ESET Security Management Center - Installation and Upgrade Guide · 2018-08-15 · 7 2. ꙷ룋/꿅 ESET Security Management Center (ESMC) 걏ꑀ귓삳ꗎ땻ꚡꅁ꒹덜녺녱ꑀ귓꒤ꖡꛬ롭ꅁ결뫴룴샴맒꒤ꪺꗎꓡ뫝ꑵꝀ

安裝、升級和遷移指南按一下這裡以瀏覽至此文件的最新版本

https://help.eset.com/getHelp?product=esmc_install&version=70&lang=zh-TW&topic=index

ESET 安全性管理中心 7Copyright 2018 by ESET, spol. s r.o.ESET Securi ty Management Center 7 是由 ESET, spol . s r.o. 開發

如需相關資料，請造訪 www.eset.com。保留所有權利。本文件的任何部分在未獲得作者的書面同意下，不得以任何形式或利用任何方式進行重製、儲存在可擷取的系統或進行傳輸，包括電子、機械、影印、錄音或掃描等方式。ESET, spol . s r.o. 保留變更所述應用程式軟體的權利，恕不另行通知。

客戶關懷：www.eset.com/support

修訂：2018/8/15

http://www.eset.com/support

內容

1. 關於說明 ......................................................................................................................... 6

2. 安裝/升級 ....................................................................................................................... 7

2.1 新增功能 ..................................................................................................................................................... 8

2.2 架構 ............................................................................................................................................................ 9

2.2.1 伺服器 .......................................................................................................................................................................................................................................................................................................... 9

2.2.2 Web Console ......................................................................................................................................................................................................................................................................................... 10

2.2.3 代理程式 ................................................................................................................................................................................................................................................................................................. 10

2.2.4 Proxy ............................................................................................................................................................................................................................................................................................................ 11

2.2.5 Rogue Detection Sensor .............................................................................................................................................................................................................................................................. 13

2.2.6 行動裝置連接器 ............................................................................................................................................................................................................................................................................... 15

2.2.7 Apache HTTP Proxy .......................................................................................................................................................................................................................................................................... 16

2.3 部署情況 - 最佳實務 ................................................................................................................................. 19

2.3.1 實際的部署範例 (Windows) ..................................................................................................................................................................................................................................................... 19

2.3.2 企業環境部署 (200,000 個用戶端 ) .................................................................................................................................................................................................................................... 21

2.3.3 Apache HTTP Proxy、映像工具與直接連線之的差異 ...................................................................................................................................................................................... 22

2.3.3.1 何時應開始使用 Apache HTTP Proxy ..................................................................................................................................................................................................................... 23

2.3.3.2 何時應開始使用映像工具？ ............................................................................................................................................................................................................................................. 23

2.4 基礎架構建立及規模調整 ......................................................................................................................... 24

2.5 ESET Security Manag ement Center 70 的新增功能。 ................................................................................. 26

3. 系統需求 ....................................................................................................................... 28

3.1 支援的作業系統 ........................................................................................................................................ 28

3.1.1 Windows ................................................................................................................................................................................................................................................................................................... 28

3.1.2 Linux ............................................................................................................................................................................................................................................................................................................. 29

3.1.3 macOS ........................................................................................................................................................................................................................................................................................................ 31

3.1.4 行動 ............................................................................................................................................................................................................................................................................................................. 31

3.2 支援的桌面佈建環境 ................................................................................................................................ 31

3.3 硬體 .......................................................................................................................................................... 32

3.4 資料庫 ....................................................................................................................................................... 32

3.5 支援的 Apache T omcat 版本 ..................................................................................................................... 33

3.6 網路 .......................................................................................................................................................... 33

3.6.1 使用的連接埠 ..................................................................................................................................................................................................................................................................................... 34

4. 安裝程序 ....................................................................................................................... 36

4.1 Windows 上的全方位安裝 ........................................................................................................................ 37

4.1.1 安裝 ESMC 伺服器 .......................................................................................................................................................................................................................................................................... 38

4.1.2 安裝 ESMC 行動裝置連接器 (獨立 ) ................................................................................................................................................................................................................................. 47

4.1.3 將 ESMC 安裝在 Windows SBS/Essentials ................................................................................................................................................................................................................... 52

4.1.4 解除安裝元件 ..................................................................................................................................................................................................................................................................................... 55

4.2 在 Microsoft Azure 上安裝 ........................................................................................................................ 56

4.3 Windows 中的元件安裝 ............................................................................................................................ 57

4.3.1 伺服器安裝 ........................................................................................................................................................................................................................................................................................... 58

4.3.1.1 伺服器先決條件 - Windows ................................................................................................................................................................................................................................................ 60

4.3.2 Microsoft SQL Server 需求 ......................................................................................................................................................................................................................................................... 61

4.3.3 MySQL Server 安裝與配置 ........................................................................................................................................................................................................................................................ 62

4.3.4 專用資料庫使用者帳戶 ............................................................................................................................................................................................................................................................. 63

4.3.5 代理程式安裝 ..................................................................................................................................................................................................................................................................................... 63

4.3.5.1 伺服器協助式代理程式安裝 ............................................................................................................................................................................................................................................. 64

4.3.5.2 離線代理程式安裝 ..................................................................................................................................................................................................................................................................... 64

4.3.5.3 代理程式解除安裝與疑難排解 ....................................................................................................................................................................................................................................... 64

4.3.5.4 部署工具 ............................................................................................................................................................................................................................................................................................. 65

4.3.5.4.1 部署工具先決條件 ................................................................................................................................................................................................................................................................. 66

4.3.5.4.2 從 Active D irectory 選取電腦 ......................................................................................................................................................................................................................................... 66

4.3.5.4.3 掃描本機網路尋找電腦 ..................................................................................................................................................................................................................................................... 68

4.3.5.4.4 匯入電腦清單 ............................................................................................................................................................................................................................................................................. 70

4.3.5.4.5 手動新增電腦 ............................................................................................................................................................................................................................................................................. 71

4.3.5.4.6 疑難排解 ......................................................................................................................................................................................................................................................................................... 72

4.3.6 Web Console 安裝 ............................................................................................................................................................................................................................................................................ 74

4.3.7 Proxy 安裝 ............................................................................................................................................................................................................................................................................................... 75

4.3.8 RD Sensor 安裝 .................................................................................................................................................................................................................................................................................. 75

4.3.8.1 RD Sensor 先決條件 .................................................................................................................................................................................................................................................................. 75

4.3.9 映像工具 ................................................................................................................................................................................................................................................................................................. 76

4.3.10 行動裝置連接器安裝 ................................................................................................................................................................................................................................................................ 79

4.3.10.1 行動裝置連接器先決條件 ................................................................................................................................................................................................................................................ 82

4.3.10.2 行動裝置連接器啟動 ............................................................................................................................................................................................................................................................ 83

4.3.10.3 MDM iOS 授權功能 ................................................................................................................................................................................................................................................................. 83

4.3.10.4 HTTPS 憑證需求 ......................................................................................................................................................................................................................................................................... 84

4.3.11 Apache HTTP Proxy 安裝與快取 ........................................................................................................................................................................................................................................ 84

4.3.12 Squid 安裝和 HTTP Proxy 快取 ........................................................................................................................................................................................................................................... 86

4.3.13 離線存放庫 ........................................................................................................................................................................................................................................................................................ 87

4.3.14 容錯移轉叢集 .................................................................................................................................................................................................................................................................................. 88

4.4 L inux 中的元件安裝 .................................................................................................................................. 89

4.4.1 Linux 上的逐步 ESMC 伺服器安裝 .................................................................................................................................................................................................................................... 90

4.4.2 MySQL 安裝與配置 ......................................................................................................................................................................................................................................................................... 91

4.4.3 ODBC 安裝與配置 ........................................................................................................................................................................................................................................................................... 93

4.4.4 伺服器安裝 - Linux .......................................................................................................................................................................................................................................................................... 94

4.4.4.1 伺服器先決條件 - Linux .......................................................................................................................................................................................................................................................... 96

4.4.5 代理程式安裝 - Linux .................................................................................................................................................................................................................................................................... 98

4.4.5.1 代理程式先決條件 - Linux ................................................................................................................................................................................................................................................. 101

4.4.6 Web Console 安裝 - Linux ....................................................................................................................................................................................................................................................... 101

4.4.6.1 ESMC Web Console 先決條件 - Linux ....................................................................................................................................................................................................................... 102

