ESET Remote Administrator - Administration Guide

Transcription

1 ESET REMOTE ADMINISTRATOR 6 管理指南 按一下這裡以瀏覽至此文件的最新版本

2 ESETREMOTE ADMINISTRATOR 6 版權 2016 屬於 ESET, spol s ro ESET Remote Admi ni s tra tor 6 是由 ESET, s pol s ro 開發的產品 如需相關資料 請造訪 wwwes etcom 保留所有權利 本文件的任何部分在未獲得作者的書面同意下 不得以 任何形式或利用任何方式進行重製 儲存在可擷取的系統或進行傳輸 包括電子 機械 影印 錄音或掃描等方式 ESET, s pol s ro 保留變更所述應用程式軟體的權利 恕不另行通知 客戶關懷 wwwes etcom/s upport 修訂 26/01/2016

3 內容 85 1 管理5 3 行動裝置管理 6 2 首先步驟 31 MDM 85 配置設定檔 87 4 管理員 21 開啟 6 ERA W eb Console ERA 8 W eb Console 登 入 畫 面 23 認10 識 ERA W eb Console 24 安13 裝後工作 25 憑14 證 26 部14 署 261 將14 用 戶 端 電 腦 新 增 至 ERA 結 構 2611 使用 Ac tiv e Direc tory 同 步 化 手動 輸 入 名 稱 /IP 使用 RD Sensor 代17 理程式部署 2621 部署 步 驟 -W indows 代理 程 式 Liv e Installer 本機 部署代理程式 遠端 部署代理程式 部署 步 驟 -Linux 部署 步 驟 -OS X 代理 程式防護 疑難 排 解 -代 理 程 式 部 署 疑難 排 解 -代 理 程 式 連 線 使30 用 GPO 和 SCCM 部 署 代 理 程 式 2631 建立 MST 檔 案 部署 步 驟 -GPO 部署 步 驟 -SCCM 產54 品安裝 2641 產品 安裝 ( 命令列) 安裝 失 敗 時 發生的問題清單 桌58 面佈建 27 使58 用 ESET Remote Administrator 271 將58 電腦新增至群組 2711 靜態 群組 新增 電腦至靜態群組 動態 群組 新增 動態群組範本 建立 新動態群組 建63 立新原則 273 將65 原則指派至群組 274 從66 群組註冊行動裝置 28 儀67 表板 281 儀68 表板設定 282 深69 入檢視 283 編70 輯報告範本 284 時73 區 群87 組 411 建89 立新靜態群組 412 建91 立新動態群組 413 將92 工作指派給群組 414 將93 原則指派至群組 415 原94 則與群組 416 動94 態群組範本 4161 新增 動態群組範本 管理 動態群組範本 動態 群 組 範 本 -範 例 動態 群 組 -已 安 裝 安 全 性 產 品 動態 群 組 -已 安 裝 特 定 軟 體 版 本 動 100 態 群 組 -完 全 未 安 裝 特 定 軟 體 版 本 動 101 態群組 未 軟腦 體在 版特 本定 但 動安 態裝 群特 組定 -電 子有 網其 路他 中版 本 動態 群組 103 已 安 裝 417 靜 態 群但 組未啟動的伺服器安全產品版本 靜態 群組精靈 管理 靜態群組 將用 戶端電腦新增至靜態群組 從 108 Ac tiv e Direc tory 匯 入 用 戶 端 4175 將工 作指派給靜態群組 將原 則指派給靜態群組 匯出 靜態群組 匯入 靜態群組 動 態 群組 動態 群組精靈 使用 現有的範本建立動態群組 使用 新的範本建立動態群組 管理 動態群組 移動 動態群組 將原 則指派給動態群組 將工 作指派給動態群組 動態 群組範本的規則 電腦 何時會在動態群組中 運算 說明 規則 和邏輯連接 範本 規則評估 如何 使 ESET Remote Administrator 119 自動化 使用者管理 421 新 增使用者 編 輯使用者 建 立新的使用者群組 原則 電74 腦 431 原 則精靈 新76 增電腦 432 旗 標 電77 腦詳細資訊 433 管 理原則 威78 脅 434 建 立 ERA 代 理 程 式 連 線 至 新 ERA 報79 告 伺 服 435 建 立器 原的 則原 以則 啟 用 ERA 建80 立新報告範本 代 理 程 式 密 碼 防的 護原 功則 能 -Exc hange 436 建 立 ios MDM 產82 生報告 Ac tiv esync 帳 戶 437 建 立 一 個 原 則 以 強 制 執 行 ios 排82 程報告 的 限 並 新的 增原W則i-Fi 連動 線用 於 註 冊 ios 的 438 建 立制 MDC 以啟 2114 過83 期的應用程式 142 APNS 2115 SysInspec tor 防 護 記 錄 檢 視 器 439 原 則如何套用至用戶端 排 143 序群組 29

4 列舉 原則 145 合併 原則 145 ERA 的產品配置 146 將 原則指派至群組 146 將 原則指派至用戶端 管 理通知 222 如 何 配 置 SNMP 陷 阱 服 務 224 憑證 對 等憑證 建 227 立新的憑證 4712 匯 228 出對等憑證 4713 APN 憑證 顯 231 示已撤銷項目 4715 設 232 定 新 的 ERA 伺 服 器 憑 證 472 憑 證授權單位 建 233 立新的憑證授權單位 4722 匯 234 出公用金鑰 4723 匯 235 入公用金鑰 44 用 148 戶端工作 441 用 戶端工作執行 進 151 度指示器 4412 狀 152 態圖示 4413 深 153 入檢視 4414 觸發 關 閉電腦 指 定掃描 作 業系統更新 存取權限 445 隔 離管理 使 用者 Rogue Detec tion Sensor 資 料 庫 重 設 建立 原生使用者 Remote Administrator 元 件 升 級 對應 的網域安全性群組精靈 重 設已複製的代理程式 將群 組對應至網域安全性群組 執 行命令 為使 用者指派權限集 執 行 SysInspec tor 腳 本 雙因 素驗證 伺 服器掃描 權 限集 軟 體安裝 管理 權限集 軟 體解除安裝 伺服器設定 4414 產 品啟動 系 統日誌伺服器 SysInspec tor 防 護 記 錄 要 求 將 防護記錄匯出為系統日誌 上 傳隔離檔案 授權管理 4417 病 毒資料庫更新 啟 動 病 毒資料庫更新回復 裝 置 註 冊 -用 戶 端 工 作 診斷工具 Android 裝置註冊 ios 裝置註冊 常見問題 行 192 動 裝 置 ID 位 置 裝 193 置 註 冊 與 MDC 通 訊 關於 ESET Remote Administrator 4420 顯 示訊息 防 盜處理方法 停 止管理 ( 解 除 安 裝 ERA 代 理 程 式 ) 匯 出受管理產品的配置 將 工作指派給群組 將 工作指派給電腦 觸 發 伺 202 服器工作 451 代 理程式部署 刪 除未連線電腦 產 生報告 重 新命名電腦 靜 態群組同步化 同 210 步 化 模 式 -Ac tiv e Direc tory 4552 靜 211 態 群 組 同 步 化 -Linux 電 腦 4553 同 211 步 化 模 式 -VMware 456 使 用者同步處理 觸 發 伺 215 服器觸發精靈 4572 排 215 程伺服器工作 4573 節流 觸 218 發過於敏感 4574 管 218 理伺服器觸發 管 219 理觸發敏感度 觸 220 發次數太頻繁 CRON 運算式 通 221 知 461 通 知精靈 222

5 1 管理 本節說明如何管理及配置 ESET Remote Administrator 下列章節將顯示安裝 ESET Remote Administrator 後應採 取的建議初始步驟 第一步 - 開始設定 安裝後工作 - 瞭解如何充分運用 ESET Remote Administrator 以及完成獲得最佳的使用者經驗的建議步驟 ERA Web Console - ESET Remote Administrator 的主要使用者介面 輕鬆地從任何地點或裝置使用 使用者管理 - 您可以建立新的使用者群組 新增使用者 修改現有使用者 並與 Active Directory 同步化 授權管理 - ESET Remote Administrator 必須先使用 ESET 發行的授權金鑰將它啟動後 您才能開始使用 請參 閱授權管理一節中有關如何啟動您產品的指示 或參閱 ESET License Administrator 線上說明中有關使用 ESET License Administrator 的詳細資訊 可完全自訂的儀表板可讓您一覽網路的安全狀態 ESET Remote Administrator Web Console (ERA Web Console) 的管理員區段是用來管理 ESET 產品的簡單易用且強大的工具 ERA 代理程式部署 - ERA 代理程式必須安裝在所有與 ERA 伺服器通訊的用戶端使用者上 通知功能會即時提供相關資訊 報告功能可讓您方便排序您稍後會使用的各種資料類型 行動裝置管理 - 您可以安裝 註冊及設定行動裝置 5

6 2 首先步驟 成功安裝 ESET Remote Administrator 後 您便可以開始進行設定 首先 在您的瀏覽器中開啟 ERA Web Console 並登入 認識 ERA Web Console 開始初始設定前 建議您先認識 ERA Web Console 因為它將是您用來管理 ESET 安全性解決方案的介面 首次開啟 ERA Web Console 時 安裝後工作會引導您完成設定系統的建議步驟 建立/ 設定新使用者權限 安裝期間 您已建立預設的管理員帳戶 建議您儲存管理員帳戶 並建立新帳戶來管理用戶端及配置其權限 將網路上的用戶端電腦 伺服器與行動裝置新增至 ERA 結構 安裝期間 您可以選擇搜尋網路上的電腦 ( 用戶端) ESET Remote Administrator 啟動時 所有找到的用戶端會列 在 [電腦] 區段中 如果 [電腦] 區段中未顯示用戶端 請執行靜態群組同步化工作以搜尋電腦 並在群組中顯示 電腦 部署代理程式 找到電腦後 請在用戶端電腦上部署代理程式 代理程式可在 ESET Remote Administrator 與用戶端之間提供通 訊 安裝 ESET 產品 (包含啟動) 若要讓用戶端與網路保持安全 請安裝 ESET 產品 做法是使用軟體安裝工作 建立/ 編輯群組 建議您根據各種條件將用戶端排序至群組中 無論是靜態或動態 這可使管理用戶端更為輕鬆 並協助您理解 網路的概況 建立新原則 原則可用於散佈用戶端電腦上所執行 ESET 產品的特定配置 原則可讓您不用手動配置每個用戶端上的 ESET 產 品 使用自訂配置建立新原則後 您便能將原則指派給群組 ( 無論是靜態或動態) 藉此將您的設定套用到該群 組中的所有電腦上 將原則指派至群組 如上述說明 原則必須指派給群組才能生效 屬於該群組的電腦將會將此原則套用到電腦上 每一次代理程式 連線至 ERA 伺服器時 就會套用與更新原則 設定 通知 與建立 報告 建議您使用通知與報告來監視環境中用戶端電腦的狀態 例如 您想要在發生某個事件時得到通知 或要檢視 或下載報告 21 開啟 ERA Web Console 開啟 ERA Web Console 的方法有很多種 在本機伺服器 ( 主控 Web Console 的電腦)的網頁瀏覽器中輸入此 URL 在任何能經由網際網路存取您 Web 伺服器之處 輸入下列格式的 URL 用您 Web 伺服器的真正名稱或 IP 位址取代 " yourservername" 若要登入 ERA 虛擬設備 請使用下列 URL address]:8443/ 用您 ERA VM 的 IP 位址取代 [IP 位址] 如果您忘記 IP 位址 請參閱虛擬設備部署指示中的步驟 9 6

7 在您的本機伺服器 ( 主控 Web Console 的電腦)上 按一下 [開始] > [所有程式] > [ESET] > [ESET Remote Administrator] > [ESET Remote Administrator Webconsole] - 將會以預設的網頁瀏覽器開啟登入畫面 這不適用 於 ERA 虛擬設備 附註 由於 Web Console 使用安全通訊協定 ( HTTPS) 因此您可能會在網頁瀏覽器中得到與安全性憑證或不 信任連線相關的訊息 ( 實際的訊息文字內容視您使用的瀏覽器而定) 這是因為瀏覽器要您驗證您正嘗試存取的 網站身分 按一下 [繼續使用此網站] (Internet Explorer) 或 [我瞭解風險] 按一下 [新增例外 ] 然後按一下 [確認安全例外] (Firefox) 以允許存取 ERA Web Console 這僅適用於您嘗試存取 ESET Remote Administrator Web Console URL 時 執行 ERA Web Console 的 Web 伺服器啟動時 會顯示下列畫面 如果這是您第一次登入 請提供您在安裝程序期間輸入的憑證 如需此畫面的詳細資料 請參閱 Web Console 登入畫面 附註 如果您看不到登入畫面 ( 此狀況鮮少發生) 或登入畫面顯示不斷載入中 請重新啟動 ESET Remote Administrator Server 服務 在 ESET Remote Administrator Server 服務重新啟動並執行後 請重新啟動 Apache Tomcat 服務 在此之後 將成功載入 Web Console 登入畫面 7

8 22 ERA Web Console 登入畫面 使用者需要登入憑證 ( 使用者名稱與密碼)才能登入 Web Console 使用者也可以選取 [登入網域] 旁邊的核取方 塊 以網域使用者身分登入 ( 網域使用者與任何對應的網域群組無關) 您可以從登入畫面右上角的清單中選取 語言 選取 [允許多個表格中的工作階段] 使用者便能夠在網頁瀏覽器的多個標籤中開啟 ERA Web Console 附註 您透過 HTTP 存取 ESET Remote Administrator Web Console (ERA Web Console) 時 會收到 [正在使用未 加密的連線 請配置 webserver 以使用 HTTPS] 警告訊息 基於安全性理由 建議您設定 ERA Web Console 使 用 HTTPS 變更密碼/ 嘗試另一個帳戶 - 可讓您變更密碼或切換回到登入畫面 沒有權限集的使用者可登入 Web Console 但看不到任何相關資訊 8

9 若要在 Web Console 的模組中給予使用者讀取/ 寫入/ 修改權限 則必須建立適當的權限集並指派給使用者 工作階段管理和安全措施 登入 IP 位址鎖定 若從相同的 IP 位址登入嘗試失敗超過 1 0次 則系統會暫時封鎖從該 IP 位址進一步嘗試登入大約 1 0分鐘 在登入嘗試時遭到禁止的 IP 位址並不會影響現有的工作階段 錯誤的工作階段 ID 位址鎖定 若從相同的 IP 位址使用無效的工作階段 ID 超過 1 5次 則系統會封鎖所有從這個 IP 位址進一步連線大約 1 5 分鐘 已過期的工作階段 ID 則不會計入 如果瀏覽器中當時還有過期的工作階段 ID 則系統並不會將其視 為攻擊 1 5分鐘 IP 位址禁止範圍包括所有處理方法 ( 包括有效的要求) 9

10 23 認識 ERA Web Console ESET Remote Administrator Web Console 是用於與 ERA 伺服器連線的主要介面 您可以將它視為控制台 作為所 有 ESET 安全解決方案的中央管理場所 此為網頁式介面 只要有具備網路連線能力的裝置 在任何場所均能透 過瀏覽器加以存取 ( 請參閱支援的網頁瀏覽器) 在 ERA Web Console 標準配置中 目前的使用者永遠出現在右上角 在此會倒數其工作階段逾時 您可以隨時按一下 [登出] 來登出 工作階段 逾時 ( 由於使用者不活動) 使用者就必須再次登入 按一下任何畫面頂端的? 即可檢視該特定畫面的說明 您可以隨時存取左側的 [功能表] 唯使用精靈時除外 將滑鼠停留在畫面左側 就會顯示功能表 功能表上也 包含快速連結 並會顯示您的 Web Console 版本 該 圖示一律代表內容功能表 按一下 [重新整理] 以重新載入/ 重新整理顯示的資訊 安裝後工作會告訴您如何從 ESET Remote Administrator 獲得最多資訊 並引導您完成建議步驟 10

11 含樹狀目錄的畫面有特定的控制項 樹狀目錄本身位於左側 下方為其處理方法 按一下樹狀目錄中項目可顯 示該項目的選項 11

12 表格可讓您個別或群組 ( 當選取多列時)管理列中的單位 按一下列即可顯示該列中單位的選項 可篩選與排序 表格中的資料 使用精靈可編輯 ERA 的物件 所有的精靈都有下列行為 o 步驟從上到下垂直排列 o 使用者可以隨時返回任何步驟 o 當您將游標移至新的欄位時 系統會標記無效的輸入資料 也會標示包含無效輸入資料的精靈步驟 o 使用者可隨時按一下 [必要設定] 檢查無效的資料 o 直到所有輸入資料皆正確後 [完成] 才可供使用 12

13 24 安裝後工作 強烈建議您完成 [安裝後工作] 因為這可幫助您進行 ESET Remote Administrator 的初始配置 在您開始前 我們邀請您參閱指示影片與 ESET 知識庫 使用者 您可以建立不同的使用者並配置其權限 以允許 ESET Remote Administrator 中有不同的管理層級 憑證 您可以為個別 ESET Remote Administrator 元件建立憑證授權單位與對等憑證 以允許與 ERA 伺服器通訊 授權 ESET Remote Administrator 自 6版起使用全新的 ESET 授權系統 選取您要用來新增新授權的方法 電腦 新增裝置至 ESET Remote Administrator 中的群組 代理程式 有多種方法可將 ERA 代理程式部署到您網路中的用戶端電腦 產品 您可以直接從 ESET 存放庫安裝軟體 或指定含安裝套件之共用資料夾的檔案路徑 SMTP 設定 ESET Remote Administrator 可配置以連線至現有的 SMTP 伺服器 以允許 ERA 傳送電子郵件訊息 例如通知 報 告等 13

14 25 憑證 憑證是 ESET Remote Administrator 中很重要的一部分 ERA 元件需要憑證才能與 ERA 伺服器通訊 您可以使用 ERA 安裝期間建立的憑證 或者 您可以使用自訂的憑證授權單位與憑證 您也可以建立憑證授權 單位 ( CA) 或匯入公用金鑰 以用於簽署每個元件 ( ERA 代理程式 ERA Proxy ERA 伺服器 ERA MDM 或虛擬代理 程式主機)的對等憑證 26 部署 在成功安裝 ESET Remote Administrator 後 您必須將 ERA 代理程式和 ESET Endpoint Protection (EES EEA) 部署 至網路上的電腦 部署包含下列步驟 1 將用戶端電腦新增至 ESET Remote Administrator 群組結構 2 ERA 代理程式部署 3 ESET Endpoint Protection 部署 部署 ERA 代理程式後 您可以在用戶端電腦上執行其他 ESET 安全性產品的遠端安裝 遠端安裝的確切步驟如產 品安裝一章所述 261 將 用 戶 端 電 腦 新 增 至 E R A 結 構 有 3種方法可將用戶端電腦新增至 ESET Remote Administrator Active Directory 同步化 手動輸入名稱/ IP 使用 RD Sensor 2611 使 用 A c tiv e D ire c to ry 同 步 化 執行靜態群組同步化伺服器工作以執行 AD 同步化 [系統管理員] > [伺服器工作] 為預先定義的預設工作 您可以選擇在 ESET Remote Administrator 安裝期間自動 執行 如果電腦在網域中 則系統將執行同步化 AD 中的電腦會列在 [全部] 預設群組中 14

15 若要開始同步化程序 只要按一下工作並選擇 [立即執行] 即可 如果您需要建立新的 AD 同步化工作 請選取 您要從 AD 將新電腦新增至哪一個群組 亦在 AD 中選取您要同步化的物件 以及處理重複項目的方式 輸入您 的 AD 伺服器連線設定 並將 [同步化模式] 設定為 Active Directory/Open Directory/LDAP 遵循此 ESET 知識庫文 章中的逐步說明 2612 手 動 輸 入 名 稱 / IP [電腦] 索引標籤允許您新增新電腦 如此一來 若有找不到或無法自動新增的電腦 您可以手動新增電腦 輸入所要新增電腦的 [IP 位址] 或 [主機名稱] ESET Remote Administrator 將在網路上搜尋該電腦 按一下 [新增] 當您選取電腦所屬的群組時 可以在右側的清單中檢視電腦 新增電腦後 快顯視窗隨即開啟 並顯示 [部署代理程式] 選項 15

16 2613 使 用 R D S e ns o r 如果您未使用 AD 同步化 則將電腦新增至 ERA 結構的最簡單方法 就是使用 RD Sensor RD Sensor 元件屬於安 裝套件的一部分 您可以按一下圖表的紅色部分 輕鬆深入檢視惡意電腦比例報告 位於 [電腦] 儀表板底部的 圖表 來檢視惡意電腦 儀表板上的 [惡意電腦] 報告將立即列出 RD Sensor 找到的電腦 按一下您要 [新增] 的電腦 或者 [新增所有已 顯示的項目] 如果您要新增單一電腦 請依照畫面上的指示進行 您可以只使用預先設定的名稱 或指定您自己的名稱 ( 這是 顯示名稱 僅用於 ERA Web Console 不是真正的主機名稱) 您也可以視需要來新增說明 如果 ERA 目錄中已有 此電腦 系統便會通知您 您可以決定如何處理重複的項目 可用的選項是 部署代理程式 略過 重試 移 動 複製或取消 新增電腦後 快顯視窗隨即開啟 並顯示 [部署代理程式] 選項 16

17 如果您按一下 [新增所有已顯示的項目] 則會顯示待新增的電腦清單 如果您目前不想要在 ERA 目錄中包含 特定的電腦 請按一下該電腦名稱旁的 X 當您完成移除清單中的電腦時 請按一下 [新增] 按一下 [新增] 後 請選取發現重複項目時要採取的處理方法 ( 視清單中的電腦數目而定會略為延遲) 略過 重試 移動 複製或 取消 選取選項後 快顯視窗隨即開啟 其中列出所有已新增的電腦 並顯示可在這些電腦上部署代理程式的 選項 RD Sensor 掃描的結果已寫入一個防護記錄檔案 名稱為 detectedmachineslog 該檔案包含在您網路上已發現 電腦的清單 您可以在此找到 detectedmachineslog 檔案 Windows C:\ProgramData\ESET\Rouge Detection Sensor\Logs\detectedMachineslog Linux /var/log/eset/roguedetectionsensor/detectedmachineslog 262 代 理 程 式 部 署 執行 ERA 代理程式部署有很多不同的方法 部署代理程式的方式有 遠端使用 GPO 與 SCCM - 建議您使用此方法在用戶端電腦上大量部署 ERA 代理程式 ( 或者您可以使用伺服器工 作部署 ERA 代理程式) 本機 - 使用代理程式安裝套件或代理程式 Live Installer 例如當遠端部署發生問題時即可使用此選項 執行本機部署的方式有三種 代理程式 Live Installer - 您可以使用 ERA Web Console 產生的指令碼透過電子郵件散佈代理程式 Live Installer 或從可移除的媒體 ( USB 隨身碟等)執行此程式 伺服器協助式安裝 - 使用代理程式安裝套件自動從 ERA 伺服器下載憑證 ( 建議的本機部署方法) 離線安裝 - 使用代理程式安裝套件時 您必須手動匯出憑證並將憑證用於此部署方法中 遠端代理程式部署伺服器工作可用於將代理程式大量發送至用戶端電腦 這是最方便的方法 因為它可以從 Web Console 執行 不需要手動將代理程式部署到每台電腦上 ERA 代理程式非常重要 因為在用戶端電腦上執行的 ESET 安全解決方案只會透過該代理程式與 ERA 伺服器通 訊 附註 如果您在遠端部署 ERA 代理程式時碰到問題 ( [代理程式部署] 伺服器工作失敗) 請參閱疑難排解手 冊 17

18 2621 部 署 步 驟 -W ind o ws 1 確定已滿足所有先決條件 ERA 伺服器和 ERA Web Console 已安裝 ( 在伺服器電腦上) 您的本機磁碟已建立並備妥代理程式憑證 您的本機磁碟已備妥憑證授權單位 伺服器電腦必須可從網路存取 附註 如果您在遠端部署 ERA 代理程式時碰到問題 -[代理程式部署] 伺服器工作結束時狀態為 失敗 -請 參閱疑難排解手冊 2 按兩下安裝套件開始安裝 3 在適當的欄位中輸入 [伺服器主機] (主機名稱/ IP 位址)與 [伺服器連接埠] (預設值為 ) 這些值用於與 ERA 伺服器連線 4 選取對等憑證與此憑證的密碼 或者 您可以新增憑證授權單位 只有未簽章的憑證才需要這麼做 5 選取將安裝 ERA 代理程式的資料夾 或保持選取預先定義的資料夾 6 按一下 [安裝] ERA 代理程式將安裝在您的電腦上 附註 如果需要安裝時的詳細防護記錄 使用者必須透過 msiexec 程式啟動安裝 然後提供必要的參數 msiexec /i program_installermsi /lv* c:\temp\installer_logtxt c:\temp\ 資料夾必須存在 才能執行此命令 您可以檢查用戶端電腦上的狀態記錄 C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\statushtml 確 定 ERA 代理程式正常運作 代 理 程 式 Liv e Ins ta lle r 此類型的代理程式部署適用於遠端及本機部署選項皆不適合您時 在這種情況下 您可以透過電子郵件來散佈 代理程式 Live Installer 再讓使用者進行部署 您也可以從可移除的媒體 ( USB 隨身碟等)執行代理程式 Live Installer 附註 用戶端電腦必須具有網際網路連線 才能下載代理程式安裝套件 此外 用戶端必須能夠連線至 ERA 伺服器 您也可以使用在我們知識庫文章中的下列書面指示 1 按一下功能表列中 [快速連結] 區段的 [代理程式 Live Installer] 以建立安裝程式 18

19 2 輸入伺服器主機名稱或 IP 位址 並選取您在初始安裝時所建立的 [ERA 憑證授權單位] 當系統向您要求憑證 密碼時 請輸入您在 [伺服器安裝] 期間所建立的 [憑證授權單位密碼] 3 按一下 [取得安裝程式] 以產生 Windows Linux 與 MAC 代理程式安裝程式檔案的連結 4 按一下您所要下載安裝程式檔案旁邊的 [下載] 連結 並儲存該 zip 檔案 將檔案解壓縮到您要部署 ERA 代理 程式的用戶端電腦上 並執行 EraAgentOnlineInstallerbat (Windows) 或 EraAgentOnlineInstallersh 指令 碼( Linux 和 Mac) 以執行該安裝程式 請參閱我們的知識庫文章以瞭解如何使用代理程式 Live Installer 在 MAC OS X 用戶端上部署 ERA 代理程式 附註 如果您正在 Windows XP SP2 上執行指令碼 則必須安裝 Microsoft Windows Server 2003 系統管理工具 包 否則 代理程式 Live Installer 將無法正常執行 安裝好 Administration Pack 之後 您便能夠執行代理程式 Live Installer 指令碼 您可以檢查用戶端電腦上的狀態記錄 C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\statushtml 確定 ERA 代理程式正常運作 如果代理程式有問題 ( 例如 其未與 ERA 伺服器連線) 請參閱疑難排解 若您想在沒有 ESET 存放庫下載伺服器的情況下 使用代理程式 Live Installer 從您的本機共用資料夾部署 ERA 代理程式 請執行下列步驟 1 編輯 EraAgentOnlineInstallerbat 檔案 (Windows) 或 EraAgentOnlineInstallersh 指令碼 ( Linux 和 Mac) 2 變更第 2 8和 3 0行以指向正確的本機下載檔案 例如 3 使用您自己的 URL (而非下方所示的 URL) 19

20 4 編輯第 8 0行以利用下列內容取代 " ^& packagelocation ^& "!url! 5 儲存檔案 本 機 部 署 代 理 程 式 若要使用安裝精靈將 ERA 代理程式部署在本機用戶端電腦上 請遵循以下步驟 從 ESET Remote Administrator 中 Remote Administrator 6 下方 ESET 網站的下載區段下載 ERA 代理程式安裝套件 (按一下 + 符號可展開類別) 獨立安裝程式為可供下載的元件 在您要部署代理程式的用戶端電腦上執行安裝 程式 此外 您可以使用這篇包含圖解逐步說明的 ESET 知識庫文章 1 伺服器協助式安裝 確定已選取 [伺服器協助式安裝] 為您的 ERA 伺服器指定 [伺服器主機] (名稱或 IP 位址)和 [伺服器連接埠] 接著按一下 [下一步] 預設的伺服器連接埠是 若您使用不同的連接埠 請將預設連接埠取代成您的自訂 連接埠號碼 指定連線至 Remote Administrator Server 時使用的方法 ERA 伺服器或 ERA Proxy 伺服器和 ERA Web Console 連 接埠 並輸入您的 ERA Web Console 登入憑證 [使用者名稱] 和 [密碼] 20

21 按一下 [選擇自訂靜態群組] 並使用下拉式功能表來選取將新增用戶端電腦的靜態群組 21

22 2 離線安裝 若要執行 [離線安裝] 請在 [伺服器連接埠] 欄位中輸入 2222 選取 [離線安裝] 然後按一下 [下一步] 您必須 指定此方法的 [對等憑證] 及 [憑證授權單位] 如需有關如何匯出與使用 [對等憑證] 與 [憑證授權單位] 的詳細資訊 請按一下這裡 附註 您可以檢查用戶端電腦上的狀態防護記錄 ( 位於 C:\ProgramData\ESET\RemoteAdministrator\Agent \EraAgentApplicationData\Logs\statushtml 或 C:\Documents and Settings\All Users\Application Data\Eset \RemoteAdministrator\Agent\EraAgentApplicationData\Logs\statushmtl) 確定 ERA 代理程式正常運作 如果代 理程式有問題 ( 例如 其未與 ERA 伺服器連線) 請參閱疑難排解 22

23 26213 遠 端 部 署 代 理 程 式 有兩種選項可遠端部署 ERA 代理程式 您可如下所述使用伺服器工作來部署 或您可使用 GPO 和 SCCM 部署代 理程式 使用伺服器工作遠端部署 ERA 代理程式是從 [管理] 區段執行的 您也可以使用在我們知識庫文章中的下列書 面指示 附註: 我們建議您先在您的環境中測試大量代理程式部署 再使用它將 ERA 代理程式部署至大量用戶端電 腦 在測試大量部署之前 請根據您的偏好設定代理程式連線間隔 按一下 [伺服器工作] > [代理程式部署] > [新增] 以開始配置您的新工作 基本 輸入有關工作的基本資訊 例如 [名稱] [說明] (選用)與 [工作類型] [工作類型] 可定義工作的設定與行為 23

24 設定 o 自動解析適合的 ERA 代理程式 - 如果您的網路中有多個作業系統 ( Windows Linux Mac OS) 請選取此選 項 則此工作將自動為每個系統尋找適當且與伺服器相容的代理程式安裝套件 o 目標 - 按一下此選項可選擇將成為此工作接收者的用戶端 o 使用者名稱/ 密碼 - 具有足夠權限可執行代理程式遠端安裝的使用者其使用者名稱與密碼 o 伺服器主機名稱 ( 選用)- 如果用戶端與伺服器的主機名稱不同時 您可以輸入伺服器主機名稱 o 對等憑證/ ERA 憑證 - 這是代理程式安裝的安全性憑證與憑證授權單位 您可以選取預設憑證與憑證授權單 位 或使用自訂憑證 如需詳細資訊 請參閱憑證一章 o 自訂憑證 - 如果您使用自訂憑證進行驗證 請瀏覽至該憑證 並在安裝代理程式時選取該憑證 o 憑證密碼 - 憑證密碼 可以是您在安裝伺服器期間輸入的密碼 ( 在您建立憑證授權單位的步驟中)或您自訂 憑證的密碼 附註 ERA 伺服器可以自動為作業系統選取適當的 ERA 代理程式安裝套件 若要手動選擇套件 請取消選取 [自動解析適合的代理程式] 然後透過 ERA 存放庫可用的代理程式清單中選擇您要使用的套件 目標 [目標] 視窗可讓您指定做為此工作收件者的用戶端 ( 個別電腦或群組) 按一下 [新增目標] 以顯示所有的靜態 群組與動態群組及其成員 24

25 選取用戶端 按一下 [確定] 並前往 [觸發] 區段 觸發 - 決定什麼事件會觸發工作 儘快 - 只要用戶端連線至 ESET Remote Administrator 伺服器並收到工作 便立即執行工作 如果在到期日 前無法執行工作 則該工作將從佇列中移除 -工作不會被刪除 但也不會執行 已排定的觸發 - 在所選的時間執行工作 您可以將此工作排程一次 重複排程 或使用 CRON 運算式排程 事件防護記錄觸發 - 根據在此處指定的事件執行工作 當防護記錄中的某個事件發生時 便會啟動此觸 發 定義防護記錄類型 邏輯運算子及篩選條件 這些條件將會觸發工作 已加入動態群組觸發 - 當用戶端加入在 [目標] 選項中選取的動態群組時 此觸發會執行工作 如果已選取 靜態群組或個別的用戶端 則此選項將無法使用 附註: 如需有關觸發的詳細資訊 請繼續參閱觸發一章 進階設定 -節流 - 如果工作是由經常發生的事件所觸發的 例如 [事件防護記錄觸發] 或 [已加入動態群組 觸發] (如上述) 則會使用節流來限制工作執行 如需詳細資訊 請參閱節流一章 當您已定義此工作的接收者及執行工作的觸發時 請按一下 [完成] 摘要 此處會顯示所有已配置的選項 檢閱設定 如果沒問題 請按一下 [確定] 工作現已建立完成 並準備好可供使 用 附註 如果您在遠端部署 ERA 代理程式時碰到問題 ( 代理程式部署失敗)請參閱本指南的疑難排解一章 25

26 2622 部 署 步 驟 -Linux 這些步驟適用於執行代理程式的本機安裝時 如果您要在多部電腦上部署代理程式 請參閱代理程式部署一 節 確定滿足下列的先決條件 ERA 伺服器與 ERA Web Console 已安裝 ( 在伺服器電腦上) 本機磁碟機上已建立並備妥代理程式憑證 憑證授權單位已在您的本機磁碟上備妥 伺服器電腦必須可從網路存取 代理程式安裝檔案必須設定為可執行 ( chmod +x) 透過在終端機執行命令來安裝代理程式 ( 請見以下範例) 範例 (新行由 \ 表示 使您可以輕鬆將此字串複製到終端機) /Agent-Linux-i sh --skip-license --cert-path=/home/adminko/desktop/agentpfx \ --cert-auth-path=/home/adminko/desktop/cader --cert-password=n3llui4#2acc \ --hostname= port=2222 ERA 代理程式與 eraagentservice 將安裝於下列位置 /opt/eset/remoteadministrator/agent 安裝參數 屬性 說明 --skip-license 安裝將不會要求使用者進行授權合約確認 --cert-path 代理程式憑證檔案的本機路徑 --cert-auth-path 伺服器憑證授權單位檔案的路徑 --cert-password 必須符合代理程式憑證密碼 --hostname 伺服器 ( 或 Proxy) 連線採用下列格式 主機名稱 IPv4 IPv6 或 SRV 記錄 --port 監聽連接埠 -兩者皆適用於伺服器與 Proxy (2222) 為了確認正確安裝 請執行下列命令 sudo service eraagent status 附註: 當您使用所建立 由 ERA 憑證授權單位以外的授權單位簽署的憑證時 必須將參數 --cert-auth-path 保 持在安裝指令碼之外 因為其他憑證授權單位已經安裝於您的 Linux OS (也安裝於您的伺服器電腦) 附註 如果您在遠端部署 ERA 代理程式時碰到問題 ( [代理程式部署] 伺服器工作結束時狀態為 失敗 ) 請 參閱疑難排解手冊 您可以檢查用戶端電腦 /var/log/eset/remoteadministrator/agent/tracelog 或 /var/log/eset/ RemoteAdministrator/Agent/statushtml 上的狀態記錄 確保 ERA 代理程式正常運作 26

