ESET Security Management Center

(1)

ESET Security Management Center

Guia de Implantação do Equipamento Virtual

Clique aqui para exibir a versão da Ajuda on-line deste documento

(2)

ESET Security Management Center foi desenvolvido por ESET, spol. s r.o. Para obter mais informações, visite www.eset.com.br.

Todos os direitos reservados. Nenhuma parte desta documentação pode ser reproduzida, armazenada em um sistema de recuperação ou transmitida de qualquer forma ou por qualquer meio, eletrônico, mecânico, fotocópia, gravação, digitalização, ou de outra forma sem a permissão por escrito do autor.

A ESET, spol. s r.o. reserva-se o direito de alterar qualquer software aplicativo descrito sem prévio aviso. Atendimento ao cliente: www.eset.com/support

(3)

1 Implantação VA

... 1

1.1 Sobre a ajuda ... 1

1.2 Pré-requisitos ... 2

1.2.1 Conﬁgurações do sistema recomendadas ... 3

2 Hypervisors compatíveis

... 3

3 Fases de implementação e manutenção ESMC VA

... 4

4 Download do equipamento virtual ESMC

... 4

5 Senhas ESMC VA

... 5

6 Processo de implantação da Máquina virtual ESMC

... 6

6.1 vSphere ... 6

6.2 Estação de trabalho/Reprodutor VMware ... 8

6.3 Microsoft Hyper-V ... 10

6.4 Oracle VirtualBox ... 12

6.5 Citrix ... 14

7 Conﬁguração do equipamento virtual ESMC

... 16

7.1 Equipamento do servidor ESMC ... 17

7.2 Equipamento ESMC MDM ... 20

8 Console de gerenciamento de Equipamento Virtual ESMC

... 22

8.1 Deﬁnir endereço IP estático ... 23

8.2 Ativar/desativar acesso remoto ... 25

8.3 Backup do banco de dados ... 27

8.4 Restaurar banco de dados ... 29

8.5 Redeﬁnir depois de reversão de instantâneo ... 30

8.6 Retirar banco de dados de outro servidor ... 31

8.7 Alterar senha VM ... 34

8.8 Alterar senha do banco de dados ... 36

8.9 Reunir-se ao domínio ... 36

8.10 Conﬁgurar domínio ... 38

8.11 Redeﬁnição de fábrica ... 39

9 Interface de gerenciamento Webmin

... 41

9.1 Painel ... 42

9.2 Sistema ... 43

9.3 Servidores ... 44

9.3.1 ESET Security Management Center ... 45

9.4 Outros ... 46

9.5 Criação de redes ... 47

10 ESMC certiﬁcados

... 48

11 Atualização/migração VA ESMC

... 49

12 Recuperação de desastre ESMC VA

... 50

13 Solução de problemas

... 51

14 Perguntas frequentes da Máquina virtual ESMC

... 52

(4)

14.8 Como conﬁgurar o Servidor Hyper-V para o RD Sensor ... 55

14.9 Como alterar os números de porta para o Equipamento Virtual ESMC ... 55

14.10 Como aumentar o tamanho de memória para o MySQL Server ... 56

14.11 Erro com o ESMC sendo executado no Servidor Hyper-V 2012 R2 ... 56

14.12 Como melhorar o desempenho do Oracle VirtualBox ... 56

14.13 Como ativar o comando YUM sob o servidor Proxy HTTP ... 56

14.14 Como atualizar o sistema operacional em uma máquina executando o Servidor ESMC VA 57 ... 14.15 Como desativar o SELinux permanentemente ... 57

14.16 Como reiniciar o Console de gerenciamento de Equipamento Virtual ... 57

14.17 Como usar o Proxy para conexão dos Agentes ... 57

14.18 Como ativar o Inventário de hardware em Máquinas virtuais mais antigas (6.x) ... 57

14.19 Como ativar o SSH ... 58

15 Acordo de Licença para o Usuário Final (EULA)

... 58

(5)

Implantação VA

O Equipamento Virtual ESMC (ESMC VA) está disponível para usuários que queiram executar o ESET Security Management Center em um ambiente virtualizado. Além disso, o Equipamento Virtual ESMC simpliﬁca a implantação do ESET Security Management Center e é mais rápido do que usar o instalador Tudo-em-um ou os pacotes de instalação de componente.

O ESMC VA pode ser implantado na maioria dos ambientes virtuais. Ele suporta hypervisors nativos/de metal nu ((VMware vSphere/ESXi e Microsoft Hyper-V), assim como hypervisors hospedados que geralmente são executados

em sistemas operacionais de desktop (VMware Workstation, VMware Player e Oracle VirtualBox), veja Hypervisors

compatíveis para uma lista completa.

Este guia descreve detalhadamente como implantar e gerenciar o ESMC VA, incluindo seus novos recursos:

•

Console de gerenciamento de Equipamento Virtual ESMC - é uma Interface de usuário baseada em texto (TUI) simples baseada em um menu principal. A interface vai ajudá-lo com comandos de texto ao pedir que você especiﬁque os valores quando necessário. Mesmo usuários que não têm experiência avançada com o CentOS 7 ou outros sistemas operacionais Linux podem usar e gerenciar o ESMC VA com facilidade. Alguns recursos importantes incluem:

o

Deﬁnir endereço IP estático - especiﬁcar manualmente o endereço IP estático caso seu ESMC VA não receba um endereço IP pelo servidor DHCP.

o

Retirar banco de dados de outro servidor - se você precisar atualizar ou migrar seu ESMC VA.

o

Backup e restauração do banco de dados ESMC - esses recursos são importantes para sua estratégia de recuperação de desastre e estão disponíveis em caso de problemas com o ESMC VA.

o

Redeﬁnição de fábrica - restaura o equipamento a um estado de instalação nova. Pode ser útil se você tiver problemas com o ESMC VA. Tenha preparado um backup do banco de dados para evitar perder seus dados.

•

Interface de gerenciamento Webmin - uma interface de terceiros baseada na Web que simpliﬁca o

gerenciamento de um sistema Linux. Dá a você a conveniência de gerenciar seu ESMC VA remotamente a partir de seu navegador da web usando uma interface intuitiva. Os módulos mais importantes do Webmin são

descritos neste documento.

Sobre a ajuda

Este guia, o Guia de Implantação VA, fornece instruções para implantar e conﬁgurar o Equipamento Virtual ESMC (ESMC VA). Este guia é destinado a quem quiser implantar, gerenciar e atualizar um ESMC VA.

Para ﬁns de uniformidade e para ajudar a impedir confusão, a terminologia usada neste guia é baseada nos nomes de parâmetros ESET Security Management Center. Também usamos um conjunto de símbolos para destacar tópicos de interesse ou signiﬁcado em particular.

Observação

As notas podem oferecer informações valiosas, como recursos especíﬁcos ou um link para algum tópico relacionado.

IMPORTANTE

(6)

Alerta

Informações críticas que devem ser tratadas com grande cuidado. Os alertas são colocados

especiﬁcamente para impedi-lo de cometer erros potencialmente nocivos. Leia e compreenda o texto colocado nos parênteses de alerta, pois eles fazem referência a conﬁgurações do sistema altamente sensíveis ou a algo arriscado.

Exemplo

Cenário de exemplo que descreve um caso de usuário relevante para o tópico onde está incluído. Exemplos são usados para explicar tópicos mais complicados.

Convenção Signiﬁcado

Negrito Nomes de itens de interface como caixas e botões de opção.

Itálico Espaço reservado para informações fornecidas por você. Por exemplo, nome de arquivo ou

caminho signiﬁca o caminho ou nome do arquivo real.

Courier New

Amostras de código ou comandos

Hyperlink Fornece um acesso rápido e fácil a tópicos de referência cruzada ou a um local da web externo. Hyperlinks são destacados em azul e podem estar sublinhados.

