Eset Server Console

140
3. Trabajar con la Consola de ERA 3.1 Conexión al servidor ERA La mayoría de las características de ERAC sólo están disponibles después de conectarse a ERAS. Defina el servidor por su nombre o dirección IP antes de conexión: Abra el archivo ERAC y haga clic en Editar> Conexiones ... (o en Herramientas> Opciones de la consola ...) y haga clic en la ficha Conexión. Haga clic en la opción Agregar / Quitar ... para agregar nuevos servidores ERA o modificar los servidores que figuran actualmente. Elija el servidor deseado en Seleccione la conexión en el menú desplegable. A continuación, haga clic en el botón Conectar. NOTA: ERAC es totalmente compatible con el protocolo IPv6. La dirección debe estar en la [direcciónIPv6]: Formato de puerto, por ejemplo [:: 1]: 2223. Otras opciones en esta ventana: Conectar al servidor seleccionado al iniciar la consola - Si esta opción está activada, la consola se conectará automáticamente a las ERAS al iniciarse. Ver mensajes cuando la conexión falla - Si hay un error de comunicación entre ERAC y ERAS, una alerta será muestra. Hay dos tipos de autenticación disponibles: ERA Server El usuario se autentica con las credenciales de ERAS. Por defecto no hay contraseña necesaria para conectarse a ERAS, pero fuertemente que Recomendamos que se establezca una. Para crear una contraseña para conectarse a ERAS: Haga clic en Archivo> Cambiar contraseña ... (o en Herramientas> Opciones del servidor> Seguridad) y haga clic en el botón Cambiar ... al lado de Contraseña para la consola. Al introducir una contraseña, puede marcar la opción Recordar contraseña. Tenga en cuenta los posibles riesgos de seguridad

Transcript of Eset Server Console

Page 1: Eset Server Console

3. Trabajar con la Consola de ERA

3.1 Conexión al servidor ERA

La mayoría de las características de ERAC sólo están disponibles después de conectarse a ERAS. Defina el servidor por su nombre o dirección IP antes de conexión:Abra el archivo ERAC y haga clic en Editar> Conexiones ... (o en Herramientas> Opciones de la consola ...) y haga clic en la ficha Conexión.Haga clic en la opción Agregar / Quitar ... para agregar nuevos servidores ERA o modificar los servidores que figuran actualmente. Elija el servidor deseado enSeleccione la conexión en el menú desplegable. A continuación, haga clic en el botón Conectar.NOTA: ERAC es totalmente compatible con el protocolo IPv6. La dirección debe estar en la [direcciónIPv6]: Formato de puerto, por ejemplo [:: 1]: 2223.

Otras opciones en esta ventana:Conectar al servidor seleccionado al iniciar la consola - Si esta opción está activada, la consola se conectará automáticamente a las ERAS al iniciarse.Ver mensajes cuando la conexión falla - Si hay un error de comunicación entre ERAC y ERAS, una alerta será muestra.

Hay dos tipos de autenticación disponibles:ERA Server

El usuario se autentica con las credenciales de ERAS. Por defecto no hay contraseña necesaria para conectarse a ERAS, pero fuertemente que Recomendamos que se establezca una. Para crear una contraseña para conectarse a ERAS:Haga clic en Archivo> Cambiar contraseña ... (o en Herramientas> Opciones del servidor> Seguridad) y haga clic en el botón Cambiar ... al lado de Contraseña para la consola.Al introducir una contraseña, puede marcar la opción Recordar contraseña. Tenga en cuenta los posibles riesgos de seguridad asociados con esta opción. Para borrar todas las contraseñas guardadas Haga clic en Archivo> Borrar contraseñas en caché ....Si desea establecer o cambiar las cuentas de usuario para la autenticación de la consola-Server, utilice la herramienta Administrador de usuarios.

Ventanas / DominioLos usuarios se autentican con credenciales de usuario de Windows / Dominio. A fin de que la autenticación de Windows / Dominio a trabajar ERAS correctamente es necesario instalar en la cuenta de Windows / Dominio con derechos suficientes. También debe habilitar esta opción en Herramientas> Opciones del servidor ...> pestaña Opciones avanzadas> Modificar configuración avanzada ...> ESET Remote Administrator> Servidor ERA> Configuración> Seguridad:

Page 2: Eset Server Console

Deje que Windows / Dominio de autenticación - Habilita / deshabilita Windows / Dominio de autenticación.Grupos de administrador - Le permite definir grupos para que se de Windows / Dominio de autenticación habilitados.Leer únicos grupos - Le permite definir grupos con acceso de sólo lectura.Cuando la comunicación se ha establecido encabezado del programa cambiará a Conectado [nombre_servidor].También puede hacer clic en Archivo> Conectar para conectarse a ERAS.NOTA: La comunicación entre ERAC y ERAS está cifrado (AES-256).

3.2 ERA Console - ventana principal

El estado de comunicación actual entre ERAC y ERAS se muestra en la barra de estado (1). Todos los datos necesarios de los ERAS se actualizan periódicamente (por defecto es cada minuto. Consulte Herramientas> Opciones de consola> Otras opciones> Usar automáticorefresh (min). El progreso de la actualización también se puede ver en la barra de estado.NOTA: Presione F5 para actualizar los datos mostrados.La información está dividida en varias pestañas en orden de importancia (2). La mayor parte de la información de las fichas está relacionada con la clientes conectados. En la mayoría de los casos, los datos se pueden ordenar de forma

Page 3: Eset Server Console

ascendente o descendente haciendo clic en un atributo (5),mientras que una operación de arrastrar y soltar se puede utilizar para la reorganización. Si varias filas de datos se van a procesar, puede limitarlos mediante el uso de los elementos para mostrar en el menú desplegable y la página de navegar por los botones de página. Seleccione laModo de visualización para mostrar los atributos de acuerdo a su necesidad (para más detalles, véase el capítulo filtrado. Si necesidad de imprimir cierta información de las fichas, consulte el capítulo Configuración de página para más información.En la sección Servidor (4) es importante si se replican los ERA Server. En esta sección se muestra información de resumen sobre la Consola a la que ERAS está conectado, así como la información sobre el niño o "inferiores" ERA Server. Los servidores desplegables menú en la sección 4 influirán en el alcance de la información que se muestra en la sección 5.

1. Uso Todos los Servidores - Muestra información de todos los servidores ERA - sección (5).2. Utilice únicamente servidores seleccionados - Información gráfica de servidores ERA seleccionados - sección (5).3.- Excluir los servidores seleccionados - No incluye la información de servidores ERA seleccionados.

Columnas en la Sección 4:

1.- Nombre de servidor - Muestra el nombre del servidor.2.- Clientes - Número total de clientes que se conectan a la base de datos o de las ERAS seleccionado.3. Identificadores de Virus DB Range - Versión de bases de datos de firmas de virus entre los clientes del ERAS seleccionado.4.- Conexión menos reciente - Tiempo transcurrido desde la conexión de al menos reciente al servidor.5.- Alertas de última amenazas - Número total de alertas de virus (ver la alerta de atributo última amenaza en la sección 5).6.- Alertas de última Firewall - El número total de alertas del firewall.7.- Últimos avisos de eventos - Número total de sucesos actuales (ver el atributo Último suceso en la sección 5).

Si no está conectado, usted puede hacer clic derecho en la sección Servidor (4) y seleccione Conectar con este servidor para conectarse a ERAS seleccionado. Más información se mostrará en la sección Servidor (4) si la replicación está habilitada.Las características más importantes de la ERAC son accesibles desde el menú principal o desde la barra de herramientas ERAC (3).La última sección es Computer criterios de filtro (6) - véase el capítulo titulado Filtrado de la información.NOTA: Es muy recomendable utilizar el menú contextual para administrar clientes y la información de filtro. Es una rápida forma de ejecutar las tareas, gestionar grupos y políticas, filtrar los datos y más.

Page 4: Eset Server Console

3.2.1 Configuración de página

En la ventana Configurar página, puede establecer los parámetros para la impresión del contenido de las fichas en la consola de ERA:WYSIWYG - Grabados pestañas exactamente como usted las ve (lo que ves es lo que obtienes).Imprimir - Imprime fichas en escala de grises. Sólo los colores blanco y negro se utilizan.Icono de impresión - Imprime también los iconos que aparecen junto a los nombres de cliente.Imprimir cabecera - Inserta la cadena se define en el encabezado en la esquina superior izquierda. Utilice el encabezado predeterminado, o escriba su propio cabecera en el campo de encabezado.Imprimir Logo - Inserta la cadena se define en el camino del logotipo en la esquina superior derecha. El logotipo de ESET se imprime de forma predeterminada. Usted Puede cargar su propio logotipo, haga clic en el "..." botón al lado de esta opción y elegir el logo de tu disco duro.Número de páginas - Número de inserciones de página en la parte inferior de la página impresa.Preview - Haga clic para ver una vista previa de la página impresa.

3.3 Filtrado de la informaciónERAC proporciona varias herramientas y características que proporcionen una fácil administración de clientes y eventos. Tener una avanzado sistema de filtrado a menudo puede ser inestimable, especialmente en sistemas con un gran número de clientes, cuando la información que se muestra tiene que ser agrupadas y de fácil manejo. Hay varias herramientas en ERAC que le permiteneficientemente ordenar y filtrar la información acerca de los clientes conectados.Filter permite al administrador visualizar solamente la información relacionada con determinados servidores o estaciones de trabajo cliente. Para mostrar las opciones de filtro, haga clic en Ver> Mostrar / Ocultar panel de filtro del menú ERAC.

modo de visualización

El número de columnas que se muestran en la ficha Clientes se pueden ajustar con el modo de visualización en el menú desplegable en la lado derecho de la consola. El modo de vista completa muestra todas las columnas, mientras que el modo de visualización mínima muestra sólo el columnas más importantes. Estos modos están predefinidos y no se pueden modificar. Para personalizar la vista, seleccione Personalizada Modo de visualización. Se puede configurar en Herramientas> Opciones de la consola ...> Columnas> Mostrar / Ocultar ficha.

3.3.1 FiltroPara activar el filtrado, seleccione Utilizar filtro en la parte superior izquierda de la ERAC. Todas las modificaciones futuras a los criterios de filtro actualizar automáticamente los datos mostrados, salvo que se configure de otro modo en

Page 5: Eset Server Console

Herramientas> Opciones de la consola ...> Otras configuraciones.Definir los criterios de filtrado en la sección Client criterios de filtro. Los clientes pueden pertenecer a varios grupos y políticas.Asignación de un cliente a un grupo estático o paramétrico puede ser muy útil, no sólo para fines de filtrado, sino también para actividades tales como la presentación de informes. Para obtener más información sobre la gestión de grupos consulte el capítulo llamado Administrador de grupos. Uso políticas de segregación cliente también puede servir para múltiples funciones. Para obtener más información acerca de la creación de políticas y la gestión de las Políticas de ver los capítulos.La primera herramienta de filtrado es el grupo de políticas y seleccionando sección. Hay tres opciones disponibles:

Mostrar controladas clientes - Clientes en grupos seleccionados / políticas se mostrará en el panel Clientes.Ocultar clientes - Clientes seleccionados en grupos / políticas que no están seleccionados y clientes en ninguno de los grupos se muestran en Los clientes panel. Si un cliente es un miembro de varios grupos, y uno de los grupos está marcada, el cliente no será muestra.Ocultar clientes seleccionados, haga caso omiso de varios miembros - Los clientes de los grupos / políticas que no están seleccionados y los clientes en ningún grupos se mostrará. Si el cliente es un miembro más de los grupos y de los grupos en que aparece activada, el cliente será muestra.Mostrar clientes en ninguno de los grupos - Sólo los clientes que no pertenecen a ningún grupo / póliza será mostrado.

NOTA: Al comprobar un grupo de la lista, todos sus subgrupos se comprobará también.

En la parte inferior de la sección Filtro puede especificar otro conjunto de parámetros:Sólo los clientes (con palabras completas) - La producción sólo incluye a los clientes con nombres idénticos a la cadena introducida.Sólo los clientes que comiencen por (*,?) - Salida de sólo incluirá a los clientes con nombres que comienzan con la cadena especificada.Sólo los clientes como (*,?) - La producción incluirá a los clientes cuyos nombres contengan la cadena especificada.(?, *) Excluye los clientes (con palabras completas), Excluir clientes que comienzan igual, Excluir clientes como (*,?) - Estas opcionesproducirán los resultados opuestos a los tres anteriores.

En el menú desplegable de arriba. Si alguno de estos se llenan, una consulta de base de datos se llevará a cabo y los resultados serán filtrada basada en el campo poblado (el operador lógico y se puede utilizar). Usted puede utilizar cadenas enteras, o comodines (?, *).La última opción es el filtrado basado en problemas - salidas sólo se incluye a pacientes con el tipo de problema específico. Para mostrar una selección de

Page 6: Eset Server Console

problemas, seleccione Mostrar sólo problemas y haga clic en Modificar ... Seleccione los problemas que desea que se muestre yhaga clic en Aceptar para mostrar una lista de clientes con los problemas seleccionados.Todos los cambios realizados en la configuración de filtrado se aplica después de hacer clic en Aplicar cambios. Para restaurar los valores predeterminados, haga clic en Restablecer. Para generar automáticamente nuevos resultados después de cada modificación de los parámetros de filtrado, haga clic en Herramientas> Opciones de la consola ... > Otra ... y seleccione Auto aplicar los cambios.

NOTA: Los criterios de filtro en la última sección puede variar en función de la pestaña activa. Los criterios son personalizados para ordenar eficazmente los registros. Por ejemplo, puede ordenar los registros por el nivel de verbosidad en el registro de firewall para mostrar sólo el tipo de registros que necesita para su revisión.

También puede ordenar los datos de las fichas seleccionando el intervalo de tiempo durante el que desea que los elementos que se mostrarán. Para más información sobre cómo utilizar el filtro Fecha, ver el capítulo filtro de fecha.

3.3.2 Menú contextualUtilice el botón derecho del ratón para abrir el menú contextual y ajustar los elementos de las columnas. Opciones del menú contextual son:Seleccionar todo Selecciona todas las entradas.Selección por '...' Esta opción le permite hacer clic derecho sobre cualquier atributo y seleccionar automáticamente (resaltar) todo otro estaciones de trabajo y servidores con el mismo atributo. La cadena ... se sustituye automáticamente por el valor de la corriente tab.Selección inversa Realiza selección invertida de entradas.Ocultar Oculta seleccionadas las entradas seleccionadas.Ocultar no seleccionados Oculta todas las entradas seleccionadas de la lista.NOTA: Las opciones pueden variar dependiendo de la ventana activa.

Mostrar / Ocultar columnas Abre las Opciones de la consola> Columnas - Mostrar / Ocultar ventana en la que puede definir columnas que estarán disponibles en el panel seleccionado.Las opciones seleccionadas / Ocultar no seleccionados son eficaces si se necesita más organización después de usar el filtrado anteriores métodos. Para desactivar todos los filtros establecidos por el menú contextual, haga clic en Ver> Vista recortada, o haga clic en el icono de la ERAC barra de herramientas. También puede presionar F5 para actualizar la información mostrada y desactivar los filtros.

ejemplo:Para mostrar sólo los clientes con alertas de amenazas:

En la ficha Clientes, haga clic derecho en cualquier panel vacío con Última alerta de virus y elija Selección por '...' en el contexto menú. Entonces, de nuevo desde

Page 7: Eset Server Console

el menú contextual, haga clic en Ocultar Seleccionados.Para mostrar las alertas de amenazas para los clientes "Joseph" y "Charles":Haga clic en la ficha Registro de amenazas y haga clic derecho en cualquier atributo de la columna Nombre del cliente con el valor Joseph. Desde menú contextual, haga clic en Seleccionar por "José". A continuación, pulse y mantenga pulsada la tecla CTRL, haga clic derecho y haga clic en Seleccionar por "Charles".Por último, haga clic derecho y seleccione Ocultar no seleccionados en el menú contextual y suelte la tecla CTRL.La tecla CTRL se puede utilizar para seleccionar / anular la selección de entradas específicas y la tecla SHIFT se puede utilizar para marcar / desmarcar un grupo deentradas.NOTA: El filtrado también se puede utilizar para facilitar la creación de nuevas tareas para específicos (resaltado) clientes. Hay muchos maneras de utilizar el filtrado efectiva, pruebe con varias combinaciones.

3.3.3 Fecha de filtro

El filtro de fecha está ubicado en la esquina inferior derecha de cada ficha ERAC. Al especificar el intervalo DateTime, puede ordenar fácilmente los datos de un periodo de tiempo seleccionado.X últimas horas / días / semanas / meses / años - Seleccione el número y la hora especificadas. Esto limitará los elementos de la ficha actual y sólo los artículos de este intervalo de tiempo se mostrará. Por ejemplo, si selecciona últimos 10 días, todos los elementosde los últimos 10 días se mostrará.Últimos X - En el menú desplegable, seleccione el intervalo de tiempo predefinido para el que desea que los elementos que se mostrarán.Todo antes (ambos inclusive) / después de todo (inclusive) - Seleccione la casilla de verificación junto a todos antes (inclusive) o después de todo (inclusive) y especificar una fecha y hora. Todos los artículos antes / después de esta fecha y la hora en la pantalla.En intervalos - Selecciona una hora y fecha desde-hasta. Los artículos de este intervalo de tiempo se mostrará.NOTA: Se puede utilizar un filtro de fecha en cada registro para especificar el intervalo de tiempo durante el que desea que los datos que se muestran en la tab. Usted también tiene la opción de ajustar el nivel de verbosidad en las fichas (en su caso) para ordenar los datos por relevancia. laFecha de filtro mostrará los datos que ya se han filtrado a través de los elementos a mostrar filtro - estos filtros son dependientes. Esta significa que se aplicará el filtro únicamente en los datos ya filtrados.

3.4 Fichas en la consola de ERA

3.4.1 Descripción general de las fichas y los clientes

La mayor parte de la información en las fichas está relacionada con los clientes conectados. Cada cliente conectado a ERAS se identifica por el atributos

Page 8: Eset Server Console

siguientes:Nombre del equipo (nombre del cliente) + Dirección MAC + Servidor primario El comportamiento de ERAS en relación con las operaciones de red determinados (como cambiar el nombre de un PC) se puede definir en ERAS Configuración avanzada. Esto puede ayudar a evitar entradas duplicadas en la ficha Clientes. Por ejemplo, si uno de los ordenadores en la red se ha cambiado el nombre, pero su dirección MAC permanece sin cambios, una nueva entrada no se creará en los Clientestab.Los clientes que se conectan a ERAS por primera vez se reconocen por el valor Sí en la columna Nuevo Cliente. Son también marcada con un pequeño asterisco en la esquina superior derecha del icono del cliente (ver la figura siguiente). Esta característica permite a un administrador detectar fácilmente un equipo recién conectado. Este atributo puede tener diferentes significados dependiendo de el administrador de los procedimientos operativos.

Si un cliente se ha configurado y se trasladó a un grupo determinado, el estado nuevo se puede desactivar haciendo clic derecho en el cliente y seleccionar Set / Reset Flags> Restablecer "Nuevo" del pabellón. Icono del cliente cambiará a la que se muestra en la siguiente figura y el valor de la columna cliente nuevo cambiará a No.

NOTA: El atributo de comentario es opcional en las tres pestañas. El administrador puede insertar cualquier descripción aquí (por ejemplo, "Oficina N º 129").Los valores de tiempo de ERAS se pueden mostrar en el modo relativo ("2 días"), en modo absoluto (20.5.2009) o en modo del sistema (configuración regional).En la mayoría de los casos, los datos se pueden ordenar de forma ascendente o descendente haciendo clic en un atributo, mientras que una operación de arrastrar y soltaroperación se puede utilizar para la reorganización.Utilice los elementos para mostrar opción para ordenar los datos que desea mostrar en una ficha. Ajuste el número de registros que desea mostrar (por defecto es 200 para todos los registros) y el período de tiempo del que desea que los registros a visualizar (desde los últimos 7 días, porpor defecto). Ajuste del período de tiempo para No limite el tiempo no está recomendado en redes más grandes, ya que esto puede causar un carga severa en la base de datos - y posiblemente disminuye el rendimiento.NOTA: Se puede utilizar un filtro de fecha en cada registro para especificar el intervalo de tiempo del que desea que los datos que se muestran en la la ficha. Usted también tiene la opción de ajustar el nivel de verbosidad en las fichas (en su caso) para ordenar los datos por pertinencia. El filtro Fecha mostrará los datos que ya se han filtrado a través de los elementos a mostrar filtro - estos filtros son dependiente.

Page 9: Eset Server Console

Haga doble clic ciertos valores activa otras pestañas y muestra información más detallada. Por ejemplo, si hace doble un valor en la columna Alerta de Amenaza pasado, el programa se trasladará a la ficha Registro de amenazas y visualizar Registro de amenazas entradas relacionadas con el cliente en cuestión. Si hace doble clic en un valor que contiene demasiada información que se mostrará en una vista con fichas, una ventana de diálogo se abrirá mostrando información detallada sobre el cliente correspondiente.

3.4.2 Replicación y la información en fichas individuales

Si ERAC está conectado a un ERAS que está funcionando como un servidor superior, los clientes de los servidores inferiores se mostrará automáticamente. Los tipos de información replicada se puede configurar en el servidor inferior en Herramientas> Opciones del servidor> Replicación> Replicar "a" ajustes.En este escenario, la siguiente información puede faltar:Detallados registros de alertas (pestaña Threat Log)Detalladas en demanda registros del escáner (ficha Escanear Log)Detalladas configuraciones de clientes actuales en formato xml (ficha Clientes, la columna Configuración, Estado de protección, Características de protección, información del sistema)

La información del programa ESET SysInspector también pueden estar ausentes. ESET SysInspector está integrado con generación 4.xy ESET productos y posteriores.

Si la información no se puede encontrar en las ventanas de diálogo del programa, haga clic en el botón de solicitud (disponible en Acciones> Propiedades> Configuración). Al hacer clic en este botón, se descarga la información faltante de un ERAS inferior.Dado que la replicación se inicia siempre en un ERAS inferior, la información faltante será entregado dentro del preset replicación intervalo.En el servidor superior se puede ajustar el nivel de registros que serán recibidos por el servidor (Herramientas> Opciones del servidor> Avanzadas> Modificar configuración avanzada ... > ESET Remote Administrator> Servidor ERA> Configuración> Servidor de Mantenimiento> .... troncos para aceptar).

NOTA: Esta opción se aplica a todos los clientes conectados al servidor (no sólo los replicados).

3.4.3 Clientes fichaEsta pestaña muestra información general acerca de los clientes individuales.

Attribute DescriptionClient Name Name of Client (Can be changed in the Client's properties dialog - tab General)Computer Name Name of workstation / server (hostname)

Page 10: Eset Server Console

MAC Address MAC address (network adapter)Primary Server Name of ERAS with which a client is communicatingDomain Domain / group name, to which a client belongs (these are not groups created in ERAS)IP IPv4 or an IPv6 addressProduct Name Name of ESET security productProduct Version Version of ESET security productPolicy Name Name of policy assigned to a clientLast Connected Time that client last connected to ERAS (All other data collected from clients includes thistimestamp, except for some data obtained by replication)Protection StatusText Current status of the ESET security product installed on a clientNOTA: Algunos de estos valores son únicamente para propósitos informativos solamente y puede no estar actualizada en el momento de la administrador los visualiza en la consola. Por ejemplo, la información acerca de un error de actualización que se produjo a las 7 horas hace no necesariamente significa que la actualización no se completó con éxito a las 8 am Última alerta de amenaza y advertencia Último Evento pueden ser contados entre esos valores. Si el administrador sabe que la información dada es obsoleto, puede borrarse botón derecho del ratón y seleccionando Borrar información> Borrar "Última alerta de amenaza" o Clear Info Info "Last Warning Event".Información sobre el incidente último virus o el acontecimiento último sistema se eliminarán.

Haga doble clic en un cliente mostrará opciones adicionales en la ficha del cliente:

General Contiene información similar a la que aparece en la ficha Clientes. Se puede utilizar para cambiar el ClienteNombre - el nombre con el que el cliente es visible en ERA y añadir un comentario.Miembro de Grupos Esta ficha muestra todos los grupos a los que pertenece el cliente. Para obtener más información, consulte el capítulo Filtrado de la información.Tareas muestra las tareas relacionadas con el cliente en cuestión. Para obtener más información, consulte el capítulo Tareas. Configuración. Esta ficha permite ver o exportar la configuración actual del cliente a an.xml archivo. Más adelante en esta manual, vamos a explicar cómo hacerlo. archivos XML se puede utilizar para crear una nueva plantilla de configuración para / modified.xmlarchivos de configuración. Para obtener más información, consulte el capítulo Tareas.Estado de protección Se trata de una visión general del estado general de todos los programas ESET. Algunas de las declaraciones son interactivos y permitir una intervención inmediata. Esta funcionalidad es útil porque elimina la necesidad de definir manualmente una nuevatarea para la solución de los problemas de protección dadas.

Page 11: Eset Server Console

Funciones de protección El estado del componente para todas las características de seguridad de ESET (antispam, firewall personal, etc)Información del sistema Información detallada sobre el programa instalado, la versión del componente del programa, etc.SysInspector Información detallada sobre los procesos de inicio y los procesos que se ejecutan en segundo plano.Cuarentena contiene una lista de los archivos en cuarentena. Los archivos en cuarentena se pueden solicitar a un cliente y se guarda en un localdisco.

3.4.17.1 Búsqueda de red Asistente para tareasUna de las tareas de búsqueda es un conjunto de parámetros que se utilizan para buscar en la red para las computadoras. Creado tareas de búsqueda se almacenan directamente en el servidor, para que estén disponibles para todos los administradores. Puede utilizar la tarea de búsqueda predeterminado predefinido, que se ejecuta periódicamente (también puede ser activado manualmente) y búsquedas toda la red. Resultados de la búsqueda de la tarea se almacena en el servidor. Esta tarea también se puede editar, pero una vez iniciadono se puede parar hasta que termine.Parámetros de tareas personalizados se almacenan en el servidor, pero sus resultados de búsqueda sólo se envían a la consola desde la que se llevaron a cabo. Estas tareas de búsqueda sólo se puede iniciar manualmente.1. En primer lugar, elegir el tipo de tarea de la red:Plantilla de escaneado de red - Crea una tarea nueva búsqueda con un nombre y un conjunto de parámetros que se pueden almacenar en la servidor para su reutilización. Resultados de la búsqueda no se almacenan, ejecutando una nueva búsqueda se actualizará la lista de equipos cliente en la actualidad disponible en la red.Tarea Temporal búsqueda de red - Crea una tarea de búsqueda temporal, que no se almacena en el servidor y será eliminados después de la finalización de su período de sesiones.2. A continuación, elegir los métodos que se utilizarán para buscar en la red (puede elegir varios métodos de búsqueda):Búsqueda de Directorio Activo - Esta opción le permite seleccionar las ramas del directorio activo que desea buscar ordenadores, también puede incluir equipos de movilidad reducida.Windows Networking (Wnet) - Busca en los equipos de su red de Windows.Shell - Busca en todos los equipos en sus ubicaciones de red (barrio ventanas de red).Búsqueda de direcciones IP - Permite seleccionar el rango de IP / IP máscara que se utilizará durante la búsqueda, o puede definir una costumbreLista de direcciones IP. Las computadoras son buscados por el acceso a sus puertos (que se puede configurar). También puede utilizar un ping (esto es especialmente recomendado en la búsqueda de sistemas Linux.)Búsqueda propia lista de equipos - Importar una lista personalizada de los

Page 12: Eset Server Console

ordenadores, la Red de Búsqueda Asistente para tareas acepta listas de el archivo *. formato txt.Al hacer clic en Finalizar tarea se guardará la nueva búsqueda, ya sea temporal (Temporary tarea de búsqueda de red) o permanentemente (Plantilla Network scan). Para terminar y comenzar la tarea inmediatamente, haga clic en Finalizar y en Ejecutar. Para ejecutar la tarea, haga clic en Ejecutar en el Ficha Instalación remota.NOTA: Si el servicio se ejecuta bajo la cuenta del sistema local, ningún equipo puede encontrarse usando la Shell y la Wnet búsqueda. Esto se debe a que la cuenta de sistema local doesn `t tiene los permisos necesarios para realizar esta búsqueda. A resolver esta cuestión de cambio de los usuarios o usar un método de búsqueda diferente.

