ESET REMOTE ADMINISTRATOR 6

Size: px

Start display at page:

Download "ESET REMOTE ADMINISTRATOR 6"

Victor Simon Lester
6 years ago
Views:

1 ESET REMOTE ADMINISTRATOR 6 Administratorski vodič Kliknite ovdje za prelazak na najnoviju verziju dokumenta

2 ESET REMOTE ADMINISTRATOR 6 Autorska prava ESET, spol. s r.o. ESET Remote Administrator 6 razvila je tvrtka ESET, spol. s r.o. Dodatne informacije potražite na Sva prava pridržana. Nijedan dio ove dokumentacije ne smije se reproducirati, spremati na sustavu za dohvat niti se ni na koji način i ni u kojem obliku odaš iljati elektronički, mehanički, fotokopiranjem, snimanjem, skeniranjem ili drugim metodama bez pisanog dopuš tenja autora. ESET, spol. s r.o. pridržava pravo promjene bilo kojeg od opisanih aplikacijskih softvera bez prethodne najave. Korisnička služba: REV

3 Sadržaj cjelovitog instalacijskog programa za agent Stvaranje Predgovor...6 instalacijskog programa Agent Live Stvaranje O pomoći agenta s ESET-ova web-mjesta Preuzimanje Izvanmrežna...7 pomoć...71 agenta Lokalna instalacija Podržani web-preglednici i sigurnosni...9 programi tvrtke ESET 1.3 Legenda...10 ikona Daljinska...74 instalacija...74 agenta pomoću GPO-a i SCCM-a Instalacija...74 GPO Koraci instalacije...79 SCCM Koraci instalacije 2. Početak uporabe ESET Remote...13 Administrator web-konzole Alat za instalaciju 2.1 Uvod...13 u ESET Remote Administrator pravila za interval povezivanja ERA agenta Stvaranje Otvaranje...14 ERA web-konzole 2.3 Upotreba...15 čarobnjaka za pokretanje Postavke...96 ERA agenta Stvaranje pravila za povezivanje ERA agenta s novim ERA serverom Stvaranje pravila radi aktivacije zaštite lozinkom za ERA agent ERA...17 web-konzola 2.5 Kako upravljati Endpoint programima iz programa...20 ESET Remote Administrator Zaštita agenta Otklanjanje poteškoća povezivanje agenta 2.6 Praćenje nadogradnje iz ranije verzije...21 sustava ERA Otklanjanje poteškoća instalacija agenta Ogledni scenariji implementacije ERA agenta Ogledni scenariji implementacije ERA agenta na ciljeve koji nisu pridruženi domeni Ogledni scenariji implementacije ERA agenta na ciljeve pridružene domeni Instalacija programa Instalacija programa (naredbeni redak) Popis problema kad instalacija ne uspije Pripremanje radne površine 3. Rad s...23 ERA web-konzolom 3.1 Zaslon...24 za prijavu Otklanjanje...25 poteškoća web-konzola 3.2 Upravljačka...26 ploča Korisničke...27 postavke Postavke...28 upravljačke ploče Pretraživanje...29 kroz razine naniže Uređivanje...31 predloška izvješća 4.6 Dodatna konfiguracija 3.3 Računala Upravljanje mobilnim uređajima Pojedinosti...37 računala Uvezi...39 CSV 5.1 Prijava uređaja Prijava putem e-pošte 3.4 Prijetnje Pojedinačna prijava putem linka ili QR koda 3.5 Izvješća Prijava uređaja sa sustavom Android Stvaranje...44 novog predloška izvješća Prijava uređaja sa sustavom ios Generiranje...47 izvješća Prijava uređaja sa sustavom ios uz pomoć DEP-a Zakazivanje...47 izvješća Zastarjele...48 aplikacije Preglednik...49 SysInspector dnevnika 4. Početna konfiguracija programa ESET...51 Remote Administrator 5.2 Stvaranje pravila za ios MDM Exchange ActiveSync račun 5.3 Stvaranje pravila za MDC radi aktivacije APNS-a/DEP-a za prijavu uređaja sa sustavom ios 5.4 Stvaranje pravila za nametanje ograničenja za ios i dodavanje Wi-Fi 4.1 Pregled...51 statusa veze Novi...52 račun izvornog korisnika MDM konfiguracijski profili Certifikati Licence...54 dodavanje nove licence 6. Administrator Instalacija Grupe Dodavanje...59 klijentskog računala u ERA strukturu Stvori novu statičku grupu Korištenje...59 sinkronizacije servisa Active Directory Stvaranje nove dinamičke grupe Korištenje...60 RD Sensora Dodjeljivanje zadatka grupi Dodavanje...62 računala Dodjeljivanje pravila grupi Postupak...65 instalacije agenta Statičke grupe Lokalna...66 instalacija Čarobnjak za statičke grupe

4 Upravljanje statičkim grupama Izvršavanja zadataka klijenta Premještanje statičke grupe Indikator napretka Uvoz klijenata iz servisa Active Directory Ikona statusa Izvoz statičkih grupa Pretraživanje kroz razine naniže Uvoz statičkih grupa Okidač Dinamičke grupe Isključivanje računala Pravila za predložak dinamičke grupe Skeniranje na zahtjev računalo u dinamičkoj grupi? Kada je Nadogradnja operacijskog sustava Opis operacije Upravljanje karantenom Pravila i logički poveznici Procjena pravila predloška Vraćanje izvorne baze podataka Rogue Detection Sensora Automatiziranje programa ESET Remote Administrator Nadogradnja komponenti Remote Administratora Ponovno postavljanje kloniranog agenta Čarobnjak za dinamičke grupe Izvršavanje naredbe Predlošci dinamičkih grupa Izvršavanje SysInspector skripte dinamičke grupe Novi predložak Skeniranje servera Stvori dinamičku grupu Instalacija softvera Upravljanje predlošcima dinamičkih grupa Deinstalacija softvera Premještanje dinamičke grupe Aktivacija programa Predložak dinamičke grupe primjeri Zahtjev za dnevnik SysInspectora (samo Windows) grupa sigurnosni program je instaliran Dinamička Prijenos datoteke iz karantene Dinamička grupa instalirana je određena verzija Nadogradnja modula Povrat nadogradnje modula Prikaz poruke Anti-Theft akcije Prekini upravljanje (Deinstaliraj ERA agent) Izvoz konfiguracije upravljanih proizvoda Dodjeljivanje zadatka grupi Dodjeljivanje zadatka računalima Okidači softvera Dinamička grupa određena verzija softvera uopće nije instalirana Dinamička grupa određena verzija softvera nije instalirana, ali postoje druge verzije Dinamička grupa računalo se nalazi u određenoj podmreži Dinamička grupa verzija serverskog sigurnosnog programa instalirana je, ali nije aktivirana 6.2 Upravljanje korisnicima Dodavanje novih korisnika Uređivanje korisnika Stvaranje nove korisničke grupe 6.3 Instalacijski programi 6.7 Zadaci servera Vrste zadataka servera Sinkronizacija statičke grupe za sinkronizaciju Active Directory Način rada za sinkronizaciju MS Windows Network Način rada 6.4 Karantena za sinkronizaciju VMware Način rada 6.5 Pravila Sinkronizacija statičke grupe računala sa sustavom Linux Čarobnjak za pravila Zastavice Sinkronizacija korisnika Upravljanje pravilima Instalacija agenta Kako se pravila primjenjuju na klijente Generiranje izvješća Slaganje redoslijeda grupa Preimenovanje računala Prebrojavanje pravila Izbriši računala koja se ne povezuju Spajanje pravila Okidači Interval izraza Cron Konfiguriranje programa s ERA servera Napredne postavke regulacija Dodjeljivanje pravila grupi Primjeri regulacije Dodjeljivanje pravila klijentu Postavke pravila ERA proxyja Upravljanje obavijestima Postavke pravila za ESET Rogue Detection Sensor Konfiguriranje servisa SNMP zamke Upotreba načina nadjačavanja scenarij spajanja pravila Ogledni Zadaci klijenta 6.8 Obavijesti Certifikati Certifikati ravnopravnih računala

5 Sadržaj Stvaranje novog certifikata Izvoz certifikata ravnopravnog računala APN/DEP certifikat Prikaži opozvano Postavljanje novog certifikata ERA servera Prilagođeni certifikati s programom ESET Remote Administrator Certifikat koji istječe prijava i zamjena Izdavatelji certifikata Stvaranje novog izdavatelja certifikata Izvoz javnog ključa Uvoz javnog ključa 6.10 Prava pristupa Korisnici Stvaranje izvornog korisnika Mapiranje grupe u sigurnosnu grupu domena Dodjeljivanje skupa dopuštenja korisniku Dvočlana autorizacija Skupovi dopuštenja Upravljanje skupovima dopuštenja Popis dopuštenja 6.11 Postavke servera SMTP server Automatsko uparivanje pronađenih računala Syslog server Izvoz dnevnika u Syslog Događaji izvezeni u format JSON Događaji izvezeni u format LEEF 7. Upravljanje licencama 7.1 Dodavanje licence licenčni ključ 8. Najčešća pitanja 9. O programu ESET Remote Administrator

6 1. Predgovor Dobro došli u administratorski vodič za ERA-u. U ovom se dokumentu objašnjava kako upravljati ESET-ovim poslovnim rješenjima u vašoj infrastrukturi. U dokumentu se također navode detalji o promjenama u posljednjoj verziji ERA sustava i scenariji za administratore i korisnike koji će raditi s ERA web-konzolom. 1.1 O pomoći Administratorski vodič služi da se upoznate s programom ESET Remote Administrator i pruža upute o njegovoj uporabi. Radi dosljednosti i sprečavanja zabune, terminologija koja se upotrebljava u ovom priručniku temelji se na nazivima parametara programa ESET Remote Administrator. Također upotrebljavamo jedinstven skup simbola za naglašavanje tema od posebnog interesa ili značaja. NAPOMENA Napomene vam mogu pružiti vrijedne informacije, kao što su posebne funkcije ili link na povezanu temu. VAŽNO Ovaj naslov zahtijeva vašu pažnju i ne bi ga se trebalo preskočiti. Obično pruža važne informacije koje nisu od kritične važnosti. UPOZORENJE Ključne informacije na koje trebate obratiti posebnu pozornost. Upozorenja su navedena kako bi vas spriječila da napravite potencijalno štetne pogreške. Tekst u zagradama upozorenja pročitajte s razumijevanjem jer se odnosi na vrlo osjetljive postavke sustava ili određene rizike. PRIMJER Primjer u kojem se opisuje slučaj korisnika važan za temu u kojoj je naveden. Primjerima se objašnjavaju složenije teme. Konvencija Značenje Podebljan tekst Nazivi stavki sučelja kao što su okviri i gumbi opcija. Kosa slova Rezervirana mjesta za informacije koje pružate. Na primjer, naziv datoteke ili put znači da morate upisati stvarni put ili naziv datoteke. Courier New Uzorci koda ili naredbe Hiperveza Omogućuje brz i jednostavan pristup temama na koje se unakrsno referira ili vanjskoj weblokaciji. Hiperveze su plave boje i mogu biti podcrtane. %ProgramFiles% Direktorij sustava Windows u koji se pohranjuju instalirani programi sustava Windows i drugi programi. Mrežna pomoć primarni je izvor sadržaja za pomoć. Najnovija verzija mrežne pomoći prikazat će se automatski kada imate internetsku vezu koja radi. Stranice mrežne pomoći za ESET Remote Administrator uključuju tri aktivne kartice u navigacijskom zaglavlju na vrhu: Instalacija/nadogradnja, Administracija i Instalacija uređaja VA. 6

Teme u ovom priručniku podijeljene su u nekoliko poglavlja i potpoglavlja. Relevantne informacije možete pronaći pregledavanjem Sadržaja stranica pomoći.

7 Teme u ovom priručniku podijeljene su u nekoliko poglavlja i potpoglavlja. Relevantne informacije možete pronaći pregledavanjem Sadržaja stranica pomoći. Isto tako možete upotrijebiti Kazalo da biste pretraživali po ključnim riječima ili upotrijebite Pretraživanje cijelog teksta. ESET Remote Administrator omogućuje vam pretraživanje tema pomoći po ključnoj riječi ili unosom riječi ili izraza za pretraživanje unutar korisničkog priručnika. Razlika između ovih dviju metoda sastoji se u tome da ključna riječ može biti logično povezana sa stranicama pomoći koje ne sadržavaju tu određenu ključnu riječ u tekstu. Pretraživanjem riječi i izraza pretražuju se sadržaji svih stranica i prikazuju samo one stranice koje sadrže traženu riječ ili izraz u tekstu. VAŽNO Kada otvorite korisnički priručnik putem navigacijske trake na vrhu stranice, pretraživanje će biti ograničeno na sadržaj tog priručnika. Na primjer, ako otvorite Administratorski vodič, teme iz Priručnika za instalaciju/ nadogradnju i Priručnika za instalaciju uređaja VA neće biti uključene u rezultate pretraživanja. ESET-ova baza znanja sadrži odgovore na najčešća pitanja i preporučena rješenja za različite probleme. Bazu znanja redovito nadograđuju ESET-ovi tehnički stručnjaci i stoga predstavlja najvažniji alat za rješavanje različitih vrsta problema. ESET-ov forum omogućuje ESET-ovim korisnicima da jednostavno dobiju pomoć ili pomognu drugima. Možete objaviti bilo koji problem ili pitanje povezano s proizvodima tvrtke ESET. Također možete objaviti svoju ocjenu i/ili pružiti povratne informacije o određenoj temi u sklopu pomoći; kliknite link Jesu li vam ove informacije bile od koristi? ili Ocijenite ovaj članak: Koristan / Nije koristan u slučaju ESET-ove baze znanja ispod stranice pomoći Izvanmrežna pomoć Izvanmrežna pomoć za ESET Remote Administrator nije standardno instalirana. Ako trebate pomoć s programom ESET Remote Administrator kojom ćete se moći koristiti kada ste izvan mreže (ako povremeno ili nikada nemate pristup internetu), izvršite korake u nastavku da biste dodali izvanmrežnu pomoć. Kliknite kôd jezika da biste preuzeli izvanmrežnu pomoć za program ESET Remote Administrator na željenom jeziku. Izvanmrežna pomoć može biti instalirana i na više jezika. Upute za podešavanje izvanmrežne pomoći za Windows 1. Preuzmite datoteku.zip tako da kliknete kôd jezika u tablici u nastavku kako biste preuzeli izvanmrežnu pomoć za ESET Remote Administrator na željenom jeziku. 2. Spremite datoteku.zip (npr. na USB flash pogon). 3. Stvorite novu mapu s nazivom pomoć na serveru koji pokreće ERA web-konzolu na sljedećoj lokaciji: % ProgramFiles%\Apache Sof tware Foundation\Tomcat 7.0\webapps\era\webconsole\ i kopirajte datoteku.zip u mapu pomoć. 7

8 4. Raspakirajte sadržaj datoteke.zip, npr. en-us.zip, u mapu istog naziva, u ovom slučaju en-us, tako da struktura mape izgleda ovako: %ProgramFiles%\Apache Sof tware Foundation\Tomcat 7.0\webapps\era\webconsole \help\en-us Sada možete otvoriti ERA web-konzolu, odabrati jezik i prijaviti se. Kada pritisnete ikonu? u gornjem desnom kutu, prikazat će se stranica za izvanmrežnu pomoć. NAPOMENA Slijedeći iste korake možete dodati izvanmrežnu pomoć na više jezika ako vam je to potrebno. VAŽNO Ako računalo ili mobilni uređaj s kojeg pristupate ERA web-konzoli nema internetsku vezu, morat ćete promijeniti postavku ERA web-konzole da biste prisilili ERA izvanmrežnu pomoć da se standardno otvara (umjesto mrežne pomoći). Da biste to učinili, slijedite upute ispod tablice. Upute za podešavanje izvanmrežne pomoći za Linux 1. Preuzmite datoteku.tar tako da kliknete kôd jezika u tablici u nastavku kako biste preuzeli izvanmrežnu pomoć za ESET Remote Administrator na željenom jeziku. 2. Spremite datoteku.tar (npr. na USB flash pogon). 3. Otvorite terminal i idite na /usr/share/tomcat/webapps/era/webconsole 4. Stvorite novu mapu s nazivom pomoć tako da pokrenete naredbu mkdir help. 5. Kopirajte datoteku.tar u mapu pomoć i raspakirajte je, npr. pokretanjem naredbe tar -xvf en-us.tar. Sada možete otvoriti ERA web-konzolu, odabrati jezik i prijaviti se. Kada pritisnete ikonu? u gornjem desnom kutu, prikazat će se stranica za izvanmrežnu pomoć. NAPOMENA Slijedeći iste korake možete dodati izvanmrežnu pomoć na više jezika ako vam je to potrebno. VAŽNO Ako računalo ili mobilni uređaj s kojeg pristupate ERA web-konzoli nema internetsku vezu, morat ćete promijeniti postavku ERA web-konzole da biste prisilili ERA izvanmrežnu pomoć da se standardno otvara (umjesto mrežne pomoći). Da biste to učinili, slijedite upute ispod tablice. Podržani jezik Engleski Arapski Kineski pojednostavljeni Kineski tradicionalni Hrvatski Češki Francuski Francuski, kanadski Njemački Grčki Talijanski Japanski Korejski 8 Izvanmrežna HTML pomoć Izvanmrežna HTML pomoć.zip.tar en-us.zip ar-eg.zip zh-cn.zip zh-tw.zip hr-hr.zip cs-cz.zip fr-fr.zip fr-fc.zip de-de.zip el-gr.zip it-it.zip ja-jp.zip ko-kr.zip en-us.tar ar-eg.tar zh-cn.tar zh-tw.tar hr-hr.tar cs-cz.tar fr-fr.tar fr-fc.tar de-de.tar el-gr.tar it-it.tar ja-jp.tar ko-kr.tar

9 Poljski Portugalski, brazilski Ruski Španjolski Španjolski, latinoamerički Slovački Turski pl-pl.zip pt-br.zip ru-ru.zip es-es.zip es-cl.zip sk-sk.zip tr-tr.zip pl-pl.tar pt-br.tar ru-ru.tar es-es.tar es-cl.tar sk-sk.tar tr-tr.tar Prisilna izvanmrežna pomoć u sustavu Windows 1. Otvorite C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps/era/WEB-INF/classes/sk/eset/ era/g2webconsole/server/modules/conf ig/erawebserverconf ig.properties u programu za uređivanje teksta. 2. Pronađite redak help_show_online=true, promijenite vrijednost te postavke na false i spremite promjene. 3. Ponovno pokrenite servis Tomcat iz servisa ili putem naredbenog retka. ERA izvanmrežna pomoć otvorit će se svaki put kada kliknete ikonu? u gornjem desnom kutu ERA web-konzole ili kada odete na donji dio okna s lijeve strane i kliknete Pomoć. Prisilna izvanmrežna pomoć u sustavu Linux 1. Otvorite konfiguracijsku datoteku /usr/share/tomcat/webapps/era/web-inf/classes/sk/eset/era/ g2webconsole/server/modules/conf ig/erawebserverconf ig.properties u programu za uređivanje teksta (npr. u programu nano). 2. Pronađite redak help_show_online=true,, promijenite vrijednost te postavke na false i spremite promjene. 3. Zaustavite servis tomcat i pokrenite naredbu tomcat stop. 4. Pokrenite servis tomcat i pokrenite naredbu tomcat start. ERA izvanmrežna pomoć otvorit će se kada kliknete ikonu? u gornjem desnom kutu ERA web-konzole ili kada se pomaknete na donji dio okna s lijeve strane i kliknete Pomoć. 1.2 Podržani web-preglednici i sigurnosni programi tvrtke ESET Sljedeće operacijske sustave, web-preglednike i sigurnosne programe tvrtke ESET podržava ESET Remote Administrator. Windows, Linux i macos ESET Remote Administrator web-konzola može se pokrenuti u sljedećim web-preglednicima: Web-preglednik Verzije Mozilla Firefox Microsoft Internet Explorer Microsoft Edge Google Chrome Safari Opera NAPOMENA Preporučujemo vam da redovito nadograđujete web-preglednike. ESET Remote Administrator može instalirati i aktivirati sljedeće ESET-ove proizvode te njima upravljati Najnovije verzije ESET-ovih programa kojima se može upravljati putem programa ESET Remote Administrator 6: 9

10 Program Verzija programa Način aktivacije ESET Endpoint Security za Windows 6.x i 5.x ESET Endpoint Antivirus za Windows 6.x i 5.x ESET Endpoint Security za OS X ESET Endpoint Antivirus za OS X ESET Endpoint Security za Android ESET File Security za Windows Server ESET Mail Security za Microsoft Exchange Server ESET Security za Microsoft SharePoint Server ESET Mail Security za IBM Domino Server 6.x 6.x 2.x 6.x 6.x 6.x 6.x 6.x Licenčni ključ 5.x Korisničko ime / Lozinka 6.x Licenčni ključ 5.x Korisničko ime / Lozinka Licenčni ključ Licenčni ključ Licenčni ključ Licenčni ključ Licenčni ključ Licenčni ključ Licenčni ključ Starije verzije ESET-ovih programa kojima se može upravljati putem programa ESET Remote Administrator 6: Program Verzija programa Način aktivacije ESET File Security za Microsoft Windows Server ESET NOD32 Antivirus 4 Business Edition za Mac OS X ESET NOD32 Antivirus 4 Business Edition za Linux Desktop ESET Mail Security za Microsoft Exchange Server ESET Mail Security za IBM Lotus Domino ESET Security za Microsoft Windows Server Core ESET Security za Microsoft SharePoint Server ESET Security za Kerio ESET NOD32 Antivirus Business Edition ESET Smart Security Business Edition 4.5.x Korisničko ime / Lozinka 4.x Korisničko ime / Lozinka 4.x Korisničko ime / Lozinka 4.5.x 4.5.x 4.5.x 4.5.x 4.5.x Korisničko ime / Lozinka Korisničko ime / Lozinka Korisničko ime / Lozinka Korisničko ime / Lozinka Korisničko ime / Lozinka Korisničko ime / Lozinka Korisničko ime / Lozinka 1.3 Legenda ikona U nastavku se navode ikone koje se upotrebljavaju u ERA web-konzoli i njihov opis. Neke ikone prikazuju radnje, vrste stavki ili trenutačan status. Većina ikona prikazana je u jednoj od triju boja kako bi se označila dostupnost elementa: Standardna ikona dostupna radnja Plava ikona istaknuti element kada prijeđete pokazivačem miša preko ikone Siva ikona radnja nije dostupna Ikona statusaopisi Prikaži detalje detaljne informacije o klijentskom uređaju. Prikaži upozorenja detaljne informacije o upozorenjima na ciljanom klijentskom uređaju. Dodaj novo dodavanje novih uređaja Novi zadatak dodavanje novog zadatka Nova obavijest dodavanje nove obavijesti Nove statičke/dinamičke grupe... - dodavanje novih grupa Uredi možete urediti stvorene zadatke, obavijesti, predloške izvješća, grupe, pravila itd. 10

11 Ikona statusaopisi Udvostruči omogućuje vam stvaranje novog pravila na temelju odabranog postojećeg pravila, pri čemu je za duplikat potreban novi naziv. Premjesti računala, pravila, statičke ili dinamičke grupe. Pristupi grupi premjestite stavku u drugu statičku grupu. Izbriši u potpunosti uklanja odabrani klijent, grupu itd. Preimenuj više stavki ako odaberete više stavki, možete ih preimenovati jednu po jednu na popisu ili upotrijebiti pretraživanje regularnog izraza i zamijeniti više stavki odjednom. Dodaj novo dodavanje novih uređaja Skeniraj ovu opciju koristite za pokretanje zadatka Skeniranje na zahtjev na klijentu za koji je prijavljena prijetnja. Nadogradi module upotrebom ove opcije pokrenut ćete zadatak nadogradnje modula (ručno aktivira nadogradnju). Izvrši zadatak za mobilne uređaje Ponovno prijavi otvara prozor Dodaj mobilne uređaje putem e-pošte. Otključaj uređaj će se otključati. Zaključaj uređaj će se zaključati ako se otkrije sumnjiva aktivnost na njemu ili ako je označen kao nestao. Pronađi ako želite zatražiti GPS koordinate svog mobilnog uređaja. Zvučni signal daljinski uključuje glasan zvučni signal koji se aktivira čak i kada je isključen zvuk na uređaju. Brisanje svi podaci pohranjeni na uređaju bit će trajno izbrisani. Ponovno pokreni odabirom računala i pritiskom opcije Ponovno pokreni uređaj će se ponovno pokrenuti. Vrati vratite datoteku u karanteni na izvornu lokaciju. Isključi odabirom računala i pritiskom mogućnosti Isključi uređaj će se isključiti. Pokreni zadatak... odaberite zadatak i konfigurirajte okidač i regulaciju (nije obavezno) za ovaj zadatak. Zadatak će biti stavljen u red čekanja sukladno postavkama zadatka. Ova opcija odmah aktivira postojeći zadatak koji birate s popisa dostupnih zadataka. Posljednji upotrijebljeni zadaci prikazuje posljednje upotrijebljene zadatke. Možete kliknuti zadatak da biste ga ponovno pokrenuli. Dodijeli korisnika... dodijelite korisnika uređaju. Korisnicima možete upravljati iz odjeljka Upravljanje korisnicima. Upravljanje pravilima pravilo se može dodijeliti i izravno klijentu (ili više njih), a ne samo grupi. Ovu opciju odaberite za dodjeljivanje pravila odabranim klijentima. Pošalji poziv za buđenje ERA server pokreće trenutnu replikaciju ERA agenta na klijentskom računalu. Portovi UDPv4 i UDPv6 upotrebljavaju se sa standardnim brojevima portova 1237 i Ta je opcija korisna ako ne želite čekati redoviti interval u kojem se ERA agent povezuje s ERA serverom. na primjer, ako želite odmah izvršiti zadatak klijenta na klijentima ili ako želite odmah primijeniti pravilo. Instaliraj agent s pomoću ove opcije možete stvoriti novi zadatak servera. Deaktiviraj program uklanja se licenca sa svih odabranih uređaja putem ESET-ova licenčnog servera. 11

12 Ikona statusaopisi Poveži se generirajte i preuzmite datoteku.rdp koja će vam omogućiti povezivanje s ciljanim uređajem putem protokola Remote Desktop Protocol. Utišaj ako odaberete računalo i pritisnete Utišaj, agent tog klijenta prestaje slati izvješća sustavu ERA i samo prikuplja informacije. Ikona za utišavanje prikazat će se pored naziva računala u stupcu Utišano. Nakon deaktivacije utišavanja klikanjem Utišaj > Poništi utišavanje utišano će računalo ponovno slati izvješća i ponovno će se uspostaviti komunikacija između sustava ERA i klijenta. Deaktiviraj deaktivacija ili uklanjanje postavke ili odabira. Dodijeli za dodjeljivanje pravila klijentu ili grupama. Uvezi odaberite izvješća, pravila ili javni ključ koji želite uvesti. Izvezi odaberite izvješća, pravila ili certifikat ravnopravnog računala koji želite izvesti. Radna površina Virtualno računalo (bez agenta) Mobilni uređaj Server Datotečni server Server e-pošte Gateway server Kolaboracijski server Agent Mobile Device Connector Rogue Detection Sensor Virtual Agent Host Proxy ERA server Shared Local Cache Virtual Security Appliance Enterprise Inspector agent Enterprise Inspector server 12

13 2. Početak uporabe ESET Remote Administrator web-konzole Konfiguracija ESET Remote Administratora i upravljanje njime mogući su putem ERA web-konzole. Nakon što uspješno instalirate ESET Remote Administrator ili ERA VA, možete se povezati s ERA serverom s pomoću ERA webkonzole. U sljedećim odjeljcima detaljno se opisuju značajke ERA web-konzole i kako je upotrebljavati. Možete stvoriti instalacijske programe i instalirati ERA agent / sigurnosni program tvrtke ESET na klijentska računala. Nakon instalacije ERA agenta moći ćete upravljati grupama, stvarati i dodjeljivati pravila, postavljati obavijesti i izvješća. Odaberite temu u nastavku za više informacija: Otvaranje ERA web-konzole Upotreba čarobnjaka za pokretanje ERA web-konzola Pregled statusa 2.1 Uvod u ESET Remote Administrator Dobro došli u sustav ESET Remote Administrator (ERA) verzije 6. ERA 6 omogućuje upravljanje proizvodima tvrtke ESET na radnim stanicama, serverima i mobilnim uređajima u umreženom okruženju s jedne središnje lokacije. Uporabom ESET Remote Administrator web-konzole (ERA web-konzole) možete implementirati ESET rješenja, upravljati zadacima, nametati sigurnosna pravila, nadgledati stanje sustava i brzo rješavati probleme ili prijetnje na udaljenim računalima. ERA sustav sastoji se od sljedećih komponenti: ESET Remote Administrator server ERA server može se instalirati na Windows i Linux serverima, a dostupan je i kao virtualni uređaj. On komunicira s agentima te prikuplja i sprema podatke o aplikaciji u bazu podataka. ERA web-konzola ERA web-konzola zamjenjuje ESET Remote Administrator konzolu (ERAC) u starijim verzijama i sada je primarno sučelje koje omogućuje upravljanje klijentskim računalima u vašoj okolini. Prikazuje pregled statusa klijenata u mreži i omogućuje daljinsku implementaciju rješenja tvrtke ESET na neupravljanim računalima. Nakon što instalirate ESET Remote Administrator server (ERA server), možete pristupiti web-konzoli s pomoću svojeg web-preglednika. Ako odlučite omogućiti pristup web-serveru putem interneta, možete se koristiti sustavom ERA s bilo koje lokacije i/ili uređaja s internetskom vezom. ERA agent ESET Remote Administrator agent olakšava komunikaciju između ERA servera i klijentskih računala. Agent morate instalirati na svako klijentsko računalo kako bi se mogla uspostaviti veza između tog računala i ERA servera. Budući da je smješten na klijentskom računalu i može pohraniti više sigurnosnih scenarija, korištenje ERA agenta znatno skraćuje vrijeme reakcije na nove prijetnje. Korištenjem ERA web-konzole možete instalirati ERA agent na neupravljana računala koja su prepoznata putem servisa Active Directory ili ESET RD Sensora. Također možete prema potrebi ručno instalirati ERA agent na klijentska računala. ERA proxy iako nije potreban za instalaciju ESET rješenja, ERA proxy pruža skalabilnost. Proxy server možete implementirati na velike mreže kako biste optimizirali upite baze podataka, poboljšali općenitu učinkovitost mreže i raspodijelili opterećenje na ERA serveru. ERA proxy server odgovoran je za distribuciju konfiguracijskih podataka agentima. Da biste omogućili komunikaciju između ERA servera i proxyja, morate instalirati ERA agent na isto računalo kao i ERA proxy server. Rogue Detection Sensor ERA Rogue Detection Sensor otkriva neupravljana računala prisutna na vašoj mreži i šalje informacije o njima na ERA server. To omogućuje jednostavno dodavanje novih klijentskih računala u vašu sigurnosnu mrežu. RD Sensor pamti računala koja su već otkrivena i neće dvaput slati iste informacije. HTTP Apache Proxy servis koji se može upotrebljavati u kombinaciji s programom ESET Remote Administrator 6 i novijim verzijama radi distribucije nadogradnji na klijentska računala i instalacijskih paketa na ESET Remote Administrator agent. Mobile Device Connector komponenta koja omogućava upravljanje mobilnim uređajima s pomoću programa ESET Remote Administrator i pritom vam dopušta upravljanje mobilnim uređajima (Android i ios) i primjenu programa ESET Endpoint Security za Android. 13

14 Instalacija uređaja ERA VA ERA virtualni uređaj (ERA VA) dostupan je za korisnike koji žele upotrebljavati ESET Remote Administrator (ERA) u virtualiziranom okruženju. Virtualni host agenta ESET Remote Administratora komponenta programa ESET Remote Administrator koja virtualizira subjekte agenta da bi omogućila upravljanje virtualnim računalima bez agenta. Ovo rješenje aktivira funkciju vmotion virtualnih računala, a time i automatizaciju, iskorištavanje dinamičkih grupa i istu razinu upravljanja zadacima kao i ERA agent na fizičkim računalima. Virtualni agent prikuplja informacije od virtualnih računala i šalje ih ERA serveru. Mirror alat mirror alat potreban je za izvanmrežne nadogradnje modula. Ako klijentska računala nemaju internetsku vezu i potrebne su nadogradnje modula, možete upotrijebiti mirror alat za preuzimanje datoteka za nadogradnju s ESET-ovih servera za nadogradnju i pohraniti ih lokalno. Alat za migraciju za nadogradnju ili migraciju sa starije generacije programa ESET Remote Administrator 5 na ESET Remote Administrator 6, možete upotrijebiti alat za migraciju da biste olakšali postupak nadogradnje. Alat za migraciju samostalna je aplikacija koja upotrebljava čarobnjak za omogućavanje jednostavne migracije podataka sustava ERA 4.x / 5.x u posrednu bazu podataka koja se zatim može uvesti u ERA 6.x. Samostalni alat za instalaciju alat vam omogućuje instalaciju cjelovitih paketa stvorenih na ERA web-konzoli. Predstavlja praktičan način za distribuciju ERA agenta zajedno s programom tvrtke ESET na računala putem mreže. ESET License Administrator ESET License Administrator, novi portal za licenciranje programa tvrtke ESET, omogućuje upravljanje licencama kao vlasnik licence (obnova/kupnja ovlasti) ili sigurnosni administrator (administratorske ovlasti za program) i pregled događaja licenca kao što su istek, korištenje i autorizacija. Upute za aktivaciju programa potražite u odjeljku ESET License Administrator ovog dokumenta ili potražite više informacija o upotrebi ESET License Administratora u korisničkom priručniku za ESET License Administrator. Ako već imate korisničko ime i lozinku koje je izdala tvrtka ESET i koje želite pretvoriti u licenčni ključ, pogledajte odjeljak Pretvaranje podataka o naslijeđenoj licenci. 2.2 Otvaranje ERA web-konzole ESET Remote Administrator web-konzola glavno je sučelje za komunikaciju s ERA serverom. Ona je neka vrsta upravljačke ploče, središnje mjesto s kojeg možete upravljati svim sigurnosnim rješenjima tvrtke ESET. To je websučelje kojem možete pristupiti putem preglednika s bilo kojeg mjesta i bilo kojeg uređaja koji ima pristup internetu. Postoji više načina za otvaranje ERA web-konzole. Na lokalnom serveru (računalu koje je host za web-konzolu) unesite sljedeću URL adresu u web-preglednik: Na bilo kojem mjestu s internetskim pristupom vašem web-serveru unesite URL adresu u sljedećem formatu: Zamijenite nazivvašegservera sa stvarnim nazivom ili IP adresom svojeg web-servera. Za prijavu na ERA virtualni uređaj upotrijebite sljedeću URL adresu: address]/ Zamijenite [IP address] IP adresom svojeg ERA VM-a. Ako se ne sjećate IP adrese, pogledajte 9. korak uputa za instalaciju virtualnog uređaja. 14

Na lokalnom serveru (računalo koje je host za web-konzolu) kliknite Start > Svi programi > ESET > ESET Remote Administrator > Web-konzola ESET Remote Administratora otvorit će se zaslon za prijavu u

15 Na lokalnom serveru (računalo koje je host za web-konzolu) kliknite Start > Svi programi > ESET > ESET Remote Administrator > Web-konzola ESET Remote Administratora otvorit će se zaslon za prijavu u vašem standardnom web-pregledniku. To ne vrijedi za ERA virtualni uređaj. Kada se podigne web-server (koji pokreće ERA web-konzolu), prikazat će se sljedeći zaslon za prijavu. NAPOMENA Ako iskusite probleme s prijavom ili primate poruke o pogrešci prilikom prijave, potražite objašnjenje u odjeljku Otklanjanje poteškoća web-konzole. 2.3 Upotreba čarobnjaka za pokretanje Kada se prvi put prijavite na web-konzolu, pojavit će se čarobnjak za pokretanje za ESET Remote Administrator. Taj će vam čarobnjak pružiti osnovna objašnjenja o važnim odjeljcima ERA web-konzole, ERA agentu i sigurnosnim programima tvrtke ESET. Moći ćete pročitati o računalima, grupama, zadacima klijenta, ERA agentu i programu ESET Endpoint Security 6 ili ESET Endpoint Antivirus 6. Zadnji korak čarobnjaka za pokretanje koji se zove Instalacija pomoći će vam da stvorite paket cjelovitog instalacijskog programa (koji će uključivati ERA agent i sigurnosni program tvrtke ESET). VAŽNO Instalacijski paket ima format.exe datoteke i vrijedi samo za sustav Windows. Ako se ne želite koristiti čarobnjakom, kliknite Zatvori čarobnjak za pokretanje. Otvorit će se ERA web-konzola. Čarobnjak se neće prikazati sljedeći put kada se prijavite na ERA web-konzolu. Čarobnjak za pokretanje možete vidjeti ponovno tako da kliknete? Pomoć > Čarobnjak za pokretanje. Upotreba čarobnjaka nije obavezna. Možete stvoriti cjeloviti instalacijski program za agent klikom opcije Instaliraj ERA agent... u odjeljku Brzi linkovi. 15

16 VAŽNO Ako želite stvoriti instalacijski paket, vašem korisničkom računu mora biti dodijeljeno dopuštenje za instalaciju agenta. Ako korisnički račun nema to dopuštenje, čarobnjak za pokretanje prikazat će se bez koraka Instalacija, pa korisnik neće moći stvoriti instalacijski paket. Slijedite korake u nastavku da biste stvorili paket instalacijskog programa: 1. Jezik odaberite jezik za instalacijski program s padajućeg popisa podržanih jezika. 2. Program odaberite instalacijsku datoteku sigurnosnog programa tvrtke ESET s popisa. Ako odaberete verziju 6.3 ili stariju, automatska aktivacija programa neće funkcionirati. Morat ćete aktivirati program kasnije. Sigurnosni program tvrtke ESET verzije 6.4 ili novije automatski će se aktivirati tijekom instalacije. NAPOMENA Ako ne vidite instalacijske datoteke za program, provjerite jeste li postavili repozitorij na AUTOMATSKI ODABIR u odjeljku Napredne postavke pod Postavke servera. 3. Odabir licence (nije obavezno) licencu možete dodati uporabom jedne od metoda opisanih u odjeljku Licence. Ako već imate postojeće licence pod Upravljanje licencama, jednostavno odaberite licencu koja će se upotrijebiti za aktivaciju sigurnosnog programa tvrtke ESET tijekom instalacije. Ako ne odaberete licencu, možete stvoriti instalacijski program bez nje i aktivirati proizvod kasnije. Dodavanje i uklanjanje licenci dopušteno je samo administratoru čija je osnovna grupa postavljena na Sve i koji ima dopuštenje za pisanje na licencama u toj grupi. 4. Ako odaberete potvrdni okvir Napredno, moći ćete odabrati certifikat agenta i prema potrebi unijeti pristupni izraz za certifikat. Na primjer, ako ste naveli pristupni izraz tijekom instalacije sustava ERA ili ako upotrebljavate prilagođeni certifikat s pristupnim izrazom. U protivnom polje Pristupni izraz za certifikat ostavite prazno. 5. Kliknite Stvori instalacijski program i stvorit će se datoteke cjelovitog instalacijskog paketa za 32-bitni i 64-bitni operacijski sustav. Kliknite željenu verziju da biste je počeli preuzimati. Nakon dovršetka preuzimanja od vas će se tražiti da odaberete lokaciju na koju će se datoteka spremiti (npr. ERA_Installer_x32_en_US.exe ili ERA_Installer_x64_en_US.exe), kliknite Spremi datoteku. 6. Pokrenite datoteku cjelovitog instalacijskog paketa na klijentskom računalu. Detaljne upute potražite u cjelovitom čarobnjaku za agent. 16

17 2.4 ERA web-konzola ESET Remote Administrator web-konzola glavno je sučelje za komunikaciju s ERA serverom. Ona je neka vrsta upravljačke ploče, središnje mjesto s kojeg možete upravljati svim sigurnosnim rješenjima tvrtke ESET. To je websučelje kojem možete pristupiti putem preglednika (pogledajte odjeljak Podržani web-preglednici) s bilo kojeg mjesta i bilo kojeg uređaja koji ima pristup internetu. U standardnom rasporedu ERA web-konzole: Trenutačni korisnik uvijek se prikazuje u gornjem desnom kutu, gdje se odbrojava i vrijeme do isteka sesije tog korisnika. U svakom trenutku možete kliknuti opciju Odjava da biste se odjavili. Čim sesija istekne (zbog neaktivnosti korisnika), korisnik se mora ponovno prijaviti. Kliknite svoje korisničko ime u gornjem desnom kutu ERA web-konzole da biste promijenili Korisničke postavke. Možete kliknuti? na vrhu bilo kojeg zaslona da biste otvorili izbornik Pomoć. Prvi link u tom izborniku uvijek vodi do mrežne pomoći za trenutačni zaslon. Izbornik je dostupan s lijeve strane u svakom trenutku, osim kada se upotrebljava čarobnjak. Kliknite da biste proširili izbornik s lijeve strane zaslona. Možete ga sažeti klikom opcije Sažmi izbornik. Ikona uvijek označava kontekstni izbornik. Kliknite Osvježi da biste ponovno učitali/osvježili prikazane informacije. Pregled statusa pokazuje vam kako možete maksimalno iskoristiti ESET Remote Administrator. Provest će vas kroz preporučene korake. 17

Zasloni sa stablima imaju posebne kontrole. Sȃmo stablo nalazi se na lijevoj strani zajedno s radnjama navedenim u nastavku. Kliknite stavku sa stabla da biste prikazali njene opcije.

18 Zasloni sa stablima imaju posebne kontrole. Sȃmo stablo nalazi se na lijevoj strani zajedno s radnjama navedenim u nastavku. Kliknite stavku sa stabla da biste prikazali njene opcije. Tablice omogućuju individualno ili grupno (ako je odabrano više redaka) upravljanje jedinicama iz redaka. Kliknite redak da biste prikazali opcije za jedinice u njemu. Podaci u tablicama mogu se filtrirati i sortirati. 18

19 Objekti u sustavu ERA mogu se uređivati s pomoću čarobnjaka. Svim čarobnjacima zajednička su određena radna načela: 19

20 Koraci su okomito usmjereni od vrha prema dnu. U svakom trenutku možete se vratiti na bilo koji korak. Neispravno uneseni podaci označavaju se nakon pomicanja pokazivača u novo polje. Označava se i korak čarobnjaka koji sadrži neispravno unesene podatke. Neispravne podatke možete provjeriti u svakom trenutku klikom opcije Obavezne postavke. Opcija Završi nije dostupna dok nisu ispravni svi uneseni podaci. 2.5 Kako upravljati Endpoint programima iz programa ESET Remote Administrator Administrator može izvršavati različite zadatke iz konzole ERA Console da bi instalirao programe i kontrolirao klijentska računala. Slijedite linkove u nastavku da biste pročitali više o tim temama. Instalacija ERA agenta i Endpoint sigurnosnih programa zahtijeva da ERA agent bude instaliran na svakom klijentskom računalu kojim se upravlja. ERA agent može se instalirati zajedno s Endpoint sigurnosnim programom s pomoću alata za instalaciju ili cjelovitog instalacijskog programa. Preporučujemo da prije instalacije uvezete svoju licencu u program ESET Remote Administrator da bi se mogla upotrebljavati za kasnije instalacije. Dostupne su dvije metode za instalaciju Endpoint programa: Upotrijebite alat za instalaciju ili cjeloviti instalacijski program da biste istovremeno instalirali Endpoint program i ERA agent. Instalirajte ESET Endpoint program na klijente na koje ste već instalirali ERA agent s pomoću zadatka klijenta. Upravljanje Endpoint sigurnosnim programom iz programa ESET Remote Administrator Svim se Endpoint sigurnosnim programima može upravljati iz ERA web-konzole. Za primjenu postavki na pojedinačna računala ili grupe upotrebljavaju se pravila. Na primjer, možete stvoriti pravilo da biste blokirali pristup određenim internetskim stranicama ili promijenili sve ostale postavke iz programa. Pravila se mogu spojiti, kao što je prikazano u ovom primjeru. Pravila koja se postave putem sustava ERA ne može prebrisati korisnik na klijentskom računalu. Međutim, administrator može upotrijebiti funkciju nadjačavanja da bi privremeno omogućio korisniku izmjene na klijentskom računalu. Kada završite s izmjenama, možete od klijenta zatražiti završnu konfiguraciju i spremiti je kao novo pravilo. 20

21 Zadaci klijenta mogu se upotrebljavati i za upravljanje klijentima. Zadaci klijenta instaliraju se iz web-konzole, a na klijentu ih pokreće ERA agent. Najčešći zadaci klijenta za Endpoint programe u sustavu Windows uključuju: Nadogradi module (aktualizira se i baza podataka virusa) Pokreni skeniranje na zahtjev Pokreni prilagođenu naredbu Zatraži konfiguraciju računala i programa Izvještavanje o statusu računala i prijenos informacija od klijenta do programa ESET Remote Administrator Svako je klijentsko računalo povezano s programom ESET Remote Administrator preko ERA agenta. Agent prijavljuje sve zatražene informacije o klijentskom računalu i njegovom softveru ERA serveru. Veza između agenta i servera prema standardnoj postavci postavljena je na 1 minutu, no može se promijeniti u pravilu za ERA agent. Svi dnevnici iz Endpoint programa ili drugih ESET-ovih sigurnosnih programa šalju se ERA serveru. Informacije o instaliranim programima tvrtke ESET i drugim osnovnim informacijama o operacijskom sustavu i statusu klijenta možete pronaći pod Administrator > Računala. Odaberite klijent i kliknite Prikaži pojedinosti. U odjeljku Konfiguracija u ovom prozoru korisnik može potražiti starije konfiguracije ili zatražiti trenutačnu konfiguraciju. U odjeljku SysInspector korisnik može zatražiti dnevnike (samo od računala sa sustavom Windows). Web-konzola također vam omogućuje pristup popisu svih prijetnji (idite na Prijetnje) s klijentskih uređaja. Prijetnje s pojedinačnog uređaja možete vidjeti pod Administrator > Računala. Odaberite klijent i kliknite Prikaži pojedinosti > Prijetnje i karantena. Možete stvarati prilagođena izvješća na zahtjev ili s pomoću planiranog zadatka da biste vidjeli podatke o klijentima na svojoj mreži. Unaprijed definirani predlošci izvješća pružaju brz način prikupljanja važnih podataka, a možete stvoriti i vlastite nove predloške. Primjeri izvješća uključuju skupne informacije o računalima, prijetnjama, karanteni i potrebnim nadogradnjama. VAŽNO Korisnik se može koristiti samo predlošcima izvješća za koja ima dovoljna dopuštenja. Standardno se svi predlošci spremaju u grupu Sve. Izvješće može uključivati samo informacije o računalima i događajima koji su u rasponu dopuštenja tog korisnika. Čak i ako se predložak izvješća zajednički upotrebljava među više korisnika, izvješće svakog korisnika sadržavat će samo informacije o uređajima za koje taj korisnik ima dopuštenja. Više informacija o pravima pristupa potražite na popisu dopuštenja. 2.6 Praćenje nadogradnje iz ranije verzije sustava ERA Zbog nadogradnje sigurnosti u programu ESET Remote Administrator 6.5 potrebno je pregledati postavke korisnika mreže, dopuštenja i postavke servera nakon nadogradnje s ranije verzije sustava ERA. Korisnici i skupovi dopuštenja Administrator bi trebao pregledati sve korisnike i skupove dopuštenja. Novi sigurnosni model snažno je utemeljen na statičkim grupama, pa preporučujemo da planirate strukturu grupa i stvorite skupove dopuštenja kasnije. Administrator također može stvoriti nove izvorne korisnike. VAŽNO Nemojte zaboraviti dodijeliti svakom korisniku osnovnu grupu i skup dopuštenja koji će korisniku dati dopuštenja u toj grupi. Svi objekti koje korisnik stvori uvijek se automatski nalaze u osnovnoj grupi tog korisnika. Nakon nadogradnje korisnici će biti podijeljeni u dvije kategorije: Korisnici kojima nije dodijeljen skup dopuštenja za grupu Sve u starijoj verziji sustava ERA neće imati osnovnu grupu u novom sustavu ERA. Ti korisnici neće imati dopuštenja za funkciju Grupe i računala pa stoga neće moći vidjeti uređaje. Korisnici kojima je dodijeljen skup dopuštenja za grupu Sve u starijoj verziji sustava ERA zadržat će dopuštenja za grupu Sve. Osim toga, ti će korisnici dobiti novo dopuštenje za funkciju Grupe i računala. 21

22 Zadaci i okidači servera Verzija 6.5 omogućuje samo jedan okidač za svaki zadatak servera. Broj okidača zadataka servera automatski se prilagođava nakon nadogradnje da bi odgovarao broju zadataka servera. Pod Administrator > Zadaci servera odaberite zadatak da biste vidjeli pojedinosti o njegovom okidaču. Izvješća, predlošci i svi ostali objekti Nakon nadogradnje svi se objekti nalaze u statičkoj grupi Sve. Administrator može dijeliti objekte među korisnicima na različite načine: udvostručiti objekte da bi bili dostupni korisnicima koji nisu administratori pomaknuti objekte u zajedničke grupe u kojima im može pristupiti više korisnika korisnicima se mogu dodijeliti drugi skupovi dopuštenja koji će im pružiti ograničena prava za određene objekte (na primjer, Pravila) u grupi Sve Statičke i dinamičke grupe Statičke grupe ključne su za novi sigurnosni model u programu ESET Remote Administrator 6.5. Svaki se objekt nalazi u jednoj statičkoj grupi. Struktura statičkih i dinamičkih grupa ostaje ista nakon nadogradnje. Korisnicima moraju biti dodijeljena odgovarajuća odobrenja za njihovu grupu da bi mogli vidjeti druge članove grupe i komunicirati s njima. 22

23 3. Rad s ERA web-konzolom Svim se klijentima upravlja putem ERA web-konzole. ERA web-konzoli možete pristupiti sa svakog uređaja koristeći se kompatibilnim preglednikom. ERA web-konzola podijeljena je na tri glavna odjeljka: 1. Na vrhu ERA web-konzole možete se koristiti alatom Brzo pretraživanje. Upišite naziv klijenta ili IPv4/IPv6 adresu i pritisnite Enter. Bit ćete preusmjereni na odjeljak Grupe gdje će se prikazati pripadajući klijenti. Brze veze Dodaj novo računalo Pravilo Dodaj novi mobilni uređaj Stvori novo pravilo Dodaj novog korisnika Dodijeli pravilo Generiraj izvješće Novi zadatak klijenta Otvori Postavke servera Instalacijski programi Prava pristupa Stvori novi instalacijski Zadaci servera program Instalacija ERA agenta Predlošci dinamičkih grupa Upravljanje licencama 2. U izborniku s lijeve strane nalaze se glavni odjeljci programa ESET Remote Administrator i sljedeće stavke: Upravljačka ploča Računala Prijetnje Izvješća Administrator 3. Gumbi na dnu stranice jedinstveni su za svaki odjeljak i funkciju, a detaljno su opisanu u pripadajućim poglavljima. NAPOMENA Jedan je gumb uobičajen za sve nove stavke: Obavezne postavke. Taj se crveni gumb prikazuje kada nisu konfigurirane obavezne postavke i to sprečava dovršavanje stavke. Na istu stvar ukazuje i crveni uskličnik pored svakog odjeljka. Kliknite Obavezne postavke kako biste prešli u odjeljak u kojem se dotična postavka nalazi. Općenita pravila o Obavezne su postavke uvijek označene crvenim uskličnikom pored odjeljka i pripadajuće postavke. Za odlazak na obavezne postavke (ako je primjenjivo) kliknite Obavezne postavke na dnu svake stranice. o Ako vam je potrebna pomoć u radu s programom ESET Remote Administrator, kliknite ikonu? u gornjem desnom kutu i kliknite <Trenutačna tema> Pomoć. Prikazat će se odgovarajući prozor pomoći za trenutačnu stranicu. o Dodatne informacije potražite u odjeljku Administrator. 23

24 3.1 Zaslon za prijavu Da bi se prijavio na web-konzolu, korisniku su potrebni korisnički podaci za prijavu (korisničko ime i lozinka). Postoji i opcija prijave kao korisnik domene označavanjem potvrdnog okvira uz stavku Prijava na domenu (korisnik domene nije povezan s mapiranim grupama domene). NAPOMENA Ako iskusite probleme s prijavom ili primate poruke o pogrešci prilikom prijave, potražite prijedloge za rješavanje problema u odjeljku Otklanjanje poteškoća web-konzole. Možete odabrati svoj jezik tako da kliknete na strelicu padajućeg popisa pokraj trenutačno odabranog jezika. Pojedinosti potražite u članku u bazi znanja. Poništite odabir stavke Dopusti sesije u više kartica ako ne želite omogućiti otvaranje ERA web-konzole u više kartica u svom web-pregledniku. Promijeni lozinku / Pokušaj s drugim računom omogućuje vam da promijenite lozinku ili da se vratite na zaslon prijave. Upravljanje sesijama i sigurnosne mjere: Zaključavanje IP adrese za prijavu Nakon 10 neuspješnih pokušaja prijave s iste IP adrese, daljnji pokušaji prijave s te IP adrese blokiraju se na približno 10 minuta. Zabrana IP adrese za prijavu nema utjecaja na postojeće sesije. Zaključavanje uslijed pogrešne ID adrese za sesiju Nakon korištenja 10 neispravnih ID-ova sesije s iste IP adrese daljnji pokušaji prijave s te IP adrese privremeno se blokiraju na približno 10 minuta. Ne broje se istekli ID-ovi sesije. Ako postoji istekla ID sesija u pregledniku, ne smatra se napadom. 15-minutna zabrana IP adrese odnosi se na sve akcije (uključujući i valjane zahtjeve). Zabrana se može ukloniti ponovnim pokretanjem servisa web-konzole (tomcat). 24

25 3.1.1 Otklanjanje poteškoća web-konzola Ovaj će vam odjeljak pomoći s porukama o pogrešci prilikom prijave na web-konzolu: Poruka o pogrešci Mogući uzrok Prijava nije uspjela: Korisničko ime ili lozinka Pažljivo provjerite jeste li točno upisali korisničko ime i lozinku. nisu ispravni Prijava nije uspjela: Povezivanje nije uspjelo Provjerite rade li servis ERA server i vaš servis baze podataka. Pogledajte naš članak iz baze znanja. uz stanje Nije povezano Prijava nije uspjela: Komunikacijska pogreška Provjerite je li Apache Tomcat pokrenut i radi li ispravno. Prijava nije uspjela: Došlo je do isteka vremena povezivanja Provjerite mrežnu vezu i postavke firewalla da biste provjerili može li ERA web-konzola pristupiti ERA serveru. Moguće je i da je ERA server preopterećen, pokušajte ga ponovno pokrenuti. Do ovog problema može doći i ako se koristite različitim verzijama ERA web-konzole i ERA servera. Prijava nije uspjela: Korisniku nisu dodijeljena prava pristupa Korisnik nema dodijeljenih prava za pristup. Prijavite se kao administrator i uredite korisnički račun tako da tom korisniku dodijelite najmanje jedan skup dopuštenja. Iz sigurnosnih razloga preporučujemo da postavite ERA webupotrebljavate nešifriranu vezu! Konfigurirajte web-server tako da upotrebljava konzolu tako da se koristi HTTPS-om. HTTPS JavaScript je deaktiviran. Aktivirajte JavaScript u Aktivirajte JavaScript ili nadogradite svoj web-preglednik. svom pregledniku. Ne prikazuje se zaslon za prijavu ili se zaslon za Ponovno pokrenite ESET Remote Administrator Server servis. prijavu naizgled neprestano učitava. Nakon ponovnog pokretanja servisa ESET Remote Administrator Server ponovno pokrenite servis Apache Tomcat. Nakon toga uspješno će se učitati zaslon za prijavu ESET Remote Administrator web-konzole. Došlo je do neočekivane pogreške ili Došlo je Ova se pogreška obično javlja kada pristupate ESET Remote do neuhvaćene iznimke Administrator web-konzoli, pogledajte podržane web-preglednike. NAPOMENA Budući da se web-konzola koristi sigurnosnim protokolom (HTTPS), možda će se u web-pregledniku prikazati poruka o sigurnosnom certifikatu ili nepouzdanoj vezi (točan tekst poruke ovisi o pregledniku kojim se koristite). Poruka se javlja zato što vaš preglednik želi provjeriti identitet stranice kojoj pokušavate pristupiti. Kliknite Nastavi na to web-mjesto (Internet Explorer) ili Razumijem rizike, kliknite Dodaj iznimku... i nakon toga Potvrdi sigurnosnu iznimku (Firefox) da biste dozvolili pristup ERA web-konzoli. Ovo vrijedi samo ako pokušavate pristupiti URL adresi ESET Remote Administrator web-konzole. 25

3.2 Upravljačka ploča Upravljačka je ploča standardna stranica koja se prikazuje nakon što se prvi put prijavite na ERA web-konzolu. Prikazuje unaprijed definirana izvješća o vašoj mreži.

26 3.2 Upravljačka ploča Upravljačka je ploča standardna stranica koja se prikazuje nakon što se prvi put prijavite na ERA web-konzolu. Prikazuje unaprijed definirana izvješća o vašoj mreži. Na karticama na gornjoj traci izbornika možete izmjenjivati različite upravljačke ploče. Svaka upravljačka ploča sastoji se od nekoliko izvješća. Upravljačke ploče možete prilagoditi dodavanjem, izmjenom, promjenom veličine, premještanjem i preraspodjelom izvješća. Možete se koristiti opcijom Postavi kao standardnu postavku da biste prilagođenu upravljačku ploču postavili kao standardnu za sve nove korisnike. Da biste vratili ove postavke, kliknite Ponovno postavi kao standardnu postavku (kliknite simbol pored naslova Upravljačka ploča). Sljedećih pet upravljačkih ploča unaprijed je konfigurirano u programu ESET Remote Administrator: Računala Ova upravljačka ploča daje vam pregled klijentskih računala, uključujući njihov status zaštite, operacijski sustav i status nadogradnje. Remote Administrator server Na ovoj upravljačkoj ploči možete pregledati informacije o ESET Remote Administrator serveru, uključujući opterećenje servera, klijente s poteškoćama, opterećenje CPU-a i veze s bazom podataka. Antivirusne prijetnje Ovdje možete pregledati izvješća iz antivirusnog modula klijentskih sigurnosnih programa, uključujući aktivne prijetnje, prijetnje u posljednjih 7/30 dana itd. Firewall prijetnje Događaji firewalla povezanih klijenata raspoređeni prema svojoj ozbiljnosti, vremenu prijave itd. ESET-ove aplikacije Na ovoj upravljačkoj ploči možete pregledati informacije o instaliranim ESET-ovim aplikacijama. Funkcije upravljačke ploče: 26

27 Dopuštenja za upravljačku ploču Korisnik mora imati odgovarajuća dopuštenja za rad s upravljačkom pločom. Na upravljačkoj ploči mogu se upotrebljavati samo predlošci izvješća iz grupe u kojoj korisnik ima prava pristupa. Ako korisniku nisu dodijeljena prava za izvješća i upravljačku ploču, u odjeljku upravljačke ploče neće mu se prikazivati nikakvi podaci. Administratoru se prema standardnoj postavci prikazuju svi podaci. VAŽNO Čitanje korisnik može prikazati predloške izvješća i njihove kategorije. Korisnik također može generirati izvješća na osnovi predložaka izvješća. Korisnik može čitati podatke s upravljačke ploče. Upotreba korisnik može izmijeniti svoju upravljačku ploču dostupnim predlošcima izvješća. Pisanje stvorite/izmijenite/uklonite predloške i njihove kategorije. Svi standardni predlošci nalaze se u grupi Sve Korisničke postavke U ovom odjeljku možete prilagoditi korisničke postavke. Kliknite Korisnički račun u gornjem desnom kutu ERA webkonzole (lijevo od gumba Odjava) da biste prikazali sve aktivne korisnike. Na ERA web-konzolu možete se istovremeno prijaviti s različitih web-preglednika, računala ili mobilnih uređaja. Ovdje ćete vidjeti sve svoje sesije. NAPOMENA Korisničke postavke odnose se samo na trenutačno prijavljenog korisnika. Svaki korisnik može imati svoje vremenske postavke za ERA web-konzolu. Korisnički definirane vremenske postavke primjenjuju se za tog korisnika neovisno o tome s kojeg mjesta pristupa ERA web-konzoli. Postavke vremena: Sve se informacije pohranjuju interno u program ESET Remote Administrator prema UTC standardu (koordinirano univerzalno vrijeme). UTC vrijeme automatski se pretvara u vremensku zonu kojom se koristi ERA web-konzola (uzimajući u obzir ljetno računanje vremena). ERA web-konzola prikazuje lokalno vrijeme sustava u kojem radi (ne interno UTC vrijeme). Tu postavku možete nadjačati i ručno postaviti prikaz vremena u ERA web-konzoli ako želite. Ako želite nadjačati standardnu postavku Koristi se lokalnim vremenom preglednika, možete odabrati opciju Odaberi ručno, a zatim ručno unijeti vremensku zonu konzole i odlučiti hoćete li se koristiti opcijom ljetnog računanja vremena ili ne. VAŽNO U nekim je slučajevima dostupna opcija korištenja druge vremenske zone (primjerice lokalnog vremena klijenta na kojem radi sustav ERA). Ta postavka može biti posebno korisna prilikom konfiguriranja okidača. Kada je dostupna, ta je opcija istaknuta na ERA web-konzoli i sami možete odabrati hoćete li se koristiti opcijom Koristi se lokalnim vremenom ili ne. Kliknite Spremi postavke vremena da biste potvrdili promjene. Pohranjeno stanje korisnika: 27

Možete ponovno postaviti pohranjeno stanje korisničkog sučelja korisnika na standardne vrijednosti klikom opcije Ponovno postavi pohranjeno stanje korisnika.

28 Možete ponovno postaviti pohranjeno stanje korisničkog sučelja korisnika na standardne vrijednosti klikom opcije Ponovno postavi pohranjeno stanje korisnika. To uključuje čarobnjak za pokretanje, veličine stupaca tablice, zapamćene filtre, prikvačeni bočni izbornik itd. Aktivne sesije Informacije o svim aktivnim sesijama trenutačnog korisnika sadrže sljedeće: IP adresu klijentskog računala ili uređaja s kojeg je korisnik povezan s ERA web-konzolom i putem IP adrese (u zagradama) web-servera koji pokreće ERA web-konzolu. Ako je ERA web-konzola pokrenuta na istom uređaju kao i ERA server, prikazuje se putem Datum i vrijeme kada je korisnik prijavljen. Odabrani jezik ERA web-konzole. Trenutačna je sesija označena kao Ova sesija. Ako želite prekinuti aktivnu sesiju, kliknite Prekini vezu Postavke upravljačke ploče Koristite se postavkama upravljačke ploče za upravljanje unaprijed definiranim i novostvorenim upravljačkim pločama. Dostupne opcije opisane su niže: Dodaj novu upravljačku ploču Kliknite simbol na vrhu zaglavlja upravljačke ploče. Unesite naziv za novu 28 upravljačku ploču i kliknite U redu da biste potvrdili. Stvorena je nova upravljačka ploča s praznim poljem Izvješća. Nakon što postavite upravljačku ploču, možete početi dodavati izvješća. Udvostruči upravljačku ploču odaberite upravljačku ploču koju želite udvostručiti i kliknite Simbol pored naziva upravljačke ploče. Odaberite opciju Udvostruči na popisu da biste udvostručili upravljačku ploču. Kliknite Osvježi stranicu da biste ponovno učitali / osvježili informacije prikazane na odabranoj upravljačkoj ploči. Premjesti upravljačku ploču Kliknite i povucite naziv upravljačke ploče da biste promijenili njenu lokaciju u odnosu na druge upravljačke ploče. Promijeni veličinu upravljačke ploče (broj prikazanih izvješća) Kliknite simbol > Promijeni izgled. Odaberite broj izvješća koji želite prikazati na upravljačkoj ploči i kliknite ih. Promijenit će se Izgled upravljačke ploče. Preimenuj upravljačku ploču Kliknite simbol pored naziva upravljačke ploče i kliknite Preimenuj. Unesite novi naziv za upravljačku ploču i kliknite U redu. Ukloni upravljačku ploču Kliknite simbol pored naziva upravljačke ploče, kliknite Ukloni, a zatim potvrdite uklanjanje. Promijeni veličinu kliknite simbol dvostruke strelice na desnoj strani izvješća da biste mu promijenili veličinu. Važnija su izvješća veća, dok su manje važna izvješća manja. Možete i prebaciti na prikaz preko cijelog zaslona za prikaz bilo kojeg izvješća preko cijelog zaslona.

Promijeni vrstu grafikona kliknite simbol Grafikon u gornjem lijevom kutu grafikona i odaberite Tortni grafikon, Linijski grafikon itd. da biste promijenili vrstu grafikona.

