eset security management center - virtual appliance deployment · 2018-08-15 · oracle virtualbox...
TRANSCRIPT
虛擬設備部署指南
按一下這裡以瀏覽至此文件的最新版本
ESET 安全性管理中心 7Copyright 2018 by ESET, spol. s r.o.ESET Securi ty Management Center 7 是由 ESET, spol . s r.o. 開發的產品
如需相關資訊,請造訪 www.eset.com。保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、儲存在可擷取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。ESET, spol . s r.o. 保留變更所述應用程式軟體的權利,恕不另行通知。
客戶服務:www.eset.com/support
修訂:2018/8/15
內容
1. VA 部署 .......................................................................................................................... 5
1.1 關於說明 ..................................................................................................................................................... 5
1.2 先決條件 ..................................................................................................................................................... 6
1.2.1 建議的系統配置 .................................................................................................................................................................................................................................................................................. 6
2. 支援的 H ypervisor .......................................................................................................... 8
3. ES MC VA 實作階段與維護 .............................................................................................. 9
4. 下載 ES MC 虛擬設備 .................................................................................................... 10
5. ES MC VA 密碼 .............................................................................................................. 11
6. ES MC 設備部署程序 ..................................................................................................... 12
6.1 vSphere ...................................................................................................................................................... 12
6.2 VMware 工作站/播放器 ............................................................................................................................ 14
6.3 Microsoft H yper-V ..................................................................................................................................... 17
6.4 Oracle VirtualBox ....................................................................................................................................... 18
6.5 Citrix .......................................................................................................................................................... 21
7. ES MC 虛擬設備配置 ..................................................................................................... 24
7.1 ESMC 伺服器設備 ...................................................................................................................................... 24
7.2 ESMC MD M 設備 ....................................................................................................................................... 27
8. ES MC 虛擬設備管理主控台 .......................................................................................... 31
8.1 設定靜態 IP 位址 ...................................................................................................................................... 32
8.2 啟用/停用 Webmin 介面 ........................................................................................................................... 34
8.3 備份資料庫 ............................................................................................................................................... 35
8.4 還原資料庫 ............................................................................................................................................... 37
8.5 快照還原後重設 ........................................................................................................................................ 38
8.6 從其他伺服器提取資料庫 ......................................................................................................................... 39
8.7 變更 VM 密碼 ............................................................................................................................................ 43
8.8 變更資料庫密碼 ........................................................................................................................................ 44
8.9 重新加入網域 ........................................................................................................................................... 45
8.10 配置網域 ................................................................................................................................................. 46
8.11 原廠重設 ................................................................................................................................................. 47
9. Webm in 管理介面 ........................................................................................................ 50
