ESET REMOTE ADMINISTRATOR 6download.eset.com/manuals/eset_era_63_era_install_ita.pdfESET REMOTE...

ESETREMOTEADMINISTRATOR 6Guida all'installazione, l'aggiornamento e la migrazione

Fare clic qui per accedere alla versione pi recente di questo documentoFare clic qui per visualizzare la versione della Guida on-line di questo documento

http://go.eset.eu/manual?prod_abb=era&prod_version=63&doc_name=era_install&lng_abb=enuhttp://help.eset.com/getHelp?product=era_install&version=63&lang=it-IT

ESET REMOTE ADMINISTRATOR 6Copyright 2016 di ESET, spol. s r.o.ESET Remote Adminis trator 6 s tato svi luppato da ESET, spol . s r.o.

Per ul teriori informazioni , vi s i tare i l s i to Web www.eset.i t.Tutti i di ri tti ri servati . Sono vietate la riproduzione, l 'archiviazione in s i s temi diregis trazione o la trasmiss ione in quals ias i forma o con quals ias i mezzo, elettronico,meccanico, tramite fotocopia , regis trazione, scans ione o a l tro del la presentedocumentazione in assenza di autorizzazione scri tta del l 'autore.ESET, spol . s r.o. s i ri serva i l di ri tto di modi ficare quals ias i parte del softwaredel l 'appl icazione descri tta senza a lcun preavviso.

Supporto tecnico: www.eset.com/support

REV. 6/7/2016

Contenuti

.......................................................5Installazione/Aggiornamento1.

....................................................................................................5Funzioni1.1

....................................................................................................6Architettura1.2..............................................................................7Server1.2.1

..............................................................................8Console Web1.2.2

..............................................................................8Agente1.2.3

..............................................................................9Proxy1.2.4

..............................................................................10Rogue Detection Sensor1.2.5

..............................................................................12Connettore dispositivi mobili1.2.6

....................................................................................................12Scenari di utilizzo1.3..............................................................................13Server singolo (aziende di piccole dimensioni)1.3.1

..............................................................................14Diramazioni remote con proxy1.3.2

..............................................................................15Alta disponibilit (Enterprise)1.3.3

..............................................................................16Esempi di utilizzi pratici (Windows)1.3.4

....................................................................................................17Prodotti e lingue supportati1.4

....................................................................................................19Differenze rispetto alla versione 51.5

.......................................................21Requisiti di sistema2.

....................................................................................................21Sistemi operativi supportati2.1..............................................................................21Windows2.1.1

..............................................................................23Linux2.1.2

..............................................................................24OS X2.1.3

....................................................................................................24Ambienti di Desktop Provisioningsupportati

2.2

....................................................................................................25Hardware2.3

....................................................................................................25Database2.4

....................................................................................................26Versioni supportate di Apache Tomcat2.5

....................................................................................................26Browser Web supportati per ERA WebConsole

2.6

....................................................................................................26Rete2.7..............................................................................26Porte utilizzate2.7.1

.......................................................29Processo di installazione3.

....................................................................................................29Installazione integrata su Windows3.1..............................................................................30Installa il server ERA3.1.1

..............................................................................38Installa il proxy ERA3.1.2

..............................................................................43Installa ERA Mobile Device Connector (comestrumento indipendente)

3.1.3

..............................................................................47Disinstalla componenti3.1.4

..............................................................................49Certificati personalizzati con ERA3.1.5

..............................................................................60Windows SBS/Essentials3.1.6

....................................................................................................62Installazione componenti su Windows3.2..............................................................................64Installazione del server3.2.1

..................................................................................66Prerequisiti server - Windows3.2.1.1

..............................................................................67Requisiti di Microsoft SQL Server3.2.2

..............................................................................68Installazione e configurazione di MySQL Server3.2.3

..............................................................................69Account utente dedicato del database3.2.4

..............................................................................69Installazione dellagente3.2.5

..................................................................................70Installazione dellagente assistita dal server:3.2.5.1

..................................................................................71Installazione off-line dellagente3.2.5.2

..................................................................................71Disinstallazione dellagente e risoluzione deiproblemi

3.2.5.3

..............................................................................72Installazione della console Web3.2.6

..............................................................................72Installazione del proxy3.2.7

..................................................................................73Prerequisiti del proxy3.2.7.1

..............................................................................74Installazione di RD Sensor3.2.8

..................................................................................74Prerequisiti di RD Sensor3.2.8.1

..............................................................................74Installazione del Connettore dispositivi mobili3.2.9

..................................................................................76Prerequisiti del Connettore dispositivi mobili3.2.9.1

..................................................................................77Attivazione del Connettore dispositivi mobili3.2.9.2

..................................................................................78Funzionalit di gestione delle licenze MDM iOS3.2.9.3

..................................................................................78Importa la catena di certificati HTTPS per MDM3.2.9.4

..............................................................................80Installazione e cache del proxy HTTP Apache3.2.10

..............................................................................82Strumento Mirror3.2.11

..............................................................................84Cluster di failover3.2.12

....................................................................................................85Installazione componenti su Linux3.3

..............................................................................85Installazione passo dopo passo del server ERA suLinux

3.3.1

..............................................................................86Installazione e configurazione di MySQL3.3.2

..............................................................................87Installazione e configurazione dellODBC3.3.3

..............................................................................88Installazione server - Linux3.3.4

..................................................................................90Prerequisiti server - Linux3.3.4.1

..............................................................................91Installazione agente - Linux3.3.5

..................................................................................93Prerequisiti dell'agente - Linux3.3.5.1

..............................................................................93Installazione della console Web - Linux3.3.6

..................................................................................94Prerequisiti di ERA Web Console - Linux3.3.6.1

..............................................................................94Installazione proxy - Linux3.3.7

..................................................................................96Prerequisiti proxy - Linux3.3.7.1

..............................................................................96Installazione e prerequisiti di RD Sensor - Linux3.3.8

..............................................................................97Installazione di Connettore dispositivi mobili - Linux3.3.9

..................................................................................98Prerequisiti di Connettore dispositivi mobili - Linux3.3.9.1

..............................................................................99Installazione del proxy Apache HTTP - Linux3.3.10

..............................................................................102Installazione proxy squid HTTP su server Ubuntu 14.103.3.11

..............................................................................103Strumento Mirror3.3.12

..............................................................................105Cluster di failover - Linux3.3.13

..............................................................................107Come disinstallare o reinstallare un componente -Linux

3.3.14

....................................................................................................107Installazione dei componenti su Mac OSX

3.4

..............................................................................107Installazione dellagente - Mac OS X3.4.1

....................................................................................................108Database3.5..............................................................................109Backup del server del database3.5.1

..............................................................................109Aggiornamento del server del database3.5.2

..............................................................................109Migrazione del database ERA3.5.3

..................................................................................110Processo di migrazione per SQL Server3.5.3.1

..................................................................................118Processo di migrazione per MySQL Server3.5.3.2

....................................................................................................119Immagine ISO3.6

....................................................................................................120Record servizio DNS3.7

.......................................................121Procedure di aggiornamento, migrazione ereinstallazione

4.

....................................................................................................121Attivit di aggiornamento deicomponenti

4.1

..............................................................................133Installazione del prodotto con aggiornamento deicomponenti

4.1.1

....................................................................................................133Migrazione da una versione precedentedi ERA

4.2

..............................................................................135Scenario di migrazione 14.2.1



....................................................................................................143Migrazione da un server a un altro4.3..............................................................................144Installazione pulita - indirizzo IP uguale4.3.1

..............................................................................144Installazione pulita - indirizzo IP diverso4.3.2

..............................................................................145Migrazione del database - indirizzo IP uguale4.3.3

..............................................................................146Migrazione del database - indirizzo IP diverso4.3.4

..............................................................................148Disinstallazione del vecchio server ERA4.3.5

....................................................................................................149Aggiornamento di ERA installato nelcluster di failover in Windows

4.4

....................................................................................................150Aggiornamento del proxy HTTP Apache4.5

..............................................................................150Istruzioni di Windows (programma di installazioneintegrato)

4.5.1

..............................................................................152Istruzioni di Windows (manuale)4.5.2

....................................................................................................153Aggiornamento di Apache Tomcat4.6

..............................................................................153Istruzioni di Windows (programma di installazioneintegrato)

4.6.1

..............................................................................154Istruzioni di Windows (manuale)4.6.2

..............................................................................155Istruzioni di Linux4.6.3

....................................................................................................156Modifica dellindirizzo IP o del nomehost sul server ERA

4.7

.......................................................157Risoluzione dei problemi5.

....................................................................................................157Risposte ai problemi di installazionecomuni

5.1

....................................................................................................160File di rapporto5.2

....................................................................................................161Strumento di diagnostica5.3

....................................................................................................163Problemi dopo laggiornamento/lamigrazione del server ERA

5.4

....................................................................................................164Registrazione MSI5.5

.......................................................165Primi passi6.

....................................................................................................166Aprire ERA Web Console6.1

.......................................................168API ESET Remote Administrator7.

.......................................................169Domande frequenti8.

5

1. Installazione/AggiornamentoESET Remote Administrator (ERA) un'applicazione che consente all'utente di gestire i prodotti ESET sulleworkstation client, i server e i dispositivi mobili in un ambiente di rete da una postazione centrale. Il sistema digestione delle attivit integrato di ESET Remote Administrator consente all'utente di installare soluzioni diprotezione ESET su computer remoti e di rispondere rapidamente ai nuovi problemi e alle nuove minacce.

ESET Remote Administrator da solo non fornisce protezione contro codici dannosi. La protezione dell'ambientedipende dalla presenza di una soluzione di protezione ESET, ad esempio ESET Endpoint Security su workstation edispositivi mobili, o ESET File Security per Microsoft Windows Server sulle macchine server.

ESET Remote Administrator si basa su due principi fondamentali:

1. Gestione centralizzata : l'intera rete pu essere configurata, gestita e monitorata da un'unica posizione.2. Scalabilit: il sistema pu essere utilizzato in una piccola rete nonch in ambienti aziendali di grandi dimensioni.

