Eset Era 5 Userguide PTB

ESET
REMOTE
ADMINISTRATOR 5
Manual de instalao e guia do usurio
Clique aqui para fazer download da verso mais recente deste documento
ESET REMOTE ADMINISTRATOR 5
Copyright 2013 por ESET, spol. s r.o.
ESET Remote Administrator 5 foi desenvolvido por ESET, spol. s r.o.
Para obter mais informaes, visite www.eset.com.br.
Todos os direitos reservados. Nenhuma parte desta documentao pode ser
reproduzida, armazenada em um sistema de recuperao ou transmitido de
qualquer forma ou por qualquer meio, eletrnico, mecnico, fotocpia, gravao,
digitalizao, ou de outra forma sem a permisso por escrito do autor.
A ESET, spol. s r.o. reserva-se o direito de alterar qualquer software aplicativo
descrito sem prvio aviso.
Atendimento ao cliente mundial: www.eset.eu/support
Atendimento ao cliente na Amrica do Norte: www.eset.com/support
REV. 10/10/2013
ndice
..................................................5 Introduo 1.
........................................................................5 O que h de novo 1.1
........................................................................7 Arquitetura do programa 1.2
..................................................8 Instalao do ERA Server e do ERA Console 2.
........................................................................8 Requisitos 2.1
.....................................................................................8 Requisitos de software 2.1.1
.....................................................................................9 Requisitos de desempenho 2.1.2
.....................................................................................11 Portas usadas 2.1.3
........................................................................13 Guia de instalao bsica 2.2
.....................................................................................13 Viso geral do ambiente (estrutura de rede) 2.2.1
.....................................................................................14 Antes da instalao 2.2.2
.....................................................................................14 Instalao 2.2.3
.......................................................................................14 Instalao do ERA Server 2.2.3.1
......................................................................................15 Instalao no modo de agrupamento 2.2.3.1.1
.......................................................................................16 Instalao do ERA Console 2.2.3.2
.......................................................................................16 Imagem 2.2.3.3
.......................................................................................17 Tipos de bancos de dados compatveis com o ERA Server 2.2.3.4
......................................................................................17 Requisitos bsicos 2.2.3.4.1
......................................................................................18 Configurao da conexo do banco de dados 2.2.3.4.2
.......................................................................................18 Instalao em verses anteriores 2.2.3.5
........................................................................20 Cenrio - Instalao em um ambiente empresarial 2.3
.....................................................................................20 Viso geral do ambiente (estrutura de rede) 2.3.1
.....................................................................................21 Instalao 2.3.2
.......................................................................................21 Instalao em sede 2.3.2.1
.......................................................................................21 Filial: Instalao do ERA Server 2.3.2.2
.......................................................................................21 Filial: Instalao do servidor de Imagem de HTTP 2.3.2.3
.......................................................................................21 Filial: Instalao remota em clientes 2.3.2.4
.....................................................................................22 Outros requisitos para ambientes empresariais 2.3.3
..................................................23 Trabalhar com o ERA Console 3.
........................................................................23 Conectando-se ao ERA Server 3.1
........................................................................24 ERA Console - janela principal 3.2
.....................................................................................25 Configurao de pgina 3.2.1
........................................................................25 Filtragem de informaes 3.3
.....................................................................................26 Filtro 3.3.1
.....................................................................................27 Menu de contexto 3.3.2
.....................................................................................27 Filtro de data 3.3.3
........................................................................28 Guias no ERA Console 3.4
.....................................................................................28 Descrio geral de guias e clientes 3.4.1
.....................................................................................29 Replicao e informaes em guias individuais 3.4.2
.....................................................................................29 Guia Clientes 3.4.3
.....................................................................................31 Guia Log de ameaas 3.4.4
.....................................................................................31 Guia Log do firewall 3.4.5
.....................................................................................32 Guia Log de eventos 3.4.6
.....................................................................................32 Guia Log do HIPS 3.4.7
.....................................................................................32 Log de controle do dispositivo 3.4.8
.....................................................................................33 Log de controle na Web 3.4.9
.....................................................................................33 Guia Log de antispam 3.4.10
.....................................................................................33 Guia Log da lista cinza 3.4.11
.....................................................................................34 Guia Log de rastreamento 3.4.12
.....................................................................................34 Guia Log de mobile 3.4.13
.....................................................................................35 Guia Quarentena 3.4.14
.....................................................................................35 Guia Tarefas 3.4.15
.....................................................................................35 Guia Relatrios 3.4.16
.......................................................................................38 Painel 3.4.16.1
......................................................................................40 Lista de servidores da web de painel 3.4.16.1.1
.......................................................................................41 Cenrio de relatrio de exemplo 3.4.16.2
.....................................................................................41 Guia Instalao remota 3.4.17
.......................................................................................42 Assistente de tarefa de pesquisa de rede 3.4.17.1
.......................................................................................43 Pacotes de instalao 3.4.17.2
.......................................................................................45 Diagnstico de instalao remota 3.4.17.3
.......................................................................................46 Tarefas de instalao 3.4.17.4
........................................................................47 Opes do ERA Console 3.5
.....................................................................................47 Conexo 3.5.1
.....................................................................................47 Colunas 3.5.2
.....................................................................................48 Cores 3.5.3
.....................................................................................48 Caminhos 3.5.4
.....................................................................................48 Data/hora 3.5.5
.....................................................................................48 Outras configuraes 3.5.6
........................................................................49 Modos de exibio 3.6
........................................................................49 Editor de configurao da ESET 3.7
.....................................................................................50 Camadas de configurao 3.7.1
.....................................................................................51 Principais entradas de configurao 3.7.2
..................................................52 Instalao de solues clientes da ESET 4.
........................................................................52 Instalao direta 4.1
........................................................................52 Instalao remota 4.2
.....................................................................................53 Requisitos 4.2.1
.......................................................................................54 Requisitos para instalao forada de Linux/Mac 4.2.1.1
.....................................................................................54 Instalao forada remota 4.2.2
.....................................................................................56 Instalao remota por logon/email 4.2.3
.......................................................................................57 Exportar instalador da ESET para pasta/script de logon 4.2.3.1
.......................................................................................58 Logon padro 4.2.3.2
.....................................................................................59 Instalao remota personalizada 4.2.4
.....................................................................................60 Cliente de atualizao 4.2.5
.....................................................................................60 Evitando instalaes repetidas 4.2.6
........................................................................61 Instalao em um ambiente empresarial 4.3
..................................................63 Administrando computadores clientes 5.
........................................................................63 Tarefas 5.1
.....................................................................................64 Tarefa de configurao 5.1.1
.....................................................................................64 Tarefa de rastreamento sob demanda 5.1.2
.....................................................................................65 Tarefa Atualizar agora 5.1.3
.....................................................................................65 Tarefa de script do SysInspector 5.1.4
.....................................................................................65 Recursos de proteo 5.1.5
.....................................................................................66 Executar tarefa agendada 5.1.6
.....................................................................................66 Restaurar/excluir da tarefa de quarentena 5.1.7
.....................................................................................66 Reverso de banco de dados de vrus 5.1.8
.....................................................................................67 Limpar cache de atualizao do cliente 5.1.9
.....................................................................................67 Gerar tarefa de log de auditoria de segurana 5.1.10
.....................................................................................67 Mostrar tarefa de notificao 5.1.11
.....................................................................................67 Concluindo a tarefa 5.1.12
........................................................................68 Gerenciador de grupos 5.2
.....................................................................................68 Grupos estticos 5.2.1
.....................................................................................69 Grupos paramtricos 5.2.2
.....................................................................................69 Sincronizao do Active Directory / LDAP 5.2.3
........................................................................70 Polticas 5.3
.....................................................................................70 Princpios bsicos e operao 5.3.1
.....................................................................................70 Como criar polticas 5.3.2
.....................................................................................71 Polticas virtuais 5.3.3
.....................................................................................71
Funo e finalidade de polticas na estrutura em rvore de
poltica
5.3.4
.....................................................................................72 Visualizando polticas 5.3.5
.....................................................................................72 Importando/exportando polticas 5.3.6
.....................................................................................72 Assistente de migrao de poltica 5.3.7
.....................................................................................73 Atribuindo polticas a clientes 5.3.8
.......................................................................................73 Poltica de clientes primrios padro 5.3.8.1
.......................................................................................73 Atribuio manual 5.3.8.2
.......................................................................................73 Regras de poltica 5.3.8.3
......................................................................................74 Assistente de regras de poltica 5.3.8.3.1
.....................................................................................75 Polticas para clientes mveis 5.3.9
.....................................................................................75 Excluindo polticas 5.3.10
.....................................................................................76 Configuraes especiais 5.3.11
.....................................................................................77 Cenrios de implantao de poltica 5.3.12
.......................................................................................77
Cada servidor uma unidade autnoma e as polticas so
definidas localmente
5.3.12.1
.......................................................................................78
Cada servidor administrado individualmente - as polticas
so gerenciadas localmente, mas a Poltica pai padro
herdada do servidor superior
5.3.12.2
.......................................................................................79 Herdando polticas de um servidor superior 5.3.12.3
.......................................................................................80 Atribuindo polticas somente do servidor superior 5.3.12.4
.......................................................................................80 Usando grupos 5.3.12.5
........................................................................81 Gerenciador de notificaes 5.4
.....................................................................................83 Estado de cliente 5.4.1
.....................................................................................85 Estado de servidor 5.4.2
.....................................................................................86 Evento de tarefa concludo 5.4.3
.....................................................................................86 Novo evento de cliente 5.4.4
.....................................................................................87 Evento de epidemia 5.4.5
.....................................................................................87 Evento de log recebido 5.4.6
.....................................................................................88 Ao 5.4.7
.....................................................................................89 Notificaes via Interceptao SNMP 5.4.8
.....................................................................................89 Exemplo de criao de regras 5.4.9
........................................................................89 Informaes detalhadas de clientes 5.5
........................................................................90 Assistente de fuso de regras de firewall 5.6
..................................................91 Opes do ERA Server 6.
........................................................................91 Geral 6.1
.....................................................................................91 Gerenciamento de licenas 6.1.1
........................................................................92 Segurana 6.2
.....................................................................................93 Gerenciador de usurios 6.2.1
.....................................................................................93 Senha de acesso ao console 6.2.2
........................................................................93 Manuteno do servidor 6.3
.....................................................................................94 Parmetros de coleta de log 6.3.1
.....................................................................................94 Limpeza por parmetro de tempo 6.3.2
.....................................................................................95
Configuraes avanadas de limpeza por contagem de
registros de log
6.3.3
........................................................................95 Registro em log 6.4
.....................................................................................97 Visualizador do log de auditoria 6.4.1
........................................................................97 Replicao 6.5
.....................................................................................98 Replicao em grandes redes 6.5.1
........................................................................100 Atualizaes 6.6
.....................................................................................101 Servidor de imagem 6.6.1
.......................................................................................102 Operao do servidor de imagem 6.6.1.1
.......................................................................................102 Tipos de atualizaes 6.6.1.2
.......................................................................................103 Como ativar e configurar a Imagem 6.6.1.3
........................................................................104 Outras configuraes 6.7
........................................................................104 Avanadas 6.8
..................................................106 ERA Maintenance Tool 7.
........................................................................106 Parar o ERA Server 7.1
........................................................................106 Iniciar o ERA Server 7.2
........................................................................107 Transferncia do banco de dados 7.3
........................................................................107 Backup do banco de dados 7.4
........................................................................108 Restaurao do banco de dados 7.5
........................................................................108 Excluir tabelas 7.6
........................................................................108 Backup de armazenamento 7.7
........................................................................108 Restaurao de armazenamento 7.8
........................................................................109 Instalar nova chave de licena 7.9
........................................................................109 Modificar configurao do servidor 7.10
........................................................................109 Interface da linha de comando 7.11
..................................................110 Soluo de problemas 8.
........................................................................110 FAQ 8.1
.....................................................................................110
Problemas com a instalao do ESET Remote Administrator no
Windows Server 2000/2003
8.1.1
.....................................................................................110 Qual o significado do cdigo de erro GLE? 8.1.2
........................................................................110 Cdigos de erros frequentemente encontrados 8.2
.....................................................................................110
Mensagens de erro exibidas ao usar o ESET Remote
Administrator para instalar remotamente o ESET Smart
Security ou o ESET NOD32 Antivirus
8.2.1
.....................................................................................111 Cdigos de erros frequentemente encontrados no era.log 8.2.2
........................................................................111 Como diagnosticar problemas com o ERAS? 8.3
..................................................113 Sugestes e dicas 9.
........................................................................113 Agenda 9.1
........................................................................114 Removendo perfis existentes 9.2
........................................................................115 Exportao e outros recursos da configurao XML do cliente 9.3
........................................................................115 Atualizao combinada para notebooks 9.4
........................................................................116 Instalao de produtos de terceiros usando o ERA 9.5
..................................................118 ESET SysInspector 10.
........................................................................118 Introduo ao ESET SysInspector 10.1
.....................................................................................118 Iniciando ESET SysInspector 10.1.1
........................................................................119 Interface do usurio e uso do aplicativo 10.2
.....................................................................................119 Controles do programa 10.2.1
.....................................................................................120 Navegao no ESET SysInspector 10.2.2
.......................................................................................121 Atalhos do teclado 10.2.2.1
.....................................................................................123 Comparar 10.2.3
........................................................................124 Parmetros da linha de comando 10.3
........................................................................124 Script de servios 10.4
.....................................................................................124 Gerao do script de servios 10.4.1
.....................................................................................125 Estrutura do script de servios 10.4.2
.....................................................................................127 Execuo de scripts de servios 10.4.3
........................................................................128 FAQ 10.5
..................................................130 ESET SysRescue 11.
........................................................................130 Requisitos mnimos 11.1
........................................................................130 Como criar o CD de restaurao 11.2
........................................................................131 Seleo de alvos 11.3
........................................................................131 Configuraes 11.4
.....................................................................................131 Pastas 11.4.1
.....................................................................................132 Antivrus ESET 11.4.2
.....................................................................................132 Configuraes avanadas 11.4.3
.....................................................................................132 Protoc. Internet 11.4.4
.....................................................................................132 Dispositivo USB inicializvel 11.4.5
.....................................................................................133 Gravar 11.4.6
........................................................................133 Trabalhar com o ESET SysRescue 11.5
.....................................................................................133 Utilizao do ESET SysRescue 11.5.1
..................................................134 Apndice - Licena de terceiros 12.
5
1. Introduo
O ESET Remote Administrator (ERA) um aplicativo que permite que voc gerencie produtos da ESET em um ambiente
de rede, incluindo estaes de trabalho e servidores - de um local central. Com o sistema de gerenciamento de tarefas
incorporado do ESET Remote Administrator, voc poder instalar solues de segurana da ESET em computadores
remotos e responder rapidamente a novos problemas e ameaas.
O ESET Remote Administrator por si s no fornece qualquer outra forma de proteo em relao a cdigo malicioso.
O ERA depende da presena de uma soluo de segurana da ESET em estaes de trabalho ou servidores, como ESET
NOD32 Antivirus ou ESET Smart Security.
Para realizar uma implantao completa de um portflio de solues de segurana da ESET, as seguintes etapas devem
ser realizadas:
Instalao do ERA Server (ERAS),
Instalao do ERA Console (ERAC),
Instalao em computadores clientes (ESET NOD32 Antivirus, ESET Smart Security, etc).
OBSERVAO: algumas partes deste documento usam variveis do sistema que se referem a um local exato de pastas
e arquivos:
%ProgramFiles% = geralmente C:\Program Files
%ALLUSERSPROFILE% = geralmente C:\Documents and Settings\All Users
1.1 O que h de novo
ESET Remote Administrator verso 5.0
Novos recursos
- Web Dashboard para administradores - viso geral abrangente de relatrios em seu navegador
- Instalao remota - novo design
- Recursos de proteo - nova tarefa para o gerenciamento de recursos de proteo em clientes
- Executar tarefa agendada - nova tarefa para acionar imediatamente uma tarefa agendada em um cliente
- Gerenciador de usurios - ferramenta para o gerenciamento de contas e senhas para acesso ao console
- Guia HIPS - informaes sobre eventos relacionados ao HIPS de clientes
- Guia Controle na Web - informaes sobre eventos relacionados ao Controle na Web de clientes
- Guia Controle de dispositivo - informaes sobre eventos relacionados ao Controle de dispositivo de clientes
- Guia Antispam - informaes sobre eventos relacionados ao spam de clientes
- Guia Lista cinza - informaes sobre eventos relacionados lista cinza de clientes
- Pesquisa de computadores na rede - novas tarefas de pesquisa e design
- Suporte instalao em verses anteriores do ERA (4.x, 3.x), incluindo migrao de dados
- Relatrios - novos relatrios, novo design, suporte para web dashboards
- Suporte para ESET Smart Security/ESET NOD32 Antivirus 4.2
- Suporte para ESET Mail Security 4 for Microsoft Exchange Server
- Suporte para ESET Mobile Security
6
Novos recursos
- Instalao remota - novo design
- Gerenciamento de grupos - novo design (Grupos estticos, Grupos paramtricos, sincronizao aprimorada do Active
Directory)
- Filtro - funcionalidade aprimorada (filtros de poltica, filtros de grupos estticos e paramtricos)
- Polticas - novos parmetros em regras de poltica (suporte para grupos paramtricos), importao/exportao de
polticas e regras de poltica, fuso de tarefas da agenda, assistente de regras de poltica
- Notificaes - suporte para grupos paramtricos + vrias melhorias pequenas
- Viso centralizada de quarentena de clientes (para clientes ESS/EAV v4 e superiores)
- Relatrios - suporte para grupos estticos e paramtricos, novos tipos de relatrios (log de mobile, quarentena,
firewall), novos modelos
- Assistente de fuso de regras de firewall - assistente para fuso de regras criadas no modo de aprendizado
- Autenticao do Windows/domnio de usurios do ERA Console
- Suporte a agrupamento passivo do Windows
- Suporte instalao em verses anteriores do ERA (3.x, 2.x, 1.x), incluindo migrao de dados
- Criptografia de comunicao com o AES-256
Novo Editor de configurao da ESET
- Suporte para novos produtos de segurana da ESET
- Suporte para novos recursos do ERA Server
- Arquivos de licena compactados
- Capacidade de adicionar tarefas agendadas predefinidas
- Suporte para produtos de segurana da ESET 4.x
- Suporte para solues Linux
Novos recursos
- Gerenciamento de polticas
- Gerenciador de notificaes
- Acesso somente leitura ao console
- Suporte para ESET SysInspector
- Escalabilidade aprimorada de transferncia de dados
- Excluso de clientes replicados
- Fuso de chave de licena/Gerenciador de licenas
- Imagem para ESET NOD32 Antivirus 2.x
- Nova configurao
- Opo de filtragem baseada em domnio adicionada na localizao de computadores no registrados
- Compactao de logs de servidor (zip)
- Bugs pequenos corrigidos e vrios recursos pequenos adicionados
- CD de restaurao
Melhorias no servidor interno
- Suporte para bancos de dados adicionais (MS Access, MS SQL Server, Oracle, MySQL)
- Suporte para produtos de segurana da ESET 4.x
- Suporte para novos produtos de segurana da ESET 3 (ESET Smart Security, ESET NOD32 Antivirus)
- Novos logs (novas colunas, logs do ESET Personal Firewall)
- Novas informaes de status de cliente para clientes verso 3 (status de proteo, recursos de proteo, informaes
do sistema)
- Tarefas (configurao, atualizar agora, rastreamento sob demanda, tarefa interativa)
- Ainda compatvel com produtos NOD32 verso 2.x
Novos recursos
- Identificao de cliente estendida (endereo MAC adicionado)
- Instalao remota estendida (suporte a pacotes msi e personalizados)
- Melhorias de segurana (capacidade de criptografia para todos os novos clientes de servidor)
7
- Melhorias em desempenho (compactao no protocolo de comunicao)
- Acrscimo de encaminhamento de dados do ESET Live Grid via ERA Server
- Melhorias na GUI (novos grficos, cor de status aprimorada, filtros estendidos, caixas de dilogo redimensionveis)
- Novo modelo de relatrio (esquema ESS)
- Monitoramento de desempenho do servidor (dados, consultas)
- Funcionalidade de atualizao no ERA Server (permite a atualizao de informaes importantes)
- Funcionalidade de imagem no ERA Server
- Instalao remota estendida (suporte de pacotes msi e personalizados, instalao remota do ERA, diagnstico)
Melhorias no servidor interno
- Replicao aprimorada (prioridade de replicao, replicao melhor em vrios nveis)
- Nova estrutura de banco de dados
- Nova estrutura de diretrio
- Melhorias em segurana interna
- Suporte a produtos de segurana da ESET, verso 2 e verso 3
- Capacidade de configurar o ERA Server
- Outros recursos novos menores (configuraes personalizadas e de pesquisa)
Novo instalador (MSI)
- Migrao de banco de dados de verses anteriores
- Nova documentao (ajuda, manual)
1.2 Arquitetura do programa
Tecnicamente, o ESET Remote Administrator consiste em dois componentes separados: ERA Server (ERAS) e ERA
Console (ERAC). Voc pode executar um nmero ilimitado de ERA Servers e Consoles em sua rede, pois no h
limitaes no contrato de licena para seu uso. A nica limitao o nmero total de clientes que sua instalao do ERA
pode administrar.
ERA Server (ERAS)
O componente de servidor do ERA executado como um servio nos seguintes sistemas operacionais baseados em
Microsoft Windows NT: 2000, XP, 2003, Vista, 7 e 2008. A principal tarefa desse servio coletar informaes de
clientes e envi-las para vrias solicitaes. Essas solicitaes, incluindo tarefas de confirmao, solicitaes de
instalao remota, so criadas atravs do ERA Console (ERAC). O ERAS um ponto de encontro entre o ERAC e
computadores clientes - um local onde todas as informaes so processadas, mantidas ou modificadas antes de serem
transferidas para clientes ou para o ERAC.
ERA Console (ERAC)
O ERAC o componente cliente do ERA e geralmente est instalado em uma estao de trabalho. Essa estao de
trabalho usada pelo administrador para controlar remotamente solues da ESET em clientes individuais. Usando o
ERAC, o administrador pode conectar-se ao componente de servidor do ERA - na porta TCP 2223. A comunicao
controlada pelo processo console.exe, que geralmente est localizada no seguinte diretrio:
%ProgramFiles%\ESET\ESET Remote Administrator\Console
Ao instalar o ERAC, talvez seja preciso inserir o nome de um ERAS. Mediante a inicializao, o console se conectar
automaticamente a esse servidor. O ERAC tambm pode ser configurado depois da instalao.
8
2. Instalao do ERA Server e do ERA Console
2.1 Requisitos
O ERAS funciona como um servio e, portanto, exige um sistema operacional baseado em Microsoft Windows NT
(2000, XP, 2003, Vista, 7 ou 2008). Embora o Microsoft Windows Server Edition no seja necessrio para que o ERAS
funcione, recomendamos a instalao do ERAS em sistemas operacionais baseados em servidor para o seu perfeito
funcionamento. Um computador com o ERAS instalado nele deve sempre estar on-line e acessvel atravs da rede do
computador por:
Clientes (geralmente estaes de trabalho)
PC com ERA Console
Outras instncias do ERAS (se replicado)
OBSERVAO: o ESET Remote Administrator 5 compatvel com a instalao em verses anteriores , incluindo
migrao de dados.
