iste korake možete dodati izvanmrežnu pomoć na više jezika ako vam je to potrebno.

VAŽNOAko računalo ili mobilni uređaj s kojeg pristupate ERA web-konzoli nema internetsku vezu, morat ćetepromijeniti postavku ERA web-konzole da biste prisilili ERA izvanmrežnu pomoć da se standardno otvara(umjesto mrežne pomoći). Da biste to učinili, slijedite upute ispod tablice.

Podržani jezik Izvanmrežna HTMLpomoć

.zip

Izvanmrežna HTMLpomoć

.tar

Engleski en-US.zip en-US.tar

Arapski ar-EG.zip ar-EG.tar

Kineski pojednostavljeni zh-CN.zip zh-CN.tar

Kineski tradicionalni zh-TW.zip zh-TW.tar

Hrvatski hr-HR.zip hr-HR.tar

Češki cs-CZ.zip cs-CZ.tar

Francuski fr-FR.zip fr-FR.tar

Francuski, kanadski fr-FC.zip fr-FC.tar

Njemački de-DE.zip de-DE.tar

Grčki el-GR.zip el-GR.tar

Talijanski it-IT.zip it-IT.tar

Japanski ja-JP.zip ja-JP.tar

Korejski ko-KR.zip ko-KR.tar

Poljski pl-PL.zip pl-PL.tar

Portugalski, brazilski pt-BR.zip pt-BR.tar

Ruski ru-RU.zip ru-RU.tar

Španjolski es-ES.zip es-ES.tar

Španjolski,latinoamerički

es-CL.zipes-CL.tar

11

Slovački sk-SK.zip sk-SK.tar

Turski tr-TR.zip tr-TR.tar

Prisilna izvanmrežna pomoć na Windowsu

1. Otvorite C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties u bloku za pisanje ili nekom drugomprogramu za uređivanje teksta.

2. Pronađite redak u kojem piše help_show_online=true i promijenite vrijednost te postavke na false tespremite promjene.

3. Ponovno pokrenite servis Tomcat iz servisa ili putem naredbenog retka.

ERA izvanmrežna pomoć otvorit će se svaki put kada kliknete ikonu ? u gornjem desnom kutu ERA web-konzoleili kada odete na donji dio okna s lijeve strane i kliknete Pomoć.

Prisilna izvanmrežna pomoć na Linuxu

1. Otvorite konfiguracijsku datoteku /usr/share/tomcat/webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties u programu za uređivanje teksta (npr. uprogramu nano).

2. Pronađite redak u kojem piše help_show_online=true i promijenite vrijednost te postavke na false tespremite promjene.

3. Zaustavite servis tomcat i pokrenite naredbu tomcat stop.

4. Pokrenite servis tomcat i pokrenite naredbu tomcat start.

ERA izvanmrežna pomoć otvorit će se svaki put kada kliknete ikonu ? u gornjem desnom kutu ERA web-konzoleili kada odete na donji dio okna s lijeve strane i kliknete Pomoć.

1.2 Podržani web-preglednici i sigurnosni programi tvrtke ESET

Popis operacijskih sustava, web-preglednika i sigurnosnih programa tvrtke ESET koje podržava ESET RemoteAdministrator.

Podržane su verzije operacijskih sustava Windows, Linux i OS X

ESET Remote Administrator web-konzoli pristupate putem web-preglednika:

Web-preglednik Verzije

Mozilla FirefoxMicrosoft Internet ExplorerMicrosoft EdgeGoogle ChromeSafariOpera

20+10+25+23+6+15+

NAPOMENAPreporučujemo vam da redovito nadograđujete web-preglednike.

ESET Remote Administrator može instalirati i aktivirati sljedeće ESET-ove proizvode te njima upravljati

Najnovije verzije ESET-ovih programa kojima se može upravljati putem programa ESET Remote Administrator 6:

Program Verzija programa Način aktivacije

ESET Endpoint Security za Windows 6.x i 5.x 6.x – Licenčni ključ5.x – Korisničko ime / Lozinka

12

Program Verzija programa Način aktivacije

ESET Endpoint Antivirus za Windows 6.x i 5.x6.x – Licenčni ključ5.x – Korisničko ime / Lozinka

ESET Endpoint Security za OS X 6.x Licenčni ključ

ESET Endpoint Antivirus za OS X 6.x Licenčni ključ

ESET Endpoint Security za Android 2.x Licenčni ključ

ESET File Security za Windows Server 6.x Licenčni ključ

ESET Mail Security za Microsoft Exchange Server 6.x Licenčni ključ

ESET Security za Microsoft SharePoint Server 6.x Licenčni ključ

ESET Mail Security za IBM Domino Server 6.x Licenčni ključ

Starije verzije ESET-ovih programa kojima se može upravljati putem programa ESET Remote Administrator 6:

Program Verzija programa Način aktivacije

ESET File Security za Microsoft Windows Server 4.5.x Korisničko ime / Lozinka

ESET NOD32 Antivirus 4 Business Edition za Mac OSX

4.x Korisničko ime / Lozinka

ESET NOD32 Antivirus 4 Business Edition za LinuxDesktop

4.x Korisničko ime / Lozinka

ESET Mail Security za Microsoft Exchange Server 4.5.x Korisničko ime / Lozinka

ESET Mail Security za IBM Lotus Domino 4.5.x Korisničko ime / Lozinka

ESET Security za Microsoft Windows Server Core 4.5.x Korisničko ime / Lozinka

ESET Security za Microsoft SharePoint Server 4.5.x Korisničko ime / Lozinka

ESET Security za Kerio 4.5.x Korisničko ime / Lozinka

ESET NOD32 Antivirus Business Edition 4.2.76 Korisničko ime / Lozinka

ESET Smart Security Business Edition 4.2.76 Korisničko ime / Lozinka

1.3 Legenda ikona

U nastavku se navode ikone koje se upotrebljavaju u ERA web-konzoli i njihov opis. Ovaj materijal služi kaoreferenca kada vas zanima što znači određena ikona. Neke ikone prikazuju radnje, vrste stavki ili trenutačan status.Ikone se obično prikazuju u tri boje ovisno o dostupnosti elementa:

Standardna ikona – dostupna radnja

Plava ikona – istaknuti element kada prijeđete pokazivačem miša preko ikone

Siva ikona – radnja nije dostupna

Ikona statusaOpisi

Detalji – pokazuju vam detaljne informacije o klijentskom uređaju.

Dodaj novo – dodavanje novih uređajaNovi zadatak – dodavanje novog zadatkaNova obavijest – dodavanje nove obavijestiNove statičke/dinamičke grupe... dodavanje novih grupa

Uredi – možete urediti stvorene zadatke, obavijesti, predloške izvješća, grupe, pravila itd.

Udvostruči - omogućuje vam stvaranje novog pravila na temelju odabranog postojećeg pravila, pričemu je za duplikat potreban novi naziv.

Premjesti – računala, pravila, statičke ili dinamičke grupe.

13

Ikona statusaOpisi

Izbriši – u potpunosti uklanja odabrani klijent, grupu itd.

Dodaj novo – dodavanje novih uređaja

Skeniraj – ovu mogućnost koristite za pokretanje zadatka Skeniranje na zahtjev na klijentu za koji jeprijavljena prijetnja.

Aktualiziraj bazu podataka virusnih potpisa – ovu mogućnost koristite za pokretanje zadatakaAktualizacija baze podataka virusnih potpisa (ručno pokreće aktualizaciju).

Izvrši zadatak za mobilne uređaje

Prijavi – s pomoću ove mogućnosti možete stvoriti novi zadatak klijenta.

Otključaj – uređaj će se otključati.

Zaključaj – uređaj će se zaključati ako se otkrije sumnjiva aktivnost na njemu ili ako je označen kaonestao.

Pronađi – ako želite zatražiti GPS koordinate svog mobilnog uređaja.

Zvučni signal – daljinski uključuje glasan zvučni signal koji se aktivira čak i kada je isključen zvuk nauređaju.

Brisanje – svi podaci pohranjeni na uređaju bit će trajno izbrisani.

Ponovno pokreni – odabirom računala i pritiskom mogućnosti „Ponovno pokreni” uređaj će seponovno pokrenuti.

Isključi – odabirom računala i pritiskom mogućnosti Isključi uređaj će se isključiti.

Pokreni – odaberite zadatak i konfigurirajte regulaciju (neobavezno) za taj zadatak. Zadatak će bitistavljen u red čekanja sukladno postavkama zadatka. Ova mogućnost odmah aktivira postojeći zadatakkoji birate s popisa dostupnih zadataka. Za ovaj zadatak nema okidača jer se izvršava odmah.

Upravljanje pravilima – pravilo se može dodijeliti i izravno klijentu (ili više njih), a ne samo grupi. Ovumogućnost odaberite za dodjeljivanje pravila odabranim klijentima.

Pošalji poziv za buđenje – ERA server odmah će pokrenuti komunikaciju s ERA agentom na klijentskomračunalu. Ta je mogućnost korisna ako ne želite čekati redoviti interval u kojem se ERA agent povezujes ERA serverom, na primjer, ako želite odmah izvršiti zadatak klijenta na klijentima ili ako želite odmahprimijeniti pravilo.

Instaliraj agent – s pomoću ove mogućnosti možete stvoriti novi zadatak servera.

Utišaj – ako odaberete računalo i pritisnete Utišaj, agent tog klijenta prestaje slati izvješća sustavu ERA

i samo prikuplja informacije. Ikona za utišavanje prikazat će se pored naziva računala u stupcuUtišano.Nakon deaktivacije utišavanja klikanjem Utišaj > Poništi utišavanje utišano će računalo ponovno slatiizvješća i ponovno će se uspostaviti komunikacija između sustava ERA i klijenta.

Deaktiviraj – deaktivacija ili uklanjanje postavke ili odabira.

Radna površina

Virtualno računalo (bez agenta)

Mobilni uređaj

Server

Datotečni server

Server e-pošte

14

Ikona statusaOpisi

Pristupni server

Kolaboracijski server

Agent

Mobile Device Connector

Rogue Detection Sensor

Virtual Agent Host

Proxy

Shared Local Cache

Virtual Security Appliance

15

2. Uvod u <%NAZIVPROGRAMA%>Dobro došli u sustav ESET Remote Administrator (ERA) verzije 6. ERA 6 omogućuje upravljanje proizvodima tvrtkeESET na radnim stanicama, serverima i mobilnim uređajima u umreženom okruženju s jedne središnje lokacije.Uporabom ESET Remote Administrator web-konzole (ERA web-konzole) možete implementirati ESET rješenja,upravljati zadacima, nametati sigurnosna pravila, nadgledati stanje sustava i brzo rješavati probleme ili prijetnje naudaljenim računalima. Komponente sustava ESET Remote Administrator jesu sljedeće:

ESET Remote Administrator server – komponenta ERA servera može se instalirati na Windows i Linux serverima, adostupna je i kao virtualni uređaj. On komunicira s agentima i prikuplja i sprema podatke o aplikaciji u bazupodataka.

ERA web-konzola – ERA web-konzola zamjenjuje ESET Remote Administrator konzolu (ERAC) u starijim verzijama isada je primarno sučelje koje omogućuje upravljanje klijentskim računalima u vašoj okolini. Prikazuje pregledstatusa klijenata u mreži i omogućuje daljinsku implementaciju rješenja tvrtke ESET na neupravljanim računalima.Nakon što instalirate ESET Remote Administrator server (ERA server), možete pristupiti web-konzoli s pomoćusvojeg web-preglednika. Ako odlučite omogućiti pristup web-serveru putem interneta, možete se koristiti ERAsustavom s bilo koje lokacije i/ili uređaja s internetskom vezom.

ERA agent – ESET Remote Administrator agent olakšava komunikaciju između ERA servera i klijentskih računala.Morate instalirati agent na svako klijentsko računalo kako bi se mogla uspostaviti veza između tog računala i ERAservera. Budući da je smješten na klijentskom računalu i može pohraniti više sigurnosnih scenarija, korištenje ERAagenta znatno skraćuje vrijeme reakcije na nove prijetnje. Korištenjem ERA web-konzole možete implementiratiERA agent na neupravljana računala koja su prepoznata putem vašeg direktorija Active Directory ili ESET RDSensora. Također možete prema potrebi ručno instalirati ERA agent na klijentska računala.

ERA proxy – iako nije potrebno za implementaciju ESET rješenja, ERA proxy pruža skalabilnost. Možeteimplementirati Proxy server na velike mreže kako biste optimizirali upite baze podataka, poboljšali općenituučinkovitost mreže i raspodijelili opterećenje na ERA serveru. ERA proxy server odgovoran je za distribucijukonfiguracijskih podataka agentima. Morate instalirati ERA agent na isto računalo kao i ERA proxy server kako bisteomogućili komunikaciju između ERA servera i proxyja.

Rogue Detection Sensor – ERA Rogue Detection Sensor otkriva neupravljana računala prisutna na vašoj mreži išalje informacije o njima na ERA server. To omogućuje jednostavno dodavanje novih klijentskih računala u vašusigurnosnu mrežu. RD Sensor pamti računala koja su već otkrivena i neće dvaput slati iste informacije.

HTTP Apache Proxy – servis koji se može upotrebljavati u kombinaciji s programom ESET Remote Administrator 6 inovijim verzijama radi distribucije nadogradnji na klijentska računala i instalacijskih paketa na ESET RemoteAdministrator agent.

Mobile Device Connector – komponenta koja omogućava upravljanje mobilnim uređajima s pomoću programaESET Remote Administrator i pritom vam dopušta upravljanje mobilnim uređajima (Android i iOS) i primjenuprograma ESET Endpoint Security za Android.

ERA VA Deployment – ERA virtualni uređaj (ERA VA) dostupan je za korisnike koji žele upotrebljavati ESET RemoteAdministrator (ERA) u virtualiziranom okruženju.

ESET License Administrator – ESET License Administrator, novi portal za licenciranje proizvoda tvrtke ESETomogućuje upravljanje licencama kao vlasnik licence (obnova/kupnja ovlasti) ili sigurnosni administrator(administratorske ovlasti za program) i pregled događaja licenca kao što su istek, korištenje i autorizacija. Upute zaaktivaciju programa potražite u odjeljku ESET License Administrator ovog dokumenta ili potražite više informacijao upotrebi ESET License Administratora u korisničkom priručniku za ESET License Administrator. Ako već imatekorisničko ime i lozinku koje je izdala tvrtka ESET i koje želite pretvoriti u licenčni ključ, pogledajte odjeljak Pretvaranje podataka naslijeđene licence.

16

3. Početak uporabe <%NAZIVPROGRAMA%> web-konzoleKonfiguracija ESET Remote Administratora i upravljanje njime mogući su putem centralizirane upravljačke platformepod nazivom ERA web-konzola. Nakon što uspješno instalirate <%PRODUCTNAME%> ili ERA VA, možete se povezatis ERA serverom s pomoću ERA web-konzole.

Sljedeća poglavlja sadrže opis mogućnosti koje pruža ERA web-konzola i način njezine uporabe. Stvorit ćeteinstalacijske programe i instalirati ERA agent / sigurnosni program tvrtke ESET na klijentska računala. Nakoninstalacije ERA agenta moći ćete upravljati grupama, stvarati i dodjeljivati pravila, postavljati obavijesti i izvješća. Naraspolaganju su vam sljedeći materijali za pomoć:

Otvaranje ERA web-konzole

Upotreba čarobnjaka za pokretanje

ERA web-konzola

Pregled statusa

3.1 Otvaranje ERA web konzole

ESET Remote Administrator web-konzola glavno je sučelje za komunikaciju s ERA serverom. Ona je neka vrstaupravljačke ploče, središnje mjesto s kojeg možete upravljati svim sigurnosnim rješenjima tvrtke ESET. To je web-sučelje kojem možete pristupiti putem preglednika s bilo kojeg mjesta i bilo kojeg uređaja koji ima pristupinternetu.

Postoji više načina za otvaranje ERA web-konzole.

Na lokalnom serveru (računalu koje je host za web-konzolu) unesite sljedeću URL adresu u web-preglednik:https://localhost/era/

Na bilo kojem mjestu s internetskim pristupom vašem web-serveru unesite URL adresu u sljedećem formatu:https://yourservername/era/Zamijenite „nazivvašegservera” sa stvarnim nazivom ili IP adresom svojeg web servera.

Za prijavu na ERA virtualni uređaj upotrijebite sljedeću URL adresu:https://[IP address]:8443/Zamijenite „[IP adresa]” s IP adresom svojeg ERA VM-a. Ako se ne sjećate IP adrese, pogledajte 9. korak uputa zainstalaciju virtualnog uređaja.

17

Na lokalnom serveru (računalo koje je host za web-konzolu) kliknite Početak > Svi programi > ESET > ESET RemoteAdministrator > Web-konzola ESET Remote Administratora – otvorit će se zaslon za prijavu u vašem odabranomweb-pregledniku. To ne vrijedi za ERA virtualni uređaj.

Kada se podigne web-server (koji pokreće ERA web-konzolu), prikazat će se sljedeći zaslon za prijavu.

NAPOMENAAko iskusite probleme s prijavom i dobivate poruke o pogrešci prilikom prijave, potražite objašnjenje u odjeljku Otklanjanje poteškoća web-konzole.

3.2 Uporaba čarobnjaka za pokretanje

Kada se prvi put prijavite na web-konzolu, pojavit će se čarobnjak za pokretanje za ESET Remote Administrator. Tajće vam čarobnjak pružiti osnovna objašnjenja o važnim odjeljcima ERA web-konzole, ERA agentu i sigurnosnomprogramu tvrtke ESET. Moći ćete pročitati o računalima, grupama, zadacima, ERA agentu i programu ESET EndpointSecurity 6 ili ESET Endpoint Antivirus 6.

Zadnji korak čarobnjaka za pokretanje koji se zove Instalacija pomoći će vam da stvorite paket instalacijskogprograma cjelovitog rješenja (koji će uključivati ERA agent i sigurnosni program tvrtke ESET).

VAŽNOStvoreni instalacijski paket ima oblik .exe datoteke i vrijedi samo za Windows.

Ako se ne želite koristiti čarobnjakom, kliknite Zatvori čarobnjak za pokretanje. Otvorit će se ERA web-konzola.Čarobnjak se neće prikazati sljedeći put kada se prijavite na ERA web-konzolu. Da bi se čarobnjak za pokretanje opetpojavio nakon prijave, morate ponovno postaviti pohranjeno stanje korisnika. Detalje potražite u korisničkimpostavkama.

Osim uporabe čarobnjaka, možete i izravno stvoriti instalacijski program cjelovitog rješenja tako da klikneteInstaliraj ERA agent... u odjeljku Brze veze na traci izbornika.

18

VAŽNOAko želite stvoriti paket instalacijskog programa, vašem korisničkom računu mora biti dodijeljen skupadministratorskih dopuštenja. Ako korisnički račun ima skup dopuštenja za instalaciju potpomognutu serveromili skup dopuštenja pregledavatelja, čarobnjak za pokretanje prikazat će se bez zadnjeg koraka Instalacija, pakorisnik neće moći stvoriti paket instalacijskog programa.

Za stvaranje paketa instalacijskog programa učinite sljedeće:

1. Jezik – s padajućeg popisa podržanih jezika odaberite jezik za instalacijski program.

2. Proizvod – kliknite da biste s popisa odabrali instalacijsku datoteku sigurnosnog programa tvrtke ESET. Akoodaberete verziju 6.3 ili stariju, automatska aktivacija proizvoda neće funkcionirati. Morat ćete aktivirati proizvodkasnije. Sigurnosni program tvrtke ESET verzije 6.4 ili novije automatski će se aktivirati tijekom instalacije.

NAPOMENAAko ne vidite instalacijske datoteke za program, provjerite jeste li postavili repozitorij na AUTOMATSKI ODABIR.Pogledajte odjeljak Napredne postavke pod Postavke servera.

3. Odabir licence (nije obavezno) – možete dodati licencu jednom od metoda opisanih u odjeljku Licence. Ako većimate licence pod Upravljanje licencama, jednostavno odaberite licencu koja će se upotrijebiti za aktivacijusigurnosnog programa tvrtke ESET tijekom instalacije. Ako ne odaberete licencu, možete stvoriti instalacijskiprogram bez nje i aktivirati proizvod kasnije.

4. Ako kliknete potvrdni okvir Napredno, moći ćete odabrati certifikat agenta i prema potrebi unijeti pristupni izrazza certifikat. Na primjer, ako ste naveli pristupni izraz tijekom instalacije sustava ERA ili ako upotrebljavateprilagođeni certifikat s pristupnim izrazom. U protivnom polje Pristupni izraz za certifikat ostavite prazno.

5. Kliknite Stvori instalacijski program i stvorit će se datoteke paketa instalacijskog programa cjelovitog rješenja za32-bitni i 64-bitni operacijski sustav. Kliknite željenu verziju da biste je počeli preuzimati. Nakon dovršetkapreuzimanja, od vas će se tražiti da odaberete lokaciju na koju će se datoteka spremiti (npr. ERA_Installer_x32_en_US.exe ili ERA_Installer_x64_en_US.exe), kliknite Spremi datoteku.

6. Pokrenite datoteku paketa instalacijskog programa cjelovitog rješenja na klijentskom računalu. Detaljne uputepotražite u čarobnjaku za cjelovito postavljanje agenta.

19

3.3 ERA web-konzola

ESET Remote Administrator web-konzola glavno je sučelje za komunikaciju s ERA serverom. Ona je neka vrstaupravljačke ploče, središnje mjesto s kojeg možete upravljati svim sigurnosnim rješenjima tvrtke ESET. To je web-sučelje kojem možete pristupiti putem preglednika (pogledajte odjeljak Podržani web-preglednici) s bilo kojegmjesta i bilo kojeg uređaja koji ima pristup internetu.

U standardnom rasporedu ERA web-konzole:

Trenutačni korisnik uvijek se prikazuje u gornjem desnom kutu, gdje se odbrojava i vrijeme do isteka sesije togkorisnika. U svakom trenutku možete kliknuti mogućnost Odjava da biste se odjavili. Čim sesija istekne (zbogneaktivnosti korisnika), korisnik se mora ponovno prijaviti.

Da biste promijenili Korisničke postavke, kliknite svoje korisničko ime u gornjem desnom kutu ERA web-konzole.

Da biste prikazali pomoć za određeni zaslon, možete kliknuti ? na vrhu tog zaslona.

Izbornik je u svakom trenutku dostupan s lijeve strane, osim kada se koristi čarobnjak. Postavite miš na lijevustranu zaslona da biste prikazali izbornik. Izbornik sadrži i brze veze te prikazuje verziju vaše web-konzole.

Ikona uvijek označava kontekstni izbornik.

Kliknite Osvježi da biste ponovno učitali/osvježili prikazane informacije.

Pregled statusa pokazuje vam kako možete maksimalno iskoristiti ESET Remote Administrator. Provest će vas krozpreporučene korake.

20

Zasloni sa stablom imaju posebne kontrole. Samo stablo nalazi se na lijevoj strani s radnjama navedenima ispod.Kliknite stavku sa stabla da biste prikazali njene mogućnosti.

21

Tablice omogućuju individualno ili grupno (ako je odabrano više redaka) upravljanje jedinicama iz redaka. Klikniteredak da biste prikazali mogućnosti za jedinice u njemu. Podaci u tablicama mogu se filtrirati i sortirati.

Objekti u sustavu ERA mogu se uređivati s pomoću čarobnjaka. Svim čarobnjacima zajednička su određena radnanačela:

o Koraci su okomito usmjereni od vrha prema dnu.o Korisnik se u svakom trenutku može vratiti na bilo koji korak.o Pogrešno uneseni podaci označavaju se nakon pomicanja pokazivača u novo polje. Označava se i korak

čarobnjaka koji sadrži pogrešno unesene podatke.o Korisnik u svakom trenutku može provjeriti neispravne podatke klikom mogućnosti Obavezne postavke.o Dovršetak radnje nije moguć dok svi uneseni podaci nisu ispravni.

22

4. Rad s ERA web-konzolomSvim se klijentima upravlja putem ERA web konzole. Web-konzoli možete pristupiti sa svakog uređaja uporabomkompatibilnog preglednika. Web konzola podijeljena je na tri glavna odjeljka:

1. Na vrhu web konzole nalazi se alat Brzo pretraživanje. Unesite naziv klijenta ili IPv4/IPv6 adresu i kliknite simbolpovećala ili pritisnite tipku Enter. Bit ćete preusmjereni na odjeljak Grupe gdje će se prikazati pripadajući klijenti.

2. U izborniku s lijeve strane nalaze se glavni odjeljci programa ESET Remote Administrator i sljedeće brze veze:

Upravljačka ploča

Računala

Prijetnje

Izvješća

Administracija

Brze veze

Novi izvorni korisnik

Novo pravilo

Novi zadatak klijenta

Instalacija ERA agenta

Pomoć

O programu

3. Gumbi na dnu stranice jedinstveni su za svaki odjeljak i funkciju, a detaljno su opisanu u pripadajućimpoglavljima.

NAPOMENAJedan je gumb uobičajen za sve nove stavke – Obavezne postavke. Taj se crveni gumb prikazuje kada nisukonfigurirane obavezne postavke i daljnje stvaranje nije moguće. Na istu stvar ukazuje i crveni uskličnik poredsvakog odjeljka. Kliknite Obavezne postavke kako biste prešli u odjeljak u kojem se dotična postavka nalazi.

Općenita pravila

Obavezne su postavke uvijek označene crvenim uskličnikom pored odjeljka i pripadajuće postavke. Za odlazak naobavezne postavke (ako je primjenjivo) kliknite Obavezne postavke na dnu svake stranice.

Ako vam je potrebna pomoć u radu s programom ESET Remote Administrator, kliknite ikonu ? u gornjem desnomkutu ili idite na dno okna s lijeve strane i kliknite Pomoć. Prikazat će se odgovarajući prozor pomoći za trenutačnustranicu.

Odjeljak Administracija namijenjen je posebnim konfiguracijama. Za više informacija pročitajte poglavljeAdministracija.

4.1 Zaslon za prijavu

Da bi se prijavio na web konzolu, korisniku su potrebni podaci za prijavu (korisničko ime i lozinka). Postoji imogućnost prijave kao korisnik domene označavanjem potvrdnog okvira uz stavku Prijava na domenu (korisnikdomene nije povezan ni s jednom mapiranom grupom domene).

NAPOMENAAko iskusite probleme s prijavom i dobivate poruke o pogrešci prilikom prijave, potražite objašnjenje u odjeljku Otklanjanje poteškoća web-konzole.

Možete odabrati svoj jezik tako da kliknete na strelicu padajućeg popisa pokraj trenutačno odabranog jezika.Pojedinosti potražite u članku u bazi znanja.

Poništite odabir stavke Dopusti sesije u više kartica ako ne želite omogućiti otvaranje ERA web-konzole u višekartica u svom web-pregledniku.

23

Promijeni lozinku / Pokušaj s drugim računom omogućuje vam da promijenite lozinku ili da se vratite na zaslonprijave.

Upravljanje sesijama i sigurnosne mjere:

Zaključavanje IP adrese za prijavu

Nakon 10 neuspješnih pokušaja prijave s iste IP adrese daljnji pokušaji prijave s te IP adrese privremeno seblokiraju na približno 10 minuta. Zabrana IP adrese za prijavu nema utjecaja na postojeće sesije.

Zaključavanje uslijed pogrešne ID adrese za sesiju

Nakon korištenja 15 neispravnih ID-ova sesije s iste IP adrese daljnji pokušaji prijave s te IP adrese privremenose blokiraju na približno 15 minuta. Istekli ID-ovi sesije ne broje se. Ako postoji istekla ID sesija u pregledniku,ne smatra se napadom. 15-minutna zabrana IP adrese odnosi se na sve akcije (uključujući i valjane zahtjeve).

4.1.1 Otklanjanje poteškoća – web-konzola

Ovaj će vam odjeljak pomoći s porukama o pogrešci prilikom prijave na web-konzolu:

Poruka o pogrešci Mogući uzrok

Prijava nije uspjela: Korisničko ime ili lozinkanisu ispravni

Pažljivo provjerite jeste li točno upisali korisničko ime i lozinku.

Prijava nije uspjela: Povezivanje nije uspjelouz stanje „Nije povezano”

Provjerite rade li servis ERA server i vaš servis baze podataka.Pogledajte naš članak iz baze znanja.

Prijava nije uspjela: Komunikacijska pogreškaProvjerite je li Apache Tomcat pokrenut i radi li ispravno.

Prijava nije uspjela: Došlo je do istekavremena povezivanja

Provjerite mrežnu vezu i postavke firewalla da biste provjerilimože li ERA web-konzola pristupiti ERA serveru. Moguće je i da jeERA server preopterećen. Pokušajte ponovno pokrenuti. Ovajproblem mogu uzrokovati različite verzije ERA web-konzole i ERAservera.

24

Poruka o pogrešci Mogući uzrok

Prijava nije uspjela: Korisniku nisudodijeljena prava pristupa

Korisnik nema dodijeljenih prava. Prijavite se kao administrator iuredite korisnički račun tako da tom korisniku dodijelite najmanjejedan skup dopuštenja.

Upotrebljavate nešifriranu vezu!Konfigurirajte web-server tako da upotrebljavaHTTPS

Zbog sigurnosnih razloga, preporučujemo da postavite ERA web-konzolu tako da se koristi HTTPS-om.

JavaScript je deaktiviran. Aktivirajte JavaScript usvom pregledniku.

Onemogućite JavaScript ili nadogradite svoj web-preglednik.

Ne prikazuje se zaslon za prijavu ili se zaslon zaprijavu naizgled neprestano učitava.

Ponovno pokrenite ESET Remote Administrator Server servis.Nakon ponovnog pokretanja servisa ESET Remote Administrator Server ponovno pokrenite servis Apache Tomcat. Nakon togauspješno će se učitati zaslon za prijavu ESET Remote Administratorweb-konzole.

„Došlo je do neočekivane pogreške” ili „Došlo jedo neuhvaćene iznimke”

Ova se pogreška obično javlja kada pristupate ESET RemoteAdministrator web-konzoli. Pogledajte podržane web-preglednike.

NAPOMENABudući da se web-konzola koristi sigurnosnim protokolom (HTTPS), možda će se u web-pregledniku prikazatiporuka o sigurnosnom certifikatu ili nepouzdanoj vezi (točan tekst poruke ovisi o pregledniku kojim sekoristite). Poruka se javlja zato što vaš preglednik želi provjeriti identitet stranice kojoj pokušavate pristupiti.Kliknite Nastavi na to web-mjesto (Internet Explorer) ili Razumijem rizike, kliknite Dodaj iznimku... i nakon togaPotvrdi sigurnosnu iznimku (Firefox) da biste dozvolili pristup ERA web-konzoli. Ovo vrijedi samo akopokušavate pristupiti URL adresi ESET Remote Administrator web-konzole.

4.2 Upravljačka ploča

Upravljačka je ploča standardna stranica koja se prikazuje nakon što se korisnik prvi put prijavi na ERA web konzolu.Prikazuje unaprijed definirana izvješća o vašoj mreži. Možete prebacivati između upravljačkih ploča pomoću karticau gornjoj traci izbornika. Svaka upravljačka ploča sastoji se od nekoliko izvješća. Možete prilagoditi upravljačke pločedodavanjem izvješća, modificiranjem postojećih, promjenom veličine, premještanjem i preraspodjelom. Sve to dajevam sveobuhvatan pregled programa ESET Remote Administrator i njegovih dijelova (klijenti, grupe, zadaci, pravila,korisnici, ovlasti itd.).

Sljedećih pet upravljačkih ploča unaprijed je konfigurirano u programu ESET Remote Administrator:

RačunalaOva upravljačka ploča daje vam pregled klijentskih računala – status njihove zaštite, operacijski sustav, statusaktualizacije itd.

Remote Administrator serverNa ovoj upravljačkoj ploči možete pregledati informacije o ESET Remote Administrator serveru – opterećenjeservera, klijenti s poteškoćama, opterećenje procesora, veza na bazu podataka itd.

Antivirusne prijetnjeOvdje možete pregledati izvješća iz antivirusnog modula klijentskih sigurnosnih proizvoda – aktivne prijetnje,prijetnje u posljednjih 7/30 dana itd.

Firewall prijetnjeFirewall događaji povezanih klijenata – prema njihovoj ozbiljnosti, vremenu prijave itd.

ESET-ove aplikacijeNa ovoj upravljačkoj ploči možete pregledati informacije o instaliranim ESET-ovim aplikacijama.

25

Funkcije upravljačke ploče:

4.2.1 Korisničke postavke

U ovom odjeljku možete prilagoditi korisničke postavke. Kliknite Korisnički račun koji se nalazi u gornjem desnomkutu prozora web-konzole (lijevo od gumba za odjavu). Prikazuju se sve aktivne sesije trenutačnog korisnika.Možete se istovremeno prijaviti na ERA web-konzolu s različitih web-preglednika, računala ili mobilnih uređaja.Ovdje ćete vidjeti sve svoje sesije.

NAPOMENAOva postavka odnosi se samo na trenutačno prijavljenog korisnika. Svaki korisnik može imati svoje vremenskepostavke za ERA web-konzolu. Korisnički definirane vremenske postavke primjenjuju se za tog korisnikaneovisno o tome s kojeg mjesta pristupa ERA web-konzoli.

Postavke vremena:

Sve se informacije pohranjuju interno u program ESET Remote Administrator prema UTC standardu (koordiniranouniverzalno vrijeme). UTC vrijeme automatski se pretvara u vremensku zonu kojom se koristi ERA web-konzola(uzimajući u obzir ljetno računanje vremena). ERA web-konzola prikazuje lokalno vrijeme sustava u kojem radi (neinterno UTC vrijeme). Tu postavku možete premostiti i ručno postaviti prikaz vremena u ERA web-konzoli ako želite.

Poništite odabir potvrdnog okvira pored mogućnosti Koristi se lokalnim vremenom preglednika kako bistepremostili standardnu postavku. Nakon toga možete ručno unijeti vremensku zonu konzole i odlučiti hoćete li sekoristiti mogućnošću ljetnog računanja vremena ili ne.

26

VAŽNOU nekim je slučajevima dostupna mogućnost korištenja druge vremenske zone (primjerice lokalnog vremenaklijenta na kojem radi sustav ERA). Ta postavka može biti posebno korisna prilikom konfiguriranja okidača. Kadaje dostupna, ta je mogućnost istaknuta na ERA web-konzoli i sami možete odabrati hoćete li se koristitimogućnošću Koristi se lokalnim vremenom ili ne.

Kliknite gumb Spremi postavke vremena da biste potvrdili promjene.

Pohranjeno stanje korisnika:

Možete vratiti pohranjeno stanje korisničkog sučelja korisnika na zadane vrijednosti klikom gumba Ponovno postavipohranjeno stanje korisnika. To uključuje čarobnjak za pokretanje, veličine stupaca tablice, zapamćene filtre,prikvačeni bočni izbornik itd.

Aktivne sesije

Informacije o svim aktivnim sesijama trenutačnog korisnika sadrže sljedeće:

IP adresu klijentskog računala ili uređaja s kojeg je korisnik povezan s ERA web-konzolom i putem IP adrese (uzagradama) web-servera koji pokreće ERA web-konzolu. Ako je ERA web-konzola pokrenuta na istom uređaju kaoi ERA server, prikazuje se putem 127.0.0.1.

Datum i vrijeme kada je korisnik prijavljen.

Odabrani jezik ERA web-konzole.

Trenutačna je sesija označena kao Ova sesija. Ako želite prekinuti aktivnu sesiju, kliknite ikonu kante za smeće.

27

4.2.2 Postavke upravljačke ploče

Postavke upravljačke ploče dostupne su za sve upravljačke ploče, kako one unaprijed definirane tako inovostvorene, te vam omogućuju upravljanje upravljačkim pločama. Dostupne mogućnosti opisane su niže:

Dodaj novu upravljačku ploču – Kliknite simbol na vrhu zaglavlja upravljačke ploče. Unesite naziv za novuupravljačku ploču i kliknite U redu da biste potvrdili. Stvorena je nova upravljačka ploča s praznim poljemizvješća. Nakon što postavite upravljačku ploču, možete početi dodavati izvješća.

Udvostruči upravljačku ploču – Odaberite upravljačku ploču koju želite udvostručiti i kliknite pored nazivaupravljačke ploče. Odaberite Udvostruči s popisa – stvorit će se duplikat upravljačke ploče.

Kliknite Osvježi stranicu da biste ponovno učitali/osvježili prikazane informacije.

Premjesti upravljačku ploču – Kliknite i povucite naziv upravljačke ploče da biste promijenili njenu lokaciju uodnosu na druge upravljačke ploče.

Promijeni veličinu upravljačke ploče (broj prikazanih izvješća) – Kliknite > Promijeni izgled. Odaberite brojizvješća koji želite prikazati na upravljačkoj ploči (povucite) i kliknite ih. Promijenit će se Izgled upravljačke ploče.

Preimenuj upravljačku ploču – Kliknite pored naziva upravljačke ploče i kliknite Preimenuj. Unesite novi nazivza upravljačku ploču i kliknite U redu.

Ukloni upravljačku ploču – Kliknite pored naziva upravljačke ploče, kliknite Ukloni a zatim potvrdite uklanjanje.

Promijeni veličinu kliknite simbol dvostruke strelice na desnoj strani izvješća da biste mu promijenili veličinu.Važnija izvješća su veća, dok su manje važna izvješća manja; možete i prebaciti na prikaz preko cijelog zaslona zaprikaz izvješća preko cijelog zaslona.

Promijeni vrstu grafikona – Kliknite simbol Grafikon u gornjem lijevom kutu grafikona, promijenite u Tortnigrafikon, Linijski grafikon itd. da biste promijenili vrstu grafikona.

Kliknite Osvježi da biste osvježili prikazane informacije.

Kliknite Promijeni da biste pregledali drugačije izvješće.

Kliknite Uredi predložak izvješća za dodavanje ili uređivanje predloška.

Kliknite Postavi Osvježi interval da biste definirali koliko se često podaci u ovom izvješću trebaju osvježavati. Standardni je interval osvježavanja 120 sekundi.

Preimenuj/Ukloni izvješće.

28

4.2.3 Pretraživanje kroz razine naniže

Ta funkcionalnost upravljačke ploče korisna je za detaljniji pregled podataka, omogućuje vam interaktivni odabirspecifičnih stavki iz sažetka i detaljniji pregled njihovih podataka. Fokusirajte se na željenu stavku „pretraživanjemkroz razine naniže” iz sažetka informacija kako bi se dobile dodatne informacije o određenoj stavci. Obično postojinekoliko razina kroz koje možete pretraživati naniže.

Postoje četiri vrste pretraživanja kroz razine naniže:

Prikaži Detaljnije informacije – naziv računala i opis, naziv statičke grupe itd. Prikazuje izvorne (ne spojene)podatke za kliknuti redak.

Prikaži samo „vrij ednost” – informacije, kritično, sigurnosni rizik, sigurnosna obavijest itd.

Proširi stupac „vrij ednost” – prikazat će spojene informacije (obično za prebrojavanje ili zbroj), npr. ako postojibroj u stupcu i kliknete Proširi stupac računalo, prikazat će sve detalje o računalima

Prikaži na stranici računala (sve) – preusmjerava vas na stranicu računala (prikazuje samo 100 rezultata)

NAPOMENARezultati koje dobivate pretraživanjem razina drugih izvješća naniže prikazuju samo prvih 1000 stavki.

29

4.2.4 Uređivanje predloška izvješća

Ovaj odjeljak detaljno objašnjava uređivanje postojećih predložaka izvješća (za informacije o tome kako stvoriti novipredložak izvješća kliknite ovdje).

Kliknite prazni kvadrat prikazan na novoj upravljačkoj ploči. Prikazat će se prozor Dodaj izvješće. Odaberitemogućnost Instalirane aplikacije i kliknite Dodaj ili Uredi predložak.

Osnovno

Uredite osnovne informacije o predlošku. Pregledajte ili promijenite naziv, opis i kategoriju. Te informacijeunaprijed su definirane prema odabranoj vrsti izvješća.

Grafikon

30

U odjeljku Grafikon odaberite vrstu izvješća. U ovom primjeru mogućnost Prikaži tablicu ostavljena je prazna iodabrana je mogućnost Prikaži grafikon.

NAPOMENASvaka odabrana vrsta grafikona prikazat će se u odjeljku Pregled. Ovako možete vidjeti kako će izvješće izgledatiu stvarnom vremenu.

Odabir grafikona pruža vam više mogućnosti. Za bolji pregled odaberite složeni linijski grafikon. Ova vrsta grafikonakoristi se kada želite analizirati podatke s različitim mjernim jedinicama.

Moguće je i definirati naslov za X i Y osi grafikona kako bi se grafikon lakše čitao i kako bi se lakše mogli prepoznatitrendovi.

Podaci

U odjeljku Podaci unose se informacije za prikaz na X i Y osi grafikona. Klikom na pripadajući simbol otvara se prozors mogućnostima. Odabiri dostupni za Y os uvijek ovise o informacijama označenima za X os i obrnuto, jer grafikonprikazuje njihovu ovisnost i podaci moraju biti kompatibilni.

31

Za X os birajte Računalo > Naziv računala kako biste odredili koja računala šalju spam poruke. Oblik se postavlja naVrijednost > Apsolutno. Boju i ikone postavlja administrator.

Za Y os birajte Instalirani softver > Veličina u MB kako biste odredili ukupan broj spam poruka. Oblik se postavlja naVrijednost > Apsolutno. Boju i ikone postavlja administrator.

Sortiranje

Mogućnost Dodaj sortiranje namijenjena je definiranju odnosa između odabranih podataka. Odaberite početneinformacije, a zatim način, ili Uzlazno ili Silazno. Moguće je i sortirati podatke prema obje mogućnosti (prikazanoiznad).

Filtar

Mogućnosti koje su ovdje prikazane ovise o postavkama koje su ranije konfigurirane (informacije o X i Y osi).Odaberite mogućnost i matematičku funkciju kako biste odredili kako će se podaci filtrirati. Za ovaj primjer odabralismo Instalirani softver i Naziv aplikacije > jednaki su > ESS i Instalirani softver. Veličina u MB > veća je od > 50.

Sažetak

32

U sažetku pregledajte označene mogućnosti i informacije. Ako ste zadovoljni, kliknite Završi da biste stvorili noviPredložak izvješća.

4.3 Računala

Sva klijentska računala koja su dodana u ESET Remote Administrator prikazana su ovdje i podijeljena u grupe. Klikomna grupu na popisu (na lijevoj strani) prikazat će se članovi (klijenti) grupe u desnom oknu. S pomoću filtara na vrhustranice možete filtrirati klijente. Također postoji nekoliko unaprijed definiranih filtara kojima je lako pristupiti:

Četiri ikone koje vam omogućuju filtriranje prema ozbiljnosti crveno – pogreške, žuto – upozorenja,

zeleno – obavijesti i sivo – neupravljana računala. Ikona ozbiljnosti predstavlja trenutačni status proizvodatvrtke ESET na pojedinom klijentskom računalu. Možete upotrijebiti kombinaciju ovih ikona tako da ih uključite ili

isključite. Primjerice, da biste vidjeli samo računala s upozorenjima, ostavite uključenu samo žutu ikonu

(ostale ikone potrebno je isključiti). Da biste vidjeli oboje, i upozorenja i pogreške , ostavite uključene tedvije ikone.

Za dodavanje višestrukih kriterija filtriranja kliknite Dodaj filtar i odaberite stavku s popisa. Rezultate možetefiltrirati prema nazivu računala, opisu, vremenu povezivanja, verziji OS-a ili IPv4/IPv6 adresi. Aktivni filtri plave suboje.

NAPOMENAU slučaju da niste uspjeli pronaći određeno računalo na popisu, a znate da se nalazi u vašoj ERA infrastrukturi,provjerite jeste li isključili sve filtre.

Kliknite ikonu da biste odabrali radnju. Možete osvježiti popis računala, urediti stupce, upotrijebiti značajkuautomatskog prilagođavanja stupaca, poništiti odabir ili sortirati tablice.

Potvrdni okvir Podgrupe – prikazuje podgrupe trenutačno odabrane grupe.

Neupravljana računala (klijenti na mreži koji nemaju instaliran ERA agent ili sigurnosni program tvrtke ESET)obično se pojavljuju u grupi Izgubljeno i nađeno.

Možete odabrati određeni uređaj ili poništiti odabir određenih unosa kada kliknete potvrdni okvir odaberi sve navrhu.

Uporabom značajke povlačenja i ispuštanja možete premjestiti i otpustiti klijente iznad nove nadređene grupe.

S pomoću padajućeg izbornika ispod filtara možete ograničiti prikazane klijente (računala / mobilni uređaji). Postojinekoliko kategorija:

33

Svi uređaji iz padajućeg izbornika, da biste ponovno vidjeli sva klijentska računala bez ograničavanja (filtriranja)prikazanih klijenata. Možete koristiti kombinaciju svih mogućnosti filtriranja kad sužavate prikaz.

Štiti ESET (zaštićeno proizvodom tvrtke ESET)

Remote Administrator (pojedine ERA komponente kao što su Agent, RD Sensor, Proxy itd.)

Ostalo (Shared Local Cache, virtualni uređaj). Nakon odabira prikazat će se samo pripadajući klijenti.

Kontekstni izbornik (ikona ) pokraj postojeće grupe možete upotrijebiti za stvaranje nove statičke ili dinamičkegrupe, stvaranje novog zadatka ili odabir neke od ostalih dostupnih radnji.

Pogledajte legendu ikona za pojedinosti o različitim vrstama i statusima ikona.

34

4.3.1 Pojedinosti računala

Da biste saznali pojedinosti o računalu, odaberite klijentsko računalo u statičkoj ili dinamičkoj grupi i kliknite Pojedinosti da biste prikazali više informacija o tom računalu.

Prozor s informacijama sastoji se od sedam dijelova:

Osnovno:

o Naziv – možete promijeniti naziv ili opis računala.o Nadređena grupa – promijenite nadređenu statičku grupu računala.o Dodijeljeni korisnici – možete promijeniti korisnike dodijeljene trenutačnom računalu.o Zadnje povezivanje i Vrijeme skeniranja – informacije o vremenu zadnjeg povezivanja ili skeniranja.o Problemi s funkcionalnošću – veza na popis problema trenutačnog računala.o Utišano – ako ima utišane prijetnje.o Broj primijenjenih pravila i – broj primijenjenih pravila.o Broj neriješenih prijetnji – broj neriješenih prijetnji.

o Sigurnosni programi tvrtke ESET – popis ESET-ovih komponenti instaliranih na računalo.o Uređaj – informacije o proizvođaču i modelu računala.o Informacije o operacijskom sustavu – naziv, vrsta, verzija OS-a itd.o Mrežni adapteri – informacije o umrežavanju, protokolima IPv4 i IPV6, podmreži itd.o Identifikatori uređaja – serijski broj, FQDN naziv itd.

Konfiguracija:

o Konfiguracija – sadrži popis konfiguracija instaliranih ESET-ovih programa (ERA agent, ERA proxy, ESET Endpointitd.). Otvorite konfiguraciju u kontekstnom izborniku i pretvorite je u pravilo. Ako kliknete određenukonfiguraciju, pojavit će se mogućnost njezinog otvaranja u pregledniku. Klikom gumba Zatraži konfiguracijumožete stvoriti zadatak za ERA agent, prikupljanje svih konfiguracija upravljanih programa. Nakon što se zadatakdostavi ERA agentu, smjesta se pokreće i rezultati se dostavljaju ERA serveru pri sljedećem povezivanju. Tadamožete vidjeti popis svih konfiguracija upravljanih programa. Klikom gumba Pretvori u pravilo otvorit će sekonfiguracija za pretvaranje u pravilo i naknadno uređivanje.

o Primijenjena pravila – popis pravila primijenjenih na računalo. Klikom gumba Upravljanje pravilima možeteupravljati pravilima, uređivati ih, dodjeljivati ili brisati.

SysInspector – prikazuje dnevnik/izlaz. Klikom gumba Zatraži dnevnik stvara se zadatak klijenta s okidačem ASAPza dobivanje zahtjeva SysInspector dnevnika.

Izvršavanja zadataka – popis izvršenih zadataka. Možete filtrirati prikaz da biste suzili rezultate, pretraživali krozrazine naniže, uređivali, duplicirali, izbrisali, pokrenuli ili ponovno pokrenuli zadatak.

Instalirane aplikacije – popis instaliranih programa s pojedinostima kao što su verzija, veličina, sigurnosni statusitd. Ako želite deinstalirati odabranu aplikaciju, kliknite gumb Deinstaliraj. Pojavit će se upit da unesete parametreza deinstalaciju. To su neobavezni parametri naredbenog retka za instalacijski program (instalacijski paket).Parametri za deinstalaciju jedinstveni su za svaki instalacijski program pojedinog softvera.

35

Upozorenja – prikazuje popis upozorenja i njihove pojedinosti: problem, status, program, pojava, ozbiljnost itd.Putem ovog zaslona možete i pokrenuti određene radnje klikom gumba Zadaci u donjem desnom kutu.

Prijetnje i karantena – prikazuju se sve vrste prijetnji, ali možete filtrirati prema antivirusnim, firewall i HIPSprijetnjama za specifičniji prikaz.o Karantena – možete pregledati popis prijetnji u karanteni s pojedinostima kao što su naziv prijetnje, vrsta

prijetnje, naziv objekta, veličina, prva pojava, broj, korisnikov razlog itd.

Kliknite gumb Zadaci za pokretanje radnji. Pojedinosti o radnjama potražite u legendi ikona.