27 2623 部 署 步 驟 -OS X 1 確定已滿足所有先決條件 ERA 伺服器和 ERA Web Console 已安裝 ( 在伺服器電腦上) 您的本機磁碟已建立並備妥代理程式憑證 您的本機磁碟已備妥憑證授權單位 附註 如果您在遠端部署 ERA 代理程式時碰到問題 (伺服器工作[代理程式部署] 伺服器工作結束時狀態為 失敗 ) 請參閱疑難排解手冊 2 按兩下 dmg 檔案開始安裝 3 輸入 [伺服器連線] 資料 [伺服器主機] (ERA 伺服器的主機名稱或 IP 位址)與 [伺服器連接埠] (預設為 2222) 4 選取對等憑證與此憑證的密碼 或者 您可以新增憑證授權單位 只有未簽署憑證才有此需要 5 檢視安裝位置並按一下 [安裝] 代理程式將安裝在您的電腦上 6 ERA 代理程式的防護記錄檔案位於下列位置 /Library/Application Support/ comesetremoteadministratoragent/logs/ 或 /Users/%user%/Library/Logs/EraAgentInstallerlog 2624 代 理 程 式 防 護 ERA 代理程式是由內建的自我防護機制所保護 此功能包含下列各項 保護 ERA 代理程式登錄項目 ( HIPS) 不會遭到修改 屬於 ERA 代理程式的檔案無法修改 取代 刪除或變更 ( HIPS) ERA 代理程式程序無法刪除 ERA 代理程式無法停止 暫停 停用 解除安裝或受到危害 ESET 安全性產品 ( 例如 ESET Endpoint Security) 中包含的 HIPS 功能已提供某些防護 附註 為了確保 ERA 代理程式的完整防護 必須在用戶端電腦上啟用 HIPS 密碼保護設定 除了自我防護以外 您也可以透過密碼保護方式存取 ERA 代理程式 ( 僅適用於 Windows) 當使用密碼時 除非 提供正確密碼 否則無法解除安裝或修復 ERA 代理程式 若要設定 ERA 代理程式密碼 您必須建立 ERA 代理程 式的原則 2625 疑 難 排 解 -代 理 程 式 部 署 部署 ERA 代理程式時 您可能會碰到問題 若部署失敗 可能有很多原因 本區段內容將協助您 o 瞭解造成 ERA 代理程式部署失敗的原因 o 根據下表找出可能的原因 o 解決問題 並執行成功的部署 Windows 1 如果要瞭解代理程式部署為何失敗 請瀏覽至 [報告] > [自動] 選取 [過去 3 0天代理程式的部署工作資訊] 然後按一下 [立即產生] 表格會顯示部署資訊 [進度] 欄會顯示關於代理程式部署失敗原因的錯誤訊息 如果您需要更多詳情 請變更 ERA 伺服器追蹤記錄的簡化設定 瀏覽至 [管理] > [伺服器設定] > [進階設定] > [記錄] 然後從下拉式功能表選取 [錯誤] 再次執行代理程式部署 若失敗 請在 ERA 伺服器追蹤記錄檔中 查 看位於檔案底端的最新記錄項目 報告將包括如何解決問題的建議 最新的 ERA 伺服器記錄檔位於下列位置 C:\ProgramData\ESET\RemoteAdministrator\Server \EraServerApplicationData\Logs\tracelog 27

28 最新 ERA 代理程式的防護記錄檔案位於下列位置 C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData \Logs 若要啟用完整記錄 請在 tracelog 所在的資料夾中建立一個名稱為 traceall 的虛擬檔案 不包含副檔名 重新啟 動 ESET Remote Administrator Server 服務 這可在 tracelog 檔案中啟用完整記錄 附註 如果 ERA 代理程式發生連線問題時 請參閱疑難排解 -代理程式連線取得更多資訊 如果安裝失敗並出現錯誤 請檢查 ra-agent-installlog 檔案 它位於下列位置 在目標電腦上的 C:\Users\% user%\appdata\local\temp\ra-agent-installlog 2 下表包含代理程式部署失敗的幾個原因 錯誤訊息 無法連線 拒絕存取 未找到存放庫中的套件 可能原因 無法連線到網路上的用戶端 無法解析用戶端的主機名稱 防火牆封鎖通訊 防火牆上的連接埠 與 未開放 ( 用戶端與伺服器上) 尚未設定管理員帳戶密碼 存取權限不足 ADMIN$ 系統管理共用無法使用 IPC$ 系統管理共用無法使用 [使用簡易檔案共用] 已啟用 存放庫的連結不正確 存放庫無法使用 存放庫未包含所需套件 3 根據可能的原因的逐步進行適當的疑難排解 o 無法連線到網路上的用戶端 -請從 ERA 伺服器 Ping 用戶端 若有得到回應 請嘗試遠端登入用戶端電腦 ( 例 如透過遠端桌面) o 無法解析用戶端的主機名稱 -DNS 問題的可能解決方案包含 ( 但不限於) 關於所使用的nslookup 命令 其所屬 IP 位址與主機名稱係出自具有代理程式部署問題的伺服器和/ 或用 戶端 結果應符合該電腦的資訊 例如 主機名稱的 nslookup 應解析為ipconfig 命令在有問題主機上顯 示的 IP 位址 nslookup 命令必須在用戶端與伺服器上執行 手動檢查 DNS 記錄是否有重複的項目 o 防火牆封鎖通訊 -檢查伺服器與用戶端的防火牆設定 以及兩台電腦之間存在的任何其他防火牆 ( 如果適用 的話) o 防火牆連接埠 和 未開放 -同上 確定已為兩台電腦 ( 用戶端與伺服器)間的所有防火牆 開放上述 的連接埠 o 尚未設定管理員帳戶密碼 -為管理員帳戶設定適當的密碼 ( 不要使用空白密碼) o 存取權限不足 -建立代理程式部署工作時嘗試使用網域管理員的憑證 如果用戶端電腦屬於工作群組 請 使用該特定電腦上的本機管理員帳戶 o ADMIN$ 系統管理共用無法使用 -用戶端電腦必須啟用共用資源 ADMIN$ 請確定在其他 共用 之間存在此 共用資源 ( [開始] > [控制台] > [系統管理工具] > [電腦管理] > [共用資料夾] > [共用]) o IPC$ 系統管理共用無法使用 -請從用戶端的命令提示字元發出下列命令以確定用戶端可存取 IPC net use \\servername\ipc$ 其中 servername 是 ERA 伺服器名稱 28

29 o [使用簡易檔案共用] 已啟用 -如收到 拒絕存取 錯誤訊息 且為混合式環境 ( 包含網域與工作群組) 則針對 所有發生代理程式部署問題的電腦 停用其 [使用簡易檔案共用] 或 [使用共用精靈] 例如 在 Windows 7 中執行下列步驟 按一下 [開始] > 在 [搜尋] 方塊中輸入資料夾 接著按一下 [資料夾選項] 按一下 [檢視] 索引標籤 並 在 [進階設定] 方塊中向下捲動清單 接著取消選取 [使用共用精靈] 旁邊的核取方塊 o 存放庫的連結不正確 -在 ERA Web Console 中瀏覽至 [管理員] > [伺服器設定] 然後按一下 [進階設定] > [存放庫] 並確定存放庫的 URL 是正確的 o 未找到存放庫中的套件 -此錯誤訊息通常在沒有與 ERA 存放庫連線時顯示 檢查您的網際網路連線 附註 對於較新的 Windows 作業系統 ( Windows 7 Windows 8 等) 必須啟動管理員使用者帳戶 才能執行代 理程式部署工作 若要啟動管理員使用者帳戶 1 開啟系統管理命令提示字元 2 輸入下列命令 net user administrator /active:yes Linux 與 Mac OS 如果無法在 Linux 或 Mac OS 上部署代理程式 則問題通常與 SSH 有關 檢查用戶端電腦 確定 SSH Daemon 正在 執行中 修正後 請再次執行代理程式部署 2626 疑 難 排 解 -代 理 程 式 連 線 當用戶端電腦可能沒有連線至 ERA 伺服器時 我們建議您在用戶端機器上執行本機 ERA 代理程式疑難排解 依預設 ERA 代理程式會每隔 2 0分鐘與 ERA 伺服器同步化 您可以透過為 ERA 代理程式連線間隔建立新原則的 方式來變更此設定 檢查最新 ERA 代理程式的防護記錄檔案 它位於下列位置 C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData \Logs 附註 若要啟用完整記錄 請在 tracelog 所在的資料夾中建立一個名稱為 traceall 的虛擬檔案 不包含副檔 名 然後重新啟動 ESET Remote Administrator Server 服務 這可在 tracelog 檔案中啟用完整記錄 last-errorhtml - 通訊協定 ( 表格) 顯示 ERA 代理程式在執行時所記錄的上次錯誤 software-installlog - ERA 代理程式上次執行遠端安裝工作的文字通訊協定 statushtml - 顯示 ERA 代理程式與 ERA 伺服器目前通訊狀態 ( 同步化)的表格 tracelog - 所有 ERA 代理程式活動的詳細報告 包括已記錄的任何錯誤 造成 ERA 代理程式無法連線至 ERA 伺服器的最常見問題如下 您的內部網路未正確配置 確定已安裝 ERA 伺服器的電腦可以與已安裝 ERA 代理程式的用戶端電腦通訊 您的 ERA 伺服器未配置監聽連接埠 DNS 未能正常運作 或連接埠遭防火牆封鎖 -請檢查 ESET Remote Administrator 使用的連接埠清單 或參閱我 們的知識庫文章 我應在我的第三方防火牆上開啟哪些位址及連接埠 才能允許 ESET 產品所有功能 一組因錯誤而產生且包含錯誤或有限功能的憑證 其不符合 ERA 伺服器憑證授權單位的公用金鑰 -請建立新 的 ERA 代理程式憑證來解決這個問題 29

30 263 使 用 GP O 和 S CCM 部 署 代 理 程 式 在成功安裝 ESET Remote Administrator 後 您必須將 ERA 代理程式和 ESET 安全性產品部署至您網路上的用戶 端電腦 除了本機部署或使用伺服器工作進行遠端部署以外 您也可以使用 GPO SCCM Symantec Altiris 或 Puppet 等管 理工具部署 按一下下方適當的連結來檢視兩種常用 ERA 代理程式部署方法的逐步說明 1 使用 GPO 部署 ERA 代理程式 2 使用 SCCM 部署 ERA 代理程式 2631 建 立 MS T 檔 案 在您部署 ERA 代理程式安裝程式檔案之前 您必須以 ERA 代理程式設定建立mst 檔案 安裝 Orca (它是 Windows SDK 的一部份) 如需有關 Orca 的詳細資訊 請參閱 1 下載 ERA 代理程式安裝程式 例如 您可以使用 Agent _x64msi 這是針對 6 4位元系統的 ERA 版元件 請參閱我們的知識庫文章取得 ERA 元件版本清單 2 按一下 [開始] > [程式] > Orca 來開啟 Orca 3 在頂端功能表中按一下 [檔案] 接著按一下 [開始] 並找到 Agent _x64msi 檔案 4 在頂端功能表中按一下 [轉換] 並選取 [新增轉換] 30

31 6 按一下 [內容] 31

32 7 在內容值清單中的任何位置按一下滑鼠右鍵 並從內容功能表選取 [新增列] 8 新增內容 P_HOSTNAME 並在 [值] 欄位中輸入您 ERA 伺服器的主機名稱或 IP 位址 9 重複步驟 7和 8以新增內容 P_PORT 其中值為用來連線至 ERA 伺服器 ( )的預設連接埠 10 針對 ERA 代理程式 請插入儲存於 ERA 伺服器資料庫的憑證授權單位所簽署的對等憑證 ( pfx ) 插入憑證授 權單位公用金鑰 ( der 檔案) 其用來簽署您的 ERA 伺服器對等憑證 有兩種方式可以插入憑證 1 您可插入使用 Base64 格式加密的憑證內容及公用金鑰 ( 不需要憑證檔案) 在 ERA Web Console 中 瀏覽至 [管理員] > [憑證] > [對等憑證] 按一下 [代理程式憑證] 並選擇 [以 Base64 匯出 ] 瀏覽至 [管理員] > [憑證] > [憑證授權單位] 按一下 [ERA 憑證授權單位] 並選擇 [以 Base64 匯出公用金 鑰] 使用下列內容名稱 將匯出憑證及公用金鑰的內容新增至 Orca 中的內容表格 32 內容名稱 值 P_CERT_CONTENT <使用 Base64 格式的對等憑證> P_CERT_PASSWORD <對等憑證密碼 ( 密碼為空白時請勿新增) > P_CERT_AUTH_CONTENT <使用 Base64 格式的憑證授權單位匯出公用金鑰> P_CERT_AUTH_PASSWORD <憑證授權單位密碼 ( 密碼為空白時請勿新增) >

33 新內容將以綠色反白 按一下 [轉換] 並選取 [產生轉換 ] 來建立mst 檔案 2 您可下載憑證檔案並允許從目標電腦存取這些檔案 從 ERA 伺服器的憑證授權單位匯出代理程式對等憑證 和公用金鑰檔案 並將它們放在可從要安裝 ERA 代理程式的目標電腦存取的資料夾 移至 [管理員] > [憑證] > [對等憑證] 按一下 [代理程式憑證] 並選擇 [匯出 ] 移至 [管理員] > [憑證] > [憑證授權單位] 按一下 [憑證授權單位] 並選擇 [匯出公用金鑰] 使用下列內容名稱 來使用匯出的檔案並將它們的路徑新增至 Orca 的 [內容] 表格 33

34 內容名稱 值 P_CERT_PATH <匯出pfx 憑證的路徑>( 指定憑證檔案路徑 路徑需包括其副檔名) P_CERT_PASSWORD <pfx 憑證密碼 ( 密碼為空白時請勿新增) > P_CERT_AUTH_PATH <憑證授權單位的已匯出公用憑證路徑> P_CERT_AUTH_PASSWORD <憑證授權單位密碼 ( 密碼為空白時請勿新增) > 新增的內容將以綠色反白 按一下 [轉換] 然後選取 [產生轉換 ] 來建立 mst 檔案 命令 ( 若您產生名為 AgentSetti ngs 的轉換檔案) msiexec /i Agent _x64msi /qn TRANSFORMS="AgentSettingsmst" 若要從安裝建立防護記錄 請改用此命令 msiexec /i Agent _x64msi /qn TRANSFORMS="AgentSettingsmst" /L*v! logtxt 2632 部 署 步 驟 -GP O 遵循下列步驟或參閱我們的知識庫文章來使用 GPO 將 ERA 代理程式部署到用戶端 1 從 ESET 下載頁面下載 ERA 代理程式安裝程式 msi 檔案 2 建立 ERA 代理程式安裝程式轉換 mst 檔案 3 在可讓目標用戶端存取的共用資料夾中 放入 ERA 代理程式安裝程式 msi 檔案 並轉換 mst 檔案 附註: 用戶端電腦將需要此共用資料夾的讀取/ 執行權限 4 使用現有群組原則物件或建立新的群組原則物件 ( 以滑鼠右鍵按一下 GPO 並按一下 [新增]) 在 GPMC (群組 原則管理主控台)樹狀目錄中 以滑鼠右鍵按一下您想使用的 GPO 並選取 [編輯] 34

35 5 在 [電腦配置] 中 瀏覽至 [原則] > [軟體設定] > [軟體設定] 6 以滑鼠右鍵按一下 [軟體安裝] 選取 [新增] 並按一下 [套件] 以建立新套件配置 7 瀏覽至 ERA 代理程式的位置msi 檔案 在 [開啟] 對話方塊中 輸入您想使用的共用安裝程式套件的完整通用 命名慣例 ( UNC) 路徑 例如 \\fileserver\share\filenamemsi 35

36 附註 請確定您使用共用安裝程式套件的 UNC 路徑 8 按一下 [開啟] 並選擇 [進階] 部署方式 9 這可讓您設定部署選項 選取 [修改] 索引標籤並找到 ERA 代理程式安裝程式轉換 mst 檔案 36

37 附註 路徑必須指向步驟 7中使用的相同共用資料夾 10 確認套件配置並繼續 GPO 部署 37

38 2633 部 署 步 驟 -S CCM 遵循下列步驟或參閱我們的知識庫文章來使用 SCCM 將 ERA 代理程式部署到用戶端 1 從 ESET 下載頁面下載 ERA 代理程式安裝程式 msi 檔案 2 建立 ERA 代理程式安裝程式轉換 mst 檔案 3 在共用資料夾中放入 ERA 代理程式安裝程式 msi 檔案 並轉換 mst 檔案 附註: 用戶端電腦將需要此共用資料夾的讀取/ 執行權限 4 開啟 SCCM 主控台並按一下 [軟體程式庫] 在 [應用程式管理] 中 以滑鼠右鍵按一下 [應用程式] 並選擇 [建 立應用程式] 選擇 [Windows 安裝程式 ( * msi 檔案) ] 並找到您儲存 ERA 代理程式安裝程式 msi 檔案的來源 資料夾 38

39 5 指定應用程式的所有必要資訊 並按一下 [下一步] 39

40 6 以滑鼠右鍵按一下 ESET Remote Administrator Agent 應用程式 按一下 [部署類型] 索引標籤 選取唯一的部 署然後按一下 [編輯] 40

41 7 按一下 [程式] 索引標籤並編輯安裝程式欄位 讓它顯示為 msiexec/iagent_x64msi/qn TRANSFORMS="Agent_x64mst (若您使用 3 2位元的套件 此字串會稍有出入 如 x32 將出現在範例中 x64 的位置) 8 編輯解除安裝程式欄位 讓它顯示為 msiexec/x {424F1755-2E58-458F A2D08D8BBA8} /qn/norestart 41

42 9 按一下 [需求] 索引標籤 接著按一下 [新增] 從 [條件] 下拉式功能表中選取 [作業系統] 從 [運算子] 下拉功 能表中選取 [之一] 接著選取適當的核取方塊來指定您將安裝的作業系統 當您完成時請按一下 [確定] 接 著按一下 [確定] 關閉任何還開啟的視窗並儲存您的變更 42

43 43

44 10 在 [系統中心軟體程式庫] 中 以滑鼠右鍵按一下新應用程式並從內容功能表中選取 [散佈內容] 遵循 [部署 軟體精靈] 中的提示以完成應用程式部署 44

45 45

46 11 以滑鼠右鍵按一下應用程式並選擇 [部署] 遵循精靈並選擇集合和您要部署代理程式的目的地 46

47 47

48 48

49 49

50 50

51 51

52 52

53 53

54 264 產 品 安 裝 按一下所需的用戶端電腦 然後選取 [新增],或在 [管理員] > [用戶端工作] 功能表中建立新的 [軟體安裝] 工 作 即可遠端安裝 ESET 安全性產品 按一下 [新增 ] 開始設定新工作 用戶端工作執行顯示用戶端工作的目前狀態 並包含所選工作的進度指示器 基本 輸入有關工作的基本資訊 例如 [名稱] 選用 [說明] 與 [工作類型] [工作類型] (請見上述清單)定義工作的設 定與行為 目標 重要 您必須先定義用戶端工作才能將其指派至目標 首先 請先在 [設定] 下方配置工作 並按一下 [完成] 然後您可以指派目標 並設定要為此工作使用的任何觸發 54

55 設定 按一下 <選擇 ESET 授權>從可用授權授權清單中為安裝的產品選取適當的授權 選取 [我同意應用程式使用者 授權合約] 旁邊的核取方塊 ( 如果您同意) 參閱授權管理或 EULA 以取得詳細資訊 按一下 <選擇套件>從存放庫選取安裝程式套件或指定套件 URL 然後會顯示可用套件的清單 您可以在此選取 要安裝的 ESET 產品 ( 例如 ESET Endpoint Security) 選取想要的安裝程式套件 並按一下 [確定] 如果您想指定 安裝套件 URL 請輸入 URL (例如 file://\\pc22\install\ees_nt64_enumsi) 或將其複製貼上至文字欄位 ( 請勿使用需 要驗證的 URL) - 若您是從公用 Web 伺服器 或從自己的 HTTP 伺服器安裝 file://\\pc22\install\ees_nt64_enumsi - 若您是從網路路徑安裝 file://c:\installs\ees_nt64_enumsi - 若您是從本機路徑安裝 附註 請注意 ERA 伺服器和 ERA 代理程式都需要存取網際網路 才能存取存放庫並完成安裝 如果您無法 存取網際網路 您可以在本機上安裝用戶端軟體 如有需要 可指定安裝參數 否則請將此欄位保持空白 選取 [必要時自動重新開機] 旁邊的核取方塊 以強制 用戶端電腦在完成安裝後自動重新開機 或者 您可以將此選項保持為不勾選 使其他人可使用用戶端電腦重 新啟動 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟對話方塊 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 55

56 2641 產 品 安 裝 ( 命令列) 下列設定適用於 [僅用於減少] [基本與無] 使用者介面設定 請參閱文件中有關用於適當命令列切換參數的 msiexec 版本說明 受支援的參數 APPDIR=<path> o 路徑 -有效的目錄路徑 o 應用程式安裝目錄 o 例如 ees_nt64_enumsi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> o 路徑 -有效的目錄路徑 o 應用程式資料安裝目錄 MODULEDIR=<path> o 路徑 -有效的目錄路徑 o 模組安裝目錄 ADDEXCLUDE=<list> o ADDEXCLUDE 是一種逗號分隔清單 其中包含所有不會安裝的功能名稱 以取代已過時的 REMOVE o 當選取不安裝的功能時 清單上必須明確包含整個路徑 ( 例如 所有子功能)以及相關隱藏功能 o 例如 ees_nt64_enumsi /qn ADDEXCLUDE=Firewall,Network 附註: 該 ADDEXCLUDE 無法與 ADDLOCAL 合併使用 ADDLOCAL=<list> o 元件安裝 -待安裝在本機上的非必要功能清單 o 使用 ESET msi 套件 ees_nt64_enumsi /qn ADDLOCAL=<list> o 如需有關 ADDLOCAL 屬性的詳細資訊 請參閱 28v=vs85%29aspx 規則 o ADDLOCAL 清單是以逗號分隔的清單 列出所有要安裝的功能名稱 o 選擇要安裝的功能時 清單上必須明確包含整個路徑 ( 所有上層功能) o 請參閱其他規則 以便正確使用此功能 功能的存在 o [必要] - 一律會安裝該功能 o [選用] - 安裝時可以取消選取該功能 o [隱藏] - 其他功能正常運作所必須的邏輯功能 o [版面配置區] - 對產品沒有影響的功能 但必須列為子功能 Endpoint 61 的功能樹狀目錄如下 功能樹狀目錄 功能名稱 功能的存在 電腦 電腦/ 病毒及間諜程式防護 電腦/ 病毒及間諜程式防護 >即時檔案系統防護 電腦/ 病毒及間諜程式防護 >電腦掃描 電腦/ 病毒及間諜程式防護 >文件防護 電腦/ 裝置控制 網路 網路/ 個人防火牆 Web 和電子郵件 Web 和電子郵件通訊協定過濾 Web 和電子郵件/ Web 存取防護 Web 和電子郵件/ 電子郵件用戶端防護 Web 和電子郵件/ 電子郵件用戶端防護/ 郵件外掛程式 電腦 防毒軟體 RealtimeProtection 掃描 DocumentProtection DeviceControl 網路 防火牆 WebAnd ProtocolFiltering WebAccessProtection ClientProtection MailPlugins 必要 必要 必要 必要 選用 選用 版面配置區 選用 版面配置區 隱藏 選用 選用 隱藏 56

57 Web 和電子郵件/ 電子郵件用戶端防護/ 垃圾郵件防護 Web 和電子郵件/ Web 防護 更新映像 Microsoft NAP 支援 垃圾郵件防護 WebControl UpdateMirror MicrosoftNAP 選用 選用 選用 選用 其他規則 o 如果已選取要安裝任何 [WebAnd ] 功能 清單上必須包含隱藏的 [ProtocolFiltering] 功能 o 如果已選取要安裝任何 ClientProtection 子功能 清單上必須明確包含隱藏的 MailPlugins 功能 範例 ees_nt64_enumsi /qn ADDLOCAL=WebAnd ,WebAccessProtection,ProtocolFiltering ees_nt64_enumsi /qn ADDLOCAL=WebAnd , ClientProtection,Antispam,MailPlugins CFG 屬性清單 CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0-停用 1-啟用 PUA CFG_LIVEGRID_ENABLED=1/0 0-停用 1-啟用 LiveGrid FIRSTSCAN_ENABLE=1/0 0-停用 1-啟用 在安裝後排程新的 FirstScan CFG_EPFW_MODE=0/1/2/3 0-自動 1-互動 2-原則 3-學習 CFG_PROXY_ENABLED=0/1 0 - 停用 1-啟用 CFG_PROXY_ADDRESS=<ip> Proxy IP 位址 CFG_PROXY_PORT=<port> Proxy 連接埠號碼 CFG_PROXY_USERNAME=<user> 驗證的使用者名稱 CFG_PROXY_PASSWORD=<pass> 驗證的密碼 2642 安 裝 失 敗 時 發 生 的 問 題 清 單 找不到安裝套件 需要更新版本的 Windows Installer 服務 另一版本或衝突產品已經安裝 另一個安裝已在進行中 請在繼續此安裝前完成該安裝 安裝或解除安裝成功完成 但請重新開啟電腦 工作失敗 -發生錯誤 您必須查看代理程式追蹤記錄檔 並檢查安裝程式的傳回代碼 57

58 265 桌 面 佈 建 請參閱支援的桌面佈建環境以取得詳細資訊 27 使用 ESET Remote Administrator 所有的用戶端皆可透過 ERA Web Console 管理 您可以使用相容的瀏覽器從任何裝置存取 Web Console Web Console 分成三個主要區段 1 在 Web Console 的頂端您可以使用 [快速搜尋] 工具 輸入 [用戶端名稱] 或 [IPv4/IPv6 位址] 然後按一下放 大鏡符號或按 Enter 系統會將您重新導向至 [群組] 區段 此區段會顯示相關的用戶端 2 左側的功能表包含 ESET Remote Administrator 的主要區段及下列快速連結 儀表板 電腦 威脅 報告 管理員 快速連結 新增原生使用者 新增原則 新增用戶端工作 代理程式 Live Installer 3 頁面底端每個區段與功能的按鈕都是獨特的 在其各自的章節中會有詳細的說明 附註 所有新的項目都有一個按鈕 -必要設定 如未配置必要設定 則按鈕會顯示為紅色 因而無法繼續建 立項目 各區段旁的紅色驚歎號也表示著相同的設定 按一下 [必要設定] 瀏覽至所需設定所在的區段 一般規則 必要設定一律在區段及各自的設定旁以紅色歎號標示 若要瀏覽至必要設定 ( 如果適用的話) 請按一下每個 頁面底端的 [必要設定] 如果您在使用 ESET Remote Administrator 時需要協助 請按一下右上角的? 圖示 或瀏覽至左側窗格的底端 然後按一下 [說明] 將顯示目前頁面的各自說明視窗 [管理員] 區段適用於特定的配置 請參閱管理員一章以取得詳細資訊 此區段會示範如何在群組中新增電腦 或行動裝置 如何建立新原則並 將原則指派到群組 271 將 電 腦 新 增 至 群 組 用戶端電腦可新增至群組 這有助於依您喜好的方式設定電腦的結構與排列方式 您可以將電腦新增至靜態或 動態群組 靜態群組為手動管理 動態群組則是根據範本中的特定條件自動排列 將電腦分組後 您可以將原則 工作或設 定指派至這些群組 接著原則 工作或設定會套用到群組的所有成員 群組與工作/ 原則間的關係如此處所述 靜態群組 靜態群組是手動選取與配置的用戶端群組 其成員為靜態 只能手動新增/ 移除 而非根據動態條件 動態群組 動態群組是用戶端群組 群組中的成員是由特定條件所決定的 如果用戶端不符合條件 則會自群組中移除 符 合條件的電腦會自動新增至群組 -因此名為 動態 58

59 2711 靜 態 群 組 靜態群組用於手動將用戶端電腦分類成群組與子群組 您可以建立自訂靜態群組 並將所需電腦移至這些群 組 靜態群組只能手動建立 用戶端電腦可接著透過手動方式移至這些群組 任何電腦都不能同時存在於多個靜態 群組之中 預設靜態群組有兩個 全部 -這是 ERA 伺服器網路中所有電腦的主群組 可用於將每台電腦的原則套用為預設原則 群組永遠都會 顯示 且不允許透過編輯群組來變更群組名稱 作為 [全部] 群組之子群組的 [失物招領] - 初次與伺服器代理程式連線的每部新電腦都會自動顯示在此群組 中 群組可以重新命名 複製 但不可刪除或移動 您可以按一下 [群組] 按鈕 然後選取 [新增靜態群組] 在 [管理員] 索引標籤的 [群組] 區段中建立靜態群組 新 增 電 腦 至 靜 態 群 組 建立新靜態群組或選取其中一個預設的靜態群組 此功能可讓您手動新增找不到或無法自動新增的電腦或行動裝置 按一下 [電腦] 標籤 選取 [靜態群組] 接著 按一下 [新增] 並選取 [電腦] 將您要新增的電腦名稱輸入 [名稱] 欄位 如果要新增的電腦已存在於 ERA 中 請使用 [衝突解決] 下拉式功能 表選取要執行的動作 o 在偵測到衝突時詢問 偵測到衝突時 程式會要求您選取一個動作 ( 請見以下選項) o 略過衝突的電腦 將不新增重複的電腦 o 移動其他群組中的衝突電腦 會將衝突電腦從原始群組移至所有群組 o 複製衝突電腦 使用不同的名稱新增電腦 59

60 o 按一下 [+ 新增其他] 以新增電腦 或者 按一下 [匯入] 以上傳包含要新增電腦清單的 csv 檔案 或者 您可 以輸入電腦的 [說明] 完成變更之後 按一下 [新增] 附註 新增多部電腦可能會花更多時間 可能會執行反向 DNS 查詢 當您選取電腦所屬的群組時 可以在右側的清單中檢視電腦 新增電腦後 快顯視窗隨即開啟 並顯示 [部署代 理程式] 選項 從可用選項選擇您想使用的部署類型 2712 動 態 群 組 每個動態群組皆使用範本過濾用戶端電腦 定義後 可於其他動態群組中使用範本以過濾用戶端 ERA 包含多 個隨拆即用的預設動態群組範本 可輕鬆分類用戶端電腦 動態群組是根據特定條件選取的用戶端群組 如果用戶端電腦未滿足條件 則會自該群組中移除 如果滿足定 義的條件 便會將該電腦新增至群組 群組的選擇會自動根據配置好的設定進行 但靜態群組除外 [動態群組範本] 區段會根據不同的條件包含預先定義的範本與自訂範本 所有範本都會顯示在清單中 按一下 現有的範本即可編輯範本 若要建立新動態群組範本 請按一下 [新增範本] 60

61 27121 新 增 動 態 群 組 範 本 在 [管理員] > [動態群組範本] 下 按一下 [新增範本] 基本 輸入新動態群組範本的 [名稱] 和 [說明] 請參閱我們包含圖解逐步說明的範例 以瞭解如何在您的網路上使用動態群組 建 立 新 動 態 群 組 有三種方法可以建立新動態群組 1 按一下 [電腦] > [群組] > 並選取 [新增動態群組 ] 2 按一下 [系統管理員] > [群組] > > [新增動態群組 ] 61

62 3 按一下 [管理員] > [群組] > 按一下 [群組] 按鈕再按一下 [新增動態群組 ] [新增動態群組精靈] 將會出現 提供您更多透過動態群組範本規則來建立新的動態群組之使用案例 62

63 272 建 立 新 原 則 在此範例中 我們將為 ERA Agent 連線間隔建立新原則 我們強烈建議您在環境中測試大量部署之前先這麼做 建立新靜態群組 按一下 [管理員] > [原則] 來新增新的原則 按一下底端的 [原則] 然後選取 [新增 ] 基本 輸入新原則的 [名稱] (例如 代理程式連線間隔 ) [說明] 欄位為選填 設定 選取 [產品] 下拉式功能表中的 [ESET Remote Administrator Agent] 連線 選取左方樹狀目錄中的類別 在右窗格中 依您需求編輯設定 每個設定都是您可為其設定旗標的規則 為讓使 用者能更輕鬆瀏覽 所有規則都會計入 您在特定區段中定義的規則數會自動顯示 此外 您也會在左方樹狀目 錄中的類別名稱旁看到一個數字 它會顯示其區段中所有規則的總數 如此一來您即可快速了解設定/ 規則定義 的位置及數量 63

64 您也可以使用這些建議以更輕鬆地編輯原則 o 使用 進行設定 將旗標 [套用] 至目前區段的所有項目 o 使用 [垃圾桶] 圖示刪除規則 按一下 [變更間隔] 在 [規律的間隔] 欄位中 將此值變更為您偏好的間隔時間 ( 建議 6 0秒) 然後按一下 [儲存] 在您建立新的代理程式連線間隔原則之後 請將它指派給您在步驟 1中建立的靜態群組 在您完成大量部署測試之後 請編輯您在步驟 2中建立的 ERA 代理程式連線間隔原則設定 按一下 [管理員] > [群組] 並選取 [原則] 索引標籤 按一下代理成連線間隔原則 選擇 [編輯] 接著按一下 [設 定] > [連線] 按一下 [變更間隔] 並將連線間隔設為 20 分鐘 64

65 273 將 原 則 指 派 至 群 組 建立原則後 您可以將原則指派給靜態群組或動態群組 有兩種指派原則的方法 1 在 [管理員] > [原則] > 下選取原則 並按一下 [指派群組] 選取靜態或動態群組 再按一下 [確定] 從清單選取 [群組] 2 按一下 [管理員] > [群組] > [群組] 或按一下該群組名稱旁的 圖示 並選取 [管理原則] 65