9.1 儀表板 ....................................................................................................................................................... 51
9.2 系統 .......................................................................................................................................................... 52
9.3 伺服器 ....................................................................................................................................................... 52
9.3.1 ESET Security Management Center .................................................................................................................................................................................................................................... 53
9.4 其他 .......................................................................................................................................................... 55
9.5 網路 .......................................................................................................................................................... 56
10. ES MC 憑證 .................................................................................................................. 57
11. ES MC VA 升級 / 遷移 ................................................................................................. 58
12. ES MC VA 災難復原 ..................................................................................................... 59
13. 疑難排解 ..................................................................................................................... 60
14. ES MC 虛擬設備常見問題 ............................................................................................ 61
14.1 如何找到已安裝的 ESMC 元件 ................................................................................................................ 62
14.2 我是否需要新增其他元件至 ESMC VA ................................................................................................ 62
14.3 如何在初始配置之後,在我的 ESMC 虛擬設備上啟用 Apache H T T P Proxy ........................................... 62
14.4 如何配置 L D AP,才能讓靜態群組在 ESMC VA 上同步 ........................................................................... 63
14.5 如何復原忘記的 ESMC VA 密碼 .............................................................................................................. 63
14.6 如何變更 ESMC 資料庫連線字串 ............................................................................................................ 63
14.7 如何設定 RD Sensor 的 H yper-V Server ................................................................................................... 64
14.8 如何變更 ESMC 虛擬設備的連接埠號碼 ................................................................................................. 64
14.9 如何增加 MySQL Server 的記憶體大小 ................................................................................................... 65
14.10 ESMC 在 H yper-V Server 2012 R2 上執行時發生錯誤 ............................................................................. 65
14.11 如何改善 Oracle VirtualBox 效能 ........................................................................................................... 65
14.12 如何在 H T T P Proxy 伺服器下啟用 YUM 命令 ........................................................................................ 65
14.13 如何在執行 ESMC VA Server 的機器上更新作業系統 ............................................................................ 66
14.14 如何永久停用 SEL inux ........................................................................................................................... 66
14.15 如何重新啟動虛擬設備管理主控台 ...................................................................................................... 66
14.16 如何使用 Proxy 於代理程式的連線 ....................................................................................................... 66
5
1. VA 部署ESMC 虛擬設備 (ESMC VA) 可供想在虛擬環境下執行 ESET Security Management Center 的使用者使用。此外,ESMC 虛擬設備簡化了 ESET Security Management Center 的部署,且快於使用全方位安裝程式或元件安裝套件。
ESMC VA 可部署於大多數虛擬環境。它支援原生/裸機 hypervisor (VMware vSphere/ESXi 和 Microsoft Hyper-V) 以及通常在桌上型作業系統上執行的託管 hypervisor (VMware Workstation, VMware Player 和 OracleVirtualBox),請參閱支援的 Hypervisor 以取得完整清單。
本指南詳細說明如何部署並管理 ESMC VA,包括其新功能:
· ESMC 虛擬設備管理主控台 - 是基於主要功能表的簡單文字使用者介面 (TUI)。如有必要,介面將請求您指定值以協助您處理文字命令。即使是不具 CentOS 7 或其他 Linux 作業系統進階知識的使用者都可以輕鬆使用並管理 ESMC VA。一些重要功能包括:
o設定靜態 IP 位址 - 若 DHCP 伺服器未指派 IP 位址給您的 ESMC VA,您可以手動指定靜態 IP 位址。o從其他伺服器取得資料庫 - 若您需要升級或遷移 ESMC VA。o備份及還原 ESMC 資料庫 - 這些功能對於您的災害復原策略很重要,並且在 ESMC VA 發生問題時可供使用。
o原廠重設 -將設備還原至全新部署狀態。當您使用 ESMC VA 發生問題時,這樣做很有幫助。資料庫備份就緒以避免遺失您的資料。
· Webmin 管理介面 - 第三方 Web 介面,可簡化管理 Linux 系統。這能讓您使用直覺式介面,方便地透過網頁瀏覽器遠端管理 ESMC VA。本文件會說明最重要的 Webmin 模組。
1.1 關於說明
本指南亦即「VA 部署指南」,提供關於部署和配置 ESMC 虛擬設備 (ESMC VA) 的指示。本指南適用於想要部署、管理和更新 ESMC VA 的任何人。
為了維持一致性並協助避免造成混亂,本指南中所使用的術語都是根據 ESET Security Management Center 參數名稱。我們也使用一組統一的符號,來強調特別關注或深具意義的主題。
附註「注意」只是簡短的觀察。雖然您可以忽略它,但「注意」可以提供重要資訊,例如特定的功能或是一些相關主題的連結。
重要這需要您的注意,且不建議略過它。通常,它會提供非重大但卻重要的資訊。
警告重大資訊,您需要多加注意。放置警告是要特別防止您犯下可能造成損害的錯誤。請閱讀並了解位於警告括弧內的文字,因為它是有關高度敏感的系統設定或是其他風險。
慣例 代表意義
粗體 介面項目的名稱,例如方塊和選項按鈕。
斜體 是您提供資訊的版面配置區。例如,檔案名稱或路徑代表您輸入實際路徑或檔案名稱。
Courier New 代碼範例或指令。
超連結 提供迅速輕鬆地存取交互參照主題或外部網路位置。超連結會以藍色字顯示,且會加底線。