29 Promijeni vrstu grafikona kliknite simbol Grafikon u gornjem lijevom kutu grafikona i odaberite Tortni grafikon, Linijski grafikon itd. da biste promijenili vrstu grafikona. Kliknite Osvježi da biste osvježili informacije prikazane u odabranom izvješću. Kliknite Promijeni da biste pregledali drugačije izvješće. Kliknite Uredi predložak izvješća za dodavanje ili uređivanje predloška. Kliknite Postavi interval osvježavanja da biste definirali koliko se često podaci u izvješću trebaju osvježavati. Standardni je interval osvježavanja 120 sekundi. Kliknite Zakaži da biste dodali/promijenili postavke zakazivanja izvješća. Preimenuj/Ukloni izvješće Pretraživanje kroz razine naniže Ova funkcija upravljačke ploče korisna je za podrobniji pregled podataka. Omogućuje interaktivni odabir određenih stavki iz sažetka i podrobniji prikaz podataka o njima. Fokusirajte se na željenu stavku pretraživanjem kroz razine naniže iz sažetka informacija da biste dobili više informacije o određenoj stavci. Obično postoji nekoliko razina kroz koje možete pretraživati naniže. Postoje četiri vrste pretraživanja kroz razine naniže: Prikaži Detaljnije informacije naziv i opis računala, naziv statičke grupe itd. Prikazuje izvorne (ne skupne) podatke za kliknuti redak. Prikaži samo vrij ednost informacije, kritično, sigurnosni rizik, sigurnosna obavijest itd. Proširi stupac vrij ednost prikazat će skupne informacije (obično za prebrojavanje ili zbroj). Na primjer, ako u stupcu postoji samo broj i kliknete Proširi stupac Računalo, prikazat će sve detalje o računalima. Prikaži na stranici računala (sve) preusmjerava vas na stranicu Računala (prikazuje samo 100 rezultata). NAPOMENA Rezultati koje dobivate pretraživanjem razina drugih izvješća naniže prikazuju samo prvih 1000 stavki. Kliknite gumb Generiraj i preuzmi ako želite generirati i preuzeti izvješće. Možete odabrati format.pdf,.ps ili.csv (samo tablični podaci). 29

30 30

3.2.4 Uređivanje predloška izvješća Ovaj odjeljak detaljno objašnjava uređivanje postojećih predložaka izvješća (za informacije o tome kako stvoriti novi predložak izvješća kliknite ovdje).

31 3.2.4 Uređivanje predloška izvješća Ovaj odjeljak detaljno objašnjava uređivanje postojećih predložaka izvješća (za informacije o tome kako stvoriti novi predložak izvješća kliknite ovdje). Kliknite prazni kvadrat na novoj upravljačkoj ploči. Prikazat će se prozor Dodaj izvješće. Odaberite opciju Instalirane aplikacije i kliknite Uredi predložak. Osnovno Uredite osnovne informacije o predlošku. Pregledajte ili promijenite naziv, opis i kategoriju. Te informacije unaprijed su definirane prema odabranoj vrsti izvješća. Grafikon U odjeljku Grafikon odaberite vrstu izvješća. U ovom primjeru opcija Prikaži tablicu ostavljena je prazna i odabrana je opcija Prikaži grafikon. 31

32 NAPOMENA Sve odabrane vrste grafikona prikazat će se u odjeljku Pregled. Ovako možete vidjeti kako će izvješće izgledati u stvarnom vremenu. Odabir grafikona pruža vam više opcija. Za bolji pregled odaberite složeni linijski grafikon. Ova vrsta grafikona koristi se kada želite analizirati podatke s različitim mjernim jedinicama. Moguće je i definirati naslov za X i Y osi grafikona kako bi se grafikon lakše čitao i kako bi se lakše mogli prepoznati trendovi. Podaci 32

33 U odjeljku Podaci unose se informacije za prikaz na X i Y osi grafikona. Klikom pripadajućih simbola otvara se prozor s opcijama. Odabiri dostupni za Y os uvijek ovise o informacijama označenima za X os i obrnuto, jer grafikon prikazuje njihovu ovisnost i podaci moraju biti kompatibilni. Za X os birajte Računalo > Naziv računala kako biste odredili koja računala šalju spam poruke. Format se postavlja na Računalo > Naziv računala. Boju i ikone postavlja administrator. Za Y os birajte Instalirani softver > Veličina u MB kako biste odredili ukupan broj spam poruka. Format se postavlja na Instalirani softver > Veličina u MB. Boju i ikone postavlja administrator. Sortiranje 33

34 Mogućnost Dodaj sortiranje namijenjena je definiranju odnosa između odabranih podataka. Odaberite početne informacije, a zatim način, ili Uzlazno ili Silazno. Moguće je i sortirati podatke prema obje opcije (prikazano iznad). Filtar Mogućnosti koje su ovdje prikazane ovise o postavkama koje su ranije konfigurirane (informacije o X i Y osi). Odaberite opciju i matematičku funkciju kako biste odredili kako će se podaci filtrirati. Za ovaj primjer odabrali smo Instalirani softver i Naziv aplikacije > jednaki su > ESS i Instalirani softver. Veličina u MB > veća je od >

35 Sažetak U sažetku pregledajte označene opcije i informacije. Ako ste zadovoljni, kliknite Završi da biste stvorili novi Predložak izvješća. 3.3 Računala Sva klijentska računala koja su dodana u ESET Remote Administrator prikazana su ovdje i podijeljena u grupe. Kada kliknete grupu na popisu (na lijevoj strani), prikazat će se članovi (klijenti) grupe u desnom oknu. S pomoću filtara na vrhu stranice možete filtrirati klijente. Također postoji nekoliko unaprijed definiranih filtara kojima je lako pristupiti: Putem ikona statusa možete filtrirati prema ozbiljnosti: crveno pogreške, žuto upozorenja, zeleno u redu i sivo neupravljana računala. Ikona ozbiljnosti predstavlja trenutačni status programa tvrtke ESET na pojedinom klijentskom računalu. Možete upotrijebiti kombinaciju ovih ikona tako da ih uključite ili isključite. Primjerice, da biste vidjeli samo računala s upozorenjima, ostavite uključenu samo žutu ikonu (ostale ikone potrebno je isključiti). Da biste vidjeli oboje, i upozorenja i pogreške, ostavite uključene te dvije ikone. Za dodavanje višestrukih kriterija filtriranja kliknite Dodaj filtar i odaberite stavku s popisa. Rezultate možete filtrirati prema nazivu računala, opisu, vremenu povezivanja, verziji OS-a ili IPv4/IPv6 adresi. Aktivni filtri plave su boje. NAPOMENA Ako niste uspjeli pronaći određeno računalo na popisu, a znate da se nalazi u vašoj ERA infrastrukturi, provjerite jeste li isključili sve filtre. Da biste odabrali radnju, kliknite ikonu. Možete osvježiti popis računala, urediti stupce, upotrijebiti funkciju automatskog prilagođavanja stupaca, poništiti odabir ili sortirati tablice. 35

36 Potvrdni okvir Prikaži podgrupe prikazuje podgrupe trenutačno odabrane grupe. Neupravljana računala (klijenti na mreži koji nemaju instaliran ERA agent ili sigurnosni program tvrtke ESET) obično se pojavljuju u grupi Izgubljeno i nađeno. Možete odabrati određeni uređaj ili poništiti odabir određenih unosa kada kliknete potvrdni okvir odaberi sve na vrhu. Da biste klijente premještali između grupa, možete ih povući i ispustiti. S pomoću padajućeg izbornika ispod filtara možete ograničiti prikazane klijente (računala / mobilni uređaji). Postoji nekoliko kategorija: Svi uređaji odaberite tu opciju na padajućem izborniku da biste ponovno vidjeli sva klijentska računala bez ograničavanja (filtriranja) prikazanih klijenata. Možete koristiti kombinaciju svih navedenih opcija filtriranja kad sužavate prikaz. Štiti ESET (zaštićeno programom tvrtke ESET) ESET Remote Administrator (pojedine ERA komponente kao što su agent, RD Sensor, proxy, server itd.) Ostalo (Shared Local Cache, Virtual Appliance, Enterprise Inspector agent, Enterprise Inspector server). Nakon odabira prikazat će se samo pripadajući klijenti. Kontekstni izbornik (ikona ) pokraj postojeće grupe možete upotrijebiti za stvaranje nove statičke ili dinamičke grupe, stvaranje novog zadatka ili odabir neke od ostalih dostupnih radnji. Ako kliknete uređaj, možete otvoriti novi izbornik s radnjama koje su dostupne za određeni uređaj. Taj izbornik možete otvoriti i klikom gumba Radnje na donjoj traci. 36

37 Za pokretanje radnji kliknite Radnje. Pojedinosti o različitim vrstama i statusima ikona potražite na legendi ikona Pojedinosti računala Da biste saznali pojedinosti o računalu, odaberite klijentsko računalo u statičkoj ili dinamičkoj grupi i kliknite Prikaži pojedinosti. Prozor s informacijama sastoji se od sedam dijelova: Pregled: Naziv promijenite naziv ili opis računala. Opis dodajte prilagođeni opis ili dodatne informacije o uređaju. Nadređena grupa promijenite nadređenu statičku grupu računala. Prijavljeni korisnici domena i korisničko ime korisnika koji su se posljednji prijavili na uređaj. Dodijeljeni korisnici promijenite korisnike dodijeljene trenutačnom računalu. Upozorenja link na popis problema trenutačnog računala. Broj neriješenih prijetnji broj neriješenih prijetnji. Posljednje povezivanje i Vrijeme skeniranja informacije o vremenu posljednjeg povezivanja ili skeniranja. Baza podataka virusnih potpisa verzija baze podataka virusnih potpisa na ciljanom uređaju. Sigurnosni programi tvrtke ESET popis ESET-ovih komponenti instaliranih na računalo. Konfiguracija: Konfiguracija sadrži popis konfiguracija instaliranih programa tvrtke ESET (ERA agent, ERA proxy, ESET Endpoint itd.). Otvorite konfiguraciju putem kontekstnog izbornika i pretvorite je u pravilo. Kliknite konfiguraciju da bi se prikazala u pregledniku. Kliknite Zatraži konfiguraciju da biste stvorili zadatak za ERA agent, prikupljanje svih konfiguracija upravljanih programa. Nakon što se zadatak dostavi ERA agentu, odmah se pokreće i rezultati se dostavljaju ERA serveru pri sljedećem povezivanju. Tada ćete moći vidjeti popis svih konfiguracija upravljanih programa. Kliknite Pretvori u pravilo da biste otvorili konfiguraciju i pretvorili je u pravilo. Primijenjena pravila popis pravila primijenjenih na računalo. Kliknite Upravljanje pravilima da biste upravljali pravilom, uređivali ga, dodjeljivali ili izbrisali. 37

38 SysInspector: prikazuje najnovije rezultate SysInspectora. Kliknite Zatraži dnevnik (samo Windows) da biste pokrenuli zadatak Zahtjev za dnevnik SysInspectora na odabranim klijentima. Pokretanja zadataka: popis izvršenih zadataka. Prikaz možete filtrirati da biste suzili rezultate, pretraživali kroz razine naniže, uređivali, duplicirali, izbrisali, pokrenuli ili ponovno pokrenuli zadatak. Instalirane aplikacije: prikazuje popis programa instaliranih na klijent s pojedinostima kao što su verzija, veličina, sigurnosni status itd. Odaberite program i kliknite Deinstaliraj da biste ga uklonili. Zatražit će se da unesete parametre za deinstalaciju. To su neobavezni parametri naredbenog retka za instalacijski program (instalacijski paket). Parametri za deinstalaciju jedinstveni su za svaki instalacijski program pojedinog softvera. Više informacija možete pronaći u dokumentaciji za određeni program. Upozorenja: prikazuje popis upozorenja i njihove pojedinosti: problem, status, program, pojava, ozbiljnost itd. Ovoj se kategoriji može pristupiti izravno iz odjeljka Računala odabirom opcije Prikaži upozorenja. Neke radnje možete pokrenuti i na zaslonu Pojedinosti računala klikom opcije Radnje u donjem lijevom kutu. Prijetnje i karantena: prikazuju se sve vrste prijetnji, ali možete filtrirati prema antivirusnim, firewall i HIPS prijetnjama za specifičniji prikaz. Karantena popis prijetnji u karanteni s pojedinostima kao što su naziv prijetnje, vrsta prijetnje, naziv objekta, veličina, prva pojava, broj, korisnikov razlog itd. Pojedinosti: Osnovno informacije o upravljanju uređajem, je li uređaj utišan, upravlja li se njime, posljednje vrijeme nadogradnje i broj primijenjenih pravila. Uređaj informacije o proizvođaču i modelu računala. Informacije o operacijskom sustavu naziv, vrsta, verzija OS-a itd. Mrežni adapteri informacije o umrežavanju, protokolima IPv4 i IPV6, podmreži itd. Identifikatori uređaja serijski broj, FQDN naziv itd. Za pokretanje radnji kliknite Radnje. Pojedinosti o radnjama potražite u legendi ikona. 38

3.3.2 Uvezi CSV Prijenos kliknite Odaberi datoteku i pronađite datoteku.csv koju želite prenijeti. Graničnik graničnik je znak koji se upotrebljava za razdvajanje tekstnih nizova.

39 3.3.2 Uvezi CSV Prijenos kliknite Odaberi datoteku i pronađite datoteku.csv koju želite prenijeti. Graničnik graničnik je znak koji se upotrebljava za razdvajanje tekstnih nizova. Odaberite odgovarajući graničnik (točku sa zarezom, zarez, razmak ili tabulator) koji će odgovarati graničniku koji se upotrebljava u datoteci.csv. Ako se datoteka.csv koristi drugim znakom kao graničnikom, kliknite potvrdni okvir Drugo i unesite znak. Pregled podataka prikazuje sadržaj datoteke.csv, a to vam može pomoći u utvrđivanju graničnika koji se upotrebljava za razdvajanje nizova. Mapiranje stupaca kada se datoteka.csv prenese i analizira, morate mapirati svaki stupac specifičnih podataka u datoteci u ERA stupac (ime, adresa e-pošte, naziv uređaja, opis itd.). Koristite se padajućim popisima da biste odabrali CSV stupac koji se treba povezati s određenim ERA stupcem. Ako datoteka.csv nema red naslova, poništite odabir potvrdnog okvira CSV naslov. Pogledajte Pregled tablice da biste provjerili je li mapiranje stupaca ispravno postavljeno i hoće li uvoz funkcionirati kako želite. Nakon što uspješno mapirate svaki stupac i pregled tablice izgleda ispravno, kliknite Uvezi da biste započeli s radom. 39

3.4 Prijetnje U odjeljku Prijetnje nalazi se pregled svih prijetnji koje su pronađene na uređajima kojima se upravlja s pomoću ciljanog korisničkog računa.

40 3.4 Prijetnje U odjeljku Prijetnje nalazi se pregled svih prijetnji koje su pronađene na uređajima kojima se upravlja s pomoću ciljanog korisničkog računa. S lijeve strane prikazuje se struktura grupe. Tamo možete pregledavati grupe i prijetnje za članove dotične grupe. Odaberite grupu Sve i upotrijebite filtar Sve vrste prijetnji da biste prikazali sve prijetnje nađene na klijentima u svim grupama dodijeljenim ciljanom korisničkom računu. Filtriranje prijetnji Prema standardnim postavkama prikazuju se sve vrste prijetnji u posljednjih sedam dana. Da biste dodali višestruke kriterije filtriranja, kliknite opciju Dodaj filtar na gornjoj traci i odaberite stavku s popisa. Možete filtrirati rezultate prema stavkama Računalo je utišano, Prijetnja je uklonjena, Naziv (naziv prijetnje), Uzrok (uzrok prijetnje) ili IP adresa klijenta koji je prijavio tu prijetnju. Prema standardnim postavkama prikazuju se sve vrste prijetnji, ali možete filtrirati prema vrstama prijetnji Antivirus, Firewall i HIPS za specifičniji prikaz. Skeniranje na zahtjev Ovu opciju koristite za pokretanje zadatka Skeniranje na zahtjev na klijentu za koji je prijavljena prijetnja. Označi kao riješeno / Označi kao neriješeno Prijetnje se sada mogu označiti kao riješene u odjeljku prijetnji ili pod detaljima određenog klijenta. Premjesti u grupu Premjestite računalo u drugu statičku grupu. Tako će joj moći pristupiti lokalni administrator ciljane grupe. Lokalni administrator ima puna prava pristupa u svojoj grupi. Utišaj Odabir utišavanja na specifičnoj prijetnji utišava tu prijetnju (ne klijent). Ta prijava neće se više prikazivati kao aktivna. Možete i utišati klijent (odaberite Utišaj iz kontekstnog izbornika na prijetnji) koji je prijavio tu prijetnju. Kliknite specifičnu prijetnju da biste pokrenuli radnje na njoj. Pojedinosti o različitim vrstama i statusima ikona potražite na legendi ikona. Stupci tablice: Riješeno, Objekt, Naziv procesa, Opis, Korisnik, Opis računala, Detalji radnje, Potrebno je ponovno pokretanje, Skener, Vrsta objekta, Okolnosti, Broj pojava, Izvorna adresa, Izvorni port, Ciljna adresa itd. 40

41 41

42 3.5 Izvješća Izvješća vam omogućuju pristup i filtriranje podataka iz baze podataka na praktičan način. Izvješća su podijeljena u kategorije, a svaka kategorija uključuje kratki opis. Možete vidjeti samo predloške izvješća koje je administrator premjestio u vašu grupu. Kliknite Generiraj sada na dnu stranice da biste stvorili izvješće temeljem odabranog predloška i potom ga prikazali. Možete se koristiti unaprijed definiranim predlošcima izvješća s popisa Kategorije i predlošci ili stvoriti novi predložak izvješća s prilagođenim postavkama. Kliknite Stvori novi predložak izvješća da biste prikazali detaljne postavke svakog izvješća i unijeli prilagođene postavke za novo izvješće. Odaberite izvješće i kliknite Predlošci izvješća da biste otvorili kontekstni izbornik Radnje. Na raspolaganju su vam sljedeće opcije: Stvori sada Generirat će se izvješće i moći ćete pregledavati podatke. Raspored Zakaži izvješće otvorit će se prozor predložaka u kojem možete prilagoditi okidač rasporeda, regulaciju i isporuku izvješća. Sva zakazana izvješća možete pronaći na kartici Zakazana izvješća. Nova kategorija Unesite Naziv i Opis da biste stvorili novu kategoriju predložaka izvješća. Novi predložak izvješća Stvorite prilagođeni predložak izvješća. Uredi Uredite postojeći predložak izvješća. Vrijede iste postavke i opcije kao za stvaranje novog predloška izvješća. Udvostruči Omogućuje vam stvaranje novog izvješća na temelju odabranog izvješća (za duplikat je potreban novi naziv). 42

43 Izbriši U potpunosti uklanja odabrani predložak izvješća. Uvezi Kliknite Odaberi datoteku i zatim pronađite datoteku koju želite uvesti. Izvezi Odaberite predložak izvješća koji želite izvesti s popisa i kliknite Predlošci izvješća > Izvezi. Predlošci izvješća izvest će se u.dat datoteku. Za izvoz više predložaka izvješća promijenite odabrani način (pogledajte opciju Načini u nastavku). Možete izvesti i cijelu kategoriju predložaka, uključujući sve njene predloške izvješća. Pristupi grupi premjestite kategoriju predložaka izvješća u drugu statičku grupu. Tako će joj moći pristupiti lokalni administrator ciljane grupe. Lokalni administrator ima puna prava pristupa u svojoj grupi. Opciju Načini možete koristiti za promjenu načina odabira (jedan ili više odabira). Kliknite strelicu desnom kutu i odaberite s kontekstnog izbornika: Način s jednim odabirom omogućuje odabir jedne stavke. u gornjem Način s odabirom više stavki omogućuje uporabu potvrdnih okvira za odabir više stavki. Osvježi ponovno učitava/osvježava prikazane informacije. Proširi sve omogućuje prikaz svih informacija. Sažmi sve omogućuje skrivanje svih informacija. NAPOMENA Funkcijom Izvezi izvozi se odabrani predložak izvješća, koji se potom može uvesti na drugi ERA server s pomoću opcije Uvezi. To je korisno kada, na primjer, želite migrirati svoje prilagođene predloške izvješća na drugi ERA server. VAŽNO Funkcija Uvezi / Funkcija izvezi namijenjena je samo za uvoz i izvoz predložaka izvješća, a ne i stvarnog generiranog izvješća s podacima. Preuzmi Odaberite predložak izvješća, kliknite Preuzmi i odaberite.pdf,.ps ili.csv format datoteke (.csv je prikladan samo za tablične podatke). Stvorit će se i preuzeti izvješće. Dopuštenja za izvješća Filtar pristupa grupi Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze. VAŽNO Čitanje korisnik može prikazati predloške izvješća i njihove kategorije. Korisnik također može generirati izvješća na osnovi predložaka izvješća. Korisnik može čitati podatke s upravljačke ploče. Upotreba korisnik može izmijeniti svoju upravljačku ploču dostupnim predlošcima izvješća. Pisanje stvorite/izmijenite/uklonite predloške i njihove kategorije. Svi standardni predlošci nalaze se u grupi Sve. 43

44 3.5.1 Stvaranje novog predloška izvješća Idite na Izvješća i kliknite Predlošci izvješća na kartici Kategorije i predlošci. Iz skočnog prozora odaberite Novi predložak izvješća... Osnovno Uredite osnovne informacije o predlošku. Unesite Naziv, Opis i Kategoriju. Možete odabrati samo iz unaprijed definiranih kategorija. Ako želite stvoriti novu, upotrijebite opciju Nova kategorija (opisanu u prethodnom poglavlju). 44

45 Grafikon U odjeljku Grafikon odaberite vrstu izvješća. Ili Tablica, gdje su podaci razvrstani u retke i stupce, ili Grafikon, koji prikazuje podatke pomoću X i Y osi. NAPOMENA Odabrana vrsta grafikona prikazat će se u odjeljku Pregled. Ovako možete vidjeti kako će izvješće izgledati u stvarnom vremenu. Odabir grafikona pruža vam više opcija: Trakasti grafikon Grafikon s pravokutnim trakama čije su dimenzije proporcionalne vrijednostima koje predstavljaju. Točkasti grafikon u ovom grafikonu koriste se točke za prikaz kvantitativnih vrijednosti (slično trakastom grafikonu). Tortni grafikon Tortni je grafikon kružnog oblika i podijeljen je u proporcionalne sektore koji predstavljaju vrijednosti. Prstenasti grafikon Sličan je tortnom grafikonu, ali prstenasti grafikon sadrži više vrsta podataka. Linijski grafikon Prikazuje informacije kao niz podatkovnih točaka povezanih ravnim linijama. Jednostavni linijski grafikon Prikazuje informacije kao liniju na temelju vrijednosti bez vidljivih podatkovnih točaka. Složeni linijski grafikon Ova vrsta grafikona koristi se kada želite analizirati podatke s različitim mjernim jedinicama. Složeni trakasti grafikon Sličan je jednostavnom trakastom grafikonu, ali ovdje se prikazuje više vrsta podataka s različitim mjernim jedinicama složenim u trakama. Moguće je i unijeti naslov za X i Y osi grafikona kako bi se grafikon lakše čitao i kako bi se mogli prepoznati trendovi. 45

Podaci U odjeljku Podaci odaberite informacije koje želite prikazati: a. Stupci tablice: Informacije za tablicu automatski se dodaju na temelju označenih vrsta izvješća.

46 Podaci U odjeljku Podaci odaberite informacije koje želite prikazati: a. Stupci tablice: Informacije za tablicu automatski se dodaju na temelju označenih vrsta izvješća. Možete prilagoditi naziv, oznaku i oblik (pogledajte niže). b. Osi grafikona: Odaberite podatke za X i Y os. Klikom pripadajućih simbola otvara se prozor s opcijama. Odabiri dostupni za Y os uvijek ovise o informacijama označenima za X os i obrnuto, jer grafikon prikazuje njihovu ovisnost i podaci moraju biti kompatibilni. Odaberite željene informacije i kliknite U redu. Možete promijeniti Format u kojem se podaci prikazuju u bilo koji od sljedećih: Traka podataka (samo za trakaste grafikone) / Vrijednost / Boja / Ikone Sortiranje Mogućnost Dodaj sortiranje namijenjena je definiranju odnosa između odabranih podataka. Odaberite početne informacije (vrijednost za sortiranje) i način sortiranja, ili Uzlazno ili Silazno. To će definirati rezultate prikazane u grafikonu. Filtar Zatim definirajte način filtriranja. Odaberite metodu za filtriranje s popisa i njezinu vrijednost. To definira koji rezultati će se prikazati u grafikonu. Sažetak U sažetku pregledajte označene opcije i informacije. Ako ste zadovoljni, kliknite Završetak da biste stvorili novi predložak izvješća. Svako izvješće na upravljačkoj ploči ima svoje vlastite opcije za prilagođavanje kliknite simbol kotačića u gornjem desnom kutu da biste ih prikazali. Ovdje možete osvježiti prikazane informacije, promijeniti u drugačije izvješće, urediti predložak izvješća (pogledajte opcije iznad), postaviti novi interval osvježavanja koji definira koliko često će se podaci u ovom izvješću osvježavati ili preimenovati/ukloniti izvješće. Pomoću strelica u simbolu niže možete prilagoditi veličinu izvješća. Važna izvješća možete povećati, manje važna smanjiti itd. Kliknite Uključi/isključi prikaz preko cijelog zaslona da biste prikazali izvješće preko cijelog zaslona. 46

47 3.5.2 Generiranje izvješća Postoje tri načina za generiranje izvješća iz predloška izvješća: 1. Idite na opciju Brzi linkovi na gornjoj traci i kliknite Generiraj izvješće. Odaberite postojeći predložak izvješća i kliknite Generiraj sada. 2. Kliknite karticu Izvješća > Kategorije i predlošci. Odaberite predložak izvješća iz kojeg želite generirati izvješće. (Možete urediti unaprijed definirani predložak izvješća ili stvoriti novi predložak izvješća, ali morate spremiti predložak izvješća prije nego što iz njega generirate izvješće.) Možete upotrijebiti opciju Generiraj sada za generiranje i prikaz izvješća na ERA web-konzoli ili generirati i preuzeti izvješće (izvješće će se spremiti na uređaj s kojeg pristupate web-konzoli). 3. Kliknite Administrator > Zadaci servera > Novo da biste stvorili novi zadatak Generiraj izvješće. Zadatak je stvoren i prikazuje se na popisu Vrste zadataka. Odaberite taj zadatak i kliknite Pokreni odmah na dnu stranice. Zadatak će se odmah izvršiti. Konfigurirajte postavke (na način opisan u zadatku Generiraj izvješće) i kliknite Završi Zakazivanje izvješća Izvješće se može zakazati na dva načina: 1. Idite na Administrator > Zadaci servera. Odaberite Novo da biste stvorili novi zadatak Generiraj izvješće. 2. Odaberite predložak izvješća iz kojeg želite generirati izvješće. Možete koristiti i uređivati unaprijed definirani predložak izvješća ili stvoriti novi predložak izvješća. To izvješće možete poslati u poruci e-pošte (u formatu datoteke koji je ovdje definiran) ili ga spremiti u datoteku. Neovisno o tome koju opciju kliknete, prikazat će se dolje navedene odgovarajuće postavke. Možete odabrati više predložaka izvješća za jedno izvješće. Konfigurirajte postavke (na način opisan u zadatku Generiraj izvješće). Tada će se stvoriti Okidač servera za taj zadatak. U odjeljku Okidač idite na Postavke. Odaberite Zakazani okidač i vrijeme kada želite da se zadatak izvrši. Kliknite Završi. Zadatak je stvoren i izvršit će se u vremenskom razdoblju definiranom ovdje (jednom ili više puta). 47

48 Zakazana izvješća možete pronaći na kartici Izvješća > Zakazana izvješća. Možete upotrijebiti opciju Raspored za stvaranje novog rasporeda uz već postojeće izvješće. Kliknite Prikaži pojedinosti za prikaz detaljnih informacija o odabranom rasporedu. Možete odabrati više predložaka izvješća za jedno izvješće. Možete pokrenuti zakazano izvješće klikom opcije Pokreni sada. Za pokretanje radnji kliknite Radnje. Pojedinosti o različitim vrstama i statusima ikona potražite na legendi ikona Zastarjele aplikacije Upotrijebite izvješće Zastarjele aplikacije da biste vidjeli koje su ERA komponente zastarjele. Postoje dvije metode za pokretanje ovog izvješća: 1. Dodajte Novu upravljačku ploču, kliknite jednu od pločica i pojavit će se skočni prozor s navedenim Predlošcima izvješća. Odaberite s popisa Zastarjele aplikacije i kliknite Dodaj. 2. Idite u Izvješća, zatim u kategoriju Računala, odaberite Zastarjele aplikacije s popisa i kliknite Generiraj sada...izvješće će se generirati i moći ćete pregledavati podatke. Za nadogradnju komponenata koristite zadatak klijenta Nadogradnja komponenti administratora. 48

3.5.5 Preglednik SysInspector dnevnika S pomoću preglednika dnevnika SysInspectora možete pregledavati dnevnike iz SysInspectora kada ga pokrenete na klijentskom računalu.

49 3.5.5 Preglednik SysInspector dnevnika S pomoću preglednika dnevnika SysInspectora možete pregledavati dnevnike iz SysInspectora kada ga pokrenete na klijentskom računalu. SysInspector dnevnike možete otvoriti i izravno iz zadatka Zahtjev SysInspector dnevnika nakon što se on uspješno izvrši. Da biste to učinili, slijedite ove korake: 1. Dodajte novu upravljačku ploču. Kliknite jednu od pločica i prikazat će se skočni zaslon s predlošcima izvješća. 2. Idite na Izvješća, a zatim na kategoriju Automatizacija, s popisa odaberite predložak Povijest snimki SysInspectora u posljednjih 30 dana i kliknite Generiraj sada. Generirat će se izvješće i moći ćete pregledavati podatke. 49

50 3. Odaberite računalo u statičkoj ili dinamičkoj grupi i kliknite Pojedinosti, a zatim kliknite karticu SysInspector pa kliknite Otvori preglednik dnevnika SysInspectora. 50

51 4. Početna konfiguracija programa ESET Remote Administrator Prije nego što počnete upravljati ESET-ovim poslovnim rješenjima, morate izvršiti početnu konfiguraciju. Preporučujemo da upotrijebite Pregled statusa i temeljito proučite korake, posebice ako ste preskočili čarobnjak za pokretanje. Pregled statusa dobro objašnjava svaki odjeljak, no možete pročitati i sljedeća poglavlja za dodatne pojedinosti. 4.1 Pregled statusa Koristite se Pregledom statusa za prikaz statistike o uporabi i općeg statusa programa ESET Remote Administrator. Pregled statusa također vam može pomoći s početnom konfiguracijom programa ESET Remote Administrator. Kliknite Administrator > Pregled statusa za prikaz detaljnih informacija o statusu za ESET Remote Administrator u sljedećim odjeljcima (upotrijebite gumbe za izvršavanje zadataka): Pomoć i podrška više informacija o programu ESET Remote Administrator možete vidjeti u našim videozapisima s uputama i ESET-ovoj bazi znanja. Korisnici možete stvoriti različite korisnike i konfigurirati njihova dopuštenja kako biste dopustili različite razine upravljanja u programu ESET Remote Administrator. Standardni ERA administratorski račun stvoren je tijekom instalacije. Ne preporučujemo uporabu standardnog ERA administratorskog računa kao uobičajenog korisničkog računa. Umjesto toga, stvorite račun novog izvornog korisnika i njega upotrebljavajte kao standardni račun za program ESET Remote Administrator. Certifikati (nije obavezno) ako želite upotrijebiti druge certifikate umjesto standardnih koje pruža ERA, možete stvoriti izdavatelje certifikata i certifikate ravnopravnih računala za pojedine komponente programa ESET Remote Administrator kako biste omogućili komunikaciju s ERA serverom. Licence ESET Remote Administrator 6 upotrebljava potpuno novi ESET-ov sustav licenciranja. Odaberite metodu koju želite upotrijebiti za dodavanje jedne ili više licenci koje će se upotrebljavati prilikom aktivacije ERA komponenti i sigurnosnih programa tvrtke ESET na klijentskim računalima. Računala prilikom dodavanja klijentskih računala, servera i mobilnih uređaja na svojoj mreži u ERA strukturu na raspolaganju vam stoji više opcija. Možete ručno dodati računala i mobilne uređaje ili uvesti popis uređaja. Automatski možete uvesti računala koja otkrije ESET RD Sensor ili možete pokrenuti Sinkronizaciju statičke grupe sa servisima Active Directory, LDAP, VMware itd. Agenti postoji više načina za instalaciju ERA agenta na klijentska računala u mreži. Također možete stvoriti novo pravilo za ERA agent da biste promijenili interval povezivanja. Proizvodi nakon instalacije ERA agenta možete instalirati softver izravno putem ESET-ova repozitorija ili odrediti lokaciju instalacijskog paketa (URL ili dijeljena mapa). Možete stvoriti novo pravilo da biste promijenili konfiguraciju sigurnosnog programa tvrtke ESET instaliranog na klijentska računala. Po potrebi možete promijeniti postavke servera. SMTP postavke ESET Remote Administrator može se konfigurirati za povezivanje s postojećim SMTP serverom koji omogućuje sustavu ERA slanje poruka e-pošte, kao što su obavijesti, poruke e-pošte za prijavu mobilnih uređaja, izvješća itd. Neispravni objekti ovdje možete pronaći popis zadataka klijenta i zadataka servera, okidača ili obavijesti s poveznicama na nedostupne ili neispravne objekte. Kliknite bilo koje polje rezultata za prikaz izbornika s odabranim popisom objekata. 51

52 4.2 Novi račun izvornog korisnika Nakon što se prijavite na ERA web-konzolu, stvorite jedan račun izvornog korisnika ili više njih i konfigurirajte njihove skupove dopuštenja da biste omogućili različite razine upravljanja u programu ESET Remote Administrator. VAŽNO Ne preporučujemo uporabu standardnog ERA administratorskog računa kao uobičajenog korisničkog računa. On služi kao sigurnosna kopija ako se nešto dogodi uobičajenim korisničkim računima ili ako vas program zaključa itd. Možete se prijaviti s pomoću administratorskog računa da biste otklonili takve poteškoće. Na kartici Administrator kliknite Prava pristupa > Korisnici, a zatim kliknite Novo na dnu stranice da biste stvorili novog izvornog korisnika. NAPOMENA Preporučujemo da slijedite ove korake kako biste ispravno stvorili korisnika: 1. Odlučite koja će statička grupa biti osnovna grupa korisnika. Prema potrebi stvorite grupu. 2. Odlučite koji bi skup dopuštenja bio najbolji za korisnika. Prema potrebi stvorite novi skup dopuštenja. 3. Slijedite upute iz ovog poglavlja i stvorite korisnika. Osnovno Osnovno Unesite ime Korisnika i neobavezan Opis za novog korisnika. Odaberite opciju Osnovna grupa. To je statička grupa u kojoj će se automatski nalaziti svi objekti koje stvori ovaj korisnik. Postavi lozinku Lozinka korisnika mora sadržavati najmanje 8 znakova. Lozinka ne smije sadržavati korisničko ime. 52

53 Račun Aktivirano odaberite ovu opciju osim ako ne želite deaktivirati račun (namjeravate se koristiti njime kasnije). Potrebno je promijeniti lozinku odaberite ovu opciju da biste naveli korisnika na promjenu lozinke kada se prvi put prijavi na ERA web-konzolu. Istek lozinke ovom opcijom definira se broj dana tijekom kojih je lozinka ispravna (nakon čega ju je potrebno promijeniti). Automatska odjava (min) ovom opcijom definira se vrijeme mirovanja (u minutama) nakon kojeg se korisnik odjavljuje s web-konzole. Puno ime, E-pošta za kontakt i Broj telefona mogu se definirati za pomoć u identifikaciji korisnika. Skup dopuštenja Korisniku može biti dodijeljeno više skupova dopuštenja. Možete označiti unaprijed definirane ovlasti: Skup dopuštenja pregledavatelja (prava samo za čitanje za grupu Sve ) ili Skup dopuštenja administratora (puni pristup grupi Sve ) ili Skup dopuštenja za instalaciju potpomognutu serverom (minimalna prava pristupa potrebna za instalaciju potpomognutu serverom) ili možete upotrijebiti prilagođeni skup dopuštenja. Svaki skup dopuštenja pruža dopuštenja samo za objekte koji se nalaze u opciji Statičke grupe odabranoj u skupu dopuštenja. Korisnici bez skupa dopuštenja neće se moći prijaviti na web-konzolu. UPOZORENJE Svi unaprijed definirani skupovi dopuštenja imaju grupu Sve u odjeljku Statičke grupe. Pazite na to kada ga dodjeljujete korisniku. Korisnici će imati ta dopuštenja za sve objekte u sustavu ERA. Sažetak Pregledajte konfigurirane postavke za ovog korisnika pa kliknite Završi da biste stvorili korisnika. 4.3 Certifikati Certifikati su važan dio programa ESET Remote Administrator i potrebni su komponentama sustava ERA za sigurnu komunikaciju s ERA serverom. Svi certifikati ravnopravnih računala moraju biti valjani i potpisani od strane istog izdavatelja certifikata kako bi se osigurala ispravna komunikacija komponenti sustava ERA. VAŽNO Vidjet ćete samo certifikate koji se nalaze u vašoj osnovnoj grupi (pod uvjetom da imate dopuštenje za čitanje za certifikate). Certifikati stvoreni tijekom instalacije sustava ERA nalaze se u grupi Sve i mogu im pristupiti samo administratori. Imate nekoliko opcija kada je riječ o certifikatima: Možete upotrebljavati certifikate koji su automatski stvoreni tijekom instalacije sustava ERA. Također možete stvoriti novi izdavatelj certifikata (CA) ili uvesti javni ključ koji ćete upotrijebiti za potpisivanje certifikata ravnopravnog računala za svaku od komponenti (ERA agent, ERA proxy, ERA server, ERA MDM ili Virtual Agent Host). Osim toga možete upotrebljavati svoj prilagođeni izdavatelj certifikata i certifikate. NAPOMENA Ako namjeravate izvršiti migraciju s jednog ERA servera na novo serversko računalo, morate izvesti/sigurnosno kopirati sve izdavatelje certifikata koje upotrebljavate kao i certifikat ERA servera. U suprotnome nijedna od ERA komponenti neće moći komunicirati s novim ERA serverom. 53

54 4.4 Licence dodavanje nove licence ESET Remote Administrator ima vlastito Upravljanje licencama kojem se može pristupiti putem glavnog izbornika pod Administrator > Upravljanje licencama. Prilikom dodavanja licence možete se koristiti jednom od sljedeće tri metode: možete unijeti licenčni ključ, pružiti korisničke podatke sigurnosnog administratora ili učitati datoteku izvanmrežne licence. VAŽNO Novi sigurnosni model u sustavu ERA 6.5 promijenio je upravljanje licencama. Samo administratori čija je osnovna grupa postavljena na Sve, s dopuštenjem za pisanje u licencama u osnovnoj grupi, mogu dodati ili ukloniti licence. Svaka se licenca identificira s pomoću javnog ID-a i može sadržavati jednu jedinicu ili više njih. Samo administrator može distribuirati licence drugim korisnicima (nižim administratorima). Licenca se ne može smanjiti. U polje Licenčni ključ unesite ili kopirajte i zalijepite licenčni ključ koji ste dobili prilikom kupnje sigurnosnog rješenja tvrtke ESET. Ako koristite podatke o naslijeđenoj licenci (korisničko ime i lozinka), pretvorite korisničke podatke u licenčni ključ. Ako licenca nije registrirana, pokrenut će postupak za registraciju koji će se obaviti na ELA portalu (ERA će pružiti valjanu URL adresu za registraciju, ovisno o porijeklu licence). Unesite korisničke podatke za račun Sigurnosni administrator (ERA će prikazati sve delegirane licence u ERA upravitelju licenca). 54

55 Datoteka izvanmrežne licence kopirajte određeni token datoteke licence i uđite u portal tvrtke ESET za administriranje licenci te uključite informacije o programu odnosno programima kojima ERA može upravljati. NAPOMENA Daljnje upute o tome kako preuzeti datoteku izvanmrežne licence potražite u odjeljku Vlasnik licence ili Sigurnosni administrator. 55

56 Kada se prijavite u portal tvrtke ESET za administriranje licenci, odaberite potvrdni okvir pored opcije Dopusti upravljanje putem Remote Administratora i unesite serverski token (token datoteke licence od ERA-e) u portal tvrtke ESET za administriranje licenci prilikom generiranja datoteke izvanmrežne licence, inače ESET Remote Administrator neće prihvatiti datoteku licence. 56

57 Vratite se na ERA upravljanje licencama, odaberite Pregledaj za datoteku izvanmrežne licence koju ste izvezli u ELA, kliknite Prenesi, a zatim Dodaj licence. Popis licenci prikazan u kategorijama (aktivirano putem) administrator. Licenčni ključ, Izvanmrežna licenca ili Sigurnosni 57

58 Licence se mogu distribuirati na sigurnosne proizvode tvrtke ESET iz sustava ERA pomoću dva zadatka: Zadatak instalacije softvera Zadatak aktivacije programa 4.5 Instalacija Nakon uspješne instalacije programa ESET Remote Administrator potrebno je instalirati ERA agent na klijentska računala u mreži. U ovom se odjeljku opisuju sve dostupne metode za instalaciju ERA agenta. ERA agent vrlo je važan jer sigurnosna rješenja tvrtke ESET koja se izvode na klijentskim računalima komuniciraju s ERA serverom isključivo putem agenta. Nakon uspješne instalacije programa ESET Remote Administrator i početne konfiguracije programa ESET Remote Administrator instalacija se sastoji od sljedećih koraka: 1. Dodavanje klijentskih računala u ERA strukturu grupa; nužno je instalirati ERA agent i ESET Endpoint program na računala u mreži. 2. Postupak instalacije agenta možete odabrati lokalnu instalaciju ili daljinsku instalaciju. 3. Stvaranje pravila za primjenu prilagođenih postavki agent će prisilno primijeniti to pravilo čim se softver instalira. Pogledajte pojedinosti u 4. koraku. 4. Instalacija ESET Endpoint zaštite omogućuje vam uporabu zadatka instalacije softvera za instalaciju sigurnosnih programa tvrtke ESET. Ako naiđete na probleme tijekom daljinske instalacije ERA agenta (zadatak servera Instalacija agenta završava neuspješno), pogledajte sljedeće ESET-ove resurse: Otklanjanje poteškoća instalacija agenta Otklanjanje poteškoća povezivanje agenta Ogledni scenariji implementacije ERA agenta 58

59 4.5.1 Dodavanje klijentskog računala u ERA strukturu Prije nego što počnete upravljati klijentskim računalima u mreži, morate ih dodati u program ESET Remote Administrator. Dodajte ih putem jedne od metoda u nastavku: Sinkronizacija servisa Active Directory Uporaba komponente RD Sensor Ručno dodavanje novih uređaja Lokalna instalacija ERA agenta Korištenje sinkronizacije servisa Active Directory AD sinkronizacija izvršava se pokretanjem zadatka servera Sinkronizacija statičke grupe. To je unaprijed definiran standardni zadatak koji možete odabrati za automatsko izvršenje tijekom instalacije programa ESET Remote Administrator. Ako je računalo na domeni, izvršit će se sinkronizacija i računala iz AD-a prikazat će se na popisu u standardnoj grupi Svi. Da biste pokrenuli sinkronizaciju, kliknite zadatak i odaberite opciju Pokreni odmah. Ako morate stvoriti novi zadatak AD sinkronizacije, odaberite grupu kojoj želite dodati nova računala iz AD-a. Isto tako, odaberite objekte AD-a iz kojih želite izvršiti sinkronizaciju i što učiniti s duplikatima. Unesite postavke veze AD servera i postavite način rada za sinkronizaciju na Active Directory/Open Directory/LDAP. Slijedite detaljne upute u ovom članku ESETove baze znanja. 59

60 Korištenje RD Sensora Ako ne koristite AD sinkronizaciju, najlakši način za dodavanje računala u ERA strukturu korištenje je RD Sensora. Komponenta RD Sensor dio je instalacijskog paketa. Možete jednostavno pretraživati kroz razine naniže u izvješću grafikona Udio skrivenih računala na dnu upravljačke ploče Računala kako biste pregledali lažna računala klikom na crveni dio grafikona. 60

61 U izvješću Lažna računala na upravljačkoj ploči prikazat će se popis računala koja je pronašao RD Sensor. Računala možete dodavati tako da kliknete računalo koje želite dodati ili možete koristiti opciju Dodaj sve prikazane stavke. Ako dodajete samo jedno računalo, možete se koristiti unaprijed zadanim nazivom ili navesti vlastiti (to je naziv za prikaz koji će se rabiti samo na ERA web-konzoli, a ne stvarni naziv hosta). Ako želite, možete dodati i opis. Ako računalo već postoji u ERA direktoriju, bit ćete o tome obaviješteni i moći ćete odlučiti što želite učiniti s duplikatom. Dostupne opcije: Instaliraj agent, Preskoči, Pokušaj ponovno, Premjesti, Udvostruči ili Odustani. Nakon dodavanja računala otvorit će se skočni prozor s opcijom Instaliraj agent. 61

Ako kliknete Dodaj sve prikazane stavke, prikazat će se popis računala za dodavanje. Kliknite pored naziva dotičnog računala ako ga ne želite sada dodati u svoj ERA direktorij.

62 Ako kliknete Dodaj sve prikazane stavke, prikazat će se popis računala za dodavanje. Kliknite pored naziva dotičnog računala ako ga ne želite sada dodati u svoj ERA direktorij. Kada završite s uklanjanjem računala s popisa, kliknite Dodaj. Nakon što kliknete Dodaj, odaberite radnju koja će se poduzeti prilikom pronalaska duplikata (moguće je kraće čekanje ovisno o broju računala na popisu): Preskoči, Pokušaj ponovno, Premjesti, Udvostruči ili Odustani. Nakon što odaberete opciju, otvorit će se skočni prozor s popisom svih dodanih računala i mogućnošću Instaliraj agente za ta računala. Rezultati RD Sensora zapisuju se u dnevnik pod nazivom detectedmachines.log. On sadrži popis otkrivenih računala na vašoj mreži. Datoteku detectedmachines.log možete pronaći ovdje: Windows C:\ProgramData\ESET\Rouge Detection Sensor\Logs\detectedMachines.log Linux /var/log/eset/roguedetectionsensor/detectedmachines.log Dodavanje računala Ova vam funkcija omogućuje ručno dodavanje Računala ili mobilnih uređaja koji nisu pronađeni ili dodani automatski. Kartica Računala ili Grupa omogućuje vam dodavanje novih računala ili mobilnih uređaja. 1. Da biste dodali novo računalo, kliknite opciju Računala, Dodaj novo pa odaberite Računala (umjesto toga, kliknite ikonu zupčanika pored postojeće statičke grupe pa kliknite Dodaj novo). 2. Upotrijebite padajući izbornik Rješavanje sukoba kako biste odabrali radnju koju treba poduzeti ako računalo koje dodajete već postoji u sustavu ERA: Pitaj kada se otkriju sukobi: Kada se otkrije sukob, program će vas zatražiti da odaberete radnju (pogledajte mogućnosti u nastavku). Preskoči sukobljena računala: udvostručena računala neće biti dodana. Premjesti sukobljena računala iz drugih grupa: sukobljena računala bit će premještena iz svojih izvornih grupa u grupu Svi. Udvostruči sukobljena računala: dodat će se nova računala, ali s drugim nazivima. 3. Nadređena grupa odaberite postojeću nadređenu grupu pa kliknite U redu. 4. Unesite IP adresu ili naziv hosta uređaja koji želite dodati i ESET Remote Administrator će ga potražiti na mreži. Ako želite, možete unijeti opis računala. 62

63 4. Kliknite + Dodaj uređaj kako biste dodali još računala. Ako želite izbrisati računalo s popisa uređaja, kliknite ikonu kante za smeće ili kliknite Ukloni sve. 5. Osim toga možete kliknuti Uvezi CSV da biste učitali.csv datoteku s popisom računala za dodavanje. Više informacija potražite u odjeljku Učitavanje CSV-a. 6. Kliknite Dodaj kada završite s unošenjem promjena. NAPOMENA Dodavanje više računala može potrajati dulje (moguće je izvršavanje obrnutog DNS pretraživanja). Kada kliknete Dodaj, otvorit će se skočni prozor s popisom uređaja za dodavanje. Možete kliknuti U redu ili Instaliraj agent. 7. Ako ste kliknuli opciju Instaliraj agent, odaberite vrstu implementacije koju želite izvršiti: 63

64 64

65 4.5.2 Postupak instalacije agenta Instalacija ERA Agenta može se izvršiti na nekoliko načina. Agent je moguće instalirati lokalno ili daljinski: Lokalna instalacija uporabom cjelovitog instalacijskog paketa (ERA agent i sigurnosni program tvrtke ESET), instalacijskih programa Agent Live ili preuzimanjem ERA agenta s ESET-a. Daljinska instalacija preporučujemo uporabu ove metode za instalaciju ERA agenta na velikom broju klijentskih računala. 65

66 Lokalna instalacija Ova je metoda instalacije namijenjena lokalnim instalacijama. Stvorite ili preuzmite instalacijski paket i omogućite pristup tom paketu putem zajedničke mape ili distribuirajte paket s pomoću USB pogona (ili e-poštom). Instalacijski paket mora instalirati administrator ili korisnik s administratorskim ovlastima. NAPOMENA Preporučujemo uporabu lokalne instalacije samo ako imate malu mrežu (do 50 računala). U slučaju većih mreža možete instalirati ERA agent s pomoću GPO-a i SCCM-a. Dostupna su tri načina za lokalnu instalaciju: Stvaranje cjelovitog instalacijskog programa za agent (samo Windows) Stvaranje instalacijskog programa Agent Live Preuzimanje agenta s ESET-ova web-mjesta Lokalna instalacija i dopuštenja Pratite upute u ovom primjeru da biste saznali više o tome kako dopustiti korisniku lokalnu instalaciju ERA agenta. NAPOMENA Imajte na umu da će korisnik moći raditi s certifikatima pri stvaranju instalacijskih programa. Korisnik mora imati dopuštenje upotrebe za certifikate s pristupom statičkoj grupi u kojoj se nalaze certifikati. Ako korisnik želi instalirati ERA agent, moraju mu biti dodijeljena dopuštenja za upotrebu za izdavatelj certifikata koji je potpisao stvarni certifikat servera. Više informacija o tome kako podijeliti pristup certifikatima i izdavatelju certifikata pročitajte u ovom primjeru. Više informacija o pravima pristupa potražite na popisu dopuštenja Stvaranje cjelovitog instalacijskog programa za agent Postupak stvaranja cjelovitog instalacijskog programa (uključujući ERA agent i program tvrtke ESET) sličan je čarobnjaku za pokretanje; međutim, cjeloviti instalacijski program omogućuje opcije naprednog konfiguriranja. Te opcije uključuju postavke pravila za ERA agent i programe tvrtke ESET, naziv hosta i port ERA servera te opciju odabira nadređene grupe. VAŽNO Instalacijski paket ima oblik.exe datoteke i ispravan je samo za operacijske sustave Microsoft Windows. Kliknite Instaliraj ERA agent u odjeljku Brzi linkovi na traci izbornika. Na prozoru Instaliraj agent kliknite Stvori instalacijski program pod opcijom Stvori cjeloviti instalacijski program (samo Windows). Otvorit će se prozor Stvori cjeloviti instalacijski program. Stvaranje paketa Program proširite ovaj odjeljak da biste odabrali instalacijsku datoteku s popisa dostupnih programa tvrtke ESET. Ako odaberete verziju 6.3 ili stariju, automatska aktivacija proizvoda neće funkcionirati morat ćete aktivirati program kasnije. Programi tvrtke ESET verzije 6.4 ili novije automatski će se aktivirati tijekom instalacije. Ako se slažete s Licenčnim ugovorom za krajnjeg korisnika, odaberite potvrdni okvir pokraj opcije Slažem se s primjenom Licenčnog ugovora za krajnjeg korisnika. NAPOMENA Ako ne vidite instalacijske datoteke programa, provjerite je li vam repozitorij postavljen na opciju AUTOMATSKI ODABIR. Više informacija potražite u odjeljku Napredne postavke postavki servera. 1. Jezik odaberite podržani jezik za instalacijski program iz padajućeg izbornika. 66

67 2. Licenca (nije obavezno) možete upotrijebiti ovu opciju da biste dodali licencu uporabom jedne od metoda opisanih u odjeljku Licence. Ako već imate licence u odjeljku Upravljanje licencama, jednostavno odaberite licencu koja će se upotrijebiti za aktivaciju programa tvrtke ESET tijekom instalacije. Ako ne odaberete licencu, možete stvoriti instalacijski program bez nje i aktivirati proizvod kasnije. Certifikat certifikat ravnopravnog računala i ERA izdavatelj certifikata odabiru se automatski na temelju dostupnih certifikata. Ako želite upotrijebiti neki drugi certifikat umjesto automatski odabranog, kliknite ERA certifikat za prikaz popisa dostupnih certifikata i odaberite onaj kojim se želite koristiti. Ako želite upotrijebiti vlastiti Prilagođeni certifikat, kliknite izborni gumb i učitajte.pfx datoteku certifikata. Dodatne upute potražite pod Prilagođeni certifikati sa sustavom ERA. Po potrebi unesite svoj pristupni izraz za certifikat. To učinite, na primjer, ako ste naveli pristupni izraz tijekom instalacije sustava ERA ili ako upotrebljavate prilagođeni certifikat s pristupnim izrazom. U protivnom polje Pristupni izraz za certifikat ostavite prazno. VAŽNO Imajte na umu da je moguće raspakirati Pristupni izraz za certifikat jer je ugrađen u.exe datoteku. Napredno u ovom odjeljku možete prilagoditi paket cjelovitog instalacijskog programa. 3. Također možete promijeniti naziv i unijeti opis za instalacijski paket. 4. Nadređena grupa (nije obavezno) odaberite nadređenu grupu u kojoj će se računalo nalaziti nakon instalacije. Ako želite stvoriti novu nadređenu statičku grupu, kliknite Nova statička grupa i koristite se čarobnjakom. Novostvorena grupa automatski će se odabrati. 5. ESET AV Remover pomoći će vam deinstalirati ili u potpunosti ukloniti druge antivirusne programe. Odaberite potvrdni okvir ako ga želite upotrijebiti. 6. Početna konfiguracija instalacijskog programa ovdje možete odabrati jednu od dvije vrste konfiguracije: Ne konfiguriraj primijenit će se samo pravila koja su spojena u nadređenu statičku grupu. Odaberi konfiguraciju s popisa pravila upotrijebite ovu opciju ako želite primijeniti konfiguracijsko pravilo na ERA agent i/ili program tvrtke ESET. Kliknite Odaberi i odaberite jedno od dostupnih pravila s popisa. Ako nijedno od unaprijed definiranih pravila nije prikladno, možete stvoriti novo pravilo ili najprije prilagoditi postojeće. Kada ponovno pokušate odabrati pravilo, na popisu će se pojaviti vaše novo pravilo. 7. Po potrebi možete navesti naziv hosta i broj porta za ERA server. U suprotnome nemojte mijenjati standardne vrijednosti. 8. Kliknite Stvori paket. Stvorit će se datoteke cjelovitog instalacijskog paketa za 32-bitni i 64-bitni operacijski sustav. Kliknite željenu verziju da biste je počeli preuzimati. Nakon dovršetka preuzimanja od vas će se tražiti da odaberete lokaciju na koju će se datoteka spremiti (npr. ERA_Installer_x32_en_US.exe ili ERA_Installer_x64_en_US.exe). Kliknite Spremi datoteku. 9. Pokrenite datoteku cjelovitog instalacijskog paketa na klijentskom računalu. Detaljne upute potražite u čarobnjaku za postavljanje u priručniku instalacijskog programa Stvaranje instalacijskog programa Agent Live Ova je vrsta instalacije agenta korisna ako vam ne odgovaraju opcije udaljene i lokalne instalacije. U tim slučajevima možete distribuirati internetski instalacijski program za agent e-poštom i prepustiti instalaciju korisniku. Internetski instalacijski program za agent možete pokrenuti i s izmjenjivog medija (primjerice, USB flash pogon). NAPOMENA Klijentsko računalo mora biti spojeno na internet jer mora preuzeti instalacijski paket agenta. Isto tako, klijentu mora biti omogućeno povezivanje s ERA serverom. Kliknite Instaliraj ERA agent u odjeljku Brzi linkovi na traci izbornika. U prozoru Instaliraj agent kliknite gumb Stvori instalacijski program pod Stvori internetski instalacijski program za agent. Otvorit će se prozor Internetski instalacijski programi za agent. 67

68 Stvaranje paketa Certifikat certifikat ravnopravnog računala i ERA izdavatelj certifikata odabiru se automatski na temelju dostupnih certifikata. Ako želite upotrijebiti neki drugi certifikat umjesto automatski odabranog, kliknite opis ERA certifikata da biste ga odabrali s popisa dostupnih certifikata. Ako želite upotrijebiti Prilagođeni certifikat, kliknite izborni gumb i učitajte.pfx datoteku certifikata. Dodatne pojedinosti potražite pod Prilagođeni certifikati sa sustavom ERA. Po potrebi unesite pristupni izraz za certifikat. Na primjer, ako ste naveli pristupni izraz tijekom instalacije sustava ERA ili ako upotrebljavate prilagođeni certifikat s pristupnim izrazom. U protivnom polje Pristupni izraz za certifikat ostavite prazno. Konfiguracija u ovom odjeljku možete prilagoditi sljedeće postavke za instalacijski program Agent Live: 1. Također možete promijeniti naziv i unijeti opis za instalacijski paket. 2. Naziv hosta servera po potrebi možete navesti naziv hosta servera i broj porta za sustav ERA. U suprotnome nemojte mijenjati standardne vrijednosti. 3. Nadređena grupa (nije obavezno) odaberite nadređenu grupu u kojoj će se računalo nalaziti nakon instalacije. Ako želite stvoriti novu nadređenu statičku grupu, kliknite Nova statička grupa i koristite se čarobnjakom. Novostvorena grupa automatski će se odabrati. 4. Kliknite opciju Dohvati instalacijske programe da biste stvorili veze za datoteke instalacijskog programa agenta za sustave Windows, Linux i MAC. 5. Kliknite Preuzmi pored datoteka instalacijskog programa koje želite preuzeti i spremite zip datoteku. Raspakirajte datoteku na klijentskom računalu na koje želite instalirati ERA agent i pokrenite EraAgentOnlineInstaller.bat (Windows) ili skriptu EraAgentOnlineInstaller.sh (Linux i MacOS). Upute o tome kako instalirati ERA agent na klijent s pomoću internetskog instalacijskog programa za agent potražite u članku u bazi znanja. NAPOMENA Ako pokrećete skriptu na sustavu Windows XP SP2, trebat ćete instalirati Microsoft Windows Server 2003 Administration Tools Pack. U suprotnom instalacijski program Agent Live neće ispravno funkcionirati. Kad instalirate Administration Pack, možete pokrenuti skriptu Agent Live programa za instalaciju. NAPOMENA Provjerite status dnevnika na klijentskom računalu C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs \status.html kako biste provjerili radi li ERA agent ispravno. U slučaju problema s agentom (primjerice, ako se ne povezuje na ERA server) pogledajte vodič za otklanjanje poteškoća. Da biste instalirali ERA agent s pomoću instalacijskog programa Agent Live iz lokalne zajedničke mape bez ESET servera za preuzimanje iz repozitorija, slijedite ove korake: 68

1. Uredite EraAgentOnlineInstaller.bat datoteku (Windows) ili skriptu EraAgentOnlineInstaller.sh (Linux i Mac). Promijenite retke 30 i 33 da bi vodili do ispravnih lokalnih datoteka za preuzimanje.

69 1. Uredite EraAgentOnlineInstaller.bat datoteku (Windows) ili skriptu EraAgentOnlineInstaller.sh (Linux i Mac). Promijenite retke 30 i 33 da bi vodili do ispravnih lokalnih datoteka za preuzimanje. Na primjer: 3. Upotrijebite vlastitu URL adresu (lokalna zajednička mapa) umjesto adrese prikazane u nastavku: VAŽNO Provjerite ima li korisnički račun pod kojim se izvršava instalacijski paket dopuštenje za pisanje u lokalnoj zajedničkoj mapi. Put sadrži razmake, primjerice \\server\shared folder\agent_x64.msi (nemojte koristiti navodnike ). 4. Uredite redak 76 da biste zamijenili s 5. Spremite datoteku. 69

70 Preuzimanje agenta s ESET-ova web-mjesta Preuzmite instalacijski paket ERA agenta s ESET-ove stranice. Odaberite odgovarajući paket ovisno o operacijskom sustavu klijentskog računala: Windows Linux macos Instalacija potpomognuta serverom s pomoću instalacijskog paketa agenta ovom se metodom automatski preuzimaju certifikati s ERA servera (preporučen postupak za lokalnu instalaciju). NAPOMENA Ako odlučite dopustiti instalaciju potpomognutu serverom drugom korisniku, provjerite jesu li postavljena sljedeća dopuštenja: Korisnik mora imati dopuštenje upotrebe za izdavatelj certifikata koji je potpisao certifikat ravnopravnog računala servera i dopuštenje upotrebe za najmanje jedan certifikat ravnopravnog računala. Ako takav certifikat ne postoji, korisnik će trebati dopuštenje za pisanje da bi stvorio novi. Dopuštenje za pisanje za statičku grupu u koju korisnik želi dodati računalo. Izvanmrežna instalacija s pomoću instalacijskog paketa agenta. U ovoj metodi instalacije morate ručno izvesti i primijeniti certifikate. Ako tijekom instalacije naiđete na probleme s ERA agentom, provjerite dnevnik statusa na klijentskom računalu da biste provjerili radi li ERA agent ispravno. U slučaju problema s agentom (primjerice, ako se ne povezuje s ERA serverom) pogledajte odjeljak Otklanjanje poteškoća instalacija agenta. 70

71 Lokalna instalacija agenta Da biste ERA agent instalirali lokalno na klijentsko računalo pomoću čarobnjaka za instalaciju, slijedite korake u nastavku: Instalacija potpomognuta serverom: 1. Provjerite je li odabrana opcija Instalacija potpomognuta serverom, navedite host servera (naziv ili IP adresu) i port servera svog ERA servera, a zatim kliknite Sljedeće. Standardni je port servera Ako upotrebljavate neki drugi port, zamijenite standardni port prilagođenim brojem porta. 2. Odredite metodu koja se upotrebljava za povezivanje s Remote Administrator serverom (ERA server ili ERA proxy server) u poljima Host servera i Port web-konzole. Upišite svoje korisničke podatke za prijavu na ERA webkonzolu u polja Korisničko ime i Lozinka. 71

Odaberite odredišnu mapu i kliknite Sljedeće. 5. Kliknite Instaliraj da biste pokrenuli instalaciju.

