Handbuch
Contents
1. 1 Klicken Sie mit der rechten Maustaste auf die Registerkarte Remoteinstallation und w hlen Sie In Ordner oder Anmeldeskript exportieren W hlen Sie dann Typ und Name des zu installierenden Pakets 2 Klicken Sie neben Ordner auf die Durchsuchen Schaltfl che und w hlen Sie das Verzeichnis aus in dem die Datei einstaller exe im Netzwerk bereitgestellt wird Klicken Sie auf OK 3 berpr fen Sie die Pfadangabe im Feld Freigabe und ndern Sie sie gegebenenfalls 4 Klicken Sie neben Skriptordner auf und w hlen Sie den Ordner aus in dem das Skript gespeichert ist Passen Sie ggf die Anzeigemaske an Feld Dateien 5 W hlen Sie im Bereich Dateien die Datei aus in die die Zeile mit dem Aufruf von einstaller exe eingef gt werden soll 6 Klicken Sie auf In Anmeldeskript exportieren um die Zeile einzuf gen 7 Umdie Position der Zeile zu ver ndern klicken Sie auf Bearbeiten gt gt Zum Speichern klicken Sie auf Speichern Speicherort des Installers Typ Paket mit ESET Security Produkten Mi Paket lt Keine Pakete dieses Typs vorhanden Erstellen Sie zun chst ein Pake Ordner In Ordner exportieren Speicherort des Anmeldeskripts Freigabe Skriptordner Dateien bat X Skriptdatei In Anmeldeskript exportieren Bearbeiten gt gt 43 Um den Agenten einstaller exe als E Mail Anlage zu verschicken gehen Sie wie folgt vor 1 Klicken Sie auf der Registerkarte Remoteinstall2. 7 Eingshende Replikation aktivi Zul ssige Server ERREGER j aanihin Das Replikationsverhalten der Server l sst sich mit den folgenden Optionen genauer festlegen e Bedrohungs Log replizieren Firewall Log replizieren Ereignis Log replizieren Scan Log replizieren Mobilger te Log replizieren Quarant ne replizieren Wenn diese Optionen aktiviert sind werden alle Daten aus den einzelnen Spalten und Zeilen der Registerkarten Clients Bedrohungs Log Firewall Log Ereignis Log Scan Log Mobilger te Log Quarant ne bzw Tasks repliziert Daten die nicht direkt in der Datenbank sondern in separaten Dateien gespeichert sind txt oder xml Dateien werden unter Umst nden nicht repliziert Aktivieren Sie diese Optionen um auch Eintr ge in solchen Dateien zu replizieren Details zu Bedrohungs Log automatisch replizieren Details zu Scan Log automatisch replizieren Clientdetails automatisch replizieren Details zu Mobilger te Log automatisch replizieren Quarant nedateien automatisch replizieren Mit diesen Optionen wird die automatische Replikation von zus tzlichen Daten aktiviert die in separaten Dateien gespeichert sind ber die Schaltfl che Anfordern k nnen Sie solche Daten auch je nach Bedarf herunterladen HINWEIS Einige Logs werden automatisch repliziert die dazugeh rigen Details und Clientkonfigurationen jedoch nur auf Abruf Grund daf r ist dass einige Logs gro e Mengen von Daten enthalten die o
3. In bestimmten F llen k nnen Policies daher nicht einfach gel scht werden sondern m ssen ersetzt werden Um die Optionen zum L schen und Ersetzen anzuzeigen klicken Sie auf Policy l schen Welche der nachfolgenden Optionen im konkreten Fall zur Verf gung stehen richtet sich nach der Stellung der betreffenden Policy in der Policyhierarchie Neue Policy f r prim re Clients mit der zu l schenden Policy Hiermit k nnen Sie f r prim re Clients eine neue Policy als Ersatz f r die zu l schende Policy festlegen Prim re Clients k nnen entweder die Standardpolicy f r prim re Clients oder andere Policies vom gleichen Server bernehmen entweder ber Clients hinzuf gen manuell zugewiesen oder ber Policyregeln durchgesetzt Als Ersatz k nnen Sie eine beliebige Policy vom jeweiligen Server oder eine replizierte Policy verwenden Neue bergeordnete Policy f r Policies unter der zu l schenden Policy falls vorhanden Wenn der zu l schenden Policy andere Policies untergeordnet waren m ssen Sie ebenfalls einen Ersatz festlegen Als Ersatz k nnen Sie eine andere Policy vom betreffenden Server oder eine von einem bergeordneten Server replizierte Policy verwenden Sie k nnen auch die Option Nicht verf gbar w hlen um den untergeordneten Policies keine Ersatzpolicy zuzuweisen Es empfiehlt sich jedoch dringend sogar dann eine Ersatzpolicy zuzuweisen wenn der zu l schenden Policy keine anderen Policies untergeordnet sind Ande
4. In einer Active Directory Umgebung l sst sich diese Aufgabe elegant ber eine Installation per Gruppenrichtlinie l sen Die Installation findet hierbei ber ein Installationspaket statt das ber die Gruppenrichtlinie direkt an alle Clients in der Dom ne verteilt wird Um einen Dom nencontroller so zu konfigurieren dass ESET Smart Security bzw ESET NOD32 Antivirus auf jedem Arbeitsplatzrechner automatisch nach dem Anmelden installiert wird gehen Sie wie folgt vor 1 Erstellen Sie einen freigegebenen Ordner auf den Dom nencontroller Alle Arbeitsplatzrechner m ssen ber Leserechte f r diesen Ordner verf gen 2 Kopieren Sie das Installationspaket msi Datei f r ESET Smart Security bzw ESET NOD32 Antivirus in diesen Ordner 3 Speichern Sie im gleichen Ordner eine xml Konfigurationsdatei mit der gew nschten Konfiguration f r das Programm Die Datei sollte den Namen cfg xml tragen Zum Erstellen der Konfigurationsdatei k nnen Sie den ESET Configuration Editor verwenden N here Informationen finden Sie im Kapitel ESET Configuration Editoria 4 Klicken Sie auf Start gt Programme gt Verwaltung gt Active Directory Benutzer und Computer 5 Klicken Sie mit der rechten Maustaste auf den Dom nennamen und w hlen Sie Eigenschaften gt Gruppenrichtlinie gt Bearbeiten gt Benutzerkonfiguration 6 Klicken Sie mit der rechten Maustaste auf Softwareeinstellungen und w hlen Sie Neu gt Paket 7 Geben Sie im Dialogfen
5. e Serverstatus Die Regel wird ausgel st wenn auf einem oder mehreren Servern ein Problem vorliegt e Ereignis Abgeschlossener Task Die Regel wird ausgel st nachdem der angegebene Task abgeschlossen wurde e Ereignis Neuer Client Die Regel wird ausgel st sobald eine neue Clientverbindung f r den Server vorliegt gilt auch f r replizierte Clients e Ereignis Neues Log Die Regel wird ausgel st wenn das angegebene Ereignis in einem der Logs gefunden wird Je nach Typ des Ausl sers k nnen Sie weitere Optionen f r die Regeln aktivieren oder deaktivieren Beim Erstellen einer neuen Regel sollten Sie daher als erstes den Ausl sertyp festlegen Mit der Liste Priorit t k nnen Sie die Priorit t der Regel festlegen P1 ist die h chste P5 die niedrigste Priorit t Die Priorit t hat keinerlei Auswirkung auf die Funktion der Regeln Sie k nnen die Priorit t in den Benachrichtigungstext 67 aufnehmen indem Sie die Variable PRIORITY verwenden Unter der Liste Priorit t finden Sie das Feld Beschreibung Es empfiehlt sich jeder Regel eine aussagef hige Beschreibung zu geben z B Regel f r Warnungen bei erkannten Bedrohungen Sobald das System feststellt dass die Ausl sebedingungen f r die Regel bei einem oder mehreren Clients erf llt sind wird ein Clientfilter angewendet Einen solchen Filter k nnen Sie f r jede Regel definieren bei der Clients involviert sind Zum Einrichten des Clientfilte
6. 5 3 5 Anzeigen von Policies Policies aus der Policyhierarchie k nnen Sie direkt im Configuration Editor anzeigen indem Sie auf Anzeigen oder Zusammengef hrt anzeigen klicken Zusammengef hrt anzeigen Zeigt die zusammengef hrte Policy an die als Ergebnis der Vererbung bernahme von Einstellungen von bergeordneten Policies entsteht Diese Option wird standardm ig angezeigt weil es sich bei der aktuellen Policy bereits um eine zusammengef hrte Policy handelt Anzeigen Zeigt die urspr ngliche Policy vor ihrer Zusammenf hrung mit der bergeordneten Policy an Auf untergeordneten Servern stehen f r Policies die von bergeordneten Servern geerbt wurden die folgenden Optionen zur Verf gung Zusammengef hrt anzeigen siehe oben berschreibenden Teil anzeigen Diese Schaltfl che ist f r Policies relevant bei denen die Option Vorrang vor allen untergeordneten Policies aktiv ist Sie zeigt gezielt den berschreibenden Teil der Policy an d h den Teil der abweichende Einstellungen in untergeordneten Policies au er Kraft setzt Nicht berschreibenden Teil anzeigen Funktioniert umgekehrt wie der Befehl berschreibenden Teil anzeigen d h es werden nur aktive Eintr ge angezeigt f r die die Option Vorrang vor allen nicht aktiviert ist 5 3 6 Importieren Exportieren von Policies ber den Policy Manager k nnen Sie Policies sowie Policyregeln importieren und exportieren Um vorhandene Polic
7. Bewirkt dass der Server eine Warnung anzeigt wenn der Anteil der noch f r neue Clients verf gbaren Lizenzen unter den eingestellten Prozentwert f llt ERAS kann prinzipiell auch mehrere Lizenzen zusammenf hren die auf unterschiedliche Kunden ausgestellt sind Diese Funktion muss jedoch durch einen speziellen Schl ssel freigeschaltet werden Wenn Sie einen solchen Schl ssel ben tigen geben Sie dies bitte in Ihrer Bestellung an oder wenden Sie sich an Ihren zust ndigen ESET Vertriebspartner 8 7 Erweiterte Einstellungen Zum Zugriff auf die erweiterten Einstellungen f r ERA klicken Sie auf Extras gt Serveroptionen gt Erweitert gt Erweiterte Einstellungen bearbeiten Die erweiterten Einstellungen umfassen die folgenden Optionen Maximal Prozent der Festplatte belegen Wenn dieser Wert berschritten wird stehen bestimmte Serverfunktionen eventuell nicht mehr zur Verf gung In diesem Fall wird beim Verbindungsaufbau zum ERAS eine Meldung in ERAC angezeigt Codierung f r Kommunikationsprotokoll Legt die Art der Codierung fest Die Standardeinstellung wird empfohlen MAC Adressangabe bei Bedarf ndern unbekannt in g ltig Diese Einstellung legt fest was geschieht wenn eine Clientsoftware die eine bermittlung der MAC Adresse unterst tzt z B ein Client der Version 3 x ber eine Clientsoftware installiert wird die dies nicht tut z B ESET NOD32 Antivirus 2 x Wenn sie aktiviert ist wird der alte Clientdate
8. ESET SysInspector ist eine Diagnoseanwendung mit der Sie umfassende Informationen zu einem bestimmten Computer anzeigen k nnen etwa zu installierten Treibern und Anwendungen Netzwerkverbindungen oder wichtigen Registrierungseintr gen Diese Angaben helfen Ihnen bei der Problemdiagnose wenn sich ein System nicht wie erwartet verh lt ob dies nun an einer Inkompatibilit t Software Hardware oder an einer Malware Infektion liegt 12 1 1 Starten von ESET SysInspector Zum Starten von ESET SysInspector f hren Sie einfach die von der ESET Website heruntergeladene Programmdatei SysInspector exe aus Wenn bereits ein ESET Security Produkt installiert ist K nnen Sie ESET SysInspector direkt aus dem Startmen starten Programme gt ESET gt Bitte haben Sie einen Augenblick Geduld w hrend die Anwendung Ihr System untersucht Je nach der Art der Hardwarekonfiguration und den zu erfassenden Daten kann dies einige Minuten dauern 12 2 Benutzeroberfl che und Bedienung Zur einfachen Bedienung ist das Hauptfenster in vier Bereiche gegliedert Am oberen Rand befindet sich ein Bereich mit dem Men und sonstigen Bedienelementen 1 Links finden Sie den Navigationsbereich 3 rechts in der Mitte den Beschreibungsbereich 2 und rechts unten den Detailbereich 4 Der Bereich Log Status 5 zeigt die grundlegenden Eigenschaften eines Logs verwendeter Filter Filtertyp Ergebnis eines Vergleichs usw Erstellt ESET SysIn
9. F r alle festlegen Das verwendete Konto muss Administratorrechte besitzen In diesem Schritt k nnen Sie ber die Schaltfl che Clients hinzuf gen mit Auswahlhilfe au erdem noch weitere Clients in die Liste aufnehmen 3 W hlen Sie das Installationspaket aus das auf den Zielrechnern installiert werden soll 40 4 Geben Sie an wann der Task ausgef hrt werden soll und klicken Sie auf Fertig stellen Auf der Registerkarte Installations Tasks k nnen Sie den Status des Remoteinstallations Tasks einsehen F r n here Informationen zu den Ergebnissen der Diagnose w hlen Sie den gew nschten Task aus und dr cken F4 Das Dialogfenster Eigenschaften wird angezeigt Auf der Registerkarte Details k nnen Sie nun die Ergebnisse der Diagnose f r die Remoteinstallation einsehen indem Sie auf Alle Logs anzeigen Ausgew hlte Logs anzeigen klicken HINWEIS Maximal k nnen standardm ig 20 Remoteinstallations Threads gleichzeitig ausgef hrt werden Wenn Sie einen Remoteinstallations Task f r eine gr ere Anzahl von Computern absenden werden die berz hligen Computer in eine Warteschlange eingereiht und abgearbeitet sobald wieder Threads frei werden Aus Leistungsgr nden sollte die maximale Threadanzahl m glichst nicht erh ht werden Sollten Sie dies jedoch trotzdem w nschen haben Sie im Konfigurationseditor die M glichkeit dazu ESET Remote Administrator gt ERA Server gt Einstellungen gt Remoteinstallation Der weitere Ab
10. Im minimierten Zustand auf der Taskleiste anzeigen zu aktivieren und die Konsole zu minimieren wenn gerade nicht damit gearbeitet wird Bei einem Problem erscheint das Programmsymbol im Infobereich der Taskleiste rot um zu zeigen dass Handlungsbedarf besteht Bei welchen Problemsituationen dies geschieht k nnen Sie ber die Einstellungen f r die Option Taskleisten Symbol hervorheben wenn Clients mit Problemen gefunden werden einrichten Beachten Sie allerdings dass ERAC die Verbindung trennt wenn die Datenbankkomprimierung auf dem Server aktiviert wird e Sonstige Einstellungen gt Optionale Informationsmeldungen Hiermit k nnen Sie alle Informationsmeldungen deaktivieren Alle deaktivieren oder aktivieren Alle aktivieren 3 6 Anzeigemodi In ERAC haben Sie die Wahl zwischen zwei Anzeige bzw Zugriffsmodi e Administratormodus e Read Only Modus Lesemodus Im Administratormodus k nnen Sie in ERAC uneingeschr nkt auf alle Funktionen und Einstellungen zugreifen sowie alle verbundenen Clients verwalten Der Read Only Modus eignet sich um den Status der ESET Clientsoftware auf den mit dem ERAS verbundenen Clients zu berwachen Sie k nnen in diesem Modus jedoch keine Tasks f r die Client Arbeitsplatzrechner anlegen Installationspakete erstellen oder Remoteinstallationen durchf hren Auch der Zugriff auf den Lizenz Policy und Notifikations Manager ist gesperrt Sie k nnen im Read Only Modus allerdings weiterhin die
11. NICHT Erf llt wenn die angegebene Version der Signaturdatenbank nicht vorliegt Letzte Verbindung IST NICHT l nger her als festlegen Erf llt wenn die letzte Verbindung nicht l nger her ist als die angegebene Zeitspanne IST NICHT Im Zustand Warten auf Neustart Erf llt wenn der Client nicht auf einen Neustart wartet Policyregeln k nnen ber eine xml Datei importiert exportiert und ber den Assistenten f r Policyregeln auch automatisch erstellt werden Mit diesem Assistenten k nnen Sie auf der Grundlage der vorhandenen Gruppenstruktur eine passende Policystruktur erstellen und die neuen Policies ber entsprechende Regeln den Gruppen zuweisen N here Informationen zum Importieren Exportieren von Policyregeln finden Sie im Kapitel Importieren Exportieren von Policies 58 Um eine Policyregel zu entfernen klicken Sie im Policy Manager auf L schen Um alle Regeln sofort anzuwenden klicken Sie auf Policyregeln jetzt anwenden 5 3 8 L schen von Policies Genau wie das Erstellen von Policies ist auch das L schen von Policies nur auf dem Server m glich mit dem Sie gerade verbunden sind Um eine Policy von einem anderen Server zu l schen m ssen Sie zun chst in ERAC eine direkte Verbindung zu diesem Server aufbauen HINWEIS Policies k nnen mit anderen Servern oder Policies verkn pft sein als bergeordnete Policy als Standardpolicy f r untergeordnete Server als Standardpolicy f r prim re Clients usw
12. Parameter ADMINCFG Pfad_zur_XML Datei verwenden Beispiel setup exe cfg server xmi settings xml f r eine Konfiguration auf einem Netzlaufwerk 4 2 Remoteinstallation ERA bietet verschiedene Methoden zum Durchf hren einer Remoteinstallation F r die Verteilung der Installationspakete auf die gew nschten Arbeitsplatzrechner gibt es die folgenden M glichkeiten e Push Remoteinstallation e Remoteinstallation per Anmeldeskript e Remoteinstallation per E Mail e Upgrade Eine Remoteinstallation ber ERA umfasst die folgenden Schritte e Erstellen der Installationspakete e Verteilen der Pakete auf die Client Arbeitsplatzrechner per Push Installation Anmeldeskript E Mail Upgrade oder 36 ber eine externe L sung Der erste Schritt wird ber ERAC ausgel st Das Installationspaket selbst liegt jedoch auf dem ERAS im folgenden Verzeichnis ALLUSERSPROFILE Anwendungsdaten Eset ESET Remote Administrator Server packages Zum Verwalten der Installationspakete in ERAC klicken Sie auf die Registerkarte Remoteinstallation w hlen die Registerkarte Computer und klicken dort mit der rechten Maustaste auf eine beliebige Stelle W hlen Sie nun im Kontextmen den Punkt Pakete verwalten Installationspaket Editor BEJ Paket Typ Paket mit ESET Security Produkten Name lt Bitte w hlen Sie ein Paket aus der Liste oder erstellen Sie ein neues gt v Inhalt f r Installationspaket erstellen ausw hlen Pak
13. ber das Netzwerk Kombinierter Bericht Clients mit den meisten Angriffen ber das Netzwerk H ufigste Angriffe ber das Netzwerk Zeigt die Clients mit den meisten Angriffen ber das Netzwerk sowie durch Klicken auf den jeweiligen Clientnamen die h ufigsten Angriffe f r jeden dieser Clients Clients mit den meisten Spam SMS Zeigt die Clients mit den meisten Spam SM S Gr te SMS Spammer Zeigt die gr ten SMS Spammer f r die ausgew hlten Zielobjekte SMS Spam Verlauf Zeigt den Verlauf von SMS Spam Kombinierter Bericht Clients mit den meisten Spam SMS Gr te SMS Spammer Zeigt die Clients mit den meisten Spam SMS sowie durch Klicken auf den jeweiligen Clientnamen die gr ten SMS Spammer f r jeden dieser Clients Clientbericht Bedrohungsbericht Firewall Bericht Ereignisbericht Scanbericht Taskbericht Mobilger te Bericht Quarant nebericht Grundlegende Berichte mit den Informationen die Sie auch auf den Registerkarten Clients Bedrohungs Log Ereignis Log Scan Log bzw Tasks finden Sammelbericht Bedrohungen Zusammenfassung aus den Berichten Kombinierter Bericht Clients mit den meisten Bedrohungen H ufigste Bedrohungen Kombinierter Bericht H ufigste Bedrohungen Verlauf der Bedrohungen im Vergleich sowie Verlauf der Bedrohungen Sammelbericht Angriffe ber das Netzwerk Zusammenfassung aus den Berichten Kombinierter Bericht Clients mit den meisten Angriffen ber das Net
14. gers noch frei sein F llt der verf gbare Speicherplatz unter diesen Grenzwert nimmt der Server bestimmte Clientereignisse nicht mehr entgegen Die betreffende Einstellung finden Sie unter Extras gt Serveroptionen gt Erweitert gt Erweiterte Einstellungen bearbeiten gt Erweitert gt Maximal Prozent der Festplatte belegen Wenn die Standardeinstellungen f r die Server Bereinigung aktiviert sind d h Ereignisse die lter als drei Monate sind werden gel scht sind im Normalbetrieb etwa 10 GB freier Speicherplatz pro 1000 Clients erforderlich Fallbeispiel Ein Server mit einer MS Access Datenbank dessen Clients alle f nf Minuten eine Verbindung aufbauen und pro Verbindung durchschnittlich sieben Ereignisse melden Bedrohungs Ereignis Scan Log Konfigurations nderungen usw kann zeitweise bis zu 3000 Clients bedienen Dieses Szenario entspricht einer tempor ren berlastungssituation wie sie etwa bei der Ereignismeldung w hrend eines Virenausbruchs auftritt Mit einer externen Datenbank und einem Client Verbindungsintervall von 10 Minuten sowie 0 02 Ereignissen pro Verbindung kann der Server hingegen maximal 30 000 Clients bedienen Bei diesem Szenario gehen wir davon aus dass die Datenbankleistung optimal ist und die Clients nur relativ wenig Ereignisse melden Mit einer MS Access Datenbank und einem Client Verbindungsintervall von 10 Minuten kann der Server im Normalbetrieb maximal 10 000 Clients bedienen 2 1 3 Ver
15. klicken Sie im Bereich Parameter auf Bearbeiten Welche Parameter zur Verf gung stehen h ngt vom ausgew hlten Ausl sertyp ab Im Folgenden finden Sie eine Liste aller Parameter die f r jeden Ausl sertyp zur Verf gung stehen F r den Ausl sertyp Clientstatus stehen die folgenden Parameter zur Verf gung e Schutzstatus Beliebige Warnung Spalte Schutzstatus enth lt eine beliebige Warnung e Schutzstatus Kritische Warnung Spalte Schutzstatus enth lt eine kritische Warnung e Signaturdatenbank Version Problem mit der Signaturdatenbank sechs m gliche Werte Vorg ngerversion Signaturdatenbank liegt eine Version hinter der aktuellen Version zur ck ltere Version oder nicht verf gbar Signaturdatenbank liegt mehr als eine Version hinter der aktuellen Version zur ck lter als 5 Versionen oder nicht verf gbar Signaturdatenbank liegt mehr als f nf Versionen hinter der aktuellen Version zur ck lter als 10 Versionen oder nicht verf gbar Signaturdatenbank liegt mehr als zehn Versionen hinter der aktuellen Version zur ck lter als 7 Tage oder nicht verf gbar Signaturdatenbank liegt mehr als 7 Tage hinter der aktuellen Version zur ck lter als 14 Tage oder nicht verf gbar Signaturdatenbank liegt mehr als 14 Tage hinter der aktuellen Version zur ck Warnung wegen berf lliger Verbindung Im angegebenen Zeitraum wurde keine Verbindung aufgebaut Letzte Bedrohungswarnung Die Spa
16. nnen Sie auch Dateien aus einem anderen Datenbanktyp als im vorherigen Schritt ausgew hlt importieren Import aus anderem Datenbanktyp zulassen sowie ESET Remote Administrator Server w hrend der Wiederherstellung beenden Server w hrend Verarbeitung der Aufgabe beenden Klicken Sie auf Weiter um den Vorgang zu starten 9 2 6 Tabellen l schen Mit dieser Aufgabe werden die vorhandenen Datenbanktabellen gel scht Die Datenbank wird so wieder in den Zustand versetzt den sie direkt nach der Installation von ERA Server hat Im ersten Fenster w hlen Sie den Datenbanktyp aus Die Einstellungen sind hnlich wie beim bertragen einer Datenbank siehe Kapitel Datenbank bertragen ss Im n chsten Schritt werden Sie gebeten die Aktion zu best tigen W hlen Sie Zur Kenntnis genommen Vorgang fortsetzen und klicken Sie dann zur Best tigung auf Weiter HINWEIS Bei einer MS SQL MySQL oder Oracle Datenbank empfiehlt es sich ERA Server vor dem L schen der Tabellen zu beenden Wenn Sie mit einer MS Access Datenbank arbeiten wird diese durch die leere Standarddatenbank ersetzt 9 2 7 Neuen Lizenzschl ssel installieren Um einen neuen Lizenzschl ssel f r den Server zu installieren geben Sie seinen Speicherort an Falls erforderlich k nnen Sie den vorhandenen Lizenzschl ssel berschreiben Option berschreiben falls vorhanden sowie den Server neu starten Server starten falls er nicht ausgef hrt wird Klicken Sie auf Weiter u
17. txt Datei importieren In beiden F llen m ssen Sie die Computernamen einzeln in Listenform angeben 39 Bei der Option IP Suche k nnen Sie IP Bereiche f r Computer sowie Gruppen solcher Bereiche erstellen Der IP Bereich dient dann als Filterkriterium HINWEIS Die Suchergebnisse im Zweig Konsole werden ber eine Suche von ERAC aus ermittelt die Ergebnisse im Zweig Server hingegen ber eine Suche von ERAS aus Beachten Sie diesen Unterschied wenn Sie die Verbindung zu ERAS aus einem anderen Netzwerk aufbauen Im Bereich Filteroptionen haben Sie zwei weitere Filteroptionen Nicht registrierte Computer Es werden die Computer angezeigt die nicht in der aktuellen Serverdatenbank aufgef hrt sind Clients mit Warnung wegen berf lliger Verbindung Es werden die Computer angezeigt die in der aktuellen Serverdatenbank aufgef hrt sind und f r die eine Warnung wegen berf lliger Verbindung vorliegt Nachdem Sie die gew nschten Kriterien unter Netzwerkansicht und Filteroptionen eingerichtet haben sehen Sie im rechten Teil des Fensters auf der Registerkarte Computer eine Liste der Arbeitsplatzrechner die zur Installation einer Clientl sung geeignet sind Vor einer Push Installation auf den angezeigten Computern k nnen Sie eine Diagnose der Voraussetzungen durchf hren Hierzu klicken Sie mit der rechten Maustaste auf die ausgew hlten Computer und w hlen Diagnose vor Push Installation aus dem Kontextmen Auf diese Weis
18. tze und Funktionsweise ececooseo 55 5 3 2 Erstellen von Policies e 55 5 3 3 Virtuelle Policies ne 56 5 3 4 Rolle und Zweck von Policiesin der Policyhier fchie ansaineenieanahnik en 57 5 3 5 Anzeigen von Policies 58 5 3 6 mportieren Exportieren von Policies 58 5 3 7 Zuweisen von Policies zu Clients 58 5 3 7 1 Standardpolicy f r prim re Clients 59 537 2 Manuelle Zuweisun neeaeeesesesn 59 5 3 7 3 Policyregeln 59 5 3 8 L schen von Policies 60 5 3 9 Erweiterte Einstellungen 61 5 3 10 Szenarien f r die Durchsetzung von Policies 61 5 310 NurStandalone Server Policies werden lokal definiert ersehen 61 5 3 10 2 Jeder Server wird einzeln administriert Policies werden lokal verwaltet aber die bergeordnete Standardpolicy wird vom bergeordneten Server BEETDE recent neuer een nenne 63 5 3 0 3 Vererbungvon Policies durch einen bergeordneten Server ceennneneneenen 64 5 3 10 4 Zuweisungvon Policies ausschlie lich vom bergeordneten Server nenne 5 3 120 5 Zuweisung berPolicyregeln 5 3 10 6 Zuweisungan Gruppen neeenenenesesernennen 5 4 Notifikationen u une an 5 4 Notifikations Manager u uueueunsnesensn 5 4 1 1 Notifikationen perSNMP Trap eenen 72 5 4 2 Erstellenivon Regel
19. werden alle Objekte unterhalb der eingestellten Risikostufe ausgeblendet sodass Sie nur die Objekte ab einer bestimmten Risikostufe sehen Wenn der Schieberegler ganz rechts steht sehen Sie nur solche Objekte die bekannterma en sch dlich sind Alle Objekte mit einer Risikostufe von 6 bis 9 k nnen ein Sicherheitsrisiko darstellen Falls solche Objekte auf Ihrem System gefunden werden und Sie keine ESET Security L sung einsetzen empfiehlt sich eine berpr fung Ihres Systems mit dem kostenlosen ESET Online Scanner HINWEIS Um schnell herauszufinden welche Risikostufe ein bestimmtes Objekt hat vergleichen Sie einfach seine Farbe mit den Farben auf dem Schieberegler f r die Risikostufe Suchen Mit der Suche k nnen Sie ein bestimmtes Objekt schnell ber seinen Namen oder einen Teil des Namens finden Die Ergebnisse der Suchanfrage werden im Beschreibungsbereich angezeigt Zur ck Vor ber die Schaltfl chen mit den Pfeilen nach links und rechts k nnen Sie zwischen den bisherigen Anzeigeinhalten des Beschreibungsbereichs wechseln Anstatt auf die Pfeilschaltfl chen zu klicken k nnen Sie auch einfach die R ck bzw Leertaste dr cken Statusbereich Hier sehen Sie welcher Knoten im Navigationsbereich gerade ausgew hlt ist Wichtig Rot hervorgehobene Objekte sind unbekannt und werden daher als potenziell gef hrlich markiert Dies bedeutet jedoch nicht automatisch dass Sie die Datei gefahrlos l schen k nnen Vergewissern
20. zu ffnen Wenn Sie eine Template in die Liste Favoriten aufnehmen k nnen Sie sp ter schnell darauf zugreifen um einen neuen Bericht zu erzeugen Um eine Template in die Favoritenliste aufzunehmen klicken Sie mit der rechten Maustaste auf den Bericht und w hlen im Kontextmen Zu Favoriten hinzuf gen 7 1 Beispielszenario f r die Berichtfunktionen Um ein durchg ngig hohes Sicherheitsniveau auf Ihren Clients zu gew hrleisten brauchen Sie einen guten berblick ber den Sicherheitsstatus in Ihrem Netzwerk Hierzu k nnen Sie komfortabel und unkompliziert Berichte mit ausf hrlichen Informationen zu Bedrohungen Updates Client Produktversionen usw erstellen n here Informationen siehe Abschnitt Berichte 76 In der Regel liefert Ihnen ein w chentlicher Bericht alle n tigen Informationen In manchen Situationen ist jedoch eventuell erh hte Wachsamkeit gefordert etwa nachdem eine Bedrohung erkannt wurde Um die Berichtfunktionen an einem Beispiel zu illustrieren werden wir eine parametrische Gruppe namens Quarant ne erstellen Diese Gruppe soll nur Computer enthalten auf denen beim letzten On Demand Scan eine Bedrohung erkannt und entfernt wurde Definieren Sie diese Bedingung indem Sie die Option HAT Bedrohung bei letztem Scan gefunden aktivieren Zum Erstellen dieser parametrischen Gruppe gehen Sie wie im Abschnitt Parametrische Gruppen 54 beschrieben vor HINWEIS Achten Sie beim Erstellen der Gruppe Quarant ne darauf dass
21. 10 2 3 2 Morderinstallationanertaesereeser 1 2 2 3 Installation 12 2 2 3 1 Installation von ERA Server 12 2 2 3 1 1 Cluster Installation 13 2 2 3 2 Installation von ERAConsole eeee 13 2 2 33 Update Mirror ucesseeeeesessneesnessneenenennennenenennnn 13 2 2 3 4 Von ERA Server unterst tzte Datenbanktypen 14 2 2 3 4 1 Grundvoraussetzungen eeneeneneenen 14 2 2 3 4 2 Einrichten der Datenbankverbindung 15 2 2 3 4 3 Installation bereine vorhandene Datenbannk 16 Szenario Installation in einer gro en Unternehmensumgebung uurusuuuuunnnnnnnnnnnnnn nenn 16 2 3 1 berblick zur Netzwerkumgebun8 16 2 3 2 Installation t 4 er nennen 17 3397 Installation in derZentrale 17 2 3 2 2 Zweigniederlassung Installation von ERA Server 17 2 3 2 3 Zweigniederlassung Installation des HTTP Mirror Servers cecaeneennsnsnnnnsnnnnennnnnnnnnnnnnnn 17 2 3 2 4 Zweigniederlassung Remoteinstallation auf den ETE ah E N er E E AAEE 17 2 3 3 Weitere Voraussetzungen f r gro e Unternehmensumgebungen eeii 18 Die Arbeit mit ERAC 2222022220200 0 19 Verbindungsaufbau mit ERAS usussusssunnnnnnnnennnnen nenn 19 ERAC Hauptfenster usuunssnnnnennnnnnnnnnn nennen nennen 20 Filtern von Informationen uu z2un00 nennnn nenn nn nn nn 21 3 3 1 Filters ee ee ee een 21 3 3 2 K ntextmenlii nes
22. Ausnahme ist der Tasktyp Interaktiver Task 52 n here Informationen zum diesbez glichen Arbeitsablauf finden Sie im dazugeh rigen Kapitel Schritt Neuer Task Sie k nnen Tasks auf mehreren einzeln ausgew hlten Clients oder auf allen Clients aus einer oder mehreren Gruppen ausf hren 1 Um Clients einzeln auszuw hlen w hlen Sie sie auf der Registerkarte Clients aus und klicken mit der rechten Maustaste darauf 2 Klicken Sie auf Neuer Task und w hlen Sie dann den gew nschten Tasktyp HINWEIS Sie k nnen den Task Assistenten alternativ auch ber den Punkt Aktionen gt Neuer Task im ERAC Hauptmen ffnen Schritt 2 Auswahl des Tasktyps Konfigurations Task 4 On Demand Scan ohne S ubern 49 On Demand Scan mit S ubern 4N Update starten 5 Sysinspector Skript Task s Aus Quarant ne wiederherstellen l schen s Sicherheits Auditlog erzeugen 5 Hinweis anzeigen 5 3 Nachdem Sie den gew nschten Tasktyp ausgew hlt haben konfigurieren Sie den Task wie im dazugeh rigen Kapitel siehe oben stehende Links beschrieben Schritt 3 Clients ausw hlen 4 Nach der Konfiguration des Tasks wird das Dialogfenster Clients ausw hlen angezeigt wo Sie noch einmal die M glichkeit haben die Clientauswahl anzupassen Sie k nnen zus tzliche Clients aus der Liste Alle Objekte links im Fenster in die Liste Ausgew hlte Objekte rechts im Fenster bernehmen oder vorhandene Clienteintr ge entfernen HINWEIS
23. Datenbank erstellen Diese erh lt automatisch den Namen ESETRADB Standardm ig erstellt das Installationsprogramm automatisch eine neue Datenbank Wenn Sie die Datenbank von Hand erstellen m chten w hlen Sie die Option Skript exportieren Stellen Sie dabei sicher dass die Option Automatisch Tabellen in der neuen Datenbank erstellen deaktiviert ist Sortierungseinstellungen Die Sortierung richtet sich nach den Standardeinstellungen der jeweiligen Datenbank Der Server darf nicht zwischen Gro und Kleinschreibung unterscheiden d h die CI Option Case Insensitivity muss aktiviert werden Gehen Sie dazu wie folgt vor Microsoft SQL Server und MySQL Richten Sie per COLLATE Anweisung eine Sortierung mit aktiver CI Option ein Oracle Richten Sie per NLS_SORT eine Sortierung mit aktiver CI Option ein MS Access Keine weiteren Schritte erforderlich ClI Option ist bereits aktiviert Zeichensatz Insbesondere bei Clients mit unterschiedlichen Sprachversionen oder bei der Installation von ERA unter einem nicht englischen Betriebssystem sollten Sie einen Unicode Zeichensatz verwenden empfohlene Codierung UTF 8 Falls keine Replikation vorgesehen ist und alle Clients Verbindungen zum gleichen Server aufbauen k nnen Sie den Zeichensatz der zu installierenden ERA Sprachumgebung verwenden MARS Multiple Active Result Sets mehrere aktive Resultsets Bei einer MS SOL Datenbank ist f r fehlerfreien Betrieb ein ODBC Treiber mit MA
24. ERAC Einstellungen bearbeiten und Berichte erstellen Den Anzeigemodus f r eine Sitzung w hlen Sie beim Start der Konsole ber die Liste Zugriff aus Das Passwort f r den Verbindungsaufbau zu ERAS kann f r jeden der beiden Modi separat festgelegt werden Diese M glichkeit ist besonders praktisch wenn bestimmte Benutzer Vollzugriff auf ERAS erhalten sollen andere hingegen nur Read Only 31 Zugriff Lesezugriff Um die Passw rter einzurichten klicken Sie auf Extras gt Serveroptionen gt Sicherheit und dann auf die Schaltfl che ndern neben Passwort f r Konsole Administratorzugriff bzw Read Only Zugriff 3 7 ESET Configuration Editor Der ESET Configuration Editor ist eine wichtige Komponente von ERAC und wird f r verschiedene Zwecke verwendet Insbesondere dient er zum Erstellen von e Vordefinierten Konfigurationen f r Installationspakete e Konfigurationen die ber Tasks oder Policies an die Clients bermittelt werden e Allgemeine Konfigurationsdateien im xml Format Der Configuration Editor ist ein Teil von ERAC und besteht haupts chlich aus den Dateien cfgedit ber den Configuration Editor k nnen Sie als Administrator viele Parameter der ESET Security Produkte zentral aus der Ferne konfigurieren Praktisch wird dies insbesondere f r die Produkte relevant sein die auf den Client Arbeitsplatzrechnern installiert sind Fertige Konfigurationen k nnen Sie als xml Dateien exportieren um sie sp t
25. ERAS in der Zweigniederlassung auszuf hren in unserem Beispiel der Rechner LITTLE So m ssen die Installationspakete nicht ber die langsamere VPN Verbindung bertragen werden 2 3 3 Weitere Voraussetzungen f r gro e Unternehmensumgebungen In gr eren Netzwerken k nnen mehrere ERA Server installiert werden um eine bessere Zug nglichkeit der Server bei Remoteinstallationen auf Clientcomputern zu gew hrleisten Hierzu bietet ERAS die M glichkeit zu einer Replikation n here Informationen siehe Kapitel Installation in der Zentrale sowie Zweigniederlassung Installation von ERA Server 1 bei der gespeicherte Daten an einen bergeordneten ERAS weitergeleitet werden Die Replikation kann in ERAC konfiguriert werden Eine Replikation ist besonders bei Unternehmen mit mehreren Zweigniederlassungen oder entlegeneren Filialen sehr hilfreich In unserem Beispiel w rden Sie hierzu ERAS in jeder Zweigniederlassung installieren und jeweils eine Replikation auf einen zentralen ERAS einrichten Der Vorteil einer solchen Konfiguration zeigt sich besonders deutlich bei privaten Netzwerken die ber eine meist langsamere VPN Verbindung angebunden sind Der Administrator muss hier lediglich auf den zentralen ERAS zugreifen Verbindung A in der nachstehenden Abbildung Ein VPN Zugriff auf die einzelnen Zweigniederlassungen Verbindungen B C D E ist berfl ssig Mithilfe der ERAS Replikation wird der langsamere Kommunikationskanal auf diese Wei
26. Ihnen in ERAC verschiedene Werkzeuge zur Verf gung 3 3 1 Filter Mithilfe von Filtern k nnen Sie sich gezielt Informationen zu bestimmten Servern oder Client Arbeitsplatzrechnern anzeigen lassen Um die Filteroptionen anzuzeigen klicken Sie im ERAC Hauptmen auf Ansicht gt Filterbereich anzeigen Zum Anwenden eines Filters aktivieren Sie die Option Filter verwenden oben links im ERAC Fenster Sobald Sie die Filterkriterien ndern werden die angezeigten Daten automatisch aktualisiert es sei denn Sie haben diese Funktion deaktiviert Extras gt Konsolenoptionen gt Registerkarte Sonstige Einstellungen Definieren Sie im Bereich Kriterien f r Clientfilter die Filterkriterien Clients k nnen mehreren Gruppen und Policies angeh ren Die Zuordnung von Clients zu statischen oder parametrischen Gruppen kann nicht nur zu Filterzwecken sondern auch f r andere Arbeiten wie z B das Erstellen von Berichten sehr hilfreich sein N here Informationen zum Verwalten von Clients und Gruppen finden Sie im Kapitel Gruppen Managerl 53 Auch die Organisation von Clients mithilfe von Policies eignet sich f r eine ganze Reihe von Einsatzzwecken N here Informationen zum Erstellen und Verwalten von Policies finden Sie im Kapitel Policies 53N 21 Das erste Filterwerkzeug ist der Bereich zur Auswahl von Gruppen und Policies Hier stehen drei Optionen zur Verf gung Clients in ausgew hlten Objekten Bewirkt dass im Clientbereich nur die Clien
27. Ihrem Netzwerk installieren da die Lizenzvereinbarung keine H chstzahl hierf r festlegt Beschr nkt wird lediglich die Anzahl der Clients die Sie mit Ihrer ERA Installation administrieren k nnen ERA Server ERAS Die Serverkomponente von ERA wird als Dienst ausgef hrt wof r eines der folgenden Betriebssysteme auf Microsoft Windows NT Basis erforderlich ist NT4 SP6 2000 XP 2003 Vista 7 oder 2008 Dieser Dienst dient haupts chlich dazu Daten von den Clients zu erfassen und ihnen Anforderungen und Befehle unterschiedlicher Art zu bermitteln Solche Befehle Konfigurations Tasks Remoteinstallationen usw werden in ERA Console ERAQ erstellt ERAS dient also als Schnittstelle zwischen ERAC und den Clientcomputern hier werden alle Informationen erfasst gepflegt und verarbeitet bevor sie an die Clients oder ERAC bertragen werden ERA Console ERAC ERAC ist die Clientkomponente von ERA und wird in der Regel auf einem Arbeitsplatzrechner installiert Von diesem Rechner aus kann der Administrator dann die ESET Clientl sungen auf den einzelnen Clients verwalten Die Verbindung von ERAC zur ERA Serverkomponente l uft ber den TCP Port 2223 Hergestellt wird sie durch den Prozess console exe der in der Regel im folgenden Verzeichnis abgelegt ist ProgramfFiles ESET ESET Remote Administrator Console Bei der Installation von ERAC m ssen Sie eventuell den Namen eines ERAS eingeben Beim Programmstart baut die Konsole dann
28. Kauf erhalten haben Falls Sie auf einen anderen Server im Netzwerk zugreifen geben Sie einen g ltigen Dom nenbenutzer samt Passwort f r diesen Server an Aktivieren Sie die Option Update Mirror aktivieren und geben Sie den Pfad zu dem Ordner ein in dem die Update Dateien gespeichert werden sollen Standardm ig wird dieser Mirror Ordner als relativer Pfad angegeben Aktivieren Sie die Option Dateien ber integrierten HTTP Server bereitstellen und geben Sie im Feld Port f r HTTP Server den Port ein den der HTTP Server verwenden soll standardm ig 2221 Setzen Sie die Einstellung Authentifizierung auf Keine n here Informationen siehe Kapitel Betrieb des Mirror Serverslst HINWEIS Falls Probleme bei den Updates auftreten aktivieren Sie die Option Update Cache l schen um den Ordner mit den tempor ren Update Dateien zu leeren e ber die Option Mirror f r heruntergeladene PCUs k nnen Sie die Mirror Funktion f r Programmkomponenten aktivieren Zum Einrichten des PCU Mirrors klicken Sie auf Erweitert gt Erweiterte Einstellungen bearbeiten und konfigurieren die Einstellungen unter ESET Remote Administrator gt ERA Server gt Einstellungen gt Update Mirror bzw Mirror f r NOD32 Version 2 e W hlen Sie aus welche Sprachversionen heruntergeladen werden sollen Erweitert gt Erweiterte Einstellungen bearbeiten Zweig ERA Server gt Einstellungen gt Update Mirror gt Mirror Kopie der ausgew hlten Programmkomponenten e
29. Manual el Beim Ausf hren des Skripts werden die Registrierungen der ausgew hlten Treiber aufgehoben und die Treiber werden vom System entfernt 09 Critical files Kritische Dateien Dieser Abschnitt enth lt Angaben zu Dateien die f r eine korrekte Funktion des Betriebssystems wesentlich sind Beispiel 09 Critical files File win ini onts extensions tiles MAPI 1 ern File system ini 386Enh woafont dosapp fon EGA8OWOA FON EGA8OWOA FON Ls File hosts 127 0 0 1 localhost il localhost x Die ausgew hlten Objekte werden entweder gel scht oder auf ihren urspr nglichen Wert zur ckgesetzt 12 4 3 Ausf hren von Dienste Skripten Markieren Sie die gew nschten Elemente speichern und schlie en Sie das Skript F hren Sie das fertige Skript dann direkt aus dem Sysinspector Hauptfenster aus indem Sie im Men Datei auf Dienste Skript ausf hren klicken Beim ffnen eines Skripts wird die folgende Best tigungsabfrage angezeigt M chten Sie das Dienste Skript Skriptname wirklich ausf hren Nachdem Sie diese Abfrage best tigt haben erscheint unter Umst nden eine weitere Warnmeldung dass das auszuf hrende Dienste Skript nicht signiert wurde Klicken Sie auf Starten um das Skript auszuf hren Nach erfolgreicher Ausf hrung des Skripts erscheint eine Best tigungsmeldung Wenn das Skript nur teilweise verarbeitet werden konnte wird ein Dialogfenste
30. Markierungen setzen entfernen gt Markierung Neu entfernen Das Clientsymbol erscheint dann wie in der folgenden Abbildung und der Wert in der Spalte Neuer Client wechselt auf Nein Username HINWEIS Das Attribut Kommentar ist auf allen drei Registerkarten optional Hier k nnen Sie eine beliebige 23 Beschreibung eintragen z B B ro 129 Zeitangaben in ERAS k nnen entweder relativ Vor 2 Tagen absolut 20 5 2009 oder gem der Gebietseinstellungen des Systems angezeigt werden In den meisten F llen k nnen Sie die Daten durch Klicken auf einen Spaltenkopf auf oder absteigend sortieren Per Drag amp Drop k nnen Sie die Reihenfolge der Anzeigespalten ver ndern Durch Klicken auf bestimmte Werte k nnen Sie zu anderen Registerkarten springen um dort ausf hrlichere Informationen einzusehen Wenn Sie beispielsweise auf einen Wert in der Spalte Letzte Bedrohungswarnung klicken wird die Registerkarte Bedrohungen mit den Bedrohungs Logeintr gen f r den betreffenden Client angezeigt Wenn Sie auf einen Wert klicken dessen Detailinformationen aufgrund ihrer Menge nicht mehr in der Registerkartenansicht angezeigt werden k nnen erscheint ein Dialogfenster mit den Detailinformationen zum betreffenden Client 3 4 2 Inhalt der Registerkarten bei Replikation Wenn ERAC mit einem ERAS verbunden ist dem weitere Server in einer Replikationsbeziehung untergeordnet sind werden die Clients dieser untergeordne