4.4.7 Proxy 安裝 - Linux .......................................................................................................................................................................................................................................................................... 103

4.4.8 RD Sensor 安裝與先決條件 - Linux ................................................................................................................................................................................................................................ 104

4.4.9 行動裝置連接器安裝 - Linux ............................................................................................................................................................................................................................................... 104

4.4.9.1 行動裝置連接器先決條件 - Linux ............................................................................................................................................................................................................................... 106

4.4.10 Apache HTTP Proxy 安裝 - Linux ..................................................................................................................................................................................................................................... 107

4.4.11 Ubuntu 伺服器中的 Squid HTTP Proxy 安裝 ........................................................................................................................................................................................................ 109

4.4.12 映像工具 ........................................................................................................................................................................................................................................................................................... 110

4.4.13 容錯移轉叢集 - Linux .............................................................................................................................................................................................................................................................. 113

4.4.14 如何解除安裝或重新安裝元件 - Linux .................................................................................................................................................................................................................... 115

4.5 macOS 中的元件安裝 .............................................................................................................................. 115

4.5.1 代理程式安裝 - macOS ............................................................................................................................................................................................................................................................ 115

4.6 資料庫 ..................................................................................................................................................... 116

4.6.1 資料庫伺服器備份與還原 .................................................................................................................................................................................................................................................... 117

4.6.2 資料庫伺服器升級 ...................................................................................................................................................................................................................................................................... 118

4.7 ISO 映像 .................................................................................................................................................. 118

4.8 D NS 服務記錄 ......................................................................................................................................... 118

4.9 ESMC 的離線安裝案例 ............................................................................................................................ 119

5. 升級、遷移和重新安裝程序 ........................................................................................ 120

內容

5.1 元件升級工作 .......................................................................................................................................... 120

5.1.1 使用 ERA 6.5 Proxy 升級基礎架構 .................................................................................................................................................................................................................................. 124

5.2 從 ERA 5.x 遷移 ....................................................................................................................................... 125

5.2.1 移轉小幫手 ........................................................................................................................................................................................................................................................................................ 127

5.2.2 遷移工具 .............................................................................................................................................................................................................................................................................................. 134

5.2.2.1 遷移案例 1 ...................................................................................................................................................................................................................................................................................... 136

5.2.2.2 遷移案例 2 ...................................................................................................................................................................................................................................................................................... 139

5.2.2.3 遷移案例 3 ...................................................................................................................................................................................................................................................................................... 146

5.2.3 從前一個 Linux 版本遷移 ....................................................................................................................................................................................................................................................... 150

5.2.4 設定 Proxy ............................................................................................................................................................................................................................................................................................ 151

5.3 在伺服器之間遷移 .................................................................................................................................. 151

5.3.1 全新安裝 - 相同的 IP 位址 .................................................................................................................................................................................................................................................... 152

5.3.2 全新安裝 - 不同的 IP 位址 .................................................................................................................................................................................................................................................... 152

5.3.3 遷移的資料庫 - 相同的 IP 位址 ........................................................................................................................................................................................................................................ 153

5.3.4 遷移的資料庫 - 不同的 IP 位址 ........................................................................................................................................................................................................................................ 154

5.3.5 解除安裝舊 ESMC 伺服器 ..................................................................................................................................................................................................................................................... 155

5.4 ESMC 資料庫遷移 .................................................................................................................................... 155

5.4.1 MS SQL Server 遷移程序 ......................................................................................................................................................................................................................................................... 156

5.4.2 MySQL 伺服器遷移程序 .......................................................................................................................................................................................................................................................... 164

5.5 遷移 MD M ............................................................................................................................................... 165

5.6 升級已在 Windows 的容錯移轉叢集中安裝的 ERA ................................................................................. 166

5.7 升級 Apache H T T P Proxy ......................................................................................................................... 166

5.7.1 Windows 指示 (全方位安裝程式 ) .................................................................................................................................................................................................................................... 166

5.7.2 Windows 指示 (手動 ) .................................................................................................................................................................................................................................................................. 168

5.8 升級 Apache T omcat ................................................................................................................................ 169

5.8.1 Windows 指示 (全方位安裝程式 ) .................................................................................................................................................................................................................................... 169

5.8.2 Windows 指示 (手動 ) .................................................................................................................................................................................................................................................................. 170

5.8.3 Linux 指示 ............................................................................................................................................................................................................................................................................................ 171

5.9 變更 ESMC 伺服器上的 IP 位址或主機名稱 ............................................................................................ 172

5.10 升級已在 L inux 的容錯移轉叢集中安裝的 ERA ..................................................................................... 173

6. 疑難排解 ..................................................................................................................... 174

6.1 在離線環境中升級 ESMC 元件 ................................................................................................................ 174

6.2 常見安裝問題的答案 .............................................................................................................................. 174

6.3 防護記錄檔案 .......................................................................................................................................... 179

6.4 診斷工具 ................................................................................................................................................. 180

6.5 升級/遷移 ESMC 伺服器之後的問題 ....................................................................................................... 182

6.6 MSI 記錄 .................................................................................................................................................. 182

7. 首要步驟和最佳做法 ................................................................................................... 183

7.1 開啟 ESMC Web Console .......................................................................................................................... 183

7.2 用戶端連線間隔 ...................................................................................................................................... 185

8. ES ET S ecurity Manag em ent C enter API ..................................................................... 186

9. 常見問題 ..................................................................................................................... 187

6

1. 關於說明編寫本安裝指南的目的是為了幫助您進行 ESET Security Management Center 的安裝與升級以及提供該程序的指示。

為求一致性，以及為了避免混淆，在本指南中使用的詞彙將以 ESET Security Management Center 參數名稱為基礎。我們也使用一組制式符號來突顯有特殊意義或重要性的主題。

注意注意可提供重要資訊，例如特定功能或部分相關主題的連結。

重要這需要您的注意，且不應忽略。一般來說，它可提供非重大但重要的資訊。

警告您應該特別注意的重大資訊。使用警告是為了防止您造成可能有害的錯誤。請閱讀並瞭解放在警告方括弧中的文字，因為文字內容會提及高度敏感的系統設定或有風險的項目。

範例範例案例可說明包含該案例所在主題的相關使用者案例。範例用來說明較複雜的主題。

使用慣例意義

粗體文字介面項目的名稱，例如方塊和選項按鈕。

斜體文字需要您提供資訊的預留位置。例如：file name 或 path 表示您需要輸入實際路徑或檔案名稱。

Courier New 程式碼範例或命令

超連結提供交互參考主題或外部 Web 位置的快速且簡便存取。超連結會以藍色突顯，並且可能帶有底線。

%ProgramFiles% Windows 系統目錄，儲存安裝的 Windows 和其他程式。

線上說明是說明內容的主要來源。當您有作用中網際網路連線時，將自動顯示最新版本的線上說明。ESET SecurityManagement Center 線上說明頁面的頂端導覽標頭包括三個作用中索引標籤：安裝/升級管理和 VA 部署。

本指南中的主題分為數個章節和子章節。您可以使用上方的搜尋欄位來尋找相關資訊。

重要一旦您從頁面上方的導覽列開啟某個使用者指南，搜尋將限制在該指南的內容。例如，如果您開啟管理員指南，便不會將安裝/升級和 VA 部署指南的主題納入搜尋結果中。

· ESET 知識庫包含常見問題的解答，以及各種問題的建議解決方案。ESET 技術專家會定期更新知識庫，使其成為解決各種問題的最強工具。

· ESET 論壇提供 ESET 使用者方便取得協助以及協助他人的方法。您可以張貼任何與 ESET 產品有關的問題。

· 您可以針對說明中的特定主題，張貼評分和/或提供意見，請按一下此資訊對您有幫助嗎？連結或對此文章進行評分：有幫助/沒幫助 (若是 ESET 知識庫，則是位於說明頁面下方)。

https://help.eset.com/esmc_admin/70/zh-TW/dashboard.htmlhttps://help.eset.com/esmc_install/70/zh-TW/https://help.eset.com/esmc_admin/70/zh-TW/dashboard.htmlhttps://help.eset.com/esmc_deploy_va/70/zh-TW/https://support.eset.com/?locale=en_EN&segment=businesshttps://forum.eset.com/

7

2. 安裝/升級ESET Security Management Center (ESMC) 是一個應用程式，允許您從一個中央位置，為網路環境中的用戶端工作站、伺服器與行動裝置管理其上的 ESET 產品。透過 ESET Security Management Center 內建的工作管理系統，您可以將 ESET 安全性解決方案安裝於遠端電腦，並快速回應新的問題與威脅。