3.5 Opciones ERA Console

ERA Console se puede configurar en el menú Herramientas> Opciones de la consola ...3.5.1 Conexión Para acceder a la configuración de la consola ERA ir al menú Herramientas principales ERAC> Opciones de la consola ... o Archivo> Editar las conexiones ....Esta ficha se se utiliza para configurar la conexión desde ERAC al ERAS. Para más detalles, véase el capítulo Conexión a ERAS.La ficha Conexión le permite seleccionar el servidor al que desea conectarse y si desea conectarse a esa servidor seleccionado al iniciar la consola de ERA. La consola sólo puede estar conectado a un servidor a la vez. Si desea agregar servidores replicados, es necesario configurar la replicación en el menú Herramientas / Opciones / Configuración del servidor de réplica ...NOTA: El puerto para la conexión con el servidor de ERA se pueden personalizar en Herramientas> Opciones del servidor> Otra ficha (véase el capítulo Ajustes Otros).

Agregar / Quitar ... - Se utiliza para agregar nuevos servidores ERA, o modificar los servidores existentes. Al hacer clic en esta opción, se abrirá la Editar conexión ventana. Para agregar una nueva conexión, escriba la dirección IP o el nombre de host del servidor, puerto que seutilizado por la conexión y un comentario (opcional). Haga clic en la opción Agregar / Guardar para añadir la conexión a la lista de servidores en la parte superior de la ventana. Seleccione un servidor específico para otras opciones: o se lo puede quitar, utilice el Opción Quitar todo o editar la conexión (similar a la creación de una nueva conexión).Conectar al servidor seleccionado al iniciar la consola La consola se conectará automáticamente a una efectividad predefinido Server.Ver mensajes cuando la conexión falla Si hay un error de comunicación, una alerta en la pantalla.

3.5.2 ColumnasEsta ficha le permite especificar qué atributos (columnas) se muestran en

Page 13: Eset Server Console

pestañas individuales. Los cambios se reflejarán en el modo de visualización personalizada (ficha Clientes). Otros modos no puede ser modificado.Para mostrar una columna en una ficha, haga clic sobre el nombre de la ficha en la lista y marque la columna (s) que desea muestra.Seleccione el panel - Elija el panel para el que desea modificar la selección de columnas para mostrar.Seleccionar columnas para mostrar - Seleccione las columnas que desea que se muestre en el panel. Elija con cuidado para incluir a todos la información que necesita en el panel, pero mantén la vista de los datos transparentes al mismo tiempo.Borrar todo - desmarca todas las casillas en las columnas Select para mostrar la ventana de la ventana seleccionada.Set All - Comprueba todas las casillas en las columnas Select para mostrar la ventana de la ventana seleccionada.Default - Restablece todas las casillas en las columnas SELECT para mostrar la ventana por defecto para el panel seleccionado.Todo defecto - Restablece todas las casillas en las columnas SELECT para mostrar la ventana por defecto para todos los paneles.

3.5.3 ColoresEsta ficha permite asociar diferentes colores con determinados acontecimientos relacionados con el sistema, a fin de destacar mejor clientes problemáticos (Resaltado condicional). Por ejemplo, los clientes con una base de datos de firmas de virus un poco anticuado ( Clientes: La versión anterior) se pueden distinguir de los clientes con un un obsoleto (Clientes: Versiones antiguas o N / A).Asigne un color específico para paneles y columnas seleccionándolas en el panel y la lista de columnas. A continuación, seleccione en qué color que debe ser mostrado.NOTA: Los clientes de las columnas: una versión anterior o N / A color utilizado es cuando la versión de ESET Smart Seguridad Virus Database en el cliente no se añade o mayor que en el servidor. También se utiliza cuando la versión de producto de seguridad de ESET en laservidor es mayor que en el cliente o no añadido.En los clientes de columna: Última conectado, cuando el intervalo de utilizar el colorante puede ser especificado.

3.5.4 CaminosPara acceder a la configuración de la consola ERA ir al menú Herramientas> Opciones principales ERAC la consola ...La ficha Rutas le permite seleccionar dónde están sus informes generados por la consola de ERA deben ser almacenados. Para obtener más información acerca de la generación de informes y visualización, consulte el capítulo Informes de este archivo de ayuda.

3.5.5 Fecha / Hora

El panel de Fecha / Hora le permite personalizar las opciones avanzadas para la

Page 14: Eset Server Console

consola de ERA. Además, aquí se puede seleccionar el tiempo deseado formato que se muestra a través de los registros en la ventana de la consola de ERA.Consola Absolute mostrará el tiempo absoluto (por ejemplo, "14:30:00").Consola relativa mostrará la hora relativo (por ejemplo, "Hace 2 semanas").Consola Regional mostrará el tiempo de acuerdo a la configuración regional (tomado de la configuración de Windows).Recalcular la hora UTC a la hora local (utilizar hora local) Seleccione esta casilla de verificación para recalcular a la hora local. De lo contrario, GMT - hora UTC se mostrará.

3.5.6 Otros ajustesEl panel de configuración Otros permite configurar opciones avanzadas de la consola de ERA ESET.1. configuración del filtro Auto Apply Changes Si está activado, los filtros de las fichas individuales generarán resultados nuevos cada vez que la configuración del filtro es modificada. De lo contrario el filtrado se llevará a cabo sólo después de hacer clic en Aplicar cambios.NOTA: Si la Consola de ERA va a estar conectado 24/7 con un servidor de ERA desde el PC del administrador, se recomienda para que la opción Mostrar la barra de tareas al minimizar y dejar la consola minimizada cuando esté inactiva. Si un problema ocurre, el icono de la bandeja del sistema cambiará a rojo - que es una señal para que el administrador pueda intervenir. También se recomienda a ajustar la opción Utilizar icono de Systray resaltado al encontrar clientes problemáticos - factores desencadenantes del cambio de la icono de color.Actualizaciones remotas de administrador Esta sección le permite habilitar la comprobación de nuevas versiones de ESET Remote Administrador. Se recomienda dejar el valor por defecto mensual. Si hay una nueva versión disponible, la Consola de ERA muestra una notificación en el inicio del programa.

2. Otros ajustesUse la actualización automática automática de actualización de datos en las fichas individuales y en el intervalo elegido.Mostrar líneas de cuadrícula Seleccione esta opción para separar las células individuales en todas las fichas por cuadrícula.Prefiero mostrando cliente como "Servidor / Nombre" en lugar de "Servidor / PC / MAC" - Afecta el modo de visualización de los clientes en algunas ventanas de diálogo (por ejemplo Nueva tarea). Esta opción sólo tiene efecto visual.Utilice el icono systray - Consola ERA estará representado por un icono de la bandeja del sistema de Windows. Mostrar en la barra de tareas cuando se minimiza la ventana de la consola Si efectividad se reduce al mínimo, será accesible desde elTareas de Windows.Utilizar icono de Systray resaltado al encontrar clientes problemáticos - Utilice esta opción junto con el botón Editar para definir los eventos que desencadenarán un cambio en el color del icono de la bandeja del sistema.Deshabilita los mensajes opcionales de información (Desactivar todo) o activa (Enable All) todos los mensajes informativos. Si este opción está activada, usted

Page 15: Eset Server Console

encontrará azul subrayado mensajes a través de la Consola de ERA. Si hace clic en estos mensajes, abrir ventanas de burbuja con sugerencias y consejos sobre cómo utilizar el producto.

3.6 Modos de visualizaciónERAC ofrece a los usuarios dos modos de visualización:Modo administrativo - El modo administrativo de ERAC proporciona al usuario un control total sobre todas las características y la configuración, como así como la capacidad para administrar todas las estaciones de trabajo clientes conectados a él.Modo de sólo lectura - El modo de sólo lectura es adecuado para ver el estado de las soluciones cliente de ESET que se conectan a ERAS, creación de tareas para estaciones de trabajo cliente, la creación de paquetes de instalación y la instalación remota no se permiten.El Administrador de Licencias, Gerente de Políticas y Administrador de notificaciones también son inaccesibles. Modo de sólo lectura no permite al administrador para modificar la configuración de ERAC y generar informes.El modo de visualización se selecciona cada vez que arranca la consola en el acceso en el menú desplegable, mientras que la contraseña para conectarse a ERAS se puede configurar para cualquier modo de visualización. Establecimiento de una contraseña es especialmente útil si desea que algunos usuarios tener pleno acceso a ERAS y otros acceso de sólo lectura. Para establecer la contraseña, haga clic en Herramientas> Opciones del servidor ... > Seguridad y haga clic enel cambio ... situado junto a Contraseña para la consola (acceso de administrador) o (acceso de sólo lectura) o utilice el usuario Administrador de herramienta.

3,7 ESET Configuration EditorEl Editor de configuración de ESET es un componente importante de la ERAC y se utiliza para diversos fines. Algunos de los más importantes son la creación de los siguientes:Configuraciones predeterminadas para paquetes de instalaciónConfiguraciones enviadas como tareas o políticas a los clientesUn general (. Xml) archivo de configuración

Editor de configuración es una parte de ERAC y está representada principalmente por los archivos *. Cfgedit.

El editor de configuración permite al administrador configurar de forma remota muchos de los parámetros disponibles en cualquier ESET producto de seguridad, especialmente los instalados en estaciones de trabajo cliente. También permite al administrador exportar configuraciones a. xml que posteriormente se pueden utilizar para múltiples fines, como crear tareas en ERAC, importar un configuración local en ESET Smart Security, etc.La estructura utilizada por el Editor de configuración es una plantilla. Xml que almacena la configuración en un árbol-como estructura. La plantilla se almacena

Page 16: Eset Server Console

en el archivo de cfgedit.exe. Es por eso que le recomendamos que ERAS y ERAC se actualizará regularmente.Advertencia: El editor de configuración le permite modificar cualquier archivo xml.. Por favor, evite modificar o reescribiendo el cfgedit.xml archivo fuente.Para el editor de configuración de la función, los siguientes archivos deben estar disponibles: eguiHipsRa.dll, eguiHipsRaLang.dll, eguiRuleManagerRa.dll y eset.chm.

3.7.1 Configuración de capasSi se cambia un valor en el Editor de configuración, el cambio está marcado por un símbolo azul. Cualquier entrada con el grisicono no se ha modificado y no se escriben en la configuración de salida. xml. Al aplicar una configuración a los clientes, únicas modificaciones que se han guardado en la configuración de salida. Xml archivo se aplica () Todos los demás elementos () permanecerán sin cambios. Este comportamiento permite una aplicación gradual de varios configuraciones diferentes sin deshacer modificaciones anteriores.Un ejemplo se muestra en la siguiente figura. En esta configuración, el nombre de usuario EAV-12345678 y la contraseña se introducen y el uso de un servidor proxy está prohibido.

La segunda configuración (que se muestra en la figura siguiente) enviada a los clientes se asegurará de que las modificaciones anteriores son conservada, incluyendo el nombre de usuario EAV-12345678 y la contraseña. Esta configuración también permitirá el uso de un proxyservidor y define su dirección y el puerto.

Page 17: Eset Server Console

3.7.2 entradas de configuración claveEn esta sección, se explican varias de las entradas de configuración clave de producto de Windows para la línea v3 y v4:Línea de productos Windows v3 y v4> Kernel de ESET> Configuración> Administración remotaAquí puede habilitar la comunicación entre los equipos cliente y ERAS los (Conectar a Remote Administrator servidor). Introduzca el nombre o la dirección IP del ERAS (primaria / secundaria dirección del servidor). La Intervalo entre conexiones al servidor de opción debe dejarse en su valor predeterminado de cinco minutos. Para la prueba de fines, este valor puede reducirse a 0, que se establecerá una conexión cada diez segundos. Si se establece una contraseña, utilizar la que se especificó en el ERAS. Para obtener más información, consulte la opción de contraseña para los clientes en la Seguridad ficha capítulo. Información adicional sobre la configuración de la contraseña también se puede encontrar en esta sección. Kernel de ESET> Configuración> Claves de licencia Los equipos cliente no requieren claves de licencia a la administración o adición. Las claves de licencia sólo se utilizan para productos de servidor.

Kernel de ESET> Configuración> ESET Live cuadrículaEsta rama se define el comportamiento del Sistema de Alerta ESET vivo cuadrícula precoz, que permite la presentación de sospechosa archivos para su análisis a los laboratorios de ESET. Al implementar soluciones de ESET en una red grande, el enviar archivos sospechosos y Activar envío de información estadística anónima opciones son particularmente importantes: Si éstos están ajustados a No presente o no, respectivamente, el Sistema de ESET Red Live está completamente desactivado. Para enviar archivos de forma automática sin la intervención del usuario, seleccione Enviar sin preguntar y Sí, respectivamente. Si un servidor proxy se usa con la Conexión a Internet, especifique los parámetros de conexión bajo Kernel de ESET> Configuración del servidor> Proxy.

Page 18: Eset Server Console

Por defecto, los productos de los clientes enviar archivos sospechosos a ERAS, que se somete a los servidores de ESET. Por lo tanto, la servidor proxy debe estar correctamente configurados en ERAS (Herramientas> Opciones del servidor> Avanzadas> Modificar configuración avanzada > Servidor ERA> Configuración> Servidor Proxy).Kernel de ESET> Configuración> Proteger parámetros de configuraciónPermite al administrador proteger mediante contraseña los parámetros de configuración. Si una contraseña se establece, se requiere Para acceder a los parámetros de configuración en las estaciones de trabajo cliente. Sin embargo, la contraseña no se producirá ningún cambio enla configuración realizada desde ERAC. Kernel de ESET> Configuración> Agenda / PlanificadorEsta clave contiene el Planificador / Planificador de opciones que permiten al administrador programar exploraciones periódicas antivirus,etcéteraNOTA: Por defecto, todas las soluciones de seguridad de ESET contienen distintas tareas predefinidas (incluyendo la actualización automática periódica y comprobación automática de los archivos importantes en el arranque). En la mayoría de los casos, no debería ser necesario modificar o agregar nuevas tareas.

Kernel de ESET> Configuración> Valores predeterminados de la interfaz de usuarioLos ajustes en los valores predeterminados de la interfaz de usuario (es decir, Mostrar pantalla de bienvenida / pantalla Don 't muestran salpicaduras) sólo se aplican modificaciones en la configuración por defecto del cliente. La configuración del cliente se pueden administrar en función de cada usuario y no se puede cambiar remotamente. Para cambiar la configuración de forma remota el usuario reprimir opción de configuración se debe establecer en Sí.El usuario reprimir opción de configuración sólo está disponible para los clientes que ejecutan 4.0 o productos de seguridad de ESET tarde.

móduloEsta rama del editor de configuración le permite definir cómo se aplican perfiles de actualización. Normalmente, es sólo necesario modificar el perfil predefinido Mi perfil y cambiar el servidor de actualización, Nombre de usuario y contraseña configuración. Si el servidor de actualizaciones está configurado en Selección automática, todas las actualizaciones se pueden descargar de actualización de ESET servidores. En este caso, especifique el nombre de usuario y contraseña Parámetros que se proporcionaron en el momento de compra. Para obtener información sobre la configuración de las estaciones de trabajo cliente y recibir actualizaciones desde un servidor local (Mirror), consulte el capítulo titulado servidor Mirror. Para obtener más información sobre cómo utilizar el programador, véase el capítulo Programador.

NOTA: En los dispositivos portátiles como notebooks, dos perfiles se pueden configurar, para proporcionar una actualización de la Servidor Mirror y otro para descargar las actualizaciones directamente desde los servidores de ESET. Para

Page 19: Eset Server Console

obtener más información, consulte la combinada actualizar para capítulo cuadernos al final de este documento.

4. Instalación de las soluciones cliente de ESETEste capítulo está dedicado a la instalación de las soluciones cliente de ESET para sistemas operativos Microsoft Windows.La instalación puede realizarse directamente en estaciones de trabajo, o de forma remota desde ERAS. Este capítulo también describe métodos alternativos de instalación remota.NOTA: Si bien es técnicamente factible, no se recomienda que la función de instalación remota puede utilizar para instalar Los productos de ESET para servidores (sólo estaciones de trabajo).Importante: Los administradores que utilizan Microsoft Remote Desktop Connection para acceder a ordenadores remotos cliente debe leer el siguiente artículo antes de la instalación remota de ESET Smart Security.

4.1 Instalación directaCon una instalación directa, el administrador está presente en el equipo en el que el producto de seguridad ESET ha de ser instalado. Este método no requiere ninguna preparación adicional y es adecuado para redes de computadoras pequeñas o en escenarios donde ERA no se utiliza.Esta tarea puede simplificarse en gran medida con la ayuda de una configuración predefined.xml. No modificación adicional, tales como definir un servidor de actualización (nombre de usuario y contraseña, ruta a un servidor local, etc), modo silencioso, análisis programado, etc, se requerida durante o después de la instalación.Existen diferencias en la aplicación del formato. Xml de configuración entre 5.x, 4.x, 3.xy 2.x versiones del cliente de ESET soluciones:

Versión 5.x: Aplicar los mismos pasos que para la versión 4.x.NOTA: Más adelante, puede instalar los productos de seguridad de ESET para Linux y Mac después de que los v.5 clientes son liberados.Versión 4.x: Descargue el archivo de instalación (por ejemplo, ess_nt32_enu.msi) de eset.com y crear su propia instalación paquete en el Editor de paquetes de instalación. Edición / Seleccionar la configuración que desea asociar con este paquete, pulse la copia ... botón al lado del paquete para Windows NT poco xx sistemas de campo y guarde el paquete como instalar ESET archivo MSI con Configuración (*. msi).NOTA:. Adición de una configuración en el archivo de instalación msi significa la firma digital de este archivo ya no será válida.

Además, los pasos de aplicar a la versión 3.x 4.x versión también.Versión 3.x: Descargue el archivo de instalación (por ejemplo, ess_nt32_enu.msi) de eset.com. Copie el archivo de configuración (cfg.xml) al directorio donde se encuentra el archivo de instalación. Cuando se ejecuta, el instalador automáticamente adoptará el configuración del archivo de configuración. xml. Si el archivo. Xml de configuración tiene un nombre diferente o se encuentra en otro

Page 20: Eset Server Console

lugar, el parámetro ADMINCFG = "ruta_al_archivo_xml" se puede utilizar (por ejemplo, ess_nt32_enu.msi ADMINCFG = "\ \ servidor \ xml \ settings.xml "para aplicar la configuración guardada en una unidad de red).NOTA: Si va a instalar ESET Smart Security (incluye firewall personal) es necesario para permitir el intercambio y remotas administración en estas soluciones. Lo demás la comunicación de red entre los clientes y el servidor de este tipo sería ERA comandos.

4.2 Instalación remotaInstalación remota elimina la necesidad de pre-instalar o instalar físicamente los productos de seguridad en los equipos cliente. ERA ofrece varios métodos de instalación remota.La instalación remota por medio de ERA consta de los pasos siguientes:Creación de paquetes de instalaciónEn primer lugar, compruebe los requisitos para la instalación remota.A continuación, crear paquetes de instalación que se distribuyen a los clientes.Distribución de los paquetes a las estaciones de trabajo cliente (empujar método de instalación, el script de inicio de sesión, el correo electrónico, la actualización externosolución):Comprobar / configurar el entorno de red para la instalación remota.Distribuya los paquetes de instalación de clientes. Hay varios métodos de instalación remota:

Empuje Remoto Instalar. Este es el método más efectivo para distribuir productos de seguridad para su clientes.También puede realizar una instalación de inicio de sesión / email a distancia.Si no desea utilizar cualquiera de los métodos anteriores, puede realizar una instalación remota personalizada.Si algunos clientes tienen mayores productos de seguridad de ESET instalado, usted puede actualizar a la última versión, consulte el capítulo actualizar el cliente. Si se dispone de la última versión, vea el capítulo evitar instalaciones repetidas. para instalar paquetes en un entorno de gran empresa ver el capítulo Instalación en un entorno empresarial.

4.2.1 RequisitosLa instalación remota requiere un configurada correctamente la red TCP / IP que proporciona una comunicación fiable servidor de cliente.Instalación de una solución cliente mediante ERA impone condiciones más estrictas en el equipo cliente de una instalación directa. La siguientes condiciones se deben cumplir para la instalación remota:

windowsMicrosoft cliente de red habilitadaServicio Compartir archivos e impresora habilitadaPuertos de intercambio de archivos (445, 135 - 139) son accesiblesProtocolo TCP / IP

Page 21: Eset Server Console

Recurso compartido ADMIN $ activado AdministrativoEl cliente puede responder a las peticiones PINGConectividad de ERAS y ERAC (puertos 2221 a 2224 son accesibles)Nombre de usuario y una contraseña existente para estaciones de trabajo cliente (nombre de usuario no se puede dejar en blanco)Compartido simple de archivos desactivadaServicio de servidor habilitadoServicio de registro remoto habilitado

NOTA: Las versiones recientes de Microsoft Windows (Windows Vista, Windows Server 2008 y Windows 7) reforzar la seguridad políticas locales limitando los permisos de cuenta de usuario para que el usuario puede no ser capaz de ejecutar operaciones específicas de la red.Si el servicio de ERA se ejecuta en una cuenta de usuario local, empuje los problemas de instalación pueden ocurrir en red específica determinada configuraciones (por ejemplo, cuando se instala de forma remota desde un dominio a un grupo de trabajo). Si utiliza Windows Vista, Windows Server 2008 o Windows 7, se recomienda ejecutar el servicio de ERA en cuentas con derechos de redes suficientes. A especificar la cuenta de usuario en la que desea ejecutar ERA, vaya a Inicio? Control de Herramientas administrativas del Panel Servicios. Seleccione ESET Remote Administrator Server servicio de la lista y haga clic en Iniciar sesión. ESET Remote Administrator 5 incorpora este ajuste en el escenario de instalación avanzada por lo que debe seleccionar Avanzada? totalmente personalizado instalación durante la instalación. Si utiliza la instalación remota en Windows Vista, Windows Server 2008, o Windows 7 puestos de trabajo de destino, asegúrese de que su servidor de ERA, así como las estaciones de trabajo de destino están en un dominio.También se recomienda que el administrador desactivar UAC (User Access Control) de Windows Vista, Windows 7 y Windows Server 2008. Esto se puede hacer haciendo clic en Inicio> Panel de control> Cuentas de usuario> Gire el control de cuentas de usuario dentro o fuera o puede hacer clic en Inicio> escriba msconfig en el campo de búsqueda y pulse Intro> Herramientas> Desactivar UAC (reinicio requiere).Le recomendamos que revise todos los requisitos antes de la instalación, especialmente si hay varias estaciones de trabajo en la red (en la ficha Instalación remota, seleccione la ficha Equipos, haga clic con el cliente correspondiente (s) y seleccione Diagnósticos de la instalación remota en el menú contextual).Importante: Los administradores que utilizan Microsoft Remote Desktop Connection para acceder a ordenadores remotos cliente debe lea el siguiente artículo antes de la instalación remota de ESET Smart Security.

4.2.1.1 Requisitos para Linux / Mac Instalación de inserciónInstalación de inserción remoto requiere los equipos cliente que se ha configurado correctamente.Linux1. El ordenador debe ser capaz de conectarse con el servidor a través de SSH2. Cuenta SSH debe tener derechos de administrador - Esto significa que usted

Page 22: Eset Server Console

necesita para ejecutar la instalación con el usuario root(UID = 0) o un usuario que tenga derechos de sudo.

Mac1. El ordenador debe ser capaz de conectarse con el servidor a través de SSH2. Cuenta SSH debe tener derechos de administrador - Esto significa que usted necesita para ejecutar la instalación en un usuario que es unadministrador.

NOTA: Esta es una nueva característica disponible para la versión 5 únicos clientes, y será completamente funcional después de estos clientes son puesto en libertad.

4.2.2 Empuje Instalación remotaEl método de instalación remota impulsa las soluciones cliente de ESET en equipos remotos. Empuje instalación es la más método de instalación eficaz, y requiere que todas las estaciones de trabajo de destino estar en línea. Antes de iniciar una instalación impulsada,descargue el msi. instalar los archivos de ESET Smart Security o ESET NOD32 Antivirus desde el sitio web de ESET y crear un instalación del paquete. Se puede crear un archivo. Xml de configuración que se aplicará automáticamente cuando se ejecuta el paquete.Por favor, consulte el capítulo sobre los requisitos previos a la instalación.Para iniciar una instalación remota, siga los siguientes pasos:1) Una vez que los equipos adecuados para la instalación remota se enumeran en la ficha Equipos, usted puede seleccionar todos o algunos de ellos y ejecutar una tarea de instalación remota, haga clic en la ventana y seleccione Instalación remota en el menú contextual.2) Establecer la información de inicio de sesión para equipos de la lista (Set, Set All). Esto se debe hacer durante el uso de una cuenta con derechos de administrador. Todavía se puede añadir a la lista de clientes en este paso mediante el uso de los clientes Añadir característica especial.3) Seleccione el paquete de instalación desea suministrar a las estaciones de trabajo de destino.4) Fijar el momento en que la tarea se va a ejecutar y haga clic en Finalizar.Puede ver el estado de la instalación tarea empujón en la ficha Instalar tareas. Para más detalles sobre los resultados del diagnóstico, seleccione la tarea deseada y pulse F4. La ventana Propiedades se muestra en la pestaña Detalles, donde se puede ver la instalación remotaresultados de diagnóstico haciendo clic en Ver todos los Logs / ver registros seleccionados.NOTA: El número máximo de subprocesos simultáneos de instalación de software se establece en 20 de forma predeterminada. Si envía un impulso tarea de instalación para un número de equipos que exceden este límite, los equipos adicionales se pondrán en cola y se esperar a que los temas a ser libre. No se recomienda aumentar este valor por motivos de rendimiento, no obstante siconsidera necesario, puede cambiar el límite en el editor de configuración (ESET

Page 23: Eset Server Console

Remote Administrator> ERA Server > Configuración> Instalación remota).

