ESET Security Management Center - Installation and Upgrade ... · 6 1. 关于帮助...

安装、升级和迁移指南单击此处以导航到本文档的最新版本

https://help.eset.com/getHelp?product=esmc_install&version=70&lang=zh-CN&topic=index

ESET SECURITY MANAGEMENT CENTER 7Copyright 2018 ESET, spol. s r.o.ESET Securi ty Management Center 7 由 ESET, spol . s r.o. 开发

有关更多信息，请访问 www.eset.com。保留所有权利。未经作者书面同意，本文档的任何部分均不得复制、存入检索系统或以任何形式或任何方式传播，包括电子的、机械的、影印、记录、扫描或其他方式。ESET, spol . s r.o. 保留未经事先通知即更改任何所述应用程序软件的权利。

客户服务：www.eset.com/support

修订日期 2018/8/15

http://www.eset.com/support

内容

1. 关于帮助 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

2. 安装/升级 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72. 1 新功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2 . 2 架构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2. 2. 1 服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2. 2. 2 Web 控制台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2. 2. 3 服务器代理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2. 2. 4 代理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

2. 2. 5 Rogue Det ec t i on Sens or . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

2. 2. 6 移动设备连接器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

2. 2. 7 Apac he HTTP 代理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

2. 3 部署方案 - 最佳做法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

2. 3. 1 实际部署示例 ( Wi ndows ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

2. 3. 2 企业环境中的部署（200, 000 个客户端） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

2. 3. 3 Apac he HTTP 代理、镜像工具和直接连接之间的区别 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

2. 3. 3. 1 何时开始使用 Apac he HTTP 代理？ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

2. 3. 3. 2 何时开始使用镜像工具？ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

2. 4 基础结构构建和大小调整 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

2. 5 E S E T S ec ur i t y Ma na g ement Cent er 7 . 0 中的新功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

3. 系统要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283. 1 支持的操作系统 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

3. 1. 1 Wi ndows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

3. 1. 2 L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

3. 1. 3 mac OS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

3. 1. 4 移动 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

3. 2 支持的桌面设置环境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

3. 3 硬件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

3. 4 数据库 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

3. 5 支持的 Apa c he T omc a t 版本 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

3. 6 网络 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

3. 6. 1 使用的端口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

4. 安装过程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364. 1 Wi ndows 上的一体式安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

4. 1. 1 安装 ESMC 服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

4. 1. 2 安装 ESMC 移动设备连接器（单机版） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

4. 1. 3 在 Wi ndows SBS/ Es s ent i al s 上安装 ESMC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

4. 1. 4 卸载组件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

4. 2 在 Mi c r os of t Az ur e 上的安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

4. 3 Wi ndows 上的组件安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

4. 3. 1 服务器安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

4. 3. 1. 1 服务器先决条件 - Wi ndows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

4. 3. 2 Mi c r os of t SQL Ser ver 要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

4. 3. 3 MySQL Ser ver 安装和配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

4. 3. 4 专用数据库用户帐户 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

4. 3. 5 服务器代理安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

4. 3. 5. 1 服务器辅助服务器代理安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

4. 3. 5. 2 脱机服务器代理安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

4. 3. 5. 3 服务器代理卸载和故障排除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

4. 3. 5. 4 部署工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

4. 3. 5. 4. 1 部署工具先决条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

4. 3. 5. 4. 2 从 Ac t i ve Di r ec t or y 中选择计算机 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

4. 3. 5. 4. 3 扫描本地网络以查找计算机 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

4. 3. 5. 4. 4 导入计算机列表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

4. 3. 5. 4. 5 手动添加计算机 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

4. 3. 5. 4. 6 故障排除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

4. 3. 6 Web 控制台安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

4. 3. 7 代理安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

4. 3. 8 RD Sens or 安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

4. 3. 8. 1 RD Sens or 先决条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

4. 3. 9 镜像工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

4. 3. 10 移动设备连接器安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

4. 3. 10. 1 移动设备连接器先决条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

4. 3. 10. 2 移动设备连接器激活 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

4. 3. 10. 3 MDM i OS 许可功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

4. 3. 10. 4 HTTPS 证书要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

4. 3. 11 Apac he HTTP 代理安装和缓存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

4. 3. 12 Squi d 安装和 HTTP 代理缓存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

4. 3. 13 脱机存储库 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

4. 3. 14 故障转移群集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

4. 4 L i nux 上的组件安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

4. 4. 1 在 L i nux 上分步安装 ESMC 服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

4. 4. 2 MySQL 安装和配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

4. 4. 3 ODBC 安装和配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

4. 4. 4 服务器安装 - L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

4. 4. 4. 1 服务器先决条件 - L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

4. 4. 5 服务器代理安装 - L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

4. 4. 5. 1 服务器代理先决条件 - L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

4. 4. 6 Web 控制台安装 - L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

4. 4. 6. 1 ESMC Web 控制台先决条件 - L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

4. 4. 7 代理安装 - L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

4. 4. 8 RD Sens or 安装和先决条件 - L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

4. 4. 9 移动设备连接器安装 - L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

4. 4. 9. 1 移动设备连接器先决条件 - L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

4. 4. 10 Apac he HTTP 代理安装 - L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

4. 4. 11 Ubunt u Ser ver 上的 Squi d HTTP 代理安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

4. 4. 12 镜像工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

4. 4. 13 故障转移群集 - L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

4. 4. 14 如何卸载或重新安装组件 - L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

4. 5 ma c OS 上的组件安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

4. 5. 1 服务器代理安装 - mac OS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

4. 6 数据库 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

4. 6. 1 数据库服务器备份和还原 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

4. 6. 2 数据库服务器升级 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

4. 7 I S O 映像 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

4. 8 DNS 服务记录 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

4. 9 E S MC 脱机安装方案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

5. 升级、迁移和重新安装过程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

内容

5. 1 组件升级任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

5. 1. 1 升级具有 ERA 6. 5 代理的基础架构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124

5. 2 从 E RA 5 . x 迁移 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

5. 2. 1 迁移助手 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

5. 2. 2 迁移工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134

5. 2. 2. 1 迁移方案 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

5. 2. 2. 2 迁移方案 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

5. 2. 2. 3 迁移方案 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

5. 2. 3 从以前的 L i nux 版本迁移 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

5. 2. 4 代理设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

5. 3 从一台服务器迁移到另一台服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

5. 3. 1 全新安装 - 相同 I P 地址 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

5. 3. 2 全新安装 - 不同 I P 地址 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

5. 3. 3 迁移数据库 - 相同 I P 地址 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

5. 3. 4 迁移数据库 - 不同 I P 地址 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

5. 3. 5 卸载旧 ESMC 服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

5. 4 E S MC 数据库迁移 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

5. 4. 1 MS SQL Ser ver 的迁移过程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156

5. 4. 2 MySQL Ser ver 的迁移过程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

5. 5 MDM 的迁移 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

5. 6 在 Wi ndows 中升级故障转移群集中安装的 E RA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

5. 7 升级 Apa c he HT T P 代理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

5. 7. 1 Wi ndows 说明（一体式安装程序） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

5. 7. 2 Wi ndows 说明（手动） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

5. 8 升级 Apa c he T omc a t . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

5. 8. 1 Wi ndows 说明（一体式安装程序） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

5. 8. 2 Wi ndows 说明（手动） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

5. 8. 3 L i nux 说明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

5. 9 更改 E S MC 服务器的 I P 地址或主机名 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

5. 10 升级 L i nux 的故障转移群集中安装的 E RA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173

6. 故障排除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1746. 1 在脱机环境中升级 E S MC 组件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

6. 2 常见安装问题解答 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

6. 3 日志文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

6. 4 诊断工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

6. 5 升级/迁移 E S MC 服务器后出现的问题 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181

6. 6 MS I 日志记录 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181

7. 初始步骤和最佳做法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1827. 1 打开 E S MC Web 控制台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182

7. 2 客户端连接间隔 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184

8. ES ET S ec ur i t y Manag ement Cent er API . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

9. 常见问题解答 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

6

1. 关于帮助编写此安装指南是为了帮助 ESET Security Management Center 的安装和升级并为进程提供说明。

为了保持一致和帮助避免混淆，本指南中使用的术语均基于 ESET Security Management Center 参数名称。我们还使用了一组统一符号来突出显示特定关注内容或重要内容的主题。