2.1.1 Requisitos de software
ERA Server
Sistemas operacionais de 32
bits:
Windows 2000 e verses posteriores (ver Observao)
bits:
Windows XP e verses posteriores
Bancos de dados: Microsoft Access (incorporado)
Microsoft SQL Server 2005 e verses posteriores
MySQL 5.0 e verses posteriores
ORACLE 9i e verses posteriores
Windows Installer: 2.0 e verses posteriores
Web Dashboard Internet Explorer 7.0 e verses posteriores
Mozilla Firefox 3.6 e verses posteriores
Google Chrome 9 e verses posteriores
Servidor HTTP Mesmo que os requisitos do ERA Server, mas requer SP2 e verses posteriores no
Windows XP
ERA Console
bits:
Windows 2000 e verses posteriores (ver Observao)
bits:
Windows XP e verses posteriores
Windows Installer: 2.0 e verses posteriores
Internet Explorer: 7.0 e verses posteriores
Observao:
O ERA Console no compatvel com Microsoft Windows Server Core 2008 e Microsoft Windows Server Core 2012.
ERA Server suportado nesses sistemas operacionais, com exceo da cooperao com o Microsoft Access
Database.
Para iniciar o ERA Console, o Editor de Configurao ESET e a Ferramenta de Manuteno ERA no Windows 2000,
voc precisa do arquivo gdiplus.dll no seu sistema. Voc pode baixar este arquivo aqui. Extraia o arquivo do pacote de
instalao e copie-o para o diretrio C:\WINNT\system32\.
O papel do HTTPS Server no suportado no Windows 2000, portanto, as funes Dashboard e Mirror no
funcionaro no modo HTTPS neste sistema operacional. Para usar o recurso Dashboard em um servidor Windows
18
9
2000, edite as configuraes de modo que o Dashboard no seja executado no modo HTTPS como padro.
A instalao remota para produtos de segurana Linux/MAC no compatvel com Windows 2000.
2.1.2 Requisitos de desempenho
O desempenho do servidor pode variar dependendo dos seguintes parmetros:
1. Banco de dados usado
Banco de dados MS Access - por padro, instalado com o servidor. Recomendamos essa soluo ao atender
centenas de clientes. No entanto, h um limite de tamanho de 2 GB para o banco de dados. Consequentemente,
voc precisar ativar limpezas no servidor e definir um intervalo (em Ferramentas > Opes do servidor >
Manuteno do servidor) para remover dados antigos.
Outros bancos de dados (MySQL, MSSQL, ORACLE) exigem uma instalao separada, mas podem resultar em
desempenho melhor. essencial usar hardware adequado para cada mecanismo de banco de dados
(principalmente ORACLE) seguindo as recomendaes tcnicas de seu distribuidor.
Se escolher a ORACLE como sua soluo de banco de dados, voc deve definir o nmero de cursores acima do
valor Nmero mximo de conexes ativas (em Ferramentas > Opes do servidor > Avanadas > Editar
configuraes avanadas > Avanadas; o padro definido como 500). O nmero final de cursores deve
considerar o nmero de servidores inferiores (se a replicao for usada) e cursores que so usados por outros
aplicativos acessando o mecanismo de banco de dados.
Geralmente, o desempenho do servidor superior ao usar bancos de dados externos (ou seja, instalados em
outra mquina fsica).
2. Configuraes de intervalo de conexo do cliente
O intervalo de conexo do cliente definido como 10 minutos por padro em ESET Smart Security/ESET NOD32
Antivirus verses 4.2 e posteriores. Se precisar do status do cliente para atualizar mais ou menos frequentemente
do que o intervalo padro, voc poder modificar essa configurao. Lembre-se de que um intervalo de conexo
do cliente menor afetar o desempenho do servidor.
3. Nmero mdio de eventos reportados pelos clientes por conexo
Qualquer informao enviada do cliente para o servidor ser relacionada no evento especificado (por exemplo,
log de ameaa, log de evento, log de rastreamento ou alterao de configurao). Esse parmetro no pode ser
alterado diretamente, mas pode ser alterado se outras configuraes relevantes para ele forem alteradas. Por
exemplo, em configurao avanada do servidor (em Ferramentas > Opes do servidor > Manuteno do
servidor), voc pode configurar a quantidade mxima de logs que podem ser aceitos pelo servidor (essa
configurao inclui clientes que se conectam diretamente, bem como clientes replicados). Em operaes
regulares, a mdia a longo prazo pode ser estimada em 1 evento a cada 4 horas por cliente.
4. Hardware usado
Para instalaes pequenas (menos de 1.000 clientes conectando-se ao ERA Server):
Tipo de processador - processador compatvel com Pentium IV, 2,0 GHz ou superior
RAM - 2 GB
Rede - 1 gigabit
Para instalaes mdias (de 1.000 a 4.000 clientes conectando-se ao ERA Server), recomendamos dividir a
instalao em dois computadores:
ERA Server:
RAM - 2 GB
Rede - 1 gigabit
Servidor do banco de dados:
RAM - 2 GB
Rede - 1 gigabit
10
Ou voc pode instalar o ERA Server e o banco de dados em um computador:
Tipo de processador - processador compatvel com Pentium IV, vrios ncleos, 3,0 GHz ou superior
RAM - 4 GB
Rede - 1 gigabit
HDD - unidade de disco rgido Raid 0 ou SSD ou ambas
OBSERVAO: nesse caso (o ERA Server e o banco de dados instalados em um computador), no recomendamos o
banco de dados MS Access, pois seu limite de tamanho de 2 GB necessita de limpezas regulares de banco de dados.
Alm disso, lembre-se de que o banco de dados MS SQL Express tem um limite de tamanho de apenas 4 GB.
Para instalaes grandes (de 4.000 a 10.000 clientes conectando-se ao ERA Server), recomendamos dividir as
instalaes em 2 computadores e usar o banco de dados MS SQL ou Oracle:
ERA Server:
RAM - 4 GB
Rede - 1 gigabit
RAM - 4 GB
Rede - 1 gigabit
Para instalaes extragrandes (de 10.000 a 20.000 clientes em um ERA Server), recomendamos dividir as
instalaes em 2 computadores e usar o banco de dados MS SQL ou Oracle:
ERA Server:
RAM - 8 GB
Rede - 1 gigabit
RAM - 4 GB
Rede - 1 gigabit
OBSERVAO: todas as configuraes de hardware relacionadas acima representam os requisitos mnimos para
execuo do ERA. Recomendamos usar configuraes melhores para ter melhor desempenho. Recomendamos que
voc use o hardware mnimo recomendado para seu sistema operacional de servidor ao considerar o nmero de
clientes a serem atendidos. Para obter mais informaes sobre os tipos de bancos de dados usados e seus limites,
consulte o captulo intitulado Tipos de bancos de dados compatveis com o ERA Server .
Sobrecarga
Se um servidor estiver sobrecarregado (p. ex., ao conectar 20.000 clientes em um servidor capaz de atender apenas a
10.000 clientes em um intervalo de cada 10 minutos), ele ignorar alguns dos clientes conectados. Em mdia, a cada
segundo a conexo de cliente ser atendida, pois se o intervalo de conexo de cliente foi definido em 20 minutos em
vez de 10. Cada negao de servio ser registrada da seguinte forma: "<SERVERMGR_WARNING> ServerThread: o
nmero mximo de encadeamentos para conexes ativas foi atingido (500), o servidor ignorar essa conexo". As negaes de
servio tambm podem ocorrer durante sobrecargas temporrias do servidor.
Voc pode alterar o valor na opo Nmero mximo de conexes ativas (o padro 500) nas configuraes
avanadas do servidor, mas recomendamos fazer isso somente em casos excepcionais (por exemplo, ao resolver
problemas especficos). Caso haja uma superabundncia de recursos de sistema e desempenho de mecanismo do
banco de dados, voc poder usar essa configurao para ajustar o desempenho geral do servidor.
Transferncia de dados em uma rede
Durante a operao padro do servidor, podemos estimar que uma conexo de cliente a cada 10 minutos reportar
0,04 evento por conexo, que 1 evento reportado a cada 4 horas por cliente. Isso produzir aproximadamente 2
quilobytes de trfego por conexo.
17
11
Em um cenrio de epidemia de vrus, com um cliente reportando 7 eventos sempre que se conectar, o trfego poder
aumentar para at 240 quilobytes por conexo. Se voc usar a compactao (padro), os dados transferidos sero
aproximadamente 50% menores em tamanho, ou seja, em torno de 120 quilobytes por conexo.
Os dados incluem conexes diretas de cliente e omite conexes replicadas. A replicao ocorre muito menos
frequentemente e os servidores enviam novos eventos de servidores inferiores. O nvel de detalhamento de eventos
replicados automaticamente pode ser configurado nas configuraes avanadas do servidor (em Ferramentas >
Opes do servidor > Avanadas > Editar configuraes avanadas > Replicao). Na seo Manuteno do
servidor, voc pode configurar o nvel mximo de logs que o servidor superior aceitar (essa configurao aplica-se
somente a clientes conectando-se diretamente e clientes replicados).
Requisitos de capacidade de armazenamento
A instalao limpa do ESET Remote Administrator com um banco de dados MS Access requer at 60 MB de espao em
disco.
A maioria do espao de armazenamento usado por eventos de clientes que so armazenados no banco de dados e
em um repositrio no disco (o diretrio padro C:\Documents and Settings\All Users\Application Data\Eset\ESET Remote
Administrator\Server). O ERA requer que, pelo menos, 5% do disco esteja livre. Se esse mnimo for excedido, o servidor
parar de receber alguns dos eventos do cliente. Essa configurao pode ser encontrada em Ferramentas > Opes do
servidor > Avanadas > Editar configuraes avanadas > Avanadas > Uso mximo de espao em disco.
Aproximadamente 10 GB por 1.000 clientes de espao livre em disco so necessrios para operao regular nas
configuraes de limpeza padro (excluir eventos anteriores a 3 meses).
Estudo de caso
Um servidor usando um banco de dados MS Access que tem clientes conectando-se a cada 5 minutos e reportando 7
eventos (p. ex., log de ameaa, log de evento, log de rastreamento, alterao de configurao, etc.) por conexo, em
mdia, pode atender temporariamente a 3.000 clientes. Esse cenrio descreve uma situao de sobrecarga
temporria, como gerao de relatrios durante uma epidemia de vrus.
Se o servidor usar um banco de dados MySQL externo e o intervalo da conexo do cliente for definido como 10 minutos
(gerando 0,02 eventos por conexo em mdia), o nmero mximo de clientes que o servidor poder atender aumenta
para 30.000. Esse cenrio mostra desempenho de banco de dados ideal, com clientes reportando um nmero
relativamente pequeno de eventos.
Na operao normal, usar um banco de dados MS Access e um intervalo de conexo do cliente de 10 minutos permitir
que o servidor atenda a um mximo de 10.000 clientes.
2.1.3 Portas usadas
O grfico a seguir relaciona as possveis comunicaes de rede usadas quando o ERAS est instalado. O processo
EHttpSrv.exe realiza a escuta na porta TCP 2221 e o processo era.exe realiza a escuta nas portas TCP 2222, 2223, 2224 e
2846. Outras comunicaes ocorrem com o uso de processos de sistema operacional nativo (p. ex., "NetBIOS em TCP/
IP").
Protocolo Porta Descrio
TCP 2221 (ERAS na escuta)
Porta padro usada pelo recurso de Imagem integrado no ERAS (verso
HTTP)
TCP 2222 (ERAS na escuta) Comunicao entre clientes e o ERAS
TCP 2223 (ERAS na escuta) Comunicao entre o ERAC e o ERAS
Para que todos os recursos do programa funcionem devidamente, certifique-se de que as seguintes portas de rede
estejam abertas:
Protocolo Porta Descrio
Comunicao entre o agente einstaller.exe e o ERAS
durante a instalao remota
Comunicao entre o ESET Dashboard HTTP Server e o
ERAS
TCP 2846 (ERAS na escuta) Replicao do ERAS.
12
TCP 139 (porta de destino da perspectiva do ERAS)
Cpia do agente einstaller.exe do ERAS para um cliente
usando o compartilhamento admin$
UDP 137 (porta de destino da perspectiva do ERAS) "Resoluo de nome" durante a instalao remota.
UDP 138 (porta de destino da perspectiva do ERAS) "Procura" durante a instalao remota
TCP 445 (porta de destino da perspectiva do ERAS)
Acesso direto a recursos compartilhados usando TCP/
IP durante a instalao remota (uma alternativa para
TCP 139)
As portas predefinidas 2221, 2222, 2223, 2224, 2225 e 2846 podem ser alteradas se j tiverem sido usadas por outros
aplicativos.
Para alterar as portas padro usadas pelo ERA, clique em Ferramentas > Opes do servidor. Para alterar a porta
2221, selecione a guia Atualizaes e altere o valor de porta do servidor HTTP. As portas 2222, 2223, 2224, 2225 e 2846
podem ser modificadas na seo Portas da guia Outras configuraes .
As portas predefinidas 2222, 2223, 2224 e 2846 tambm podem ser modificadas usando o modo de instalao avanada
(ERAS).
104
13
2.2 Guia de instalao bsica
2.2.1 Viso geral do ambiente (estrutura de rede)
A rede de uma empresa geralmente consiste em uma rede de rea local (LAN); portanto, sugerimos instalar um ERAS e
um servidor de imagem. O servidor de imagem pode ser criado no ERAS ou no ESET NOD32 Antivirus Business Edition/
ESET Smart Security Business Edition.
Suponha que todos os clientes sejam notebooks e estaes de trabalho com Microsoft Windows 2000/XP/Vista/7,
colocados em rede em um domnio. O servidor denominado GHOST est on-line 24 horas por dia, nos sete dias da
semana, e pode ser uma estao de trabalho com Windows, Professional ou Server Edition (no precisa ser um servidor
com Active Directory). Alm disso, suponha que notebooks no esto presentes na rede da empresa durante a
instalao de solues clientes da ESET. A estrutura de rede pode ser semelhante a esta:
14
2.2.2 Antes da instalao
Antes da instalao, os seguintes pacotes de instalao devem ser baixados do site da ESET:
Componentes do ESET Remote Administrator:
ESET Remote Administrator - servidor
ESET Remote Administrator - console
Solues clientes da ESET:
ESET Endpoint Security
ESET Endpoint Antivirus
ESET Smart Security 4.x
ESET Smart Security 3.x
ESET NOD32 Antivirus 4.x
ESET NOD32 Antivirus 3.x
ESET NOD32 Antivirus 2.7
OBSERVAO: baixe as solues clientes que voc usar em estaes de trabalho clientes.
2.2.3 Instalao
2.2.3.1 Instalao do ERA Server
Instale o ERAS no servidor nomeado GHOST (veja o exemplo na Viso geral do ambiente ). Para iniciar, selecione os
componentes que deseja instalar. H duas opes, ESET Remote Administrator Server e ESET HTTP Dashboard
Server.
Para a maioria dos aplicativos, ambos os componentes sero instalados. Voc poder escolher instalar os dois
componentes em diferentes computadores (por exemplo, instalar o ESET HTTP Dashboard Server em um computador
visivelmente pblico ao instalar o ERAS em um computado que esteja acessvel somente de uma intranet local). Ou
voc pode escolher no usar o ESET HTTP Dashboard Server.
OBSERVAO: recomendamos instalar o ERAS em uma mquina executando um sistema operacional de servidor.
OBSERVAO: o servidor de imagem e o Dashboard usam o mesmo servidor HTTP (que instalado
automaticamente). Portanto, mesmo se desmarcar o servidor Dashboard no momento da instalao, voc poder
habilit-lo posteriormente no 'ESET Configuration Editor' (ERAC > Ferramentas > Opes do servidor > Avanadas >
Dashboards > Usar dashboard local).
Depois de escolher os componentes desejados, selecione o modo de instalao Tpica ou Avanada.
Se voc selecionar o modo Tpica, o programa solicitar que voc insira uma chave de licena (um arquivo com a
extenso .lic ou .zip), que autorizar a operao do ERAS pelo perodo definido na licena. Em seguida, o programa
pedir que voc defina os parmetros de atualizao (nome de usurio, senha e servidor de atualizao). Voc
tambm poder prosseguir para a prxima etapa e inserir os parmetros de atualizao posteriormente marcando a
caixa de seleo ao lado de Definir parmetros de atualizao posteriormente e clicando em Avanar.
Selecionar Modo de instalao avanada permitir que voc configure parmetros de instalao adicionais. Esses
parmetros podero ser modificados posteriormente atravs do ERAC, mas na maioria dos casos isso no ser
necessrio. A nica exceo o nome do servidor, que deve corresponder ao nome DNS ou ao valor %
COMPUTERNAME% de seu sistema operacional, ou ao endereo IP atribudo ao computador. Essa a parte mais
importante de informao para realizar uma instalao remota. Se um nome no for especificado durante a
instalao, o instalador fornecer automaticamente o valor da varivel do sistema %COMPUTERNAME%, que
suficiente na maioria dos casos. Alm disso, importante selecionar o banco de dados no qual as informaes do
ERAS sero armazenadas. Para obter mais informaes, consulte o captulo intitulado Tipos de bancos de dados
compatveis com o ERA Server .
OBSERVAO: Ao instalar o ERAS em um sistema operacional Windows 2000, no recomendamos usar o DNS; use a
cadeia de conexo completa.
Importante: As polticas de segurana do Microsoft Windows limitam permisses de conta de usurio local. Como uma
consequncia, voc pode no conseguir executar operaes de rede relacionadas. Executar o servio ERA em uma
conta de usurio local pode resultar em problemas de instalao forada (p. ex., ao instalar remotamente do domnio
para o grupo de trabalho). Ao usar o Windows Vista, Windows Server 2008 ou Windows 7, recomendamos o uso do
servio ERA em contas com direitos de rede suficientes. Voc poder especificar a conta de usurio na qual voc deseja
13
38
17
15
executar o ERA no modo de instalao avanada.
Observao: embora o ERA Server seja totalmente compatvel com Unicode, h situaes em que o servidor converte
caracteres em ANSI ou vice-versa (por exemplo, email, nome de computador). Em tais situaes, a configurao
Idioma para programas no Unicode dever ser usada. Recomendamos que altere essa configurao para
corresponder localidade do ambiente do servidor se voc no estiver usando uma verso localizada do ERA (ou seja,
estiver usando a mutao do idioma ingls). Voc poder encontrar essa configurao em Painel de controle > Opes
regionais e de idioma na guia Avanadas.
Os componentes do programa ERAS so instalados por padro no seguinte diretrio:
%ProgramFiles%\ESET\ESET Remote Administrator\Server
Outros componentes de dados, como logs, pacotes de instalao, configurao, etc., so armazenados no seguinte
diretrio:
%ALLUSERSPROFILE%\Application Data \ESET\ESET Remote Administrator\Server
O ERAS ser iniciado automaticamente depois da instalao. A atividade do servio ERAS registrada no seguinte
local:
%ALLUSERSPROFILE%\Application Data\ESET\ESET Remote Administrator\Server\logs\era.log
Instalao da linha de comando
O ERAS pode ser instalado usando os seguintes parmetros da linha de comando:
/q - instalao silenciosa. Nenhuma interveno do usurio possvel. No so exibidas janelas de caixa de dilogo.
/qb - no possvel interveno do usurio, mas o progresso de instalao indicado pela barra de progresso.
Exemplo: era_server_nt32_ENU.msi /qb
Os parmetros e configurao de uma instalao da linha de comando podem ser complementados pelo arquivo de
configurao .xml do administrador, o "cfg.xml", que deve estar na mesma pasta do arquivo de instalao msi do ERA. O
arquivo de configurao poder ser criado no Editor de configurao da ESET e permite que voc defina vrias
configuraes do ERA. Consulte a seo Editor de configurao da ESET para obter mais detalhes.
2.2.3.1.1 Instalao no modo de agrupamento
O cenrio de Instalao avanada tambm permite que voc ative a Instalao no modo de agrupamento. Se a
Instalao no modo de agrupamento estiver habilitada, voc precisar especificar o caminho para uma pasta de dados
compartilhados de agrupamento que esteja totalmente acessvel para todos os ns de agrupamento (ou seja, todos os
ns devem ter permisses de leitura/gravao para essa pasta). Isso pode ser um disco de quorum ou uma pasta
compartilhada de UNC. Se uma pasta compartilhada for usada, voc dever habilitar o compartilhamento para
Computadores nas propriedades da pasta compartilhada. O nome do n de cluster dever ento ser adicionado a
Compartilhar permisses com direitos totais.
OBSERVAO: no recomendamos o uso de um endereo IP ao definir uma pasta compartilhada para o
agrupamento.
necessrio instalar o ERA Server individualmente em todos os ns do agrupamento. Depois de cada instalao do
ERA Server, a inicializao automtica do Servio ERA precisa ser alterada para manual. Quando o ERA Server for
instalado em todos os ns, crie o servio genrico (era_server). O servio genrico deve ser dependente do recurso do
nome da rede no administrador do agrupamento.
Se qualquer outro banco de dados que no seja o MS Access incorporado for usado, importante se certificar de que
todos os ns do ERA Server se conectam ao mesmo banco de dados. Nas prximas etapas, tambm importante
definir o nome do n de agrupamento no qual o ERA ser instalado como o nome do servidor.
Importante: necessrio configurar o servio ESET Remote Administrator Server (ERA_SERVER) como o servio
genrico do agrupamento no console do administrador do agrupamento.
Desinstalao
Se voc pretende desinstalar o ERA Server, o grupo de agrupamento dever estar on-line para que o processo de
desinstalao continue:
1) Cancele o agrupamento ao desativar um dos ns.
2) Deixe que o failover seja concludo para se certificar de que os outros ns estejam funcionando.
49
16
3) Desinstale o ESET Remote Administrator do n desabilitado.
4) Reinicie o n.
5) Vincule novamente o n.
6) Repita as etapas acima para quaisquer ns adicionais no agrupamento.
Atualizando o ERA instalado no n de agrupamento
Pela reinstalao do modo de agrupamento, necessrio que o grupo do servio ERA de agrupamento fique off-line
selecionando Ficar off-line no console do administrador do agrupamento. Em seguida, reinstale o ERA em todos os
ns do agrupamento e coloque o grupo do servio ERA do agrupamento on-line novamente.
2.2.3.2 Instalao do ERA Console
Instale o ESET Remote Administrator Console no PC/notebook do administrador. No final do modo de instalao
avanada, insira o nome do ERA Server (ou seu endereo IP) ao qual o ERAC se conectar automaticamente na
inicializao. Em nosso exemplo, ele identificado como GHOST.