%ProgramFiles% O diretório do sistema Windows que armazena programas instalados do Windows e outros.

•

A Ajuda on-line é a fonte primária de conteúdo de ajuda. A versão mais recente da Ajuda on-line será exibida automaticamente quando você tiver uma conexão com a internet que funcione. As páginas de ajuda on-line ESET Security Management Center incluem quatro guias ativas no topo do cabeçalho de navegação:

Instalação/Atualização, Administração, Instalação VA e Guia SMB.

•

Os tópicos neste guia são divididos em vários capítulos e subcapítulos. Você pode encontrar informações

relevantes usando o campo Pesquisar no topo.

IMPORTANTE

Depois de abrir o Guia do Usuário da barra de navegação no topo da página, a pesquisa será limitada aos conteúdos daquele guia. Por exemplo, se você abrir o guia do Administrador, tópicos dos guias de Instalação/Atualização e Implantação VA não serão incluídos nos resultados de pesquisa.

•

A Base de conhecimento ESET contém respostas para as perguntas mais frequentes, assim como soluções recomendadas para vários problemas. Atualizado regularmente por especialistas técnicos, a Base de

conhecimento é a ferramenta mais poderosa para solucionar vários tipos de problemas.

•

O Fórum ESET oferece aos usuários ESET uma forma fácil de obter ajuda e de ajudar os outros. Você pode postar qualquer problema ou pergunta relacionada aos seus produtos ESET.

Pré-requisitos

Os seguintes pré-requisitos devem ser atendidos antes de implantar o Equipamento Virtual ESMC:

•

Você deve usar um hypervisor compatível.

•

Veriﬁque se o sistema operacional convidado (se um hypervisor hospedado, como VMware Workstation/Player

ou Oracle VirtualBox, for usado) é compatível.

•

Veriﬁque se as conﬁgurações de relógio do sistema entre o sistema operacional host e convidado estão

sincronizadas.

•

VT deve estar ativado no sistema de host BIOS. Este recurso pode ser nomeado VT, Vanderpool Technology,

Virtualization Technology, VMX, ou Virtual Machine Extensions. Essa conﬁguração normalmente está localizada na tela de segurança do BIOS. O local dessa conﬁguração varia de acordo com o fabricante do sistema.

•

Certiﬁque-se de que a conexão para o adaptador de rede na sua Máquina Virtual está deﬁnido para Em ponte

(ou, alternativamente, NAT). Durante a configuração do ESMC VA, você pode especificar as configurações de

(7)

corretamente.

•

Se estiver usando o modo NAT, o encaminhamento de porta deve ser conﬁgurado na sua máquina virtual para

que o ESMC possa ser acessado da rede. Portas que precisam de encaminhamento são exibidas na janela do console do seu ESMC VA depois dele ser implementado e conﬁgurado.

•

ESMC Equipamento virtual é compatível apenas com ambientes IPv4. É possível conﬁgurar um ambiente IPv6

manualmente, mas o IPv6 não é compatível.

IMPORTANTE

Recomendamos que você crie um instantâneo de seu ESMC VA recém-implantado e conﬁgurado e sincronize-o com o Active Directory. Recomendamos também que você crie um instantâneo antes de implantar o Agente ESET Management em computadores do cliente.

•

certiﬁcados ESMC são necessários para implantar o ESMC MDM ou ESMC VAgentHost. Você deve ter uma

instância do Servidor ESMC em execução para gerar esses certiﬁcados, que criptografam a comunicação entre

os componentes ESMC.

Conﬁgurações do sistema recomendadas

Dependendo do tamanho da sua infraestrutura, ou seja, do número de máquinas do cliente que serão gerenciadas pelo Equipamento Virtual ESMC, leve em conta a conﬁguração mínima e recomendada da máquina virtual.

O seguinte dimensionamento é aplicável ao Servidor ESMC e ao Aparelho Virtual MDM ESMC:

Número de clientes Número de_núcleos Tamanho de_RAM Outro

menos de 1.000

clientes 2 2 GB Disco provisionado grosso.

de 1.000 a 5.000

clientes 4 4 GB

Disco provisionado grosso, alterar manualmente a

conﬁguração para aumentar o tamanho de memória para o MySQL.

mais de 5.000 clientes 8 8 GB Aumenta proporcionalmente os recursos disponíveis para seu_{ESMC VA para evitar problemas de desempenho}

IMPORTANTE

Caso você esteja planejando ter mais de 5.000 clientes gerenciados, é altamente recomendável que você instale o Servidor ESMC /MDM em uma máquina física executando o Microsoft Windows Server com o Microsoft SQL Server.

O seguinte dimensionamento é aplicável ao Equipamento ESMC VAgentHost (dependendo do número de VMs conectadas):

Mínimo:

1 - 1.000 VMs -> 2 cores, 2 GB RAM

Recomendado:

(8)

Hypervisor Versão ESMCEquipamento de servidor Equipamento ESMC MDM ESMC Equipamento VAgentHost

VMware vSphere/ESXi 6.5 e posterior ✔ ✔ ✔

VMware Workstation 9 e posterior ✔ ✔ x

VMware Player 7 e posterior ✔ ✔ x

Microsoft Hyper-V Server 2012, 2012 R2, 2016, 2019 ✔ ✔ x

Oracle VirtualBox 4.3.24 e posterior ✔ ✔ x

Citrix 7,0 e posterior ✔ ✔ ✔

IMPORTANTE

Recomendamos que você use um servidor DHCP na sua rede para que atribuir ao seu ESMC VA um

endereço IP. Este endereço IP é necessário para acessar a ESMCinterface de conﬁguração web do

VA. Se você não tiver um servidor DHCP na sua rede, será preciso Deﬁnir endereço IP estático.

Fases de implementação e manutenção ESMC VA

A implementação do Equipamento Virtual ESMC é composta pelas seguintes fases principais que são necessárias para a implantação e conﬁguração com êxito:

1. ESMCProcesso de implantação do Equipamento - implantação real do arquivo ESMC Equipamento virtual

OVA no seu Hypervisor.

2. ESMCConfiguração do equipamento virtual - configuração pós-implantação feita via interface da Web do ESMC VA. É uma página de configuração que deixa você escolher o tipo de equipamento e então inserir detalhes específicos e propriedades necessárias para que aquele tipo particular de ESMC VA seja executado corretamente.

Conﬁgurações e gerenciamento adicionais são feitos através da TUI (Interface de usuário baseada em texto) e Administrador da Web:

1. ESMCConsole de gerenciamento de Equipamento Virtual - permite que você execute operações de manutenção como backup e restauração, alterações de senha, redeﬁnição de fábrica, etc.

2. Interface de gerenciamento do Administrador da Web - facilita o gerenciamento de seu ESMC VA. Procedimentos de atualização, migração e recuperação de desastre:

ESMC Atualização/migração VA - Caso você queira atualizar seu ESMC VA para a última versão, consulte esta seção para obter detalhes e para o procedimento passo a passo. Além disso, o mesmo procedimento se aplica caso você precise migrar seu ESMC VA.

ESMC Recuperação de desastre VA - siga este procedimento se o ESMC VA parar de funcionar e não for possível resolver o problema ou se você não conseguir recuperar uma instância de ESMC VA daniﬁcada.

Download do equipamento virtual ESMC

O ESMCequipamento virtual é fornecido como um arquivo OVA (Open Virtualization Appliance, equipamento de

virtualização aberto). Está disponível na seção de download. A máquina está disponível em dois tipos de

Hypervisor, esmc_appliance.ova e esmc_vagenthost.ova.

Se você estiver implantando seu VA no Microsoft Hyper-V, use o arquivo esmc_appliance.vhd.zipem vez do arquivo OVA.