Los detalles del proceso de instalación remota se describen a continuación:5) ERAS envía el agente einstaller.exe a la estación de trabajo con la ayuda de la administración acción administrativa $.

6) Agente inicia como un servicio bajo la cuenta del sistema.

7) El agente establece la comunicación con sus "padres" ERAS y descarga el paquete de instalación correspondiente en TCPpuerto 2224.

8) El agente instala el paquete en la cuenta de administrador definida en el paso 2,. Correspondiente xml y los parámetros de línea de comandos también se aplican.

Page 24: Eset Server Console

9) Inmediatamente después de la instalación, el agente envía un mensaje al ERAS. Algunos de seguridad ESET productos requieren un reinicio y le pedirá si es necesario.

4.2.3 Inicio de sesión / email instalación remotaEl correo electrónico de inicio de sesión y métodos de instalación remota son muy similares. Ellos sólo varían en la forma en que el agente einstaller.exese entrega a las estaciones de trabajo cliente. ERA permite que el agente se ejecute a través de script de inicio de sesión o por correo electrónico. El agente puede einstaller.exetambién ser utilizados individualmente y ejecutar a través de otros métodos (para más información, véase el capítulo remota personalizada instalación).El método de inicio de sesión funciona bien para los portátiles que se utilizan a menudo fuera de la red local. La instalación se realiza después de iniciar sesión en el dominio.Mientras que el guión de inicio de sesión se ejecuta automáticamente cuando el usuario inicia sesión, el método de correo electrónico requiere una intervención por parte deel usuario que debe ejecutar el agente einstaller.exe desde un archivo adjunto de correo electrónico. Si se inicia repetidamente, einstaller.exe no desencadenar una nueva instalación de las soluciones cliente de ESET. Para obtener más información, consulte el capítulo Cómo evitar repetirse instalaciones. Para una guía paso a paso sobre cómo exportar instalador de ESET a script carpeta / inicio de sesión, consulte este capítulo.

4.2.3.1 Exportaciones instalador de ESET a script carpeta / inicio de sesiónPuede utilizar un editor de texto u otra herramienta propietaria para insertar la línea llamada einstaller.exe en el script de inicio de sesión. De manera similar,

Page 25: Eset Server Console

einstaller.exe se pueden enviar como un archivo adjunto de correo electrónico con cualquier cliente de correo electrónico. Independientemente del método utilizado, asegúrese de que está utilizando el archivo einstaller.exe.Para einstaller.exe poner en marcha, el usuario actualmente conectado no necesariamente tiene que ser un administrador. el agente adopta el nombre de usuario administrador requerido / contraseña / dominio desde el ERAS. Para obtener más información, vea el final de este capítulo.Introduzca la ruta al einstaller.exe en la secuencia de comandos de inicio de sesión:1) Haga clic en una entrada en la ficha Instalación remota, haga clic en Exportar a carpeta o script de inicio de sesión y seleccione el tipo y el nombre dedel paquete para ser instalado.2) Haga clic en junto a una carpeta para seleccionar el directorio donde se encuentra el archivo einstaller.exe y disponible en la red,y haga clic en Aceptar.3) En el campo Acción, asegúrese de que la ruta es correcta o editarlo si es necesario.4) Haga clic en ... situado junto a Carpeta de secuencia de comandos para seleccionar la carpeta donde se encuentra el script y modificar la máscara, si es necesario (Archivos).5) En la sección Archivos, seleccione el archivo en el que la línea de llamada einstaller.exe será insertado.6) Haga clic en Exportar para script de inicio de sesión para insertar la línea.7) Ubicación de la línea se puede modificar pulsando >> Editar y guardar haciendo clic en Guardar.

Page 26: Eset Server Console

Colocación del agente (einstaller.exe) al correo electrónico:1) Haga clic en Correo electrónico ... en la ficha Instalación remota y seleccione el tipo y el nombre del paquete que desea instalar.2) Haga clic en Para ... para seleccionar las direcciones de la libreta de direcciones (o insertar direcciones individuales).3) Introduzca un asunto en el campo correspondiente.4) Escriba un mensaje en el Cuerpo.5) Seleccione la casilla de verificación situada junto a Enviar como archivo comprimido. Zip si desea enviar el agente como un paquete comprimido.6) Haga clic en Enviar para enviar el mensaje.

Page 27: Eset Server Console

Durante el proceso de instalación remota, invierta la conexión a ERAS y el agente adopta (einstaller.exe) configuración del inicio de sesión en Establecer como predeterminado para el correo electrónico y la configuración de inicio de sesión secuencias de comandos Instalaciones en el menú contextual.

Page 28: Eset Server Console

La cuenta en la que la instalación del paquete se va a realizar debe ser una cuenta de administrador derechos o, preferiblemente, una cuenta de administrador de dominio. Los valores insertados en el inicio de sesión por defecto ... ventana de diálogo son olvidado después de cada servicio (ERAS) de reinicio.

4.2.3.2 predeterminada de inicio de sesiónLa ventana de inicio de sesión predeterminado le permite configurar las credenciales de usuario e información de dominio necesarios para tener acceso a su clienteequipo de la red y administrar el producto ESET instalado.Los datos del cliente necesarios son:nombre de usuariocontraseñaDominio / Grupo de trabajoUna vez introducidos los datos, pulse el botón de inicio de sesión Set para guardar la información en el servidor.NOTA: Tenga en cuenta que esta información permanecerá almacenada en el

Page 29: Eset Server Console

servidor sólo hasta el reinicio siguiente servidor.

NOTA: Si aparece la información de inicio de sesión El ya está almacenada en el servidor de mensajes en la ventana de inicio de sesión predeterminado, elajustes ya se han almacenado en el servidor. Si desea cambiar los ajustes almacenados, haga clic en el botón Overwrite y continuar con la configuración de la información de inicio de sesión nueva.

4.2.4 Instalación remota personalizadaNo es un requisito para usar herramientas de ERA para instalar soluciones cliente de ESET. En el extremo, el aspecto más importante es entregar y ejecutar el archivo einstaller.exe en estaciones de trabajo cliente.Para einstaller.exe poner en marcha, el usuario actualmente conectado no necesariamente tiene que ser un administrador. el agente adopta el nombre de usuario administrador requerido / contraseña / dominio desde el ERAS. Para obtener más información, vea el final de estecapítulo.El archivo de einstaller.exe se puede obtener como sigue:En la ficha Equipos (en la ficha Instalación remota), haga clic en cualquier lugar y seleccione Exportar a carpeta o script de inicio de sesiónen el menú contextual. Seleccione el tipo y escriba el nombre del paquete que desea instalar.Haga clic en el botón situado junto a Carpeta y seleccione el directorio donde einstaller.exe se exportarán.Haga clic en el botón Exportar a carpeta.Utilice el archivo extraído einstaller.exe.NOTA: El "instalación directa con configuración XML predefinida" método se puede utilizar en situaciones en las que es posible otorgar derechos de administrador para la instalación. El paquete. Msi se inicia mediante el parámetro / qn (versiones 5.x, 4. parámetro x, 3.x) o el silentmode / (versión 2.x). Estos parámetros se ejecutará la instalación sin mostrar un usuariointerfaz.

Page 30: Eset Server Console

El nombre de usuario y la contraseña de la cuenta en la que la instalación del paquete se va a realizar debe ser un cuenta con derechos de administrador o, preferiblemente, una cuenta de administrador de dominio.Durante el proceso de instalación remota, se vuelve la conexión a ERAS y el agente adopta (einstaller.exe)configuración del inicio de sesión predeterminado para correo electrónico y la opción de inicio de sesión secuencias de comandos instalaciones.Si el agente einstaller.exe se inicia manualmente en una estación de trabajo de destino, la instalación remota se maneja de la siguiente manera:El agente einstaller.exe envía una solicitud al ERAS (puerto TCP 2224).ERAS inicia una nueva instalación por inserción (con un agente nuevo) del paquete correspondiente (enviado a través del recurso compartido admin $). La agente espera una respuesta del ERAS (el envío del paquete a través del recurso compartido admin $). En el caso de que no hay respuesta llega, el agente intentará descargar el paquete de instalación (a través del puerto TCP / IP 2224). En este caso, la administrador de nombre de usuario y contraseña en specifed Instalación remota> Inicio de sesión ... en el ERAS no se transfiere y el agente intenta instalar el paquete bajo el usuario actual. En los sistemas operativos

Page 31: Eset Server Console

Microsoft Windows 9x/Me,la administración compartido no se pueden utilizar, por lo tanto, el agente establece automáticamente una conexión TCP / IP de conexión a el servidor. El nuevo agente entonces comienza a descargar el paquete desde ERAS a través del protocolo TCP / IP. La instalación del paquete se inicia, la aplicación de la asociada. Parámetros XML en la cuenta definida en ERAS(el inicio de sesión predeterminado para el correo electrónico y la opción de inicio de sesión secuencias de comandos Instalaciones).

4.2.5 Actualización del clienteEste tipo de instalación se ha diseñado para clientes con ESS / EAV versión 4.2 y posteriores. A partir de la versión 4.2, una nueva mecanismo de actualización se llevó a cabo ERA que permite iniciar el proceso de actualización en el lado del cliente sin la necesidad de que el agente einstaller.exe. Este mecanismo funciona de una manera similar a la actualización de componentes del programa, o de la UCP, que actualiza los clientes a una versión más reciente del programa. Para la versión 4.2 y los clientes después de ESS / EAV, le Recomiendo este tipo de actualización.NOTA: Si un archivo de configuración personalizada se ha definido para el paquete de instalación que se tendrá en cuenta durante la actualización.El comando Client Upgrade permite actualizar de forma remota un grupo de clientes / los clientes.1) Haga clic en el botón Agregar clientes Especial en el primer paso si desea utilizar la herramienta de selección para elegir a qué clientes actualización. Cuando haya terminado de hacer sus selecciones, haga clic en Siguiente para continuar.NOTA: Al hacer clic en Agregar clientes Especial abre una nueva ventana en la que puede agregar clientes por servidor (en la sección Servidores) o por grupos (en la sección de Grupos).2) En la ventana de configuración del paquete se pueden utilizar los respectivos menús desplegables para seleccionar el tipo y el nombre de un paquete de producto ESET que se utilizará para actualizar el cliente (s). Cuando haya terminado de hacer sus selecciones, haga clic en Siguiente para continuar.

3) En la ventana de configuración de la tarea se puede cambiar el nombre predeterminado y la descripción de la tarea de actualización, seleccione Aplicar tarea ahora si desea que la tarea se ejecute inmediatamente o Aplicar tarea después si quiere configurar una fecha posterior para la ejecución de la tarea. Haga clic en Finalizar para completar la configuración de la tarea cliente de actualización.NOTA: Esta tarea sólo funciona en los clientes que se conectan directamente al servidor primario. Los clientes de servidores replicados será ignorado.

4.2.6 Evitar instalaciones repetidasInmediatamente después de que el agente completa con éxito el proceso de instalación remota, marca al cliente remoto con una indicación destinada a prohibir las instalaciones repetidas del mismo paquete de instalación. La bandera se

Page 32: Eset Server Console

escribe en el registro siguienteclave:

HKEY_LOCAL_MACHINE\Software\ESET\ESET Remote Installer

Si el Tipo y Nombre del paquete definido en el agente einstaller.exe coincidir con los datos en el registro, la instalación no se realizará. Esto evita instalaciones repetidas de la focalización de las mismas estaciones de trabajo.NOTA: El método push instalación remota ignora esta clave del Registro.ERAS proporciona una característica adicional para evitar instalaciones repetidas que se activa cuando el instalador establece conexión hacia atrás a ERAS (TCP 2224). Si hay un mensaje de error relacionado con la estación de trabajo, o tiene la instalaciónha completado con éxito cualquier intento de instalación adicionales serán denegadas.El agente registra el error siguiente en el registro del instalador se encuentra en% TEMP% \ einstaller.log:Instalador de ESET se le dijo que dejar de fumar 'X: 2224' el servidor.

Page 33: Eset Server Console

Para evitar instalaciones repetidas de ser negado por ERAS las entradas relacionadas en la tarea de instalación remota detalles fichadebe ser eliminado. Para eliminar una entrada, selecciónela, haga clic en el botón Borrar y confirme con Sí.

4.3 Instalación en un entorno empresarialAl implementar programas en grandes redes, es importante utilizar una herramienta capaz de realizar programa remoto instalaciones en estado de cada equipo en la red.Instalación mediante directivas de grupo En el entorno de Active Directory, esta tarea se puede resolver perfectamente con la instalación de la directiva de grupo. Instalación utilizael instalador MSI, que se distribuye directamente a todos los clientes que se conectan al dominio a través de Directiva de grupo.Para configurar un controlador de dominio para instalar automáticamente ESET Smart Security o ESET NOD32 Antivirus en cada estación de trabajo después de iniciar sesión, haga lo siguiente:1) Crear una carpeta compartida en el controlador de dominio. Todas las estaciones de trabajo debería haber "leer" el permiso a esta carpeta.2) Copia el ESET Smart Security o ESET NOD32 Antivirus paquete de instalación (. Msi) en la carpeta.3) Introducir un archivo. Xml de configuración, que se va a aplicar al programa, en la misma carpeta. El archivo debe ser nombrado cfg.xml. Para crear un archivo de configuración, el editor de configuración de ESET se puede utilizar. Para obtener más información, consulte el capítuloESET Configuration Editor.4) Haga clic en Inicio> Programas> Herramientas administrativas> Usuarios y equipos de Active Directory.5) Haga clic en el nombre de dominio y seleccione Propiedades> Group Policy> Editar> Configuración de usuario.6) Haga clic en Configuración de software y seleccione Paquete> Nuevo.7) En la ventana abierta, especifique la ruta de acceso UNC al paquete de instalación compartida, es decir, \ \ Nombre_equipo \ ruta \ paquete_de_instalación.msi y haga clic en Abrir. No utilice la opción Examinar para localizar el paquete de instalación, ya que se muestra como una ruta de red local en lugar de una ruta de red UNC.8) En la ventana de diálogo siguiente, seleccione la opción Asignado. A continuación, haga clic en Aceptar para cerrar la ventana.Siguiendo los pasos anteriores, el paquete de instalación se instalará en cada equipo que entra en el dominio. Para instalar el paquete en los equipos que se encuentran actualmente en funcionamiento, los usuarios deben cerrar la sesión y volver a iniciarla de nuevo.Si usted desea dar a los usuarios la posibilidad de aceptar o denegar la instalación del paquete, seleccione Publicar en vez de Asignado en el paso 8. La próxima vez que el usuario inicia una sesión, el paquete será añadido a Panel de control> Agregar o quitar programas>Agregar nuevos programas> Agregar programas desde la red. El paquete estará

Page 34: Eset Server Console

entonces disponible para los usuarios para el futuro instalación desde esa ubicación.

5. La administración de equipos cliente5.1 Tareas

Estaciones de trabajo cliente que están correctamente conectados a ERAS y se muestran en ERAC se puede configurar y administrarutilizando distintos tipos de tareas.Etapa I - Nueva tarea.1) Para aplicar una tarea a una o más estaciones de trabajo cliente, seleccione y haga clic derecho en las estaciones de trabajo del panel Clientes paraAbra el menú contextual.2) Haga clic en Nueva tarea y seleccione el tipo de tarea que desea realizar.NOTA: Como alternativa, el asistente de tareas se puede abrir desde el menú principal de la ERAC haciendo clic en Acciones> Nueva tarea.Etapa II - Seleccione una de las siguientes tareas:

Configuración de tareasAnálisis a petición (limpieza discapacitados / Limpieza Activado)Actualizar ahoraSysInspector tarea ScriptCaracterísticas de protecciónEjecutar tarea programadaRestaurar / eliminar de Cuarentena de tareasRollback Virus DatabaseClear `s del cliente de actualización de cachéGenerar registro de auditoría de la seguridadMostrar notificación

3) Después de seleccionar la tarea deseada, tendrá que realizar las acciones específicas en tareas descritas en cada uno de los capítulos(ver enlaces más arriba).Etapa III - Seleccionar clientes4) Puede modificar sus selecciones cliente en la ventana Seleccionar clientes, que aparecerá una vez que haya creado la tarea.Usted puede refinar su selección de clientes mediante la adición de clientes desde el árbol Todos los artículos panorama cliente (la mitad izquierda de la ventana)a la lista de elementos seleccionados (mitad derecha de la ventana) o mediante la eliminación de las entradas de clientes que ya están en la lista.NOTA: Haga clic en Agregar especial ... para abrir una nueva ventana en la que puede agregar clientes desde el panel Clientes o agregar clientespor el servidor y / o Grupos.Etapa IV - Finalización de la tarea.En los puntos siguientes se describen los distintos tipos de tareas para estaciones de trabajo cliente, con un ejemplo de acompañamientoescenario para cada tipo de tarea.

Page 35: Eset Server Console

NOTA: La actualización de ERA ventana de comprobación se abrirá cuando los especificados transcurre el intervalo de tiempo o cuando un nuevo productose encuentra disponible. Para descargar la última actualización del producto desde el sitio web de ESET, haga clic en Visite el sitio Web de actualización.

5.1.1 Configuración de tareas

Las tareas de configuración se utilizan para modificar los parámetros de protección de estaciones de trabajo cliente. Estas tareas se entregan al cliente estaciones de trabajo de paquetes de configuración que contienen los parámetros de modificación. El archivo. Xml creados en el ESETEditor de configuración o exportados desde los clientes también son compatibles con las tareas de configuración. El ejemplo siguiente se muestra cómo crear una tarea de configuración que cambia el nombre de usuario y contraseña en los equipos de destino. Cualquiermodificadores y las opciones no utilizadas en este ejemplo se incluyen al final de este capítulo.En primer lugar, designar a las estaciones de trabajo para que la tarea se va a entregar. Marque las estaciones de trabajo del panel Clientes en ERAC.1) Haga clic en cualquiera de las estaciones de trabajo seleccionadas y seleccione Nueva tarea> Tarea de configuración desde el menú contextual.2) La ventana de configuración de los clientes se abrirá, que sirve como un asistente de tareas de configuración. Se puede especificar el fuente del archivo de configuración, haga clic en Crear ..., Seleccione ... o Crear desde plantilla ...3) Haga clic en el botón Crear para abrir el Editor de configuración de ESET y especifique la configuración que debe aplicarse. Navegar por Ventanas para v3 y v4 línea de producto> Actualización de módulo> Perfil> Configuración> Nombre de usuario y la contraseña.4) Introduzca el nombre de usuario proporcionado por ESET y contraseña y haga clic en Consola de la derecha para volver al asistente de tareas. La ruta del paquete se muestra en el campo de configuración Crear / Seleccionar.5) Si usted ya tiene un archivo de configuración que contiene las modificaciones que desee, haga clic en Seleccionar, busque el archivo y asígnele a la tarea de configuración.6) Como alternativa, puede hacer clic en Crear desde plantilla, seleccione el archivo. Xml y hacer cambios si es necesario.7) Para ver o editar el archivo de configuración que acaba de crear o editar, haga clic en el botón Ver o Editar.8) Haga clic en Siguiente para pasar a la ventana Seleccionar clientes que muestra las estaciones de trabajo para que la tarea se entregado. En este paso, puede agregar clientes de servidores o grupos seleccionados. Haga clic en Siguiente para continuar con el siguiente paso.9) La última ventana de diálogo, Informe de tareas se muestra una vista previa de la tarea de configuración. Introduzca un nombre o una descripción para la tarea (opcional). La tarea Aplicar después de la opción se puede utilizar para configurar la tarea para ejecutarse después de una fecha especificada / hora. La Delete tareas automáticamente por limpieza si completan correctamente elimina todas las

Page 36: Eset Server Console

tareas que han sido exitosamente entregado a las estaciones de trabajo de destino.10) Haga clic en Finalizar para registrar la tarea a ejecutar.

5.1.2 El análisis bajo demanda de trabajo

El nuevo contexto de tareas opción de menú contiene dos variantes del análisis bajo demanda. La primera opción es On-demand scan (limpieza desactivada) - este análisis sólo crea un registro, no realiza ninguna acción con los ficheros infectados. La segunda opción es OnDemand scan (limpieza activado).La ventana de análisis a petición contiene la misma configuración predeterminada para ambas variantes, además de la Analizar sin desinfectar opción. Esta opción determina si el escáner se debe o no se debe limpiar los archivos infectados.El siguiente ejemplo muestra cómo crear una tarea de análisis bajo demanda.1) La sección de configuración en el menú desplegable le permite seleccionar el tipo de producto ESET para el cual el Ondemand tarea de análisis se está definiendo. Seleccione los que están instalados en las estaciones de trabajo de destino.NOTA: El Excluir esta sección de opción de escaneo a petición desactiva todas las opciones de la ventana para seleccionar la Tipo de producto - no se aplicará en estaciones de trabajo con el tipo de producto definido en la sección Configuración.Por lo tanto, todos los clientes con el producto será excluido de la lista de destinatarios. Si el administrador marca los clientes como receptores y excluye el producto mediante el parámetro mencionado anteriormente, la tarea fallará con una notificación de que la tarea no se puede aplicar. Para evitar esto, el administrador debe especificar siempre a clientes que la tarea será asignada.2) En el nombre del perfil se puede seleccionar un perfil de análisis que se aplicarán para la tarea.3) En las unidades de disco a escanear sección, seleccione los tipos de unidades que desea explorar en los equipos cliente. Si la selección es demasiado general, se puede añadir una ruta exacta a los objetos a analizar. Utilice el campo Ruta o el botón Agregar ruta de acceso para estepropósito. Seleccione Borrar historial para restaurar la lista original de las unidades a escanear.4) Haga clic en Siguiente para continuar con las ventanas de diálogo etiquetados Seleccionar clientes e Informe de tareas que se describen en detalle en el Las tareas capítulo.5) Después de que la tarea se haya ejecutado en las estaciones de trabajo cliente, los resultados son enviados de vuelta a la ERAS y que puede ser visto en ERAC en el panel de análisis.

5.1.3 Tarea Actualizar ahora

Page 37: Eset Server Console

El propósito de esta tarea es forzar las actualizaciones en estaciones de trabajo de destino (virus actualizaciones de la base de firmas, así como actualizaciones de componentes del programa).1) Haga clic derecho en cualquier estación de trabajo desde el panel Clientes y seleccione Nueva tarea> Actualizar ahora.2) Si usted desea excluir ciertos tipos de productos de seguridad de ESET de la tarea, seleccione en el Sección Configuración en el menú desplegable y seleccione la opción Excluir esta sección de Actualizar tarea.3) Para utilizar un perfil de actualización específico para la tarea Actualizar ahora, habilite la opción de perfil Especifique el nombre y seleccione el perfil deseado. También puede seleccionar Definido por el usuario nombre del perfil y escriba el nombre del perfil, el valor del campo se volver a los valores predeterminados si hace clic en Borrar historial.4) A continuación, haga clic en Siguiente para continuar con las ventanas de diálogo, seleccione los clientes e Informe de tareas. Para una descripción de estos cuadros de diálogo, consulte el capítulo Tareas.

5.1.4 SysInspector tarea Script

La tarea Script de SysInspector le permite ejecutar secuencias de comandos en los equipos de destino. Se utiliza para eliminar los objetos no deseados de la sistema. Para más detalles consulte la página de ESET SysInspector ayuda.1) Después de completar la fase I y la fase II se describe en el capítulo Tareas, haga clic en Seleccionar para elegir una secuencia de comandos para ejecutar en el objetivoestación de trabajo.2) Haga clic en Ver y editar para ajustar el guión.3) Haga clic en Siguiente para continuar con las ventanas Seleccionar clientes e Informe de tareas de diálogo que se describen en detalle en el El capítulo Tareas.4) Una vez finalizada la tarea en la estación de trabajo cliente, la información se mostrará en la columna Estado del panel de tareas.

NOTA: SysInspector tareas de secuencias de comandos sólo son compatibles con ESET Smart Security / ESET NOD32 Antivirus versión 4.0 y más tarde.

5.1.5 Funciones de protecciónEsta tarea permite al administrador modificar el estado de las funciones de protección de los productos de seguridad (Windows ESET Security Products versión 5 y posteriores).1. Hay tres etapas para cada función de protección - Don `t cambio, desactivación temporal y Activar. Usted puede alternar estos seleccionando la casilla de verificación situada junto a cada función. Si la función de protección se desactiva (Desactivación temporal), se puede establecer un intervalo de tiempo para la desactivación temporal. Este intervalo puede ser de 10 minutos a infinito (desactiva la función completamente hasta que el reinicio del equipo después).2. A continuación, seleccione los clientes para los que quieren modificar las

Page 38: Eset Server Console

funciones de protección y terminar la tarea.

NOTA: Tenga cuidado al deshabilitar las funciones de protección, ya que esto puede suponer un riesgo potencial. El cliente será notificado ninguna tiempo una función de protección está desactivada.

5.1.6 Ejecutar tarea programadaEsta tarea se disparará una tarea programada que se ejecuta en el cliente de inmediato. Puede seleccionar una tarea predefinida desde el planificador cliente, o seleccione una tarea de identificación. Cada tarea programada tiene un identificador, así que usted puede seleccionar una tarea de la en el menú desplegable o escriba un ID. Para ver todas las tareas en el planificador en un cliente específico, iniciar esta tarea en el contexto menú de la ficha de cliente.Seleccione la tarea que desea ejecutar en un cliente (s), a continuación, seleccione los clientes para los que desea modificar la protección características y terminar la tarea.

5.1.7 Restaurar / eliminar de Cuarentena de tareasCon esta tarea se puede restaurar o eliminar determinados objetos en cuarentena desde el cliente de cuarentena.1) Después de abrir el Restaurar / eliminar de la ventana Cuarentena (consulte el capítulo Tareas) seleccionar una acción para ser realizada - en Restaurar o Eliminar - en el objeto en cuarentena.NOTA: Cuando se restaura un objeto en cuarentena que aún se detecta una amenaza es posible que desee seleccionar Añadir exclusión demasiado, de lo contrario antivirus puede detener la acción o agregar el objeto a la cuarentena de nuevo.2) Seleccione una condición por la cual los objetos en cuarentena se van a restaurar / borrar y haga clic en Siguiente. NOTA: Si ha abierto el Restaurar / eliminar de la ventana Cuarentena, haga clic en una entrada directamente desde la cuarentena La ficha Cuarentena (y seleccionando Restaurar / eliminar de la tarea Cuarentena) no será necesario especificar las condiciones(la opción Por hash será seleccionado automáticamente y el código hash del archivo en cuarentena utilizado como identificador).3) Seleccione los clientes para su restauración / operación de eliminación (véase el capítulo Tareas) y haga clic en Siguiente.4) Revise la configuración en la ventana Informe de tareas, escriba un nombre para la tarea, especifique la hora a la que desea aplicar la tarea (y opciones de limpieza si lo desea) y haga clic en Finalizar para confirmar. Véase el capítulo Tareas para más detalles.