Depois da instalao, inicie o ERAC e verifique a conexo com o ERAS. Por padro, no necessrio senha para se
conectar a um ERA Server (o campo de texto da senha est em branco), mas recomendamos que uma seja
estabelecida. Para criar uma senha para se conectar a um ERA Server, clique em Arquivo > Alterar senha e ento
modifique a Senha para console clicando no boto Alterar....
OBSERVAO: O administrador pode especificar uma conta de usurio e senha com acesso ao ESET Remote
Administrator Console. O administrador tambm pode especificar o nvel de acesso. Para obter mais informaes,
consulte o captulo Gerenciador de usurios . O ERAC precisa ser instalado no computador, do qual voc deseja
acessar o ERAS com a conta definida no Gerenciador de usurios.
2.2.3.3 Imagem
Voc pode usar o ERA Console para ativar o servidor de atualizao de LAN - a imagem no ERA Server. Esse servidor
poder ento ser usado para atualizar estaes de trabalho localizadas na LAN. Ao ativar a imagem, voc diminuir o
volume de dados transferidos atravs de sua conexo com a Internet.
Continue da seguinte forma:
1) Conecte o ERA Console ao ERA Server clicando em Arquivo > Conectar.
2) No ERA Console, clique em Ferramentas > Opes do servidor... e clique na guia Atualizaes.
3) No menu suspenso Servidor de atualizao, selecione Escolher automaticamente, deixe Intervalo de atualizao em
60 minutos. Insira o nome do usurio de atualizao (EAV-***) e clique em Definir senha... e digite ou cole a senha
que voc recebeu com seu nome de usurio.
4) Selecione a opo Criar imagem da atualizao. Deixe o caminho padro para arquivos da imagem e a porta do
servidor HTTP (2221). Deixe a Autenticao como NONE.
5) Clique na guia Avanado e clique em Editar configuraes avanadas... Na rvore de configurao avanada, acesse o
ERA Server > Configurao > Imagem > Criar imagem dos componentes de programa selecionados. Clique em Editar
no lado direito e selecione os componentes de programa a serem baixados. Componentes para todas as verses de
idioma que sero usados na rede devem ser selecionados.
6) Na guia Atualizaes, clique em Atualizar agora para criar a imagem.
Para obter opes de configurao de imagem mais detalhadas, consulte o captulo Como ativar e configurar a Imagem
.
93
103
17
2.2.3.4 Tipos de bancos de dados compatveis com o ERA Server
Por padro, o programa usa o mecanismo Microsoft Access (Jet Database). O ERAS 5.0 tambm compatvel com os
seguintes bancos de dados:
Microsoft SQL Server 2005 e verses posteriores
MySQL 5.0 e verses posteriores
Oracle 9i e verses posteriores
O tipo de banco de dados pode ser selecionado durante a instalao avanada do ERAS. Depois da instalao no
possvel alterar o tipo de banco de dados diretamente do ERA; no entanto, voc pode fazer isso usando a ERA
Maintenance Tool .
OBSERVAO:
O banco de dados Microsoft Access no compatvel com o Windows Server 2008 Core.
O SQL Server Express tem um limite de tamanho de banco de dados de 4 GB.
O banco de dados Microsoft Access tem um limite de tamanho de banco de dados de 2 GB.
Ao usar o MySQL no Microsoft Windows 2000, recomendamos que voc use driver ODBC 5.1.8 ou verso posterior
para estabelecer uma conexo de banco de dados .
2.2.3.4.1 Requisitos bsicos
Primeiro, necessrio criar o banco de dados em um servidor de banco de dados. O instalador do ERAS capaz de criar
um banco de dados vazio do MySQL, que automaticamente nomeado ESETRADB.
Por padro, o instalador cria automaticamente um novo banco de dados. Para criar o banco de dados manualmente,
selecione a opo Exportar script. Certifique-se de que a opo Criar tabelas automaticamente no novo banco de
dados esteja desmarcada.
Configuraes de agrupamento
A classificao ser realizada de acordo com as configuraes padro de cada banco de dados. necessrio ativar a CI
(CASE INSENSIVITY, No distino entre letras maisculas e minsculas).
Para ativar:
- Para MS SQL e MySQL, um comando COLLATE (Agrupamento) deve ser configurado com a CI ativada.
- Para ORACLE um NLS_SORT deve ser configurado com a CI ativada.
- Para MS Access nenhuma ao necessria, pois a CI j est ativada.
Conjunto de caracteres
importante usar o conjunto de caracteres UNICODE (recomenda-se UTF-8), especialmente quando os clientes tm
locais especficos ou se o prprio ERA estiver operando em uma verso localizada. Se no houver plano para replicao
e todos os clientes se conectarem ao mesmo servidor, voc poder usar o conjunto de caracteres para o local do ERA
no qual voc deseja instalar.
MARS (Multiple Active Result Sets, Vrios conjuntos de resultados ativos)
Se um banco de dados MS SQL for usado, um driver ODBC com suporte para MARS ser necessrio para um perfeito
funcionamento. Caso contrrio, o servidor funcionar menos efetivamente e registrar a seguinte mensagem de erro
no log do servidor:
Problema na conexo com o banco de dados. Recomenda-se usar um driver odbc que seja compatvel com MARS (Multiple Active
Result Sets, Vrios conjuntos de resultados ativos). O servidor continuar em execuo, mas a comunicao com o banco de
dados poder ficar mais lenta. Para obter mais informaes, consulte a documentao ou entre em contato com o suporte da
ESET.
Se o problema ocorrer com outro banco de dados que no seja o MS SQL, o servidor registrar a seguinte mensagem
de erro no log do servidor e parar:
Problema na conexo com o banco de dados. Atualizar o driver odbc pode ajudar. Voc tambm pode contatar o suporte da
ESET para obter mais informaes.
106
18
18
Drivers sem suporte para MARS:
- SQLSRV32.DLL (2000.85.1117.00)
- SQLSRV32.DLL (6.0.6001.18000) - originariamente contido no Windows Vista e Windows Server 2008
Driver original com suporte para MARS:
- SQLNCLI.DLL (2005.90.1399.00)
2.2.3.4.2 Configurao da conexo do banco de dados
Depois que um novo banco de dados for criado, voc dever especificar parmetros de conexo para o servidor do
banco de dados usando uma das duas opes:
1. Usando DSN (data source name, nome de origem de dados)
Para abrir o DSN manualmente, abra o OBCD.
Administrador da origem de dados
(Clique em Iniciar > Executar - e insira odbcad32.exe).

Exemplo de uma conexo de DSN:
DSN =ERASqlServer

Importante: o uso do DSN do sistema recomendado para que o ERA funcione corretamente.
Importante: em um sistema operacional de 64 bits, o odbcad32.exe dever ser executado da pasta %SystemRoot%
\SysWOW64\.
Para se certificar de que a instalao em MSSQL com autenticao do Windows/domnio foi bem-sucedida, certifique-se
de usar o formato DNS ao inserir a cadeia de conexo.
2. Diretamente, usando uma cadeia de conexo completa
Todos os parmetros necessrios devem ser especificados - driver, servidor e nome do banco de dados.

Este um exemplo de uma cadeia de conexo completa para MS SQL Server:
Driver ={SQL Server}; Servidor =hostname; Banco de dados =ESETRADB

Este um exemplo de uma cadeia de conexo completa para Oracle Server:
Driver ={Oracle em instantclient10_1}; dbq =hostname: 1521/ESETRADB

Este um exemplo de uma cadeia de conexo completa para MySQL Server:
Driver ={MySQL ODBC 3.51 Driver}; Servidor =hostname; Banco de dados =ESETRADB

Clique em Definir e especifique o Nome de usurio e Senha para sua conexo. As conexes de banco de dados
Oracle e MS SQL Server tambm exigem um Nome do esquema.

Clique em Testar conexo para verificar a conexo com o servidor do banco de dados.
OBSERVAO: recomendamos usar a autenticao do servidor de banco de dados em vez da autenticao do
Windows/domnio.
2.2.3.5 Instalao em verses anteriores
O ESET Remote Administrator 5 compatvel com a instalao em verses anteriores, incluindo migrao de dados.
Para atualizar do ERA verso 1.x ou 2.x recomendamos que primeiro voc migre os dados para uma instalao 4.x e
depois instale a verso 5.x para preservar seus dados.
OBSERVAO: Recomendamos que voc faa a reinstalao somente quando no houver clientes conectados, pois o
ERA Server Service interrompido e todas as conexes so encerradas durante o processo de reinstalao. A migrao
do banco de dados pode ser realizada antes ou aps a reinstalao (consulte o captulo Transferncia do banco de
dados para obter mais informaes).
Instalao do ERA Server:
1. Faa download do arquivo de instalao no seu servidor. Para iniciar a instalao, d um duplo clique no arquivo do
instalador.
107
19
2. Selecione instalao Tpica ou Avanada, semelhante a uma instalao limpa do ERA Server .
Instalao tpica - ser solicitado seu arquivo de chave de licena (*.lic), senhas e dados de atualizao. H dois
modos de migrao: Modo Importar somente configurao cria tabelas vazias em um novo banco de dados; Modo
de importao completaimporta todos os dados do banco de dados. Selecionar Criar backup de banco de dados
atual (padro) criar um backup antes de fazer quaisquer alteraes no banco de dados. Ativar limpeza
automtica padro para registros anteriorespode ser selecionada para melhorar a manuteno do banco de
dados.
Instalao avanada - ser solicitado seu arquivo de chave de licena (*.lic), a conta usada para executar o servio
ERA Server, portas usadas para comunicao, senhas e dados de atualizao, configuraes do Servidor SMTP
(opcional), configuraes de registro em log e configuraes de migrao de banco de dados (descritas em
instalao Tpica acima). Durante a instalao avanada voc ter a opo de migrar as polticas anteriores
(Windows desktop v3 e v4) para as polticas novas (Windows desktop v5). A migrao realizada usando as
configuraes padro, portanto se voc quiser configurar a migrao, recomendamos usar o Assistente de migrao
de poltica depois da atualizao ser concluda.
OBSERVAO: se o instalador encontrar quaisquer tabelas existentes no banco de dados atual, um aviso ser exibido.
Para substituir contedo de uma tabela existente, clique em Substituir (Aviso: isso vai excluir o contedo de tabelas e
substituir suas estruturas!). Clique em Ignorar para no modificar as tabelas. Clicar em Ignorar poder causar erros de
inconsistncia no banco de dados, especialmente quando as tabelas estiverem danificadas ou incompatveis com a
verso atual.
Se voc quiser analisar o banco de dados atual manualmente, clique em Cancelar para anular a instalao do ERAS.
Instalao do ERA Console:
1. Faa download do arquivo de instalao no seu servidor. Para iniciar a instalao, d um duplo clique no arquivo de
instalao.
2. Proceda como descrito no captulo Instalao do ERA Console .
14
95
72
16
20
2.3 Cenrio - Instalao em um ambiente empresarial
2.3.1 Viso geral do ambiente (estrutura de rede)
A seguir apresentada uma cpia da estrutura de rede anterior com uma filial adicional, vrios clientes e um servidor
nomeado LITTLE. Vamos supor que haja um canal VPN lento entre a sede e a filial. Nesse cenrio, o servidor de imagem
deve ser instalado no servidor LITTLE. Alm disso, instalaremos um segundo ERA Server no LITTLE, a fim de criar um
ambiente mais acessvel e minimizar o volume de dados transferidos.
21
2.3.2 Instalao
2.3.2.1 Instalao em sede
As instalaes do ERAS, ERAC e estaes de trabalho clientes so muito semelhantes ao cenrio anterior. A nica
diferena est na configurao do ERAS principal (GHOST). Em Ferramentas > Opes do servidor > Replicao,
marque a caixa de seleo Habilitar "de" replicao e insira o nome do servidor secundrio em Servidores permitidos.
Em nosso caso, o servidor inferior denominado LITTLE.
Se houver uma senha para a replicao definida no servidor superior (Ferramentas > Opes do servidor >
Segurana > Senha para replicao), ento essa senha dever ser usada para autenticao do servidor inferior.
2.3.2.2 Filial: Instalao do ERA Server
Como no exemplo diretamente acima, instale o segundo ERAS e ERAC. Novamente, ative e defina as configuraes de
replicao. Dessa vez, marque a caixa de seleo Habilitar "para" replicao (Ferramentas > Opes do servidor >
Replicao) e defina o nome do ERAS mestre. Recomendamos usar o endereo IP do servidor mestre, que o
endereo IP do GHOST do servidor.
2.3.2.3 Filial: Instalao do servidor de Imagem de HTTP
A configurao de instalao do servidor de imagem no cenrio anterior tambm pode ser usada nesse caso. As nicas
alteraes so nas sees definindo o nome de usurio e senha.
Como na figura do captulo Viso geral do ambiente , as atualizaes para a filial no sero baixadas dos servidores
de atualizao da ESET, mas do servidor na sede (GHOST). A origem de atualizao ser definida pelo seguinte
endereo de URL:
http://ghost:2221 (ou http://IP_address_of_ghost:2221)
Por padro, no h necessidade de especificar um nome de usurio ou senha, pois o servidor HTTP integrado no
requer autenticao.
Para obter mais informaes sobre como configurar a imagem no ERAS, consulte o captulo intitulado Servidor de
imagem .
2.3.2.4 Filial: Instalao remota em clientes
Mais uma vez, o modelo anterior pode ser usado, exceto que adequado para realizar todas as operaes com o ERAC
conectadas diretamente ao ERAS da filial (em nosso exemplo: LITTLE). Isso feito para impedir que pacotes de
instalao sejam transferidos atravs do canal VPN, que mais lento.
20
101
22
2.3.3 Outros requisitos para ambientes empresariais
Em redes maiores, vrios ERA Servers podem ser instalados para realizar instalaes remotas de computadores clientes
de servidores que esto mais acessveis. Para essa finalidade, o ERAS oferece replicao (consulte o captulo Instalao
em sede e Filial: instalao do ERA Server ), que permite que informaes armazenadas sejam encaminhadas para
um ERAS pai (servidor superior). A replicao pode ser configurada usando o ERAC.
O recurso de replicao muito til para empresas com vrias filiais ou escritrios remotos. O cenrio de implantao
modelo seria o seguinte: instale o ERAS em cada escritrio e faa uma replicata de cada em um ERAS central. A
vantagem dessa configurao especialmente aparente em redes privadas que esto conectadas via VPN, que
geralmente mais lenta - o administrador precisar apenas conectar-se a um ERAS central (a comunicao marcada pela
letra A na figura a seguir). No h necessidade de usar a VPN para acessar departamentos individuais (as comunicaes
B, C, D e E). O canal de comunicao mais lento desviado atravs do uso de replicao do ERAS.
A configurao de replicao permite que um administrador defina quais informaes sero transferidas
automaticamente para servidores superiores em um intervalo predefinido, bem como quais informaes sero
enviadas mediante solicitao do administrador do servidor superior. A replicao torna o ERA mais acessvel e tambm
minimiza o trfego de rede.
Outra vantagem de replicao que vrios usurios podem fazer login com vrios nveis de permisso. O
administrador acessando o ERAS london2.company.com com o console (comunicao D) pode controlar somente
clientes conectando-se a london2.company.com. O administrador acessando o company.com (A) central pode
controlar todos os clientes localizados na sede da empresa, bem como departamentos/filiais.
21 21
23
3. Trabalhar com o ERA Console
3.1 Conectando-se ao ERA Server
A maioria dos recursos no ERAC esto disponveis somente aps a conexo com o ERAS. Defina o servidor por nome
ou endereo IP antes de se conectar:
Abra o ERAC e clique em Arquivo > Editar conexes (ou Ferramentas > Opes do console) e clique na guia
Conexo.
Clique no boto Adicionar/Remover para adicionar novos ERA Servers ou modificar servidores atualmente
relacionados. Selecione o servidor desejado no menu suspenso Selecionar conexo. Em seguida, clique no boto
Conectar.
OBSERVAO: o ERAC totalmente compatvel com o protocolo IPv6. O endereo deve estar no formato
[ipv6address]:porta, por exemplo, [::1]:2223.
Outras opes nessa janela:
Conectar ao servidor selecionado na inicializao do console - se esta opo for selecionada, o console se
conectar automaticamente ao ERAS selecionado na inicializao.
Mostrar mensagem quando a conexo falhar - se houver um erro de comunicao entre o ERAC e o ERAS, um
alerta ser exibido.
H dois tipos de autenticao disponveis:
ERA Server
O usurio far a autenticao com as credenciais do ERAS. Por padro, no necessrio senha para se conectar a um
ERAS, mas recomendamos que uma seja estabelecida. Para criar uma senha para se conectar ao ERAS:
Clique em Arquivo > Alterar senha (ou Ferramentas > Opes do servidor > Segurana) e ento clique no boto
Alterar ao lado de Senha para console.
Ao inserir uma senha, voc poder marcar a opo Lembrar senha. Considere os possveis riscos de segurana
associados a essa opo. Para excluir todas as senhas lembradas, clique em Arquivo > Limpar senhas armazenadas
em cache.
Se voc quiser definir ou alterar as contas de usurio para a autenticao Console-Servidor, use a ferramenta
Gerenciador de usurios .
Windows/Domnio
Os usurios faro a autenticao com as credenciais de usurio do Windows/domnio. Para que a autenticao do
Windows/domnio funcione corretamente, o ERAS precisar ser instalado na conta do Windows/domnio com direitos
suficientes. Voc tambm deve habilitar esse recurso na guia Ferramentas > Opes do servidor > Avanadas >
Editar configuraes avanadas > ESET Remote Administrator > ERA Server > Configurao > Segurana:
Permitir autenticao do Windows/domnio - habilita/desabilita a autenticao do Windows/domnio.
Grupos do administrador - permite que voc defina grupos para os quais a autenticao do Windows/domnio ser
habilitada.
Grupos somente leitura - permite que voc defina grupos com acesso somente leitura.
Quando a comunicao tiver sido estabelecida, o cabealho do programa ser alterado para [server_name] conectado
.
Como alternativa, voc pode clicar em Arquivo > Conectar para se conectar ao ERAS.
OBSERVAO: a comunicao entre o ERAC e o ERAS criptografada (AES-256).
93
24
3.2 ERA Console - janela principal
O status de comunicao atual entre o ERAC e o ERAS ser exibido na barra de status (1). Todos os dados necessrios
do ERAS sero atualizados regularmente (o padro a cada minuto. Consulte Ferramentas > Opes do console >
Outras configuraes > Usar atualizao automtica (m). O progresso de atualizao tambm poder ser visto na
barra de status.
OBSERVAO: Pressione F5 para atualizar dados exibidos.
As informaes sero divididas em vrias guias na ordem de importncia (2). A maioria das informaes em guias
est relacionada aos clientes conectados. Na maioria dos casos, os dados podem ser classificados em ordem
ascendente ou descendente clicando em um atributo (5), enquanto uma operao de arrastar e soltar pode ser usada
para reorganizao. Se vrias linhas de dados forem ser processadas, voc poder limit-las usando o menu suspenso
Itens a serem exibidos e os botes procurar pgina por pgina. Selecione o Modo de visualizao para exibir
atributos de acordo com a sua necessidade (para obter mais detalhes, consulte o captulo Filtragem de informaes .
Se voc precisar imprimir determinadas informaes das guias, consulte o captulo Configurao de pgina para
obter mais informaes.
A seo do Servidor (4) importante se voc replicar ERA Servers. Essa seo exibe informaes de resumo sobre o
Console ao qual o ERAS est conectado, bem como informaes sobre ERA Servers filhos ou "inferiores". O menu
suspenso Servidores na seo 4 influenciar o escopo de informaes exibidas na seo 5.
Usar todos os servidores - exibe informaes de todos os ERA Servers - seo (5).
Usar somente servidores selecionados - exibe informaes dos ERA Servers selecionados - seo (5).
Excluir servidores selecionados - exibe informaes dos ERA Servers selecionados.
Colunas na Seo 4:
Nome do servidor - exibe o nome do servidor.
28
25
25
25
Clientes - nmero total de clientes conectando-se ou no banco de dados do ERAS selecionado.
Intervalo de banco de dados de assinatura de vrus - verso de bancos de dados de assinatura de vrus entre os
clientes do ERAS selecionado.
Conexo menos recente - tempo decorrido desde a conexo menos recente ao servidor.
ltimos alertas de ameaa - o nmero total de alertas de vrus (consulte o atributo ltimo alerta de ameaa na
seo 5).
ltimos alertas de firewall - o nmero total de alertas de firewall.
ltimos avisos de evento - o nmero total de eventos atuais (consulte o atributo ltimo evento na seo 5).
Se no estiver conectado no momento, voc poder clicar com o boto direito do mouse na seo do Servidor (4) e
selecione Conectar a este servidor para conectar-se ao ERAS escolhido. Mais informaes sero exibidas na seo do
Servidor (4) se a replicao estiver habilitada.
Os recursos mais importantes do ERAC esto acessveis no menu principal ou na barra de ferramentas do ERAC (3).
A ltima seo Critrios do filtro de computador (6) - consulte o captulo intitulado Filtragem de informaes .
OBSERVAO: Recomendamos usar o menu Contexto para administrar informaes de filtro e clientes. Essa
uma forma rpida para executar tarefas, gerenciar grupos e polticas, filtrar dados e muito mais.
3.2.1 Configurao de pgina
Na janela Configurao de pgina, voc pode definir parmetros para impresso do contedo de guias no ERA
Console:
WYSIWYG - imprime guias exatamente como voc as v (What You See Is What You Get, O que voc v o que voc
obtm).
Imprimir - imprime guias em escala de cinzas. Somente as cores preto e branca so usadas.
cone de impresso - imprime tambm cones exibidos ao lado de nomes de clientes.
Cabealho de impresso - insere a cadeia de caracteres definida em Cabealho no canto esquerdo superior. Use o
cabealho padro ou escreva seu prprio cabealho no campo Cabealho.
Logotipo de impresso - insere a cadeia de caracteres definida em Caminho do logotipo no canto direito superior. Por
padro, ser impresso o logotipo da ESET. Voc pode carregar seu prprio logotipo clicando no boto "..." ao lado
dessa opo e escolhendo o logotipo de sua unidade de disco rgido.
Numerar pginas - insere o nmero de pgina na seo inferior da pgina impressa.
Visualizar - clique para exibir uma visualizao da pgina impressa.
3.3 Filtragem de informaes
O ERAC oferece vrias ferramentas e recursos que fornecem administrao acessvel de clientes e eventos. Ter um
sistema avanado de filtragem frequentemente essencial, especialmente em sistemas com um grande nmero de
clientes, quando as informaes exibidas precisam ser agrupadas e facilmente gerenciveis. H vrias ferramentas no
ERAC que permitem que voc classifique e filtre com eficincia informaes sobre os clientes conectados.
O Filtro permite que os administradores visualizem somente informaes relacionadas a estaes de trabalho
clientes ou servidores especficos. Para mostrar as opes de filtro, clique em Visualizar > Mostrar/Ocultar painel de
filtro no menu ERAC.