ESET Remote Administrator progettato per garantire l'adattamento del sistema all'infrastruttura di lavoro.

ESET Remote Administrator supporta la nuova generazione di prodotti di protezione ESET ed anche compatibilecon la generazione di prodotti precedente.

Il Manuale di installazione/Aggiornamento illustra varie modalit di installazione di ESET Remote Administrator esi rivolge principalmente ai clienti Enterprise. Consultare il Manuale per le piccole e medie imprese se si desiderainstallare ESET Remote Administrator su una piattaforma Windows per gestire fino a 250 prodotti Windows ESETEndpoint.

Le pagine della guida di ESET Remote Administrator includono una procedura completa per l'installazione eall'aggiornamento:

Architettura di ESET Remote Administrator

Strumento di migrazione

Processi di installazione

ESET License Administrator

Processi di distribuzione e Distribuzione dell'agente mediante GPO o SCCM

Primi passi dopo l'installazione di ESET Remote Administrator

Attivit di post installazione

Manuale di gestione

1.1 Funzioni

Di seguito sono illustrate alcune funzionalit e capacit completamente nuove presenti nella versione 6.3:

Indipendenza dalla piattaforma: il server ERA funziona sia su Windows che su Linux.

Attivit post installazione: mostrano come ottenere il massimo da ESET Remote Administrator e guidano l'utenteattraverso i vari passaggi consigliati per un'esperienza d'uso ottimale.

ERA Web Console, ovvero l'interfaccia utente principale di ESET Remote Administrator, accessibile attraverso ilbrowser Web. Ci facilita l'utilizzo di questa risorsa da qualsiasi posizione e dispositivo.

ESET License Administrator: prima di iniziare a utilizzarlo, ESET Remote Administrator deve essere attivatomediante una chiave di licenza rilasciata da ESET. Vedere la sezione ESET License Administrator per consultare leistruzioni di attivazione del prodotto oppure la Guida on-line di ESET License Administrator per ulterioriinformazioni sull'utilizzo di ESET License Administrator.

Un Dashboard completamente personalizzabile offre una panoramica completa dello stato di protezione dellarete e la sezione Amministrazione di ESET Remote Administrator Web Console (ERA Web Console) unostrumento efficace e accessibile per la gestione dei prodotti ESET.

Agente ERA: l'agente ERA deve essere installato su tutti i computer client che comunicano con il server ERA.

http://help.eset.com/era_smb/63/it-IT/http://help.eset.com/era_admin/63/it-IT/index.html?admin_license_management.htmhttp://help.eset.com/era_admin/63/it-IT/index.html?fs_deployment.htmhttp://help.eset.com/era_admin/63/it-IT/index.html?fs_agent_deploy_gpo_sccm.htmhttp://help.eset.com/era_admin/63/it-IT/index.html?fs_post_installation_tasks.htmhttp://help.eset.com/era_admin/63/it-IT/http://help.eset.com/era_admin/63/it-IT/index.html?fs_post_installation_taskshttp://help.eset.com/era_admin/63/it-IT/index.html?fs_getting_to_know_web_console.htmhttps://ela.eset.com/http://help.eset.com/ela/it-IT/http://help.eset.com/era_admin/63/it-IT/index.html?dashboard.htm

6

Notifiche: consentono di inviare informazioni rilevanti in tempo reale, mentre i Report consentono di ordinare inmodo pratico vari tipi di dati da utilizzare in momenti successivi.

1.2 Architettura

ESET Remote Administrator una nuova generazione di sistemi di gestione remota e si differenzia notevolmentedalle versioni precedenti di ESET Remote Administrator. Poich l'architettura completamente diversa, non esistecompatibilit retroattiva con la precedente generazione di ESET Remote Administrator. Tuttavia, rimane lacompatibilit con le versioni precedenti dei Prodotti di protezione ESET.

Oltre a un nuovo ESET Remote Administrator, ESET ha rilasciato anche una nuova generazione di prodotti diprotezione insieme a un nuovo sistema di assegnazione delle licenze.

Per un utilizzo completo del portafoglio di soluzioni di protezione ESET, necessario installare i seguenticomponenti (piattaforme Windows e Linux):

Server ERA

ERA Web Console

Agente ERA

I seguenti componenti di supporto sono facoltativi. Si consiglia di installarli per ottenere prestazioni ottimizzatedall'applicazione sulla rete:

Proxy ERA

Sensore RD

Connettore dispositivi mobili

http://help.eset.com/era_admin/63/it-IT/index.html?admin_ntf_notifications.htmhttp://help.eset.com/era_admin/63/it-IT/index.html?reports.htm

7

1.2.1 Server

ESET Server Remote Administrator (server ERA) l'applicazione esecutiva che elabora tutti i dati ricevuti dai clientche si connettono al server (attraverso l'Agente ERA). Per una corretta elaborazione dei dati, il server richiede unaconnessione stabile a un server del database sul quale sono archiviati i dati di rete. Per ottenere prestazioniottimizzate, si consiglia di installare il server del database su un altro computer.

8

1.2.2 Console Web

ERA Web Console un'interfaccia utente basata sul Web che consente all'utente di gestire soluzioni di protezioneESET nell'ambiente di lavoro, di visualizzare una panoramica dello stato dei client sulla rete e di utilizzare da remotosoluzioni ESET su computer non gestiti. L'accesso alla console Web viene effettuato tramite il browser (vedere Browser Web supportati). Se si decide di rendere il server Web accessibile da Internet, possibile utilizzare ESETRemote Administrator praticamente da qualsiasi posizione e dispositivo.

1.2.3 Agente

Lagente ESET Remote Administrator (agente ERA) rappresenta un componente essenziale di ESET RemoteAdministrator 6. I client non comunicano direttamente con il server, ma l'agente a facilitare la comunicazione.L'agente raccoglie informazioni dal client e le invia al server ERA. Se il server ERA invia un'attivit per il client, cisignifica che l'attivit viene inviata all'agente che provvede poi a inviarla al client.

Per semplificare l'implementazione della protezione dell'endpoint, nella suite ERA incluso l'agente ERAindipendente (a partire dalla versione 6). Si tratta di un servizio semplice, altamente modulare e leggero che copretutte le comunicazioni tra il server ERA e qualsiasi prodotto ESET o sistema operativo. Anzich comunicaredirettamente con il server ERA, i prodotti ESET comunicano attraverso l'agente. I computer client sui quali installato l'agente ESET e che comunicano con il server ERA sono considerati "gestiti". possibile installare l'agentesu qualsiasi computer indipendentemente dal fatto che siano stati installati altri software ESET.

9

I vantaggi sono:

Configurazione semplice: possibile distribuire l'agente nell'ambito di un'installazione aziendale standard.

Gestione della protezione in loco: poich l'agente viene configurato in modo da memorizzare vari scenari diprotezione, i tempi di reazione alle minacce vengono ridotti drasticamente.

Gestione della protezione off-line: l'agente risponde a un evento se non connesso al server ERA.

1.2.4 Proxy

Il server del Proxy ERA una versione leggera del componente server. Questo tipo di server viene utilizzato pergarantire un elevato livello di scalabilit. Il server del proxy ERA consente all'utente di concentrare il trafficoproveniente dagli agenti client. e ad agenti multipli di connettersi al proxy ERA che distribuir il traffico al serverERA. Ci consente di ottimizzare le query relative al database. Il proxy ERA anche in grado di connettersi ad altriserver proxy e successivamente al server ERA. Tutto dipende dall'ambiente di rete e dalla relativa configurazione.

Qual la differenza tra il proxy ERA e il proxy HTTP Apache?

Il proxy ERA anche responsabile della distribuzione passiva dei dati di configurazione (gruppi, criteri, attivit, ecc.)agli agenti. L'inoltro non implica il coinvolgimento del server ERA.

L'unico modo per configurare il proxy ERA (e tutti gli altri componenti) rappresentato dal criterio inviato dal serverERA. Ci significa che necessario installare l'agente sulla macchina del proxy ERA per inviare la configurazione dalserver ERA al componente del proxy ERA.

NOTA: il server ERA non pu connettersi direttamente al server del proxy ERA in assenza dell'agente.

http://support.eset.com/kb3639/

10

Il Proxy ERA un altro componente di ESET Remote Administrator che consente di soddisfare due requisiti. In casodi reti di medie dimensioni o aziendali caratterizzate dalla presenza di numerosi client (ad esempio, 10.000 client opi), possibile utilizzare il proxy ERA per distribuire il carico tra molteplici proxy ERA, allo scopo di nonsovraccaricare il Server ERA principale. Un altro vantaggio del proxy ERA consiste nella possibilit di utilizzarlo perconnettersi a una filiale aziendale da remoto con un collegamento debole. Ci significa che l'agente ERA su ciascunclient non si connette direttamente al server ERA principale ma attraverso il proxy ERA, che si trova sulla stessa retelocale della filiale aziendale. Questo tipo di configurazione offre comunicazioni ottimizzate con la filiale aziendale.Il proxy ERA accetta connessioni da tutti gli agenti ERA locali, ne compila i dati e li carica sul server ERA principale (oun altro proxy ERA). Tale operazione consente alla rete di adattare altri client senza compromettere le proprieprestazioni e la qualit delle query relative al database.

Per un corretto funzionamento del proxy ERA, il computer host sul quale stato installato il proxy ERA deveprevedere un agente ESET installato ed essere connesso al livello superiore (l'eventuale server ERA o un proxy ERAsuperiore) della rete in uso.

NOTA: Osservare uno scenario di distribuzione con il Proxy ERA.

1.2.5 Rogue Detection Sensor

Rogue Detection Sensor (RD Sensor) uno strumento di rilevamento di sistema rogue che consente di ricercarecomputer nella rete in uso. L'utilit del sensore consiste nella sua capacit di individuare nuovi computer da ESETRemote Administrator risparmiando all'utente il compito di ricercarli e aggiungerli manualmente. Le macchinerilevate vengono immediatamente localizzate e segnalate in un report predefinito, consentendo in tal modoall'utente di spostarle in gruppi statici specifici e di procedere con le attivit di gestione.