注释注释可以提供有价值的信息，例如特定功能或指向某些相关主题的链接。

重要信息这些信息需要您注意，请勿跳过。它通常提供并非关键但很重要的信息。

警告您应格外注意的关键信息。警告专门用于防止您犯潜在有害的错误。请阅读并了解警告括号中包含的文本，因为它引用了高度敏感的系统设置或有风险的内容。

示例示例介绍与其所属主题相关的用例。示例用于解释更复杂的主题。

约定含义

粗体类型界面项目的名称，例如框和选项按钮。

斜体类型您提供的信息的占位符。例如，文件名称或路径表示您键入实际路径或文件名称。

宋体代码示例或命令

超链接支持快速轻松地访问交叉引用的主题或外部 Web 位置。超链接以蓝色突出显示，可能带有下划线。

%ProgramFiles% 可存储 Windows 已安装程序和其他程序的 Windows 系统目录。

联机帮助是帮助内容的主要来源。当您有正常的 Internet 连接时，将自动显示联机帮助的最新版本。ESETSecurity Management Center 联机帮助页面在顶部导航标题处包含三个活动的选项卡：安装/升级管理和 VA 部署。

本指南中的主题分为几个章节和子章节。您可以通过使用顶部的搜索字段来查找相关信息。

重要信息从页面顶部的导航栏打开用户指南后，搜索将限制于该指南的内容。例如，如果您打开管理员指南，《安装/升级和 VA 部署指南》中的主题将不包括在搜索结果中。

· ESET 知识库包含对最常见问题的解答以及各种问题的建议解决方案。知识库由 ESET 专业技术人员定期更新，它已成为解决各类问题的最强大工具。

· ESET 论坛可使 ESET 用户轻松获取帮助，并为他人提供帮助。您可以发布任何与您的 ESET 产品相关的问题或难题。

· 您可以对帮助中的某个特定主题发布评价和/或提供相关反馈，单击此信息有用吗？链接或对本文进行评价：有用/没用，例如帮助页面底部的 ESET 知识库。

https://help.eset.com/esmc_admin/70/zh-CN/dashboard.htmlhttps://help.eset.com/esmc_install/70/zh-CN/https://help.eset.com/esmc_admin/70/zh-CN/dashboard.htmlhttps://help.eset.com/esmc_deploy_va/70/zh-CN/https://help.eset.com/esmc_deploy_va/70/zh-CN/https://support.eset.com/?locale=en_EN&segment=businesshttps://forum.eset.com/

7

2. 安装/升级ESET Security Management Center (ESMC) 是一个应用程序，它允许您从一个中心位置的网络环境中管理客户端工作站、服务器和移动设备上的 ESET 产品。借助 ESET Security Management Center 的内置任务管理系统，您可以在远程计算机上安装 ESET 安全解决方案，并快速响应新的问题和威胁。

ESET Security Management Center 本身不提供针对恶意代码自身的保护。您的环境保护取决于工作站和移动设备上是否存在 ESET Endpoint Security 等 ESET 安全解决方案，或服务器计算机上是否存在适用于 MicrosoftWindows Server 的 ESET File Security。

ESET Security Management Center 围绕两个主要原则构建：

1. 集中管理 - 可以从一个位置配置、管理和监视整个网络。2. 可扩展性 - 无论是在小型网络还是大型企业环境中，都可以部署系统。ESET Security Management Center专用于使用您的基础架构的增长。

ESET Security Management Center 支持新一代 ESET 安全产品，同时也与上一代产品兼容。

重要信息安装/升级指南包含许多安装 ESET Security Management Center 的方法，主要面向企业客户。如果您想要在Windows 平台上安装 ESET Security Management Center 来管理最多 250 个 Windows ESET 端点产品，请参阅适用于中小企业的指南。

ESET Security Management Center 帮助页面包含完整的安装和升级指南：

· ESET Security Management Center 架构· 迁移助手· 安装过程· ESET License Administrator · 部署过程和使用 GPO 或 SCCM 的服务器代理部署· 安装 ESET Security Management Center 后首先执行的步骤· 安装后任务· 管理指南

https://help.eset.com/getHelp?product=esmc_admin&version=70&lang=zh-CN&topic=supported_productshttps://help.eset.com/esmc_smb/70/zh-CN/https://help.eset.com/esmc_smb/70/zh-CN/https://help.eset.com/esmc_admin/70/zh-CN/admin_license_management.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/fs_deployment.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/fs_agent_deploy_gpo_sccm.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/fs_post_installation_tasks.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/

8

2. 1 新功能

版本 7.0 中的主要更改：

· ESET Management 服务器代理的新复制协议 - ESET 推送通知服务。新协议允许使用第三方代理服务（如Apache HTTP 代理）转发通信。

· 支持 VDI 环境 - 硬件指纹检测允许您快速解决克隆计算机之间的冲突。· 硬件清单 - ESET Management 服务器代理从 Windows、macOS 和 Linux 系统收集有关已安装硬件的信息。· 对新 ESET 产品的支持：o ESET Dynamic Threat Defenseo ESET Enterprise Inspectoro Endpoints v. 7+ 上增强的勒索软件防护（勒索软件防护

· 主 Web 控制台重新设计：o新的主菜单、精美的用户界面、新图标、重新设计的“快速”链接和“帮助”链接。o当新版本的 ESMC 服务器可用时主动通知。o新概述面板，具有一键导航和 RSS 源（WeLiveSecurity 和 ESET 产品发布新闻）集成。o新事件概述面板，可一键导航至威胁。o ESET Endpoint Encryption (Deslock) 和 Safetica 现已报告为 ESET 产品。可使用 ESMC 存储库部署 Safetica 服务器代理。

o向导元素具有新的布局。o计算机中增强的过滤选项。o从管理中删除设备的向导已改进。o新部署服务器代理屏幕具有部署选项的简单概述。o一体式安装程序现在允许您在创建新程序包时选择仅服务器代理。o具有可点击磁贴元素的新显示详细信息功能会显示有关动态组和设备硬件详细信息的信息。o一键式操作可用于解决许多类型的操作，例如激活、重启、操作系统更新和保护问题。o与潜在的克隆/复制/硬件更改问题有关的新交互问题（蓝色标志）。o改进的威胁管理：§ 处理的威胁自动标记为已解决§ 一键式扫描并清除现已可用§ 将威胁作为排除添加到策略中§ 改进的威胁过滤§ 可以手动将文件提交到 ESET Dynamic Threat Defense。

o具有一键式报告生成的新报告布局；为 ESET Enterprise Inspector、ESET Dynamic Threat Defense、硬件清单、克隆检测添加的新报告模板类别。

o两个新客户端任务 - 诊断和将文件发送到 EDTD。o策略包括允许本地列表（策略排除/本地配置的规则）的可能性。o直接通过 Active Directory 同步计算机用户的选项。o重新设计的通知具有新的默认通知模板，可一次编辑多个通知。可以使用高级过滤选项为新事件类型创建通知。

o更多 > 已提交文件 - 一个新部分，包含有关哪些文件已提交到 ESET LiveGrid® 和 ESET 动态威胁防御的详细信息。

o支持订阅许可证；显示许可证实际使用情况的更好工具提示；重新设计的添加许可证向导，支持 ESETBusiness Account 和一键式产品激活。

o可在更多 > 服务器设置中为不同类型的日志定义数据库清理。

· 移动设备连接器更为强大和安全。

https://help.eset.com/esmc_admin/70/zh-CN/vdi.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/hw_inventory.htmlhttps://help.eset.com/edtd/en-US/https://help.eset.com/esmc_admin/70/zh-CN/enterprise_inspector.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/threats.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/about_web_console.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/update_product.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/dashboard.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/dashboard.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/using_safetica_software.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/computers.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/remove_computer_from_management.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/fs_agent_deploy.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/fs_local_deployment_aio_create.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/computer_details.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/vdi.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/edtd_files.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/reports.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/hw_inventory.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/hw_inventory.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/client_tasks_diagnostics.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/send_file_edtd.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/admin_pol.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/admin_pol_merging.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/st_user_synchronization.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/admin_ntf_notifications.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/edtd_files.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/admin_license_management.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/license_security_admin.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/license_security_admin.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/admin_server_settings.htmlhttps://help.eset.com/esmc_admin/70/zh-CN/mobile_device_management.html