Modo de visualizao
O nmero de colunas exibidas na guia Clientes pode ser ajustado usando o menu suspenso Modo de visualizao no
lado direito do Console. O Modo de visualizao completa exibe todas as colunas, enquanto o Modo de
visualizao mnima mostra somente as colunas mais importantes. Esses mdulos so predefinidos e no podem ser
modificados. Para personalizar sua visualizao, selecione Modo de visualizao personalizada. Ela pode ser
configurada na guia Ferramentas > Opes do console > Colunas > Mostrar/Ocultar.
25
27
26
26
3.3.1 Filtro
Para ativar a filtragem, selecione Usar filtro no lado esquerdo superior do ERAC. Quaisquer futuras modificaes nos
critrios de filtro atualizaro automaticamente dados exibidos, exceto os configurados de outra forma em Ferramentas
> Opes do console > Outras configuraes.
Defina os critrios de filtragem na seo Critrios de filtro de cliente. Os clientes podem pertencer a vrios grupos e
polticas. Atribuir um cliente a um grupo esttico ou paramtrico poder se comprovar muito til, no somente para
fins de filtragem, mas tambm para atividades como gerao de relatrios. Para saber mais sobre o gerenciamento de
grupos, consulte o captulo intitulado Gerenciador de grupos . O uso de polticas para segregao de clientes
tambm pode atender a vrias funes. Para obter mais informaes sobre a criao e o gerenciamento de polticas,
consulte o captulo Polticas .
A primeira ferramenta de filtragem ser a seo de seleo de grupo e poltica. H trs opes disponveis:
Mostrar clientes verificados - os clientes em grupos/polticas selecionados sero exibidos no painel Clientes.
Ocultar clientes verificados - os clientes em grupos/polticas que no forem selecionados e clientes em nenhum
grupo sero exibidos no painel Clientes. Se um cliente for um membro de vrios grupos e um dos grupos for
verificado, o cliente no ser exibido.
Ocultar clientes verificados, ignorar associao mltipla - os clientes em grupos/polticas que no forem
selecionados e clientes em nenhum grupo sero exibidos. Se um cliente for um membro de mais grupos e um dos
grupos for verificado, o cliente ser exibido.
Mostrar clientes em nenhum grupo - somente clientes que no pertencerem a qualquer grupo/poltica sero
exibidos.
OBSERVAO: ao verificar um grupo da lista, todos os seus subgrupos tambm sero verificados.
Na parte inferior da seo Filtro, voc poder especificar outro conjunto de parmetros:
Somente clientes (usando palavras inteiras) - a sada inclui clientes com nomes idnticos cadeia inserida.
Somente clientes iniciando como (?,*) - a sada relacionar somente clientes com nomes iniciando com a cadeia
especificada.
Somente clientes como (?,*) - a sada relacionar somente clientes com nomes contendo a cadeia especificada.
Excluir clientes (usando palavras inteiras), Excluir clientes iniciando como (?,*), Excluir clientes como (?,*) -
estas opes geraro resultados opostos rvore anterior.
Os campos Servidor primrio, Nome do cliente, Nome do computador e Endereo MAC aceitam cadeias com base
nos critrios definidos no menu suspenso acima. Se qualquer um desses for preenchido, uma consulta de banco de
dados ser executada e os resultados sero filtrados com base no campo preenchido (o operador lgico AND (E)
poder ser usado). Voc pode usar cadeias inteiras ou caracteres curinga (?,*).
A ltima opo a filtragem com base em problemas - as sadas incluiro somente clientes com o tipo de problema
especificado. Para exibir uma seleo de problemas, selecione Somente mostrar problemas e clique Editar.
Selecione os problemas que deseja que sejam exibidos e clique em OK para mostrar uma lista de clientes com os
problemas selecionados.
Todas as alteraes feitas na configurao de filtragem sero aplicadas depois de clicar em Aplicar alteraes. Para
restaurar padres, clique em Redefinir. Para gerar automaticamente novas sadas depois de cada modificao das
configuraes de filtragem, clique em Ferramentas > Opes do console... > Outras configuraes... e selecione
Aplicar alteraes automaticamente.
OBSERVAO: os critrios de filtro na ltima seo podem variar dependendo da guia atualmente ativa. Os critrios
sero personalizados para classificar com eficcia os logs. Por exemplo, voc pode classificar os logs pelo nvel de
detalhamento no log de firewall, a fim de exibir somente o tipo de logs que voc precisa revisar.
Voc tambm pode classificar os dados nas guias selecionando o intervalo de tempo para o qual deseja que os itens
sejam exibidos. Para obter mais informaes sobre como usar o Filtro de data, consulte o captulo Filtro de data .
68
70
27
27
3.3.2 Menu de contexto
Use o boto direito do mouse para chamar o menu de contexto e ajuste a sada em colunas. Entre as opes do menu
de contexto esto:
Selecionar tudo - seleciona todas as entradas.
Selecionar por '...' - esta opo permite que voc clique com o boto direito do mouse em qualquer atributo, bem
como selecione (realce) automaticamente todas as outras estaes de trabalho ou servidores com o mesmo atributo.
A cadeia ... ser automaticamente substituda pelo valor da guia atual.
Seleo inversa - realiza a seleo invertida de entradas.
Ocultar selecionados - oculta entradas selecionadas.
Ocultar no selecionados - oculta todas as entradas no selecionadas na lista.
OBSERVAO: as opes podem variar dependendo da janela atualmente ativa.
Mostrar/ocultar colunas - abre a janela Opes do console > Colunas - Mostrar/ocultar na qual voc pode
definir colunas que estaro disponveis no painel selecionado.
As opes Ocultar selecionados/no selecionados so eficazes se for necessrio mais organizao depois de usar
mtodos de filtragem anteriores. Para desabilitar todos os filtros definidos pelo menu de contexto, clique em Exibir >
Exibio recortada ou clique no cone na barra de ferramentas do ERAC. Voc tambm pode pressionar F5 para
atualizar informaes exibidas e desabilitar filtros.
Exemplo:
Para exibir somente clientes com alertas de ameaa:
Na guia Clientes, clique com o boto direito do mouse em qualquer painel vazio com ltimo alerta de vrus e escolha
Selecionar por '' no menu de contexto. Ento, novamente no menu de contexto, clique em Ocultar selecionados.
Para exibir alertas de ameaa para os clientes "Joseph" e "Charles":
Clique na guia Log de ameaa e clique com o boto direito do mouse em qualquer atributo na coluna Nome do
cliente com o valor Joseph. No menu de contexto, clique em Selecionar por 'Joseph'. Em seguida, pressione e
mantenha pressionada a tecla CTRL, clique com o boto direito do mouse e clique em Selecionar por 'Charles'. Por
fim, clique com o boto direito do mouse e selecione Ocultar no selecionados no menu de texto e solte a tecla
CTRL.
A tecla CTRL pode ser usada para selecionar/desselecionar entradas especficas; a tecla SHIFT poder ser usada para
marcar/desmarcar um grupo de entradas.
OBSERVAO: a filtragem tambm pode ser usada para facilitar a criao de novas tarefas para clientes especficos
(selecionados). H muitas formas de usar a filtragem com eficcia; tente com vrias combinaes.
3.3.3 Filtro de data
O Filtro de data est localizado no canto inferior direito de cada guia no ERAC. Ao especificar o Intervalo DateTime,
voc pode classificar facilmente dados de um perodo de tempo selecionado.
ltimas X horas/dias/semanas/meses/anos - selecione o nmero e hora especificados. Isso limitar os itens na guia
atual e somente os itens desse intervalo de tempo sero exibidos. Por exemplo, se voc selecionar ltimos 10 dias,
todos os itens dos ltimos 10 dias sero exibidos.
ltimos X - no menu suspenso, selecione o intervalo de tempo predefinido para o qual voc deseja que os itens sejam
mostrados.
Tudo antes (inclusive)/Tudo aps (inclusive) - marque a caixa de seleo ao lado de Tudo antes (inclusive) ou Tudo
aps (inclusive) e especifique uma hora e data. Todos os itens antes/aps essa hora e data sero exibidos.
Tudo no intervalo - selecione uma hora e data de incio e fim. Os itens desse intervalo de tempo sero mostrados.
OBSERVAO: voc pode usar um Filtro de data em cada log para especificar o intervalo de tempo para o qual voc
deseja que os dados sejam exibidos na guia. Voc tambm tem a opo de definir o nvel de detalhamento nas guias
(onde aplicvel) para classificar os dados por relevncia. O Filtro de data exibir os dados que j esto filtrados pelo
filtro Itens a serem exibidos - esses filtros so dependentes. Isso significa que ele aplicar o filtro somente em dados j
filtrados.
47
28
3.4 Guias no ERA Console
3.4.1 Descrio geral de guias e clientes
A maioria das informaes em guias est relacionada aos clientes conectados. Cada cliente conectado ao ERAS
identificado pelos seguintes atributos:
Nome do computador (nome do cliente) + endereo MAC + servidor primrio
O comportamento do ERAS em relao a determinadas operaes de rede (como renomear um PC) pode ser definido
na Configurao avanada do ERAS. Isso pode ajudar a impedir entradas duplicadas na guia Clientes. Por exemplo, se
um dos computadores na rede tiver sido renomeado, mas seu endereo MAC permanecer inalterado, uma nova
entrada no ser criada na guia Clientes.
Clientes que se conectam ao ERAS pela primeira vez so designados por um valor Sim na coluna Novo cliente. Eles
tambm so marcados por um asterisco pequeno no canto superior direito do cone do cliente (veja a figura a seguir).
Esse recurso permite que um administrador detecte facilmente um computador recentemente conectado. Esse
atributo pode ter diferentes significados dependendo dos procedimentos operacionais do administrador.
Se um cliente tiver sido configurado e movido para um determinado grupo, o status Novo poder ser desabilitado
clicando-se com o boto direito do mouse no cliente e selecionando Definir/redefinir sinalizadores > Redefinir
sinalizador "Novo". O cone do cliente alterar para o mostrado na figura a seguir e o valor na coluna Novo cliente
ser alternado para No.
OBSERVAO: o atributo Comentrio opcional em todas as trs guias. O administrador pode inserir qualquer
descrio aqui (p. ex., "Escritrio nmero 129").
Os valores de tempo no ERAS podem ser exibidos no modo relativo ("2 dias atrs"), no modo absoluto (20.5.2009) ou
no modo de sistema (configuraes regionais).
Na maioria dos casos, os dados podem ser classificados em ordem ascendente ou descendente clicando em um
atributo, enquanto uma operao de arrastar e soltar pode ser usada para reorganizao.
Use a opo Itens a serem exibidos para classificar dados que voc deseja exibir em uma guia. Defina o nmero de logs
que voc deseja exibir (o padro 200 para todos os logs) e o perodo de tempo a partir do qual voc deseja que os
logs sejam exibidos (por padro, a partir dos ltimos 7 dias). Em redes maiores, recomenda-se definir o perodo de
tempo como No limitar o tempo, pois isso pode causar uma intensa carga no banco de dados - e possivelmente
diminuir o desempenho.
OBSERVAO: voc pode usar um Filtro de data em cada log para especificar o intervalo de tempo para o qual voc
deseja que os dados sejam exibidos na guia. Voc tambm tem a opo de definir o nvel de detalhamento nas guias
(onde aplicvel) para classificar os dados por relevncia. O Filtro de data exibir os dados que j esto filtrados pelo
filtro Itens a serem exibidos - esses filtros so dependentes.
Dar um duplo clique em determinados valores ativar outras guias e exibir informaes mais detalhadas. Por exemplo,
se voc dar um duplo clique em um valor na coluna ltimo alerta de ameaa, o programa passar para a guia Log de
ameaa e exibir entradas do log de ameaa relacionadas a determinado cliente. Se voc der um duplo clique em um
valor que contm muitas informaes a serem exibidas em um modo de exibio com guias, uma janela da caixa de
dilogo ser aberta, mostrando informaes detalhadas sobre o cliente correspondente.
29
3.4.2 Replicao e informaes em guias individuais
Se o ERAC estiver conectado a um ERAS que esteja operando como um servidor superior, os clientes dos servidores
inferiores sero exibidos automaticamente. Os tipos de informaes replicadas podem ser configurados no servidor
inferior em Ferramentas > Opes do servidor > Replicao > Configuraes de replicar "para".
Nesse cenrio, as seguintes informaes podem estar faltando:
Logs de alerta detalhados (guia Log de ameaa)
Logs de scanner sob demanda detalhados (guia Log de rastreamento)
Configuraes detalhadas do cliente atual no formato .xml (a guia Clientes, a coluna Configurao, Status de
proteo, Recursos de proteo, Informaes sobre o sistema)
As informaes do programa ESET SysInspector tambm podem estar faltando. O ESET SysInspector est integrado
aos produtos da ESET de gerao 4.x e posteriores.
Se as informaes no puderem ser encontradas nas janelas da caixa de dilogo do programa, clique no boto Solicitar
(disponvel em Aes > Propriedades > Configurao). Clicar nesse boto far download das informaes faltando de
um ERAS inferior. Como a replicao sempre iniciada por um ERAS inferior, as informaes faltando sero entregues
no intervalo de replicao predefinido.
No servidor superior, voc poder definir o nvel de logs que sero recebidos pelo servidor (Ferramentas > Opes do
servidor > Avanado > Editar configuraes avanadas... > ESET Remote Administrator > ERA Server >
Configurao > Manuteno do servidor > .... logs para aceitar).
OBSERVAO: essa opo se aplica a todos os clientes conectados ao servidor (no somente os replicados).
3.4.3 Guia Clientes
Esta guia exibe informaes gerais sobre clientes individuais.
Atributo Descrio
Nome do cliente Nome do cliente (pode ser alterado na caixa de dilogo de propriedades do cliente - guia Geral)
Nome do
computador
Nome da estao de trabalho/servidor (nome de host)
Endereo MAC Endereo MAC (adaptador de rede)
Servidor primrio Nome do ERAS com o qual um cliente est se comunicando
Domnio Nome do domnio/grupo ao qual um cliente pertence (esses no so grupos criados no ERAS)
IP Endereo IPv4 ou IPv6
Nome do produto Nome do produto de segurana da ESET
Verso do produto Verso do produto de segurana da ESET
Nome da poltica Nome de poltica atribuda a um cliente
ltima conexo
Hora em que o cliente se conectou pela ltima vez ao ERAS (todos os outros dados coletados de
clientes incluem esse registro, exceto para alguns dados obtidos pela replicao)
Texto do status de
proteo
Status atual do produto de segurana da ESET instalado em um cliente
BD de assinatura de
vrus
Verso do banco de dados de assinatura de vrus
ltimo alerta de
ameaa
ltimo incidente de vrus
ltimo alerta de
firewall
ltimo evento detectado pelo ESET Smart Security Personal Firewall (eventos do nvel de aviso e
superiores so mostrados)
ltimo aviso de
evento
ltima mensagem de erro
ltimos arquivos
rastreados
Nmero de arquivos rastreados durante o ltimo rastreamento sob demanda
ltimos arquivos
infectados
Nmero de arquivos infectados durante o ltimo rastreamento sob demanda
ltimos arquivos
limpos
Nmero de arquivos limpos (ou excludos) durante o ltimo rastreamento sob demanda
Data do ltimo
rastreamento
Hora do ltimo rastreamento sob demanda
Solicitao de reincio Requer uma reinicializao (p. ex., aps a atualizao de um programa)
30
Atributo Descrio
Data da solicitao de
reincio
Hora da primeira solicitao de reincio
ltimo produto
iniciado
Hora em que o programa cliente foi iniciado pela ltima vez
Data de instalao do
produto
Data em que o produto de segurana da ESET foi instalado no cliente
Usurio em roaming
Clientes com este atributo realizaro a tarefa "atualizar agora" sempre que estabelecerem uma
conexo com o ERAS (recomendado para notebooks). A atualizao ser realizada somente se o
banco de dados de assinatura de vrus do cliente no for atualizado. Esse recurso til para
usurios que no tenham sido conectados ao ERAS por um longo perodo e esta tarefa causa a
atualizao imediata (mesmo antes da tarefa de atualizao regular).
Novo cliente Computador recentemente conectado (consulte o captulo Descrio geral de guias e clientes )
Nome do SO Nome do sistema operacional do cliente
Plataforma de SO Plataforma de sistema operacional (Windows/Linux)
Plataforma de HW 32 bits/64 bits
Configurao Configurao .xml atual do cliente (incluindo data/hora em que a configurao foi criada)
Status de proteo Declarao de status geral (semelhante em natureza ao atributo de configurao)
Recursos de proteo
Declarao de status geral para componentes do programa (semelhante ao atributo de
configurao)
Informaes sobre o
sistema
O cliente envia informaes do sistema para o ERAS (incluindo a hora em que as informaes do
sistema foram enviadas)
SysInspector
Clientes com verses contendo a ferramenta ESET SysInspector podero enviar logs desse
aplicativo complementar.
Informaes
personalizadas 1, 2, 3
As informaes personalizadas a serem exibidas especificadas pelo administrador (essa opo
pode ser configurada no ERAC na guia Ferramentas > Opes do servidor > Avanadas > Editar
configuraes avanadas > ESET Remote Administrator > ERA Server > Configurao > Outras
configuraes > Informaes personalizadas do cliente 1, 2, 3).
Comentrio Um breve comentrio descrevendo o cliente (inserido pelo administrador)
OBSERVAO: alguns desses valores destinam-se somente para fins informativos, e podem no estar atualizados no
momento em que o administrador os visualizar no Console. Por exemplo, informaes sobre um erro de atualizao
que ocorreu s 7h no necessariamente significam que a atualizao no foi concluda com xito s 8h. O ltimo alerta
de ameaa e ltimo aviso de evento podem ser considerados entre esses valores. Se o administrador souber que
informaes especficas esto obsoletas, elas podero ser apagadas clicando-se com o boto direito do mouse e
selecionando-se Limpar informaes > Limpar informaes de "ltimo alerta de ameaa" ou Limpar informaes
do "ltimo aviso de evento". Informaes sobre o ltimo incidente de vrus ou o ltimo evento do sistema sero
excludas.
28
31
Dar um duplo clique em um cliente exibir opes adicionais na guia Cliente:
Geral - contm informaes semelhantes s que so exibidas na guia Clientes. Voc pode usar essa guia para alterar o
Nome do cliente - o nome com o qual um cliente estar visvel no ERA e adicionar um comentrio opcional.
Membro de grupos - esta guia relaciona todos os grupos aos quais o cliente pertence. Para obter mais informaes,
consulte o captulo Filtragem de informaes .
Tarefas - exibe tarefas relacionadas ao cliente especificado. (para obter mais informaes, consulte o captulo Tarefas
.
Configurao - esta guia permite que voc veja ou exporte a configurao do cliente atual para um arquivo .xml.
Posteriormente neste manual, explicaremos como os arquivos .xml podem ser usados para criar um modelo de
configurao para arquivos de configurao .xml novos/modificados. (para obter mais informaes, consulte o
captulo Tarefas .
Status de proteo - esta uma viso geral do status geral de todos os programas da ESET. Algumas das
declaraes so interativas e permitem interveno imediata. Essa funcionalidade til, pois elimina a necessidade de
definir manualmente uma nova tarefa para resoluo de problemas especficos de proteo.
Recursos de proteo - status de componente de todos os recursos de segurana da ESET (Antispam, Personal
Firewall, etc.)
Informaes do sistema - informaes detalhadas sobre o programa instalado, sua verso de componente do
programa, etc.
SysInspector - informaes detalhadas sobre processos de inicializao e processos executados no segundo plano.
Quarentena - contm uma lista de arquivos em quarentena. Os arquivos em quarentena podem ser solicitados de
um cliente e salvos em um disco local.
3.4.4 Guia Log de ameaas
Esta guia contm informaes detalhadas sobre incidentes de ameaas ou vrus individuais.
Atributo Descrio
Nome do cliente Nome do cliente reportando o alerta de ameaa
Nome do computador Nome da estao de trabalho/nome do servidor (nome de host)
Data de recebimento Horrio no qual o evento foi registrado pelo ERAS
Data de ocorrncia Horrio no qual o evento ocorreu
Nvel Nvel de alerta
Scanner Nome do recurso de segurana que detectou a ameaa
Objeto Tipo de objeto
Nome Geralmente, uma pasta na qual a infiltrao est localizada
Ameaa Nome do cdigo malicioso detectado
Ao Ao realizada pelo recurso de segurana especfico
Usurio Nome do usurio que foi identificado quando o incidente ocorreu
Informaes Informaes sobre a ameaa detectada
Detalhes Status de envio do log do cliente
3.4.5 Guia Log do firewall
Esta guia exibe informaes relacionadas atividade de firewall do cliente.
Atributo Descrio
Nome do cliente Nome do cliente reportando o evento
Nome do computador Nome da estao de trabalho/nome do servidor (nome de host)
Nvel Nvel de alerta
Evento Descrio do evento
25
63
63
32
Origem Endereo IP de origem
Destino Endereo IP de destino
Protocolo Protocolo em questo
Regra Regra de firewall em questo
Aplicativo Aplicativo em questo
3.4.6 Guia Log de eventos
Esta guia mostra uma lista de todos os eventos relacionados ao sistema (com base nos componentes do programa de
produto de segurana da ESET).
Atributo Descrio
Nome do computador Nome da estao de trabalho/servidor (nome de host)
Nvel Nvel de alerta
Plug-in Nome do componente do programa reportando o evento
Usurio Nome do usurio associado ao evento
3.4.7 Guia Log do HIPS
Esta guia mostra toda a atividade relacionada ao HIPS.
Atributo Descrio
Id de HIPS ID da entrada correspondente no banco de dados (a ID tem a forma: Nmero do HIPS)
Nome do cliente Nome do cliente reportando a mensagem do HIPS
Servidor primrio Nome do ERA Server com o qual um cliente est se comunicando
Nvel Nvel de emergncia do evento
Aplicativo
Nome do aplicativo que gerou o log do HIPS. Ele tem o formato de um caminho UNC para
o executvel do aplicativo
Operao Atividade detectada que afeta o aplicativo de destino
Destino
Arquivo do aplicativo que gerou o log do HIPS. Ele est no formato de um caminho para o
arquivo na pasta de instalao do aplicativo
Ao Ao que foi realizada pelo HIPS com base no modo/regra ativo atual
OBSERVAO: por padro, o registro em log da atividade do HIPS est desabilitado. Para habilitar o registro em log
dessa atividade ou alterar configuraes, v para Ferramentas > Opes do servidor > Manuteno do servidor >
Parmetros de coleta de log .
3.4.8 Log de controle do dispositivo
Esta guia mostra logs detalhados da atividade de Controle de dispositivo.
Atributo Descrio
Id de controle de
dispositivo
ID da entrada correspondente no banco de dados
Nvel Nvel de alerta
Grupo Grupo ao qual o cliente que reportou a atividade pertence
Classe de dispositivo Tipo do dispositivo removvel (armazenamento USB, DVD...)
Dispositivo Nmero de srie (se disponvel) e nome fornecido do dispositivo removvel
94
33
Evento Evento reportado pelo recurso de Controle de dispositivo
OBSERVAO: por padro, o registro em log da atividade de Controle de dispositivo est desabilitado. Para habilitar o
registro em log dessa atividade ou alterar configuraes, v para Ferramentas > Opes do servidor > Manuteno
do servidor > Parmetros de coleta de log .
