eset远程管理控制台4.0使用手册(中文版)

ESET

Remote Administrator 4安装手册和用户指南

ESET Remote Administrator 4

版权所有 ? 2010 ESET, spol. s r.o.

ESET Remote Administrator 4 由 ESET, spol. s r.o. 开发

有关更多信息，请访问 85c0a37627284b73f24250f0。

保留所有权利。未经作者书面同意，本文档的任何部分均不得复制、存入检索系统或以任何形式或任何方式传播，包括电子的、机械的、影印、记录、扫描或其他方式。

ESET, spol. s r.o. 保留未经事先通知即更改任何所述应用程序软件的权利。

全球客户服务中心：eset.eu/support

北美客户服务中心：85c0a37627284b73f24250f0/support

REV. 6.9.2010

目录.............................................................5简介1. (5)

新功能1.1......................................................................................................7程序架构1.2.............................................................8安装 ERA Server 和 ERA Console

2 (8)

要求2.1...............................................................8软件要求2.1.1...............................................................8性能要求2.1.2...............................................................10使用的端口2.1.3......................................................................................................11基本安装指导2.2...............................................................11环境概览（网络结构）2.2.1...............................................................12安装之前2.2.2...............................................................12安装2.2.3..............................................................12安装 E RA S erver 2.2.3.1...............................................................13集群模式安装2.2.3.1.1..............................................................13安装 E RA Console 2.2.3.2.. (13)

镜像2.2.3.3..............................................................14E RA S erver 支持的数据库类型2.2.3.4...............................................................14基本要求2.2.3.4.1...............................................................15数据库连接设置2.2.3.4.2...............................................................16通过现有数据库安装2.2.3.4.3......................................................................................................16方案 - 安装在企业环境中2.3...............................................................16环境概览（网络结构）2.3.1...............................................................17安装2.3.2..............................................................17安装在总部2.3.2.1..............................................................17分公司：安装 E RA S erver 2.3.2.2..............................................................17分公司：安装 HTTP 镜像服务器2.3.2.3..............................................................17分公司：远程安装到客户端2.3.2.4...............................................................17企业环境的其他需求2.3.3.............................................................19使用 ERAC 3.......................................................................................................19连接 ERAS

3.1......................................................................................................20ERAC - 主窗口3.2......................................................................................................21信息过滤3.3...............................................................21过滤器3.3.1...............................................................22右键菜单3.3.2...............................................................23查看模式3.3.3......................................................................................................23ERAC 中的选项卡3.4...............................................................23选项卡和客户端的一般说明3.4.1...............................................................23各个选项卡中的同步与信息3.4.2...............................................................24客户端选项卡3.4.3...............................................................27威胁日志选项卡3.4.4...............................................................27防火墙日志选项卡3.4.5...............................................................27事件日志选项卡3.4.6...............................................................28扫描日志选项卡3.4.7...............................................................28移动日志选项卡3.4.8...............................................................28隔离选项卡3.4.9...............................................................29任务选项卡3.4.10...............................................................29报告选项卡3.4.11...............................................................29远程安装选项卡3.4.12......................................................................................................29ERA Console 设置3.5...............................................................29连接选项卡3.5.1...............................................................29列 - 显示/隐藏选项卡3.5.2...............................................................29颜色选项卡3.5.3...............................................................29路径选项卡3.5.4...............................................................30日期/时间选项卡3.5.5...............................................................30其他设置选项卡3.5.6......................................................................................................31显示模式3.6 (31)

ESET Configuration Editor 3.7...............................................................32配置分层3.7.1...............................................................33主要配置条目3.7.2.............................................................34安装 ESET 客户端解决方案4.......................................................................................................34直接安装4.1......................................................................................................34远程安装4.2...............................................................36要求4.2.1...............................................................37配置远程安装环境4.2.2...............................................................38远程推送安装4.2.3...............................................................40登录/电子邮件远程安装4.2.4...............................................................42自定义远程安装4.2.5...............................................................43升级4.2.6...............................................................43避免重复安装4.2.7......................................................................................................44安装在企业环境中4.3. (45)

管理客户端计算机5.......................................................................................................45任务5.1...............................................................46配置任务5.1.1 (46)

手动扫描任务5.1.2 (47)

立即更新任务5.1.3...............................................................47S ysInspector 脚本任务

5.1.4...............................................................47恢复/删除隔离区任务

5.1.5 (47)

生成安全审核日志任务5.1.6 (48)

显示通知任务5.1.7 (48)

交互式任务5.1.8 (49)

组管理器5.2...............................................................49静态组5.2.1 (50)

参数组5.2.2...............................................................50Active Directory 同步5.2.3......................................................................................................51策略5.3...............................................................51基本原则和操作5.3.1...............................................................51如何创建策略5.3.2...............................................................52虚拟策略5.3.3...............................................................52策略树结构中策略的角色和用途5.3.4 (53)

查看策略5.3.5...............................................................53导入/导出策略5.3.6...............................................................53向客户端分配策略5.3.7..............................................................53默认的主客户端策略5.3.7.1..............................................................54手动分配5.3.7.2..............................................................54策略规则5.3.7.3...............................................................55删除策略5.3.8...............................................................55特殊设置5.3.9...............................................................56策略执行方案5.3.10..............................................................56每个服务器都是一个独立单元，并在本地定义策略5.3.10.1..............................................................57独立管理每个服务器 -在本地管理各个策略，但从上层服务器继承默认父策略5.3.10.2..............................................................58从上层服务器继承策略5.3.10.3.. (59)