ESET Security Management Center 不會自行防禦惡意程式碼。環境的防護能力取決於工作站與行動裝置上是否有 ESET 安全性產品，例如 ESET Endpoint Security，或伺服器電腦上是否有 Microsoft Windows Server 適用的 ESETFile Security 。

ESET Security Management Center 建立在兩個基本原則上：

1. 集中管理 - 整個網站均可從單一位置加以配置、管理與監視。2. 延展性 - 小型網路及大型企業環境均可部署此系統。ESET Security Management Center 的設計可因應基礎架構的成長。

ESET Security Management Center 支援新一代的 ESET 安全性產品，亦與舊版產品相容。

重要安裝/升級指南涵蓋許多如何安裝 ESET Security Management Center 的方法，而且多數主要針對企業客戶。如果想要在 Windows 平台上安裝 ESET Security Management Center，以管理最多 250 項 Windows ESET 端點產品，請參閱中小型企業專用指南。

ESET Security Management Center 說明頁面包含完整的安裝與升級指南：

· ESET Security Management Center 的結構· 移轉小幫手· 安裝程序· ESET License Administrator · 部署程序與使用 GPO 或 SCCM 代理程式部署· 安裝 ESET Security Management Center 後的前幾個步驟· 安裝後工作 · 管理指南

https://help.eset.com/getHelp?product=esmc_admin&version=70&lang=zh-TW&topic=supported_productshttps://help.eset.com/esmc_smb/70/zh-TW/https://help.eset.com/esmc_admin/70/zh-TW/admin_license_management.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/fs_deployment.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/fs_agent_deploy_gpo_sccm.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/fs_post_installation_tasks.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/

8

2.1 新增功能

7 版本中的重要變更。0

· ESET Management 代理程式的新複製通訊協定 - ESET 推播通知服務。新通訊協定可使用 Apache HTTP Proxy等第三方 Proxy 服務來轉送通訊。

· 支援 VDI 環境 - 硬體指紋偵測可讓您快速解決複製電腦之間的衝突。· 硬體庫存 - ESET Management 代理程式會從 Windows、macOS 和 Linux 系統收集已安裝的硬體資訊。· 支援新 ESET 產品：o ESET Dynamic Threat Defenseo ESET Enterprise Inspectoro強化的勒索軟體防護 (Ransomware Shield) 在 Endpoints v. 7+

· 主要 Web Console 重新設計：o新的主要功能表、精美的使用者介面、新圖示、重新設計的快速連結和說明連結。o在推出新版 ESMC 伺服器時主動通知。o新 [概觀] 儀表板與單擊瀏覽和 RSS 摘要 (WeLiveSecurity 和 ESET 產品發行新聞) 整合。o新的 [事件概觀] 儀表板與單擊瀏覽至威脅。o ESET Endpoint Encryption (Deslock) 和 Safetica 現已回報為 ESET 產品。可以使用 ESMC 存放庫部署 Safetica代理程式。

o精靈元素具有新配置。o電腦中強化的過濾選項。o針對從管理中̀移除裝置改良精靈。o新的部署代理程式畫面具有部署選項的簡單概觀。o全方位安裝程式現在能讓您在建立新套件時僅選取代理程式。o新的顯示詳細資料功能具有可點擊的磚元素，其中會顯示關於動態群組和裝置硬體詳細資料的資訊。o解析多種動作，例如啟動、重新開機、作業系統更新及防護問題時，可以使用單擊動作。o新的互動問題 (藍色旗標) 與潛在的複製/重複/硬體變更問題相關。o改善威脅管理：§ 處理式威脅會自動標示為已解決§ 單擊掃描現在可與清除搭配使用§ 新增威脅以作為原則的排除§ 改善威脅的過濾§ 可手動提交檔案至 ESET Dynamic Threat Defense。

o新報告配置具有單擊產生報告；為 ESET Enterprise Inspector 新增的報告範本分類、ESET Dynamic ThreatDefense 硬體庫存、複製偵測。

o兩個新用戶端工作 - 診斷及傳送檔案至 EDTD。o原則包含允許本機清單的可能性 (原則排除/本機配置規則)。o用於同步「電腦使用者」的選項可直接透過「作用中目錄」選擇。o重新設計的通知具備新的預設通知範本，而且可一次編輯多個通知。可以在新事件類型使用進階過濾選項建立通知。

o [更多] > 提交的檔案 - 對於提交至 ESET LiveGrid® 和 ESET Dynamic Threat Defense 的檔案，具有該檔案詳細資料的新區段。

o支援訂閱授權；更佳的工具提示，能顯示實際授權用途；重新設計的 [新增授權] 精靈支援ESET 商業帳戶及單擊產品啟動。

o定義不同種類防護記錄資料庫清除的能力在 [更多] > [伺服器設定] 中。

· 行動裝置連接器更加強大安全。

https://help.eset.com/esmc_admin/70/zh-TW/vdi.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/hw_inventory.htmlhttps://help.eset.com/edtd/en-US/https://help.eset.com/esmc_admin/70/zh-TW/enterprise_inspector.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/threats.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/about_web_console.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/update_product.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/dashboard.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/dashboard.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/using_safetica_software.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/computers.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/remove_computer_from_management.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/fs_agent_deploy.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/fs_local_deployment_aio_create.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/computer_details.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/vdi.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/edtd_files.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/reports.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/hw_inventory.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/client_tasks_diagnostics.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/send_file_edtd.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/admin_pol.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/admin_pol_merging.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/st_user_synchronization.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/admin_ntf_notifications.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/edtd_files.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/admin_license_management.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/license_security_admin.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/admin_server_settings.htmlhttps://help.eset.com/esmc_admin/70/zh-TW/mobile_device_management.html

9

2.2 架構

ESET Security Management Center 是新一代的遠端管理系統，與舊版的 ESET Security Management Center 顯著不同。由於架構完全不同，ESET Security Management Center 7 僅與 ERA 6 部分相容，並且無法與 ERA 5 回溯相容。但是，仍與 ESET 安全性產品相容。

ESET 也與新的 ESET Security Management Center 一起開發了新一代的安全性產品，以及新的授權系統。

若要執行 ESET 安全解決方案組合的完整部署，必須安裝下列元件 (Windows 平台與 Linux 平台)

· ESMC 伺服器· ESMC Web Console· ESET Management 代理程式

下列支援元件為選用，我們建議您安裝這些元件以便獲得網路上應用程式的最佳效能：

· Proxy· RD Sensor· Apache HTTP Proxy· 行動裝置連接器

2.2.1 伺服器ESET Security Management Center 伺服器(ESMC 伺服器) 是一種執行應用程式，可處理連線至伺服器 (透過 ESETManagement 代理程式或 Proxy) 之用戶端接收的所有資料。為正確處理資料，伺服器需要穩定連線至儲存網路資料的資料庫伺服器。我們建議您在不同的電腦上安裝資料庫伺服器以達成更好的效能。

https://help.eset.com/getHelp?product=esmc_admin&version=70&lang=zh-TW&topic=supported_products

10

2.2.2 Web C onsole

ESMC Web Console 是一種 Web 使用者介面，可讓您管理環境中的 ESET 安全解決方案。它會顯示您網路上用戶端狀態的概觀，並可以從遠端將 ESET 解決方案部署至未受管理的電腦。Web Console 可使用您的瀏覽器存取 (請參閱支援的 Web 瀏覽器)。如果您選擇使 Web 伺服器可從網際網路存取，則幾乎可從任何位置及裝置使用 ESETSecurity Management Center。

2.2.3 代理程式ESET Management 代理程式是 ESET Security Management Center 7 很重要的一部分。元件的名稱已從舊版 6.x(ERA 代理程式) 變更，但代理程式元件仍會以相同目的提供服務。ESET Management 代理程式使用新的且改善的通訊協定。

用戶端並不與 ESMC 伺服器直接通訊，而是由代理程式協助執行此通訊。代理程式從用戶端收集資訊並將資訊傳送至 ESMC 伺服器。如果 ESMC 伺服器為用戶端傳送工作，工作會傳送至代理程式，然後代理程式再將此工作傳送至用戶端。