9

2. 2 架构

ESET Security Management Center 是新一代远程管理系统，与上一版本的 ESET Security Management Center 截然不同。由于架构完全不同，因此 ESET Security Management Center 7 仅与 ERA 6 部分兼容，且不存在与 ERA 5 的向后兼容性。但是，仍然保留与以前版本的 ESET 安全产品的兼容性。

与新的 ESET Security Management Center 一起，ESET 已开发具有新许可系统的新一代安全产品。

若要执行 ESET 安全解决方案程序包的完整部署，必须安装以下组件（Windows 和 Linux 平台）：

· ESMC 服务器· ESMC Web 控制台· ESET Management 服务器代理

虽然以下支持组件是可选的，但我们建议您安装它们，以在网络上实现应用程序的最佳性能：

· 代理· RD Sensor· Apache HTTP 代理· 移动设备连接器

2. 2. 1 服务器

ESET Security Management Center 服务器（ESMC 服务器）是可执行应用程序，用于处理从连接到服务器（通过ESET Management 服务器代理或代理）的客户端接收的所有数据。若要正确地处理数据，服务器需要稳定地连接到存储网络数据的数据库服务器。为了获得更好的性能，我们建议您在另一台计算机上安装数据库服务器。

https://help.eset.com/getHelp?product=esmc_admin&version=70&lang=zh-CN&topic=supported_products

10

2. 2. 2 Web 控制台

ESMC Web 控制台是基于 Web 的用户界面，使您能够在自己的环境中管理 ESET 安全解决方案。它将显示您网络上的客户端状态的概述，并可用于将 ESET 解决方案远程部署到未托管的计算机。可使用您的浏览器来访问 Web控制台（请参阅支持的 Web 浏览器）。如果您选择使 Web 服务器可通过 Internet 进行访问，则几乎可以从任何地点和设备使用 ESET Security Management Center。

2. 2. 3 服务器代理

ESET Management 服务器代理是 ESET Security Management Center 7 的重要组成部分。组件的名称已更改，之前为版本 6.x ERA 服务器代理），但是服务器代理组件仍然用于相同目的。ESET Management 服务器代理使用的是新的已改进通信协议。

客户端不会直接与 ESMC 服务器通信，而是借助服务器代理设施实现此通信。服务器代理从客户端收集信息并将它发送到 ESMC 服务器。如果 ESMC 服务器发送了一个客户端任务，该任务将发送到服务器代理，然后由服务器代理将它发送到客户端。

为了简化端点保护的实现，将在 ESMC 套件中包含独立的 ESET Management 代理。它是一种简单且高度模块化的轻量级服务，涵盖 ESMC 服务器与任何 ESET 产品或操作系统之间的所有通信。ESET 产品通过服务器代理进行通信，而不是直接与 ESMC 服务器通信。装有 ESET Management 服务器代理并可以与 ESMC 服务器通信的客户端计算机被称为“已托管”的计算机。无论是否已安装其他 ESET 软件，您都可以在任何计算机上安装服务器代理。

https://help.eset.com/getHelp?product=esmc_admin&version=70&lang=zh-CN&topic=supported_products

11

优点如下：

· 易于设置 – 可以将服务器代理部署为标准企业安装的一部分。· 即时安全管理 – 由于可将服务器代理配置为存储多种安全方案，因此大大缩短了对威胁的反应时间。· 脱机安全管理 – 即使服务器代理未连接到 ESMC 服务器，它也可以响应事件。

2. 2. 4 代理

什么是代理，它如何起到作用？

代理是第三方组件，它有两种用途：

· ESET 产品更新和安装程序的缓存。· 在服务器代理计算机无法访问服务器的环境中将通信从服务器代理转发到 ESMC 服务器。

什么是 ERA 6.x 代理，为什么已将其删除？

ERA 代理允许您集中来自客户端服务器代理的通信。它允许多个服务器代理连接到 ERA 代理，然后将通信分发给 ERA 服务器。ESMC 7 使用新的复制协议，允许通过新的代理转发复制。ERA 6.x 代理无法读取此协议，因此无法与 ESET Management 版本 7 服务器代理一起使用。

ERA 6.x 代理可以与 ESMC 7 一起使用吗？

在一定程度上可以。ERA 6.x 代理可以从 6.x 服务器代理将通信转发到 ESMC 7 服务器，但是 ESET Management 服务器代理无法连接到 ERA 6.x 代理。版本 7 的服务器代理无法连接到 ERA 6.x 服务器。从 6.x 版本升级基础架构时，请考虑到这一变化。

代理在 ESET Security Management Center 中如何工作？

ESMC 7 使用 Apache HTTP 代理的自定义版本作为代理组件。经过正确配置后，Apache HTTP 代理可以用作 ESETManagement 服务器代理的代理。该代理不会缓存或打开通信，它仅对其进行转发。

http://httpd.apache.org/

12

是否可以使用以下代理以外的代理 Apache HTTP 代理?

任何满足以下条件的代理解决方案均可以与 ESET Management 一起使用：

· 可以转发 SSL 通信· 支持 HTTP CONNECT· 不使用用户名和密码

新复制协议有何不同？

新复制协议使用 TLS 和 HTTP2 协议，因此它可以通过代理服务器。还有新自我恢复功能和可提高整体通信性能的持续连接。

对性能有何影响？

使用 HTTP 代理对性能无显著影响。但是，用户可以使用服务器代理策略为每个服务器代理设置更多 HTTP 代理服务器并将其用作故障转移。

应该何时使用代理？

如果您的基础结构满足以下一个或多个条件，我们建议您使用代理：

· 如果服务器代理计算机无法直接连接到 ESMC 服务器。· 如果您拥有远程位置或分支机构，并且想要使用代理处理通信：o在 ESMC 服务器和代理之间o在代理和远程位置中的客户端计算机之间

注意

· Apache HTTP 代理的其他功能有哪些？· 不同代理之间有什么区别？· 如何将使用 ERA 6.x 代理的基础结构升级到 ESMC 7

https://support.eset.com/kb3639/

13

2. 2. 5 Rog ue Det ec t i on S ens or

Rogue Detection Sensor (RD Sensor) 是一个流氓系统检测器工具，用于在您的网络中搜索计算机。该 Sensor 十分方便，因为它可以从 ESET Security Management Center 中查找新计算机，您无需手动搜索和添加它们。将立即定位并在预定义的报告中报告所发现的计算机，从而使您可以将它们移动到特定的静态组并继续管理任务。

RD Sensor 是一个被动的侦听器，用于检测网络上存在的计算机并将有关它们的信息发送到 ESMC 服务器。然后ESMC 服务器将评估在网络上找到的计算机对于 ESMC 服务器是否处于未知状态，或者是否已被托管。

网络结构（域、LDAP、Windows 网络）中的每台计算机都将通过服务器同步任务自动添加到 ESMC 服务器的计算机列表中。通过使用 RD Sensor，可以很方便地查找不位于域或其他网络结构中的计算机，并将它们添加到 ESETSecurity Management Center 服务器。RD Sensor 会记住已发现的计算机，并且不会再次发送相同的信息。

15

2. 2. 6 移动设备连接器

ESET Security Management Center 移动设备连接器是一个可用于 ESET Security Management Center 的移动设备管理的组件，允许您管理移动设备（Android 和 iOS）以及管理适用于 Android 的 ESET Endpoint Security。

注意建议您将 MDM 组件部署在独立于托管 ESMC 服务器的其他主机设备上。

针对约 80 个托管移动设备建议的硬件先决条件为：

硬件建议配置

处理器 4 个内核，2.5 GHz

RAM 4 GB（建议）

HDD 100 GB

对于 80 个以上的托管移动设备，硬件要求并不高。从 ESMC 发送任务与在移动设备上执行任务之间的延迟将根据环境中设备的数量成比例地增加。

16

2. 2. 7 Apac he HTTP 代理

Apache HTTP Proxy 是可用于将更新分发到客户端计算机的代理服务。Apache HTTP Proxy 所起的作用与 ERA 5 和更低版本中流行的镜像服务器功能相似。

使用 Apache HTTP Proxy 可提供以下优势：

下载和缓存

· 检测引擎更新· 激活任务 - 与激活服务器通信、缓存许可证请求· ESMC 存储库数据· 产品组件更新· 然后将它们分发到网络上的 Endpoint 客户端。

