ESET Remote Administrator

Zarządzanie oprogramowaniem antywirusowym w przedsiębiorstwie staje się poważnym wyzwaniem dla każdego kto ma pod sobą sporą ilość stacji roboczych i serwerów. Ogólne systemy wspomagające pozwalają wesprzeć nas przy instalacji, ale przy monitorowaniu czy konfiguracji już niekoniecznie. Coraz więcej producentów udostępnia dedykowane narzędzia dla scentralizowanego zarządzania. Dzięki takim rozwiązaniom nie musimy podchodzić do każdego stanowiska osobno, aby wprowadzić drobne poprawki konfiguracyjne lub włączyć skanowanie. Jesteśmy w stanie zapobiec masowym infekcjom. Bieżący wgląd na to co się dzieje na stanowiskach pozwala w odpowiednim czasie zareagować i zablokować zagrożenie. Niewątpliwą zaletą tych narzędzi są również polityki, które zapewniają jednolitą konfigurację na wszystkich stanowiskach. Pewność, że wszystkie moduły i silniki są aktywne jest bardzo istotna, szczególnie podczas większych epidemii.

Moje doświadczenie, jeśli chodzi o zarządzanie oprogramowaniem antywirusowym, zaczęło się i kończy na produktach firmy ESET. Miałem jeszcze do czynienia z rozwiązaniem GravityZone od BitDefendera. Szybko jednak z niego zrezygnowałem. Powodem był brak doświadczenia, a to rodziło problemy z samym oprogramowaniem antywirusowym. Produkty firmy ESET użytkuje już prawie 12 lat. Zaczynałem jeszcze od NOD32 w wersji 2.0. Cztery lata temu miałem okazję wdrożyć rozwiązanie centralnego zarządzania, czyli ESET Remote Administrator w małym prywatnym przedsiębiorstwie. Była to jeszcze wersja 5. Prawie 40 stacji roboczych i 3 serwery. Dwie odległe lokalizacje. Rok później wdrożenie w korporacji liczący ok. 100 stanowisk i kilkanaście serwerów. Było to również nowe doświadczenie, ponieważ inżynierowie z ESET‚a wypuścili wtedy najnowszą wersję konsoli o numerze 6. Wprowadzała bardzo istotne zmiany, ponieważ zarządzanie nie odbywało się za pośrednictwem dedykowanej aplikacji, a już interfejsu webowego.

Pomysł na artykuł wziął się z chęci podzielenia się swoim doświadczeniem. Podczas codziennego intensywnego użytkowania przez ostatnie trzy lata zauważyłem, że praktycznie nikt nie pisze o tym rozwiązaniu. A szkoda, ponieważ ESET Remote Administrator to narzędzie warte uwagi. Tym bardziej, że jest darmowe. Zatem wdrożenie można już rozpocząć, gdy dysponujemy minimum 5 stacjami roboczymi.

Co to jest ESET Remote Administrator?

Konsola administracyjna ESET Remote Administrator to oprogramowanie, stawiane na serwerze, które monitoruje wszystkie stacje robocze oraz serwery, na których zainstalowany jest produkt antywirusowy ESET. Cały proces zachodzi za pośrednictwem agenta funkcjonującego na wszystkich docelowych stanowiskach. Odpowiada za pobieranie, przetwarzanie i wysyłanie informacji do naszej konsoli. Wprowadza konfiguracje zdefiniowane za pomocą polityk i aktualizuje wszystkie produkty ESET. Poza podstawowymi zagadnieniami może również monitorować stan systemu operacyjnego pod kątem zainstalowanych poprawek i luk w zakresie bezpieczeństwa zupełnie niezależnie.

Konsola centralnego zarządzania jest na pewno pozycją obowiązkową dla środowisk liczących kilkanaście stacji roboczych czy serwerów. Ale tym nie musimy się aż tak przejmować. Albowiem sam moduł centralnego zarządzania jest darmowy i dostępny w ramach licencji wielostanowiskowej oprogramowania antywirusowego. Zatem serwer można już zacząć wdrażać od 5 stanowisk wzwyż.

Jak to działa?