%ProgramFiles%儲存 Windows 或其他安裝程式的 Windows 系統目錄。
6
· 線上說明是說明內容的主要來源。當您有可用的網際網路連線時,系統會自動顯示最新版的線上說明。ESETSecurity Management Center 的線上說明頁面包含三個位在瀏覽檔頭頂端的作用中標籤:安裝/升級 管理和VA 部署。
· 本指南的主題分散在數個章節和段落中。您可以使用上方的搜尋欄位來尋找相關資訊。
重要一旦從位在頁面頂端的瀏覽列開啟使用指南,系統只會限定搜尋該指南的內容。例如,如果您開啟管理員指南,便不會將「安裝/升級」和「VA 部署指南」納入搜尋結果中。
· ESET 知識庫包含常見問題的解答,以及各種問題的建議解決方案。ESET 技術專家會定期更新知識庫,使其成為解決各種類型問題的最強工具。
· ESET 論壇提供 ESET 使用者方便取得協助以及協助他人的方法。您可以張貼任何與 ESET 產品有關的問題。
· 您可以針對說明中的特定主題,張貼評分和/或提供意見,請按一下此資訊對您有幫助嗎?連結或對此文章進行評分:有幫助/沒幫助 (若是 ESET 知識庫,則是位於說明頁面下方)。
1.2 先決條件
必須符合下列先決條件才能部署 ESMC 虛擬設備
· 您必須使用受支援的 Hypervisor。
· 確認支援來賓作業系統 (如果使用託管 Hypervisor,例如 VMware 工作站/播放器或 Oracle VirtualBox)。
· VT 必須在主機系統 BIOS 中啟用。此功能可能稱為 VT、Vanderpool Technology、Virtualization Technology、VMX或 Virtual Machine Extensions。此設定通常位於 BIOS 的安全性畫面中。此設定的位置會因系統廠商而有所出入。
· 確定虛擬機器上的網路介面卡連線設為 [橋接] (或者 [NAT])。在 ESMC VA 配置期間,您可指定網路設定,包括網域詳細資料,以便靜態群組同步化工作正確執行。
· 如果您是使用 [NAT] 模式,則必須在虛擬機器上配置連接埠轉送,才能從網路存取 ESMC。需要轉送的連接埠會在您部署並配置之後,顯示在 ESMC VA 的主控台視窗中。
· ESMC 虛擬設備僅支援 IPv4 環境。儘管可以手動設定 IPv6 環境,但不支援 IPv6。
重要 我們建議您為最近部署及配置的 ESMC VA 建立快照,並與 Active Directory 同步化。我們也建議您建立快照,再將 ESET Management 代理程式部署到用戶端電腦上。
· 需有 ESMC 憑證,才能部署 ESMC MDM 或 ESMC VAgentHost。您必須擁有執行中的 ESMC 伺服器實例,才可產生這些憑證,它們會加密 ESMC 元件之間的通訊。
1.2.1 建議的系統配置視您的基礎架構大小而定,亦即將由 ESMC 虛擬設備管理的用戶端機器數目,來考慮建議的與最小的虛擬機器配置。
下列規模適用於 ESMC 伺服器和 ESMC MDM 虛擬設備:
用戶端數量 核心數量RAM 大小
其他
少於 1.000 個用戶端 2 2 GB 完整佈建的磁碟。
從 1.000 到 5.000 個用戶端
4 4 GB 完整佈建的磁碟,手動變更配置以增加 MySQL 的記憶體大小。
超過 5.000 個用戶端 8 8 GB 按比例增加 ESMC VA 的可用資源,以防止發生效能問題。
7
重要如果您規劃使用 5,000 個以上的受管理用戶端,則強烈建議您將 ESMC 伺服器/MDM 安裝在執行 MicrosoftWindows Server 並安裝 Microsoft SQL Server 的實體機器上。
下列規模適用於 ESMC VAgentHost 設備 (取決於已連線的 VM 數量)
最小:1 - 1.000 個 VM -> 2 個核心,8 GB RAM建議:1 - 10.000 個 VM -> 4 個核心,8 GB RAM
8
2. 支援的 H ypervisorESMC 虛擬設備 (esmc_appliance.ova 和 esmc_vagenthost.ova) 是 vmx-07 虛擬硬體系列類型設備。下列表格包含不同 ESMC VA 類型支援的 Hypervisor
Hypervisor 版本 ESMC 伺服器設備ESMC MDM 設
備
ESMCVAgentHost 設
備
VMware vSphere/ESXi 5.0 和更新版本 x x x
VMware Workstation 9 和更新版本 x x N/A
VMware Player 7 和更新版本 x x N/A
Microsoft Hyper-V Server 2012 和 2012 R2 x x N/A
Oracle VirtualBox 4.3.24 和更新版本 x x N/A
Citrix 7.0 和更新版本 x x x
重要建議使用您網路中的 DHCP 伺服器,將 IP 位址指派給 ESMC VA。存取 ESMC VA 配置 Web 介面 需要此 IP 位址。如果您的網路?有 DHCP 伺服器,您必須設定靜態 IP 位址 。
9
3. ESMC VA 實作階段與維護ESMC 虛擬設備的實作包括下列主要階段,這些階段是成功部署和配置的關鍵:
1. ESMC 設備部署程序 - 在您的 Hypervisor 上實際部署 ESMC 虛擬設備 OVA 檔案。
2. ESMC 虛擬設備配置 - 透過 ESMC VA 的 Web 介面完成部署後配置。這個配置頁面可讓您選擇設備類型,接著輸入讓特定 ESMC VA 順利執行所需的特定詳細資料及內容。
透過 TUI (文字使用者介面) 和 Webmin 完成進階配置和管理:
1. ESMC 虛擬設定管理主控台 - 可讓您執行維護作業,例如備份和還原、密碼變更、原廠重設等。
2. Webmin 管理介面 - 可讓您輕鬆管理 ESMC VA。
升級、遷移和災害復原程序:
ESMC VA 升級/遷移 - 若您想將 ESMC VA 升級為最新版本,請參閱本節以取得詳細資料和逐步程序。此外,若您需要遷移 ESMC VA,也適用此程序。
ESMC VA 災害復原 - 若 ESMC VA 停止運作且無法修正問題,或您無法還原受損的 ESMC VA 實例,請遵循此程序。
10
4. 下載 ESMC 虛擬設備ESMC 虛擬設備以 OVA (Open Virtualization Appliance,開放虛擬化設備) 檔案形式存在。它可在下載區段中取得。設備提供兩種格式,esmc_appliance.ova 和 esmc_vagenthost.ova.
如果您是在 Microsoft Hyper -V 上部署 VA,請使用 esmc_appliance.vhd.zip 檔案,而非 OVA 檔案。
esmc_appliance.ova - 包含多個 ESMC 設備類型。部署此檔案並選擇您想執行的設備類型。您可自下列設備類型選擇:ESMC 伺服器 - 在專用 VM 上執行的 ESMC 伺服器。也包括 Rogue Detection Sensor。ESMC MDM - 僅行動裝置管理元件。若您不想暴露您的 ESMC 伺服器,您可將 ESMC MDMVM 設為透過網際網路存取以便管理行動裝置。
esmc_vagenthost.ova - 基本上是獨立 ESMC VAgentHost 設備。相對於上述 ESMC VAgentHost 虛擬設備類型的唯一差別為,此配置包括精靈式部署程序以供在 vSphere/ESXi 上使用,前提為您已連線至 vCenter 伺服器且不直接連線至 ESXi 伺服器。
OVA 檔是一種範本,此範本包含實用的 CentOS 7 作業系統。若要部署 ESMC VA OVA 檔案,請遵循 Hypervisor 的指示進行。使用 esmc_appliance.ova時,您可以選擇要 VM 執行下列部署的 ESMC 設備類型。當您選取類型後,您可開始配置您的 ESMC 虛擬設備。在部署 .ova 檔案之後,請選取設備類型並配置 VA 的設定。VA 為具備ESET Security Management Center (或其元件之一) 的完整環境。
在您開始部署之前,請確定符合所有需求。
在您完成部署和配置程序之後,您可以使用 ESMC Web Console 連線至 ESMC 伺服器,並開始使用 ESET SecurityManagement Center。
附註ESET 提供 ESMC 虛擬設備,但 ESET 不負責支援和維護您的作業系統或其元件。ESMC 虛擬設備旨在簡化使用和部署,且隨附大眾可用的作業系統,其包括非 ESET 元件。ESMC 虛擬設備的使用者應全權負責管理和更新這些元件。我們建議您定期更新作業系統以避免安全性問題。
11
5. ESMC VA 密碼ESMC 虛擬設備使用一些不同的使用者帳戶。下表說明不同的帳戶類型:
帳號類型 預設密碼 說明與用途
作業系統 (CentOS) 根 eraadmin 這是您用來登入 ESMC 虛擬設備的帳戶。它可讓您存取 ESMC VA 管理主控台與 Webmin 管理介面、讓您執行原廠重設,或視需要從其他伺服器提取資料庫。通常會要求您輸入您的 VM 密碼。
資料庫 (MySQL) 根 eraadmin 這是 MySQL 資料庫伺服器的根帳戶。它可讓您執行資料作業,例如資料庫備份或資料庫還原。通常會要求您輸入您的 資料庫根密碼。
ESMC Web Console 管理員 在 ESMC VA 配置期間指定的 此密碼相當重要,因為它可讓您存取 ESMC WebConsole。
預設密碼會在 ESMC 虛擬設備配置期間進行變更。所有上述帳戶的密碼將與您在配置 ESMC VA 期間指定的密碼相同。但是,您可以為每個帳戶設定不同的密碼。雖然使用多個密碼時會很複雜,但使用不同的密碼會更安全。您可能要尋求一個有效的方法來處理多個 ESMC VA 密碼,以避免混淆。
附註當您部署尚未配置的 ESMC VA 時,它會對所有上述帳戶使用相同的密碼 eraadmin ,直到在 ESMC 虛擬設備配置期間變更了密碼。
如果忘記上述任何帳戶的密碼,請參閱如何復原忘記的 ESMC VA 密碼一章。
12
6. ESMC 設備部署程序按一下您想用來檢視部署指示的 Hypervisor
· vSphere
· VMware 工作站/播放器
· Microsoft Hyper-V
· Oracle VirtualBox
· Citrix
6.1 vSphere
在 vSphere 用戶端中部署 ESMC VA
1. 使用 vSphere 用戶端連線至您的 vCenter 伺服器,或直接連線至 ESXi 伺服器。
2. 如果您使用桌面的 vSphere 用戶端,按一下 [檔案] > [部署 OVF 範本]。如果您使用 vSphere Web 用戶端,按一下 [動作] > [部署 OVF 範本]。
3. 按一下 [瀏覽] 瀏覽至 esmc_appliance.ova 檔案 (此為您從 ESET.com 下載的檔案),然後按一下 [開啟]。
4. 按一下 [OVF 範本詳情] 視窗中的 [下一步]。
5. 閱讀並接受「使用者授權合約」(EULA)。
6. 遵循畫面上的指示完成安裝,並為虛擬用戶端指定以下相關資訊:
名稱和位置 – 指定部署範本的名稱以及虛擬機器檔案的儲存位置。主機 / 叢集 – 選取您要執行範本的主機或叢集。資源集區 – 選取您要在其中部署範本的資源集區。儲存裝置 – 選取儲存虛擬機器檔案的位置。磁碟機格式 – 選取虛擬磁碟機要使用的格式。網路對應 – 選取要讓虛擬機器使用的網路。確保您選取與您所建立 IP 集區相關聯的虛擬機器網路。
7. 按一下 [下一步],檢閱部署摘要,然後按一下 [完成]。處理程序將自動使用您指定的設定建立虛擬機器。
13
8. 在成功部署 ESMC 虛擬設備之後,請開啟其電源。將顯示下列資訊:
開啟您的網頁瀏覽器並在位址列中輸入最近部署的 ESMC 設備 IP 位址。您可在主控台視窗中看到 IP 位址 (如上所示)。它將顯示「必須執行初次設備配置。請使用 Web 瀏覽器連線至: https://[IP address]"。
下個步驟為透過 Web 介面配置設備。
14
重要如果您的網路中沒有 DHCP 伺服器,您必須透過管理主控台為 ESMC VA 設定靜態 IP 位址。如果尚未指派 IP 位址,則會顯示下列資訊;URL 將不包含 IP 位址。
如果未指派 IP 位址,DHCP 伺服器可能無法指派一個 IP 位址。確定 VA 所在的子網路中有可用的 IP 位址。
附註強烈建議您配置讓 VMware 使用者無法存取 ESMC 虛擬機器的 vCenter 角色與權限。這將讓使用者無法篡改ESMC VM。ESMC 使用者不需存取 VM。若要管理 ESET Security Management Center 的存取權限,請使用 ESMCWeb Console 中的存取權限。
如需更多關於如何在 vSphere 用戶端中部署獨立 ESMC vAgentHost 設備的資訊,請參閱我們的指示。
6.2 VMware 工作站/播放器
在 VMware 工作站/播放器中部署 ESMC VA
我們建議您使用最新版的 VMware Player。將 VM 上的網路介面卡的連線設為 [橋接] 或 [NAT]。
附註您必須在虛擬電腦上配置連接埠轉送,才能從網路存取 ESMC。
1. 選取 [檔案] > [部署 OVF 範本]。
2. 瀏覽至 esmc_appliance.ova 檔案 (此為您從 ESET 網站下載的檔案),然後按一下 [開啟]。
3. 提供新虛擬機器的名稱及本機儲存路徑,並按一下 [匯入]。
15
4. 閱讀「使用者授權合約」(EULA),若您同意則接受。
5. 在部署設備之後開機。將顯示下列資訊:
開啟您的網頁瀏覽器並在位址列中輸入最近部署的 ESMC 設備 IP 位址。您可在主控台視窗中看到 IP 位址 (如上所示)。它將顯示「必須執行初次設備配置。請使用 Web 瀏覽器連線至: https://[IP address]"。
下個步驟為透過 Web 介面配置設備。
16
重要如果您的網路中沒有 DHCP 伺服器,您必須透過管理主控台為 ESMC VA 設定靜態 IP 位址。如果尚未指派 IP 位址,則會顯示下列資訊;URL 將不包含 IP 位址。
如果未指派 IP 位址,DHCP 伺服器可能無法指派一個 IP 位址。確定 VA 所在的子網路中有可用的 IP 位址。
17
6.3 Microsoft H yper- V
將 ESMC VA 部署於 Microsoft Hyper-V
1. 使用 Tar 或 7-Zip 之類的公用程式擷取 esmc_appliance.vhd.zip 檔案 (您從 ESET.com 下載的檔案)。
2. 啟動 Hyper-V 管理員並連接適當的 Hyper-V。
3. 建立新虛擬電腦 (第 1 代),包含至少 4 核心和 4 GB RAM。
4. 成功建立 VM 後,請開啟其電源。將顯示下列資訊:
開啟您的網頁瀏覽器並在位址列中輸入最近部署的 ESMC 設備 IP 位址。您可在主控台視窗中看到 IP 位址 (如上所示)。它將顯示「必須執行初次設備配置。請使用 Web 瀏覽器連線至: https://[IP address]"。
下個步驟為透過 Web 介面配置設備。
18
重要如果您的網路中沒有 DHCP 伺服器,您必須透過管理主控台為 ESMC VA 設定靜態 IP 位址。如果尚未指派 IP 位址,則會顯示下列資訊;URL 將不包含 IP 位址。
如果未指派 IP 位址,DHCP 伺服器可能無法指派一個 IP 位址。確定 VA 所在的子網路中有可用的 IP 位址。
6.4 Oracle VirtualBox
將 ESMC VA 部署於 VirtualBox
我們建議您使用最新版的 VirtualBox。將您 VM 上的網路介面卡的連線設定為至 Bridged 或 NAT。
附註您必須在虛擬電腦上配置連接埠轉送,才能從網際網路存取 ESMC (視需要)。
1. 按一下 File 並選取 Import Appliance。
2. 按一下 Browse 瀏覽至您從 ESET.com 下載的 esmc_appliance.ova 檔案,並按一下 Open。
3. 按一下 Next.
4. 檢視您的設備設定並按一下 Import。
5. 閱讀「使用者授權合約」(EULA),若您同意則接受。
19
6. 在成功部署 ESMC 虛擬設備之後,請開啟其電源。將顯示下列資訊:
開啟您的網頁瀏覽器並在位址列中輸入最近部署的 ESMC 設備 IP 位址。您可在主控台視窗中看到 IP 位址 (如上所示)。它將顯示「必須執行初次設備配置。請使用 Web 瀏覽器連線至: https://[IP address]"。
下個步驟為透過 Web 介面配置設備。
20
重要如果您的網路中沒有 DHCP 伺服器,您必須透過管理主控台為 ESMC VA 設定靜態 IP 位址。如果尚未指派 IP 位址,則會顯示下列資訊;URL 將不包含 IP 位址。
如果未指派 IP 位址,DHCP 伺服器可能無法指派一個 IP 位址。確定 VA 所在的子網路中有可用的 IP 位址。
21
6.5 C itrix
在 Citrix 中部署 ESMC VA:
先決條件
· Citrix 環境中有提供您的 IPv4 網路。ESMC VA 中不支援 IPv6。
· 設備 .ovf 檔案有在您有部署 ESMC VA 的機器上提供。
· 需要「集區管理員權限」才能匯入 OVF/OVA 套件。
· 必須向部署使用者提供至少 100 GB 的足夠儲存空間。
部署程序
1. 選取 File > Import.2. 按一下 Browse,瀏覽至您從 ESET 網站下載的 esmc_appliance.ova,並按一下 Next。3. 選取核取方塊 I accept the End User License Agreements 並按一下 Next。4. 選擇您要在此放置 ESMC VA 的集區或獨立伺服器並按一下 Next。5. 在儲存存放庫中放置已匯入的虛擬磁碟並按一下 Next。6. 透過選取 Target Network 對應虛擬網路介面並按一下 Next。7. 選擇驗證數位簽章 (選用) 並按一下 Next。8. 選取 Don't use Operating System Fixup 並按一下 Next。9. 選取您要在此安裝用於執行匯入作業的暫存 ESMC VA 的網路 (與上述步驟 6 中選取的相同) 並按一下
Next。10. 檢視設定並按一下 Finish。
部署程序可能需要一段時間,在此期間,Citrix 伺服器將顯示為閒置。請勿中斷它。
附註請參閱 OVF/OVA 部署上的供應商文件。
成功建立 VM 後,請開啟其電源。將顯示下列資訊:
22
開啟您的網頁瀏覽器並在位址列中輸入最近部署的 ESMC 設備 IP 位址。您可在主控台視窗中看到 IP 位址 (如上所示)。它將顯示「必須執行初次設備配置。請使用 Web 瀏覽器連線至: https://[IP address]"。
下個步驟為透過 Web 介面配置設備。
23
重要如果您的網路中沒有 DHCP 伺服器,您必須透過管理主控台為 ESMC VA 設定靜態 IP 位址。如果尚未指派 IP 位址,則會顯示下列資訊;URL 將不包含 IP 位址。
如果未指派 IP 位址,DHCP 伺服器可能無法指派一個 IP 位址。確定 VA 所在的子網路中有可用的 IP 位址。
24
7. ESMC 虛擬設備配置ESMC 虛擬設備 (ESMC VA) 可輕鬆透過其 Web 介面配置。您的網路必須具備 DHCP 伺服器,以便自動指派 IP 位址給 ESMC 虛擬設備,這可讓您存取 ESMC 虛擬設備配置 Web 介面。
附註若您的網路不包含 DHCP 伺服器,您將必須為 ESMC VA 設定靜態 IP 位址 。
在您部署 ESMC 虛擬設備 VM 之後,請選擇要執行的 ESMC [設備類型]。在您的網頁瀏覽器中,從下拉式功能表選取要讓 VM 執行的 ESMC 設備類型並加以配置。按一下下方適當的連結以檢視不同設備類型的配置指示:
· ESMC 伺服器設備
· ESMC MDM 設備
7.1 ESMC 伺服器設備
此為 ESMC 伺服器設備的配置頁面。其包含 [應用程式] 和 [網路屬性] 兩個區段。請填寫所有必填欄位 (標記為紅色)。如有需要,您可以指定選用配置參數。
附註此 ESMC 虛擬設備類型在專用 VM 上執行 ESMC 伺服器。小型企業和企業網路均建議使用此配置。
ESMC 伺服器設備的必填配置欄位:
· Password - 此密碼十分重要,因為 VM、ESMC 資料庫、ESMC 伺服器憑證授權單位及 ESMC Web Console 都會用到。
25
雖然並非必要,但我們建議您指定選用參數。例如,網域詳細資料、DC 詳細資料、網域管理員帳戶憑證等。這對網域動作相當實用,例如同步化。
您也可以啟用 Apache HTTP Proxy 以快取更新。選取在 Enable HTTP forward proxy 旁的核取方塊以安裝 ApacheHTTP Proxy,針對下列產品建立和套用原則 (名為 [HTTP Proxy 使用量],套用於群組 [全部])
o ESET Endpoint for Windowso ESET Endpoint for macOS (OS X) 及 Linuxo ESET Management Agento ESET File Security for Windows Server (V6+)o ESET 共用本機快取
· 原則會針對適用的產品啟用 HTTP Proxy。使用預設設定,Proxy 主機設定為 ESMC 連接埠 3128 上的伺服器本機IP 位址。已停用驗證。若要設定其他產品,您可以將這些設定複製到其他原則。
· 使用 HTTP Proxy 可針對從網際網路下載的資料節省大量頻寬,並改善產品更新的下載速度。若您想透過 ESMC管理 37 部以上的電腦,我們建議您選取 Apache HTTP Proxy 旁邊的核取方塊。
· 若您想,也可以稍後安裝 Apache HTTP Proxy。請參閱 ESMC 虛擬設備常見問題的詳細資料。
網路屬性
向下捲動以設定下列網路屬性:[網路 IP Address] [網路遮罩] [預設閘道] [DNS1] [DNS2]。所有欄位皆為選填。
將 ESMC 虛擬設備加入至網域
您可以將 ESMC VA 配置為在初始配置期間於網域中執行。下列是在網域上使用 ESMC VA 時的必要設定:
Windows workgroup - 此伺服器的工作群組或 NETBIOS 網域名稱,例如 DOMAIN。
26
Windows domain - 此伺服器的網域,例如 domain.com。
Windows domain controller - 此伺服器的網域控制站。輸入 ESMC 伺服器的完整網域名稱 (FQDN)。
Windows domain administrator - 用於加入網域的帳戶。
Windows Domain administrator password - 用於加入網域的管理員密碼。
DNS1 - 此虛擬機器的網域名稱伺服器。輸入網域控制站的 IP 位址。
檢閱指定的配置參數。請確定配置正確,因為無法另外變更配置。
選取核取方塊 I accept the terms of End User License Agreement and Privacy Policy。
按一下 Submit 之後,將顯示下列資訊:
附註請勿在網頁瀏覽器中重新整理此頁面、關閉索引標籤並前往 ESMC VA 主控台視窗。
