פירוט

במדריך הבא נסביר כיצד להתקין את ממשק הניהול ולהגדיר עדכונים ברשת ללא חיבור לאינטרנט (גם לא לשרת הניהול).

תוכן

שימו לב! במידה ולשרת הניהול יש גישה קבועה לאינטרנט, אין צורך בהתקנה מיוחדת - ניתן להתקין את ממשק הניהול בצורה רגילה.

התחנות יקחו את כל ההתקנות והעדכונים מהשרת. להתקנה רגילה לחצו כאן

בשלבים הבאים נסביר כיצד להתקין את ממשק הניהול ברשת שלא מחוברת לאינטרנט. 

דרישות קדם להתקנה

התקנת ממשק הניהול

יצירת רישיון ומשימת אקטיבציה

יבוא פוליסי

הגדרת עדכונים

הגדרת חבילת הפצה

 

שלב 1 מתוך 6: דרישות מקדימות לפני התקנת ממשק הניהול ESET PROTECT On-Prem

חומרה

מעבד 4 ליבות -  2.1 GHz
זיכרון RAM - 4 GB

דיסק קשיח בעל 500IOPS עם לפחות 20GB פנוי

תוכנה

Microsoft .NET Framework 3.5

JAVA/Open JDK

מערכת הפעלה

Windows server 2012 ומעלה

רישוי

יש ליצור חשבון Business Account לניהול רישיונות של ESET, אליו עליכם לשייך את הרישיון שלכם

  

שלב 2 מתוך 6: התקנת ממשק הניהול

 

 

שלב 3 מתוך 6: יצירת רישיון ומשימת אקטיבציה

בשלבים הבאים ניצור קבצי אקטיבציה Offline, ולאחר מכן ניצור משימות אקטיבציה.

חשוב - במידה ועדיין לא יצרתם חשבון Business Account לניהול הרישיון, צרו את החשבון כעת והוסיפו את הרישיון שלכם לפורטל ה-Business Account.

1. פתחו את ממשק הניהול הניהול ESET Protect, לחצו על More, על License Management, לחצו על Actions ובחרו ב-Add Licenses.

2. סמנו את Offline License File, והעתיקו את ה-License File Token.

3. פתחו את פורטל ה-Business Account בכתובת https://eba.eset.com בעזרת החשבון שיצרתם.

לחצו על Licenses, לחצו לחיצה שמאלית על הרישיון, ובחרו ב-Show Details.

4. לחצו על Products, לחיצה שמאלית על ESET Endpoint Security + Server Security (או Endpoint Antivirus + Server Security, תלוי ברישיון) ובחרו ב-Create Offline Files.

5. בתפריט המוצרים בחרו במוצר הרלוונטי עבורו תרצו ליצור קובץ Offline.

ESET Endpoint Antivirus / Security - לתחנות קצה.

ESET Server Security for Microsoft Windows - לשרתים.

תנו שם לרישיון, וב-Unit Count רשמו לכמה עמדות Offline תזדקקו לרישיון (ניתן לרשום מספר משוער ולא מדויק).

סמנו את Include Username and Password.

סמנו את Allow management with ESET Protect והדביקו את ה-Token שהעתקתם בסעיף 2.

לסיום לחצו על Generate.

 

כעת צרו רישיון Offline נוסף, במידת הצורך, גם לשרתים (ESET Server Security for Windows) באותה הצורה.

6. לחצו על לשונית Offline Files והורידו את הרישיון/ות הרלוונטיים.

7. בממשק הניהול, בתפריט ממנו הוצאתם את ה-Token, לחצו על Choose File.

8. בחרו באחד הרישיונות ולחצו על Open.

9. לחצו על כפתור Upload ועל Add Licenses.

10. לחצו על OK.

חשוב - כעת הוסיפו גם את הרישיון השני באותה הצורה.

11. לחצו על לשונית Computers, הרחיבו את התיקייה Windows Computers, ולחצו על גלגל השיניים ליד Windows Desktops. בחרו באפשרות New Dynamic Group.

12. תנו לקבוצה שם Not Activated Security Products ולחצו על Template.

13. לחצו על Choose Existing.

14. סמנו את Not Activated Security Product ולחצו על OK.

 15. לחצו על Finish.

16. כעת בצעו את אותה הפעולה גם על התיקייה Windows Servers.

בסוף התהליך התיקיות צריכות להיראות כך:

17. תחת Windows Desktops לחצו לחיצה שמאלית על גלגל השיניים שלצד תיקיית Not Activated Security Products החדשה שיצרנו.

סמנו את Tasks ובחרו ב-New Task.

18. תנו שם למשימה Endpoint Offline Activation. בתפריט המשימות בחרו ב-Product Activation.

19. לחצו על Settings ועל שורת הרישיון הכחולה.

20. סמנו את הרישיון ESET Endpoint Antivirus / Security for Windows, ולחצו על OK.

21. לחצו על לשונית Trigger, בתפריט ה-Trigger Type בחרו ב-Joined Dynamic Group Trigger ולחצו על Finish.