72 3. Odaberite Odaberi prilagođenu statičku grupu, odaberite odgovarajuću opciju za klijentsko računalo s padajućeg izbornika Statička grupa i zatim kliknite Dalje. 4. Odaberite odredišnu mapu i kliknite Sljedeće. 5. Kliknite Instaliraj da biste pokrenuli instalaciju. Izvanmrežna instalacija: 1. Za izvanmrežnu instalaciju unesite 2222 u polje Port servera, odaberite opciju Izvanmrežna instalacija i kliknite Dalje. 72

$NAPOMENA Provjerite dnevnik statusa na klijentskom računalu (koji se nalazi na C:\ProgramData\ESET\RemoteAdministrator \Agent\EraAgentApplicationData\Logs\status.$

73 2. Za ovu metodu morate navesti certifikat ravnopravnog računala i izdavatelj certifikata. Za više informacija o izvozu i uporabi certifikata ravnopravnog računala i izdavatelja certifikata kliknite ovdje. NAPOMENA Provjerite dnevnik statusa na klijentskom računalu (koji se nalazi na C:\ProgramData\ESET\RemoteAdministrator \Agent\EraAgentApplicationData\Logs\status.html ili C:\Documents and Settings\All Users\Application Data\Eset \RemoteAdministrator\Agent\EraAgentApplicationData\Logs\status.hmtl) da biste provjerili radi li ERA agent ispravno. U slučaju problema s agentom (primjerice, ako se ne povezuje s ERA serverom) pogledajte odjeljak Otklanjanje poteškoća instalacija agenta. 73

74 Daljinska instalacija Dostupna su dva načina provođenja daljinske instalacije: Objekt pravila grupe (GPO) i alat Software Center Configuration Manager (SCCM) preporučujemo uporabu ove metode za masovnu instalaciju ERA agenta na klijentska računala. Zadatak servera Instalacija agenta alternativa metodi GPO i SCCM. Alat za instalaciju alat vam omogućuje instalaciju cjelovitih paketa stvorenih na ERA web-konzoli. VAŽNO Za daljinske instalacije provjerite imaju li sva klijentska računala internetsku vezu. Daljinska instalacija i dopuštenja Ako želite dopustiti korisniku stvaranje instalacijskih programa GPO ili SCCM skripti, postavite njihova odobrenja tako da odgovaraju našem primjeru. Sljedeća su dopuštenja potrebna za zadatak servera Instalacija agenta : Dopuštenje za pisanje za grupe i računala gdje se pokreće instalacija Dopuštenje upotrebe za certifikate s pristupom statičkoj grupi u kojoj se nalaze certifikati Dopuštenje upotrebe za instalaciju agenta u odjeljku Zadaci i okidači servera Instalacija agenta pomoću GPO-a i SCCM-a Osim lokalne ili daljinske instalacije s pomoću zadatka servera, možete upotrebljavati i alate za upravljanje kao što su objekt pravila grupe (GPO), alat Software Center Configuration Manager (SCCM), Symantec Altiris ili Puppet. Kliknite odgovarajući link u nastavku kako biste pregledali detaljne upute za dva popularna načina instalacije ERA agenta: 1. Instalacija ERA agenta uporabom objekta pravila grupe (GPO) 2. Instalacija ERA agenta uporabom alata Software Center Configuration Manager (SCCM) Koraci instalacije GPO Slijedite korake u nastavku da biste instalirali ERA agent uporabom GPO-a: Preuzmite.msi datoteku instalacijskog programa ERA agenta s ESET-ove stranice za preuzimanje. Kliknite Instaliraj ERA agent... u odjeljku Brze veze na traci izbornika. Otvorit će se skočni prozor u kojem možete odabrati Upotrijebi GPO ili SCCM za instalaciju. Kliknite gumb Stvori skriptu i konfiguracija će se otvoriti. Certifikat certifikat ravnopravnog računala i ERA izdavatelj certifikata odabiru se automatski na temelju dostupnih certifikata. Ako želite upotrijebiti neki drugi certifikat umjesto automatski odabranog, kliknite opis ERA certifikata za prikaz dostupnih certifikata i odaberite onaj kojim se želite koristiti. Ako želite upotrijebiti opciju Prilagođeni certifikat, kliknite izborni gumb i učitajte.pfx datoteku certifikata. Dodatne pojedinosti potražite pod Prilagođeni certifikati sa sustavom ERA. Po potrebi unesite pristupni izraz za certifikat. Na primjer, ako ste naveli pristupni izraz tijekom instalacije sustava ERA ili ako upotrebljavate prilagođeni certifikat s pristupnim izrazom. U protivnom polje Pristupni izraz za certifikat ostavite prazno. Konfiguracija omogućuje vam prilagodbu paketa cjelovitog instalacijskog programa: 1. Početna konfiguracija instalacijskog paketa možete odabrati jednu od dvije vrste konfiguracije: 74

75 o Ne konfiguriraj primijenit će se samo pravila koja su spojena u nadređenu statičku grupu. o Odaberi konfiguraciju s popisa pravila upotrijebite ovu opciju ako želite primijeniti konfiguracijsko pravilo na ERA agent. Kliknite Odaberi i odaberite jedno od dostupnih pravila s popisa. Ako nijedno od unaprijed definiranih pravila nije prikladno, možete stvoriti novo pravilo ili najprije prilagoditi postojeće. Kada ponovno pokušate odabrati pravilo, na popisu će se pojaviti vaše novo pravilo. 2. Ostalo po potrebi možete navesti naziv hosta servera i broj porta za sustav ERA. U suprotnome nemojte mijenjati standardne vrijednosti. 3. Nadređena grupa (nije obavezno) možete odabrati postojeću statičku grupu ili stvoriti novu. Kliknite Odaberi da biste odabrali nadređenu statičku grupu za klijentsko računalo na kojem ćete upotrebljavati paket cjelovitog instalacijskog programa. Ako želite stvoriti novu nadređenu statičku grupu, kliknite gumb Nova statička grupa i koristite se čarobnjakom. Novostvorena grupa automatski će se odabrati. 4. Odaberite Stvori pakete, otvorit će se novi skočni prozor s datotekom install_config.ini, kliknite Spremi datoteku. 5. Stavite.msi datoteku instalacijskog programa ERA agenta i stvorenu mapu kojoj mogu pristupiti vaši ciljani klijenti. install_config.ini datoteku u zajedničku VAŽNO Klijentska računala zahtijevat će pristup pisanju/izvršavanju ovoj zajedničkoj mapi. 75

76 6. Koristite postojeći objekt pravila grupe ili stvorite novi (desni klik na GPO i kliknite Novi). Na stablu GPMC (konzola za upravljanje pravilima grupe) desnim klikom kliknite GPO koji želite koristiti i odaberite Uredi U konfiguraciji računala idite na Pravila > Postavke softvera. 8. Kliknite desnim klikom Instalacija softvera, odaberite Novi i kliknite Paket... da biste stvorili novu konfiguraciju paketa. 76

$U prozor Otvoreno prema univerzalnoj konvenciji imenovanja (UNC) upišite puni put do zajedničkog paketa za instalaciju kojim se želite koristiti. Na primjer, \\fileserver\share \filename.$

77 9. Idite na lokaciju datoteke ERA agenta.msi. U prozor Otvoreno prema univerzalnoj konvenciji imenovanja (UNC) upišite puni put do zajedničkog paketa za instalaciju kojim se želite koristiti. Na primjer, \\fileserver\share \filename.msi NAPOMENA Obavezno upotrijebite UNC put zajedničkog instalacijskog paketa. 10. Kliknite Otvori i odaberite Napredni način instalacije. 77

78 11. Potvrdite konfiguraciju paketa i nastavite s instalacijom GPO-a. 78

79 Koraci instalacije SCCM Slijedite korake u nastavku da biste instalirali ERA agent na klijente uporabom SCCM-a: Preuzmite.msi datoteku instalacijskog programa ERA agenta s ESET-ove stranice za preuzimanje. Kliknite Instaliraj ERA agent... u odjeljku Brze veze na traci izbornika. Otvorit će se skočni prozor u kojem možete odabrati Upotrijebi GPO ili SCCM za instalaciju. Kliknite gumb Stvori skriptu i konfiguracija će se otvoriti. Certifikat certifikat ravnopravnog računala i ERA izdavatelj certifikata odabiru se automatski na temelju dostupnih certifikata. Ako želite upotrijebiti neki drugi certifikat umjesto automatski odabranog, kliknite opis ERA certifikata za prikaz dostupnih certifikata i odaberite onaj kojim se želite koristiti. Ako želite upotrijebiti opciju Prilagođeni certifikat, kliknite izborni gumb i učitajte.pfx datoteku certifikata. Dodatne pojedinosti potražite pod Prilagođeni certifikati sa sustavom ERA. Po potrebi unesite pristupni izraz za certifikat. Na primjer, ako ste naveli pristupni izraz tijekom instalacije sustava ERA ili ako upotrebljavate prilagođeni certifikat s pristupnim izrazom. U protivnom polje Pristupni izraz za certifikat ostavite prazno. Konfiguracija omogućuje vam prilagodbu paketa cjelovitog instalacijskog programa: 1. Početna konfiguracija instalacijskog paketa možete odabrati jednu od dvije vrste konfiguracije: o Ne konfiguriraj primijenit će se samo pravila koja su spojena u nadređenu statičku grupu. o Odaberi konfiguraciju s popisa pravila upotrijebite ovu opciju ako želite primijeniti konfiguracijsko pravilo na ERA agent. Kliknite Odaberi i odaberite jedno od dostupnih pravila s popisa. Ako nijedno od unaprijed definiranih pravila nije prikladno, možete stvoriti novo pravilo ili najprije prilagoditi postojeće. Kada ponovno pokušate odabrati pravilo, na popisu će se pojaviti vaše novo pravilo. 2. Ostalo po potrebi možete navesti naziv hosta servera i broj porta za sustav ERA. U suprotnome nemojte mijenjati standardne vrijednosti. 3. Nadređena grupa (nije obavezno) možete odabrati postojeću statičku grupu ili stvoriti novu. Kliknite Odaberi da biste odabrali nadređenu statičku grupu za klijentsko računalo na kojem ćete upotrebljavati paket cjelovitog instalacijskog programa. Ako želite stvoriti novu nadređenu statičku grupu, kliknite gumb Nova statička grupa i koristite se čarobnjakom. Novostvorena grupa automatski će se odabrati. 4. Odaberite Stvori pakete, otvorit će se novi skočni prozor s datotekom install_config.ini, kliknite Spremi datoteku. 5. Stavite.msi datoteke instalacijskog programa ERA agenta i install_conf ig.ini datoteku u zajedničku mapu. 79

80 VAŽNO Klijentska računala zahtijevat će pristup pisanju/izvršavanju ovoj zajedničkoj mapi. 80

81 1. Otvorite SCCM konzolu i kliknite Biblioteka softvera. U Upravljanje aplikacijom kliknite desnim klikom Aplikacije i odaberite Stvori aplikaciju. Odaberite Windows Installer (*.msi datoteka). 81

82 2. Odredite sve potrebne informacije o aplikaciji i kliknite Sljedeće. 82

83 3. Desnom tipkom miša kliknite aplikaciju ESET Remote Administrator agenta, kliknite karticu Vrste instalacije, odaberite jedinu navedenu instalaciju i kliknite Uredi. 83

84 4. Kliknite karticu Zahtjevi, a zatim Dodaj. Odaberite Operacijski sustav iz padajućeg izbornika Uvjeti, odaberite Jedan od iz padajućeg izbornika Operator, a zatim odredite operacijske sustave koje ćete instalirati potvrđivanjem odgovarajućih potvrdnih okvira. Po završetku kliknite U redu, a zatim kliknite U redu da biste zatvorili sve preostale prozore i spremili promjene. 84

85 85

86 5. U biblioteci središnjeg softvera sustava kliknite desnim klikom svoju novu aplikaciju i u kontekstnom izborniku odaberite Distribuiraj sadržaj. Slijedite korake u čarobnjaku za instalaciju softvera kako biste dovršili instalaciju aplikacije. 86

87 87

88 6. Desnom tipkom miša kliknite aplikaciju i odaberite Instalacija. Slijedite čarobnjak i odaberite mjesto prikupljanja i odredište kamo želite instalirati agent. 88

89 89

90 90

91 91

92 92

93 93

94 94

4.5.2.2.2 Alat za instalaciju Alat za instalaciju praktičan je način za distribuciju ERA agenta zajedno s programom tvrtke ESET na računala putem mreže.

95 Alat za instalaciju Alat za instalaciju praktičan je način za distribuciju ERA agenta zajedno s programom tvrtke ESET na računala putem mreže. Alat vam omogućuje da se koristite prilagođenim instalacijskim programima. Besplatan je i dostupan na stranici tvrtke ESET kao samostalna ERA komponenta. Alat za instalaciju namijenjen je prvenstveno za instalaciju na malim do srednjim mrežama. Dostupan je samo za sustave Windows. Više pojedinosti o preduvjetima i upotrebi alata potražite u poglavlju Alat za instalaciju u vodiču za instalaciju. 95

96 Postavke ERA agenta Uporabom pravila konfigurirajte specifične postavke za ERA agent. Postoje ranije definirana pravila za ERA agent. Na primjer, Veza povežite se svakih (Interval povezivanja agenta) ili Prijavljivanje aplikacija prijavi sve instalirane aplikacije (ne samo ESET-ove aplikacije). Više informacija o tome kako primijeniti pravilo na temelju lokacije pročitajte u primjeru. Kliknite Pravila i proširite opciju Standardna pravila > ESET Remote Administrator Agent da biste uredili postojeće pravilo ili stvorili novo. Veza Serveri za povezivanje kliknite Uredi popis servera da biste dodali pojedinosti o vezi s ERA serverom (naziv hosta / IP i broj porta). Može se navesti više ERA servera. To može biti korisno ako ste, primjerice, promijenili IP adresu ERA servera ili ako je u tijeku migracija. Podatkovno ograničenje izaberite maksimalan broj bajtova za slanje podataka. Interval povezivanja odaberite redoviti interval i navedite vremensku vrijednost za interval povezivanja ili možete upotrijebiti izraz CRON. Certifikat (zahtijeva ponovno pokretanje!) Možete upravljati certifikatima ravnopravnih računala za ERA agent. Kliknite Promijeni certifikat i odaberite certifikat ERA agenta koji ERA agent treba upotrebljavati. Dodatne informacije potražite u odjeljku Certifikati ravnopravnih računala. Nadogradnje Interval nadogradnje interval u kojem će se dobivati nadogradnje. Odaberite redoviti interval i konfigurirajte postavke (ili možete upotrijebiti izraz CRON). Server za nadogradnju server za nadogradnju s kojeg ERA server prima nadogradnje za ESET-ove programe i ERA komponente. Vrsta nadogradnje odaberite vrstu nadogradnji koje želite primati. Izaberite redovitu, probnu ili odgođenu nadogradnju. Ne preporučujemo odabir probne nadogradnje za proizvodne sustave jer to predstavlja rizik. Napredne postavke HTTP proxy upotrijebite proxy server za omogućavanje internetskog prometa klijentima na svojoj mreži. Poziv za buđenje ERA server može pokrenuti trenutnu replikaciju ERA agenta na uređaju klijenta. Portovi UDPv4 i UDPv6 upotrebljavaju se sa standardnim brojevima portova 1237 i Ta je opcija korisna ako ne želite čekati redoviti interval u kojem se ERA agent povezuje s ERA serverom. Na primjer, ako želite odmah izvršiti zadatak klijenta na klijentima ili ako želite odmah primijeniti pravilo. Kompatibilnost da biste omogućili ESET Remote Administrator agentu da upravlja ESET-ovim programima verzije 5 i starijim, mora biti postavljen specifičan port za osluškivanje. Uz to, ESET-ovi programi moraju biti konfigurirani za slanje izvješća na taj port, a adresa ESET Remote Administrator servera mora biti postavljena na localhost. Operacijski sustav Koristite se mogućnostima (standardno su aktivirane) da biste prijavili određene informacije ili probleme na klijentskom računalu. Repozitorij lokacija repozitorija u kojem su pohranjene sve instalacijske datoteke. NAPOMENA Standardni je repozitorij AUTOMATSKI ODABRAN. Dijagnostika aktivirajte ili deaktivirajte slanje izvješća o padu tvrtki ESET. Vođenje dnevnika postavite opširnost dnevnika da biste odredili razinu informacija koje se prikupljaju i zapisuju od opcije Prati (informativno) do opcije Kobno (najvažnije ključne informacije). Najnoviji dnevnik ERA agenta dostupan je na sljedećoj lokaciji na klijentskom računalu: C:\ProgramData\ESET\RemoteAdministrator\Agent \EraAgentApplicationData\Logs ili C:\Documents and Settings\All Users\Application Data\ESET \RemoteAdministrator\Agent\EraAgentApplicationData\Logs Podešavanje Zaštita podešavanja lozinkom zaštitna je funkcija ERA agenta (samo za Windows). Postavite lozinku da biste aktivirali zaštitu ERA agenta lozinkom. Nakon primjene pravila ERA agent neće se moći deinstalirati ili popraviti ako se ne upiše lozinka. 96

97 VAŽNO Ako zaboravite ovu lozinku, nećete moći deinstalirati ERA agent s ciljanog računala. Dodijeli Odredite klijente koji će primiti ovo pravilo. Kliknite Dodijeli da biste prikazali sve statičke i dinamičke grupe i njihove članove. Odaberite računalo na koje želite primijeniti pravilo i kliknite U redu. Sažetak Pregledajte postavke za ovo pravilo pa kliknite Završi Stvaranje pravila za interval povezivanja ERA agenta U ovom ćemo primjeru stvoriti novo pravilo za interval povezivanja ERA agenta. Strogo preporučujemo da ovo obavite prije testiranja masovne instalacije u svojem okruženju. Stvorite novu statičku grupu. Dodajte novo pravilo klikom na Administrator > Pravila. Kliknite Pravila na dnu i odaberite Novo... 97

98 Osnovno Unesite Naziv za novo pravilo (primjerice, interval veze agenta ). Polje Opis nije obvezno. Postavke Odaberite opciju ESET Remote Administrator agent iz padajućeg izbornika Program. Veza Odaberite kategoriju na stablu s lijeve strane. U desnom oknu možete urediti postavke kako želite. Svaka postavka pravilo je za koje možete postaviti zastavicu. Kliknite opciju Promijeni interval. 98

99 U polju Redoviti interval promijenite vrijednost na željeni vremenski interval (preporučujemo 60 sekundi) i kliknite Spremi. Dodjela Navedite koji su klijenti (pojedinačna računala / mobilni uređaji ili čitave grupe) primatelji pravila. 99

100 Kliknite Dodijeli da biste prikazali sve statičke i dinamičke grupe i njihove članove. Odaberite željene klijente i kliknite U redu. Sažetak Pregledajte postavke za ovo pravilo pa kliknite Završi. 100

101 Stvaranje pravila za povezivanje ERA agenta s novim ERA serverom Ovo pravilo omogućuje izmjenu ponašanja ERA agenta izmjenom njegovih postavki. Potonje je posebno korisno prilikom migracije klijentskih računala na novi ERA server. Stvorite novo pravilo za postavljanje nove IP adrese ERA servera i dodijelite pravilo svim klijentskim računalima. Odaberite Administrator > Pravila > stvori Novo. Osnovno Unesite Naziv za pravilo. Polje Opis nije obvezno. Postavke U padajućem izborniku odaberite ESET Remote Administrator agent, proširite odjeljak Veza i kliknite Uredi popis servera pored stavke Serveri za povezivanje. 101

102 Otvorit će se prozor s popisom ERA servera s kojima se ERA agent može povezati. Kliknite Dodaj i vrstu IP adrese novog ERA servera u polje Host. Ako koristite drugačiji port od standardnog 2222 za ERA server, unesite prilagođeni broj porta. Ako imate više unosa na popisu, za izmjenu prioriteta ERA servera upotrijebite gumbe sa strelicama. Pobrinite se da novi ERA server bude na vrhu klikom na gumb s dvije strelice prema gore, a zatim kliknite Spremi. Dodjela Navedite koji su klijenti (pojedinačna računala / mobilni uređaji ili čitave grupe) primatelji pravila. 102

103 Kliknite Dodijeli da biste prikazali sve statičke i dinamičke grupe i njihove članove. Odaberite željene klijente i kliknite U redu. Sažetak Pregledajte postavke za ovo pravilo pa kliknite Završi. 103

104 Stvaranje pravila radi aktivacije zaštite lozinkom za ERA agent Slijedite korake u nastavku kako biste stvorili novo pravilo koje će nametnuti lozinku radi zaštite ERA agenta. Kada se upotrebljava Podešavanje zaštićeno lozinkom, ERA agent ne može se deinstalirati ili popraviti ako se ne upiše lozinka. Pojedinosti potražite u odjeljku Zaštita Agenta. Osnovno Unesite Naziv za ovo pravilo. Polje Opis nije obvezno. Postavke Odaberite ESET Remote Administrator agent s padajućeg popisa, proširite opciju Napredne postavke, idite na Podešavanje i upišite lozinku u polje Podešavanje zaštićeno lozinkom. Ta će lozinka biti potrebna ako netko pokuša deinstalirati ili popraviti ERA agent na klijentskom računalu. VAŽNO Obavezno zapišite i spremite lozinku na sigurno mjesto jer je za deinstalaciju ERA agenta s klijentskog računala njen unos prijeko potreban. Kada se uspostavi pravilo za Zaštitu postavki lozinkom, ne postoji ispravan način za deinstaliranje ERA agenta bez valjane lozinke. Dodjela Navedite koji su klijenti (pojedinačna računala / mobilni uređaji ili čitave grupe) primatelji pravila. Kliknite Dodijeli da biste prikazali sve statičke i dinamičke grupe i njihove članove. Odaberite željene klijente i kliknite U redu. 104

105 Sažetak Pregledajte postavke za ovo pravilo pa kliknite Završi Zaštita agenta ERA agent zaštićen je ugrađenim mehanizmom samoobrane. Ta funkcija omogućuje sljedeće: o Zaštita od mijenjanja unosa u registar ERA agenta (HIPS) o Datoteke koje pripadaju ERA agentu ne mogu se mijenjati, zamjenjivati, brisati ili preinačavati (HIPS) o Proces ERA agenta ne može se ukinuti o ERA Agent Service ne može se zaustaviti, pauzirati, deaktivirati, deinstalirati niti na drugi način ugroziti Neke segmente zaštite pokriva funkcija HIPS koja je dio vašeg programa tvrtke ESET. NAPOMENA Kako bi se zajamčila puna zaštita ERA agenta, na klijentskom računalu mora biti aktiviran HIPS. Podešavanje zaštićeno lozinkom Uz samoobranu, pristup ERA agentu možete zaštititi i s pomoću lozinke (dostupno samo za sustav Windows). Kada se konfigurira zaštita lozinkom, ERA agent ne može se deinstalirati ili popraviti ako se ne unese ispravna lozinka. Za postavljanje lozinke ERA agenta morate stvoriti odgovarajuće pravilo za ERA agent. 105

106 4.5.3 Otklanjanje poteškoća povezivanje agenta Ako se klijentsko računalo ne povezuje s ERA serverom, preporučujemo lokalno otklanjanje poteškoća za ERA agent na klijentskom računalu. ERA agent prema standardnim postavkama sinkronizira se s ERA serverom svakih 20 minuta. Tu postavku možete promijeniti stvaranjem novog pravila za interval povezivanja ERA agenta. Provjerite najnoviju datoteku dnevnika ERA agenta. Nalazi se ovdje: Windows C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent \EraAgentApplicationData\Logs Linux /var/log/eset/remoteadministrator/agent/ /var/log/eset/remoteadministrator/eraagentinstaller.log OS X /Library/Application Support/com.eset.remoteadministrator.agent/Logs/ /Users/%user%/Library/Logs/EraAgentInstaller.log NAPOMENA Da biste aktivirali potpuno vođenje dnevnika, stvorite lažnu datoteku pod nazivom traceall bez ekstenzije u istoj mapi kao datoteka trace.log pa ponovno pokrenite servis ESET Remote Administrator server. To će aktivirati potpuno vođenje dnevnika u datoteku trace.log. last-error.html protokol (tablica) koji prikazuje posljednju zabilježenu pogrešku dok je ERA agent radio. software-install.log tekstualni protokol posljednjeg zadatka daljinskog instaliranja koji je izvršio ERA agent. status.html tablica u kojoj je prikazano trenutačno stanje komunikacija (sinkronizacije) ERA agenta s ERA serverom. trace.log detaljno izvješće svih aktivnosti ERA agenta, uključujući sve zabilježene pogreške. Najuobičajeniji problemi koji mogu spriječiti povezivanje ERA agenta s ERA serverom su sljedeći: Vaša interna mreža nije ispravno konfigurirana. Provjerite može li računalo na koje je instaliran ERA server komunicirati s klijentskim računalima na koja je instaliran ERA agent. Vaš ERA server nije konfiguriran za osluškivanje na portu DNS ne radi ispravno ili je firewall blokirao portove provjerite popis portova koje upotrebljava ESET Remote Administrator ili pogledajte članak u bazi znanja pod naslovom Koje adrese i portovi moraju biti otvoreni u firewallu treće strane da bi program tvrtke ESET bio u potpunosti funkcionalan?. Pogrešno generirani certifikat sadrži nevaljane ili ograničene značajke koje se ne podudaraju s javnim ključem izdavatelja certifikata ERA Servera stvorite novi certifikat ERA Agenta da biste riješili taj problem Otklanjanje poteškoća instalacija agenta Tijekom instalacije ERA agenta možete naići na poteškoće. Ako instalacija ne uspije, uzroci mogu biti razni. Ovaj će vam odjeljak pomoći da: o saznate što je uzrokovalo neuspjeh instalacije ERA agenta o potražite moguće uzroke u tablici u nastavku o otklonite problem i izvršite uspješno uvođenje Windows 1. Da biste saznali zašto instalacija agenta nije uspjela, idite na Izvješća > Automatizacija, odaberite Informacije o zadacima instalacije agenta u posljednjih 30 dana i kliknite Generiraj sada. Prikazat će se tablica s informacijama o instalaciji. Stupac Napredak prikazuje poruke o pogreškama u kojima je navedeno zašto instalacija agenta nije uspjela. 106

107 Ako vam je potrebno još pojedinosti, možete promijeniti opširnost dnevnika ERA servera. Idite na Administrator > Postavke servera > Napredne postavke > Vođenje dnevnika i s padajućeg izbornika odaberite Pogreška. Ponovno pokrenite instalaciju agenta i kada ne uspije, provjerite najnovije zapise na dnu datoteke dnevnika ERA servera. Izvješće će uključivati prijedloge o rješavanju problema. Posljednja se datoteka nalazi ovdje: Dnevnik ERA C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log servera Dnevnik ERA C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs agenta C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent \EraAgentApplicationData\Logs Za aktivaciju potpunog vođenja dnevnika stvorite lažnu datoteku pod nazivom traceall bez ekstenzije u istoj mapi kao i datoteka trace.log. Ponovno pokrenite servis ESET Remote Administrator server, to će aktivirati puno vođenje dnevnika u datoteku trace.log. NAPOMENA U slučaju problema s povezivanjem ERA agenta dodatne informacije potražite u odjeljku Otklanjanje poteškoća povezivanje agenta. NAPOMENA Ako instalacija nije uspjela i javlja se pogreška 1603, provjerite datoteku ra-agent-install.log. Nalazi se ovdje: C: \Users\%user%\AppData\Local\Temp\ra-agent-install.log na ciljnom računalu. 2. Tablica u nastavku sadrži nekoliko razloga neuspjeha instalacije agenta: Poruka o pogrešci Povezivanje nije moguće Pristup je odbijen Paket nije pronađen u repozitoriju Mogući uzroci Klijent nije dostupan na mreži, firewall blokira komunikaciju Ulazni portovi 135, 137, 138, 139 i 445 nisu otvoreni u firewallu na klijentu ili u firewallu za Windows: ne upotrebljava se iznimka za dopuštanje dijeljenja ulaznih datoteka i pisača Razrješavanje naziva hosta klijenta nije moguće, upotrijebite ispravne FQDN nazive računala Prilikom instalacije sa servera pridruženog domeni na klijent pridružen domeni upotrijebite korisničke podatke korisnika koji je član grupe Administrator domene u obliku Domena\Administrator domene Prilikom instalacije sa servera pridruženog domeni na klijent pridružen domeni možete privremeno premjestiti servis ERA server s mrežnog servisa kako bi radio pod računom administratora domene. Prilikom instalacije sa servera na klijent koji se ne nalazi u istoj domeni deaktivirajte daljinsko filtriranje kontrole korisničkih računa na ciljanom računalu. Prilikom instalacije sa servera na klijent koji se ne nalazi u istoj domeni, upotrijebite korisničke podatke lokalnog korisnika koji je član grupe administratora u obliku Administrator. Naziv ciljanog računala automatski će se dodati prijavi. Nije postavljena lozinka za administratorski račun Nedostatna prava pristupa Zajednička mreža ADMIN$ nije dostupna Zajednička mreža IPC$ nije dostupna Aktivirano je korištenje jednostavnog zajedničkog korištenja datoteka Link na repozitorij nije ispravan Repozitorij je nedostupan Repozitorij ne sadrži željeni paket 107

108 3. Slijedite odgovarajuće korake za otklanjanje poteškoća ovisno o mogućem uzroku: Klijent nije dostupan na mreži pošaljite ping signal klijentu s ERA servera; ako dobijete odgovor, pokušajte se daljinski prijaviti na klijentsko računalo (primjerice, daljinskim pristupom radnoj površini). Firewall blokira komunikaciju provjerite postavke firewalla na serveru i klijentu, kao i svih ostalih firewalla koji postoje između ta dva računala (ako je primjenjivo). Razrješavanje naziva hosta klijenta nije moguće moguća rješenja za DNS probleme mogu uključivati, ali nisu ograničena na, sljedeće: o Uporaba naredbe nslookup IP adrese i naziva hosta servera i/ili klijenata kod kojih se javljaju problemi s instalacijom agenta. Rezultat bi trebao biti isti kao informacije primljene s računala. Na primjer, nslookup naziva hosta trebao bi razriješiti IP adresu koju naredba ipconfig prikazuje na određenom hostu. Naredba nslookup mora se pokrenuti na klijentima i na serveru. o Ručno traženje duplikata u DNS zapisima. Portovi 2222 i 2223 nisu otvoreni u firewallu isto kao prethodno, provjerite jesu li ti portovi otvoreni na svim firewallima između dva računala (klijenta i servera). Nije postavljena lozinka za administratorski račun postavite odgovarajuću lozinku za administratorski račun (ne koristite se praznom lozinkom). Nedostatna prava pristupa pokušajte upotrijebiti korisničke podatke administratora domene prilikom stvaranja zadatka instalacije agenta. Ako je klijentsko računalo u radnoj grupi, upotrijebite lokalni administratorski račun za to računalo. NAPOMENA Nakon uspješne instalacije portovi 2222 i 2223 nisu otvoreni u firewallu. Provjerite jesu li ti portovi otvoreni na svim firewallima između dva računala (klijenta i servera). Postupak za aktivaciju administratorskog korisničkog računa: 1. Otvorite administracijski naredbeni redak 2. Unesite sljedeću naredbu: net user administrator /active:yes Zajednička mreža ADMIN$ nije dostupna na klijentskom računalu mora biti aktivirano zajedničko korištenje resursa ADMIN$. Provjerite je li ta opcija prisutna među ostalim zajedničkim resursima (Start > Upravljačka ploča > Administracijski alati > Upravljanje računalom > Zajedničke mape > Zajednički resursi). Zajednička mreža IPC$ nije dostupna provjerite može li server pristupiti mreži IPC$ s pomoću sljedeće naredbe iz prozora naredbenog retka na serveru: net use \\clientname\ipc$ pri čemu je clientname naziv ciljanog računala Aktivirano je jednostavno dijeljenje datoteka ako primate poruku pogreške s tekstom Odbijen pristup i imate kombinirano okruženje (sadrži domenu i radnu grupu), deaktivirajte opciju Koristi jednostavno dijeljenje datoteka ili Koristi čarobnjak za zajedničko korištenje na svim računalima na kojima postoji problem pri instalaciji agenta. Primjerice, u sustavu Windows 7 učinite sljedeće: o Kliknite Start, upišite mapa u okvir Pretraživanje, a zatim kliknite Opcije mape. Kliknite karticu Prikaz, a zatim se u okviru Napredne postavke pomaknite prema dolje i uklonite oznaku iz potvrdnog okvira Koristi čarobnjak za zajedničko korištenje. Link na repozitorij nije ispravan u ERA web-konzoli idite na Administrator > Postavke servera, kliknite Napredne postavke > Repozitorij i provjerite je li URL adresa repozitorija ispravna. Paket nije pronađen u repozitoriju ova se poruka o pogrešci obično prikazuje kada nije uspostavljena veza s ERA repozitorijem. Provjerite internetsku vezu. 108

109 Linux i Mac OS Ako instalacija agenta ne radi na operacijskom sustavu Linux ili Mac OS, problem je obično vezan uz SSH. Provjerite klijentsko računalo i pobrinite se da bude pokrenut SSH daemon. Nakon otklanjanja problema ponovno pokrenite instalaciju agenta Ogledni scenariji implementacije ERA agenta U ovom odjeljku nalaze se četiri provjerena scenarija za implementaciju ERA sustava. 1. Instalacija s ERA serverskog uređaja ili Linux ERA servera na ciljeve u sustavu Windows koji nisu pridruženi domeni. 2. Instalacija s Windows ERA servera s Windows izvora koji nije pridružen domeni na ciljeve u sustavu Windows koji nisu pridruženi domeni. 3. Instalacija s ERA serverskog uređaja ili Linux ERA servera na ciljeve u sustavu Windows koji su pridruženi domeni. 4. Instalacija s Windows ERA servera s Windows izvora koji je pridružen domeni na ciljeve u sustavu Windows koji su pridruženi domeni Ogledni scenariji implementacije ERA agenta na ciljeve koji nisu pridruženi domeni 1. Instalacija s ERA serverskog uređaja ili Linux ERA servera na ciljeve u sustavu Windows koji nisu pridruženi domeni. 2. Instalacija s Windows ERA servera s Windows izvora koji nije pridružen domeni na ciljeve u sustavu Windows koji nisu pridruženi domeni. Preduvjeti: ista lokalna mreža. Radni FQDN nazivi, npr.: desktop-win7.test.local karte za i obrnuto. Instalirani čisti operacijski sustav s programa MSDN sa standardnim postavkama. Objekti: Windows 10 Enterprise Windows 8.1 Enterprise Windows 7 Enterprise 109

110 1. Stvorite korisnika s lozinkom koji je član grupe administratora, npr.: Administrator. Otvorite Microsoftovu upravljačku konzolu otvaranjem konzole Pokretanje i upisivanjem mmc u polje te klikom opcije U redu. 2. Dodajte dodatni alat Lokalni korisnici i grupe iz opcije Datoteka -> Dodaj/ukloni dodatni alat. Dodajte novog korisnika u mapu Korisnici i unesite potrebne podatke u polja (nemojte zaboraviti unijeti lozinku). U odjeljku Grupe otvorite Svojstva grupe Administratori i dodajte novostvorenog korisnika u grupu klikom gumba Dodaj... Unesite ime za prijavu novostvorenog korisnika u polje Upišite nazive objekata za odabir i provjerite ga klikom gumba Provjeri imena. 3. U Centru za mreže i zajedničko korištenje promijenite postavke mreže s Javna mreža na Privatna mreža klikom opcije Javna mreža na lijevoj strani odjeljka Prikaz aktivnih mreža. 4. Deaktivirajte Firewall za Windows za privatnu mrežu klikom opcije Uključi ili isključi firewall za Windows i odabirom opcije Isključi firewall za Windows u lokacijskim postavkama kućne ili uredske mreže. 5. Provjerite je li opcija Zajedničko korištenje datoteka i pisača aktivirana za privatnu mrežu klikom opcije Promjena naprednih postavki zajedničkog korištenja u Centru za mreže i zajedničko korištenje. 6. Otvorite Uređivač registra unosom regedit u konzolu Pokretanje i pronađitehkey_local_machine\software \Microsoft\Windows\CurrentVersion\Policies\System 7. U datoteci Sustav stvorite novu DWORD vrijednost s nazivom LocalAccountTokenFilterPolicy, zatim otvorite stvorenu datoteku i postavite podatke vrijednosti na U web-konzoli ESET Remote Administratora stvorite zadatak servera Instalacija agenta koji je dodijeljen FQDN nazivu računala (FQDN naziv računala možete pronaći desnim klikom opcije Računalo i odabirom opcije Svojstva. FQDN naziv pojavljuje se pored punog naziva računala). 9. Postavite neobavezni naziv hosta servera da vodi do FQDN naziva ili IP adrese ERA servera. 10.Postavite korisničko ime samo na Administrator (bez naziva domene ili prefiksa naziva računala) i lozinku administratora. 11.Odaberite certifikat agenta. 12.Izvršite zadatak. Za Windows XP Professional 1. Stvorite korisnika s lozinkom koji je član grupe administratora, npr.: Administrator. Otvorite Microsoftovu upravljačku konzolu otvaranjem konzole Pokretanje i upisivanjem mmc u polje te klikom opcije U redu. 2. Dodajte dodatni alat Lokalni korisnici i grupe iz opcije Datoteka -> Dodaj/ukloni dodatni alat. Dodajte novog korisnika u mapu Korisnici i unesite potrebne podatke u polja (nemojte zaboraviti unijeti lozinku). U odjeljku Grupe otvorite Svojstva grupe Administratori i dodajte novostvorenog korisnika u grupu klikom gumba Dodaj... Unesite ime za prijavu novostvorenog korisnika u polje Upišite nazive objekata za odabir i provjerite ga klikom gumba Provjeri imena. 3. Deaktivirajte Firewall za Windows odabirom opcije Isključi na kartici Firewall za Windows-> Općenito. 4. Provjerite je li opcija Zajedničko korištenje datoteka i pisača aktivirana na kartici Firewall za Windows -> Iznimke. 5. Otvorite konzolu Pokretanje, unesite secpol.msc i pritisnite U redu da biste otvorili lokalne sigurnosne postavke. 6. Odaberite opciju Lokalna pravila -> Sigurnosne opcije -> Mrežni pristup: zajedničko korištenje i sigurnosni model za lokalne račune i desnim klikom otvorite Svojstva. 7. Postavite odabrano pravilo na Klasično lokalni korisnici autoriziraju se kao takvi. 8. U web-konzoli ESET Remote Administratora stvorite novi zadatak servera Instalacija agenta koji je dodijeljen FQDN nazivu računala (FQDN naziv računala možete pronaći desnim klikom opcije Računalo i odabirom opcije Svojstva. FQDN naziv pojavljuje se pored punog naziva računala). 9. Postavite neobavezni naziv hosta servera da vodi do FQDN naziva ili IP adrese ERA servera. 10.Postavite korisničko ime samo na Administrator (bez naziva domene ili prefiksa naziva računala) i lozinku administratora. 11.Odaberite certifikat agenta. 12.Izvršite zadatak. 110

111 Ogledni scenariji implementacije ERA agenta na ciljeve pridružene domeni 3. Instalacija s ERA serverskog uređaja ili Linux ERA servera na ciljeve u sustavu Windows koji su pridruženi domeni. 4. Instalacija s Windows ERA servera s Windows izvora koji je pridružen domeni na ciljeve u sustavu Windows koji su pridruženi domeni. Preduvjeti: ista lokalna mreža. Radni FQDN nazivi, npr.: desktop-win10.era.local karte za i obrnuto. Instalirani čisti operacijski sustav s programa MSDN sa standardnim postavkama. Stvorena domena era.local s nazivom netbios ERA. Stvoreni korisnik Administrator domene koji je član sigurnosne grupe Administratori domene u domenskom kontroleru. Svako računalo pridružilo se domeni era.local s korisnikom Administrator domene, a taj je korisnik administrator (Windows 10, 8.1, 7) ili Standard korisnik (iskusni korisnik na Windows XP-u). Administrator domene može se prijaviti u svako računalo i izvršiti zadatke lokalnog administratora. Windows servis ERA servera privremeno radi pod korisničkim podacima ERA \ Administrator domene. Nakon implementacije dovoljan je Mrežni servis. (nisu potrebne promjene u računalu ili u sustavu Linux). Objekti: Windows 10 Enterprise Windows 8.1 Enterprise Windows 7 Enterprise 1. Otvorite Centar za mreže i zajedničko korištenje. 2. Provjerite je li mreža domenska mreža u odjeljku Prikaz aktivnih mreža. 3. Deaktivirajte Firewall za Windows za domensku mrežu klikom opcije Uključi ili isključi Firewall za Windows i odabirom opcije Isključi firewall za Windows pod Postavke mjesta za domensku mrežu. 4. Provjerite je li opcija Zajedničko korištenje datoteka i pisača aktivirana za domensku mrežu klikom opcije Promjena naprednih postavki zajedničkog korištenja u Centru za mreže i zajedničko korištenje. 5. U web-konzoli ESET Remote Administratora stvorite novi zadatak servera Instalacija agenta koji je dodijeljen FQDN nazivu računala (FQDN naziv računala možete pronaći desnim klikom opcije Računalo i odabirom opcije Svojstva. FQDN naziv pojavljuje se pored punog naziva računala). 6. Postavite neobavezni naziv hosta servera da vodi do FQDN naziva ili IP adrese ERA servera. 7. Postavite korisničko ime na ERA \ Administrator domene (važno je uključiti cijelu domenu) i lozinku administratora. 8. Odaberite certifikat agenta. 9. Izvršite zadatak. Za Windows XP Professional 1. Deaktivirajte Firewall za Windows odabirom opcije Isključi na kartici Firewall za Windows -> Općenito. 2. Provjerite je li opcija Zajedničko korištenje datoteka i pisača aktivirana na kartici Firewall za Windows -> Iznimke. 3. U web-konzoli ESET Remote Administratora stvorite novi zadatak servera Instalacija agenta koji je dodijeljen FQDN nazivu računala (FQDN naziv računala možete pronaći desnim klikom opcije Računalo i odabirom opcije Svojstva. FQDN naziv pojavljuje se pored punog naziva računala). 4. Postavite neobavezni naziv hosta servera da vodi do FQDN naziva ili IP adrese ERA servera. 5. Postavite korisničko ime na ERA \ Administrator domene (važno je uključiti cijelu domenu) i lozinku administratora. 6. Odaberite certifikat agenta. 7. Izvršite zadatak. 111

112 4.5.6 Instalacija programa Sigurnosni proizvodi tvrtke ESET mogu se daljinski instalirati klikom na željeno klijentsko računalo i odabirom opcije Novo ili stvaranjem novog zadatka Instalacija softvera u izborniku Administrator > Zadaci klijenta. Kliknite Novo... da biste pokrenuli postavljanje novog zadatka. Zaslon Izvršavanje zadatka klijenta prikazuje trenutačni status zadataka klijenta i uključuje indikator napretka za odabrani zadatak. Osnovno Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajte gornji popis) definira postavke i ponašanje zadatka. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. 112

113 Postavke Označite potvrdni okvir uz Slažem se s primjenom Licenčnog ugovora za krajnjeg korisnika ako se slažete. Pogledajte odjeljak Upravljanje licencama ili Licenčni ugovor za krajnjeg korisnika za više informacija. Kliknite <Odaberite ESET licencu> i odaberite odgovarajuću licencu za instalirani program s popisa dostupnih licenci. Kliknite <Odaberi paket> za odabir instalacijskog paketa iz repozitorija ili navedite URL adresu paketa. Prikazat će se popis dostupnih paketa gdje možete odabrati program tvrtke ESET koji želite instalirati (npr. ESET Endpoint Security). Odaberite željeni instalacijski paket i kliknite U redu. Ako želite odrediti URL adresu instalacijskog paketa, unesite ili kopirajte i zalijepite URL adresu (na primjer, f ile://\\pc22\install\ees_nt64_enu.msi) u tekstno polje (nemojte se koristiti URL adresom koja zahtijeva autorizaciju). ako instalirate s javnog web-servera ili vlastitog HTTP servera. f ile://\\pc22\install\ees_nt64_enu.msi ako instalirate s mrežnog puta. f ile://c:\installs\ees_nt64_enu.msi ako instalirate s lokalnog puta. NAPOMENA 1. I ERA server i ERA agent moraju imati pristup internetu da bi pristupili repozitoriju i obavili instalaciju. Ako nemate pristup internetu, softver klijenta možete instalirati lokalno. 2. Pri provođenju postupka Zadatak klijenta > Operacijski sustav > Instalacija softvera na računalima u domeni u kojoj je pokrenut ERA agent, potrebno je dati dopuštenj e za čitanj e za mapu u koju su spremljeni instalacijski programi. Da biste to napravili, dovršite sljedeće korake: a. Dodajte računalni račun za servis Active Directory (na primjer NewComputer$ ) b. Odobrite dopuštenja za čitanje računu NewComputer$ tako da desnom tipkom miša kliknete mapu s instalacijskim programima i odaberete Svojstva > Zajedničko korištenje > Zajednički koristi iz kontekstnog izbornika. Imajte na umu da se simbol $ mora nalaziti na kraju niza naziva računala. Ako trebate, možete odrediti instalacijske parametre, u suprotnom, ostavite to polje prazno. Označite potvrdni okvir uz Automatski ponovno pokreni kada je potrebno ako želite automatsko ponovno pokretanje klijentskog računala nakon instalacije. No ne morate označiti tu opciju pa klijentsko računalo možete ponovno pokrenuti ručno. 113

114 Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač Instalacija programa (naredbeni redak) Sljedeće postavke predviđene su za korištenje isključivo uz smanjene, osnovne postavke korisničkog sučelja ili bez njih. U dokumentaciji potražite msiexec verziju korištenu za odgovarajuće parametre naredbenog retka. Podržani parametri: APPDIR=<path> o put valjani put do direktorija. o Direktorij za instalaciju aplikacije. o Na primjer: ees_nt64_enu.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> o put valjani put do direktorija. o Direktorij za instalaciju podataka aplikacije. MODULEDIR=<path> o put valjani put do direktorija. o Direktorij za instalaciju modula. ADDEXCLUDE=<list> o ADDEXCLUDE je popis naziva svih funkcija koje su odvojene zarezom i koje se ne trebaju instalirati te služi kao zamjena za zastarjeli REMOVE. o Prilikom odabira funkcije koja se ne treba instalirati cijeli put (tj. sve njene podfunkcije) i povezane nevidljive značajke moraju se izričito navesti u popisu. o Na primjer: ees_nt64_enu.msi /qn ADDEXCLUDE=Firewall,Network NAPOMENA Popis ADDEXCLUDE ne može se upotrebljavati zajedno s popisom ADDLOCAL. ADDLOCAL=<list> o Instalacija komponente popis neobaveznih značajki za lokalnu instalaciju. o Upotreba s ESET.msi paketima: ees_nt64_enu.msi /qn ADDLOCAL=<list> o Više informacija o svojstvu ADDLOCAL potražite na adresi 28v=vs.85%29.aspx Pravila o Popis ADDLOCAL jest popis svih naziva funkcija koje će se instalirati, a koje su odvojene zarezima. o Kod odabira funkcije za instalaciju cijeli put (sve nadređene značajke) mora biti eksplicitno uključen na popis. o Pogledajte dodatna pravila za ispravnu upotrebu. Prisutnost funkcije o Obavezno funkcija će uvijek biti instalirana. o Dodatno funkcija se može izostaviti iz instalacije. o Nevidljivo logična funkcija obavezna za funkcioniranje ostalih funkcija. o Rezervirano mjesto značajka bez utjecaja na program, ali potrebno ju je navesti s podfunkcijama. 114

115 Stablo funkcije Endpoint jest sljedeće: Stablo funkcije Naziv funkcije Prisutnost funkcije Računalo Računalo / Antivirus i antispyware Računalo / Antivirus i antispyware > Rezidentna zaštita Računalo / Antivirus i antispyware > Skeniranje računala Računalo / Antivirus i antispyware > Zaštita dokumenata Računalo / Kontrola uređaja Mreža Mreža / Osobni firewall Web i e-pošta Web i e-pošta / Filtriranje protokola Web i e-pošta / Zaštita web pristupa Web i e-pošta / Zaštita klijenta e-pošte Web i e-pošta / Zaštita klijenta e-poštu / Dodaci za epoštu Web i e-pošta / Zaštita klijenta e-pošte / Antispam zaštita Web i e-pošta / Kontrola weba Mirror za nadogradnju Podrška za Microsoft NAP Računalo Antivirus Rezidentna zaštita Skeniraj DocumentProtection Kontrola uređaja Mreža Firewall Web i e-pošta Filtriranje protokola Zaštita web pristupa Zaštite klijenta e-pošte Dodaci za e-poštu Obavezno Obavezno Obavezno Obavezno Nije obavezno Nije obavezno Rezervirano mjesto Nije obavezno Rezervirano mjesto Nevidljivo Nije obavezno Nije obavezno Nevidljivo Antispam Nije obavezno Web-kontrola Mirror za nadogradnju Microsoft NAP Nije obavezno Nije obavezno Nije obavezno Dodatna pravila o Ako ijedna od funkcija Web i e-pošta bude označena za instalaciju, nevidljiva funkcija Filtriranje protokola mora se jasno uključiti u popis. o Ako je ijedna od (pod)funkcija Zaštita klijenta e-pošte označena za instalaciju, nevidljivu funkciju Dodaci za epoštu mora se jasno uključiti na popis Primjeri: ees_nt64_enu.msi /qn ADDLOCAL=WebAnd ,WebAccessProtection,ProtocolFiltering ees_nt64_enu.msi /qn ADDLOCAL=WebAnd , ClientProtection,Antispam,MailPlugins Popis CFG_ svojstava: CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 deaktivirano, 1 aktivirano PUA CFG_LIVEGRID_ENABLED=1/0 0 deaktivirano, 1 aktivirano LiveGrid FIRSTSCAN_ENABLE=1/0 0 Deaktiviraj, 1 Aktiviraj Zakaži novi FirstScan nakon instalacije. CFG_EPFW_MODE=0/1/2/3 0 Automatski, 1 Interaktivno, 2 Pravilo, 3 Učenje CFG_PROXY_ENABLED=0/1 0 deaktivirano, 1 aktivirano CFG_PROXY_ADDRESS=<ip> IP adresa proxy servera. CFG_PROXY_PORT=<port> Broj porta proxy servera. 115

116 CFG_PROXY_USERNAME=<user> Korisničko ime za autorizaciju. CFG_PROXY_PASSWORD=<pass> Lozinka za autorizaciju Popis problema kad instalacija ne uspije Instalacijski paket nije pronađen. Potrebna je novija verzija Windows Installer servisa. Već je instalirana druga verzija ili program u sukobu. Druga instalacija već je u tijeku. Dovršite tu instalaciju prije nastavka ove instalacije. Instalacija ili deinstalacija uspješno je dovršena, no potrebno je ponovno pokretanje računala. Zadatak nije uspio pojavila se pogreška, trebate pregledati dnevnik praćenja za agent i provjeriti povratni kôd instalacijskog programa Pripremanje radne površine Pojedinosti pogledajte u odjeljku Podržana okruženja za pripremanje radne površine. 4.6 Dodatna konfiguracija Kada završite s početnom konfiguracijom, dostupne su vam još neke dodatne radnje koje možete napraviti: Stvaranje/uređivanje grupa Preporučujemo sortiranje klijenata u statičke ili dinamičke grupe sukladno raznim kriterijima. Tako će upravljanje klijentima biti jednostavnije i imat ćete pregled nad čitavom mrežom. Stvaranje novog pravila Pravila se koriste za distribuciju određene konfiguracije za ESET-ove programe koji se izvode na klijentskim računalima. Tako ćete izbjeći potrebu za ručnim konfiguriranjem ESET-ovih programa na svakom klijentu. Nakon stvaranja novog pravila s prilagođenom konfiguracijom isto pravilo možete dodijeliti grupi (statičkoj ili dinamičkoj) kako biste primijenili postavke na sva računala u toj grupi. Dodjeljivanje pravila grupi Kao što je prethodno objašnjeno, pravilo mora biti dodijeljeno grupi da bi stupilo na snagu. To će se pravilo primjenjivati na računala koja pripadaju grupi. Pravilo će se primijeniti i nadograditi svaki put kada se agent poveže s ERA serverom. Postavljanje obavijesti i stvaranje izvješća Preporučujemo uporabu obavijesti i izvješća za praćenje statusa klijentskih računala u vašem okruženju, na primjer, ako želite biti obaviješteni o pojavi određenog događaja ili ako želite vidjeti ili preuzeti izvješće. 116

5. Upravljanje mobilnim uređajima Dijagram u nastavku prikazuje komunikaciju između komponenti programa ESET Remote Administrator i mobilnog uređaja: NAPOMENA Izravna nadogradnja s alata ESET Mobile

117 5. Upravljanje mobilnim uređajima Dijagram u nastavku prikazuje komunikaciju između komponenti programa ESET Remote Administrator i mobilnog uređaja: NAPOMENA Izravna nadogradnja s alata ESET Mobile Device Connector verzije 6.1 (sva izdanja) na verziju 6.5 nije moguća. Preporučuje se nadograditi MDM s verzije 6.1 na verziju 6.4 koju zatim možete nadograditi na verziju 6.5. Kako biste iskoristili prednosti funkcije Upravljanje mobilnim uređajima u programu ESET Remote Administrator, provedite korake u nastavku za instaliranje, prijavljivanje, konfiguriranje i primjenu pravila. 1. Instalirajte Mobile Device Connector (MDC) s pomoću cjelovitog instalacijskog programa ili izvršite instalaciju komponente za Windows ili Linux. Prije instalacije provjerite ispunjavate li preduvjete. NAPOMENA Ako instalirate MDC s pomoću cjelovitog instalacijskog programa, HTTPS certifikati koje potpisuje ERA izdavatelj certifikata stvaraju se tijekom postupka instalacije. (taj certifikat nije vidljiv pod Administrator > Certifikati > Certifikati ravnopravnih računala) Da biste instalirali sustav ERA s pomoću cjelovitog instalacijskog programa i upotrijebili HTTPS certifikate treće strane, prvo instalirajte program ESET Remote Administrator, zatim promijenite svoj HTTPS certifikat s pomoću pravila (u odjeljku Pravilo za ESET Remote Administrator Mobile Device Connector > Općenito > Promijeni certifikat > Prilagođeni certifikat). Ako instalirate samo komponentu MDC, možete upotrijebiti: a) certifikat koji je potpisao ERA izdavatelj certifikata (Osnovno > Program: Mobile Device Connector; Host: naziv hosta / IP adresa MDC-a; Potpisivanje > Način potpisivanja: izdavatelj certifikata; Izdavatelj certifikata: ERA izdavatelj certifikata) b) HTTPS certifikacijski lanac treće strane koji je potpisao izdavatelj certifikata koji je Apple ocijenio pouzdanim (popis pouzdanih izdavatelja certifikata prema Appleu). 2. Uvezite lanac HTTPS certifikata za MDM u spremište certifikata na uređaju MDM. 117

118 3. Aktivirajte ERA MDC pomoću zadatka klijenta Aktivacija programa. Postupak je isti kao kada aktivirate bilo koji sigurnosni program tvrtke ESET na klijentskom računalu (licenčna jedinica neće se koristiti). 4. Provedite zadatak servera Sinkronizacija korisnika (preporučeno). To vam omogućuje automatsku sinkronizaciju korisnika sa servisom Active Directory ili LDAP-om za upravljanje korisnicima. NAPOMENA Ako planirate upravljati samo uređajima sa sustavom Android (nećete upravljati ios uređajima), prijeđite na korak Stvorite APN/DEP certifikat. Taj certifikat koristi ERA MDM za prijavu uređaja sa sustavom ios. UPOZORENJE Certifikati koji će se dodati u vaš profil za prijavu moraju se dodati i u vaš DEP profil. 6. Stvorite novo pravilo za ESET Mobile Device Connector kako biste aktivirali APNS. NAPOMENA Ako prijavljujete uređaj sa sustavom ios uz pomoć Appleova programa za prijavu uređaja (DEP), nastavite ovdje. 7. Prijavite mobilne uređaje s pomoću zadatka prijave uređaja. Konfigurirajte zadatak kako biste prijavili uređaje sa sustavom Android i/ili ios. To možete učiniti i na kartici Računala ili Grupa tako da kliknete Dodaj novo > Mobilni uređaji dok je odabrana statička grupa (opcija Dodaj novo ne može se upotrebljavati u dinamičkim grupama). 8. Ako niste dali licencu tijekom prijave uređaja, aktivirajte mobilne uređaje s pomoću zadatka klijenta za aktivaciju programa odaberite licencu za ESET Endpoint Security. Licenčna jedinica bit će upotrijebljena za svaki mobilni uređaj. 9. Možete urediti korisnike kako biste konfigurirali prilagođene atribute i dodijelili mobilne uređaje ako niste dodijelili korisnike tijekom prijave uređaja. 10.Sada možete početi primjenjivati pravila i upravljati mobilnim uređajima. Na primjer, upotrijebite Stvaranje pravila za ios MDM Exchange ActiveSync račun da biste automatski konfigurirali račun e-pošte, kontakte i kalendar na uređajima sa sustavom ios. Također možete primijeniti ograničenja na uređaj sa sustavom ios i/ili dodati Wi-Fi vezu. 11. Na mobilnom uređaju koji je bio oštećen ili izbrisan možete upotrijebiti ponovnu prijavu. Link za ponovnu prijavu bit će poslan e-poštom. 12. Zadatak Prekini upravljanje (Deinstaliraj ERA agent) poništit će MDM prijavu mobilnog uređaja i ukloniti ga iz ERA-e. 118

5.1 Prijava uređaja Upravljanje mobilnim uređajima moguće je putem sustava ERA i sigurnosnog programa tvrtke ESET koji rade na mobilnom uređaju.

119 5.1 Prijava uređaja Upravljanje mobilnim uređajima moguće je putem sustava ERA i sigurnosnog programa tvrtke ESET koji rade na mobilnom uređaju. Da biste počeli s upravljanjem mobilnim uređajima, morate ih prijaviti u sustav ERA (više nije nužno unijeti IMEI ili druge identifikacijske brojeve u mobilni uređaj). Na dijagramu u nastavku prikazana je komunikacija mobilnog uređaja s alatom Mobile Device Connector tijekom postupka prijave: na ovom je dijagramu objašnjeno kada se mogu upotrebljavati prijava, ponovna prijava i odjava te se objašnjava razlika između upravljanog i neupravljanog uređaja. 119

120 Prijava: prijava se može upotrebljavati samo kada MDM ne upravlja uređajem. U tom slučaju uređaj se ne javlja u odjeljku Računala. Ako uređaj izbrišete s web-konzole, on neće postati neupravljani uređaj i pojavit će se na webkonzoli nakon uspješne replikacije. Samo se postupkom odjave može ukloniti uređaj sa statusa upravljanog uređaja. Svaki je token za prijavu jedinstven i jednokratan pa se može upotrijebiti samo jednom. Kada se token upotrijebi, ne može ga se ponovno upotrijebiti. Ponovna prijava: ponovna prijava može se upotrebljavati samo kada se upravlja uređajem. Token za ponovnu prijavu uvijek se razlikuje od tokena za prijavu i također se može upotrijebiti samo jednom. Da biste ponovno prijavili uređaj, otvorite odjeljak Računala i odaberite mobilni uređaj koji želite ponovno prijaviti. Otvorite izbornik Radnje i odaberite Mobilni uređaj > Ponovno prijavi. Odjava: odjava predstavlja ispravan način za prekid upravljanja uređajem. Odjava se obavlja izvođenjem zadatka Prekini upravljanje klijentima. Ako uređaj ne odgovara, uklanjanje uređaja može potrajati i do 3 dana. Ako želite ukloniti uređaj samo da biste ga ponovno prijavili, umjesto odjave upotrijebite ponovnu prijavu. NAPOMENA Ako prijavljujete uređaj sa sustavom ios uz pomoć Appleova programa za prijavu uređaja (DEP), nastavite ovdje. Mobilne uređaje možete prijaviti u odjeljku Računala ili Administrator > Grupe. Odaberite statičku grupu u koju želite dodati mobilne uređaje, kliknite Dodaj novo > Mobilni uređaji pa odaberite jednu od sljedećih metoda prijave: Prijava putem e-pošte masovna prijava mobilnih uređaja putem e-pošte. Ova je opcija najprikladnija kada morate prijaviti veliki broj mobilnih uređaja ili ako imate postojeće mobilne uređaje kojima ne možete pristupiti fizički. Za upotrebu te opcije potrebno je aktivno sudjelovanje korisnika/vlasnika mobilnog uređaja. Pojedinačna prijava putem linka ili QR koda prijava jednog mobilnog uređaja. Moći ćete prijaviti jedan po jedan mobilni uređaj i morat ćete ponoviti isti postupak za svaki uređaj. Preporučujemo vam da se koristite ovom opcijom samo kada imate manji broj mobilnih uređaja za prijavu. Ta je opcija prikladna ako ne želite da korisnici/ vlasnici mobilnih uređaja bilo što čine te kada sami morate izvršiti sve zadatke prijave. Tu opciju također možete upotrijebiti ako imate nove mobilne uređaje koji će se predati korisnicima nakon potpunog podešavanja uređaja. Otklanjanje poteškoća: 1. Što trebam učiniti ako dobijem poruku o pogrešci: Token za prijavu već se upotrebljava ili nije ispravan.? Vjerojatno se pokušavate ponovno prijaviti uz pomoć starog tokena za prijavu. Na web-konzoli stvorite novi token za ponovnu prijavu i upotrijebite ga. Moguće je i da se pokušavate ponovno prijaviti drugi put, a nije prošlo dovoljno vremena od prve prijave. Provjerite razlikuje li se token za ponovnu prijavu od prvoga. Ako se ne razlikuje, pričekajte par minuta i ponovno pokušajte stvoriti novi token za ponovnu prijavu. 2. Što trebam učiniti ako dobijem poruku o pogrešci provjera valjanosti certifikata servisa nije uspjela? Tom se porukom o pogrešci označava da postoji problem s certifikatom servisa APNS ili GCM. To je objavljeno na ERA web-konzoli kao jedno od sljedećih upozorenja pod upozorenjima za jezgru MDM-a. Provjera valjanosti certifikata servisa GCM nije uspjela (0x ) Provjera valjanosti certifikata servisa APNS nije uspjela (0x ) Provjera valjanosti certifikata povratnog servisa APNS nije uspjela (0x ) Provjerite imate li točan izdavatelj certifikata na svom sustavu: Izdavatelj certifikata servisa APNS: Entrust Certification Authority, potrebno je provjeriti valjanost certifikata od gateway.push.apple.com:2195; Izdavatelj certifikata povratnog servisa APNS: Entrust Certification Authority, potrebno je provjeriti valjanost certifikata od feedback.push.apple.com:2196; Izdavatelj certifikata servisa GCM: GeoTrust Global CA, potrebno je provjeriti valjanost certifikata od android.googleapis.com:

Željeni izdavatelj certifikata trebao bi biti uvršten u spremište certifikata na host uređaju MDM-a. U sustavu Windows možete tražiti Upravljanje pouzdanim korijenskim certifikatima.

121 Željeni izdavatelj certifikata trebao bi biti uvršten u spremište certifikata na host uređaju MDM-a. U sustavu Windows možete tražiti Upravljanje pouzdanim korijenskim certifikatima. U sustavu Linux lokacija certifikata ovisi o distribucijskom paketu kojim se koristite. Neki primjeri odredišta spremišta certifikata uključuju: na operacijskim sustavima Debian, Cent: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs; na sustavu RedHat: /usr/share/ssl/cert.pem, _/usr/share/ssl/certs; naredba openssl version -d obično vraća željeni put. Ako željeni izdavatelji certifikata nije instaliran na sustavu na kojem radi jezgra MDM-a, instalirajte ga. Nakon instalacije ponovno pokrenite ERA MDC servis. UPOZORENJE Budite pažljivi, provjera valjanosti certifikata sigurnosna je funkcija pa ako se pojavi upozorenje na web-konzoli, moglo bi značiti i sigurnosnu prijetnju Prijava putem e-pošte Ta je metoda idealna za masovnu prijavu mobilnih uređaja. Link za prijavu možete poslati bilo kojem broju uređaja putem e-pošte. Svaki će mobilni uređaj primiti jedinstven jednokratni token na temelju adrese e-pošte. VAŽNO Obvezno je konfiguriranje SMTP servera za masovnu prijavu putem e-pošte. Idite na Postavke servera, proširite odjeljak Napredne postavke i navedite pojedinosti SMTP servera. 1. Da biste dodali nove mobilne uređaje, idite na odjeljak Računala ili Administrator > Grupe. Odaberite statičku grupu kojoj želite dodati mobilne uređaje i kliknite Dodaj novo > Mobilni uređaji > Prijava putem e-pošte. 2. Mobile Device Connector automatski će se odabrati. Ako imate više od jednog MDC-a, odaberite FQDN MDC-a kojim se želite koristiti. Ako još nemate instaliran Mobile Device Connector, pogledajte upute za instalaciju u poglavljima Instalacija alata Mobile Device Connector Windows ili Linux. 3. Licenca (nije obavezno) kliknite Odaberi i odaberite licencu koja će se upotrebljavati za aktivaciju. Za mobilni uređaj stvorit će se zadatak klijenta za aktivaciju programa. Uzet će se licenčna jedinica (jedna za svaki mobilni uređaj). 4. Nadređena grupa ako nemate određenu statičku grupu za mobilne uređaje, preporučujemo da stvorite novu statičku grupu (možete je nazvati npr. Mobilni uređaji). Ako već imate grupu, kliknite /Sve/Izgubljeno i nađeno. Otvorit će se skočni prozor u kojem možete odabrati statičku grupu. 121

122 5. Popis uređaja odredite mobilne uređaje za prijavu. Da biste dodali mobilne uređaje, možete upotrijebiti sljedeće funkcije: Dodaj uređaj jedan unos, morate ručno unijeti adresu e-pošte povezanu s mobilnim uređajem na koju će se poslati poruka e-pošte za prijavu. Ako uz to dodijelite korisnika mobilnom uređaju tako da kliknete Upari i odaberete korisnika, adresa e-pošte zamijenit će se onom navedenom u Upravljanju korisnicima. Ako želite dodati još jedan mobilni uređaj, ponovno kliknite Dodaj uređaj i pošaljite potrebne informacije. Odaberi korisnika uređaje možete dodati tako da odaberete odgovarajuće potvrdne okvire navedene pod Upravljanje korisnicima. Kliknite Poništi uparivanje da biste ispravili popis mobilnih uređaja za prijavu. Nakon što poništite uparivanje dodijeljenog korisnika, taj će korisnik biti označen kao neuparen. Kliknite Upari da biste odabrali željenog korisnika za neupareni uređaj. Kliknite ikonu kante za smeće da biste izbrisali unos. Uvezi CSV metoda koja olakšava dodavanje velikog broja mobilnih uređaja. Prenesite.csv datoteku koja sadrži popis uređaja za dodavanje, pogledajte Uvezi CSV za više pojedinosti. NAPOMENA Preporučujemo da navedete naziv uređaja u svakom unosu kada upotrebljavate metodu Uvezi CSV. To je naziv uređaja koji se prikazuje u odjeljku Računala. Ako polje Naziv uređaja ostavite prazno, adresa e-pošte upotrijebit će se umjesto njega i prikazati kao naziv uređaja pod Računala i Grupe. To može dovesti do zabune, pogotovo ako upotrijebite istu adresu e-pošte za prijavu više uređaja. Ta će se adresa e-pošte pojaviti više puta i onemogućiti vam razlikovanje uređaja. VAŽNO Preporučujemo vam da mobilnom uređaju dodijelite barem jednog korisnika. Ako želite upotrebljavati personalizirana pravila u sustavu ios, korisnik mora biti dodijeljen uređaju. 6. Poruka e-pošte za prijavu unaprijed definiran predložak poruke sadrži pojedinosti koje su obično dovoljne, no možete prilagoditi Predmet i Sadržaj uključivanjem dodatnih informacija za svoje korisnike. Upute se nalaze ispod sadržaja u poruci e-pošte za prijavu i sadržavat će naziv uređaja (ili adresu e-pošte) s linkom za prijavu (URL-om). Ako upotrebljavate jednu adresu e-pošte za prijavu više mobilnih uređaja, prikazat će se popis uređaja, svaki s dodijeljenim linkom za prijavu (URL-om). Također postoje upute koje korisnik mobilnog uređaja (sa sustavom ios i Android) mora izvršiti da bi dovršio prijavu. 7. Kada kliknete Prijavi, na svaku će se adresu e-pošte poslati poruka e-pošte s odgovarajućim linkom za prijavu i uputama. 8. Da biste završili s prijavom mobilnih uređaja, slijedite navedene korake ili dopustite korisnicima/vlasnicima mobilnih uređaja da sami izvrše te korake: Prijava uređaja sa sustavom Android Prijava uređaja sa sustavom ios 122

123 5.1.2 Pojedinačna prijava putem linka ili QR koda Kada prijavljujete mobilni uređaj putem linka ili QR koda za prijavu, trebat će vam fizički pristup uređaju. Također, da biste upotrijebili QR kôd, na mobilnom uređaju morate imati instaliranu aplikaciju čitača/skenera QR koda. NAPOMENA Za velik broj mobilnih uređaja preporučujemo da se koristite opcijom prijave putem e-pošte. 1. Da biste dodali novi mobilni uređaj, idite u odjeljak Računala ili Administrator > Grupe. Odaberite statičku grupu u koju želite dodati mobilni uređaj i kliknite Dodaj novo > Mobilni uređaji > Pojedinačna prijava putem linka ili QR koda. 2. Naziv uređaja unesite naziv mobilnog uređaja (taj naziv prikazat će se na popisu računala) i, ako želite, unesite opis. 3. Korisnik (nije obavezno) preporučujemo vam da mobilnom uređaju dodijelite korisnika. To je obavezno za ios uređaje, ali ne i za Android. 4. Mobile Device Connector automatski će se odabrati. Ako imate više od jednog MDC-a, odaberite ga s popisa tako da kliknete FQDN. Ako još nemate instaliran Mobile Device Connector, pogledajte upute za instalaciju u poglavljima Instalacija alata Mobile Device Connector Windows ili Linux. 5. Licenca (nije obavezno) kliknite Odaberi i odaberite licencu koja će se upotrebljavati za aktivaciju. Za mobilni uređaj stvorit će se zadatak klijenta za aktivaciju programa. Uzet će se licenčna jedinica (jedna za svaki mobilni uređaj). 6. Nadređena grupa ako nemate određenu statičku grupu za mobilne uređaje, preporučujemo da stvorite novu statičku grupu (možete je nazvati npr. Mobilni uređaji). Ako već imate grupu, kliknite /SVE/IZGUBLJENO I NAĐENO. Otvorit će se skočni prozor u kojem možete odabrati statičku grupu. 7. Nakon što kliknete Sljedeće, prikazat će se Link za prijavu (URL) i QR kôd. Ručno unesite cijeli URL u webpreglednik mobilnog uređaja (na primjer, token će se razlikovati za svaki mobilni uređaj) ili pošaljite taj URL mobilnom uređaju na neki drugi način. Umjesto toga možete upotrijebiti zadani QR kôd. To je možda jednostavnije od upisivanja URL-a, no na mobilnom uređaju mora biti instaliran čitač/skener QR koda. 123

8. Da biste dodali još jedan mobilni uređaj, kliknite Prijavi još jedan. Otvorit će se nova stranica za dodavanje mobilnog uređaja na kojoj će biti zapamćeni prethodni odabiri u odjeljku Općenito.