36

4.3.2 Uvezi CSV

Prijenos – kliknite gumb Odaberi datoteku i pronađite datoteku .csv koju želite prenijeti.

Graničnik – graničnik je znak koji se upotrebljava za razdvajanje tekstnih nizova. Odaberite odgovarajući graničnik(točku sa zarezom, zarez, razmak ili tabulator) koji će odgovarati graničniku koji se upotrebljava u datoteci .csv.Ako se datoteka .csv koristi drugim znakom kao graničnikom, kliknite potvrdni okvir Drugo i unesite znak. Pregledpodataka prikazuje sadržaj datoteke .csv, a to vam može pomoći u utvrđivanju graničnika koji se upotrebljava zarazdvajanje nizova.

Mapiranje stupaca – kada se datoteka .csv prenese i parsira, morate mapirati svaki stupac specifičnih podataka udatoteci u ERA stupac (ime, adresa e-pošte, naziv uređaja, opis itd.). Koristite se padajućim popisima da bisteodabrali CSV stupac koji se treba povezati s određenim ERA stupcem. Ako datoteka .csv nema red naslova,poništite odabir potvrdnog okvira CSV naslov. Pogledajte Pregled tablice da biste provjerili je li mapiranje stupacaispravno postavljeno i hoće li uvoz funkcionirati kako želite.

Nakon što uspješno mapirate svaki stupac i Pregled tablice izgleda ispravno, kliknite gumb Uvezi da biste započeli sradom.

37

4.4 Prijetnje

U odjeljku Prijetnje prikazuju se sve prijetnje pronađene na računalima u vašoj mreži. S lijeve strane prikazuje sestruktura grupe. Tamo možete pregledavati grupe i prijetnje za članove dotične grupe. Odaberite grupu Sve iupotrijebite filtar Sve vrste prijetnji za prikaz svih prijetnji pronađenih na klijentima u svim grupama.

Filtriranje prijetnjiPrema standardnim postavkama prikazuju se sve vrste prijetnji u proteklih 7 dana. Za dodavanje višestrukih kriterijafiltriranja kliknite Dodaj filtar i odaberite stavku s popisa – možete filtrirati rezultate prema stavkama Računalo jeutišano, Prijetnja je uklonjena, Naziv (naziv prijetnje), Uzrok (uzrok prijetnje) ili IPv4/IPv6 adresa klijenta koji jeprijavio tu prijetnju. Prema standardnim postavkama prikazuju se sve vrste prijetnji, ali možete filtrirati premavrstama prijetnji Antivirus, Firewall i HIPS za specifičniji prikaz.

Skeniranje na zahtjevOvu mogućnost koristite za pokretanje zadatka Skeniranje na zahtjev na klijentu za koji je prijavljena prijetnja.

Označi kao riješeno / Označi kao neriješenoPrijetnje se sada mogu označiti kao riješene u odjeljku prijetnji ili pod detaljima određenog klijenta.

UtišajOdabir utišavanja na specifičnoj prijetnji utišava tu prijetnju (ne klijent). Ta prijava neće se više prikazivati kaoaktivna. Možete i utišati klijent (odaberite Utišaj iz kontekstnog izbornika na prijetnji) koji je prijavio tu prijetnju.

Stupci tablice:Riješeno, Objekt, Naziv procesa, Opis, Korisnik, Opis računala, Detalji akcije, Potrebno je restartati, Skener, Vrstaobjekta, Okolnosti, Broj pojava, Izvorna adresa, Izvorni port, Ciljna adresa itd.

38

4.5 Izvješća

Izvješća vam omogućuju pristup i filtriranje podataka iz baze podataka na praktičan način. Izvješća su podijeljena ukategorije, a svaka kategorija uključuje kratki opis. Kliknite Generiraj sada na dnu stranice da biste stvorili izvješćetemeljem odabranog predloška i potom ga prikazali.

Možete koristiti unaprijed definirane predloške izvješća s popisa Kategorije i predlošci ili stvoriti vlastite sprilagođenim postavkama. Kliknite Stvori novi predložak izvješća da biste prikazali detaljne postavke svakog izvješćai unijeli prilagođene postavke za novo izvješće.

Odabir izvješća aktivirat će kontekstni izbornik Akcije koji se prikazuje nakon što kliknete mogućnost Predlošciizvješća na dnu stranice. Na raspolaganju su sljedeće mogućnosti:

Generiraj sada...Odaberite izvješće s popisa i idite na Predlošci izvješća > Generiraj sada... ili samo kliknite Generiraj sada....Generirat će se izvješće i moći ćete pregledavati podatke.

39

Nova kategorija...Unesite Naziv i Opis da biste stvorili novu kategoriju predloška izvješća.

Novi predložak izvješća...Stvorite novi prilagođeni predložak izvješća.

Uredi...Uredite postojeći predložak izvješća. Vrijede iste postavke i mogućnosti kao za stvaranje novog predloška izvješća.

UdvostručiOmogućuje vam stvaranje novog izvješća na temelju odabranog izvješća, pri čemu je za duplikat potreban novinaziv.

IzbrišiU potpunosti uklanja odabrani predložak izvješća.

Uvezi...S popisa odaberite predložak izvješća, kliknite Predlošci izvješća > Uvezi, kliknite Odaberi datoteku i zatimpronađite datoteku koju želite uvesti.

Izvezi...Odaberite predloške izvješća koje želite izvesti s popisa i kliknite Predlošci izvješća > Izvezi. Predlošci izvješća izvestće se u .dat datoteku. Za izvoz više predložaka izvješća promijenite odabrani način (pogledajte mogućnost Načini unastavku). Možete izvesti i cijelu kategoriju predloška, uključujući sve njene predloške izvješća.

Mogućnost Načini možete koristiti za promjenu načina odabira (jedan ili više odabira). Kliknite strelicu u gornjemdesnom kutu i odaberite s kontekstnog izbornika:

Način s jednim odabirom – omogućuje odabir jedne stavke.

Način s odabirom više stavki – omogućuje korištenje potvrdnih okvira za odabir više stavki.

Osvježi – ponovno učitava/osvježava prikazane informacije.

NAPOMENAZnačajka Izvezi... izvozi odabrani predložak izvješća koji se potom može uvesti na drugi ERA server s pomoćumogućnosti Uvezi. To je korisno kada, na primjer, želite migrirati svoje prilagođene predloške izvješća na drugiERA server.

VAŽNO

Značajka Uvezi / izvezi namijenjena je samo za uvoz i izvoz predložaka izvješća, a ne i stvarnog, generiranogizvješća s podacima.

40

4.5.1 Stvaranje novog predloška izvješća

Idite na Izvješća i kliknite Predlošci izvješća pod stavkom Kategorije i predlošci na lijevoj strani. Iz skočnog prozoraodaberite Novi predložak izvješća....

Osnovno

Uredite osnovne informacije o predlošku. Unesite Naziv, Opis i Kategoriju. To može biti unaprijed definiranakategorija ili možete stvoriti novu (upotrijebite mogućnost Nova kategorija, koja je opisana u prethodnompoglavlju).

Grafikon

U odjeljku Grafikon odaberite vrstu izvješća. Ili Tablica, gdje su podaci razvrstani u retke i stupce, ili Grafikon, kojiprikazuje podatke pomoću X i Y osi.

41

NAPOMENAOdabrana vrsta grafikona prikazat će se u odjeljku Pregled. Ovako možete vidjeti kako će izvješće izgledati ustvarnom vremenu.

Odabir Grafikona pruža vam više mogućnosti:

Trakasti grafikon – Grafikon s pravokutnim trakama čije su dimenzije proporcionalne vrijednostima kojepredstavljaju.

Točkasti grafikon – U ovom grafikonu koriste se točke za prikaz kvantitativnih vrijednosti (slično trakastomgrafikonu).

Tortni grafikon – Tortni je grafikon kružnog oblika i podijeljen je u proporcionalne sektore koji predstavljajuvrijednosti.

Prstenasti grafikon – Sličan je tortnom grafikonu, ali prstenasti grafikon sadrži više vrsta podataka.

Linijski grafikon– Prikazuje informacije kao niz podatkovnih točaka povezanih ravnim linijama.

Jednostavni linijski grafikon – Prikazuje informacije kao liniju na temelju vrijednosti bez vidljivih podatkovnihtočaka.

Složeni linijski grafikon – Ova vrsta grafikona koristi se kada želite analizirati podatke s različitim mjernimjedinicama.

Složeni trakasti grafikon – Sličan je jednostavnom trakastom grafikonu, ali ovdje se prikazuje više vrsta podataka srazličitim mjernim jedinicama složenim u trakama.

Moguće je i unijeti naslov za X i Y osi grafikona kako bi se grafikon lakše čitao i kako bi se mogli prepoznati trendovi.

Podaci

U odjeljku Podaci odaberite informacije koje želite prikazati:

a. Stupci tablice: Informacije za tablicu automatski se dodaju na temelju označenih vrsta izvješća. Možeteprilagoditi naziv, oznaku i oblik (pogledajte niže).

b. Osi grafikona: Odaberite podatke za X i Y os. Klikom na pripadajući simbol otvara se prozor s mogućnostima.Odabiri dostupni za Y os uvijek ovise o informacijama označenima za X os i obrnuto, jer grafikon prikazujenjihovu ovisnost i podaci moraju biti kompatibilni. Odaberite željene informacije i kliknite U redu.

Možete promijeniti Format u kojem se podaci prikazuju u bilo koji od sljedećih:

Traka podataka (samo za trakaste grafikone) / Vrijednost/ Boja/ Ikone

42

Sortiranje

Mogućnost Dodaj sortiranje namijenjena je definiranju odnosa između odabranih podataka. Odaberite početneinformacije (vrijednost za sortiranje) i način sortiranja, ili Uzlazno ili Silazno. To će definirati rezultate prikazane ugrafikonu.

Filtar

Zatim definirajte način filtriranja. Odaberite vrijednost za filtriranje s popisa i njenu vrijednost. To definira kojirezultati će se prikazati u grafikonu.

Sažetak

U sažetku pregledajte označene mogućnosti i informacije. Ako ste zadovoljni, kliknite Završetak da biste stvorilinovi predložak izvješća.

Svako izvješće na upravljačkoj ploči ima svoje vlastite mogućnosti za prilagođavanje – kliknite simbol kotačića ugornjem desnom kutu da biste ih prikazali. Ovdje možete osvježiti prikazane informacije, promijeniti u drugačijeizvješće, urediti predložak izvješća (pogledajte mogućnosti iznad), postaviti novi interval osvježavanja koji definirakoliko često će se podaci u ovom izvješću osvježavati ili preimenovati/ukloniti izvješće. Pomoću strelica u simboluniže možete prilagoditi veličinu izvješća. Važna izvješća možete povećati, manje važna smanjiti itd. Kliknite uključi/isključi prikaz preko cijelog zaslona da biste prikazali izvješće preko cijelog zaslona.

4.5.2 Generiranje izvješća

Postoje dva načina za stvaranje ili uređivanje predloška:

1. Idite na Administracija > Zadaci > Zadaci servera. Odaberite Novo... da biste stvorili novi zadatak Generirajizvješće.

2. Odaberite predložak izvješća iz kojeg želite generirati izvješće. Možete koristiti i uređivati unaprijed definiranipredložak izvješća ili stvoriti novi predložak izvješća.

To izvješće možete poslati u poruci e-pošte (u formatu datoteke koji je ovdje definiran) ili ga spremiti izravno udatoteku. Neovisno o tome koju mogućnost kliknete, prikazat će se dolje navedene odgovarajuće postavke.

Konfigurirajte postavke (na način opisan u zadatku Generiraj izvješće) i kliknite Završi.

Zadatak je stvoren i prikazuje se na popisu Vrste zadataka. Odaberite taj zadatak i kliknite Pokreni odmah na dnustranice. Zadatak će se odmah izvršiti.

Za generiranje izvješća možete koristiti mogućnost Spremi ili Osvježi.

4.5.3 Zakazivanje izvješća

1. Idite na Administracija > Zadaci > Zadaci servera. Odaberite Novo da biste stvorili novi zadatak Generiraj izvješće.

2. Odaberite predložak izvješća iz kojeg želite generirati izvješće. Možete koristiti i uređivati unaprijed definiranipredložak izvješća ili stvoriti novi predložak izvješća.

To izvješće možete poslati u poruci e-pošte (u formatu datoteke koji je ovdje definiran) ili ga spremiti u datoteku.Neovisno o tome koju mogućnost kliknete, prikazat će se dolje navedene odgovarajuće postavke.

Konfigurirajte postavke (na način opisan u zadatku Generiraj izvješće). Tada će se stvoriti Okidač servera za tajzadatak.

U odjeljku Okidač idite na Postavke. Odaberite Zakazani okidač i vrijeme kada želite da se zadatak izvrši.

Kliknite Završi. Zadatak je stvoren i izvršit će se u ovdje definiranom vremenskom razdoblju (jednom ili više puta).

43

4.5.4 Zastarjele aplikacije

Da biste vidjeli koje su ERA komponente zastarjele, koristite izvješće pod nazivom Zastarjele aplikacije.

Postoje dva načina za to:

1. Dodajte Novu upravljačku ploču, kliknite jednu od pločica i pojavit će se skočni prozor s navedenim Predlošcimaizvješća. Odaberite s popisa izvješće Zastarjele aplikacije i kliknite Dodaj.

2. Idite na Izvješća, zatim na kategoriju Računala, odaberite s popisa predložak Zastarjele aplikacije i gumb Generirajsada... na dnu. Generirat će se izvješće i moći ćete pregledavati podatke.

Za nadogradnju komponenata koristite zadatak klijenta Nadogradnja komponenti administratora.

44

4.5.5 Preglednik SysInspector dnevnika

Pomoću preglednika SysInspector dnevnika možete pregledavati dnevnike iz SysInspectora kada se pokrene naklijentskom računalu. SysInspector dnevnike možete otvoriti i izravno iz zadatka Zahtjev SysInspector dnevnikanakon što se on uspješno izvrši.

Da biste to učinili, slijedite ove korake:

1. Dodajte Novu upravljačku ploču, kliknite jednu od pločica i pojavit će se skočni prozor s navedenim Predlošcimaizvješća.

2. Idite na Izvješća, a zatim na kategoriju Automatizacija, s popisa odaberite predložak Povijest snimki SysInspectorau zadnjih 30 dana i Generiraj sada... Generirat će se izvješće i moći ćete pregledavati podatke.

45

3. Odaberite računalo u statičkoj ili dinamičkoj grupi i kliknite Pojedinosti..., a zatim kliknite karticu SysInspector i

odaberite Otvori preglednik SysInspector dnevnika.

46

5. Početna konfiguracija programa <%NAZIVPROGRAMA%>Prije nego što počnete upravljati ESET-ovim poslovnim rješenjima, morate izvršiti početnu konfiguraciju.Preporučujemo uporabu Pregleda statusa i prolazak kroz korake od vrha do dna, pogotovo ako ste preskočiličarobnjak za pokretanje.

Pregled statusa dobro objašnjava svaki odjeljak, no možete pročitati i sljedeća poglavlja za dodatne pojedinosti.

5.1 Pregled statusa

Koristite se Pregledom statusa za prikaz statistike o uporabi i općeg statusa programa ESET Remote Administrator.Pregled statusa također vam može pomoći s početnom konfiguracijom programa ESET Remote Administrator.Kliknite Administrator > Pregled statusa za prikaz detaljnih informacija o statusu za ESET Remote Administrator usljedećim odjeljcima (upotrijebite gumbe za izvršavanje zadataka):

Pomoć i podrška – više informacija o programu ESET Remote Administrator možete pronaći u našim videozapisimas uputama i ESET-ovoj bazi znanja.

Korisnici – možete stvoriti različite korisnike i konfigurirati njihova dopuštenja kako biste dopustili različite razineupravljanja u programu ESET Remote Administrator. Standardni račun ERA administratora stvoren je tijekominstalacije. Ne preporučujemo uporabu standardnog računa ERA administratora kao uobičajenog korisničkogračuna. Stvorite novi račun izvornog korisnika i koristite se tim računom umjesto standardnog računa ERAadministratora.

Certifikati (nije obavezno) – ako želite upotrijebiti druge certifikate umjesto standardnih koje pruža ERA, možetestvoriti izdavatelje certifikata i certifikate ravnopravnih računala za pojedine komponente programa ESET RemoteAdministrator kako biste omogućili komunikaciju s ERA serverom.

Licence – ESET Remote Administrator 6 upotrebljava potpuno novi ESET-ov sustav licenciranja. Odaberite metodukoju želite upotrijebiti za dodavanje jedne ili više licenci koje će se upotrebljavati prilikom aktivacije nekih ERAkomponenti i sigurnosnih programa tvrtke ESET na klijentskim računalima.

Računala – prilikom dodavanja klijentskih računala, servera i mobilnih uređaja na svojoj mreži u ERA strukturu naraspolaganju vam stoji više mogućnosti. Možete ručno dodati računala i mobilne uređaje ili uvesti popis uređaja.Automatski uvezite računala koja otkrije ESET RD Sensor ili pokrenite Sinkronizaciju statičke grupe koja omogućujesinkronizaciju sa servisima Active Directory, LDAP, VMware itd.

Agenti – postoji više načina za instalaciju ERA agenta na klijentska računala u mreži. Također možete stvoriti novopravilo za ERA agent da biste promijenili interval povezivanja.

Proizvodi – nakon instalacije ERA agenta možete instalirati softver izravno putem ESET-ova repozitorija ili odreditilokaciju instalacijskog paketa (URL ili dijeljena mapa). Možete stvoriti novo pravilo da biste promijenilikonfiguraciju sigurnosnog programa tvrtke ESET instaliranog na klijentska računala. Po potrebi možete promijeniti postavke servera.

SMTP postavke – ESET Remote Administrator može se konfigurirati za povezivanje s postojećim SMTP serveromkoji omogućuje sustavu ERA slanje poruka e-pošte, kao što su obavijesti, poruke e-pošte za prijavu mobilnihuređaja, izvješća itd.

47

5.2 Novi račun izvornog korisnika

Nakon što se prijavite na ERA web-konzolu, stvorite jedan račun izvornog korisnika ili njih više i konfigurirajtenjihove skupove dopuštenja da biste omogućili različite razine upravljanja u programu ESET Remote Administrator.

VAŽNONe preporučujemo uporabu standardnog računa ERA administratora kao uobičajenog korisničkog računa. On služikao sigurnosna kopija ako se nešto dogodi uobičajenim korisničkim računima ili ako vas program zaključa itd.Možete se prijaviti s pomoću administratorskog računa da biste otklonili takve poteškoće.

Da biste stvorili novog izvornog korisnika, na kartici Administrator kliknite Prava pristupa > Korisnik, a zatim klikniteKorisnici ili Novo na dnu stranice.

Za stvaranje drugog administratorskog računa slijedite korake za stvaranje računa izvornog korisnika i dodijelite skupadministratorskih dopuštenja tom računu.

Osnovno

Unesite Korisničko ime i opcionalni Opis za novog korisnika.

Autorizacija

Lozinka korisnika mora sadržavati najmanje 8 znakova. Lozinka ne smije sadržavati korisničko ime.

Račun

Ostavite označenu mogućnost Aktivirano, osim ako ne želite deaktivirati račun (namijenjeno za kasniju upotrebu).

Ostavite neoznačenu mogućnost Potrebno je promijeniti lozinku (označavanje će prisiliti korisnika na promjenulozinke prvi put kad se prijavi na ERA web konzolu).

Mogućnost Istek lozinke definira broj dana tijekom kojih je lozinka valjana, nakon čega ju je potrebno promijeniti.

Mogućnost Automatska odjava (min) definira vrijeme mirovanja (u minutama) nakon kojeg se korisnik odjavljuje sweb konzole.

Puno ime, E-pošta za kontakt i Broj telefona mogu se definirati za pomoć u identifikaciji korisnika.

48

Skup dopuštenja

Dodijelite ovlasti (prava) korisniku. Možete označiti unaprijed definirane ovlasti: Skup dopuštenja pregledavatelja(slično pravima samo za čitanje) ili Skup administratorskih dopuštenja (slično punom pristupu) ili Skup dopuštenjaza instalaciju potpomognutu serverom (slično pravima samo za čitanje) ili možete koristiti prilagođeni skupdopuštenja.

Sažetak

Pregledajte konfigurirane postavke za ovog korisnika pa kliknite Završi da biste stvorili račun.

5.3 Certifikati

Certifikati su važan dio programa ESET Remote Administrator i potrebni su komponentama sustava ERA za sigurnukomunikaciju s ERA serverom. Svi certifikati ravnopravnih računala moraju biti valjani i potpisani od strane istogizdavatelja certifikata kako bi se osigurala ispravna komunikacija komponenti sustava ERA.

Imate nekoliko mogućnosti kada je riječ o certifikatima:

Možete upotrebljavati certifikate koji su automatski stvoreni tijekom instalacije sustava ERA.

Također možete stvoriti novi izdavatelj certifikata (CA) ili uvesti javni ključ koji ćete koristiti za potpisivanjecertifikata ravnopravnog računala za svaku od komponenti (ERA agent, ERA proxy, ERA server, ERA MDM ili VirtualAgent Host).

Osim toga možete upotrebljavati svoj prilagođeni izdavatelj certifikata i certifikate.

NAPOMENAAko namjeravate izvršiti migraciju s jednog ERA servera na novo serversko računalo, morate izvesti/sigurnosnokopirati sve izdavatelje certifikate koje upotrebljavate kao i certifikat ERA servera. U suprotnome nijedna od ERAkomponenti neće moći komunicirati s novim ERA serverom.

5.4 Licence

ESET Remote Administrator ima vlastito Upravljanje licencama kojem se može pristupiti putem glavnog izbornikapod Administrator > Upravljanje licencama.

Prilikom dodavanja licence možete se koristiti jednom od sljedeće tri metode: možete unijeti licenčni ključ, pružitipodatke za prijavu sigurnosnog administratora ili učitati izvanmrežnu licenčnu datoteku.

U polje Licenčni ključ unesite ili kopirajte i zalijepite licenčni ključ koji ste dobili prilikom kupnje sigurnosnogrješenja tvrtke ESET. Ako koristite podatke za prijavu naslijeđene licence (korisničko ime i lozinka), pretvoritepodatke za prijavu u licenčni ključ. Ako licenca nije registrirana, pokrenut će postupak za registraciju koji će seobaviti na ELA portalu (ERA će pružiti valjanu URL adresu za registraciju, ovisno o porijeklu licence).

49

Unesite podatke računa Sigurnosni administrator (ERA će kasnije prikazati sve delegirane licence u ERA upraviteljulicenca).

50

Unesite Datoteku izvanmrežne licence – trebat ćete izvesti pomoću ELA portala i uključiti informacije oproizvodima kojima ERA sustav upravlja. Trebat ćete unijeti određene Tokene datoteke licence u portal ESETAdministratora licenci prilikom generiranja datoteke izvanmrežne licence, inače ESET Remote Administrator nećeprihvatiti datoteku licence.

51

Kliknite simbol dokumenta da biste spremili datoteku izvanmrežne licence.

Vratite se na ERA upravljanje licencama, kliknite Dodaj licence, pregledajte gdje se nalazi datoteka izvanmrežnelicence koju ste izvezli u ELA, a zatim kliknite Prenesi.

52

Licence se mogu distribuirati na sigurnosne proizvode tvrtke ESET iz sustava ERA pomoću dva zadatka:

Zadatak instalacije softvera

Zadatak aktivacije proizvoda

5.5 Instalacija

Nakon uspješne instalacije programa ESET Remote Administrator potrebno je instalirati ERA agent na klijentskaračunala u mreži. U ovom se odjeljku opisuju sve dostupne metode za instalaciju ERA agenta. ERA agent vrlo je važanjer sigurnosna rješenja tvrtke ESET koja se izvode na klijentskim računalima komuniciraju s ERA serverom isključivoputem agenta.

Nakon uspješne instalacije programa ESET Remote Administrator i ESET Remote Administrator početnekonfiguracije, instalacija se sastoji od sljedećih koraka:

1. Dodavanje klijentskih računala u ERA strukturu grupa; nužno je instalirati ERA agent i ESET Endpoint zaštitu naračunala u mreži.

2. Postupak instalacije agenta – možete odabrati lokalnu instalaciju ili daljinsku instalaciju.

3. Stvaranje pravila za primjenu prilagođenih postavki – agent će prisilno primijeniti to pravilo čim se softverinstalira. Pogledajte pojedinosti u 4. koraku.

4. Instalacija ESET Endpoint zaštite – omogućuje vam uporabu zadatka instalacije softvera za instalaciju sigurnosnihprograma tvrtke ESET.

Ako naiđete na probleme tijekom daljinske instalacije ERA agenta (zadatak servera Instalacija agenta završavaneuspješno), pogledajte vodiče za otklanjanje poteškoća ili se koristite provjerenim scenarijima:

Otklanjanje poteškoća – instalacija agenta

Otklanjanje poteškoća – povezivanje agenta

5.5.1 Dodavanje klijentskog računala u ERA strukturu

Prije nego što počnete upravljati klijentskim računalima u mreži, morate ih dodati u program ESET RemoteAdministrator. Dostupna je sljedeća mogućnost:

Sinkronizacija servisa Active Directory

Uporaba komponente RD Sensor

Ručno dodavanje novih uređaja

Lokalna instalacija ERA agenta

53

5.5.1.1 Korištenje sinkronizacije servisa Active Directory

AD sinkronizacija izvršava se pokretanjem zadatka servera Sinkronizacija statičke grupe.

Administracija > Zadatak servera unaprijed je definiran standardni zadatak koji možete odabrati za automatskoizvršenje tijekom instalacije programa ESET Remote Administrator. Ako je računalo na domeni, izvršit će sesinkronizacija i računala iz AD-a prikazat će se na popisu u standardnoj grupi Svi.

Da biste pokrenuli sinkronizaciju, kliknite zadatak i odaberite Pokreni odmah. Ako morate stvoriti novi zadatak ADsinkronizacije, odaberite grupu kojoj želite dodati nova računala iz AD-a. Isto tako, odaberite objekte AD-a iz kojihželite izvršiti sinkronizaciju i što učiniti s duplikatima. Unesite postavke veze AD servera i postavite način rada zasinkronizaciju na Active Directory/Open Directory/LDAP. Slijedite detaljne upute u ovom članku ESET-ove bazeznanja.

54

5.5.1.2 Korištenje RD Sensora

Ako ne koristite AD sinkronizaciju, najlakši način za dodavanje računala u ERA strukturu korištenje je RD Sensora.Komponenta RD Sensor dio je instalacijskog paketa. Možete jednostavno pretraživati kroz razine naniže u izvješćugrafikona Udio skrivenih računala na dnu upravljačke ploče Računala kako biste pregledali lažna računala klikom nacrveni dio grafikona.

U izvješću Lažna računala na upravljačkoj ploči prikazat će se popis računala koja je pronašao RD Sensor. Računalamožete dodavati tako da kliknete računalo koje želite dodati ili možete koristiti mogućnost Dodaj sve prikazanestavke.

Ako dodajte jedno računalo, slijedite upute sa zaslona. Možete koristiti unaprijed zadani naziv ili navesti vlastiti (toje naziv za prikaz koji će se koristiti samo na ERA web konzoli, a ne stvarni naziv hosta). Ako želite, možete dodati iopis. Ako računalo već postoji u ERA direktoriju, bit ćete o tome obaviješteni i moći ćete odlučiti što želite učiniti sduplikatom. Dostupne mogućnosti: Instaliraj agenta, Preskoči, Pokušaj ponovno, Premjesti, Udvostruči ili Odustani.Nakon dodavanja računala otvorit će se skočni prozor s mogućnošću Instaliraj agenta.

55

Ako kliknete Dodaj sve prikazane stavke, prikazat će se popis računala za dodavanje. Kliknite X pored nazivadotičnog računala ako ga ne želite dodati u svoj ERA direktorij. Kada uklonite sva neželjena računala s popisa,kliknite Dodaj. Nakon što kliknete Dodaj, odaberite radnju koja će se poduzeti prilikom pronalaska duplikata(moguće je kraće čekanje, ovisno o broju računala na popisu): Preskoči, Pokušaj ponovno, Premjesti, Udvostruči iliOdustani. Nakon što odaberete mogućnost, otvorit će se skočni prozor s popisom svih dodanih računala imogućnošću Instaliraj agente za ta računala.

Rezultati RD Sensora zapisuju se u dnevnik pod nazivom detectedMachines.log. On sadrži popis otkrivenih računalana vašoj mreži. Datoteku detectedMachines.log možete pronaći ovdje:

WindowsC:\ProgramData\ESET\Rouge Detection Sensor\Logs\detectedMachines.log

Linux/var/log/eset/RogueDetectionSensor/detectedMachines.log

56

5.5.1.3 Dodavanje računala

Ova vam značajka omogućuje ručno dodavanje Računala ili mobilnih uređaja koji nisu pronađeni ili dodaniautomatski. Kartica Računala ili Grupa omogućuje vam dodavanje novih računala ili mobilnih uređaja.

1. Da biste dodali novo računalo, idite na karticu Računala, kliknite gumb Dodaj novo i odaberite Računala (ili pokraj postojeće statičke grupe pa kliknite Dodaj novo).

2. Unesite IP adresu ili naziv hosta uređaja koji želite dodati i ESET Remote Administrator će ga potražiti na mreži.Ako želite, možete unijeti opis računala.

3. Upotrijebite padajući izbornik Rješavanje sukoba kako biste odabrali radnju koja će se poduzeti ako korisnik kojegdodajete već postoji u sustavu ERA:o Pitaj kada se otkriju sukobi: kada se otkrije sukob, program će vas pitati da odaberete akciju (pogledajte

mogućnosti u nastavku).o Preskoči sukobljena računala: udvostručena računala neće biti dodana.o Premjesti sukobljena računala iz drugih grupa: sukobljena računala bit će premještena iz svojih izvornih grupa u

grupu Svi.o Udvostruči sukobljena računala: dodat će se nova računala, ali s drugim nazivima.

4. Kliknite + Dodaj uređaj kako biste dodali još računala. Ako želite izbrisati računalo s popisa uređaja, odaberiteikonu kante za smeće ili kliknite Ukloni sve da biste uklonili sve uređaje.

5. Osim toga možete kliknuti Uvezi CSV da biste učitali .csv datoteku koja sadrži popis računala za dodavanje. Za višeinformacija pogledajte Učitavanje CSV-a.

6. Kliknite Dodaj kada završite s unošenjem promjena.

NAPOMENADodavanje više računala može potrajati dulje, a moguće je izvršavanje obrnutog pretraživanja DNS-a.

Kada kliknete gumb Dodaj, otvorit će se skočni prozor s popisom uređaja za dodavanje. Možete kliknuti U redu iliInstaliraj agent.

7. Ako ste kliknuli mogućnost Instaliraj agent, odaberite vrstu instalacije koju želite izvršiti:

57

58

5.5.2 Postupak instalacije agenta

Instalacija ERA Agenta može se izvršiti na nekoliko načina. Agent je moguće instalirati lokalno ili daljinski:

Lokalna instalacija – uporabom cjelovitog instalacijskog paketa (ERA agent i sigurnosni program tvrtke ESET),instalacijskih programa Agent Live ili preuzimanjem ERA agenta s ESET-ove web-stranice.

Daljinska instalacija – preporučujemo uporabu ove metode za masovnu instalaciju ERA agenta na velikom brojuklijentskih računala.

5.5.2.1 Lokalna instalacija

Ova je metoda instalacije namijenjena lokalnim instalacijama. Namjera je stvoriti ili preuzeti instalacijski paket iomogućiti pristup tom paketu putem dijeljene mape ili distribuirati paket s pomoću USB-pogona (ili e-poštom).Instalacijski paket mora instalirati administrator ili korisnik s administratorskim ovlastima.

NAPOMENAPreporučujemo uporabu lokalne instalacije samo ako imate malu mrežu (do 50 računala). U slučaju većih mrežamožete instalirati ERA agent s pomoću GPO-a i SCCM-a. To je vrlo učinkovit način masovne instalacije ERA agenta.

Dostupna su tri načina za lokalnu instalaciju:

Stvaranje cjelovitog instalacijskog programa za agent (samo Windows)

Stvaranje instalacijskog programa Agent Live

Preuzimanje agenta s ESET-ove web-stranice

59

5.5.2.1.1 Stvaranje cjelovitog instalacijskog programa za agent

Slijede upute za stvaranje cjelovitog instalacijskog programa (koji sadrži ERA agent i sigurnosni program tvrtke ESET).Postupak stvaranja instalacijskog paketa sličan je čarobnjaku za pokretanje, no pruža dodatne mogućnostikonfiguracije. Te mogućnosti uključuju pravilo za ERA agent i sigurnosni program tvrtke ESET, naziv hosta i port zaERA server te mogućnost odabira nadređene grupe.

VAŽNOStvoreni instalacijski paket ima oblik .exe datoteke i vrijedi samo za Windows.

Kliknite Instaliraj ERA agent... u odjeljku Brze veze na traci izbornika. Otvorit će se skočni prozor Instaliraj agent.Kliknite gumb za stvaranje instalacijskog programa pod Stvaranje cjelovitog instalacijskog programa (samo zaWindows). Otvorit će se prozor za konfiguraciju Stvaranje instalacijskog paketa.

Certifikat – certifikat ravnopravnog računala i ERA izdavatelj certifikata odabiru se automatski na temeljudostupnih certifikata. Ako želite upotrijebiti neki drugi certifikat umjesto automatski odabranog, kliknite opis ERAcertifikata za prikaz dostupnih certifikata i odaberite onaj kojim se želite koristiti. Ako želite upotrijebiti Prilagođenicertifikat, kliknite izborni gumb i učitajte .pfx datoteku certifikata. Dodatne pojedinosti potražite pod Prilagođenicertifikati sa sustavom ERA.

Po potrebi unesite pristupni izraz za certifikat. Na primjer, ako ste naveli pristupni izraz tijekom instalacije sustavaERA ili ako upotrebljavate prilagođeni certifikat s pristupnim izrazom. U protivnom polje Pristupni izraz za certifikatostavite prazno.

VAŽNOImajte na umu da je moguće raspakirati Pristupni izraz za certifikat jer je ugrađen u .exe datoteku.

Konfiguracija – omogućuje vam prilagodbu cjelovitog instalacijskog paketa:

1. Jezik – s padajućeg popisa podržanih jezika odaberite jezik za instalacijski program.

2. Paket za instalaciju – kliknite da biste odabrali instalacijsku datoteku za sigurnosni program tvrtke ESET s popisa.Ako odaberete verziju 6.3 ili stariju, automatska aktivacija proizvoda neće funkcionirati. Morat ćete aktiviratiproizvod kasnije. Sigurnosni program tvrtke ESET verzije 6.4 ili novije automatski će se aktivirati tijekominstalacije.

NAPOMENAAko ne vidite instalacijske datoteke za program, provjerite jeste li postavili repozitorij na AUTOMATSKI ODABIR.Pogledajte odjeljak Napredne postavke pod Postavke servera.

3. Licenca (nije obavezno) – licencu možete dodati uporabom jedne od dviju metoda opisanih u odjeljku Licence.Ako već imate licence pod Upravljanje licencama, jednostavno odaberite licencu koja će se upotrijebiti zaaktivaciju sigurnosnog programa tvrtke ESET tijekom instalacije. Ako ne odaberete licencu, možete stvoritiinstalacijski program bez nje i aktivirati proizvod kasnije.

4. Početna konfiguracija instalacijskog paketa – možete odabrati jednu od dvije vrste konfiguracije:

o Ne konfiguriraj – primijenit će se samo pravila koja su spojena u nadređenu statičku grupu.o Odaberi konfiguraciju s popisa pravila – upotrijebite ovu mogućnost ako želite primijeniti konfiguracijsko

pravilo na ERA agent i/ili sigurnosni program tvrtke ESET. Kliknite Odaberi i odaberite jedno od dostupnihpravila s popisa. Ako nijedno od unaprijed definiranih pravila nije prikladno, možete stvoriti novo pravilo ilinajprije prilagoditi postojeće. Kada ponovno pokušate odabrati pravilo, na popisu će se pojaviti vaše novopravilo.

5. Ostalo – po potrebi možete navesti naziv hosta servera i broj porta za sustav ERA. U suprotnome nemojtemijenjati standardne vrijednosti.

6. Nadređena grupa (nije obavezno) – možete odabrati postojeću statičku grupu ili stvoriti novu. Kliknite Odaberi dabiste odabrali nadređenu statičku grupu za klijentsko računalo na kojem ćete upotrebljavati cjeloviti instalacijskipaket. Ako želite stvoriti novu nadređenu statičku grupu, kliknite gumb Nova statička grupa i koristite sečarobnjakom. Novostvorena grupa automatski će se odabrati.

60

5. Kliknite Stvori instalacijski program i stvorit će se datoteke paketa instalacijskog programa cjelovitog rješenja za32-bitni i 64-bitni operacijski sustav. Kliknite željenu verziju da biste je počeli preuzimati. Nakon dovršetkapreuzimanja, od vas će se tražiti da odaberete lokaciju na koju će se datoteka spremiti (npr. ERA_Installer_x32_en_US.exe ili ERA_Installer_x64_en_US.exe), kliknite Spremi datoteku.

6. Pokrenite datoteku paketa instalacijskog programa cjelovitog rješenja na klijentskom računalu. Detaljne uputepotražite u čarobnjaku za cjelovito postavljanje agenta.

5.5.2.1.1.1 Cjeloviti čarobnjak za podešavanje agenta

To je čarobnjak koji vas vodi kroz instalaciju sljedećih komponenti:

ERA agent

ESET AV Remover (nije obavezno)

Sigurnosni program ESET Endpoint

VAŽNOStvoreni instalacijski paket ima oblik .exe datoteke i vrijedi samo za Windows.

NAPOMENAInstalacijski program morate pokrenuti pomoću ugrađenog administratorskog računa ili računa administratoradomene (ako je vaš lokalni ugrađeni administratorski račun deaktiviran). Nijedan drugi korisnik, čak i ako je člangrupe administratora, neće imati dovoljna prava pristupa. Zato morate upotrijebiti ugrađeni administratorskiračun jer nećete moći uspješno dovršiti instalaciju s pomoću nijednog drugog korisničkog računa osim lokalnogračuna ili računa administratora domene.

61

1. Odaberite potvrdni okvir ako želite ukloniti/deinstalirati antivirusni softver treće strane koji se izvodi ili jeinstaliran na vašem računalu. Kliknite Nastavi.

2. Ako ne upotrebljavate nijednu drugu sigurnosnu aplikaciju na lokalnom računalu, kliknite Nastavi i idite na 7.korak.

3. ESET AV Remover pomoći će vam deinstalirati ili u potpunosti ukloniti druge antivirusne programe. Provjeritepopis podržanog softvera i/ili kliknite Nastavi.

4. Pročitajte i prihvatite Licenčni ugovor za krajnjeg korisnika (EULA) ako se slažete s njime.

5. Nakon skeniranja instaliranih aplikacija odaberite potvrdni okvir pokraj jedne ili više aplikacija koje želite uklonitii kliknite Ukloni. Pojedinosti o ESET AV Removeru potražite u članku u bazi znanja.

6. Kada završite s uporabom ESET AV Removera ili ako niste uklonili nijednu aplikaciju, kliknite Nastavi sinstalacijom.

7. Sljedeći je korak u postupku instalacije sama instalacija ERA agenta. Kliknite Sljedeće.

8. Pročitajte i prihvatite Licenčni ugovor za krajnjeg korisnika (EULA) ako se slažete s njime.

9. Kliknite Instaliraj. Nakon instalacije ERA agenta kliknite Završi.

10. U sljedećem koraku kliknite Sljedeće da biste instalirali ESET Endpoint Security.

62

11. Pročitajte i prihvatite Licenčni ugovor za krajnjeg korisnika (EULA) ako se slažete s njime.

12. Zatražit će se da konfigurirate ESET ESET Live Grid. ESET ESET Live Grid pomaže vam da trenutno i neprekidnoinformirate ESET o novim infiltracijama, što nam omogućuje da pružamo bolju zaštitu korisnicima.

13. Odaberite otkrivanje potencijalno neželjene aplikacije. Dodatnim postavkama možete pristupiti tako dakliknete Napredne postavke (na primjer, za instalaciju programa tvrtke ESET u posebnu mapu).

14. U završnom koraku potvrdite instalaciju tako da kliknete Instaliraj.

15. Nakon dovršetka instalacije kliknite Završi. Otvorit će se sigurnosni program Endpoint. Možete provjeriti statusdnevnika na klijentskom računalu C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\status.html kakobiste provjerili radi li ERA agent ispravno. U slučaju problema s agentom (primjerice, ako se ne povezuje na ERAserver) pogledajte vodič za otklanjanje poteškoća.

63

5.5.2.1.2 Stvaranje instalacijskog programa Agent Live

Ova je vrsta instalacije agenta korisna ako vam mogućnosti udaljenog i lokalnog uvođenja ne odgovaraju. U takvimslučajevima možete distribuirati instalacijski program Agent Live putem e-pošte i prepustiti instalaciju korisniku.Instalacijski program Agent Live možete pokrenuti i s izmjenjivog medija (USB flash pogon itd.).

NAPOMENAKlijentsko računalo mora biti spojeno na internet jer mora preuzeti instalacijski paket agenta. Isto tako, klijentumora biti omogućeno povezivanje s ERA serverom.

Kliknite Instaliraj ERA agent... u odjeljku Brze veze na traci izbornika. Otvorit će se skočni prozor Instaliraj agent.Kliknite gumb za stvaranje instalacijskog programa pod Stvaranje instalacijskog programa Agent Live. Otvorit će seprozor za konfiguraciju instalacijskog programa Agent Live.

Certifikat – certifikat ravnopravnog računala i ERA izdavatelj certifikata odabiru se automatski na temeljudostupnih certifikata. Ako želite upotrijebiti neki drugi certifikat umjesto automatski odabranog, kliknite opis ERAcertifikata za prikaz dostupnih certifikata i odaberite onaj kojim se želite koristiti. Ako želite upotrijebiti Prilagođenicertifikat, kliknite izborni gumb i učitajte .pfx datoteku certifikata. Dodatne pojedinosti potražite pod Prilagođenicertifikati sa sustavom ERA.

Po potrebi unesite pristupni izraz za certifikat. Na primjer, ako ste naveli pristupni izraz tijekom instalacije sustavaERA ili ako upotrebljavate prilagođeni certifikat s pristupnim izrazom. U protivnom polje Pristupni izraz za certifikatostavite prazno.

Konfiguracija – omogućuje vam prilagodbu cjelovitog instalacijskog paketa:

1. Naziv hosta servera – po potrebi možete navesti naziv hosta servera i broj porta za sustav ERA. U suprotnomenemojte mijenjati standardne vrijednosti.

2. Nadređena grupa (nije obavezno) – možete odabrati postojeću statičku grupu ili stvoriti novu. Kliknite Odaberi dabiste odabrali nadređenu statičku grupu za klijentsko računalo na kojem ćete upotrebljavati cjeloviti instalacijskipaket. Ako želite stvoriti novu nadređenu statičku grupu, kliknite gumb Nova statička grupa i koristite sečarobnjakom. Novostvorena grupa automatski će se odabrati.

3. Kliknite mogućnost Dohvati instalacijske programe da biste stvorili veze za datoteke instalacijskog programaagenta za sustave Windows, Linux i MAC.

4. Kliknite vezu Preuzmi i pored datoteka instalacijskog programa koji želite preuzeti i spremite zip datoteku.Raspakirajte datoteku na klijentskom računalu na koje želite instalirati ERA agent i pokrenite EraAgentOnlineInstaller.bat (Windows) ili skriptu EraAgentOnlineInstaller.sh (Linux i Mac). Kako instaliratiERA agent na klijentu sa sustavom MAC OS X pomoću instalacijskog programa Agent Live pročitajte u našoj baziznanja.

NAPOMENAAko pokrećete skriptu na sustavu Windows XP SP2, trebat ćete instalirati Microsoft Windows Server 2003Administration Tools Pack. U suprotnom instalacijski program Agent Live neće ispravno funkcionirati. Kadinstalirate Administration Pack, možete pokrenuti skriptu Agent Live programa za instalaciju.

64

NAPOMENAMožete provjeriti status dnevnika na klijentskom računalu C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\status.html kako biste provjerili radi li ERA agent ispravno. U slučaju problema s agentom (primjerice, akose ne povezuje na ERA server) pogledajte vodič za otklanjanje poteškoća.

Ako želite instalirati ERA agent s pomoću instalacijskog programa Agent Live iz lokalne zajedničke mape bez ESETservera za preuzimanje iz repozitorija, slijedite ove korake:

1. Uredite EraAgentOnlineInstaller.bat datoteku (Windows) ili EraAgentOnlineInstaller.sh skriptu (Linux i Mac).2. Promijenite retke 29 i 31 kako bi vodili do ispravnih lokalnih datoteka za preuzimanje. Na primjer:

3. Upotrijebite vlastitu URL adresu (umjesto adrese prikazane u nastavku):

4. Uredite redak kako biste zamijenili " ^& packageLocation ^& "

s !url!

5. Spremite datoteku.

5.5.2.1.3 Preuzimanje agenta s ESET-ove web-stranice

Ručna instalacija komponente ERA agent Preuzmite instalacijski paket komponente ERA agent u odjeljku zapreuzimanje na ESET-ovoj web-stranici pod Remote Administrator 6 (kliknite znak + za proširenje kategorije).Komponente za preuzimanje dostupne su u odjeljku ESET Remote Administrator Samostalni instalacijski programi.

U padajućem izborniku odaberite komponentu agent i odaberite operacijski sustav za instalaciju:

Windows

Linux

OS X

Instalacija potpomognuta serverom – certifikati se automatski preuzimaju s ERA servera s pomoću instalacijskogpaketa agenta (preporučen postupak lokalne instalacije)Izvanmrežna instalacija – izvršava se s pomoću instalacijskog paketa agenta, pri čemu morate ručno izvesticertifikate i upotrijebiti ih za ovu metodu instalacije.

Dnevnik statusa na klijentskom računalu može vam poslužiti za provjeru radi li ERA agent ispravno. Ako imatepoteškoće s agentom, pogledajte odjeljak Otklanjanje poteškoća – instalacija agenta.

65

5.5.2.1.3.1 Lokalna instalacija agenta

Da biste instalirali ERA agent lokalno na klijentsko računalo s pomoću čarobnjaka za instalaciju, slijedite korake unastavku:

Preuzmite instalacijski paket ERA agenta u odjeljku za preuzimanje na web-stranici tvrtke ESET pod RemoteAdministrator 6 (kliknite znak + za proširenje kategorije). Komponente za preuzimanje dostupne su u odjeljku ESETRemote Administrator Samostalni instalacijski programi. Pokrenite instalacijski program na klijentskom računalu nakoje želite instalirati agent. Također se možete koristiti člankom u bazi znanja s ilustriranim detaljnim uputama.

1. Instalacija potpomognuta serverom:

Provjerite je li odabrana mogućnost Instalacija potpomognuta serverom, navedite host servera (naziv ili IP adresu) iport servera svog ERA servera, a zatim kliknite Sljedeće. Standardni je port servera 2222. Ako upotrebljavate nekidrugi port, zamijenite standardni port prilagođenim brojem porta.

Odredite način koji se upotrebljava za povezivanje s Remote Administrator serverom: ERA server ili ERA proxyserver i port ERA web-konzole te unesite svoje podatke za prijavu na ERA web-konzolu: korisničko ime i lozinku.

66

Kliknite Odaberi prilagođenu statičku grupu i odaberite statičku grupu kojoj će se dodati klijentsko računalo izpadajućeg izbornika.

67

2. Izvanmrežna instalacija:

Za izvanmrežnu instalaciju unesite 2222 u polje Port servera, odaberite mogućnost Izvanmrežna instalacija i klikniteSljedeće. Za ovu metodu morate navesti certifikat ravnopravnog računala i izdavatelj certifikata.

Za više informacija o izvozu i uporabi certifikata ravnopravnog računala i izdavatelja certifikata kliknite ovdje.

NAPOMENADnevnik statusa na klijentskom računalu (pod C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\status.html ili C:\Documents and Settings\All Users\Application Data\Eset\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\status.hmtl) može vam poslužiti za provjeru radi liERA agent ispravno. U slučaju problema s agentom (na primjer, ako se ne povezuje s ERA serverom) pogledajtevodič za otklanjanje poteškoća.

68

5.5.2.2 Daljinska instalacija

Dostupna su dva načina provođenja daljinske instalacije:

Objekt pravila grupe (GPO) i alat Software Center Configuration Manager (SCCM) – preporučujemo uporabu ovemetode za masovnu instalaciju ERA agenta na klijentska računala.

Zadatak servera Instalacija agenta – alternativa metodi GPO i SCCM.

VAŽNOAko provodite daljinsku instalaciju, provjerite jesu li sva klijentska računala povezana s internetom.

5.5.2.2.1 Instalacija agenta pomoću GPO-a i SCCM-a

Osim lokalne ili daljinske instalacije s pomoću zadatka servera, možete upotrebljavati i alate za upravljanje kao štosu objekt pravila grupe (GPO), alat Software Center Configuration Manager (SCCM), Symantec Altiris ili Puppet.

Kliknite odgovarajuću vezu u nastavku kako biste pregledali detaljne upute za dva popularna načina instalacije ERAagenta:

1. Instalacija ERA agenta uporabom objekta pravila grupe (GPO)

2. Instalacija ERA agenta uporabom alata Software Center Configuration Manager (SCCM)

5.5.2.2.1.1 Koraci instalacije – GPO

Slijedite korake u nastavku da biste instalirali ERA agent uporabom GPO-a:

Preuzmite .msi datoteku instalacijskog programa ERA agenta s ESET-ove stranice za preuzimanje.

