• לתשומת ליבך! בעקבות סיום תמיכה בגרסאות ישנות, יש לשדרג את המוצר שברשותך לגרסה העדכנית ביותר –לפרטים ומידע נוסף 

  • במידה וברשת יש מעל 50 תחנות וממשק הניהול הוא בגרסה 5, מומלץ מאוד להתקין את שרת הניהול על שרת נפרד. בגרסה 5 התחנות לוקחות את העדכונים ישירות מהשרת, ובמידה ומתקינים את ממשק הניהול ESET PROTECT על אותו השרת יש צורך להסיר קודם את ממשק הניהול 5, דבר שעלול לגרום לתקלות בעדכונים בתחנות עד לסיום הפריסה לתחנות.
  • במידה ובכל זאת מתקינים על אותו השרת, יש להיכנס תחילה ללוח הבקרה ולהסיר את ESET Remote Administrator Console & Server.

דרישות קדם

חומרה

מעבד Dual-Core 2.0 GHz
זיכרון RAM - 4 GB

דיסק קשיח - לפחות 20 GB פנוי

תוכנה

Microsoft .NET Framework 3.5

JAVA/Open JDK

מערכת הפעלה

Windows server 2012 ומעלה

דגשים

במידה וניתן, מומלץ שלא להתקין את ממשק הניהול על שרת Domain Controller.

תוכן

התקנת ממשק הניהולstep 1

step 2יצירת משימת אקטיבציה

step 3יבוא פוליסי

step 4הפצה לתחנות

step 5הגדרת דו"חות והתראות מומלצות


  

שלב 1 מתוך 5: התקנת ממשק הניהול

 

1. יש להוריד את קובץ ההתקנה של ממשק הניהול דרך הקישור הבא.

בסיום ההורדה חלצו את קבצי ההתקנה מתוך ה-ZIP אל שולחן העבודה.

2. ממשק הניהול משתמש ב - (Java Development Kit (JDK.

יש להוריד את Amazon Corretto מהקישור הבא, ולהריץ את ההתקנה - לחצו Next בכל המסכים.

3. יש להיכנס לתיקייה שחילצתם בסעיף 1 ולהפעיל את הקובץ Setup.exe בלחיצה ימנית ו-Run as Administrator.

יש ללחוץ על Next.

1

4. יש לסמן את Install וללחוץ על Next.

2

5. יש לאשר את הסכם המשתמש וללחוץ על Next.

3

6. יש ללחוץ על Next.

4

7. יש לוודא שמסומנת השורה של ה-Java שהתקנו בסעיף 2 (Amazon Corretto), וללחוץ על Install.

5

8. במידה ויופיע החלון הבא יש ללחוץ על OK.

*במידה והוא לא מופיע, יש להמתין לסיום התקנת ה-SQL ולהמשיך מסעיף 16

6

9. יש לאשר את הסכם המשתמש וללחוץ על Next.

7

10. יש ללחוץ על Next.

8

11. יש ללחוץ על Next.

9

12. יש ללחוץ על Next.

10

13. יש ללחוץ על Next.

11

14. במידה ואתם מתקינים על שרת רגיל (שאינו Domain Controller) לחצו על Next.

12

במידה והשרת שאתם מתקינים עליו הוא Domain Controller, פתחו את התפריט בשורת SQL Server Database Engine, ולחצו על Browse.

13

יש לבחור במשתמש SYSTEM - כתבו SYSTEM ולחצו על Check Names, לאחר מכן לחצו על OK, ולאחר מכן במסך הקודם לחצו על Next.

14

15. ההתקנה תייצר סיסמא ל-SA באופן אוטומטי, ניתן לשנות אותה במידה ורוצים אך לא חובה (זו לא הסיסמא של ממשק הניהול).

יש ללחוץ על Next, וההתקנה תתחיל לרוץ.

15

16. יש להמתין לסיום ההתקנה, ובסיומה יש ללחוץ על Close.