5.1.8 Desinstalación del Virus DatabaseSi usted sospecha que hay una nueva actualización de la base de datos de virus puede ser inestable o corrupto, puede revertir a la anterior versión y desactivar las actualizaciones para un período de tiempo determinado. Como alternativa, puede habilitar las actualizaciones previamente con discapacidad.1) Desactivar / Activar actualizaciones de virus base de datos

Page 39: Eset Server Console

Desactivar durante horas X - La base de datos de virus del cliente (s) se revertirán a las versiones anteriores (sobre la base de un clientcreated instantánea) y cualquier actualización para el cliente seleccionado (s) se desactivarán durante el período de tiempo seleccionado. También puedeseleccione Infinito y desactivar las actualizaciones completamente. Tenga cuidado al deshabilitar las actualizaciones de base de datos por completo, ya que es un riesgo potencial para la seguridad.Advertencia: El Infinito opción permanece activa incluso después de reiniciar un equipo cliente.Habilitar las actualizaciones previamente con discapacidad - Actualización de la base de datos de virus se activa de nuevo.2) Seleccione los clientes para esta tarea y haga clic en Siguiente.3) Revise la configuración en la ventana Informe de tareas, escriba un nombre para la tarea, especifique la hora a la que desea aplicar la tarea (y opciones de limpieza si se desea) y haga clic en Finalizar para confirmar. Véase el capítulo Tareas para obtener más detalles.

5.1.9 Borrar `s del cliente actualiza el cachéEsta tarea se trabaja para la Seguridad ESET Productos Versión 5 y posteriores. Si usted sospecha que la actualización de la base de datos de virus no era éxito, usted puede borrar la memoria caché del cliente `s de actualización y la actualización más reciente se descargará de nuevo.1) Inicie la tarea y haga clic en Siguiente.2) Seleccione los clientes para esta tarea y haga clic en Siguiente.3) Revise la configuración en la ventana Informe de tareas, escriba un nombre para la tarea, especifique la hora a la que desea aplicar la tarea (y opciones de limpieza si se desea) y haga clic en Finalizar para confirmar. Véase el capítulo Tareas para obtener más detalles.

5.1.10 Generar registro de tareas de auditoría de seguridadEsta tarea se aplica a ESET Mobile Security solo.Las revisiones aleatorias de seguridad: nivel de batería, estado de Bluetooth, el espacio libre en disco, la visibilidad del dispositivo, red doméstica y en funcionamiento procesos. Un informe detallado se genera, lo que indica si el valor del elemento se encuentra por debajo del umbral especificado o si le puede representar un riesgo potencial para la seguridad (por ejemplo, la visibilidad dispositivo encendido, etc.)Para ejecutar la auditoría de seguridad en el teléfono:1) Haga clic en el nombre del cliente en el panel Clientes y seleccione Nueva tarea> Generar registro de auditoría de la seguridad de lamenú contextual.2) Haga clic en Siguiente para continuar con las ventanas Seleccionar clientes e Informe de tareas. Para obtener una descripción de estas ventanas, consulte elcapítulo titulado Tareas.

5.1.11 Mostrar Notificación de tareaEsta tarea se aplica a ESET Mobile Security solo.

Page 40: Eset Server Console

Para enviar una notificación (por ejemplo, un mensaje de aviso) al teléfono:1) Haga clic en el nombre del cliente en el panel Clientes y seleccione Nueva tarea> Mostrar notificación del contexto menú.2) Escriba el título de la notificación y el cuerpo del mensaje en los campos correspondientes y seleccione el Nivel de detalle notificación.3) Haga clic en Siguiente para continuar con las ventanas Seleccionar clientes e Informe de tareas. Para obtener una descripción de estas ventanas, consulte el capítulo titulado Tareas.

5.1.12 terminar la tareaEn la última ventana de diálogo, vista previa de tareas en la pantalla. Contiene todos los parámetros de la tarea y permite que el usuario haga clic en Atrás y realizar modificaciones si es necesario.La segunda parte de la ventana contiene las siguientes configuraciones:Name - Nombre de la tarea.Descripción - descripción de la tarea.Aplicar tarea después - Es hora de desplegar tareas en los equipos cliente.Eliminar automáticamente las tareas de limpieza por si completó con éxito - elimina automáticamente todo éxito realizar las tareas.

5,2 Group ManagerGrupo Manager es una potente herramienta para la gestión de sus clientes, separándolos en diferentes grupos y la aplicación de diferentes entornos, tareas, restricciones, etc Es fácilmente accesible a través de Herramientas> Administrador de grupos o CTRL + G. Los grupos sonindependiente para cada ERAS y no se replican.Usted puede crear sus propios grupos para satisfacer sus necesidades en su red de la empresa, o simplemente sincronizar grupos ERAC cliente con el Microsoft Active Directory usando el comodín sincronización de Active Directory del grupo principal Gestor de ventanas.Hay dos tipos principales de grupos de clientes:Grupos estáticosGrupos por ParámetrosAmbos grupos estáticos y paramétrico se puede utilizar en varios lugares dentro del EEI, lo que mejora significativamente cliente capacidad de gestión.

5.2.1 Grupos EstáticosLos grupos estáticos se crean para separar clientes en la red en grupos con nombre y subgrupos. Por ejemplo, usted puede crear un grupo de marketing que va a contener todos los clientes de marketing y también crear subgrupos especializados - Las ventas locales,Administración de la EMEA, etc La ventana principal de Grupos estática se divide en dos partes. El lado izquierdo contiene los grupos existentes, se muestran jerárquicamente y subgrupos. Clientes incluidos en el grupo seleccionado se muestran en el lado derecho de la ventana. De forma predeterminada, sólo los clientes en el grupo seleccionado se enumeran. Si desea ver a los clientes incluidos en los subgrupos del grupo seleccionado, seleccione la casilla de

Page 41: Eset Server Console

verificación junto a Mostrar clientes en subgrupos en la parte derecha de la ventana.Para crear un nuevo grupo, haga clic en Crear y escriba un nombre para el grupo. Un nuevo grupo se crea como un subgrupo de la seleccionado grupo de padres. Si desea crear un nuevo grupo principal, seleccione la raíz del árbol jerárquico - Grupos estáticos. El campo Grupo primario contiene el nombre del grupo principal para el grupo recién creado (es decir, "/" parala raíz). Le recomendamos que utilice un nombre que indica el lugar donde se encuentran los equipos (por ejemplo, Departamento de Negocios, Apoyo etc.) El campo Descripción se puede utilizar para describir con más detalle el grupo (por ejemplo, "Equipos de la oficina C", "HQestaciones de trabajo ", etc.) de nueva creación y los grupos configurados también se pueden editar después.

NOTA: Cuando una tarea se envía al grupo de Padres, todas las estaciones que pertenecen a su subgrupo (s) aceptará esta tarea como también.También es posible crear grupos vacíos para su uso futuro.Haga clic en Aceptar para crear el grupo. Su nombre y la descripción aparecerá a la izquierda y el botón Agregar / Quitar convertirá activo. Haga clic en este botón para agregar clientes que le gustaría incluidas en el grupo (puede hacer doble clic o arrastrarlos y soltar de izquierda a derecha). Para buscar y agregar clientes, escriba todo o parte de un nombre de cliente en el campo de búsqueda rápida y todos los clientes que contiene la cadena escrita en la pantalla. Para marcar todos los clientes, haga clic en Seleccionar todo. Haga clic en Actualizar para comprobar si hay nuevo clientes recientemente conectado al servidor.

Si la selección manual de los clientes no es conveniente que usted puede hacer clic en Agregar especial ... para más opciones. Seleccione los clientes Añadir cargado en la opción Panel de Clientes para agregar todos los clientes que aparecen en la sección de clientes, o seleccione elSólo la opción seleccionada. Para agregar clientes que ya pertenecen a otro servidor o grupo, selecciónelos en las listas en el izquierda y la derecha y haga clic en Agregar.Haga clic en Aceptar en la ventana Agregar / Quitar diálogo para volver a la ventana principal del Administrador de grupos estáticos. El nuevo grupo se debe mostrar con sus clientes correspondientes. Haga clic en Agregar / Quitar para agregar o quitar clientes de los grupos, o haga clic en Eliminar para eliminar un grupo entero. Clic Copiar al Portapapeles para copiar el cliente y listas de grupos. Para actualizar los clientes del grupo, haga clic en Actualizar.También puede importar / exportar los clientes seleccionados del grupo a un archivo. Xml.

5.2.2 Grupos por ParámetrosAdemás de los grupos estáticos, grupos paramétricos pueden ser muy útiles. Las estaciones cliente se asignan dinámicamente a una cierta paramétrico grupo cuando las condiciones del grupo se cumplen. La ventaja de los grupos paramétricos es la capacidad para usarlas

Page 42: Eset Server Console

en varios lugares, incluyendo filtros, políticas, informes y notificaciones.La ventana principal de Grupos paramétrico se compone de cuatro secciones. Grupos por Parámetros enumera los grupos de padres y subgrupos que se han creado. Cuando haya seleccionado un determinado grupo de la lista Grupos por Parámetros, clientes que pertenecen al grupo seleccionado se enumeran en la sección Grupo seleccionado.NOTA: Cuando un grupo de padres se selecciona, la lista contiene los miembros del subgrupo también.Los parámetros establecidos para un grupo seleccionado se enumeran en la sección Parámetros de la ventana. Puede editar o añadir parámetros en cualquier momento haciendo clic en Editar .... La sección Estado de sincronización muestra una barra de progreso para el proceso de sincronización.

1. Para crear un nuevo grupo, haga clic en Crear .... El nuevo grupo se creará como un subgrupo de la matriz seleccionada grupo. Si desea crear un grupo principal, seleccione la raíz del árbol jerárquico - Grupos paramétricos. La Sociedad Dominante campo de grupo contiene el nombre del grupo principal para el grupo recién creado (es decir, "/" para la raíz). Introduzca un nombrey una breve descripción para el nuevo grupo.2. El siguiente paso es crear los parámetros de cliente de filtro, que se pueden hacer en el editor de reglas mediante la selección de opciones después declic en Editar ... Aquí, puede especificar las condiciones necesarias para que la regla se activará y aplicada. Seleccione la condición y especificar haciendo clic en Especificar junto a la regla en la ventana de Parámetros de abajo. También puede elegir si desea que esta regla se aplique sólo cuando todas las condiciones se cumplen, o si alguna de las condiciones se cumplen.

3.-Si selecciona la casilla de verificación situada junto a Sticky, los clientes se agrega automáticamente a este grupo cuando coincida con la condiciones, pero nunca serán eliminados. El contenido de un grupo pegajoso se puede restablecer manualmente en el nivel de raíz.NOTA: Este parámetro sólo se puede configurar cuando se crea un nuevo grupo.

Para editar un grupo existente, selecciónelo de la lista de Grupos por Parámetros y haga clic en Editar ... en la parte inferior de la ventana.Para borrar un grupo, seleccione el grupo que desee y haga clic en Eliminar.Puede actualizar manualmente la lista de grupos, haga clic en Actualizar. Para importar un grupo de un archivo, seleccione un grupo en el Grupos por Parámetros de sección en las que se desea que el nuevo grupo que desea importar y haga clic en Importar ... Confirme suselección haciendo clic en Sí. Busque el archivo que desea importar y haga clic en

Page 43: Eset Server Console

Abrir. El grupo (y todos sus subgrupos) será importarse en la ubicación seleccionada. Para exportar un grupo (y todos sus subgrupos) se selecciona en los Grupos por Parámetros sección, haga clic en la flecha de Import ... y seleccione Exportar ... Haga clic en Sí para confirmar, seleccione un nombre y una ubicación para el exportar el archivo y haga clic en Guardar.NOTA: Puede utilizar el ratón para arrastrar y soltar los grupos que ya están en la sección Grupos por Parámetros.

NOTA: Usted puede utilizar convenientemente los grupos paramétricos para el filtrado de datos o clientes. Por ejemplo, se desea generar informes sólo para equipos con Windows XP. Crear un Grupo por Parámetros sólo para equipos con el sistema operativo específico sistema y el uso de este grupo en el blanco de filtro. También puede definir sus propios datos de cliente personalizado al crear un paquete de instalación - (Editor de Configuración> Kernel> Configuración> Administración Remota). Establezca esta opción (Datos personalizados cliente) como un parámetro para un grupo paramétrico y cada usuario que instala este paquete se convierte en unmiembro de este grupo.

5.2.3 Sincronización de Active DirectorySincronización de Active Directory utiliza la creación de grupos automáticos (con clientes correspondientes) basado en la estructura definida por Active Directory. Esto permite al administrador clasificar clientes a grupos, siempre y cuando el nombre del cliente coincide con laordenador tipo de objeto en el Active Directory (AD) y pertenece a los grupos de la AD.Hay dos opciones principales que determinan el modo de sincronización:La opción Sincronizar grupos le permite seleccionar los grupos de AD se sincronizarán. La opción Todos los grupos resultados en la sincronización de la estructura de AD árbol completo si los grupos de anuncios pueden contener clientes de ERA. La siguientes dos opciones (Sólo los grupos que contienen clientes de ERA Server y los únicos grupos que contienen servidor ERA primariaclientes) significa más estricta sincronización y el resultado en la sincronización de los únicos grupos que contienen clientes actuales proyectos ERA.La opción Tipo de sincronización define si los grupos de AD que se sincronizarán se añadirá a la AD existente grupos (grupos de AD importación), o (si los grupos de anuncios existentes serán completamente sustituidos por los que se sincronizarán Grupos de AD sincronizar).La opción Sincronizado ramas le permite seleccionar determinadas ramas de Active Directory para ser sincronizado. Sincronizar le permite programar la sincronización de AD durante un intervalo de tiempo determinado.Configuración detallada de la sincronización de Active Directory se puede realizar usando el editor de configuración (ESET Remote Administrator> ERA Server> Configuración> Grupos> Opciones de sincronización de Active Directory). De forma predeterminada, sólo los grupos de seguridad informática y de las Unidades de organización están sincronizados. Sin embargo, puede agregar otro Objetos de

Page 44: Eset Server Console

Active Directory mediante la selección de la casilla de verificación junto a la opción deseada.

5.3 PolíticasLas políticas son en muchos aspectos similares a las tareas de configuración, excepto que no son de un solo tiro tareas enviadas a una o más estaciones de trabajo. Por el contrario, dar mantenimiento continuo de ciertos parámetros de configuración de seguridad ESET productos. En otras palabras, una política es una configuración que se ve obligado a un cliente.

5.3.1 Principios básicos y el funcionamientoAcceder al Administrador de directivas, seleccione Herramientas> Administrador de directivas ... El árbol de directivas de la izquierda enumera las políticas que son presentes en cada servidor individual. El lado derecho se divide en cuatro secciones - Configuración de políticas, configuración de políticas, La acción política y los ajustes globales de política - las opciones de estas secciones permiten a los administradores gestionar y configurar políticas.Las principales funciones del Administrador de directivas son crear, modificar y eliminar las políticas. Los clientes reciben las políticas de ERAS. ERAS puede utilizar múltiples directivas, que heredan la configuración de una de la otra o de las políticas de un superior servidor.El sistema de la adopción de políticas de un servidor superior se denomina herencia, las políticas que se crean como resultado de herencia se denominan políticas fusionadas. La herencia se basa en la Sociedad dominante - principio Niño, es decir, una política para la infancia hereda la configuración de una directiva principal.

5.3.2 Cómo crear directivasLa instalación predeterminada sólo implementa una política de etiquetado "Política Server". Este nombre se puede cambiar en la Configuración de la directiva> campo Nombre de directiva. La misma política se puede configurar desde el Editor de configuración de ESET - haga clic en Editar ydefinir parámetros para el producto de seguridad de ESET seleccionado (o cliente). Todos los parámetros están organizados en una amplia estructura y todos los elementos en el Editor se les asigna un icono. Los clientes sólo adoptarán parámetros activos (marcados con un color azulicono). Todos los inactivos (atenuados) los parámetros se mantendrán sin cambios en los equipos de destino. El mismo principio se aplica a los directivas heredadas y se fusionó - una política del niño adoptará sólo parámetros activos de una directiva principal.ERA Server para permitir que múltiples políticas (Agregar directiva Niño Nuevo). Las siguientes opciones están disponibles para nuevas políticas: nombre de la política, la vinculación a una política de Padres y configuración (configuración puede estar vacía, copiada de una política existente, o copiado de un archivo de configuración. xml). Las políticas sólo se pueden crear en el servidor que está conectado a través de ERAC. Para crear una directiva en un servidor inferior debe conectarse directamente al servidor.

Page 45: Eset Server Console

Cada política tiene dos atributos básicos: Anular directivas secundarias y política Bajar replicable. Estos atributos definen lo activo parámetros de configuración son adoptadas por las directivas secundarias. Anular directivas secundarias - Obliga a todos los parámetros activos de las políticas heredadas. Si la política del hijo es distinta, la resultante de la fusión póliza contendrá todos los parámetros activos de la directiva principal (a pesar de la anulación ... está activo para el niñopolítica). Todos los parámetros inactivos de la directiva principal se ajusta a la política del hijo. Si el atributo Anular directivas secundarias no está habilitada, la configuración de la directiva secundaria tendrán prioridad sobre las disposiciones de la directiva principal para laresultante política combinada. Tales políticas combinadas se aplicará a otras políticas, si están vinculados a ella como su padre política.Bajar directiva replicable - Activa la replicación de políticas para servidores inferiores, es decir, puede servir como una política predeterminada para baja servidores y también se puede asignar a clientes conectados a servidores inferiores.Las políticas también se pueden importar / exportar desde / a un archivo. Xml o importados de los grupos. Para obtener más información, consulte el capítulo titulado Importación / exportación de políticas.

5.3.3 Directivas virtualesAdemás de las políticas creadas, así como las replicadas desde otros servidores (ver ficha capítulo de replicación), la Política Árbol también contiene una directiva principal defecto, que se conoce como una política virtual.La Directiva principal predeterminada se ubica en un servidor superior en la configuración de la política mundial y seleccionado como Directiva predeterminada para servidores inferiores. Si el servidor no se replica, esta política está vacío (se

Page 46: Eset Server Console

explicará más adelante).La directiva predeterminada para clientes principales se encuentran en el servidor en cuestión (no en un servidor superior) en la configuración de la política mundial y recogido en la política predeterminada para clientes principales. Se fuerza automáticamente para los clientes nuevos clientes conectados (primarias) de las ERAS en cuestión, a menos que ya hayan adoptado otra política de reglas de directiva (para obtener más información, consulte capítulo Asignación de políticas a clientes). Políticas virtuales son enlaces a otras políticas ubicadas en el mismo servidor.

5.3.4 Función y propósito de las políticas en la estructura de árbol de directivasCada política en el árbol de directivas se le asigna un icono a la izquierda. El significado de los iconos son los siguientes:1) Las políticas con iconos azules se refieren a los presentes en el servidor especificado. Existen tres subgrupos de iconos azules:Iconos con destinos blancos - Política fue creado en ese servidor. Además, no es replicable hacia abajo, lo que significa que es no se asignan a los clientes de servidores inferiores y no sirve como directiva principal para los servidores secundarios. Estos políticas sólo se puede aplicar en el servidor - a los clientes conectados al servidor. También puede servir como directiva principal paraotra política desde el mismo servidor.Iconos con destinos azules - Política también fue creado en el servidor, sin embargo, la opción Anular directivas secundarias es seleccionado (para más información, véase el capítulo Cómo crear políticas).Iconos con flechas hacia abajo - Estas directivas se replican - la opción Bajar directiva replicable está habilitado. Usted Puede aplicar estas políticas en el servidor dado y en sus servidores secundarios.

Iconos para la política predeterminada para clientes principales.

2) Las directivas con iconos grises provienen de otros servidores.Iconos con flechas hacia arriba - Estas políticas se replican desde servidores secundarios. Sólo pueden verse o eliminarse con la opción Eliminar Subdivisión de Políticas. Esta opción no eliminará la política en sí, sólo se eliminará la política de la Política de árbol. Por lo tanto pueden aparecer tras la replicación. Si no desea mostrar las políticas de los servidores inferiores, utilicela opción Ocultar las políticas servidores extranjeros no utilizadas en el árbol de políticas.Iconos con flechas hacia abajo - Estas políticas se replican desde servidores superiores. Se pueden utilizar como directivas principales para otras políticas, asignar a clientes (Agregar clientes) o eliminar (Eliminar directiva). Tenga en cuenta que sólo será borrado eliminar la política - que volverá a aparecer tras la replicación del servidor superior (a menos que el atributo Bajar directiva replicable se ha deshabilitado en el servidor superior).NOTA: para desplazar y asignar directivas dentro de la estructura, se puede seleccionar la directiva principal, o arrastrar y soltar con el ratón. Política

Page 47: Eset Server Console

predeterminada para clientes principales y la política predeterminada para servidores inferiores también se puede ajustar mediante un clic derecho en una política en la estructura de árbol de las políticas.Las normas vigentes de política se pueden importar / exportar desde / a un archivo. Xml haciendo clic en el Import... / Exportar ... botón. Nombre conflictos durante la importación (regla de política existente y de importación con el mismo nombre) se solucionan mediante la asignación al azarcadena después del nombre de una política de importación.

5.3.5 VisualizaciónLas políticas en la estructura de árbol de directivas se pueden ver directamente en el editor de configuración haciendo clic en Ver ... o Ver combinadas ....Ver combinadas - Muestra la política combinada creada como resultado de la herencia (el proceso de herencia se aplica la configuración de la política de los padres). Esta opción se muestra por defecto, ya que la política actual es ya una política combinada.Ver - Muestra la directiva original antes de que se fusionó con una directiva principal.En los servidores inferiores, las siguientes opciones están disponibles para las políticas heredadas de servidores superiores:Ver combinadas - Igual que el anterior.Ver Anulación Parcial - Este botón se aplica a las políticas con el atributo Anular directivas secundarias. Esta opción sólo muestra la parte forzada de la política - es decir, la que tiene prioridad sobre las demás opciones en las políticas de infancia.Ver parte No force - Tiene un efecto opuesto a Ver la parte de anulación - sólo muestra los elementos activos, a lo que ... es Override no se aplica.NOTA: Puede hacer doble clic en un elemento del árbol para ver la política de combinar.

5.3.6 Importación / Exportación de las políticasEl Administrador de directivas le permite importar / exportar políticas y reglas de política. Las políticas existentes se pueden importar / exportar desde / a un archivo. xml haciendo clic en el Policies.. Import. / Export Políticas ... botón. Las políticas pueden además estar importados de grupos haciendo clic en la importación de los grupos ... botón. Las reglas de directivas se pueden importar / exportar, haga clic en el Import... / Exportar ... botón y, además, pueden ser creados usando el Asistente para directivas de Reglas.Los conflictos de nombre (el actual y los nombres de las políticas importadas son idénticos) son resueltos durante la importación mediante la adición de un cadena aleatoria para el nombre de la política importada. Si el conflicto no puede ser resuelto de esta manera (por lo general debido a la nueva nombre es demasiado largo) la importación termina con la advertencia de no resuelto conflicto nombre de la directiva. La solución es eliminar o cambiar el nombre de las políticas en conflicto o reglas de política.

5.3.7 Asignación de políticas a los clientesHay dos reglas principales para asignar directivas a los clientes:

Page 48: Eset Server Console

1. Locales (primarias) los clientes pueden asignar cualquier directiva local o cualquier directiva replicada desde servidores superiores.2. Los clientes replicados desde servidores inferiores se puede asignar cualquier directiva local con el atributo Bajar replicable o cualquier directiva replicada desde servidores superiores. No se puede obligar a adoptar políticas de su propio servidor principal (para ello, debe conectar a ese servidor con ERAC).Una característica importante es que cada cliente se le asigna alguna política (no hay tal cosa como clientes sin política). además, usted no puede tomar una póliza de distancia de un cliente. Sólo se puede sustituir por otra política. Si no desea aplicar una configuración de cualquier política a un cliente, cree una directiva vacía.

5.3.7.1 Política predeterminada para clientes PrimariaUno de los métodos de las políticas de asignación es la aplicación automática de la Directiva predeterminada para clientes principales, una política virtual que es configurar en Configuración global. Esta política se aplica a los clientes primarios, es decir, los que están directamente conectados a ese ERAS.Para obtener más información, consulte el capítulo políticas virtuales.

5.3.7.2 Asignación manualHay dos maneras de asignar manualmente las políticas: Haga clic en un cliente en el panel Clientes y seleccione Definir la política de la menú contextual o haga clic en Agregar clientes> Agregar / Quitar en el Administrador de directivas.Al hacer clic en Agregar clientes en el Policy Manager abre el Set / Quitar ventana de diálogo. Los clientes se muestran en el lado izquierdo en la formato Servidor / Cliente. Si la política Bajar replicable está seleccionada, la ventana también mostrará los clientes replicados de una menor servidores. Seleccione los clientes para recibir la directiva utilizando el método de arrastrar y soltar o haciendo clic en >> para moverlos a Los elementos seleccionados. Nuevos clientes seleccionados tendrán un asterisco amarillo y todavía se puede quitar de Elementos seleccionados por clic en el botón << o C. Haga clic en Aceptar para confirmar la selección.

NOTA: Después de confirmar, si se vuelve a abrir el Juego / Quitar ventana de diálogo, los clientes no pueden ser removidos de Elementos seleccionados, sólo se puede sustituir la política.

También puede agregar clientes con la característica Agregar especial, que se puede añadir a todos los clientes a la vez, añadir o agregar clientes seleccionados los clientes de los servidores o grupos seleccionados.

5.3.7.3 Normas de PolíticaLa herramienta de la directiva Reglas permite al administrador asignar automáticamente directivas a las estaciones de trabajo de una manera más manera integral. Las reglas se aplican inmediatamente después de que el cliente se conecta al servidor, tienen prioridad sobre elDirectiva predeterminada para clientes principales y sobre la asignación manual.

Page 49: Eset Server Console

La Directiva predeterminada para clientes principales sólo se aplica si el cliente no cubiertos por las normas vigentes. Del mismo modo, si existe una política asignada manualmente que debe aplicarse y que se encuentra en conflicto con las reglas de la política, la configuración de forzado por las reglas de la política tendrá prioridad.Las reglas de directiva tienen una ficha en el Administrador de directivas donde se pueden crear y administrar. El proceso de creación y aplicación es muy similar a la de la creación de reglas y la gestión de clientes de correo electrónico: cada regla puede contener uno o máscriterios, mayor es la regla está en la lista, el más importante es (que puede ser movido hacia arriba o hacia abajo).Para crear una regla nueva, haga clic en el nuevo ... botón. A continuación, introduzca un nombre, la descripción, el parámetro Filtro de clientes y Política (una política que se aplicará a todos los clientes que coincidan con los criterios especificados). Para configurar los criterios de filtrado, haga clic en el botón Editar.