66 在 [原則應用程式順序] 視窗中 按一下 [新增原則] 選取您要指派給此群組之原則旁的核取方塊 然後按一 下 [確定] 按一下 [儲存] 若要查看哪些原則已指派給特定的群組 請選取該群組 並再按一下 [原則] 索引標籤 便可檢 視已指派給該群組的原則清單 附註: 如需關於原則的詳細資訊 請參閱原則一章 274 從 群 組 註 冊 行 動 裝 置 行動裝置可由 ERA 伺服器以及 ESET Endpoint Security for Android 行動應用程式本身進行管理 若要開始管理行 動裝置 您必須從群組內新增這些裝置 然後向 ERA 註冊 您可以將行動裝置新增到您的 ERA 結構中 方法就像您新增新電腦時採取的步驟 1 按一下 [管理員] 索引標籤 2 選取您要新增裝置的 [靜態群組] 然後按一下 [新增] > [行動裝置] 3 用戶端工作精靈將引導您完成新增裝置的整個程序 66

67 或者 您也可以使用裝置註冊用戶端工作 Android 裝置註冊 ios 裝置註冊 28 儀表板 儀表板是使用者初次登入 ERA Web Console 之後顯示的預設頁面 它會顯示與網路有關的預先定義報告 您可 以使用頂端功能表列中的索引標籤在儀表板之間切換 每個儀表板都包含多個報告 您可以透過新增報告 修 改現有報告 調整報告大小 移動與重新排列報告來自訂儀表板 以上所有項目為您提供了 ESET Remote Administrator 及其組件 ( 用戶端 群組 工作 原則 使用者 權限等)的全面性概觀 ESET Remote Administrator 中預先配置的四個儀表板 電腦 此儀表板為您提供用戶端電腦的概觀 -其防護狀態 作業系統 更新狀態等 Remote Administrator Server 在此儀表板中 您可以檢視關於 ESET Remote Administrator 伺服器本身的資訊 -伺服器負載 有問題的用戶端 CPU 負載 資料庫連線等 病毒威脅 您可以在此看到用戶端安全性產品之防毒模組中的報告 -作用中威脅 過去 7 / 3 0天中的威脅等 防火牆威脅 已連線用戶端的防火牆事件 -根據其嚴重性 報告的時間等 ESET 應用程式 此儀表板可讓您檢視關於已安裝 ESET 應用程式的資訊 儀表板功能 67

68 281 儀 表 板 設 定 儀表板設定適用於所有儀表板 ( 預先定義的與新建立的儀表板) 並可讓您管理您的儀表板 下面是可用選項的 說明 新增儀表板 - 按一下儀表板頂端的 符號 為新儀表板輸入名稱並按一下 [確定] 確認 即會建立報告欄位 中沒有任何內容的全新儀表板 儀表板經設定後即可開始新增報告 複製儀表板 - 選取要複製的儀表板並按一下名稱旁的 符號 從清單中選取 [複製] - 即會建立複製的儀表 板 按一下 [重新整理] 頁面以重新載入/ 重新整理顯示的資訊 移動儀表板 - 按一下儀表板的名稱並加以拖曳 便能變更與其他儀表板之間的相對位置 變更儀表板大小 ( 顯示的報告數量)- 按一下 符號 >[變更配置] 選取您要在儀表板中顯示的報告數量 ( 拖 曳)並按一下這些報告 儀表板配置即可變更 重新命名儀表板 - 按一下 符號並按一下 [重新命名] 為儀表板輸入新名稱並按一下 [確定] 移除儀表板 - 按一下 符號 按一下 [移除] 然後確認移除 [調整大小] 按一下報告右側的雙箭頭符號以調整報告大小 越重要的報告越大 而越不重要的報告越小 您 也可以切換全螢幕模式 將所有報告全螢幕顯示 變更圖表類型 - 按一下圖表左上角的 [圖表] 符號 並選取 [餅狀圖] [折線圖] 和其他圖表 即可變更圖表類 型 按一下 [重新整理] 以重新整理顯示的資訊 按一下 [變更] 來檢視不同的報告 按一下 [編輯報告範本] 以新增或編輯範本 按一下 [設定重新整理間隔] 以定義多久重新整理一次報告中的資料 預設的重新整理間隔是 1 2 0秒 [重新命名]/[移除] 報告 68

69 282 深 入 檢 視 此儀表板功能適用於更詳細地檢查資料 可讓您以互動方式從摘要中選取特定項目並檢視相關詳細資料 透過 深入檢視 摘要資訊以取得此特定項目進一步資訊的方式 來關注感興趣的項目 您通常可以深入檢視多個層 級 共有四種深入檢視方式 顯示詳細資訊 - 電腦名稱和說明 靜態群組名稱等 針對按下的列顯示原始 ( 非彙總)資料 僅顯示 值 - 通知 嚴重 安全風險 安全性通知等資訊 展開直欄 '值' - 它將顯示彙總的資訊 ( 通常適用於計數或總數) 例如 如果直欄中只有一個數字且您按一下 [展開直欄電腦] 則會列出與電腦有關的所有詳情 顯示 在 電腦 頁面中 ( 全部)- 將您重新導向至 [電腦] 頁面 ( 僅顯示 1 0 0個項目的結果) 附註 您使用其他報告的深入檢視所取得的結果將只會顯示前 個項目 69

70 283 編 輯 報 告 範 本 本節詳細說明編輯現有報告範本的資訊 ( 如需有關如何建立新報告範本的資訊 請按一下這裡) 按一下新儀表板中顯示的空白方形 [新增報告] 視窗隨即顯示 選取 [已安裝的應用程式] 並按一下 [新增] 或 [編輯範本] 基本 編輯有關範本的基本資訊 檢閱或變更 [名稱] [說明] 與 [類別] 此資訊會根據所選 [報告] 類型預先定義 圖表 70

71 在 [圖表] 區段中 選取 [報告] 類型 在此範例中 我們會將 [顯示表格] 選項保留空白 並選取 [顯示圖表] 選 項 附註: 各所選圖表類型都將顯示在 [預覽] 區段中 這樣 您便可以即時看見報告的長相 選取 [圖表] 會給您多個選項 為了獲得更完整的概觀 請選取 [堆疊折線圖類型] 當您需要分析不同測量單位 的資料時 便可使用此圖表類型 或者 您可以為圖表的 X 軸與 Y 軸定義標題 使圖表更容易閱讀與辨識趨勢 資料 在 [資料] 區段中 輸入要在圖表的 X 與 Y 軸上顯示的資訊 按一下各符號即可開啟含有選項的視窗 可用於 Y 軸的選擇一律取決於針對 X 軸選取的資訊 反之亦然 因為圖表會顯示其關係 且資料必須相容 針對 X 軸 選取 [電腦] > [電腦名稱] 以判斷傳送垃圾郵件的電腦 [格式] 會設定為 [值] > [絕對] [顏色] 與 [圖 示] 由管理員設定 針對 Y 軸 選取 [已安裝的軟體] > [大小單位為 MB] 以判斷垃圾郵件的絕對數 [格式] 會設定為 [值] > [絕對] [顏色] 與 [圖示] 由管理員設定 71

72 排序 [新增排序] 以定義所選資料之間的關係 選取開始資訊 接著選擇排序方法 可為 [遞增] 或 [遞減] 您也可以同 時依照兩個選項排序資料 ( 如上所示) 過濾 此處顯示的選項取決於之前所配置的設定 ( X 與 Y 軸的資訊) 選取選項與數學函式以決定篩選資料的方式 針 對此範例 我們已選取 [已安裝的軟體] 與 [應用程式名稱] > [等於] > [ESS] 與 [已安裝的軟體] [大小單位為 MB] > [大於] > [50] 摘要 72

73 在 [摘要] 中 檢閱所選選項與資訊 如果滿意 請按一下 [完成] 即可建立 [報告範本] 284 時 區 所有資訊都使用 UTC (世界協調時間)標準儲存在 ESET Remote Administrator 內部 UTC 時間會自動轉換為 ERA Web Console 使用的時區 ( 考慮日光節約時間) ERA Web Console 會顯示 ERA Web Console 所在之執行地點的系 統當地時間 ( 不是內部 UTC 時間) 如果需要 您可以覆寫此設定並手動設定在 ERA Web Console 中顯示的時間 若要變更 [使用者時間設定] 在 ERA Web Console 右上角按一下您的使用者名稱 取消選取 [使用瀏覽器當地 時間] 旁的核取方塊 以覆寫預設設定 之後 您可以手動指定 [主控台時區] 並決定是否使用 [日光節約時 間] 附註 此設定只適用於目前登入的使用者 每位使用者都可有自己偏好的 ERA Web Console 時間設定 使用 者專用時間設定會套用至該使用者 無論他們是從何處存取 ERA Web Console 重要 在某些情況下 可選擇使用不同的時區 ( 例如 正在執行 ERA 的用戶端當地時間) 配置觸發時 此設定 可能關連性相當高 此選項能夠使用時 即會顯示在 ERA Web Console 中 您可選擇是否要 [使用當地時間] 73

74 29 電腦 新增至 ESET Remote Administrator 的所有用戶端電腦都會顯示在此並區分至群組 按一下清單中 ( 位於左側)的 群組即可在右側窗格中顯示此群組的成員 ( 用戶端) 您可以使用頁面頂部的過濾器過濾用戶端 按一下 [新增 過濾器] 即可顯示可用的過濾條件 還有一些預先定義的過濾器可以快速存取 有四個圖示可以讓您依嚴重性過濾 (紅色 -錯誤 黃色 -警告 綠色 -通知及灰色 -未受管理的電腦) 嚴重性 圖示代表特定用戶端電腦上 ESET 產品的目前狀態 圖示均能個別開啟或關閉 方便您將其組合並加以運用 例如 只要查看具備警告的電腦時 請開啟黃色圖示 ( 若必須關閉圖示則保留其他圖示開啟) 若警告與錯誤兩 者都要查看時 則請開啟兩個圖示 子群組核取方塊 -顯示目前所選群組的子群組 未受管理的電腦 ( 網路上未安裝 ERA 代理程式或 ESET 安全性產品的用戶端)通常會顯示在 [失物招領] 群組 中 使用過濾下方的下拉式功能表 您可以限制顯示的用戶端 ( 電腦) 有一些類別 從下拉式功能表中選取 [所有裝置] 即可再次查看所有的用戶端電腦 而不用限制 ( 過濾)顯示的用戶端 當 縮小檢視範圍時 您可以使用以上所有過濾選項的組合 受到 ESET 保護 (由 ESET 產品保護) Remote Administrator (個別 ERA 元件 例如代理程式 RD Sensor Proxy 等) 其他 (共用本機快取 虛擬設備) 當您進行選取時 將只會顯示各自用戶端 附註 如果您在清單中找不到特定電腦 但確定它位於您的 ERA 基礎架構中 請確定所有過濾皆已關閉 您可以使用內容功能表 ( 圖示)來建立靜態或動態群組 建立新工作或選取其他可用的動作 [電腦] 按鈕動作 新增 對於找不到或無法自動新增的電腦 可手動新增裝置 詳情 基本 (名稱 上層群組 裝置 作業系統資訊等) 74

75 配置(配置 套用的原則等) SysInspector - 顯示 SysInspector 防護記錄檢視器 您需要執行 SysInspector 防護記錄要求用戶端工作 以查看 輸出 工作執行(已發生 工作名稱 工作類型 狀態等) 安裝的應用程式 -(名稱 廠商 版本 代理程式支援解除安裝等) 警告 (問題 狀態等) 威脅與隔離(所有威脅類型 已關閉 原因 威脅名稱 威脅類型 物件名稱 雜湊等) 刪除 這會將用戶端從清單中移除 但只要該用戶端在網路中 便會出現在 失物招領 群組中 移動 您可以將用戶端移至不同的群組 選取此選項會顯示可用群組清單 重新命名多個項目 讓您大量變更 ERA Web Console 中顯示的電腦名稱 例如 如果顯示的名稱為 johnhqcompanycom 請在 [搜 尋( Regex)] 欄位中輸入 hq\company 並在 [取代為] 中輸入 company 按一下 [重新命名] 按鈕 電腦便會 在 ERA Web Console 中顯示為 " johnesetcom" 管理原則 您也可以將原則直接指派給一個用戶端 ( 多個用戶端) 而不只是群組 選取此選項可將原則指派給所選的用戶 端 傳送喚醒呼叫 ERA 伺服器會啟動與用戶端電腦上 ERA 代理程式間的立即通訊 當 ERA 代理程式連線至 ERA 伺服器時 若您不 想要等待規律的間隔 此設定很有用 例如 如果您想立即對用戶端執行用戶端工作 或者如果您想要立即套用 原則 附註: 當您進行變更且想套用變更時 請稍候約 1分鐘再使用喚醒呼叫 部署代理程式 透過此選項 您可以建立新伺服器工作 停用產品 當您使用此選項時 ESET 授權管理員內的授權將停用 ( 針對所選的用戶端電腦) 在用戶端電腦上執行的 ESET 安 全產品在下次連線至網際網路時會發現授權已停用 優點是即使是 ERA 不再管理電腦 您仍能啟用該電腦 75

76 291 新 增 電 腦 此功能可讓您手動新增找不到或無法自動新增的電腦或行動裝置 按一下 [電腦] 標籤 選取 [靜態群組] 接著 按一下 [新增] 並選取 [電腦] 將您要新增的電腦名稱輸入 [名稱] 欄位 如果要新增的電腦已存在於 ERA 中 請使用 [衝突解決] 下拉式功能 表選取要執行的動作 o 在偵測到衝突時詢問 偵測到衝突時 程式會要求您選取一個動作 ( 請見以下選項) o 略過衝突的電腦 將不新增重複的電腦 o 移動其他群組中的衝突電腦 會將衝突電腦從原始群組移至所有群組 o 複製衝突電腦 使用不同的名稱新增電腦 o 按一下 [+ 新增其他] 以新增電腦 或者 按一下 [匯入] 以上傳包含要新增電腦清單的 csv 檔案 或者 您可 以輸入電腦的 [說明] 完成變更之後 按一下 [新增] 附註 新增多部電腦可能會花更多時間 可能會執行反向 DNS 查詢 當您選取電腦所屬的群組時 可以在右側的清單中檢視電腦 新增電腦後 快顯視窗隨即開啟 並顯示 [部署代 理程式] 選項 76

77 從可用選項選擇您想使用的部署類型 292 電 腦 詳 細 資 訊 選取靜態或動態群組中的電腦 並按一下 [詳情] 以檢視與該電腦有關的詳細資訊 電腦詳情功能表包含下列設定 基本 - 您可以變更電腦的名稱 說明和上層群組 配置 -顯示此電腦的完整配置 連線和套用的原則 SysInspector - 顯示記錄/ 輸出 您需要執行 SysInspector 防護記錄要求用戶端工作 以查看輸出 工作執行 - 已發生 工作名稱 工作類型 狀態 已安裝的應用程式 -名稱 版本 大小 代理程式支援解除安裝等 警告 - 問題 狀態 嚴重性 發生等 威脅與隔離 - 所有威脅類型 已關閉的電腦 威脅已解決 原因 威脅名稱 類型 物件名稱 雜湊等 工作按鈕處理方法 選取電腦或一組電腦並按一下 [工作] 後 下列選項將可供使用 掃描 使用此選項將會在回報威脅的用戶端上執行指定掃描工作 77

78 更新病毒資料庫 使用此選項將執行病毒資料庫更新工作 ( 手動觸發更新) 行動 註冊 - 透過此選項 您可以建立新的用戶端工作 尋找 - 如果您想要求您行動裝置的 GPS 座標 鎖定 - 當偵測到可疑的活動 或裝置標記為遺失時 便會鎖定裝置 解除鎖定 - 裝置將解除鎖定 警報器 - 遠端觸發大聲的警報器 即使您的裝置設為靜音 警報器仍會啟動 抹除 - 存放在您裝置中所有的資料將會永久清除 重新開機 如果您選取電腦並按下 [重新開機] 或 [關機] 裝置將重新開機或關閉 新增工作 選取工作 並配置此工作的節流 (選用) 系統會根據工作設定將工作排入佇列中 此選項會立即觸發可用工作清單中的現有工作 此工作無法使用觸發 因為它將立即執行 210 威脅 [威脅] 區段可讓您大略瞭解在您網路的電腦上發現的所有威脅 在左側會顯示群組結構 在此您可以瀏覽群 組 並檢視所指定群組之成員的威脅 選取 [全部] 群組 並使用 [所有威脅類型] 過濾以顯示在所有群組中用戶 端上找到的所有威脅 [過濾威脅] 依預設會顯示過去 7天所有的威脅類型 若要新增多個過濾條件 請按一下 [新增過濾] 並從清單中選取項目 您可以依 [已關閉的電腦 威脅已解決 名稱] (威脅的名稱) [原因] (威脅的原因)或提報此[威脅]的用戶端 [IPv4/IPv6] 位址 依預設會列出所有的威脅類型 但是您可以依 [防毒軟體] [防火牆] 與 [HIPS] 威脅進行過濾 以便顯示更詳細的內容檢視 [指定掃描] 使用此選項將會在回報威脅的用戶端上執行指定掃描工作 標記為已解決/ 標記為未解決 威脅現在可以在威脅區段中 或在特定用戶端的詳情之下標記為已解決 關閉 選取關閉特定威脅將會關閉此威脅 ( 而非用戶端) 這份報告將不再主動顯示 您也可以選擇關閉提報此威脅的 用戶端 ( 從威脅的內容功能表選取 [關閉]) 78

79 表格直欄 已解決 物件 程序名稱 說明 使用者 電腦說明 處理方法詳細資訊 需要重新啟動 掃描器 物件類型 情 況 發生次數 來源位址 來源連接埠 目標位址等 211 報告 報告可讓您以便利的方式存取與篩選資料庫的資料 報告分成數個類別 每個類別皆包含簡述 按一下頁面底 部的 [立即產生] 便能根據所選的範本建立報告 然後顯示此報告 您可以使用 [類別與範本] 清單中預先定義的報告範本 或者您可以使用自訂的設定建立新報告範本 按一下 [建立新報告範本] 以詳細檢視每個報告的設定 並指定新報告的自訂設定 選取報告將帶入 [動作] 內容功能表 按一下頁面底端的 [報告範本] 即可顯示此功能表 可用選項如下 立即產生 選取清單中的報告 然後瀏覽至 [報告範本] > [立即產生 ] 或按一下 [立即產生 ] 報告隨即產生 您可以檢 閱輸出資料 79

80 新增類別 輸入 [名稱] 與 [說明] 以建立新的報告範本類別 新增報告範本 建立新的自訂報告範本 編輯 編輯現有的報告範本 相同的設定與選項會用於建立新報告範本 複製 讓您根據選取的報告建立新報告 此複製需要新名稱 刪除 完全移除所選的報告範本 匯入 選取清單中的報告範本 然後按一下 [報告範本] > [匯入] 按一下 [選擇檔案] 並瀏覽您要 [匯入] 的檔案 匯出 從清單中選取您要匯出的報告範本 然後按一下 [報告範本] > [匯出] 報告範本將匯出至 dat 檔案 若要匯出 多個報告範本 請變更選取模式 (查看下方的 [模式]) 您也可以匯出包含所有報告範本的完整範本類別 您可以使用 [模式] 變更選取模式 ( 單一或多個) 按一下右上角的箭號 並從內容功能表中選擇 單選模式 -您可以選取單一項目 多個項目選取模式 - 可讓您使用核取方塊來選取多個項目 重新整理 - 重新載入/ 重新整理顯示的資訊 附註: [匯出 ] 功能可匯出選取的報告範本 然後使用 [匯入] 以匯入至其他 ERA 伺服器 例如 當您要將自訂 報告範本移轉至其他 ERA 伺服器時 此功能將會十分實用 重要: 該 匯入/ 匯出功能僅針對匯入及匯出報告範本所設計 不適用於實際產生的含資料報告 2111 建 立 新 報 告 範 本 瀏覽至 [報告] 並按一下位於左側 [類別與範本] 下的 [報告範本] 從快顯視窗中 選取 [新增報告範本 ] 基本 編輯有關範本的基本資訊 輸入 [名稱] [說明] 和 [類別] 可以使用預先定義的類別 或者建立新的類別 ( 使用 在前一章中說明的 [新增類別] 選項) 80

81 圖表 在 [圖表] 區段中 選取 [報告] 類型 可以使用 [表格] 的列與欄來儲存資訊 也可以透過 [圖表] 的 XY 軸來表示 資料 附註: 所選圖表類型將會顯示在 [預覽] 區段中 這樣 您便可以即時看見報告的長相 選取 [圖表] 會給您多個選項 條狀圖 - 含有矩形條的圖表 這些矩形條與所表示的值成比例 點條圖 - 在此圖表中 會使用點來顯示量化值 ( 與條狀圖類似) 餅狀圖 - 餅狀圖是一種圓形圖表 區分成各比例區塊 各自代表某些值 環圈圖 - 與餅狀圖類似 但環圈圖可以包含多種類型的資料 折線圖 - 將資訊顯示為一系列資料點 並用直線段連接這些點 簡單折線圖 - 根據資料點的值將資訊顯示為直線 但不顯示資料點本身 堆疊折線圖 - 當您需要分析不同測量單位的資料時 便可使用此圖表類型 堆疊條狀圖 - 與單純的條狀圖類似 但其條狀中可堆疊多種測量單位各不相同的資料類型 或者 您可以為圖表的 X 軸與 Y 軸輸入標題 使圖表更容易閱讀 也使趨勢更容易辨識 81

82 資料 在 [資料] 區段中選取要顯示的資訊 a 表格直欄 根據所選報告類型自動新增表格的資訊 您可以自訂 [名稱] [標籤] 與 [格式] (見以下說明) b 圖表軸 選取 X 軸與 Y 軸的資料 按一下各符號即可開啟含有選項的視窗 可用於 Y 軸的選擇一律取決於 針對 X 軸選取的資訊 反之亦然 因為圖表會顯示其關係 且資料必須相容 選取想要的資訊 並按一下 [確定] 您可以將顯示資料的 [格式] 變更為以下任何一種方式 [資料橫條] (僅適用於條狀圖)/[值] / [顏色] / [圖示] 排序 [新增排序] 以定義所選資料之間的關係 選取開始資訊 ( 排序值)及排序方法 可為 [遞增] 或 [遞減] 這將會定 義顯示在圖表中的結果 過濾 接著 定義過濾方法 從清單及其值中選取過濾值 這會定義哪些資訊將會顯示在圖表中 摘要 在 [摘要] 中 檢閱所選選項與資訊 如果滿意 請按一下 [完成] 即可建立新的報告範本 儀表板中的每一份報告都有它自己的自訂選項 -按一下右上角的輪子符號可檢視這些選項 您可在此 [重新整 理] 顯示資訊 [變更] 為其他報告 [編輯] 報告範本 ( 見以上選項) 設定新 [重新整理] 間隔來定義在此報告中 重新整理資料的頻率 或 [重新命名]/[移除] 報告 使用以下符號中的箭號 您可以自訂報告的大小 您可以使 較為相關的報告顯示得更大 較不相關的報告顯示得更小 按一下 [切換全螢幕] 可以全螢幕模式檢視報告 2112 產 生 報 告 有兩種方式可建立或編輯範本 1 瀏覽至 [管理員] > [工作] > [伺服器工作] 選取 [新增 ] 以建立新的產生報告工作 2 選取您要用來產生報告的報告範本 您可以使用與編輯預先定義的報告範本 或建立新的報告範本 您可以使用電子郵件傳送此報告 ( 採用在此定義的檔案格式) 或將報告直接儲存成檔案 按一下任一選項都 會在下方顯示對應的設定 配置設定 ( 如產生報告工作所述) 然後按一下 [完成] 現在已建立工作 並顯示在 [工作類型] 清單中 選取此工作 並按一下頁面底端的 [立即執行] 此工作將立 即執行 您可以使用 [儲存] 或 [重新整理] 產生報告 2113 排 程 報 告 1 瀏覽至 [管理員] > [工作] > [伺服器工作] 選取 [新增] 以建立新的產生報告工作 2 選取您要用來產生報告的報告範本 您可以使用與編輯預先定義的報告範本 或建立新的報告範本 您可以使用電子郵件傳送此報告 ( 採用在此定義的檔案格式) 或將報告儲存成檔案 按一下任一選項都會在 下方顯示對應的設定 配置設定 ( 如產生報告工作所述) 此時我們將為會此工作建立伺服器觸發 在 [觸發] 區段中 瀏覽至 [設定] 選取 [已排定的觸發] 及您要此工作執行的時間 按一下 [完成] 工作隨即建立 並將在此處定義的期間執行 ( 無論是執行一次或重複執行) 82

83 2114 過 期 的 應 用 程 式 若要查看不為最新狀態的 ERA 元件 請使用稱為過期的應用程式的報告 有兩種方式可以這樣做 1 新增新儀表板 按一下其中一個動態磚 便會顯示包含 報告範本的快顯畫面 從清單選取報告過期的應用 程式並按一下[新增] 2 移至 [報告] 瀏覽至 [電腦] 類別 從清單中選取 [過期的應用程式] 範本以及位於底部的 [立即生產 ]按 鈕 報告隨即產生 您可以檢閱輸出資料 若要升級元件 請使用用戶端工作管理員元件升級 2115 S y s Ins p e c to r 防 護 記 錄 檢 視 器 在使用 SysInspector 防護記錄檢視器時 您可以在用戶端電腦上執行 SysInspector 後 透過它來檢視防護記錄 您也可以在成功執行 SysInspector 防護記錄要求工作後直接開啟 SysInspector 防護記錄 若要這麼做 請遵循以下步驟 1 新增新儀表板 按一下其中一個動態磚 便會顯示包含 報告範本的快顯畫面 2 移至報告 瀏覽至 [自動] 類別 從清單選取 [過去 3 0天 SysInspector 的快照歷程] 範本和 [立即產生 ]報告 隨即產生 您可以檢閱輸出資料 83

84 3 在靜態或動態群組中選取一個電腦 接著按一下 SysInspector 防護記錄檢視器] 84 [詳細資料 ]按一下 [SysInspector] 標籤並選取 [開啟

85 3 行動裝置管理 為了能充分利用 ESET Remote Administrator 中的行動裝置管理功能 請執行以下步驟來安裝 註冊 配置及套用 原則 1 使用全方位安裝程式或 Windows/Linux 的元件安裝來安裝行動裝置連接器 (MDC) 在進行安裝之前 請先確 定您已符合所有先決條件 附註: 如果您使用 全方位安裝程式 安裝 MDC 則不需要第三方 HTTPS 憑證 如果您讓 MDC 元件自行安裝 則 會需要第三方 HTTPS 憑證鏈 如果您要使用全方位安裝程式安裝 ERA 並使用第三方 HTTPS 憑證 請先安裝 ESET Remote Administrator 然後使用原則變更您的 HTTPS 憑證 (在 [一般] 區段 按一下 [變更憑證] > [自訂憑證]) 2 使用產品啟動用戶端工作啟動 ERA MDC 此程序與在用戶端電腦上啟用任何 ESET 安全性產品的程序相同 ( 不 會使用授權單位) 附註: 如果您只打算管理 Android 裝置 ( 不管理任何 ios 裝置) 則可直接跳至步驟 6 3 執行使用者同步處理伺服器工作 ( 建議) 這可讓您自動同步處理使用者與 Active Directory 或 LDAP 以進行使 用者管理 4 建立 APN 憑證 ERA MDM 會使用此憑證以供 ios 裝置註冊 5 為 ESET 行動裝置連接器建立新的原則以啟動 APNS 6 使用裝置註冊用戶端工作以註冊行動裝置 配置工作以註冊 Android 或 ios 的裝置 您也可以按一下 [新增] > [行動裝置] 從群組完成此工作 7 使用產品啟動用戶端工作啟動行動裝置 -使用 ESET Endpoint Security 授權 然後為每個行動裝置使用授權單 位 8 您可以編輯使用者以配置自訂屬性和指派行動裝置 9 現在您可以開始套用原則並管理行動裝置 例如 建立 ios MDM 的原則 -Exchange ActiveSync 帳戶 將自動在 ios 裝置上配置電子郵件帳戶 連絡人和行事曆 您也可以在 ios 裝置上套用限制和/ 或新增 Wi-Fi 連線 31 MDM 配置設定檔 您可以配置設定檔 以於受管理行動裝置上實施原則和限制 設定檔名稱 簡短說明 密碼 使用者每次從閒置狀態返回時都必須輸入密碼以保護其裝置 這可確保受管理裝置上的 任何敏感公司資訊都能持續受到保護 如果單一裝置上有多個設定檔強制執行密碼 則 會執行限制程度最高的原則 限制 限制設定檔會限制使用與裝置功能 應用程式 icloud 安全性和隱私權有關的特定權 限 以限制受管理裝置使用者可使用的功能 Wi-Fi 連線清單 Wi-Fi 設定檔可將公司 Wi-Fi 設定直接推播至受管理裝置以進行快速存取 VPN 連線清單 VPN 設定檔可將公司虛擬私人網路設定推播至公司裝置 讓使用者可從遠端位置安全地 存取公司基礎架構 連線名稱 - 檢視顯示在裝置上的連線名稱 連線類型 - 選擇此設定檔啟用的連線類型 每種連線類型都會啟用不同功能 伺服器 - 輸入要連線的伺服器主機名稱或 IP 位址 電子郵件帳戶 允許管理員配置 IMAP/POP3 電子郵件帳戶 Exchange ActiveSync 帳 Exchange ActiveSync 設定檔可讓使用者存取公司推播式電子郵件基礎架構 請注意 其 戶 中可能會有僅適用於 ios 5+ 的預先填入查詢值欄位和選項 CalDAV - 行事曆帳戶 CalDAV 提供的配置選項可讓使用者以無線方式與企業 CalDAV 伺服器進行同步 CardDAV - 連絡人帳戶 此區段允許 CardDAV 服務的特定配置 85

86 訂閱的行事曆帳戶 86 訂閱的行事曆提供行事曆配置

87 4 管理員 [管理員] 區段是 ESET Remote Administrator 的主要配置元件 此區段中包含管理員可用來管理用戶端安全解決 方案 以及 ERA 伺服器設定的所有工具 您可以使用 [管理員] 工具來以不需要許多維護的方式配置您的網路環 境 此外 您也可以配置通知與儀表板 使您一直保持瞭解網路的狀態 本節內容 安裝後工作 動態群組範本 群組 使用者管理 原則 用戶端工作 伺服器工作 觸發 通知 憑證 存取權限 伺服器設定 授權管理 41 群組 您可以透過群組來管理及分類電腦 然後您可以根據特定群組中的存在情況 輕鬆對用戶端電腦套用不同的設 定 工作或限制 您可以使用預先定義的群組與群組範本 或建立新群組與群組範本 有兩種用戶端群組類型 靜態群組 靜態群組是選取的用戶端電腦 ( 成員)群組 群組成員為靜態 只能手動新增/ 移除 而非根據動態條件 電腦只 會出現在一個靜態群組中 動態群組 動態群組是用戶端群組 群組中的成員是由特定條件所決定的 如果用戶端電腦未滿足條件 則會自該群組中 移除 符合條件的電腦將會自動新增至群組 群組視窗劃分為三個區段 1 所有群組及其子群組的清單會顯示在左側 您可以從內容功能表中選取群組及此群組的處理方法 ( 群組名稱 旁邊的 ) 這些選項與以下所述相同 ( 群組處理方法按鈕) 2 所選群組的詳細資訊顯示在右窗格中 ( 您可以在索引標籤之間切換) 屬於群組成員的 [電腦] 為此群組指派的 [原則] 為此群組指派的 [工作] 群組 [摘要] 的基本說明 87

88 3 快顯功能表按鈕 [群組] 和 [電腦] 可以讓您執行下列處理方法 群組處理方法按鈕 新增靜態群組 如果您按一下左側清單中的 [群組] 此選項便可供使用 此群組將會是預設的上層群組 但稍後當您建立新靜 態群組時 您可以變更上層群組 新增動態群組 如果您按一下左側清單中的 [群組] 此選項便可供使用 此群組將會是預設的上層群組 但稍後當您建立新動 態群組時 您可以變更上層群組 編輯 可讓您編輯所選群組 套用與您建立新群組 ( 靜態或動態)時相同的設定 移動 您可以選取某個群組 並移動它成為另一個群組的子群組 刪除 完全移除所選的群組 匯入 您可以匯入電腦清單 ( 通常為文字檔) 作為所選群組的成員 如果電腦已存在並為此群組的成員 則會根據所 選的動作解決衝突 略過衝突的電腦 (將不新增衝突的電腦) 移動其他群組中的衝突電腦 (將衝突的電腦從所屬的其他群組移到此處) 複製衝突電腦 (將新增衝突的電腦 但會給予不同的名稱) 匯出 匯出清單 ( txt 檔案)中的群組 ( 及子群組 如果選取)的成員 此清單可用於檢閱 或於稍後匯入 新增 透過此選項 您可以新增新裝置 掃描 使用此選項將會在回報威脅的用戶端上執行指定掃描工作 更新病毒資料庫 使用此選項將執行病毒資料庫更新工作 ( 手動觸發更新) 行動 註冊 透過此選項 您可以建立新的用戶端工作 尋找 - 如果您想要求您行動裝置的 GPS 座標 鎖定 - 當偵測到可疑的活動 或裝置標記為遺失時 便會鎖定裝置 解除鎖定 - 裝置將解除鎖定 警報器 - 遠端觸發大聲的警報器 即使您的裝置設為靜音 警報器仍會啟動 抹除 - 存放在您裝置中所有的資料將會永久清除 新增工作 您可以建立新的用戶端工作 選取工作 並配置此工作的節流 (選用) 系統會根據工作設定將工作排入佇列中 此選項會立即觸發現有的工作 您可以從可用工作清單中選取現有的工作 此工作無法使用觸發 因為它將立 即執行 管理原則 為所選的群組指派原則 88

89 411 建 立 新 靜 態 群 組 有三種方法可以建立新靜態群組 1 按一下 [電腦] > [群組] > 2 按一下 [管理員] > [群組] > 並選取 [新增靜態群組 ] > [新增靜態群組 ] 3 按一下 [管理員] > [群組] > 選取靜態群組並按一下 [群組] 89

90 基本 輸入新靜態群組的 [名稱] 和 [說明] (選用) 依預設 上層群組是您在開始建立新靜態群組時所選取的群組 若 您要變更其上層群組 請按一下 [變更上層群組] 並從樹狀結構中選取上層群組 新靜態群組的上層群組必須 為 靜態群組 這是因為動態群組不能包含靜態群組 按一下 [完成] 建立新的靜態群組 90

91 412 建 立 新 動 態 群 組 有三種方法可以建立新動態群組 1 按一下 [電腦] > [群組] > 並選取 [新增動態群組 ] 2 按一下 [系統管理員] > [群組] > > [新增動態群組 ] 3 按一下 [管理員] > [群組] > 按一下 [群組] 按鈕再按一下 [新增動態群組 ] 91

92 [新增動態群組精靈] 將會出現 提供您更多透過動態群組範本規則來建立新的動態群組之使用案例 413 將 工 作 指 派 給 群 組 按一下 [管理員] > [群組] > 選取 [靜態] 或 [動態] 群組 > (在選定群組的旁邊) 或按一下 [群組] > 作] 您也可以從 [電腦] 選取 [靜態] 或 [動態] 接著按一下 開啟 92 > [新增工 [新增工作] 接著 [新增用戶端工作精靈] 視窗會