ESET Remote Administrator jest rozwiązaniem prostym w porównaniu do innych bardziej zaawansowanych systemów. Składa się z serwera, na którym stoi cała konsola administracyjna. Opcjonalnie, w zależności od ilości stanowisk, stawiamy tak zwane Proxy, które pełni rolę bufora dla odległych oddziałów, nie łączące się bezpośrednio z głównym serwerem. Jest to alternatywne rozwiązanie. Szczególnie, gdy ogranicza nas łącze internetowe. Chcąc obsługiwać urządzenia mobilne dochodzi jeszcze serwer ESET MDM (Mobile Device Managament). Odbiera i wysyła informację między mobilną wersją ESET’a, a konsolą. Cała infrastruktura stanowi jeden ośrodek administracyjny. To znaczy, że w konsoli widzimy wszystkie nasze urządzenia i serwery bez względu na platformę czy pełnioną rolę.

Koszty i licencjonowanie

Jak już wcześniej wspomniałem konsola stanowi dodatek do licencji ESET’a. Warunkiem jest posiadanie licencji wielostanowiskowej, czyli w tym wypadku zaliczają się:

  • ESET Endpoint Antivirus,
  • ESET Endpoint Smart Security,
  • ESET File Server.

Oczywiście są jeszcze inne kombinacje, ale tutaj więcej informacji uzyskacie od przedstawiciela. Podstawowym warunkiem jest posiadanie licencji wielostanowiskowej. Dopiero wtedy mamy możliwość skorzystania z konsoli.

ESET Remote Administrator wraz z modułami Proxy i MDM to produkty, które wchodząc w skład centralnej administracji. To znaczy, że posiadacze licencji wielostanowiskowej mogą wszystko instalować za darmo i w nieograniczonej liczbie. Jeśli potrzebne Ci są dwie konsole. Nie ma problemu. W przypadku rozproszonych firm, ESET Proxy jesteśmy w stanie zainstalować na każdej z nich.

Jakie dodatkowe funkcje pełni ESET Remote Administrator i Proxy?

Oprócz centralnej administracji i gromadzenia informacji o danym stanowisku, konsola pełni kluczową rolę w kontroli wersji samego produktu jak i bazy sygnatur wirusów. Jeśli chcesz odciążyć zewnętrzne łącza lub masz je bardzo wolne, to ESET Remote Administrator świetnie zoptymalizuje ich wykorzystanie. Pobierze aktualizacje lokalnie, a następnie rozproszy po stanowiskach. Dzięki temu połączenie z oficjalnymi serwerami ESET realizowane jest tylko raz, a reszta zaciąga dane po sieci lokalnej.

Istotną rzeczą w kwestii bezpieczeństwa jest również utrzymywanie aktualnej wersji produktu. Tego typu operacje możemy wykonywać za pośrednictwem innych narzędzi, ale nie zapewniamy sobie pełnej automatyzacji. ESET Remote Administrator dla stacji roboczych stanowi podstawowe repozytorium, z którego czerpane są najnowsze wersje oprogramowania antywirusowego. W ten sposób aktualizacja przebiega w pełni automatycznie, a my mamy pewność, że nasza infrastruktura nie ulegnie poważnej fragmentacji. W przypadku awarii istnieje również możliwość cofnięcia wersji lub jej opóźnienia. Do czasu rozwiązania problemu.

Od czego zacząć wdrażanie?

Na pewno od rozplanowania całej infrastruktury ESET. Musimy przede wszystkim wiedzieć ile mamy stanowisk i jak są one rozmieszczone. Czy posiadamy zdalne oddziały i czy chcemy monitorować urządzenia mobilne. Te trzy czynniki będą decydować co oprócz samej konsoli będziemy musieli jeszcze postawić. Zdarzają się przypadki, gdzie zdalne lokalizacje łączą się bezpośrednio z konsolą, ale są też takie, gdzie łącze na to nie pozwala. Ogólna zasada jest taka. Jeden serwer ESET Remote Administrator i do niego podpinamy lokalne agenty, a w oddziałach po jednym Proxy. ESET MDM jako, że łączy się z urządzeniami mobilnymi powinien być osiągalny z zewnątrz jeśli chcemy dostawać na bieżąco informacje o ich stanie.

Proxy i MDM muszą łączyć się z konsolą ESET’a bezpośrednio. Nigdy nie może zajść taka sytuacja, że pomiędzy jednym serwerem pośredniczącym, a konsolą stoi kolejny. W tej sytuacji ten pierwszy nie będzie wstanie przekazać danych.