31. Name des Update Servers wurde falsch eingegeben 0X1204 UPD_RETVAL_CANT_DOWNLOAD Dieser Fehler kann in den folgenden F llen auftreten Bei einem Update ber HTTP Der Update Server gibt einen HTTP Fehlercode im Bereich 400 bis 500 zur ck au er 401 403 404 und 407 Updates werden von einem Server auf Cisco Basis heruntergeladen und das Format der HTML Authentifizierungsantwort wurde ge ndert Bei einem Update aus einem freigegebenen Ordner Der zur ckgegebene Fehler passt nicht in die Kategorien ung ltige Authentifizierung oder Datei nicht gefunden z B Verbindung unterbrochen Server existiert nicht usw Bei beiden Update Methoden Es konnte keiner der Server aus der Datei upd ver gefunden werden Speicherort der Datei ALLUSERSPROFILE Anwendungsdaten ESET ESET Remote Administrator Server updfiles Es konnte keine Verbindung zum Failsafe Server aufgebaut werden vermutlich wurden die betreffenden ESET Eintr ge in der Registrierung gel scht Bei einer falschen Proxyserver Konfiguration in ERAS Der Proxyserver muss im korrekten Format angegeben werden 0X2001 UPD_RETVAL_AUTHORIZATION_FAILED Authentifizierung am Update Server ist fehlgeschlagen Benutzername oder Passwort ist falsch 0x2102 UPD_RETVAL_BAD_REPLY Dieser Fehler im Update Modul kann auftreten wenn die Internetverbindung ber einen Proxyserver l uft insbesondere den Webwasher Proxy 0X2104 UPD_RETVAL_SERVER_ERROR Di
32. SysInspector nach einer passenden CAT Datei im Sicherheitskatalog systemroot system32 catroot mit Informationen zu der betreffenden Programmadatei Ist diese Suche erfolgreich wird die digitale Signatur dieser CAT Datei zur berpr fung der Programmdatei verwendet In einem solchen Fall kann es dann dazu kommen dass Microsoft als Unterzeichner angegeben ist die Angabe Firmenname jedoch davon abweicht Beispiel Windows 2000 enth lt die Anwendung HyperTerminal in C Programme Windows NT Die Haupt Programmdatei dieser Anwendung ist nicht digital signiert SysInspector weist jedoch Microsoft als Unterzeichner aus Dies liegt daran dass in C WINNT system32 CatRoot F750E6C3 38EE 11D1 85E5 00CO4FC295EEH sp4 cat ein Verweis auf C Programme Windows NT hypertrm exe die Haupt Programmdatei von HyperTerminal vorhanden ist und sp4 cat wiederum durch Microsoft digital signiert wurde 110 13 ESET SysRescue ESET SysRescue ist ein Utility mit dem Sie einen bootf higen Datentr ger mit ESET NOD32 Antivirus EAV oder ESET Smart Security ESS erstellen k nnen Der gro e Vorteil von ESET SysRescue ist dass ESS bzw EAV damit unabh ngig vom Betriebssystem auf dem jeweiligen Rechner ausgef hrt werden kann und direkten Zugriff auf die Festplatte sowie das gesamte Dateisystem hat Auf diese Weise lassen sich auch Infektionen entfernen bei denen dies normalerweise bei laufendem Betriebssystem usw nicht m glich w re 13 1 M
33. Tagen C SRECYC SRE949YA t bt com 68 Eicar 1 4 Keine Daten 6 Assistent zum Zusammenf hren von Firewall Regeln Mit dem Assistenten zum Zusammenf hren von Firewall Regeln k nnen Sie die Firewall Regeln ausgew hlter Clients zusammenf hren Diese Funktion ist sehr praktisch um eine gemeinsame Konfiguration mit allen Firewall Regeln zu erstellen die im Trainingsmodus von den Clients erlernt wurden Diese Konfiguration kann dann ber einen Konfigurations Task an die Clients bermittelt oder mithilfe einer Policy durchgesetzt werden Um den Assistenten zu starten verwenden Sie entweder das Men Extras oder w hlen auf der Registerkarte Clients die gew nschten Clients aus klicken mit der rechten Maustaste darauf und w hlen dann den entsprechenden Befehl im Kontextmen Die ausgew hlten Clients werden dann automatisch in den ersten Schritt des Assistenten bernommen HINWEIS Zum erfolgreichen Abschluss dieses Vorgangs muss f r alle ausgew hlten Clients die aktuelle Konfiguration auf dem Server gespeichert worden sein entweder durch Anforderung oder per Replikation Der Ablauf ist wie folgt Zun chst w hlen Sie die Clients oder Clientgruppen aus deren Firewall Regeln zusammengef hrt werden sollen Im n chsten Schritt sehen Sie eine Liste der ausgew hlten Clients mitsamt ihrem Konfigurationsstatus Wenn eine bestimmte Clientkonfigurationen noch nicht auf dem Server verf gbar ist k nnen Sie sie ber die Schaltfl che An
34. Task an den Client zu senden 3 Im Feld Schutzstatus sehen Sie nun ein oder mehrere Warnungen Klicken Sie hinter einer Warnung auf den blauen Text mit dem L sungsvorschlag 4 Klicken Sie auf Ja um die Ausf hrung des interaktiven Tasks zu best tigen 5 Wiederholen Sie die Schritte 3 und 4 f r jede angezeigte Warnung Klicken Sie dann einige Male auf Aktualisieren um zu sehen ob die Warnmeldungen verschwinden Sobald Sie alle Probleme behoben haben wechselt die Schutzstatus Meldung auf Schutzstatus Das System ist sicher HINWEIS Interaktive Tasks werden erst ab ESET Smart Security ESET NOD32 Version 3 unterst tzt 52 5 2 Gruppen Manager Der Gruppen Manager ist ein leistungsstarkes Werkzeug zur Verwaltung Ihrer Clients Hier k nnen Sie Clients in Gruppen zusammenfassen um diesen unterschiedliche Einstellungen Tasks Einschr nkungen usw zuzuweisen Um ihn zu ffnen verwenden Sie einfach den Men befehl Extras gt Gruppen Manager oder dr cken Strg G Gruppen werden f r jeden ERAS separat gespeichert und nicht repliziert Sie k nnen entweder nach Bedarf eigene Gruppen analog zur Struktur Ihres Firmennetzwerks anlegen oder aber die ERAC Clientgruppen bequem mit Ihrem Microsoft Active Directory abgleichen Hierzu verwenden Sie die Option Active Directory Synchronisierung im Hauptfenster des Gruppen Managers Es gibt zwei grundlegende Arten von Clientgruppen e Statische Gruppen e Parametrische Gruppen Mit statischen u
35. Vorrang vor allen untergeordneten Policies administrator N a bergeordnete Standardpolicy f r untergeordnete Server Policy 2 SERVER B Policy 3 Server Policy Standard SERVER C Policy 5 Server Policy Standard CLIENT CLIENT Policy 1 Policy 3 CLIENT Policy 1 5 3 10 5 Zuweisung ber Policyregeln In unserem n chsten Beispiel werden Policies automatisch mithilfe von Policyregeln zugewiesen Diese Methode erg nzt die bisher beschriebenen Szenarien und soll diese nicht ersetzen sondern vielmehr in Kombination mit ihnen eingesetzt werden Wenn jeder Server von einem lokalen Administrator verwaltet wird kann jeder dieser Administratoren eigene Policyregeln f r seine Clients einrichten In einem solchen Szenario ist darauf zu achten dass keine Konflikte zwischen den Policyregeln entstehen etwa wenn der bergeordnete Server einem Client aufgrund einer Policyregel eine bestimmte Policy zuweist der untergeordnete Server aufgrund seiner eigenen Regeln jedoch eine andere Policy Ein zentralisiertes System senkt letztendlich die Konfliktwahrscheinlichkeit deutlich da die gesamte Verwaltung auf dem zentralen Server stattfindet 65 5 3 10 6 Zuweisung an Gruppen In bestimmten Situationen kann die Zuweisung von Policies an Clientgruppen die bisher beschriebenen Methoden erg nzen Die Gruppen k nnen Sie entweder von Hand oder ber die Funktion Active Directory Synchronisierung erstellen Die A
36. Wert Josef enth lt ffnen Sie das Kontextmen und w hlen Sie Auswahl nach Josef Halten Sie die Strg Taste gedr ckt wiederholen Sie den obigen Schritt f r eine Zelle mit dem Inhalt Karl und w hlen Sie dementsprechend Auswahl nach Karl Dr cken Sie nun ein letztes Mal die rechte Maustaste w hlen Sie im Kontextmen den Punkt Nur Auswahl anzeigen und lassen Sie die Strg Taste los Mit der Strg Taste k nnen Sie gezielt mehrere Einzeleintr ge nacheinander ausw hlen abw hlen mit der Umschalttaste zusammenh ngende Bl cke von Eintr gen HINWEIS Filter K nnen Sie auch verwenden um ohne gro en Aufwand neue Tasks f r eine ganz bestimmte Auswahl von Clients zu erstellen Dar ber hinaus gibt es noch viele weitere M glichkeiten um Filter effektiv bei Ihrer Arbeit einzusetzen Probieren Sie die unterschiedlichen M glichkeiten einfach einmal aus 3 3 3 Anzeigemodus Sie k nnen einstellen wie viele Spalten auf der Registerkarte Clients angezeigt werden Verwenden Sie hierzu die Liste Anzeigemodus rechts in der Konsole In der Komplettansicht werden alle Spalten angezeigt in der Minimalansicht nur die wichtigsten Diese vordefinierten Modi k nnen nicht weiter bearbeitet werden Zum Aktivieren der benutzerdefinierten Ansicht w hlen Sie Benutzerdefinierte Ansicht Diese Ansicht k nnen Sie auf der Registerkarte Extras gt Konsolenoptionen gt Spalten Anzeigen Ausblenden weiter konfigurieren 3 4 Registerkarten in ER
37. Windows Linux usw Plattform Hardware Plattform 32 oder 64 Bit Konfiguration Aktuelle XML Konfiguration des Clients mit Zeitpunkt ihrer Erstellung Schutzstatus Allgemeine Angabe zum Status hnlich dem Attribut Konfiguration Schutzkomponenten De zum Status der Programmkomponenten hnlich dem Attribut Systeminformationen SysInspector EA Anzahl der Dateien die beim letzten On Demand Scan als infiziert erkannt wurden eare Anzahl der Dateien die beim letzten On Demand Scan ges ubert oder gel scht wurden Zus tzliche Infos die vom Administrator f r die Anzeige ausgew hlt wurden Einrichtung in Benutzerdefinierte ERAC ber Extras gt Serveroptionen gt Registerkarte Erweitert gt Erweiterte Einstellungen Infos bearbeiten gt ESET Remote Administrator gt ERA Server gt Einstellungen gt Sonstige Einstellungen gt Benutzerdefinierte Clientinfos 25 Attribut Beschreibung Kommentar Kurzer Kommentar zur Beschreibung des Clients vom Administrator eingegeben HINWEIS Einige Werte dienen nur zu Informationszwecken und spiegeln bei der Anzeige in der Konsole eventuell nicht den aktuellen Zustand des Clients wider So k nnte es zum Beispiel sein dass eine Fehlermeldung zu einem Update vorliegt das um 7 00 Uhr zwar fehlgeschlagen war um 8 00 Uhr dann jedoch erfolgreich abgeschlossen wurde Dies betrifft insbesondere die Infos Letzte Bedrohungswarnung und Letzte Ereigniswarnung Wenn diese Infos bekannterma
38. angegebene Log Datei geschrieben ber die Liste Umfang k nnen Sie den Umfang dieser Eintr ge festlegen Auch Nachricht in Log schreiben Bewirkt dass auch der Nachrichtentext ins Log geschrieben wird Logging in Syslog Die Notifikationen werden in die Systemlogs geschrieben ber die Liste Umfang k nnen Sie den Umfang festlegen Logging Die Notifikationen werden ins Serverlog geschrieben ber die Liste Umfang k nnen Sie den Umfang festlegen Damit diese Option ordnungsgem funktioniert m ssen Sie das Logging in ERA Server aktivieren Extras gt Serveroptionen gt Logging ber das Feld Nachricht im unteren Teil des Notifikations Managers k nnen Sie Format und Inhalt der Notifikation festlegen ber dynamische Variablen k nnen Sie auch Programm und Ereignisdaten in den Text einf gen Verwenden Sie dazu die folgende Syntax VARIABLENNAME F r eine Liste der verf gbaren Variablen klicken Sie auf Optionen anzeigen Server_Last_Updated Letztes Update des Servers Primary_Server_Name Rule_Name Rule_Description Client_Filter Einstellungen des Clientfilters Client_Filter_Short Einstellungen des Clientfilters in Kurzform Client_List Liste der Clients Triggered Datum der letzten Notifikation ohne Wiederholungen Triggered_Last Datum der letzten Notifikation einschlie lich Wiederholungen Priority Priorit t der Notifikationsregel Log_Text_Truncated Log Text der die Notifikation ausgel st hat abg
39. ber die Schaltfl che Hinzuf gen erweitert k nnen Sie ein zus tzliches Dialogfenster ffnen in dem Sie Clients aus der Registerkarte Clients bzw nach ihrem Server und oder ihrer Gruppe ausw hlen k nnen Schritt 4 Taskbericht Fertig stellen 5 Im letzten Dialogfenster Taskbericht wird die Task Konfiguration noch einmal zusammengefasst Wahlweise k nnen Sie noch einen Namen und eine Beschreibung f r den Task eingeben ber die Option Task ausf hren ab k nnen Sie festlegen dass der Task erst ab einem bestimmten Zeitpunkt ausgef hrt werden soll Wenn Sie die Option Tasks bei erfolgreichem Abschluss automatisch l schen aktivieren werden Tasks nach erfolgreicher bermittlung an die Zielrechner automatisch gel scht 6 Klicken Sie auf Fertig stellen um den Task zur Ausf hrung zu aktivieren Die folgenden Unterkapitel beschreiben die einzelnen Tasktypen f r Client Arbeitsplatzrechner und geben ein kurzes Beispielszenario f r jeden Typ 48 5 1 1 Konfigurations Task Konfigurations Tasks dienen zum ndern der Schutzeinstellungen auf Client Arbeitsplatzrechnern Sie werden in Form eines Konfigurationspakets mit den nderungsparametern an die Zielrechner bermittelt Auch xmI Dateien die im ESET Configuration Editor erstellt oder von Clients exportiert wurden sind mit Konfigurations Tasks kompatibel Das folgende Beispiel zeigt wie Sie mit einem Konfiguration Task den Benutzernamen und das Passwort auf den Zielrechnern nder
40. dann praktisch wenn Sie Updates f r die Signaturdatenbank herunterladen und verwenden m chten gleichzeitig aber auch eine neue Programmversion verf gbar ist In Verbindung mit der aktuellen Signaturdatenbank Version bietet auch die ltere Programmversion weiterhin optimalen Schutz Dennoch empfiehlt es sich generell die jeweils neueste Softwareversion herunterzuladen und zu installieren um alle aktuellen Programmfunktionen nutzen zu k nnen Standardm ig werden Programmkomponenten nicht automatisch heruntergeladen Wenn Sie einen automatischen Download w nschen m ssen Sie dies von Hand in ERAS konfigurieren N here Informationen finden Sie im Kapitel Aktivieren und Konfigurieren des Update Mirrors 8A 8 3 3 Aktivieren und Konfigurieren des Mirror Servers Wenn der Mirror Server direkt in ERA integriert ist Business Edition Komponente bauen Sie in ERAC eine Verbindung zu ERAS auf und f hren dann die folgenden Schritte durch Klicken Sie in ERAC auf Extras gt Serveroptionen gt Updates W hlen Sie in der Liste Update Server die Option Automatisch ausw hlen Updates werden von den ESET Servern heruntergeladen oder geben Sie die URL bzw den UNC Pfad eines Mirror Servers ein Stellen Sie das Update Intervall ein Empfehlung 60 Minuten Wenn Sie im vorherigen Schritt Automatisch ausw hlen ausgew hlt haben geben Sie in den Feldern Update Benutzername und Update Passwort den Benutzernamen und das Passwort ein die Sie beim
41. der Policyhierarchie steht links ein Symbol Diese Symbole haben die folgende Bedeutung 1 Policies mit blauen Symbolen sind auf dem jeweiligen Server vorhanden Das blaue Symbol hat drei Untertypen B Symbole mit wei er F llung Die Policy wurde auf dem jeweiligen Server erstellt Sie kann nicht auf untergeordnete Server repliziert werden d h sie ist keinen Clients von untergeordneten Servern zugewiesen und dient auch nicht als bergeordnete Policy f r die untergeordneten Server Solche Policies k nnen also nur Clients zugewiesen werden die direkt mit dem jeweiligen Server verbunden sind Au erdem k nnen sie als bergeordnete Policies f r andere Policies auf demselben Server dienen O Symbole mit blauer F llung Die Policy wurde ebenfalls auf dem Server erstellt aber mit aktivierter Option Vorrang vor allen untergeordneten Policies n here Informationen finden Sie im Kapitel Erstellen von Policies 55 Bi Symbole mit Pfeilen nach unten F r diese Policies ist die Option Kann auf untergeordnete Server repliziert werden aktiviert d h sie werden repliziert Sie k nnen solche Policies sowohl auf dem aktuellen Server als auch auf seinen untergeordneten Servern anwenden 2 Policies mit grauen Symbolen stammen von anderen Servern Symbole mit Pfeilen nach oben Diese Policies wurden von einem untergeordneten Server repliziert Sie k nnen lediglich angezeigt und ber die Schaltfl che Policy Zweig l schen gel scht werden H
42. die Option Permanent deaktiviert bleibt So werden die Computer der Gruppe dynamisch zugewiesen und wieder entfernt sobald die Bedingung nicht mehr erf llt ist Erstellen Sie den Bericht Quarant ne Computer Hierzu gehen Sie wie im Abschnitt Berichte 78 beschrieben vor Verwenden Sie f r unser Beispiel die folgenden Einstellungen e Einstellungen auf der Registerkarte Optionen Typ Quarant nebericht mit Details Stil Blue Scheme Clients Nur ausgew hlte Gruppen Bedrohung entf llt e Einstellungen auf der Registerkarte Zeitraum LaufenderZeitraum Tag e Einstellungen auf der Registerkarte Taskplaner Intervall Tage Alle Tage TIPP Sie k nnen die Ergebnisse in der Berichtdatenbank speichern oder einen Ordner festlegen in dem die fertigen Berichte abgelegt werden sollen Au erdem k nnen die Berichte per E Mail verschickt werden All diese Einstellungen stehen Ihnen ber die Schaltfl che Ziel ausw hlen zur Verf gung Die erstellten Berichte k nnen Sie auf der Registerkarte Erstellte Berichte einsehen Zusammenfassung Wir haben die parametrische Gruppe Quarant ne erstellt die alle Computer enth lt bei denen im letzten On Demand Scan eine Bedrohung erkannt wurde Als n chstes haben wir einen regelm ig ausgef hrten Bericht erstellt der uns jeden Tag dar ber informiert welche Computer der Gruppe Quarant ne angeh ren So erhalten wir einen guten berblick ber den Status unserer Clients und k nnen m glic
43. dienen vielmehr dazu bestimmte Konfigurationseinstellungen f r ESET Security Produkte dauerhaft aufrechtzuerhalten Bei einer Policy handelt es sich also um eine Konfiguration deren Durchsetzung auf dem Client erzwungen wird 5 3 1 Grunds tze und Funktionsweise Zum ffnen des Policy Managers w hlen Sie den Men punkt Extras gt Policy Manager Die Policyhierarchie im linken Teil des Fensters zeigt die Policies auf den einzelnen Servern Der rechte Teil des Fensters gliedert sich in vier Bereiche Policyeinstellungen Policykonfiguration Policyaktionen sowie Globale Policyeinstellungen Mit den Optionen in diesen Bereichen k nnen Sie als Administrator Policies verwalten und konfigurieren Der Policy Manager dient prim r zum Erstellen Bearbeiten und Entfernen von Policies Die Clients erhalten die Policies von ERAS ERAS kann mehrere Policies verwenden die ihre Einstellungen voneinander oder von Policies von einem bergeordneten Server erben k nnen Dieses System der bernahme von Policies von einem bergeordneten Server wird als Vererbung bezeichnet Policies die als Ergebnis einer solchen Vererbung erstellt werden hei en zusammengef hrte Policies Die Vererbung basiert auf einer hierarchischen Struktur Untergeordnete Policies erben die Einstellungen der bergeordneten Policies 5 3 2 Erstellen von Policies Nach der Installation ist standardm ig nur eine einzige Policy namens Server Policy implementiert Diesen Namen
44. diesmal das Kontrollk stchen Ausgehende Replikation aktivieren Extras gt Serveroptionen gt Replikation und geben Sie den Master ERAS an Es empfiehlt sich die IP Adresse des Master Servers zu verwenden also in diesem Fall die IP Adresse des Servers GHOST Einstellungen f r ausgehende Replikation Ausgehende Replikation aktivieren bergeordneter 192 168 1 29 Port 2846 er _ Serv c do Feien fe 25 tinen 2 3 2 3 Zweigniederlassung Installation des HTTP Mirror Servers Die Konfiguration f r die Installation des Mirror Servers aus dem vorhergehenden Szenario kann auch hier verwendet werden Die einzige nderung betrifft die Einrichtung von Benutzername und Passwort Wie in der Abbildung im Kapitel berblick zur Netzwerkumgebungl1e werden die Updates f r die Zweigniederlassung nicht von den ESET Update Servern sondern vom Server GHOST in der Zentrale heruntergeladen Als Update Quelle wird die folgende URL eingestellt http ghost 2221 oder http IP Adresse_von_GHOST 2221 Standardm ig muss kein Benutzername und Passwort angegeben werden da der integrierte HTTP Server keine Authentifizierung erfordert N here Informationen zur Konfiguration der Mirror Funktion in ERAS finden Sie im Kapitel Mirror Server s 2 3 2 4 Zweigniederlassung Remoteinstallation auf den Clients Auch hier kann wieder das bisherige Modell zum Einsatz kommen Allerdings bietet es sich an alle Arbeiten in ERAC ber eine direkte Verbindung zum
45. en nicht mehr aktuell sind k nnen Sie sie l schen Klicken Sie hierzu mit der rechten Maustaste darauf und w hlen Sie Infos l schen gt Info Letzte Bedrohungswarnung l schen bzw Info Letzte Ereigniswarnung l schen Die Infos zum letzten Virenfund bzw Systemereignis werden dann gel scht Signaturdatenba Letzte Bedrohungsw Letzte Firewall Warn Letzte Ereigniswarnu Zuletzt gepr ft Zuletzt infiziert Zuletzt ges ub Letzter Scan 15 33 0010006 iaaa o 0 0 L Vore Minuten Auswahl nach Auswahl umkehren Strg I Auswahl ausblenden Strg H Nur Auswahl anzeigen Strg U Neuer Task gt Daten f r diesen Client gt Infos l schen gt Info Letzte Bedrohungswarnung l schen Markierungen setzen entfernen gt Info Letzte Firewall Warnung l schen Daten anfordern gt Info Letzte Ereigniswarnung l schen Zu Gruppe hinzuf gen Info Letzter Scan l schen Be Alle Infos zu letzten Warnungen Ereignissen l schen Remoteinstallation gt Benutzerdefinierte Infos l schen Assistent zum Zusammenf hren von Firewall Regeln Spalten ein ausblenden Abb Wenn Infos in den Spalten Letzte Bedrohungswarnung und Letzte Ereigniswarnung nicht mehr aktuell sind k nnen Sie sie leicht l schen amp Eigenschaften e er Systeminformationen Sysinspector Quarant ne Allgemein Gruppenmitgliedschaft Tasks A Konfiguration Schutzstatus Ausgew hltes Objekt
46. hlt ber Filter im Vergleich zu allen Bedrohungen Bedrohungen nach Scanner Anzahl der Bedrohungswarnungen von den einzelnen Programmkomponenten Bedrohungen nach Objekten Anzahl der Bedrohungswarnungen nach der jeweiligen Angriffsstelle E Mails Dateien Systembereiche Kombinierter Bericht Clients mit den meisten Bedrohungen H ufigste Bedrohungen Kombination der oben genannten Berichte Kombinierter Bericht H ufigste Bedrohungen Verlauf der Bedrohungen Kombination der oben genannten Berichte Kombinierter Bericht H ufigste Bedrohungen Verlauf der Bedrohungen im Vergleich Kombination der oben genannten Berichte Clients in Gruppen Zeigt die Anzahl der Clients in den ausgew hlten Gruppen Clients in Gruppen Anteil an Gesamtheit Zeigt den Prozentanteil der Clients in den ausgew hlten Gruppen an der Gesamtheit aller Clients Kombinierter Bericht Clients in Gruppen Clients Zeigt die Anzahl der Clients in den ausgew hlten Gruppen sowie durch Klicken auf den jeweiligen Gruppennamen eine Liste der Clients in jeder dieser Gruppen Clients mit den meisten Angriffen ber das Netzwerk Zeigt die Clients mit den meisten Angriffen ber das Netzwerk H ufigste Angriffe ber das Netzwerk Zeigt die h ufigsten Angriffe ber das Netzwerk H ufigste Quellen f r Angriffe ber das Netzwerk Zeigt die h ufigsten Quellen f r Angriffe ber das Netzwerk Verlauf der Angriffe ber das Netzwerk Zeigt den Verlauf von Angriffen
47. hlte Teile davon exportieren Nach dem Export k nnen Sie unerw nschte Objekte zum L schen markieren Anschlie end k nnen Sie das so bearbeitete Log ausf hren um die markierten Objekte zu l schen Dienste Skripte sind f r erfahrene Benutzer gedacht die sich gut mit der Diagnose und Behebung von Systemproblemen auskennen Andere Benutzer sollten davon Abstand nehmen denn unbedachte nderungen k nnen dazu f hren dass das Betriebssystem unbrauchbar wird Beispiel Wenn Sie vermuten dass Ihr Computer mit einem Virus infiziert ist den Ihr Antivirusprogramm nicht erkennt gehen Sie wie folgt vor F hren Sie ESET SysInspector aus um einen neuen System Snapshot zu erstellen W hlen Sie das erste Objekt im Navigationsbereich auf der linken Seite aus halten Sie die Strg Taste gedr ckt und klicken Sie auf das letzte Objekt im Navigationsbereich um den gesamten Inhalt zu markieren Lassen Sie die Strg Taste los Klicken Sie mit der rechten Maustaste auf die ausgew hlten Objekte und w hlen Sie im Kontextmen den Befehl Ausgew hlte Bereiche in das Dienste Skript exportieren Die ausgew hlten Objekte werden in ein neues Log exportiert Sie kommen nun zum wichtigsten Schritt des gesamten Vorgangs ffnen Sie das neue Log und ndern Sie das Zeichen vor allen Objekten die gel scht werden sollen auf Achten Sie dabei darauf dass Sie keine Objekte markieren die f r den korrekten Systembetrieb erforderlich sind
48. hltes Profil Eigenes Profil D Profil Profile INET E Einstellungen Update Server Automatisch ausw hlen Benutzername EAV 1234567 Passwort Updates f r Programmkomponenten Benutzer fragen Computerneustart falls nach Upgrade erforderlich Benutzer fragen Vor dem Herunterladen von Updates fragen Nein Fragen falls Update gr er ist als 0 Testmodus aktivieren Nein Keine Meldung ber erfolgreiches Update anzeigen Nein HTTP Proxy Lokales Netzwerk LAN Update Mirror Profile LAN instellungen Update Server http server 2221 Benutzername Passwort Kein Passwort eingerichtet gt Updates f r Programmkomponenten Benutzer fragen Computerneustart falls nach Upgrade erforderlich Benutzer fragen Vor dem Herunterladen von Updates fragen Nein Fragen falls Update gr er ist als 0 Testmodus aktivieren Nein Keine Meldung ber erfolgreiches Update anzeigen Nein HTTP Proxy Lokales Netzwerk LAN Update Mirror Zzeso222 08020888 e 9 ro m n m p Mit dem Profil AN werden Updates vom Mirror Server im Firmen LAN heruntergeladen http server 2221 mit dem Profil INET dagegen von den ESET Servern Automatisch ausw hlen Als n chstes definieren Sie einen Update Task der die beiden Update Profile nacheinander ausf hrt Hierzu w hlen Sie im ESET Configuration Editor den Eintrag ESET Smart Security ESET NOD32 Antivirus gt Kernel gt Einstellungen gt Taskplaner au
49. http support microsoft com kb 320185 10 1 2 Was bedeutet der GLE Fehlercode Bei der Installation von ESET Smart Security oder ESET NOD32 Antivirus ber ESET Remote Administrator Console kann in seltenen F llen ein GLE Fehler auftreten Um herauszufinden wof r ein bestimmter GLE Fehlercode steht gehen Sie wie folgt vor 1 ffnen Sie eine Eingabeaufforderung Klicken Sie hierzu zun chst auf Start gt Ausf hren Geben Sie cmd ein und klicken Sie auf OK 2 Geben Sie in der Eingabeaufforderung den folgenden Befehl ein net helpmsg Fehlercode Beispiel net helpmsg 55 Ergebnis in diesem Beispiel Die angegebene Netzwerkressource bzw das angegebene Ger t ist nicht mehr verf gbar 10 2 G ngige Fehlercodes Im ERA Betrieb k nnen Fehlermeldungen mit Fehlercodes auftreten die auf ein Problem mit einer bestimmten Funktion oder Aktion hinweisen Die g ngigsten Fehlercodes bei Push Installationen sowie einige Fehlermeldungen aus dem ERAS Log sind in den folgenden Kapiteln beschrieben 10 2 1 Fehlermeldungen bei der Remoteinstallation von ESET Smart Security oder ESET NOD32 Antivirus ber ESET Remote Administrator SC Fehlercode 6 GLE Fehlercode 53 IPC Verbindung zum Ziel Computer konnte nicht hergestellt werden Damit eine IPC Verbindung hergestellt werden kann m ssen die folgenden Voraussetzungen gegeben sein 1 Auf dem ERAS Computer sowie dem Zielrechner muss der TCP IP Stack installiert sein 2 Die Datei und Druckerfreiga
50. installieren Sofern nicht die integrierte MS Access Datenbank verwendet wird achten Sie darauf dass alle ERA Server Knoten eine Verbindung zur selben Datenbank aufbauen Achten Sie in den darauf folgenden Schritten au erdem darauf als Servernamen den Namen des Cluster Knotens anzugeben auf dem ERA installiert wird Wichtig Sie m ssen den ESET Remote Administrator Server Dienst ERA_SERVER in der Konsole Clusterverwaltung als allgemeinen Clusterdienst konfigurieren Vor einer Deinstallation von ERA Server m ssen Sie den Cluster Knoten deaktivieren 2 2 3 2 Installation von ERA Console Installieren Sie ESET Remote Administrator Console auf dem PC bzw Notebook des Administrators Geben Sie am Ende der benutzerdefinierten Installation den Namen oder die IP Adresse des ERA Servers an zu dem ERAC beim Programmstart automatisch eine Verbindung aufbauen soll In unserem Beispiel hei t der Serverrechner GHOST Starten Sie nach der Installation ERAC und berpr fen Sie die Verbindung zu ERAS Standardm ig ist zum Verbindungsaufbau mit einem ERA Server kein Passwort erforderlich das Eingabefeld f r das Passwort ist leer Wir empfehlen jedoch dringend ein Passwort einzurichten Um ein Passwort f r den Verbindungsaufbau zum ERA Server einzurichten klicken Sie auf Datei gt Passwort ndern und dann neben Passwort f r Konsole auf ndern Als Administrator k nnen Sie unterschiedliche Passw rter f r den Administratorzugriff u
51. ist standardm ig in der ERA Installation enthalten und liegt in der Regel im Ordner C Programme ESET ESET Remote Administrator Server snmp 5 4 2 Erstellen von Regeln Im Folgenden wird an einem Beispiel gezeigt wie Sie eine Regel erstellen die eine E Mail Benachrichtigung an den Administrator verschickt wenn auf einem Client Arbeitsplatzrechner ein Problem mit dem Schutzstatus vorliegt Die Benachrichtigung wird au erdem in einer Datei namens log txt gespeichert 1 W hlen Sie in der Liste Ausl ser den Eintrag Clientstatus aus 2 bernehmen Sie die vorgegebenen Werte f r die Felder Priorit t Aktivieren nach sowie Wiederholen alle Die Regel erh lt dann automatisch die Priorit t 3 und wird nach 24 Stunden aktiviert 3 Geben Sie im Feld Beschreibung den Text Schutzstatus Benachrichtigung f r Clients in der Zentrale ein 4 Klicken Sie im Bereich Clientfilter auf Bearbeiten und aktivieren Sie ausschlie lich die Bedingung ERA Gruppen IN Klicken Sie im unteren Teil des Dialogfensters auf den Link festlegen und geben Sie im daraufhin erscheinenden Fenster den Wert Zentrale ein Klicken Sie auf Hinzuf gen und dann zur Best tigung zweimal auf OK Die Regel wird so nur auf Clients aus der Gruppe Zentrale angewendet 5 Klicken Sie auf Parameter gt Bearbeiten um weitere Parameter f r die Regel festzulegen Deaktivieren Sie alle Optionen au er HAT Schutzstatus Beliebige Warnung 6 Klicken Sie im Bereich Aktion auf B
52. on port 135 epmap owner svchost exe Listening on port 2401 owner fservice exe Listening on port 445 microsoft ds owner System bes 105 Beim Ausf hren des Skripts wird der Eigent mer des Sockets der markierten TCP Verbindungen ermittelt Anschlie end wird der Socket beendet wodurch Systemressourcen wieder frei werden 04 UDP endpoints UDP Endpunkte Dieser Abschnitt enth lt Informationen zu den aktiven UDP Endpunkten Beispiel 04 UDP endpoints 00 00 Port 123 ntp 040 007 port 3702 0 0 0 0 port 4500 ipsec msft 0 0 0 0 port 500 isakmp Beim Ausf hren des Skripts wird der Eigent mer des Sockets der markierten UDP Verbindungen ermittelt Anschlie end wird der Socket beendet 05 DNS server entries DNS Servereintr ge Dieser Abschnitt enth lt Angaben zur aktuellen DNS Serverkonfiguration Beispiel 05 DNS server entries 204 74 105 85 172 16 152 2 ba Beim Ausf hren des Skripts werden die markierten DNS Servereintr ge entfernt 06 Important registry entries Wichtige Registrierungseintr ge Dieser Abschnitt enth lt Informationen zu wichtigen Registrierungseintr gen Beispiel 06 Important registry entries Category Standard Autostart 3 items HKLM SOFTWARE Microsoft Windows CurrentVersion Run HotKeysCmds C Windows system32 hkcmd exe IgfxTray C Windows system32 igfxtray exe HKCU SOFTWARE Microsoft Windows CurrentVersion Run Google Up
53. sen 100 12 2 Benutzeroberfl che und Bedienung 100 12 2 1 Men s und Bedienelemente 101 12 2 2 Navigation in ESET SysInspector eene 102 12 2 3 Vergleichsfunktion eeeeeeeenne 103 12 3 Befehlszeilenparameter r4su4u4Hen nennen ann 104 12 4 Dienste Skript rue a n auia 104 12 4 1 Erstellen eines Dienste Skripts eeee 105 12 4 2 Aufbau des Dienste Skripts neee 105 12 4 3 Ausf hren von Dienste Skripten c 107 12 5 Tastat rbefehle 4 s 0saS0nJ200 sense 108 12 6 Systemanforderungen rasasnsnenenanenenenenenenen 109 12 7 H ufige Fragen FAQO sasasnnnnnanananananenanene 109 13 ESET SYSResclue u 111 13 1 Minimalanforderungen ussssunnsnnnnennnnannenennnnnnnn 111 13 2 Erstellen der Rettungs CD ununsnsnsnnnnnnnnnnnnnnnnnnnnnn 111 13 2 1 Ordnern 2 13 2 2 ESET Antivirus 2 13 2 3 Erweiterte Einstellungen 2 13 2 4 Bootf higes USB Ger t eeeeneeme 2 13 2 5 Brennen 113 13 3 Die Arbeit mit ESET SysRescue u2u u sananannn nn 113 13 3 1 Verwenden des ESET SysRescue Mediums 113 1 Einf hrung ESET Remote Administrator ERA ist eine Anwendung mit der Sie ESET Produkte auf Arbeitsplatzrechnern und Servern in einer Netzwerkumgebung zentral administrieren k nnen ber die integrierte Task Verwaltung von ESET Remo
54. 12 7 H ufige Fragen FAQ Muss ESET SysiInspector mit Administratorrechten ausgef hrt werden ESET SysInspector muss zwar nicht unbedingt mit Administratorrechten ausgef hrt werden einige Informationen k nnen jedoch nur ber ein Administratorkonto erfasst werden Bei einer Ausf hrung unter einer niedrigeren Berechtigungsstufe Standardbenutzer eingeschr nkter Benutzer werden daher weniger Informationen zur Systemumgebung erfasst Erstellt ESET Sysinspector eine Log Datei ESET SysInspector kann eine Log Datei mit der Konfiguration Ihres Computers erstellen Hierzu klicken Sie im Hauptmen auf Datei gt Log speichern Die Logs werden im XML Format gespeichert Standardm ig erfolgt dies im Verzeichnis USERPROFILE Eigene Dateien und unter einem Namen nach dem Muster Sysinspector COMPUTERNAME JMMTT HHMM XML Speicherort und Name der Log Datei k nnen Sie beim Speichern nat rlich noch ndern Wie zeige ich eine ESET SysInspector Log Datei an Um eine von ESET SysInspector erstellte Log Datei anzuzeigen starten Sie das Programm und klicken im Hauptmen auf Datei gt Log ffnen Sie k nnen Log Dateien auch auf ESET SysInspector ziehen und dort ablegen Wenn Sie h ufig Log Dateien aus ESET SysInspector anzeigen m ssen empfiehlt es sich auf dem Desktop eine Verkn pfung zur Datei SYSINSPECTOR EXE anzulegen So k nnen Sie Log Dateien einfach auf dieses Symbol ziehen um sie zu ffnen Aus Sicherheitsgr nden l sst Window
55. AC 3 4 1 Allgemeiner berblick zu Registerkarten und Clients Die meisten Angaben auf den Registerkarten beziehen sich auf die Clients die eine Verbindung zum Server aufgebaut haben Jeder mit ERAS verbundene Client wird ber die folgenden Attribute eindeutig identifiziert Computername Clientname MAC Adresse Prim rer Server Wie sich ERAS bei bestimmten Verwaltungsaktionen im Netzwerk z B Umbenennen eines PCs verh lt k nnen Sie in den erweiterten ERAS Einstellungen festlegen Auf diese Weise k nnen Sie Dubletten auf der Registerkarte Clients vermeiden Wenn beispielsweise einer der Computer im Netzwerk umbenannt wurde die MAC Adresse sich jedoch nicht ge ndert hat k nnen Sie dadurch verhindern dass ein neuer Eintrag auf der Registerkarte Clients erstellt wird Clients die erstmals eine Verbindung zu ERAS aufgebaut haben sind durch den Wert Ja in der Spalte Neuer Client gekennzeichnet Au erdem erscheint oben rechts am Clientsymbol ein kleines Sternchen siehe die folgende Abbildung Dadurch k nnen Sie als Administrator neue Clients die erstmals eine Verbindung aufgebaut haben schnell erkennen Je nach Ihren Vorgehensweisen bei der Administration kann dieses Attribut unterschiedliche Bedeutungen haben E Username Nachdem Sie einen neuen Client konfiguriert und in eine bestimmte Gruppe verschoben haben k nnen Sie seine Kennzeichnung als neu l schen Hierzu klicken Sie mit der rechten Maustaste auf den Client und w hlen
56. Business Edition Client f r Clients der Version 3 x und beide HTTP Server denselben TCP Port verwenden kann es zu Konflikten kommen Die Updates f r Clients der Version 2 x werden im Ordner nod32v2 abgelegt Hierbei handelt es sich um einen Unterordner des Mirror Hauptordners Die URL f r den Zugriff lautet http Mirrorservername Port nod32v2 Bei einem Netzlaufwerk lautet der UNC Pfad Mirrorservername Freigabename nod32v2 ERA kann auch Programmkomponenten f r Clients der Version 2 x herunterladen Um festzulegen f r welche Programmkomponenten dies geschieht klicken Sie auf Extras gt Serveroptionen gt Registerkarte Erweitert gt Erweiterte Einstellungen bearbeiten und erweitern dann den Zweig ESET Remote Administrator gt ERA Server gt Einstellungen gt Mirror f r NOD32 Version 2 Um das bertragungsvolumen zu reduzieren sollten Sie nur die Sprachversionen ausw hlen die in Ihrem Netzwerk tats chlich eingesetzt werden 8 4 Replikation Eine Replikation kommt in gr eren Netzwerken zum Einsatz in denen mehrere ERA Server installiert sind z B ein Unternehmen mit mehreren Standorten N here Informationen finden Sie im Kapitel Installation 17 Die Optionen auf der Registerkarte Replikation Extras gt Serveroptionen gliedern sich in zwei Bereiche e Einstellungen f r ausgehende Replikation e Einstellungen f r eingehende Replikation Zur Konfiguration von untergeordneten ERA Servern dienen die Einstellung
57. CHT Markierung Neu Erf llt wenn f r den Client die Markierung Neu nicht gesetzt ist Prim rer Server NICHT IN festlegen Erf llt wenn der Name des prim ren Servers die angegebene Zeichenfolge nicht enth lt ERA Gruppen IN festlegen Erf llt wenn der Client der angegebenen Gruppe angeh rt ERA Gruppen NICHT IN festlegen Erf llt wenn der Client der angegebenen Gruppe nicht angeh rt Dom ne Arbeitsgruppe NICHT IN festlegen Erf llt wenn der Client der angegebenen Dom ne nicht angeh rt Maske f r Computernamen IN festlegen Erf llt wenn der Client den angegebenen Computernamen hat HAT IP Maske festlegen Erf llt wenn die IP Adresse des Clients in dem durch IP Adresse und Maske angegebenen Netzwerk liegt HAT IP Bereich festlegen Erf llt wenn die IP Adresse des Clients im angegebenen Bereich liegt HAT NICHT Festgelegte Policy festlegen Erf llt wenn der Client die angegebene Policy nicht verwendet Produktname NICHT IN Erf llt wenn der angegebene Produktname nicht vorliegt 59 Produktversion IST NICHT Erf llt wenn die angegebene Produktversion nicht vorliegt Maske f r benutzerdefinierte Clientinfos NICHT IN Erf llt wenn die benutzerdefinierten Clientinfos die angegebene Zeichenfolge nicht enthalten HAT NICHT Schutzstatus festlegen Erf llt wenn auf dem Client der angegebene Schutzstatus nicht vorliegt Signaturdatenbank Version IST
58. Client MAR inteme ID 1 Spaltenname Wert E Clientname Admin pc Computemame Admin pc MAC Adresse 0021531ebab2 Prim rer Server Admin pc m Dom ne workgroup IP 127 0 0 1 Produktname ESET Smart Security Produktversion 4 2 64 Name der Policy Standardpolicy f r prim re Clients Letzte Verbindung 2010 09 08 11 30 02 Schutzstatus Text Sianaturdatenbank 5433 20100908 Clientname Admin pc Kommentar Abb Detailinformationen zu einem Client Arbeitsplatzrechner Wenn Sie auf der Registerkarte Clients auf einen Client doppelklicken erscheint ein Eigenschaften Dialogfenster mit verschiedenen Optionen e Allgemein Hier sehen Sie allgemeine Informationen zum Client hnlich wie auf der Registerkarte Clients Au erdem k nnen Sie 26 hier den Clientnamen festlegen unter dem der Client in ERA angezeigt wird sowie optional einen Kommentar eingeben e Gruppenmitgliedschaft Diese Registerkarte zeigt alle Gruppen denen der Client angeh rt N here Informationen finden Sie im Kapitel Eiltern von Informationen P e Tasks Tasks f r den betreffenden Client N here Informationen finden Sie im Kapitel Tasksl48 e Konfiguration ber diese Registerkarte k nnen Sie sich die aktuelle Konfiguration des Clients anzeigen lassen oder in eine XML Datei exportieren In einem sp teren Abschnitt dieses Handbuchs ist beschrieben wie Sie mithilfe von XML Dateien eine Konfigurationsvorlage zum Anle
59. Clientupgrade Diagnose vor Push Installation Push Installation In Ordner oder Anmeldeskript exportieren Per E Mail versenden Standard Anmeldedaten f r Installation per E Mail oder Anmeldeskript festlegen Spalten ein ausblenden Eigenschaften F3 Das zur Installation des Pakets verwendete Benutzerkonto muss ein Administratorkonto sein oder besser noch ber Dom nenadministrator Rechte verf gen Die im Dialogfenster Standardanmeldung eingegebenen Werte bleiben nur bis zum n chsten Neustart des Serverdienstes ERAS gespeichert 44 4 2 5 Benutzerdefinierte Remoteinstallation Eine Remoteinstallation von ESET Clientl sungen muss nicht unbedingt ber die entsprechenden Funktionen von ERA erfolgen Letztendlich muss im Wesentlichen nur ein Weg gefunden werden die Datei einstaller exe auf die Client Arbeitsplatzrechner zu bertragen und sie dort auszuf hren Zum Start von einstaller exe muss der aktuell angemeldete Benutzer nicht unbedingt ber Administratorrechte verf gen Der Agent bernimmt die erforderlichen Administrator Anmeldedaten Benutzer Passwort Dom ne aus ERAS N here Informationen finden Sie am Ende dieses Kapitels Um die Datei einstaller exe zu erhalten gehen Sie wie folgt vor Aktivieren Sie auf der Registerkarte Remoteinstallation die Registerkarte Computer Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle w hlen Sie im Kontextmen den Befehl In Ordner oder Anmeldeskript expor