93 414 將 原 則 指 派 至 群 組 建立原則後 您可以將原則指派給靜態群組或動態群組 有兩種指派原則的方法 1 在 [管理員] > [原則] > 下選取原則 並按一下 [指派群組] 選取靜態或動態群組 再按一下 [確定] 從清單選取 [群組] 2 按一下 [管理員] > [群組] > [群組] 或按一下該群組名稱旁的 圖示 並選取 [管理原則] 93

94 在 [原則應用程式順序] 視窗中 按一下 [新增原則] 選取您要指派給此群組之原則旁的核取方塊 然後按一 下 [確定] 按一下 [儲存] 若要查看哪些原則已指派給特定的群組 請選取該群組 並再按一下 [原則] 索引標籤 便可檢 視已指派給該群組的原則清單 附註: 如需關於原則的詳細資訊 請參閱原則一章 415 原 則 與 群 組 動態群組中的電腦成員是根據指派給此電腦的原則所決定 而且也是根據建立此動態群組的範本所決定 416 動 態 群 組 範 本 動態群組範本可建立電腦必須符合才能放入動態群組中的條件 當用戶端符合這些條件時 便會自動移到適當 的動態群組中 建立新動態群組範本 管理動態群組範本 動態群組範本的規則 動態群組範本 -範例 94

95 4161 新 增 動 態 群 組 範 本 在 [管理員] > [動態群組範本] 下 按一下 [新增範本] 基本 輸入新動態群組範本的 [名稱] 和 [說明] 請參閱我們包含圖解逐步說明的範例 以瞭解如何在您的網路上使用動態群組 95

96 4162 管 理 動 態 群 組 範 本 範本可以從 [管理員] > [動態群組範本] 進行管理 您可以建立新範本 或是編輯現有範本 若要編輯 請選取 要編輯的範本 精靈便會開啟 或者 您可以選取範本旁邊的核取方塊來選取該範本 接著按一下 [編輯範本] [複製] 可讓您根據選取的範本建立新的動態群組範本 此複製的工作需要新名稱 如果您想要保留現有的範本 並根據您正在編輯的範本建立新的範本 請按一下 [另存新檔] 為您的新範本指 定名稱 96

97 4163 動 態 群 組 範 本 -範 例 在本手冊中 範例動態群組範本說明了您可使用動態群組來管理網路的幾個方法 可偵測是否已安裝安全產品的動態群組 可偵測是否已安裝特定軟體版本的動態群組 可偵測是否未安裝特定軟體版本的動態群組 可偵測是否未安裝特定軟體版本 但有其他版本的動態群組 可偵測電腦是否在特定子網路中的動態群組 可偵測已安裝但未啟動的伺服器安全產品版本的動態群組 當然還有其他許多目標可使用包含規則組合的動態群組範本來實現 可能性幾乎無窮盡 動 態 群 組 -已 安 裝 安 全 性 產 品 此動態群組可於 ESET 安全產品安裝在機器上後 立即用來執行工作 啟動 自訂掃描等 附註 您也可以指定運算子 [not in] 或 運算 [NAND] 以否定條件 由於受管理產品遮罩本身是單行記錄 兩種 方式都可運作 您可以在 [管理員] > [動態群組範本] 之下建立 [新增範本] 然後建立包含範本的新動態群組或使用現有或新 範本建立新的動態群組 基本 輸入新動態群組範本的 [名稱] 和 [說明] 運算式 在 [運算] 功能表中選取邏輯運算子 AND - (所有條件都必須為 True) 按一下 [+ 新增規則] 並選取條件 選取 [電腦] > [受管理產品遮罩] > [in] > [ESET 防護 桌面] 您也可以選擇 不同的 ESET 產品 97

98 摘要 檢視這些配置的設定 並按一下 [完成] 便可建立範本 這個新範本將新增到所有範本的清單 並可在未來用於 建立新的動態群組 98

99 41632 動 態 群 組 -已 安 裝 特 定 軟 體 版 本 此動態群組可以用來偵測機器上已安裝的 ESET 安全軟體 然後 您將能夠在這些機器上執行例如升級工作或執 行自訂命令 可以使用 [contains] 或 [has prefix] 等不同的運算子 在 [管理員] > [動態群組範本] 下 按一下 [新增範本] 基本 輸入新動態群組範本的 [名稱] 和 [說明] 運算式 在 [運算] 功能表中選取邏輯運算子 AND - (所有條件都必須為 True) 按一下 [+ 新增規則] 並選取條件 o [已安裝的軟體] > [應用程式名稱] > [= (equal)] > [ESET Endpoint Security] o [已安裝的軟體] > [應用程式版本] > [= (equal)] > [ ] 摘要 檢視這些配置的設定 並按一下 [完成] 便可建立範本 這個新範本將新增到所有範本的清單 並可在未來用於 建立新的動態群組 99

100 41633 動 態 群 組 -完 全 未 安 裝 特 定 軟 體 版 本 此動態群組可以用來偵測機器上遺漏的 ESET 安全軟體 此範本中的設定將包含完全未包含該軟體的電腦 或包 含版本與指定版本不同的電腦 此群組很有用 因為您將能夠在這些電腦上執行軟體安裝工作 安裝或升級皆可 可以使用 [contains] 或 [has prefix] 等不同的運算子 在 [管理員] > [動態群組範本] 下 按一下 [新增範本] 基本 輸入新動態群組範本的 [名稱] 和 [說明] 運算式 在 [運算] 功能表中選取邏輯運算子 NAND (至少有一項條件為 False) 按一下 [+ 新增規則] 並選取條件 o [已安裝的軟體] > [應用程式名稱] > = (equals) > [ESET Endpoint Security] o [已安裝的軟體] > [應用程式版本] > = (equals) > [ ] 摘要 檢視這些配置的設定 並按一下 [完成] 便可建立範本 這個新範本將新增到所有範本的清單 並可在未來用於 建立新的動態群組 100

101 41634 動 態 群 組 -未 安 裝 特 定 軟 體 版 本 但 有 其 他 版 本 此動態群組可用來偵測已安裝但與您要求版本不同的軟體 此群組很有用 因為您能夠在缺少必要版本的這些 電腦上執行升級工作 可以使用不同的運算子 但請確定已使用否定運算子完成版本測試 在 [管理員] > [動態群組範本] 下 按一下 [新增範本] 基本 輸入新動態群組範本的 [名稱] 和 [說明] 運算式 在 [運算] 功能表中選取邏輯運算子 AND - (所有條件都必須為 True) 按一下 [+ 新增規則] 並選取條件 o [已安裝的軟體] > [應用程式名稱] > = (equals) > [ESET Endpoint Security] o [已安裝的軟體] > [應用程式版本] > > [ ] 摘要 檢視這些配置的設定 並按一下 [完成] 便可建立範本 這個新範本將新增到所有範本的清單 並可在未來用於 建立新的動態群組 101

102 41635 動 態 群 組 -電 腦 在 特 定 子 網 路 中 此動態群組可以用來偵測特定子網路 接著即可將其用於套用 Web 控制或更新的自訂原則 您可以指定不同的 範圍 在 [管理員] > [動態群組範本] 下 按一下 [新增範本] 基本 輸入新動態群組範本的 [名稱] 和 [說明] 運算式 在 [運算] 功能表中選取邏輯運算子 AND - (所有條件都必須為 True) 按一下 [+ 新增規則] 並選取條件 o [網路 IP 位址] > [介面卡 IP 位址] > > [ ] o [網路 IP 位址] > [介面卡 IP 位址] > > [ ] o [網路 IP 位址] > [介面卡子網路遮罩] > [= (equal)] > [ ] 摘要 檢視這些配置的設定 並按一下 [完成] 便可建立範本 這個新範本將新增到所有範本的清單 並可在未來用於 建立新的動態群組 102

103 動 態 群 組 -已 安 裝 但 未 啟 動 的 伺 服 器 安 全 產 品 版 本 此動態群組可以用來偵測未啟動的伺服器產品 偵測到這些產品後 您可以將用戶端工作指派給此群組 以使 用正確的授權啟動用戶端電腦 在此範例中僅指定了 EMSX 但您可以指定多個產品 在 [管理員] > [動態群組範本] 下 按一下 [新增範本] 基本 輸入新動態群組範本的 [名稱] 和 [說明] 運算式 在 [運算] 功能表中選取邏輯運算子 AND - (所有條件都必須為 True) 按一下 [+ 新增規則] 並選取條件 o [電腦] > [受管理產品遮罩] > [in] > [ESET 防護 郵件伺服器] o [功能/ 防護問題] > [來源] > = (equals) > [安全產品] o [功能/ 防護問題] > [問題] > = (equals) > [產品未啟動] 摘要 檢視這些配置的設定 並按一下 [完成] 便可建立範本 這個新範本將新增到所有範本的清單 並可在未來用於 建立新的動態群組 103

104 417 靜 態 群 組 靜態群組用於手動將用戶端電腦分類成群組與子群組 您可以建立自訂靜態群組 並將所需電腦移至這些群 組 靜態群組只能手動建立 用戶端電腦可接著透過手動方式移至這些群組 任何電腦都不能同時存在於多個靜態 群組之中 預設靜態群組有兩個 全部 -這是 ERA 伺服器網路中所有電腦的主群組 可用於將每台電腦的原則套用為預設原則 群組永遠都會 顯示 且不允許透過編輯群組來變更群組名稱 作為 [全部] 群組之子群組的 [失物招領] - 初次與伺服器代理程式連線的每部新電腦都會自動顯示在此群組 中 群組可以重新命名 複製 但不可刪除或移動 您可以按一下 [群組] 按鈕 然後選取 [新增靜態群組] 在 [管理員] 索引標籤的 [群組] 區段中建立靜態群組 4171 靜 態 群 組 精 靈 在 [電腦] > [群組] 下選取其中一個靜態群組 並按一下 然後選取 [新增靜態群組] 您可以在 [管理員] 索引 標籤的 [群組] 區段中建立靜態群組 請按一下 [群組] 按鈕或靜態群組名稱旁的 基本 為新群組輸入 [名稱] 以及 [說明] 選用情況下 可以變更上層群組 依預設 上層群組是您在開始建立新靜態 群組時所選取的群組 按一下 [完成] 建立新的靜態群組 104

105 4172 管 理 靜 態 群 組 瀏覽至 [管理員] > [群組] > 選取您要管理的靜態群組 按一下 [群組] 按鈕或靜態群組名稱旁邊的 表將開啟 並提供下列選項 快顯功能 靜態群組 動作 新增靜態群組 - 如果您按一下左側清單中的 [群組] 此選項便可供使用 此群組將會是預設的上層群組 但稍後當您建立新靜態群組時 您可以變更上層群組 新增動態群組 如果您按一下左側清單中的 [群組] 此選項便可供使用 此群組將會是預設的上層群組 但稍後當您建立新動 態群組時 您可以變更上層群組 編輯 可讓您編輯所選群組 套用與您建立新群組 ( 靜態或動態)時相同的設定 移動 您可以選取某個群組 並移動它成為另一個群組的子群組 刪除 完全移除所選的群組 匯入 您可以匯入電腦清單 ( 通常為文字檔) 作為所選群組的成員 匯出 匯出清單 ( txt 檔案)中的群組 ( 及子群組 如果選取)的成員 此清單可用於檢閱 或於稍後匯入 新增 新增電腦至靜態群組 掃描 使用此選項將會在回報威脅的用戶端上執行指定掃描工作 更新病毒資料庫 使用此選項將執行病毒資料庫更新工作 ( 手動觸發更新) 105

106 行動 註冊 - 透過此選項 您可以建立新的用戶端工作 尋找 - 如果您想要求您行動裝置的 GPS 座標 鎖定 - 當偵測到可疑的活動 或裝置標記為遺失時 便會鎖定裝置 解除鎖定 - 裝置將解除鎖定 警報器 - 遠端觸發大聲的警報器 即使您的裝置設為靜音 警報器仍會啟動 抹除 - 存放在您裝置中所有的資料將會永久清除 新增工作 選取工作 並配置此工作的節流 (選用) 系統會根據工作設定將工作排入佇列中 此選項會立即觸發現有的工作 您可以從可用工作清單中選取現有的工作 此工作無法使用觸發 因為它將立 即執行 管理原則 - 為所選的群組指派原則 新增靜態群組 按一下 [群組] 按鈕或 層群組 ( 如有需要) 時選取的靜態群組將會是預設上層群組 不過您可以在稍後建立新靜態群組時變更上 編輯群組 可讓您編輯所選群組 套用與您建立新群組 ( 靜態或動態)時相同的設定 移動 允許您將選取的群組移動到其他的群組 您移動的群組將成為該群組的子群組 刪除 完全移除所選的群組 4173 將 用 戶 端 電 腦 新 增 至 靜 態 群 組 建立新靜態群組或選取其中一個預設的靜態群組 此功能可讓您手動新增找不到或無法自動新增的電腦或行動裝置 按一下 [電腦] 標籤 選取 [靜態群組] 接著 按一下 [新增] 並選取 [電腦] 106

107 將您要新增的電腦名稱輸入 [名稱] 欄位 如果要新增的電腦已存在於 ERA 中 請使用 [衝突解決] 下拉式功能 表選取要執行的動作 o 在偵測到衝突時詢問 偵測到衝突時 程式會要求您選取一個動作 ( 請見以下選項) o 略過衝突的電腦 將不新增重複的電腦 o 移動其他群組中的衝突電腦 會將衝突電腦從原始群組移至所有群組 o 複製衝突電腦 使用不同的名稱新增電腦 o 按一下 [+ 新增其他] 以新增電腦 或者 按一下 [匯入] 以上傳包含要新增電腦清單的 csv 檔案 或者 您可 以輸入電腦的 [說明] 完成變更之後 按一下 [新增] 附註 新增多部電腦可能會花更多時間 可能會執行反向 DNS 查詢 當您選取電腦所屬的群組時 可以在右側的清單中檢視電腦 新增電腦後 快顯視窗隨即開啟 並顯示 [部署代 理程式] 選項 從可用選項選擇您想使用的部署類型 107

108 4174 從 A c tiv e D ire c to ry 匯 入 用 戶 端 若要從 AD 匯入用戶端 請建立新的伺服器工作 靜態群組同步化 選取要從 AD 新增電腦的群組 亦在 AD 中選取您要同步化的物件 以及處理重複項目的方式 輸入您的 AD 伺 服器連線設定 並將 [同步化模式] 設定為 Active Directory/Open Directory/LDAP 遵循此 ESET 知識庫文章中的逐 步說明 4175 將 工 作 指 派 給 靜 態 群 組 關於工作指派方面 靜態與動態群組都會以相同方式處理 如需關於如何將工作指派給群組的指示 請按一下 這裡 4176 將 原 則 指 派 給 靜 態 群 組 關於原則指派方面 靜態與動態群組都會以相同方式處理 如需關於如何將原則指派給群組的指示 請按一下 這裡 4177 匯 出 靜 態 群 組 匯出位於 ERA 結構中的電腦清單是很簡單的 您可以匯出清單並將其儲存為備份 使您能夠在將來匯入回清 單 例如 在您要儲存群組結構的情況下 附註 靜態群組需要包含至少一部電腦 匯出空群組是不可能的 1 移至 [管理員] > [群組] > 選取您要匯出的靜態群組 2 按一下位於底部的 [群組] 按鈕 ( 內容功能表將會快顯) 3 選取 [匯出] 4 檔案將會以 txt 格式儲存 附註 無法匯出動態群組 因為動態群組只是電腦根據在 動態群組範本 中定義之條件的連結 108

109 4178 匯 入 靜 態 群 組 從靜態群組中匯出的檔案可以匯入回 ERA Web Console 並包含在現有群組結構中 1 按一下 [群組] (會出現內容功能表快顯示窗) 2 選取 [匯入] 3 按一下 [瀏覽] 並瀏覽至 txt 檔案 4 選取檔案群組並按一下 [開啟] 檔案名稱會顯示在文字方塊中 5 選取以下其中一個選項來解決衝突 略過衝突的電腦 如果靜態群組存在 且 txt 檔案中的電腦已存在於此群組中 則會跳過這些電腦 不會將其匯入 會顯示有關此 部分的資訊 移動其他群組中的衝突電腦 如果存在靜態群組 且 txt 檔案中的電腦已存在於此群組中 您必須在匯入之前將電腦移至其他靜態群組 匯 入之後 這些電腦將會移動回它們原本所在的原始群組 複製衝突電腦 如果存在靜態群組 且 txt 檔案中的電腦已存在於此群組中 則會在相同的靜態群組中建立這些電腦的複本 原始電腦會以完整資訊顯示 複本會只以其電腦名稱顯示 5 按一下 [匯入] 將會匯入靜態群組與其中的電腦 418 動 態 群 組 動態群組本質上是在範本中定義的自訂過濾功能 代理程式端會過濾電腦 因此不需將額外資訊傳輸到伺服 器 代理程式可自行決定用戶端應屬於哪個動態群組 並僅向與此決定有關的伺服器發出通知 動態群組的規 則會定義在動態群組範本中 在您安裝 ESET Remote Administrator 之後 就可使用一些預先定義的動態群組 若有需要 您可以建立自訂的動 態群組 建立這些群組時 請先建立範本 接著再建立動態群組 另一個方法是快速建立新動態群組和新範本 使用單一範本可以一次建立多個動態群組 使用者可以在 ERA 的其他元件中使用動態群組 您可以將原則指派給這些群組 或準備工作給其中的所有電 腦 109

110 動態群組可能位在靜態群組或動態群組下 不過 最上面的一定是靜態群組 在特定靜態群組下的所有動態群組僅篩選該靜態群組的電腦 無論其在樹狀結構的位置深度為何 此外 若是 巢狀動態群組 則更深層的動態群組會過濾上層群組的結果 套用原則的方式如此處所述 但是一旦建立之後 這些群組便可在樹狀結構內任意移動 4181 動 態 群 組 精 靈 您可以使用現有的範本或新範本 (該範本將供此動態群組使用)來建立動態群組 基本 輸入新動態群組的 [名稱] 和 [說明] (選用) 依預設 上層群組是您在開始建立新靜態群組時所選取的群組 若 您要變更其上層群組 您仍然可以按一下 [變更上層群組] 並從樹狀結構中選取一個群組 新動態群組的上層 可以是動態或靜態 按一下 [完成] 建立新動態群組 範本 您可以選取現有的動態群組範本或建立新動態群組範本 摘要 檢視配置並確定其為正確 ( 您仍可在需要時進行變更)並按一下 [完成] 110

111 4182 使 用 現 有 的 範 本 建 立 動 態 群 組 若要使用現有的範本建立新動態群組 請按一下 動態群組 名稱旁邊的 然後按一下 [新增動態群組 ] 或者 您也可以從 [管理員] > [群組] 存取 [新增動態群組 ] ( 在 [群組] 窗格中)選取群組並按一下底端的 [群 組] [動態群組精靈] 將會出現 為新範本輸入 [名稱] 和 [說明] (選用) 使用者也可以按一下 [變更上層群組] 來變更 上層群組 111

112 從預先定義的範本選取 [動態群組範本] 或選取您已建立的範本 按一下 [選擇現有的] 並從清單選取適當的 範本 如果您尚未建立任何範本 且清單中沒有適合您的預先定義範本 請按一下 [新增] 並遵循步驟建立新範 本 最後一個畫面為摘要內容 新群組會出現在上層靜態群組下方 112

113 4183 使 用 新 的 範 本 建 立 動 態 群 組 這些步驟與使用現有的範本建立動態群組到 [動態群組範本] 的步驟相同 您可以按一下新增動態群組範本並 填寫新範本的詳情 在完成之後 系統就會自動使用新範本 另外 範本會出現在動態群組範本清單中 並可用來建立其他的動態群 組 4184 管 理 動 態 群 組 您可以使用現有的範本建立動態群組 或建立新範本以用於動態群組 在建立之後 使用者可在每個動態群組上執行各種作業 例如 編輯 - 可讓您編輯已選取的群組 移動 - 可讓您將選取的群組移動到其他的群組 刪除 -完全移除所選的群組 執行 工作 用於通知 您可以從下列三個位置執行這些作業 1 [電腦] > [群組] > 並選取 113

114 2 [管理員] > [群組] > 圖示 3 [管理員] > [群組] > 選取您要管理的動態群組並按一下 [群組] 114

115 4185 移 動 動 態 群 組 按一下群組名稱旁的 符號 並選取 [移動] 快顯視窗將會出現 顯示群組的樹狀結構 選取目標群組 ( 靜態或 動態)排入您希望移動的已選取群組 目標群組將成為上層群組 您也可以將群組拖放到所選擇的目標群組中 來進行群組移動 下面是群組組織時要注意的幾點例外事項 您不能將靜態群組移動到動態群組中 此外 您無法將預先定義 靜態群組 ( 例如 失物招領 )移至任何其他群組 其他群組可以任意移動 動態群組可能是包括靜態群組之任何 其他群組的成員 移動群組時可使用下列方法 > 編輯 > 變更上層群組 > [移動] > 從清單中選取新的上層群組 並按一下 [確定] 附註 新位置中的動態群組會開始過濾與其之前位置沒有任何關係的電腦 ( 根據範本) 115

116 4186 將 原 則 指 派 給 動 態 群 組 關於原則指派方面 靜態與動態群組都會以相同方式處理 如需關於如何將原則指派給群組的指示 請按一下 這裡 4187 將 工 作 指 派 給 動 態 群 組 關於工作指派方面 靜態與動態群組都會以相同方式處理 如需關於如何將工作指派給群組的指示 請按一下 這裡 4188 動 態 群 組 範 本 的 規 則 當您為動態群組範本設定規則時 可針對不同條件使用不同的運算子 電腦何時會變成動態群組的成員 規則和邏輯連接 運算類型 使用情況 -建立特定的動態群組範本 範本規則評估 電 腦 何 時 會 在 動 態 群 組 中 若要將電腦變成特定動態群組的成員 必須符合某些條件 這些條件會在動態群組範本中定義 每個範本都包 含一個或多個規則 您可以在建立新範本時指定這些規則 o 代理程式會儲存某些與用戶端電腦目前條件有關的資訊 電腦的條件是由代理程式根據範本規則進行評估 的 o 用戶端加入動態群組所需的條件集是在動態群組範本中定義的 每一次用戶端簽入 ESET Remote Administrator 時 就會評估是否要將用戶端納入動態群組中 當用戶端符合在動態群組範本中指定的值時 系統會自動將用戶端指派給此群組 o 根據電腦狀態 動態群組可視為過濾器 一台電腦可能適用多個過濾器 因此可指派給多個動態群組 這讓 動態群組與靜態群組不同 因為一個用戶端不屬於多個靜態群組 運 算 說 明 如果您指定多個規則 ( 條件) 您必須選取哪些運算應用來合併規則 根據結果而定 用戶端電腦將會或將不會 新增至使用此範本的動態群組 AND - 所有條件都必須為 True 檢查是否所有條件都正確評估 -電腦必須符合所有需要的參數 OR - 至少有一項條件為 True 檢查是否其中一項條件已正確評估 -電腦必須符合其中一項需要的參數 NAND - 至少有一項條件為 False 檢查是否其中一項條件無法正確評估 -電腦必須至少不符合一項參數 NOR - 所有條件都必須為 False 檢查是否所有條件都無法正確評估 -電腦不符合所有需要的參數 附註 無法合併運算 每一動態群組範本只會使用一項運算並適用於所有其規則 116

117 41883 規 則 和 邏 輯 連 接 規則包含項目邏輯連接器 ( 邏輯運算子)和定義的值 當您按一下 [+ 新增] 規則時 便會出現快顯視窗顯示分成不同類別的項目清單 例如 已安裝的軟體 >[應用程式名稱] 網路介面卡 >[MAC 位址] OS 版本 >[OS 名稱] 若要建立規則 請選取一個項目 接著選取邏輯運算子並指定值 該規則將根據您已指定的值與使用的邏輯運 算子來評估 可接受的值類型包括數字 字串 enum IP 位址 產品遮罩和電腦 ID 每個值類型有不同的邏輯運算子相關聯 而且 ERA Web Console 將會自動顯示僅支援的項目 [= (equal)] - 符號值與範本值必須相符 比較字串時不分大小寫 - 符號值與範本值必須不相符 比較字串時不分大小寫 [> (greater than)] - 符號值必須大於範本值 也可用於建立 IP 位址符號的範圍比較 - 符號值必須大於或等於範本值 也可用於建立 IP 位址符號的範圍比較 [< (less than)] - 符號值必須小於範本值 也可用於建立 IP 位址符號的範圍比較 - 符號值必須小於或等於範本值 也可用於建立 IP 位址符號的範圍比較 [contains] - 符號值包含範本值 搜尋時不分大小寫 [has prefix] - 符號值包含與範本值相同的文字前置詞 ( prefix) 比較字串時不分大小寫 設定搜尋字串中的前 幾個字元 例如 字串 Microsoft Visual C x86 Redistributable 中的前置詞是 Micros 或 Micr 或 Microsof 等詞 [has suffix] - 符號值包含與範本值相同的文字尾碼 ( suffix) 比較字串時不分大小寫 設定搜尋字串中的前幾個 字元 例如 字串 Microsoft Visual C x86 Redistributable 中的尾碼是 或 等 [has mask] - 符號值必須符合範本中定義的遮罩 ( mask) 遮罩格式化允許任意字元 以及特殊符號 * -0 1或 許多字元和? 剛好一個字元 例如 6 2 * 或 ? [regex] - 符號值必須符合範本中的一般運算式 ( regex) Regex 必須以 Perl 格式撰寫 [in] - 符號值必須符合範本中清單的任何值 比較字串時不分大小寫 [in (string mask)] - 符號值必須符合範本中清單的任何遮罩 否定規則 重要 請審慎使用否定運算子 因為在多行記錄的情況下 例如 已安裝的應用程式 每行都必須經過這些 條件測試 請參閱包含的範例 以查看必須如何使用否定運算子或否定運算來取得預期結果 [doesn't contain] - 符號值不包含範本值 搜尋時不分大小寫 [doesn't have prefix] - 符號值不像範本值有相同文字前置詞 比較字串時不分大小寫 [doesn't have suffix"] - 符號值不像範本值有文字尾碼 比較字串時不分大小寫 [doesn't have mask] - 符號值必須不符合範本中定義的遮罩 [not regex] - 符號值必須不符合範本中的一般運算式 ( regex) Regex 必須以 Perl 格式撰寫 否定運算有如協助 程式 可否定符合的 regex 不必重新寫入 [not in] - 符號值不得符合範本中清單的任何值 比較字串時不分大小寫 否定符合的 regex 不必重新寫入 [not in (string mask)] - 符號值必須不符合範本中清單的任何遮罩 117

118 41884 範 本 規 則 評 估 範本規則評估會由 ERA 代理程式 而非 ERA 伺服器處理 ( 僅結果會傳送至 ERA 伺服器) 評估程序會根據範本中 配置的規則進行 以下將透過一些範例來說明評估程序 狀態是各種資訊的叢集 某些來源會依個別電腦提供多個規格狀態 ( 例如 作業系統 RAM 大小等) 其他來原則 會提供多規格狀態資訊 ( 例如 IP 位址 安裝的應用程式等) 以下是用戶端狀態的視覺呈現 網路介面卡 -IP 位址 網路介面卡 -MAC 位 址 OS 名稱 OS 版本 Windows 7 企業 版 硬體 -記憶體 已安裝的應用程式 (大小單位為 MB) A-64-3F-10-FC ESET Endpoint Security B-E8-73-BE-81-C7 PDF 閱讀器 FB-E Office 套件 Weather Forecast 狀態是由資訊群組所組成 一個資料群組永遠會提供分成好幾列的一致資訊 列數會依群組而有所不同 條件會依個別群組和列進行評估 -如果同一個群組的直欄有多個相關的條件 則只會考慮同一列的值 範例 1 針對此範例 請考慮下列條件 Network AdaptersIP Address = AND Network AdaptersMAC Address = 4A-64-3F-10-FC-75 此規則沒有相符的電腦 因為沒有兩個條件皆為 TRUE 的列 網路介面卡 -IP 位址 網路介面卡 -MAC 位 址 OS 名稱 OS 版本 Windows 7 企業 版 硬體 -記憶體 已安裝的應用程式 (大小單位為 MB) A-64-3F-10-FC ESET Endpoint Security B-E8-73-BE-81-C7 PDF 閱讀器 FB-E Office 套件 Weather Forecast 範例 2 針對此範例 請考慮下列條件 Network AdaptersIP Address = AND Network AdaptersMAC Address = 4A-64-3F-10-FC-75 這次 兩個條件都符合同一列上的資料格 因此整個規則會評估為 TRUE 系統會選取一台電腦 118

119 網路介面卡 -IP 位址 網路介面卡 -MAC 位 址 OS 名稱 OS 版本 Windows 7 企業 版 硬體 -記憶體 已安裝的應用程式 (大小單位為 MB) A-64-3F-10-FC ESET Endpoint Security B-E8-73-BE-81-C7 PDF 閱讀器 FB-E Office 套件 Weather Forecast 範例 3 針對具有 OR 運算子的條件 ( 至少有一個條件必須為 TRUE) 例如 Network AdaptersIP Address = OR Network AdaptersMAC Address = 4A-64-3F-10-FC-75 該規則在兩個列上皆為 TRUE 只有其中一個條件必須滿足 系統會選取一台電腦 網路介面卡 -IP 位址 網路介面卡 -MAC 位 址 OS 名稱 OS 版本 Windows 7 企業 版 硬體 -記憶體 已安裝的應用程式 (大小單位為 MB) A-64-3F-10-FC ESET Endpoint Security B-E8-73-BE-81-C7 PDF 閱讀器 FB-E Office 套件 Weather Forecast 如 何 使 E S E T R e mo te A d minis tra to r 自 動 化 1 建立動態群組 例如 受感染的電腦 2 建立工作 進行深入掃描並將其指派給 受感染的電腦 動態群組 ( 當用戶端進入動態群組時觸發的工作) 3 建立特定原則 (在此範例中為 隔離原則 )-當安裝 ESET 安全性產品時建立一個防火牆規則 封鎖除了連線 至 ESET Remote Administrator 以外的所有流量 4 建立通知範本 當有電腦受感染時 ( 您可以指定各種條件)會觸發通知 警告您威脅正在擴散 使用類似的技術 您可以自動化產品和 OS 更新 掃描 透過預先選取的授權自動啟用新增的產品 以及其他工 作 119

120 42 使用者管理 您可以參閱本節內容來管理使用者及使用者群組以進行 ios 行動裝置管理 您可以使用指派給 ios 裝置的原則 來執行行動裝置管理 不過我們建議您先將使用者與 Active Directory 同步化 然後您可以修改使用者或新增自 訂屬性 以橘色反白的使用者表示未將任何裝置指派給他們 請按一下使用者 選取 [編輯 ] 然後按一下 [指派的電 腦] 以檢視該名使用者的詳細資訊 按一下 [新增電腦] 將電腦或裝置指派給該使用者 您也可以在電腦詳細資訊中新增或移除指派的使用者 當您位於電腦或群組中時 請選取電腦或行動裝置 並按一下 [詳情] 使用者可指派至多台電腦/ 行動裝置 您可以使用頁面頂部的過濾器過濾使用者 按一下 [新增過濾器] 並從清單中選取項目 120

121 使用者管理處理方法 詳情 使用者詳情功能表顯示電子郵件地址 辦公室或位置 自訂屬性和指派的電腦等 使用者可擁有多台指派的電 腦/ 行動裝置 您可以變更使用者的名稱 說明或上層群組 在此顯示的自訂屬性可在建立原則時使用 新增使用者群組 您可以建立新的使用者群組 新增使用者 新增新的使用者或使用者 121

122 同步化 建立新的伺服器工作 -使用者同步處理 編輯 可讓您編輯所選使用者或使用者群組 移動 您可以選取某個使用者或使用者群組 並移動它成為另一個使用者群組的子群組 刪除 完全移除所選的使用者或使用者群組 421 新 增 使 用 者 按一下 [管理] > [使用者管理] > [新增使用者 ] [以] 新增找不到或在使用者同步處理期間新增的使用者 122

123 將您要新增的使用者名稱輸入 [使用者名稱] 欄位 如果要新增的使用者已存在於 ERA 中 請使用 [衝突解決] 下拉式功能表選取要執行的動作 在偵測到衝突時詢問 偵測到衝突時 程式會要求您選取一個動作 ( 請見以下選項) o 略過衝突的使用者 不會新增具有相同名稱的使用者 這也確保現有使用者在 ERA 中的自訂屬性將 會保留 ( 不會使用來自 Active Directory 的資料覆寫) o 覆寫衝突的使用者 ERA 中現有使用者會由來自 Active Directory 的使用者覆寫 如果兩個使用者具 有相同 SID 則 ERA 中此現有使用者會從其先前的位置移除 ( 即使該使用者位於不同的群組) 按一下 [+ 新增其他] 以新增使用者 如果您要一次新增多位使用者 按一下 [匯入] 以上傳包含要新增使用者清 單的 csv 檔案 或者 您可以輸入使用者的 [說明] 以方便識別 完成變更之後 按一下 [新增] [使用者] 將會出現在您指定的上層群組中 123

124 422 編 輯 使 用 者 您可以修改使用者的詳細資訊 例如基本資訊 自訂屬性和指派的電腦 附註 在為已定義自訂屬性的使用者執行使用者同步處理工作時 請將使用者建立衝突處理設定為 [略過] 若不這麼做 使用者資料將會由 Active Directory 的資料所覆寫 基本 如果您已使用 使用者同步處理工作來建立使用者且某些欄位為空白 可視需要以手動方式指定 自訂屬性 您可以編輯現有的自訂屬性或新增屬性 若要新增屬性 請按一下 [新增] 並從類別中選取 Wi-Fi 帳戶 設定檔可用來將公司 Wi-Fi 設定直接推播至受管理裝置 VPN 帳戶 您可以設定 VPN 的憑證和其他必要資訊 讓使用者可存取 VPN 電子郵件帳戶 這是供使用 IMAP 或 POP3 規格的任何電子郵件帳戶所使用 如果您使用 Exchange 伺服器 請使用下列 Exchange ActiveSync 設定 Exchange 帳戶 如果您的公司使用 Microsoft Exchange 您可以在此建立所有設定以減少設定時間 方便您的 使用者存取電子郵件 行事曆和連絡人 LDAP (屬性別名) 如果您的公司針對連絡人使用 LDAP 這將會格外實用 您可以將連絡人欄位對應至相應的 ios 連絡人欄位 CalDAV 這包含使用 CalDAV 規格之任何行事曆的設定 CardDAV 對於透過 CardDAV 規格進行同步的任何連絡人來說 可在此建立同步資訊 訂閱的行事曆 如果已設定任何 CalDAV 行事曆 則可在此定義其他行事曆的唯讀存取 其中某些欄位將變成屬性 以於建立 ios 行動裝置原則時做為變數 ( 預留位置)使用 例如 登 入${exchange_login/exchange}或電子郵件地址${exchange_ /exchange} 124