若要簡化端點防護的實作，ESMC 套件會包括獨立的 ESET Management 代理程式。這是一種簡單、高度模組化的輕量型服務，涵蓋 ESMC 伺服器與任何 ESET 產品或作業系統之間的所有通訊。ESET 產品並非與 ESMC 伺服器直接通訊，而是透過代理程式來通訊。已安裝 ESET Management 代理程式且可以與 ESMC 伺服器通訊的用戶端電腦稱為「受管理」。您可以在任何電腦上安裝代理程式，而不管其是否已安裝其他 ESET 軟體。

https://help.eset.com/getHelp?product=esmc_admin&version=70&lang=zh-TW&topic=supported_products

11

優點如下：

· 容易安裝 – 您可以將代理程式作為標準企業安裝的一部分進行部署。· 即時安全管理 – 由於可以將代理程式配置為儲存多種安全情況，因此對於威脅的反應時間也會大幅度縮短。

· 離線安全管理 – 如果代理程式未與 ESMC 伺服器連線，其可以對事件做出回應。

2.2.4 Proxy

何謂 Proxy 以及如何善加運用它？

Proxy 是第三方元件，具備兩種功能：

· ESET 產品之更新及安裝程式的快取。· 在代理程式機器無法連線至伺服器的環境中，將通訊從代理程式轉送至 ESMC 伺服器。

何謂 ERA 6.x Proxy，以及為何將它移除？

ERA Proxy 可讓您集中來自用戶端代理程式的流量。允許多個代理程式連線至 ERA Proxy，然後再將流量發送至ERA 伺服器。ESMC 7 使用新的複寫通訊協定，而可讓我們透過新的 Proxy 轉送複寫。ERA 6.x Proxy 無法讀取此通訊協定，因此不能用來與第 7 版 ESET Management 代理程式搭配使用。

ERA 6.x Proxy 可以與 ESMC 7 搭配使用嗎？

在有限的程度是可行的。ERA 6.x Proxy 可以將來自 6.x 代理程式的通訊轉送至 ESMC 7 伺服器，但 ESETManagement 代理程式無法連線至 ERA 6.x Proxy。第 7 版代理程式無法連線至 ERA 6.x 伺服器。從 6.x 版升級基礎架構時，請將此變更納入考量。

在 ESET Security Management Center 中，Proxy 的運作方式為何？

ESMC 7 使用自訂的 Apache HTTP Proxy 版本作為 Proxy 元件。在正確配置之後，Apache HTTP Proxy 可作為 ESETManagement 代理程式的 Proxy。Proxy 不會快取或開啟通訊；只會轉送通訊。

http://httpd.apache.org/

12

我是否可以使用以下項目以外的 Proxy： Apache HTTP Proxy?

滿足下列條件的任何 Proxy 解決方案可用來與 ESET Management 搭配使用：

· 可轉送 SSL 通訊· 支援 HTTP CONNECT· 未使用使用者名稱和密碼

新複製通訊協定有何不同？

新複製通訊協定使用 TLS 和 HTTP2 通訊協定，因此可以通過 Proxy 伺服器。也有一些新的自我修復功能和持續連線可改善整體通訊效能。

效能方面的效果如何？

使用 HTTP Proxy 對於效能方面沒有顯著影響。不過，使用者可以使用代理程式原則來為每個代理程式設定更多HTTP Proxy 伺服器，並將它們用作容錯移轉。

我應該在何時使用 Proxy

若您的基礎架構符合下列一或多個條件，我們建議在基礎架構中使用 Proxy

· 如果您的代理程式機器無法直接連線到 ESMC 伺服器。· 若您擁有遠端位置或分公司，且想使用 Proxy 來處理通訊：o ESMC 伺服器和 Proxy 之間o在 Proxy 和遠端位置的用戶端電腦之間

注意

· Apache HTTP Proxy 的其他功能為何？· 各種 Proxy 之間的差異為何？· 如何將具有 ERA 6.x Proxy 的基礎架構升級為 ESMC 7

https://support.eset.com/kb3639/

13

2.2.5 Rog ue D etection S ensor

Rogue Detection Sensor (RD Sensor) 是能在網路上搜尋電腦的惡意系統偵測器工具。由於可以從 ESET SecurityManagement Center 尋找新電腦，而不必手動搜尋及新增，因此 Sensor 相當意於使用。找到的電腦會立即定位並以預先定義的報告回報，讓您可以將它們移至特定靜態群組並繼續管理工作。

RD Sensor 是一種被動監聽器，可偵測網路上的電腦並將其相關資訊傳送至 ESMC 伺服器。然後 ESMC伺服器會評估網路上所找到的 PC 是否屬於 ESMC 伺服器不知道的 PC，還是屬於已經受管理的 PC。

網路結構 (網域、LDAP、Windows 網路) 內的每部電腦都會藉由伺服器同步化工作，自動新增至 ESMC 伺服器的電腦清單。尋找不在網域或其他網路結構中的電腦，並將其新增至 ESET Security Management Center 伺服器的一種方便方法是使用 RD Sensor。RD Sensor 會記住已經發現的電腦，且相同的資訊不會傳送兩次。

15

2.2.6 行動裝置連接器ESET Security Management Center 行動裝置連接器是一種允許行動裝置管理與 ESET Security Management Center搭配的元件，可讓您管理行動裝置 (Android 和 iOS)，以及管理 ESET Endpoint Security for Android。

注意我們建議您將 MDM 元件部署在與託管 ESMC 伺服器的不同主機裝置上。

針對大約 80 個管理式行動裝置的建議硬體前置條件：

硬體建議的配置

處理器 4 個核心、2.5 GHz

RAM 4 GB (建議)

HDD 100 GB

對於超過 80 個管理式行動裝置，硬體需求並不會更高。根據您環境中的裝置數量，從 ESMC 傳送工作以及在行動裝置上執行工作之間的延遲會按比例增加。

16

2.2.7 Apache H TTP Proxy

Apache HTTP Proxy 是一項 Proxy 服務，可用來將更新發送至用戶端電腦。Apache HTTP Proxy 的角色類似 ERA 5 和舊版本中常用的映像伺服器功能。

使用 Apache HTTP Proxy 可提供下列優點：

下載並快取

· 偵側引擎更新· 啟動工作 - 與啟動伺服器的通訊和授權要求的快取· ESMC 存放庫資料· 產品元件更新· 然後發送到網路上的端點用戶端。

將您網路上的網際網路流量降低。

映像工具會下載 ESET 更新伺服器上所有的可用資料，相較之下，Apache HTTP Proxy 只會下載 ESMC 元件或 ESET端點產品要求的資料，以減少網路負擔。如果端點用戶端要求更新，Apache HTTP Proxy 會從 ESET 更新伺服器下載更新、將更新儲存到其快取目錄，然後將更新提供給特定的端點用戶端。如果另一個端點用戶端要求相同的更新，則 Apache HTTP Proxy 會直接從快取將下載項目提供給用戶端，因此不需要再從 ESET 更新伺服器下載。

設定正確時，Apache HTTP Proxy 可用來收集來自遠端位置 ESMC 元件的資料，並將資料轉送。類似於 ERA 6.xProxy 元件的功能。(ERA 6.x Proxy 元件與 ESET Management 代理程式不相容。)進一步閱讀相關的 Proxy 功能。

下圖的配置說明用於將 ESET 雲端流量發送到所有 ESMC 元件與 ESET 端點產品的 Proxy 伺服器 (Apache HTTPProxy)。

17

注意各種 Proxy 之間的差異為何？

https://support.eset.com/kb3639/

18

重要您可以使用 Proxy 連鎖將另一個 Proxy 服務新增到遠端位置。請注意，ESMC 在 Proxy 需要驗證時不支援Proxy 連鎖。您可以使用自己的透明 Web Proxy 解決方案，然而可能還需要本文所述之外的其他配置。

注意對於離線偵測引擎更新，請使用映像工具，而非使用 Apache HTTP Proxy。此工具可供 Windows 與 Linux 這兩個平台使用。

19

2.3 部署情況 - 最佳實務

在接下來幾章將討論不同網路環境的部署情況。

部署 ESET Security Management Center 的最佳做法

用戶端數量最多 1.000個用戶端

1.000 -5.000 個用戶端

5.000 -10.000 個用戶端

10.000 -50.000 個用戶端

50.000 -100.000 個用戶端

100,000 多個用戶端**

同一台電腦上的 ESMC 伺服器與資料庫伺服器

是是是否否否

使用 MS SQL Express 是是是否否否

使用 MS SQL 是是是是是是

使用 MySQL 是是是否否否

使用 ESMC 虛擬設備是是不建議否否否

使用 VM 伺服器是是是選用否否

建議複製間隔 (在部署階段) 60 秒* 5 分鐘 10 分鐘 15 分鐘 20 分鐘 25 分鐘

建議複製間隔 (部署後，標準使用期間)