RD Sensor un ascoltatore passivo che rileva i computer presenti nella rete e invia le relative informazioni al serverERA. A questo punto, il server ERA valuta se i PC trovati nella rete sono sconosciuti o gi gestiti.

11

Ogni computer all'interno della struttura di rete (dominio, LDAP, rete Windows) viene aggiunto automaticamenteall'elenco di computer del server ERA attraverso un'attivit di sincronizzazione del server. RD Sensor un metodoutile per ricercare computer non presenti nel dominio o in un'altra struttura di rete e aggiungerli al server ESETRemote Administrator. RD Sensor in grado di ricordare i computer che sono gi stati rilevati evitando in tal mododi inviare le stesse informazioni due volte.

12

1.2.6 Connettore dispositivi mobili

ESET Mobile Device Connector (ESET MDC) un componente che consente allutente di gestire i dispositivi mobili(Android e iOS) con ESET Remote Administrator e di amministrare ESET Endpoint Security for Android.

1.3 Scenari di utilizzo

Nei capitoli che seguono, verranno analizzati scenari di utilizzo per diversi ambienti di rete. Per istruzioni pidettagliate, consultare il capitolo appropriato:

Server singolo (aziende di piccole dimensioni)

Alta disponibilit (Enterprise)

Diramazioni remote con proxy

13

1.3.1 Server singolo (aziende di piccole dimensioni)

Per gestire reti di piccole dimensioni (massimo 1000 client), sufficiente disporre solitamente di un'unica macchinasu cui sono installati il server ERA e i relativi componenti (server Web fornito, database, ecc.). possibileimmaginarlo come un server singolo o un'installazione indipendente. Tutti i client gestiti sono connessidirettamente al server ERA attraverso l'agente ERA. L'amministratore si connette a ERA Web Console attraverso ilbrowser Web da qualsiasi computer presente nella rete oppure esegue la console Web direttamente dal serverERA.

14

1.3.2 Diramazioni remote con proxy

In una rete di medie dimensioni (formata, ad esempio, da 10.000 client), viene aggiunto un altro livello formato daserver del proxy ERA. Gli agenti ERA sono connessi al server del proxy ERA, che viene aggiunto a causa dellapresenza di un collegamento debole al sito remoto (ad esempio, una filiale aziendale). Tuttavia, sempre possibilecollegare gli agenti ERA (collocati su un sito remoto) direttamente al server principale.

15

1.3.3 Alta disponibilit (Enterprise)

Per gli ambienti Enterprise (formati, ad esempio, da 100.000 client), necessario utilizzare componenti ERAaggiuntivi. Uno l'RD Sensor, che aiuta l'utente a ricercare nuovi computer nella rete. L'altro un livello dei serverdel proxy ERA. Gli agenti ERA sono collegati al server del proxy ERA e bilanciano, in tal modo, il carico sul serverprincipale che rappresenta una risorsa importante per le prestazioni del sistema. sempre possibile utilizzarequesta configurazione per collegare gli agenti ERA direttamente al server principale. Per garantire ridondanza, vieneinoltre implementato un database SQL su un cluster di failover.

16

1.3.4 Esempi di utilizzi pratici (Windows)

Per ottenere prestazioni ottimizzate, si consiglia di utilizzare Microsoft SQL Server come database ESET RemoteAdministrator. Mentre ESET Remote Administrator compatibile con MySQL, l'utilizzo di MySQL pu influirenegativamente sulle prestazioni del sistema in caso di gestione di grandi quantit di dati, tra cui dashboard, minaccee client. Lo stesso hardware con Microsoft SQL Server in grado di gestire all'incirca 10 volte il numero di clientrispetto a MySQL.

Per scopi di testing, ciascun client archivia circa 30 rapporti nel database. Microsoft SQL Server utilizza grandiporzioni di RAM per la cache dei dati del database. Si consiglia pertanto di verificare che sia presente una quantit dimemoria corrispondente almeno a quella presente sul disco di Microsoft SQL Server.

Non facile calcolare il numero esatto di risorse utilizzate da ESET Remote Administrator, in quanto queste varianoin base alla configurazione di rete del sistema. Seguono i risultati dei test relativi a configurazioni di rete comuni:

Esempio di test: massimo 5.000 client che si connettono a ERA Server

Esempio di test: massimo 100.000 client che si connettono al server ERA

Per ottenere una configurazione ottimale, in grado di soddisfare le esigenze dell'utente, si consiglia di eseguire iltest su un numero inferiore di client e un hardware pi lento e di elaborare i requisiti di sistema sulla base deirisultati del test.

ESEMPIO DI TEST (5.000 CLIENT)

Hardware/software

Windows Server 2003 R2, architettura processore x86

Microsoft SQL Server Express 2008 R2

Intel Core2Duo E8400 @3 GHz

3 GB di RAM

Seagate Barracuda 7200 rpm, 500 GB, cache 16 MB, Sata 3,0 GB/s

Risultati

ERA Web Console molto reattiva (meno di 5 s)

Consumo memoria:o Apache Tomcat 200 MBo ERA Server 200 MBo SQL Server Database 1 GB

Prestazioni replica server: 10 repliche al secondo

Dimensione database su disco: 1 GB (5.000 client, ciascuno con 30 rapporti nel database)

Per questo esempio, stato utilizzato SQL Server Express 2008 R2. Nonostante i limiti (database 10 GB, 1 CPU eutilizzo di 1 GB di RAM), questa configurazione era funzionale e ha registrato buone prestazioni. L'utilizzo di SQLServer Express consigliato per i server contenenti meno di 5.000 client. possibile utilizzare inizialmente SQLServer Express ed effettuare l'aggiornamento a Microsoft SQL Server (versione completa) qualora diventi necessarioutilizzare un database di maggiori dimensioni. Tenere presente che le versioni precedenti di Express (

17

ESEMPIO DI TEST (100.000 CLIENT)

Hardware/software

Windows Server 2012 R2 Datacenter, architettura processore x64

Microsoft SQL Server 2012

Intel Xeon E5-2650v2 @2.60 GHz

64 GB di RAM

Adattatore di rete Intel NIC/PRO/1000 PT Dual

2x Micron RealSSD C400 Unit SSD 256 GB (una per sistema + software, la seconda per i file dati SQL Server)

Risultati

La console Web reattiva (meno di 30 s)

Consumo memoriao Apache Tomcat 1 GBo ERA Server 2 GBo SQL Server Database 10 GB

Prestazioni replica server: 80 repliche al secondo

Dimensione database su disco: 10 GB (100.000 client, ciascuno con 30 rapporti nel database)

In questo caso, si scelto di installare tutti i componenti (Apache Tomcat + console Web, server ERA, SQL Server) suuna macchina per testare la capacit del server ERA.

Il numero elevato di client ha determinato un aumento dell'utilizzo della memoria e del disco da parte di MicrosoftSQL Server. Per ottenere prestazioni ottimali, SQL Server memorizza nella cache quasi tutti i dati del databasearchiviato nella memoria. Apache Tomcat (Console Web) e il server ERA memorizzano anche i dati nella cache e cispiega l'aumento di utilizzo della memoria in questo esempio.

ERA Server in grado di servire 80 repliche al secondo (288.000 all'ora). Di conseguenza, in una situazione ideale,l'intervallo di replica su tutti i 100.000 client dovrebbe essere impostato su "ogni ~30 minuti" (carico di 200.000repliche all'ora), ma ci condurrebbe a un carico del server del 100%. L'intervallo di replica migliore pertanto di 1ora (100.000 repliche all'ora).

L'utilizzo dei dati di rete dipende dal numero di rapporti raccolti dai client. In questo caso, il numero corrispondeva acirca 20 KB a replica, di conseguenza 80 repliche al secondo generano una velocit di rete di circa 1600 KB/s (20 Mbit/s).

In questo esempio, stato utilizzato uno scenario basato su un server singolo. Il carico di CPU e di rete verrdistribuito in modo ottimale in caso di utilizzo di pi di un proxy ERA (maggiore il numero migliori saranno leprestazioni). Tale situazione determiner una distribuzione del carico sia di CPU sia di rete durante le repliche deiclient. buona norma distribuire il carico di rete, specialmente nel caso di client distanti tra di loro. L'intervallo direplica del proxy sul server pu essere eseguito durante le ore di mancato utilizzo del sistema, quando la velocitdella rete dalle posizioni distanti migliore.

1.4 Prodotti e lingue supportati

ESET Remote Administrator consente all'utente di distribuire, attivare o gestire i seguenti prodotti ESET:

Gestibile tramite ESET Remote Administrator 6Versioneprodotto

Metodo di attivazione

ESET Endpoint Security per Windows 6.x e 5.x6.x: chiave di licenza

5.x: nome utente/password

ESET Endpoint Antivirus per Windows 6.x e 5.x6.x: chiave di licenza

5.x: nome utente/password

ESET Endpoint Security per OS X 6.x Chiave di licenza

ESET Endpoint Antivirus per OS X 6.x Chiave di licenza

ESET Endpoint Security per Android 2.x Chiave di licenza

18

Gestibile tramite ESET Remote Administrator 6Versioneprodotto

Metodo di attivazione

ESET File Security per Windows Server 6.x Chiave di licenza

ESET Mail Security per Microsoft Exchange Server 6.x Chiave di licenza

ESET File Security per Microsoft Windows Server 4.5.x Nome utente/password

ESET NOD32 Antivirus 4 Business Edition per Mac OS X 4.x Nome utente/password

ESET NOD32 Antivirus 4 Business Edition per Linux Desktop 4.x Nome utente/password

ESET Mail Security per Microsoft Exchange Server 4.5.x Nome utente/password

ESET Mail Security per IBM Lotus Domino 4.5.x Nome utente/password

ESET Security per Microsoft Windows Server Core 4.5.x Nome utente/password

ESET Security per Microsoft SharePoint Server 4.5.x Nome utente/password

ESET Security per Kerio 4.5.x Nome utente/password

ESET File/Mail/Gateway Security per Linux/FreeBSD 4.5.x Nome utente/password

ESET NOD32 Antivirus Business Edition 4.2.76 Nome utente/password

ESET Smart Security Business Edition 4.2.76 Nome utente/password

NOTA: Le versioni dei prodotti ESET Windows Server precedenti a quelle visualizzate nella tabella indicata inprecedenza non possono al momento essere gestite utilizzando ESET Remote Administrator.