Jest raczej małe prawdopodobieństwo, że kreator byłby wstanie zezwolić na taką konfigurację. Ale mimo tego należy o tym pamiętać podczas rozplanowywania infrastruktury. MDM również nie może przechodzić przez serwer Proxy. Wszystkie moduły podrzędne muszą łączyć się bezpośrednio z konsolą ESET Remote Administrator.

Forma instalacji

Firma ESET daje nam fajny wybór jeśli chodzi o platformę. Konsola administracyjna dostępna jest na systemy Windows i Linux. Oprócz tego do pobrania są gotowe maszyny wirtualne pod VMware lub Hyper-V. Posiadają zainstalowane wszystkie komponenty, a ich konfiguracja sprowadza się do zdefiniowania podstawowych parametrów. Gdyby tego było mało to mamy dostępny jeden uniwersalny obraz maszyny, którym zainstalujemy zarówno konsolę centralnego zarządzania jak i Proxy czy MDM.

Osobiście uważam, że każda forma instalacji ma swoje wady jak i zalety. Systemy Windows są bardzo proste w administracji. Rozwiązywanie problemów na poziomie serwera będzie szybsze i prostsze. Ale tutaj z kolei potrzebujemy dodatkową licencję na system operacyjny. To z kolei generuje dodatkowe koszty. W bazie wiedzy ESET możemy znaleźć listę wspieranych systemów operacyjnych. Wersje klienckie Windowsów są wspierane, ale niestety ich instalacja nie będzie zgodna z standardami licencyjnymi Microsoft. Musimy dysponować najlepiej wersją Server. Z bazą danych nie ma problemu. Jako alternatywę dla MS SQL możemy wybrać MySQL. Również jest w pełni obsługiwany.

W swoim wdrożeniu wybierałem prostszą formę instalacji. Gotowa maszyna wirtualna oparta na Linuxie, a dokładnie systemie CentOS. Wirtualne urządzenie z pewnością jest tańszą alternatywą, ale za to trudniejszą w utrzymaniu. Bez znajomości podstaw obsługi Linuxa nie będziemy w stanie poradzić sobie z dość prymitywnymi problemami, takimi jak konfiguracja sieci. Bardzo często zdarza się, że w takim wirtualnym środowisku ucieknie nam karta sieciowa i trzeba będzie ją od nowa skonfigurować. Reinstalacja całego środowiska nie ma najmniejszego sensu, ponieważ jest bardzo czasochłonna. Poza tym wsparcie techniczne bardzo często prosi o pliki dzienników, które znajdują się bezpośrednio w systemie. Twoim zadaniem będzie wyodrębnienie ich i wysłanie. Inaczej nie uzyskasz pomocy. Najnowsza wersja wirtualnego urządzenia udostępnia już interfejs Webmin, ale nadal zostają rzeczy, które trzeba obsługiwać bezpośrednio.

Instalacja ESET Remote Administrator (Appliance)

Instalację zaprezentuję na przykładzie wirtualnej maszyny z systemem Linux. Jest najszybsza i najbezpieczniejsza. Przynajmniej w początkowych fazach wdrożenia. W większych firmach zazwyczaj stosowana jest wirtualizacja. Nauka podstaw obsługi Linuxa nie jest skomplikowana. Musisz również pamiętać, że wirtualizacja środowiska sprzyja szczególnie w sytuacji kiedy serwer jest współdzielony przez inne aplikacje. Ogólnie nie zaleca się instalacji ESET Remote Administrator obok systemów innych producentów. Może to powodować konflikty, problemy lub spadki wydajności.

Pobieranie maszyny wirtualnej

Pierwszą rzecz jaką musimy zrobić to pobrać obraz naszego wirtualnego urządzenia. Najlepiej jest to zrobić bezpośrednio z oficjalnej, anglojęzycznej strony ESET’a. Poniżej link bezpośredni.

https://www.eset.com/us/download/business/

Pod zakładką Remote Managament znajdziemy ESET Remote Administrator 6. Klikamy na Download.

Przełączamy na Virtual appliances. Wybieramy wersję i klikamy Download. Jako, że moje laboratorium funkcjonuje na VMware wybieram wersję: VMware vSphere / Player / Workstation, Oracle VirtualBox, ESXi 5.0, ESXi 5.1, ESXi 5.5. Dla osób, które posiadają ESX w wersji 6.5 nie muszą się obawiać. Wszystko działa prawidłowo. Przetestowane.