3.4.9 Log de controle na Web
Esta guia mostra logs detalhados da atividade de Controle na Web.
Atributo Descrio
Id de Controle na
Web
ID da entrada correspondente no banco de dados
Nvel Nvel de alerta
Grupo Grupo ao qual o cliente que reportou a atividade pertence
URL URL da pgina bloqueada
Mscara de URL Mscara de URL da pgina bloqueada
Categoria de URL Categoria de URL da pgina bloqueada
OBSERVAO: por padro, o registro em log da atividade de Controle na Web est desabilitado. Para habilitar o
registro em log dessa atividade ou alterar configuraes, v para Ferramentas > Opes do servidor > Manuteno
do servidor > Parmetros de coleta de log .
3.4.10 Guia Log de antispam
Esta guia mostra toda a atividade relacionada a antispam.
Atributo Descrio
ID de antispam
ID da entrada correspondente no banco de dados (a ID tem a forma: nmero de
antispam)
Nome do cliente Nome do cliente reportando spam como mensagem
Remetente Endereo de email do remetente da mensagem marcado como spam
Destinatrios Destinatrio da mensagem marcada como spam
Assunto Assunto da mensagem marcada como spam
Pontuao Classificao de spam (a probabilidade de a mensagem ser spam) em percentual
Motivo Motivo pelo qual essa mensagem foi marcada como spam
Ao Ao realizada para essa mensagem
OBSERVAO: por padro, o registro em log da atividade de antispam est desabilitado. Para habilitar o registro em
log dessa atividade ou alterar configuraes, v para Ferramentas > Opes do servidor > Manuteno do servidor >
3.4.11 Guia Log da lista cinza
Esta guia mostra toda a atividade relacionada lista cinza.
Atributo Descrio
Id da lista cinza
ID da entrada correspondente no banco de dados (a ID tem a forma: nmero de lista
cinza)
94
94
94
34
Domnio HELO
Nome de domnio usado pelo servidor de envio para identificar-se no servidor de
recepo
Endereo IP Endereo IP do remetente da mensagem
Remetente Endereo de email do remetente da mensagem
Destinatrio Endereo de email do destinatrio da mensagem
Tempo restante Tempo restante antes de a mensagem ser rejeitada ou verificada e entregue
OBSERVAO: por padro, o registro em log da atividade de lista cinza est desabilitado. Para habilitar o registro em
log dessa atividade ou alterar configuraes, v para Ferramentas > Opes do servidor > Manuteno do servidor >
3.4.12 Guia Log de rastreamento
Esta guia relaciona resultados de rastreamentos de computador sob demanda que foram iniciados remotamente,
localmente em computadores clientes ou como tarefas agendadas.
Atributo Descrio
Id de rastreamento
ID da entrada correspondente no banco de dados (a ID est na forma: nmero de
rastreamento)
Nome do cliente Nome do cliente no qual o rastreamento foi realizado
Nome do computador Nome da estao de trabalho/servidor (nome de host)
Data de recebimento Horrio no qual o evento de rastreamento foi registrado pelo ERAS
Data de ocorrncia Horrio no qual o rastreamento ocorreu no cliente
Alvos rastreados Dispositivos, pastas e arquivos rastreados
Rastreado Nmero de arquivos limpos
Infectado Nmero de objetos infectados
Limpo Nmero de objetos limpos (ou excludos)
Status Status do rastreamento
Tipo Tipo de usurio
Scanner Tipo de scanner
Detalhes Status de envio do log do cliente
3.4.13 Guia Log de mobile
Esta guia exibe logs detalhados dos telefones celulares conectados ao ERA Server.
Atributo Descrio
Id de celular ID da rede do dispositivo mvel
Nome do cliente Nome do cliente no qual a ao foi realizada
Nome do
computador
Nome da estao de trabalho/servidor (nome de host)
Data de ocorrncia Horrio no qual o evento ocorreu no cliente
Nvel Nvel de alerta
Registrar tipo Tipo de um log (p. ex., log de auditoria de segurana, log de antispam de SMS).
Tipo de objeto Objeto ao qual o evento est relacionado (p. ex., SMS, arquivo, ...)
Nome do objeto
Objeto especfico ao qual o evento est relacionado (p. ex., nmero de telefone do remetente de
SMS, caminho para arquivo, ...)
Ao Ao realizada (ou erro encontrado) durante o evento
94
35
3.4.14 Guia Quarentena
Esta guia consolida todas as entradas de quarentena em sua rede.
Atributo Descrio
Id de quarentena Nmero de ID do objeto em quarentena, atribudo em ordem de ocorrncia
Hash Cdigo hash de arquivo
Data de recebimento Horrio no qual o evento de rastreamento foi registrado pelo ERAS
Ocorreu primeiro Tempo decorrido da primeira ocorrncia do item em quarentena
ltima ocorrncia Tempo decorrido da ocorrncia mais recente do item em quarentena
Nome do objeto Geralmente, uma pasta na qual a infiltrao est localizada
Nome do arquivo Nome do arquivo em quarentena
Extenso Tipo de extenso do arquivo em quarentena
Tamanho Tamanho do arquivo em quarentena
Motivo Motivo da quarentena - geralmente uma descrio do tipo de ameaa
Contagem de clientes Nmero de clientes colocando o objeto em quarentena
Acessos Nmero de vezes em que o objeto foi colocado em quarentena
Arquivo Indica se foi solicitado download do objeto para o servidor
OBSERVAO: observe que os campos Nome do objeto, Nome de arquivo e Extenso mostra somente os primeiros
trs objetos. Para obter informaes detalhadas, abra a janela Propriedades pressionando a tecla F3 ou dando um
duplo clique no item selecionado.
A quarentena centralizada fornece uma viso geral de arquivos em quarentena, que esto localmente armazenados nos
clientes com uma opo para solicit-los sob demanda. Quando um arquivo for solicitado, ele ser copiado para o ERA
Server de forma segura e criptografada. Por motivos de segurana, a criptografia realizada no salvamento do arquivo
para o disco. Para obter instrues sobre o trabalho com arquivos em quarentena, consulte o captulo Tarefa de
restaurao/excluso da quarentena .
OBSERVAO: a quarentena centralizada requer a instalao do EAV/ESS verso 4.2 ou mais recente em clientes.
3.4.15 Guia Tarefas
O significado dessa guia descrito no captulo intitulado Tarefas . Os seguintes atributos esto disponveis:
Atributo Descrio
Estado Status da tarefa (Ativo = sendo aplicada, Concludo = a tarefa foi entregue para os clientes)
Tipo Tipo de tarefa
Nome Nome da tarefa
Descrio Descrio da tarefa
Data para implantao Data/hora da execuo da tarefa
Detalhes Status de envio do log da tarefa
Comentrio Um breve comentrio descrevendo o cliente (inserido pelo administrador)
3.4.16 Guia Relatrios
A guia Relatrios ser usada para transformar informaes estatsticas em grficos ou diagramas. Eles podem ser
salvos e processados posteriormente no formato Comma Separated Value (Valor separado por vrgulas) (.csv) usando
ferramentas ERA para fornecer sadas grficas e grficos. Por padro, o ERA salva a sada em formato HTML. A maioria
dos relatrios relacionados a infiltraes so gerados do log de ameaas.
1. Modelos de painel - modelos para os relatrios de dashboard na web. Um painel um conjunto de relatrios que
est disponvel on-line usando um navegador. O layout de painel totalmente personalizvel para cada
administrador. D um clique duplo em um modelo para exibir uma visualizao do relatrio usado no painel.
2. Modelos de relatrio - modelos de relatrios estticos. Na parte superior da janela do Console, na seo Modelos de
relatrio, voc poder ver os nomes de modelos que j foram criados. Ao lado dos nomes de modelo, voc poder
encontrar informaes sobre intervalos de tempo e quando os relatrios so gerados, de acordo com os modelos
predefinidos. Voc pode criar novos modelos ou editar modelos predefinidos existentes (mostrados a seguir):
Viso geral de clientes - mostra os status de proteo de todos os clientes.
66
63
38
36
Clientes com ameaas ativas - mostra clientes com ameaas ativas (ameaas que no foram limpas durante o
rastreamento), junto com informaes sobre as ameaas ativas.
Relatrio abrangente de ataques rede - mostra um relatrio abrangente sobre a atividade de ataques rede.
Relatrio abrangente de SMS - mostra um relatrio abrangente sobre a atividade de spam por SMS.
Relatrio abrangente de SPAM - mostra um relatrio abrangente sobre a atividade de spam por email.
Relatrio abrangente de ameaas - mostra um relatrio abrangente sobre todas as ameaas encontradas.
Resumo de informaes personalizadas - mostra um relatrio abrangente com informaes definidas pelo usurio
(precisa ser definido primeiro).
Principais clientes problemticos - mostra clientes com o maior nmero e problemas (com base nos relatrios
acima).
Clicar em Modelos padro redefinir os modelos predefinidos em seu estado original (essa ao no afetar modelos
criados personalizados).
Opes
Clique em Gerar agora (certifique-se de que a guia Opes esteja selecionada) para gerar um relatrio a qualquer
momento, independentemente do agendamento.
Relatrio
Tipo - tipo de relatrio com base nos modelos predefinidos. Ele pode ser modificado para modelos predefinidos
ou selecionado para os modelos personalizados criados. Clicar em ... (ao lado dessa opo) mostra relatrios que
podem ser usados para a opo Relatrio personalizado abrangente.
Estilo - voc pode modificar a cor e o layout do relatrio usando esse menu suspenso.
Filtro
Clientes de destino - voc pode especificar essa opo se quiser que o relatrio colete Todos os dados ou os
dados de Somente clientes/servidores/grupos selecionados ou poder Excluir clientes/servidores/grupos
selecionados. Os clientes/servidores/grupos podem ser especificados depois de clicar em ... ao lado do menu
suspenso Clientes de destino, na janela da caixa de dilogo Adicionar/Remover.
Ameaa - voc tambm pode especificar se quiser que o relatrio mostre Todas as ameaas, Somente
ameaas selecionadas ou Excluir ameaas selecionadas. As ameaas podem ser especificadas depois de clicar em ...
ao lado desse menu suspenso na janela da caixa de dilogo Adicionar/Remover.
Outros detalhes podem ser configurados clicando-se em Configuraes adicionais. Essas configuraes aplicam-se
principalmente a dados no cabealho e nos tipos de diagramas grficos usados. No entanto, voc tambm pode filtrar
dados de acordo com o status de atributos escolhidos, bem como escolher qual formato de relatrio ser usado (.
html, .csv).
Intervalo
Atual - somente eventos que ocorreram durante o perodo de tempo escolhido sero includos no relatrio, p.
ex., se um relatrio for criado na quarta-feira e o intervalo for definido como Semana atual, ento os eventos de
domingo, segunda, tera e quarta sero includos.
Concludos - somente eventos que ocorreram durante um perodo escolhido e encerrado sero includos no
relatrio (ou seja, o ms inteiro de agosto ou uma semana inteira de domingo at o prximo sbado). Se a opo
Adicionar tambm o perodo atual for selecionada, o relatrio incluir eventos do ltimo perodo encerrado at o
momento da criao.
Exemplo:
Queremos criar um relatrio, incluindo eventos da ltima semana do calendrio, ou seja, de domingo at o prximo
sbado. Queremos que esse relatrio seja gerado na quarta-feira seguinte (depois de sbado). Na guia Intervalo,
selecione Concludo e 1 semana. Remova a opo Adicionar tambm o perodo atual. Na guia Agenda, defina a
Frequncia como Semanalmente e selecione Quarta-feira. As outras configuraes podem ser definidas a critrio do
administrador.
De/A - use essa configurao para definir um perodo para o qual o relatrio ser gerado.
Agenda
Frequncia - permite que voc defina e configure um relatrio automtico por um perodo especificado ou em
intervalos.
37
Depois de agendar o relatrio, clique em Selecionar alvo para especificar onde o relatrio ser salvo. Os relatrios
podem ser salvos em ERAS (padro), enviados por email para um endereo escolhido ou exportados para uma pasta. A
ltima opo til se o relatrio for enviado para uma pasta compartilhada na intranet de sua organizao, onde ele
poder ser visualizado por outros funcionrios. Voc pode usar variveis (%) no caminho da pasta. As variveis no
diferenciam maisculas de minsculas. Essas variveis acrescentam informaes personalizadas no relatrio gerado. Se
voc acrescentar o smbolo "\" ao fim do caminho da pasta, os relatrios sero gravados diretamente nessa pasta e os
dados sero substitudos. As seguintes variveis so compatveis:
Varivel Descrio
%INTERVAL% O intervalo para o qual o relatrio est sendo gerado, como
retornado de CReport::GetIntervalString
(INTERVALSTRING_FOLDER).
%DATE% Data atual ("YYYY-MM-DD").
%TIME% Hora atual ("HH-MM-SS").
%DATETIME% Data e hora atuais ("YYYY-MM-DD HH-MM-SS").
%TIMESTAMP% Data e hora atual, unixtime, em 8 dgitos hexadecimais.
%RND4% Valor aleatrio, 4 dgitos hexadecimais, praticamente
exclusivo (no recomendado).
%DDATE% Data atual, densa ("YYYYMMDD").
%DTIME% Hora atual, densa ("HHMMSS").
%YEAR%, %MONTH%, %DAY%, %HOUR%, %MINUTE%, %
SECOND%
Partes de data/hora atual como dgitos (4 para ano, 2 para
outras).
%COUNTER% Contador decimal de 5 dgitos, iniciando em 1.
%COUNTER1%, %COUNTER2%, %COUNTER3%, %
COUNTER4%, %COUNTER5%
Contador decimal de 1/2/3/4/5 dgitos, iniciando em 1.
%CCOUNTER% Contador condicional decimal de 5 dgitos (a primeira
iterao apagada, a segunda iterao ser "00002")
%CCOUNTER1%, %CCOUNTER2%, %CCOUNTER3%, %
CCOUNTER4%, %CCOUNTER5%
Contador condicional decimal de 1/2/3/4/5 dgitos.
%UCOUNTER% Contador sublinhado decimal de 5 dgitos (a primeira
iterao apagada, a segunda iterao ser "_00002")
%UCOUNTER1%, %UCOUNTER2%, %UCOUNTER3%, %
UCOUNTER4%, %UCOUNTER5%
Contador sublinhado decimal de 1/2/3/4/5 dgitos.
%% Sinal % individual.
Por exemplo, se voc inserir o caminho na forma: C:\Reports\%INTERVAL%_%COUNTER%", os nomes de pasta sero
gerados como C:\Reports\Day 2012-02-02_00001; C:\Reports\Day 2012-02-02_00002 e assim por diante.
Para enviar relatrios gerados por email, voc precisa inserir o servidor SMTP e informaes de endereo do remetente
em Ferramentas > Opes do servidor > Outras configuraes.
3. Relatrios gerados - relatrios gerados anteriormente podero ser visualizados na guia Relatrios gerados. Para
mais opes, selecione relatrios individuais (ou vrios) e use o menu de contexto (clique direito do mouse). Voc
pode classificar os relatrios pelo Nome do relatrio, pela Data em que o relatrio foi gerado, pelo Nome do
modelo e pelo Local do relatrio. Clique em Abrir ou d um duplo clique em um relatrio na lista para abrir o
relatrio. Clicar em um relatrio na lista mostrar uma visualizao na seo inferior (se essa opo for selecionada).
Os modelos inseridos na lista Favoritos podero ser usados posteriormente para gerar imediatamente novos
relatrios. Para mover um modelo para Favoritos, clique com o boto direito do mouse no relatrio e selecione
Adicionar a favoritos no menu de contexto.
38
3.4.16.1 Painel
Um Painel um conjunto de relatrios que so automaticamente atualizados com novos dados, que fornecem um
viso geral abrangente do estado do sistema. Cada usurio com acesso ao ERAC e um login tem um conjunto individual
de painis que eles podem personalizar totalmente. Essas configuraes so armazenadas diretamente no servidor;
portanto, o usurio tem acesso ao mesmo painel de qualquer navegador.
O recurso de painel usa o servidor HTTP ERA por padro, comunicando-se atravs da porta 443. As portas e os
certificados (para HTTPS) podem ser alterados em Opes avanadas do servidor no Console do ERA. As opes
Painel e Opes de conexo de painel tambm podem ser acessadas da janela principal do programa ERAC na barra
de ferramentas (cone de nuvem azul).
OBSERVAO: o administrador precisa preparar um modelo para cada relatrio para que ele possa ser usado no
painel. Caso contrrio, os dados nos relatrios podero no ser exibidos corretamente.
OBSERVAO: Por padro, o Painel ser iniciado usando o protocolo https com um certificado assinado
automaticamente. Isso pode acionar a seguinte mensagem de aviso no navegador: O certificado de segurana
apresentado por este site no foi emitido por uma autoridade de certificado confivel. Observe que ao usar HTTP, seus
nomes de usurio e senhas sero transmitidos em texto sem formatao. Isso pode ser especialmente perigoso ao usar
logins do Windows/domnio.
O instalador pode gerar um certificado assinado automaticamente para voc. Alguns navegadores podem exibir um
aviso ao encontrar um certificado assinado automaticamente. Voc tambm pode fornecer seu prprio certificado
durante o modo de instalao avanada ou a qualquer momento posteriormente pelo ESET Configuration Editor. O
certificado fornecido pode ser assinado por uma autoridade de certificado confivel ou usando sua prpria raiz de
certificado. O seguinte certificado X.509 e formatos de chave privada so compatveis:
ASN - certificado com codificao DER ASN.1 e chave em arquivos separados.
PEM - certificado ASN com codificao Base64 e chave em arquivos separados.
PFX - certificado e chave privada em um nico arquivo de continer.
No possvel usar um certificado e uma chave em formatos diferentes. Voc pode alterar o protocolo para http
clicando em Painel (cone de nuvem azul) na janela principal do programa do ERAC e ento Configurar... ou pode
definir seu prprio certificado (em formato de arquivo PEM, com codificao base64 X.509) usando o ESET
Configuration Editor (Ferramentas > Servidor > Opes > Avanadas > Editar configuraes avanadas... >
Administrador remoto > ERA Server > Configuraes > Painis > Chave de certificado local/Certificado local).
OBSERVAO: o painel tambm compatvel com o protocolo IPv6. Por exemplo, http://[::1]:8080.
H um conjunto de modelos predefinidos (mostrado a seguir) para o Painel ou voc pode criar um modelo
personalizado.
39
Resumo de ao antispam - mostra um resumo de toda a atividade do mecanismo antispam.
Composio de pontuao antispam - mostra a composio da pontuao antispam e o nmero de mensagens
classificadas.
Viso geral da conexo do cliente - mostra uma viso geral de conexes clientes com base no horrio e no status de
sua conexo.
Resumo de informaes personalizadas de cliente 1 - mostra um relatrio abrangente com informaes definidas
pelo usurio (precisa ser definido primeiro).
Clientes de grupos - mostra a contagem de clientes de grupos selecionados.
Clientes de grupos para todos - mostra a proporo de contagem de clientes de grupos selecionados para a
contagem total de clientes em geral (como um percentual).
Clientes com ameaas ativas - mostra clientes com ameaas ativas (no limpas durante o rastreamento), junto com
informaes sobre as ameaas ativas.
Resumo de ao de lista cinza - mostra todas as mensagens em lista cinza e a ao realizada.
Computadores gerenciados e no gerenciados - mostra computadores que esto atualmente se conectando ao
ERA Server (computadores gerenciados) e computadores que no so (computadores no gerenciados). Isso
baseado na tarefa de pesquisa padro.
Resumo do nome de SO - mostra o nmero e o tipo de sistemas operacionais clientes.
Resumo do nome de SO - mostra o nmero e o tipo de produtos de segurana clientes.
Resumo do status de proteo - mostra o nmero e o tipo de clientes e seu status de segurana.
Progresso de spam SMS - mostra o progresso de spam SMS.
Carga do banco de dados do servidor - mostra a quantidade de tempo total em que o banco de dados foi usado por
todas as ameaas.
Consultas de banco de dados de servidor - mostra a quantidade de consultas SQL realizadas no banco de dados.
Carga de hardware do servidor - mostra o uso de CPU e RAM da mquina do servidor.
Monitoramento de status do servidor - mostra o status do servidor junto com informaes sobre a atualizao do
banco de dados de vrus.
Progresso comparativo de ameaas - progresso de eventos de malware por ameaas selecionadas (usando filtro)
em comparao com o nmero total de ameaas.
Progresso de ameaas - progresso de eventos de malware (nmero).
Ameaas por objeto - nmero de alertas de ameaa de acordo com o vetor de ataque (emails, arquivos, setores de
inicializao).
Ameaas por scanner - nmero de alertas de ameaa dos mdulos de programa individual.
Principais clientes por desconexo - mostra os principais clientes classificados por sua ltima data de conexo.
Principais clientes com a maioria dos ataques rede - Mostra os principais clientes com a maioria dos ataques
rede.
Principais clientes com a maioria dos ataques rede - mostra os principais clientes com a maioria de spam por
SMS.
Principais clientes com a maioria do spam - mostra os principais clientes com a maioria das mensagens de spam.
Principais clientes com a maioria das ameaas - relaciona a maioria das estaes de trabalho clientes
"ativas" (mensuradas pelo nmero de ameaas detectadas).
Principais destinatrios de email de lista cinza - mostra os principais destinatrios de mensagens de lista cinza.
Principais remetentes de email de lista cinza - mostra os principais remetentes de mensagens de lista cinza.
Principais ataques rede - Mostra os principais ataques rede.
Principais fontes de ataques rede - Mostra as principais fontes de ataques rede.
Principais remetentes de spam SMS - mostra os principais remetentes de spam SMS para destinos especificados.
Principais destinatrios de spam - mostra os principais destinatrios de mensagens de spam.
Principais remetentes de spam - mostra os principais remetentes de mensagens de spam.
Principais ameaas - lista das ameaas mais frequentemente detectadas.
Principais ameaas por propagao - Mostra as principais ameaas por propagao.
Principais usurios com a maioria das ameaas - relaciona a maioria dos usurios "ativos" (mensurados pelo
nmero de ameaas detectadas).
Computadores no registrados - mostra todos os computadores no gerenciados - computadores que no esto se
conectando ao ERA Server. Essa opo tambm mostra o horrio no qual um novo computador no gerenciado foi
encontrado.
Os modelos de relatrios existentes podem ser importados/exportados de/para um arquivo .xml ao clicar em
Importar.../Exportar.... . Os conflitos de nome durante a importao (modelos existentes e importados com o mesmo
40
nome) so resolvidos ao atribuir uma cadeia de caracteres aleatria aps o nome de um modelo importado.
Para salvar as configuraes de relatrios definidos em um modelo, clique em Salvar ou Salvar como. Se voc
estiver criando um novo modelo, clique em Salvar como e d ao modelo um nome. Clicar em Modelos padro
redefinir os modelos predefinidos em seu estado original (essa ao no afetar modelos criados personalizados).
Opes
Visualizar relatrio - clicar nesse boto gerar o painel e mostrar uma visualizao.