16

17

17. בסיום התקנת ה - SQL ייפתח חלון ההתקנה של ממשק הניהול. יש ללחוץ על Next.

18

18. יש ללחוץ על Next.

19

19. יש ליצור סיסמאת התחברות לממשק הניהול, וללחוץ על Next.

20

20. יש ללחוץ על Next.

21

21. יש להזין את מפתח הרישיון וללחוץ על Next. במידה ואין לכם כרגע את מפתח הרישיון, תוכלו לדלג על שלב זה ולבצע את הפעולה בסיום ההתקנה.

22

22. יש ללחוץ על Install.

23

23. בסיום ההתקנה יש ללחוץ על Finish.

24

24. כעת ירוצו עוד מספר התקנות של רכיבים באופן אוטומטי.

אחת מן ההתקנות היא Winpcap, לחצו על Next.

25

לחצו על I Agree.

26

לחצו על Install.

27

בסיום ההתקנה לחצו על Finish.

28

25. בסיום התהליך ייפתח החלון הבא, בו רשומה הכתובת לגישה לממשק הניהול.

29

26. עם כניסתכם הראשונית לממשק הניהול לחצו על Close Startup Wizard והמשיכו את השלבים לפי המדריך.

30


 

שלב 2 מתוך 5: יצירת משימת אקטיבציה

 

1. יש ללחוץ על לשונית Computers, וללחוץ על גלגל השיניים ליד קבוצת Not Activated Security Products.

1

סמנו את Tasks, ובחרו ב-New Task.

2

2. יש לתת שם למשימה-Product Activation, ולאחר מכן בתפריט Task יש לבחור ב-Product Activation.

לאחר מכן לחצו על Trigger.

3

3. שנו את ה-Trigger Type ל-Joined Dynamic Group Trigger. לסיום יש ללחוץ על Finish.

4


 

שלב 3 מתוך 5: יבוא פוליסי

 

1. יש להוריד את קובץ הפוליסי, ולחלץ אותו לשולחן העבודה, דרך הקישור הבא.

מצד שמאל יש ללחוץ על Policies, בתחתית המסך יש ללחוץ על Actions, ולאחר מכן על Import.

1

2. יש ללחוץ על Choose file to upload.

2

3. בחלון שנפתח יש לבחור בקובץ KISS Policies for Endpoint Security and File Security.dat שהורדתם בסעיף 1.

3

4. יש ללחוץ על כפתור Import.

4

5. בחלון הפוליסי הראשי, סמנו את Custom Policies, לחצו לחיצה שמאלית על Antivirus KISS Clients, ובחרו ב-Assign Groups.

Assign Clients

סמנו את תיקיית All ולחצו על OK.

Assign Clients2

6. כעת נפעיל את הפוליסי גם על שרתים. לחצו לחיצה שמאלית על Antivirus - KISS Servers ובחרו ב-Assign Groups.

Assign Servers

סמנו את תיקיית All ולחצו על OK.

Assign Clients2


לאחר ייבוא הפוליסי יש מספר הגדרות שמומלץ להגדיר לתחנות ולשרתים.

    • הגדרת סיסמה נגד הסרה
    • מומלץ להגדיר סיסמה להגדרות המתקדמות, כך שמשתמשים לא יוכלו להשבית או להסיר את האנטי-וירוס ללא סיסמא.

      1. בחלון הפוליסי הראשי, לחצו לחיצה שמאלית על הפוליסי הראשי של התחנות, בדרך כלל Antivirus - KISS Clients ובחרו ב-Edit.

      5

      2. יש ללחוץ על Settings, לעבור ל-User Interface, ללחוץ על הפלוס הכחול ליד Access Setup, ואז בשורת Password settings for version 7 and above לחצו על Set.

      6

      3. בחלון שנפתח יש להגדיר את הסיסמא להגנה על ההגדרות וללחוץ על OK.

      7

      4. יש לסמן את Override Mode, לאחר מכן להפעיל את Allow Override by local admin, יש לשנות ל-Password ליד Authentication Type ולהגדיר את הסיסמא שהגדרנו בסעיף הקודם.