Maszyna wirtualna w formacie OVA (w przypadku Hyper-V plik ma format VHD) zostanie pobrana na komputer. Najlepsze w tym wszystkim jest to, że za pomocą jednego obrazu jesteśmy w stanie postawić wszystkie elementy infrastruktury, czyli ESET Remote Administrator, Proxy i MDM. Podczas startu kreator zapyta nas po prostu co chcemy uruchomić. Nie musimy, więc pobierać trzech dużych plików. Starajmy się zachować kopię głównego, aby móc wdrożyć następny serwer.

Maszynę wirtualną importujemy tradycyjnie. W zależności jakie oprogramowanie posiadamy. Dla Hyper-V tworzymy nową maszynę i wskazujemy istniejący dysk, czyli pobrany plik VHD. Dla pozostałych przypadków zazwyczaj wystarczy kliknąć dwa razy na plik OVA, a import wykona się automatycznie lub wysłać go na serwer.

Konfiguracja ESET Remote Administrator

Kiedy mamy już zaimportowaną i utworzoną maszynę możemy zabrać się za jej konfigurację. Odpalamy nasz serwer i czekamy aż pojawi się ekran startowy.

Na ekranie startowym pojawi się adres, na który musimy wejść przez przeglądarkę. Dzięki niemu będziemy mogli skonfigurować nasz serwer. Zatem otwieramy i wpisujemy. W moim przypadku będzie to:

https://192.168.1.24

Akceptujemy wszystkie certyfikaty i przechodzimy do strony. Przeglądarka powinna zwrócić nam kontrolkę listy rozwijanej, w której możemy wybrać jaki element serwera chcemy skonfigurować. Jako, że jest to nasza pierwsza instalacja to najpierw potrzebujemy konsoli. Wybieramy więc ESET Remote Administrator Server Appliance.

Pojawiły nam się pola konfiguracji serwera. Tutaj na chwilę się zatrzymajmy. Omówię teraz wszystkie elementy jakie trzeba zdefiniować i wyjaśnię do czego służą.

  • HOSTNAME – Adres sieciowy naszego serwera. Jeśli mamy przypisaną do niego domenę to możemy ją tutaj wprowadzić. Serwer automatycznie przypisze ten adres, aby mógł być osiągalny po nazwie. Parametr opcjonalny. Jeśli zostawimy pole puste, zostanie przypisana nazwa domyślna – era.local.
  • PASSWORD – Hasło do naszego serwera, głównego konta administratora oraz serwera baz danych.
  • LOCALE – Lokalizacja. Na jej podstawie określany jest czas oraz język naszego interfejsu.
  • WINDOWS WORKGROUP – Grupa robocza, w której znajdują się komputery z systemem Windows, aby umożliwić ich odnalezienie. Jeśli używamy Active Directory parametr ten jest zbędny.
  • WINDOWS DOMAIN – Nazwa domeny, w której są przyłączone stacje. Dzięki temu serwer można również powiązać. Daje nam to możliwość synchronizacji użytkowników, komputerów, a nawet automatycznej instalacji agentów.
  • WINDOWS DOMAIN CONTROLLER – Adres kontrolera domeny Active Directory.
  • WINDOWS DOMAIN ADMINISTRATOR – Konto administracyjne Active Directory. W ten sposób serwer ESET Remote Administrator uzyskuje dostęp do struktury pobierając i synchronizując dane.
  • WINDOWS DOMAIN ADMINISTRATOR PASSWORD – Hasło konta administratora Active Directory.
  • SNMP MANAGER HOSTNAME – Adres serwera na który będą wysyłane dane przez protokół SNMP. Domyślnie można pozostawić puste jeśli takiego serwera w naszej sieci nie posiadamy.
  • ENABLE HTTP FORWARD PROXY – Zaznaczenie tej opcji spowoduje, że wszystkie żądania aktualizacji bazy sygnatur wirusów z klientów będą przekierowywane na nasz serwer ESET Remote Administrator.
  • NETWORK IP ADDRESS – Zalecany stały adres IP naszego serwera.
  • NETOWORK NETMASK – Maska podsieci.
  • DEFAULT GATEWAY – Brama domyślna.v
  • DNS1 – Serwer DNS 1.
  • DNS2 – Serwer DNS 2.

Gdy uzupełnimy wszystkie dane naciskamy na przycisk SUBMIT.

Po zatwierdzeniu zmian pojawi nam się powyższy komunikat, a nasza maszyna wirtualna zostanie zrestartowana. Cała konfiguracja zostanie wprowadzona i czekamy aż zostanie wyświetlony ekran startowy.

