User Guide
Contents
1. reed Op es do ERA Console ccieieieeeeeeeeeeeeeeenerenenanenea 3 54 Eoas e AAEE E A EE A A a rate na se casas 3 52 CONAS esee asda TE lesados aN eaa 3 6 3 7 4 4 1 4 2 4 3 5 5 1 5 2 5 3 5 4 3 5 3 E E A E E E 48 3 5 4 CAM NN OSes a E E a 48 35 5 Data h ORA sre hs aa a aa a EEE EAEE 48 3 5 6 Outras configura es 48 Modos de exibi o 49 Editor de configura o da ESET 49 3 7 Camadas deiconfigu na o ss s s ssa stlata ananass riras aaa 50 372 Principais entradas de configura o sesseseiieeereereeeeseereeee 51 Instala o de solu es clientes da ESET 52 Instala o direta ssesussnasacaransasesnacicave nd dica EEEE ads Eraur 52 Instala o remota espusa aa E aau iEn 4 2 1 REQUISITOS aiiin aeaa e a E aa 4211 Requisitos para instala o for ada de Linux Mac s 4 2 2 Instala o for ada remota iiirireea 423 Instala o remota por logon email iis 4 2 3 1 Exportar instalador da ESET para pasta script de logon 57 4232 Logo padraO aipstisisa asicar asas raaa 58 424 Instala o remota personalizada i 59 42 5 Cliente de atualiza o os resaca 60 4 2 6 Evitando instala es repetidas iiiii 60 Instala o em um ambiente empresarial iisccsceseneenees 61 Administrando computadores clientes 63 Tarefas casaco Ae ra2. Clique em Gerar agora certifique se de que a guia Op es esteja selecionada para gerar um relat rio a qualquer momento independentemente do agendamento Relat rio Tipo tipo de relat rio com base nos modelos predefinidos Ele pode ser modificado para modelos predefinidos ou selecionado para os modelos personalizados criados Clicar em ao lado dessa op o mostra relat rios que podem ser usados para a op o Relat rio personalizado abrangente Estilo voc pode modificar a cor e o layout do relat rio usando esse menu suspenso Filtro Clientes de destino voc pode especificar essa op o se quiser que o relat rio colete Todos os dados ou os dados de Somente clientes servidores grupos selecionados ou poder Excluir clientes servidores grupos selecionados Os clientes servidores grupos podem ser especificados depois de clicar em ao lado do menu suspenso Clientes de destino na janela da caixa de di logo Adicionar Remover Amea a voc tamb m pode especificar se quiser que o relat rio mostre Todas as amea as Somente amea as selecionadas ou Excluir amea as selecionadas As amea as podem ser especificadas depois de clicar em ao lado desse menu suspenso na janela da caixa de di logo Adicionar Remover Outros detalhes podem ser configurados clicando se em Configura es adicionais Essas configura es aplicam se principalmente a dados no cabe alho e nos tipos de diagramas gr ficos usados No entant
3. es do Syslnspector Os logs podem ser obtidos somente de produtos da gera o 4 x e posteriores vers es anteriores n o s o compat veis com esse recurso Uma janela com as seguintes op es ser exibida e Criar instant neo registrar tamb m o log resultante no cliente salva uma c pia do log no computador cliente e Incluir compara o com o ltimo snapshot antes de uma hora especificada exibe um log comparativo logs comparativos s o criados pela fus o do log atual com um log anterior se dispon vel O ERA escolher o primeiro log 89 que for anterior data especificada Clique em OK para obter os logs selecionados e salve os no servidor Para abrir e visualizar os logs proceda da seguinte forma As op es do ESET Syslnspector para esta es de trabalho clientes individuais podem ser encontrados na guia Propriedades do cliente SysInspector A janela ser dividida em tr s se es a se o principal mostra informa es de texto sobre os logs mais recentes do cliente especificado Clique em Atualizar para carregar a configura o mais atual A se o intermedi ria da janela Op es de solicita o praticamente id ntica janela que aparece no processo descrito acima de solicita o de logs de esta es de trabalho clientes O bot o Solicitar ser usado para obter um log do ESET SysInspector do cliente A se o inferior consiste nestes bot es e Visualizar abre o log relacionado na se o
4. o de trabalho Essa esta o de trabalho usada pelo administrador para controlar remotamente solu es da ESET em clientes individuais Usando o ERAC o administrador pode conectar se ao componente de servidor do ERA na porta TCP 2223 A comunica o controlada pelo processo console exe que geralmente est localizada no seguinte diret rio ProgramFiles ESETVESET Remote Administrator Console Ao instalar o ERAC talvez seja preciso inserir o nome de um ERAS Mediante a inicializa o o console se conectar automaticamente a esse servidor O ERAC tamb m pode ser configurado depois da instala o 2 Instala o do ERA Server e do ERA Console 2 1 Requisitos O ERAS funciona como um servi o e portanto exige um sistema operacional baseado em Microsoft Windows NT 2000 XP 2003 Vista 7 ou 2008 Embora o Microsoft Windows Server Edition n o seja necess rio para que o ERAS funcione recomendamos a instala o do ERAS em sistemas operacionais baseados em servidor para o seu perfeito funcionamento Um computador com o ERAS instalado nele deve sempre estar on line e acess vel atrav s da rede do computador por e Clientes geralmente esta es de trabalho e PC com ERA Console e Outras inst ncias do ERAS se replicado OBSERVA O o ESET Remote Administrator 5 compat vel com a instala o em vers es anteriores 18 incluindo migra o de dados 2 1 1 Requisitos de software ERA Server Sistemas op
5. A Pol tica 3 pol tica pai N D f Pol tica 5 pol tica pai N D Fd Pol tica 4 pol tica pai N D f Pol tica 6 pol tica pai N D CLIENTES pr Pol tica 5 Pol tica 4 77 78 5 3 12 2 Cada servidor administrado individualmente as pol ticas s o gerenciadas localmente mas a Pol tica pai padr o herdada do servidor superior A configura o do cen rio anterior tamb m se aplica a esse cen rio No entanto o servidor A tem a pol tica padr o para servidores inferiores habilitada e as pol ticas nos servidores inferiores herdam a configura o da pol tica pai padr o do servidor mestre Nesse cen rio os administradores locais t m um alto grau de autonomia para configurar pol ticas Embora as pol ticas filha nos servidores inferiores podem herdar a pol tica pai padr o os administradores locais ainda podem modific la por suas pr prias pol ticas Fa CLIENTES Pai Pol tica 1 Administrador chefe SERVIDOR A Pol tica 1 pol tica pai padr o replic vel para baixo para servidores inferiores Administrador Administrador local local SERVIDOR B SERVIDOR C Pol tica 2 K Pol tica 3 pol tica pai Padr o y pol tica pai Padr o pol tica pai gt Pol tica 1 J N politica pai gt Pol tica 1 CLIENTES Pie Pol tica 3 5 3 12 3 Herdando pol ticas de um servidor superior O modelo de rede para esse cen rio o mesmo que para os d
6. Isso feito para impedir que pacotes de instala o sejam transferidos atrav s do canal VPN que mais lento 21 2 3 3 Outros requisitos para ambientes empresariais Em redes maiores v rios ERA Servers podem ser instalados para realizar instala es remotas de computadores clientes de servidores que est o mais acess veis Para essa finalidade o ERAS oferece replica o consulte o cap tulo Instala o em sedel21 e Filial instala o do ERA Server 29 que permite que informa es armazenadas sejam encaminhadas para um ERAS pai servidor superior A replica o pode ser configurada usando o ERAC O recurso de replica o muito til para empresas com v rias filiais ou escrit rios remotos O cen rio de implanta o modelo seria o seguinte instale o ERAS em cada escrit rio e fa a uma replicata de cada em um ERAS central A vantagem dessa configura o especialmente aparente em redes privadas que est o conectadas via VPN que geralmente mais lenta o administrador precisar apenas conectar se a um ERAS central a comunica o marcada pela letra A na figura a seguir N o h necessidade de usar a VPN para acessar departamentos individuais as comunica es B C De E O canal de comunica o mais lento desviado atrav s do uso de replica o do ERAS A configura o de replica o permite que um administrador defina quais informa es ser o transferidas automaticamente para servidores superiores e
7. e qb n o poss vel interven o do usu rio mas o progresso de instala o indicado pela barra de progresso em e REBOOT ReallySuppress suprime a reinicializa o depois da instala o do programa e REBOOT Force reinicia automaticamente depois da instala o e REMOVE desabilita a instala o de um componente selecionado Par metros de comando para cada componente est o listados abaixo Emon prote o do cliente de email Antispam prote o antispam Dmon prote o de documentos ProtocolScan filtragem de protocolos Firewall firewall pessoal eHttpServer servidor de atualiza o de imagem eDevmon controle de dispositivo MSNap Microsoft NAP eParental Controle de Web e REBOOTPROMPT depois da instala o uma janela da caixa de di logo solicitando que o usu rio confirme a reinicializa o ser exibida n o pode ser usada junto com gn e ADMINCFG path to xml file durante a instala o os par metros definidos nos arquivos xml especificados s o aplicados a produtos de seguran a da ESET Este par metro n o necess rio para instala o remota Os pacotes de instala o cont m sua pr pria configura o xml que aplicada automaticamente e PASSWORD password Adicione esse par metro se as configura es do ESS EAV forem protegidas por senha Os par metros para o ESET NOD32 Antivirus 2 x devem ser digitados depois do nome de arquivo setup e
8. o for ada pelas regras de pol tica ter preced ncia Se cada servidor for gerenciado por um administrador local cada administrador poder criar regras de pol ticas individuais para seus clientes Nesse cen rio importante que n o haja conflitos entre regras de pol ticas como quando o servidor superior atribui uma pol tica a clientes com base nas regras de pol ticas enquanto o servidor inferior atribui simultaneamente pol ticas separadas com base nas regras de pol ticas locais As regras de pol ticas podem ser criadas e gerenciadas na guia Regras de pol tica no Gerenciador de pol ticas O processo de cria o e aplica o muito semelhante ao da cria o e gerenciamento de regras em clientes de email cada regra pode conter um ou mais crit rios quanto mais no in cio da lista a regra estiver mais importante ela ser ela poder ser movida para cima ou para baixo Para criar uma nova regra clique em Nova regra e selecione se deseja Criar nova ou usar o Assistente de regras de pol tica 74 Em seguida insira um Nome Descri o Par metro de filtro de cliente e Pol tica uma pol tica que ser aplicada a quaisquer clientes correspondendo aos crit rios especificados Para configurar os crit rios de filtragem clique no bot o Editar 73 N O DO servidor prim rio se n o localizado no servidor prim rio N O novo cliente se n o for um novo cliente N O TEM sinalizador Novo aplica se
9. ERAtool exe tamb m pode funcionar como uma ferramenta da linha de comando integrando se em scripts Quando a ferramenta for executada ela avaliar os par metros executando cada a o na ordem especificada Se n o forem fornecidos argumentos o assistente interativo ser executado Os seguintes comandos s o compat veis e startserver ou startservice inicia o servi o ESET Remote Administrator Server e stopserver ou stopservice interrompe o servi o ESET Remote Administrator Server e gui inicie o assistente interativo depois de concluir todas as tarefas Qualquer par metro que n o inicie com uma barra ser interpretado como um nome de arquivo do script de configura o que deve ser executado Os scripts de configura o s o executados salvando configura es no assistente interativo OBSERVA O o ERAtool exe exige direitos elevados de administrador se o script que acionar o ERAtool exe n o tiver os direitos necess rios o Windows poder exibir um prompt interativo para eleva o ou executar a ferramenta em um processo de console separado perdendo a sa da da ferramenta 109 8 Solu o de problemas 8 1 FAQ Este cap tulo cont m solu es para as perguntas mais frequentes e problemas relacionados instala o e opera o do ERA 8 1 1 Problemas com a instala o do ESET Remote Administrator no Windows Server 2000 2003 Causa uma das poss veis causas pode ser o Terminal Server em execu
10. Instalar nova chave de licencaltoa Modificar configura o do servidorhoa Ao final de cada configura o de tarefa voc poder salvar as configura es da tarefa atual clicando em Salvar todas as configura es em arquivo As configura es poder o ent o ser usadas a qualquer momento no futuro clicando se em Carregar todas as configura es do arquivo Cada etapa individual em uma configura o de tarefa tamb m ter a op o de Salvar todas as configura es em arquivo ou Carregar todas as configura es do arquivo 7 1 Parar o ERA Server Essa tarefa interromper o servi o do ESET Remote Administrator Server OBSERVA O o nome do servi o ERA SERVER O execut vel para esse servi o C Program Files ESETIESET Remoto AdministratorlServerlera exe 7 2 Iniciar o ERA Server Essa tarefa iniciar o servi o do ESET Remote Administrator Server OBSERVA O o nome do servi o ERA SERVER O execut vel para esse servi o C Program Files ESET ESET Remote AdministratorlServertera exe 106 7 3 Transfer ncia do banco de dados Esta tarefa permitir que voc converta o formato do banco de dados A ferramenta pode converter entre os seguintes bancos de dados e MS Access e MS SQL Server e Oracle e MySQL A primeira etapa verificar a conex o do banco de dados Essa etapa comum para todas as tarefas exceto ao carregar uma nova chave de licen a e modificar a configura o do servidor
11. N o recomendamos diminu lo pois isso poder causar lentid o significativa no servidor 84 5 4 2 Estado de servidor A janela Par metros de regra do servidor permite que voc configure par metros para acionar uma regra relacionada ao estado espec fico que ent o aplicada ao envio de notifica es Para configurar um par metro clique no bot o de op o ao lado de uma condi o espec fica Isso ativar os elementos ativos adjacentes da GUI a fim de permitir que voc modifique os par metros de uma condi o e Servidor atualizado o servidor est atualizado e Servidor n o atualizado o servidor n o est atualizado por mais tempo do que o especificado e Log de auditoria o Log de auditoria monitora e registra em log todas as altera es na configura o e a es realizadas por todos os usu rios do ERAC Voc pode filtrar as entradas de log por tipo consulte Log de servidor e Log de servidor o log de servidor cont m os seguintes tipos de entrada Erros mensagens de erro Erros Avisos mensagens de erro e mensagens de aviso Erros Avisos Informa es detalhamento mensagens de erro de aviso e informativas Filtrar entradas de log por tipo habilite esta op o para especificar entradas de aviso e erro a serem observadas no log do servidor Observe que para que as notifica es funcionem devidamente o detalhamento de log Ferramentas gt Op es do servidor gt Registro em log deve ser
12. Principais fontes de ataques rede Mostra as principais fontes de ataques rede Principais remetentes de spam SMS mostra os principais remetentes de spam SMS para destinos especificados Principais destinat rios de spam mostra os principais destinat rios de mensagens de spam Principais remetentes de spam mostra os principais remetentes de mensagens de spam Principais amea as lista das amea as mais frequentemente detectadas Principais amea as por propaga o Mostra as principais amea as por propaga o Principais usu rios com a maioria das amea as relaciona a maioria dos usu rios ativos mensurados pelo n mero de amea as detectadas Computadores n o registrados mostra todos os computadores n o gerenciados computadores que n o est o se conectando ao ERA Server Essa op o tamb m mostra o hor rio no qual um novo computador n o gerenciado foi encontrado Os modelos de relat rios existentes podem ser importados exportados de para um arquivo xml ao clicar em Importar Exportar Os conflitos de nome durante a importa o modelos existentes e importados com o mesmo 39 nome s o resolvidos ao atribuir uma cadeia de caracteres aleat ria ap s o nome de um modelo importado Para salvar as configura es de relat rios definidos em um modelo clique em Salvar ou Salvar como Se voc estiver criando um novo modelo clique em Salvar como e d ao modelo um nome Clicar em Modelos padr
13. Se o banco de dados for um banco de dados do MS Access especifique o caminho para o arquivo mdb Por padr o usado o caminho especificado durante a instala o do ERA Server Todos os outros formatos de banco de dados exigem que par metros adicionais sejam definidos e Cadeia de caracteres de conex o cadeia de caracteres especial para identificar o banco de dados de origem e Usu rio nome de usu rio para acessar o banco de dados e Senha senha para acessar o banco de dados e Nome do esquema nome de um esquema dispon vel somente para Oracle e MS SQL Clique em Carregar configura o do servidor atual para usar as atuais configura es do ERA Server Para testar a conex o do banco de dados clique em Testar conex o Se a conex o n o puder ser estabelecida verifique os par metros quanto a erros Depois que o teste do banco de dados for bem sucedido continue clicando em Avan ar Em seguida selecione o banco de dados de destino Selecione Substituir configura es de conex o do servidor para conectar o servidor e usar o novo banco de dados depois da convers o bem sucedida N o selecionar essa op o far com que o novo banco de dados seja criado sem o servidor ser atualizado para a nova vers o do banco de dados Para todos os tipos de banco de dados al m do banco de dados do MS Access selecione se deseja criar as tabelas de banco de dados automaticamente Criar tabelas automaticamente no banco de dados ou inserir as t
14. Usu rio em roaming banco de dados de assinatura de v rus do cliente n o for atualizado Esse recurso til para usu rios que n o tenham sido conectados ao ERAS por um longo per odo e esta tarefa causa a atualiza o imediata mesmo antes da tarefa de atualiza o regular Novo cliente Computador recentemente conectado consulte o cap tulo Descri o geral de guias e clientes 28 Nome do SO Nome do sistema operacional do cliente P Plataforma de SO lataforma de sistema operacional Windows Linux lataforma de HW B2 bits 64 bits Configura o igura o xml atual do cliente incluindo data hora em que a configura o foi criada Status de prote o Declara o de status geral semelhante em natureza ao atributo de configura o Recursos de prote o RR ad status geral para componentes do programa semelhante ao atributo de Informa es sobre o O cliente envia informa es do sistema para o ERAS incluindo a hora em que as informa es do sistema foram enviadas Clientes com vers es contendo a ferramenta ESET Syslnspector poder o enviar logs desse aplicativo complementar As informa es personalizadas a serem exibidas especificadas pelo administrador essa op o pode ser configurada no ERAC na guia Ferramentas gt Op es do servidor gt Avan adas gt Edita Coment rio Um breve coment rio descrevendo o cliente inserido pelo administrador OBSERVA O alguns desses valores destinam se somente p
15. do Em seguida clique em OK para fechar a janela Ao seguir as etapas acima o pacote do instalador ser instalado em cada computador que entrar no dom nio Para instalar o pacote em computadores que est o atualmente em execu o esses usu rios devem fazer logout e fazer login novamente 61 Se voc quiser fornecer aos usu rios a capacidade de aceitar ou negar a instala o do pacote selecione Publicar em vez de Atribu do na etapa 8 Na pr xima vez que o usu rio fizer login o pacote ser adicionado ao Painel de controle gt Adicionar ou remover programas gt Adicionar novo programa gt Adicionar programas de sua rede O pacote ent o estar dispon vel para usu rios para instala es futuras desse local 62 5 Administrando computadores clientes 5 1 Tarefas As esta es de trabalho clientes que forem corretamente conectadas ao ERAS e exibidas no ERAC poder o ser configuradas e administradas usando v rios tipos de tarefas Fase Nova tarefa 1 Para aplicar uma tarefa a uma ou mais esta es de trabalho clientes selecione e clique com o bot o direito do mouse nas esta es de trabalho no painel Clientes para abrir o menu Contexto 27 2 Clique em Nova tarefa e selecione o tipo de tarefa que deseja realizar OBSERVA O como alternativa o assistente de tarefa poder ser aberto do menu principal do ERAC clicando se em A es gt Nova tarefa Fase II selecione uma das seguintes tarefas e Taref
16. es do servidor Configura es de replica o 98 OBSERVA O a porta para se conectar ao ERA Server pode ser personalizada em Ferramentas gt Op es do servidor gt Outras configura es consulte o cap tulo Outras configura es 102 Adicionar Remover use essa op o para adicionar novos ERA Servers ou modificar servidores existentes Clicar nessa op o abrir a janela Edi o de conex o Para adicionar uma nova conex o insira o endere o IP ou o nome do host do servidor porta a ser usada pela conex o e um coment rio opcional Clique no bot o Adicionar Salvar para adicionar a conex o lista de servidores no in cio desta janela Selecione um servidor espec fico para mais op es voc pode optar por Remover usar a op o Remover tudo ou editar a conex o semelhante cria o de uma nova conex o e Conectar ao servidor selecionado na inicializa o do console o console ser automaticamente conectado a um ERA Server predefinido e Mostrar mensagem quando a conex o falhar se houver um erro de comunica o um alerta ser exibido 3 5 2 Colunas Esta guia permite que voc especifique quais atributos colunas ser o exibidos em guias individuais As altera es ser o refletidas no Modo de visualiza o personalizada guia Clientes 29 Outros modos n o podem ser modificados Para exibir uma coluna em uma guia espec fica clique no nome da guia na lista de guias e marque as colunas que d
17. o de atualiza o do ERA ser exibida quando o intervalo de tempo especificado for decorrido ou quando uma nova vers o do produto estiver dispon vel Para baixar a atualiza o do produto mais recente do site da ESET clique em Visitar site de atualiza o 63 5 1 1 Tarefa de configura o As tarefas de configura o s o usadas para modificar configura es de prote o em esta es de trabalho clientes Essas tarefas s o fornecidas em esta es de trabalho clientes em pacotes de configura o contendo os par metros de modifica o Os arquivos xml criados no Editor de configura o da ESET ou exportados de clientes tamb m s o compat veis com tarefas de configura o O exemplo a seguir demonstra como criar uma tarefa de configura o que altera o nome de usu rio e senha em computadores de destino Quaisquer chaves e op es n o usadas neste exemplo ser o fornecidas no fim deste cap tulo Primeiro designe as esta es de trabalho nas quais a tarefa ser entregue Marque essas esta es de trabalho no painel Clientes no ERAC 1 Clique com o bot o direito do mouse em qualquer uma das esta es de trabalho selecionadas e selecione Nova tarefa gt Tarefa de configura o no menu de contexto 2 A janela Configura o para clientes ser aberta que servir como um assistente de tarefa de configura o Voc pode especificar a origem do arquivo de configura o clicando em Criar Selecionar ou Criar de
18. o no sistema no modo execution Solu o a Microsoft aconselha alternar do Terminal Server para o modo install ao instalar programas em um sistema com o servi o Terminal Server em execu o Isso pode ser feito atrav s do Painel de controle gt Adicionar remover programas ou abrindo um prompt de comando e emitindo o comando change user install Depois da instala o digite change user execute para retornar o Terminal Server ao modo de execu o Para obter instru es detalhadas sobre esse processo consulte o seguinte artigo http support microsoft com kb 320185 8 1 2 Qual o significado do c digo de erro GLE A instala o do ESET Smart Security ou do ESET NOD32 Antivirus via ESET Remote Administrator Console ocasionalmente pode gerar um erro GLE Para descobrir o significado de qualquer n mero de erro GLE siga estas etapas 1 Abra um prompt de comando clicando em Iniciar gt Executar Digite cmd e clique em OK 2 No prompt de comando digite net helpmsg error number Exemplo net helpmsg 55 Resultado do exemplo o recurso ou dispositivo especificado da rede n o est mais dispon vel 8 2 C digos de erros frequentemente encontrados Durante a opera o do ERA voc pode receber mensagens de erro que cont m c digos de erros indicando um problema com algum recurso ou opera o Os cap tulos a seguir descrevem os c digos de erros mais frequentemente observados ao realizar instala es for adas bem co
19. recomendamos dividir as instala es em 2 computadores e usar o banco de dados MS SQL ou Oracle ERA Server e Tipo de processador processador compat vel com Pentium IV v rios n cleos 3 0 GHz ou superior e RAM 4GB e Rede 1 gigabit Servidor do banco de dados e Tipo de processador processador compat vel com Pentium IV v rios n cleos 3 0 GHz ou superior e RAM 4GB e Rede 1 gigabit e HDD unidade de disco r gido Raid O ou SSD ou ambas Para instala es extragrandes de 10 000 a 20 000 clientes em um ERA Server recomendamos dividir as instala es em 2 computadores e usar o banco de dados MS SQL ou Oracle ERA Server e Tipo de processador processador compat vel com Pentium IV v rios n cleos 3 0 GHz ou superior e RAM 8GB e Rede 1 gigabit e HDD unidade de disco r gido Raid O ou SSD ou ambas Servidor do banco de dados e Tipo de processador processador compat vel com Pentium IV v rios n cleos 3 0 GHz ou superior e RAM 4 GB e Rede 1 gigabit e HDD unidade de disco r gido Raid O ou SSD ou ambas OBSERVA O todas as configura es de hardware relacionadas acima representam os requisitos m nimos para execu o do ERA Recomendamos usar configura es melhores para ter melhor desempenho Recomendamos que voc use o hardware m nimo recomendado para seu sistema operacional de servidor ao considerar o n mero de clientes a serem atendidos Para obter mais informa es sobre os tipos de
20. s do agrupamento e coloque o grupo do servi o ERA do agrupamento on line novamente 2 2 3 2 Instala o do ERA Console Instale o ESET Remote Administrator Console no PC notebook do administrador No final do modo de instala o avan ada insira o nome do ERA Server ou seu endere o IP ao qual o ERAC se conectar automaticamente na inicializa o Em nosso exemplo ele identificado como GHOST Depois da instala o inicie o ERAC e verifique a conex o com o ERAS Por padr o n o necess rio senha para se conectar a um ERA Server o campo de texto da senha est em branco mas recomendamos que uma seja estabelecida Para criar uma senha para se conectar a um ERA Server clique em Arquivo gt Alterar senha e ent o modifique a Senha para console clicando no bot o Alterar OBSERVA O O administrador pode especificar uma conta de usu rio e senha com acesso ao ESET Remote Administrator Console O administrador tamb m pode especificar o n vel de acesso Para obter mais informa es consulte o cap tulo Gerenciador de usu rios 934 O ERAC precisa ser instalado no computador do qual voc deseja acessar o ERAS com a conta definida no Gerenciador de usu rios 2 2 3 3 Imagem Voc pode usar o ERA Console para ativar o servidor de atualiza o de LAN a imagem no ERA Server Esse servidor poder ent o ser usado para atualizar esta es de trabalho localizadas na LAN Ao ativar a imagem voc diminuir o volume de d
21. vel de risco 7 9 os itens s o exibidos 8 Perigoso n vel de risco 8 9 os itens s o exibidos 9 Perigoso n vel de risco 9 os itens s o exibidos Diminuio n vel de risco Aumenta o n vel de risco Ctrl 9 Modo de filtragem n vel igual ou superior Ctrl O Modo de filtragem somente n vel igual Visualizar Ctrl 5 Exibi o por fornecedor todos os fornecedores Ctrl 6 Exibi o por fornecedor somente Microsoft Ctrl 7 Exibi o por fornecedor todos os outros fornecedores Ctrl 3 Exibe detalhes completos Ctrl 2 Exibe detalhes da m dia CtrH Exibi o b sica Backspace Move um passo para tr s Espa o Move um passo para a frente Ctrl W Expande a rvore Ctrl Q Recolhe a rvore Outros controles Ctr T Vai para o local original do item ap s a sele o nos resultados de pesquisa Ctrl P Exibe informa es b sicas sobre um item Ctrl A Exibe informa es completas sobre um item Ctrl C Copia a rvore do item atual Ctrl X Copia itens Ctrl B Localiza informa es sobre os arquivos selecionados na Internet Ctrl L Abre a pasta em que o arquivo selecionado est localizado Ctrl R Abre a entrada correspondente no editor do registro Ctrl Z Copia um caminho para um arquivo se o item estiver relacionado a um arquivo Ctrl F Alterna para o campo de pesquisa Ctrl D Fecha os resultados da pesquisa Ctrl E Executa script de servi os Compara o Ctrl Alt O Abre o log original comparativo Ctrl Alt R Cancela a compara
22. ximo de 10 000 clientes 2 1 3 Portas usadas O gr fico a seguir relaciona as poss veis comunica es de rede usadas quando o ERAS est instalado O processo EHttpSrv exe realiza a escuta na porta TCP 2221 e o processo era exe realiza a escuta nas portas TCP 2222 2223 2224 e 2846 Outras comunica es ocorrem com o uso de processos de sistema operacional nativo p ex NetBIOS em TCP 1P 2221 ERAS na escuta e r o usada pelo recurso de Imagem integrado no ERAS vers o EEE ERAS na escuta Comunica o entre clientes e o ERAS E ERAS na escuta Comunica o entre o ERAC e o ERAS Para que todos os recursos do programa funcionem devidamente certifique se de que as seguintes portas de rede estejam abertas 2224 ERAS na escuta Comunica o entre o agente einstaller exe e o ERAS durante a instala o remota TCP 2225 ERAS na escuta Comunica o entre o ESET Dashboard HTTP Servere o ERAS 2846 ERAS na escuta Replica o do ERAS 11 C pia do agente einstaller exe do ERAS para um cliente usando o compartilhamento admins 137 porta de destino da perspectiva do ERAS Resolu o de nome durante a instala o remota 138 porta de destino da perspectiva do ERAS Procura durante a instala o remota CP 139 porta de destino da perspectiva do ERAS 445 porta de destino da perspectiva do ERAS IP durante a instala o remota uma alternativa para TCP 139 12 Es Acesso direto a recu
23. 1 2223 Outras op es nessa janela e Conectar ao servidor selecionado na inicializa o do console se esta op o for selecionada o console se conectar automaticamente ao ERAS selecionado na inicializa o e Mostrar mensagem quando a conex o falhar se houver um erro de comunica o entre o ERAC e o ERAS um alerta ser exibido H dois tipos de autentica o dispon veis ERA Server O usu rio far a autentica o com as credenciais do ERAS Por padr o n o necess rio senha para se conectar a um ERAS mas recomendamos que uma seja estabelecida Para criar uma senha para se conectar ao ERAS Clique em Arquivo gt Alterar senha ou Ferramentas gt Op es do servidor gt Seguran a e ent o clique no bot o Alterar ao lado de Senha para console Ao inserir uma senha voc poder marcar a op o Lembrar senha Considere os poss veis riscos de seguran a associados a essa op o Para excluir todas as senhas lembradas clique em Arquivo gt Limpar senhas armazenadas em cache Se voc quiser definir ou alterar as contas de usu rio para a autentica o Console Servidor use a ferramenta Gerenciador de usu rios 93 Windows Dom nio Os usu rios far o a autentica o com as credenciais de usu rio do Windows dom nio Para que a autentica o do Windows dom nio funcione corretamente o ERAS precisar ser instalado na conta do Windows dom nio com direitos suficientes Voc tamb m deve
24. 14 dias ou N D o banco de dados de assinatura de v rus mais de 14 dias anteriores atual e Aviso de ltima conex o a ltima conex o foi estabelecida antes do per odo de tempo especificado e Tem ltimo evento de amea a a coluna Amea a cont m um aviso de amea a e Tem ltimo evento a coluna ltimo evento cont m uma entrada e Tem ltimo evento de firewall a coluna Evento de firewall cont m uma entrada de evento de firewall e Tem sinalizador Novo o cliente tem o sinalizador Novo e Aguardando reinicializa o o cliente est aguardando reinicializa o e ltimo rastreamento detectou amea a no cliente o n mero especificado de amea as foi encontrado durante o ltimo rastreamento e ltimo rastreamento n o limpou amea a no cliente o n mero especificado de amea as n o limpas foi encontrado durante o ltimo rastreamento Todos os par metros podem ser negados mas todas as nega es ser o utiliz veis Somente adequado negar os par metros que incluam dois valores l gicos verdadeiro e n o verdadeiro Por exemplo o par metro Tem sinalizador Novo cobre somente clientes com o sinalizador Novo O par metro negativo incluiria todos os clientes n o marcados pelo sinalizador Todas as condi es acima podem ser logicamente combinadas e invertidas O menu suspenso A regra aplicada quando oferece duas op es e todas as op es s o atendidas a regra ser executada somente se t
25. Caso contr rio ser exibido o hor rio GMT UTC 3 5 6 Outras configura es O painel Outras configura es permite que voc personalize op es avan adas do ERA Console da ESET 1 Configura es de filtro Aplicar altera es automaticamente se habilitada os filtros em guias individuais gerar o novas sa das sempre que as configura es de filtro forem modificadas Caso contr rio o filtro ser implementado somente depois de clicar em Aplicar altera es OBSERVA O se o ERA Console for ser conectado 24 horas por dia 7 dias da semana a um ERA Server do PC do administrador recomenda se habilitar a op o Mostrar em barra de tarefas quando minimizado e deixe o console minimizado quando inativo Se ocorrer um problema o cone systray ficar vermelho que um sinal para o administrador intervir Recomenda se tamb m ajustar a op o Usar cone systray real ado quando clientes problem ticos forem encontrados eventos acionando a altera o da cor do cone Atualiza es do administrador remoto esta se o permite que voc habilite a verifica o para novas vers es do ESET Remote Administrator Recomenda se deixar o valor padr o mensalmente Se uma nova vers o estiver dispon vel o ERA Console exibir uma notifica o na inicializa o do programa 2 Outras configura es e Usar atualiza o autom tica atualiza o autom tica de dados em guias individuais e no intervalo escolhido e Mostrar l
26. Configura o de p pi Aksini adea 25 Filtragem de informa es 3 31 ad o Pa RR DE DRDS RD e RUDE OR O RR RD 3 342 Nenuide con texto s se colas nardire de dardos Ea TE 3 3 3 Filtro deidata esse msusiasaa orsarae fan Fa adasa sf AE daiane Guias no ERA Console ieiiessereenseneenaeneenanaenaceaenoa 341 Descri o geral de guias e clientes 28 342 Replica o e informa es em guias individuais 29 343 EREA asaqsa endotas sa guarani E EMo luna gusabao sadagus as 29 344 Guia Log deamea as sroine ae atrasa ss caspa Ei LEEENA 31 3 4 5 En Ro aa onI E T E E 31 3 4 6 G ia Log de GVentOS iaraa ae irp EEG 32 3 4 7 Guia Log do HIPS EEP 3 4 8 Log de controle do dispositiv 3 4 9 Log decontrola na W b iwissina istidene aiae 33 3410 Guia tog deartis parm ereenn aeae aa 33 3 4 11 G ialogda lista CNZA eoe aa EEE 33 3 4 12 Guia logde rastreamento cnis acneei a 34 3 4 13 Guiallogde mobilerna e E 34 3 4 14 Guia Guarentee marimi ei a a ea aS 35 3 4 15 G ia Tarefa ssigereeir it ea aene ieres eiee ra e REEE 35 3 4 16 Guia Relat rios 35 34161 34 16 11 Lista de servidores da web de painel 40 3 4 16 2 Cen rio de relat rio de exemplo iiiiisio 41 3417 Guia linstala o Fem Ota ierse eaea sanar saa 41 34171 Assistente de tarefa de pesquisa de rede 42 34 17 2 Pacotesde instala o ciraire anvisa 43 34 173 Diagn stico de instala o remota Es 34174 Tarefas de instala o
27. HTTP interno 5 Insira o caminho de diret rio completo na pasta Pasta para armazenar arquivos da imagem na qual os arquivos de atualiza o ser o armazenados 6 O Nome de usu rio e Senha servem como dados de autentica o para esta es de trabalho clientes tentando obter acesso pasta Imagem Na maioria dos casos n o necess rio preencher esses campos 7 Deixe a Autentica o como NENHUM 8 Selecione os componentes a serem obtidos por download componentes para todas as vers es de idioma que ser o usados na rede devem ser selecionados Os componentes ser o exibidos somente se estiverem dispon veis de servidores de atualiza o da ESET OBSERVA O para manter a funcionalidade ideal recomendamos que voc habilite o download e a obten o de imagem dos componentes do programa Se essa op o estiver desativada somente o banco de dados de assinaturas de v rus ser atualizado n o os componentes do programa Se a Imagem for usada como parte do ERA essa op o poder ser configurada no ERAC na guia Ferramentas gt Op es do servidor gt Avan ado gt Editar configura es avan adas gt ESET Remote Administrator gt ERA Server gt Configura o gt Imagem Habilite todas as vers es de idioma do programa presentes em sua rede 103 6 7 Outras configura es Na guia Outras configura es voc pode configurar um endere o de servidor SMTP para usar ao enviar pacotes de instala o por ema
28. Na grade voc pode ver Itens a serem exibidos PE mm Modo de visualiza o Modo de visualiza o personal v Nome do c Servidor prim Dom nio Nome do produto Vers o do Nome de pol ti Nome de pol ti ltima conex o Texto do status de prote o Banco de dad Win Inp0p5bs ESET Endpoint Security Pol tica de clie 45 minutos atr s 080 E Piettro Obfd2ld Win Inp0p5bs peteresetcom ESET Endpoint Security Su 5 0 2008 l tica de clie Pol tica de clie 41 minutos atr s 7368 2012080 dor WinAnpop T Somente dientes pesquisa de frase Servidor prim rio Nome do diente 4 Nome do P computador Endere o MAC Somente mostrar problemas Editar Clientes O Relat rio lientes Relat je Log do fire og de even HIPS Relat rio de Relat rio de Relat n Relat rio da Relat e Relat r uarentena Tarefas Relat rios Instala o r Se W Conectado O status de comunica o atual entre o ERAC e o ERAS ser exibido na barra de status 1 Todos os dados necess rios do ERAS ser o atualizados regularmente o padr o a cada minuto Consulte Ferramentas gt Op es do console gt Outras configura es gt Usar atualiza o autom tica m O progresso de atualiza o tamb m poder ser visto na barra de status OBSERVA O Pressione F5 para atualizar dados exibidos As informa es ser o divididas em v rias
29. Status do relat rio Relat rio atual Sysinspector ADMIN PC 110728 1128 xmi Carregado Z1P Relat rio anterior Sysinspector ADMIN PC 110728 1132 xmi Carregado Z1P Comparar legendas de icones Y Item adionado Item ns adionado s em ramifica o Item removido Item ns removido s em ramifica o amp Arquivo substituido Adicionado ou removido S Status foi rebaixado Item ns adidonado em ramifica o A Status foi elevado 7 Arquivo s substituido em ramifica Qualquer log comparativo pode ser salvo em um arquivo e aberto posteriormente Exemplo Gere e salve um relat rio registrando informa es originais sobre o sistema em um arquivo chamado previous xml Ap s terem sido feitas as altera es abra o ESET SysInspector e deixe o gerar um novo relat rio Salve o em um arquivo chamado current xml Para controlar as altera es entre esses dois logs navegue at Arquivo gt Comparar relat rios O programa criar um log comparativo mostrando as diferen as entre os logs O mesmo resultado poder ser alcan ado se voc utilizar a seguinte op o da linha de comandos Sysisnpector exe current xml previous xml 123 10 3 Par metros da linha de comando O ESET Syslnspector suporta a gera o de relat rios a partir da linha de comando utilizando estes par metros gen gerar um log diretamente a partir da linha de comando sem executar a GUI privacy gerar um log excluindo informa es confiden
30. SysInspector selecionando a op o Executar script de servi os no menu Arquivo Ao abrir um script o programa solicitar que voc responda seguinte email Tem certeza de que deseja executar o script de servi os Scriptname Ap s confirmar a sele o outro aviso pode ser exibido informando que o script de servi os que voc est tentando executar n o foi assinado Clique em Executar para iniciar o script Uma janela de di logo confirmar que o script foi executado com xito Se o script puder ser apenas parcialmente processado uma janela de di logo com a seguinte email ser exibida O script de servi os foi executado parcialmente Deseja exibir o relat rio de erros Selecione Sim para exibir um relat rio de erro complexo que lista as opera es que n o foram executadas Se o script n o for reconhecido uma janela de di logo com a seguinte email ser exibida O script de servi os selecionado n o est assinado A execu o de scripts n o assinados e desconhecidos pode danificar seriamente os dados do computador Tem certeza de que deseja executar o script e realizar as a es Isso pode ser causado por inconsist ncias no script cabe alho danificado t tulo da se o corrompido aus ncia de linha vazia entre as se es etc poss vel reabrir o arquivo de script e corrigir os erros no script ou criar um novo script de servi os 127 10 5 FAQ O ESET Syslnspector requer privil gios de administrador par
31. TEM tamb m pode ser aplicada Depois que voc tiver especificado um filtro de cliente para sua regra de notifica o clique em OK e proceda para os 83 par metros de regra Os par metros do cliente definem qual condi o um cliente ou grupo de clientes deve atender para executar a a o de notifica o Para visualizar o par metro dispon vel clique no bot o Editar na se o Par metros A disponibilidade de par metros depende do tipo de acionador selecionado Os seguintes par metros est o dispon veis para acionadores do estado do cliente e Quaisquer avisos de status de prote o qualquer aviso encontrado na coluna Status de prote o e Avisos cr ticos de status de prote o qualquer aviso cr tico encontrado na coluna Status de prote o e Vers o do banco de dados de assinatura de v rus problema com o banco de dados de assinatura de v rus 6 valores poss veis Anterior o banco de dados de assinatura de v rus uma vers o anterior atual Anterior ou N D o banco de dados de assinatura de v rus mais de uma vers o anterior atual Anterior a 5 vers es ou N D o banco de dados de assinatura de v rus mais de 5 vers es anteriores atual Anterior a 10 vers es ou N D o banco de dados de assinatura de v rus mais de 10 vers es anteriores atual Anterior a 7 dias ou N D o banco de dados de assinatura de v rus mais de 7 dias anteriores atual Anterior a
32. a clientes com sem o sinalizador Novo cliente Servidor prim rio N O inclu do especifique se o nome do servidor prim rio tiver n o tiver GRUPOS DO ERA INCLU DOS especifique se o cliente pertencer ao grupo GRUPOS DO ERA N O INCLU DOS especifique se o cliente n o pertencer ao grupo DOM NIO GRUPO DE TRABALHO N O EM especifique se o cliente pertencer n o pertencer ao dom nio M scara de nome de computador especifique se o nome de computador for TEM m scara IPv4 especifique se o cliente pertencer ao grupo definido pela m scara e endere o IPv4 TEM intervalo IPv4 especifique se o cliente pertencer ao grupo definido pelo intervalo IPv4 TEM m scara IPv6 especifique se o cliente pertencer ao grupo definido pela m scara e endere o IPv6 TEM intervalo IPv6 especifique se o cliente pertencer ao grupo definido pelo intervalo IPv6 N O TEM pol tica definida especifique se o cliente adotar ou n o a pol tica Nome do produto N O EM se o nome do produto for A vers o do produto N O se a vers o do produto for M scara de informa es personalizadas de cliente 1 2 3 N O INCLU DA se as informa es personalizadas de cliente tiverem M scara de coment rio de cliente NOT IN N O TEM status de prote o especifique se o status de prote o do cliente for A vers o do banco de dados de assinatura de v rus N O se o ba
33. ao computador Essa a parte mais importante de informa o para realizar uma instala o remota Se um nome n o for especificado durante a instala o o instalador fornecer automaticamente o valor da vari vel do sistema COMPUTERNAME que suficiente na maioria dos casos Al m disso importante selecionar o banco de dados no qual as informa es do ERAS ser o armazenadas Para obter mais informa es consulte o cap tulo intitulado Tipos de bancos de dados compat veis com o ERA Server 1A OBSERVA O Ao instalar o ERAS em um sistema operacional Windows 2000 n o recomendamos usar o DNS use a cadeia de conex o completa Importante As pol ticas de seguran a do Microsoft Windows limitam permiss es de conta de usu rio local Como uma consequ ncia voc pode n o conseguir executar opera es de rede relacionadas Executar o servi o ERA em uma conta de usu rio local pode resultar em problemas de instala o for ada p ex ao instalar remotamente do dom nio para o grupo de trabalho Ao usar o Windows Vista Windows Server 2008 ou Windows 7 recomendamos o uso do servi o ERA em contas com direitos de rede suficientes Voc poder especificar a conta de usu rio na qual voc deseja 14 executar o ERA no modo de instala o avan ada Observa o embora o ERA Server seja totalmente compat vel com Unicode h situa es em que o servidor converte caracteres em ANSI ou vice versa por exemplo email nome de
34. ar 2 Selecione os clientes para esta tarefa e clique em Avan ar 3 Revise suas configura es na janela Relat rio de tarefa insira um nome para sua tarefa especifique o hor rio em que gostaria de aplicar a tarefa e op es de limpeza se desejado e em seguida clique em Concluir para confirmar Consulte o cap tulo Tarefas 63 para obter mais detalhes 5 1 10 Gerar tarefa de log de auditoria de seguran a Esta tarefa aplica se somente ao ESET Mobile Security Verifica es de auditoria de seguran a n vel de bateria status do Bluetooth espa o livre em disco visibilidade de dispositivo rede dom stica e processos em execu o Um relat rio detalhado ser gerado indicando se o valor do item est ou n o abaixo do limite especificado ou se poderia representar um risco em potencial seguran a p ex visibilidade de dispositivo ativada etc Para executar a auditoria de seguran a no telefone 1 Clique com o bot o direito do mouse no nome do cliente no painel Clientes e selecione Nova tarefa gt Gerar log de auditoria de seguran a no menu de contexto 2 Clique em Avan ar para prosseguir para as janelas Selecionar clientes e Relat rio de tarefa Para obter uma descri o dessas janelas consulte o cap tulo intitulado Tarefas 63 5 1 1 Mostrar tarefa de notifica o Esta tarefa aplica se somente ao ESET Mobile Security Para enviar uma notifica o p ex uma mensagem de aviso para o telefone 1 Cliqu
35. atributo pode ter diferentes significados dependendo dos procedimentos operacionais do administrador E Username Se um cliente tiver sido configurado e movido para um determinado grupo o status Novo poder ser desabilitado clicando se com o bot o direito do mouse no cliente e selecionando Definir redefinir sinalizadores gt Redefinir sinalizador Novo O cone do cliente alterar para o mostrado na figura a seguir e o valor na coluna Novo cliente ser alternado para N o MlserameS OBSERVA O o atributo Coment rio opcional em todas as tr s guias O administrador pode inserir qualquer descri o aqui p ex Escrit rio n mero 129 Os valores de tempo no ERAS podem ser exibidos no modo relativo 2 dias atr s no modo absoluto 20 5 2009 ou no modo de sistema configura es regionais Na maioria dos casos os dados podem ser classificados em ordem ascendente ou descendente clicando em um atributo enquanto uma opera o de arrastar e soltar pode ser usada para reorganiza o Use a op o Itens a serem exibidos para classificar dados que voc deseja exibir em uma guia Defina o n mero de logs que voc deseja exibir o padr o 200 para todos os logs e o per odo de tempo a partir do qual voc deseja que os logs sejam exibidos por padr o a partir dos ltimos 7 dias Em redes maiores recomenda se definir o per odo de tempo como N o limitar o tempo pois isso pode causar uma intensa carga no banco
36. automaticamente o ESET Smart Security ou o ESET NOD32 Antivirus em cada esta o de trabalho depois de fazer login proceda da seguinte forma 1 Crie uma pasta compartilhada no controlador do seu dom nio Todas as esta es de trabalho devem ter permiss o de leitura para essa pasta 2 Copie o pacote de instala o do ESET Smart Security ou ESET NOD32 Antivirus msi para a pasta 3 Insira um arquivo de configura o xml que aplicado no programa na mesma pasta O arquivo deve ser nomeado cfg xml Para criar um arquivo de configura o o Editor de configura o da ESET poder ser usado Para obter mais informa es consulte o cap tulo Editor de configura o da ESETA 4 Clique em Iniciar gt Programas gt Ferramentas administrativas gt Usu rios e computadores do Active Directory 5 Clique com o bot o direito do mouse no nome de dom nio e selecione Propriedades gt Pol tica de grupo gt Editar gt Configura o do usu rio 6 Clique com o bot o direito do mouse em Configura es de software e selecione Novo gt Pacote 7 Najanela Abrir especifique o caminho de UNC para o pacote de instala o compartilhada ou seja Icomputer namelpathlinstallation package msie clique em Abrir N o use a op o Procurar para localizar o pacote de instala o pois ele ser exibido como um caminho de rede local em vez de um caminho de rede UNC 8 Na pr xima janela da caixa de di logo selecione a op o Atribu
37. bancos de dados usados e seus limites consulte o cap tulo intitulado Tipos de bancos de dados compat veis com o ERA Server Sobrecarga Se um servidor estiver sobrecarregado p ex ao conectar 20 000 clientes em um servidor capaz de atender apenas a 10 000 clientes em um intervalo de cada 10 minutos ele ignorar alguns dos clientes conectados Em m dia a cada segundo a conex o de cliente ser atendida pois se o intervalo de conex o de cliente foi definido em 20 minutos em vez de 10 Cada nega o de servi o ser registrada da seguinte forma lt SERVERMGR WARNING gt ServerThread o n mero m ximo de encadeamentos para conex es ativas foi atingido 500 o servidor ignorar essa conex o As nega es de servi o tamb m podem ocorrer durante sobrecargas tempor rias do servidor Voc pode alterar o valor na op o N mero m ximo de conex es ativas o padr o 500 nas configura es avan adas do servidor mas recomendamos fazer isso somente em casos excepcionais por exemplo ao resolver problemas espec ficos Caso haja uma superabund ncia de recursos de sistema e desempenho de mecanismo do banco de dados voc poder usar essa configura o para ajustar o desempenho geral do servidor Transfer ncia de dados em uma rede Durante a opera o padr o do servidor podemos estimar que uma conex o de cliente a cada 10 minutos reportar 0 04 evento por conex o que 1 evento reportado a cada 4 horas por clie