Kliknite Instaliraj ERA agent... u odjeljku Brze veze na traci izbornika. Otvorit će se skočni prozor u kojem možeteodabrati Upotrijebi GPO ili SCCM za instalaciju. Kliknite gumb Stvori skriptu i konfiguracija će se otvoriti.

Certifikat – certifikat ravnopravnog računala i ERA izdavatelj certifikata odabiru se automatski na temeljudostupnih certifikata. Ako želite upotrijebiti neki drugi certifikat umjesto automatski odabranog, kliknite opis ERAcertifikata za prikaz dostupnih certifikata i odaberite onaj kojim se želite koristiti. Ako želite upotrijebiti Prilagođenicertifikat, kliknite izborni gumb i učitajte .pfx datoteku certifikata. Dodatne pojedinosti potražite pod Prilagođenicertifikati sa sustavom ERA.

Po potrebi unesite pristupni izraz za certifikat. Na primjer, ako ste naveli pristupni izraz tijekom instalacije sustavaERA ili ako upotrebljavate prilagođeni certifikat s pristupnim izrazom. U protivnom polje Pristupni izraz za certifikatostavite prazno.

Konfiguracija – omogućuje vam prilagodbu cjelovitog instalacijskog paketa:

1. Početna konfiguracija instalacijskog paketa – možete odabrati jednu od dvije vrste konfiguracije:

o Ne konfiguriraj – primijenit će se samo pravila koja su spojena u nadređenu statičku grupu.o Odaberi konfiguraciju s popisa pravila – upotrijebite ovu mogućnost ako želite primijeniti konfiguracijsko

pravilo na ERA agent. Kliknite Odaberi i odaberite jedno od dostupnih pravila s popisa. Ako nijedno odunaprijed definiranih pravila nije prikladno, možete stvoriti novo pravilo ili najprije prilagoditi postojeće. Kadaponovno pokušate odabrati pravilo, na popisu će se pojaviti vaše novo pravilo.

2. Ostalo – po potrebi možete navesti naziv hosta servera i broj porta za sustav ERA. U suprotnome nemojtemijenjati standardne vrijednosti.

3. Nadređena grupa (nije obavezno) – možete odabrati postojeću statičku grupu ili stvoriti novu. Kliknite Odaberi dabiste odabrali nadređenu statičku grupu za klijentsko računalo na kojem ćete upotrebljavati cjeloviti instalacijskipaket. Ako želite stvoriti novu nadređenu statičku grupu, kliknite gumb Nova statička grupa i koristite sečarobnjakom. Novostvorena grupa automatski će se odabrati.

4. Odaberite Stvori paket. Otvorit će se skočni prozor s install_config.ini datotekom. Kliknite Spremi datoteku.

69

5. Stavite .msi datoteku instalacijskog programa ERA agenta i stvorenu install_config.ini datoteku u zajedničkumapu kojoj mogu pristupiti vaši ciljani klijenti.

VAŽNOKlijentska računala zahtijevat će pristup pisanju/izvršavanju ovoj zajedničkoj mapi.

70

6. Koristite postojeći objekt pravila grupe ili stvorite novi (desni klik na GPO i kliknite Novi). Na stablu GPMC(konzola za upravljanje pravilima grupe) desnim klikom kliknite GPO koji želite koristiti i odaberite Uredi...

7. U konfiguraciji računala idite na Pravila > Postavke softvera.

8. Kliknite desnim klikom Instalacija softvera, odaberite Novi i kliknite Paket... da biste stvorili novu konfiguracijupaketa.

71

9. Idite na lokaciju datoteke ERA agenta .msi . U otvoreni dijaloški okvir upišite prema univerzalnoj konvencijiimenovanja (UNC) puni put do zajedničkog paketa za instalaciju koji želite koristiti. Na primjer, \\fileserver\share\filename.msi

NAPOMENAObavezno upotrijebite UNC put zajedničkog instalacijskog paketa.

10. Kliknite Otvori i odaberite Napredni način instalacije.

72

11. Potvrdite konfiguraciju paketa i nastavite s instalacijom GPO-a.

73

5.5.2.2.1.2 Koraci instalacije – SCCM

Slijedite korake u nastavku da biste instalirali ERA agent na klijente uporabom SCCM-a:

Preuzmite .msi datoteku instalacijskog programa ERA agenta s ESET-ove stranice za preuzimanje.

Kliknite Instaliraj ERA agent... u odjeljku Brze veze na traci izbornika. Otvorit će se skočni prozor u kojem možeteodabrati Upotrijebi GPO ili SCCM za instalaciju. Kliknite gumb Stvori skriptu i konfiguracija će se otvoriti.

Certifikat – certifikat ravnopravnog računala i ERA izdavatelj certifikata odabiru se automatski na temeljudostupnih certifikata. Ako želite upotrijebiti neki drugi certifikat umjesto automatski odabranog, kliknite opis ERAcertifikata za prikaz dostupnih certifikata i odaberite onaj kojim se želite koristiti. Ako želite upotrijebiti Prilagođenicertifikat, kliknite izborni gumb i učitajte .pfx datoteku certifikata. Dodatne pojedinosti potražite pod Prilagođenicertifikati sa sustavom ERA.

Po potrebi unesite pristupni izraz za certifikat. Na primjer, ako ste naveli pristupni izraz tijekom instalacije sustavaERA ili ako upotrebljavate prilagođeni certifikat s pristupnim izrazom. U protivnom polje Pristupni izraz za certifikatostavite prazno.

Konfiguracija – omogućuje vam prilagodbu cjelovitog instalacijskog paketa:

1. Početna konfiguracija instalacijskog paketa – možete odabrati jednu od dvije vrste konfiguracije:

o Ne konfiguriraj – primijenit će se samo pravila koja su spojena u nadređenu statičku grupu.o Odaberi konfiguraciju s popisa pravila – upotrijebite ovu mogućnost ako želite primijeniti konfiguracijsko

pravilo na ERA agent. Kliknite Odaberi i odaberite jedno od dostupnih pravila s popisa. Ako nijedno odunaprijed definiranih pravila nije prikladno, možete stvoriti novo pravilo ili najprije prilagoditi postojeće. Kadaponovno pokušate odabrati pravilo, na popisu će se pojaviti vaše novo pravilo.

2. Ostalo – po potrebi možete navesti naziv hosta servera i broj porta za sustav ERA. U suprotnome nemojtemijenjati standardne vrijednosti.

3. Nadređena grupa (nije obavezno) – možete odabrati postojeću statičku grupu ili stvoriti novu. Kliknite Odaberi dabiste odabrali nadređenu statičku grupu za klijentsko računalo na kojem ćete upotrebljavati cjeloviti instalacijskipaket. Ako želite stvoriti novu nadređenu statičku grupu, kliknite gumb Nova statička grupa i koristite sečarobnjakom. Novostvorena grupa automatski će se odabrati.

4. Odaberite Stvori paket. Otvorit će se skočni prozor s install_config.ini datotekom. Kliknite Spremi datoteku.

5. Stavite .msi datoteke instalacijskog programa ERA agenta i install_conf ig.ini datoteku u zajedničku mapu.

74

VAŽNOKlijentska računala zahtijevat će pristup pisanju/izvršavanju ovoj zajedničkoj mapi.

75

1. Otvorite SCCM konzolu i kliknite Biblioteka softvera. U Upravljanje aplikacijom kliknite desnim klikom Aplikacijei odaberite Stvori aplikaciju. Odaberite Windows Installer (*.msi datoteka).

76

2. Odredite sve potrebne informacije o aplikaciji i kliknite Sljedeće.

77

3. Desnom tipkom miša kliknite aplikaciju ESET Remote Administrator agenta, kliknite karticu Vrste instalacije,odaberite jedinu navedenu instalaciju i kliknite Uredi.

78

4. Kliknite karticu Zahtjevi, a zatim kliknite Dodaj. Odaberite operacijski sustav iz padajućeg izbornika Uvjeti,odaberite jedan iz padajućeg izbornika Operator, a zatim odredite operacijske sustave koje ćete instaliratipotvrđivanjem odgovarajućih potvrdnih okvira. Kliknite U redu kad ste gotovi, a zatim kliknite U redu da bistezatvorili sve preostale prozore i spremili promjene.

79

80

5. U biblioteci središnjeg softvera sustava kliknite desnim klikom vašu novu aplikaciju i na kontekstnom izbornikuodaberite distribuiraj sadržaj. Slijedite korake u čarobnjaku za instalaciju softvera kako biste dovršili instalacijuaplikacije.

81

82

6. Desnom tipkom miša kliknite aplikaciju i odaberite Instalacija. Slijedite čarobnjak i odaberite mjesto prikupljanjai odredište kamo želite instalirati agent.

83

84

85

86

87

88

89

90

5.5.2.2.2 Zadatak servera Instalacija agenta

Daljinska instalacija ERA agenta s pomoću zadatka servera vrši se iz odjeljka Administrator. Kliknite Zadatak servera >Instalacija agenta > Novo kako biste pokrenuli konfiguriranje novog zadatka.

NAPOMENAPreporučujemo da testirate masovnu instalaciju agenta u svojem okruženju prije korištenja za instalaciju ERAagenta na velik broj klijenata. Prije testiranja masovne instalacije postavite interval veze agenta prema svojimželjama.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv, opis (nije obavezno) i vrstu zadatka. Vrsta zadatkaodređuje postavke i kako će se zadatak ponašati. Označite potvrdni okvir pored Izvrši zadatak odmah nakonzavršetka kako bi se zadatak automatski pokrenuo kada kliknete Završi.

Postavke

Automatsko razrješavanje prikladnog agenta – ovu mogućnost odaberite ako imate više operacijskih sustava(Windows, Linux, Mac OS) u mreži i taj će zadatak za svaki sustav automatski pronaći prikladan instalacijski paketagenta koji je kompatibilan sa serverom.

Ciljevi – ovu mogućnost kliknite za odabir klijenata koji će biti primatelji zadatka.

Korisničko ime / lozinka – korisničko ime i lozinka za korisnika s dovoljno prava za daljinsko instaliranje agenta.

Naziv hosta servera (nije obavezno) – ovdje možete unijeti naziv hosta servera ako je različit za klijenta i server.

Certifikat ravnopravnog računala / ERA certifikat – to je sigurnosni certifikat i izdavatelj certifikata za instalacijuagenta. Možete odabrati standardni certifikat i standardni izdavatelj certifikata ili se koristiti prilagođenimcertifikatima.

Prilagođeni certifikat – ako se za autorizaciju koristite prilagođenim certifikatom, potražite certifikat i odaberitega prilikom instaliranja agenta. Dodatne informacije potražite u poglavlju Certifikati.

Pristupni izraz za certifikat – lozinka za certifikat, ona koju ste unijeli tijekom instalacije ERA servera (u koraku ukojem ste stvorili izdavatelj certifikata) ili lozinka za prilagođeni certifikat.

NAPOMENAERA server može automatski odabrati odgovarajući instalacijski paket ERA agenta za operacijski sustav. Da bisteručno odabrali paket, poništite odabir okvira Automatsko razrješavanje prikladnog agenta i odaberite neki oddostupnih agenata s popisa u ERA repozitoriju.

Cilj

Prozor Cilj omogućuje da navedete koji su klijenti (pojedinačna računala ili grupe) primatelji zadatka. Kliknite Dodajciljeve kako biste prikazali statičke i dinamičke grupe i njihove članove.

91

Odaberite klijente, kliknite U redu i nastavite do odjeljka Okidač.

Okidač – Određuje koji će događaj biti okidač za zadatak.

Što prije – Izvršava zadatak čim se klijent poveže s ESET Remote Administrator serverom i primi zadatak. Akozadatak ne može biti izvršen do datuma isteka, bit će uklonjen iz reda čekanja – neće biti izbrisan, ali neće biti niizvršen.

Zakazani okidač – Izvršava zadatak u odabrano vrijeme. Zadatak možete zakazati jednom, više puta ili koristećiCRON izraz.

Okidač dnevnika događaja – Izvršava zadatak temeljem događaja koji su ovdje navedeni. Okidač se uključujekada se dogodi određeni događaj u dnevniku. Definirajte vrstu dnevnika, logički operator i kriterij za filtriranjekoji će biti okidač za zadatak.

Pridruženi okidač dinamičke grupe – Ovaj okidač izvršava zadatak kada se klijent pridruži dinamičkoj grupuodabranoj u mogućnosti Cilj. Ako je odabrana statička grupa ili neki od klijenata pojedinačno, ova opcija nećebiti dostupna.

NAPOMENADodatne informacije o okidačima potražite u poglavlju Okidači.

Napredne postavke – regulacija – Regulacija se koristi za sprečavanje izvršenja zadatka ako je okidač za izvršenjedogađaj koji se često događa, primjerice Okidač dnevnika događaja ili Pridruženi okidač dinamičke grupe(pogledajte iznad). Dodatne informacije potražite u poglavlju Regulacija.

Kliknite Završi kada definirate primatelje zadatka i okidače za izvršenje zadataka.

Sažetak

Ovdje se prikazuju sve konfigurirane mogućnosti. Provjerite postavke i, ako su u redu, kliknite Završi. Zadatak jesada stvoren i spreman za korištenje.

92

NAPOMENAAko naiđete na probleme tijekom daljinske instalacije ERA agenta (zadatak servera Instalacija agenta ne uspije),pogledajte odjeljak vodiča Otklanjanje poteškoća.

5.5.2.3 Postavke ERA agenta

Uporabom pravila možete konfigurirati specifične postavke za ERA agent. Za ERA agent dostupna su i unaprijeddefinirana pravila, na primjer Veza – Poveži se svakih (Interval povezivanja agenta) ili Prijavljivanje aplikacija –Prijavi sve instalirane aplikacije. Idite na Pravila i proširite Ugrađena pravila > ESET Remote Administrator Agent.Možete urediti postojeće pravilo ili stvoriti novo.

Veza

Server za povezivanje – Kliknite Uredi popis servera da biste dodali pojedinosti o vezi s ERA serverom (naziv hosta/ IP i broj porta). Možete navesti više ERA servera, na primjer, kada promijenite IP adresu ERA servera ili akoizvršavate migraciju.

Interval povezivanja – Možete odabrati redoviti interval i navesti vremensku vrijednost za interval povezivanja ilimožete upotrijebiti CRON izraze.

Certifikat (zahtijeva ponovno pokretanje!) – Možete upravljati certifikatima ravnopravnih računala za ERA agent.Kliknite Promijeni certifikat i odaberite certifikat ERA agenta koji ERA agent treba upotrebljavati. Dodatneinformacije potražite u poglavlju Certifikati ravnopravnih računala.

Aktualizacije

Aktualizacijski interval – Interval u kojem će se dobivati aktualizacije. Možete odabrati redoviti interval ikonfigurirati postavke ili možete upotrebljavati CRON izraze.

Aktualizacijski server – Aktualizacijski server s kojeg ERA server prima aktualizacije za sigurnosne programe i ERAkomponente.

Vrsta aktualizacije – Odaberite vrstu aktualizacija koje želite primati. Možete odabrati redovitu, probnu iliodgođenu aktualizaciju. Ne preporučujemo odabir probnog načina rada za proizvodne sustave jer to predstavljarizik.

Napredne postavke

HTTP proxy – Možete koristiti proxy server za omogućavanje internetskog prometa klijenata na mreži.

WakeUp – omogućuje serveru da aktivira trenutnu replikaciju odabranog agenta. Portovi UDPv4 i UDPv6upotrebljavaju se sa standardnim brojevima portova 1237 i 1238.

Kompatibilnost – Da biste omogućili ESET Remote Administrator agentu da upravlja sigurnosnim programimatvrtke ESET verzije 5 i starijim, mora biti postavljen specifičan port za osluškivanje. Uz to, sigurnosni programitvrtke ESET moraju biti konfigurirani za slanje izvješća na taj port, a adresa ESET Remote Administrator serveramora biti postavljena na localhost.

Operacijski sustav – Koristite se mogućnostima (standardno su aktivirane) da biste prijavili određene informacijeili probleme na klijentskom računalu.

Repozitorij – lokacija repozitorija u kojem su pohranjene sve instalacijske datoteke.

NAPOMENAStandardni je repozitorij AUTOMATSKI ODABRAN.

Dijagnostika – Možete aktivirati ili deaktivirati slanje izvješća o padu tvrtki ESET.

Zapisivanje – Možete postaviti opširnost zapisivanja kako biste odredili razinu informacija koje se prikupljaju izapisuju – od mogućnosti Prati (informativno) do mogućnosti Fatalno (najvažnije ključne informacije). Najnovijadatoteka dnevnika ERA agenta dostupna je na sljedećoj lokaciji na klijentskom računalu: C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs ili C:\Documents and Settings\All Users\ApplicationData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

Podešavanje – Zaštita podešavanja lozinkom zaštitna je značajka ERA agenta (samo za Windows). Postavite lozinkuda biste aktivirali zaštitu ERA agenta lozinkom. Nakon primjene pravila ERA agent neće se moći deinstalirati ilipopraviti ako se ne upiše lozinka.

93

VAŽNOAko zaboravite ovu lozinku, nećete moći deinstalirati ERA agent s ciljanog računala.

5.5.2.3.1 Stvaranje pravila za interval povezivanja ERA agenta

U ovom ćemo primjeru stvoriti novo pravilo za interval povezivanja ERA agenta. Strogo preporučujemo da ovoobavite prije testiranja masovne instalacije u svojem okruženju.

Stvorite novu statičku grupu. Dodajte novo pravilo klikom na Administracija > Pravila. Kliknite Pravila na dnu iodaberite Novo...

Osnovno

Unesite Naziv za novo pravilo (primjerice, „interval veze agenta”). Polje Opis nije obvezno.

Postavke

Odaberite mogućnost ESET Remote Administrator agent iz padajućeg izbornika Proizvod.

94

Veza

Odaberite kategoriju na stablu s lijeve strane. U desnom oknu možete urediti postavke kako želite. Svaka postavkapravilo je za koje možete postaviti zastavicu. Da bi se olakšalo kretanje, sva su pravila navedena pod brojevima.Automatski se prikazuje broj pravila koja ste definirali u određenom odjeljku. Također, vidjet ćete broj uz nazivkategorije u stablu na lijevoj strani. To prikazuje zbroj pravila u svim odjeljcima. Na taj način lako ćete vidjeti gdje jei koliko postavki/pravila definirano.

Možete koristiti i ove prijedloge kako biste olakšali uređivanje pravila:

o upotrijebiti da biste postavili zastavicu Primijeni na sve stavke u trenutnom odjeljkuo izbrisati pravila s pomoću ikone kante za smeće

Kliknite mogućnost Promijeni interval.

U polju Uobičajeni interval promijenite vrijednost na preferirani vremenski interval (preporučujemo 60 sekundi) ikliknite Spremi.

Kad stvorite novo pravilo intervala veze agenta, dodajte ga u statičku grupu koju ste stvorili u koraku 1.

95

Kad završite testiranje masovne instalacije, uredite postavke pravila intervala veze ERA agenta koja ste stvorili u 2.koraku.

Kliknite Administracija > Grupe > odaberite karticu pravila. Kliknite pravilo intervala veze agenta, odaberite Uredi, azatim kliknite Postavke > Veza. Kliknite Promijeni interval i postavite interval povezivanja na 20 minuta.

5.5.2.3.2 Stvaranje pravila za povezivanje ERA agenta na novi ERA server

Ovo pravilo omogućuje izmjenu ponašanja ERA agenta izmjenom njegovih postavki. Potonje je posebno korisnoprilikom migracije klijentskih računala na novi ERA server.

Stvorite novo pravilo za postavljanje nove IP adrese ERA servera i dodijelite pravilo svim klijentskim računalima.Odaberite Administracija > Pravila > stvori Novo.

Osnovno

Unesite Naziv za pravilo. Polje Opis nije obvezno.

Postavke

Na padajućem izborniku odaberite ESET Remote Administrator agent , otvorite mogućnost Veza i kliknite Uredipopis servera pored servera na koje se želite povezati.

96

Otvorit će se prozor s popisom ERA servera na koje se može povezati ERA agent. Kliknite Dodaj i vrstu IP adresenovog ERA servera u polje Glavno računalo. Ako koristite drugačiji port od standardnog 2222 za ERA server, unesiteprilagođeni broj porta.

Ako imate više unosa na popisu, za izmjenu prioriteta ERA servera možete upotrijebiti gumbe sa strelicama.Pobrinite se da novi ERA server bude na vrhu klikom na gumb s dvije strelice prema gore, a zatim kliknite Spremi.

Dodjela

Ovdje možete navesti koji su klijenti (pojedinačna računala / mobilni uređaji ili čitave grupe) primatelji pravila.

Kliknite Dodijeli kako biste prikazali statičke i dinamičke grupe i njihove članove. Odaberite željene klijente ikliknite U redu.

97

Sažetak

Pregledajte postavke za ovo pravilo pa kliknite Završi.

5.5.2.3.3 Stvaranje pravila radi aktivacije zaštite lozinkom za ERA Agent

Slijedite korake u nastavku kako biste stvorili novo pravilo koje će nametnuti lozinku radi zaštite ERA agenta. Kadase upotrebljava Podešavanje zaštićeno lozinkom, ERA agent ne može se deinstalirati ili popraviti ako se ne upišelozinka. Pojedinosti potražite u odjeljku Zaštita Agenta.

Osnovno

Unesite Naziv za ovo pravilo. Polje Opis nije obvezno.

Postavke

Odaberite ESET Remote Administrator agent s padajućeg popisa, proširite mogućnost Napredne postavke, idite naPodešavanje i upišite lozinku u polje Podešavanje zaštićeno lozinkom. Ta će lozinka biti potrebna ako netko pokušadeinstalirati ili popraviti ERA agent na klijentskom računalu.

VAŽNO: Obavezno zapišite i spremite lozinku na sigurno mjesto jer je za deinstalaciju ERA agenta s klijentskogračunala njen unos prijeko potreban. Kada se uspostavi pravilo za Podešavanje zaštićeno lozinkom, ne postojiispravan način za deinstaliranje ERA agenta bez valjane lozinke.

98

Dodjela

Ovdje možete navesti koji su klijenti (pojedinačna računala / mobilni uređaji ili čitave grupe) primatelji pravila.

Kliknite Dodijeli kako biste prikazali statičke i dinamičke grupe i njihove članove. Odaberite željene klijente ikliknite U redu.

99

Sažetak

Pregledajte postavke za ovo pravilo pa kliknite Završi.

5.5.2.4 Zaštita Agenta

ERA agent zaštićen je ugrađenim mehanizmom samozaštite. Ta značajka omogućuje sljedeće:

Zaštita od mijenjanja unosa u registar ERA agenta (HIPS)

Datoteke koje pripadaju ERA agentu ne mogu se mijenjati, zamjenjivati, brisati ili preinačavati (HIPS)

ERA Agent Process ne može se uništiti

ERA Agent Service ne može se zaustaviti, pauzirati, deaktivirati, deinstalirati niti na drugi način ugroziti

O nekim segmentima zaštite brine se značajka HIPS koja je dio vašeg sigurnosnog proizvoda tvrtke ESET (na primjerESET Endpoint Security).

NAPOMENAKako bi se zajamčila puna zaštita ERA agenta, na klijentskom računalu mora biti aktiviran HIPS.

Podešavanje zaštićeno lozinkomUz samozaštitu, pristup ERA agentu možete zaštititi i pomoću lozinke (dostupno samo za Windows). U slučajukorištenja lozinke, ERA agent ne može se deinstalirati ili popraviti ako se ne unese ispravna lozinka. Za postavljanjelozinke ERA agenta morate stvoriti pravilo za ERA agent.

100

5.5.3 Otklanjanje poteškoća – povezivanje agenta

Ako se klijentsko računalo ne povezuje s ERA serverom, preporučujemo lokalno otklanjanje poteškoća za ERA agentna klijentskom računalu.

ERA agent prema standardnim postavkama sinkronizira se s ERA serverom svakih 20 minuta. Tu postavku možetepromijeniti stvaranjem novog pravila za interval povezivanja ERA agenta.

Provjerite posljednju datoteku dnevnika ERA agenta. Nalazi se ovdje:C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\LogsC:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

NAPOMENADa biste aktivirali potpuno zapisivanje, stvorite lažnu datoteku pod nazivom traceAll bez ekstenzije u istoj mapikao datoteka trace.log pa zatim ponovno pokrenite servis ESET Remote Administrator server. To će aktiviratipotpuno zapisivanje u datoteku trace.log.

last-error.html – protokol (tablica) koji prikazuje posljednju zabilježenu pogrešku dok je ERA agent radio.

software-install.log – tekstualni protokol posljednjeg zadatka daljinskog instaliranja koji je izvršio ERA agent.

status.html – tablica u kojoj je prikazano trenutačno stanje komunikacija (sinkronizacije) ERA agenta s ERAserverom.

trace.log – detaljno izvješće svih aktivnosti ERA agenta, uključujući sve zabilježene pogreške.

Najuobičajeniji problemi koji mogu spriječiti povezivanje ERA agenta s ERA serverom su sljedeći:

Vaša interna mreža nije ispravno konfigurirana. Provjerite može li računalo na koje je instaliran ERA serverkomunicirati s klijentskim računalima na koja je instaliran ERA agent.

Vaš ERA server nije konfiguriran za osluškivanje na portu 2222.

DNS ne radi ispravno ili je firewall blokirao portove – provjerite popis portova koje upotrebljava ESET RemoteAdministrator ili pogledajte članak u bazi znanja pod naslovom Koje adrese i portovi moraju biti otvoreni ufirewallu treće strane da bi program tvrtke ESET bio u potpunosti funkcionalan?.

Pogrešno generirani certifikat sadrži nevaljane ili ograničene značajke koje se ne podudaraju s javnim ključemizdavatelja certifikata ERA Servera – stvorite novi certifikat ERA Agenta da biste riješili taj problem.

5.5.4 Otklanjanje poteškoća – instalacija agenta

Tijekom instalacije ERA agenta možete naići na poteškoće. Ako instalacija ne uspije, uzroci mogu biti razni. Ovaj ćevam odjeljak pomoći:

o Saznajte što je uzrokovalo neuspjeh instalacije ERA agentao potražite moguće uzroke u tablici u nastavkuo otklonite problem i izvršite uspješno uvođenje

Windows

1. Da biste saznali zašto instalacija agenta nije uspjela, idite na Izvješća > Automatizacija, odaberite Informacije ozadacima instalacije agenta u zadnjih 30 dana i kliknite Generiraj sada.Prikazat će se tablica s informacijama o instalaciji. Stupac Napredak prikazuje poruke o pogreškama u kojima jenavedeno zašto instalacija agenta nije uspjela.

Ako vam je potrebno još pojedinosti, možete promijeniti opširnost dnevnika ERA servera. Idite na Administrator >Postavke servera > Napredne postavke > Zapisivanje i s padajućeg izbornika odaberite Pogreška. Ponovno pokreniteinstalaciju agenta i kada ne uspije, provjerite najnovije zapise na dnu datoteke dnevnika ERA servera. Izvješće ćeuključivati prijedloge o rješavanju problema.

Posljednja se datoteka nalazi ovdje:

101

Dnevnik ERAservera

C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log

Dnevnik ERAagenta

C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\LogsC:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

Za aktivaciju potpunog zapisivanja stvorite lažnu datoteku pod nazivom traceAll bez ekstenzije u istoj mapi kao idatoteka trace.log. Ponovno pokrenite servis ESET Remote Administrator server, to će aktivirati puno zapisivanje udatoteku trace.log.

NAPOMENAU slučaju problema s povezivanjem ERA agenta dodatne informacije potražite u odjeljku Otklanjanje poteškoća –povezivanje agenta.

NAPOMENAAko instalacija nije uspjela i javlja se pogreška 1603, provjerite datoteku ra-agent-install.log. Nalazi se ovdje: C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log na ciljnom računalu.

2. Tablica u nastavku sadrži nekoliko razloga neuspjeha instalacije agenta:

Poruka o pogrešci Mogući uzroci

Povezivanje nije moguće

Ova poruka može ukazivati na više problema:

Klijent nije dostupan na mreži

Razrješavanje naziva hosta klijenta nije moguće

Firewall blokira komunikaciju

Portovi 2222 i 2223 nisu otvoreni u firewallu (izlazni na klijentu i ulazni na serveru)

Upotrijebite ispravne FQDN nazive računala

Dijeljenje datoteka i pisača nije omogućeno

Ulazni portovi 135, 137, 138, 139 i 445 nisu otvoreni u firewallu na klijentu ili uWindowsovom firewallu: ne upotrebljava se iznimka za dopuštanje dijeljenjaulaznih datoteka i pisača.

Pristup je odbijen

Prilikom instalacije sa servera pridruženog domeni na klijent pridružen domeniupotrijebite podatke za prijavu korisnika koji je član grupe Administrator domene uobliku Domena\Administratordomene

Prilikom instalacije sa servera pridruženog domeni na klijent pridružen domenimožete privremeno premjestiti servis ERA server s mrežnog servisa kako bi radiopod računom administratora domene.

Prilikom instalacije sa servera na klijent koji se ne nalaze u istoj domenideaktivirajte daljinsko filtriranje kontrole korisničkih računa na ciljanom računalu(https://support.microsoft.com/en-us/kb/951016).

Dodajte na vrh „Prilikom instalacije sa servera na klijent koji se ne nalaze u istojdomeni, upotrijebi podatke za prijavu lokalnog korisnika koji je član grupeadministratora u obliku Administrator. Naziv ciljanog računala automatski će sedodati prijavi.

Nije postavljena lozinka za administratorski račun

Nedostatna prava pristupa

Zajednička mreža ADMIN$ nije dostupna

Zajednička mreža IPC$ nije dostupna

Aktivirano je korištenje jednostavnog zajedničkog korištenja datoteka

Paket nije pronađen urepozitoriju

Veza na repozitorij nije ispravnaRepozitorij je nedostupanRepozitorij ne sadrži željeni paket

102

3. Slijedite odgovarajuće korake za otklanjanje poteškoća ovisno o mogućem uzroku:

Klijent nije dostupan na mreži – s ERA servera pošaljite ping signal klijentu, ako dobijete odgovor, pokušajte sedaljinski prijaviti na klijentsko računalo (primjerice, daljinskim pristupom radnoj površini).

Razrješavanje naziva hosta klijenta nije moguće – moguća rješenja za DNS probleme mogu uključivati, ali bezograničenja, sljedeće:

o Uporaba naredbe nslookup IP adrese i naziva hosta servera i/ili klijenata kod kojih se javljaju problemi sinstalacijom agenta. Rezultat bi trebao biti isti kao informacije primljene s računala. Na primjer, nslookupnaziva hosta trebao bi razriješiti IP adresu koju naredba ipconfig prikazuje na određenom hostu. Naredbanslookup mora se pokrenuti na klijentima i na serveru.

o Ručno traženje duplikata u DNS zapisima.

Firewall blokira komunikaciju – provjerite postavke firewalla na serveru i klijentu, kao i svih ostalih firewalla kojipostoje između ta dva računala (ako je primjenjivo).

Portovi 2222 i 2223 nisu otvoreni u firewallu – isto kao gore, pobrinite se da ti portovi budu otvoreni na svimfirewallima između dva računala (klijenta i servera).

Nije postavljena lozinka za administratorski račun – postavite odgovarajuću lozinku za administratorski račun (nekoristite praznu lozinku)

Nedostatna prava pristupa – pokušajte upotrijebiti podatke za prijavu administratora domene prilikom stvaranja zadatka instalacije agenta. Ako je klijentsko računalo u radnoj grupi, upotrijebite lokalni administratorski račun zato računalo.

NAPOMENAU novijim operacijskim sustavima Windows (Windows 7, Windows 8 itd.) za pokretanje zadatka instalacije agentamora biti aktiviran administratorski korisnički račun. Možete stvoriti lokalnog korisnika koji je član grupeadministratora ili aktivirati ugrađeni lokalni administratorski račun.

Postupak za aktivaciju administratorskog korisničkog računa:1. Otvorite administracijski naredbeni redak2. Unesite sljedeću naredbu:net user administrator /active:yes

Zajednička mreža ADMIN$ nije dostupna – na klijentskom računalu mora biti aktivirano zajedničko korištenjeresursa ADMIN$. Provjerite je li ta mogućnost prisutna među ostalim zajedničkim resursima (Start > Upravljačkaploča > Administracijski alati > Upravljanje računalom > Zajedničke mape > Zajednički resursi).

Zajednička mreža IPC$ nije dostupna – provjerite može li server pristupiti IPC$-u s pomoću sljedeće naredbe izprozora naredbenog retka na serveru:

net use \\clientname\IPC$ pri čemu je clientname naziv ciljanog računala

Aktivirano je jednostavno dijeljenje datoteka – ako primate poruku pogreške s tekstom Odbijen pristup i imatekombinirano okruženje (sadrži domenu i radnu grupu), deaktivirajte mogućnosti Koristi jednostavno dijeljenjedatoteka ili Koristi čarobnjak za dijeljenje na svim računalima na kojima postoji problem pri instalaciji agenta.Primjerice, u sustavu Windows 7 učinite sljedeće:

o Kliknite Start, upišite mapa u okvir pretraživanje, a zatim kliknite Mogućnosti mape. Kliknite karticu Prikaži, azatim se u okviru Napredne postavke pomaknite prema dolje i uklonite oznaku iz potvrdnog okvira Korističarobnjaka za zajedničko korištenje.

Veza na repozitorij nije ispravna – u ERA web-konzoli idite na Administrator > Postavke servera, kliknite Naprednepostavke > Repozitorij i provjerite je li URL adresa repozitorija ispravna.

Paket nije pronađen u repozitoriju – ova se poruka o pogrešci obično prikazuje kada nije uspostavljena veza s ERArepozitorijom. Provjerite internetsku vezu.

103

Linux i Mac OS

Ako instalacija agenta ne radi na operacijskom sustavu Linux ili Mac OS, problem je obično vezan uz SSH. Provjeriteklijentsko računalo i pobrinite se da bude pokrenut SSH daemon. Nakon otklanjanja problema ponovno pokreniteinstalaciju agenta.

5.5.5 Instalacija proizvoda

Sigurnosni proizvodi tvrtke ESET mogu se daljinski instalirati klikom na željeno klijentsko računalo i odabirommogućnosti Novo ili stvaranjem novog zadatka Instalacija softvera u izborniku Administracija > Zadaci klijenta.Kliknite Novo... da biste pokrenuli postavljanje novog zadatka.

Zaslon Izvršavanje zadatka klijenta prikazuje trenutačni status zadataka klijenta i uključuje indikator napretka zaodabrani zadatak.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajtegornji popis) definira postavke i ponašanje zadatka.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

104

Postavke

Označite potvrdni okvir uz Slažem se s primjenom Licenčnog ugovora za krajnjeg korisnika ako se slažete. Pogledajteodjeljak Upravljanje licencama ili EULA za više informacija.

Kliknite <Odaberite ESET licencu> i odaberite odgovarajuću licencu za instalirani proizvod s popisa dostupnih licenci.

Kliknite <Odaberi paket> za odabir instalacijskog paketa iz repozitorija ili navedite URL adresu paketa. Prikazat će sepopis dostupnih paketa gdje možete odabrati proizvod tvrtke ESET koji želite instalirati (npr. ESET EndpointSecurity). Odaberite željeni instalacijski paket i kliknite U redu. Ako želite odrediti URL adresu instalacijskog paketa,unesite ili kopirajte i zalijepite URL adresu (na primjer, f ile://\\pc22\install\ees_nt64_ENU.msi) u tekstno polje(nemojte koristiti URL adresu koja zahtijeva autorizaciju).

http://server_address/ees_nt64_ENU.msi – ako instalirate s javnog web-servera ili vlastitog HTTP servera.f ile://\\pc22\install\ees_nt64_ENU.msi – ako instalirate s mrežnog puta.f ile://C:\installs\ees_nt64_ENU.msi – ako instalirate s lokalnog puta.

NAPOMENAImajte na umu da i ERA server i ERA agent moraju imati pristup internetu te trebaju moći pristupiti repozitoriju iobaviti instalaciju. Ako nemate pristup internetu, softver klijenta možete instalirati lokalno.

Ako trebate, možete odrediti instalacijske parametre, u suprotnom, ostavite to polje prazno. Označite potvrdniokvir uz Automatski ponovno pokreni kada je potrebno ako želite automatsko ponovno pokretanje klijentskogračunala nakon instalacije. No ne morate označiti tu mogućnost pa klijentsko računalo možete ponovno pokrenutiručno.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se dijaloškiokvir. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

105

5.5.5.1 Instalacija proizvoda (naredbeni redak)

Sljedeće postavke predviđene su za korištenje isključivo uz smanjene, osnovne postavke korisničkog sučelja ili beznjih. U dokumentaciji potražite msiexec verziju korištenu za odgovarajuće parametre naredbenog retka.

Podržani parametri:

APPDIR=<path>o put – valjani put do direktorija.o Direktorij za instalaciju aplikacije.o Na primjer: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>o put – valjani put do direktorija.o Direktorij za instalaciju podataka aplikacije.

MODULEDIR=<path>o put – valjani put do direktorija.o Direktorij za instalaciju modula.

ADDEXCLUDE=<list>o ADDEXCLUDE je popis naziva svih značajki koje su odvojene zarezom i koje se ne trebaju instalirati te služi kao

zamjena za zastarjeli REMOVE.o Prilikom odabira značajke koja se ne treba instalirati cijeli put (tj. sve njene podznačajke) i povezane nevidljive

značajke moraju se izričito navesti u popisu.o Na primjer: ees_nt64_ENU.msi /qn ADDEXCLUDE=Firewall,Network

NAPOMENAPopis ADDEXCLUDE ne može se upotrebljavati zajedno s popisom ADDLOCAL.

ADDLOCAL=<list>o Instalacija komponente – popis neobaveznih značajki za lokalnu instalaciju.o Upotreba s ESET .msi paketima: ees_nt64_ENU.msi /qn ADDLOCAL=<list> o Više informacija o svojstvu ADDLOCAL potražite na adresi http://msdn.microsoft.com/en-us/library/aa367536%

28v=vs.85%29.aspx

Pravila

o Popis ADDLOCAL jest popis svih naziva značajki koje će se instalirati, a koje su odvojene zarezima.o Kod odabira značajke za instalaciju cijeli put (sve nadređene značajke) mora biti eksplicitno uključen na popis.o Pogledajte dodatna pravila za ispravnu upotrebu.

Prisutnost značajke

o Obavezno – značajka će uvijek biti instalirana.o Dodatno – značajka se može izostaviti iz instalacije.o Nevidljivo – logična značajka obavezna za funkcioniranje ostalih značajki.o Rezervirano mjesto – značajka bez utjecaja na proizvod, ali potrebno ju je navesti s podznačajkama.

Stablo značajke Endpoint jest sljedeće:

Stablo značajke Naziv značajke Prisutnost značajke

106

Računalo Računalo ObaveznoRačunalo / Antivirus i antispyware Antivirus ObaveznoRačunalo / Antivirus i antispyware > Rezidentna zaštita Rezidentna zaštita ObaveznoRačunalo / Antivirus i antispyware > Skeniranje računala Skeniraj ObaveznoRačunalo / Antivirus i antispyware > Zaštita dokumenata DocumentProtection Nije obaveznoRačunalo / Kontrola uređaja Kontrola uređaja Nije obaveznoMreža Mreža Rezervirano mjestoMreža / Osobni firewall Firewall Nije obaveznoWeb i e-pošta Web i e-pošta Rezervirano mjestoFiltriranje protokola za web i e-poštu Filtriranje protokola NevidljivoWeb i e-pošta / Zaštita web pristupa Zaštita web pristupa Nije obaveznoWeb i e-pošta / Zaštita klijenta e-pošte Zaštite klijenta e-pošte Nije obaveznoWeb i e-pošta / Zaštita klijenta e-poštu / Dodaci za e-poštu

Dodaci za e-poštu Nevidljivo

Web i e-pošta / Zaštita klijenta e-pošte / Antispamzaštita

Antispam Nije obavezno

Web i e-pošta / Web kontrola Web kontrola Nije obaveznoAktualizacijski mirror Aktualizacijski mirror Nije obaveznoPodrška za Microsoft NAP Microsoft NAP Nije obavezno

Dodatna pravila

o Ako ijedna od značajki Web i e-pošta bude označena za instalaciju, nevidljiva značajka Filtriranje protokola morase jasno uključiti u popis.

o Ako je ijedna od (pod)značajki Zaštita klijenta e-pošte označena za instalaciju, nevidljivu značajku Dodaci za e-poštu mora se jasno uključiti na popis

Primjeri:

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins

Popis CFG_ svojstava:

CFG_POTENTIALLYUNWANTED_ENABLED=1/0• 0 – deaktivirano, 1 – aktivirano• PUA

CFG_LIVEGRID_ENABLED=1/0• 0 – deaktivirano, 1 – aktivirano• LiveGrid

FIRSTSCAN_ENABLE=1/0• 0 – Deaktiviraj, 1 – Aktiviraj• Zakaži novi FirstScan nakon instalacije.

CFG_EPFW_MODE=0/1/2/3• 0 – Automatski, 1 – Interaktivno, 2 – Pravilo, 3 – Učenje

CFG_PROXY_ENABLED=0/1• 0 – deaktivirano, 1 – aktivirano

CFG_PROXY_ADDRESS=<ip>• IP adresa proxy servera.

CFG_PROXY_PORT=<port>• Broj porta proxy servera.

CFG_PROXY_USERNAME=<user>• Korisničko ime za autorizaciju.

107

CFG_PROXY_PASSWORD=<pass>• Lozinka za autorizaciju.

5.5.5.2 Popis problema kad instalacija ne uspije

Instalacijski paket nije pronađen.

Potrebna je novija verzija Windows Installer servisa.

Već je instalirana druga verzija ili proizvod u sukobu.

Druga instalacija već je u tijeku. Dovršite tu instalaciju prije nastavka ove instalacije.

Instalacija ili deinstalacija uspješno je dovršena, no potreban je restart računala.

Zadatak nije uspio – pojavila se pogreška, trebate pregledati dnevnik praćenja za agent i provjeriti povratni kôdinstalacijskog programa.

5.5.6 Pripremanje radne površine

Pojedinosti pogledajte u odjeljku Podržana okruženja za pripremanje radne površine.

5.6 Dodatna konfiguracija

Kada završite s početnom konfiguracijom, dostupne su vam još neke dodatne radnje koje možete napraviti:

Stvaranje/uređivanje grupaPreporučujemo sortiranje klijenata u statičke ili dinamičke grupe sukladno raznim kriterijima. Tako će upravljanjeklijentima biti jednostavnije i imat ćete pregled nad čitavom mrežom.

Stvaranje novog pravilaPravila se koriste za distribuciju određene konfiguracije za ESET-ove programe koji se izvode na klijentskimračunalima. Tako ćete izbjeći potrebu za ručnim konfiguriranjem ESET-ovih programa na svakom klijentu. Nakon stvaranja novog pravila s prilagođenom konfiguracijom isto pravilo možete dodijeliti grupi (statičkoj ili dinamičkoj)kako biste primijenili postavke na sva računala u toj grupi.

Dodjeljivanje pravila grupiKao što je prethodno objašnjeno, pravilo mora biti dodijeljeno grupi da bi stupilo na snagu. To će se praviloprimjenjivati na računala koja pripadaju grupi. Pravilo će se primijeniti i nadograditi svaki put kada se agent poveže sERA serverom.

Postavljanje obavijesti i stvaranje izvješćaPreporučujemo uporabu obavijesti i izvješća za praćenje statusa klijentskih računala u vašem okruženju, na primjer,ako želite biti obaviješteni o pojavi određenog događaja ili ako želite vidjeti ili preuzeti izvješće.

108

6. Upravljanje mobilnim uređajimaKako biste iskoristili prednosti značajke Upravljanje mobilnim uređajima u programu ESET Remote Administrator,provedite korake u nastavku za instaliranje, prijavljivanje, konfiguriranje i primjenu pravila.

1. Instalirajte Mobile Device Connector (MDC) s pomoću cjelovitog instalacijskog programa ili izvršite instalacijukomponente za Windows ili Linux. Prije instalacije provjerite ispunjavate li preduvjete.

NAPOMENAAko instalirate MDC s pomoću cjelovitog instalacijskog programa, ne treba vam HTTPS certifikat treće strane. Akoinstalirate samo MDC komponentu, trebat će vam HTTPS certifikacijski lanac treće strane. Ako želite instaliratiERA-u pomoću Cjelovitog instalacijskog programa i upotrijebiti HTTPS certifikat treće strane, najprije instalirajteESET Remote Administrator, a zatim promijenite svoj HTTPS certifikat pomoću Pravila (u odjeljku Općenitokliknite Promijeni certifikat > Prilagođeni certifikat).

2. Aktivirajte ERA MDC pomoću zadatka klijenta Aktivacija proizvoda. Postupak je isti kao kada aktivirate bilo kojisigurnosni proizvod tvrtke ESET na klijentskom računalu (licenčna jedinica neće se koristiti).

3. Provedite zadatak servera Sinkronizacija korisnika (preporučeno). To vam omogućuje automatsku sinkronizacijukorisnika sa servisom Active Directory ili LDAP-om za upravljanje korisnicima.

NAPOMENAAko planirate upravljati samo uređajima sa sustavom Android (nećete upravljati iOS uređajima), prijeđite nakorak 6.

4. Stvorite APN certifikat. Taj certifikat koristi ERA MDM za prijavu uređaja sa sustavom iOS.

5. Stvorite novo pravilo za ESET Mobile Device Connector kako biste aktivirali APNS.

6. Prijavite mobilne uređaje s pomoću prijave uređaja. Konfigurirajte zadatak kako biste prijavili uređaje sasustavom Android i/ili iOS. To možete učiniti i na kartici Računala ili Grupa tako da kliknete Dodaj novo > Mobilniuređaji dok je odabrana statička grupa (opcija Dodaj novo ne može se upotrebljavati u dinamičkim grupama).

7. Ako niste dali licencu tijekom prijave uređaja, aktivirajte mobilne uređaje s pomoću zadatka klijenta za aktivacijuproizvoda – odaberite licencu za ESET Endpoint Security. Licenčna jedinica bit će upotrijebljena za svaki mobilniuređaj.

8. Možete urediti korisnike kako biste konfigurirali prilagođene atribute i dodijelili mobilne uređaje ako nistedodijelili korisnike tijekom prijave uređaja.

9. Sada možete početi primjenjivati pravila i upravljati mobilnim uređajima. Na primjer, upotrijebite Stvaranjepravila za iOS MDM – Exchange ActiveSync račun da biste automatski konfigurirali račun e-pošte, kontakte ikalendar na uređajima sa sustavom iOS. Također možete primijeniti ograničenja na uređaj sa sustavom iOS i/ilidodati Wi-Fi vezu.

10. Možete upotrijebiti ponovnu prijavu na mobilnom uređaju koji je bio oštećen ili izbrisan. Veza za ponovnuprijavu bit će poslana e-poštom.

11. Zadatak Prekini upravljanje (Deinstaliraj ERA agent) poništit će MDM prijavu mobilnog uređaja i ukloniti ga izERA-e.

109

6.1 Prijava uređaja i MDC komunikacija

Ovo je dijagram koji opisuje komunikaciju mobilnog uređaja s alatom Mobile Device Connector tijekom postupkaprijave:

110

Dijagram u nastavku prikazuje komunikaciju između komponenti programa ESET Remote Administrator i mobilnoguređaja:

6.2 Prijava uređaja

Upravljanje mobilnim uređajima moguće je putem sustava ERA i sigurnosnog programa tvrtke ESET koji rade namobilnom uređaju. Da biste počeli s upravljanjem mobilnim uređajima, morate ih prijaviti u sustav ERA (više nijenužno unijeti IMEI ili druge identifikacijske brojeve mobilnog uređaja).

VAŽNOPreporučujemo vam da konfigurirate SMTP server za masovnu prijavu putem e-pošte. Idite na Postavke servera,proširite odjeljak Napredne postavke i navedite pojedinosti SMTP servera.

Mobilne uređaje možete prijaviti u odjeljku Računala ili Administrator > Grupe. Odaberite statičku grupu kojoj želitedodati mobilne uređaje i kliknite Dodaj novo > Mobilni uređaji. Otvorit će se skočni prozor. Ovisno o načinu na kojiželite instalirati mobilne uređaje, možete odabrati jednu od sljedećih metoda prijave:

Prijava putem e-pošte – masovna prijava mobilnih uređaja putem e-pošte. Ova je mogućnost najprikladnija kadamorate prijaviti veliki broj mobilnih uređaja ili ako imate postojeće mobilne uređaje kojima ne možete pristupitifizički. Uporaba te mogućnosti zahtijeva interakciju korisnika/vlasnika mobilnog uređaja.

Pojedinačna prijava putem veze ili QR koda – prijava jednog mobilnog uređaja. Moći ćete prijaviti jedan po jedanmobilni uređaj i morat ćete ponoviti isti postupak za svaki uređaj. Preporučujemo vam da se koristite ovommogućnošću samo kada imate manji broj mobilnih uređaja za prijavu. Ta je mogućnost prikladna ako ne želite dakorisnici/vlasnici mobilnih uređaja učine išta odnosno ako želite sami izvršiti čitavu prijavu. Tu mogućnost takođermožete upotrijebiti ako imate nove mobilne uređaje koji će se predati korisnicima nakon potpunog podešavanjauređaja.