10 分鐘 10 分鐘 20 分鐘 30 分鐘 40 分鐘 60 分鐘

* ESET Management 代理程式的預設複製間隔。調整複製間隔以符合您的基礎架構。建議您將代理程式到伺服器連線的總數量保持在每秒 1000 個以下，以配置高效能硬體。** 請參閱基礎架構建立和規模一章中的硬體建議

單一伺服器 (小型企業)

若要管理小型網路 (1,000 個用戶端或更少)，則一部已安裝 ESMC 伺服器及所有 ESMC 元件的電腦通常已經足夠。您可以將此電腦視為單一伺服器或是獨立安裝。

含 Proxy 的遠端分支

如果用戶端機器無法直接看見 ESMC 伺服器，則使用 proxy 以轉送通訊。Proxy 不會彙總通訊或降低複寫流量。

高可用性 (企業)

針對企業環境 (例如 100,000 個用戶端)，應使用額外的 ESMC 元件：

· RD Sensor 可幫助您搜尋網路並發現新的電腦。· SQL 資料庫可在個別伺服器或容錯移轉叢集實作。· 可在容錯移轉叢集上安裝 ESMC 伺服器

2.3.1 實際的部署範例 (Windows)

為獲得最佳效能，建議您使用 Microsoft SQL Server 作為您的 ESET Security Management Center 資料庫。雖然 ESETSecurity Management Center 與 MySQL 相容，但當操作儀表板、威脅與用戶端等大量資料時，使用 MySQL 會對系統效能造成不良的影響。與 Microsoft SQL Server 相同的硬體能夠處理的用戶端數約為 MySQL 能處理的 10 倍。

為進行測試，每個用戶端在資料庫中儲存約 30 筆防護記錄。Microsoft SQL Server 使用大量的 RAM 為資料庫資料進行快取，因此建議所需記憶體容量至少要等於 Microsoft SQL Server 在磁碟上的記憶體容量。

要計算出 ESET Security Management Center 確切使用的資源數量並不容易，因為這些數量會隨著網路配置而改變。以下為一般網路配置的測試結果：

· 測試案例 - 最多 5,000 個用戶端連線至 ESMC 伺服器· 測試案例 - 最多 100,000 個用戶端連線至 ESMC 伺服器

為達到您所需的最佳配置，建議您以較少量的用戶端與較慢速的硬體進行測試，並根據測試結果預估您的系統需求。

20

測試案例 (5,000 個用戶端)

硬體/軟體

· Windows Server 2012 R2 x64 處理器架構· Microsoft SQL Server Express 2014· Intel Core2Duo E8400 @3 GHz· 4 GB RAM· Seagate Barracuda 7200rpm 1TB 16MB 快取，Sata 3.0 Gb/s

結果

· ESMC Web Console 回應速度非常快 (不到 5 秒)· 平均記憶體耗用量：o Apache Tomcat 200 MBo ESMC 伺服器 200 MBo SQL Server 資料庫 2 GB

· 伺服器複製效能為每秒 10 次複製· 磁碟上的資料庫大小為 2 GB (5,000 個用戶端，每個在資料庫中有 30 筆防護記錄)

以此為例，使用的是 SQL Server Express 2014。儘管有其限制 (10GB 資料庫，1CPU 及 1GB 的 RAM 使用量)，但此配置很實用且有不錯的效能。建議為不到 5,000 個用戶端的伺服器使用 SQL Server Express。您可以先部署 SQLServer Express，當需要更大的資料庫時再升級到 Microsoft SQL Server (完整版)。

伺服器複製效能會定義用戶端的複製間隔。每秒 10 次複製造成每分鐘有 600 次複製。在理想的狀況下，5000 個用戶端的總體複製間隔應設為 8 分鐘，然而這會導致伺服器 100% 的負載，所以在此狀況下必須有較長的間隔。在此範例中，建議複製間隔為 20-30 分鐘。

測試案例 (100,000 個用戶端)

硬體/軟體

· Windows Server 2012 R2 Datacenter x64 處理器架構· Microsoft SQL Server 2012· Intel Xeon E5-2650v2 @2.60GHz· 64 GB RAM· 網路介面卡 Intel NIC/PRO/1000 PT Dual· 2 個 Micron RealSSD C400 256GB SSD 磁碟機 (一個用於系統+軟體，一個用於 SQL 伺服器資料檔案)

結果

· Web Console 回應速度快 (不到 30 秒)· 平均記憶體耗用量o Apache Tomcat 1 GBo ESMC 伺服器 2 GBo SQL Server 資料庫 10 GB

· 伺服器複製效能為每秒 80 次複製· 磁碟上的資料庫大小為 10 GB (100,000 個用戶端，每個在資料庫中有 30 筆防護記錄)

在此狀況下，我們選擇將 Apache Tomcat + ESMC Web Console、ESMC 伺服器安裝在一部電腦上，將 SQL Server 安裝在另一部電腦上，以測試 ESMC 伺服器的容量。

用戶端數目多，會增加 Microsoft SQL Server 的記憶體與磁碟耗用量。SQL Server 幾乎會針對存放在記憶體中的整體資料庫進行快取以獲得最佳效能。Apache Tomcat (Web Console) 與 ESMC 伺服器也會快取資料，這解釋了此範例中，記憶體使用量為何增加。

ESMC 伺服器每秒能夠複製 80 次 (每小時 288,000 次)，因此在理想的狀況下，所有 100,000 個用戶端的複製間隔應設為每 ~30 分鐘 (每小時載入 200,000 次複製)，但這會造成 100% 的伺服器負載，所以使用的最佳複製間隔為 1小時 (每小時 100,000 次複製)。

21

網路資料使用量取決於用戶端搜集的防護記錄數目。在此測試中，此數目約為每次複製 20 KB，所以每秒 80 次複製會造成約 1,600 KB/s (20 Mbit/s) 網路速度。

2.3.2 企業環境部署 (200,000 個用戶端)

在企業環境中部署 ESMC 伺服器及其元件的建議系統配置是使用 200,000 個用戶端，如下所示。

重要ESMC 的建議配置可能視許多因素而異，例如：基礎架構大小、其結構、用戶端地理分配位置，以及企業網路的許多部分中的連線品質。

ESMC 伺服器

硬體/軟體建議的配置

作業系統 Windows Server 2012 R2 及更新版本、x64 處理器架構

處理器 8 個核心

RAM 16 GB (下限)、64 GB (建議)

磁碟類型及大小 128 GB SSD (下限)、256 GB SSD (建議)

ESMC 資料庫 (MSSQL)



資料庫 Microsoft SQL Server 2012 及更新版本



磁碟類型及大小 1 TB1 SSD (下限)、2 TB1 SSD (建議)

1 預期防護記錄可保存 6 個月。

HTTP proxy2





磁碟類型及大小 128 GB SSD (下限)、256 GB SSD (建議)

2 建議您僅使用 HTTP Proxy 以快取 ESET 安全性產品的更新。除非對您的網路有其必要性，否則我們不建議使用HTTP Proxy 轉送 ESET Management 代理程式及 ESMC 伺服器之間的連線。

注意建議您依照 ESET Security Management Center 的容錯移轉叢集安裝指示，以確保企業環境的高度可用性。您也可以將 ESMC 伺服器連線到叢集資料庫。

22

2.3.3 Apache H TTP Proxy、映像工具與直接連線之的差異ESET 產品通訊涉及偵測引擎與程式模組更新，以及交換 LiveGrid 資料 (請見下方表格) 與授權資訊。

ESET Security Management Center 會下載最新的產品，以從存放庫發送到用戶端電腦。發送後，產品便準備好部署到目標電腦上。

ESET 安全產品安裝後必須啟動，這表示產品必須向授權伺服器驗證您的授權資訊。啟動後，偵側引擎與程式模組會定期更新。

ESET LiveGrid® 預早警告系統可協助確保 ESET 會立即且持續收到新入侵的通知，以便快速保護客戶。此系統允許將威脅提交至 ESET 威脅實驗室，在此將威脅進行分析和處理。