38. caixa de di logo 98 Replica o de configura es V Habilitar de replica o Servidores london company com a permitidos Se houver mais de um use o delimitador com v rgula p ex central company com server server2 Replica o para configura es vV Habilitar para replica o Servidor superior central company cc pota 2846 Definisenha a oi Replica o de configura es V Habiltar de replica o Servidores london company com Jondon2 company com a permitidos E Se houver mais de um use o delimiador com v rgula p ex server server2 london company com Replica o para configura es V Habilitar para replica o Servidor superior londoncompany cc porta 2846 Definir senha Repicar JA cada 15 minutos Atera Replica o de configura es Habilitar de replica o Servidores a pemitidos 4 Se houver mais de um use o delimitador com v rgula p ex server 1 server2 Outras op es que influenciam o comportamento de replica o de servidores incluem e Replicar log de amea a Replicar log de firewall Replicar log de evento Replicar log de rastreamento Replicar log de mobile Replicar log de quarentena Se essas op es forem selecionadas todas as informa es exibidas na guia Clientes Log de amea a Log de firewall Log de evento Log de rastreamento Log de mobile Log de quarentena e Tarefas se
39. computadores na rede novas tarefas de pesquisa e design Suporte instala o em vers es anteriores do ERA 4 x 3 x incluindo migra o de dados Relat rios novos relat rios novo design suporte para web dashboards ESET Remote Administrator vers o 4 0 Suporte para ESET Smart Security ESET NOD32 Antivirus 4 2 Suporte para ESET Mail Security 4 for Microsoft Exchange Server Suporte para ESET Mobile Security Novos recursos Instala o remota novo design Gerenciamento de grupos novo design Grupos est ticos Grupos param tricos sincroniza o aprimorada do Active Directory Filtro funcionalidade aprimorada filtros de pol tica filtros de grupos est ticos e param tricos Pol ticas novos par metros em regras de pol tica suporte para grupos param tricos importa o exporta o de pol ticas e regras de pol tica fus o de tarefas da agenda assistente de regras de pol tica Notifica es suporte para grupos param tricos v rias melhorias pequenas Vis o centralizada de quarentena de clientes para clientes ESS EAV v4 e superiores Relat rios suporte para grupos est ticos e param tricos novos tipos de relat rios log de mobile quarentena firewall novos modelos Assistente de fus o de regras de firewall assistente para fus o de regras criadas no modo de aprendizado Autentica o do Windows dom nio de usu rios do ERA Console Suporte a agrupamento passivo
40. configura es na Agenda siga estas etapas No ERAC clique na guia Clientes e d um duplo clique em um cliente problem tico Na janela Propriedades do cliente clique na guia Configura o Selecione as op es Em seguida execute o Editor de configura o da ESET para editar o arquivo e Use a configura o baixada na nova tarefa de configura o em seguida clique no bot o Nova tarefa No assistente de nova tarefa clique em Editar e No Editor de configura o pressione CTRL D para desmarcar esmaecer todas as configura es Isso ajuda a impedir altera es acidentais pois quaisquer novas altera es ficar o em azul e Clique com o bot o direito do mouse no perfil que voc deseja remover e selecione Marcar perfil para exclus o no menu de contexto O perfil ser exclu do assim que a tarefa for entregue aos clientes B M dulo de atualiza o B Perfil selecionado Meu perfil B B Perfil Meu perfil Eb Configura es 5 6 agitar E w Configura Marcar Servidor Desmarcar E Nome dg E Senha Marcar tudo Ctri A 6 Atualiza Desmarcar tudo Ctrl D do programa Reiniciar utador com notifica o E Pergunt Desmarcar valores padr o Tamanh 8 Modo de Expandir ou recolher daqui em diante N o exit 3 8 Proxyi Definir valor padr o 8 8 LAN Novo perfil F7 8 Imagei E Ativa Excluir perfil selecionado Delete H D Cliente de email m H Prote o do serv Marcar perfil
41. configura o faz parte do ERAC e representado principalmente pelos arquivos cfgedit O Editor de configura o permite que o administrador configure remotamente muitos dos par metros dispon veis em qualquer produto de seguran a da ESET especialmente aqueles instalados em esta es de trabalho clientes Ele tamb m permite que o administrador exporte configura es para arquivos xml que posteriormente podem ser usadas para v rias finalidades como criar tarefas no ERAC importar uma configura o localmente no ESET Smart Security etc A estrutura usada pelo Editor de configura o um modelo xml que armazena a configura o em uma estrutura do tipo rvore O modelo armazenado no arquivo cfgedit exe por isso que recomendamos que o ERAS e o ERAC sejam atualizados regularmente Aviso O Editor de configura o permite que voc modifique qualquer arquivo xml Evite modificar ou reescrever o arquivo de origem cfgedit xml Para que o Editor de configura o funcione os seguintes arquivos devem estar dispon veis eguiHipsRa dll eguiHipsRaLang dil eguiRuleManagerRa dil e eset chm 49 3 7 1 Camadas de configura o Se um valor for alterado no Editor de configura o a altera o ser marcada por um s mbolo azul Qualquer entrada com o cone cinza U n o ter sido alterada e n o ser gravada na configura o de sa da xml Ao aplicar uma configura o a clientes somente modifica es que tenham
42. data hora especificada A op o Excluir tarefas automaticamente por limpeza se conclu das com xito exclui todas as tarefas que foram entregues com xito para as esta es de trabalho clientes 10 Clique em Concluir para registrar a tarefa para execu o 5 1 2 Tarefa de rastreamento sob demanda A op o do menu de contexto Nova tarefa cont m duas variantes do rastreamento sob demanda A primeira op o Rastreamento sob demanda limpeza desabilitada esse rastreamento apenas cria um log nenhuma a o ser realizada nos arquivos infectados A segunda op o Rastreamento sob demanda limpeza habilitada A janela Rastreamento sob demanda cont m as mesmas configura es padr o para ambas as variantes al m da op o Rastrear sem limpar Essa op o determina se o scanner deve ou n o limpar arquivos infectados O exemplo a seguir demonstra como criar uma tarefa de rastreamento sob demanda 1 O menu suspenso Se o de configura o permite que voc selecione o tipo de produto da ESET para o qual a tarefa de rastreamento sob demanda est sendo definida Selecione aqueles que est o instalados em esta es de trabalho clientes OBSERVA O a op o Excluir esta se o de rastreamento sob demanda desabilitar todas as configura es na janela para o tipo de produto selecionado elas n o ser o aplicadas em esta es de trabalho com o tipo de produto definido na Se o de configura o Portanto todos os clien
43. de configura o da ESET Suporte a produtos de seguran a da ESET vers o 2 e vers o 3 Capacidade de configurar o ERA Server Outros recursos novos menores configura es personalizadas e de pesquisa Novo instalador MSI Migra o de banco de dados de vers es anteriores Nova documenta o ajuda manual 1 2 Arquitetura do programa Tecnicamente o ESET Remote Administrator consiste em dois componentes separados ERA Server ERAS e ERA Console ERAC Voc pode executar um n mero ilimitado de ERA Servers e Consoles em sua rede pois n o h limita es no contrato de licen a para seu uso A nica limita o o n mero total de clientes que sua instala o do ERA pode administrar ERA Server ERAS O componente de servidor do ERA executado como um servi o nos seguintes sistemas operacionais baseados em Microsoft Windows NT 2000 XP 2003 Vista 7 e 2008 A principal tarefa desse servi o coletar informa es de clientes e envi las para v rias solicita es Essas solicita es incluindo tarefas de confirma o solicita es de instala o remota s o criadas atrav s do ERA Console ERAC O ERAS um ponto de encontro entre o ERAC e computadores clientes um local onde todas as informa es s o processadas mantidas ou modificadas antes de serem transferidas para clientes ou para o ERAC ERA Console ERAC O ERAC o componente cliente do ERA e geralmente est instalado em uma esta
44. de tarefa ConCIN O ussenasiescacaesecsacorada gos aaa 86 544 Novoevent de dinte sorserien ape i E Eiaa 86 5 4 5 Evento de epidemia 54 6 Evento de log recebido 5 4 7 A O EE lapa dulda ais acena a cenaaada EEEE 54 8 Notifica es via Intercepta o SNMP 89 5 4 9 Exemplo de cria o de regras iiieeii 89 5 5 Informa es detalhadas de clientes iiisieseneeeaensenees 89 5 6 Assistente de fus o de regras defirewall ccececeteeeemes 90 6 Op es do ERAServer 91 6 1 Geral isqucsasanssisssamasicadanasconsamamicaeaDas ANAKA SANEA Anna NaN 91 6 1 1 Gerenciamento de licen as neriniriieiian nenied ia 91 6 2 Seguran a issira darters sE ei EuR Era sia cdRisonstesaiapascfasisaras 92 6 2 1 Gerenciador de usu rios sereiesesereeeaeeeeaos 93 6 2 2 Senha de acesso ao console iiiiesiseseseaeeees 93 6 3 Manuten o do servidor iiiuiisusssusssunssenaenana 93 63 1 Par metros de coleta de log iiiiii 94 6 3 2 Limpeza por par metro de tempo 94 6 3 3 Configura es avan adas de limpeza por contagem de djs is eso 51 o ARARAS RS RP RR ER 95 6 4 Registro em 0g 222220 22220220i20noc pispsscaaisansadidsaaos nicagasas 95 64 1 Visualizador do log de auditoria 97 6 5 Replica o scosso anera ss faso sonbnosanala send 97 6 5 1 Replica o em grandes redes ieeiee 98
45. definido para o n vel correspondente Caso contr rio tais regras de notifica o nunca localizar o um acionador no log de servidor As seguintes entradas de log est o dispon veis ADSI SYNCHRONIZE sincroniza o do grupo do Active Directory CLEANUP tarefas de limpeza do servidor CREATEREPORT gera o de relat rio sob demanda DEINIT desligamento do servidor INIT inicializa o do servidor INTERNAL1 mensagem de servidor interno INTERNAL 2 mensagem de servidor interno LICENSE administra o de licen a MAINTENANCE tarefas de manuten o do servidor NOTIFICATION gerenciamento de notifica es PUSHINST instala o for ada RENAME para renomear a estrutura interna REPLICATION replica o do servidor POLICY gerenciamento de pol ticas POLICYRULES regras de pol tica SCHEDREPORT relat rios gerados automaticamente SERVERMGR gerenciamento de encadeamentos do servidor interno SESSION conex es de rede do servidor SESSION USERACTION v rias a es do usu rio THREATSENSE ESET Live Grid envio de informa es estat sticas UPDATER cria o de imagem e atualiza o do servidor Um exemplo de um par metro til o UPDATER que envia uma mensagem de notifica o quando o Gerenciador de notifica es localiza um problema relacionado cria o de imagem e atualiza o nos logs de servidor e Expira o de l
46. desconhecido a v lido depois de instalar de uma solu o cliente da ESET n o compat vel com o envio de um endere o MAC p ex ESET NOD32 Antivirus 2 x a uma solu o cliente que compat vel p ex um cliente 3 x o registro de cliente anterior ser convertido no novo Recomendamos a configura o padr o Sim 104 Permitir renomear endere o MAC de v lido a desconhecido depois de instalar de uma solu o cliente da ESET compat vel com o envio de um endere o MAC p ex ESET NOD32 Antivirus 3 x a uma solu o cliente que n o compat vel p ex um cliente 2 x o registro de cliente anterior ser convertido no novo Recomendamos a configura o padr o N o Permitir renomear endere o MAC de v lido para outro v lido permite renomear endere os MAC v lidos O valor padr o n o permite renomear o que significa que o endere o MAC faz parte da identifica o exclusiva de clientes Desabilite essa op o se houver v rias entradas para um PC Al m disso recomendamos desabilitar essa op o se um cliente for identificado como o mesmo cliente depois de o endere o MAC ter sido alterado Permitir renomear nome do computador permite renomear computadores clientes Se essa op o estiver desabilitada o nome do computador far parte da identifica o exclusiva de clientes Usar logon padr o de servidor tamb m por instala o for ada o ERAS permite que o usu rio defina o nome de usu rio e sen
47. do programa 1 Clique com o bot o direito do mouse em qualquer esta o de trabalho do painel Clientes e selecione Nova tarefa gt Atualizar agora 2 Se voc quiser excluir determinados tipos de produtos de seguran a da ESET da tarefa selecione os no menu suspenso Se o de configura o e selecione a op o Excluir desta se o da tarefa Atualizar 3 Para usar um perfil de atualiza o espec fico para a tarefa Atualizar agora habilite a op o Especificar nome de perfil e selecione o perfil desejado Voc tamb m pode selecionar Nome do perfil definido pelo usu rio e inserir o nome do perfil o valor do campo ser retornado para o padr o se voc clicar em Limpar hist rico 4 Em seguida clique em Avan ar para prosseguir para as janelas da caixa de di logo Selecionar clientes e Relat rio de tarefa Para obter uma descri o dessas caixas de di logo consulte o cap tulo Tarefas e34 5 1 4 Tarefa de script do SysInspector A tarefa de script do SysInspector permite que voc execute scripts em computadores de destino Ele utilizado para remover os objetos n o desejados do sistema Para obter mais detalhes consulte a p gina de ajuda do ESET SysInspector M 1 Depois de concluir o est gio e o est gio Il descritos no cap tulo Tarefas e3 clique em Selecionar para escolher um script a ser executado na esta o de trabalho de destino 2 Clique em Exibir e editar para ajustar o script 3 Clique em A
48. em um dom nio Al m disso recomendamos que o administrador desative o UAC User Access Control Controle de acesso para usu rio para Windows Vista Windows 7 e Windows Server 2008 Isso pode ser feito clicando em Iniciar gt Painel de controle gt Contas de usu rio gt Ativar ou desativar controle de conta de usu rio ou pode clicar em Iniciar gt insiramsconfig no campo de pesquisa e pressione Inserir gt Ferramentas gt Desativar UAC requer reinicializa o Recomendamos extremamente que voc verifique todos os requisitos antes da instala o especialmente se houver v rias esta es de trabalho na rede na guia Instala o remota selecione a guia Computadores clique com o bot o direito do mouse nos clientes relevantes e selecione Diagn stico de instala o for ada no menu de contexto 53 Importante os administradores que usam o programa de conex o de rea de trabalho remota da Microsoft para acessar computadores clientes remotos devem ler o artigo a seguir antes de instalar remotamente o ESET Smart Security 4 2 1 1 Requisitos para instala o for ada de Linux Mac A instala o for ada remota requer que as m quinas clientes sejam configuradas corretamente e Linux 1 O computador deve ser capaz de se conectar ao servidor via SSH 2 A conta SSH deve ter direitos de administrador isso significa que voc precisa executar a instala o no usu rio raiz UID 0 ou um usu rio que tenha direitos de sud
49. excluir os crit rios de filtro e desativar o filtro e Nome da tarefa o nome da tarefa para tarefas predefinidas o mesmo que tipo de tarefa e Tipo de tarefa tipo da tarefa Para obter mais informa es consulte o cap tulo Tarefas 63 e Estado status de conclus o atual da tarefa e Descri o breve descri o da a o da tarefa e Data para implanta o hor rio para passado da execu o da tarefa e Data de recebimento hor rio para passado da recep o da tarefa em seu ponto de execu o e Coment rio observa o atribu da tarefa de instala o Dar um duplo clique em uma tarefa de instala o mostrar a janela Propriedades 46 3 5 Op es do ERA Console O ERA Console pode ser configurado no menu Ferramentas gt Op es do console 3 5 1 Conex o Para acessar as configura es do ERA Console acesse o menu principal do ERAC menu Ferramentas gt Op es do console ou Arquivo gt Editar conex es Essa guia usada para configurar a conex o do ERAC para o ERAS Para obter mais informa es consulte o cap tulo Conectando se ao ERAS 231 A guia Conex o permite que voc selecione a qual servidor voc deseja se conectar e se deseja se conectar a esse servidor selecionado na inicializa o do ERA Console O console pode ser conectado somente a um servidor por vez Se voc quiser adicionar servidores replicados precisar configurar a replica o no menu Ferramentas Op
50. grandes redes onde v rios ERA Servers est o instalados p ex uma empresa com v rias filiais Para obter mais informa es consulte o cap tulo Instala o 28 As op es na guia Replica o Ferramentas gt Op es do servidor s o divididas em duas se es e Configura es de replicar para e Configura es de replicar de A se o Configura es de replicar para usada para configurar ERA Servers inferiores A op o Habilitar replica o para dever estar habilitada e o endere o IP ou nome do ERAS principal servidor superior inserido Os dados do servidor inferior ser o ent o replicados para o servidor principal As Configura es de replicar de permitem que os ERA Servers principais superiores aceitem dados de ERA Servers inferiores ou os transfira para seus servidores principais A op o Habilitar replica o de dever estar habilitada e os nomes de servidores inferiores dever o ser definidos delimitados por v rgula Ambas essas op es dever o estar habilitadas para os ERA Servers localizados em qualquer parte no centro da hierarquia de replica o ou seja t m servidores superiores e inferiores Todos os cen rios previamente mencionados est o vis veis na figura a seguir Os computadores bege representam ERA Servers individuais Cada ERAS representado por seu nome que deve ser o mesmo que Computer Name para evitar confus o e as configura es correspondentes na janela da
51. guias 28 na ordem de import ncia 2 A maioria das informa es em guias est relacionada aos clientes conectados Na maioria dos casos os dados podem ser classificados em ordem ascendente ou descendente clicando em um atributo 5 enquanto uma opera o de arrastar e soltar pode ser usada para reorganiza o Se v rias linhas de dados forem ser processadas voc poder limit las usando o menu suspenso Itens a serem exibidos e os bot es procurar p gina por p gina Selecione o Modo de visualiza o para exibir atributos de acordo com a sua necessidade para obter mais detalhes consulte o cap tulo Filtragem de informa es 25 Se voc precisar imprimir determinadas informa es das guias consulte o cap tulo Configura o de p ginal25 para obter mais informa es A se o do Servidor 4 importante se voc replicar ERA Servers Essa se o exibe informa es de resumo sobre o Console ao qual o ERAS est conectado bem como informa es sobre ERA Servers filhos ou inferiores O menu suspenso Servidores na se o 4 influenciar o escopo de informa es exibidas na se o 5 e Usar todos os servidores exibe informa es de todos os ERA Servers se o 5 e Usar somente servidores selecionados exibe informa es dos ERA Servers selecionados se o 5 e Excluir servidores selecionados exibe informa es dos ERA Servers selecionados Colunas na Se o 4 e Nome do servidor exibe o nome do servido
52. imagem com atualiza es selecionadas do componente do programa somente sob demanda se habilitada a imagem de PCUs n o ser feita automaticamente Se voc quiser habilitar a imagem de PCU selecione a op o Imagem de PCU obtida por download em Ferramentas gt Op es do servidor gt Atualiza es e Pasta Imagem diret rio de rede ou local dedicado para armazenar arquivos de atualiza o e Habilitar distribui o de atualiza o via HTTP permite que voc acesse atualiza es usando um servidor HTTP interno e Porta de servidor HTTP define a porta na qual o ESET Remote Administrator Server fornecer servi os de 100 atualiza o e Autentica o de servidor HTTP define o m todo de autentica o usado para acessar arquivos de atualiza o As op es dispon veis s o NENHUMA B sica e NTLM Selecione B sica para utilizar a codifica o base64 com autentica o b sica A op o NTLM fornece codifica o usando um m todo de codifica o seguro Para autentica o os usu rios criados na esta o de trabalho que compartilha os arquivos de atualiza o s o utilizados e Criar imagem de atualiza o de produtos NOD32 vers o 2 cria uma imagem de atualiza o para produtos da ESET anteriores vers o 2 As atualiza es est o localizadas na subpasta nod32v2 da pasta de imagem Clique em Padr o na se o a seguir para restaurar valores predefinidos para todos os recursos nesta janela OBSER
53. j existir selecione uma das configura es a seguir e Substituir pol tica existente de Ponto de extremidade e usar apenas as configura es de origem A pol tica existente ser completamente substitu da pela pol tica rec m criada Windows desktop v5 e as configura es da pol tica original Linha de produto do Windows v3 e v4 ser o usadas e Mesclar pol ticas e n o substituir configura es conflitantes de Ponto de extremidade Pol ticas existentes e migradas ser o mescladas e configura es existentes da pol tica de Windows Desktop v5 n o ser o substitu das pelas configura es da pol tica de Linha de produto do Windows v3 e v4 e Mesclar pol ticas e substituir configura es conflitantes de Ponto de extremidade Pol ticas existentes e migradas ser o mescladas e as configura es em conflito ser o substitu das pelas configura es originais v3 v4 3 Aguarde o final fo processo o tempo vai variar dependendo do n mero de pol ticas sendo migradas Clique em Concluir quando receber a mensagem Migra o de pol tica conclu da 72 5 3 8 Atribuindo pol ticas a clientes H duas regras principais para atribuir pol ticas a clientes 1 Aos clientes locais prim rios pode ser atribu da qualquer pol tica local ou qualquer pol tica replicada de servidores superiores 2 Aos clientes replicados de servidores inferiores pode ser atribu da qualquer pol tica local com o atributo Replic vel para baixo
54. janela principal rvore Permite expandir ou fechar todos os n s e exportar as se es selecionadas para o script de servi os Lista Cont m fun es para uma navega o mais f cil dentro do programa e diversas outras fun es como por exemplo encontrar informa es online Ajuda Cont m informa es sobre o aplicativo e as fun es dele 119 Detalhe Esta configura o influencia as informa es exibidas na janela principal para facilitar o trabalho com as informa es No modo B sico voc ter acesso a informa es utilizadas para encontrar solu es para problemas comuns no seu sistema No modo M dio o programa exibe detalhes menos usados No modo Completo o ESET SysInspector exibe todas as informa es necess rias para resolver problemas muito espec ficos Filtragem de itens A filtragem de itens mais adequada para encontrar arquivos suspeitos ou entradas do registro no sistema Ajustando o controle deslizante voc pode filtrar itens pelo n vel de risco deles Se o controle deslizante estiver configurado todo para a esquerda N vel de risco 1 todos os itens ser o exibidos Se voc mover o controle deslizante para a direita O programa filtrar todos os itens menos perigosos que o n vel de risco atual e exibir apenas os itens que s o mais suspeitos que o n vel exibido Com o controle deslizante todo para a direita o programa exibir apenas os itens perigosos conhecido
55. leitura o modo somente leitura adequado para visualiza o do status de solu es clientes da ESET conectando se ao ERAS a cria o de tarefas para esta es de trabalho clientes a cria o de pacotes de instala o e instala o remota n o s o permitidas O Gerenciador de licen as o Gerenciador de pol ticas e o Gerenciador de notifica es tamb m est o inacess veis O modo somente leitura permite que o administrador modifique as configura es do ERAC e gere relat rios O modo de exibi o selecionado em cada inicializa o do console no menu suspenso Acesso enquanto a senha para conectar se ao ERAS pode ser definida para qualquer modo de exibi o Definir uma senha especialmente til se voc quiser que alguns usu rios recebam acesso total ao ERAS e outros acesso somente leitura Para definir a senha clique em Ferramentas gt Op es do servidor gt Seguran a e clique no bot o Alterar ao lado de Senha para console acesso do administrador ou Acesso somente leitura ou use a ferramenta Gerenciador de usu rios 93 3 7 Editor de configura o da ESET O Editor de configura o da ESET um importante componente do ERAC e usado para diversas finalidades Algumas das mais importantes s o a cria o do seguinte e Configura es predefinidas para pacotes de instala o e Configura es enviadas como tarefas ou pol ticas para clientes e Um arquivo de configura o geral xml O Editor de
56. modificadas e atribu das somente no servidor principal o administrador local n o tem direitos para modific las Todos os servidores inferiores t m somente uma pol tica b sica que est vazia por padr o intitulada Pol tica do servidor Essa pol tica serve como a Pol tica pai padr o para clientes prim rios ad CLIENTES Pol tica 1 SERVIDOR A Pol tica 1 pol tica pai para servidores a Administrador ia inferiores replic vel para baixo chefe Ri for ar em rela o a qualquer N S pol tica filha N E i Pol tica 2 replic vel para baixo N N N SERVIDOR B SERVIDOR C Pol tica 3 N Pol tica 5 f pol tica de servidor padr o pol tica de servidor padr o CLIENTE CLIENTE Esse CLIENTE Pol tica 1 Pol tica 3 is Pol tica 1 5 3 12 5 Usando grupos Em algumas situa es atribuir pol ticas a grupos de clientes pode complementar cen rios anteriores Os grupos podem ser criados manualmente ou usando a op o Sincroniza o do Active Directory Clientes podem ser adicionados a grupos manualmente Grupos est ticos ou automaticamente pelas propriedades de grupo Grupos param tricos Consulte o cap tulo Gerenciador de grupos es para obter mais detalhes Para atribuir uma pol tica a um grupo de clientes voc pode usar a op o de atribui o individual em Gerenciador de pol ticas Adicionar clientes gt Adicionar especial ou fornecer pol ticas automaticamen
57. o Ctrl Alt Exibe todos os itens Ctrl Alt 2 Exibe apenas os itens adicionados o log mostrar os itens presentes no log atual Ctrl Alt 3 Exibe apenas os itens removidos o log mostrar os itens presentes no log anterior Ctrl Alt 4 Exibe apenas os itens substitu dos arquivos inclusive Ctrl Alt 5 Exibe apenas as diferen as entre os logs Ctrl Alt C Exibe a compara o Ctrl Alt N Exibe o log atual Ctrl Alt P Exibe o log anterior Diversos FI Exibe a Ajuda Alt F4 Fecha o programa Alt Shift F4 Fecha o programa sem perguntar Ctrl I Estat sticas de logs 122 10 2 3 Comparar O recurso Comparar permite que o usu rio compare dois logs existentes O resultado desse recurso um conjunto de itens n o comuns em ambos os logs Ele adequado se voc desejar manter controle das altera es no sistema uma ferramenta til para detectar atividade de c digo malicioso Ap s ser iniciado o aplicativo criar um novo log que ser exibido em uma nova janela Navegue at Arquivo gt Salvar relat rio para salvar um log em um arquivo Os arquivos de log podem ser abertos e visualizados posteriormente Para abrir um log existente utilize Arquivo gt Abrir relat rio Na janela principal do programa o ESET SysInspector sempre exibe um log de cada vez O benef cio de comparar dois logs que voc pode visualizar um log ativo atual e um log salvo em um arquivo Para comparar relat rios use a op o Arquivo gt Comparar relat ri
58. o Modelos de relat rio voc poder ver os nomes de modelos que j foram criados Ao lado dos nomes de modelo voc poder encontrar informa es sobre intervalos de tempo e quando os relat rios s o gerados de acordo com os modelos predefinidos Voc pode criar novos modelos ou editar modelos predefinidos existentes mostrados a seguir e Vis o geral de clientes mostra os status de prote o de todos os clientes 35 e Clientes com amea as ativas mostra clientes com amea as ativas amea as que n o foram limpas durante o rastreamento junto com informa es sobre as amea as ativas e Relat rio abrangente de ataques rede mostra um relat rio abrangente sobre a atividade de ataques rede e Relat rio abrangente de SMS mostra um relat rio abrangente sobre a atividade de spam por SMS e Relat rio abrangente de SPAM mostra um relat rio abrangente sobre a atividade de spam por email e Relat rio abrangente de amea as mostra um relat rio abrangente sobre todas as amea as encontradas e Resumo de informa es personalizadas mostra um relat rio abrangente com informa es definidas pelo usu rio precisa ser definido primeiro e Principais clientes problem ticos mostra clientes com o maior n mero e problemas com base nos relat rios acima Clicar em Modelos padr o redefinir os modelos predefinidos em seu estado original essa a o n o afetar modelos criados personalizados e Op es
59. o de sua tarefa de atualiza o selecionar Aplicar tarefa agora se quiser que a tarefa seja executada imediatamente ou Aplicar tarefa posteriormente se voc quiser configurar uma data posterior para a execu o da tarefa Clique em Concluir para concluir a configura o de sua tarefa do cliente de atualiza o OBSERVA O essa tarefa funciona somente em clientes que se conectam diretamente ao servidor prim rio clientes de servidores replicados ser o ignorados 4 2 6 Evitando instala es repetidas Imediatamente depois de o agente concluir com xito o processo de instala o remota ele marcar o cliente remoto com um sinalizador proibindo instala es repetidas do mesmo pacote de instala o O sinalizador gravado na seguinte chave de registro HKEY LOCAL MACHINEISoftwareVESETIESET Remote Installer Se o Tipo e Nome do pacote definido no agente einstaller exe corresponderem aos dados no registro a instala o n o ser realizada Isso impede que instala es repetidas tenham como alvo as mesmas esta es de trabalho OBSERVA O o m todo de instala o for ada remota ignora essa chave de registro O ERAS fornece um recurso adicional para impedir que instala es repetidas sejam ativadas quando o instalador estabelecer conex o retr grada com o ERAS TCP 2224 Se houver uma mensagem de erro relacionada esta o de trabalho ou a instala o tiver sido conclu da com xito quaisquer tentativas adicionais de
60. o n vel Detalhamento de log na janela Op es do servidor para N vel 5 Depois de ter verificado o problema recomendamos alternar de volta para o valor padr o 3 Voc tamb m pode resolver problemas ativando o log de depura o do banco de dados na mesma guia consulte a se o Log de depura o Recomendamos que voc ative o Log de depura o somente ao tentar duplicar o problema 111 4 Se voc vir quaisquer c digos de erro que n o sejam os mencionados nesta documenta o entre em contato com o Atendimento ao cliente da ESET Descreva o comportamento do programa como replicar o problema ou como evit lo muito importante incluir a vers o do programa de todos os produtos de seguran a da ESET envolvidos ou seja ERAS ERAC ESET Smart Security ESET NOD32 Antivirus 112 9 Sugest es e dicas 9 1 Agenda O ESET NOD32 Antivirus e o ESET Smart Security cont m um agenda integrada de tarefas que permite o agendamento de rastreamentos regulares no computador atualiza es etc Todas as tarefas especificadas s o relacionadas na Agenda Os seguintes tipos de tarefas podem ser configurados usando o ERA e Execu o de aplicativo externo Manuten o de logs Rastreamento do computador Cria o de um instant neo do status do computador Atualiza o e Verifica o autom tica de arquivos durante inicializa o do sistema Na maioria dos casos n o h necessidade de configurar uma tarefa Executar ap
61. oculta todas as entradas n o selecionadas na lista OBSERVA O as op es podem variar dependendo da janela atualmente ativa e Mostrar ocultar colunas abre a janela Op es do console gt Colunas Mostrar ocultar 4Ana qual voc pode definir colunas que estar o dispon veis no painel selecionado As op es Ocultar selecionados n o selecionados s o eficazes se for necess rio mais organiza o depois de usar m todos de filtragem anteriores Para desabilitar todos os filtros definidos pelo menu de contexto clique em Exibir gt Exibi o recortada ou clique no cone na barra de ferramentas do ERAC Voc tamb m pode pressionar F5 para atualizar informa es exibidas e desabilitar filtros Exemplo e Para exibir somente clientes com alertas de amea a Na guia Clientes clique com o bot o direito do mouse em qualquer painel vazio com ltimo alerta de v rus e escolha Selecionar por no menu de contexto Ent o novamente no menu de contexto clique em Ocultar selecionados e Para exibir alertas de amea a para os clientes Joseph e Charles Clique na guia Log de amea a e clique com o bot o direito do mouse em qualquer atributo na coluna Nome do cliente com o valor Joseph No menu de contexto clique em Selecionar por Joseph Em seguida pressione e mantenha pressionada a tecla CTRL clique com o bot o direito do mouse e clique em Selecionar por Charles Por fim clique com o bot o direito do mouse e selecione O
62. ou qualquer pol tica replicada de servidores superiores Eles n o poder o ser for ados a adotar pol ticas de seu pr prio servidor prim rio para fazer isso voc dever se conectar a esse servidor com o ERAC Um recurso importante que cada cliente recebe alguma pol tica n o h clientes sem pol tica Al m disso voc n o pode retirar uma pol tica de um cliente Voc somente pode substitu la por outra pol tica Se voc n o quiser aplicar uma configura o de qualquer pol tica a um cliente crie uma pol tica em branco 5 3 8 1 Pol tica de clientes prim rios padr o Um m todo de atribui o de pol ticas a aplica o autom tica da Pol tica de servidor uma pol tica virtual que configur vel nas configura es de pol tica Global Essa pol tica aplicada a clientes prim rios ou sejam aqueles diretamente conectados a esse ERAS Para obter mais informa es consulte o cap tulo Pol ticas virtuais 71 5 3 8 2 Atribui o manual H duas maneiras de atribuir pol ticas manualmente clicar com o bot o direito do mouse em um cliente no painel Clientes e selecionar Definir pol tica no menu de contexto ou clicar em Adicionar clientes gt Adicionar Remover no Gerenciador de pol ticas Clicar em Adicionar clientes no Gerenciador de pol ticas abrir a janela da caixa de di logo Definir Remover Os clientes s o relacionados esquerda no formato Servidor Cliente Se a op o Pol tica replic vel par
63. padr o definido como 500 O n mero final de cursores deve considerar o n mero de servidores inferiores se a replica o for usada e cursores que s o usados por outros aplicativos acessando o mecanismo de banco de dados e Geralmente o desempenho do servidor superior ao usar bancos de dados externos ou seja instalados em outra m quina f sica 2 Configura es de intervalo de conex o do cliente e O intervalo de conex o do cliente definido como 10 minutos por padr o em ESET Smart Security ESET NOD32 Antivirus vers es 4 2 e posteriores Se precisar do status do cliente para atualizar mais ou menos frequentemente do que o intervalo padr o voc poder modificar essa configura o Lembre se de que um intervalo de conex o do cliente menor afetar o desempenho do servidor 3 N mero m dio de eventos reportados pelos clientes por conex o e Qualquer informa o enviada do cliente para o servidor ser relacionada no evento especificado por exemplo log de amea a log de evento log de rastreamento ou altera o de configura o Esse par metro n o pode ser alterado diretamente mas pode ser alterado se outras configura es relevantes para ele forem alteradas Por exemplo em configura o avan ada do servidor em Ferramentas gt Op es do servidor gt Manuten o do servidor voc pode configurar a quantidade m xima de logs que podem ser aceitos pelo servidor essa configura o inclui clientes que s
64. para exclus o H Prote o do serv Desmarcar perfil para exclus o Ctrl Delete H Windows Desktop v5 H D Windows Server v4 5 Copiar caminho para rea de transfer ncia Ctrl Shift C 3 Unix desktop v4 fal liniv canar w e Clique no bot o Console no Editor de configura o da ESET e salve as configura es e Verifique se o cliente selecionado est na coluna Itens selecionados direita Clique em Avan ar e em seguida clique em Concluir 114 9 3 Exporta o e outros recursos da configura o XML do cliente No ERAC selecione quaisquer clientes na guia Clientes Clique com o bot o direito do mouse e selecione Configura o no menu de contexto Clique em Salvar como para exportar a configura o atribu da do cliente especificado para um arquivo xml os arquivos de configura o xml tamb m podem ser extra dos diretamente da interface do programa ESET Smart Security O arquivo xml pode ser usado posteriormente para v rias opera es e Para instala es remotas o arquivo xm pode ser usado como um modelo para uma configura o predefinida Isso significa que nenhum novo arquivo xml foi criado e que o arquivo xml existente foi atribu do Selecionar a um novo pacote de instala o Os arquivos de configura o xml tamb m podem ser extra dos diretamente da interface do programa ESET Smart Security e Para configurar v rios clientes os clientes selecionados recebem um arquivo xml bai
65. podem estar faltando e Logs de alerta detalhados guia Log de amea a e Logs de scanner sob demanda detalhados guia Log de rastreamento e Configura es detalhadas do cliente atual no formato xml a guia Clientes a coluna Configura o Status de prote o Recursos de prote o Informa es sobre o sistema As informa es do programa ESET SysInspector tamb m podem estar faltando O ESET SysInspector est integrado aos produtos da ESET de gera o 4 x e posteriores Se as informa es n o puderem ser encontradas nas janelas da caixa de di logo do programa clique no bot o Solicitar dispon vel em A es gt Propriedades gt Configura o Clicar nesse bot o far download das informa es faltando de um ERAS inferior Como a replica o sempre iniciada por um ERAS inferior as informa es faltando ser o entregues no intervalo de replica o predefinido No servidor superior voc poder definir o n vel de logs que ser o recebidos pelo servidor Ferramentas gt Op es do servidor gt Avan ado gt Editar configura es avan adas gt ESET Remote Administrator gt ERA Server gt Configura o gt Manuten o do servidor gt logs para aceitar OBSERVA O essa op o se aplica a todos os clientes conectados ao servidor n o somente os replicados 3 4 3 Guia Clientes Esta guia exibe informa es gerais sobre clientes individuais Nome do cliente g grupos criados no ERAS IP E
66. pol ticas anteriores Windows desktop v3 e v4 para as pol ticas novas Windows desktop v5 A migra o realizada usando as configura es padr o portanto se voc quiser configurar a migra o recomendamos usar o Assistente de migra o de pol tical72 depois da atualiza o ser conclu da OBSERVA O se o instalador encontrar quaisquer tabelas existentes no banco de dados atual um aviso ser exibido Para substituir conte do de uma tabela existente clique em Substituir Aviso isso vai excluir o conte do de tabelas e substituir suas estruturas Clique em Ignorar para n o modificar as tabelas Clicar em Ignorar poder causar erros de inconsist ncia no banco de dados especialmente quando as tabelas estiverem danificadas ou incompat veis com a vers o atual Se voc quiser analisar o banco de dados atual manualmente clique em Cancelar para anular a instala o do ERAS e Instala o do ERA Console 1 Fa a download do arquivo de instala o no seu servidor Para iniciar a instala o d um duplo clique no arquivo de instala o 2 Proceda como descrito no cap tulo Instala o do ERA Consolel16 19 2 3 Cen rio Instala o em um ambiente empresarial 2 3 1 Vis o geral do ambiente estrutura de rede A seguir apresentada uma c pia da estrutura de rede anterior com uma filial adicional v rios clientes e um servidor nomeado LITTLE Vamos supor que haja um canal VPN lento entre a sede e a fili
67. rios 359 Para que esse recurso funcione corretamente voc deve habilitar o registro em log no ERA Server Ferramentas gt Op es do servidor gt Registro em log 88 5 4 8 Notifica es via Intercepta o SNMP O SNMP Simple Network Management Protocol Protocolo de gerenciamento de rede simples um protocolo de gerenciamento simples e abrangente que adequado para o monitoramento e a identifica o de problemas de rede Uma das opera es desse protocolo a intercepta o que envia dados espec ficos No ERA usamos a intercepta o para enviar mensagens de notifica o Para que a ferramenta de intercepta o seja executada efetivamente o protocolo SNMP deve ser corretamente instalado e configurado no mesmo computador que o ERAS Iniciar gt Painel de controle gt Adicionar ou remover programas gt Adicionar remover componentes do Windows O servi o SNMP deve ser configurado como descrito neste artigo http support microsoft com kb 315154 No ERAS voc precisa ativar uma regra de notifica o de SNMP As notifica es podem ser visualizados no gerenciador de SNMP que deve ser conectado a um servidor de SNMP no qual o arquivo de configura o eset ras mib tenha sido importado O arquivo um componente padr o de uma instala o do ERA e geralmente est localizado na pasta C Program FilesVESETYESET Remote AdministratorlServerisnmpl 5 4 9 Exemplo de cria o de regras As etapas a seguir demonstram
68. secund rio A op o Intervalo entre as conex es ao servidor deve ser deixada no valor padr o de cinco minutos Para fins de testes esse valor pode ser diminu do para O o que estabelecer uma conex o a cada dez segundos Se uma senha for definida use a que foi especificada no ERAS Para obter mais informa es consulte a op o Senha para clientes no cap tulo guia Seguran a 92 Informa es adicionais sobre a configura o de senha tamb m podem ser encontradas nesta se o e Kernel da ESET gt Configura es gt Chaves de licen a Os computadores clientes n o exigem o acr scimo ou gerenciamento de chaves de licen a As chaves de licen a s o usadas somente para produtos de servidor e Kernel da ESET gt Configura es gt ESET Live Grid Essa ramifica o define o comportamento do Sistema de alerta antecipado ESET Live Grid que permite o envio de arquivos suspeitos para an lise aos laborat rios da ESET Ao implantar solu es da ESET em uma rede grande as op es Enviar arquivos suspeitos e Ativar o envio de informa es estat sticas an nimas s o especialmente importantes Se elas forem definidas como N o enviar ou N o respectivamente o Sistema ESET Live Grid ser totalmente desabilitado Para enviar arquivos automaticamente sem intera o do usu rio selecione Enviar sem perguntar e Sim respectivamente Se um servidor proxy for usado com a conex o de Internet especifique os par metros de conex o em Ker
69. sica l snnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn ne 13 2 2 1 Vis o geral do ambiente estrutura de rede sessseeeeeeeeeee 13 222 Antes da instala o 14 223 instalacao seske a TE Dessaiaaa ssa estadio 14 2 2 3 1 Instala odo ERA Server 14 2 2 3 1 Instala o no modo de agrupamento 15 2 2 3 2 Instala o do ERA Console sie enaint aias 16 2243 30 MABEM soiiasios ompono cast aprsapdnsmansiicanisapsgas dot rreapasisdadaa Toi imanda dos 16 2 2 34 Tipos de bancos de dados compat veis com o ERA Server 17 22 3 Al Requisitos B SICOS ui eiie re enana ER E 17 2 2 3 4 2 Configura o da conex o do banco de dados 18 2 2 3 5 Instala o em vers es anteriores 18 Cen rio Instala o em um ambiente empresarial 20 231 Vis o geral do ambiente estrutura de rede 20 23 2 DEUE e a e E E E EE ES 21 23 2 instala o em Sede onipo quer LR bg aai ioga 21 2 3 2 2 Filial Instala o do ERA Server is 21 2 3 2 3 Filial Instala o do servidor de Imagem de HTTP 2 23 24 Filial Instala o remota em dlientes oo 21 233 Outros requisitos para ambientes empresariais 22 Trabalhar com o ERA Console 23 Conectando se ao ERA SefV r l ssssssenenenenenerennnennnennnnnnnnn ne 23 ERA Console janela principal cuuueaesesenecenenenenenenanos 24 321
70. sido salvas no arquivo de configura o de sa da xml ser o aplicadas 8 todos os outros itens 1 permanecer o inalterados Esse comportamento permite a aplica o gradual de v rias configura es diferentes sem desfazer modifica es anteriores Um exemplo mostrado na figura a seguir Nesta configura o o nome de usu rio EAV 12345678 e senha s o inseridos e o uso de um servidor proxy proibido 5 0 M dulo de atualiza o b Perfil selecionado Meu perfil E Perfil Meu perfil e Configura es Servidor de atualiza o AUTOSELECT Nome de usu rio EAV 12345678 Senha lt A senha n o est definida gt Atualiza o de componente de programa Perguntar antes de atualizar os componentes do programa Reiniciar ap s programa de atualiza o de componente Se necess rio reiniciar o computador com notifica o Perguntar se um arquivo a ser baixado superior ao tamanho especificado N o Tamanho do arquivo de atualiza o padr o bytes 0 Modo de teste N o N o exibir notifica o sobre atualiza o bem sucedida N o Proxy HTTP Z F Servidor proxy N o usar servidor proxy B Servidor proxy D Porta 3128 Nome de usu rio i Senha lt A senha n o est definida gt LAN Imagem Ativa o A segunda configura o mostrada na figura a seguir enviada para os clientes garantir que as modifica es anteriores sejam preservadas incluindo o nome de usu rio EAV 1234567
71. substitui o voc pode usar qualquer pol tica do servidor especificado ou um sinalizador N D e Nova pol tica padr o para clientes prim rios se a pol tica exclu da servir como uma pol tica virtual consulte a se o Configura es de pol tica global ela dever ser substitu da por outra para obter mais informa es consulte o cap tulo Pol ticas virtuais 7 Voc pode usar uma pol tica do mesmo servidor como uma substitui o A mesma caixa de di logo tamb m ser aberta se voc desabilitar a op o Replic vel para baixo para uma pol tica e clicar em OK aplicar ou se voc selecionar outra pol tica da rvore de pol tica Isso ativar os itens Nova pol tica para clientes replicados com a pol tica atualmente exclu da ou modificada ou Nova pol tica padr o para servidores inferiores 5 3 1 Configura es especiais Duas pol ticas adicionais n o est o localizadas no Gerenciador de pol ticas mas em Ferramentas gt Op es do servidor gt Avan adas gt Editar configura es avan adas gt ESET Remote Administrator gt ERA Server gt Configura o gt Pol ticas e Intervalo para aplica o de pol tica minutos Esse recurso se aplica a pol ticas no intervalo especificado Recomendamos a configura o padr o e Desativar uso de pol tica habilite essa op o para cancelar a aplica o de pol ticas a servidores Recomendamos essa op o se houver um problema com a pol tica Se voc q
72. ticas As pol ticas na estrutura rvore de pol tica podem ser visualizadas diretamente no Editor de configura o clicando em Exibir pol tica gt Exibir ou Exibir mesclado Exibir mesclado exibe a pol tica mesclada criada como resultado da heran a o processo de heran a aplica configura es da pol tica pai Essa op o exibida por padr o pois a pol tica atual j uma pol tica mesclada Exibir exibe a pol tica original antes de ela ter sido mesclada em uma pol tica pai Em servidores inferiores as seguintes op es est o dispon veis para pol ticas herdadas de servidores superiores Exibir mesclado mesmo que acima Exibir parte de substitui o esse bot o se aplica a pol ticas com o atributo Substituir qualquer pol tica filha Essa op o mostra somente a parte for ada da pol tica ou seja a que tem prioridade em rela o a outras configura es em pol ticas filhas Exibir parte n o for ada tem efeito oposto a Exibir parte de substitui o exibe somente itens ativos aos quais a op o Substituir n o se aplica OBSERVA O voc pode dar um duplo clique em um item da rvore de pol tica para exibi o mesclada 5 3 6 Importando exportando pol ticas O Gerenciador de pol ticas permite que voc importe exporte pol ticas e regras de pol tica As pol ticas existentes podem ser importadas exportadas de para um arquivo xml ao clicar no bot o Importar Exportar pol ticas As
73. todo Instala o direta com configura o XML predefinida pode ser usado em situa es nas quais poss vel fornecer direitos de administrador para a instala o O pacote msi iniciado usando o par metro gn vers es 5 x 4 x 3 x ou o par metro silentmode vers o 2 x Esses par metros executar o a instala o sem exibir uma interface do usu rio Computadores Tarefas de instala o Nome do c Nome do com Endere o M Servidor prim rio Dom Si Selecionar tudo Ctrl A E ye Selecionar por Peter pc E w Sele o inversa Ctrl I Ocultar selecionado Ctrl H Ocultar n o selecionados Ctrl U Gerenciar pacotes Cliente Windows de atualiza o Diagn stico de instala o for ada do Windows Instala o for ada do Windows Instala o for ada de Linux Mac Adicionar lista de ignorados Exportar para pasta ou script de logon Enviar por email Definir logon padr o para instala es de script de logon e email Mostrar ocultar colunas Propriedades B O nome de usu rio e senha da conta na qual a instala o do pacote ser realizada devem ser de uma conta com direitos de administrador ou de prefer ncia uma conta do administrador do dom nio Durante o processo de instala o remota a conex o retr grada para o ERAS ocorrer e o agente einstaller exe adotar as configura es da op o Definir logon padr o para instala es de script de logon e em
74. usando palavras inteiras a sa da inclui clientes com nomes id nticos cadeia inserida e Somente clientes iniciando como 2 a sa da relacionar somente clientes com nomes iniciando com a cadeia especificada e Somente clientes como a sa da relacionar somente clientes com nomes contendo a cadeia especificada e Excluir clientes usando palavras inteiras Excluir clientes iniciando como 2 Excluir clientes como estas op es gerar o resultados opostos rvore anterior Os campos Servidor prim rio Nome do cliente Nome do computador e Endere o MAC aceitam cadeias com base nos crit rios definidos no menu suspenso acima Se qualquer um desses for preenchido uma consulta de banco de dados ser executada e os resultados ser o filtrados com base no campo preenchido o operador l gico AND E poder ser usado Voc pode usar cadeias inteiras ou caracteres curinga 2 9 A ltima op o a filtragem com base em problemas as sa das incluir o somente clientes com o tipo de problema especificado Para exibir uma sele o de problemas selecione Somente mostrar problemas e clique Editar Selecione os problemas que deseja que sejam exibidos e clique em OK para mostrar uma lista de clientes com os problemas selecionados Todas as altera es feitas na configura o de filtragem ser o aplicadas depois de clicar em Aplicar altera es Para restaurar padr es clique em Redefinir Para gerar auto
