Artykuł w wersji pdf

Administracja zdalna i zarządzanie ochroną
antywirusową w organizacji –
Eset Romote Administration.
Jednym z priorytetowych zadań każdej organizacji jest dbanie o politykę bezpieczeństwa. Jest
to zagadnienie niezwykle istotne ponieważ gwarantuje bezpieczeństwo i ochronę prywatności
zarówno firmom, pracownikom jak również Klientom. Organizacje, w celu zapewnienia
bezpieczeństwa, przygotowują, wdrażają, a następnie dbają o przestrzeganie polityki bezpieczeństwa,
co wiąże się między innymi z zapewnieniem wszystkim systemom aktualnych oprogramowań
antywirusowych. Administratorzy, aby moc sprostać wszystkim wyzwaniom, jakie niesie ze sobą
zabezpieczenie systemów i sieci zgodne z polityką organizacji, muszą dbać o zabezpieczanie ich przed
różnego rodzaju zagrożeniami związanymi z działaniem złośliwego kodu. Bezpieczeństwo sieci i
systemów oparte jest na profilaktyce: zaawansowanym monitorowaniu, wczesnym wykrywaniu oraz
neutralizowaniu zagrożeń. Administratorzy mają do dyspozycji przygotowany przez firmę ESET zestaw
narzędzi, które im to umożliwią. Administracja Zdalna ESET ERA – (Eset Remote Administration) to
produkt, który pozwala zarządzać programami antywirusowymi ESET, zabezpieczającymi sieć z
jednego miejsca. Konsola służy do wykonywania okresowych działań, takich jak: aktualizacje, różnego
rodzaju skanowanie pamięci oraz zarządzanie konfiguracją programów antywirusowych.
Aby przejść do istoty tematu należy przypomnieć, iż programem antywirusowym nazywamy
program, który pomaga w zabezpieczeniu, wykrywaniu i usuwaniu wirusów komputerowych
(malware). Natomiast wirusem komputerowym jest program replikujący się i przenoszący się na
komputery bez przyzwolenia użytkownika. Zagrożenia związane ze złośliwym oprogramowaniem
dzielimy na:








Ransomware – oprogramowanie wnikające na system i szyfrujące zawartość dysku;
Robaki – (worms) wykorzystujące luki w zabezpieczeniach systemów operacyjnych w
celu ataku;
Konie trojańskie (trojan) - oprogramowanie wykorzystujące podrobione aplikacje,
które instaluje niepożądane funkcje;
Rootkit – narzędzie pomocne we włamaniach do systemów, działa na zasadzie ukrycia
i zamaskowania swojego działania przed administratorem systemu;
Keylogger – program sczytujący wszystkie wciśnięcia klawiszy na klawiaturze,
Programy szpiegujące (Spyware) – programy szpiegujące działanie użytkownika;
Adware – programy z funkcją wyświetlania reklam;
Hijacker Browser Helper Object – dodatki do przeglądarek wykonujące operacje bez
wiedzy użytkownika.
Aby zapewnić bezpieczeństwo systemów operacyjnych urządzeń pracujących w organizacji,
bardzo ważne jest kontrolowanie, zarządzanie oraz monitorowanie zagrożeń wynikających ze strony
Strona 1 z 3
złośliwego oprogramowania. Konsola Administracji Zdalnej ESET umożliwia kontrolę stanu ochrony
antywirusowej: serwerów, stacji roboczych jak i coraz powszechniej używanych urządzeń
przenośnych, jak tablety i smartfony. Konsola Administracji Zdalnej ESET, zbudowana jest z dwóch
oddzielnych komponentów - jednym z nich jest program ERA Serwer (ERA Server ERAS), a drugim ERA
Konsola (Console ERAC). Serwer Administracji Zdalnej odpowiada za zbieranie informacji z programów
ESET zainstalowanych na urządzeniach klienckich oraz wysłanie do nich żądań wykonania poleceń.
Żądania mogą zawierać informacje związane z konfiguracją programu, uaktualnienia, zdalne instalacje,
itp. Zadania administracyjne i komunikacja odbywa się za pośrednictwem portu 2222 TCP, a logowanie
z konsoli do serwera wymaga uwierzytelnienia za pomocą poświadczeń zabezpieczonych hasłem.
Sewer pośredniczy w wymianie danych pomiędzy Klientami, a Konsolą ERA.
Konsola ERA jest komponentem do administracji zdalnej, w której ustawione są zadania
administracyjne przekazywane do pozostałych urządzeń. Konsola łączy się z serwerem ERAS na porcie
2223 TCP i może być jednocześnie zainstalowana na kilku końcówkach. Z konsoli administracyjnej ESET
dostępne, są następujący zadania administracyjne na urządzeniach klienckich z zainstalowanym
oprogramowaniem ESET połączonych z serwerem ERAS:




Zadania konfiguracyjne – zarządzanie polisami ESET;
Skanowanie - zdalne uruchomienia skanowania, zasobów lokalnych, zarówno dysków, jak i
pamięci operacyjnej;
Uaktualnienia – wgrywanie aktualizacji i szczepionek;
Zadania – planowanie w zadań w oparciu o harmonogram;
Strona 2 z 3





Instalacja zdalna programu antywirusowego w środowiskach opartych o Active Directory;
Centralne zarządzanie - wykonywanie zadań dotyczących podejrzanych plików, takich jak
poddanie kwarantannie, usunięciu, lub wyłączeniu dalszych zadań;
ESET Dashboard – Przejrzyste przeglądanie raportów bezpieczeństwa oraz wydajności
serwera w przeglądarce internetowej;
Audyt pracy administratorów – ESET RA może gromadzić informacje w specjalnym logu,
zapisującym każdy typ modyfikacji, w tym oznaczenie czasu i szczegóły działania każdego
Administratora;
Wsparcie wielu baz danych – ESET wspiera bazy MS Access, MSSQL Server, MySQL i Oracle.
Firma Support Online wspiera i stosuje rozwiązania ESET dotyczące administracji zdalnej i
zarządzania ochroną antywirusową - Eset Romote Administration.
Artykuł opracował Przemysław Łopaciński
Źródła: eset.com, Microsoft.com, opracowanie własne.
Firma Support Online Sp. z o.o. oferuje pełne lub częściowe
wsparcie informatyczne, różnego rodzaju projekty it, backup
danych, audyt informatyczny ect. Jeśli jesteś zainteresowany z
którychś z tych usług informatycznych lub zdalną administracją i
zarządzaniem ochroną antywirusową w Twojej organizacji skontaktuj się z nami:
Support Online Sp. z o.o.
tel. + 22 335 28 00
e-mail: [email protected]
www.support-online.pl
Strona 3 z 3