• V rámci prostredia ESET Remote Administrator (ERA) 6.x používate ERA Proxy na virtuálnom zariadení a chcete prejsť na ESET Security Management Center (ESMC) 7, ktorý nepodporuje ERA Proxy.
• Úlohu, ktorú v ERA plnilo ERA Proxy, chcete v rámci ESMC 7 zastrešiť prostredníctvom Apache HTTP Proxy na virtuálnom zariadení.
• Používate ERA Proxy na hostiteľskom počítači so systémom Windows?

Vydanie ESMC 7 prinieslo novú generáciu komunikačného protokolu medzi serverom a agentmi. Nový protokol replikácie využíva protokoly TLS a HTTP2 a komunikáciu je možné presmerovať pomocou proxy serverov. Okrem toho disponuje novým self-recovery mechanizmom a využíva perzistentné spojenie, ktoré zvyšuje celkový výkon.

ESET poskytuje prednastavený inštalátor Apache. Používateľ môže využiť okrem Apache HTTP Proxy aj iné proxy riešenie, ktoré spĺňa nasledujúce podmienky:

• dokáže preposielať SSL komunikáciu,
• podporuje HTTP CONNECT,
• môže fungovať bez overovania (ESET Management Agent nepodporuje overovanie cez proxy).

Konfigurácia iných proxy riešení je na používateľovi, spoločnosť ESET túto službu neposkytuje. Iné riešenia ako Apache HTTP Proxy nemusia podporovať ukladanie komunikácie ESET Dynamic Threat Defense (EDTD) do vyrovnávacej pamäte (cache).

Obmedzenia týkajúce sa pripojenia

• Súčasť ERA 6.x Proxy sa v ESMC 7 už nepoužíva.
• ERA 6.x Agenty sa môžu pripájať na ESMC 7 Server.
• ESET Management Agent 7 sa nedokáže pripájať k ESMC Serveru cez ERA Proxy alebo ERA 6.x Server.
• Nevykonávajte aktualizáciu ERA 6.x Agentov predtým, ako nakonfigurujete vhodné riešenie proxy.
• Nie je možné spustiť úlohu nasadenia agenta na klientoch s ESMC Serverom. Úloha nasadenia agenta sa môže na ESMC Server dostať len prostredníctvom Apache HTTP Proxy. 

I. Príprava prostredia ERA 6.x

1. Zálohujte si ERA Server (napr. databázu, certifikačnú autoritu a certifikáty).
    
2. Aktualizujte ERA Server na ESMC 7 použitím úlohy Aktualizácia súčastí Remote Administrator. Aktualizované budú súčasti Server, Agent a Web Console. Pri nastavení cieľa pre úlohu vyberte iba zariadenie s ERA Serverom.
    
3. Počkajte približne 24 hodín a skontrolujte, či aktualizácia prebehla úspešne.

II. Nasaďte nové virtuálne zariadenie a pripojte ho k ESMC Serveru

Ak chcete, aby bolo vaše proxy zabezpečené a dobre nastavené, nahraďte staré virtuálne zariadenie ERA Proxy novou verziou. ESMC 7 neposkytuje samostatnú proxy konfiguráciu ako ERA 6.x. Odporúčame nasadiť nový ESMC Server – virtuálne zariadenie. Nový server nebude slúžiť ako server vzdialenej správy, ale ako proxy. Správne nakonfigurované Apache HTTP Proxy je súčasťou virtuálneho zariadenia ESMC 7.  

1. Stiahnite si virtuálne zariadenie ESMC 7.
    
2. Nasaďte virtuálne zariadenie ESMC 7 na váš nástroj Hypervisor.
    
3. Nakonfigurujte nové zariadenie ako ESMC Server.

• • Budete vyzvaný nastaviť nové heslo.
  • Počas konfigurácie zapnite HTTP Forward Proxy.
     

4. Preinštalujte ESET Management Agenta na zariadení a pripojte ho k hlavnému ESMC Serveru. Otvorte virtuálny počítač s virtuálnym zariadením ESMC, vstúpte do režimu správy (Enter Management mode), zadajte heslo a zvoľte Login → Exit to Terminal.
    
5. Inštalátor Agenta sa nachádza v umiestnení: /root/eset_installers/Agent-Linux-x86_64.sh
   Odporúčame vám použiť serverom asistovanú inštaláciu. Napríklad:
   

   /root/eset_installers/Agent-Linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

   Nahraďte hodnoty „hostname“ a „password“ skutočným názvom hostiteľa a heslom z hlavného ESMC Servera. Pre viac informácií si prečítajte kapitolu Online pomocníka pre ESMC: Inštalácia agenta – Linux.