减少网络上的 Internet 流量。

相较于下载 ESET 更新服务器上的所有可用数据的镜像工具，Apache HTTP 只下载 ESMC 组件或 ESET Endpoint 产品请求的数据以减少网络负载。如果一个 Endpoint 客户端请求更新，Apache HTTP Proxy 会从 ESET 更新服务器下载该更新、将该更新保存到其缓存目录，然后将它提供给特定的 Endpoint 客户端。如果另一个 Endpoint 客户端请求同一个更新，Apache HTTP Proxy 会将该下载从缓存中直接提供给该客户端，如此就无需通过 ESET 更新服务器执行额外下载。

正确配置后，Apache HTTP Proxy 可用于从位于远程位置的 ESMC 组件中收集数据并转发该数据。与 ERA 6.x 代理组件的功能相似。（ERA 6.x 代理组件与 ESET Management 服务器代理不兼容。）阅读有关代理功能的更多信息。

以下方案说明用于向所有 ESMC 组件和 ESET Endpoint 产品分发 ESET 云通信的代理服务器（Apache HTTP 代理）。

17

注意不同代理之间有什么区别？

https://support.eset.com/kb3639/

18

重要信息您可以使用一个代理链，以便向远程位置添加另一个代理服务。请注意，当代理需要身份验证时，ESMC 不支持代理链。可以使用您自己的透明 Web 代理解决方案，而可能要进行的其他必要配置在此处不会进行说明。

注意若要获取脱机检测引擎更新，请使用镜像工具而不是 Apache HTTP 代理。此工具可在 Windows 和 Linux 这两个平台上使用。

19

2. 3 部署方案 - 最佳做法

在以下章节中，将介绍适用于不同网络环境的部署方案。

部署 ESET Security Management Center 的最佳做法

客户端数最多 1.000个客户端

1.000 -5.000 个客户端

5.000 -10.000 个客户端

10.000 -50.000 个客户端

50.000 -100.000 个客户端

100.000+ 个客户端**

ESMC 服务器和数据库服务器在同一台计算机上

OK OK OK 否否否

使用 MS SQL Express OK OK OK 否否否

使用 MS SQL OK OK OK OK OK OK

使用 MySQL OK OK OK 否否否

使用 ESMC 虚拟设备 OK OK 不建议否否否

使用 VM 服务器 OK OK OK 可选否否

建议的复制间隔（部署期间） 60 秒* 5 分钟 10 分钟 15 分钟 20 分钟 25 分钟

建议的复制间隔（部署之后，标准使用期间）

10 分钟 10 分钟 20 分钟 30 分钟 40 分钟 60 分钟

* ESET Management 服务器代理的默认复制间隔。调整复制间隔以适合您的基础架构。针对高性能硬件配置，建议您将服务器代理 - 服务器连接总数保持在每秒 1000 个以下。** 请参见基础结构构建和大小调整章节中适用于硬件的建议

单个服务器（小型企业）

若要管理小型网络（1.000 个客户端或更少），一台安装了 ESMC 服务器以及所有 ESMC 组件的计算机通常就足够了。您可以将它视为单个服务器或独立安装。

远程分支与代理

如果客户端计算机在 ESMC 服务器上不直接可见，则使用代理转发通信。代理不会汇总通信，也不会降低复制的通信量。

高可用性（企业）

对于企业环境（例如 100,000 个客户端），应该采用其他 ESMC 组件。

· RD Sensor 有助于搜索网络并发现新计算机。· 可以在单独服务器或故障转移群集上实现 SQL 数据库。· 可以在故障转移群集上安装 ESMC 服务器

2. 3. 1 实际部署示例 ( Wi ndows )

为获得最佳性能，建议您使用 Microsoft SQL Server 作为您的 ESET Security Management Center 数据库。虽然 ESETSecurity Management Center 与 MySQL 兼容，但在处理大量数据（包括面板、威胁和客户端）时，使用 MySQL 可能对系统性能造成不良影响。相同的硬件使用 Microsoft SQL Server 能够处理的客户端数量是使用 MySQL 处理数量的 10 倍左右。

出于测试目的，每个客户端在数据库中存储约 30 个日志。Microsoft SQL Server 使用大量的 RAM 来缓存数据库数据，因此建议您在磁盘上的内存至少要与 Microsoft SQL Server 的内存一样多。

计算 ESET Security Management Center 所使用资源的确切数量很困难，因为使用的资源会根据网络配置的不同而有所不同。常见网络配置的测试结果如下：

· 测试用例 - 最多 5,000 个客户端连接到 ESMC 服务器· 测试用例 - 最多 100,000 个客户端连接到 ESMC 服务器

20

为了实现您所需的最佳配置，建议您使用较少的客户端和较慢的硬件进行测试，并基于测试结果来规划系统要求。

测试用例（5,000 个客户端）

硬件/软件

· Windows Server 2012 R2、x64 处理器架构· Microsoft SQL Server Express 2014· Intel Core2Duo E8400 @3 GHz· 4 GB RAM· Seagate Barracuda 7200rpm 1 TB 16 MB 缓存，Sata 3.0 Gb/s

结果

· ESMC Web 控制台的响应速度非常快（少于 5 秒）· 平均内存消耗：o Apache Tomcat 200 MBo ESMC 服务器 200 MBo SQL Server 数据库 2 GB

· 服务器复制性能，每秒 10 次复制· 磁盘上的数据库大小为 2 GB 5,000 个客户端，每个客户端在数据库中有 30 个日志）

对于此示例，使用了 SQL Server Express 2014。尽管存在限制（10GB 数据库、1CPU 和 1GB 的 RAM 使用率），但此配置可以正常工作并且运行良好。对于具有少于 5,000 个客户端的服务器，建议使用 SQL Server Express。您可以首先部署 SQL Server Express，当需要较大的数据库时再升级到 Microsoft SQL Server（完整版）。

服务器复制性能定义了客户端的复制间隔。每秒 10 次复制会导致每分钟 600 次复制。在理想情况下，全部 5.000个客户端上的复制间隔都应设置为 8 分钟，但是这会导致 100% 的服务器负载，因此在这种情况下需要较长的时间间隔。在此示例中，建议设置 20-30 分钟的复制间隔。

测试用例（100,000 个客户端）

硬件/软件

· Windows Server 2012 R2 Datacenter x64 处理器架构· Microsoft SQL Server 2012· Intel Xeon E5-2650v2 @2.60GHz· 64 GB RAM· 网络适配器 Intel NIC/PRO/1000 PT Dual· 2x Micron RealSSD C400 256GB SSD 驱动器（一个用于系统+软件，第二个用于 SQL Server 数据文件）

结果

· Web 控制台有响应（少于 30 秒）· 平均内存消耗o Apache Tomcat 1 GBo ESMC 服务器 2 GBo SQL Server 数据库 10 GB

· 服务器复制性能，每秒 80 次复制· 磁盘上的数据库大小为 10 GB 100,000 个客户端，每个客户端在数据库中有 30 个日志）

在这种情况下，我们选择在一台计算机上安装 Apache Tomcat + ESMC Web 控制台、ESMC 服务器，在另一台计算机上安装 SQL Server，来测试 ESMC 服务器的容量。

大量的客户端会增加 Microsoft SQL Server 的内存和磁盘使用量。为了获取最佳性能，SQL Server 将完全从存储在内存中的数据库缓存所有数据。Apache Tomcat Web 控制台）和 ESMC 服务器也会缓存数据，这便解释了此示例中增加的内存使用量。

21

ESMC 服务器能够每秒服务 80 次复制（每小时 288,000 次），所以在理想情况下，全部 100,000 个客户端上的复制间隔都应设置为每隔 30 分钟一次（每小时加载 200,000 次复制），但是这会导致 100% 的服务器负载，因此要使用的最佳复制间隔应为 1 小时（每小时 100,000 次复制）。

网络数据使用情况取决于客户端收集的日志数。在本测试中，此数目大约为 20 KB/每次复制，因此每秒 80 次复制会向我们提供大约 1,600 KB/s (20 Mbit/s) 的网络速度。