125 指派的電腦 您可在此選取個別電腦/ 行動裝置 若要這麼做 請按一下 [新增電腦] - 將列出所有靜態和動態群組與其成員 使用核取方塊選取並按一下 [確定] 摘要 檢閱此使用者帳戶的設定 並按一下 [完成] 125

126 423 建 立 新 的 使 用 者 群 組 按一下 [管理員] > [使用者管理] > 然後選取 [新增使用者群組 ] 基本 輸入新使用者群組的 [名稱] 和 [說明] (選用) 依預設 上層群組是您在開始建立新使用者群組時所選取的群 組 若您要變更其上層群組 請按一下 [變更上層群組] 並從樹狀結構中選取上層群組 按一下 [完成] 建立新 的使用者群組 您可以從存取權限內使用權限集來指派特定權限給此使用者群組 ( 請參閱 [使用者群組] 一節) 如此一來 您可 以指定特定的 ERA Console 使用者可管理哪些特定的使用者群組 如果需要 您甚至可以限制此類使用者存取 其他 ERA 功能的權限 這些使用者將僅管理使用者群組 126

127 43 原則 原則可用於將特定配置推送至用戶端電腦上執行的 ESET 產品 這可讓您不必手動配置各個用戶端的 ESET 產 品 原則可直接套用至個別電腦和群組 ( 靜態和動態) 您也可以將多個原則指派給電腦或群組 這與只能指派 一個原則給一個產品或元件的 ESET Remote Administrator 5 和更舊版本不同 原則應用程式 系統會依靜態群組的排列順序套用原則 不過這並不適用於動態群組 因為系統會先巡覽子動態群組 這可讓 您在套用原則時 將影響力較高的原則置於群組樹狀結構的頂端 並針對子群組套用更多特定原則 在使用旗 標正確配置原則之後 可存取樹狀結構中較高層級群組的 ERA 使用者可覆寫較低層級群組的原則 原則如何套 用至用戶端一節將詳細說明演算法 合併原則 套用到用戶端的原則通常是將多個原則合併到一個最終原則的結果 附註 我們建議您將多個一般原則 ( 例如 更新伺服器等一般設定)指派給在群組樹狀結構中位於較高層級的 群組 較為特定的原則 ( 例如裝置控制設定)應指派至群組樹狀結構中的較深層級 在合併時 較低層級的原則 通常會覆寫較高層級原則的設定 ( 除非使用原則旗標進行不同定義) 附註 如果您決定稍後將現有的原則移除 在移除原則時 用戶端電腦的配置不會自動還原為其原始設定 系統會根據套用至用戶端的最後原則保留該配置 若動態群組套用了變更電腦設定的特定原則 則當電腦成為 該群組的成員時也會發生相同情況 即使電腦離開動態群組仍會保留這些設定 因此 我們建議您透過預設設 定建立原則 並將其指派給根群組 ( [全部]) 使這些設定在發生上述情況時還原至預設值 如此一來 當電腦離 開已變更設定的動態群組時 電腦便會接受預設值 127

128 431 原 則 精 靈 您可以使用原則並依照產品 GUI 進階設定視窗中的相同方式來配置您的 ESET 產品 不同於 Active Directory 中的 原則 ERA 原則無法執行任何腳本或一系列命令 原則會從 [管理員] > [原則] 索引標籤中進行建立及管理 按一下底端的 [原則] 然後選取 [新增 ] 基本 為新原則輸入名稱 [說明] 欄位為選填 設定 從下拉式功能表中選取您的產品 選取左方樹狀目錄中的類別 在右窗格中 依您需求編輯設定 每個設定都是您可為其設定旗標的規則 為讓使 用者能更輕鬆瀏覽 所有規則都會計入 您在特定區段中定義的規則數會自動顯示 此外 您也會在左方樹狀目 錄中的類別名稱旁看到一個數字 它會顯示其區段中所有規則的總數 如此一來您即可快速了解設定/ 規則定義 的位置及數量 您也可以使用這些建議以更輕鬆地編輯原則 o 使用 進行設定 將旗標 [套用] 至目前區段的所有項目 o 使用 [垃圾桶] 圖示刪除規則 128

129 432 旗 標 您可以為原則中的每個設定都設定旗標 旗標會定義原則處理設定的方式 套用 -具有此旗標的設定將會傳送至用戶端 不過 當合併原則時 則會由較新的原則覆寫 當原則套用至用 戶端電腦且特殊設定具有此旗標時 無論用戶端上的本機配置為何都會變更該設定 系統不會強制執行設 定 因此可在稍後由其他原則變更 強制 -含強制旗標的設定具有優先權 無法由較新的原則覆寫 ( 即使較新的原則含有強制旗標) 這可確保此 設定在合併期間不會由較新的原則變更 選取左方樹狀目錄中的類別 在右窗格中 依您需求編輯設定 每個設定都是您可為其設定旗標的規則 為讓使 用者能更輕鬆瀏覽 所有規則都會計入 您在特定區段中定義的規則數會自動顯示 此外 您也會在左方樹狀目 錄中的類別名稱旁看到一個數字 它會顯示其區段中所有規則的總數 如此一來您即可快速了解設定/ 規則定義 的位置及數量 您也可以使用這些建議以更輕鬆地編輯原則 o 使用 進行設定 將旗標 [套用] 至目前區段的所有項目 o 使用 [垃圾桶] 圖示刪除規則 433 管 理 原 則 瀏覽至 [管理員] > [原則] 然後選取您要管理的原則 按一下 [原則] 按鈕 ( 或者現有原則旁的 ) 您可以採取的動作原則: 新增 使用此選項可建立新的原則 編輯 可讓您編輯所選原則 複製 讓您根據您選取的現有原則建立新原則 此複製需要新名稱 指派 可將原則指派給用戶端或群組 刪除 完全移除所選的原則 129

130 匯入 按一下 [原則] > [匯入 ] 然後按一下 [選擇檔案] 並瀏覽至您要匯入的檔案 若要選取多個原則 請參閱下方 的 [模式] 匯出 從清單中選取您要匯出的 [原則] 然後按一下 [原則] 按鈕 >選取 [匯出 ]原則將匯出至 dat 檔案 若要匯出多 個原則 請變更選取模式 並查看下方的 [模式] 您可以使用 [模式] 變更選取模式 ( 單一或多個) 按一下右上角的箭號 並從內容功能表中選擇 單選模式 -您可以選取單一項目 多個項目選取模式 - 可讓您使用核取方塊來選取多個項目 重新整理 - 重新載入/ 重新整理顯示的資訊 434 建 立 E R A 代 理 程 式 連 線 至 新 E R A 伺 服 器 的 原 則 此原則可讓您透過修改 ERA 代理程式的設定來變更其行為 將用戶端電腦遷移至新的 ERA 伺服器時 以下作業 特別實用 建立新原則以設定新 ERA 伺服器 IP 位址 並將該原則指派給所有用戶端電腦 選取 [管理員] > [原則] > 建立 [新 增] 基本 為您的原則輸入 [名稱] [說明] 欄位為選填 設定 從下拉式功能表中 選取 [ESET Remote Administrator Agent] 展開 [連線] 接著按一下 [連線伺服器] 旁的 [編輯 伺服器清單] 130

131 視窗隨即開啟並包含 ERA 代理程式可連線的 ERA 伺服器清單 按一下 [新增] 接著輸入新 ERA 伺服器的 IP 位址 至 [主機] 欄位 如果您使用預設 ERA 伺服器連接埠 以外不同的連接埠 請指定自訂連接埠號碼 若您在清單中有多個項目 則可以使用箭頭按鈕變更 ERA 伺服器的優先順序 按一下 [雙向上箭頭] 按鈕 接著 按一下 [儲存] 以確保您的新 ERA 伺服器位於頂端 指派 您可以在此指定用戶端 以做為本原則的接收者 ( 個別的電腦/ 行動裝置或整個群組) 按一下 [指派] 以顯示所有的靜態群組與動態群組及其成員 選取想要的安裝程式套件 並按一下 [確定] 131

132 摘要 檢閱此原則的設定 並按一下 [完成] 132

133 435 建 立 原 則 以 啟 用 E R A 代 理 程 式 密 碼 防 護 功 能 遵循以下步驟建立新原則以強制執行 ERA 代理程式的密碼保護 當使用密碼保護設定時 除非已提供密碼 否 則無法解除安裝或修復 ERA 代理程式 請參閱代理程式防護以取得詳細資訊 基本 為此原則輸入 [名稱] [說明] 欄位為選填 設定 從下拉式清單中選取 [ESET Remote Administrator Agent] 展開 [進階設定] 瀏覽至 [設定] 然後在 [密碼保護 設定] 欄位中輸入密碼 當有人嘗試在用戶端電腦上解除安裝或修復 ERA 代理程式時 將會需要此密碼 重要 請務必將此密碼保存在安全的地方 輸入密碼以允許在用戶端電腦上解除安裝 ERA 代理程式是非常重 要的防護 在完成 密碼保護設定後 除非提供正確密碼 否則沒有任何正常管道可以解除安裝 ERA 代理程式 指派 您可以在此指定用戶端 以做為本原則的接收者 ( 個別的電腦/ 行動裝置或整個群組) 按一下 [指派] 以顯示所有的靜態群組與動態群組及其成員 選取想要的安裝程式套件 並按一下 [確定] 133

134 摘要 檢閱此原則的設定 並按一下 [完成] 134

135 436 建 立 ios MD M 的 原 則 -E xc ha ng e A c tiv e S y nc 帳 戶 您可以使用此原則 在使用者的 ios 行動裝置上配置 Microsoft Exchange Mail 帳戶 連絡人和行事曆 使用這類 原則的優點是 您只需要建立一個原則 然後將其套用至許多 ios 行動裝置 而不需要個別進行配置 您也可以 使用 Active Directory 使用者屬性 您需要指定變數 例如${exchange_login/exchange} 這將由特定使用者其 AD 的值所取代 如果您並未使用 Microsoft Exchange 或 Exchange ActiveSync 可手動配置每個服務 ( 郵件帳戶 連絡人帳戶 LDAP 帳戶 行事曆帳戶和訂閱的行事曆帳戶) 以下範例將示範如何使用 Exchange ActiveSync (EAS) 通訊協定建立及套用新原則 自動為 ios 行動裝置的每個使 用者設定郵件 連絡人和行事曆 以同步化這些服務 附註 在開始設定此原則之前 請先確定您已依照行動裝置管理中描述的步驟執行 基本 為此原則輸入 [名稱] [說明] 欄位為選填 設定 從下拉式功能表中選取 [ios 版 ESET Mobile Device Management] 按一下 [其他] 以展開類別 然後按一下 Exchange ActiveSync 帳戶旁的 [編輯] 按一下 [新增] 以指定 Exchange ActiveSync 帳戶的詳細資訊 您可以在某些欄位中使用變數 ( 從下拉式清單中選 取) 例如 [使用者] 或 [電子郵件地址] 在套用原則時 這些變數會由使用者管理的值所取代 135

136 帳戶名稱 - 輸入 Exchange 帳戶的名稱 這僅供使用者或管理員識別郵件/ 連絡人/ 行事曆帳戶時使用 Exchange ActiveSync 主機 - 指定 Exchange Server 主機名稱或其 IP 位址 [使用 SSL] - 此選項依預設啟用 它會指定 Exchange Server 是否使用安全通訊端層 ( SSL) 進行驗證 網域 - 此欄位屬於選用項目 您可以輸入此帳戶所屬的網域 使用者 - Exchange 登入名稱 在下拉式清單中選取適當的變數 為每個使用者使用 Active Directory 的屬性 電子郵件地址 - 在下拉式清單中選取適當的變數 為每個使用者使用 Active Directory 的屬性 密碼 - 選用 我們建議您將此欄位保持空白 若此欄位保持空白 系統會提示使用者建立自己的密碼 電子郵件同步化的天數 - 從下拉式清單選取電子郵件同步化的天數 身分憑證 - 連線至 ActiveSync 的憑證 允許移動訊息 - 若啟用此選項 訊息可以從某個帳戶移至其他帳戶 允許同步最近的位址 -若啟用此選項 將允許使用者同步每個裝置最近使用的位址 只在電子郵件中使用 - 如果您只想讓電子郵件應用程式從此帳戶傳出電子郵件 請啟用此選項 使用 S/MIME - 啟用此選項以對外寄的電子郵件使用 S/MIME 加密 簽署憑證 - 簽署 MIME 資料的憑證 加密憑證 - 加密 MIME 資料的憑證 啟用每個訊息的加密切換 - 允許使用者選擇是否要加密每個訊息 136

137 附註 如果您不指定任何值而將欄位保持空白 系統會提示行動裝置使用者輸入該值 例如 [密碼] 新增憑證- 您可以視需要新增特定的 Exchange 憑證 ( 使用者身分 數位簽章或加密憑證) 附註 您可以視需要使用以上步驟來新增多個 Exchange ActiveSync 帳戶 如此一來 您就可以在行動裝置上 配置多個帳戶 如果有需要 您也可以編輯現有的帳戶 指派 您可以在此指定用戶端 以做為本原則的接收者 ( 個別的電腦/ 行動裝置或整個群組) 按一下 [指派] 以顯示所有的靜態群組與動態群組及其成員 選取想要的安裝程式套件 並按一下 [確定] 137

138 摘要 檢閱此原則的設定 並按一下 [完成] 138

139 437 建 立 一 個 原 則 以 強 制 執 行 ios 的 限 制 並 新 增 W i-fi 連 線 您可以為 ios 行動裝置建立一個原則以強制執行某些限制 您也可以定義多個 Wi-Fi 連線 舉例來說 使用者可 在不同的辦公室位置自動連線至公司 Wi-Fi 網路 相同方式也適用於 VPN 連線 可套用至 ios 行動裝置的限制已列於類別中 例如 您可以停用 FaceTime 以及相機的使用 停用某些 icloud 功 能 微調安全性和隱私權選項 或停用選取的應用程式 附註 限制是否適用將視用戶端裝置使用的 ios 版本而定 支援 ios 8x 和更新版本 以下範例將示範如何停用相機和 FaceTime 應用程式 並將 Wi-Fi 連線詳細資訊新增至清單 使 ios 行動裝置能 在偵測到網路時連線至 Wi-Fi 網路 如果您使用自動加入選項 ios 行動裝置將依預設連線至此網路 原則設定 將會覆寫使用者手動選取的 Wi-Fi 網路 基本 為此原則輸入 [名稱] [說明] 欄位為選填 設定 選取 [ios 版 ESET Mobile Device Management] 按一下 [限制] 以查看類別 使用 [允許使用相機] 旁的切換以將 其停用 由於相機已停用 FaceTime 也將自動停用 如果您只想停用 FaceTime 可將相機維持啟用狀態並使用 [允許使用 FaceTime] 以將其停用 139

140 在您配置 [限制] 之後 按一下 [其他] 然後按一下 [Wi-Fi 連線清單] 旁的 [編輯] 接著會開啟包含 Wi-Fi 連線清 單的視窗 按一下 [新增] 並指定您要新增之 Wi-Fi 網路的連線詳細資訊 按一下 [儲存] 服務組識別碼 ( SSID) - 要使用的 Wi-FI 網路 SSID 自動加入 - 選用 ( 預設為已啟用) 裝置自動加入此網路 安全性設定 加密類型 - 在下拉式清單中選取適當的加密 確定此值完全符合 Wi-Fi 網路的功能 密碼 - 輸入在連線至 Wi-Fi 網路時用來驗證的密碼 Proxy 設定 - 選用 如果您的網路使用 Proxy 請指定對應的值 指派 您可以在此指定用戶端 以做為本原則的接收者 ( 個別的電腦/ 行動裝置或整個群組) 按一下 [指派] 以顯示所有的靜態群組與動態群組及其成員 選取想要的安裝程式套件 並按一下 [確定] 140

141 摘要 檢閱此原則的設定 並按一下 [完成] 141

142 438 建 立 MD C 的 原 則 以 啟 動 用 於 註 冊 ios 的 A P N S 此範例說明如何為 ESET 行動裝置連接器建立新的原則 以啟動 APNS (Apple 推播通知服務)及 ios 裝置註冊功 能 這是註冊 ios 裝置所需要的 在配置此原則之前 請建立一個新的 APN 憑證 然後在 Apple 推播憑證入口網 站中讓 Apple 簽署此憑證 使其成為已簽署的憑證或 APNS 憑證 如需此程序的逐步說明 請參閱 APN 憑證一 節 基本 為此原則輸入 [名稱] [說明] 欄位為選填 設定 在下拉式清單中選取 [ESET Remote Administrator 行動裝置連接器] 在 [一般] 之下 移至 [Apple 推播通知服 務] 並上傳 APNS 憑證和 APNS 私密金鑰 附註 輸入實際組織名稱以覆寫 [組織] 字串 註冊設定檔產生器會使用此名稱將該資訊包含在設定檔中 APNS 憑證 ( 由 Apple 簽署)- 按一下資料夾圖示 並瀏覽至 APNS 憑證以上傳憑證 APNS 私密金鑰 - 按一下資料夾圖示 並瀏覽至 APNS 私密金鑰以上傳憑證 指派 您可以在此指定用戶端 以做為本原則的接收者 ( 個別的電腦/ 行動裝置或整個群組) 142

143 按一下 [指派] 以顯示所有的靜態群組與動態群組及其成員 選取您要套用 APNS 憑證的行動裝置連接器實例 然後按一下 [確定] 摘要 檢閱此原則的設定 並按一下 [完成] 439 原 則 如 何 套 用 至 用 戶 端 您可以將數個原則指派給群組和電腦 此外 電腦可位於巢狀層級較深的群組 該群組的上層會有自己的原則 最重要的是原則應用程式的順序 這是從群組順序以及指派給該群組的原則順序所衍生 請依照下列步驟判斷任何用戶端的作用中原則 1 尋找用戶端所在的群組順序 2 以指派的原則取代群組 3 合併原則以取得最終設定 4391 排 序 群 組 原則可指派給群組 並以特定順序套用 將群組排序至清單時會套用下列規則 1 系統會從根靜態群組巡覽靜態群組 -全部 2 在每個層級中 系統會先依照靜態群組在樹狀結構中出現的順序巡覽該層級的靜態群組 -這也稱為 橫向優 先搜尋 ( breadth-first search) 3 在某個層級中的所有靜態群組皆位於清單之後 就會巡覽動態群組 4 在每個動態群組中 系統會依照其子群組出現在清單中的順序巡覽這些子群組 5 在含有子群組的任何動態群組層級中 系統會列出並搜尋其子群組 如果已沒有任何子群組 則會列出上層 中的下一個動態群組 -這也稱為 縱向優先搜尋 ( depth-first search) 6 巡覽會在電腦中結束 實際上 巡覽作業會如下所示 143

144 如上圖所示 根 ( 靜態群組稱為 全部 )會列為 [規則 1 ] 由於已經沒有與 全部 群組位於相同層級的群組 因 此系統接下來會評估下一層群組中的原則 接著會評估 失物招領 SG 1 和 SG 2 靜態群組 電腦實際上只是 全部/ SG 2/SG 3 靜態群組的成員 因此不需要 巡覽 失物招領 和 SG 1 群組 SG 2 是此層級中唯一評估的群組 因此它將會列於清單中且巡覽層級也會較深 在第三層中 演算法會尋找 SG 3 DG 1 和 DG 2 根據 [規則 2 ] 會先列出靜態群組 巡覽會新增 SG 3 且由於它是 層級 3中的最後一個靜態群組 因此會移至 DG 1 在繼續層級 3的 DG 2 之前 必須先列出 DG 1 的子群組 已新增 DG 3 其中不含子群組 因此會繼續向上巡覽 已列出 DG 2 其中不含子群組 在層級 3中已沒有任何群組 接著會繼續巡覽層級 4 只有動態群組 DG 4 和電腦本身位於層級 4中 由於 [規則 6 ] 設定電腦最後執行 因此會挑選 DG 4 DG 4 有兩個 子群組 必須在繼續巡覽之前先行處理 DG 5 和 DG 6 已新增至清單中 它們都沒有子群組 因此巡覽將不會繼續進行 最後新增電腦並結束 最後清單狀態如下所示 1 全部 2 SG 2 3 SG 3 4 DG 1 5 DG 3 6 DG 2 7 DG 4 8 DG 5 9 DG 6 10電腦 這就是套用原則的順序 144

145 4392 列 舉 原 則 在獲知群組的順序之後 下一個步驟就是使用指派的原則來取代每個群組 這些原則會依照指派給群組的順序 列出 系統會移除清單中不含原則的群組 您可以針對指派多個原則的群組編輯原則的優先順序 每個原則僅 會設定一項產品 ( ERA 代理程式 ERA Proxy EES 等) 我們已將 3個原則套用至靜態和動態群組 ( 請參閱下圖) 步驟 1中的清單將轉換至 1 全部 ( 已移除 無原則) 2 SG 2 -> 原則 1 原則 2 3 SG 3 (無原則而移除) 4 DG 1 -> 原則 1 原則 2 5 DG 3 (已移除 無原則) 6 DG 2 -> 原則 3 7 DG 4 (已移除 無原則) 8 DG 5 (已移除 無原則) 9 DG 6 (已移除 無原則) 10電腦 ( 已移除 無原則) 原則的最終清單為 原則 1 原則 2 原則 1 原則 2 原則 合 併 原 則 原則會以逐一的方式合併 在合併原則時 其一般規則是較新的原則會一律取代之前原則的設定集 若要變更此行為 您可以使用原則旗標 (適用於每個設定) 設定會以逐一的方式合併 請記住 群組的結構 ( 其階層)與原則的順序會決定原則合併的方式 合併任意兩個原則時 可能會因為其順序 差異而使結果有所不同 群組已排序和原則已列舉 145

146 4310 E R A 的 產 品 配 置 您可以使用原則並依照產品 GUI 進階設定視窗中的相同方式來配置您的 ESET 產品 不同於 Active Directory 中的 原則 ERA 原則無法執行任何腳本或一系列命令 4311 將 原 則 指 派 至 群 組 建立原則後 您可以將原則指派給靜態群組或動態群組 有兩種指派原則的方法 1 在 [管理員] > [原則] > 下選取原則 並按一下 [指派群組] 選取靜態或動態群組 再按一下 [確定] 從清單選取 [群組] 2 按一下 [管理員] > [群組] > [群組] 或按一下該群組名稱旁的 146 圖示 並選取 [管理原則]

147 在 [原則應用程式順序] 視窗中 按一下 [新增原則] 選取您要指派給此群組之原則旁的核取方塊 然後按一 下 [確定] 按一下 [儲存] 若要查看哪些原則已指派給特定的群組 請選取該群組 並再按一下 [原則] 索引標籤 便可檢 視已指派給該群組的原則清單 附註: 如需關於原則的詳細資訊 請參閱原則一章 4312 將 原 則 指 派 至 用 戶 端 若要將原則指派給用戶端工作站 請按一下 [管理員] > [原則] 選取 [用戶端] 索引標籤並按一下 [指派用戶端] 選取您的目標用戶端電腦並按一下 [確定] 此原則將指派給您選取的所有電腦 147

148 44 用戶端工作 您可以使用[用戶端工作] 來管理用戶端電腦及其 ESET 安全性產品 通常一組預先定義的工作就可涵蓋大部分 的一般情況 或者您也可以透過特殊設定建立自訂用戶端工作 使用用戶端工作可向用戶端電腦要求動作 用戶端工作可指派給群組或個別電腦 建立後 系統會使用觸發執行工作 當用戶端上的 ERA 代理程式連線至 ERA 伺服器時 用戶端工作會散佈至用戶端 基於此原因 將工作執行結果傳送至 ERA 伺服器會需要一些時間 您可以管理您的 ERA 代理程式連線間隔以縮短工作執行時間 為了方便起見 您可以使用下列預先定義工作 每個 [工作類別] 都包含 [工作類型] 所有工作 ESET 安全性產品 匯出受管理產品的配置 指定掃描 產品啟動 隔離管理 執行 SysInspector 腳本 伺服器掃描 軟體安裝 SysInspector 防護記錄要求 上傳隔離檔案 病毒資料庫更新 148

149 病毒資料庫更新回復 ESET Remote Administrator Remote Administrator 元件升級 重設已複製的代理程式 Rogue Detection Sensor 資料庫重設 停止管理 ( 解除安裝 ERA 代理程式) 作業系統 顯示訊息 作業系統更新 執行命令 關閉電腦 軟體安裝 軟體解除安裝 停止管理 ( 解除安裝 ERA 代理程式) 行動 防盜處理方法 裝置註冊 顯示訊息 匯出受管理產品的配置 指定掃描 產品啟動 軟體安裝 停止管理 ( 解除安裝 ERA 代理程式) 病毒資料庫更新 149

150 441 用 戶 端 工 作 執 行 您可以在 [管理員] > [用戶端工作 ] 之下追蹤每個用戶端工作的目前狀態 每個工作都會顯示一個進度指示器列 和狀態圖示 您可以使用深入檢視以查看指定用戶端工作的進一步詳細資訊 甚至採取進一步動作 例如 [執行 於] 或 [重新執行失敗項目] 重要 您必須建立一個觸發以執行所有用戶端工作 附註 許多資料會在此程序中重新評估 因此可能會比先前的版本需要更多時間來執行 ( 取決於用戶端工作 用戶端觸發和整體電腦計數) [用戶端工作] 動作 ( 按一下用戶端工作可顯示內容功能表) 詳情 用戶端工作詳細資訊會顯示工作的 [摘要] 資訊 按一下 [執行] 索引標籤可切換檢視以查看每個執行結果 您可 以深入檢視以查看指定用戶端工作的詳細資訊 如果執行過多 您可以篩選檢視以縮小顯示的結果範圍 附註 安裝舊版 ESET 產品時 用戶端工作報告將顯示 傳送給受管理產品的工作 編輯 可讓您編輯所選用戶端工作 如果您只想要進行微幅調整 編輯現有工作會很有幫助 如需進行更多的唯一工 作 建議您重新建立一個新工作 複製 讓您根據選取的工作建立新增工作 此複製需要新名稱 刪除 完全移除所選的工作 執行於 新增新觸發 然後為此工作選取目標電腦或群組 無法重新執行 建立新觸發 且上一個工作執行期間故障的所有電腦皆設為目標 您可以編輯工作設定 或按一下 [完成] 以重 新執行未變更的工作 150

151 [執行] 動作 ( 使用 符號可展開用戶端工作以查看其執行/ 觸發 按一下 [觸發] 可顯示內容功能表) 編輯 可讓您編輯所選的觸發 [儘快] [重新執行] 您可以直接使用現有的觸發再次執行用戶端工作 ( 儘快執行)而不進行修改 刪除 完全移除所選的觸發 複製 讓您根據選取的觸發建立新觸發 此複製需要新名稱 4411 進 度 指 示 器 進度指示器是顯示用戶端工作執行狀態的彩色列 每個用戶端工作都有其專屬指示器 ( 顯示在 [進度] 列中) 用 戶端工作的執行狀態會以三種不同的色彩顯示 同時包括指定工作在該狀態中的電腦數目 執行中 (藍色) [已成功完成] (綠色) 失敗 (橙色) 新建立的用戶端工作 ( 白色)-指示器可能需要一些時間才會變更顏色 ERA 伺服器必須收到 ERA 代理程式的回 應才會顯示執行狀態 如果沒有指派觸發 進度指示器將為白色 151

152 上述的組合 當您按一下彩色列時 便可以從執行結果中選取 並在必要時採取進一步動作 請參閱深入檢視以獲得更多詳 情 重要 進度指示器會顯示用戶端工作上次執行時的狀態 此資訊來自 ERA 代理程式 進度指示器會準確地顯 示 ERA 代理程式從用戶端電腦報告的內容 4412 狀 態 圖 示 進度指示器旁的圖示可提供額外的資訊 它會顯示指定的用戶端工作是否有任何已計劃的執行 以及已完成的 執行結果 ERA 伺服器會列舉此資訊 可表示下列狀態 執行中 -用戶端工作正在至少一個目標上執行 沒有已排程或失敗的工作 即使部分目標已完成用戶端工 作 此仍適用 成功 -所有目標上的用戶端工作皆已成功完成 沒有已排程或執行中的執行 錯誤 -用戶端工作已在所有目標上執行 但至少有一個目標上的工作失敗 未計劃 ( 排程)進一步執行 已計劃 -已計劃執行用戶端工作 但尚未有任何執行 已計劃/ 執行中 -用戶端工作已排程執行 ( 從過去或在未來) 沒有失敗的執行 但有至少一個執行目前正在進 行中 已計劃/ 成功 -用戶端工作仍有一些已排程的執行 ( 從過去或在未來執行) 沒有失敗或正在進行的執行 但有 至少一個執行已成功完成 已計劃/ 錯誤 -用戶端工作仍有一些已排程的執行 ( 從過去或在未來執行) 沒有正在進行的執行 且有至少一 個執行已失敗 即使部分執行已成功完成 此仍適用 152

153 4413 深 入 檢 視 當您按一下彩色進度指示器列時 您可以從下列項目中選取 顯示計畫 顯示執行狀態 顯示成功 顯示失敗 執行 視窗將會顯示包含您選取結果的電腦清單 ( 使用過濾器) 不會顯示包含非選取結果的電腦 您可修改過 濾器或將其關閉 以查看所有電腦 無論其上次狀態為何 您也可以更深入檢視 例如選取 [歷程] 查看用戶端工作執行以查看相關詳細資訊 包括其 [已發生] 時間 目前 [狀態] [進度] 和 [追蹤訊息] (如果有) 您可按一下 [電腦名稱] 或 [電腦說明] 並在必要時採取進一步動作 或 檢視特定用戶端的電腦詳細資訊 附註 如果您在執行歷程表格中沒有看到任何項目 請嘗試設定 [已發生] 過濾器為更長的持續期間 153

154 4414 觸 發 觸發必須指派給用戶端工作來執行 若要定義觸發 請選取要在哪些 [目標] 電腦或群組上執行用戶端工作 在 選取您的目標後 設定 [觸發] 條件以於特定時間或事件期間執行工作 此外 您可以視需要使用 [進階設定 -節 流] 進一步微調觸發 基本 在 [說明] 欄位中輸入有關 [觸發] 的基本資訊 然後按一下 [目標] 目標 [目標] 視窗可讓您指定做為此工作收件者的用戶端 ( 個別電腦或群組) 按一下 [新增目標] 以顯示所有的靜態 群組與動態群組及其成員 選取用戶端 按一下 [確定] 並前往 [觸發] 區段 觸發 - 決定什麼事件會觸發工作 儘快 - 只要用戶端連線至 ESET Remote Administrator 伺服器並收到工作 便立即執行工作 如果在到期日 前無法執行工作 則該工作將從佇列中移除 -工作不會被刪除 但也不會執行 已排定的觸發 - 在所選的時間執行工作 您可以將此工作排程一次 重複排程 或使用 CRON 運算式排程 事件防護記錄觸發 - 根據在此處指定的事件執行工作 當防護記錄中的某個事件發生時 便會啟動此觸 發 定義防護記錄類型 邏輯運算子及篩選條件 這些條件將會觸發工作 已加入動態群組觸發 - 當用戶端加入在 [目標] 選項中選取的動態群組時 此觸發會執行工作 如果已選取 靜態群組或個別的用戶端 則此選項將無法使用 附註: 如需有關觸發的詳細資訊 請繼續參閱觸發一章 進階設定 -節流 - 如果工作是由經常發生的事件所觸發的 例如 [事件防護記錄觸發] 或 [已加入動態群組 觸發] (如上述) 則會使用節流來限制工作執行 如需詳細資訊 請參閱節流一章 當您已定義此工作的接收者及執行工作的觸發時 請按一下 [完成] 154

155 442 關 閉 電 腦 您可以使用 [關閉電腦] 工作將用戶端電腦關閉或重新開機 按一下 [新增 ] 開始設定新工作 基本 輸入有關工作的基本資訊 例如 [名稱] 選用 [說明] 與 [工作類型] [工作類型] (請見上述清單)定義工作的設 定與行為 在此狀況下 您可以使用 [關閉電腦] 工作 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 設定 將電腦重新開機- 如果您想要在工作完成後重新開機 請選取此核取方塊 如果您要關閉電腦 請取消選取 此核取方塊 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 155

156 443 指 定 掃 描 [指定掃描] 工作可讓您手動執行用戶端電腦的掃描 ( 除了已排程的定期掃描以外) 按一下 [新增 ] 開始設定新 工作 基本 輸入有關工作的基本資訊 例如 [名稱] 選用 [說明] 與 [工作類型] [工作類型] (請見上述清單)定義工作的設 定與行為 在此狀況下 您可以使用 [指定掃描] 工作 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 設定 [在掃描後關閉] - 如果您選取此核取方塊 電腦將在完成掃描之後關閉 掃描設定檔 - 您可以在下拉式功能表中選取您需要的設定檔 深入掃描 - 這是在用戶端上預先定義的設定檔 配置為最徹底的掃描設定檔並檢查整個系統 但同時也需要 最多的時間與資源 智慧型掃描 - 智慧型掃描可讓您快速啟動電腦掃描並清除感染的檔案 無需使用者介入 智慧型掃描的優點 在於可以輕鬆執行作業 而不需要詳細的掃描配置 智慧型掃描會檢查本機磁碟中所有的檔案 且會自動清 除或刪除偵測到的入侵 清除層級會自動設為預設值 掃描內容功能表 - 使用預先定義的掃描設定檔掃描用戶端 您可以自訂掃描目標 自訂設定檔 - 自訂掃描可讓您指定掃描參數 例如掃描目標與掃描方法 自訂掃描的優點是可以詳細地配置 參數 您可以將配置儲存為使用者定義的掃描設定檔 以使使用相同參數重複掃描更加簡單 您必須先建立 設定檔才能使用此自訂設定檔選項執行工作 在下拉式功能表中選取自訂設定檔之後 在 [自訂設定檔] 欄位 中輸入設定檔的正確名稱 清除 依預設會選取 [掃描並清除] 這表示若發現受感染的物件 會將其自動清除 如果無法執行此操作 則會將其 隔離 156

157 掃描目標 依預設也會選取此選項 在使用此設定的情況下 會掃描在掃描設定檔中指定的所有目標 如果您將其取消選 取 則必須在 [新增目標] 欄位中手動指定掃描目標 請將掃描目標輸入文字欄位並按一下 [新增] 目標即會顯 示在下面的 [掃描目標] 欄位中 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 444 作 業 系 統 更 新 [系統更新] 工作可用來更新用戶端電腦的作業系統 此工作可以在 Windows OS X 及 Linux 作業系統上觸發作 業系統更新 基本 輸入有關工作的基本資訊 例如 [名稱] 和 [說明] 然後選取 [作業系統更新] 工作 [工作類型] (請參閱用戶端 工作類型清單)定義工作的設定與行為 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 157