75. v4 gt Kernel da ESET gt Configura es gt Agenda Planejamento gt Editar Para obter mais informa es consulte o cap tulo Editor de configura o da ESET 49 A janela da caixa de di logo pode conter tarefas existentes clique em Editar para modific las ou ela pode estar em branco Isso depende se voc abriu uma configura o de um cliente p ex de um cliente operacional e configurado anteriormente ou se abriu um novo arquivo com o modelo padr o n o contendo tarefas Cada nova tarefa recebe uma ID de atributo As tarefas padr o t m IDs decimais 1 2 3 e as tarefas personalizadas recebem chaves hexadecimais p ex 4AE13D6C que s o automaticamente geradas ao criar uma nova tarefa Se a caixa de sele o de uma tarefa for marcada isso significa que a tarefa est ativa e que ser realizada no cliente especificado Os bot es na janela Tarefas agendadas funcionam da seguinte forma e Adicionar adiciona uma nova tarefa e Editar modifica tarefas selecionadas e Alterar ID modifica a ID de tarefas selecionadas e Detalhes informa es de resumo sobre as tarefas selecionadas e Marcar para exclus o a aplica o do arquivo xml remover tarefas com a mesma ID selecionadas clicando nesse bot o a partir de clientes de destino e Remover da lista exclui as tarefas selecionadas da lista Observe que as tarefas removidas da lista na configura o xml n o ser o removidas de esta es de traba
76. 1 4 4 Protoc Internet Essa se o permite configurar informa es b sicas de rede e definir as conex es predefinidas ap s o ESET SysRescue Selecione Endere o IP privado autom para obter o endere o IP automaticamente a partir do servidor DHCP Dynamic Host Configuration Protocol protocolo de configura o din mica de endere os de rede Se preferir a conex o de rede pode usar um endere o IP especificado manualmente tamb m conhecido como endere o IP est tico Selecione Personalizar para definir as configura es adequadas para o endere o IP Ao definir essa op o preciso especificar um Endere o IP e para a LAN e as conex es de Internet de alta velocidade uma M scara de sub rede Em Servidor DNS preferencial e Servidor DNS alternativo digite os endere os principal e secund rio do servidor DNS 11 4 5 Dispositivo USB inicializ vel Se voc selecionou um dispositivo USB como m dia alvo poss vel selecionar um dos dispositivos USB dispon veis na guia Dispositivo USB inicializ vel caso haja mais dispositivos USB Selecione o Dispositivo de destino apropriado onde o ESET SysRescue ser instalado Aviso O dispositivo USB selecionado ser formatado durante a cria o do ESET SysRescue Todos os dados no dispositivo ser o exclu dos Se voc optar por uma Formata o r pida a formata o remover todos os arquivos da parti o mas n o rastrear o disco em busca de setores corrompidos Use essa o
77. 4 bits Salvar como Editar selecionar configura o associada a este pacote Mais informa es Editar limpar linha de comando associada a este pacote a Mostrar op es qn REBOOT ReallySuppress 4 da linha de comando Cada pacote de instala o ser definido por um Nome veja 1 na figura acima As se es restantes da janela da caixa de di logo est o relacionadas ao conte do do pacote que aplicado depois que ele tiver sido entregue com xito a uma esta o de trabalho de destino Cada pacote cont m e Arquivos de instala o da solu o cliente da ESET 2 e Arquivo de configura o xml para solu es cliente da ESET 3 Observa o Quando criar um novo pacote de instala o a senha prim ria do servidor para se conectar ao seu ERA Server ser deixada em branco Clique em Editar para editar a configura o xml para este pacote e definir a senha se necess rio na ramifica o Administra o remota do respectivo produto e Par metros da linha de comando atribu dos ao pacote 4 O menu suspenso Tipo na se o 1 fornece acesso a recursos adicionais do ERA Al m da instala o remota os produtos de seguran a da ESET podem ser desinstalados remotamente usando a op o Desinstalar produtos de 43 seguran a da ESET para Windows e NOD32 vers o 2 A instala o remota de um aplicativo externo tamb m pode ser realizada selecionando se Pacote personalizado Isso especialmente t
78. 6 6 aAtualiza es 6 6 1 Servidor de imagem 6 6 1 1 Opera o do servidor de imagem 102 6 6 12 Tiposdeatualiza es ssesseraesriassasiassasnestuncaray Ns 102 6 6 1 3 Comoativar e configurar a Imagem 103 6 7 Outras configura es sarpur knu ekua EEE URETS REE 104 6 8 Avan adas caquascicnascicasinsesas LS NE a a ENTES Ei 104 7 ERA Maintenance Tool 106 7 1 Pararo ERA SCIVER ss sisinass cascais adci n o dani ncar idea des dis casaria 106 7 0 Inicia ro ERA SERVER silica ssa pu dasri dnan padania danis adaa dos 106 7 3 Transfer ncia do banco de dados cuceserestenenenees 107 7 4 Backup do banco dedados iiittisteseeeeceeeeneneea 107 7 5 Restaura o do banco dedados i iiiinianeno 108 7 6 ExcluirtaDelas sorrir e EE ESET 108 7 7 Backup de armazenamento assnnsnnnsnnnsnnnnnnnnnnnnnn ennnen 108 7 8 Restaura o de armazenamento s sssssenssennnnnnnnnennnnnnn 108 7 9 Instalar nova chave de licen a uasusnnnnnuunnnnnnnnnnnnnnnnnnnn 109 7 10 Modificar configura o do servidor 7 11 Interface da linha de comando 8 Solu o de problemas PR No BET FAQ iann aa asas ara c EEE e due idadas 110 8 1 1 Problemas com a instala o do ESET Remote Administrator no Windows Server 2000 2003 siena No 81 2 Qual o significado do c digo de erro GLE2 No 8 2 C d
79. 65 5 1 6 Executar tarefa agendada Esta tarefa acionar uma tarefa agendada que ser executada imediatamente no cliente Voc pode selecionar uma tarefa Predefinida da agenda do cliente ou selecionar uma tarefa Por ID Cada tarefa agendada tem uma ID a fim de que voc possa selecionar uma tarefa do menu suspenso ou digitar uma ID Para visualizar cada tarefa na agenda em um cliente espec fico inicie essa tarefa do menu de contexto na guia Cliente Selecione a tarefa que deseja executar em um cliente em seguida selecione os clientes para os quais deseja modificar os recursos de prote o e conclua a tarefaleA 5 1 7 Restaurar excluir da tarefa de quarentena Com esta tarefa voc pode restaurar ou excluir objetos em quarentena especificados da quarentena do cliente 1 Depois que voc abrir a janela Restaurar excluir da quarentena consulte o cap tulo Tarefas 63 selecione uma a o a ser realizada seja Restaurar ou Excluir no objeto em quarentena OBSERVA O Quando restaurar um objeto da quarentena que ainda seja detectado como uma amea a voc pode querer considerar excluir este objeto de um pr ximo rastreamento usando a op o Adicionar exclus o tamb m para evitar que o objeto seja rastreado e colocado em quarentena novamente Note que nem todos os objetos podem ser exclu dos por exemplo cavalos de tr ia ou v rus Tentar excluir esses arquivos causar um erro Se quiser excluir arquivos limpos n o detectados com
80. 8 Atualiza o de componente de programa Perguntar antes de atualizar os componentes do programa Reiniciar ap s programa de atualiza o de componente Se necess rio reiniciar o computador com notifica o Perguntar se um arquivo a ser baixado superior ao tamanho especificado N o Tamanho do arquivo de atualiza o padr o bytes O Modo de teste N o N o exibir notifica o sobre atualiza o bem sucedida N o Proxy HTTP LAN Imagem Ativa o EEB pers peee ETETETT ET EEEF A LAN do perfil far download de atualiza es do servidor de Imagem local da empresa http server 2221 enquanto o INET do perfil se conecta a servidores da ESET Escolher automaticamente Em seguida defina uma tarefa de atualiza o executada em cada perfil de atualiza o em sucess o Para fazer isso acesse Linha de produto do Windows v3 e v4 gt Kernel da ESET gt Configura es gt Agenda Planejamento no Editor de configura o da ESET Clique no bot o Editar para exibir a janela Tarefas agendadas Para criar uma nova tarefa clique em Adicionar No menu suspenso Tarefa agendada selecione Atualizar e clique em Avan ar Insira o Nome da tarefa p ex atualiza o combinada selecione Repetidamente a cada 60 minutos e prossiga para a sele o de um perfil prim rio e secund rio Se as esta es de trabalho de notebook devem contatar o servidor de Imagem primeiro o perfil Prim rio dever ser definido como LAN e o secu
81. 8 e senha Essa configura o tamb m permitir o uso de um servidor proxy e definir seu endere o e porta E M dulo de atualiza o 50 D Perfil selecionado Meu perfil B amp Perfil Meu perfil 5 9 aas Servidor de atualiza o AUTOSELECT Nome de usu rio Senha lt A senha n o est definida gt Atualiza o de componente de programa Perguntar antes de atualizar os componentes do programa Reiniciar ap s programa de atualiza o de componente Se necess rio reiniciar o computador com notifica o Perguntar se um arquivo a ser baixado superior ao tamanho especificado N o Tamanho do arquivo de atualiza o padr o bytes O Modo de teste N o N o exibir notifica o sobre atualiza o bem sucedida N o Proxy HTTP Servidor proxy Usar configura es de servidor proxy definidas pelo usu rio Servidor proxy 192 168 1 1 Porta 3128 B Nome de usu rio ts Senha lt A senha n o est definida gt LAN Imagem Ativa o 3 7 2 Principais entradas de configura o Nesta se o explicamos v rias das principais entradas de configura o para a linha de produto do Windows v3 e v4 e Linha de produto do Windows v3 e v4 gt Kernel da ESET gt Configura es gt Administra o remota Aqui voc pode habilitar a comunica o entre computadores clientes e o ERAS Conectar ao Remote Administrator Server Insira o nome ou endere o IP do ERAS Endere o de servidor prim rio
82. AIK e de um dispositivo adequado para a cria o da m dia de inicializa o Se o Windows AIK n o estiver instalado no computador ou estiver corrompido ou instalado incorretamente o assistente dar a op o de instal lo ou de inserir o caminho para a pasta do Windows AIK http go eset eu AIK OBSERVA O Como o Windows AIK maior que 1 GB uma conex o com a Internet de alta velocidade necess ria para um download perfeito Na pr xima etapal13 selecione a m dia de destino em que o ESET SysRescue estar localizado 130 11 3 Sele o de alvos Al m de CD DVD USB voc pode escolher salvar o ESET SysRescue em um arquivo ISO Posteriormente poss vel gravar a imagem ISO em CD DVD ou utiliz la de alguma outra maneira por exemplo no ambiente virtual como VMWare ou VirtualBox Se voc selecionar USB como a m dia alvo a reinicializa o pode n o funcionar em determinados computadores Algumas vers es de BIOS podem relatar problemas com o BIOS comunica o com o gerenciador de inicializa o por exemplo no Windows Vista e a inicializa o encerrada com a seguinte email de erro arquivo Nbootibcd status 0xc000000e informa es an error occurred while attemping to read the boot configuration data ocorreu um erro ao tenta Se voc encontrar essa email recomendamos que selecione o CD em vez da m dia USB 11 4 Configura es Antes de iniciar a cria o do ESET SysRescue o assisten
83. Definir Definir tudo Isso deve ser feito usando uma conta com direitos de administrador Voc ainda pode adicionar clientes lista nessa etapa usando o recurso Especial Adicionar clientes 3 Selecione o pacote de instala o 43 desejado a ser fornecido para esta es de trabalho clientes 4 Defina o hor rio quando a tarefa deve ser executada e clique em Concluir Voc pode visualizar o status da tarefa de instala o for ada na guia Tarefas de instala o 46 Para obter detalhes de resultados diagn sticos selecione a tarefa desejada e pressione F4 A janela Propriedades ser exibida na guia Detalhes na qual voc poder visualizar resultados diagn sticos da instala o remota clicando em Exibir todos os logs Exibir logs selecionados OBSERVA O o n mero m ximo de amea as simult neas de instala o for ada ser definido como 20 por padr o Se voc enviar uma tarefa de instala o for ada para v rios computadores excedendo esse limite os computadores adicionais ser o colocados na fila e aguardar o at que as amea as estejam resolvidas N o recomendamos aumentar esse valor por motivos de desempenho no entanto se voc consider lo necess rio poder alterar o limite no Editor de configura o ESET Remote Administrator gt ERA Server gt Configura o gt Instala o remota 54 Os detalhes do processo de instala o remota s o descritos a seguir 5 O ERAS envia o agente einstaller exe para
84. ENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE 134
85. ESET REMOTE ADMINISTRATOR 5 Manual de instala o e guia do usu rio Clique aqui para fazer download da vers o mais recente deste documento ESET REMOTE ADMINISTRATOR 5 Copyright o 2013 por ESET spol s r o ESET Remote Administrator 5 foi desenvolvido por ESET spol sr o Para obter mais informa es visite www eset com br Todos os direitos reservados Nenhuma parte desta documenta o pode ser reproduzida armazenada em um sistema de recupera o ou transmitido de qualquerforma ou por qualquer meio eletr nico mec nico fotoc pia grava o digitaliza o ou de outra forma sema permiss o por escrito do autor A ESET spol s r o reserva se o direito de alterar qualquer software aplicativo descrito sem pr vio aviso Atendimento ao cliente mundial www eset eu support Atendimento ao cliente na Am rica do Norte www eset com support REV 10 10 2013 ndice 1 1 1 1 2 2 2 1 2 2 2 3 3 3 1 3 2 3 3 3 4 3 5 Introdu o cas sas sisaasd atas tda risadas os sas ca D O queh denovo srusen nina aa aaa 5 Arquitetura do programa s sssssssnnsunnsrnnnnnnnrnnnnnnnnnnnnnnn n 7 Instala o do ERA Server e do ERA Console 8 REQUISILOS cssspssscasnca sines sra eia nr sedia sincera era ARREN 8 21 Requisitos de SOftiWare usscasisasoaesiapacss eras ei a Eanna 8 2 1 2 Requisitos de desempenho 9 213 Portas usadas am assem sagas sia e asas TI Guia de instala o b
86. ET Ambas as vers es t m fun es id nticas e os mesmos controles de programa A nica diferen a a forma como os resultados s o gerenciados As vers es integrada e aut noma permitem exportar instant neos do sistema em um arquivo xml e salv los em disco Entretanto a vers o integrada tamb m permite armazenar os instant neos do sistema diretamente em Ferramentas gt ESET Syslnspector exceto ESET Remote Administrator Aguarde enquanto o ESET SysInspector rastreia o computador Pode demorar de 10 segundos a alguns minutos dependendo da configura o de hardware do sistema operacional e da quantidade de aplicativos instalados no computador 10 1 1 Iniciando ESET SysInspector Para iniciar o ESET SysInspector basta executar o arquivo execut vel Sysinspector exe obtido por download no site da ESET Aguarde enquanto o aplicativo inspeciona o sistema o que pode demorar v rios minutos dependendo do hardware e dos dados a serem coletados 118 10 2 Interface do usu rio e uso do aplicativo Para maior clareza a janela principal dividida em quatro se es principais Controles do programa localizados na parte superior da janela principal a janela Navega o esquerda a janela Descri o direita no meio e a janela Detalhes direita na parte inferior da janela principal A se o Status do log lista os par metros b sicos de um log filtro usado tipo de filtro se o log o resultado de uma compara o et
87. IPv4 especificado e TEM prefixo de rede IPv6 clientes no intervalo de endere os IPv6 especificado e TEM intervalo IPv6 clientes no intervalo de endere os IPv6 especificado e TEM pol tica definida clientes com a pol tica especificada atribu da a negativa N O TEM tamb m pode ser aplicada Depois que voc tiver especificado um filtro de cliente para sua regra de notifica o clique em OK e proceda para os par metros de regra Os par metros do cliente definem qual condi o um cliente ou grupo de clientes deve atender para executar a a o de notifica o Para visualizar o par metro dispon vel clique no bot o Editar na se o Par metros e Tipo de log selecione o tipo do log que deseja monitorar e N vel de log n vel de entrada de log no log especificado N vel 1 Avisos cr ticos somente erros cr ticos N vel 2 Acima Avisos o mesmo que 1 mais notifica es de alerta N vel 3 Acima Normal o mesmo que 2 mais notifica es informativas N vel 4 Acima Diagn stico o mesmo que 3 mais notifica es diagn sticas Se os par metros especificados para uma regra forem atendidos a a o definida pelo administrador ser automaticamente realizada Para configurar a es clique em Editar na se o A o 88 O Intervalo de altern ncia o intervalo de tempo usado para enviar as notifica es Por exemplo se o intervalo de altern ncia for definido como 1 hora os dad
88. MOS aaannsaaannnnnannnnnnnnnnn nn nnnnn enn nnnn nnna 130 11 2 Como criar o CD de restaura o asunsnunnnnnunenunrnnnnnnnnnnnnn 130 11 3 Sele o de alvos 11 4 Configura es 11 4 1 PASTAS T LA A ET 1 4 2 ANtIVIRUS ESET sssacisar nas aoras earen aa a aeaa PN SANE 32 11 4 3 Configura es avan adas sericis arria e 32 1144 Protoc Inter Me nnee des di iai Stores 32 11 4 5 Dispositivo USB inicializ vel 132 11 4 6 Grava eeraa pee RR DENNIS re OTROS SERRAS e 33 11 5 Trabalhar como ESET SySReSCUe ssssssssssnsnsnnnnnnnnnnnnnnnene 133 11 54 Utiliza o do ESET SysRescue isa 33 12 Ap ndice Licen a de terceiros 134 1 Introdu o O ESET Remote Administrator ERA um aplicativo que permite que voc gerencie produtos da ESET em um ambiente de rede incluindo esta es de trabalho e servidores de um local central Com o sistema de gerenciamento de tarefas incorporado do ESET Remote Administrator voc poder instalar solu es de seguran a da ESET em computadores remotos e responder rapidamente a novos problemas e amea as O ESET Remote Administrator por si s n o fornece qualquer outra forma de prote o em rela o a c digo malicioso O ERA depende da presen a de uma solu o de seguran a da ESET em esta es de trabalho ou servidores como ESET NOD32 Antivirus ou ESET Smart Security Para realizar uma implanta o completa de um portf lio de
89. Novos logs novas colunas logs do ESET Personal Firewall Novas informa es de status de cliente para clientes vers o 3 status de prote o recursos de prote o informa es do sistema Tarefas configura o atualizar agora rastreamento sob demanda tarefa interativa Ainda compat vel com produtos NOD32 vers o 2 x Novos recursos Identifica o de cliente estendida endere o MAC adicionado Instala o remota estendida suporte a pacotes msie personalizados Melhorias de seguran a capacidade de criptografia para todos os novos clientes de servidor Melhorias em desempenho compacta o no protocolo de comunica o Acr scimo de encaminhamento de dados do ESET Live Grid via ERA Server Melhorias na GUI novos gr ficos cor de status aprimorada filtros estendidos caixas de di logo redimension veis Novo modelo de relat rio esquema ESS Monitoramento de desempenho do servidor dados consultas Funcionalidade de atualiza o no ERA Server permite a atualiza o de informa es importantes Funcionalidade de imagem no ERA Server Instala o remota estendida suporte de pacotes msie personalizados instala o remota do ERA diagn stico Melhorias no servidor interno Replica o aprimorada prioridade de replica o replica o melhor em v rios n veis Nova estrutura de banco de dados Nova estrutura de diret rio Melhorias em seguran a interna Novo Editor
90. OF THE POSSIBILITY OF SUCH DAMAGE Copyright c 2004 2007 Sara Golemon lt saragOlibssh2 org gt Copyright c 2005 2006 Mikhail Gusarov lt dottedmagedottedmag net gt Copyright c 2006 2007 The Written Word Inc Copyright c 2007 Eli Fant lt elifantuQmail ru gt Copyright c 2009 Daniel Stenberg Copyright C 2008 2009 Simon Josefsson All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met e Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer e Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution e Neither the name of the copyright holder nor the names of any other contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREM
91. VA O se o m todo de servidor HTTP estiver em uso recomendamos um m ximo de 400 clientes atualizando de uma imagem Em redes maiores com mais clientes recomendamos equilibrar atualiza es de imagem entre mais servidores de imagem ERA ou ESS EAV Se a imagem precisar ser centralizada em um nico servidor recomendamos usar outro tipo de servidor HTTP como Apache O ERA tamb m compat vel com m todos adicionais de autentica o p ex no Apache Web Server usado o m todo htaccess O administrador deve inserir a chave de licen a do produto para um produto adquirido e inserir o nome de usu rio e senha para ativar o recurso Imagem no ERAS Se o administrador usar uma chave de licen a nome de usu rio e senha para o ESET NOD32 Antivirus Business Edition ent o posteriormente atualizar para o ESET Smart Security Business Edition a chave de licen a original o nome de usu rio e senha tamb m dever o ser substitu dos OBSERVA O os clientes ESET NOD32 Antivirus tamb m poder o ser atualizados usando uma licen a do ESET Smart Security mas n o vice versa 6 6 1 Servidor de imagem O recurso Imagem permite que um usu rio crie um servidor de atualiza o local Os computadores clientes n o far o download de assinaturas de v rus de servidores da ESET na Internet mas se conectar o a um servidor de Imagem local em sua rede As principais vantagens dessa solu o s o economizar largura de banda de Internet e minimizar
92. a o especifica o intervalo m ximo entre duas verifica es consequentes para a disponibilidade novos arquivos de atualiza o e Nome do usu rio de atualiza o nome do usu rio utilizado pelo ESET Remote Administrator para autentica o nos servidores de atualiza o e Senha de atualiza o senha pertencendo ao nome de usu rio fornecido As atualiza es regulares do componente do programa e banco de dados de assinatura de v rus s o importantes elementos para garantir a detec o de amea as em tempo h bil No entanto os administradores de rede gerenciando grandes redes podem ocasionalmente ter problemas relacionados atualiza o como falsos alarmes ou problemas relacionados a m dulos H tr s op es para se conectar a um servidor de atualiza o e Atualiza o regular o banco de dados de assinatura de v rus atualizado de servidores de atualiza o regular no momento em que forem publicados e Modo de teste se a op o estiver habilitada durante a atualiza o ser feito o download de m dulos beta Isso n o recomendado em um ambiente de produ o somente para fins de testes e Atualiza o adiada habilite essa op o para receber atualiza es com um atraso de 12 horas ou seja atualiza es testadas em um ambiente de produ o e consideradas est veis Para iniciar uma tarefa de atualiza o para fazer download de todos os componentes mais recentes do ESET Remote Administrator
93. a o Dessa vez marque a caixa de sele o Habilitar para replica o Ferramentas gt Op es do servidor gt Replica o e defina o nome do ERAS mestre Recomendamos usar o endere o IP do servidor mestre que o endere o IP do GHOST do servidor Replica o para configura es v Habilitar para replica o ir senha Replicar A cada 25 minutos 2 3 2 3 Filial Instala o do servidor de Imagem de HTTP A configura o de instala o do servidor de imagem no cen rio anterior tamb m pode ser usada nesse caso As nicas altera es s o nas se es definindo o nome de usu rio e senha Como na figura do cap tulo Vis o geral do ambiente 20 as atualiza es para a filial n o ser o baixadas dos servidores de atualiza o da ESET mas do servidor na sede GHOST A origem de atualiza o ser definida pelo seguinte endere o de URL http ghost 2221 ou http IP address of ghost 2221 Por padr o n o h necessidade de especificar um nome de usu rio ou senha pois o servidor HTTP integrado n o requer autentica o Para obter mais informa es sobre como configurar a imagem no ERAS consulte o cap tulo intitulado Servidor de imagemboR 2 3 2 4 Filial Instala o remota em clientes Mais uma vez o modelo anterior pode ser usado exceto que adequado para realizar todas as opera es com o ERAC conectadas diretamente ao ERAS da filial em nosso exemplo LITTLE
94. a caminho para um servidor de Imagem etc modo silencioso rastreamento agendado etc durante ou ap s a instala o H diferen as na aplica o do formato de configura o xml entre vers es 5 x 4 x 3 x e 2 x de solu es clientes da ESET e Vers o 5 x aplique as mesmas etapas que para a Vers o 4 x OBSERVA O posteriormente voc poder instalar produtos de seguran a da ESET para Linux e Max depois que os clientes v 5 forem lan ados e Vers o 4 x fa a download do arquivo de instala o p ex ess nt32 enu msi doeset com e crie seu pr prio pacote de instala o no Editor de pacotes de instala o Edite selecione a configura o que voc deseja associar a esse pacote pressione o bot o Copiar ao lado do campo Pacote para sistemas Windows NT de xx bits e salve o pacote como Arquivo Msi de instala o da ESET com configura o msi OBSERVA O adicionar uma configura o ao arquivo de instala o msi significa que a assinatura digital desse arquivo n o ser mais v lida Al m disso as etapas da vers o 3 x aplicam se tamb m vers o 4 x e Vers o 3 x fa a download do arquivo de instala o p ex ess nt32 enu msi do eset com Copie o arquivo de configura o cfg xml no diret rio no qual o arquivo de instala o est localizado Ap s a execu o o instalador adotar automaticamente a configura o do arquivo de configura o xml Se o arquivo de configura o xml tiver o
95. a voc pode definir par metros para impress o do conte do de guias no ERA Console WYSIWYG imprime guias exatamente como voc as v What You See Is What You Get O que voc v o que voc obt m Imprimir imprime guias em escala de cinzas Somente as cores preto e branca s o usadas cone de impress o imprime tamb m cones exibidos ao lado de nomes de clientes Cabe alho de impress o insere a cadeia de caracteres definida em Cabe alho no canto esquerdo superior Use o cabe alho padr o ou escreva seu pr prio cabe alho no campo Cabe alho Logotipo de impress o insere a cadeia de caracteres definida em Caminho do logotipo no canto direito superior Por padr o ser impresso o logotipo da ESET Voc pode carregar seu pr prio logotipo clicando no bot o ao lado dessa op o e escolhendo o logotipo de sua unidade de disco r gido Numerar p ginas insere o n mero de p gina na se o inferior da p gina impressa Visualizar clique para exibir uma visualiza o da p gina impressa 3 3 Filtragem de informa es O ERAC oferece v rias ferramentas e recursos que fornecem administra o acess vel de clientes e eventos Ter um sistema avan ado de filtragem frequentemente essencial especialmente em sistemas com um grande n mero de clientes quando as informa es exibidas precisam ser agrupadas e facilmente gerenci veis H v rias ferramentas no ERAC que permitem que voc classifique e
96. a atuais YYYY MM DD HH MM SS9 Data e hora atual unixtime em 8 d gitos hexadecimais Valor aleat rio 4 d gitos hexadecimais praticamente exclusivo n o recomendado Data atual densa YYYYMMDD Hora atual densa HHMMSS Partes de data hora atual como d gitos 4 para ano 2 para outras Contador decimal de 5 d gitos iniciando em1 Contador decimal de 1 2 3 4 5 d gitos iniciando em1 Contador condicional decimal de 5 d gitos a primeira itera o apagada a segunda itera o ser 00002 Contador condicional decimal de 1 2 3 4 5 d gitos Contador sublinhado decimal de 5 d gitos a primeira itera o apagada a segunda itera o ser 00002 Contador sublinhado decimal de 1 2 3 4 5 d gitos Sinal individual Por exemplo se voc inserir o caminho na forma C lReports INTERVAL COUNTER K os nomes de pasta ser o gerados como C lReportslDay 2012 02 02 00001 C lReportsiDay 2012 02 02 00002 e assim por diante Para enviar relat rios gerados por email voc precisa inserir o servidor SMTP e informa es de endere o do remetente em Ferramentas gt Op es do servidor gt Outras configura es 3 Relat rios gerados relat rios gerados anteriormente poder o ser visualizados na guia Relat rios gerados Para mais op es selecione relat rios individuais ou v rios e use o menu de contexto clique direito do mouse Voc pode classificar os relat rios pelo Nome do relat
97. a baixo for selecionada a janela tamb m relacionar clientes replicados de servidores inferiores Selecione clientes para receber a pol tica usando o m todo de arrastar e soltar ou clicando em gt gt para mov los para Itens selecionados Clientes recentemente selecionados ter o um asterisco amarelo e ainda poder o ser removidos de Itens selecionados clicando no bot o lt lt ou C Clique em OK para confirmar a sele o OBSERVA O depois de confirmar se voc reabrir a janela da caixa de di logo Definir Remover os clientes n o poder o ser removidos de Itens selecionados voc poder apenas substituir a pol tica Voc tamb m pode adicionar clientes usando o recurso Adicionar especial que pode adicionar todos os clientes de uma s vez adicionar clientes selecionados ou adicionar clientes de grupos ou servidores selecionados 5 3 8 3 Regras de pol tica A ferramenta Regras de pol tica permite que um administrador atribua automaticamente pol ticas para esta es de trabalho clientes de forma mais abrangente As regras s o aplicadas imediatamente depois que o cliente se conecta ao servidor elas t m prioridade sobre a Pol tica do servidor e sobre a atribui o manual A op o Pol tica de servidor aplica se somente se o cliente n o se encaixar em qualquer uma das regras atuais Da mesma forma se houver uma pol tica atribu da manualmente a ser aplicada e ela estiver em conflito com as regras de pol tica a configura
98. a de configura o 64 e Rastreamento sob demanda limpeza desabilitada limpeza habilitada le4 e Atualizar agora e5 e Tarefa de script do Syslnspector 65 e Recursos de prote o 65 e Executar tarefa agendadaleel e Restaurar excluir da tarefa de quarentenale6 e Revers o de banco de dados de v rus 66 e Limpar cache de atualiza o do clientel6 e Gerar log de auditoria de seguran al 67 e Mostrar notifica o 6 3 Depois de escolher a tarefa desejada voc precisar realizar as a es espec ficas de tarefa descritas em cada um dos cap tulos veja os links acima Fase III Selecionar clientes 4 Voc pode modificar suas sele es de cliente na janela Selecionar clientes que ser o exibidas assim que voc tiver configurado a tarefa Voc poder refinar sua sele o de cliente ao adicionar clientes da rvore de vis o geral de cliente Todos os itens metade esquerda da janela para a lista Itens selecionados metade direita da janela ou ao remover as entradas de cliente que j est o na lista OBSERVA O clique em Adicionar especial para abrir uma nova janela na qual voc pode adicionar clientes do painel Clientes ou adicionar clientes pelo Servidor e ou Grupos Fase IV concluindo a tarefa 6A Os subcap tulos seguintes descrevem os tipos individuais de tarefas para esta es de trabalho clientes com um cen rio de exemplo acompanhando para cada tipo de tarefa OBSERVA O a janela Verifica
99. a de inicializa o a solu o ESET Security ser iniciada Como o ESET SysRescue utilizado apenas em situa es espec ficas alguns m dulos de prote o e recursos do programa presentes na vers o padr o da solu o ESET Security n o s o necess rios a lista limitada ao Rastrear o computador op o Atualizar e algumas se es da Configura o A capacidade de atualizar o banco de dados de assinaturas de v rus o recurso mais importante do ESET SysRescue Recomendamos que voc atualize o programa antes de iniciar um rastrear o computador 11 5 1 Utiliza o do ESET SysRescue Suponha que os computadores na rede tenham sido infectados por um v rus que modifica os arquivos execut veis exe A solu o ESET Security consegue limpar todos os arquivos infectados exceto o explorer exe que n o pode ser limpo mesmo no modo de seguran a Isso ocorre porque o explorer exe como um dos processos essenciais do Windows tamb m iniciado no modo de seguran a A solu o ESET Security n o poderia realizar a es com o arquivo e ele permaneceria infectado Nesse tipo de cen rio seria poss vel usar o ESET SysRescue para solucionar o problema O ESET SysRescue n o requer componentes do sistema operacional host portanto ele pode processar limpar excluir qualquer arquivo no disco 133 12 Ap ndice Licen a de terceiros A ESET reconhece que o Software inclui c digo de terceiros que est sujeito a estas lice
100. a esta o de trabalho com a ajuda do compartilhamento administrativo admins einstaller exels do agente enviado para Ustaniceladmins ERAS workstation 6 O agente inicia como um servi o na conta do sistema ERAS workstation 7 O agente estabelece comunica o com seu ERAS pai e faz download do pacote de instala o correspondente na porta TCP 2224 ERAS workstation 8 O agente instala o pacote na conta do administrador definido na etapa 2 os par metros da linha de comando e configura o xml correspondentes tamb m s o aplicados ERAS workstation 55 9 Imediatamente depois que a instala o for conclu da o agente enviar uma mensagem de volta para o ERAS Alguns produtos de seguran a da ESET exigem uma reinicializa o e avisar o voc se necess rio workstation 4 2 3 Instala o remota por logon email Os m todos de instala o remota por logon e email s o muito semelhantes Eles variam somente na forma como o agente einstaller exe fornecido a esta es de trabalho clientes O ERA permite que o agente seja executado por script de logon ou por email O agente einstaller exe tamb m pode ser usado individualmente e executado atrav s de outros m todos para obter mais informa es consulte o cap tulo Instala o remota personalizada 59 O m todo de logon funciona bem para notebooks que s o usados frequentemente fora da rede local A instala o ser realizada depois do log
101. a expira o da licen a e License Expiration Date data de expira o mais pr xima e License Clients Left licen as livres na licen a atual para clientes se conectarem ao servidor e Actual License Count n mero de clientes atualmente conectados ao servidor 5 4 1 Estado de cliente Defina os par metros de filtragem do cliente na janela Filtro do cliente Quando uma regra for aplicada somente clientes atendendo aos crit rios de filtro do cliente ser o considerados Os crit rios de filtragem s o e DO servidor prim rio somente clientes do servidor prim rio a negativa N O DO tamb m pode ser aplicada e Servidor prim rio inclu do inclui o servidor prim rio na sa da e TEM sinalizador Novo clientes marcados pelo sinalizador Novo a negativa N O TEM tamb m pode ser aplicada e Grupos do ERA inclu dos clientes pertencendo ao grupo especificado e Dom nio grupo de trabalho inclu do clientes pertencendo ao dom nio especificado e M scara de nome de computador clientes com o nome de computador especificado e TEM m scara IPv4 clientes que se encaixam na m scara IPv4 especificada e TEM intervalo IPv4 clientes no intervalo de endere os IPv4 especificado e TEM prefixo de rede IPv6 clientes no prefixo de rede IPv6 especificado e TEM intervalo IPv6 clientes no intervalo de endere os IPv6 especificado e TEM pol tica definida clientes com a pol tica especificada atribu da a negativa N O
102. a inserir a linha chamando einstaller exe no script de logon Da mesma forma o einstaller exe pode ser enviado como um anexo de email usando o cliente de email Independentemente do m todo usado certifique se de que voc esteja usando o arquivo einstaller exe correto Para que o einstaller exe inicie o usu rio atualmente conectado n o precisa necessariamente ser um administrador O agente adota o nome de usu rio senha dom nio do administrador necess rio do ERAS Para obter mais informa es consulte o final deste cap tulo Insira o caminho para einstaller exe no script de logon 1 Clique com o bot o direito do mouse em uma entrada na guia Instala o remota clique em Exportar para pasta ou script de logon e selecione o Tipo e o nome do Pacote a ser instalado 2 Clique em ao lado de Pasta para selecionar o diret rio no qual o arquivo einstaller exe est localizado e dispon vel na rede e ent o clique em OK 3 No campo Compartilhar certifique se de que o caminho esteja correto ou edite o se necess rio 4 Clique em ao lado de Pasta do script para selecionar a pasta na qual o script est localizado e modifique a m scara se necess rio Arquivos 5 Na se o Arquivos selecione o arquivo no qual a linha chamando o einstaller exe ser inserida 6 Clique em Exportar para script de logon para inserir a linha 7 A localiza o da linha pode ser modificada clicando se em Editar gt gt e salva clicando s
103. a ser executado Enquanto o ESET SysInspector n o requer privil gios de administrador para ser executado algumas das informa es que ele coleta apenas podem ser acessadas a partir de uma conta do administrador A execu o desse programa como Usu rio padr o ou Usu rio restrito far com que ele colete menos informa es sobre o seu ambiente operacional O ESET Syslnspector cria um arquivo de log o ESET SysInspector pode criar um arquivo de log da configura o do computador Para salvar um arquivo de log selecione Arquivo gt Salvar relat rio no menu principal Os arquivos de log s o salvos em formato XML Por padr o os arquivos s o salvos no diret rio USERPROFILE IMeus Documentos com a conven o de nomenclatura de arquivos de Sysinpsector NOMECOMPUTADOR AAMMDD HHMM XML Voc pode alterar o local e o nome do arquivo de log para outro nome ou local antes de salv lo se preferir Como visualizar o arquivo de log do ESET SysInspector Para visualizar um arquivo de log criado pelo ESET SysInspector execute o programa e selecione Arquivo gt Abrir relat rio no menu principal Voc tamb m pode arrastar e soltar arquivos de log no aplicativo ESET SysInspector Se voc precisar visualizar os arquivos de log do ESET SysInspector com frequ ncia recomendamos a cria o de um atalho para o arquivo SYSINSPECTOR EXE na rea de trabalho poss vel arrastar e soltar os arquivos de log para visualiza o Por motivo de seg
104. abelas no banco de dados posteriormente Visualizar script gt Salvar em arquivo na pr xima etapa Para um banco de dados do MySQL a op o Criar um novo banco de dados ESETRADB automaticamente criar automaticamente um novo banco de dados do MS SOL nomeado ESETRADB A etapa final confirmar a convers o do banco de dados 7 4 Backup do banco de dados Esta ferramenta permitir que voc crie um arquivo de backup do banco de dados As configura es na primeira janela s o semelhantes quelas na convers o do banco de dados consulte o cap tulo Transfer ncia do banco de dadoso nesta janela o banco de dados de origem ser selecionado O banco de dados de origem ser copiado em um arquivo de backup especificado na pr xima etapa Par metros opcionais na parte inferior da janela permitem que voc substitua o arquivo existente Substituir se houver bem como interrompa o ESET Remote Administrator Server durante o processo de backup Interromper servidor durante o processamento da tarefa Clique em Avan ar para confirmar a execu o da tarefa 107 7 5 Restaura o do banco de dados Esta tarefa permitir que voc restaure o banco de dados de um arquivo de backup As configura es na primeira janela s o semelhantes quelas na convers o do banco de dados consulte o cap tulo Transfer ncia do banco de dadosho nesta janela o tipo de banco de dados ser selecionado Para todos os tipos de banco de dados al m do b
105. ados transferidos atrav s de sua conex o com a Internet Continue da seguinte forma 1 Conecte o ERA Console ao ERA Server clicando em Arquivo gt Conectar 2 No ERA Console clique em Ferramentas gt Op es do servidor e clique na guia Atualiza es 3 No menu suspenso Servidor de atualiza o selecione Escolher automaticamente deixe Intervalo de atualiza o em 60 minutos Insira o nome do usu rio de atualiza o EAV 9 e clique em Definir senha e digite ou cole a senha que voc recebeu com seu nome de usu rio 4 Selecione a op o Criar imagem da atualiza o Deixe o caminho padr o para arquivos da imagem e a porta do servidor HTTP 2221 Deixe a Autentica o como NONE 5 Clique na guia Avan ado e clique em Editar configura es avan adas Na rvore de configura o avan ada acesse o ERA Server gt Configura o gt Imagem gt Criar imagem dos componentes de programa selecionados Clique em Editar no lado direito e selecione os componentes de programa a serem baixados Componentes para todas as vers es de idioma que ser o usados na rede devem ser selecionados 6 Na guia Atualiza es clique em Atualizar agora para criar a imagem Para obter op es de configura o de imagem mais detalhadas consulte o cap tulo Como ativar e configurar a Imagem ho 16 2 2 3 4 Tipos de bancos de dados compat veis com o ERA Server Por padr o o programa usa o mecanismo Microsoft Access Jet Data
106. ail Se o agente einstaller exe for iniciado manualmente em uma esta o de trabalho de destino a instala o remota ser processada da seguinte forma e O agente einstaller exe envia uma solicita o para o ERAS porta TCP 2224 e O ERAS inicia uma nova instala o for ada com um novo agente do pacote correspondente enviada atrav s do compartilhamento admins O agente aguarda uma resposta do ERAS enviando o pacote atrav s do 59 compartilhamento admins Na hip tese de que nenhuma resposta ser recebida o agente tentar fazer download do pacote de instala o atrav s da porta TCP IP 2224 Nesse caso o nome de usu rio e senha do administrador especificados em Instala o remota gt Logon no ERAS n o ser o transferidos e o agente tentar instalar o pacote no usu rio atual Nos sistemas operacionais Microsoft Windows 9x Me o compartilhamento administrativo n o pode ser usado portanto o agente estabelece automaticamente uma conex o TCP IP direta com o servidor O novo agente ent o come a a fazer o download do pacote do ERAS atrav s do protocolo TCP IP A instala o do pacote iniciada aplicando se os par metros xml associados na conta definida no ERAS a op o Definir logon padr o para instala es de script de logon e email 4 2 5 Cliente de atualiza o Este tipo de instala o foi desenvolvido para clientes com o ESS EAV vers o 4 2 e posteriores A partir da vers o 4 2 um novo mecanismo d
107. ais objetos em um sistema eles poder o querer examinar quanto a comportamento incomum Por que o ESET Syslnspector conecta se Internet quando est em execu o Como muitos aplicativos o ESET SysInspector assinado com um certificado de assinatura digital para ajudar a garantir que o software foi publicado pela ESET e que n o foi alterado Para verificar o certificado o sistema operacional entra em contato com uma autoridade de certifica o para verificar a identidade do editor do software Esse um comportamento normal para todos os programas assinados digitalmente no Microsoft Windows O que a tecnologia Anti Stealth A tecnologia Anti Stealth proporciona a detec o efetiva de rootkits Se o sistema for atacado por um c digo malicioso que se comporte como um rootkit o usu rio poder ser exposto perda ou ao roubo de dados Sem uma ferramenta especial anti rootkit quase imposs vel detectar rootkits Por que s vezes h arquivos marcados como Assinado pela Microsoft que t m uma entrada de Nome da empresa diferente ao mesmo tempo Ao tentar identificar a assinatura digital de um arquivo execut vel o ESET SysInspector primeiro verifica se h uma assinatura digital incorporada no arquivo Se uma assinatura digital for encontrada o arquivo ser validado usando essa informa o Se a assinatura digital n o for encontrada o ESI iniciar a procura do arquivo CAT Security Catalog systemroot lsys
108. al Nesse cen rio o servidor de imagem deve ser instalado no servidor LITTLE Al m disso instalaremos um segundo ERA Server no LITTLE a fim de criar um ambiente mais acess vel e minimizar o volume de dados transferidos WORKSTATIONS NOTEBOOKS VG SERVIDOR CENTRAL Administrador SERVIDOR DE RAMIFICA O Atualizar servidores da empresa ESET 20 2 3 2 Instala o 2 3 2 1 Instala o em sede As instala es do ERAS ERAC esta es de trabalho clientes s o muito semelhantes ao cen rio anterior A nica diferen a est na configura o do ERAS principal GHOST Em Ferramentas gt Op es do servidor gt Replica o marque a caixa de sele o Habilitar de replica o e insira o nome do servidor secund rio em Servidores permitidos Em nosso caso o servidor inferior denominado LITTLE Se houver uma senha para a replica o definida no servidor superior Ferramentas gt Op es do servidor gt Seguran a gt Senha para replica o ent o essa senha dever ser usada para autentica o do servidor inferior Replica o de configura es v Habilitar de replica o Servidores LITTLE a permitidos Se houver mais de um use o delimitador com v rgula p x serverl server 2 3 2 2 Filial Instala o do ERA Server Como no exemplo diretamente acima instale o segundo ERAS e ERAC Novamente ative e defina as configura es de replic
109. anco de dados do MS Access selecione se deseja criar as tabelas de banco de dados automaticamente Criar tabelas automaticamente no banco de dados ou inserir as tabelas no banco de dados posteriormente Visualizar script gt Salvar em arquivo na pr xima etapa Para um banco de dados do MS SQL a op o Criar um novo banco de dados ESETRADB automaticamente criar automaticamente um novo banco de dados do MS SQL nomeado ESETRADB A etapa final confirmar a restaura o do banco de dados Selecione o arquivo do qualo banco de dados ser restaurado na pr xima etapa Par metros opcionais na parte inferior da janela permitem que voc importe um arquivo de um tipo de banco de dados diferente como selecionado na etapa anterior Permitir importa o de um tipo diferente de banco de dados bem como que voc interrompa o ESET Remote Administrator Server durante a restaura o de banco de dados Interromper servidor durante o processamento da tarefa Clique em Avan ar para confirmar a execu o da tarefa 7 6 Excluir tabelas Isso exclui as tabelas atuais do banco de dados Consequentemente o banco de dados retornar ao estado em que estava imediatamente ap s a instala o do ERA Server As configura es na primeira janela s o semelhantes quelas na convers o do banco de dados consulte o cap tulo Transfer ncia do banco de dadosho nesta janela o tipo de banco de dados ser selecionado Na pr xima etapa ser solicitado que voc
110. antes de a chave ser copiada para o servidor A parte central da janela exibe informa es sobre a chave de licen a que atualmente usada pelo servidor Para ver detalhes sobre todas as chaves de licen a presentes no servidor clique no bot o Detalhes O ERAS tem a capacidade de selecionar a chave de licen a mais relevante e mesclar v rias chaves em uma Se mais de uma chave de licen a for carregada o ERAS sempre tentar encontrar a chave com a maioria dos clientes e com a data de expira o mais no futuro A capacidade de mesclar v rias chaves funcionar se todas as chaves forem de propriedade do mesmo cliente Mesclar licen as um processo simples que cria uma nova chave contendo todos os clientes envolvidos A data de expira o da nova chave de licen a se torna a data de expira o que expiraria primeiro A parte inferior da janela do Gerenciador de licen as dedicada a notifica es quando h um problema com licen as As op es dispon veis incluem e Avisar seo servidor estiver prestes a expirar em 20 dias exibe um aviso X dias antes de a licen a expirar e Avisar somente se isso fizer com que o n mero de clientes na licen a fique abaixo do n mero de clientes reais no banco de dados do servidor ative essa op o para mostrar um aviso somente se a expira o da chave de licen a ou uma parte da licen a for causar uma diminui o no n mero de clientes abaixo do n mero de clientes atualmente 91 con
111. ar detalhes adicionais expandindo cada n em seus subn s Para abrir ou recolher um n clique duas vezes no nome do n ou como alternativa clique em ou pr ximo ao nome do n medida que percorrer a estrutura em rvore dos n s e subn s na janela Navega o voc pode encontrar diversos detalhes para cada n mostrado na janela Descri o Se voc percorrer os itens na janela Descri o detalhes adicionais sobre cada item podem ser exibidos na janela Detalhes A seguir est o as descri es dos n s principais na janela Navega o e as informa es relacionadas nas janelas Descri o e Detalhes Processos em execu o Esse n cont m informa es sobre aplicativos e processos em execu o no momento da gera o do log Na janela Descri o voc pode encontrar detalhes adicionais para cada processo como por exemplo bibliotecas din micas usadas pelo processo e o local delas no sistema o nome do fornecedor do aplicativo o n vel de risco do arquivo etc A janela Detalhes cont m informa es adicionais dos itens selecionados na janela Descri o como o tamanho do arquivo ou o hash dele OBSERVA O Um sistema operacional consiste em diversos componentes kernel importantes que s o executados 24 horas por dia 7 dias por semana e que fornecem fun es b sicas e vitais para outros aplicativos de usu rios Em determinados casos tais processos s o exibidos na ferramenta ESET SysInspector com o caminho do ar
112. ar para salvar os dados e adicionar o servidor da web do painel lista e Coment rio coment rio descri o opcional do servidor da web do painel selecionado OBSERVA O o painel tamb m compat vel com o protocolo IPv6 Por exemplo http 1 8080 40 3 4 16 2 Cen rio de relat rio de exemplo Para manter a seguran a de rede de seus clientes no n vel m ximo voc precisar ter uma boa vis o geral do status de seguran a da rede Voc poder criar facilmente relat rios com detalhes completos sobre amea as atualiza es vers es de produto cliente etc para obter mais informa es consulte a se o Relat rios 35 Geralmente um relat rio semanal fornecer todas as informa es necess rias No entanto poder haver situa es durante as quais ser necess rio vigil ncia adicional como na hip tese de uma amea a encontrada Para fornecer um exemplo criaremos um grupo param trico intitulado Quarentena Esse grupo conter somente computadores nos quais uma amea a foi detectada e limpa durante o rastreamento sob demanda mais recente Defina essa condi o ao marcar a caixa de sele o ao lado de TEM ltimo rastreamento detectou amea a Para criar esse grupo param trico siga as instru es na se o Grupos param tricos e9 OBSERVA O ao criar o grupo Quarentena verifique se a op o Adesivo est desabilitada Isso garante que o computador ser atribu do dinamicamente e removido assim que