כעת בצעו את אותה הפעולה גם על תיקיית Not Activated Security Products שנמצאת תחת Window Servers.

כמובן במהלך יצירת המשימה בחרו ברישיון המתאים לשרתים - ESET Server Security for Microsoft Windows Server.

 

שלב 4 מתוך 6: יבוא פוליסי

 

שלב 5 מתוך 6: הגדרת העדכונים

בחלק זה נתקין אנטי-וירוס בתחנה שמחוברת לאינטרנט וממנה נייצר תיקיית Mirror. את ה-Mirror לאחר מכן מעתיקים לרשת שמנותקת מהאינטרנט כדי שתחנות יוכלו לקחת ממנה עדכונים.

1. בתחנה שמחוברת לאינטרנט יש להוריד את קובץ ההתקנה המתאים לרישיון.

Endpoint Antivirus:

32 ביט

64 ביט

Endpoint Security:

32 ביט

64 ביט

יש להריץ את ההתקנה ובסיום ההתקנה להפעיל את התחנה בעזרת מפתח הרישיון שלכם.

2. יש לפתוח את האנטי-וירוס וללחוץ במקלדת על F5 כדי להגיע להגדרות המתקדמות.

שם יש ללחוץ על לשונית Update, ללחוץ על Profiles, להרחיב את Update Mirror, ולאפשר את Create Update Mirror.

בסיום יש ללחוץ על OK.

3. כעת יש להמתין שהורדת ה-Mirror תסתיים.

4. ברשת האופליין, יש להיכנס לשרת בו מותקן ממשק הניהול לנתיב C:\Program Files\ESET\Bridge ולערוך את הקובץ pkdig.

5. יש לאתר את השורה של http_proxy_settings_static_content_enabled ולשנות את המילה false למילה true ולשמור את השינויים.

לאחר העריכה הקובץ יראה כך:

 

6. יש לבצע הפעלה מחדש לסרויס ESET Bridge Service.

7. יש להעתיק את תיקיית ה-Mirror מהנתיב C:\ProgramData\ESET\ESET Security\mirror בתחנה המחוברת לאינטרנט,

ולהדביק אותה בתוך תיקיית C:\ProgramData\ESET\Bridge\OfflineRepository שנמצאת על השרת עליו הותקן ממשק הניהול.

8. בממשק הניהול יש ללחוץ על Policies, ולחצו על New Policy.

9. תנו שם לפוליסי - Endpoint Update Configuration, ולחצו על Settings.

10. בתפריט המוצרים בחרו ב-ESET Endpoint for Windows.

לחצו על לשונית Updates, הרחיבו את Profiles, הרחיבו את Updates, כבו את המתג ליד Choose Automatically, ובשורת Custom Server הזינו את הכתובת:

http://server_ip_address:4449/mirror

כמובן החליפו את server_ip_address בכתובת ה-IP האמיתית של שרת הניהול שלכם.

סמנו את הברק האדום שנמצא בשורת Custom Server (פעולה זו תסמן את כל ההגדרות בברק - זה תקין).

התוצאה צריכה להיראות כך:

11. לחצו על לשונית Assign, לחצו על כפתור Assign.

בחלון שיפתח בחרו בתיקיית All.

לחצו על Finish.

12. כעת חזרו על אותה הפעולה של יצירת פוליסי חדש (סעיפים 8-11), הפעם צרו פוליסי עבור המוצר ESET Server Security for Windows Server.

 

שלב 6 מתוך 6: הגדרת חבילת הפצה

בשלבים הבאים נסביר כיצד להגדיר חבילת הפצה לתחנות ולשרתים.

שימו לב שניתן לקצר חלק משמעותי מהתהליך במידה וניתן לפתוח את שרת הניהול לאינטרנט באופן זמני.

• • ניתן לפתוח חיבור באופן זמני

  • הורידו והתקינו את ה-KISS, חבילת הסקריפטים וההפצה, לפי ההסבר הבא

    בסיום ההטמעה של ה-KISS חזרו לעמוד זה והמשיכו לפי המדריך (בשלב זה ניתן לסגור את החיבור הזמני שפתחתם לאינטרנט).

• • לא ניתן לפתוח אינטרנט באופן זמני

  • 1. כדי להפיץ את האנטי-וירוס יש להוריד את חבילת ההפצה KISS במחשב שמחובר לאינטרנט.

    •  לבעלי רישיון Endpoint Antivirus- לחץ כאן
    •  לבעלי רישיון Endpoint Security- לחץ כאן

    2. כשה-ZIP סיים לרדת, העתיקו אותו אל השרת ברשת ה-Offline עליו מותקן ממשק הניהול

    צרו תיקייה בכונן C בשם ESET, ולחצו אליה את קבצי ה-ZIP (נתיב התיקייה צריך להיות C:\ESET).

    חשוב - בסיום החילוץ, עליכם לשתף את תיקיית ESET כך שתהיה נגישה ברשת.