      8

      5. לסיום יש ללחוץ על Finish.

      6. כעת יש לבצע את אותה הפעולה לפוליסי של השרתים.

      יש ללחוץ על גלגל השיניים ליד הפוליסי הראשי של השרתים, בדרך כלל Antivirus - KISS Servers וללחוץ על Edit, לאחר מכן יש לחזור על שלבים 2-5.

      Edit Servers

    • הגדרות ראשוניות לחומת האש - מוצרי Advanced בלבד - חשוב!
    • חשוב - במידה וברשותכם אחד מהמוצרים המתקדמים הבאים:

      • ESET Endpoint Protection Advanced
      • ESET Secure Business

      יש להגדיר את חומת האש של ESET בארגון כדי למנוע מצב של חסימת תקשורות כמו מדפסת רשת, שיתופי תיקיות בין מחשבים, פינגים ועוד.

      1. יש להיכנס לממשק הניהול, ללחוץ על Policies, ולאחר מכן על New Policy.

      1

      2. יש לתת שם לפוליסי, לדוגמא Firewall Configuration.

      חשוב - משווקים שמשתמשים בממשק ניהול מאוחד ומנהלים מספר לקוחות, יש לתת לפוליסי שם לפי שם החברה של הלקוח. לדוגמא,"Customer 1 Firewall Configuration"

      לאחר מכן, יש ללחוץ על Settings.

      2

      3. בתפריט יש לבחור במוצר ESET Endpoint for Windows, לחצו על Network Protection ועל Firewall.

      הרחיבו את Known Networks, ובשורת Known Networks לחצו על Edit.

      3

      4. בחלון שנפתח יש ללחוץ על כפתור Add.

      4

      5. יש לתת שם לרשת, ולשנות את ה-Protection Type ל - Home or office network.

      בשורת Additional Trusted Addresses יש להזין את טווחי כתובות ה-IP של הרשת. במידה ויש כמה, ניתן להפריד בפסיק.

      חשוב - במידה ומשתמשים בארגון ב-VPN, יש להכניס את טווח הכתובות שה-VPN מחלק לאחר החיבור.

      לאחר מכן, יש ללחוץ על Network Identification.

      5

      6. כעת יש להזין נתונים לזיהוי הרשת הבטוחה.

      אנחנו ממליצים על הזנה של Domain Suffix + Gateway.

      לזיהויים נוספים תוכלו להוסיף DNS ו-DHCP.

      במידה ויש כמה (לדוגמא רשתות שונות), ניתן להפריד את הכתובות בפסיק.

      במידה ומדובר ברשת מסוג Workgroup, ניתן להגדיר רק את ה-Gateway.

      בסיום יש ללחוץ על Save.

      6

      7. יש ללחוץ על Save.

      7

      9. לחצו על לשונית Assign, על כפתור Assign, וסמנו את תיקיית All.

      חשוב - משווקים שמשתמשים בממשק ניהול מאוחד ומנהלים מספר לקוחות, סמנו רק את תיקיית הלקוח עבורו יצרתם את הפוליסי.

      לסיום לחצו על Finish.

      8


 

שלב 4 מתוך 5: הפצה לתחנות

 

כעת נעבור לשלב ההפצה.
אנחנו ממליצים להיעזר בחבילת ה-ESET KISS, חבילת הסקריפטים שפותחה בארץ עבור הפצה אוטומטית ברשת, והסרה של אנטי-וירוסים מתחרים.

ה-ESET KISS יסייע בהפצה אוטומטית למחשבים, וניתן להשתמש בו גם בתחנות בהם למשתמשים אין אדמין מקומי על התחנה.

1. הורידו את ה-KISS בהתאם לסוג הרישיון שלכם.

איזה מוצר עליי להתקין?

במקרה וקיימת תיקיית ESET בכונן C יש לשנות את שמה ל-ESET.old לפני ההרצה של ה-KISS.

