報告> 報告範本>新增類別 >名稱自訂( 例如: wtype)
資料> 新增直欄
2018年5月27日 星期日
2018年5月17日 星期四
設定 ERA 伺服器 更新
ERA 伺服器, 其實要設定 定時 去更新(server本體與agent)
系統管理員> 用戶端工作> ESET Remote Administrator > Remote Administrator 元件升級
點選新增
系統管理員> 用戶端工作> ESET Remote Administrator > Remote Administrator 元件升級
點選新增
建立觸發程序
2018年5月10日 星期四
設定agent 密碼, 可以避免client 移除
系統管理員>原則>自訂原則>ESET Remote Administrator Agent
若先挑內定 60秒進行連線(內定)
按下面原則>編輯
若先挑內定 60秒進行連線(內定)
按下面原則>編輯
編輯>進階設定>拉到 最下面> 密碼保護
就可以輸入agent 密碼
telnet 確定 ERA主機 work
在client 電腦, 順利 安裝 telnet 用戶端
(控制台> 程式和功能>開啟或關閉window功能)
確定telnet用戶端, 有被打勾執行
開啟 DOS模式...
確定 ERA主機的給agent溝通 port 2222 有開啟
輸入 telnet 192.168.8.246 2222
出現進入全黑畫面 就是成功
確定 ERA主機的給proxy溝通 port 3128 有開啟
輸入 telnet 192.168.8.246 3128
出現進入全黑畫面 就是成功
這樣 ERA主機就OK 待命中
(控制台> 程式和功能>開啟或關閉window功能)
確定telnet用戶端, 有被打勾執行
開啟 DOS模式...
確定 ERA主機的給agent溝通 port 2222 有開啟
輸入 telnet 192.168.8.246 2222
出現進入全黑畫面 就是成功
確定 ERA主機的給proxy溝通 port 3128 有開啟
輸入 telnet 192.168.8.246 3128
出現進入全黑畫面 就是成功
這樣 ERA主機就OK 待命中
查看client 是否連線到 ERA主機
只要看
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\status.html
正確的 是全部綠色
可以看到 跟 ERA主機連線有問題
=================================
正確
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\status.html
正確的 是全部綠色
=================================
正確
設定當client 連不到ERA 主機, 會自行到官網更新病毒碼
ERA主機 是提供proxy給 client 連線取得更新病毒碼
但若筆電 外帶 或 ERA主機有問題
那不就不能更新病毒碼
不會的...
系統管理員> 伺服器設定>進階設定
你只要確定 有設定ERA 主機 IP
及"如果HTTP Proxy無法使用"打勾就OK
當client 連不到ERA 主機, 會自行到官網更新病毒碼
但若筆電 外帶 或 ERA主機有問題
那不就不能更新病毒碼
不會的...
系統管理員> 伺服器設定>進階設定
你只要確定 有設定ERA 主機 IP
及"如果HTTP Proxy無法使用"打勾就OK
當client 連不到ERA 主機, 會自行到官網更新病毒碼
控管 client ESET軟體 不可以隨意修改
系統管理> 原則>新增原則 >到 設定> 要先選對商品
工具> 使用者介面> 密碼保護設定打勾
就可以輸入密碼
這邊雖不讓使用者 修改(要輸入密碼)
但還是提供使用者 可以 執行掃毒 功能
工具> 使用者介面> 密碼保護設定打勾
就可以輸入密碼
但還是提供使用者 可以 執行掃毒 功能
管理 USB裝置(隨身碟) 讀取限制
系統管理> 原則>新增原則 >到 設定> 要先選對商品
裝置控制>整合至系統 打勾
可依廠商 型號 序號, 三種任一條件執行控管
裝置控制>整合至系統 打勾
可依廠商 型號 序號, 三種任一條件執行控管
若不知 型號序號, 可以按 填入... 看到
第一次啟用 ERA的瀏覽器畫面
當你 VMware ERA 那邊啟動, 畫面有 IP
你可用內部網路任一台client 電腦, 透過瀏覽器 輸入 https:// IP
就可以第一次登入畫面
Hostname輸入 給予正確 ERA主機名稱
記得 輸入 新登入密碼 (預設: eraadmin)
下面 Enable HTTP forward Proxy 一定要打勾
(這是 影響client 連線 port 3128 才可以透過ERA主機 提供病毒碼更新)
接著 輸入 正確 網路設定
設定就OK
你可用內部網路任一台client 電腦, 透過瀏覽器 輸入 https:// IP
就可以第一次登入畫面
Hostname輸入 給予正確 ERA主機名稱
記得 輸入 新登入密碼 (預設: eraadmin)
下面 Enable HTTP forward Proxy 一定要打勾
(這是 影響client 連線 port 3128 才可以透過ERA主機 提供病毒碼更新)
設定就OK
設定原則 FOR 防火牆
系統管理> 原則>新增原則
到 設定> 要先選對商品>過濾模式
個人防火牆> 進階
過濾模式> 這邊可以選定自動模式或學習模式
其次 將同時評估 Windows 防火牆的規則 啟動
因為ESET可以 不斷查看 微軟內建防火牆 規則
並加以套用到現在ESET 防火牆中
說明: 當你用戶端電腦安裝 防毒防火牆軟體, 這時微軟內建防火牆 會自動關閉
但往後新增安裝軟體 還是會寫rule到 微軟內建防火牆
這時有勾選這功能, 就會自動同步校正
到 設定> 要先選對商品>過濾模式
個人防火牆> 進階
過濾模式> 這邊可以選定自動模式或學習模式
其次 將同時評估 Windows 防火牆的規則 啟動
因為ESET可以 不斷查看 微軟內建防火牆 規則
並加以套用到現在ESET 防火牆中
說明: 當你用戶端電腦安裝 防毒防火牆軟體, 這時微軟內建防火牆 會自動關閉
但往後新增安裝軟體 還是會寫rule到 微軟內建防火牆
這時有勾選這功能, 就會自動同步校正
2018年5月9日 星期三
2018年5月5日 星期六
電腦上安裝agent
有時 你沒有足夠版權數量, 可是你還是可以將公司電腦 先行安裝agent
方便一些簡單控管
下載官方網址: RDsensor或 agent 各種版本
https://www.eset.com/int/business/remote-management/remote-administrator/download/#standalone
ERA這邊是打勾, 就是順利掛上
方便一些簡單控管
下載官方網址: RDsensor或 agent 各種版本
https://www.eset.com/int/business/remote-management/remote-administrator/download/#standalone
訂閱:
文章 (Atom)