111

6.2.1 Prijava putem e-pošte

Ta je metoda idealna za masovnu prijavu mobilnih uređaja. Vezu za prijavu možete poslati bilo kojem broju uređajaputem e-pošte. Svaki će mobilni uređaj primiti jedinstven jednokratni token na temelju adrese e-pošte.

VAŽNOSMTP server mora biti konfiguriran za masovnu prijavu putem e-pošte. Idite na Postavke servera, proširiteodjeljak Napredne postavke i navedite pojedinosti SMTP servera.

1. Da biste dodali nove mobilne uređaje, idite na odjeljak Računala ili Administrator > Grupe. Odaberite statičkugrupu kojoj želite dodati mobilne uređaje i kliknite Dodaj novo > Mobilni uređaji > Prijava putem e-pošte.

2. Mobile Device Connector – automatski će se odabrati. Ako imate više od jednog MDC-a, odaberite ga s popisatako da kliknete FQDN. Ako još nemate instaliran Mobile Device Connector, pogledajte upute za instalaciju upoglavljima Instalacija alata Mobile Device Connector – Windows ili Linux.

3. Licenca (nije obavezno) – kliknite Odaberi i odaberite licencu koja će se upotrebljavati za aktivaciju. Za mobilniuređaj stvorit će se zadatak klijenta za aktivaciju proizvoda. Uzet će se licenčna jedinica (jedna za svaki mobilniuređaj).

4. Nadređena grupa – ako nemate određenu statičku grupu za mobilne uređaje, preporučujemo da stvorite novustatičku grupu (možete je nazvati npr. Mobilni uređaji). Ako već imate grupu, kliknite /SVE/IZGUBLJENO INAĐENO. Otvorit će se skočni prozor u kojem možete odabrati statičku grupu.

5. Popis uređaja – odredite mobilne uređaje za prijavu. Da biste dodali više mobilnih uređaja, možete upotrijebitisljedeće mogućnosti:

Dodaj uređaj – jedan unos, morate ručno unijeti adresu e-pošte povezanu s mobilnim uređajem na koju će seposlati poruka e-pošte za prijavu. Ako uz to dodijelite korisnika mobilnom uređaju tako da kliknete Upari iodaberete korisnika, adresa e-pošte zamijenit će se onom navedenom u Upravljanju korisnicima. Ako želitedodati još jedan mobilni uređaj, ponovno kliknite Dodaj uređaj i ispunite obavezna polja.

Odaberi korisnika – uređaje možete dodati tako da kliknete potvrdne okvire za odabir korisnika navedenih uUpravljanju korisnicima. Kliknite Poništi uparivanje ako želite izmijeniti popis mobilnih uređaja za prijavu.Nakon što poništite uparivanje (uklonite dodijeljenog korisnika), uređaj će biti označen kao Neuparen.Kliknite Upari i odaberite pravog korisnika. Ako želite izbrisati unos, kliknite ikonu kante za smeće.

Uvezi CSV – metoda koja olakšava dodavanje velikog broja mobilnih uređaja. Prenesite .csv datoteku kojasadrži popis uređaja za dodavanje, pogledajte Uvezi CSV za više pojedinosti.

112

NAPOMENAPreporučujemo da navedete naziv uređaja u svakom unosu kada upotrebljavate metodu Uvezi CSV. To je nazivprikazan u odjeljku Računala i Grupe po kojem ćete moći prepoznati mobilni uređaj. Ako ostavite polje Nazivuređaja prazno, adresa e-pošte upotrijebit će se umjesto njega i prikazati kao naziv uređaja pod Računala iGrupe. To može dovesti do zabune, pogotovo ako upotrijebite istu adresu e-pošte za prijavu više uređaja. Ta ćese adresa e-pošte pojaviti više puta i onemogućiti vam razlikovanje uređaja.

VAŽNOPreporučujemo vam da mobilnom uređaju dodijelite barem jednog korisnika. Ako želite upotrebljavati personalizirana pravila u sustavu iOS, korisnik mora biti dodijeljen uređaju.

6. Poruka e-pošte za prijavu – unaprijed definiran predložak poruke sadrži pojedinosti koje su obično dovoljne, nomožete prilagoditi Predmet i Sadržaj uključivanjem dodatnih informacija za svoje korisnike. Dio s uputama nalazise ispod sadržaja u poruci e-pošte za prijavu i sadržavat će naziv uređaja (ili adresu e-pošte) s vezom za prijavu(URL-om). Ako upotrebljavate jednu adresu e-pošte za prijavu više mobilnih uređaja, prikazat će se popis uređaja,svaki s dodijeljenom vezom za prijavu (URL-om). Također postoje upute koje korisnik mobilnog uređaja (sasustavom iOS i Android) mora izvršiti da bi dovršio prijavu.

7. Kada kliknete Prijavi, na svaku će se adresu e-pošte poslati poruka e-pošte s odgovarajućom vezom za prijavu iuputama.

8. Da biste završili s prijavom mobilnih uređaja, slijedite navedene korake ili dopustite korisnicima/vlasnicimamobilnih uređaja da sami izvrše te korake:

Prijava uređaja sa sustavom Android

Prijava uređaja sa sustavom iOS

6.2.2 Pojedinačna prijava putem veze ili QR koda

Kada prijavljujete mobilni uređaj putem veze ili QR koda za prijavu, trebat će vam fizički pristup uređaju. Također,da biste upotrijebili QR kod, na mobilnom uređaju morate imati instaliranu aplikaciju čitača/skenera QR koda.

NAPOMENAZa velik broj mobilnih uređaja preporučujemo da se koristite opcijom prijave putem e-pošte.

1. Da biste dodali novi mobilni uređaj, idite u odjeljak Računala ili Administracija > Grupe. Odaberite statičku grupuu koju želite dodati mobilni uređaj i kliknite Dodaj novo > Mobilni uređaji > Pojedinačna prijava putem veze ili QRkoda.

2. Naziv uređaja – unesite naziv mobilnog uređaja (taj naziv prikazat će se na popisu računala) i, ako želite, unesiteopis.

113

3. Korisnik (nije obavezno) – preporučujemo vam da mobilnom uređaju dodijelite korisnika. To je obavezno za iOSuređaje, ali ne i za Android.

4. Mobile Device Connector – automatski će se odabrati. Ako imate više od jednog MDC-a, odaberite ga s popisatako da kliknete FQDN. Ako još nemate instaliran Mobile Device Connector, pogledajte upute za instalaciju upoglavljima Instalacija alata Mobile Device Connector – Windows ili Linux.

5. Licenca (nije obavezno) – kliknite Odaberi i odaberite licencu koja će se upotrebljavati za aktivaciju. Za mobilniuređaj stvorit će se zadatak klijenta za aktivaciju proizvoda. Uzet će se licenčna jedinica (jedna za svaki mobilniuređaj).

6. Nadređena grupa – ako nemate određenu statičku grupu za mobilne uređaje, preporučujemo da stvorite novustatičku grupu (možete je nazvati npr. Mobilni uređaji). Ako već imate grupu, kliknite /SVE/IZGUBLJENO INAĐENO. Otvorit će se skočni prozor u kojem možete odabrati statičku grupu.

7. Nakon što kliknete Sljedeće, prikazat će se Veza za prijavu (URL) i QR kod. Ručno unesite cijeli URL u web-preglednik mobilnog uređaja (na primjer, https://eramdm:9980/token, token će se razlikovati za svaki mobilniuređaj) ili pošaljite taj URL mobilnom uređaju na neki drugi način. Umjesto toga možete upotrijebiti QR kod. To jemožda jednostavnije od upisivanja URL-a, no na mobilnom uređaju mora biti instaliran čitač/skener QR koda.

8. Da biste dodali još jedan mobilni uređaj, kliknite Prijavi još jedan. Otvorit će se nova stranica za dodavanjemobilnog uređaja na kojoj će biti zapamćeni prethodni odabiri u odjeljku Općenito. Morat ćete samo unijeti nazivuređaja i dodijeliti korisnika, kliknuti Sljedeće i slijediti upute u koraku 7. Kada stvorite URL-ove i QR kodove zaprijavu, kliknite Zatvori da biste se vratili u prethodni prozor.

9. Da biste prijavili mobilne uređaje, slijedite ove detaljne upute:o Prijava uređaja sa sustavom Androido Prijava uređaja sa sustavom iOS

114

6.2.3 Prijava uređaja sa sustavom Android

Postoje dva scenarija za prijavu kad je ESET Endpoint Security za Android (EESA) aktiviran na mobilnom uređaju.Možete aktivirati EESA-u na mobilnom uređaju s pomoću zadatka za aktivaciju proizvoda (preporučeno). Drugi jescenarij za mobilne uređaje na kojima je aplikacija ESET Endpoint Security za Android već aktivirana.

EESA je već aktivirana – slijedite korake u nastavku da biste prijavili svoj uređaj:

1. Dodirnite URL veze za prijavu (uključujući broj porta) primljenu putem e-pošte ili je ručno unesite u preglednik(npr. https://eramdm:9980/<token>). Od vas će se možda zatražiti da prihvatite SSL certifikat; kliknite Prihvaćamako se slažete, a zatim kliknite Poveži se.

VAŽNOAko nemate instaliran ESET Endpoint Security na mobilnom uređaju, automatski će vas se preusmjeriti natrgovinu Google Play gdje možete preuzeti aplikaciju.

NAPOMENAAko ste primili obavijest Ne može se pronaći aplikacija za otvaranje ove veze, pokušajte otvoriti vezu za prijavu uodabranom web-pregledniku sustava Android.

2. Provjerite detalje svoje veze (adresu i port servera alata Mobile Device Connector) i kliknite Poveži se.

115

3. Unesite lozinku administratorskog načina aplikacije ESET Endpoint Security u prazno polje i dodirnite Unos.

116

4. Tim mobilnim uređajem sada upravlja ERA, dodirnite Završi.

EESA još nije aktiviran – slijedite korake u nastavku da biste aktivirali program i prijavili svoj uređaj:

1. Dodirnite URL veze za prijavu (uključujući broj porta) i ručno je unesite u preglednik (na primjer, https://eramdm:9980/<token>) ili možete upotrijebiti QR kod. Od vas će se možda zatražiti da prihvatite SSL certifikat;kliknite Prihvaćam ako se slažete, a zatim kliknite Poveži se.

117

VAŽNOAko nemate instaliran ESET Endpoint Security na mobilnom uređaju, automatski će vas se preusmjeriti natrgovinu Google Play gdje možete preuzeti aplikaciju.

NAPOMENAAko ste primili obavijest Ne može se pronaći aplikacija za otvaranje ove veze, pokušajte otvoriti vezu za prijavu uodabranom web-pregledniku sustava Android.

2. Unesite ime korisnika mobilnog uređaja.

118

3. Dodirnite Aktiviraj da biste aktivirali zaštitu od deinstaliranja.

119

4. Dodirnite Aktiviraj da biste aktivirali administratora uređaja.

120

5. Sada možete izaći iz aplikacije ESET Endpoint Security za Android na mobilnom uređaju i otvoriti ERA web-konzolu.

121

6. Na ERA web-konzoli idite na Administrator > Zadaci klijenta > Mobilni uređaji > Aktivacija proizvoda i klikniteNovo.

7. Odaberite mobilni uređaj tako da kliknete Dodaj ciljeve.

8. U postavkama kliknite <Odaberi ESET licencu>, odaberite odgovarajuću licencu i kliknite Završi.

Pokretanje zadatka klijenta za aktivaciju proizvoda na mobilnom uređaju može potrajati. Kada se zadatak uspješnoprovede, aplikacija ESET Endpoint Security za Android aktivirana je i sustav ERA može upravljati mobilnim uređajem.Korisnik će sada moći upotrebljavati aplikaciju ESET Endpoint Security za Android. Kada otvorite aplikaciju ESETEndpoint Security za Android, prikazat će se glavni izbornik:

122

123

6.2.4 Prijava uređaja sa sustavom iOS

1. Dodirnite URL veze za prijavu (uključujući broj porta) i ručno je unesite u preglednik (na primjer, https://eramdm:9980/<token>) ili možete upotrijebiti QR kod.

2. Kliknite Instaliraj za nastavak na zaslonu Instaliraj profil za MDM prijavu.

3. Dodirnite Pouzdano kako biste dopustili instalaciju novog profila.

124

4. Nakon instalacije novog profila u polju Potpisao prikazat će se poruka „Profil nije potpisan”. To je standardnoponašanje u svim MDM okruženjima. Profil je zapravo potpisan certifikatom, no unatoč tome prikazuje se kao da„nije potpisan”. To je zato što sustav iOS još uvijek ne prepoznaje certifikat.

125

5. Taj profil prijave omogućuje vam da konfigurirate uređaje i postavite sigurnosna pravila za korisnike ili grupe.

VAŽNOUklanjanjem tog profila prijave uklanjaju se sve postavke tvrtke (e-pošta, kalendar, kontakti itd.) i mobilnimuređajem sa sustavom iOS neće se upravljati. Ako korisnik ukloni profil za prijavu, ERA to neće znati i status

uređaja promijenit će se u , a poslije u . To će se dogoditi nakon 14 dana zato što se mobilni uređaj sasustavom iOS ne može povezati. Neće postojati nikakva druga naznaka da je profil prijave uklonjen.

126

127

6.3 Stvaranje pravila za iOS MDM – Exchange ActiveSync račun

Ta pravila možete upotrijebiti za konfiguriranje Microsoft Exchange Mail računa, kontakata i kalendara na mobilnimuređajima korisnika sa sustavom iOS. Prednost korištenja takvih pravila u tome je što trebate stvoriti samo jednopravilo koja potom možete primijeniti na brojne mobilne uređaje sa sustavom iOS a da pri tome ne moratekonfigurirati svaki zasebno. To možete učiniti pomoću korisničkih atributa servisa Active Directory. Morate navestivarijablu, na primjer ${exchange_login/exchange}, i ona će se zamijeniti vrijednošću iz AD-a za određenogkorisnika.

Ako ne koristite Microsoft Exchange ili Exchange ActiveSync, možete ručno konfigurirati svaki servis (Mail računi,Računi za kontakte, LDAP računi, Računi za kalendar i Računi za kalendar s pretplatom).

U sljedećem primjeru objašnjeno je kako stvoriti i primijeniti nova pravila za automatsko postavljanje aplikacijaMail, Kontakti i Kalendar za svakog korisnika mobilnog uređaja sa sustavom iOS pomoću Exchange ActiveSync (EAS)protokola za sinkronizaciju tih servisa.

NAPOMENAPrije nego što počnete postavljati ta pravila obavezno provedite korake opisane u odjeljku Upravljanje mobilnimuređajima.

Osnovno

Unesite Naziv za ovo pravilo. Polje Opis nije obvezno.

Postavke

Na padajućem izborniku odaberite ESET Mobile Device Management za iOS , kliknite Ostalo kako biste proširilikategorije, a zatim kliknite Uredi pored mogućnosti Exchange ActiveSync računi.

Kliknite Dodaj i naznačite pojedinosti svog Exchange ActiveSync računa. Možete dodati varijable za određena polja(odaberite s padajućeg popisa), kao što su Korisnik ili Adresa e-pošte. Nakon primjene pravila njih će zamijenitistvarne vrijednosti iz odjeljka Upravljanje korisnicima.

128

Naziv računa – unesite naziv Exchange računa. To je namijenjeno samo korisniku ili administratoru zaprepoznavanje o kojem je Mail računu/kontaktima/kalendaru riječ.

Exchange ActiveSync host – odredite naziv hosta Exchange Servera ili njegovu IP adresu.

Koristi SSL – ta je mogućnost aktivirana prema zadanim postavkama. Ona određuje hoće li Exchange Serverkoristiti Secure Sockets Layer (SSL) za autorizaciju.

Domena – to polje nije obavezno. Možete unijeti domenu kojoj ovaj račun pripada.

Korisnik – ime za prijavu za Exchange. Odaberite odgovarajuću varijablu s padajućeg popisa kako biste koristiliatribut iz servisa Active Directory za svakog korisnika.

Adresa e-pošte – odaberite odgovarajuću varijablu s padajućeg popisa kako biste koristili atribut iz servisa ActiveDirectory za svakog korisnika.

Lozinka – nije obavezno. Preporučujemo da to polje ostavite prazno. Ako ostane prazno, korisnici će dobiti upit dastvore vlastite lozinke.

Broj prošlih dana e-pošte za sinkronizaciju – odaberite broj prošlih dana e-pošte za sinkronizaciju s padajućegpopisa.

Certifikat identiteta – podaci za spajanje na ActiveSync.

Dopusti premještanje poruka – ako se aktivira, poruke se mogu premještati s jednog računa na drugi.

Dopusti sinkronizaciju nedavno korištenih adresa – ako se aktivira ta mogućnost, korisniku je omogućenasinkronizacija nedavno korištenih adresa na svim uređajima.

Koristi samo u aplikaciji Mail – aktivirajte tu mogućnost ako slanje poruka s ovog računa želite dopustiti samoaplikaciji Mail.

Koristi S/MIME – aktivirajte tu mogućnost kako biste koristili S/MIME šifriranje za odlazne poruke e-pošte.

Certifikat za potpisivanje – podaci za potpisivanje MIME podataka.

Certifikat za šifriranje – podaci za šifriranje MIME podataka.

Aktiviraj uključivanje i isključivanje šifriranja po poruci – omogućuje korisniku da odabere je li potrebno šifriratisvaku poruku.

NAPOMENAAko ne naznačite vrijednost i ostavite prazno polje, korisnici mobilnih uređaja dobit će upit da unesu tuvrijednost. Na primjer Lozinku.

129

Dodaj certifikat – po potrebi možete dodati određene Exchange certifikate (korisnički identitet, digitalni potpis ilicertifikat za šifriranje).

NAPOMENAPomoću navedenih koraka po želji možete dodati više Exchange ActiveSync računa. Tako će na jednom mobilnomuređaju biti konfigurirano više računa. Ako je potrebno, možete urediti i postojeće račune.

Dodjela

Ovdje možete navesti koji su klijenti (pojedinačna računala / mobilni uređaji ili čitave grupe) primatelji pravila.

Kliknite Dodijeli kako biste prikazali statičke i dinamičke grupe i njihove članove. Odaberite željene klijente ikliknite U redu.

130

Sažetak

Pregledajte postavke za ovo pravilo pa kliknite Završi.

6.4 Stvaranje pravila za MDC radi aktivacije APNS-a za prijavu uređaja sa sustavom iOS

Ovo je primjer stvaranja novog pravila za ESET Mobile Device Connector radi aktivacije APNS -a (Apple PushNotification Services) i značajke prijave uređaja sa sustavom iOS. To je potrebno za prijavu uređaja sa sustavom iOS.Prije konfiguriranja tog pravila stvorite novi APN certifikat kako bi ga Apple potpisao na Apple Push CertificatesPortalu i kako bi postao potpisani certifikat ili APNS certifikat. Detaljne upute potražite u odjeljku APN certifikat.

Osnovno

Unesite Naziv za ovo pravilo. Polje Opis nije obvezno.

Postavke

Odaberite mogućnost ESET Remote Administrator Mobile Device Connector s padajućeg izbornika. U odjeljkuOpćenito idite na stavku Apple Push Notification Service i prenesite APNS certifikat i APNS privatni ključ.

NAPOMENAUpišite stvarni naziv svoje organizacije u niz Organizacija. Njega će upotrijebiti generator profila prijave kako biuključio te informacije u profil.

131

APNS certifikat (potpisala tvrtka Apple) – kliknite ikonu mape i potražite APNS certifikat kako biste ga prenijeli.APNS privatni ključ – kliknite ikonu mape i potražite APNS privatni ključ kako biste ga prenijeli.

Dodijeli

Ovdje možete navesti koji su klijenti (pojedinačna računala / mobilni uređaji ili čitave grupe) primatelji pravila.

Kliknite Dodijeli kako biste prikazali statičke i dinamičke grupe i njihove članove. Odaberite instancu Mobile DeviceConnector na koju želite primijeniti APNS certifikat i kliknite U redu.

Sažetak

Pregledajte postavke za ovo pravilo pa kliknite Završi.

132

6.5 Stvaranje pravila za nametanje ograničenja za iOS i dodavanje Wi-Fi veze

Možete stvoriti pravilo za mobilne uređaje sa sustavom iOS kako biste nametnuli određena ograničenja. Takođermožete definirati više Wi-Fi veza tako da se, na primjer, korisnici automatski povežu na Wi-Fi mrežu tvrtke srazličitih uredskih lokacija. Isto vrijedi i za VPN veze.

Ograničenja koja možete primijeniti na mobilne uređaje sa sustavom iOS navedena su u kategorijama. Možete, naprimjer, deaktivirati FaceTime i korištenje kamere, deaktivirati značajke iClouda, detaljno namjestiti mogućnosti zasigurnost i privatnost ili deaktivirati odabrane aplikacije.

NAPOMENAOgraničenja koja se mogu ili ne mogu primijeniti ovise o tome koju verziju sustava iOS koriste klijentski uređaji.Podržani su iOS 8.x i novije verzije.

U sljedećem primjeru opisano je kako možete deaktivirati aplikacije Kamera i FaceTime i dodati na popis podatke oWi-Fi vezi kako biste omogućili da se mobilni uređaj sa sustavom iOS poveže na mrežu svaki put kada je prepozna.Ako koristite mogućnost automatskog pridruživanja, mobilni uređaj sa sustavom iOS po zadanim će se postavkamapovezati na tu mrežu. Postavke pravila poništit će korisnikov ručni odabir Wi-Fi mreže.

Osnovno

Unesite Naziv za ovo pravilo. Polje Opis nije obvezno.

Postavke

Odaberite ESET Mobile Device Management za iOS i kliknite Ograničenja kako biste prikazali kategorije.Upotrijebite prekidač uz stavku Dopusti korištenje kamere kako biste je deaktivirali. Budući da je kameradeaktivirana i FaceTime će se automatski deaktivirati. Ako želite deaktivirati samo FaceTime, ostavite kameruaktiviranu i upotrijebite prekidač uz stavku Dopusti FaceTime kako biste ga deaktivirali.

133

Kada konfigurirate Ograničenja, kliknite Ostalo, a zatim kliknite Uredi uz Popis Wi-Fi veza. Otvara se prozor spopisom Wi-Fi veza. Kliknite Dodaj i naznačite podatke o povezivanju za Wi-Fi mrežu koju želite dodati. KlikniteSpremi.

Identifikator skupa usluga (SSID) – SSID Wi-FI mreže koja će se koristiti.

Automatsko pridruživanje – nije obavezno (aktivirano po zadanim postavkama), uređaj se automatski pridružujetoj mreži.

Sigurnosne postavke:

Vrsta šifriranja – odaberite odgovarajuće šifriranje s padajućeg popisa pazeći da ta vrijednost točno odgovaramogućnostima Wi-Fi mreže.

Lozinka – unesite lozinku koja će se koristiti za autorizaciju prilikom povezivanja na Wi-Fi mrežu.

Postavke proxy servera – nije obavezno. Ako vaša mreža koristi Proxy, naznačite odgovarajuće vrijednosti.

Dodjela

Ovdje možete navesti koji su klijenti (pojedinačna računala / mobilni uređaji ili čitave grupe) primatelji pravila.

Kliknite Dodijeli kako biste prikazali statičke i dinamičke grupe i njihove članove. Odaberite željene klijente ikliknite U redu.

134

Sažetak

Pregledajte postavke za ovo pravilo pa kliknite Završi.

6.5.1 MDM konfiguracijski profili

Možete konfigurirati profile kako biste nametnuli pravila i ograničenja za upravljani mobilni uređaj.

Naziv profila Kratak opis

Lozinka Traži od krajnjih korisnika da zaštite svoje uređaje lozinkama po svakom povratku iz stanjamirovanja. Time se jamči da će svi osjetljivi podaci tvrtke na upravljanom uređaju ostatizaštićeni. Ako više profila nameću lozinke jednom uređaju, provodi se najrestriktivnijepravilo.

Ograničenja Profili ograničenja ograničavaju značajke dostupne korisnicima upravljanih uređajaograničavajući upotrebu posebnog dopuštenja koje se odnosi na funkcionalnost uređaja,aplikacije, iCloud, sigurnost i privatnost.

Popis Wi-Fi veza Wi-Fi profili prosljeđuju Wi-Fi postavke tvrtke izravno na upravljane uređaje, čime seomogućuje trenutni pristup.

Popis VPN veza VPN profili prosljeđuju postavke virtualne privatne mreže na uređaje tvrtke kako bikorisnici mogli sigurno pristupati infrastrukturi tvrtke s udaljenih lokacija. Naziv veze –pregledajte naziv veze prikazan na uređaju.Vrsta veze – odaberite vrstu veze koja se aktivira tim profilom. Svaka vrsta veze aktiviradrukčije mogućnosti.Server – unesite naziv hosta ili IP adresu servera na koji se spajate.

Računi e-pošte Administratoru omogućuje konfiguriranje IMAP/POP3 računa e-pošte.

135

Računi protokolaExchange ActiveSync

Profili Exchange ActiveSync omogućuju krajnjim korisnicima pristup tvrtkinoj infrastrukturie-pošte temeljenoj na prosljeđivanju. Imajte na umu da postoje unaprijed popunjena poljavrijednosti pretraživanja, kao i mogućnosti koje se odnose samo na sustav iOS 5 i novijeverzije.

CalDAV – računi zakalendar

CalDAV pruža konfiguracijske mogućnosti koje krajnjim korisnicima omogućuju bežičnusinkronizaciju s CalDAV serverom poduzeća.

CardDAV – računi zakontakte

Ovaj odjeljak omogućuje posebnu konfiguraciju CardDAV servisa.

Računi za pretplaćenikalendar

Pretplaćeni kalendari omogućuju konfiguriranje kalendara.

136

7. AdministracijaOdjeljak Administracija glavna je konfiguracijska komponenta programa ESET Remote Administrator. Ovaj odjeljaksadrži sve alate koje administrator može koristiti za upravljanje sigurnosnim rješenjima klijenta, kao i za postavkeERA servera. Možete koristiti alate za administraciju kako biste konfigurirali svoju mrežnu okolinu na način koji nećezahtijevati puno održavanja. Također, možete konfigurirati obavijesti i upravljačke ploče koje će vas izvješćivati ostanju mreže.

U ovom odjeljku

Pregled statusa

Predlošci dinamičkih grupa

Grupe

Upravljanje korisnicima

Pravila

Zadaci klijenta

Zadaci servera

Okidači

Obavijesti

Certifikati

Prava pristupa

Postavke servera

Upravljanje licencama

7.1 Grupe

Grupe omogućuju upravljanje računalima i njihovu kategorizaciju. Tako je moguće jednostavno primijeniti raznepostavke, zadatke ili ograničenja na klijentska računala, ovisno o njihovoj prisutnosti u određenoj grupi. Možetekoristiti unaprijed definirane grupe i predloške grupa ili stvoriti nove. Klijentska računala možete dodavati u grupe.Tako će računala biti strukturirana i posložena po vašoj želji. Računala možete dodavati u statičke ili dinamičkegrupe.

Statičkim se grupama upravlja ručno, a dinamičke se grupe uređuju automatski sukladno određenim kriterijima izpredloška. Nakon što dodate računala u grupe, grupama možete dodjeljivati pravila, zadatke ili postavke. Pravilo,zadatak ili postavka potom se primjenjuje na sve članove grupe. Odnos između grupa i zadataka/pravila opisan je unastavku:

Postoje dvije vrste klijentskih grupa:

Statičke grupe

Statičke grupe su grupe odabranih klijentskih računala (članova). Članovi grupe statički su i mogu se dodavati/uklanjati isključivo ručno, a ne temeljem dinamičkih kriterija. Računalo može pripadati samo jednoj statičkoj grupi.

Dinamičke grupe

Dinamičke grupe su grupe klijenata u kojima se članstvo određuje temeljem određenih kriterija. Ako klijent nezadovoljava kriterije, bit će uklonjen iz grupe. Računala koja zadovoljavaju kriterije automatski će biti dodana ugrupu – zato i nosi naziv dinamička.

Prozor Grupe podijeljen je u tri odjeljka:

137

1. Popis svih grupa i njihovih podgrupa prikazan je na lijevoj strani. Možete odabrati grupu i akciju za tu grupu izkontekstnog izbornika ( pored naziva grupe). Mogućnosti su iste kao opisane niže (gumb akcije grupe).

2. Pojedinosti za označenu grupu prikazane su u desnom oknu (možete prebaciti između kartica):

Računala koja su članovi grupe.

Pravila dodijeljena ovoj grupi.

Zadaci dodijeljeni ovoj grupi.

Sažetak osnovnog opisa grupe.

3. Gumbi skočnog izbornika Grupe i Računala omogućuju vam obavljanje svih sljedećih radnji:

Grupa gumb akcije:

Nova statička grupa...Ova mogućnost postaje dostupna ako kliknete Grupa na popisu s lijeve strane. Ta će grupa postati standardnanadređena grupa, ali nadređenu ćete grupu moći kasnije promijeniti prilikom stvaranja nove statičke grupe.

Nova dinamička grupa... Ova mogućnost postaje dostupna ako kliknete Grupa na popisu s lijeve strane. Ta će grupa postati standardnanadređena grupa, ali nadređenu ćete grupu moći kasnije promijeniti prilikom stvaranja nove dinamičke grupe.

Uredi...Omogućuje vam uređivanje odabrane grupe. Vrijede iste postavke kao prilikom stvaranja nove grupe (statičke ilidinamičke).

Premjesti...Možete odabrati grupu i premjestiti je kao podgrupu u drugu grupu.

IzbrišiU potpunosti uklanja odabranu grupu.

Uvezi...Možete uvesti popis (obično tekstualnu datoteku) računala, odnosno članova odabrane grupe. Ako računala većpostoje kao članovi te grupe, sukob će se riješiti sukladno odabranoj akciji:

Preskoči sukobljena računala (sukobljena računala neće biti dodana)

Premjesti sukobljena računala iz drugih grupa (tu će se premještati sukobljena računala iz drugih grupa

Udvostruči sukobljena računala (sukobljena računala bit će dodana, ali pod drugim nazivom).

Izvezi...Omogućuje izvoz članova grupe (i podgrupa, ako su odabrane) u popis (.txt datoteka). Taj se popis kasnije možekoristiti za pregled ili uvoz.

Dodaj novi...Pomoću ove mogućnosti možete dodati novi uređaj.

SkenirajOvu mogućnost koristite za pokretanje zadatka Skeniranje na zahtjev na klijentu za koji je prijavljena prijetnja.

Aktualiziraj bazu podataka virusnih potpisaOvu mogućnost koristite za pokretanje zadatka Aktualizacija baze podataka virusnih potpisa (ručno pokrećeaktualizaciju).

Mobilni uređaj

Prijavi... s pomoću ove mogućnosti možete stvoriti novi zadatak klijenta.

Pronađi – ako želite zatražiti GPS koordinate svog mobilnog uređaja.

Zaključaj – uređaj će se zaključati ako se otkrije sumnjiva aktivnost na njemu ili ako je označen kao nestao.

Otključaj – uređaj će se otključati.

Zvučni signal – daljinski uključuje glasan zvučni signal koji se aktivira čak i kada je isključen zvuk na uređaju.

Brisanje – svi podaci pohranjeni na uređaju bit će trajno izbrisani.

138

Novi zadatak...Možete stvoriti novi zadatak klijenta. Odaberite zadatak i konfigurirajte regulaciju (izborno) za zadatak. Zadatak ćebiti stavljen u red čekanja sukladno postavkama zadatka.Ova mogućnost odmah aktivira postojeći zadatak koji birate s popisa dostupnih zadataka. Za ovaj zadatak nemaokidača jer se izvršava odmah.

Upravljaj pravilima...Ovu mogućnost upotrijebite za dodjeljivanje pravila za odabranu grupu.

7.1.1 Stvori novu statičku grupu

Postoje tri načina za stvaranje nove statičke grupe:

1. Kliknite Računala > Grupe > i odaberite Nova statička grupa

2. Kliknite Administracija > Grupe > > Nova statička grupa...

3. Kliknite Administracija > Grupe > odaberite statičku grupu i kliknite Grupa.

139

7.1.2 Stvaranje nove dinamičke grupe

Dinamičke su grupe skupine klijenata odabranih na temelju određenih kriterija. Ako klijentsko računalo nezadovoljava kriterije, bit će uklonjeno iz grupe. Ako ispunjava definirane uvjete, klijent će biti dodan u grupu.Odabir grupe odvija se automatski temeljem konfiguriranih postavki, osim u slučaju statičkih grupa.

Postoje tri načina za stvaranje nove dinamičke grupe:

1. Kliknite Računala > Grupe > i odaberite Nova dinamička grupa...

2. Kliknite Administracija > Grupe > > Nova dinamička grupa...

140

3. Kliknite Administracija > Grupe > kliknite gumb Grupa i kliknite Nova dinamička grupa...

Pojavit će se Čarobnjak za novu dinamičku grupu. On sadrži više primjera za stvaranje nove dinamičke grupe pomoćupravila za predložak dinamičke grupe.

Odjeljak predložaka dinamičkih grupa sadrži unaprijed definirane i prilagođene predloške utemeljene na različitimkriterijima. Svi su predlošci prikazani na popisu. Ako kliknete postojeći predložak, možete ga uređivati. Da bistestvorili novi predložak dinamičke grupe, kliknite Novi predložak.

141

7.1.3 Dodjeljivanje zadatka grupi

Kliknite Administracija > Grupe > odaberite Statička ili Dinamička grupa > uz označenu grupu ili kliknite Grupa >

Novi zadatak

Isto se može učiniti iz stavke Računala, odaberite Statička ili Dinamička i kliknite > Novi zadatak. Otvorit će seprozor Čarobnjak za novi zadatak klijenta.

7.1.4 Dodjeljivanje pravila grupi

Nakon stvaranja, pravilo možete dodijeliti statičkoj ili dinamičkoj grupi. Pravilo se može dodijeliti na dva načina:

1. Pod stavkom Administracija > Grupe > odaberite grupu i kliknite Dodijeli grupu. Odaberite statičku ili dinamičkugrupu i kliknite U redu.

Odaberite s popisa Grupa.

142

2. Kliknite Administracija > Grupe > Grupa ili kliknite ikonu pored naziva grupe i odaberite Upravljanje pravilima.

U prozoru Redoslijed primjene pravila kliknite Dodaj pravilo. Označite potvrdni okvir pored pravila koje želitedodijeliti ovoj grupi i kliknite U redu.Kliknite Spremi. Da biste vidjeli koja pravila se dodjeljuju određenoj grupi, označite grupu i kliknite karticu Pravilakako biste pregledali popis pravila dodijeljenih toj grupi.

NAPOMENADodatne informacije o pravilima potražite u poglavlju Pravila.

143

7.1.5 Statičke grupe

Statičke grupe koriste se za ručno sortiranje klijentskih računala u grupe i podgrupe. Možete stvoriti prilagođenestatičke grupe i željena računala premjestiti u te grupe.

Statičke grupe mogu se stvarati samo ručno. Klijentska računala tada se mogu ručno premjestiti u te grupe. Svakoračunalo može pripadati samo jednoj statičkoj grupi.

Postoje dvije standardne statičke grupe:

Svi – Ovo je glavna grupa za sva računala na mreži ERA servera. Koristi se za primjenu pravila za svako računalo kaostandardnog pravila. Grupa se uvijek prikazuje i nije moguće mijenjati nazive grupe uređivanjem grupe.

Izgubljeno i nađeno kao podređena grupa grupe Svi – svako novo računalo koje se prvi put povezuje s agentom naserver automatski se prikazuje u ovoj grupi. Ova se grupa može preimenovati i kopirati, ali se ne može brisati nipremještati.

Statičke grupe možete stvarati u odjeljku Grupa na kartici Administrator klikom na gumb Grupe i odabirom Novestatičke grupe.

7.1.5.1 Čarobnjak za statičke grupe

Pod stavkom Računala > Grupe odaberite jednu od statičkih grupa, kliknite i zatim odaberite Nova statička grupa.Statičke grupe možete stvarati u odjeljku Grupa na kartici Administracija klikom na gumb Grupa ili uz nazivstatičke grupe.

Osnovno

Unesite Naziv i Opis za novu grupu. Ako želite, možete promijeniti nadređenu grupu. Prema standardnimpostavkama nadređena je grupa ona koju ste odabrali prilikom stvaranja nove statičke grupe. Ako želite promijenitinadređenu grupu, kliknite Promjena nadređene grupe i odaberite nadređenu grupu sa stabla. Nadređena grupanove statičke grupe mora biti statička grupa. Razlog za to jest da dinamička grupa ne može sadržavati statičke grupe.Kliknite Završetak da biste stvorili novu statičku grupu.

144

7.1.5.2 Upravljanje statičkim grupama

Idite na Administracija > Grupe i odaberite statičku grupu kojom želite upravljati. Kliknite gumb Grupa ili porednaziva statičke grupe. Otvorit će se skočni izbornik s dostupnim mogućnostima:

Statička grupa akcije:

Nova statička grupa... – Ova mogućnost postaje dostupna ako kliknete Grupa na popisu s lijeve strane. Ta ćegrupa postati standardna nadređena grupa, ali nadređenu ćete grupu moći kasnije promijeniti prilikom stvaranjanove statičke grupe.

Nova dinamička grupa... Ova mogućnost postaje dostupna ako kliknete Grupa na popisu s lijeve strane. Ta će grupa postati standardnanadređena grupa, ali nadređenu ćete grupu moći kasnije promijeniti prilikom stvaranja nove dinamičke grupe.

Uredi...Omogućuje vam uređivanje odabrane grupe. Vrijede iste postavke kao prilikom stvaranja nove grupe (statičke ilidinamičke).

Premjesti...Možete odabrati grupu i premjestiti je kao podgrupu u drugu grupu.

IzbrišiU potpunosti uklanja odabranu grupu.

UvozMožete uvesti popis (obično tekstualnu datoteku) računala, odnosno članova odabrane grupe.

IzvozIzvezite članove grupe (i podgrupa, ako su odabrane) u popis (.txt datoteka). Taj se popis kasnije može koristiti zapregled ili uvoz.

Dodaj novi...Dodaje računalo u statičku grupu.

SkenirajOvu mogućnost koristite za pokretanje zadatka Skeniranje na zahtjev na klijentu za koji je prijavljena prijetnja.

145

Aktualiziraj bazu podataka virusnih potpisaOvu mogućnost koristite za pokretanje zadatka Aktualizacija baze podataka virusnih potpisa (ručno pokrećeaktualizaciju).

Mobilni uređaj

Prijavi... – pomoću ove mogućnosti možete stvoriti novi zadatak klijenta.

Pronađi – ako želite zatražiti GPS koordinate svog mobilnog uređaja.

Zaključaj – u slučaju otkrivanja sumnjive radnje uređaj će se zaključati ili će biti označen kao nestao.

Otključaj – uređaj će se otključati.

Zvučni signal – daljinski uključuje glasan zvučni signal koji se aktivira čak i kada je isključen zvuk na uređaju.

Brisanje – svi podaci pohranjeni na uređaju bit će trajno izbrisani.

Novi zadatak...Odaberite zadatak i konfigurirajte regulaciju (izborno) za zadatak. Zadatak će biti stavljen u red čekanja sukladnopostavkama zadatka.Ova mogućnost odmah aktivira postojeći zadatak koji birate s popisa dostupnih zadataka. Za ovaj zadatak nemaokidača jer se izvršava odmah.

Upravljaj pravilima... – Ovu mogućnost upotrijebite za dodjeljivanje pravila za odabranu grupu.

7.1.5.3 Premještanje statičke grupe

Kliknite simbol pored naziva grupe i odaberite Premjesti. Pojavit će se skočni prozor koji prikazuje strukturustabla grupa. Odaberite ciljnu grupu (statičku ili dinamičku) u koju želite premjestiti odabranu grupu. Ciljna grupapostat će nadređena grupa. Možete također premještati grupe povlačenjem i otpuštanjem grupe u ciljnu grupu povašem izboru.

Potrebno je napomenuti nekoliko iznimaka za organizaciju grupa. Ne možete premjestiti statičku grupu u dinamičkugrupu. Također, nije moguće premjestiti unaprijed definirane statičke grupe (npr. Izgubljeno i pronađeno) u drugegrupe. Druge grupe mogu se slobodno premještati. Dinamička grupa može biti član bilo koje druge grupe uključujućistatičke grupe.

Sljedeći načini mogu se koristiti za premještanje grupa:

Povlačenje i otpuštanje – kliknite i držite grupu koju želite premjestiti i otpustite je iznad nove nadređene grupe.

> Uredi > Promjeni nadređenu grupu.

146

> Premjesti > odaberite novu nadređenu grupu s popisa i kliknite U redu.

7.1.5.4 Uvoz klijenata iz servisa Active Directory

Da biste uvezli klijente iz AD-a, stvorite novi zadatak servera Sinkronizacija statičke grupe.

Odaberite grupu kojoj želite dodati nova računala iz AD-a. Isto tako, odaberite objekte AD-a iz kojih želite izvršitisinkronizaciju i što učiniti s duplikatima. Unesite postavke veze AD servera i postavite način rada za sinkronizaciju naActive Directory/Open Directory/LDAP.

147

7.1.5.5 Izvoz statičkih grupa

Izvoz popisa računala koja se nalaze u ERA strukturi može se jednostavno izvršiti. Možete izvesti popis i pohraniti gakao sigurnosnu kopiju kako biste ga mogli uvesti u budućnosti, primjerice, ako poželite vratiti strukturu grupe.

NAPOMENAStatičke grupe moraju sadržavati barem jedno računalo. Izvoz praznih grupa nije moguć.

1. Idite na Administracija > Grupe > odaberite statičku grupu koju želite izvesti.

2. Kliknite gumb Grupa na dnu (iskočit će kontekstni izbornik).

3. Odaberite Izvoz.

4. Datoteka će se spremiti u .txt formatu.

NAPOMENADinamičke grupe ne mogu se izvesti jer su dinamičke grupe samo veze na računala prema kriterijimadefiniranima u predlošcima dinamičkih grupa.

148

7.1.5.6 Uvoz statičkih grupa

Izvezene datoteke iz statičkih grupa mogu se uvesti natrag u ERA web konzolu i uključiti u vašu postojeću strukturugrupa.

1. Kliknite mogućnost Grupa (iskočit će kontekstni izbornik).

2. Odaberite Uvoz.

3. Kliknite mogućnost Pregledaj i idite na .txt datoteku.

4. Odaberite datoteku grupe i kliknite Otvori. Naziv datoteke prikazuje se u tekstnom okviru.

5. Odaberite jednu od sljedećih mogućnosti za rješavanje sukoba:

Preskoči sukobljena računalaAko statičke grupe postoje i računala iz .txt datoteke već postoje u ovoj grupi, ta se računala preskaču i ne uvoze se.Prikazat će se informacije o tome.

Premjesti sukobljena računala iz drugih grupaAko statičke grupe postoje i računala iz .txt datoteke se već nalaze u relevantnoj grupi, prije uvoza potrebno jepremjestiti računala u druge statičke grupe, a nakon uvoza ta će se računala vratiti u izvorne grupe odakle supremještena.

Udvostruči sukobljena računalaAko statičke grupe postoje i računala iz .txt datoteke se već nalaze u relevantnoj grupi, u istoj statičkoj grupi stvarajuse duplikati tih računala. Izvorno računalo prikazano je s potpunim informacijama, a duplikat se prikazuje samo snazivom računala.

5. Kliknite Uvezi, uvest će se statičke grupe i računala u njima.

149

7.1.6 Dinamičke grupe

Dinamičke grupe zapravo su prilagođeni filtri definirani u predlošcima. Računala se filtriraju na strani agenta, tako dase nikakve dodatne informacije ne prenose na server. Agent sâm odlučuje kojim dinamičkim grupama klijentpripada i samo obavještava server o toj odluci. Dinamičke grupe imaju svoju pravila definirana u predloškudinamičke grupe.

Nakon što instalirate ESET Remote Administrator, dostupne su neke unaprijed definirane dinamičke grupe. Popotrebi možete stvoriti prilagođene dinamičke grupe. Prilikom stvaranja prvo stvorite predložak, a zatim stvoritedinamičku grupu.

Drugi je pristup da stvorite novu dinamičku grupu i novi predložak u hodu.

Iz jednog predloška može se stvoriti više od jedne dinamičke grupe.

Korisnik može koristiti dinamičke grupe u drugim dijelovima ERA servera. Moguće im je dodijeliti pravila ilipripremiti zadatak za sva računala u grupi.

Dinamičke grupe mogu biti pod statičkim grupama ili dinamičkim grupama. No najviša je grupa uvijek statična.

Sve dinamičke grupe pod određenom statičkom grupom samo filtriraju računala statičke grupe neovisno o tomekoliko su duboko u stablu. Štoviše, za ugniježđene dinamičke grupe dublja dinamička grupa filtrira rezultatenadređene grupe.

Pravila se primjenjuju kao što je opisano ovdje. Međutim, kad su kreirane, mogu se slobodno premještati po stablu.

7.1.6.1 Čarobnjak za dinamičke grupe

Sve dinamičke grupe koriste predložak za filtriranje klijentskih računala. Kada se definira, predložak se možekoristiti u drugim dinamičkim grupama za filtriranje klijenata. ERA sadrži nekoliko gotovih standardnih predložaka zadinamičke grupe koji olakšavaju kategorizaciju klijentskih računala.

Možete stvoriti dinamičke grupe pomoću postojećeg predloška ili novog predloška (koji će se koristiti za tudinamičku grupu).

Osnovno

Unesite Naziv i Opis (nije obavezno) za novu dinamičku grupu. Prema standardnim postavkama nadređena je grupaona koju ste odabrali kad ste stvarali novu statičku grupu. Ako želite promijeniti nadređenu grupu, još uvijek možeteto učiniti klikom na Promjena nadređene grupe i odabirom nadređene grupe iz popisa. Nadređena grupa novedinamičke grupe može biti dinamička ili statička grupa. Kliknite Završi da biste stvorili novu dinamičku grupu.

150

Predložak

Možete odabrati postojeći predložak dinamičke grupe ili stvoriti novi predložak dinamičke grupe.

Sažetak

Pregledajte konfiguraciju kako biste provjerili je li ispravna (ako trebate obaviti promjene, još uvijek možete) ikliknite Završetak.

7.1.6.2 Predlošci dinamičkih grupa

Predlošci dinamičke grupe uspostavljaju kriterije koje računala moraju ispuniti da bi se postavili u dinamičke grupe.Kada klijent ispuni te kriterije, automatski će se premjestiti u odgovarajuću dinamičku grupu.

Stvaranje predloška nove dinamičke grupe

Upravljanje predloškom dinamičke grupe

Pravila za predložak dinamičke grupe

Predložak dinamičke grupe – primjeri

7.1.6.2.1 Novi predložak dinamičke grupe

Kliknite Novi predložak pod stavkom Administrator > Predlošci dinamičke grupe.

Unesite Naziv i Opis za novi predložak dinamičke grupe.

Pogledajte naše primjere s ilustriranim detaljnim uputama za korištenje dinamičkih grupa u mreži.

151

7.1.6.2.2 Stvaranje dinamičke grupe pomoću postojećeg predloška

Da biste stvorili novu dinamičku grupu s pomoću postojećeg predloška, kliknite pokraj naziva dinamičke grupe, azatim kliknite Nova dinamička grupa.Osim toga, Nova dinamička grupa... dostupna je iz odjeljka Administracija > Grupe. Odaberite grupu (u oknu grupe) ikliknite Grupa na dnu.

Pojavit će se Čarobnjak za dinamičku grupu. Unesite Naziv i Opis (nije obavezno) za novi predložak. Korisnici takođermogu mijenjati nadređenu grupu klikom na gumb Promjena nadređene grupe.

Odaberite Predložak dinamičke grupe iz unaprijed definiranih predložaka ili odaberite predložak koji ste većstvorili. Kliknite gumb Odaberi iz postojećih i odaberite odgovarajući predložak iz popisa. Ako još niste stvorilinijedan predložak i ne odgovara vam nijedan unaprijed definirani predložak na popisu, kliknite Novi i slijeditekorake kako biste stvorili novi predložak.

152

Posljednji zaslon je sažetak. Nova grupa pojavit će se pod nadređenom statičkom grupom.

7.1.6.2.3 Stvaranje dinamičke grupe pomoću novog predloška

Ovi koraci isti su kao i prilikom stvaranja dinamičke grupe pomoću postojećeg predloška sve do koraka Predložakdinamičke grupe u kojem kliknete Novi predložak dinamičke grupe i ispunite detalje za novi predložak.

Nakon što završite, taj novi predložak automatski će se koristiti. Također, predložak će se pojaviti u popisupredložaka za dinamičke grupe i može se koristiti za stvaranje drugih dinamičkih grupa.

153

7.1.6.2.4 Upravljanje predlošcima dinamičkih grupa

Predlošcima se može upravljati iz stavke Administracija > Predlošci dinamičkih grupa. Možete stvoriti novi predložakili urediti postojeće predloške. Za uređivanje kliknite predložak koji želite urediti i otvorit će se čarobnjak.Umjesto toga, možete odabrati predložak klikom na potvrdni okvir uz njega, a zatim kliknite na Uredi predložak.Duplikat vam omogućuje stvaranje novih predložaka dinamičkih grupa na temelju odabranih predložaka, a zaduplikat zadatka može biti potreban novi naziv.

Kliknite Spremi kao da biste zadržali postojeći predložak i stvorili novi na temelju predloška koji uređujete.Odredite naziv novog predloška.

