Объявление

Хотите приглашение на сайт? Пишите: niikto@samovarchik.info


 

ESET Remote administrator server (далее ERA) позволяет управлять антивирусом на компьютерах в ЛС и создает локальное зеркало обновлений для уменьшения внешнего траффика.
Большая ветка по продукты http://madbadjack.com/forum/showthread.php?t=2057

!На форумах бывают сообщения что слетает патч.

Установка
Заключается в установке двух пакетов ESET Remote Administrator Server (ERAS) и ESET Remote Administrator Console (ERAC)

Установка ERAS

1. Запустить флэшка:\Athena\install\7nod\server\era_server_nt32_4.0.138.12.rus.msi; Далее; Принимаю; Расширенная; Далее; Далее; Далее;
Не указываем конкретную учетную запись. Оставляем пользователя System
Эта учетная запись - указать имя пользователя (обычно user) и пароль, нажать кнопку Проверить;
Далее; Далее; Далее; Далее; Далее - снять галочку Выбирать автоматически, поставить "Установить параметры обновления позже"; Далее; Далее; Далее - Установить

Установка ERAC
1. Запустить флэшка:\Athena\install\7nod\server\era_console_nt32_4.0.138.12.rus.msi; Далее; Принимаю; Далее; Далее; Установить

После установки необходимо применить флэшка:\Athena\install\7nod\server\PatchERAv32.exe все значения можно оставить по умолчанию (1000 клиентов)

Настройка сервера
При первом запуске консоли появится окно ввода пароля к серверу если пароль не ставили то оставляем пустым и ставим галочку Запоминать параметры доступа и пароль.

Инструменты - Настройки сервера.
Вкладка "Другие параметры" Система своевременного обнаружения - Изменить. выбираем Нет - Ок

На вкладке обновления настраиваем параметры сервера обновлений. из этой темы
Интервал обновления - 2 часа.
Ставим галочку Создать зеркало обновления.
не ставим галку "Передавать файлы обновления с помощью внутреннего сервера HTTP
Папка для дублируемых файлов - указать где будут сохраняться файлы зеркала. После настройки ей необходимо дать общий доступ группе ВСЕ с правами на чтение, а пользователю от чьего имени будет работать служба сервера нужно дать полный доступ. 
По умолчанию стоит значение mirror\ можно оставить его, папка mirror в этом случае будет находится в C:\Documents and Settings\All Users\Application Data\ESET\ESET Remote Administrator\Server\
Для корректной работы обновления через расшаренную на сервере папку необходимо на сервере завести пользователя nodupd:111 а в клиентской конфигурации указывать это имя пользователя и пароль в качестве логина/пароля для сервера обновлений.

Если включен брандмауэр windows, то он блокирует траффик от клиентов пытающихся подключиться к серверу удаленного администрирования. При этом никаких сообщений не выводится. Если использование брандмауэра обязательно, то необходимо в исключения добавить порт 2222 для обмена информацией клиентов и сервера.

При смене паролей доступа к серверу обновлений нужно менять настройки на каждом сервере отдельно. Для уменьшения временных затрат можно сделать следующее:
Пусть будет главный сервер в 13 сети.
На нем открываем раздачу по http
(Инструменты - Настройки сервера - Обновления: ставим галочку Передавать файлы обновления с помощью внутреннего HTTP-сервера. Порт HTTP сервера 80)
В GPON модеме нужно сделать проброс портов внешний порт 8088 на ip 192.168.0.2 порт 80.

Серверы в других сетях настраиваем след образом:
Инструменты - Настройки сервера - Обновления: Сервер обновлений http://rs1i.ddns.info:8088

Инструменты - Настройки консоли.
Вкладка Другие параметры - Обновление удаленного администрирования
Проверять наличие обновлений - никогда

Настройка клиентов

На клиентских компьютерах "Дополнительные настройки" Разное - Удаленное администрирование - Ставим галочку Подключиться к ESET Remote Administrator Server - Интервал между подключениями оставляем по умолчанию (Для теста можно вписать 0 и тогда клиент будет пытаться соединяться с сервером каждые 10 сек.) - Вписываем адрес сервера

Указываем сервер обновлений:
1. Открыть Nod32 -> Дополнительные настройки(F5)-> Обновление -> Сервер обновлений(Изменить)-> Изменить
2. Ввести адрес сервера \\rs1i\mirror - для 13-й северной для коректной работы нужно чтобы пользователь был на сервере см. настройка сервера
3. Нажать Добавить и нажать ОК.
4. В списке серверов выбрать только что добавленный. Имя пользователя и пароль оставляем пустыми.
5. Если выбран вариант через расшаренную папку то Дополнительные настройки -> Настройка -> Локальная сеть -> Подключение к локальной сети: Текущий пользователь.
6. Нажать кнопку "Ок"
7. Нажать кнопку "Обновить”.

При массовом добавлении клиентов имеет смысл указать только сервер удаленного администрирования и затем всем новым клиентам из коносли ERA отправить предустановленную конфигурацию.