仅从上层服务器分配策略5.3.10.4 (59)

使用策略规则5.3.10.5 (60)

使用组5.3.10.6......................................................................................................60通知5.4...............................................................61通知管理器5.4.1

..............................................................65通过 S NMP 陷阱通知5.4.1.1 (65)

规则创建5.4.2......................................................................................................66客户端的详细信息5.5 (67)

集中化隔离区5.6.............................................................68防火墙规则合并向导6..............................................................69报告

7 (71)

示例报告方案7.1.............................................................72ESET Remote Administrator Server

(ERAS) 设置

8.......................................................................................................72安全8.1......................................................................................................72服务器维护8.2 (73)

镜像服务器8.3 (73)

镜像服务器的操作8.3.1 (74)

更新类型8.3.2...............................................................74如何启用和配置镜像8.3.3...............................................................76NOD32 版本 2.x 的客户端镜像8.3.4......................................................................................................76同步8.4......................................................................................................78日志记录8.5 (78)

许可证管理8.6......................................................................................................79高级设置8.7......................................................................................................79其他设置8.8.............................................................80ESET Remote Administrator

Maintenance Tool 9.......................................................................................................80ERA Server 信息9.1 (80)

任务类型9.2...............................................................80停止 E RA S erver 9.2.1...............................................................80启动 E RA S erver 9.2.2...............................................................80数据库转换9.2.3...............................................................81数据库备份9.2.4...............................................................81数据库恢复9.2.5...............................................................81删除表单9.2.6...............................................................81安装新许可证密钥9.2.7 (81)

修改服务器配置9.2.8.............................................................82故障排除

10 (82)

常见问题解答10.1...............................................................82将 E S E T Remote Administrator 安装到 Windows

server 2000/2003 的问题

10.1.1...............................................................82G LE 错误代码的含义是什么？10.1.2......................................................................................................82常见错误代码10.2 (82)

使用 E S E T Remote Administrator 远程安装 E S E T

S mart S ecurity 或 E S E T NOD32 Antivirus 时显示的错误消息10.2.1...............................................................83era.log 中常见的错误代码10.2.2......................................................................................................83如何诊断 ERAS 中的问题？

10.3.............................................................84提示和技巧

11 (84)

计划任务11.1......................................................................................................86删除现有配置文件

11.2......................................................................................................86导出和客户端 XML 配置的其他功能11.3......................................................................................................87用于笔记本电脑的组合更新11.4......................................................................................................88使用 ERA 安装第三方产品

11.5.............................................................89ESET SysInspector

12.......................................................................................................89ESET SysInspector 介绍

12.1...............................................................89启动 E S E T S ysInspector 12.1.1......................................................................................................89用户界面和应用程序的使用12.2...............................................................89程序控件12.2.1...............................................................90E S E T S ysInspector 导航12.2.2 (91)

比较12.2.3......................................................................................................92命令行参数12.3......................................................................................................93服务脚本

12.4 (93)

生成服务脚本12.4.1 (93)

服务脚本结构12.4.2 (96)

执行服务脚本12.4.3......................................................................................................96快捷键

12.5......................................................................................................98系统要求12.6......................................................................................................98常见问题解答12.7.............................................................100ESET SysRescue

13.......................................................................................................100最低要求13.1 (100)

如何创建急救光盘13.2...............................................................100文件夹13.2.1...............................................................101E S E T Antivirus 13.2.2 (101)

高级设置13.2.3...............................................................101可引导 US B 设备

13.2.4...............................................................101刻录13.2.5......................................................................................................101使用 ESET SysRescue

13.3...............................................................102使用 E S E T S ysRescue

13.3.1

1. 简介

ESET Remote Administrator (ERA) 是一款实用的应用程序，它允许您从一个中心位置管理联网环境（包括工作站和服务

器）中的 ESET 产品。借助 ESET Remote Administrator 的内置任务管理系统，您可以在远程计算机上安装 ESET 安全解决方案，并快速应对新的问题和威胁。

ESET Remote Administrator 本身不提供对恶意代码的其他形式防护。ERA 依靠工作站或服务器上的 ESET 安全解决方案，例如 ESET NOD32 Antivirus 或 ESET Smart Security。

若要完整地执行 ESET 安全解决方案组合，必须执行以下步骤：

安装 ERA Server (ERAS)，

安装 ERA Console (ERAC)，

在客户端计算机上安装（ESET NOD32 Antivirus、ESET Smart Security、Linux ESET Security 客户端等）。

注意：本文档的某些部分使用了指向文件夹或文件确切位置的系统变量：

%ProgramFiles%= 通常为C:\Program Files

%ALLUSERSPROFILE% = 通常为C:\Documents and Settings\All Users

1.1 新功能

ESET Remote Administrator 版本 4.0

- 支持 ESET Smart Security/ESET NOD32 Antivirus 4.2

- 支持 ESET Mail Security 4 for Microsoft Exchange Server

- 支持 Linux/Mac 桌面安全解决方案 (ESET NOD32 Antivirus 4)