113. ara fins informativos e podem n o estar atualizados no momento em que o administrador os visualizar no Console Por exemplo informa es sobre um erro de atualiza o que ocorreu s 7h n o necessariamente significam que a atualiza o n o foi conclu da com xito s 8h O ltimo alerta de amea a e ltimo aviso de evento podem ser considerados entre esses valores Se o administrador souber que informa es espec ficas est o obsoletas elas poder o ser apagadas clicando se com o bot o direito do mouse e selecionando se Limpar informa es gt Limpar informa es de ltimo alerta de amea a ou Limpar informa es do ltimo aviso de evento Informa es sobre o ltimo incidente de v rus ou o ltimo evento do sistema ser o exclu das 30 Dar um duplo clique em um cliente exibir op es adicionais na guia Cliente e Geral cont m informa es semelhantes s que s o exibidas na guia Clientes Voc pode usar essa guia para alterar o Nome do cliente o nome com o qual um cliente estar vis vel no ERA e adicionar um coment rio opcional e Membro de grupos esta guia relaciona todos os grupos aos quais o cliente pertence Para obter mais informa es consulte o cap tulo Filtragem de informa es 25 e Tarefas exibe tarefas relacionadas ao cliente especificado para obter mais informa es consulte o cap tulo Tarefas 634 e Configura o esta guia permite que voc veja ou exporte a configura
114. ara obter mais informa es consulte o cap tulo Atribuindo pol ticas a clientes 73 Pol ticas virtuais s o links para outras pol ticas localizadas no mesmo servidor 5 3 4 Fun o e finalidade de pol ticas na estrutura em rvore de pol tica Cada pol tica na rvore de pol tica recebe um cone esquerda O significado de cones o seguinte 1 Pol ticas com cones azuis referem se quelas presentes no servidor especificado H tr s subgrupos de cones azuis L cones com destinos brancos a pol tica foi criada nesse servidor Al m disso n o replic vel para baixo o que significa que n o atribu da a clientes de servidores inferiores e tamb m n o serve como uma pol tica pai para os servidores filhos Essas pol ticas podem ser aplicadas somente no servidor para clientes conectados ao servidor Ela tamb m pode servir como uma pol tica pai para outra pol tica do mesmo servidor D cones com destinos azuis a pol tica tamb m foi criada no servidor no entanto a op o Substituir qualquer pol tica filha selecionada para obter mais informa es consulte o cap tulo Como criar pol ticas 70 BI cones com setas para baixo essas pol ticas s o replicadas e a op o Pol tica replic vel para baixo est habilitada Voc pode aplicar essas pol ticas no servidor especificado e em seus servidores filhos cones do DIE para a Pol tica de servidor padr o 2 Pol ticas com cones cinzas se or
115. as Esse n vel de detalhamento precisa ser definido por parte do cliente tamb m a configura o padr o no cliente o n vel de registro em log Informa es Todos todos os logs ser o recebidos 6 3 2 Limpeza por par metro de tempo Principais de limpeza para limpeza pelo intervalo de tempo e Excluir clientes n o conectados nos ltimos X meses dias exclui todos os clientes que n o se conectaram ao ERAS por mais tempo do que o n mero especificado de meses ou dias e Excluir logs de amea a anteriores a X meses dias exclui todos os incidentes de v rus amea as detectadas anteriores ao n mero especificado de meses ou dias e Excluir logs de firewall anteriores a X meses dias exclui todos os logs de firewall anteriores ao n mero especificado de meses ou dias e Excluir logs de evento anteriores a X meses dias exclui todos os eventos de sistema anteriores ao n mero especificado de meses ou dias e Excluir logs do HIPS anteriores a X meses dias todos os logs do HIPS Host Intrusion Prevention System Sistema de preven o de intrusos de host anteriores ao n mero especificado de meses ou dias e Excluir logs de controle de dispositivo anteriores a X meses dias exclui todos os logs de controle de dispositivo anteriores ao n mero especificado de meses ou dias e Excluir logs de controle da Web anteriores a X meses dias exclui todos os logs de controle da Web anteriores ao n mero es
116. as condi es n o forem mais atendidas Crie o relat rio Colocar computadores em quarentena Para criar um relat rio para esse grupo param trico siga as instru es na se o Relat rios 351 As configura es espec ficas para nosso exemplo s o as seguintes e Configura es da se o Op es Tipo Relat rio de quarentena com detalhes Estilo Esquema azul Clientes de destino Somente grupos selecionados Amea a n d e Configura es de caractere curinga de Intervalo Atual Dia e Configura es de caractere curinga de Agenda Frequ ncia Diariamente A cada Tdia DICA voc pode armazenar resultados no banco de dados de relat rio ou definir uma pasta na qual as c pias do relat rio ser o armazenadas Os relat rios tamb m poder o ser enviados por email Todas essas configura es est o dispon veis depois de clicar em Selecionar destino Os relat rios gerados podem ser visualizados no caractere curinga de Relat rios gerados na se o Relat rios Resumo Criamos o grupo param trico Quarentena contendo computadores nos quais uma amea a foi reportada durante o rastreamento sob demanda mais recente Em seguida criamos um relat rio automatizado que nos informar diariamente quais computadores pertencem ao grupo Quarentena nos fornecendo uma boa vis o geral do status de nossa rede de cliente a fim de que possamos manter poss veis amea as sob controle DICA se voc quiser ver os detalhes de
117. associa o do cliente em um grupo do AD espec fico Como a sincroniza o do AD est agendada para ocorrer regularmente todas as altera es na associa o dos grupos do AD do cliente ser o atualizadas e consideradas quando uma regra de pol tica for aplicada Em outras palavras pol ticas s o aplicadas a clientes automaticamente dependendo de seu grupo do AD Assim que as regras e pol ticas forem totalmente definidas n o ser necess ria mais nenhuma interven o do administrador em rela o aplica o da pol tica A principal vantagem dessa abordagem um v nculo direto e autom tico entre a associa o do grupo do ADea atribui o de pol tica 5 4 Gerenciador de notifica es A capacidade de notificar os administradores de rede e do sistema sobre eventos importantes um aspecto essencial da integridade e seguran a da rede Um aviso antecipado sobre um erro ou c digo malicioso pode impedir a enorme perda de tempo e dinheiro frequentemente necess rios para eliminar tais problemas posteriormente As pr ximas tr s se es descrevem as op es de notifica o oferecidas pelo ERA Para abrir a janela principal Gerenciador de notifica es clique em Ferramentas gt Gerenciador de notifica es E Gerenciador de notifica es o EE Regras de notifica o Nome Acionador Prioridade ltimo evento E E Mai
118. ata em cada log para especificar o intervalo de tempo para o qual voc deseja que os dados sejam exibidos na guia Voc tamb m tem a op o de definir o n vel de detalhamento nas guias onde aplic vel para classificar os dados por relev ncia O Filtro de data exibir os dados que j est o filtrados pelo filtro Itens a serem exibidos esses filtros s o dependentes Isso significa que ele aplicar o filtro somente em dados j filtrados 27 3 4 Guias no ERA Console 3 4 1 Descri o geral de guias e clientes A maioria das informa es em guias est relacionada aos clientes conectados Cada cliente conectado ao ERAS identificado pelos seguintes atributos Nome do computador nome do cliente endere o MAC servidor prim rio O comportamento do ERAS em rela o a determinadas opera es de rede como renomear um PC pode ser definido na Configura o avan ada do ERAS Isso pode ajudar a impedir entradas duplicadas na guia Clientes Por exemplo se um dos computadores na rede tiver sido renomeado mas seu endere o MAC permanecer inalterado uma nova entrada n o ser criada na guia Clientes Clientes que se conectam ao ERAS pela primeira vez s o designados por um valor Sim na coluna Novo cliente Eles tamb m s o marcados por um asterisco pequeno no canto superior direito do cone do cliente veja a figura a seguir Esse recurso permite que um administrador detecte facilmente um computador recentemente conectado Esse
119. base O ERAS 5 0 tamb m compat vel com os seguintes bancos de dados e Microsoft SQL Server 2005 e vers es posteriores e MySQL 5 0 e vers es posteriores e Oracle 9i e vers es posteriores O tipo de banco de dados pode ser selecionado durante a instala o avan ada do ERAS Depois da instala o n o poss vel alterar o tipo de banco de dados diretamente do ERA no entanto voc pode fazer isso usando a ERA Maintenance Tool to8 OBSERVA O e O banco de dados Microsoft Access n o compat vel com o Windows Server 2008 Core e O SQL Server Express tem um limite de tamanho de banco de dados de 4 GB e O banco de dados Microsoft Access tem um limite de tamanho de banco de dados de 2 GB e Ao usar o MySQL no Microsoft Windows 2000 recomendamos que voc use driver ODBC 5 1 8 ou vers o posterior para estabelecer uma conex o de banco de dados18 2 2 3 4 1 Requisitos b sicos Primeiro necess rio criar o banco de dados em um servidor de banco de dados O instalador do ERAS capaz de criar um banco de dados vazio do MySQL que automaticamente nomeado ESETRADB Por padr o o instalador cria automaticamente um novo banco de dados Para criar o banco de dados manualmente selecione a op o Exportar script Certifique se de que a op o Criar tabelas automaticamente no novo banco de dados esteja desmarcada Configura es de agrupamento A classifica o ser realizada de acordo com as configura es padr o d
120. bgrupos que foram criados Quando voc tiver selecionado um determinado grupo da lista Grupos param tricos os clientes que pertencerem ao grupo atualmente selecionado ser o relacionados na se o Grupo selecionado OBSERVA O quando um grupo pai for selecionado a lista ter tamb m os membros do subgrupo Os par metros definidos para um grupo selecionado ser o relacionados na se o Par metros da janela Voc pode editar ou adicionar par metros a qualquer momento clicando em Editar A se o Status de sincroniza o exibir uma barra de andamento para o processo de sincroniza o 1 Para criar um novo grupo clique em Criar O novo grupo ser criado como um subgrupo do grupo pai atualmente selecionado Se voc quiser criar um grupo principal selecione a raiz da rvore hier rquica Grupos param tricos O campo Grupo pai cont m o nome do grupo pai do grupo rec m criado ou seja para a raiz Insira um Nome e uma breve Descri o para o novo grupo 2 A pr xima etapa criar Par metros de filtro do cliente que podem ser feitos no Editor de regras selecionando op es ap s clicar em Editar Aqui voc pode especificar as condi es necess rias para a regra ser acionada e aplicada Selecione a condi o e a especifique clicando em Especificar ao lado da regra na janela Par metros a seguir Voc tamb m pode escolher se deseja que essa regra seja aplicada somente quando todas as condi es forem atendi
121. c ESET SYSINSPECTOR Detalhe Filtragem Gr gta a Localizar Localizar Se o do status Processos em execu o Processos em execu o Processo Caminho PID Usu rio j Processos em execu o gt Ne inn procesy syst mu 0 E Drivers gt System 4 EB Arquivos cr ticos EE EEE 280 Tarefas da agenda do sistema 360 Informa es sobre o sistema Ent Detalhes do arquivo m wininit exe 396 Sobre gt E csrss exe 408 gt 0 winlogon exe 448 gt E services exe 476 gt E Isass exe 488 gt E Ism exe 496 gt E svchost exe 616 E vboxservice exe 676 lt m Nenhum item foi selecionado com associa o de arquivos 10 2 1 Controles do programa Esta se o cont m a descri o de todos os controles do programa dispon veis no ESET SysInspector Arquivo Clicando em Arquivo voc pode armazenar o status atual do sistema para investiga o posterior ou abrir um log armazenado anteriormente Por motivo de publica o recomendamos a gera o de um log Adequado para envio Neste formul rio o log omite informa es confidenciais nome do usu rio atual nome do computador nome do dom nio privil gios do usu rio atual vari veis do ambiente etc OBSERVA O Voc pode abrir os relat rios do ESET SysInspector armazenados anteriormente simplesmente arrastando e soltando os na
122. cam modifica es somente nas configura es padr o do cliente As configura es do cliente poder o ent o ser gerenciadas por usu rio e n o poder o ser alteradas remotamente Para alterar a configura o remotamente a op o Suprimir configura es de usu rio dever ser definida como Sim A op o Suprimir configura es de usu rio est dispon vel somente para clientes executando produtos de seguran a da ESET 4 0 ou vers es posteriores e M dulo Esta ramifica o do Editor de configura o permite que voc defina como perfis de atualiza o s o aplicados Normalmente necess rio apenas modificar o perfil predefinido Meu perfil e alterar as configura es de Servidor de atualiza o Nome de usu rio e Senha Se o servidor de atualiza o estiver definido como Escolher automaticamente ser feito download de todas as atualiza es dos servidores de atualiza o da ESET Nesse caso especifique os par metros de Nome de usu rio e Senha que foram fornecidos no momento da compra Para obter informa es sobre como configurar esta es de trabalho clientes para receber atualiza es de um servidor local imagem consulte o cap tulo intitulado Servidor de imagemho Para obter mais informa es sobre como usar a agenda consulte o cap tulo Agendaf13 OBSERVA O em dispositivos port teis como notebooks dois perfis podem ser configurados um para fornecer atualiza o do servidor de imagem e outro para fazer do
123. campo de senha em branco C digo de erro 11 SC c digo de erro 5 GLE N o foi poss vel instalar o Instalador da ESET no computador de destino O instalador n o pode acessar o computador cliente devido a direitos de acesso insuficientes acesso negado C digo de erro 11 SC c digo de erro 1726 GLE N o foi poss vel instalar o Instalador da ESET no computador de destino Esse c digo de erro exibido depois de repetidas tentativas de instala o se a janela de instala o for ada n o tiver sido fechada depois da primeira tentativa 8 2 2 C digos de erros frequentemente encontrados no era log 0x1203 UPD RETVAL BAD URL Erro do m dulo de atualiza o nome do servidor de atualiza o inserido incorretamente 0x1204 UPD RETVAL CANT DOWNLOAD Esse erro pode aparecer ao atualizar atrav s de HTTP o servidor de atualiza o retorna um c digo de erro HTTP entre 400 e 500 exceto 401 403 404 e 407 se as atualiza es forem baixadas de um servidor baseado em CISCO e o formato da resposta de autentica o HTTP tiver sido alterado ao atualizar de uma pasta compartilhada o erro retornado n o se encaixa nas categorias de autentica o incorreta ou arquivo n o encontrado p ex conex o interrompida ou servidor n o existente etc ambos os m todos de atualiza o se todos os servidores relacionados no arquivo upd ver n o puderem ser encontrados o arquivo est localizado em ALLUSERSPROFILE Application Da
124. ciais zip armazenar o log resultante diretamente no disco em um arquivo compactado silent ocultar a exibi o da barra de progresso da gera o de logs help exibir informa es sobre os par metros da linha de comando Exemplos Para carregar um log espec fico diretamente no navegador use SysInspector exe c clientlog xml Para gerar um log em um local atual use SyslInspector exe gen Para gerar um log em uma pasta espec fica use Sysinspector exe gen c folder Para gerar um log em um arquivo local espec fico use SysInspector exe gen c Nolderimynewlog xml Para gerar um log que exclua informa es confidenciais diretamente em um arquivo compactado use Sysinspector exe gen c Imynewlog zip privacy zip Para comparar dois logs use Sysinspector exe current xml original xml OBSERVA O Se o nome do arquivo pasta contiver uma lacuna ele deve ser colocado entre aspas 10 4 Script de servi os O script de servi os uma ferramenta que fornece ajuda aos clientes que utilizam o ESET Syslnspector removendo facilmente os objetos indesejados do sistema O script de servi os permite que o usu rio exporte o relat rio completo do ESET SysInspector ou suas partes selecionadas Ap s a exporta o voc pode marcar os objetos n o desejados para exclus o Em seguida voc pode executar o log modificado para excluir os objetos marcados O script de servi os adequado para usu rios avan ados c
125. cional Microsoft Windows Tarefas da agenda do sistema Cont m uma lista de tarefas acionadas pela Agenda de Tarefas do Windows em uma hora intervalo espec fico Informa es sobre o sistema Cont m informa es detalhadas sobre hardware e software al m de informa es sobre as vari veis ambientais configuradas os direitos do usu rio e os registros de eventos do sistema Detalhes do arquivo Uma lista de arquivos importantes do sistema e arquivos na pasta Arquivos de programas Informa es adicionais espec ficas dos arquivos podem ser encontradas nas janelas Descri o e Detalhes Sobre Informa es sobre a vers o do ESET SysInspector e a lista dos m dulos do programa 10 2 2 1 Atalhos do teclado Teclas de atalho que podem ser usadas ao trabalhar com o ESET SysInspector incluem Arquivo Ctrl O Abre o log existente Ctrl S Salva os logs criados Gerar Ctrl G gera um instant neo padr o do status do computador Ctrl H gera um instant neo do status do computador que tamb m pode registrar informa es confidenciais Filtragem de itens IO Aceit vel n vel de risco 1 9 os itens s o exibidos 2 Aceit vel n vel de risco 2 9 os itens s o exibidos 3 Aceit vel n vel de risco 3 9 os itens s o exibidos 4 U Desconhecido n vel de risco 4 9 os itens s o exibidos 5 Desconhecido n vel de risco 5 9 os itens s o exibidos 6 Desconhecido n vel de risco 6 9 os itens s o exibidos 121 7 B Perigoso n
126. clique em Atualizar agora As atualiza es podem conter funcionalidades ou componentes importantes portanto vital se certificar de que as atualiza es funcionem corretamente e automaticamente Se tiver problemas com uma atualiza o selecione Limpar cache de atualiza o para limpar a pasta com arquivos de atualiza o tempor rios A op o Imagem de PCU obtida por download se tornar ativa quando for feito o download de uma atualiza o de PCU PCU Program Component Upgrade Atualiza o de componentes do programa e for necess rio confirmar isso manualmente Clique nesse bot o para ver todas as atualiza es de PCU dispon veis e o EULA Para configurar a imagem de PCU acesse Avan adas gt Editar configura es avan adas e defina as configura es no ESET Remote Administrator gt ERA Server gt Configura o gt Imagem ou Imagem para NOD32 vers o 2 A configura o de uma imagem no ESET Remote Administrator Server a mesma que no ESET NOD32 Antivirus Business Edition e no ESET Smart Security Business Edition As descri es de elementos importantes de imagem s o inclu das a seguir e Criar imagem de atualiza o ativa o recurso de imagem Se essa op o estiver desabilitada nenhuma c pia de atualiza o ser criada e Criar imagem dos componentes de programa selecionados permite que o usu rio especifique variantes de idioma e tipos de componentes do programa que ser o criados na imagem e Preencher
127. clu das por exemplo quando o sistema operacional est em execu o etc 11 1 Requisitos m nimos O ESET SysRescue funciona no Microsoft Windows Preinstallation Environment Windows PE vers o 2 x que baseado no Windows Vista O Windows PE faz parte do pacote gratuito do Windows Automated Installation Kit Windows AIK portanto o Windows AIK deve ser instalado antes da cria o do ESET SysRescue http go eset eu AIK Devido ao suporte da vers o de 32 bits do Windows PE necess rio usar o pacote de instala o de 32 bits da solu o ESET Security ao criar o ESET SysRescue em sistemas de 64 bits O ESET SysRescue compat vel com o Windows AIK 1 1 e vers es posteriores OBSERVA O Como o Windows AIK maior que 1 GB uma conex o com a Internet de alta velocidade necess ria para um download perfeito o ESET SysRescue est dispon vel nas solu es ESET Security 4 0 e vers es posteriores Sistemas operacionais compat veis Windows 7 Windows Vista Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Server 2008 Windows Server 2003 Service Pack 1 com KB926044 Windows Server 2003 Service Pack 2 Windows XP Service Pack 2 com KB926044 Windows XP Service Pack 3 1 2 Como criar o CD de restaura o Para iniciar o assistente ESET SysRescue clique em Iniciar gt Programas gt ESET gt ESET Remote Administrator gt ESET SysRescue Primeiro o assistente verifica a presen a do Windows
128. como criar uma regra que enviar uma notifica o por e mail para o administrador se houver um problema com o Status de prote o de qualquer uma das esta es de trabalho clientes A notifica o tamb m ser salva em um arquivo nomeado log txt 1 Defina o menu suspenso Tipo de acionador como Estado de cliente 2 Deixe as op es Prioridade Ativa o ap s e Repetir depois de cada nos valores predefinidos A regra receber automaticamente a prioridade 3 e ser desativada depois de 24 horas 3 No campo Descri o digite notifica o do status de prote o para clientes no grupo da sede 4 Clique em Editar na se o Filtro do cliente e ative somente a condi o de regra da se o Grupos ERA INSERIDOS Na parte inferior dessa janela clique no link especificar e digite Sede na nova janela Clique em Adicionar e clique em OK duas vezes para confirmar Isso designa que a regra ser aplicada somente a clientes do grupo da sede 5 Especifique mais par metros para a regra em Par metros gt Editar Desmarque todas as op es exceto Quaisquer avisos de status de prote o 6 V para a se o A o e clique no bot o Editar Na janela A o ative Email especifique destinat rios Para e Assunto para o email Em seguida marque a caixa de sele o Registrar em arquivo e insira o nome e caminho do arquivo de log a ser criado Como uma op o voc pode selecionar o Detalhamento do arquivo de log Clique
129. computador Em tais situa es a configura o Idioma para programas n o Unicode dever ser usada Recomendamos que altere essa configura o para corresponder localidade do ambiente do servidor se voc n o estiver usando uma vers o localizada do ERA ou seja estiver usando a muta o do idioma ingl s Voc poder encontrar essa configura o em Painel de controle gt Op es regionais e de idioma na guia Avan adas Os componentes do programa ERAS s o instalados por padr o no seguinte diret rio ProgramFiles ESETVESET Remote Administratorl Server Outros componentes de dados como logs pacotes de instala o configura o etc s o armazenados no seguinte diret rio ALLUSERSPROFILE Application Data ESET ESET Remote AdministratorlServer O ERAS ser iniciado automaticamente depois da instala o A atividade do servi o ERAS registrada no seguinte local ALLUSERSPROFILE Application Data ESETVESET Remote AdministratorlServerllogslera log Instala o da linha de comando O ERAS pode ser instalado usando os seguintes par metros da linha de comando q instala o silenciosa Nenhuma interven o do usu rio poss vel N o s o exibidas janelas de caixa de di logo gb n o poss vel interven o do usu rio mas o progresso de instala o indicado pela barra de progresso Exemplo era server nt322 ENU msi gb Os par metros e configura o de uma instala o da linha de comando podem se
130. comunicando N vel 3 4 5 Guia Log do firewall Esta guia exibe informa es relacionadas atividade de firewall do cliente Nome do cliente Nome do cliente reportando o evento Nome do computador Nome da esta o de trabalho nome do servidor nome de host Endere o MAC Endere o MAC adaptador de rede 31 E Origem ndere o IP de origem 3 4 6 Guia Log de eventos Esta guia mostra uma lista de todos os eventos relacionados ao sistema com base nos componentes do programa de produto de seguran a da ESET 3 4 7 Guia Log do HIPS Esta guia mostra toda a atividade relacionada ao HIPS e Nome do aplicativo que gerou o log do HIPS Ele tem o formato de um caminho UNC para Aplicativo gt o execut vel do aplicativo Opera o Atividade detectada que afeta o aplicativo de destino Destino Arquivo do aplicativo que gerou o log do HIPS Ele est no formato de um caminho para o arquivo na pasta de instala o do aplicativo A o A o que foi realizada pelo HIPS com base no modo regra ativo atual OBSERVA O por padr o o registro em log da atividade do HIPS est desabilitado Para habilitar o registro em log dessa atividade ou alterar configura es v para Ferramentas gt Op es do servidor gt Manuten o do servidor gt Par metros de coleta de logf94 3 4 8 Log de controle do dispositivo Esta guia mostra logs detalhados da atividade de Controle de dispositivo Id de controle de ID da entra
131. confirme a a o Selecione Sim eu concordo e ent o clique em Avan ar para confirmar a a o OBSERVA O Se um banco de dados MS SQL MySQL ou Oracle for usado recomendamos que voc pare o ERA Server antes de excluir as tabelas Se um banco de dados do MS Access for usado ele ser substitu do pelo banco de dados vazio padr o 7 7 Backup de armazenamento Esta tarefa realizar um backup de armazenamento que salvar todos os dados da pasta de armazenamento C ProgramDatalESETIESET Remote AdministratorlServeristoragel por padr o em um arquivo de despejo externo dmp Armazenadas nessa pasta est o algumas configura es e logs do servidor importantes Clique no s mbolo de envelope na parte inferior para ir at a pasta na qual deseja que seja feito o backup do armazenamento e insira um nome de arquivo Voc tamb m pode escolher se deseja a op o Substituir se houver caso voc queira substituir um arquivo dmp j existente Recomenda se que voc deixe a op o Interromper servidor durante o processamento da tarefa selecionado pois a tarefa de backup de armazenamento pode causar uma diminui o no desempenho do servidor Clicar em Avan ar e em Iniciar iniciar a tarefa 7 8 Restaura o de armazenamento Essa tarefa realizar uma restaura o de armazenamento de um arquivo de despejo dmp salvo anteriormente Para obter mais informa es consulte a tarefa de backup de armazenamento Clique no s mbolo de e
132. cript de servi os OBSERVA O N o poss vel exportar o script de servi os quando dois logs estiverem sendo comparados 124 10 4 2 Estrutura do script de servi os Na primeira linha do cabe alho do script voc pode encontrar informa es sobre a vers o do Mecanismo ev vers o da GUI gv e a vers o do log lv E poss vel usar esses dados para rastrear poss veis altera es no arquivo xml que gera o script e evitar inconsist ncias durante a execu o Esta parte do script n o deve ser alterada O restante do arquivo dividido em se es nas quais os itens podem ser editados refere se queles que ser o processadas pelo script Marque os itens para processamento substituindo o caractere em frente a um item pelo caractere As se es no script s o separadas das outras por uma linha vazia Cada se o tem um n mero e um t tulo 01 Processos em execu o Esta se o cont m uma lista de todos os processos em execu o no sistema Cada processo identificado por seu caminho UNC e subsequentemente por seu c digo hash CRCI6 em asteriscos Exemplo 01 Running processes NSystemRootiSystem32ismss exe 4725 C lWindowsisystem32isvchost exe FDO8 C AWindowsisystem32imodule32 exe CF8A PRES Neste exemplo o processo module32 exe foi selecionado marcado por um caractere o processo ser encerrado com a execu o do script 02 M dulos carregados Essa se o lista o
133. cultar n o selecionados no menu de texto e solte a tecla CTRL A tecla CTRL pode ser usada para selecionar desselecionar entradas espec ficas a tecla SHIFT poder ser usada para marcar desmarcar um grupo de entradas OBSERVA O a filtragem tamb m pode ser usada para facilitar a cria o de novas tarefas para clientes espec ficos selecionados H muitas formas de usar a filtragem com efic cia tente com v rias combina es 3 3 3 Filtro de data O Filtro de data est localizado no canto inferior direito de cada guia no ERAC Ao especificar o Intervalo DateTime voc pode classificar facilmente dados de um per odo de tempo selecionado ltimas X horas dias semanas meses anos selecione o n mero e hora especificados Isso limitar os itens na guia atual e somente os itens desse intervalo de tempo ser o exibidos Por exemplo se voc selecionar ltimos 10 dias todos os itens dos ltimos 10 dias ser o exibidos ltimos X no menu suspenso selecione o intervalo de tempo predefinido para o qual voc deseja que os itens sejam mostrados Tudo antes inclusive Tudo ap s inclusive marque a caixa de sele o ao lado de Tudo antes inclusive ou Tudo ap s inclusive e especifique uma hora e data Todos os itens antes ap s essa hora e data ser o exibidos Tudo no intervalo selecione uma hora e data de in cio e fim Os itens desse intervalo de tempo ser o mostrados OBSERVA O voc pode usar um Filtro de d
134. da correspondente no banco de dados dispositivo Nome do cliente Nome do cliente reportando o evento Servidor prim rio Nome do ERAS com o qual um cliente est se comunicando Data de recebimento Hor rio no qual o evento foi registrado pelo ERAS 32 Evento Evento reportado pelo recurso de Controle de dispositivo Ac o A o realizada pelo recurso de seguranca espec fico OBSERVA O por padr o o registro em log da atividade de Controle de dispositivo est desabilitado Para habilitar o registro em log dessa atividade ou alterar configura es v para Ferramentas gt Op es do servidor gt Manuten o do servidor gt Par metros de coleta de log 94 3 4 9 Log de controle na Web Esta SET mostra A detalhados da atividade de Controle na Web E de Controle na ID O O O o entrada correspondente no banco de dados ue A o A o realizada pelo recurso de seguran a espec fico OBSERVA O por padr o o registro em log da atividade de Controle na Web est desabilitado Para habilitar o registro em log dessa atividade ou alterar configura es v para Ferramentas gt Op es do servidor gt Manuten o do servidor gt Par metros de coleta de log 94 3 4 10 Guia Log de antispam Esta po mostra toda a atividade relacionada a A e gt da entrada correspondente no banco de dados a ID tema Ee o n mero de ID de antispam antispam A o A o realizada para essa mensagem OBSERVA O por pad
135. das ou se qualquer uma das condi es for atendida 3 Se voc marcar a caixa de sele o ao lado de Adesivo os clientes ser o automaticamente adicionados a esse grupo quando eles corresponderem s condi es mas nunca ser o removidos O conte do de um grupo adesivo pode ser redefinido manualmente no n vel de raiz OBSERVA O esse par metro pode ser definido somente ao criar um novo grupo Para editar um grupo existente selecione o da lista Grupos param tricos e ent o clique em Editar na parte inferior da janela Para exclus o de grupo selecione o grupo desejado e clique em Excluir Voc pode atualizar manualmente a lista de grupos clicando em Atualizar Para importar um grupo de um arquivo selecione um grupo na se o Grupos param tricos na qual voc deseja que o novo grupo seja importado e clique em Importar Confirme sua sele o clicando em Sim Localize o arquivo que deseja importar e clique em Abrir O grupo e todos os seus subgrupos ser o importados no local selecionado Para exportar um grupo e todos os seus subgrupos selecione o na se o Grupos param tricos clique na seta em Importar e selecione Exportar Clique em Sim para confirmar selecione um nome e local para seu arquivo de exporta o e clique em Salvar OBSERVA O voc pode usar seu mouse para arrastar e soltar grupos que j est o na se o Grupos param tricos OBSERVA O voc pode usar os grupos param tricos de forma conve
136. de dados e possivelmente diminuir o desempenho OBSERVA O voc pode usar um Filtro de data em cada log para especificar o intervalo de tempo para o qual voc deseja que os dados sejam exibidos na guia Voc tamb m tem a op o de definir o n vel de detalhamento nas guias onde aplic vel para classificar os dados por relev ncia O Filtro de data exibir os dados que j est o filtrados pelo filtro Itens a serem exibidos esses filtros s o dependentes Dar um duplo clique em determinados valores ativar outras guias e exibir informa es mais detalhadas Por exemplo se voc dar um duplo clique em um valor na coluna ltimo alerta de amea a o programa passar para a guia Log de amea a e exibir entradas do log de amea a relacionadas a determinado cliente Se voc der um duplo clique em um valor que cont m muitas informa es a serem exibidas em um modo de exibi o com guias uma janela da caixa de di logo ser aberta mostrando informa es detalhadas sobre o cliente correspondente 28 3 4 2 Replica o e informa es em guias individuais Se o ERAC estiver conectado a um ERAS que esteja operando como um servidor superior os clientes dos servidores inferiores ser o exibidos automaticamente Os tipos de informa es replicadas podem ser configurados no servidor inferior em Ferramentas gt Op es do servidor gt Replica o gt Configura es de replicar para Nesse cen rio as seguintes informa es
137. de pesquisa de rede aceita listas no formato de arquivo txt Clicar em Concluir salvar a nova tarefa de pesquisa temporariamente tarefa de pesquisa de rede tempor ria ou definitivamente modelo de rastreamento de rede Para concluir e iniciar a tarefa imediatamente clique em Concluir e executar Para executar a tarefa clique em Executar na guia Instala o remota OBSERVA O se o servi o estiver em execu o na conta de sistema local nenhum computador poder ser encontrado usando a pesquisa Shell e Wnet Isso ocorre porque a conta de sistema local n o tem as permiss es para realizar essa pesquisa Para resolver isso altere usu rios ou use outro m todo de pesquisa 3 4 17 2 Pacotes de instala o A instala o remota iniciada atrav s do ERAC mas o pacote de instala o est localizado no ERAS no seguinte diret rio ALLUSERSPROFILE 1 Application DatalEsetlESET Remote AdministratorlServerlpackages Para lan ar os pacotes de instala o atrav s do ERAC clique na guia Instala o remota e selecione a guia Computadores Clique com o bot o direito do mouse em qualquer lugar selecione Gerenciar pacotes no menu de contexto A janela Editor de pacotes de instala o ser aberta Criar selecionar conte do do pacote de instala o Pacote para sistemas Windows NT de 32 bits ESET Endpoint Antivirus 5 0 2120 9 Windows NT type LCID 1033 j Salvar como Pacote para sistemas Windows NT 64 de 6
138. do HTTPS Server n o suportado no Windows 2000 portanto as fun es Dashboard e Mirror n o funcionar o no modo HTTPS neste sistema operacional Para usar o recurso Dashboard em um servidor Windows 2000 edite as configura es de modo que o Dashboard n o seja executado no modo HTTPS como padr o e A instala o remota para produtos de seguran a Linux MAC n o compat vel com Windows 2000 2 1 2 Requisitos de desempenho O desempenho do servidor pode variar dependendo dos seguintes par metros 1 Banco de dados usado e Banco de dados MS Access por padr o instalado com o servidor Recomendamos essa solu o ao atender centenas de clientes No entanto h um limite de tamanho de 2 GB para o banco de dados Consequentemente voc precisar ativar limpezas no servidor e definir um intervalo em Ferramentas gt Op es do servidor gt Manuten o do servidor para remover dados antigos e Outros bancos de dados MySQL MSSQL ORACLE exigem uma instala o separada mas podem resultar em desempenho melhor essencial usar hardware adequado para cada mecanismo de banco de dados principalmente ORACLE seguindo as recomenda es t cnicas de seu distribuidor e Se escolher a ORACLE como sua solu o de banco de dados voc deve definir o n mero de cursores acima do valor N mero m ximo de conex es ativas em Ferramentas gt Op es do servidor gt Avan adas gt Editar configura es avan adas gt Avan adas o
139. do Windows Suporte instala o em vers es anteriores do ERA 3 x 2 x 1 x incluindo migra o de dados Criptografia de comunica o com o AES 256 Novo Editor de configura o da ESET Suporte para novos produtos de seguran a da ESET Suporte para novos recursos do ERA Server Arquivos de licen a compactados Capacidade de adicionar tarefas agendadas predefinidas ESET Remote Administrator vers o 3 0 Suporte para produtos de seguran a da ESET 4 x Suporte para solu es Linux Novos recursos Gerenciamento de pol ticas Gerenciador de notifica es Acesso somente leitura ao console Suporte para ESET SysInspector Escalabilidade aprimorada de transfer ncia de dados Exclus o de clientes replicados Fus o de chave de licen a Gerenciador de licen as Imagem para ESET NOD32 Antivirus 2 x Nova configura o Op o de filtragem baseada em dom nio adicionada na localiza o de computadores n o registrados Compacta o de logs de servidor zip Bugs pequenos corrigidos e v rios recursos pequenos adicionados CD de restaura o Melhorias no servidor interno Suporte para bancos de dados adicionais MS Access MS SQL Server Oracle MySQL Novo Editor de configura o da ESET Suporte para produtos de seguran a da ESET 4 x ESET Remote Administrator vers o 2 0 Suporte para novos produtos de seguran a da ESET 3 ESET Smart Security ESET NOD32 Antivirus
140. dor especificado e TEM m scara IPv4 clientes que se encaixam na m scara IPv4 especificada e TEM intervalo IPv4 clientes no intervalo de endere os IPv4 especificado e TEM prefixo de rede IPv6 clientes no intervalo de endere os IPv6 especificado e TEM intervalo IPv6 clientes no intervalo de endere os IPv6 especificado e TEM pol tica definida clientes com a pol tica especificada atribu da a negativa N O TEM tamb m pode ser aplicada Depois que voc tiver especificado um filtro de cliente para sua regra de notifica o clique em OK e proceda para os par metros de regra Os par metros do cliente definem qual condi o um cliente ou grupo de clientes deve atender para executar a a o de notifica o Para visualizar o par metro dispon vel clique no bot o Editar na se o Par metros e Tipo de log selecione o tipo do log que deseja monitorar e N vel de log n vel de entrada de log no log especificado N vel 1 Avisos cr ticos somente erros cr ticos N vel 2 Acima Avisos o mesmo que 1 mais notifica es de alerta N vel 3 Acima Normal o mesmo que 2 mais notifica es informativas N vel 4 Acima Diagn stico o mesmo que 3 mais notifica es diagn sticas e 1 000 ocorr ncias em 60 minutos digite o n mero de ocorr ncias e selecione o per odo de tempo para especificar a frequ ncia de eventos que deve ser atingida para a notifica o ser enviada A frequ nc
141. e a janela Propriedades do cliente na qual voc pode encontrar todas as informa es importantes sobre um cliente Para as outras op es de menu de contexto consulte o cap tulo menu de contexto 2 OBSERVA O h uma op o de instala o for ada do Linux Mac no menu de contexto dessa guia Essa fun o n o totalmente compat vel por exemplo configura o do pacote de instala o com as vers es atuais das solu es de seguran a do cliente comercial linux mac e ser introduzida posteriormente 3 4 17 1 Assistente de tarefa de pesquisa de rede Uma tarefa de pesquisa um conjunto de par metros usados para pesquisar sua rede de computadores Tarefas de pesquisa criadas s o armazenadas diretamente no servidor portanto est o dispon veis para todos os administradores Voc pode usar a tarefa de pesquisa padr o predefinida que executada periodicamente ela tamb m pode ser acionada manualmente e pesquisa a rede inteira Os resultados de pesquisa dessa tarefa s o armazenados no servidor Essa tarefa tamb m pode ser editada mas depois de iniciada ela n o poder ser interrompida at ser conclu da Os par metros de tarefa personalizada s o armazenados no servidor mas seus resultados de pesquisa s o enviados somente para o console do qual foram executados Essas tarefas de pesquisa podem ser iniciadas somente manualmente 1 Primeiro escolha o tipo de tarefa de rede e Modelo de rastreamento de rede cr
142. e atualiza o foi implementado permitindo que o ERA inicie o processo de atualiza o por parte do cliente sem a necessidade do agente einstaller exe Esse mecanismo funciona de forma semelhante atualiza o de componente do programa ou PCU Program Component Update que atualiza clientes para uma vers o mais recente do programa Para a vers o 4 2 e clientes ESS EAV posteriores recomendamos extremamente esse tipo de atualiza o OBSERVA O se um arquivo de configura o personalizada tiver sido definido para o pacote de instala o ele ser ignorado durante a atualiza o O comando Cliente de atualiza o permite que voc atualize remotamente um cliente grupo de clientes 1 Clique no bot o Adicionar especial de clientes na primeira etapa se voc quiser usar a ferramenta de sele o para escolher quais clientes atualizar Depois de concluir suas sele es clique em Avan ar para continuar OBSERVA O clicar em Adicionar especial de clientes abrir uma nova janela na qual voc pode adicionar clientes por servidor na se o Servidores ou por grupo na se o Grupos 2 Najanela Configura es de pacote voc pode usar os respectivos menus suspensos para selecionar o Tipo e o Nome de um pacote de produto da ESET que ser usado para atualizar seus clientes Depois de concluir suas sele es clique em Avan ar para continuar 3 Najanela Configura es de tarefa voc pode alterar o nome padr o e descri
143. e cada banco de dados necess rio ativar a CI CASE INSENSIVITY N o distin o entre letras mai sculas e min sculas Para ativar Para MS SQL e MySQL um comando COLLATE Agrupamento deve ser configurado com a Cl ativada Para ORACLE um NLS SORT deve ser configurado com a Cl ativada Para MS Access nenhuma a o necess ria pois a Cl j est ativada Conjunto de caracteres importante usar o conjunto de caracteres UNICODE recomenda se UTF 8 especialmente quando os clientes t m locais espec ficos ou se o pr prio ERA estiver operando em uma vers o localizada Se n o houver plano para replica o e todos os clientes se conectarem ao mesmo servidor voc poder usar o conjunto de caracteres para o local do ERA no qual voc deseja instalar MARS Multiple Active Result Sets V rios conjuntos de resultados ativos Se um banco de dados MS SQL for usado um driver ODBC com suporte para MARS ser necess rio para um perfeito funcionamento Caso contr rio o servidor funcionar menos efetivamente e registrar a seguinte mensagem de erro no log do servidor Problema na conex o com o banco de dados Recomenda se usar um driver odbc que seja compat vel com MARS Multiple Active Result Sets V rios conjuntos de resultados ativos O servidor continuar em execu o mas a comunica o com o banco de dados poder ficar mais lenta Para obter mais informa es consulte a documenta o ou entre em contato com
144. e com o bot o direito do mouse no nome do cliente no painel Clientes e selecione Nova tarefa gt Mostrar notifica o no menu de contexto 2 Digite o T tulo da notifica o e o Corpo da mensagem nos campos apropriados e selecione o Detalhamento da notifica o 3 Clique em Avan ar para prosseguir para as janelas Selecionar clientes e Relat rio de tarefa Para obter uma descri o dessas janelas consulte o cap tulo intitulado Tarefas 63 5 1 12 Concluindo a tarefa Na ltima janela da caixa de di logo a visualiza o da tarefa ser exibida Ela cont m todos os par metros de tarefa e permite que o usu rio clique em Voltar e realize as modifica es se necess rio A segunda parte da janela cont m as seguintes configura es Nome O nome da tarefa Descri o Descri o da tarefa Aplicar tarefa ap s Tempo para implantar a tarefa em computadores clientes Excluir tarefas automaticamente por limpeza se conclu das com xito exclui automaticamente todas as tarefas realizadas com xito 67 5 2 Gerenciador de grupos O Gerenciador de grupos uma ferramenta avan ada para o gerenciamento de seus clientes separando os em diferentes grupos e aplicando diferentes configura es tarefas restri es etc Ele facilmente acessado via Ferramentas gt Gerenciador de grupos ou CTRL G Os grupos s o independentes para cada ERAS e n o s o replicados Voc pode criar seus pr prios grupos para ate
145. e conectam diretamente bem como clientes replicados Em opera es regulares a m dia a longo prazo pode ser estimada em 1 evento a cada 4 horas por cliente 4 Hardware usado Para instala es pequenas menos de 1 000 clientes conectando se ao ERA Server e Tipo de processador processador compat vel com Pentium IV 2 0 GHz ou superior e RAM 2GB e Rede 1 gigabit Para instala es m dias de 1 000 a 4 000 clientes conectando se ao ERA Server recomendamos dividir a instala o em dois computadores ERA Server e Tipo de processador processador compat vel com Pentium IV 2 0 GHz ou superior e RAM 2 GB e Rede 1 gigabit Servidor do banco de dados e Tipo de processador processador compat vel com Pentium IV 2 0 GHz ou superior e RAM 2 GB e Rede 1 gigabit Ou voc pode instalar o ERA Server e o banco de dados em um computador e Tipo de processador processador compat vel com Pentium IV v rios n cleos 3 0 GHz ou superior e RAM 4GB e Rede 1 gigabit e HDD unidade de disco r gido Raid O ou SSD ou ambas OBSERVA O nesse caso o ERA Server e o banco de dados instalados em um computador n o recomendamos o banco de dados MS Access pois seu limite de tamanho de 2 GB necessita de limpezas regulares de banco de dados Al m disso lembre se de que o banco de dados MS SOL Express tem um limite de tamanho de apenas 4 GB Para instala es grandes de 4 000 a 10 000 clientes conectando se ao ERA Server
146. e em Salvar F Ex ES E e logon Local do instalador Tipo Pacote de produtos de seguran a da ESET Pacote ESET Pasta Exportar para pasta Local de script de logon Compartilhar Pasta do script Arquivos bat X Arquivo de script Exportar para script de logon Anexando o agente einstaller exe ao email 1 Clique em Email na guia Instala o remota e selecione o Tipo e nome do Pacote que deseja instalar 2 Clique em Para para selecionar endere os do cat logo de endere os ou insira endere os individuais 3 Insira um Assunto no campo correspondente 4 Insira uma mensagem no Corpo 5 Marque a caixa de sele o ao lado de Enviar compactado como arquivo zip se quiser enviar o agente como um pacote compactado 6 Clique em Enviar para enviar a mensagem 57 Escolher pacote destinat rios assunto e corpo Tipo Pacote de produtos de seguran a da ESET nA Pacote EsET Ad Para Assunto Pacote de instala o do administrador remoto da ESET Corpo Este email foi enviado pelo administrador remoto da ESET R Enviar compactado como arquivo zip Durante o processo de instala o remota a conex o reversa para o ERAS ocorrer e o agente einstaller exe adotar as configura es da op o Definir logon padr o para instala es de script de logon e emaill58no menu de contexto Computadores Tarefas de instala o N
147. e licen a do produto para um produto adquirido e inserir o nome de usu rio e senha para ativar o recurso Imagem no ERAS Se o administrador usar uma chave de licen a nome de usu rio e senha para o ESET NOD32 Antivirus Business Edition ent o posteriormente atualizar para o ESET Smart Security Business Edition a chave de licen a original o nome de usu rio e senha tamb m dever o ser substitu dos OBSERVA O os clientes ESET NOD32 Antivirus tamb m poder o ser atualizados usando uma licen a do ESET Smart Security mas n o vice versa Isso tamb m se aplica ao ESET Endpoint Antivirus e ESET Endpoint Security 101 6 6 1 1 Opera o do servidor de imagem O computador hospedando o servidor de imagem sempre deve estar em execu o e conectado Internet ou a um servidor de imagem superior para replica o Os pacotes de atualiza o do servidor de imagem podem ser baixados de duas formas 1 Usando o protocolo HTTP recomendado 2 Usando uma unidade de rede compartilhada SMB Os servidores de atualiza o da ESET usam o protocolo HTTP com autentica o Um servidor de imagem central deve acessar os servidores de atualiza o com um nome de usu rio geralmente na seguinte forma EAV XXXXXXX e senha O servidor de imagem que faz parte do ESET Smart Security ESET NOD32 Antivirus tem um servidor HTTP integrado variante 1 OBSERVA O se voc decidir usar o servidor HTTP integrado sem autentica o certifique se de
148. e login de dom nio insira o nome de login de dom nio do usu rio para o qual deseja que os logs sejam exibidos e Endere o IP selecione a op o desejada Endere o Intervalo ou M scara e insira os endere os nos campos apropriados Essas op es s o comuns para os endere os IPv4 e IPv6 e Tipos de a o selecione as a es que voc deseja que sejam exibidas nos logs de auditoria Por padr o todas elas s o selecionadas e portanto exibidas e Aplicar filtro clicar nesse bot o aplicar imediatamente os par metros de filtro ao Log de auditoria e Padr o clicar nesse bot o redefinir os par metros de filtro para seu estado padr o Lista de entradas do log de auditoria e Data data na qual a a o foi realizada Essa data e hora s o baseadas nas configura es de hor rio da m quina do servidor e Usu rio usu rio do ERAC que realizou a a o e Nome de login nome de login do dom nio do Windows do usu rio que realizou a a o Isso ser exibido somente quando o tipo de login do Windows dom nio for usado e Endere o IP do console endere o IP do console do qual a a o foi realizada pelo usu rio do ERAC e A o a o que foi realizada pelo usu rio e Objeto n mero de objetos afetados por essa a o OBSERVA O informa es adicionais se dispon veis ser o mostradas depois de um duplo clique em uma linha espec fica no log 6 5 Replica o Para definir as configura
149. e rede pode ser semelhante a esta WORKSTATIONS NOTEBOOKS SERVIDOR GHOST Administrador Atualizar servidores da empresa ESET 13 2 2 2 Antes da instala o Antes da instala o os seguintes pacotes de instala o devem ser baixados do site da ESET Componentes do ESET Remote Administrator ESET Remote Administrator servidor ESET Remote Administrator console Solu es clientes da ESET ESET Endpoint Security ESET Endpoint Antivirus ESET Smart Security 4 x ESET Smart Security 3 x ESET NOD32 Antivirus 4 x ESET NOD32 Antivirus 3 x ESET NOD32 Antivirus 2 7 OBSERVA O baixe as solu es clientes que voc usar em esta es de trabalho clientes 2 2 3 Instala o 2 2 3 1 Instala o do ERA Server Instale o ERAS no servidor nomeado GHOST veja o exemplo na Vis o geral do ambiente 13 Para iniciar selecione os componentes que deseja instalar H duas op es ESET Remote Administrator Server e ESET HTTP Dashboard 38 Server Para a maioria dos aplicativos ambos os componentes ser o instalados Voc poder escolher instalar os dois componentes em diferentes computadores por exemplo instalar o ESET HTTP Dashboard Server em um computador visivelmente p blico ao instalar o ERAS em um computado que esteja acess vel somente de uma intranet local Ou voc pode escolher n o usar o ESET HTTP Dashboard Server OBSERVA O recomendamos instalar o ERAS em uma m quina executando um sistema ope