2. 3. 2 企业环境中的部署（200, 000 个客户端）

我们为在具有 200,000 个客户端的企业环境中部署 ESMC 服务器及其组件建议的系统配置如下所示。

重要信息ESMC 的建议配置可能因许多因素而异，如基础架构规模、基础架构的结构、客户端的地理分布以及企业网络各个部分的连接质量。

ESMC 服务器

硬件/软件建议配置

操作系统 Windows Server 2012 R2 及更高版本，x64 处理器架构

处理器 8 个内核

RAM 16 GB（最小），64 GB（建议）

磁盘类型和大小 128 GB SSD（最小），256 GB SSD（建议）

ESMC 数据库 (MSSQL)



数据库 Microsoft SQL Server 2012 及更高版本



磁盘类型和大小 1 TB1 SSD（最小），2 TB1 SSD（建议）

1 预计 6 个月的日志。

HTTP 代理2





磁盘类型和大小 128 GB SSD（最小），256 GB SSD（建议）

2 建议您仅使用 HTTP 代理来缓存 ESET 安全产品的更新。我们不建议使用 HTTP 代理转发 ESET Management 服务器代理与 ESMC 服务器之间的连接，除非它对于您的网络是必要的。

22

注意建议您遵循 ESET Security Management Center 的故障转移群集安装说明来确保企业环境中的高可用性。您还可以将 ESMC 服务器连接到群集数据库。

2. 3. 3 Apac he HTTP 代理、镜像工具和直接连接之间的区别

ESET 产品通信涉及检测引擎和程序模块的更新以及 LiveGrid 数据（参见下表）和许可证信息的交换。

ESET Security Management Center 会从存储库中下载最新的产品以分发给客户端计算机。分发结束后，就可以在目标计算机上部署该产品。

安装了 ESET 安全产品之后，必须激活该产品，这意味着产品需要向许可证服务器验证您的许可证信息。激活后，会定期更新检测引擎和程序模块。

ESET LiveGrid® 早期预警系统帮助确保 ESET 即时并持续地获得有关新威胁的信息，以便快速保护客户的计算机。此系统允许将新的威胁提交给 ESET 威胁实验室，在这里可以对威胁进行分析和处理。

大多数网络通信是由产品模块更新产生的。通常，ESET 安全产品每月会下载大约 23.9 MB 的模块更新。

只有 ESET LiveGrid® 数据（约 22.3MB）和更新版本文件（最多 11 KB）是无法缓存的分发文件。

更新类型有两种 - 级别更新和微量更新。有关更新类型的详细信息，请参阅我们的知识库文章。

在向计算机网络分发更新时，可使用 2 种方法来减少网络负载，即 Apache HTTP 代理或镜像工具。

ESET 通信类型

通信类型通信频率网络通信影响代理-转发通信

代理缓存选项1

镜像选项2

脱机环境选项

服务器代理部署（来自存储库的推送/ Live 安装程序）

一次大约每个客户端 50MB

是是3 否是（GPO / SSCM编辑过的 Live 安装程序）3

Endpoint 安装（通过存储库进行软件安装）

一次大约每个客户端 100MB

是是3 否是（GPO / SSCM通过程序包 URL进行安装）4

检测引擎模块/程序模块更新

6 次以上/天每月 23.9 MB 5 是是是是（脱机 MirrorTool 和自定义HTTP 服务器）6

更新版本文件update.ver

大约 8 次/天每月 2.6 MB 7 是否 - -

激活/许可检查 4 次/天忽略不计是否否是（ESET BusinessAccount 上生成的脱机文件）8

LiveGrid 基于云的信誉

联机 11 MB/月是否否否

https://support.eset.com/kb5552/https://support.eset.com/kb5552/https://support.eset.com/kb5552/https://support.eset.com/kb6053/

23

1. 有关代理缓存影响/优势，请参见何时开始使用 Apache HTTP 代理？2. 有关镜像影响，请参见何时开始使用镜像工具？3. 每次安装/升级之后，我们建议一开始只部署一个服务器代理（每个特定版本一个）/Endpoint，以便缓存该安装程序。

4. 若要在大型网络上部署 ESET Management 服务器代理，请参见使用 GPO 和 SSCM 执行服务器代理部署。5. 您最初的检测引擎更新可能比平常大，具体取决于安装程序包的年份，因为会下载所有较新的检测引擎更新和模块更新。我们建议一开始只安装一个客户端，然后让它执行更新，以便缓存所需的检测引擎和程序模块更新。

6. 在没有 Internet 连接的情况下，Mirror tool 无法下载检测引擎更新。您可以使用 Apache Tomcat 作为 HTTP服务器来将更新下载到镜像工具可用的目录中。

7. 当检查检测引擎更新时，总是会下载并分析 update.ver 文件。默认情况下，ESET Endpoint 产品的计划程序会每小时查询是否有新的更新。我们假定客户端工作站一天 8 小时都处于打开状态。update.ver 文件包含大约 11 kB 的数据。

8. 以许可证所有者身份下载或以安全管理员身份下载脱机许可证文件。

注意您不可以使用 Apache HTTP 代理缓存适用于版本 4 和版本 5 的更新。若要分发适用于这些产品的更新，请使用镜像工具或使用特定版本的 Endpoint 产品作为镜像服务器。

2. 3. 3. 1 何时开始使用 Apac he HTTP 代理？

根据我们的实际测试，如果您网络中至少具有 37 台计算机，我们建议您部署 Apache HTTP 代理。

在 1.000 台计算机组成的测试网络中执行多次安装和卸载的情况下，分析其中更新单独使用的网络带宽可以得出以下结论：

· 如果一台计算机直接连接到 Internet（不使用 Apache HTTP 代理），更新下载量平均为 23.9 MB/月

· 使用 Apache HTTP 代理，整个网络的下载总量为 900 MB/月

简单比较计算机网络中使用直接 Internet 连接或 Apache HTTP 代理每月下载的更新数据

您公司网络中的电脑数目 25 36 50 100 500 1.000

直接连接到 Internet MB/月） 375 900 1.250 2.500 12.500 25.000

Apache HTTP 代理（MB/月） 30 50 60 150 600 900

2. 3. 3. 2 何时开始使用镜像工具？

如果您有脱机环境，这意味着您网络中的计算机很长一段时间（数月或一年）未连接到 Internet 镜像工具是用于分发产品模块更新的唯一方法，因为如果存在可用的新更新，该工具就会根据每个新更新请求下载所有可用的 Level 和 Nano 更新。

Apache HTTP 代理和镜像工具之间的主要区别是：Apache HTTP 代理仅下载缺少的更新（例如，Nano 更新 3），而Mirror Tool 会下载所有可用的 Level 和 Nano 更新，无论特定产品模块是否缺少更新都会下载。

在具有 1.000 台计算机的同一网络中，我们使用镜像工具代替 Apache HTTP 代理进行了测试。分析显示：该月下载更新 5,500 MB。向网络中添加更多台计算机并不会增加更新下载的量。相较于客户端直接连接到 Internet 所用的配置，此方法在负载方面下降的幅度较大，但在性能改善方面本质上不如使用 HTTP 代理的时候。

您公司网络中的电脑数目 25 36 50 100 500 1.000

直接连接到 Internet MB/月） 375 900 1.250 2.500 12.500 25.000

镜像工具（MB/月） 5.500 5.500 5.500 5.500 5.500 5.500

注意

https://help.eset.com/esmc_admin/70/zh-CN/fs_agent_deploy_gpo_sccm.htmlhttps://help.eset.com/esmc_install/70/zh-CN/mirror_tool_linux.htmlhttp://help.eset.com/getHelp?product=eba&lang=zh-CN&topic=downloading-offline_legacy-licenseshttp://help.eset.com/getHelp?product=eba&lang=zh-CN&topic=downloading-offline_legacy-licenseshttps://help.eset.com/esmc_install/70/zh-CN/mirror_tool_linux.htmlhttps://support.eset.com/kb3004/https://support.eset.com/kb6053/https://help.eset.com/esmc_install/70/zh-CN/mirror_tool_linux.htmlhttps://support.eset.com/kb6053/

24

即使网络中存在 1.000 台以上的计算机，但使用 Apache HTTP 代理或镜像工具均不会明显增加与更新有关的带宽使用。

2. 4 基础结构构建和大小调整

注意SMB 用户？单击此处...