•

esmc_appliance.ova- contém vários ESMCtipos de equipamento. Implante esse arquivo e escolha qual tipo de equipamento

você deseja executar. Os seguintes tipos de equipamento estão disponíveis:

(9)

Detection Sensor.

o

ESMC MDM - Apenas o componente de gerenciamento de dispositivo móvel. Se você não quiser expor seu

Servidor ESMC, você pode tornar o ESMC MDM VM acessível a partir da Internet, para gerenciar dispositivos móveis.

•

esmc_vagenthost.ova – é basicamente uma Máquina ESMC VAgentHost autônoma. A única diferença em relação ao tipo de

equipamento virtual ESMC VAgentHost mencionado acima é que esta conﬁguração inclui um processo de

implantação em estilo assistente para uso no vSphere/ESXi, desde que você esteja conectado ao servidor vCenter e não diretamente a um servidor ESXi.

O arquivo OVA é um modelo que é um sistema operacional CentOS 7 funcional. Para implantar o arquivo OVA do

ESMC VA, siga as instruções para o seu hypervisor. Ao usar o esmc_appliance.ova, você pode escolher qual tipo de Máquina ESMC você

quer que o VM execute depois da implantação. Quando já tiver selecionado o tipo, você pode começar a conﬁgurar

seu Equipamento Virtual ESMC. Depois de implantar o arquivo .ova, selecione o tipo de máquina e deﬁna as

conﬁgurações para o seu VA. O VA é um ambiente completo com ESET Security Management Center (ou um dos seus componentes).

Antes de iniciar a implantação, certiﬁque-se de que todos os pré-requisitos são cumpridos.

Assim que concluir o processo de implantação e conﬁguração, você poderá se conectar ao Servidor ESMC usando o

Console da Web ESMC e começar a usar o ESET Security Management Center.

Observação

A ESET fornece os Equipamentos Virtuais ESMC, mas a ESET não é responsável pelo suporte e manutenção de seu sistema operacional ou dos componentes do sistema operacional. Os Equipamentos Virtuais ESMC são projetados para simpliﬁcar o uso e implantação, e vêm com um sistema operacional disponível publicamente que inclui componentes que não ESET. Gerenciar e atualizar esses componentes é responsabilidade exclusiva do usuário do Equipamento Virtual ESMC. Recomendamos que você atualize regularmente o sistema operacional para evitar quaisquer problemas de segurança.

Senhas ESMC VA

O Equipamento Virtual ESMC usa algumas contas de usuário diferentes. A tabela a seguir explica os diferentes tipos de conta:

Tipo de conta Senha padrão Descrição e uso

Root do sistema operacional (CentOS)

eraadmin Esta é uma conta que você pode usar para entrar em seu

Equipamento Virtual ESMC. Ele permite que você acesse o

ESMCConsole de gerenciamento VA e Interface de gerenciamento Administrador da Web, permite executar a Redeﬁnição de fábrica ou

se você precisar Puxar o banco de dados de outro servidor.

Normalmente, você precisará digitar sua senha VM. Root do banco de

dados (MySQL)

eraadmin Esta é uma conta de raiz para o servidor de banco de dados MySQL.

Deixa você executar operações de banco de dados como Backup ou

Restauração de banco de dados. Normalmente, você precisará digitar sua senha de raiz do banco de dados.

(10)

Pode ser interessante encontrar uma forma eﬁcaz de lidar com várias senhas para o ESMC VA para impedir a confusão.

Observação

Quando você implanta um ESMC VA que ainda não está conﬁgurado, ele usa a mesma senha eraadmin para

todas as contas acima até que a senha seja alterada durante a conﬁguração da Máquina virtual

ESMC.

Em caso de esquecimento da senha para qualquer uma das contas acima, veja o capítulo Como recuperar uma

senha esquecida para o ESMC VA.

Processo de implantação da Máquina virtual ESMC

Clique no Hypervisor que você vai usar para ler as instruções de implantação:

•

vSphere

•

Estação de trabalho/Reprodutor VMware

•

Microsoft Hyper-V

•

Oracle VirtualBox

•

Citrix

vSphere

Implantando o ESMC VA em um Cliente vSphere

1. Conecte ao seu servidor vCenter usando o cliente vSphere, ou diretamente no servidor ESXi.

2. Se você usa o Cliente vSphere para desktop, clique em Arquivo > Implantar modelo OVF. Se você usa o

Cliente da Web vSphere, clique em Ações > Implantar modelo OVF.

3. Clique em Procurar, navegue até o arquivo esmc_appliance.ova que você fez o download da ESET.com e clique em Abrir.

IMPORTANTE

Versões incompatíveis do VMware ESXi não aceitam certiﬁcados SHA-256. Se você ver um erro de certiﬁcado ao importar o pacote ESMC VA 7.1 .ova, será preciso remover o arquivo .cert do .ova e, em seguida, continuar com a implantação.

4. Clique em Avançar na janela de Detalhes de modelo OVF.

5. Leia e aceite o contrato de licença de usuário ﬁnal (EULA).

6. Siga as instruções na tela para concluir a instalação e especiﬁcar as seguintes informações sobre seu cliente

virtual:

Nome e local - Especiﬁca um nome para o modelo implantado e uma localização onde os arquivos da

máquina virtual são armazenados.

Host / Agrupamento - Seleciona o host ou agrupamento onde você deseja executar o modelo. Pool de recursos - Seleciona o grupo de recursos dentro do qual você deseja implantar o modelo. Armazenamento - Seleciona uma localização onde armazenar os arquivos da máquina virtual. Formato de disco - Seleciona o formato que os discos virtuais vão usar.

Mapeamento de rede - Seleciona a rede a ser usada pela máquina virtual. Certiﬁque-se de que você

selecionou a rede da máquina virtual associada com o grupo de IP criado.

7. Clique em Avançar, analise o resumo de implementação e clique em Concluir. O processo criará

automaticamente uma máquina virtual com as conﬁgurações especiﬁcadas.

(11)

Abra seu navegador da web e digite o endereço IP do seu Equipamento ESMC recém-implantado na barra de endereços. Você pode ver o endereço IP listado na janela do console (como mostrado acima). Ele vai dizer "A

conﬁguração de equipamentos pela primeira vez precisa ser executada. Conecte usando um navegador da web em: https://[IP address]".

A próxima etapa é conﬁgurar o equipamento através da interface web.

IMPORTANTE

Se você não tiver um servidor DHCP na sua rede, será preciso Deﬁnir endereço IP estático para o

ESMC VA no Console de gerenciamento. Se nenhum endereço IP for atribuído, as informações seguintes serão exibidas, o URL não terá um endereço IP.

Se nenhum endereço IP estiver atribuído, o servidor DHCP pode não ser capaz de atribuir um. Certiﬁque-se de que existem endereços IP livres na subrede onde o VA está localizado.

(12)

Observação

Recomendamos que você conﬁgure funções e permissões do vCenter de forma que os usuários VMware não consigam acessar a máquina virtual ESMC. Isso impedirá que usuários façam violações com a VM ESMC. Não há necessidade de usuários ESMC acessarem o VM. Para gerenciar o acesso ao

ESET Security Management Center, use Direitos de acesso no console da Web ESMC.

Para mais informações sobre como implantar um Equipamento ESMC VAgentHost Autônomo no Cliente vSphere,

veja nossas instruções.

Estação de trabalho/Reprodutor VMware

Implantação do ESMC VA na Estação de trabalho/Reprodutor VMware

Recomendamos que você use a versão mais recente do VMware Player. Deﬁna a conexão para o adaptador de rede no seu VM para Em Ponte ou NAT.

Observação

O número de encaminhamento de porta deve ser conﬁgurado na sua máquina virtual para que o ESMC possa ser acessado da rede.