158 設定 [自動接受 EULA] - 如果您想要自動接受 EULA 請選取此核取方塊 不會向使用者顯示任何文字 [安裝選用的更新] - 此選項僅適用於 Windows 作業系統 系統也將安裝標示為選用的更新 [允許重新開機] - 此選項僅適用於 Windows 作業系統 可使用戶端電腦在安裝更新之後重新開機 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 445 隔 離 管 理 [隔離管理] 工作可用於管理 ERA 伺服器隔離區中的物件 -在掃描期間發現的受感染物件或可疑物件 基本 輸入有關工作的基本資訊 例如 [名稱] 選用 [說明] 與 [工作類型] [工作類型] (請見上述清單)定義工作的設 定與行為 在此狀況下 您可以使用 [隔離管理] 工作 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 158

159 設定 隔離管理設定 處理方法 - 選取要針對隔離區中物件所採取的處理方法 o [還原物件] (將物件還原至其原始位置 但會掃描物件且如果隔離的原因持續存在 物件會再次遭到隔離) o [還原物件並在日後排除] (將物件還原至其原始位置且物件不會再次遭到隔離) o [刪除物件] (徹底刪除物件) 過濾類型 - 根據下列定義的條件過濾隔離區中的物件 根據物件的 雜湊 字串或 條件 條件式過濾設定 o 雜湊過濾設定 -將雜湊項目新增至欄位 您只能輸入已知物件 例如已隔離的物件 o 發生開始自/ 發生結束於 - 當隔離物件時 定義時間範圍 o 最小/ 最大大小 ( 位元組)- 定義隔離物件的大小範圍 ( 以位元組為單位) o 威脅名稱 - 從隔離項目清單中選取威脅 o 物件名稱 - 從隔離項目清單中選取物件 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 159

160 446 R o g ue D e te c tio n S e ns o r 資 料 庫 重 設 [Rogue Detection Sensor 資料庫重設] 工作可用於重設 RD Sensor 搜尋快取 工作會刪除快取且搜尋結果會再次 儲存 此工作不會移除偵測到的電腦 當偵測到的電腦仍在快取中且未報告給伺服器時 此工作很有用 附註: [設定] 不適用於此工作 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 160

161 447 R e mo te A d minis tra to r 元 件 升 級 [Remote Administrator 元件升級] 工作可用來升級 ERA 元件 ( ERA 代理程式 ERA Proxy ERA 伺服器和 MDM) 例 如 當您要從 ERA 版本升級為 ERA 62x 版本 如需詳細指示 請參閱元件升級 基本 輸入有關工作的基本資訊 例如 [名稱] 選用 [說明] 與 [工作類型] [工作類型] (請見上述清單)定義工作的設 定與行為 在此狀況下 您可以使用 [Remote Administrator 元件升級] 工作 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 設定 選取 [我同意應用程式使用者授權合約] 旁邊的核取方塊 ( 如果您同意) 參閱授權管理或 EULA 以取得詳細資 訊 Reference Remote Administrator Server - 從清單中選取 ERA 伺服器版本 所有 ERA 元件將會升級至與所選伺 服器相容的版本 必要時自動重新開機 - 如果安裝有需要 您可以強制用戶端作業系統重新開機 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 161

162 448 重 設 已 複 製 的 代 理 程 式 [重設已複製的代理程式] 工作可用於在您的網路中透過預先定義的影像散佈 ESET 代理程式 已複製的代理 程式 擁有相同的 SID 這可能會發生問題 ( 多個代理程式擁有相同的 SID) 若要解決此問題 請使用 [重設已複 製的代理程式] 工作來重設 SID 並為 代理程式 指派唯一身分 附註: [設定] 不適用於此工作 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 162

163 449 執 行 命 令 [執行命令] 工作可用於在用戶端上執行特定命令列指示 管理員可以指定要執行的命令列輸入 基本 輸入有關工作的基本資訊 例如 [名稱] 選用 [說明] 與 [工作類型] [工作類型] (請見上述清單)定義工作的設 定與行為 在此狀況下 您可以使用 [執行命令] 工作 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 設定 要執行的命令列 - 輸入您要在用戶端上執行的命令列 工作目錄 - 輸入執行上述命令列所在的目錄 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 163

164 4410 執 行 S y s Ins p e c to r 腳 本 [執行 SysInspector 腳本] 工作可用來從系統中移除不想要的物件 在使用此工作之前 需要先從 ESET SysInspector 中匯出 [SysInspector 腳本] 匯出腳本後 您可標記想要移除的物件並執行包含已修改資料的腳本 已標記物件將會遭到刪除 基本 輸入有關工作的基本資訊 例如 [名稱] 選用 [說明] 與 [工作類型] [工作類型] (請見上述清單)定義工作的設 定與行為 在此狀況下 您可以使用 [執行 SysInspector 腳本] 工作 附註 在工作完成時 您可以檢閱報告中的結果 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 設定 SysInspector 腳本 - 按一下 [瀏覽] 可瀏覽至服務腳本 此服務腳本需要在執行此工作之前建立 處理方法 - 您可以將腳本 [上傳] 至 ERA 主控台 也可從 ERA 主控台 [下載] 腳本 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 164

165 4411 伺 服 器 掃 描 您可以使用 [伺服器掃描] 工作來掃描已安裝的 ESET 伺服器解決方案 ( 目前為 ESET File Security 6 和 ESET Mail Security 6) 的用戶端 已掃描伺服器 - 按一下 [選取] 選擇要掃描的伺服器 只能選取一個伺服器 掃描目標 - 顯示所選伺服器上可供掃描的資源 附註: 您第一次使用 [產生目標清單] 時 請允許系統在指定 [更新期間] 內使用約一半的持續時間加速作 業 例如 若 [更新期間] 設定為 6 0分鐘 請允許 3 0分鐘來接收掃描目標的清單 如需相關資訊 請參閱 ERA 掃 描目標 附註: 您可以使用 [伺服器掃描] 工作掃描在 ESET File Security 6 上執行 Hyper-V 掃描 以及在 ESET Mail Security 6 上執行 指定信箱資料庫掃描和 Hyper-V 掃描 其他掃描方法目前無法使用 165

166 4412 軟 體 安 裝 [軟體安裝] 工作可用於在您的用戶端電腦上安裝軟體 此工作主要用於安裝 ESET 產品 但您也可以使用此工作 來安裝您喜歡的任何軟體 基本 輸入有關工作的基本資訊 例如 [名稱] 選用 [說明] 與 [工作類型] [工作類型] (請見上述清單)定義工作的設 定與行為 在此狀況下 您可以使用 [軟體安裝] 工作 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 設定 選取 [我同意應用程式使用者授權合約] 旁邊的核取方塊 ( 如果您同意) 參閱授權管理或 EULA 以取得詳細資 訊 按一下 <選擇 ESET 授權>從可用授權授權清單中為安裝的產品選取適當的授權 按一下 <選擇套件>從存放庫選取安裝程式套件或指定套件 URL 然後會顯示可用套件的清單 您可以在此選取 要安裝的 ESET 產品 ( 例如 ESET Endpoint Security) 選取想要的安裝程式套件 並按一下 [確定] 如果您想指定 安裝套件所在位置的 URL 請輸入 URL (例如 file://\\pc22\install\ees_nt64_enumsi) 或將其複製貼上至文字欄位 (請勿使用需要驗證的 URL) - 若您是從公用 Web 伺服器 或從自己的 HTTP 伺服器安裝 file://\\pc22\install\ees_nt64_enumsi - 若您是從網路路徑安裝 file://c:\installs\ees_nt64_enumsi - 若您是從本機路徑安裝 附註 請注意 ERA 伺服器和 ERA 代理程式都需要存取網際網路 才能存取存放庫並執行安裝 如果您無法 存取網際網路 您可以在本機上安裝用戶端軟體 如有需要 可指定安裝參數 否則請將此欄位保持空白 選取 [必要時自動重新開機] 旁邊的核取方塊 以強制 用戶端電腦在完成安裝後自動重新開機 或者 您可以將此選項保持為已取消選取 以便手動重新啟動用戶端 電腦 166

167 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 4413 軟 體 解 除 安 裝 [軟體解除安裝] 工作可用於當您不再想要/ 需要 ESET 產品時 從用戶端解除安裝這些 ESET 產品 如果您解除安 裝 ERA 代理程式 由此代理程式管理的 ESET 產品將會在解除安裝代理程式之後保留某些設定 重要 我們建議您使用原則將某些設定 ( 例如密碼保護)重設為預設值 再將裝置從管理中移除 此外 系統 將會捨棄所有在該代理程式上執行的工作 ERA Web Console 可能無法正確顯示此工作的執行中 已完成或失 敗執行狀態 視資料複製而定 基本 輸入有關工作的基本資訊 例如 [名稱] 選用 [說明] 與 [工作類型] [工作類型] (請見上述清單)定義工作的設 定與行為 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 167

168 設定 軟體解除安裝設定 解除安裝 - 清單中的應用程式 套件名稱 - 選取 ERA 元件或用戶端安全性產品 安裝在所選用戶端上的所有套件都顯示在此清單中 套件版本 - 您可以移除套件的特定版本 ( 有時 特定版本可能會發生問題) 或解除安裝所有版本的套件 必要時自動重新開機 - 如果解除安裝需要重新開機 您可以強制用戶端作業系統重新開機 解除安裝 - 第三方防毒軟體 ( 包含 OPSWAT) - 如需相容的 AV 軟體清單 請參閱我們的知識庫文章 此移除與 新增或移除程式解除安裝不同 它使用另類方法來徹底移除第三方防毒軟體 包括任何剩餘的登錄項目或其 他痕跡 請遵循此文章中的逐步說明 我要如何使用 ESET Remote Administrator 將第三方防毒軟體從用戶端電腦移除 (6x) 以傳送工作將第三方防毒軟體從用戶端電腦移除 如果您想允許解除安裝受密碼保護的應用程式 請參閱我們的知識庫文章 ( 請參閱步驟 1 2 ) 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 168

169 4414 產 品 啟 動 遵循以下步驟 在用戶端電腦或行動裝置上啟動 ESET 安全性產品 基本 輸入有關工作的基本資訊 例如 [名稱] 選用 [說明] 與 [工作類型] [工作類型] (請見上述清單)定義工作的設 定與行為 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 設定 產品啟動設定 -從清單中選擇用戶端的授權 此授權將套用在已安裝在用戶端的產品 如果您並未看到任何授 權列出 請移至授權管理以新增授權 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 169

170 4415 S y s Ins p e c to r 防 護 記 錄 要 求 [SysInspector 防護記錄要求] 工作可用於向具有此功能的用戶端安全性產品要求 SysInspector 防護記錄 基本 輸入有關工作的基本資訊 例如 [名稱] 選用 [說明] 與 [工作類型] [工作類型] (請見上述清單)定義工作的設 定與行為 在此狀況下 您可以使用 [SysInspector 防護記錄要求] 工作 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 設定 將防護記錄儲存在用戶端 - 如果您想要在用戶端上以及 ERA 伺服器上儲存 SysInspector 防護記錄 請選取此 項 例如 當用戶端已安裝 ESET Endpoint Security 時 防護記錄通常儲存在 C:\Program Data\ESET\ESET Endpoint Antivirus\SysInspector 之下 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 170

171 4416 上 傳 隔 離 檔 案 [上傳隔離檔案] 工作可用來管理在用戶端隔離的檔案 基本 輸入有關工作的基本資訊 例如 [名稱] 選用 [說明] 與 [工作類型] [工作類型] (請見上述清單)定義工作的設 定與行為 在此狀況下 您可以使用 [上傳隔離檔案] 工作 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 設定 隔離物件 - 從隔離區選取特定物件 物件密碼 - 輸入因安全性理由而用來加密物件的密碼 請注意 密碼將會顯示在對應的報告中 上傳路徑 - 輸入您要上傳物件之位置的路徑 上傳使用者名稱/ 密碼 - 在位置需要驗證的情況下 ( 網路共用等) 輸入存取此路徑的憑證 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 171

172 4417 病 毒 資 料 庫 更 新 [產品更新] 工作可強制更新安裝在用戶端之安全性產品的病毒資料庫 這是所有系統中所有產品的一般工作 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 設定 清除更新快取 - 此選項可刪除用戶端快取中的暫存更新檔案 而且通常可用來修復失敗的病毒資料庫更新錯 誤 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 172

173 4418 病 毒 資 料 庫 更 新 回 復 有時病毒資料庫更新可能會發生問題 或者您不想在所有用戶端上套用更新 ( 例如 針對測試或使用發佈前更 新) 在此情況下 您可以使用 [病毒資料庫更新回復] 工作 套用此工作後 病毒資料庫會重設為之前的版本 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 設定 您可以在此自訂病毒資料庫更新回復設定 處理方法 啟用更新 - 已啟用更新且用戶端會收到下一個病毒資料庫更新 回復並停用更新下一個項目 - [停用間隔] 下拉式功能表中的特定期間更新已停用 -2 4 / 3 6 / 4 8小時或直到撤 銷為止 使用 [直到撤銷為止] 選項時要小心 因為它會帶來安全風險 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 173

174 4419 裝 置 註 冊 -用 戶 端 工 作 行動裝置可由 ERA 伺服器以及 ESET Endpoint Security for Android 行動應用程式本身進行管理 若要開始管理行 動裝置 您必須在 ERA 中註冊這些裝置 裝置註冊可使用用戶端工作完成 Android 裝置註冊 ios 裝置註冊 A nd ro id 裝 置 註 冊 若要向 ERA 註冊 Android 行動裝置 請執行下列步驟 基本 輸入工作 [名稱] 和 [說明] (選用) 行動裝置連接器 [選取] 已安裝行動裝置連接器的電腦 註冊連結 ( URL) 將會自動顯示 如果在按一下 [選取] 之後未顯示連結 請 確認是否可存取 行動裝置連接器 伺服器 如果您尚未安裝行動裝置連接器 請參閱本手冊中的行動裝置連接 器安裝 -Windows 或 Linux 章節以取得安裝說明 設定 輸入行動裝置的 [名稱] (此名稱將顯示在電腦清單中) 並選擇性地輸入 [說明] 為您要新增的行動裝置輸入 IMEI 號碼 我們建議您同時輸入與該行動裝置相關聯的 [電子郵件] 地址 ( 註冊連結 將會傳送到這個電子郵件地址) 如果您要新增其他行動裝置 請按一下 [+ 新增其他] 您可以同時新增多個裝置 或者 按一下 [匯入] 以上傳包 含所要新增行動裝置清單的 csv 檔案 按一下 [瀏覽現有] 並選取現有的行動裝置 選取 [顯示註冊連結] 和/ 或 [傳送註冊連結] 以指定 [動作] (URL 將會寄送至與裝置相關聯的電子郵件地址) 如 果您要將註冊連結傳送至行動裝置 ( 建議) 可編輯 [主旨] 和 [訊息內容] 但請務必使註冊 URL 維持不變 174

175 摘要 此處會顯示所有已配置的選項 檢閱設定 如果沒問題 請按一下 [確定] 工作現已建立完成 並準備好可供使 用 在按一下 [完成] 之後將顯示註冊連結 ( URL) 如果您不指定電子郵件地址 且未選取 [傳送註冊連結] 您必須 手動將 URL 輸入行動裝置上的 Web 瀏覽器 或透過其他方式將此 URL 傳送至行動裝置 若已在行動裝置上啟動 ESET Endpoint Security for Android (EESA) 則會有兩種註冊情況 您可以使用 產品啟動 工作來啟動行動裝置上的 EESA (建議) 另一種情況則適用於已啟動 ESET Endpoint Security 應用程式的行動裝 置 [尚未啟動 EESA] - 遵循以下步驟啟動產品並註冊您的裝置 1 點選透過電子郵件收到的註冊連結 URL (包含連接埠號碼) 或手動將其輸入瀏覽器 ( 例如 eramdm:9980/enrollment) 系統可能會要求您接受 SSL 憑證 如果您同意請按一下 [接受] 然後按一下 [連 接] 175

176 2 如果您的行動裝置並未安裝 ESET Endpoint Security 系統會自動將您導向至 Google Play 商店以下載應用程 式 176

177 附註 如果您收到 [找不到開啟此連結的應用程式] 通知 請嘗試在預設 Android Web 瀏覽器中開啟註冊連 結 3 輸入行動裝置使用者的名稱 177

178 4 點選 [啟用] 以啟用解除安裝保護 178

179 5 點選 [啟動] 以啟動裝置管理員 179

180 6 此時您可以結束行動裝置上的 ESET Endpoint Security for Android 應用程式 並開啟 ERA Web Console 180

181 7 在 ERA Web Console 中 移至 [管理員] > [用戶端工作] > [行動] > 產品啟動並按一下 [新增] 8 按一下 [新增目標] 以選取行動裝置 9 在 [設定] 之下 按一下 <選擇 ESET 授權>並選取適當的授權 然後按一下 [完成] 產品啟動用戶端工作可能需要一些時間在行動裝置上執行 在成功執行工作之後 ESET Endpoint Security for Android 應用程式會啟動 並由 ERA 管理行動裝置 使用者現在已經可以使用 ESET Endpoint Security for Android 應用程式 當 ESET Endpoint Security for Android 應用程式開啟時 將會顯示主功能表 181

182 [EESA 已啟動 ]- 遵循以下步驟來註冊您的裝置 1 點選透過電子郵件收到的註冊連結 URL (包含連接埠號碼) 或手動將其輸入瀏覽器 ( 例如 eramdm:9980/enrollment) 系統可能會要求您接受 SSL 憑證 如果您同意請按一下 [接受] 然後按一下 [連 接] 182

183 183

184 附註 如果您的行動裝置並未安裝 ESET Endpoint Security 系統會自動將您導向至 Google Play 商店以下載應 用程式 附註 如果您收到 [找不到開啟此連結的應用程式] 通知 請嘗試在預設 Android Web 瀏覽器中開啟註冊連 結 2 檢查連線詳細資訊 ( 行動裝置連接器 伺服器位址和連接埠)並按一下 [連接] 184

185 3 將 ESET Endpoint Security 管理員模式密碼輸入空白欄位並點選 [輸入] 185

186 4 此行動裝置目前已由 ERA 管理 請點選 [完成] 186

187 44192 ios 裝 置 註 冊 若要向 ERA 註冊 ios 行動裝置 請執行下列步驟 基本 輸入工作 [名稱] 和 [說明] (選用) 行動裝置連接器 [選取] 已安裝行動裝置連接器的電腦 註冊連結 ( URL) 將會自動顯示 如果在按一下 [選取] 之後未顯示連結 請 確認是否可存取 行動裝置連接器 伺服器 如果您尚未安裝行動裝置連接器 請參閱本手冊中的行動裝置連接 器安裝 -Windows 或 Linux 章節以取得安裝說明 設定 輸入行動裝置的 [名稱] (此名稱將顯示在電腦清單中) 並選擇性地輸入 [說明] 為您要新增的特定行動裝置輸入 序號 我們建議您同時輸入與該行動裝置相關聯的 [電子郵件] 地址 ( 註冊連結 將會傳送到這個電子郵件地址) 如果您要新增其他行動裝置 請按一下 [+ 新增] [其他] 您可以同時新增多個裝置 或者 按一下 [匯入] 以上傳 包含所要新增行動裝置清單的 csv 檔案 按一下 [瀏覽現有] 並選取現有的行動裝置 選取 [顯示註冊連結] 和/ 或 [傳送註冊連結] 以指定 [動作] (URL 將會寄送至與裝置相關聯的電子郵件地址) 如 果您要將註冊連結傳送至行動裝置 ( 建議) 您可以編輯 [主旨] 和 [訊息內容] 但請務必使註冊 URL 維持不變 187

188 摘要 此處會顯示所有已配置的選項 檢閱設定 如果沒問題 請按一下 [確定] 工作現已建立完成 並準備好可供使 用 在按一下 [完成] 之後將顯示註冊連結 ( URL) 如果您不指定電子郵件地址 且未選取 [傳送註冊連結] 您必須 手動將 URL 輸入行動裝置上的 Web 瀏覽器 或透過其他方式將此 URL 傳送至行動裝置 或者 您可以使用 QR Code 按一下 [安裝] 以繼續停留在 MDM 註冊 [安裝設定檔] 畫面 188

189 點選 [信任] 以允許安裝新設定檔 189

190 在安裝新設定檔後 簽章者欄位將顯示設定檔為 未簽署 這是任何 MDM 註冊程序的標準行為 即使顯示為 未簽署 設定檔實際上仍具有憑證簽署 這是因為 ios 仍無法識別此憑證 190

191 此註冊設定檔可讓您配置裝置並設定使用者或群組的安全性原則 重要 移除此註冊設定檔將會移除所有的公司設定 ( 電子郵件 行事曆 連絡人等) 且將無法管理 ios 行動裝 置 如果使用者移除註冊設定檔 ERA 將會注意到此動作且裝置的狀態將變更至 然後再變成 這將會在 14 天之後發生 因為 ios 行動裝置並未連線 除此之外並不會有任何與註冊設定檔移除有關的其他指示 191

192 44193 行 動 裝 置 ID 位 置 ios IMEI/序號 - 若要尋找此 ID 請移至 [設定] > [一般] > [關於] 並向下捲動 參閱 以取得詳細資訊 或者 您也可以撥打 *#06# 然後會自動顯示 ID [UDID] - 每部 iphone ipod touch 和 ipad 都有一個與其相關聯的唯一識別碼 請參閱 wwwmacworldcouk/how-to/iphone/how-find-out-your-iphone-or-ipad-udid 以取得詳細資訊 Android 192

193 [裝置 ID] - [IMEI]/[MEID]/[IMSI] 位在裝置的狀態頁面上 請按 [功能表] > [設定] > [關於電話] > [狀態] 或者 您也可以撥打 *#06# 然後會自動顯示 ID 請參閱 以取得詳細資訊 裝 置 註 冊 與 MD C 通 訊 此圖說明行動裝置在註冊程序期間如何與行動裝置連接器通訊 193

194 下圖說明 ESET Remote Administrator 元件與行動裝置之間的通訊 194

195 4420 顯 示 訊 息 此功能可讓您將訊息傳送至任何裝置 ( 用戶端電腦 平板電腦 手機等) 此訊息將顯示在螢幕上以通知使用者 基本 輸入有關工作的基本資訊 例如 [名稱] 選用 [說明] 與 [工作類型] [工作類型] (請見上述清單)定義工作的設 定與行為 在此狀況下 您可以使用 [顯示訊息] 工作 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 設定 您可以輸入標題並輸入您的訊息 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 195

196 4421 防 盜 處 理 方 法 防盜功能可保護行動裝置不遭受未授權的存取 當行動裝置 ( 由 ERA 註冊及管理)遺失或遭竊時 某些處理方法 會自動執行 某些處理方法則需要透過用戶端工作執行 當有未獲授權人員以非信任的 SIM 替換受信任的 SIM 卡時 裝置將會由 ESET Endpoint Security for Android 自動鎖定 且系統會發送警告簡訊給使用者定義的電話號 碼 此訊息將包含目前使用中的 SIM 卡電話號碼 IMSI (國際行動用戶識別碼)和手機的 IMEI (國際行動設備識 別碼) 未獲授權的使用者不會知道這封簡訊已傳送 因為裝置的訊息執行緒會自動刪除該簡訊 您也可以要求 取得遺失行動裝置的 GPS 座標 或透過用戶端工作遠端清除儲存在裝置上的所有資料 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 設定 尋找 - 裝置將會回覆您包含其 GPS 座標的文字訊息 如果裝置在 1 0分鐘後取得更精準的位置 將會重新傳送 訊息 收到的資訊會顯示在電腦詳細資訊中 鎖定 - 將會鎖定裝置 您可以使用管理員密碼或解除鎖定指令來解除鎖定裝置 解除鎖定 -將會解除鎖定裝置 以便提供再次使用 目前裝置中的 SIM 卡將儲存為受信任的 SIM 警報器 -裝置即將鎖定 並持續五分鐘播放非常大的聲音 ( 或是直到解除鎖定) 清除 -將清除裝置上所有可存取的資料 ( 檔案將會覆寫) ESET Endpoint Security 將保留在裝置上 本過程可能 會花數小時 強化原廠重設 - 將清除裝置上所有可存取的資料 ( 檔頭將會銷毀) 裝置將重設為原廠預設值 本過程可能會 花數分鐘 196

197 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 197

198 4422 停 止 管 理 ( 解 除 安 裝 ERA 代 理 程 式 ) 桌面 - 此工作將會在安裝 MDM 的電腦上移除已安裝的代理程式 行動 - 此工作將會取消行動裝置的 MDM 註冊 當裝置不再受到管理 ( 代理程式已移除)後 受管理產品仍會保留某些設定 重要 我們建議您使用原則將某些設定 ( 例如密碼保護)重設為預設值 再將裝置從管理中移除 此外 系統 將會捨棄所有在該代理程式上執行的工作 ERA Web Console 可能無法正確顯示此工作的執行中 已完成或失 敗執行狀態 視資料複製而定 1 如果裝置中有一些您不想要保留的特殊設定 請設定裝置原則 將不需要的設定回復至預設值 ( 或您需要的 值) 2 在執行此步驟之前 我們建議您耐心等候 以確保第 1點中的原則已在目標電腦上完成複製 然後再將電腦 從 ERA 的清單中刪除 3 在執行此步驟之前 我們建議您耐心等候 以確保第 2點中的原則已在目標電腦上完成複製 [設定] 不適用於此工作 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 198

199 4423 匯 出 受 管 理 產 品 的 配 置 [匯出受管理產品的配置] 工作可用來匯出個別 ERA 元件或用戶端上安裝之 ESET 安全性產品的設定 基本 輸入有關工作的基本資訊 例如 [名稱] 選用 [說明] 與 [工作類型] [工作類型] (請見上述清單)定義工作的設 定與行為 在此狀況下 您可以使用 [匯出受管理產品的配置] 工作 目標 重要 建立用戶端工作時無法新增目標 您可以在建立工作之後新增目標 配置工作的設定 並按一下 [完 成] 以建立工作 然後建立觸發以指定工作的目標 設定 匯出受管理產品的配置設定 產品 - 選取您想匯出其配置的 ERA 元件或用戶端安全性產品 摘要 檢閱已配置設定的摘要 並按一下 [完成] 現在已建立用戶端工作 並將開啟快顯視窗 建議您按一下 [建立觸 發] 以指定此用戶端工作應何時執行 以及在哪些目標上執行 如果您按一下 [關閉] 您可以稍後建立觸發 199

200 4424 將 工 作 指 派 給 群 組 按一下 [管理員] > [群組] > 選取 [靜態] 或 [動態] 群組 > (在選定群組的旁邊) 或按一下 [群組] > 作] 您也可以從 [電腦] 選取 [靜態] 或 [動態] 接著按一下 開啟 4425 將 工 作 指 派 給 電 腦 有三種方法可以將工作指派給電腦 1 [儀表板] > [有問題的電腦] > 選取 [新增工作 ] 2 [電腦] > 使用核取方塊選取電腦 >選取 200 新增工作 > [新增工 [新增工作] 接著 [新增用戶端工作精靈] 視窗會

201 3 [管理員] > [群組] > 選取電腦 >[工作] 按鈕 選取動作並按一下 新增工作 接著 [新增用戶端工作精靈] 視窗會開啟 4426 觸 發 觸發可用於 ERA 伺服器與代理程式 ( 用戶端) 201

202 45 伺服器工作 伺服器工作可以自動化定期工作 伺服器工作可以配置觸發 這會造成工作會在 ERA 伺服器上發生特定事件組 合時執行 附註 伺服器工作不能指派給任何特定用戶端或用戶端群組 下列伺服器工作已預先定義 代理程式部署 - 會將代理程式散佈至用戶端電腦 刪除未連線電腦 - 刪除不再從 Web Console 連線至 ESET Remote Administrator 的用戶端 產生報告 - 用來產生使用者需要的報告 重新命名電腦 - 此工作會定期使用 FQDN 格式重新命名群組中的電腦 靜態群組同步化 - 會更新群組資訊以顯示目前資料 使用者同步處理 - 更新使用者或使用者群組 若要開始建立新工作 請按一下 [管理員] > [伺服器工作] > [新增] 基本 輸入有關工作的基本資訊 例如 [名稱] [說明] (選用)與 [工作類型] [工作類型] 可定義工作的設定與行為 選取 [完成後立即執行工作] 旁邊的核取方塊 以在您按一下 [完成] 之後自動執行工作 202

203 451 代 理 程 式 部 署 ERA 代理程式的遠端部署是從 [管理] 區段執行的 您也可以使用在我們知識庫文章中的下列書面指示 附註: 我們建議您先在您的環境中測試大量代理程式部署 正常運作後 您即可在用戶端電腦上開始實際部 署 此外 在您開始測試大量部署之前 請變更代理程式連線間隔 按一下 [伺服器工作] > [代理程式部署]> [新增 ] 以開始配置您的新工作 基本 輸入有關工作的基本資訊 例如 [名稱] [說明] (選用)與 [工作類型] [工作類型] 可定義工作的設定與行為 選取 [完成後立即執行工作] 旁邊的核取方塊 以在您按一下 [完成] 之後自動執行工作 203

204 設定 自動解析適合的代理程式 - 如果您的網路中有多個作業系統 ( Windows Linux Mac OS) 請選取此選項 則 此工作將自動為每個系統尋找適當且與伺服器相容的代理程式安裝套件 目標 - 按一下此選項可選擇將成為此工作接收者的用戶端 使用者名稱/ 密碼 - 具有足夠權限可執行代理程式遠端安裝的使用者其使用者名稱與密碼 伺服器主機名稱 ( 選用)- 如果用戶端與伺服器的主機名稱不同時 您可以輸入伺服器主機名稱 對等憑證/ ERA 憑證 - 這是代理程式安裝的安全性憑證與憑證授權單位 您可以選取預設憑證與憑證授權單 位 或使用自訂憑證 如需詳細資訊 請參閱憑證一章 自訂憑證 - 如果您使用自訂憑證進行驗證 請瀏覽至該憑證 並在安裝代理程式時選取該憑證 憑證密碼 - 憑證密碼 可以是您在安裝伺服器期間輸入的密碼 ( 在您建立憑證授權單位的步驟中)或您自訂憑 證的密碼 附註 ERA 伺服器可以自動為作業系統選取適當的代理程式安裝套件 若要手動選擇套件 請取消選取 [自 動解析適合的代理程式] 然後透過 ERA 存放庫可用的代理程式清單中選擇您要使用的套件 目標 [目標] 視窗可讓您指定做為此工作收件者的用戶端 ( 個別電腦或群組) 按一下 [新增目標] 以顯示所有的靜態 群組與動態群組及其成員 204

205 選取用戶端 按一下 [確定] 並前往 [觸發] 區段 觸發 - 決定什麼事件會觸發工作 儘快 - 只要用戶端連線至 ESET Remote Administrator 伺服器並收到工作 便立即執行工作 如果在到期日 前無法執行工作 則該工作將從佇列中移除 -工作不會被刪除 但也不會執行 已排定的觸發 - 在所選的時間執行工作 您可以將此工作排程一次 重複排程 或使用 CRON 運算式排程 事件防護記錄觸發 - 根據在此處指定的事件執行工作 當防護記錄中的某個事件發生時 便會啟動此觸 發 定義防護記錄類型 邏輯運算子及篩選條件 這些條件將會觸發工作 已加入動態群組觸發 - 當用戶端加入在 [目標] 選項中選取的動態群組時 此觸發會執行工作 如果已選取 靜態群組或個別的用戶端 則此選項將無法使用 附註: 如需有關觸發的詳細資訊 請繼續參閱觸發一章 進階設定 -節流 - 如果工作是由經常發生的事件所觸發的 例如 [事件防護記錄觸發] 或 [已加入動態群組 觸發] (如上述) 則會使用節流來限制工作執行 如需詳細資訊 請參閱節流一章 當您已定義此工作的接收者及執行工作的觸發時 請按一下 [完成] 摘要 此處會顯示所有已配置的選項 檢閱設定 如果沒問題 請按一下 [確定] 工作現已建立完成 並準備好可供使 用 執行 ERA 代理程式部署有很多不同的方法 部署代理程式的方式有 遠端使用 GPO 與 SCCM - 建議您使用此方法在用戶端電腦上大量部署 ERA 代理程式 ( 或者您可以使用伺服器工 作部署 ERA 代理程式) 本機 - 使用代理程式安裝套件或代理程式 Live Installer 例如當遠端部署發生問題時即可使用此選項 執行本機部署的方式有三種 205

206 代理程式 Live Installer - 您可以使用 ERA Web Console 產生的指令碼透過電子郵件散佈代理程式 Live Installer 或從可移除的媒體 ( USB 隨身碟等)執行此程式 伺服器協助式安裝 - 使用代理程式安裝套件自動從 ERA 伺服器下載憑證 ( 建議的本機部署方法) 離線安裝 - 使用代理程式安裝套件時 您必須手動匯出憑證並將憑證用於此部署方法中 遠端代理程式部署伺服器工作可用於將代理程式大量發送至用戶端電腦 這是最方便的方法 因為它可以從 Web Console 執行 不需要手動將代理程式部署到每台電腦上 ERA 代理程式非常重要 因為在用戶端電腦上執行的 ESET 安全解決方案只會透過該代理程式與 ERA 伺服器通 訊 附註 如果您在遠端部署 ERA 代理程式時碰到問題 ( [代理程式部署] 伺服器工作失敗) 請參閱疑難排解手 冊 452 刪 除 未 連 線 電 腦 [刪除未連線電腦] 工作可讓您根據指定的準則移除電腦 例如 如果用戶端電腦上的 ERA 代理程式已 3 0天未 連線 便會從 ERA Web Console 中移除 基本 輸入有關工作的基本資訊 例如 [名稱] [說明] (選用)與 [工作類型] [工作類型] 可定義工作的設定與行為 選取 [完成後立即執行工作] 旁邊的核取方塊 以在您按一下 [完成] 之後自動執行工作 [設定] - [群組名稱] - 為重新命名後的電腦選取靜態或動態群組 或建立新的靜態或動態群組 電腦未連接天數 - 輸入天數表示移除電腦的期限 停用授權 - 如果您也要停用已移除電腦的授權 請使用此選項 [移除未受管理的電腦] - 如果您選取此核取方塊 則也會移除未受管理的電腦 觸發 為此工作選取觸發 或建立新的觸發 您也可以 [移除] 或 [修改] 選取的觸發 摘要 檢視這裡顯示的配置資訊 並在確認正確時 按一下 [完成] 工作現已建立完成 並準備好可供使用 206

207 453 產 生 報 告 產生報告工作可用來從之前建立或預先定義的報告範本產生報告 設定 報告範本 - 從清單中選擇報告範本 選取 [傳送電子郵件] 或 [儲存至檔案] 來取得產生的報告 傳送電子郵件 若要傳送/ 接收郵件訊息 您必須在 [伺服器設定] > [進階設定] 之下配置 SMTP 設定 郵件訊息 207