60. DVD USB k nnen Sie ESET SysRescue auch in einer ISO Datei speichern Sp ter k nnen Sie dann das ISO Abbild auf CD DVD brennen oder es anderweitig verwenden z B in einer virtuellen Umgebung wie VMware oder VirtualBox Nachdem Sie alle Einstellungen vorgenommen haben sehen Sie im letzten Schritt des ESET SysRescue Assistenten eine Kompilierungsvorschau Pr fen Sie die Einstellungen und starten Sie die Kompilierung Es stehen die folgenden Optionen zur Verf gung OrdnerhiA ESET Antivirush1A Erweiterth1 Bootf higes USB Ger th1A Brennen hA 111 13 2 1 Ordner Tempor rer Ordner ist das Arbeitsverzeichnis f r die bei der Kompilierung eines ESET SysRescue Mediums erforderlichen Dateien ISO Ordner ist der Ordner in dem die fertige ISO Datei nach Abschluss der Kompilierung gespeichert wird In der Liste auf dieser Registerkarte werden alle lokalen und verbundenen Netzlaufwerke mit dem jeweils verf gbaren freien Speicherplatz angezeigt Falls einer der hier angegebenen Ordner auf einem Laufwerk mit zu wenig freiem Speicherplatz liegt sollten Sie ein anderes Laufwerk mit mehr freiem Speicherplatz ausw hlen Anderenfalls bricht die Kompilierung m glicherweise vorzeitig ab 13 2 2 ESET Antivirus Beim Erstellen einer ESET SysRescue CD k nnen Sie zwei Quellen f r die vom Compiler zu verwendenden ESET Dateien w hlen ESS EAV Ordner Es werden die bereits vorhandenen Dateien aus dem Ordner verwendet in dem das ESET Produkt
61. Dar ber hinaus beschreibt dieses Kapitel weitere Alternativen f r die Remoteinstallation HINWEIS Die Remoteinstallation von ESET Produkten auf Servern ist zwar technisch m glich wird aber nicht empfohlen Nutzen Sie diese Funktion nach M glichkeit nur f r Arbeitsplatzrechner 4 1 Direkte Installation Bei einer direkten Installation sitzt der Administrator vor Ort an dem Computer auf dem das ESET Security Produkt installiert werden soll F r diese Methode ist keine weitere Vorbereitung erforderlich Sie eignet sich f r kleine Netze und f r Szenarien in denen ERA nicht verwendet wird Deutlich vereinfachen l sst sich eine solche Installation mithilfe einer vordefinierten xml Konfiguration W hrend und nach der Installation sind dann keine weiteren Anpassungen an der Konfiguration erforderlich etwa zum Einrichten eines Update Servers Benutzername Passwort Pfad zum Mirror Server usw zum Aktivieren des stillen Modus f r geplante Scans usw Je nach verwendeter Version der ESET Clientl sungen 4 x 3 x oder 2 x wird die xml Konfigurationsdatei auf unterschiedliche Weise bergeben Version 4 x Laden Sie die Installationsdatei z B ess_nt32_enu msi von eset com herunter und erstellen Sie im Installationspaket Editor ein eigenes Installationspaket Erstellen oder w hlen Sie die Konfiguration die Sie mit diesem Paket verkn pfen m chten Klicken Sie neben dem Feld Paket f r Windows NT Systeme xx Bit auf Kopieren un
62. Die Option Benutzereinstellungen berschreiben ist nur f r Clients mit ESET Security Produkten ab der Version 4 0 verf gbar Update Modul ber diesen Zweig richten Sie die Update Profile ein In der Regel m ssen Sie nur die Einstellungen Update Server Benutzername und Passwort im vordefinierten Profil Eigenes Profil anpassen Wenn f r die Update Server Einstellung die Option Automatisch ausw hlen aktiv ist werden alle Updates von den ESET Update Servern heruntergeladen In diesem Fall tragen Sie bitte den Benutzernamen und das Passwort ein die Sie beim Kauf erhalten haben Sie k nnen die Client Arbeitsplatzrechner auch so einrichten dass Updates von einem lokalen Server Mirror abgerufen werden N here Informationen hierzu finden Sie im Kapitel Mirror Server s N here Informationen zur Arbeit mit dem Taskplaner finden Sie im Kapitel Taskplaner 94 HINWEIS Auf tragbaren Ger ten wie beispielsweise Notebooks k nnen zwei Profile konfiguriert werden eins zum Abruf von Updates ber den Mirror Server eins zum direkten Download von den ESET Servern N here Informationen 34 finden Sie im Kapitel Kombinierter Update Abruf f r Notebooksl ss am Ende dieses Dokuments 35 4 Installation von ESET Clientl sungen Dieses Kapitel besch ftigt sich mit der Installation von ESET Clientl sungen unter Microsoft Windows Eine solche Installation kann direkt vor Ort an den Arbeitsplatzrechnern oder remote ber ERAS durchgef hrt werden
63. ESET Remote Administrator 4 ESET Remote Administrator 4 Copyright 2010 ESET spol sr o ESET Remote Administrator4 wurde entwickelt von ESET spol sr o N here Informationen finden Sie unter www eset com Alle Rechte vorbehalten Ohne schriftliche Genehmigung des Verfassers darf diese Dokumentation weder ganz noch auszugsweise vervielf ltigt in einem Abrufsystem gespeichert oder bertragen werden Dies gilt unabh ngig von der verwendeten Form und dem technischen Verfahren elektronisch mechanisch Fotokopie Scannen sonstige Aufzeichnung usw ESET spol sr o beh lt sich das Recht vor ohne gesonderte Ank ndigung nderungen an derbeschriebenen Anwendungssoftware vorzunehmen Kundenservice weltweit www eset eu support Kundenservice Nordamerika www eset com support Versionsstand 14 9 2010 Inhalt 1 1 1 2 2 1 2 3 3 3 1 3 2 3 3 3 4 EMUN UNE sense 5 Neuer ngen susscuauunsasauunsacananannnnnnnnn nun aneanannnarnunnneee 5 Programmarchitektur usssuusnsennnennnnennnn an nenn nenn 7 Installation von ERA Server und ERA CONSO lE sinsin aa 8 Anforderungen 44H4Hananannnnnnnn nn nn nn nn ann anne 8 2 1 1 Softwareanforderungen 2 1 2 Leistungsanforderungen 2 1 3 Verwendete Ports ueeeeeenseennneennnennnnnnnnnnnnnnnnnnnn Installationsanleitung urussnnnennenennnn nn nennen nenn 10 2 2 1 berblick zur Netzwerkumgebung e
64. ESET Konfigurationseditor anzeigen Heruntergeladene Konfiguration in der angegebenen Datei speichem v Datei anschlie end im ESET Konfigurationseditor zum Bearbeiten ffnen Neuer Task m Heruntergeladene Konfiguration im neuen Konfigurations Task verwenden Abb Klicken Sie auf Anfordern um fehlende Daten von untergeordneten ERA Servern abzurufen Auf dem bergeordneten Server k nnen Sie festlegen in welchem Umfang Logs entgegengenommen werden Extras gt Serveroptionen gt Erweitert gt Erweiterte Einstellungen bearbeiten gt ESET Remote Administrator gt ERA Server gt Einstellungen gt Serverwartung gt Umfang der entgegenzunehmenden Logs 24 HINWEIS Diese Option wirkt sich nicht nur auf die replizierten Clients aus sondern auf alle Clients die mit dem Server verbunden sind 3 4 3 Clients Registerkarte Diese Registerkarte zeigt allgemeine Informationen zu den einzelnen Clients Attribut Beschreibung ir des Clients kann im Eigenschaften Dialogfenster des Clients auf der Registerkarte IComputername Name des Arbeitsplatzrechners Servers Hostname MAC Adresse MAC Adresse Netzwerkadapter IPrim rer Server Name des ERAS zu dem der Client eine Verbindung aufgebaut hat Damene Name der Dom ne Arbeitsgruppe der der Client angeh rt nicht identisch mit den in ERAS erstellten Gruppen IP IP Adresse S O IProduktversion Version des ESET Security Produkts Name d
65. ET SysInspector eine gr ndliche Untersuchung des Betriebssystems durchf hren und System Logs erstellen Um das Programm zu ffnen klicken Sie im ERAC Hauptmen auf Extras gt ESET Sysinspector Bei Problemen mit einem bestimmten Client k nnen Sie ein ESET SysInspector Log von diesem Client anfordern Hierzu klicken Sie auf der Registerkarte Clients mit der rechten Maustaste auf den Client und w hlen Daten anfordern gt SysInspector Informationen anfordern Logs k nnen nur von Produkten mit einer Version ab 4 0 abgerufen werden fr here Versionen unterst tzen diese Funktion nicht Ein Fenster mit den folgenden Optionen wird angezeigt e Snapshot erstellen und Ergebnis Log auf dem Client speichern Bewirkt dass eine Kopie des Logs auf dem Clientcomputer gespeichert wird e Vergleich zum letzten Snapshot vor einem bestimmten Zeitpunkt Bewirkt dass ein Vergleichs Log angezeigt wird durch Zusammenf hren des aktuellen Logs mit einem lteren Log falls verf gbar ERA w hlt hierzu das letzte Log das vor dem angegebenen Datum liegt Klicken Sie auf OK um die ausgew hlten Logs anzufordern und auf dem Server zu speichern Um die Logs zu ffnen und anzuzeigen gehen Sie wie folgt vor Die ESET SysInspector Optionen f r einzelne Client Arbeitsplatzrechner finden Sie auf der Registerkarte SysInspector im Dialogfeld Eigenschaften des Clients Das Fenster gliedert sich in drei Bereiche Der obere Bereich zeigt Informationen zu den aktue
66. MARY_SERVER_NAME Optionen Client list CLIENT_LIST Schlie en G Das Hauptfenster gliedert sich in zwei Bereiche Der Abschnitt Notifikationsregeln im oberen Teil des Fensters enth lt eine Liste der vorhandenen Regeln sowohl vordefinierte als auch vom Benutzer erstellte Damit eine hier aufgef hrte Regel tats chlich zum Erzeugen von Notifikationen verwendet wird muss ihr Kontrollk stchen aktiviert sein Standardm ig sind keine Notifikationen aktiviert Pr fen Sie daher immer ob die gew nschten Regeln tats chlich aktiv sind Mit den Schaltfl chen unter der Regelliste k nnen Sie verschiedene Aktionen ausf hren Speichern nderungen an einer Regel speichern Speichern unter ge nderte Regel unter einem neuen Namen speichern L schen Standard Standardeinstellungen f r den ausgew hlten Ausl ser wiederherstellen Liste aktualisieren sowie Standardregeln Standardregeln in der Liste wiederherstellen Der Bereich Optionen in der unteren H lfte des Fensters zeigt die Einstellungen der aktuell ausgew hlten Regel Alle Felder und Optionen in diesem Bereich werden anhand der Beispielregel aus dem Kapitel Erstellen von Regeln 2 beschrieben F r jede Regel k nnen Sie die Kriterien angeben bei denen die Regel aktiviert wird den so genannten Ausl ser Die folgenden Ausl sertypen stehen zur Verf gung e Clientstatus Die Regel wird ausgel st wenn auf einem oder mehreren Clients ein Problem vorliegt
67. NOD32 Antivirus k nnen auch ber eine Lizenz f r ESET Smart Security bezogen werden Der umgekehrte Weg ist jedoch nicht m glich 8 3 1 Betrieb des Mirror Servers Der Computer mit dem Mirror Server sollte st ndig eingeschaltet sein und ber eine Verbindung zum Internet bzw zu einem bergeordneten Mirror Server zur Replikation verf gen Die Update Pakete f r den Mirror Server k nnen auf zwei verschiedene Weisen heruntergeladen werden 1 Per HTTP Protokoll empfohlen 2 ber eine Netzwerkfreigabe SMB Die ESET Update Server verwenden das HTTP Protokoll mit Authentifizierung Auf einem zentralen Mirror Server sollte daher zum Zugriff auf die Update Server der korrekte Benutzername in der Regel im Format EAV XXXXXXX samt Passwort eingerichtet werden Der integrierte Mirror Server von ESET Smart Security ESET NOD32 Antivirus verf gt ber einen integrierten HTTP Server Variante 1 HINWEIS Wenn Sie den integrierten HTTP Server ohne Authentifizierung verwenden stellen Sie bitte sicher dass kein Zugriff von au erhalb ihres Netzwerks d h durch Clients die nicht durch Ihre Lizenz abgedeckt sind m glich ist Es darf kein Zugriff auf den Server ber das Internet m glich sein Standardm ig nimmt der integrierte HTTP Server Verbindungen ber den TCP Port 2221 entgegen Bitte stellen Sie sicher dass dieser Port von keiner anderen Anwendung verwendet wird HINWEIS Bei der Bereitstellung von Updates ber den integri
68. NS I NOTEBOOKS SERVER GHOST Administrator ESET Internet Update Server 2 2 2 Vorder Installation Vor der Installation sollten Sie die folgenden Installationspakete von der ESET Website herunterladen ESET Remote Administrator Komponenten ESET Remote Administrator Server ESET Remote Administrator Console ESET Clientl sungen ESET Smart Security 4 X ESET Smart Security 3 x ESET NOD32 Antivirus 4 X ESET NOD32 Antivirus 3 x ESET NOD32 Antivirus 2 7 Laden Sie nur diejenigen Clientl sungen herunter die auf den Client Arbeitsplatzrechnern tats chlich verwendet werden sollen 2 2 3 Installation 2 2 3 1 Installation von ERA Server Installieren Sie ERAS auf dem Server GHOST siehe dazu das Beispiel unter berblick zur Netzwerkumgebungl 10 Als Installationsart k nnen Sie entweder Typisch oder Benutzerdefiniert ausw hlen Bei der Installationsart Typisch werden Sie gebeten einen Lizenzschl ssel anzugeben Hierbei handelt es sich um eine Datei mit der Erweiterung lic oder zip die den Betrieb von ERAS ber den in der Lizenz festgelegten Zeitraum erm glicht Im n chsten Schritt werden Sie gebeten die Update Einstellungen einzurichten Benutzername Passwort und Update Server Sie k nnen diesen Schritt auch berspringen und die Update Einstellungen sp ter einrichten Bei der Installationsart Benutzerdefiniert bietet Ihnen das Installationsprogramm zus tzliche Konfigurationsm glichkeiten D
69. Policy Manager wird das Dialogfenster Hinzuf gen Entfernen ge ffnet Im linken Teil des Fensters sind die Clients im Format Server Client aufgef hrt Wenn die Option Kann auf untergeordnete Server repliziert werden aktiv ist umfasst die Liste auch Clients die von untergeordneten Servern repliziert wurden W hlen Sie die Clients denen die Policy zugewiesen werden soll entweder per Drag amp Drop aus oder verschieben Sie sie durch Klicken auf gt gt in die Liste Ausgew hlte Objekte Neu ausgew hlte Clients werden mit einem gelben Sternchen angezeigt Sie haben jetzt noch die M glichkeit sie wieder aus der Liste Ausgew hlte Objekte zu entfernen klicken Sie dazu auf lt lt einzeln entfernen oder C alle entfernen Klicken Sie auf OK um Ihre Auswahl zu best tigen HINWEIS Nachdem Sie die Zuweisung einmal best tigt haben k nnen Sie die Clients im Dialogfenster Hinzuf gen Entfernen nicht mehr aus der Liste Ausgew hlte Objekte entfernen Sie k nnen lediglich die Policy durch eine andere ersetzen Zum Hinzuf gen von Clients k nnen Sie auch die Funktion Hinzuf gen erweitert verwenden Auf diese Weise k nnen Sie alle Clients auf einmal nur die ausgew hlten Clients oder alle Clients eines bestimmten Servers bzw einer Gruppe hinzuf gen 5 3 7 3 Policyregeln Mit dem Werkzeug Regeln f r Policies k nnen Sie als Administrator die Zuweisung von Policies zu Clients umfassend und komfortabel automatisieren Regeln werden ausgef hr
70. RS Unterst tzung erforderlich Anderenfalls arbeitet der Server weniger effizient und es wird die folgende Fehlermeldung ins Serverlog geschrieben Database connection problem It is strongly recommended to use odbc driver that supports multiple active result sets MARS The server will continue to run but the database communication may be slower See the documentation or contact ESET support for more information Bei anderen Datenbanken wird bei diesem Problem die folgende Meldung ins Serverlog geschrieben und der Server wird beendet Database connection problem Updating the odbc driver may help You can also contact ESET support for more information Treiber ohne MARS Unterst tzung SOLSRV32 DLL 2000 85 1117 00 SOLSRV32 DLL 6 0 6001 18000 in Windows Vista und Windows Server 2008 integriert 14 Nativer Treiber mit MARS Unterst tzung SOLNCLI DLL 2005 90 1399 00 2 2 3 4 2 Einrichten der Datenbankverbindung Nachdem Sie eine neue Datenbank erstellt haben m ssen Sie die Verbindungsparameter f r den Datenbankserver einrichten Hierzu gibt es zwei M glichkeiten 1 ber einen DSN Data Source Name Datenquellenname Zum manuellen Einrichten des DSN ffnen Sie den ODBC Datenquellen Administrator Klicken Sie auf Start gt Ausf hren und geben Sie den Befehl odbcad32 exe ein Beispiel f r eine Verbindung per DSN DSN ERASaqlServer Wichtig F r den ordnungsgem en Betrieb von ERA sollten Sie einen System D
71. SN verwenden F r eine erfolgreiche Installation auf einem Microsoft SQL Server mit Windows Dom nen Authentifizierung m ssen Sie einen Verbindungsstring im DSN Format verwenden 2 Direkt ber einen vollst ndigen Verbindungsstring Hier m ssen Sie alle erforderlichen Parameter direkt angeben Treiber Server sowie den Namen der Datenbank Beispiel eines vollst ndigen Verbindungsstrings f r Microsoft SQL Server Driver SQL Server Server Hostname Database ESETRADB Datenbankserver MS SQL Einstellungen f r Datenbankverbindung konfigurieren eset Schemaname jbo in der Regel Benutzername Skripte zum manuellen Erstellen der Datenbank exportieren Skript exportieren Verwenden Sie diese Option wenn die Tabellen nicht automatisch erstellt werden sollen V Automatisch Tabellen in der neuen Datenbank erstellen Beispiel eines vollst ndigen Verbindungsstrings f r einen Oracle Server Driver Oracle in instantclientIO_1 dbq Hostname 1521 ESETRADB Beispiel eines vollst ndigen Verbindungsstrings f r einen MySQL Server Driver MySQOL ODBC 3 51 Driver Server Hostname Database ESETRADB Legen Sie anschlie end den Benutzernamen und das Passwort f r die Verbindung fest ber die Schaltfl che Festlegen Bei einer Oracle oder Microsoft SQL Server Datenbank m ssen Sie au erdem einen Schemanamen angeben bei SQL Server in der Regel identisch mit dem Benutzernamen Klicken Sie auf V
72. Server gt Einstellungen gt Update Mirror gt Mirror Kopie der ausgew hlten Programmkomponenten erstellen Klicken Sie im rechten Teil des Fensters auf Bearbeiten und w hlen Sie die Programmkomponenten aus die heruntergeladen werden sollen Sie sollten die Komponenten f r alle Sprachversionen ausw hlen die im Netzwerk verwendet werden 6 Klicken Sie auf der Registerkarte Updates auf Update starten um die Mirror Kopien zu erstellen Ausf hrlichere Informationen zu den Mirror Konfigurationsoptionen finden Sie im Kapitel So aktivieren und konfigurieren Sie den Update Mirror sA 2 2 3 4 VonERA Server unterst tzte Datenbanktypen Standardm ig verwendet das Programm eine Microsoft Access Datenbank Jet Engine ERAS 4 0 unterst tzt dar ber hinaus die folgenden Datenbanken e Microsoft SQL Server 2005 und h her e MySQL 5 0 und h her e Oracle gi und h her Den Datenbanktyp k nnen Sie bei einer benutzerdefinierten Installation von ERAS ausw hlen Nach der Installation l sst sich der Datenbanktyp nicht mehr direkt aus ERA ndern Hierzu k nnen Sie jedoch das ERA Maintenance Toolls verwenden HINWEIS e Microsoft Access Datenbanken werden unter Windows Server 2008 Core nicht unterst tzt e Bei SQL Server Express ist die Datenbankgr e auf maximal 4 GB beschr nkt 2 2 3 4 1 Grundvoraussetzungen Im ersten Schritt m ssen Sie eine Datenbank auf einem Datenbankserver erstellen Das ERAS Installationsprogramm kann eine leere
73. Sie sich vor dem L schen auf jeden Fall dass die Datei tats chlich berfl ssig ist bzw dass von ihr eine Gefahr ausgeht 101 12 2 2 Navigation in ESET SysInspector In ESET SysInspector gliedern sich die unterschiedlichen Systeminformationen in eine Reihe von Hauptabschnitten die so genannten Knoten Wenn zu einem Knoten weitere Details vorhanden sind k nnen Sie ihn erweitern ausklappen um seine Unterknoten anzuzeigen Zum Erweitern oder Reduzieren Einklappen eines Knotens doppelklicken Sie einfach darauf oder klicken auf das Symbol bzw neben seinem Namen Soweit vorhanden werden im Beschreibungsbereich Detailinhalte zum gerade im Navigationsbereich ausgew hlten Knoten angezeigt Diese Eintr ge im Beschreibungsbereich k nnen Sie dann wiederum ausw hlen um soweit vorhanden im Detailbereich weitere Detailinformationen dazu anzuzeigen Im Folgenden sind die Hauptknoten im Navigationsbereich sowie die dazugeh rigen Informationen im Beschreibungs und Detailbereich beschrieben Ausgef hrte Prozesse Dieser Knoten enth lt Informationen zu den Anwendungen und Prozessen die zum Zeitpunkt der Log Erstellung ausgef hrt wurden Das Beschreibungsfenster zeigt weitere Details zu jedem Prozess etwa die verwendeten dynamischen Bibliotheken samt Speicherort den Namen des Programmherstellers die Risikostufe der Dateien usw Wenn Sie einen Eintrag im Beschreibungsfenster ausw hlen erscheinen im Detailfenster weitere Informa
74. Uhr jeden Freitag usw oder ausgel st durch ein bestimmtes Ereignis geschehen nach einem erfolgreichen Update beim ersten Computerstart am Tag usw Bei einem Task des Typs Pr fen des Computers wird im letzten Schritt ein Fenster mit erweiterten Einstellungen angezeigt Hier k nnen Sie festlegen welche Konfiguration Scanprofil und zu pr fende Objekte f r den Scan verwendet werden soll Parameterliste gew nschten Parameter ausw hlen und Wert einstellen Wert Tiefenpr fung Bei einem Task des Typs Update geben Sie im letzten Schritt an welche Update Profile f r den Task verwendet werden sollen Es handelt sich hierbei um einen vordefinierten Task der standardm ig alle 60 Minuten ausgef hrt wird In der Regel wird es keinen Anlass geben seine Parameter zu ndern Die einzige Ausnahme bilden Notebooks die oft au erhalb des Firmen LANSs eingesetzt werden allerdings weiterhin ber eine Internetverbindung verf gen F r solche Ger te k nnen Sie in diesem letzten Dialogfenster zwei unterschiedliche Update Profile ausw hlen So k nnen die Notebooks zun chst versuchen Updates ber den lokalen Mirror Server zu beziehen wenn dies fehlschl gt werden die Updates von den ESET Update Servern heruntergeladen 95 Beschreibung Parameterliste gew nschten Parameter ausw hlen und Wert einstellen Wert Aktuelles Profil 11 2 Entfernen vorhandener Profile Von Zeit zu Zeit sto en Sie vielleic
75. W hlen Sie entweder Ereignis Log Bedrohungs Log oder Firewall Log e Log Stufe Stufe des Eintrags im jeweiligen Log Stufe 1 Kritische Warnungen Nur kritische Fehler 69 Stufe 2 wie oben Warnung Wie 1 plus Warnmeldungen Stufe 3 wie oben Normal Wie 2 plus Informationsmeldungen Stufe 4 wie oben Diagnose Wie 3 plus Diagnosemeldungen e 1000 F lle in 60 Minuten Geben Sie an wie oft die betreffende Meldung in einem bestimmten Zeitraum auftreten muss damit die Notifikation erfolgt Standardm ig sind 1000 F lle innerhalb einer Stunde eingestellt e Menge Anzahl der Clients absolut oder in Prozent F r die anderen Ausl sertypen sind keine besonderen Parameter vorhanden Wenn die festgelegten Kriterien f r eine Regel erf llt sind wird automatisch die angegebene Aktion ausgef hrt Um die Aktionen zu konfigurieren klicken Sie im Bereich Aktion auf Bearbeiten Im Aktionseditor stehen die folgenden Optionen zur Verf gung E Mail versenden Der in der Regel hinterlegte Benachrichtigungstext wird an die angegebene E Mail Adresse verschickt Geben Sie im Feld Betreff die Betreffzeile an Klicken Sie auf An um das Adressbuch zu ffnen SNMP Trap Es wird eine SNMP Notifikation erzeugt und verschickt Befehl ausf hren auf dem Server Der angegebene Befehl wird auf dem Server ausgef hrt z B Starten eines Programms Logging in Datei auf dem Server Es werden Log Eintr ge in die
76. ammkomponenten Benutzer fragen me Computerneustart falls nach Upgrade erforderlich Benutzer fragen a Vor dem Herunterladen von Updates fragen Nein au B Fragen falls Update gr er ist als 0 Testmodus aktivieren Nein en Keine Meldung ber erfolgreiches Update anzeigen Nein HTTP Proxy Proxyserver Verbindung ber Proxyserver u HProxyserver 192 168 1 1 Port 3128 gt O Benutzername 9 Passwort lt Kein Passwort eingerichtet gt Lokales Netzwerk LAN H D Update Mirror 33 3 7 2 Wesentliche Konfigurationseintr ge Dieser Abschnitt erl utert einige der wesentlichen Konfigurationseintr ge f r ESET Smart Security und ESET NOD32 Antivirus die ber den ESET Configuration Editor zur Verf gung stehen e ESET Smart Security ESET NOD32 Antivirus gt ESET Kernel gt Einstellungen gt Remote Administration Hier k nnen Sie die Kommunikation zwischen den Clientcomputern und ERAS aktivieren Remote Administrator Server verwenden Geben Sie den Namen oder die IP Adresse des ERAS Rechners ein Adresse des prim ren Servers Die Einstellung Intervall f r Verbindungsaufnahme zum Server sollte auf dem Standardwert 5 Minuten belassen werden Zu Testzwecken k nnen Sie diesen Wert auf o herabsetzen was bewirkt dass alle 10 Sekunden eine Verbindung aufgebaut wird Falls in ERAS ein Passwort f r die Verbindungsaufnahme eingerichtet ist tragen Sie es ein N here Informationen finden Sie in
77. andalone Tools zum Entfernen bestimmter Infektionen Dabei k nnen Sie eine bestimmte Datei als Einstiegsdatei definieren und dieser beliebige Befehlszeilenparameter bergeben N here Informationen finden Sie im Kapitel Installation von Produkten anderer Hersteller ber ERA A In jedes Paket wird automatisch ein ESET Remote Installer Agent integriert der die Installation sowie die Kommunikation zwischen dem Zielrechner und ERAS abwickelt Dieser Agent hat den Dateinamen einstaller exe und enth lt sowohl den ERAS Namen als auch den Namen und Typ des dazugeh rigen Pakets Die folgenden Kapitel beschreiben den Agenten im Detail 37 Sie k nnen den Installationsvorgang mit einer Reihe von Parametern steuern Diese k nnen sowohl bei einer direkten Installation Administrator sitzt vor dem Arbeitsplatzrechner als auch bei einer Remoteinstallation verwendet werden Bei einer Remoteinstallation werden die Parameter bei der Konfiguration des Installationspakets festgelegt und sp ter automatisch der Installationsroutine auf dem Zielrechner bergeben Um zus tzliche Parameter bei der Installation von ESET Smart Security oder ESET NOD32 Antivirus zu verwenden geben Sie sie nach dem Namen des msi Installationspakets ein Beispiel eav_nt64_ENU msi qn Die folgenden Parameter stehen zur Verf gung qn Unbeaufsichtigte Installation es werden keine Dialogfenster angezeigt e gb Es sind keine Benutzereingriffe m glich der Verlauf der Installa
78. atei Bei einer Remoteinstallation ist dieser Parameter nicht erforderlich Jedes Installationspaket enth lt eine eigene xml Konfigurationsdatei die automatisch verwendet wird e REBOOT F hrt nach der Installation automatisch einen Neustart durch e SHOWRESTART Bewirkt dass nach der Installation ein Dialogfenster angezeigt wird in dem der Benutzer gebeten wird den Neustart zu best tigen Dieser Parameter kann nur gemeinsam mit dem Parameter SILENTMODE verwendet werden e JINSTMFC Installiert die MFC Bibliotheken f r Microsoft Windows 9x die f r eine korrekte Funktion von ERA erforderlich sind Dieser Parameter kann auch dann verwendet werden wenn die MFC Bibliotheken bereits installiert sind ber den Bereich Inhalt f r Installationspaket erstellen ausw hlen k nnen Sie ein Standalone Installationspaket mit einer vordefinierten Konfiguration aus einem bereits vorhandenen gespeicherten Installationspaket Schaltfl che Speichern unter erstellen Dieses Installationspaket kann dann auf dem Client Arbeitsplatzrechner ausgef hrt werden auf dem das Programm installiert werden soll Der Anwender auf dem Clientrechner muss zur Installation lediglich das Paket ausf hren Eine Verbindung zu ERAS ist hierf r nicht erforderlich HINWEIS Durch das Hinzuf gen einer Konfiguration zur msi Installationsdatei wird die digitale Signatur dieser Datei ung ltig Wichtig Unter Microsoft Windows Vista und neueren Versionen wird f r die R
79. atenbank bertragenlss Im n chsten Schritt geben Sie an in welche Sicherungsdatei die Quelldatenbank kopiert werden soll Mit den optionalen Parametern im unteren Teil des Fensters k nnen Sie eine ggf vorhandene Datei berschreiben berschreiben falls vorhanden sowie ESET Remote Administrator Server w hrend der Sicherung beenden Server w hrend Verarbeitung der Aufgabe beenden Klicken Sie auf Weiter um den Vorgang zu starten 9 2 5 Datenbank wiederherstellen Das Tool bietet Ihnen die M glichkeit die Datenbank aus einer vorhandenen Sicherungskopie wiederherzustellen Im ersten Fenster w hlen Sie den Datenbanktyp aus Die Einstellungen sind hnlich wie beim bertragen einer Datenbank siehe Kapitel Datenbank bertragenlss Bei allen Datenbanktypen au er MS Access w hlen Sie im n chsten Schritt aus ob die Datenbanktabellen automatisch erstellt werden sollen Automatisch Tabellen in der neuen Datenbank erstellen oder ob Sie sie sp ter in die Datenbank einf gen m chten Skript anzeigen gt In Datei speichern Bei einer MS SOL Datenbank k nnen Sie mit der Option Automatisch eine neue Datenbank ESETRADB erstellen automatisch eine neue MySQL Datenbank namens ESETRADB erstellen lassen Im letzten Schritt best tigen Sie die Umwandlung der Datenbank Im n chsten Schritt w hlen Sie die Sicherungsdatei aus aus der die Datenbank wiederhergestellt werden soll Mit den optionalen Parametern im unteren Teil des Fensters k
80. ation auf Per E Mail versenden und w hlen Sie Typ und Namen des zu installierenden Pakets aus 2 Klicken Sie auf An um E Mail Adressen aus dem Adressbuch auszuw hlen oder geben Sie die gew nschten Adressen von Hand ein 3 Geben Sie im Feld Betreff eine Betreffzeile ein 4 Geben Sie im Feld Text eine Nachricht ein 5 Wenn der Agent als komprimiertes zip Archiv verschickt werden soll aktivieren Sie die Option Als komprimiertes zip Archiv senden 6 Klicken Sie auf Senden um die Nachricht abzuschicken Paket Empf nger Betreff und Nachrichtentext ausw hlen eingeben Typ Paket mit ESET Security Produkten v Paket _ lt Keine Pakete dieses Typs vorhanden Erstellen Sie zun chst ein Paket gt v An Betreff ESET Remote Administrator Installationspaket Text Diese E Mail wurde durch ESET Remote Administrator verschickt a W hrend der Remoteinstallation wird vom Zielrechner aus eine Verbindung zu ERAS aufgebaut und der Agent einstaller exe bernimmt die Anmeldedaten die Sie ber den Befehl Standard Anmeldedaten f r Installation per E Mail oder Anmeldeskript festlegen im Kontextmen festgelegt haben Computer Installations Tasks Comput Compute Computer Betriebs Installations Tasks Clientname Prim rer Server Alle ausw hlen Strg A Auswahl nach Admin pc Auswahl umkehren Strg I Auswahl ausblenden Strg H Nur Auswahl anzeigen Strg U Pakete verwalten
81. auf dem Computer installiert ist MSI Datei Es werden die im MSI Installationspaket enthaltenen Dateien verwendet Profil Hier legen Sie fest welcher Quelle der Benutzername und das Passwort f r Updates entnommen werden ESS EAV Installation Benutzername und Passwort werden der vorhandenen Installation von ESET Smart Security bzw ESET NOD32 Antivirus entnommen Von Benutzer Es werden der Benutzername und das Passwort verwendet die Sie in den dazugeh rigen Feldern eingeben HINWEIS ESET Smart Security bzw ESET NOD32 Antivirus auf der ESET SysRescue CD werden entweder ber das Internet oder ber die ESET Security L sung aktualisiert die auf dem Computer installiert ist auf dem die ESET SysRescue CD ausgef hrt wird 13 2 3 Erweiterte Einstellungen Auf der Registerkarte Erweitert k nnen Sie die ESET SysRescue CD f r die Gr e des Arbeitsspeichers auf Ihrem Computer optimieren Wenn Sie 512 MB oder mehr w hlen wird der Inhalt der CD in den Arbeitsspeicher RAM geschrieben Bei der Einstellung weniger als 512 MB findet im Betrieb von WinPE hingegen laufend ein Zugriff auf die Rettungs CD statt Externe Treiber In diesem Bereich k nnen Sie Treiber f r Ihre Hardware z B Netzwerkadapter hinzuf gen Da WinPE auf Windows Vista SP basiert ist eine breite Hardwareunterst tzung gegeben In manchen F llen kann es jedoch vorkommen dass Hardware nicht erkannt wird und Sie den Treiber von Hand hinzuf gen m ssen Um den Tr
82. automatisch eine Verbindung zu diesem Server auf Selbstverst ndlich k nnen Sie ERAC auch nach der Installation noch konfigurieren 2 Installation von ERA Server und ERA Console 2 1 Anforderungen ERAS wird als Dienst ausgef hrt und ben tigt daher ein Betriebssystem auf Microsoft Windows NT Basis NT4 SP6 2000 XP 2003 Vista 7 oder 2008 Eine Serverversion von Microsoft Windows ist f r den Betrieb von ERAS zwar nicht zwingend erforderlich wir empfehlen jedoch ERAS f r einen m glichst reibungslosen Betrieb auf einem Server Betriebssystem zu installieren Der ERAS Rechner sollte st ndig online und f r die folgenden Arten von Computern ber das Netzwerk erreichbar sein e Clients in der Regel Arbeitsplatzrechner e PC mit ERA Console e Weitere Instanzen von ERAS bei Replikation HINWEIS ESET Remote Administrator 4 unterst tzt uneingeschr nkt eine Installation ber ltere Versionen 3 x 2 X 1 x Vorhandene Daten k nnen migriert werden 2 1 1 Softwareanforderungen ERA Server 32 Bit Betriebssysteme Windows NTa SP6 oder h her 64 Bit Betriebssysteme Windows XP oder h her Datenbanken Microsoft Access integriert Microsoft SOL Server 2005 und h her MySQL 5 0 und h her Oracle gi und h her Windows Installer 2 0 ERA Console 32 Bit Betriebssysteme Windows 2000 oder h her 64 Bit Betriebssysteme Windows XP oder h her Windows Installer 2 0 Internet Explorer Empfohlene Version 6 0 Mindestvorausset
83. bank Clientstatus P2 Vordefinierte R RB Prim re Clients mit Schutzstatus Kritisch Clientstatus P2 Vordefinierte R I Prim re Clients warten auf Neustart Clientstatus P3 Vordefinierte R f i Prim re Clients mit nicht entfernter Redrohunn hei Scan _Clientstatus P3 Vardefinierte Ri 4 m Speichern L schen Standardregeln Optionen Ausl ser ientstatus Aktivieren nach Priorit t P3 7 Wiederholen ale Beschreibung status protection problem notification group HQ Clientfilter VON Prim rer Server Bearbeiten Parameter Menge gt 1 der gefilterten Clients Problemsituation Schutzstatus Kritische Warnung Aktion E Mail administrato companyhg com Logging in Datei log txt Stufe 1 Logging Stufe 1 Bearbeiten Nachricht Protection status problem on the CLIENT_LIST workstation a Optionen anzeigen Die Regel ist jetzt aktiv Sie wird ausgel st wenn bei einem Client aus der Gruppe Zentrale ein Problem mit dem Schutzstatus vorliegt Der angegebene Administrator erh lt dann eine E Mail Benachrichtigung mit dem Namen des betroffenen Clients Klicken Sie auf Schlie en um den Notifikations Manager zu schlie en 5 5 Ausf hrliche Informationen von Clients Mit ERA k nnen Sie Informationen zu laufenden Prozessen Autostart Programmen usw von den Client Arbeitsplatzrechnern abrufen Hierzu verwenden Sie das direkt in ERAS integrierte Tool ESET SysInspector Neben weiteren hilfreichen Funktionen kann ES
84. be f r Microsoft Netzwerke muss installiert sein 3 Die Ports f r die Dateifreigabe m ssen ge ffnet sein 135 139 445 4 Der Zielrechner muss auf ping Anforderungen antworten SC Fehlercode 6 GLE Fehlercode 67 ESET Installer konnte nicht auf dem Ziel Computer installiert werden Die administrative Freigabe ADMINS auf dem Systemlaufwerk des Clients muss zug nglich sein SC Fehlercode 6 GLE Fehlercode 1326 IPC Verbindung zum Ziel Computer konnte nicht hergestellt werden Eventuell ist der Benutzername oder das Passwort falsch Benutzername und Passwort des Administratorkontos wurden nicht oder falsch eingegeben SC Fehlercode 6 GLE Fehlercode 1327 IPC Verbindung zum Ziel Computer konnte nicht hergestellt werden Es wurde kein Administratorpasswort angegeben Ohne Administratorpasswort kann jedoch keine Push Remoteinstallation durchgef hrt werden SC Fehlercode 11 GLE Fehlercode 5 ESET Installer konnte nicht auf dem Ziel Computer installiert werden Der Installer konnte wegen unzureichender Zugriffsrechte nicht auf den Clientcomputer zugreifen Zugriff verweigert 91 SC Fehlercode 11 GLE Fehlercode 1726 NOD32 Installer konnte nicht auf dem Ziel Computer installiert werden Dieser Fehlercode wird angezeigt wenn bei wiederholten Installationsversuchen das Fenster f r die Push Installation nach dem ersten Versuch nicht geschlossen wurde 10 2 2 G ngige Fehlercodes in era log 0X1203 UPD_RETVAL_BAD_URL Fehler im Update Modul
85. ben einen berblick ber die Benachrichtigungsm glichkeiten in ERA 66 5 4 1 Notifikations Manager Um das Hauptfenster des Notifikations Managers zu ffnen klicken Sie auf Extras gt Notifikations Manager 2 ober Notifikationsregeln Name Ausl ser Priorit t Letztes Ereignis Beschreibung E F Mehr als 10 der prim ren Clients sind ohne Verbind Clientstatus P1 Vordefinierte R _ RB Mehr als 10 der prim ren Clients mit Schutzstatus Clientstatus Pi Vordefinierte R 7 RB Prim re Clients mit Warnung zum Schutzstatus Clientstatus P3 Vordefinierte R l B Prim re Clients ohne Verbindung Clientstatus P3 Vordefinierte R B Prim re Clients mit veralteter Signaturdatenbank Clientstatus p2 Vordefinierte R Prim re Clients mit Schutzstatus Kritisch Clientstatus P2 Vordefinierte R R Prim re Clients warten auf Neustart Clientstatus P3 Vordefinierte R ID Prim re Clients mit nicht entfernter Bedrohung bei Scan Clientstatus P3 Vordefinierte R m Optionen Ausl ser Clientstatus Z Aktivieren nach 24 Stunden nA monat m Widehenae sure Beschreibung Clientfiiter VON Prim rer Server Parameter Menge gt 10 der gefilterten Clients Problemsituation Schutzstatus Kritische Warnung Bearbeiten Bearbeiten Aktion Loogng Stufe 1 Nachricht Primary dients with protection status warning f Server PRI
86. chnell zeigt welche Objekte eventuell gr ndlicher untersucht werden m ssen Warum stellt ESET SysInspector beim Start eine Verbindung ins Internet her Wie viele Anwendungen ist auch ESET SysInspector mit einem digitalen Zertifikat signiert mit dem berpr ft werden kann dass die Software tats chlich von ESET stammt und nicht ver ndert wurde Hierzu baut das Betriebssystem eine Verbindung zu einer Zertifizierungsstelle auf um die Identit t des Softwareherstellers zu berpr fen Es handelt sich dabei um einen normalen Vorgang den alle digital signierten Programme unter Microsoft Windows ausf hren Was ist Anti Stealth Technologie Die Anti Stealth Technologie erm glicht eine effektive Erkennung von Rootkits Wenn ein System von einem Schadprogramm angegriffen wird das sich als Rootkit in das System einbindet besteht ein hohes Risiko dass Daten unbemerkt besch digt gel scht oder gestohlen werden Ohne spezielle Tools ist es quasi unm glich solche Rootkits zu erkennen Warum ist bei Dateien manchmal Microsoft als Unterzeichner angegeben wenn gleichzeitig aber ein anderer Firmenname angezeigt wird Wenn SysInspector versucht die digitale Signatur einer Programmdatei zu berpr fen wird zun chst nach einer eingebetteten digitalen Signatur in der Datei gesucht Wenn eine solche vorhanden ist werden die darin enthaltenen Informationen zur berpr fung verwendet Falls die Datei hingegen keine digitale Signatur enth lt sucht
87. chner umfasst empfiehlt es sich einen kombinierten Update Abruf aus zwei Quellen zu konfigurieren zum einen von den ESET Update Servern zum anderen vom lokalen Mirror Server Die Notebooks versuchen dann zun chst eine Verbindung zum lokalen Mirror Server aufzubauen Wenn dies nicht funktioniert weil sie nicht im Firmennetz sind werden die Updates direkt von den ESET Servern heruntergeladen Um diese Funktion einzurichten gehen Sie wie folgt vor e Erstellen Sie zwei Update Profile siehe Exportieren einer Clientkonfiguration ins XML Format und Verwendungsm glichkeiten 97 Beim ersten im folgenden Beispiel als LAN bezeichnet werden die Updates vom Mirror Server heruntergeladen beim zweiten im Folgenden INET von den ESET Update Servern e Erstellen Sie ber den Taskplaner einen neuen Update Task oder bearbeiten Sie einen vorhandenen Task Tools gt Taskplaner im Hauptfenster von ESET Smart Security bzw ESET NOD32 Antivirus Die Konfiguration kann direkt auf den Notebooks oder per Remoteverwaltung ber den ESET Configuration Editor erstellt werden Angewendet wird sie dann entweder bei der Installation oder per Konfigurations Task zu einem beliebigen sp teren Zeitpunkt Zum Erstellen neuer Profile im ESET Configuration Editor klicken Sie mit der rechten Maustaste auf den Zweig Update und w hlen Neues Profil im Kontextmen Das Ergebnis Ihrer nderungen sollte etwa wie folgt aussehen 5 0 Update Modul B Ausgew
88. d speichern Sie das Paket im Format ESET MSI Installationspaket mit Konfiguration msi HINWEIS Durch das Hinzuf gen einer Konfiguration zur msi Installationsdatei wird die digitale Signatur dieser Datei ung ltig F hren Sie au erdem auch unter der Version 4 x die f r die Version 3 x genannten Schritte aus Version 3 x Laden Sie die Installationsdatei z B ess_nt32_enu msi von eset com herunter Kopieren Sie die Konfigurationsdatei cfg xm in das Verzeichnis in dem die Installationsdatei gespeichert ist Wenn Sie nun die Installationsdatei starten wird automatisch die Konfiguration aus der xml Konfigurationsdatei bernommen Wenn die xml Konfigurationsdatei einen anderen Namen hat oder an einem anderen Speicherort liegt k nnen Sie den Parameter ADMINCFG Pfad_zur_XML Datei verwenden Beispiel ess_nt32_enu msi ADMINCFG server xmi settings xml f r eine Konfiguration auf einem Netzlaufwerk Version 2 x Laden Sie die Installationsdatei z B ndntenst exe von eset com herunter Entpacken Sie die heruntergeladene Datei mit einem Packer wie WinRAR in einen Ordner Dieser Ordner enth lt dann die Installationsdateien insbesondere die setup exe Kopieren Sie die Konfigurationsdatei nod32 xml in den Ordner Starten Sie die Datei setup exe Die Konfiguration aus der Datei nod32 xml wird nun automatisch bernommen Wenn die xml Konfigurationsdatei einen anderen Namen hat oder an einem anderen Speicherort liegt k nnen Sie den
89. date C Users antoniak AppData Local Google Update GoogleUpdate exe c Category Internet Explorer 7 items HKLM Software Microsoft Internet Explorer Main Default _Page URL http thatcrack com bes Beim Ausf hren des Skripts werden die markierten Eintr ge gel scht auf eine L nge von o Byte abgeschnitten oder auf die Standardwerte zur ckgesetzt Was davon im Einzelfall geschieht h ngt von der Art des Eintrags und dem Wert des Schl ssels ab 07 Services Dienste Dieser Abschnitt enth lt eine Liste der auf dem System registrierten Dienste 106 Beispiel 07 Services Name Andrea ADI Filters Service exe path c windows system32 aeadisrv exe state Running startup Automatic Name Application Experience Service exe path c windows system32 aelupsvc dll state Running startup Automatic Name Application Layer Gateway Service exe path c windows system32 alg exe state Stopped startup Manual besal Beim Ausf hren des Skripts werden die markierten Dienste samt davon abh ngiger Dienste beendet und deinstalliert o8 Drivers Treiber Dieser Abschnitt enth lt eine Liste der installierten Treiber Beispiel 08 Drivers Name Microsoft ACPI Driver exe path c windows system32 drivers acpi sys state Running startup Boot Name ADI UAA Function Driver for High Definition Audio Service exe path c windows system32 drivers adihdaud sys state Running startup