您可以构建单个服务器架构。如果您想要在 Windows 平台上安装 ESET Security Management Center 来管理最多 250 个 Windows ESET 端点产品，请参阅适用于中小企业的指南。

在安装 ESET Security Management Center 之前，请务必了解架构以及会对 ESMC 服务器的性能和您的 SQL 数据库造成的影响：

用于 ESMC 服务器的硬件

我们强烈建议您先查看最低硬件要求，然后在继续进行操作。您可以基于实际部署示例和下表来购置硬件，以实现 ESET Security Management Center 的最佳性能。

适用于中小企业的大小调整表

客户端 ESMC 服务器 + SQL 数据库服务器

CPU RAM (GB) HDD (GB)

最多 1.000 2 4 100

1.000 - 5.000 4 4 - 8 150

5.000 - 10.000 4 4 - 8 200

这些建议可用于配置相应的客户端连接间隔。

适用于中型企业和企业解决方案的大小调整表

客户端 ESMC 服务器 SQL 数据库服务器*

CPU RAM (GB) HDD (GB) CPU RAM (GB) HDD (GB)

10.000 -50.000

4+ 4+ 40 8+ 8+ 250+

50.000 -100.000

8+ 4+ 80 8+ 16+ 250+

100.000+ 8+ 8+ 80 8+ 32+ 250+

这些建议可用于配置相应的客户端连接间隔。

* SQL Server 实例可以与 ESMC 服务器共享资源，以实现利用率的最大化和延迟的最小化。在这种情况下，必须使用 CPU 和 RAM 的建议值之和。** 具有高 IOPS（每秒输入输出）的企业级 SSD 必不可少。

企业解决方案的 Web 控制台配置

处理大量对象（例如解决 100.000 个威胁）时，默认 Web 控制台配置可能会不稳定。更改 Tomcat 设置以防止内存不足。

https://help.eset.com/esmc_smb/70/zh-CN/

25

· Windows1. 打开 tomcat7w.exe 或运行 Configure Tomcat 应用程序。2. 切换到 Java 选项卡。3. 将初始内存池值更改为 512，并将最大内存池更改为 2048。4. 重新启动 Tomcat 服务。

· ESMC 虚拟设备/CentOS Linux1. 打开虚拟机和终端。2. 打开文件 /etc/sysconfig/tomcat3. 将下列行添加到文件：

JAVA_OPTS="-Xms512m -Xmx2048m"4. 保存文件并重新启动 Tomcat 服务。

service tomcat restart

· Debian Linux1. 将终端作为根打开或使用 sudo。5. 打开文件 /etc/default/tomcat86. 将下列行添加到文件：

JAVA_OPTS="-Xms512m -Xmx2048m"7. 保存文件并重新启动 Tomcat 服务。

service tomcat restart

SQL 数据库服务器

尽管为 ESET Security Management Center 定义了数据库硬件要求，您仍需要决定是在安装有 ESMC 服务器的同一台计算机上安装 SQL 数据库服务器，还是使用专用服务器安装 SQL 数据库服务器。

如果您希望管理 10,000 个以上的客户端，我们建议您使用具有预留资源的专用计算机。

数据库 SMB 用户企业用户客户端限制 Windows Linux

MS SQL Express (可选) 5.000

MS SQL Server 无（最多 100,000

MySQL 10.000

网络体系结构和 Internet 连接的速度

请参阅网络要求和 Apache HTTP 代理、镜像工具和直接连接之间的区别。

客户端连接间隔

ESMC 服务器（或 ERA 代理）的客户端连接间隔时长也会影响性能。有关如何配置这些设置的详细信息，请参阅客户端连接间隔。

客户端报告的事件平均数量

如果服务器过载或恶意软件在运行（例如，将 20,000 个客户端连接到每 10 分钟间隔最多可服务 10,000 个客户端的服务器），将忽略部分连接的客户端。未连接的客户端稍后会尝试连接到 ESMC 服务器。

ESMC 服务器和 ESET Management 服务器代理通信造成的网络流量影响

客户端计算机上的应用程序不会直接与 ESMC 服务器通信，ESET Management 服务器代理会帮助实现此通信。此解决方案更易于管理，并且对通过网络传输的数据的要求较低。网络流量取决于客户端连接间隔和客户端执行的任务的类型。即使在客户端上没有要执行的或计划执行的任务，ESET Management 服务器代理也会按每个连接间隔与 ESMC 服务器通信一次。每次连接都会产生流量。有关流量的示例，请参阅下表：

26

操作类型单个连接间隔内的流量

客户端任务：扫描但不清除 4 kB

客户端任务：模块更新 4 kB

客户端任务：SysInspector 日志请求 300 kB

策略病毒防护 - 最大安全性 26 kB

ESET Management服务器代理复制间

隔

空闲 ESET Management服务器代理产生的每

日流量

1 分钟 16 MB

15 分钟 1 MB

30 分钟 0.5 MB

1 小时 144 kB

1 天 12 kB

要估算 ESET Management 服务器代理产生的总流量，请使用以下公式：

客户端数量 * (空闲服务器代理产生的每日流量 + (某个任务所需的流量 * 该任务的每日发生次数))

网络上的 ESET Management 服务器代理和 Endpoint 的数目

请参阅部署方案 - 最佳做法。

2. 5 ESET Sec ur i t y Management Cent er 7. 0 中的新功能

功能 ERA6.x ESET Security Management Center7

控制台 Web 控制台（基于浏览器） Web 控制台（基于浏览器）的主菜单、向导布局、图标、一键式操作都经过了主要的重新设计。需要 Java8。

组件服务器、Web 控制台（服务器端所需的Web 界面、Java 和 Apache Tomcat）、服务器代理、代理、Rogue DetectionSensor、移动设备连接器、用于更新缓存的 Apache HTTP 代理

ERA 代理已删除。Apache HTTP 代理现在提供更新缓存，并转发与 ESET Management 服务器代理的通信。

数据库与单个服务器数据库的连接。可以连接到故障转移群集和命名实例中的高可用性数据库。

通知通知可以通过 SNMP 陷阱、电子邮件和系统日志发送。

使用变量的新可编辑通知文本。适用于克隆计算机和 VDI 环境的新通知。

勒索软件防护 ERA 6.x 中不提供报告勒索软件。版本 7 及更高版本 ESET 商业版产品中可报告勒索软件威胁（如 HIPS 威胁）。

ESET DynamicThreat Defense

ERA 6.x 中不提供 ESET Dynamic ThreatDefense 集成。

ESET 版本 7 商业版产品提供 ESET Dynamic ThreatDefense 集成 - 您可以将文件发送至 ESET DynamicThreat Defense 以进行分析、查看文件详细信息和恶意软件分析的结果。您还可以查看提交到 ESET 服务器的所有文件的列表。

27

硬件清单管理计算机详细信息中仅提供基本硬件信息。

提供关于连接设备的硬件的全面信息。可以基于连接设备的硬件清单详细信息创建自定义硬件清单报告和自定义动态组。为每台安装有受支持操作系统的计算机创建硬件指纹。指纹用于在克隆后识别计算机。

虚拟环境支持大多数虚拟机监控程序；对虚拟环境（重置克隆的服务器代理任务）的支持有限。

支持 VDI 环境、自动检测计算机克隆和硬件更改。支持具有非持续磁盘的系统。

安装程序本地和远程部署选项。可以在仅包括 ESET Management 服务器代理的 Web控制台中创建一体式安装程序。

复制协议 ERA 服务器代理需要 ERA 代理，才能汇总与较大站点上的服务器的连接并转发该连接。

ESET Management 服务器代理使用的增强协议不需要汇总并可以通过第三方代理解决方案转发。

ESET EnterpriseInspector 集成

ERA 6.5 显示由 ESET EnterpriseInspector 报告的威胁。

您可以直接通过 ESMC Web 控制台解决来自 ESETEnterprise Inspector 的威胁。EEI 与 ESMC 之间的单一登录可用。

移动设备连接器 ERA 6.5 MDM 允许 Android、iOS 和 iOSDEP 的注册。移动设备的计算机详细信息屏幕与客户端计算机的计算机详细信息屏幕类似。

ESET Security Management Center MDM 7 允许Android 设备所有者注册，这可以提升 ESET 解决方案的管理权限。移动设备的计算机详细信息屏幕与托管计算机的计算机详细信息屏幕不同。

28

3. 系统要求必须满足一组硬件数据库和软件先决条件才能安装和运行 ESET Security Management Center。

有关硬件要求和部署方案的详细信息，请参阅以前的主题。

3. 1 支持的操作系统

以下部分介绍了 ESET Security Management Center 的特定组件在 Windows Linux macOS 和移动设备下受支持的操作系统版本。