您的 ESMC 虛擬設備主控台視窗將顯示狀態資訊。將顯示 ESMC 元件版本及 ESMC 伺服器主機名稱、IP 位址和連接埠編號。ESMC Web Console 位址也將以 https://[hostname] 和 https://[IP address] 格式顯示。
27
重要我們建議您先建立快照或備份虛擬機器,再部署及連接第一批 ESET Management 代理程式。
在您的網頁瀏覽器中輸入 ESMC Web Console 位址 (如上所示) 並登入 ESMC Web Console。您的主機名稱和 IP 位址應會不同,上方所示的內容僅為範例。在您登入之後,您可開始使用 ESET Security Management Center。
7.2 ESMC MDM 設備
此為 ESMC MDM 設備的配置頁面。配置包含 [應用程式] 和 [網路屬性] 兩個區段。請填寫所有必填欄位 (標記為紅色)。如有需要,您可以指定其他選用配置參數。
附註此 ESMC 虛擬設備類型在專用 VM 上執行 ESMC MDM。適合企業規模網路,但也可用於小型企業。
在您開始配置 ESMC MDM 設備之前,在將會連接到 ESMC MDM 設備 的 ESMC 伺服器 Web Console 中,請建立行動裝置連接器憑證。
您可以使用兩種方式配置 ESMC MDM
1. [利用 Web Console 憑證配置]
ESMC MDM 設備的必填配置欄位:
· Password - 此密碼十分重要,因為 VM 和 ESMC 資料庫都會用到。
· ESMC Server Hostname - 輸入 ESMC 伺服器主機名稱或 IP 位址,以便讓 ESMC MDM 可以連線至 ESMC 伺服器。
· ESMC Server Port - 預設的 ESMC 伺服器連接埠是 2222,若您使用不同的連接埠,請以您的自訂連接埠號碼取代
28
預設連接埠。
· Web Console Port - 預設的 Web Console 連接埠是 2223,若您使用不同的連接埠,請將預設連接埠取代成您的自訂連接埠號碼。
· [Web Console 密碼] - 此密碼相當重要,因為您需要它以存取 ESMC Web Console。
或者,您可以輸入 [Webconsole] [主機名稱]。Web Console 用來連線至伺服器的主機名稱。如果您將欄位留空,值將會自動從 ESMC [伺服器主機名稱] 複製。
2. [利用憑證使用方式配置]
ESMC MDM 設備的必填配置欄位:
· Password - 此密碼十分重要,因為 VM 和 ESMC 資料庫都會用到。
· ESMC Server Hostname - 輸入 ESMC 伺服器主機名稱或 IP 位址,以便讓 ESMC MDM 可以連線至 ESMC 伺服器。
· ESMC Server Port - 預設的 ESMC 伺服器連接埠是 2222,若您使用不同的連接埠,請以您的自訂連接埠號碼取代預設連接埠。
· Web Console Port - 預設的 Web Console 連接埠是 2223,若您使用不同的連接埠,請將預設連接埠取代成您的自訂連接埠號碼。
· 憑證授權單位 Base64 - 貼上使用 Base64 格式的憑證授權單位憑證 (請參閱 ESMC 憑證了解如何取得憑證的詳細資料)。
· [Proxy 憑證 Base64] - 使用 Base64 格式在此處貼上您的 Proxy 憑證,請參閱 ESMC 憑證 了解如何取得憑證的詳細資訊)。
· [代理程式憑證 Base64] - 使用 Base64 格式在此處貼上您的代理程式憑證 (請參閱 ESMC 憑證了解如何取得憑證的詳細資訊)。
網路屬性
向下捲動以設定下列網路屬性:[網路 IP Address] [網路遮罩] [預設閘道] [DNS1] [DNS2]。所有欄位皆為選填。
29
檢閱配置參數。請確定配置正確,因為您無法另外變更配置。完成變更之後,按一下 [提交]。
按一下 [提交] 之後,將顯示下列通知:
附註請勿在網頁瀏覽器中重新整理此頁面、關閉索引標籤並前往 ESMC VA 主控台視窗。
您的 ESMC 虛擬設備主控台視窗將顯示狀態資訊。您將看到 ESMC 元件版本及 ESMC MDM 主機名稱、IP 位址和連接埠編號。您也會看到格式如 https://[hostname]:9980 和 https://[IP address]:9980 的 MDM 註冊位址。
將所顯示的 MDM 註冊位址 (如上所示) 輸入網頁瀏覽器以確認行動裝置連接器正確執行。您的主機名稱和 IP 位址應會不同,上方所示的內容僅為範例。如果部署成功,您將會看見下列訊息:
30
31
8. ESMC 虛擬設備管理主控台成功部署 ESMC VA 後,請開啟虛擬機器的終端機視窗。您將會看到 ESMC VA 的基本資訊畫面及其狀態。這是ESMC VA 的主畫面。您在此處可以按下鍵盤上的 Enter 鍵,登入 ESMC VA 管理主控台 (也就是所謂的管理模式)。若要進入管理模式,請輸入您在 ESMC VA 配置期間指定的密碼,然後按下 Enter 兩次。若尚未配置您的ESMC VA,您可以使用預設密碼 eraadmin 存取管理模式。
登入 ESMC VA 管理主控台後,便可使用下列配置/管理項目:
· 設定靜態 IP 位址
· 啟用/停用 Webmin 介面
· 備份資料庫
· 還原資料庫
· 快照還原後重設
· 從其他伺服器提取資料庫
· 變更 VM 密碼
· 變更資料庫密碼
· 重新加入網域
· 配置網域
· 原廠重設
重要上述項目是否存在,會視 ESMC VA 實作階段與已配置設備的類型而異。
· 重新啟動系統 - 如果您想要將 ESMC VA 重新開機
· 關閉系統 - 如果您想要將 ESMC VA 關閉
· 鎖定螢幕 - 您應該鎖定螢幕,讓他人無法使用您的 ESMC VA 及存取其檔案。使用 Esc 鍵也可以鎖定螢幕,甚至更為快速。管理模式將會關閉,並將顯示 ESMC VA 主畫面。
· 離開並到終端機 - 如果您想要存取作業系統的終端機,請使用此選項。這會關閉 ESMC VA 設備管理主控台,並進入終端機。若要從終端機回到 ESMC VA 主畫面,請輸入 exit 並按下 Enter 鍵 (您也可以使用 logout 命令,效果一樣)。
32
8.1 設定靜態 IP 位址
如果 DHCP 伺服器未將 IP 位址指派給 ESMC VA,則需要手動配置。請依照下方指示手動設定靜態 IP 位址:
1. 在 VM 主控台主畫面中,按下鍵盤上的 Enter,以進入管理模式。類型 eraadmin ,然後按下 Enter 兩次以登入。
2. 使用方向鍵選擇 [設定靜態 IP 位址],然後按下 Enter。
33
3. 網路配置互動式精靈將會啟動,要求您設定:
· 靜態 IP 位址
· 網路遮罩· 閘道位址· DNS 伺服器位址
附註網路參數必須使用以點分隔的 IPv4 十進位表示法輸入,例如 192.168.1.10 (IP 位址) 或 255.255.255.0(網路遮罩)。
即使網路配置正確,也無法 Ping ESMC VA 機器。
4. 按下 Enter 繼續進行,或按下 Ctrl+C 保留在終端機中。
ESMC VA 預設有一個網路介面卡,這已足夠,但如果您因為其他原因新增多個網路介面卡,則 [設定靜態 IP 位址] 將只適用於 eth0 介面卡。
34
8.2 啟用/停用 Webmin 介面
為使用 Webmin 管理介面,您必須先加以啟用。
輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取Enable/Disable Webmin interface,然後按下Enter。
35
Webmin 使用 HTTPS 並於連接埠 10000 執行。若要存取 Webmin 介面,請使用 IP 位址以及連接埠號碼 10000(https://<host name or IP address>:10000 例如,https://10.1.119.162:10000 或 https://esmcva:10000)。下列資訊將顯示於主要 ESMC VA 管理主控台畫面:
現在您已可使用 Webmin,請參閱 Webmin 管理主控台以取得詳細資料。
8.3 備份資料庫
備份是完善災難復原策略中極其重要的部分。使用 [備份資料庫] 功能,您將備份 [ESMC 資料庫],並將此備份儲存在名為 era-backup.sql 的 MySQL 備份檔,位於 root 資料夾中。
附註資料庫備份的替代選擇是建立 VM 快照。它將會保留整個 ESMC VA、其所有設定以及 ESMC 資料庫。然而,如果要還原 VM 快照,您需要執行快照還原後重新設定。
重要我們建議您經常進行 ESMC 資料庫備份,並將備份檔案儲存在外部儲存裝置上。若災難發生,您即備有儲存在別處的完整 ESMC 資料庫副本 (而非儲存於 ESMC VA 的本機上),因此這相當重要。例如,萬一 ESMC VA 受損、遭到刪除或銷毀等情況。有了最近的 ESMC 資料庫備份,您可以將 ESMC VA 還原到災難發生前不久的狀態。如需詳細程序,請參閱 ESMC VA 災難復原。
1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取 [備份資料庫],然後按下 Enter。
36
2. 系統將提示您,在資料庫備份要開始前,先輸入資料庫根密碼。
附註如果您忘記資料庫根密碼,您可以變更密碼並再次執行資料庫備份。
此程序可從任何位置執行,需要數秒到數小時完成,視您的資料庫大小而定。
附註一律檢查畫面上是否顯示錯誤。如果有錯誤訊息,資料庫備份便視為未成功完成。請嘗試再次執行備份資料庫。
您將在這裡找到資料庫備份:/root/era-backup.sql
重要使用 Webmin檔案管理員來將備份檔案下載到安全的位置。
37
8.4 還原資料庫
此功能將以備份中的資料庫取代目前的資料庫。
附註建議您取得 VM 的快照或目前資料庫的備份。這是您在還原期間碰到問題時的備用。
請依照下列指示來還原資料庫
1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取 [還原資料庫],然後按下 Enter。
重要使用 Webmin 檔案管理員,將您要還原的 era-backup.sql 備份檔案上傳至 root 目錄。這將覆寫目標 era-backup.sql 檔案。如果您想要還原已在 root 目錄中的 era-backup.sql,請略過此步驟。
警告請勿混淆不同伺服器和版本的備份。僅使用已在此相同 ESMC VA 上備份的 era-backup.sql 檔案。您僅有一次機會可將資料庫還原至不同的 ESMC VA,就是在全新部署該 VA 時和進行其配置之前。
2. 在開始還原資料庫時,可能會提示您輸入資料庫根密碼。但如果您正在全新部署但尚未配置的 ESMC VA 上還原資料庫,則不會提示您輸入密碼。
38
此程序可能需要數秒到數小時完成,視您的資料庫大小而定。
附註一律檢查畫面上是否顯示錯誤。如果有錯誤訊息,則無法將資料庫還原視為成功完成。嘗試執行再次還原資料庫。
8.5 快照還原後重設
只要您將 VM 的快照還原至先前的狀態,都必須執行Reset after snapshot revert功能,才能強制所有連線中的用戶端將其狀態與此伺服器同步化。
1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取Reset after snapshot revert,然後按下 Enter。
2. 系統將提示您輸入您的資料庫根密碼,再重設 ESMC Server realm。
39
8.6 從其他伺服器提取資料庫