    3. כעת יש לערוך את שם השרת בסקריפט. יש להיכנס לתיקיית C:\ESET, ללחוץ לחיצה ימנית על הסקריפט Install_eav.bat / Install_ees.bat ולבחור ב-Edit.

    יש לאתר את השורה Set EsetSrv ולשנות את הערך לשם השרת הנכון. לאחר מכן יש לשמור את הקובץ ולצאת ממנו.

    

    4. יש להיכנס לממשק הניהול, וללחוץ על לשונית Installers.

    

    לחצו על Create Installer, ובחרו ב-GPO or SCCM Script.

    

    יש ללחוץ על לשונית Advanced כדי לוודא את פרטי קובץ ההגדרה.

    חשוב - במידה ואתם מעוניינים שלאחר ההתקנה העמדה תיכנס באופן אוטומטי לתיקייה מסויימת, עליכם לבחור את התיקייה תחת Parent Group (לא חובה).

    חשוב - וודאו שבשורת Server Hostname מופיעה כתובת מולה תחנות יוכלו לתקשר.
    לדוגמא - משווקים או לקוחות שמנהלים מספר חברות תחת ממשק אחד, וודאו שמופיעה הכתובת החיצונית של השרת שלכם.
    לדוגמא - במידה ואתם יוצרים את קובץ ההתקנה עבור מחשב שנמצא ב-Workgroup, מומלץ לרשום כתובת IP במקום שם.

    לסיום לחצו על Finish.

    

    5. לחצו OK לשמירת קובץ ההגדרה install_config.ini.

    

    6. יש להעתיק את הקובץ install_config.ini שהורדנו, ולשמור אותו בתוך תיקיית C:\ESET\Installer
    

    

כעת ניתן לעבור להפצה עצמה.

• • דגשים במידה ועוברים מאנטי-וירוס מתחרה
  • 1. יש לוודא שלא מוגדרת סיסמת הגנה להסרת ההתקנה, במידה וכן יש להסירה דרך הניהול של המוצר.
    2. יש לוודא שהסקריפט מצליח להסיר את גרסת האנטי וירוס מסוג אחר ולהתקין במקומו את ה-ESET על ידי הפעלה לוקאלית של הסקריפט בתחנה ברשת.
    3. במקרה והסקריפט לא מצליח להסיר את גרסת האנטי וירוס האחר יש ליצור קשר עם התמיכה הטכנית.

מומלץ לפני ההפצה לכולם להריץ ידנית בתחנה אחת כדי לראות שהכל תקין והתחנה מתקשרת מול הניהול.

• • הפצה דרך GPO

  • 1. יש להיכנס לשרת Domain Controller, ללחוץ על התחל ו-Run, להקליד gpmc.msc וללחוץ OK.

    

    2. יש ללחוץ לחיצה ימנית על הדומיין ולבחור באפשרות Create a GPO in this domain, and Link it here...

    

    3. יש לתת שם לפוליסי שאנחנו יוצרים, וללחוץ על OK.

    

    4. יש ללחוץ לחיצה ימנית על הפוליסי שיצרנו, ולבחור באפשרות Edit.

    

    5. כעת יש שתי אפשרויות להגדרת הסקריפט.
    ניתן להגדיר אותו תחת Computer Configuration - בצורה זו הסקריפט ירוץ עם ההפעלה מחדש של המחשב, וההתקנה תרוץ עם הרשאות אדמין - ללא צורך של התערבות המשתמש. דרך זו מומלצת, אך ייתכן והיא תגרום לאיטיות קלה בהפעלה מחדש של המחשב רק בפעם הראשונה - לצורך ההתקנה הראשונית.
    כדי לעשות זאת, תחת Computer Configuration הרחיבו את Windows Settings, לאחר מכן את Scripts Startup/Shutdown, ולחצו לחיצה כפולה על Startup.

  • 

    6. יש ללחוץ על הכפתור Add.

    

    7. לחצו על Browse.

    

    8. כעת עליכם לעבור לתיקיית ESET המשותפת דרך נתיב הרשת, בחרו בסקריפט ההתקנה, ולחצו על Open.

    

    9. שימו לב שהנתיב לסקריפט חייב להופיע בתור נתיב רשת לתיקייה המשותפת. לחצו על OK.

    

    10. לסיום לחצו על OK.

    

    11. במידה ואתם מעוניינים להגדיר את ההפצה ב-User Login ולא ב-Computer Startup, הרחיבו את User Configuration, לאחר מכן את Policies, את Windows Settings ו-Scripts Logon/Logoff, ולחצו לחיצה כפולה על Logon.
    בצעו את אותן הפעולות שמתוארות בסעיפים 6-10.

    

• • התקנה על שרתי Exchange

  • במידה וברשותכם רישיון של ESET ל-Mail Security עבור שרתי Exchange, כדי להתקין את ה-Agent יש להיכנס לתיקיית ESET\Tools ולהריץ את הקובץ epi_win_live_installer.bat על השרת Exchange.
    
    לאחר מכן יש להתקין את Mail Security ע"פ המדריך הבא.