1. SelecioneArquivo > Implantar modelo OVF.

2. Navegue até o arquivo esmc_appliance.ova que você fez o download do site da ESET e clique em Abrir.

3. Forneça um nome e caminho de armazenamento local para a nova máquina virtual e clique em Importar.

4. Leia e aceite o contrato de licença de usuário ﬁnal (EULA) se você concordar com ele.

(13)

IMPORTANTE

(14)

Microsoft Hyper-V

Implantando o ESMC VA em Microsoft Hyper-V

1. Extraía o arquivo esmc_appliance.vhd.zip (que você baixou de ESET.com) usando um utilitário como o Tar ou o 7-Zip.

2. Inicie o gerenciador do Hyper-V e conecte no Hyper-V apropriado.

3. Crie uma nova máquina virtual (Geração 1) com no mínimo 4 núcleos e 4 GB de RAM.

(15)

IMPORTANTE

(16)

Oracle VirtualBox

Implantando o ESMC VA em VirtualBox

Recomendamos que você use a versão mais recente do VirtualBox. Deﬁna a conexão para o adaptador de rede no seu VM para Bridged ou, alternativamente, NAT.

Observação

O número de encaminhamento de porta deve ser conﬁgurado na sua máquina virtual para que o ESMC possa ser acessado da internet (se necessário).

1. Clique em File e selecione Import Appliance.

2. Clique em Browse, vá para o arquivo esmc_appliance.ova que foi baixado de ESET.com e clique em Open.

3. Clique em Next.

4. Revise as conﬁgurações do seu aparelho e clique em Import.

5. Leia e aceite o contrato de licença de usuário ﬁnal (EULA) se você concordar com ele.

(17)

IMPORTANTE

(18)

Citrix

Implantando o ESMC VA no Citrix:

Pré-requisitos

•

Sua rede IPv4 está disponível no ambiente Citrix. O IPv6 não é compatível com o ESMC VA.

•

O arquivo do equipamento .ovf está disponível na máquina onde você implanta o ESMC VA.

•

Permissões de Administrador de Pool são necessárias para importar o pacote OVF/OVA.

•

É preciso ter espaço de armazenamento suﬁciente para o usuário fazendo a implantação, pelo menos 100

GB.

Processo de implantação

1. Selecione File > Import.

2. Clique em Browse, vá até o arquivo esmc_appliance.ova que você baixou do site da ESET e clique em

Next.

3. Selecione a caixa de seleção I accept the End User License Agreements e clique em Next.

4. Escolha o pool ou servidor autônomo onde quer colocar o ESMC VA e clique em Next.

5. Coloque o disco virtual importado em um repositório de armazenamento e clique em Next.

6. Mapeie as interfaces de rede virtual ao selecionar o Target Network e clicar em Next.

7. Escolha veriﬁcar a assinatura digital (opcional) e clique em Next.

8. Selecione Don't use Operating System Fixup e clique em Next.

9. Selecione a rede (a mesma que foi selecionada na etapa 6 acima) onde você vai instalar o ESMC VA

temporário usado para realizar a operação de importação e clique em Next.

10. Revise as conﬁgurações e clique em Finish.

O processo de implantação pode levar algum tempo, durante esse tempo o servidor Citrix vai parecer estar ocioso. Não interrompa.

(19)

Observação

Veja a documentação do fornecedor sobre a implantação do OVF/OVA.

Assim que o VM for criado com êxito, ligue-o. As informações seguintes serão exibidas:

IMPORTANTE

(20)

Conﬁguração do equipamento virtual ESMC

O ESMC Equipamento virtual (ESMC VA) pode ser facilmente conﬁgurado através de sua interface web. Você precisará de um servidor DHCP na sua rede para que seu ESMC VA receba automaticamente um endereço IP, que por sua vez permite que você acesse a interface de conﬁguração web do ESMC VA.

Observação

ESMC VA.

Depois de ter implantado o VM do Equipamento Virtual ESMC, escolha qual tipo de equipamento ESMC você quer executar. Em seu navegador da web, selecione o tipo de equipamento ESMC que você quer que seu VM execute a partir do menu suspenso e conﬁgure-o. Clique no link adequado abaixo para ver as instruções de conﬁguração para dois tipos de equipamento diferentes:

•

Equipamento do servidor ESMC

(21)

Equipamento do servidor ESMC

Esta é a página de configuração para o equipamento do servidor ESMC. É composto por duas seções, Aplicativos e Propriedades de rede. Preencha todos os campos obrigatórios (marcados em vermelho). É possível especificar parâmetros de configuração opcionais se necessário.

Observação

Este tipo de ESMCEquipamento Virtual executa o Servidor ESMC em um VM dedicado. Essa conﬁguração é recomendada para redes comerciais empresariais e de pequenos negócios.

Campos de conﬁguração obrigatórios para o equipamento servidor ESMC:

•

Password - essa senha é importante pois será usada no VM, banco de dados ESMC, Autoridade de certiﬁcação do Servidor ESMC e no Console da Web ESMC.

(22)

Clique aqui para ver a imagem maior

Você também pode ativar o Proxy Apache HTTP para atualizações de cache. Selecione a caixa de seleção ao lado de Enable HTTP forward proxy para instalar o Proxy Apache HTTP, criar e aplicar políticas (chamadas de Uso

de Proxy HTTP, aplicadas no grupo Todos) para os produtos a seguir:

o

ESET Endpoint para Windows

o

ESET Endpoint para macOS (OS X) e Linux

o

ESET Management Agent

o

ESET File Security para Windows Server (V6+)

o

Cache local compartilhado ESET

•

A política ativa o Proxy HTTP para produtos aplicáveis. Usando as conﬁgurações padrão, o host do proxy foi

definido para o endereço IP local do Servidor ESMC na porta 3128. A autenticação está desativada. Você pode copiar essas configurações para outras políticas para configurar outros produtos.

•

Usar o Proxy HTTP pode economizar bastante largura de banda em dados baixados da Internet e melhorar as

velocidades de download para atualizações do produto. Recomendamos marcar a caixa de seleção ao lado do

Proxy Apache HTTP se for gerenciar mais de 37 computadores do ESMC.

•

Você pode instalar o Proxy Apache HTTP mais tarde se quiser. Consulte o ESMC FAQ de equipamentos virtuais

para detalhes.

Propriedades de redes

Role a lista para deﬁnir as propriedades de rede a seguir: Endereço IP da rede, Máscara de rede, Gateway

padrão, DNS1, DNS2. Todos os campos são opcionais. Juntar o Equipamento virtual ESMC para o domínio

Você pode configurar o ESMC VA para ser executado em um domínio durante a configuração inicial. As seguintes configurações são obrigatórias para usar o ESMC VA em um domínio:

Windows workgroup - Um grupo de trabalho ou nome de domínio NetBIOS para este servidor, por exemplo

DOMAIN.

Windows domain - Um domínio para este servidor, por exemplo domain.com.

Windows domain controller - Um controlador de domínio para este servidor. Insira o nome de domínio

totalmente qualiﬁcado (FQDN) do controlador de domínio.

Windows domain administrator - Uma conta usada para entrar no domínio.

Windows domain administrator password - Uma senha de administrador usada para entrar no domínio. DNS1 - Um servidor de nome de domínio para essa máquina virtual. Digite o endereço IP do controlador de

domínio.

Revise os parâmetros de configuração especificados. Certifique-se de que a configuração está correta, pois não é possível fazer alterações adicionais na configuração.

Selecione a caixa de seleção Aceito os termos do Contrato de licença para o usuário ﬁnal do aplicativo e

reconheço a Política de Privacidade. Consulte Gerenciamento de licenças ou EULA para mais informações. Depois de clicar em Submit, as informações seguintes serão exibidas:

(23)

Observação

Não atualize esta página no seu navegador da web, feche a guia e vá para a janela do seu console ESMC VA.

Sua janela do console do Equipamento Virtual ESMC vai exibir informações de status. As versões do componente ESMC, assim como o nome de host, endereço IP e número de porta do servidor ESMC, serão exibidos. O endereço do console da web ESMC também será exibido no formato https://[nome de host] e https://[endereço IP].