- 支持 ESET Mobile Security

新功能

- 远程安装 - 新设计

- 组管理 - 新设计（静态组、参数组、改进 Active Directory 同步）

- 过滤器 - 改进功能（策略过滤器、静态和参数组过滤器）

- 策略 - 策略规则中的新参数（支持参数组）、导入/导出策略和策略规则、计划任务合并、策略规则向导

- 通知 - 支持参数组 + 一些小改进

- 客户端隔离区的集中视图（对于版本 4 及更高版本 ESS/EAV 客户端）

- 报告 - 支持静态和参数组，新类型报告（移动日志、隔离、防火墙），新模板

- 防火墙规则合并向导 - 用于合并学习模式下创建的规则的向导

- ERA Console 用户的 Windows/域验证

- Windows 被动集群支持

- 支持在旧版本 ERA (3.x, 2.x, 1.x) 上重新安装，包括数据迁移支持

- 使用 AES-256 加密通信

新的 ESET Configuration Editor

- 支持新的 ESET Security 产品

- 支持新的 ERA Server 功能

- 压缩许可证文件

- 可以添加预定义的已计划任务

ESET Remote Administrator 版本 3.0

- 支持 ESET Security 产品 4.x

- 支持 Linux 解决方案

新功能

- 策略管理

- 通知管理器

- 只读控制台访问

5

- 支持 ESET SysInspector

- 增强数据传输可扩展性

- 删除同步客户端

- 许可证密钥合并/许可证管理器/

- ESET NOD32 Antivirus 2.x 镜像

- 新设置

- “查找未注册计算机”中添加的基于域的过滤选项

- 服务器日志压缩 (zip)

- 修复小缺陷并添加一些小功能

- 急救 CD

内部服务器增强功能

- 支持其他数据库 (MS Access, MS SQL Server, Oracle, MySQL)

新的 ESET Configuration Editor

- 支持 ESET Security 产品 4.x

ESET Remote Administrator 版本 2.0

- 支持版本 3 的新 ESET Security 产品 (ESET Smart Security, ESET NOD32 Antivirus) - 新日志（新列，ESET 个人防火墙日志）

- 版本 3 客户端的新客户端状态信息（防护状态、防护功能、系统信息）

- 任务（配置，立即更新，手动扫描，交互式任务）

- 仍支持 NOD32 版本 2 产品

新功能

- 扩展客户端识别（添加 MAC 地址）

- 扩展远程安装（支持 msi 和自定义程序包）

- 安全增强功能（针对所有新服务器客户端的加密可能性）

- 性能改进（通信协议压缩）

- 增加通过 ERA Server 转发 85c0a37627284b73f24250f0

- GUI 改进（新图形，增强的状态着色，扩展过滤器，可调整大小的对话框）

- 新报告模板（ESS 方案）

- 服务器性能监视（数据，查询）

- ERA Server 中的更新功能（允许更新重要信息）

- ERA Server 中的镜像功能

- 扩展远程安装（支持 msi 和自定义程序包，ERA 远程安装的可能性，诊断）

内部服务器增强功能

- 新同步（同步优先级，更优的多级同步）

- 新数据库结构

- 新目录结构

- 内部安全改进

新的 ESET Configuration Editor

- 支持 ESET Security 产品版本 2 和 3

- 配置 ERA Server 的可能性

- 其他新的小功能（搜索，自定义设置）

新安装程序 (MSI)

- 来自以前版本的数据库迁移

新文档（帮助，手册）

6

1.2 程序架构

从技术上讲，ESET Remote Administrator 包含两个独立组件：ERA Server (ERAS) 和 ERA Console (ERAC)。您可以在网

络上运行无限数量的 ERA Server 和控制台，因为它们的使用并没有许可协议的限制。唯一的局限就是所安装的 ERA 能够管理的客户端总数。

ERA Server (ERAS)

ERA 的服务器组件在以下基于 Microsoft Windows NT 的操作系统下运行为服务：NT4 SP6、2000、XP、2003、Vista、7

和 2008。该服务的主要任务是从客户端收集信息并发送它们各种请求。这些请求通过 ERA Console (ERAC) 创建，包括配置任务、远程安装请求等。ERAS 是 ERAC 和客户端计算机之间的契合点 - 在这里处理、维护或修改所有信息，然后再传输到

客户端或 ERAC。

ERA Console (ERAC)

ERAC 是 ERA 的客户端组件，通常安装在工作站上。管理员使用该工作站来远程控制各个客户端上的 ESET 解决方案。借

助于 ERAC，管理员可以连接到 TCP 2223 端口上的 ERA 服务器组件。该通信由进程 console.exe 控制，它通常位于以下目录：

%ProgramFiles%\ESET\ESET Remote Administrator\Console

安装 ERAC 时，您可能需要输入 ERAS 的名称。启动时控制台将自动连接到该服务器。安装后也可以配置 ERAC。

7

2. 安装 ERA Server 和 ERA Console

2.1 要求

ERAS 是用作一种服务，因此需要基于 Microsoft Windows NT 的操作系统（NT4 SP6、2000、XP、2003、Vista 或2008）。虽然 ERAS 无需 Microsoft Windows Server Edition 也可以工作，但我们建议在基于服务器版本的操作系统上安装ERAS 以使工作顺畅。装有 ERAS 的计算机应始终联机，并可由以下各项通过计算机网络进行访问：

客户端（通常是工作站）

具有 ERA Console 的 PC

其他 ERAS 实例（如果同步）

注意： ESET Remote Administrator 4 完全支持在旧版本（3.x、2.x、1.x）上安装，包括数据迁移。

2.1.1 软件要求

ERA Server

32 位操作系统：Windows NT4 SP6 及更高版本

64 位操作系统：Windows XP 及更高版本

数据库：Microsoft Access（内置）

Microsoft SQL Server 2005 和更高版本

MySQL 5.0 和更高版本

Oracle 9i 和更高版本

Windows Installer： 2.0

ERA Console

32 位操作系统：Windows 2000 及更高版本

64 位操作系统：Windows XP 及更高版本

Windows Installer： 2.0

Internet Explorer：建议 6.0，最低 4.0（一些报告可能无法正确显示）

2.1.2 性能要求

服务器性能可能依据以下参数变化：

1.使用的数据库

MS Access 数据库 - 默认随服务器安装。服务数以百计的客户端时，我们建议此解决方案。但是数据库存在 2GB 大小限制。因此您需要在服务器上启动清理并定义间隔（在“工具”>“服务器选项”>“服务器维护”）下以删除旧数据。