150. e reinstala o A migra o do banco de dados pode ser realizada antes ou ap s a reinstala o consulte o cap tulo Transfer ncia do banco de dadosho para obter mais informa es e Instala o do ERA Server 1 Fa a download do arquivo de instala o no seu servidor Para iniciar a instala o d um duplo clique no arquivo do instalador 18 2 Selecione instala o T pica ou Avan ada semelhante a uma instala o limpa do ERA Server e Instala o t pica ser solicitado seu arquivo de chave de licen a lic senhas e dados de atualiza o H dois modos de migra o Modo Importar somente configura o cria tabelas vazias em um novo banco de dados Modo de importa o completaimporta todos os dados do banco de dados Selecionar Criar backup de banco de dados atual padr o criar um backup antes de fazer quaisquer altera es no banco de dados Ativar limpeza autom tica padr o para registros anteriorespode ser selecionada para melhorar a manuten o do banco de dados e Instala o avan ada ser solicitado seu arquivo de chave de licen a lic a conta usada para executar o servi o ERA Server portas usadas para comunica o senhas e dados de atualiza o configura es do Servidor SMTP opcional configura es de registro em log 954e configura es de migra o de banco de dados descritas em instala o T pica acima Durante a instala o avan ada voc ter a op o de migrar as
151. ec fico e em seguida clicar em Alterar ao lado de Senha para autentica o no console OBSERVA O as permiss es das contas predefinidas administrador e somente leitura n o podem ser modificadas Voc pode vincular um ou mais Grupos de autentica o de dom nio Windows a um servidor ERA Server selecionado Se um grupo do Windows dom nio for atribu do a v rios usu rios o primeiro usu rio da lista de usu rios ser usado As etapas para cima e para baixo ao lado da lista de usu rio definem a ordem de usu rios 6 2 2 Senha de acesso ao console Para alterar a senha de acesso ao Console clique em Arquivo gt Alterar senha ou altere a senha usando o Gerenciador de usu rios 939 Insira sua senha antiga e em seguida a nova senha duas vezes para confirma o Se voc marcar a caixa de sele o ao lado de Tamb m alterar senha armazenada em cache a senha armazenada em cache usada no in cio do aplicativo para que o usu rio n o precise digit la sempre que acessar o ERAC ser alterada OBSERVA O as senhas que voc definir nessa caixa de di logo s o enviadas diretamente para o servidor Isso significa que a altera o ser realizada imediatamente depois de clicar em OK e n o poder ser revertida 6 3 Manuten o do servidor Se corretamente configurado na guia Manuten o do servidor a manuten o do banco de dados ERA Server ser realizada automaticamente e ele ser otimizado sem a necessidade de conf
152. ectados ou clientes no banco de dados do ERAS e Avisar se houver somente 10 clientes livres restantes na licen a do servidor o servidor exibir um aviso se o n mero de clientes livres ficar abaixo do valor especificado em O ERAS tem capacidade para mesclar v rias licen as de v rios clientes Esse recurso deve ser ativado por uma tecla especial Se voc precisar de uma chave especial especifique a em seu pedido ou entre em contato com seu distribuidor da ESET local 6 2 Seguran a As vers es 3 x e posteriores de solu es de seguran a da ESET ESET Smart Security etc oferecem prote o de senha para comunica o descriptografada entre o cliente e o ERAS comunica o no protocolo TCP porta 2222 Vers es anteriores 2 x n o t m essa funcionalidade Para fornecer compatibilidade retr grada para vers es anteriores o modo Habilitar acesso n o autenticado para clientes dever ser selecionado A guia Seguran a cont m op es que permitem que o administrador use simultaneamente solu es de seguran a 2 x e 3 x na mesma rede Prote o para comunica o com um ERA Server OBSERVA O se a autentica o estiver habilitada no ERAS e em todos os clientes gera o 3 x e posteriores a op o Habilitar acesso n o autenticado para clientes poder ser desabilitada Configura es de seguran a do console e Usar autentica o do Windows dom nio habilita a autentica o do Windows dom nio e permite que v
153. ela Filtro do cliente Quando uma regra for aplicada somente clientes atendendo aos crit rios de filtro do cliente ser o considerados Os crit rios de filtragem s o e DO servidor prim rio somente clientes do servidor prim rio a negativa N O DO tamb m pode ser aplicada e Servidor prim rio inclu do inclui o servidor prim rio na sa da e TEM novo sinalizador clientes marcados pelo sinalizador Novo a negativa N O TEM tamb m pode ser aplicada e Grupos do ERA inclu dos clientes pertencendo ao grupo especificado e Dom nio grupo de trabalho inclu do clientes pertencendo ao dom nio especificado e M scara de nome de computador clientes com o nome de computador especificado e TEM m scara IPv4 clientes que se encaixam na m scara IPv4 especificada e TEM intervalo IPv4 clientes no intervalo de endere os IPv4 especificado e TEM prefixo de rede IPv6 clientes no intervalo de endere os IPv6 especificado e TEM intervalo IPv6 clientes no intervalo de endere os IPv6 especificado e TEM pol tica definida clientes com a pol tica especificada atribu da a negativa N O TEM tamb m pode ser aplicada Se os par metros especificados para uma regra forem atendidos a a o definida pelo administrador ser automaticamente realizada Para configurar a es clique em Editar na se o A o 88 A ativa o da regra pode ser adiada por um per odo de tempo variando de uma hora a tr s meses Se voc
154. em OK para salvar a a o 7 Por fim use a rea de texto Mensagem para especificar o detalhamento que ser enviado no corpo do email quando a regra for ativada Exemplo O cliente CLIENT LIST reporta problema no status de prote o 8 Clique em Salvar como para nomear a regra p ex problemas no status de prote o e selecione a regra na lista de regras de notifica o A regra agora est ativa Se houver um problema com o status de prote o em um cliente do grupo da sede a regra ser executada O administrador receber uma notifica o por e mail com um anexo contendo o nome do cliente problem tico Clique em Fechar para sair do Gerenciador de notifica es 5 5 Informa es detalhadas de clientes O ERA permite que voc extraia informa es sobre processos em execu o programas de inicializa o etc de esta es de trabalho clientes Essas informa es podem ser recuperadas usando a ferramenta ESET SysInspector integrada que integrada diretamente com o ERAS Junto com outras fun es teis o ESET SysInspector examina totalmente o sistema operacional e cria logs de sistema Para abri lo clique em Ferramentas gt ESET SysInspector no menu principal do ERAC Se houver problemas com um cliente espec fico voc pode solicitar um log do ESET SysInspector desse cliente Para fazer isso clique com o bot o direito do mouse no cliente no painel Clientes e selecione Solicitar dados Solicitar informa
155. em Painel cone de nuvem azul na janela principal do programa do ERAC e ent o Configurar ou pode definir seu pr prio certificado em formato de arquivo PEM com codifica o base64 X 509 usando o ESET Configuration Editor Ferramentas gt Servidor gt Op es gt Avan adas gt Editar configura es avan adas gt Administrador remoto gt ERA Server gt Configura es gt Pain is gt Chave de certificado local Certificado local OBSERVA O o painel tamb m compat vel com o protocolo IPv6 Por exemplo http 1 8080 H um conjunto de modelos predefinidos mostrado a seguir para o Painel ou voc pode criar um modelo personalizado 38 Resumo de a o antispam mostra um resumo de toda a atividade do mecanismo antispam Composi o de pontua o antispam mostra a composi o da pontua o antispam e o n mero de mensagens classificadas Vis o geral da conex o do cliente mostra uma vis o geral de conex es clientes com base no hor rio e no status de sua conex o Resumo de informa es personalizadas de cliente 1 mostra um relat rio abrangente com informa es definidas pelo usu rio precisa ser definido primeiro Resumo de informa es personalizadas de cliente 2 mostra um relat rio abrangente com informa es definidas pelo usu rio precisa ser definido primeiro Resumo de informa es personalizadas de cliente 3 mostra um relat rio abrangente com informa es definidas pelo
156. em branco e Compartilhamento simples de arquivos desabilitado e Servi o de servidor habilitado e Servi o de registro remoto habilitado OBSERVA O vers es recentes do Microsoft Windows Windows Vista Windows Server 2008 e Windows 7 aplicam pol ticas de seguran a limitando permiss es de conta de usu rio local de forma que o usu rio talvez n o consiga executar opera es de rede espec ficas Se o seu servi o ERA estiver em execu o em uma conta de usu rio local problemas de instala o for ada poder o ocorrer em determinadas configura es espec ficas de rede p ex ao instalar remotamente de um dom nio para um grupo de trabalho Ao usar o Windows Vista Windows Server 2008 ou Windows 7 recomendamos o uso do servi o ERA em contas com direitos de rede suficientes Para especificar a conta de usu rio na qual deseja executar o ERA acesse Iniciar Painel de controle gt Ferramentas administrativas gt Servi os Selecione o servi o ESET Remote Administrator Server da lista e clique em Fazer logon O ESET Remote Administrator 5 incorpora essa configura o no cen rio de instala o avan ada portanto voc deve selecionar Avan ado Instala o totalmente personalizada durante a instala o Importante Se voc estiver usando a Instala o for ada em esta es de trabalho com Windows Vista Windows Server 2008 ou Windows 7 certifique se de que seu ERA Server bem como as esta es de trabalho de destino estejam
157. em que o CD do ESET SysRescue for executado 11 4 3 Configura es avan adas A guia Avan ado permite otimizar o CD do ESET SysRescue de acordo com o tamanho da mem ria do computador Selecione 576 MB ou mais para gravar o conte do do CD na mem ria operacional RAM Se voc selecionar menos de 576 MB o CD de recupera o ser permanentemente acessado quando o WinPE estiver em execu o Na se o Drivers externos poss vel inserir drivers para o seu hardware espec fico geralmente o adaptador de rede Embora o WinPE seja baseado no Windows Vista SP1 que suporta uma larga escala de hardware algumas vezes o hardware n o reconhecido Isso requer que o driver seja adicionado manualmente H duas maneiras de inserir o driver em uma compila o do ESET SysRescue manualmente bot o Adicionar e automaticamente bot o Pesquisa Autom tica No caso de inclus o manual preciso selecionar o caminho para o arquivo inf correspondente o arquivo sys aplic vel tamb m deve estar presente nessa pasta No caso de inser o autom tica o driver encontrado automaticamente no sistema operacional do computador espec fico Recomendamos que use a inclus o autom tica apenas se o ESET SysRescue for usado em um computador com o mesmo adaptador de rede usado no computador em que o CD ESET SysRescue foi criado Durante a cria o o driver do ESET SysRescue inserido na compila o para que voc n o precise procur lo depois 1
158. em superior e e desative sua distribui o a clientes A distribui o pode ser posteriormente acionada manualmente pelo administrador se ele estiver certo de que n o haver conflito entre a nova vers o e os aplicativos existentes Esse recurso especialmente til se o administrador quiser baixar e usar atualiza es do banco de dados de assinaturas de v rus quando tamb m houver uma nova vers o do programa dispon vel Se uma vers o de programa anterior for usada em conjunto com a vers o do banco de dados de v rus mais recente o programa continuar fornecendo a melhor prote o dispon vel Al m disso recomendamos que voc baixe e instale a vers o mais recente do programa para obter acesso a novos recursos do programa Por padr o os componentes do programa n o ser o automaticamente baixados e dever o ser configurados manualmente no ERAS Para obter mais informa es consulte o cap tulo Como ativar e configurar a Imagem ro3 102 6 6 1 3 Como ativar e configurar a Imagem Se a Imagem estiver diretamente integrada ao ERA conecte se ao ERAS usando o ERAC e siga estas etapas e No ERAC clique em Ferramentas gt Op es do servidor gt Atualiza es e No menu suspenso Servidor de atualiza o selecione Escolher automaticamente as atualiza es ser o baixadas de servidores da ESET ou insira o caminho URL UNC em um servidor de Imagem e Defina o Intervalo de atualiza o para atualiza es recomendamos ses
159. er criar um novo grupo pai selecione a raiz da rvore hier rquica Grupos est ticos O campo Grupo pai cont m o nome do grupo pai do grupo rec m criado ou seja para a raiz Recomendamos o uso de um nome que indique onde os computadores est o localizados p ex Departamento comercial Suporte etc O campo Descri o pode ser usado para descrever melhor o grupo p ex Computadores no escrit rio C Esta es de trabalho da sede etc Grupos configurados e rec m criados tamb m podem ser editados posteriormente OBSERVA O quando uma tarefa enviada para o grupo Pai todas as esta es de trabalho que pertencem a seus subgrupos tamb m aceitar o essa tarefa Al m disso poss vel criar grupos vazios para uso futuro Clique em OK para criar o grupo Seu nome e descri o ser o exibidos esquerda e o bot o Adicionar Remover se tornar ativo Clique nesse bot o para adicionar clientes que gostaria que fossem inclu dos no grupo d um duplo clique ou arraste e solte os da esquerda para a direita Para localizar e adicionar clientes insira o nome completo do cliente ou parte dele no campo Pesquisa r pida e todos os clientes contendo a cadeia de caracteres digitada ser o exibidos Para marcar todos os clientes clique em Selecionar tudo Clique em Atualizar para verificar se h novos clientes recentemente conectados ao servidor Se a sele o manual dos clientes n o for conveniente voc poder cl
160. er usado no painel Caso contr rio os dados nos relat rios poder o n o ser exibidos corretamente OBSERVA O Por padr o o Painel ser iniciado usando o protocolo https com um certificado assinado automaticamente Isso pode acionar a seguinte mensagem de aviso no navegador O certificado de seguran a apresentado por este site n o foi emitido por uma autoridade de certificado confi vel Observe que ao usar HTTP seus nomes de usu rio e senhas ser o transmitidos em texto sem formata o Isso pode ser especialmente perigoso ao usar logins do Windows dom nio O instalador pode gerar um certificado assinado automaticamente para voc Alguns navegadores podem exibir um aviso ao encontrar um certificado assinado automaticamente Voc tamb m pode fornecer seu pr prio certificado durante o modo de instala o avan ada ou a qualquer momento posteriormente pelo ESET Configuration Editor O certificado fornecido pode ser assinado por uma autoridade de certificado confi vel ou usando sua pr pria raiz de certificado O seguinte certificado X 509 e formatos de chave privada s o compat veis e ASN certificado com codifica o DER ASN 1 e chave em arquivos separados e PEM certificado ASN com codifica o Base64 e chave em arquivos separados e PFX certificado e chave privada em um nico arquivo de cont iner N o poss vel usar um certificado e uma chave em formatos diferentes Voc pode alterar o protocolo para http clicando
161. eracionais de 32 bits Sistemas operacionais de 64 bits Bancos de dados Windows Installer Web Dashboard Servidor HTTP ERA Console Sistemas operacionais de 32 bits Sistemas operacionais de 64 bits Windows Installer Internet Explorer Observa o Windows 2000 e vers es posteriores ver Observa o Windows XP e vers es posteriores Microsoft Access incorporado Microsoft SQL Server 2005 e vers es posteriores MySQL 5 0 e vers es posteriores ORACLE 9i e vers es posteriores 2 0 e vers es posteriores Internet Explorer 7 0 e vers es posteriores Mozilla Firefox 3 6 e vers es posteriores Google Chrome 9 e vers es posteriores Mesmo que os requisitos do ERA Server mas requer SP2 e vers es posteriores no Windows XP Windows 2000 e vers es posteriores ver Observa o Windows XP e vers es posteriores 2 0 e vers es posteriores 7 0 e vers es posteriores e O ERA Console n o compat vel com Microsoft Windows Server Core 2008 e Microsoft Windows Server Core 2012 ERA Server suportado nesses sistemas operacionais com exce o da coopera o com o Microsoft Access Database Para iniciar o ERA Console o Editor de Configura o ESET e a Ferramenta de Manuten o ERA no Windows 2000 voc precisa do arquivo gdiplus dil no seu sistema Voc pode baixar este arquivo aqui Extraia o arquivo do pacote de instala o e copie o para o diret rio CAWINNTisystem32l O papel
162. es do ERA Server clique em Ferramentas gt Op es do servidor da janela principal do programa do ERA Console A replica o usada em grandes redes onde v rios ERA Servers est o instalados p ex uma empresa com v rias filiais A guia Configura es de replica o permite que voc configure a replica o de dados entre v rios ERA Servers em execu o em sua rede Para saber como configurar v rios ERA Servers em sua organiza o consulte o cap tulo Configurando servidores de RA em redes grandes 984 Para configurar a replica o use as seguintes op es de replica o Configura es de replicar para e Habilitar replica o para habilita a replica o em uma rede grande como descrito no cap tulo Replica o 981 e Servidor superior endere o IP ou nome do ERA Server superior que coletar dados do ERA Server local 97 e Porta espec fica a porta usada para replica o e Replicara cada XX minutos configura o intervalo de replica o e Replicar Log de amea a Log de firewall Log de eventos Log de rastreamento Log de mobile Log de quarentena se essas op es forem selecionadas todas as informa es exibidas nas guias Clientes Log de amea a Log de firewall Log de eventos Log de rastreamento Tarefas Log de mobile e Log de quarentena ser o replicadas em linhas e colunas individuais As informa es n o armazenadas diretamente no banco de dados mas em arquivos individuais ou seja f
163. es ou impostas por Regras de pol tica Como uma substitui o voc pode usar qualquer pol tica do servidor especificado ou uma pol tica replicada e Nova pol tica pai para as pol ticas filho da pol tica atualmente exclu da se uma pol tica a ser exclu da tiver servido como uma pol tica pai para outras pol ticas filho ela tamb m dever ser substitu da Ela poder ser 75 substitu da por uma pol tica desse servidor por uma pol tica replicada de servidores superiores ou pelo sinalizador N D o que significa que pol ticas filho n o receber o uma pol tica substituta Recomendamos que voc atribua uma substituta mesmo se n o houver pol tica filha Outro usu rio atribuindo uma pol tica filha a essa pol tica durante o processo de exclus o causaria um conflito e Nova pol tica para clientes replicados com a pol tica atualmente exclu da ou modificada aqui voc pode selecionar uma nova pol tica para clientes replicados de servidores inferiores aqueles que foram aplicados quela que voc est atualmente excluindo Como uma substitui o voc pode usar qualquer pol tica do servidor especificado ou uma pol tica replicada e Nova pol tica padr o para servidores inferiores se a pol tica exclu da servir como uma pol tica virtual consulte a se o Configura es de pol tica global ela dever ser substitu da por outra para obter mais informa es consulte o cap tulo Pol ticas virtuais 7 Como uma
164. eseja que sejam exibidas e Selecionar painel escolha o painel para o qual deseja alterar a sele o de colunas a serem exibidas e Selecionar colunas a serem exibidas selecione as colunas que deseja que sejam exibidas no painel Escolha cuidadosamente para incluir todas as informa es necess rias no painel mas mantenha a visualiza o dos dados transparente ao mesmo tempo e Limpar tudo desmarca todas as caixas de sele o na janela Selecionar colunas a serem exibidas para o painel selecionado e Definir tudo marca todas as caixas de sele o na janela Selecionar colunas a serem exibidas para o painel selecionado e Padr o redefine todas as caixas de sele o na janela Selecionar colunas a serem exibidas para padr o para o painel selecionado e Tudo para padr o redefine todas as caixas de sele o na janela Selecionar colunas a serem exibidas para padr o para todos os pain is 47 3 5 3 Cores Esta guia permite que voc associe diferentes cores com eventos espec ficos relacionados ao sistema a fim de destacar melhor clientes problem ticos destaque condicional Por exemplo clientes com um banco de dados de assinaturas de v rus ligeiramente desatualizado Clientes Vers o anterior poderiam ser diferenciados de clientes com um obsoleto Clientes Vers es anteriores ou N D Atribua uma cor espec fica a pain is e colunas ao selecion los na lista Painel e coluna Em seguida selecione em que cor ele
165. filtre com efici ncia informa es sobre os clientes conectados O Filtro 26 permite que os administradores visualizem somente informa es relacionadas a esta es de trabalho clientes ou servidores espec ficos Para mostrar as op es de filtro clique em Visualizar gt Mostrar Ocultar painel de filtro no menu ERAC Modo de visualiza o O n mero de colunas exibidas na guia Clientes pode ser ajustado usando o menu suspenso Modo de visualiza o no lado direito do Console O Modo de visualiza o completa exibe todas as colunas enquanto o Modo de visualiza o m nima mostra somente as colunas mais importantes Esses m dulos s o predefinidos e n o podem ser modificados Para personalizar sua visualiza o selecione Modo de visualiza o personalizada Ela pode ser configurada na guia Ferramentas gt Op es do console gt Colunas gt Mostrar Ocultar 25 3 3 1 Filtro Para ativar a filtragem selecione Usar filtro no lado esquerdo superior do ERAC Quaisquer futuras modifica es nos crit rios de filtro atualizar o automaticamente dados exibidos exceto os configurados de outra forma em Ferramentas gt Op es do console gt Outras configura es Defina os crit rios de filtragem na se o Crit rios de filtro de cliente Os clientes podem pertencer a v rios grupos e pol ticas Atribuir um cliente a um grupo est tico ou param trico poder se comprovar muito til n o somente para fins de filtragem ma
166. gs de rastreamento exceto ltimos X registros exclui todos os logs de rastreamento exceto o n mero especificado de registros e Excluir logs de celular exceto ltimos X registros exclui todos os logs de celular exceto o n mero especificado de registros 6 4 Registro em log Para definir par metros para manuten o do banco de dados selecione Ferramentas Op es do servidor no menu principal do ERA Console A manuten o do banco de dados fornece op es para manter regularmente os logs transparentes e permite a compacta o do banco de dados principal do ERA a fim de preservar espa o 1 Log de auditoria O log de auditoria monitora e registra em log todas as altera es na configura o e a es realizadas por todos os usu rios do ERAC e Sea op o Registrar em arquivo de texto for selecionada novos arquivos de log ser o criados Girar quando superior a X MB e exclu dos diariamente Excluir logs girados anteriores a X dias Voc tamb m pode alterar o detalhamento do log no menu suspenso esquerda Clique em Exibir logs para exibir o log de auditoria atual e A op o Registrar em log de aplicativo de SO permite que informa es sejam copiadas no log do visualizador de eventos do sistema Painel de controle do Windows gt Ferramentas administrativas gt Visualizador de eventos Voc tamb m pode alterar o detalhamento do log no menu suspenso esquerda e A op o Registrar no Syslog envia uma men
167. ha somente para script de logon e instala o remota por email Habilite essa op o para usar os valores predefinidos tamb m para instala es for adas remotas 105 7 ERA Maintenance Tool A finalidade da ESET Remote Administrator Maintenance Tool executar tarefas espec ficas de opera o e manuten o do servidor Ele pode ser acessado clicando se em Iniciar gt Programas gt ESET gt ESET Remote Administrator Server gt ESET Remote Administrator Maintenance Tool Quando voc iniciar a ERA Maintenance Tool um assistente interativo ser exibido para ajud lo a realizar as tarefas necess rias Depois que iniciar a ESET Remote Administrator Maintenance Tool e clicar em Avan ar voc poder ver a janela de informa es do ERA Server A ferramenta exibir informa es de resumo sobre o ERA Server instalado As informa es exibidas poder o ser visualizadas em mais detalhes em uma janela separada clicando se em Mais informa es Elas poder o ser copiadas clicando se em Copiar para a rea de transfer ncia e poder o ser atualizadas clicando se em Atualizar Depois de verificar as informa es prossiga para a pr xima etapa clicando em Avan ar e selecione uma tarefa Parar o ERA Serverho Iniciar o ERA Serverfod Transfer ncia do banco de dadosho Backup do banco de dadoslo Restaura o do banco de dadosho amp Excluir tabelas ho Backup de armazenamento o Restaura o de armazenamento ho
168. habilitar esse recurso na guia Ferramentas gt Op es do servidor gt Avan adas gt Editar configura es avan adas gt ESET Remote Administrator gt ERA Server gt Configura o gt Seguran a Permitir autentica o do Windows dom nio habilita desabilita a autentica o do Windows dom nio Grupos do administrador permite que voc defina grupos para os quais a autentica o do Windows dom nio ser habilitada Grupos somente leitura permite que voc defina grupos com acesso somente leitura Quando a comunica o tiver sido estabelecida o cabe alho do programa ser alterado para server name conectado Como alternativa voc pode clicar em Arquivo gt Conectar para se conectar ao ERAS OBSERVA O a comunica o entre o ERAC e o ERAS criptografada AES 256 23 3 2 ERA Console janela principal Arquivo Editar A es Visualizar Ferramentas Ajuda EEI TIE x a D r E eoa aag Usar fitro Clientes usar todos os servidores verificar Desmarcar omo ra adicionar servidores omo ra adicionar dientes EO Aplicar altera es Redefinir Nome do servidor Clientes Estado do banco de dad Conex o menos recente ltimos alertas de amea a ltimos alertas de firewall ltimos avisos de eventos Enitarios de fito de dente E S Win Inp0p5bsq5y 2 Atual 45 miputos atr s 0 0 1 E Grupos est ticos Grupos param tricos 5 gt Pol ticas j
169. ia padr o de 1 000 ocorr ncias em uma hora e Quantidade n mero de clientes absoluto ou em percentual O Intervalo de altern ncia o intervalo de tempo usado para enviar as notifica es Por exemplo se o intervalo de altern ncia for definido como 1 hora os dados ser o coletados em segundo plano e voc receber a notifica o a cada hora no caso de haver uma epidemia e o acionador estar ativo 5 4 6 Evento de log recebido Esta op o ser usada quando voc quiser ser notificado sobre cada log em determinado intervalo de tempo Defina os par metros de filtragem do cliente na janela Filtro do cliente Quando uma regra for aplicada somente clientes atendendo aos crit rios de filtro do cliente ser o considerados Os crit rios de filtragem s o e DO servidor prim rio somente clientes do servidor prim rio a negativa N O DO tamb m pode ser aplicada Servidor prim rio inclu do inclui o servidor prim rio na sa da TEM novo sinalizador clientes marcados pelo sinalizador Novo a negativa N O TEM tamb m pode ser aplicada Grupos do ERA inclu dos clientes pertencendo ao grupo especificado Dom nio grupo de trabalho inclu do clientes pertencendo ao dom nio especificado 87 e M scara de nome de computador clientes com o nome de computador especificado e TEM m scara IPv4 clientes que se encaixam na m scara IPv4 especificada e TEM intervalo IPv4 clientes no intervalo de endere os
170. ia uma nova tarefa de pesquisa com um nome e um conjunto de par metros que ser o armazenados no servidor para reutiliza o Os resultados de pesquisa n o s o armazenados Executar uma nova pesquisa atualizar a lista de computadores clientes atualmente dispon veis em sua rede e Tarefa de pesquisa de rede tempor ria cria uma tarefa de pesquisa tempor ria que n o armazenada no servidor e ser exclu da depois do encerramento de sua sess o atual 2 Em seguida escolha os m todos a serem usados para pesquisar a rede voc pode escolher v rios m todos de pesquisa e Pesquisa do Active Directory essa op o permite que voc selecione as ramifica es do Active Directory nas quais voc deseja pesquisar por computadores voc tamb m pode Incluir computadores desativados e Rede do Windows Wnet pesquisa os computadores em sua rede do Windows e Shell pesquisa todos os computadores em seus locais de rede vizinhan a de rede do Windows e Pesquisa de endere o IP permite que voc selecione o Intervalo IP m scara IP a ser usado durante a pesquisa ou pode definir uma lista personalizada de endere o IP Os computadores s o pesquisados acessando suas portas que podem ser configuradas Voc tamb m pode usar um ping isso especialmente recomendado ao pesquisar 42 computadores Linux e Pesquisa de lista personalizada de computadores importe uma lista personalizada de computadores o Assistente de tarefa
171. icar em Adicionar especial para mais op es Selecione a op o Adicionar clientes carregados no painel Clientes para adicionar todos os clientes na se o de clientes ou selecione a op o Somente selecionados Para adicionar clientes que j pertencem a outro servidor ou grupo selecione os das listas esquerda e direita e clique em Adicionar Clique em OK na janela da caixa de di logo Adicionar Remover para retornar janela principal Gerenciador de grupos est ticos O novo grupo dever ser exibido com seus clientes correspondentes Clique em Adicionar Remover para adicionar ou remover clientes de grupos ou clique em Excluir para excluir um grupo inteiro Clique em Copiar para a rea de transfer ncia para copiar as listas de clientes e grupos Para atualizar os clientes do grupo clique em Atualizar Voc tamb m pode Importar Exportar clientes do grupo atualmente selecionado para um arquivo xml 68 5 2 2 Grupos param tricos Al m de grupos est ticos os grupos param tricos tamb m s o muito teis As esta es clientes ser o atribu das dinamicamente a um determinado grupo param trico quando as condi es do grupo forem atendidas A vantagem de grupos param tricos a capacidade de us los em v rios locais incluindo filtros pol ticas relat rios e notifica es A janela principal Grupos param tricos composta por quatro se es A op o Grupos param tricos relaciona os principais grupos e su
172. icen a a licen a expirar no n mero especificado de dias ou j expirou Selecione Avisar somente se isso fizer com que o n mero de clientes na licen a fique abaixo do n mero de clientes reais no banco de dados do servidor para enviar uma notifica o se a expira o for fazer com que o n mero de licen as na licen a fique abaixo do n mero de clientes atualmente conectados e Limitar licen a se o percentual de clientes livres estiver abaixo do valor especificado Se os par metros especificados para uma regra forem atendidos a a o definida pelo administrador ser automaticamente realizada Para configurar a es clique em Editar na se o A o 88 A ativa o da regra pode ser adiada por um per odo de tempo variando de uma hora a tr s meses Se voc quiser ativar a regra assim que poss vel selecione URGENTE no menu suspenso Ativa o ap s O Gerenciador de notifica es ativado a cada 10 minutos por padr o ent o se voc selecionar URGENTE a tarefa deve ser executada em 10 minutos Se um per odo de tempo espec fico for selecionado a partir desse menu a a o ser automaticamente realizada depois que o per odo de tempo tiver sido decorrido desde que a condi o de regra seja atendida 85 O menu Repetir a cada permite que voc especifique um intervalo de tempo ap s o qual a a o ser repetida No entanto a condi o para ativar a regra ainda dever ser atendida Em Servidor gt Avan ada
173. iente da ESET 3 A op o Log de depura o do banco de dados deve ser desabilitada em circunst ncias normais ela usada para resolu o de problemas do banco de dados Clique em Ferramentas gt Op es do servidor gt Avan adas gt Editar configura es avan adas gt Configura o gt Registro em log gt Compacta o de log de depura o girado para configurar o n vel de compacta o para logs girados individuais 96 6 4 1 Visualizador do log de auditoria O Log de auditoria monitora e registra em log todas as altera es na configura o e a es realizadas por usu rios do ERAC Isso ajuda o administrador a controlar toda a atividade relacionada ao ERAC incluindo poss vel acesso n o autorizado OBSERVA O o Visualizador do log de auditoria exibe altera es registradas no banco de dados O Log de auditoria n o inclui outros logs como log de arquivo e outros No lado esquerdo voc pode ver o Filtro usado para filtrar entradas do Log de auditoria Voc tamb m pode selecionar o n mero de Itens a serem exibidos no menu suspenso neste m dulo no lado direito superior abaixo da lista de entradas do Log de auditoria Filtro e De a selecione o hor rio espec fico inicial de a final durante o qual os logs ser o filtrados Selecionar ambas as op es e selecionar hor rios cria um intervalo de tempo e Usu rio insira os usu rios para os quais deseja que os logs sejam exibidos e Nome d
174. ificadas Na se o de Configura o de pol tica selecione Criar configura o de pol tica vazia Clique em Adicionar clientes e selecione os usu rios m veis que voc deseja gerenciar com esta pol tica Clique na guia Regras de pol tical734e clique em Nova Selecione esta pol tica no menu suspenso Pol tica e clique em Editar BB w Selecione a condi o de regra Novo cliente IS no campo Par metros clique em IS para alterar a condi o da regra para Novo cliente IS NOT ent o clique em OK duas vezes Clique em OK e em Sim quando perguntado se deseja salvar suas configura es 8 Esta pol tica ser aplicada ao cliente cada vez que se conectar ao ERA Criar uma pol tica individual pol tica inicial para clientes 1 Clique em Ferramentas gt Gerenciador de Pol tica 2 Clique em Adicionar nova pol tica para criar uma pol tica vazia sem configura es modificadas Na se o de Configura o de pol tica selecione Criar configura o de pol tica vazia Defina as configura es que voc deseja aplicar para clientes m veis e salve a configura o Clique em Adicionar clientes e determine os usu rios m veis que voc deseja gerenciar com esta pol tica Selecione esta pol tica no menu suspenso Pol tica e clique em Editar 3 4 5 Clique na guia Regras de pol tica e clique em Nova 6 7 Selecione a condi o de regra Novo cliente IS e clique em OK duas vezes 8 Clique em OK e e
175. iginam de outros servidores A cones com setas para cima essas pol ticas s o replicadas de servidores filhos Elas podem ser visualizadas ou exclu das somente com a op o Excluir ramifica o de pol tica Essa op o n o excluir a pol tica em si Ela remover somente a pol tica da rvore de pol tica Portanto elas podem reaparecer ap s a replica o Se voc n o quiser exibir pol ticas de servidores inferiores use a op o Ocultar pol ticas de servidor externo n o usado na rvore de pol ticas cones com setas para baixo essas pol ticas s o replicadas de servidores superiores Elas podem ser usadas como pol ticas pai para outras pol ticas atribu das a clientes Adicionar clientes ou removidas Excluir pol tica Observe que excluir excluir somente a pol tica ela ser exibida novamente depois da replica o do servidor superior exceto se o atributo Pol tica replic vel para baixo tiver sido desabilitado no servidor superior OBSERVA O para mover e atribuir pol ticas na estrutura voc pode selecionar a pol tica pai ou arrast la e solt la com o mouse As regras de pol ticas existentes podem ser importadas exportadas de para um arquivo xml ao clicar no bot o Importar Exportar pol ticas Se uma pol tica existente e importada tiverem o mesmo nome uma cadeia de caracteres n aleat ria ser adicionada automaticamente ap s o nome de uma pol tica importada 5 3 5 Visualizando pol
176. igos de erros frequentemente encontrados 110 8 2 1 Mensagens de erro exibidas ao usar o ESET Remote Administrator para instalar remotamente o ESET Smart Security ou o ESET NOD32 Antivirus No 8 2 2 C digos de erros frequentemente encontrados no era log m 9 3 Exporta o e outros recursos da configura o XML do cliente 115 9 4 Atualiza o combinada para notebooks 115 9 5 Instala o de produtos de terceiros usando o ERA 116 10 ESET SysInspector aaa a 118 10 1 Introdu o ao ESET SySINSpeCtOr aaaannssaannnnnnnnnnn anann nnana 118 1011 Iniciando ESET SysInspector seseaaisnassscseusao consia cansasresa gosanos 118 10 2 Interface do usu rio e uso do aplicativo 119 10 2 1 Controles do propradire ai aira aa N T119 10 2 2 Navega o no ESET Sysinspector isisiiiis 120 10 221 Atalhosdotedado ieissar arae i 121 10 2 3 Comparar siseosas a nemsspcavaacecsano 123 10 3 Par metros da linha de comando isisiserteseneeaas 124 10 4 Script de servi os cassesssenssomsecuscensicnsccntacasicacacasiencac sa 124 1041 Gera o do script de servi os is s ececiroscasoansmsasaisasssioacadeo 124 10 4 2 Estrutura do script de servi os 125 10 4 3 Execu o de scripts de servi os 127 pome FAQ E E idas nado saaos irado ns beds T 128 Me ESET SYSRESCUC isrann sn nen casar cas tess 130 11 1 Requisitos M NI
177. igura o adicional Voc pode definir as seguintes configura es de limpeza e Par metros de coleta de log define o n vel de logs que s o recebidos pelo servidor e Configura es de limpeza exclui os logs pelo par metro de tempo e Configura es avan adas de limpeza exclui os logs pela contagem de registros de log Especifique quantas entradas de log devem ser mantidas depois da limpeza bem como o n vel de logs que s o recebidos pelo servidor Por exemplo se voc escolher Excluir todos os logs de amea a exceto os ltimos 600 000 em Configura es avan adas de limpeza por contagem de registros de log 954e o n vel de Par metros de coleta de log 944 para Amea as for definido como N vel 3 Acima Normal os ltimos 600 000 registros contendo informa es sobre erros cr ticos notifica es de alerta e notifica es informativas ser o mantidos no Banco de dados Voc tamb m pode limitar as entradas de log usando o Limpeza por par metro de tempo 94 Agenda de limpeza realiza as op es selecionadas acima no intervalo especificado Clique em Alterar ao lado dessa op o para definir os par metros de tempo Clique em Limpar agora para iniciar a limpeza imediatamente Compactar e reparar agenda compacta o banco de dados no intervalo de tempo especificado na hora especificada Compactar e reparar elimina inconsist ncias e falhas e torna a comunica o com o banco de dados mais r pida Clique em A
178. il e um endere o de email do administrador que ser usado no email enviado pelo administrador Se for necess rio autentica o pelo servidor especifique o nome de usu rio e senha apropriados Observa o Voc pode proteger as conex es selecionando um protocolo de seguran a a partir do menu suspenso Conex o segura Est o dispon veis TLS SSL e Auto onde o protocolo dispon vel selecionado automaticamente Novos clientes e Permitir novos clientes quando essa op o for selecionada novos clientes ser o automaticamente adicionados lista de clientes ap s sua primeira conex o ao ERA Server Os clientes importados via replica o de outros servidores ERA ser o adicionados lista de clientes automaticamente durante a replica o e Redefinir automaticamente sinalizador Novo para novos clientes quando novos clientes selecionados n o forem sinalizados como novos automaticamente ap s sua primeira conex o ao ERAS Para obter mais detalhes consulte a descri o da guia Clientes Portas permite que voc personalize portas Console porta usada pelo ERA Console para se conectar ao ERA Server por padr o 2223 Cliente porta usada pelo cliente da ESET para se conectar ao ERA Server por padr o 2222 Porta de replica o deste servidor porta usada pelo ERA para replica o para um ERA Server superior por padr o 2846 Instalador remoto da ESET agente porta usada pelo agente de instala o remota pa
179. il se voc quiser executar v rios scripts e execut veis na m quina do cliente incluindo ferramentas de desinstala o para produtos de seguran a de terceiros ou ferramentas aut nomas de limpeza Voc pode especificar par metros personalizados da linha de comando para uso pela op o Arquivo de entrada de pacote Para obter mais detalhes consulte a Instala o de produtos de terceiros usando o ERA 1A Cada pacote recebe automaticamente um agente ESET Remote Installer que permite instala o e comunica o perfeitas entre esta es de trabalho clientes e o ERAS O agente ESET Remote Installer nomeado einstaller exe e cont m o nome do ERAS bem como o nome e o tipo de pacote ao qual pertence A se o a seguir fornece uma descri o detalhada do agente do instalador H v rios par metros que podem afetar o processo de instala o Eles podem ser usados durante a instala o direta com o administrador presente na esta o de trabalho ou para instala o remota Para instala es remotas os par metros s o selecionados durante o processo de configura o de pacotes de instala o par metros selecionados ser o ent o aplicados automaticamente em clientes de destino Par metros adicionais para ESET Smart Security e ESET NOD32 Antivirus poder o ser digitados depois do nome do pacote de instala o msi p ex eav nt64 ENU msi gn e qn modo de instala o silenciosa n o s o exibidas janelas de caixa de di logo
180. inha de comando para o arquivo msi Os par metros s o os mesmos para uma instala o local do pacote especificado 7 Clique em Salvar como para salvar o pacote 8 Clique em Fechar para sair do editor do pacote de instala o O pacote personalizado rec m criado poder ser distribu do para esta es de trabalho clientes da mesma forma que as instala es remotas descritas em cap tulos anteriores Uma instala o for ada remota instala o for ada por logon ou e mail enviar o pacote para esta es de trabalho de destino A partir do momento em que o pacote executado a instala o processada pelo servi o Microsoft Windows Installer OBSERVA O observe que para os pacotes de instala o de terceiros criados personalizados h um limite de tamanho de 100 MB por pacote 117 10 ESET SysInspector 10 1 Introdu o ao ESET Syslnspector O ESET Syslnspector um aplicativo que inspeciona completamente o seu computador e exibe os dados coletados de uma maneira abrangente Informa es como drivers e aplicativos instalados conex es de rede ou entradas importantes de registro podem ajud lo a investigar o comportamento suspeito do sistema seja devido a incompatibilidade de software ou hardware ou infec o por malware poss vel acessar o ESET SysInspector de duas formas Na vers o integrada nas solu es ESET Security ou por meio de download da vers o aut noma Syslnspector exe gratuita no site da ES
181. inhas de grade selecione essa op o para separar c lulas individuais em todas as guias por linhas de grade e Preferir mostrar o Cliente como Servidor Nome em vez de Servidor Computador MAC afeta o modo de exibi o para clientes em algumas janelas da caixa de di logo por exemplo Nova tarefa Essa op o tem apenas efeito visual 48 e Usar cone systray o ERA Console ser representado por um cone da bandeja do sistema Windows e Mostrar em barra de tarefas quando minimizado se a janela do ERA Console for minimizada ela estar acess vel na barra de tarefas do Windows e Usar cone systray real ado quando clientes problem ticos forem encontrados use essa op o junto com o bot o Editar para definir eventos que acionar o uma altera o da cor do cone systray e Mensagens de informa es opcionais desativa Desabilitar tudo ou ativa Habilitar tudo todas as mensagens informativas Se essa op o estiver habilitada voc ver mensagens azuis sublinhadas no ERA Console Se voc clicar nessas mensagens elas abrir o janelas em bal o com dicas e sugest es como sobre usar o produto 3 6 Modos de exibi o O ERAC oferece ao usu rio dois modos de exibi o e Modo administrativo o modo administrativo do ERACfornece ao usu rio total controle de todos os recursos e configura es bem como a capacidade de administrar todas as esta es de trabalho clientes conectadas a ele e Modo somente
182. instala o ser o negadas O agente registra o seguinte erro no log do instalador localizado em TEMP leinstaller log O ESET Installer foi instru do a sair pelo servidor X 2224 60 F Propriedades 5 lE Geral Detalhes Computadores que devem realizar esta tarefa pi Computador Data Estado Texto do estado Di PETER PChqesetc 33min Aviso Conclu do Sim OQ Deseja excluir subtarefas selecionadas Atualizar Exibir todos os relat rios Excluir Copiar para a rea de transfer ncia OK Cancelar Para impedir que instala es repetidas sejam negadas pelo ERAS as entradas relacionadas na guia Detalhes da Tarefa de instala o remota dever o ser removidas Para excluir qualquer entrada selecione a clique no bot o Excluir e confirme pressionando Sim 4 3 Instala o em um ambiente empresarial Ao implantar programas em grandes redes importante usar uma ferramenta com capacidade para realizar instala es de programa remoto em cada e todos os computadores na rede Instalando usando uma pol tica de grupo No ambiente Active Directory essa tarefa pode ser resolvida com facilidade por uma instala o de pol tica de grupo A instala o usa o instalador MSI que distribu do diretamente para todos os clientes conectando se ao dom nio atrav s da pol tica de grupo Para configurar um controlador de dom nio para instalar
183. ir um cliente da guia Cliente em servidores superiores selecione a op o Permitir exclus o de clientes replicados no servidor subjacente localizada em Op es do servidor gt Avan adas gt Editar configura es avan adas gt Configura o gt Replica o Para definir o n vel de manuten o de log no ERAS clique em Ferramentas gt Op es do servidor gt Avan adas gt Editar configura es avan adas gt Configura o gt Manuten o do servidor 99 Se voc quiser replicar somente clientes com uma altera o de status selecione a op o Ferramentas gt Op es do servidor gt Replica o gt Marcar todos os clientes para replica o por Replicar at agora 6 6 Atualiza es A janela Atualiza es localizada no m dulo Op es do servidor serve para definir par metros de atualiza o para o ESET Remote Administrator Server A janela dividida em duas se es a superior relaciona op es de atualiza es do servidor a inferior dedicada a par metros de imagem de atualiza o Desde a vers o 2 0 o ESET Remote Administrator Server inclui o recurso Servidor de imagemfoN que cria um servidor de atualiza o local para esta es de trabalho clientes As descri es de todos os elementos e recursos s o inclu das a seguir e Servidor de atualiza o este o servidor de atualiza o da ESET Recomenda se o uso do valor predefinido sele o autom tica e Intervalo de atualiz
184. l do usu rio revise ou edite as informa es nos campos Assunto e Descri o e clique em ao lado do link de configura o Isto vai abrir a janela de Defini o das configura es de link onde voc pode configurar a forma como o produto se conecta ao ERA Observa o Este link vai configurar o produto de seguran a ESET para Android que precisa ser instalado poss vel enviar um link com o arquivo de instala o para o usu rio ou enviar o aplicativo diretamente conforme descrito na Etapa 1 3 Os campos Servidor e Porta s o pr definidos com base em seu ERA Server atual Se for necess ria uma senha para que os usu rios se conectem ao servidor digite a no campo Senha Caso contr rio deixe este campo em branco Se usar uma senha a op o Adicionar o SIM atual como confi vel deve ser selecionada Ela selecionada por padr o para evitar que o celular seja bloqueado ao tentar conectar se ao ERA Server Estas configura es b sicas ser o enviadas ao cliente Para configura es avan adas como atualizar o Nome de usu rio e Senha o cliente precisa estar conectado ao ERA Server e voc pode distribuir essas configura es usando uma Pol tical70 e Personalizar pacote 56 Voc pode enviar um pacote de instala o personalizado descrito aquil43 para um usu rio selecionado 4 2 3 1 Exportar instalador da ESET para pasta script de logon Voc pode usar um editor de texto ou outra ferramenta propriet ria par
185. les n o pode ser ativada em um ambiente misto de grupos de trabalho e dom nios Certifique se de que o servi o Server esteja sendo executado na m quina cliente e Conex o de registro remoto informa es de SO 45 O servi o de registro remoto deve ser habilitado e iniciado no cliente e Abertura de registro remoto informa es de SO Acima O administrador deve ter permiss es de controle total em rela o ao registro do cliente e Leitura de registro remoto informa es de SO O administrador deve ter permiss es de leitura em rela o ao registro do cliente Se a opera o acima for conclu da com xito essa opera o tamb m dever ter xito e Conex o de registro remoto Informa es de produto de seguran a da ESET O administrador deve ter permiss es de controle total do HKEY LOCAL MACHINE SOFTWARE ESET ou a ramifica o HKEY LOCAL MACHINE SOFTWARE inteira e Abertura de registro remoto Informa es de produto de seguran a da ESET Certifique se de que o servi o de registro remoto esteja em execu o no computador cliente e Configura o de conex o ADMINS O compartilhamento administrativo ADMINS deve estar habilitado e Copiando instalador da ESET As portas 2222 2223 e ou 2224 devem ser abertas no servidor e devem ser permitidas no firewall de rede e Configura o de conex o IPCS Se essa opera o tiver sido conclu da com xito no diagn stico de obten o de informa es ela de