(24)

Center.

Observação

Depois do primeiro login no console web ESMC, recomendamos que você execute a tarefa de cliente

Atualizações do sistema operacional no computador onde o ESET Security Management Center está instalado.

Equipamento ESMC MDM

Esta é a página de conﬁguração para o equipamento ESMC MDM. A conﬁguração é composta por duas seções,

Aplicativos e Propriedades de rede. Preencha todos os campos obrigatórios (marcados em vermelho). É

possível especiﬁcar outros parâmetros de conﬁguração opcionais se necessário.

Observação

Este tipo de ESMCEquipamento Virtual executa o ESMC MDM em um VM dedicado. Adequado para redes de tamanho empresarial, mas também pode ser usado para pequenos negócios.

Antes de começar a conﬁgurar o Equipamento ESMC MDM, crie um certiﬁcado de Conector de dispositivo móvel no console da web do Servidor ESMC que será conectado ao seu Equipamento ESMC.

Você pode conﬁgurar o ESMC MDM de duas formas:

1.

Conﬁguração com credenciais do Console da Web

Campos de conﬁguração obrigatórios para o equipamento ESMC MDM:

•

Password - essa senha é importante pois será usada nos bancos de dados VM e ESMC.

•

ESMCServer Hostname - digite o nome de host ou endereço IP do Servidor ESMC, de modo que o ESMC MDM

possa se conectar ao Servidor ESMC.

•

ESMC Server Port - A porta de servidor ESMC padrão é 2222, se você estiver usando uma porta diferente,

substitua a porta padrão pelo seu número de porta personalizado.

•

Web Console Port - a porta de Console da Web padrão é 2223, se você estiver usando uma porta diferente,

•

Senha do console da Web - Essa senha é importante porque você precisa dela para acessar o ESMC console da Web.

Opcionalmente, você pode inserir o Nome de host do Console da web. Esse nome de host é usado pelo Console da web para conectar ao servidor. Se você deixar o campo vazio, o valor será copiado automaticamente do ESMC

Nome de host do servidor.

2.

Conﬁguração com uso dos Certiﬁcados

Campos de conﬁguração obrigatórios para o equipamento ESMC MDM:

•

Password - essa senha é importante pois será usada nos bancos de dados VM e ESMC.

•

ESMCServer Hostname - digite o nome de host ou endereço IP do Servidor ESMC, de modo que o ESMC MDM

possa se conectar ao Servidor ESMC.

•

ESMC Server Port - A porta de servidor ESMC padrão é 2222, se você estiver usando uma porta diferente,

•

Web Console Port - a porta de Console da Web padrão é 2223, se você estiver usando uma porta diferente,

(25)

•

Autoridade de certificação Base64 - Copie o certificado da Autoridade de certificação no formato Base64

(consulte certiﬁcados ESMC para detalhes sobre como obter o certiﬁcado).

•

Certificado de Proxy Base64 - cole o Certificado Proxy no formato Base64 (consulte certificados ESMC para obter detalhes sobre como obter o certificado). Para autenticar a comunicação entre o Servidor ESMC e o MDM, um certificado de Proxy é usado.

•

Certificado do Agente Base64 - Cole o Certificado de agente no formato Base64 (consulte certificados

ESMC para obter detalhes sobre como obter o certiﬁcado).

Propriedades de redes

Role a lista para deﬁnir as propriedades de rede a seguir: Endereço IP da rede, Máscara de rede, Gateway

padrão, DNS1, DNS2. Todos os campos são opcionais.

Revise os parâmetros de configuração. Certifique-se de que a configuração está correta, pois não é possível fazer alterações adicionais na configuração. Clique em Enviar quando tiver terminado de fazer as alterações. Depois de clicar em Enviar, as notificações a seguir serão exibidas:

(26)

Sua janela do console do Equipamento Virtual ESMC vai exibir suas informações de status. Você encontrará as versões do componente ESMC, assim como o nome de host ESMC MDM, endereço IP e número de porta. Você também encontrará o endereço de inscrição MDM no formato https://[nome de host]:9980 e https://[endereço IP]:9980.

Insira o endereço de inscrição MDM exibido (como mostrado acima) no seu navegador da web para conﬁrmar que o Conector de dispositivo móvel está sendo executado corretamente. Seu nome de host e endereço IP

provavelmente serão diferentes, os exibidos acima são apenas para ilustração. Se a instalação for realizada com êxito, você verá a mensagem a seguir:

Console de gerenciamento de Equipamento Virtual

ESMC

Depois de ter implantado o ESMC VA com êxito, abra a janela terminal da Máquina Virtual. Você verá a tela de informações básicas do seu ESMC VA e seu status. Esta é a tela principal do ESMC VA. A partir daqui, você pode entrar no ESMCConsole de gerenciamento VA (também conhecido como modo de gerenciamento),

(27)

pressionando a tecla Enter no teclado. Para entrar no modo de gerenciamento, digite a senha que você

especificou durante a ESMCconfiguração VA e pressione Enter duas vezes. Caso você ainda não tenha configurado

seu ESMC VA, você pode usar a senha padrão do eraadmin para acessar o modo de gerenciamento.

Assim que você estiver conectado ao Console de gerenciamento ESMC VA, a conﬁguração/itens de gerenciamento a seguir estão disponíveis:

•

Deﬁnir endereço IP estático

•

Ativar/desativar acesso remoto

•

Backup do banco de dados

•

Restaurar banco de dados

•

Redeﬁnir depois de reversão de instantâneo

•

Retirar banco de dados de outro servidor

•

Alterar senha VM

•

Alterar senha do banco de dados

•

Reunir-se ao domínio

•

Conﬁgurar domínio

•

Redeﬁnição de fábrica

IMPORTANTE

A presença dos itens acima pode variar dependendo da fase de implementação do ESMC VA e do tipo de equipamento conﬁgurado.

•

Reiniciar sistema - se você quiser reiniciar seu ESMC VA

•

Desligar sistema - se você quiser desligar seu ESMC VA

•

Bloquear tela - você deve bloquear a tela para evitar que outras pessoas usem seu ESMC VA e acessem seus

arquivos. Você também pode usar um tecla Esc para bloquear a tela, o que é ainda mais rápido. O modo de gerenciamento será fechado e você verá a tela principal do ESMC VA.

•

Sair para o terminal - use se quiser acessar o terminal do sistema operacional. Vai fechar o Console de

gerenciamento de Equipamento ESMC VA e entrar no terminal. Para ir do terminal de volta para a tela principal

do ESMC VA, digite exit e pressione a tecla Enter (você também pode usar o comando logout, que causa o mesmo efeito).

Deﬁnir endereço IP estático

A conﬁguração manual é necessária se o ESMC VA não receber um endereço IP de um servidor DHCP. Siga as instruções abaixo para deﬁnir o endereço IP estático manualmente:

1. Enquanto estiver na tela principal do console VM, pressione Enter no seu teclado para Entrar n modo de

(28)

(29)

3. Um assistente de conﬁguração de rede interativo será iniciado, solicitando a você que deﬁna:

•

Endereço IP estático

•

Máscara de rede

•

Endereço de Gateway

•

Endereço de servidor DNS

Observação

Os parâmetros de rede devem ser inseridos em notação decimal de ponto IPv4, por exemplo 192.168.1.10

(endereço IP) ou 255.255.255.0 (máscara de rede).

Mesmo se a rede for conﬁgurada corretamente, não é possível fazer o ping na máquina VA ESMC.

4. Pressione Enter para continuar ou Ctrl+C para permanecer no terminal.

O ESMC VA tem um adaptador de rede por padrão que é suﬁciente, mas se você adicionar vários adaptadores de

rede por outras razões, Deﬁnir endereço IP estático será aplicável apenas ao eth0.