NOTA: consultare anche Informativa sulla fine del ciclo di vita dei prodotti ESET Business.

Lingue supportate

Lingua Codice

Inglese (Stati Uniti) en-US

Arabo (Egitto) ar-EG

Cinese semplificato zh-CN

Cinese tradizionale zh-TW

Croato (Croazia) hr-HR

Ceco (Repubblica Ceca) cs-CZ

Francese (Francia) fr-FR

Francese (Canada) fr-FC

Tedesco (Germania) de-DE

Italiano (Italia) it-IT

Giapponese jp-JP

Coreano (Corea) ko-KR

Polacco (Polonia) pl-PL

Portoghese (Brasile) pt-BR

Russo (Russia) ru-RU

Spagnolo (Cile) es-CL

Spagnolo (Spagna) es-ES

Slovacco (Slovacchia) sk-SK


19

1.5 Differenze rispetto alla versione 5

Consultare la tabella sottostante per acquisire dimestichezza con le principali differenze tra le varie versioni di ESETRemote Administrator.

Differenza Versione 6 Versione 5

Console Console Web (basata su browser) Console (applicazione Windows)

Componenti Server, console Web (interfacciaWeb, Java e Apache Tomcat necessarisu lato server), agente, proxy, RogueDetection Sensor, Connettoredispositivi mobili, proxy HTTP Apacheper il caching di aggiornamento

Server e console (GUI programmaWindows)

Individuazione computer Utilizzo di Rogue Detection Sensor Utilizzo dellattivit di ricerca dellarete

Installazione remota Possibile distribuzione remotadellagente ERA, installazione deiprodotti di protezione ESET eseguitamediante l'agente ERA

Direttamente, monitoraggiodellavanzamento in tempo reale

Metodi di installazione remota Installazione push remota, script delprogramma di installazione in temporeale (invio tramite e-mail o supportorimovibile), GPO, SCCM

Installazione push remota, SSH, WMI,invio tramite e-mail, script WSUS,GPO, LogOn

Supporto per i prodotti ESET Business(6.x)

S No

Criteri Editor criteri rinnovato, conpossibilit di impostare i contrassegniforza/applica, in quanto laconfigurazione finale il risultato dicriteri multipli (uniti dallagente inununica configurazione)

Editor di configurazione dei criteristrutturato

Gruppi Gruppi statici e dinamici. Un gruppostatico per computer. I gruppidinamici sono valutati da un agente,indipendentemente dallaconnettivit al server. Lappartenenza segnalata al server.

Gruppi statici e parametrici

Creazione di report Un efficace kit di creazione di reportconsente allutente di creare singoligrafici di dati combinati. Possibilit diinviare i report tramite e-mail informato CSV o PDF e di salvarli.

Un report separato impostato per ildashboard basato su Web e modellidi report generali in forma estesa epersonalizzabile. Esportazione informato HTML, ZIP e PDF.

Mirror Il proxy HTTP Apache funge da proxy/cache trasparente per i file scaricatidai server ESET. Lo strumento delmirror off-line disponibile comealternativa.

La funzionalit del mirror consenteallutente di archiviare gliaggiornamenti/i file in locale suldisco rigido del server ERA

20

Supporto piattaforma sistemaoperativo

Ambienti Windows, Linux, Mac evirtuali (possibilit di importazione diun dispositivo virtuale). La replica daserver a server obsoleta.

Solo Windows

Database MSSQL Express (impostazionepredefinita), MSSQL, MySQL (MySQLsupportato solo su Linux)

ODBC-connesso a MSAccess(impostazione predefinita), MSSQL,MySQL, Oracle

21

2. Requisiti di sistema disponibile un set di prerequisiti relativi a hardware, database e software che necessario soddisfare perinstallare e utilizzare ESET Remote Administrator.

2.1 Sistemi operativi supportati

Le sezioni che seguono illustrano le versioni dei sistemi operativi supportate in Windows, Linux e Mac OS da unospecifico componente di ESET Remote Administrator.

2.1.1 Windows

La tabella che segue presenta un elenco di sistemi operativi Windows supportati per ciascun componente di ESETRemote Administrator:

Sistema operativo Server Agente Proxy RD Sensor MDM

Windows Home Server 2003 SP2 X X

Windows Home Server 2011 x64 X X

Windows Server 2003 x86 SP2 X X X X

Windows Server 2003 x64 SP2 X X X X

Windows Server 2003 x86 R2 SP2 X X X X

Windows Server 2003 x64 R2 SP2 X X X X

Windows Server 2008 x64 R2 SP1 X X X X X

Windows Server 2008 x64 R2 CORE X X X X X

Windows Server 2008 x86 X X

Windows Server 2008 x86 SP2 X X X X X

Windows Server 2008 x64 X X

Windows Server 2008 x64 SP2 X X X X X

Windows Server 2012 x64 X X X X X

Windows Server 2012 x64 CORE X X X X X

Windows Server 2012 x64 R2 X X X X X

Windows Server 2012 x64 R2 CORE X X X X X

Microsoft SBS 2003 x86 SP2 ** X X X X X

Microsoft SBS 2003 x86 R2 ** X X X X X

Microsoft SBS 2008 x64 X X

Microsoft SBS 2008 x64 SP2 ** X X X X X

Microsoft SBS 2011 x64 Standard X X X X X

Microsoft SBS 2011 x64 Essential X X X X X


Windows XP x86 SP3 X XWindows XP x64 SP2 X X

Windows Vista x86 SP2 X XWindows Vista x64 SP2 X X

Windows 7 x86 SP1 X* X X* X X*Windows 7 x64 SP1 X* X X* X X*

Windows 8 x86 X* X X* X X*

22

Windows 8 x64 X* X X* X X*

Windows 8.1 x86 X* X X* X X*Windows 8.1 x64 X* X X* X X*

Windows 10 x86 X* X X* X X*Windows 10 x64 X* X X* X X*

* Linstallazione dei componenti ERA su un sistema operativo client potrebbe non essere allineata con la politica diMicrosoft in materia di gestione delle licenze. Consultare la politica di Microsoft in materia di gestione delle licenzeoppure rivolgersi al fornitore del software per maggiori informazioni. NellSMB/in piccoli ambienti di rete siconsiglia di considerare la possibilit di eseguire uninstallazione ERA su Linux o degli accessori virtuali, seapplicabile.

** Microsoft SQL Server Express incluso in Microsoft Small Business Server (SBS) non supportato da ESET RemoteAdministrator. Se si desidera eseguire il database ERA su SBS, necessario utilizzare una versione pi recente diMicrosoft SQL Server Express o MySQL. Per ulteriori informazioni e istruzioni, consultare Installazione su WindowsSBS/Essentials.

Sulle versioni precedenti dei sistemi operativi Windows, per esempio Windows Server 2003, la crittografia deiprotocolli potrebbe non essere completamente supportata sul lato del sistema operativo. In questa configurazione,verr utilizzato TLSv1.0 al posto di TLSv1.2, (TLSv1.0 considerato meno sicuro rispetto alle versioni pi recenti).Questa situazione si verifica anche nel momento in cui, a differenza del client, il sistema operativo supportaTLSv1.2. In tal caso, la comunicazione si verifica mediante TLS1.0. Per garantire le comunicazioni pi sicure, sisuggerisce di utilizzare sistemi operativi pi recenti (Windows Server 2008 R2 e versioni successive dei server eWindows Vista e versioni successive dei client).

NOTA: possibile installare su un sistema operativo desktop e distribuire gli accessori virtuali di ESET RemoteAdministrator. In questo modo possibile eseguire ESET Remote Administrator su un sistema operativo non serversenza la necessit di utilizzare ESXi.

http://help.eset.com/era_deploy_va/63/it-IT/index.html?introduction.htmhttp://help.eset.com/era_deploy_va/63/it-IT/index.html?deployment_process.htmhttp://help.eset.com/era_deploy_va/63/it-IT/index.html?introduction.htmhttp://help.eset.com/era_deploy_va/63/it-IT/index.html?introduction.htm

23

2.1.2 Linux

La tabella che segue consente di visualizzare un elenco di sistemi operativi Linux supportati per ciascuncomponente di ESET Remote Administrator:


Ubuntu 12.04 LTS x86 Desktop X X X X X

Ubuntu 12.04 LTS x86 Server X X X X X







RHEL 5 x86 X

RHEL 5 x64 X

RHEL Server 6 x86 X X X X X




CentOS 5 x86 X

CentOS 5 x64 X

CentOS 6 x86 X X X X X




SLED 11 x86 X X X X X

SLED 11 x64 X X X X X

SLES 11 x86 X X X X X

SLES 11 x64 X X X X X

OpenSUSE 13 x86 X X X X X

OpenSUSE 13 x64 X X X X X

Debian 7 x86 X X X X X

Debian 7 x64 X X X X X

Fedora 19 x86 X X X X X






24

2.1.3 OS X

Sistema operativo Agente

OS X 10.7 Lion X

OS X 10.8 Mountain Lion X

OS X 10.9 Mavericks X

OS X 10.10 Yosemite X

OS X 10.11 El Capitan X

NOTA: OS X supportato solo come client. Lagente ERA e i prodotti ESET per OS X possono essere installati su OSX. Tuttavia, il server ERA non pu essere installato su OS X.

2.2 Ambienti di Desktop Provisioning supportati

Desktop Provisioning semplifica la gestione dei dispositivi e offre agli utenti finali computer desktop conprestazioni ottimizzate.

I computer desktop si suddividono solitamente in PC fisici e PC virtuali. ESET Remote Administrator supporta lamaggior parte degli ambienti a condizione che sulla macchina client sia presente ununit di sistema persistente.Per gli ambienti virtualizzati e i sistemi operativi streamed (servizi di provisioning Citrix), consultare lelenco dihypervisor supportati e delle relative estensioni presentato di seguito.