208 傳送至 - 輸入報告電子郵件收件人的電子郵件地址 使用逗號 (, )分隔多個地址 您也可以新增 [副本] 和 [密 件副本] 欄位 這些工作就和郵件用戶端上的一樣 主旨 - 報告訊息的主旨 輸入可明顯區別的主旨 以便排序傳入的郵件 這是選用的設定 但是我們建議這個 設定不要保留空白 訊息內容 - 定義報告訊息的內文 報告為空白時傳送郵件 - 如果您要讓報告即使在未包含任何資料時仍一律傳送 請使用此選項 列印選項 按一下 [顯示列印選項] 以顯示下列設定 輸出格式 - 選取適當的檔案格式 產生的報告將附加至訊息中 並可於日後列印 輸出語言 - 選取訊息的語言 系統會根據為 ERA Web Console 選取的語言作為預設語言 頁面大小/ 解析度/ 紙張方向/ 色彩格式/ 邊界單位/ 邊界 - 這些選項與列印報告有關 根據您的列印偏好設定 選取適當的選項 這些選項僅適用於 PDF 與 PS 格式 不適用於 CSV 格式 附註 產生報告工作可讓您從幾個輸出檔案格式進行選取 選取 CSV 會導致您報告中的日期與時間值會以 UTC 格式儲存 當您從兩個剩餘輸出選項 ( PDF PS) 中選取其中一項時 報告將使用本機伺服器時間 儲存至檔案 檔案選項 相對檔案路徑 - 報告將產生於特定的目錄中 例如 C:\Users\All Users\ESET\RemoteAdministrator\Server\Data\GeneratedReports\ 報告為空白時儲存檔案 - 如果您要讓報告即使在未包含任何資料時仍一律儲存 請使用此選項 列印選項 按一下 [顯示列印選項] 以顯示下列設定 輸出格式 - 選取適當的檔案格式 產生的報告將附加至訊息中 並可於日後列印 輸出語言 - 選取訊息的語言 系統會根據為 ERA Web Console 選取的語言作為預設語言 頁面大小/ 解析度/ 紙張方向/ 色彩格式/ 邊界單位/ 邊界 - 這些選項與列印報告有關 根據您的列印偏好設定 選取適當的選項 這些選項僅適用於 PDF 與 PS 格式 不適用於 CSV 格式 附註 產生報告工作可讓您從幾個輸出檔案格式進行選取 選取 CSV 會導致您報告中的日期與時間值會以 UTC 格式儲存 當您從兩個剩餘輸出選項 ( PDF PS) 中選取其中一項時 報告將使用本機伺服器時間 觸發 為此工作選取觸發 或建立新的觸發 您也可以 [移除] 或 [修改] 選取的觸發 摘要 此處會顯示所有已配置的選項 檢閱設定 如果沒問題 請按一下 [確定] 工作現已建立完成 並準備好可供使 用 附註 Ubuntu Server Edition 需要安裝 X Server 和 xinit 使 Report Printer (PDF 報告)能正確運作 sudo apt-get install server-xorg sudo apt-get install xinit startx 208

209 454 重 新 命 名 電 腦 您可以使用 [重新命名電腦] 工作將 ERA 中的電腦重新命名為 FQDN 格式的名稱 您可以使用 ERA 安裝預設的 現有伺服器工作 此工作會每一小時自動將 [失物招領] 中同步化的電腦重新命名 或按一下 [伺服器工作] > [重新命名電腦] > [新增] 基本 輸入有關工作的基本資訊 例如 [名稱] [說明] (選用)與 [工作類型] [工作類型] 可定義工作的設定與行為 選取 [完成後立即執行工作] 旁邊的核取方塊 以在您按一下 [完成] 之後自動執行工作 設定 [群組名稱] - 選取靜態或動態群組 或建立新的靜態或動態群組 這些群組將會是重新命名後的電腦 重新命名原則 電腦名稱 電腦 FQDN (完整網域名稱) 解決 ERA 中現有電腦 ( 電腦名稱必須為唯一)和透過同步化新增的電腦發生名稱衝突的解決方案 檢查僅適用於 在子樹狀結構以外且經過同步化的電腦名稱 觸發 為此工作選取觸發 或建立新的觸發 您也可以 [移除] 或 [修改] 選取的觸發 摘要 檢視這裡顯示的配置資訊 並在確認正確時 按一下 [完成] 工作現已建立完成 並準備好可供使用 455 靜 態 群 組 同 步 化 [靜態群組同步化] 工作會搜尋您的網路 ( Active Directory Open Directory LDAP 本機網路)中的電腦 並將其 放入靜態群組 若您在伺服器安裝期間選取 [與 Active Directory 同步化] 所找到的電腦就會新增到 [全部] 群 組 按一下 [管理員] > [伺服器工作] > [靜態群組同步化] > [新增 ] 基本 輸入有關工作的基本資訊 例如 [名稱] 和 [說明](選用) [工作類型] 可定義工作的設定與行為 選取 [完成後 立即執行工作] 旁邊的核取方塊 以在您按一下 [完成] 之後自動執行工作 設定 展開設定 然後按一下 [靜態群組名稱] 下的 [選取] - 依預設 會使用已同步化電腦的根 或者您可以建立新的 靜態群組 要同步化的物件 - 可以是 [電腦和群組] 或 [只限電腦] 電腦建立衝突處理 - 如果同步化要新增已經是靜態群組成員的電腦 則您可以選取下列一種衝突解決方 法 [略過] (不會新增同步化的電腦)或 [移動] (將新電腦移到子群組) 電腦移除處理 - 如果電腦不再存在 您可以移除此電腦或將其略過 群組移除處理 - 如果群組不再存在 您可以移除此群組或將其略過 有 3種同步化模式 MS Windows 網路 -輸入要使用的工作群組 以及包含其憑證的使用者 Active Directory/Open Directory/LDAP - 輸入基本的伺服器連線 請參閱同步化模式以取得詳細指示 VMware - 輸入 VMware vcenter Server 連線 請參閱 同步化模式 以取得詳細指示 在 [Microsoft Windows 網路同步化設定] 區段中輸入下列資訊 209

210 o 工作群組 -輸入包含將同步化電腦的網域或工作群組 如果您未指定工作群組 則將同步化所有可見的電 腦 o 登入 -輸入 Windows 網路中同步化時使用的登入憑證 o 密碼 -輸入用於登入 Windows 網路的密碼 觸發 為此工作選取觸發 或建立新的觸發 您也可以 [移除] 或 [修改] 選取的觸發 摘要 檢視這裡顯示的配置資訊 並在確認正確時 按一下 [完成] 工作現已建立完成 並準備好可供使用 只有 Windows 電腦將收到使用預設設定的工作 如果您的 Windows 網域中有 Linux 電腦 而您希望 Linux 電腦 也會接收此工作 請先使其成為可見狀態 Windows 網域中的 Linux 電腦不會在 ADUC (Active Directory 使用者 和電腦)電腦內容中顯示任何文字 因此這份資訊必須手動輸入 4551 同 步 化 模 式 -A c tiv e D ire c to ry 按一下 [管理員] > [伺服器工作] > [靜態群組同步化] > [新增 ] 基本 輸入有關工作的基本資訊 例如 [名稱] 和 [說明](選用) [工作類型] 可定義工作的設定與行為 選取 [完成後 立即執行工作] 旁邊的核取方塊 以在您按一下 [完成] 之後自動執行工作 設定 展開設定 然後按一下 [靜態群組名稱] 下的 [選取] - 依預設 會使用已同步化電腦的根 或者您可以建立新的 靜態群組 要同步化的物件 - 可以是 [電腦和群組] 或 [只限電腦] 電腦建立衝突處理 - 如果同步化要新增已經是靜態群組成員的電腦 則您可以選取下列一種衝突解決方 法 [略過] (不會新增同步化的電腦)或 [移動] (將新電腦移到子群組) 電腦移除處理 - 如果電腦不再存在 您可以移除此電腦或將其略過 群組移除處理 - 如果群組不再存在 您可以移除此群組或將其略過 有 3種同步化模式 MS Windows 網路 -輸入要使用的工作群組 以及包含其憑證的使用者 Active Directory/Open Directory/LDAP - 輸入基本的伺服器連線 請參閱同步化模式以取得詳細指示 VMware - 輸入 VMware vcenter Server 連線 請參閱 同步化模式 以取得詳細指示 伺服器連線設定 o 伺服器 - 輸入伺服器名稱或網域控制站的 IP 位址 o 登入 - 以 DOMAIN\username 格式輸入網域控制站的登入憑證 o 密碼 - 輸入用來登入網域控制站的密碼 使用 LDAP 參數 -若您想使用 LDAP 請選取 [使用 LDAP 取代 Active Directory] 核取方塊 並輸入符合伺服器 的特定屬性 您可也按一下 [自訂 ] 來選取 [預設] 屬性將自動填入 o Active Directory - 按一下 [識別名稱] 旁的 [瀏覽] 接著會顯示 Active Directory 樹狀結構 選取最上方項目以 將所有群組與 ERA 同步化 或僅選取您要新增的特定群組 當您完成時 按一下 [確定] o Mac OS X Server Open Directory (電腦主機名稱) o Mac OS X Server Open Directory (電腦 IP 位址) o 含有 Samba 電腦記錄的 OpenLDAP - 設定 Active Directory 中 DNS 名稱參數 同步化設定 識別名稱 - Active Directory 樹狀結構中節點的路徑 ( 識別名稱) 將這個選項保留空白將會同步化整個 AD 樹 狀結構 已排除的識別名稱 - 您可以選擇排除 ( 略過)Active Directory 樹狀結構中的特定節點 忽略停用的電腦 ( 僅限在 Active Directory) - 您可以選擇忽略 Active Directory 中的已停用電腦 此工作將略 過這些電腦 210

211 觸發 為此工作選取觸發 或建立新的觸發 您也可以 [移除] 或 [修改] 選取的觸發 摘要 檢視這裡顯示的配置資訊 並在確認正確時 按一下 [完成] 工作現已建立完成 並準備好可供使用 4552 靜 態 群 組 同 步 化 -Linux 電 腦 加入到 Windows 網域的 Linux 電腦不會在 [電腦] 內容的 Active Directory 使用者與電腦 ( ADUC) 中顯示任何文 字 因此必須手動插入文字 檢查伺服器先決條件及下列先決條件 Linux 電腦會在 Active Directory 中 網域控制站已安裝 DNS 伺服器 ADSI 編輯器已安裝 1 開啟命令提示字元 並執行 adsieditmsc 2 瀏覽至 [動作] > [連線到] 連線設定視窗隨即顯示 3 按一下 [選取熟知的命名內容] 4 展開下列下拉式方塊 並選取 [預設] 命名內容 5 按一下 [確定] - 左側的 ADSI 值應該會是您網域控制站的名稱 -預設的命名內容 ( 您的網域控制站) 6 按一下 ADSI 值 並展開其子群組 7 按一下子群組 並瀏覽至其中顯示 Linux 電腦的 CN (一般名稱)或 OU (組織單位) 8 按一下 Linux 電腦的主機名稱 並從內容功能表選取 [內容] 瀏覽至 dnshostname 參數 並按一下 [編輯] 9 變更值 <未設定>成有效的內容 ( 例如 ubuntutest) 10按一下 [確定] > [確定] 開啟 [ADUC] 並選取 Linux 電腦的 [內容] - 這時應該會顯示新內容 4553 同 步 化 模 式 -V Mwa re 可以同步化在 VMware vcenter Server 上執行的虛擬機器 按一下 [管理員] > [伺服器工作] > [靜態群組同步化] > [新增 ] 基本 輸入有關工作的基本資訊 例如 [名稱] 和 [說明](選用) [工作類型] 可定義工作的設定與行為 選取 [完成後 立即執行工作] 旁邊的核取方塊 以在您按一下 [完成] 之後自動執行工作 設定 展開設定 然後按一下 [靜態群組名稱] 下的 [選取] - 依預設 會使用已同步化電腦的根 或者您可以建立新的 靜態群組 要同步化的物件 - 可以是 [電腦和群組] 或 [只限電腦] 電腦建立衝突處理 - 如果同步化要新增已經是靜態群組成員的電腦 則您可以選取下列一種衝突解決方 法 [略過] (不會新增同步化的電腦)或 [移動] (將新電腦移到子群組) 電腦移除處理 - 如果電腦不再存在 您可以移除此電腦或將其略過 群組移除處理 - 如果群組不再存在 您可以移除此群組或將其略過 有 3種同步化模式 MS Windows 網路 -輸入要使用的工作群組 以及包含其憑證的使用者 Active Directory/Open Directory/LDAP - 輸入基本的伺服器連線 請參閱同步化模式以取得詳細指示 VMware - 輸入 VMware vcenter Server 連線 請參閱 同步化模式 以取得詳細指示 伺服器連線設定 211

212 伺服器 - 輸入 VMware vcenter Server 的 DNS 或 IP 位址 登入 - 輸入 VMware vcenter Server 的登入憑證 密碼 - 輸入用來登入 VMware vcenter Server 的密碼 同步化設定 結構檢視 - 選取結構檢視的類型 資料夾或資源集區 結構路徑 - 按一下 [瀏覽] 並瀏覽至您要同步化的資料夾 如果此欄位保留空白 則將同步化整個結構 電腦檢視 - 同步化後選取依 [名稱] [主機名稱] 或 [IP 位址] 顯示電腦 觸發 為此工作選取觸發 或建立新的觸發 您也可以 [移除] 或 [修改] 選取的觸發 摘要 檢視這裡顯示的配置資訊 並在確認正確時 按一下 [完成] 工作現已建立完成 並準備好可供使用 456 使 用 者 同 步 處 理 此伺服器工作會同步化來自 Active Directory LDAP 參數等來源的使用者和使用者群組資訊 若要執行此工作 請按一下 [管理員] > [伺服器工作] >[使用者同步處理] > [新增 ] 基本 輸入有關工作的基本資訊 例如 [名稱] [說明] (選用)與 [工作類型] [工作類型] 可定義工作的設定與行為 選取 [完成後立即執行工作] 旁邊的核取方塊 以在您按一下 [完成] 之後自動執行工作 設定 展開 [設定] 然後按一下 [使用者群組名稱] 下的 [選取] - 依預設 將使用已同步化使用者的根 ( 預設為全部群 組) 或者您可以建立新的使用者群組 [使用者建立衝突處理] - 可能出現的兩種衝突類型 1 同一個群組中有兩個相同名稱的使用者 2 有一位現有的使用者使用相同的 SID (系統中的任一處) 您可以將衝突處理設定為 略過 -使用者不會在與 Active Directory 同步化期間新增至 ERA [覆寫] - Active Directory 中的使用者會覆寫 ERA 中的現有使用者 因此當 SID 發生衝突時 ERA 中的現有 使用者會從其先前的位置移除 ( 即使該使用者位於不同的群組) 使用者移除處理 - 如果使用者不再存在 您可以 [移除] 此使用者或將其 [略過] 使用者群組移除處理 - 如果使用者群組不再存在 您可以 [移除] 此使用者群組或將其 [略過] 212

213 附註 如果您使用自訂屬性讓使用者將 [使用者建立衝突處理] 設定為 [略過] 否則 Active Directory 中的資 料會覆寫使用者 ( 和所有詳細資訊) 使其失去自訂屬性 如果您想要覆寫使用者 請將使用者移除處理變更為 [略過] 伺服器連線設定 o [伺服器] - 輸入伺服器名稱或網域控制站的 IP 位址 o 登入 - 以 DOMAIN\username 格式輸入網域控制站的登入憑證 o [密碼] - 輸入用來登入網域控制站的密碼 [使用 LDAP 參數] -如果您想要使用 LDAP 請選取 [使用 LDAP 取代 Active Directory] 旁的核取方塊 然後輸 入您伺服器的資訊 或者您可以按一下 [自訂 ] 來選取 [預設] 系統會自動填入屬性 o Active Directory o Mac OS X Server Open Directory (電腦主機名稱) o Mac OS X Server Open Directory (電腦 IP 位址) o 含有 Samba 電腦記錄的 OpenLDAP - 設定 Active Directory 中 DNS 名稱參數 同步化設定 識別名稱 - Active Directory 樹狀結構中節點的路徑 ( 識別名稱) 將這個選項保留空白將會同步化整個 AD 樹狀 結構 使用者群組和使用者屬性 使用者預設屬性特別提供使用者所屬目錄使用 進階使用者屬性 若您想使用進階使用者屬性 請選取 [新增] 此欄位將繼承使用者的資訊 在 ios MDM 的原則編輯器中系統會 將此欄位處理成預留位置 觸發 為此工作選取觸發 或建立新的觸發 您也可以 [移除] 或 [修改] 選取的觸發 摘要 檢視這裡顯示的配置資訊 並在確認正確時 按一下 [完成] 工作現已建立完成 並準備好可供使用 213

214 457 觸 發 基本上觸發是一種感應器 可透過預先定義的方式針對某種事件來執行反應動作 觸發可以用來執行動作 ( 在 大部分的情況中為執行一種工作) 觸發可以由排程器啟動 ( 時間事件) 或者當發生某些系統事件時啟動 觸發可以執行 ( 在啟動觸發時)指派給觸發的所有工作 觸發不會立即執行新指派的工作 而是在啟動觸發時才 會執行 您可以使用節流來降低事件的觸發敏感度 伺服器觸發類型 動態群組成員 已改變 -當動態群組內容改變時會啟動此觸發 例如 當用戶端加入或離開稱為受感染的動態 群組時 動態群組大小隨比較的群組而改變 - 當觀察的動態群組中的用戶端數隨比較的群組 ( 靜態或動態)而改變時 會啟動此觸發 例如 當全部的電腦有超過 1 0 %受到感染時 ( 全部 群組相較於 受感染 群組) 動態群組大小隨閥值改變 - 當動態群組中的用戶端數高於或低於指定的閥值時會啟動此觸發 例如 當群組 中有超過 1 0 0台電腦受感染時 動態群組大小隨時間而改變 - 當動態群組中的用戶端數在定義的時段內改變時會啟動此觸發 例如 當 受 感染 群組中的電腦數量在一小時內增加 1 0 %時 事件防護記錄觸發 -當防護記錄中的某個事件發生時會啟動此觸發 例如 當出現掃描防護記錄中的威脅 時 已排程的 觸發 此觸發會在特定時間和日期啟動 伺服器已啟動 -當伺服器啟動時觸發 例如 此觸發可用於靜態群組同步化工作 [複製] 讓您根據選取的觸發新增觸發類型 此複製的工作需要新名稱 214

215 4571 伺 服 器 觸 發 精 靈 您可以在 [管理員] 索引標籤 >[伺服器工作] > [觸發] 中建立及管理觸發 請選取 [觸發類型] > [新增觸發] 4572 排 程 伺 服 器 工 作 已排程的觸發會依據日期和時間設定來執行工作 工作可依據重複性或 CRON 運算式排程為 [執行一次] 4573 節 流 在定義的情況中 節流可能會使觸發無法啟動 時間條件優先於統計條件 當達到任何條件時 系統會重設所有觀察者的所有狀態資訊 ( 觀察會從頭開始) 這適用於時間條件以及統計條 件 觀察者的狀態資訊並不會保持不變 即使代理程式或伺服器已重新啟動仍會重設 觸發的任何修改都會導致其狀態的重設 有數種方式可以控制觸發 統計式 統計式觸發會根據下列參數的任何組合啟動 S1 每達到 N 次觸發事件時應啟動觸發 ( 模組 N) 從序列中的最後一個事件開始 ( 例如 從頭開始 等待第 N 個事件) S2 當 X 時間內發生 N 個事件時觸發 ( 可從預先定義集中選擇時間)[N <= 100] 浮動總計 -僅考慮最後 X 時 間內的事件數 啟動觸發會導致緩衝區重設 S3 連續發生 N 次具有唯一符號 S 的事件 [N <= 100] 當啟動觸發且已有事件位於緩衝區時會重設緩衝區 緩衝區位於 浮動視窗 模式中 -先入先出佇列 新符號會與緩衝區中的每個符號比較 附註 缺少的值 ( n/a) 會視為非唯一 因此緩衝區將重設 (從上次觸發後) 這些條件可以合併使用 AND 運算子 ( 必須滿足所有設定的條件)或 OR 運算子 ( 以先發生的為準) 按時間 必須同時滿足下列所有條件 ( 如已設定) T1 觸發可能會在 X 時間範圍內執行 範圍會以一系列重複的臨界時間形式指定 ( 例如 介於 1 3 : : 0 0 OR 17:00-23:30 之間) T2 最多每隔 X 時間執行一次觸發 215

216 額外屬性 如以上所述 並非每個事件都會啟動觸發 非啟動事件的動作可以是 如果略過多個事件 則將最後 N 個事件分成一組 ( 儲存壓縮刻度的資料)[N <= 100] N == 0 時 僅處理最後一個事件 ( N 意指歷程長度 一律處理最後一個事件) 合併所有非啟動事件 ( 將最後一個刻度與 N 個歷程刻度合併) 範例 S1 發生條件 ( 每3 個刻度) 時間 刻度 x x x x x x x S1 1 觸發已修改 x x x x x x 1 1 S2 時間內的發生條件 ( 當 4秒內發生 3 個刻度) 時間 00 刻度 x x x x x S2 06 觸發已修改 x 10 x x x x 1 1 S3 唯一符號值的條件 ( 連續 3個唯一值時) 時間 值 A B B C D G H S3 觸發已修改 J K 未提 供 L M N N 1 1 S3 唯一符號值的條件 ( 從最後一個刻度開始的 3個唯一值) 時間 值 A B B C D G H S 觸發已修改 J K 未提 供 L M N N I 1 1 T1 允許某個時間範圍內的刻度 ( 每天從 8 : 1 0開始 持續時間 6 0秒) 時間 8:09:50 8:09:59 8:10:00 8:10:01 刻度 x x x 1 T1 觸發已修改 8:10:59 8:11:00 8:11:01 x x x x 1 1 此條件沒有狀態 因此觸發的修改不會影響結果 T2 允許時間間隔內的單一刻度 ( 最多每隔 5秒一次) 216 時間 00 刻度 x T 觸發已修改 07 x x x x x x x x x 1

217 S1+S2 組合 S1 每 5個刻度 S2 4秒內 3個刻度 時間 刻度 x x x x x x x x x x x S S 結果 結果會列舉為 S1 (邏輯或)S2 S1+T1 組合 S1 每 3個刻度 T1 每天從 8 : 0 8開始 持續時間 6 0秒 時間 8:07:50 刻度 8:07:51 8:07:52 8:07:53 8:08:10 8:08:11 8:08:19 8:08:54 8:08:55 8:09:01 x x x x x x x x x x S1 1 1 T 結果 結果會列舉為 S1 (邏輯和)T1 S2+T1 組合 S2 1 0秒內 3個刻度 T1 每天從 8 : 0 8開始 持續時間 6 0秒 時間 8:07:50 刻度 8:07:51 8:07:52 8:07:53 8:08:10 8:08:11 8:08:19 8:08:54 8:08:55 8:09:01 x x x x x x x x x 1 1 x S2 1 T 結果 結果會列舉為 S2 (邏輯和)T1 請注意 只有當全域結果為 1時才會重設 S2 的狀態 S2+T2 組合 S2 1 0秒內 3個刻度 T2 最多每 2 0秒一次 時間 00 刻度 x x x x x x x x S2 T2 結果 x x x x x x x x x

218 結果會列舉為 S2 (邏輯和)T2 請注意 只有當全域結果為 1時才會重設 S2 的狀態 觸 發 過 於 敏 感 使用顯示在本手冊觸發次數太頻繁一節中的相同節流條件 4574 管 理 伺 服 器 觸 發 若要管理伺服器觸發 請在 [管理員] 索引標籤中按一下 [伺服器工作] > [觸發] 選取 [觸發類型] 並按一下 [編 輯] 基本 請為您的觸發定義名稱 並可在需要時輸入觸發的說明 設定 選取觸發類型 觸發類型會定義觸發的啟動方法 選取 [事件防護記錄觸發] 並繼續下一步 選取防護記錄類型 當防護記錄中的某個事件發生時 便會啟動此觸發 定義必須發生才會啟動此觸發的事件 選取用於過濾事件的 [邏輯運算子] 在此範例中 選取 [AND (所有條 件都必須為 True)] 如有需要 請從清單 ( 事件)中新增過濾 並選取自訂字串的邏輯運算子 在 [運算] 功能表中選取邏輯運算子 AND - 所有條件都必須為 True OR - 至少有一項條件為 True NAND - 至少有一項條件為 False NOR - 所有條件都必須為 False 進階設定 -節流 指定 [要彙總的刻度數] 這會定義需要多少個刻度 ( 觸發符合數目)才能啟動觸發 如需更多特定資訊 請參閱 節流一章 218

219 摘要 檢視新觸發的設定 進行調整並按一下 [完成] 現在您的觸發已經儲存在伺服器上 並可提供使用 您也可以從 右邊清單中檢視您所建立的觸發 若要編輯或刪除觸發 您只要在清單中按一下該觸發 接著從內容功能表中 選取適當的處理方法 若要一次刪除多個觸發 請勾選您想要移除之觸發旁邊的核取方塊 接著按一下 [刪除] 管 理 觸 發 敏 感 度 節流 是在工作由經常發生的事件所觸發時 用來限制工作執行的功能 在某些情況下 節流可能會使觸發無 法啟動 當達到任何已定義的條件時 將會重設所有觀察者的堆疊資訊 ( 計數會從 0開始) 當重新啟動代理程式 或 ERA 伺服器時也會重設此資訊 觸發的任何修改都會重設其狀態 時間節流條件優先於統計條件 我們建議您僅使用一個統計條件與多個時間條件 多個統計條件可能會增加不 必要的複雜度 並且會改變觸發結果 統計條件 統計條件可以合併使用 AND 邏輯運算子 ( 必須滿足所有條件) 或OR 邏輯運算子 ( 只要第一個條件符合 就觸發 動作) 時間條件 必須等到所有配置的條件都符合時 事件才會觸發 節流標準鎖定事件發生的時間 彙總 要彙總的刻度數 - 啟動觸發所需要的刻度數目 ( 觸發符合數目) 在這個數字到達之前 觸發將不會啟動 例 如 在數字設為 1 0 0時 當偵測到 1 0 0個威脅時 您並不會收到 1 0 0個通知 而是只會收到一個包含 1 0 0個威脅 的通知 當偵測到 2 0 0個威脅時 僅最後 1 0 0個威脅會包含在通知中 時間標準 彙總啟動時段 - 您可以設定讓系統每隔 X 秒鐘觸發一次 如果您將此選項設為 1 0秒 且在此期間內發生 1 0 次啟動 則只會計為 1次 時間範圍 - 只允許在定義時段中的刻度 您可以在清單中新增多個時間範圍 這些時間範圍會根據時間先後 順序排列 219

220 統計標準 統計標準應用程式 - 這個選項會定義用來評估統計標準的方法 它們可能必須全部符合 ( AND) 或至少符合 一項條件 ( OR) 發生特定次數時觸發 - 僅允許每 X 個刻度 ( 符合數目)時觸發一次 例如 若您輸入 1 0 則每第 1 0個刻度就會 計入 一段時間內的發生次數 - 僅允許在已定義時段內的刻度 這將用來定義頻率 例如 當一小時內偵測到 1 0 x 時允許執行工作 o 時段 - 定義上述選項的時段 含符號的事件數 - 當提供 X 個含特定符號的事件時記錄一個刻度 ( 符合數目) 例如 若您輸入 1 0 則每安裝 10 個特定應用程式時就會計入 o 達到事件數時套用 - 輸入從上一個刻度後發生的連續事件數以計算另一個刻度 例如 若您輸入 1 0 則會 在上一個刻度後發生 1 0個事件時計入一個刻度 達到事件數時套用 - 觸發會在刻度達到 [連續接收] (不考慮觸發執行)或 [距上次觸發執行所收到的] (當觸 發執行時 數字會重設為 0 )時套用 觸 發 次 數 太 頻 繁 如果您想減少通知的次數 請考慮以下建議 如果使用者只想針對多個事件 而非單一事件執行反應動作 請參閱節流中的統計式條件 S1 如果您希望只有當發生事件叢集時才啟動觸發 請遵循節流中的統計式條件 S2 如果您要忽略包含不需要值的事件 請參閱節流中的統計式條件 S3 如果您要忽略相關時數 ( 例如工作時數)以外的事件 請參閱節流中的時間條件 T1 若要設定各個觸發啟動之間的時間下限 請使用節流中的時間條件 T2 附註 這些條件也可以併用 而形成更複雜的節流案例 220

221 45743 CR ON 運 算 式 CRON 運算式可用來配置特定的觸發執行個體 這是一個包含 7個子運算式 ( 欄位)的字串 這些子運算式代表 個別的排程值 這些欄位會用空格分隔 且其可以包含所有具有各種組合的允許值 名稱 需求 值 允許的特殊字元 秒 是 0-59,-*/ 分鐘 是 0-59,-*/ 小時 是 0-23,-*/ 月中的日 是 1-31,-*/ L W C 月 是 0-11 或 JAN-DEC,-*/ 星期 是 1-7 或 SUN-SAT,-*/ L C # 年 否 空白或 ,-*/ 可用範例如這裡所示 46 通知 通知對於追蹤網路整體狀態來說相當重要 當發生新事件時 ( 根據您的配置) 系統會使用已定義的方式 ( SNMP 陷阱或電子郵件訊息)通知您 使您可以加以回應 所有的通知範本都會顯示在清單 並可依 [名稱] 或 [說明] 過濾 請按一下 [新增過濾器] 新增過濾條件 和/ 或將字串輸入 [名稱]/[通知] 欄位 選取現有的通知可讓您選擇 [編輯] 或將其完全[刪除] 若要建立新通知 請按一下頁面底端的新增通知 [複製] 讓您根據選取的通知新增通知 此複製的工作需要新名稱 221

222 461 通 知 精 靈 基本 包含通知的 [名稱] 和 [說明] 這對於過濾多個通知來說相當重要 過濾器位於 [通知] 頁面的頂端 462 管 理 通 知 您可以在 [管理員] 標籤中管理通知 請選取通知 然後按一下 [編輯通知] 或 [複製] 基本 您可編輯 [通知名稱] 與 [說明] 讓過濾不同的通知變得更容易 222

223 通知範本 現有動態群組 - 現有的動態群組將用來產生通知 從清單選取動態群組並按一下 [確定] 動態群組大小隨比較的群組而改變 - 當受觀察動態群組內的用戶端數隨比較的群組 ( 靜態或動態)改變時將 會啟動通知 其他事件 防護記錄範本 此選項適用於與動態群組沒有關聯 ( 但會以事件防護記錄過濾出的系統事件為根據)的通知 選取 [防護記錄類 型] 通知會以該類型為根據 且過濾器會使用 [邏輯運算子] 已追蹤狀態 - 此選項會通知您 與使用者定義的過濾器相關的物件狀態有變更 附註 您可以變更已追蹤狀態和 [+ 新增過濾器] 或過濾器的[邏輯運算子] 配置 在每次動態群組內容變更時通知 - 當新增 移除或變更動態群組中的成員時 啟用此選項可接收通知 通知時段 - 定義與新狀態比較的時段 ( 分鐘 小時或天數) 例如 7天前安裝舊版安全性產品的用戶端數為 1 0 且[閥值] (見以下說明)設為 2 0 當安裝舊版安全性產品的用戶端數達到 3 0時會通知您 閥值 - 定義將觸發通知傳送的閥值 您可以定義用戶端數或用戶端百分比 ( 動態群組的成員) 已產生訊息 - 這是顯示在通知中的預先定義訊息 其中包含文字表單中配置的設定 訊息 -除了預先定義訊息以外 您也可以新增自訂訊息 ( 將會顯示在上述預先定義訊息的結尾) 這是選用的選 項 但我們建議您使用它來進一步過濾通知和概觀 附註: 可用的選項會以所選的通知範本為根據 進階設定 -節流 時間標準 指定 [要彙總的刻度數] 這會定義需要多少個刻度 ( 觸發符合數目)才能啟動觸發 如需更多特定資訊 請參 閱節流一章 統計標準 223

224 統計標準應用程式 - 這個選項會定義用來評估統計標準的方法 它們可能必須全部符合 ( AND) 或至少符合 一項條件 ( OR) 發生特定次數時觸發 - 僅允許每 X 個刻度 ( 符合數目)時觸發一次 例如 若您輸入 1 0 則每第 1 0個刻度就會 計入 一段時間內的發生次數 - 僅允許在已定義時段內的刻度 例如 當一小時內偵測到 1 0 x 時允許執行工作 時 段 - 定義上述選項的時段 含符號的事件數 - 當提供 X 個含特定符號的事件時允許一個刻度 ( 符合數目) 例如 若您輸入 1 0 則每安裝 10 個特定軟體時就會計入 達到事件數時套用 - 輸入從上一個刻度後發生的連續事件數以計算另一個刻度 例如 若您輸入 1 0 則會在計入上一個刻度後發生 1 0個事件時計入一個刻度 達到事件數時套用 - 觸發會在刻度達到 [連續接收] (不考慮觸發執行)或 [距上次觸發執行所收到的] (當觸 發執行時 數字會重設為 0 )時套用 發送 主旨 - 通知訊息的主旨 這是選用的選項 但我們建議您使用它進行進一步過濾或建立規則來排序訊息 發送 傳送 SNMP 陷阱 - 傳送 SNMP 陷阱 SNMP 陷阱會通知使用來路不明 SNMP 訊息的伺服器 如需詳細資訊 請參閱如何配置 SNMP 陷阱服務 傳送電子郵件 - 根據電子郵件設定傳送電子郵件 傳送系統日誌 - 您可以使用 ERA 將通知和事件訊息傳送到您的系統日誌伺服器 此外 您也可以從用戶端 的 ESET 安全性產品匯出防護記錄 並傳送至系統日誌伺服器 電子郵件地址 - 輸入通知訊息收件者的電子郵件地址 並以逗號 (,) 分隔多個地址 系統日誌嚴重性 - 從下拉式清單選擇嚴重性層級 然後會出現通知 並於系統日誌伺服器顯示其嚴重性 按一下 [另存新檔] 根據您編輯的範本建立新的範本 您必須為新範本輸入名稱 463 如 何 配 置 S N MP 陷 阱 服 務 若要成功接收 SNMP 訊息 則必須配置 SNMP 陷阱服務 依據作業系統的配置步驟 WINDOWS 先決條件 簡易網路管理通訊協定 ( SNMP) 服務必須安裝在已安裝 ERA 伺服器的機器上 且該機器上也將安裝 SNMP 陷 阱軟體 上述兩種電腦都必須位在相同的子網路 ERA 伺服器電腦上必須設定 SNMP 服務 SNMP 服務設定 ( ERA 伺服器) 按下 Windows 按鍵 +R 來開啟執行中對話方塊 在 [開啟] 欄位中鍵入 Servicesmsc 再按下 Enter 搜尋 SNMP 服務 開啟 [陷阱] 索引標籤 在 [群體名稱] 欄位中鍵入 [公開] 再按一下 [新增到清單] 按一下 [新增] 並針對已安裝 SNMP 陷阱軟體電腦在適當欄位中鍵入主機名稱 IP 或 IPX 位址 接著再按一 下 [新增] 繼續前往 [安全性] 索引標籤 按一下 [新增] 來顯示 [SNMP 服務配置] 視窗 在 [群體名稱] 欄位中鍵入 [公 開] 再按一下 [新增] 權限將設為 [唯讀] 此為正常設定 確定 [從下列主機接受 SNMP 封包] 已選取 再按一下 [確定] 以進行確認 SNMP 服務尚未配置 SNMP 陷阱軟體配置 ( 用戶端) 224