Настройка уведомлений о неполадках

Для возможности уведомлений по электронной почте предварительно необходимо задать параметры SMTP:
В консоли управления Инструменты - Настройки сервера - вкладка другие параметры. Вписываем необходимые значения SMTP сервера который будет использоваться для отправки уведомлений.


Создаем правила для уведомлений
Инструменты - Диспетчер уведомлений
По умолчанию уже созданы несколько правил.
Для создания нового правила щелкаем по пустому месту в списке правил и ниже выбираем параметры:
1. Тип срабатывания - состояние клиента
2. Активация через - выбираем срочно
3. Приоритет, повторять через - можно оставить по умолчанию
4. Вводим описание
5. Фильтр клиента оставляем по умолчанию (FROM основного сервера)
6. Параметры - Изменить - Галочка на HAS Версия БД сигнатур вирусов (указать) - ниже нажимаем ссылку указать - выбираем условие правила Устаревший или Н/Д - Ок - Ок
7. Действие - Изменить - Галочка на Электронная почта - в поле кому вписываем адрес получателя - поле Тема не меняем. Галочку на ведение журнала оставляем. - Ок
8 Поле Сообщение - здесь указывается тело электронного письма.
Используются шаблоны. Пример:

Основные клиенты с устаревшей базой данных сигнатур вирусов.
Сервер: %PRIMARY_SERVER_NAME%
Список клиентов: %CLIENT_LIST%


Настройка репликации серверов
Репликация используется в больших сетях с несколькими серверами ERA Server, например в компании с нескольким подразделениями.

Для корректного взаимодействия серверов на всех серверах в Ti добавить разрешение соединения на порт 2846 и в WS модеме добавить правило NAT для этого же порта.

Параметры на вкладке «Репликация» («Служебные программы» > «Настройки сервера...») разделены на две части:
- Параметры репликации „на“ - настройки подчиненных серверов
- Параметры репликации „из“ - настройки основного сервера

Настройка подчиненного сервера
Необходимо активировать параметр «Включить репликацию "на"» и указать IP-адрес или имя главного сервера ERAS (верхнего уровня).
- rs1i основной сервер. Указываем его внешний IP адрес, но лучше использовать ddns адрес:
rs1i.ddns.info

Настройка основного сервера (сейчас rs1i)
Необходимо активировать параметр «Включить репликацию "из"» и ввести названия подчиненных серверов, разделенные запятыми.
2-20,2-14,1-19,m1c,1-18,rn1i

Если что-то случается с сервером ERA
1. можно запустить зеркало обновлений по инструкции из первого пункта статьи Зеркало обновлений nod32 для локальной сети

2. Создать зеркало с помощью программы NOD32 Update Viewer.
Качаем последнюю версию с сайта http://nodview.net.ru/ (версия 4.21.2 работает с 07.04.2011 по 17.08.2011)
Устанавливаем или обновляем установленную.
Идем в настройки - вкладка зеркало - в строке Зеркало указываем путь к папке где будут находиться файлы обновления. Жмем Ок.
Идем на один из сайтов http://hhuu.net/ http://www.nod325.com/ http://eset-nod32-free.blogspot.com/ берем свежие имя и пароль и вставляем их в главном окне программы - жмем проверить пароль
Если все хорошо будет предложение внести пароль в список нажимаем "Да". Если этот логин/пароль уже заблокировали то пробуем другую пару с сайта.
После этого нажимаем "Выполнить автоматическое обновление"
Теперь в указанной папке зеркала будет свежая версия антивирусных баз.

Редактировался Evgen (15.03.2012, 17:33:16)

Необходимо активировать параметр «Включить репликацию "из"» и ввести названия подчиненных серверов, разделенные запятыми.
ri160,rm52_1c,rz1c,m1c,rn3,rn1i

Гав пишет

Необходимо активировать параметр «Включить репликацию "из"» и ввести названия подчиненных серверов, разделенные запятыми.
ri160,rm52_1c,rz1c,m1c,rn3,rn1i

Добавил в статью.

Необходимо активировать параметр «Включить репликацию "из"» и ввести названия подчиненных серверов, разделенные запятыми.
2-20,rm52_1c,rz1c,m1c,rn3,rn1i


добавил

Редактировался Evgen (22.10.2011, 00:13:53)

Необходимо активировать параметр «Включить репликацию "из"» и ввести названия подчиненных серверов, разделенные запятыми.
2-20,rm52_1c,rz1c,m1c,1-18,rn1i

добавил

Редактировался Evgen (22.10.2011, 00:14:12)

Если раздавать обновления по http то указывать порт 80 (это актуально для филиала на Северной)

 

Дизайн сайта отсутствует
оформление: Группа «САМОВАРчик»

[ Сгенерировано за 0.013 сек, 8 запросов выполнено - Использовано памяти: 1.94 MiB (Пик: 2 MiB) ]