90. de ge ndert 2 Betreffender Zweig der Baumstruktur enth lt ge nderte Werte Dateien s Risiko ist gesunken war im vorherigen Log h her a Risiko ist gestiegen war im vorherigen Log niedriger Die Bedeutung aller Symbole sowie die Namen der verglichenen Logs werden auch in der Legende links unten im Programmfenster angezeigt Log Status Aktuelleslog Erstelit Vertraulich Ja Vorheriges Log SysInspector ADMIN PC 100908 1607 xmi Geladene ZIP Vergleichen _ Ergehnis das Vergleiche Symbollegende vergleichen M Element hinzugef gt Element e in Verzeichniszweig hinzugef gt Element entfernt Element e aus Verzeichniszweig entfernt Datei ersetzt Element e in Y Status herabgesetzt Verzeichniszweig hinzugef gt oder entfernt A Status erh ht A Dateilen in Verzeichniszweig ersetzt Sie k nnen jedes Vergleichs Log in einer Datei speichern und sp ter wieder ffnen Beispiel Erstellen und speichern Sie ein Log mit einem ersten Stand der Systeminformationen in einer Datei namens alt xml Nehmen Sie einige nderungen am System vor und ffnen Sie dann SysInspector um ein neues Log zu erstellen Speichern Sie dieses unter dem Namen neu xml Um die Unterschiede zwischen diesen beiden Logs zu sehen klicken Sie auf Datei gt Logs vergleichen Das Programm erstellt so ein Vergleichs Log das die Unterschiede zwischen den beiden Logs zeigt Dasselbe Ergebnis erzielen Sie bei einem Aufruf ber die Befehlszeile mi
91. der Beschreibung der Option Passwort f r Clients im Kapitel Sicherheit Registerkarte 7 Dieser Abschnitt enth lt auch weitere Informationen zum Konfigurieren des Passworts ESET Kernel gt Einstellungen gt Lizenzschl ssel Auf Clientcomputern m ssen keine Lizenzschl ssel hinzugef gt oder verwaltet werden Lizenzschl ssel werden nur f r Serverprodukte verwendet ESET Kernel gt Einstellungen gt ThreatSense Net Dieser Zweig steuert das Verhalten des Fr hwarnsystems ThreatSense Net ber das Sie verd chtige Dateien zur Analyse an ESET weiterleiten k nnen Bei der Bereitstellung von ESET L sungen in einem gro en Netzwerk sind besonders die Optionen Verd chtige Dateien einreichen und Anonyme statistische Informationen einreichen wichtig Wenn diese Einstellungen auf Nicht zur Analyse einreichen bzw Nein gesetzt sind wird ThreatSense Net komplett deaktiviert Um Dateien automatisch und ohne Benutzereingriff einzureichen w hlen Sie Ohne Nachfrage automatisch einreichen bzw Ja Wenn die Internetverbindung ber einen Proxyserver l uft legen Sie unter ESET Kernel gt Einstellungen gt Proxyserver die entsprechenden Parameter fest Standardm ig bermitteln die Clientprodukte verd chtige Dateien zun chst an ERAS Von dort werden sie dann an die ESET Server weitergeleitet Auch in ERAS muss daher ein eventuell vorhandener Proxyserver korrekt eingerichtet sein Extras gt Serveroptionen gt Erweitert gt Erweiterte Einstellung
92. der Installer Agent f r eine Verbindung zum ERAS ben tigt Relevant f r Remoteinstallationen Zugriff ohne Authentifizierung f r Clients erlauben ESET Security Produkte Wenn diese Option aktiviert ist k nnen auch Clients ohne g ltiges Passwort d h aktuelles Passwort weicht vom eingestellten Passwort f r Clients ab eine Verbindung zum ERAS aufbauen Zugriff ohne Authentifizierung f r Replikation erlauben Wenn diese Option aktiviert ist k nnen auch Clients von untergeordneten ERA Servern ohne g ltiges Passwort f r die Replikation eine Verbindung zum ERAS aufbauen Zugriff ohne Authentifizierung f r ESET Remote Installer Agent erlauben Wenn diese Option aktiviert ist kann der ESET Remote Installer auch ohne g ltiges Passwort auf ERAS zugreifen HINWEIS Wenn die Authentifizierung sowohl in ERAS als auch auf allen Clients Version 3 x oder h her aktiviert ist kann die Option Zugriff ohne Authentifizierung f r Clients erlauben deaktiviert werden Windows Dom nen Authentifizierung verwenden Aktiviert die Windows Dom nen Authentifizierung Sie k nnen festlegen welche Gruppen Administratorzugriff Vollzugriff auf ERA Server und welche Gruppen nur Read Only Zugriff haben sollen Option Allen anderen Benutzern nur Read Only Zugriff geben 8 2 Serverwartung Bei korrekter Konfiguration auf der Registerkarte Serverwartung wird die Datenbank von ERAS automatisch und ohne weiteren Konfigurationsbedarf gewartet u
93. die Anzahl der lizenzierten Clients unter die Anzahl der momentan verbundenen Clients fallen w rde Lizenzlimit Regel wird ausgef hrt wenn der Anteil der noch f r neue Clients verf gbaren Lizenzen unter 10 f llt Soweit nicht anders angegeben werden alle Regeln nach 24 Stunden ausgef hrt alle 24 Stunden wiederholt und gelten f r den prim ren Server und prim re Clients 71 5 4 1 1 Notifikationen per SNMP Trap SNMP Simple Network Management Protocol ist ein einfaches weit verbreitetes Managementprotokoll das sich insbesondere f r die berwachung und Identifikation von Netzwerkproblemen eignet Unter anderem umfasst es die Aktion TRAP mit der sich benutzerdefinierte Daten bertragen lassen In ERA werden solche TRAP Pakete zum Versand von Notifikationen verwendet Zur Nutzung der Trap Funktion muss SNMP auf demselben Computer wie ERAS korrekt installiert und konfiguriert sein Start gt Systemsteuerung gt Software gt Windows Komponenten hinzuf gen entfernen Der SNMP Dienst sollte wie im folgenden Artikel beschrieben konfiguriert werden http support microsoft com kb 315154 In ERAS m ssen Sie au erdem eine SNMP Notifikationsregel aktivieren In ERAS m ssen Sie au erdem eine SNMP Notifikationsregel aktivieren Die so erzeugten Notifikationen k nnen im SNMP Manager angezeigt werden Dieser muss hierzu mit einem SNMP Server verbunden sein auf dem die Konfigurationsdatei eset_ras mib importiert wurde Diese Datei
94. e Updates mehr herunterladen oder f r die Clientrechner bereitstellen AKTIVIEREN SIE DAHER UNTER KEINEN UMST NDEN AUTOMATISCHE PROGRAMMKOMPONENTEN UPGRADES F R ESET SERVERPRODUKTE Dieser Hinweis gilt nicht f r Mirrors die in ERAS erstellt wurden Die Mirror Funktion steht an zwei Stellen zur Verf gung e ESET Remote Administrator Mirror wird intern in ERAS ausgef hrt und kann ber ERAC verwaltet werden e ESET Smart Security Business Edition oder ESET NOD32 Antivirus Business Edition sofern die Business Edition mit einem entsprechenden Lizenzschl ssel aktiviert wurde Die Methode zum Aktivieren der Mirror Funktion wird vom Administrator ausgew hlt In gro en Netzwerken k nnen mehrere Mirror Server z B f r unterschiedliche Abteilungen eines Unternehmens in Kombination mit einem zentralen Mirror Server in einer mehrstufigen Hierarchie eingerichtet werden hnlich wie bei einer ERAS Konfiguration mit mehreren Clients Um die Mirror Funktion in ERAS zu aktivieren m ssen Sie als Administrator den Lizenzschl ssel f r das erworbene Produkt sowie den Benutzernamen mit Passwort eingeben Wenn Sie zun chst einen Lizenzschl ssel einen Benutzernamen und ein Passwort f r ESET NOD32 Antivirus Business Edition verwenden und sp ter auf ESET Smart Security Business Edition upgraden m ssen Sie dementsprechend den urspr nglichen Lizenzschl ssel samt Benutzernamen und Passwort ersetzen 80 HINWEIS Updates f r Clients mit ESET
95. e auf Bearbeiten klicken und die passenden Optionen ausw hlen Wenn Sie das Kontrollk stchen Permanent aktivieren werden Clients die die Bedingungen erf llen automatisch in die Gruppe aufgenommen und anschlie end nie wieder daraus entfernt Der Inhalt einer Gruppe f r die die Einstellung Permanent aktiviert ist kann auf der Stammebene manuell zur ckgesetzt werden HINWEIS Dieser Parameter kann nur beim Erstellen einer neuen Gruppe ver ndert werden Um eine vorhandene Gruppe zu bearbeiten w hlen Sie sie in der Liste Parametrische Gruppen aus und klicken dann im unteren Teil des Fensters auf Bearbeiten Zum L schen einer Gruppe w hlen Sie sie aus und klicken auf L schen Sie k nnen die Anzeige der Gruppenliste von Hand aktualisieren indem Sie auf Aktualisieren klicken Um eine Gruppe aus einer Datei zu importieren w hlen Sie zun chst in der Liste Parametrische Gruppen die Gruppe aus der die importierte Gruppe untergeordnet werden soll Klicken Sie dann auf Importieren Best tigen Sie Ihre Auswahl durch Klicken auf Ja W hlen Sie die gew nschte Datei f r den Import aus und klicken Sie auf ffnen Die Gruppe wird mitsamt allen Untergruppen importiert und an der ausgew hlten Stelle in die Hierarchie eingef gt Um eine Gruppe mit allen Untergruppen zu exportieren w hlen Sie sie in der Liste Parametrische Gruppen aus klicken auf den Pfeil neben der Schaltfl che Importieren und w hlen Exportieren Klicken Sie zur Best tigun
96. e k nnen Sie herausfinden ob die Voraussetzungen f r die Installation erf llt sind und m gliche Probleme im Vorfeld erkennen Admin pc Diagnose Benutzerkontext 123 Betriebssystem Windows Vista TM Business x64 Edition Betriebssystem Version 6 0 Name des ESET Security Produkts ESET Smart Security Version des ESET Security Produkts 4 2 64 12 Signaturdatenbank des ESET Security Produkts 5433 20100908 Schritte zur Simulation der Push Installation IPC Verbindung wird hergestellt Ergebniscode 0 The operation completed successfully Verbindungsaufbau zur Registry auf dem Remotecomputer Angaben zum Betriebssystem Ergebniscode 0 The operation cor ffnen der Registry auf dem Remotecomputer Angaben zum Betriebssystem Ergebniscode 0 The operation completed Lesen aus der Registry auf dem Remotecomputer Angaben zum Betriebssystem Ergebniscode 0 The operation completed Verbindungsaufbau zur Registry auf dem Remotecomputer Angaben zu ESET Security Produkten Ergebniscode 0 The ope ffnen der Registry auf dem Remotecomputer Angaben zu ESET Security Produkten Ergebniscode 0 The operation completed Lesen der Registry auf dem Remotecomputer Angaben zu ESET Security Produkten Ergebniscode 0 The operation completed ADMINS Verbindung wird hergestellt Ergebniscode 0 The operation completed successfully ESET Installer wird kopiert Ergebniscode 0 The operation completed successfully IPC Verbind
97. earbeiten Das Dialogfenster Aktion wird angezeigt Aktivieren Sie die Option E Mail versenden geben Sie die Empf nger an Schaltfl che An und tragen Sie einen Betreff f r die E Mail ein Aktivieren Sie anschlie end das Kontrollk stchen Logging in Datei und geben Sie Namen und Pfad der zu erstellenden Log Datei ein Bei Bedarf k nnen Sie auch die Inhalte der Log Datei festlegen Klicken Sie auf OK um die Aktion zu speichern 7 Tragen Sie abschlie end im Feld Nachricht den Text ein der als Text der E Mail verschickt werden soll wenn die Regel ausgel st wird Beispiel Problem mit Schutzstatus beim Client SCLIENT_LIST 8 Klicken Sie auf Speichern unter geben Sie einen Namen f r die Regel ein z B Schutzstatus Probleme und aktivieren Sie ihr Kontrollk stchen in der Liste der Notifikationsregeln 72 Die fertige Regel sollte wie in der folgenden Abbildung aussehen Au n anag Ex Notifikationsregeln Name Ausl ser Priorit t Letztes Ereignis Beschreibung BR Mehr als 10 der prim ren Clients sind ohne Verbind Clientstatus Pi Vordefinierte R z Mehr als 10 der prim ren Clients mit Schutzstatus Clientstatus P1 Vordefinierte R RB Prim re Clients mit Warnung zum Schutzstatus Clientstatus P3 Vordefinierte R D Prim re Clients ohne Verbindung Clientstatus P3 Vordefinierte R D Prim re Clients mit veralteter Signaturdaten
98. echnern einzig dazu um Updates herunterzuladen Hierzu ben tigt das Konto in unserem Beispiel NODUSER nat rlich Leserechte f r die Netzwerkfreigabe mit den Update Paketen Geben Sie den Benutzernamen bei der Anmeldung an einem Netzlaufwerk bitte qualifiziert an also im Format ARBEITSGRUPPE Benutzer bzw DOM N E Benutzer Neben den Anmeldedaten m ssen Sie auch die Quelle der Updates f r die ESET Clientl sungen festlegen Hierbei handelt es sich entweder um die URL Adresse eines lokalen Servers http Mirrorservername Port oder den UNC Pfad eines Netzlaufwerks Mirrorservername Freigabename 81 8 3 2 Update Typen Neben Updates f r die Signaturdatenbank die gleichzeitig auch Updates f r den ESET Software Kernel enthalten k nnen gibt es eine weitere Art von Updates so genannte Programmkomponenten Upgrades Programmkomponenten Upgrades erweitern ein Security Produkt um neue Funktionen Nach ihrer Installation ist ein Neustart erforderlich In den Einstellungen f r den Mirror Server k nnen Sie als Administrator verhindern dass Programm Upgrades automatisch von den Update Servern oder einem bergeordneten Mirror Server heruntergeladen und an die Clients weitergegeben werden So k nnen Sie zun chst berpr fen ob ein neues Update eventuell Konflikte mit vorhandenen Anwendungen verursacht Wenn alles in Ordnung ist k nnen Sie die Weitergabe des Updates an die Clients anschlie end manuell ansto en Dies ist besonders
99. eeeen naar 22 3 3 3 Anzeifemodus ennsaeaserennemens 23 Registerkarten in ERAC nsunsnsnsennnnnnnnennnnnnnnnnn nennen 23 3 4 1 Allgemeiner berblick zu Registerkarten und CE a1 e ALETE AE IE REF NE SONRERESEFEPEELETTENEEF ENTE 23 3 4 2 Inhalt der Registerkarten bei Replikation 24 3 4 3 Clients Registerkarte 25 3 4 4 Bedrohungen Registerkarte 27 3 4 5 Firewall Registerkarte nenn 28 3 4 6 Ereignisse Registerkarte 28 3 47 Scans Registerkarte 28 3 4 8 Mobilger te Registerkarte 29 3 4 9 Quarant ne Registerkarte 29 3410 Tasks Registerkarte 29 3 4 1 Berichte Registerkarte 30 3 4 12 Remoteinstallation Registerkarte 30 3 5 3 6 3 7 4 1 4 2 5 3 Konfiguration von ERA Console usssunsnnenenennnnennenn 30 3 5 1 Verbindung Registerkarte eenenene 30 3 5 2 Spalten Anzeigen Ausblenden Registerkarte 30 3 5 3 Farben Registerkarte 3 5 4 Pfade Registerkarte 3 5 5 Datum Uhrzeit Registerkarte 30 3 5 6 Sonstige Einstellungen Registerkarte 31 Anzeigemodi sus 4s0s 00 4440040 0nR RR Ran anne ann una 31 ESET Configuration Editor zussssnenennnnennnnen nennen 32 3 7 1 Arbeiten mit mehreren Konfigurationsebenen 33 3 7 2 Wesentliche Konfigurationseintr ge 34 Installation von ESET Clientl sun
100. eiber in ESET SysRescue zu integrieren gibt es zwei M glichkeiten manuell ber die Schaltfl che Hinzuf gen oder automatisch Schaltfl che Autom Suche Bei der manuellen Methode m ssen Sie den Pfad zur passenden inf Datei ausw hlen die dazugeh rige sys Datei muss ebenfalls in diesem Ordner liegen Bei der automatischen Methode wird der Treiber automatisch im Betriebssystem des aktuellen Computers gesucht Diese Methode sollten Sie nur verwenden wenn Sie ESET SysRescue sp ter auf einem Computer mit derselben Hardware z B Netzwerkadapter wie dem Computer nutzen auf dem Sie die ESET SysRescue CD erstellt haben Bei der Erstellung der ESET SysRescue CD wird der Treiber dann integriert sodass Sie ihn sp ter nicht mehr separat suchen m ssen 13 2 4 Bootf higes USB Ger t Falls Sie ein USB Ger t als Zielmedium ausgew hlt haben k nnen Sie eines der verf gbaren USB Medien auf der Registerkarte Bootf higes USB Ger t ausw hlen falls mehrere USB Ger te vorhanden sind 112 13 2 5 Brennen Wenn Sie CD DVD als Zielmedium ausgew hlt haben k nnen Sie weitere Parameter f r das Brennen auf der Registerkarte Brennen festlegen ISO Datei l schen Aktivieren Sie diese Option um die ISO Datei nach dem Erstellen der ESET SysRescue CD zu l schen L schen aktiviert Sie k nnen zwischen schnellem L schen und vollst ndigem L schen ausw hlen Brennerlaufwerk W hlen Sie das Laufwerk zum Brennen aus Warnung Die
101. einstallation erforderlichen Dienste verf gbar sind N here Informationen finden Sie im Kapitel Konfigurieren der Umgebung f r die Remoteinstallation 3 Push Installation Startet den Remoteinstallations Task In Ordner oder Anmeldeskript exportieren N here Informationen finden Sie unter Remoteinstallation per Anmeldeskript E Maill 4 Per E Mail versenden N here Informationen finden Sie unter Remoteinstallation per Anmeldeskript E Maill4 Standard Anmeldedaten f r Installation per E Mail oder Anmeldeskript festlegen ffnet das Dialogfenster Standardanmeldung wo Sie den Benutzernamen und das Passwort eines Kontos mit Administratorrechten auf den Zielrechnern angeben k nnen Eigenschaften ffnet das Dialogfenster Eigenschaften mit allen wichtigen Informationen zum betreffenden Client Informationen zu den anderen Optionen im Kontextmen finden Sie im Kapitel Kontextmen l2A 4 2 4 Remoteinstallation per Anmeldeskript E Mail Die Remoteinstallation per Anmeldeskript und die Remoteinstallation per E Mail hneln sich in vielerlei Hinsicht Der einzige Unterschied liegt in der Art wie der Agent einstaller exe auf die Client Arbeitsplatzrechner bertragen wird Dies kann bei ERA entweder ber ein Anmeldeskript oder per E Mail geschehen Der Agent einstaller exe kann auch als Standalone Programm verwendet und auf anderem Wege ausgef hrt werden siehe hierzu das Kapitel Benutzerdefinierte Remoteinstallation 45 Die Installation
102. eit des Ger ts Stammnetz und laufende Prozesse Es wird ein ausf hrlicher Bericht erzeugt aus dem unter anderem hervorgeht ob eine der Angaben unter einem festgelegten Grenzwert liegt oder ein m gliches Sicherheitsrisiko darstellt z B Sichtbarkeit des Ger ts aktiviert usw So starten Sie einen Sicherheits Audit auf dem Mobiltelefon 1 Klicken Sie auf der Registerkarte Clients mit der rechten Maustaste auf den Namen des Clients und w hlen Sie im Kontextmen Neuer Task gt Sicherheits Auditlog erzeugen 2 Klicken Sie auf Weiter um mit den Dialogfenstern Clients ausw hlen und Taskbericht fortzufahren Eine Beschreibung dieser Fenster finden Sie im Kapitel Tasks 4 5 1 7 Task Hinweis anzeigen Dieser Tasktyp ist nur f r ESET Mobile Security relevant Um einen Hinweis z B eine Warnmeldung auf dem Mobiltelefon anzuzeigen gehen Sie wie folgt vor 1 Klicken Sie auf der Registerkarte Clients mit der rechten Maustaste auf den Namen des Clients und w hlen Sie im Kontextmen Neuer Task gt Hinweis anzeigen 2 Geben Sie berschrift und Text f r den Hinweis in den entsprechenden Feldern ein und legen Sie die Einstellung Inhalt fest 3 Klicken Sie auf Weiter um mit den Dialogfenstern Clients ausw hlen und Taskbericht fortzufahren Eine Beschreibung dieser Fenster finden Sie im Kapitel Tasksl48 51 5 1 8 Interaktiver Task Dieser Task weicht in seiner Ausf hrung und bermittlung von allen anderen hier beschrieben
103. eitert auf weitere Optionen zugreifen Aktivieren Sie die Option Im Clientbereich geladene Clients hinzuf gen um alle auf der Registerkarte Clients angezeigten Clients hinzuzuf gen Diese Option k nnen Sie mit dem Kontrollk stchen Nur ausgew hlte auch noch weiter einschr nken Um Clients hinzuzuf gen die bereits einem anderen Server oder einer anderen Gruppe angeh ren w hlen Sie sie aus der entsprechenden Liste aus Server links Gruppen rechts und klicken auf Hinzuf gen Um zur Verwaltung der statischen Gruppen im Hauptfenster des Gruppen Managers zur ckzukehren klicken Sie im Dialogfenster Hinzuf gen Entfernen auf OK Die neue Gruppe wird nun mit den ausgew hlten Clients angezeigt 53 Klicken Sie auf Hinzuf gen Entfernen um Clients zu einer Gruppe hinzuzuf gen oder daraus zu entfernen oder auf L schen um eine Gruppe komplett zu l schen Um die Client und Gruppenliste zu kopieren klicken Sie auf In Zwischenablage kopieren Zum Aktualisieren der Clientliste klicken Sie auf Aktualisieren Sie k nnen die Clients der aktuell ausgew hlten Gruppe auch als xml Datei importieren oder exportieren Schaltfl che Importieren Exportieren 5 2 2 Parametrische Gruppen Neben statischen Gruppen sind auch parametrische Gruppen ein sehr leistungsstarkes Werkzeug Bei einer parametrischen Gruppe werden die Clients dynamisch der Gruppe zugeordnet je nachdem ob sie die Bedingungen der Gruppe erf llen Diese parametrischen Gr
104. eitsplatzrechnern aufgrund der Netzwerkkonfiguration nicht in jedem Fall m glich ist 88 9 ESET Remote Administrator Maintenance Tool Das ESET Remote Administrator Maintenance Tool dient zum Ausf hren bestimmter Aufgaben rund um Betrieb und Wartung des Servers Sie finden es unter Start gt Programme gt ESET Remote Administrator gt Server Nach dem Start des ERA Maintenance Tool f hrt Sie ein interaktiver Assistent durch die gew nschten Aufgaben HINWEIS Zum korrekten Betrieb des ERA Maintenance Tool unter Windows NT4 SP6 ist Internet Explorer 5 0 oder h her erforderlich Alternativ kann auch die Common Controls Bibliothek comctl32 dIl aktualisiert werden Die Comttl32 Bibliothek ist Teil des Pakets Platform SDK Comctl32 Redistributables das Sie von der Microsoft Website herunterladen k nnen 9 1 Angaben zum ERA Server Das Tool zeigt zusammenfassende Informationen zum installierten ERA Server F r ein separates Fenster mit ausf hrlicheren Angaben klicken Sie auf Weitere Informationen Um die Informationen zu kopieren klicken Sie auf In Zwischenablage kopieren um sie zu aktualisieren auf Aktualisieren Nachdem Sie die Angaben berpr ft haben fahren Sie mit dem n chsten Schritt fort indem Sie auf Weiter klicken 9 2 Aufgabentyp Das Maintenance Tool zeigt Ihnen eine Liste der verf gbaren Aufgaben Nachdem Sie die Einstellungen f r eine bestimmte Aufgabe festgelegt haben k nnen Sie diese Einstellungen speichern i
105. emoteinstallation die Registerkarte Computer klicken Sie mit der rechten Maustaste auf die gew nschten Clients und w hlen Sie Diagnose vor Push Installation aus dem Kontextmen 4 2 2 Konfigurieren der Umgebung f r die Remoteinstallation Vor der Installation von ESET Security Produkten auf Computern im Netzwerk sollten Sie als Administrator die Umgebung entsprechend vorbereiten um Fehler bei der Installation zu vermeiden Der Bereich Netzwerkansicht der Registerkarte Remoteinstallation zeigt eine anpassbare Ansicht des Netzwerks Hier finden Sie zwei unterschiedliche Anzeigeoptionen Konsole Die Ansicht Konsole zeigt das Ergebnis einer normalen NetBIOS Suche von dem Computer aus auf dem ERAC installiert ist Sie zeigt alle verf gbaren Dom nen und Arbeitsgruppen Durch De Aktivieren der dazugeh rigen Kontrollk stchen k nnen Sie die Anzeige filtern Server Die Ansicht Server bietet Ihnen zus tzliche Filteroptionen Neben der NetBIOS Suche k nnen Sie sich hier auch die Computer im Active Directory sowie die vorhandenen ERA Clients anzeigen lassen oder eigene benutzerdefinierte Filter erstellen F r benutzerdefinierte Filter haben Sie zwei Optionen Benutzerdefinierte Liste und IP Suche Mit beiden k nnen Sie von Hand eigene Gruppen erstellen Bei der Option Benutzerdefinierte Liste f gen Sie der Gruppe Computer hinzu indem Sie deren Namen entweder von Hand im Bereich In der Gruppe enthaltene Computer eintragen oder aus einer
106. emoteinstallation dringend der unbeaufsichtigte Installationsmodus empfohlen Parameter qn gqb Ansonsten kann die Interaktion mit einem Benutzer dazu f hren dass die Remoteinstallation aufgrund einer Zeit berschreitung fehlschl gt 38 4 2 1 Anforderungen Grundvoraussetzung f r die Remoteinstallation ist ein korrekt konfiguriertes TCP IP Netzwerk das eine zuverl ssige Kommunikation zwischen Client und Server erm glicht F r die Installation einer Clientl sung auf dem Client Arbeitsplatzrechner mithilfe von ERA gelten strengere Anforderungen als f r eine direkte Installation F r eine Remoteinstallation m ssen die folgenden Voraussetzungen gegeben sein Client f r Microsoft Netzwerke ist aktiviert Dienst f r die Datei und Druckerfreigabe ist aktiviert Zugriff auf die Ports f r die Dateifreigabe 445 135 139 ist m glich TCP IP ist aktiviert Administrative Freigabe ADMINS ist aktiviert Client reagiert auf PING Anforderungen Verbindung mit ERAS und ERAC ist m glich Ports 2221 2224 sind ge ffnet Name und Passwort eines Benutzers mit Administratorrechten f r die Client Arbeitsplatzrechner ist vorhanden Benutzername darf nicht leer sein Einfache Dateifreigabe ist deaktiviert Serverdienst ist aktiviert Dienst Remoteregistrierung ist aktiviert HINWEIS In neueren Microsoft Windows Versionen Windows Vista Windows Server 2008 und Windows 7 werden die Berechtigungen von lokalen Benutzerkonten durch entsp
107. en oder Tagen sind Quarant neeintr ge ohne Clients l schen wenn lter als X Monate Tage Bewirkt dass Scan Logs gel scht werden sobald sie lter als die angegebene Anzahl von Monaten oder Tagen sind Intervall f r die Bereinigung Legt fest in welchem Intervall die oben festgelegten L schaktionen durchgef hrt werden Intervall f r Komprimierung Reparatur Bewirkt dass die Datenbank im angegebenen Intervall und zur festgelegten Uhrzeit komprimiert wird Ein solcher Komprimierungs Reparaturlauf behebt Inkonsistenzen und Fehler und beschleunigt den Zugriff auf die Datenbank 8 3 Mirror Server Mit der Mirror Funktion k nnen Sie einen lokalen Update Server einrichten Clientcomputer laden Updates f r die Signaturdatenbank dann nicht von ESETs Internet Servern sondern vom Mirror Server im lokalen Netzwerk herunter Hauptvorteil einer solchen L sung ist dass sie sowohl das ber die Internetverbindung bertragene Datenvolumen als auch die Anzahl der abgehenden Verbindungen deutlich reduziert Statt Hunderten von Clientrechnern muss nur noch der Mirror Server die Updates aus dem Internet herunterladen Allerdings ist bei einer solchen Konfiguration zu beachten dass der Mirror Server eine st ndige Internetverbindung haben muss Warnung Wenn auf einem Mirror Server ein Programmkomponenten Upgrade PCU ohne anschlie enden Neustart durchgef hrt wird kann dies zu Ausf llen f hren In einer solchen Situation kann der Server kein
108. en 3 bis 5 k nnen Sie auch den Assistenten f r Policyregeln verwenden um auf der Grundlage der vorhandenen Gruppenstruktur eine passende Policystruktur zu erstellen und die neuen Policies ber entsprechende Regeln den Gruppen zuzuweisen Auf diese Weise k nnen Sie eine passende Policyregel f r jede AD Gruppe definieren Welche Policy einem bestimmten Client zugewiesen wird richtet sich nun danach welcher AD Gruppe er angeh rt Da eine regelm ige AD Synchronisierung eingerichtet wurde werden nderungen an der AD Gruppenmitgliedschaft des Clients erkannt und bei der Zuweisung der Policy ber cksichtigt Die Policies werden den Clients also automatisch je nach ihrer AD Gruppe zugewiesen Sobald die Regeln und Policies erst einmal komplett definiert sind geschieht die Zuweisung der Policies automatisch und ohne Eingriffe des Administrators Der gro e Vorteil eines solchen Ansatzes ist die direkte automatische Verkn pfung zwischen der AD Gruppenmitgliedschaft und der zugewiesenen Policy 5 4 Notifikationen Um die Sicherheit und Integrit t eines Netzwerks zu gew hrleisten muss es m glich sein System und Netzwerkadministratoren beim Auftreten von wichtigen Ereignissen durch eine entsprechende Benachrichtigung Notifikation zu informieren Eine fr hzeitige Warnung bei einem Fehler oder bei Aktivit ten eines Schadprogramms kann den Zeit und Kostenaufwand zur Behebung des Problems deutlich reduzieren Die n chsten drei Abschnitte ge
109. en Datei suchen Strg L Speicherordner der ausgew hlten Datei ffnen Strg R Betreffenden Eintrag im Registrierungseditor ffnen Strg Z Dateipfad kopieren wenn sich das Element auf eine Datei bezieht Strg F Zum Suchfeld wechseln Strg D Suchergebnisse schlie en Strg E Dienste Skript ausf hren 108 Vergleich Strg Alt O Urspr ngliches Log Vergleichs Log ffnen Strg Alt R Vergleich schlie en Strg Alt 1 Alle Elemente anzeigen Strg Alt 2 Nur hinzugef gte Elemente anzeigen Elemente die nur im aktuellen Log vorhanden sind Strg Alt 3 Nur gel schte Elemente anzeigen Elemente die nur im urspr nglichen Log vorhanden sind Strg Alt 4 Nur ersetzte Elemente inkl Dateien anzeigen Strg Alt 5 Nur Unterschiede zwischen den Logs anzeigen Strg Alt C Vergleich anzeigen Strg Alt N Aktuelles Log anzeigen Strg Alt P Urspr ngliches Log ffnen Sonstige Fi Hilfe anzeigen Alt F4 Programm beenden Alt Umschalt F4Programm ohne R ckfrage beenden Strg l Log Statistik anzeigen 12 6 Systemanforderungen F r einen reibungslosen Betrieb von ESET SysInspector sollten die folgenden Hardware und Softwareanforderungen erf llt sein Windows 2000 XP 2003 400 MHZ Prozessor 32 Bit x86 64 Bit x64 128 MB RAM 10 MB freier Speicherplatz auf der Festplatte Super VGA 800 x 600 Windows 7 Vista 2008 1 GHz Prozessor 32 Bit x86 64 Bit x64 512 MBRAM 10 MB freier Speicherplatz auf der Festplatte Super VGA 800 x 600
110. en Tasktypen ab Auf der Registerkarte Clients sehen Sie in der Spalte Schutzstatus Text den Schutzstatus aller verbundenen ESET Clients Ein leeres Feld bedeutet dass der jeweilige Client die Schutzstufe Maximaler Schutz hat Bei einer niedrigeren Schutzstufe erscheint in der Spalte Schutzstatus Text eine rot oder orange hervorgehobene Warnung z B ESET Personal Firewall ist deaktiviert In ERA k nnen Sie als Administrator die betreffenden Probleme direkt von der Registerkarte Clients aus beheben Gehen Sie hierzu wie folgt vor 1 Doppelklicken Sie auf der Registerkarte Clients auf den Eintrag eines Clients mit einer Schutzstatus Warnung 2 Das Dialogfenster Eigenschaften wird angezeigt Klicken Sie auf die Registerkarte Schutzstatus p Eigenschaften o x Allgemein Gruppenmitgliedschaft Tasks Konfiguration Schutzstatus A Schutzstatus E2 Datum 2010 09 08 14 15 36 Vor 46 Sekunden Schutzstatus ESET Personal Firewall deaktiviert Die Personal Firewall ist deaktiviert Ihr Computer ist bei Angriffen ber das Netzwerk nicht gesch tzt Es wird empfohlen die Personal Firewall so schnell wie m glich zu aktivieren Fittermodus aktivieren Einige Module des Virenschutzes und des Spyware Schutzes sind inaktiv da sie durch den Benutzer deaktiviert wurden Alle Module des Viren und Spyware Schutzes aktivieren Abbildung Klicken Sie auf den L sungsvorschlag um einen interaktiven
111. en bearbeiten gt ERA Server gt Einstellungen gt Proxyserver e ESET Kernel gt Einstellungen gt Einstellungen mit Passwort sch tzen Hiermit k nnen Sie als Administrator die Konfigurationsparameter mit einem Passwort sch tzen Wenn ein Passwort gesetzt ist ist ein Zugriff auf die Konfiguration auf den Client Arbeitsplatzrechnern nur noch mit diesem Passwort m glich Auf Konfigurations nderungen die in ERAC vorgenommen werden hat dieses Passwort jedoch keinen Einfluss e ESET Kernel gt Einstellungen gt Taskplaner Dieser Zweig enth lt die Taskplaner Einstellungen ber die Sie beispielsweise eine regelm ige Systempr fung o einrichten k nnen HINWEIS Standardm ig sind in allen ESET Security L sungen bereits einige Tasks vordefiniert z B regelm ige automatische Updates und die automatische Pr fung wichtiger Dateien beim Start In den meisten F llen sollte es nicht erforderlich sein diese Tasks zu bearbeiten oder neue zu definieren e ESET Kernel gt Einstellungen gt Standardwerte f r Benutzeroberfl che Mit diesen Einstellungen z B Startbild anzeigen ja nein werden lediglich die Standardeinstellungen der Clients angepasst Benutzer auf den Clients k nnen die Einstellungen anschlie end individuell anpassen Eine nderung per Remoteverwaltung ist dann standardm ig nicht mehr m glich Um Remote nderungen zu erm glichen m ssen Sie die Option Benutzereinstellungen berschreiben auf Ja setzen
112. en die gleichen Standardeinstellungen ausgenommen die Option Nur pr fen keine Aktion Diese Option legt fest ob der Scanner infizierte Dateien s ubern soll Das folgende Beispiel illustriert die Erstellung eines Tasks f r einen On Demand Scan 1 ber die Liste Konfigurationsbereich legen Sie fest f r welches ESET Produkt der Scantask definiert werden soll W hlen Sie hier die Produkte aus die auf den Zielrechnern installiert sind HINWEIS Mit der Option Diesen Bereich von Task f r On Demand Scan ausnehmen werden alle Einstellungen f r den unter Konfigurationsbereich ausgew hlten Produkttyp deaktiviert und kommen auf Clients auf denen das betreffende Produkt installiert ist demzufolge nicht zur Anwendung Alle Clients mit diesem Produkt werden also aus der Empf ngerliste entfernt Wenn Sie als Administrator Clients als Empf nger ausw hlen dann aber das dort 49 installierte Produkt ber diese Option ausschlie en schl gt der Task mit einer entsprechenden Meldung fehl Um dies zu vermeiden sollten Sie stets passende Clients f r den Task ausw hlen 2 Unter Profilname k nnen Sie ein Scanprofil f r den Task ausw hlen 3 W hlen Sie im Bereich Zu pr fende Laufwerke welche Arten von Laufwerken auf den Clientcomputern gepr ft werden sollen Wenn Ihnen die Auswahl zu allgemein ist k nnen Sie auch den exakten Pfad der zu pr fenden Objekte festlegen Verwenden Sie hierzu das Feld Pfad oder die Schaltfl che Pfad hinzuf ge
113. en f r ausgehende Replikation Aktivieren Sie dazu die Option Ausgehende Replikation aktivieren und geben Sie die IP Adresse oder den Hostnamen des Master ERAS bergeordneter Server ein Die Daten des untergeordneten Servers werden dann auf den Master Server repliziert Die Einstellungen f r eingehende Replikation werden auf bergeordneten ERA Servern Master Servern konfiguriert damit diese die Daten der untergeordneten ERA Server entgegennehmen bzw an andere bergeordnete Master Server weiterleiten Aktivieren Sie dazu die Option Eingehende Replikation aktivieren und legen Sie die Namen der zul ssigen untergeordneten Server fest bei mehreren Servern jeweils durch ein Komma getrennt Auf einem ERA Server in der Mitte einer Replikationshierarchie f r den es sowohl bergeordnete als auch untergeordnete Server gibt m ssen beide Optionen aktiviert werden Die unten stehende Abbildung zeigt alle der vorgenannten Szenarien Jeder beige Computer steht f r einen ERA Server F r jeden ERAS sind der Name zur besseren bersicht identisch mit dem Computernamen sowie die entsprechenden Einstellungen im Replikations Dialogfenster angegeben 84 london company com central company com Wetere Informationen Pe 25 Minuten Einstellungen f r eingehende Replikation FE je Replikation aktivi een Deuant Pot 2846 Passwort festlegen Siem pem Einstellungen f r eingehende Replikation
114. en lo sche Tissier EE 90 9 2 7 Neuen Lizenzschl ssel installieren 90 9 2 8 Serverkonfiguration bearbeiten 90 10 Fehlerbeheb ng 42 4 4u 4 91 10 1 H ufige Fragen FAQ ununsussnnnennenennnnnnnnnnnennnnan nenn 91 10 1 1 Probleme bei der Installation von ESET Remote Administrator auf Windows Server 2000 2003 91 10 1 2 Was bedeutet derGLE Fehlercode 91 10 2 G ngige Fehlercodes ususunsnssnnnennnnennnnnnnnnannnn nenn 91 10 2 1 Fehlermeldungen bei derRemoteinstallation von ESET Smart Security oder ESETNOD32 Antivirus ber ESET Remote Administrator 91 10 2 2 _Ga ngige Fehlercodesin era log 92 10 3 Fehlerdiagnose bei Problemen mit ERAS 92 11 Tipps und Tricks ae 94 I I eu a 8 13700 5 1 11 1 PPPSPERERRERERFERERSPEUERFEREEPEEESECEFERFEFPEPELRSEEPFERFESER 94 11 2 Entfernen vorhandener Profile uuu2000200000n 96 11 3 Exportieren einer Clientkonfiguration ins XML Format und Verwendungsm glichkeiten unrsusnnnennenen nn 97 11 4 Kombinierter Update Abruf f r Notebooks 98 11 5 Installation von Produkten anderer Hersteller ber ERA 2 000000 0a aaa a aaa aa aaa aa aan aaa aaa aan 99 12 ESET SySinspeet dr ins 100 12 1 Einf hrung in ESET SysInspector unesunsnennnnennenennenn 100 12 1 1 Starten voniESET Syslnspect r u unea
115. en passendsten Lizenzschl ssel ausw hlen und mehrere Schl ssel zu einem einzigen zusammenf hren Wenn mehrere Lizenzschl ssel auf dem Server gespeichert sind versucht ERAS stets den Schl ssel mit den meisten Clients und der l ngsten noch verbleibenden G ltigkeitsdauer zu ermitteln Voraussetzung f r das Zusammenf hren mehrerer Schl ssel ist dass alle Schl ssel auf denselben Kunden ausgestellt sind Bei diesem unkomplizierten Vorgang wird ein neuer Schl ssel erstellt der alle Clients aus den bisherigen 86 Schl sseln umfasst Als Ablaufdatum des neuen Lizenzschl ssels wird das fr heste Ablaufdatum der bisherigen Lizenzschl ssel verwendet Im unteren Teil des Lizenz Managers k nnen Sie festlegen ob bei Lizenzierungsproblemen eine Benachrichtigung erfolgen soll Es stehen die folgenden Optionen zur Verf gung Warnen wenn die Serverlizenz in 20 Tagen abl uft Bewirkt dass x Tage vor dem Ablauf der Lizenz eine Warnung angezeigt wird Nur warnen wenn dadurch die Anzahl der Clients in der Lizenz unter die Anzahl der vorhandenen Clients in der Serverdatenbank fallen w rde Ist diese Option aktiviert so wird die Warnung nur angezeigt wenn durch den Ablauf des Lizenzschl ssels oder eines Teils der Lizenz die Anzahl der lizenzierten Clients unter die Anzahl der momentan verbundenen Clients d h die Anzahl der Clients in der ERAS Datenbank fallen w rde Warnen wenn nur noch 10 freie Clients in der Serverlizenz verf gbar
116. en und den von anderen Servern replizierten Policies siehe Kapitel Replikation Registerkarte s enth lt die Policyhierarchie auch eine bergeordnete Standardpolicy sowie eine Standardpolicy f r prim re Clients Hierbei handelt es sich um so genannte virtuelle Policies Die bergeordnete Standardpolicy ist die Policy die auf einem bergeordneten Server in den globalen Policyeinstellungen als Standardpolicy f r untergeordnete Server ausgew hlt wurde Wenn der Server nicht repliziert wird ist diese Policy leer n here Informationen hierzu sp ter Die Standardpolicy f r prim re Clients wird auf dem jeweiligen Server also nicht auf einem bergeordneten Server in den globalen Policyeinstellungen definiert und erscheint unter diesem Namen in der Policyhierarchie Sie wird auf neu verbundenen Clients prim ren Clients des betreffenden ERAS automatisch durchgesetzt sofern diesen Clients nicht bereits mithilfe von Policyregeln eine andere Policy zugewiesen wurde n here Informationen siehe Kapitel Zuweisen von Policies zu Clients se Virtuelle Policies sind also Verkn pfungen zu anderen Policies die sich auf demselben Server befinden 56 5 3 4 Rolle und Zweck von Policies in der Policyhierarchie Policy Manager Regeln f r Policies E Standardpolicy f r prim re Clients gt Server Policy Admin pc L bergeordnete Standardpolicy e Server Policy Admin pc Neben jeder Policy in
117. en und dort als bergeordnete Policies dienen entscheidet jedoch der Administrator des Master Servers Durch die Einstellung Vorrang vor allen ist festgelegt dass die Konfigurationen der ausgew hlten Policies Vorrang vor den Konfigurationen haben die auf den lokalen Servern definiert sind Be CLIENTS Policy 1 Haupt administrator SERVER A D Policy 1 geordnete Server repliziert werden Lokaler Administrator Lokaler Administrator SERVER B SERVER C Policy 3 x Policy 5 j bergeordnete Policy 7 N bergeordnete Policy Policy 2 F bergeordnete Standardpolicy gt Policy 1 f N Policy 6 4 Policy 4 f bergeordnete Policy Vbergeorcnee Policy Policy 2 f bergeordnete Standardpolicy gt Policy 1 CLIENTS er Policy 3 y 64 5 3 10 4 Zuweisung von Policies ausschlie lich vom bergeordneten Server Dieses Szenario steht f r eine zentralisierte Policyverwaltung Policies f r die Clients werden ausschlie lich auf dem zentralen Server erstellt bearbeitet und zugewiesen Lokale Administratoren sind nicht berechtigt sie zu ndern Auf allen untergeordneten Servern ist nur eine einzige leere Basispolicy vorhanden standardm ig unter dem Namen server Policy Diese Policy dient als bergeordnete Standardpolicy f r prim re Clients Pi CLIENTS Pa Policy 1 aa SERVER A Policy 1 e Kann auf untergeordnete Server repliziert werden Haupt N ee
118. en zu w hlen aus dem der Standort der Computer ersichtlich wird z B Finanzabteilung Support usw ber das Beschreibungsfeld k nnen Sie weitere Informationen zur Gruppe eingeben z B Computer in B ro 217 Arbeitsplatzrechner in der Zentrale usw Neu erstellte und konfigurierte Gruppen k nnen Sie sp ter selbstverst ndlich noch bearbeiten HINWEIS Wenn Sie einen Task f r eine bestimmte Gruppe definieren wird er auch auf allen Clients in ihren Untergruppen ausgef hrt Sie k nnen auch leere Gruppen erstellen die Sie erst sp ter verwenden m chten Klicken Sie auf OK um die Gruppe anzulegen Ihr Name und ihre Beschreibung erscheinen im linken Teil des Fensters und die Schaltfl che Hinzuf gen Entfernen ist nun verf gbar Klicken Sie darauf um der Gruppe die gew nschten Clients hinzuzuf gen entweder per Doppelklick oder per Drag amp Drop aus der linken in die rechte Liste Um schnell Clients mit einem bestimmten Namen zu finden geben Sie den Namen ganz oder teilweise im Feld Schnellsuche ein Daraufhin werden alle Clients angezeigt deren Name den eingegebenen Text enth lt Um alle Clients auszuw hlen klicken Sie auf Alle ausw hlen Um zu pr fen ob in der Zwischenzeit weitere Clients eine Verbindung zum Server aufgebaut haben k nnen Sie die Anzeige ber die Schaltfl che Aktualisieren neu aufbauen Wenn die manuelle Auswahl der Clients zu aufwendig wird k nnen Sie ber die Schaltfl che Hinzuf gen erw
119. er Policy Name der Policy die dem Client zugewiesen ist Zeitpunkt zu dem der Client zuletzt eine Verbindung mit ERAS aufgebaut hat mit Ausnahme Letzte Verbindung einiger Angaben die per Replikation eingehen tragen alle Daten die vom jeweiligen Client erfasst werden diesen Zeitstempel Letzte Letzter Virenfund Bedrohungswarnung Letzte Firewall Letztes Ereignis das von der Personal Firewall aus ESET Smart Security erkannt wurde es Warnung werden alle Ereignisse ab dem Schweregrad Warnung angezeigt de Fehlermeldung Ereigniswarnung nme Anzahl der Dateien die beim letzten On Demand Scan gepr ft wurden LetzterScan Zeitpunkt des letzten On Demand Scans DIENEN Gibt an ob ein Neustart erforderlich ist z B nach einem Programmupgrade Anforderung Ze pU o Mau tani Zeitpunkt der ersten Neustart Anforderung Anforderung etzter Produktstart Zeitpunkt des letzten Starts des Clientprogramms Zeitpunkt zu dem das ESET Security Produkt auf dem Client installiert wurde Wenn diese Einstellung bei einem Client aktiviert ist wird bei jeder Verbindung des Clients zum ERAS ein Update Task gestartet empfohlen f r Notebooks Das Update findet nur statt wenn die Signaturdatenbank des Clients nicht aktuell ist Neu verbundener Computer siehe hierzu das Kapitel Allgemeiner berblick zu Registerkarten Neuer Client und Clientsl2s Betriebssystem Name des Betriebssystems auf dem Client Betriebssystem Plattform des Betriebssystems