其他数据库（MySQL、MSSQL、ORACLE）需要单独安装，但可能带来更好的服务器性能。尤其要按照经销商的技术建议，对每个数据库引擎（主要是 ORACLE）使用合适的硬件。

如果您选择 ORACLE 作为数据库解决方案，则必须设置高于“活动连接最大数”值的光标数量（在“工具”>“服务器选项”>“高级”>“编辑高级设置”>“高级”下方；默认设置为 500）。光标最终数量必须考虑下层服务器数量（如果使用同步），以及其他访问数据库引擎的应用程序使用的光标。

通常，使用外部数据库（即安装在物理上不同的计算机上）时，服务器性能更高。

2.客户端连接间隔

在 ESET Smart Security / ESET NOD32 Antivirus 版本 4.2 及更高版本中，客户端连接间隔默认设置为 10 分钟。如果您需要客户端状态比默认间隔更快或更慢更新，可以更改该设置。请记住，更短的客户端连接间隔会影响服务器性能。

3.每个连接客户端报告的事件平均数量

从客户端发送到服务器的任何信息列在特定事件下方（例如威胁日志、事件日志、扫描日志、配置更改）。此参数不能直接修改，但如果更改与其相关的其他设置则可以修改。例如，在高级服务器配置中（在“工具”>“服务器选项”>“服务

8

器维护”下），您可以设置服务器可接受的最大日志数量（此设置包括直接连接的客户端以及同步的客户端）。在常规操作中，长期平均值可估计为每个客户端每 4 小时 1 个事件。

4.使用的硬件和操作系统

考虑到要服务的客户端数量，我们强烈建议为您服务器的操作系统使用建议的最低硬件。

过载

如果服务器过载（例如我们以每 10 分钟间隔将 20,000 个客户端连接到最多可服务 10,000 个客户端的服务器），将忽略部分连接的客户端。平均每秒服务的客户端连接相对于客户端连接间隔设置为 20 分钟而不是 10 分钟。每个服务拒绝将记录如下：" ServerThread:maximum number of threads for active connections reached (500), the server will skip this connection"。服务拒绝还可以在临时服务器过载期间发生。

您可以在高级服务器设置的活动连接最大数量下更改该值（默认为 500），但我们建议仅在例外情况下这样做（如解决特定问题时）。如果系统资源和数据库引擎性能过多，您可以使用此设置调整整体服务器性能。

网络上的数据传输

服务器标准操作期间，我们可以估计，每 10 分钟连接的客户端将报告每个连接 0.04 个事件，即每个客户端每 4 小时报告 1

个事件。这将产生每个连接 ~2 kb 通信。

在病毒爆发情况下，客户端每次连接通信报告 7 个事件，将增加至每个连接 240 kb。如果使用压缩（默认），传输数据大小

将减小约 50%，即每个连接约 120 kb。

数据包括直接客户端连接，省略重复连接。同步发生将明显更少，用于从下层服务器发送新事件。自动同步的事件及其详细

级别可以在服务器的高级设置中配置（在“工具”>“服务器选项”>“高级”>“编辑高级设置”>“同步”下）。在服务器维护部分中，您可以配置上层服务器将接受的日志最高级别，该设置直接应用于连接客户端和同步客户端。

存储容量要求

带有 MS Access 数据库的产品干净安装占用 60 MB 磁盘空间。

大部分存储空间被客户端事件占据，这些事件存储在数据库中和磁盘上的存储库中（默认目录为C:\Documents and

Settings\All Users\Application Data\Eset\ESET Remote Administrator\Server）。ERA 要求至少 5% 磁盘空间可用。如果超过该最小值，服务器将停止接收一些客户端事件。此设置位于“工具”>“服务器选项”>“高级”>“编辑高级设置”>“高级”>“磁盘空间最大使用率”下方。默认清理设置下（删除 3 个月以上的事件）常规操作需要每 1000 个客户端约 10GB 可用磁盘空

间。

案例研究

某使用 MS Access 数据库的服务器每 5 分钟有客户端连接，每个连接平均报告 7 个事件（例如威胁日志、事件日志、扫描

日志、配置更改等），可临时服务最多 3000 个客户端。此情况描述临时过载情况，例如病毒爆发时报告等。

如果服务器使用外部 MySQL 数据库，并且客户端连接间隔设置为 10 分钟（每个连接产生 0.02 个事件），则服务器能够服

务的客户端最大数量将增加至 30,000。该情况说明最有数据库性能，客户端报告相对少数量的事件。

在常规操作中，使用 MS Access 数据库和客户端连接间隔 10 分钟可允许服务器服务最多 10,000 个客户端。

9

2.1.3 使用的端口

下表列出了安装 ERAS 时可能使用的网络通信。进程 EHttpSrv.exe 侦听 TCP 2221 端口，进程 era.exe 侦听 TCP 2222、2223、2224 和 2846 端口。使用本地操作系统进程（例如“NetBIOS over TCP/IP”）进行其他通信。