Na ekranie startowym można zauważyć, że został wyświetlony adres era.local oraz adres IP jaki zdefiniowaliśmy. Wprowadzając te wartości w przeglądarce wejdziemy na stronę główną naszej konsoli ESET Remote Administrator. W naszym wypadku będzie to:

https://192.168.1.50

Wpisujemy hasło administratora takie jakie zdefiniowaliśmy podczas konfiguracji serwera.

Wyświetli nam się ekran powitalny. Co oznacza, że dobrze skonfigurowaliśmy nowy serwer. Zakończyliśmy właśnie instalację ESET Remote Administrator.

Wdrażanie agenta

Jako, że nie posiadam w chwili obecnej żadnej licencji, nie będę wstanie za licencjonować produktu ESET, ale będę mógł zainstalować agenta. Pokaże teraz na prostym przykładzie jak wdrażać agenta ESET.

Wchodząc na naszą konsolę najedź kursorem na menu NA SKRÓTY. Poniżej zobaczysz opcję Wdrożenie agenta ERA.

Agenta ESET możemy wdrożyć na kilka sposobów. Najpopularniejszy jest instalator Live, ponieważ pobiera i instaluje on od razu razem z konfiguracją agenta.

Ja preferuje instalację w zależności od sytuacji. W przypadku gdy mamy kontakt z stacją roboczą wystarczy na stronie głównej pobrać agenta.

https://www.eset.com/us/business/remote-management/remote-administrator/download/#standalone

Dla niektórych może to wydawać się dość dziwne, ale instalując ręcznie na stanowisku agenta, mamy pewność, że połączenie z konsolą zakończy się z powodzeniem. Jest to szczególnie ważne w początkowych fazach życia naszego serwera. Ściągamy paczkę MSI i uruchamiamy na kliencie.

Akceptujemy regulamin i w pierwszym polu wpisujemy namiary na nasz serwer ERA. W moim przypadku będzie to adres 192.168.1.50. Server assisted installation pozostawiamy zaznaczony tak jak jest.

Wpisujemy jeszcze hasło naszego głównego administratora.

Gdy widzisz ten komunikat oznacza to, że kreator skontaktował się z serwerem ESET Remote Administrator. Czyli wszystko idzie zgodnie z planem. Zatwierdzamy przyciskiem Yes i przechodzimy dalej.

Tutaj opcjonalnie możemy jeszcze wybrać grupę do której ma należeć komputer. Jako, że na razie nic nie utworzyłem pozostawiam tak jak jest.

I instalujemy agenta.

Po zakończeniu instalacji możemy przejść do naszej konsoli. Wchodzimy w zakładkę komputery, a następnie w grupie Zgubione i znalezione powinna pojawić się nasza stacja.

Jak widać. Wszystko się zgadza. Puste kółko oznacza, że stacja nie wysłała jeszcze żadnych informacji. Stanie się to prawdopodobnie za kilka minut, a więc trzeba wykazać chwilę cierpliwości.

Taki sposób jest dobry pod warunkiem, że nie mamy wielu stacji i możemy do nich podchodzić. Gdybyśmy chcieli to zrobić zdalnie można skorzystać z przygotowanego pakietu EXE. Przechodzimy do menu NA SKRÓTY wybieramy Wdrożenie agenta ERA i pod sekcją Utwórz kompleksowy instalator naciskamy na Utwórz program instalacyjny.

Z listy wybieramy produkt. Zazwyczaj są to pakiety w najnowszych wersjach. Akceptujemy regulamin i wybieramy licencję (jako, że jej nie mam to pominę). Certyfikat zostawiamy tak jak jest.

Pod sekcją zaawansowane trzeba jeszcze tylko zwrócić uwagę na adres naszego serwera ERA. Jeśli nie korzystamy z nazwy to należy to zmienić na adres IP. Gdy wszystko się zgadza naciskamy na Utwórz pakiet.

Przeniesienie nas do sekcji pobieranie, gdzie wybieramy architekturę i klikamy na łącze. Rozpocznie się pobieranie pakietu.

Wygenerowany pakiet przenosimy na stanowisko na którym chcemy zainstalować agenta i produkt ESET. Następnie klikamy na niego. Rozpocznie się proces instalacji.