120. er an unterschiedlicher Stelle zu verwenden etwa zum Erstellen von Tasks in ERAC zum lokalen Import einer Konfiguration in ESET Smart Security usw Als Struktur verwendet der Configuration Editor eine xml Vorlage in der die Konfiguration als Baumstruktur gespeichert wird Diese Vorlage ist in der Datei cfgedit exe gespeichert Daher empfiehlt es sich regelm ige Updates von ERAS und ERAC durchzuf hren Warnung Im Configuration Editor k nnen Sie beliebige xmI Dateien bearbeiten Achten Sie darauf nicht die Vorlage cfgedit xml zu ndern oder zu berschreiben Zur ordnungsgem en Funktion des Configuration Editor m ssen die folgenden Dateien vorhanden sein eguiEpfw dll cfgeditLang dil eguiEpfwLang dil sowie eset chm 32 3 7 1 Arbeiten mit mehreren Konfigurationsebenen Wenn Sie einen Wert im Configuration Editor ndern wird die betreffende Einstellung mit einem blauen Symbol versehen Eintr ge mit einem grauen Symbol wurden nicht ver ndert und werden daher auch nicht in die xml Ausgabekonfiguration geschrieben Bei der bernahme einer Konfiguration auf einem Client werden nur diejenigen nderungen bernommen die in der xml Datei mit der Ausgabekonfiguration gespeichert wurden Alle anderen Eintr ge bleiben unver ndert Auf diese Weise k nnen Sie schrittweise mehrere Konfigurationsebenen nacheinander anwenden ohne dass sich diese gegenseitig aufheben Ein Beispiel k nnen Sie der nachstehenden Abbi
121. er erben dadurch die Konfiguration der bergeordneten Standardpolicy vom Master Server In diesem Szenario konfigurieren die Administratoren der lokalen Server ihre Policies weitgehend eigenst ndig Die Policies auf den untergeordneten Servern erben zwar die bergeordnete Standardpolicy die lokalen Administratoren k nnen diese jedoch mit eigenen Policies anpassen Pa CLIENTS Policy 1 Haupt administrator SERVER A Policy 1 Kann auf untergeordnete Server repliziert werden bergeordnete St ndardpolicy f r untergeordnete Server Lokaler Administrator Lokaler Administrator SERVERB SERVER C Policy 2 Policy 3 bergeordnete Policy bergeordnete Policy bergeordnete Standardpolicy gt Poliey1 bergeordnete Standardpolicy gt Policy 1 CLIENTS a Policy 2 63 5 3 10 3 Vererbung von Policies durch einen bergeordneten Server F r dieses Szenario gilt dasselbe Netzwerkmodell wie in den vorhergehenden beiden Szenarien Zus tzlich enth lt der Master Server neben der bergeordneten Standardpolicy weitere Policies die auf die untergeordneten Server repliziert werden und dort als bergeordnete Policies dienen In der Policy 1 siehe Abbildung unten ist die Option Vorrang vor allen untergeordneten Policies aktiviert Der Administrator des lokalen Servers hat dadurch weiterhin weitreichenden Handlungsspielraum Welche Policies auf die untergeordneten Server repliziert werd
122. erbindung testen um die Verbindung zum Datenbankserver zu berpr fen Hinweis Wir empfehlen anstatt der Windows Dom nen Authentifizierung die interne Authentifizierung des Datenbankservers zu verwenden 2 2 3 4 3 Installation ber eine vorhandene Datenbank Falls die Datenbank bereits Tabellen enth lt zeigt das Installationsprogramm eine entsprechende Meldung an Um die vorhandenen Tabellen zu berschreiben w hlen Sie berschreiben Warnung Hiermit wird sowohl der Inhalt der Tabellen gel scht als auch ihre Struktur berschrieben W hlen Sie berspringen um die vorhandenen Tabellen unver ndert beizubehalten HINWEIS Unter bestimmten Bedingungen kann die Option berspringen zu Datenbankfehlern aufgrund von Inkonsistenzen f hren Dies gilt insbesondere dann wenn Tabellen besch digt oder mit der aktuellen Version inkompatibel sind Um die ERAS Installation abzubrechen und die Datenbank manuell zu untersuchen klicken Sie auf Abbrechen 2 3 Szenario Installation in einer gro en Unternehmensumgebung 2 3 1 berblick zur Netzwerkumgebung Die folgende Abbildung zeigt eine Kopie der vorhergehenden Netzwerkumgebung mit einer zus tzlichen Zweigniederlassung mehreren Clients und einem Server namens LITTLE Nehmen wir an zwischen der Zentrale und der Zweigniederlassung besteht nur eine langsame VPN Verbindung In einem solchen Szenario sollte der Mirror Server auf dem Server LITTLE installiert werden Au erdem werden wir e
123. ergeordneten Servern repliziert wurden Sie k nnen dem Client jedoch keine Policies von seinem eigenen prim ren Server zuweisen Hierzu m ssen Sie in ERAC eine Verbindung zu diesem Server aufbauen Beachten Sie die folgenden wichtigen Hinweise Prinzipiell wird jedem Client eine Policy zugewiesen Einen Client ohne Policy gibt es nicht Au erdem ist es nicht m glich eine Policy von einem Client zu entfernen Sie k nnen sie lediglich durch eine andere Policy ersetzen Wenn ein bestimmter Client berhaupt keine Konfiguration ber eine Policy erhalten soll erstellen Sie eine leere Policy und weisen dem Client diese zu 58 5 3 7 1 Standardpolicy f r prim re Clients Eine Methode zum Zuweisen von Policies ist die automatische Anwendung der Standardpolicy f r prim re Clients Hierbei handelt es sich um eine virtuelle Policy die in den globalen Policyeinstellungen konfiguriert werden kann Sie wird den prim ren Clients zugewiesen d h den Clients mit einer direkten Verbindung zum jeweiligen ERAS N here Informationen finden Sie im Kapitel Virtuelle Policies 56 5 3 7 2 Manuelle Zuweisung Um Policies manuell zuzuweisen gibt es zwei M glichkeiten Entweder klicken Sie mit der rechten Maustaste auf einen Eintrag auf der Registerkarte Clients und w hlen dann im Kontextmen den Befehl Policy hinzuf gen oder Sie klicken im Policy Manager auf Clients hinzuf gen gt Hinzuf gen Entfernen Durch Klicken auf Clients hinzuf gen im
124. erten HTTP Server wird ein H chstwert von 400 Clients pro Update Mirror empfohlen In gro en Netzwerken mit mehr Clients sollten die Mirror Updates auf mehrere Mirror Server ERA oder ESS EAV verteilt werden Falls zwingend ein einziger zentraler Mirror Server verwendet werden muss empfiehlt sich der Einsatz eines anderen HTTP Servers wie z B Apache ERA unterst tzt dann auch andere Authentifizierungsverfahren bei Apache wird z B die Methode ber die htaccess Datei verwendet Bei der zweiten Methode Netzwerkfreigabe muss der Ordner mit den Update Paketen f r den Lesezugriff freigegeben werden Auf den Client Arbeitsplatzrechnern ist dementsprechend der Benutzername und das Passwort eines Benutzers mit Leserechten f r den Update Ordner einzutragen HINWEIS ESET Clientl sungen verwenden das Benutzerkonto SYSTEM und haben daher andere Netzwerkzugriffsrechte als der aktuell angemeldete Benutzer Es ist also auch dann eine separate Authentifizierung erforderlich wenn das Netzlaufwerk f r die Gruppe Jeder freigegeben ist und auch der aktuell angemeldete Benutzer darauf zugreifen kann Achten Sie au erdem bitte darauf dass Sie den Netzwerkpfad zu dem lokalen Server als UNC Pfad angeben Pfadangaben im Format LAUFWERK werden nicht empfohlen Bei der Verwendung einer Netzwerkfreigabe Variante 2 empfiehlt es sich f r den Zugriff einen eigenen Benutzer zu erstellen z B NODUSER Dieses Konto verwenden Sie dann auf allen Clientr
125. ervall festlegen in dem die Aktion wiederholt werden soll Die Aktion wird allerdings nur dann wiederholt wenn die Ausl sekriterien der Regel zum betreffenden Zeitpunkt noch erf llt sind ber die Einstellung Serveroptionen gt Erweitert gt Erweiterte Einstellungen bearbeiten gt ESET Remote Administrator gt ERA Server gt Einstellungen gt Notifikation gt Intervall f r die Verarbeitung von Notifikationen Minuten k nnen Sie festlegen in welchem Zeitintervall der Server die aktiven Regeln berpr ft und ausf hrt Der Standardwert ist 10 Minuten Ein niedrigerer Wert wird nicht empfohlen da dies die Serverleistung deutlich beeintr chtigen kann Der Notifikations Manager enth lt standardm ig eine Reihe vordefinierter Regeln Um eine Regel zu aktivieren aktivieren Sie das dazugeh rige Kontrollk stchen Die folgenden Notifikationsregeln stehen zur Verf gung Wenn sie aktiviert werden und die entsprechenden Ausl serkriterien erf llt sind werden Log Eintr ge erzeugt Mehr als 10 der prim ren Clients sind ohne Verbindung Wenn mehr als 10 der Clients mindestens eine Woche lang keine Verbindung zum Server aufgebaut haben wird die Regel baldm glichst ausgef hrt Mehr als 10 der prim ren Clients mit Schutzstatus Kritisch Wenn mehr als 10 der Clients eine kritische Warnung zum Schutzstatus gemeldet und mindestens eine Woche lang keine Verbindung zum Server aufgebaut haben wird die Regel baldm glichst ausgef h
126. eschnitten Task_Result_List Liste der abgeschlossenen Tasks Parameters Parameter der Regel Last_Log_Date Datum des letzten Logs License_Info_Merged Lizenzinformationen Zusammenfassung License_Info_Full Lizenzinformationen komplett License_Days_To_Expiry Tage bis zum Ablauf License_Expiration_Date N chstes Ablaufdatum License_Clients_Left Noch verf gbare Client Verbindungslizenzen in der aktuellen Lizenz License_Customer Lizenznehmer Kunde zusammengef hrt Actual_License_Count Anzahl der Clients die momentan mit dem Server verbunden sind Virus_Signature_DB_Version Aktuelle Version der Signaturdatenbank Pcu_List Aktuelle Liste der Programmkomponenten Updates PCUs Als letzte Einstellung legen Sie noch den Ausf hrungszeitpunkt fest Bevor die Regel ausgef hrt wird kann zun chst eine bestimmte Zeit lang gewartet werden eine Stunde bis drei Monate Wenn die Regel baldm glichst ausgef hrt werden soll w hlen Sie in der Liste Aktivieren nach den Eintrag Baldm glichst Die Notifikationsregeln werden standardm ig alle zehn Minuten berpr ft Mit der Einstellung Baldm glichst sollte die Regel also sp testens zehn 70 Minuten nach Eintreten des Ausl seereignisses ausgef hrt werden Wenn Sie eine andere Zeitspanne ausw hlen wird die Aktion automatisch nach Ablauf dieser Zeitspanne ausgef hrt sofern die Kriterien der Regel erf llt sind ber die Liste Wiederholen alle k nnen Sie ein Zeitint
127. eser Fehler im Update Modulgibt an dass ein HTTP Fehlercode ber 500 vorliegt Bei Verwendung des ESET HTTP Servers weist Fehler 500 auf ein Problem mit der Speicherallokation hin 0x2105 UPD_RETVAL_INTERRUPTED Dieser Fehler im Update Modul kann auftreten wenn die Internetverbindung ber einen Proxyserver l uft insbesondere den Webwasher Proxy 10 3 Fehlerdiagnose bei Problemen mit ERAS Wenn Sie vermuten dass ein Problem mit ERAS vorliegt oder wenn das Programm nicht korrekt funktioniert sollten Sie die folgenden Schritte durchf hren 1 berpr fen Sie das ERAS Log Klicken Sie im Hauptmen von ERAC auf Extras gt Serveroptionen Das Dialogfenster Serveroptionen wird angezeigt Klicken Sie auf die Registerkarte Logging und dann auf Log anzeigen 2 Wenn Sie keine Fehlermeldungen sehen erh hen Sie die Einstellung Log Umfang im Dialogfenster Serveroptionen auf Stufe 5 Im Anschluss an die Problemdiagnose sollten Sie den urspr nglichen Wert wiederherstellen 3 F r die Problemdiagnose kann es auch helfen das Datenbank Debug Log auf derselben Registerkarte zu aktivieren N here Informationen finden Sie im Abschnitt Debug Log Das Debug Log sollte nur zum Reproduzieren von Problemen aktiviert und anschlie end wieder abgeschaltet werden 4 Sollte ein nicht in dieser Dokumentation aufgef hrter Fehlercode erscheinen wenden Sie sich bitte an den ESET Support Bitte beschreiben Sie was f r ein Problem vorliegt wie es reprod
128. et f r Windows NT Systeme 32 Bit Bu ichern unte Paket f r Windows NT Systeme 64 Bit ESET NOD32 Antivirus 3 0 695 0 Windows NT x64 type LCID 2052 ichern unte Konfiguration f r dieses Paket Bearbeiten et 3 j AE TEONA Befehlszeile f r dieses Paket bearbeiten l schen Befehlszeilenoptionen Jan REBOOT ReallySuppress anzeigen Jedes Installationspaket wird durch einen Namen eindeutig gekennzeichnet siehe Punkt in der oben stehenden Abbildung Die restlichen Bereiche des Dialogfensters beziehen sich auf den Inhalt des Pakets der installiert wird nachdem das Paket auf den gew nschten Arbeitsplatzrechner bertragen wurde Jedes Paket enth lt e Installationsdateien f r die gew nschte ESET Clientsoftware 2 e eine xml Konfigurationsdatei f r die ESET Clientsoftware 3 e Befehlszeilenparameter f r das Paket 4 ber die Liste Typ im Bereich k nnen Sie auf weitere ERA Funktionen zugreifen Neben der M glichkeit zur Remoteinstallation k nnen ESET Security Produkte ber die Option ESET Security Produkte und NOD32 Version 2 deinstallieren auch remote deinstalliert werden ber die Option Benutzerdefiniertes Paket k nnen Sie au erdem eine Remoteinstallation einer externen Anwendung durchf hren Diese M glichkeit ist sehr hilfreich um beliebige Skripts und Programme auf dem Remoterechner auszuf hren zum Beispiel Deinstallationsroutinen f r Security Software anderer Hersteller oder St
129. et lediglich im Format msi vorliegen Die Remoteinstallation eines benutzerdefinierten Pakets l uft sehr hnlich ab wie im Kapitel Remoteinstallation 36 beschrieben Der wesentliche Unterschied liegt in der Erstellung des Pakets Hierzu gehen Sie wie folgt vor 1 Klicken Sie in ERAC auf die Registerkarte Remoteinstallation 2 Klicken Sie auf die Schaltfl che Pakete 3 W hlen Sie in der Liste Typ den Typ Benutzerdefiniertes Paket 4 Klicken Sie auf Erstellen dann auf Datei hinzuf gen und w hlen Sie die gew nschte msi Paketdatei aus 5 W hlen Sie in der Liste Einstiegsdatei die gew nschte Datei aus und klicken Sie auf Erstellen 6 Im urspr nglichen Dialogfenster k nnen Sie nun Befehlszeilenparameter f r die msi Datei angeben Verwenden Sie hierf r dieselben Parameter wie bei einer lokalen Installation des Pakets 7 Klicken Sie auf Speichern unter um das Paket zu speichern 8 Klicken Sie auf Schlie en um den Installationspaket Editor zu schlie en Das neue benutzerdefinierte Paket kann genau wie in den vorhergehenden Kapiteln beschrieben per Remoteinstallation auf den Client Arbeitsplatzrechnern installiert werden Hierzu wird es zun chst wie gewohnt per Push Installation per Anmeldeskript oder E Mail auf die Zielrechner bermittelt Nach dem Start des Pakets bernimmt der Microsoft Windows Installer Dienst die restlichen Installationsaufgaben 99 12 ESET SysiInspector 12 1 Einf hrung in ESET SysInspector
130. etet eine weitere Funktion um wiederholte Installationen zu verhindern Sobald der Agent ber den TCP Port 2224 die R ckverbindung zum ERAS aufbaut findet eine Pr fung statt Falls f r den Zielrechner eine Fehlermeldung vorliegt oder die Installation bereits erfolgreich abgeschlossen wurde werden weitere Installationsversuche unterbunden Der Agent schreibt dann den folgenden Fehler in das Installationsprotokoll TEMP einstaller log ESET Installer auf Anforderung des Servers s d beendet f Eigenschaften o ee Allgemein Details gt Computer auf denen dieser Task ausgef hrt werden soll Computer Datum Status Statustext Di sF Admin pc vor we Abgesc Abgeschlossen Ja Aktualisieren Ale Logs anzeigen v L schen In Zwischenablage kopieren or Cem 46 Wenn wiederholte Installationen nicht von ERAS unterbunden werden sollen m ssen Sie die entsprechenden Eintr ge auf der Registerkarte Details im Eigenschaften Dialogfeld des Remoteinstallations Tasks entfernen Um einen Eintrag zu entfernen w hlen Sie ihn aus klicken auf L schen und best tigen mit Ja 4 3 Installation in einer gro en Unternehmensumgebung Bei der Bereitstellung von Programmen in gro en Netzwerken muss ein Tool zum Einsatz kommen das eine Remoteinstallation der Programme auf jedem einzelnen Zielrechner gew hrleisten kann Installation per Gruppenrichtlinie
131. f llt sind werden die Kriterien mit einem logischen UND verkn pft Als letzte Option k nnen Sie einen Filter f r Clients mit Problemen einrichten Es werden dann nur Clients angezeigt bei denen die angegebene Problemsituation vorliegt Um die Liste der Problemsituationen anzuzeigen aktivieren Sie die Option Nur Probleme anzeigen und klicken dann auf Bearbeiten W hlen Sie die gew nschten Probleme aus und klicken Sie auf OK um nur die Clients anzuzeigen bei denen eine dieser Problemsituationen vorliegt nderungen an den Filterkriterien werden bernommen sobald Sie auf bernehmen klicken Um die Standardeinstellungen wiederherzustellen klicken Sie auf Zur cksetzen Wenn die Anzeige nach jeder nderung an einem Filterkriterium automatisch aktualisiert werden soll aktivieren Sie die Option Extras gt Konsolenoptionen gt Sonstige Einstellungen gt nderungen automatisch bernehmen 3 3 2 Kontextmen Mit der rechten Maustaste k nnen Sie das Kontextmen aufrufen und die Ausgabe in den Anzeigespalten anpassen Im Kontextmen stehen die folgenden Optionen zur Verf gung Alle ausw hlen W hlt alle Eintr ge aus Auswahl nach Wenn Sie mit der rechten Maustaste auf ein bestimmtes Attribut eines Eintrags klicken und dann diese Option w hlen werden alle Arbeitsplatzrechner bzw Server ausgew hlt die ebenfalls dieses Attribut haben Die Zeichenfolge wird automatisch durch den Inhalt des betreffenden Attributs e
132. fang k nnen Sie ber die Option Log Umfang anpassen Wenn die Option Logging in Textdatei aktiviert ist wird beim Erreichen einer bestimmten Gr enschwelle Datei archivieren alle MB jeweils eine neue Log Datei erstellt Die archivierten Dateien werden nach einer bestimmten Anzahl von Tagen gel scht Archivierte Logs l schen nach Tagen Die Option Logging in Anwendungs Log des Betriebssystems bewirkt dass die Log Daten in die Ereignisanzeige des Systems kopiert werden Windows Systemsteuerung gt Verwaltung gt Ereignisanzeige Die Option Datenbank Debug Log sollte unter normalen Umst nden deaktiviert bleiben Die Textausgabe wird standardm ig in der folgenden Datei gespeichert ALLUSERSPROFILE Anwendungsdaten Eset ESET Remote Administrator Server logs era log Die Einstellung Log Umfang sollte in der Regel auf dem Standardwert Stufe 2 wie oben wichtige Informationen zur Sitzung belassen werden W hlen Sie nur dann eine umfangreichere Logging Stufe wenn Probleme auftreten oder wenn Sie vom ESET Support dazu aufgefordert werden Um die Komprimierungsstufe f r die archivierten Logs einzurichten klicken Sie auf Extras gt Serveroptionen gt Erweitert gt Erweiterte Einstellungen bearbeiten gt Einstellungen gt Logging gt Komprimierung der archivierten Debug Logs 8 6 Lizenzverwaltung F r den ordnungsgem en Betrieb von ERA muss ein Lizenzschl ssel auf den Server bertragen werden Wenn Sie ei
133. ffnen Sie ESET SysInspector klicken Sie auf Datei gt Dienste Skript ausf hren und w hlen Sie Ihr Skript aus Klicken Sie auf OK um das Skript auszuf hren 104 12 4 1 Erstellen eines Dienste Skripts Um ein Skript zu erstellen klicken Sie im SysInspector Hauptfenster mit der rechten Maustaste auf ein beliebiges Element im Navigationsbereich auf der linken Seite des Fensters W hlen Sie im Kontextmen dann entweder Alle Bereiche in das Dienste Skript exportieren oder Ausgew hlte Bereiche in das Dienste Skript exportieren HINWEIS Wenn Sie gerade zwei Logs miteinander vergleichen ist kein Export in ein Dienste Skript m glich 12 4 2 Aufbau des Dienste Skripts In der ersten Zeile des Skriptheaders finden Sie Angaben zur Engine Version ev zur Version der Benutzeroberfl che gv sowie zur Log Version lv ber diese Angaben k nnen Sie m gliche nderungen an der XML Datei verfolgen ber die das Skript erzeugt wird und dadurch Inkonsistenzen bei der Ausf hrung vermeiden An diesem Teil des Skripts sollten keine nderungen vorgenommen werden Der Rest der Datei gliedert sich in mehrere Abschnitte deren Eintr ge Sie bearbeiten k nnen um festzulegen welche davon bei der Ausf hrung verarbeitet werden sollen Um einen Eintrag f r die Verarbeitung zu markieren ersetzen Sie das davor stehende Zeichen durch ein Die einzelnen Skriptabschnitte sind jeweils durch eine Leerzeile voneinander getrennt Jeder Abschnitt ha
134. fordern anfordern In den letzten Schritten w hlen Sie aus welche der zusammengef hrten Regeln in der Konfiguration verwendet werden sollen und speichern sie als xml Datei 75 7 Berichte ber die Registerkarte Berichte k nnen Sie statistische Daten in Grafiken und Diagramme aufbereiten Neben der M glichkeit zur grafischen Ausgabe k nnen Sie die Daten auch zur sp teren Weiterverarbeitung im csv Format Werte mit Trennzeichen speichern Standardm ig speichert ERA die Ausgabe im HTML Format Die meisten Berichte zu Bedrohungen und Infektionen werden auf der Grundlage des Bedrohungs Logs erzeugt Zur Auswahl des Darstellungsstils verwenden Sie die Liste Stil im Bereich Bericht ERA bietet eine Reihe von vordefinierten Bericht Templates W hlen Sie den gew nschten Bericht in der Liste Typ aus 76 Clients mit den meisten Bedrohungen Zeigt die aktivsten Client Arbeitsplatzrechner gemessen an der Anzahl der erkannten Bedrohungen Benutzer mit den meisten Bedrohungen Zeigt die aktivsten Benutzer gemessen an der Anzahl der erkannten Bedrohungen H ufigste Bedrohungen Zeigt die am h ufigsten erkannten Bedrohungen Bedrohungen mit der gr ten Verbreitung Zeigt eine Liste der h ufigsten Bedrohungen gemessen an ihrer Verbreitung Verlauf der Bedrohungen Ausbreitungsverlauf von Schadprogrammen Anzahl der F lle Verlauf der Bedrohungen im Vergleich Ausbreitungsverlauf bestimmter Bedrohungen ausgew
135. ft nicht relevant sind Ein Log eines Scans bei dem die Option Alle Dateien in Log aufnehmen aktiv war belegt beispielsweise recht viel Platz auf der Festplatte Die Angaben zu den Dateien sind oft jedoch unn tig und k nnen im Bedarfsfall problemlos von Hand angefordert werden Beachten Sie au erdem dass untergeordnete Server nicht automatisch melden wenn ein Client gel scht wird Daten zu gel schten Clients von untergeordneten Servern bleiben deshalb unter Umst nden auf den bergeordneten Servern gespeichert Damit gel schte Clients in solch einem Fall automatisch von der Registerkarte Clients des bergeordneten Servers entfernt werden aktivieren Sie die Option Replizierte Clients l schen wenn sie auf dem untergeordneten Server gel scht werden unter Serveroptionen gt Erweitert gt Erweiterte Einstellungen bearbeiten gt Einstellungen gt Replikation 85 Um festzulegen in welchem Umfang Logs in ERAS entgegengenommen werden verwenden Sie die entsprechenden Optionen unter Extras gt Serveroptionen gt Erweitert gt Erweiterte Einstellungen bearbeiten gt Einstellungen gt Serverwartung Wenn Sie nur Clients mit ge ndertem Status replizieren m chten aktivieren Sie die Option Extras gt Serveroptionen gt Replikation gt Alle Clients f r Replikation vormerken neben der Schaltfl che Replikation starten 8 5 Logging Im laufenden Betrieb erstellt ERAS ein Log Log Dateiname ber die Serveraktivit t Den Um
136. g auf Ja w hlen Sie einen Namen und einen Speicherort f r die Exportdatei aus und klicken Sie auf Speichern HINWEIS Vorhandene Gruppen in der Liste Parametrische Gruppen k nnen Sie per Drag amp Drop verschieben 5 2 3 Active Directory Synchronisierung Bei der Active Directory Synchronisierung werden ausgehend von der im Active Directory AD definierten Struktur automatisch passende Gruppen mit den entsprechenden Clients erstellt Als Administrator k nnen Sie so sehr komfortabel Clients in Gruppen zusammenfassen Voraussetzung hierf r ist dass die Clients im AD unter ihrem Namen als Objekte des Typs Computer vorhanden sind und AD Gruppen angeh ren Der Ablauf der Synchronisierung wird durch zwei grundlegende Optionen gesteuert ber die Option Gruppen synchronisieren legen Sie fest welche AD Gruppen synchronisiert werden sollen Die Einstellung Alle Gruppen bewirkt dass die komplette AD Hierarchie synchronisiert wird unabh ngig davon ob die AD Gruppen tats chlich ERA Clients enthalten Bei den beiden anderen Einstellungen Nur Gruppen mit Clients des ERA Servers und Nur Gruppen mit prim ren Clients des ERA Servers wird die Synchronisierung hingegen eingeschr nkt d h es werden nur Gruppen synchronisiert die vorhandene ERA Clients enthalten 54 Mit der Option Synchronisierungsart legen Sie fest ob die zu synchronisierenden AD Gruppen zu den vorhandenen AD Gruppen hinzugef gt werden AD Gruppen importieren oder diese volls
137. gen 36 Direkte Installation 4 2 444s42 40s0sa again 36 Remoteinstallation us0s2u 0n00nnnn ann nn ann nn nn ann 36 4 2 1 Anforderung Emirs eree ueee 39 4 2 2 Konfigurieren der Umgebung f r die Remoteinstallation eeeee 39 4 2 3 Push Remoteinstallation 40 4 2 4 Remoteinstallation per Anmeldeskript E Mail 43 4 2 5 Benutzerdefinierte Remoteinstallation 4 2 6 Upgrade nn 2er a iE E e ees 4 2 7 Vermeiden wiederholter Installationen Installation in einer gro en Unternehmensumgebung 47 Verwalten der Clientcomputer 48 1 5 1 C JOPRWEERRES EEE REREE EEE FEREEEREPEFEPSTLEFEREEPESPEFEBECEBEFSERSEFEPHER 48 5 11 Konfiguration Task aut are 49 5 1 2 Task On Demand Scan eene 49 5 1 3 Task Updatest rtenn nensesenrani 50 5 1 4 SysInspector Skript Task neenenenenenn 50 5 1 5 Task Aus Quarant ne wiederherstellen l schen 51 5 1 6 Task Sicherheits Auditlogerzeugen 51 5 17 Task Hinweis anzeigen 51 5 1 8 Interaktiver Task e 52 Gruppen Manager nunuuuunusunnnnnananunnnnnnnnnnnunnnnnnnnnnnn 53 5 2 1 Statische Gruppen 53 5 2 2 ParametrischeGr ppen au u senenean 54 5 2 3 Active Directory Synchronisierung 54 Policie SFR PPSBENEPERBEEB PEFSPFPEERERFEBEPEPREENEEBENFERFPEFEEREFERREFEERR 55 5 3 1 Grunds
138. gen wie viele Clients bedient werden sollen berlastung Wenn ein Server berlastet ist Beispiel 20 000 Clients bauen alle 10 Minuten eine Verbindung zu einem Server auf der nur 10 000 Clients bedienen kann werden einige der Clientverbindungen bersprungen Im obigen Beispiel w rde durchschnittlich nur jede zweite Clientverbindung bedient so als ob das Verbindungsintervall nicht auf 10 sondern auf 20 Minuten eingestellt w re F r jede abgewiesene Verbindung wird eine entsprechende Meldung protokolliert lt SERVERMGR_WARNING gt ServerThread Maximale Anzahl von Threads f r aktive Verbindungen erreicht 500 Verbindung wird vom Server abgewiesen Auch bei einer nur zeitweisen berlastung des Servers kann es vorkommen dass Verbindungen abgewiesen werden Sie k nnen in den erweiterten Servereinstellungen unter Maximale Anzahl aktiver Verbindungen einen anderen Wert als den Standardwert 500 einstellen Dies empfiehlt sich jedoch nur in Ausnahmef llen zur gezielten Behebung von Problemen Bei einem sehr gro z gig ausgelegten System mit entsprechender Datenbankleistung k nnen Sie ber diese Einstellung die Gesamtleistung des Servers anpassen Datenverkehr im Netzwerk Im Normalbetrieb eines Servers kann man als Rechengrundlage davon ausgehen dass ein Client der alle 10 Minuten eine Verbindung aufbaut 0 04 Ereignisse pro Verbindung meldet ein Ereignis alle vier Stunden Hierf r fallen etwa 2 KB Datenverkehr pro Verbindung a
139. gen bzw ndern von XML Konfigurationsdateien erstellen k nnen N here Informationen finden Sie im Kapitel Tasks 4 e Schutzstatus Hier finden Sie allgemeine Angaben zum Status aller installierten ESET Produkte Teilweise sind diese Angaben interaktiv sodass Sie direkt darauf reagieren k nnen Auf diese Weise m ssen Sie nicht extra von Hand einen neuen Task definieren um Probleme mit dem Schutzstatus zu beheben e Schutzkomponenten Status der einzelnen ESET Security Komponenten Spamschutz Personal Firewall usw e Systeminformationen Ausf hrliche Informationen zum installierten Programm den Versionen der Programmkomponenten usw e Sysinspector Ausf hrliche Informationen zu Systemstart und Hintergrundprozessen e Quarant ne Liste der Dateien in der Quarant ne Sie k nnen Dateien gezielt aus der Client Quarant ne anfordern und auf einem lokalen Datentr ger speichern 3 4 4 Bedrohungen Registerkarte Diese Registerkarte enth lt ausf hrliche Informationen zu den einzelnen Virenfunden bzw erkannten Bedrohungen 27 3 4 5 Firewall Registerkarte Diese Registerkarte zeigt Informationen zu den Firewall Aktivit ten auf den Clients Schweregrad der MdunG Stufe Schweregrad der Meldung Regel Verwendete Firewall Regel 3 4 6 Ereignisse Registerkarte Diese Registerkarte zeigt eine Liste aller auf das System bezogenen Ereignisse 3 4 7 Scans Registerkarte Diese Registerkarte zeigt die Ergebni
140. h in dessen Datenbank befinden Status der Signaturdatenbank Version der Signaturdatenbank auf den Clients des ausgew hlten ERAS lteste Verbindung Zeitdauer seit der ltesten Verbindung zum Server Letzte Bedrohungswarnungen Gesamtanzahl der Virenwarnungen siehe Attribut Letzte Bedrohungswarnung in Bereich 5 Letzte Firewall Warnungen Gesamtanzahl der Firewall Warnungen Letzte Ereigniswarnungen Gesamtanzahl der aktuellen Ereignisse siehe Attribut Letzte Ereigniswarnung in Bereich 5 Wenn keine Verbindung besteht k nnen Sie mit der rechten Maustaste auf einen Servereintrag im Serverbereich 4 klicken und Mit diesem Server verbinden w hlen um eine Verbindung zu diesem ERAS aufzubauen Bei aktivierter Replikation werden im Serverbereich 4 weitere Informationen angezeigt Die wesentlichen Funktionen von ERAC stehen ber das Hauptmen oder ber die ERAC Symbolleiste 3 zur Verf gung N here Informationen zum Bereich 6 Kriterien f r Clientfilter finden Sie im Kapitel Filtern von Informationen 2N 3 3 Filtern von Informationen ERAC bietet umfassende Werkzeuge und Funktionen zur komfortablen Administration von Clients und Ereignissen Hierzu geh ren auch leistungsstarke Filterm glichkeiten die besonders bei Systemen mit vielen Clients sehr hilfreich sind Die angezeigten Informationen lassen sich damit unkompliziert gruppieren und verwalten Zum Sortieren und Filtern von Informationen zu den verbundenen Clients stehen
141. he Bedrohungen unter Kontrolle halten TIPP Um ausf hrliche Log Informationen zu den letzten Scans zu erhalten k nnen Sie den Bericht Scanbericht mit Details verwenden 78 8 Konfiguration von ESET Remote Administrator Server ERAS 8 1 Sicherheit ESET Security L sungen ab der Version 3 x ESET Smart Security usw bieten einen Passwortschutz f r die unverschl sselte Kommunikation zwischen dem Client und ERAS Kommunikation per TCP Port 2222 Fr here Versionen 2 x bieten diese M glichkeit nicht Falls eine R ckw rtskompatibilit t mit fr heren Versionen erforderlich ist muss die Option Zugriff ohne Authentifizierung f r Clients erlauben aktiviert werden ber die Optionen auf der Registerkarte Sicherheit l sst sich ein gleichzeitiger Betrieb von Security L sungen der Versionen 2 x und 3 x in einem Netzwerk erm glichen Passwort f r Konsole Administratorzugriff Read Only Zugriff Hier k nnen Sie ein Passwort f r den Administrator und f r Benutzer mit Read Only Zugriff Lesezugriff festlegen um die ERAC Einstellungen vor unbefugten nderungen zu sch tzen Passwort f r Clients ESET Security Produkte Legt das Passwort fest das Clients f r den Verbindungsaufbau zum ERAS ben tigen Passwort f r Replikation Legt das Passwort fest das untergeordnete ERA Server f r die Replikation von Daten auf den aktuellen ERAS ben tigen Passwort f r ESET Remote Installer Agent Legt das Passwort fest das
142. ht auf Profile f r Updates oder Scans die aus Versehen doppelt erstellt wurden Um solche Dubletten per Remoteverwaltung zu entfernen ohne andere Einstellungen im Taskplaner zu beeinflussen gehen Sie wie folgt vor Klicken Sie in ERAC auf die Registerkarte Clients und doppelklicken Sie auf einen betroffenen Client Das Dialogfenster Eigenschaften f r den Client wird angezeigt Klicken Sie auf die Registerkarte Konfiguration Aktivieren Sie die Optionen Datei anschlie end im ESET Configuration Editor zum Bearbeiten ffnen sowie Heruntergeladene Konfiguration im neuen Konfigurations Task verwenden und klicken Sie dann auf Neuer Task Klicken Sie im Assistenten f r den neuen Task auf Bearbeiten Dr cken Sie im Configuration Editor Strg D um alle Einstellungen abzuw hlen sodass sie grau erscheinen So vermeiden Sie versehentliche nderungen da alle neuen nderungen blau hervorgehoben werden Klicken Sie mit der rechten Maustaste auf das zu entfernende Profil und w hlen Sie im Kontextmen den Befehl Profil zum L schen vormerken Dies bewirkt dass das Profil gel scht wird sobald der Task auf den betreffenden Client bertragen wird 96 5 0 Update Modul Ausgew hltes Profil Eigenes Profil E B Profil Eigenes Profil BProfil Profile outside company 2 Einstellungen Aktivieren Update Server Automatisch a Deaktivieren i Benutzername Passwort lt Kein Passwort eini Alle aktivieren Strg A gt U
143. icherte Passw rter l schen W hlen Sie in der Liste Zugriff den Zugriffsmodus aus Administrator oder Nur Read Only Zugriff geben Sie Ihr Passwort ein und klicken Sie auf OK Windows Dom ne Der Benutzer authentifiziert sich mit seinen Windows bzw Dom nen Anmeldedaten Damit die Windows Dom nen Authentifizierung korrekt funktioniert muss ERAS unter einem Windows Dom nenkonto mit ausreichenden Rechten installiert worden sein Au erdem m ssen Sie diese Funktion aktivieren Verwenden Sie hierzu die folgenden Optionen unter Extras gt Serveroptionen gt Registerkarte Erweitert gt Erweiterte Einstellungen bearbeiten gt ESET Remote Administrator gt ERA Server gt Einstellungen gt Sicherheit Windows Dom nen Authentifizierung zulassen Aktiviert bzw deaktiviert die Windows Dom nen Authentifizierung Administratorgruppen Hier k nnen Sie die Gruppen definieren f r die de Windows Dom nen Authentifizierung aktiviert werden soll Gruppen mit Read Only Zugriff Hier k nnen Sie die Gruppen definieren die nur Lesezugriff Read Only Zugriff haben sollen Sobald die Verbindung zum Server steht erscheint in der Titelleiste des Programms der Hinweis Verbunden Servername Stattdessen k nnen Sie auch auf Datei gt Verbinden klicken um eine Verbindung zu ERAS aufzubauen 19 HINWEIS Der Datenverkehr zwischen ERAC und ERAS findet verschl sselt statt AES 256 3 2 ERAC Hauptfenster amp Verbunden Ad
144. icht in das Log aufgenommen HINWEIS Gespeicherte ESET SysInspector Logs k nnen Sie schnell wieder ffnen indem Sie sie einfach auf das Hauptfenster ziehen und dort ablegen Verzeichnisbaum Hiermit k nnen Sie alle Knoten erweitern oder schlie en sowie die ausgew hlten Bereiche in ein Dienste Skript exportieren Liste Dieses Men enth lt Funktionen zur einfacheren Navigation im Programm sowie eine Reihe von Zusatzfunktionen etwa f r die Online Informationssuche Hilfe ber dieses Men finden Sie Informationen zur Anwendung und ihren Funktionen Eigenschaften Legt fest welche Informationen in den anderen Bereichen des Hauptfensters angezeigt werden Hiermit k nnen Sie sich die Bedienung des Programms bersichtlicher gestalten Im Modus Einfach werden die Informationen angezeigt die Sie ben tigen um g ngige Probleme mit dem System zu l sen Im Modus Mittel sehen Sie auch weniger h ufig ben tigte Informationen Im Modus Vollst ndig zeigt ESET SysInspector alle verf gbaren Informationen an sodass Sie auch sehr spezielle Probleme beheben k nnen Filterung Mit der Filterfunktion k nnen Sie schnell verd chtige Dateien oder Registrierungseintr ge auf Ihrem System finden Durch Verschieben des Schiebereglers legen Sie fest ab welcher Risikostufe Objekte angezeigt werden Wenn der Schieberegler ganz links steht Risikostufe 1 werden alle Objekte angezeigt Steht der Schieberegler hingegen weiter rechts
145. ie betreffenden Einstellungen k nnen auch sp ter noch ber ERAC ge ndert werden im Regelfall sollte dies jedoch nicht erforderlich sein Die einzige Ausnahme ist der Servername der mit dem DNS Namen Betriebssystem Umgebungsvariable COMPUTERNAME bzw der IP Adresse des Computers bereinstimmen muss Hierbei handelt es sich um die wichtigste Angabe f r Remoteinstallationen Wenn dieser Name bei der Installation nicht angegeben wird f gt das Installationsprogramm automatisch den Wert der Umgebungsvariablen COMPUTERNAME ein was in den meisten F llen ausreicht Au erdem m ssen Sie darauf achten die richtige Datenbank zum Speichern der ERAS Daten anzugeben N here Informationen finden Sie im Kapitel Von ERA Server unterst tzte Datenbanktypenl 4 Wichtig In neueren Microsoft Windows Versionen Windows Vista Windows Server 2008 und Windows 7 werden die Berechtigungen von lokalen Benutzerkonten durch entsprechende Sicherheitsrichtlinien eingeschr nkt Bestimmte Vorg nge im Netzwerk k nnen ber dieses Konto in manchen F llen daher eventuell nicht ausgef hrt werden Wenn der ERA Dienst auf Ihrem System unter einem lokalen Benutzerkonto ausgef hrt wird k nnen bei bestimmten Netzwerkkonfigurationen Probleme bei der Push Installation auftreten z B bei einer Remoteinstallation aus einer Dom ne in einer Arbeitsgruppe Unter Windows Vista Windows Server 2008 und Windows 7 empfiehlt es sich daher den ERA Dienst unter einem Konto mit a
146. iermit wird die eigentliche Policy nicht gel scht sondern nur aus der Policyhierarchie entfernt Nach einer erneuten Replikation wird sie daher unter Umst nden wieder angezeigt Wenn keine Policies von untergeordneten Servern angezeigt werden sollen aktivieren Sie die Option Policies anderer Server ausblenden wenn nicht in Policyhierarchie verwendet Symbole mit Pfeilen nach unten Diese Policies wurden von einem bergeordneten Server repliziert Sie k nnen anderen Policies bergeordnet Clients zugewiesen Clients hinzuf gen oder entfernt werden Policy l schen Bitte beachten Sie dass die eigentliche Policy auch hier nicht gel scht wird und daher nach der n chsten Replikation vom bergeordneten Server wieder erscheint sofern nicht in der Zwischenzeit die Option Kann auf untergeordnete Server repliziert werden auf dem bergeordneten Server deaktiviert wurde HINWEIS Um die Position einer Policy in der Hierarchie zu ver ndern k nnen Sie entweder die Einstellung bergeordnete Policy ndern oder die Policy per Drag amp Drop mit der Maus verschieben Um vorhandene Policyregeln ber eine xmI Datei zu importieren exportieren klicken Sie auf Importieren Exportieren Wenn beim Import ein Namenskonflikt auftritt d h die zu importierende Policy hat denselben Namen wie eine bereits vorhandene Policy wird dieser gel st indem an den Namen der importierten Policy eine zuf llig gew hlte Zeichenfolge angeh ngt wird 57
147. ies ber eine xmi Datei zu importieren exportieren klicken Sie auf Policies importieren Policies exportieren Dar ber hinaus ist mit der Schaltfl che Aus Gruppen importieren ein Import von Policies aus Gruppen m glich Zum Importieren Exportieren von Policyregeln klicken Sie auf Importieren Exportieren Au erdem k nnen Sie Policyregeln auch ber den Assistenten f r Policyregeln erstellen Wenn beim Import ein Namenskonflikt auftritt d h die zu importierende Policy hat denselben Namen wie eine bereits vorhandene Policy wird dieser gel st indem an den Namen der importierten Policy eine zuf llig gew hlte Zeichenfolge angeh ngt wird Falls dies im Einzelfall nicht funktioniert wenn z B der neue Name zu lang ist wird der Importvorgang mit der Warnung Nicht aufgel ster Policyregel Namenskonflikt abgeschlossen Um den Konflikt in solch einem Fall aufzul sen m ssen Sie die betreffenden Policies bzw Policyregeln l schen oder umbenennen 5 3 7 Zuweisen von Policies zu Clients F r die Zuweisung von Policies zu Clients gibt es zwei wesentliche Regeln 1 Lokalen prim ren Clients k nnen Sie beliebige lokale Policies oder Policies die von bergeordneten Servern repliziert wurden zuweisen 2 Einem Client der von einem untergeordneten Server repliziert wurde k nnen Sie beliebige lokale Policies zuweisen f r die die Einstellung Kann auf untergeordnete Server repliziert werden aktiviert ist sowie alle Policies die von b
148. igabe im Intranet zu speichern um ihn auch anderen Mitarbeitern zug nglich zu machen F r den E Mail Versand von Berichten m ssen Sie zun chst den SMTP Server und die Absenderadresse einrichten ber Extras gt Serveroptionen gt Sonstige Einstellungen Um die aktuell definierten Berichteinstellungen als Template zu speichern klicken Sie auf Speichern oder Speichern unter Wenn Sie eine neue Template erstellen klicken Sie auf Speichern unter und geben ihr einen passenden Namen Im oberen Teil des Konsolenfensters sehen Sie im Bereich Bericht Templates die Namen der bereits erstellten 77 Templates Zu jeder Template ist der Ausf hrungszeitpunkt turnus sowie die letzte Ausf hrung vermerkt Unabh ngig vom festgelegten Intervall k nnen Sie einen Bericht jederzeit auf Abruf erstellen indem Sie auf der Registerkarte Optionen auf Jetzt erstellen klicken Um eine vorhandene Bericht Template als xml Datei zu importieren exportieren klicken Sie auf Importieren Exportieren Wenn beim Import ein Namenskonflikt auftritt d h die zu importierende Template hat denselben Namen wie eine bereits vorhandene Template wird dieser gel st indem an den Namen der importierten Template eine zuf llig gew hlte Zeichenfolge angeh ngt wird Bereits erstellte Berichte k nnen Sie ber die Registerkarte Erstellte Berichte anzeigen F r weitere Optionen w hlen Sie einen oder mehrere Berichte aus und dr cken die rechte Maustaste um das Kontextmen