Unaltra importante differenza consiste nel fatto che i computer desktop su cui viene eseguito il provisioningutilizzano unit di sistema persistenti o non persistenti.

Computer desktop persistente Computer desktop non persistente

I computer desktop persistenti presentano un livello dipersonalizzazione in grado di acquisire tutti i datidellutente, le impostazioni e le applicazioni installate.Questo livello di personalizzazione rappresenta uncomponente essenziale per lagente ERA e i prodotti diprotezione ESET per una serie di motivi.

I computer desktop non persistenti abbandonano il livellodi personalizzazione dopo ogni utilizzo. Ci significa chelutente pu usufruire sempre di uno stato del computerdesktop nuovo o pulito senza inserire alcun dato oimpostazione.

IMPORTANTE: le unit non persistenti non sonosupportate. Lunit di sistema sulle macchine su cui stato eseguito il provisioning deve essere Persistente. Incaso contrario, lagente ERA non funzionercorrettamente e sui computer desktop su cui statoeseguito il provisioning potrebbero verificarsi alcuniproblemi con i prodotto di protezione ESET.

Hypervisor supportati

Citrix XenServer

Microsoft Hyper-V

VMware vSphere

VMware ESXi

VMware Workstation

VMware View

Estensioni hypervisor supportate

Citrix VDI-in-a-box

Citrix XenDesktop

25

Strumenti(si applica sia alle macchine fisiche sia alle macchine virtuali)

Microsoft SCCM

Windows Server 2012 Server Manager

2.3 Hardware

Per il corretto funzionamento di ESET Remote Administrator, il sistema deve soddisfare i seguenti requisitihardware:

Memoria 4 GB di RAM

Disco rigido Almeno 20 GB di spazio libero

Processore Dual-Core, 2,0 GHz o superiore

Connessione di rete 1 Gbit/s

2.4 Database

ESET Remote Administrator supporta due tipi di server di database:

Microsoft SQL Server (incluse le edizioni Express e non-Express) 2008, 2008 R2, 2012, 2014

MySQL (la versione 5.5+ supportata; si consiglia vivamente di utilizzare almeno la versione 5.6)

Specificare il server del database che si desidera utilizzare durante linstallazione del server ERA o del proxy ERA. Microsoft SQL Server Express installato per impostazione predefinita e fa parte del programma di installazioneintegrato. possibile utilizzare un Microsoft SQL Server esistente in esecuzione nell'ambiente. Tuttavia, necessario che vengano soddisfatti i requisiti minimi.

Requisiti hardware del server del database

Memoria 1 GB di RAM

Disco rigido Almeno 10 GB di spazio libero

Velocit processore Processore x86: 1,0 GHzProcessore x64: 1,4 GHzNota: per ottenere prestazioni ottimali, si consiglia di utilizzare un processorecon una potenza minima di 2,0 GHz.

Tipo di processore Processore x86: Processore compatibile con Pentium III o superioreProcessore x64: AMD Opteron, AMD Athlon 64, Intel Xeon con supporto IntelEM64T, Intel Pentium IV con supporto EM64T

Ulteriori informazioni

Microsoft SQL Server Express presenta un limite di 10 GB per ciascun database relazionale e non pu essereinstallato su un controller di dominio. Si sconsiglia di utilizzare Microsoft SQL Server Express in ambientiEnterprise o in reti di grandi dimensioni. Se si utilizza Microsoft SBS, si consiglia di installare ESET RemoteAdministrator su un server diverso o di non selezionare il componente SQL Server Express durante linstallazione(tale operazione richiede lutilizzo, da parte dellutente, di un SQL o di un MySQL Server esistente perl'esecuzione del database ERA).

Se si intende utilizzare laccount utente dedicato del database che avr accesso solo al database ERA, necessariocreare un account utente con privilegi specifici prima dellinstallazione. Per ulteriori informazioni, consultare Account utente dedicato del database. inoltre necessario creare un database vuoto che sar utilizzato da ESETRemote Administrator.

Consultare anche le istruzioni sullinstallazione della configurazione di MySQL for Windows e di MySQL for Linuxper un funzionamento corretto con ESET Remote Administrator. Si tenga presente che MariaDB non supportatoda ESET Remote Administrator.

26

Il server ERA e il proxy ERA non utilizzano un backup integrato. Si consiglia vivamente di eseguire il backup delserver del database al fine di prevenire la perdita dei dati.

2.5 Versioni supportate di Apache Tomcat

Apache Tomcat 6.x e versioni successive (a 32 bit e 64 bit) supportato. Apache Tomcat un componenteobbligatorio per l'esecuzione di ERA Web Console.

ESET Remote Administrator non supporta le versioni alfa/beta/RC di Apache Tomcat.

2.6 Browser Web supportati per ERA Web Console

Per un corretto funzionamento di ERA Web Console necessario utilizzare i browser Web supportati indicati diseguito. JavaScript deve essere abilitato.

Browser Web Versione Nota

Mozilla Firefox 20+Si consiglia di eseguire regolarmente gli aggiornamenti di Firefox.

Microsoft Internet Explorer 10+La Visualizzazione Compatibilit potrebbe non funzionarecorrettamente.

Microsoft Edge 25+

Google Chrome 23+ Si consiglia di eseguire regolarmente gli aggiornamenti di Chrome.

Safari 6+

Opera 15+

2.7 Rete

essenziale che sia sul server ERA sia sui computer client gestiti da ERA sia disponibile una connessione a Internetfunzionante in modo da poter raggiungere larchivio e i server di attivazione di ESET. Se si preferisce non connetteredirettamente i client a Internet, possibile utilizzare un server proxy (diverso dal proxy HTTP Apache o dal proxyERA) per facilitare le comunicazioni con la rete e con Internet.

I computer gestiti da ERA dovrebbero essere connessi alla stessa LAN e/o trovarsi nello stesso dominio ActiveDirectory del server ERA. Il server ERA deve essere visibile dai computer client. Inoltre, i computer client devonoessere in grado di comunicare con il server ERA per poter utilizzare la distribuzione remota e la funzione dellachiamata di riattivazione.

Porte utilizzate

Se la rete utilizza un firewall, consultare lelenco di possibili porte per la comunicazione di rete utilizzate in caso diinstallazione di ESET Remote Administrator e dei relativi componenti nellinfrastruttura.

2.7.1 Porte utilizzate

Nei seguenti grafici vengono riportate tutte le possibili porte di comunicazione sulla rete utilizzate quando ESETRemote Administrator e i relativi componenti sono installati sull'infrastruttura. Altre comunicazioni vengonoeseguite tramite i processi del sistema operativo nativo (ad esempio NetBIOS su TCP/IP).

Server ERA:

Protocollo Porta Utilizzo Descrizioni

TCP 2222 ERA Server in ascolto Comunicazione tra gli agenti ERA e ERA Server

TCP 2223 ERA Server in ascolto Comunicazione tra ERA Web Console ed ERAServer, utilizzata per l'installazione assistita

27

ERA Web Console in esecuzione sul server Web Apache Tomcat:


TCP 443 In ascolto Chiamata Console Web HTTP SSL

Proxy ERA:


TCP 2222 In ascolto Comunicazione tra gli agenti ERA e il proxy ERA

Proxy HTTP Apache:


TCP 3128 In ascolto Proxy HTTP (caching di aggiornamento)

Agente ERA:


UDP 1237 In ascolto Chiamata di riattivazione per IPv4

UDP 1238 In ascolto Chiamata di riattivazione per IPv6

Connettore dispositivi mobili:


TCP 9977 Comunicazione interna tra il Connettore dispositivimobili e l'agente ERA

TCP 9978 Comunicazione interna tra il Connettore dispositivimobili e l'agente ERA

TCP 9980 In ascolto Registrazione dispositivo mobile

TCP 9981 In ascolto Comunicazione dispositivo mobile

TCP 5223 Comunicazione esterna con i servizi delle notifichepush di Apple

TCP 2195 Invio di notifiche ai servizi delle notifiche push diApple

TCP 2196 Servizio commenti delle notifiche push di Apple

TCP 443 Esegui il fallback solo sulla rete Wi-Fi, quando idispositivi non riescono a raggiungere le APN sullaporta 5223

Agente ERA: utilizzato per la distribuzione da remoto dell'agente ERA su un computer di destinazione su cui installato il sistema operativo Windows:


TCP 139 Porta di destinazione dal puntodi vista di ERA Server

Utilizzo della condivisione ADMIN$

TCP 445 Porta di destinazione dal puntodi vista di ERA Server

Accesso diretto alle risorse condivise tramite TCP/IP durante l'installazione remota (un'alternativa aTCP 139)

UDP 137 Porta di destinazione dal puntodi vista di ERA Server

Risoluzione dei nomi durante l'installazione remota

UDP 138 Porta di destinazione dal puntodi vista di ERA Server

Ricerca durante l'installazione remota

28

Le porte predefinite 2222, 2223 possono essere modificate se gi in uso da parte di altre applicazioni.

NOTA: per un corretto funzionamento di ESET Remote Administrator, nessuna delle porte indicate in precedenzapotr essere utilizzata da altre applicazioni.

NOTA: configurare il/i firewall nella rete in modo da consentire la comunicazione tramite le porte indicate sopra.

29

3. Processo di installazione Per consultare le istruzioni per l'aggiornamento dell'installazione ERA esistente, accedere a Procedure di

aggiornamento.

I programmi di installazione di ESET Remote Administrator sono disponibili in formati diversi per supportare varimetodi di installazione. Ad esempio, nella sezione Download del sito Web di ESET sotto a Remote Administrator 6(fare clic su per espandere la categoria). Da qui, possibile scaricare i seguenti elementi:

Il pacchetto del programma di installazione integrato di ERA per Windows in formato compresso

Un'immagine ISO contenente tutti i programmi di installazione di ESET Remote Administrator (eccetto gliaccessori virtuali di ERA)

Gli accessori virtuali (file OVA). la distribuzione dell'accessorio virtuale ERA consigliata per gli utenti chedesiderano eseguire ESET Remote Administrator in un ambiente virtualizzato o preferiscono un'installazionesenza problemi. Consultare la Guida completa alla distribuzione degli accessori virtuali di ERA per istruzionidettagliate.