如果所有程序功能都在使用中，则以下网络端口需要打开：

当预定义端口 2221、2222、2223、2224 和 2846 已由其他应用程序占用时，它们都可更改。

若要更改 ERA 所用的默认端口，请单击“工具”>“服务器选项...”。若要更改端口 2221，请选择“更新”选项卡并更改“HTTP 服务器端口”值。端口 2222、2223、2224 和 2846 可在“高级”选项卡的“端口”部分修改。

预定义端口 2222、2223、2224 和 2846 也可在高级安装模式中修改 (ERAS)。

10

2.2 基本安装指导

2.2.1 环境概览（网络结构）

公司网络通常包含一个局域网 (LAN)，因为我们建议安装一台 ERAS 和一台镜像服务器。镜像服务器可以创建在 ERAS 或ESET NOD32 Antivirus Business Edition / ESET Smart Security Business Edition 中。

假设所有客户端都是 Microsoft Windows 2000/XP/Vista/7 工作站和笔记本电脑，并在一个域内联网。名为 GHOST 的服务器全天候联机，可以是 Professional 或 Server Edition 的 Windows 工作站（不必是 Active Directory 服务器）。此外，假设安

装 ESET

客户端解决方案时，公司网络中没有笔记本电脑。网络结构可能类似于下图：

11

122.2.2 安装之前

安装之前，应从 ESET 网站下载以下安装程序包：

ESET Remote Administrator 组件：

ESET Remote Administrator - 服务器

ESET Remote Administrator - 控制台

ESET 客户端解决方案：

ESET Smart Security 4.x

ESET Smart Security 3.x

ESET NOD32 Antivirus 4.x

ESET NOD32 Antivirus 3.x

ESET NOD32 Antivirus 2.7仅下载将要安装到客户端工作站的客户端解决方案。

2.2.3 安装

2.2.

3.1 安装 ERA Server

在名位 GHOST 的服务器上安装 ERAS （参阅环境概览中的示例）。您可以选择“典型”或“高级”安装模式。

如果选择“典型”模式，程序将提示您插入许可证密钥，这是一个扩展名为 .lic 或 .zip 的文件，使您可以在许可证定义的时段内使用 ERAS 。接下来，程序将提示您设置更新参数（用户名、密码和更新服务器）。您也可以继续下一步，并稍后输入更新参数。

如果选择“高级”安装模式，安装程序将会提供要设置的其他参数。您可以通过 ERAC 在以后修改这些参数，但大多数情况下，都无需如此。唯一例外是服务器名称，它应匹配 DNS 名称或操作系统的 %COMPUTERNAME% 值，又或者是分配给计算机的 IP 地址。该信息对于执行远程安装至关重要。如果在安装中未指定名称，安装程序将自动提供系统变量 %COMPUTERNAME% 的值，在大多数情况下足够了。还需要选择将存储 ERAS 信息的正确数据库。有关更多信息，请参阅 ERA Server 支持的数据库类型一章。

重要： 最新版本的 Microsoft Windows （Windows Vista 、Windows Server 2008 和 Windows 7）实施安全策略限制本地用户帐户权限，即用户无法执行特定网络操作。如果您的 ERA 服务在本地用户帐户上运行，某些特定网络配置下（例如从域向工作组远程安装时）可能发生推送安装问题。使用 Windows Vista 、Windows Server 2008 或 Windows 7 时，我们建议在具有足够联网权限的帐户上运行 ERA 服务。您可以在高级安装方案中指定运行 ERA 的用户帐户。

Note : 虽然 ERA Server 有全面的 Unicode 支持，但仍有服务器将字符转换为 ANSI 或反之的情况（例如，电子邮件、计算机名称）。在此类情况下，会使用非 Unicode 程序的“语言”设置。我们建议您更改此设置以与服务器环境的区域设置相匹配，即使您使用的不是本地化的 ERA 版本（即，您使用的是英语语言的转换）。您可以在控制面板 > 区域和语言选项的高级选项卡下找到此设置。

ERAS 程序组件会安装到以下文件夹：

%ProgramFiles%\ESET\ESET Remote Administrator\Server

其他数据组件（例如日志、安装数据包和配置等）会存储于：

%ALLUSERSPROFILE%\Application Data \ESET\ESET Remote Administrator\Server

ERAS 服务在安装后自动启动。ERAS 服务活动记录在以下位置：

%ALLUSERSPROFILE%\Application Data\ESET\ESET Remote Administrator\Server\logs\era.log

1114

13命令行安装

ERAS 可以使用以下命令行参数安装：

/q - 静默安装。可无需用户介入。不显示对话框窗口。

/qb - 可无需用户介入，但安装过程由进度条指示。

示例：era_server_nt32_ENU.msi /qb

命令行安装的参数和配置可以由管理员的 .xml 配置文件“cfg.xml ”进一步补充，该文件必须和 ERA .msi 安装文件位于同一文件夹中。配置文件可以在 ESET Configuration Editor 中创建，允许您配置不同 ERA 设置。参阅 ESET Configuration Editor 一章了解更多详情。

2.2.

3.1.1 集群模式安装

高级安装方案还允许您启用集群模式安装。如果启用集群模式安装，您需要指定可供所有集群阶段完全访问的集群共享数据文件夹的路径（即所有节点必须具有该文件夹的读/写权限）。它可以是仲裁磁盘或 UNC 共享文件夹。如果使用共享文件夹，则必须在共享文件夹属性中启用计算机共享。然后必须将集群节点名称添加到具有全部权限的共享权限。

需要在所有集群节点上分别安装 ERA Server 。如果使用非内置 MS Access 数据库，务必确保所有 ERA Server 节点连接到同一数据库。在接下来的步骤中，还需要将安装 ERA 的集群节点名称设置为服务器名称。

重要： 需要在集群管理员控制台中将 ESET Remote Administrator Server 服务 (ERA_SERVER) 配置为集群的常规服务。如果计划卸载 ERA Server ，则卸载前必须禁用集群节点。

2.2.