此功能允許您從在基礎結構中執行的現有 ESMC VA 提取 ESMC 資料庫。僅在 ESMC 伺服器而不在其他元件上(MDM、ERA Proxy 6.x) 受支援。當您將 ERA VA 升級至最新版,或是想要遷移 ESMC VA 時,此功能相當方便。若要執行資料庫提取,請依照下列步驟進行:
1. 部署新的 ESMC VA,但還不要配置它。
2. 開啟 VM 的主控台,然後在主畫面中按下鍵盤上的 Enter,然後按一下 [進入管理模式] 進入新部署 ESMC VA的管理模式。
重要類型 eraadmin ,然後按下 Enter 兩次以登入。
40
3. 使用方向鍵選取 [從其他伺服器提取資料庫],然後按下 Enter。
41
4. 在您要提取 ESMC 資料庫的遠端 ESMC VA (您舊有的 ESMC VA) 上輸入資料庫根密碼。如果您在舊 ESMC VA上只使用一個密碼,請在此處輸入該密碼。
5. 進入遠端 ESMC VA (SSH) 的連線 - 以下列格式輸入使用者名稱 (root) 以及您舊有的 ESMC VA 主機名稱或 IP位址: root@IPaddress 或 root@hostname
6. 類型 是 (如果詢問您有關主機的真確性的話),否則忽略此步驟。
42
7. 輸入舊 ESMC VA 的 VM 密碼,然後按下 Enter。
備份作業完成時,會顯示遠端 ESMC 伺服器資料庫已備份訊息。
附註備份與還原作業完成所需的時間長度,視資料庫的大小而異。
8. 再次輸入舊 ESMC VA 的 VM 密碼。複製期間系統可能會要求您輸入密碼多次。這取決於您複製資料庫所需的時間,尤其是複製大型資料庫時。
9. 等待,靜待資料庫還原。
10. 如果您是執行升級,請在成功提取 ESMC 資料庫後,關閉 ESMC VA 以解除委任。但是建議您將舊的 ESMC VA保留至足以確認新實例能正常運作,之後便能刪除舊實例。
重要當遷移時,您必須讓舊 ESMC VA 繼續可供存取,主機名稱/IP 位址變更原則才能套用到所有的用戶端電腦。否則,用戶端將不會與新的 ESMC VA 連線,而且會一直嘗試與舊的連線。
只有在移至較新版本或相同版本的 ESMC 伺服器時才能執行資料庫提取。在提取過程中資料庫結構已更新,但是當提取至較舊的伺服器時,此程序將失敗。資料庫提取不是建議的升級方式。我們建議您透過 [元件升級工作] 升級,如有需要,在升級成功後將資料庫提取到另一個伺服器。
11. 配置新設備:配置將視您遷移的原因而異,例如當:
升級 - 配置與舊 ESMC VA 完全相同的新 VA。遷移 - 變更配置以符合新網域或網路內容,例如您已將 ESMC VA 移至其他的網路。
附註確定所有的資料皆已保留、所有的用戶端正與您的新伺服器連線,且 ESMC VA 的行為與舊版的相同。
43
8.7 變更 VM 密碼
VM 密碼是用來登入您所部署的 ESMC 虛擬設備。如果您要變更 VM 密碼或讓 VM 變得更加安全,我們建議您使用強式密碼並定期變更密碼。
重要此程序將只會變更虛擬機器的密碼。不會變更 ESMC Web Console 和資料庫的根密碼。如需更多資訊,請參閱ESMC VA 密碼類型。
附註如果您忘記密碼,請參閱如何復原忘記的 ESMC VA 密碼。
1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取 [變更 VM 密碼],然後按下 Enter。
2. 請輸入新密碼在空白欄位內,按下 Enter,然後重新輸入密碼以進行確認。
44
當您完成之後,系統將會顯示所有驗證 Token 已成功更新的訊息,且您將會需要新密碼才能夠登入。
8.8 變更資料庫密碼
資料庫 root 密碼可完整存取 MySQL 資料庫伺服器。MySQL root 使用者只能有 MySQL 伺服器的完整控制。
1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取Change database password,然後按下 Enter。
2. 當系統提示您輸入舊的資料庫根密碼時,請輸入您在 ESMC 虛擬設備配置期間設定的密碼。如果您曾個別變更過密碼,此密碼可能會與 VM 密碼不同。
45
現在資料庫 root 密碼已變更。
8.9 重新加入網域
如果您在 Active Directory 或信任與網域間的關係方面碰到問題,請使用此功能。
重要網域配置必須正確,否則將無法重新加入網域。
1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取Rejoin domain,然後按下 Enter。
2. 輸入將用於加入網域的網域使用者名稱。
如果您不熟悉 Linux 與終端機,您可以存取 Webmin 並使用 Samba Windows 檔案共用的 Bind to Domain 功能。
46
8.10 配置網域
若網域加入作業失敗,通常是因為 ESMC VA 檔案的配置不正確。Configure Domain 可讓您修改配置檔案以包括您環境的特定設定。可用的配置檔案如下所示:
檔案名稱 說明
/etc/hosts Hosts 檔案應正確對應至您的網域控制站名稱以及其 IP 位址。
/etc/krb5.conf Kerberos 配置檔案應正確產生。驗證 kinit <user-from-domain> 是否順利運作。
/etc/ntp.conf NTP 配置檔案應包含網域控制站定期更新的記錄。
/etc/samba/smb.conf
Samba 配置檔案應正確產生。
這些檔案已預先配置,僅需要少許變更。例如,指定網域名稱、網域控制站名稱、DNS 伺服器名稱等。
1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取Configure domain,然後按下 Enter。
附註此為進階程序,我們僅建議專業管理員使用。
47
2. 按下 Enter 以編輯第一個配置檔案。
3. 按下 Ctrl+X 以關閉文字編輯器。系統會提示您儲存變更,請按下 Y 儲存或按下 N 捨棄變更。若您未進行任何變更,文字編輯器隨即關閉。若您想進一步變更,請勿使用 Ctrl+X,而是按下 Ctrl+C 以取消並返回文字編輯器。
附註請參閱 ESMC VA 上的 /root/help-with-domain.txt,這是使用 Webmin 檔案管理員搜尋 help-with-domain.txt 最簡單的方式。或者,您也可以使用 nano help-with-domain.txt 命令來查看說明檔案。
若您不熟悉 Linux 和終端機,您可透過 Samba Windows 檔案共用存取 Webmin 並配置 Kerberos、NTP 或網路設定。
8.11 原廠重設
您可以使用 [原廠重設],將 ESMC 虛擬設備還原為初次部署時的原始狀態。所有配置和設定將重設,且會捨棄整個 ESMC 資料庫。
警告我們強烈建議您在執行原廠重設之前先備份您的 ESMC 資料庫。在執行原廠重設之後,您的資料庫將會清空。
原廠重設僅會還原在 ESMC VA 配置期間變更的設定,其他變更和設定將維持不變。在極少數的情況下,原廠重設不會完全還原您 VA 的原始狀態。若您的 ESMC VA 發生問題,我們建議您部署新機器。遵循步驟以執行升級/遷移或執行災害復原程序。
1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取 [原廠重設],然後按下 Enter。
48
2. 按下 Enter 對 ESMC VA 執行原廠重設,或者若您改變心意,您此時仍可按下 Ctrl+C 結束以回到功能表。
警告一旦原廠重設開始執行,請勿按下 Ctrl+C,因為這樣做可能會損壞您的虛擬設備。
49
附註若您於原廠重設期間,在畫面上看到任何錯誤訊息,請嘗試再次執行重設。若重新執行原廠重設無效,或若您不確定,我們建議您進行全新部署,您可遵循升級/遷移所述的相同步驟或執行災害復原程序。
原廠重設執行的動作清單:
· 會重設網路設定,所有密碼以及主機名稱· 清除 Webmin、設備配置檔案、套件以及系統防護記錄
· 移除 ESMC 資料庫中的所有資料
· 重設 ESMC 資料庫使用者密碼
在您的 ESMC VA 重新開機後,它將返回初次部署的原始狀態,讓您重新開始配置。
附註與 ESMC 無關的自訂修改或設定將維持不變。
50
9. Webmin 管理介面Webmin 是第三方網頁式介面,它簡化了管理 Linux 系統的程序。Webmin 是針對有一些 Linux 使用經驗,但不熟悉複雜的系統管理作業的使用者所設計。它讓您能夠透過簡單易用的網頁式介面執行這些工作,並自動為您更新所有必要的配置檔案。這讓您能夠更輕鬆、簡單地管理系統。
· Webmin 可透過 Web 瀏覽器存取,您可以從任何與您網路連線的系統 (用戶端電腦或行動裝置) 登入 Webmin。與使用其他圖形配置程式在本機上使用相比,透過網路更容易使用。
· 所有新版的 Webmin 皆可任意散佈與修改,以供商業與非商業用途使用。如需詳細資訊,請參閱 Webmin 網頁。
重要ESMC 虛擬設備隨附 Webmin。若要開始使用,必須先啟用 Webmin。Webmin 採用 HTTPS,並在連接埠 10000上執行。Webmin 的 IP 位址會在 ESMC VA 管理主控台畫面上顯示。
若要存取 Webmin
開啟 Web 瀏覽器,在位址列中輸入所部署 ESMC VA 的 IP 位址或主機名稱,並使用連接埠 10000。URL 應採用下列格式:https://<主機名稱或 IP 位址>:10000,例如 https://10.1.119.162:10000 或 https://esmcva:10000。
輸入使用者名稱和密碼:o使用者名稱為 rooto預設密碼為 eraadmin,但如果您已經變更密碼,請使用您在 ESMC VA 配置期間指定的密碼。
成功登入後,將會顯示 Webmin 儀表板。
51
9.1 儀表板
一旦登入 Webmin [儀表板] 將顯示您的 ESMC VA 系統資訊。資訊例如主機名稱、作業系統、系統執行時間、記憶體使用量、套件更新等。此外,您將會在頁面底部看到通知區域,系統在此將會顯示需要您注意的項目。例如出現一個較新 Webmin 版本的通知,可讓您按下 [立即升級 Webmin] 按鈕來採取行動。我們建議您進行升級。一旦完成升級,會顯示訊息 Webmin 安裝完成。
主要功能表包括的模組類別:Webmin 系統 伺服器 其他、網路 硬體和叢集。如需關於模組的詳細資訊,請參閱 Webmin 模組頁面。
附註Webmin 會自動偵側在 VA 中的配置項目並依此顯示相關的模組。
管理 ESMC VA 最重要的模組為:系統伺服器其他網路
重要Webmin 以完整的 Linux 根權限執行,也就是說它可以編輯任何檔案並執行系統上的任何命令。它可以刪除系統上的所有檔案,或是在您操作失當時讓系統無法開機。因此,在執行 Webmin 時請小心謹慎。即使Webmin 通常會在執行潛在的危險動作時警告您,請勿執行您不熟悉項目的配置變更。
通知 - 如果 Webmin 想通知您某件事,則會在儀表板底部顯示通知。
登出 - 在完成使用 Webmin 時,請使用左邊功能表中的登出圖示 。
52
9.2 系統
在本節中,您可以配置系統模組。
開機及關機 - 可讓您管理服務、修改、同時啟動/停止/重新啟動每項服務或多項服務。您也可以在進行開機及關機等工作時建立或編輯指令碼。您可以使用頁面底部的按鍵,將 ESMC VM 重新開機或關機。
變更密碼 - 可讓您變更 VM 作業系統的使用者密碼。
重要在您想要變更 ESMC VA 或 ESMC 資料庫的密碼時,請勿使用此功能,請從 ESMC VM 設備管理主控台內使用變更 VM 密碼或變更資料庫密碼。