יש להפעיל את הקובץ לאחר סיום ההורדה בלחיצה ימנית ו-Run as Administrator.

במסך הראשי לחצו על Install.

1

יש להזין את מפתח הרישיון בשדה License Key - שלב זה אינו חובה.

2

ה-KISS ייצור את תיקיית ESET הכוללת את כל הסקריפטים וקבצי התקנה לרשת וישתף אותה.

2. לאחר סיום התקנת ה-KISS יש ליצור סקריפט להפצת ה-Agents מתוך ממשק הניהול החדש.

יש להיכנס לממשק הניהול, וללחוץ על לשונית Installers.

Installers

כעת צרו קובץ בהתאם למיקום השרת - On Premise או בענן של ESET.

    • השרת מותקן On-Premise (שרת ESET Protect)
    • לחצו על Create Installer, ובחרו ב-GPO or SCCM Script.

      GPO OP

      יש ללחוץ על לשונית Advanced כדי לוודא את פרטי קובץ ההגדרה.

      חשוב - במידה ואתם מעוניינים שלאחר ההתקנה העמדה תיכנס באופן אוטומטי לתיקייה מסויימת, עליכם לבחור את התיקייה תחת Parent Group.
      לדוגמא - משווקים או לקוחות שמנהלים מספר חברות תחת ממשק אחד, מומלץ לבחור בתיקייה של החברה עבורה אתם מבצעים את ההתקנה.

      חשוב - וודאו שבשורת Server Hostname מופיעה כתובת מולה תחנות יוכלו לתקשר.
      לדוגמא - משווקים או לקוחות שמנהלים מספר חברות תחת ממשק אחד, וודאו שמופיעה הכתובת החיצונית של השרת שלכם.
      לדוגמא - במידה ואתם יוצרים את קובץ ההתקנה עבור מחשב שנמצא ב-Workgroup, מומלץ לרשום כתובת IP במקום שם.

      לסיום לחצו על Finish.

      4

    • השרת נמצא בענן של ESET (שרת ESET Protect Cloud)
    • לחצו על Create Installer, הרחיבו את More Options ובחרו ב-GPO or SCCM Script.

      GPO

      חשוב - במידה ואתם מעוניינים שלאחר ההתקנה העמדה תיכנס באופן אוטומטי לתיקייה מסויימת, עליכם לבחור את התיקייה תחת Parent Group.
      לדוגמא - משווקים או לקוחות שמנהלים מספר חברות תחת ממשק אחד, מומלץ לבחור בתיקייה של החברה עבורה אתם מבצעים את ההתקנה.

      לסיום לחצו על Save & Download.

      2

      בשורת Configuration GPO/SCCM Script לחצו על Download.

      3

4. לחצו OK לשמירת קובץ ההגדרה install_config.ini.

5

5. יש להעתיק את הקובץ install_config.ini שהורדנו בסעיף הקודם, ולשמור אותו בתוך תיקיית C:\ESET\Installers

6

6. כעת ניתן לעבור להפצה עצמה.

    • דגשים במידה ועוברים מאנטי-וירוס מתחרה
    • 1. יש לוודא שלא מוגדרת סיסמת הגנה להסרת ההתקנה, במידה וכן יש להסירה דרך הניהול של המוצר.
      2. יש לוודא שהסקריפט מצליח להסיר את גרסת האנטי וירוס מסוג אחר ולהתקין במקומו את ה-ESET על ידי הפעלה לוקאלית של הסקריפט בתחנה ברשת.
      3. במקרה והסקריפט לא מצליח להסיר את גרסת האנטי וירוס האחר יש ליצור קשר עם התמיכה הטכנית.

מומלץ לפני ההפצה לכולם להריץ ידנית בתחנה אחת כדי לראות שהכל תקין והתחנה מתקשרת מול הניהול.

    • הפצה דרך GPO
    • 1. יש להיכנס לשרת Domain Controller, ללחוץ על התחל ו-Run, להקליד gpmc.msc וללחוץ OK.