186. lho de destino 113 Ao criar uma nova tarefa bot o Adicionar ou ao editar uma existente Editar voc dever especificar quando ela ser executada A tarefa poder ser repetida depois de determinado per odo de tempo a cada dia em 12 a cada sexta feira etc ou pode ser acionada por um evento depois de uma atualiza o bem sucedida na primeira vez que o computador iniciar a cada dia etc A ltima etapa da tarefa Rastreamentos do computador sob demanda mostra a janela de configura es especiais na qual voc pode definir qual configura o ser usada para rastreamento ou seja qual perfil de rastreamento e alvos de rastreamento ser o usados A ltima etapa da tarefa Atualiza o especifica quais perfis de atualiza o ser o executados na tarefa especificada Ela uma tarefa predefinida e por padr o executada a cada 60 minutos Geralmente n o h motivo para modificar seus par metros A nica exce o para notebooks pois seus propriet rios tamb m se conectam Internet fora de redes da empresa A ltima caixa de di logo permite que voc especifique dois perfis de atualiza o diferentes cobrindo atualiza es de um servidor local ou de servidores de atualiza o da ESET 9 2 Removendo perfis existentes Ocasionalmente voc pode se deparar com perfis duplicados perfis de atualiza o ou rastreamento que foram criados por engano Para remover esses perfis remotamente sem causar danos a outras
187. licativo externo A tarefa Verifica o autom tica de arquivos durante inicializa o do sistema uma tarefa padr o e recomendamos n o alterar seus par metros Se n o forem feitas altera es depois da instala o o ESET NOD32 e o ESET Smart Security ter o duas tarefas predefinidas desse tipo A primeira tarefa verificar os arquivos do sistema em cada logon do usu rio a segunda tarefa far o mesmo depois de uma atualiza o bem sucedida do banco de dados de assinatura de v rus De um ponto de vista do administrador as tarefas Rastreamento do computador e Atualiza o s o provavelmente as mais teis e Rastreamento do computador essa op o fornece rastreamento regular antiv rus geralmente de unidades locais em clientes e Atualiza o essa tarefa respons vel por atualizar solu es clientes da ESET Ela uma tarefa predefinida e por padr o executada a cada 60 minutos Geralmente n o h motivo para modificar seus par metros A nica exce o para notebooks pois seus propriet rios frequentemente conectam se Internet fora das redes locais Nesse caso a tarefa de atualiza o poder ser modificada para usar dois perfis de atualiza o em uma tarefa Isso permitir que notebooks sejam atualizados do servidor de imagem local bem como de servidores de atualiza o da ESET A configura o da Agenda tamb m pode ser encontrada no Editor de configura o da ESET em Linha de produto do Windows v3 e
188. liza o existente atrav s da Agenda Ferramentas gt Agenda da janela principal do programa do ESET Smart Security ou ESET NOD32 Antivirus A configura o pode ser feita diretamente em notebooks ou remotamente usando o Editor de configura o da ESET Ela tamb m pode ser aplicada durante a instala o ou a qualquer momento posteriormente como uma tarefa de configura o Para criar novos perfis no Editor de configura o da ESET clique com o bot o direito do mouse na ramifica o Atualizar e selecione Novo perfil no menu de contexto 115 O resultado de modifica es deve ser semelhante ao exibido a seguir B M dulo de atualiza o hu Perfil selecionado Meu perfil B B Perfil Meu perfil B B Configura es B Servidor de atualiza o AUTOSELECT Nome de usu rio O Senha lt A senha n o est definida gt O Atualiza o de componente de programa Perguntar antes de atualizar os componentes do programa D Reiniciar ap s programa de atualiza o de componente Se necess rio reiniciar o computador com notifica o H Perguntar se um arquivo a ser baixado superior ao tamanho especificado N o D Tamanho do arquivo de atualiza o padr o bytes O Modo de teste N o N o exibir notifica o sobre atualiza o bem sucedida N o L Proxy HTTP bo LAN J Imagem EEB Ativa o 5 Perfil Perfil2 5 8 Co Servidor de atualiza o AUTOSELECT Nome de usu rio EAV 1234567
189. log do ltimo rastreamento poder usar o tipo de relat rio Relat rio de rastreamentos com detalhes 3 4 17 Guia Instala o remota Esta guia fornece op es para v rios m todos de instala o remota do ESET Smart Security ou do ESET NOD32 Antivirus em clientes Para obter informa es detalhadas consulte o cap tulo Instala o remota 5 1 Para pesquisar computadores voc poder usar a tarefa de pesquisa padr o ou criar uma nova Para criar uma nova tarefa de pesquisa clique em Nova pesquisa para iniciar o Assistente de tarefa de pesquisa de redef4A Para executar uma tarefa de pesquisa clique em Executar 2 Os resultados de pesquisa podem ser filtrados usando a ferramenta Filtro de resultados da pesquisa na se o a seguir Filtrar os resultados n o afetar a tarefa de pesquisa real Crit rios adicionais de pesquisa e Computadores n o registrados mostra computadores que n o est o relacionados no banco de dados de servidor atual e Clientes com aviso de ltima conex o mostra computadores que est o relacionados no banco de dados de servidor atual e t m o aviso de ltima conex o e Ocultar computadores ignorados por padr o esta op o est ativada Essa op o oculta computadores na lista ignorar criada pelo administrador no menu de contexto tamb m poss vel editar e importar essa lista 4 3 Os resultados de pesquisa da tarefa de pesquisa atual s o mostrados na se o principal Computado
190. lterar ao lado dessa op o para definir os par metros de tempo Clique em Compactar agora para come ar a compactar e reparar imediatamente OBSERVA O as ferramentas Limpeza e Compactar e reparar s o demoradas e exigem recursos portanto recomendamos agendar sua execu o quando houver um m nimo de carga no servidor por exemplo execute a Limpeza noite e a Compactar e reparar aos fins de semana Por padr o entradas e logs anteriores a tr s seis meses ser o exclu dos e a tarefa Compactar e reparar ser realizada a cada quinze dias 93 6 3 1 Par metros de coleta de log Defina o n vel de logs que s o enviados para o servidor Selecione o n vel de detalhamento para cada tipo de log usando os menus suspensos correspondentes Nenhum Nenhum log ser enviado para o servidor Como o cliente n o registra nada em log usando essa configura o o ERA n o poder receber quaisquer logs N vel 1 Avisos cr ticos somente erros cr ticos Erros cr ticos n o s o registrados nas guias Controle de Web ou Controle de dispositivo pois o cliente n o pode produzir esses logs N vel 2 Acima Avisos o mesmo que n vel 1 mais notifica es de alerta N vel 3 Acima Normal o mesmo que n vel 2 mais notifica es informativas Esse n vel de detalhamento intitulado Informa es em vez de Normal por parte do cliente N vel 4 Acima diagn stico o mesmo que n vel 3 mais notifica es diagn stic
191. m Sim quando perguntado se deseja salvar suas configura es Quando os clientes m veis conectarem ao ERA pela primeira vez eles recebem as configura es da Pol tica individual A pr xima vez que conectarem ao ERA eles recebem uma Pol tica vazia e suas configura es n o ser o afetadas 5 3 10 Excluindo pol ticas Como com a cria o de regras a exclus o poss vel somente para pol ticas localizadas no servidor ao qual voc est atualmente conectado Para excluir pol ticas de outros servidores voc deve conectar se diretamente a eles com o ERAC OBSERVA O uma pol tica pode ser vinculada a outros servidores ou pol ticas como uma pol tica pai como uma pol tica padr o para servidores inferior como uma pol tica padr o para clientes prim rios etc portanto em alguns casos seria necess rio substitu la em vez de exclu la Para ver op es para excluir e substituir clique no bot o Excluir pol tica As op es descritas a seguir podem ou n o estar dispon veis dependendo da posi o da pol tica especificada na hierarquia de pol tica e Nova pol tica para clientes prim rios com a pol tica atualmente exclu da permite que voc selecione uma nova pol tica para que clientes prim rios substituam a que voc est excluindo Os clientes prim rios podem adotar a Pol tica padr o para clientes prim rios bem como outras pol ticas do mesmo servidor sejam atribu das manualmente Adicionar client
192. m quarentena consulte o cap tulo Tarefa de restaurac o exclus o da quarentena 66 OBSERVA O a quarentena centralizada requer a instala o do EAV ESS vers o 4 2 ou mais recente em clientes 3 4 15 Guia Tarefas O significado dessa guia descrito no cap tulo intitulado Tarefas 63 Os seguintes atributos est o dispon veis Estado Status da tarefa Ativo sendo aplicada Conclu do a tarefa foi entregue para os clientes Tipo Tripodetarefa Nome INomedatarefa Data de recebimento Hor rio no qual o evento foi registrado pelo ERAS 3 4 16 Guia Relat rios A guia Relat rios ser usada para transformar informa es estat sticas em gr ficos ou diagramas Eles podem ser salvos e processados posteriormente no formato Comma Separated Value Valor separado por v rgulas csv usando ferramentas ERA para fornecer sa das gr ficas e gr ficos Por padr o o ERA salva a sa da em formato HTML A maioria dos relat rios relacionados a infiltra es s o gerados do log de amea as 1 Modelos de painel 38 modelos para os relat rios de dashboard na web Um painel um conjunto de relat rios que est dispon vel on line usando um navegador O layout de painel totalmente personaliz vel para cada administrador D um clique duplo em um modelo para exibir uma visualiza o do relat rio usado no painel 2 Modelos de relat rio modelos de relat rios est ticos Na parte superior da janela do Console na se
193. m um intervalo predefinido bem como quais informa es ser o enviadas mediante solicita o do administrador do servidor superior A replica o torna o ERA mais acess vel e tamb m minimiza o tr fego de rede Outra vantagem de replica o que v rios usu rios podem fazer login com v rios n veis de permiss o O administrador acessando o ERAS london2 company com com o console comunica o D pode controlar somente clientes conectando se a london2 company com O administrador acessando o company com A central pode controlar todos os clientes localizados na sede da empresa bem como departamentos filiais central company com paris company com london company com london1 company com london2 company com 22 3 Trabalhar com o ERA Console 3 1 Conectando se ao ERA Server A maioria dos recursos no ERAC est o dispon veis somente ap s a conex o com o ERAS Defina o servidor por nome ou endere o IP antes de se conectar Abra o ERACe clique em Arquivo gt Editar conex es ou Ferramentas gt Op es do console e clique na guia Conex o Clique no bot o Adicionar Remover para adicionar novos ERA Servers ou modificar servidores atualmente relacionados Selecione o servidor desejado no menu suspenso Selecionar conex o Em seguida clique no bot o Conectar OBSERVA O o ERAC totalmente compat vel com o protocolo IPv6 O endere o deve estar no formato ipv6address porta por exemplo
194. maticamente novas sa das depois de cada modifica o das configura es de filtragem clique em Ferramentas gt Op es do console gt Outras configura es e selecione Aplicar altera es automaticamente OBSERVA O os crit rios de filtro na ltima se o podem variar dependendo da guia atualmente ativa Os crit rios ser o personalizados para classificar com efic cia os logs Por exemplo voc pode classificar os logs pelo n vel de detalhamento no log de firewall a fim de exibir somente o tipo de logs que voc precisa revisar Voc tamb m pode classificar os dados nas guias selecionando o intervalo de tempo para o qual deseja que os itens sejam exibidos Para obter mais informa es sobre como usar o Filtro de data consulte o cap tulo Filtro de data 2A 26 3 3 2 Menu de contexto Use o bot o direito do mouse para chamar o menu de contexto e ajuste a sa da em colunas Entre as op es do menu de contexto est o e Selecionar tudo seleciona todas as entradas e Selecionar por esta op o permite que voc clique com o bot o direito do mouse em qualquer atributo bem como selecione realce automaticamente todas as outras esta es de trabalho ou servidores com o mesmo atributo A cadeia ser automaticamente substitu da pelo valor da guia atual e Sele o inversa realiza a sele o invertida de entradas e Ocultar selecionados oculta entradas selecionadas e Ocultar n o selecionados
195. minhos UNC para definir o caminho de rede para o servidor local O uso do formato DISK n o recomendado Se voc decidir usar o m todo de pasta de rede compartilhada variante 2 recomendamos que voc crie um nome de usu rio exclusivo p ex NODUSER Essa conta seria usada em todas as m quinas clientes para a finalidade exclusiva de baixar atualiza es A conta NODUSER deve ter direitos de leitura para a pasta de rede compartilhada que cont m os pacotes de atualiza o Para autentica o em uma unidade de rede insira os dados de autentica o no formul rio completo WORKGROUPlUser ou DOMAIN User Al m da autentica o voc tamb m deve definir a origem de atualiza es para solu es clientes da ESET A origem de atualiza o um endere o URL para um servidor local http Mirror server name port ou caminho UNC para uma unidade de rede NMirror server namelshare name 6 6 1 2 Tipos de atualiza es Al m das atualiza es do banco de dados de assinaturas de v rus que podem incluir atualiza es de kernel de software da ESET tamb m est o dispon veis atualiza es de componentes do programa As atualiza es de componentes do programa adicionam novos recursos aos produtos de seguran a da ESET e exigem uma reinicializa o O servidor de imagem permite que um administrador desative o download autom tico de atualiza es do programa de servidores de atualiza o da ESET ou de um servidor de imag
196. mo erros que podem ser encontrados no log do ERAS 8 2 1 Mensagens de erro exibidas ao usar o ESET Remote Administrator para instalar remotamente o ESET Smart Security ou o ESET NOD32 Antivirus C digo de erro 6 SC c digo de erro 53 GLE N o foi poss vel configurar conex o de IPC para computador de destino Para configurar uma conex o IPC estes requisitos devem ser atendidos 1 Pilha TCP IP instalada no computador onde o ERAS est instalado bem como no computador de destino 2 O compartilhamento de arquivos e impressoras para rede Microsoft deve ser instalado 3 As portas de compartilhamento de arquivos devem estar abertas 135 139 445 4 O computador de destino deve responder a solicita es de ping C digo de erro 6 SC c digo de erro 67 GLE N o foi poss vel instalar o Instalador da ESET no computador de destino O compartilhamento administrativo ADMINS deve estar acess vel na unidade de sistema do cliente C digo de erro 6 SC c digo de erro 1326 GLE N o foi poss vel configurar uma conex o de IPC para o computador de destino provavelmente devido a um nome de usu rio ou senha errado O nome de usu rio e senha do administrador n o foram digitados corretamente ou n o foram inseridos No C digo de erro 6 SC c digo de erro 1327 GLE N o foi poss vel configurar conex o de IPC para computador de destino O campo de senha do administrador est em branco Uma instala o for ada remota n o pode funcionar com um
197. modelo 3 Clique no bot o Criar para abrir o Editor de configura o da ESET e especificar a configura o a ser aplicada Acesse a Linha de produto do Windows v3 e v4 gt M dulo de atualiza o gt Perfil gt Configura es gt Nome de usu rio e Senha 4 Insira o nome de usu rio e senha fornecidos pela ESET e clique em Console direita para retornar ao assistente de tarefa O caminho para o pacote ser exibido no campo Criar selecionar configura o 5 Se voc j tiver um arquivo de configura o que cont m as modifica es desejadas clique em Selecionar localize o arquivo e o atribua tarefa de configura o 6 Como alternativa voc pode clicar em Criar de modelo selecione o arquivo xml e fa a as altera es se necess rio 7 Para visualizar ou editar o arquivo de configura o que voc acabou de criar ou editar clique nos bot es Visualizar ou Editar 8 Clique em Avan ar para prosseguir para a janela Selecionar clientes que mostra as esta es de trabalho para as quais a tarefa ser entregue Nessa etapa voc pode adicionar clientes de Grupos ou Servidores selecionados Clique emaAvan ar para prosseguir at a pr xima etapa 9 A ltima janela da caixa de di logo Relat rio de tarefa mostra uma visualiza o da tarefa de configura o Insira um nome ou descri o da tarefa opcional A op o Aplicar tarefa ap s poder ser usada para definir a tarefa para execu o depois de uma
198. mostra o status do servidor junto com informa es sobre a atualiza o do banco de dados de v rus Progresso comparativo de amea as progresso de eventos de malware por amea as selecionadas usando filtro em compara o com o n mero total de amea as Progresso de amea as progresso de eventos de malware n mero Amea as por objeto n mero de alertas de amea a de acordo com o vetor de ataque emails arquivos setores de inicializa o Amea as por scanner n mero de alertas de amea a dos m dulos de programa individual Principais clientes por desconex o mostra os principais clientes classificados por sua ltima data de conex o Principais clientes com a maioria dos ataques rede Mostra os principais clientes com a maioria dos ataques rede Principais clientes com a maioria dos ataques rede mostra os principais clientes com a maioria de spam por SMS Principais clientes com a maioria do spam mostra os principais clientes com a maioria das mensagens de spam Principais clientes com a maioria das amea as relaciona a maioria das esta es de trabalho clientes ativas mensuradas pelo n mero de amea as detectadas Principais destinat rios de email de lista cinza mostra os principais destinat rios de mensagens de lista cinza Principais remetentes de email de lista cinza mostra os principais remetentes de mensagens de lista cinza Principais ataques rede Mostra os principais ataques rede
199. mportando exportando pol ticas i 72 5 37 Assistente de migra o de pol tica iii 72 5 3 8 Atribuindo pol ticas a clientes 73 5 3 8 1 Pol tica de clientes prim rios padr o 73 5 3 82 Atribiic o manual as misses sia e enaar gl Lai 5 3 8 3 iRegraside politica seie eraoro ieten tiae ia 5 3 8 3 1 Assistente de regras de pol tica P 5 3 9 Pol ticas para clientes MOVES desiriers 5310 Exeluindop l ticas supresa cumes erica sense a aiae 5 3 1 Configura es especialS 1 s essasnentaneaiaagasaneusaraassas sasssdasasaneta 5 312 Cen rios de implanta o de pol tica iiiiis 77 5 3 12 1 Cada servidor uma unidade aut noma e as pol ticas s o definidas localment enesesse sas saidas nes iiaeie rinii 77 5 3 12 2 Cada servidor administrado individualmente as pol ticas s o gerenciadas localmente mas a Pol tica pai padr o herdada do servidor superior asensansincnisnestenancastanss case nsansdada 78 5 3 12 3 Herdando pol ticas de um servidor superior eee 79 5 3 12 4 Atribuindo pol ticas somente do servidor superior 80 53125 Usam do BrUpoS s ssiat isso sn dada dio eeina a ae ih sb T saia 80 Gerenciador de notifica es ccieeeeeeeeeerenerereneraenes 81 5 4 Estado desclienite ecte ereas eea a T ara eoin EE EES 83 54 Estado d Servidor sisese ynia dpuintandsa so anaia 85 2 54 3 Evento
200. n as de terceiros Copyright c lt YEAR gt lt OWNER gt All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met e Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer e Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution e Neither the name of the lt ORGANIZATION gt nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED
201. nco de dados de assinatura de v rus for A ltima conex o N O anterior a especifique se a ltima conex o for anterior a EST N O aguardando reinicializa o se o cliente estiver aguardando reinicializa o Regras de pol tica podem ser importadas ou exportadas para um arquivo xml Regras de pol tica tamb m podem ser criadas automaticamente usando o Assistente de regras de pol tica 7A que permite que voc crie uma estrutura de pol tica com base na estrutura de grupo existente e ent o mapeie pol ticas criadas para grupos ao criar regras de pol tica correspondentes Para obter mais informa es sobre a importa o exporta o de regras de pol ticas consulte o cap tulo intitulado Importando exportando pol ticas 7A Para remover uma regra de pol tica clique no bot o Excluir regra Clique em Executar regra de pol tica agora se quiser aplicar imediatamente a regra ativada 5 3 8 3 1 Assistente de regras de pol tica O Assistente de regras de pol tica permite que voc crie uma estrutura de pol tica com base na estrutura de grupo existente bem como que voc mapeie pol ticas criadas para grupos ao criar regras de pol tica correspondentes 1 Na primeira etapa ser solicitado que voc organize seu grupo Se voc n o tiver uma configura o de estrutura de grupo desejada poder clicar no Gerenciador de grupos esY para configurar seus grupos e em seguida clicar em Avan ar 2 Na segu
202. nco de dados de v rus Desabilitar por X horas o banco de dados de v rus dos clientes ser revertido para as vers es anteriores com base em um instant neo criado no cliente e qualquer atualiza o para os clientes selecionados ser desabilitada pelo per odo de tempo selecionado Voc tamb m pode selecionar Infinito e desabilitar completamente as atualiza es Tenha cautela ao desabilitar totalmente atualiza es do banco de dados pois esse um risco em potencial seguran a Aviso a op o Infinito permanece ativa mesmo depois da reinicializa o de um computador cliente Habilitar atualiza es desabilitadas anteriormente a atualiza o do banco de dados de v rus ser habilitada novamente 2 Selecione os clientes para esta tarefa e clique em Avan ar 3 Revise suas configura es na janela Relat rio de tarefa insira um nome para sua tarefa especifique o hor rio em que gostaria de aplicar a tarefa e op es de limpeza se desejado e em seguida clique em Concluir para confirmar Consulte o cap tulo Tarefas 63 para obter mais detalhes 66 5 1 9 Limpar cache de atualiza o do cliente Esta tarefa funciona para Produtos de seguran a da ESET vers o 5 e posteriores Se voc achar que a atualiza o do banco de dados de v rus n o foi bem sucedida poder apagar o cache de atualiza o do cliente e o download da atualiza o mais recente ser feito novamente 1 Inicie a tarefa e clique em Avan
203. nd rio como INET O INET do perfil seria aplicado somente se a atualiza o da LAN falhar Recomenda o exporte a configura o xml atual de um cliente para obter mais informa es consulte o cap tulo Como diagnosticar problemas com o ERAS f1 e realize as modifica es mencionadas acima no arquivo xml exportado Isso impedir qualquer duplica o entre a Agenda e perfis n o operacionais 9 5 Instala o de produtos de terceiros usando o ERA Al m da instala o remota de produtos da ESET o ESET Remote Administrator capaz de instalar outros programas O nico requisito que o pacote de instala o personalizada deve estar no formato msi A instala o remota dos pacotes personalizados pode ser realizada usando um processo muito semelhante ao descrito no cap tulo Instala o for ada remota 543 A principal diferen a est no processo de cria o do pacote que o seguinte 1 No ERAC clique na guia Instala o remota 2 Selecione a guia Computadores e clique com o bot o direito do mouse em qualquer parte em seu conte do Selecione Gerenciar pacotes no menu de contexto 116 3 No menu suspenso Tipo de pacote selecione Pacote personalizado 4 Clique em Adicionar clique em Adicionar arquivo e selecione o pacote msi desejado 5 Selecione o arquivo no menu suspenso Arquivo de entrada de pacote e clique em Criar 6 Depois de retornar para a janela original voc poder especificar par metros da l
204. nda etapa ser solicitado que voc especifique quais das categorias de grupos clientes ser o afetadas pela nova regra de pol tica Depois de selecionar as caixas de sele o desejadas clique em Avan ar 3 Escolha a Pol tica pai 4 Na etapa final voc ver uma email de status de processo simples Clique em Concluir para fechar a janela Assistente de regras de pol tica Sua nova regra de pol tica aparecer na lista na guia Regras de pol tica Marque a caixa de sele o ao lado do nome de sua regra para ativar uma regra espec fica Para obter mais informa es sobre a importa o exporta o de regras de pol ticas e conflitos de nome consulte o cap tulo intitulado Importando exportando pol ticas 7A 74 5 3 9 Pol ticas para clientes m veis Um usu rio com um produto ESET instalado no seu dispositivo m vel tem mais controle sobre as configura es e o comportamento de seu software do que um usu rio com um notebook desktop com um produto ESET instalado Por isso n o h necessidade de for ar continuamente uma pol tica para usu rios m veis pois o usu rio pode querer alterar ou ajustar algumas configura es Recomendamos usar a t cnica demonstrada abaixo para criar uma pol tica para clientes m veis Crie uma pol tica vazia pol tica padr o para clientes 1 Clique em Ferramentas gt Gerenciador de Pol tica 2 Clique em Adicionar nova pol tica para criar uma pol tica vazia sem configura es mod
205. nder s suas necessidades na rede de sua empresa ou simplesmente sincronizar os grupos do cliente ERAC com seu Microsoft Active Directory usando o caractere curinga Sincroniza o do Active Directory na janela principal do Gerenciador de grupos H dois tipos principais de grupos clientes e Grupos est ticos 68 e Grupos param tricos 69 Os grupos est ticos e param tricos podem ser usados em v rios locais no ERA o que melhora significativamente as capacidades de gerenciamento do cliente 5 2 1 Grupos est ticos Grupos est ticos s o criados para separar clientes em sua rede em grupos e subgrupos nomeados Por exemplo voc pode criar um grupo de Marketing que ter todos os clientes e marketing e tamb m criar subgrupos especializados Vendas locais Gerenciamento da regi o EMEA etc A janela principal Grupos est ticos dividida em duas partes O lado esquerdo cont m grupos e subgrupos existentes exibidos hierarquicamente Os clientes inclu dos no grupo selecionado ser o relacionados no lado direito da janela Por padr o somente clientes no grupo selecionado ser o relacionados Se voc quiser ver clientes inclu dos em subgrupos do grupo atualmente selecionado marque a caixa de sele o ao lado de Mostrar clientes em subgrupos no lado direito da janela Para criar um novo grupo clique em Criar e insira um nome para o grupo Um novo grupo ser criado como um subgrupo do grupo pai atualmente selecionado Se voc quis
206. ndere o IPv4ou IPv6 gt gt O produto ers o do produto 24 Z E P E Nome de pol tica atribu da a um cliente RE Status atual do produto de seguran a da ESET instalado em um cliente a assinatura de Vers o do banco de dados de assinatura de v rus ltimo incidente de v rus amea a Ultimo alerta de Ultimo evento detectado pelo ESET Smart Security Personal Firewall eventos do n vel de aviso e superiores s o mostrados ltima mensagem de erro N mero de arquivos rastreados durante o ltimo rastreamento sob demanda N mero de arquivos infectados durante o ltimo rastreamento sob demanda N mero de arquivos limpos ou exclu dos durante o ltimo rastreamento sob demanda Hora do ltimo rastreamento sob demanda Solicita o de rein cio Requer uma reinicializa o p ex ap s a atualiza o de um Nome da pol tica Texto do status de ltimo alerta de ltimo aviso de ltimos arquivos rastreados ltimos arquivos infectados ltimos arquivos limpos og T e ct MD ni O s O D e 3 E Et o E o 29 paia a do gar Hora da primeira solicita o de rein cio rein cio a a Hora em que o programa cliente foi iniciado pela ltima vez Be ARS do Data em que o produto de seguran a da ESET foi instalado no cliente Clientes com este atributo realizar o a tarefa atualizar agora sempre que estabelecerem uma conex o como ERAS recomendado para notebooks A atualiza o ser realizada somente se o
207. nel da ESET gt Configura o gt Servidor proxy Por padr o os produtos clientes enviam arquivos suspeitos para o ERAS que os envia para servidores da ESET Portanto o servidor proxy deve ser corretamente configurado no ERAS Ferramentas gt Op es do servidor gt Avan adas gt Editar configura es avan adas gt ERA Server gt Configura o gt Servidor proxy e Kernel da ESET gt Configura es gt Proteger par metros de configura o Permite que o administrador proteja por senha os par metros de configura o Se uma senha for estabelecida ela ser necess ria para acessar os par metros de configura o em esta es de trabalho clientes No entanto a senha n o afetar quaisquer altera es na configura o feita no ERAC e Kernel da ESET gt Configura es gt Agenda Planejamento Esta chave cont m as op es de Agenda Planejamento que permitem que o administrador agende varreduras regulares antiv rus etc OBSERVA O por padr o todas as solu es de seguran a da ESET cont m tarefas predefinidas incluindo atualiza o autom tica regular e verifica o autom tica de arquivos importantes na inicializa o Na maioria dos casos n o deve ser necess rio editar ou adicionar novas tarefas e Kernel da ESET gt Configura es gt Valores de interface de usu rio padr o As configura es em Valores de interface de usu rio padr o ou seja Mostrar tela inicial N o mostrar tela inicial apli
208. niente para filtrar dados ou clientes Por exemplo talvez voc queira gerar relat rios somente para computadores com Windows XP Crie um grupo param trico somente para computadores com o sistema operacional espec fico e use esse grupo no alvo de filtro Voc tamb m pode definir seus pr prios Dados personalizados de cliente ao criar um pacote de instala o 43 Editor de configura o gt Kernel gt Configura es gt Administra o remota Defina essa op o Dados personalizados de cliente como um par metro para um grupo param trico e cada usu rio que instalar esse pacote se tornar um membro desse grupo 5 2 3 Sincroniza o do Active Directory LDAP A Sincroniza o do Active Directory utiliza a cria o autom tica de grupos com clientes correspondentes com base na estrutura definida pelo Active Directory Ela permite que o administrador classifique clientes em grupos desde que o nome do cliente corresponda ao tipo de objeto computador no Active Directory AD e perten a a grupos no AD H duas op es principais que determinam a forma de sincroniza o e Sincronizar grupos permite que voc escolha quais grupos do AD ser o sincronizados Selecione Todos os grupos para sincronizar a estrutura completa da rvore do AD independentemente de os grupos do AD terem ou n o clientes ERA As pr ximas duas op es Somente grupos contendo clientes do ERA Server e Somente grupos contendo clientes do servidor principal d
209. nte Isso produzir aproximadamente 2 quilobytes de tr fego por conex o 10 Em um cen rio de epidemia de v rus com um cliente reportando 7 eventos sempre que se conectar o tr fego poder aumentar para at 240 quilobytes por conex o Se voc usar a compacta o padr o os dados transferidos ser o aproximadamente 50 menores em tamanho ou seja em torno de 120 quilobytes por conex o Os dados incluem conex es diretas de cliente e omite conex es replicadas A replica o ocorre muito menos frequentemente e os servidores enviam novos eventos de servidores inferiores O n vel de detalhamento de eventos replicados automaticamente pode ser configurado nas configura es avan adas do servidor em Ferramentas gt Op es do servidor gt Avan adas gt Editar configura es avan adas gt Replica o Na se o Manuten o do servidor voc pode configurar o n vel m ximo de logs que o servidor superior aceitar essa configura o aplica se somente a clientes conectando se diretamente e clientes replicados Requisitos de capacidade de armazenamento A instala o limpa do ESET Remote Administrator com um banco de dados MS Access requer at 60 MB de espa o em disco A maioria do espa o de armazenamento usado por eventos de clientes que s o armazenados no banco de dados e em um reposit rio no disco o diret rio padr o C Documents and Settings All UserslApplication DatalEsetVESET Remote Administrator Serve
210. nvelope na parte inferior para ir at a pasta na qual o arquivo de despejo est localizado Recomenda se que voc deixe a op o Interromper servidor durante o processamento da tarefa selecionado pois a tarefa de restaura o de armazenamento pode causar uma diminui o no desempenho do servidor Clicar em Avan ar e em Iniciar iniciar a tarefa 108 7 9 Instalar nova chave de licen a Para inserir uma nova chave de licen a a ser usada pelo servidor insira o local da nova chave de licen a Substitua a chave de licen a existente se necess rio Substituir se houver e reinicie o servidor se necess rio For ar in cio de servidor no caso de n o estar em execu o Clique emAvan ar para confirmar e concluir a a o 7 10 Modificar configura o do servidor Esta tarefa inicia o Editor de configura o se instalado A conclus o da tarefa abrir a janela do Editor de configura o e permitir que voc edite as configura es avan adas do ERA Server Essas configura es tamb m est o acess veis via Ferramentas gt Op es do servidor gt Avan ado gt Editar configura es avan adas OBSERVA O para que esse recurso funcione o ERA Console deve estar instalado Voc tamb m pode salvar configura es do servidor em um arquivo xmle carreg lo posteriormente usando a op o Carregar todas as configura es do arquivo 7 11 Interface da linha de comando O ESET Remote Administrator Maintenance Tool
211. o e Mac 1 O computador deve ser capaz de se conectar ao servidor via SSH 2 A conta SSH deve ter direitos de administrador isso significa que voc precisa executar a instala o em um usu rio que seja um administrador OBSERVA O esse um novo recurso dispon vel somente para clientes da vers o 5 e estar totalmente funcional depois que esses clientes forem lan ados 4 2 2 Instala o for ada remota O m todo de instala o remota for a solu es clientes da ESET em computadores remotos A instala o for ada o m todo de instala o mais eficaz bem como reguer que todas as esta es de trabalho de destino estejam on line Antes de iniciar uma instala o for ada fa a download dos arquivos de instala o msi para ESET Smart Security ou ESET NOD32 Antivirus do site da ESET e crie um pacote de instala o Voc pode criar um arquivo de configura o xml que ser automaticamente aplicado quando o pacote for executado Consulte o cap tulo sobre Requisitos 53Yantes da instala o Para iniciar uma instala o for ada siga estas etapas 1 Assim que os computadores adequados para instala o for ada forem relacionados na guia Computadores voc poder selecionar todos ou alguns deles e executar uma tarefa de instala o for ada clicando com o bot o direito do mouse na janela e selecionando Instala o for ada no menu de contexto 2 Defina as informa es de logon para computadores na lista
212. o aplicadas a quaisquer pol ticas filho adicionais da pol tica que foi editada e Pol tica replic vel para baixo ativa a replica o de pol ticas para servidores inferiores por exemplo uma pol tica pode servir como pol tica padr o para servidores inferiores e tamb m pode ser atribu da a clientes conectados a servidores inferiores As pol ticas tamb m podem ser exportadas importadas de para um arquivo xml ou importadas de grupos Para obter mais informa es consulte o cap tulo intitulado Importando exportando pol ticas 7A 5 3 3 Pol ticas virtuais Al m das pol ticas criadas bem como as replicadas de outros servidores consulte o cap tulo guia Replica o 98 a Arvore de pol tica tamb m cont m uma pol tica pai padr o que referida como uma pol tica virtual A pol tica pai padr o est localizada em um servidor superior nas configura es de pol tica Global e selecionada como Pol tica padr o para servidores inferiores Se o servidor n o for replicado essa pol tica estar vazia ser explicada posteriormente A pol tica de clientes prim rios padr o est localizada no servidor determinado n o em um servidor superior nas configura es de Pol tica global e selecionada na pol tica padr o para clientes prim rios Ela automaticamente aplicada a clientes rec m conectados clientes prim rios do ERAS especificado exceto se j tiverem adotado alguma outra pol tica de Regras de pol tica p
213. o redefinir os modelos predefinidos em seu estado original essa a o n o afetar modelos criados personalizados e Op es Visualizar relat rio clicar nesse bot o gerar o painel e mostrar uma visualiza o Relat rio Tipo tipo de relat rio com base nos modelos predefinidos Ele pode ser modificado para modelos predefinidos que foram usados para a cria o de modelos personalizados Filtro Clientes de destino voc pode especificar essa op o se quiser que o relat rio colete Todos os dados ou os dados de Somente clientes servidores grupos selecionados ou poder Excluir clientes servidores grupos selecionados Os clientes servidores grupos podem ser especificados depois de clicar no bot o ao lado do menu suspenso Clientes de destino na janela da caixa de di logo Adicionar Remover Amea a voc tamb m pode especificar se quiser que o relat rio mostre Todas as amea as Somente amea as selecionadas ou Excluir amea as selecionadas As amea as podem ser especificadas depois de clicar em ao lado desse menu suspenso na janela da caixa de di logo Adicionar Remover Outros detalhes podem ser configurados clicando se em Configura es adicionais Essas configura es aplicam se principalmente a dados no cabe alho e nos tipos de diagramas gr ficos usados No entanto voc tamb m pode filtrar dados de acordo com o status de atributos selecionados Voc tamb m pode selecionar qual formato de relat rio
214. o voc tamb m pode filtrar dados de acordo com o status de atributos escolhidos bem como escolher qual formato de relat rio ser usado html csv e Intervalo Atual somente eventos que ocorreram durante o per odo de tempo escolhido ser o inclu dos no relat rio p ex se um relat rio for criado na quarta feira e o intervalo for definido como Semana atual ent o os eventos de domingo segunda ter a e quarta ser o inclu dos Conclu dos somente eventos que ocorreram durante um per odo escolhido e encerrado ser o inclu dos no relat rio ou seja o m s inteiro de agosto ou uma semana inteira de domingo at o pr ximo s bado Se a op o Adicionar tamb m o per odo atual for selecionada o relat rio incluir eventos do ltimo per odo encerrado at o momento da cria o Exemplo Queremos criar um relat rio incluindo eventos da ltima semana do calend rio ou seja de domingo at o pr ximo s bado Queremos que esse relat rio seja gerado na quarta feira seguinte depois de s bado Na guia Intervalo selecione Conclu do e 1 semana Remova a op o Adicionar tamb m o per odo atual Na guia Agenda defina a Frequ ncia como Semanalmente e selecione Quarta feira As outras configura es podem ser definidas a crit rio do administrador De A use essa configura o para definir um per odo para o qualo relat rio ser gerado e Agenda Frequ ncia permite que voc defina e configure um relat ri
215. o ERA v o sincronizar somente grupos contendo clientes ERA existentes e A op o Tipo de sincroniza o definir se os grupos do AD ser o sincronizados aos grupos do AD LDAP existentes 69 Importa o de grupos do AD LDAP ou se os grupos do AD LDAP existentes ser o totalmente substitu dos por aqueles a serem sincronizados Grupos do AD LDAP a sincronizar e Ramifica es sincronizadas permite que voc selecione ramifica es espec ficas do Active Directory LDAP a serem sincronizadas Clique em Configurar para selecionar quais ramifica es do Active Directory LDAP ser o sincronizadas com os grupos Por padr o todos os ramais s o marcados selecionados Observa o Clique em Mais informa es para exibir informa es adicionais sobre as configura es e regras de Sincroniza o do Active Directory LDAP e Para configurar o intervalo de sincroniza o entre o AD LDAP e o Servidor ERA clique em Alterar perto da op o Sincronizar Selecione a frequ ncia de sincroniza o desejada na janela de di logo do AD LDAP Intervalo agendado de sincroniza o do AD no hor rio local do servidor A frequ ncia selecionada ser exibida perto da op o Sincronizar A configura o detalhada da sincroniza o do Active Directory pode ser realizada usando o Editor de Configura o Administrador Remoto gt ERA Server gt Configura es gt Grupos e Active directory LDAP Voc pode adicionar outros objetos do Acti
216. o ERA Server for instalado em todos os n s crie o servi o gen rico era server O servi o gen rico deve ser dependente do recurso do nome da rede no administrador do agrupamento Se qualquer outro banco de dados que n o seja o MS Access incorporado for usado importante se certificar de que todos os n s do ERA Server se conectam ao mesmo banco de dados Nas pr ximas etapas tamb m importante definir o nome do n de agrupamento no qual o ERA ser instalado como o nome do servidor Importante necess rio configurar o servi o ESET Remote Administrator Server ERA SERVER como o servi o gen rico do agrupamento no console do administrador do agrupamento Desinstala o Se voc pretende desinstalar o ERA Server o grupo de agrupamento dever estar on line para que o processo de desinstala o continue 1 Cancele o agrupamento ao desativar um dos n s 2 Deixe que o failover seja conclu do para se certificar de que os outros n s estejam funcionando 15 3 Desinstale o ESET Remote Administrator do n desabilitado 4 Reinicie o n 5 Vincule novamente o n 6 Repita as etapas acima para quaisquer n s adicionais no agrupamento Atualizando o ERA instalado no n de agrupamento Pela reinstala o do modo de agrupamento necess rio que o grupo do servi o ERA de agrupamento fique off line selecionando Ficar off line no console do administrador do agrupamento Em seguida reinstale o ERA em todos os n
217. o asER asas Dn ac ES caga Ass casa dias Sll Tarefade configuira o snra E 512 Tarefa de rastreamento sob demanda 51 3 Tarefa Atualizar agora isessiassass sto sstasisloa isdedoagets latas asetisceal 5 1 4 Tarefa de script do SySINSpeCtOr sseeseseeersrrnrsnrrresreseerssrens 5 1 5 Recursos de prote o irci iese i iere as 5 1 6 Executar tarefa agendada esssssreseeesesesssererreretereeeeee 5 1 7 Restaurar excluir da tarefa de quarentena 51 8 Revers o de banco de dados de v rus 519 Limpar cache de atualiza o do cliente 5 1 10 Gerar tarefa de log de auditoria de seguran a 3 5AM Mostrar tarefa de notifica o iiiiti Si Concluindo tarefa suas eino e reii Gerenciador de grupos cciiiceceeeeaneracenanena cena enanena 5 2 GRU pOS GSt LICOS cornisson r Ea aE EEEE EN 5 2 2 Grupos param tricos renea ree E E 5 2 3 Sincroniza o do Active Directory LDAP PoliticaS causes scnaladcranai ads denpisai ice Ea E ape camarada OER EERE 5 31 Princ pios b sicos e opera o 5 3 2 Como criar pol ticas s sassssacsiiizsasspeseniopa nasce jaapdasgdagalSspiesito 533 Pol ticas VIR NaIS 2 222022222s2ezsn leca ste ques dando nE he etes sus s o 534 Fun o e finalidade de pol ticas na estrutura em rvore de fool Iele WOE E E ce can gua Sanson aa Sie Ra danado gpa 71 53 5 Visualizando Poltica Ss a earr E raa 72 5 3 6
218. o autom tico por um per odo especificado ou em intervalos 36 Depois de agendar o relat rio clique em Selecionar alvo para especificar onde o relat rio ser salvo Os relat rios podem ser salvos em ERAS padr o enviados por email para um endere o escolhido ou exportados para uma pasta A ltima op o til se o relat rio for enviado para uma pasta compartilhada na intranet de sua organiza o onde ele poder ser visualizado por outros funcion rios Voc pode usar vari veis no caminho da pasta As vari veis n o diferenciam mai sculas de min sculas Essas vari veis acrescentam informa es personalizadas no relat rio gerado Se voc acrescentar o s mbolo ao fim do caminho da pasta os relat rios ser o gravados diretamente nessa pasta e os dados ser o substitu dos As seguintes vari veis s o compat veis Vari vel INTERVAL DATE TIME DATETIME TIMESTAMP RND4 DDATE DTIME YEAR MONTH DAY HOUR MINUTE SECOND COUNTER COUNTER1 COUNTERZ COUNTER3 COUNTER4 COUNTER5 CCOUNTER CCOUNTERIZ CCOUNTER2 CCOUNTER3 CCOUNTER4 CCOUNTERS UCOUNTERK UCOUNTERI UCOUNTER2 UCOUNTER3 UCOUNTER4 UCOUNTER5 Descri o O intervalo para o qual o relat rio est sendo gerado como retornado de CReport GetintervalString INTERVALSTRING FOLDER Data atual YYYY MM DD Hora atual HH MM SS9 Data e hor
219. o do cliente atual para um arquivo xml Posteriormente neste manual explicaremos como os arquivos xml podem ser usados para criar um modelo de configura o para arquivos de configura o xmI novos modificados para obter mais informa es consulte o cap tulo Tarefas 63 e Status de prote o esta uma vis o geral do status geral de todos os programas da ESET Algumas das declara es s o interativas e permitem interven o imediata Essa funcionalidade til pois elimina a necessidade de definir manualmente uma nova tarefa para resolu o de problemas espec ficos de prote o e Recursos de prote o status de componente de todos os recursos de seguran a da ESET Antispam Personal Firewall etc e Informa es do sistema informa es detalhadas sobre o programa instalado sua vers o de componente do programa etc e Syslnspector informa es detalhadas sobre processos de inicializa o e processos executados no segundo plano e Quarentena cont m uma lista de arquivos em quarentena Os arquivos em quarentena podem ser solicitados de um cliente e salvos em um disco local 3 4 4 Guia Log de amea as Esta guia cont m informa es detalhadas sobre incidentes de amea as ou v rus individuais Nome do cliente Nome do cliente reportando o alerta de amea a Nome do computador Nome da esta o de trabalho nome do servidor nome de host E Servidor prim rio Nome do ERAS com o qual um dliente est se
220. o e escolha Selecionar arquivo O log selecionado ser comparado com o log ativo na janela principal do programa O log comparativo exibir somente as diferen as entre esses dois logs OBSERVA O Caso compare dois arquivos de log selecione Arquivo gt Salvar relat rio para salv lo como um arquivo ZIP ambos os arquivos ser o salvos Se voc abrir esse arquivo posteriormente os logs contidos ser o comparados automaticamente Pr ximo aos itens exibidos o ESET SysInspector mostra s mbolos que identificam diferen as entre os logs comparados Os itens marcados por um apenas podem ser encontrados no log ativo e n o estavam presentes no log comparativo aberto Os itens marcados por um estavam presentes apenas no log aberto e estavam ausentes no log ativo Descri o de todos os s mbolos que podem ser exibidos pr ximos aos itens e novo valor n o presente no log anterior e 5 a se o de estrutura em rvore cont m novos valores e valor removido presente apenas no log anterior e 5 a se o de estrutura em rvore cont m valores removidos e O valor arquivo foi alterado e 2a se o de estrutura em rvore cont m valores arquivos modificados e so n vel de risco reduziu era maior no log anterior e ao n vel de risco aumentou era menor no log anterior A se o de explica o exibida no canto inferior esquerdo descreve todos os s mbolos e tamb m exibe os nomes dos logs que est o sendo comparados
221. o n o autenticado para instalador remoto da ESET agente habilita o acesso para o ERAS para o instalador remoto da ESET que n o tiver uma senha v lida especificada OBSERVA O Padr o s restaura as configura es predefinidas ele n o reinicia suas senhas OBSERVA O se voc quiser aumentar a seguran a poder usar senhas complexas Acesse Ferramentas gt Editor de configura o da ESET gt Administra o remota gt ERA Server gt Configura es gt Seguran a gt Requer senha complexa e defina essa op o como Sim Quando essa op o estiver habilitada cada nova senha precisar ter pelo menos 8 caracteres e dever ter letras min sculas mai sculas e um caractere que n o seja letra 92 6 2 1 Gerenciador de usu rios A ferramenta Gerenciador de usu rios permite que voc administre as contas de usu rios para autentica o no console servidor As contas de administrador acesso total e somente leitura s o predefinidas Clique em Novo para adicionar uma nova conta de usu rio para a autentica o no console servidor Defina o Nome de usu rio a Senha e as Permiss es espec ficas O campo Descri o destina se para descri es personalizadas do usu rio e n o obrigat rio As Permiss es definem o n vel de acesso que o usu rio tem e as tarefas espec ficas que ele pode realizar Voc pode alterar a senha de acesso ao console 93 para cada usu rio acessando o console ao selecionar o usu rio esp
222. o suporte da ESET Se o problema ocorrer com outro banco de dados que n o seja o MS SQL o servidor registrar a seguinte mensagem de erro no log do servidor e parar Problema na conex o com o banco de dados Atualizar o driver odbc pode ajudar Voc tamb m pode contatar o suporte da ESET para obter mais informa es Drivers sem suporte para MARS SQLSRV32 DLL 2000 85 1117 00 SQLSRV32 DLL 6 0 6001 18000 originariamente contido no Windows Vista e Windows Server 2008 Driver original com suporte para MARS SQLNCLI DLL 2005 90 1399 00 2 2 3 4 2 Configura o da conex o do banco de dados Depois que um novo banco de dados for criado voc dever especificar par metros de conex o para o servidor do banco de dados usando uma das duas op es 1 Usando DSN data source name nome de origem de dados Para abrir o DSN manualmente abra o OBCD Administrador da origem de dados Clique em Iniciar gt Executar e insira odbcad32 exe Exemplo de uma conex o de DSN DSN ERASglServer Importante o uso do DSN do sistema recomendado para que o ERA funcione corretamente Importante em um sistema operacional de 64 bits o odbcad32 exe dever ser executado da pasta SystemRoot SysWOW64 Para se certificar de que a instala o em MSSQL com autentica o do Windows dom nio foi bem sucedida certifique se de usar o formato DNS ao inserir a cadeia de conex o 2 Diretamente usando uma cadeia de conex o c
223. o tiver se conectado ao servidor por mais de uma semana Clientes prim rios com banco de dados de assinatura de v rus desatualizado se houver um cliente com um banco de dados de assinatura de v rus duas ou mais vers es anteriores atual e n o tiver sido desconectado do servidor por mais de uma semana Clientes prim rios com status cr tico de prote o se houver um cliente com um aviso de status de prote o cr tico que n o tiver se desconectado por mais de uma semana Clientes prim rios com banco de dados de assinatura de v rus mais recente do que o do servidor se houver um cliente com um banco de dados de assinatura de v rus mais recente do que o do servidor e n o tiver sido desconectado por mais de uma semana Clientes prim rios aguardando reinicializa o se houver um cliente aguardando reinicializa o que n o tiver sido desconectado por mais de uma semana Clientes prim rios com uma infiltra o n o limpa no rastreamento do computador se houver um cliente no qual um rastreamento de computador n o possa ter sido poss vel limpar pelo menos uma infiltra o bem como esse cliente n o tenha sido desconectado por mais de uma semana a regra ser executada URGENTE se esse for o caso Tarefa conclu da se houver uma tarefa conclu da em um cliente a regra ser executada URGENTE se esse for o caso Novos clientes prim rios se um novo cliente tiver se conectado ao servidor a regra ser executada URGENTE se es