3. 1. 1 Wi ndows

下表显示了每个 ESET Security Management Center 组件支持的 Windows 操作系统：

操作系统服务器服务器代

理RD Sensor MDM

Windows Home Server 2003 SP2 X X

Windows Home Server 2011 x64 X X

Windows Server 2003 x86 SP2 X X

Windows Server 2003 x64 SP2 X X

Windows Server 2003 x86 R2 SP2 X X

Windows Server 2003 x64 R2 SP2 X X

Windows Server 2008 x64 R2 SP1 X X X X

Windows Server 2008 x64 R2 CORE X X X X

Windows Server 2008 x86 SP2 X X X***

Windows Server 2008 x64 SP2 X X X***

Windows Storage Server 2008 x64 R2 X X X X

Windows Server 2012 x64 X X X X

Windows Server 2012 x64 CORE X X X X

Windows Server 2012 x64 R2 X X X X

Windows Storage Server 2012 x64 R2 X X

Windows Server 2012 x64 R2 CORE X X X X

Windows Storage Server 2012 x64 R2 X X X X

Windows Server 2016 x64 X X X X

Windows Storage Server 2016 x64 X X X X

Microsoft SBS 2003 x86 SP2 ** X X

Microsoft SBS 2003 x86 R2 ** X X

Microsoft SBS 2008 x64 SP2 ** X X X

Microsoft SBS 2011 x64 Standard X X X X

Microsoft SBS 2011 x64 Essentials X X X X


理RD Sensor MDM

Windows XP x86 SP3 X X

29

Windows XP x64 SP2 X X

Windows Vista x86 SP2 X X

Windows Vista x64 SP2 X X

Windows 7 x86 SP1 X* X X X*

Windows 7 x64 SP1 X* X X X*

Windows 8 x86 X* X X X*


Windows 8.1 x86 X* X X X*

Windows 8.1 x64 X* X X X*



* 在客户端操作系统上安装 ESMC 组件可能违反 Microsoft 许可政策。检查 Microsoft 许可政策或者咨询您的软件提供商以了解详细信息。在 SMB/小型网络环境中，建议您使用 Linux ESMC 安装或虚拟设备（适用时）。

** Microsoft Small Business Server (SBS) 随附的 Microsoft SQL Server Express 不受 ESET Security ManagementCenter 支持。如果要在 SBS 上运行 ESMC 数据库，必须使用较新版本的 Microsoft SQL Server Express 或 MySQL。有关更多详细信息和说明，请参阅在 Windows SBS / Essentials 上进行安装。

*** 仅一体式安装程序（单机版）支持安装适用于 Windows Server 2008 SP2 的 MDM 组件。

警告旧版 MS Windows 系统

· 例如 Windows Server 2003，协议加密可能在操作系统端上不完全受支持。在此配置下，将使用 TLSv1.0 而不是 TLSv1.2（与更新的版本相比，TLSv1.0 被认为安全性较低）。当操作系统支持 TLSv1.2，但客户端不支持它时，也会发生这种情况。在这种情况下，通信是使用 TLS1.0 进行的。若要确保进行最安全的通信，我们建议您使用较新的操作系统（对于服务器，使用 Windows Server 2008 R2 和更高版本；对于客户端，使用Windows Vista 和更高版本）。

· 始终安装最新的服务包，尤其在较旧系统（如 Server 2003、2008、Windows XP 和 Windows Vista）上。

· ESMC Web 控制台需要 Java 8。请参阅受支持操作系统的官方列表。

注意可以在桌面操作系统上安装 VMware Player，并部署 ESMC 虚拟设备。这使您可以在非服务器操作系统上运行ESET Security Management Center，而无需 ESXi。

3. 1. 2 L i nux

下表显示了每个 ESET Security Management Center 组件支持的 Linux 操作系统：


理RD Sensor MDM

Ubuntu 12.04 LTS x86 Desktop X X X X

Ubuntu 12.04 LTS x86 Server X X X X




https://help.eset.com/esmc_deploy_va/70/zh-CN/introduction.htmlhttps://java.com/en/download/help/sysreq.xmlhttps://help.eset.com/esmc_deploy_va/70/zh-CN/deployment_process.htmlhttps://help.eset.com/esmc_deploy_va/70/zh-CN/introduction.html

30




Ubuntu 16.04.1 LTS x86 Desktop X X X X

Ubuntu 16.04.1 LTS x86 Server X X X X

Ubuntu 16.04.1 LTS x64 Desktop X X X X

Ubuntu 16.04.1 LTS x64 Server X X X X

RHEL 5 x86 X

RHEL 5 x64 X

RHEL Server 6 x86 X X X X




CentOS 5 x86 X

CentOS 5 x64 X

CentOS 6 x86 X X X X




SLED 11 x86 X X X X

SLED 11 x64 X X X X

SLED 12 x86 X X X X

SLED 12 x64 X X X X

SLES 11 x86 X X X X

SLES 11 x64 X X X X

SLES 12 x86 X X X X

SLES 12 x64 X X X X

OpenSUSE 13 x86 X X X X

OpenSUSE 13 x64 X X X X

Debian 7 x86 X X X X




Fedora 19 x86 X X X X






31

3. 1. 3 mac OS

操作系统服务器代

理

OS X 10.7 Lion X

OS X 10.8 Mountain Lion X

OS X 10.9 Mavericks X

OS X 10.10 Yosemite X

OS X 10.11 El Capitan X

macOS 10.12 Sierra X

macOS 10.13 High Sierra X

注意仅支持 MacOS 作为客户端。ESET Management 服务器代理和适用于 macOS 的 ESET 产品可以安装在 macOS上，但 ESMC 服务器不可以安装在 macOS 上。

3. 1. 4 移动

操作系统 EESA EESA 设备所有者 MDM iOS MDM iOS DEP

Android v5.x+ x

Android v6.x+ x

Android v7.x+ x x

Android v8.x+ x x

iOS 9.x+ x x

iOS 10.x+ x x

iOS 11.x+ x x

* iOS DEP 仅在选择国家/地区中可用。

重要信息建议您将移动设备的操作系统更新为最新版本，以获得重要的安全补丁。

3. 2 支持的桌面设置环境

桌面设置使设备管理更轻松，并可以更快地将台式计算机交付给最终用户。

已设置的桌面通常为物理或虚拟。有关使用流式操作系统（Citrix 设置服务）的虚拟环境，请参阅以下支持的虚拟机监控程序及其扩展列表。

Version 7 及更高版本，ESET Security Management Center 支持

· 具有非持续磁盘的系统· VDI 环境· 识别克隆的计算机

支持的虚拟机监控程序

· Citrix XenServer· Microsoft Hyper-V· VMware vSphere· VMware ESXi· VMware Workstation· VMware View

https://help.eset.com/getHelp?product=esmc_admin&version=70&lang=zh-CN&topic=supported_productshttps://www.apple.com/business/dep/https://help.eset.com/getHelp?product=esmc_admin&version=70&lang=zh-CN&topic=support_vdi

32

支持的虚拟机监控程序扩展

· Citrix VDI-in-a-box· Citrix XenDesktop

工具（适用于虚拟设备和物理设备）

· Microsoft SCCM· Windows Server 2012 Server Manager

3. 3 硬件

要使 ESET Security Management Center 无缝工作，系统应满足以下硬件和软件要求：

内存 4 GB RAM

硬盘驱动器可用空间至少为 20 GB

处理器双核、2.0 GHz 或更快

网络连接 1 Gbit/s

3. 4 数据库

ESET Security Management Center 支持两种类型的数据库服务器：

· Microsoft SQL Server（包括 Express 和非 Express 版本）2008、2008 R2、2012、2014、2016 和 2017· MySQL 5.5 以上版本受支持，强烈建议您至少使用版本 5.6

指定安装 ESMC 服务器时要使用的数据库服务器。默认情况下，会安装 Microsoft SQL Server Express，它是一体式安装程序的一部分。您可以使用自己环境中运行的现有 Microsoft SQL Server，但它必须满足最低要求。

数据库服务器硬件要求

内存 2 GB RAM

硬盘驱动器可用空间至少为 10 GB

处理器速度 x86 处理器：1.3 GHzx64 处理器：1.6 GHz注意:建议使用速度为 2.0 GHz 或更快的处理器以获得最佳性能。

处理器类型 x86 处理器：与 Pentium IV 兼容的处理器或速度更快的处理器x64 处理器：AMD Opteron、AMD Athlon 64、具有 Intel EM64T 支持的 IntelXeon、具有 EM64T 支持的 Intel Pentium IV