大多數的網路流量是由產品模組更新產生的。通常，ESET 安全性產品一個月中會下載大約 23.9 MB 的模組更新。

ESET LiveGrid® 資料 (大約 22.3 MB) 與更新版本檔案 (最多 11 kB) 是唯一無法快取的發送檔案。

更新有兩種類型 – 層級與 nano 更新。如需更新類型的詳細資訊，請參閱我們的知識庫文章。

當發送更新至網路上的電腦時，有兩種方法可減少網路負載，分別是 Apache HTTP Proxy 或映像工具。

ESET 通訊類型

通訊類型通訊頻率網路流量影響 Proxy 轉送的通訊

Proxy 快取選項1

映像選項2

離線環境選項

代理程式部署(存放庫中的Push/Live 安裝程式)

一次每個用戶端每個用戶端 50 MB

是是3 否是 (GPO / SSCM已編輯的即時安裝程式)4

端點安裝 (從存放庫安裝軟體)

一次每個用戶端每個用戶端 100MB

是是3 否是 (GPO / SSCM依套件 URL 安裝)4

偵側引擎模組/程式模組更新

一天 6 次以上每個月 23.9 MB5 是是是是 (離線 MirrorTool 與自訂HTTP 伺服器)6

更新版本檔案update.ver

~一天 8 次每個月 2.6 MB7 是否 - -

啟動/授權檢查一天 4 次微量是否否是 (ESET BusinessAccount 上產生的離線檔案)8

LiveGrid 雲端式聲譽

快速每個月 11 MB 是否否否

https://support.eset.com/kb5552/https://support.eset.com/kb5552/https://support.eset.com/kb5552/https://support.eset.com/kb6053/

23

1. 有關 Proxy 快取的影響/益處，請參閱何時開始使用 Apache HTTP Proxy2. 有關映像的影響，請參閱何時開始使用映像工具？3. 每次安裝/升級後，建議您一開始先部署一個代理程式 (每個特定版本一個)/端點，讓系統快取安裝程式。4. 若要在整個大型網路部署 ESET Management 代理程式，請參閱使用 GPO 與 SSCM 部署代理程式。5. 視安裝套件的存留期而定，您的第一個偵側引擎更新可能會比一般資料庫大，因為將下載所有較新偵側引擎更新和模組更新。建議一開始安裝一個用戶端，然後更新該用戶端，讓系統快取所需的偵側引擎與程式模組更新。

6. 若未與網際網路連線，Mirror tool 便無法下載偵側引擎更新。您可以使用 Apache Tomcat 作為 HTTP 伺服器，將更新下載到可供映像工具使用的目錄。

7. 檢查是否有偵側引擎更新時，一律會下載並剖析 update.ver 檔案。依預設，ESET 端點產品的排程器每一個小時會查詢是否有新的更新。我們假設用戶端工作站每天開啟 8 個小時。update.ver 檔案約包含 11 kB。

8. 以授權擁有者或安全管理員身分下載離線授權檔案。

注意您無法使用 Apache HTTP Proxy 快取 4 與 5 版產品的更新。若要發送這些產品的更新，請使用映像工具或使用特定版本的端點產品作為映像伺服器。

2.3.3.1 何時應開始使用 Apache H TTP Proxy

根據我們的實際測試，若您的網路包含 37 部或更多部電腦，我們建議您部署 Apache HTTP Proxy。

僅由超過 1.000 部電腦的測試網路中更新所使用的網路頻寬分析，其中進行多個安裝和解除安裝，如下所示：

· 若直接連線至網際網路 (未使用 Apache HTTP Proxy)，單一電腦平均下載的更新為 23.9 MB/月

· 使用 Apache HTTP Proxy，則整個網路的下載總量為 900 MB/月

針對在多部電腦的網路上使用直接網際網路連線或 Apache HTTP Proxy，簡單比較一個月內已下載的更新資料：

公司網路中的電腦數 25 36 50 100 500 1.000

直接網際網路連線 (MB/月) 375 900 1.250 2.500 12.500 25.000

Apache HTTP Proxy (MB/月) 30 50 60 150 600 900

2.3.3.2 何時應開始使用映像工具？若您擁有離線環境，代表網路上的電腦長期都不會連線至網際網路 (數個月、一年) 映像工具是唯一能散佈產品模組更新的方式，這是因為它會在有更新可用時，按照每個更新要求下載所有可用的 Level 和 Nano 更新。

Apache HTTP Proxy 和映像工具之間的主要差異在於 Apache HTTP Proxy 僅會下載缺少的更新 (例如，Nano 更新3)，而 Mirror Tool 會下載所有可用的 Level 和 Nano 更新，無論特定產品模組缺少的更新為何。

我們在相同的 1.000 部電腦網路上測試映像工具而非 Apache HTTP Proxy。分析顯示當月下載的更新大小為 5,500MB。在網路上新增其他電腦不會增加已下載更新的大小。相較於讓用戶端直接連接網際網路的配置，這種做法可減少大量負荷，但使用 HTTP Proxy 可提升的效能更為顯著。

公司網路中的電腦數 25 36 50 100 500 1.000

直接網際網路連線 (MB/月) 375 900 1.250 2.500 12.500 25.000

映像工具 (MB/月) 5.500 5.500 5.500 5.500 5.500 5.500

注意即使網路上存在超過 1.000 部電腦，無論使用 Apache HTTP Proxy 或映像工具，更新使用的頻寬都不會大量增加。

https://help.eset.com/esmc_admin/70/zh-TW/fs_agent_deploy_gpo_sccm.htmlhttps://help.eset.com/esmc_install/70/zh-TW/mirror_tool_linux.htmlhttp://help.eset.com/getHelp?product=eba&lang=zh-TW&topic=downloading-offline_legacy-licenseshttp://help.eset.com/getHelp?product=eba&lang=zh-TW&topic=downloading-offline_legacy-licenseshttps://help.eset.com/esmc_install/70/zh-TW/mirror_tool_linux.htmlhttps://support.eset.com/kb3004/https://support.eset.com/kb3004/https://support.eset.com/kb6053/https://help.eset.com/esmc_install/70/zh-TW/mirror_tool_linux.htmlhttps://support.eset.com/kb6053/

24

2.4 基礎架構建立及規模調整

注意SMB 使用者？按一下這裡...

您可建立單一伺服器架構。如果想要在 Windows 平台上安裝 ESET Security Management Center，以管理最多250 項 Windows ESET 端點產品，請參閱中小型企業專用指南。

在安裝 ESET Security Management Center 之前，請務必了解架構以及影響您 ESMC 伺服器和 SQL 資料庫效能的因素：

ESMC 伺服器使用的硬體

我們強烈建議您在繼續之前參閱最低硬體需求。根據我們的實際部署範例及下列表格，您可調整您的硬體規格以取得 ESET Security Management Center 的最佳效能。

中小型企業適用的規模表

用戶端 ESMC 伺服器 + SQL 資料庫伺服器

CPU RAM (GB) HDD (GB)

最多 1.000 2 4 100

1.000 - 5.000 4 4 - 8 150

5.000 - 10.000 4 4 - 8 200

這些建議適用於具備適當用戶端連線間隔的配置。

中型和大型企業適用的規模表

用戶端 ESMC 伺服器 SQL 資料庫伺服器*

CPU RAM (GB) HDD (GB) CPU RAM (GB) HDD (GB)

10.000 -50.000

4+ 4+ 40 8+ 8+ 250+

50.000 -100.000

8+ 4+ 80 8+ 16+ 250+

100,000+ 8+ 8+ 80 8+ 32+ 250+

這些建議適用於具備適當用戶端連線間隔的配置。

* SQL 伺服器執行個體可以與 ESMC 伺服器共用資源，以最大化使用並最小化延遲。在該情況下，必須使用 CPU和 RAM 建議值的總數。** 不需具高 IOPS 企業級 SSD。

企業解決方案的 Web Console 配置

使用大量物件時 (例如，解決 100.000 個威脅) 時，預設 Web Console 配置可能會不甚穩定。變更 Tomcat 設定以防止記憶體短缺。

https://help.eset.com/esmc_smb/70/zh-TW/

25

· Windows1. 開啟 tomcat7w.exe 或執行 Configure Tomcat 應用程式。2. 切換至 Java 索引標籤。3. 將初始記憶體集區值變更為 512，並將記憶體集區上限值變更為 2048。4. 重新啟動 Tomcat 服務。

· ESMC 虛擬設備/CentOS Linux1. 開啟虛擬機器並開啟終端機。2. 開啟檔案 /etc/sysconfig/tomcat3. 將下列行新增至檔案：