Dobre w tym wszystkim jest to, że instalujemy wszystko za jednym zamachem. Czyli oprogramowanie antywirusowe oraz agenta razem z jego konfiguracją. Oprócz tego pakiet można wywołać w trybie nienadzorowanym. W ten sposób rozdystrybuujemy go na wszystkie stacje za pomocą dedykowanego narzędzia lub skryptu. W konsoli ESET Remote Administrator powinniśmy zobaczyć nasze nowe stanowisko.

Jak widać wszystko się zgadza. Zatem wiesz już jak wdrażać agenta ESET.

Wprowadzanie licencji

ESET Remote Administrator potrafi zarządzać naszymi licencjami jakie posiadamy. Może być ich wiele. Przechodzimy do zakładki Administrator i obok niżej mamy Zarządzanie licencjami.

W chwili obecnej nie mam żadnych licencji. Wystarczy nacisnąć na Dodaj licencję i wprowadzić klucz. Pamiętaj, że musi on należeć do wersji biznesowej. Zwykłe domowe tutaj nie zadziałają.

ESET Proxy (Appliance)

Wiesz już jak zainstalować maszynę wirtualną z ESET Remote Administrator. Teraz pokażę Ci jak postawić Proxy. Robi się to dokładnie tak samo. Importujemy i uruchamiamy maszynę. Czekamy aż pojawi się ekran startowy.

Wchodzimy na wskazany adres przez przeglądarkę. Z listy rozwijanej wybieramy ESET Remote Administrator Proxy Appliance.

Konfiguracja wygląda podobnie. W polach ERA SERVER HOSTNAME i ERA SERVER PORT wpisujemy adres naszego ESET Remote Administrator. Port przeważnie pozostaje domyślny. Najistotniejszą rzeczą są certyfikaty.

Trzy pola oznaczone na czerwono muszą zostać uzupełnione. Jak pozyskać klucz BASE64? Przechodzimy do naszej konsoli ESET Remote Administrator. Klikamy na Administrator, a następnie Certyfikaty.

Według kreatora potrzebujemy certyfikatu serwera, agenta i proxy. Klikamy na Server Certyficate. Z menu podręcznego kliknij na Wyeksportuj jako Base64.

Zostanie wygenerowany ciąg, który musimy skopiować do kreatora konfiguracji Proxy.

Analogicznie robimy to z certyfikatami Agent i Proxy. Jako, że wcześniej hasła nie definiowaliśmy pozostawiamy je puste.

Wszystkie pola obowiązkowe powinny świecić na zielono. Kiedy jesteśmy gotowi naciskamy na SUBMIT.

Serwer się zrestartuje. Czekamy aż wszystkie moduły programu zostaną uruchomione. Po wyświetleniu ekranu startowego w naszej konsoli powinniśmy zobaczyć dodatkowe stanowisko, które pełni funkcję Proxy.

Aby stacje łączyły się z naszym proxy musimy je przekierować za pomocą polityki. Przechodzimy do Administrator > Polityki. Z drzewa wybieramy ESET Remote Administrator Agent. Wybieramy politykę np. Połączenie – łączenie co 20 minut […]. Zaznaczmy. Naciskamy na strzałkę obok przycisku Polityki i wybieramy Edytuj.

W sekcji ustawienia naciskamy na Edytuj listę serwerów. W oknie musimy dopisać nasze dwa serwery. ESET Remote Administrator i ESET Proxy. Kolejność decyduje o priorytecie.

Ja dla testu Proxy dodałem na pierwszym miejscu. Załóżmy, że stanowiska znajdują się w lokalizacji zdalnej. Proxy będzie lokalnie zbierać informacje od tych agentów, a następnie przekaże je do konsoli. Druga korzyść jest taka, że odciążamy samą konsolę. Dzięki temu nie spowolnimy całego systemu. Zatwierdzamy przyciskiem Zapisz. W sekcji Przypisywanie wybieramy Przypisz i zaznaczamy grupę Wszystkie.

Klikamy na Zakończ. Czekamy aż polityka zostanie rozesłana po agentach.

Podsumowanie

To co pokazałem wam w tym artykule to podstawowa konfiguracja naszej infrastruktury. Uważam, że forma w postaci maszyn wirtualnej daje najlepsze rezultaty i najwydajniejsze środowisko. Mam nadzieję, że pomogłem osobą, którzy dopiero zaczynają przygodę z ESET’em. Uważam, że rozwiązanie jest naprawdę godne uwagi, szczególnie w większych firmach, gdzie stanowisk jest naprawdę dużo.