149. in einer vollen Woche vom Sonntag bis zum folgenden Samstag Wenn Sie die Option Auch laufenden Zeitraum einbeziehen aktivieren enth lt der Bericht au erdem auch die Ereignisse zwischen dem Abschluss des betreffenden Zeitraums und der Erstellung des Berichts Beispiel Nehmen wir an Sie m chten einen Bericht mit den Ereignissen der vergangenen Kalenderwoche von Sonntag bis Samstag erstellen Der Bericht soll am Mittwoch der darauffolgenden Woche erstellt werden W hlen Sie auf der Registerkarte Zeitraum die Option Abgeschlossener Zeitraum und geben Sie 1 Wochen an Deaktivieren Sie das Kontrollk stchen Auch laufenden Zeitraum einbeziehen Setzen Sie auf der Registerkarte Taskplaner das Intervall auf Woche und w hlen Sie Mittwoch Die restlichen Einstellungen k nnen Sie je nach Bedarf einrichten e Von Bis Verwenden Sie diese Einstellung um einen exakten Berichtszeitraum festzulegen Auf der Registerkarte Taskplaner k nnen Sie im Bereich Intervall einrichten dass der Bericht automatisch zu einem bestimmten Zeitpunkt oder in einem festgelegten Intervall ausgef hrt wird Nachdem Sie den Ausf hrungszeitpunkt eingerichtet haben klicken Sie auf Ziel ausw hlen um festzulegen wo der Bericht gespeichert werden soll Berichte k nnen in ERAS gespeichert Standardeinstellung per E Mail an eine bestimmte Adresse geschickt oder in einen Ordner exportiert werden Die letzte Option eignet sich beispielsweise um einen Bericht auf einer Fre
150. inen zweiten ERA Server auf LITTLE installieren um die Verwaltung zu vereinfachen und das bertragene Datenvolumen zu minimieren WORKSTATIONS NOTEBOOKS ZENTRALER SERVER VPN Administrator SERVER AUSSENSTELLE ESET Internet Update Server UME WORKSTATIONS 16 2 3 2 Installation 2 3 2 1 Installation in der Zentrale Die Installation von ERAS ERAC sowie der Client Arbeitsplatzrechner l uft fast genauso ab wie im vorhergehenden Szenario Der einzige Unterschied liegt in der Konfiguration des Master ERAS GHOST Aktivieren Sie unter Extras gt Serveroptionen gt Replikation das Kontrollk stchen Eingehende Replikation aktivieren und tragen Sie den Namen des sekund ren Servers im Feld Zul ssige Server ein In unserem Fall hei t der untergeordnete Server LITTLE Falls auf dem bergeordneten Server ein Passwort f r die Replikation eingerichtet ist Extras gt Serveroptionen gt Sicherheit gt Passwort f r Replikation muss dieses in den Einstellungen f r die ausgehende Replikation auf dem untergeordneten Server eingetragen werden Einstellungen f r eingehende Replikation Zul ssige Server LTTLE i Bei mehreren Servem durch Komma trennen Beispiel serverl server 2 3 2 2 Zweigniederlassung Installation von ERA Server Installieren Sie wie im vorhergehenden Beispiel den zweiten ERAS samt ERAC Aktivieren und konfigurieren Sie auch hier die Replikationseinstellungen Aktivieren Sie
151. iness Edition zur Verf gung Auf welche Weise Sie den Mirror Server implementieren bleibt Ihnen als Administrator berlassen Um den Mirror Server in ESET Smart Security Business Edition bzw ESET NOD32 Antivirus Business Edition zu aktivieren und zu starten gehen Sie wie folgt vor 1 Installieren Sie ESET Smart Security Business Edition bzw ESET NOD32 Antivirus Business Edition 2 ffnen Sie das Dialogfenster Einstellungen F5 und klicken Sie auf Allgemein gt Lizenzen Klicken Sie auf Hinzuf gen w hlen Sie die lic Datei aus und klicken Sie auf ffnen Nach der Installation der korrekten Lizenz k nnen Sie nun die Mirror Funktion konfigurieren 3 Klicken Sie im Zweig Update auf Konfigurieren und dann auf die Registerkarte Update Mirror 4 Aktivieren Sie die Optionen Update Mirror aktivieren sowie Dateien ber integrierten HTTP Server bereitstellen 5 Geben Sie im Feld Mirror Ordner den vollst ndigen Pfad zu dem Ordner ein in dem die Update Dateien gespeichert werden sollen 6 Die Werte in den Feldern Benutzername und Passwort dienen als Anmeldedaten f r Clients die auf den Mirror Ordner zugreifen wollen In den meisten F llen sind hier keine Eintr ge n tig 7 Setzen Sie die Einstellung Authentifizierung auf NONE 8 Legen Sie fest welche Komponenten heruntergeladen werden sollen Sie sollten die Komponenten f r alle Sprachversionen ausw hlen die im Netzwerk verwendet werden Es werden nur die Ko
152. inimalanforderungen ESET SysRescue verwendet das Microsoft Windows Preinstallation Environment Windows PE Version 2 x das wiederum auf Windows Vista basiert Windows PE ist Teil des kostenlosen Windows Automated Installation Kit Windows Alk Vor dem Erstellen einer ESET SysRescue CD muss daher das Windows AIK in der Version 936330AlK installiert werden http www microsoft com Downloads details aspx familyi 5B50C657DEo 8 amp displaylang en Da die 32 Bit Version von Windows PE unterst tzt wird muss beim Erstellen von ESET SysRescue auf 64 Bit Systemen ein 32 Bit Installationspaket von ESS EAV verwendet werden ESET SysRescue unterst tzt Windows AIK 1 1 und h her und ist in ESS EAV ab der Version 4 0 verf gbar Unterst tzte Betriebssysteme Windows 7 Windows Vista Windows Vista Service Pack 1 Windows Server 2008 Windows Server 2003 Service Pack 1 mit KB926044 Windows Server 2003 Service Pack 2 Windows XP Service Pack 2 mit KB926044 13 2 Erstellen der Rettungs CD Wenn die Minimalanforderungen f r die Erstellung der ESET SysRescue CD erf llt sind sollte es keine Probleme geben Klicken Sie auf Start gt Programme gt ESET gt ESET NOD32 Antivirus gt ESET SysRescue um den ESET SysRescue Assistenten zu starten Zuerst pr ft der Assistent ob Windows AlK und ein geeignetes Ger t f r die Erstellung des Bootmediums verf gbar sind Im n chsten Schritt w hlen Sie das Zielmedium f r ESET SysRescue aus Neben CD
153. ity k nnen Sie eine xml Konfigurationsdatei auch direkt exportieren F r die so erstellte xmI Datei gibt es anschlie end verschiedene Verwendungsm glichkeiten Sie k nnen die xml Datei als fertige Konfiguration bei einer Remoteinstallation verwenden So m ssen Sie keine neue xml Datei erstellen sondern weisen einfach dem neuen Installationspaket die vorhandene xml Datei zu ber die Schaltfl che Ausw hlen ber die Oberfl che von ESET Smart Security k nnen Sie xml Konfigurationsdateien auch direkt exportieren Zur Konfiguration mehrerer Clients auf einmal k nnen die ausgew hlten Clients eine zuvor heruntergeladene xml Datei erhalten und die darin definierten Einstellungen bernehmen Es wird also keine neue Konfiguration erstellt sondern lediglich ber die Schaltfl che Ausw hlen eine vorhandene Konfiguration zugewiesen Beispiel Ein ESET Security Produkt ist nur auf einem einzigen Arbeitsplatzrechner installiert Nun k nnen Sie ber die Benutzeroberfl che des Programms direkt die gew nschte Konfiguration einrichten Anschlie end exportieren Sie die Einstellungen in eine xml Datei Diese xml Datei k nnen Sie dann zur Remoteinstallation auf anderen Arbeitsplatzrechnern verwenden Diese Methode kann insbesondere f r Aufgaben wie das Feinabstimmen von Firewall Regeln im regelbasierten Modus sehr hilfreich sein 97 11 4 Kombinierter Update Abruf f r Notebooks Wenn Ihr Netzwerk auch Notebooks oder andere Mobilre
154. k nnen Sie unter Policyeinstellungen im Feld Name der Policy ndern Die Policy selbst k nnen Sie im ESET Configuration Editor konfigurieren Klicken Sie dazu auf Bearbeiten und definieren Sie die Parameter f r das ausgew hlte ESET Security Produkt Client Die Parameter sind in einer umfassenden Baumstruktur gegliedert Jedes Konfigurationselement wird im Editor mit einem Symbol angezeigt Blaue Symbole stehen dabei f r aktive Parameter die auf den Clients bernommen werden Alle inaktiven Parameter graue Symbole bleiben auf den Zielcomputern hingegen unver ndert Dieses Prinzip gilt auch f r geerbte und zusammengef hrte Policies untergeordnete Policies bernehmen aus der bergeordneten Policy jeweils nur die aktiven Parameter Sie k nnen in ERA Server mehrere Policies definieren Schaltfl che Neue untergeordnete Policy hinzuf gen Die wesentlichen Optionen f r eine neue Policy sind ihr Name die Verkn pfung bergeordnete Policy sowie die Konfiguration Letztere kann entweder leer sein oder aber aus einer vorhandenen Policy oder einer xml Konfigurationsdatei kopiert werden Policies k nnen jeweils nur auf dem Server erstellt werden mit dem Sie gerade in ERAC verbunden sind Um eine Policy auf einem untergeordneten Server zu erstellen m ssen Sie direkt eine Verbindung zu diesem Server aufbauen Jede Policy hat zwei grundlegende Attribute Vorrang vor allen untergeordneten Policies sowie Kann auf untergeordnete Server repliziert
155. l Importieren Exportieren von Policies 58 POLICYA POLICYB POLICYA bergeordnete Policy untergeordnete Policy zusammengef hrte Policy H 0 Objekte H P Objekte 2 Objekte Dateien Ja Dateien Nein Dateien Nein Systembereiche Boot MBR Ja Systembereiche Boot MBR Ja Systembereiche Boot MBR Ja Archive Ja 3 Archive Nein m Archive Nein Selbstentpackende Archive Nein Selbstentpackende Archive Ja Selbstentpackende Archive Ja Laufzeitkomprimierte Dateien Ja Laufzeitkomprimierte Dateien Ja Laufzeitkomprimierte Dateien Ja E Mails Nein B E Mails Ja E Mails Nein Arbeitsspeicher Nein Arbeitsspeicher Nein Arbeitsspeicher Nein POLICY A bergeordnete Policy Vorrang vor allen POLICY B POLICY A untergeordneten Policies untergeordnete Policy zusammengef hrte Policy Objekte 5 6 Objekte 5 8 Objekte Dateien Ja Dateien Nein Dateien Ja Systembereiche Boot MBR Ja B Systembereiche Boot MBR Ja Systembereiche Boot MBR Ja J Archive Ja 3 Archive Nein GE Archive Nein Selbstentpackende Archive Nein Selbstentpackende Archive Ja En Selbstentpackende Archive Nein Laufzeitkomprimierte Dateien Ja Laufzeitkomprimierte Dateien Ja Laufzeitkomprimierte Dateien Ja E Mails Nein B E Mails Ja E Mails Nein Arbeitsspeicher Nein Arbeitsspeicher Nein Arbeitsspeicher Nein 5 3 3 Virtuelle Policies Neben den von Ihnen erstellt
156. lauf der Remoteinstallation gestaltet sich wie folgt 5 ERAS sendet den Agenten einstaller exe ber die administrative Freigabe admins an den Zielrechner Der Agent einstaller exe wird an Workstation admin gesendet 6 Der Agent wird ber das Systemkonto als Dienst gestartet ERAS Workstation 7 Der Agent baut ber den TCP Port 2224 eine Verbindung zu dem ERAS auf von dem er bermittelt wurde und l dt das jeweilige Installationspaket herunter ERAS Workstation 41 8 Der Agent installiert das Paket ber das in Schritt 2 festgelegte Administratorkonto Dabei werden eine eventuell vorhandene xml Konfigurationsdatei sowie die festgelegten Befehlszeilenparameter ber cksichtigt ERAS Workstation 9 Direkt nach Abschluss der Installation sendet der Agent eine Nachricht zur ck an ERAS Bei einigen ESET Security Produkten ist ein Neustart erforderlich Hierzu erfolgt bei Bedarf eine gesonderte Abfrage T Workstation Im Kontextmen der Registerkarte Computer Aufruf per Rechtsklick stehen die folgenden Optionen zur Verf gung ERAS Pakete verwalten ffnet den Installationspaket Editor N here Informationen finden Sie unter Remoteinstallation 3e Clientupgrade Startet einen Upgrade Task Verwenden Sie diese Option wenn Sie eine neuere Version von ESS EAV ber die ltere Version installieren m chten Diagnose vor Push Installation berpr ft ob die betreffenden Clients sowie die zur Remot
157. ldedaten auch f r die Push Remoteinstallation verwendet werden sollen 87 8 8 Sonstige Einstellungen SMTP Einstellungen F r einige ERA Funktionen ist eine korrekte SMTP Serverkonfiguration erforderlich Dies betrifft unter anderem die Remoteinstallation per E Mail sowie den E Mail Versand von Berichten Neue Clients Neue Clients zulassen Wenn diese Option deaktiviert ist werden keine neuen Clients auf die Registerkarte Clients aufgenommen Selbst wenn ein Client eine Verbindung zu ERA Server aufbaut erscheint er also nicht auf der Registerkarte Clients Markierung Neu bei neuen Clients automatisch entfernen Wenn diese Option aktiviert ist wird die Markierung Neu bei Clients die erstmals eine Verbindung zu ERAS aufbauen automatisch entfernt N here Informationen finden Sie im Kapitel Clients Registerkarte 2 Ports Hier k nnen Sie einstellen auf welchen Ports ERAS ankommende Verbindungen entgegennimmt Dies erfolgt separat f r Verbindungen von der Konsole standardm ig 2223 von einem Client standardm ig 2222 vom Replikationsprozess Replikationsport standardm ig 2846 sowie vom ESET Remote Installer standardm ig 2224 ThreatSense Net Wenn diese Option aktiviert ist bermittelt ERAS verd chtige Dateien und statistische Informationen im festgelegten Zeitintervall von den Clients an die ESET Server Beachten Sie dabei dass eine direkte bermittlung dieser Daten von den Client Arb
158. ldung entnehmen In dieser Konfiguration werden der Benutzername EAV 12345678 und das Passwort festgelegt sowie die Nutzung eines Proxyservers unterbunden 5 Update Modul se Ausgew hltes Profil Eigenes Profil 5 8 Profil Eigenes Profil Einstellungen Update Server Automatisch ausw hlen Benutzername EAV 12345678 Passwort eee Updates f r Programmkomponenten Benutzer fragen a B Computerneustart falls nach Upgrade erforderlich Benutzer fragen ee Vor dem Herunterladen von Updates fragen Nein e D Fragen falls Update gr er ist als 0 Testmodus aktivieren Nein Keine Meldung ber erfolgreiches Update anzeigen Nein HTTP Proxy Proxyserver In Systemsteuerung eingestellten Proxy verwenden O Proxyserver O Port 3128 Benutzername Passwort lt Kein Passwort eingerichtet gt Lokales Netzwerk LAN Update Mirror 3 8 r Wenn nun in einem zweiten Schritt zus tzlich die nachstehend abgebildete Konfiguration an die Clients bertragen wird bleiben die bisherigen nderungen mit dem Benutzernamen EAV 12345678 und dem Passwort erhalten Zus tzlich l sst die Konfiguration jedoch die Nutzung eines Proxyservers zu und definiert dessen Adresse und Port 2 Update Modul pe Ausgew hltes Profil Eigenes Profil Profil Eigenes Profil 6 0 Einstellungen Update Server Automatisch ausw hlen Benutzername EAV 12345678 i Passwort 2 Updates f r Progr
159. llen Einstellungen von ERA Server zu verwenden Klicken Sie auf Verbindung testen um die Datenbankverbindung zu testen Falls keine Verbindung aufgebaut werden kann berpr fen Sie die Parameter auf Fehler Fahren Sie nach erfolgreichem Abschluss der Pr fung fort indem Sie auf Weiter klicken W hlen Sie die Zieldatenbank aus Wenn der Server nach erfolgreichem Abschluss der Umwandlung eine Verbindung zur neuen Datenbank aufbauen und diese zuk nftig verwenden soll aktivieren Sie die Option Server Verbindungseinstellungen ersetzen Wenn diese Option deaktiviert ist wird zwar die neue Datenbank erstellt der 89 Server verwendet diese jedoch im Anschluss nicht Bei allen Datenbanktypen au er MS Access w hlen Sie im n chsten Schritt aus ob die Datenbanktabellen automatisch erstellt werden sollen Automatisch Tabellen in der neuen Datenbank erstellen oder ob Sie sie sp ter in die Datenbank einf gen m chten Skript anzeigen gt In Datei speichern Bei einer MS SOQL Datenbank k nnen Sie mit der Option Automatisch neue Datenbank ESETRADB erstellen automatisch eine neue MySQL Datenbank namens ESETRADB erstellen lassen Im letzten Schritt best tigen Sie die Umwandlung der Datenbank 9 2 4 Datenbank sichern Das Tool bietet Ihnen die M glichkeit eine Sicherungskopie der Datenbank zu erstellen Im ersten Fenster w hlen Sie die Quelldatenbank aus Die Einstellungen sind hnlich wie beim bertragen einer Datenbank siehe Kapitel D
160. llen Logs die vom jeweiligen Client verf gbar sind Klicken Sie auf Aktualisieren um die jeweils aktuellen Informationen zu laden 73 74 Der mittlere Bereich Optionen f r Anforderung ist fast identisch mit dem Dialogfenster das beim Anfordern von Logs von einem Client erscheint siehe oben ber die Schaltfl che Anfordern k nnen Sie ein ESET SysInspector Log vom betreffenden Client anfordern Der untere Bereich umfasst die folgenden Schaltfl chen e Anzeigen ffnet das im oberen Bereich angegebene Log direkt in ESET SysInspector e Speichern unter Speichert das aktuelle Log in einer Datei Die Option Anschlie end Datei in ESET SysInspector Viewer anzeigen bewirkt dass das Log nach dem Speichern automatisch ge ffnet wird wie beim Klicken auf Anzeigen Je nach der Gr e des Logs und der bertragungsgeschwindigkeit l uft die Erstellung und Anzeige neuer Logs auf dem lokalen Client in manchen F llen etwas langsamer ab Der Zeitstempel des Logs auf der Registerkarte SysInspector im Dialogfeld Eigenschaften des Clients gibt an wann das Log an den Server bermittelt wurde 5 6 Zentrale Quarant ne Die zentrale Quarant ne ist eine leistungsstarke Funktion mit der Administratoren Quarant nedateien auf den Clients komfortabel verwalten k nnen Sie vereinfacht das Anzeigen L schen und Wiederherstellen von Quarant nedateien sowie das Definieren von Ausnahmen f r zuk nftige Scans Der Zugriff erfolgt ber die Regis
161. lte Letzte Bedrohungswarnung enth lt eine Bedrohungswarnung Letztes Ereignis Die Spalte Letzte Ereigniswarnung enth lt einen Eintrag Letzte Firewall Warnung Die Spalte Letzte Firewall Warnung enth lt eine Warnung zu einem Firewall Ereignis Markierung Neu F r den Client ist die Markierung Neu aktiviert Im Zustand Warten auf Neustart Der Client wartet auf einen Neustart Bedrohung bei letztem Scan gefunden Beim letzten Scan wurde die angegebene Anzahl von Bedrohungen auf dem Client gefunden Bedrohung bei letztem Scan nicht entfernt Beim letzten Scan wurde die angegebene Anzahl von Bedrohungen nicht vom Client entfernt Alle Parameter k nnen umgekehrt werden nicht alle dieser Umkehrungen sind jedoch auch sinnvoll Eine Umkehrung eignet sich nur f r Parameter die einen Bin rwert berpr fen der entweder wahr oder falsch sein kann Der Parameter HAT Markierung Neu ist beispielsweise nur bei Clients erf llt bei denen die Markierung Neu gesetzt ist Die Umkehrung dieses Parameters w re dementsprechend bei allen Clients erf llt bei denen diese Markierung nicht gesetzt ist 68 Alle oben genannten Bedingungen k nnen logisch miteinander verkn pft und umgekehrt werden ber die Option Die Regel wird angewendet wenn k nnen Sie eine der beiden folgenden Verkn pfungsarten w hlen e alle Bedingungen erf llt sind Die Regel wird nur dann ausgef hrt wenn alle angegebenen Beding
162. m den Vorgang zu starten 9 2 8 Serverkonfiguration bearbeiten ber diese Aufgabe k nnen Sie den Configuration Editor starten falls installiert Nach Abschluss der Aufgabe wird der Configuration Editor ge ffnet wo Sie die erweiterten Einstellungen f r ERA Server bearbeiten k nnen Dieselben Einstellungen finden Sie auch in der Konsole unter Extras gt Serveroptionen gt Erweitert gt Erweiterte Einstellungen bearbeiten HINWEIS Damit Sie diese Funktion nutzen k nnen muss ERA Console installiert sein 90 10 Fehlerbehebung 10 1 H ufige Fragen FAQ Dieses Kapitel enth lt Antworten auf h ufig gestellte Fragen sowie Probleml sungen rund um die Installation und Bedienung von ERA 10 1 1 Probleme bei der Installation von ESET Remote Administrator auf Windows Server 2000 2003 Ursache Eventuell l uft der Terminalserver auf dem System im Ausf hrungsmodus execute L sung Microsoft empfiehlt Systeme auf denen der Terminalserver Dienst aktiviert ist w hrend der Installation neuer Programme in den Installationsmodus install zu schalten Dies k nnen Sie entweder ber den Punkt Systemsteuerung gt Software oder durch Eingabe des Befehls change user install in der Eingabeaufforderung bewirken Nach der Installation geben Sie den Befehl change user execute ein um den Terminalserver wieder in den Ausf hrungsmodus zu schalten Eine Schritt f r Schritt Anleitung zu diesem Vorgang finden Sie im folgenden Artikel
163. min pc ESET Remote Administrator Console o o Datei Bearbeiten Aktionen Ansicht Extras Hilfe TEI EIEE CECE CECL en EE gt o Wie f ge ich Server hinzu Eifer versende Cents re b hme Zur cksetz z 5 z 5 Optionen Shi nn Servername Clients Status der Signaturdaten lteste Verbindung Letzte Bedrohu Aladminpe Ua Clients in ausgew hlten Objekten v i Statische Gruppen i i Parametrische Gruppen 8 gt Policies A L I Standardpolicy f r prim re Client Dos Sie N Standardpicy inrage ee 5 H bergeordnete Standardpolicy Entr 1 1 1 Objekte von in t 1Obj Anzeigemo Flie Server Policy Admin pc Clientname Prim rer Server Dom ne Produktname Produ m Filter exakte bereinstimmung v Prim rer Server Clientname Computername MAC Adresse Nur Probleme anzeigen Bearbeiten Clients Bedrohungen Firewall Log Ereignisse Scans Mobilger te Log Der aktuelle Status der Verbindung zwischen ERAC und ERAS wird in der Statusleiste angezeigt 1 Alle erforderlichen Daten von ERAS werden regelm ig aktualisiert standardm ig jede Minute Einstellung m glich unter Extras gt Konsolenoptionen Der Status der Aktualisierung wird ebenfalls in der Statusleiste angezeigt HINWEIS Dr cken Sie F5 um die angezeigten Daten von Hand zu aktualisieren Die angezeigten Daten
164. mponenten angezeigt die auf den ESET Update Servern zur Verf gung stehen HINWEIS Um einen optimalen Betrieb zu gew hrleisten sollten Sie auch die Programmkomponenten herunterladen lassen und in den Mirror einbeziehen Wenn diese Option deaktiviert ist wird nur die Signaturdatenbank aktualisiert nicht hingegen die Programmkomponenten Wenn der integrierte Update Mirror von ERA verwendet wird k nnen Sie diese Option in ERAC konfigurieren Extras gt Serveroptionen gt Registerkarte Erweitert gt Erweiterte Einstellungen bearbeiten gt ESET Remote Administrator gt ERA Server gt Einstellung gt Update Mirror Aktivieren Sie alle 83 Sprachversionen die in Ihrem Netzwerk verwendet werden 8 3 4 Update Mirror f r Clients mit NOD32 Version 2 x In ESET Remote Administrator k nnen Sie als Administrator auch Mirror Kopien von Updates f r Clientcomputer erstellen auf denen ESET NOD32 Antivirus 2 x installiert ist Hierzu aktivieren Sie die Option Extras gt Serveroptionen gt Updates gt Update Mirror f r NOD32 Version 2 aktivieren Diese Option steht nur in ERA zur Verf gung nicht jedoch beim Update Mirror der Business Edition der Clientl sungen v3 x Wenn in Ihrem Netzwerk unterschiedliche Clientversionen 2 x 3 x eingesetzt werden sollten Sie den integrierten Update Mirror von ERA verwenden Wenn beide Update Mirror auf dem gleichen Computer aktiviert werden einer in ERAS f r Clients der Version 2 x der andere in einem
165. n Verwaltung von Richtlinien Benachrichtigungs Manager Lesezugriff auf Konsole Unterst tzung f r ESET SysInspector Bessere Skalierbarkeit bei der Daten bertragung L schen replizierter Clients Zusammenf hren von Lizenzschl sseln Lizenz Manager Update Mirror f r ESET NOD32 Antivirus 2 x Neue Installation Neue Dom nenfilter Option unter Nicht registrierte Computer Komprimierung der Serverprotokolle zip Format Kleinere Probleme behoben mehrere kleine Funktionen hinzugef gt Rettungs CD Interne Verbesserungen am Server Unterst tzung f r zus tzliche Datenbanktypen MS Access MS SQL Server Oracle MySQL Neuer ESET Configuration Editor Unterst tzung f r ESET Security Produkte der Version 4 x ESET Remote Administrator Version 2 0 Unterst tzung der neuen ESET Security Produkte Version 3 ESET Smart Security ESET NOD32 Antivirus Neue Protokolle neue Spalten Protokolle der ESET Personal Firewall Neue Angaben zum Clientstatus f r Clients der Version 3 Schutzstatus Schutzkomponenten Systeminformationen Tasks Konfiguration Update starten On Demand Pr fung interaktiver Task Unterst tzung f r NOD32 Version 2 weiterhin vorhanden Neue Funktionen Erweiterte Client Identifikation MAC Adresse hinzugef gt Erweiterte M glichkeiten f r die Remoteinstallation Unterst tzung f r msi Pakete und benutzerdefinierte Pakete Verbesserte Sicherheit Verschl
166. n 72 5 5 Ausf hrliche Informationen von Clients uu 73 5 6 Zentrale Quarant ne zuuuussennnnennnnnnnnnnnnnnnnnnnnnnn 74 6 Assistent zum Zusammenf hren von Firewall Regeln u nun nn 75 74 BEIIENIE re net 76 7 1 Beispielszenario f r die Berichtfunktionen 78 8 Konfiguration von ESET Remote Administrator Server ERAS 79 8 1 Sicherheit 79 8 2 SErVErWATtUNg 2 79 8 3 Mirror Seep oiidid asera er earna E 80 8 3 1 Betrieb des Mirror Servers nnee 8 8 3 2 VUBdate Typen essssniansaeien einen 82 8 3 3 Aktivieren und Konfigurieren des Mirror Servers 82 8 3 4 Update Mirrorf r Clients mit NOD32 Version 2 x 84 8 4 Replik tion u ner 84 8 5 LOPINE orrira aaen iaaa a aikoa aaa naiak 86 8 6 Lizenzverwaltung nsussnrnsnnenennennnnnnnnennnnannnnan nennen 86 8 7 Erweiterte Einstellungen urususuenenenananen anne 87 8 8 Sonstige Einstellungen sussunnsnnnnennnnannnnennennnenn 88 9 ESET Remote Administrator Maintenance Tool uz0zu22000 000 89 9 1 Angaben zum ERA Server nou usununananannanannnnanenan nn 89 9 2 AufgabenityPp 4 4 44442 0400h4san na an Ranna p R 89 9 2 1 ERA Server beenden 89 9 2 2 ERA Server starte tirarse e iE ene rat 89 9 2 3 Datenbank bertragen 89 9 2 4 Datenbank sichern 9 2 5 Datenbank wiederherstellen 90 9 2 6 Tabel
167. n Falls nun ein Virus ausbricht und ein Client bei jeder Verbindung sieben Ereignisse meldet kann das Datenaufkommen pro Verbindung aufbis zu 240 KB steigen Falls die Daten wie standardm ig aktiviert komprimiert werden reduziert sich das Datenvolumen um gut 50 auf etwa 120 KB pro Verbindung Dabei wurden bis jetzt nur direkte Clientverbindungen ber cksichtigt keine replizierten Verbindungen Die Replikation findet in deutlich l ngeren Zeitabst nden statt und dient zur bertragung neuer Ereignisse von untergeordneten Servern Welche Ereignisse in welchem Umfang automatisch repliziert werden k nnen Sie in den erweiterten Servereinstellungen festlegen Extras gt Serveroptionen gt Erweitert gt Erweiterte Einstellungen bearbeiten gt Replikation Im Bereich Serverwartung k nnen Sie au erdem konfigurieren in welchem Umfang der bergeordnete Server Logs entgegennimmt Diese Einstellung gilt sowohl f r direkt verbundene als auch f r replizierte Clients Speicherplatzbedarf Eine Erstinstallation des Produkts mit einer MS Access Datenbank ben tigt bis zu 60 MB Speicherplatz auf der Festplatte Zus tzlicher Speicherplatz wird haupts chlich f r Clientereignisse ben tigt die in der Datenbank sowie in einem Speicher auf dem Datentr ger abgelegt werden Standardverzeichnis C Dokumente und Einstellung All Users Anwendungsdaten Eset ESET Remote Administrator Server F r den Betrieb von ERA m ssen mindestens 5 des Datentr
168. n Alle Einstellungen und Optionen die in diesem Beispiel nicht verwendet werden sind am Ende dieses Kapitels beschrieben Zun chst legen Sie fest an welche Arbeitsplatzrechner der Task bermittelt werden soll W hlen Sie diese Rechner auf der Registerkarte Clients in ERAC aus 1 Klicken Sie mit der rechten Maustaste auf einen der ausgew hlten Rechner und w hlen Sie im Kontextmen Neuer Task gt Konfigurations Task 2 Der Assistent Konfiguration f r Clients wird angezeigt Hier k nnen Sie ber die Schaltfl chen Erstellen Ausw hlen sowie Aus Vorlage erstellen die zu verwendende Konfigurationsdatei festlegen 3 Klicken Sie auf Erstellen um den ESET Configuration Editor zu ffnen und richten Sie die gew nschte Konfiguration ein Gehen Sie zu den Eintr gen ESET Smart Security ESET NOD32 Antivirus gt Update Modul Profil gt Einstellungen gt Benutzername und Passwort 4 Tragen Sie den von ESET bereitgestellten Benutzernamen und das Passwort ein und klicken Sie rechts auf Zur ck zur Konsole um zum Task Assistenten zur ckzukehren Der Pfad zum Konfigurationspaket erscheint nun unter Konfiguration erstellen ausw hlen 5 Wenn Sie bereits eine Konfigurationsdatei mit den gew nschten nderungen haben klicken Sie auf Ausw hlen und w hlen sie aus Die Datei wird mit dem Konfigurations Task verkn pft 6 Alternativ k nnen Sie auch auf Aus Vorlage erstellen klicken die xml Datei ausw hlen und ggf die gew nschten
169. n Um die urspr ngliche Laufwerksauswahl f r den Scan wiederherzustellen w hlen Sie Verlauf l schen 4 Klicken Sie auf Weiter um zu den Dialogfenstern Clients ausw hlen und Taskbericht zu gelangen Diese sind ausf hrlich im Kapitel Tasks 4 beschrieben 5 Nach Abschluss des Tasks auf den Clients werden die Ergebnisse an ERAS gemeldet und k nnen in ERAC auf der Registerkarte Scan Log eingesehen werden 5 1 3 Task Update starten Mit diesem Task k nnen Sie ein Update auf den Zielrechner erzwingen sowohl der Signaturdatenbank als auch der Programmkomponenten 1 Klicken Sie auf der Registerkarte Clients auf einen beliebigen Rechner und w hlen Sie Neuer Task gt Update starten 2 Wenn Sie bestimmte ESET Security Produkte vom Update ausnehmen m chten w hlen Sie sie in der Liste Konfigurationsbereich aus und aktivieren das Kontrollk stchen Diesen Bereich vom Update Task ausnehmen 3 Um ein bestimmtes Update Profil f r den Task Update starten zu verwenden aktivieren Sie das Kontrollk stchen Profilnamen angeben und w hlen das gew nschte Profil aus Sie k nnen auch die Option Benutzerdefinierter Profilname w hlen und den Profilnamen von Hand eingeben Um den Feldwert auf die Standardeinstellung zur ckzusetzen klicken Sie auf Verlauf l schen 4 Klicken Sie auf Weiter um mit den Dialogfenstern Clients ausw hlen und Taskbericht fortzufahren Eine Beschreibung dieser Fenster finden Sie im Kapitel Tasksl 9 5 1 4 SysiIn
170. n Berichte speichert Standardm ig ist dies das folgende Verzeichnis ALLUSERSPROFILE Anwendungsdaten Eset ESET Remote Administrator Console reports 3 5 5 Datum Uhrzeit Registerkarte Anzeigeformat von Spalten mit Datum Uhrzeit Absolute Zeitangaben Bewirkt dass in der Konsole absolute Zeitangaben angezeigt werden z B 14 30 00 Relative Zeitangaben Bewirkt dass in der Konsole relative Zeitangaben angezeigt werden z B Vor zwei Wochen Format aus den Gebietseinstellungen verwenden Bewirkt dass Zeitangaben in der Konsole gem der Gebietseinstellungen aus der Windows Systemsteuerung angezeigt werden UTC Angaben in Ortszeit umrechnen Aktivieren Sie dieses Kontrollk stchen damit Zeitangaben in Ihre Ortszeit umgerechnet werden Ansonsten werden Zeitangaben in GMT UTC verwendet 30 3 5 6 Sonstige Einstellungen Registerkarte Filtereinstellungen gt nderungen automatisch bernehmen Wenn diese Option aktiviert ist wird bei jeder nderung an den Filtereinstellungen f r eine bestimmte Registerkarte die Anzeige sofort aktualisiert Ansonsten wird der neue Filter erst bernommen wenn Sie auf bernehmen klicken Remote Administrator Updates In diesem Bereich k nnen Sie die Suche nach neuen Versionen von ESET Remote Administrator aktivieren Die Standardeinstellung Monatlich wird empfohlen Wenn eine neue Version verf gbar ist zeigt ERAC beim Programmstart eine entsprechende Meldung an Sonstige Ei
171. n Datenbank d h die Datenbank ist auf einem anderen physischen System installiert eine h here Serverleistung erzielen 2 Intervall der Clientverbindungen e Das Intervall f r Clientverbindungen ist ab ESET Smart Security ESET NOD32 Antivirus 4 2 standardm ig auf 1o Minuten eingestellt Wenn der Clientstatus in l ngeren oder k rzeren Zeitabst nden aktualisiert werden soll k nnen Sie diese Einstellung entsprechend ndern Bedenken Sie dabei jedoch dass die Serverleistung bei k rzeren Verbindungsintervallen abnimmt 3 Durchschnittliche Anzahl gemeldeter Ereignisse pro verbundenem Client e Alle vom Client an den Server bertragenen Informationen werden unter dem dazugeh rigen Ereignis aufgef hrt z B Bedrohungs Log Ereignis Log Scan Log Konfigurations nderung Dieser Parameter l sst sich zwar nicht direkt steuern aber ber damit zusammenh ngende Einstellungen beeinflussen So k nnen Sie beispielsweise in der Serverkonfiguration unter Extras gt Serveroptionen gt Serverwartung festlegen wie viele Log Daten der Server maximal entgegennehmen soll sowohl von direkt verbundenen als auch von replizierten Clients Im Normalbetrieb k nnen Sie von einem langfristigen Mittelwert von einem Ereignis alle vier Stunden pro Client ausgehen 4 Verwendete Hardware und Betriebssystem e Es wird dringend empfohlen die Mindest Hardwareanforderungen f r das Betriebssystem Ihres Servers einzuhalten und zus tzlich zu ber cksichti
172. n von ESET Smart Security oder ESET NOD32 Antivirus auf ausgew hlten Clients durchf hren Ausf hrliche Informationen finden Sie im Kapitel Remoteinstallation 36 3 5 Konfiguration von ERA Console ERAC kann ber den Men befehl Extras gt Konsolenoptionen konfiguriert werden 3 5 1 Verbindung Registerkarte Auf dieser Registerkarte wird die Verbindung von ERAC zu ERAS konfiguriert N here Informationen finden Sie im Kapitel Verbindungsaufbau mit ERASI1 3 5 2 Spalten Anzeigen Ausblenden Registerkarte Auf dieser Registerkarte k nnen Sie festlegen welche Attribute Spalten auf den einzelnen Registerkarten angezeigt werden Die hier eingestellten Spalten beziehen sich auf die benutzerdefinierte Ansicht Registerkarte Clients Die Anzeige in den anderen Ansichtsmodi kann nicht ge ndert werden 3 5 3 Farben Registerkarte Auf dieser Registerkarte k nnen Sie mit der so genannten bedingten Hervorhebung einzelnen Systemereignissen unterschiedliche Farben zuordnen um Clients bei denen ein Problem vorliegt deutlicher sichtbar zu machen Auf diese Weise k nnen Sie beispielsweise Clients auf denen die Signaturdatenbank noch einigerma en aktuell ist Clients Vorg ngerversion farblich von Clients mit einer veralteten Signaturdatenbank unterscheiden Clients ltere Version oder nicht verf gbar 3 5 4 Pfade Registerkarte Auf diese Registerkarte k nnen Sie festlegen in welchem Verzeichnis ERAC die von ERAS heruntergeladene
173. nbekannt Objekte mit Risikostufe 4 9 anzeigen 5 Risikostufe Unbekannt Objekte mit Risikostufe 5 9 anzeigen 6 Risikostufe Unbekannt Objekte mit Risikostufe 6 9 anzeigen 7 B Risikostufe Risikoreich Objekte mit Risikostufe 7 9 anzeigen 8 Risikostufe Risikoreich Objekte mit Risikostufe 8 9 anzeigen 9 Risikostufe Risikoreich Objekte mit Risikostufe 9 anzeigen Risikostufe vermindern Risikostufe erh hen Strg 9 Filtermodus Objekte ab der jeweiligen Risikostufe anzeigen Strg o Filtermodus Nur Objekte mit der jeweiligen Risikostufe anzeigen Anzeigen Strg 5 Anzeige nach Hersteller alle Hersteller Strg 6 Anzeige nach Hersteller nur Microsoft Strg 7 Anzeige nach Hersteller alle anderen Hersteller Strg 3 Einstellung Eigenschaften auf Vollst ndig setzen Strg 2 Einstellung Eigenschaften auf Mittel setzen Strg 1 Einstellung Eigenschaften auf Einfach setzen R cktaste Einen Schritt zur ck Leertaste Einen Schritt weiter Strg W Knoten erweitern ausklappen Strg Q Knoten verkleinern einklappen Diverse Befehle Strg T Zur urspr nglichen Position eines in den Suchergebnissen ausgew hlten Elements springen Strg P Grundlegende Angaben zu einem Element anzeigen Strg A Vollst ndige Angaben zu einem Element anzeigen Strg C Daten Baumpfad des aktuellen Elements kopieren Strg X Elemente ausschneiden Strg B Im Internet nach Informationen zur ausgew hlt
174. nd den Read Only Zugriff Lesezugriff einrichten Im Read Only Zugriff k nnen Benutzer die ERAS Konfiguration nur einsehen nicht jedoch bearbeiten 2 2 3 3 Update Mirror ber ERA Console k nnen Sie die Mirror Funktion von ERA Server aktivieren um einen eigenen Update Server in Ihrem LAN einzurichten Arbeitsplatzrechner im LAN k nnen Updates dann von diesem Server abrufen Auf diese Weise reduzieren Sie das Datenvolumen das ber Ihre Internetverbindung bertragen wird Gehen Sie wie folgt vor 1 Bauen Sie in ERA Console eine Verbindung zu ERA Server auf indem Sie auf Datei gt Verbinden klicken 2 Klicken Sie in ERA Console auf Extras gt Serveroptionen und dann auf die Registerkarte Updates 3 W hlen Sie in der Liste Update Server die Option Automatisch ausw hlen Belassen Sie das Update Intervall auf 60 Minuten Geben Sie unter Update Benutzername den passenden Benutzernamen ein EAV Klicken Sie dann auf Passwort festlegen und geben Sie das Passwort ein das Sie f r den Benutzernamen erhalten haben Sie k nnen es auch kopieren und einf gen 4 Aktivieren Sie die Option Update Mirror aktivieren bernehmen Sie den Standardpfad f r die Mirror Dateien sowie die Porteinstellung f r den HTTP Server 2221 Belassen Sie die Einstellung Authentifizierung auf Keine 5 Klicken Sie auf die Registerkarte Erweitert und dann auf Erweiterte Einstellungen bearbeiten W hlen Sie in der Einstellungshierarchie den Eintrag ERA
175. nd optimiert Standardm ig werden Eintr ge und Logs gel scht sobald sie lter als sechs Monate sind Alle 15 Tage findet au erdem eine regelm ige Komprimierung Reparatur statt Um die Optionen f r die Serverwartung einzurichten verwenden Sie den Men punkt Extras gt Serveroptionen gt Serverwartung Es stehen die folgenden Optionen zur Verf gung e Clients l schen wenn keine Verbindung in den letzten X Monaten Tagen Bewirkt dass Clients die im angegebenen Zeitraum festgelegte Anzahl von Monaten Tagen keine Verbindung zu ERAS aufgebaut haben automatisch gel scht werden 79 Bedrohungs Logs l schen wenn lter als X Monate Tage Bewirkt dass Bedrohungs Logs gel scht werden sobald sie lter als die angegebene Anzahl von Monaten oder Tagen sind Firewall Logs l schen wenn lter als X Monate Tage Bewirkt dass Firewall Logs gel scht werden sobald sie lter als die angegebene Anzahl von Monaten oder Tagen sind Ereignis Logs l schen wenn lter als X Monate Tage Bewirkt dass Systemereignisse gel scht werden sobald sie lter als die angegebene Anzahl von Monaten oder Tagen sind Scan Logs l schen wenn lter als X Monate Tage Bewirkt dass Scan Logs gel scht werden sobald sie lter als die angegebene Anzahl von Monaten oder Tagen sind Mobilger te Logs l schen wenn lter alsX Monate Tage Bewirkt dass Mobilger te Logs gel scht werden sobald sie lter als die angegebene Anzahl von Monat
176. nd parametrischen Gruppen k nnen Sie sich die Verwaltung von Clients in ERA an vielen Stellen erleichtern 5 2 1 Statische Gruppen ber statische Gruppen k nnen Sie die Clients in Ihrem Netzwerk in benannte Gruppen und Untergruppen untergliedern Beispielsweise k nnten Sie eine Gruppe Marketing mit allen Clients aus der Marketingabteilung erstellen und zus tzlich Untergruppen f r einzelne Teams und Unterabteilungen definieren Innenvertrieb Vertriebsleitung usw Das Hauptfenster zur Verwaltung von statischen Gruppen gliedert sich in zwei Bereiche Links werden die vorhandenen Gruppen in einer Hierarchie aus Gruppen und Untergruppen angezeigt Rechts sehen Sie die Clients die der ausgew hlten Gruppe angeh ren Standardm ig werden nur die Clients in der ausgew hlten Gruppe aufgef hrt Um auch die Clients aus den Untergruppen der aktuell ausgew hlten Gruppe zu sehen aktivieren Sie das Kontrollk stchen Clients in Untergruppen anzeigen im rechten Teil des Fensters Um eine neue Gruppe zu erstellen klicken Sie auf Erstellen und geben einen Namen f r die Gruppe ein Die neue Gruppe wird als Untergruppe der aktuell ausgew hlten Gruppe angelegt Um eine Gruppe auf oberster Ebene zu erstellen w hlen Sie den Stammeintrag der Hierarchie aus Statische Gruppen Das Feld bergeordnete Gruppe enth lt den Namen der Gruppe der die neue Gruppe untergeordnet wird f r den Stammeintrag ist dies Es empfiehlt sich einen Nam
177. ndem Sie auf Alle Einstellungen in Datei speichern klicken Sp ter k nnen Sie diese Einstellungen dann jederzeit wiederverwenden indem Sie auf Alle Einstellungen aus Datei laden klicken Die Aktionen Alle Einstellungen in Datei speichern und Alle Einstellungen aus Datei laden sind auch bei jedem Zwischenschritt verf gbar w hrend Sie die Einstellungen f r die Aufgabe im Assistenten definieren 9 2 1 ERA Server beenden Diese Aufgabe beendet den ESET Remote Administrator Server Dienst 9 2 2 ERA Server starten Diese Aufgabe startet den ESET Remote Administrator Server Dienst 9 2 3 Datenbank bertragen Mit dieser Aufgabe k nnen Sie das Datenbankformat umwandeln Das Tool unterst tzt eine Umwandlung zwischen den folgenden Datenbanktypen e MS Access e MS SQL Server e Oracle e MySQL Im ersten Schritt w hlen Sie die Datenbank aus Bei einer MS Access Datenbank geben Sie den Pfad zur mdb Datei an Standardm ig wird der bei der Installation von ERA Server angegebene Pfad verwendet Bei allen anderen Datenbanktypen m ssen Sie eine Reihe zus tzlicher Parameter angeben e Verbindungsstring Spezielle Zeichenfolge die die Einstellungen f r die Verbindung zur Quelldatenbank definiert e Benutzername Benutzername f r den Zugriff auf die Datenbank e Passwort Passwort f r den Zugriff auf die Datenbank e Schemaname Name eines Schemas nur bei Oracle und MS SQL Klicken Sie auf Aktuelle Serverkonfiguration laden um die aktue
178. nderungen vornehmen 7 Umdie gerade erstellte bearbeitete Konfigurationsdatei noch einmal einzusehen oder nderungen daran vorzunehmen klicken Sie auf Anzeigen bzw Bearbeiten 8 Klicken Sie auf Weiter Das Dialogfeld Clients ausw hlen wird angezeigt Hier sehen Sie die Arbeitsplatzrechner an die der Task bermittelt wird Sie k nnen nun weitere Clients einzeln hinzuf gen oder ber ihren Server ihre Gruppe ausw hlen Klicken Sie auf Weiter um mit dem n chsten Schritt fortzufahren 9 Im letzten Dialogfenster Taskbericht wird die Task Konfiguration noch einmal zusammengefasst Wahlweise k nnen Sie noch einen Namen und eine Beschreibung f r den Task eingeben ber die Option Task ausf hren ab k nnen Sie festlegen dass der Task erst ab einem bestimmten Zeitpunkt ausgef hrt werden soll Wenn Sie die Option Tasks bei erfolgreichem Abschluss automatisch l schen aktivieren werden Tasks nach erfolgreicher bermittlung an die Zielrechner automatisch gel scht 10 Klicken Sie auf Fertig stellen um den Task zur Ausf hrung zu aktivieren 5 1 2 Task On Demand Scan F r einen On Demand Scan bietet der Kontextmen Befehl Neuer Task zwei unterschiedliche Optionen Mit der ersten Option On Demand Scan ohne S ubern wird beim Scan nur ein Log erzeugt infizierte Dateien werden jedoch nicht weiter bearbeitet Die zweite Option ist demgegen ber On Demand Scan mit S ubern Das Dialogfenster On Demand Scan enth lt f r beide Variant
