ESET Remote Administrator

Zarządzanie oprogramowaniem antywirusowym w przedsiębiorstwie staje się poważnym wyzwaniem dla każdego kto ma pod sobą sporą ilość stacji roboczych i serwerów. Ogólne systemy wspomagające pozwalają wesprzeć nas przy instalacji, ale przy monitorowaniu czy konfiguracji już niekoniecznie. Coraz więcej producentów udostępnia dedykowane narzędzia dla scentralizowanego zarządzania. Dzięki takim rozwiązaniom nie musimy podchodzić do każdego stanowiska osobno, aby wprowadzić drobne poprawki konfiguracyjne lub włączyć skanowanie. Jesteśmy w stanie zapobiec masowym infekcjom. Bieżący wgląd na to co się dzieje na stanowiskach pozwala w odpowiednim czasie zareagować i zablokować zagrożenie. Niewątpliwą zaletą tych narzędzi są również polityki, które zapewniają jednolitą konfigurację na wszystkich stanowiskach. Pewność, że wszystkie moduły i silniki są aktywne jest bardzo istotna, szczególnie podczas większych epidemii.

Moje doświadczenie, jeśli chodzi o zarządzanie oprogramowaniem antywirusowym, zaczęło się i kończy na produktach firmy ESET. Miałem jeszcze do czynienia z rozwiązaniem GravityZone od BitDefendera. Szybko jednak z niego zrezygnowałem. Powodem był brak doświadczenia, a to rodziło problemy z samym oprogramowaniem antywirusowym. Produkty firmy ESET użytkuje już prawie 12 lat. Zaczynałem jeszcze od NOD32 w wersji 2.0. Cztery lata temu miałem okazję wdrożyć rozwiązanie centralnego zarządzania, czyli ESET Remote Administrator w małym prywatnym przedsiębiorstwie. Była to jeszcze wersja 5. Prawie 40 stacji roboczych i 3 serwery. Dwie odległe lokalizacje. Rok później wdrożenie w korporacji liczący ok. 100 stanowisk i kilkanaście serwerów. Było to również nowe doświadczenie, ponieważ inżynierowie z ESET’a wypuścili wtedy najnowszą wersję konsoli o numerze 6. Wprowadzała bardzo istotne zmiany, ponieważ zarządzanie nie odbywało się za pośrednictwem dedykowanej aplikacji, a już interfejsu webowego.

Pomysł na artykuł wziął się z chęci podzielenia się swoim doświadczeniem. Podczas codziennego intensywnego użytkowania przez ostatnie trzy lata zauważyłem, że praktycznie nikt nie pisze o tym rozwiązaniu. A szkoda, ponieważ ESET Remote Administrator to narzędzie warte uwagi. Tym bardziej, że jest darmowe. Zatem wdrożenie można już rozpocząć, gdy dysponujemy minimum 5 stacjami roboczymi.

Co to jest ESET Remote Administrator?

Konsola administracyjna ESET Remote Administrator to oprogramowanie, stawiane na serwerze, które monitoruje wszystkie stacje robocze oraz serwery, na których zainstalowany jest produkt antywirusowy ESET. Cały proces zachodzi za pośrednictwem agenta funkcjonującego na wszystkich docelowych stanowiskach. Odpowiada za pobieranie, przetwarzanie i wysyłanie informacji do naszej konsoli. Wprowadza konfiguracje zdefiniowane za pomocą polityk i aktualizuje wszystkie produkty ESET. Poza podstawowymi zagadnieniami może również monitorować stan systemu operacyjnego pod kątem zainstalowanych poprawek i luk w zakresie bezpieczeństwa zupełnie niezależnie.

Konsola centralnego zarządzania jest na pewno pozycją obowiązkową dla środowisk liczących kilkanaście stacji roboczych czy serwerów. Ale tym nie musimy się aż tak przejmować. Albowiem sam moduł centralnego zarządzania jest darmowy i dostępny w ramach licencji wielostanowiskowej oprogramowania antywirusowego. Zatem serwer można już zacząć wdrażać od 5 stanowisk wzwyż.

Jak to działa?

ESET Remote Administrator jest rozwiązaniem prostym w porównaniu do innych bardziej zaawansowanych systemów. Składa się z serwera, na którym stoi cała konsola administracyjna. Opcjonalnie, w zależności od ilości stanowisk, stawiamy tak zwane Proxy, które pełni rolę bufora dla odległych oddziałów, nie łączące się bezpośrednio z głównym serwerem. Jest to alternatywne rozwiązanie. Szczególnie, gdy ogranicza nas łącze internetowe. Chcąc obsługiwać urządzenia mobilne dochodzi jeszcze serwer ESET MDM (Mobile Device Managament). Odbiera i wysyła informację między mobilną wersją ESET’a, a konsolą. Cała infrastruktura stanowi jeden ośrodek administracyjny. To znaczy, że w konsoli widzimy wszystkie nasze urządzenia i serwery bez względu na platformę czy pełnioną rolę.

Koszty i licencjonowanie

Jak już wcześniej wspomniałem konsola stanowi dodatek do licencji ESET’a. Warunkiem jest posiadanie licencji wielostanowiskowej, czyli w tym wypadku zaliczają się:

  • ESET Endpoint Antivirus,
  • ESET Endpoint Smart Security,
  • ESET File Server.

Oczywiście są jeszcze inne kombinacje, ale tutaj więcej informacji uzyskacie od przedstawiciela. Podstawowym warunkiem jest posiadanie licencji wielostanowiskowej. Dopiero wtedy mamy możliwość skorzystania z konsoli.