124 8. Da biste dodali još jedan mobilni uređaj, kliknite Prijavi još jedan. Otvorit će se nova stranica za dodavanje mobilnog uređaja na kojoj će biti zapamćeni prethodni odabiri u odjeljku Općenito. Morat ćete samo unijeti naziv uređaja i dodijeliti korisnika, kliknuti Dalje i slijediti upute u koraku 7. Kada stvorite URL-ove i QR kodove za prijavu, kliknite Zatvori da biste se vratili u prethodni prozor. 9. Da biste prijavili mobilne uređaje, slijedite ove detaljne upute: o Prijava uređaja sa sustavom Android o Prijava uređaja sa sustavom ios Prijava uređaja sa sustavom Android Postoje dva scenarija za prijavu kad je ESET Endpoint Security za Android (EESA) aktiviran na mobilnom uređaju. EESA-u na mobilnom uređaju možete aktivirati s pomoću zadatka za aktivaciju programa (preporučeno). Drugi je scenarij za mobilne uređaje na kojima je aplikacija ESET Endpoint Security za Android već aktivirana. EESA je već aktivirana slijedite korake u nastavku da biste prijavili svoj uređaj: 1. Dodirnite URL linka za prijavu (uključujući broj porta) primljen putem e-pošte ili ga ručno unesite u preglednik (npr. Možda će se zatražiti da prihvatite SSL certifikat; kliknite Prihvaćam ako se slažete, a zatim kliknite Poveži se. 124

VAŽNO Ako nemate instaliran ESET Endpoint Security na mobilnom uređaju, automatski će vas se preusmjeriti na trgovinu Google Play gdje možete preuzeti aplikaciju.

125 VAŽNO Ako nemate instaliran ESET Endpoint Security na mobilnom uređaju, automatski će vas se preusmjeriti na trgovinu Google Play gdje možete preuzeti aplikaciju. NAPOMENA Ako ste primili obavijest Ne može se pronaći aplikacija za otvaranje ovog linka, pokušajte otvoriti link za prijavu u standardnom web-pregledniku sustava Android. 2. Provjerite detalje svoje veze (adresu i port servera alata Mobile Device Connector) i kliknite Poveži se. 3. Unesite lozinku administratorskog načina aplikacije ESET Endpoint Security u prazno polje i dodirnite Unos. 125

Dodirnite URL linka za prijavu (uključujući broj porta) i ručno ga unesite u preglednik (primjerice, https://

126 4. Tim mobilnim uređajem sada upravlja ERA, dodirnite Završi. EESA još nije aktiviran slijedite korake u nastavku da biste aktivirali program i prijavili svoj uređaj: 1. Dodirnite URL linka za prijavu (uključujući broj porta) i ručno ga unesite u preglednik (primjerice, eramdm:9980/<token>) ili možete upotrijebiti zadani QR kod. Možda će se zatražiti da prihvatite SSL certifikat; kliknite Prihvaćam ako se slažete, a zatim kliknite Poveži se. 126

127 VAŽNO Ako nemate instaliran ESET Endpoint Security na mobilnom uređaju, automatski će vas se preusmjeriti na trgovinu Google Play gdje možete preuzeti aplikaciju. NAPOMENA Ako ste primili obavijest Ne može se pronaći aplikacija za otvaranje ovog linka, pokušajte otvoriti link za prijavu u standardnom web-pregledniku sustava Android. 2. Unesite ime korisnika mobilnog uređaja. 127

128 3. Dodirnite Aktiviraj da biste aktivirali zaštitu od deinstaliranja. 128

129 4. Dodirnite Aktiviraj da biste aktivirali administrator uređaja. 129

130 5. Sada možete izaći iz aplikacije ESET Endpoint Security za Android na mobilnom uređaju i otvoriti ERA webkonzolu. 130

131 6. Na ERA web-konzoli idite na Administrator > Zadaci klijenta > Mobilni uređaji > Aktivacija programa i kliknite Novo. Pokretanje zadatka klijenta za aktivaciju programa na mobilnom uređaju može potrajati. Kada se zadatak uspješno provede, aplikacija ESET Endpoint Security za Android aktivirana je i sustav ERA može upravljati mobilnim uređajem. Korisnik će sada moći upotrebljavati aplikaciju ESET Endpoint Security za Android. Kada otvorite aplikaciju ESET Endpoint Security za Android, prikazat će se glavni izbornik: 131

132 132

133 5.1.4 Prijava uređaja sa sustavom ios NAPOMENA Ako prijavljujete uređaj sa sustavom ios uz pomoć Appleova programa za prijavu uređaja (DEP) nastavite ovdje. 1. Dodirnite URL linka za prijavu (uključujući broj porta) i ručno ga unesite u preglednik (primjerice, eramdm:9980/<token>) ili možete upotrijebiti zadani QR kod. 2. Dodirnite Instaliraj za nastavak na zaslonu Instaliraj profil za MDM prijavu. 3. Dodirnite Pouzdano kako biste dopustili instalaciju novog profila. 133

134 4. Nakon instalacije novog profila u polju Potpisao prikazat će se poruka Profil nije potpisan. To je standardno za MDM prijavu. Profil je zapravo potpisan certifikatom, no unatoč tome prikazuje se kao da nije potpisan. To je zato što sustav ios još uvijek ne prepoznaje certifikat. 134

135 5. Taj profil prijave omogućuje vam da konfigurirate uređaje i postavite sigurnosna pravila za korisnike ili grupe. VAŽNO Uklanjanjem profila prijave uklanjaju se sve službene postavke (e-pošta, kalendar, kontakti itd.) i mobilnim uređajem sa sustavom ios neće se upravljati. Ako korisnik ukloni profil za prijavu, ERA to neće znati i status uređaja promijenit će se u, a zatim u nakon 14 dana jer se uređaj ne povezuje. Neće postojati nikakva druga naznaka da je profil prijave uklonjen. 135

5.1.4.1 Prijava uređaja sa sustavom ios uz pomoć DEP-a Appleov program za prijavu uređaja (DEP) nova je Appleova metoda za prijavu poslovnog uređaja sa sustavom ios.

136 Prijava uređaja sa sustavom ios uz pomoć DEP-a Appleov program za prijavu uređaja (DEP) nova je Appleova metoda za prijavu poslovnog uređaja sa sustavom ios. Uz pomoć DEP-a možete prijaviti uređaje sa sustavom ios bez izravnog kontakta s uređajem i uz minimalnu interakciju s korisnikom. Prijava uz pomoć Appleova DEP-a pruža administratorima opciju prilagodbe cijelog postupka podešavanja uređaja. Također pruža opciju da onemogućite korisnicima uklanjanje MDM profila s uređaja. Možete prijaviti postojeće uređaje sa sustavom ios (ako zadovoljavaju preduvjete za DEP za uređaje sa sustavom ios) i sve uređaje sa sustavom ios koje kupite kasnije. Dodatne informacije o Appleovom DEP-u potražite u vodiču za Appleov DEP i dokumentaciji o Appleovom DEP-u. Povežite ERA MDM server sa serverom Appleovog DEP-a: 1. Provjerite jesu li zadovoljeni svi preduvjeti za Appleov DEP, s obzirom na preduvjete za račun i preduvjete za uređaj. DEP račun: o Program je dostupan samo u nekim zemljama. Posjetite stranicu Appleovog DEP-a da biste vidjeli je li DEP dostupan u vašoj zemlji. o Preduvjete za Appleov DEP račun možete pronaći na ovim stranicama: Preduvjeti za Appleov program instalacije i Preduvjeti za Appleov program za prijavu uređaja. o Detaljne preduvjete za DEP za uređaje možete pronaći ovdje. 136

137 2. Prijavite se na svoj Appleov DEP račun (ako nemate Appleov DEP račun, možete ga stvoriti ovdje). 3. U odjeljku Program prijave uređaja s lijeve strane odaberite Upravljanje serverima. 4. Kliknite Dodaj MDM server da biste otvorili prozor Dodaj MDM server. 5. Unesite svoj naziv MDM servera, na primjer: ERA MDM Server i zatim kliknite Dalje. 137

6. Učitajte svoj javni ključ u DEP portal. Kliknite Odaberi datoteku i odaberite datoteku javnog ključa (to je APNS certifikat koji ste preuzeli s Apple Push Certificates Portala) i kliknite Dalje. 7.

138 6. Učitajte svoj javni ključ u DEP portal. Kliknite Odaberi datoteku i odaberite datoteku javnog ključa (to je APNS certifikat koji ste preuzeli s Apple Push Certificates Portala) i kliknite Dalje. 7. Sada možete preuzeti svoj Appleov DEP token. Ta će se datoteka učitati u ERA MDC pravilo pod Appleov program za prijavu uređaja (DEP) -> Učitaj token za autorizaciju. Dodajte uređaj sa sustavom ios u Appleov DEP: 138

139 Sljedeći je korak dodjeljivanje uređaja sa sustavom ios u virtualni MDM server u Appleovom DEP portalu. Možete dodijeliti svoj uređaj sa sustavom ios prema serijskom broju, broju narudžbe ili učitavanjem popisa serijskih brojeva za ciljane uređaje u formatu CSV. U svakom slučaju morate dodijeliti uređaj sa sustavom ios virtualnom MDM serveru (koji ste stvorili u prethodnim koracima). UPOZORENJE Kada uklonite uređaj s DEP portala, uklanjate ga trajno i više ga nećete moći dodati. Nakon toga možete izaći s Appleovog DEP portala i nastaviti u ERA web-konzoli. UPOZORENJE Ako prijavljujete uređaje sa sustavom ios koji se trenutačno upotrebljavaju (i zadovoljavaju preduvjete za uređaj), na njih će se primijeniti nove postavke pravila nakon vraćanja ciljanog uređaja na tvorničke postavke. Da biste dovršili postupak prijave, morate učitati APNS certifikat u MDC pravilo koje će se dodijeliti MDM serveru. (To će MDC pravilo ispuniti ulogu postavki MDM servera). NAPOMENA Ako vaš uređaj sa sustavom ios tijekom prijave prikaže poruku da ne može preuzeti profil od ESET-a, provjerite je li MDM server u DEP-u ispravno konfiguriran (ima li ispravne certifikate) i jeste li dodijelili ispravan uređaj sa sustavom ios odabranom ERA MDM serveru u Appleovu DEP-u. 139

140 5.2 Stvaranje pravila za ios MDM Exchange ActiveSync račun Ta pravila upravljaju svim postavkama za uređaj sa sustavom ios. Te se postavke primjenjuju za uređaje sa sustavom ios s DEP-om i bez njega. Postavke samo za DEP označene su ikonom DEP. Te će se postavke primjenjivati samo na uređaje sa sustavom ios prijavljene na Appleovom DEP portalu. Preporučujemo da ne prilagođavate postavke samo za DEP pri stvaranju pravila za uređaje sa sustavom ios bez DEP-a. Neke se postavke mogu primijeniti samo na uređaj sa sustavom ios s određenom verzijom sustava ios. Te su postavke označene ikonom koja predstavlja verziju sustava ios. o ios verzija 9.0 i novije o ios verzija 9.3 i novije o ios verzija i novije Ako se obje ikone (ikona DEP i ikona verzije sustava ios) nalaze pored određene postavke, uređaj mora ispunjavati oba zahtjeva da biste mogli upravljati postavkom. Pogledajte ogledni scenarij u nastavku u kojem se objašnjava kako upotrebljavati ios MDM pravilo kada želite postaviti Microsoft Exchange Mail račun. Ta pravila možete upotrijebiti za konfiguriranje Microsoft Exchange Mail računa, kontakata i kalendara na mobilnim uređajima korisnika sa sustavom ios. Prednost korištenja takvih pravila u tome je što trebate stvoriti samo jedno pravilo koja potom možete primijeniti na brojne mobilne uređaje sa sustavom ios a da pri tome ne morate konfigurirati svaki zasebno. To možete učiniti pomoću korisničkih atributa servisa Active Directory. Morate navesti varijablu, na primjer ${exchange_login/exchange}, i ona će se zamijeniti vrijednošću iz AD-a za određenog korisnika. Ako ne koristite Microsoft Exchange ili Exchange ActiveSync, možete ručno konfigurirati svaki servis (Mail računi, Računi za kontakte, LDAP računi, Računi za kalendar i Računi za kalendar s pretplatom). U sljedećem primjeru objašnjeno je kako stvoriti i primijeniti nova pravila za automatsko postavljanje aplikacija Mail, Kontakti i Kalendar za svakog korisnika mobilnog uređaja sa sustavom ios pomoću Exchange ActiveSync (EAS) protokola za sinkronizaciju tih servisa. NAPOMENA Prije nego što počnete postavljati ta pravila obavezno provedite korake opisane u odjeljku Upravljanje mobilnim uređajima. Osnovno Unesite Naziv za ovo pravilo. Polje Opis nije obvezno. Postavke Na padajućem izborniku odaberite ESET-ovo upravljanje mobilnim uređajima za ios, kliknite Ostalo kako biste proširili kategorije, a zatim kliknite Uredi pored opcije Exchange ActiveSync računi. 140

141 Kliknite Dodaj i naznačite pojedinosti svog Exchange ActiveSync računa. Možete dodati varijable za određena polja (odaberite s padajućeg popisa), kao što su Korisnik ili Adresa e-pošte. Nakon primjene pravila njih će zamijeniti stvarne vrijednosti iz odjeljka Upravljanje korisnicima. 141

Naziv računa unesite naziv Exchange računa. Exchange ActiveSync host odredite naziv hosta Exchange Servera ili njegovu IP adresu. Koristi SSL ta je opcija aktivirana prema standardnim postavkama.

142 Naziv računa unesite naziv Exchange računa. Exchange ActiveSync host odredite naziv hosta Exchange Servera ili njegovu IP adresu. Koristi SSL ta je opcija aktivirana prema standardnim postavkama. Ona određuje hoće li Exchange Server koristiti Secure Sockets Layer (SSL) za autorizaciju. Domena to polje nije obavezno. Možete unijeti domenu kojoj ovaj račun pripada. Korisnik ime za prijavu za Exchange. Odaberite odgovarajuću varijablu s padajućeg popisa kako biste koristili atribut iz servisa Active Directory za svakog korisnika. Adresa e-pošte odaberite odgovarajuću varijablu s padajućeg popisa kako biste koristili atribut iz servisa Active Directory za svakog korisnika. Lozinka nije obavezno. Preporučujemo da to polje ostavite prazno. Ako ostane prazno, korisnici će dobiti upit da stvore vlastite lozinke. Broj prošlih dana e-pošte za sinkronizaciju odaberite broj prošlih dana e-pošte za sinkronizaciju s padajućeg popisa. Certifikat identiteta korisnički podaci za povezivanje s ActiveSync. Dopusti premještanje poruka ako se aktivira, poruke se mogu premještati s jednog računa na drugi. Dopusti sinkronizaciju nedavno korištenih adresa ako se aktivira ta opcija, korisniku je omogućena sinkronizacija nedavno korištenih adresa na svim uređajima. Koristi samo u aplikaciji Mail aktivirajte tu opciju ako slanje poruka s ovog računa želite dopustiti samo aplikaciji Mail. Koristi S/MIME aktivirajte tu opciju kako biste koristili S/MIME šifriranje za odlazne poruke e-pošte. Certifikat za potpisivanje korisnički podaci za potpisivanje MIME podataka. Certifikat za šifriranje korisnički podaci za šifriranje MIME podataka. Aktiviraj uključivanje i isključivanje šifriranja po poruci omogućuje korisniku da odabere je li potrebno šifrirati svaku poruku. NAPOMENA Ako ne naznačite vrijednost i ostavite prazno polje, korisnici mobilnih uređaja dobit će upit da unesu tu vrijednost. Na primjer Lozinku. Dodaj certifikat po potrebi možete dodati određene Exchange certifikate (korisnički identitet, digitalni potpis ili certifikat za šifriranje). 142

143 NAPOMENA Pomoću navedenih koraka po želji možete dodati više Exchange ActiveSync računa. Tako će na jednom mobilnom uređaju biti konfigurirano više računa. Ako je potrebno, možete urediti i postojeće račune. Dodjela Navedite koji su klijenti (pojedinačna računala / mobilni uređaji ili čitave grupe) primatelji pravila. Kliknite Dodijeli da biste prikazali sve statičke i dinamičke grupe i njihove članove. Odaberite željene klijente i kliknite U redu. 143

144 Sažetak Pregledajte postavke za ovo pravilo pa kliknite Završi. 5.3 Stvaranje pravila za MDC radi aktivacije APNS-a/DEP-a za prijavu uređaja sa sustavom ios Ovo je primjer stvaranja novog pravila za ESET Mobile Device Connector radi aktivacije APNS -a (Apple Push Notification Services) i funkcije prijave uređaja sa sustavom ios. To je potrebno za prijavu uređaja sa sustavom ios. Prije konfiguriranja tog pravila stvorite novi APN certifikat kako bi ga Apple potpisao na Apple Push Certificates Portalu i kako bi postao potpisani certifikat ili APNS certifikat. Detaljne upute potražite u odjeljku APN certifikat. Osnovno Unesite Naziv za ovo pravilo. Polje Opis nije obvezno. Postavke Odaberite opciju ESET Remote Administrator Mobile Device Connector iz padajućeg izbornika. VAŽNO Ako ste instalirali MDM server s cjelovitim instalacijskim programom (ne kao samostalni program i ne kao komponentu), HTTPS certifikat generirat će se automatski tijekom instalacije. To se odnosi samo na instalacijski program za ERA 6.5 i novije. U svim drugim slučajevima trebate primijeniti prilagođeni HTTPS certifikat. Više informacija možete pronaći nakon prvog koraka u temi Upravljanje mobilnim uređajima. Možete upotrijebiti ERA certifikat (koji je potpisao ERA izdavatelj certifikata) ili prilagođeni certifikat. Možete i odrediti datum za obaveznu promjenu certifikata. Više informacija dostupno je u opisu elemenata pored ove postavke. 144

145 U odjeljku Općenito idite na stavku Apple Push Notification Service i prenesite APNS certifikat i APNS privatni ključ. NAPOMENA Upišite stvarni naziv svoje organizacije u niz Organizacija. Njega će upotrijebiti generator profila prijave kako bi uključio te informacije u profil. 145

APNS certifikat (potpisala tvrtka Apple) kliknite ikonu mape i potražite APNS certifikat kako biste ga učitali. (To je datoteka koju ste preuzeli s portala Apple Push Certificates Portal.

146 APNS certifikat (potpisala tvrtka Apple) kliknite ikonu mape i potražite APNS certifikat kako biste ga učitali. (To je datoteka koju ste preuzeli s portala Apple Push Certificates Portal.) APNS privatni ključ kliknite ikonu mape i potražite APNS privatni ključ kako biste ga prenijeli. (To je datoteka koju ste preuzeli tijekom stvaranja APN/DEP certifikata.) Dijagnostika aktivirajte ili deaktivirajte podnošenje anonimnih statističkih izvješća o padu sustava tvrtki ESET radi poboljšanja korisničkog iskustva. Vođenje dnevnika postavite opširnost dnevnika da biste odredili razinu informacija koje se prikupljaju i zapisuju od opcije Prati (informativno) do opcije Kobno (najvažnije ključne informacije). Ako stvarate ovo pravilo za prijavu uređaja sa sustavom ios s Appleovim DEP-om, idite na Appleov program za prijavu uređaja (DEP). Appleov program za prijavu uređaja (DEP) ove su postavke samo za DEP. UPOZORENJE Nakon početne konfiguracije, ako će se promijeniti bilo koja postavka i da bi se primijenile promjene, trebat ćete vratiti tvorničke postavke i ponovno upisati sve zahvaćene uređaje sa sustavom ios. Učitaj token za autorizaciju kliknite ikonu mape i pretražite token DEP servera. (To je datoteka koju ste preuzeli kada ste stvorili virtualni MDM server na Appleovom DEP portalu) Način rada pod nadzorom način rada pod nadzorom obvezan je za većinu opcija pravila uređaja. Obavezna instalacija korisnik neće moći upotrebljavati uređaj bez instalacije MDM profila. Omogući korisniku uklanjanje MDM profila uređaj mora biti u načinu rada pod nadzorom da korisnik ne bi mogao ukloniti MDM profil. Preskoči stavke za podešavanje ova postavka omogućuje vam da odaberete početne korake za podešavanje koji će se preskočiti tijekom početnog podešavanja ios-a. Više informacija o svim koracima potražite u Appleovom članku u bazi znanja. Dodijeli Odaberite uređaj koji hostira MDM server na koji je usmjereno pravilo. 146

147 Kliknite Dodijeli da biste prikazali sve statičke i dinamičke grupe i njihove članove. Odaberite instancu Mobile Device Connector na koju želite primijeniti pravilo i kliknite U redu. Sažetak Pregledajte postavke za ovo pravilo pa kliknite Završi. 5.4 Stvaranje pravila za nametanje ograničenja za ios i dodavanje Wi-Fi veze Možete stvoriti pravilo za mobilne uređaje sa sustavom ios kako biste nametnuli određena ograničenja. Također možete definirati više Wi-Fi veza tako da se, na primjer, korisnici automatski povežu na Wi-Fi mrežu tvrtke s različitih uredskih lokacija. Isto vrijedi i za VPN veze. Ograničenja koja možete primijeniti na mobilne uređaje sa sustavom ios navedena su u kategorijama. Možete, na primjer, deaktivirati FaceTime i korištenje kamere, deaktivirati značajke iclouda, detaljno namjestiti opcije za sigurnost i privatnost ili deaktivirati odabrane aplikacije. NAPOMENA Ograničenja koja se mogu ili ne mogu primijeniti ovise o tome koju verziju sustava ios koriste klijentski uređaji. Podržani su ios 8.x i novije verzije. 147

148 U sljedećem primjeru opisano je kako možete deaktivirati aplikacije Kamera i FaceTime i dodati na popis podatke o Wi-Fi vezi kako biste omogućili da se mobilni uređaj sa sustavom ios poveže s mrežom svaki put kada je prepozna. Ako koristite opciju automatskog pridruživanja, mobilni uređaj sa sustavom ios po standardnim će se postavkama povezati s tom mrežom. Postavke pravila nadjačat će korisnikov ručni odabir Wi-Fi mreže. Osnovno Unesite Naziv za ovo pravilo. Polje Opis nije obvezno. Postavke Odaberite ESET-ovo upravljanje mobilnim uređajima za ios i kliknite Ograničenja kako biste prikazali kategorije. Upotrijebite prekidač uz stavku Dopusti korištenje kamere kako biste je deaktivirali. Budući da je kamera deaktivirana i FaceTime će se automatski deaktivirati. Ako želite deaktivirati samo FaceTime, ostavite kameru aktiviranu i upotrijebite prekidač uz stavku Dopusti FaceTime kako biste ga deaktivirali. 148

149 Kada konfigurirate Ograničenja, kliknite Ostalo, a zatim kliknite Uredi uz Popis Wi-Fi veza. Otvara se prozor s popisom Wi-Fi veza. Kliknite Dodaj i naznačite podatke o povezivanju za Wi-Fi mrežu koju želite dodati. Kliknite Spremi. Identifikator skupa usluga (SSID) SSID Wi-Fi mreže koja će se koristiti. Automatsko pridruživanje nije obavezno (aktivirano po standardnim postavkama), uređaj se automatski pridružuje toj mreži. Sigurnosne postavke: Vrsta šifriranja odaberite odgovarajuće šifriranje s padajućeg popisa pazeći da ta vrijednost točno odgovara mogućnostima Wi-Fi mreže. Lozinka unesite lozinku koja će se koristiti za autorizaciju prilikom povezivanja na Wi-Fi mrežu. Postavke proxy servera nije obavezno. Ako vaša mreža koristi Proxy, naznačite odgovarajuće vrijednosti. Dodjela Navedite koji su klijenti (pojedinačna računala / mobilni uređaji ili čitave grupe) primatelji pravila. 149

150 Kliknite Dodijeli da biste prikazali sve statičke i dinamičke grupe i njihove članove. Odaberite željene klijente i kliknite U redu. Sažetak Pregledajte postavke za ovo pravilo pa kliknite Završi. 150

151 5.4.1 MDM konfiguracijski profili Možete konfigurirati profile kako biste nametnuli pravila i ograničenja za upravljani mobilni uređaj. Naziv profila Kratak opis Lozinka Traži od krajnjih korisnika da zaštite svoje uređaje lozinkama po svakom povratku iz stanja mirovanja. Time se jamči da će svi osjetljivi podaci tvrtke na upravljanom uređaju ostati zaštićeni. Ako više profila nameću lozinke jednom uređaju, provodi se najrestriktivnije pravilo. Ograničenja Profili ograničenja ograničavaju značajke dostupne korisnicima upravljanih uređaja ograničavajući upotrebu posebnog dopuštenja koje se odnosi na funkcionalnost uređaja, aplikacije, icloud, sigurnost i privatnost. Popis Wi-Fi veza Wi-Fi profili prosljeđuju Wi-Fi postavke tvrtke izravno na upravljane uređaje, čime se omogućuje trenutni pristup. Popis VPN veza VPN profili prosljeđuju postavke virtualne privatne mreže na uređaje tvrtke kako bi korisnici mogli sigurno pristupati infrastrukturi tvrtke s udaljenih lokacija. Naziv veze pregledajte naziv veze prikazan na uređaju. Vrsta veze odaberite vrstu veze koja se aktivira tim profilom. Svaka vrsta veze aktivira drukčije opcije. Server unesite naziv hosta ili IP adresu servera na koji se spajate. Računi e-pošte Administratoru omogućuje konfiguriranje IMAP/POP3 računa e-pošte. Računi protokola Exchange ActiveSync Profili Exchange ActiveSync omogućuju krajnjim korisnicima pristup tvrtkinoj infrastrukturi e-pošte temeljenoj na prosljeđivanju. Imajte na umu da postoje unaprijed popunjena polja vrijednosti pretraživanja, kao i opcije koje se odnose samo na sustav ios 5 i novije verzije. CalDAV računi za kalendar CalDAV pruža konfiguracijske opcije koje krajnjim korisnicima omogućuju bežičnu sinkronizaciju s CalDAV serverom poduzeća. CardDAV računi za kontakte Ovaj odjeljak omogućuje posebnu konfiguraciju CardDAV servisa. Računi za pretplaćeni kalendar Pretplaćeni kalendari omogućuju konfiguriranje kalendara. 151

152 6. Administrator Odjeljak Administrator glavna je konfiguracijska komponenta programa ESET Remote Administrator. Ovaj odjeljak sadrži sve alate koje administrator može koristiti za upravljanje sigurnosnim rješenjima klijenta, kao i za postavke ERA servera. Možete upotrebljavati alate za administratora da biste konfigurirali svoju mrežnu okolinu na način koji neće zahtijevati puno održavanja. Također možete konfigurirati obavijesti i upravljačke ploče koje će vas izvješćivati o stanju mreže. U ovom odjeljku Pregled statusa Predlošci dinamičkih grupa Grupe Upravljanje korisnicima Instalacijski programi Karantena Pravila Zadaci klijenta Zadaci servera Obavijesti Certifikati Prava pristupa Postavke servera Upravljanje licencama 6.1 Grupe Grupe se mogu objasniti kao mape u kojima su kategorizirana računala i drugi objekti. Sigurnosni model od verzije ERA 6.5 upotrebljava grupe za čuvanje objekata i dodjeljivanje dopuštenja. Objekti nisu samo računala nego i svi zadaci, obavijesti, pravila, certifikati, instalacijski programi ili skupovi dopuštenja. Više informacija o pravima pristupa potražite na popisu dopuštenja. Za računala i uređaje možete upotrebljavati unaprijed definirane grupe i predloške grupa ili stvoriti nove. Klijentska računala možete dodavati u grupe. Tako će računala biti strukturirana i posložena po vašoj želji. Računala možete dodavati u statičke ili dinamičke grupe. Statičkim se grupama upravlja ručno, a dinamičke se grupe uređuju automatski sukladno određenim kriterijima iz predloška. Nakon što dodate računala u grupe, grupama možete dodjeljivati pravila, zadatke ili postavke. Pravilo, zadatak ili postavka potom se primjenjuje na sve članove grupe. Postoje dvije vrste klijentskih grupa: Statičke grupe Statičke grupe jesu grupe odabranih klijentskih računala i drugih objekata. Članovi grupe statički su i mogu se dodavati/uklanjati isključivo ručno, a ne temeljem dinamičkih kriterija. Objekt može pripadati samo jednoj statičkoj grupi. Statička grupa može se izbrisati samo ako u njoj nema objekata. Dinamičke grupe Dinamičke grupe jesu grupe uređaja (ne drugih objekata kao što su zadaci ili pravila) u kojima se članstvo određuje temeljem određenih kriterija. Ako klijentski uređaj ne zadovoljava kriterije, bit će uklonjen iz grupe. Računala koja zadovoljavaju kriterije automatski će se dodati u grupu (zato i nosi naziv dinamička ). 152

153 Prozor Grupe podijeljen je u tri odjeljka: 1. Popis svih grupa i njihovih podgrupa prikazan je na lijevoj strani. Možete odabrati grupu i radnju za tu grupu iz kontekstnog izbornika ( pored naziva grupe). Opcije su iste kao one opisane u nastavku (gumb radnji grupe). 2. Sljedeće pojedinosti za odabranu grupu prikazane su u desnom prozoru (možete izmjenjivati kartice): Računala koja su članovi grupe. Pravila dodijeljena ovoj grupi. Zadaci dodijeljeni ovoj grupi. Sažetak osnovnog opisa grupe. 3. Grupa i Računala omogućuju vam obavljanje svih sljedećih radnji: Grupa gumb akcije: Nova statička grupa... Ova opcija postaje dostupna ako kliknete Grupa na popisu s lijeve strane. Ta će grupa postati standardna nadređena grupa, ali nadređenu ćete grupu moći kasnije promijeniti prilikom stvaranja nove statičke grupe. Nova dinamička grupa... Ova opcija postaje dostupna ako kliknete Grupa na popisu s lijeve strane. Ta će grupa postati standardna nadređena grupa, ali nadređenu ćete grupu moći kasnije promijeniti prilikom stvaranja nove dinamičke grupe. Uredi... Omogućuje vam uređivanje odabrane grupe. Vrijede iste postavke kao prilikom stvaranja nove grupe (statičke ili dinamičke). Premjesti... Možete odabrati grupu i premjestiti je kao podgrupu u drugu grupu. Izbriši U potpunosti uklanja odabranu grupu. Uvezi... Možete uvesti popis (obično tekstualnu datoteku) računala, odnosno članova odabrane grupe. Ako računala već postoje kao članovi te grupe, sukob će se riješiti sukladno odabranoj radnji: Preskoči sukobljena računala (sukobljena računala neće biti dodana) Premjesti sukobljena računala iz drugih grupa (tu će se premještati sukobljena računala iz drugih grupa Udvostruči sukobljena računala (sukobljena računala bit će dodana, ali pod drugim nazivom). Izvezi... Omogućuje izvoz članova grupe (i podgrupa, ako su odabrane) u popis (.txt datoteka). Taj se popis kasnije može koristiti za pregled ili uvoz. Dodaj novi... Pomoću ove opcije možete dodati novi uređaj. Skeniraj Ovu opciju koristite za pokretanje zadatka Skeniranje na zahtjev na klijentu za koji je prijavljena prijetnja. Nadogradi module Upotrebom ove opcije pokrenut ćete zadatak Nadogradnja modula (ručno aktivira nadogradnju). Mobilni uređaj Ponovno prijavi... s pomoću ove opcije možete stvoriti novi zadatak klijenta. Pronađi ako želite zatražiti GPS koordinate svog mobilnog uređaja. Zaključaj uređaj će se zaključati ako se otkrije sumnjiva aktivnost na njemu ili ako je označen kao nestao. Otključaj uređaj će se otključati. Zvučni signal daljinski uključuje glasan zvučni signal koji se aktivira čak i kada je isključen zvuk na uređaju. Brisanje svi podaci pohranjeni na uređaju bit će trajno izbrisani. 153

154 Novi zadatak... Možete stvoriti novi zadatak klijenta. Odaberite zadatak i konfigurirajte regulaciju (izborno) za zadatak. Zadatak će biti stavljen u red čekanja sukladno postavkama zadatka. Ova opcija odmah aktivira postojeći zadatak koji birate s popisa dostupnih zadataka. Za ovaj zadatak nema okidača jer se izvršava odmah. Upravljaj pravilima... Ovu opciju upotrijebite za dodjeljivanje pravila za odabranu grupu Stvori novu statičku grupu Postoje tri načina za stvaranje nove statičke grupe: 1. Kliknite Računala > Grupe > i odaberite Nova statička grupa Kliknite Administrator > Grupe > 154 > Nova statička grupa...

155 3. Kliknite Administrator > Grupe > odaberite statičku grupu i kliknite Grupa. 155

156 6.1.2 Stvaranje nove dinamičke grupe Dinamičke su grupe skupine klijenata odabranih na temelju određenih kriterija. Ako klijentsko računalo ne zadovoljava kriterije, bit će uklonjeno iz grupe. Ako ispunjava definirane uvjete, klijent će biti dodan u grupu. Odabir grupe odvija se automatski temeljem konfiguriranih postavki, osim u slučaju statičkih grupa. Postoje tri načina za stvaranje nove dinamičke grupe: 1. Kliknite Računala > Grupe > i odaberite Nova dinamička grupa Kliknite Administrator > Grupe > 156 > Nova dinamička grupa...

157 3. Kliknite Administrator > Grupe > kliknite gumb Grupa i kliknite Nova dinamička grupa... Pojavit će se Čarobnjak za novu dinamičku grupu. Više informacija o stvaranju nove dinamičke grupe na temelju predloška dinamičke grupe s pravilima potražite u primjerima. Odjeljak predložaka dinamičkih grupa sadrži unaprijed definirane i prilagođene predloške utemeljene na različitim kriterijima. Svi su predlošci prikazani na popisu. Ako kliknete postojeći predložak, možete ga uređivati. Da biste stvorili novi predložak dinamičke grupe, kliknite Novi predložak. 157

158 6.1.3 Dodjeljivanje zadatka grupi Kliknite Administrator > Grupe > odaberite Statička ili Dinamička grupa > Novi zadatak uz označenu grupu ili kliknite Grupa > Isto se može učiniti iz stavke Računala, odaberite Statička ili Dinamička i kliknite prozor Čarobnjak za novi zadatak klijenta. 158 > Novi zadatak. Otvorit će se

159 6.1.4 Dodjeljivanje pravila grupi Nakon stvaranja, pravilo možete dodijeliti statičkoj ili dinamičkoj grupi. Pravilo se može dodijeliti na dva načina: 1. Pod stavkom Administrator > Grupe > odaberite grupu i kliknite Dodijeli grupu. Odaberite statičku ili dinamičku grupu i kliknite U redu. Odaberite s popisa Grupa. 159

160 2. Kliknite Administrator > Grupe > Grupa ili kliknite ikonu 160 pored naziva grupe i odaberite Upravljanje pravilima.

161 U prozoru Redoslijed primjene pravila kliknite Dodaj pravilo. Označite potvrdni okvir pored pravila koje želite dodijeliti ovoj grupi i kliknite U redu. Kliknite Zatvori. Da biste vidjeli koja pravila se dodjeljuju određenoj grupi, označite grupu i kliknite karticu Pravila kako biste pregledali popis pravila dodijeljenih toj grupi. NAPOMENA Dodatne informacije o pravilima potražite u poglavlju Pravila Statičke grupe Statičke grupe upotrebljavaju se za sljedeće: organizacija uređaja i stvaranje hijerarhije grupa i podgrupa organizacija objekata služe kao osnovne grupe za korisnike Statičke grupe možete stvarati samo ručno. Uređaji se mogu ručno premještati u grupe. Svako računalo ili mobilni uređaj može pripadati samo jednoj statičkoj grupi. Postoje dvije standardne statičke grupe: Sve ovo je glavna grupa za sve uređaje na mreži ERA servera. Svi objekti koje je stvorio administrator nalaze se (prema standardnoj postavci) u ovoj grupi. Grupa je uvijek prikazana i ne može se preimenovati. Pristup ovoj grupi daje korisnicima pristup svim podgrupama, stoga bi se trebao pažljivo distribuirati. Izgubljeno i nađeno podređena grupa grupe Sve. Svako novo računalo koje se povezuje s ERA serverom po prvi put automatski se prikazuje u ovoj grupi. Ova se grupa može preimenovati i kopirati, ali se ne može brisati ni premještati. VAŽNO Statička grupa može se izbrisati samo ako: 161

162 korisnik ima dopuštenje za pisanje za tu grupu grupa je prazna Ako u statičkoj grupi još ima objekata, brisanje neće biti uspješno. Postoji gumb za filtriranje pristupa grupi koji se nalazi u svakom izborniku (primjerice, Administrator > instalacijski programi) s objektima. Kliknite Odaberi da biste izabrali objekte samo iz statičke grupe koji se nalaze u ovoj grupi i koji će se izlistati na prikazu. U tom filtriranom prikazu korisnik može jednostavno manipulirati objektima iz jedne grupe Čarobnjak za statičke grupe Pod stavkom Računala > Grupe odaberite jednu od statičkih grupa, kliknite i zatim odaberite Nova statička grupa. Statičke grupe možete stvarati u odjeljku Grupa na kartici Administrator klikom na gumb Grupa ili uz naziv statičke grupe. Osnovno Unesite Naziv i Opis za novu grupu. Ako želite, možete promijeniti nadređenu grupu. Prema standardnim postavkama nadređena je grupa ona koju ste odabrali prilikom stvaranja nove statičke grupe. Ako želite promijeniti nadređenu grupu, kliknite Promjena nadređene grupe i odaberite nadređenu grupu s popisa. Nadređena grupa nove statičke grupe mora biti statička grupa. Razlog za to jest da dinamička grupa ne može sadržavati statičke grupe. Kliknite Završetak da biste stvorili novu statičku grupu. 162

163 Upravljanje statičkim grupama Idite na Administrator > Grupe i odaberite statičku grupu kojom želite upravljati. Kliknite gumb Grupa ili naziva statičke grupe. Otvorit će se skočni izbornik s dostupnim opcijama: pored Statička grupa radnje: Nova statička grupa... Ova mogućnost postaje dostupna ako kliknete Grupa na popisu s lijeve strane. Ta će grupa postati standardna nadređena grupa, ali nadređenu ćete grupu moći kasnije promijeniti prilikom stvaranja nove statičke grupe. Nova dinamička grupa... Ova opcija postaje dostupna ako kliknete Grupa na popisu s lijeve strane. Ta će grupa postati standardna nadređena grupa, ali nadređenu ćete grupu moći kasnije promijeniti prilikom stvaranja nove dinamičke grupe. Uredi... Omogućuje vam uređivanje odabrane grupe. Vrijede iste postavke kao prilikom stvaranja nove grupe (statičke ili dinamičke). Premjesti... Možete odabrati grupu i premjestiti je kao podgrupu u drugu grupu. Izbriši U potpunosti uklanja odabranu grupu. Uvoz Možete uvesti popis (obično tekstualnu datoteku) računala, odnosno članova odabrane grupe. Izvoz Izvezite članove grupe (i podgrupa, ako su odabrane) u popis (.txt datoteka). Taj se popis kasnije može koristiti za pregled ili uvoz. Dodaj novi... Dodaje računalo u statičku grupu. 163

164 Skeniraj Ovu opciju upotrijebite za pokretanje zadatka Skeniranje na zahtjev na klijentu za koji je prijavljena prijetnja. Nadogradi module Ovu opciju upotrijebite za pokretanje zadatka Nadogradnja modula (ručno aktivira nadogradnju). Mobilni uređaj Ponovno prijavi s pomoću ove opcije možete stvoriti novi zadatak klijenta. Pronađi ako želite zatražiti GPS koordinate svog mobilnog uređaja. Zaključaj uređaj će se zaključati ako se otkrije sumnjiva aktivnost na njemu ili ako je označen kao nestao. Otključaj uređaj će se otključati. Zvučni signal daljinski uključuje glasan zvučni signal koji se aktivira čak i kada je isključen zvuk na uređaju. Brisanje svi podaci pohranjeni na uređaju bit će trajno izbrisani. Pokreni zadatak S pomoću ove opcije možete odabrati zadatke klijenta koji će se pokrenuti na uređajima u toj grupi. Novi zadatak... Ova opcija odmah aktivira postojeći zadatak koji birate s popisa dostupnih zadataka. Za ovaj zadatak nema okidača jer se izvršava odmah. Posljednje upotrijebljeni zadaci Popis posljednje upotrijebljenih zadataka klijenta za sve grupe i računala. Upravljaj pravilima... Ovu mogućnost upotrijebite za dodjeljivanje pravila za odabranu grupu Premještanje statičke grupe Kliknite simbol pored naziva grupe i odaberite Premjesti. Pojavit će se skočni prozor koji prikazuje strukturu stabla grupa. Odaberite ciljnu grupu (statičku ili dinamičku) u koju želite premjestiti odabranu grupu. Ciljna grupa postat će nadređena grupa. Možete također premještati grupe povlačenjem i otpuštanjem grupe u ciljnu grupu po vašem izboru. NAPOMENA Ne možete premjestiti statičku grupu u dinamičku grupu. Također, nije moguće premjestiti unaprijed definirane statičke grupe (npr. Izgubljeno i pronađeno) u druge grupe. Druge grupe mogu se slobodno premještati. Dinamička grupa može biti član bilo koje druge grupe uključujući statičke grupe. Sljedeći načini mogu se koristiti za premještanje grupa: Povlačenje i otpuštanje kliknite i držite grupu koju želite premjestiti i otpustite je iznad nove nadređene grupe. 164

165 > Premjesti > odaberite novu nadređenu grupu s popisa i kliknite U redu. > Uredi > odaberite opciju Promijeni nadređenu grupu Uvoz klijenata iz servisa Active Directory Da biste uvezli klijente iz AD-a, stvorite novi zadatak servera Sinkronizacija statičke grupe. Odaberite grupu kojoj želite dodati nova računala iz AD-a. Isto tako, odaberite objekte AD-a iz kojih želite izvršiti sinkronizaciju i što učiniti s duplikatima. Unesite postavke veze AD servera i postavite način rada za sinkronizaciju na Active Directory/Open Directory/LDAP. 165

166 Izvoz statičkih grupa Izvoz popisa računala koja se nalaze u ERA strukturi može se jednostavno izvršiti. Možete izvesti popis i pohraniti ga kao sigurnosnu kopiju kako biste ga mogli uvesti u budućnosti, primjerice, ako poželite vratiti strukturu grupe. NAPOMENA Statičke grupe moraju sadržavati barem jedno računalo. Izvoz praznih grupa nije moguć. 1. Idite na Administrator > Grupe > odaberite statičku grupu koju želite izvesti. 2. Kliknite gumb Grupa na dnu (iskočit će kontekstni izbornik). 3. Odaberite Izvoz. 4. Datoteka će se spremiti u.txt formatu. NAPOMENA Dinamičke grupe ne mogu se izvesti jer su dinamičke grupe samo veze na računala prema kriterijima definiranima u predlošcima dinamičkih grupa. 166

167 Uvoz statičkih grupa Izvezene datoteke iz statičkih grupa mogu se uvesti natrag u ERA web-konzolu i uključiti u vašu postojeću strukturu grupa. 1. Kliknite opciju Grupa (iskočit će kontekstni izbornik). 2. Odaberite Uvoz. 3. Kliknite opciju Pregledaj i idite na.txt datoteku. 4. Odaberite datoteku grupe i kliknite Otvori. Naziv datoteke prikazuje se u tekstnom okviru. 5. Odaberite jednu od sljedećih opcija za rješavanje sukoba: Preskoči sukobljena računala Ako statičke grupe postoje i računala iz.txt datoteke već postoje u ovoj grupi, ta se računala preskaču i ne uvoze se. Prikazat će se informacije o tome. Premjesti sukobljena računala iz drugih grupa Ako statičke grupe postoje i računala iz.txt datoteke se već nalaze u relevantnoj grupi, prije uvoza potrebno je premjestiti računala u druge statičke grupe, a nakon uvoza ta će se računala vratiti u izvorne grupe odakle su premještena. Udvostruči sukobljena računala Ako statičke grupe postoje i računala iz.txt datoteke se već nalaze u relevantnoj grupi, u istoj statičkoj grupi stvaraju se duplikati tih računala. Izvorno računalo prikazano je s potpunim informacijama, a duplikat se prikazuje samo s nazivom računala. 5. Kliknite Uvezi, uvest će se statičke grupe i računala u njima. 167

168 6.1.6 Dinamičke grupe Dinamičke grupe zapravo su prilagođeni filtri definirani u odjeljku Predlošci. Računala se filtriraju na strani agenta, tako da se nikakve dodatne informacije ne prenose na server. Agent sâm odlučuje kojim dinamičkim grupama klijent pripada i samo obavještava server o toj odluci. Dinamičke grupe imaju svoju pravila definirana u predlošku dinamičke grupe. NAPOMENA Ako klijentski uređaj nije povezan (primjerice, ako je isključen), njegov se položaj u dinamičkim grupama ne nadograđuje. Nakon što se uređaj ponovno poveže, nadogradit će se njegov položaj u dinamičkim grupama. Nakon što instalirate ESET Remote Administrator, dostupne su neke unaprijed definirane dinamičke grupe. Po potrebi možete stvoriti prilagođene dinamičke grupe. Postoje dva načina za to: stvorite predložak, a zatim stvorite dinamičku grupu. stvorite novu dinamičku grupu i novi predložak u hodu. Iz jednog predloška može se stvoriti više od jedne dinamičke grupe. Korisnik može koristiti dinamičke grupe u drugim dijelovima ERA servera. Moguće im je dodijeliti pravila ili pripremiti zadatak za sva računala u grupi. Dinamičke grupe mogu biti pod statičkim grupama ili dinamičkim grupama. No najviša je grupa uvijek statična. Sve dinamičke grupe pod određenom statičkom grupom samo filtriraju računala statičke grupe neovisno o tome koliko su duboko u stablu. Štoviše, za ugniježđene dinamičke grupe dublja dinamička grupa filtrira rezultate nadređene grupe. Pravila se primjenjuju kao što je opisano ovdje. Međutim, kad su kreirane, mogu se slobodno premještati po stablu. Dinamička grupa radnje Idite na Administrator > Grupe i odaberite dinamičku grupu kojom želite upravljati. Kliknite gumb Grupa ili naziva dinamičke grupe. Otvorit će se skočni izbornik s dostupnim opcijama: pored Nova dinamička grupa... Ova opcija postaje dostupna ako kliknete Grupa na popisu s lijeve strane. Ta će grupa postati standardna nadređena grupa, ali nadređenu ćete grupu moći kasnije promijeniti prilikom stvaranja nove dinamičke grupe. Uredi... Omogućuje vam uređivanje odabrane grupe. Vrijede iste postavke kao prilikom stvaranja nove grupe (statičke ili dinamičke). Premjesti... Možete odabrati grupu i premjestiti je kao podgrupu u drugu grupu. Izbriši U potpunosti uklanja odabranu grupu. Nova obavijest... Pomoću ove opcije možete stvoriti novu obavijest. Skeniraj Ovu opciju upotrijebite za pokretanje zadatka Skeniranje na zahtjev na klijentu za koji je prijavljena prijetnja. Nadogradi module Ovu opciju upotrijebite za pokretanje zadatka Nadogradnja modula (ručno aktivira nadogradnju). 168

169 Mobilni uređaj Ponovno prijavi s pomoću ove opcije možete stvoriti novi zadatak klijenta. Pronađi ako želite zatražiti GPS koordinate svog mobilnog uređaja. Zaključaj uređaj će se zaključati ako se otkrije sumnjiva aktivnost na njemu ili ako je označen kao nestao. Otključaj uređaj će se otključati. Zvučni signal daljinski uključuje glasan zvučni signal koji se aktivira čak i kada je isključen zvuk na uređaju. Brisanje svi podaci pohranjeni na uređaju bit će trajno izbrisani. Pokreni zadatak S pomoću ove opcije možete odabrati zadatke klijenta koji će se pokrenuti na uređajima u toj grupi. Novi zadatak... Ova opcija odmah aktivira postojeći zadatak koji birate s popisa dostupnih zadataka. Za ovaj zadatak nema okidača jer se izvršava odmah. Posljednje upotrijebljeni zadaci Popis posljednje upotrijebljenih zadataka klijenta za sve grupe i računala. Upravljaj pravilima... Ovu mogućnost upotrijebite za dodjeljivanje pravila za odabranu grupu. Upotrijebi mogućnost Primijeni ranije i u skladu sa svojim potrebama. Primijeni kasnije upotrijebite za promjenu prioriteta dinamičkih grupa 169

170 Pravila za predložak dinamičke grupe Kada postavite pravila za predložak dinamičke grupe, možete se koristiti različitim operatorima za različite uvjete da biste ostvarili željeni scenarij. U sljedećim se poglavljima objašnjavaju pravila i operacije koji se upotrebljavaju u predlošcima dinamičke grupe: Kada računalo postaje član dinamičke grupe? Opis operacije Pravila i logički poveznici Procjena pravila predloška Kako stvoriti automatizaciju u programu ESET Remote Administrator Predlošci dinamičkih grupa Primjeri iz prakse stvaranje određenog predloška dinamičke grupe Kada je računalo u dinamičkoj grupi? Da bi računalo postalo član određene dinamičke grupe, treba zadovoljiti određene uvjete. Ti uvjeti definirani su u predlošku dinamičke grupe. Svaki predložak sastoji se od jednog ili više pravila. Možete odrediti ova pravila kada stvarate novi Predložak. Određene informacije o trenutačnom stanju klijentskog računala pohranjuje agent. Stanje računala procjenjuje Agent prema pravilima predloška. Skup uvjeta potrebnih za pridruživanje klijenta dinamičkoj grupi definiran je u predlošcima dinamičkih grupa, a klijenti se procjenjuju za uključivanje u dinamičke grupe svaki put kada se prijave na ESET Remote Administrator. Kada klijent ispuni uvjete navedene u predlošku dinamičke grupe, automatski se dodjeljuje toj grupi. Dinamičke grupe mogu se vidjeti kao filtri prema statusu računala. Jedno računalo može se kvalificirati za više od jednog filtra i stoga može biti dodijeljeno više od jednoj dinamičkoj grupi. To čini razliku između dinamičkih i statičkih grupa, jer pojedini klijent može pripadati samo jednoj statičkoj grupi Opis operacije Ako navedete više pravila (uvjeta), morate odabrati koja će se operacija koristiti za kombiniranje pravila. Ovisno o rezultatu klijentsko će se računalo dodati ili se neće dodati u dinamičku grupu koja se koristi tim predloškom. AND svi definirani uvjeti moraju biti istiniti. Provjerite jesu li svi uvjeti pozitivno ocijenjeni računalo mora zadovoljiti sve potrebne parametre. ILI najmanje jedan uvjet mora biti istinit. Provjerite je li najmanje jedan od uvjeta ocijenjen pozitivno računalo mora zadovoljiti jedan od potrebnih parametara. NAND najmanje jedan uvjet mora biti neistinit. Provjerite da se jedan od uvjeta ne može pozitivno ocijeniti računalo ne smije zadovoljiti najmanje jedan parametar. NI svi uvjeti moraju biti neistiniti. Provjerite da se nijedan od uvjeta ne može pozitivno ocijeniti računalo ne zadovoljava nijedan potreban parametar. NAPOMENA Kombiniranje operacija nije moguće. Samo se jedna operacija upotrebljava za svaki predložak dinamičke grupe i primjenjuje za sva njegova pravila. 170

171 Pravila i logički poveznici Pravilo se sastoji od stavke, logičkog poveznika (logičkog operatora) i definirane vrijednosti. Kada kliknete + Dodaj pravilo, otvara se skočni prozor s popisom stavki podijeljenih u kategorije. Na primjer: Instalirani softver > Naziv aplikacije Mrežni adapteri > MAC adresa Izdanje OS-a > Naziv OS-a Da biste stvorili pravilo, odaberite stavku, odaberite logički operator i navedite vrijednost. Pravilo se ocjenjuje prema vrijednosti koju ste zadali i korištenom logičkom operatoru. Prihvatljive vrste vrijednosti uključuju brojeve, nizove, redne brojeve, IP adrese, maske programa i ID-ove računala. Svakoj su vrijednosti pridruženi drugi logički operatori, a ERA web-konzola automatski prikazuje samo one koji su podržani. = (jednako) Vrijednost simbola i predložak moraju biti jednaki. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo. = (nije jednako) Vrijednost simbola i predložak ne smiju biti jednaki. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo. > (veće od) Vrijednost simbola mora biti veća od vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese. (veće ili jednako) Vrijednost simbola mora biti veća ili jednaka vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese. > (manje od) Vrijednost simbola mora biti manja od vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese. (manje ili jednako) Vrijednost simbola mora biti manja ili jednaka vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese. sadrži Vrijednost simbola sadrži vrijednost predloška. Prilikom pretraživanja ne razlikuju se mala i velika slova. ima prefiks Vrijednost simbola ima isti tekstni prefiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo. Postavite prvih nekoliko znakova iz niza koji se pretražuje, npr. za niz Microsoft Visual C x86 Redistributable prefiks je Micros ili Micr ili Microsof itd. ima sufiks Vrijednost simbola ima isti tekstni sufiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo. Postavite prvih nekoliko znakova iz niza koji se pretražuje, npr. za niz Microsoft Visual C x86 Redistributable sufiks je 319 ili itd. ima masku Vrijednost simbola mora odgovarati maski definiranoj u predlošku. Formatiranje maske omogućuje upotrebu svih znakova, posebnih simbola * (nijedan, jedan ili više znakova) i? (točno jedan znak), npr.: 6.2.* ili ?. regex Vrijednost simbola mora biti ista kao regularni izraz (regex) iz predloška. Regex mora biti napisan u formatu Perl. unutar Vrijednost simbola mora odgovarati bilo kojoj vrijednosti s popisa u predlošku. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo. unutar (maska niza) Vrijednost simbola mora odgovarati bilo kojoj maski s popisa u predlošku. Negativna pravila: VAŽNO Negacijski operatori moraju se koristiti oprezno jer se u slučaju zapisa s više redaka, primjerice Instalirana aplikacija, svi redci testiraju na te uvjete. Pogledajte primjere kako biste saznali kako se negacijski operatori i negacijske operacije mogu koristiti za dobivanje očekivanih rezultata. 171

172 ne sadrži Vrijednost simbola ne sadrži vrijednost predloška. Prilikom pretraživanja ne razlikuju se mala i velika slova. nema prefiks Vrijednost simbola nema isti tekstni prefiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo. nema sufiks Vrijednost simbola nema isti tekstni sufiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo. nema masku Vrijednost simbola ne odgovara maski definiranoj u predlošku. nije regex Vrijednost simbola ne smije biti ista kao regularni izraz (regex) iz predloška. Regex mora biti napisan u formatu Perl. Operacija negacije navedena je kao pomoć za negaciju istih regex izraza bez prepisivanja. nije unutar Vrijednost simbola ne smije odgovarati nijednoj vrijednosti s popisa u predlošku. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo. nije unutar (maska niza) Vrijednost simbola ne smije odgovarati nijednoj maski s popisa u predlošku Procjena pravila predloška Procjenom pravila predloška bavi se ERA agent, a ne ERA server (samo se rezultat šalje ERA serveru). Procjena se odvija prema pravilima koja su konfigurirana u predlošku. Slijedi objašnjenje postupka procjene s nekoliko primjera. Status je klaster raznih informacija. Neki izvori pružaju više od jednodimenzionalnog statusa po računalu (npr. operacijski sustav, veličina RAM-a itd.), drugi pružaju informacije višedimenzionalnog statusa (npr. IP adresa, instalirane aplikacije itd.). U nastavku se nalazi vizualni prikaz statusa klijenta: Mrežni adapteri IP Mrežni adapteri MAC adresa adresa Naziv operacijskog sustava Windows 7 Enterprise Verzija HW RAM Instalirane aplikacije operacijsko veličina u MB g sustava A-64-3F-10-FC ESET Endpoint Security B-E8-73-BE-81-C7 PDF čitač FB-E Office Suite Vremenska prognoza Status je sačinjen od informacijskih grupa. Jedna grupa podataka uvijek pruža koherentne informacije organizirane u retke. Broj redaka po grupi može varirati. Uvjeti se procjenjuju po grupi i po retku ako postoji više uvjeta vezanih uz stupce jedne grupe, razmatraju se samo vrijednosti u istom retku. Primjer 1: Za ovaj primjer zamislite sljedeći uvjet: Mrežni adapteri.ip adresa = I Mrežni adapteri.mac adresa = 4A-64-3F-10-FC-75 To pravilo ne odgovara nijednom računalu jer nema retka gdje oba uvjeta mogu biti istinita. Mrežni adapteri IP Mrežni adapteri MAC adresa adresa Naziv operacijskog sustava Windows 7 Enterprise Verzija HW RAM Instalirane aplikacije operacijsko veličina u MB g sustava A-64-3F-10-FC ESET Endpoint Security B-E8-73-BE-81-C7 PDF čitač FB-E Office Suite Vremenska prognoza 172

173 Primjer 2: Za ovaj primjer zamislite sljedeći uvjet: Mrežni adapteri.ip adresa = I Mrežni adapteri.mac adresa = 4A-64-3F-10-FC-75 Ovaj put oba uvjeta odgovaraju ćelijama u istom retku i stoga je pravilo procijenjeno kao ISTINITO. Računalo je odabrano. Mrežni adapteri IP Mrežni adapteri MAC adresa adresa Naziv operacijskog sustava Verzija HW RAM Instalirane aplikacije operacijsko veličina u MB g sustava A-64-3F-10-FC-75 Windows 7 Enterprise ESET Endpoint Security B-E8-73-BE-81-C7 PDF čitač FB-E Office Suite Vremenska prognoza Primjer 3: Za uvjete s operatorom ILI (barem jedan uvjet mora biti ISTINIT), kao npr.: Mrežni adapteri.ip adresa = ILI Mrežni adapteri.mac adresa = 4A-64-3F-10-FC-75 Pravilo je ISTINITO za ta dva retka jer je potrebno zadovoljiti samo jedan od uvjeta. Računalo je odabrano. Mrežni adapteri IP Mrežni adapteri MAC adresa adresa Naziv operacijskog sustava Verzija HW RAM Instalirane aplikacije operacijsko veličina u MB g sustava A-64-3F-10-FC-75 Windows 7 Enterprise ESET Endpoint Security B-E8-73-BE-81-C7 PDF čitač FB-E Office Suite Vremenska prognoza Automatiziranje programa ESET Remote Administrator Tehnikama kao što je ona prikazana u nastavku možete automatizirati razne radnje, od nadogradnje programa i OS-a, skeniranja i automatskih aktivacija novih dodanih programa s prethodno odabranim licencama do rješavanja složenih slučajeva. UPOZORENJE Ovaj bi se primjer trebao izvesti samo na klijentima koji nemaju sigurnosni softver treće strane ili sigurnosni softver tvrtke ESET iz segmenta za kućnu upotrebu (npr. ESET Smart Security). Ne preporučuje se instalacija ESETovih programa na klijentima sa sigurnosnim softverom treće strane. Možete upotrebljavati ESET AV Remover da biste uklonili druge antivirusne programe s računala. PRIMJER: kako automatski instalirati ESET-ove programe na novopovezana stolna računala sa sustavom Windows 1. Stvorite dinamičku grupu naziva Bez sigurnosnog programa. 173

174 a. Neka bude podređena grupa ranije definirane grupe Računala sa sustavom Windows > Windows (stolna računala). b. Kliknite Novi predložak. c. Dodajte sljedeće pravilo: Računalo > Maska upravljanih programa. d. Kao operator odaberite nije jednako. e. Odaberite masku Zaštićeno programom tvrtke ESET: Radna površina f. Kliknite Završi da biste spremili grupu. 2. Idite na Administrator > Zadaci klijenta > ESET-ov sigurnosni program > Instalacija softvera. a. b. c. d. e. f. Kliknite Novo i odredite Naziv zadatka. Izaberite paket u odjeljku Postavke i prema potrebi postavite druge parametre. Kliknite Završi > Stvori okidač. U odjeljku Objekt kliknite Dodaj grupe pa odaberite Bez sigurnosnog programa. U odjeljku Okidač odaberite Pridruženi okidač dinamičke grupe. Kliknite Završi da biste spremili zadatak i okidač. Ovaj će se zadatak odsad pokretati na klijentima povezanim s dinamičkom grupom. Ovaj zadatak trebat ćete ručno pokrenuti na klijentima koji su bili u dinamičkoj grupi prije stvaranja zadatka. PRIMJER: Kako provesti pravilo na temelju lokacije 1. Stvorite dinamičku grupu pod nazivom Podmreža 120. a. b. c. d. e. Neka bude podređena grupa grupe Sve. Kliknite Novi predložak. Dodajte pravilo: IP adrese mreže > IP podmreža. Kao operator odaberite jednako. Unesite podmrežu koju želite filtrirati, primjerice, (zadnji broj mora biti 0 da bi se filtrirale sve IP adrese iz podmreže ). f. Kliknite Završi da biste spremili grupu. 2. Idite na Administrator > Pravila. a. b. c. d. Kliknite Novo pravilo i odredite Naziv pravila. U odjeljku Postavke odaberite ESET Remote Administrator agent. Promijenite pravilo, primjerice, promijenite interval veze na 5 minuta. U odjeljku Dodijeli kliknite Dodijeli i odaberite potvrdni okvir pored grupe Podmreža 120 pa kliknite U redu za potvrdu. e. Kliknite Završi da biste spremili pravilo. Ovo će se pravilo odsad primjenjivati na klijentima povezanim s dinamičkom grupom. UPOZORENJE Kada klijentsko računalo napusti dinamičku grupu (uvjeti koji odgovaraju članstvu dinamičke grupe više nisu važeći), postavke će se primjenjivati osim ako ne postoji drugo pravilo primijenjeno na isti skup postavki Čarobnjak za dinamičke grupe Sve dinamičke grupe koriste predložak za filtriranje klijentskih računala. Kada se definira, predložak se može koristiti u drugim dinamičkim grupama za filtriranje klijenata. ERA sadrži nekoliko gotovih standardnih predložaka za dinamičke grupe koji olakšavaju kategorizaciju klijentskih računala. NAPOMENA Korisniku trebaju dopuštenja za pristup da bi mogao raditi s predlošcima dinamičkih grupa. Svi ranije definirani predlošci nalaze se u statičkoj grupi Sve i prema standardnim postavkama dostupni su samo administratoru. Drugim korisnicima potrebno je dodijeliti dodatna dopuštenja ili se, umjesto toga, predlošci mogu premjestiti u grupu u kojoj korisnici imaju dopuštenja. 174

175 Možete stvoriti dinamičke grupe pomoću postojećeg predloška ili novog predloška (koji će se upotrebljavati za tu dinamičku grupu). Osnovno Unesite Naziv i Opis (nije obavezno) za novu dinamičku grupu. Prema standardnim postavkama nadređena je grupa ona koju ste odabrali kad ste stvarali novu statičku grupu. Ako želite promijeniti nadređenu grupu, još uvijek možete to učiniti klikom na Promjena nadređene grupe i odabirom nadređene grupe iz popisa. Nadređena grupa nove dinamičke grupe može biti dinamička ili statička grupa. Kliknite Završi da biste stvorili novu dinamičku grupu. Predložak Možete odabrati postojeći predložak dinamičke grupe ili stvoriti novi predložak dinamičke grupe. Sažetak Pregledajte konfiguraciju kako biste provjerili je li ispravna (ako trebate obaviti promjene, još uvijek možete) i kliknite Završetak Predlošci dinamičkih grupa Predlošci dinamičke grupe uspostavljaju kriterije koje računala moraju ispuniti da bi se postavili u dinamičke grupe. Kada klijent ispuni te kriterije, automatski će se premjestiti u odgovarajuću dinamičku grupu. Stvaranje predloška nove dinamičke grupe Upravljanje predloškom dinamičkih grupa Pravila za predložak dinamičke grupe Predložak dinamičke grupe primjeri 175

176 Novi predložak dinamičke grupe Kliknite Novi predložak pod stavkom Administrator > Predlošci dinamičke grupe. Osnovno Unesite Naziv i Opis za novi predložak dinamičke grupe. Izraz Pogledajte naše primjere s ilustriranim detaljnim uputama za korištenje dinamičkih grupa u mreži. Sažetak Pregledajte konfigurirane postavke i kliknite Završi da biste stvorili predložak. Taj novi predložak dodat će se na popis svih predložaka i može se kasnije koristiti za stvaranje nove dinamičke grupe. 176

177 Stvori dinamičku grupu Slijedite korake u nastavku da biste stvorili novu dinamičku grupu: 1. Kliknite pored naziva dinamičke grupe pa kliknite Nova dinamička grupa. Opcija Nova dinamička grupa također je dostupna u odjeljku Administrator > Grupe. Odaberite grupu (u prozoru Grupe) i kliknite Grupa na dnu. 2. Pojavit će se Čarobnjak za dinamičku grupu. Unesite naziv i opis (nije obavezno) za novi predložak. 3. Možete mijenjati nadređenu grupu tako da kliknete Promijeni nadređenu grupu. 177

178 4. Proširi predložak. Ako želite stvoriti grupu iz unaprijed definiranog predloška ili iz predloška koji ste već stvorili, kliknite Odaberi postojeći i odaberite odgovarajući predložak s popisa. Ako još niste stvorili nijedan predložak i ne odgovara vam nijedan unaprijed definirani predložak na popisu, kliknite Novi i slijedite korake da biste stvorili novi predložak. 178

Proširite Sažetak. Nova grupa pojavit će se pod nadređenom statičkom grupom. 6.1.6.3.