154

7.1.6.2.5 Premještanje dinamičke grupe

Kliknite simbol pored naziva grupe i odaberite Premjesti. Pojavit će se skočni prozor koji prikazuje strukturustabla grupa. Odaberite ciljnu grupu (statičku ili dinamičku) u koju želite premjestiti odabranu grupu. Ciljna grupapostat će nadređena grupa. Možete također premještati grupe povlačenjem i otpuštanjem grupe u ciljnu grupu povašem izboru.

Potrebno je napomenuti nekoliko iznimaka za organizaciju grupa. Ne možete premjestiti statičku grupu u dinamičkugrupu. Također, nije moguće premjestiti unaprijed definirane statičke grupe (npr. Izgubljeno i pronađeno) u drugegrupe. Druge grupe mogu se slobodno premještati. Dinamička grupa može biti član bilo koje druge grupe uključujućistatičke grupe.

Sljedeći načini mogu se koristiti za premještanje grupa:

Povlačenje i otpuštanje – kliknite i držite grupu koju želite premjestiti i otpustite je iznad nove nadređene grupe.

> Uredi > Promjeni nadređenu grupu.

> Premjesti > odaberite novu nadređenu grupu s popisa i kliknite U redu.

NAPOMENA: Dinamička grupa u novom položaju započinje filtraciju računala (prema predlošku) bez obzira nasvoju prethodnu lokaciju.

155

7.1.6.2.6 Predložak dinamičke grupe – primjeri

Primjeri predložaka dinamičke grupe u ovom vodiču pokazuju neke od načina korištenja dinamičkih grupa zaupravljanje mrežom:

Dinamička grupa koja otkriva je li sigurnosni proizvod instaliran

Dinamička grupa koja otkriva je li instalirana određena verzija softvera

Dinamička grupa koja otkriva da određena verzija softvera nije instalirana

Dinamička grupa koja otkriva da određena verzija softvera nije instalirana, ali postoji druga verzija

Dinamička grupa koja otkriva je li računalo u određenoj podmreži

Dinamička grupa koja otkriva instalirane, ali ne aktivirane verzije serverskih sigurnosnih proizvoda

Naravno, postoje i drugi ciljevi koji se mogu postići korištenjem predložaka dinamičkih grupa u kombinaciji spravilima. Mogućnosti su gotovo beskonačne.

7.1.6.2.6.1 Dinamička grupa – sigurnosni proizvod je instaliran

Ovu dinamičku grupu možete upotrijebiti za izvršenje zadatka odmah nakon instaliranja sigurnosnog proizvodatvrtke ESET na računalo: aktivacija, prilagođeno skeniranje itd.

NAPOMENAMožete navesti i operator „nije uključeno” ili operaciju NAND za negaciju stanja. Budući da je maska upravljanogproizvoda dnevnik s jednim retkom, obje su mogućnosti moguće.

Možete stvoriti Novi predložak pod Administracija > Predlošci dinamičke grupe i stvoriti novu dinamičku grupu spredloškom ili stvoriti novu dinamičku grupu pomoću postojećeg ili novog predloška.

Osnovno

Unesite Naziv i Opis za novi predložak dinamičke grupe.

Izraz

Odaberite logički operator na izborniku Operacija: AND (svi uvjeti moraju biti istiniti).

Kliknite + Dodaj pravilo i odaberite uvjet. Odaberite Računalo > Maska upravljanih proizvoda > pod > Zaštićenoproizvodom tvrtke ESET: Radna površina. Možete odabrati i druge proizvode tvrtke ESET.

156

Sažetak

Pregledajte konfigurirane postavke i kliknite Završetak da biste stvorili predložak. Taj novi predložak dodat će se napopis svih predložaka i može se kasnije koristiti za stvaranje nove dinamičke grupe.

7.1.6.2.6.2 Dinamička grupa – instalirana je određena verzija softvera

Ovu dinamičku grupu možete upotrijebiti za otkrivanje instaliranog ESET-ovog sigurnosnog softvera na računalu.Tako ćete, primjerice, moći izvršavati zadatke nadogradnje ili pokretati prilagođene naredbe na tim računalima.Možete koristiti različite operatore kao što su "sadrži" ili "ima prefiks".

Kliknite Novi predložak pod stavkom Administracija > Predlošci dinamičke grupe.

Osnovno

Unesite Naziv i Opis za novi predložak dinamičke grupe.

Izraz

Odaberite logički operator na izborniku Operacija: AND (svi uvjeti moraju biti istiniti).

Kliknite + Dodaj pravilo i odaberite uvjet:o Instalirani softver > Naziv aplikacije > = (jednako) > ESET Endpoint Securityo Instalirani softver > Verzija aplikacije > = (jednako) > 6.2.2033.0

Sažetak

Pregledajte konfigurirane postavke i kliknite Završetak da biste stvorili predložak. Taj novi predložak dodat će se napopis svih predložaka i može se kasnije koristiti za stvaranje nove dinamičke grupe.

157

7.1.6.2.6.3 Dinamička grupa – određena verzija softvera uopće nije instalirana

Ovu dinamičku grupu možete upotrijebiti za otkrivanje nepostojanja ESET-ovog sigurnosnog softvera na računalu.Postavke u ovom primjeru obuhvatit će računala na kojima se relevantni softver uopće ne nalazi ili računala sasoftverom čija se verzija razlikuje od definirane.

Ova je grupa korisna jer vam omogućuje da izvršite zadatak instalacije softvera na ta računala ili u svrhu instalacije iliu svrhu nadogradnje. Možete koristiti različite operatore kao što su "sadrži" ili "ima prefiks".

Kliknite Novi predložak pod stavkom Administracija > Predlošci dinamičke grupe.

Osnovno

Unesite Naziv i Opis za novi predložak dinamičke grupe.

Izraz

Odaberite logički operator na izborniku Operacija: NAND (najmanje jedan uvjet mora biti neistinit).

Kliknite + Dodaj pravilo i odaberite uvjet:o Instalirani softver > Naziv aplikacije > = (jednako) > "ESET Endpoint Security"o Instalirani softver > Verzija aplikacije > = (jednako) > "6.2.2033.0"

Sažetak

Pregledajte konfigurirane postavke i kliknite Završetak da biste stvorili predložak. Taj novi predložak dodat će se napopis svih predložaka i može se kasnije koristiti za stvaranje nove dinamičke grupe.

158

7.1.6.2.6.4 Dinamička grupa – određena verzija softvera nije instalirana, ali postoje druge verzije

Ovu dinamičku grupu možete upotrijebiti za otkrivanje softvera koji je instaliran, ali se njegova verzija razlikuje odtražene. Ova je grupa korisna jer vam omogućuje izvršavanje zadataka nadogradnje na onim računalima koja nemajupotrebnu verziju. Možete upotrijebiti različite operatore, ali se pobrinite da testiranje verzije izvršite s operatoromnegacije.

Kliknite Novi predložak pod stavkom Administracija > Predlošci dinamičke grupe.

Osnovno

Unesite Naziv i Opis za novi predložak dinamičke grupe.

Izraz

Odaberite logički operator na izborniku Operacija: AND (svi uvjeti moraju biti istiniti).

Kliknite + Dodaj pravilo i odaberite uvjet:o Instalirani softver > Naziv aplikacije > = (jednako) > "ESET Endpoint Security"o Instalirani softver > Verzija aplikacije > ≠ (nije jednako) > "6.2.2033.0"

Sažetak

Pregledajte konfigurirane postavke i kliknite Završetak da biste stvorili predložak. Taj novi predložak dodat će se napopis svih predložaka i može se kasnije koristiti za stvaranje nove dinamičke grupe.

159

7.1.6.2.6.5 Dinamička grupa – računalo se nalazi u određenoj podmreži

Ovu dinamičku grupu možete upotrijebiti za otkrivanje određene podmreže. Zatim je možete upotrijebiti zaprimjenu prilagođenog pravila za kontrolu weba ili aktualizaciju. Možete navesti različite raspone.

Kliknite Novi predložak pod stavkom Administracija > Predlošci dinamičke grupe.

Osnovno

Unesite Naziv i Opis za novi predložak dinamičke grupe.

Izraz

Odaberite logički operator na izborniku Operacija: AND (svi uvjeti moraju biti istiniti).

Kliknite + Dodaj pravilo i odaberite uvjet:o Mrežne IP adrese > IP adresa adaptera > ≥ (veće ili jednako) > "10.1.100.1"o Mrežne IP adrese > IP adresa adaptera > ≤ (manje ili jednako) > "10.1.100.254"o Mrežne IP adrese > Maska podmreže adaptera > = (jednako) > "255.255.255.0"

Sažetak

Pregledajte konfigurirane postavke i kliknite Završetak da biste stvorili predložak. Taj novi predložak dodat će se napopis svih predložaka i može se kasnije koristiti za stvaranje nove dinamičke grupe.

160

Ovu dinamičku grupu možete upotrijebiti za otkrivanje neaktivnih serverskih proizvoda. Nakon što se ti proizvodiotkriju, možete ovoj grupi dodijeliti zadatak klijenta da biste aktivirali klijentska računala pomoću odgovarajućelicence. U ovom primjeru definiran je samo EMSX, ali možete navesti više proizvoda.

Kliknite Novi predložak pod stavkom Administracija > Predlošci dinamičke grupe.

Osnovno

Unesite Naziv i Opis za novi predložak dinamičke grupe.

Izraz

Odaberite logički operator na izborniku Operacija: AND (svi uvjeti moraju biti istiniti).

Kliknite + Dodaj pravilo i odaberite uvjet:o Računalo > Maska upravljanih proizvoda > pod > "Zaštićeno proizvodom tvrtke ESET: server e-pošte"o Problemi funkcionalnosti/zaštite > Izvor > = (jednako) > "Sigurnosni proizvod"o Problemi funkcionalnosti/zaštite > Problem > = (jednako) > "Proizvod nije aktiviran"

Sažetak

Pregledajte konfigurirane postavke i kliknite Završetak da biste stvorili predložak. Taj novi predložak dodat će se napopis svih predložaka i može se kasnije koristiti za stvaranje nove dinamičke grupe.

7.1.6.3 Pravila za predložak dinamičke grupe

Kada postavite pravila za predložak dinamičke grupe, za različite uvjete koriste se različiti operatori.

Kada računalo postaje član dinamičke grupe?

Pravila i logička veza

Vrsta operacije

Primjeri iz prakse – stvaranje određenog predloška dinamičke grupe

Procjena pravila predloška

161

7.1.6.3.1 Kada je računalo u dinamičkoj grupi?

Da bi računalo postalo član određene dinamičke grupe, treba zadovoljiti određene uvjete. Ti uvjeti definirani su u predlošku dinamičke grupe. Svaki predložak sastoji se od jednog ili više pravila. Možete odrediti ta pravila kadstvarate novi Predložak.

o Određene informacije o trenutačnom stanju klijentskog računala pohranjuje agent. Stanje računala procjenjujeAgent prema pravilima predloška.

o Skup uvjeta potrebnih za pridruživanje klijenta dinamičkoj grupi definiran je u predlošcima dinamičkih grupa, aklijenti se procjenjuju za uključivanje u dinamičke grupe svaki put kada se prijave na ESET RemoteAdministrator. Kada klijent ispuni uvjete navedene u predlošku dinamičke grupe, automatski se dodjeljuje tojgrupi.

o Dinamičke grupe mogu se vidjeti kao filtri prema statusu računala. Jedno računalo može se kvalificirati za višeod jednog filtra i stoga može biti dodijeljeno više od jednoj dinamičkoj grupi. To čini razliku između dinamičkih istatičkih grupa, jer pojedini klijent može pripadati samo jednoj statičkoj grupi.

7.1.6.3.2 Opis operacije

Ako navedete više pravila (uvjeta), morate odabrati koja će se operacija koristiti s tim pravilima. Ovisno o rezultatu,klijentsko će računalo biti dodano u dinamičku grupu koja koristi taj predložak ili ne.

AND – Svi definirani uvjeti moraju biti istiniti.Provjerite jesu li svi uvjeti pozitivno ocijenjeni – računalo mora zadovoljiti sve potrebne parametre.

OR – Najmanje jedan uvjet mora biti istinit.Provjerite je li najmanje jedan od uvjeta ocijenjen pozitivno – računalo mora zadovoljiti jedan od potrebnihparametara.

NAND – Najmanje jedan uvjet mora biti neistinit.Provjerite da se jedan od uvjeta ne može pozitivno ocijeniti – računalo ne smije zadovoljiti najmanje jedanparametar.

NOR – Svi uvjeti moraju biti neistiniti.Provjerite da se nijedan od uvjeta ne može pozitivno ocijeniti – računalo ne zadovoljava nijedan potrebanparametar.

NAPOMENAKombiniranje operacija nije moguće. Samo se jedna operacija koristi za svaki predložak dinamičke grupe iprimjenjuje za sva njegova pravila.

7.1.6.3.3 Pravila i logički poveznici

Pravilo se sastoji od stavke, logičkog poveznika (logičkog operatora) i definirane vrijednosti.

Kada kliknete + Dodaj pravilo, otvara se skočni prozor s popisom stavki podijeljenih u kategorije. Na primjer:

Instalirani softver > Naziv aplikacijeMrežni adapteri > MAC adresaIzdanje OS-a > Naziv OS-a

Da biste stvorili pravilo, odaberite stavku, odaberite logički operator i navedite vrijednost. Pravilo se ocjenjujeprema vrijednosti koju ste zadali i korištenom logičkom operatoru.

Prihvatljive vrste vrijednosti uključuju brojeve, nizove, redne brojeve, IP adrese, maske proizvoda i ID-overačunala. Svakoj su vrijednosti pridruženi drugi logički operatori, a ERA web konzola automatski prikazuje samo onekoji su podržani.

162

„= (jednako)” – Vrijednost simbola i predložak moraju biti jednaki. Pri uspoređivanju nizova ne razlikuje se velikoi malo slovo.

„= (nije jednako)” – Vrijednost simbola i predložak ne smiju biti jednaki. Pri uspoređivanju nizova ne razlikuje seveliko i malo slovo.

„> (veće od)” – Vrijednost simbola mora biti veća od vrijednosti predloška. Može se koristiti i za usporedburaspona za simbole IP adrese.

„≥ (veće ili jednako)” – Vrijednost simbola mora biti veća ili jednaka vrijednosti predloška. Može se koristiti i zausporedbu raspona za simbole IP adrese.

„> (manje od)” – Vrijednost simbola mora biti manja od vrijednosti predloška. Može se koristiti i za usporedburaspona za simbole IP adrese.

„≥ (manje ili jednako)” – Vrijednost simbola mora biti manja ili jednaka vrijednosti predloška. Može se koristiti iza usporedbu raspona za simbole IP adrese.

„sadrži” – Vrijednost simbola sadrži vrijednost predloška. Prilikom pretraživanja ne razlikuju se mala i velika slova.

„ima prefiks” – Vrijednost simbola ima isti tekstni prefiks kao vrijednost predloška. Pri uspoređivanju nizova nerazlikuje se veliko i malo slovo. Postavite prvih nekoliko znakova iz niza koji se pretražuje, npr. za niz „MicrosoftVisual C++ 2010 x86 Redistributable - 10.0.30319” prefiks je „Micros” ili „Micr” ili „Microsof” itd.

„ima sufiks” – Vrijednost simbola ima isti tekstni sufiks kao vrijednost predloška. Pri uspoređivanju nizova nerazlikuje se veliko i malo slovo. Postavite prvih nekoliko znakova iz niza koji se pretražuje, npr. za niz „MicrosoftVisual C++ 2010 x86 Redistributable - 10.0.30319” sufiks je „319" ili ”0,30319" itd.

„ima masku” – Vrijednost simbola mora odgovarati maski definiranoj u predlošku. Formatiranje maske omogućujeupotrebu svih znakova, posebnih simbola „*” (nijedan, jedan ili više znakova) i „?” (točno jedan znak), primjerice:„6.2.*” ili „6.2.2033.?”.

„regex” – Vrijednost simbola mora biti ista kao regularni izraz (regex) iz predloška. Regex mora biti napisan uformatu Perl.

„unutar” – Vrijednost simbola mora odgovarati bilo kojoj vrijednosti s popisa u predlošku. Pri uspoređivanjunizova ne razlikuje se veliko i malo slovo.

„unutar (maska niza)” – Vrijednost simbola mora odgovarati bilo kojoj maski s popisa u predlošku.

Negativna pravila:

VAŽNONegacijski operatori moraju se koristiti oprezno jer se u slučaju zapisa s više redaka, primjerice „Instaliranaaplikacija”, svi redci testiraju na te uvjete. Pogledajte primjere kako biste saznali kako se negacijski operatori inegacijske operacije mogu koristiti za dobivanje očekivanih rezultata.

„ne sadrži” – Vrijednost simbola ne sadrži vrijednost predloška. Prilikom pretraživanja ne razlikuju se mala i velikaslova.

„nema prefiks” – Vrijednost simbola nema isti tekstni prefiks kao vrijednost predloška. Pri uspoređivanju nizovane razlikuje se veliko i malo slovo.

„nema sufiks” – Vrijednost simbola nema isti tekstni sufiks kao vrijednost predloška. Pri uspoređivanju nizova nerazlikuje se veliko i malo slovo.

„nema masku” – Vrijednost simbola ne odgovara maski definiranoj u predlošku.

„nije regex” – Vrijednost simbola ne smije biti ista kao regularni izraz (regex) iz predloška. Regex mora bitinapisan u formatu Perl. Operacija negacije navedena je kao pomoć za negaciju istih regex izraza bez prepisivanja.

„nije unutar” – Vrijednost simbola ne smije odgovarati nijednoj vrijednosti s popisa u predlošku. Priuspoređivanju nizova ne razlikuje se veliko i malo slovo.

„nije unutar (maska niza)” – Vrijednost simbola ne smije odgovarati nijednoj maski s popisa u predlošku.

163

7.1.6.3.4 Procjena pravila predloška

Procjenom pravila predloška bavi se ERA agent, a ne ERA server (samo se rezultat šalje ERA serveru). Procjena seodvija prema pravilima koja su konfigurirana u predlošku. Slijedi objašnjenje postupka procjene s nekoliko primjera.

Status je klaster raznih informacija. Neki izvori pružaju više od jednodimenzionalnog statusa po računalu (npr.operacijski sustav, veličina RAM-a itd.), drugi pružaju informacije višedimenzionalnog statusa (npr. IP adresa,instalirane aplikacije itd.).

U nastavku se nalazi vizualni prikaz statusa klijenta:

Mrežni adapteri – IPadresa

Mrežni adapteri – MACadresa

Nazivoperacijskog

sustava

Verzijaoperacijsko

g sustava

HW – RAMveličina u MB

Instalirane aplikacije

192.168.1.2 4A-64-3F-10-FC-75 Windows 7Enterprise

6.1.7601 2048 ESET EndpointSecurity

10.1.1.11 2B-E8-73-BE-81-C7 PDF čitač

124.256.25.25 52-FB-E5-74-35-73 Office Suite

Vremenska prognoza

Status je sačinjen od informacijskih grupa. Jedna grupa podataka uvijek pruža koherentne informacije organizirane uretke. Broj redaka po grupi može varirati.

Uvjeti se procjenjuju po grupi i po retku – ako postoji više uvjeta vezanih uz stupce jedne grupe, razmatraju se samovrijednosti u istom retku.

Primjer 1:

Za ovaj primjer zamislite sljedeći uvjet:

Mrežni adapteri.IP adresa = 10.1.1.11 I Mrežni adapteri.MAC adresa = 4A-64-3F-10-FC-75

To pravilo ne odgovara nijednom računalu jer nema retka gdje oba uvjeta mogu biti istinita.

Mrežni adapteri – IPadresa

Mrežni adapteri – MACadresa

Nazivoperacijskog

sustava

Verzijaoperacijsko

g sustava

HW – RAMveličina u MB

Instalirane aplikacije

192.168.1.2 4A-64-3F-10-FC-75 Windows 7Enterprise

6.1.7601 2048 ESET EndpointSecurity

10.1.1.11 2B-E8-73-BE-81-C7 PDF čitač

124.256.25.25 52-FB-E5-74-35-73 Office Suite

Vremenska prognoza

Primjer 2:

Za ovaj primjer zamislite sljedeći uvjet:

Mrežni adapteri.IP adresa = 192.168.1.2 I Mrežni adapteri.MAC adresa = 4A-64-3F-10-FC-75

Ovaj put oba uvjeta odgovaraju ćelijama u istom retku i stoga je pravilo procijenjeno kao ISTINITO. Računalo jeodabrano.

164

Mrežni adapteri – IPadresa

Mrežni adapteri – MACadresa

Nazivoperacijskog

sustava

Verzijaoperacijsko

g sustava

HW – RAMveličina u MB

Instalirane aplikacije

192.168.1.2 4A-64-3F-10-FC-75 Windows 7Enterprise

6.1.7601 2048 ESET EndpointSecurity

10.1.1.11 2B-E8-73-BE-81-C7 PDF čitač

124.256.25.25 52-FB-E5-74-35-73 Office Suite

Vremenska prognoza

Primjer 3:

Za uvjete s operatorom ILI (barem jedan uvjet mora biti ISTINIT), kao npr.:

Mrežni adapteri.IP adresa = 10.1.1.11 ILI Mrežni adapteri.MAC adresa = 4A-64-3F-10-FC-75

Pravilo je ISTINITO za ta dva retka jer je potrebno zadovoljiti samo jedan od uvjeta. Računalo je odabrano.

Mrežni adapteri – IPadresa

Mrežni adapteri – MACadresa

Nazivoperacijskog

sustava

Verzijaoperacijsko

g sustava

HW – RAMveličina u MB

Instalirane aplikacije

192.168.1.2 4A-64-3F-10-FC-75 Windows 7Enterprise

6.1.7601 2048 ESET EndpointSecurity

10.1.1.11 2B-E8-73-BE-81-C7 PDF čitač

124.256.25.25 52-FB-E5-74-35-73 Office Suite

Vremenska prognoza

7.1.6.3.5 Automatiziranje programa ESET Remote Administrator

1. Stvaranje nove dinamičke grupe na primjer: "Zaražena računala".

2. Stvaranje zadatka za dubinsko skeniranje i dodjela dinamičkoj grupi zaraženih računala (zadatak se pokreće kadaklijenti uđu u dinamičku grupu).

3. Stvaranje specifičnog pravila (u ovom slučaju "pravilo izolacije") – kada je instaliran sigurnosni proizvod tvrtkeESET, stvorite pravilo firewalla koje će blokirati sav promet osim veze na ESET Remote Administrator.

4. Stvaranje predloška obavijesti za zaražena računala (možete odrediti razne uvjete) obavijest se pokreće kako bivas obavijestila o širenju prijetnje.

Na isti način možete automatizirati proizvod i nadogradnje operacijskog sustava, skeniranje, automatske aktivacijenovododanih proizvoda s unaprijed određenim licencama i druge zadatke.

165

7.2 Upravljanje korisnicima

U ovom odjeljku možete upravljati korisnicima i korisničkim grupama radi upravljanja mobilnim uređajima sasustavom iOS. Upravljanje mobilnim uređajima provodi se pomoću pravila dodijeljenih uređajima sa sustavom iOS.Međutim, preporučujemo vam da najprije sinkronizirate korisnike sa servisom Active Directory. Zatim možetemodificirati korisnike ili dodati prilagođene atribute.

Korisnik istaknut narančastom bojom nema dodijeljenih uređaja. Kliknite korisnika, odaberite Uredi... i zatimkliknite Dodijeljena računala kako biste pregledali pojedinosti za tog korisnika. Kliknite Dodaj računala kako bistedodijelili računala ili uređaj(e) tom korisniku.

Osim toga, možete dodati ili ukloniti Dodijeljene korisnike iz odjeljka Pojedinosti računala. U odjeljku Računala iliGrupe odaberite računalo ili mobilni uređaj i kliknite Pojedinosti. Korisnik može biti pripisan nekolicini računala/mobilnih uređaja.

Korisnike možete filtrirati pomoću filtra na vrhu stranice klikom na Dodaj filtar i odabirom stavke s popisa.

166

Akcije mogućnosti upravljanja korisnicima:

Pojedinosti...Izbornik s pojedinostima o korisniku prikazuje informacije poput adrese e-pošte, ureda ili lokacije, prilagođenihatributa i dodijeljenih računala. Korisnik može imati više od jednog računala/mobilnog uređaja. Možete promijenitiime, opis ili nadređenu grupu korisnika. Prilagođeni atributi koji su tu prikazani oni su koji se mogu koristiti prilikom stvaranja pravila.

Nova korisnička grupa...Možete stvoriti novu korisničku grupu.

167

Dodaj korisnike...Služi za dodavanje jednog novog korisnika ili više njih.

SinkronizirajStvaranje novog zadatka servera – Sinkronizacija korisnika.

Uredi...Omogućuje uređivanje odabranog korisnika ili korisničke grupe.

Premjesti...Možete odabrati korisnika ili korisničku grupu i premjestiti ih u podgrupu neke druge korisničke grupe.

IzbrišiU potpunosti uklanja odabranog korisnika ili korisničku grupu.

7.2.1 Dodavanje novih korisnika

Kliknite Administracija > Upravljanje korisnicima > Dodaj korisnike... da biste dodali korisnike koji nisu pronađeni iliautomatski dodani tijekom sinkronizacije korisnika.

168

Unesite ime korisnika kojeg želite dodati u polje Korisničko ime. Upotrijebite padajući izbornik Rješavanje sukobakako biste odabrali koju akciju poduzeti ako korisnik kojeg dodajete već postoji u ERA sustavu:

Pitaj kada se otkriju sukobi: Kada se otkrije sukob, program će vas pitati da odaberete akciju (pogledajtemogućnosti u nastavku).o Preskoči sukobljene korisnike: Korisnici s istim imenom neće biti dodani. To isto tako jamči očuvanje

postojećih prilagođenih atributa korisnika u sustavu ERA (neće ih zamijeniti podaci iz servisa ActiveDirectory).

o Prebriši sukobljene korisnike: Postojećeg korisnika u sustavu ERA prebrisat će korisnik iz servisa ActiveDirectory. Ako dva korisnika imaju isti SID, postojeći korisnik u sustavu ERA bit će uklonjen s prethodnelokacije (čak i ako se radi o korisniku iz druge grupe).

Kliknite + Dodaj korisnika kako biste dodali još korisnika. Ako želite dodati više korisnika odjednom, kliknite Uvezikako biste prenijeli csv datoteku koja sadrži popis korisnika za dodavanje. Ako želite, možete unijeti opis korisnikaza lakšu identifikaciju.

Kliknite Dodaj kada završite s unošenjem promjena. Korisnici će se pojaviti u nadređenoj grupi koju ste naveli.

169

7.2.2 Uređivanje korisnika

Možete promijeniti pojedinosti korisnika kao što su Osnovne informacije, Prilagođeni atributi i Dodijeljenaračunala.

NAPOMENAPrilikom izvršavanja zadatka sinkronizacije korisnika za korisnike s definiranim prilagođenim atributima,Postupanje u slučaju sukoba pri stvaranju korisnika postavite na Preskoči. Ako to ne učinite, pojedinosti korisnikabit će prebrisane podacima iz servisa Active Directory.

Osnovno

Ako ste za stvaranje korisnika upotrijebili zadatak Sinkronizacija korisnika i neka su polja ostala prazna, po potrebi ihmožete ručno definirati.

Prilagođeni atributi

Možete urediti postojeće Prilagođene atribute ili dodati nove atribute. Za dodavanje novih kliknite Dodaj novi iodaberite neku od sljedećih kategorija:

Wi-Fi računi: profili se mogu upotrijebiti za izravno premještanje postavki Wi-Fi mreže tvrtke u upravljaneuređaje.

VPN računi: možete postaviti VPN, zajedno s autorizacijskim podacima, certifikatima i drugim podacima koji supotrebni da bi VPN veza bila odmah spremna za korisnike.

Računi e-pošte: ovo se koristi za bilo koji račun e-pošte koji upotrebljava IMAP ili POP3 specifikacije. Ako koristiteExchange server, upotrijebite postavke za Exchange ActiveSync.

Exchange računi: ako vaša tvrtka koristi Microsoft Exchange, ovdje možete stvoriti sve postavke kako biste smanjilivrijeme potrebno za podešavanje pristupa vaših korisnika e-pošti, kalendarima i kontaktima.

LDAP (kodni nazivi za atribute): ovo je posebno korisno ako vaša tvrtka koristi LDAP za kontakte. Možete povezatipolja za kontakt s odgovarajućim poljima za kontakt sustava iOS.

CalDAV: ovo sadrži postavke za sve kalendare koji koriste CalDAV specifikacije.

CardDAV: za sve kontakte koji su sinkronizirani putem CardDAV specifikacije informacije za sinkronizaciju mogu sepostaviti ovdje.

Kalendari s pretplatom: ako je podešen bilo koji CalDAV kalendar, ovdje možete definirati pravo samo na čitanjekalendara drugih osoba.

Neka polja postat će atribut koji se zatim može upotrijebiti prilikom stvaranja pravila za mobilni uređaj sa sustavomiOS kao varijablom (rezervirano mjesto). Na primjer Prijava ${exchange_login/exchange} ili Adresa e-pošte${exchange_email/exchange}.

170

Dodijeljena računala

Ovdje možete odabrati pojedinačna računala/mobilne uređaje. Da biste to učinili, kliknite Dodaj računala – bit ćenavedene sve statičke i dinamičke grupe i njihovi članovi. Izvršite odabir pomoću potvrdnih okvira i kliknite U redu.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi.

171

7.2.3 Stvaranje nove korisničke grupe

Kliknite Administracija > Upravljanje korisnicima > i odaberite mogućnost Nova korisnička grupa...

Osnovno

Unesite Naziv i Opis(nije obavezno) za novu korisničku grupu. Prema standardnim postavkama nadređena je grupaona koju ste odabrali kada ste stvarali novu korisničku grupu. Ako želite promijeniti nadređenu grupu, kliknite Promjena nadređene grupe i odaberite nadređenu grupu s popisa. Kliknite Završi da biste stvorili novu korisničkugrupu.

Toj korisničkoj grupi možete dodijeliti određena dopuštenja iz prava pristupa pomoću skupova dopuštenja(pogledajte odjeljak Korisničke grupe). Tako možete definirati koji će korisnici ERA konzole moći upravljati kojimkorisničkim grupama. Ako želite, tim korisnicima možete ograničiti pristup ostalim funkcijama sustava ERA. Tako ćeoni moći upravljati samo korisničkim grupama.

172

7.3 Pravila

Pravila se koriste za prosljeđivanje određene konfiguracije ESET proizvoda koji se pokreću na klijentskimračunalima. Tako ćete izbjeći potrebu za ručnim konfiguriranjem proizvoda tvrtke ESET na svakom klijentu. Pravilo semože primijeniti izravno na pojedina Računala kao i na grupe (statičke i dinamičke). Također, možete dodijeliti višepravila računalu ili grupi, za razliku od programa ESET Remote Administrator 5 i ranijim verzijama gdje se jednopravilo primjenjivalo samo na jedan proizvod ili komponentu.

Primjena pravila

Pravila se primjenjuju redom kojim su raspoređene statičke grupe. To nije slučaj kod dinamičkih grupa gdje se prvoprelaze podređene dinamičke grupe. To vam omogućuje primjenu pravila s većim utjecajem na vrhu stabla grupe iprimjenu preciznije definiranih pravilima za podgrupe. S ispravno konfiguriranim pravilima sa zastavicama, ERAkorisnik s pristupom grupama smještenim visoko na stablu može zaobići pravila nižih grupa. Algoritam je detaljnijeobjašnjen u odjeljku Kako se pravila primjenjuju na klijent.

Spajanje pravila

Pravilo koje se primjenjuje na klijent obično je rezultat više pravila koja su spojena u jedno konačno pravilo.

NAPOMENAPreporučuje se dodjeljivanje više generičkih pravila (npr. općenite postavke kao što je server za aktualizaciju)grupama koje su na višem mjestu u stablu grupa. Određenija pravila (npr. postavke upravljanja uređajem) trebajuse dodijeliti dublje u stablu grupa. Niže pravilo obično zamjenjuje postavku višeg pravila kad se obavlja spajanje(osim ako je drugačije definirano zastavicama pravila).

NAPOMENAKada imate pravilo na mjestu i odlučite ga ukloniti, konfiguracija klijentskog računala neće automatski vratitiizvorne postavke nakon uklanjanja pravila. Konfiguracija će ostati prema posljednjem pravilu koje seprimjenjivalo na klijente. Ista stvar događa se kada računalo postane članom dinamičke grupe na koju seprimjenjuje određeno pravilo koje mijenja postavke računala. Te postavke ostaju i kada računalo napustidinamičku grupu. Stoga se preporučuje stvaranje pravila sa zadanim postavkama i dodjeljivanje korijenskoj grupi(Svi) kako bi se postavke mogle vratiti na standardne postavke u takvoj situaciji. Na taj način računalo dobivastandardne postavke kada napusti grupu koja mu je izmijenila postavke.

173

7.3.1 Čarobnjak za pravila

Možete koristiti pravila za konfiguriranje svog ESET proizvoda na isti način kako biste iz prozora za naprednopodešavanje korisničkog sučelja proizvoda. Za razliku od pravila u servisu Active Directory, ERA pravila ne moguprenositi skripte ili nizove naredbi.

Pravila se stvaraju i uređuju u kartici Administracija > Pravila. Kliknite Pravila na dnu i odaberite Novo...

Osnovno

Unesite Naziv za novo pravilo. Polje Opis nije obvezno.

Postavke

Odaberite svoj proizvod s padajućeg izbornika.

Odaberite kategoriju na stablu s lijeve strane. U desnom oknu možete urediti postavke kako želite. Svaka postavkapravilo je za koje možete postaviti zastavicu. Da bi se olakšalo kretanje, sva su pravila navedena pod brojevima.Automatski se prikazuje broj pravila koja ste definirali u određenom odjeljku. Također, vidjet ćete broj uz nazivkategorije u stablu na lijevoj strani. To prikazuje zbroj pravila u svim odjeljcima. Na taj način lako ćete vidjeti gdje jei koliko postavki/pravila definirano.

Možete koristiti i ove prijedloge kako biste olakšali uređivanje pravila:

o upotrijebiti da biste postavili zastavicu Primijeni na sve stavke u trenutnom odjeljkuo izbrisati pravila s pomoću ikone kante za smeće

7.3.2 Zastavice

Možete postaviti zastavicu za svaku postavku u pravilu. Zastavice određuju kako će pravilo postupati s postavkom:

Primijeni – postavke s tom zastavicom poslat će se klijentu. Međutim, kod spajanja pravila može se zamijenitinovijim pravilom. Kad se pravilo primjenjuje na klijentsko računalo i određena postavka ima tu zastavicu, pravilose mijenja neovisno o tome što je lokalno konfigurirano na klijentu. Budući da se postavka ne primjenjuje, drugapravila mogu je promijeniti.

Obavezno primijeni – postavke sa zastavicom za obaveznu primjenu imaju prioritet i ne može ih zamijeniti novijepravilo (čak i kada novo pravilo ima postavljenu zastavicu za obaveznu primjenu). To jamči da postavku nećepromijeniti nova pravila tijekom spajanja.

174

Odaberite kategoriju na stablu s lijeve strane. U desnom oknu možete urediti postavke kako želite. Svaka postavkapravilo je za koje možete postaviti zastavicu. Da bi se olakšalo kretanje, sva su pravila navedena pod brojevima.Automatski se prikazuje broj pravila koja ste definirali u određenom odjeljku. Također, vidjet ćete broj uz nazivkategorije u stablu na lijevoj strani. To prikazuje zbroj pravila u svim odjeljcima. Na taj način lako ćete vidjeti gdje jei koliko postavki/pravila definirano.

Možete koristiti i ove prijedloge kako biste olakšali uređivanje pravila:

o upotrijebiti da biste postavili zastavicu Primijeni na sve stavke u trenutnom odjeljkuo obrisati pravila pomoću ikone kante za smeće

7.3.3 Upravljanje pravilima

Idite na Administracija > Pravila i odaberite pravilo kojim želite upravljati. Kliknite gumb Pravila (ili pokrajpostojećeg pravila).

Akcije koje možete poduzeti u sklopu mogućnosti Pravila:

Novo...Upotrijebite ovu mogućnost za stvaranje novog pravila.

Uredi...Omogućuje vam uređivanje odabranog pravila.

DuplikatOmogućuje vam stvaranje novog pravila na temelju odabranog postojećeg pravila, pri čemu je za duplikat potrebannovi naziv.

DodijeliOva mogućnost koristi se za dodjelu pravila klijentu ili grupi.

IzbrišiU potpunosti uklanja odabrano pravilo.

175

Uvezi...Kliknite Pravila > Uvezi..., a zatim kliknite Odaberi datoteku i potražite datoteku koju želite uvesti. Ako želiteodabrati više pravila, pogledajte stavku Načini u nastavku.

Izvezi...Odaberite pravilo koje želite izvesti s popisa i kliknite gumb Pravila > odaberite Izvezi... Pravilo će se izvesti u .datdatoteku. Za izvoz više ppravila promijenite odabrani način, pogledajte mogućnost Načini u nastavku.

Mogućnost Načini možete koristiti za promjenu načina odabira (jedan ili više odabira). Kliknite strelicu u gornjemdesnom kutu i odaberite s kontekstnog izbornika:

Način s jednim odabirom – omogućuje odabir jedne stavke.

Način s odabirom više stavki – omogućuje korištenje potvrdnih okvira za odabir više stavki.

Osvježi – ponovno učitava/osvježava prikazane informacije.

7.3.4 Kako se pravila primjenjuju na klijente

Grupe i računala imaju nekoliko dodijeljenih pravila. Štoviše, računalo može biti u duboko ugniježđenoj grupi, a dajoj nadređene grupe imaju vlastita pravila.

Najvažnija stvar za primjenu pravila je njihov redoslijed. To se dobiva od redoslijeda grupa i redoslijeda pravila kojasu dodijeljena grupi.

Slijedite niže navedene korake kako biste odredili aktivno pravilo za bilo kojeg klijenta:

1. Pronađite redoslijed grupa u kojima se nalazi klijent

2. Zamijenite grupe s dodijeljenim pravilima

3. Spojite pravila kako biste dobili konačne postavke

7.3.4.1 Slaganje redoslijeda grupa

Pravila se mogu dodijeliti Grupama te se primjenjuju u određenom redoslijedu.

Kod slaganja redoslijeda grupa na popis, primjenjuje se nekoliko pravila:

1. Statičke grupe prelaze se od korijenske statičke grupe – Sve.2. Na svakoj razini statičke grupe te razine prelaze se prvo u redoslijedu u kojem se pojavljuju u stablu – to se još

naziva pretraživanje u širinu.3. Nakon što su na popisu sve statičke grupe određene razine, prelaze se dinamičke grupe.4. U svakoj dinamičkoj grupi prelaze se sve podređene grupe prema redoslijedu kako se pojavljuju na popisu.5. Na bilo kojoj razini dinamičkih grupa, ako postoji podređena grupa, navodi se na popis i pretražuju se njene

podređene grupe. Kad više nema podređenih grupa, popisuju se sljedeće dinamičke grupe na nadređenoj radini –to se još naziva pretraživanje u dubinu.

6. Prijelaz završava na računalu.

U praksi prijelaz izgleda ovako:

176

Kako je prikazano iznad, korijen (statička grupa nazvana Sve) navedena je kao Pravilo 1. Budući da nema više grupana istoj razini kao u grupi Sve, pravila iz grupa sljedeće razine procjenjuju se sljedeća.

Nakon toga se procjenjuju statičke grupe Izgubljeno i pronađeno, SG 1 i SG 2. Računalo je zapravo jedini članstatičkih grupa Sve/SG 2/SG 3 i stoga nema potrebe prelaziti grupe Izgubljeno i pronađeno i SG 1. SG 2 je jedina grupana ovoj razini koja će se procijeniti, stoga ide na popis i prijelaz nastavlja dublje.

Na trećoj razini algoritam pronalazi SG 3, DG 1 i DG 2. Prema Pravilu 2, statičke grupe prve se popisuju. Prijelazdodaje SG 3 i, budući da je posljednja statička grupa na razini 3, prelazi na DG 1. Prije prelaska na DG 2 na razini 3,potrebno je popisati podređene grupe DG 1.

Dodaje se DG 3. Ako nema podređenih grupa, prijelaz stupa na sljedeću razinu.

Dodaje se DG 2. Nema podređenih grupa. Na razini 3 više nema grupa. Prijelaz stupa na razinu 4.

Samo su dinamička grupa DG 4 i računalo na razini 4. Pravilo 6 kaže da je računalo posljednje, stoga se kreće od DG 4.DG 4 ima dvije podređene grupe koje je potrebno procesirati prije nastavljanja.

DG 5 i DG 6 dodane su na popis. Nemaju podređenih grupa i prijelaz više nema što procesirati. Dodaje računalo izavršava.

Dobili smo popis:

1. Sve2. SG 23. SG 34. DG 15. DG 36. DG 27. DG 48. DG 59. DG 610.Računalo

To je redoslijed kojim se primjenjuju pravila.

177

7.3.4.2 Prebrojavanje pravila

Kad je poznat redoslijed grupa, sljedeći je korak zamjena svake grupe pravilima koja su joj dodijeljena. Pravila sunavedena istim redoslijedom kako su i dodijeljena grupi. Grupa bez pravila uklanja se s popisa. Moguće je ureditiprioritet pravila za grupu koja ima više dodijeljenih pravila. Svako pravilo konfigurira samo jedan proizvod (ERAagent, ERA proxy, EES itd.)

Tri pravila primjenjuju se na statičke i dinamičke grupe (pogledajte sliku niže):

Naš popis iz koraka 1 pretvorio bi se u:

1. Svi (uklonjeno, nema pravila)2. SG 2 -> Pravilo 1, Pravilo 23. SG 3 (uklonjeno, nema pravila)4. DG 1 -> Pravilo 1, Pravilo 25. DG 3 (uklonjeno, nema pravila)6. DG 2 -> Pravilo 37. DG 4 (uklonjeno, nema pravila)8. DG 5 (uklonjeno, nema pravila)9. DG 6 (uklonjeno, nema pravila)10.Računalo (uklonjeno, nema pravila)

Konačan popis pravila je:

1. Pravilo 12. Pravilo 23. Pravilo 14. Pravilo 25. Pravilo 3

7.3.4.3 Spajanje pravila

Pravila se spajaju jedno po jedno. Kod spajanja pravila općenito vrijedi da novije pravilo uvijek zamjenjuje postavkekoje je postavilo starije pravilo.Da biste promijenili to ponašanje, možete koristiti zastavice pravila (dostupne za svaku postavku). Postavke sespajaju jedna po jedna.

Imajte na umu da struktura grupa (njihova hijerarhija) i redoslijed pravila određuju kako se pravila spajaju. Spajanjebilo koja dva pravila može imati drugačiji rezultat ovisno o njihovom redoslijedu. Grupe su poredane i pravila suoznačena brojevima.

178

7.3.5 Konfiguriranje proizvoda s ERA servera

Možete koristiti pravila za konfiguriranje svog ESET proizvoda na isti način kako biste iz prozora za naprednopodešavanje korisničkog sučelja proizvoda. Za razliku od pravila u servisu Active Directory, ERA pravila ne moguprenositi skripte ili nizove naredbi.

7.3.6 Dodjeljivanje pravila grupi

Nakon stvaranja, pravilo možete dodijeliti statičkoj ili dinamičkoj grupi. Pravilo se može dodijeliti na dva načina:

1. Pod stavkom Administracija > Grupe > odaberite grupu i kliknite Dodijeli grupu. Odaberite statičku ili dinamičkugrupu i kliknite U redu.

Odaberite s popisa Grupa.

2. Kliknite Administracija > Grupe > Grupa ili kliknite ikonu pored naziva grupe i odaberite Upravljanje pravilima.

179

U prozoru Redoslijed primjene pravila kliknite Dodaj pravilo. Označite potvrdni okvir pored pravila koje želitedodijeliti ovoj grupi i kliknite U redu.Kliknite Spremi. Da biste vidjeli koja pravila se dodjeljuju određenoj grupi, označite grupu i kliknite karticu Pravilakako biste pregledali popis pravila dodijeljenih toj grupi.

NAPOMENADodatne informacije o pravilima potražite u poglavlju Pravila.

7.3.7 Dodjeljivanje pravila klijentu

Da biste dodijelili pravilo klijentskom računalu, kliknite Administracija > Pravila odaberite karticu Klijenti i klikniteDodijeli klijente.

Odaberite ciljna klijentska računala i kliknite U redu. Pravilo će se dodijeliti svim računalima koje ste označili.

180

7.4 Zadaci klijenta

Možete koristiti mogućnost Zadaci klijenta za upravljanje klijentskim računalima i njihovim sigurnosnimproizvodima tvrtke ESET. Postoji skup unaprijed definiranih zadataka koji pokrivaju najčešće scenarije, a možetestvoriti i prilagođene zadatke klijenta s posebnim postavkama. Upotrijebite zadatke klijenta da biste zatražili akcijuod klijentskih računala.

Zadaci klijenta mogu se dodijeliti grupama ili pojedinačnim računalima. Nakon stvaranja zadatak se izvršava pomoćuokidača. Zadaci klijenta distribuiraju se klijentima kada se ERA agent na klijentu poveže s ERA serverom. Iz tograzloga možda će biti potrebno pričekati da se rezultati izvršavanja zadataka dostave na ERA server. Da biste skratilivrijeme izvršavanja zadataka, možete upravljati intervalom povezivanja ERA agenta. Dostupni su sljedeći unaprijeddefinirani zadaci:

Svaka Kategorija zadatka sadrži Vrste zadataka:

AII zadaci

ESET sigurnosni proizvod

Izvoz konfiguracije upravljanih proizvoda

Skeniranje na zahtjev

Aktivacija proizvoda

Upravljanje karantenom

Izvršavanje SysInspector skripte

Skeniranje servera

Instalacija softvera

181

Zahtjev SysInspector dnevnika

Prijenos datoteke iz karantene

Aktualizacija baze podataka virusnih potpisa

Vraćanje aktualizacije baze podataka virusnih potpisa

ESET Remote Administrator

Nadogradnja komponenti Remote Administratora

Ponovno postavljanje kloniranog agenta

Vraćanje izvorne baze podataka Rogue Detection Sensora

Prekini upravljanje (Deinstaliraj ERA agent)

Operacijski sustav

Prikaz poruke

Nadogradnja operacijskog sustava

Izvršavanje naredbe

Isključivanje računala

Instalacija softvera

Deinstalacija softvera

Prekini upravljanje (Deinstaliraj ERA agent)

Mobilni uređaj

Anti-Theft akcije

Prikaz poruke

Izvoz konfiguracije upravljanih proizvoda

Skeniranje na zahtjev

Aktivacija proizvoda

Instalacija softvera

Prekini upravljanje (Deinstaliraj ERA agent)

Aktualizacija baze podataka virusnih potpisa

7.4.1 Izvršavanja zadataka klijenta

Trenutačni status svakog zadatka klijenta može se pratiti u odjeljku Administracija > Zadaci klijenta. Za svaki zadatakprikazuju se traka indikatora napretka i ikona statusa. Možete upotrijebiti i Pretraživanje kroz razine naniže kakobiste pregledali pojedinosti za odgovarajući zadatak klijenta i poduzeli daljnje akcije, primjerice Pokreni na iliPonovno pokretanje nije uspjelo.

VAŽNOMorate stvoriti okidač da biste izvršili sve zadatke klijenta.

NAPOMENA Tijekom tog procesa ponovno se procjenjuje velika količina podataka pa to može potrajati dulje nego u ranijimverzijama (ovisno o zadatku klijenta, okidaču klijenta i ukupnom broju računala).

182

Pogledajte ikonu statusa za pojedinosti o različitim vrstama i statusima ikona.

Akcija zadatka klijenta (kliknite zadatak klijenta da biste vidjeli kontekstni izbornik):

Pojedinosti...Pojedinosti zadatka klijenta prikazuju sažetak informacija o zadatku pa kliknite karticu Izvršenja da biste prikazprebacili na rezultat svakog pojedinačnog izvršenja. Možete provesti Pretraživanje kroz razine naniže kako bistepregledali pojedinosti za odgovarajući zadatak klijenta. Ako se prikazuje previše izvršenja, možete filtrirati prikaz dabiste ograničili rezultate.

NAPOMENA Prilikom instalacije starijeg proizvoda tvrtke ESET, izvješće zadatka klijenta prikazuje: Zadatak je isporučenupravljanom proizvodu.

Uredi...Omogućuje vam uređivanje odabranog zadatka klijenta. Uređivanje postojećih zadataka korisno je kada trebateobaviti samo manje prilagodbe. Za specifičnije zadatke možda je bolje stvoriti potpuno novi zadatak.

Udvostruči...Omogućuje vam stvaranje novog zadatka na temelju odabranog zadatka, pri čemu je za duplikat potreban novi naziv.

IzbrišiU potpunosti uklanja označene zadatke.

Pokreni na... Dodajte novi okidač i odaberite ciljna računala ili grupe za ovaj zadatak.

Ponovno pokretanje nije uspjeloStvara novi okidač pri čemu su kao ciljevi postavljena sva računala na kojima je prethodno izvršenje zadatka biloneuspješno. Ako želite, umjesto toga možete urediti postavke zadatka ili kliknuti Završi kako biste ponovnopokrenuli nepromijenjen zadatak.

183

Akcija izvršenja (upotrijebite znak za proširenje zadatka klijenta da biste vidjeli njegova izvršenja/okidače,kliknite okidač za prikaz kontekstnog izbornika):

Uredi...Omogućuje vam uređivanje odabranog okidača.

Odmah ponovno pokreniMožete ponovno pokrenuti zadatak klijenta (odmah) pomoću postojećeg okidača, bez promjene.