3.2 安装 ERA Console

将 ESET Remote Administrator Console 安装到管理员的 PC/笔记本计算机。在高级安装模式的最后一步中，输入 ERAC 启动时将会自动连接的 ERA Server 的名称（或其 IP 地址）。本例中名为 GHOST 。

安装之后，启动 ERAC 并检查到 ERAS 的连接。默认情况下，连接到 ERA Server 时无需密码（密码文本字段为空），但强烈建议创建一个密码。若要创建连接到 ERA Server 的密码，请单击“文件”>“更改密码...”，然后单击“更改...”按钮修改控制台的密码。

管理员可以指定管理员权限密码和只读权限密码（只允许用户查看 ERAS 配置，不能编辑）。

2.2.

3.3 镜像

您可以使用 ERA Console 来激活 LAN Update 服务器 - ERA Server 中的镜像。然后可以使用该服务器更新 LAN 中的更新工作站。通过激活镜像，您将会减少通过 Internet 连接传输的数据量。

继续以下操作：

1)单击“文件”>“连接”将 ERA Console 连接到 ERA Server 。

2)从 ERA Console 单击“工具”>“服务器选项...”，然后单击“更新”选项卡。

3)从“更新服务器”下拉菜单中选择“自动选择”，保留更新间隔为 60 分钟。插入更新用户名 (EAV-***) 并单击“设置密码...”，然后输入或粘贴随用户名一同收到的密码。

4)选择“创建更新镜像”选项。保留默认的镜像文件路径和 HTTP 服务器端口 (2221)。保留“验证”为“无”。

5)单击“高级”选项卡，然后单击“编辑高级设置...”。在高级设置树中，浏览至 ERA Server >“设置”>“镜像”>“为所选程序组件创建镜像”。单击右侧的“编辑”，然后选择要下载的程序组件。应选择网络中将要使用的所有语言版本的组件。6)在“更新”选项卡中，单击“立即更新”以创建镜像。有关创建镜像配置选项的更多信息，请参阅如何启用和配置镜像一章。

3174

2.2.

3.4 ERA Server 支持的数据库类型

默认情况下，程序使用 Microsoft Access (Jet Database) 引擎。ERAS 4.0 也支持以下数据库：

Microsoft SQL Server 2005 和更高版本

MySQL 5.0 和更高版本

Oracle 9i 和更高版本

以“高级”模式安装 ERAS 时可以选择数据库类型。安装完后，无法直接从 ERA 更改数据库类型，但可以使用ERA Maintenance Tool更改。

80

注意：

Microsoft Access 数据库在 Windows Server 2008 Core 上不受支持。

SQL Server Express 有 4 GB 的数据库大小限制。

2.2.

3.

4.1 基本要求

首先需要在数据库服务器上创建数据库。ERAS 安装程序可以创建一个空的 MySQL 数据库，并自动命名为 ESETRADB。

默认情况下，安装程序会自动创建一个新数据库。若要手动创建数据库，请选择“导出脚本”选项。确保取消选择“自动在新数据库中创建表”选项。

排序规则设置

将根据各个数据库的默认设置来进行排序。需要激活不区分大小写 (CI)。

若要激活：

- 对于 MS SQL 和 MySQL，必须设置激活 CI 的 COLLATE

- 对于 ORACLE，必须设置激活 CI 的 NLS_SORT

- 对于 MS Access，无需任何操作，因为 CI 已经激活

字符集

使用 UNICODE 字符集（推荐 UTF-8）非常重要，客户端拥有特定区域设置或 ERA 本身为本地化版本时尤其如此。对于未计划同步以及所有客户端都连接到相同服务器的情况，可以使用想要安装的 ERA 的区域设置的字符集。

MARS（多个活动结果集）

如果使用 MS SQL 数据库，需要具有 MARS 支持的 OBDC 驱动程序以顺利操作。否则服务器工作效率将变低，并在服务器日志上记录以下错误消息：

Database connection problem.It is strongly recommended to use odbc driver that supports multiple active result sets (MARS).The server will continue to run but the database communication may be slower.See the documentation or contact ESET support for more information.

如果问题发生在非 MS SQL 数据库上，服务器在服务器日志上记录以下消息并停止：

Database connection problem.Updating the odbc driver may help.You can also contact ESET support for more information.不带 MARS 支持的驱动程序：

- SQLSRV32.DLL (2000.85.1117.00)

- SQLSRV32.DLL (6.0.6001.18000) - Windows Vista 和 Windows Server 2008 本地包含

带 MARS 支持的本机驱动程序：

- SQLNCLI.DLL (2005.90.1399.00)

14

152.2.3.4.2 数据库连接设置

在创建新数据库之后，必须使用以下两个选项之一，为数据库服务器指定连接参数：

1.使用 DSN （数据源名称）

若要手动打开 DSN ，请打开 OBCD

数据源管理器

（单击“开始”>“运行”- 然后键入 odbcad32.exe ）。

DSN 连接示例：

DSN =ERASqlServer

重要： 建议使用系统 DSN 以使 ERA 正常工作。

要在具有 Windows/域验证的 MSSQL 下成功安装，请确保在输入连接字符串时使用 DSN 格式。

2.直接使用完整的连接字符串

必须指定所有必要参数 –驱动程序、服务器和数据库名称。

这是一个用于 MS SQL Server 的完整连接字符串的示例：

Driver ={SQL Server}; Server =hostname; Database =ESETRADB

这是一个用于 Oracle 服务器的完整连接字符串的示例：

Driver ={Oracle in instantclient10_1}; dbq =hostname:1521/ESETRADB

这是一个用于 MySQL 服务器的完整连接字符串的示例：

Driver ={MySQL ODBC 3.51 Driver}; Server =hostname; Database =ESETRADB

然后为连接设置用户名和密码设置按钮）。Oracle 和 MS SQL Server 数据库还需要一个方案名称（对于 MS SQL Server 来说，这通常与用户名一样）。

单击“测试连接”以验证到数据库服务器的连接。

注意： 我们建议使用数据库服务验证，而不是 windows/域验证。

2.2.