Za uređivanje kliknite predložak koji želite urediti i otvorit će se čarobnjak. Umjesto toga, možete odabrati predložak klikom na potvrdni okvir uz njega, a zatim kliknite na Uredi predložak.

179 Proširite Sažetak. Nova grupa pojavit će se pod nadređenom statičkom grupom Upravljanje predlošcima dinamičkih grupa Predlošcima se može upravljati iz stavke Administrator > Predlošci dinamičkih grupa. Možete stvoriti novi predložak ili urediti postojeći. Za uređivanje kliknite predložak koji želite urediti i otvorit će se čarobnjak. Umjesto toga, možete odabrati predložak klikom na potvrdni okvir uz njega, a zatim kliknite na Uredi predložak. Opcija Udvostruči omogućuje vam stvaranje novih predložaka dinamičkih grupa na temelju odabranih predložaka. Za zadatak udvostručavanja bit će potreban nov naziv. VAŽNO Zbog novog sigurnosnog modela u programu ESET Remote Administrator 6.5, za upravljanje predlošcima dinamičke grupe potrebna su dovoljna dopuštenja. Svi ranije definirani predlošci prema standardnoj se postavci pohranjuju u statičku grupu Sve. Za udvostručavanje predloška korisniku trebaju biti dodijeljena dopuštenja za pisanje (za predloške dinamičkih grupa) za grupu u kojoj se nalazi izvorni predložak i za osnovnu grupu korisnika (u koju će se pohraniti duplikat). Vidi sličan primjer. Kliknite Spremi kao da biste zadržali postojeći predložak i stvorili novi na temelju predloška koji uređujete. Kada se to zatraži od vas, navedite naziv novog predloška. 179

6.1.6.3.4 Premještanje dinamičke grupe Kliknite simbol pored naziva grupe i odaberite Premjesti. Pojavit će se skočni prozor koji prikazuje strukturu stabla grupa.

Možete također premještati grupe povlačenjem i otpuštanjem grupe u ciljnu grupu po vašem izboru. NAPOMENA Ne možete premjestiti statičku grupu u dinamičku grupu.

180 Premještanje dinamičke grupe Kliknite simbol pored naziva grupe i odaberite Premjesti. Pojavit će se skočni prozor koji prikazuje strukturu stabla grupa. Odaberite ciljnu grupu (statičku ili dinamičku) u koju želite premjestiti odabranu grupu. Ciljna grupa postat će nadređena grupa. Možete također premještati grupe povlačenjem i otpuštanjem grupe u ciljnu grupu po vašem izboru. NAPOMENA Ne možete premjestiti statičku grupu u dinamičku grupu. Također, nije moguće premjestiti unaprijed definirane statičke grupe (npr. Izgubljeno i pronađeno) u druge grupe. Druge grupe mogu se slobodno premještati. Dinamička grupa može biti član bilo koje druge grupe uključujući statičke grupe. Sljedeći načini mogu se koristiti za premještanje grupa: Povlačenje i otpuštanje kliknite i držite grupu koju želite premjestiti i otpustite je iznad nove nadređene grupe. > Premjesti > odaberite novu nadređenu grupu s popisa i kliknite U redu. > Uredi > odaberite opciju Promijeni nadređenu grupu. NAPOMENA: Dinamička grupa u novom položaju započinje filtriranje računala (prema predlošku) bez obzira na svoju prethodnu lokaciju. 180

181 Predložak dinamičke grupe primjeri Primjeri predložaka dinamičke grupe u ovom vodiču pokazuju neke od načina korištenja dinamičkih grupa za upravljanje mrežom: Dinamička grupa koja otkriva je li sigurnosni program instaliran Dinamička grupa koja otkriva je li instalirana određena verzija softvera Dinamička grupa koja otkriva da određena verzija softvera nije instalirana Dinamička grupa koja otkriva da određena verzija softvera nije instalirana, ali postoji druga verzija Dinamička grupa koja otkriva je li računalo u određenoj podmreži Dinamička grupa koja otkriva instalirane, ali ne aktivirane verzije serverskih sigurnosnih proizvoda Naravno, postoje i drugi ciljevi koji se mogu postići korištenjem predložaka dinamičkih grupa u kombinaciji s pravilima. Mogućnosti su gotovo beskonačne Dinamička grupa sigurnosni program je instaliran Ovu dinamičku grupu možete upotrijebiti za izvršenje zadatka odmah nakon instaliranja sigurnosnog programa tvrtke ESET na računalo: aktivacija, prilagođeno skeniranje itd. NAPOMENA Možete navesti i operator nije uključeno ili operaciju NAND za negaciju stanja. Budući da je maska upravljanog programa dnevnik s jednim retkom, obje su opcije moguće. Možete stvoriti Novi predložak pod Administrator > Predlošci dinamičke grupe i stvoriti novu dinamičku grupu s predloškom ili stvoriti novu dinamičku grupu pomoću postojećeg ili novog predloška. Osnovno Unesite Naziv i Opis za novi predložak dinamičke grupe. Izraz Odaberite logički operator na izborniku Operacija: AND (svi uvjeti moraju biti istiniti). Kliknite + Dodaj pravilo i odaberite uvjet. Odaberite Računalo > Maska upravljanih proizvoda > pod > Zaštićeno proizvodom tvrtke ESET: Radna površina. Možete odabrati i druge proizvode tvrtke ESET. Sažetak Pregledajte konfigurirane postavke i kliknite Završi da biste stvorili predložak. Taj novi predložak dodat će se na popis svih predložaka i može se kasnije koristiti za stvaranje nove dinamičke grupe. 181

182 Dinamička grupa instalirana je određena verzija softvera Ovu dinamičku grupu možete upotrijebiti za otkrivanje instaliranog ESET-ova sigurnosnog softvera na računalu. Tako ćete, primjerice, moći izvršavati zadatke nadogradnje ili pokretati prilagođene naredbe na tim računalima. Možete koristiti različite operatore kao što su sadrži ili ima prefiks. Kliknite Novi predložak pod stavkom Administrator > Predlošci dinamičke grupe. Osnovno Unesite Naziv i Opis za novi predložak dinamičke grupe. Izraz Odaberite logički operator na izborniku Operacija: AND (svi uvjeti moraju biti istiniti). Kliknite + Dodaj pravilo i odaberite uvjet: o Instalirani softver > Naziv aplikacije > = (jednako) > ESET Endpoint Security o Instalirani softver > Verzija aplikacije > = (jednako) > Sažetak Pregledajte konfigurirane postavke i kliknite Završi da biste stvorili predložak. Taj novi predložak dodat će se na popis svih predložaka i može se kasnije koristiti za stvaranje nove dinamičke grupe Dinamička grupa određena verzija softvera uopće nije instalirana Ovu dinamičku grupu možete upotrijebiti za otkrivanje nepostojanja ESET-ova sigurnosnog softvera na računalu. Postavke u ovom primjeru obuhvatit će računala na kojima se relevantni softver uopće ne nalazi ili računala sa softverom čija se verzija razlikuje od definirane. Ova je grupa korisna jer vam omogućuje da izvršite zadatak instalacije softvera na ta računala ili u svrhu instalacije ili u svrhu nadogradnje. Možete koristiti različite operatore kao što su sadrži ili ima prefiks. Kliknite Novi predložak pod stavkom Administrator > Predlošci dinamičke grupe. Osnovno Unesite Naziv i Opis za novi predložak dinamičke grupe. Izraz Odaberite logički operator na izborniku Operacija: NAND (najmanje jedan uvjet mora biti neistinit). Kliknite + Dodaj pravilo i odaberite uvjet: o Instalirani softver > Naziv aplikacije > = (jednako) > ESET Endpoint Security o Instalirani softver > Verzija aplikacije > = (jednako) > Sažetak Pregledajte konfigurirane postavke i kliknite Završi da biste stvorili predložak. Taj novi predložak dodat će se na popis svih predložaka i može se kasnije koristiti za stvaranje nove dinamičke grupe. 182

183 Dinamička grupa određena verzija softvera nije instalirana, ali postoje druge verzije Ovu dinamičku grupu možete upotrijebiti za otkrivanje softvera koji je instaliran, ali se njegova verzija razlikuje od tražene. Ova je grupa korisna jer vam omogućuje izvršavanje zadataka nadogradnje na onim računalima koja nemaju potrebnu verziju. Možete upotrijebiti različite operatore, ali se pobrinite da testiranje verzije izvršite s operatorom negacije. Kliknite Novi predložak pod stavkom Administrator > Predlošci dinamičke grupe. Osnovno Unesite Naziv i Opis za novi predložak dinamičke grupe. Izraz Odaberite logički operator na izborniku Operacija: AND (svi uvjeti moraju biti istiniti). Kliknite + Dodaj pravilo i odaberite uvjet: o Instalirani softver > Naziv aplikacije > = (jednako) > ESET Endpoint Security o Instalirani softver > Verzija aplikacije > (nije jednako) > Sažetak Pregledajte konfigurirane postavke i kliknite Završi da biste stvorili predložak. Taj novi predložak dodat će se na popis svih predložaka i može se kasnije koristiti za stvaranje nove dinamičke grupe Dinamička grupa računalo se nalazi u određenoj podmreži Ovu dinamičku grupu možete upotrijebiti za otkrivanje određene podmreže. Zatim je možete upotrijebiti za primjenu prilagođenog pravila za kontrolu weba ili aktualizaciju. Možete navesti različite raspone. Kliknite Novi predložak pod stavkom Administrator > Predlošci dinamičke grupe. Osnovno Unesite Naziv i Opis za novi predložak dinamičke grupe. Izraz Odaberite logički operator na izborniku Operacija: AND (svi uvjeti moraju biti istiniti). Kliknite + Dodaj pravilo i odaberite uvjet: o Mrežne IP adrese > IP adresa adaptera > (veće ili jednako) > o Mrežne IP adrese > IP adresa adaptera > (manje ili jednako) > o Mrežne IP adrese > Maska podmreže adaptera > = (jednako) > Sažetak Pregledajte konfigurirane postavke i kliknite Završi da biste stvorili predložak. Taj novi predložak dodat će se na popis svih predložaka i može se kasnije koristiti za stvaranje nove dinamičke grupe. 183

184 Ovu dinamičku grupu možete upotrijebiti za otkrivanje neaktivnih serverskih proizvoda. Nakon što se ti proizvodi otkriju, možete ovoj grupi dodijeliti zadatak klijenta da biste aktivirali klijentska računala pomoću odgovarajuće licence. U ovom primjeru definiran je samo EMSX, ali možete navesti više proizvoda. Kliknite Novi predložak pod stavkom Administrator > Predlošci dinamičke grupe. Osnovno Unesite Naziv i Opis za novi predložak dinamičke grupe. Izraz Odaberite logički operator na izborniku Operacija: AND (svi uvjeti moraju biti istiniti). Kliknite + Dodaj pravilo i odaberite uvjet: o Računalo > Maska upravljanih proizvoda > pod > Zaštićeno proizvodom tvrtke ESET: server e-pošte o Problemi funkcionalnosti/zaštite > Izvor > = (jednako) > Sigurnosni program o Problemi funkcionalnosti/zaštite > Problem > = (jednako) > Program nije aktiviran Sažetak Pregledajte konfigurirane postavke i kliknite Završi da biste stvorili predložak. Taj novi predložak dodat će se na popis svih predložaka i može se kasnije koristiti za stvaranje nove dinamičke grupe. 6.2 Upravljanje korisnicima U ovom odjeljku možete upravljati korisnicima i korisničkim grupama radi upravljanja mobilnim uređajima sa sustavom ios. Upravljanje mobilnim uređajima provodi se pomoću pravila dodijeljenih uređajima sa sustavom ios. Međutim, preporučujemo vam da najprije sinkronizirate korisnike sa servisom Active Directory. Zatim možete modificirati korisnike ili dodati prilagođene atribute. VAŽNO Upravljanje korisnicima drugačije je od Prava pristupa. Idite na Administrator > Prava pristupa da biste upravljali korisnicima ERA sustava i skupovima dopuštenja. Korisnik istaknut narančastom bojom nema dodijeljenih uređaja. Kliknite korisnika, odaberite Uredi... pa kliknite Dodijeljena računala za prikaz pojedinosti za tog korisnika. Kliknite Dodaj računala kako biste dodijelili računala ili uređaj(e) tom korisniku. 184

185 Osim toga, možete dodati ili ukloniti Dodijeljene korisnike iz odjeljka Pojedinosti računala. U odjeljku Računala ili Grupe odaberite računalo ili mobilni uređaj i kliknite Prikaži pojedinosti. Korisnik može biti dodijeljen nekolicini računala/mobilnih uređaja. Možete upotrijebiti i Dodijeli korisnika... da biste dodijelili korisnika izravno odabranom uređaju (ili više njih). Korisnike možete filtrirati pomoću filtra na vrhu stranice klikom na Dodaj filtar i odabirom stavke s popisa. 185

186 Radnje upravljanja korisnicima: Prikaži detalje Izbornik s pojedinostima o korisniku prikazuje informacije poput adrese e-pošte, ureda ili lokacije, prilagođenih atributa i dodijeljenih računala. Korisnik može imati više od jednog računala/mobilnog uređaja. Možete promijeniti ime, opis ili nadređenu grupu korisnika. Prilagođeni atributi koji su tu prikazani oni su koji se mogu koristiti prilikom stvaranja pravila. Kliknite korisnika da biste otvorili padajući izbornik za pokretanje radnji. Pojedinosti o radnjama potražite u legendi ikona. 186

187 6.2.1 Dodavanje novih korisnika Kliknite Administrator > Upravljanje korisnicima > Dodaj korisnike... da biste dodali korisnike koji nisu pronađeni ili automatski dodani tijekom sinkronizacije korisnika. 187

188 Unesite ime korisnika kojeg želite dodati u polje Korisničko ime. Upotrijebite padajući izbornik Rješavanje sukoba da biste odabrali radnju koju treba poduzeti ako korisnik kojeg dodajete već postoji u sustavu ERA: Pitaj kada se otkriju sukobi: Kada se otkrije sukob, program će vas zatražiti da odaberete radnju (pogledajte mogućnosti u nastavku). o Preskoči sukobljene korisnike:korisnici s istim imenom neće se dodati. To isto tako jamči očuvanje postojećih prilagođenih atributa korisnika u sustavu ERA (neće ih zamijeniti podaci iz servisa Active Directory). o Prebriši sukobljene korisnike: Postojećeg korisnika u sustavu ERA prebrisat će korisnik iz servisa Active Directory. Ako dva korisnika imaju isti SID, postojeći korisnik u sustavu ERA bit će uklonjen s prethodne lokacije (čak i ako se radi o korisniku iz druge grupe). Kliknite + Dodaj da biste dodali još korisnika. Ako želite dodati više korisnika odjednom, kliknite Uvezi CSV da biste prenijeli csv datoteku koja sadrži popis korisnika za dodavanje. Ako želite, možete unijeti opis korisnika za lakšu identifikaciju. Kliknite Dodaj kada završite s unošenjem promjena. Korisnici će se pojaviti u nadređenoj grupi koju ste naveli. 188

6.2.2 Uređivanje korisnika Možete promijeniti pojedinosti korisnika kao što su Osnovne informacije, Prilagođeni atributi i Dodijeljena računala.

189 6.2.2 Uređivanje korisnika Možete promijeniti pojedinosti korisnika kao što su Osnovne informacije, Prilagođeni atributi i Dodijeljena računala. NAPOMENA Prilikom izvođenja zadatka sinkronizacije korisnika za korisnike s definiranim prilagođenim atributima, Postupanje u slučaju sukoba pri stvaranju korisnika postavite na Preskoči. Ako to ne učinite, pojedinosti korisnika bit će prebrisane podacima iz servisa Active Directory. Osnovno Ako ste za stvaranje korisnika upotrijebili zadatak Sinkronizacija korisnika i neka su polja ostala prazna, po potrebi ih možete ručno definirati. 189

190 Prilagođeni atributi Možete urediti postojeće Prilagođene atribute ili dodati nove atribute. Za dodavanje novih kliknite Dodaj novi i odaberite neku od sljedećih kategorija: Wi-Fi računi: profili se mogu upotrijebiti za izravno premještanje postavki Wi-Fi mreže tvrtke u upravljane uređaje. VPN računi: možete postaviti VPN, zajedno s korisničkim podacima, certifikatima i drugim podacima koji su potrebni da bi VPN veza bila odmah spremna za korisnike. Računi e-pošte: ovo se koristi za bilo koji račun e-pošte koji upotrebljava IMAP ili POP3 specifikacije. Ako koristite Exchange server, upotrijebite postavke za Exchange ActiveSync. Exchange računi: ako vaša tvrtka koristi Microsoft Exchange, ovdje možete stvoriti sve postavke kako biste smanjili vrijeme potrebno za podešavanje pristupa vaših korisnika e-pošti, kalendarima i kontaktima. LDAP (kodni nazivi za atribute): ovo je posebno korisno ako vaša tvrtka koristi LDAP za kontakte. Možete povezati polja za kontakt s odgovarajućim poljima za kontakt sustava ios. CalDAV: ovo sadrži postavke za sve kalendare koji koriste CalDAV specifikacije. CardDAV: za sve kontakte koji su sinkronizirani putem CardDAV specifikacije informacije za sinkronizaciju mogu se postaviti ovdje. Kalendari s pretplatom: ako je podešen bilo koji CalDAV kalendar, ovdje možete definirati pravo samo na čitanje kalendara drugih osoba. Neka polja postat će atribut koji se zatim može upotrijebiti prilikom stvaranja pravila za mobilni uređaj sa sustavom ios kao varijablom (rezervirano mjesto). Na primjer Prijava ${exchange_login/exchange} ili Adresa e-pošte ${exchange_ /exchange}. Dodijeljena računala Ovdje možete odabrati pojedinačna računala/mobilne uređaje. Da biste to učinili, kliknite Dodaj računala bit će navedene sve statičke i dinamičke grupe i njihovi članovi. Izvršite odabir pomoću potvrdnih okvira i kliknite U redu. 190

191 191

192 6.2.3 Stvaranje nove korisničke grupe Kliknite Administrator > Upravljanje korisnicima > i odaberite opciju Nova korisnička grupa... Osnovno Unesite Naziv i Opis (nije obavezno) za novu korisničku grupu. Prema standardnim postavkama nadređena je grupa ona koju ste odabrali kada ste stvarali novu korisničku grupu. Ako želite promijeniti nadređenu grupu, kliknite Promjena nadređene grupe i odaberite nadređenu grupu s popisa. Kliknite Završi da biste stvorili novu korisničku grupu. Toj korisničkoj grupi možete dodijeliti određena dopuštenja iz prava pristupa pomoću skupova dopuštenja (pogledajte odjeljak Korisničke grupe). Tako možete definirati koji će korisnici ERA konzole moći upravljati kojim korisničkim grupama. Ako želite, tim korisnicima možete ograničiti pristup ostalim funkcijama sustava ERA. Tako će oni moći upravljati samo korisničkim grupama. 192

193 6.3 Instalacijski programi Odjeljak vam omogućuje da stvorite instalacijske pakete agenta da biste instalirali ERA agent na klijentska računala. Instalacijski paketi spremljeni su u ERA web-konzoli i možete ih ponovno urediti i preuzeti prema potrebi. 1. Kliknite Administrator > Instalacijski program > Stvori instalacijski program. 2. Odaberite vrstu instalacijskog programa koju želite stvoriti. Dostupne su sljedeće opcije: Paket cjelovitog instalacijskog programa Slijedite korake iz odjeljka Stvaranje paketa da biste konfigurirali cjeloviti instalacijski program, koji pruža opcije napredne konfiguracije. Te opcije uključuju postavke pravila za ERA agent i programe tvrtke ESET, naziv hosta i port ERA servera te opciju odabira nadređene grupe. NAPOMENA Nakon stvaranja i preuzimanja paketa cjelovitog instalacijskog programa postoje dvije opcije za instalaciju ERA agenta: Lokalno na klijentskom računalu Pomoću alata za instalaciju da biste istovremeno instalirali ERA agente na više klijentskih računala. Internetski instalacijski program za agent Slijedite korake iz odjeljka Stvaranje paketa da biste konfigurirali instalacijski program. Ova je vrsta instalacije agenta korisna ako vam ne odgovaraju opcije udaljene i lokalne instalacije. U tim slučajevima možete distribuirati internetski instalacijski program za agent e-poštom i prepustiti instalaciju korisniku. Internetski instalacijski program za agent možete pokrenuti i s izmjenjivog medija (primjerice, USB flash pogon). GPO ili SCCM Filtar pristupa grupi Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze. Instalacijski programi i dopuštenja Korisnik može stvoriti ili urediti instalacijske programe u grupama u kojima korisnik ima dopuštenje za pisanje za pohranjene instalacijske programe. NAPOMENA Imajte na umu da će korisnik moći raditi s certifikatima pri stvaranju instalacijskih programa. Korisniku mora biti dodijeljeno dopuštenje upotrebe za certifikate s pristupom statičkoj grupi u kojoj se nalaze certifikati. Ako korisnik želi instalirati ERA agent, taj korisnik mora imati dopuštenje upotrebe za izdavatelja certifikata koji je potpisao stvarni certifikat servera. Više informacija o tome kako podijeliti pristup certifikatima i izdavatelju certifikata pročitajte u ovom primjeru. Korisniku treba dodijeliti dopuštenje upotrebe za pravila koja su odabrana u odjeljku Napredno > Početna konfiguracija instalacijskog programa > Vrsta konfiguracije prilikom stvaranja cjelovitog instalacijskog programa, instalacijskog programa GPO ili SCCM skripte. Korisniku treba dodijeliti dopuštenje za upotrebu za licence ako je navedena licenca za statičku grupu. PRIMJER: Kako omogućiti korisniku stvaranje instalacijskih programa Administrator želi omogućiti korisniku Johnu da stvori ili uredi nove instalacijske programe u Johnovoj grupi. Administrator mora slijediti ove korake: 1. Stvorite novu statičku grupu naziva Johnova grupa 2. Stvorite novi skup dopuštenja 193

194 a. nazovite ga Dopuštenj a za Johna stvaranj e instalacij skih programa b. dodajte Johnovu grupu u odjeljak Statičke grupe c. u odjeljku Funkcija odaberite Pisanje za pohranjene instalacijske programe Upotreba za certifikate Pisanje za grupe i računala d. kliknite Završi da biste spremili skup dopuštenja 3. Stvorite novi skup dopuštenja a. b. c. d. nazovite ga Dopuštenj a za Johna certif ikati dodajte grupu Sve u odjeljak Statičke grupe u odjeljku Funkcija odaberite Upotreba za certifikate. kliknite Završi da biste spremili skup dopuštenja Ova su dopuštenja minimalni zahtjevi za potpunu (stvaranje i uređivanje) upotrebu instalacijskog programa. 4. Stvorite novog korisnika a. b. c. d. nazovite ga John u odjeljku Osnovno odaberite Johnovu grupu kao osnovnu grupu postavite lozinku na korisnika Johna U odjeljku Skupovi dopuštenja odaberite Dopuštenj a za Johna certif ikati i Dopuštenj a za Johna stvaranj e instalacij skih programa e. kliknite Završi da biste spremili korisnika Kako preuzeti instalacijske programe iz izbornika instalacijskih programa 1. Kliknite Administrator > Instalacijski programi. 2. Odaberite potvrdni okvir pored instalacijskog programa koji želite preuzeti. 3. Kliknite Preuzmi i izaberite ispravnu verziju instalacijskog paketa. Kako urediti instalacijske programe u izborniku instalacijskih programa 194

195 1. Kliknite Administrator > Instalacijski programi. 2. Odaberite potvrdni okvir pored instalacijskog programa koji želite urediti. 3. Kliknite Radnje > Uredi da biste izmijenili instalacijski paket. 6.4 Karantena U ovm odjeljku prikazuju se sve datoteke u karanteni na klijentskim uređajima. Datoteke treba poslati u karantenu ako ih nije moguće očistiti, ako ih nije sigurno ili preporučljivo izbrisati ili ako ih program tvrtke ESET pogrešno otkriva. Datoteku u karanteni možete izbrisati ili je vratiti na prethodnu lokaciju. Možete upotrijebiti opciju Vrati uz izuzetak da biste spriječili ponovnu prijavu ESET-ovim programom. Postoje dva načina za pristupanje karanteni: 1. Administrator > Karantena. 2. Pojedinosti računala > Prijetnje i karantena > Karantena. Ako kliknete stavku u odjeljku Karantena, otvorit ćete izbornik Upravljanje karantenom. Prikaži pojedinosti prikazuje izvorni uređaj, naziv i vrstu prijetnje, naziv objekta s punim putom, ključem, veličinom itd. datoteke. Računala otvara odjeljak Računala s filtriranim uređajima povezanim s datotekom u karanteni. Izbriši uklanja datoteku iz karantene i zahvaćeni uređaj. Vrati vraća datoteku na izvornu lokaciju. Vrati i izuzmi vraća datoteku na izvornu lokaciju i izuzima je od skeniranja. Prenesi otvara zadatak Prenesi datoteku iz karantene. VAŽNO 195

196 Funkcija Prenesi preporučuje se samo za iskusne korisnike. Ako želite dalje istražiti datoteku u karanteni, možete je učitati u zajednički direktorij. 6.5 Pravila Pravila se koriste za prosljeđivanje određene konfiguracije ESET proizvoda koji se pokreću na klijentskim računalima. Tako ćete izbjeći potrebu za ručnim konfiguriranjem programa tvrtke ESET na svakom klijentu. Pravilo se može primijeniti izravno na pojedina Računala kao i na grupe (statičke i dinamičke). Također, možete dodijeliti više pravila računalu ili grupi, za razliku od programa ESET Remote Administrator 5 i ranijim verzijama gdje se jedno pravilo primjenjivalo samo na jedan proizvod ili komponentu. Pravila i dopuštenja Korisnik mora imati dovoljna dopuštenja da bi stvorio i dodijelio pravila. Dopuštenja potrebna za određene radnje pravila: za čitanje popisa pravila i njihovu konfiguraciju korisniku treba dopuštenje za čitanje. za dodjelu pravila cijevima korisniku treba dopuštenje za upotrebu. za stvaranje, izmjenu ili uređivanje pravila korisniku treba dopuštenje za pisanje. Više informacija o pravima pristupa potražite na popisu dopuštenja. PRIMJER Ako korisnik John treba samo čitati pravila koje je sam stvorio, potrebno je dopuštenje za čitanje za pravila. Ako korisnik John želi dodijeliti određena pravila računalima, treba mu dopuštenje za upotrebu za pravila i dopuštenje za upotrebu za grupe i računala. Administrator mora postaviti dopuštenje za pisanje za pravila da bi omogućio Johnu puni pristup za pravila. Primjena pravila Pravila se primjenjuju redom kojim su raspoređene statičke grupe. To nije slučaj kod dinamičkih grupa gdje se prvo prelaze podređene dinamičke grupe. To vam omogućuje primjenu pravila s većim utjecajem na vrhu stabla grupe i primjenu preciznije definiranih pravilima za podgrupe. Upotrebom zastavica ERA korisnik s pristupom grupama smještenim visoko na stablu može nadjačati pravila nižih grupa. Algoritam je detaljnije objašnjen u odjeljku Kako se pravila primjenjuju na klijente. Spajanje pravila Pravilo koje se primjenjuje na klijent obično je rezultat više pravila koja su spojena u jedno konačno pravilo. NAPOMENA Dodjeljivanje generičkih pravila (npr. server za nadogradnju) preporučuje se grupama koje su na višoj razini stabla grupa. Određenija pravila (npr. postavke kontrole uređaja) trebaju se dodijeliti na dubljoj razini stabla grupe. Niže pravilo obično nadjačava postavke viših pravila nakon spajanja (osim ako je definirano drugačije zastavicama pravila). NAPOMENA Kada imate pravilo na mjestu i odlučite ga ukloniti, konfiguracija klijentskog računala neće automatski vratiti izvorne postavke nakon uklanjanja pravila. Konfiguracija će ostati prema posljednjem pravilu koje se primjenjivalo na klijente. Ista stvar događa se kada računalo postane članom dinamičke grupe na koju se primjenjuje određeno pravilo koje mijenja postavke računala. Te postavke ostaju i kada računalo napusti dinamičku grupu. Stoga se preporučuje stvaranje pravila sa standardnim postavkama i dodjeljivanje korijenskoj grupi (Svi) kako bi se postavke mogle vratiti na standardne postavke u takvoj situaciji. Na taj način računalo će se vratiti na standardne postavke kada napusti dinamičku grupu koja mu je izmijenila postavke. 196

6.5.1 Čarobnjak za pravila Pravila se grupiraju/kategoriziraju prema ESET-ovim programima. Kliknite da biste proširili kategoriju i vidjeli dostupna pravila.

197 6.5.1 Čarobnjak za pravila Pravila se grupiraju/kategoriziraju prema ESET-ovim programima. Kliknite da biste proširili kategoriju i vidjeli dostupna pravila. Standardna pravila sadrže unaprijed definirana pravila, a u Prilagođenim pravilima navode se kategorije svih pravila koje ste ručno stvorili. Upotrijebite pravila za konfiguriranje svog ESET-ova programa na isti način kako biste to učinili u prozoru Napredno podešavanje na korisničkom sučelju programa. Za razliku od pravila u servisu Active Directory, ERA pravila ne mogu prenositi skripte ili nizove naredbi. Unesite tekst da biste pretražili stavku pod Napredno podešavanje (primjerice, HIPS). Prikazat će se sve postavke HIPS-a. Kada kliknete ikonu? u gornjem desnom kutu, prikazat će se mrežna stranica pomoći za određenu postavku. Filtar pristupa grupi Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze. Stvori novo pravilo 1. Kliknite Administrator > Pravila > Novo pravilo. 2. Unesite osnovne informacije o pravilu, primjerice naziv i opis (nije obavezno). 3. Odaberite odgovarajući program u odjeljku Postavke. 4. Zastavicama dodajte postavke s kojima će pravilo postupati. 5. Odredite klijente koji će primiti ovo pravilo. Kliknite Dodijeli da biste prikazali sve statičke i dinamičke grupe i njihove članove. Odaberite računalo na koje želite primijeniti pravilo i kliknite U redu. 6. Pregledajte postavke za ovo pravilo pa kliknite Završi. 197

198 6.5.2 Zastavice Prilikom spajanja pravila možete promijeniti ponašanje pomoću zastavica pravila. Zastavice određuju kako će pravilo postupati s postavkom. Za svaku postavku možete odabrati jednu od sljedećih zastavica: Nemoj primijeniti bilo koja postavka s ovom zastavicom nije postavljena pravilom. Budući da postavka nije obavezna, može se promijeniti drugim pravilima kasnije. Primijeni postavke s ovom zastavicom poslat će se klijentu. Međutim, prilikom spajanja pravila može se zamijeniti novijim pravilom. Kada se pravilo primjenjuje na klijentsko računalo i određena postavka ima tu zastavicu, postavka se mijenja neovisno o tome što je konfigurirano lokalno na klijentu. Budući da postavka nije obavezna, može se promijeniti drugim pravilima kasnije. Obavezno primijeni postavke sa zastavicom za obaveznu primjenu imaju prioritet i ne može ih zamijeniti novije pravilo (čak i kada novo pravilo ima postavljenu zastavicu za obaveznu primjenu). To jamči da se postavka neće promijeniti novim pravilima tijekom spajanja. Da bi se olakšalo kretanje, sva su pravila navedena pod brojevima. Automatski se prikazuje broj pravila koja ste definirali u određenom odjeljku. Također, vidjet ćete broj uz nazive kategorija u stablu na lijevoj strani. To prikazuje zbroj pravila u svim odjeljcima. Na taj način lako ćete vidjeti gdje je i koliko postavki/pravila definirano. Možete upotrebljavate i sljedeće prijedloge da biste olakšali uređivanje pravila: upotrijebite upotrijebite da biste postavili zastavicu Primijeni na sve stavke u trenutačnom odjeljku da biste izbrisali sva pravila primijenjena na stavke u trenutačnom odjeljku PRIMJER: kako administrator može omogućiti prikaz svih pravila korisnicima Administrator želi omogućiti korisniku Johnu da stvara ili uređuje pravila u svojoj osnovnoj grupi i omogućiti Johnu da vidi pravila koja stvori administrator. Pravila koja je stvorio administrator uključuju zastavice za obaveznu primjenu. Korisnik John može vidjeti sva pravila, no ne može uređivati pravila koje je stvorio administrator jer je postavljeno dopuštenje za čitanje za pravila s pristupom statičkoj grupi Sve. Korisnik John može stvarati ili uređivati pravila u svojoj osnovnoj grupi San Diego. Administrator mora slijediti ove korake: Stvaranje okruženja 1. Stvorite novu statičku grupu naziva San Diego. 2. Stvorite novi skup dopuštenja naziva Pravilo Sve John s pristupom statičkoj grupi Sve i dopuštenjem za čitanje za pravila. 3. Stvorite novi skup dopuštenja naziva Pravilo John s pristupom statičkoj grupi San Diego i pristupom funkciji dopuštenja za pisanje za grupu i računala i pravila. Taj skup dopuštenja omogućuje Johnu stvaranje ili uređivanje pravila u svojoj osnovnoj grupi San Diego. 4. Stvorite novog korisnika Johna pa u odjeljku Skupovi dopuštenja odaberite Pravilo Sve John i Pravilo John. Stvaranje pravila 5. Stvorite novo pravilo Sve aktiviraj f irewall, proširite odjeljak Postavke, odaberite ESET Endpoint za Windows, idite na Osobni firewall > Osnovno i primijenite sve postavke zastavicom za obaveznu primjenu. Proširite odjeljak Dodijeli i odaberite statičku grupu Sve. 6. Stvorite novo pravilo Johnova grupa aktiviraj f irewall, proširite odjeljak Postavka, odaberite ESET Endpoint za Windows, idite na Osobni firewall > Osnovno i primijenite sve postavke zastavicom Primijeni. Proširite odjeljak Dodijeli i odaberite statičku grupu San Diego. 198

199 Rezultat Pravila koja stvori administrator prva će se primijeniti zbog upotrebe zastavice za obaveznu primjenu. Postavke sa zastavicom za obaveznu primjenu imaju prioritet i ne može ih zamijeniti novije pravilo. Tada će se primijeniti pravila koja je stvorio korisnik John. Idite na Administrator > Grupe > San Diego, kliknite računalo i odaberite Prikaži pojedinosti. Konačni redoslijed primjene pravila nalazi se u odjeljku Konfiguracija > Primijenjena pravila. Prvo pravilo stvara administrator, a drugo stvara korisnik John Upravljanje pravilima Pravila se grupiraju/kategoriziraju prema ESET-ovim programima. Kliknite da biste proširili kategoriju i vidjeli dostupna pravila. Standardna pravila sadrže unaprijed definirana pravila, a u Prilagođenim pravilima navode se kategorije svih pravila koje ste ručno stvorili ili izmijenili. Radnje dostupne za pravila: Novo Funkcija koja se upotrebljava za stvaranje novog pravila. Uredi Funkcija koja se upotrebljava za izmjenu postojećeg pravila. Udvostruči Funkcija koja se upotrebljava za stvaranje novog pravila na temelju postojećeg pravila koje ste odabrali. Za pravilo udvostručavanja potreban je novi naziv. Dodijeli Funkcija koja se upotrebljava za dodjelu pravila grupi ili klijentu. Izbriši Funkcija koja se upotrebljava za brisanje pravila. Uvezi Kliknite Pravila > Uvezi, a zatim kliknite Odaberi datoteku i potražite datoteku koju želite uvesti. Da biste odabrali više pravila, pogledajte odjeljak Načini u nastavku. Izvezi Odaberite pravilo koje želite izvesti s popisa i kliknite Pravila > Izvezi. Pravilo će se izvesti u.dat datoteku. Da biste izvezli više pravila, promijenite odabrani način (pogledajte odjeljak Načini u nastavku). Pristupi grupi Funkcija koja se upotrebljava za premještanje pravila drugoj grupi. Opciju Načini možete koristiti za promjenu načina odabira (jedan ili više odabira). Kliknite strelicu desnom kutu i odaberite s kontekstnog izbornika: Način s jednim odabirom omogućuje odabir jedne stavke. u gornjem Način s odabirom više stavki omogućuje uporabu potvrdnih okvira za odabir više stavki. 199

200 Osvježi ponovno učitava/osvježava prikazane informacije. Proširi sve omogućuje prikaz svih informacija. Sažmi sve omogućuje skrivanje svih informacija Kako se pravila primjenjuju na klijente Grupe i računala imaju nekoliko dodijeljenih pravila. Štoviše, računalo može biti u duboko ugniježđenoj grupi, a da joj nadređene grupe imaju vlastita pravila. Najvažnija stvar za primjenu pravila je njihov redoslijed. To se dobiva od redoslijeda grupa i redoslijeda pravila koja su dodijeljena grupi. Slijedite niže navedene korake kako biste odredili aktivno pravilo za bilo koji klijent: 1. Pronađite redoslijed grupa u kojima se nalazi klijent 2. Zamijenite grupe s dodijeljenim pravilima 3. Spojite pravila kako biste dobili konačne postavke Slaganje redoslijeda grupa Pravila se mogu dodijeliti grupama te se primjenjuju određenim redoslijedom. Pravila u nastavku određuju kojim se redoslijedom pravila primjenjuju na klijente. 1. Pravilo 1: statičke grupe prelaze se od korijenske statičke grupe (Sve). 2. Pravilo 2: na svakoj razini statičke grupe te razine prelaze se prvo redoslijedom kojim se pojavljuju u stablu (to se još naziva pretraživanje u širinu ). 3. Pravilo 3: nakon što su na popisu sve statičke grupe određene razine, prelaze se dinamičke grupe. 4. Pravilo 4: u svakoj dinamičkoj grupi prelaze se sve podređene grupe redoslijedom kojim se pojavljuju na popisu. 5. Pravilo 5: na bilo kojoj razini dinamičke grupe, izlistat će se bilo koja podređena grupa i pretražit će se njene podređene grupe. Kada više nema podređenih grupa, izlistavaju se sljedeće dinamičke grupe na nadređenoj razini (to se još naziva pretraživanje u dubinu ). 6. Pravilo 6: prijelaz završava na računalu. VAŽNO Pravilo se primjenjuje na računalo. To znači da prijelaz završava na računalu na koje želite primijeniti pravilo. 200

201 Uz pomoć prethodno napisanih pravila redoslijed kojim će se primjenjivati pravila na pojedina računala bit će kako slijedi: PC1: PC2: PC3: PC4: 1. ALL 2. SG1 3. PC ALL SG1 DG1 PC2 ALL SG2 SG3 PC3 ALL SG2 SG3 DG4 DG5 DG6 PC4 201

6.5.4.2 Prebrojavanje pravila Kad je poznat redoslijed grupa, sljedeći je korak zamjena svake grupe pravilima koja su joj dodijeljena.

202 Prebrojavanje pravila Kad je poznat redoslijed grupa, sljedeći je korak zamjena svake grupe pravilima koja su joj dodijeljena. Pravila su navedena istim redoslijedom kako su i dodijeljena grupi. Moguće je urediti prioritet pravila za grupu koja ima više dodijeljenih pravila. Svako pravilo konfigurira samo jedan program (ERA agent, ERA proxy, EES itd.). NAPOMENA Grupa bez pravila uklanja se s popisa. Tri pravila primjenjuju se na statičke i dinamičke grupe (pogledajte sliku niže): Redoslijed kojim će se pravila primijeniti na računalo. Popis u nastavku prikazuje grupe i pravila koja se primjenjuju na njih: 1. Sve -> uklonjeno, nema pravila 2. SG 2 -> Pravilo 1, Pravilo 2 3. SG 3 -> uklonjeno jer nema pravila 4. DG 1 -> Pravilo 1, Pravilo 2 5. DG 3 -> uklonjeno, nema pravila 6. DG 2 -> Pravilo 3 7. DG 4 -> uklonjeno, nema pravila 8. DG 5 -> uklonjeno, nema pravila 9. DG 6 -> uklonjeno, nema pravila 10.Računalo -> uklonjeno, nema pravila Konačan popis pravila: Pravilo 1 Pravilo 2 Pravilo 1 Pravilo 2 Pravilo 3

203 Spajanje pravila Pravila se spajaju jedno po jedno. Prilikom spajanja pravila općenito vrijedi da novije pravilo uvijek zamjenjuje postavke starijeg pravila. Da biste promijenili to ponašanje, možete koristiti zastavice pravila (dostupne za svaku postavku). Neke postavke imaju drugačije pravilo (zamijeni / dopuni / dodaj na početak) koje možete konfigurirati. Imajte na umu da struktura grupa (njihova hijerarhija) i redoslijed pravila određuju kako se pravila spajaju. Spajanje bilo koja dva pravila može imati drugačije rezultate ovisno o njihovom redoslijedu. Prilikom spajanja pravila primijetit ćete da neke postavke imaju dodatna pravila koja možete konfigurirati. Ta vam pravila omogućuju postavljanje istih postavki u raznim pravilima. Zamijeni: standardno pravilo koje se upotrebljava prilikom spajanja pravila. Zamjenjuje postavke postavljene prethodnim pravilom. Dopuni: prilikom primjene iste postavke u više od jednog pravila, možete nadopuniti postavke tim pravilom. Postavka će se postaviti na kraj popisa stvorenog spajanjem pravila. Dodaj na početak: prilikom primjene iste postavke u više od jednog pravila, ovim pravilom možete staviti postavke na početak. Postavka će se postaviti na početak popisa stvorenog spajanjem pravila. NAPOMENA U ERA verziji 6.4 ili starijoj Zamijeni je standardna postavka i jedino dostupno pravilo. U ERA verziji 6.5 postavke koje vam ne dopuštaju odabir jednog od prethodno navedenih pravila imaju standardno pravilo Zamijeni. 203

6.5.4.3.1 Ogledni scenarij spajanja pravila Ovaj primjer opisuje: Upute kako primijeniti postavke pravila na sigurnosne programe ESET Endpoint.

204 Ogledni scenarij spajanja pravila Ovaj primjer opisuje: Upute kako primijeniti postavke pravila na sigurnosne programe ESET Endpoint. Kako se pravila spajaju prilikom primjene zastavica i pravila U situacijama kada administrator želi: odbiti pristup za Ured u San Diegu za stranice i dopustiti pristup Marketinškom odj elu za stranice mora slijediti ove korake: 1. Stvorite novu statičku grupu Ured u San Diegu, a zatim Marketinški odj el kao podgrupu statičke grupe naziva Ured u San Diegu. 2. Idite na Administrator > Pravilo i stvorite novo pravilo kako slijedi: a) b) c) d) e) f) naziva Ured u San Diegu Proširite Postavke i odaberite ESET-ov sigurnosni program za Windows Idite na Web i pošta > Zaštita web pristupa > Upravljanje URL adresama Kliknite gumb Primijeni pravilo i uredite Popis adresa tako da kliknete Uredi. Kliknite Popis blokiranih adresa i odaberite Uredi. Dodajte sljedeće web-adrese: i Spremite popis blokiranih adresa pa popis adresa. g) Proširite Dodijeli i dodijelite pravilo za Ured u San Diegu i njegovu podgrupu Marketinški odj el. h) Kliknite Završi da biste spremili pravilo. To će se pravilo primjenjivati na Ured u San Diegu i Marketinški odj el te će blokirati stranice kako je prikazano u nastavku. 204

3. Idite na Administrator > Pravilo i stvorite novo pravilo: a) b) c) d) e) f) g) h) naziva Marketinški odj el Proširite Postavke i odaberite ESET-ov sigurnosni program za Windows Idite na odjeljak

205 3. Idite na Administrator > Pravilo i stvorite novo pravilo: a) b) c) d) e) f) g) h) naziva Marketinški odj el Proširite Postavke i odaberite ESET-ov sigurnosni program za Windows Idite na odjeljak Web i pošta > Zaštita web pristupa > Upravljanje URL adresama Kliknite gumb Primijeni pravilo, odaberite pravilo Dopuni pa uredite Popis adresa tako da kliknete Uredi. Pravilo Dopuni uzrokuje da se popis adresa stavi na kraj prilikom spajanja pravila. Kliknite Popis dopuštenih adresa > Uredi. Dodajte sljedeće web-adrese: Spremite popis blokiranih adresa pa popis adresa. Proširite Dodijeli i dodijelite pravilo Marketinškom odj elu. Kliknite Završi da biste spremili pravilo. To će se pravilo primjenjivati na Marketinški odj el i omogućit će pristup stranicama kako je prikazano u nastavku. 205

Web i epošta > Zaštita web pristupa i proširite Upravljanje URL adresama.

206 4. Konačno pravilo uključivat će oba pravila primijenjena na Ured u San Diegu i Marketinški odj el. Otvorite Endpoint Security program i idite na Podešavanje > Web i e-pošta > Napredno podešavanje, odaberite karticu Web i epošta > Zaštita web pristupa i proširite Upravljanje URL adresama. Prikazat će se konačna konfiguracija Endpoint programa. Konačna konfiguracija uključuje: 1. Popis adresa pravila za Ured u San Diegu 2. Popis adresa pravila za Marketinški odj el 206

207 6.5.5 Konfiguriranje programa s ERA servera Za konfiguriranje svog ESET-ova programa možete koristiti pravila na isti način kako biste i iz prozora za napredno podešavanje korisničkog sučelja proizvoda. Za razliku od pravila u servisu Active Directory, ERA pravila ne mogu prenositi skripte ili nizove naredbi. Za ESET-ove sigurnosne proizvode verzije 6+ postoje opcije pod opcijama Korisničko sučelje > Elementi korisničkog sučelja > Statusi s dva svojstva: Prikaži status je prijavljuje na GUI-u klijenta Pošalji - status se prijavljuje ERA-i Primjeri upotrebe pravila za konfiguriranje ESET-ovih programa: Postavke pravila ERA agenta Postavke pravila ERA proxyja Postavke pravila za ESET Rogue Detection Sensor Stvaranje pravila za ios MDM Exchange ActiveSync račun Stvaranje pravila za MDC radi aktivacije APNS-a za prijavu uređaja sa sustavom ios Dodjeljivanje pravila grupi Nakon stvaranja, pravilo možete dodijeliti statičkoj ili dinamičkoj grupi. Pravilo se može dodijeliti na dva načina: 1. Pod stavkom Administrator > Grupe > odaberite grupu i kliknite Dodijeli grupu. Odaberite statičku ili dinamičku grupu i kliknite U redu. Odaberite s popisa Grupa. 207

208 2. Kliknite Administrator > Grupe > Grupa ili kliknite ikonu 208 pored naziva grupe i odaberite Upravljanje pravilima.

U prozoru Redoslijed primjene pravila kliknite Dodaj pravilo. Označite potvrdni okvir pored pravila koje želite dodijeliti ovoj grupi i kliknite U redu. Kliknite Zatvori.

209 U prozoru Redoslijed primjene pravila kliknite Dodaj pravilo. Označite potvrdni okvir pored pravila koje želite dodijeliti ovoj grupi i kliknite U redu. Kliknite Zatvori. Da biste vidjeli koja pravila se dodjeljuju određenoj grupi, označite grupu i kliknite karticu Pravila kako biste pregledali popis pravila dodijeljenih toj grupi. NAPOMENA Dodatne informacije o pravilima potražite u poglavlju Pravila. 209

210 6.5.7 Dodjeljivanje pravila klijentu Da biste dodijelili pravilo klijentskoj radnoj stanici, kliknite Administrator > Pravila, odaberite karticu Klijenti i kliknite Dodijeli klijente. Odaberite ciljna klijentska računala i kliknite U redu. Pravilo će se dodijeliti svim računalima koje ste označili. 210

211 6.5.8 Postavke pravila ERA proxyja Moguće je promijeniti ponašanje ERA proxy uređaja putem pravila. To se uglavnom upotrebljava za promjenu postavki kao što su interval veze ili server s kojim je proxy povezan. Kliknite Pravila i proširite Prilagođena pravila da biste uredili postojeće pravilo ili stvorili novo. Veza Port programa Remote Administrator ovo je port za vezu između ESET Remote Administrator servera i proxyja. Da bi promjena ove opcije stupila na snagu, morate ponovno pokrenuti servis ERA servera. Serveri za povezivanje kliknite Uredi popis servera da biste dodali pojedinosti o vezi s ERA serverom (naziv hosta / IP i broj porta). Može se navesti više ERA servera. To može biti korisno ako ste, primjerice, promijenili IP adresu ERA servera ili ako je u tijeku migracija. Podatkovno ograničenje navedite maksimalan broj bajtova za slanje podataka. Interval povezivanja odaberite Redoviti interval i navedite vremensku vrijednost za interval povezivanja (ili možete upotrijebiti izraz CRON). Certifikat možete upravljati certifikatima ravnopravnih računala za ERA proxy. Kliknite Promijeni certifikat i odaberite certifikat ERA proxyja koji ERA proxy treba upotrebljavati. Dodatne informacije potražite u odjeljku Certifikati ravnopravnih računala. Napredne postavke Dijagnostika aktivirajte ili deaktivirajte podnošenje anonimnih statističkih izvješća o padu sustava tvrtki ESET radi poboljšanja korisničkog iskustva. Vođenje dnevnika postavite opširnost dnevnika da biste odredili razinu informacija koje se prikupljaju i zapisuju od opcije Prati (informativno) do opcije Kobno (najvažnije ključne informacije). Dodijeli Odredite klijente koji će primiti ovo pravilo. Kliknite Dodijeli da biste prikazali sve statičke i dinamičke grupe i njihove članove. Odaberite računalo na koje želite primijeniti pravilo i kliknite U redu. Sažetak Pregledajte postavke za ovo pravilo pa kliknite Završi Postavke pravila za ESET Rogue Detection Sensor Moguće je promijeniti ponašanje ESET RD Sensora uz pomoć pravila. To se uglavnom upotrebljava za promjenu filtriranja adresa. Primjerice, možete uključiti određene adrese na popis spam adresa tako da se ne otkrivaju. Kliknite Pravila i proširite Prilagođena pravila da biste uredili postojeće pravilo ili stvorili novo. Filtri IPv4 Filtar Aktiviraj IPv4 filtriranje adresa ako aktivirate filtriranje, otkrit će se samo računala čije su IP adrese na popisu pouzdanih stavki s popisa za filtriranje IPv4 ili samo ona koja nisu na popisu spam adresa. Filtri odredite hoće li popis biti popis pouzdanih stavki ili popis spam adresa. popis adresa kliknite Uredi IPv4 popis za dodavanje ili uklanjanje adresa s popisa. MAC filtar prefiksa adresa Aktiviraj MAC filtriranje prefiksa adresa ako aktivirate filtriranje, otkrit će se samo računala čiji su MAC prefiksi adresa (xx:xx:xx) dio MAC popisa adresa ili samo ona koja nisu na popisu spam adresa. Način filtriranja odredite hoće li popis biti popis pouzdanih stavki ili popis spam adresa. 211

212 MAC popis prefiksa adresa kliknite Uredi MAC popis prefiksa za dodavanje ili uklanjanje prefiksa s popisa. Otkrivanje Aktivno otkrivanje aktiviranje ove opcije omogućit će RD Sensoru aktivno pretraživanje računala na lokalnoj mreži. To može poboljšati rezultate pretraživanja, no može i aktivirati upozorenja za firewall na nekim uređajima. Portovi za otkrivanje operacijskog sustava RD Sensor upotrebljava ranije konfigurirani popis portova za pretraživanje računala na lokalnoj mreži. Popis se može dodati promjenom popisa u nastavku. Napredne postavke Dijagnostika aktivirajte ili deaktivirajte podnošenje anonimnih statističkih izvješća o padu sustava tvrtki ESET radi poboljšanja korisničkog iskustva. Dodijeli Odredite klijente koji će primiti ovo pravilo. Kliknite Dodijeli da biste prikazali sve statičke i dinamičke grupe i njihove članove. Odaberite računalo na koje želite primijeniti pravilo i kliknite U redu. Sažetak Pregledajte postavke za ovo pravilo pa kliknite Završi Upotreba načina nadjačavanja Korisnici koji na uređaju imaju ESET-ove Endpoint programe (verzija 6.5 i novije) za Windows mogu se koristiti funkcijom nadjačavanja. Način nadjačavanja omogućuje korisnicima na razini klijentskog računala da promijene postavke instaliranog ESET-ovog programa, čak i ako se na te postavke primjenjuje pravilo. Način nadjačavanja može se aktivirati za određene AD korisnike ili može biti zaštićen lozinkom. Funkcija ne može biti aktivirana dulje od četiri uzastopna sata. UPOZORENJE Nakon što se aktivira, način nadjačavanja ne može se zaustaviti s web-konzole ERA. Nadjačavanje se deaktivira tek nakon što istekne trajanje nadjačavanja ili nakon što se isključi na samom klijentu. Da biste postavili način nadjačavanja: 1. Idite na Administrator > Pravila > Novo pravilo. 2. U odjeljku Osnovno upišite naziv i opis pravila. 3. U odjeljku Postavke odaberite ESET Endpoint za Windows. 4. Kliknite opciju Način nadjačavanja i konfigurirajte pravila za način nadjačavanja. 5. U odjeljku Dodijeli odaberite računalo ili skupinu računala na koja će se pravilo primjenjivati. 6. Pregledajte postavke u odjeljku 212 Sažetak i kliknite Završi da biste primijenili pravilo.

213 PRIMJER Ako John ima problem jer mu sigurnosne postavke blokiraju neku važnu funkciju ili pristup internetu na njegovom uređaju, administrator može omogućiti Johnu da nadjača postojeće sigurnosno pravilo i ručno podesi postavke na svom uređaju. ERA nakon toga može zatražiti te nove postavke da bi administrator mogao iz njih stvoriti novo pravilo. Da biste to učinili, slijedite ove korake: Idite na Administrator > Pravila > Novo pravilo. Ispunite polja Naziv i Opis. U odjeljku Postavke odaberite ESET Endpoint za Windows. Kliknite Način nadjačavanja, aktivirajte ga na sat vremena i odaberite stavku John kao AD korisnika. Dodijelite pravilo Johnovom računalu i kliknite Završi da biste spremili pravilo. John mora aktivirati način nadjačavanja u ESET-ovom sigurnosnom programu i ručno promijeniti postavke na svom uređaju. 6. Na ERA web-konzoli idite u odjeljak Računala, odaberite Johnovo računalo i kliknite Prikaži pojedinosti. 7. U odjeljku Konfiguracija kliknite Zatraži konfiguraciju da biste zakazali zadatak klijenta i odmah dobili konfiguraciju od klijenta. 8. Ubrzo će se pojaviti nova konfiguracija. Kliknite na program čije postavke želite spremiti i potom kliknite Otvori konfiguraciju. 9. Možete pregledati postavke, a zatim kliknite Pretvori u pravilo. 10.Ispunite polja Naziv i Opis. 11.U odjeljku Postavke prema potrebi možete promijeniti postavke. 12.U odjeljku Dodijeli možete dodijeliti to pravilo Johnovom računalu (ili drugima). 13.Kliknite Završi da biste spremili postavke. 14.Nemojte zaboraviti ukloniti pravilo nadjačavanja kada više ne bude potrebno. 213

214 6.6 Zadaci klijenta Možete upotrijebiti opciju Zadaci klijenta da biste upravljali klijentskim računalima i njihovim programima tvrtke ESET. Postoji skup unaprijed definiranih zadataka koji pokrivaju najčešće scenarije, a možete i stvoriti prilagođeni zadatak klijenta s posebnim postavkama. Upotrijebite zadatke klijenta da biste zatražili radnju od klijentskih računala. Da biste uspješno pokrenuli zadatak klijenta, trebate imati dovoljno prava pristupa za zadatak i za objekte (uređaje) koji su potrebni za zadatak. Više informacija o pravima pristupa potražite na popisu dopuštenja. Zadaci klijenta mogu se dodijeliti grupama ili pojedinačnim računalima. Nakon stvaranja zadatak se izvršava pomoću okidača. Zadaci klijenta distribuiraju se klijentima kada se ERA agent na klijentu poveže s ERA serverom. Iz tog razloga možda će biti potrebno pričekati da se rezultati izvršavanja zadataka dostave na ERA server. Možete upravljati intervalom povezivanja ERA agenta da biste skratili vrijeme pokretanja zadataka. Dostupni su sljedeći unaprijed definirani zadaci (svaka kategorija zadataka sadrži vrste zadataka): AII zadaci ESET sigurnosni program Izvoz konfiguracije upravljanih proizvoda Skeniranje na zahtjev Aktivacija programa Upravljanje karantenom Izvršavanje SysInspector skripte Skeniranje servera Instalacija softvera Zahtjev za dnevnik SysInspectora (samo Windows) Prijenos datoteke iz karantene Nadogradnja modula Povrat nadogradnje modula ESET Remote Administrator Nadogradnja komponenti Remote Administratora Ponovno postavljanje kloniranog agenta Vraćanje izvorne baze podataka Rogue Detection Sensora Prekini upravljanje (Deinstaliraj ERA agent) Operacijski sustav Prikaz poruke Nadogradnja operacijskog sustava Izvršavanje naredbe Isključivanje računala Instalacija softvera Deinstalacija softvera Prekini upravljanje (Deinstaliraj ERA agent) 214

Mobilni uređaj Anti-Theft akcije Prikaz poruke Izvoz konfiguracije upravljanih proizvoda Skeniranje na zahtjev Aktivacija programa Instalacija softvera Prekini upravljanje (Deinstaliraj ERA agent)

215 Mobilni uređaj Anti-Theft akcije Prikaz poruke Izvoz konfiguracije upravljanih proizvoda Skeniranje na zahtjev Aktivacija programa Instalacija softvera Prekini upravljanje (Deinstaliraj ERA agent) Nadogradnja modula Izvršavanja zadataka klijenta Trenutačni status svakog zadatka klijenta može se pratiti u odjeljku Administrator > Zadaci klijenta. Za svaki zadatak prikazuju se traka indikatora napretka i ikona statusa. Možete upotrijebiti i Pretraživanje kroz razine naniže kako biste pregledali pojedinosti za odgovarajući zadatak klijenta i poduzeli daljnje akcije, primjerice Pokreni na ili Ponovno pokretanje nije uspjelo. VAŽNO Morate stvoriti okidač da biste izvršili sve zadatke klijenta. NAPOMENA Tijekom tog procesa ponovno se procjenjuje velika količina podataka pa to može potrajati dulje nego u ranijim verzijama (ovisno o zadatku klijenta, okidaču klijenta i ukupnom broju računala). Pogledajte ikonu statusa za pojedinosti o različitim vrstama i statusima ikona. 215

216 Radnja zadatka klijenta (kliknite zadatak klijenta da biste vidjeli kontekstni izbornik): Prikaži detalje... Pojedinosti zadatka klijenta prikazuju sažetak informacija o zadatku pa kliknite karticu Izvršenja da biste prikaz prebacili na rezultat svakog pojedinačnog izvršenja. Možete provesti Pretraživanje kroz razine naniže kako biste pregledali pojedinosti za odgovarajući zadatak klijenta. Ako se prikazuje previše izvršenja, možete filtrirati prikaz da biste ograničili rezultate. NAPOMENA Prilikom instalacije starijeg proizvoda tvrtke ESET, izvješće zadatka klijenta prikazuje: Zadatak je isporučen upravljanom programu. Uredi... Omogućuje vam uređivanje odabranog zadatka klijenta. Uređivanje postojećih zadataka korisno je kada trebate obaviti samo manje prilagodbe. Za specifičnije zadatke možda je bolje stvoriti potpuno novi zadatak. Udvostruči... Omogućuje vam stvaranje novog zadatka na temelju odabranog zadatka, pri čemu je za duplikat potreban novi naziv. Izbriši U potpunosti uklanja označene zadatke. Pokreni na... Dodajte novi okidač i odaberite ciljna računala ili grupe za ovaj zadatak. Ponovno pokretanje nije uspjelo Stvara novi okidač, pri čemu se sva računala na kojima prethodno pokretanje zadatka nije uspjelo postavljaju kao objekti. Ako želite, umjesto toga možete urediti postavke zadatka ili kliknuti Završi da biste ponovno pokrenuli nepromijenjen zadatak. Pristupi grupi premjestite zadatak klijenta u drugu statičku grupu. Radnja izvršenja (upotrijebite znak za proširenje zadatka klijenta da biste vidjeli njegova izvršenja/okidače, kliknite okidač za prikaz kontekstnog izbornika): 216

Uredi... Omogućuje vam uređivanje odabranog okidača. Odmah ponovno pokreni Možete ponovno pokrenuti zadatak klijenta (odmah) pomoću postojećeg okidača, bez promjene.