224. o uma amea a fa a isso diretamente no cliente ou usando o Editor de configura o ESET pol tica tarefa etc 2 Selecione uma condi o pela qual objetos em quarentena ser o restaurados exclu dos e clique em Avan ar OBSERVA O Se voc tiver aberto a janela Restaurar excluir da Quarentena clicando com o bot o direito do mouse em uma entrada de quarentena diretamente da guia Quarentena e selecionando Restaurar excluir da tarefa de quarentena voc precisar especificar condi es a op o Por hash ser automaticamente selecionada e o c digo hash do arquivo de quarentena ser usado como um identificador 3 Selecione os clientes para sua opera o de restaura o exclus o consulte o cap tulo Tarefas 63 e clique em Avan ar 4 Revise suas configura es na janela Relat rio de tarefa insira um nome para sua tarefa especifique o hor rio em que gostaria de aplicar a tarefa e op es de limpeza se desejado e em seguida clique em Concluir para confirmar Consulte o cap tulo Tarefas e39 para obter mais informa es 5 1 8 Revers o de banco de dados de v rus Se voc suspeitar que uma nova atualiza o do banco de dados de v rus pode estar inst vel ou corrompida poder reverter para a vers o anterior e desabilitar quaisquer atualiza es por um per odo de tempo escolhido Como alternativa voc pode habilitar atualiza es desabilitadas anteriormente 1 Desabilitar habilitar atualiza es do ba
225. oc defina grupos de administrador com acesso completo ao ERA Server bem como a grupos com acesso somente leitura op o Tratar todos os outros usu rios com acesso somente leitura Se esta caixa de sele o for marcada a op o Permitir acesso somente leitura para usu rios Windows Dom nio sem um usu rio de servidor ERA determinado torna se ativa e pode ser selecionada Essa op o garante que esses usu rios n o possam alterar as configura es no ERAC Se voc quiser atribuir usu rios ERA Server clique em Gerenciador de usu rios e O acesso ao console do usu rio pode ser gerenciado atrav s da ferramenta Gerenciador de usu rios 931 Configura es de seguran a do servidor e Senha para clientes define a senha para clientes acessando o ERAS e Senha para replica o define a senha para ERA Servers inferiores se replicado para o ERAS especificado e Senha para Instalador remoto da ESET agente define a senha para o agente do instalador para acesso ao ERAS relevante para instala es remotas e Habilitar acesso n o autenticado para clientes produtos de seguran a da ESET permite o acesso ao ERAS aos clientes que n o t m uma senha v lida especificada se a senha atual for diferente de Senha para clientes e Habilitar acesso n o autenticado para replica o permite o acesso ao ERAS para clientes de ERA Servers inferiores que n o tiverem uma senha v lida para replica o especificada e Habilitar acess
226. odos os par metros especificados forem atendidos e qualquer uma das op es atendida a regra ser executada se pelo menos uma condi o for atendida Se os par metros especificados para uma regra forem atendidos a a o definida pelo administrador ser automaticamente realizada Para configurar a es clique em Editar na se o A o s8 A ativa o da regra pode ser adiada por um per odo de tempo variando de uma hora a tr s meses Se voc quiser ativar a regra assim que poss vel selecione URGENTE no menu suspenso Ativa o ap s O Gerenciador de notifica es ativado a cada 10 minutos por padr o ent o se voc selecionar URGENTE a tarefa deve ser executada em 10 minutos Se um per odo de tempo espec fico for selecionado a partir desse menu a a o ser automaticamente realizada depois que o per odo de tempo tiver sido decorrido desde que a condi o de regra seja atendida O menu Repetir a cada permite que voc especifique um intervalo de tempo ap s o qual a a o ser repetida No entanto a condi o para ativar a regra ainda dever ser atendida Em Servidor gt Avan adas gt Editar configura es avan adas gt ESET Remote Administrator gt Servidor gt Configura o gt Notifica es gt Intervalo para processamento de notifica o minutos voc poder especificar o intervalo de tempo no qual o servidor verificar e executar regras ativas O valor padr o de 10 minutos
227. ois cen rios anteriores Al m disso o servidor mestre junto com a Pol tica pai padr o cont m outras pol ticas que s o replic veis para baixo e servem como pol ticas pai nos servidores inferiores Para a Pol tica 1 veja a figura a seguir o atributo Substituir qualquer pol tica filha est ativado O administrador local ainda ter um grande grau de autonomia mas o administrador principal define quais pol ticas s o replicadas para baixo e quais delas servem como pol ticas pai para pol ticas locais O atributo Substituir define que configura es definidas nas pol ticas selecionadas substituem aquelas definidas nos servidores locais CLIENTES Pol tica 1 Administrador chefe SERVIDOR A Pol tica 1 pol tica pai para servidores inferiores replic vel para baixo for ar em rela o a qualquer pol tica filha Pol tica 2 replic vel para baixo Administrador local Administrador local SERVIDOR B SERVIDOR C Pol tica 3 Pol tica 5 2 pol tica pai padr o k pol tica pai padr o R pol tica pai gt Pol tica 1 j pol tica pai gt Pol tica 2 f Pol tica 4 A Pol tica 6 pol tica pai Pol tica 2 f pol tica pai Pol tica 1 CLIENTES CUENTES Pao 79 5 3 12 4 Atribuindo pol ticas somente do servidor superior Este cen rio representa um sistema centralizado do gerenciamento de pol ticas Pol ticas para clientes s o criadas
228. om experi ncia anterior em diagn stico de problemas do sistema As modifica es n o qualificadas podem levar a danos no sistema operacional Exemplo Se voc suspeita que o seu computador est infectado por um v rus que n o detectado pelo seu programa antiv rus siga estas instru es passo a passo e Execute o ESET SysInspector para gerar um novo instant neo do sistema e Selecione o primeiro item na se o esquerda na estrutura em rvore pressione Shift e selecione o ltimo item para marcar todos os itens e Clique com o bot o direito do mouse nos objetos selecionados e selecione a op o do menu de contexto Exportar as se es selecionadas para script de servi os e Os objetos selecionados ser o exportados para um novo log e Esta a etapa mais crucial de todo o procedimento abra o novo log e altere o atributo para em todos os objetos que desejar remover Verifique se n o marcou arquivos objetos do sistema operacional importantes e Abra o ESET SysInspector clique em Arquivo gt Executar script de servi o e digite o caminho para o script e Clique em OK para executar o script 10 4 1 Gera o do script de servi os Para gerar um script clique com o bot o direito em um item na rvore de menus no painel esquerdo na janela principal do ESET SysInspector No menu de contexto selecione a op o Exportar todas as se es para script de servi os ou a op o Exportar as se es selecionadas para s
229. ome do c Nome do com Endere o M Servidor prim rio Dom SERES TIDO E a Epi Selecionar tudo Ctrl A E ye Selecionar por Peter pc Ew Sele o inversa Ctrl I Ocultar selecionado Ctri H Ocultar n o selecionados Ctrl U Gerenciar pacotes Cliente Windows de atualiza o Diagn stico de instala o for ada do Windows Instala o for ada do Windows Instala o for ada de Linux Mac Adicionar lista de ignorados Exportar para pasta ou script de logon Enviar por email Definir logon padr o para instala es de script de logon e email Mostrar ocultar colunas Propriedades B A conta na qual a instala o do pacote ser realizada deve ser de uma conta com direitos de administrador ou de prefer ncia uma conta do administrador do dom nio Os valores inseridos na janela da caixa de di logo Logon padr o ser o esquecidos depois de cada reinicializa o do servi o ERAS 4 2 3 2 Logon padr o A janela Logon padr o permite que voc defina as credenciais de usu rio e informa es de dom nio necess rias para acessar seu computador cliente na rede bem como gerenciar o produto da ESET instalado Os dados de cliente necess rios s o e Nome de usu rio e Senha e Dom nio grupo detrabalho Depois de inserir os dados pressione o bot o Definir logon para salvar as informa es no servidor OBSERVA O observe que essas informa es ser o armazenadas somente no servido
230. ompleta Todos os par metros necess rios devem ser especificados driver servidor e nome do banco de dados Este um exemplo de uma cadeia de conex o completa para MS SQL Server Driver SQL Server Servidor hostname Banco de dados ESETRADB Este um exemplo de uma cadeia de conex o completa para Oracle Server Driver Oracle em instantclientio 1 dbq hostname 1521 ESETRADB Este um exemplo de uma cadeia de conex o completa para MySQL Server Driver MySQL ODBC 3 51 Driver Servidor hostname Banco de dados ESETRADB Clique em Definir e especifique o Nome de usu rio e Senha para sua conex o As conex es de banco de dados Oracle e MS SQL Server tamb m exigem um Nome do esquema Clique em Testar conex o para verificar a conex o com o servidor do banco de dados OBSERVA O recomendamos usar a autentica o do servidor de banco de dados em vez da autentica o do Windows dom nio 2 2 3 5 Instala o em vers es anteriores O ESET Remote Administrator 5 compat vel com a instala o em vers es anteriores incluindo migra o de dados Para atualizar do ERA vers o 1 x ou 2 x recomendamos que primeiro voc migre os dados para uma instala o 4 x e depois instale a vers o 5 x para preservar seus dados OBSERVA O Recomendamos que voc fa a a reinstala o somente quando n o houver clientes conectados pois o ERA Server Service interrompido e todas as conex es s o encerradas durante o processo d
231. on no dom nio Enquanto o script de logon executado automaticamente quando o usu rio efetua logon o m todo de email requer a interven o por parte do usu rio que dever iniciar o agente einstaller exe a partir de um anexo de email Se iniciado separadamente o installer exe n o acionar outra instala o de solu es clientes da ESET Para obter mais informa es consulte o cap tulo Evitando instala es repetidas 60 Para obter um guia detalhado sobre como exportar o ESET Installer para a pasta script de logon consulte este cap tulo 5 Enviar instalador da ESET por email Primeiro selecione o tipo de ESET Installer e Produtos de seguran a da ESET para Windows Selecione um pacote criado anteriormente no menu suspenso Pacote 2 Digite o endere o de email do destinat rio no campo Para 3 Opcionalmente poss vel editar o Assunto e Descri o do email e clicar em Enviar para enviar o agente einstaller exe para o usu rio e Desinstalar produtos de seguran a da ESET para Windows e NOD32 vers o 2 Usando este tipo poss vel desinstalar todos os produtos de seguran a ESET do computador do usu rio e Produtos de seguran a da ESET para Android Importante Antes de prosseguir leia este cap tulo 75 1 Clique em perto do campo Anexo e navegue at o local onde voc salvou seu produto de seguran a ESET para Android arquivo apk Selecione este aplicativo e clique em OK 2 Digite o emai
232. onfigura es de pol tica global as op es nessas se es permitem que um administrador gerencie e configure pol ticas As fun es principais do Gerenciador de pol ticas incluem a cria o a edi o e a remo o de pol ticas Os clientes recebem pol ticas do ERAS O ERAS pode usar v rias pol ticas que podem herdar configura es umas das outras ou de pol ticas de um servidor superior O sistema de ado o de pol ticas de um servidor superior denominado heran a pol ticas que s o criadas como resultado de heran a s o referidas como pol ticas mescladas A heran a baseada no princ pio pai filho ou seja uma pol tica filha herda configura es de uma pol tica pai 5 3 2 Como criar pol ticas A instala o padr o implementa somente uma pol tica chamada Pol tica do servidor A pol tica em si configur vel no Editor de configura o da ESET clique em Editar pol tica e defina par metros para o produto ou cliente de seguran a da ESET selecionado Todos os par metros s o organizados em uma estrutura abrangente e todos os itens no Editor recebem um cone Os clientes adotar o somente par metros ativos marcados por um cone azul Todos os par metros inativos esmaecidos permanecer o inalterados em computadores de destino O mesmo princ pio se aplica a pol ticas herdadas e mescladas uma pol tica filha adotar somente par metros ativos de uma pol tica pai ERA Servers permite v ria
233. ormato txt ou xml n o poder o ser replicadas Habilite essas op es para tamb m replicar entradas nesses arquivos e Replicar automaticamente Detalhes do cliente Detalhes de log de amea a Detalhes de log de rastreamento Detalhes de log de mobile Arquivos em quarentena essas op es habilitam a replica o autom tica das informa es complementares armazenadas em arquivos individuais elas tamb m podem ser obtidas por download sob demanda clicando em Solicitar e Tipo de log define o tipo de eventos a serem replicados alerta evento rastreamento para o ERA Server superior e Replicar automaticamente habilita a replica o peri dica Quando n o habilitada a replica o poder ser acionada manualmente Status de replica o para e Replicar at agora inicia o processo de replica o e Marcar todos os clientes para replica o se habilitada todos os clientes ser o replicados incluindo aqueles sem altera es Configura es de replicar de e Habilitar replica o de habilita o ERA Server local para coletar dados de outros servidores relacionados no campo Servidores permitidos Use v rgulas para separar v rios ERA Servers e Permitir replica o de qualquer servidor se esta op o for marcada poss vel replicar a partir de qualquer servidor Marcar esta caixa de sele o desabilita o campo Servidores permitidos 6 5 1 Replica o em grandes redes A replica o usada em
234. os campos e op es nesta se o s o descritos usando a regra de exemplo do cap tulo Cria o de regras 89 Em cada regra voc pode especificar os crit rios conhecidos como um Acionador que ativa a regra Os seguintes acionadores est o dispon veis 82 Estado de cliente 83 a regra ser executada se houver um problema em alguns dos clientes Estado de servidor 85 a regra ser executada se houver um problema em alguns dos servidores Evento de tarefa conclu do 869 a regra ser executada depois que a tarefa especificada for conclu da e Novo evento de dliente 86 a regra ser executada se houver um novo cliente se conectando ao servidor incluindo clientes replicados e Evento de epidemia s7 a regra ser executada se houver uma epidemia de incidentes em uma quantidade significativa de clientes e Evento de log recebido s7 a regra ser executada no caso de o administrador desejar ser notificado sobre os logs em determinado intervalo de tempo Com base no tipo de acionador outras op es de regra poder o ser ativadas ou desativadas portanto recomendamos definir o tipo de acionador primeiro ao criar novas regras 8 O menu suspenso Prioridade permite selecionar prioridade de regra P1 a prioridade mais alta P5 a prioridade mais baixa A prioridade n o afeta de forma alguma a funcionalidade de regras Para atribuir prioridade a mensagens de notifica o a vari vel ZPRIORITY poder ser usada No men
235. os ser o coletados em segundo plano e voc receber a notifica o a cada hora no caso de o acionador ainda estar ativo 5 4 7 A o Se os par metros especificados para uma regra forem atendidos a a o definida pelo administrador ser automaticamente realizada Para configurar a es clique em Editar na se o A es O editor de a es oferece estas op es e Email o programa envia o texto de notifica o da regra para o endere o de email especificado no Assunto voc pode especificar o assunto Clique em Para para abrir o cat logo de endere os e Intercepta o SNMP gera e envia notifica es SNMP e Executar no servidor habilita essa op o e especifica o aplicativo para ser executado no servidor Informe o caminho completo do aplicativo e Registrar em arquivo gera entradas de log no arquivo de log especificado Informe o caminho completo para a pasta o Detalhamento de notifica es pode ser configurado e Registrar no Syslog registre notifica es nos logs do sistema o Detalhamento de notifica es pode ser configurado e Registro em log registra notifica es nos logs do sistema o Detalhamento de notifica es pode ser configurado e Executar relat rio depois de selecionar essa op o o menu suspenso Nome do modelo se tornar clic vel Aqui selecione um modelo que voc deseja usar para o relat rio Para obter mais informa es sobre os modelos consulte o cap tulo Relat
236. p o se o dispositivo USB tiver sido formatado anteriormente e voc tiver certeza de que ele n o est danificado 132 11 4 6 Gravar Se voc selecionou CD DVD como sua m dia alvo poss vel especificar par metros de grava o adicionais na guia Gravar Excluir arquivo ISO Marque essa op o para excluir o arquivo ISO tempor rio ap s o CD do ESET SysRescue ser criado Exclus o ativada Permite selecionar o apagamento r pido e conclu lo Dispositivo de grava o Selecione a unidade a ser utilizada para grava o Aviso Essa a op o padr o Se um CD DVD regrav vel for usado todos os dados contidos no CD DVD ser o apagados A se o M dia cont m informa es sobre a m dia no seu dispositivo de CD DVD Velocidade de grava o Selecione a velocidade desejada no menu suspenso Os recursos do seu dispositivo de grava o e o tipo de CD DVD utilizado devem ser considerados ao selecionar a velocidade da grava o 11 5 Trabalhar com o ESET SysRescue Para o CD DVD USB de restaura o funcionar de forma eficiente necess rio que o computador seja inicializado a partir da m dia de inicializa o do ESET SysRescue A prioridade de inicializa o pode ser modificada no BIOS Como alternativa voc pode usar o menu de inicializa o durante a inicializa o do computador geralmente utilizando uma das teclas F9 a F12 dependendo da vers o da placa m e do BIOS Ap s a inicializa o da m di
237. pecificado de meses ou dias e Excluir logs de antispam anteriores a X meses dias exclui todos os logs de antispam anteriores ao n mero especificado de meses ou dias e Excluir logs de lista cinza anteriores a X meses dias exclui todos os logs de lista cinza anteriores ao n mero especificado de meses ou dias e Excluir logs de rastreamento anteriores a X meses dias exclui todos os logs de scanner anteriores ao n mero especificado de meses ou dias e Excluir logs m veis anteriores a X meses dias exclui todos os logs m veis anteriores ao n mero especificado de meses ou dias e Excluir entradas de quarentena sem clientes que sejam anteriores a X meses dias exclui todas as entradas de quarentena que n o forem atribu das a qualquer cliente e que sejam anteriores ao n mero especificado de meses ou dias e Excluir entradas de computadores n o registrados anteriores a X meses dias exclui todas as entradas de computadores n o registrados computadores que n o s o gerenciados pelo ERA anteriores ao n mero especificado de meses ou dias e Exclui entradas de tarefas somente com estado conclu do que sejam anteriores a X meses dias exclui todas as entradas de tarefas para tarefas conclu das e realizadas anteriores ao n mero especificado de meses ou dias 94 e Exclui todas as entradas de tarefas que sejam anteriores a X meses dias exclui todas as entradas de tarefas em qualquer estado an
238. pode realizar uma instala o remota por email logon 58 Se voc n o quiser usar os m todos acima poder realizar uma instala o remota personalizada s9 Se alguns clientes tiverem produtos de seguran a da ESET anteriores instalados voc poder atualiz los para a vers o mais recente consulte o cap tulo atualiza o do cliente ed Se eles tiverem a vers o mais recente consulte o cap tulo evitando instala es repetidas 60 Para instalar pacotes em um ambiente empresarial de grande porte consulte o cap tulo instala o em um ambiente empresarial 61 4 2 1 Requisitos A instala o remota requer uma rede TCP IP corretamente configurada que fornece comunica o confi vel com o servidor cliente Instalar uma solu o cliente usando o ERA imp e condi es mais r gidas na esta o de trabalho cliente do que uma instala o direta As seguintes condi es devem ser atendidas para instala o remota Windows e Cliente de rede Microsoft habilitado e Servi o de compartilhamento de arquivos e impressoras habilitado e As portas de compartilhamento de arquivos 445 135 139 est o acess veis e Protocolo TCP IP e Compartilhamento administrativo ADMINS habilitado e O cliente pode responder a solicita es PING e Conectividade do ERAS e ERAC as portas 2221 2224 est o acess veis e J existe nome de usu rio e senha de administrador para esta es de trabalho clientes o nome de usu rio n o de ser deixado
239. pol ticas ainda podem ser importadas de grupos ao clicar no bot o Importar de grupos As regras de pol tica podem ser importadas exportadas ao clicar no bot o Importar ou Exportar e al m disso elas podem ser criadas usando o Assistente de regras de pol tica Os conflitos de nome os nomes de pol ticas existentes e importadas s o id nticos s o resolvidos durante a importa o ao acrescentar uma cadeia de caracteres aleat ria ao nome da pol tica importada Se um conflito n o puder ser resolvido dessa forma geralmente devido ao fato de o novo nome ser muito longo a importa o ser conclu da com o aviso Conflito de nome de pol tica n o resolvido A solu o ser excluir ou renomear as regras de pol tica ou pol ticas em conflito 5 3 7 Assistente de migra o de pol tica Este Assistente de migra o de pol tica vai ajud lo a criar uma nova Pol tica de Windows desktop v5 ou a atualizar sua pol tica Windows desktop v5 existente usando as configura es de suas pol ticas existentes da linha de produto do Windows v3 e v4 poss vel migrar todas as pol ticas durante a instala o sobre uma vers o anterior mas para personalizar todas as configura es para migra o recomendamos que use o Assistente de migra o de pol tica Para migrar pol ticas 1 Selecione a s caixa s de marca o pr xima s das pol ticas das quais voc deseja migrar configura es 2 Se uma Pol tica de Ponto de Extremidade
240. ponentes de idioma a serem baixados em Avan ado gt Editar configura es avan adas a ramifica o ERA Server gt Configura o gt Imagem gt Criar imagem dos componentes de programa selecionados Componentes para todas as vers es de idioma que ser o usados na rede devem ser selecionados Observe que o download de uma vers o de idioma n o instalada na rede aumentar desnecessariamente o tr fego de rede O recurso Imagem tamb m est dispon vel diretamente da interface do programa em ESET Smart Security Business Edition e ESET NOD32 Antivirus Business Edition ESET Endpoint Security ou ESET Endpoint Antivirus Fica a crit rio do administrador qual ser usado para implementar o servidor de Imagem Para ativar e iniciar o servidor de Imagem do ESET Smart Security Business Edition ou ESET NOD32 Antivirus Business Edition siga estas etapas 1 Instale o ESET Smart Security Business Edition ESET NOD32 Antivirus Business Edition cliente vers o 4 X ESET Endpoint Security ou ESET Endpoint Antivirus 2 Najanela Configura o avan ada F5 clique em Diversos gt Licen as Clique em Adicionar procure o arquivo lic e clique em Abrir Isso instalar a licen a e permitir a configura o do recurso Imagem 3 Na ramifica o Atualizar clique em Configura o e clique na guia Imagem 4 Marque as caixas de sele o ao lado de Criar imagem de atualiza o e Fornecer arquivos de atualiza o atrav s do servidor
241. que ele n o estar acess vel de fora de sua rede ou seja para clientes n o inclu dos em sua licen a O servidor n o deve estar acess vel da Internet Por padr o o servidor HTTP integrado realiza a escuta na porta TCP 2221 Certifique se de que essa porta n o esteja sendo usada por qualquer outro aplicativo OBSERVA O se o m todo de servidor HTTP estiver em uso recomendamos um m ximo de 400 clientes atualizando de uma imagem Em redes maiores com mais clientes recomendamos equilibrar atualiza es de imagem entre mais servidores de imagem ERA ou ESS EAV Se a imagem precisar ser centralizada em um nico servidor recomendamos usar outro tipo de servidor HTTP como Apache O ERA tamb m compat vel com m todos adicionais de autentica o p ex no Apache Web Server usado o m todo htaccess O segundo m todo pasta de rede compartilhada requer o compartilhamento direitos de leitura da pasta contendo pacotes de atualiza o Nesse cen rio o nome de usu rio e senha de um usu rio com direitos de leitura para a pasta de atualiza o devem ser inseridos na esta o de trabalho cliente OBSERVA O as solu es clientes da ESET usam a conta de usu rio SYSTEM e portanto t m diferentes direitos de acesso rede de um usu rio atualmente conectado A autentica o necess ria mesmo se a unidade de rede estiver acess vel para Todos e o usu rio atual tamb m puder acess las Al m disso use os ca
242. quiser ativar a regra assim que poss vel selecione URGENTE no menu suspenso Ativa o ap s O Gerenciador de notifica es ativado a cada 10 minutos por padr o ent o se voc selecionar URGENTE a tarefa deve ser executada em 10 minutos Se um per odo de tempo espec fico for selecionado a partir desse menu a a o ser automaticamente realizada depois que o per odo de tempo tiver sido decorrido desde que a condi o de regra seja atendida 86 5 4 5 Evento de epidemia Esta notifica o ser acionada assim que os crit rios definidos para uma epidemia de incidentes forem atendidos ela n o reportar cada incidente individual ou incidentes excedendo os crit rios definidos Defina os par metros de filtragem para um evento de epidemia na janela Filtro do cliente Quando uma regra for aplicada somente clientes atendendo aos crit rios de filtro do cliente ser o considerados Os crit rios de filtragem s o e DO servidor prim rio somente clientes do servidor prim rio a negativa N O DO tamb m pode ser aplicada e Servidor prim rio inclu do inclui o servidor prim rio na sa da e TEM novo sinalizador clientes marcados pelo sinalizador Novo a negativa N O TEM tamb m pode ser aplicada e Grupos do ERA inclu dos clientes pertencendo ao grupo especificado e Dom nio grupo de trabalho inclu do clientes pertencendo ao dom nio especificado e M scara de nome de computador clientes com o nome de computa
243. quivo come ando com 921 Esses s mbolos fornecem otimiza o de pr in cio para esses processos eles s o seguros para o sistema 120 Conex es de rede A janela Descri o cont m uma lista de processos e aplicativos que se comunicam pela rede utilizando o protocolo selecionado na janela Navega o TCP ou UDP junto com os endere os remotos aos quais o aplicativo est conectado Tamb m poss vel verificar os endere os IP dos servidores DNS A janela Detalhes cont m informa es adicionais dos itens selecionados na janela Descri o como o tamanho do arquivo ou o hash dele Entradas importantes do registro Cont m uma lista de entradas de registro selecionadas que est o relacionadas frequentemente a diversos problemas com o sistema como aqueles que especificam os programas de inicializa o objetos auxiliares do navegador BHO etc Na janela Descri o poss vel localizar quais arquivos est o relacionados a entradas de registro espec ficas Voc pode consultar detalhes adicionais na janela Detalhes Servi os A janela Descri o cont m uma lista de arquivos registrados como servi os do Windows poss vel verificar a maneira como o servi o configurado para iniciar junto com detalhes espec ficos do arquivo na janela Detalhes Drivers Uma lista de drivers instalados no sistema Arquivos cr ticos A janela Descri o exibe o conte do dos arquivos cr ticos relacionados ao sistema opera
244. r 24 e Clientes n mero total de clientes conectando se ou no banco de dados do ERAS selecionado e Intervalo de banco de dados de assinatura de v rus vers o de bancos de dados de assinatura de v rus entre os clientes do ERAS selecionado e Conex o menos recente tempo decorrido desde a conex o menos recente ao servidor e ltimos alertas de amea a o n mero total de alertas de v rus consulte o atributo ltimo alerta de amea a na se o 5 e ltimos alertas de firewall o n mero total de alertas de firewall e ltimos avisos de evento o n mero total de eventos atuais consulte o atributo ltimo evento na se o 5 Se n o estiver conectado no momento voc poder clicar com o bot o direito do mouse na se o do Servidor 4 e selecione Conectar a este servidor para conectar se ao ERAS escolhido Mais informa es ser o exibidas na se o do Servidor 4 se a replica o estiver habilitada Os recursos mais importantes do ERAC est o acess veis no menu principal ou na barra de ferramentas do ERAC 3 A ltima se o Crit rios do filtro de computador 6 consulte o cap tulo intitulado Filtragem de informa es 25 OBSERVA O Recomendamos usar o menu Contexto 2N para administrar informa es de filtro e clientes Essa uma forma r pida para executar tarefas gerenciar grupos e pol ticas filtrar dados e muito mais 3 2 1 Configura o de p gina Na janela Configura o de p gin
245. r O ERA requer que pelo menos 5 do disco esteja livre Se esse m nimo for excedido o servidor parar de receber alguns dos eventos do cliente Essa configura o pode ser encontrada em Ferramentas gt Op es do servidor gt Avan adas gt Editar configura es avan adas gt Avan adas gt Uso m ximo de espa o em disco Aproximadamente 10 GB por 1 000 clientes de espa o livre em disco s o necess rios para opera o regular nas configura es de limpeza padr o excluir eventos anteriores a 3 meses Estudo de caso Um servidor usando um banco de dados MS Access que tem clientes conectando se a cada 5 minutos e reportando 7 eventos p ex log de amea a log de evento log de rastreamento altera o de configura o etc por conex o em m dia pode atender temporariamente a 3 000 clientes Esse cen rio descreve uma situa o de sobrecarga tempor ria como gera o de relat rios durante uma epidemia de v rus Se o servidor usar um banco de dados MySQL externo e o intervalo da conex o do cliente for definido como 10 minutos gerando 0 02 eventos por conex o em m dia o n mero m ximo de clientes que o servidor poder atender aumenta para 30 000 Esse cen rio mostra desempenho de banco de dados ideal com clientes reportando um n mero relativamente pequeno de eventos Na opera o normal usar um banco de dados MS Access e um intervalo de conex o do cliente de 10 minutos permitir que o servidor atenda a um m
246. r Daqui voc pode gerenciar pacotes de instala o 43 e executar a Instala o for ada remota 54j usando o menu de contexto O menu de contexto clique direito do mouse da guia Computadores oferece as seguintes op es e Gerenciar pacotes executa o Editor do pacote de instala o Consulte Instala o remota 43 para obter detalhes e Cliente Windows de atualiza o execute a tarefa de atualiza o Use essa op o se quiser instalar uma vers o mais recente do ESS EEV para substituir uma mais antiga e Diagn stico de instala o for ada do Windows verifica a disponibilidade de clientes e servi os a serem usados durante a instala o remota Para obter mais informa es consulte o cap tulo intitulado Diagn stico de instala o remota 45 e Instala o for ada do Windows executa a instala o for ada remotalsido Windows e Instala o for ada do Linux Mac Push executa a instala o for ada do Linux Esse recurso n o totalmente compat vel no momento e Exportar para pasta ou script de logon consulte Instala o remota por logon email 56 para obter detalhes e Enviar por email consulte Instala o remota por logon emaill56 para obter detalhes e Definir logon padr o para instala es de script de logon e email abre a janela Logon padr o na qual voc pode especificar o nome de usu rio e senha de uma conta de administrador para os computadores de destino e Propriedades abr
247. r o o registro em log da atividade de antispam est desabilitado Para habilitar o registro em log dessa atividade ou alterar configura es v para Ferramentas gt Op es do servidor gt Manuten o do servidor gt Par metros de coleta de log 94 3 4 11 Guia Log da lista cinza Esta E mostra toda a atividade relacionada lista cinza id dadista cinza tamaa O PaA entrada correspondente no banco de dados a ID tem a EEEE n mero de lista 33 Dominie HELO Ra dom nio usado pelo servidor de envio para identificar se no servidor de D Endere o IP Endere o IP do remetente da mensagem Remetente Endere o de email do remetente da mensagem Destinat rio Endere o de email do destinat rio da mensagem A o A o realizada pelo recurso de seguran a espec fico Tempo restante Tempo restante antes de a mensagem ser rejeitada ou verificada e entregue OBSERVA O por padr o o registro em log da atividade de lista cinza est desabilitado Para habilitar o registro em log dessa atividade ou alterar configura es v para Ferramentas gt Op es do servidor gt Manuten o do servidor gt Par metros de coleta de log 94 3 4 12 Guia Log de rastreamento Esta guia relaciona resultados de rastreamentos de computador sob demanda que foram iniciados remotamente localmente em computadores clientes ou como tarefas agendadas Atributo Descri o idderastream nto ID da entrada correspondente no banco de dados a ID e
248. r o replicadas em linhas e colunas individuais As informa es n o armazenadas diretamente no banco de dados mas em arquivos individuais ou seja formato txt ou xml n o poder o ser replicadas Habilite essas op es para tamb m replicar entradas nesses arquivos e Replicar automaticamente detalhes de log de amea a Replicar automaticamente detalhes de log de rastreamento Replicar automaticamente detalhes do cliente Replicar automaticamente detalhes de log de mobile Replicar automaticamente arquivos em quarentena Estas op es permitem a replica o autom tica das informa es complementares armazenadas em arquivos individuais Elas podem ser obtidas por download sob demanda clicando se no bot o Solicitar OBSERVA O alguns logs s o replicados automaticamente enquanto logs detalhados e logs de configura o de cliente s o replicados somente sob demanda Isso ocorre por que alguns logs cont m grandes quantidades de dados que podem n o ser relevantes Por exemplo um log de rastreamento com a op o Registrar em log todos os arquivos habilitada consumir uma quantidade significativa de espa o em disco Tais informa es geralmente n o s o necess rias e podem ser solicitadas manualmente Os servidores filhos n o enviam automaticamente informa es sobre clientes exclu dos Portanto os servidores superiores podem continuar armazenando informa es sobre clientes exclu dos de servidores inferiores Se voc quiser exclu
249. r at a pr xima reinicializa o do servidor 58 OBSERVA O se voc vir a mensagem The logon information is already stored on the server As informa es de logon j est o armazenadas no servidor na janela Logon padr o as configura es j foram armazenadas no servidor Se voc quiser alterar as configura es armazenadas clique no bot o Substituir e continue configurando as novas informa es de logon 4 2 4 Instala o remota personalizada N o um requisito usar ferramentas do ERA para instalar remotamente solu es clientes da ESET Por fim o aspecto mais importante fornecer e executar o arquivo einstaller exe em esta es de trabalho clientes Para que o einstaller exe inicie o usu rio atualmente conectado n o precisa necessariamente ser um administrador O agente adota o nome de usu rio senha dom nio do administrador necess rio do ERAS Para obter mais informa es consulte o final deste cap tulo O arquivo einstaller exe pode ser obtido da seguinte forma e Na guia Computadores na guia Instala o remota clique com o bot o direito do mouse em qualquer parte e selecione Exportar para pasta ou script de logon no menu de contexto Selecione o Tipo e insira o nome do Pacote a ser instalado e Clique no bot o ao lado de Pasta e selecione o diret rio no qual einstaller exe ser exportado e Clique no bot o Exportar para pasta e Use o arquivo einstaller exe extra do OBSERVA O o m
250. r complementados pelo arquivo de configura o xml do administrador o cfg xml que deve estar na mesma pasta do arquivo de instala o msi do ERA O arquivo de configura o poder ser criado no Editor de configura o da ESET e permite que voc defina v rias configura es do ERA Consulte a se o Editor de configura o da ESET 49y para obter mais detalhes 2 2 3 1 1 Instala o no modo de agrupamento O cen rio de Instala o avan ada tamb m permite que voc ative a Instala o no modo de agrupamento Se a Instala o no modo de agrupamento estiver habilitada voc precisar especificar o caminho para uma pasta de dados compartilhados de agrupamento que esteja totalmente acess vel para todos os n s de agrupamento ou seja todos os n s devem ter permiss es de leitura grava o para essa pasta Isso pode ser um disco de quorum ou uma pasta compartilhada de UNC Se uma pasta compartilhada for usada voc dever habilitar o compartilhamento para Computadores nas propriedades da pasta compartilhada O nome do n de cluster dever ent o ser adicionado a Compartilhar permiss es com direitos totais OBSERVA O n o recomendamos o uso de um endere o IP ao definir uma pasta compartilhada para o agrupamento necess rio instalar o ERA Server individualmente em todos os n s do agrupamento Depois de cada instala o do ERA Server a inicializa o autom tica do Servi o ERA precisa ser alterada para manual Quando
251. ra instala o remota Instalador remoto da ESET por padr o 2224 e Servidor da Web porta usada para conex o ao servidor da Web por padr o 2225 OBSERVA O para que altera es na configura o de porta sejam implementadas o servi o ERA Server do NOD32 deve ser reiniciado ESET Live Grid e Coletando o ERAS encaminhar arquivos suspeitos e informa es estat sticas de clientes para servidores da ESET em um intervalo de tempo especificado Em alguns casos n o poss vel coletar essas informa es diretamente de clientes Pain is e Configurar lista de servidores da web clique aqui para acessar a Lista de servidores da web de painel 40 6 8 Avan adas A guia Avan adas na janela Op es do servidor permite que voc acesse e modifique as configura es avan adas do servidor atrav s do Editor de configura o da ESET Voc pode abrir o Editor de configura o clicando no bot o Editar configura es avan adas nessa guia Leia a mensagem de aviso e prossiga com aten o As configura es avan adas incluem as seguintes e Uso m ximo de espa o em disco percentuais quando excedido alguns recursos do servidor podem n o estar dispon veis Ao se conectar ao ERAS o ERAC exibir uma notifica o se o limite for excedido e Codifica o preferida de protocolo de comunica o define o tipo de codifica o Recomendamos a configura o padr o e Permitir renomear endere o MAC de
252. racional de servidor OBSERVA O o servidor de imagem e o Dashboard usam o mesmo servidor HTTP que instalado automaticamente Portanto mesmo se desmarcar o servidor Dashboard no momento da instala o voc poder habilit lo posteriormente no ESET Configuration Editor ERAC gt Ferramentas gt Op es do servidor gt Avan adas gt Dashboards gt Usar dashboard local Depois de escolher os componentes desejados selecione o modo de instala o T pica ou Avan ada e Se voc selecionar o modo T pica o programa solicitar que voc insira uma chave de licen a um arquivo com a extens o licou zip que autorizar a opera o do ERAS pelo per odo definido na licen a Em seguida o programa pedir que voc defina os par metros de atualiza o nome de usu rio senha e servidor de atualiza o Voc tamb m poder prosseguir para a pr xima etapa e inserir os par metros de atualiza o posteriormente marcando a caixa de sele o ao lado de Definir par metros de atualiza o posteriormente e clicando em Avan ar e Selecionar Modo de instala o avan ada permitir que voc configure par metros de instala o adicionais Esses par metros poder o ser modificados posteriormente atrav s do ERAC mas na maioria dos casos isso n o ser necess rio A nica exce o o nome do servidor que deve corresponder ao nome DNS ou ao valor COMPUTERNAME de seu sistema operacional ou ao endere o IP atribu do
253. rio pela Data em que o relat rio foi gerado pelo Nome do modelo e pelo Local do relat rio Clique em Abrir ou d um duplo clique em um relat rio na lista para abrir o relat rio Clicar em um relat rio na lista mostrar uma visualiza o na se o inferior se essa op o for selecionada Os modelos inseridos na lista Favoritos poder o ser usados posteriormente para gerar imediatamente novos relat rios Para mover um modelo para Favoritos clique com o bot o direito do mouse no relat rio e selecione Adicionar a favoritos no menu de contexto 37 3 4 16 1 Painel Um Painel um conjunto de relat rios que s o automaticamente atualizados com novos dados que fornecem um vis o geral abrangente do estado do sistema Cada usu rio com acesso ao ERAC e um login tem um conjunto individual de pain is que eles podem personalizar totalmente Essas configura es s o armazenadas diretamente no servidor portanto o usu rio tem acesso ao mesmo painel de qualquer navegador O recurso de painel usa o servidor HTTP ERA por padr o comunicando se atrav s da porta 443 As portas e os certificados para HTTPS podem ser alterados em Op es avan adas do servidor no Console do ERA As op es Painel e Op es de conex o de painel tamb m podem ser acessadas da janela principal do programa ERAC na barra de ferramentas cone de nuvem azul OBSERVA O o administrador precisa preparar um modelo para cada relat rio para que ele possa s
254. ro gn gb Caso contr rio a intera o com um usu rio poder causar falha na instala o remota devido a limite de tempo atingido OBSERVA O Voc tamb m pode criar pacotes de instala o do Linux Mac Essa fun o ser introduzida posteriormente e n o totalmente compat vel com as solu es do cliente comercial ESET no momento 3 4 17 3 Diagn stico de instala o remota Pd D 5stic E a X PETER PC hq eset com Contexto de usu rio de diagn stico N D Resultado da instala o Configura o de conex o IPCS C digo de resultado 67 The network name cannot be found Configura o de conex o ADMINS C digo de resultado 67 The network name cannot be found Configura o de conex o IPCS C digo de resultado 67 The network name cannot be found Registrando o instalador da ESET como um servi o C digo de resultado 1707 The network address is invalid Conclus o do diagn stico C digo de resultado 1603 Fatal error during installation Copiar para a rea de transfer ncia A fi e Configura o de conex o IPCS O administrador deve ter permiss es de administrador local em todos os computadores clientes Os recursos compartilhados devem ser instalados e habilitados no cliente O firewall de rede deve ter os recursos compartilhados habilitados portas 445 e 135 139 A senha de administrador do Windows n o pode estar em branco A op o Usar compartilhamento de arquivos simp
255. rsos compartilhados usando TCP TCP As portas predefinidas 2221 2222 2223 2224 2225 e 2846 podem ser alteradas se j tiverem sido usadas por outros aplicativos Para alterar as portas padr o usadas pelo ERA clique em Ferramentas gt Op es do servidor Para alterar a porta 2221 selecione a guia Atualiza es e altere o valor de porta do servidor HTTP As portas 2222 2223 2224 2225 e 2846 podem ser modificadas na se o Portas da guia Outras configura es oh As portas predefinidas 2222 2223 2224 e 2846 tamb m podem ser modificadas usando o modo de instala o avan ada ERAS 2 2 Guia de instala o b sica 2 2 1 Vis o geral do ambiente estrutura de rede A rede de uma empresa geralmente consiste em uma rede de rea local LAN portanto sugerimos instalar um ERAS e um servidor de imagem O servidor de imagem pode ser criado no ERAS ou no ESET NOD32 Antivirus Business Edition ESET Smart Security Business Edition Suponha que todos os clientes sejam notebooks e esta es de trabalho com Microsoft Windows 2000 XP Vista 7 colocados em rede em um dom nio O servidor denominado GHOST est on line 24 horas por dia nos sete dias da semana e pode ser uma esta o de trabalho com Windows Professional ou Server Edition n o precisa ser um servidor com Active Directory Al m disso suponha que notebooks n o est o presentes na rede da empresa durante a instala o de solu es clientes da ESET A estrutura d
256. s Todos os itens identificados como de risco 6 a 9 podem colocar a seguran a em risco Se voc n o estiver utilizando uma solu o de seguran a da ESET recomendamos que voc rastreie o sistema com o ESET Online Scanner se o ESET Sysinspector encontrou esse item O ESET Online Scanner um servi o gratuito OBSERVA O O n vel de risco de um item pode ser rapidamente determinado comparando a cor do item coma cor no controle deslizante N vel de risco Procurar A op o Pesquisar pode ser utilizada para encontrar um item espec fico pelo nome ou por parte do nome Os resultados da solicita o da pesquisa s o exibidos na janela Descri o Retornar Clicando na seta para tr s e para a frente voc pode retornar para as informa es exibidas anteriormente na janela Descri o Voc pode usar as teclas Backspace e de espa o em vez de clicar para tr s e para a frente Se o do status Exibe o n atual na janela Navega o Importante Os itens real ados em vermelho s o desconhecidos por isso o programa os marca como potencialmente perigosos Se um item estiver em vermelho isso n o significa automaticamente que voc pode excluir o arquivo Antes de excluir certifique se de que os arquivos s o realmente perigosos ou desnecess rios 10 2 2 Navega o no ESET SysInspector O ESET SysInspector divide v rios tipos de informa es em diversas se es b sicas chamadas de n s Se dispon veis voc pode encontr
257. s Acima toda a atividade relacionada a tarefas criar excluir tarefa criar excluir notifica o etc e N vel 4 Acima Relat rios Acima toda a atividade relacionada a relat rios criar excluir relat rio selecionar excluir modelo de relat rio etc e N vel 5 Todos os eventos toda a atividade relacionada a log limpar log do HIPS limpar log de amea a etc 2 Log de servidor Durante a execu o o ERA Server cria um log de servidor Nome de arquivo do log sobre sua atividade que configur vel Detalhamento de log OBSERVA O Por padr o a sa da do arquivo de texto salva no arquivo ALLUSERSPROFILES Application DatalEsetlESET Remote AdministratorlServerllogslera log e Sea op o Registrar em arquivo de texto for selecionada novos arquivos de log ser o criados Girar quando superior a X MB e exclu dos diariamente Excluir logs girados anteriores a X dias OBSERVA O Na se o Registrar em arquivo de texto recomendamos deixar o Detalhamento de log no N vel 2 Acima Erros de sess o e aument lo somente se voc tiver um problema ou for avisado para faz lo pelo Atendimento ao cliente da ESET e A op o Registrar em log de aplicativo de SO permite que informa es sejam copiadas no log do visualizador de eventos do sistema Painel de controle do Windows gt Ferramentas administrativas gt Visualizador de eventos e A op o Registrar no Syslog envia uma mensagem do syslog para o
258. s Portanto recomendamos verificar se suas regras est o ativas Os 81 bot es funcionais na lista de regras incluem Salvar salvar modifica es em uma regra Salvar como salvar modifica es em uma regra com um novo nome Excluir Testar clicar neste bot o acionar imediatamente a regra e enviar uma notifica o Novo use este bot o para criar novas regras Atualizar e Regras padr o atualize a lista com regras padr o Por padr o a janela Gerenciador de notifica es cont m regras predefinidas Para ativar uma regra marque a caixa de sele o ao lado da regra As regras de notifica o a seguir est o dispon veis Se elas forem ativadas e as condi es de regra atendidas elas gerar o entradas de log Mais de 10 de clientes prim rios n o se conectando se mais de 10 de clientes n o tiverem se conectado ao servidor por mais de uma semana a regra ser executada URGENTE se esse for o caso Mais de 10 de clientes prim rios com status cr tico de prote o se mais de 10 de clientes tiverem gerado um aviso de status cr tico e n o tiverem se conectado ao servidor por mais de uma semana a regra ser executada URGENTE se esse for o caso Clientes prim rios com aviso de status de prote o se houver pelo menos um cliente com um aviso de status de prote o que n o tiver se conectado ao servidor por pelo menos uma semana Clientes prim rios n o se conectando se houver pelo menos um cliente que n
259. s gt Editar configura es avan adas gt ESET Remote Administrator gt Servidor gt Configura o gt Notifica es gt Intervalo para processamento de notifica o minutos voc poder especificar o intervalo de tempo no qual o servidor verificar e executar regras ativas O valor padr o de 10 minutos N o recomendamos diminu lo pois isso poder causar lentid o significativa no servidor 5 4 3 Evento de tarefa conclu do A regra ser acionada depois que as tarefas selecionadas forem conclu das Em configura es padr o todos os tipos de tarefa e3 ser o selecionados Se os par metros especificados para uma regra forem atendidos a a o definida pelo administrador ser automaticamente realizada Para configurar a es clique em Editar na se o A o 88 A ativa o da regra pode ser adiada por um per odo de tempo variando de uma hora a tr s meses Se voc quiser ativar a regra assim que poss vel selecione URGENTE no menu suspenso Ativa o ap s O Gerenciador de notifica es ativado a cada 10 minutos por padr o ent o se voc selecionar URGENTE a tarefa deve ser executada em 10 minutos Se um per odo de tempo espec fico for selecionado a partir desse menu a a o ser automaticamente realizada depois que o per odo de tempo tiver sido decorrido desde que a condi o de regra seja atendida 5 4 4 Novo evento de cliente Defina os par metros de filtragem do novo cliente na jan