執行中的處理程序 - 您可以使用 Webmin 管理所有執行中的處理程序。此模組可用於檢視、刪除、重新設定優先權並執行系統上的處理程序。
軟體套件更新 - 顯示可用的更新,可讓您更新所有或選取的套件。
系統防護記錄 - 使用此功能檢視系統上的防護記錄檔,如有需要也可變更防護記錄訊息的記錄位置。
9.3 伺服器
在本節中,您可以配置伺服器模組:
Apache Webserver - 是其中一個最複雜且功能強大的 Webmin 模組,因為幾乎所有的 Apache 功能它都可讓您進行配置。您可以將此模組用作 HTTP 伺服器,對檔案進行安裝或更新。您需要配置防火牆,藉由新增規則來啟用個別的連接埠。
附註這和 ESMC Web Console 的 Apache Webserver 不同,但您可視需要將此 Apache Webserver 用於其他任何用途。
53
ESET Security Management Center - 此模組可讓您執行診斷工具 重設 ESMC Server Administrator 密碼 修復ESMC 伺服器憑證和憑證授權單位 修復 ESET Management 代理程式憑證和憑證授權單位 修復 ESETManagement 代理程式連線或編輯 Apache Tomcat server.xml,變更 Web Console HTTPS 憑證和密碼演算法。
MySQL 資料庫伺服器 - 可讓您管理使用者權限、變更密碼或檢視資料庫內容。
重要請勿使用 MySQL 資料庫伺服器來備份或還原 ESMC 資料庫,改用 ESMC 虛擬設備管理主控台。參閱備份資料庫以取得詳細資料。
Samba Windows 檔案共用 - 可讓您使用 SMB (伺服器訊息區) 通訊協定,指定將與 Windows 用戶端共用的目錄。您可以視需要配置 Samba,讓 Windows 用戶端可使用 ESMC VA 上的檔案。您也可以配置並加入 Windows 網域。如果已啟用分享,Samba 連接埠需要在防火牆中啟用。
SSH 伺服器 - 此模組用於配置 SSH 和 OpenSSH 伺服器,且假設您擁有在用戶端程式中作為使用者的基本知識。您可以在系統上配置 SSH 伺服器和用戶端。
9.3.1 ES ET S ecurity Manag em ent C enter
ESET Security Management Center 模組可讓您執行某些預先定義的命令,大部分是修復 ESMC 憑證、執行診斷工具或重設 ESMC 伺服器密碼。
Run Diagnostic Tool - 按一下按鈕從系統擷取防護記錄和資訊。系統將會匯出 ESMC 伺服器和 ESET Management代理程式的防護記錄。您可以使用檔案管理員模組尋找並下載匯出的診斷防護記錄檔案,以 .zip 格式壓縮。
Reset ESMC Server Administrator Password - 如果您已經忘記 ESMC 伺服器密碼或只是想要重設密碼,請輸入ESMC Server Administrator 帳戶的新密碼並按下按鈕執行命令。
Repair ESMC Server Certificate - 使用新的 PFX/PKCS12 憑證,修復 ESMC 伺服器憑證。按一下 [迴紋針] 圖示並瀏覽 ESMC 伺服器 PFX 或 PKCS12 憑證檔,然後按一下 [開啟]。輸入 ESMC 伺服器憑證密碼並按下按鈕以執行命令。
Repair ESMC Server Certification Authority - 使用 DER 憑證,修復 ESMC 伺服器憑證授權單位。按一下 [迴紋針] 圖示並瀏覽 CA .der 憑證檔,然後按一下 [開啟]。
54
Repair ESMC Agent Connection - 修復 ESET Management 代理程式與 ESMC 伺服器的連線。輸入您的 ESMC 伺服器主機名稱和連接埠號碼,然後按下按鈕執行命令。
Repair ESMC Agent Certificate - 使用新的 PFX/PKCS12 憑證,修復 ESET Management 代理程式憑證。按一下 [迴紋針] 圖示並瀏覽 ESET Management 代理程式 PFX 或 PKCS12 憑證檔,然後按一下 [開啟]。輸入 ESET Management代理程式憑證密碼並按下按鈕以執行命令。
Repair ESMC Agent Certification Authority - 使用 DER 憑證,修復 ESET Management 代理程式憑證授權單位。按一下 [迴紋針] 圖示並瀏覽 CA .der 憑證檔,然後按一下 [開啟]。
Edit Apache Tomcat server.xml - 您可以編輯 Apache Tomcat server.xml 配置檔案以變更 Web Console HTTPS 憑證和密碼演算法。一旦按下按鈕,將會開啟文字編輯器並讓您編輯 /etc/tomcat/server.xml 檔案。按一下[儲存] 按鈕儲存變更。要是需要重新啟動,系統將會自動進行。如果您想要儲存已經執行的變更,按一下 [回到命令]。
55
9.4 其他
這個類別的 Webmin 包含一些不同的模組。有兩個非常有用的模組:
檔案管理員 - 可讓您透過 HTML 介面,檢視及操控伺服器上的檔案。在您第一次載入檔案管理員 (也稱為Filemin) 時,將會顯示 ESMC VA 上根目錄的內容,視您登入的使用者身分而定。
· 瀏覽,其目錄結構簡單,按一下目錄名稱或其圖示 (資料夾)。您將會在 Filemin 視窗的左上方看到目前的目錄,按一下路徑的任何部分以顯示特定目錄的內容。
· Filemin 也可用於搜尋檔案,按一下工具列中的 [工具] (位於 Filemin 視窗的右上角),並選取 [搜尋]。在 [搜尋查詢] 欄位中輸入要尋找的搜尋模式。
· 如果想要將 ESMC VA 中的檔案下載到執行 Web 瀏覽器的電腦,只需按一下檔案名稱或其圖示。
· 如果想要從執行 Web 瀏覽器的電腦中上傳檔案,請按一下 [檔案],然後選擇 [上傳至目前目錄]。此動作將會開啟對話視窗,按一下迴紋針圖示,以瀏覽您想要上傳的檔案。您可以選取多個檔案,並藉由按一下[上傳檔案] 按鈕上傳檔案。上傳的檔案將會儲存在您目前的目錄。一旦上傳完成,將會更新目錄清單且您將會看到已經上傳的檔案。
· 您也可以從遠端 URL 擷取檔案。要這麼作的話,按一下 [檔案],然後選取 [從 URL 取得]。
· 按一下 [動作] 欄位中的 [編輯圖示],就可以顯示和編輯您系統上任何檔案的內容。
· 若要建立新的空白文字檔,按一下 [檔案],再按一下 [建立新檔案],然後輸入新檔案的名稱。
· 若要重新命名檔案或目錄,按一下滑鼠右鍵內容功能表中的 [重新命名圖示]。
上傳與下載 - 是其他有用的 Webmin 模組 (位於其他類別)。此模組可讓您進行三種不同的動作:
· 從 Web 下載 - 輸入您想要從網際網路下載至 ESMC VA 之檔案的 URL,並指定想要儲存檔案的位置。
· 上傳至伺服器 - 按一下迴紋針圖示以瀏覽您想要上傳的檔案,就可以一次上傳最多 4 個檔案。指定您想要儲存檔案的位置。
· 從伺服器下載 - 指定路徑 (包括 [要下載的檔案] 文字欄位中的檔案名稱) 或按一下其旁邊的圖示,以瀏覽ESMC VA 檔案系統,取得要下載到執行 Web 瀏覽器之電腦的檔案。按一下 [下載] 按鈕以開始下載檔案,您可以一次下載一個檔案。
56
9.5 網路
大部分的時間您不需要變更網路設定,但若需要變更,您可在 [網路] 類別中變更設定。在本節中,您可以配置一些有用的模組:
Kerberos5 配置 - 它需要正確配置 Kerberos 票證,以進行 AD 同步化。一旦配置 Kerberos 票證,您可以執行重新加入網域。
Linux 防火牆 - 根據 IPtables 的防火牆。如果您需要允許連接埠,您可以在此處新增規則或編輯現有的規則。
網路配置 - 您可以配置網路介面卡、變更 IP 位址、主機名稱、DNS 和其他網路設定。
附註一旦您完成配置,按下 [套用配置] 按鈕以讓變更生效。
重要僅進階管理員使用。如果網路配置不正確,可能會讓您的系統無法透過網路存取並切斷 Webmin 的存取。然而您仍能透過虛擬機器的終端機視窗存取 ESMC VA 管理主控台。
57
10. ESMC 憑證需有 ESMC 憑證,才能部署 ESMC MDM ESMC 設備類型。
Web Console 中有 ESMC 元件的憑證。若要以 Base64 格式複製憑證內容,請按一下 [更多] > [對等憑證],選取一個憑證,然後選取 [以 Base64 匯出]。您也可以將以 Base64 編碼的憑證下載成檔案。對其他元件憑證及您的授權憑證重複此步驟。
附註如果您使用的自訂憑證不是 Base64 格式,則必須轉換成 Base64 格式 (或者您可以依照上述說明匯出這些憑證)。這是讓 ESMC 元件與 ESMC 伺服器連線唯一接受的格式。若需要如何轉換憑證的詳細資訊,請參閱 Linux主頁面與 OS X 主頁面。例如:
'cat ca.der | base64 > ca.base64.txt''cat agent.pfx | base64 > agent.base64.txt'
58
11. ESMC VA 升級 / 遷移您可以使用下列指示,將現有 ERA VA 升級至最新版本,或者如果需要遷移 ESMC VA,也可以使用下列指示。
1. 下載最新版的 esmc_appliance.ova,或是下載 esmc_appliance.vhd.zip (如果您使用 MicrosoftHyper-V)。
2. 部署新的 ESMC VA,請參閱 ESMC 設備部署程序以取得指示。請先不要透過其 Web 介面配置新的 ESMC VA。
3. 從舊有的 ERA / ESMC VA 提取資料庫,請參閱從其他伺服器提取資料庫以取得完整的逐步指南。
4. 透過其 Web 介面配置 ESMC 虛擬設備。
如果您已變更 ESMC 伺服器 IP 位址,請在舊 ERA / ESMC VA 上建立原則,這會設定新的 ESMC 伺服器 IP 位址,並將它指派給所有電腦。等待該原則散佈至所有的 ESET Management 代理程式。
附註檢查以確認新 ESMC VA 的行為與舊版相同。所有的資料皆已保留,所有的用戶端已與新伺服器連線。
59
12. ESMC VA 災難復原如果您的 ESMC VA 不幸損壞或再也無法啟動,甚至是從儲存空間刪除或損毀,您可以依照災難復原程序進行。
附註您必須擁有 ESMC VA 的資料庫備份,才能成功復原。
1. 下載最新版的 esmc_appliance.ova,或是下載 esmc_appliance.vhd.zip (如果您使用 MicrosoftHyper-V)。此復原程序的優點為您的 ESMC VA 將是最新的。
2. 部署新的 ESMC VA,但還不要配置它。如需指示,請參閱 ESMC 設備部署程序。
3. 啟用 Webmin 才能上傳 MySQL 備份檔案。如需如何啟用的詳細資料,請參閱啟用/停用 Webmin 介面一節。
4. 還原資料庫以利用您擁有的最新備份檔案還原料庫,請依照還原資料庫一節中所述的步驟進行。
5. 配置全新部署的 ESMC VA,並以與還原舊版 ERA / ESMC VA 相同的方式還原資料庫,請參閱 ESMC VA 配置以取得詳細資料。
60
13. 疑難排解下列防護記錄檔案可用於疑難排解 ESMC 虛擬設備。此外,您也可請求 ESET 技術支援提供診斷防護記錄。您可以傳送這些防護記錄檔案以供分析:
防護記錄名稱 位置 說明
ESMC VA 配置 /root/appliance-configuration-log.txt
如果 ESMC VA 部署失敗,請勿重新啟動設備,並查看配置防護記錄檔案。