217 Uredi... Omogućuje vam uređivanje odabranog okidača. Odmah ponovno pokreni Možete ponovno pokrenuti zadatak klijenta (odmah) pomoću postojećeg okidača, bez promjene. Izbriši U potpunosti uklanja odabrani okidač. Udvostruči... Omogućuje vam stvaranje novog okidača na temelju odabranog okidača, pri čemu je za duplikat potreban novi naziv. Filtar pristupa grupi Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze Indikator napretka Indikator napretka je traka u boji koja prikazuje status izvršenja zadatka klijenta. Svaki zadatak klijenta ima svoj indikator (koji se prikazuje u retku Napredak). Status izvršenja zadatka klijenta prikazuje se u tri različite boje i uključuje broj računala koja su u istom stanju za dotični zadatak: Izvršava se (plavo) Uspješno završeno (zeleno) Nije uspjelo (narančasto) Novostvoreni zadatak klijenta (bijelo) promjena boje indikatora može malo potrajati, ERA server treba dobiti odgovor od ERA agenta da bi prikazao status izvršenja. Indikator napretka bit će bijele boje ako nema dodijeljenog okidača. Kombinacija gore navedenog Ako kliknete traku u boji, možete odabrati rezultate izvršenja i poduzeti daljnje akcije ako je potrebno, pojedinosti potražite u odjeljku Pretraživanje kroz razine naniže. Pojedinosti o različitim vrstama i statusima ikona potražite na legendi ikona. VAŽNO Indikator napretka prikazuje status zadatka klijenta u trenutku posljednjeg izvršenja. Te informacije dolaze od ERA agenta. Indikator napretka prikazuje točno ono što ERA agent prijavljuje s klijentskih računala. 217

218 Ikona statusa Ikona pored indikatora napretka pruža dodatne informacije. Ona pokazuje postoje li planirana izvršenja za odgovarajući zadatak klijenta, kao i rezultat izvršenja koja su dovršena. Tu informaciju prebrojava ERA Server. Mogu biti naznačeni sljedeći statusi: Izvodi se Zadatak klijenta pokrenut je na barem jednom objektu, nema planiranih ni neuspješnih pokretanja. To vrijedi čak i ako je zadatak klijenta već završen na nekim ciljevima. Uspješno Zadatak klijenta uspješno je dovršen na svim ciljevima, nema planiranih pokretanja ni pokretanja koja se izvode. Pogreška Zadatak klijenta izveden je na svim ciljevima, ali nije uspio na barem jednom. Nisu planirana daljnja izvršenja. Planirano Planirano je pokretanje zadatka klijenta, ali ne izvodi se nijedno pokretanje. Planirano / izvodi Zakazana su pokretanja zadatka klijenta (u prošlosti ili budućnosti). Nema neuspješnih pokretanja i izvodi se barem jedno pokretanje. se Planirano/ uspješno Zakazano je još nekoliko pokretanja zadatka klijenta (u prošlosti ili budućnosti), nema neuspješnih pokretanja ni pokretanja koja se izvode te je barem jedno pokretanje uspješno završeno. Planirano/pogreška Zakazano je još nekoliko pokretanja zadatka klijenta (u prošlosti ili budućnosti), nema pokretanja koja se izvode te je barem jedno pokretanje bilo neuspješno. To vrijedi čak i ako su neka izvršenja uspješno dovršena Pretraživanje kroz razine naniže Kada kliknete traku u boji indikatora napretka, dostupne su vam sljedeće opcije: Prikaži sve Prikaži planirano Prikaži trenutno aktivno Prikaži uspješno izvršeno Prikaži neuspješno Prikazuje se prozor izvršenja s popisom računala s rezultatom koji ste odabrali (pomoću filtra). Računala s rezultatom drugačijim od odabranog neće se prikazati. Filtar možete izmijeniti ili isključiti kako biste pregledali sva računala, neovisno o njihovom posljednjem statusu. 218

Možete i dublje pretraživati kroz niže razine, primjerice odabirom opcije Povijest za pregled pojedinosti o izvršenju zadatka klijenta, uključujući vrijeme za Izvršeno, trenutačni Status,

219 Možete i dublje pretraživati kroz niže razine, primjerice odabirom opcije Povijest za pregled pojedinosti o izvršenju zadatka klijenta, uključujući vrijeme za Izvršeno, trenutačni Status, Napredak i Poruku praćenja (ako je dostupno). Možete kliknuti Naziv računala ili Opis računala i poduzeti daljnje akcije ako je potrebno, ili prikazati pojedinosti računala za određen klijent. 219

220 NAPOMENA Ako ne vidite unose u tablici povijesti izvršenja, pokušajte postaviti filtar Izvršeno na dulje trajanje Okidač Da bi se zadatak klijenta izvršio, potrebno mu je dodijeliti okidač. Da biste definirali okidač, odaberite ciljna računala ili grupe na kojima se zadatak klijenta treba izvršiti. Kada odaberete objekt(e), postavite uvjete okidača da bi zadatak bio izvršen u određeno vrijeme ili prilikom određenog događaja. Možete koristiti i opciju Napredne postavke regulacija da biste po potrebi detaljnije konfigurirali okidač. Osnovno Unesite osnovne informacije o okidaču u polje Opis, a zatim kliknite Objekt. Objekt Prozor Cilj omogućuje da navedete koji su klijenti (pojedinačna računala ili grupe) primatelji zadatka. Kliknite Dodaj ciljeve kako biste prikazali statičke i dinamičke grupe i njihove članove. Odaberite klijente, kliknite U redu i nastavite do odjeljka Okidač. Okidač Određuje koji će događaj biti okidač za zadatak. Što prije Izvršava zadatak čim se klijent poveže s ESET Remote Administrator serverom i primi zadatak. Ako zadatak ne može biti izvršen do datuma isteka, bit će uklonjen iz reda čekanja neće biti izbrisan, ali neće biti ni izvršen. Zakazani okidač Izvršava zadatak u odabrano vrijeme. Zadatak možete zakazati jednom, više puta ili s pomoću izraza CRON. Okidač dnevnika događaja Izvršava zadatak temeljem događaja koji su ovdje navedeni. Okidač se uključuje kada se dogodi određeni događaj u dnevniku. Definirajte vrstu dnevnika, logički operator i kriterij za filtriranje koji će biti okidač za zadatak. Pridruženi okidač dinamičke grupe Ovaj okidač izvršava zadatak kada se klijent pridruži dinamičkoj grupu odabranoj u opciji Objekt. Ako je odabrana statička grupa ili neki od klijenata pojedinačno, ova opcija neće biti dostupna. 220

221 NAPOMENA Dodatne informacije o okidačima potražite u poglavlju Okidači. Napredne postavke regulacija Regulacija se koristi za sprečavanje izvršenja zadatka ako je okidač za izvršenje događaj koji se često događa, primjerice Okidač dnevnika događaja ili Pridruženi okidač dinamičke grupe (pogledajte iznad). Dodatne informacije potražite u poglavlju Regulacija. Kliknite Završi kada definirate primatelje zadatka i okidače za izvršenje zadataka Isključivanje računala Možete koristiti zadatak Isključi računalo za isključivanje ili ponovno pokretanje klijentskih računala. Kliknite Novo... da biste pokrenuli postavljanje novog zadatka. Osnovno Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajte gornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Isključivanje računala. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. Postavke Ponovno pokretanje računala označite ovaj potvrdni okvir ako želite ponovno pokrenuti računalo nakon završetka zadatka. Ako želite isključiti računala, ostavite taj potvrdni okvir neoznačen. Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i 221

222 na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač Skeniranje na zahtjev Zadatak Skeniranje na zahtjev omogućuje vam ručno pokretanje skeniranja klijentskog računala (neovisno o redovito zakazanom skeniranju). Kliknite Novo... da biste pokrenuli postavljanje novog zadatka. Osnovno Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajte gornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Skeniranje na zahtjev. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. Postavke Isključivanje računala nakon skeniranja ako označite ovaj potvrdni okvir, računalo će se isključiti kad se skeniranje završi. 222

223 Profil skeniranja Možete odabrati željeni profil s padajućeg izbornika: Dubinsko skeniranje To je unaprijed definirani profil na klijentu i konfiguriran je kao profil za najtemeljitije skeniranje te pregledava cijeli sustav, ali također treba najviše vremena i resursa. Smart skeniranje - Smart skeniranje omogućuje brzo pokretanje skeniranja računala i čišćenje zaraženih datoteka bez potrebe za korisničkom intervencijom. Prednost je Smart skeniranja to što je jednostavno za upotrebu i ne zahtijeva detaljnu konfiguraciju skeniranja. Smart skeniranje provjerava sve datoteke na lokalnim pogonima te automatski čisti ili briše otkrivene infiltracije. Razina čišćenja automatski se postavlja na standardnu vrijednost. Skeniranje iz kontekstnog izbornika Skenira klijent pomoću unaprijed definiranog profila za skeniranje i omogućuje vam prilagodbu ciljeva skeniranja. Prilagođeni profil Prilagođeno skeniranje omogućuje vam zadavanje parametara skeniranja kao što su ciljevi i metode skeniranja. Prednost je prilagođenog skeniranja opcija detaljnog konfiguriranja parametara. Konfiguracije možete spremiti u korisnički definirane profile skeniranja koji mogu olakšati ponavljanje skeniranja s istim parametrima. Profil je potrebno stvoriti prije izvršavanja zadatka s ovom opcijom prilagođenog profila. Kad odaberete prilagođeni profil s padajućeg izbornika, unesite točan naziv profila u tekstno polje Prilagođeni profil. Čišćenje Prema standardnim postavkama odabrana je opcija Skeniraj s čišćenjem. To znači da se zaraženi objekti automatski čiste prilikom otkrivanja. Ako to nije moguće, stavlja ih se u karantenu. Ciljevi skeniranja Ta je opcija također odabrana prema standardnim postavkama. Prema toj postavci skenirat će se svi ciljevi navedeni u profilu skeniranja. Ako poništite odabir te opcije, morat ćete ručno odrediti ciljeve skeniranja u polju Dodaj objekt. Unesite objekt skeniranja u tekstno polje i kliknite Dodaj. Cilj će se prikazati u polju Objekti skeniranja u nastavku. Objekt skeniranja može biti datoteka, lokacija ili možete pokrenuti unaprijed definirano skeniranje s pomoću bilo kojeg od sljedećih nizova kao objekt skeniranja: Objekt skeniranja Skenirane lokacije ${DriveRemovable} Svi izmjenjivi pogoni i uređaji. ${DriveRemovableBoot} Boot sektori svih izmjenjivih pogona. ${DriveFixed} Tvrdi diskovi (HDD, SSD). ${DriveFixedBoot} Boot sektori tvrdih diskova. ${DriveRemote} Mrežni pogoni. ${DriveAll} Svi dostupni pogoni. ${DriveAllBoot} Boot sektori svih pogona. ${DriveSystem} Sistemski pogoni. ${Share} Zajednički pogoni (samo za serverske programe). ${Boot} Glavni boot sektor. ${Memory} Radna memorija. PRIMJER: Objekti skeniranja U nastavku su neki primjeri kako se koristiti parametrima objekta za skeniranje na zahtjev: 223

224 Datoteka: Mapa C:\MyFolder Unix put ili datoteka /usr/data Lokacija Windows UNC \\server1\scan_folder Unaprijed definirani niz ${Memory} C:\Users\Data.dat Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač Nadogradnja operacijskog sustava Zadatak Nadogradnja sustava koristi se za nadogradnju operacijskog sustava klijentskog računala. Ovaj zadatak može pokrenuti nadogradnju operacijskog sustava na operacijskim sustavima Windows, OS X i Linux. Osnovno Unesite osnovne informacije o zadatku, primjerice Naziv i Opis, a zatim odaberite zadatak Nadogradnja operacijskog sustava. Vrsta zadatka (pogledajte popis Vrste zadataka klijenta) definira postavke i ponašanje zadatka. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. 224

225 Postavke Automatski prihvati odredbe Licenčnog ugovora za krajnjeg korisnika označite ovaj potvrdni okvir ako želite automatski prihvatiti Licenčni ugovor za krajnjeg korisnika. Korisniku se neće prikazati nikakav tekst. Instaliraj neobavezne nadogradnje ova opcija odnosi se samo na operacijske sustave Windows, nadogradnje koje su označene kao neobavezne također će se instalirati. Dopusti ponovno pokretanje ova opcija odnosi se samo na operacijske sustave Windows i uzrokuje ponovno pokretanje klijentskog računala nakon instalacije nadogradnje. Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač. 225

226 6.6.5 Upravljanje karantenom Zadatak Upravljanje karantenom koristi se za upravljanje objektima u karanteni ERA servera zaraženi ili sumnjivi objekti pronađeni tijekom skeniranja. Osnovno Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajte gornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Upravljanje karantenom. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. Postavke Postavke upravljanja karantenom Radnja Odaberite koju akciju poduzeti za objekte u karanteni. o Vrati objekt(e) (vraća objekt na njegovu izvornu lokaciju, ali objekt će se skenirati te, ako i dalje postoje razlozi na karantenu, ponovno premjestiti u karantenu) o Vrati objekt(e) i ubuduće ga izuzmi (vraća objekt na izvornu lokaciju i neće ga ponovno premještati u karantenu). o Izbriši objekt(e) (u potpunosti briše objekt). Vrsta filtra Filtriranje objekata u karanteni prema niže navedenim kriterijima. Na temelju niza s ključem objekta ili na temelju uvjeta. 226

227 Postavke uvjetnog filtra: o Postavke filtra ključeva Dodajte stavke s ključem u polje. Mogu se unijeti samo poznati objekti, npr. objekt koji je već bio u karanteni. o Dogodilo se od/do Definirajte vremenski raspon kada je objekt bio u karanteni. o Minimalna/maksimalna veličina (u bajtovima) Definirajte raspon veličine objekta koji u karanteni (u bajtovima). o Naziv prijetnje odaberite prijetnju s popisa stavki u karanteni. o Naziv objekta Odaberite objekt s popisa stavki u karanteni. Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač Vraćanje izvorne baze podataka Rogue Detection Sensora Zadatak Vraćanje izvorne baze podataka Rogue Detection Sensora koristi se za čišćenje predmemorije pretraživanja Rogue Detection Sensora. Zadatak briše predmemoriju, a rezultati pretraživanja ponovno će se pohraniti. Ovaj zadatak ne uklanja otkrivena računala. Ovaj zadatak koristan je kada su otkrivena računala u predmemoriji, a nisu prijavljena serveru. NAPOMENA Postavke nisu dostupne za ovaj zadatak. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. 227

228 Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač. 228

229 6.6.7 Nadogradnja komponenti Remote Administratora Zadatak Nadogradnja komponenti Remote Administratora upotrebljava se za nadogradnju ERA komponenti (ERA agent, ERA proxy, ERA server, web-konzola i MDM). Primjerice, kada želite izvršiti nadogradnju sa sustava ERA verzije , , 6.2.x. 6.3.x 6.4.x na sustav ERA verzije 6.5.x NAPOMENA Detaljne upute potražite u odjeljku Nadogradnja komponenti. Vodič za nadogradnju programa ESET Remote Administrator na najnoviju verziju (6.x) potražite u članku u bazi znanja. Osnovno Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajte gornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Nadogradnja komponenti Remote Administratora. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. Postavke Označite potvrdni okvir uz Slažem se s primjenom Licenčnog ugovora za krajnjeg korisnika ako se slažete. Pogledajte odjeljak Upravljanje licencama ili Licenčni ugovor za krajnjeg korisnika za više informacija. Referentni Remote Administrator server Odaberite verziju ERA servera s popisa. Sve će se ERA komponente nadograditi na verzije kompatibilne s odabranim serverom. Automatski ponovno pokreni kada je potrebno Možete prisilno ponovno pokrenuti operacijski sustav klijenta ako je potrebno za instalaciju. 229

230 Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač Ponovno postavljanje kloniranog agenta Zadatak Ponovno postavljanje kloniranog agenta može se koristiti za distribuciju ESET agenta na mreži pomoću unaprijed definirane slike. Klonirani agenti imaju isti SID, što može uzrokovati probleme (više agenata s istim SIDom). Da biste riješili taj problem, upotrijebite zadatak Ponovno postavljanje kloniranog agenta da biste poništili SID i dodijelili agentima jedinstveni identitet. NAPOMENA Postavke nisu dostupne za ovaj zadatak. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. 230

231 Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač Izvršavanje naredbe Zadatak Izvršavanje naredbe može se koristiti za izvršavanje određenog naredbenog retka na klijentu. Administrator može odrediti unos naredbenog retka za izvršavanje. Operacijski sustav Naredba će se pokrenuti kao korisnik Standardni radni Dostupne mrežne lokacije Naredba će se pokrenuti u direktorij Windowsu Local System C:\Windows \Temp samo za lokacije u trenutačnoj domeni i dostupne korisniku Local System prozoru naredbenog retka (cmd.exe) Linux ili macos root /tmp samo ako je lokacija postavljena i dostupna korisniku root u konzoli Osnovno Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajte gornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Izvršavanje naredbe. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. 231

232 Postavke Naredbeni redak za izvršavanje Unesite naredbeni redak koji želite izvršiti na klijentu(ima). Radni direktorij Unesite direktorij u kojem će se izvršiti iznad spomenuti naredbeni redak. PRIMJER: Kako pokrenuti lokalnu skriptu Slijedite ove korake da biste pokrenuli lokalnu skriptu koja se nalazi na klijentu na C:\Users\user\script.bat: 1. Stvorite novi zadatak klijenta i odaberite Izvršavanje naredbe. 2. U odjeljku Postavke unesite: Naredbeni redak za izvršavanje: script.bat Radni direktorij: C:\Users\user 3. Kliknite Završi i stvorite okidač pa izaberite ciljne klijente. Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač. 232

233 Izvršavanje SysInspector skripte Zadatak Izvršavanje SysInspector skripte koristi se za uklanjanje neželjenih objekata iz sustava. SysInspector skripta treba se izvesti iz ESET SysInspectora prije korištenja ovog zadatka. Nakon izvoza skripte možete označiti objekte koje želite ukloniti i možete izvršiti skriptu s izmijenjenim podacima označeni objekti bit će izbrisani. Osnovno Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajte gornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Izvršavanje SysInspector skripte. NAPOMENA Kad je zadatak završen, možete pregledati rezultat u izvješću. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. Postavke SysInspector skripta Kliknite Pregledaj da biste došli do skripte servisa. Ova skripta servisa treba se stvoriti prije pokretanja ovog zadatka. Radnja Možete obaviti prijenos ili preuzimanje skripte s ERA konzole. Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač. 233

234 Skeniranje servera Možete upotrijebiti zadatak Skeniranje servera da biste skenirali klijente s instaliranim rješenjima ERA servera (trenutačno ESET File Security 6, ESET Mail Security 6, ESET Mail Security for IBM Domino i ESET Security for Microsoft SharePoint Server). Skenirani server kliknite Odaberi da biste odabrali server za skeniranje. Može se odabrati samo jedan server. Ciljevi skeniranja prikazuje resurse na odabranom serveru koji su dostupni za skeniranje. NAPOMENA Kada prvi put upotrijebite opciju Generiraj popis objekata, pričekajte otprilike pola vremena navedenog pod Razdoblje aktualizacije za preuzimanje popisa. Primjerice, ako je Razdoblje aktualizacije postavljeno na 60 minuta, pričekajte 30 minuta za prijem popisa ciljeva skeniranja. Dodatne informacije potražite u odjeljku Ciljevi ERA skeniranja. NAPOMENA Možete upotrijebiti zadatak Skeniranje servera da biste izvršili Hyper-V skeniranje proizvoda ESET File Security 6, kao i skeniranje baze podataka poštanskog sandučića na zahtjev i Hyper-V skeniranje proizvoda ESET Mail Security 6. Druge metode skeniranja trenutačno nisu dostupne. 234

235 Instalacija softvera Zadatak Instalacija softvera koristi se za instalaciju softvera na klijentskim računalima. Primarno je namijenjen instalaciji proizvoda tvrtke ESET, ali možete ga koristiti za instalaciju softvera koji poželite. Osnovno Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajte gornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Instalacija softvera. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. Postavke Označite potvrdni okvir uz Slažem se s primjenom Licenčnog ugovora za krajnjeg korisnika ako se slažete. Pogledajte odjeljak Upravljanje licencama ili Licenčni ugovor za krajnjeg korisnika za više informacija. Kliknite <Odaberite ESET licencu> i odaberite odgovarajuću licencu za instalirani program s popisa dostupnih licenci. Kliknite <Odaberi paket> za odabir instalacijskog paketa iz repozitorija ili navedite URL adresu paketa. Prikazat će se popis dostupnih paketa gdje možete odabrati program tvrtke ESET koji želite instalirati (npr. ESET Endpoint Security). Odaberite željeni instalacijski paket i kliknite U redu. Ako želite odrediti URL adresu instalacijskog paketa, unesite ili kopirajte i zalijepite URL adresu (na primjer, f ile://\\pc22\install\ees_nt64_enu.msi) u tekstno polje (nemojte se koristiti URL adresom koja zahtijeva autorizaciju). ako instalirate s javnog web-servera ili vlastitog HTTP servera. f ile://\\pc22\install\ees_nt64_enu.msi ako instalirate s mrežnog puta. f ile://c:\installs\ees_nt64_enu.msi ako instalirate s lokalnog puta. 235

236 NAPOMENA 1. I ERA server i ERA agent moraju imati pristup internetu da bi pristupili repozitoriju i obavili instalaciju. Ako nemate pristup internetu, softver klijenta možete instalirati lokalno. 2. Pri provođenju postupka Zadatak klijenta > Operacijski sustav > Instalacija softvera na računalima u domeni u kojoj je pokrenut ERA agent, potrebno je dati dopuštenj e za čitanj e za mapu u koju su spremljeni instalacijski programi. Da biste to napravili, dovršite sljedeće korake: a. Dodajte računalni račun za servis Active Directory (na primjer NewComputer$ ) b. Odobrite dopuštenja za čitanje računu NewComputer$ tako da desnom tipkom miša kliknete mapu s instalacijskim programima i odaberete Svojstva > Zajedničko korištenje > Zajednički koristi iz kontekstnog izbornika. Imajte na umu da se simbol $ mora nalaziti na kraju niza naziva računala. Ako trebate, možete odrediti instalacijske parametre, u suprotnom, ostavite to polje prazno. Označite potvrdni okvir uz Automatski ponovno pokreni kada je potrebno ako želite automatsko ponovno pokretanje klijentskog računala nakon instalacije. No ne morate označiti tu opciju pa klijentsko računalo možete ponovno pokrenuti ručno. NAPOMENA Zadatak instalacija softvera može se upotrijebiti za nadogradnju ESET-ovih sigurnosnih proizvoda. Pokrenite zadatak s pomoću najnovijeg instalacijskog programa da biste instalirali preko postojećeg rješenja. Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač. NAPOMENA Prilikom instalacije programa ESET Endpoint Antivirus ili ESET Endpoint Security verzije 6.5 i novijih s parametrom za instalaciju CFG_LIVEGRID_ENABLED, program će se ponašati na sljedeći način nakon instalacije: Funkcija CFG_LIVEGRID_ENABLED=0 CFG_LIVEGRID_ENABLED=1 ESET LiveGrid sustav reputacije (preporučeno) Uključeno Uključeno Pošalji anonimnu statistiku Isključeno Uključeno Pošalji uzorak Isključeno Uključeno VAŽNO Nadogradnja programa za verziju 4.x (ESET Security za Microsoft SharePoint Server) uz pomoć zadatka softvera prekinut će se i javit će se opća pogreška u instalaciji (0x643). Upute o nadogradnji za ESET Security za Microsoft SharePoint uz pomoć sustava ERA potražite u mrežnoj pomoći. 236

237 Deinstalacija softvera Zadatak Deinstalacija softvera koristi se za deinstalaciju sigurnosnih programa tvrtke ESET s klijentskih računala kada više nisu željeni/potrebni. Nakon što deinstalirate ERA agent s klijentskog računala, sigurnosni program tvrtke ESET može zadržati neke postavke nakon deinstalacije ERA agenta. VAŽNO Preporučuje se vraćanje nekih postavki (npr. zaštita lozinkom) na standardne postavke s pomoću pravila prije nego što se uređaj ukloni iz upravljanja. Također, obustavit će se svi zadaci pokrenuti na agentu. Status izvršavanja zadatka U tijeku, Završeno ili Neuspjelo možda se neće ispravno prikazati u ERA web-konzoli, ovisno o ponavljanju. Osnovno Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajte gornji popis) definira postavke i ponašanje zadatka. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. 237

238 Postavke Postavke deinstalacije softvera Deinstaliraj Aplikaciju s popisa: Naziv paketa odaberite ERA komponentu ili klijentski sigurnosni program ili aplikaciju treće strane. Svi paketi koji se mogu deinstalirati s odabranih klijenata prikazani su na ovom popisu. Verzija paketa možete ukloniti određenu verziju (ponekad određene verzije mogu stvarati probleme) paketa ili deinstalirati sve verzije paketa. Automatski ponovno pokreni kada je potrebno Možete prisilno ponovno pokrenuti operacijski sustav klijenta ako je potrebno za deinstalaciju. Deinstaliraj antivirusni softver treće strane (izgrađen s pomoću OPSWAT-a) popis kompatibilnog antivirusnog softvera pogledajte u članku u bazi znanja. Ovo uklanjanje drugačije je od deinstalacije putem stavke Dodaj ili ukloni programe. Koristi alternativne načine za temeljito uklanjanje antivirusnog softvera treće strane uključujući sve preostale unose u registru ili druge tragove. Slijedite detaljne upute u ovom članku Uklanjanje antivirusnog softvera treće strane s klijentskih računala s pomoću ESET Remote Administratora. (6.x) za slanje zadatka za uklanjanje antivirusnog softvera treće strane s klijentskih računala. Ako želite dopustiti deinstalaciju aplikacija zaštićenih lozinkom, pogledajte članak u ESET-ovoj bazi znanja. (pogledajte 12. korak). Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač. NAPOMENA Ako deinstalacija sigurnosnog programa tvrtke ESET ne završi uspješno, na primjer ako se pojavi poruka pogreške Product: ESET Endpoint Security -- Error Enter a valid password to continue uninstallation., razlog tome jest aktivirana postavka zaštite lozinkom u sigurnosnom programu tvrtke ESET. Primijenite pravilo na jedno ili više klijentskih računala s kojih želite deinstalirati sigurnosni program tvrtke ESET tako da zaštita lozinkom bude deaktivirana jer će to u suprotnome spriječiti deinstalaciju Aktivacija programa Slijedite korake u nastavku kako biste aktivirali sigurnosni program tvrtke ESET na klijentskom računalu ili mobilnom uređaju. Osnovno Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajte gornji popis) definira postavke i ponašanje zadatka. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. 238

239 Postavke Postavke aktivacije programa Odaberite licencu za klijent s popisa. Licenca će se primijeniti na proizvode koji su već instalirani na klijentu. Ako ne vidite nijednu licencu, idite na Licence dodavanje nove licence. Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač. 239

240 Zahtjev za dnevnik SysInspectora (samo Windows) Zadatak Zahtjev SysInspector dnevnika koristi se za traženje SysInspector dnevnika od klijentskog sigurnosnog programa koji podržava ovu funkciju. Osnovno Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajte gornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Zahtjev SysInspector dnevnika. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. Postavke Spremi dnevnik na klijent Odaberite ovo ako želite spremiti SysInspector dnevnik na klijent i na ERA server. Primjerice, kada klijent ima instaliran ESET Endpoint Security, dnevnik se obično sprema u C:\Program Data\ESET \ESET Endpoint Antivirus\SysInspector. Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač. 240

241 Prijenos datoteke iz karantene Zadatak Prijenos datoteke iz karantene koristi se za upravljanje datotekama u karanteni na klijentskim računalima. Osnovno Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajte gornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Prijenos datoteke iz karantene. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. Postavke Objekt u karanteni odaberite određeni objekt u karanteni. Lozinka objekta Unesite lozinku za šifriranje objekta iz sigurnosnih razloga. Imajte na umu da će se lozinka prikazati u odgovarajućem izvješću. Put za prijenos Unesite put za lokaciju na koju želite prenijeti objekt. Korisničko ime / lozinka za prijenos U slučaju da lokacija zahtijeva autorizaciju (mrežno dijeljenje itd.), unesite korisničke podatke potrebne za pristup tom putu. 241

242 Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač Nadogradnja modula Zadatkom Nadogradnja modula prisilno se nadograđuju svi moduli sigurnosnog programa instaliranog na ciljani uređaj. To je općeniti zadatak za sve sigurnosne programe na svim sustavima. Popis svih modula ciljanog sigurnosnog programa možete pronaći u odjeljku O programu sigurnosnog programa. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. Postavke Očisti predmemoriju nadogradnje ovom se opcijom brišu privremene datoteke za nadogradnju u predmemoriji na klijentu i često je se može upotrebljavati za ispravak pogrešaka nadogradnje modula. 242

243 Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač Povrat nadogradnje modula U slučajevima kada nadogradnja modula uzrokuje probleme ili kada ne želite primijeniti nadogradnju na sve klijente (na primjer, za ispitivanje ili kada upotrebljavate probni način rada), možete se koristiti zadatkom Povrat nadogradnje modula. Kad izvršite ovaj zadatak, moduli će se vratiti na prethodnu verziju. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. Postavke Proširite ovaj odjeljak da biste prilagodili postavke povrata nadogradnje modula. Radnja 243

244 Aktiviraj nadogradnje nadogradnje su aktivirane i klijent će primiti sljedeću nadogradnju modula. Povrat i deaktivacija nadogradnji tijekom sljedećeg razdoblja nadogradnje se deaktiviraju na određeno vremensko razdoblje u padajućem izborniku Interval deaktivacije (24, 36, 48 sati ili do otkazivanja). Budite oprezni prilikom upotrebe opcije Do otkazivanja jer to predstavlja sigurnosni rizik. Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač Prikaz poruke Ta funkcionalnost omogućuje vam slanje poruke na bilo koji uređaj (klijentsko računalo, tablet, mobilni uređaj itd.). Poruka će se prikazati na zaslonu kako bi obavijestila korisnika. Ta se poruka prikazuje drugačije primateljima na sustavima Windows i Unix (Linux, macos): Korisnici sustava Windows vidjet će obavijest Na sustavu macos i Linux poruka se prikazuje samo na konzoli ako je jedna otvorena. Osnovno Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajte gornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Prikaz poruke. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. 244

245 Postavke Možete unijeti Naslov i unijeti vašu Poruku. Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač Anti-Theft akcije Funkcija Anti-Theft štiti mobilni uređaj od neovlaštenog pristupa. Ako mobilni uređaj (prijavljen na ERA server i upravljan od njegove strane) bude izgubljen ili ukraden, postoje neke opcije koje se automatski primjenjuju i neke akcije koje se mogu izvršiti pomoću zadatka klijenta. Ako neovlaštena osoba zamijeni pouzdanu SIM karticu nepouzdanom, ESET Endpoint Security za Android uređaje automatski će zaključati uređaj i poslati obavijest putem SMS poruke na telefonske brojeve koje je korisnik definirao. Ta poruka uključivat će telefonski broj trenutno ubačene SIM kartice, IMSI (međunarodni identitet pretplatnika mobilnog uređaja) broj i IMEI (međunarodni identitet mobilne opreme) broj telefona. Neovlašteni korisnik neće znati da je ta poruka poslana jer će se ona automatski izbrisati iz poslanih poruka uređaja. Možete također zatražiti GPS koordinate izgubljenog mobilnog uređaja ili daljinski izbrisati sve podatke pohranjene na uređaju pomoću zadatka klijenta. 245

246 Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. Postavke Pronađi Uređaj će odgovoriti tekstualnom porukom koja sadrži GPS koordinate. Ako nakon 10 minuta bude 246 dostupna preciznija lokacija, uređaj će ponovno poslati poruku. Primljene informacije prikazuju se u odjeljku Pojedinosti računala. Zaključaj Uređaj će se zaključati. Uređaj se može otključati pomoću administratorske lozinke ili naredbe za otključavanje. Otključaj Uređaj će se otključati tako da se može ponovno koristiti. SIM kartica koja je trenutno u uređaju spremit će se kao pouzdana SIM kartica. Zvučni signal Uređaj će se zaključati i reproducirat će glasan zvuk 5 minuta (ili dok se ne otključa). Brisanje Svi dostupni podaci na uređaju bit će izbrisani (datoteke će se zamijeniti). ESET Endpoint Security ostat će na uređaju. To može potrajati nekoliko sati. Napredno vraćanje na tvorničke postavke Svi dostupni podaci na uređaju bit će izbrisani (uništit će se zaglavlja datoteka), a uređaj će se vratiti na standardne tvorničke postavke. To može potrajati nekoliko minuta.

247 Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač Prekini upravljanje (Deinstaliraj ERA agent) Radna površina Ovaj zadatak uklonit će agent instaliran na računalu gdje je instaliran MDM. Mobilno Ovaj zadatak poništit će MDM prijavu na vašem mobilnom uređaju. Ako se više ne upravlja uređajem (agent je uklonjen), neke postavke mogu ostati u upravljanim proizvodima. VAŽNO Preporučuje se vraćanje nekih postavki (npr. zaštita lozinkom) na standardne postavke s pomoću pravila prije nego što se uređaj ukloni iz upravljanja. Također, obustavit će se svi zadaci pokrenuti na agentu. Status izvršavanja zadatka U tijeku, Završeno ili Neuspjelo možda se neće ispravno prikazati u ERA web-konzoli, ovisno o ponavljanju. 1. Ako uređaj ima posebne postavke kojima ne želite upravljati, postavite pravila za uređaj koje vraćaju neželjene postavke na standardne vrijednosti (ili vrijednosti koje su željene). 2. Prije dovršavanja ovog koraka preporučujemo da pričekate dovoljno dugo dok ne budete sigurni da su pravila iz prve točke završila replikaciju na ciljnom računalu prije brisanja računala s popisa u ERA sustavu. 3. Prije izvršavanja ovog koraka preporučujemo da pričekate dovoljno dugo dok ne budete sigurni da su pravila iz druge točke završila replikaciju na ciljnom računalu. 247

248 NAPOMENA Postavke nisu dostupne za ovaj zadatak. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač. 248

249 Izvoz konfiguracije upravljanih proizvoda Zadatak Izvoz konfiguracije upravljanih proizvoda koristi se za izvoz postavki zasebnih ERA komponenti ili sigurnosnih proizvoda tvrtke ESET instaliranih na klijentima. Osnovno Unesite osnovne informacije o zadatku, primjerice naziv i, ako želite, opis i vrstu zadatka. Vrsta zadatka (pogledajte gornji popis) definira postavke i ponašanje zadatka. U ovom slučaju možete koristiti zadatak Izvoz konfiguracije upravljanih proizvoda. Objekt VAŽNO Tijekom stvaranja zadatka klijenta nije moguće dodavati ciljeve. Ciljeve ćete moći dodati nakon što zadatak bude stvoren. Konfigurirajte postavke za zadatak, kliknite Završi kako biste stvorili zadatak, a potom stvorite okidač da biste odredili ciljeve za zadatak. Postavke Izvezi konfiguracijske postavke upravljanih proizvoda Program Odaberite ERA komponentu ili sigurnosni program klijenta za koji želite izvesti konfiguraciju. Sažetak Pregledajte sažetak konfiguriranih postavki pa kliknite Završi. Zadatak klijenta sada je stvoren i otvorit će se skočni prozor. Preporučujemo da kliknete opciju Stvori okidač da biste definirali kada se taj zadatak klijenta treba izvršiti i na kojim ciljevima. Ako kliknete Zatvori, možete kasnije stvoriti okidač. 249

6.6.23 Dodjeljivanje zadatka grupi Kliknite Administrator > Grupe > odaberite Statička ili Dinamička grupa > Novi zadatak uz označenu grupu ili kliknite Grupa >

250 Dodjeljivanje zadatka grupi Kliknite Administrator > Grupe > odaberite Statička ili Dinamička grupa > Novi zadatak uz označenu grupu ili kliknite Grupa > Isto se može učiniti iz stavke Računala, odaberite Statička ili Dinamička i kliknite prozor Čarobnjak za novi zadatak klijenta. 250 > Novi zadatak. Otvorit će se

251 Dodjeljivanje zadatka računalima Postoje tri načina za dodavanje klijentskog računala. 1. Upravljačka ploča > Računala s problemima > odaberite Novi zadatak Računalo > odaberite računala pomoću potvrdnih okvira > odaberite Novi zadatak

252 3. Administrator> Grupe > odaberite računala > gumb Zadaci odaberite radnju i kliknite Novi zadatak... Otvorit će se prozor Čarobnjak za novi zadatak klijenta Okidači Okidači su zapravo senzori koji reagiraju na određene događaje na unaprijed definirani način. Upotrebljavaju se za pokretanje zadatka klijenta kojem su dodijeljeni. Mogu se aktivirati planerom (vremenskim događajima) ili kada se pojavi određeni događaj u sustavu. VAŽNO Nije moguće ponovno upotrijebiti okidač. Svaki zadatak klijenta mora se pokrenuti zasebnim okidačem. Svaki okidač može pokrenuti samo jedan zadatak klijenta. Okidač ne pokreće nove dodijeljene zadatke odmah (osim okidača ASAP), već se zadatak pokreće nakon aktiviranja okidača. Osjetljivost okidača na događaje može se dodatno smanjiti pomoću regulacije. Vrste okidača klijenata: Što prije ovaj se okidač pokreće odmah nakon što kliknete Završi. Vrijednost Datum isteka određuje datum nakon kojeg se zadatak više neće pokrenuti. Zakazano Zakaži jednom okidač se pokreće jednom u zakazano vrijeme. Može se odgoditi za nasumični interval. Svakodnevno okidač se pokreće svaki odabrani dan. Možete postaviti početak i kraj intervala. Primjerice, možete pokrenuti zadatak servera na deset uzastopnih vikenda. Tjedno okidač se pokreće na odabrani dan u tjednu. Primjerice, pokrenite zadatak klijenta svaki ponedjeljak i petak između 1. srpnja i 31. kolovoza. Mjesečno okidač se pokreće na odabrane dane u odabranom tjednu u mjesecu na odabrano vremensko razdoblje. Vrijednost Ponovi određuje dan u tjednu u mjesecu (primjerice, drugi ponedjeljak) kada bi se zadatak trebao pokrenuti. Godišnje okidač se pokreće svake godine (ili više godina ako je tako konfigurirano) na određeni datum početka. 252

253 NAPOMENA Nasumični interval odgode dostupan je za postavljanje za zakazanu vrstu okidača. Njime se definira raspon maksimalne odgode za pokretanje zadatka. Postavljanje nasumičnog intervala može spriječiti preopterećenje servera. PRIMJER Ako je John postavio zadatak klijenta da se pokrene tjedno u ponedj elj ak i da počne 10. velj ače u 8:00:00, s nasumičnim intervalom odgode postavljenim na 1 sat i da završi do 6. travnj a u 00:00:00, zadatak bi se pokrenuo s nasumičnom odgodom od jednog sata između 8:00 i 9:00 svakog ponedjeljka do određenog datuma završetka. Ostalo Pridruženi okidač dinamičke grupe okidač se pokreće kada se uređaj pridruži dinamičkoj grupi. Okidač dnevnika događaja okidač se pokreće kada se pojavi određeni događaj u dnevniku. Primjerice, ako postoji prijetnja u dnevniku skeniranja. Ova vrsta okidača pruža niz posebnih postavki u postavkama regulacije. Izraz CRON okidač se pokreće u određeno vrijeme i na određeni datum. NAPOMENA Pridruženi okidač dinamičke grupe dostupan je samo ako je u odjeljku Objekt odabrana dinamička grupa. Okidač će pokrenuti zadatak samo na uređajima koji se pridruže dinamičkoj grupi nakon stvaranja okidača. Za sve uređaje koji su već u dinamičkoj grupi morat ćete ručno pokrenuti zadatak. Zakazani okidač pokrenut će zadatak ovisno o postavkama datuma i vremena. Moguće je zakazati da se zadaci pokrenu jednom, da se pokreću učestalo ili da se temelje na izrazu CRON. 6.7 Zadaci servera Zadaci servera mogu automatizirati rutinske poslove. Svaki zadatak servera može imati jedan konfigurirani okidač. Ako se zadatak treba pokrenuti s raznim događajima, treba postojati zaseban zadatak servera za svaki okidač. ERA uključuje šest prethodno definiranih vrsta zadataka servera. NAPOMENA Zadaci servera ne mogu se dodijeliti nijednom specifičnom klijentu ni klijentskoj grupi. Zadaci i dopuštenja servera I zadatak i okidač trebaju izvršnog korisnika. To je korisnik koji mijenja zadatak (i okidač). Taj korisnik mora imati dovoljno dopuštenja za odabranu radnju. Tijekom pokretanja zadatak uvijek odvoji izvršnog korisnika od okidača. Ako zadatak pokrećete postavkom Pokreni zadatak odmah nakon završetka, izvršni korisnik jest korisnik prijavljen na ERA web-konzolu. Korisnik ima dopuštenja (čitanje, upotreba, pisanje) za odabranu instancu zadatka servera ako su ta dopuštenja odabrana u skupu dopuštenja (Administrator > Prava pristupa > Skupovi dopuštenja) i postavljena za statičku grupu u kojoj se nalazi zadatak servera. Više informacija o pravima pristupa potražite na popisu dopuštenja. PRIMJER John, čija je osnovna grupa Johnova grupa, želi ukloniti zadatak servera 1: Generiraj izvješće. Zadatak je izvorno stvorio Larry, stoga se automatski nalazi u Larryjevoj osnovnoj grupi naziva Larryj eva grupa. Potrebno je ispuniti sljedeće uvjete da bi John uklonio zadatak: Johnu treba dodijeliti skup dopuštenja s dopuštenjem za pisanje za zadatke servera i okidače generiraj izvješća. Skup dopuštenja mora sadržavati Larryj evu grupu pod Statičke grupe. 253

254 Dopuštenja potrebna za određene radnje zadatka servera Da bi stvorio novi zadatak servera, korisnik treba imati dopuštenje za pisanje za odabranu vrstu zadatka i odgovarajuća prava pristupa za povezane objekte (računala, licence, grupe). Da bi izmijenio novi zadatak servera, korisnik treba imati dopuštenje za pisanje za odabranu instancu zadatka servera i odgovarajuća prava pristupa za povezane objekte (računala, licence, grupe). Da bi uklonio zadatak servera, korisnik treba imati dopuštenje za pisanje za odabranu instancu zadatka servera. Da bi pokrenuo zadatak servera, korisnik treba imati dopuštenje za upotrebu za odabranu instancu zadatka servera. Stvaranje novog zadatka servera 1. Kliknite Administrator > Zadaci servera > Novo. 2. Unesite osnovne informacije o zadatku, primjerice naziv, opis (nije obavezno) i vrstu zadatka. Vrsta zadatka određuje postavke i kako će se zadatak ponašati. 3. Možete odlučiti želite li: Pokrenuti zadatak odmah nakon završetka odaberite ovaj potvrdni okvir da bi se zadatak automatski pokrenuo kada kliknete Završi. Konfigurirati okidač odaberite potvrdni okvir i proširite odjeljak Okidač da biste konfigurirali postavke okidača. Postaviti okidač kasnije (ostavite potvrdni okvir neoznačen). 4. Konfigurirajte postavke zadatka u odjeljku Postavke. 5. Postavite okidač u odjeljku Okidač ako je dostupan. 6. Provjerite sve postavke za ovaj zadatak u odjeljku Sažetak pa kliknite Završi. Filtar pristupa grupi Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze. NAPOMENA Preporučuje se za korisnike koji redovito upotrebljavaju zadatke servera da bi stvorili svoje zadatke umjesto da ih dijele s drugim korisnicima. Svaki put kada se zadatak pokrene, on upotrebljava dopuštenja izvršnog korisnika. To može zbuniti neke korisnike Vrste zadataka servera Sljedeći zadaci servera unaprijed su definirani: Instalacija agenta distribuira agent na klijentskim računalima. Izbriši računala koja se ne povezuju briše klijente koji se više ne povezuju s programom ESET Remote Administrator iz web-konzole. Generiraj izvješće upotrebljava se za generiranje izvješća prema potrebi. Preimenuj računala ovaj zadatak periodički preimenuje računala u grupama s pomoću FQDN formata. Sinkronizacija statičke grupe nadograđuje informacije grupa tako da prikazuju najnovije podatke. Sinkronizacija korisnika služi za nadogradnju korisnika ili korisničke grupe. 254

255 Sinkronizacija statičke grupe Zadatak Sinkronizacija statičke grupe pretražit će računala u vašoj mreži (Active Directory, Open Directory, LDAP, lokalna mreža ili VMware) i smjestiti ih u statičku grupu. Ako odaberete opciju Sinkroniziraj sa servisom Active Directory tijekom instalacije servera, pronađena se računala dodaju u grupu Svi. Da biste sinkronizirali računala sa sustavom Linux pridružena domeni sustava Windows, slijedite ove detaljne upute. Postoje tri načina rada za sinkronizaciju: Active Directory / Open Directory / LDAP unesite osnovne informacije za povezivanje servera. Detaljne upute dostupne su ako kliknete ovdje. MS Windows Network unesite radnu grupu koja će se upotrebljavati i odgovarajuće korisničke podatke. Detaljne upute dostupne su ako kliknete ovdje. VMware unesite informacije za povezivanje VMware vcenter servera. Detaljne upute dostupne su ako kliknete ovdje Način rada za sinkronizaciju Active Directory Kliknite Administrator > Zadatak servera > Sinkronizacija statičke grupe > Novo. Osnovno U ovom odjeljku možete unijeti osnovne informacije o zadatku, kao što je naziv i opis (nije obavezno). Također možete odabrati među sljedećim postavkama okidača zadatka: Izvrši zadatak odmah nakon završetka odaberite ovu opciju da se zadatak automatski pokrene kada kliknete Završi. Konfiguriraj okidač odaberite ovu opciju da biste aktivirali odjeljak Okidač, u kojem možete konfigurirati postavke okidača. Da biste postavili okidač kasnije, ostavite potvrdni okvir neoznačen. Postavke Zajedničke postavke Kliknite Odaberi pod opcijom Naziv statičke grupe prema standardnoj postavci za sinkronizirana računala upotrebljavat će se osnovna grupa izvršnog korisnika. Umjesto toga, možete stvoriti novu statičku grupu. Objekt za sinkronizaciju Ili Računala i grupe ili Samo računala. Postupanje u slučaju sukoba pri stvaranju računala ako sinkronizacija dodaje računala koja su već članovi statičke grupe, možete odabrati način rješavanja sukoba: o Preskoči (sinkronizirana računala neće se dodati) o Premjesti (nova će se računala premjestiti u podgrupu) o Udvostruči (stvara se novo računalo s izmijenjenim nazivom) Postupanje prilikom uklanjanja računala ako računalo više ne postoji, možete ga ili ukloniti ili preskočiti. Postupanje prilikom uklanjanja grupe ako grupa više ne postoji, možete je ili ukloniti ili preskočiti. Način rada za sinkronizaciju - Active Directory / Open Directory / LDAP Postavke veze servera Server unesite naziv servera ili IP adresu svojeg domenskog kontrolera. Prijava unesite korisničke podatke za prijavu za svoj domenski kontroler u formatu DOMAIN\username. Lozinka unesite lozinku kojom se koristite za prijavu na svoj domenski kontroler. Upotrijebi LDAP parametre ako želite upotrebljavati LDAP, označite potvrdni okvir pokraj opcije Koristi LDAP umjesto servisa Active Directory i unesite specifične atribute koji odgovaraju vašem serveru. Možete i odabrati Unaprijed zadane postavke tako da kliknete Prilagođeno. Sljedeći će se atributi automatski popuniti: 255

256 o Active Directory kliknite Pregledaj pored opcije Razlikovni naziv. Prikazat će se vaše stablo Active Directory. Odaberite gornji unos kako biste sinkronizirali sve grupe s ERA-om ili odaberite samo posebnu grupu koju želite dodati. Na kraju kliknite U redu. o Mac OS X Server Open Directory (nazivi hosta računala) o Mac OS X Server Open Directory (IP adrese računala) o sa OpenLDAP zapisima računalasamba za postavljanje parametara DNS naziva u servisu Active Directory. Postavke sinkronizacije Razlikovni naziv put (razlikovni naziv) do čvora u stablu Active Directory. Ako ovu opciju ostavite praznom, sinkronizirat će se cijelo AD stablo. Izuzeti razlikovni naziv(i) Možete odabrati izuzimanje (ignoriranje) određenih čvorova u stablu Active Directory. Ignoriraj deaktivirana računala (samo u servisu Active Directory) možete odabrati zanemarivanje računala koja su deaktivirana u servisu Active Directory (zadatak će preskočiti ta računala). Okidač Odjeljak Okidač sadrži informacije o jednom okidaču ili više okidača koji bi pokretali zadatak. Svaki zadatak servera može imati najviše jedan okidač. Svaki okidač može pokrenuti samo jedan zadatak servera. Ako opcija Konfiguriraj okidač nije odabrana u odjeljku Osnovno, okidač se ne stvara. Zadatak se može stvoriti bez okidača. Takav se zadatak kasnije može pokrenuti ručno ili mu se može dodati okidač. Napredne postavke regulacija Postavljanjem regulacije možete postaviti napredna pravila za stvoreni okidač. Postavljanje regulacije nije obavezno. Sažetak Ovdje se prikazuju sve konfigurirane opcije. Provjerite postavke i kliknite Završi ako su u redu. Zadatak je sada stvoren i spreman za korištenje Način rada za sinkronizaciju MS Windows Network Kliknite Administrator > Zadatak servera > Sinkronizacija statičke grupe > Novo... Osnovno U ovom odjeljku možete unijeti osnovne informacije o zadatku, kao što je naziv i opis (nije obavezno). Također možete odabrati među sljedećim postavkama okidača zadatka: Izvrši zadatak odmah nakon završetka odaberite ovu opciju da se zadatak automatski pokrene kada kliknete Završi. Konfiguriraj okidač odaberite ovu opciju da biste aktivirali odjeljak Okidač, u kojem možete konfigurirati postavke okidača. Da biste postavili okidač kasnije, ostavite potvrdni okvir neoznačen. Postavke Zajedničke postavke Kliknite Odaberi pod opcijom Naziv statičke grupe prema standardnoj postavci za sinkronizirana računala upotrebljavat će se osnovna grupa izvršnog korisnika. Umjesto toga, možete stvoriti novu statičku grupu. 256

257 Objekt za sinkronizaciju Ili Računala i grupe ili Samo računala. Postupanje u slučaju sukoba pri stvaranju računala ako sinkronizacija dodaje računala koja su već članovi statičke grupe, možete odabrati način rješavanja sukoba: o Preskoči (sinkronizirana računala neće se dodati) o Premjesti (nova će se računala premjestiti u podgrupu) o Udvostruči (stvara se novo računalo s izmijenjenim nazivom) Postupanje prilikom uklanjanja računala ako računalo više ne postoji, možete ga ili ukloniti ili preskočiti. Postupanje prilikom uklanjanja grupe ako grupa više ne postoji, možete je ili ukloniti ili preskočiti. Način rada za sinkronizaciju - MS Windows Network U odjeljku Postavke sinkronizacije mreže Microsoft Windows Network upišite sljedeće informacije: Radna grupa upišite domenu ili radnu grupu koja sadrži računala koja će se sinkronizirati. Ako ne navedene radnu grupu, sinkronizirat će se sva vidljiva računala. Prijava upišite korisničke podatke za prijavu koji se upotrebljavaju za sinkronizaciju u vašoj mreži u sustavu Windows. Lozinka unesite lozinku kojom se koristite za prijavu na mrežu u sustavu Windows. Okidač Odjeljak Okidač sadrži informacije o jednom okidaču ili više okidača koji bi pokretali zadatak. Svaki zadatak servera može imati najviše jedan okidač. Svaki okidač može pokrenuti samo jedan zadatak servera. Ako opcija Konfiguriraj okidač nije odabrana u odjeljku Osnovno, okidač se ne stvara. Zadatak se može stvoriti bez okidača. Takav se zadatak kasnije može pokrenuti ručno ili mu se može dodati okidač. Napredne postavke regulacija Postavljanjem regulacije možete postaviti napredna pravila za stvoreni okidač. Postavljanje regulacije nije obavezno. Sažetak Ovdje se prikazuju sve konfigurirane opcije. Provjerite postavke i kliknite Završi ako su u redu. Zadatak je sada stvoren i spreman za korištenje Način rada za sinkronizaciju VMware Moguće je sinkronizirati virtualna računala koja se izvršavaju na VMware vcenter Serveru. Kliknite Administrator > Zadatak servera > Sinkronizacija statičke grupe > Novo. Osnovno U ovom odjeljku možete unijeti osnovne informacije o zadatku, kao što je naziv i opis (nije obavezno). Također možete odabrati među sljedećim postavkama okidača zadatka: Izvrši zadatak odmah nakon završetka odaberite ovu opciju da se zadatak automatski pokrene kada kliknete Završi. Konfiguriraj okidač odaberite ovu opciju da biste aktivirali odjeljak Okidač, u kojem možete konfigurirati postavke okidača. Da biste postavili okidač kasnije, ostavite potvrdni okvir neoznačen. Postavke Zajedničke postavke Kliknite Odaberi pod opcijom Naziv statičke grupe prema standardnoj postavci za sinkronizirana računala upotrebljavat će se osnovna grupa izvršnog korisnika. Umjesto toga, možete stvoriti novu statičku grupu. 257

258 Objekt za sinkronizaciju Ili Računala i grupe ili Samo računala. Postupanje u slučaju sukoba pri stvaranju računala ako sinkronizacija dodaje računala koja su već članovi statičke grupe, možete odabrati način rješavanja sukoba: o Preskoči (sinkronizirana računala neće se dodati) o Premjesti (nova će se računala premjestiti u podgrupu) o Udvostruči (stvara se novo računalo s izmijenjenim nazivom) Postupanje prilikom uklanjanja računala ako računalo više ne postoji, možete ga ili ukloniti ili preskočiti. Postupanje prilikom uklanjanja grupe ako grupa više ne postoji, možete je ili ukloniti ili preskočiti. Način rada za sinkronizaciju - VMWare Postavke veze servera Server unesite DNS ili IP adresu VMware vcenter Servera. Prijava unesite korisničke podatke za prijavu za VMware vcenter Server. Lozinka unesite lozinku kojom se koristite za prijavu na VMware vcenter Server. Postavke sinkronizacije Prikaz strukture odaberite vrstu prikaza strukture, ili Mape ili Skup resursa. Put strukture kliknite Pregledaj i idite do mape koju želite sinkronizirati. Ako ovo polje ostane prazno, prikazat će se cijela struktura. Prikaz računala odaberite želite li prikazati računala po nazivu, nazivu hosta ili IP adresi nakon sinkronizacije. Okidač Odjeljak Okidač sadrži informacije o jednom okidaču ili više okidača koji bi pokretali zadatak. Svaki zadatak servera može imati najviše jedan okidač. Svaki okidač može pokrenuti samo jedan zadatak servera. Ako opcija Konfiguriraj okidač nije odabrana u odjeljku Osnovno, okidač se ne stvara. Zadatak se može stvoriti bez okidača. Takav se zadatak kasnije može pokrenuti ručno ili mu se može dodati okidač. Napredne postavke regulacija Postavljanjem regulacije možete postaviti napredna pravila za stvoreni okidač. Postavljanje regulacije nije obavezno. Sažetak Ovdje se prikazuju sve konfigurirane opcije. Provjerite postavke i kliknite Završi ako su u redu. Zadatak je sada stvoren i spreman za korištenje. 258

259 Sinkronizacija statičke grupe računala sa sustavom Linux Računalo sa sustavom Linux spojeno na domenu sustava Windows ne prikazuje nikakav tekst pod Active Directory Users and Computers (ADUC) među svojstvima računala, stoga je potrebno ručno unijeti tekst. Provjerite preduvjete servera i sljedeće preduvjete: Računala sa sustavom Linux nalaze se u servisu Active Directory. Domenski kontroler ima instaliran DNS server. Instaliran je ADSI Edit. 1. Otvorite naredbeni redak i pokrenite naredbu adsiedit.msc 2. Idite na Radnja > Poveži se s. Prikazat će se prozor postavki veze. 3. Kliknite Odaberi dobro poznati kontekst imenovanja. 4. Proširite kombinirani okvir u nastavku i odaberite Standardni kontekst imenovanja. 5. Kliknite U redu ADSI vrijednost na lijevoj strani treba biti naziv vašeg kontrolera domene standardni kontekst imenovanja (kontroler vaše domene). 6. Kliknite ADSI vrijednost i proširite njezine podgrupe. 7. Kliknite podgrupu i idite na CN (uobičajeni naziv) ili OU (organizacijska jedinica) gdje su prikazana računala sa sustavom Linux. 8. Kliknite naziv hosta računala sa sustavom Linux i odaberite Svojstva iz kontekstnog izbornika. Idite na parametar dnshostname i kliknite Uredi. 9. Promijenite vrijednost <nije postavljena> u valjani tekst (na primjer, ubuntu.test). 10.Kliknite U redu > U redu. Otvorite ADUC i odaberite svojstva računala sa sustavom Linux novi tekst trebao bi se ovdje prikazati Sinkronizacija korisnika Ovaj zadatak servera sinkronizira informacije o korisnicima i korisničkim grupama iz izvora kao što su servis Active Directory, LDAP parametri itd. Da biste pokrenuli ovaj zadatak, kliknite Administrator > Zadatak servera > Sinkronizacija korisnika > Novo... Osnovno U ovom odjeljku možete unijeti osnovne informacije o zadatku, kao što je naziv i opis (nije obavezno). Također možete odabrati među sljedećim postavkama okidača zadatka: Izvrši zadatak odmah nakon završetka odaberite ovu opciju da se zadatak automatski pokrene kada kliknete Završi. Konfiguriraj okidač odaberite ovu opciju da biste aktivirali odjeljak Okidač, u kojem možete konfigurirati postavke okidača. Da biste postavili okidač kasnije, ostavite potvrdni okvir neoznačen. Postavke Zajedničke postavke Naziv korisničke grupe prema standardnoj postavki upotrebljavat će se korijen za sinkronizirane korisnike (prema standardnim postavkama to je grupa Sve). Umjesto toga, možete stvoriti novu korisničku grupu. Postupanje u slučaju sukoba pri stvaranju korisnika moguće su dvije vrste sukoba: Postoje dva korisnika s istim imenom u istoj grupi. Postoji korisnik s istim SID-om (bilo gdje u sustavu). Postupanje u slučaju sukoba možete postaviti na sljedeće: 259

260 Preskoči korisnik se ne dodaje u sustav ERA prilikom sinkronizacije sa servisom Active Directory. Prebriši postojeći se korisnik u sustavu ERA briše i preko njega se upisuje korisnik iz servisa Active Directory; u slučaju sukoba SID-a, postojeći se korisnik u sustavu ERA uklanja s prethodne lokacije (čak i ako se nalazi u drugoj grupi). Postupanje prilikom uklanjanja korisnika ako korisnik više ne postoji, možete ga ili ukloniti ili preskočiti. Postupanje prilikom uklanjanja korisničke grupe ako korisnička grupa više ne postoji, možete je ukloniti ili preskočiti. NAPOMENA Ako se koristite prilagođenim atributima za korisnika, postavite Postupanje u slučaju sukoba pri stvaranju korisnika na Preskoči. U protivnom će korisnik (i svi njegovi podaci) biti prebrisan podacima iz servisa Active Directory i izgubit će se prilagođeni atributi. Ako želite prebrisati korisnika, promijenite postavku Postupanje prilikom uklanjanja korisnika na Preskoči. Postavke veze servera Server unesite naziv servera ili IP adresu svojeg domenskog kontrolera. Prijava unesite korisničke podatke za prijavu za svoj domenski kontroler u obliku DOMENA\korisničkoime. Lozinka unesite lozinku kojom se koristite za prijavu na svoj domenski kontroler. Koristi LDAP parametre ako želite koristiti LDAP, označite potvrdni okvir pokraj opcije Koristi LDAP umjesto servisa Active Directory i unesite informacije za svoj server. Umjesto toga možete odabrati Unaprijed postavljeno klikom opcije Prilagođeno... i atributi će se automatski popuniti: Active Directory Mac OS X Server Open Directory (nazivi hosta računala) Mac OS X Server Open Directory (IP adrese računala) OpenLDAP sa Samba zapisima računala postavljanje parametara DNS naziva u servisu Active Directory. Postavke sinkronizacije Razlikovni naziv put (razlikovni naziv) do čvora u stablu Active Directory. Ako ovu opciju ostavite praznom, sinkronizirat će se cijelo AD stablo. Korisnička grupa i korisnički atributi standardni atributi korisnika specifični su za direktorij kojem korisnik pripada. Ako želite sinkronizirati atribute servisa Active Directory, odaberite parametar AD s padajućeg izbornika u odgovarajućim poljima ili unesite prilagođeni naziv za atribut. Pored svakog sinkroniziranog polja nalazi se rezervirano mjesto sustava ERA (primjerice: ${display_name}) koje će predstavljati ovaj atribut u određenim postavkama pravila sustava ERA. Napredni korisnički atributi ako se želite koristiti naprednim prilagođenim atributima, odaberite Dodaj novo. Ta će polja naslijediti informacije o korisniku koje se mogu adresirati u uređivaču pravila za ios MDM kao rezervirano mjesto. Okidač Odjeljak Okidač sadrži informacije o jednom okidaču ili više okidača koji bi pokretali zadatak. Svaki zadatak servera može imati najviše jedan okidač. Svaki okidač može pokrenuti samo jedan zadatak servera. Ako opcija Konfiguriraj okidač nije odabrana u odjeljku Osnovno, okidač se ne stvara. Zadatak se može stvoriti bez okidača. Takav se zadatak kasnije može pokrenuti ručno ili mu se može dodati okidač. Napredne postavke regulacija Postavljanjem regulacije možete postaviti napredna pravila za stvoreni okidač. Postavljanje regulacije nije obavezno. Sažetak Ovdje se prikazuju sve konfigurirane opcije. Provjerite postavke i kliknite Završi ako su u redu. Zadatak je sada stvoren i spreman za korištenje. 260

261 Instalacija agenta Daljinska instalacija ERA agenta vrši se iz odjeljka Administrator. Kliknite Zadatak servera > Instalacija agenta > Novo da biste pokrenuli konfiguriranje novog zadatka. NAPOMENA Preporučujemo da prvo isprobate masovnu instalaciju agenta u svojem okruženju. Kada utvrdite da funkcionira ispravno, započnite sa stvarnom instalacijom na klijentska računala korisnika. Također, prije nego što počnete ispitivati masovnu instalaciju, promijenite interval veze agenta. Osnovno U ovom odjeljku možete unijeti osnovne informacije o zadatku, kao što je naziv i opis (nije obavezno). Također možete odabrati među sljedećim postavkama okidača zadatka: Izvrši zadatak odmah nakon završetka odaberite ovu opciju da se zadatak automatski pokrene kada kliknete Završi. Konfiguriraj okidač odaberite ovu opciju da biste aktivirali odjeljak Okidač, u kojem možete konfigurirati postavke okidača. Da biste postavili okidač kasnije, ostavite potvrdni okvir neoznačen. Postavke Automatsko razrješavanje prikladnog agenta ovu opciju odaberite ako imate više operacijskih sustava (Windows, Linux, Mac OS) u mreži i ovaj će zadatak za svaki sustav automatski pronaći prikladan instalacijski paket agenta koji je kompatibilan sa serverom. Ciljevi ovu opciju kliknite za odabir klijenata koji će primiti zadatak. Naziv hosta servera (nije obavezno) ovdje možete unijeti naziv hosta servera ako je različit za klijent i server. Korisničko ime / lozinka korisničko ime i lozinka za korisnika s dovoljno prava za daljinsko instaliranje agenta. Certifikat ravnopravnog računala: ERA certifikat ovo je sigurnosni certifikat i izdavatelj certifikata za instalaciju agenta. Možete odabrati standardni certifikat i standardni izdavatelj certifikata ili se koristiti prilagođenim certifikatima. Prilagođeni certifikat ako se za autorizaciju koristite prilagođenim certifikatom, potražite certifikat i odaberite ga prilikom instaliranja agenta. Dodatne informacije potražite u poglavlju Certifikati. Pristupni izraz za certifikat lozinka za certifikat, ona koju ste unijeli tijekom instalacije ERA servera (u koraku u kojem ste stvorili izdavatelj certifikata) ili ona za prilagođeni certifikat. NAPOMENA ERA server može automatski odabrati odgovarajući instalacijski paket agenta za operacijski sustav. Da biste ručno odabrali paket, poništite odabir okvira Automatsko razrješavanje prikladnog agenta i s popisa dostupnih agenata u ERA repozitoriju odaberite paket kojim se želite koristiti. Za instalaciju na računalu sa sustavom Linux ili Mac provjerite je li na ciljanom računalu aktiviran SSH daemon i radi li na portu 22 te potvrdite da firewall ne blokira tu vezu. Sljedećom naredbom (zamijenite IP adresu IP-om svojeg ERA servera) dodajte iznimku u firewall sustava Linux: iptables -A INPUT -s p tcp --dport 22 -m state --state NEW -j ACCEPT Za instalaciju na Linux izaberite korisnika s dopuštenjem upotrebe naredbe sudo ili korisnika root. Ako upotrijebite root, servis ssh mora vam omogućiti da se prijavite kao root. 261

262 Okidač Odjeljak Okidač sadrži informacije o jednom okidaču ili više okidača koji bi pokretali zadatak. Svaki zadatak servera može imati najviše jedan okidač. Svaki okidač može pokrenuti samo jedan zadatak servera. Ako opcija Konfiguriraj okidač nije odabrana u odjeljku Osnovno, okidač se ne stvara. Zadatak se može stvoriti bez okidača. Takav se zadatak kasnije može pokrenuti ručno ili mu se može dodati okidač. Napredne postavke regulacija Postavljanjem regulacije možete postaviti napredna pravila za stvoreni okidač. Postavljanje regulacije nije obavezno. Sažetak Ovdje se prikazuju sve konfigurirane opcije. Provjerite postavke i kliknite Završi ako su u redu. Zadatak je sada stvoren i spreman za korištenje Generiranje izvješća Zadatak Generiranje izvješća koristi se za generiranje izvješća iz prethodno stvorenih ili unaprijed definiranih predložaka izvješća. Osnovno U ovom odjeljku možete unijeti osnovne informacije o zadatku, kao što je naziv i opis (nije obavezno). Također možete odabrati među sljedećim postavkama okidača zadatka: Izvrši zadatak odmah nakon završetka odaberite ovu opciju da se zadatak automatski pokrene kada kliknete Završi. Konfiguriraj okidač odaberite ovu opciju da biste aktivirali odjeljak Okidač, u kojem možete konfigurirati postavke okidača. Da biste postavili okidač kasnije, ostavite potvrdni okvir neoznačen. Postavke Predlošci izvješća kliknite Dodaj predložak izvješća da biste odabrali predložak izvješća s popisa. Korisnik koji stvara zadatak moći će vidjeti i odabrati samo predloške izvješća koji su dostupni u njegovoj grupi. Možete odabrati više predložaka izvješća za jedno izvješće. Odaberite Pošalji e-poštu ili Spremi u datoteku da biste dobili generirano izvješće. Isporuka izvješća Pošalji e-poštu Za slanje/primanje poruka e-pošte potrebno je konfigurirati SMTP postavke u odjeljku Postavke servera > Napredne postavke. Prima Unesite adrese e-pošte primatelja poruka e-pošte s izvješćem. Odvojite adrese zarezom (,). Moguće je dodati i polja Kopija i Skrivena kopija, ona funkcioniraju kao i u klijentima e-pošte. Predmet Predmet poruke izvješća. Unesite specifičan predmet tako da možete sortirati dolazne poruke. Ta opcija nije obvezna, ali preporučuje se da je ne ostavljate praznu. Sadržaj poruke Definirajte tijelo poruke izvješća. Pošalji poštu ako je izvješće prazno Upotrijebite ovu opciju ako želite da se izvješće šalje iako u njemu nema podataka. 262

263 Opcije ispisa Kliknite Prikaži opcije ispisa kako bi se prikazale sljedeće postavke: Izlazni format Odaberite odgovarajući format datoteke. Generirano izvješće bit će dodano u privitak poruke i dostupno za kasniji ispis. Izlazni jezik Odaberite jezik za poruku. Standardni jezik temelji se na jeziku odabranom za ERA web-konzolu. Veličina stranice/razlučivost/usmjerenje papira/format boje/mjerne jedinice margine/margine Ove su opcije važne ako želite ispisati izvješće. Opcije odaberite sukladno tome svojim željama i zahtjevima za ispis. Te opcije odnose se samo na formate PDF i PS, a ne na format CSV. NAPOMENA Zadatak Generiranje izvješća omogućuje vam odabir nekoliko izlaznih formata datoteke. Odabir CSV formata znači pohranu vrijednosti datuma i vremena u vašem izvješću u UTC formatu. Kad odaberete bilo koju od preostale dvije opcije izlaznog formata (PDF, PS), izvješće će koristiti lokalno vrijeme servera. Spremi u datoteku Mogućnosti datoteke Relativni put datoteke Izvješće će se generirati u određenom direktoriju, na primjer: U sustavu Windows izvješće se obično sprema u C:\ProgramData\ESET\RemoteAdministrator\Server \EraServerApplicationData\Data\GeneratedReports\ U starijim sustavima Windows put će možda biti C:\Users\All Users\ESET\RemoteAdministrator\Server \EraServerApplicationData\Data\GeneratedReports\ U sustavu Linux izvješće se obično sprema u /var/opt/eset/remoteadministrator/server/generatedreports/ Spremi datoteku ako je izvješće prazno Upotrijebite ovu opciju ako želite da se izvješće spremi iako u njemu nema podataka. Opcije ispisa Kliknite Prikaži opcije ispisa kako bi se prikazale sljedeće postavke: Izlazni format Odaberite odgovarajući format datoteke. Generirano izvješće bit će dodano u privitak poruke i dostupno za kasniji ispis. Izlazni jezik Odaberite jezik za poruku. Standardni jezik temelji se na jeziku odabranom za ERA web-konzolu. Veličina stranice/razlučivost/usmjerenje papira/format boje/mjerne jedinice margine/margine Ove su opcije važne ako želite ispisati izvješće. Opcije odaberite sukladno tome svojim željama i zahtjevima za ispis. Te opcije odnose se samo na formate PDF i PS, a ne na format CSV. NAPOMENA Zadatak Generiranje izvješća omogućuje vam odabir nekoliko izlaznih formata datoteke. Odabir CSV formata znači pohranu vrijednosti datuma i vremena u vašem izvješću u UTC formatu. Kad odaberete bilo koju od preostale dvije opcije izlaznog formata (PDF, PS), izvješće će koristiti lokalno vrijeme servera. Okidač Odjeljak Okidač sadrži informacije o jednom okidaču ili više okidača koji bi pokretali zadatak. Svaki zadatak servera može imati najviše jedan okidač. Svaki okidač može pokrenuti samo jedan zadatak servera. Ako opcija Konfiguriraj okidač nije odabrana u odjeljku Osnovno, okidač se ne stvara. Zadatak se može stvoriti bez okidača. Takav se zadatak kasnije može pokrenuti ručno ili mu se može dodati okidač. Napredne postavke regulacija Postavljanjem regulacije možete postaviti napredna pravila za stvoreni okidač. Postavljanje regulacije nije obavezno. 263