Relatrio
Tipo - tipo de relatrio com base nos modelos predefinidos. Ele pode ser modificado para modelos predefinidos
que foram usados para a criao de modelos personalizados.
Filtro
Clientes de destino - voc pode especificar essa opo se quiser que o relatrio colete Todos os dados ou os
dados de Somente clientes/servidores/grupos selecionados ou poder Excluir clientes/servidores/grupos
selecionados. Os clientes/servidores/grupos podem ser especificados depois de clicar no boto ... ao lado do menu
suspenso Clientes de destino, na janela da caixa de dilogo Adicionar/Remover.
Ameaa - voc tambm pode especificar se quiser que o relatrio mostre Todas as ameaas, Somente
ameaas selecionadas ou Excluir ameaas selecionadas. As ameaas podem ser especificadas depois de clicar em ...
ao lado desse menu suspenso na janela da caixa de dilogo Adicionar/Remover.
Outros detalhes podem ser configurados clicando-se em Configuraes adicionais. Essas configuraes aplicam-se
principalmente a dados no cabealho e nos tipos de diagramas grficos usados. No entanto, voc tambm pode filtrar
dados de acordo com o status de atributos selecionados. Voc tambm pode selecionar qual formato de relatrio ser
usado (.html, .csv).
Intervalo
Tempo- ltimos X minutos/horas/dias/semanas/meses/anos a partir dos quais deseja que os dados sejam includos
no relatrio. O tempo baseado no horrio no qual o incidente foi reportado ao ERA.
Atualizar
Intervalo de atualizao do navegador - selecione o intervalo de tempo para a atualizao de novos dados
recebidos do servidor da web.
Intervalo de atualizao do servidor- selecione o intervalo de tempo durante o qual os dados sero enviados
para o servidor da web.
3.4.16.1.1 Lista de servidores da web de painel
Clique na seta ao lado do cone Painel no menu principal para configurar as opes de conexo Servidores da web de
painel.
Servidores da web de painel - lista de todos os servidores da web de painel disponveis.
Remover - clicar nesse boto remover da lista o servidor da web de painel selecionado.
Definir como padro - define o servidor da web de painel selecionado como padro. Essa opo ser a primeira
disponvel no menu suspenso (depois de clicar na seta ao lado do cone de painel) e ser a primeira aberta depois de
clicar no prprio cone de painel.
Protocolo - voc poder escolher entre http e https com um certificado autoassinado.
Nome do host ou endereo IP - exibe o nome do host ou o endereo IP do servidor da web do painel selecionado.
Como alternativa, voc pode inserir um novo nome do host ou endereo IP e clicar em Adicionar/salvar para salvar
os dados e adicionar o servidor da web do painel lista.
Comentrio - comentrio/descrio opcional do servidor da web do painel selecionado.
OBSERVAO: o painel tambm compatvel com o protocolo IPv6. Por exemplo, http://[::1]:8080.
41
3.4.16.2 Cenrio de relatrio de exemplo
Para manter a segurana de rede de seus clientes no nvel mximo, voc precisar ter uma boa viso geral do status de
segurana da rede. Voc poder criar facilmente relatrios com detalhes completos sobre ameaas, atualizaes,
verses de produto cliente, etc. (para obter mais informaes, consulte a seo Relatrios ). Geralmente, um
relatrio semanal fornecer todas as informaes necessrias. No entanto, poder haver situaes durante as quais
ser necessrio vigilncia adicional, como na hiptese de uma ameaa encontrada.
Para fornecer um exemplo, criaremos um grupo paramtrico intitulado Quarentena. Esse grupo conter somente
computadores nos quais uma ameaa foi detectada e limpa durante o rastreamento sob demanda mais recente. Defina
essa condio ao marcar a caixa de seleo ao lado de TEM ltimo rastreamento detectou ameaa. Para criar esse
grupo paramtrico, siga as instrues na seo Grupos paramtricos .
OBSERVAO: ao criar o grupo Quarentena, verifique se a opo Adesivo est desabilitada. Isso garante que o
computador ser atribudo dinamicamente e removido assim que as condies no forem mais atendidas.
Crie o relatrio Colocar computadores em quarentena. Para criar um relatrio para esse grupo paramtrico, siga as
instrues na seo Relatrios .
As configuraes especficas para nosso exemplo so as seguintes:
Configuraes da seo Opes:
Tipo: Relatrio de quarentena com detalhes
Estilo: Esquema azul
Clientes de destino: Somente grupos selecionados
Ameaa: n/d
Configuraes de caractere curinga de Intervalo:
Atual: Dia
Configuraes de caractere curinga de Agenda:
Frequncia: Diariamente
A cada: 1 dia
DICA: voc pode armazenar resultados no banco de dados de relatrio ou definir uma pasta na qual as cpias do
relatrio sero armazenadas. Os relatrios tambm podero ser enviados por email. Todas essas configuraes esto
disponveis depois de clicar em Selecionar destino.
Os relatrios gerados podem ser visualizados no caractere curinga de Relatrios gerados na seo Relatrios.
Resumo: criamos o grupo paramtrico Quarentena, contendo computadores nos quais uma ameaa foi reportada
durante o rastreamento sob demanda mais recente. Em seguida, criamos um relatrio automatizado que nos
informar, diariamente, quais computadores pertencem ao grupo Quarentena, nos fornecendo uma boa viso geral do
status de nossa rede de cliente, a fim de que possamos manter possveis ameaas sob controle.
DICA: se voc quiser ver os detalhes de log do ltimo rastreamento, poder usar o tipo de relatrio Relatrio de
rastreamentos com detalhes.
3.4.17 Guia Instalao remota
Esta guia fornece opes para vrios mtodos de instalao remota do ESET Smart Security ou do ESET NOD32
Antivirus em clientes. Para obter informaes detalhadas, consulte o captulo Instalao remota .
1. Para pesquisar computadores, voc poder usar a tarefa de pesquisa padro ou criar uma nova. Para criar uma nova
tarefa de pesquisa, clique em Nova pesquisa... para iniciar o Assistente de tarefa de pesquisa de rede . Para
executar uma tarefa de pesquisa, clique em Executar.
2. Os resultados de pesquisa podem ser filtrados usando a ferramenta Filtro de resultados da pesquisa na seo a
seguir. Filtrar os resultados no afetar a tarefa de pesquisa real. Critrios adicionais de pesquisa:
Computadores no registrados - mostra computadores que no esto relacionados no banco de dados de servidor
atual.
Clientes com aviso de ltima conexo - mostra computadores que esto relacionados no banco de dados de
servidor atual e tm o aviso de ltima conexo.
Ocultar computadores ignorados por padro, esta opo est ativada. Essa opo oculta computadores na lista
ignorar criada pelo administrador (no menu de contexto, tambm possvel editar e importar essa lista).
35
69
35
52
42
42
3. Os resultados de pesquisa da tarefa de pesquisa atual so mostrados na seo principal Computador. Daqui, voc
pode gerenciar pacotes de instalao e executar a Instalao forada remota usando o menu de contexto.
O menu de contexto (clique direito do mouse) da guia Computadores oferece as seguintes opes:
Gerenciar pacotes - executa o Editor do pacote de instalao. Consulte Instalao remota para obter detalhes.
Cliente Windows de atualizao - execute a tarefa de atualizao. Use essa opo se quiser instalar uma verso
mais recente do ESS/EEV para substituir uma mais antiga.
Diagnstico de instalao forada do Windows - verifica a disponibilidade de clientes e servios a serem usados
durante a instalao remota. Para obter mais informaes, consulte o captulo intitulado Diagnstico de instalao
remota .
Instalao forada do Windows - executa a instalao forada remota do Windows.
Instalao forada do Linux/Mac Push - executa a instalao forada do Linux. Esse recurso no totalmente
compatvel no momento.
Exportar para pasta ou script de logon - consulte Instalao remota por logon/email para obter detalhes.
Enviar por email - consulte Instalao remota por logon/email para obter detalhes.
Definir logon padro para instalaes de script de logon e email - abre a janela Logon padro, na qual voc pode
especificar o nome de usurio e senha de uma conta de administrador para os computadores de destino.
Propriedades - abre a janela Propriedades do cliente na qual voc pode encontrar todas as informaes importantes
sobre um cliente.
Para as outras opes de menu de contexto, consulte o captulo menu de contexto .
OBSERVAO: h uma opo de instalao forada do Linux/Mac no menu de contexto dessa guia. Essa funo no
totalmente compatvel (por exemplo, configurao do pacote de instalao) com as verses atuais das solues de
segurana do cliente comercial linux/mac e ser introduzida posteriormente.
3.4.17.1 Assistente de tarefa de pesquisa de rede
Uma tarefa de pesquisa um conjunto de parmetros usados para pesquisar sua rede de computadores. Tarefas de
pesquisa criadas so armazenadas diretamente no servidor; portanto, esto disponveis para todos os
administradores.
Voc pode usar a tarefa de pesquisa padro predefinida, que executada periodicamente (ela tambm pode ser
acionada manualmente) e pesquisa a rede inteira. Os resultados de pesquisa dessa tarefa so armazenados no servidor.
Essa tarefa tambm pode ser editada, mas depois de iniciada ela no poder ser interrompida at ser concluda.
Os parmetros de tarefa personalizada so armazenados no servidor, mas seus resultados de pesquisa so enviados
somente para o console do qual foram executados. Essas tarefas de pesquisa podem ser iniciadas somente
manualmente.
1. Primeiro, escolha o tipo de tarefa de rede:
Modelo de rastreamento de rede - cria uma nova tarefa de pesquisa com um nome e um conjunto de parmetros
que sero armazenados no servidor para reutilizao. Os resultados de pesquisa no so armazenados. Executar
uma nova pesquisa atualizar a lista de computadores clientes atualmente disponveis em sua rede.
Tarefa de pesquisa de rede temporria - cria uma tarefa de pesquisa temporria, que no armazenada no servidor
e ser excluda depois do encerramento de sua sesso atual.
2. Em seguida, escolha os mtodos a serem usados para pesquisar a rede (voc pode escolher vrios mtodos de
pesquisa):
Pesquisa do Active Directory - essa opo permite que voc selecione as ramificaes do Active Directory nas quais
voc deseja pesquisar por computadores; voc tambm pode Incluir computadores desativados.
Rede do Windows (Wnet) - pesquisa os computadores em sua rede do Windows.
Shell - pesquisa todos os computadores em seus locais de rede (vizinhana de rede do Windows).
Pesquisa de endereo IP - permite que voc selecione o Intervalo IP/mscara IP a ser usado durante a pesquisa ou
pode definir uma lista personalizada de endereo IP. Os computadores so pesquisados acessando suas portas
(que podem ser configuradas). Voc tambm pode usar um ping (isso especialmente recomendado ao pesquisar
43 54
43
45
54
56
56
27
43
computadores Linux).
Pesquisa de lista personalizada de computadores - importe uma lista personalizada de computadores, o Assistente
de tarefa de pesquisa de rede aceita listas no formato de arquivo *.txt.
Clicar em Concluir salvar a nova tarefa de pesquisa, temporariamente (tarefa de pesquisa de rede temporria) ou
definitivamente (modelo de rastreamento de rede). Para concluir e iniciar a tarefa imediatamente, clique em Concluir e
executar. Para executar a tarefa, clique em Executar na guia Instalao remota.
OBSERVAO: se o servio estiver em execuo na conta de sistema local, nenhum computador poder ser
encontrado usando a pesquisa Shell e Wnet. Isso ocorre porque a conta de sistema local no tem as permisses para
realizar essa pesquisa. Para resolver isso, altere usurios ou use outro mtodo de pesquisa.
3.4.17.2 Pacotes de instalao
A instalao remota iniciada atravs do ERAC, mas o pacote de instalao est localizado no ERAS no seguinte
diretrio:
%ALLUSERSPROFILE%\Application Data\Eset\ESET Remote Administrator\Server\packages
Para lanar os pacotes de instalao atravs do ERAC, clique na guia Instalao remota e selecione a guia
Computadores. Clique com o boto direito do mouse em qualquer lugar selecione Gerenciar pacotes no menu de
contexto. A janela Editor de pacotes de instalao ser aberta.
Cada pacote de instalao ser definido por um Nome (veja (1) na figura acima). As sees restantes da janela da caixa
de dilogo esto relacionadas ao contedo do pacote, que aplicado depois que ele tiver sido entregue com xito a
uma estao de trabalho de destino. Cada pacote contm:
Arquivos de instalao da soluo cliente da ESET (2)
Arquivo de configurao .xml para solues cliente da ESET (3)
Observao: Quando criar um novo pacote de instalao, a senha primria do servidor para se conectar ao seu ERA
Server ser deixada em branco. Clique em Editar para editar a configurao .xml para este pacote e definir a senha (se
necessrio) na ramificao Administrao remota do respectivo produto.
Parmetros da linha de comando atribudos ao pacote (4)
O menu suspenso Tipo na seo (1) fornece acesso a recursos adicionais do ERA. Alm da instalao remota, os
produtos de segurana da ESET podem ser desinstalados remotamente usando a opo Desinstalar produtos de
44
segurana da ESET para Windows e NOD32 verso 2. A instalao remota de um aplicativo externo tambm pode ser
realizada selecionando-se Pacote personalizado. Isso especialmente til se voc quiser executar vrios scripts e
executveis na mquina do cliente, incluindo ferramentas de desinstalao para produtos de segurana de terceiros ou
ferramentas autnomas de limpeza. Voc pode especificar parmetros personalizados da linha de comando para uso
pela opo Arquivo de entrada de pacote. Para obter mais detalhes, consulte a Instalao de produtos de terceiros
usando o ERA .
Cada pacote recebe automaticamente um agente ESET Remote Installer, que permite instalao e comunicao
perfeitas entre estaes de trabalho clientes e o ERAS. O agente ESET Remote Installer nomeado einstaller.exe e
contm o nome do ERAS, bem como o nome e o tipo de pacote ao qual pertence. A seo a seguir fornece uma
descrio detalhada do agente do instalador.
H vrios parmetros que podem afetar o processo de instalao. Eles podem ser usados durante a instalao direta
com o administrador presente na estao de trabalho ou para instalao remota. Para instalaes remotas, os
parmetros so selecionados durante o processo de configurao de pacotes de instalao - parmetros selecionados
sero ento aplicados automaticamente em clientes de destino. Parmetros adicionais para ESET Smart Security e ESET
NOD32 Antivirus podero ser digitados depois do nome do pacote de instalao .msi (p. ex., eav_nt64_ENU.msi /qn):
/qn - modo de instalao silenciosa - no so exibidas janelas de caixa de dilogo.
/qb! - no possvel interveno do usurio, mas o progresso de instalao indicado pela barra de progresso em %.
REBOOT ="ReallySuppress" - suprime a reinicializao depois da instalao do programa.
REBOOT ="Force" - reinicia automaticamente depois da instalao.
REMOVE=... - desabilita a instalao de um componente selecionado. Parmetros de comando para cada
componente esto listados abaixo:
Emon - proteo do cliente de email
Antispam - proteo antispam
Dmon - proteo de documentos
ProtocolScan - filtragem de protocolos
Firewall - firewall pessoal
eHttpServer - servidor de atualizao de imagem
eDevmon - controle de dispositivo
MSNap - Microsoft NAP
eParental - Controle de Web
REBOOTPROMPT ="" - depois da instalao, uma janela da caixa de dilogo solicitando que o usurio confirme a
reinicializao ser exibida (no pode ser usada junto com /qn).
ADMINCFG ="path_to_xml_file" - durante a instalao, os parmetros definidos nos arquivos .xml especificados so
aplicados a produtos de segurana da ESET. Este parmetro no necessrio para instalao remota. Os pacotes de
instalao contm sua prpria configurao .xml, que aplicada automaticamente.
PASSWORD="password" - Adicione esse parmetro se as configuraes do ESS/EAV forem protegidas por senha.
Os parmetros para o ESET NOD32 Antivirus 2.x devem ser digitados depois do nome de arquivo setup.exe, que podem
ser extrados junto com outros arquivos do pacote de instalao (p. ex., setup.exe /silentmode):
/SILENTMODE - modo de instalao silenciosa - no so exibidas janelas de caixa de dilogo.
/FORCEOLD - instalar uma verso anterior em uma verso mais recente instalada.
/CFG ="path_to_xml_file" - durante a instalao, os parmetros definidos nos arquivos .xml especificados so
aplicados a solues clientes da ESET. O parmetro no necessrio para instalao remota. Os pacotes de
instalao contm sua prpria configurao .xml, que aplicada automaticamente.
/REBOOT - reinicia automaticamente depois da instalao.
/SHOWRESTART - Depois da instalao, uma janela da caixa de dilogo solicitando que o usurio confirme a
reinicializao ser exibida. Esse parmetro pode ser usado somente se combinado com o parmetro SILENTMODE.
/INSTMFC - instala bibliotecas MFC para o sistema operacional Microsoft Windows 9x, que so necessrias para que
o ERA funcione corretamente. Esse parmetro sempre pode ser usado, mesmo se as bibliotecas MFC estiverem
disponveis.
OBSERVAO: Se o UAC estiver habilitado em suas solues clientes, as configuraes de segurana de UAC padro
no Windows Vista/7/2008 exigiro uma confirmao de usurio antes da execuo de qualquer programa. Tentar
116
45
instalar remotamente solues clientes e usar qualquer um dos parmetros acima poder resultar em uma janela pop-
up no cliente exigindo interao do usurio. Para evitar interao do usurio, execute a instalao usando o seguinte
comando: C:\Windows\System32\msiExec.exe -i path_to_the_msi_file /qb! ADMINCFG="path_tp_the_xml_file"
REBOOT="ReallySupress" where C:\Windows\System32\msiExec.exe -i o executvel do componente do instalador do
Windows e o parmetro de instalao, e path_to_the_msi_file /qb! ADMINCFG="path_tp_the_xml_file"
REBOOT="ReallySupress" o caminho para o arquivo de instalao, bem como o arquivo de configuraes do produto
de segurana seguido pelo parmetro de supresso da interao do usurio.
Em Criar/selecionar contedo do pacote de instalao (2), o administrador poder criar um pacote de instalao
autnoma com uma configurao predefinida de um pacote de instalao salvo e j existente (o boto Salvar como...).
Esses pacotes de instalao podem ser executados manualmente na estao de trabalho cliente na qual o programa
ser instalado. O usurio precisa apenas executar o pacote e o produto ser instalado, sem se conectar novamente com
o ERAS durante a instalao.
OBSERVAO: Adicionar uma configurao ao arquivo de instalao .msi significa que a assinatura digital desse
arquivo no ser mais vlida.
Importante: no Microsoft Windows Vista e em verses posteriores, recomendamos extremamente que voc realize uma
instalao remota silenciosa (o parmetro /qn, /qb). Caso contrrio, a interao com um usurio poder causar falha na
instalao remota devido a limite de tempo atingido.
OBSERVAO: Voc tambm pode criar pacotes de instalao do Linux/Mac. Essa funo ser introduzida
posteriormente e no totalmente compatvel com as solues do cliente comercial ESET no momento.
3.4.17.3 Diagnstico de instalao remota
Configurao de conexo IPC$:
O administrador deve ter permisses de administrador local em todos os computadores clientes.
Os recursos compartilhados devem ser instalados e habilitados no cliente.
O firewall de rede deve ter os recursos compartilhados habilitados (portas 445 e 135-139).
A senha de administrador do Windows no pode estar em branco.
A opo "Usar compartilhamento de arquivos simples" no pode ser ativada em um ambiente misto de grupos
de trabalho e domnios.
Certifique-se de que o servio Server esteja sendo executado na mquina cliente.
Conexo de registro remoto (informaes de SO):
46
O servio de registro remoto deve ser habilitado e iniciado no cliente.
Abertura de registro remoto (informaes de SO):
Acima + O administrador deve ter permisses de controle total em relao ao registro do cliente.
Leitura de registro remoto (informaes de SO):
O administrador deve ter permisses de leitura em relao ao registro do cliente. Se a operao acima for
concluda com xito, essa operao tambm dever ter xito.
Conexo de registro remoto (Informaes de produto de segurana da ESET):
O administrador deve ter permisses de controle total do HKEY_LOCAL_MACHINE/SOFTWARE/ESET (ou a
ramificao HKEY_LOCAL_MACHINE/SOFTWARE inteira).
Abertura de registro remoto (Informaes de produto de segurana da ESET):
Certifique-se de que o servio de registro remoto esteja em execuo no computador cliente.
Configurao de conexo ADMIN$:
O compartilhamento administrativo ADMIN$ deve estar habilitado.
Copiando instalador da ESET:
As portas 2222, 2223 e/ou 2224 devem ser abertas no servidor e devem ser permitidas no firewall de rede.
Configurao de conexo IPC$:
Se essa operao tiver sido concluda com xito no diagnstico de obteno de informaes, ela dever ser
concluda com xito aqui.
Registrando o instalador da ESET como um servio:
Certifique-se de que voc tenha direitos suficientes para executar o installer.exe nos computadores de destino.
OBSERVAO: se houver um erro durante o diagnstico, voc poder comear a resolver problemas com base nessas
informaes. Consulte o captulo Requisitos antes da instalao e o captulo Cdigos de erros frequentemente
encontrados para analisar cdigos de erro.
3.4.17.4 Tarefas de instalao
A guia Tarefas de instalao da guia Instalao remota contm uma lista de tarefas e seus atributos. Nessa opo,
voc pode modificar o nmero de itens a serem visualizados e tambm clicar com o boto direito do mouse nas tarefas
na lista para opes de gerenciamento/manuteno. Use o menu suspenso Itens a serem exibidos para aumentar/
diminuir o nmero de itens visualizados por pgina, bem como os botes de navegao adjacentes para alternar entre
as pginas disponveis.
Voc tambm pode filtrar as informaes mostradas na guia Tarefas de instalao. Marque a opo Usar filtro no
painel esquerdo para ativar o filtro. Em seguida, defina os Critrios de filtro de tarefas - Somente clientes como (?,*)/
Excluir clientes como (?,*). Digite o nome do computador no campo Nome do computador: ; voc tambm pode
usar caracteres curinga; por exemplo: *Com* e no a palavra inteira Computador. Clicar no boto Redefinir excluir os
critrios de filtro e desativar o filtro.
Nome da tarefa - o nome da tarefa, para tarefas predefinidas, o mesmo que tipo de tarefa.
Tipo de tarefa - tipo da tarefa. Para obter mais informaes, consulte o captulo Tarefas .
Estado - status de concluso atual da tarefa.
Descrio - breve descrio da ao da tarefa.
Data para implantao - horrio para/passado da execuo da tarefa.
Data de recebimento - horrio para/passado da recepo da tarefa em seu ponto de execuo.
Comentrio - observao atribuda tarefa de instalao.
Dar um duplo clique em uma tarefa de instalao mostrar a janela Propriedades.
53
110
63
47
3.5 Opes do ERA Console
O ERA Console pode ser configurado no menu Ferramentas > Opes do console....