Los criterios disponibles son:(NO) DESDE el servidor primario - Si (no), ubicado en el servidor primario.(NO) Nuevo Cliente - Si (no) es un nuevo cliente.(NO) TIENE Bandera Nueva - Se aplica a los clientes con / sin la bandera de New Client.Servidor primario (NO) EN (especificar) - Si el nombre del servidor primario contiene / no contiene Grupos del administrador remoto EN (especificar) - Si el cliente pertenece al grupo ...Grupos del administrador remoto NO EN (especificar) - Si el cliente no pertenece al grupo ...Dominio / grupo (NO) EN (especificar) - Si el cliente pertenece / no pertenece al dominio ...Máscara de nombre de equipo (especificar) - Si el nombre de equipo es ....TIENE IPv4 Máscara (especificar) - Si el cliente pertenece al grupo definido por la dirección IPv4 y la máscara de ...TIENE IPv4 Range (especificar) - Si el cliente pertenece al grupo definido por el rango de IPv4 ...TIENE Máscara IPv6 (especificar) - Si el cliente pertenece al grupo definido por la dirección IPv6 y la máscara ...Tiene un rango IPv6 (especificar) - Si el cliente pertenece al grupo definido por el rango de IPv6 ...HA (NO) Definido Políticas (especificar) - Si el cliente hace (o no hace) adoptar la política ...Nombre del producto (NO) EN - Si el nombre del producto es ...Versión del Producto (NO) - Si la versión del producto es ...Información del cliente personalizado Máscara 1, 2, 3 (NO) EN - Si Información del cliente personalizado contiene ...(NO) Estado de protección (especificar) - Si el estado de protección del cliente es ...Identificadores de Virus DB Versión (NO) - Si la base de datos de firmas de virus

Page 50: Eset Server Console

es ...Última conexión (NO) mayores de (especificar) - Si la última conexión es más viejo que ...(No) Waiting For Restart - Si el cliente está esperando el reinicio.Las reglas de directivas se pueden importar / exportar desde / a un archivo. Xml y también pueden ser creados automáticamente usando el Política de Asistente para reglas, lo que permite crear una estructura política basada en la estructura de grupo existente y mapa creado políticas a los grupos mediante la creación de reglas de política correspondientes. Para obtener más información sobre la importación / exportación de la política reglas véase el capítulo titulado Importación / Exportación de políticas.Para eliminar una regla de directiva, haga clic en el botón Eliminar en la ventana del Administrador de directivas. Haga clic en Ejecutar las reglas de directiva Ahora bien, si desea aplicar inmediatamente todas las reglas.

5.3.7.3.1 Política de Asistente para reglasEl Asistente de Reglas de la política le permite crear una estructura política basada en la estructura de grupo existente y mapa creado políticas a grupos mediante la creación de las correspondientes normas de política.1) En la primera etapa se le pide que organice su grupo. Si usted no tiene una configuración de grupo de la estructura deseada puede hacer clic en Administrador de grupo para configurar sus grupos, haga clic en Siguiente.2) En el segundo paso se le pedirá que especifique cuál de las categorías de los grupos de clientes se verán afectados por la nueva política gobernar. Después de seleccionar las casillas de verificación que desee, haga clic en Siguiente.3) Elija la política de Padres.4) En este último paso, verá un mensaje de proceso de estado simple. Haga clic en Finalizar para cerrar la ventana Directiva de Asistente para reglas.Su regla de política de nuevo aparecerá en la lista de la ficha Directiva de Normas. Seleccione la casilla de verificación situada junto al nombre de la regla de activar una regla específica.

5.3.8 Eliminación de las políticasAl igual que con la creación de reglas, sólo puede eliminar las políticas ubicadas en el servidor al que está conectado actualmente. A eliminar las políticas de otros servidores, debe conectarse directamente a ellos con la ERAC.NOTA: Una política puede estar vinculado a otros servidores o políticas (como directiva principal, como una política predeterminada para servidores inferiores, como una política predeterminada para clientes principales, etc), por lo tanto, en algunos casos, sería necesario reemplazar lugar de ser eliminado. A ver las opciones para eliminar y reemplazar, haga clic en el botón Eliminar directiva. Las opciones descritas a continuación pueden o no estar disponible, dependiendo de la posición de la política determinada en la jerarquía política.Nueva directiva para clientes principales con la política actualmente eliminada - Le permite seleccionar una nueva política para la educación primaria clientes para sustituir la que está eliminando. Los clientes principales pueden adoptar la directiva predeterminada para clientes principales, como así como otras políticas

Page 51: Eset Server Console

del mismo servidor (ya sea asignada manualmente - Añadir clientes u obligados por las reglas de directiva). Como Para la sustitución puede usar cualquier directiva del servidor en cuestión o una directiva replicada.Nueva directiva principal para las políticas de la política actualmente eliminada de niños - Si una directiva que desea eliminar sirvió como uno de los padres política de las políticas de otros niños, sino que también debe ser sustituido. Puede ser sustituido por una política de ese servidor, por una política replican desde servidores superiores, o por la N / A bandera, lo que significa que las políticas niño se le asignará ningún sustituto política. Le recomendamos que asigne un sustituto, aunque no existe una política infantil existe. Otro usuario de la asignación de un niño política a esa política durante el proceso de eliminación, podría surgir un conflicto.Nueva directiva para clientes replicados con la directiva actualmente modificada o eliminada - Aquí usted puede seleccionar una nueva política para clientes replicados desde servidores inferiores - los que se aplicaron a la que usted está eliminando actualmente. Como Para la sustitución puede usar cualquier directiva del servidor en cuestión o una directiva replicada.Nueva directiva predeterminada para servidores inferiores - Si la directiva eliminada funciona como una política virtual (ver sección Política Global Configuración), debe ser sustituido por otro (para obtener más información, vea las reglas del capítulo virtuales). Como Para la sustitución puede usar cualquier directiva del servidor en cuestión o la N / A bandera.Nueva directiva predeterminada para clientes principales - Si la directiva eliminada funciona como una política virtual (ver sección Política Global Configuración), debe ser sustituido por otro (para obtener más información, vea las reglas del capítulo virtuales). Puede utilizar un política desde el mismo servidor como un reemplazo.El mismo cuadro de diálogo también se abre si se desactiva la opción Bajar replicable para una directiva y haga clic en Aceptar, en Aplicar o si selecciona otra póliza del árbol de directivas. Esto activará la política de nuevos temas para clientes replicados con la actualidad política de borrado o modificado o Nueva directiva predeterminada para servidores inferiores.

5.3.9 Configuración especialDos políticas adicionales que no se encuentran en el Administrador de directivas, sino en Herramientas> Opciones del servidor> Avanzadas> Modificar Configuración avanzada> ESET Remote Administrator> ERA Server> Configuración> Directivas.Intervalo de ejecución de la política (minutos):Esta característica se aplica a las políticas en el intervalo especificado. Recomendamos la configuración por defecto.Desactivar el uso de la política:Active esta opción para cancelar la aplicación de las políticas de los servidores. Se recomienda esta opción si hay un problema con el política. Si desea evitar la aplicación de una política para algunos clientes, una solución mejor es asignar una directiva vacía.

Page 52: Eset Server Console

5.3.10 escenarios de política de despliegue5.3.10.1 Cada servidor es una unidad independiente y las directivas se definen localmentePara el propósito de esta situación, supongamos que es una pequeña red con uno servidores principales y dos menores. Cada servidor tiene varios clientes. En cada servidor, existe al menos una o más políticas creadas. Los servidores inferiores se encuentran en la oficinas de la empresa de la sucursal; ambos servidores son manejados por sus administradores locales. Cada administrador decide qué políticas deben ser asignados a qué clientes dentro de sus servidores. El administrador principal no interviene en laconfiguraciones realizadas por los administradores locales, y no asigna ninguna política a los clientes de sus servidores. desde un servidor perspectiva política, esto significa que el servidor A no tiene una política predeterminada para servidores inferiores. También significa que el servidor B y el Servidor C tienen el N / A u otra bandera política local (aparte de la Directiva principal predeterminada) establecida como una directiva principal. (E. g., los servidores B y C no tienen ninguna política principal asignada desde el servidor superior).

Page 53: Eset Server Console

La política se hereda del servidor superiorLa configuración del escenario anterior también se aplica a esta situación. Sin embargo, el servidor A tiene la directiva predeterminada para Menores servidores habilitados y las políticas de los servidores inferiores heredan la configuración de la Directiva principal predeterminada en el servidor maestro. En este escenario, los administradores locales tienen un alto grado de autonomía para configurar políticas.Si bien las políticas de infancia de los servidores inferiores pueden heredar la Directiva principal predeterminada, los administradores locales aún pueden modificarla por sus propias políticas.

5.3.10.3 Herencia de las políticas de un servidor superiorEl modelo de red para este escenario es el mismo que las dos situaciones anteriores. Además, el servidor maestro, a lo largo con la Directiva principal predeterminada, contiene otras políticas, que son replicables y abajo sirven como directivas principales de laservidores inferiores. Para la política 1 (ver la figura siguiente), el atributo Anular directivas secundarias está activado. El local administrador tiene todavía un alto

Page 54: Eset Server Console

grado de autonomía, pero el administrador principal define qué directivas se replican hacia abajo y que de ellos sirven como directivas principales para las políticas locales. El atributo Anular ... establece que las configuraciones establecido en las directivas seleccionadas alterarán temporalmente los establecidos en los servidores locales.

5.3.10.4 Asignación de directivas sólo desde el servidor superiorEste escenario representa un sistema centralizado de gestión de políticas. Políticas para los clientes se crean, modifican y asignado sólo en el servidor principal - el administrador local no tiene derechos para modificarlos. Todos los servidores inferiores tienen una política básica, que está vacía (por defecto del servidor de políticas titulado). Esta política constituye la Directiva principal predeterminada para Primaria Clientes.

Page 55: Eset Server Console

5.3.10.5 Uso de reglas de políticaEl ejemplo siguiente consiste en la asignación automática de políticas basadas en reglas de política. Este método es complementario y se debe utilizar en combinación con las situaciones descritas anteriormente, en lugar de como una situación independiente.Si cada servidor es gestionado por un administrador local, cada administrador puede crear reglas de directiva individuales para sus clientes.En este escenario, es importante que no haya conflictos entre las reglas de política, como cuando el servidor superior asigna un política a los clientes sobre la base de las reglas de política, mientras que el servidor inferior simultáneamente asigna políticas separadas sobre la base de locales reglas de política. En el extremo, un sistema centralizado reduce en gran medida la probabilidad de conflictos, como el proceso de gestión se colocar en el servidor principal.

5.3.10.6 Uso de gruposEn algunas situaciones, la asignación de políticas a los grupos de clientes puede complementar los escenarios anteriores. Los grupos pueden ser creados de forma manual o mediante la opción de sincronización de Active Directory.Los clientes se pueden agregar a grupos de forma manual (grupos estáticos) o

Page 56: Eset Server Console

automáticamente - por las propiedades del grupo ( Grupos paramétricos). Véase el capítulo Grupo Gestor para obtener más detalles.Para asignar una política a un grupo de clientes, puede utilizar la opción de asignación por única vez en Policy Manager (Agregar clientes> Agregar especial), o poner en práctica políticas de forma automática a través de reglas de directiva.Uno de los posibles escenarios es la siguiente:El administrador desea asignar diferentes políticas para los clientes que pertenecen a distintos grupos de anuncios y cambiar la política del cliente de forma automática cuando el cliente se mueve a otro grupo de anuncios.1) El primer paso es configurar la sincronización de Active Directory en el Administrador de grupo de acuerdo a sus necesidades. El importantecosa aquí es programar correctamente la sincronización de AD (opciones posibles: cada hora, diariamente, semanal, mensual).2) Después del éxito de la primera sincronización, los grupos de AD aparecen en la sección Grupos estática.3) Crear una regla nueva política y los grupos de la marca ERA EN y / o Grupos del administrador remoto NO EN como una condición de la regla.4) Especifique los grupos de anuncios que desea agregar a la condición.5) En el siguiente paso definir la política que se aplica a los clientes que coincidan con la condición de regla (s) y pulse Aceptar para guardar la regla.

NOTA: Los pasos 3 - 5 se puede sustituir mediante el uso de la Política de Asistente para reglas, lo que permite crear una estructura política sobre la base de la estructura de grupo existente y mapa creado políticas a grupos mediante la creación de las correspondientes normas de política.De esta manera es posible definir una regla de política para cada grupo de AD. Asignar una política determinada para un cliente determinado ahora depende de la pertenencia del cliente en un grupo determinado anuncio. Puesto que la sincronización de AD está previsto que ocurraregularmente, todos los cambios en AD pertenencia del cliente grupos se actualizan y se tengan en cuenta a la hora de una regla de política es aplicado. En otras palabras, las políticas se aplica a los clientes de forma automática en función de su grupo AD. Una vez que las normas y los se definen las políticas a fondo, ninguna intervención más con respecto a la aplicación de políticas es necesaria desde el administrador.La principal ventaja de este enfoque es automático directo, enlace entre miembros del grupo AD y la política asignación.

5.4 Administrador de notificacionesLa capacidad de notificar sistema y los administradores de red acerca de eventos importantes es un aspecto esencial de la red la seguridad y la integridad. Una advertencia temprana sobre un error o código malicioso puede evitar la enorme pérdida de tiempo ydinero a menudo necesaria para eliminar tales problemas más adelante. Las tres secciones siguientes se describen las opciones de notificación ofrecidos por ERA.Para abrir la ventana del Administrador de notificaciones principal, haga clic en Herramientas> Administrador de notificaciones.

Page 57: Eset Server Console

La ventana principal está dividida en dos secciones:1. En la sección Reglas de notificación, en la parte superior de la ventana contiene una lista de los actuales (ya sean predefinidas o definidas por el usuario) reglas. Una regla en esta sección deben ser seleccionados para generar mensajes de notificación. De forma predeterminada, no hay notificaciones han sido habilitadas. Por lo tanto, se recomienda comprobar si las reglas están activas. Los botones funcionales bajo la lista de reglas incluyen Save (guardar las modificaciones a la regla), Guardar como ... (salvo las modificaciones de una norma con un nuevo nombre), Eliminar, Pruebe It (clic en este botón inmediatamente se activará la regla y enviar una notificación), Nueva (utilice este botón para crear Las nuevas normas), Actualizar y Reglas predeterminadas (actualización de la lista de reglas por defecto).Por defecto, la ventana Administrador de notificaciones contiene reglas predefinidas. Para activar una regla, seleccione la casilla de verificación junto a la regla. Las reglas de notificación siguientes están disponibles. Si están activadas y las condiciones de la regla se reunieron, se generar entradas de registro.

Más del 10% de los clientes primarios no se conecta - Si más del 10 por ciento de los clientes no se ha conectado el servidor durante más de una semana, la regla se ejecuta lo antes posible si este es el caso.Más del 10% de los clientes primarios con estado de protección crítico - Si más del

Page 58: Eset Server Console

10 por ciento de los clientes generados una advertencia de estado de protección crítico y no ha conectado con el servidor durante más de una semana, la regla se ejecuta lo antes posible si este es el caso.Clientes primarios con estado de advertencia de protección - Si hay al menos un cliente con una advertencia de que el estatuto de protección no se ha conectado al servidor para al menos una semana.Clientes primarios no conectar - Si hay por lo menos un cliente que no se ha conectado al servidor durante más una semana.Clientes primarios con base de datos de firmas de virus obsoleta - Si hay un cliente con una base de datos de firmas de virus dos o versiones más antiguas que la actual y no se ha desconectado del servidor durante más de una semana.Clientes primarios con estado de protección crítico - Si hay un cliente con una advertencia de estado de protección crítico que tiene no se han desconectado durante más de una semana.Clientes primarios con base de firmas de virus más reciente de servidor - Si hay un cliente con un virus más reciente base de datos de firma que el uno en el servidor y que no ha sido desconectado durante más de una semana.Los clientes principales de espera para reiniciar - Si hay un cliente esperando un reinicio que no ha estado desconectado durante más de una semana.Clientes primarios con una infiltración sin limpiar en el análisis del equipo - Si hay un cliente en el que un análisis del equipo No podía limpiar al menos una infiltración y que el cliente no ha estado desconectado durante más de una semana, la regla ejecuta lo antes posible si este es el caso.Terminado en la tarea - Si hubiera una tarea completada en un cliente, la regla se ejecuta lo antes posible si este es el caso.Nuevos clientes primarios - Si un nuevo cliente se ha conectado al servidor; la regla ejecuta lo antes posible si este es el caso.Nuevos clientes replicados - Si no es un cliente nuevo replicado en la lista de clientes, la regla se ejecuta después de una hora si se trata de la caso.Posible brote de virus - Si la frecuencia de las entradas del registro de amenazas en un cliente supera las 1.000 advertencias graves en una horas en al menos 10% de todos los clientes.

Posible ataque a la red - Si la frecuencia de ESET Personal Firewall entradas de registro en un cliente ha superado crítico 1000 advertencias en una hora en al menos 10% de todos los clientes.Servidor actualizado - Si el servidor se ha actualizado.Servidor no actualizado - Si el servidor no se ha actualizado desde hace más de cinco días, la regla se ejecuta lo antes posible si ésta es la caso.Error en el registro del servidor texto - Si el registro del servidor contiene una entrada de error.Caducidad de licencia - Si la licencia actual expirará el plazo de 20 días y después de la expiración, el número máximo de ranuras cliente será menor que el número actual de clientes; la regla ejecuta lo antes posible si este es el caso.Límite de licencia - Si el número de espacios libres para clientes disminuye por debajo del 10% de todas las ranuras de cliente disponibles.Si no se indica lo contrario, todas las reglas se ejecutan y se repite a las 24 horas

Page 59: Eset Server Console

y se aplican al servidor primario y primario clientes.2. La sección de Opciones en la parte inferior de la ventana proporciona información acerca de la regla seleccionada. Todos campos y opciones de esta sección se describen utilizando la regla de ejemplo de la creación de la Regla de Capítulo.En cada regla, puede especificar los criterios, conocidos como desencadenante que activa la regla. Los factores desencadenantes son los siguientes disponible:Estado del cliente - La regla se ejecutará si hay un problema en algunos de los clientes.Estado del servidor - La regla se ejecutará si hay un problema en algunos de los servidores.Evento Finalizado Tarea - La regla se ejecutará después de la tarea especificada ha finalizado.Evento Nuevo Cliente - La regla se ejecutará si hay un nuevo cliente se conecta al servidor (incluyendo los clientes replicados).Evento brotes - La regla se ejecutará si se produce un brote de incidentes en una cantidad significativa de clientes.Evento Recibido Log - La regla se ejecutará en caso de que el administrador desea que se le notifique acerca de los registros en un tiempo determinado intervalo.En función del tipo de disparador otras opciones de la regla pueden ser activados o desactivados, por lo que recomendamos configurar el desencadenar primer tipo al crear nuevas reglas.La prioridad en el menú desplegable le permite seleccionar la prioridad de la regla. P1 es la máxima prioridad, P5 es la prioridad más baja.La prioridad no es en modo alguno afecta a la funcionalidad de las reglas. Para asignar prioridad a los mensajes de notificación, la prioridad% % Variable puede ser utilizado. Dentro de la prioridad en el menú desplegable, hay un campo Descripción. Se recomienda que cada regla se da una descripción significativa, como "regla que advierte sobre las infiltraciones detectadas".

El formato de notificación se pueden editar en el campo Mensaje en la sección inferior del Administrador de notificaciones principal ventana. En el texto se pueden utilizar variables especiales%% variable_name. Para ver la lista de variables disponibles, haga clic en Mostrarme opciones.RULE_NAMERule_DescriptionPrioridad - Notificación prioridad de la regla (P1 es la prioridad más alta).Se activa - Fecha de la última notificación enviada (repite excluido).Triggered_Last - Fecha de la última notificación enviada (repite incluido).Client_Filter - Parámetros Client filtro.Client_Filter_Short - Valores de cliente de filtro (en forma abreviada).Client_List - Lista de clientes.Parámetros - Parámetros de regla.Primary_Server_NameServer_Last_Updated - Última actualización del servidor.

Page 60: Eset Server Console

Virus_Signature_DB_Version - Última versión de firmas de virus base de datos.Last_Log_Date - Fecha del último registro.Task_Result_List - Lista de tareas terminadas.Log_Text_Truncated - El texto de registro que activa la notificación (truncado).License_Info_Merged - Información de licencia (resumen).License_Info_Full - Información de licencia (completa).License_Days_To_Expiry - días hasta el vencimiento de la licencia.License_Expiration_Date - fecha de vencimiento más cercana.License_Clients_Left - ranuras libres en la licencia actual para que los clientes se conectan al servidor.Actual_License_Count - Número de clientes conectados actualmente al servidor.

5.4.1 Client EstadoDefinir los parámetros de filtrado de clientes en la ventana de filtro de cliente. Cuando una regla se aplica solamente a los clientes cumplir con el filtro de clientes criterios se toman en consideración. Los criterios de filtrado son:DESDE el servidor primario - Sólo los clientes desde el servidor primario (la negativa NO DESDE también se puede aplicar).Servidor primario EN - Incluye servidor principal en la salida.TIENE New Flag - clientes marcados por la bandera "New" (el negativo NO HA también se puede aplicar).Grupos del administrador remoto EN - Clientes pertenecientes al grupo especificado.Dominio / Grupo de trabajo EN - Clientes que pertenecen al dominio especificado.Computer Name Mask - Clientes con el nombre del equipo especificado.TIENE IPv4 Máscara - Los clientes que caen en el IPv4 especificada máscara.TIENE IPv4 Range - Clientes dentro del rango de direcciones IPv4.TIENE Prefijo de red IPv6 - Clientes con el prefijo de red IPv6 específica.TIENE IPv6 Range - Clientes dentro del rango de direcciones IPv6 especificado.Ha definido Política - Clientes con la política especificada asignada (la negativa NO HA también se puede aplicar).Después de haber especificado un filtro de cliente para la regla de notificación, haga clic en Aceptar y continúe con los parámetros de la regla. Cliente parámetros definen qué condiciones un cliente o grupo de clientes deben cumplir con el fin de ejecutar la acción de notificación. A ver los parámetros disponibles, haga clic en el botón Editar ... en la sección Parámetros.La disponibilidad de los parámetros depende del tipo de disparador seleccionado. Los siguientes parámetros están disponibles para el Cliente Estado desencadenantes:

Estatus de Protección Las advertencias - Cualquier advertencia se encuentra en la columna Estado de la protección.Advertencias de protección del estatus críticos - Una advertencia importante se encuentra en la columna Estado de la protección.Identificadores de Virus versión DB - Problema con la base de datos de firmas de virus (6 valores posibles):

Page 61: Eset Server Console

- Anterior - Base de datos de firmas de virus es una versión anterior a la actual.- Más o N / A - base de firmas de virus es más que una versión anterior a la actual.- Más de 5 versiones o N / A - la base de datos de firmas de virus es más de 5 versiones anteriores a la actual.- Más de 10 versiones o N / A - base de datos de firmas de virus es más de 10 versiones anteriores a la actualuno.- Más de 7 días o N / A - base de datos de firmas de virus es más de 7 días mayor que la actual.- Más de 14 días o N / A - base de datos de firmas de virus es más de 14 días mayor que la actual.

El último mensaje Connected - La última conexión fue establecida antes del período de tiempo especificado.Tiene Evento La última amenaza - La columna Amenaza contiene una advertencia de amenaza.Tiene Último Evento - La columna Evento Última contiene una entrada.Tiene Evento Última Firewall - La columna Evento Firewall contiene una entrada de evento firewall.Tiene Bandera Nueva - El cliente tiene la "nueva" bandera.Esperando para el reinicio - El cliente está esperando el reinicio.De la última exploración se encuentran Amenaza - En el cliente, el número especificado de amenazas fue encontrado durante el último análisis.De la última exploración no se limpian Amenaza - En el cliente, el número especificado de amenazas sin limpiar, se encontró durante la últimaescanear.Todos los parámetros pueden ser anulados, pero no todas las negaciones son utilizables. Sólo es apropiado para negar los parámetros que incluyen dos valores lógicos: verdadero y no es cierto. Por ejemplo, el parámetro tiene bandera New solamente cubre a los clientes con la"Nuevo" del pabellón. El parámetro negativo sería incluir todos los clientes que no están marcados por la bandera.Todas las condiciones anteriores se pueden combinar lógicamente y se invierte. La regla se aplica cuando desplegable menú ofrece dosopciones: todas las opciones que se cumplan - Regla sólo se ejecutará si todos los parámetros especificados se cumplan. cualquiera de las opciones se cumple - La regla se ejecutará si al menos una condición se cumple.Si los parámetros especificados para una regla se cumplen, la acción definida por el administrador se realiza automáticamente. A configurar acciones, haga clic en Modificar ... en la sección Acción.

La activación de la regla puede retrasarse para un período de tiempo comprendido entre una hora a tres meses. Si desea activar la norma lo antes posible, seleccionar lo más pronto posible después de la activación en el menú desplegable. El Administrador de notificaciones es activa cada 10 minutos de forma predeterminada, por lo que si usted selecciona lo antes posible, la tarea debe ejecutarse dentro de los 10 minutos. Si una hora específica período se

Page 62: Eset Server Console

selecciona de este menú, la acción se realizará automáticamente después de que el período de tiempo que ha transcurrido(a condición de que la condición de la regla se cumple). La repetición después de cada ... menú le permite especificar un intervalo de tiempo tras el cual se repetirá la acción. Sin embargo, la condición para activar la regla todavía se deben cumplir. En el servidor> Avanzadas> Modificar configuración avanzada> ESET Remote Administrator> Servidor> Configuración> Notificaciones> Intervalo para el procesamiento de notificación (minutos), puede especificar el intervalo de tiempo en el que el servidor comprobará y ejecutará las reglas activas.El valor predeterminado es de 10 minutos. No se recomienda la disminución de ella, ya que esto puede causar ralentización significativa servidor.

5.4.2 Servidor de estadoLa regla del servidor parámetros ventana le permite configurar los parámetros para activar un determinado servidor de estado relacionada con la regla que es entonces aplicado al envío de notificaciones. Para configurar un parámetro, haga clic en el botón de radio junto a una condición específica. Esta voluntad activar los elementos adyacentes activos de la interfaz gráfica de usuario que le permite modificar el parámetro (s) de una condición.Servidor actualizado - El servidor está al díaServidor no actualizado - El servidor no está al día durante más tiempo que el especificadoRegistro de auditoría - Los monitores de registro de auditoría y registra todos los cambios en la configuración y las acciones realizadas por todos ERACusuarios. Usted puede filtrar las entradas del registro por tipo, consulte el registro del servidor.Log del servidor - El registro del servidor contiene los tipos de entrada siguientes:- Errores - Mensajes de error- Errores + Advertencias - Mensajes de error y mensajes de advertencia- Errores + advertencias Info + (detallado) - Error, la alerta y mensajes informativos

Filtrar entradas del registro por tipo - Habilite esta opción para especificar las entradas de error y de advertencia para ser visto en la servidor de registro. Tenga en cuenta que para las notificaciones para que funcione correctamente el nivel de detalle de registro (Herramientas> Opciones del servidor> Registro) debe ser establece en el nivel correspondiente. Por lo demás normas de notificación de este tipo nunca encontraría un gatillo en el registro del servidor. lasiguientes entradas de registro están disponibles:- ADSI_SYNCHRONIZE - Sincronización de grupo de Active Directory.- CLEANUP - Tareas de limpieza del servidor.- CreateReport - On-Demand de generación de informes.- DEINIT - El apagado del servidor.- INIT - Servidor de inicio.- INTERNO 1 - mensaje interno del servidor.- INTERIOR 2 - mensaje interno del servidor.- Licencia - administración de licencias.- MANTENIMIENTO - Tareas de mantenimiento del servidor.