Installazione passo dopo passo su Linux

Programmi di installazione singoli per ciascun componente: per la piattaforma Windows e Linux

Non modificare il campo Nome del computer della macchina del server ERA dopo linstallazione. Per ulterioriinformazioni, consultare Modifica dellindirizzo IP o del nome dellhost sul server ERA.

3.1 Installazione integrata su Windows

ESET Remote Administrator pu essere installato in alcuni modi diversi, scegliere il tipo di installazione pi adattoalle proprie esigenze e all'ambiente. Il metodo pi semplice l'utilizzo del programma d'installazione integratoESET Remote Administrator (ERA). Questo metodo consente di installare ESET Remote Administrator e i suicomponenti su una sola macchina.

L'installazione dei componenti consente di installare diversi componenti di ESET Remote Administrator su variemacchine. Ci conferisce all'utente una maggiore libert di personalizzazione dell'installazione. possibile, infatti,installare ciascun componente su qualsiasi macchina, a condizione che vengano soddisfatti i requisiti di sistema.

possibile installare ERA utilizzando:

Linstallazione del pacchetto integrato del server ERA, del proxy,del proxy HTTP Apache o del Connettoredispositivi mobili

I programmi di installazione indipendenti per i componenti ERA (installazione dei componenti)

Gli scenari di installazione personalizzata includono:

Linstallazione su Windows Small Business Server/Essentials

Linstallazione con i certificati personalizzati

Linstallazione su un cluster di failover

http://www.eset.com/download/business/http://help.eset.com/era_deploy_va/63/it-IT/index.html?introduction.htm

30

Molti scenari di installazione richiedono l'installazione di vari componenti di ESET Remote Administrator sumacchine diverse per adattare le architetture di rete, soddisfare requisiti in termini di prestazioni e cos via. Iseguenti pacchetti di installazione sono disponibili per componenti ESET Remote Administrator singoli:

Componenti principali

Server ERA

ERA Web Console

Agente ERA (deve essere installato sui computer client, facoltativo sul server ERA)

Componenti facoltativi

Proxy ERA

RD Sensor

Connettore dispositivi mobili

Proxy Apache HTTP

Strumento Mirror

Per ulteriori informazioni sull'installazione dell'ultima versione (6.x) di ESET Remote Administrator, consultarequesto articolo della Knowledge Base.

3.1.1 Installa il server ERA

Il programma di installazione ERA integrato disponibile solo per sistemi operativi Windows. Questa funzioneconsente all'utente di installare tutti i componenti ERA tramite la procedura di installazione guidata ERA.

1. Fare doppio clic sul pacchetto di installazione per eseguirlo, selezionare Server Remote Administrator e fare clicsu Avanti. Se necessario, possibile regolare le impostazioni della lingua nel menu a discesa Lingua prima diprocedere.

http://help.eset.com/era_admin/63/it-IT/index.html?fs_component_installation_agent_windows.htmhttp://kb.eset.com/esetkb/index?page=content&id=SOLN3668http://www.eset.com/int/download/business/detail/family/257/

31

2. Dopo aver accettato l'Accordo di licenza per l'utente finale (EULA), fare clic su Avanti. Selezionare i componentiapplicabili per eseguire linstallazione e fare clic su Installa.

MICROSOFT SQL SERVER EXPRESS:

Se gi stata installata unaltra versione di Microsoft SQL Server o MySQL oppure si prevede di effettuare laconnessione a un altro SQL Server, deselezionare questo componente.

Non sar possibile installare Microsoft SQL Server Express su un controller di dominio. Ci si verificher moltoprobabilmente in caso di utilizzo di Windows SBS/Essentials. Si consiglia di installare ESET RemoteAdministrator su un altro server oppure di utilizzare Microsoft SQL Server o MySQL Server per eseguire ildatabase ERA. Ulteriori informazioni.

IMPORTANTE: IL PROXY HTTP APACHE NON DOVREBBE ESSERE INSTALLATO DA TUTTI GLI UTENTI:

Questa operazione creer e applicher automaticamente vari criteri basati su proxy per i client, chepotrebbero incidere sulla capacit dellutente di scaricare gli aggiornamenti. Si consiglia di deselezionare lacasella di controllo accanto a Proxy HTTP Apache. Se si hanno dei dubbi sulla necessit di installare questocomponente, possibile installare il proxy HTTP Apache in un secondo momento, se lo si desidera.

Qual la differenza tra il proxy ERA e il proxy HTTP Apache?


32

3. Se durante il controllo dei prerequisiti vengono rilevati degli errori, necessario risolverli di conseguenza.Assicurarsi che il sistema soddisfi tutti i prerequisiti.

Se il sistema non dispone di spazio sul disco sufficiente per l'installazione di ERA, potrebbe comparire laseguente notifica:

Sull'unit di sistema sono disponibili solo 32 MBSul disco devono essere disponibili almeno 5000 MB.

33

4. Al termine del controllo dei prerequisiti e se l'ambiente soddisfa tutti i requisiti, verr avviata l'installazione.

5. Inserire una Chiave di licenza valida (indicata nelle-mail relativa al nuovo acquisto ricevuta da ESET) e fare clic suAvanti. Se si utilizzano credenziali di licenza legacy (nome utente e password), necessario convertirle in unachiave di licenza. In alternativa, possibile selezionare Attiva in seguito. Se si seleziona Attiva in seguito,consultare il capitolo Attivazione per ulteriori informazioni.

http://help.eset.com/ela/en-US/index.html?convert.htmhttp://help.eset.com/era_admin/63/it-IT/index.html?activation.htm

34

6. Se si sceglie di installare Microsoft SQL Server Express nel passaggio 2, verr eseguito un controllo dellaconnessione al database. Andare direttamente al passaggio 9. In presenza di un server del database esistente,verr richiesto di inserire i dettagli della connessione al database al passaggio successivo.

7. Se si utilizza un SQL Server o MySQL esistente, configurare le impostazioni di connessione di conseguenza.Immettere il Nome del database, il Nome host e il Numero della porta (queste informazioni sono disponibili inMicrosoft SQL Server Configuration Manager) e i dettagli dell'account del database (nome utente e password) neicampi appropriati, quindi fare clic su Avanti. La connessione con il database sar verificata. Se presente undatabase ERA esistente (da un'installazione di ERA precedente) sul server del database, questo sar rilevato. possibile scegliere Utilizza il database esistente e applica l'aggiornamento o Rimuovi il database esistente einstalla la nuova versione.

NOTA: per linserimento delle informazioni relative allAccount del database sono disponibili due opzioni. possibile utilizzare un account utente dedicato del database che avr accesso solo al database ERA e, inalternativa, un Account SA (MS SQL) o un Account root (MySQL). Se si decide di utilizzare un account utentededicato, necessario crearlo con privilegi specifici. Per ulteriori informazioni, consultare Account utentededicato del database. Se non si intende utilizzare un account utente dedicato, inserire laccount amministratore(SA o radice).

Se nella finestra precedente stato inserito un Account SA o un Account radice, fare clic su S per continuare autilizzare l'account SA/radice come utente del database per ESET Remote Administrator.

Facendo clic su No, necessario selezionare Crea nuovo utente (se non ne gi stato creato uno) o Utilizzautente esistente (se si in possesso di un account utente dedicato del database, come indicato qui).

35

8. All'utente verr chiesto di immettere una password per l'account Amministratore della console Web. Questapassword importante poich verr utilizzata per accedere a ERA Web Console. Fare clic su Avanti.

36

9. possibile lasciare intatti questi campi oppure inserire le informazioni aziendali che compariranno nei dettaglidei certificati dellagente ERA e del server ERA. Se si sceglie di inserire una password nel campo Passworddellautorit, fare attenzione a non dimenticarla. Fare clic su Avanti.

10. Verr visualizzato lavanzamento dellinstallazione.

37

11. Al termine dellinstallazione, comparir il messaggio Installazione del server ESET Remote Administratoreseguita correttamente oltre allindirizzo URL di ERA Web Console. Fare clic sull'indirizzo URL per aprire la console Web oppure su Fine.

Se linstallazione non viene eseguita correttamente:

Rivedere i file dei rapporti di installazione del pacchetto di installazione integrato; la posizione della directory deirapporti sempre la stessa durante l'esecuzione del programma di installazione integrato, per esempio:C:\Users\Administrator\Downloads\x64\logs\

Consultare la sezione Risoluzione dei problemi.

38

3.1.2 Installa il proxy ERA

AVVISO: non installare mai il server ERA e il proxy ERA sullo stesso computer.

1. Fare doppio clic sul pacchetto di installazione per eseguirlo, selezionare Proxy Remote Administrator e fare clicsu Avanti.

2. Selezionare i componenti che si desidera installare. In assenza di un server del database, possibile installareMicrosoft SQL Server Express, che incluso nel pacchetto di installazione (scelta non consigliata per le retiEnterprise e/o di grandi dimensioni). inoltre possibile installare ESET RD Sensor dal pacchetto di installazione.

39

3. Se si sceglie di installare Microsoft SQL Server Express nel passaggio 2, verr eseguito un controllo dellaconnessione al database. Andare direttamente al passaggio 10. In presenza di un server del database esistente,verr richiesto di inserire i dettagli della connessione al database al passaggio successivo.

Inserire le informazioni indicate di seguito per consentire la connessione al database:

40

a. Database: MySQL Server/MS SQL Server/MS SQL Server tramite autenticazione di Windowsb. Driver ODBC: Driver MySQL ODBC 5.1/Driver MySQL ODBC 5.2 Unicode/Driver MySQL ODBC 5.3 Unicode/SQL

Server/SQL Server Native Client 10.0/ODBC Driver 11 per SQL Serverc. Nome host: nome host o indirizzo IP del server del databased. Porta utilizzata per la connessione con il servere. Nome utente/Password dell'account amministratore database

Se nella finestra precedente stato inserito un Account SA o un Account radice, fare clic su S per continuare autilizzare l'account SA/radice come utente del database per ESET Remote Administrator.