      1

      2. יש ללחוץ לחיצה ימנית על הדומיין ולבחור באפשרות Create a GPO in this domain, and Link it here...

      2

      3. יש לתת שם לפוליסי שאנחנו יוצרים, וללחוץ על OK.

      3

      4. יש ללחוץ לחיצה ימנית על הפוליסי שיצרנו, ולבחור באפשרות Edit.

      4

      5. כעת יש שתי אפשרויות להגדרת הסקריפט.
      ניתן להגדיר אותו תחת Computer Configuration - בצורה זו הסקריפט ירוץ עם ההפעלה מחדש של המחשב, וההתקנה תרוץ עם הרשאות אדמין - ללא צורך של התערבות המשתמש. דרך זו מומלצת, אך ייתכן והיא תגרום לאיטיות קלה בהפעלה מחדש של המחשב רק בפעם הראשונה - לצורך ההתקנה הראשונית.
      כדי לעשות זאת, תחת Computer Configuration הרחיבו את Windows Settings, לאחר מכן את Scripts Startup/Shutdown, ולחצו לחיצה כפולה על Startup.

    • 5

      6. יש ללחוץ על הכפתור Add.

      6

      7. לחצו על Browse.

      7

      8. כעת עליכם לעבור לתיקיית ESET המשותפת דרך נתיב הרשת, בחרו בסקריפט ההתקנה, ולחצו על Open.

      8

      9. שימו לב שהנתיב לסקריפט חייב להופיע בתור נתיב רשת לתיקייה המשותפת. לחצו על OK.

      9

      10. לסיום לחצו על OK.

      10

      11. במידה ואתם מעוניינים להגדיר את ההפצה ב-User Login ולא ב-Computer Startup, הרחיבו את User Configuration, לאחר מכן את Policies, את Windows Settings ו-Scripts Logon/Logoff, ולחצו לחיצה כפולה על Logon.
      בצעו את אותן הפעולות שמתוארות בסעיפים 6-10.

      11

 

שימו לב! גרסאות 7 ומעלה אינן נתמכות על מחשבי XP ושרתי 2003. במידה ויש לכם מחשבים מסוג זה ברשת, יש לבצע פעולה נוספת.

    • התקנה למחשבי XP/2003
    • הורידו את קבצי ההתקנה ל-XP/2003 לפי הרישיון דרך הקישורים הבאים:

      לבעלי רישיון Endpoint Antivirus לחצו כאן

      לבעלי רישיון Endpoint Security לחצו כאן

      לאחר שהקבצים סיימו לרדת, יש לחלץ אותם אל תיקיית ESET לנתיב הבא (צרו את תיקיית v6):

      C:\ESET\Installers\v6

      לאחר החילוץ, יש לשכפל עותק של הקובץ Install_config.ini שנמצא בתיקיית C:\ESET\Installers לתוך תיקיית C:\ESET\Installers\v6

    • התקנה על שרתי Exchange
    • במידה וברשותכם רישיון של ESET ל-Mail Security עבור שרתי Exchange יש להיכנס לתיקיית ESET\Tools ולהריץ את הקובץ epi_win_live_installer.bat על השרת Exchange כדי להתקין את ה-Agent, ולאחר מכן להוריד ולהריץ את קובץ ההתקנה:

      32 ביט

      64 ביט

מעבר לשימוש ב-KISS, ניתן להפיץ מרחוק את האנטי-וירוס במספר דרכים נוספות. 

    • הפצה מרחוק בעזרת ESET Deployment Tool
    • במידה ואתם מעוניינים לבצע הפצה יזומה (לא להמתין להפעלה מחדש של המחשבים) תוכלו להשתמש בכלי ה-Deployment Tool של ESET.

      יש לעשות זאת לפי ההסבר הבא

    • הפצת התקנה למערכות הפעלה Mac ו-Linux
    • ה-ESET KISS מסייע בהפצה למחשבי Windows בלבד, הפצה למחשבי Mac / Linux מתבצעת בצורה שונה.