6. Ak je to potrebné, môžete zastaviť určité služby na novom zariadení, čím sa ušetria dostupné zdroje.
   V termináli spustite príslušné príkazy: 
   
   

   System V init	Systemd
   service eraserver stop	systemctl stop eraserver
   service mysql stop	systemctl stop mysql
   service tomcat stop	systemctl stop tomcat

   Aby ste predišli spúšťaniu služieb MySQL a ESMC po reštarte, vypnite ich:

   Systemd
   systemctl disable eraserver
   systemctl disable mysql
   systemctl disable tomcat

7. Upravte konfiguračný súbor Apache HTTP Proxy /etc/httpd/conf.d/proxy.conf. Použite editor nano v termináli alebo si súbor otvorte pomocou nástroja Webmin. V prípade editora nano použite nasledujúci príkaz:
   
   nano /etc/httpd/conf.d/proxy.conf
    
   1. Ak ste zmenili predvolený port (2222) pre agenta, nájdite riadok AllowCONNECT 443 2222 a zmeňte 2222 na číslo vášho portu.
       
   2. Do konfiguračného súboru pridajte názov hostiteľa alebo IP adresu vášho ESMC Servera. Pridaný názov hostiteľa musí byť presne rovnaký ako názov hostiteľa, ktorý používajú Agenty na pripojenie k ESMC Serveru. Rovnako môžete použiť výraz ProxyMatch. 
       
   3. Zatvorte súbor a uložte zmeny.
       
   4. Reštartujte službu Apache HTTP Proxy.
      
      systemctl restart httpd
      
      

8. Otvorte ESET Security Management Web Console (ESMC Web Console) vo webovom prehliadači a prihláste sa.  Ak sa nový Agent úspešne pripája na Server, môžete ho v budúcnosti používať na údržbu proxy.

III. Priraďte politiku prechodu na nové proxy ku testovaciemu klientu

1. V ESMC Web Console kliknite na Politiky→ Nová politika.

2. Zadajte Názov novej politiky.

3. Kliknite na Nastavenia a vyberte ESET Management Agent.
    
4. V sekcii Pripojenie vedľa položky Pripájať sa k týmto serverom kliknite na možnosť Upraviť zoznam serverov.

5. Kliknite na Pridať.

6. V poli Hostiteľ zadajte príslušnú adresu (musí sa zhodovať s adresou použitou v konfigurácii agenta) vášho ESMC Servera a kliknite na OK.

7. Kliknite na Uložiť.

8. V roletovom menu Nastavenia politiky vyberte možnosť Pripojiť na koniec.

9. Kliknite na Rozšírené nastavenia. V sekcii HTTP Proxy z roletového menu Typ konfigurácie proxy vyberte možnosť Rôzne proxy pre každú službu.

10. Vedľa položky Replikácia (na ESMC Server) kliknite na Upraviť.

11. Zapnite možnosť Používať proxy server. V poli Hostiteľ zadajte IP adresu proxy servera. V poli Port ponechajte predvolenú hodnotu (3128) a kliknite na Uložiť.

12. Politiku uložte kliknutím na Dokončiť. Politiku zatiaľ nepriraďte k žiadnemu počítaču.
    

13. Ako testovací klient zvoľte jeden z počítačov pripojených prostredníctvom ERA Proxy a priraďte k nemu novú politiku.
     
14. Počkajte pár minúť a overte, či sa daný počítač naďalej pripája na ESMC Server.
     

IV. Aktualizujte ERA Agenty na klientskych počítačoch

1. Spustite úlohu Aktualizácia súčastí Security Management Center.
    
2. Skontrolujte, či sa klient pripája k ESMC Serveru. Pokračujte aktualizovaním zostávajúcich klientov.

3. Aplikujte politiku zo sekcie III na ostatné počítače pripojené prostredníctvom ERA Proxy.

4. Po aplikovaní politiky overte, či sa všetky klienty pripájajú na ESMC Server.
    
5. Spustite úlohu Aktualizácia súčastí Security Management Center.
    
6. Ak sa po dokončení aktualizácie všetky klienty pripájajú k ESMC Serveru, prejdite do sekcie V nižšie.
    

V. Odstráňte adresu ERA Proxy zo zoznamu serverov

1. Otvorte ESET Security Management Web Console (ESMC Web Console) vo webovom prehliadači a prihláste sa.

2. Kliknite na Politiky, vyberte príslušnú politiku a kliknite na Upraviť.

3. Prejdite do časti Nastavenia.
    
4. V roletovom menu Nastavenia politiky vyberte možnosť Nahradiť.
    
5. Politiku aplikujte a uložte kliknutím na Dokončiť.

6. Odstráňte virtuálne zariadenie ERA Proxy (odstránením virtuálneho počítača z nástroja Hypervisor).