Facendo clic su No, necessario selezionare Crea nuovo utente (se non ne gi stato creato uno) o Utilizzautente esistente (se si in possesso di un account utente dedicato del database, come indicato qui).

41

Questo passaggio consentir di verificare la connessione al database. Se la connessione corretta, possibileprocedere al passaggio successivo.

4. Configurare la connessione del proxy a ESET Remote Administrator. Inserire un Host del server (nome host/indirizzo IP del server) e la Porta del server (2222).

5. Selezionare un Certificato del computer e una password per il certificato. Facoltativamente, possibileaggiungere unAutorit di certificazione. Questo valore necessario solo in caso di utilizzo di certificati privi difirma.

http://help.eset.com/era_admin/63/it-IT/index.html?admin_cert_peers.htmhttp://help.eset.com/era_admin/63/it-IT/index.html?create_a_new_cert_authority.htm

42

6. LAgente ERA sar installato in aggiunta al proxy ERA. Seguire le istruzioni a schermo per completarelinstallazione nel caso in cui lagente ERA non sia gi stato installato.

43

3.1.3 Installa ERA Mobile Device Connector (come strumento indipendente)

Per installare il Connettore dispositivi mobili come strumento indipendente su un server diverso dal server ERA inesecuzione, seguire la procedura indicata di seguito.

AVVISO: il Connettore dispositivi mobili deve essere accessibile da Internet in modo da consentire la gestionedei dispositivi mobili in qualsiasi momento, indipendentemente dalla loro posizione.

NOTA: tenere presente che il dispositivo mobile comunica con il Connettore dispositivi mobili, influendoinevitabilmente sull'utilizzo dei dati mobili. Ci vale soprattutto per il roaming.

Per installare il Connettore dispositivi mobili su Windows, adottare la procedura illustrata di seguito:

1. Leggere prima i prerequisiti e assicurarsi che vengano soddisfatti.

2. Avviare il pacchetto di installazione. Selezionare Installa ERA Mobile Device Connector (come strumentoindipendente) e fare clic su Avanti.

2. Dopo aver accettato l'Accordo di licenza per l'utente finale (EULA), fare clic su Avanti. Selezionare i componentiapplicabili per eseguire linstallazione e fare clic su Installa.

3. Fare clic su Sfoglia, accedere alla posizione del Certificato SSL per la comunicazione tramite HTTPS e digitare lapassword per questo certificato:

44

4. Specificare il Nome host di MDM: si tratta del dominio pubblico o dellindirizzo IP pubblico del server MDMraggiungibile dai dispositivi mobili tramite la connessione a Internet.

IMPORTANTE: il nome host di MDM deve essere inserito nello stesso formato specificato nel Certificato delserver HTTPS. In caso contrario, il dispositivo mobile iOS rifiuter linstallazione del Profilo di MDM. Per esempio, inpresenza di un indirizzo IP specificato nel certificato HTTPS, necessario digitare questo valore nel campo Nomehost di MDM. Se stato specificato l'FQDN (per es. mdm.mycompany.com) nel campo Certificato HTTPS, inserirequesto valore nel campo Nome host di MDM. Inoltre, in caso di utilizzo di un carattere jolly * (per es.*.mycompany.com) nel campo Certificato HTTPS, possibile utilizzare mdm.mycompany.com nel campo Nome host diMDM.

http://help.eset.com/era_admin/63/it-IT/index.html?admin_pol_for_ios_mdm.htm

45

5. Poich il programma di installazione deve creare un nuovo database che sar utilizzato dal Connettore dispositivimobili, necessario fornire i dettagli della connessione:

Database: MySQL Server/MS SQL Server/MS SQL Server tramite autenticazione di WindowsDriver ODBC: Driver MySQL ODBC 5.1/Driver MySQL ODBC 5.2 Unicode/Driver MySQL ODBC 5.3 Unicode/SQLServer/SQL Server Native Client 10.0/Driver ODBC 11 per SQL ServerNome del database: possibile lasciare il nome predefinito o modificarlo, se necessarioNome host: nome host o indirizzo IP del server del databasePorta: porta utilizzata per la connessione al server del databaseNome utente/Password dell'account dellamministratore del database

NOTA: consigliabile utilizzare lo stesso server del database che si utilizza per il database ERA. Tuttavia, serichiesto, possibile utilizzare un server del database diverso. Dopo aver fatto clic sul pulsante Avanti, ilprogramma di installazione del Connettore dispositivi mobili creer il proprio database.

6. Specificare l'utente per il nuovo database del Connettore dispositivi mobili. possibile scegliere Crea nuovoutente o Utilizza utente del database esistente. Digitare la password per l'utente del database.

7. Immettere lHost del server (nome o indirizzo IP del server ERA) e la Porta del server (la porta predefinita 2222.Se si utilizza una porta differente, sostituire quella predefinita con il numero di porta personalizzato).

8. Sono ora disponibili due opzioni per proseguire con l'installazione:

o Installazione assistita dal server: sar necessario fornire le credenziali di amministratore di ERA Web Console (ilprogramma di installazione scaricher automaticamente i certificati richiesti).

1. Immettere lHost del server (nome o indirizzo IP del server ERA) e la Porta della console Web (lasciare laporta predefinita 2223 se non si utilizza una porta personalizzata). Fornire inoltre le credenzialidell'account amministratore della console Web: nome utente/password.

2. Se richiesto, accettare il certificato, facendo clic su S. Procedere al passaggio 9.

o Installazione off-line: sar necessario fornire il Certificato del proxy che pu essere esportato da ESET RemoteAdministrator. In alternativa, possibile utilizzare il proprio certificato personalizzato.

1. Fare clic su Sfoglia e accedere al percorso del Certificato del computer (ovvero il certificato del proxyesportato da ERA). Lasciare vuoto il campo di testo Password del certificato poich questo certificato nonrichiede la password. Procedere al passaggio 9.

http://help.eset.com/era_admin/63/it-IT/index.html?admin_cert_peers.htmhttp://help.eset.com/era_admin/63/it-IT/index.html?certificates_certificate_custom.htm

46

NOTA: se si utilizzano certificati personalizzati con ERA (anzich quelli predefiniti generatiautomaticamente durante l'installazione di ESET Remote Administrator), utilizzare i certificati personalizzatidi conseguenza.

9. Specificare la cartella di destinazione per il Connettore dispositivi mobili (si consiglia di utilizzare il percorsopredefinito), fare clic su Avanti, quindi su Installa.

10. Al termine dell'installazione, verificare la corretta esecuzione del Connettore dispositivi mobili aprendo https://your-mdm-hostname:enrollment-port (per esempio https://mdm.company.com:9980) nel browser Web in uso oda un dispositivo mobile. Se l'installazione stata eseguita correttamente, verr visualizzato il seguentemessaggio:

11. ora possibile attivare l'MDM da ERA Remote Administrator.

47

3.1.4 Disinstalla componenti

Per disinstallare i componenti ERA, eseguire il programma di installazione integrato di ERA utilizzato durantelinstallazione di ERA e selezionare Disinstalla componenti di Remote Administrator. anche possibile selezionarela Lingua dal menu a discesa prima di procedere.

Dopo aver accettato l'Accordo di licenza per l'utente finale (ALUF), fare clic su Avanti. Selezionare i componenti dadisinstallare e fare clic su Disinstalla.

48

NOTA: Potrebbe essere necessario riavviare il computer per completare la rimozione di alcuni componentiparticolari.

49

3.1.5 Certificati personalizzati con ERA

Se nellambiente presente una PKI (infrastruttura a chiave pubblica) e si desidera che ESET Remote Administratorutilizzi i certificati personalizzati per le comunicazioni tra i suoi componenti, adottare la seguente procedura pereseguire l'impostazione completa.

NOTA: lesempio illustrato sotto stato eseguito su un Windows Server 2012 R2. In caso di utilizzo di una versionediversa di Windows Server, alcune schermate potrebbero presentare delle leggere differenze per lutente. Tuttavia,lobiettivo della procedura rimane invariato.

Ruoli del server richiesti:

Active Directory Certificate Services (AD CS).

Active Directory Domain Services.

1. Aprire Console di gestione e aggiungere gli snap-in dei Certificati:

Accedere al server come membro del gruppo Amministratore locale.

Eseguire mmc.exe per aprire la Console di gestione.

Fare clic su File nel menu in alto e selezionare Aggiungi/Rimuovi snap-in (oppure premere CTRL+M).

Selezionare Certificati nel riquadro sulla sinistra e fare clic sul pulsante Aggiungi.

50

Selezionare Account del computer e fare clic su Avanti.

Assicurarsi che Computer locale sia selezionato (impostazione predefinita) e fare clic su Fine.

Fare clic su OK.

2. Creare una Richiesta di certificato personalizzata:

Fare doppio clic sui Certificati (computer locale) per espandere la voce.

Fare doppio clic su Personale per espandere la voce. Fare clic con il pulsante destro del mouse su Certificati eselezionare Tutte le attivit > Operazioni avanzate e scegliere Crea richiesta personalizzata...

51

In seguito allapertura della finestra della procedura guidata Registrazione certificato, fare clic su Avanti.

Selezionare lopzione Procedi senza criterio di registrazione e fare clic su Avanti per continuare.

Scegliere Chiave legacy (nessun modello) dallelenco a discesa e assicurarsi che sia selezionato il formato dirichiesta PKCS #10. Fare clic su Avanti.

52

Espandere la sezione Dettagli facendo clic sulla freccia in gi, quindi fare clic sul pulsante Propriet.

Nella scheda Generale, digitare un Nome facile da ricordare per il certificato; anche possibile compilare ilcampo Descrizione (facoltativo).