ESET Remote Administrator wraz z modułami Proxy i MDM to produkty, które wchodząc w skład centralnej administracji. To znaczy, że posiadacze licencji wielostanowiskowej mogą wszystko instalować za darmo i w nieograniczonej liczbie. Jeśli potrzebne Ci są dwie konsole. Nie ma problemu. W przypadku rozproszonych firm, ESET Proxy jesteśmy w stanie zainstalować na każdej z nich.

Jakie dodatkowe funkcje pełni ESET Remote Administrator i Proxy?

Oprócz centralnej administracji i gromadzenia informacji o danym stanowisku, konsola pełni kluczową rolę w kontroli wersji samego produktu jak i bazy sygnatur wirusów. Jeśli chcesz odciążyć zewnętrzne łącza lub masz je bardzo wolne, to ESET Remote Administrator świetnie zoptymalizuje ich wykorzystanie. Pobierze aktualizacje lokalnie, a następnie rozproszy po stanowiskach. Dzięki temu połączenie z oficjalnymi serwerami ESET realizowane jest tylko raz, a reszta zaciąga dane po sieci lokalnej.

Istotną rzeczą w kwestii bezpieczeństwa jest również utrzymywanie aktualnej wersji produktu. Tego typu operacje możemy wykonywać za pośrednictwem innych narzędzi, ale nie zapewniamy sobie pełnej automatyzacji. ESET Remote Administrator dla stacji roboczych stanowi podstawowe repozytorium, z którego czerpane są najnowsze wersje oprogramowania antywirusowego. W ten sposób aktualizacja przebiega w pełni automatycznie, a my mamy pewność, że nasza infrastruktura nie ulegnie poważnej fragmentacji. W przypadku awarii istnieje również możliwość cofnięcia wersji lub jej opóźnienia. Do czasu rozwiązania problemu.

Od czego zacząć wdrażanie?

Na pewno od rozplanowania całej infrastruktury ESET. Musimy przede wszystkim wiedzieć ile mamy stanowisk i jak są one rozmieszczone. Czy posiadamy zdalne oddziały i czy chcemy monitorować urządzenia mobilne. Te trzy czynniki będą decydować co oprócz samej konsoli będziemy musieli jeszcze postawić. Zdarzają się przypadki, gdzie zdalne lokalizacje łączą się bezpośrednio z konsolą, ale są też takie, gdzie łącze na to nie pozwala. Ogólna zasada jest taka. Jeden serwer ESET Remote Administrator i do niego podpinamy lokalne agenty, a w oddziałach po jednym Proxy. ESET MDM jako, że łączy się z urządzeniami mobilnymi powinien być osiągalny z zewnątrz jeśli chcemy dostawać na bieżąco informacje o ich stanie.

Proxy i MDM muszą łączyć się z konsolą ESET’a bezpośrednio. Nigdy nie może zajść taka sytuacja, że pomiędzy jednym serwerem pośredniczącym, a konsolą stoi kolejny. W tej sytuacji ten pierwszy nie będzie wstanie przekazać danych.

Jest raczej małe prawdopodobieństwo, że kreator byłby wstanie zezwolić na taką konfigurację. Ale mimo tego należy o tym pamiętać podczas rozplanowywania infrastruktury. MDM również nie może przechodzić przez serwer Proxy. Wszystkie moduły podrzędne muszą łączyć się bezpośrednio z konsolą ESET Remote Administrator.

Forma instalacji

Firma ESET daje nam fajny wybór jeśli chodzi o platformę. Konsola administracyjna dostępna jest na systemy Windows i Linux. Oprócz tego do pobrania są gotowe maszyny wirtualne pod VMware lub Hyper-V. Posiadają zainstalowane wszystkie komponenty, a ich konfiguracja sprowadza się do zdefiniowania podstawowych parametrów. Gdyby tego było mało to mamy dostępny jeden uniwersalny obraz maszyny, którym zainstalujemy zarówno konsolę centralnego zarządzania jak i Proxy czy MDM.

Osobiście uważam, że każda forma instalacji ma swoje wady jak i zalety. Systemy Windows są bardzo proste w administracji. Rozwiązywanie problemów na poziomie serwera będzie szybsze i prostsze. Ale tutaj z kolei potrzebujemy dodatkową licencję na system operacyjny. To z kolei generuje dodatkowe koszty. W bazie wiedzy ESET możemy znaleźć listę wspieranych systemów operacyjnych. Wersje klienckie Windowsów są wspierane, ale niestety ich instalacja nie będzie zgodna z standardami licencyjnymi Microsoft. Musimy dysponować najlepiej wersją Server. Z bazą danych nie ma problemu. Jako alternatywę dla MS SQL możemy wybrać MySQL. Również jest w pełni obsługiwany.

W swoim wdrożeniu wybierałem prostszą formę instalacji. Gotowa maszyna wirtualna oparta na Linuxie, a dokładnie systemie CentOS. Wirtualne urządzenie z pewnością jest tańszą alternatywą, ale za to trudniejszą w utrzymaniu. Bez znajomości podstaw obsługi Linuxa nie będziemy w stanie poradzić sobie z dość prymitywnymi problemami, takimi jak konfiguracja sieci. Bardzo często zdarza się, że w takim wirtualnym środowisku ucieknie nam karta sieciowa i trzeba będzie ją od nowa skonfigurować. Reinstalacja całego środowiska nie ma najmniejszego sensu, ponieważ jest bardzo czasochłonna. Poza tym wsparcie techniczne bardzo często prosi o pliki dzienników, które znajdują się bezpośrednio w systemie. Twoim zadaniem będzie wyodrębnienie ich i wysłanie. Inaczej nie uzyskasz pomocy. Najnowsza wersja wirtualnego urządzenia udostępnia już interfejs Webmin, ale nadal zostają rzeczy, które trzeba obsługiwać bezpośrednio.

Ciąg dalszy: Instalacja ESET Remote Administrator (Appliance)