ESMC 伺服器 /var/log/eset/RemoteAdministrator/EraServerInstaller.log
/var/log/eset/RogueDetectionSensor/RDSensorInstaller.log
ESMC 伺服器安裝防護記錄檔案
其他 ESMC 元件使用類似的路徑和相應的檔案名稱。
ESMC 伺服器追蹤防護記錄
ESETManagement 代理程式追蹤防護記錄
/var/log/eset/RemoteAdministrator/Server/
/var/log/eset/RemoteAdministrator/Agent/
檢查您的追蹤防護記錄: trace.log
status.html
last-error.html
其他 ESMC 元件使用類似的路徑和檔案名稱。
Apache HTTPProxy
/opt/apache/logs/
/var/log/httpd
舊版 ESMC 虛擬設備的防護記錄檔案
新版 ESMC 虛擬設備的防護記錄檔案
ESMC 伺服器當機傾印
/var/opt/eset/RemoteAdministrator/Server/Dumps/
ESMC 伺服器或ESETManagement 代理程式執行診斷工具
/root/RemoteAdministratorAgentDiagnostic.zip
當您使用 ESMC VA 發生問題時,可以執行診斷工具請參閱 ESET Security Management Center Webmin 模組以取得詳細資料。
如果伺服器或代理程式當機且您無法透過 Web Console 變更記錄冗贅,您可以藉由建立空白檔案啟用完整追蹤記錄。
若為代理程式:
touch /var/log/eset/RemoteAdministrator/Agent/traceAll
若為伺服器:
touch /var/log/eset/RemoteAdministrator/Server/traceAll
附註建議您使用 Webmin 檔案管理員,在此您能夠視需要輕鬆地搜尋檔案與下載防護記錄。
61
14. ESMC 虛擬設備常見問題本章涵蓋的是一些使用者最常詢問的問題以及最常遇到的問題。按一下主題標題,以瞭解如何解決您的問題:
· 如何找到已安裝的 ESMC 元件
· 我是否需要新增其他元件至 ESMC VA
· 如何在初始配置之後,在我的 ESMC 虛擬設備上啟用 Apache HTTP Proxy
· 如何配置 LDAP,才能讓靜態群組在 ESMC VA 上同步
· 如何復原忘記的 ESMC VA 密碼
· 如何變更 ESMC 資料庫連線字串
· 如何設定 RD Sensor 的 Hyper-V Server
· 如何變更 ESMC 虛擬設備的連接埠號碼
· 如何增加 MySQL Server 的記憶體大小
· ESMC 在 Hyper-V Server 2012 R2 上執行時發生錯誤
· 如何改善 Oracle VirtualBox 效能
· 如何在 HTTP Proxy 下啟用 YUM 命令
· 如何在執行 ESMC VA Server 的機器上更新作業系統
· 如何永久停用 SELinux
· 如何重新啟動虛擬設備管理主控台· 如何使用 Proxy 於代理程式的連線
如果上面的說明頁面清單未包含您的問題,請嘗試使用描述您問題的關鍵字或片語,在 ESET SecurityManagement Center 說明頁面中加以搜尋。
如果您在 [說明頁面] 內找不到問題的解決方案,您可以嘗試我們定期更新的線上知識庫。
必要的話,您可以直接連絡我們的線上技術支援中心,以解決您的問題。您可以在 ESET 程式的 [說明及支援] 索引標籤中找到連絡人表單。
62
14.1 如何找到已安裝的 ESMC 元件
在 ESMC 虛擬設備的主控台視窗中可以找到已安裝的 ESMC 元件及其版本清單。如果您想要在元件升級之後重新整理這個對話方塊,可以重新啟動 VA,或者進入管理模式並選取 Exit to terminal,然後退出終端機以回到鎖定螢幕。
`
14.2 我是否需要新增其他元件至 ESMC VA
否,ESMC 虛擬設備立即可用。您只需要部署並配置設備。只要您使用支援的 Hypervisor,這就是部署 ESETSecurity Management Center 最簡單的方式。
14.3 如何在初始配置之後,在我的 ESMC 虛擬設備上啟用 Apache H TTP Prox y
此主題僅在線上說明中提供內容。
63
14.4 如何配置 LDAP,才能讓靜態群組在 ESMC VA 上同步
網域加入作業失敗通常是因為 ESMC VA 的配置不正確,如需更多資訊,請參閱我們的知識庫文章。
14.5 如何復原忘記的 ESMC VA 密碼
· 在單一使用者模式中將 ESMC VA 開機,如需指示,請參閱 CentOS 7 文件。如果您已從 ERA VA 升級至 ESMC VA且其執行 CentOS 6,請參閱 CentOS 6 文件。當您是在單一使用者模式的 Shell 中時,請使用 passwd 命令變更您的根密碼。
14.6 如何變更 ESMC 資料庫連線字串
您可以藉由編輯 StartupConfiguration.ini 檔案,來變更 ESMC VA 上的 ESMC 資料庫連線字串。
若要變更 ESMC 資料庫連線字串,請遵循以下指示:
1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取Exit to terminal,然後按下 Enter。
2. 類型:
nano /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini
3. 編輯 ESMC 資料庫連線字串中的資料。
4. 按下 Ctrl + X 和 y 以儲存變更。
64
14.7 如何設定 RD Sensor 的 H yper- V Server
請確定您 Hyper-V Manager 設定中的 MAC 位址詐騙功能已啟用 (如下所示)。
14.8 如何變更 ESMC 虛擬設備的連接埠號碼
為了變更連接埠號碼,請執行下列相關的 ESMC 元件變更:
ESMC Web Console 連接埠 (預設值 8443) - 開啟 Webmin,瀏覽至 [伺服器] > ESET Security Management Center >[編輯t Apache Tomcat server.xml],並修改行 <Connector port="8443"
ESMC 伺服器連接埠 (預設值 2222、2223) - 登入 ESMC Web Console,瀏覽至 [更多] > [伺服器設定] > [連線],並視需要進行變更。
重要如果您已變更上述任何一個連接埠,您也需要修改防火牆設定。開啟 Webmin,瀏覽至 [網路] > [Linux 防火牆] 並變更現有規則中的連接埠號碼。或者,您可以新增規則。
65
14.9 如何增加 MySQL Server 的記憶體大小
若要增加 MySQL Server 的記憶體大小,請遵循這些步驟:
1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取 [離開並到終端機],然後按下 Enter。
2. 類型:nano /etc/my.cnf
3. 尋找 innodb_buffer_pool_size = 1024M 一行,並將數目變更為 VM 的 50% RAM。 1024M 表示1024 MB。
4. 按下 Ctrl+X 結束文字編輯器,接著按下 Y 儲存。
5. 使用 [管理模式] 中的 [重新啟動系統] 選項,將設備重新開機。
14.10 ESMC 在 H yper- V Server 2012 R2 上執行時發生錯誤
登入 ESMC Web Console 之後,顯示錯誤訊息:「無法處理 (null) 的 Kernel NULL 指標差異」。
在虛擬電腦設定中停用動態記憶體以解決此問題。
14.11 如何改善 Oracle VirtualBox 效能
您可以在 ESMC 虛擬設備的 [設定] 中變更處理器 (CPU 核心) 數量。移至 [系統] > [處理器] 索引標籤。減少 VA 的處理器數量。例如,如果您有 4 個實體 CPU,請變更設定讓 VA 僅使用 2 個處理器。
14.12 如何在 H TTP Prox y 伺服器下啟用 YUM 命令
如果您擁有使用 Proxy 伺服器作為網際網路存取中繼的區域網路, yum 命令可能無法正確配置且運作。
若要配置 yum 與 Proxy 搭配使用:
1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取 [離開並到終端機],然後按下 Enter。
2. 類型: nano /etc/yum.conf
3. 新增與您的 Proxy 相關的資訊行。例如:proxy=http://proxysvr.yourdom.com:3128
4. 如果 Proxy 需要使用者名稱和密碼,則新增這些設定。例如:proxy=http://proxysvr.yourdom.com:3128proxy_username=YourProxyUsernameproxy_password=YourProxyPassword
5. 按下 Ctrl+X 和 y 以儲存變更。
重要請記住, /etc/yum.conf 是可讀取狀態,才能使用 yum 命令。因此,其他使用者可讀取您的 Proxy 密碼。請勿在任何位置使用相同的密碼。
如需詳細資訊,請閱讀官方廠商的文件。
66
14.13 如何在執行 ESMC VA Server 的機器上更新作業系統
如果 ESMC VA Web Console 顯示警告表示 ESMC VA Server [作業系統不是最新的],則您需要更新 ESMC VAServer 作業系統。從 ESMC VA Web Console 執行 [作業系統更新] 工作。更新完成之後,將顯示警告訊息。
重要如果作業系統更新是從 Webmin 介面、從終端機,或由第三方工具所執行,即使在作業系統更新之後也不會出現警告訊息。在此情況下,我們建議您從 ESMC VA Web Console。執行 [作業系統更新] 工作。
14.14 如何永久停用 SELinux
SELinux 在虛擬設備中預設為已啟用。若要將其永久關閉,請執行下列步驟:
1. 從虛擬設備管理主控台選取 Exit to Terminal。
2. 執行命令: nano /etc/selinux/config
3. 變更此行:SELINUX=permisive至SELINUX=disabled
4. 儲存變更並結束編輯器。
5. 使用下列命令重啟電腦以套用新設定。reboot
14.15 如何重新啟動虛擬設備管理主控台
您無須重新啟動虛擬機器即可重新啟動虛擬設備的圖形介面。此將強制重新整理在主控台的所有資料。(例如,如果變更的設定在虛擬設備管理主控台不會生效。)
1. 從虛擬設備管理主控台選取 Exit to Terminal。
2. 執行命令: ./appliance-gui restart
14.16 如何使用 Prox y 於代理程式的連線
版本 7 的 ESET Management 代理程式無法連接 ERA,因為其使用新的複製通訊協定。版本 6 代理程式可透過 ERAProxy 連線至版本 7 伺服器。若要遷移請遵循遷移方針。
透過 Apache HTTP Proxy 可使用 Proxy 移轉 ESMC 版本 7 中的 ESET Management 代理程式 - ESMC 伺服器連線。請遵循 Apache HTTP Proxy 安裝的 Linux 指示。
如果您要升級目前使用 ERA 6.x Proxy 元件的現有環境,請遵循 Proxy 升級指南。