Nella scheda Soggetto, eseguire le operazioni indicate di seguito:

Nella sezione Nome soggetto, scegliere Nome comune dallelenco a discesa in Tipo e inserire era server nelcampo Valore, quindi fare clic sul pulsante Aggiungi. CN=era server comparir nella casella informativa sulla destra.In caso di creazione di una richiesta di certificato per l'agente ERA o il proxy ERA, digitare era agent o era proxy nelsottocampo Valore del campo Nome comune.

53

NOTA: il campo Nome comune deve contenere una delle seguenti stringhe: "server", "agente" o "proxy", in basealla richiesta di certificato che si desidera creare.

Nella sezione Nome alternativo, scegliere DNS dallelenco a discesa in Tipo e inserire * (asterisco) nel campoValore, quindi fare clic sul pulsante Aggiungi.

Nella scheda Estensioni, espandere la sezione Utilizzo chiave facendo clic sulla freccia in gi. Aggiungere i valoridesiderati tra le opzioni che seguono: Firma digitale, Chiave concordata, Crittografia a chiave. Deselezionarelopzione Rendi questi utilizzi delle chiavi critici utilizzando lapposita casella di controllo.

54

Nella scheda Chiave privata, eseguire le operazioni indicate di seguito:

Espandere la sezione Provider di servizi crittografici facendo clic sulla freccia in gi. Comparir un elenco di providerdi servizi crittografici (CSP). Assicurarsi che sia selezionato solo Microsoft RSA SChannel Cryptographic Provider(Encryption).

55

NOTA: deselezionare tutti gli altri CSP (tranne Microsoft RSA SChannel Cryptographic Provider (Encryption), chedeve essere selezionato).

Espandere la sezione Opzioni chiave. Nel menu Dimensioni chiave, selezionare un valore di almeno 2048.Selezionare Rendi chiave privata esportabile.

Espandere la sezione Tipo di chiave e selezionare lopzione Exchange. Fare clic su Applica e verificare leimpostazioni.

Fare clic sul pulsante OK. Dopo aver visualizzato le informazioni sul certificato, fare clic sul pulsante Avanti percontinuare. Fare clic sul pulsante Sfoglia per selezionare il percorso in cui verr salvata la richiesta di firma delcertificato (CSR). Digitare il nome del file e assicurarsi di aver selezionato Base 64.

56

Fare clic sul pulsante Fine per generare il CSR.

3. Importare la Richiesta di certificato personalizzata ed emettere un Certificato personalizzato a partire dallerichieste in sospeso.

Aprire Gestione server, fare clic su Strumenti > Autorit di certificazione.

Nella struttura Autorit di certificazione (locale), selezionare la scheda Server in uso (solitamente FQDN) >Propriet > Modulo criterio e fare clic sul pulsante Propriet.... Assicurarsi di aver selezionato Imposta statorichiesta certificato su In sospeso. Lamministratore deve selezionare lopzione Emetti esplicitamente ilcertificato. In caso contrario, utilizzare il pulsante della radio per selezionare l'opzione. In caso di mancataselezione, la funzione non verr eseguita correttamente. In caso di modifica dellimpostazione, riavviare i servizidei certificati Active Directory.

57

Nella struttura Autorit di certificazione (locale), selezionare Server in uso (solitamente FQDN) > Tutte le attivit >Invia nuova richiesta... e accedere al file CSR creato al passaggio 2.

Il certificato sar aggiunto tra le Richieste in sospeso. Selezionare il CSR nel riquadro di navigazione sulla destra.Nel menu Azione, selezionare Tutte le attivit > Emetti.

4. Esportare il Certificato personalizzato emesso nel file .tmp.

Fare clic su Certificati emessi nel riquadro sulla sinistra. Fare clic con il pulsante destro del mouse sul certificatoche si desidera esportare, quindi su Tutte le attivit > Esporta dati binari...

Nella finestra di dialogo Esporta dati binari, scegliere Certificato binario nellelenco a discesa e, nelle opzioniEsporta, fare clic su Salva dati binari in un file, quindi su OK.

Nella finestra di dialogo Salva dati binari, spostare il percorso del file dove si desidera salvare il certificato e fareclic su Salva.

5. Importare il file .tmp creato

Accedere a Certificato (computer locale) > fare clic con il pulsante destro del mouse su Personale, selezionareTutte le attivit > Importa...

Fare clic su Avanti...

Individuare il file binario .tmp salvato in precedenza utilizzando Sfoglia... e fare clic su Apri. Selezionare Posizionatutti i certificati nel seguente archivio > Personale. Fare clic su Avanti.

Il certificato sar importato dopo aver fatto clic su Fine.

58

6. Esportare il certificato contenente la chiave privata nel file .pfx.

In Certificati (computer locale) espandere Personale e fare clic su Certificati, selezionare il certificato creato che sidesidera esportare, nel menu Azione, e puntare su Tutte le attivit> Esporta...

Nella Procedura guidata Esportazione certificato, fare clic su S, esporta la chiave privata (questa opzionecomparir solo se la chiave privata contrassegnata come esportabile e lutente pu accedervi).

In Esporta formato file, selezionare Includi tutti i certificati nel percorso di certificazione, selezionare la casella dicontrollo Includi tutti i certificati nel percorso di certificazione se possibile e fare clic su Avanti.

Password, digitare una password per eseguire la crittografia della chiave privata che si sta esportando. InConferma password, digitare nuovamente la stessa password e fare clic su Avanti.

59

Nome del file, digitare un nome e un percorso per il file .pfx in cui saranno memorizzati il certificato esportato ela chiave privata. Fare clic su Avanti, quindi su Fine.

7. Dopo aver creato il certificato .pfx personalizzato, possibile configurare i componenti ERA per poterlo utilizzare.

NOTA: gli esempi precedenti illustrano le modalit di creazione del certificato del server ERA. Ripetere gli stessipassaggi per i certificati dell'agente ERA e del proxy ERA. Il certificato del proxy ERA pu essere utilizzato da ERAMDM.

Configurare il server ERA per iniziare a utilizzare il certificato .pfx personalizzato.

http://help.eset.com/era_admin/63/it-IT/index.html?set_new_era_server_certificate.htm

60

Per consentire allagente ERA o al proxy ERA/allMDM di utilizzare il certificato personalizzato .pfx, eseguire lariparazione del componente appropriato. Premere Avvio > Programmi e funzionalit, fare clic con il pulsante destrodel mouse sullAgente ESET Remote Administrator e selezionare Cambia. Fare clic sul pulsante Avanti ed eseguireRipara. Fare clic su Avanti lasciando inalterati i campi Host del server e Porta del server. Fare clic sul pulsante Sfogliaaccanto a Certificato del computer e individuare il file del certificato personalizzato .pfx. Digitare la password delcertificato che stata specificata al passaggio 6. Fare clic su Avanti per completare la riparazione. L'agente ERAutilizza ora un certificato personalizzato .pfx.

3.1.6 Windows SBS/Essentials

Assicurarsi che vengano soddisfatti tutti i Requisiti, specialmente quelli relativi al Sistema operativo supportato.

NOTA:: alcune versioni precedenti di Microsoft SBS, incluse le versioni di Microsoft SQL Server Express, non sonosupportate da ESET Remote Administrator:

Microsoft SBS 2003 x86 SP2Microsoft SBS 2003 x86 R2Microsoft SBS 2008 x64 SP2

Se si in possesso di una qualsiasi delle versioni di cui sopra di Windows Small Business Server e si desiderainstallare il database ERA su Microsoft SBS, necessario utilizzare una versione pi recente di Microsoft SQL ServerExpress.

o Se Microsoft SQL Express non installato su SBS, seguire la procedura sottostante.

o Se Microsoft SQL Express non installato su SBS ma non viene utilizzato, disinstallarlo e seguire la procedurasottostante.

o Se si utilizza la versione di Microsoft SQL Server Express fornita unitamente a SBS, eseguire la migrazione deldatabase a una versione di SQL Express compatibile con il server ERA. Per eseguire questa operazione,effettuare il backup dei database, disinstallare l'installazione precedente di Microsoft SQL Server Express eseguire la procedura sottostante per installare una versione compatibile di Microsoft SQL Server Express eripristinare i database se necessario.

1. Scaricare il pacchetto del programma di installazione ERA in un formato compresso dalla sezione Download delsito Web di ESET in Remote Administrator 6 (fare clic su + per espandere la categoria).

http://www.eset.com/download/business/http://www.eset.com/download/business/

61

2. Decomprimere il file del programma di installazione scaricato al passaggio uno, aprire la cartella dei programmi diinstallazione e fare doppio clic sul programma di installazione Microsoft SQL Express. Nell'esempio in questione,si utilizza SQLEXPR_2014_x86_ENU:

o All'apertura del Centro di installazione, fare clic su Nuova installazione o aggiungere funzioni a un'installazioneesistente per avviare la procedura guidata di installazione.

NOTA: nel passaggio 8 del processo di installazione, impostare la modalit di autenticazione su Modalit mista(autenticazione di SQL Server e autenticazione di Windows).

NOTA: per installare il server ERA su SBS, necessario consentire le connessioni TCP/IP su SQL Server.

3. Installare ESET Remote Administrator mediante l'esecuzione di Setup.exe:

http://blogs.msdn.com/b/petersad/archive/2009/11/13/how-to-install-sql-server-2008-r2-express-edition-november-ctp.aspxhttp://kb.eset.com/esetkb/index?page=content&id=SOLN3671#allowtcp

62

4. Selezionare i componenti che si desidera installare, assicurarsi di deselezionare Microsoft SQL Server Express efare clic su Installa.

3.2 Installazione componenti su Windows

Molti scenari di installazione richiedono l'installazione di vari componenti di ESET Remote Administrator sumacchine diverse per adattare le architetture di rete, soddisfare requisiti in termini di prestazioni e cos via. Iseguenti pacchetti di installazione sono disponibili per componenti ESET Remote Administrator singoli:

Componenti principali

Server ERA

ESET REMOTE ADMINISTRATOR 6download.eset.com/manuals/eset_era_63_era_install_ita.pdfESET REMOTE...

Documents

Transcript of ESET REMOTE ADMINISTRATOR 6download.eset.com/manuals/eset_era_63_era_install_ita.pdfESET REMOTE...