3.

4.3 通过现有数据库安装

如果数据库中有现成的表单，安装程序则会显示通知。若要覆盖现有表单的内容，请选择“覆盖”警告：该命令会删除表单内容并覆盖其结构！）。选择“忽略”以保留表单不变。

注意：在某些情况下，选择“忽略”可能会引起数据库的不一致性错误；尤其是表单损坏或与当前版本不兼容时。

若要取消 ERAS 安装并手动分析数据库，请单击“取消”。

2.3 方案 - 安装在企业环境中

2.3.1 环境概览（网络结构）

以下沿用了之前的网络结构，但增加了一家分公司、几个客户端和一台名为 LITTLE 的服务器。我们假设总部和分公司之间采用低速的 VPN 通道。在此情况下，镜像服务器应安装在服务器 LITTLE 上。为了创建更优良的用户友好环境，并尽量减少数

。

据传输量，我们还将在 LITTLE 上安装第二个 ERA Server

16

172.3.2 安装

2.3.2.1 安装在总部

ERAS 、ERAC 和客户端工作站的安装与之前方案非常相似。唯一的区别就在于主 ERAS (GHOST) 的配置。在“工具”>“服务器选项...”>“同步”中选择“启用‘自’同步”复选框，然后在“允许的服务器”中输入次服务器的名称。本例中，下层服务器名为LITTLE 。

如果上层服务器上设置有同步密码（“工具”>“服务器选项...”>“安全”>“同步密码”），则该密码必须用于从下层服务器验

证。

2.3.2.2 分公司：安装 ERA Server

在正上方的示例中，安装第二个 ERAS 和 ERAC 。再次启用并配置同步设置。这次请选择"启用‘至’同步"复选框（“工具”>“服务器选项...”>“同步”），然后定义主 ERAS 的名称。建议使用主服务器的 IP 地址，即服务器 GHOST 的 IP

地址。

2.3.2.3 分公司：安装 HTTP 镜像服务器

此时也可以使用之前方案中的镜像服务器安装配置。唯一的不同就在于定义用户名和密码。如环境概览一章中的图所示，分公司的更新并不是从 ESET 的更新服务器下载，而是从总部的服务器 (GHOST) 下载。更新源由以下 URL 地址定义：

ghost:2221 (or IP_address_of_ghost:2221)

默认情况下，不需要指定用户名和密码，因为集成的 HTTP 服务器不需要验证。

有关在 ERAS 中配置镜像的更多信息，请参阅镜像服务器

一章。2.3.2.4 分公司：远程安装到客户端

可以再次沿用之前的模型，只不过是适合于执行 ERAC 直接连接到分公司 ERAS 时的所有操作（在我们的示例中为LITTLE ）。此操作可防止安装程序包通过较慢的 VPN 通道传送。

2.3.3 企业环境的其他需求

在大型网络中，可以安装多台 ERA Server ，以便从更容易访问的服务器远程安装客户端计算机。为此，ERAS 提供同步（参阅安装在总部和分公司：安装 ERA Server 章节），允许将存储的信息转发到父 ERAS （上层服务器）。同步功能可使用 ERAC 来配置。

对于拥有多家分公司或远程办公室的公司来说，同步功能非常有用。模型执行方案可以如下：在各个办公室中安装 ERAS ，并全部同步到一个中央 ERAS 。在采用较慢的 VPN 连接的专用网络中，该配置的优势尤为明显，管理员只需连接到中央

ERAS （下图中标有字母 A 的通信）即可。无需使用 VPN 来访问各个部门（通信 B 、C 、D 和 E ）。使用 ERAS 同步可绕过较慢的通信通道。

通过同步设置，管理员可以定义那些将以预设间隔自动传输到上层服务器的信息，以及那些可以在请求时从上层服务器发送出去的信息。同步功能增强了 ERA 的用户友好性并尽量减少了网络流量。

16731717

它的另一个好处就是，多名用户能够以不同的权限级别登录。使用控制台访问 ERAS 85c0a37627284b73f24250f0（通信 E）的管理员只能控制连接到 85c0a37627284b73f24250f0 的客户端，而访问中央 85c0a37627284b73f24250f0 (A) 的管理员则可以控制公司总部及部门/分公司上的所有客户端。

18

3. 使用 ERAC

3.1 连接 ERAS

ERAC 中的大部分功能仅在连接到 ERAS 后可用。连接之前按名称或 IP 地址定义服务器：

打开 ERAC，单击“文件”>“编辑连接...”（或“工具”>“控制台选项...”），然后单击“连接”选项卡。

单击“添加/删除...”按钮以添加新的 ERA Server 或修改当前列出的服务器。在“选择连接”下拉菜单中选择所需的服务器。然后，单击“连接”按钮。

该窗口中的其他选项：

在控制台启动时连接到选定服务器

如果选择该选项，控制台将在启动时自动连接到选定的 ERAS。

连接失败时显示消息

如果 ERAC 和 ERAS 之间出现通信错误，则显示警报。

有两种验证类型：

ERA Server

用户使用 ERAS 凭据验证。默认情况下，连接到 ERAS 时无需密码，但强烈建议创建一个密码。创建连接到 ERAS 的密

码：

单击“文件”>“更改密码...”（或“工具”>“服务器选项”>“安全”），然后单击“控制台密码”右侧的“更改...”按钮。

当输入密码时，可以选中“记住密码”选项。请考虑使用该选项时可能存在的安全风险。若要删除所有记住的密码，请单击“文件”>“清除缓存密码...”