Ativar/desativar acesso remoto

(30)

Agora você pode usar:

•

Webmin - consulte Interface de gerenciamento Webmin para detalhes. O Webmin usa HTTPS e é executado

na porta 10000. Para acessar a interface Webmin, use o endereço IP listado junto com o número de porta 10000 (https://<host name or IP address>:10000 por exemplo https://10.1.119.162:10000 ou

https://esmcva:10000).

•

Acesso remoto por SSH na porta 22 (isso é obrigatório para ativar a puxada do banco de dados).

(31)

Backup do banco de dados

O backup é uma parte absolutamente vital de uma estratégia de recuperação de desastre forte. Usando o recurso

Backup do banco de dados, você terá o backup do seu ESMCbanco de dados e ele será armazenado em um

arquivo de backup MySQL chamado era-backup.sql localizado na pasta root.

Observação

Uma alternativa ao backup do banco de dados é criar instantâneos da VM. Vai preservar todo o ESMC VA, todas as suas conﬁgurações e o banco de dados ESMC. Porém, se você restaurar um instantâneo

da sua VM, você precisa executar o Redeﬁnir depois de reversão de instantâneo.

IMPORTANTE

Recomendamos que você faça backup do seu banco de dados ESMC frequentemente e salve o arquivo de backup em uma memória externa. Isto é importante porque você terá uma cópia de todo o banco de dados ESMC armazenado em outro lugar (não localmente no seu ESMC VA) caso um desastre aconteça. Por exemplo, caso seu ESMC VA quebre, seja excluído ou destruído de qualquer outra forma. Tendo um backup de banco de dados ESMC recente, você poderá restaurar o ESMC VA para o mesmo estado em que estava não muito tempo antes do desastre. Para o procedimento

(32)

2. Você será solicitado a digitar sua senha raiz do banco de dados antes do backup do banco de dados poder começar.

Observação

Se você não se lembra da senha raiz do banco de dados, você pode alterá-la e executar o backup de

banco de dados novamente.

Este processo pode levar de alguns segundos até algumas horas, dependendo do tamanho do seu banco de dados.

Observação

Sempre veriﬁque a tela em busca de erros. Se houver mensagens de erro, o backup do banco de dados não pode ser considerado como concluído com êxito. Tente executar o Backup do banco de

dados novamente.

(33)

IMPORTANTE

Fazer download do arquivo de backup usando o Gerenciador de arquivos Webmin para um local

seguro.

Restaurar banco de dados

Este recurso substituirá seu banco de dados atual por um banco de dados do backup.

Observação

Recomendamos que você tenha um instantâneo da VM, ou um backup do banco de dados atual. Este é um fallback caso você tenha problemas durante a restauração.

Siga as instruções para Restaurar banco de dados:

1. Entre no modo de gerenciamento digitando sua senha e pressionando Enter duas vezes. Selecione

Restaurar banco de dados usando as teclas de seta e pressione Enter.

(34)

Alerta

Não misture backups de servidores diferentes e versões de servidor diferentes. Use somente o

arquivo era-backup.sql que teve o backup feito neste mesmo ESMC VA. Porém, há uma ocasião onde

você pode restaurar o banco de dados para um ESMC VA diferente, mas apenas se ele foi

recém-implantado e antes de sua conﬁguração.

2. Você pode ser solicitado a Digitar a senha raiz do banco de dados no início do processo de restauração

do banco de dados. Porém, se você estiver restaurando banco de dados em um ESMC VA recém-implantado, que ainda não foi conﬁgurado, você não será solicitado a digitar uma senha.

Este processo pode levar de alguns segundos até algumas horas, dependendo do tamanho do seu banco de dados.

Observação

Sempre veriﬁque a tela em busca de erros. Se houver mensagens de erro, o restaurar do banco de dados não pode ser considerado como concluído com êxito. Tente executar Restaurar banco de

dados novamente.

Redeﬁnir depois de reversão de instantâneo

A qualquer momento em que você restaura um instantâneo da sua VM para um estado anterior, é preciso executar o recurso Reset after snapshot revert para forçar todos os clientes conectando a sincronizarem seus status com este servidor.

1. Entre no modo de gerenciamento digitando sua senha e pressionando Enter duas vezes. Selecione o

(35)

2. Você será solicitado a digitar sua senha raiz do banco de dados antes que o ESMCServer realm seja redeﬁnido.

(36)

IMPORTANTE

•

Em caso de migração, você precisa manter seu ESMC VA antigo acessível para que a política de

alteração de nome de host/endereço IP seja aplicada a todos os computadores do cliente. Caso contrário, os clientes não vão se conectar ao seu novo ESMC VA e continuarão tentando se conectar ao antigo.

•

Certiﬁque-se de que o SSH está ativado em seu ESMC VA antigo.

•

Uma puxada de banco de dados só pode ser realizada ao mover para uma versão mais recente ou

igual do servidor ESMC. Durante o procedimento de puxada, a estrutura do banco de dados é atualizada mas o processo vai falhar ao puxar para um servidor mais antigo. A puxada de banco de

dados não é uma forma de atualização recomendada. Recomendamos atualizar através da Tarefa de

atualização de componente e, depois de uma atualização bem-sucedida, puxar o banco de dados para outro servidor se necessário.

Para puxar o banco de dados, siga os passos abaixo:

1. Implantar um novoESMC VA, mas não conﬁgurar ainda.

2. Abra o console da VM e, enquanto está na tela principal, pressione Enter no teclado para Entrar no modo

de gerenciamento do seu ESMC VA recém-implantado.

3. Digite eraadmin e pressione Enter duas vezes para fazer login.

(37)

5. Digite a senha raiz do banco de dados no ESMCVA remoto de onde você quer pegar o banco de dados

ESMC (seu antigo ESMC VA). Se você estiver usando apenas uma senha em seu ESMC VA antigo, digite-a aqui.

6. Inserir conexão para ESMC VA (SSH) remoto – digite o nome de usuário (root) e seu antigo nome do host

ESMC VA ou endereço IP no seguinte formato: root@IPaddress ou root@hostname

7. Se houver uma pergunta sobre a autenticidade do host, digite yes. Caso contrário, ignore essa etapa.

8. Digite a senha VM do seu ESMC VA antigo e pressione Enter. A mensagem O backup do banco de dados

do Servidor ERA remoto foi realizado será exibida quando as operações de backup terminarem.

Observação

O período de tempo necessário para completar as operações de backup e restauração vai variar dependendo do tamanho do banco de dados.

9. Digite a senha VM do seu ESMC VA antigo novamente. Você pode ser solicitado a digitar a senha várias

vezes ao copiar, dependendo do tempo necessário para copiar o banco de dados.

(38)

11. Se você estiver realizando uma atualização: Depois de puxar o banco de dados ESMC com êxito, desligue o ESMC VA antigo para desmontá-lo. Recomendamos que você mantenha seu ESMC VA antigo por tempo suﬁciente para veriﬁcar que a nova instância está funcionando corretamente.

12. Conﬁgure sua nova máquina:

•

Atualizar - conﬁgurar seu novo VA exatamente igual ao ESMC VA anterior.

•

Migração – altera a conﬁguração de acordo com um novo domínio (conﬁgurar ou reunir-se ao domínio) ou propriedade de rede, por exemplo, se você moveu seu ESMC VA para uma rede diferente.

Observação

Certiﬁque-se de que todos os dados são preservados, todos os clientes estão conectando e seu novo ESMC VA se comporta da mesma forma que o anterior.

Alterar senha VM

Sua senha VM é usada para fazer logon no seu Equipamento Virtual ESMC implantado. Se você quiser alterar sua

senha VM ou manter seu VM mais seguro, recomendamos que use senhas fortes e que elas sejam alteradas

regularmente.