JAVA_OPTS="-Xms512m -Xmx2048m"4. 儲存檔案並重新啟動 Tomcat 服務。

service tomcat restart

· Debian Linux1. 以根目錄開啟終端機或使用 sudo。5. 開啟檔案 /etc/default/tomcat86. 將下列行新增至檔案：

JAVA_OPTS="-Xms512m -Xmx2048m"7. 儲存檔案並重新啟動 Tomcat 服務。

service tomcat restart

SQL 資料庫伺服器

雖然已定義 ESET Security Management Center 的資料庫硬體需求，您仍需決定是否要在與 ESMC 伺服器相同的機器上安裝 SQL 資料庫，或者針對安裝 SQL 資料庫伺服器使用專用伺服器。

若您想管理 10.000 個以上的用戶端，我們建議您使用專用機器與保留的資源。

資料庫 SMB 客戶企業客戶用戶端限制 Windows Linux

MS SQL Express (選用) 5.000

MS SQL Server 無 (最多 100.000)

MySQL 10.000

您網際網路的網路架構和速度

請參閱網路需求和Apache HTTP Proxy、映像工具和直接連線之間的差異。

用戶端連線間隔

ESMC 伺服器 (或 ERA Proxy) 的用戶端連線時間也會影響效能。請參閱用戶端連線間隔，取得如何配置這些設定的詳細資訊。

用戶端報告的平均事件數

當伺服器超載時，或者惡意軟體爆發時 (例如，我們將 20,000 個用戶端連接至只能在 10 分鐘的間隔提供服務給10,000 個用戶端的伺服器)，它會略過某些已連接的用戶端。未連接的用戶端稍後將嘗試連接 ESMC 伺服器。

網路流量受 ESMC 伺服器及 ESET Management 代理程式通訊影響

用戶端機器上的應用程式並不與 ESMC 伺服器直接通訊，而是由 ESET Management 代理程式協助執行此通訊。此解決方案更容易管理，而且更不需要透過網路傳送資料。網路流量取決於用戶端連線間隔，以及用戶端所執行的工作類型。即使未在用戶端上執行或排定任何工作，ESET Management 代理程式仍會在每一個連線間隔與 ESMC伺服器通訊一次。每次連線都會產生流量。請參閱下表，取得流量的範例：

26

處理方法類型單一連線間隔中的流量

用戶端工作：掃描但不清除 4 kB

用戶端工作：模組更新 4 kB

用戶端工作：SysInspector 防護記錄要求 300 kB

原則病毒防護 - 最大安全性 26 kB

ESET Management代理程式複製間隔

閒置 ESET Management代理程式所產生的每

日流量

1 分鐘 16 MB

15 分鐘 1 MB

30 分鐘 0.5 MB

1 小時 144 kB

1 天 12 kB

若要估計 ESET Management 代理程式所產生的整體流量，請使用下列公式：

用戶端數目 * (閒置代理程式的每天流量 + (特定工作的流量 * 每天發生的工作次數))

您網路上的 ESET Management 代理程式和端點數

請參閱部署情況 - 最佳做法。

2.5 ESET Security Manag ement Center 70 的新增功能。

功能 ERA6.x ESET Security Management Center 7

主控台 Web Console (瀏覽器式) Web console (瀏覽器式)，其中包含主功能表、精靈版面配置、圖示、單擊處理方法的重要重新設計。需要Java 8。

元件伺服器、Web Console (伺服器端上需要Web 介面、Java 和 Apache Tomcat)、代理程式、Proxy、Rogue DetectionSensor、行動裝置連接器、Apache HTTPProxy (用於更新快取)

已移除 ERA Proxy。Apache HTTP Proxy 現在可提供快取更新，而且可透過 ESET Management 代理程式轉送通訊。

資料庫連線至單一伺服器資料庫。可連線至容錯移轉叢集及命名執行個體中高度可用的資料庫。

通知可透過 SNMP Trap、電子郵件及系統日誌提供通知。

全新可編輯的通知文字且可使用變數。適用於複製的電腦及 VDI 環境的新通知。

勒索軟體保護 ERA 6.x 中無法使用勒索軟體回報功能。

會從第 7 版及更新版本的 ESET 商業產品回報勒索軟體威脅 (以 HIPS 威脅的形式)。

ESET DynamicThreat Defense

ESET Dynamic Threat Defense 整合不適用於 ERA 6.x。

ESET Dynamic Threat Defense 整合適用於第 7 版 ESET商業產品 - 您可以傳送檔案至 ESET Dynamic ThreatDefense 以供分析、檢視檔案詳細資料及惡意程式分析的結果。您也可以檢視提交至 ESET 伺服器的所有檔案的清單。

27

硬體庫存管理電腦詳細資料中僅可取得基本硬體資訊。

可提供關於連線裝置之硬體的全方位資訊。您可以根據連線裝置的硬體庫存詳細資料，來建立自訂硬體庫存報告及自訂動態群組。已利用支援的作業系統，針對每個電腦建立硬體指紋。複製之後，可使用指紋來識別電腦。

虛擬化環境對於大多數 hypervisor 的支援；對於虛擬化環境的有限支援 (重設已複製的代理程式工作)。

對於 VDI 環境的支援、自動偵測電腦複製和硬體變更。支援配備非持久性磁碟的系統。

安裝程式本機及遠端部署選項。可在 Web Console 中建立全方位安裝程式，其中僅包含 ESET Management 代理程式。

複寫通訊協定 ERA 代理程式需要 ERA Proxy，才能彙總並將連線轉送至更大型站點的伺服器。

ESET Management 代理程式使用增強型通訊協定，而不需要彙總且可透過第三方 Proxy 解決方案轉送。

ESET EnterpriseInspector 整合

ERA 6.5 顯示 ESET Enterprise Inspector報告的威脅。

您可以從 ESMC Web Console 直接解決 ESETEnterprise Inspector 的威脅。EEI 及 ESMC 之間可使用單一登入。

行動裝置連接器 ERA 6.5 MDM 可註冊 Android、iOS 及iOS DEP。行動裝置的電腦詳細資料畫面與用戶端電腦的電腦詳細資料畫面很類似。

ESET Security Management Center MDM 7 可註冊Android Device Owner，而可提升 ESET 解決方案管理權限。行動裝置的電腦詳細資料畫面與受管理電腦的電腦詳細資料畫面不盡相同。

28

3. 系統需求若要安裝和操作 ESET Security Management Center，必須先滿足一組硬體資料庫和軟體先決條件。

閱讀先前的主題，以了解硬體先決條件和部署案例的相關資訊。

3.1 支援的作業系統

以下幾節說明 ESET Security Management Center 的特定元件支援 Windows Linux macOS 及行動的哪些作業系統版本。

3.1.1 Windows

下表顯示每個 ESET Security Management Center 元件支援的 Windows 作業系統：

作業系統伺服器代理程式 RD Sensor MDM

Windows Home Server 2003 SP2 X X

Windows Home Server 2011 x64 X X

Windows Server 2003 x86 SP2 X X

Windows Server 2003 x64 SP2 X X

Windows Server 2003 x86 R2 SP2 X X

Windows Server 2003 x64 R2 SP2 X X

Windows Server 2008 x64 R2 SP1 X X X X

Windows Server 2008 x64 R2 CORE X X X X

Windows Server 2008 x86 SP2 X X X***

Windows Server 2008 x64 SP2 X X X***

Windows Storage Server 2008 x64 R2 X X X X

Windows Server 2012 x64 X X X X

Windows Server 2012 x64 CORE X X X X

Windows Server 2012 x64 R2 X X X X

Windows Storage Server 2012 x64 R2 X X

Windows Server 2012 x64 R2 CORE X X X X

Windows Storage Server 2012 x64 R2 X X X X

Windows Server 2016 x64 X X X X

Windows Storage Server 2016 x64 X X X X

Microsoft SBS 2003 x86 SP2 ** X X

Microsoft SBS 2003 x86 R2 ** X X

Microsoft SBS 2008 x64 SP2 ** X X X

Microsoft SBS 2011 x64 Standard X X X X

Microsoft SBS 2011 x64 Essentials X X X X


Windows XP x86 SP3 X X

Windows XP x64 SP2 X X

29

Windows Vista x86 SP2 X X

Windows Vista x64 SP2 X X

Windows 7 x86 SP1 X* X X X*

Windows 7 x64 SP1 X* X X X*

Windows 8 x86 X* X X X*


Windows 8.1 x86 X* X X X*

Windows 8.1 x64 X* X X X*



* 在用戶端 OS 上安裝 ESMC 元件可能不符合 Microsoft 授權原則。檢查 Microsoft 授權原則，或咨詢軟體供應商以取得詳細資料。在 SMB / 小型網路環境中，我們鼓勵您考慮適用的 Linux ESMC 安裝或虛擬設備。