IzbrišiU potpunosti uklanja odabrani okidač.

Udvostruči...Omogućuje vam stvaranje novog okidača na temelju odabranog okidača, pri čemu je za duplikat potreban novi naziv.

7.4.1.1 Indikator napretka

Indikator napretka je traka u boji koja prikazuje status izvršenja zadatka klijenta. Svaki zadatak klijenta ima svojindikator (koji se prikazuje u retku Napredak). Status izvršenja zadatka klijenta prikazuje se u tri različite boje iuključuje broj računala koja su u istom stanju za dotični zadatak:

Izvršava se (plavo)

Uspješno završeno (zeleno)

Nije uspjelo (narančasto)

Novostvoreni zadatak klijenta (bijelo) – promjena boje indikatora može malo potrajati, ERA server treba dobitiodgovor od ERA agenta da bi prikazao status izvršenja. Indikator napretka bit će bijele boje ako nema dodijeljenogokidača.

184

Kombinacija gore navedenog

Ako kliknete traku u boji, možete odabrati rezultate izvršenja i poduzeti daljnje akcije ako je potrebno, pojedinostipotražite u odjeljku Pretraživanje kroz razine naniže.

Pogledajte legendu ikona za pojedinosti o različitim vrstama i statusima ikona.

VAŽNOIndikator napretka prikazuje status zadatka klijenta u trenutku posljednjeg izvršenja. Te informacije dolaze odERA agenta. Indikator napretka prikazuje točno ono što ERA agent prijavljuje s klijentskih računala.

7.4.1.2 Ikona statusa

Ikona pored indikatora napretka pruža dodatne informacije. Ona pokazuje postoje li planirana izvršenja zaodgovarajući zadatak klijenta, kao i rezultat izvršenja koja su dovršena. Tu informaciju prebrojava ERA Server. Mogubiti naznačeni sljedeći statusi:

Izvodi se Zadatak klijenta pokrenut je na barem jednom cilju, nema planiranih ni neuspješnihpokretanja. To vrijedi čak i ako je zadatak klijenta već završen na nekim ciljevima.

UspješnoZadatak klijenta uspješno je dovršen na svim ciljevima, nema planiranih pokretanja nipokretanja koja se izvode.

PogreškaZadatak klijenta izveden je na svim ciljevima, ali nije uspio na barem jednom. Nisu planiranadaljnja izvršenja.

Planirano Planirano je pokretanje zadatka klijenta, ali ne izvodi se nijedno pokretanje.

Planirano / izvodise

Zakazana su pokretanja zadatka klijenta (u prošlosti ili budućnosti). Nema neuspješnihpokretanja i izvodi se barem jedno pokretanje.

Planirano/uspješno

Zakazano je još nekoliko pokretanja zadatka klijenta (u prošlosti ili budućnosti), nemaneuspješnih pokretanja ni pokretanja koja se izvode te je barem jedno pokretanje uspješnozavršeno.

Planirano/pogreškaZakazano je još nekoliko pokretanja zadatka klijenta (u prošlosti ili budućnosti), nemapokretanja koja se izvode te je barem jedno pokretanje bilo neuspješno. To vrijedi čak i akosu neka izvršenja uspješno dovršena.

7.4.1.3 Pretraživanje kroz razine naniže

Kada kliknete traku u boji indikatora napretka, dostupne su vam sljedeće mogućnosti:

Prikaži planirano

Prikaži trenutno aktivno

Prikaži uspješno izvršeno

Prikaži neuspješno

Prikazuje se prozor izvršenja s popisom računala s rezultatom koji ste odabrali (pomoću filtra). Računala s rezultatomdrugačijim od odabranog neće se prikazati. Filtar možete izmijeniti ili isključiti kako biste pregledali sva računala,neovisno o njihovom posljednjem statusu.

185

Možete i dublje pretraživati kroz niže razine, primjerice odabirom mogućnosti Povijest za pregled pojedinosti oizvršenju zadatka klijenta, uključujući vrijeme za Izvršeno, trenutačni Status, Napredak i Poruku praćenja (ako jedostupno). Možete kliknuti Naziv računala ili Opis računala i poduzeti daljnje akcije ako je potrebno, ili prikazatipojedinosti računala za određenog klijenta.

NAPOMENA Ako ne vidite unose u tablici povijesti izvršenja, pokušajte postaviti filtar Izvršeno na dulje trajanje.

186

7.4.1.4 Okidač

Da bi se zadatak klijenta izvršio, potrebno mu je dodijeliti okidač. Prilikom definiranja okidača odaberite ciljnaračunala ili grupe na kojima se zadatak klijenta treba izvršiti. Kada odaberete cilj(eve), postavite uvjete okidača da bizadatak bio izvršen u određeno vrijeme ili prilikom određenog događaja. Možete koristiti i mogućnost Naprednepostavke – regulacija da biste po potrebi detaljnije konfigurirali okidač.

Osnovno

Unesite osnovne informacije o okidaču u polje Opis, a zatim kliknite Cilj.

Cilj

Prozor Cilj omogućuje da navedete koji su klijenti (pojedinačna računala ili grupe) primatelji zadatka. Kliknite Dodajciljeve kako biste prikazali statičke i dinamičke grupe i njihove članove.

Odaberite klijente, kliknite U redu i nastavite do odjeljka Okidač.

Okidač – Određuje koji će događaj biti okidač za zadatak.

Što prije – Izvršava zadatak čim se klijent poveže s ESET Remote Administrator serverom i primi zadatak. Akozadatak ne može biti izvršen do datuma isteka, bit će uklonjen iz reda čekanja – neće biti izbrisan, ali neće biti niizvršen.

Zakazani okidač – Izvršava zadatak u odabrano vrijeme. Zadatak možete zakazati jednom, više puta ili koristećiCRON izraz.

Okidač dnevnika događaja – Izvršava zadatak temeljem događaja koji su ovdje navedeni. Okidač se uključujekada se dogodi određeni događaj u dnevniku. Definirajte vrstu dnevnika, logički operator i kriterij za filtriranjekoji će biti okidač za zadatak.

Pridruženi okidač dinamičke grupe – Ovaj okidač izvršava zadatak kada se klijent pridruži dinamičkoj grupuodabranoj u mogućnosti Cilj. Ako je odabrana statička grupa ili neki od klijenata pojedinačno, ova opcija nećebiti dostupna.

187

NAPOMENADodatne informacije o okidačima potražite u poglavlju Okidači.

Napredne postavke – regulacija – Regulacija se koristi za sprečavanje izvršenja zadatka ako je okidač za izvršenjedogađaj koji se često događa, primjerice Okidač dnevnika događaja ili Pridruženi okidač dinamičke grupe(pogledajte iznad). Dodatne informacije potražite u poglavlju Regulacija.

Kliknite Završi kada definirate primatelje zadatka i okidače za izvršenje zadataka.

7.4.2 Isključivanje računala

Možete koristiti zadatak Isključi računalo za isključivanje ili ponovno pokretanje klijentskih računala. Kliknite Novo...da biste pokrenuli postavljanje novog zadatka.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajtegornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Isključivanje računala.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

Postavke

Ponovno pokretanje računala– označite ovaj potvrdni okvir ako želite ponovno pokrenuti računalo nakonzavršetka zadatka. Ako želite isključiti računala, ostavite taj potvrdni okvir neoznačen.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

188

7.4.3 Skeniranje na zahtjev

Zadatak Skeniranje na zahtjev omogućuje vam ručno pokretanje skeniranja klijentskog računala (neovisno oredovito zakazanom skeniranju). Kliknite Novo... da biste pokrenuli postavljanje novog zadatka.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajtegornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Skeniranje na zahtjev.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

Postavke

Isključivanje računala nakon skeniranja – Ako označite ovaj potvrdni okvir, računalo će se isključiti kad se skeniranjezavrši.

189

Profil skeniranja – Možete odabrati željeni profil s padajućeg izbornika:

Dubinsko skeniranje – To je unaprijed definirani profil na klijentu i konfiguriran je kao profil za najtemeljitijeskeniranje te pregledava cijeli sustav, ali također treba najviše vremena i resursa.

Smart skeniranje - Smart skeniranje omogućuje brzo pokretanje skeniranja računala i čišćenje zaraženih datotekabez potrebe za korisničkom intervencijom. Prednost je Smart skeniranja to što je jednostavno za upotrebu i nezahtijeva detaljnu konfiguraciju skeniranja. Smart skeniranje provjerava sve datoteke na lokalnim pogonima teautomatski čisti ili briše otkrivene infiltracije. Razina čišćenja automatski se postavlja na standardnu vrijednost.

Skeniranje iz kontekstnog izbornika – Skenira klijent pomoću unaprijed definiranog profila za skeniranje iomogućuje vam prilagodbu ciljeva skeniranja.

Prilagođeni profil – Prilagođeno skeniranje omogućuje vam zadavanje parametara skeniranja kao što su ciljevi imetode skeniranja. Prednost je prilagođenog skeniranja mogućnost detaljnog konfiguriranja parametara.Konfiguracije možete spremiti u korisnički definirane profile skeniranja koji mogu olakšati ponavljanje skeniranjas istim parametrima. Profil je potrebno stvoriti prije izvršavanja zadatka s ovom mogućnošću prilagođenog profila.Kad odaberete prilagođeni profil s padajućeg izbornika, unesite točan naziv profila u tekstualno polje Prilagođeniprofil.

Čišćenje

Prema standardnim postavkama odabrana je mogućnost Skeniraj s čišćenjem. To znači da se zaraženi objektiautomatski čiste prilikom otkrivanja. Ako to nije moguće, stavlja ih se u karantenu.

Ciljevi skeniranja

Ta je mogućnost također odabrana prema standardnim postavkama. Prema toj postavci skenirat će se svi ciljevinavedeni u profilu skeniranja. Ako poništite odabir te mogućnosti, morat ćete ručno odrediti ciljeve skeniranja upolju Dodaj cilj. Unesite cilj skeniranja u tekstualno polje i kliknite Dodaj. Cilj će se prikazati u polju Ciljeviskeniranja u nastavku.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

7.4.4 Nadogradnja operacijskog sustava

Zadatak Nadogradnja sustava koristi se za nadogradnju operacijskog sustava klijentskog računala. Ovaj zadatak možepokrenuti nadogradnju operacijskog sustava na operacijskim sustavima Windows, OS X i Linux.

Osnovno

Unesite osnovne informacije o zadatku, primjerice Naziv i Opis, a zatim odaberite zadatak Nadogradnja operacijskogsustava. Vrsta zadatka (pogledajte popis Vrste zadataka klijenta) definira postavke i ponašanje zadatka.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

190

Postavke

Automatski prihvati odredbe EULA-e – označite ovaj potvrdni okvir ako želite automatski prihvatiti EULA-u.Korisniku se neće prikazati nikakav tekst.

Instaliraj neobavezne nadogradnje – ova mogućnost odnosi se samo na operacijske sustave Windows,nadogradnje koje su označene kao neobavezne također će se instalirati.

Dopusti ponovno pokretanje – ova mogućnost odnosi se samo na operacijske sustave Windows i uzrokujeponovno pokretanje klijentskog računala nakon instalacije nadogradnje.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

191

7.4.5 Upravljanje karantenom

Zadatak Upravljanje karantenom koristi se za upravljanje objektima u karanteni ERA servera – zaraženi ili sumnjiviobjekti pronađeni tijekom skeniranja.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajtegornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Upravljanjekarantenom.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

Postavke

Postavke upravljanja karantenom

Akcija – Odaberite koju akciju poduzeti za objekte u karanteni.o Vrati objekt(e) (vraća objekt na njegovu izvornu lokaciju, ali objekt će se skenirati te, ako i dalje postoje razlozi

na karantenu, ponovno premjestiti u karantenu)o Vrati objekt(e) i ubuduće ga izuzmi (vraća objekt na izvornu lokaciju i ubuduće ga neće premještati u

karantenu).o Izbriši objekt(e) (u potpunosti briše objekt).

Vrsta filtra – Filtriranje objekata u karanteni prema niže navedenim kriterijima. Na temelju niza s ključem objekta ilina temelju uvjeta.

192

Postavke uvjetnog filtra:o Postavke filtra ključeva – Dodajte stavke s ključem u polje. Mogu se unijeti samo poznati objekti, npr. objekt

koji je već bio u karanteni.o Dogodilo se od/do – Definirajte vremenski raspon kada je objekt bio u karanteni.o Minimalna/maksimalna veličina (u bajtovima) – Definirajte raspon veličine objekta koji u karanteni (u

bajtovima).o Naziv prijetnje – Odaberite prijetnju s popisa stavki u karanteni.o Naziv objekta – Odaberite objekt s popisa stavki u karanteni.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

7.4.6 Vraćanje izvorne baze podataka Rogue Detection Sensora

Zadatak Vraćanje izvorne baze podataka Rogue Detection Sensora koristi se za čišćenje predmemorije pretraživanjaRogue Detection Sensora. Zadatak briše predmemoriju, a rezultati pretraživanja ponovno će se pohraniti. Ovajzadatak ne uklanja otkrivena računala. Ovaj zadatak koristan je kada su otkrivena računala u predmemoriji, a nisuprijavljena serveru.

NAPOMENAPostavke nisu dostupne za ovaj zadatak.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

193

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

194

7.4.7 Nadogradnja komponenti Remote Administratora

Zadatak Nadogradnja komponenti Remote Administratora koristi se za nadogradnju ERA komponenti (ERA agent,ERA proxy, ERA server i MDM). Primjerice, kada želite izvršiti nadogradnju sa sustava ERA verzije 6.1.28.0, 6.1.33.0,6.2.x. 6.3.x na sustav ERA verzije 6.4.x

NAPOMENAU odjeljku Nadogradnja komponenti potražite detaljne upute. Vodič za nadogradnju programa ESET RemoteAdministrator na najnoviju verziju (6.x) potražite u članku u bazi znanja.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajtegornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Nadogradnjakomponenti Remote Administratora.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

Postavke

Označite potvrdni okvir uz Slažem se s primjenom Licenčnog ugovora za krajnjeg korisnika ako se slažete. Pogledajteodjeljak Upravljanje licencama ili EULA za više informacija.

Referentni Remote Administrator server – Odaberite verziju ERA servera s popisa. Sve će se ERA komponentenadograditi na verzije kompatibilne s odabranim serverom.

Automatski ponovno pokreni kada je potrebno – Možete prisilno ponovno pokrenuti operacijski sustav klijentaako je potrebno za instalaciju.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni

195

prozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

7.4.8 Ponovno postavljanje kloniranog agenta

Zadatak Ponovno postavljanje kloniranog agenta može se koristiti za distribuciju ESET agenta na mreži pomoćuunaprijed definirane slike. Klonirani agenti imaju isti SID, što može uzrokovati probleme (više agenata s istim SID-om); da biste riješili taj problem, upotrijebite zadatak ponovnog postavljanja kloniranog agenta da biste poništili SIDi dodijelili agentima jedinstveni identitet.

NAPOMENAPostavke nisu dostupne za ovaj zadatak.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

196

7.4.9 Izvršavanje naredbe

Zadatak Izvršavanje naredbe može se koristiti za izvršavanje određenog naredbenog retka na klijentu. Administratormože odrediti unos naredbenog retka za izvršavanje.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajtegornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Izvršavanje naredbe.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

Postavke

Naredbeni redak za izvršavanje – Unesite naredbeni redak koji želite izvršiti na klijentu(ima).

Radni direktorij – Unesite direktorij u kojem će se izvršiti iznad spomenuti naredbeni redak.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

197

7.4.10 Izvršavanje SysInspector skripte

Zadatak Izvršavanje SysInspector skripte koristi se za uklanjanje neželjenih objekata iz sustava. SysInspector skriptatreba se izvesti iz ESET SysInspectora prije korištenja ovog zadatka. Nakon izvoza skripte možete označiti objektekoje želite ukloniti i možete izvršiti skriptu s izmijenjenim podacima – označeni objekti bit će izbrisani.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajtegornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak IzvršavanjeSysInspector skripte.

NAPOMENAKad je zadatak završen, možete pregledati rezultat u izvješću.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

198

Postavke

SysInspector skripta – Kliknite Pregledaj da biste došli do skripte servisa. Ova skripta servisa treba se stvoriti prijepokretanja ovog zadatka.

Akcija – Možete obaviti prijenos ili preuzimanje skripte s ERA konzole.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

7.4.11 Skeniranje servera

Možete upotrijebiti zadatak Skeniranje servera da biste skenirali klijente s instaliranim rješenjima ERA servera(trenutačno ESET File Security 6 i ESET Mail Security 6).

Skenirani server – kliknite Odaberi da biste odabrali server za skeniranje. Može se odabrati samo jedan server.

Ciljevi skeniranja – prikazuje resurse na odabranom serveru koji su dostupni za skeniranje.

NAPOMENAKada prvi put upotrijebite mogućnost Generiraj popis poziva, pričekajte otprilike pola vremena navedenog podRazdoblje aktualizacije za preuzimanje popisa. Primjerice, ako je Razdoblje aktualizacije postavljeno na 60minuta, pričekajte 30 minuta za prijem popisa ciljeva skeniranja. Dodatne informacije potražite u odjeljku CiljeviERA skeniranja.

199

NAPOMENAMožete upotrijebiti zadatak Skeniranje servera da biste izvršili Hyper-V skeniranje proizvoda ESET File Security 6,kao i skeniranje baze podataka poštanskog sandučića na zahtjev te Hyper-V skeniranje proizvoda ESET MailSecurity 6. Druge metode skeniranja trenutačno nisu dostupne.

7.4.12 Instalacija softvera

Zadatak Instalacija softvera koristi se za instalaciju softvera na klijentskim računalima. Primarno je namijenjeninstalaciji proizvoda tvrtke ESET, ali možete ga koristiti za instalaciju softvera koji poželite.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajtegornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Instalacija softvera.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

Postavke

Označite potvrdni okvir uz Slažem se s primjenom Licenčnog ugovora za krajnjeg korisnika ako se slažete. Pogledajteodjeljak Upravljanje licencama ili EULA za više informacija.

Kliknite <Odaberite ESET licencu> i odaberite odgovarajuću licencu za instalirani proizvod s popisa dostupnih licenci.

Kliknite <Odaberi paket> za odabir instalacijskog paketa iz repozitorija ili navedite URL adresu paketa. Prikazat će sepopis dostupnih paketa gdje možete odabrati proizvod tvrtke ESET koji želite instalirati (npr. ESET EndpointSecurity). Odaberite željeni instalacijski paket i kliknite U redu. Ako želite odrediti URL adresu instalacijskog paketa,unesite ili kopirajte i zalijepite URL adresu (na primjer, f ile://\\pc22\install\ees_nt64_ENU.msi) u tekstno polje(nemojte koristiti URL adresu koja zahtijeva autorizaciju).

200

http://server_address/ees_nt64_ENU.msi – ako instalirate s javnog web-servera ili vlastitog HTTP servera.f ile://\\pc22\install\ees_nt64_ENU.msi – ako instalirate s mrežnog puta.f ile://C:\installs\ees_nt64_ENU.msi – ako instalirate s lokalnog puta.

NAPOMENAImajte na umu da i ERA server i ERA agent moraju imati pristup internetu te trebaju moći pristupiti repozitoriju iobaviti instalaciju. Ako nemate pristup internetu, softver klijenta možete instalirati lokalno.

Ako trebate, možete odrediti instalacijske parametre, u suprotnom, ostavite to polje prazno. Označite potvrdniokvir uz Automatski ponovno pokreni kada je potrebno ako želite automatsko ponovno pokretanje klijentskogračunala nakon instalacije. No ne morate označiti tu mogućnost pa klijentsko računalo možete ponovno pokrenutiručno.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

7.4.13 Deinstalacija softvera

Zadatak Deinstalacija softvera koristi se za deinstalaciju sigurnosnih proizvoda tvrtke ESET s klijentskih računala kadaviše nisu željeni/potrebni. Nakon što deinstalirate ERA agent s klijentskog računala, sigurnosni program tvrtke ESETmože zadržati neke postavke nakon deinstalacije ERA agenta.

VAŽNOPreporučuje se vraćanje nekih postavki (npr. zaštita lozinkom) na zadane postavke s pomoću pravila prije negošto se uređaj ukloni iz upravljanja. Također, obustavit će se svi zadaci pokrenuti na agentu. Status izvršavanjazadatka U tijeku, Završeno ili Neuspjelo možda se neće ispravno prikazati u ERA web konzoli, ovisno oponavljanju.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajtegornji popis) definira postavke i ponašanje zadatka.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

201

Postavke

Postavke deinstalacije softvera

Deinstaliraj – Aplikaciju s popisa:Naziv paketa – Odaberite ERA komponentu ili klijentski sigurnosni proizvod. Svi paketi instalirani na odabranimklijentima prikazani su na ovom popisu.Verzija paketa – Možete ukloniti određenu verziju (ponekad određene verzije mogu stvarati probleme) paketa ilideinstalirati sve verzije paketa.Automatski ponovno pokreni kada je potrebno – Možete prisilno ponovno pokrenuti operacijski sustav klijenta akoje potrebno za deinstalaciju.

Deinstaliraj – antivirusni softver treće strane (izgrađen pomoću OPSWAT-a) – Popis kompatibilnog AV softverapogledajte u članku u ESET-ovoj bazi znanja. Ovo uklanjanje drugačije je od deinstalacije putem stavke Dodaj iliukloni programe. Koristi alternativne načine za temeljito uklanjanje antivirusnog softvera treće strane uključujućisve preostale unose u registru ili druge tragove.

Slijedite detaljne upute u ovom članku Uklanjanje antivirusnog softvera treće strane s klijentskih računala pomoćuESET Remote Administratora. (6.x) za slanje zadatka za uklanjanje antivirusnog softvera treće strane s klijentskihračunala.

Ako želite dopustiti deinstalaciju aplikacija zaštićenih lozinkom, pogledajte članak u ESET-ovoj bazi znanja.(pogledajte 12. korak).

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

202

NAPOMENAAko deinstalacija sigurnosnog programa tvrtke ESET ne završi uspješno, na primjer ako se pojavi poruka pogreške Product: ESET Endpoint Security -- Error 5004. Enter a valid password to continue uninstallation.,razlog tome jest aktivirana postavka zaštite lozinkom u sigurnosnom programu tvrtke ESET. Primijenite pravilo najedno ili više klijentskih računala s kojih želite deinstalirati sigurnosni program tvrtke ESET tako da zaštitalozinkom bude deaktivirana jer će to u suprotnome spriječiti deinstalaciju.

7.4.14 Aktivacija proizvoda

Slijedite korake u nastavku kako biste aktivirali sigurnosni proizvod tvrtke ESET na klijentskom računalu ili mobilnomuređaju.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajtegornji popis) definira postavke i ponašanje zadatka.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

203

Postavke

Postavke aktivacije proizvoda – Odaberite licencu za klijent s popisa. Licenca će se primijeniti na proizvode koji suveć instalirani na klijentu. Ako ne vidite ni jednu licencu, idite na Upravljanje licencama kako biste dodali licence.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

7.4.15 Zahtjev SysInspector dnevnika

Zadatak Zahtjev SysInspector dnevnika koristi se za traženje SysInspector dnevnika od klijentskog sigurnosnogproizvoda koji podržava ovu funkciju.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajtegornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Zahtjev SysInspectordnevnika.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

204

Postavke

Spremi dnevnik na klijent – Odaberite ovo ako želite spremiti SysInspector dnevnik na klijent i na ERA server.Primjerice, kada klijent ima instaliran ESET Endpoint Security, dnevnik se obično sprema u C:\Program Data\ESET\ESET Endpoint Antivirus\SysInspector.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

205

7.4.16 Prijenos datoteke iz karantene

Zadatak Prijenos datoteke iz karantene koristi se za upravljanje datotekama u karanteni na klijentskim računalima.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajtegornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Prijenos datoteke izkarantene.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

Postavke

Objekt u karanteni – Odaberite određeni objekt u karanteni.

Lozinka objekta – Unesite lozinku za šifriranje objekta iz sigurnosnih razloga. Imajte na umu da će se lozinkaprikazati u odgovarajućem izvješću.

Put za prijenos – Unesite put za lokaciju na koju želite prenijeti objekt.

Korisničko ime/lozinka za prijenos – U slučaju da lokacija zahtijeva autorizaciju (mrežno dijeljenje itd.), unesitepodatke potrebne za pristup tom putu.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

206

7.4.17 Aktualizacija baze podataka virusnih potpisa

Zadatak Aktualizacija proizvoda prisilno izvršava aktualizaciju baze podataka virusnih potpisa sigurnosnog proizvodainstaliranog na klijentima. To je općeniti zadatak za sve proizvode na svim sustavima.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

Postavke

Očisti aktualizacijsku predmemoriju – Ova mogućnost briše privremene aktualizacijske datoteke u predmemorijina klijentu i često se može koristiti za ispravak pogrešaka aktualizacije baze podataka virusnih potpisa.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

207

7.4.18 Vraćanje aktualizacije baze podataka virusnih potpisa

Ponekad aktualizacija baze podataka virusnih potpisa može uzrokovati probleme ili možda ne želite primijenitiaktualizaciju na sve klijente (npr. za testiranje ili probne aktualizacije). U tom slučaju možete koristiti zadatak Vraćanje aktualizacije baze podataka virusnih potpisa. Kad izvršite ovaj zadatak, baza podataka virusnih potpisavratit će se na prethodnu verziju.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

Postavke

Ovdje možete prilagoditi postavke vraćanja aktualizacije baze podataka virusnih potpisa.

Akcija

Aktivirane aktualizacije – Aktualizacije su aktivirane i klijent će primiti sljedeću aktualizaciju baze podatakavirusnih potpisa.

Vraćanje i deaktivacija aktualizacija tijekom sljedećeg razdoblja – Aktualizacije se deaktiviraju na određenovremensko razdoblje u padajućem izborniku Razdoblje deaktivacije – 24/36/48 sati ili do otkazivanja. Buditeoprezni tijekom korištenja mogućnosti Do otkazivanja, jer to predstavlja sigurnosni rizik.

208

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

7.4.19 Prikaz poruke

Ta funkcionalnost omogućuje vam slanje poruke na bilo koji uređaj (klijentsko računalo, tablet, mobilni uređaj itd.).Poruka će se prikazati na zaslonu kako bi obavijestila korisnika.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajtegornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Prikaz poruke.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

Postavke

Možete unijeti Naslov i unijeti vašu Poruku.

209

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

7.4.20 Anti-Theft akcije

Značajka Anti-Theft štiti mobilni uređaj od neovlaštenog pristupa. Ako mobilni uređaj (prijavljen na ERA server iupravljan od njegove strane) bude izgubljen ili ukraden, postoje neke mogućnosti koje se automatski primjenjuju ineke akcije koje se mogu izvršiti pomoću zadatka klijenta. Ako neovlaštena osoba zamijeni pouzdanu SIM karticunepouzdanom, ESET Endpoint Security za Android uređaje automatski će zaključati uređaj i poslati obavijest putemSMS poruke na telefonske brojeve koje je korisnik definirao. Ta poruka uključivat će telefonski broj trenutnoubačene SIM kartice, IMSI (međunarodni identitet pretplatnika mobilnog uređaja) broj i IMEI (međunarodniidentitet mobilne opreme) broj telefona. Neovlašteni korisnik neće znati da je ta poruka poslana jer će se onaautomatski izbrisati iz poslanih poruka uređaja. Možete također zatražiti GPS koordinate izgubljenog mobilnoguređaja ili daljinski izbrisati sve podatke pohranjene na uređaju pomoću zadatka klijenta.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

Postavke

210

Pronađi – Uređaj će odgovoriti tekstualnom porukom koja sadrži GPS koordinate. Ako nakon 10 minuta budedostupna preciznija lokacija, uređaj će ponovno poslati poruku. Primljene informacije prikazuju se u odjeljku Pojedinosti računala.

Zaključaj – Uređaj će se zaključati. Uređaj se može otključati pomoću administratorske lozinke ili naredbe zaotključavanje.

Otključaj – Uređaj će se otključati tako da se može ponovno koristiti. SIM kartica koja je trenutno u uređajuspremit će se kao pouzdana SIM kartica.

Zvučni signal – Uređaj će se zaključati i reproducirat će glasan zvuk 5 minuta (ili dok se ne otključa).

Brisanje – Svi dostupni podaci na uređaju bit će izbrisani (datoteke će se zamijeniti). ESET Endpoint Security ostatće na uređaju. To može potrajati nekoliko sati.

Napredno vraćanje na tvorničke postavke – Svi dostupni podaci na uređaju bit će izbrisani (uništit će se zaglavljadatoteka), a uređaj će se vratiti na tvorničke postavke. To može potrajati nekoliko minuta.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

211

7.4.21 Prekini upravljanje (Deinstaliraj ERA agent)

Radna površina – Ovaj zadatak uklonit će agent instaliran na računalu gdje je instaliran MDM.

Mobilno – Ovaj zadatak poništit će MDM prijavu na vašem mobilnom uređaju.

Ako se više ne upravlja uređajem (agent je uklonjen), neke postavke mogu ostati u upravljanim proizvodima.

VAŽNOPreporučuje se vraćanje nekih postavki (npr. zaštita lozinkom) na zadane postavke s pomoću pravila prije negošto se uređaj ukloni iz upravljanja. Također, obustavit će se svi zadaci pokrenuti na agentu. Status izvršavanjazadatka U tijeku, Završeno ili Neuspjelo možda se neće ispravno prikazati u ERA web konzoli, ovisno oponavljanju.

1. Ako uređaj ima posebne postavke kojima ne želite upravljati, postavite pravila za uređaj koje vraćaju neželjenepostavke na zadane vrijednosti (ili vrijednosti koje su željene).

2. Prije dovršavanja ovog koraka preporučujemo da pričekate dovoljno dugo dok ne budete sigurni da su pravila izprve točke završila replikaciju na ciljnom računalu prije brisanja računala s popisa u ERA sustavu.

3. Prije izvršavanja ovog koraka preporučujemo da pričekate dovoljno dugo dok ne budete sigurni da su pravila izdruge točke završila replikaciju na ciljnom računalu.

NAPOMENAPostavke nisu dostupne za ovaj zadatak.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočniprozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

212

7.4.22 Izvoz konfiguracije upravljanih proizvoda

Zadatak Izvoz konfiguracije upravljanih proizvoda koristi se za izvoz postavki zasebnih ERA komponenti ilisigurnosnih proizvoda tvrtke ESET instaliranih na klijentima.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajtegornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Izvoz konfiguracijeupravljanih proizvoda.

Cilj

VAŽNOTijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak budestvoren. Konfigurirajte postavke za zadatak i kliknite Završi kako biste stvorili zadatak, a potom stvorite okidačkako biste odredili ciljeve za zadatak.

Postavke

Izvezi konfiguracijske postavke upravljanih proizvoda

Proizvod – Odaberite ERA komponentu ili sigurnosni proizvod klijenta za koji želite izvesti konfiguraciju.

Sažetak

Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni

213

prozor. Preporučujemo da kliknete mogućnost Stvori okidač da biste definirali kada se taj zadatak klijenta trebaizvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač.

7.4.23 Dodjeljivanje zadatka grupi

Kliknite Administracija > Grupe > odaberite Statička ili Dinamička grupa > uz označenu grupu ili kliknite Grupa >

Novi zadatak

Isto se može učiniti iz stavke Računala, odaberite Statička ili Dinamička i kliknite > Novi zadatak. Otvorit će seprozor Čarobnjak za novi zadatak klijenta.

214

7.4.24 Dodjeljivanje zadatka računalima

Postoje 3 načina za dodavanje klijentskog računala.

1. Upravljačka ploča > Računala s problemima> odaberite Novi zadatak...

2. Računalo > odaberite računala pomoću potvrdnih okvira > odaberite Novi zadatak...

3. Administracija> Grupe > odaberite računala > gumb Zadaci odaberite akciju i kliknite Novi zadatak...

215

Otvorit će se prozor Čarobnjak za novi zadatak klijenta.

7.4.25 Okidači

Okidači se mogu koristiti i na ERA serveru i na agentima (klijentima).

7.5 Zadaci servera

Zadaci servera mogu automatizirati rutinske poslove. Za zadatke servera mogu se konfigurirati okidači, što znači daće se zadatak izvršiti čim nastupi određena kombinacija događaja na ERA serveru.

NAPOMENAZadaci servera ne mogu se dodijeliti nijednom specifičnom klijentu ni klijentskoj grupi.

Da biste započeli stvaranje novog zadatka, kliknite Administracija > Zadaci servera > Novi. Unesite osnovneinformacije o zadatku, primjerice Naziv, Opis (nije obavezno) i Vrstu zadatka. Vrsta zadatka određuje postavke i kakoće se zadatak ponašati. Označite potvrdni okvir pored Izvrši zadatak odmah nakon završetka kako bi se zadatakautomatski pokrenuo kada kliknete Završi.

Sljedeći zadaci servera unaprijed su definirani:

Instalacija agenta – distribuira agent na klijentskim računalima.

Brisanje računala koja se ne povezuju – briše klijente koji se više ne povezuju na ESET Remote Administrator sweb konzole.

Generiraj izvješće – koristi se za generiranje izvješća prema potrebi.

Preimenuj računala – ovaj zadatak periodički preimenuje računala u grupama pomoću FQDN formata.

Sinkronizacija statičke grupe – ažurira informacije grupa tako da prikazuju najnovije podatke.

Sinkronizacija korisnika – služi za ažuriranje korisnika ili korisničke grupe.

216

7.5.1 Brisanje računala koja se ne povezuju

Zadatak Brisanje računala koja se ne povezuju omogućuje vam uklanjanje računala prema određenim kriterijima.Primjerice, ako se ERA agent klijentskih računala nije povezao 30 dana, može se ukloniti s ERA web konzole.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv, opis (nije obavezno) i vrstu zadatka. Vrsta zadatkaodređuje postavke i kako će se zadatak ponašati. Označite potvrdni okvir pored Izvrši zadatak odmah nakonzavršetka kako bi se zadatak automatski pokrenuo kada kliknete Završi.

Postavke

Naziv grupe – odaberite statičku ili dinamičku grupu ili stvorite novu statičku ili dinamičku grupu za preimenovanaračunala.

Broj dana koliko računalo nije bilo povezano – upišite broj dana nakon kojeg će se računala ukloniti.

Deaktiviraj licencu – upotrijebite ovu mogućnost ako također želite deaktivirati licence uklonjenih računala.

Ukloni neupravljana računala – ako označite ovaj potvrdni okvir, uklonit će se i neupravljana računala.

Okidači

Odaberite postojeći okidač za zadatak ili stvorite novi okidač. Za odabrane okidače možete koristiti i mogućnostUkloni ili Izmijeni.

Sažetak

Pregledajte informacije o konfiguraciji koje su prikazane ovdje i ako su u redu, kliknite Završi. Zadatak je sadastvoren i spreman za korištenje.

7.5.2 Generiranje izvješća

Zadatak Generiranje izvješća koristi se za generiranje izvješća iz prethodno stvorenih ili unaprijed definiranihpredložaka izvješća.

Postavke

Predložak izvješća – Odaberite predložak izvješća s popisa.

217

Odaberite Pošalji e-poštu ili Spremi u datoteku da biste dobili generirano izvješće.

POŠALJI E-POŠTU

Za slanje/primanje poruka e-pošte potrebno je konfigurirati SMTP postavke u odjeljku Postavke servera > Naprednepostavke.

Poruka e-pošte

Prima – Unesite adrese e-pošte primatelja poruka e-pošte s izvješćem. Odvojite adrese zarezom (,). Moguće jedodati i polja Kopija i Skrivena kopija, ona funkcioniraju kao i u klijentima e-pošte.

Predmet – Predmet poruke izvješća. Unesite specifičan predmet tako da možete sortirati dolazne poruke. Tamogućnost nije obvezna, ali preporučuje se da je ne ostavljate praznu.

Sadržaj poruke – Definirajte tijelo poruke izvješća.

Pošalji poštu ako je izvješće prazno – Upotrijebite ovu mogućnost ako želite da se izvješće šalje iako u njemunema podataka.

Mogućnosti ispisa

Kliknite Prikaži mogućnosti ispisa kako bi se prikazale sljedeće postavke:

Izlazni format – Odaberite odgovarajući format datoteke. Generirano izvješće bit će dodano u privitak poruke idostupno za kasniji ispis.

Izlazni jezik – Odaberite jezik za poruku. Standardni jezik temelji se na jeziku odabranom za ERA web konzolu.

Veličina stranice/razlučivost/Usmjerenje papira/Format boje/Mjerne jedinice margine/Margine – Ove sumogućnosti važne ako želite ispisati izvješće. Mogućnosti odaberite sukladno tome svojim željama i zahtjevima zaispis. Te mogućnosti odnose se samo na formate PDF i PS, a ne na format CSV.

NAPOMENAZadatak Generiranje izvješća omogućuje vam odabir nekoliko izlaznih formata datoteke. Odabir CSV formataznači pohranu vrijednosti datuma i vremena u vašem izvješću u UTC formatu. Kad odaberete bilo koju odpreostale dvije mogućnosti izlaznog formata (PDF, PS), izvješće će koristiti lokalno vrijeme servera.

SPREMI U DATOTEKU

Mogućnosti datoteke

218

Relativni put datoteke – Izvješće će se generirati u određenom direktoriju, na primjer:U Windowsu se izvješće obično sprema u C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\GeneratedReports\U starijim sustavima Windows put će možda biti C:\Users\All Users\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\GeneratedReports\U Linuxu se izvješće obično sprema u /var/opt/eset/RemoteAdministrator/Server/GeneratedReports/

Spremi datoteku ako je izvješće prazno – Upotrijebite ovu mogućnost ako želite da se izvješće spremi iako unjemu nema podataka.

Mogućnosti ispisa

Kliknite Prikaži mogućnosti ispisa kako bi se prikazale sljedeće postavke:

Izlazni format – Odaberite odgovarajući format datoteke. Generirano izvješće bit će dodano u privitak poruke idostupno za kasniji ispis.

Izlazni jezik – Odaberite jezik za poruku. Standardni jezik temelji se na jeziku odabranom za ERA web konzolu.

Veličina stranice/razlučivost/Usmjerenje papira/Format boje/Mjerne jedinice margine/Margine – Ove sumogućnosti važne ako želite ispisati izvješće. Mogućnosti odaberite sukladno tome svojim željama i zahtjevima zaispis. Te mogućnosti odnose se samo na formate PDF i PS, a ne na format CSV.

NAPOMENAZadatak Generiranje izvješća omogućuje vam odabir nekoliko izlaznih formata datoteke. Odabir CSV formataznači pohranu vrijednosti datuma i vremena u vašem izvješću u UTC formatu. Kad odaberete bilo koju odpreostale dvije mogućnosti izlaznog formata (PDF, PS), izvješće će koristiti lokalno vrijeme servera.

Okidači

Odaberite postojeći okidač za zadatak ili stvorite novi okidač. Za odabrane okidače možete koristiti i mogućnostUkloni ili Izmijeni.

Sažetak

Ovdje se prikazuju sve konfigurirane mogućnosti. Provjerite postavke i, ako su u redu, kliknite Završi. Zadatak jesada stvoren i spreman za korištenje.

NAPOMENAUbuntu Server Edition zahtijeva instalaciju programa X Server i xinit za ispravno funkcioniranje pisača izvješća(PDF izvješća).

sudo apt-get install server-xorg

sudo apt-get install xinit

startx

7.5.3 Preimenovanje računala

Možete upotrijebiti zadatak Preimenuj računala za preimenovanje računala u FQDN format u sustavu ERA. Možeteupotrijebiti postojeći zadataka servera koji je prema standardnim postavkama dio ERA instalacije. Ovaj zadatakautomatski preimenuje sinkronizirana računala u grupi Izgubljeno i pronađeno svakoga sata. Umjesto ovoga zadatka,možete stvoriti novi, kliknite Zadatak servera > Preimenuj računala > Novo.

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv, opis (nije obavezno) i vrstu zadatka. Vrsta zadatkaodređuje postavke i kako će se zadatak ponašati. Označite potvrdni okvir pored Izvrši zadatak odmah nakonzavršetka kako bi se zadatak automatski pokrenuo kada kliknete Završi.

Postavke

Naziv grupe – odaberite statičke ili dinamičke grupe ili stvorite novu statičku ili dinamičku grupu u kojoj će senalaziti preimenovana računala.

219

Preimenuj na temelju:

Naziv računala

FQDN računala (potpuno kvalificirani naziv domene)

Razrješenje sukobljenih naziva za računala koja su već prisutna u sustavu ERA (naziv računala mora biti jedinstven) ionih koja su dodana sinkronizacijom. Provjere se odnose samo na nazive računala izvan podstabla koje sesinkronizira.

Okidači

Odaberite postojeći okidač za zadatak ili stvorite novi okidač. Za odabrane okidače možete koristiti i mogućnostUkloni ili Izmijeni.

Sažetak

Pregledajte informacije o konfiguraciji koje su prikazane ovdje i ako su u redu, kliknite Završi. Zadatak je sadastvoren i spreman za korištenje.

220

7.5.4 Sinkronizacija statičke grupe

Zadatak Sinkronizacija statičke grupe pretražit će računala u vašoj mreži (Active Directory, Open Directory, LDAP,lokalna mreža ili VMware) i smjestiti ih u statičku grupu. Ako odaberete mogućnost Sinkroniziraj sa servisom ActiveDirectory tijekom instalacije servera, pronađena se računala dodaju u grupu Svi.

Kliknite Administracija > Zadatak servera > Sinkronizacija statičke grupe > Novo...

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i opis (nije obavezno). Vrsta zadatka određuje postavke ikako će se zadatak ponašati. Označite potvrdni okvir pored Izvrši zadatak odmah nakon završetka kako bi se zadatakautomatski pokrenuo kada kliknete Završi.

Postavke

Proširite postavke i kliknite Odaberi pod Naziv statičke grupe – Prema standardnim postavkama, koristit će se rootza sinkronizirana računala. Umjesto toga, možete stvoriti novu statičku grupu.

Objekt za sinkronizaciju – Ili Računala i grupe ili Samo računala.

Postupanje u slučaju sukoba pri stvaranju računala – ako sinkronizacija dodaje računala koja su već članovistatičke grupe, možete odabrati način rješavanja sukoba: Preskoči (sinkronizirana računala neće se dodati) iliPremjesti (nova računala premjestit će se u podgrupu).

Postupanje prilikom uklanjanja računala – ako računalo više ne postoji, možete ga ili ukloniti ili preskočiti.

Postupanje prilikom uklanjanja grupe – ako grupa više ne postoji, možete je ili ukloniti ili preskočiti.

Postoje 3 načina rada za sinkronizaciju:

MS Windows Network – unesite radnu grupu koja će se koristiti i korisnika s podacima za prijavu.

Active Directory/Open Directory/LDAP – unesite osnovne podatke za povezivanje servera, detaljne uputepotražite u odjeljku načina rada za sinkronizaciju.

VMware – unesite podatke za povezivanje VMware vCenter servera, detaljne upute potražite u odjeljku načinarada za sinkronizaciju.

U odjeljku Postavke sinkronizacije mreže u sustavu Microsoft Windows upišite sljedeće informacije:

o Radna grupa – vrsta domene ili radne grupe koja sadrži računala koja će se sinkronizirati. Ako ne navedeneradnu grupu, sinkronizirat će se sva vidljiva računala.

o Prijava – upišite podatke za prijavu koji se koriste za sinkronizaciju u vašoj mreži u sustavu Windows.o Lozinka – unesite lozinku koju koristite za prijavu na mrežu u sustavu Windows.

Okidači

Odaberite postojeći okidač za zadatak ili stvorite novi okidač. Za odabrane okidače možete koristiti i mogućnostUkloni ili Izmijeni.

Sažetak

Pregledajte informacije o konfiguraciji koje su prikazane ovdje i ako su u redu, kliknite Završi. Zadatak je sadastvoren i spreman za korištenje.Samo će računala sa sustavom Windows primiti zadatak prema standardnim postavkama. Ako imate računala sasustavom Linux u svojoj Windows domeni i želite da ona također budu primatelji ovog zadatka, prvo ih morateučiniti vidljivima. Računala sa sustavom Linux u Windows domeni neće prikazivati tekst pod ADUC (Active DirectoryUsers and Computers) svojstvima računala, stoga je potrebno ručno unijeti te informacije.

221

7.5.4.1 Način rada za sinkronizaciju – Active Directory

Kliknite Administracija > Zadatak servera > Sinkronizacija statičke grupe > Novo...

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i opis (nije obavezno). Vrsta zadatka određuje postavke ikako će se zadatak ponašati. Označite potvrdni okvir pored Izvrši zadatak odmah nakon završetka kako bi se zadatakautomatski pokrenuo kada kliknete Završi.

Postavke

Proširite postavke i kliknite Odaberi pod Naziv statičke grupe – Prema standardnim postavkama, koristit će se rootza sinkronizirana računala. Umjesto toga, možete stvoriti novu statičku grupu.

Objekt za sinkronizaciju – Ili Računala i grupe ili Samo računala.

Postupanje u slučaju sukoba pri stvaranju računala – ako sinkronizacija dodaje računala koja su već članovistatičke grupe, možete odabrati način rješavanja sukoba: Preskoči (sinkronizirana računala neće se dodati) iliPremjesti (nova računala premjestit će se u podgrupu).

Postupanje prilikom uklanjanja računala – ako računalo više ne postoji, možete ga ili ukloniti ili preskočiti.

Postupanje prilikom uklanjanja grupe – ako grupa više ne postoji, možete je ili ukloniti ili preskočiti.

Postoje 3 načina rada za sinkronizaciju:

MS Windows Network – unesite radnu grupu koja će se koristiti i korisnika s podacima za prijavu.

Active Directory/Open Directory/LDAP – unesite osnovne podatke za povezivanje servera, detaljne uputepotražite u odjeljku načina rada za sinkronizaciju.

VMware – unesite podatke za povezivanje VMware vCenter servera, detaljne upute potražite u odjeljku načinarada za sinkronizaciju.

Postavke veze servera:

o Server – Unesite naziv servera ili IP adresu svojeg domenskog kontrolera.o Prijava – Unesite podatke za prijavu za svoj domenski kontroler u obliku DOMENA\korisničko ime.o Lozinka – Unesite lozinku koju koristite za prijavu na svoj domenski kontroler.

Koristi LDAP parametre – Ako želite koristiti LDAP, označite potvrdni okvir Koristi LDAP umjesto Active Directoryi unesite specifične atribute koji odgovaraju vašem serveru ili možete odabrati Unaprijed zadane postavke takoda kliknete Prilagođeno... i postavke će se automatski popuniti.

o Active Directory - Click Browse next to Distinguished Name. Prikazat će se vaše stablo Active Directory.Odaberite gornji unos kako biste sinkronizirali sve grupe s ERA-om ili odaberite samo posebnu grupu koju želitedodati. Na kraju kliknite U redu.

o Mac OS X Server Open Directory (nazivi hosta računala)o Mac OS X Server Open Directory (IP adrese računala)o OpenLDAP sa Samba zapisima računala – Postavljanje parametara DNS naziva u servisu Active Directory.

Postavke sinkronizacije:

Razlikovni naziv – put (razlikovni naziv) do čvora u stablu Active Directory. Ako ovu mogućnost ostavitepraznom, sinkronizirat će se cijelo AD stablo.

Izuzeti razlikovni naziv(i) – Možete odabrati izuzimanje (ignoriranje) određenih čvorova u stablu ActiveDirectory.

Ignoriraj deaktivirana računala (samo u servisu active directory) – Možete odabrati zanemarivanje računala kojasu deaktivirana u servisu active directory, zadatak će preskočiti ta računala.

Okidači

Odaberite postojeći okidač za zadatak ili stvorite novi okidač. Za odabrane okidače možete koristiti i mogućnostUkloni ili Izmijeni.

222

Sažetak

Pregledajte informacije o konfiguraciji koje su prikazane ovdje i ako su u redu, kliknite Završi. Zadatak je sadastvoren i spreman za korištenje.

7.5.4.2 Sinkronizacija statičke grupe – Računala sa sustavom Linux

Računalo sa sustavom Linux spojeno na domenu sustava Windows ne prikazuje nikakav tekst pod Active DirectoryUsers and Computers (ADUC) među svojstvima računala, stoga je potrebno ručno unijeti tekst.

Provjerite preduvjete servera i sljedeće preduvjete:

Računala sa sustavom Linux nalaze se u servisu Active Directory.

Domenski kontroler ima instaliran DNS server.

Instaliran je uređivač ADSI Edit.

1. Otvorite naredbeni redak i pokrenite naredbu adsiedit.msc

2. Idite na Akcija > Poveži se sa. Prikazat će se prozor postavki veze.

3. Kliknite Odaberi dobro poznati kontekst imenovanja.

4. Proširite kombinirani okvir u nastavku i odaberite Zadani kontekst imenovanja.

5. Kliknite U redu – ADSI vrijednost na lijevoj strani treba biti naziv vašeg kontrolera domene – zadani kontekstimenovanja (kontroler vaše domene).

6. Kliknite ADSI vrijednost i proširite njezine podgrupe.

7. Kliknite podgrupu i idite na CN (uobičajeni naziv) ili OU (organizacijska jedinica) gdje su prikazana računala sasustavom Linux.

8. Kliknite naziv hosta računala sa sustavom Linux i odaberite Svojstva iz kontekstnog izbornika. Idite na parametardNSHostName i kliknite Uredi.

9. Promijenite vrijednost <nije postavljena> u valjani tekst (na primjer, ubuntu.TEST).

10.Kliknite U redu > U redu. Otvorite ADUC i odaberite svojstva računala sa sustavom Linux – novi tekst trebao bi seovdje prikazati.