Page 63: Eset Server Console

- Notificación - Notificación de gestión.- PUSHINST - Push instalación.- Cambiar nombre - cambiar el nombre de la estructura interna.- Replicación - Replicación de servidor.- POLÍTICA - Gestión Política.- POLICYRULES - Reglas de Política.- SCHEDREPORT - Generación automática de informes.- SERVERMGR - Gestión interna hilo servidor.- SESIÓN - Conexiones de red del servidor.- SESSION_USERACTION - Diversas acciones de los usuarios.- ThreatSense - ESET Live Cuadrícula - presentación de información estadística.- Updater - actualización del servidor y la creación de espejo.

Un ejemplo de un parámetro útil es de actualización, el cual envía un mensaje de notificación cuando el administrador de notificaciones encuentra un problema relacionado con actualizar y espejo de la creación de los registros del servidor.

Caducidad de la licencia - Licencia expirará en el número especificado de días, o ya ha caducado. Seleccione Avisar sólo si esto hará que el número de clientes en la licencia a caer por debajo del número de clientes reales en el servidor base de datos para enviar una notificación si caducidad hará que el número de clientes en la licencia a caer por debajo del número de Actualmente, los clientes conectados.Limite licencia - Si el percententage de clientes libres cae por debajo del valor especificado.Si los parámetros especificados para una regla se cumplen, la acción definida por el administrador se realiza automáticamente. A configurar acciones, haga clic en Modificar ... en la sección Acción.La activación de la regla puede retrasarse para un período de tiempo comprendido entre una hora a tres meses. Si desea activar la norma lo antes posible, seleccionar lo más pronto posible después de la activación en el menú desplegable. El Administrador de notificaciones es activa cada 10 minutos de forma predeterminada, por lo que si usted selecciona lo antes posible, la tarea debe ejecutarse dentro de los 10 minutos. Si una hora específica período se selecciona de este menú, la acción se realizará automáticamente después de que el período de tiempo que ha transcurrido(a condición de que la condición de la regla se cumple).La repetición después de cada ... menú le permite especificar un intervalo de tiempo tras el cual se repetirá la acción. Sin embargo, la condición para activar la regla todavía se deben cumplir. En el servidor> Avanzadas> Modificar configuración avanzada> ESET Remote Administrator> Servidor> Configuración> Notificaciones> Intervalo para el procesamiento de notificación (minutos), puede especificar el intervalo de tiempo en el que el servidor comprobará y ejecutará las reglas activas.El valor predeterminado es de 10 minutos. No se recomienda la disminución de ella, ya que esto puede causar ralentización significativa servidor.

Page 64: Eset Server Console

5.4.3 Evento Trabajo TerminadoLa regla se activa después de las tareas seleccionadas se han completado. En la configuración por defecto, todos los tipos de tareas son seleccionados.Si los parámetros especificados para una regla se cumplen, la acción definida por el administrador se realiza automáticamente. A configurar acciones, haga clic en Modificar ... en la sección Acción.La activación de la regla puede retrasarse para un período de tiempo comprendido entre una hora a tres meses. Si desea activar la norma lo antes posible, seleccionar lo más pronto posible después de la activación en el menú desplegable. El Administrador de notificaciones es activa cada 10 minutos de forma predeterminada, por lo que si usted selecciona lo antes posible, la tarea debe ejecutarse dentro de los 10 minutos. Si una hora específica período se selecciona de este menú, la acción se realizará automáticamente después de que el período de tiempo que ha transcurrido(a condición de que la condición de la regla se cumple).

5.4.4 Evento Nuevo ClienteDefinir nuevo cliente parámetros de filtrado en la ventana de filtro de cliente. Cuando una regla se aplica solamente a los clientes cumplir con el clientecriterios de filtro se toman en consideración. Los criterios de filtrado son:Desde la primaria Server - Sólo los clientes desde el servidor primario (la negativa NO DESDE también se puede aplicar) Servidor primario EN - Incluye servidor principal en la salidaTIENE New Flag - clientes marcados por la bandera "New" (el negativo NO HA también se puede aplicar).Grupos del administrador remoto EN - Clientes pertenecientes al grupo especificado.Dominio / Grupo de trabajo EN - Clientes que pertenecen al dominio especificado.Computer Name Mask - Clientes con el nombre del equipo especificado.TIENE IPv4 Máscara - Los clientes que caen en el IPv4 especificada máscara.TIENE IPv4 Range - Clientes dentro del rango de direcciones IPv4.TIENE Prefijo de red IPv6 - Clientes con el rango de direcciones IPv6 especificado.TIENE IPv6 Range - Clientes dentro del rango de direcciones IPv6 especificado.Ha definido Política - Clientes con la política especificada asignada (la negativa NO HA también se puede aplicar).Si los parámetros especificados para una regla se cumplen, la acción definida por el administrador se realiza automáticamente. A configurar acciones, haga clic en Modificar ... en la sección Acción.La activación de la regla puede retrasarse para un período de tiempo comprendido entre una hora a tres meses. Si desea activar la norma lo antes posible, seleccionar lo más pronto posible después de la activación en el menú desplegable. El Administrador de notificaciones es activa cada 10 minutos de forma predeterminada, por lo que si usted selecciona lo antes posible, la tarea debe ejecutarse dentro de los 10 minutos. Si una hora específica período se selecciona de este menú, la acción se realizará automáticamente después de que

Page 65: Eset Server Console

el período de tiempo que ha transcurrido(a condición de que la condición de la regla se cumple).

5.4.5 Brote de eventosEsta notificación se activa tan pronto como los criterios definidos para un brote de incidentes se cumple y no informa de todos los solo incidente o incidentes que exceden los criterios definidos.Definir parámetros de filtrado para un evento Foco de la ventana de filtro de cliente. Cuando una regla se aplica, sólo los clientes cumplan los criterios del cliente de filtro se toman en consideración. Los criterios de filtrado son:DESDE el servidor primario - Sólo los clientes desde el servidor primario (la negativa NO DESDE también se puede aplicar).Servidor primario EN - Incluye servidor principal en la salida.TIENE New Flag - clientes marcados por la bandera "New" (el negativo NO HA también se puede aplicar).Grupos del administrador remoto EN - Clientes pertenecientes al grupo especificado.Dominio / Grupo de trabajo EN - Clientes que pertenecen al dominio especificado.Computer Name Mask - Clientes con el nombre del equipo especificado.TIENE IPv4 Máscara - Los clientes que caen en el IPv4 especificada máscara.TIENE IPv4 Range - Clientes dentro del rango de direcciones IPv4.TIENE Prefijo de red IPv6 - Clientes con el rango de direcciones IPv6 especificado.TIENE IPv6 Range - Clientes dentro del rango de direcciones IPv6 especificado.Ha definido Política - Clientes con la política especificada asignada (la negativa NO HA también se puede aplicar).

Después de haber especificado un filtro de cliente para la regla de notificación, haga clic en Aceptar y continúe con los parámetros de la regla. Cliente parámetros definen qué condiciones un cliente o grupo de clientes deben cumplir con el fin de ejecutar la acción de notificación. A ver los parámetros disponibles, haga clic en el botón Editar ... en la sección Parámetros. Tipo de registro - Seleccione el tipo de registro que desea supervisar.

- Nivel 1 - Advertencias críticos - Los errores críticos solamente.- Nivel 2 - Anteriores + Advertencias - lo mismo que 1, además de las notificaciones de alerta.- Nivel 3 - Por encima de + Normal - Lo mismo que 2, además de las notificaciones informativas.- Nivel 4 - Por encima de + Diagnóstico - Igual que 3, además de las notificaciones de diagnóstico.1000 ocurrencias en 60 minutos - Escriba el número de ocurrencias y seleccione el período de tiempo para especificar el eventofrecuencia que se debe alcanzar para que la notificación se ha enviado. La frecuencia predeterminada es 1000 ocurrencias en un horas.Cantidad - Número de clientes (ya sea absoluta o en porcentaje).El intervalo de Throttle es el intervalo de tiempo utilizado para el envío de las

Page 66: Eset Server Console

notificaciones. Por ejemplo, si el intervalo de acelerador está ajustado a 1 hora, los datos se recogen en el fondo y usted recibirá la notificación de cada hora (en el caso del brote todavía existe y el gatillo está activo).

5.4.6 Fecha de registro de eventosEsta opción se utiliza cuando se desea que se le notifique acerca de cada registro en cierto intervalo de tiempo. Definir los parámetros de filtrado de clientes en la ventana de filtro de cliente. Cuando una regla se aplica solamente a los clientes cumplir con el filtro de clientescriterios se toman en consideración. Los criterios de filtrado son:DESDE el servidor primario - Sólo los clientes desde el servidor primario (la negativa NO DESDE también se puede aplicar).Servidor primario EN - Incluye servidor principal en la salida.TIENE New Flag - clientes marcados por la bandera "New" (el negativo NO HA también se puede aplicar).Grupos del administrador remoto EN - Clientes pertenecientes al grupo especificado.Dominio / Grupo de trabajo EN - Clientes que pertenecen al dominio especificado.Computer Name Mask - Clientes con el nombre del equipo especificado.TIENE IPv4 Máscara - Los clientes que caen en el IPv4 especificada máscara.TIENE IPv4 Range - Clientes dentro del rango de direcciones IPv4.TIENE Prefijo de red IPv6 - Clientes con el rango de direcciones IPv6 especificado.TIENE IPv6 Range - Clientes dentro del rango de direcciones IPv6 especificado.Ha definido Política - Clientes con la política especificada asignada (la negativa NO HA también se puede aplicar).Después de haber especificado un filtro de cliente para la regla de notificación, haga clic en Aceptar y continúe con los parámetros de la regla. Cliente parámetros definen qué condiciones un cliente o grupo de clientes deben cumplir con el fin de ejecutar la acción de notificación. aver los parámetros disponibles, haga clic en el botón Editar ... en la sección Parámetros.

Tipo de registro - Seleccione el tipo de registro que desea supervisar.Nivel de registro - Nivel de registro de entrada en el registro dado- Nivel 1 - Advertencias críticos - Los errores críticos solamente.- Nivel 2 - Anteriores + Advertencias - lo mismo que 1, además de las notificaciones de alerta.- Nivel 3 - Por encima de + Normal - Lo mismo que 2, además de las notificaciones informativas.- Nivel 4 - Por encima de + Diagnóstico - Igual que 3, además de las notificaciones de diagnóstico.Si los parámetros especificados para una regla se cumplen, la acción definida por el administrador se realiza automáticamente. A configurar acciones, haga clic en Modificar ... en la sección Acción.El intervalo de Throttle es el intervalo de tiempo utilizado para el envío de las notificaciones. Por ejemplo, si el intervalo de acelerador está ajustado a

Page 67: Eset Server Console

1 hora, los datos se recogen en el fondo y obtendrá la notificación cada hora (en caso de que el gatillo es todavía activo).

5.4.7 AcciónSi los parámetros especificados para una regla se cumplen, la acción definida por el administrador se realiza automáticamente. A configurar acciones, haga clic en Editar ... en la sección Acciones. El editor de acciones ofrece las siguientes opciones:Correo electrónico - El programa envía el texto de la notificación de la regla a la dirección de correo electrónico especificada, en perjuicio puede especificarel sujeto. Haga clic en Para para abrir la libreta de direcciones.Trap SNMP - Genera y envía notificaciones SNMP.Ejecutar (en el servidor) - Habilite esta opción y especifique la aplicación que se ejecuta en el servidor. Introduzca la ruta completa a la aplicación.Registrar en archivo - Genera entradas de registro en el archivo de registro especificado. Introduzca la ruta completa a la carpeta, el Nivel de detallenotificaciones se pueden configurar.Inicie sesión para Syslog - las notificaciones de registro a los registros del sistema, la verbosidad de notificaciones se pueden configurar.Logging - Registros notificaciones a los registros del servidor, la verbosidad de notificaciones se pueden configurar.Ejecutar Informe - Después de seleccionar esta opción, el nombre de la plantilla en el menú desplegable se puede hacer clic. A continuación, seleccione una plantilla que desea utilizar para el informe. Para obtener más información acerca de las plantillas, vea los informes de los capítulos.Para que esta característica funcione correctamente, debe habilitar el registro en el servidor de ERA (Herramientas> Opciones del servidor> Registro).

5.4.8 Notificaciones mediante captura SNMPSNMP (Simple Network Management Protocol) es un protocolo simple de administración de propagación y ancho adecuado para el seguimiento y la identificación de problemas de red. Una de las operaciones de este protocolo es TRAP, que envía específica datos. En ERA, utilizamos TRAP para enviar mensajes de notificación.Para que la herramienta TRAP para funcionar con eficacia, el protocolo SNMP debe estar correctamente instalado y configurado en el mismo ordenador como ERAS (Inicio> Panel de control> Agregar o quitar programas> Agregar / quitar componentes de Windows). laServicio SNMP debe configurarse como se describe en este artículo: http://support.microsoft.com/kb/315154. En ERAS, se Necesita activar una regla de notificación SNMP.Notificaciones se pueden ver en el administrador SNMP, que debe ser conectado a un servidor SNMP donde la eset_ras.mib archivo de configuración se importa. El archivo es un componente estándar de una instalación de ERA, y normalmente se encuentra en la carpeta C: \ Archivos de programa \ ESET \ ESET Remote Administrator \ Server \ snmp \.

Page 68: Eset Server Console

Regla 5.4.9 Ejemplo de la creaciónLos pasos siguientes muestran cómo crear una regla que envíe notificaciones al administrador si hay un problema con el estado de la protección de las estaciones de trabajo cliente. En la notificación también se pueden guardar en un archivo llamado log.txt.1) Ajuste el tipo de disparo en el menú desplegable a otro cliente.2) Dejar la Prioridad opciones, después de la activación, y después de cada repetición: en los valores predefinidos. La regla se automáticamente se asigna prioridad 3 y se activará después de 24 horas.3) En el campo Descripción, tipo de protección status de notificación para los clientes en la sede del grupo.4) Haga clic en Modificar ... en la sección Filtro de clientes y sólo se activan los Grupos del administrador remoto EN condición sección regla. En la parte inferior de esta ventana, haga clic en el vínculo especificar y escriba HQ en la nueva ventana. Haga clic en Agregar y, a continuación, haga clic en Aceptar (dos veces) para confirmar.Esto indica que la regla sólo se aplica a los clientes del grupo HQ.5) Asimismo especificar los parámetros de la regla en Parámetros> Modificar ... Anule la selección de todas las opciones, excepto para el Estatus de Protección cualquierAdvertencias.6) Proceder a la sección Acción y haga clic en el botón Editar .... En la ventana Acción, active Correo electrónico, especifique los destinatarios ( Para ...) y el asunto del correo electrónico. A continuación, seleccione la casilla Registrar en el archivo de verificación e introduzca el nombre y la ruta del archivo de registro para crearse. Como opción, puede seleccionar el Nivel de detalle del archivo de registro. Haga clic en Aceptar para guardar la acción.7) Por último, utilice el área de texto de mensaje para especificar la verborrea que se enviará en el cuerpo del correo electrónico cuando la regla es activado. Ejemplo: "El cliente% CLIENT_LIST% Informes protección problema de estado".8) Haga clic en Guardar como ... a nombre del Estado, por ejemplo, "los problemas del estado de protección" y seleccione la regla en la lista de reglas de notificación.La regla está activa. Si hay un problema con el estado de la protección en un cliente del grupo HQ, la norma será ejecutar. El administrador recibirá una notificación por correo electrónico con un archivo adjunto que contiene el nombre de la problemática.

5.5 La información detallada de los clientesERA le permite extraer información sobre los procesos en ejecución, los programas de inicio, etc desde estaciones de trabajo clientes. Esta información se puede recuperar con la herramienta ESET SysInspector integrada, que se integra directamente con ERAS. a lo largo decon otras funciones útiles, ESET SysInspector examina a fondo el sistema operativo y crea registros del sistema. A abrirlo, haga clic en Herramientas> ESET SysInspector en el menú principal de la ERAC.Si hay algún problema con un cliente específico, puede solicitar un registro de

Page 69: Eset Server Console

ESET SysInspector de ese cliente. Para ello, botón derecho del ratón el cliente en el panel Clientes y seleccione Solicitar datos - Solicitar información de SysInspector. Troncos sólo puede ser obtenido a partir de productos 4.x generación y posteriores, las versiones anteriores no son compatibles con esta característica. Una ventana con el Aparecerán las siguientes opciones:Crear instantánea (recordemos que resulta de registro también en el cliente) - Guarda una copia del registro en el equipo cliente.Incluir comparación a la última instantánea antes de la hora especificada - Muestra un registro comparativo, los registros comparativos creado por la fusión del registro actual con un registro anterior si están disponibles. ERA elegirá el primer registro que es anterior a la especifica la fecha.Haga clic en Aceptar para obtener los registros seleccionados y guardarlos en el servidor. Para abrir y ver los registros, haga lo siguiente:ESET SysInspector opciones para las estaciones de trabajo individuales se pueden encontrar en las propiedades del cliente - Ficha SysInspector.La ventana se divide en tres secciones: la sección superior muestra información de texto sobre los registros más recientes de la dado cliente. Haga clic en Actualizar para cargar la información más actualizada.

La sección central de la ventana de solicitud de opciones es casi idéntica a la ventana que aparece en la anterior describe el proceso de solicitar los registros de las estaciones de trabajo cliente. El botón de solicitud se utiliza para obtener una SysInspector ESETiniciar desde el cliente.La sección inferior se compone de estos botones:Ver - Abre el registro aparece en la sección superior directamente en ESET SysInspector.Guardar como ... - Guarda el registro actual en un archivo. A continuación, en Ejecutar ESET SysInspector Viewer para ver esta opción de archivo abre automáticamente el registro después de que se guarda (como lo haría después de hacer clic en Vista).Generar y visualizar nuevos archivos de registro a veces puede ser retardada por el cliente local, debido al tamaño del registro de datos y velocidad de transferencia. La fecha y la hora asignada a un registro en las propiedades del cliente> SysInspector marca la fecha y la hora de entrega al servidor.

5.6 Reglas del cortafuegos Asistente para combinarReglas del cortafuegos Asistente para combinar le permite combinar las reglas de firewall para clientes seleccionados. Esto es especialmente útil cuando se necesita crear una configuración única que contiene todas las reglas de firewall que fueron recogidos por los clientes en modo de aprendizaje. La configuración resultante puede entonces ser enviado a los clientes a través de una tarea de configuración o se puede aplicar como política.El asistente se puede acceder desde el menú Herramientas en el menú desplegable y en el menú contextual de la ficha Clientes después rightclicking clientes seleccionados (los clientes seleccionados se añadirán automáticamente a los elementos seleccionados en la primera etapa).

Page 70: Eset Server Console

NOTA: Para realizar esta acción con éxito, todos los clientes seleccionados deben tener la última configuración almacenada (enviado o replicado) en el servidor. Usted tiene que elegir los clientes o grupos de clientes de la que las reglas del firewall será fusionado. En el siguiente paso podrás ver una lista de clientes seleccionados y su estado de configuración. Si la configuración de un cliente es no en el servidor, se puede solicitar haciendo clic en el botón Solicitar. Por último, usted será capaz de elegir cuál de los reglas combinadas se van a utilizar en la configuración y guardarlos en un archivo. xml.

6. Opciones ERA ServerERA Server se puede configurar fácilmente directamente desde la consola de ERA conectado al servidor ERA - la opción Herramientas> Servidor Opciones ....

6.1 GeneralLa ficha General muestra la información básica del servidor ERA:Información del servidor - En esta sección, usted puede ver la información básica del servidor ERA. Haga clic en Cambiar contraseña ...botón para abrir la pestaña Seguridad de las Opciones ERA Server.Información de licencia - Muestra el número de licencias de cliente de ESET Security productos que ha adquirido y la versión actual del sistema antivirus NOD32 o ESET Smart Security en el equipo del servidor. Si su licencia ha caducado y han adquirido una nueva, haga clic en el botón Administrador de licencias para abrir un cuadro de diálogo donde se puede buscar una nueva licencia para activar ERA.Firmas de virus DB versión - Muestra la versión actual de la firma versión virus DB (basado en el proporcionado actualizar la información y los productos de seguridad utilizados).Rendimiento - Muestra la conexión cliente-servidor y la información de rendimiento general.

6.1.1 Gestión de licenciasCon el fin de ERA para funcionar correctamente, una clave de licencia debe ser cargado. Después de la compra, claves de licencia se entregan a lo largo de con su nombre de usuario y contraseña a su correo electrónico. El administrador de licencias sirve para administrar las licencias.En ERA 3.x y posteriores, soporte para múltiples claves de licencia se ha añadido. Esta característica hace que la gestión de claves de licencia más conveniente.La ventana principal del Administrador de licencias es accesible desde Herramientas> Administrador de licencias.Para agregar una nueva clave de licencia:1) Vaya a Herramientas> Administrador de licencias o presione CTRL + L en el teclado.2) Haga clic en Examinar y busque el archivo de clave de licencia que desee (claves de licencia tienen la extensión. Lic).3) Haga clic en Abrir para confirmar.4) Compruebe que la información de clave de licencia es correcta y seleccione Cargar en el servidor.

Page 71: Eset Server Console

5) Haga clic en Aceptar para confirmar.El botón Cargar en servidor sólo está activa si se ha seleccionado una clave de licencia (mediante el botón Examinar). Información acerca de la clave actualmente vistos licencia se muestra en esta parte de la ventana. Esto permite un control final antes de que la clave es copian en el servidor.La parte central de la ventana muestra información acerca de la clave de licencia que se utiliza actualmente por el servidor. para ver detalles sobre todas las claves de licencia existentes en el servidor, haga clic en el botón Detalles ....ERAS es capaz de seleccionar la clave de licencia más relevante y la fusión de varias claves en una sola. Si hay más de un clave de licencia cargado, ERAS siempre tratará de encontrar la llave con la mayoría de los clientes y la fecha de vencimiento más lejano.

La capacidad de combinar varias teclas funciona si todas las claves son propiedad de un mismo cliente. La fusión de licencias es un simple proceso que crea una clave nueva que contiene todos los clientes involucrados. La fecha de vencimiento de la nueva clave de licencia se convierte en elfecha de expiración de la clave que expiraría en primer lugar.La parte inferior de la ventana del administrador de licencias está dedicada a las notificaciones cuando hay un problema con las licencias.Las opciones disponibles son:Avisa si el servidor está a punto de caducar en 20 días - muestra una advertencia X días antes de caduque la licencia Avisar sólo si esto hará que el número de clientes en la licencia sea inferior al número de clientes, actuales o en el base de datos del servidor - Active esta opción para mostrar sólo una advertencia si la expiración de la clave de licencia o una parte de la licencia causará una disminución en el número de clientes a continuación el número de clientes conectados, o de los clientes en la ERAS base de datosAvisar si hay sólo un 10% clientes libres que quedan en el servidor de licencias - Server mostrará una advertencia si el número de especies ranuras cliente cae por debajo del valor especificado (en%) ERAS es capaz de combinar varias licencias de varios clientes. Esta función debe ser activado por una llave especial. Si se necesita una llave especial, por favor especificar en el pedido, o póngase en contacto con su distribuidor local de ESET.

6.2 SeguridadLas versiones 3.xy posterior de soluciones de seguridad de ESET (ESET Smart Security, etc) ofrecen protección contraseña para descifrar comunicación entre el cliente y el ERAS (comunicación en el protocolo TCP, puerto 2222). Las versiones anteriores (2.x) no tienen esta funcionalidad. Para proporcionar compatibilidad con versiones anteriores, Habilitar el acceso no autenticadopara los clientes de modo debe estar activado. La pestaña de Seguridad contiene las opciones que permiten al administrador utilizar 2.xy 3.x soluciones de

Page 72: Eset Server Console

seguridad en la misma red al mismo tiempo.Protección para la comunicación con un servidor de ERA.NOTA: Si la autenticación está habilitada tanto en las épocas y en todos los clientes (generación 3.x y posteriores), Activar acceso no autenticado para los clientes se puede desactivar.Consola Configuración de seguridad Usar Windows / Dominio de autenticación - Permite que Windows / Dominio de autenticación y permite definir grupos de administradores (con pleno acceso al servidor ERA), así como de grupos con acceso de sólo lectura (Tratar todos los demáslos usuarios como con la opción de acceso de sólo lectura). Si esta casilla de verificación está activada, la opción Usar sólo lectura papel para Windows / los usuarios del dominio que no pertenecen a ningún otro se vuelve activa y puede seleccionarse. Esta opción asegura que estoslos usuarios no pueden cambiar la configuración de la ERAC.El acceso a la consola de usuario se pueden gestionar a través del Administrador de usuarios ... herramienta.

Configuración del servidor de seguridadContraseña para clientes - Juegos de contraseña para los clientes que acceden a los ERAS.Contraseña para la replicación - Establece una contraseña para servidores ERA inferiores si se repite a las ERAS en cuestión.Contraseña para el instalador remoto de ESET (Agente) - Establece una contraseña para el agente de instalación para acceder a las ERAS (relevantes para instalaciones remotas).Habilitar el acceso sin autenticación para clientes (ESET Security Products) - Permite el acceso a las ERAS para aquellos clientes que no tiene una contraseña válida especificada (si la contraseña actual es distinta a la contraseña para los clientes).Habilitar el acceso no autenticado para la replicación - Permite el acceso a las ERAS a los clientes de servidores ERA inferiores que no tienen una contraseña válida para la replicación especificada.Habilitar el acceso no autenticado para instalador remoto de ESET (Agente) - Permite el acceso a las ERAS para ESET Remote Instalador que no tenga una contraseña válida especificada.NOTA: Por defecto sólo se aplica a los ajustes predefinidos - no reajustar las contraseñas.NOTA: Si se desea aumentar la seguridad, puede utilizar contraseñas complejas. Ir a Herramientas> Editor de configuración de ESET> Administración remota> ERA Server> Configuración> Seguridad> Requiere contraseña compleja y establecer esta opción para

Page 73: Eset Server Console

Sí. Con esta opción activada, cada nueva contraseña tiene que tener al menos 8 caracteres de longitud, contienen una minúscula y un letra mayúscula y un carácter que no sea letra.