** Microsoft Small Business Server (SBS) 隨附的 Microsoft SQL Server Express 不受 ESET Security ManagementCenter 支援。如果想要在 SBS 上執行 ESMC 資料庫，您必須使用較新版本的 Microsoft SQL Server Express 或MySQL。如需詳細資料和指示，請參閱在 Windows SBS / Essentials 上安裝。

*** 僅針對多功能安裝程式 (獨立) 支援安裝 Windows Server 2008 SP2 的 MDM 元件。

警告舊版 MS Windows 系統

· 例如 Windows Server 2003，作業系統可能無法完全支援通訊協定加密。在此配置中，將使用 TLSv1.0，而非TLSv1.2 (一般認為 TLSv1.0 的安全性比新版的低)。當作業系統支援 TLSv1.2，但用戶端不支援時，此狀況也會發生。在此狀況下，會使用 TLS1.0 進行通訊。若要確保有最安全的通訊，我們建議您使用較新版的作業系統(Windows Server 2008 R2 或更新版的伺服器，及 Windows Vista 或更新版的用戶端)。

· 一律安裝最新的 Service Pack，特別是在 Server 2003、2008、Windows XP 及 Windows Vista 等舊版系統上。

· ESMC Web Console 必須有 Java 8。請參閱支援的作業系統正式清單。

注意可以將 VMware Player 安裝在桌面作業系統上並部署 ESMC 虛擬設備。這可讓您在非伺服器作業系統上執行ESET Security Management Center，且不需要企業層級 ESXi。

3.1.2 L inux

下表顯示每個 ESET Security Management Center 元件支援的 Linux 作業系統：


Ubuntu 12.04 LTS x86 Desktop X X X X

Ubuntu 12.04 LTS x86 Server X X X X







Ubuntu 16.04.1 LTS x86 Desktop X X X X

Ubuntu 16.04.1 LTS x86 Server X X X X

https://help.eset.com/esmc_deploy_va/70/zh-TW/introduction.htmlhttps://java.com/en/download/help/sysreq.xmlhttps://help.eset.com/esmc_deploy_va/70/zh-TW/deployment_process.htmlhttps://help.eset.com/esmc_deploy_va/70/zh-TW/introduction.html

30

Ubuntu 16.04.1 LTS x64 Desktop X X X X

Ubuntu 16.04.1 LTS x64 Server X X X X

RHEL 5 x86 X

RHEL 5 x64 X

RHEL Server 6 x86 X X X X




CentOS 5 x86 X

CentOS 5 x64 X

CentOS 6 x86 X X X X




SLED 11 x86 X X X X

SLED 11 x64 X X X X

SLED 12 x86 X X X X

SLED 12 x64 X X X X

SLES 11 x86 X X X X

SLES 11 x64 X X X X

SLES 12 x86 X X X X

SLES 12 x64 X X X X

OpenSUSE 13 x86 X X X X

OpenSUSE 13 x64 X X X X

Debian 7 x86 X X X X




Fedora 19 x86 X X X X






31

3.1.3 m acOS

作業系統代理程式

OS X 10.7 Lion X

OS X 10.8 Mountain Lion X

OS X 10.9 Mavericks X

OS X 10.10 Yosemite X

OS X 10.11 El Capitan X

macOS 10.12 Sierra X

macOS 10.13 High Sierra X

注意目前僅支援將 MacOS 作為用戶端。ESET Management 代理程式和 macOS 的 ESET 產品可以安裝在 macOS 上，不過，ESMC 伺服器無法安裝在 macOS 上。

3.1.4 行動

作業系統EES

AEESA 裝置擁有者 MDM iOS MDM iOS DEP

Android 第 5 版或更新版本 x

Android 第 6 版或更新版本 x

Android 第 7 版或更新版本 x x

Android 第 8 版或更新版本 x x

iOS 9.x+ x x

iOS 10.x+ x x

iOS 11.x+ x x

* iOS DEP 僅適用於選定的國家/地區。

重要建議您持續將行動裝置的 OS 更新為最新版本，以接收重要的安全性修補程式。

3.2 支援的桌面佈建環境

桌面佈建讓裝置管理更為輕鬆，並能以更快的速度將桌上型電腦遞交給使用者使用。

佈建的桌面通常是實體或虛擬。如需使用串流的 OS (Citrix 佈建服務) 的虛擬化環境，請參閱下面支援的Hypervisor 及其延伸模組的清單。

第 7 版及更新版本，ESET Security Management Center 支援

· 配備非持久性磁碟的系統· VDI 環境· 識別複製的電腦

支援的 Hypervisor

· Citrix XenServer· Microsoft Hyper-V· VMware vSphere· VMware ESXi· VMware Workstation· VMware View

https://help.eset.com/getHelp?product=esmc_admin&version=70&lang=zh-TW&topic=supported_productshttps://www.apple.com/business/dep/https://help.eset.com/getHelp?product=esmc_admin&version=70&lang=zh-TW&topic=support_vdi

32

支援的 Hypervisor 延伸模組

· 立即可用的 Citrix VDI· Citrix XenDesktop

工具(同時適用於虛擬和實體機器)

· Microsoft SCCM· Windows Server 2012 Server Manager

3.3 硬體

為使 ESET Security Management Center 作業順暢，系統應符合下列硬體需求：

記憶體 4 GB RAM

硬碟至少 20 GB 的可用空間

處理器雙核心，2.0 GHz 或更快速度

網路連線 1 Gbit/s

3.4 資料庫

ESET Security Management Center 支援兩種類型的資料庫伺服器：

· Microsoft SQL Server (包括 Express 和非 Express 版本) 2008、2008 R2、2012、2014、2016、2017· MySQL (支援 5.5+，我們強烈建議您至少使用 5.6 版)

指定您要在安裝 ESMC 伺服器時使用的資料庫伺服器。依預設，系統會安裝 Microsoft SQL Server Express，而且它是全方位安裝程式的一部分。您可以使用在您的環境中執行的現有 Microsoft SQL Server；不過，它必須符合最低需求。

資料庫伺服器硬體需求

記憶體 2 GB RAM

硬碟至少 10 GB 的可用空間

處理器速度 x86 處理器：1.3 GHzx64 處理器：1.6 GHz注意:建議您使用 2.0 GHz 或更快的處理器以取得最佳效能。

處理器類型 x86 處理器：Pentium IV 相容處理器或更快的處理器x64 處理器：AMD Opteron、AMD Athlon 64、支援 Intel EM64T 的 Intel Xeon、支援 EM64T 的 Intel Pentium IV

其他資訊

· Microsoft SQL Server Express 具有每一個關聯式資料庫的 10 GB 大小限制，而且不能安裝在網域控制站上。不建議您在企業環境或大型網路中使用 Microsoft SQL Server Express。如果您使用 Microsoft SBS，建議您將ESET Security Management Center 安裝在其他伺服器上，或在安裝期間不要選取 SQL Server Express 元件 (您需要使用現有的 SQL 或 MySQL Server 來執行 ESMC 資料庫)。

· 如果您打算使用只對 ESMC 資料庫具有存取權的專用資料庫使用者帳戶，則在安裝前必須建立一個具有特定權限的使用者帳戶。如需詳細資訊，請參閱專用資料庫使用者帳戶。此外，您將需要建立 ESET SecurityManagement Center 將使用的空白資料庫。

· 另請參閱如何安裝並配置 MySQL for Windows 和 MySQL for Linux，以搭配 ESET Security Management Center 正常運作的指示。請注意，ESET Security Management Center 不支援 MariaDB。

· 不支援 MS SQL Server for Linux。

https://docs.microsoft.com/en-us/sql/linux/sql-server-linux-overview

33

· ESMC 伺服器不�

Documents

ESET Security Management Center - Installation and Upgrade Guide · 2018-08-15 · 7 2. ꙷ룋/꿅 ESET Security Management Center (ESMC) 걏ꑀ귓삳ꗎ땻ꚡꅁ꒹덜녺녱ꑀ귓꒤ꖡꛬ롭ꅁ결뫴룴샴맒꒤ꪺꗎꓡ뫝ꑵꝀ