IMPORTANTE

Este procedimento irá alterar sua senha somente para a Máquina Virtual. Sua senha do Console da Web ESMC e senha do Banco de dados raiz não serão alteradas. Para obter mais informações

(39)

Observação

Se você esqueceu sua senha, veja Como recuperar uma senha esquecida do ESMC VA.

Alterar senha VM usando as teclas de seta e pressione Enter.

(40)

Alterar senha do banco de dados

A senha de banco de dados root permite acesso total ao servidor de banco de dados MySQL. O usuário MySQL root tem

controle total apenas sobre o servidor MySQL.

Change database password usando as teclas de seta e pressione Enter.

2. Quando você for solicitado a Inserir a senha raiz do banco de dados antigo digite a senha deﬁnida

durante a ESMCconﬁguração do Equipamento Virtual. Essa senha pode ser diferente da sua senha VM, caso

ela tenha sido alterada separadamente.

Agora a senha root do banco de dados foi alterada.

Reunir-se ao domínio

(41)

domínio.

IMPORTANTE

É necessário ter o domínio conﬁgurado corretamente, caso contrário Reunir-se ao domínio pode não

funcionar.

Rejoin domain usando as teclas de seta e pressione Enter.

2. Digite o nome de usuário de domínio que será usado para entrar no domínio.

Se você não estiver familiarizado com o Linux e o terminal, você pode acessar o Webmin e usar o recurso Bind to

(42)

Conﬁgurar domínio

Se a operação de entrar em um domínio falhar, normalmente isto acontece devido a uma configuração incorreta dos arquivos do ESMC VA. O Configure Domain permite a você modificar arquivos de configuração para incluir configurações específicas do seu ambiente. Os arquivos de configuração a seguir estão disponíveis:

Nome do arquivo Descrição

/etc/hosts O arquivo Hosts deve mapear corretamente seu nome de controlador de domínio e seu

endereço IP.

/etc/krb5.conf O arquivo de conﬁguração Kerberos deve ser gerado corretamente. Veriﬁque se o kinit <user-from-domain> funciona.

/etc/ntp.conf O arquivo de conﬁguração NTP deve ter um registro de atualizações de tempo regulares

contra o controlador de domínio.

/etc/samba/smb.conf O arquivo de conﬁguração Samba deve ser gerado corretamente.

Esses arquivos são pré-conﬁgurados e precisam de alterações mínimas ao especiﬁcar um nome de domínio, por exemplo, ou nome do controlador de domínio, nome do servidor DNS, etc.

Conﬁgure domain usando as teclas de seta e pressione Enter.

Observação

(43)

2. Pressione Enter para editar o primeiro arquivo de conﬁguração.

3. Pressione Ctrl+X para fechar o editor de texto. Você será solicitado a salvar as alterações, pressione Y para

salvar ou N para descartar. Caso você não tenha feito alterações, o editor de texto vai apenas fechar. Se quiser fazer mais alterações, não use o Ctrl+X, pressione Ctrl+C para cancelar e voltar ao editor de texto. Visite esse

artigo da Base de conhecimento para ver exemplos de como editar os arquivos de conﬁguração.

Observação

•

Veja /root/domain.txt em seu ESMC VA, a maneira mais fácil é procurar

help-with-domain.txt usando o Gerenciador de arquivos do Administrador da Web. Alternativamente, você

pode usar o comando nano help-with-domain.txt para ver o arquivo de ajuda.

•

Se você não estiver familiarizado com o Linux e o terminal, você pode conﬁgurar a conexão de

domínio (Kerberos, NTP ou conﬁgurações de rede através do Compartilhamento de arquivos Samba

do Windows) usando o Webmin.

4. Depois de concluir a conﬁguração de domínio, selecione Reunir-se ao domínio e digite o nome e senha do

Administrador para a conexão com o domínio.

Redeﬁnição de fábrica

(44)

Alerta

Recomendamos muito que faça backup do seu banco de dados ESMC antes de realizar uma

Redefinição de fábrica. Sua banco de dados ficará vazio depois de realizar uma redefinição. A redefinição de fábrica só vai restaurar as configurações que foram alteradas durante a

ESMCconfiguração do VA, outras alterações e configurações continuarão as mesmas. Em casos raros, a redefinição de fábrica não vai restaurar completamente o estado original do seu VA. Se você estiver passando por problemas com o ESMC VA, recomendamos implantar uma nova máquina. Siga

as etapas para realizar uma atualização/migração ou realizar um procedimento de recuperação de

desastre.

Redeﬁnição de fábrica usando as teclas de seta e pressione Enter.

2. Pressione Enter para executar a Redeﬁnição de fábrica do seu ESMC VA, ou, caso tenha mudado de ideia,

você ainda pode não executar a Redeﬁnição de fábrica pressionando Ctrl+C neste momento.

Alerta

Assim que a Redeﬁnição de fábrica estiver em execução, não use Ctrl+C, pois isso poderia daniﬁcar seu equipamento virtual.

(45)

Observação

Se você ver mensagens de erro na tela durante a redefinição de fábrica, tente executar a redefinição novamente. Caso executar novamente a redefinição de fábrica não ajude ou se você não tiver certeza, recomendamos que você faça uma nova implantação, você pode seguir os mesmos passos

de fazer uma atualização/migração ou realizar um procedimento de recuperação de desastre.

Lista de ações que a redeﬁnição de fábrica executa:

•

redeﬁne a conﬁguração de rede, todas as senhas e nome de host

•

limpa o Administrador da Web, arquivos de conﬁguração de equipamento, pacotes e relatórios do sistema

•

remove todos os dados do banco de dados ESMC

•

redeﬁneESMC o usuário e senha do banco de dados

Depois que o ser ESMC VA for reinicializado, ele estará em seu estado original como quando recém-implantado e estará pronto para que você comece a conﬁguração do zero.

Observação

Modiﬁcações ou conﬁgurações personalizadas não relacionadas ao ESMC continuarão inalteradas.

Interface de gerenciamento Webmin

Administrador da Web é uma interface de terceiros baseada na Web que simpliﬁca o processo de gerenciar um

sistema Linux. O Webmin foi escrito para ser usado por pessoas que têm alguma experiência com o Linux, mas não estão familiarizadas com os meandros da administração de sistema. Permite a você executar essas tarefas através de uma interface da Web fácil de usar e atualiza automaticamente todos os arquivos de conﬁguração necessários para você. Isso facilita muito o trabalho de administrar seu sistema.

(46)

IMPORTANTE

O Administrador da Web é incluído no seu Equipamento Virtual ESMC. Para começar a usar, ele deve ser ativado. Usa HTTPS e é executado na porta 10000. O endereço IP para o Administrador da Web

será mostrado na tela do Console de gerenciamento ESMC VA.

Para acessar o Administrador da Web:

Abra seu navegador da Web e digite o endereço IP ou nome de host do seu ESMC VA implantado na barra de endereços e use a porta 10000. O URL deve estar no formato a seguir: https://<nome de host ou endereço IP>:10000 por exemplo https://10.1.119.162:10000 ou https://esmcva:10000.

Digite o nome de usuário e senha:

o

o nome de usuário é root

o

a senha padrão é eraadmin, mas se você já alterou a senha, use a senha especiﬁcada durante a

ESMCconﬁguração do VA.

Depois de um login concluído com êxito, o Painel Administrador da Web será exibido.

Painel

Depois que tiver entrado no Administrador da Web, o Painel exibirá informações do sistema para seu ESMC VA. Informações como nome de host, sistema operacional, disponibilidade do sistema, uso de memória, atualizações de pacotes, etc. Além disso, você verá uma área de notiﬁcação na parte inferior da página onde os itens que exigem sua atenção serão exibidos. Por exemplo, uma notiﬁcação de que uma nova versão do Administrador da Web está disponível, permitindo a você reagir pressionando o botão Atualizar Administrador da Web agora. Recomendamos atualizar. Quando a atualização for concluída, uma mensagem Instalação do Administrador da

Web concluída é exibida.