225 SNMP 服務已安裝 且不需要進行配置 安裝 AdRem SNMP Manager 或 AdRem NetCrunch AdRem SNMP Manager 啟動該應用程式 並選取 [建立新的 SNMP 節點清單] 按一下 [是] 以確認 檢查子網路的網路位址 ( 已顯示在此視窗中) 按一下 [確定] 來搜尋您的網路 等候搜尋完成 搜尋結果將顯示在 [探索結果] 視窗中 ERA 伺服器的 IP 位址應該會顯示在這份清單中 選取該伺服器的 IP 位址 再按一下 [確定] 您的伺服器位址會顯示在 [節點] 區段中 按一下 [陷阱接收器已停止] 並選取 [啟動] [陷阱接收器已啟動] 會隨即顯示 現在 您可以接收由 ERA 伺 服器傳送的 SNMP 訊息 LINUX 1 執行下列一個命令來安裝 snmpd 套件 apt-get install snmpd snmp (Debi a n, Ubuntu di s tri buti ons ) yum install net-snmp (Red-Ha t, Fedora di s tri buti ons ) 2 開啟 /etc/default/snmpd 檔案 並進行下列屬性編輯 #SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpdpid' 新增 # 將完全停用這一行 SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpdpid -c /etc/snmp/snmpdconf' 新增這一行到檔案中 TRAPDRUN=yes 變更 trapdrun 屬性成 yes 3 建立原始 snmpdconf 檔案的備份 檔案將於稍後編輯 mv /etc/snmp/snmpdconf /etc/snmp/snmpdconforiginal 4 建立新的 snmpdconf 檔案 並新增下面這些行 rocommunity public syslocation "Testing ERA6" syscontact admin@era6com 5 開啟 /etc/snmp/snmptrapdconf 檔案 並在檔案結尾新增下列行 authcommunity log,execute,net public 6 鍵入下列命令來開啟 SNMP 管理員服務 並記錄外來的陷阱 /etc/initd/snmpd restart 或 service snmpd restart 7 若要檢查陷阱是否正常運作以及獲取訊息 請執行下面命令 tail -f /var/log/syslog grep -i TRAP 47 憑證 憑證是 ESET Remote Administrator 中很重要的一部分 ERA 元件需要憑證才能與 ERA 伺服器通訊 為了確定所 有元件皆能正確通訊 所有對等憑證必須為有效且經相同憑證授權單位簽署 您可以在 ERA Web Console 中建立新的憑證授權單位與對等憑證 並依照本手冊指示 建立新的憑證授權單位 o 匯入公用金鑰 o 匯出公用金鑰 o 以 BASE64 格式匯出公用金鑰 建立新的對等憑證 225

226 o 建立憑證 o 匯出憑證 o 建立 APN 憑證 o 撤銷憑證 o 憑證使用方法 o 設定新的 ERA 伺服器憑證 471 對 等 憑 證 若系統中有憑證授權單位 您應建立個別 ESET Remote Administrator 元件的對等憑證 每個元件 ( ERA 代理程 式 ERA Proxy 和 ERA 伺服器)皆需要特定憑證 新增 此選項用於建立新的憑證 ERA 代理程式 ERA Proxy 與 ERA Server 會使用這些憑證 APN 憑證 此選項用於建立新的 APN 憑證 此憑證由 MDM 使用 [憑證] [使用方法] 您也可以檢查哪些用戶端正在使用此 ERA 憑證 編輯 選取此選項即可從清單編輯現有的憑證 當您建立新憑證時會套用相同選項 匯出 這個選項用於將憑證匯出為檔案 如果您將 ERA 代理程式安裝在電腦本機上 或正在安裝 MDM 將會需要此檔 案 以 Base64 匯出 這個選項用於將憑證匯出為 txt 檔案 撤銷 如果您不再使用憑證 請選取 [撤銷] 此選項會使憑證無效 ESET Remote Administrator 將不會接受無效憑證 重要 撤銷處理方法無法還原 憑證撤銷後就無法使用 撤銷憑證之前 請確定沒有仍在使用此憑證的 ERA 代理程式 這可防止失去用戶端電腦或伺服器 ( ERA 伺服器 ERA Proxy 行動裝置連接器 虛擬代理程式主機)的 連線 顯示已撤銷項目 - 顯示所有已撤銷的憑證 針對伺服器協助式安裝的代理程式憑證 -若您已選取 [產生憑證] 選項 則會在伺服器安裝期間產生此憑證 226

227 4711 建 立 新 的 憑 證 ESET Remote Administrator 會在安裝程序中要求您建立代理程式的對等憑證 這些憑證可用來驗證在您授權下 散佈的產品 附註 不過有種情況例外 就是針對伺服器協助式安裝的代理程式憑證無法以手動方式建立 如果您已選 取 [產生憑證] 選項 則會在伺服器安裝期間產生此憑證 若要在ERA Web Console 中建立新的憑證 請瀏覽至 [管理員] > [憑證] 並按一下 [處理方法] > [新增] 基本 輸入憑證的 [說明] 產品 - 從下拉式功能表中選取您要建立的憑證類型 [主機名稱] - 在 [主機] 欄位中保留 預設值 ( 星號) 以便允許散佈此項與特定 DNS 名稱或 IP 位址無關聯的憑 證 密碼 - 建議您將此欄位保留空白 但您可以設定當用戶端嘗試啟動時所需憑證的密碼 屬性 - 這些欄位不是必填 但您可以用來包含此憑證更詳細的資訊 常用名稱 - 根據選取的 [產品] 而定 此值應包含 Agent Proxy 或 Server 等字串 您也可以輸入與憑證有關的敘述性資訊 輸入 [生效日] 和 [到期日] 的值以確保該憑證有效 簽署 簽署方法必須是憑證授權單位 選取初始安裝時建立的 [ERA 憑證授權單位] 略過自訂 pfx 檔案選項 此選項僅適用於自我簽署的 pfx 憑證授權單位 簽署方法必須是 [自訂 pfx 檔] 按一下 [瀏覽] 以選取自訂的 pfx 檔案 瀏覽至您的自訂 pfx 檔案 然後按一下 [確定] 按一下 [上傳] 將此憑證 上傳到伺服器 227

228 摘要 檢視您輸入的憑證資訊 再按一下 [完成] 現在憑證已經成功建立 並且會出現在 [憑證] 清單中提供安裝代 理程式時使用 4712 匯 出 對 等 憑 證 匯出對等憑證 1 在清單中選取您要使用的對等憑證 並勾選旁邊的核取方塊 2 在內容功能表中選取 [匯出] 憑證 ( 包括私密金鑰)將匯出成 pfx 檔 輸入公用金鑰名稱 並按一下 [儲存] 以 Base64 匯出對等憑證 Web Console 中有 ERA 元件的憑證 若要以 Base64 格式複製憑證內容 請按一下 [管理] > [對等憑證] 選取一個 憑證 然後選取 [以 Base64 匯出] 您也可以將以 Base64 編碼的憑證下載成檔案 對其他元件憑證及您的授權憑 證重複此步驟 228

229 附註 如果您使用的自訂憑證不是 Base64 格式 則必須轉換成 Base64 格式 ( 或者您可以依照上述說明匯出這 些憑證) 這是 ERA 元件為了與 ERA 伺服器連線唯一接受的格式 如需如何轉換憑證的詳細資料 請參閱 linuxdienet/man/1/base64 與 ManPages/man1/base641html 例如 'cat cader base64 > cabase64txt' a 'cat agentpfx base64 > agentbase64txt' 4713 A P N 憑 證 APN (Apple 推播通知)憑證由 ERA MDM 使用 以供 ios 裝置註冊 首先 您必須建立 [Apple 提供的推播憑證] 並讓 Apple 簽署此憑證 才能向 ERA 註冊 ios 裝置 同時 確定您的 ERA 俱備有效的授權 按一下 [管理員] 索引標籤 >[憑證] > [對等憑證] 接著按一下 [新增] 並選取 [APN 憑證] 附註 您必須有 Apple ID 才能讓 Apple 簽署 APN 憑證 建立要求 指定憑證屬性 ( 國家代碼 組織名稱等) 然後按一下 [提交要求] 229

230 下載 下載您的 CSR (憑證簽署要求)和私密金鑰 憑證 開啟 Apple 推播憑證入口網站 然後使用您的 Apple ID 登入 依照畫面中入口網站頁面上的指示進行 然後使 用 CSR 檔案讓 Apple 簽署 APN 憑證 ( APNS) 上傳 完成上述所有步驟後 您可以建立 MDC 的原則以啟動用於註冊 ios 的 APNS 您可以使用與 Android 裝置相同的 方式來註冊任何 ios 裝置 - 只要從裝置的瀏覽器內造訪 即可 230

231 4714 顯 示 已 撤 銷 項 目 此清單會顯示所有經由 ERA 伺服器建立 然後判定為無效的憑證 已撤銷憑證將會自動從主要 [對等憑證] 畫面 中移除 按一下 [顯示已撤銷項目] 以檢視已從主視窗中撤銷的憑證 若要撤銷憑證 請遵循以下步驟 1 移至 [管理員] > [憑證] > [對等憑證] > 選取一個憑證 然後按一下 [撤銷] 2 指定撤銷 [原因] 然後按一下 [撤銷] 3 按一下 [確定] 此憑證將會從對等憑證清單中消失 若要查看先前已撤銷憑證 按一下 [顯示已撤銷項目] 按鈕 231

232 4715 設 定 新 的 E R A 伺 服 器 憑 證 您的 ERA 伺服器憑證是在安裝時建立 並散佈至 ERA 代理程式和其他元件 以允許 ERA 伺服器通訊 必要時 您 可以配置 ERA 伺服器以使用不同的對等憑證 您可以使用 ERA 伺服器憑證 ( 安裝期間自動產生)或 [自訂憑證] 安全 TLS 連線和驗證需要此 ERA 伺服器憑證 伺服器憑證可用來確保 ERA 代理程式和 ERA Proxy 不會連接至不 合法的伺服器 按一下 [工具] > [伺服器設定] 以編輯憑證設定 按一下 [管理員] > [伺服器設定] > 展開區段 [連線] 選取 [變更憑證] 從兩個對等憑證類型中選擇 [遠端管理員憑證] - 按一下 [開啟憑證] 接著選取要使用的憑證 [自訂憑證] - 瀏覽至您的自訂憑證 如果您正在執行遷移 請從舊 ERA 伺服器中選取已匯出憑證 選取 [自訂憑證] 選取您從舊伺服器匯出的 ERA 伺服器憑證 ( pfx) 檔案 然後按一下 [確定] [重新啟動] ERA 伺服器服務 請參閱我們的知識庫文章 232

233 472 憑 證 授 權 單 位 憑證授權單位可在 [憑證授權單位] 區段中列示及管理 如果您有多個憑證授權單位 您可以套用過濾器進行 排序 建立新的憑證授權單位 匯入公用金鑰 匯出公用金鑰 4721 建 立 新 的 憑 證 授 權 單 位 若要建立新的授權單位 請瀏覽至 [管理員] > [憑證] > [憑證授權單位] 並按一下 [動作] > 底部的 [新增] [新增 ] 或頁面 憑證授權單位 輸入憑證授權單位的 [說明] 並選取 [密碼] 此 [密碼] 應包含至少 1 2個字元 屬性 ( 主旨) 1 輸入憑證授權單位的 [常用名稱] (名稱) 請選取唯一名稱以區別多個憑證授權單位 或者 您可以輸入與憑證授權單位有關的敘述性資訊 2 輸入 [生效日] 和 [到期日] 的值以確保該憑證有效 3 按一下 [儲存] 以儲存新的憑證授權單位 現在它將列於 [管理員] > [憑證] > [憑證授權單位] 下方的憑證授 權單位清單中 並準備好可供使用 若要管理憑證授權單位 請在清單中選取 [憑證授權單位] 旁邊的核取方塊 並使用連絡人功能表 ( 在 [憑證授權 單位] 上按一下滑鼠左鍵)或頁面底部的 [動作] 按鈕 可用的選項包括 [編輯] 憑證授權單位 ( 請參閱上方的步 驟) 將其完全 [刪除] 或 [匯入公用金鑰] 與 [匯出公用金鑰] 233

234 4722 匯 出 公 用 金 鑰 從憑證授權單位匯出公用金鑰 1 在清單中選取您要使用的憑證授權單位 並勾選旁邊的核取方塊 2 在內容功能表中選取 [匯出公用金鑰] 公用金鑰將匯出成 der 檔 輸入公用金鑰名稱 並按一下 [儲存] 附註 如果您刪除預設 ERA 憑證授權單位並建立新的憑證授權單位 它將無法正常運作 您還需要將其指派 至 ERA 伺服器電腦 並重新啟動 ERA 伺服器服務 從憑證授權單位以 Base64 格式匯出公用金鑰 在清單中選取您要使用的憑證授權單位 並勾選旁邊的核取方塊 在內容功能表中選取 [以 Base64 格式匯出公用金鑰] 您也可以將以 Base64 編碼的憑證下載成檔案 對其他元 件憑證及您的授權憑證重複此步驟 附註 如果您使用的自訂憑證不是 Base64 格式 則必須轉換成 Base64 格式 ( 或者您可以依照上述說明匯出這 些憑證) 這是 ERA 元件為了與 ERA 伺服器連線唯一接受的格式 如需如何轉換憑證的詳細資料 請參閱 linuxdienet/man/1/base64 與 ManPages/man1/base641html 例如 'cat cader base64 > cabase64txt' a 'cat agentpfx base64 > agentbase64txt' 234

235 4723 匯 入 公 用 金 鑰 若要匯入第三方憑證授權單位 按一下 [管理員] > [憑證] > [憑證授權單位] 按一下 [處理方法] 接著按一下 [匯入公用金鑰] 選擇要上傳的檔案 按一下 [瀏覽] 並瀏覽到您要匯入的檔案 輸入憑證的 [說明] 接著按一下 [匯入] 該 [憑證授權單位] 憑證現即成功匯入 235

236 48 存取權限 存取權限可讓您管理 ERA Web Console 使用者及其權限 有兩種類型 1 原生使用者 - 從 Web Console 建立與管理的使用者帳戶 2 對應的網域安全性群組 - 由 Active Directory 管理與驗證的使用者帳戶 或者 您可以為 [原生使用者] 與 [對應的網域安全性群組] 設定雙因素驗證 這將增加登入與存取 ERA Web Console 時的安全性 必須將對於任一類別中項目的存取權限授與 ( 使用權限集) ERA Web Console 的每個使用者 重要 [管理員] 原生使用者帳戶具有所有一切的存取權 不建議您定期使用此帳戶 強烈建議您建立另一個 管理員 帳戶 或使用 對應的網域安全性群組 中的 管理員 並將 管理員權限集 指派給管理員 如此一來當 管理員帳戶發生任何狀況時 您便有備用帳戶 此外您可以根據所需的權限 建立存取權限較小的其他帳戶 預 設的管理員帳戶僅用作備用選項 使用者在管理區段的使用者區域中管理 權限集可以為不同使用者具有的不同項目定義存取權層級 481 使 用 者 ERA Web Console 可以有具有各種權限集的使用者 擁有最大權限的使用者是 [管理員] 管理員擁有完整的權 限 為了簡化 Active Directory 的使用 可以允許 網域安全性群組 中的使用者登入 ERA 此類使用者可以存在 於 ERA原生使用者旁邊, 但是 權限集是一組 Active Directory 安全性群組 ( 而非個別使用者 如在 原生使用者 的情況中一樣) 使用者管理是 ERA Web Console 的 [管理員] 區段的一部分 附註 全新 ERA 安裝有 管理員 ( 原生使用者)作為唯一帳戶 236

237 4811 建 立 原 生 使 用 者 若要建立新的原生使用者 請在 [管理員] 索引標籤中按一下 [存取權限] > [使用者] 然後按一下頁面底端的 [使用者] 或 [新增] 若要建立第二個管理員帳戶 請遵循步驟以建立原生使用者帳戶並指派管理員權限集至此帳戶 基本 為新使用者輸入 [使用者名稱] 及選用的 [說明] 認證 使用者的密碼至少應有 8個字元 密碼不應包含使用者名稱 帳戶 除非您要帳戶保持非作用中狀態 ( 如果您要稍後使用) 否則請保持選取 [已啟用] 保持取消選取 [必須變更密碼] (選取此項將會強制使用者在初次登入 ERA Web Console 時變更密碼) [密碼到期日期] 選項可定義密碼有效的天數 在該天數之後 必須變更密碼 [自動登出 ( 分) ] 選項可定義閒置時段 ( 以分鐘為單位) 在此時段之後 會將使用者登出 Web Console 可以定義 [全名] [電子郵件連絡人] 與 [手機連絡人] 以協助識別使用者 權限集 為使用者指派權限 您可以選取預先定義的權限 [檢閱者權限集] (類似於唯讀權限) [管理員權限集] (類似於 完整權限) [伺服器協助式安裝權限集] (類似唯讀存取權) 或使用自訂權限集 摘要 檢閱針對此使用者所配置的設定 並按一下 [完成] 建立帳戶 237

238 4812 對 應 的 網 域 安 全 性 群 組 精 靈 若要存取對應的網域安全性群組精靈,請瀏覽至 [管理員] > [存取權限] > [對應的網域安全性群組] > [新增] 或直接按一下 [新增] (在樹狀目錄中選取對應的網域安全性群組時) 基本 網域群組 輸入群組的 [名稱] 後 也可以再輸入群組 [說明] 群組將由群組 SID (安全識別碼)定義 按一下 [選取] 從清單 中選取群組 然後按一下 [確定] 確認 帳戶 讓 [已啟用] 保持為選取狀態 使使用者保持作用中 [自動登出 ( 分) ] 選項可定義閒置時段 ( 以分鐘為單位) 在此時段之後 會將使用者登出 ERA Web Console [郵件連絡人] 與 [手機連絡人] 為選用選項 可用來識別使用者 權限集 為使用者指派權限 您可以使用預先定義的權限 管理員權限集 (類似於完整權限) 或您可以使用自訂權限集 伺服器協助式安?權限集 - (類似於唯讀權限) 檢閱者權限集 (類似於唯讀權限) 摘要 檢閱針對此使用者所配置的設定 並按一下 [完成] 建立群組 238

239 4813 將 群 組 對 應 至 網 域 安 全 性 群 組 您可將網域安全性群組對應至 ERA 伺服器 並允許現有使用者 ( 這些網域安全性群組的成員)成為 ERA Web Console 使用者 按一下 [管理員] > [存取權限] > [對應的網域安全性群組] > [新增] 或直接按一下 [新增] (在樹狀目錄中選取對 應的網域安全性群組時) 基本 網域群組 輸入群組的 [名稱] 後 也可以再輸入群組 [說明] 群組將由群組 SID (安全識別碼)定義 按一下 [選取] 從清單 中選取群組 然後按一下 [確定] 確認 帳戶 讓 [已啟用] 保持為選取狀態 使使用者保持作用中 [自動登出 ( 分) ] 選項可定義閒置時段 ( 以分鐘為單位) 在此時段之後 會將使用者登出 Web Console [郵件連絡人] 與 [手機連絡人] 為選用選項 可用來識別使用者 權限集 為使用者指派權限 您可以使用預先定義的權限 [檢閱者權限集] (類似於唯讀權限) [管理員權限集] (類似於 完整權限) [伺服器協助式安裝權限集] (在用戶端電腦上執行本機 ERA 代理程式安裝的權限) 或使用自訂權 限集 摘要 檢閱針對此使用者所配置的設定 並按一下 [完成] 建立群組 239

240 4814 為 使 用 者 指 派 權 限 集 [管理員] > [存取權限] > [權限集] 然後按一下 [編輯] 以將使用者指派給特定權限集 請參閱管理權限集以取得 詳細資訊 在 [使用者] 區段中 按一下 [編輯 ] 並在 [取消指派 ( 可用)權限集] 區段中選取特定權限集旁邊的核取方塊 來編輯特定使用者 240

241 4815 雙 因 素 驗 證 雙因素驗證提供更安全的方式登入與存取 ERA Web Console 只有 ERA 管理員能夠啟用其他使用者帳戶的雙因素驗證 ( 2 FA) 啟用後使用者必須自行配置 2 FA 才能夠登 入 使用者將會透過簡訊 ( SMS) 收到連結 他們可在手機網頁瀏覽器中開啟此連結 以查看配置 2 FA 的指示 雙因素驗證由 ESET 及其 ESET Secure Authentication 技術提供 您不一定要將 ESET Secure Authentication 部署 或安裝在您的環境中 ERA 就會自動連線到 ESET 伺服器來驗證登入您 ERA Web Console 的使用者 2FA 已啟用的使用者必須使用 ESET Secure Authentication 登入 ESET Remote Administrator 附註 針對伺服器協助式安裝 不允許使用有 2 FA 的使用者 482 權 限 集 權限集代表存取 ERA Web Console 的使用者權限 可以為使用者定義能在 Web Console 中做的事情及看到的東 西 原生使用者擁有自己的權限 而對網域使用者而言 也有其對應的安全性群組的權限 ERA Web Console 權限區分為數個類別 例如原生使用者 憑證 原則等 針對每種功能 指定的權限集可允許唯 讀或寫入/ 執行存取 唯讀權限適用於審查使用者 他們可以檢視資料 但不能進行變更 寫入/ 執行可讓具有此權限的使用者修改各自物件或執行物件 ( 如有可能 -例如可以執行 工作 ) 除 ERA 功能的權限外 還可以授與存取權限給靜態群組或使用者群組 每個使用者都可以存取所有靜態群組 或靜態群組子集 具有某些靜態群組的存取權限即自動表示具有其所有子群組的存取權限 在此情況下 唯讀存取權限表示電腦清單 寫入/ 執行權限可讓使用者操控靜態群組中的電腦 以及指派用戶端工作與原則 241

242 4821 管 理 權 限 集 若要對特定權限集進行變更 請按一下該權限集 然後按一下 [編輯] 按一下 [複製] 建立 [重複] 的權限集 您 可對這些權限集進行修改 並將其指派給特定使用者 基本 輸入權限集的 [名稱] (必填設定)後 也可為其輸入 [說明] 功能 選取要授與存取權限的個別模組 具有此權限的使用者將可存取這些特定工作 您也可以 [授與所有模組唯讀 存取權限] 及 [授與所有模組完整存取權限] 但此類權限已經存在 -[管理員權限] (完整存取權限)與 [檢閱者 權限] (唯讀) 授與 [寫入/ 執行] 權限時 也會自動授與 [讀取] 權限 靜態群組 您可以新增一或多個靜態群組 並令其獲得此權限 ( 以及接管 [模組] 區段中所定義的權限) 也可以選擇要為所 有靜態群組授與唯讀權限或完整存取權限 您只能新增靜態群組 因為授與的權限集對於某些使用者或群組而 言是固定的 使用者群組 您可以新增 ios 版 ESET Mobile Device Management 的使用者群組 (或多個使用者群組) 使用者 可用的使用者都列在左側 選取特定使用者或使用 [全部新增] 按鈕以選取所有使用者 而指派的使用者則列於 右側 摘要 檢閱針對此權限所配置的設定 並按一下 [完成] 按一下 [另存新檔] 根據您編輯的範本建立新的範本 您必須為新範本輸入名稱 242

243 49 伺服器設定 在本節中 您可以為 ESET Remote Administrator 伺服器本身配置特定設定 連接 遠端管理員連接埠 ( 需要重新啟動! )- 這是 ESET Remote Administrator 伺服器與代理程式之間連線的連接 埠 變更此選項需要重新啟動 ERA 伺服器服務 變更才會生效 ERA Web Console 連接埠 ( 需要重新啟動! )- Web Console 與 ERA 伺服器之間連線的連接埠 憑證 ( 需要重新啟動 ) - 在此您可以變更 ERA 伺服器憑證 按一下 [變更憑證] 然後選取 ERA 伺服器應使用 的 ERA 伺服器憑證 如需詳細資訊 請參閱對等憑證 更新 更新間隔 - 收到更新的間隔 您可以選取定期間隔並配置設定 也可以使用 CRON 運算式 更新伺服器 - 向 ERA 伺服器發送安全性產品與 ERA 元件更新的更新伺服器 更新類型 - 選取您要接收的更新類型 定期 發佈前或延遲更新 我們不建議您針對生產系統選取發佈前更 新 因為這會有風險 進階設定 HTTP Proxy - 您可以使用 Proxy 伺服器提升您網路上用戶端的網際網路流量 喚醒 - 允許您的伺服器觸發所選代理程式的即時複製 SMTP 伺服器 - 您可以使用 SMTP 伺服器來接收或傳送不同的郵件 您可以在這裡配置 SMTP 伺服器的設定 系統日誌伺服器- 您可以使用 ERA 將通知和事件訊息傳送到您的系統日誌伺服器 此外 您也可以從用戶端 的 ESET 安全性產品匯出防護記錄 並傳送至系統日誌伺服器 存放庫 - 儲存所有安裝檔案的存放庫位置 附註 預設存放庫為 [AUTOSELECT] 診斷 - 您可以啟用或停用將損毀報告傳輸到 ESET 的功能 記錄 - 您可以設定記錄簡化程度來決定將收集與記錄的資訊層級 -從 [追蹤] (資訊)到 [重大] (最重要的資 訊) 最新的 ERA 伺服器記錄檔位於下列位置 C:\ProgramData\ESET\RemoteAdministrator\Server \EraServerApplicationData\Logs 或 var/log/eset/remoteadministrator/server/ 資料庫清除 - 為了防止資料庫超載 您可以使用此選項定期清除記錄 243

244 491 系 統 日 誌 伺 服 器 如果您的網路中有一個正在執行的系統日誌伺服器 您可以配置 ERA 伺服器以將通知傳送至系統日誌伺服器 您也可以啟用將防護記錄匯出為系統日誌從執行 ESET Endpoint Security 的用戶端電腦接收某些事件 ( 威脅事 件 防火牆彙總事件 HIPS 彙總事件等) 若要啟用系統日誌伺服器 請瀏覽至 [管理員] > [伺服器設定] > [系統日誌伺服器] 然後使用 [使用系統日誌 伺服器] 旁的切換 指定下列必要設定 -[主機] (IP 位址或主機名稱 -系統日誌訊息目標)和 [連接埠] 號碼 ( 預設 值是 ) 系統將透過 UPD (使用者資料封包通訊協定)傳送系統日誌訊息至系統日誌伺服器 如果您要將用戶端電腦防護 記錄/ 事件傳送至系統日誌伺服器 請使用將防護記錄匯出為系統日誌 旁的切換來啟用它 按一下 [儲存] 附註 系統會固定寫入一般的應用程式防護記錄檔案 系統日誌僅作為匯出某些非同步事件 ( 例如通知或各 種用戶端電腦事件)的媒體 244

245 492 將 防 護 記 錄 匯 出 為 系 統 日 誌 ESET Remote Administrator 可將防護記錄/ 事件匯出 然後傳送到您的系統日誌伺服器 如 ThreatEven 防火牆彙 總事件 HIPS 彙總事件等事件會在執行 ESET 安全性產品 ( 例如 ESET Endpoint Security ) 的受管理用戶端電腦上 產生 SIEM ( 安全性資訊和事件管理)解決方案可以從系統日誌伺服器匯入事件 因此可處理這些事件 事件會 由 ESET Remote Administrator 寫入系統日誌伺服器 在您啟用系統日誌伺服器之後 請瀏覽至 [管理員] > [伺服器設定] > [系統日誌伺服器] > [記錄] 並啟用 [將防 護記錄匯出為系統日誌 ] 事件訊息的格式為 JSON (JavaScript Object Notation) 格式 匯出的事件 本節針對所有匯出事件的屬性詳細說明其格式及意義 事件訊息為 JSON 物件格式 其中包含一些必要及選用 的金鑰 每個匯出事件都包含下列金鑰 event_type 字串 ipv4 字串 選用 匯出事件的類型 Threat_Event, FirewallAggregated_Event, HipsAggregated_Event 產生事件的電腦 IPv4 位址 ipv6 字串 選用 產生事件的電腦 IPv6 位址 source_uuid 字串 產生事件的電腦 UUID occurred 字串 事件發生的 UTC 時間 格式為 %d-%b-%y %H:%M:%S severity 字串 事件的嚴重性 可能的值 ( 從最不嚴重到最嚴重)為 Information Notice Warning Error CriticalFatal ThreatEvent 受管理端點產生的所有威脅事件都會轉送到系統日誌 威脅事件特定金鑰 threat_type 字串 選用 威脅類型 threat_name 字串 選用 威脅名稱 threat_flags 字串 選用 威脅相關旗標 245

246 threat_type 字串 選用 威脅類型 scanner_id 字串 選用 掃描器 ID scan_id 字串 選用 掃描 ID engine_version 字串 選用 掃描引擎的版本 object_type 字串 選用 此事件的相關物件類型 object_uri 字串 選用 物件 URL action_taken 字串 選用 端點採取的動作 action_error 字串 選用 動作 不成功時產生的錯誤訊息 threat_handled bool 選用 表示是否已處理威脅 need_restart bool 選用 是否需要重新啟動 username 字串 選用 與事件相關的使用者帳號 processname 字串 選用 與事件相關的程序名稱 circumstances 字串 選用 事件發生原因的簡短說明 Firewall Aggregated Event 管理 Remote Administrator Agent 會彙總 ESET 個人防火牆產生的事件防護記錄 以避免浪費 ERA 代理程式/ ERA 伺服器複製期間的頻寬 防火牆事件特定金鑰 event 字串 選用 事件名稱 source_address 字串 選用 事件來源的位址 source_address_type 字串 選用 事件來源的位址類型 source_port 數字 選用 事件來源的連接埠 target_address 字串 選用 事件目的地的位址 target_address_type 字串 選用 事件目的地的位址類型 target_port 數字 選用 事件目的地的連接埠 通訊協定 字串 選用 通訊協定 帳戶 字串 選用 與事件相關的使用者帳號 process_name 字串 選用 與事件相關的程序名稱 rule_name 字串 選用 規則名稱 rule_id 字串 選用 規則 ID inbound bool 選用 連線是否為外來連線 threat_name 字串 選用 威脅名稱 aggregate_count 數字 選用 介於 ERA 伺服器和管理 ERA 代理程式的兩個連續複製間端點所產生 的相同訊息數 HIPS Aggregated Event 246

247 來自主機入侵預防系統的事件過先依嚴重性進行過濾 然後再傳送為系統日誌訊息 只有嚴重性層級為錯誤 嚴重和重大的事件才會傳送至系統日誌 HIPS 特定屬性如下所示 應用程式 字串 選用 應用程式名稱 操作 字串 選用 操作 目標 字串 選用 目標 處理方法 字串 選用 處理方法 rule_name 字串 選用 規則名稱 rule_id 字串 選用 規則 ID aggregate_count 數字 選用 介於 ERA 伺服器和管理 ERA 代理程式的兩個連續複製間端點所產生 的相同訊息數 410 授權管理 ESET Remote Administrator 使用全新的 ESET 授權系統 您可以輕鬆地透過 ESET Remote Administrator 管理您的 授權 購買任何 ESET 商業產品授權 您會自動得到 ESET Remote Administrator 的存取權 如果您已經具有 ESET 發行的使用者名稱與密碼 而您想要將它們轉換成授權金鑰 請參閱轉換舊版授權憑證 使用者名稱與密碼已由授權金鑰/公用 ID取代 授權金鑰是一組用來識別授權擁有者和啟動授權的唯一字串 [公用 ID] 是用來辨識第三方 ( 例如負責單位發送的 [安全管理員]) 授權的短字串 [管理員] 可用於管理特定的授權 此管理員與 [授權擁有者] 不同 授權擁有者可將授權委託給安全管理員 以 授權安全管理員管理特定的授權 如果安全管理員接受 便會得到授權管理權限 建議所有的授權擁有者也為 自己建立管理員帳戶 授權可從此區段管理 也可按一下 [開啟 ELA] (ESET License Administrator) 或使用 ESET License Administrator Web 介面在線上管理 ( 請參閱安全管理員一節) ESET Remote Administrator 中的 [授權管理] 區段可從主功能表的 [管理員] > [授權管理] 下存取 您可使用 [公用 ID] 來識別授權 在 ESET License Administrator 和 ERA 中 每個授權都是由 公用 ID 授權類型和 旗標所識別 授權類型 可以是 [Full_Paid] - 付費授權 [試用] - 試用版授權和 [NFR] - 禁止轉售授權 旗標 包含 [MSP] [企業] 和 [消費者] 授權的目標安全性產品名稱 授權的整體狀態 (如果授權到期 過度使用或有到期或過度使用的危險 將會在此顯示警告訊息) 可使用此授權啟動的單位數和離線單位數 ESET 伺服器產品 ( 信箱 閘道防護 連線)的子單位數 授權到期日 授權擁有者名稱與連絡人 247

248 授權狀態 - 為作用中功能表項目顯示 綠色 - 您的授權已成功啟動 紅色 - 授權未透過 ESET License Administrator 註冊或授權已到期 橘色 - 您的授權仍已耗盡或即將到期 ( 在3 0天內到期) 同步化授權 ESET License Administrator 一天自動同步化一次 按一下 [同步化授權] 以立即重新整理 ERA 中的授權資訊 新增授權或授權金鑰 按一下 [新增授權] 然後選取您要用來新增授權的方法 1 授權金鑰 - 輸入有效授權的授權金鑰並按一下 [新增授權] 將會針對啟動伺服器驗證授權金鑰並新增至 清單 2 安全管理員憑證 - 將安全管理員帳戶及其所有授權連線至 [授權管理] 區段 3 授權檔案 - 新增授權檔案 ( lf) 並按一下 [新增授權] 將會驗證授權檔案並將授權新增至清單 移除授權 從上方清單中選取授權 並按一下此選項 即可將其完全移除 系統將會要求您確認此動作 移除授權不會觸發 產品停用 即使 ERA 授權管理中的授權已刪除 ESET 產品仍會保持啟用狀態 您可使用兩個工作將授權從 ERA 散佈至 ESET 安全性產品 軟體安裝工作 產品啟動工作 248

249 4101 啟 動 瀏覽至 [管理員] > [授權管理] 然後按一下 [新增授權] 在 [授權金鑰] 欄位中輸入或複製貼上您在購買 ESET 安全性解決方案時收到的授權金鑰 如果您使用舊版授 權憑證 ( 使用者名稱與密碼) 請將憑證轉換成授權金鑰 如果授權尚未註冊 則會觸發註冊程序 並於 ELA 入 口網站上完成 ( ERA 將根據授權來源提供有效的 URL 以進行註冊) 輸入安全管理員帳戶憑證 ( ERA 稍後將會在 ERA 授權管理程式中顯示所有的委託授權) 249