223

7.5.4.3 Način rada za sinkronizaciju – VMware

Moguće je sinkronizirati virtualna računala koja se izvršavaju na VMware vCenter Serveru.

Kliknite Administracija > Zadatak servera > Sinkronizacija statičke grupe > Novo...

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv i opis (nije obavezno). Vrsta zadatka određuje postavke ikako će se zadatak ponašati. Označite potvrdni okvir pored Izvrši zadatak odmah nakon završetka kako bi se zadatakautomatski pokrenuo kada kliknete Završi.

Postavke

Proširite postavke i kliknite Odaberi pod Naziv statičke grupe – Prema standardnim postavkama, koristit će se rootza sinkronizirana računala. Umjesto toga, možete stvoriti novu statičku grupu.

Objekt za sinkronizaciju – Ili Računala i grupe ili Samo računala.

Postupanje u slučaju sukoba pri stvaranju računala – ako sinkronizacija dodaje računala koja su već članovistatičke grupe, možete odabrati način rješavanja sukoba: Preskoči (sinkronizirana računala neće se dodati) iliPremjesti (nova računala premjestit će se u podgrupu).

Postupanje prilikom uklanjanja računala – ako računalo više ne postoji, možete ga ili ukloniti ili preskočiti.

Postupanje prilikom uklanjanja grupe – ako grupa više ne postoji, možete je ili ukloniti ili preskočiti.

Postoje 3 načina rada za sinkronizaciju:

MS Windows Network – unesite radnu grupu koja će se koristiti i korisnika s podacima za prijavu.

Active Directory/Open Directory/LDAP – unesite osnovne podatke za povezivanje servera, detaljne uputepotražite u odjeljku načina rada za sinkronizaciju.

VMware – unesite podatke za povezivanje VMware vCenter servera, detaljne upute potražite u odjeljku načinarada za sinkronizaciju.

Postavke veze servera:

Server – unesite DNS ili IP adresu VMware vCenter Servera.

Prijava – unesite podatke za prijavu za VMware vCenter Server.

Lozinka – Unesite lozinku koju koristite za prijavu na VMware vCenter Server.

Postavke sinkronizacije:

Prikaz strukture – odaberite vrstu prikaza strukture, Mape ili Skup resursa.Put strukture – kliknite Pregledaj i idite do mape koju želite sinkronizirati. Ako ovo polje ostane prazno, prikazat ćese cijela struktura.Prikaz računala – odaberite želite li prikazati računala po nazivu, nazivu hosta ili IP adresi nakon sinkronizacije.

Okidači

Odaberite postojeći okidač za zadatak ili stvorite novi okidač. Za odabrane okidače možete koristiti i mogućnostUkloni ili Izmijeni.

Sažetak

Pregledajte informacije o konfiguraciji koje su prikazane ovdje i ako su u redu, kliknite Završi. Zadatak je sadastvoren i spreman za korištenje.

224

7.5.5 Sinkronizacija korisnika

Ovaj zadatak servera sinkronizira informacije o korisnicima i korisničkim grupama iz izvora kao što su servis ActiveDirectory, LDAP parametri itd. Za pokretanje ovog zadatka kliknite Administrator > Zadatak servera >Sinkronizacijakorisnika > Novo...

Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv, opis (nije obavezno) i vrstu zadatka. Vrsta zadatkaodređuje postavke i kako će se zadatak ponašati. Označite potvrdni okvir pored Izvrši zadatak odmah nakonzavršetka kako bi se zadatak automatski pokrenuo kada kliknete Završi.

Postavke

Proširite postavke i kliknite Odaberi pod Naziv korisničke grupe – prema standardnim postavkama koristit će se rootza sinkronizirane korisnike (prema standardnim postavkama to je grupa Svi). Umjesto toga, možete stvoriti novukorisničku grupu.

Postupanje u slučaju sukoba pri stvaranju korisnika – moguće su dvije vrste konflikta:

Postoje dva korisnika s istim imenom u istoj grupi.

Postoji korisnik s istim SID-om (bilo gdje u sustavu).

Postupanje u slučaju sukoba možete postaviti na sljedeće:

Preskoči – korisnik se ne dodaje u sustav ERA prilikom sinkronizacije sa servisom Active Directory.

Prebriši – postojeći se korisnik u sustavu ERA briše i preko njega se upisuje korisnik iz servisa Active Directory, uslučaju konflikta SID-a postojeći se korisnik u sustavu ERA uklanja s prethodne lokacije (čak i ako se nalazio udrugoj grupi).

Postupanje prilikom uklanjanja korisnika – ako korisnik više ne postoji, možete ga ili ukloniti ili preskočiti.

Postupanje prilikom uklanjanja korisničke grupe – ako korisnička grupa više ne postoji, možete je ukloniti ilipreskočiti.

NAPOMENAAko se koristite prilagođenim atributima za korisnika, postavite Postupanje u slučaju sukoba pri stvaranjukorisnika na Preskoči. U protivnom će korisnik (i svi njegovi podaci) biti prebrisan podacima iz servisa ActiveDirectory i izgubit će se prilagođeni atributi. Ako želite prebrisati korisnika, promijenite postavku Postupanjeprilikom uklanjanja korisnika u Preskoči.

Postavke veze servera:

o Server – unesite naziv servera ili IP adresu svojeg domenskog kontrolera.o Prijava – unesite podatke za prijavu za svoj domenski kontroler u obliku DOMENA\korisničko ime.o Lozinka – unesite lozinku koju koristite za prijavu na svoj domenski kontroler.

Koristi LDAP parametre – Ako želite koristiti LDAP, označite potvrdni okvir pokraj mogućnosti Koristi LDAP umjestoActive Directory i unesite informacije za svoj server. Umjesto toga možete odabrati Unaprijed postavljeno klikomna Prilagođeno... i atributi će se automatski popuniti:

o Active Directoryo Mac OS X Server Open Directory (nazivi hosta računala)o Mac OS X Server Open Directory (IP adrese računala)o OpenLDAP sa Samba zapisima računala – postavljanje parametara DNS naziva u servisu Active Directory.

Postavke sinkronizacije:

Razlikovni naziv – put (razlikovni naziv) do čvora u stablu Active Directory. Ako ovu mogućnost ostavite praznom,sinkronizirat će se cijelo AD stablo.

Korisnička grupa i korisnički atributi – standardni atributi korisnika specifični su za direktorij kojem korisnik pripada.

Napredni korisnički atributi – ako se želite koristiti naprednim prilagođenim atributima, odaberite Dodaj novo. Topolje nasljeđuje informacije o korisniku koje se mogu adresirati u uređivaču pravila za iOS MDM kao rezerviranomjesto.

225

Okidači

Odaberite postojeći okidač za zadatak ili stvorite novi okidač. Za odabrane okidače možete koristiti i mogućnostUkloni ili Izmijeni.

Sažetak

Pregledajte informacije o konfiguraciji koje su prikazane ovdje i ako su u redu, kliknite Završi. Zadatak je sadastvoren i spreman za korištenje.

7.5.6 Okidači

Okidači su zapravo senzori koji reagiraju na određene događaje na unaprijed definirani način. Koriste se zaizvršavanje akcije (u najviše slučajeva, za pokretanje zadatka). Mogu se aktivirati rasporedom (vremenskimdogađajima) ili kada se pojavi određeni događaj u sustavu.

Okidač izvršava sve zadatke koji su dodijeljeni okidaču u trenutku aktivacije okidača. Okidač ne pokrećenovododijeljene zadatke odmah – oni se pokreću kad se okidač okine. Osjetljivost okidača na događaje može sedodatno smanjiti pomoću regulacije.

Vrste okidača servera:

Članovi dinamičke grupe izmijenjeni – Ovaj okidač poziva se kada se sadržaj dinamičke grupe izmijeni. Npr. ako seklijent pridruži ili napusti dinamičku grupu pod nazivom Zaraženi.

Veličina dinamičke grupe promijenjena sukladno uspoređenoj grupi – Ovaj okidač poziva se kad je broj klijenata upromatranoj dinamičkoj grupi promijenjen u odnosu na uspoređenu grupu (statičku ili dinamičku). Npr. ako je višeod 10% računala zaraženo (grupa Svi u usporedbi s grupom Zaraženi).

Veličina dinamičke grupe promijenjena sukladno pragu – Ovaj okidač poziva se kad je broj klijenata u dinamičkojgrupi povećan ili smanjen u odnosu na određeni prag. Npr. ako je više od 100 računala u grupi Zaraženi.

Veličina dinamičke grupe promijenjena tijekom vremenskog razdoblja – Ovaj okidač poziva se kad je broj klijenatau dinamičkoj grupi promijenjen u određenom vremenskom razdoblju. Npr. ako se broj računala u grupi Zaraženipovećava za 10% na sat.

Okidač dnevnika događaja – Okidač se uključuje kada se dogodi određeni događaj u dnevniku. Npr. ako postojiprijetnja u dnevniku skeniranja.

Zakazaniokidač – Okidač se uključuje u određeno vrijeme i datum.

Server pokrenut – Poziva se kada se pokrene server. Npr. taj okidač koristi se za zadatak Sinkronizacija statičkegrupe.

Duplikat vam omogućuje stvaranje novih vrsta okidača na temelju odabranih okidača, a za duplikat zadatka možebiti potreban novi naziv.

226

7.5.6.1 Čarobnjak okidača servera

Okidači se stvaraju i uređuju u kartici Administracija > Zadaci servera > Okidači. Odaberite Vrsta okidača > Noviokidač.

7.5.6.2 Planiranje zadatka servera

Planirani okidač pokrenut će zadatak ovisno o postavkama datuma i vremena. Zadatak je moguće planirati da se pokrene jednom, da se učestalo pokreće ili da se temelji na CRON izrazu.

7.5.6.3 Regulacija

U određenim uvjetima regulacija može spriječiti pokretanje okidača. Uvjeti temeljeni na vremenu imaju prednostnad statističkim uvjetima.

Ako je ispunjen ijedan od uvjeta, resetiraju se informacije o statusu za sve promatrače (promatranje počinje odnule). To vrijedi za uvjete temeljene na vremenu i statističke uvjete. Informacije o stanju za promatrače nisu fiksne,resetiraju se čak i ako je Agent ili Server ponovno pokrenut.

Sve izmjene na okidaču rezultiraju resetiranjem statusa.

Postoji nekoliko načina za upravljanje okidanjem:

Statističko

Statistički okidači pokreću se na temelju bilo koje kombinacije sljedećih parametara:

S1: okidač se treba pokrenuti svakih N pojava događaja za okidanje (modulo N) počevši od posljednjegdogađaja u nizu (npr. od početka, čekajući N-ti događaj)

S2: okidanje ako se pojavi N događaja unutar X vremena (vrijeme je moguće odabrati iz unaprijed definiranogskupa) [N <= 100] u ukupnom broju – uzima se u obzir samo broj događaja tijekom zadnjeg vremena X.Pokretanje okidača uzrokuje resetiranje međuspremnika

S3: N događaja s jedinstvenim simbolom S pojavljuje se [N <= 100] u nizu. Međuspremnik se resetira ako jeokidač pokrenut i ako se događaj već nalazi u međuspremniku. Međuspremnik je u načinu "plutajući prozor" –FIFO redoslijed. Novi simbol uspoređuje se sa svakim simbolom u međuspremniku.

Napomena: Vrijednost koja nedostaje (n/a) smatra se nejedinstvenom i stoga se međuspremnik resetiraod zadnjeg okidanja

Ovi uvjeti mogu se kombinirati s operatorom I (svi uvjeti moraju biti zadovoljeni) ili operatorom ILI (koji god se prvipojavi).

227

Temeljeni na vremenu

Svi sljedeći uvjeti moraju biti istovremeno zadovoljeni (ako su postavljeni):

T1: okidač se može pokrenuti unutar vremenskog raspona X. Raspon je u obliku ponovljenog niza graničnihvremena (npr. između 13:00 – 14:00 ILI 17:00 – 23:30)

T2: okidač se može pokrenuti najviše jednom svakih X vremena.

Dodatna svojstva

Kao što je navedeno iznad, neće svaki događaj pokrenuti okidač. Akcije koje se poduzimaju u slučaju događaja bezokidanja:

Ako ima više od jednog preskočenog događaja, grupiraj posljednjih N događaja u jedan (pohrani podatke opotisnutim oznakama) [N <= 100]

za N == 0, obrađuje se samo zadnji događaj (N znači dužinu povijesti, posljednji događaj uvijek se obrađuje)

Svi događaji koji nisu pokrenuli okidač spajaju se (spajanje posljednje oznake s N oznaka povijesti)

Primjeri:

S1: kriterij za pojave (dopusti svaku treću oznaku)

Vrijeme 00

01 02 03 04 05 06 okidač je izmijenjen 07 08 09 10 11 12 13 14 15

Oznake x x x x x x x x x x x x x

S1 1 1 1 1

S2: kriterij za pojave unutar vremena (dopusti ako se 3 oznake pojave unutar 4 sekunde)

Vrijeme 00 01 02 03 04 05 06 okidač je izmijenjen 07 08 09 10 11 12 13

Oznake x x x x x x x x x x

S2 1 1

S3: kriterij za vrijednosti jedinstvenog simbola (dopusti ako se pojave 3 jedinstvene vrijednosti u nizu)

Vrijeme 00 01 02 03 04 05 06 okidač je izmijenjen 07 08 09 10 11 12 13

Vrijednost

A B B C D G H J K np L M N N

S3 1 1

S3: kriterij za vrijednosti jedinstvenog simbola (dopusti ako se pojave 3 jedinstvene vrijednosti od zadnje oznake)

Vrijeme 00 01 02 03 04 05 06 07 okidač je izmijenjen 08 09 10 11 12 13 14

Vrijednost

A B B C D G HI

J K np L M N N

S3 1 1 1

T1: dopusti oznaku u određenim vremenskim rasponima (dopusti svaki dan u 8:10 u trajanju od 60 sekundi)

Vrijeme 8:09:50 8:09:59 8:10:00 8:10:01 okidač je izmijenjen 8:10:59 8:11:00 8:11:01

Oznake x x x x x x x

T1 1 1 1

228

Ovaj kriterij nema stanje; izmjene na okidaču nemaju utjecaj na rezultate.

T2: dopusti oznaku u vremenskom intervalu (dopusti najviše svakih 5 sekundi)

Vrijeme 00 01 02 03 04 05 06 okidač je izmijenjen 07 08 09 10 11 12 13

Oznake x x x x x x x x x x

T2 1 1 1 1

S1+S2 kombinacija

S1: svaka peta oznaka

S2: 3 oznake unutar 4 sekunde

Vrijeme 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16

Oznake x x x x x x x x x x x

S1 1

S2 1 1 1

Rezultat 1 1 1

Rezultat je prebrojan kao: S1 (logički ili) S2

S1+T1 kombinacija

S1: dopusti svaku treću oznaku

T1: dopusti svaki dan s početkom u 8:08, u trajanju od 60 sekundi

Vrijeme:

8:07:50 8:07:51 8:07:52 8:07:53 8:08:10 8:08:11 8:08:19 8:08:54 8:08:55 8:09:01

Oznake x x x x x x x x x x

S1 1 1 1

T1 1 1 1 1 1

Rezultat 1 1

Rezultat je prebrojan kao: S1 (logički i) T1

S2+T1 kombinacija

S2: 3 oznake unutar 10 sekundi

T1: dopusti svaki dan s početkom u 8:08, u trajanju od 60 sekundi

Vrijeme:

8:07:50 8:07:51 8:07:52 8:07:53 8:08:10 8:08:11 8:08:19 8:08:54 8:08:55 8:09:01

Oznake x x x x x x x x x x

S2 1 1 1 1

T1 1 1 1 1 1

Rezultat 1

Rezultat je prebrojan kao: S2 (logički i) T1.Imajte na umu da se stanje za S2 resetira samo kad je globalni rezultat 1.

229

S2+T2 kombinacija

S2: 3 oznake unutar 10 sekundi

T2: dopusti najviše svakih 20 sekundi

Vrijeme: 00 01 02 03 04 05 06 07 … 16 17 18 19 20 21 22 23 24

Oznake x x x x x x x x x x x x x x x x x

S2 1 1 1 1 1 1 1 1 1

T2 1 1 1 1

Rezultat 1 1

Rezultat je prebrojan kao: S2 (logički i) T2.Imajte na umu da se stanje za S2 resetira samo kad je globalni rezultat 1.

7.5.6.3.1 Okidač je preosjetljiv

Upotrijebite iste uvjete regulacije prikazane u odjeljku Okidač prečesto okida ovog vodiča.

7.5.6.4 Upravljanje okidačima servera

Okidači servera stvaraju se i upravljaju preko kartice Administracija klikniteZadaci servera > Okidači, odaberite Vrstaokidača i kliknite Uredi.

Osnovno

Definirajte naziv vašeg okidača, možete također unijeti i opis okidača ako želite.

Postavke

Odaberite vrstu okidača. Vrsta okidača definira način aktivacije okidača. Odaberite Okidač dnevnika događaja inastavite.

Odaberite vrstu dnevnika. Okidač se uključuje kada se dogodi određeni događaj u dnevniku.

Definirajte događaj koji se mora dogoditi kako bi se aktivirao okidač. Odaberite logički operator za filtriranjedogađaja. U ovom primjeru biramo I (Svi uvjeti moraju biti istiniti).

Ako trebate, dodajte filtar s popisa (kao događaj) i odaberite logički operator za prilagođeni niz.

Odaberite logički operator na izborniku Operacija.

230

AND – Svi definirani uvjeti moraju biti istiniti.

OR – Najmanje jedan uvjet mora biti istinit.

NAND – Najmanje jedan uvjet mora biti neistinit.

NOR – Svi uvjeti moraju biti neistiniti.

Napredne postavke – regulacija

Odredite Broj oznaka za spajanje. To će definirati koliko je oznaka (pogodaka okidača) potrebno kako bi se aktiviraookidač. Dodatne informacije potražite u poglavlju Regulacija.

Sažetak

Pregledajte postavke novog okidača, prilagodite i kliknite Završetak. Vaš okidač spremljen je na serveru i spremanza korištenje. Možete također i pregledati okidače koje ste stvorili u popisu na desnoj strani. Za uređivanje ilibrisanje okidača, jednostavno kliknite na okidač u popisu i odaberite odgovarajuću akciju iz kontekstnog izbornika.Za brisanje višestrukih okidača istodobno, označite potvrdne okvire pored okidača koje želite ukloniti i kliknite Izbriši.

7.5.6.4.1 Upravljanje osjetljivošću okidača

Regulacija se koristi za ograničavanje pokretanja zadatka ako je zadatak pokrenut događajem koji se čestopojavljuje. U određenim uvjetima regulacija može spriječiti pokretanje okidača. Ako je ispunjen ijedan oddefiniranih uvjeta, resetiraju se složene informacije za sve promatrače (brojač ponovno počinje od 0). Teinformacije također se resetiraju ako se Agent ili ERA Server ponovno pokrenu. Sve izmjene na okidaču rezultirajuresetiranjem statusa.

Uvjeti za regulaciju temeljenu na vremenu imaju prednost nad statističkim uvjetima. Preporučuje se korištenjesamo jednog statističkog uvjeta i više uvjeta temeljenih na vremenu. Više statističkih uvjeta može biti nepotrebnakomplikacija i može izmijeniti rezultate okidača.

Statistički kriteriji

Statistički uvjeti mogu se kombinirati s logičkim operatorom I (svi uvjeti moraju biti ispunjeni) ili s logičkimoperatorom ILI (prvi uvjet koji je ispunjen pokreće akciju).

Uvjeti temeljeni na vremenu

Svi konfigurirani uvjeti moraju biti ispunjeni kako bi se pokrenuo događaj. Kriteriji regulacije fokusirani su navrijeme kada je događaj nastupio.

Spajanje

231

Broj oznaka do spajanja – Broj oznaka (koliko puta je pogođen okidač) potreban za aktivaciju okidača. Okidač jespriječen od aktivacije sve dok nije postignut ovaj broj. Na primjer, kad je postavljen na 100, ako je otkriveno 100prijetnji, nećete dobiti 100 obavijesti, nego samo jednu obavijest koja sadrži 100 prijetnji. Ako je otkriveno 200prijetnji, samo posljednjih 100 prijetnji bit će u uključeno obavijest.

Kriteriji temeljeni na vremenu

Skupna pozivanja tijekom vremenskog razdoblja – Možete dopustiti pogodak svakih X sekundi. Ako postavite ovumogućnost na 10 sekundi i tijekom ovog vremena bude 10 pogodaka, samo će se 1 brojati.

Vremenski rasponi – Dopusti oznake samo unutar definiranog vremenskog razdoblja. Možete dodati viševremenskih raspona na popis, bit će kronološki sortirani.

Statistički kriteriji

Primjena statističkih kriterija – Ta mogućnost definira način na koji se procjenjuju statistički kriteriji. Ili jepotrebno ispuniti ih sve (I) ili barem jedan (ILI).

Aktivira se nakon sljedećeg broja pojava – Dopusti samo svakih X oznaka (pogodaka). Na primjer, ako unesete 10,brojat će se svaka deseta oznaka.

Broj pojavljivanja u vremenskom razdoblju – Dopusti samo oznake u određenom vremenskom razdoblju. To ćedefinirati učestalost. Na primjer, omogućite izvršavanje zadatka ako je događaj detektiran 10 puta u jednom satu.o Vremensko razdoblje – Definirajte vremensko razdoblje za gore opisanu mogućnost.

Broj događaja sa simbolom – Zabilježi oznaku ako je bilo X događaja s određenim simbolom. Na primjer, akounesete 10, oznaka će se brojati za svakih 10 instalacija određene aplikacije.o Primjenjuje se kada je broj događaja – Unesite broj uzastopnih događaja nakon posljednje oznake za brojanje

nove oznake. Na primjer, ako unesete 10, oznaka će se brojati nakon 10 događaja od posljednje oznake.

Primjenjuje se kada je broj događaja – Okidač se primjenjuje kada su oznake ili Primljene uzastopno (izvršavanjeokidača ne uzima se u obzir) ili Primljene od zadnjeg izvršavanja okidača (kada je okidač pokrenut, broj se resetirana 0).

232

7.5.6.4.2 Okidač se prečesto pokreće

Ako želite rjeđe primati obavijesti, razmotrite sljedeće prijedloge:

Ako korisnik želi reagirati samo kad postoji više događaja, a ne samo jedan, pogledajte statistički uvjet S1 uodjeljku Regulacija.

Ako se okidač treba pokretati samo kad se pojavljuju klasteri događaja, slijedite statistički uvjet S2 u odjeljkuRegulacija.

Kada se događaji s neželjenim vrijednostima trebaju ignorirati, pogledajte statistički uvjet S3 u odjeljkuRegulacija.

Kada se događaji izvan važnih sati (npr. izvan radnog vremena) trebaju ignorirati, pogledajte uvjet temeljen navremenu T1 u odjeljku Regulacija.

Za postavljanje minimalnog vremena između okidanja okidača, koristite uvjet temeljen na vremenu T2 u odjeljku Regulacija.

NAPOMENAUvjeti se mogu i kombinirati kako bi tvorili kompleksnije scenarije regulacije.

7.5.6.4.3 Interval Cron izraza

CRON izraz koristi se za konfiguriranje specifičnih instanci okidača. To je niz koji se sastoji od 7 podizraza (polja) kojapredstavljaju pojedine vrijednosti rasporeda. Ta su polja odvojena razmakom i mogu sadržavati sve dopuštenevrijednosti u raznim kombinacijama.

Naziv Obavezno Vrijednost Dopušteni posebni znakovi

Sekunde Da 0-59 ,-*/

Minute Da 0-59 ,-*/

Sati Da 0-23 ,-*/

Dan u mjesecu Da 1-31 ,-*/ L W C

Mjesec Da 0-11 ili SIJ–PRO ,-*/

Dan u tjednu Da 1-7 ili NED–SUB ,-*/ L C #

Godina Ne prazno ili 1970–2099 ,-*/

Cron izraz Značenje

0 0 12 * * ? Pokretanje u 12 h svaki dan.

0 15 10 ? * * Pokretanje u 10:15 h svaki dan.

0 15 10 * * ? Pokretanje u 10:15 h svaki dan.

0 15 10 * * ? * Pokretanje u 10:15 h svaki dan.

0 15 10 * * ? 2016 Pokretanje u 10:15 h svaki dan u 2016. godini.

0 * 14 * * ? Pokretanje svake minute od 14 h do 14:59 h svaki dan.

0 0/5 14 * * ? Pokretanje svakih 5 minuta od 14 h do 14:55 h svaki dan.

0 0/5 14,18 * * ? Pokretanje svakih 5 minuta od 14 h do 14:55 h svaki dan I pokretanje svakih 5 minuta od 18 h do18:55 h svaki dan.

0 0-5 14 * * ? Pokretanje svake minute od 14 h do 14:05 h svaki dan.

233

Cron izraz Značenje

0 10,44 14 ? 3 SRI Pokretanje u 14:10 h i 14:44 h svake srijede u ožujku.

0 15 10 ? * PON – PET Pokretanje u 10:15 h svaki ponedjeljak, utorak, srijedu, četvrtak i petak.

0 15 10 15 * ? Pokretanje u 10:15 h 15. dan svakog mjeseca.

0 15 10 L * ? Pokretanje u 10:15 h zadnji dan svakog mjeseca.

0 15 10 ? * 6L Pokretanje u 10:15 h zadnji petak svakog mjeseca.

0 15 10 ? * 6L Pokretanje u 10:15 h zadnji petak svakog mjeseca.

0 15 10 ? * 6L 2016. –2020.

Pokretanje u 10:15 h svakog zadnjeg petka svakog mjeseca u 2016., 2017., 2018., 2019. i 2020.godini.

0 15 10 ? * 6#3 Pokretanje u 10:15 h treći petak svakog mjeseca.

0 0 12 1/5 * ? Pokretanje u 12 h svakih 5 dana svaki mjesec, počevši od prvog dana u mjesecu.

0 11 11 11 11 ? Pokretanje svakog 11. studenog u 11:11 h.

7.6 Obavijesti

Obavijesti su ključne za praćenje općeg stanja mreže. Kad se pojavi novi događaj (ovisno o vašoj konfiguraciji), bitćete obaviješteni pomoću definiranog načina (ili pomoću SNMP zamke ili poruke e-pošte) kako biste mogli datiodgovarajući odgovor.

Svi predlošci obavijesti prikazani su na popisu i moguće je filtrirati ih prema nazivu ili opisu.

Kliknite Dodaj filtar kako biste dodali kriterij filtriranja i/ili unesite niz u polje Naziv/Obavijest.

Odabir postojeće obavijesti pruža vam mogućnost uređivanja ili potpunog brisanja.

Da biste stvorili novu obavijest, kliknite Nova obavijest na dnu stranice.

Mogućnost Udvostruči omogućuje vam stvaranje nove obavijesti temeljem odabrane obavijesti, pri čemu jepotreban novi naziv za duplikat zadatka.

7.6.1 Upravljanje obavijestima

Obavijestima se upravlja na kartici Administracija. Odaberite obavijest i kliknite Uredi obavijest ili Duplikat.

234

Osnovno

Možete urediti naziv obavijesti i opis kako biste olakšali filtriranje različitih obavijesti.

Predložak obavijesti

Postojeća dinamička grupa – Postojeća dinamička grupa upotrijebit će se za generiranje obavijesti. Odaberitedinamičku grupu s popisa i kliknite U redu.Veličina dinamičke grupe promijenjena sukladno uspoređenoj grupi – Ako se broj klijenata u promatranojdinamičkoj grupi promijeni prema uspoređenoj grupi (statičkoj ili dinamičkoj), pojavit će se obavijest.Drugi predložak dnevnika događajaTa mogućnost koristi se za obavijesti koje nisu povezane s dinamičkom grupom, nego se temelje na događajimasustava koji su filtrirani iz dnevnika događaja. Odaberite vrstu dnevnika na kojoj će se obavijest temeljiti i logičkeoperatore za filtre.Praćeno stanje – Ta mogućnost obavještava o promjenama stanja objekta pomoću filtara koje je definirao korisnik.

NAPOMENAMožete promijeniti praćeno stanje i + Dodati filtar ili Logički operator za filtre.

Konfiguracija

Obavijesti svaki put kad se promijeni sadržaj dinamičke grupe – Aktivirajte tu mogućnost kako biste dobili obavijestkad se članovi u dinamičku grupu dodaju, iz nje uklone ili promijene.Vremensko razdoblje obavijesti – Definirajte vremensko razdoblje (u minutama, satima ili danima) za usporedbu snovim stanjem. Npr. prije 7 dana broj klijenata sa zastarjelim sigurnosnim proizvodima bio je 10, a Prag (pogledajteu nastavku) postavljen na 20. Ako broj klijenata sa zastarjelim sigurnosnim proizvodima dostigne 30, bit ćeteobaviješteni.Prag – Definirajte prag koji će pokrenuti slanje obavijesti. Možete definirati broj klijenata ili postotak klijenata(članove dinamičke grupe).Generirana poruka – To je unaprijed definirana poruka koja će se pojaviti u obavijesti. Sadrži konfigurirane postavkeu tekstualnom obliku.Poruka – Osim unaprijed definirane poruke možete dodati prilagođenu poruku (pojavit će se na kraju unaprijeddefinirane poruke iznad). To nije obvezno, ali preporučuje se radi boljeg filtriranja obavijesti i preglednosti.

NAPOMENADostupne mogućnosti ovise o odabranom predlošku obavijesti.

Napredne postavke – regulacija

235

Kriteriji temeljeni na vremenu

Odredite Broj oznaka za spajanje. To će definirati koliko je oznaka (pogodaka okidača) potrebno kako bi seaktivirao okidač. Dodatne informacije potražite u poglavlju Regulacija.

Statistički kriteriji

Primjena statističkih kriterija – Ta mogućnost definira način na koji se procjenjuju statistički kriteriji. Ili jepotrebno ispuniti ih sve (I) ili barem jedan (ILI).

Aktivira se nakon sljedećeg broja pojava – Dopusti samo svakih X oznaka (pogodaka). Na primjer, ako unesete 10,brojat će se svaka deseta oznaka.

Broj pojavljivanja u vremenskom razdoblju – Dopusti samo oznake u određenom vremenskom razdoblju. Naprimjer, omogućite izvršavanje zadatka ako je događaj detektiran 10 puta u jednom satu. Vremensko razdoblje –Definirajte vremensko razdoblje za gore opisanu mogućnost.

Broj događaja sa simbolom – Dopustite oznaku ako je bilo X događaja s određenim simbolom. Na primjer, akounesete 10, oznaka će se brojati za svakih 10 instalacija određenog softvera. Primjenjuje se kada je broj događaja –Unesite broj uzastopnih događaja nakon posljednje oznake za brojanje nove oznake. Na primjer, ako unesete 10,oznaka će se brojati nakon 10 događaja od posljednje oznake.

Primjenjuje se kada je broj događaja – Okidač se primjenjuje kada su oznake ili Primljene uzastopno (izvršavanjeokidača ne uzima se u obzir) ili Primljene od zadnjeg izvršavanja okidača (kada je okidač pokrenut, broj se vraća na0).

Distribucija

Predmet – Predmet poruke obavijesti. To nije obvezno, ali se preporučuje radi boljeg filtriranja ili prilikom stvaranjapravila za sortiranje poruka.

Distribucija

Pošalji SNMP zamku – Šalje SNMP zamku. SNMP zamka obavještava server pomoću neželjene SNMP poruke. Zaviše informacija pogledajte Kako konfigurirati uslugu SNMP zamke.

Pošalji poruku e-pošte – Šalje poruku e-pošte ovisno o postavkama e-pošte.

Pošalji syslog – Pomoću ERA-e možete poslati obavijesti i poruke o događaju na svoj Syslog server. Osim toga,moguće je izvesti dnevnike s klijentovog sigurnosnog proizvoda tvrtke ESET i poslati ih na Syslog server.

Adrese e-pošte – Unesite adrese e-pošte primatelja poruka obavijesti, odvojite više adresa zarezom („,”).

Razina ozbiljnosti sysloga – Odaberite razinu sigurnosti s padajućeg izbornika. Zatim će se na Syslog serveru pojavitiobavijesti s takvom razinom sigurnosti.

Kliknite Spremi kao da biste stvorili novi predložak na temelju predloška koji uređujete. Od vas će se zatražiti daunesete naziv novog predloška.

7.6.2 Konfiguriranje servisa SNMP zamke

Za uspješno primanje SNMP poruka potrebno je konfigurirati servis SNMP zamke. Koraci za konfiguriranje sukladnooperacijskom sustavu:

WINDOWS

Preduvjeti

Servis Simple Network Management Protocol mora biti instaliran na uređaju gdje je instaliran ERA server, kao i nauređaju gdje će biti instaliran softver SNMP zamke.

Oba računala (iznad) trebaju biti u istoj podmreži.

Servis SNMP mora biti konfiguriran na ERA serverskom računalu.

Konfiguriranje servisa SNMP (ERA server)

236

Pritisnite tipku s logotipom sustava Windows i slovo R da biste otvorili dijaloški okvir, unesite Services.msc uotvoreno polje i pritisnite Unos. Potražite servis SNMP.

Otvorite karticu Zamke, unesite "public" (javno) u polje Naziv zajednice i kliknite Dodaj na popis.

Kliknite Dodaj, u odgovarajuće polje unesite Naziv hosta, IP ili IPX adresu računala na kojem je instaliran softverSNMP zamke i kliknite Dodaj.

Nastavite do kartice Sigurnost. Kliknite Dodaj da biste prikazali prozor Konfiguriranje servisa SNMP. Unesite"public" u polje Naziv zajednice i kliknite Dodaj. Prava će se postaviti na SAMO ZA ČITANJE, to je u redu.

Provjerite je li označena stavka Prihvaćaj SNMP pakete od bilo kojeg hosta i kliknite U redu kako biste potvrdili.Servis SNMP nije konfiguriran.

Konfiguriranje softvera SNMP zamke (klijent)

Servis SNMP instaliran je i ne treba se konfigurirati.

Instalirajte AdRem SNMP Manager ili AdRem NetCrunch.

AdRem SNMP Manager: Pokrenite aplikaciju i odaberite Stvaranje novog popisa SNMP čvora. Kliknite Da zapotvrdu.

Provjerite mrežnu adresu vaše podmreže (prikazana u tom prozoru). Kliknite U redu da biste pretražili svojumrežu.

Pričekajte da završi pretraživanje, rezultati pretraživanja bit će prikazani u prozoru Rezultati otkrivanja. IP adresaERA servera treba se prikazati na tom popisu.

Odaberite IP adresu servera i kliknite U redu. Adresa vašeg servera prikazana je u odjeljku Čvorovi.

Kliknite Zaustavljen primatelj zamke i odaberitePokreni. Prikazat će se Primatelj zamke pokrenut. Sad možeteprimati SNMP poruke s ERA servera.

LINUX

1. Instalirajte paket snmpd pokretanjem jedne od sljedećih naredbi:apt-get install snmpd snmp (Debian, Ubuntu distribucije)yum install net-snmp (Red-Hat, Fedora distribucije)

2. Otvorite datoteku /etc/def ault/snmpd i uredite sljedeće atribute:

#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

Dodavanje znaka # u potpunosti će onemogućiti ovaj redak.

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

Dodaj taj redak datoteci.

TRAPDRUN=yes

Promijenite atribut trapdrun u yes.

3. Napravite sigurnosnu kopiju izvorne datoteke snmpd.conf . Datoteka će se kasnije urediti.

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original

4. Stvorite novu datoteku snmpd.conf i dodajte ove retke:

rocommunity public

syslocation "Testing ERA6"

syscontact admin@ERA6.com

5. Otvorite datoteku /etc/snmp/snmptrapd.conf i dodajte sljedeće retke na kraj datoteke:

authCommunity log,execute,net public

6. Unesite sljedeću naredbu da biste pokrenuli servise SNMP upravitelja i zapisivanje nadolazećih zamki:

/etc/init.d/snmpd restart

iliservice snmpd restart

7. Za provjeru funkcioniranja zamke i primanja poruka pokrenite sljedeću naredbu:

tail -f /var/log/syslog | grep -i TRAP

237

7.7 Certifikati

Certifikati su važan dio programa ESET Remote Administrator i potrebni su ERA komponentama za komunikaciju sERA serverom. Da bi sve komponente mogle pravilno komunicirati, svi certifikati ravnopravnih računala moraju bitivaljani i potpisani od strane istog izdavatelja certifikata.

Možete stvoriti novi izdavatelj certifikata i certifikate ravnopravnih računala na ERA web-konzoli. Slijedite upute izovog priručnika za sljedeće postupke:

Stvaranje novog izdavatelja certifikata

o Uvoz javnog ključa

o Izvoz javnog ključa

o Izvoz javnog ključa u BASE64 formatu

Stvaranje novog certifikata ravnopravnog računala

o Stvaranje certifikata

o Izvoz certifikata

o Stvaranje APN certifikata

o Opoziv certifikata

o Korištenje certifikata

o Postavljanje novog certifikata ERA servera

o Prilagođeni certifikati s programom ESET Remote Administrator

o Postupak zamjene certifikata

7.7.1 Certifikati ravnopravnih računala

Ako je u vašem sustavu prisutan izdavatelj certifikata, potrebno je stvoriti certifikat ravnopravnog računala zapojedinačne komponente sustava ESET Remote Administrator. Za svaku od komponenti (ERA agent, ERA proxy i ERAserver) potreban je certifikat.

Novo...Ova mogućnost koristi se za stvaranje novog certifikata. Ti se certifikati koriste za ERA agent, ERA proxy i ERA server.

APN certifikatOva mogućnost koristi se za stvaranje novog APN certifikata. Taj certifikat koristi MDM.

Korištenje certifikataMožete provjeriti i koji klijenti koriste ovaj ERA certifikat.

Uredi...Odaberite ovu mogućnost da biste uredili postojeći certifikat s popisa. Iste se mogućnosti primjenjuju kad stvaratenovi certifikat.

Izvezi...Ta se mogućnost koristi za izvoz certifikata u obliku datoteke. Ta je datoteka potrebna za lokalnu instalaciju ERAagenta na računalo ili za instalaciju alata MDM.

Izvezi kao Base64...Ta se mogućnost koristi za izvoz certifikata u obliku .txt datoteke.

238

Opozovi...Ako više ne želite koristiti certifikat, odaberite Opozovi. Ta mogućnost poništava valjanost certifikata. Program ESETRemote Administrator neće prihvatiti nevaljane certifikate.

VAŽNOOpoziv je nepovratan i certifikat nakon opoziva više nećete moći koristiti. Prije opoziva certifikata pobrinite se daga više ne koristi ni jedan ERA agent. Tako ćete spriječiti gubitak veze s klijentskim računalima ili serverima (ERAserver, ERA proxy, Mobile Device Connector, Virtual Agent Host).

Prikaži opozvano – ova mogućnost prikazuje sve opozvane certifikate.

Certifikat agenta za instalaciju potpomognutu serverom – taj se certifikat stvara tijekom instalacije servera poduvjetom da odaberete mogućnost Generiraj certifikate.

7.7.1.1 Stvaranje novog certifikata

U sklopu procesa instalacije ESET Remote Administrator traži stvaranje certifikata ravnopravnog uređaja za agente. Tise certifikati koriste za autorizaciju proizvoda koji se distribuiraju u sklopu vaše licence.

NAPOMENAPostoji jedna iznimka – Certifikat agenta za instalaciju potpomognutu serverom ne može se stvoriti ručno. Taj secertifikat generira tijekom instalacije servera, pod uvjetom da ste odabrali mogućnost Generiraj certifikate.

Za stvaranje novog certifikata na ERA web konzoli idite na Administracija > Certifikati i kliknite Akcije > Novi.

Osnovno

Unesite Opis za certifikat.

Proizvod – na padajućem izborniku odaberite vrstu certifikata koji želite stvoriti.

Naziv hosta – ostavite standardnu vrijednost (zvjezdicu) u polju Host da biste omogućili distribuciju ovogcertifikata bez povezanosti s određenim nazivom DNS-a ili određenom IP adresom.

Lozinka – preporučujemo da ovo polje ostavite prazno, ali možete odrediti lozinku za certifikat koja će se zatražitikada klijenti pokušaju izvršiti aktivaciju.

Atributi – ova polja nisu obavezna, ali možete iskoristiti za uključivanje detaljnijih informacija o relevantnomcertifikatu.

Uobičajeni naziv – ova vrijednost treba sadržavati niz "agent", "proxy" ili "server", ovisno o odabranom proizvodu.

Ako želite, možete unijeti opisne informacije o certifikatu.

Unesite vrijednosti Vrijedi od i Vrijedi do da biste osigurali valjanost certifikata.

Potpisivanje

Odaberite jedan od dva načina potpisivanja:

1. Izdavatelj certifikata – Ako želite izvršiti potpisivanje uporabom ERA izdavatelja certifikata (izdavatelj certifikatakoji stvorite sami tijekom instalacije sustava ERA).o Odaberite ERA izdavatelj certifikata s popisa izdavatelja certifikatao Stvorite novi izdavatelj certifikata

2. Prilagođena pfx datoteka – ako želite upotrijebiti prilagođenu .pfx datoteku, kliknite Pregledaj da biste odabraliprilagođenu .pfx datoteku. Idite na prilagođenu .pfx datoteku i kliknite U redu. Kliknite Prenesi da bisteprenijeli certifikat na server.

Sažetak

Pregledajte informacije o certifikatu koje ste unijeli i kliknite Završetak. Certifikat je sada uspješno stvoren i bit ćedostupan u popisu Certifikata kad instalirate agent.

NAPOMENAUmjesto stvaranja novog certifikata možete upotrijebiti druge mogućnosti, na primjer Uvoz javnog ključa i Izvozjavnog ključa ili Izvoz certifikata ravnopravnog računala.

239

7.7.1.2 Izvoz certifikata ravnopravnog računala

Izvoz certifikata ravnopravnih računala

1. Odaberite s popisa certifikate ravnopravnih računala koja želite koristiti i odaberite potvrdni okvir pored.2. Iz kontekstnog izbornika odaberite Izvoz. Certifikat će se izvesti (zajedno s privatnim ključem) kao .pfx datoteka.

Unesite naziv javnog ključa i kliknite Spremi.

Izvoz u Base64 formatu iz certifikata ravnopravnih računala:

Certifikati za ERA komponente dostupni su na web konzoli. Da biste kopirali sadržaj certifikata u formatu Base64,kliknite Administrator > Certifikati ravnopravnih računala, odaberite certifikat , a zatim odaberite mogućnost Izvezikao Base64. Osim toga, certifikat šifriran sustavom Base64 možete preuzeti kao datoteku. Ponovite taj korak i zacertifikate ostalih komponenti, kao i za izdavatelj certifikata.

NAPOMENAAko koristite prilagođene certifikate koji nisu u Base64 formatu, morat ćete ih pretvoriti u Base64 format(umjesto toga, možete izvesti te certifikate kako je opisano iznad). To je jedini format koji ERA komponenteprihvaćaju za povezivanje s ERA serverom. Više informacija o pretvaranju certifikata potražite na http://linux.die.net/man/1/base64 i na https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/base64.1.html. Na primjer:

'cat ca.der | base64 > ca.base64.txt'

'cat agent.pfx | base64 > agent.base64.txt'

7.7.1.3 APN certifikat

APN (Apple Push Notification) certifikat koristi ERA MDM za prijavu uređaja sa sustavom iOS. Prvo trebate stvoriti Apple push certifikat koji zatim Apple treba potpisati da biste uređaje sa sustavom iOS prijavili na ERA-u. Isto tako,provjerite postoji li valjana licenca za sustav ERA.

Kliknite karticu Administracija > Certifikati > Certifikati ravnopravnih uređaja, kliknite Novo i zatim odaberite APNcertifikat.

NAPOMENADa bi Apple potpisao APN certifikat, bit će vam potreban Apple ID.

Stvori zahtjev

Definirajte atribute certifikata (kôd za državu, naziv organizacije itd.) i kliknite Pošalji zahtjev.

240

Preuzmi

Preuzmite CSR (Zahtjev za potpisivanje certifikata) i privatni ključ.

Certifikat

Otvorite Apple Push Certificates Portal te se prijavite pomoću svog Apple ID-a. Slijedite upute na portalu iupotrijebite CSR datoteku da bi Apple (APNS) potpisao APN certifikat.

Prenesi

241

Kada obavite sve gore navedene korake, možete stvoriti pravilo za MDC radi aktivacije APNS-a za prijavu uređaja sasustavom iOS. Nakon toga možete prijaviti uređaj sa sustavom iOS na isti način kao uređaj sa sustavom Android –posjećivanjem adrese https://<mdmcore>:<enrollmentport>/enrollment u pregledniku uređaja.

7.7.1.4 Prikaži opozvano

Na ovom se popisu nalaze svi certifikati koje je stvorio i čiju je valjanost poništio ERA server. Opozvani certifikatiautomatski se uklanjaju s glavnog zaslona Certifikat ravnopravnog računala. Kliknite Prikaži opozvano da bistepregledali certifikate koji su opozvani iz glavnog prozora.

Da biste opozvali certifikat, slijedite ove korake:

1. Idite na Administracija > Certifikati > Certifikati ravnopravnih računala > odaberite certifikat i kliknite Opozovi...

2. Navedite Razlog za opoziv i kliknite Opozovi.3. Kliknite U redu. Certifikat će nestati s popisa certifikata ravnopravnih uređaja. Ako želite pregledati prethodno

opozvane certifikate, kliknite gumb Prikaži opozvano.

242

7.7.1.5 Postavljanje novog certifikata ERA servera

Certifikat vašeg ERA servera stvara se tijekom instalacije i distribuira ERA agentima i ostalim komponentama kako bise omogućila njihova komunikacija s ERA serverom. Ako je potrebno, ERA server možete konfigurirati da koristidrugi certifikat ravnopravnog računala. Možete koristiti certifikat ERA servera (generiran automatski tijekominstalacije) ili Prilagođeni certifikat. Certifikat ERA servera potreban je za sigurnu TLS vezu i autorizaciju. Certifikatservera koristi se kako bi se osiguralo da se ERA agenti i ERA proxy serveri ne bi povezivali na nezakonite servere.Kliknite Alati > Postavke servera kako biste uredili postavke certifikata.

1. Kliknite Administracija > Postavke servera > otvorite odjeljak Veza, odaberite Promijeni certifikat.

2. Odaberite jednu od dvije vrste certifikata ravnopravnih računala:

Certifikat Remote Administratora – kliknite Otvori certifikat i odaberite certifikat koji želite koristiti.

Prilagođeni certifikat – potražite svoj prilagođeni certifikat. Ako je u tijeku migracija, odaberite izvezeni certifikatsa starog ERA servera.

243

3. Odaberite Prilagođeni certifikat, odaberite datoteku s certifikatom ERA servera .pfx koju ste izvezli sa starogservera pa kliknite U redu.

4. Ponovno pokrenite servis ERA servera, pogledajte članak u našoj bazi znanja.

7.7.1.6 Prilagođeni certifikati s programom <%NAZIVPROGRAMA%>

Ako imate vlastitu infrastrukturu javnog ključa (PKI) unutar svog okruženja i želite da ESET Remote Administratorupotrebljava vaše prilagođene certifikate za komunikaciju među svojim komponentama, sljedeći koraci vodit će vaskroz postupak postavljanja.

NAPOMENAPrimjer prikazan u nastavku izvršen je na sustavu Windows Server 2012 R2. Ako upotrebljavate različitu verzijuWindows Servera, neki se zasloni mogu razlikovati u manjoj mjeri, no cilj postupka ostaje jednak.

Potrebne uloge servera:

Usluge izdavanja certifikata Active Directory (AD CS).

Servisi domene Active Directory.

1. Otvorite Upravljačku konzolu i dodajte dodatni alat Certifikati:

Prijavite se na server kao član lokalne grupe administratora.

Pokrenite mmc.exe da biste otvorili Upravljačku konzolu.

Kliknite Datoteku u gornjem izborniku i odaberite Dodaj/ukloni dodatni alat… (ili pritisnite CTRL+M).

Odaberite Certifikati u lijevom oknu i kliknite gumb Dodaj.

Odaberite Računalni račun i kliknite Sljedeće.

Provjerite je li odabrano Lokalno računalo (standardno) i kliknite Završi.

Kliknite U redu.

2. Stvorite Zahtjev za prilagođeni certifikat:

244

Dvokliknite Certifikati (lokalno računalo) da biste ih proširili.

Dvokliknite Osobno da biste proširili sadržaj. Dvokliknite Certifikati i odaberite Svi zadaci > Napredne radnje iodaberite Stvori prilagođeni zahtjev...

Otvorit će se prozor čarobnjaka za prijavu certifikata. Kliknite Sljedeće.

Odaberite mogućnost Nastavi bez pravila prijave i kliknite Sljedeće za nastavak.

245

Odaberite (Bez predloška) Naslijeđen ključ iz padajućeg popisa i provjerite je li odabran format zahtjeva PKCS #10.Kliknite Sljedeće.

Proširite odjeljak Pojedinosti tako da kliknete strelicu prema dolje i potom gumb Svojstva.

246

Na kartici Općenito upišite Neslužbeni naziv za svoj certifikat. Također možete unijeti opis (neobavezno).

U kartici Predmet učinite sljedeće:

U odjeljku Naziv predmeta odaberite Uobičajeni naziv iz padajućeg popisa pod Vrsta i unesite era server u poljeVrijednost pa kliknite gumb Dodaj. U okviru s informacijama na desnoj strani prikazat će se CN=era server. Akostvarate zahtjev za certifikat za ERA agent ili ERA proxy, upišite era agent ili era proxy u polje vrijednosti Uobičajeninaziv.