3.5.1 Conexo
Para acessar as configuraes do ERA Console, acesse o menu principal do ERAC menu Ferramentas > Opes do
console ou Arquivo > Editar conexes.... Essa guia usada para configurar a conexo do ERAC para o ERAS. Para
obter mais informaes, consulte o captulo Conectando-se ao ERAS .
A guia Conexo permite que voc selecione a qual servidor voc deseja se conectar e se deseja se conectar a esse
servidor selecionado na inicializao do ERA Console. O console pode ser conectado somente a um servidor por vez. Se
voc quiser adicionar servidores replicados, precisar configurar a replicao no menu Ferramentas/Opes do
servidor/Configuraes de replicao...
OBSERVAO: a porta para se conectar ao ERA Server pode ser personalizada em Ferramentas > Opes do servidor
> Outras configuraes (consulte o captulo Outras configuraes ).
Adicionar/Remover... - use essa opo para adicionar novos ERA Servers ou modificar servidores existentes. Clicar
nessa opo abrir a janela Edio de conexo. Para adicionar uma nova conexo, insira o endereo IP ou o nome do
host do servidor, porta a ser usada pela conexo e um comentrio (opcional). Clique no boto Adicionar/Salvar para
adicionar a conexo lista de servidores no incio desta janela. Selecione um servidor especfico para mais opes: voc
pode optar por Remover, usar a opo Remover tudo ou editar a conexo (semelhante criao de uma nova
conexo).
Conectar ao servidor selecionado na inicializao do console - o console ser automaticamente conectado a um
ERA Server predefinido.
Mostrar mensagem quando a conexo falhar - se houver um erro de comunicao, um alerta ser exibido.
3.5.2 Colunas
Esta guia permite que voc especifique quais atributos (colunas) sero exibidos em guias individuais. As alteraes
sero refletidas no Modo de visualizao personalizada (guia Clientes ). Outros modos no podem ser modificados.
Para exibir uma coluna em uma guia especfica, clique no nome da guia na lista de guias e marque as colunas que deseja
que sejam exibidas.
Selecionar painel - escolha o painel para o qual deseja alterar a seleo de colunas a serem exibidas.
Selecionar colunas a serem exibidas - selecione as colunas que deseja que sejam exibidas no painel. Escolha
cuidadosamente para incluir todas as informaes necessrias no painel, mas mantenha a visualizao dos dados
transparente ao mesmo tempo.
Limpar tudo - desmarca todas as caixas de seleo na janela Selecionar colunas a serem exibidas para o painel
selecionado.
Definir tudo - marca todas as caixas de seleo na janela Selecionar colunas a serem exibidas para o painel
selecionado.
Padro - redefine todas as caixas de seleo na janela Selecionar colunas a serem exibidas para padro para o
painel selecionado.
Tudo para padro - redefine todas as caixas de seleo na janela Selecionar colunas a serem exibidas para padro
para todos os painis.
23
98
104
29
48
3.5.3 Cores
Esta guia permite que voc associe diferentes cores com eventos especficos relacionados ao sistema, a fim de destacar
melhor clientes problemticos (destaque condicional). Por exemplo, clientes com um banco de dados de assinaturas de
vrus ligeiramente desatualizado (Clientes: Verso anterior) poderiam ser diferenciados de clientes com um obsoleto (
Clientes: Verses anteriores ou N/D).
Atribua uma cor especfica a painis e colunas ao selecion-los na lista Painel e coluna. Em seguida, selecione em que
cor eles devem ser exibidos.
OBSERVAO: A cor da coluna Clientes: Verso anterior ou N/D ser usada quando a verso do Banco de dados de
vrus do ESET Smart Security no cliente no for adicionada ou for anterior a do servidor. Ela tambm ser usada quando
a verso do produto da ESET Security no servidor for anterior a do cliente ou no adicionada.
Na coluna Clientes: ltima conexo, o intervalo quando usar a colorao poder ser especificado.
3.5.4 Caminhos
Para acessar configuraes do ERA Console, acesse o menu principal do ERAC Ferramentas > Opes do console
A guia Caminhos permite que voc selecione onde seus relatrios gerados pelo ERA Console devero ser
armazenados. Para saber mais sobre como gerar e visualizar relatrios, consulte o captulo Relatrios deste arquivo
de ajuda.
3.5.5 Data/hora
O painel Data/hora permite que voc personalize opes avanadas para ERA Console. Alm disso, aqui voc pode
selecionar o formato de hora desejado exibido nos registros na janela ERA Console.
Absoluto - o Console exibir o horrio absoluto (p. ex., "14:30:00").
Relativo - o Console exibir o horrio relativo (p. ex., "h 2 semanas").
Regional - o Console exibir o horrio de acordo com configuraes regionais (obtidas das configuraes do
Windows).
Recalcular horrio UTC para seu horrio local (usar horrio local) - marque essa caixa de seleo para recalcular
para seu horrio local. Caso contrrio, ser exibido o horrio GMT - UTC.
3.5.6 Outras configuraes
O painel Outras configuraes permite que voc personalize opes avanadas do ERA Console da ESET.
1. Configuraes de filtro
Aplicar alteraes automaticamente - se habilitada, os filtros em guias individuais geraro novas sadas sempre que
as configuraes de filtro forem modificadas. Caso contrrio, o filtro ser implementado somente depois de clicar em
Aplicar alteraes.
OBSERVAO: se o ERA Console for ser conectado 24 horas por dia, 7 dias da semana, a um ERA Server do PC do
administrador, recomenda-se habilitar a opo Mostrar em barra de tarefas quando minimizado e deixe o console
minimizado quando inativo. Se ocorrer um problema, o cone systray ficar vermelho - que um sinal para o
administrador intervir. Recomenda-se tambm ajustar a opo Usar cone systray realado quando clientes
problemticos forem encontrados - eventos acionando a alterao da cor do cone.
Atualizaes do administrador remoto - esta seo permite que voc habilite a verificao para novas verses do
ESET Remote Administrator. Recomenda-se deixar o valor padro mensalmente. Se uma nova verso estiver
disponvel, o ERA Console exibir uma notificao na inicializao do programa.
2. Outras configuraes
Usar atualizao automtica - atualizao automtica de dados em guias individuais e no intervalo escolhido.
Mostrar linhas de grade - selecione essa opo para separar clulas individuais em todas as guias por linhas de
grade.
Preferir mostrar o Cliente como "Servidor/Nome" em vez de "Servidor/Computador/MAC" - afeta o modo de
exibio para clientes em algumas janelas da caixa de dilogo (por exemplo, Nova tarefa). Essa opo tem apenas
efeito visual.
35
49
Usar cone systray - o ERA Console ser representado por um cone da bandeja do sistema Windows.
Mostrar em barra de tarefas quando minimizado - se a janela do ERA Console for minimizada, ela estar acessvel
na barra de tarefas do Windows.
Usar cone systray realado quando clientes problemticos forem encontrados - use essa opo, junto com o
boto Editar para definir eventos, que acionaro uma alterao da cor do cone systray.
Mensagens de informaes opcionais - desativa (Desabilitar tudo) ou ativa (Habilitar tudo) todas as mensagens
informativas. Se essa opo estiver habilitada, voc ver mensagens azuis sublinhadas no ERA Console. Se voc clicar
nessas mensagens, elas abriro janelas em balo com dicas e sugestes como sobre usar o produto.
3.6 Modos de exibio
O ERAC oferece ao usurio dois modos de exibio:
Modo administrativo - o modo administrativo do ERAC fornece ao usurio total controle de todos os recursos e
configuraes, bem como a capacidade de administrar todas as estaes de trabalho clientes conectadas a ele.
Modo somente leitura - o modo somente leitura adequado para visualizao do status de solues clientes da
ESET conectando-se ao ERAS; a criao de tarefas para estaes de trabalho clientes, a criao de pacotes de
instalao e instalao remota no so permitidas. O Gerenciador de licenas, o Gerenciador de polticas e o
Gerenciador de notificaes tambm esto inacessveis. O modo somente leitura permite que o administrador
modifique as configuraes do ERAC e gere relatrios.
O modo de exibio selecionado em cada inicializao do console no menu suspenso Acesso, enquanto a senha para
conectar-se ao ERAS pode ser definida para qualquer modo de exibio. Definir uma senha especialmente til se voc
quiser que alguns usurios recebam acesso total ao ERAS e outros acesso somente leitura. Para definir a senha, clique
em Ferramentas > Opes do servidor... > Segurana e clique no boto Alterar... ao lado de Senha para console
(acesso do administrador) ou (Acesso somente leitura) ou use a ferramenta Gerenciador de usurios .
3.7 Editor de configurao da ESET
O Editor de configurao da ESET um importante componente do ERAC e usado para diversas finalidades. Algumas
das mais importantes so a criao do seguinte:
Configuraes predefinidas para pacotes de instalao
Configuraes enviadas como tarefas ou polticas para clientes
Um arquivo de configurao geral (.xml)
O Editor de configurao faz parte do ERAC e representado principalmente pelos arquivos cfgedit.*.
O Editor de configurao permite que o administrador configure remotamente muitos dos parmetros disponveis em
qualquer produto de segurana da ESET, especialmente aqueles instalados em estaes de trabalho clientes. Ele
tambm permite que o administrador exporte configuraes para arquivos .xml, que posteriormente podem ser
usadas para vrias finalidades, como criar tarefas no ERAC, importar uma configurao localmente no ESET Smart
Security, etc.
A estrutura usada pelo Editor de configurao um modelo .xml, que armazena a configurao em uma estrutura do
tipo rvore. O modelo armazenado no arquivo cfgedit.exe. por isso que recomendamos que o ERAS e o ERAC sejam
atualizados regularmente.
Aviso: O Editor de configurao permite que voc modifique qualquer arquivo .xml. Evite modificar ou reescrever o
arquivo de origem cfgedit.xml.
Para que o Editor de configurao funcione, os seguintes arquivos devem estar disponveis: eguiHipsRa.dll,
eguiHipsRaLang.dll, eguiRuleManagerRa.dll e eset.chm.
93
50
3.7.1 Camadas de configurao
Se um valor for alterado no Editor de configurao, a alterao ser marcada por um smbolo azul . Qualquer entrada
com o cone cinza no ter sido alterada e no ser gravada na configurao de sada .xml.
Ao aplicar uma configurao a clientes, somente modificaes que tenham sido salvas no arquivo de configurao de
sada .xml sero aplicadas ( ), todos os outros itens ( ) permanecero inalterados. Esse comportamento permite a
aplicao gradual de vrias configuraes diferentes, sem desfazer modificaes anteriores.
Um exemplo mostrado na figura a seguir. Nesta configurao, o nome de usurio EAV-12345678 e senha so inseridos
e o uso de um servidor proxy proibido.
A segunda configurao (mostrada na figura a seguir) enviada para os clientes garantir que as modificaes anteriores
sejam preservadas, incluindo o nome de usurio EAV-12345678 e senha. Essa configurao tambm permitir o uso de
um servidor proxy e definir seu endereo e porta.
51
3.7.2 Principais entradas de configurao
Nesta seo, explicamos vrias das principais entradas de configurao para a linha de produto do Windows v3 e v4:
Linha de produto do Windows v3 e v4 > Kernel da ESET > Configuraes > Administrao remota
Aqui, voc pode habilitar a comunicao entre computadores clientes e o ERAS (Conectar ao Remote
Administrator Server). Insira o nome ou endereo IP do ERAS (Endereo de servidor primrio/secundrio). A
opo Intervalo entre as conexes ao servidor deve ser deixada no valor padro de cinco minutos. Para fins de
testes, esse valor pode ser diminudo para 0, o que estabelecer uma conexo a cada dez segundos. Se uma senha
for definida, use a que foi especificada no ERAS. Para obter mais informaes, consulte a opo Senha para clientes
no captulo guia Segurana . Informaes adicionais sobre a configurao de senha tambm podem ser
encontradas nesta seo.
Kernel da ESET > Configuraes > Chaves de licena
Os computadores clientes no exigem o acrscimo ou gerenciamento de chaves de licena. As chaves de licena so
usadas somente para produtos de servidor.
Kernel da ESET > Configuraes > ESET Live Grid
Essa ramificao define o comportamento do Sistema de alerta antecipado ESET Live Grid, que permite o envio de
arquivos suspeitos para anlise aos laboratrios da ESET. Ao implantar solues da ESET em uma rede grande, as
opes Enviar arquivos suspeitos e Ativar o envio de informaes estatsticas annimas so especialmente
importantes: Se elas forem definidas como No enviar ou No, respectivamente, o Sistema ESET Live Grid ser
totalmente desabilitado. Para enviar arquivos automaticamente sem interao do usurio, selecione Enviar sem
perguntar e Sim, respectivamente. Se um servidor proxy for usado com a conexo de Internet, especifique os
parmetros de conexo em Kernel da ESET > Configurao > Servidor proxy.
Por padro, os produtos clientes enviam arquivos suspeitos para o ERAS, que os envia para servidores da ESET.
Portanto, o servidor proxy deve ser corretamente configurado no ERAS (Ferramentas > Opes do servidor >
Avanadas > Editar configuraes avanadas > ERA Server > Configurao > Servidor proxy).
Kernel da ESET > Configuraes > Proteger parmetros de configurao
Permite que o administrador proteja por senha os parmetros de configurao. Se uma senha for estabelecida, ela
ser necessria para acessar os parmetros de configurao em estaes de trabalho clientes. No entanto, a senha
no afetar quaisquer alteraes na configurao feita no ERAC.
Kernel da ESET > Configuraes > Agenda/Planejamento
Esta chave contm as opes de Agenda/Planejamento, que permitem que o administrador agende varreduras
regulares antivrus, etc.
OBSERVAO: por padro, todas as solues de segurana da ESET contm tarefas predefinidas (incluindo
atualizao automtica regular e verificao automtica de arquivos importantes na inicializao). Na maioria dos casos,
no deve ser necessrio editar ou adicionar novas tarefas.
Kernel da ESET > Configuraes > Valores de interface de usurio padro
As configuraes em Valores de interface de usurio padro (ou seja, Mostrar tela inicial/No mostrar tela inicial)
aplicam modificaes somente nas configuraes padro do cliente. As configuraes do cliente podero ento ser
gerenciadas por usurio e no podero ser alteradas remotamente. Para alterar a configurao remotamente, a
opo Suprimir configuraes de usurio dever ser definida como Sim. A opo Suprimir configuraes de
usurio est disponvel somente para clientes executando produtos de segurana da ESET 4.0 ou verses
posteriores.
Mdulo
Esta ramificao do Editor de configurao permite que voc defina como perfis de atualizao so aplicados.
Normalmente, necessrio apenas modificar o perfil predefinido Meu perfil e alterar as configuraes de Servidor de
atualizao, Nome de usurio e Senha. Se o servidor de atualizao estiver definido como Escolher
automaticamente, ser feito download de todas as atualizaes dos servidores de atualizao da ESET. Nesse caso,
especifique os parmetros de Nome de usurio e Senha que foram fornecidos no momento da compra. Para obter
informaes sobre como configurar estaes de trabalho clientes para receber atualizaes de um servidor local
(imagem), consulte o captulo intitulado Servidor de imagem . Para obter mais informaes sobre como usar a
agenda, consulte o captulo Agenda .
OBSERVAO: em dispositivos portteis, como notebooks, dois perfis podem ser configurados; um para fornecer
atualizao do servidor de imagem e outro para fazer download de atualizaes diretamente de servidores da ESET.
Para obter mais informaes, consulte o captulo Atualizao combinada para notebooks no fim deste documento.
92
101
113
115
52
4. Instalao de solues clientes da ESET
Este captulo dedicado instalao das solues clientes da ESET para sistemas operacionais Microsoft Windows. As
instalaes podem ser realizadas diretamente em estaes de trabalho ou remotamente do ERAS. Este captulo
tambm descreve mtodos alternativos de instalao remota.
OBSERVAO: Embora seja tecnicamente vivel, no recomendamos que o recurso de instalao remota seja usado
para instalar produtos da ESET em servidores (somente em estaes de trabalho).
Importante: Os administradores, que usam o programa de conexo de rea de trabalho remota da Microsoft para
acessar computadores clientes remotos, devem ler o artigo a seguir antes de instalar remotamente o ESET Smart
Security.
4.1 Instalao direta
Com uma instalao direta, o administrador estar presente no computador no qual o produto de segurana da ESET
ser instalado. Esse mtodo no requer outra preparao e adequado para pequenas redes de computador ou em
cenrios em que o ERA no usado.
Essa tarefa pode ser muito simplificada com a ajuda de um arquivo de configurao predefinida .xml. No so
necessrias outras modificaes, como definir um servidor de atualizao (nome de usurio e senha, caminho para um
servidor de Imagem, etc.), modo silencioso, rastreamento agendado, etc. durante ou aps a instalao.
H diferenas na aplicao do formato de configurao .xml entre verses 5.x, 4.x, 3.x e 2.x de solues clientes da
ESET:
Verso 5.x: aplique as mesmas etapas que para a Verso 4.x.
OBSERVAO: posteriormente, voc poder instalar produtos de segurana da ESET para Linux e Max depois que os
clientes v.5 forem lanados.
Verso 4.x: faa download do arquivo de instalao (p. ex., ess_nt32_enu.msi) doeset.com e crie seu prprio pacote de
instalao no Editor de pacotes de instalao. Edite/selecione a configurao que voc deseja associar a esse
pacote, pressione o boto Copiar... ao lado do campo Pacote para sistemas Windows NT de xx bits e salve o
pacote como Arquivo Msi de instalao da ESET com configurao (*.msi).

OBSERVAO: adicionar uma configurao ao arquivo de instalao .msi significa que a assinatura digital desse
arquivo no ser mais vlida. Alm disso, as etapas da verso 3.x aplicam-se tambm verso 4.x.
Verso 3.x: faa download do arquivo de instalao (p. ex., ess_nt32_enu.msi) do eset.com. Copie o arquivo de
configurao (cfg.xml) no diretrio no qual o arquivo de instalao est localizado. Aps a execuo, o instalador
adotar automaticamente a configurao do arquivo de configurao .xml. Se o arquivo de configurao .xml tiver
outro nome ou estiver localizado em algum outro local, o parmetro ADMINCFG ="path_to_xml_file" pode ser usado
(p. ex., ess_nt32_enu.msi ADMINCFG ="\\server\xml\settings.xml" para aplicar a configurao armazenada em uma
unidade de rede).
OBSERVAO: se voc estiver instalando o ESET Smart Security (inclui firewall pessoal), ser necessrio permitir o
compartilhamento e a administrao remota nessas solues. Caso contrrio, a comunicao de rede entre tais clientes
e o ERA Server seria bloqueada.
4.2 Instalao remota
A instalao remota elimina a necessidade de pr-instalao ou instalao fsica de produtos de segurana em
computadores clientes. O ERA oferece vrios mtodos de instalao remota.
A instalao remota atravs do ERA consiste nas seguintes etapas:
Criao de pacotes de instalao
Primeiro, verifique os requisitos da instalao remota.
Em seguida, crie pacotes de instalao que sejam distribudos para os clientes.
A distribuio de pacotes para estaes de trabalho clientes (mtodo de instalao forada, script de logon, email,
atualizao, soluo externa):
52 43
53
43
53
Verifique/configure seu ambiente de rede para instalao remota.
Distribua os pacotes de instalao a clientes. H vrios mtodos de instalao remota:
Instalao forada remota . Esse o mtodo mais eficiente para distribuir produtos de segurana
para seus clientes.
Voc tambm pode realizar uma instalao remota por email/logon .
Se voc no quiser usar os mtodos acima, poder realizar uma instalao remota personalizada .
Se alguns clientes tiverem produtos de segurana da ESET anteriores instalados, voc poder atualiz-los para a verso
mais recente; consulte o captulo atualizao do cliente . Se eles tiverem a verso mais recente, consulte o captulo
evitando instalaes repetidas . Para instalar pacotes em um ambiente empresarial de grande porte, consulte o
captulo instalao em um ambiente empresarial .
4.2.1 Requisitos
A instalao remota requer uma rede TCP/IP corretamente configurada, que fornece comunicao confivel com o
servidor cliente. Instalar uma soluo cliente usando o ERA impe condies mais rgidas na estao de trabalho cliente
do que uma instalao direta. As seguintes condies devem ser atendidas para instalao remota:
Windows
Cliente de rede Microsoft habilitado
Servio de compartilhamento de arquivos e impressoras habilitado
As portas de compartilhamento de arquivos (445, 135 - 139) esto acessveis
Protocolo TCP/IP
Compartilhamento administrativo ADMIN$ habilitado
O cliente pode responder a solicitaes PING
Conectividade do ERAS e ERAC (as portas 2221- 2224 esto acessveis)
J existe nome de usurio e senha de administrador para estaes de trabalho clientes (o nome de usurio no de ser
deixado em branco)
Compartilhamento simples de arquivos desabilitado
Servio de servidor habilitado
Servio de registro remoto habilitado
OBSERVAO: verses recentes do Microsoft Windows (Windows Vista, Windows Server 2008 e Windows 7) aplicam
polticas de segurana limitando permisses de conta de usurio local, de forma que o usurio talvez no consiga
executar operaes de rede especficas. Se o seu servio ERA estiver em execuo em uma conta de usurio local,
problemas de instalao forada podero ocorrer em determinadas configuraes especficas de rede (p. ex., ao instalar
remotamente de um domnio para um grupo de trabalho). Ao usar o Windows Vista, Windows Server 2008 ou
Windows 7, recomendamos o uso do servio ERA em contas com direitos de rede suficientes. Para especificar a conta
de usurio na qual deseja executar o ERA, acesse Iniciar ? Painel de controle Ferramentas administrativas
Servios. Selecione o servio ESET Remote Administrator Server da lista e clique em Fazer logon. O ESET Remote
Administrator 5 incorpora essa configurao no cenrio de instalao avanada; portanto, voc deve selecionar
Avanado ? Instalao totalmente personalizada durante a instalao.
Importante: Se voc estiver usando a Instalao forada em estaes de trabalho com Windows Vista, Windows Server
2008 ou Windows 7, certifique-se de que seu ERA Server, bem como as estaes de trabalho de destino estejam em um
domnio.
Alm disso, recomendamos que o administrador desative o UAC (User Access Control, Controle de acesso para usurio)
para Windows Vista, Windows 7 e Windows Server 2008. Isso pode ser feito clicando em Iniciar > Painel de controle >
Contas de usurio > Ativar ou desativar controle de conta de usurio ou pode clicar em Iniciar >, insiraMsconfig no
campo de pesquisa e pressione Inserir > Ferramentas > Desativar UAC (requer reinicializao).
Recomendamos extremamente que voc verifique todos os requisitos antes da instalao, especialmente se houver
vrias estaes de trabalho na rede (na guia Instalao remota, selecione a guia Computadores, clique com o boto
direito do mouse nos clientes relevantes e selecione Diagnstico de instalao forada no menu de contexto).
54
56
59
60
60
61
54
Importante: os administradores, que usam o programa de conexo de rea de trabalho remota da Microsoft para
acessar computadores clientes remotos, devem ler o artigo a seguir antes de instalar remotamente o ESET Smart
Security.