179. ne Konfiguration von einem zuvor bereits konfigurierten Client ge ffnet oder eine neue Datei mit der Standardvorlage erstellt haben die keine Tasks enth lt Jeder neue Task erh lt eine ID Nummer Bei Standardtasks ist dies eine Dezimalzahl 1 2 3 bei benutzerdefinierten Tasks ein hexadezimaler Schl ssel z B 4AE13D6C der beim Erstellen des neuen Tasks automatisch erzeugt wird Wenn das Kontrollk stchen eines Tasks aktiviert ist bedeutet dies dass der Task aktiv ist und auf dem jeweiligen Client ausgef hrt wird 94 Die Schaltfl chen im Dialogfenster Geplante Tasks haben die folgenden Funktionen Hinzuf gen Neuen Task hinzuf gen Bearbeiten nderungen am ausgew hlten Task vornehmen ID ndern ID des ausgew hlten Tasks ndern Details berblicksinformationen zum ausgew hlten Task Zum L schen vormerken Bewirkt dass Tasks mit derselben ID Nummer wie der ausgew hlte Task bei der bernahme der xml Konfigurationsdatei von den Zielclients gel scht werden Entfernen Ausgew hlte Tasks aus der Liste entfernen Bitte beachten Sie Tasks werden hiermit lediglich aus der Liste in der xml Konfigurationsdatei entfernt nicht jedoch auf den Zielclients gel scht Beim Erstellen eines neuen Tasks Schaltfl che Hinzuf gen bzw beim Bearbeiten eines vorhandenen Tasks Bearbeiten m ssen Sie festlegen wann dieser ausgef hrt werden soll Dies kann entweder in einem bestimmten Intervall jeden Tag um 12
180. nen Lizenzschl ssel erwerben wird er Ihnen zusammen mit Ihrem Benutzernamen und Passwort per E Mail zugeschickt Zur Verwaltung der Lizenzen verwenden Sie den Lizenz Manager ERA 3 x und h her unterst tzt mehrere Lizenzschl ssel gleichzeitig Dies erleichtert die Verwaltung der Lizenzschl ssel Das Hauptfenster des Lizenz Managers ffnen Sie ber den Men punkt Extras gt Lizenz Manager So f gen Sie einen neuen Lizenzschl ssel hinzu 1 Klicken Sie auf Extras gt Lizenz Manager oder dr cken Sie die Tastenkombination Strg L 2 Klicken Sie auf Durchsuchen und w hlen Sie die gew nschte Lizenzschl ssel Datei aus die Dateien haben die Namenserweiterung lic 3 Klicken Sie zur Best tigung auf ffnen 4 berpr fen Sie die Angaben zum Lizenzschl ssel Wenn sie richtig sind w hlen Sie Auf Server bertragen 5 Klicken Sie zur Best tigung auf OK Die Schaltfl che Auf Server bertragen ist nur aktiv wenn Sie einen Lizenzschl ssel ausgew hlt haben ber die Schaltfl che Durchsuchen In diesem Bereich des Fensters werden auch Angaben zum aktuell ausgew hlten Lizenzschl ssel angezeigt So k nnen Sie diese noch einmal berpr fen bevor Sie den Schl ssel auf den Server kopieren Im mittleren Teil des Fensters sehen Sie Angaben zu dem Lizenzschl ssel der aktuell vom Server verwendet wird Um Informationen zu allen auf dem Server gespeicherten Lizenzschl sseln anzuzeigen klicken Sie auf Details ERAS kann jeweils d
181. nmeldeskript festlegen verwendet werden 4 2 6 Upgrade Diese Installationsart ist f r Clients mit ESS EAV ab der Version 4 2 gedacht Ab dieser Version ist ein neuer Upgrade Mechanismus vorhanden ber den ERA ein Clientupgrade einleiten kann ohne dass daf r der Agenteinstaller exe erforderlich ist Dies funktioniert hnlich wie bei einem Programmkomponenten Update PCU mit dem Clients auf eine neuere Programmversion aktualisiert werden F r ESS EAV Clients ab der Version 4 2 wird diese Upgrade Methode dringend empfohlen HINWEIS Eine eventuell vorhandene benutzerdefinierte Konfigurationsdatei im Installationspaket wird beim Upgrade ignoriert 4 2 7 Vermeiden wiederholter Installationen Direkt nach dem erfolgreichen Abschluss der Remoteinstallation setzt der Agent auf dem Remotetclient eine Markierung die verhindert dass dasselbe Installationspaket erneut installiert wird Die Markierung wird in den folgenden Registrierungsschl ssel geschrieben HKEY_LOCAL_MACHINE Software ESET ESET Remote Installer Wenn bei einem erneuten Aufruf des Agenten einstaller exe der angegebene Typ und Name des Pakets mit den in der Registrierungsdatenbank hinterlegten Daten bereinstimmen wird die Installation nicht durchgef hrt So wird verhindert dass die Software bei wiederholten Installationen immer wieder neu auf demselben Rechner installiert wird HINWEIS Bei der Push Remoteinstallation wird dieser Registrierungsschl ssel ignoriert ERAS bi
182. nsatz in diesem Fall in den neuen umgewandelt Die Standardeinstellung Ja wird empfohlen MAC Adressangabe bei Bedarf ndern g ltig in unbekannt Diese Einstellung legt fest was geschieht wenn eine Clientsoftware die eine bermittlung der MAC Adresse nicht unterst tzt z B ein Client der Version 2 x ber eine Clientsoftware installiert wird die dies tut z B ESET NOD32 Antivirus 3 x Wenn sie aktiviert ist wird der alte Clientdatensatz in diesem Fall in den neuen umgewandelt Die Standardeinstellung Nein wird empfohlen MAC Adressangabe bei Bedarf ndern g ltig in g ltig Aktiviert die Umbenennung g ltiger MAC Adressen Mit dem Standardwert ist keine Umbenennung m glich d h die MAC Adresse ist Teil der eindeutigen Clientkennung Deaktivieren Sie diese Option wenn mehrere Eintr ge f r denselben PC vorhanden sind Au erdem sollten Sie diese Option deaktivieren wenn ein Client nach einer nderung der MAC Adresse als derselbe Client erkannt wird Computernamen bei Bedarf ndern Legt fest ob nderungen am Hostnamen von Clientcomputern zul ssig sind Wenn diese Einstellung deaktiviert ist wird der Computername als Teil der eindeutigen Clientkennung verwendet Standard Serveranmeldedaten auch bei Push Installation verwenden In ERAS k nnen Sie einen Benutzernamen und ein Passwort ausschlie lich f r die Remoteinstallation per Anmeldeskript oder E Mail festlegen Aktivieren Sie diese Option wenn die hinterlegten Anme
183. nstellungen gt Anzeige automatisch alle Min aktualisieren Wenn diese Option aktiviert ist wird die Anzeige auf den einzelnen Registerkarten automatisch im festgelegten Zeitintervall aktualisiert Sonstige Einstellungen gt Gitternetzlinien anzeigen Wenn Sie diese Option aktivieren werden die Zellen auf den einzelnen Registerkarten durch Gitternetzlinien voneinander getrennt Sonstige Einstellungen gt Clients im Format Server Name statt Server Computer MAC anzeigen Legt das Anzeigeformat f r Clienteintr ge in bestimmten Dialogfenstern fest z B Neuer Task Diese Option wirkt sich ausschlie lich auf die Anzeige aus Sonstige Einstellungen gt Symbol im Infobereich der Taskleiste anzeigen Wenn diese Option aktiviert ist wird ein Symbol f r ERA Console im Infobereich der Windows Taskleiste angezeigt Sonstige Einstellungen gt Im minimierten Zustand auf der Taskleiste anzeigen Bewirkt dass ERAC weiterhin in der Windows Taskleiste erscheint auch wenn das Programmfenster minimiert ist Sonstige Einstellungen gt Taskleisten Symbol hervorheben wenn Clients mit Problemen gefunden werden Diese Option bewirkt dass das ERAC Symbol im Infobereich der Taskleiste seine Farbe ndert wenn bestimmte Problemsituationen vorliegen Diese Situationen k nnen Sie ber die Schaltfl che Bearbeiten definieren Wenn ERAC vom Administrator PC aus st ndig mit einem ERAS verbunden bleiben soll empfiehlt es sich die Option
184. olicy f r replizierte Clients mit der zu l schenden ndernden Policy bzw Neue Standardpolicy f r untergeordnete Server aktiviert 60 5 3 9 Erweiterte Einstellungen Zwei weitere Einstellungen f r die Zuweisung von Policies finden Sie nicht im Policy Manager sondern unter Extras gt Serveroptionen gt Erweitert gt Erweiterte Einstellungen bearbeiten gt ESET Remote Administrator gt ERA Server gt Einstellungen gt Policies Intervall f r die Durchsetzung von Policies Minuten Diese Einstellung legt fest in welchem Zeitintervall Policies bernommen werden Die Standardeinstellung wird empfohlen Policynutzung deaktivieren Wenn Sie diese Option aktivieren wird die Durchsetzung von Policies f r einen gesamten Server deaktiviert Sie sollten diese Option nur verwenden wenn ein Problem mit einer bestimmten Policy vorlegt Wenn eine Policy nur auf bestimmten Clients nicht durchgesetzt werden soll sollten Sie diesen Clients stattdessen besser eine leere Policy zuweisen 5 3 10 Szenarien f r die Durchsetzung von Policies 5 3 10 1 Nur Standalone Server Policies werden lokal definiert In diesem Szenario gehen wir von einem kleinen Netzwerk mit einem Hauptserver und zwei untergeordneten Servern aus Jeder Server hat mehrere Clients Auf jedem Server ist mindestens eine Policy definiert Die untergeordneten Server befinden sich in den Zweigniederlassungen des Unternehmens und werden jeweils von einem Administrator vor Ort ve
185. onen und dann auf die Registerkarte Verbindung Klicken Sie auf Hinzuf gen Entfernen um einen neuen ERA Server hinzuzuf gen oder die vorhandenen Servereintr ge zu bearbeiten W hlen Sie in der Liste Verbindung ausw hlen den gew nschten Server aus Klicken Sie dann auf Verbinden Weitere Optionen in diesem Fenster Beim Start der Konsole automatisch mit ausgew hltem Server verbinden Wenn diese Option aktiviert ist wird beim Start der Konsole automatisch eine Verbindung zum ausgew hlten ERAS aufgebaut Meldung bei fehlgeschlagener Verbindung Bewirkt dass bei einem Kommunikationsfehler zwischen ERAC und ERAS eine entsprechende Meldung angezeigt wird F r die Authentifizierung stehen zwei Verfahren zur Verf gung ERA Server Der Benutzer authentifiziert sich mit seinen ERAS Anmeldedaten Standardm ig ist zum Verbindungsaufbau mit einem ERAS kein Passwort erforderlich Wir empfehlen jedoch dringend ein Passwort einzurichten Um ein Passwort f r den Verbindungsaufbau mit einem ERAS einzurichten gehen Sie wie folgt vor Klicken Sie auf Datei gt Passwort ndern oder Extras gt Serveroptionen gt Sicherheit und dann auf die Schaltfl che ndern rechts neben Passwort f r Konsole Beim Eingeben eines Passworts k nnen Sie die Option Passwort speichern aktivieren Bedenken Sie dabei aber bitte dass dies ein Sicherheitsrisiko darstellen kann Um alle gespeicherten Passw rter zu l schen klicken Sie auf Datei gt Gespe
186. pdates f r Programmkompori FE SENDERS Strg D Computerneustart falls nach I Vor dem Herunterladen von Up Deaktivieren wenn Standardwert Fragen falls Update gr er is Testmodus aktivieren Nein Standardwert festlegen 5 p pre ber erfolgreich Neues Profil Lokales Netzwerk LAN Ausgew hltes Profil l schen Entf Update Mirror 2 8 E MaikChent 0 Einstellungen L schvermerk f r Profil aufheben Strg Entf B D E Mail Server Schutz H B Einstellungen Nur tats chlich verwendete Objekte anzeigen F9 D O Scanner E Mail Server Schutz 5 0 E Mail Server Schutz f r Microsoft Exchange Server H D Einstellungen Unix ESET Security version 3 Mac OS X Linux Desktop ESET NOD32 Antivirus Windows Mobile ESET Mobile Security e Klicken Sie im ESET Configuration Editor auf Zur ck zur Konsole und speichern Sie die nderungen e Vergewissern Sie sich dass der ausgew hlte Client in der Liste Ausgew hlte Objekte im rechten Teil des Fensters enthalten ist Klicken Sie auf Weiter und dann auf Fertig stellen 11 3 Exportieren einer Clientkonfiguration ins XML Format und Verwendungsm glichkeiten W hlen Sie in ERAC einen beliebigen Client auf der Registerkarte Clients aus Dr cken Sie die rechte Maustaste und w hlen Sie im Kontextmen den Befehl Konfiguration Klicken Sie auf Speichern unter um die aktuelle Konfiguration des betreffenden Clients in eine xml Datei zu exportieren ber die Oberfl che von ESET Smart Secur
187. per Anmeldeskript eignet sich gut f r Notebooks die oft au erhalb des lokalen Netzwerks verwendet werden In diesem Fall findet die Installation statt sobald sich der Benutzer an der Dom ne anmeldet F r Ger te dieses Typs ist die Remoteinstallation per Anmeldeskript die empfohlene Methode W hrend das Anmeldeskript automatisch beim Anmelden des Benutzers gestartet wird ist f r die Remoteinstallation per E Mail ein Benutzereingriff n tig Hier muss der Benutzer den Agenten einstaller exe aus der E Mail Anlage ausf hren Bei wiederholten Aufrufen wird keine erneute Installation der jeweiligen ESET Clientsoftware gestartet N here Informationen finden Sie im Kapitel Vermeiden wiederholter Installationen 4 Der Aufruf des Agenten einstaller exe kann ber einen normalen Texteditor oder ein propriet res Werkzeug ins Anmeldeskript eingef gt werden Auch der Versand der Datei einstaller exe als E Mail Anlage kann ber ein beliebiges E Mail Programm erfolgen Unabh ngig von der verwendeten Methode m ssen Sie sicherstellen dass Sie die korrekte einstaller exe Datei verwenden Zum Start von einstaller exe muss der aktuell angemeldete Benutzer nicht unbedingt ber Administratorrechte verf gen Der Agent bernimmt die erforderlichen Administrator Anmeldedaten Benutzer Passwort Dom ne aus ERAS N here Informationen finden Sie am Ende dieses Kapitels Um den Aufruf von einstaller exe in ein Anmeldeskript einzuf gen gehen Sie wie folgt vor
188. r mit der folgenden Meldung angezeigt Das Dienste Skript wurde teilweise ausgef hrt M chten Sie den Fehlerbericht anzeigen W hlen Sie Ja um einen ausf hrlichen Fehlerbericht mit Informationen zu den nicht ausgef hrten Aktionen anzuzeigen 107 Wenn das Skript nicht erkannt wurde wird ein Dialogfenster mit der folgenden Meldung angezeigt Das ausgew hlte Dienste Skript tr gt keine Signatur Wenn Sie unbekannte Skripts und Skripte ohne Signatur ausf hren k nnen die Daten Ihres Computers besch digt werden M chten Sie das Skript und die Aktionen wirklich ausf hren Eine solche Meldung kann durch Inkonsistenzen im Skript verursacht werden besch digter Header besch digte Abschnitts berschrift fehlende Leerzeile zwischen Bereichen usw Sie k nnen dann entweder die Skriptdatei ffnen und die Fehler beheben oder ein neues Dienste Skript erstellen 12 5 Tastaturbefehle F r die Arbeit mit ESET SysInspector stehen Ihnen die folgenden Tastaturbefehle zur Verf gung Datei Strg O Vorhandenes Log ffnen Strg S Erstelltes Log speichern Erstellen Strg G Standarduntersuchung des Systems Strg H Systemuntersuchung bei der auch sicherheitsrelevante Informationen protokolliert werden Filterung 1 0 Risikostufe In Ordnung Objekte mit Risikostufe 1 9 anzeigen 2 Risikostufe In Ordnung Objekte mit Risikostufe 2 9 anzeigen 3 Risikostufe In Ordnung Objekte mit Risikostufe 3 9 anzeigen 4 U Risikostufe U
189. rameter zur Verf gung q Unbeaufsichtigte Installation Es sind keinerlei Benutzereingriffe m glich Es werden keine Dialogfenster angezeigt qb Es sind keine Benutzereingriffe m glich der Verlauf der Installation wird jedoch ber eine Fortschrittsleiste angezeigt Beispiel era_server_nt32_ENU msi qb Die Parameter der Befehlszeilen Installation k nnen durch eine XML Konfigurationsdatei namens cfg xml erg nzt 12 werden Diese muss im gleichen Ordner wie die msi Installationsdatei f r ERA liegen Sie k nnen diese Konfigurationsdatei im ESET Configuration Editor erstellen und auf diese Weise eine Reihe von ERA Einstellungen konfigurieren N here Informationen finden Sie im Kapitel ESET Configuration Editor 3A 2 2 3 1 1 Cluster Installation Bei einer benutzerdefinierten Installation k nnen Sie auch eine Cluster Installation durchf hren Hierbei m ssen Sie den Pfad zu einem freigegebenen Cluster Datenordner angeben der von allen Knoten im Cluster aus zug nglich ist d h alle Knoten m ssen Lese und Schreibrechte f r den Ordner haben Es kann sich dabei um einen Quorumdatentr ger oder einen UNC Pfad zu einem freigegebenen Ordner handeln Bei einem freigegebenen Ordner m ssen Sie in den Ordnereigenschaften die Freigabe f r Computer aktivieren Anschlie end f gen Sie in den Freigabeberechtigungen den Namen des Cluster Knotens mit Rechten f r den Vollzugriff hinzu Sie m ssen ERA Server separat auf jedem Cluster Knoten
190. re Informationen Dienste Bei diesem Knoten enth lt der Beschreibungsbereich eine Liste der Dateien die als Windows Dienste registriert sind Im Detailbereich sind die Ausf hrungsart des Dienstes sowie weitere Informationen zur Datei angegeben Treiber Liste der im System installierten Treiber Kritische Dateien Unter diesem Knoten k nnen Sie sich im Beschreibungsbereich den Inhalt wichtiger Konfigurationsdateien von Microsoft Windows anzeigen lassen Systeminformationen Hier finden Sie ausf hrliche Informationen zu Hardware und Software den gesetzten Umgebungsvariablen sowie den Benutzerberechtigungen Dateidetails Dieser Knoten enth lt eine Liste der wichtigen Systemdateien sowie der Dateien im Ordner Programme Im Beschreibungs und Detailbereich finden Sie weitere Informationen zu den einzelnen Dateien ber Informationen zu ESET SysInspector 102 12 2 3 Vergleichsfunktion Mit der Funktion Vergleichen k nnen Sie zwei vorhandene Logs vergleichen Als Ergebnis werden die Unterschiede zur ckgegeben also die Eintr ge die nicht in beiden Logs enthalten sind Diese Funktion ist sehr praktisch um nderungen am System zu erkennen etwa infolge der Aktivit ten eines Schadprogramms Nach dem Start erzeugt die Anwendung ein neues Log das in einem neuen Fenster angezeigt wird Um das Log zu speichern klicken Sie auf Datei gt Log speichern Gespeicherte Log Dateien k nnen Sie sp ter wieder ffnen um sie ein
191. rechende Sicherheitsrichtlinien eingeschr nkt Bestimmte Vorg nge im Netzwerk k nnen ber dieses Konto in manchen F llen daher eventuell nicht ausgef hrt werden Wenn der ERA Dienst auf Ihrem System unter einem lokalen Benutzerkonto ausgef hrt wird k nnen bei bestimmten Netzwerkkonfigurationen Probleme bei der Push Installation auftreten z B bei einer Remoteinstallation aus einer Dom ne in einer Arbeitsgruppe Unter Windows Vista Windows Server 2008 und Windows 7 empfiehlt es sich daher den ERA Dienst unter einem Konto mit ausreichenden Zugriffsrechten f r das Netzwerk auszuf hren Um festzulegen unter welchem Benutzerkonto ERA ausgef hrt wird klicken Sie auf Start Systemsteuerung Verwaltung Dienste W hlen Sie den Dienst ESET Remote Administrator Server in der Liste aus und klicken Sie auf die Registerkarte Anmelden Bei der Installation von ESET Remote Administrator 4 k nnen Sie diese Einstellung nur festlegen wenn Sie die Installationsart Benutzerdefiniert alle Einstellungen anpassbar w hlen Stellen Sie bei einer Push Installation auf Arbeitsplatzrechnern mit Windows Vista Windows Server 2008 oder Windows 7 sicher dass sich sowohl Ihr ERA Server als auch die Arbeitsplatzrechner Mitglieder einer Dom ne sind Es wird dringend empfohlen vor der Installation alle Voraussetzungen zu berpr fen insbesondere wenn das Netzwerk eine gr ere Zahl von Arbeitsplatzrechnern enth lt W hlen Sie hierzu auf der Registerkarte R
192. renfalls kommt es zu Konflikten wenn parallel zum L schvorgang ein anderer Benutzer der zu l schenden Policy eine andere Policy unterordnet Neue Policy f r replizierte Clients mit der zu l schenden ndernden Policy Hiermit k nnen Sie f r Clients die von untergeordneten Servern repliziert wurden eine neue Policy als Ersatz f r die zu l schende Policy festlegen Als Ersatz k nnen Sie eine beliebige Policy vom jeweiligen Server oder eine replizierte Policy verwenden Neue Standardpolicy f r untergeordnete Server Wenn die zu l schende Policy als virtuelle Policy dient siehe Bereich Globale Policyeinstellungen muss sie durch eine andere Policy ersetzt werden n here Informationen siehe Kapitel Virtuelle Policies 56 Als Ersatz k nnen Sie eine beliebige Policy vom jeweiligen Server verwenden oder die Option Nicht verf gbar w hlen Neue Standardpolicy f r prim re Clients Wenn die zu l schende Policy als virtuelle Policy dient siehe Bereich Globale Policyeinstellungen muss sie durch eine andere Policy ersetzt werden n here Informationen siehe Kapitel Virtuelle Policies 56 Als Ersatz k nnen Sie eine andere Policy vom gleichen Server verwenden Dasselbe Dialogfenster erscheint auch wenn Sie die Option Kann auf untergeordnete Server repliziert werden f r eine Policy deaktivieren und auf OK oder bernehmen klicken oder wenn Sie eine andere Policy in der Hierarchie ausw hlen In diesem Fall werden die Felder Neue P
193. rs klicken Sie im Bereich Clientfilter auf Bearbeiten Legen Sie im daraufhin erscheinenden Dialogfenster die Einstellungen f r den Clientfilter fest Bei der Ausf hrung der Regel werden dann nur diejenigen Clients ber cksichtigt die die Kriterien des Clientfilters erf llen Die folgenden Filterkriterien stehen zur Verf gung VON Prim rer Server Nur Clients vom prim ren Server kann mit der Option NICHT VON auch umgekehrt werden Prim rer Server IN Prim rer Server wird in die Ausgabe aufgenommen HAT Markierung Neu Nur Clients mit der Markierung Neu kann mit der Option HAS NOT auch umgekehrt werden ERA Gruppen IN Nur Clients die der angegebenen Gruppe angeh ren Dom ne Arbeitsgruppe IN Nur Clients die der angegebenen Dom ne angeh ren Maske f r Computernamen IN Nur Clients mit dem festgelegten Computernamen HAT IP Maske Nur Clients innerhalb der angegebenen IP Maske HAT IP Bereich Nur Clients im angegebenen IP Adressbereich HAT Festgelegte Policy Nur Clients denen die angegebene Policy zugewiesen wurde kann mit der Option HAS NOT auch umgekehrt werden Wenn Sie den Clientfilter f r Ihre Notifikationsregel eingerichtet haben klicken Sie auf OK Konfigurieren Sie nun die Parameter f r die Regel Diese Clientparameter legen fest welche Kriterien ein Client oder eine Gruppe von Clients erf llen muss damit die festgelegte Notifikationsaktion ausgef hrt wird Um die verf gbaren Parameter anzuzeigen
194. rsetzt Auswahl umkehren Kehrt die aktuelle Auswahl der Eintr ge um Auswahl ausblenden Blendet die ausgew hlten Eintr ge aus Nur Auswahl anzeigen Blendet alle nicht ausgew hlten Eintr ge aus der Liste aus Spalten ein ausblenden ffnet das Fenster Konsolenoptionen gt Spalten Anzeigen Ausblenden Hier k nnen Sie festlegen welche Spalten im ausgew hlten Fensterbereich angezeigt werden Die beiden Optionen Auswahl ausblenden und Nur Auswahl anzeigen sind besonders praktisch wenn Sie die Anzeige 22 nach dem Anwenden von Filtern weiter einschr nken m chten Um alle ber das Kontextmen aktivierten Filter wieder zu deaktivieren klicken Sie auf Datei gt Eingeschr nkte Ansicht oder auf das entsprechende Symbol in der ERAC Symbolleiste Sie k nnen auch auf F5 dr cken um die Anzeige zu aktualisieren und alle Filter zu deaktivieren Beispiel So zeigen Sie nur Clients mit Bedrohungswarnungen an Klicken Sie auf der Registerkarte Clients mit der rechten Maustaste auf einen beliebigen Eintrag bei dem die Info Letzte Bedrohungswarnung leer ist Klicken Sie dann im Kontextmen auf Auswahl nach ffnen Sie nun erneut das Kontextmen und w hlen Sie Auswahl ausblenden So zeigen Sie ausschlie lich Bedrohungswarnungen f r die Clients Josef und Karl an Klicken Sie auf die Registerkarte Bedrohungen Klicken Sie dann mit der rechten Maustaste auf eine Zelle in der Spalte Clientname die den
195. rstellen Sie sollten die Komponenten f r alle Sprachversionen ausw hlen die im Netzwerk verwendet werden sollen Nicht ben tigte Sprachversionen sollten Sie hingegen nicht herunterladen um keinen unn tigen Datenverkehr im Netzwerk zu verursachen 82 Replikation Updates Sonstige Einstellungen Erweitert Sie sollten die Update Einstellungen auch dann korrekt konfigurieren wenn Sie die Mimor Funktion nicht verwenden ber Updates werden eventuell wichtige Informationen f r den Remote Administrator Server bereitgestellt Server Updates Update Server Automatisch ausw hlen v Update Intervall Ale 60 Minuten Andem Update Benutzemame EAV 12345678 Upda Pasonot Update Status Fehlgeschlagen AUTHORIZATION_FAILED 8 9 2010 11 17 01 Mirror f r heruntergeladene PCUs Update starten Mirror Einstellungen Update Miror aktivieren Mirror Ordner mimor Dateien ber integrierten HTTP Server bereitstellen Port f r HTTP Server 2221 Authentifizierung Keine E Update Miror f r NOD32 Version 2 aktivieren Unterordner nod32v2 Einstellungen f r Programmkomponenten Updates PCUs Hinweis Zum Aktivieren des Mimors muss ein g ltiger Lizenzschl ssel installiert sein Weitere Informationen Cance Die Mirror Funktion steht auch direkt ber die Programmoberfl che in ESET Smart Security Business Edition und ESET NOD32 Antivirus Bus
196. rt Prim re Clients mit Warnung zum Schutzstatus Regel wird ausgef hrt wenn bei mindestens einem Client eine Warnung zum Schutzstatus vorliegt und der Client mindestens eine Woche lang keine Verbindung zum Server aufgebaut hat Prim re Clients ohne Verbindung Regel wird ausgef hrt wenn mindestens ein Client mindestens eine Woche lang keine Verbindung zum Server aufgebaut hat Prim re Clients mit veralteter Signaturdatenbank Regel wird ausgef hrt wenn die Version der Signaturdatenbank auf einem Client mindestens zwei Versionen hinter der aktuellen Version liegt und der Client innerhalb der letzten sieben Tage mindestens einmal mit dem Server verbunden war Prim re Clients mit Schutzstatus Kritisch Regel wird ausgef hrt wenn auf einem Client eine kritische Warnung zum Schutzstatus vorliegt und der Client innerhalb der letzten sieben Tage mindestens einmal mit dem Server verbunden war Prim re Clients mit neuerer Signaturdatenbank als auf dem Server Regel wird ausgef hrt wenn ein Client eine neuere Version der Signaturdatenbank als auf dem Server verwendet und innerhalb der letzten sieben Tage mindestens einmal mit dem Server verbunden war Prim re Clients warten auf Neustart Regel wird ausgef hrt wenn ein Client auf einen Neustart wartet und innerhalb der letzten sieben Tage mindestens einmal mit dem Server verbunden war Prim re Clients mit nicht entfernter Bedrohung bei Scan Regel wird baldm glichst ausgef hrt
197. rte Synchronisierung mit Active Directory Filter verbesserte Funktionen Richtlinienfilter Filter f r statische und parametrische Gruppen Richtlinien neue Parameter in Richtlinienregeln Unterst tzung f r parametrische Gruppen Import Export von Richtlinien und Richtlinienregeln Zusammenf hren von Tasks Assistent f r Richtlinienregeln Benachrichtigungen Unterst tzung f r parametrische Gruppen einige Detailverbesserungen Zentrale Ansicht f r die Quarant nedateien aller Clients bei ESS EAV ab Version 4 Berichte Unterst tzung f r statische und parametrische Gruppen neue Berichttypen Mobilger te Protokoll Quarant ne Firewall neue Vorlagen Assistent zum Zusammenf hren von Firewall Regeln im Trainingsmodus erlernte Regeln k nnen so zusammengef hrt werden Windows Dom nen Benutzerauthentifizierung in ERA Console Unterst tzung f r passive Windows Cluster Unterst tzt die Reinstallation lterer ERA Versionen 3 x 2 x 1 x vorhandene Daten k nnen migriert werden Datenverkehr verschl sselt mit AES 256 Neuer ESET Configuration Editor Unterst tzung f r neue ESET Security Produkte Unterst tzung f r neue Funktionen von ERA Server Lizenzdateien im zip Format M glichkeit zum Hinzuf gen vordefinierter geplanter Tasks ESET Remote Administrator Version 3 0 Unterst tzung f r ESET Security Produkte der Version 4 x Unterst tzung f r Linux L sungen Neue Funktione
198. rtungstasks NOTIFICATION Verwaltung von Notifikationen PUSHINST Push Installation RENAME Umbenennung von internen Strukturen REPLICATION Serverreplikation POLICY Verwaltung von Policies POLICYRULES Policyregeln SCHEDREPORT Automatisch erstellte Berichte SERVERMGR Internes Thread Management des Servers SESSION Server Netzwerkverbindungen SESSION_USERACTION Verschiedene Benutzeraktionen THREATSENSE ThreatSense Net Einreichen von statistischen Informationen UPDATER Server Update und Erstellen von Mirror Kopien Ein Beispiel f r einen hilfreichen Parameter ist der Log Typ UPDATER mit dem Sie eine Notifikation ausl sen k nnen wenn im Serverlog ein Problem im Zusammenhang mit einem Update oder der Erstellung von Mirror Kopien gemeldet wird Lizenzablauf Die Lizenz l uft in der angegebenen Anzahl von Tagen ab oder ist bereits abgelaufen Wenn Sie die Option Nur warnen wenn dadurch die Anzahl der Clients in der Lizenz unter die Anzahl der vorhandenen Clients in der Serverdatenbank fallen w rde aktivieren erfolgt die Notifikation nur wenn durch den Ablauf der Lizenz die Anzahl der lizenzierten Clients unter die Anzahl der momentan verbundenen Clients fallen w rde Lizenzlimit Der Anteil der noch f r neue Clients verf gbaren Lizenzen f llt unter den eingestellten Prozentwert F r den Ausl sertyp Ereignis Neues Log stehen die folgenden Parameter zur Verf gung e Log Typ
199. rwaltet Jeder Administrator entscheidet f r seinen Server eigenverantwortlich welche Policies welchen Clients zugewiesen werden Der Administrator des Hauptservers greift nicht in diese Konfiguration ein und weist den Clients der untergeordneten Server selbst keine Policies zu Mit Blick auf die Serverpolicies bedeutet dies dass Server A keine Standardpolicy f r untergeordnete Server hat Au erdem bedeutet es dass auf Server B und Server Cals bergeordnete Policy entweder Nicht verf gbar oder eine andere lokale Policy au er der bergeordneten Standardpolicy eingestellt ist Den Servern B und C werden also keine bergeordneten Policies vom bergeordneten Server zugewiesen 61 CLIENTS Policy 1 Haupt administrator SERVERA Policy 1 Policy 2 Lokaler Lokaler Administrator Administrator 1 SERVER B N SERVER C Fi P licy 3 bergeordnete Policy N A Policy 5 bergeordnete Policy N A Pi Policy 4 bergeordnete Policy N A f Policy 6 bergeordnete Policy N A f N P P f N ses CLIENTS a ai Policy 4 Y 62 5 3 10 2 Jeder Server wird einzeln administriert Policies werden lokal verwaltet aber die bergeordnete Standardpolicy wird vom bergeordneten Server geerbt Die Konfiguration aus dem vorherigen Szenario gilt auch f r dieses Szenario Auf Server A ist diesmal jedoch eine Standardpolicy f r untergeordnete Server aktiviert Die untergeordneten Serv
200. s Klicken Sie auf Bearbeiten um das Dialogfenster Geplante Tasks zu ffnen 98 Auf Standard Tasks zur cksetzen alle Tasks des Benutzers entfemen Name Status ID Task Module Geplant Erweiterte Einstellun m ser Hinzuf gen Bearbeiten Entfemen Details Zum L schen vormerken ID ndem Abbrechen Um einen neuen Task zu erstellen klicken Sie auf Hinzuf gen W hlen Sie in der Liste Geplanter Task den Typ Update aus und klicken Sie auf Weiter Geben Sie den Tasknamen ein z B Kombiniertes Update w hlen Sie Regelm ig alle 60 Minuten und w hlen Sie dann das prim re und sekund re Profil aus Wenn die Notebooks zuerst versuchen sollen den Mirror Server zu erreichen richten Sie LAN als prim res und INET als sekund res Profil ein Das Profil INET kommt dann nur zum Einsatz wenn das Update ber das Profil LAN fehlschl gt Empfehlung Exportieren Sie die aktuelle xmI Konfiguration eines Clients n here Informationen siehe Fehlerdiagnose bei Problemen mit ERASOA und nehmen Sie die oben beschriebenen nderungen an der exportierten xml Datei vor So verhindern Sie doppelt angelegte Tasks im Taskplaner sowie nicht funktionierende Profile 11 5 Installation von Produkten anderer Hersteller ber ERA Neben einer Remoteinstallation von ESET Produkten kann ESET Remote Administrator auch andere Programme installieren Hierzu muss das gew nschte Installationspak
201. s Vista unter Umst nden kein Drag amp Drop zwischen Fenstern mit unterschiedlichen Berechtigungsstufen zu 109 Ist das Format der Log Datei dokumentiert Gibt es ein SDK Da sich das Programm noch in der Entwicklung befindet gibt es momentan weder eine Dokumentation f r das Dateiformat noch ein SDK Je nach Kundennachfrage wird sich dies nach der offiziellen Ver ffentlichung des Programms eventuell ndern Wie bewertet ESET Sysinspector das Risiko das von einem bestimmten Objekt ausgeht Um Objekten wie Dateien Prozessen Registrierungsschl sseln usw eine Risikostufe zuzuordnen verwendet ESET SysInspector in der Regel einen Satz heuristischer Regeln mit denen die Merkmale des Objekts untersucht werden um anschlie end nach entsprechender Gewichtung das Potenzial f r sch dliche Aktivit ten absch tzen Auf der Grundlage dieser Heuristik wird den Objekten so eine Risikostufe von 1 In Ordnung gr n bis 9 Risikoreich rot zugeordnet Die Farbe der Abschnitte im Navigationsbereich im linken Teil des Programmfensters richtet sich nach der h chsten Risikostufe die ein darin enthaltenes Objekt hat Bedeutet die Risikostufe 6 Unbekannt rot dass eine Gefahr vom betreffenden Objekt ausgeht Die Einsch tzung von ESET SysInspector legt nicht endg ltig fest ob eine Gefahr von einem Objekt ausgeht Diese Entscheidung muss ein Sicherheitsexperte treffen ESET SysInspector kann hierbei helfen indem es dem Experten s
202. s ist die Standardoption Falls Sie eine wiederbeschreibbare CD DVD verwenden werden alle zuvor darauf gespeicherten Daten gel scht Der Bereich Medium enth lt Informationen ber das aktuell in Ihrem CD DVD Laufwerk eingelegte Medium Schreibgeschwindigkeit W hlen Sie die gew nschte Geschwindigkeit in der Liste aus Ber cksichtigen Sie dabei die F higkeiten Ihres Brenners und den Typ des CD DVD Rohlings 13 3 Die Arbeit mit ESET SysRescue Damit die Rettungs CD bzw DVD USB wie erwartet funktioniert m ssen Sie Ihren Computer vom ESET SysRescue Bootmedium starten Die Bootreihenfolge k nnen Sie ggf im BIOS entsprechend ab ndern Alternativ k nnen Sie auch beim Start des Computers das Bootmen aufrufen Je nach Motherboard und BIOS geschieht dies meist ber eine der Tasten Fo bis F12 Nach dem Hochfahren startet ESS bzw EAV Da ESET SysRescue nur in bestimmten Situationen verwendet wird sind einige Schutzkomponenten und Programmfunktionen aus dem normalen Betrieb von ESS EAV entbehrlich Es werden daher nur die Komponenten Computer pr fen Update sowie einige Bereiche unter Einstellungen geladen F r den erfolgreichen Einsatz von ESET SysRescue ist insbesondere eine aktuelle Signaturdatenbank sehr wichtig Vor einer Pr fung des Computers sollten Sie daher zun chst ein Programm Update starten 13 3 1 Verwenden des ESET SysRescue Mediums Nehmen wir an dass Computer im Netzwerk mit einem Virus infiziert wurden der au
203. se umgangen Bei der Konfiguration der Replikation kann der Administrator festlegen welche Informationen automatisch in festen Zeitabst nden an die bergeordneten Server bermittelt und welche Daten demgegen ber nur auf Abruf gesendet werden wenn der Administrator eines bergeordneten Servers sie anfordert Durch die Replikation wird ERA also nicht nur benutzerfreundlicher es reduziert sich auch der Datenverkehr im Netzwerk Eine Replikation bietet dar ber hinaus auch den Vorteil dass sich mehrere Benutzer mit unterschiedlichen Berechtigungsstufen anmelden k nnen Der Administrator der ber die Konsole auf den ERAS london2 company com zugreift Verbindung E kann nur diejenigen Clients verwalten die mit Iondon2 company com verbunden sind Der Administrator der auf den zentralen Server central company com zugreift Verbindung A kann hingegen alle Clients sowohl in der Firmenzentrale als auch in den einzelnen Zweigniederlassungen verwalten P central company com paris company com london company com london1 company com london2 company com 18 3 Die Arbeit mit ERAC 3 1 Verbindungsaufbau mit ERAS Auf die meisten Funktionen in ERAC k nnen Sie erst zugreifen nachdem Sie eine Verbindung zu ERAS aufgebaut haben Vor dem Verbindungsaufbau definieren Sie den Server ber seinen Hostnamen oder seine IP Adresse ffnen Sie ERAG klicken Sie auf Datei gt Verbindungen bearbeiten oder Extras gt Konsolenopti
204. sf hrbare Dateien EXE bef llt Mit ESS ENA k nnen Sie alle infizierten Dateien bereinigen Einzige Ausnahme ist die Datei explorer exe die selbst im abgesicherten Modus nicht ges ubert werden kann Dies liegt daran dass explorer exe als einer der grundlegenden Windows Prozesse auch im abgesicherten Modus gestartet wird ESS EAV kann mit der Datei keine Aktionen ausf hren sodass sie infiziert bleibt In diesem Fall k nnen Sie das Problem mit ESET SysRescue beheben da ESET SysRescue keine Komponenten des Host Betriebssystems ben tigt Deshalb kann es alle Dateien auf der Festplatte verarbeiten s ubern oder l schen 113
205. sind nach der Reihenfolge ihrer Wichtigkeit in mehrere Registerkarten gegliedert 2 Inden meisten F llen k nnen Sie die Daten durch Klicken auf einen Spaltenkopf 5 auf oder absteigend sortieren Per Drag amp Drop k nnen Sie die Reihenfolge der Anzeigespalten selbst ver ndern Wenn viele Datens tze vorhanden sind k nnen Sie die Anzahl der angezeigten Eintr ge ber die Liste Anzuzeigende Eintr ge einschr nken und mit den Navigationsschaltfl chen durch die Eintr ge bl ttern Durch Auswahl eines Ansichtsmodus k nnen Sie je nach Bedarf festlegen welche Spalten angezeigt werden sollen n here Informationen siehe im Kapitel Filtern von Informationenl 2 Der Serverbereich 4 ist wichtig wenn Sie ERA Server replizieren Hier sehen Sie berblicksinformationen zu der Konsole mit der ERAS verbunden ist sowie Angaben zu untergeordneten ERA Servern Die Liste Server im Bereich 4 legt fest woher die im Bereich 5 angezeigten Daten stammen e Alle Server verwenden Bewirkt dass im Bereich 5 Daten von allen ERA Servern angezeigt werden e Nur ausgew hlte Server verwenden Bewirkt dass im Bereich 5 nur Daten von den ausgew hlten ERA Servern angezeigt werden 20 e Ausgew hlte Server nicht verwenden Bewirkt dass Daten von den ausgew hlten ERA Servern nicht angezeigt werden Spalten im Bereich 4 Servername Name des Servers Clients Anzahl der Clients die insgesamt mit dem ausgew hlten ERAS verbunden sind d h sic
206. spector Eee Datei Verzeichnisbaumw Listew Hilfew ESET SysInspector ESET Smart Security 1 Eigenschaften V x Filterung ome In Ordnung Risikostufe 1 9 Statusbereich Ausgef hrte Prozesse gt smss exe Z Laj Ausgef hrte Prozesse fro Benutzername Statt E 5 Netzwerkverbindungen H 19 Wichtige Eintr ge in der Registrierung a sgef lute Prozesse Dienste gt System Idle Process 0 i l EB Treiber H Kritische Dateien H Q System Taskplaner 2 H Systeminformationen H F Dateidetails winini ber i 1 c windows system32 smss exe SHA1 348F0EDF9BA670E3713223113ECC9C6G37A67DCC Letzter Schreibzugriff 2009 04 10 23 28 Erstellungszeit 2010 06 21 17 30 4 Dateigr e 64000 Dateibeschreibung Windows Session Manager Log Status E mennam Micrasoft Carmaratian Aktuelles Log _ Ersteit f Dateiversion 6 0 6002 18005 Ih sop2rtm 090410 1830 y we protect your digital worlds 100 12 2 1 Men s und Bedienelemente Dieser Abschnitt beschreibt die Men s und sonstigen Bedienelemente in ESET SysInspector Datei ber dieses Men k nnen Sie die aktuellen Systeminformationen zur sp teren Untersuchung speichern oder ein zuvor gespeichertes Log wieder ffnen Falls ein Log weitergegeben werden soll sollten Sie es ber die Funktion Zum Senden geeignet erstellen Sicherheitsrelevante Daten Name und Berechtigungen des aktuellen Benutzers Computername Dom nenname Umgebungsvariablen usw werden dann n
207. spector Skript Task Mit einem SysInspector Skript Task k nnen Sie Skripte auf den Zielrechnern ausf hren Auf diese Weise k nnen Sie unerw nschte Objekte vom System entfernen N here Informationen finden Sie auf der Seite ESET SysInspectorfo der Hilfe 1 Nachdem Sie die Schritte und 2 gem der Beschreibung im Kapitel Tasks 48 ausgef hrt haben klicken Sie auf Ausw hlen um das Skript auszuw hlen das auf dem Zielrechner ausgef hrt werden soll 2 Wenn Sie noch nderungen am Skript vornehmen m chten klicken Sie auf Anzeigen Bearbeiten 3 Klicken Sie auf Weiter um zu den Dialogfenstern Clients ausw hlen und Taskbericht zu gelangen Diese sind ausf hrlich im Kapitel Tasks 4 amp beschrieben 4 Nach Abschluss des Tasks auf dem Client Arbeitsplatzrechner werden die entsprechenden Informationen in der Spalte Status der Registerkarte Tasks angezeigt HINWEIS SysInspector Skript Tasks werden erst ab ESET Smart Security ESET NOD32 Antivirus Version 4 0 unterst tzt 50 5 1 5 Task Aus Quarant ne wiederherstellen l schen Mit diesem Tasktyp k nnen Sie Quarant neobjekte gezielt aus der Client Quarant ne wiederherstellen oder l schen 1 Nachdem Sie das Dialogfenster Aus Quarant ne wiederherstellen l schen ge ffnet haben siehe dazu das Kapitel Tasks 48 w hlen Sie ber die Optionsschaltfl che Wiederherstellen L schen aus was mit dem Quarant neobjekt geschehen soll HINWEIS Wenn Sie ein Objek
208. sse von On Demand Scans die remote lokal auf den Clientcomputern oder als geplante Tasks gestartet wurden 28 3 4 8 Mobilger te Registerkarte Diese Registerkarte zeigt ausf hrliche Log Informationen von den Mobiltelefonen die mit dem ERA Server verbunden sind Attribut Mobilger te ID lientname omputername MAC Adresse rim rer Server mpfangen ufgetreten tufe ogtyp SM reignis 3 4 9 Quarant ne Registerkarte Diese Registerkarte zeigt alle Quarant neeintr ge in Ihrem Netzwerk Objektname Inder Regel ein Ordner in dem das infizierte Objekt ab tist rweiterung r e Grund Grund f r das Verschieben in die Quarant ne in der Regel eine Beschreibung der Bedrohungsart lientanzahl 3 4 10 Tasks Registerkarte Ausf hrlichere Hintergrundinformationen zu dieser Registerkarte finden Sie im Kapitel Tasks Sie umfasst die folgenden Attribute Status Taskstatus Aktiv Task wird gerade bermittelt Abgeschlossen Task wurde den Clients 29 3 4 11 Berichte Registerkarte Mit den Funktionen auf dieser Registerkarte k nnen Sie Angaben zu den Netzwerkaktivit ten in einem bestimmten Zeitraum archivieren Die diesbez glichen statistischen Daten k nnen Sie als Grafiken und Diagramme aufbereiten N here Informationen finden Sie im Kapitel Berichte 7e 3 4 12 Remoteinstallation Registerkarte ber diese Registerkarte k nnen Sie mit unterschiedlichen Methoden eine Remoteinstallatio