O menu principal inclui as categorias de módulos: Administrador da Web, Sistema, Servidores, Outros,

Rede, Hardware e Agrupamento. Para mais informações sobre os módulos consulte a página Módulos Webmin.

Observação

O Webmin detecta automaticamente o que está conﬁgurado no VA e mostra os módulos relevantes de acordo.

(47)

Os módulos mais importantes para gerenciar seu ESMC VA são: Sistema Servidores Outros Criação de redes

IMPORTANTE

O Administrador da Web é executado com privilégios de raiz totais do Linux, o que signiﬁca que ele pode editar qualquer arquivo e executar qualquer comando no seu sistema. É possível excluir todos os arquivos no seu sistema ou fazer com que não seja possível iniciar se você cometer um erro. Por isso, é importante que você tome cuidado durante a execução do Administrador da Web. Mesmo que o Administrador da Web normalmente vá avisá-lo antes de realizar alguma ação potencialmente perigosa, não faça alterações de conﬁguração em itens com os quais não está familiarizado.

Notiﬁcação - se houver algo que o Administrador da Web quer que você saiba, uma notiﬁcação será exibida na

parte interior do Painel.

Sair - quando terminar de usar o Administrador da Web, use o ícone de logout no menu na esquerda.

Sistema

(48)

Alterar senhas - permite a você alterar as senhas dos usuários do sistema operacional da VM.

IMPORTANTE

Não use isto quando quiser alterar senhas no ESMC VA ou banco de dados ESMC, use Alterar senha

VM ou Alterar senha do banco de dados de dentro do Console de gerenciamento de equipamento

ESMC VM

Processos em execução - você pode gerenciar todos os processos em execução no seu sistema usando o Webmin. Este módulo pode ser usado para ver, matar, priorizar novamente e executar processos em seu sistema.

Atualizações de pacote de software - mostra as atualizações disponíveis e permite que você atualize todos os pacotes ou alguns selecionados.

Relatórios do sistema - use para exibir relatórios em seu sistema e, se necessário, alterar o local onde as mensagens de relatório são gravadas.

Servidores

Nesta seção, você pode conﬁgurar alguns módulos de Servidores:

Servidor web Apache - é um dos módulos Webmin mais complexos e potentes, pois permite que você conﬁgure quase todos os recursos do Apache. Você pode usar como um servidor HTTP para ﬁns de instalação de arquivos ou

atualização. É preciso conﬁgurar o Firewall adicionando regras para ativas as respectivas portas.

Observação

Isto não é o mesmo que o servidor web Apache para o ESMC, mas você pode usar este servidor web Apache para qualquer outra ﬁnalidade, se necessário.

ESET Security Management Center - este módulo permite a você Executar a ferramenta de diagnóstico, Redefinir a senha do ESMC Server Administrator, Reparar o certificado do Servidor ESMC e autoridade de certificação, Reparar o certificado do Agente ESET Management e autoridade de certificação, Reparar a conexão do Agente ESET Management ou Editar o server.xml do Apache Tomcat para alterar

(49)

os algoritmos de certiﬁcado e criptograﬁa do Console da web HTTPS.

Servidor do banco de dados MySQL - permite que você gerencie permissões de usuário, altere senhas ou exiba conteúdo do banco de dados.

IMPORTANTE

Não use o Servidor do banco de dados MySQL para fazer backup ou restaurar o banco de dados

ESMC, use o Console de gerenciamento de Equipamento Virtual ESMC. Veja Backup do banco de

dados para detalhes.

Compartilhamento de arquivos Samba do Windows - deixa você especiﬁcar diretórios a serem compartilhados nos clientes Windows usando o protocolo SMB (Server Message Block). Você pode conﬁgurar o Samba para

disponibilizar arquivos no seu ESMC VA para clientes do Windows se necessário. Você também pode conﬁgurar e entrar em um domínio do Windows. Se o compartilhamento estivar ativado, as portas do Samba precisam ser ativadas no ﬁrewall.

Servidor SSH - este módulo é usado para conﬁgurar os servidores SSH e OpenSSH, e pressupõe que você tem um conhecimento básico dos programas cliente como usuário. Você pode conﬁgurar o Servidor SSH e clientes no seu sistema.

ESET Security Management Center

O módulo ESET Security Management Center permite a execução de certos comandos pré-deﬁnidos,

principalmente para Reparar certiﬁcados ESMC, Executar uma ferramenta de diagnóstico ou Redeﬁnir a senha do Servidor ESMC.

Run Diagnostic Tool - clique no botão para extrair relatórios e informações do sistema. Os relatórios serão

exportados para o Servidor ESMC e Agente ESET Management. Você pode use o módulo do Gerenciador de

arquivos para localizar e fazer download de relatórios de diagnóstico exportados comprimidos em um formato .zip.

Reset ESMCServer Administrator Password- se você esqueceu sua senha do Servidor ESMC ou se quiser

apenas redeﬁnir a senha, digite sua nova senha para a conta do Administrador do Servidor ESMC e pressione o botão para executar o comando.

RepairESMCServer Certificate - repara o certificado do Servidor ESMC com um novo certificado PFX/PKCS12.

Clique no ícone do clipe de papel e navegue para o arquivo do Servidor ESMC PFXou certiﬁcado PKCS12, então clique em Abrir. Digite a senha do certiﬁcado do Servidor ESMC e pressione o botão para executar o comando.

(50)

Repair ESET Management Agent Connection - reparar conexão do Agente ESET Management com o Servidor

ESMC. Digite seu nome de host e número de porta do servidor ESMC e pressione o botão para executar o comando.

Repair ESET Management Agent Certiﬁcate- repara o certiﬁcado do Agente ESET Management com o novo

certificado PFX/PKCS12. Clique no ícone do clipe de papel e navegue para o arquivo do Agente ESET Management PFX ou certificado PKCS12, então clique em Abrir. Digite a senha do certificado do Agente ESET Management e pressione o botão para executar o comando.

IMPORTANTE

A senha do certiﬁcado não deve ter os seguintes caracteres: " \ Esses caracteres causam erros críticos durante a inicialização do Agente.

RepairESET ManagementAgent Certiﬁcation Authority - repara a autoridade de certiﬁcação do Agente ESET

Management dentro do certiﬁcado DER. Clique no ícone do clipe de papel e navegue para o arquivo do certiﬁcado CA .der, então clique em Abrir.

Edit Apache Tomcat server.xml - você pode editar o arquivo de conﬁguração Apache Tomcat server.xml para

alterar os certiﬁcados HTTPS do console da Web e cifrar algoritmos. Depois que você pressionar o botão, um editor

de texto será aberto e vai deixar você editar o arquivo /etc/tomcat/server.xml. Clique no botão Salvar para salvar as alterações. Caso

seja necessário reiniciar, isso será feito automaticamente. Se não quiser salvar as alterações feitas, clique em

Voltar aos comandos.

Outros

Esta categoria de Administrador da Web contém vários módulos diferentes. Há dois módulos muito úteis:

Gerenciador de arquivos - deixa você visualizar e manipular arquivos no servidor através de uma interface HTML. Quando você carrega o Gerenciador de arquivos (também conhecido como Filemin) pela primeira vez, o conteúdo do diretório raiz no seu ESMC VA será exibido, dependendo de com qual usuário você entrou.

•

A navegação dentro da estrutura de diretório é simples, clique no nome do diretório ou seu ícone (pasta).

Você verá o diretório atual na parte superior esquerda da janela Filemin, clique em qualquer parte do caminho para exibir o conteúdo daquele diretório em particular.

•

O Filemin também pode ser usado para procurar arquivos, clique em Ferramentas na barra de

ferramentas (no canto superior direito da janela Filemin) e selecione Procurar. No campo Consulta de