260. s de assinaturas de v rus com base nas informa es de atualiza o fornecidas e os produtos de seguran a usados e Desempenho mostra as informa es de desempenho geral e conex o servidor cliente 6 1 1 Gerenciamento de licen as Para que o ERA funcione devidamente uma chave de licen a dever ser carregada Depois da compra as chaves de licen a ser o enviadas junto com seu nome de usu rio e senha para seu e mail O Gerenciador de licen as serve para gerenciar licen as No ERA 3 x e vers es posteriores foi adicionado suporte para v rias chaves de licen a Esse recurso torna o gerenciamento de chaves de licen a mais conveniente A principal janela do Gerenciador de licen as est acess vel em Ferramentas gt Gerenciador de licen as Para adicionar uma nova chave de licen a 1 Acesse Ferramentas gt Gerenciador de licen as ou pressione CTRL L em seu teclado 2 Clique em Procurar e localize o arquivo da chave de licen a desejado as chaves de licen a t m a extens o lic 3 Clique em Abrir para confirmar 4 Verifique se as informa es de chave de licen a est o corretas e selecione Carregar para servidor 5 Clique em OK para confirmar O bot o Carregar para servidor estar ativo somente se voc tiver selecionado uma chave de licen a usando o bot o Procurar Informa es sobre a chave de licen a visualizada atualmente s o mostradas nessa parte da janela Isso permite uma verifica o final
261. s de 10 de dientes prim rios n o se conectando Estado de diente P1 L B Mais de 10 de dientes prim rios com status cr tico de prote o Estado de diente P1 F B Clientes prim rios com aviso de status de prote o Estado de diente P3 E Clientes prim rios n o se conectando Estado de diente P3 M Clientes prim rios com banco de dados de assinatura de v rus d Estado de diente p2 M Clientes prim rios com status cr tico de prote o Estado de diente P2 D Clientes prim rios aguardando reinicializa o Estado de diente P3 7 f Clientes prim rios com uma infiltra o n o limpa no rastreament Estado de diente P3 m r Salvar Salvar como Testar Exduir l Novo Atualizar l Regras padr o Op es Tipo de Novo evento de diente X Mais informa es Ativa o ap s l IMEDIATAMENTE Z acionador Descri o Regra predefinida Filtro do diente DO servidor prim rio Editat sss Par metros Editar A Relat rio em registro Nivel 1 Cr Mensagem Novos dientes prim rios conectados a Servidor PRIMARY_SERVER_NAME Mostrar Lista de dientes CLIENT_LIST opcoes A janela principal dividida em duas se es 1 A se o Regras de notifica o na parte superior da janela cont m uma lista de regras existentes predefinidas ou definidas pelo usu rio Uma regra nessa se o deve ser selecionada para gerar mensagens de notifica o Por padr o est habilitada a op o sem notifica e
262. s devem ser exibidos OBSERVA O A cor da coluna Clientes Vers o anterior ou N D ser usada quando a vers o do Banco de dados de v rus do ESET Smart Security no cliente n o for adicionada ou for anterior a do servidor Ela tamb m ser usada quando a vers o do produto da ESET Security no servidor for anterior a do cliente ou n o adicionada Na coluna Clientes ltima conex o o intervalo quando usar a colora o poder ser especificado 3 5 4 Caminhos Para acessar configura es do ERA Console acesse o menu principal do ERAC Ferramentas gt Op es do console A guia Caminhos permite que voc selecione onde seus relat rios gerados pelo ERA Console dever o ser armazenados Para saber mais sobre como gerar e visualizar relat rios consulte o cap tulo Relat rios 35 deste arquivo de ajuda 3 5 5 Data hora O painel Data hora permite que voc personalize op es avan adas para ERA Console Al m disso aqui voc pode selecionar o formato de hora desejado exibido nos registros na janela ERA Console e Absoluto o Console exibir o hor rio absoluto p ex 14 30 00 e Relativo o Console exibir o hor rio relativo p ex h 2 semanas e Regional o Console exibir o hor rio de acordo com configura es regionais obtidas das configura es do Windows e Recalcular hor rio UTC para seu hor rio local usar hor rio local marque essa caixa de sele o para recalcular para seu hor rio local
263. s m dulos do sistema em uso no momento Exemplo Loaded modules Nwindowsisystem32isvchost exe Nwindowsisystem32Nkernel32 dll Nwindowsisystem32Nkhbekhb dll Nwindowsisystem32ladvapi32 dll es l t a G e ad Neste exemplo o m dulo khbekhb dll foi marcado por um caractere Quando o script for executado ele reconhecer os processos que usam esse m dulo espec fico e os encerrar 03 Conex es TCP Esta se o cont m informa es sobre as conex es TCP existentes Exemplo 03 TCP connections Active connection 127 0 0 1 30606 gt 127 0 0 1 55320 owner ekrn exe Active connection 127 0 0 1 50007 gt 127 0 0 1 50006 Active connection 127 0 0 1 55320 gt 127 0 0 1 30606 owner OUTLOOK EXE Listening on port 135 epmap owner svchost exe Listening on port 2401 owner fservice exe Listening on port 445 microsoft ds owner System RR Quando o script for executado ele localizar o propriet rio do soquete nas conex es TCP marcadas e interromper o soquete liberando recursos do sistema 04 Pontos de extremidade UDP Esta se o cont m informa es sobre os pontos de extremidade UDP existentes 125 Exemplo UDP endpoints O port 123 ntp 0 port 3702 0 port 4500 ipsec msft 0 port 500 isakmp E EA ER G osso ooo Quando o script for executado ele isolar o propriet rio do soquete nos pontos de extremidade UDP marcados e interromper o
264. s pol ticas Nova pol tica filho As seguintes op es est o dispon veis para novas pol ticas Nome da pol tica com liga o para uma Pol tica pai e Configura o de pol tica a configura o pode estar vazia voc pode copiar a configura o de pol tica mesclada a partir de uma pol tica no menu suspenso copiar de um arquivo de configura o xml ou usar o Assistente de mescla de regras de firewall Pol ticas podem ser criadas somente no servidor no qual voc est atualmente conectado via ERAC Para criar uma pol tica em um servidor inferior ser necess rio conectar se diretamente a esse servidor Cada pol tica tem dois atributos b sicos Substituir qualquer pol tica filha e Pol tica replic vel para baixo Esses 70 atributos definem como os par metros de configura o ativos s o adotados por pol ticas filhas e Substituir qualquer pol tica filha aplica todos os par metros ativos em pol ticas herdadas Se a pol tica filha diferir a pol tica mesclada conter todos os par metros ativos da pol tica pai mesmo que a op o Substituir esteja ativa para a pol tica filha Todos os par metros inativos da pol tica pai ser o ajustados para combinar com a pol tica filha Se o atributo Substituir qualquer pol tica filha n o estiver habilitado as configura es na pol tica filha ter o prioridade em rela o quelas na pol tica pai para a pol tica mesclada resultante Essas pol ticas mescladas ser
265. s programas adicionais que ser o executados ou instalados ap s a inicializa o a partir de uma m dia do ESET SysRescue Incluir aplicativos externos Permite adicionar programas externos compila o do ESET SysRescue Pasta selecionada Pasta na qual os programas a serem adicionados ao disco do ESET SysRescue est o localizados 131 11 4 2 Antiv rus ESET Para criar o CD do ESET SysRescue poss vel selecionar duas fontes de arquivos da ESET para serem utilizadas pelo compilador Pasta do ESS EAV Arquivos j contidos na pasta na quala solu o ESET Security est instalada no computador Arquivo MSI S o usados os arquivos contidos no instalador do MSI Em seguida poss vel atualizar a localiza o dos arquivos nup Normalmente a op o padr o Pasta do ESS EAV Arquivo MSI deve ser definida Em alguns casos uma Pasta de atualiza o personalizada pode ser definida por exemplo para usar uma vers o mais antiga ou mais recente de um banco de dados de assinatura de v rus poss vel utilizar uma das seguintes fontes de nome de usu rio e senha ESS instalado O nome de usu rio e a senha s o copiados da solu o ESET Security instalada no momento Do usu rio O nome de usu rio e a senha digitados nas caixas de texto correspondentes ser o utilizados OBSERVA O a solu o ESET Security no CD do ESET SysRescue atualizada a partir da Internet ou da solu o ESET Security instalada no computador
266. s tamb m para atividades como gera o de relat rios Para saber mais sobre o gerenciamento de grupos consulte o cap tulo intitulado Gerenciador de grupos es O uso de pol ticas para segrega o de clientes tamb m pode atender a v rias fun es Para obter mais informa es sobre a cria o e o gerenciamento de pol ticas consulte o cap tulo Pol ticas 70 A primeira ferramenta de filtragem ser a se o de sele o de grupo e pol tica H tr s op es dispon veis e Mostrar clientes verificados os clientes em grupos pol ticas selecionados ser o exibidos no painel Clientes e Ocultar clientes verificados os clientes em grupos pol ticas que n o forem selecionados e clientes em nenhum grupo ser o exibidos no painel Clientes Se um cliente for um membro de v rios grupos e um dos grupos for verificado o cliente n o ser exibido e Ocultar clientes verificados ignorar associa o m ltipla os clientes em grupos pol ticas que n o forem selecionados e clientes em nenhum grupo ser o exibidos Se um cliente for um membro de mais grupos e um dos grupos for verificado o cliente ser exibido e Mostrar clientes em nenhum grupo somente clientes que n o pertencerem a qualquer grupo pol tica ser o exibidos OBSERVA O ao verificar um grupo da lista todos os seus subgrupos tamb m ser o verificados Na parte inferior da se o Filtro voc poder especificar outro conjunto de par metros e Somente clientes
267. sagem do syslog para o servidor syslog especificado em uma porta especificada o servidor padr o o host local a porta padr o 514 Para configura es avan adas do syslog acesse Ferramentas gt Op es do servidor gt Avan adas gt Editar configura es avan adas gt Configura o gt Registro em log Voc pode editar aqui as op es do syslog nome do servidor syslog porta do servidor syslog recurso do syslog e o detalhamento de syslog OBSERVA O a gravidade do Syslog dever ser configurada para cada tipo de log Para o log de servidor a configura o Recurso do Syslog para log de servidor para o log de depura o a configura o Log de recurso do syslog para depura o Para esses logs a gravidade do syslog a seguinte 95 Detalhamento do ERA Gravidade do Syslog N vel 1 Informa es LOG_INFO 6 N vel 2 Erro LOG_INFO 3 N vel 3 Aviso LOG_INFO 4 N vel 4 5 Depura o LOG_INFO 7 O Detalhamento de um log significa o n vel de detalhes em um log e as informa es inclu das e N vel 1 Usu rios e grupos registro em log da atividade relacionada ao grupo e ao usu rio grupos est ticos grupos param tricos adicionar remover cliente de um grupo etc e N vel 2 Acima A es de cliente Acima toda a atividade relacionada ao cliente ERA definir limpar sinalizador Novo definir pol tica de cliente solicitar dados etc e N vel 3 Acima Tarefas e notifica e
268. se for o caso Novos clientes replicados se houver um novo cliente replicado na lista de clientes a regra ser executada depois de uma hora se esse for o caso Poss vel epidemia de v rus se a frequ ncia de entradas de log de amea a em um cliente tiver excedido 1 000 avisos cr ticos em uma hora em pelo menos 10 de todos os clientes Poss vel ataque de rede se a frequ ncia de entradas de log do ESET Personal Firewall em um cliente tiver excedido 1 000 avisos cr ticos em uma hora em pelo menos 10 de todos os clientes Servidor atualizado se o servidor tiver sido atualizado Servidor n o atualizado se o servidor n o tiver sido atualizado por mais de cinco dias a regra ser executada URGENTE se esse for o caso Erro em log de texto de servidor se o log de servidor tiver uma entrada de erro Expira o de licen a se a licen a atual expirar em 20 dias e ap s a expira o o n mero m ximo de licen as de cliente ser inferior ao n mero atual de clientes a regra ser executada URGENTE se esse for o caso Limite de licen a se o n mero de licen as de clientes livres ficar abaixo de 10 de todas as licen as de clientes dispon veis Se n o houver declara o contr ria todas as regras ser o executadas e repetidas depois de 24 horas e aplicadas ao servidor prim rio e a clientes prim rios 2 A se o Op es na metade inferior da janela fornece informa es sobre a regra atualmente selecionada Todos
269. senta minutos e Se voc tiver selecionado Escolher automaticamente na etapa anterior insira o nome de usu rio Nome do usu rio de atualiza o e senha Senha de atualiza o que foram enviados ap s a compra Se estiver acessando um servidor superior insira um nome de usu rio e senha de dom nio v lidos para esse servidor e Selecione a op o Criar imagem de atualiza o e insira um caminho para a pasta na qual armazenar os arquivos de atualiza o Por padr o h um caminho relativo para a pasta de Imagem Desde que a caixa de sele o ao lado de Fornecer arquivos de atualiza o atrav s do servidor HTTP interno esteja marcada as atualiza es estar o dispon veis na porta HTTP definida na Porta do servidor HTTP por padr o 2221 Defina Autentica o como NENHUM para obter mais informa es consulte o cap tulo Opera o do servidor de imagem 102 OBSERVA O no caso de problemas com atualiza es selecione a op o Limpar cache de atualiza o para liberar a pasta na qual os arquivos de atualiza o tempor rios est o armazenados e A op o Imagem de PCU obtida por download permite que voc ative a obten o de imagem de componentes do programa Para configurar a obten o de imagem de PCU acesse Avan ado gt Editar configura es avan adas e defina as configura es em ESET Remote Administrator gt ERA Server gt Configura o gt Imagem ou Imagem para NOD32 vers o 2 e Selecione os com
270. ser usado html csv e Intervalo Tempo ltimos X minutos horas dias semanas meses anos a partir dos quais deseja que os dados sejam inclu dos no relat rio O tempo baseado no hor rio no qualo incidente foi reportado ao ERA e Atualizar Intervalo de atualiza o do navegador selecione o intervalo de tempo para a atualiza o de novos dados recebidos do servidor da web Intervalo de atualiza o do servidor selecione o intervalo de tempo durante o qual os dados ser o enviados para o servidor da web 3 4 16 1 1 Lista de servidores da web de painel Clique na seta ao lado do cone Painel no menu principal para configurar as op es de conex o Servidores da web de painel e Servidores da web de painel lista de todos os servidores da web de painel dispon veis e Remover clicar nesse bot o remover da lista o servidor da web de painel selecionado e Definir como padr o define o servidor da web de painel selecionado como padr o Essa op o ser a primeira dispon vel no menu suspenso depois de clicar na seta ao lado do cone de painel e ser a primeira aberta depois de clicar no pr prio cone de painel e Protocolo voc poder escolher entre http e https com um certificado autoassinado e Nome do host ou endere o IP exibe o nome do host ou o endere o IP do servidor da web do painel selecionado Como alternativa voc pode inserir um novo nome do host ou endere o IP e clicar em Adicionar salv
271. servidor syslog especificado em uma porta especificada o servidor padr o o host local a porta padr o 514 Para configura es avan adas do syslog acesse Ferramentas gt Op es do servidor gt Avan adas gt Editar configura es avan adas gt Configura o gt Registro em log Voc pode editar aqui as op es do syslog nome do servidor syslog porta do servidor syslog instala o syslog e o detalhamento de syslog O Detalhamento de um log significa o n vel de detalhes em um log e as informa es inclu das e N vel 1 Informa es cr ticas comportamento de falha nesse caso entre em contato com o Atendimento ao cliente da ESET e N vel 2 Acima Informa es importantes sobre sess o informa es sobre comunica o com o servidor quem se conectou ao ERA Server quando e por que e N vel 3 Acima V rias informa es informa es sobre processos internos no ERA Server e N vel 4 Acima Instalador informa es sobre o agente einstaller exe informa es sobre o ERA Server conex o desconex o do agente e os resultados e N vel 5 Acima Clientes informa es sobre o cliente informa es sobre o ERA Server conex o desconex o do cliente e os resultados OBSERVA O Recomendamos deixar o detalhamento de log definido como N vel 2 Acima Erros de sess o Altere o n vel de log somente se voc estiver tendo problemas ou se for orientado a faz lo pelo Atendimento ao cl
272. solu es de seguran a da ESET as seguintes etapas devem ser realizadas e Instala o do ERA Server ERAS e Instala o do ERA Console ERAC e Instala o em computadores clientes ESET NOD32 Antivirus ESET Smart Security etc OBSERVA O algumas partes deste documento usam vari veis do sistema que se referem a um local exato de pastas e arquivos ProgramFiles geralmente C Program Files ALLUSERSPROFILE geralmente C Documents and Settings All Users 1 1 O que h de novo ESET Remote Administrator vers o 5 0 Novos recursos Web Dashboard para administradores vis o geral abrangente de relat rios em seu navegador Instala o remota novo design Recursos de prote o nova tarefa para o gerenciamento de recursos de prote o em clientes Executar tarefa agendada nova tarefa para acionar imediatamente uma tarefa agendada em um cliente Gerenciador de usu rios ferramenta para o gerenciamento de contas e senhas para acesso ao console Guia HIPS informa es sobre eventos relacionados ao HIPS de clientes Guia Controle na Web informa es sobre eventos relacionados ao Controle na Web de clientes Guia Controle de dispositivo informa es sobre eventos relacionados ao Controle de dispositivo de clientes Guia Antispam informa es sobre eventos relacionados ao spam de clientes Guia Lista cinza informa es sobre eventos relacionados lista cinza de clientes Pesquisa de
273. soquete 05 Entradas do servidor DNS Esta se o cont m informa es sobre a configura o atual do servidor DNS Exemplo 05 DNS server entries 204 74 105 85 172416 152 2 Feaci As entradas marcadas do servidor DNS ser o removidas quando voc executar o script 06 Entradas importantes do registro Esta se o cont m informa es sobre as entradas importantes do registro Exemplo 06 Important registry entries Category Standard Autostart 3 items HKLMNSOFTWAREMicrosoftiWindowsiCurrentVersionRun HotKeysCmds C Windowsisystem32ihkcmd exe IgfxTray C Windowslisystem32Nigfxtray exe HKCUNSOFTWARENMicrosoftiWindowsiACurrentVersionNRun Google Update C UserslantoniakNAppDataNLocalNGoogleNUpdateNYGoogleUpdate exe c Category Internet Explorer 7 items HKLMYSoftwarelMicrosoftN Internet ExploreriMain Default Page URL http thatcrack com E aaa As entradas marcadas ser o exclu das reduzidas ao valor de O byte ou redefinidas aos valores padr o com a execu o do script A a o a ser aplicada a uma entrada espec fica depende da categoria da entrada e do valor da chave no registro espec fico 07 Servi os Esta se o lista os servi os registrados no sistema Exemplo 07 Services Name Andrea ADI Filters Service exe path c lwindowsisystem32Naeadisrv exe state Running startup Automatic Name Application Experience Service exe path c iwindowsis
274. st na forma n mero de rastreamento 3 4 13 Guia Log de mobile Esta guia exibe logs detalhados dos telefones celulares conectados ao ERA Server Id de celular ID da rede do dispositivo m vel Nome do cliente Nome do cliente no qual a a o foi realizada Nome do Nome da esta o de trabalho servidor nome de host computador i ipo de um log guran a log de antispam de SMS Tipo de objeto Objeto ao qual o evento est relacionado p ex SMS arquivo Nome do objeto Objeto espec fico ao qual o evento est relacionado p ex n mero de telefone do remetente de SMS caminho para arquivo A o A o realizada ou erro encontrado durante o evento 34 3 4 14 Guia Quarentena Esta guia consolida todas as entradas de quarentena em sua rede OBSERVA O observe que os campos Nome do objeto Nome de arquivo e Extens o mostra somente os primeiros tr s objetos Para obter informa es detalhadas abra a janela Propriedades pressionando a tecla F3 ou dando um duplo clique no item selecionado A quarentena centralizada fornece uma vis o geral de arquivos em quarentena que est o localmente armazenados nos clientes com uma op o para solicit los sob demanda Quando um arquivo for solicitado ele ser copiado para o ERA Server de forma segura e criptografada Por motivos de seguran a a criptografia realizada no salvamento do arquivo para o disco Para obter instru es sobre o trabalho com arquivos e
275. sultar em uma janela pop up no cliente exigindo intera o do usu rio Para evitar intera o do usu rio execute a instala o usando o seguinte comando CiWindowslSystem32msiExec exe i path to the msi file gb ADMINCFG path tp the xml file REBOOT ReallySupress where CiWindowslSystem32imsiExec exe i o execut vel do componente do instalador do Windows e o par metro de instala o e path to the msi file gb ADMINCFG path tp the xml file REBOOT ReallySupress o caminho para o arquivo de instala o bem como o arquivo de configura es do produto de seguran a seguido pelo par metro de supress o da intera o do usu rio Em Criar selecionar conte do do pacote de instala o 2 o administrador poder criar um pacote de instala o aut noma com uma configura o predefinida de um pacote de instala o salvo e j existente o bot o Salvar como Esses pacotes de instala o podem ser executados manualmente na esta o de trabalho cliente na qual o programa ser instalado O usu rio precisa apenas executar o pacote e o produto ser instalado sem se conectar novamente com o ERAS durante a instala o OBSERVA O Adicionar uma configura o ao arquivo de instala o msi significa que a assinatura digital desse arquivo n o ser mais v lida Importante no Microsoft Windows Vista e em vers es posteriores recomendamos extremamente que voc realize uma instala o remota silenciosa o par met
276. superior diretamente no ESET SysInspector e Salvar como salva o log atual em um arquivo Em seguida execute o Visualizador do ESET Syslnspector para visualizar este arquivo abre automaticamente o log depois que ele for salvo como seria depois de clicar em Visualizar As a es de gerar e exibir novos arquivos de log s vezes podem ficar lentas pelo cliente local devido ao tamanho do log e velocidade de transfer ncia de dados A data e a hora atribu das a um log no Propriedades do cliente gt Sysinspector marcam a data e hora de entrega para o servidor 5 6 Assistente de fus o de regras de firewall O Assistente de fus o de regras de firewall permite que voc mescle regras de firewall para clientes selecionados Isso especialmente til quando voc precisa criar uma nica configura o contendo todas as regras de firewall que foram coletadas pelos clientes no modo de aprendizado A configura o resultante pode ser ent o enviada para clientes atrav s de uma tarefa de configura o ou pode ser aplicada como uma pol tica O assistente est acess vel do menu suspenso Ferramentas e do menu de texto na guia Clientes depois de clicar com o bot o direito do mouse nos clientes selecionados os clientes selecionados ser o ent o automaticamente adicionados aos itens selecionados na primeira etapa OBSERVA O Para realizar esta a o com xito todos os clientes selecionados dever o ter a configura o mais recente arma
277. ta ESETVESET Remote AdministratorlServerlupdfiles falha ao contatar o servidor protegido contra falhas provavelmente devido exclus o das entradas ESET correspondentes no registro configura o do servidor proxy incorreta no ERAS O administrador deve especificar o servidor proxy no formato apropriado 0x2001 UPD RETVAL AUTHORIZATION FAILED Falha na autentica o no servidor de atualiza o nome de usu rio ou senha incorreta 0x2102 UPD RETVAL BAD REPLY Este erro do m dulo de atualiza o pode ser encontrado se um servidor proxy for usado para mediar a conex o com a Internet a saber proxy Webwasher 0x2104 UPD RETVAL SERVER ERROR Erro do m dulo de atualizando indicando um c digo de erro HTTP superior a 500 Se o servidor HTTP da ESET estiver sendo usado o erro 500 indica um problema com aloca o de mem ria 0x2105 UPD RETVAL INTERRUPTED Este erro do m dulo de atualiza o pode ser encontrado se um servidor proxy for usado para mediar a conex o com a Internet a saber proxy Webwasher 8 3 Como diagnosticar problemas com o ERAS Se voc suspeitar que haja algo errado com o ERAS ou se ele n o estiver funcionando corretamente recomendamos que voc siga estas etapas 1 Verifique o log do ERAS clique em Ferramentas gt Op es do servidor no menu principal do ERAC Na janela Op es do servidor clique na guia Registro em log e clique em Exibir log 2 Se voc n o vir mensagens de erro aumente
278. te de instala o exibe os par metros de compila o na ltima etapa do assistente do ESET SysRescue Para modific los clique no bot o Alterar As op es dispon veis incluem e Pastashah Antiv rus ESETH32 Avan adas 32 Protoc Interneth3 Dispositivo USB inicializ velh32 quando o dispositivo USB de destino selecionado e Grava oH33 quando a unidade de CD DVD de destino selecionada O bot o Criar estar inativo se nenhum pacote de instala o MSI for especificado ou se nenhuma solu o ESET Security estiver instalada no computador Para selecionar um pacote de instala o clique no bot o Alterar e v para a guia Antiv rus ESET Al m disso se voc n o preencher o nome do usu rio e a senha Alterar gt Antiv rus ESET o bot o Criar estar acinzentado 11 4 1 Pastas A Pasta tempor ria um diret rio de trabalho para arquivos exigidos durante a compila o do ESET SysRescue A pasta ISO a pasta onde o arquivo ISO resultante salvo ap s a conclus o da compila o A lista nessa guia mostra todas as unidades de rede locais e mapeadas junto com o espa o livre dispon vel Se algumas das pastas estiverem localizadas em uma unidade com espa o livre insuficiente recomendamos que voc selecione outra unidade com mais espa o livre dispon vel Caso contr rio a compila o pode terminar prematuramente devido a espa o livre em disco insuficiente Aplicativos externos Permite especificar o
279. te via Regras de pol tica Um dos poss veis cen rios o seguinte O administrador quer atribuir diferentes pol ticas para clientes pertencendo a diferentes grupos do AD bem como alterar a pol tica do cliente automaticamente quando o cliente for movido para outro grupo do AD DA primeira etapa definir a Sincroniza o do Active Directory no Gerenciador de grupos de acordo com suas necessidades O importante aqui agendar devidamente a sincroniza o do AD poss veis op es por hora diariamente semanalmente mensalmente 2 Depois da primeira sincroniza o bem sucedida os grupos do AD aparecem na se o Grupos est ticos 80 3 Crie uma nova regra de pol tica e marque Grupos do ERA EM e ou Grupos do ERA N O EM como uma condi o de regra 4 Especifique os grupos do AD que voc deseja adicionar condi o 5 Na pr xima etapa defina a pol tica que ser aplicada a clientes correspondendo s condi es de regra e pressione OK para salvar a regra OBSERVA O As etapas 3 a 5 podem ser substitu das usando o Assistente de regras de pol tica que permite que voc crie uma estrutura de pol tica com base na estrutura de grupo existente bem como que voc mapeie pol ticas criadas para grupos ao criar regras de pol tica correspondentes Dessa forma poss vel definir uma regra de pol tica espec fica para cada grupo do AD Atribuir uma determinada pol tica a um cliente espec fico agora depende da
280. tem32lcatroot correspondente que contenha informa es sobre o arquivo execut vel processado 128 Caso o arquivo CAT relevante seja encontrado sua assinatura digital ser aplicada no processo de valida o do execut vel por isso que s vezes h arquivos marcados como Assinado pela Microsoft que t m uma entrada de Nome da empresa diferente Exemplo O Windows 2000 inclui o aplicativo HyperTerminal localizado em CArquivos de ProgramaslWindows NT O arquivo execut vel principal do aplicativo n o assinado digitalmente mas o ESET SysInspector o marca como um arquivo assinado pela Microsoft O motivo disso a refer ncia em CAWINNTisystem32iCatRootfF750E6C3 38EE nD1 85Es ooCo4FC295EEllsp4 cat que aponta para C Program Files Windows NTlhypertrm exe o execut vel principal do aplicativo HyperTerminal e o sp4 cat digitalmente assinado pela Microsoft 129 11 ESET SysRescue O ESET SysRescue um utilit rio que permite a cria o de um disco de inicializa o contendo uma das solu es ESET Security podendo ser o ESET NOD32 Antivirus o ESET Smart Security ou at mesmo algum dos produtos orientados ao servidor A principal vantagem do ESET SysRescue o fato de que a solu o ESET Security executada de maneira independente do sistema operacional host ao mesmo tempo em que possui um acesso direto ao disco ea todo o sistema de arquivos Isso permite remover infiltra es que normalmente n o poderiam ser ex
281. teriores ao n mero especificado de meses ou dias 6 3 3 Configura es avan adas de limpeza por contagem de registros de log Configura es avan adas de limpeza para avan ada por contagem de registros de log e Excluir logs de amea a exceto ltimos X registros exclui todos os incidentes de v rus amea as detectadas exceto o n mero especificado de registros e Excluir logs de firewall exceto ltimos X registros exclui todos os logs de firewall exceto o n mero especificado de registros e Excluir logs de evento exceto ltimos X registros exclui todos os eventos do sistema exceto o n mero especificado de registros e Excluir logs do HIPS exceto ltimos X registros exclui todos os logs do HIPS Host Intrusion Prevention System Sistema de preven o de intrusos de host exceto o n mero especificado de registros e Excluir todos os logs de controle do dispositivo exceto o ltimo exclui todos os logs de controle do dispositivo exceto o n mero especificado de registros e Excluir todos os logs de controle da web exceto o ltimo exclui todos os logs de controle da web exceto o n mero especificado de registros e Excluir logs de antispam exceto ltimos X registros exclui todos os logs de antispam exceto o n mero especificado de registros e Excluir logs de lista cinza exceto ltimos X registros exclui todos os logs de lista cinza exceto o n mero especificado de registros e Excluir lo
282. tes com o produto especificado ser o exclu dos da lista de destinat rios Se o administrador marcar clientes como receptores e excluir o produto usando o par metro mencionado acima ent o a tarefa falhar com uma notifica o de que a tarefa n o p de ser aplicada Para evitar isso o administrador sempre deve especificar clientes para os quais a tarefa ser atribu da 2 No Nome do perfil voc pode selecionar um perfil de rastreamento a ser aplicado tarefa 3 Na se o Unidades a serem rastreadas selecione os tipos de unidades a serem rastreadas em computadores clientes Se a sele o for muito geral voc poder adicionar um caminho exato para objetos a serem rastreados Use 64 o campo Caminho ou o bot o Adicionar caminho para essa finalidade Selecione Limpar hist rico para restaurar a lista original de unidades a serem rastreadas 4 Clique em Avan ar para prosseguir para as janelas da caixa de di logo rotuladas Selecionar clientes e Relat rio de tarefa que s o descritas em detalhes no cap tulo Tarefas 633 5 Depois que a execu o da tarefa for conclu da nas esta es de trabalho clientes os resultados ser o enviados de volta para o ERAS e eles poder o ser visualizados no ERAC no painel Log de rastreamento 5 1 3 Tarefa Atualizar agora A finalidade desta tarefa for ar atualiza es em esta es de trabalho de destino atualiza es do banco de dados de v rus bem como atualiza o de componentes
283. tr fego de rede pois somente o servidor de imagem se conecta Internet para atualiza es em vez de centenas de m quinas clientes Essa configura o significa que importante para o servidor de Imagem estar sempre conectado Internet Aviso um servidor de Imagem que realizou uma atualiza o de componente do programa e n o foi reiniciado pode causar uma interrup o Nesse cen rio o servidor n o seria capaz de fazer download de QUAISQUER atualiza es ou distribui las para esta es de trabalho clientes N O DEFINA ATUALIZA ES AUTOM TICAS DE COMPONENTE DO PROGRAMA PARA PRODUTOS DO SERVIDOR DA ESET O recurso Imagem est dispon vel em dois locais e ESET Remote Administrator Imagem em execu o fisicamente no ERAS gerenci vel do ERAC e ESET Smart Security Business Edition ou ESET NOD32 Antivirus Business Edition desde que a Business Edition tiver sido ativada por uma chave de licen a e A Imagem tamb m est dispon vel no ESET Endpoint Security e no ESET Endpoint Antivirus Para obter mais informa es consulte a documenta o do produto do cliente apropriado O administrador seleciona o m todo para ativar o recurso Imagem Em redes grandes poss vel criar v rios servidores de Imagem p ex para v rios departamentos da empresa e estabelecer um como central em sedes da empresa em estilo cascata semelhante a uma configura o do ERAS com v rios clientes O administrador deve inserir a chave d
284. u suspenso Prioridade h um campo Descri o Recomendamos que cada regra receba uma descri o significativa como regra que avisa sobre infiltra es detectadas O formato de notifica o pode ser editado no campo Mensagem na se o inferior da janela principal do Gerenciador de notifica es No texto voc pode usar vari veis especiais VARIABLE NAME Para ver a lista de vari veis dispon veis clique em Mostrar me op es e Rule Name e Rule Description e Prioridade prioridade da regra de notifica o P1 tem a mais alta prioridade e Acionada data da notifica o mais recente enviada repeti es exclu das e Triggered Last data da notifica o mais recente enviada repeti es inclu das e Client Filter par metros de filtro do cliente e Client Filter Short configura es de filtro do cliente em forma abreviada e Client List lista de clientes e Par metros par metros de regra e Primary Server Name e Server Last Updated ltima atualiza o do servidor e Virus Signature DB Version vers o mais recente do banco de dados de assinatura de v rus e Last Log Date data do ltimo log e Task Result List lista de tarefas conclu das e Log Text Truncated texto de log que ativou a notifica o truncado e License Info Merged informa es de licen a resumo e License Info Full informa es de licen a completas e License Days To Expiry dias restantes at
285. uiser evitar a aplica o de uma pol tica a alguns clientes uma solu o melhor seria atribuir a eles uma pol tica em branco 76 5 3 12 Cen rios de implanta o de pol tica 5 3 12 1 Cada servidor uma unidade aut noma e as pol ticas s o definidas localmente Para a finalidade desse cen rio suponha que haja uma pequena rede com um servidor principal e dois servidores inferiores Cada servidor tem v rios clientes Em cada servidor h pelo menos uma ou mais pol ticas criadas Os servidores inferiores est o localizados nas filiais da empresa ambos os servidores s o gerenciados por seus administradores locais Cada administrador decide quais pol ticas ser o atribu das a quais clientes em seus servidores O administrador principal n o interfere nas configura es feitas pelos administradores locais e ele n o atribui quaisquer pol ticas para clientes de seus servidores De uma perspectiva de pol tica do servidor isso significa que o Servidor A n o tem Pol tica padr o para servidores inferiores Isso tamb m significa que o Servidor Be o Servidor C t m o sinalizador N D ou outra pol tica local al m da Pol tica pai padr o definida como uma pol tica pai p ex Servidores Be C n o t m quaisquer pol ticas pai atribu das do servidor superior CLIENTES Administrador Pol tica 1 chefe SERVIDOR A Pol tica 1 Pol tica 2 Administrador Administrador local local SERVIDOR B SERVIDOR C
286. uran a o Windows Vista 7 pode n o permitir opera es de arrastar e soltar entre janelas que tenham permiss es de seguran a diferentes H uma especifica o dispon vel para o formato do arquivo de log E um SDK Atualmente n o h uma especifica o para o arquivo de log nem um SDK dispon veis uma vez que o programa ainda est em desenvolvimento Ap s o lan amento do programa podemos fornec los com base nas informa es fornecidas pelos clientes e sob demanda Como o ESET Syslnspector avalia o risco representado por um objeto espec fico Na maioria dos casos o ESET SysInspector atribui n veis de risco a objetos arquivos processos chaves de registro e assim por diante utilizando uma s rie de regras de heur stica que examinam as caracter sticas de cada objeto e determinam o potencial para atividade maliciosa Com base nessa heur stica atribui se um n vel de risco aos objetos que vai de 1 Aceit vel verde a 9 Perigoso vermelho No painel de navega o esquerdo as se es s o coloridas com base no n vel de risco mais alto de um objeto dentro delas Um n vel de risco 6 Desconhecido vermelho significa que um objeto perigoso As avalia es do ESET SysInspector n o garantem que um objeto seja malicioso essa determina o deve ser feita por um especialista em seguran a O ESET SysInspector destinado a fornecer uma avalia o r pida para especialistas em seguran a para que eles saibam qu
287. usu rio precisa ser definido primeiro Clientes de grupos mostra a contagem de clientes de grupos selecionados Clientes de grupos para todos mostra a propor o de contagem de clientes de grupos selecionados para a contagem total de clientes em geral como um percentual Clientes com amea as ativas mostra clientes com amea as ativas n o limpas durante o rastreamento junto com informa es sobre as amea as ativas Resumo de a o de lista cinza mostra todas as mensagens em lista cinza e a a o realizada Computadores gerenciados e n o gerenciados mostra computadores que est o atualmente se conectando ao ERA Server computadores gerenciados e computadores que n o s o computadores n o gerenciados Isso baseado na tarefa de pesquisa padr o Resumo do nome de SO mostra o n mero e o tipo de sistemas operacionais clientes Resumo do nome de SO mostra o n mero e o tipo de produtos de seguran a clientes Resumo do status de prote o mostra o n mero e o tipo de clientes e seu status de seguran a Progresso de spam SMS mostra o progresso de spam SMS Carga do banco de dados do servidor mostra a quantidade de tempo total em que o banco de dados foi usado por todas as amea as Consultas de banco de dados de servidor mostra a quantidade de consultas SQL realizadas no banco de dados Carga de hardware do servidor mostra o uso de CPU e RAM da m quina do servidor Monitoramento de status do servidor
288. utro nome ou estiver localizado em algum outro local o par metro ADMINCFG path to xml file pode ser usado p ex ess nt32 enu msi ADMINCFG Nserverixmllsettings xml para aplicar a configura o armazenada em uma unidade de rede OBSERVA O se voc estiver instalando o ESET Smart Security inclui firewall pessoal ser necess rio permitir o compartilhamento e a administra o remota nessas solu es Caso contr rio a comunica o de rede entre tais clientes e o ERA Server seria bloqueada 4 2 Instala o remota A instala o remota elimina a necessidade de pr instala o ou instala o f sica de produtos de seguran a em computadores clientes O ERA oferece v rios m todos de instala o remota A instala o remota atrav s do ERA consiste nas seguintes etapas e Cria o de pacotes de instala o Primeiro verifique os requisitos 53 da instala o remota Em seguida crie pacotes de instala o 43 que sejam distribu dos para os clientes e A distribui o de pacotes para esta es de trabalho clientes m todo de instala o for ada script de logon email atualiza o solu o externa 52 Verifique configure seu ambiente de rede para instala o remota Distribua os pacotes de instala o a clientes H v rios m todos de instala o remota Instala o for ada remota 54 Esse o m todo mais eficiente para distribuir produtos de seguran a para seus clientes Voc tamb m
289. van ar para prosseguir para as janelas de caixa de di logo Selecionar clientes e Relat rio de tarefa que s o descritas no cap tulo Tarefas e3 4 Depois que a tarefa for conclu da na esta o de trabalho cliente as informa es ser o exibidas na coluna Estado do painel Tarefas OBSERVA O as tarefas de script do SysInspector s o compat veis somente com o ESET Smart Security ESET NOD32 Antivirus vers o 4 0 e posteriores 5 1 5 Recursos de prote o Esta tarefa permite que o administrador modifique o status dos recursos de prote o do produto de seguran a Produtos de seguran a da ESET para Windows vers o 5 e posteriores 1 H tr s fases para cada recurso de prote o N o alterar Desativa o tempor ria e Ativar Voc pode altern las marcando a caixa de sele o ao lado de cada recurso Se o recurso de prote o estiver sendo desativado Desativa o tempor ria voc poder definir um Intervalo de tempo de desativa o tempor ria Esse intervalo pode ser de 10 minutos a At a pr xima reinicializa o desabilita o recurso totalmente at a pr xima reinicializa o do computador 2 Em seguida selecione os clientes para os quais voc deseja modificar os recursos de prote o e conclua a tarefa 67 OBSERVA O tenha cautela ao desabilitar recursos de prote o pois esse um risco em potencial seguran a O cliente ser notificado sempre que um recurso de prote o for desabilitado
290. ve Directory LDAP marcando a s caixa s de sele o ao lado da s op o es desejada s Clicar em Sincronizar agora inicia a sincroniza o com base nas op es configuradas acima OBSERVA O para que o ERAS seja sincronizado com o Active Directory o ERAS n o precisa ser instalado em seu controlador de dom nio O controlador de dom nio precisa estar acess vel somente do computador no qual seu ERAS est localizado Para configurar a autentica o no seu controlador de dom nio v para Ferramentas gt Op es de servidor gt Avan ado gt Editar configura es avan adas gt Administrador remoto gt ERA Server gt Configura es gt Active directory LDAP 5 3 Pol ticas As pol ticas s o de muitas formas semelhantes a Tarefas de configura o exceto que n o s o tarefas monoest veis enviadas para uma ou mais esta es de trabalho Em vez disso elas fornecem manuten o cont nua de determinadas defini es de configura o para produtos de seguran a da ESET Em outras palavras uma Pol tica uma configura o que imposta a um dliente 5 3 1 Princ pios b sicos e opera o Acesse o Gerenciador de pol ticas selecionando Ferramentas gt Gerenciador de pol ticas A rvore de pol tica esquerda relaciona as pol ticas que est o presentes em servidores individuais O lado direito dividido em quatro se es Configura es de pol tica Configura o de pol tica A o de pol tica e C
291. ver ser conclu da com xito aqui e Registrando o instalador da ESET como um servi o Certifique se de que voc tenha direitos suficientes para executar o installer exe nos computadores de destino OBSERVA O se houver um erro durante o diagn stico voc poder come ar a resolver problemas com base nessas informa es Consulte o cap tulo Requisitos 53jantes da instala o e o cap tulo C digos de erros frequentemente encontradosH1d para analisar c digos de erro 3 4 17 4 Tarefas de instala o A guia Tarefas de instala o da guia Instala o remota cont m uma lista de tarefas e seus atributos Nessa op o voc pode modificar o n mero de itens a serem visualizados e tamb m clicar com o bot o direito do mouse nas tarefas na lista para op es de gerenciamento manuten o Use o menu suspenso Itens a serem exibidos para aumentar diminuir o n mero de itens visualizados por p gina bem como os bot es de navega o adjacentes para alternar entre as p ginas dispon veis Voc tamb m pode filtrar as informa es mostradas na guia Tarefas de instala o Marque a op o Usar filtro no painel esquerdo para ativar o filtro Em seguida defina os Crit rios de filtro de tarefas Somente clientes como Excluir clientes como 2 Digite o nome do computador no campo Nome do computador voc tamb m pode usar caracteres curinga por exemplo Com e n o a palavra inteira Computador Clicar no bot o Redefinir
292. wnload de atualiza es diretamente de servidores da ESET Para obter mais informa es consulte o cap tulo Atualiza o combinada para notebooksh1A no fim deste documento 51 4 Instala o de solu es clientes da ESET Este cap tulo dedicado instala o das solu es clientes da ESET para sistemas operacionais Microsoft Windows As instala es podem ser realizadas diretamente 524em esta es de trabalho ou remotamente 43 do ERAS Este cap tulo tamb m descreve m todos alternativos de instala o remota OBSERVA O Embora seja tecnicamente vi vel n o recomendamos que o recurso de instala o remota seja usado para instalar produtos da ESET em servidores somente em esta es de trabalho Importante Os administradores que usam o programa de conex o de rea de trabalho remota da Microsoft para acessar computadores clientes remotos devem ler o artigo a seguir antes de instalar remotamente o ESET Smart Security 4 1 Instala o direta Com uma instala o direta o administrador estar presente no computador no qual o produto de seguran a da ESET ser instalado Esse m todo n o requer outra prepara o e adequado para pequenas redes de computador ou em cen rios em que o ERA n o usado Essa tarefa pode ser muito simplificada com a ajuda de um arquivo de configura o predefinida xml N o s o necess rias outras modifica es como definir um servidor de atualiza o nome de usu rio e senh
293. xado anteriormente e adotam as configura es que est o definidas no arquivo nenhuma nova configura o criada somente atribu da pelo bot o Selecionar Exemplo Um produto de seguran a da ESET est instalado somente em uma esta o de trabalho Ajuste as configura es diretamente atrav s da interface do usu rio do programa Quando tiver conclu do exporte as configura es para um arquivo xml Esse arquivo xml poder ent o ser usado para instala es remotas em outras esta es de trabalho Esse m todo pode ser muito til para tarefas como ajuste de regras de firewall se o modo com base em pol ticas precisar ser aplicado 9 4 Atualiza o combinada para notebooks Se houver dispositivos m veis em sua rede local ou seja notebooks recomendamos que voc configure uma atualiza o combinada de duas fontes servidores de atualiza o da ESET e o servidor de Imagem local Primeiro os notebooks contatam o servidor de Imagem local e se a conex o falhar eles est o fora do escrit rio eles far o download de atualiza es diretamente de servidores da ESET Para permitir essa funcionalidade e Crie dois perfis de atualiza o Exporta o e outros recursos da configura o XML do clientet19um direcionado para o servidor de Imagem referido como LAN no exemplo a seguir e o segundo para os servidores de atualiza o da ESET INET e Crie uma nova tarefa de atualiza o ou modifique uma tarefa de atua
294. xe que podem ser extra dos junto com outros arquivos do pacote de instala o p ex setup exe silentmode e SILENTMODE modo de instala o silenciosa n o s o exibidas janelas de caixa de di logo e FORCEOLD instalar uma vers o anterior em uma vers o mais recente instalada e CFG path to xml file durante a instala o os par metros definidos nos arquivos xml especificados s o aplicados a solu es clientes da ESET O par metro n o necess rio para instala o remota Os pacotes de instala o cont m sua pr pria configura o xml que aplicada automaticamente e REBOOT reinicia automaticamente depois da instala o e SHOWRESTART Depois da instala o uma janela da caixa de di logo solicitando que o usu rio confirme a reinicializa o ser exibida Esse par metro pode ser usado somente se combinado com o par metro SILENTMODE e INSTMFC instala bibliotecas MFC para o sistema operacional Microsoft Windows 9x que s o necess rias para que o ERA funcione corretamente Esse par metro sempre pode ser usado mesmo se as bibliotecas MFC estiverem dispon veis OBSERVA O Se o UAC estiver habilitado em suas solu es clientes as configura es de seguran a de UAC padr o no Windows Vista 7 2008 exigir o uma confirma o de usu rio antes da execu o de qualquer programa Tentar 44 instalar remotamente solu es clientes e usar qualquer um dos par metros acima poder re
295. ystem32haelupsvc dll state Running startup Automatic Name Application Layer Gateway Service exe path c lwindowsisystem32ialg exe state Stopped startup Manual EREN Os servi os marcados e seus servi os dependentes ser o interrompidos e desinstalados quando o script for executado 08 Drivers Esta se o lista os drivers instalados 126 Exemplo 08 Drivers Name Microsoft ACPI Driver exe path c lwindowsisystem32idriverslacpi sys state Running startup Boot Name ADI UAA Function Driver for High Definition Audio Service exe path c lwindowsisystem32 Ydriversladihdaud sys state Running startup Manual besg Ao executar o script os drivers selecionados ser o parados Observe que alguns drivers n o permitir o que sejam parados 09 Arquivos cr ticos Esta se o cont m informa es sobre os arquivos que s o cr ticos para o funcionamento correto do sistema operacional Exemplo 09 Critical files File win ini fonts extensions files MAPI 1 Es File system ini 386Enh woafont dosapp fon EGA80WOA FON EGABS0WOA FON Lasai File hosts 127 0 0 1 localhost 4il localhost Less Os itens selecionados ser o exclu dos ou redefinidos aos valores padr o originais 10 4 3 Execu o de scripts de servi os Marque todos os itens desejados depois salve e feche o script Execute o script editado diretamente na janela principal do ESET
296. zenada enviada ou replicada no servidor Voc precisa escolher os clientes ou grupos de clientes dos quais as regras de firewall ser o mescladas Na pr xima etapa voc ver uma lista de clientes selecionados e seu status de configura o Se a configura o de um cliente n o estiver no servidor voc poder solicit la clicando no bot o Solicitar Por fim voc poder escolher quais das regras mescladas ser o usadas na configura o e salv las em um arquivo xml 90 6 Op es do ERA Server O ERA Server pode ser facilmente configurado diretamente do ERA Console conectado ao ERA Server a op o Ferramentas gt Op es do servidor 6 1 Geral A guia Geral mostra as informa es b sicas do ERA Server e Informa es do servidor nesta se o voc pode ver as informa es b sicas do ERA Server Clique no bot o Alterar senha para abrir a guia Seguran a SA das Op es do ERA Server e Informa es de licen a mostra o n mero de licen as clientes de produtos de seguran a da ESET que voc adquiriu e a vers o atual do sistema antiv rus NOD32 ou ESET Smart Security no computador do servidor Se sua licen a tiver expirado e voc tiver adquirido uma nova clique no bot o Gerenciador de licen as 91 para abrir uma caixa de di logo onde voc poder procurar uma nova licen a para ativar o ERA e Vers o do banco de dados de assinaturas de v rus mostra a vers o atual da vers o do banco de dado
Download Pdf Manuals
Related Search