209. sselung f r alle neuen Clients des Servers m glich Bessere Performance Kommunikationsprotokoll mit Komprimierung Weiterleitung von ThreatSense Net Daten ber ERA Server Verbesserte Benutzeroberfl che neue Grafiken verbesserte Farbgebung f r Statuswerte erweiterte Filterm glichkeiten skalierbare Dialogfenster Neue Berichtvorlage ESS Schema berwachung der Serverleistung Daten Abfragen Update Funktion in ERA Server zur Aktualisierung wichtiger Informationen Mirror Funktion in ERA Server Erweiterte M glichkeiten f r die Remoteinstallation Unterst tzung f r msi Pakete und benutzerdefinierte Pakete M glichkeit zur ERA Remoteinstallation Diagnose Interne Verbesserungen am Server Neue Replikation Replikationspriorit t bessere Mehrstufen Replikation Neue Datenbankstruktur Neue Verzeichnisstruktur Verbesserungen bei der internen Sicherheit Neuer ESET Configuration Editor Unterst tzung f r ESET Security Produkte der Versionen 2 und 3 M glichkeit zur Konfiguration von ERA Server weitere kleinere neue Funktionen Suche benutzerdefinierte Einstellungen Neue Installationsroutine MSI Datenbankmigration aus Vorg ngerversionen Neue Dokumentation Hilfe Handbuch 1 2 Programmarchitektur Aus technischer Sicht besteht ESET Remote Administrator aus zwei separaten Komponenten ERA Server ERAS und ERA Console ERAC Sie k nnen ERA Server und ERA Console beliebig oft in
210. ster ffnen den UNC Pfad zum Installationspaket auf der Freigabe an Computername Pfad Installationspaket msi und klicken Sie auf ffnen W hlen Sie das Installationspaket nicht ber die Option Durchsuchen aus da diese nicht den erforderlichen UNC Pfad sondern einen lokalen Netzwerkpfad zur ckgibt 8 Aktivieren Sie im n chsten Dialogfenster die Option Zugewiesen Klicken Sie dann auf OK um das Fenster zu schlie en Mit diesen Schritten wird das Installationspaket auf jedem Computer installiert der sich an der Dom ne anmeldet Zur Installation des Pakets auf bereits laufenden Rechnern m ssen sich die betreffenden Benutzer ab und dann wieder anmelden Wenn die Benutzer selbst entscheiden sollen ob sie das Paket installieren m chten w hlen Sie in Schritt 8 nicht Zugewiesen sondern Ver ffentlichen Bei der n chsten Anmeldung des Benutzers wird das Paket unter Systemsteuerung gt Software gt Neue Programme hinzuf gen gt Programme aus dem Netzwerk hinzuf gen hinzugef gt Dort steht es dann zur sp teren Installation zur Verf gung 47 5 Verwalten der Clientcomputer 5 1 Tasks Sobald Client Arbeitsplatzrechner eine funktionierende Verbindung zu ERAS aufgebaut haben und in ERAC angezeigt werden k nnen Sie sie mithilfe von Tasks auf verschiedene Weise konfigurieren und administrieren Der unten beschriebene Ablauf gilt f r alle Typen von Tasks die in den nachfolgenden Unterkapiteln beschrieben werden Die einzige
211. t ndig ersetzen sollen AD Gruppen synchronisieren ber die Option Synchronisieren k nnen Sie wahlweise ein Intervall f r die AD Synchronisierung festlegen Weitere Einstellungen f r die Active Directory Synchronisierung k nnen Sie ber den Konfigurationseditor einrichten ESET Remote Administrator gt ERA Server gt Einstellungen gt Gruppen gt Optionen f r Active Directory Synchronisierung Standardm ig werden nur Computer Sicherheitsgruppen und Computer Organisationseinheiten synchronisiert Sie k nnen jedoch auch andere Active Directory Objekte einbeziehen indem Sie die gew nschte Option aktivieren HINWEIS F r die Active Directory Synchronisierung muss ERAS nicht auf dem Dom nencontroller installiert sein Es reicht aus wenn der Rechner auf dem ERAS installiert ist auf den Dom nencontroller zugreifen kann Um die Authentifizierung f r Ihren Dom nencontroller zu konfigurieren verwenden Sie die Option Extras gt Serveroptionen gt Erweitert gt Erweiterte Einstellungen bearbeiten gt ESET Remote Administrator gt ERA Server gt Einstellungen gt Active Directory Der Servername wird im Format LDAP Servername oder GC Servername angegeben Fehlt diese Angabe wird der globale Katalog GC verwendet 5 3 Policies Policies hneln in vielerlei Hinsicht Konfigurations Tasks Allerdings handelt es sich hierbei nicht um einmalige Tasks die an einen oder mehrere Arbeitsplatzrechner bermittelt werden Sie
212. t sobald der Client eine Verbindung zum Server aufbaut Sie haben Vorrang vor der Standardpolicy f r prim re Clients und vor manuell zugewiesenen Policies Die Standardpolicy f r prim re Clients wird nur verwendet wenn der Client durch keine der aktuellen Regeln abgedeckt wird Wenn einem Client manuell eine Policy zugewiesen wurde die in Konflikt mit den Policyregeln steht hat die von den Policyregeln erzwungene Konfiguration Vorrang Zum Erstellen und Verwalten von Policyregeln gibt es eine eigene Registerkarte im Policy Manager Die Erstellung und Anwendung der Regeln l uft in vielerlei Hinsicht hnlich ab wie das Erstellen und Verwalten von Regeln in E Mail Programmen Jede Regel kann ein oder mehrere Kriterien enthalten und in der Regelliste nach oben oder unten verschoben werden Je weiter oben die Regel in der Liste steht desto h her ist ihre Priorit t Um eine neue Regel zu erstellen klicken Sie auf Neu Tragen Sie dann die gew nschten Werte in die Felder Name Beschreibung Client Filter Parameter sowie Policy ein letzteres ist die Policy die den Clients zugewiesen wird die die angegebenen Kriterien erf llen Um die Filterkriterien zu konfigurieren klicken Sie auf Bearbeiten Die folgenden Kriterien stehen zur Verf gung NICHT VON Prim rer Server Erf llt wenn sich der Client nicht auf dem prim ren Server befindet IST NICHT Neuer Client Erf llt wenn es sich nicht um einen neuen Client handelt HAT NI
213. t aus der Quarant ne wiederherstellen m chten das weiterhin als Bedrohung erkannt wird sollten Sie ggf die Option Ausschluss hinzuf gen aktivieren Ansonsten kann es sein dass der Virenschutz die Aktion unterbindet oder das Objekt erneut in die Quarant ne verschiebt 2 W hlen Sie eine Bedingung aus um festzulegen welche Quarant neobjekte wiederhergestellt gel scht werden sollen und klicken Sie auf Weiter HINWEIS Wenn Sie das Dialogfenster Aus Quarant ne wiederherstellen l schen ber das Kontextmen eines Eintrags auf der Registerkarte Quarant ne aufgerufen haben m ssen Sie keine Bedingung angeben Die Option Nach Hash ist dann automatisch ausgew hlt und der Hashwert der Quarant nedatei ist bereits als Kriterium eingetragen 3 W hlen Sie die Clients f r den Wiederherstellung L schvorgang aus siehe Kapitel Tasks 48 und klicken Sie auf Weiter a Das Dialogfenster Taskbericht wird angezeigt berpr fen Sie noch einmal die Einstellungen geben Sie dem Task einen Namen legen Sie ggf den Ausf hrungszeitpunkt und die L schoptionen fest und klicken Sie zum Abschluss auf Fertig stellen um den Task zu best tigen N here Informationen finden Sie im Kapitel Tasks 49 5 1 6 Task Sicherheits Auditlog erzeugen Dieser Tasktyp ist nur f r ESET Mobile Security relevant Der Sicherheits Audit umfasst die folgenden Informationen Akkuladestand Bluetooth Status freier Speicherplatz auf dem Datentr ger Sichtbark
214. t den folgenden Parametern SysIsnpector exe neu xmlalt xml 103 12 3 Befehlszeilenparameter Mit ESET SysInspector k nnen Sie auch von der Befehlszeile aus Berichte erzeugen Hierzu stehen die folgenden Parameter zur Verf gung gen Ergebnis Log direkt aus der Befehlszeile erzeugen keine grafische Oberfl che anzeigen privacy Keine sicherheitsrelevanten Informationen ins Log aufnehmen zip Ergebnis Log direkt in einer komprimierten Datei auf dem Datentr ger speichern silent Keine Fortschrittsleiste w hrend der Erstellung des Logs anzeigen help Hilfe zu den Befehlszeilenparametern anzeigen Beispiele Bestimmtes Log direkt in den Browser laden SysInspector exe c clientlog xm Log im aktuellen Ordner speichern SysInspector exe gen Log in einem bestimmten Ordner speichern SysInspector exe gen c ordner Log in einer bestimmten Datei speichern SysInspector exe gen c ordner meinlog xm Log ohne sicherheitsrelevante Daten direkt in einer komprimierten Datei speichern SysInspector exe gen c meinlog zip privacy zip Zwei Logs vergleichen SysInspector exe log_neu xml log_alt xm HINWEIS Datei und Ordnernamen mit Leerzeichen sollten in Hochkommata gesetzt werden 12 4 Dienste Skript Dienste Skripte sind eine weitere praktische Funktion von ESET SysInspector Hiermit k nnen Sie unerw nschte Objekte vom System entfernen ber ein Dienste Skript k nnen Sie das gesamte SysInspector Log oder ausgew
215. t eine Nummer und eine berschrift 01 Running processes Ausgef hrte Prozesse Dieser Abschnitt enth lt eine Liste mit allen Prozessen die auf dem System ausgef hrt werden F r jeden Prozess ist der UNC Pfad gefolgt vom CRCI16 Hashwert in Sternchen aufgef hrt Beispiel 01 Running processes SystemRoot System32 smss exe 4725 C Windows system32 svchost exe FD08 C Windows system32 module32 exe CF8A Essel In diesem Beispiel wurde der Prozess module32 exe ausgew hlt indem er mit dem Zeichen markiert wurde Beim Ausf hren des Skripts wird dieser Prozess beendet 02 Loaded modules Geladene Module Dieser Abschnitt enth lt eine Liste der momentan verwendeten Systemmodule Beispiel Loaded modules windows system32 svchost exe windows system32 kernel32 dll windows system32 khbekhb dll windows system32 advapi32 dll EER ml 3 50 In diesem Beispiel wurde das Modul khbekhb dil mit einem markiert Beim Ausf hren des Skripts werden alle Prozesse die dieses Modul verwenden ermittelt und anschlie end beendet 03 TCP connections TCP Verbindungen Dieser Abschnitt enth lt Informationen zu den aktiven TCP Verbindungen Beispiel 03 TCP connections Active connection 127 0 0 1 30606 gt 127 0 0 1 55320 owner ekrn exe Active connection 127 0 0 1 50007 gt 127 0 0 1 50006 Active connection 127 0 0 1 55320 gt 127 0 0 1 30606 owner OUTLOOK EXE Listening
216. te Administrator k nnen Sie ESET Security L sungen komfortabel auf Remoterechnern installieren und schnell auf neue Probleme und Bedrohungen reagieren ESET Remote Administrator an sich bietet keinerlei zus tzlichen Schutz gegen Schadcode Die eigentliche Schutzwirkung ist davon abh ngig dass auf den zu sch tzenden Arbeitsplatzrechnern bzw Servern ein ESET Security Produkt wie ESET NOD32 Antivirus oder ESET Smart Security installiert ist Zur Bereitstellung einer vollst ndigen ESET Security L sung sind die folgenden Schritte erforderlich e Installation von ERA Server ERAS e Installation von ERA Console ERAC e Installation auf den Clientcomputern ESET NOD32 Antivirus ESET Smart Security Linux ESET Security Client usw HINWEIS Ordner und Dateipfade in diesem Dokument nehmen teilweise Bezug auf die folgenden Betriebssystem Umgebungsvariablen Programfiles in der Regel C Programme ALLUSERSPROFILE in der Regel C Dokumente und Einstellungen All Users 1 1 Neuerungen ESET Remote Administrator Version 4 0 Unterst tzung f r ESET Smart Security ESET NOD32 Antivirus 4 2 Unterst tzung f r ESET Mail Security 4 for Microsoft Exchange Server Unterst tzung f r Desktop Securityl sung unter Linux Mac ESET NOD32 Antivirus 4 Unterst tzung f r ESET Mobile Security Neue Funktionen Remoteinstallation berarbeitet Gruppenverwaltung berarbeitet statische Gruppen parametrische Gruppen verbesse
217. ten Server automatisch angezeigt Welche Daten repliziert werden kann auf dem untergeordneten Server unter Extras gt Serveroptionen gt Replikation gt Einstellungen f r ausgehende Replikation konfiguriert werden In einem solchen Szenario fehlen zun chst eventuell die folgenden Daten e Ausf hrliche Log Daten zu Bedrohungswarnungen Registerkarte Bedrohungen e Ausf hrliche Log Daten zu On Demand Scans Registerkarte Scans e Ausf hrliche Client Konfigurationsangaben im XML Format Spalten Konfiguration Schutzstatus Schutzkomponenten und Systemeinformationen auf der Registerkarte Clients Eventuell fehlen auch Daten aus ESET SysInspector ESET SysInspector ist in ESET Produkten ab der Version 4 x enthalten Wenn die genannten Daten in den einzelnen Dialogfenstern nicht zur Verf gung stehen klicken Sie auf die Schaltfl che Anfordern unter Aktionen gt Eigenschaften gt Konfiguration Hierdurch werden die fehlenden Daten vom untergeordneten ERAS angefordert Da die Replikation immer vom untergeordneten ERAS eingeleitet wird werden die fehlenden Daten innerhalb des eingestellten Replikationsintervalls bermittelt Allgemein Gruppenmitgliedschaft Tasks Konfiguration Schutzstatus Konfiguration OS Datum 2010 09 08 11 17 03 Vor 41 Minuten Die Konfiguration ist verf gbar Konfiguration heruntergeladen Abbrechen Heruntergeladene Konfiguration Heruntergeladene Konfiguration im
218. terkarte Quarant ne im Hauptfenster der Konsole oder in den Client Eigenschaften Die Quarant neanzeige umfasst vollst ndige Angaben zu Datei Name der Bedrohung Hashwert Zeitpunkt des ersten und letzten Auftretens Dateigr e sowie H ufigkeit des Auftretens HINWEIS Bitte beachten Sie dass in den Feldern Objektname Dateiname und Erweiterung nur die ersten drei Objekte angezeigt werden F r ausf hrlichere Informationen ffnen Sie das Eigenschaften Dialogfenster indem Sie entweder F3 dr cken oder auf das ausgew hlte Objekt doppelklicken Die zentrale Quarant ne bietet Ihnen einen berblick ber die Quarant nedateien die lokal auf den Clients gespeichert sind Die einzelnen Dateien k nnen Sie gezielt anfordern Angeforderte Dateien werden ber eine sichere verschl sselte Verbindung auf den ERA Server kopiert Aus Sicherheitsgr nden wird die Datei entschl sselt wenn sie auf dem Datentr ger gespeichert wird Anleitungen zur Arbeit mit Quarant nedateien finden Sie im Kapitel Task Aus Quarant ne wiederherstellen l schen I sN HINWEIS Zur Nutzung der zentralen Quarant ne muss auf den Clients EAV ESS 4 2 oder h her installiert sein Qu Hash Empfangen Erstes Auft Letztes Auf Objektname Dateiname Erweiterung Gr e Grund Clientanzahl Zugriffe Datei 02 d27265074 Vor104Mi Vor11 Tag Voril Tag https sec eicar_com zip 184 Eicar 1 1 Keine Daten ES 3395856ce Vor 104 Mi Vor11 Tag Vor8
219. tieren und w hlen Sie Typ und Namen des zu installierenden Pakets Klicken Sie neben Ordner auf und w hlen Sie das Verzeichnis aus in das Sie die Datei einstaller exe exportieren m chten Klicken Sie auf In Ordner exportieren Die extrahierte Datei einstaller exe k nnen Sie nun je nach Wunsch weiterverwenden HINWEIS Wenn ein Benutzerkonto mit Administratorrechten f r die Installation bereitsteht kann die Methode Direkte Installation mit vordefinierter XML Konfiguration verwendet werden Das msi Paket wird dabei mit dem Parameter qn Versionen 4 x 3 x bzw silentmode Version 2 x gestartet Hierdurch wird die Installation im unbeaufsichtigten Modus ohne Benutzeroberfl che durchgef hrt Computer Installations Tasks Comput 4 Compute Computer Betriebs Installations Tasks Clientname Prim rer Server Alle ausw hlen Strg A Auswahl nach Admin pc Auswahl umkehren Strg I Auswahl ausblenden Strg H Nur Auswahl anzeigen Strg U Pakete verwalten Clientupgrade Diagnose vor Push Installation Push Installation In Ordner oder Anmeldeskript exportieren Per E Mail versenden Standard Anmeldedaten f r Installation per E Mail oder Anmeldeskript festlegen Spalten ein ausblenden Eigenschaften F3 Das zur Installation des Pakets verwendete Benutzerkonto muss ein Administratorkonto sein oder besser noch ber Dom nenadministrator Rechte verf gen W hrend der Remoteinstallation wird
220. tion wird jedoch ber eine Fortschrittsleiste Prozentanzeige angezeigt REBOOT ReallySuppress Bewirkt dass nach der Installation des Programms kein Neustart stattfindet REBOOT Force F hrt nach der Installation automatisch einen Neustart durch REBOOTPROMPT Bewirkt dass nach der Installation ein Dialogfenster angezeigt wird in dem der Benutzer gebeten wird den Neustart zu best tigen kann nicht mit dem Parameter qn kombiniert werden ADMINCFG XML Dateipfad bergibt der Installationsroutine des ESET Security Produkts die Parameter aus der angegebenen XML Datei Bei einer Remoteinstallation ist dieser Parameter nicht erforderlich Jedes Installationspaket enth lt eine eigene xml Konfigurationsdatei die automatisch verwendet wird PASSWORD Passwort Diesen Parameter m ssen Sie hinzuf gen wenn die ESS EAV Einstellungen durch ein Passwort gesch tzt sind Bei ESET NOD32 Antivirus 2 x sind die Parameter der Datei setup exe zu bergeben die gemeinsam mit den anderen Dateien aus dem Installationspaket entpackt werden kann Beispiel setup exe silentmode Die folgenden Parameter stehen zur Verf gung SILENTMODE Unbeaufsichtigte Installation es werden keine Dialogfenster angezeigt e FORCEOLD Erzwingt die Installation einer lteren Version ber eine ggf installierte neuere Version e CFG XML Dateipfad bergibt der Installationsroutine des ESET Security Produkts die Parameter aus der angegebenen xml D
221. tionen wie z B die Gr e oder der Hashwert der betreffenden Datei HINWEIS Jedes Betriebssystem enth lt eine Reihe zentraler Kernelkomponenten die st ndig ausgef hrt werden und wichtige Funktionen f r andere Anwendungen bereitstellen In bestimmten F llen wird f r solche Prozesse in ESET SysInspector ein Dateipfad angezeigt der mit beginnt Dies bedeutet dass die Security Software vor dem Start f r diese Prozesse optimiert wird ihre Ausf hrung ist legitim und sie stellen kein Risiko f r die Systemsicherheit dar Netzwerkverbindungen Wenn Sie im Navigationsbereich ein Protokoll TCP oder UDP ausw hlen erscheint im Beschreibungsbereich eine Liste der Prozesse und Anwendungen die ber das betreffende Protokoll im Netzwerk kommunizieren samt der jeweiligen Remoteadresse Au erdem k nnen Sie hier die IP Adressen der DNS Server berpr fen Wenn Sie einen Eintrag im Beschreibungsfenster ausw hlen erscheinen im Detailfenster weitere Informationen wie z B die Gr e oder der Hashwert der betreffenden Datei Wichtige Eintr ge in der Registrierung Hier finden Sie eine Liste ausgew hlter Registrierungseintr ge die oft im Zusammenhang mit Systemproblemen stehen Dies betrifft beispielsweise die Registrierungseintr ge f r Autostart Programme Browser Hilfsobjekte BHO USW Im Beschreibungsbereich werden die mit dem jeweiligen Registrierungseintrag verbundenen Dateien angezeigt Im Detailbereich finden Sie dazu weite
222. tr ger Update Dieser Tasktyp dient dazu die ESET Clientl sungen auf den neuesten Stand zu halten Es handelt sich hierbei um einen vordefinierten Task der standardm ig alle 60 Minuten ausgef hrt wird In der Regel wird es keinen Anlass geben seine Parameter zu ndern Die einzige Ausnahme bilden Notebooks die oft au erhalb des Firmen LANs eingesetzt werden allerdings weiterhin ber eine Internetverbindung verf gen Hier kann der Update Task so eingerichtet werden dass er zwei Update Profile nacheinander verwendet So k nnen die Notebooks zun chst versuchen Updates ber den lokalen Mirror Server zu beziehen wenn dies fehlschl gt werden die Updates von den ESET Update Servern heruntergeladen Die Taskplaner Konfiguration finden Sie auch im ESET Configuration Editor unter ESET Smart Security ESETNOD32 Antivirus gt ESET Kernel gt Einstellungen gt Taskplaner gt Taskplaner gt Bearbeiten N here Informationen finden Sie im Kapitel ESET Configuration Editor 32 E Auf Standard Tasks zur cksetzen alle Tasks des Benutzers entfemen Name Status ID Task Module Geplant Erweiterte Einstellun m la Hinzuf gen Bearbeiten Entfemen Details Co Zum L schen vomerken ID ndem Abbrechen A Das Dialogfenster enth lt unter Umst nden bereits vorhandene Tasks die Sie durch Klicken auf Bearbeiten bearbeiten k nnen eventuell ist es jedoch auch leer Dies h ngt davon ab ob Sie ei
223. ts in den ausgew hlten Gruppen Policies angezeigt werden Clients in nicht ausgew hlten Objekten Bewirkt dass im Clientbereich nur die Clients in den nicht ausgew hlten Gruppen Policies sowie die Clients ohne Gruppen angezeigt werden Clients ohne Gruppen Bewirkt dass nur die Clients angezeigt werden die keiner Gruppe Policy angeh ren HINWEIS Bei der Auswahl einer Gruppe aus der Liste werden auch alle dazugeh rigen Untergruppen angezeigt Im unteren Teil des Filterbereichs k nnen Sie weitere Kriterien definieren e Filter exakte bereinstimmung Es werden nur die Clients angezeigt deren Name mit der angegebenen Zeichenfolge bereinstimmt Filter Namensanfang Es werden nur die Clients angezeigt deren Name mit der angegebenen Zeichenfolge anf ngt Filter Namensmuster Es werden nur die Clients angezeigt deren Name die angegebene Zeichenfolge enth lt Ausschlussfilter exakte bereinstimmung Ausschlussfilter Namensanfang Ausschlussfilter Namensmuster Diese Optionen funktionieren hnlich wie die oben genannten drei Optionen liefern jedoch jeweils das umgekehrte Ergebnis In den Feldern Prim rer Server Clientname Computername und MAC Adresse k nnen Sie jeweils eine Suchzeichenfolge eingeben Wenn in einem dieser Felder ein Wert eingetragen ist werden die Ergebnisse der folgenden Datenbankabfrage auf der Grundlage dieses Werts gefiltert Wenn mehrere Felder ausge
224. ufnahme von Clients in die Gruppen kann dabei manuell statische Gruppen oder automatisch anhand bestimmter Kriterien parametrische Gruppen erfolgen N here Informationen finden Sie im Kapitel Gruppen Managerl 5 Die Zuweisung der Policy an die Clientgruppe k nnen Sie von Hand einmalig im Policy Manager durchf hren Clients hinzuf gen gt Hinzuf gen erweitert oder automatisch ber Policyregeln geschehen lassen Ein m gliches Szenario k nnte beispielsweise wie folgt aussehen Der Administrator m chte Clients aus unterschiedlichen AD Gruppen unterschiedliche Policies zuweisen Wenn ein Client in eine andere Gruppe verschoben wird soll sich auch die zugewiesene Policy automatisch ndern 1 Zun chst richten Sie hierf r die Active Directory Synchronisierung im Gruppen Manager nach Bedarf ein Wichtig ist dabei insbesondere die Einstellung des korrekten Intervalls f r die Synchronisierung verf gbare Optionen st ndlich t glich w chentlich monatlich 2 Nach der ersten erfolgreichen Synchronisierung werden die AD Gruppen im Bereich Statische Gruppen angezeigt 3 Erstellen Sie eine neue Policyregel mit der Bedingung ERA Gruppen IN und oder ERA Gruppen NOT IN 4 Legen Sie die Gruppen fest die Sie mit dieser Bedingung verkn pfen m chten 5 Geben Sie nun an welche Policy den Clients zugewiesen werden soll die die Regelbedingung en erf llen und klicken Sie auf OK um die Regel zu speichern HINWEIS Statt den Schritt
225. ung wird hergestellt Ergebniscode 0 The operation completed successfully ESET Installer wird als Dienst registriert Ergebniscode 0 The operation completed successfully Ergebnis der Diagnose Ergebniscode 0 The operation completed successfully 4 2 3 Push Remoteinstallation Bei dieser Methode der Remoteinstallation werden die Clientl sungen im Push Verfahren auf den Zielrechnern installiert Hierzu m ssen die Zielrechner online sein Sofern diese Voraussetzung gegeben ist ist die Push Installation die effektivste Installationsmethode Bevor Sie eine Push Installation durchf hren k nnen m ssen Sie zun chst die msi Installationsdateien f r ESET Smart Security bzw ESET NOD32 Antivirus von der ESET Website herunterladen und ein Installationspaket erstellen Zus tzlich k nnen Sie eine Konfigurationsdatei erstellen die beim Ausf hren des Installationspakets automatisch bergeben wird Beachten Sie vor der Installation bitte auch die Hinweise im Kapitel Anforderungen 3 Um eine Push Installation zu starten gehen Sie wie folgt vor 1 Stellen Sie sicher dass die Zielrechner f r die Remoteinstallation auf der Registerkarte Computer aufgef hrt sind Erstellen Sie dann einen Remoteinstallations Task indem Sie mit der rechten Maustaste auf einen oder mehrere dieser Computer klicken und im Kontextmen Push Installation w hlen 2 Richten Sie die Anmeldedaten f r die Computer in der Liste ein Festlegen
226. ungen erf llt sind e eine der Bedingungen erf llt ist Die Regel wird ausgef hrt wenn mindestens eine der angegebenen Bedingungen erf llt ist F r den Ausl sertyp Serverstatus stehen die folgenden Parameter zur Verf gung e Server Update Server ist auf dem neuesten Stand e Kein Server Update seit Im angegebenen Zeitraum hat kein Server Update stattgefunden e Serverlog Das Serverlog enth lt einen Eintrag der folgenden Typen Fehler Fehlermeldungen Fehler Warnungen Fehler und Warnmeldungen Fehler Warnungen Info Inhaltsstufe 2 Fehler Warn und Informationsmeldungen Log Eintr ge nach Typ filtern Aktivieren Sie diese Option um das Serverlog gezielt auf bestimmte Fehler und Warnmeldungen zu berwachen Bitte beachten Sie dass der Log Umfang in diesem Fall auf die entsprechende Inhaltsstufe gesetzt sein muss Extras gt Serveroptionen gt Logging damit die Notifikation wie beabsichtigt funktioniert Anderenfalls findet die Regel im Serverlog nie eine Meldung die eine Notifikation ausl sen w rde Die folgenden Log Typen stehen zur Verf gung ADSI_SYNCHRONIZE Active Directory Gruppensynchronisierung CLEANUP Server L schl ufe CREATEREPORT Erstellen von Berichten auf Abruf DEINIT Server wird heruntergefahren INIT Server wird gestartet INTERNAL 1 Interne Servermeldung INTERNAL 2 Interne Servermeldung LICENSE Lizenzverwaltung MAINTENANCE Server Wa
227. uppen k nnen Sie dann an einer Reihe von Stellen anstelle einer statischen Gruppe verwenden etwa in Filtern Policies Berichten und Notifikationen Das Hauptfenster zur Einrichtung parametrischer Gruppen gliedert sich in vier Bereiche Die Liste Parametrische Gruppen zeigt die von Ihnen erstellten Gruppen samt Untergruppen Wenn Sie hier eine bestimmte Gruppe ausw hlen werden die Clients aus dieser Gruppe im Bereich Ausgew hlte Gruppe angezeigt HINWEIS Wenn Sie eine bergeordnete Gruppe ausw hlen umfasst die Liste auch den Inhalt der Untergruppen Die eingestellten Parameter f r die ausgew hlte Gruppe werden im Bereich Parameter angezeigt ber die Schaltfl che Bearbeiten k nnen Sie jederzeit Parameter bearbeiten oder hinzuf gen Im Bereich Status der Synchronisierung wird ber eine Fortschrittsleiste der aktuelle Stand der Synchronisierung angezeigt Um eine neue Gruppe zu erstellen klicken Sie einfach auf Erstellen Die neue Gruppe wird als Untergruppe der aktuell ausgew hlten Gruppe angelegt Um eine Gruppe auf oberster Ebene zu erstellen w hlen Sie den Stammeintrag der Hierarchie aus Parametrische Gruppen Das Feld bergeordnete Gruppe enth lt den Namen der Gruppe der die neue Gruppe untergeordnet wird f r den Stammeintrag ist dies Geben Sie den Namen und eine kurze Beschreibung f r die neue Gruppe ein Richten Sie dann unter Client Filter Parameter die gew nschten Kriterien f r die Gruppe ein indem Si
228. usreichenden Zugriffsrechten f r das Netzwerk auszuf hren Das Benutzerkonto unter dem ERA ausgef hrt wird k nnen Sie in der Installationsart Benutzerdefiniert festlegen Hinweis ERA Server unterst tzt zwar uneingeschr nkt Unicode in manchen Situationen werden jedoch Zeichen in ANSI Codierung umgewandelt oder umgekehrt z B bei E Mails und Computernamen In diesen F llen wird die im Betriebssystem festgelegten Standardsprache f r Nicht Unicode Programme verwendet Es empfiehlt sich diese Einstellung an das Gebietsschema der Serverumgebung anzupassen und zwar auch dann wenn Sie die englische Version von ERA d h keine bersetzte Sprachversion verwenden Die Einstellung finden Sie unter Systemsteuerung gt Regions und Sprachoptionen gt Registerkarte Erweitert Die ERAS Programmkomponenten werden standardm ig im folgenden Ordner installiert ProgramrFiles ESET ESET Remote Administrator Server Zusatzdaten wie Logs Installationspakete Konfigurationsdaten usw werden im folgenden Ordner gespeichert ALLUSERSPROFILE Anwendungsdaten ESET ESET Remote Administrator Server Der ERAS Dienst wird nach der Installation automatisch gestartet Die Aktivit t des ERAS Dienstes wird in der folgenden Datei protokolliert ALLUSERSPROFILE Anwendungsdaten ESET ESET Remote Administrator Server logs era log Installation ber die Befehlszeile ERAS kann auch ber die Befehlszeile installiert werden Dabei stehen Ihnen die folgenden Pa
229. uziert oder ggf umgangen werden kann Nennen Sie unbedingt auch die Programmversionen aller beteiligten ESET Security Produkte ERAS ERAC ESET 92 Smart Security ESET NOD32 Antivirus 93 11 Tipps und Tricks 11 1 Taskplaner ESET NOD32 Antivirus und ESET Smart Security verf gen ber einen integrierten Taskplaner mit dem regelm ige Scans Updates usw eingerichtet werden k nnen Alle geplanten Tasks werden in diesem Taskplaner aufgef hrt Die folgenden Tasktypen k nnen ber ERA konfiguriert werden e Start externer Anwendung e Log Wartung e Pr fen des Computers e Snapshot des Computerstatus erstellen e Update e Pr fung Systemstartdateien Tasks des Typs Start externer Anwendung m ssen nur sehr selten eingerichtet werden Der Task Pr fung Systemstartdateien ist ein Standardtask dessen Parameter nach M glichkeit nicht ge ndert werden sollten Sofern nach der Installation keine nderungen vorgenommen wurden sind in ESET NOD32 und ESET Smart Security zwei vordefinierte Tasks dieses Typs konfiguriert Mit dem ersten Task werden die Systemstartdateien nach jeder Anmeldung eines Benutzers gepr ft mit dem zweiten Task nach jedem erfolgreichen Update der Signaturdatenbank Als Administrator werden Sie vermutlich am h ufigsten mit den Tasktypen Pr fen des Computers und Update arbeiten Pr fen des Computers Hiermit k nnen Sie einen regelm igen Scan auf den Clients einrichten in der Regel f r die lokalen Daten
230. vom Zielrechner aus eine Verbindung zu ERAS aufgebaut und der Agent einstaller exe bernimmt die Anmeldedaten die Sie ber den Befehl Standard Anmeldedaten f r Installation per E Mail oder Anmeldeskript festlegen festgelegt haben Wird der Agent einstaller exe manuell auf dem Zielrechner gestartet l uft die Remoteinstallation wie folgt ab e Der Agent einstaller exe sendet eine Anforderung an ERAS TCP Port 2224 e ERAS startet mit einem neuen Agenten eine neue Push Installation des betreffenden Pakets wobei dieses zun chst ber die administrative Freigabe admins bertragen wird Der Agent wartet auf eine Antwort von ERAS dass das Paket ber die Freigabe admins bertragen wird Falls keine Antwort erfolgt versucht der Agent das Installationspaket ber den TCP IP Port 2224 herunterzuladen In diesem Fall werden die in ERAS ber Remoteinstallation gt Anmeldung festgelegten Administrator Anmeldedaten nicht bertragen Der Agent versucht dann das Paket ber das aktuelle Benutzerkonto zu installieren Unter Microsoft Windows gx Me kann die 45 administrative Freigabe nicht verwendet werden Der Agent baut in diesem Fall automatisch eine direkte TCP IP Verbindung zum Server auf Anschlie end l dt er das Paket per TCP IP von ERAS herunter Die Installation des Pakets wird gestartet wobei die per xml Datei festgelegten Parameter und das in ERAS definierte Benutzerkonto Standard Anmeldedaten f r Installation per E Mail oder A
231. wendete Ports Die folgende Tabelle zeigt welche Netzwerkverbindungen f r die Arbeit mit ERAS je nach verwendeter Funktion erforderlich sind Der Prozess EHttpSrv exe berwacht den TCP Port 2221 auf eingehende Verbindungen der Prozess era exe die TCP Ports 2222 2223 2224 und 2846 Der restliche Datenverkehr l uft ber nativ im Betriebssystem integrierte Prozesse z B NetBIOS ber TCP IP 2221 ERAS ankommend a port f r den HTTP Server des integrierten Update Mirrors von 2222 ERAS ankommend Kommunikation zwischen Clients und ERAS 2223 ERAS ankommend Kommunikation zwischen ERAC und ERAS Um alle Programmfunktionen nutzen zu k nnen m ssen die folgenden Ports ge ffnet werden Protokoll orrrrr_ ________________ Beschreibung 2224 ERAS ankommend Kommunikation zwischen dem Agenten einstaller exe 4 und ERAS bei einer Remoteinstallation z TCP b846 ERAS ankommend ERAS Replikation m CP R Kopieren des Agenten einstaller exe von ERAS auf Te h ERAS abgehend einen Client ber die administrative Freigabe admins DP P 137 ERAS abgehend Namensaufl sung bei der Remoteinstallation UDP 138 ERAS abgehend Computersuche bei der Remoteinstallation Direkter Zugriff auf freigegebene Ressourcen ber NE 445 ERAS abgehend TCP IP bei der Remoteinstallation Alternative zu TCP 139 Die vordefinierten Ports 2221 2222 2223 2224 und 2846 k nnen ge ndert werden wenn sie bereits durch andere Anwendungen genutzt
232. wenn mindestens eine Bedrohung bei einem Scan auf einem Client nicht entfernt werden konnte und der Client innerhalb der letzten sieben Tage mindestens einmal mit dem Server verbunden war Task abgeschlossen Regel wird baldm glichst ausgef hrt wenn ein Task auf einem Client abgeschlossen wurde Neue prim re Clients Regel wird baldm glichst ausgef hrt wenn ein neuer Client eine Verbindung zum Server aufgebaut hat Neue replizierte Clients Regel wird nach einer Stunde ausgef hrt wenn ein neuer replizierter Client in die Clientliste aufgenommen wurde M glicher Virenausbruch Regel wird ausgef hrt wenn auf mindestens 10 der Clients innerhalb von einer Stunde jeweils mehr als 1000 kritische Warnungen ins Bedrohungs Log geschrieben werden M glicher Angriff ber das Netzwerk Regel wird ausgef hrt wenn auf mindestens 10 der Clients innerhalb von einer Stunde jeweils mehr als 1000 kritische Warnungen ins Log der ESET Personal Firewall geschrieben werden Server Update abgeschlossen Regel wird ausgef hrt wenn ein Server Update abgeschlossen wurde Server nicht aktualisiert Regel wird baldm glichst ausgef hrt wenn auf dem Server mindestens f nf Tage lang kein Update stattgefunden hat Fehler in Server Textlog Regel wird ausgef hrt wenn das Serverlog eine Fehlermeldung enth lt Lizenzablauf Regel wird baldm glichst ausgef hrt wenn die aktuelle Lizenz innerhalb von 20 Tagen abl uft und durch den Ablauf der Lizenz
233. werden Um die ERA Standardports zu ndern klicken Sie auf Extras gt Serveroptionen Um einen anderen Port als 2221 zu verwenden klicken Sie auf die Registerkarte Updates und ndern dort den Wert Port f r HTTP Server F r die Funktionen mit den Standardports 2222 2223 2224 und 2846 k nnen Sie im Bereich Ports der Registerkarte Erweitert andere Ports einrichten Die vordefinierten Ports 2222 2223 2224 und 2846 k nnen Sie auch w hrend der benutzerdefinierten Installation von ERAS ndern 2 2 Installationsanleitung 2 2 1 berblick zur Netzwerkumgebung Bei einem typischen Firmennetz das aus einem einzigen lokalen Netzwerk LAN besteht empfiehlt sich die Installation eines ERAS sowie eines Mirror Servers Der Mirror Server kann entweder in ERAS oder in ESET NOD32 Antivirus Business Edition ESET Smart Security Business Edition aktiviert werden F r unser Beispiel nehmen wir an dass es sich bei allen Clients um Desktops und Notebooks mit Microsoft Windows 2000 XP Vista 7 handelt die in einer Dom ne vernetzt sind Der Server GHOST ist rund um die Uhr online und kann unter einer Workstation Professional oder Serverversion von Windows betrieben werden ein Betrieb als Active Directory Server ist nicht erforderlich Au erdem nehmen wir an dass die Notebooks bei der Installation der ESET Clientl sungen nicht im Netzwerk sind Bei einem solchen Beispiel k nnte die Netzwerkumgebung etwa wie folgt aussehen 10 N WORKSTATIO
234. werden Diese Attribute legen fest wie aktive Konfigurationsparameter in untergeordneten Policies bernommen werden Vorrang vor allen untergeordneten Policies Erzwingt die Durchsetzung aller aktiven Parameter bei der Vererbung Falls in der untergeordneten Policy andere Einstellungen f r einen aktiven Parameter festgelegt sind werden diese in 55 der zusammengef hrten Policy mit den betreffenden Einstellungen der vererbten bergeordneten Policy berschrieben Dies gilt auch dann wenn die Option Vorrang vor allen in der untergeordneten Policy selbst wiederum aktiviert ist Parameter die in der bergeordneten Policy inaktiv sind richten sich nach den Einstellungen in der untergeordneten Policy Wenn das Attribut Vorrang vor allen untergeordneten Policies nicht aktiviert ist haben die Einstellungen aus der untergeordneten Policy beim Zusammenf hren hingegen Vorrang vor denen der bergeordneten Policy Falls der solcherma en zusammengef hrten Policy weitere Policies untergeordnet sind wird sie dort nach demselben Muster bernommen Kann auf untergeordnete Server repliziert werden Aktiviert die Replikation auf untergeordnete Policies d h die Policy kann als Standardpolicy f r untergeordnete Server dienen und Clients zugewiesen werden die mit untergeordneten Servern verbunden sind Sie k nnen Policies auch ber xmlI Dateien importieren und exportieren oder aus Gruppen importieren N here Informationen finden Sie im Kapite
235. zung 4 0 eventuell werden dann einige Berichte nicht korrekt angezeigt 2 1 2 Leistungsanforderungen Die Serverleistung h ngt von den folgenden Parametern ab 1 Verwendete Datenbank e MS Access Datenbank Wird standardm ig mit dem Server installiert Diese L sung empfiehlt sich zur Verwaltung von maximal einigen Hundert Clients Allerdings gibt es f r die Datenbank eine Gr enbeschr nkung von 2GB Daher m ssen Sie alte Daten regelm ig entfernen indem Sie die Server Bereinigung aktivieren und ein entsprechendes Intervall festlegen unter Extras gt Serveroptionen gt Serverwartung e Andere Datenbanken MySQL Microsoft SQL Server Oracle m ssen zwar separat installiert werden erm glichen aber eventuell eine bessere Serverleistung Achten Sie in diesem Fall unbedingt darauf passende Hardware zu verwenden insbesondere bei einer Oracle Datenbank Richten Sie sich hierf r nach den technischen Empfehlungen des Herstellers Bei einer Oracle Datenbank m ssen Sie die Cursor Anzahl h her als den Wert Maximale Anzahl aktiver Verbindungen setzen unter Extras gt Serveroptionen gt Erweitert gt Erweiterte Einstellungen bearbeiten gt Erweitert standardm ig 500 Um die erforderliche Cursor Anzahl zu ermitteln m ssen Sie auch die Anzahl der untergeordneten Server falls eine Replikation stattfindet sowie Cursors von anderen Anwendungen mit Datenbankzugriff ber cksichtigen In der Regel l sst sich mit einer externe
236. zusehen Hierzu verwenden Sie den Befehl Datei gt Log ffnen Im Hauptfenster von ESET SysInspector wird immer nur jeweils ein Log angezeigt Beim Vergleich zweier Logs vergleichen Sie grunds tzlich das gerade aktive Log mit einem gespeicherten Log aus einer Datei Hierzu klicken Sie auf Datei gt Log vergleichen und w hlen dann Datei ausw hlen Das ausgew hlte Log wird nun mit dem aktiven im Programmfenster angezeigten Log verglichen Das Ergebnis ein so genanntes Vergleichs Log zeigt nur die Unterschiede zwischen den beiden Logs HINWEIS Wenn Sie nach dem Vergleich zweier Logs auf Datei gt Log speichern klicken und das Ergebnis als ZIP Datei speichern werden beide Log Dateien gespeichert Wenn Sie die so entstandene Datei sp ter ffnen werden die enthaltenen Logs automatisch verglichen Neben den einzelnen Eintr gen erscheinen Symbole die angeben um was f r eine Art von Unterschied es sich handelt Eintr ge mit dem Symbol sind nur im aktiven Log enthalten nicht jedoch in dem gespeicherten Log aus der ge ffneten Datei Eintr ge mit sind umgekehrt nur in dem Log aus der ge ffneten Datei enthalten nicht jedoch im aktiven Log Die einzelnen Symbole haben die folgende Bedeutung Neuer Wert nicht im vorherigen Log enthalten Betreffender Zweig der Baumstruktur enth lt neue Werte Gel schter Wert nur im vorherigen Log enthalten Betreffender Zweig der Baumstruktur enth lt gel schte Werte o Wert Datei wur
237. zwerk H ufigste Angriffe ber das Netzwerk H ufigste Angriffe ber das Netzwerk H ufigste Quellen f r Angriffe ber das Netzwerk sowie Verlauf der Angriffe ber das Netzwerk Sammelbericht SMS Spam Zusammenfassung aus den Berichten Kombinierter Bericht Clients mit den meisten Spam SMS Gr te SMS Spammer Gr te SMS Spammer sowie SMS Spam Verlauf Im Bereich Filter k nnen Sie ber die Listen Clients und Bedrohung ausw hlen welche Clients und Bedrohungen in den Bericht einbezogen werden sollen ber die Schaltfl che Weitere Einstellungen k nnen Sie zus tzliche Details festlegen Haupts chlich beziehen sich diese auf die Daten im Berichtkopf sowie die Art der verwendeten Diagramme Sie k nnen hier jedoch auch die Daten nach dem Status ausgew hlter Attribute filtern und festlegen welches Berichtformat verwendet wird html csv Auf der Registerkarte Zeitraum legen Sie fest f r welchen Zeitraum der Bericht erstellt wird Laufender Zeitraum Bewirkt dass der Bericht nur die Ereignisse enth lt die im ausgew hlten laufenden Zeitraum aufgetreten sind Wenn Sie zum Beispiel am Mittwoch einen Bericht f r die laufende Woche erstellen enth lt er die Ereignisse von Sonntag Wochenanfang bis Mittwoch Abgeschlossener Zeitraum Bewirkt dass der Bericht nur die Ereignisse enth lt die im ausgew hlten abgeschlossenen Zeitraum aufgetreten sind z B im gesamten August oder
Download Pdf Manuals
Related Search
Handbuch handbuch handbuch pdf handbuch englisch handbuch gba handbuch canon pixma handbuch bildung handbuch lobbyregister handbuch der physik handbuch einer anstandsdame handbuch windows 11 handbuch soziales aargau handbuch soziale arbeit handbuch der weltlichen handbuch bankbilanz handbuch grundbuchamt bern handbuch auf englisch handbuch binnenschifffahrtsfunk 2025 handbuch peugeot 3008 handbuch betriebliche grundbildung handbuch einer anstandsdame staffel 2 handbuch des arbeitgebers handbuch didaktik des sachunterrichts handbuch eisenbahninfrastruktur handbuch canon ts3550i handbuch industrie 4.0