6.2.1 Administrador de usuariosLas herramientas del Administrador de usuarios le permite administrar cuentas de usuario para la autenticación de la consola-Server. El Administrador (full-access) y Read-Only cuentas están predefinidos.Haga clic en Nuevo para agregar una nueva cuenta de usuario para la autenticación de la consola-Server. Definir el nombre de usuario, contraseña y los permisos específicos.El campo Descripción es para descripciones personalizadas del usuario, y no es obligatorio.Los permisos definen el nivel de acceso del usuario y las tareas específicas que puede realizar. Puede cambiar el Consola contraseña de acceso para cada usuario que accede a la consola, seleccione el usuario específico, a continuación, haga clic en Cambiar ... junto a Contraseña para la autenticación de la consola.NOTA: Los permisos para las cuentas predefinidas (Administrador y de sólo lectura), no se puede modificar.

Puede adjuntar una o varias ventanas / grupos de dominio de autenticación para un usuario ERA Server seleccionados. Si un Windows /dominio Grupo de dominio se asigna a usuarios múltiples, primer usuario de la lista de usuarios van a utilizar. Las flechas hacia arriba y hacia abajo al lado a la lista de usuario definir el orden de los usuarios.

6.2.2 Consola contraseña de accesoPara cambiar la contraseña de acceso de la consola, haga clic en Contraseña Archivo> Cambiar o cambiar la contraseña con el usuario Manager. Escriba su antigua contraseña y la nueva contraseña dos veces (por confirmar). Si selecciona la casilla de verificaciónjunto al también cambiar la contraseña almacenada en la memoria caché, la contraseña almacenada en caché utilizada en el inicio de la aplicación (por lo que el usuariono es necesario que escribirla cada vez que acceda al ERAC) será cambiado.

NOTA: Las contraseñas configuradas en este cuadro de diálogo se envían directamente al servidor. Esto significa que el cambio se realiza inmediatamente después de hacer clic en Aceptar y no se puede revertir.

Page 74: Eset Server Console

6.3 Mantenimiento de servidoresSi se configura correctamente en la ficha Mantenimiento del servidor, la base de datos de servidor de ERA se mantendrá de forma automática y optimizados sin necesidad de configuración adicional. Puede definir la configuración de limpieza siguientes:Iniciar recogida de parámetros ... - Define el nivel de registros que son recibidas por el servidor.Configuración de limpieza ... - Elimina los registros por el parámetro tiempo.Configuración avanzada de limpieza ... - Elimina los registros por número de registros.Especifique el número de entradas de registro debe mantenerse después de la limpieza y el nivel de los registros que son recibidos por el servidor.Por ejemplo, si elige Eliminar todos los registros excepto amenaza últimos 600.000 registros de configuración de limpieza avanzada de Count de los expedientes de registro y el nivel de registro recogida de parámetros para las amenazas se define como Nivel 3 - Por encima de + la Normal,últimos 600.000 registros que contienen información sobre errores críticos, notificaciones de alertas y notificaciones informativas se se mantiene en la base de datos. También puede limitar las entradas de registro utilizando el Liberador de espacio en el parámetro Time.Limpieza planificador Realiza las opciones anteriores seleccionados en el intervalo especificado. Haga clic en Cambiar ... junto a esta opción para establecer los parámetros de tiempo. Haga clic en Limpiar ahora para iniciar la limpieza inmediatamente.Compacto y planificador de reparación - Pactos de la base de datos en el intervalo de tiempo especificado, a la hora especificada. Compactación reparación y elimina las inconsistencias y problemas técnicos y hace que la comunicación con la base de datos más rápida. Clic Cambiar ... junto a esta opción de fijar los parámetros de tiempo. Haga clic en Compactar ahora para iniciar una reparación compacto y de inmediato.

NOTA: Tanto la limpieza y reparación de las herramientas compactas y son el tiempo y muchos recursos, por lo que recomendamosprogramar para que se ejecuten cuando no hay carga mínima en el servidor (por ejemplo ejecutar el Liberador de espacio en la noche, y elCompacto y reparación de los fines de semana).De forma predeterminada, las entradas y registros de más de tres / seis meses se borra y el compacto y tareas de reparación se realiza cadaquince días.

Page 75: Eset Server Console

6.3.1 Iniciar recogida de parámetrosDefinir el nivel de registros que son recibidas por el servidor. Seleccione el nivel de registros para cada opción en el menú desplegable menú siguiente para el tipo de registro.Ninguno - No hay registros se reciben.Nivel 1 - Advertencias críticos - Los errores críticos solamente.Nivel 2 - Anteriores + Advertencias - lo mismo que 1, además de las notificaciones de alerta.Nivel 3 - Por encima de + Normal - Lo mismo que 2, además de las notificaciones informativas.Nivel 4 - Por encima de + diagnóstico - Lo mismo que 3, además de las notificaciones de diagnóstico. Todos - Todos los registros se recibirán.

6.3.2 Limpieza por Parámetro TiempoAjustes básicos de limpieza para la limpieza por intervalo de tiempo:Eliminar clientes no conectados para los últimos X meses (días) Elimina todos los clientes que no se han conectado a ERAS para más que el número de meses (o días).Eliminar Amenaza registros anteriores a X meses (días) Elimina todos los incidentes de virus (amenazas detectadas) mayores de la número de meses (o días).Eliminar Firewall registros anteriores a X meses (días) Elimina todos firewall registros anteriores a un número específico de meses (o días).Eliminar evento registros anteriores a X meses (días) Elimina todos los eventos del sistema mayor que el número especificado de meses (o días).HIPS Eliminar registros anteriores a X meses (días) - Borra todos los HIPS (Host-based Intrusion Prevention System) inicia sesión anteriores al número de meses (o días).Eliminar Control de dispositivos registros anteriores a X meses (días) - Elimina todos los dispositivos de control de registros anteriores a la especificada número de meses (o días).Eliminar el Control Web registra más de X meses (días) - Borra todos los registros de control Web más antiguo que el especificado número de meses (o días).Eliminar Antispam registra más de X meses (días) - Borra todos antispam registros anteriores a un número especificado de meses (o días).Eliminar Greylist registros anteriores a X meses (días) - Elimina todos los registros anteriores a lista gris el número especificado de meses (o días).Eliminar Escanea registros anteriores a X meses (días) Elimina todos los registros escáner anteriores al número de meses (o días).Eliminar registros de móviles mayores de X meses (días) Elimina todos los

Page 76: Eset Server Console

registros móviles anteriores al número de meses (o días).Eliminar entradas de cuarentena sin clientes que tengan una antigüedad superior Elimina X meses (días) todas las entradas de cuarentena que no están asignados a ningún cliente o es mayor que el número de meses (o días).

Eliminar entradas ordenadores no registrados que son más de X meses (días) - Borra todos los ordenadores no registradoentradas (equipos que no son administrados por ERA) anteriores al número de meses (o días).Borrar registros tareas con el estado hace sólo que son más de X meses (días) - Elimina todas las entradas de tareas para tareas que hayan terminado y hecho mayor que el número de meses (o días).Eliminar todas las entradas de las tareas que son más de X meses (días) - Elimina todas las entradas de tareas (en cualquier estado) mayores de la número de meses (o días).

6.3.3 Configuración avanzada de limpieza de Count de registrosConfiguración avanzada de limpieza para la limpieza, en número de entradas de registro:Eliminar registros de amenazas a excepción últimos registros X Borra todos los incidentes de virus (amenazas detectadas), excepto el número especificado de los registros.Eliminar registros de cortafuegos excepto últimos Borra todos los registros X firewall registra excepto el número de registros especificado.Eliminar registros de sucesos pasados, excepto Borra los registros X todos los eventos del sistema, excepto el número de registros especificado.Eliminar registros de HIPS excepto los registros de los últimos X - Borra todos los HIPS (Host-based Intrusion Prevention System) inicia sesión excepto el número de registros especificado.Eliminar registros de control de dispositivos, excepto los registros de los últimos X - Borra todos los registros de control de dispositivos, excepto el número especificado de registros.Eliminar registros de Control Web, excepto los registros de los últimos X - Borra todos los registros de control web, excepto el número especificado de registros.Eliminar registros de Antipublicidad excepto los registros de los últimos X - Borra todos los registros de antispam, excepto el número de registros especificado.

Eliminar registros de la lista gris, excepto los registros de los últimos X - Borra todos los registros de la lista gris, excepto el número de registros especificado.Eliminar del Análisis salvo últimos Borra todos los registros X escáner registra excepto el número de registros especificado.Eliminar registros de Mobile salvo últimos registros X Borra todos los registros de

Page 77: Eset Server Console

móviles, excepto el número de registros especificado.

6.4 registroPara establecer los parámetros para maintanance base de datos, seleccione Herramientas / Opciones de servidor en el menú principal de la consola ERA.Maintanance base de datos proporciona opciones para mantener los registros transparente y permite la compresión de la ERA principal base de datos sobre una base regular para conservar el espacio.1. registro de auditoríaLos monitores de registro de auditoría y registra todos los cambios en la configuración y las acciones realizadas por todos los usuarios ERAC.Si Log a un archivo de texto está seleccionado, los nuevos archivos de registro se creará (Rotar cuando es mayor que X MB) y eliminado en forma diaria base (Eliminar registros rotados más de X días). También puede cambiar el nivel de detalle de registro en el menú desplegable de laa la izquierda. Haga clic en Ver registro para ver el registro de auditoría actual.

Registrar en registro de aplicación OS permite que la información se copia en el registro del sistema de Visor de sucesos (Panel de control de Windows > Herramientas administrativas> Visor de sucesos). También puede cambiar el nivel de detalle de registro en el menú desplegable de la izquierda.Inicie sesión para Syslog envía un mensaje al servidor syslog syslog especificado en un puerto especificado (servidor por defecto es localhost, puerto por defecto es 514). Para la configuración avanzada del registro del sistema, vaya a Herramientas> Opciones del servidor> Avanzadas>Modificar configuración avanzada ...> Configuración> Registro. Puede editar las opciones de syslog aquí - nombre del servidor syslog, syslog puerto del servidor syslog syslog y el nivel de detalle.NOTA: gravedad Syslog se deben configurar para cada tipo de registro. Para el registro del servidor, es la facilidad de ajuste para Syslog registro del servidor, para el registro de depuración es la facilidad syslog configuración de registro de depuración. En estos registros, la gravedad es tan syslog. sigue:

ERA Verbosity Syslog SeverityLevel 1 (Informational) LOG_INFO //6Level 2 (Error) LOG_INFO //3Level 3 (Warning) LOG_INFO //4Level 4,5 (Debug) LOG_INFO //7

El nivel de detalle de un registro, el nivel de detalle en un registro y se incluyó la información.Nivel 1 - Los usuarios y grupos de usuarios - Registro y actividad de grupo

Page 78: Eset Server Console

relacionadas (grupos estáticos, grupos paramétricos, añadir / eliminar el cliente de un grupo, etc.)Nivel 2 - Por encima de las acciones + + cliente - Por encima de todo ERA cliente relacionada con la actividad (set / nueva bandera clara política establecida cliente, solicitud dedatos, etc.)Nivel 3 - Tareas Anteriores + y notificaciones - Anteriores + toda la actividad relacionada con las tareas (crear / eliminar tareas, crear / eliminarNotificación, etc.)Nivel 4 - Anteriores + Reports - Por encima de + toda la actividad relacionada con el informe (crear / borrar, seleccionar / eliminar de la plantilla).Nivel 5 - Todos los eventos - Toda la actividad relacionada con la sesión (Log HIPS claro, Registro de amenazas claro, etc.)2. servidor de registroMientras se ejecuta, el servidor de ERA se crea un registro del servidor (nombre de archivo Log) sobre su actividad que es configurable (Identificarseverbosidad).NOTA: La salida del archivo de texto por defecto guarda el archivo% ALLUSERSPROFILE% \ Datos de programa \ Eset \ ESET Remote Administrator \ Server \ logs \ era.logSi Log a un archivo de texto está seleccionado, los nuevos archivos de registro se creará (Rotar cuando es mayor que X MB) y eliminado en forma diaria base (Eliminar registros rotados más de X días).NOTA: En el Registro de la sección archivo de texto se recomienda dejar detalle del registro en el Nivel 2 - Por encima de + Errores de sesión y aumentarla sólo si se le presenta un problema, o si se lo recomiende el servicio de atención al cliente de ESET.

Registrar en registro de aplicación OS permite que la información se copia en el registro del sistema de Visor de sucesos (Panel de control de Windows> Herramientas administrativas> Visor de sucesos).Inicie sesión para Syslog envía un mensaje al servidor syslog syslog especificado en un puerto especificado (servidor por defecto es localhost, puerto por defecto es 514). Para la configuración avanzada del registro del sistema, vaya a Herramientas> Opciones del servidor> Avanzadas>Modificar configuración avanzada ...> Configuración> Registro. Aquí puede editar las opciones de registro del sistema - Nombre del servidor syslog, syslog puerto del servidor syslog syslog y el nivel de detalle. El nivel de detalle de un registro, el nivel de detalle en un registro y se incluyó la información.Nivel 1 - Información Importante - comportamiento defectuoso (en este caso, por favor póngase en contacto con Atención al cliente de ESET).

Page 79: Eset Server Console

Nivel 2 - Por encima de + Información importante período de sesiones - Información acerca de la comunicación del servidor (que inició sesión enERA Server, cuándo y por qué).Nivel 3 - Por encima de + Información Various - Información sobre los procesos internos en el servidor de ERA.Nivel 4 - Por encima de Instalador + - Información sobre el agente einstaller.exe (información acerca del servidor de ERA - agenteconexión / desconexión y los resultados).Nivel 5 - Clientes Anteriores + - La información del cliente (información acerca del servidor de ERA, conexión cliente / desconexión y los resultados).NOTA: Se recomienda dejar el detalle del registro establecido en el Nivel 2 - Por encima de + Errores de sesión. Cambiar el nivel de registro sólo si tiene problemas, o si se le recomienda hacerlo de atención al cliente de ESET.3. La depuración de la base de datos opción Registro se debe desactivar bajo circunstancias normales - se utiliza para solucionar problemas problemas de la base de datos. Haga clic en Herramientas> Opciones del servidor> Avanzadas> Modificar configuración avanzada ...> Configuración> Registro> Girado registro de depuración de compresión para configurar el nivel de compresión de los registros rotados individuales.

6.4.1 Visor de registros de auditoríaLos monitores de registro de auditoría y registros de todos los cambios de configuración y las acciones realizadas por los usuarios ERAC. Esto ayuda a la administrador realizar un seguimiento de toda la actividad relacionada con la ERAC, incluido el acceso no autorizado potencial.NOTA: El visor de registro de auditoría muestra los cambios registrados en la base de datos. El registro de auditoría no incluye otros registros (por ejemplo, como el archivo de registro y otros).En la parte izquierda, se puede ver el filtro para filtrar las entradas del registro de auditoría. También puede seleccionar el número de elementos a mostrar en el menú desplegable que aparece en este módulo en la parte superior derecha debajo de la lista de entradas de registro de auditoría.Filtrar:Desde / hasta - Seleccione la hora específica de / a en el que desea que los registros a filtrar. Si se seleccionan ambas opciones y seleccionar los tiempos crea un intervalo de tiempo.Usuario - Ingrese el usuario (s) para los que desea que los registros que se mostrarán.Nombre de dominio de inicio de sesión - Introduzca el nombre de inicio de sesión de dominio del usuario (s) para los que desea que los registros que se mostrarán.Dirección IP - Seleccione la opción deseada (Dirección, rango o máscara) y

Page 80: Eset Server Console

escriba la dirección (es) en los campos correspondientes. Estas opciones son comunes para las direcciones IPv4 e IPv6.Tipos de acciones - Seleccione las acciones que desee que se muestran en los registros de auditoría. Por defecto, todos ellos se seleccionan y se por lo tanto muestra.Aplicar filtro - Al hacer clic en este botón inmediatamente aplica los parámetros del filtro en el registro de auditoría.Predeterminado - Haciendo clic en este botón restablece los parámetros del filtro a su estado predeterminado.

Lista de entradas de registro de auditoría:Fecha - Fecha en la que se realizó la acción. Esta fecha y hora se basa en la configuración de servidor de tiempo de máquina.Usuario - ERACuser que realizó la acción.Login Name - nombre de usuario de dominio de Windows del usuario que realizó la acción. Esto sólo se muestra cuando el Ventanas / Domain tipo de conexión se utiliza.Consola IP Address - dirección IP de la consola desde la que se realizó la acción por parte del usuario ERAC.Acción - Acción que se llevó a cabo por el usuario.Object - Número de objetos afectados por esta acción.

NOTA: Información adicional (si está disponible) se muestra después de hacer doble clic sobre una línea en particular en el registro.

6.5 replicaciónPara establecer la configuración del servidor de ERA, haga clic en Herramientas> Opciones del servidor en la ventana principal del programa de la Consola de ERA.La replicación se utiliza en redes grandes, donde varios servidores ERA están instalados (por ejemplo, una empresa con varias sucursales).La pestaña Opciones de replicación le permite configurar la replicación de datos entre servidores ERA múltiples en su red.Para aprender cómo configurar varios servidores ERA en su organización figura en el capítulo Configuración de servidores de AR en las grandes redes.Para configurar la replicación utilizar las opciones de replicación siguientes:Replicación "a" Ajustes de Activar "para" replicación - Permite la replicación en una gran red como se describe en el capítulo de replicaciónServidor superior - dirección IP o el nombre del servidor de ERA superior, que recogerá los datos del servidor local de ERA Port - Especifica el puerto utilizado para la replicaciónReplicar cada XX minutos - Intervalo de conjuntos de replicaciónReplicar: registro de amenazas, registro de Firewall, registro de eventos, registro de análisis, registro de Mobile, registro de cuarentena - si se seleccionan estas opciones,toda la información mostrada en los clientes, registro de amenazas, registro del cortafuegos, registro de eventos, registro de análisis, ficha Tareas, registro móvil y

Page 81: Eset Server Console

Iniciar sesión cuarentena se repite en distintas columnas y líneas. Información no se almacena directamente en la base de datos, pero en archivos individuales (es decir,. txt o. formato xml) no puede ser replicado. Habilitar estas opciones para replicar también las entradas en los archivos.

Replicar automáticamente: Datos del cliente, datos de registro de amenazas, Scan detalles de registro, datos móviles de registro, archivos de cuarentena- Estas opciones habilitar la replicación automática de la información complementaria almacenada en archivos individuales (también puede descargarse a petición haciendo clic Request).Tipo de registro - define el tipo de eventos que se replican (alerta, evento, scan) al servidor ERA superiorReplicar automáticamente ... - permite la replicación periódica. Si no está activada la replicación puede ser activado a mano Replicación "a" estadoReplicar ahora - inicia el proceso de replicaciónMarcar todos los clientes para la replicación - Si está activado, todos los clientes se repetirá, incluyendo aquellos sin cambios Replicación "desde" ConfiguraciónActivar replicación "desde" - permite al servidor ERA local para recopilar datos de otros servidores enumerados en la piscina servidores de campo. Use una coma para separar varios servidores ERA.

6.5.1 Replicación en grandes redesLa replicación se utiliza en redes grandes, donde varios servidores ERA están instalados (por ejemplo, una empresa con varias sucursales).Para obtener más información, consulte el capítulo Instalación.Las opciones de la ficha Replicación (Herramientas> Opciones del servidor ...) se dividen en dos secciones:Replicación "a" Ajustes de Replicación "desde" ConfiguraciónLa replicación "a" sección de configuración se utiliza para configurar servidores ERA inferiores. La Enable "a" opción de replicación debe estar activado y ha introducido la dirección IP o el nombre del ERAS maestro (servidor superior). Los datos del servidor inferior es luego replica en el servidor maestro. La replicación "desde" ajustes permiten maestros (superior) ERA Server para aceptar datos de ERA Server inferiores, o para transferirlos a sus servidores maestros. La Activar replicación "desde" debe estar activado y nombres de los servidores inferiores debe ser definido (delimitado por comas).Ambas opciones deben estar habilitadas para servidores ERA ubicados en cualquier lugar en el medio de la jerarquía de replicación (es decir, que tienen tanto superior e inferior servidores).Todos los escenarios mencionados anteriormente son visibles en la figura siguiente. Las computadoras de color beige representan los servidores individuales ERA.

Page 82: Eset Server Console

Cada ERAS está representado por su nombre (que debe ser el mismo que%% Nombre PC para evitar confusiones) y los ajustes correspondientes en la ventana de diálogo de replicación.

Otras opciones que influyen en el comportamiento de replicación de los servidores incluyen:Replicar registro de amenazas, Replicar registro del cortafuegos, Replicar registro de sucesos, Replicar registro de escanear, Replicar registro móvil, Replicar registro de cuarentenaSi estas opciones están seleccionadas, todas las informaciones indicadas en los Clientes, Registro de amenazas, Registro de Firewall, registro de eventos, Escanear Registro, del registro móvil de registro, Cuarentena y ficha Tareas se repite en distintas columnas y líneas. La información no almacenada directamente en la base de datos, pero en archivos individuales (es decir,. txt or.xml), no se puede replicar. Habilitar estas opciones para también replicar las entradas en los archivos.Replicar automáticamente detalles del registro de amenazas, Replicar automáticamente detalles del registro de exploración, Replicar automáticamente

Page 83: Eset Server Console

datos de cliente, Replicar automáticamente detalles móviles de registro, Replicar automáticamente los archivos en cuarentena Estas opciones permiten la replicación automática de la información complementaria almacenada en archivos individuales. También puede descargarse a petición haciendo clic en el botón Solicitar).NOTA: Algunos registros se replican automáticamente, mientras que los registros detallados y los registros de configuración del cliente sólo se replican en demanda. Esto es debido a que algunos registros contienen grandes cantidades de datos que pueden no ser relevantes. Por ejemplo, un análisis log con el registro de todos los archivos habilitados opción consumirá una cantidad significativa de espacio en disco. Tal información no es generalmente necesario y se puede solicitar de forma manual. Servidores secundarios no enviar automáticamente información sobre clientes eliminados.Por lo tanto superior corta puede continuar almacenando información sobre clientes eliminados desde servidores inferiores. Si desea eliminar un cliente de la ficha de cliente en servidores superiores, seleccione Habilitar la eliminación de la opción de replicar los clientes de laservidor subyacente encuentra en Opciones del servidor> Avanzadas> Modificar configuración avanzada> Configuración> Replicación.Para establecer el nivel de mantenimiento del registro en ERAS, haga clic en Herramientas> Opciones del servidor> Avanzadas> Modificar configuración avanzada ...> Configuración> Mantenimiento del servidor.

Si desea replicar sólo los clientes con un cambio de estado, seleccione Herramientas> Opciones del servidor> Replicación> Marcar todo clientes para la replicación mediante "Replicar ahora" opción.

6.6 actualizacionesLa ventana de actualizaciones, que se encuentra en el módulo de Opciones del servidor, sirve para definir parámetros de actualización para el ESET Remote Server Administrator. La ventana está dividida en dos secciones: la superior actualiza las listas de opciones del servidor, el unoa continuación se dedica a actualizar los parámetros de espejo. Desde la versión 2.0, el servidor de ESET Remote Administrator incluye la Característica Mirror servidor que crea un servidor local de actualización para estaciones de trabajo cliente.Descripciones de todos los elementos y características se incluyen a continuación:Actualización de servidor - Este es el servidor de actualización de ESET. Se recomienda utilizar el valor predefinido (Selección automática)Intervalo actualización - Especifica el intervalo máximo entre dos verificaciones consiguientes de la disponibilidad de nuevas actualizaciones archivos

Page 84: Eset Server Console

Actualice el nombre de usuario - Nombre del usuario que utiliza ESET Remote Administrator para autentificar la actualización del servidor (s)Actualizar contraseña - password perteneciente al nombre de usuario dadoBase de datos de firmas de virus regular y actualizaciones de componentes del programa son elementos clave para garantizar la detección oportuna deamenazas. Sin embargo, los administradores de red gestionar redes grandes pueden experimentar relacionada con las actualizaciones cuestiones tales como las falsas alarmas o problemas relacionados con el módulo. Hay tres opciones para la conexión a un servidor de actualizaciones:Actualización periódica - La base de datos de firmas de virus se actualiza desde los servidores de actualización normales en el momento de su lanzamiento.Pre-lanzamiento de la actualización - Si la opción está activada, los beta-módulos se descargará durante la actualización. Esto no es recomendado en un entorno de producción, sólo para propósitos de prueba.Retraso de la actualizacion - Habilite esta opción para recibir información con un retraso de 12 horas, es decir, actualiza a prueba en una producción ambiente y se considera estable.

Para iniciar una tarea de actualización para descargar todos los componentes más recientes de ESET Remote Administrator, haga clic en Actualizar ahora. Las actualizaciones pueden contener componentes importantes o funcionalidades, por lo que es vital para asegurarse de que las actualizaciones de funcione correctamente y automáticamente. Si tiene problemas de actualización, seleccione Actualizar caché Borrar para borrar la archivos de actualización temporales carpeta. El espejo Descargado opción PCU se activa cuando un PCU (PCU - ProgramaComponente de actualización) de actualización se descargan y deben ser confirmadas de forma manual. Haga clic en este botón para ver todos los disponibles PCU actualizaciones y el CLUF. Para configurar la creación de reflejo de la UCP vaya a Avanzado> Editar configuración avanzada y configurar configuración de ESET Remote Administrator> Servidor ERA> Configuración> Servidor (o Espejo para NOD32 versión 2).Configuración de un espejo en el servidor de ESET Remote Administrator es la misma que en ESET NOD32 Antivirus Negocios Edition y ESET Smart Security Business Edition. Descripciones de elementos de espejo importantes se incluyen a continuación:Crear copias de las actualizaciones - Activa la función de espejo. Si esta opción está desactivada, no se crean copias de actualización.Crear servidor para los componentes del programa seleccionados - Permite al usuario especificar las variantes lingüísticas y tipos de componentes de los programas que se crearán en el espejo.

Page 85: Eset Server Console

Rellenar espejo con algunas actualizaciones de componentes del programa sólo bajo pedido - Si está activado, PCU no son automáticamente reflejado. Si desea habilitar la creación de reflejo de la UCP, seleccione la opción Mirror descargado PCU en Herramientas>Opciones del servidor> Actualizaciones Carpeta Mirror - Directorio local o de red dedicada para almacenar los archivos de actualización.Permitir actualizar distribución a través de HTTP - Permite el acceso a actualizaciones mediante un servidor HTTP interno.HTTP server port - Define el puerto en el que el servidor de ESET Remote Administrator proporcionará servicios de actualización.Autenticación HTTP server - Define el método de autenticación que se utiliza para acceder a los archivos de actualización. El siguiente opciones disponibles: NONE, Basic, NTLM. Seleccione Basic para utilizar la codificación base64 con la autenticación básica. La NTLM opción proporciona codificación utilizando un método de codificación segura. Para la autenticación, los usuarios creados en el puesto de trabajo compartiendo archivos de actualización se utilizan.Crear espejo para actualizar NOD32 versión 2 productos - Crea un espejo de actualización para los productos de ESET mayores (versión 2).Las actualizaciones se encuentra en el "nod32v2" subcarpeta de la carpeta espejo.Haga clic en Predeterminado en la sección siguiente para restaurar los valores predeterminados para todas las funciones de esta ventana.NOTA: Si el método de servidor HTTP está en uso, se recomienda un máximo de 400 clientes de la actualización de un espejo.

redes grandes con más clientes, se recomienda equilibrar las actualizaciones de espejo entre más efectividad (o ESS / EAV) Espejo servidores. Si el espejo tiene que estar centralizada en un único servidor, se recomienda utilizar otro tipo de servidor HTTP, como Apache. ERA también es compatible con los métodos de autenticación adicionales (por ejemplo, en Apache Web Server del método. Htaccess es se utiliza).El administrador debe introducir la clave de licencia del producto para un producto adquirido e introduzca el nombre de usuario y contraseña para activar la función de espejo en el ERAS. Si el administrador utiliza una clave de licencia, nombre de usuario y contraseña para ESET ESET NOD32 Antivirus Business Edition, y más tarde las actualizaciones a ESET Smart Business Edition de Seguridad, la clave de licencia original, nombre de usuario y la contraseña deben ser reemplazados.NOTA: ESET NOD32 Antivirus clientes también pueden actualizar mediante una licencia de ESET Smart Security, pero no al revés.