      יש לעשות זאת לפי ההסבר הבא


 

 שלב 5 מתוך 5: הגדרת דו"חות והתראות מומלצות

שלב זה הוא שלב אופציונלי אך מומלץ מאוד.

 

על מנת שממשק הניהול יוכל לשלוח התראות למייל יש להגדיר תחילה שימוש בשירות SMTP.

1. יש להיכנס לממשק הניהול, וללחוץ על More, ללחוץ על Server Settings, ולהרחיב את Advanced Settings.

1

2. תחת SMTP Server הגדירו את שירות ה-SMTP בו אתם משתמשים (בדוגמא למטה הגדרות של 365).

לחצו על Send test email כדי לוודא שההגדרות תקינות.

2

3. הזינו כתובת אליה תשלח הודעת בדיקה ולחצו על Send.

3

4. יש לוודא שההודעה נשלחה בהצלחה.

4

לאחר שהגדרתם שירות SMTP, תוכלו להגדיר התראות שיישלחו בזמן אמת (לדוגמא במידה ומתגלה איום) או דוחות עם נתונים על הארגון.

    • התראה על איום שלא נוקה בסריקה
    • התראה זו תשלח במידה ורצה סריקה על המחשב שלא הצליחה מסיבה כלשהי לנקות את האיום.

      1. לחצו על Notifications, לאחר מכן לחצו לחיצה שמאלית על ההתראה המסומנת, ובחרו באפשרות Edit.

      5

      2. הדליקו את המתג של Enabled ולחצו על Distribution.

      6

      3. סמנו את Send Email, הזינו כתובת מייל אליה תרצו שההתראה תישלח, ולחצו על Finish.

      7

    • התראה על קובץ זדוני שהתגלה
    • התראה זו תישלח במידה והתגלה קובץ זדוני מסוג Trojan / Worm/ Virus / Application.

      1. לחצו על Notifications, לאחר מכן לחצו לחיצה שמאלית על ההתראה המסומנת, ובחרו באפשרות Edit.

      8

      2. הדליקו את המתג של Enabled ולחצו על Distribution.

      10

      3. סמנו את Send Email, הזינו כתובת מייל אליה תרצו שההתראה תישלח, ולחצו על Finish.

      10

    • התראה על מודולים לא עדכניים
    • התראה זו תישלח במידה ובארגון יש יותר מ-5% קליינטים עם מודולים לא עדכניים.

      1. לחצו על Notifications, לאחר מכן לחצו לחיצה שמאלית על ההתראה המסומנת, ובחרו באפשרות Edit.

      11

      2. הדליקו את המתג של Enabled ולחצו על Distribution.

      12

      3. סמנו את Send Email, הזינו כתובת מייל אליה תרצו שההתראה תישלח, ולחצו על Finish.

      13

 

יצירת קשר עם צוות התמיכה

 ביום הזיכרון 14.04 משרדינו יהיו פתוחים בין השעות 09:00-14:00
ביום העצמאות 15.04 משרדינו יהיו סגורים

    שעות הפעילות שלנו בימים א'-ד' 09:00-18:00 ביום ה' 09:00-17:00

  • בטרם פנייתכם לתמיכה, ניתן להיעזר במנוע החיפוש למציאת המדריך המתאים לפיתרון התקלה בה נתקלתם.
  • במידה והנכם בכל זאת זקוקים לתמיכה, אנא פיתחו קריאת שירות באמצעות הטופס מטה ונציגינו יחזרו אליכם במהרה.
  • התמיכה תינתן תחילה על ידי תפעול עצמאי באמצעות מדריכים או כלים שימושיים שנציג השירות מספק.

    כל פנייה שלא תיפתר לאחר יישום הפתרון שהציע נציג השירות תעבור להמשך טיפול טלפוני (שיחה יוצאת מצוות השירות).

אנא הזן את שם המשתמש/מזהה רישיון/מפתח רישיון שרלוונטי לקריאת השירות *



יש למלא את כל שדות החובה בטופס *