264 Sažetak Ovdje se prikazuju sve konfigurirane opcije. Provjerite postavke i kliknite Završi ako su u redu. Zadatak je sada stvoren i spreman za korištenje. NAPOMENA Ubuntu Server Edition zahtijeva instalaciju programa X Server i xinit za ispravno funkcioniranje pisača izvješća (PDF izvješća). sudo apt-get install server-xorg sudo apt-get install xinit startx Preimenovanje računala Možete upotrijebiti zadatak Preimenuj računala za preimenovanje računala u FQDN format u sustavu ERA. Možete upotrijebiti postojeći zadatak servera koji je prema standardnim postavkama dio ERA instalacije. Ovaj zadatak automatski preimenuje sinkronizirana računala u grupi Izgubljeno i pronađeno svakoga sata. Da biste stvorili novi zadatak, kliknite Zadatak servera > Preimenuj računala > Novo. Osnovno U ovom odjeljku možete unijeti osnovne informacije o zadatku, kao što je naziv i opis (nije obavezno). Također možete odabrati među sljedećim postavkama okidača zadatka: Izvrši zadatak odmah nakon završetka odaberite ovu opciju da se zadatak automatski pokrene kada kliknete Završi. Konfiguriraj okidač odaberite ovu opciju da biste aktivirali odjeljak Okidač, u kojem možete konfigurirati postavke okidača. Da biste postavili okidač kasnije, ostavite potvrdni okvir neoznačen. Postavke Naziv grupe odaberite statičku ili dinamičku grupu ili stvorite novu statičku ili dinamičku grupu za preimenovana računala. Preimenuj na temelju: Naziv računala svako se računalo na lokalnoj mreži identificira prema jedinstvenom nazivu računala. FQDN računala (potpuno kvalificirani naziv domene) započinje nazivom hosta i nastavlja se nazivima domene sve do naziva domene najviše razine. Razrješenje sukoba naziva izvršit će se za računala koja su već prisutna u sustavu ERA (naziv računala mora biti jedinstven) i ona koja su dodana sinkronizacijom. Provjere se odnose samo na nazive računala izvan podstabla koje se sinkronizira. Okidač Odjeljak Okidač sadrži informacije o jednom okidaču ili više okidača koji bi pokretali zadatak. Svaki zadatak servera može imati najviše jedan okidač. Svaki okidač može pokrenuti samo jedan zadatak servera. Ako opcija Konfiguriraj okidač nije odabrana u odjeljku Osnovno, okidač se ne stvara. Zadatak se može stvoriti bez okidača. Takav se zadatak kasnije može pokrenuti ručno ili mu se može dodati okidač. Napredne postavke regulacija Postavljanjem regulacije možete postaviti napredna pravila za stvoreni okidač. Postavljanje regulacije nije obavezno. 264

265 Sažetak Ovdje se prikazuju sve konfigurirane opcije. Provjerite postavke i kliknite Završi ako su u redu. Zadatak je sada stvoren i spreman za korištenje Izbriši računala koja se ne povezuju Zadatak Brisanje računala koja se ne povezuju omogućuje vam uklanjanje računala prema određenim kriterijima. Primjerice, ako se ERA agent klijentskih računala nije povezao 30 dana, može se ukloniti s ERA web-konzole. Osnovno U ovom odjeljku možete unijeti osnovne informacije o zadatku, kao što je naziv i opis (nije obavezno). Također možete odabrati među sljedećim postavkama okidača zadatka: Izvrši zadatak odmah nakon završetka odaberite ovu opciju da se zadatak automatski pokrene kada kliknete Završi. Konfiguriraj okidač odaberite ovu opciju da biste aktivirali odjeljak Okidač, u kojem možete konfigurirati postavke okidača. Da biste postavili okidač kasnije, ostavite potvrdni okvir neoznačen. Postavke Naziv grupe odaberite statičku ili dinamičku grupu ili stvorite novu statičku ili dinamičku grupu za preimenovana računala. Broj dana koliko računalo nije bilo povezano upišite broj dana nakon kojeg će se računala ukloniti. Deaktiviraj licencu upotrijebite ovu opciju ako također želite deaktivirati licence uklonjenih računala. Ukloni neupravljana računala ako označite ovaj potvrdni okvir, uklonit će se i neupravljana računala. Okidač Odjeljak Okidač sadrži informacije o jednom okidaču ili više okidača koji bi pokretali zadatak. Svaki zadatak servera može imati najviše jedan okidač. Svaki okidač može pokrenuti samo jedan zadatak servera. Ako opcija Konfiguriraj okidač nije odabrana u odjeljku Osnovno, okidač se ne stvara. Zadatak se može stvoriti bez okidača. Takav se zadatak kasnije može pokrenuti ručno ili mu se može dodati okidač. Napredne postavke regulacija Postavljanjem regulacije možete postaviti napredna pravila za stvoreni okidač. Postavljanje regulacije nije obavezno. Sažetak Ovdje se prikazuju sve konfigurirane opcije. Provjerite postavke i kliknite Završi ako su u redu. Zadatak je sada stvoren i spreman za korištenje Okidači Okidači su zapravo senzori koji reagiraju na određene događaje na unaprijed definirani način. Koriste se za pokretanje zadatka servera kojem su dodijeljeni. Mogu se aktivirati planerom (vremenskim događajima) ili kada se pojavi određeni događaj u sustavu. VAŽNO Nije moguće ponovno upotrijebiti okidač. Svaki zadatak servera mora se pokrenuti zasebnim okidačem. Svaki okidač može pokrenuti samo jedan zadatak servera. 265

266 Okidač ne pokreće novododijeljene zadatke odmah oni se pokreću kada se okidač pokrene. Osjetljivost okidača na događaje može se dodatno smanjiti pomoću regulacije. Vrste okidača servera: Zakazano Zakazano jednom okidač se pokreće jednom u zakazano vrijeme. Može se odgoditi za nasumični interval. Svakodnevno okidač se pokreće svaki odabrani dan. Možete postaviti početak i kraj intervala. Primjerice, možete pokrenuti zadatak servera na deset uzastopnih vikenda. Tjedno okidač se pokreće na odabrani dan u tjednu. Primjerice, pokrenite zadatak servera svaki ponedjeljak i petak između 1. srpnja i 31. kolovoza Mjesečno okidač se pokreće na odabrane dane u odabranom tjednu u mjesecu na odabrano vremensko razdoblje. Vrijednost Ponovi određuje na koji od odabranih dana u tjednu u mjesecu (npr. drugi ponedjeljak) treba pokrenuti zadatak. Godišnje okidač se pokreće svake godine (ili više godina ako je tako konfigurirano) na određeni datum početka. NAPOMENA Nasumični interval odgode dostupan je za postavljanje za zakazanu vrstu okidača. Njime se definira raspon maksimalne odgode za pokretanje zadatka. Postavljanje nasumičnog intervala može spriječiti preopterećenje servera. PRIMJER Ako je John postavio zadatak servera da se pokrene tjedno u ponedj elj ak i da počne 10. velj ače u 8:00:00, s nasumičnim intervalom odgode postavljenim na 1 sat i da završi do 6. travnj a u 00:00:00, zadatak bi se pokrenuo s nasumičnom odgodom od jednog sata između 8:00 i 9:00 svakog ponedjeljka do određenog datuma završetka. Dinamička grupa Članovi dinamičke grupe izmijenjeni Ovaj okidač poziva se kada se sadržaj dinamičke grupe izmijeni. Npr. ako se klijent pridruži određenoj dinamičkoj grupi ili je napusti. Veličina dinamičke grupe promijenjena sukladno pragu ovaj okidač pokreće se kada se broj klijenata u dinamičkoj grupi poveća ili smanji u odnosu na određeni prag. Npr. ako se u danoj grupi nalazi više od 100 računala. Veličina dinamičke grupe promijenjena tijekom vremenskog razdoblja Ovaj okidač poziva se kad je broj klijenata u dinamičkoj grupi promijenjen u određenom vremenskom razdoblju. Npr. ako se broj računala u danoj grupi povećava za 10 % na sat. Veličina dinamičke grupe promijenjena sukladno uspoređenoj grupi Ovaj okidač poziva se kad je broj klijenata u promatranoj dinamičkoj grupi promijenjen u odnosu na uspoređenu grupu (statičku ili dinamičku). Npr. ako je više od 10 % računala zaraženo (grupa Sve u usporedbi s grupom Zaraženo). Ostalo Server pokrenut aktivira se kada se pokrene server. Npr. taj okidač upotrebljava se za zadatak Sinkronizacija statičke grupe. Okidač dnevnika događaja okidač se pokreće kada se pojavi određeni događaj u dnevniku. Primjerice, ako postoji prijetnja u dnevniku skeniranja. Ova vrsta okidača pruža niz posebnih postavki u postavkama regulacije. Izraz CRON okidač se pokreće u određeno vrijeme i na određeni datum. Zakazani okidač pokrenut će zadatak ovisno o postavkama datuma i vremena. Moguće je zakazati da se zadaci pokrenu jednom, da se pokreću učestalo ili da se temelje na izrazu CRON. 266

267 Interval izraza Cron Izraz CRON koristi se za konfiguriranje specifičnih instanci okidača. Većinom za zakazano višestruko pokretanje. To je niz koji se sastoji od 6 ili 7 polja koja predstavljaju pojedine vrijednosti rasporeda. Ta su polja odvojena razmakom i mogu sadržavati sve dopuštene vrijednosti u raznim kombinacijama. Izraz CRON može biti jednostavan kao: * * * *? * ili složeniji kao: 0/5 14,18,3-39,52 *? JAN,MAR,SEP MON-FRI Popis vrijednosti koje možete upotrijebiti u izrazu CRON: Naziv Obavezno Vrijednost Dopušteni posebni znakovi Sekunde Da 0 59, - */ R Minute Da 0 59, - */ R Sati Da 0 23, - */ R Dan u mjesecu Da 1 31, - */? LW Mjesec Da 1 12 ili JAN-DEC, - */ Dan u tjednu Da 0 6 ili SUN-SAT, - /? L# Godina Da , - */ Sintaksa izraza CRON navedena je u nastavku: Sekunde (0 59) Minute (0 59) Sati (0 23) Dan u mjesecu (1 31) Mjeseci (1 12 ili JAN-DEC) Dan u tjednu (0 6 ili SUN-SAT)(primjerice, 0 je isto kao SUN) Godina * * * * *? * znači ponoć (sekunde, minute, sati). Upotrijebite? kad se vrijednost ne može definirati jer je definirana u drugom polju (dan u mjesecu ili dan u tjednu). Znak * znači svaku/i (sekundu, minutu, sat, dan u mjesecu, mjesec, dan u tjednu, godinu). SUN znači u nedjelju. NAPOMENA Nazivi mjeseci i dana nisu osjetljivi na velika i mala slova. Primjerice, MON e jednako mon odnosno JAN je jednako jan. Posebni znakovi: Zarez (,) Zarezi se upotrebljavaju za odvajanje stavki na popisu. Primjerice, upotreba MON,WED,FRI u 6. polju (dan u tjednu) znači ponedjeljak, srijeda i petak. Crtica (-) Definira raspone. Primjerice, označava svaku godinu između i 2020., uključujući i te dvije godine. Zamjenski znak (*) Upotrebljava se za odabir svih mogućih vrijednosti unutar polja. Primjerice, * u polju za minute znači svaku minutu. Zamjenski znak ne može se upotrijebiti u polju za dan u tjednu. 267

268 Upitnik (?) Kada odabirete određeni dan, možete navesti dan u mjesecu ili dan u tjednu. Ne možete navesti oboje. Ako navedete dan u mjesecu, morate upotrijebiti? za dan u tjednu i obrnuto. Primjerice, ako želite pokrenuti okidač na određeni dan u mjesecu (recimo 10.), no nije vam važno koji je to dan u tjednu, stavite 10 u polje za dan u mjesecu i? u polje za dan u tjednu. Ljestve (#) Upotrebljavaju se za određivanje rednog dana u mjesecu. Primjerice, vrijednost 4#3 u polju za dan u tjednu znači treći četvrtak u mjesecu (dan 4 = četvrtak i 3# = 3. četvrtak u mjesecu). Ako navedete #5, a nema 5. navedenog dana u tjednu u mjesecu, tada se okidač neće pokrenuti taj mjesec. Kosa crta (/) Opisuje korake u rasponu. Primjerice, 3-59/15 u 2. polju (minute) označava treću minutu u satu i svakih 15 minuta nakon toga. Zadnje (L) Kada se upotrebljava u polju za dan u tjednu, omogućuje vam navođenje konstrukta kao što je zadnji petak (5L) danog mjeseca. U polju za dan u mjesecu određuje zadnji dan u mjesecu. Primjerice, 31. dan za siječanj, 28. dan za veljaču u neprijestupnim godinama. Radni dan (W) Znak W dopušten je za polje za dan u mjesecu. Taj se znak upotrebljava za određivanje radnog dana (ponedjeljak petak) najbližem navedenom danu. Primjerice, ako navedete 15W kao vrijednost za polje za dan u mjesecu, to znači radni dan najbliži 15. danu u mjesecu. Stoga, ako je 15. subota, okidač se pokreće u petak, 14. Ako je 15. nedjelja, okidač se pokreće u ponedjeljak, 16. No, ako navedete 1W kao vrijednost za dan u mjesecu, a 1. je subota, okidač se pokreće u ponedjeljak, 3. jer ne preskače preko granice dana mjeseca. NAPOMENA Znakovi L i W mogu se i kombinirati u polju za dan u mjesecu kako biste dobili LW, što znači zadnji radni dan u mjesecu. Nasumično (R) R je poseban znak ERA CRON izraza koji vam omogućuje navođenje nasumičnih trenutaka u vremenu. Na primjer, R 0 0 * *? * pokreće se svaki dan u 00:00, no broj sekundi bit će nasumičan (0 59). VAŽNO Preporučujemo upotrebu nasumičnih trenutaka u vremenu kako biste spriječili istovremeno povezivanje svih ERA agenata s ERA serverom. Stvarni primjeri koji ilustriraju neke varijacije izraza CRON: Izraz CRON Značenje * *? * Pokretanje u 12 h svaki dan. R0 0 **? * Pokretanje svaki dan u 00:00, no broj sekundi bit će nasumičan (0 59). R R R 15W *? * Pokretanje 15. dana svaki mjesec u nasumično vrijeme (sekunde, minute, sati). Ako je 15. subota, okidač se pokreće u petak, 14. Ako je 15. nedjelja, okidač se pokreće u ponedjeljak, * *? Pokretanje u 10:15 h svaki dan u godini. 0 * 14 * *? * Pokretanje svake minute od 14 h do 14:59 h svaki dan. 0 0/5 14 * *? * Pokretanje svakih 5 minuta od 14 h do 14:55 h svaki dan. 0 0/5 14,18 * *? * Pokretanje svakih 5 minuta od 14 h do 14:55 h svaki dan i pokretanje svakih 5 minuta od 18 h do 18:55 h svaki dan * *? * Pokretanje svake minute od 14 h do 14:05 h svaki dan. 0 10,44 14? 3 WED * Pokretanje u 14:10 h i 14:44 h svake srijede u ožujku. 268

Izraz CRON Značenje 0 15 10? * MON-FRI *Pokretanje u 10:15 h svaki radni dan (ponedjeljak, utorak, srijeda, četvrtak i petak). 0 15 10 15 *? * Pokretanje u 10:15 h 15. dan svakog mjeseca. 0 15 10? * 5L * Pokretanje u 10:15 h zadnji petak svakog mjeseca.

269 Izraz CRON Značenje ? * MON-FRI *Pokretanje u 10:15 h svaki radni dan (ponedjeljak, utorak, srijeda, četvrtak i petak) *? * Pokretanje u 10:15 h 15. dan svakog mjeseca ? * 5L * Pokretanje u 10:15 h zadnji petak svakog mjeseca ? * 5L Pokretanje u 10:15 h svaki zadnji petak svakog mjeseca od do godine, uključujući te dvije godine ? * 5#3 * Pokretanje u 10:15 h treći petak svakog mjeseca. 0 0 ***? * Pokretanje svaki sat, svaki dan Napredne postavke regulacija Regulacija se upotrebljava za sprečavanje pokretanja zadatka. Obično se regulacija upotrebljava kada okidač pokreće događaj koji se često javlja. U određenim uvjetima regulacija može spriječiti pokretanje okidača. Svaki put kada se okidač pokrene, procjenjuje se s obzirom na shemu u nastavku. Samo oni okidači koji ispunjavaju posebne uvjete pokrenuli bi zadatak tada. Ako nema postavljenih uvjeta regulacije, svi događaji okidača pokrenuli bi zadatak. Postoje dvije vrste uvjeta za regulaciju: temeljeni na vremenu i statistički. Za pokretanje zadatka potrebno je sljedeće: 269

270 Mora ispunjavati obje vrste uvjeta Uvjeti moraju biti postavljeni; ako je polje za uvjet prazno, izostavlja se Svi uvjeti temeljeni na vremenu moraju biti ispunjeni jer se procjenjuju s operatorom AND Svi statistički uvjeti koje procjenjuje operator AND moraju biti ispunjeni; barem jedan statistički uvjet s operatorom OR mora biti ispunjen Statistički i vremenski uvjeti koji su zajedno postavljeni moraju biti ispunjeni, procjenjuje ih operator AND samo se tada zadatak pokreće Ako je ispunjen ijedan od definiranih uvjeta, poništavaju se složene informacije za sve promatrače (brojač ponovno počinje od 0). To vrijedi za uvjete temeljene na vremenu i statističke uvjete. Te informacije također se poništavaju ako se agent ili ERA server ponovno pokrenu. Sve izmjene na okidaču rezultiraju poništavanjem statusa. Preporučuje se upotreba samo jednog statističkog uvjeta i više uvjeta temeljenih na vremenu. Više statističkih uvjeta može uzrokovati nepotrebne komplikacije i izmijeniti rezultate okidača. Kriteriji temeljeni na vremenu Svi konfigurirani uvjeti moraju biti ispunjeni da bi se pokrenuo zadatak. Skupna pozivanja tijekom vremenskog razdoblja (T2) dopustite pokretanje jednom tijekom određenog vremenskog razdoblja. Ako se, na primjer, postavi razdoblje od deset sekundi i tijekom tog vremena dođe do deset pozivanja, samo bi prvo pokrenulo događaj. Vremenski rasponi (T1) dopušta pokretanje samo unutar definiranog vremenskog razdoblja. Možete dodati više vremenskih raspona na popis bit će kronološki sortirani. Statistički kriteriji Primjena statističkih kriterija statistički uvjeti mogu se kombinirati upotrebom logičkog operatora I (svi uvjeti moraju biti ispunjeni) ili logičkog operatora ILI (prvi uvjet koji je ispunjen pokreće radnju). Aktivira se nakon sljedećeg broja pojava (S1) dopušta samo svaki X. pogodak okidača. Na primjer, ako unesete deset, brojat će se samo svako deseto pokretanje. Broj pojavljivanja u vremenskom razdoblju (S2) dopušta samo pokretanja u određenom vremenskom razdoblju. Tako će se definirati najmanja frekvencija događaja za pokretanje zadatka. Na primjer, možete upotrijebiti ovu postavku da biste omogućili pokretanje zadatka ako se događaj otkrije 10 puta u jednom satu. Pokretanje okidača uzrokuje ponovno postavljanje brojača. Vremensko razdoblje definirajte vremensko razdoblje za prethodno opisanu opciju. Treći statistički uvjet dostupan je samo za određene vrste okidača. Vidi: Okidač > Vrsta okidača > Okidač dnevnika događaja. Kriteriji dnevnika događaja ERA ovaj kriterij procjenjuje kao treći statistički kriterij (S3). Operator Primjena statističkih kriterija (AND/OR) primjenjuje se za zajedničku procjenu svih triju statističkih uvjeta. Preporučuje se da kriterije dnevnika događaja upotrebljavate zajedno sa zadatkom Generiraj izvješće. Sva su tri polja obavezna da bi kriteriji funkcionirali. Međuspremnik simbola ponovno se postavlja ako se okidač pokrene i ako se simbol već nalazi u međuspremniku. Simbol prema vrsti dnevnika, koja se postavlja u izborniku Okidač, možete odabrati simbol u dnevniku koji zatim možete pretraživati. Kliknite Promijeni da bi se prikazao izbornik. Možete ukloniti odabrane simbole klikom opcije Ukloni. Broj događaja sa simbolom unesite cijeli broj pojedinačnih događaja s odabranim simbolom da biste pokrenuli zadatak. Primjenjuje se kada je broj događaja ovime se određuje vrsta događaja koji bi pokrenuli uvjet. Dostupne opcije: 270

271 Primljeno uzastopno odabrani broj događaja mora se dogoditi uzastopno. Ti događaji moraju biti prepoznatljivi. Primljeno od posljednjeg pokretanja okidača uvjet se pokreće kada se dosegne odabrani broj prepoznatljivih događaja (od posljednjeg pokretanja zadatka). NAPOMENA Kada se upotrebljavaju sa zadatkom servera, sva se klijentska računala uzimaju u obzir. Nije vjerojatno da ćete primiti veći broj karakterističnih simbola u nizu. Upotrijebite postavku Primljeno uzastopno samo za razumne slučajeve. Vrijednost koja nedostaje (N/A) smatra se nejedinstvenom i stoga se međuspremnik ponovno postavlja u ovoj točki. Dodatna svojstva Kao što je navedeno iznad, neće svaki događaj pokrenuti okidač. Akcije koje se poduzimaju u slučaju događaja bez okidanja: Ako je preskočeno više od jednog događaja, grupirajte posljednjih N događaja u jedan (pohranite podatke o potisnutim oznakama) [N <= 100] Za N == 0 obrađuje se samo zadnji događaj (N znači dužinu povijesti, pri čemu se posljednji događaj uvijek obrađuje) Svi događaji koji nisu pokrenuli okidač spajaju se (spajanje posljednje oznake s N oznaka povijesti) Ako se okidač prečesto pokreće ili želite rjeđe primati obavijesti, razmotrite sljedeće prijedloge: Ako korisnik želi reagirati samo kad postoji više događaja, a ne samo jedan, pogledajte statistički uvjet S1. Ako se okidač treba pokretati samo kad se pojavljuju klasteri događaja, slijedite statistički uvjet S2. Kada se događaji s neželjenim vrijednostima trebaju ignorirati, pogledajte statistički uvjet S3. Kada se događaji izvan važnih sati (npr. izvan radnog vremena) trebaju ignorirati, pogledajte uvjet temeljen na vremenu T1. Da biste postavili minimalno vrijeme između pokretanja okidača, koristite se uvjetom temeljenim na vremenu T2. NAPOMENA Uvjeti se mogu i kombinirati kako bi tvorili složenije scenarije regulacije. Više pojedinosti potražite u primjerima regulacije Primjeri regulacije U primjerima regulacije objašnjeno je kako se uvjeti regulacije (T1, T2, S1, S2, S3) kombiniraju i procjenjuju. NAPOMENA Oznake označavaju impulse okidača. T označava kriterije utemeljene na vremenu, a S označava statističke kriterije. S3 označava kriterije dnevnika događaja. S1: kriterij za pojave (dopusti svaku treću oznaku) Vrijeme Oznake x x x x x x x S1 1 okidač je izmijenjen x x x x x 15 x 1 1 S2: kriterij za pojave unutar vremena (dopusti ako se pojave tri oznake unutar četiri sekunde) Vrijeme 00 Oznake S2 x x x x x 1 06 okidač je izmijenjen 07 x x x x x 1 271

272 S3: kriterij za vrijednosti jedinstvenog simbola (dopusti ako se pojave tri jedinstvene vrijednosti u nizu) Vrijeme Vrijedn ost B B C D G H A S3 okidač je izmijenjen J K np L M N N 1 1 S3: kriterij za vrijednosti jedinstvenog simbola (dopusti ako se pojave tri jedinstvene vrijednosti od zadnje oznake) Vrijeme Vrijedn A ost B B C D G H S okidač je izmijenjen J K np L M N N I 1 1 T1: dopusti oznaku u određenim vremenskim rasponima (dopusti svaki dan s početkom u 8:10, u trajanju od 60 sekundi) Vrijeme 8:09:50 Oznake 8:09:59 8:10:00 8:10:01 x x 1 x T1 okidač je izmijenjen 8:10:59 8:11:00 8:11:01 x x x x 1 1 Ovaj kriterij nema stanje, stoga izmjene na okidaču nemaju utjecaj na rezultate. T2: dopusti jednu oznaku u vremenskom intervalu (dopusti najviše jednom svakih pet sekundi) Vrijem 00 e Oznak e x T okidač je izmije njen 07 x x x x x x x x x 1 S1+S2 kombinacija S1: svaka treća oznaka S2: tri oznake u četiri sekunde Vrije me Oznak e x x x x x x x x S x x 14 x 1 S2 1 1 Rezul tat 1 1 Rezultat je popisan kao: S1 (logički ili) S2 S1+T1 kombinacija S1: dopusti svaku treću oznaku

273 T1: dopusti svaki dan s početkom u 8:08, trajanje od 60 sekundi Vrijeme 8:07:50 : Oznake x 8:07:51 8:07:52 8:07:53 8:08:10 8:08:11 8:08:19 8:08:54 8:08:55 8:09:01 x x x x x x x x x S1 1 1 T Rezultat Rezultat je popisan kao: S1 (logički i) T1 S2+T1 kombinacija S2: tri oznake u deset sekundi T1: dopusti svaki dan s početkom u 8:08, u trajanju od 60 sekundi Vrijeme 8:07:50 : Oznake x 8:07:51 8:07:52 8:07:53 8:08:10 8:08:11 8:08:19 8:08:54 8:08:55 8:09:01 x x x x x x x x x 1 1 S2 1 T Rezultat Rezultat je prebrojan kao: S2 (logički i) T1. Imajte na umu da se stanje za S2 ponovno postavlja samo kad je globalni rezultat 1. S2+T2 kombinacija S2: tri oznake u deset sekundi T2: dopusti najviše jednom svakih 20 sekundi Vrijeme: Oznake x x x x x x x x S2 T2 Rezultat x x x x x x x x x Rezultat je prebrojan kao: S2 (logički i) T2. Imajte na umu da se stanje za S2 ponovno postavlja samo kad je globalni rezultat

274 6.8 Obavijesti Obavijesti su ključne za praćenje općeg stanja mreže. Kad se pojavi novi događaj (ovisno o vašoj konfiguraciji), bit ćete obaviješteni pomoću definiranog načina (ili pomoću SNMP zamke ili poruke e-pošte) kako biste mogli dati odgovarajući odgovor. Svi predlošci obavijesti prikazani su na popisu i moguće je filtrirati ih prema nazivu ili opisu. Kliknite Dodaj filtar kako biste dodali kriterij filtriranja i/ili unesite niz u polje Naziv/Obavijest. Odaberite postojeću obavijest za uređivanje ili brisanje. Da biste stvorili novu obavijest, kliknite Nova obavijest na dnu stranice. Kliknite Udvostruči da biste stvorili novu obavijest na temelju odabrane obavijesti (za zadatak udvostručavanja potreban je novi naziv). Korisnik može vidjeti samo obavijesti koje se nalaze u grupi za koju ima dopuštenja za čitanje. Obavijesti, korisnici i dopuštenja Slično zadacima servera, upotreba obavijesti ograničena je dopuštenjima trenutačnog korisnika. Svaki put kad se pokrene obavijest, postoji izvršni korisnik čija se dopuštenja uzimaju u obzir. Izvršni korisnik uvijek je ona osoba koja je posljednja uredila obavijest. VAŽNO Da bi obavijest ispravno radila, izvršni korisnik treba imati dovoljno dopuštenja za sve povezane objekte (uređaji, grupe, predlošci). Obično su potrebna dopuštenja za čitanje i upotrebu. Ako korisnik nema ta dopuštenja ili ih kasnije izgubi, obavijest neće raditi. Neuspješne obavijesti istaknute su narančastom bojom i aktivirat će e-poštu kojom će se obavijestiti korisnika. Stvori obavijest Da bi stvorio obavijest, korisnik mora imati dopuštenja za pisanje za obavijesti u svojoj osnovnoj grupi. Nova obavijest stvara se u osnovnoj grupi korisnika. Izmjeni obavijest Da bi mogao izmijeniti obavijest, korisnik mora imati dopuštenja za pisanje za obavijesti u grupi u kojoj se nalazi obavijest. Ukloni obavijest Da biste mogao izbrisati obavijest, korisnik mora imati dopuštenja za pisanje za obavijesti u grupi u kojoj se nalazi obavijest. Filtar pristupa grupi Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze. PRIMJER John, čija je osnovna grupa Johnova grupa, želi ukloniti (ili izmijeniti) obavij est 1. Obavijest je izvorno stvorio Larry, stoga se automatski nalazi u Larryjevoj osnovnoj grupi naziva Larryj eva grupa. Potrebno je ispuniti sljedeće uvjete da bi John uklonio (ili izmijenio) obavij est 1: Johnu se mora dodijeliti skup dopuštenja s dopuštenjima za pisanje za obavijesti Skup dopuštenja mora sadržavati Larryj evu grupu pod Statičke grupe. 274

6.8.1 Upravljanje obavijestima Obavijestima se upravlja na kartici Administrator. Odaberite obavijest i kliknite Uredi obavijest ili Duplikat.

275 6.8.1 Upravljanje obavijestima Obavijestima se upravlja na kartici Administrator. Odaberite obavijest i kliknite Uredi obavijest ili Duplikat. Osnovno Možete urediti polja Naziv obavijesti i Opis da biste olakšali filtriranje različitih obavijesti. Predložak obavijesti Postojeća dinamička grupa Postojeća dinamička grupa upotrijebit će se za generiranje obavijesti. Odaberite dinamičku grupu s popisa i kliknite U redu. Veličina dinamičke grupe promijenjena sukladno uspoređenoj grupi ako se broj klijenata u dinamičkoj grupi promijeni prema uspoređenoj grupi (statičkoj ili dinamičkoj), pojavit će se obavijest. NAPOMENA Možete dodijeliti obavijest samo dinamičkoj grupi u kojoj imate dovoljna dopuštenja. Dinamičke grupe koje se nalaze izvan osnovne grupe neće biti vidljive. Drugi predložak dnevnika događaja Ta opcija koristi se za obavijesti koje nisu povezane s dinamičkom grupom, nego se temelje na događajima sustava koji su filtrirani iz dnevnika događaja. Odaberite vrstu dnevnika na kojoj će se temeljiti obavijest i logičkog operatora za filtre. Praćeno stanje Ta opcija obavještava o promjenama stanja objekta pomoću filtara koje je definirao korisnik. NAPOMENA Praćeno stanje možete promijeniti i upotrijebiti + Dodaj filtar ili Logički operator za filtre. 275

276 Konfiguracija Obavijesti svaki put kad se promijeni sadržaj dinamičke grupe aktivirajte tu opciju kako biste dobili obavijest kad se članovi u dinamičku grupu dodaju, iz nje uklone ili promijene. ERA provjerava dinamičku grupu jednom svakih 20 minuta. Vremensko razdoblje obavijesti Definirajte vremensko razdoblje (u minutama, satima ili danima) za usporedbu s novim stanjem. Npr. prije 7 dana broj klijenata sa zastarjelim sigurnosnim proizvodima bio je 10, a Prag (pogledajte u nastavku) postavljen na 20. Ako broj klijenata sa zastarjelim sigurnosnim programima dostigne 30, bit ćete obaviješteni. Prag Definirajte prag koji će pokrenuti slanje obavijesti. Možete definirati broj klijenata ili postotak klijenata (članove dinamičke grupe). Generirana poruka To je unaprijed definirana poruka koja će se pojaviti u obavijesti. Sadrži konfigurirane postavke u tekstualnom obliku. Poruka osim unaprijed definirane poruke možete dodati prilagođenu poruku koja će se pojaviti na kraju unaprijed definirane poruke. To nije obvezno, ali preporučuje se radi boljeg filtriranja obavijesti i preglednosti. NAPOMENA Dostupne opcije ovise o predlošku obavijesti koji odaberete. Napredne postavke regulacija Spajanje Uvjet za spajanje dostupan je samo za sljedeće predloške obavijesti: Drugi predložak dnevnika događaja Postojeća dinamička grupa Broj oznaka za spajanje ovime će se definirati koliko je oznaka (pogodaka okidača) potrebno da bi se okidač aktivirao. Specifične informacije potražite u poglavlju Regulacija. Kriteriji temeljeni na vremenu Svi konfigurirani uvjeti moraju biti ispunjeni da bi se pokrenuo zadatak. Skupna pozivanja tijekom vremenskog razdoblja (T2) dopustite pokretanje jednom tijekom određenog vremenskog razdoblja. Ako se, na primjer, postavi razdoblje od deset sekundi i tijekom tog vremena dođe do deset pozivanja, samo bi prvo pokrenulo događaj. Vremenski rasponi (T1) dopušta pokretanje samo unutar definiranog vremenskog razdoblja. Možete dodati više vremenskih raspona na popis bit će kronološki sortirani. Statistički kriteriji Primjena statističkih kriterija statistički uvjeti mogu se kombinirati upotrebom logičkog operatora I (svi uvjeti moraju biti ispunjeni) ili logičkog operatora ILI (prvi uvjet koji je ispunjen pokreće radnju). Aktivira se nakon sljedećeg broja pojava (S1) dopušta samo svaki X. pogodak okidača. Na primjer, ako unesete deset, brojat će se samo svako deseto pokretanje. Broj pojavljivanja u vremenskom razdoblju (S2) dopušta samo pokretanja u određenom vremenskom razdoblju. Tako će se definirati najmanja frekvencija događaja za pokretanje zadatka. Na primjer, možete upotrijebiti ovu postavku da biste omogućili pokretanje zadatka ako se događaj otkrije 10 puta u jednom satu. Pokretanje okidača uzrokuje ponovno postavljanje brojača. Vremensko razdoblje definirajte vremensko razdoblje za prethodno opisanu opciju. Treći statistički uvjet (Kriteriji dnevnika događaja) dostupan je samo za Drugi predložak dnevnika događaja, koji se može postaviti u odjeljku Predložak obavijesti. 276

277 Kriteriji dnevnika događaja ERA ovaj kriterij procjenjuje kao treći statistički kriterij (S3). Operator Primjena statističkih kriterija (AND/OR) primjenjuje se za zajedničku procjenu svih triju statističkih uvjeta. Preporučuje se da kriterije dnevnika događaja upotrebljavate zajedno sa zadatkom Generiraj izvješće. Sva su tri polja obavezna da bi kriteriji funkcionirali. Međuspremnik simbola ponovno se postavlja ako se okidač pokrene i ako se simbol već nalazi u međuspremniku. Simbol prema vrsti dnevnika, koja se postavlja u izborniku Okidač, možete odabrati simbol u dnevniku koji zatim možete pretraživati. Kliknite Promijeni da bi se prikazao izbornik. Možete ukloniti odabrane simbole klikom opcije Ukloni. Broj događaja sa simbolom unesite cijeli broj pojedinačnih događaja s odabranim simbolom da biste pokrenuli zadatak. Primjenjuje se kada je broj događaja ovime se određuje vrsta događaja koji bi pokrenuli uvjet. Dostupne opcije: Primljeno uzastopno odabrani broj događaja mora se dogoditi uzastopno. Ti događaji moraju biti prepoznatljivi. Primljeno od posljednjeg pokretanja okidača uvjet se pokreće kada se dosegne odabrani broj prepoznatljivih događaja (od posljednjeg pokretanja zadatka). Distribucija Predmet Predmet poruke obavijesti. To nije obavezno, ali se preporučuje radi boljeg filtriranja ili prilikom stvaranja pravila za sortiranje poruka. Distribucija Pošalji SNMP zamku Šalje SNMP zamku. SNMP zamka obavještava server pomoću neželjene SNMP poruke. Za više informacija pogledajte Kako konfigurirati uslugu SNMP zamke. Pošalji poruku e-pošte Šalje poruku e-pošte ovisno o postavkama e-pošte. Pošalji syslog Pomoću ERA-e možete poslati obavijesti i poruke o događaju na svoj Syslog server. Osim toga, moguće je izvesti dnevnike s klijentovog sigurnosnog programa tvrtke ESET i poslati ih na Syslog server. Adrese e-pošte Unesite adrese e-pošte primatelja poruka obavijesti, odvojite više adresa zarezom (, ). Razina ozbiljnosti sysloga odaberite razinu sigurnosti iz padajućeg izbornika. Zatim će se na Syslog serveru pojaviti obavijesti s takvom razinom sigurnosti. Kliknite Završi da biste stvorili novi predložak na temelju predloška koji uređujete. Od vas će se zatražiti da unesete naziv novog predloška Konfiguriranje servisa SNMP zamke Za uspješno primanje SNMP poruka potrebno je konfigurirati servis SNMP zamke. Koraci za konfiguriranje sukladno operacijskom sustavu: WINDOWS Preduvjeti Servis Simple Network Management Protocol mora biti instaliran na uređaju gdje je instaliran ERA server, kao i na uređaju gdje će biti instaliran softver SNMP zamke. Oba računala (iznad) trebaju biti u istoj podmreži. Servis SNMP mora biti konfiguriran na ERA serverskom računalu. 277

278 Konfiguriranje servisa SNMP (ERA server) 1. Pritisnite tipku s logotipom sustava Windows i slovo R da biste otvorili prozor, unesite Services.msc u polje Otvoreno i pritisnite Enter. Tražite SNMP Service. 2. Otvorite karticu Zamke, unesite public (javno) u polje Naziv zajednice i kliknite Dodaj na popis. 3. Kliknite Dodaj, u odgovarajuće polje unesite Naziv hosta, IP ili IPX adresu računala na kojem je instaliran softver SNMP zamke i kliknite Dodaj. 4. Nastavite do kartice Sigurnost. Kliknite Dodaj za prikaz prozora Konfiguriranje servisa SNMP. Unesite public u polje Naziv zajednice i kliknite Dodaj. Prava će se postaviti na SAMO ZA ČITANJE; to je u redu. 5. Provjerite je li označena stavka Prihvaćaj SNMP pakete od bilo kojeg hosta i kliknite U redu kako biste potvrdili. Servis SNMP nije konfiguriran. Konfiguriranje softvera SNMP zamke (klijent) 1. Servis SNMP instaliran je i ne treba se konfigurirati. 2. Instalirajte AdRem SNMP Manager ili AdRem NetCrunch. 3. AdRem SNMP Manager: Pokrenite aplikaciju i odaberite Stvaranje novog popisa SNMP čvora. Kliknite Da za potvrdu. 4. Provjerite mrežnu adresu vaše podmreže (prikazana u tom prozoru). Kliknite U redu da biste pretražili svoju mrežu. 5. Pričekajte da završi pretraživanje, rezultati pretraživanja bit će prikazani u prozoru Rezultati otkrivanja. IP adresa ERA servera treba se prikazati na tom popisu. 6. Odaberite IP adresu servera i kliknite U redu. Adresa vašeg servera prikazana je u odjeljku Čvorovi. 7. Kliknite Zaustavljen primatelj zamke i odaberite Pokreni. Prikazat će se Primatelj zamke pokrenut. Sad možete primati SNMP poruke s ERA servera. LINUX i ERA virtualni uređaj 1. ERA VA već sadrži potrebni paket. Na druge sustave Linux instalirajte paket snmpd pokretanjem jedne od sljedećih naredbi: apt-get install snmpd snmp (Debian, Ubuntu distribucije) yum install net-snmp (Red-Hat, Fedora distribucije) 2. Otvorite datoteku /etc/def ault/snmpd i uredite sljedeće atribute: #SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid' Dodavanje znaka # u potpunosti će onemogućiti ovaj redak. SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf' Dodaj taj redak datoteci. TRAPDRUN=yes Promijenite atribut trapdrun u yes. 3. Napravite sigurnosnu kopiju izvorne datoteke snmpd.conf. Datoteka će se kasnije urediti. mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original 4. Stvorite novu datoteku snmpd.conf i dodajte ove retke: rocommunity public syslocation "Testing ERA6" syscontact admin@era6.com 5. Otvorite datoteku /etc/snmp/snmptrapd.conf i dodajte sljedeće retke na kraj datoteke: authcommunity log,execute,net public 6. Unesite sljedeću naredbu da biste pokrenuli servise SNMP upravitelja i vođenje dnevnika nadolazećih zamki: /etc/init.d/snmpd restart ili service snmpd restart 7. Za provjeru funkcioniranja zamke i primanja poruka pokrenite sljedeću naredbu: tail -f /var/log/syslog grep -i TRAP 278

279 6.9 Certifikati Certifikati su važan dio programa ESET Remote Administrator i potrebni su ERA komponentama za komunikaciju s ERA serverom. Da bi sve komponente mogle pravilno komunicirati, svi certifikati ravnopravnih računala moraju biti valjani i potpisani od strane istog izdavatelja certifikata. Možete stvoriti novi izdavatelj certifikata i certifikate ravnopravnih računala na ERA web-konzoli. Slijedite upute iz ovog priručnika za sljedeće postupke: Stvaranje novog izdavatelja certifikata o Uvoz javnog ključa o Izvoz javnog ključa o Izvoz javnog ključa u BASE64 formatu Stvaranje novog certifikata ravnopravnog računala o Stvaranje certifikata o Izvoz certifikata o Stvaranje APN certifikata o Opoziv certifikata o Korištenje certifikata o Postavljanje novog certifikata ERA servera o Prilagođeni certifikati s programom ESET Remote Administrator o Certifikat koji istječe prijava i zamjena VAŽNO macos / OS X ne podržava certifikate s datumom isteka od 19. siječnja i kasnije. ERA agent koji radi na sustavu macos / OS X neće se moći povezati s ERA serverom. NAPOMENA Za sve certifikate i izdavatelje certifikata stvorene tijekom instalacije ERA komponenata vrijednost Vrijedi od postavljena je na 2 dana prije stvaranja certifikata. Za sve certifikate i izdavatelje certifikata stvorene na ERA web-konzoli vrijednost Vrijedi od postavljena je na 1 dan prije stvaranja certifikata. Razlog za to jest da se obuhvate sva moguća vremenska odstupanja između pogođenih sustava. Primjerice, izdavatelj certifikata i certifikat stvoreni 12. siječnja tijekom instalacije imat će unaprijed definiranu vrijednost Vrijedi od 10. siječnja od 00:00:00, a izdavatelj certifikata i certifikat stvoren 12. siječnja na ERA web-konzoli imat će unaprijed definiranu vrijednost Vrijedi od 11. siječnja od 00:00:

280 6.9.1 Certifikati ravnopravnih računala Ako je u vašem sustavu prisutan izdavatelj certifikata, potrebno je stvoriti certifikat ravnopravnog računala za pojedinačne komponente sustava ESET Remote Administrator. Za svaku od komponenti (ERA agent, ERA proxy i ERA server) potreban je certifikat. Novo... Ova opcija koristi se za stvaranje novog certifikata. Ti se certifikati koriste za ERA agent, ERA proxy i ERA server. APN/DEP certifikat Ova opcija upotrebljava se za stvaranje novog APN/DEP certifikata. Taj certifikat koristi MDM. Za tu je radnju potrebna ispravna licenca. Korištenje certifikata Možete provjeriti i koji klijenti koriste ovaj ERA certifikat. Uredi... Odaberite ovu opciju da biste uredili postojeći certifikat s popisa. Iste se opcije primjenjuju kad stvarate novi certifikat. Izvezi... Ta se opcija koristi za izvoz certifikata u obliku datoteke. Ta je datoteka potrebna za lokalnu instalaciju ERA agenta na računalo ili za instalaciju alata MDM. Izvezi kao Base64... Ta se opcija koristi za izvoz certifikata u obliku.txt datoteke. Opozovi... Ako više ne želite upotrebljavati certifikat, odaberite Opozovi. Ta opcija poništava valjanost certifikata. Program ESET Remote Administrator neće prihvatiti neispravne certifikate. VAŽNO Opoziv je nepovratan i certifikat nakon opoziva više nećete moći koristiti. Prije opoziva certifikata pobrinite se da ga više ne koristi ni jedan ERA agent. Tako ćete spriječiti gubitak veze s klijentskim računalima ili serverima (ERA server, ERA proxy, Mobile Device Connector, Virtual Agent Host). Pristupi grupi Certifikat ili izdavatelj certifikata može se premjestiti u drugu grupu. Tada postaje dostupan korisnicima koji imaju dovoljno prava za tu grupu. Odaberite certifikat i kliknite Pristupi grupi u padajućem izborniku da biste jednostavno pronašli osnovnu grupu certifikata. Osnovna grupa certifikata prikazana je u prvom retku skočnog izbornika (primjerice, /Sve/San Diego. Pogledajte naš ogledni scenarij da biste saznali više o dijeljenju certifikata). VAŽNO Vidjet ćete samo certifikate koji se nalaze u vašoj osnovnoj grupi (pod uvjetom da imate dopuštenje za čitanje za certifikate). Certifikati stvoreni tijekom instalacije sustava ERA nalaze se u grupi Sve i mogu im pristupiti samo administratori. Prikaži opozvano ova opcija prikazuje sve opozvane certifikate. Certifikat agenta za instalaciju potpomognutu serverom ovaj se certifikat stvara tijekom instalacije servera ako odaberete opciju Generiraj certifikate. Filtar pristupa grupi Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze. 280

281 Stvaranje novog certifikata U sklopu procesa instalacije ESET Remote Administrator traži stvaranje certifikata ravnopravnog uređaja za agente. Ti se certifikati koriste za autorizaciju proizvoda koji se distribuiraju u sklopu vaše licence. NAPOMENA Postoji jedna iznimka certifikat agenta za instalaciju potpomognutu serverom ne može se stvoriti ručno. Taj se certifikat generira tijekom serverske instalacije, pod uvjetom da ste odabrali opciju Generiraj certifikate. Za stvaranje novog certifikata na ERA web-konzoli idite na Administrator > Certifikati i kliknite Radnje > Novo. Osnovno Opis unesite opis za certifikat. Program na padajućem izborniku odaberite vrstu certifikata koji želite stvoriti. Host ostavite standardnu vrijednost (zvjezdicu) u polju Host da biste omogućili distribuciju ovog certifikata bez povezanosti s određenim DNS nazivom ili određenom IP adresom. Pristupni izraz preporučujemo da ovo polje ostavite prazno, ali možete odrediti pristupni izraz za certifikat koji će se zatražiti kada klijenti pokušaju izvršiti aktivaciju. Atributi (naslov) Ova polja nisu obavezna, ali možete ih iskoristiti za uključivanje detaljnijih informacija o relevantnom certifikatu. Uobičajeni naziv ova vrijednost treba sadržavati niz agent, proxy ili server, ovisno o odabranom programu. Ako želite, možete unijeti opisne informacije o certifikatu. Unesite vrijednosti Vrijedi od i Vrijedi do da biste osigurali valjanost certifikata. NAPOMENA Za sve certifikate i izdavatelje certifikata stvorene tijekom instalacije ERA komponenata vrijednost Vrijedi od postavljena je na 2 dana prije stvaranja certifikata. Za sve certifikate i izdavatelje certifikata stvorene na ERA web-konzoli vrijednost Vrijedi od postavljena je na 1 dan prije stvaranja certifikata. Razlog za to jest da se obuhvate sva moguća vremenska odstupanja između pogođenih sustava. Primjerice, izdavatelj certifikata i certifikat stvoreni 12. siječnja tijekom instalacije imat će unaprijed definiranu vrijednost Vrijedi od 10. siječnja od 00:00:00, a izdavatelj certifikata i certifikat stvoren 12. siječnja na ERA web-konzoli imat će unaprijed definiranu vrijednost Vrijedi od 11. siječnja od 00:00:00. Potpisivanje Odaberite jedan od dva načina potpisivanja: Izdavatelj certifikata ako želite izvršiti potpisivanje pomoću ERA izdavatelja certifikata (izdavatelj certifikata stvoren tijekom instalacije sustava ERA). o Odaberite ERA izdavatelj certifikata s popisa izdavatelja certifikata o Stvaranje novog izdavatelja certifikata Prilagođena pfx datoteka da biste upotrijebili prilagođenu.pfx datoteku, kliknite Pregledaj, idite na prilagođenu.pfx datoteku i kliknite U redu. Kliknite Prenesi da biste prenijeli certifikat na server. NAPOMENA Ako želite potpisati novi certifikat s pomoću ERA izdavatelja certifikata (stvoreno tijekom instalacije sustava ERA) u ERA virtualnom uređaju, potrebno je unijeti lozinku izdavatelja certifikata u odgovarajuće polje. Ovo je lozinka određena tijekom konfiguracije uređaja ERA VA 281

282 Sažetak Pregledajte informacije o certifikatu koje ste unijeli i kliknite Završetak. Certifikat je sada uspješno stvoren i bit će dostupan u popisu Certifikata kad instalirate agent. Certifikat će se stvoriti u vašoj osnovnoj grupi. NAPOMENA Umjesto stvaranja novog certifikata, možete uvesti javni ključ, izvesti javni ključ ili izvesti certifikat ravnopravnog računala Izvoz certifikata ravnopravnog računala Izvoz certifikata ravnopravnih računala 1. Odaberite s popisa certifikate ravnopravnih računala koja želite koristiti i odaberite potvrdni okvir pored. 2. Iz kontekstnog izbornika odaberite Izvoz. Certifikat će se izvesti (zajedno s privatnim ključem) kao.pfx datoteka. Unesite naziv javnog ključa i kliknite Spremi. Izvoz u Base64 formatu iz certifikata ravnopravnih računala: Certifikati za ERA komponente dostupni su na web-konzoli. Da biste kopirali sadržaj certifikata u formatu Base64, kliknite Administrator > Certifikati ravnopravnih računala, odaberite certifikat, a zatim odaberite opciju Izvezi kao Base64. Osim toga, certifikat šifriran sustavom Base64 možete preuzeti kao datoteku. Ponovite taj korak i za certifikate ostalih komponenti, kao i za izdavatelj certifikata. NAPOMENA Ako koristite prilagođene certifikate koji nisu u Base64 formatu, morat ćete ih pretvoriti u Base64 format (umjesto toga, možete izvesti te certifikate kako je opisano iznad). To je jedini format koji ERA komponente prihvaćaju za povezivanje s ERA serverom. Više detalja o tome kako pretvoriti certifikate potražite na glavnoj stranici sustava Linux i glavnoj stranici sustava OS X. Na primjer: 'cat ca.der base64 > ca.base64.txt' 'cat agent.pfx base64 > agent.base64.txt' APN/DEP certifikat APN (Apple Push Notification) / DEP (Device Enrollment Program) certifikat koristi ERA MDM za prijavu uređaja sa sustavom ios. Morate stvoriti Apple push certifikat koji zatim Apple treba potpisati da biste uređaje sa sustavom ios prijavili na sustav ERA. Provjerite imate li ispravnu licencu za sustav ERA. Kliknite karticu Administrator > Certifikati > Certifikati ravnopravnih uređaja, kliknite Novo i zatim odaberite APN/ DEP certifikat. NAPOMENA Da biste dobili APN certifikat, trebat će vam Apple ID. ID je potreban da bi Apple potpisao certifikat. Da biste dobili DEP token za prijavu, trebat će vam Appleov DEP račun. Stvori zahtjev 282

Definirajte atribute certifikata (kôd za državu, naziv organizacije itd.) i kliknite Pošalji zahtjev. Preuzmi Preuzmite CSR (Zahtjev za potpisivanje certifikata) i privatni ključ. Certifikat 1.

283 Definirajte atribute certifikata (kôd za državu, naziv organizacije itd.) i kliknite Pošalji zahtjev. Preuzmi Preuzmite CSR (Zahtjev za potpisivanje certifikata) i privatni ključ. Certifikat 1. Otvorite Apple Push Certificates Portal te se prijavite pomoću svog Apple ID-a. 2. Kliknite Stvori certifikat. 3. Ispunite napomenu (nije obavezno). Kliknite Izaberi datoteku i prenesite CSR datoteku koju ste preuzeli u prethodnom koraku pa kliknite Prenesi. 4. Nakon nekog vremena vidjet ćete novi zaslon potvrde s informacijama da je APNS certifikat za ESET Mobile Device Management server uspješno stvoren. 5. Nastavite klikom gumba Preuzmi i spremite.pem datoteku na računalo. 6. Zatvorite Apple Push Certificate Portal i nastavite s prijenosom dijela u sustav ERA. 283

284 VAŽNO APNS certifikat potreban je za MDC pravilo s DEP-om i bez njega. Ako stvarate DEP certifikat o prijavi, nastavite ovdje. Prenesi Kada obavite prethodno navedene korake, možete stvoriti pravilo za MDC radi aktivacije APNS-a za prijavu uređaja sa sustavom ios. Tada možete prijaviti bilo koji uređaj sa sustavom ios tako da posjetite <mdmcore>:<enrollmentport>/unique_enrollment_token u pregledniku uređaja. 284

285 Prikaži opozvano Na ovom se popisu nalaze svi certifikati koje je stvorio i čiju je valjanost poništio ERA server. Opozvani certifikati automatski se uklanjaju s glavnog zaslona Certifikat ravnopravnog računala. Kliknite Prikaži opozvano da biste pregledali certifikate koji su opozvani iz glavnog prozora. Da biste opozvali certifikat, slijedite ove korake: 1. Idite na Administrator > Certifikati > Certifikati ravnopravnih računala > odaberite certifikat i kliknite Opozovi Navedite Razlog za opoziv i kliknite Opozovi. 3. Kliknite U redu. Certifikat će nestati s popisa certifikata ravnopravnih uređaja. Ako želite pregledati prethodno opozvane certifikate, kliknite gumb Prikaži opozvano. 285

286 Postavljanje novog certifikata ERA servera Certifikat vašeg ERA servera stvara se tijekom instalacije i distribuira ERA agentima i ostalim komponentama kako bi se omogućila njihova komunikacija s ERA serverom. Ako je potrebno, ERA server možete konfigurirati da koristi drugi certifikat ravnopravnog računala. Možete koristiti certifikat ERA servera (generiran automatski tijekom instalacije) ili Prilagođeni certifikat. Certifikat ERA servera potreban je za sigurnu TLS vezu i autorizaciju. Certifikat servera koristi se kako bi se osiguralo da se ERA agenti i ERA proxy serveri ne bi povezivali s neovlaštenim serverom. Kliknite Alati > Postavke servera da biste uredili postavke certifikata. 1. Kliknite Administrator > Postavke servera > otvorite odjeljak Veza, odaberite Promijeni certifikat. 2. Odaberite jednu od dvije vrste certifikata ravnopravnih računala: Certifikat Remote Administratora kliknite Otvori certifikat i odaberite certifikat koji želite koristiti. Prilagođeni certifikat potražite svoj prilagođeni certifikat. Ako je u tijeku migracija, odaberite izvezeni certifikat sa starog ERA servera. 286

3. Odaberite Prilagođeni certifikat, odaberite datoteku s certifikatom ERA servera.pfx koju ste izvezli sa starog servera pa kliknite U redu. 4.

287 3. Odaberite Prilagođeni certifikat, odaberite datoteku s certifikatom ERA servera.pfx koju ste izvezli sa starog servera pa kliknite U redu. 4. Ponovno pokrenite servis ERA servera, pogledajte članak u našoj bazi znanja Prilagođeni certifikati s programom ESET Remote Administrator Ako imate vlastitu infrastrukturu javnog ključa (PKI) unutar svog okruženja i želite da ESET Remote Administrator upotrebljava vaše prilagođene certifikate za komunikaciju među svojim komponentama, sljedeći koraci vodit će vas kroz postupak postavljanja. Primjer prikazan u nastavku izvršen je na sustavu Windows Server 2012 R2. Ako upotrebljavate različitu verziju Windows Servera, neki se zasloni mogu razlikovati u manjoj mjeri, no cilj postupka ostaje jednak. NAPOMENA Jednostavniji način stvaranja prilagođenog certifikata jest upotreba alata keytool, koji je uključen u program Java. Dodatne informacije potražite u članku u bazi znanja. Potrebne uloge servera: Usluge izdavanja certifikata Active Directory (AD CS). Servisi domene Active Directory. 1. Otvorite Upravljačku konzolu i dodajte dodatni alat Certifikati: Prijavite se na server kao član lokalne administratorske grupe. Pokrenite mmc.exe da biste otvorili Upravljačku konzolu. Kliknite Datoteku u gornjem izborniku i odaberite Dodaj/ukloni dodatni alat (ili pritisnite CTRL+M). Odaberite Certifikati u lijevom oknu i kliknite gumb Dodaj. 287

288 Odaberite Računalni račun i kliknite Sljedeće. Provjerite je li odabrano Lokalno računalo (standardno) i kliknite Završi. Kliknite U redu. 2. Stvorite Zahtjev za prilagođeni certifikat: Dvaput kliknite Certifikati (lokalno računalo) da biste ih proširili. Dvaput kliknite Osobno da biste proširili sadržaj. Dvaput kliknite Certifikati i odaberite Svi zadaci > Napredne radnje i odaberite Stvori prilagođeni zahtjev

Odaberite opciju Nastavi bez pravila prijave i kliknite Sljedeće za

289 Otvorit će se prozor čarobnjaka za prijavu certifikata. Kliknite Sljedeće. Odaberite opciju Nastavi bez pravila prijave i kliknite Sljedeće za nastavak. Odaberite (Bez predloška) Naslijeđen ključ iz padajućeg popisa i provjerite je li odabran format zahtjeva PKCS #10. Kliknite Dalje. 289

Na kartici Općenito upišite Neslužbeni naziv za svoj

290 Proširite odjeljak Pojedinosti tako da kliknete strelicu prema dolje i potom gumb Svojstva. Na kartici Općenito upišite Neslužbeni naziv za svoj certifikat. Također možete unijeti opis (neobavezno). U kartici Predmet učinite sljedeće: 290

U odjeljku Naziv predmeta odaberite Uobičajeni naziv iz padajućeg popisa pod Vrsta i unesite era server u polje Vrijednost pa kliknite gumb Dodaj.

291 U odjeljku Naziv predmeta odaberite Uobičajeni naziv iz padajućeg popisa pod Vrsta i unesite era server u polje Vrijednost pa kliknite gumb Dodaj. U okviru s informacijama na desnoj strani prikazat će se CN=era server. Ako stvarate zahtjev za certifikat za ERA agent ili ERA proxy, upišite era agent ili era proxy u polje vrijednosti Uobičajeni naziv. NAPOMENA Uobičajeni naziv mora sadržavati jedan od sljedećih nizova: " server, agent ili proxy, ovisno o tome koji zahtjev za certifikat želite stvoriti. U odjeljku Alternativni naziv odaberite DNS iz padajućeg izbornika pod Vrsta i unesite * (zvjezdica) u polje Vrijednost pa kliknite gumb Dodaj. Na kartici Proširenja proširite odjeljak Upotreba ključa tako da kliknete strelicu prema dolje. Dodajte sljedeće iz Dostupnih opcija: Digitalni potpis, Slaganje ključa, Šifriranje ključa. Poništite odabir opcije Učini ove upotrebe ključa ključnima u potvrdnom okviru. 291

Na kartici Privatni ključ učinite sljedeće: Proširite odjeljak Davatelj usluga šifriranja tako da kliknete strelicu prema dolje. Prikazat će se popis svih davatelja usluga šifriranja (CSP-ovi).

292 Na kartici Privatni ključ učinite sljedeće: Proširite odjeljak Davatelj usluga šifriranja tako da kliknete strelicu prema dolje. Prikazat će se popis svih davatelja usluga šifriranja (CSP-ovi). Provjerite je li odabran samo Microsoft RSA SChannel davatelj usluga šifriranja (šifriranje). NAPOMENA Poništite odabir svih drugih CSP-ova (osim Microsoft RSA SChannel davatelja usluga šifriranja (šifriranje), koji morate odabrati). 292

Proširite odjeljak Mogućnosti ključa. U izborniku Veličina ključa odaberite vrijednost od barem 2048. Odaberite Učini privatni ključ dostupnim za izvoz.

293 Proširite odjeljak Mogućnosti ključa. U izborniku Veličina ključa odaberite vrijednost od barem Odaberite Učini privatni ključ dostupnim za izvoz. Proširite odjeljak Vrsta ključa i odaberite opciju Razmjena. Kliknite Primijeni i provjerite svoje postavke. Kliknite gumb U redu. Prikazat će se informacije o certifikatu. Kliknite gumb Sljedeće za nastavak. Kliknite gumb Pregledaj da biste odabrali lokaciju na koju će se spremiti zahtjev za potpisivanje certifikata (CSR). Upišite naziv datoteke i provjerite je li odabrana opcija Baza

Kliknite gumb Završi. Stvorili ste svoj CSR. 3. Uvezite Zahtjev za prilagođeni certifikat i izdajte Prilagođeni certifikat iz zahtjeva na čekanju.

294 Kliknite gumb Završi. Stvorili ste svoj CSR. 3. Uvezite Zahtjev za prilagođeni certifikat i izdajte Prilagođeni certifikat iz zahtjeva na čekanju. Otvorite Upravitelj servera, kliknite Alati > Izdavatelj certifikata. U stablu Izdavatelj certifikata (lokalni) odaberite karticu Vaš server (obično FQDN) > Svojstva > Modul s pravilima i kliknite gumb Svojstva... Provjerite jeste li postavili status zahtjeva za certifikat na na čekanju. Administrator mora izričito izdati odabranu opciju certifikata. Ako ne, upotrijebite izborni gumb da biste odabrali tu opciju. U suprotnome neće ispravno raditi. Ako ste promijenili tu postavku, ponovno pokrenite usluge izdavanja certifikata Active Directory. 294

Certifikat će se dodati u Zahtjeve na čekanju. Odaberite CSR u desnom navigacijskom oknu.

295 U stablu Izdavatelj certifikata (lokalni) odaberite Vaš server (obično FQDN) > Svi zadaci > Pošalji novi zahtjev... i idite do CSR datoteke koju ste stvorili u 2. koraku. Certifikat će se dodati u Zahtjeve na čekanju. Odaberite CSR u desnom navigacijskom oknu. U izborniku Radnja odaberite Svi zadaci > Problem. 4. Izvezite Izdani prilagođeni certifikat u.tmp datoteku. 295

Kliknite Izdani certifikati u lijevom oknu. Desnom tipkom miša kliknite certifikat koji želite izvesti i kliknite Svi zadaci > Izvoz binarnih podataka.

296 Kliknite Izdani certifikati u lijevom oknu. Desnom tipkom miša kliknite certifikat koji želite izvesti i kliknite Svi zadaci > Izvoz binarnih podataka... U prozoru Izvoz binarnih podataka odaberite Binarni certifikat iz padajućeg popisa i u mogućnostima izvoza kliknite Spremi binarne podatke u datoteku pa kliknite U redu. U prozoru Spremanje binarnih podataka idite na lokaciju datoteke na koju želite spremiti certifikat pa kliknite Spremi. 5. Stvoren uvoz.tmp datoteka. Idite na Certifikat (lokalno računalo) > desnom tipkom miša kliknite Osobno, odaberite Svi zadaci > Uvoz... Kliknite Dalje... Pronađite.tmp binarnu datoteku koju ste prethodno spremili s pomoću opcije Pregledaj... i kliknite Otvori. Odaberite Stavi sve certifikate u sljedeće spremište > Osobno. Kliknite Dalje. Certifikat će se uvesti kada kliknete Završi. 6. Izvezite certifikat zajedno s privatnim ključem u.pfx datoteku. Pod Certifikati (lokalno računalo) proširite Osobno i kliknite Certifikati, odaberite stvoreni certifikat koji želite izvesti, u izborniku Radnja pokažite na Svi zadaci > Izvoz... U Čarobnjaku za izvoz certifikata kliknite Da, izvezi privatni ključ. (Ta će se opcija pojaviti samo ako je privatni ključ označen kao dostupan za izvoz i ako imate pristup privatnom ključu.) Pod Format datoteke za izvoz označite potvrdni okvir Da biste uključili sve certifikate u put certificiranja, odaberite Uključi sve certifikate u put certificiranja ako je to moguće pa kliknite Sljedeće. 296

297 Lozinka, upišite lozinku za šifriranje privatnog ključa koji izvozite. U polju Potvrdi lozinku ponovno upišite istu lozinku pa kliknite Sljedeće. 297

Naziv datoteke, upišite naziv datoteke i put.pfx datoteke u koju će se pohraniti izvezeni certifikat i privatni ključ. Kliknite Sljedeće i zatim Završi. 7. Nakon što stvorite.