Page 86: Eset Server Console

6.6.1 Mirror servidorLa función de espejo permite al usuario crear un servidor de actualización local. Los equipos cliente no se descarga de firmas de virus actualizaciones desde los servidores de ESET en Internet, sino que se conectará a un servidor Mirror local de la red en su lugar. el principal ventajas de esta solución son ahorrar ancho de banda de Internet y para minimizar el tráfico de red, ya que sólo el espejo servidor se conecta a Internet para las actualizaciones en lugar de cientos de máquinas cliente. Esta configuración significa que es importante para el servidor local de estar siempre conectados a Internet.Advertencia: Un servidor Mirror que ha realizado una actualización de componentes del programa (PCU) y no ha reiniciado puede causar una interrupción. En este escenario, el servidor no pueda descargar las actualizaciones o distribuirlos a los clientesestaciones de trabajo. NO AJUSTE AUTOMATICO ACTUALIZACIONES componente del programa de productos de servidor de ESET! La función del espejo está disponible en dos ubicaciones:

ESET Remote Administrator (espejo físicamente funcionando en ERAS, manejable desde ERAC)ESET Smart Security Business Edition o ESET NOD32 Antivirus Business Edition (siempre que la Business Edition ha sido activado por una clave de licencia).El espejo también está disponible en Endpoint Security y Antivirus ESET ESET punto final. Consulte la documentación de la producto de cliente adecuado para más información.El administrador selecciona el método para activar la función de espejo.En redes grandes, es posible crear varios servidores espejo (por ejemplo, para diferentes departamentos de la empresa), y establecer como una central (en la sede de la empresa) en cascada de estilo - similar a una configuración de ERAS con varios clientes.El administrador debe introducir la clave de licencia del producto para un producto adquirido e introduzca el nombre de usuario y contraseña para activar la función de espejo en el ERAS. Si el administrador utiliza una clave de licencia, nombre de usuario y contraseña para ESETESET NOD32 Antivirus Business Edition, y más tarde las actualizaciones a ESET Smart Business Edition de Seguridad, la clave de licencia original, nombre de usuario y la contraseña deben ser reemplazados.NOTA: ESET NOD32 Antivirus clientes también pueden actualizar mediante una licencia de ESET Smart Security, pero no al revés. Esta también se aplica para el punto final ESET Antivirus y Seguridad ESET Endpoint.

Page 87: Eset Server Console

6.6.1.1 Funcionamiento del servidor MirrorEl equipo que aloja el servidor Mirror siempre debe estar en ejecución, y se conecta a Internet oa un espejo superior servidor para la replicación. Espejo paquetes de actualización del servidor se pueden descargar de dos maneras:1. Utilizando el protocolo HTTP (recomendado)2. Utilizando una unidad de red compartida (SMB)Servidores de actualización de ESET utilizan el protocolo HTTP con autenticación. Un servidor Mirror central debería acceder a la actualización servidores con un nombre de usuario (por lo general en la forma siguiente: EAV-XXXXXXX) y una contraseña.El servidor Mirror que es una parte de ESET Smart Antivirus Security / ESET NOD32 cuenta con un servidor HTTP integrado (variante 1).NOTA: Si decide utilizar el servidor HTTP integrado (sin autenticación), asegúrese de que no va a ser accesible desde fuera de su red (es decir, a los clientes no incluidos en su licencia). El servidor no debe ser accesible desde Internet.Por defecto, el servidor HTTP integrado escucha en el puerto TCP 2221. Por favor, asegúrese de que este puerto no está siendo utilizado por cualquier otra aplicación.NOTA: Si el método de servidor HTTP está en uso, se recomienda un máximo de 400 clientes de la actualización de un espejo.

en redes grandes con más clientes, se recomienda equilibrar las actualizaciones de espejo entre más efectividad (o ESS / EAV) Espejo servidores. Si el espejo tiene que estar centralizada en un único servidor, se recomienda utilizar otro tipo de servidor HTTP,como Apache. ERA también es compatible con los métodos de autenticación adicionales (por ejemplo, en Apache Web Server del método. Htaccess es se utiliza).El segundo método (carpeta de red compartida) requiere compartir ("lectura") de la carpeta que contiene los paquetes de actualización. En este escenario, el nombre de usuario y la contraseña de un usuario con "lectura" de la carpeta de actualización deben ser incluidos en elestación de trabajo cliente.NOTA: las soluciones cliente de ESET utilizan la cuenta de usuario SYSTEM y por lo tanto tienen diferentes derechos de acceso a la red que un Actualmente usuario registrado. La autenticación es necesaria incluso si la unidad de red es accesible para "Todos" y la usuario actual pueda acceder a ellos, también. También, por favor, utilice rutas de acceso UNC para definir la ruta de red al servidor local. Uso de la DISCO: \ formato no es recomendable.Si usted decide usar el método de carpeta de red compartida (variante 2), se recomienda que cree un nombre de usuario único (por ejemplo, NODUSER). Esta cuenta se utiliza en todas las máquinas cliente con el único propósito de descarga

Page 88: Eset Server Console

de actualizaciones. La Cuenta NODUSER debería haber "leído" los derechos a la carpeta de red compartida que contiene los paquetes de actualización.Para la autenticación en una unidad de red, por favor, introduzca los datos de autenticación en la forma completa: Grupo de trabajo \ Usuario o DOMINIO \ Usuario.Además de la autenticación, también debe definir el origen de las actualizaciones de las soluciones cliente de ESET. El origen de actualizaciones es ya sea una dirección URL a un servidor local (http://Mirror_server_name:port) o la ruta UNC a una unidad de red: (\ \ Mirror_server_name \ share_name).

6.6.1.2 Tipos de actualizacionesAdemás de las actualizaciones de virus base de firmas (que pueden incluir actualizaciones del kernel de ESET software), componente de programa actualizaciones también están disponibles. Actualizaciones de componentes del programa añade nuevas características para los productos de seguridad de ESET y requieren un reiniciar el sistema.El servidor Mirror permite a un administrador para deshabilitar la descarga automática de actualizaciones del programa de actualización de ESET servidores (o desde un servidor Mirror superior) y desactivar su distribución a los clientes. Distribución más tarde puede ser activadomanualmente por el administrador, si está seguro de que no habrá conflicto entre la versión nueva y las aplicaciones existentes.Esta característica es especialmente útil si el administrador desea descargar y utilizar las actualizaciones de virus base de firmas cuando también hay una versión del programa disponible nueva. Si una versión de programa antiguo se utiliza en conjunción con la más recienteversión del virus base de datos, el programa continuará proporcionando la mejor protección disponible. Sin embargo, se recomienda que descargar e instalar la versión más reciente del programa para tener acceso a las características del nuevo programa.De forma predeterminada, los componentes del programa no se descargan automáticamente y se debe configurar manualmente en ERAS. Para más información, consulte el capítulo Cómo activar y configurar el Mirror.

6.6.1.3 Cómo activar y configurar el servidor localSi el espejo está directamente integrado en ERA, conectarse a ERAS con ERAC y seguir estos pasos:A partir de los ERAC haga clic en Herramientas> Opciones del servidor ...> Actualizaciones.Desde el servidor de actualización: en el menú desplegable, seleccione Seleccionar automáticamente (las actualizaciones se pueden descargar de ESETservidores), o introduzca la ruta URL / UNC a un servidor Mirror.Establezca el intervalo de actualización para las actualizaciones (se recomienda sesenta minutos).Si ha seleccionado Seleccionar automáticamente en el paso anterior, inserte el nombre de usuario (Update username) y la contraseña (Actualizar contraseña) que se enviaron después de la compra. Si accede a un servidor superior, introduzca un

Page 89: Eset Server Console

nombre de usuario de dominio válido ycontraseña para ese servidor.Seleccione la opción Crear mirror de actualización e introduzca una ruta a la carpeta que almacenará los archivos de actualización. Por defecto, este es una ruta relativa a la carpeta del servidor. Siempre y cuando la casilla de verificación junto a Proporcionar archivos actualizados mediante un servidor HTTP interno está seleccionado, las actualizaciones están disponibles en el puerto HTTP definido en el puerto HTTP del servidor (por defecto 2221). Configuración de la autenticación a NONE (Para obtener más información, consulte el capítulo Funcionamiento del servidor Mirror).NOTA: En caso de problemas con las actualizaciones, seleccione la opción Actualizar Vaciar caché para vaciar la carpeta temporal en la que archivos de actualización se almacenan.El espejo Descargado opción PCU le permite activar duplicación de los componentes del programa. Para configurar PCU duplicación de ir a Avanzadas> Modificar configuración avanzada y configurar los ajustes de ESET Remote Administrator> ERA Servidor> Configuración> Mirror (Espejo o para NOD32 versión 2).

Seleccione los componentes del lenguaje que se descargan en Avanzadas> Modificar configuración avanzada ... la efectividad de rama Servidor> Configuración> Mirror> Crear Mirror para los componentes del programa seleccionados. Componentes para todo lenguaje versiones para ser utilizados en la red debe ser seleccionado. Tenga en cuenta que no descargar una versión de idioma instalado en el red innecesariamente aumentará el tráfico de red.La función de servidor local también está disponible directamente desde la interfaz del programa en ESET Smart Security Business Edition y ESET ESET NOD32 Antivirus Business Edition, Endpoint Security ESET Antivirus o ESET punto final. Se deja a la del administrador discreción en cuanto a que se utiliza para implementar el servidor local.Para activar y poner en marcha el servidor local de actualización de ESET Smart Security Business Edition o ESET NOD32 Antivirus Business Edition, siga estos pasos:1) Instalar ESET Smart Security Business Edition, ESET NOD32 Antivirus Business Edition (versión cliente 4.X), ESET Endpoint Security o ESET Antivirus punto final.2) En la ventana Configuración avanzada (F5), haga clic en Varios> Licencias. Haga clic en Agregar ..., busque el archivo *. Lic y haga clic en Abra. Esto instalará la licencia y permitir la configuración de la función de espejo.3) En la rama de actualización, haga clic en Configuración ... y haga clic en la pestaña Servidor.4) Seleccione las casillas de verificación junto a Crear mirror de actualización y Proporcionar archivos actualizados mediante un servidor HTTP interno.5) Introduzca la ruta completa a la carpeta (Carpeta para guardar archivos replicados) en los archivos de actualización se van a almacenar.6) El nombre de usuario y contraseña como datos de autenticación para las estaciones de trabajo cliente que intenten acceder a la Espejo carpeta. En la

Page 90: Eset Server Console

mayoría de los casos, no es necesario para rellenar estos campos.7) Ajuste de autenticación en Ninguno.8) Seleccionar los componentes a ser descargado (componentes para todos los idiomas que se utilizan en la red deben ser seleccionados). Los componentes sólo se muestran si están disponibles desde los servidores de actualización de ESET.NOTA: Para mantener un funcionamiento óptimo, recomendamos que active la descarga y el reflejo de programa componentes. Si esta opción está desactivada, sólo la base de firmas de virus se actualiza y no componentes del programa. Si el Espejo se utiliza como parte de ERA, esta opción se puede configurar en la ERAC a través de Herramientas> Opciones del servidor ...>Ficha Opciones avanzadas> Modificar configuración avanzada ...> ESET Remote Administrator> Servidor ERA> Configuración> Servidor. Activar todos versiones de los programas lingüísticos presentes en la red.

6.7 Otros ajustesEn la ficha Otras opciones, puede configurar una dirección de servidor SMTP para utilizar al enviar paquetes de instalación por correo electrónico y una dirección de correo electrónico del administrador que será utilizado en el correo electrónico enviado por el administrador. Si se requiere autenticación por el servidor, especifique el nombre de usuario y la contraseña.Nuevos Clientes Permitir a los clientes nuevos - cuando se selecciona, los clientes nuevos se agregan automáticamente a la lista de clientes en su primera conexiónal servidor de ERA. Clientes importados a través de la replicación de los servidores de otra época se añadirá a la lista de clientes de forma automática durante la replicación.Se reajusta automáticamente "Nuevo" bandera por nuevos clientes - Cuando se selecciona nuevos clientes no será marcado como nuevo automáticamente en su primera conexión con el ERAS. Para más detalles vea la descripción ficha Clientes. Port - le permite personalizar los puertosConsola: puerto utilizado por la consola de ERA para la conexión con el servidor de ERA (2223 por defecto).Cliente: puerto utilizado por el cliente de ESET para la conexión al servidor ERA (2222 por defecto).Puerto de replicación de este servidor: puerto utilizado por la ERA para la replicación de un servidor ERA superior (2846 por defecto).ESET Remote Installer (agente): puerto utilizado por el agente de instalación remota para la instalación remota (instalador de ESET Remote, por por defecto 2224).Web Server: puerto utilizado para la conexión con el servidor Web, (2225) de forma predeterminada.NOTA: Para que los cambios en la configuración del puerto para tomar efecto, NOD32 servicio Servidor ERA debe ser reiniciado. ESET Live cuadrícula

Page 91: Eset Server Console

Gathering - ERAS reenviará archivos sospechosos e información estadística de los clientes a los servidores de ESET en el intervalo de tiempo especificado En algunos casos no es posible recoger esta información directamente de los clientes.

DashboardsConfigurar Web Lista de Servidores ... - Haga clic aquí para acceder a la Web Dashboard Lista de Servidores

6.8 Advanced La ficha Avanzado en la ventana Opciones del servidor le permite acceder y modificar la configuración avanzada del servidor a través del Editor de configuración de ESET. Puede abrir el Editor de configuración, haga clic en Editar la configuración avanzada ... botón en esta ficha. Lea el mensaje de advertencia y proceder con cautela. La configuración avanzada incluye lo siguiente:Límite de uso de espacio en disco (por ciento) cuando se supera, algunas funciones del servidor puede no estar disponible. ¿Cuándo conectarse a ERAS, ERAC muestra una notificación si se supera el límite.Codificación preferida protocolo de comunicación define el tipo de codificación. Recomendamos la configuración por defecto.Activar cambio de dirección MAC (de válido a desconocido) Después de la reinstalación de una solución cliente de ESET que hace no admite el envío de una dirección MAC (por ejemplo, ESET NOD32 Antivirus 2.x) a una solución de cliente que hace (por ejemplo, un cliente 3.x),el antiguo registro cliente se convierte en el nuevo. Recomendamos la configuración por defecto (Sí).Activar cambio de dirección MAC (de válido a desconocido) Después de la reinstalación de una solución cliente de ESET que hace apoyar el envío de una dirección MAC (por ejemplo, ESET NOD32 Antivirus 3.x) a una solución de cliente que no lo hace (por ejemplo, un cliente 2.x),el antiguo registro cliente se convierte en el nuevo. Recomendamos la configuración por defecto (No).Activar cambio de dirección MAC (de válido a otro válido) Permite cambiar el nombre de direcciones MAC válidas. La valor predeterminado no permite el cambio de nombre, lo que significa que la dirección MAC es una parte de la identificación única de los clientes. Desactive esta opción si hay varias entradas para una PC. También se recomienda desactivar esta opción si un cliente se identifica como el mismo cliente después de que la dirección MAC se ha cambiado.Activar cambio de nombre de equipo Permite cambiar el nombre de los equipos cliente. Si está desactivado, el nombre del equipo será una parte de la

Page 92: Eset Server Console

identificación única de los clientes.Utilice también el inicio de sesión por defecto del servidor ERAS durante la instalación de empuje permite al usuario establecer el nombre de usuario y contraseña para el script de inicio de sesión y la instalación remota de correo electrónico solamente. Active esta opción para utilizar los valores predefinidos también para el control remoto empujar instalaciones.

7. ERA Maintenance ToolEl propósito de la ESET Remote Tool Mantenimiento de administrador es para ejecutar tareas específicas para el funcionamiento del servidor y mantenimiento. Se puede acceder haciendo clic en Inicio> Programas> ESET> ESET Remote Administrator Server> ESET Remote Administrator Herramienta de mantenimiento. Cuando se inicia la herramienta de mantenimiento ERA, un asistente interactivo que se mostrar que le ayude en la realización de las tareas requeridas.Después de iniciar el ESET Remote Tool Mantenimiento de administrador y haga clic en Siguiente, se puede ver el servidor de ERA ventana de información. La herramienta muestra información de resumen sobre el ERA Server instalado. La información mostrada se pueden ver con más detalle en otra ventana haciendo clic en Más información, se puede copiar, haga clic en Copiar portapapeles y se puede actualizar haciendo clic en Actualizar. Después de verificar la información, vaya al siguiente paso hacer clic en Siguiente y seleccione una tarea:Detener servidor ERAIniciar servidor ERATransferir bases de datosBase de datos de copia de seguridadRestaurar base de datosEliminar tablasAlmacenamiento de respaldoAlmacenamiento de restauraciónInstalar clave de licencia nuevaModificar la configuración del servidor

ajustes se pueden entonces utilizar en cualquier momento en el futuro, haga clic en Cargar todos los parámetros de un archivo. Cada paso en un Configuración de tareas también tiene la opción de Guardar todos los ajustes en un archivo o cargar todos los ajustes desde un archivo.

7.1 Detener el ERA ServerEsta tarea se detiene el servicio de ESET Remote Administrator Server.NOTA: El nombre del servicio es ERA_SERVER. Ejecutable de este servicio es "C: \ Archivos de programa \ ESET \ ESET Remote

Page 93: Eset Server Console

Administrator \ Server \ era.exe ".

7.2 Inicio del servidor ERAEsta tarea se inicia el servicio de ESET Remote Administrator Server.NOTA: El nombre del servicio es ERA_SERVER. Ejecutable de este servicio es "C: \ Archivos de programa \ ESET \ ESET RemoteAdministrator \ Server \ era.exe ".

7.3 Transferir bases de datosEsta tarea le permite convertir el formato de base de datos. La herramienta puede convertir entre las bases de datos siguientes:MS AccessMS SQL ServeroráculoMySQL

El primer paso es comprobar la conexión de base de datos. Este paso es común para todas las tareas, excepto cuando se carga un nuevo clave de licencia y modificar la configuración del servidor.

Si la base de datos es una base de datos MS Access, especifique la ruta de acceso al archivo. Mdb. La ruta especificada durante el ERA Server instalación se utiliza por defecto.Todos los formatos de base de datos requieren parámetros adicionales que deben ajustarse:Cadena de conexión: cadena especial utilizado para identificar la base de datos fuenteNombre de usuario: Nombre de usuario para acceder a la base de datosContraseña: Contraseña de acceso a la base de datosNombre de esquema: nombre de un esquema (disponible para Oracle y MS SQL)Haga clic en Cargar configuración actual del servidor para utilizar la configuración actual era de servidor. Haga clic en Probar conexión para probar la base de datos de conexión. Si la conexión no se puede establecer, comprobar los parámetros de los errores. Después de la prueba base de datos tiene éxito, continúe haciendo clic en Siguiente.A continuación, seleccione la base de datos de destino. Seleccione Reemplazar la configuración del servidor de conexión para conectar el servidor y utilizar la nueva base de datos después de la conversión exitosa. Si no selecciona esta opción, la nueva base de datos que se creará sin laservidor de actualizar a la versión nueva base de datos.Para todos los tipos de bases de datos, además de la base de datos de MS Access, seleccione si desea crear las tablas de base de datos automáticamente (Crear las tablas de la base de datos automáticamente) o insertar las tablas en la base de datos más adelante (Ver script> Guardar en archivo) en el paso siguiente. Para una base de datos MySQL, la opción Crear una nueva base de datos automáticamente ESETRADB opción automáticamente crea una nueva base de

Page 94: Eset Server Console

datos MS SQL denominada ESETRADB. El paso final es para confirmar la conversión de base de datos.

7.4 Copia de seguridad de base de datosEsta herramienta le permite crear un archivo de copia de seguridad de la base de datos. Los ajustes en la primera ventana son similares a los de la conversión de bases de datos (véase el capítulo de transferencia de base de datos) en esta ventana la base de datos fuente se ha seleccionado. la fuente base de datos se copian en un archivo de copias de seguridad especificado en el siguiente paso.Los parámetros opcionales en la parte inferior de la ventana le permite sobrescribir el archivo existente (Sobrescribir si existe) como así como dejar de ESET Remote Administrator Server durante el proceso de copia de seguridad (Detener el servidor durante el procesamiento de tareas).Haga clic en Siguiente para confirmar la ejecución de la tarea.

7.5 Restaurar base de datosEsta tarea le permite restaurar la base de datos desde un archivo de copia de seguridad. Los ajustes en la primera ventana son similares a los de la conversión de bases de datos (véase el capítulo de transferencia de base de datos) en esta ventana el tipo de base de datos está seleccionada.Para todos los tipos de bases de datos, además de la base de datos de MS Access seleccione si desea crear las tablas de base de datos automáticamente (Crear las tablas de la base de datos automáticamente) o insertar las tablas en la base de datos más adelante (Ver script> Guardar en archivo) en el paso siguiente. Para una base de datos MS SQL la opción Crear una nueva base de datos automáticamente ESETRADB opción automáticamente crea una nueva base de datos MS SQL denominada ESETRADB. El paso final es para confirmar la restauración de base de datos.Seleccione el archivo de la base de datos que va a ser restaurada en el siguiente paso. Los parámetros opcionales en la parte inferior de la ventana le permiten importar un archivo de un tipo diferente de base de datos seleccionada en el paso anterior (Permitir la importación deun tipo diferente de base de datos), así como para detener ESET Remote Administrator Server base de datos durante la restauración (Stop servidor durante la tarea de procesamiento). Haga clic en Siguiente para confirmar la ejecución de la tarea.

7.6 Borrar TablasEsto borra las tablas actuales de la base de datos. Como resultado, la base de datos volverá al estado en que estaba inmediatamente después de la instalación del servidor de ERA. Los ajustes en la primera ventana son similares a los de la base de datos conversión (ver sección Transferencia de base de datos) en esta ventana el tipo de base de datos está seleccionada. En el siguiente paso se quiere se le pedirá que confirme la acción. Seleccione Sí, estoy de acuerdo y haga clic en Siguiente para confirmar la acción.NOTA: Si una base de datos MS SQL, MySQL u Oracle se utiliza, se recomienda que detenga el servidor de ERA antes de eliminar las tablas.

Page 95: Eset Server Console

Si una base de datos MS se utiliza, será reemplazado con la base de datos predeterminada vacío.

7.7 Almacenamiento de copia de seguridadEsta tarea se llevará a cabo una copia de seguridad de almacenamiento, lo que permitirá ahorrar todos los datos de la carpeta de almacenamiento (C: \ Datos de programa \ ESET \ ESETRemote Administrator \ Server \ storage \ por defecto) a un archivo de volcado externo (*. Dmp). Almacenados en esta carpeta son algunos registros importantes de servidor y configuraciones. Haga clic en el símbolo del sobre en la parte inferior para navegar a la carpeta dondedesea que el almacenamiento para hacer copias de seguridad y escriba un nombre de archivo. También puede elegir si desea sobrescribir si existe, en caso de que desea sobrescribir un archivo existente. dmp. Se recomienda que deje la opción Detener servidor durante la tarea de procesamiento seleccionado, porque la tarea de copia de seguridad de almacenamiento puede causar una disminución en el rendimiento del servidor. Al hacer clic en Start Next y luego se iniciará la tarea.

7.8 Almacenamiento de restauraciónEsta tarea se llevará a cabo un almacenamiento de restaurar un volcado previamente guardado (*. Dmp). Consulte la tarea de copia de seguridad de almacenamiento para obtener másinformación. Haga clic en el símbolo del sobre en la parte inferior para navegar a la carpeta donde está ubicado el archivo de volcado. Es recomienda dejar Detener servidor durante la tarea de procesamiento seleccionado, porque la tarea de almacenamiento de restauración puede causaruna disminución en el rendimiento del servidor. Al hacer clic en Start Next y luego se iniciará la tarea.

7.9 Instalar Clave de licencia nuevaPara insertar una nueva clave de licencia para ser utilizado por el servidor, escriba la ubicación de la nueva licencia. Sobrescribir la clave de licencia existente si fuera necesario (Sobrescribir si existe) y reiniciar el servidor, si es necesario (Force inicio del servidor (en caso de que no se está ejecutando). Haga clic en Siguiente para confirmar y completar la acción.

7.10 Modificar la configuración del servidorEsta tarea se inicia el Editor de configuración (si está instalado). Terminando la tarea se abre la ventana del editor de configuración y le permite editar la configuración avanzada del servidor ERA. Estos ajustes también son accesibles a través de Herramientas> Opciones del servidor>Avanzadas> Modificar configuración avanzada.NOTA: Para que esta característica funcione, la consola de ERA debe estar instalado. También puede guardar la configuración del servidor en un archivo. Xmly cargarlo posteriormente con la carga de todos los ajustes de la opción de

Page 96: Eset Server Console

archivo.

7,11 Command Line InterfaceESET Remote Administrador Herramienta de mantenimiento (ERAtool.exe) también puede funcionar como una herramienta de línea de comandos, la integración enscripts. Cuando la herramienta se ejecuta, analiza los parámetros, la ejecución de cada acción en el orden especificado. Si no hay argumentos son dado, el asistente interactivo que se ejecuta en su lugar.Los comandos siguientes son compatibles:/ startserver o / StartService - inicia el servicio de ESET Remote Administrator Server/ stopserver o stopservice / - detiene el servicio de ESET Remote Administrator Server/ gui - pondrá en marcha el asistente interactivo después de terminar todas las tareasCualquier parámetro que no comience con una barra se interpreta como un nombre de archivo de la secuencia de comandos de configuración que deben ser ejecutado. Scripts de configuración se crean al guardar la configuración en el asistente interactivo.NOTA: ERAtool.exe requiere derechos de administrador elevados, si el script que llama ERAtool.exe no tiene los derechos necesario, Windows puede mostrar un símbolo del sistema interactivo para la elevación o ejecutar la herramienta en un proceso separado de la consola(perdiendo la salida de la herramienta).