附加信息

· Microsoft SQL Server Express 的每个关系数据库具有 10 GB 大小限制，并且不能安装在域控制器上。我们建议在企业环境或大型网络中不要使用 Microsoft SQL Server Express。如果您使用的是 Microsoft SBS，建议您在其他服务器上安装 ESET Security Management Center，或者在安装期间不选择 SQL Server Express 组件（这需要您使用自己的现有 SQL 或 MySQL Server 来运行 ESMC 数据库）。

· 如果您想要使用将仅限访问 ESMC 数据库的专用数据库用户帐户，必须先创建具有特定权限的用户帐户，然后再开始安装。有关详细信息，请参阅专用数据库用户帐户。此外，您还需要创建 ESET Security ManagementCenter 要使用的空数据库。

· 另请参阅有关如何安装配置 MySQL for Windows 和 MySQL for Linux 的说明，以便正确地与 ESET SecurityManagement Center 配合使用。请注意，MariaDB 不受 ESET Security Management Center 支持。

· 适用于 Linux 的MS SQL Server 不受支持。

· ESMC 服务器不使用集成的备份。我们强烈建议您备份您的数据库服务器，以防止丢失数据。

https://docs.microsoft.com/en-us/sql/linux/sql-server-linux-overview

33

3. 5 支持的 Apac he Tomc at 版本

支持 Apache Tomcat 7.x 及更高版本（32 位和 64 位）。Apache Tomcat 是运行 ESMC Web 控制台所需的主要组件。

ESET Security Management Center 不支持 Alpha/Beta/RC 版本的 Apache Tomcat。

3. 6 网络

ESMC 服务器和 ESMC 管理的客户端计算机必须具有可以使用的 Internet 连接，才能够访问 ESET 存储库和激活服务器。如果您不希望将客户端直接与 Internet 进行连接，可以使用代理服务器（与 Apache HTTP Proxy 不同的代理服务器）来实现与您的网络和 Internet 进行通信。

ESMC 管理的计算机应连接到同一 LAN 并且应位于与您的 ESMC 服务器相同的 Active Directory 域中。ESMC 服务器对于客户端计算机必须是可见的。此外，客户端计算机必须能够与您的 ESMC 服务器进行通信，才可以使用远程部署和唤醒呼叫功能。

使用的端口

如果您的网络使用防火墙，请参阅在基础结构中安装 ESET Security Management Center 及其组件时所使用的可能网络通信端口列表。

34

3. 6. 1 使用的端口

下图列出了在基础架构中安装 ESET Security Management Center 及其组件时所使用的所有可能的网络通信端口。其他通信通过本地操作系统进程发生（例如通过 TCP/IP 的 NetBIOS）。

ESMC 服务器：

协议端口用法说明

TCP 2222 ESMC 服务器侦听 ESET Management 服务器代理与 ESMC 服务器之间的通信

TCP 2223 ESMC 服务器侦听 ESMC Web 控制台与 ESMC 服务器之间的通信，用于辅助安装

运行在 Apache Tomcat Web 服务器上的 ESMC Web 控制台：


TCP 443 侦听 HTTP SSL Web 控制台呼叫

Apache HTTP 代理：


TCP 3128 侦听 Apache HTTP 代理（更新缓存和复制）

ESET Management 服务器代理：


MQTT 8883 侦听与 EPNS 服务器通信（唤醒呼叫）

TCP 2222 与 ESMC 服务器通信

移动设备连接器：


TCP 9977 移动设备连接器和 ESET Management 服务器代理之间的内部通信

TCP 9978 移动设备连接器和 ESET Management 服务器代理之间的内部通信

TCP 9980 侦听移动设备注册

TCP 9981 侦听移动设备通信

TCP 5223 具有 Apple 推送通知服务的外部通信

TCP 2195 正在将通知发送到 Apple 推送通知服务

TCP 2196 Apple 推送通知反馈服务

TCP 443 仅针对 Wi-Fi 回退，当设备无法访问端口 5223上的 APN 时。Android 设备与 GCM 服务器连接。与 ESET 许可服务器连接。Android 设备与许可门户连接。(edf.eset.com)

TCP 5228 5229 5230

向 Google Cloud Messaging 发送通知

ESET Management 服务器代理 - 用于将 ESET Management 服务器代理远程部署到装有 Windows 操作系统的目标计算机：

35


TCP 139 从 ESMC 服务器角度的目标端口

使用共享 ADMIN$

TCP 445 从 ESMC 服务器角度的目标端口

在远程安装期间使用 TCP/IP 直接访问共享资源（TCP 139 的备用项）

UDP 137 从 ESMC 服务器角度的目标端口

远程安装期间的名称解析

UDP 138 从 ESMC 服务器角度的目标端口

在远程安装期间浏览

如果预定义的端口 2222、2223 已由其他应用程序使用，则可以更改它们。

注意

· 为了实现 ESET Security Management Center 的良好运作，其他应用程序均不得使用上述任意端口。

· 请确保将网络中的所有防火墙都配置为允许通过上面列出的端口进行通信。

36

4. 安装过程

重要信息有关升级现有 ESMC 安装的说明，请参阅升级过程。

可在 ESET 网站的下载 ESET Security Management Center 部分获取 ESET Security Management Center 安装程序。可选择不同格式以支持不同的安装方法。默认情况下，已选定一体式安装程序选项卡。单击相应选项卡以下载VA 或独立安装程序。提供的下载如下：

· 适用于 Windows 的 ESMC一体式安装程序包（采用 zip 格式）。· 包含所有 ESET Security Management Center 安装程序的 ISO 映像（ESMC 虚拟设备除外）· 虚拟设备（OVA 文件）。建议希望在虚拟环境中运行 ESET Security Management Center 或偏爱更简单安装的用户部署 ESMC 虚拟设备。有关分步说明，请参阅完整的 ESMC 虚拟设备部署指南。

· 适用于 Windows 和 Linux 平台的各个组件的单独安装程序。其他安装方法：

· 在 Microsoft Azure 上的安装· 分步安装说明（适用于 Linux

重要信息安装完成后，请勿更改 ESMC 服务器计算机的计算机名。有关详细信息，请参阅更改 ESMC 服务器的 IP 地址或主机名。

安装方法概述

注意另请参见基础结构构建和大小调整。

如果要决定适合环境的 ESET Security Management Center 安装种类，请参见以下决策表，该表将指导您做出最佳选择：

例如：云中的 ESMC Internet 连接不宜太慢。例如：如果您是 SMB 客户，请选择一体式安装程序。

安装方法客户类型迁移 ESMC 安装环境 Internet 连接

SMB 企业是否无服务器

专用服务器

共享服务器

虚拟化平台

云服务器

无好差

一体式WindowsServer

X X X X X X X X X

一体式WindowsDesktop

X X X X X X

虚拟设备 X X X X X X

MicrosoftAzure VM

X X X X

Linux 组件 X X X X X X X X

Windows 组件

X X X X X X X X

https://www.eset.com/int/business/remote-management/remote-administrator/#downloadhttps://help.eset.com/esmc_deploy_va/70/zh-CN/introduction.html

37

4. 1 Wi ndows 上的一体式安装

ESET Security Management Center 可通过一些不同的方式安装，请选择最适合您的需求和环境的安装类型。最简单的方法是使用 ESET Security Management Center 一体式安装程序。此方法使您可以在单台计算机上安装 ESMC及其组件。

组件安装允许在不同的计算机上安装不同的 ESET Security Management Center 组件。这可以使您更自由地自定义您的安装 - 只要满足系统要求，即可在所需的任何计算机上安装每个组件。

可以使用以下方式安装 ESMC

· 一体式程序包安装 ESMC 服务器 Apache HTTP 代理或移动设备连接器· ESMC 组件（组件安装）的独立安装程序

自定义安装方案如下所示：

· Windows Small Business Server/Essentials 上的安装· 使用自定义证书安装· 故障转移群集上的安装

ESET Security Management Center - Installation and Upgrade ... · 6 1. 关于帮助...

Documents

Transcript of ESET Security Management Center - Installation and Upgrade ... · 6 1. 关于帮助...