NAPOMENAUobičajeni naziv mora sadržavati jedan od sljedećih nizova: "„server”, „agent” ili „proxy”, ovisno o tome kojizahtjev za certifikat želite stvoriti.

247

U odjeljku Alternativni naziv odaberite DNS iz padajućeg izbornika pod Vrsta i unesite * (zvjezdica) u poljeVrijednost pa kliknite gumb Dodaj.

Na kartici Proširenja proširite odjeljak Upotreba ključa tako da kliknete strelicu prema dolje. Dodajte sljedeće izDostupnih mogućnosti: Digitalni potpis, Slaganje ključa, Šifriranje ključa. Poništite odabir mogućnosti Učini oveupotrebe ključa ključnima u potvrdnom okviru.

248

Na kartici Privatni ključ učinite sljedeće:

Proširite odjeljak Davatelj usluga šifriranja tako da kliknete strelicu prema dolje. Prikazat će se popis svih davateljausluga šifriranja (CSP-ovi). Provjerite je li odabran samo Microsoft RSA SChannel davatelj usluga šifriranja(šifriranje).

NAPOMENAPoništite odabir svih drugih CSP-ova (osim Microsoft RSA SChannel davatelja usluga šifriranja (šifriranje), kojimorate odabrati).

249

Proširite odjeljak Mogućnosti ključa. U izborniku Veličina ključa odaberite vrijednost od barem 2048. OdaberiteUčini privatni ključ dostupnim za izvoz.

Proširite odjeljak Vrsta ključa i odaberite mogućnost Razmjena. Kliknite Primijeni i provjerite svoje postavke.

Kliknite gumb U redu. Prikazat će se informacije o certifikatu. Kliknite gumb Sljedeće za nastavak. Kliknite gumbPregledaj da biste odabrali lokaciju na koju će se spremiti zahtjev za potpisivanje certifikata (CSR). Upišite nazivdatoteke i provjerite je li odabrana mogućnost Baza 64.

250

Kliknite gumb Završi. Stvorili ste svoj CSR.

3. Uvezite Zahtjev za prilagođeni certifikat i izdajte Prilagođeni certifikat iz zahtjeva na čekanju.

Otvorite Upravitelj servera, kliknite Alati > Izdavatelj certifikata.

U stablu Izdavatelj certifikata (lokalni) odaberite karticu Vaš server (obično FQDN) > Svojstva > Modul s pravilima ikliknite gumb Svojstva... Provjerite jeste li postavili status zahtjeva za certifikat na „na čekanju”. Administratormora izričito izdati odabranu mogućnost certifikata. Ako ne, upotrijebite izborni gumb da biste odabrali tumogućnost. U suprotnome neće ispravno raditi. Ako ste promijenili tu postavku, ponovno pokrenite uslugeizdavanja certifikata Active Directory.

251

U stablu Izdavatelj certifikata (lokalni) odaberite Vaš server (obično FQDN) > Svi zadaci > Pošalji novi zahtjev... iidite do CSR datoteke koju ste stvorili u 2. koraku.

Certifikat će se dodati u Zahtjeve na čekanju. Odaberite CSR u desnom navigacijskom oknu. U izborniku Radnjaodaberite Svi zadaci > Problem.

4. Izvezite Izdani prilagođeni certifikat u .tmp datoteku.

252

Kliknite Izdani certifikati u lijevom oknu. Desnom tipkom miša kliknite certifikat koji želite izvesti i kliknite Svizadaci > Izvoz binarnih podataka...

U prozoru Izvoz binarnih podataka odaberite Binarni certifikat iz padajućeg popisa i u mogućnostima izvozakliknite Spremi binarne podatke u datoteku pa kliknite U redu.

U prozoru Spremanje binarnih podataka idite na lokaciju datoteke na koju želite spremiti certifikat pa klikniteSpremi.

5. Stvoren uvoz .tmp datoteka.

Idite na Certifikat (lokalno računalo) > desnom tipkom miša kliknite Osobno, odaberite Svi zadaci > Uvoz...

Kliknite Sljedeće...

Pronađite .tmp binarnu datoteku koju ste prethodno spremili s pomoću mogućnosti Pregledaj... i kliknite Otvori.Odaberite Stavi sve certifikate u sljedeće spremište > Osobno. Kliknite Sljedeće.

Certifikat će se uvesti kada kliknete Završi.

6. Izvezite certifikat zajedno s privatnim ključem u .pfx datoteku.

Pod Certifikati (lokalno računalo) proširite Osobno i kliknite Certifikati, odaberite stvoreni certifikat koji želiteizvesti, u izborniku Radnja pokažite na Svi zadaci > Izvoz...

U Čarobnjaku za izvoz certifikata kliknite Da, izvezi privatni ključ. (Ta će se mogućnost pojaviti samo ako je privatniključ označen kao dostupan za izvoz i ako imate pristup privatnom ključu.)

Pod Format datoteke za izvoz označite potvrdni okvir Da biste uključili sve certifikate u put certificiranja,odaberite Uključi sve certifikate u put certificiranja ako je to moguće pa kliknite Sljedeće.

253

Lozinka, upišite lozinku za šifriranje privatnog ključa koji izvozite. U polju Potvrdi lozinku ponovno upišite istulozinku pa kliknite Sljedeće.

254

Naziv datoteke, upišite naziv datoteke i put .pfx datoteke u koju će se pohraniti izvezeni certifikat i privatni ključ.Kliknite Sljedeće i zatim Završi.

7. Nakon što stvorite .pfx datoteku prilagođenog certifikata, možete konfigurirati ERA komponente za njegovokorištenje.

NAPOMENAPrethodni primjer pokazuje kako stvoriti certifikat ERA servera. Ponovite iste korake za certifikate ERA agenta iERA proxyja. ERA MDM može upotrebljavati certifikat ERA proxyja.

Konfigurirajte ERA server da počne upotrebljavati prilagođeni .pfx certifikat.

255

Da bi ERA agent ili ERA proxy odnosno ERA MDM upotrebljavao prilagođeni .pfx certifikat, pokrenite popravakodgovarajuće komponente. Idite na Početak > Program i značajke, desnom tipkom miša kliknite ESET RemoteAdministrator agent i odaberite Promijeni. Kliknite gumb Sljedeće i odaberite Popravi. Kliknite Sljedeće i ostaviteHost servera i Port servera neizmijenjene. Kliknite gumb Pregledaj pored Certifikat ravnopravnog računala ilocirajte .pfx datoteku prilagođenog certifikata. Upišite lozinku certifikata koju ste naveli u 6. koraku. KlikniteSljedeće i završite s popravkom. ERA agent sada upotrebljava prilagođeni .pfx certifikat.

7.7.1.7 Postupak zamjene certifikata

1. Da biste stvorili novi izdavatelj certifikata, s novim razdobljem valjanosti (ako će stari isteći), po mogućnosti takoda odmah postane valjan.

2. Da biste stvorili certifikat servera i sve ostale potrebne certifikate (ERA agent/proxy), unutar razdoblja valjanostiizdavatelja certifikata.

3. Možete stvoriti pravila za postavljanje certifikata agenta, certifikat za proxy za ERA agente, ERA proxy i MDM.

4. Morate pričekati da se novi izdavatelj certifikata i novi certifikat ERA agenta primijene i umnože.

NAPOMENAAko je moguće, pričekajte 24 sata ili provjerite jesu li se sve ERA komponente (agenti/proxyji) umnožile baremdvaput (!)

5. Tada zamijenite certifikat servera u postavkama ERA servera.

6. Zatim opozovite svoje stare certifikate i izbrišite stari izdavatelj certifikata (čim uspješno izvršite sve prethodnekorake).

ERA može obavijestiti, pa čak i upozoriti korisnika, o tom događaju (pogledajte snimku zaslona u nastavku):o Dostupne su unaprijed konfigurirane Obavijesti i za ERA certifikat i za ERA izdavatelj certifikata.o Unaprijed su definirane na kartici Obavijesti sustava ERA. Jedino što možete učiniti da biste konfigurirali

distribucijski paket.

256

NAPOMENAMorate konfigurirati SMTP postavke povezivanja u postavkama servera i potom urediti obavijest da biste dodaliadresu e-pošte za distribucijski paket.

Kada računalo ima certifikat koji će isteći, automatski će promijeniti informacije o njegovom statusu i prijaviti gakarticama Upravljačka ploča, Popis računala , Pregled statusa i Certifikat:

257

7.7.2 Izdavatelji certifikata

Izdavatelji certifikata navedeni su i njima se upravlja u odjeljku Izdavatelji certifikata. Ako postoji više izdavateljacertifikata, možete primijeniti filtar da biste ih sortirali.

Stvaranje novog izdavatelja certifikata

Uvoz javnog ključa

Izvoz javnog ključa

7.7.2.1 Stvaranje novog izdavatelja certifikata

Da biste stvorili novi izdavatelj, idite na Administrator > Certifikati > Izdavatelj certifikata i kliknite Radnja > Novo nadnu stranice.

Izdavatelj certifikata

Unesite Opis izdavatelja certifikata i odaberite Lozinka. Lozinka mora imati najmanje 12 znakova.

Atributi (naslov)

1. Unesite Uobičajeni naziv (naziv) izdavatelja certifikata. Odaberite jedinstveni naziv kako biste razlikovali višeizdavatelja certifikata. Ako želite, možete unijeti opisne informacije o izdavatelju certifikata.

2. Unesite vrijednosti Vrijedi od i Vrijedi do kako biste osigurali da je certifikat valjan.3. Kliknite Spremi da spremite novog izdavatelja certifikata. Sada će biti na popisu izdavatelja certifikata pod

Administracija > Certifikati > Izdavatelj certifikata i spreman za korištenje.

Da biste upravljali izdavateljem certifikata, označite potvrdni okvir pokraj izdavatelja certifikata na popisu iupotrijebite izbornik kontakta (kliknite na izdavatelj certifikata lijevom tipkom miša) ili gumb Radnja na dnustranice. Dostupne su mogućnosti Uvoz javnog ključa i Izvoz javnog ključa ili Uredi izdavatelj certifikata.

258

7.7.2.2 Izvoz javnog ključa

Izvoz javnog ključa iz izdavatelja certifikata:

1. Odaberite s popisa izdavatelj certifikata koji želite koristiti i označite potvrdni okvir pored.2. Iz kontekstnog izbornika odaberite Izvoz javnog ključa. Javni ključ izvest će se kao .der datoteka. Unesite naziv

javnog ključa i kliknite Spremi.

NAPOMENAAko izbrišete standardni ERA izdavatelj certifikata i stvorite novi, on neće funkcionirati. Trebat ćete ga dodijelitiračunalu ERA servera i ponovno pokrenuti servis ERA servera.

Izvoz javnog ključa u Base64 formatu iz izdavatelja certifikata:

1. Odaberite s popisa izdavatelj certifikata koji želite koristiti i označite potvrdni okvir pored.2. Iz kontekstnog izbornika odaberite Izvezi javni ključ kao Base64. Osim toga, certifikat šifriran sustavom Base64

možete preuzeti kao datoteku. Ponovite taj korak i za certifikate ostalih komponenti, kao i za izdavateljcertifikata.

NAPOMENAAko koristite prilagođene certifikate koji nisu u Base64 formatu, morat ćete ih pretvoriti u Base64 format(umjesto toga, možete izvesti te certifikate kako je opisano iznad). To je jedini format koji ERA komponenteprihvaćaju za povezivanje s ERA serverom. Više informacija o pretvaranju certifikata potražite na http://linux.die.net/man/1/base64 i na https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/base64.1.html. Na primjer:

'cat ca.der | base64 > ca.base64.txt'

'cat agent.pfx | base64 > agent.base64.txt'

259

7.7.2.3 Uvoz javnog ključa

Za uvoz izdavatelja certifikata treće strane kliknite Administracija > Certifikati > Izdavatelji certifikata.

1. Kliknite gumb Akcije i zatim odaberite Uvoz javnog ključa.

2. Odaberite datoteku za prijenos: kliknite mogućnost Pregledaj i idite na datoteku koju želite uvesti.

3. Unesite Opis certifikata i kliknite Uvezi. Izdavatelj certifikata sada je uspješno uvezen.

7.8 Prava pristupa

Prava pristupa omogućuju vam upravljanje korisnicima ERA web konzole i njihovim dopuštenjima. Postoje dvijevrste prava:

1. Izvorni korisnici – korisnički računi koji su stvoreni i kojima se upravlja putem web-konzole.

2. Mapirane sigurnosne grupe domena – korisnički računi kojima se upravlja i koji se autoriziraju putem servisaActive Directory.

Ako želite, možete postaviti autorizaciju s dva faktora za izvorne korisnike i za mapirane sigurnosne grupe domena.Tako će se povećati sigurnost prilikom prijavljivanja i pristupanja ERA web konzoli.

Pristup stavkama iz pojedine kategorije potrebno je dodijeliti svakom korisniku ERA web konzole (pomoću skupovadopuštenja).

VAŽNORačun izvornog korisnika koji je ujedno i administrator ima pristup svemu. Ne preporučujemo redovito korištenjetog računa. Preporučujemo da stvorite drugi administratorski račun ili da koristite administratore iz mapiranihsigurnosnih grupa domena s dodijeljenim skupom dopuštenja administratora. Tako ćete imati pričuvno rješenjeako se nešto dogodi administratorskom računu. Osim toga, možete stvoriti dodatne račune s ograničenijimpravima pristupa sukladno željenim ovlastima računa. Standardni administratorski račun koristite samo kaorezervnu opciju.

Korisnicima se upravlja u području Korisnici administratorskog odjeljka. Skupovi dopuštenja definiraju razinupristupa različitim stavkama koje imaju različiti korisnici.

7.8.1 Korisnici

Upravljanje korisnicima dio je odjeljka Administracija ERA web konzole.

ERA web konzola može imati korisnike s raznim skupovima dopuštenja. Korisnik s najviše dopuštenja jeAdministrator, s punim pravima i dopuštenjima. Kako bi se olakšala upotreba u servisu Active Directory, korisnicimaiz sigurnosnih grupa domena može se omogućiti prijava u sustav ERA. Takvi korisnici mogu postojati uz izvornekorisnike sustava ERA, međutim, skupovi dopuštenja postavljeni su za sigurnosnu grupu servisa Active Directory (ane za zasebne korisnike, kao u slučaju izvornog korisnika).

NAPOMENANova instalacija sustava ERA ima administratora (izvornog korisnika) kao jedini račun.

260

7.8.1.1 Stvaranje izvornog korisnika

Da biste stvorili novog izvornog korisnika, na kartici Administrator kliknite Prava pristupa > Korisnik, a zatim klikniteKorisnici ili Novo na dnu stranice.

Za stvaranje drugog administratorskog računa slijedite korake za stvaranje računa izvornog korisnika i dodijelite skupadministratorskih dopuštenja tom računu.

Osnovno

Unesite Korisničko ime i opcionalni Opis za novog korisnika.

Autorizacija

Lozinka korisnika mora sadržavati najmanje 8 znakova. Lozinka ne smije sadržavati korisničko ime.

Račun

Ostavite označenu mogućnost Aktivirano, osim ako ne želite deaktivirati račun (namijenjeno za kasniju upotrebu).

Ostavite neoznačenu mogućnost Potrebno je promijeniti lozinku (označavanje će prisiliti korisnika na promjenulozinke prvi put kad se prijavi na ERA web konzolu).

Mogućnost Istek lozinke definira broj dana tijekom kojih je lozinka valjana, nakon čega ju je potrebno promijeniti.

Mogućnost Automatska odjava (min) definira vrijeme mirovanja (u minutama) nakon kojeg se korisnik odjavljuje sweb konzole.

Puno ime, E-pošta za kontakt i Broj telefona mogu se definirati za pomoć u identifikaciji korisnika.

Skup dopuštenja

Dodijelite ovlasti (prava) korisniku. Možete označiti unaprijed definirane ovlasti: Skup dopuštenja pregledavatelja(slično pravima samo za čitanje) ili Skup administratorskih dopuštenja (slično punom pristupu) ili Skup dopuštenjaza instalaciju potpomognutu serverom (slično pravima samo za čitanje) ili možete koristiti prilagođeni skupdopuštenja.

Sažetak

Pregledajte konfigurirane postavke za ovog korisnika pa kliknite Završi da biste stvorili račun.

261

7.8.1.2 Čarobnjak za mapiranu sigurnosnu grupu domena

Da biste pristupili Čarobnjaku za mapiranu sigurnosnu grupu domena, idite na Administracija > Prava pristupa >Mapirane sigurnosne grupe domena > Novo ili samo Novo (kad je mapirana sigurnosna grupa domena odabrana nastablu).

Osnovno

Grupa domena

Unesite Naziv grupe, a možete unijeti i opis grupe. Grupu će definirati SID grupe (sigurnosni identifikator). KlikniteOdaberi da biste odabrali grupu s popisa, a zatim kliknite U redu za potvrdu.

Račun

Ostavite označenu mogućnost Aktivirano da biste aktivirali korisnika.

Mogućnost Automatska odjava (min) definira vrijeme mirovanja (u minutama) nakon kojeg se korisnik odjavljuje sERA web konzole.

E-pošta za kontakt i Broj telefona nisu obavezni i mogu se definirati za pomoć u identifikaciji korisnika.

Skup dopuštenja

Dodijelite ovlasti (prava) korisniku. Možete upotrijebiti unaprijed definirane ovlasti:

Skup administratorskih dopuštenja (slično punom pristupu) ili možete koristiti prilagođeni skup dopuštenja.

Skup dopuštenja za instalaciju potpomognutu serverom (slično pravima samo za čitanje)

Skup dopuštenja pregledavatelja (slično pravima samo za čitanje)

Sažetak

Pregledajte konfigurirane postavke za ovog korisnika pa kliknite Završi da biste stvorili grupu.

262

7.8.1.3 Mapiranje grupe u sigurnosnu grupu domena

Možete mapirati sigurnosnu grupu domena na ERA server i dopustiti postojećim korisnicima (članovima tihsigurnosnih grupa domena) da postanu korisnici ERA web konzole.

Kliknite Administracija > Prava pristupa > Mapirane sigurnosne grupe domena > Novo ili samo Novo (kad jemapirana sigurnosna grupa domena odabrana na stablu).

Osnovno

Grupa domena

Unesite Naziv grupe, a možete unijeti i opis grupe. Grupu će definirati SID grupe (sigurnosni identifikator). KlikniteOdaberi da biste odabrali grupu s popisa, a zatim U redu za potvrdu.

Račun

Ostavite označenu mogućnost Aktivirano da biste aktivirali korisnika.

Mogućnost Automatska odjava (min) definira vrijeme mirovanja (u minutama) nakon kojeg se korisnik odjavljuje sweb konzole.

E-pošta za kontakt i Broj telefona nisu obavezni i mogu se definirati za pomoć u identifikaciji korisnika.

Skup dopuštenja

Dodijelite ovlasti (prava) korisniku. Možete upotrijebiti unaprijed definirane ovlasti: Skup dopuštenjapregledavatelja (slično pravima samo za čitanje), Skup administratorskih dopuštenja (slično punom pristupu) iliSkup dopuštenja za instalaciju potpomognutu serverom (dopuštenje za lokalnu instalaciju ERA agenta naklijentskom računalu) ili pak možete koristiti prilagođeni skup dopuštenja.

Sažetak

Pregledajte konfigurirane postavke za ovog korisnika pa kliknite Završi da biste stvorili grupu.

263

7.8.1.4 Dodjeljivanje skupa dopuštenja korisniku

Administracija > Prava pristupa > Skup dopuštenja, a zatim kliknite Uredi da biste korisniku dodijelili određeni skupdopuštenja. Više pojedinosti potražite u odjeljku Upravljanje skupovima dopuštenja.

U odjeljku Korisnici uredite određenog korisnika klikom na Uredi..., a zatim označite potvrdni okvir poredodređenog skupa dopuštenja u odjeljku Nedodijeljeni (dostupni) skupovi dopuštenja.

264

7.8.1.5 Autorizacija s dva faktora

Autorizacija s dva faktora pruža sigurniji način prijave i pristupanja ERA web konzoli.

Samo ERA administrator može aktivirati autorizaciju s dva faktora (2FA) za račune drugih korisnika. Nakonaktivacije korisnici samo moraju konfigurirati 2FA kako bi se mogli prijaviti. Korisnici će primiti vezu u tekstualnojporuci (SMS) koju mogu otvoriti u web pregledniku na svom telefonu kako bi pogledali upute za konfiguriranje2FA.

Autorizaciju s dva faktora osigurava ESET i radi se o tehnologiji ESET Secure Authentication. Ne morate aktivirati niinstalirati ESET Secure Authentication u svom okruženju, ERA će se automatski povezati s ESET-ovim serverimaradi autorizacije korisnika koji se pokušavaju prijaviti na ERA web konzolu.

Korisnici s aktiviranom mogućnošću 2FA morat će se prijaviti na ESET Remote Administrator pomoću sustava ESETSecure Authentication.

NAPOMENANije dopušteno korištenje korisnika s mogućnošću 2FA za instalaciju potpomognutu serverom.

7.8.2 Skupovi dopuštenja

Skup dopuštenja predstavlja dopuštenja za korisnike koji pristupaju ERA web konzoli te definiraju što korisnik možeučiniti ili vidjeti na web konzoli. Izvorni korisnici imaju vlastita dopuštenja, dok korisnici domena imaju dopuštenjasvoje mapirane sigurnosne grupe.

Dopuštenja ERA web-konzole podijeljena su u kategorije, npr. Izvorni korisnici, Certifikati, Pravila itd. Dani skupdopuštenja može omogućiti pristup samo za čitanje ili pisanje/izvršavanje za svaku funkciju.o Dopuštenja samo za čitanje dobra su za nadzor korisnika. Mogu pregledavati podatke, ali ne mogu vršiti

izmjene.o Dopuštenje za pisanje/izvršavanje omogućuje korisnicima s ovom ovlašću modificiranje objekata ili njihovo

izvršavanje (kada je to moguće – npr. Zadatke je moguće izvršavati).

Osim dopuštenja za funkcije sustava ERA, može im biti omogućen pristup statičkim grupama ili korisničkimgrupama. Svakom korisniku može biti omogućen pristup svim statičkim grupama ili podskupu statičkih grupa.Pristup određenoj statičkoj grupi automatski podrazumijeva pristup svakoj od njezinih podgrupa. U tom slučaju:o Pristup samo za čitanje znači pregled popisa računala.o Dopuštenje za pisanje/izvršavanje daje korisniku mogućnost upravljanja računalima u statičkoj grupi, kao i

dodjeljivanje zadataka klijenta i pravila.

7.8.2.1 Upravljanje skupovima dopuštenja

Da biste izmijenili određeni skup dopuštenja, kliknite ga, a zatim kliknite Uredi. Kliknite Kopiraj da biste stvoriliudvostručeni skup dopuštenja koji možete izmijeniti i dodijeliti određenom korisniku.

Osnovno

Unesite Naziv skupa (obavezna postavka), a možete unijeti i Opis skupa.

Funkcije

Označite pojedine module za koje želite dodijeliti pristup. Korisnik s ovom ovlašću imat će pristup ovim specifičnimzadacima. Možete odabrati i mogućnosti Odobri prava samo za čitanje za sve module i Odobri puni pristup svimmodulima, ali takve ovlasti već postoje – Ovlasti administratora (puni pristup) i Ovlasti pregledavatelja (samočitanje). Dodjeljivanjem prava za pisanje/izvršavanje automatski se dodjeljuju prava za čitanje.

Statičke grupe

Možete dodati statičku grupu (ili više statičkih grupa) koje će imati ovu ovlast (i preuzeti prava definirana u odjeljku Moduli), dodijeliti svim statičkim grupama prava samo za čitanje ili dodijeliti svim statičkim grupama puni pristup.Možete dodati samo statičke grupe jer su dodijeljeni skupovi dopuštenja fiksni za određene korisnike ili grupe.

265

Korisničke grupe

Možete dodati korisničku grupu (ili više korisničkih grupa) za ESET Mobile Device Management za iOS.

Korisnici

Svi dostupni korisnici navedeni su na lijevoj strani. Označite određene korisnike ili odaberite sve korisnike pomoćugumba Dodaj sve. Dodijeljeni korisnici navedeni su na desnoj strani.

Sažetak

Pregledajte konfigurirane postavke za relevantnu ovlast pa kliknite Završi.

Kliknite Spremi kao da biste stvorili novi predložak na temelju predloška koji uređujete. Od vas će se zatražiti daunesete naziv novog predloška.

7.9 Postavke servera

U ovom odjeljku možete konfigurirati određene postavke za ESET Remote Administrator server.

Veza

Port Remote Administratora (potreban je restart!) – Ovo je port za vezu između ESET Remote Administratorservera i agenata. Da bi ova promjena stupila na snagu, potrebno je ponovno pokrenuti servis ERA servera.

Port web-konzole (potrebno je ponovno pokretanje!) – Ovo je port za vezu između ERA web-konzole i ERAservera.

Napredna sigurnost – Možete nametnuti ERA serveru da upotrebljava najnoviji TLS, a novostvoreni izdavateljicertifikata i certifikati upotrebljavat će SHA-2. Omogućavanje napredne sigurnosti može prekinuti kompatibilnostsa starijim sustavima.

Certifikat (zahtijeva ponovno pokretanje!) – Ovdje možete upravljati certifikatima ERA servera, kliknite Promijenicertifikat i odaberite certifikat ERA servera koji bi vaš ERA server trebao koristiti. Dodatne informacije potražite upoglavlju Certifikati ravnopravnih računala.

VAŽNOOve promjene zahtijevaju ponovno pokretanje programa ESET Remote Administrator Server. Upute potražite učlanku u bazi znanja.

Aktualizacije

Aktualizacijski interval – Interval u kojem će se dobivati aktualizacije. Možete odabrati redoviti interval ikonfigurirati postavke ili možete upotrebljavati CRON izraze.

Aktualizacijski server – Aktualizacijski server s kojeg ERA server prima aktualizacije za sigurnosne programe i ERAkomponente.

Vrsta aktualizacije – Odaberite vrstu aktualizacija koje želite primati. Možete odabrati redovitu, probnu iliodgođenu aktualizaciju. Ne preporučujemo odabir probnog načina rada za proizvodne sustave jer to predstavljarizik.

266

Napredne postavke

HTTP proxy – Možete koristiti proxy server za omogućavanje internetskog prometa klijenata na mreži.

WakeUp – omogućuje serveru da aktivira trenutnu replikaciju odabranog agenta. Portovi UDPv4 i UDPv6upotrebljavaju se sa standardnim brojevima portova 1237 i 1238.

SMTP server – možete upotrebljavati SMTP server da biste dopustili ERA serveru slanje poruka e-pošte (naprimjer, slanje obavijesti ili izvješća e-poštom). Navedite detalje svog SMTP servera.

Syslog server – s pomoću sustava ERA možete slati obavijesti i poruke o događaju na svoj Syslog server. Osim toga,moguće je izvesti dnevnike iz sigurnosnog programa tvrtke ESET na klijentskom računalu i poslati ih na Syslogserver.

Statičke grupe – aktivira automatsko uparivanje pronađenih računala s računalima koja su već prisutna u statičkimgrupama. Uparivanje djeluje na temelju prijavljenog naziva hosta preko ERA agenta i potrebno ga je deaktiviratiako nije pouzdan. Ako uparivanje ne uspije, računalo će se prebaciti u grupu Izgubljeno i nađeno.

Repozitorij – lokacija repozitorija u kojem su pohranjene sve instalacijske datoteke.

NAPOMENAStandardni je repozitorij postavljen na AUTOMATSKI ODABIR.

Dijagnostika – Možete aktivirati ili deaktivirati slanje izvješća o padu tvrtki ESET.

Zapisivanje – Možete postaviti opširnost zapisivanja kako biste odredili razinu informacija koje se prikupljaju izapisuju – od mogućnosti Prati (informativno) do mogućnosti Fatalno (najvažnije ključne informacije). Najnovijadatoteka dnevnika ERA servera nalazi se ovdje: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs ili var/log/eset/RemoteAdministrator/Server/

Čišćenje baze podataka – Kako bi se spriječilo preopterećenje baze podataka, možete koristiti ovu mogućnost zaredovito čišćenje dnevnika.

7.9.1 SMTP server

ESET Remote Administrator može automatski slati izvješća i obavijesti e-poštom. Aktivirajte Koristi SMTP server,idite na Administrator > Postavke servera > Napredne postavke > SMTP server i unesite sljedeće podatke:

Host – naziv hosta ili IP adresa vašeg SMTP servera.

Port – SMTP se standardno koristi portom 25, no možete to promijeniti ako se vaš SMTP server koristi drugimportom.

Korisničko ime – ako je za vaš SMTP server potrebna autorizacija, unesite naziv SMTP korisničkog računa (nemojteuključiti domenu jer to neće funkcionirati).

Lozinka – lozinka povezana s SMTP korisničkim računom.

Vrsta zaštite veze – navedite vrstu veze, zadano je Nije zaštićeno, ali ako vaš SMTP server omogućava sigurneveze, odaberite TLS ili STARTTLS. Ako želite da veza bude sigurnija, dobro je upotrijebiti STARTTLS ili SSL/TLSekstenziju koja upotrebljava poseban port za šifriranu komunikaciju.

Vrsta autorizacije – standardno je postavljeno na Bez autorizacije, ali s padajućeg popisa možete odabratiodgovarajuću vrstu autorizacije (npr. Prijava, CRAM-MD5, CRAM-SHA1, SCRAM-SHA1, NTLM ili Automatski).

Adresa pošiljatelja – navedite adresu pošiljatelja koja će se prikazivati u zaglavlju poruka e-pošte s obavijestima(Od:).

Testiranje SMTP servera – tako ćete provjeriti jesu li postavke SMTP-a ispravne. Pritisnite gumb Pošalji probnuporuku e-pošte i otvorit će se skočni prozor. Unesite adresu e-pošte primatelja i na tu će se adresu putem SMTPservera poslati probna poruka e-pošte. Provjerite poštanski sandučić primatelja da biste provjerili je li probnaporuka e-pošte isporučena.

267

7.9.2 Automatsko uparivanje pronađenih računala

Ako se pojavi više instanci istog računala u sustavu ERA (na primjer, ako se ERA agent ponovno instalira na klijentskoračunalo kojim se već upravlja), značajka Automatsko uparivanje pronađenih računala pobrinut će se za to i uparitinavedene instance u jednu. To će eliminirati potrebu za ručnom provjerom valjanosti i sortiranjem pronađenihračunala.

Uparivanje djeluje na temelju prijavljenog naziva hosta preko ERA agenta. Ako nije pouzdan, preporučujemo dadeaktivirate značajku Automatsko uparivanje pronađenih računala. Ako uparivanje ne uspije, računalo će se staviti ugrupu Izgubljeno i nađeno. Namjera je postići automatsko uparivanje i ispravno smještanje računala u sustav ERAbez vaše intervencije kad god se ERA agent ponovno instalira na računalo kojim se već upravlja. Uz to, novi ERAagent odmah će dobiti vlastita pravila i zadatke.

Kada se deaktivira, računala koja se trebaju staviti u grupu Izgubljeno i nađeno uparit će se s prvim pronađenimneupravljanim računalom (rezervirano mjesto, ikona kruga) koje se nalazi bilo gdje na ERA stablu. Ako ne postojirezervirano mjesto s istim nazivom, računalo će se staviti u grupu Izgubljeno i nađeno.

Kada se aktivira (standardno), računala koja se trebaju staviti u grupu Izgubljeno i nađeno uparit će se s prvimpronađenim neupravljanim računalom (rezervirano mjesto, ikona kruga) koje se nalazi bilo gdje na ERA stablu.Ako ne postoji rezervirano mjesto s istim nazivom, računalo će se upariti s prvim pronađenim upravljanimračunalom (upozorenje ili ikona kvačice) koje se nalazi bilo gdje na ERA stablu. Ako ni to uparivanje ne uspije,računalo će se staviti u grupu Izgubljeno i nađeno.

NAPOMENAAko ne želite upotrebljavati značajku automatskog uparivanja, deaktivirajte je. Uvijek možete ručno provjeritivaljanost računala i sortirati ih.

268

7.9.3 Syslog server

Ako na mreži imate Syslog server, možete konfigurirati ERA server tako da na vaš Syslog server šalje Obavijesti.Također možete aktivirati Izvoz dnevnika u Syslog kako biste primali određene događaje (Događaj prijetnje, Firewallskupni događaj, HIPS skupni događaj itd.), na primjer iz klijentskih računala koja koriste ESET Endpoint Security.

Da biste aktivirali Syslog server, idite na Administrator > Postavke servera > Napredne postavke > Syslog server iaktivirajte mogućnost Koristi Syslog server. Definirajte sljedeće obavezne postavke – Host (IP adresa ili naziv hosta –odredište za Syslog poruke) i Port (standardna je vrijednost 514).

Syslog poruke poslat će se putem UPD-a (User Datagram Protocol). Osim toga, želite li da klijentsko računalo šaljednevnike/događaje na vaš Syslog server, upotrijebite potvrdni okvir uz stavku Izvoz dnevnika u Syslog kako biste jeaktivirali. Kliknite Spremi.

NAPOMENAZapisivanje u uobičajeni dnevnik aplikacije stalno se obavlja. Syslog služi samo kao sredstvo za izvoz određenihasinkronih događaja kao što su obavijesti ili razni događaji klijentskih računala.

269

7.9.4 Izvoz dnevnika u Syslog

ESET Remote Administrator može izvesti određene dnevnike/događaje i poslati ih na vaš Syslog server. Događaji kaošto su Događaj prijetnje, Firewall skupni događaj, HIPS skupni događaj itd. generiraju se na upravljanom klijentskomračunalu koje koristi sigurnosni proizvod tvrtke ESET (na primjer ESET Endpoint Security). Ti događaji mogu seobraditi bilo kojim SIEM (Security Information and Event Management) rješenjem koje podržava uvoz iz Sysloga.Događaje u Syslog server zapisuje ESET Remote Administrator.

Nakon što omogućite Syslog server, idite na Administracija > Postavke servera > Napredne postavke > Syslog Server> Zapisivanje i omogućite Izvoz dnevnika u Syslog. Poruke događaja formatiraju se u JSON (JavaScript ObjectNotation) formatu.

Izvezeni događaji

Ovaj odjeljak sadrži pojedinosti o formatu i značenje atributa svih izvezenih događaja. Poruka događaja ima oblikJSON objekta s nekim obaveznim i nekim dodatnim ključevima. Svaki izvezeni događaj sadržavat će sljedeći ključ:

event_type niz Vrsta izvezenih događaja: Threat_Event, FirewallAggregated_Event,HipsAggregated_Event.

ipv4 niz nijeobavezno

IPv4 adresa računala koje generira događaj.

ipv6 niz nijeobavezno

IPv6 adresa računala koje generira događaj.

source_uuid niz UUID adresa računala koje generira događaj.

occurred niz UTC vrijeme zbivanja događaja. Format je %d-%b-%Y %H:%M:%S

severity niz Razina ozbiljnosti događaja. Moguće vrijednosti (od najmanje ozbiljnedo najozbiljnije) su sljedeće: Informacija Obavijest Upozorenje PogreškaKritično Fatalno

ThreatEvent

270

Svi događaji prijetnji koje generiraju upravljane krajnje točke bit će proslijeđeni Syslogu. Posebni ključ događajaprijetnje:

threat_type niz nijeobavezno

Vrsta prijetnje

threat_name niz nijeobavezno

Naziv prijetnje

threat_flags niz nijeobavezno

Upozorenja koja se odnose na prijetnje

scanner_id niz nijeobavezno

ID skenera

scan_id niz nijeobavezno

ID skeniranja

engine_version niz nijeobavezno

Verzija sustava za skeniranje

object_type niz nijeobavezno

Vrsta objekta povezanog s ovim događajem

object_uri niz nijeobavezno

URI objekta

action_taken niz nijeobavezno

Akcija koju poduzima krajnja točka

action_error niz nijeobavezno

Poruka o pogrešci u slučaju kada „akcija” nije bila uspješna

threat_handled bool nijeobavezno

Označava je li prijetnja riješena

need_restart bool nijeobavezno

Označava je li potrebno ponovno pokretanje

username niz nijeobavezno

Naziv korisničkog računa povezanog s događajem

processname niz nijeobavezno

Naziv procesa povezanog s događajem

circumstances niz nijeobavezno

Kratak opis uzroka događaja

Firewall Aggregated Event

Dnevnike događaja koje je stvorio ESET osobni firewall prikuplja izvršni ESET Remote Administrator agent da bi seizbjeglo trošenje internetske veze tijekom replikacije ERA agenta/ERA servera. Posebni ključ događaja firewalla:

event niz nijeobavezno

Naziv događaja

source_address niz nijeobavezno

Adresa izvora događaja

source_address_type niz nijeobavezno

Vrsta adrese izvora događaja

source_port broj nijeobavezno

Port izvora događaja

target_address niz nijeobavezno

Adresa odredišta događaja

271

event niz nijeobavezno

Naziv događaja

target_address_type niz nijeobavezno

Vrsta adrese odredišta događaja

target_port broj nijeobavezno

Port odredišta događaja

protokol niz nijeobavezno

Protokol

račun niz nijeobavezno

Naziv korisničkog računa povezanog s događajem

process_name niz nijeobavezno

Naziv procesa povezanog s događajem

rule_name niz nijeobavezno

Naziv pravila

rule_id niz nijeobavezno

ID pravila

inbound bool nijeobavezno

Označava je li veza bila ulazna

threat_name niz nijeobavezno

Naziv prijetnje

aggregate_count broj nijeobavezno

Označava koliko je potpuno istih poruka generirala krajnja točka izmeđudviju uzastopnih replikacija između ERA servera i izvršnog ERA agenta

HIPS Aggregated Event

Događaji iz Sistema za sprečavanje upada filtriraju se s obzirom na ozbiljnost prije nego što se pošalju dalje kaoSyslog poruke. Syslogu se šalju samo događaji koji imaju razinu ozbiljnosti Pogreška, Kritično i Fatalno. Posebni HIPSatributi su sljedeći:

application niz nijeobavezno

Naziv aplikacije

operacija niz nijeobavezno

Operacija

cilj niz nijeobavezno

Cilj

radnja niz nijeobavezno

Radnja

rule_name niz nijeobavezno

Naziv pravila

rule_id niz nijeobavezno

ID pravila

aggregate_count broj nijeobavezno

Označava koliko je potpuno istih poruka generirala krajnja točka izmeđudviju uzastopnih replikacija između ERA servera i izvršnog ERA agenta.

272

8. Upravljanje licencamaESET Remote Administrator koristi potpuno novi sustav licenciranja tvrtke ESET. Licencama možete jednostavnoupravljati putem programa ESET Remote Administrator. Kupnjom licence za bilo koji ESET-ov poslovni proizvodautomatski ćete dobiti pristup programu ESET Remote Administrator.

Ako već imate korisničko ime i lozinku koju je izdala tvrtka ESET i koje želite pretvoriti u licenčni ključ, pogledajteodjeljak Pretvaranje podataka naslijeđene licence. Korisničko ime i lozinka zamijenjeni su licenčnim ključem /javnim ID-om. Licenčni ključ jedinstveni je niz koji se koristi za identifikaciju vlasnika licence i samu aktivaciju. JavniID kratki je niz koji se koristi za identifikaciju licence trećoj strani (npr. sigurnosni administrator odgovoran je zadistribuciju jedinica).

Sigurnosni administrator može se koristiti za upravljanje licencama i razlikuje se od stvarnog vlasnika licence.Vlasnik licence može autorizirati sigurnosnog administratora za upravljanje određenim licencama. Ako ta osoba toprihvati, dobit će ovlasti za upravljanje licencama. Preporučujemo da svi vlasnici licenci za sebe stvore i računesigurnosnog administratora.

Licencama se može upravljati iz ovog odjeljka ili na mreži klikom na Otvori ELA (ESET License Administrator) iliputem web sučelja ESET License Administratora (pogledajte odjeljak Sigurnosni administrator).

Odjeljak za upravljanje licencama u programu ESET Remote Administrator dostupan je iz glavnog izbornika pod Administracija > Upravljanje licencama.

Licence se mogu prepoznati po svom javnom ID-u. U ESET License Administratoru i ERA-i svaka licenca identificiranaje pomoću javnog ID-a, vrste licence i zastavica:

Vrsta licence može biti Full_Paid – plaćena licenca, Trial – probna licenca NFR – licenca koja nije za daljnju prodaju.

Zastavice mogu biti MSP, Djelatnost i Potrošač.

Naziv sigurnosnog proizvoda za koji je licenca namijenjena.

Općeniti status licence (ako je licenca istekla, maksimalno je iskorištena ili je pred istekom ili maksimalnimiskorištenjem, ovdje će se prikazati poruka upozorenja).

Broj jedinica koji se može aktivirati ovom licencom i broj izvanmrežnih jedinica.

Broj podjedinica serverskih proizvoda tvrtke ESET (poštanski sandučići, zaštita pristupnika, veze).

Datum isteka licence.

Ime vlasnika licence te podaci za kontakt.

Status licence – prikazuje se za aktivnu stavku izbornika.

Zeleno – vaša je licenca uspješno aktivirana.

Crveno – licenca nije registrirana putem ESET License Administratora ili je licenca istekla.

Narančasto – licenca je i dalje gotovo iskorištena ili će uskoro isteći (isteći će za 30 dana).

Sinkronizacija licenci

ESET License Administrator jednom dnevno automatski izvršava sinkronizaciju. Kliknite gumb Sinkronizacija licencikako biste odmah obnovili podatke o licenci u ERA-i.

Dodavanje licence ili licenčnog ključa

Kliknite Dodaj licence, a zatim odaberite način na koji želite dodati nove licence:

273

1. Licenčni ključ – unesite licenčni ključ za valjanu licencu i kliknite Dodaj licencu. Valjanost licenčnog ključaprovjerit će se na serveru za aktivaciju i dodati na popis.

2. Podaci sigurnosnog administratora – povežite račun sigurnosnog administratora i sve njegove licence sodjeljkom Upravljanje licencama.

3. Datoteka licence – dodajte datoteku licence (.lf) i kliknite Dodaj licencu. Valjanost datoteke licence provjeritće se i licenca će se dodati na popis.

Uklanjanje licenci

Odaberite licencu s popisa iznad i kliknite ovu mogućnost da biste je potpuno uklonili. Morat ćete potvrditi ovuakciju. Uklanjanje licence ne pokreće deaktivaciju proizvoda. ESET-ov proizvod ostaje aktiviran čak i kad je licencaizbrisana iz ERA upravljanja licencama.

Licence se mogu distribuirati na sigurnosne proizvode tvrtke ESET iz sustava ERA pomoću dva zadatka:

Zadatak instalacije softvera

Zadatak aktivacije proizvoda

274

9. Najčešća pitanjaP: V5 sadrži polje Prilagođene informacije o klijentu. To je korisno našim MSP-ovima pri utvrđivanju koji klijentpripada svakom od njihovih korisnika. Ima li i v6 tu mogućnost?O: Dinamičke grupe, koje se pomalo razlikuju (ako se procjenjuje na razini agenta), ne dopuštaju stvaranje„prilagođenih parametara/oznaka”. Međutim, možete generirati izvješće za prikaz prilagođenih podataka oklijentima.

P: Kako se rješava pogreška Prijava nije uspjela, povezivanje nije uspjelo uz stanje „Nije povezano”?O: Provjerite radi li servis ERA servera ili MS SQL servera. Ako ne radi, pokrenite ga. Ako se izvršava, ponovnopokrenite servis, osvježite web konzolu i pokušajte se ponovno prijaviti.

P: Za što se koristi grupa „Izgubljeno i pronađeno”?O: Svako računalo koje se povezuje s ERA serverom i nije član nijedne statičke grupe automatski se prikazuje u ovojgrupi. Možete raditi s grupom i računalima u njoj kao sa svim računalima u bilo kojoj drugoj statičkoj grupi. Ova segrupa može preimenovati ili premjestiti u drugu grupu, ali se ne može izbrisati.

P: Kako se stvara dvostruki aktualizacijski profil?O: Upute potražite u ovom članku iz ESET-ove baze znanja.

P: Kako se osvježavaju informacije na stranici ili na dijelu stranice bez osvježavanja cijelog prozora u pregledniku?O: Kliknite osvježi u kontekstnom izborniku u gornjem desnom dijelu stranice.

P: Kako se izvršava tiha instalacija ERA agenta?O: Da biste to postigli, možete koristiti GPO kao skriptu za pokretanje. Trenutačno nije moguće izvršiti tihuinstalaciju s web konzole.

P: Rogue Detection Sensor ne otkriva sve klijente na mreži.O: RD Sensor pasivno osluškuje mrežnu komunikaciju. Ako računala ne komuniciraju, RD Sensor ih neće navesti.Provjerite postavke DNS-a da biste provjerili jesu li problemi s DNS pretraživanjem oni koji sprječavajukomunikaciju.

P: Kako se poništava broj aktivnih prijetnji prikazan u sustavu ERA nakon čišćenja prijetnji?O: Za poništavanje broja aktivnih prijetnji potrebno je putem sustava ERA pokrenuti potpuno, dubinsko skeniranjena ciljnim računalima. Ako ste ručno obrisali prijetnju, možete utišati odgovarajuće upozorenje.

P: Kako se postavlja CRON izraz za interval povezivanja ERA agenta?O: P_REPLICATION_INTERVAL prihvaća CRON izraz.Standardna je vrijednost "R R/20 * * * ? *", što znači da se povezivanje odvija u nasumičnoj sekundi (R=0-60) svakenasumične 20. minute (npr. 3, 23, 43 ili 17, 37, 57). Nasumične bi se vrijednosti trebale koristiti za pravovremenuoptimizaciju opterećenja. Tako da se svaki ERA agent povezuje u drugom nasumičnom trenutku. Ako se koristi točanCRON, npr. "0 * * * * ? *", svi agenti s tom postavkom povezat će se u isto vrijeme (svake minute u sekundi :00) i u tovrijeme postići će se maksimalno opterećenje servera.

P: Kako se stvara nova dinamička grupa za automatsku instalaciju?O: Upute potražite u ovom članku iz naše baze znanja.

P: Kod uvoza datoteke koja sadrži popis računala za dodavanje u ERA sustav, u kojem formatu mora biti datoteka?O: Datoteka sa sljedećim redcima:All\Group1\GroupN\Computer1All\Group1\GroupM\ComputerXSve je zadani naziv korijenske grupe.

P: Koji se certifikati trećih strana mogu koristiti za potpisivanje ERA certifikata?O: Certifikat mora biti certifikat izdavatelja certifikata (CA) ili posredni CA certifikat sa zastavicom 'keyCertSign' izograničenja 'keyUsage'. To znači da se može koristiti za potpisivanje drugih certifikata.

275

P: Kako se ponovno postavlja lozinka administratora za web konzolu (lozinka koja je unesena tijekom podešavanjana operacijskim sustavima Windows)?O: Lozinka se može ponovno postaviti pokretanjem instalacijskog programa za server i odabirom mogućnostiPopravi. Međutim, možda ćete trebati lozinku za ERA bazu podataka ako niste upotrijebili autorizaciju sustavaWindows prilikom stvaranja baze podataka.

NAPOMENABudite oprezni jer neke opcije popravka mogu obrisati pohranjene podatke.

P: Kako se ponovno postavlja lozinka administratora za web konzolu (Linux, unesena tijekom podešavanja)?O: Ako imate još jednog korisnika u sustavu ERA s dostatnim pravima, trebali biste moći ponovno postaviti lozinkuadministratorskog računa. Međutim, ako je administrator jedini račun u sustavu (jer se stvara prilikom instalacije),ne možete ponovno postaviti tu lozinku. Ako ponovno instalirate sustav ERA, potražite unos u bazi podataka za administratorski račun i aktualizirajte stariunos u bazi podatka prema tom unosu. Općenito je najbolje spremiti sigurnosnu kopiju podataka za prijavuadministratora na sigurnom mjestu i stvoriti nove korisnike sa željenim skupom ovlasti. U idealnom slučajuadministratorski bi se račun smio koristiti isključivo za stvaranje drugih korisnika ili ponovno postavljanje njihovihračuna.

P: Kako otkloniti poteškoće ako RD Sensor ne otkriva ništa?O: Ako je operacijski sustav otkriven kao mrežni uređaj, neće se poslati u sustav ERA kao računalo. Mrežni se uređajifiltriraju (pisači, usmjerivači). RD Sensor kompiliran je pomoću biblioteke libpcap version 1.3.0, provjerite je li taverzija instalirana na vašem sustavu. Drugi preduvjet je premošćena mreža s virtualnog računala na kojem jeinstaliran RD Sensor. Ako ti preduvjeti nisu ispunjeni, pokrenite nmap s otkrivanjem operacijskog sustava (http://nmap.org/book/osdetect-usage.html) kako biste vidjeli može li otkriti operacijski sustav na vašem računalu.

276

10. O programu ESET Remote AdministratorU ovom prozoru nalaze se pojedinosti o instaliranoj verziji programa ESET Remote Administrator te popisinstaliranih modula programa. U gornjem dijelu prozora nalaze se informacije o vašem operacijskom sustavu iresursima sustava. Vidjet ćete i licencu koju koristi ERA za preuzimanje aktualizacija modula (ista licenca koja jekorištena za aktivaciju sustava ERA).

NAPOMENA Upute o tome kako saznati verziju određene ERA komponente potražite u članku u bazi znanja.