298 Naziv datoteke, upišite naziv datoteke i put.pfx datoteke u koju će se pohraniti izvezeni certifikat i privatni ključ. Kliknite Sljedeće i zatim Završi. 7. Nakon što stvorite.pfx datoteku prilagođenog certifikata, možete konfigurirati ERA komponente za njegovo korištenje. NAPOMENA Prethodni primjer pokazuje kako stvoriti certifikat ERA servera. Ponovite iste korake za certifikate ERA agenta i ERA proxyja. ERA MDM može upotrebljavati certifikat ERA proxyja. Konfigurirajte ERA server da počne upotrebljavati prilagođeni.pfx certifikat. 298

299 Da bi ERA agent ili ERA proxy odnosno ERA MDM upotrebljavao prilagođeni.pfx certifikat, pokrenite popravak odgovarajuće komponente. Idite na Početak > Program i značajke, desnom tipkom miša kliknite ESET Remote Administrator agent i odaberite Promijeni. Kliknite gumb Sljedeće i odaberite Popravi. Kliknite Sljedeće i ostavite Host servera i Port servera neizmijenjene. Kliknite gumb Pregledaj pored Certifikat ravnopravnog računala i locirajte.pfx datoteku prilagođenog certifikata. Upišite lozinku certifikata koju ste naveli u 6. koraku. Kliknite Sljedeće i završite popravak. ERA agent sada upotrebljava prilagođeni.pfx certifikat Certifikat koji istječe prijava i zamjena ERA vas može obavijestiti o certifikatu ili izdavatelju certifikata koji će isteći. Postoje unaprijed definirane Obavijesti za ERA certifikat i ERA izdavatelj certifikata na kartici Obavijesti. Da biste aktivirali ovu funkciju, kliknite Uredi obavijest i navedite pojedinosti u odjeljku Distribucija, kao što je adresa e-pošte ili SNMP zamka. Svaki korisnik može vidjeti obavijesti samo za one certifikate koji se nalaze u njegovoj osnovnoj grupi (pod uvjetom da su mu dodijeljena dopuštenja za čitanje za certifikate). NAPOMENA Provjerite jeste li prvo konfigurirali SMTP postavke povezivanja u postavkama servera. Kada to napravite, možete urediti obavijest da biste dodali adresu e-pošte za distribuciju. Ako računalo ima certifikat koji će uskoro isteći, automatski će se promijeniti informacije o njegovom statusu. Status će se prijaviti u kartici Upravljačka ploča, Popis računala, Pregled statusa i Certifikat: 299

300 Da biste zamijenili izdavatelj certifikata ili certifikat koji istječu, slijedite ove korake: 1. stvorite novi izdavatelj certifikata s novim razdobljem valjanosti (ako će stari isteći), po mogućnosti tako da odmah postane valjan. 2. Stvorite nove certifikate ravnopravnih računala za ERA server i druge komponente (agent / proxy / MDM) unutar razdoblja valjanosti novog izdavatelja certifikata. 3. Stvorite pravila za postavljanje novih certifikata ravnopravnih računala. Pravila primijenite na ERA komponente, ERA proxy, MDM i ERA agent na svim klijentskim računalima na svojoj mreži. 4. Pričekajte dok se ne primijene novi izdavatelj certifikata i certifikati ravnopravnih računala i dok se klijenti ne umnože. NAPOMENA Ako je moguće, pričekajte 24 sata ili provjerite jesu li se sve ERA komponente (agenti/proxy) umnožile barem dvaput. 5. Kako bi klijenti mogli autorizirati upotrebu novih certifikata ravnopravnih računala, zamijenite certifikat servera u postavkama ERA servera. 6. Kada završite sve prethodno navedene korake, kada je svaki klijent povezan s ERA serverom i sve radi prema očekivanjima, opozovite stare certifikate ravnopravnih računala i izbrišite stare izdavatelje certifikata. 300

301 6.9.2 Izdavatelji certifikata Izdavatelji certifikata navedeni su i njima se upravlja u odjeljku Izdavatelji certifikata. Ako postoji više izdavatelja certifikata, možete primijeniti filtar da biste ih sortirali. NAPOMENA Izdavateljima certifikata i certifikatima pristupa se s pomoću istih dopuštenja za funkciju Certifikati. Certifikati i izdavatelji certifikata stvoreni tijekom instalacije, te oni koje je administrator stvorio nakon instalacije, nalaze se u statičkoj grupi Sve. Više informacija o pravima pristupa potražite na popisu dopuštenja. Radnje > Novo stvorite novi izdavatelj certifikata Radnje > Izbriši izbrišite odabrani izdavatelj certifikata Radnje > Uvoz javnog ključa Radnje > Izvoz javnog ključa Radnje > Pristupi grupi izdavatelj certifikata može se premjestiti u drugu grupu da bi bio dostupan korisnicima koji imaju dovoljno prava za tu grupu. Filtar pristupa grupi Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze. PRIMJER: Kako podijeliti pristup certifikatima i izdavateljima certifikata Ako administrator ne želi omogućiti korisniku Johnu pristup ERA izdavatelju certifikata, no želi mu omogućiti rad s certifikatima, administrator mora slijediti sljedeće korake: 1. Stvorite novu statičku grupu naziva Certif ikati. 2. Stvorite novi skup dopuštenja. a. Nazovite ovaj skup dopuštenja Dopuštenj a za certif ikate. b. Dodajte grupu naziva Certif ikati u odjeljak Statičke grupe. c. U odjeljku Funkcija odaberite Pisanje za Certifikate. d. U odjeljku Korisnici kliknite Izvorni korisnici pa odaberite John. e. Kliknite Završi da biste spremili skup dopuštenja. 3. Premjestite certifikate iz grupe Sve u novostvorenu grupu Certifikati: a. Idite na Administrator > Certifikati > Certifikati ravnopravnih računala. b. Odaberite potvrdne okvire pored certifikata koje želite premjestiti. c. Kliknite Radnje > Pristupi grupi, odaberite grupu Certifikati pa kliknite U redu. Sada John može izmijeniti i upotrijebiti premještene certifikate. Međutim, izdavatelji certifikata sigurno su pohranjeni izvan dohvata korisnika. John neće moći upotrebljavati ni postojeće izdavatelje (iz grupe Sve) za potpisivanje certifikata. 301

302 Stvaranje novog izdavatelja certifikata Da biste stvorili novi izdavatelj, idite na Administrator > Certifikati > Izdavatelj certifikata i kliknite Radnja > na dnu stranice. Novo Izdavatelj certifikata Unesite Opis izdavatelja certifikata i odaberite Lozinka. Lozinka mora imati najmanje 12 znakova. Atributi (naslov) 1. Unesite Uobičajeni naziv (naziv) izdavatelja certifikata. Odaberite jedinstveni naziv kako biste razlikovali više izdavatelja certifikata. Ako želite, možete unijeti opisne informacije o izdavatelju certifikata. 2. Unesite vrijednosti Vrijedi od i Vrijedi do kako biste osigurali da je certifikat valjan. NAPOMENA Za sve certifikate i izdavatelje certifikata stvorene tijekom instalacije ERA komponenata vrijednost Vrijedi od postavljena je na 2 dana prije stvaranja certifikata. Za sve certifikate i izdavatelje certifikata stvorene na ERA web-konzoli vrijednost Vrijedi od postavljena je na 1 dan prije stvaranja certifikata. Razlog za to jest da se obuhvate sva moguća vremenska odstupanja između pogođenih sustava. Primjerice, izdavatelj certifikata i certifikat stvoreni 12. siječnja tijekom instalacije imat će unaprijed definiranu vrijednost Vrijedi od 10. siječnja od 00:00:00, a izdavatelj certifikata i certifikat stvoren 12. siječnja na ERA web-konzoli imat će unaprijed definiranu vrijednost Vrijedi od 11. siječnja od 00:00: Kliknite Spremi da spremite novog izdavatelja certifikata. Sada će biti na popisu izdavatelja certifikata pod Administrator > Certifikati > Izdavatelj certifikata i spreman za korištenje. Izdavatelj certifikata stvara se u osnovnoj grupi korisnika koji ga je stvorio. Za upravljanje izdavateljem certifikata označite potvrdni okvir pored izdavatelja certifikata na popisu i upotrijebite kontekstni izbornik (kliknite izdavatelj certifikata lijevom tipkom miša) ili gumb Radnja na dnu stranice. Dostupne su mogućnosti Uvoz javnog ključa i Izvoz javnog ključa ili Uredi izdavatelj certifikata. 302

6.9.2.2 Izvoz javnog ključa Izvoz javnog ključa iz izdavatelja certifikata: 1. Odaberite s popisa izdavatelj certifikata koji želite koristiti i označite potvrdni okvir pored. 2.

303 Izvoz javnog ključa Izvoz javnog ključa iz izdavatelja certifikata: 1. Odaberite s popisa izdavatelj certifikata koji želite koristiti i označite potvrdni okvir pored. 2. Odaberite Radnje > Izvoz javnog ključa. Javni ključ izvest će se kao.der datoteka. Unesite naziv javnog ključa i kliknite Spremi. NAPOMENA Ako izbrišete standardni ERA izdavatelj certifikata i stvorite novi, on neće funkcionirati. Također trebate promijeniti certifikat servera u postavkama servera i zatim ponovno pokrenuti servis ERA server. Izvoz javnog ključa u Base64 formatu iz izdavatelja certifikata: 1. Odaberite s popisa izdavatelj certifikata koji želite koristiti i označite potvrdni okvir pored. 2. Odaberite Radnje > Izvoz javnog ključa kao Base64. Osim toga, certifikat šifriran prema shemi Base64 možete preuzeti kao datoteku. Ponovite taj korak i za certifikate ostalih komponenti, kao i za izdavatelj certifikata. NAPOMENA Ako se koristite prilagođenim certifikatima koji nisu u formatu Base64, morat ćete ih pretvoriti u format Base64 (umjesto toga, možete izvesti te certifikate na prethodno opisan način). To je jedini format koji ERA komponente prihvaćaju za povezivanje s ERA serverom. Više informacija o pretvaranju certifikata potražite na adresama i Darwin/Reference/ManPages/man1/base64.1.html. Na primjer: 'cat ca.der base64 > ca.base64.txt' 'cat agent.pfx base64 > agent.base64.txt' Da bi izvezao certifikat, korisnik mora ima prava upotrebe za certifikate. Više informacija potražite na cijelom popisu prava pristupa Uvoz javnog ključa Za uvoz izdavatelja certifikata treće strane kliknite Administrator > Certifikati > Izdavatelji certifikata. 1. Kliknite gumb Radnje i zatim odaberite Uvoz javnog ključa. 2. Odaberite datoteku za prijenos: kliknite opciju Pregledaj i idite na datoteku koju želite uvesti. 3. Unesite Opis certifikata i kliknite Uvezi. Izdavatelj certifikata sada je uspješno uvezen. 303

304 6.10 Prava pristupa Prava pristupa omogućuju vam upravljanje korisnicima ERA web-konzole i njihovim dopuštenjima. Postoje dvije vrste prava: 1. Izvorni korisnici korisnički računi koji su stvoreni u ERA web-konzoli i kojima se upravlja u njoj. 2. Mapirane sigurnosne grupe domena korisnički računi kojima se upravlja i koji se autoriziraju putem servisa Active Directory. Ako želite, možete postaviti autorizaciju s dva faktora za izvorne korisnike i za mapirane sigurnosne grupe domena. Tako će se povećati sigurnost prilikom prijavljivanja i pristupanja ERA web-konzoli. Pristup stavkama iz pojedine kategorije potrebno je dodijeliti svakom korisniku ERA web-konzole (pomoću skupova dopuštenja). VAŽNO Izvorni korisnik koji je ujedno i administrator i čija je osnovna grupa Sve ima pristup svemu. Ne preporučujemo redovitu uporabu tog računa. Preporučujemo da stvorite drugi administratorski račun ili da koristite administratore iz mapiranih sigurnosnih grupa domena s dodijeljenim skupom dopuštenja administratora. Tako ćete imati pričuvno rješenje ako se nešto dogodi administratorskom računu. Osim toga, možete stvoriti dodatne račune s ograničenijim pravima pristupa sukladno željenim ovlastima računa. Standardni administratorski račun upotrebljavajte samo kao rezervnu opciju. Korisnicima se upravlja u području korisnici u odjeljku Administrator. Skupovi dopuštenja definiraju razinu pristupa različitim stavkama za različite korisnike. Više detalja potražite na popisu svih prava pristupa i njihovih funkcija. Primjeri povezani s popisom prava pristupa U administratorskom vodiču nalaze se razni primjeri u vezi s pravima pristupa. Ovo je njihov popis: Kako udvostručiti pravila Razlika između upotrebe i pisanja Kako stvoriti rješenje za administratore podružnica Kako dijeliti objekte udvostručivanjem Kako podijeliti pristup certifikatima i izdavateljima certifikata Kako omogućiti korisniku stvaranje instalacijskih programa Kako ukloniti obavijesti Kako stvoriti pravila Omogućivanje prikaza svih pravila korisnicima Zajedničko korištenje licenci među administratorima podružnica 304

305 Korisnici Upravljanje korisnicima dio je odjeljka Administrator ERA web-konzole. Novi sigurnosni model u ESET Remote Administrator 6.5 ESET Remote Administrator 6.5 sadrži poboljšan sigurnosni model za korisnike i skupove dopuštenja. Ovo su glavna načela novog modela: Svaki korisnik ima jednu osnovnu grupu. Svaki objekt (uređaj, zadatak, predložak itd.) koji stvori korisnik automatski se pohranjuje u osnovnu grupu korisnika. Skupovi dopuštenja primjenjuju se samo na objekte u definiranim grupama. Te statičke grupe postavljene su u odjeljku Statičke grupe pri stvaranju ili uređivanju skupa podataka. Korisniku može biti dodijeljeno više skupova dopuštenja. Ovo je preferirani način za distribuiranje pristupa objektima. Korisnik s osnovnom grupom Sve i punim skupom dopuštenja nad grupom u osnovi je administrator. Objekti se nalaze u odjeljku Statičke grupe, a pristup objektima uvijek je povezan s grupama, ne korisnicima (time su korisnici zamjenjivi, primjerice, ako je jedan korisnik na godišnjem odmoru). Iznimke uključuju zadatke servera i obavijesti, koji upotrebljavaju koncept izvršnog korisnika. Filtar pristupa grupi Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze. PRIMJER: Rješenje administratora podružnice Ako društvo ima dvije podružnice, svaku s lokalnim administratorom, treba im biti dodijeljeno više skupova dopuštenja za različite grupe. Recimo da postoje administratori John u San Diegu i Larry u Sydneyj u. Oboje se trebaju brinuti samo za svoja lokalna računala te upotrebljavati upravljačku ploču, pravila, izvješća i predloške dinamičkih grupa pomoću svojih računala. Glavni administrator mora slijediti ove korake: 305

306 1. Stvorite nove statičke grupe: ured u San Diegu, ured u Sydneyj u. 2. Stvorite nove skupove dopuštenja: a. Skup dopuštenja koji se zove Skup dopuštenj a za Sydney, uz statičku grupu naziva Ured u Sydneyj u i s dopuštenjima za puni pristup (izuzev postavki servera). b. Skup dopuštenja koji se zove Skup dopuštenj a za San Diego, uz statičku grupu naziva Ured u San Diegu i s dopuštenjima za puni pristup (izuzev postavki servera). c. Skup dopuštenja koji se zove Sve grupe / upravlj ačka ploča, uz statičku grupu Sve, sa sljedećim dopuštenjima: Čitanje za zadatke klijenta Upotreba za predloške dinamičke grupe Upotreba za izvješća i upravljačku ploču Upotreba za pravila Upotreba za slanje e-pošte Upotreba za slanje SNMP zamke Upotreba za izvoz izvješća u datoteku Upotreba za licence Pisanje za obavijesti 3. Stvorite novog korisnika Johna s osnovnom grupom naziva Ured u San Diegu i dodijeljenim skupovima dopuštenja Skup dopuštenj a za San Diego i Sve grupe / upravlj ačka ploča. 4. Stvorite novog korisnika Larryj a s osnovnom grupom naziva Ured u Sydneyj u i dodijeljenim skupovima dopuštenja Skup dopuštenj a za Sydney i Sve grupe / upravlj ačka ploča. Ako su dopuštenja tako postavljena, John i Larry mogu upotrebljavati iste zadatke i pravila, izvješća i upravljačku ploču, upotrebljavati predloške dinamičkih grupa bez ograničenja; međutim, svaki može koristiti samo predloške za računala koja se nalaze u njihovim osnovnim grupama. Sigurnosne grupe domena Da bi se olakšala upotreba u servisu Active Directory, korisnicima iz sigurnosnih grupa domena može se omogućiti prijava u sustav ERA. Ti korisnici mogu postojati uz izvorne korisnike sustava ERA; međutim, skupovi dopuštenja postavljeni su za sigurnosnu grupu servisa Active Directory (a ne za zasebne korisnike, kao u slučaju izvornog korisnika). Dijeljenje objekata Ako administrator želi dijeliti objekte, kao što su predlošci dinamičkih grupa, predlošci izvješća ili pravila, dostupne su sljedeće opcije: Premjestite te objekte u zajedničke grupe Stvorite udvostručene objekte i premjestite ih u statičke grupe koje su dostupne drugim korisnicima (vidi primjer u nastavku). PRIMJER: Dijeljenje putem udvostručavanja Za udvostručavanje objekta korisnik treba imati dopuštenje za čitanje za izvorni objekt i dopuštenje za pisanje za svoju osnovnu grupu za ovu vrstu radnje. Administrator, čija je osnovna grupa Sve, želi podijeliti poseban predložak s korisnikom Johnom. Predložak je izvorno stvorio administrator, stoga se automatski nalazi u grupi Sve. Administrator će slijediti ove korake: Idite na Administrator > Predlošci dinamičkih grupa. Odaberite Poseban predložak i kliknite Udvostruči, prema potrebi postavite naziv i opis pa kliknite Završi. Udvostručeni predložak nalazit će se u osnovnoj grupi administratora pod nazivom Sve. Idite na Administrator > Predlošci dinamičkih grupa i odaberite udvostručeni predložak, kliknite Pristupi grupi > Premjesti pa odaberite odredišnu statičku grupu (u kojoj John ima dopuštenje). Kliknite U redu.

Kako dijeliti objekte među više korisnika putem zajedničke grupe Pogledajte shemu u nastavku da biste bolje razumjeli kako funkcionira novi sigurnosni model.

Skup dopuštenj a za San Diego daje Johnu prava za manipuliranje obj ektima u svojoj osnovnoj grupi. Slučaj je sličan za Larryj a.

307 Kako dijeliti objekte među više korisnika putem zajedničke grupe Pogledajte shemu u nastavku da biste bolje razumjeli kako funkcionira novi sigurnosni model. Postoji slučaj u kojem administrator stvori dva korisnika. Svaki korisnik ima svoju osnovnu grupu s objektima koje je stvorio. Skup dopuštenj a za San Diego daje Johnu prava za manipuliranje obj ektima u svojoj osnovnoj grupi. Slučaj je sličan za Larryj a. Ako ti korisnici trebaju dijeliti neke objekte (primjerice, računala), te objekte treba premjestiti u zaj edničku grupu (statičku grupu). Obama korisnicima trebalo bi dodijeliti Zaj ednički skup dopuštenj a kojemu je zaj ednička grupa navedena u odjeljku Statičke grupe. NAPOMENA Nova instalacija sustava ERA ima administratora (izvornog korisnika s osnovnom grupom Sve) kao jedini račun. Prava pristupa sustava ERA objašnjena u logičnom modelu (kliknite za proširenje) 307

308 Stvaranje izvornog korisnika Na kartici Administrator kliknite Prava pristupa > Korisnici, a zatim kliknite Novo na dnu stranice da biste stvorili novog izvornog korisnika. NAPOMENA Preporučujemo da slijedite ove korake kako biste ispravno stvorili korisnika: 1. Odlučite koja će statička grupa biti osnovna grupa korisnika. Prema potrebi stvorite grupu. 2. Odlučite koji bi skup dopuštenja bio najbolji za korisnika. Prema potrebi stvorite novi skup dopuštenja. 3. Slijedite upute iz ovog poglavlja i stvorite korisnika. 308

309 Osnovno Osnovno Unesite ime Korisnika i neobavezan Opis za novog korisnika. Odaberite opciju Osnovna grupa. To je statička grupa u kojoj će se automatski nalaziti svi objekti koje stvori ovaj korisnik. Postavi lozinku Lozinka korisnika mora sadržavati najmanje 8 znakova. Lozinka ne smije sadržavati korisničko ime. Račun Aktivirano odaberite ovu opciju osim ako ne želite deaktivirati račun (namjeravate se koristiti njime kasnije). Potrebno je promijeniti lozinku odaberite ovu opciju da biste naveli korisnika na promjenu lozinke kada se prvi put prijavi na ERA web-konzolu. Istek lozinke ovom opcijom definira se broj dana tijekom kojih je lozinka ispravna (nakon čega ju je potrebno promijeniti). Automatska odjava (min) ovom opcijom definira se vrijeme mirovanja (u minutama) nakon kojeg se korisnik odjavljuje s web-konzole. Puno ime, E-pošta za kontakt i Broj telefona mogu se definirati za pomoć u identifikaciji korisnika. Skup dopuštenja Korisniku može biti dodijeljeno više skupova dopuštenja. Možete označiti unaprijed definirane ovlasti: Skup dopuštenja pregledavatelja (prava samo za čitanje za grupu Sve ) ili Skup dopuštenja administratora (puni pristup grupi Sve ) ili Skup dopuštenja za instalaciju potpomognutu serverom (minimalna prava pristupa potrebna za instalaciju potpomognutu serverom) ili možete upotrijebiti prilagođeni skup dopuštenja. Svaki skup dopuštenja pruža dopuštenja samo za objekte koji se nalaze u opciji Statičke grupe odabranoj u skupu dopuštenja. Korisnici bez skupa dopuštenja neće se moći prijaviti na web-konzolu. UPOZORENJE Svi unaprijed definirani skupovi dopuštenja imaju grupu Sve u odjeljku Statičke grupe. Pazite na to kada ga dodjeljujete korisniku. Korisnici će imati ta dopuštenja za sve objekte u sustavu ERA. 309

310 Sažetak Pregledajte konfigurirane postavke za ovog korisnika pa kliknite Završi da biste stvorili korisnika Mapiranje grupe u sigurnosnu grupu domena Možete mapirati sigurnosnu grupu domena na ERA server i dopustiti postojećim korisnicima (članovima tih sigurnosnih grupa domena) da postanu korisnici ERA web-konzole. NAPOMENA Ova je funkcija dostupna samo za sustave sa servisom Active Directory. Ne može se upotrebljavati s LDAP-om. Da biste pristupili Čarobnjaku za mapiranu sigurnosnu grupu domena, idite na Administrator > Prava pristupa > Mapirane sigurnosne grupe domena > Novo ili samo kliknite Novo kada je mapirana sigurnosna grupa domena odabrana na stablu. Osnovno Grupa domena Unesite naziv grupe. Možete unijeti i opis grupe. Odaberite opciju Osnovna grupa. To je statička grupa u kojoj će se automatski nalaziti svi objekti koje stvore korisnici iz te grupe domena. Tu će grupu domena definirati SID grupe (sigurnosni identifikator). Kliknite Odaberi da biste odabrali grupu s popisa, a zatim kliknite U redu za potvrdu. Račun Aktivirano odaberite ovu opciju osim ako ne želite deaktivirati račun (ako se namjeravate koristiti njime kasnije). Automatska odjava (min) ovom opcijom definira se vrijeme mirovanja (u minutama) nakon kojeg se korisnik odjavljuje s web-konzole. E-pošta za kontakt i Broj telefona mogu se definirati kao pomoć u identifikaciji grupe. 310

311 Skup dopuštenja Dodijelite ovlasti (prava) korisnicima iz ove grupe. Može se dodijeliti jedan skup dopuštenja ili više njih. Možete upotrijebiti unaprijed definirane ovlasti: Skup dopuštenja pregledavatelja (prava samo za čitanje za grupu Sve ) Skup dopuštenja administratora (pun pristup grupi Sve ) Skup dopuštenja za instalaciju potpomognutu serverom (minimalna prava pristupa potrebna za instalaciju potpomognutu serverom) Prilagođeni skup dopuštenja Svaki skup dopuštenja pruža dopuštenja samo za objekte koji se nalaze u opciji Statičke grupe odabranoj u skupu dopuštenja. Korisnik bez skupa dopuštenja neće se moći prijaviti na web-konzolu. UPOZORENJE Svi unaprijed definirani skupovi dopuštenja imaju grupu Sve u odjeljku Statičke grupe. Pazite na to kada ga dodjeljujete korisniku. Korisnici će imati ta dopuštenja za sve objekte u sustavu ERA. Sažetak Pregledajte konfigurirane postavke za ovog korisnika pa kliknite Završi da biste stvorili grupu. Korisnici će se pojaviti u kartici Korisnici domene nakon što se prvi put prijave Dodjeljivanje skupa dopuštenja korisniku Administrator > Prava pristupa > Skup dopuštenja, a zatim kliknite Uredi da biste korisniku dodijelili određeni skup dopuštenja. Više pojedinosti potražite u odjeljku Upravljanje skupovima dopuštenja. U odjeljku Korisnici uredite određenog korisnika klikom na Uredi..., a zatim označite potvrdni okvir pored određenog skupa dopuštenja u odjeljku Nedodijeljeni (dostupni) skupovi dopuštenja. 311

312 Dvočlana autorizacija Autorizacija s dva faktora (2FA) pruža sigurniji način prijave na ERA web-konzolu i pristupa toj konzoli. Da biste aktivirali 2FA za račun drugog korisnika, morate imati dopuštenje za pisanje nad tim korisnikom. Nakon aktivacije korisnici moraju sami konfigurirati metodu 2FA da bi se mogli prijaviti. Korisnici će primiti link u tekstualnoj poruci (SMS) koju mogu otvoriti u web-pregledniku na svom telefonu za prikaz uputa za konfiguriranje metode 2FA. Autorizaciju s dva faktora osigurava ESET i radi se o tehnologiji ESET Secure Authentication. Ne morate aktivirati ni instalirati ESET Secure Authentication u svom okruženju jer će se ERA automatski povezati s ESET-ovim serverima radi autorizacije korisnika koji se prijavljuju na vašu ERA web-konzolu. Korisnici s aktiviranom mogućnošću 2FA morat će se prijaviti na ESET Remote Administrator pomoću sustava ESET Secure Authentication. NAPOMENA Ne možete upotrebljavati korisnike s metodom 2FA za instalacije potpomognute serverom Skupovi dopuštenja Skup dopuštenja predstavlja dopuštenja za korisnike koji pristupaju ERA web-konzoli. Njima se definira što korisnik može učiniti ili vidjeti na web-konzoli. Izvorni korisnici imaju vlastita dopuštenja, dok korisnici domena imaju dopuštenja svoje mapirane sigurnosne grupe. Svaki skup dopuštenja ima svoju domenu primjene (statičke grupe). Dopuštenja koja su odabrana u odjeljku Funkcija primjenjivat će se na objekte u grupama koje su postavljene u odjeljku Statičke grupe za svakog korisnika koji je dodijeljen ovim skupom dopuštenja. Pristup određenoj statičkoj grupi automatski podrazumijeva pristup svakoj od njenih podgrupa. Uz ispravno postavljanje statičkih grupa moguće je izraditi zasebne podružnice za lokalne administratore (vidi primjer). Korisniku se može dodijeliti skup dopuštenja čak i ako ga ne vidi. Skup dopuštenja također je objekt koji se automatski pohranjuje u osnovnu grupu korisnika koji ju je stvorio. Kada se stvori korisnički račun, korisnik se pohranjuje kao objekt u osnovnu grupu korisnika koji ga je stvorio. Obično administrator stvara korisnike, pa se pohranjuju u grupi Sve. 312

313 Filtar pristupa grupi Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze. VAŽNO Dobra praksa za rad s dopuštenjima: Nikad nemojte dati pristup opciji Postavke servera neiskusnim korisnicima samo bi administrator trebao imati taj pristup. Razmislite o ograničavanju pristupa opciji Zadaci klijenta > Pokreni naredbu moguća je zloupotreba ovog važnog zadatka. Korisnici koji nisu administratori ne bi trebali imati dopuštenja za skupove dopuštenja, izvorne korisnike ni postavke servera. Ako je potreban složeniji model dopuštenja, slobodno stvorite više skupova dopuštenja i dodijelite ih na odgovarajući način. Osim dopuštenja za funkcije sustava ERA može se omogućiti pristup za čitanje, upotrebu i pisanje korisničkim grupama. PRIMJER: Udvostručavanje Za udvostručavanje objekta korisnik treba imati dopuštenje za čitanje za izvorni objekt i dopuštenje za pisanje za svoju osnovnu grupu za ovu vrstu radnje. John, čija je osnovna grupa Johnova grupa, želi udvostručiti pravilo 1, koje je izvorno stvorio Larry, stoga se pravilo automatski nalazi u Larryjevoj osnovnoj grupi naziva Larryj eva grupa. Ovo je preporučeni način da se to postigne: 313

314 Stvorite novu statičku grupu. Imenujte je, primjerice, Zaj ednička pravila. Dodijelite i Johnu i Larryj u dopuštenja za čitanje pravila u grupi Zaj ednička pravila. Larry premješta pravilo 1 u grupu Zaj ednička pravila. Dodijelite Johnu dopuštenja za pisanje za pravila u njegovoj osnovnoj grupi. John sada može udvostručiti pravilo 1 duplikat će se pojaviti u njegovoj osnovnoj grupi. PRIMJER: Razlika između upotrebe i pisanja Ako administrator ne želi omogućiti korisniku Johnu da izmjenjuje pravila u grupi Zaj ednička pravila, stvorit će skup dopuštenja sa sljedećim: Pravila funkcije: odabrana su dopuštenja za čitanje i upotrebu Statičke grupe: Zaj ednička pravila Kada su ta dopuštenja dodijeljena Johnu, John može pokrenuti ta pravila, no ne može ih uređivati, stvarati ni brisati. Kada bi administrator dodao dopuštenje za pisanje, John bi mogao stvarati, udvostručavati, uređivati i brisati pravila unutar odabrane statičke grupe (Zaj ednička pravila) Upravljanje skupovima dopuštenja Da biste izmijenili određeni skup dopuštenja, kliknite ga, a zatim kliknite Uredi. Kliknite Udvostruči da biste stvorili duplikat skupa dopuštenja koji možete izmijeniti i dodijeliti određenom korisniku. Duplikat će se spremiti u osnovnu grupu korisnika koji ga je udvostručio. Osnovno Unesite Naziv skupa (obavezna postavka), a možete unijeti i Opis skupa. Statičke grupe Možete dodati statičku grupu (ili više statičkih grupa) koja će imati ovu ovlast. Dopuštenja koja se provjeravaju u odjeljku Funkcija primjenjivat će se na objekte koji se nalaze u grupama odabranim u ovom odjeljku. Funkcije Označite pojedine module za koje želite dodijeliti pristup. Korisnik s ovom ovlašću imat će pristup ovim specifičnim zadacima. Također je moguće postaviti različita dopuštenja za svaku vrstu zadatka servera i zadatka klijenta. Postoje dostupne unaprijed definirane ovlasti za grupu Sve. Ovlast administratora (puni pristup) Ovlast pregledavatelja (samo čitanje) Davanjem dopuštenja za pisanje automatski se daju prava za upotrebu i čitanje, a davanjem prava za upotrebu automatski se daju prava za čitanje. UPOZORENJE Svi unaprijed definirani skupovi dopuštenja imaju grupu Sve u odjeljku Statičke grupe. Pazite na to kada ga dodjeljujete korisniku. Korisnici će imati ta dopuštenja za sve objekte u sustavu ERA. Korisničke grupe Možete dodati korisničku grupu (ili više korisničkih grupa) za ESET-ovo upravljanje mobilnim uređajima za ios. Korisnici Izaberite korisnika koji će se dodijeliti ovim skupom dopuštenja. Svi dostupni korisnici navedeni su na lijevoj strani. Označite određene korisnike ili odaberite sve korisnike pomoću gumba Dodaj sve. Dodijeljeni korisnici navedeni su na desnoj strani. Dodjeljivanje korisnika nije obvezno, to možete napraviti kasnije. Sažetak Pregledajte konfigurirane postavke za relevantnu ovlast pa kliknite Završi. Skup dopuštenja sprema se u osnovnu grupu korisnika koji ga je stvorio. 314

315 Kliknite Spremi kao da biste stvorili novi predložak na temelju predloška koji uređujete. Od vas će se zatražiti da unesete naziv novog predloška Popis dopuštenja Vrste dopuštenja Pri stvaranju ili uređivanju skupa dopuštenja postavljenog pod Administrator > Prava pristupa > Skupovi dopuštenja > Novo / Uredi > Funkcija postoji popis svih dostupnih dopuštenja. Dopuštenja ERA web-konzole podijeljena su u kategorije; primjerice, Grupe i računala, Izvorni korisnici, Certifikati, Pravila itd. Dani skup dopuštenja može omogućiti pristup za čitanje, upotrebu ili pisanje. Općenito: Dopuštenja za čitanje dobra su za provjeru korisnika. Oni mogu pregledavati podatke, ali ne mogu vršiti izmjene. Dopuštenja za upotrebu omogućuju korisnicima upotrebu objekata, pokretanje zadataka, no ne i izmjenu ili brisanje. Dopuštenja za pisanje omogućuju korisnicima izmjenu određenih objekata i/ili njihovo udvostručavanje. Određene vrste dopuštenja (navedene u nastavku) upravljaju postupkom, ne objektom. Zbog toga funkcioniraju na globalnoj razina, pa nije važno na koju se statičku grupu dopuštenje odnosi, radit će neovisno o tome. Ako je postupak dopušten korisniku, može ga upotrebljavati samo za objekte ta koje ima dovoljna dopuštenja. Primjerice, dopuštenje Izvezi izvješće u datoteku aktivira funkciju izvoza, međutim, podaci iz izvješća određuju se drugim dopuštenjima. Korisnicima se mogu dodijeliti dopuštenja za sljedeće postupke: Administrator programa Enterprise Inspector Korisnik programa Enterprise Inspector Instalacija agenta Izvješća i upravljačka ploča (samo funkcija upravljačke ploče, međutim, iskoristivi predlošci izvješća i dalje ovise o dostupnim statičkim grupama) Pošalji e-poštu Pošalji SNMP zamku Izvezi izvješće u datoteku Postavke servera Vrste funkcija: Grupe i računala Čitanje navedite računala, grupe i računala unutar grupe. Upotreba upotrijebite računalo/grupu kao objekt za pravilo ili zadatak. Pisanje stvorite, izmijenite i uklonite računala. To također uključuje promjenu naziva računala ili grupe. Administrator programa Enterprise Inspector Pisanje izvršite administrativne funkcije u Enterprise Inspectoru. Korisnik programa Enterprise Inspector Čitanje pristup samo za čitanje za Enterprise Inspector. Pisanje pristup za čitanje i pisanje za Enterprise Inspector. Skupovi dopuštenja Čitanje pročitajte popis skupova dopuštenja i popis prava pristupa unutar njih. Upotreba dodijelite/uklonite postojeće skupove dopuštenja za korisnike. Pisanje stvorite, izmijenite i uklonite skupove dopuštenja. 315

316 VAŽNO Prilikom dodjeljivanja (ili poništavanja dodjeljivanja) skupa dopuštenja korisniku potrebno je dopuštenje za upotrebu za skupove dopuštenja i izvorne korisnike. Grupe domena Čitanje izlistajte popis grupe domene. Upotreba omogućuje dodjelu/opoziv skupova dopuštenja. Pisanje stvorite/izmijenite/uklonite grupe domena. Izvorni korisnici Čitanje izlistajte izvorne korisnike. Upotreba omogućuje dodjelu i opoziv skupova dopuštenja. Pisanje stvorite/izmijenite/uklonite izvorne korisnike. Instalacija agenta Upotreba omogućite pristup kako biste instalirali agent putem brzih linkova ili kako biste ručno dodali klijentska računala na ERA web-konzolu. Pohranjeni instalacijski programi Čitanje izlistajte pohranjene instalacijske programe. Upotreba izvezite pohranjeni instalacijski program. Pisanje stvorite/izmijenite/uklonite pohranjene instalacijske programe. Certifikati Čitanje pročitajte popis certifikata ravnopravnih računala i izdavatelja certifikata. Upotreba izvezite izdavatelje certifikata i certifikate ravnopravnih računala i upotrijebite ih u instalacijskim programima ili zadacima. Pisanje stvorite nove certifikate ravnopravnih računala ili izdavatelja certifikata i ukinite ih. Zadaci i okidači servera Čitanje pročitajte popis zadataka i njihove postavke (osim osjetljivih polja kao što su lozinke). Upotreba pokrenite postojeći zadatak pomoću opcije Pokreni sada (kao korisnik koji je trenutačno prijavljen na web-konzolu). Pisanje stvorite, izmijenite i uklonite zadatke servera. Kategorije možete proširiti tako da kliknete znak plus i možete odabrati jednu ili više vrsta zadataka servera. Zadaci klijenta Čitanje pročitajte popis zadataka i njihove postavke (osim osjetljivih polja kao što su lozinke). Upotreba zakažite pokretanje postojećih zadataka klijenta ili poništite njihovo pokretanje. Imajte na umu da je za dodjelu zadataka (ili poništavanje dodjele) objektima (računala ili grupe) potreban dodatan pristup za upotrebu za zahvaćene objekte. Pisanje stvorite, izmijenite ili uklonite postojeće zadatke klijenta. Imajte na umu da je za dodjelu zadataka (ili poništavanje dodjele) objektima (računala ili grupe) potreban dodatan pristup za upotrebu za zahvaćene ciljane objekte. Kategorije možete proširiti tako da kliknete znak plus i možete odabrati jednu ili više vrsta zadataka klijenta. Predlošci dinamičkih grupa Čitanje pročitajte popis predložaka dinamičkih grupa. Upotreba upotrijebite postojeće predloške dinamičkih grupa. Pisanje stvorite, izmijenite i uklonite predloške dinamičkih grupa. 316

317 Izvješća i upravljačka ploča Čitanje izlistajte predloške izvješća i njihove kategorije. Generirajte izvješća na osnovi predložaka izvješća. Pročitajte vlastite upravljačke ploče na temelju standardnih upravljačkih ploča. Upotreba izmijenite svoje upravljačke ploče pomoću dostupnih predložaka izvješća. Pisanje stvorite, izmijenite, uklonite postojeće predloške izvješća i njihove kategorije. Izmijenite standardne upravljačke ploče. Pravila Čitanje pročitajte popis pravila i konfiguracija unutar njih. Upotreba dodijelite postojeća pravila objektima (ili poništite njihovu dodjelu). Imajte na umu da je za zahvaćene objekte potreban dodatan pristup za upotrebu. Pisanje stvorite, izmijenite i uklonite pravila. Pošalji e-poštu Upotreba pošaljite e-poštu. (Korisno za zadatke servera Obavijesti i Generiraj izvješće.) Pošalji SNMP zamku Upotreba omogućuje slanje SNMP zamke. (Korisno za Obavijesti.) Izvezi izvješće u datoteku Upotreba omogućuje vam pohranu izvješća na datotečnom sustavu računala ERA servera. Korisno za zadatak servera Generiraj izvješće. Licence Čitanje pročitajte popis licenci i njihove statistike o upotrebi. Upotreba upotrijebite licencu za aktivaciju. Pisanje dodajte i uklonite licence. (Korisnik mora postaviti osnovnu grupu na Sve. Prema standardnim postavkama samo administrator može to napraviti.) Obavijesti Čitanje pročitajte popis obavijesti i njihove postavke. Pisanje stvorite, izmijenite i uklonite obavijesti. Za ispravno rukovanje obavijestima možda će biti potrebna dodatna prava pristupa za upotrebu za opciju Pošalji SNMP zamku ili Pošalji e-poštu, ovisno o konfiguraciji obavijesti. Postavke servera Čitanje pročitajte postavke servera. Pisanje izmijenite postavke servera. 317

318 6.11 Postavke servera U ovom odjeljku možete konfigurirati određene postavke za ESET Remote Administrator server. Veza Port Remote Administratora (potrebno je ponovno pokretanje!) Ovo je port za vezu između ESET Remote Administrator servera i agenata. Da bi promjena ove opcije stupila na snagu, potrebno je ponovno pokrenuti servis ERA servera. Port web-konzole (potrebno je ponovno pokretanje!) Ovo je port za vezu između ERA web-konzole i ERA servera. Napredna sigurnost upotrijebite ovu postavku da bi ERA server upotrijebio najnoviji TLS i da bi novostvoreni izdavatelji certifikata i certifikati upotrijebili SHA-2. Omogućavanje napredne sigurnosti može prekinuti kompatibilnost sa starijim sustavima. Certifikat (zahtijeva ponovno pokretanje!) ovdje možete upravljati certifikatima ERA servera. Kliknite Promijeni certifikat i odaberite certifikat ERA servera koji treba upotrebljavati ERA server. Dodatne informacije potražite u odjeljku Certifikati ravnopravnih računala. VAŽNO Te promjene zahtijevaju ponovno pokretanje servisa ESET članku u bazi znanja. Remote Administrator Server. Upute potražite u Nadogradnje Interval nadogradnje interval u kojem će se dobivati nadogradnje. Možete odabrati redoviti interval i konfigurirati postavke ili možete upotrijebiti izraz CRON. Server za nadogradnju server za nadogradnju s kojeg ERA server prima nadogradnje za ESET-ove programe i ERA komponente. Vrsta nadogradnje odaberite vrstu nadogradnji koje želite primati. Možete odabrati redovitu, probnu ili odgođenu nadogradnju. Ne preporučujemo odabir probne nadogradnje za proizvodne sustave jer to predstavlja rizik. Napredne postavke HTTP proxy upotrijebite proxy server za omogućavanje internetskog prometa klijentima na svojoj mreži. Ako je ERA server instaliran pomoću cjelovitog instalacijskog programa, HTTP proxy automatski se aktivira. Poziv za buđenje ERA server može pokrenuti trenutnu replikaciju ERA agenta na uređaju klijenta. Portovi UDPv4 i UDPv6 upotrebljavaju se sa standardnim brojevima portova 1237 i Ta je opcija korisna ako ne želite čekati redoviti interval u kojem se ERA agent povezuje s ERA serverom. Na primjer, ako želite odmah izvršiti zadatak klijenta na klijentima ili ako želite odmah primijeniti pravilo. SMTP server upotrijebite SMTP server da biste dopustili ERA serveru slanje poruka e-pošte (na primjer, slanje obavijesti ili izvješća e-poštom). Navedite detalje svog SMTP servera. Syslog server s pomoću sustava ERA možete slati obavijesti i poruke o događaju na svoj Syslog server. Osim toga, moguće je izvesti dnevnike iz ESET-ovog programa na klijentskom računalu i poslati ih na Syslog server. Statičke grupe aktivira automatsko uparivanje pronađenih računala s računalima koja su već prisutna u statičkim grupama. Uparivanje djeluje na temelju prijavljenog naziva hosta preko ERA agenta i potrebno ga je deaktivirati ako nije pouzdan. Ako uparivanje ne uspije, računalo će se staviti u grupu Izgubljeno i nađeno. Repozitorij lokacija repozitorija u kojem su pohranjene sve instalacijske datoteke. NAPOMENA Standardni je repozitorij postavljen na AUTOMATSKI ODABIR. Moguće je stvoriti i upotrebljavati izvanmrežni repozitorij. Dijagnostika aktivirajte ili deaktivirajte podnošenje anonimnih statističkih izvješća o padu sustava tvrtki ESET radi poboljšanja korisničkog iskustva. Vođenje dnevnika postavite opširnost dnevnika da biste odredili razinu informacija koje se prikupljaju i zapisuju od opcije Prati (informativno) do opcije Kobno (najvažnije ključne informacije). 318

319 Najnovija datoteka dnevnika ERA servera nalazi se ovdje: o Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs o Linux: /var/log/eset/remoteadministrator/server/ Ovdje možete podesiti izvoz dnevnika u Syslog. Čišćenje baze podataka Kako bi se spriječilo preopterećenje baze podataka, možete koristiti ovu opciju za redovito čišćenje dnevnika. Prilagođavanje Prilagodi korisničko sučelje moguće je dodati prilagođeni logotip ERA web-konzoli i izvješćima koje generira zadatak servera. Nema osnovni dizajn, bez prilagođenog logotipa Primjena zajedničkog branda omogućuje prilagođeni logotip za web-konzolu i u podnožju izvješća Usluga primjene vlastitog branda omogućuje prilagođeni logotip za web-konzolu i u podnožju ili zaglavlju izvješća Logotip tvrtke Logotip tamne pozadine (zaglavlje web-konzole) ovaj će se logotip prikazivati u gornjem lijevom kutu web- konzole. Logotip svijetle pozadine ovaj će se logotip prikazivati u zaglavlju (za vlasnike MSP licence) ili podnožju (postavka za primjenu zajedničkog branda) izvješća koje generira zadatak servera. Kliknite da biste odabrali logotip. Kliknite da biste preuzeli trenutačni logotip. Kliknite uklonili trenutačni logotip. da biste Izvješća ako je aktivirano, možete dodati tekst u polje Tekst podnožja izvješća koje će se dodati u desni donji kut izvješća generiranih u PDF formatu. VAŽNO Prilagođeni logotip ne može se upotrijebiti zajedno s prilagođenim tekstom podnožja. Logotip ima isti položaj kao tekst podnožja. Ako se logotip i podnožje koriste istovremeno, samo će logotip biti vidljiv. Prilikom upotrebe postavke Usluga primjene vlastitog branda prilagođeni logotip pojavit će se u gornjem lijevom kutu izvješća; manji ESET-ov logotip nalazi se u donjem desnom kutu, umjesto teksta podnožja SMTP server ESET Remote Administrator može automatski slati izvješća i obavijesti e-poštom. Aktivirajte Koristi SMTP server, idite na Administrator > Postavke servera > Napredne postavke > SMTP server i unesite sljedeće podatke: Host naziv hosta ili IP adresa vašeg SMTP servera. Port SMTP se standardno koristi portom 25, no možete to promijeniti ako se vaš SMTP server koristi drugim portom. Korisničko ime ako je za vaš SMTP server potrebna autorizacija, unesite naziv SMTP korisničkog računa (nemojte uključiti domenu jer to neće funkcionirati). Lozinka lozinka povezana s SMTP korisničkim računom. Vrsta zaštite veze navedite vrstu veze, standardno je Nije zaštićeno, ali ako vaš SMTP server omogućava sigurne veze, odaberite TLS ili STARTTLS. Ako želite da veza bude sigurnija, dobro je upotrijebiti STARTTLS ili SSL/TLS ekstenziju koja upotrebljava poseban port za šifriranu komunikaciju. Vrsta autorizacije standardno je postavljeno na Bez autorizacije, ali s padajućeg popisa možete odabrati odgovarajuću vrstu autorizacije (npr. Prijava, CRAM-MD5, CRAM-SHA1, SCRAM-SHA1, NTLM ili Automatski). Adresa pošiljatelja navedite adresu pošiljatelja koja će se prikazivati u zaglavlju poruka e-pošte s obavijestima (Od:). Testiranje SMTP servera tako ćete provjeriti jesu li postavke SMTP-a ispravne. Pritisnite gumb Pošalji probnu poruku e-pošte i otvorit će se skočni prozor. Unesite adresu e-pošte primatelja i na tu će se adresu putem SMTP servera poslati probna poruka e-pošte. Provjerite poštanski sandučić primatelja da biste provjerili je li probna poruka e-pošte isporučena. 319

320 Automatsko uparivanje pronađenih računala Ako se pojavi više instanci istog računala u sustavu ERA (na primjer, ako se ERA agent ponovno instalira na klijentsko računalo kojim se već upravlja), funkcija Automatsko uparivanje pronađenih računala pobrinut će se za to i upariti navedene instance u jednu. To će eliminirati potrebu za ručnom provjerom valjanosti i sortiranjem pronađenih računala. Uparivanje djeluje na temelju prijavljenog naziva hosta preko ERA agenta. Ako nije pouzdan, preporučujemo da deaktivirate značajku Automatsko uparivanje pronađenih računala. Ako uparivanje ne uspije, računalo će se staviti u grupu Izgubljeno i nađeno. Namjera je postići automatsko uparivanje i ispravno smještanje računala u sustav ERA bez vaše intervencije kad god se ERA agent ponovno instalira na računalo kojim se već upravlja. Uz to, novi ERA agent odmah će dobiti vlastita pravila i zadatke. Kada se deaktivira, računala koja se trebaju staviti u grupu Izgubljeno i nađeno uparit će se s prvim pronađenim neupravljanim računalom (rezervirano mjesto, ikona kruga) koje se nalazi bilo gdje na ERA stablu. Ako ne postoji rezervirano mjesto s istim nazivom, računalo će se staviti u grupu Izgubljeno i nađeno. Kada se aktivira (standardno), računala koja se trebaju staviti u grupu Izgubljeno i nađeno uparit će se s prvim pronađenim neupravljanim računalom (rezervirano mjesto, ikona kruga) koje se nalazi bilo gdje na ERA stablu. Ako ne postoji rezervirano mjesto s istim nazivom, računalo će se upariti s prvim pronađenim upravljanim računalom (upozorenje ili ikona kvačice) koje se nalazi bilo gdje na ERA stablu. Ako ni to uparivanje ne uspije, računalo će se staviti u grupu Izgubljeno i nađeno. NAPOMENA Ako ne želite upotrebljavati značajku automatskog uparivanja, deaktivirajte je. Uvijek možete ručno provjeriti valjanost računala i sortirati ih. 320

6.11.3 Syslog server Ako na mreži imate Syslog server, možete konfigurirati ERA server tako da na vaš Syslog server šalje Obavijesti.

321 Syslog server Ako na mreži imate Syslog server, možete konfigurirati ERA server tako da na vaš Syslog server šalje Obavijesti. Također možete aktivirati Izvoz dnevnika u Syslog da biste primali određene događaje ( Događaj prijetnje, Firewall skupni događaj, HIPS skupni događaj itd.), na primjer, s klijentskih računala na kojima se nalazi ESET Endpoint Security. Za aktiviranje Syslog servera: 1. Idite na Administrator > Postavke servera > Napredne postavke > Syslog server i kliknite traku klizača pored opcije Koristi Syslog server. 2. Odredite sljedeće obavezne postavke: a. Host (IP adresa ili naziv hosta odredišta za Syslog poruke) b. Broj porta (standardna vrijednosti iznosi 514). c. Format dnevnika: BSD (tehnička značajka), Syslog (tehnička značajka) d. Protokol Prijenos za slanje poruka na Syslog (UDP, TCP, TLS) Nakon unosa promjena kliknite Spremi. NAPOMENA Zapisivanje u uobičajeni dnevnik aplikacije stalno se obavlja. Syslog služi samo kao sredstvo za izvoz određenih asinkronih događaja kao što su obavijesti ili razni događaji klijentskih računala. 321

322 Izvoz dnevnika u Syslog ESET Remote Administrator može izvesti određene dnevnike/događaje i poslati ih na vaš Syslog server. Događaji kao što su Događaj prijetnje, Firewall skupni događaj, HIPS skupni događaj itd. generiraju se na bilo kojem upravljanom klijentskom računalu na kojem se nalazi ESET-ov program (na primjer ESET Endpoint Security). Ti događaji mogu se obraditi bilo kojim SIEM (Security Information and Event Management) rješenjem koje podržava uvoz iz Syslog servera. Događaje u Syslog server zapisuje ESET Remote Administrator. 1. Da biste aktivirali Syslog server, kliknite Administrator > Postavke servera > Napredne postavke > Syslog server > Koristi Syslog server. 2. Da biste aktivirali izvoz, kliknite Administrator > Postavke servera > Napredne postavke > Vođenje dnevnika > Izvoz dnevnika u Syslog. 3. Odaberite jedan od sljedećih formata za poruke o događaju: a. JSON (JavaScript Object Notation) b. LEEF (Log Event Extended Format) format koji upotrebljava IBM-ova aplikacija Događaji izvezeni u format JSON jednostavan je format za razmjenu podataka. Temelji se na skupu parova naziva/vrijednosti i poredanog popisa vrijednosti. Izvezeni događaji Ovaj odjeljak sadrži pojedinosti o formatu i značenju atributa svih izvezenih događaja. Poruka događaja ima oblik JSON objekta s nekim obaveznim i nekim dodatnim ključevima. Svaki izvezeni događaj sadržavat će sljedeći ključ: event_type niz Vrsta izvezenih događaja: Threat_Event, FirewallAggregated_Event, HipsAggregated_Event. IPv4 adresa računala koje generira događaj. ipv4 niz ipv6 niz source_uuid niz occurred niz UTC vrijeme zbivanja događaja. Format je %d-%b-%y %H:%M:%S severity niz Razina ozbiljnosti događaja. Moguće su sljedeće vrijednosti (od najmanje ozbiljne do najozbiljnije): Informacija Obavijest Upozorenje Pogreška Kritična pogreška Kobna pogreška nije obavezno nije IPv6 adresa računala koje generira događaj. obavezno UUID računala koje generira događaj. Prilagođeni ključevi prema stavci event_type: 1. ThreatEvent Svi događaji prijetnji koje generiraju upravljani sigurnosni programi prosljeđuju se Syslogu. Posebni ključ događaja prijetnje: threat_type niz nije Vrsta prijetnje obavezno threat_name niz nije Naziv prijetnje obavezno threat_flags niz nije Zastavice koje se odnose na prijetnje obavezno 322

323 threat_type niz nije Vrsta prijetnje obavezno scanner_id niz nije ID skenera obavezno scan_id niz nije ID skeniranja obavezno engine_version niz nije Verzija sustava za skeniranje obavezno object_type niz nije Vrsta objekta povezanog s ovim događajem obavezno object_uri niz nije URI objekta obavezno action_taken niz nije Radnja koju poduzima Endpoint obavezno action_error niz nije Poruka o pogrešci u slučaju kada radnja nije uspješna obavezno threat_handled bool nije Označava je li prijetnja riješena obavezno need_restart bool nije Označava je li potrebno ponovno pokretanje obavezno username niz nije Naziv korisničkog računa povezanog s događajem obavezno processname niz nije Naziv procesa povezanog s događajem obavezno circumstances niz nije Kratak opis uzroka događaja obavezno 2. FirewallAggregated_Event Dnevnike događaja koje je stvorio ESET osobni firewall prikuplja izvršni ESET Remote Administrator agent da bi se izbjeglo trošenje internetske veze tijekom replikacije ERA agenta / ERA servera. Posebni ključ događaja firewalla: event niz source_address niz source_address_type niz source_port broj target_address niz target_address_type niz target_port broj protocol niz account niz nije Naziv događaja obavezno nije Adresa izvora događaja obavezno nije Vrsta adrese izvora događaja obavezno nije Port izvora događaja obavezno nije Adresa odredišta događaja obavezno nije Vrsta adrese odredišta događaja obavezno nije Port odredišta događaja obavezno nije Protokol obavezno nije Naziv korisničkog računa povezanog s događajem obavezno 323

324 event niz process_name niz rule_name niz rule_id niz inbound bool threat_name niz aggregate_count broj nije Naziv događaja obavezno nije Naziv procesa povezanog s događajem obavezno nije Naziv pravila obavezno nije ID pravila obavezno nije Označava je li veza bila ulazna obavezno nije Naziv prijetnje obavezno nije Označava koliko je potpuno istih poruka generirao sigurnosni program obavezno između dviju uzastopnih replikacija između ERA servera i izvršnog ERA agenta. 3. HIPSAggregated_Event Događaji iz sustava za sprečavanje upada temeljenog na hostu filtriraju se s obzirom na ozbiljnost prije nego što se pošalju dalje kao Syslog poruke. Syslogu se šalju samo događaji koji imaju razinu ozbiljnosti Pogreška, Kritična pogreška i Kobna pogreška. Posebni su HIPS atributi sljedeći: application niz operation niz target niz action niz rule_name niz rule_id niz aggregate_count broj nije Naziv aplikacije obavezno nije Operacija obavezno nije Objekt obavezno nije Radnja obavezno nije Naziv pravila obavezno nije ID pravila obavezno nije Označava koliko je potpuno istih poruka generirao sigurnosni program obavezno između dviju uzastopnih replikacija između ERA servera i izvršnog ERA agenta Događaji izvezeni u format LEEF format prilagođeni je format za događaje za IBM Security QRadar. Događaji imaju standardne i prilagođene atribute. ERA upotrebljava neke od standardnih atributa opisanih u službenoj dokumentaciji IBM-a. Prilagođeni atributi isti su kao i za format JSON. Postoji pet kategorija događaja: Prijetnja Firewall HIPS Provjera Upozorenja programa Enterprise Inspector NAPOMENA Više informacija o formatu Log Event Extended Format (LEEF) možete pronaći na službenoj stranici IBM-a. 324

325 7. Upravljanje licencama ESET Remote Administrator koristi potpuno novi sustav licenciranja tvrtke ESET. Licencama možete jednostavno upravljati putem programa ESET Remote Administrator. Kupnjom licence za bilo koji ESET-ov poslovni proizvod automatski ćete dobiti pristup programu ESET Remote Administrator. NAPOMENA ESET-ov program možete aktivirati s pomoću programa ESET Remote Administrator. To se odnosi i na ranije verzije. Ako već imate korisničko ime i lozinku koje je izdala tvrtka ESET i koje želite pretvoriti u licenčni ključ, pogledajte odjeljak Pretvaranje podataka o naslijeđenoj licenci. Korisničko ime i lozinka zamijenjeni su licenčnim ključem / javnim ID-om. Licenčni ključ jedinstveni je niz koji se koristi za identifikaciju vlasnika licence i samu aktivaciju. Javni ID kratak je niz koji se koristi za identifikaciju licence trećoj strani (npr. sigurnosni administrator odgovoran je za distribuciju jedinica). Sigurnosni administrator može se koristiti za upravljanje licencama i razlikuje se od stvarnog vlasnika licence. Vlasnik licence može autorizirati sigurnosnog administratora za upravljanje određenim licencama. Ako ta osoba to prihvati, dobit će ovlasti za upravljanje licencama. Preporučujemo da svi vlasnici licenci za sebe stvore i račune sigurnosnog administratora. Licencama se može upravljati iz ovog odjeljka ili na mreži tako da kliknete Otvori ELA (ESET License Administrator) ili putem web-sučelja ESET License Administratora (pogledajte odjeljak Sigurnosni administrator). Dopuštenja za upravljanje licencama Svakom se korisniku može dodijeliti dopuštenje za licence. Dopuštenja su važeća samo za licencu iz statičke grupe kojoj je dodijeljen taj skup dopuštenja. Svaka vrsta dopuštenja omogućuje korisniku različite radnje. VAŽNO Novi sigurnosni model u sustavu ERA 6.5 promijenio je upravljanje licencama. Samo administratori čija je osnovna grupa postavljena na Sve, s dopuštenjem za pisanje u licencama u osnovnoj grupi, mogu dodati ili ukloniti licence. Svaka se licenca identificira s pomoću javnog ID-a i može sadržavati jednu jedinicu ili više njih. Samo administrator može distribuirati licence drugim korisnicima (nižim administratorima). Licenca se ne može smanjiti. Rad u web-konzoli Odjeljku Upravljanje licencama u programu ESET Remote Administrator možete pristupiti iz glavnog izbornika pod Administrator > Upravljanje licencama. Licence se mogu prepoznati po svom javnom ID-u. U ESET License Administratoru i ERA-i svaka licenca identificirana je s pomoću javnog ID-a, vrste licence i zastavica: Vrsta licence može biti Full_Paid (plaćena licenca), Trial (probna licenca) i NFR (licenca koja nije za daljnju prodaju). Zastavice mogu biti MSP, Djelatnost i Potrošač. Popis licenci prikazan u kategorijama (aktivirano putem) administrator. Izvanmrežna licenca, Licenčni ključ ili Sigurnosni Opciju Načini možete koristiti za promjenu načina odabira (jedan ili više odabira). Kliknite strelicu desnom kutu i odaberite s kontekstnog izbornika: Način s jednim odabirom omogućuje odabir jedne stavke. u gornjem Način s odabirom više stavki omogućuje uporabu potvrdnih okvira za odabir više stavki. Osvježi ponovno učitava/osvježava prikazane informacije. Proširi sve omogućuje prikaz svih informacija. Sažmi sve omogućuje skrivanje svih informacija. 325

326 Naziv sigurnosnog programa za koji je licenca namijenjena. Općeniti status licence (ako je licenca istekla, maksimalno je iskorištena ili je pred istekom ili maksimalnim iskorištenjem, ovdje će se prikazati poruka upozorenja). Broj jedinica koji se može aktivirati ovom licencom i broj izvanmrežnih jedinica. Broj podjedinica serverskih proizvoda tvrtke ESET (poštanski sandučići, zaštita gatewayja, veze). Datum isteka licence. Ime vlasnika licence te podaci za kontakt. Status licence prikazuje se za aktivnu stavku izbornika. Zeleno vaša je licenca uspješno aktivirana. Crveno licenca nije registrirana putem ESET License Administratora ili je licenca istekla. Narančasto licenca je i dalje gotovo iskorištena ili će uskoro isteći (isteći će za 30 dana). Sinkronizacija licenci ESET License Administrator jednom dnevno automatski izvršava sinkronizaciju. Kliknite Sinkroniziraj licence da biste odmah obnovili podatke o licenci u sustavu ERA. Filtar pristupa grupi Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze. Dodavanje licence ili licenčnog ključa Kliknite Dodaj licence, a zatim odaberite način na koji želite dodati nove licence: 1. Licenčni ključ unesite licenčni ključ za valjanu licencu i kliknite Dodaj licencu. Valjanost licenčnog ključa provjerit će se na serveru za aktivaciju i dodati na popis. 326

327 2. Korisnički podaci sigurnosnog administratora povežite račun sigurnosnog administratora i sve njegove licence s odjeljkom Upravljanje licencama. 3. Datoteka licence dodajte datoteku licence (.lf ) i kliknite Dodaj licencu. Valjanost datoteke licence provjerit će se i licenca će se dodati na popis. Uklanjanje licenci Odaberite licencu s popisa iznad i kliknite ovu opciju da biste je potpuno uklonili. Morat ćete potvrditi ovu radnju. Uklanjanje licence ne pokreće deaktivaciju programa. ESET-ov program ostaje aktiviran čak i kad je licenca izbrisana iz ERA upravljanja licencama. Licence se mogu distribuirati na proizvode tvrtke ESET iz sustava ERA pomoću dva zadatka: zadatak instalacije softvera zadatak aktivacije programa PRIMJER: Kako administrator dijeli licence među administratorima podružnica Postoje tri korisnika i administrator, svaki korisnik ima svoju osnovnu grupu: John, San Diego Larry, Sydney Makio, Tokio Administrator uvozi 3 licence. One se nalaze u statičkoj grupi Sve i drugi ih korisnici ne mogu upotrebljavati. Administrator može kliknuti ikonu zupčanika pored licence koju želi dodijeliti drugom korisniku. Kliknite Pristupi grupi > Premjesti pa izaberite grupu u kojoj korisnik ima dopuštenje. Za korisnika John kliknite grupu San Diego. John treba imati dopuštenje za upotrebu za licence u grupi San Diego. Kada se korisnik John prijavi, može vidjeti i upotrijebiti samo licencu koja je premještena u njegovu grupu. Administrator bi trebao ponoviti postupak analogno za druge korisnike (Larry i Makio), nakon čega korisnici mogu vidjeti samo svoje licence, dok ih administrator može vidjeti sve. 327

328 7.1 Dodavanje licence licenčni ključ ESET Remote Administrator ima vlastito Upravljanje licencama kojem se može pristupiti putem glavnog izbornika pod Administrator > Upravljanje licencama. Prilikom dodavanja licence možete se koristiti jednom od sljedeće tri metode: možete unijeti licenčni ključ, pružiti korisničke podatke sigurnosnog administratora ili učitati datoteku izvanmrežne licence. VAŽNO Novi sigurnosni model u sustavu ERA 6.5 promijenio je upravljanje licencama. Samo administratori čija je osnovna grupa postavljena na Sve, s dopuštenjem za pisanje u licencama u osnovnoj grupi, mogu dodati ili ukloniti licence. Svaka se licenca identificira s pomoću javnog ID-a i može sadržavati jednu jedinicu ili više njih. Samo administrator može distribuirati licence drugim korisnicima (nižim administratorima). Licenca se ne može smanjiti. U polje Licenčni ključ unesite ili kopirajte i zalijepite licenčni ključ koji ste dobili prilikom kupnje sigurnosnog rješenja tvrtke ESET. Ako koristite podatke o naslijeđenoj licenci (korisničko ime i lozinka), pretvorite korisničke podatke u licenčni ključ. Ako licenca nije registrirana, pokrenut će postupak za registraciju koji će se obaviti na ELA portalu (ERA će pružiti valjanu URL adresu za registraciju, ovisno o porijeklu licence). Unesite korisničke podatke za račun Sigurnosni administrator (ERA će prikazati sve delegirane licence u ERA upravitelju licenca). 328

329 Datoteka izvanmrežne licence kopirajte određeni token datoteke licence i uđite u portal tvrtke ESET za administriranje licenci te uključite informacije o programu odnosno programima kojima ERA može upravljati. NAPOMENA Daljnje upute o tome kako preuzeti datoteku izvanmrežne licence potražite u odjeljku Vlasnik licence ili Sigurnosni administrator. 329

Kada se prijavite u portal tvrtke ESET za administriranje licenci, odaberite potvrdni okvir pored opcije Dopusti upravljanje putem Remote Administratora i unesite serverski token (token

330 Kada se prijavite u portal tvrtke ESET za administriranje licenci, odaberite potvrdni okvir pored opcije Dopusti upravljanje putem Remote Administratora i unesite serverski token (token datoteke licence od ERA-e) u portal tvrtke ESET za administriranje licenci prilikom generiranja datoteke izvanmrežne licence, inače ESET Remote Administrator neće prihvatiti datoteku licence. 330

Uputa za instaliranje programske potpore za operativni sustav WINDOWS

ZABA SignErgy Desktop aplikacija Uputa za instaliranje programske potpore za operativni sustav WINDOWS SADRŽAJ 1. UVOD 3 2. PODRŽANI OPERATIVNI SUSTAVI 3 3. PROGRAMSKI PREDUVJETI ZA INSTALACIJU PROGRAMSKE