从“访问”下拉菜单中选择访问类型（选项为“管理员”或“只读”），输入密码，然后单击“确定”。

Windows/域

用户使用 Windows/域用户凭据验证。若要 Windows/域验证正确工作，需要将 ERAS 安装在具有足够权限的 Windows/域帐

户下。您还必须在“工具”>“服务器选项...”>“高级”选项卡 >“编辑高级设置...”> ESET Remote Administrator > ERA Server >“设置”>“安全”下启用此功能：

允许 Windows/域验证- 启用/禁用 Windows/域验证

管理员组- 允许您定义将为其启用 Windows/域验证的组

只读组- 允许您定义具有只读权限的组

建立通信后，程序的标题将更改为“已连接 [服务器名称]”。

也可以单击“文件”>“连接”以连接到 ERAS。

注意：ERAC 和 ERAS 之间的通信加密 (AES-256)

19

203.2 ERAC -

主窗口

ERAC 和 ERAS 之间的当前通信状态显示在状态栏 (1) 中。ERAS 中的所有必要数据会定期刷新（默认为每分钟。请参阅“工具”>“控制台选项...”）。刷新进度也可以显示在状态栏中。

注意： 按 F5 刷新显示的数据。

信息按重要性顺序分入几个选项卡 (2) 中。多数情况下，单击属性 (5) 即可以升序或降序排序数据，同时可以使用拖放操作来重新组织。若要处理多个数据行，则可以使用“要显示的项目”下拉菜单和“逐页浏览”按钮来限制它们。根据需要选择显示属性的“视图模式”（有关详细信息，请参阅信息过滤一章）。

如果同步 ERA Server ，则服务器部分 (4) 重要。该部分显示 ERAS 连接的控制台的摘要信息，以及子或“下层”ERA Server 的信息。部分 4 中的“服务器”下拉菜单将影响部分 5 中显示的信息范围。

使用所有服务器

显示所有 ERA Server 的信息 – 部分 (5)。

仅使用选中的服务器

显示选定 ERA Server 的信息 – 部分 (5)。

排除选中的服务器

排除选中的 ERA Server 的信息。

第 4 部分中的列：

服务器名称

显示服务器的名称。

21

21客户端

连接到或选定 ERAS 的数据库中的客户端总数。

病毒库范围

选定 ERAS 的客户端中的病毒库版本。

最近的连接自最近一次连接服务器后经过的时间。

上次威胁警报

病毒警报的总数（请参阅第 5 部分中的属性“上次威胁警报”）。

上次防火墙警报防火墙警报的总数。

上次事件警告

当前事件的总数（请参阅第 5 部分中的属性“上次事件”）。

如果当前未连接，则可右键单击服务器部分 (4)，然后选择“连接到该服务器”以连接到选定 ERAS 。

启用同步时，服务器部分 (4) 中将会显示更多信息。

最重要的 ERAC 功能可以从主菜单或 ERAC 工具栏 (3) 访问。

最后一部分是“计算机过滤条件” (6) - 参阅信息过滤一章。3.3 信息过滤

ERAC 提供了多个工具和功能，可实现用户友好的客户端和事件管理。拥有高级过滤系统往往是无价的，尤其是在具有大量客户端系统上，需要分组和轻松管理显示信息时。ERAC 中提供一些工具，允许您高效分类和过滤连接的客户端的信息。

3.3.1 过滤器

过滤器允许管理员仅显示与特定服务器或客户端工作站相关的信息。若要显示过滤器选项，请单击 ERAC 菜单中的“查看” >“显示/隐藏过滤器窗格”。

要启用过滤，请选择 ERAC 左上角的“使用过滤器”选项。将来对过滤条件的任何修改将会自动更新显示的数据，除非在“工具”>“控制台选项...”>“其他设置”选项卡中另外配置。

在客户端过滤器条件部分中定义过滤条件。客户端可以属于多个组和策略。将客户端分配给静态或参数组证明不光对过滤用途，而且对报告等活动也非常有用。若要了解关于组管理的更多信息，请参见组管理器一章。使用策略进行客户端隔离也可以用于多个功能；有关策略创建和管理的更多信息，请参见策略一章。

第一个过滤工具是组和策略选择部分。共有三个可选选项：

选中的客户端将在客户端面板中显示选定组/策略中的客户端

未选中的客户端

将在客户端面板中显示未选中的组/策略中的客户端以及不在组中的客户端

未在组中的客户端仅显示不属于任何组/策略的客户端注意： 选择列表中的组时，还将显示其所有子组。

在过滤器部分的下半部分中可以指定另一组参数：

仅限客户端（使用整个单词）

仅输出其名称与所输入字符串一致的客户端。

仅限客户端开头，如 (?,*)

214951

本文来源：https://www.bwwdw.com/article/f62e.html