4.2.1.1 Requisitos para instalao forada de Linux/Mac
A instalao forada remota requer que as mquinas clientes sejam configuradas corretamente.
Linux
1. O computador deve ser capaz de se conectar ao servidor via SSH.
2. A conta SSH deve ter direitos de administrador - isso significa que voc precisa executar a instalao no usurio raiz
(UID=0) ou um usurio que tenha direitos de sudo.
Mac
1. O computador deve ser capaz de se conectar ao servidor via SSH.
2. A conta SSH deve ter direitos de administrador - isso significa que voc precisa executar a instalao em um usurio
que seja um administrador.
OBSERVAO: esse um novo recurso disponvel somente para clientes da verso 5, e estar totalmente funcional
depois que esses clientes forem lanados.
4.2.2 Instalao forada remota
O mtodo de instalao remota fora solues clientes da ESET em computadores remotos. A instalao forada o
mtodo de instalao mais eficaz, bem como requer que todas as estaes de trabalho de destino estejam on-line.
Antes de iniciar uma instalao forada, faa download dos arquivos de instalao .msi para ESET Smart Security ou
ESET NOD32 Antivirus do site da ESET e crie um pacote de instalao. Voc pode criar um arquivo de configurao .xml
que ser automaticamente aplicado quando o pacote for executado. Consulte o captulo sobre Requisitos antes da
instalao.
Para iniciar uma instalao forada, siga estas etapas:
1) Assim que os computadores adequados para instalao forada forem relacionados na guia Computadores, voc
poder selecionar todos ou alguns deles e executar uma tarefa de instalao forada clicando com o boto direito do
mouse na janela e selecionando Instalao forada no menu de contexto.
2) Defina as informaes de logon para computadores na lista (Definir, Definir tudo). Isso deve ser feito usando uma
conta com direitos de administrador. Voc ainda pode adicionar clientes lista nessa etapa usando o recurso Especial
Adicionar clientes.
3) Selecione o pacote de instalao desejado a ser fornecido para estaes de trabalho clientes.
4) Defina o horrio quando a tarefa deve ser executada e clique em Concluir.
Voc pode visualizar o status da tarefa de instalao forada na guia Tarefas de instalao . Para obter detalhes de
resultados diagnsticos, selecione a tarefa desejada e pressione F4. A janela Propriedades ser exibida na guia
Detalhes, na qual voc poder visualizar resultados diagnsticos da instalao remota clicando em Exibir todos os
logs/Exibir logs selecionados.
OBSERVAO: o nmero mximo de ameaas simultneas de instalao forada ser definido como 20 por padro.
Se voc enviar uma tarefa de instalao forada para vrios computadores excedendo esse limite, os computadores
adicionais sero colocados na fila e aguardaro at que as ameaas estejam resolvidas. No recomendamos aumentar
esse valor por motivos de desempenho; no entanto, se voc consider-lo necessrio, poder alterar o limite no Editor
de configurao (ESET Remote Administrator > ERA Server > Configurao > Instalao remota).
53
43
46
55
Os detalhes do processo de instalao remota so descritos a seguir:
5) O ERAS envia o agente einstaller.exe para a estao de trabalho com a ajuda do compartilhamento administrativo
admin$.
6) O agente inicia como um servio na conta do sistema.
7) O agente estabelece comunicao com seu ERAS "pai" e faz download do pacote de instalao correspondente na
porta TCP 2224.
8) O agente instala o pacote na conta do administrador definido na etapa 2; os parmetros da linha de comando e
configurao .xml correspondentes tambm so aplicados.
56
9) Imediatamente depois que a instalao for concluda, o agente enviar uma mensagem de volta para o ERAS. Alguns
produtos de segurana da ESET exigem uma reinicializao e avisaro voc, se necessrio.
4.2.3 Instalao remota por logon/email
Os mtodos de instalao remota por logon e email so muito semelhantes. Eles variam somente na forma como o
agente einstaller.exe fornecido a estaes de trabalho clientes. O ERA permite que o agente seja executado por script
de logon ou por email. O agente einstaller.exe tambm pode ser usado individualmente e executado atravs de outros
mtodos (para obter mais informaes, consulte o captulo Instalao remota personalizada ).
O mtodo de logon funciona bem para notebooks que so usados frequentemente fora da rede local. A instalao ser
realizada depois do logon no domnio.
Enquanto o script de logon executado automaticamente quando o usurio efetua logon, o mtodo de email requer a
interveno por parte do usurio, que dever iniciar o agente einstaller.exe a partir de um anexo de email. Se iniciado
separadamente, o installer.exe no acionar outra instalao de solues clientes da ESET. Para obter mais
informaes, consulte o captulo Evitando instalaes repetidas .
Para obter um guia detalhado sobre como exportar o ESET Installer para a pasta/script de logon, consulte este captulo
.
Enviar instalador da ESET por email
Primeiro selecione o tipo de ESET Installer.
Produtos de segurana da ESET para Windows
1. Selecione um pacote criado anteriormente no menu suspenso Pacote.
2. Digite o endereo de email do destinatrio no campo Para.
3. Opcionalmente, possvel editar o Assunto e Descrio do email e clicar em Enviar para enviar o agente einstaller.
exe para o usurio.
Desinstalar produtos de segurana da ESET para Windows e NOD32 verso 2
Usando este tipo, possvel desinstalar todos os produtos de segurana ESET do computador do usurio.
Produtos de segurana da ESET para Android
Importante: Antes de prosseguir, leia este captulo .
1. Clique em ... perto do campo Anexo e navegue at o local onde voc salvou seu produto de segurana ESET para
Android (arquivo .apk). Selecione este aplicativo e clique em OK.
2. Digite o email do usurio, revise ou edite as informaes nos campos Assunto e Descrio e clique em ... ao lado do
link de configurao. Isto vai abrir a janela de Definio das configuraes de link, onde voc pode configurar a
forma como o produto se conecta ao ERA.
Observao: Este link vai configurar o produto de segurana ESET para Android que precisa ser instalado ( possvel
enviar um link com o arquivo de instalao para o usurio, ou enviar o aplicativo diretamente, conforme descrito na
Etapa 1).
3. Os campos Servidor e Porta so pr-definidos com base em seu ERA Server atual. Se for necessria uma senha para
que os usurios se conectem ao servidor, digite-a no campo Senha. Caso contrrio, deixe este campo em branco. Se
usar uma senha, a opo Adicionar o SIM atual como confivel deve ser selecionada. Ela selecionada por padro
para evitar que o celular seja bloqueado ao tentar conectar-se ao ERA Server. Estas configuraes bsicas sero
enviadas ao cliente. Para configuraes avanadas (como atualizar o Nome de usurio e Senha), o cliente precisa
estar conectado ao ERA Server e voc pode distribuir essas configuraes usando uma Poltica .
Personalizar pacote
59
60
57
75
70
57
Voc pode enviar um pacote de instalao personalizado (descrito aqui ) para um usurio selecionado.
4.2.3.1 Exportar instalador da ESET para pasta/script de logon
Voc pode usar um editor de texto ou outra ferramenta proprietria para inserir a linha chamando einstaller.exe no
script de logon. Da mesma forma, o einstaller.exe pode ser enviado como um anexo de email usando o cliente de email.
Independentemente do mtodo usado, certifique-se de que voc esteja usando o arquivo einstaller.exe correto.
Para que o einstaller.exe inicie, o usurio atualmente conectado no precisa necessariamente ser um administrador. O
agente adota o nome de usurio/senha/domnio do administrador necessrio do ERAS. Para obter mais informaes,
consulte o final deste captulo.
Insira o caminho para einstaller.exe no script de logon:
1) Clique com o boto direito do mouse em uma entrada na guia Instalao remota, clique em Exportar para pasta
ou script de logon, e selecione o Tipo e o nome do Pacote a ser instalado.
2) Clique em ao lado de Pasta para selecionar o diretrio no qual o arquivo einstaller.exe est localizado e disponvel
na rede, e ento clique em OK.
3) No campo Compartilhar, certifique-se de que o caminho esteja correto ou edite-o, se necessrio.
4) Clique em ao lado de Pasta do script para selecionar a pasta na qual o script est localizado e modifique a
mscara, se necessrio (Arquivos).
5) Na seo Arquivos, selecione o arquivo no qual a linha chamando o einstaller.exe ser inserida.
6) Clique em Exportar para script de logon para inserir a linha.
7) A localizao da linha pode ser modificada clicando-se em Editar >> e salva clicando-se em Salvar.
Anexando o agente (einstaller.exe) ao email:
1) Clique em Email na guia Instalao remota e selecione o Tipo e nome do Pacote que deseja instalar.
2) Clique em Para para selecionar endereos do catlogo de endereos (ou insira endereos individuais).
3) Insira um Assunto no campo correspondente.
4) Insira uma mensagem no Corpo.
5) Marque a caixa de seleo ao lado de Enviar compactado como arquivo .zip se quiser enviar o agente como um
pacote compactado.
6) Clique em Enviar para enviar a mensagem.
43
58
Durante o processo de instalao remota, a conexo reversa para o ERAS ocorrer e o agente (einstaller.exe) adotar as
configuraes da opo Definir logon padro para instalaes de script de logon e email no menu de contexto.
A conta na qual a instalao do pacote ser realizada deve ser de uma conta com direitos de administrador ou, de
preferncia, uma conta do administrador do domnio. Os valores inseridos na janela da caixa de dilogo Logon
padro sero esquecidos depois de cada reinicializao do servio (ERAS).
4.2.3.2 Logon padro
A janela Logon padro permite que voc defina as credenciais de usurio e informaes de domnio necessrias para
acessar seu computador cliente na rede, bem como gerenciar o produto da ESET instalado.
Os dados de cliente necessrios so:
Nome de usurio
Senha
Domnio/grupo de trabalho
Depois de inserir os dados, pressione o boto Definir logon para salvar as informaes no servidor.
OBSERVAO: observe que essas informaes sero armazenadas somente no servidor at a prxima reinicializao
do servidor.
58
59
OBSERVAO: se voc vir a mensagem The logon information is already stored on the server (As informaes de logon j
esto armazenadas no servidor), na janela Logon padro, as configuraes j foram armazenadas no servidor. Se voc
quiser alterar as configuraes armazenadas, clique no boto Substituir e continue configurando as novas informaes
de logon.
4.2.4 Instalao remota personalizada
No um requisito usar ferramentas do ERA para instalar remotamente solues clientes da ESET. Por fim, o aspecto
mais importante fornecer e executar o arquivo einstaller.exe em estaes de trabalho clientes.
Para que o einstaller.exe inicie, o usurio atualmente conectado no precisa necessariamente ser um administrador. O
agente adota o nome de usurio/senha/domnio do administrador necessrio do ERAS. Para obter mais informaes,
consulte o final deste captulo.
O arquivo einstaller.exe pode ser obtido da seguinte forma:
Na guia Computadores (na guia Instalao remota), clique com o boto direito do mouse em qualquer parte e
selecione Exportar para pasta ou script de logon no menu de contexto. Selecione o Tipo e insira o nome do Pacote
a ser instalado.
Clique no boto ao lado de Pasta e selecione o diretrio no qual o einstaller.exe ser exportado.
Clique no boto Exportar para pasta.
Use o arquivo einstaller.exe extrado.
OBSERVAO: o mtodo "Instalao direta com configurao XML predefinida" pode ser usado em situaes nas quais
possvel fornecer direitos de administrador para a instalao. O pacote .msi iniciado usando o parmetro /qn (verses
5.x, 4.x, 3.x) ou o parmetro /silentmode (verso 2.x). Esses parmetros executaro a instalao sem exibir uma
interface do usurio.
O nome de usurio e senha da conta na qual a instalao do pacote ser realizada devem ser de uma conta com direitos
de administrador ou, de preferncia, uma conta do administrador do domnio.
Durante o processo de instalao remota, a conexo retrgrada para o ERAS ocorrer e o agente (einstaller.exe) adotar
as configuraes da opo Definir logon padro para instalaes de script de logon e email.
Se o agente einstaller.exe for iniciado manualmente em uma estao de trabalho de destino, a instalao remota ser
processada da seguinte forma:
O agente einstaller.exe envia uma solicitao para o ERAS (porta TCP 2224).
O ERAS inicia uma nova instalao forada (com um novo agente) do pacote correspondente (enviada atravs do
compartilhamento admin$). O agente aguarda uma resposta do ERAS (enviando o pacote atravs do
60
compartilhamento admin$). Na hiptese de que nenhuma resposta ser recebida, o agente tentar fazer download do
pacote de instalao (atravs da porta TCP/IP 2224). Nesse caso, o nome de usurio e senha do administrador
especificados em Instalao remota > Logon... no ERAS no sero transferidos e o agente tentar instalar o pacote
no usurio atual. Nos sistemas operacionais Microsoft Windows 9x/Me, o compartilhamento administrativo no
pode ser usado; portanto, o agente estabelece automaticamente uma conexo TCP/IP direta com o servidor. O novo
agente ento comea a fazer o download do pacote do ERAS atravs do protocolo TCP/IP.
A instalao do pacote iniciada, aplicando-se os parmetros .xml associados na conta definida no ERAS (a opo
Definir logon padro para instalaes de script de logon e email).
4.2.5 Cliente de atualizao
Este tipo de instalao foi desenvolvido para clientes com o ESS/EAV verso 4.2 e posteriores. A partir da verso 4.2,
um novo mecanismo de atualizao foi implementado, permitindo que o ERA inicie o processo de atualizao por parte
do cliente, sem a necessidade do agente einstaller.exe. Esse mecanismo funciona de forma semelhante atualizao de
componente do programa, ou PCU (Program Component Update), que atualiza clientes para uma verso mais recente
do programa. Para a verso 4.2 e clientes ESS/EAV posteriores, recomendamos extremamente esse tipo de atualizao.
OBSERVAO: se um arquivo de configurao personalizada tiver sido definido para o pacote de instalao, ele ser
ignorado durante a atualizao.
O comando Cliente de atualizao permite que voc atualize remotamente um cliente/grupo de clientes.
1) Clique no boto Adicionar especial de clientes na primeira etapa se voc quiser usar a ferramenta de seleo para
escolher quais clientes atualizar. Depois de concluir suas selees, clique em Avanar para continuar.
OBSERVAO: clicar em Adicionar especial de clientes abrir uma nova janela na qual voc pode adicionar clientes
por servidor (na seo Servidores) ou por grupo (na seo Grupos).
2) Na janela Configuraes de pacote, voc pode usar os respectivos menus suspensos para selecionar o Tipo e o
Nome de um pacote de produto da ESET que ser usado para atualizar seus clientes. Depois de concluir suas
selees, clique em Avanar para continuar.
3) Na janela Configuraes de tarefa, voc pode alterar o nome padro e descrio de sua tarefa de atualizao,
selecionar Aplicar tarefa agora se quiser que a tarefa seja executada imediatamente ou Aplicar tarefa
posteriormente se voc quiser configurar uma data posterior para a execuo da tarefa. Clique em Concluir para
concluir a configurao de sua tarefa do cliente de atualizao.
OBSERVAO: essa tarefa funciona somente em clientes que se conectam diretamente ao servidor primrio. clientes
de servidores replicados sero ignorados.
4.2.6 Evitando instalaes repetidas
Imediatamente depois de o agente concluir com xito o processo de instalao remota, ele marcar o cliente remoto
com um sinalizador, proibindo instalaes repetidas do mesmo pacote de instalao. O sinalizador gravado na
seguinte chave de registro:
HKEY_LOCAL_MACHINE\Software\ESET\ESET Remote Installer
Se o Tipo e Nome do pacote definido no agente einstaller.exe corresponderem aos dados no registro, a instalao no
ser realizada. Isso impede que instalaes repetidas tenham como alvo as mesmas estaes de trabalho.
OBSERVAO: o mtodo de instalao forada remota ignora essa chave de registro.
O ERAS fornece um recurso adicional para impedir que instalaes repetidas sejam ativadas quando o instalador
estabelecer conexo retrgrada com o ERAS (TCP 2224). Se houver uma mensagem de erro relacionada estao de
trabalho ou a instalao tiver sido concluda com xito, quaisquer tentativas adicionais de instalao sero negadas.
O agente registra o seguinte erro no log do instalador, localizado em %TEMP%\einstaller.log:
O ESET Installer foi instrudo a sair pelo servidor 'X:2224'.
61
Para impedir que instalaes repetidas sejam negadas pelo ERAS, as entradas relacionadas na guia Detalhes da Tarefa
de instalao remota devero ser removidas. Para excluir qualquer entrada, selecione-a, clique no boto Excluir e
confirme pressionando Sim.
4.3 Instalao em um ambiente empresarial
Ao implantar programas em grandes redes, importante usar uma ferramenta com capacidade para realizar
instalaes de programa remoto em cada e todos os computadores na rede.
Instalando usando uma poltica de grupo
No ambiente Active Directory, essa tarefa pode ser resolvida com facilidade por uma instalao de poltica de grupo. A
instalao usa o instalador MSI, que distribudo diretamente para todos os clientes conectando-se ao domnio atravs
da poltica de grupo.
Para configurar um controlador de domnio para instalar automaticamente o ESET Smart Security ou o ESET NOD32
Antivirus em cada estao de trabalho depois de fazer login, proceda da seguinte forma:
1) Crie uma pasta compartilhada no controlador do seu domnio. Todas as estaes de trabalho devem ter permisso
de "leitura" para essa pasta.
2) Copie o pacote de instalao do ESET Smart Security ou ESET NOD32 Antivirus (.msi) para a pasta.
3) Insira um arquivo de configurao .xml, que aplicado no programa, na mesma pasta. O arquivo deve ser nomeado
cfg.xml. Para criar um arquivo de configurao, o Editor de configurao da ESET poder ser usado. Para obter mais
informaes, consulte o captulo Editor de configurao da ESET .
4) Clique em Iniciar > Programas > Ferramentas administrativas > Usurios e computadores do Active Directory.
5) Clique com o boto direito do mouse no nome de domnio e selecione Propriedades > Poltica de grupo > Editar >
Configurao do usurio.
6) Clique com o boto direito do mouse em Configuraes de software e selecione Novo > Pacote.
7) Na janela Abrir, especifique o caminho de UNC para o pacote de instalao compartilhada, ou seja, \
\computer_name\path\installation_package.msi e clique em Abrir. No use a opo Procurar para localizar o pacote de
instalao, pois ele ser exibido como um caminho de rede local em vez de um caminho de rede UNC.
8) Na prxima janela da caixa de dilogo, selecione a opo Atribudo. Em seguida, clique em OK para fechar a janela.
Ao seguir as etapas acima, o pacote do instalador ser instalado em cada computador que entrar no domnio. Para
instalar o pacote em computadores que esto atualmente em execuo, esses usurios devem fazer logout e fazer login
novamente.
49
62
Se voc quiser fornecer aos usurios a capacidade de aceitar ou negar a instalao do pacote, selecione Publicar em vez
de Atribudo na etapa 8. Na prxima vez que o usurio fizer login, o pacote ser adicionado ao Painel de controle >
Adicionar ou remover programas > Adicionar novo programa > Adicionar programas de sua rede. O pacote ento
estar disponvel para usurios para instalaes futuras desse local.
63
5. Administrando computadores clientes
5.1 Tarefas
As estaes de trabalho clientes que forem corretamente conectadas ao ERAS e exibidas no ERAC podero ser
configuradas e administradas usando vrios tipos de tarefas.
Fase I - Nova tarefa.
1) Para aplicar uma tarefa a uma ou mais estaes de trabalho clientes, selecione e clique com o boto direito do mouse
nas estaes de trabalho no painel Clientes para abrir o menu Contexto .
2) Clique em Nova tarefa e selecione o tipo de tarefa que deseja realizar.
OBSERVAO: como alternativa, o assistente de tarefa poder ser aberto do menu principal do ERAC clicando-se em
Aes > Nova tarefa.
Fase II - selecione uma das seguintes tarefas:
Tarefa de configurao
Rastreamento sob demanda (limpeza desabilitada/limpeza habilitada)
Atualizar agora
Tarefa de script do SysInspector
Recursos de proteo
Executar tarefa agendada
Restaurar/excluir da tarefa de quarentena
Reverso de banco de dados de vrus
Limpar cache de atualizao do cliente
Gerar log de auditoria de segurana
Mostrar notificao
3) Depois de escolher a tarefa desejada, voc precisar realizar as aes especficas de tarefa descritas em cada um dos
captulos (veja os links acima).
Fase III - Selecionar clientes.
4) Voc pode modificar suas selees de cliente na janela Selecionar clientes, que sero exibidas assim que voc tiver
configurado a tarefa. Voc poder refinar sua seleo de cliente ao adicionar clientes da rvore de viso geral de
cliente Todos os itens (metade esquerda da janela) para a lista Itens selecionados (metade direita da janela) ou ao
remover as entradas de cliente que j esto na lista.

OBSERVAO: clique em Adicionar especial... para abrir uma nova janela na qual voc pode adicionar clientes do
painel Clientes ou adicionar clientes pelo Servidor e/ou Grupos.
Fase IV - concluindo a tarefa .
Os subcaptulos seguintes descrevem os tipos individuais de tarefas para estaes de trabalho clientes, com um cenrio
de exemplo acompanhando para cada tipo de tarefa.
OBSERVAO: a janela Verificao de atualizao do ERA ser exibida quando o intervalo de tempo especificado for
decorrido ou quando uma nova verso do produto estiver disponvel. Para baixar a atualizao do produto mais
recente do site da ESET, clique em Visitar site de atualizao.
27
64
64
65
65
65
66
66
66
67
67
67
67
64
5.1.1 Tarefa de configurao
As tarefas de configurao so usadas para modificar configuraes de proteo em estaes de trabalho clientes.
Essas tarefas so fornecidas em estaes de trabalho clientes em pacotes de configurao contendo os parmetros de
modificao. Os arquivos .xml criados no Editor de configurao da ESET ou exportados de clientes tambm so
compatveis com tarefas de configurao. O exemplo a seguir demonstra como criar uma tarefa de configurao que
altera o nome de usurio e senha em computadores de destino. Quaisquer chaves e opes no usadas neste exemplo
sero fornecidas no fim deste captulo.
Primeiro, designe as estaes de trabalho nas quais a tarefa ser entregue. Marque essas estaes de trabalho no
painel Clientes no ERAC.
1) Clique com o boto direito do mouse em qualquer uma das estaes de trabalho selecionadas e selecione Nova
tarefa > Tarefa de configurao no menu de contexto.
2) A janela Configurao para clientes ser aberta, que servir como um assistente de tarefa de configurao. Voc
pode especificar a origem do arquivo de configurao clicando em Criar..., Selecionar... ou Criar de modelo...
3) Clique no boto Criar para abrir o Editor de configurao da ESET e especificar a configurao a ser aplicada. Acesse
a Linha de produto do Windows v3 e v4 > Mdulo de atualizao > Perfil > Configuraes > Nome de usurio e
Senha.
4) Insira o nome de usurio e senha fornecidos pela ESET, e clique em Console direita para retornar ao assistente de
tarefa. O caminho para o pacote ser exibido no campo Criar/selecionar configurao.
5) Se voc j tiver um arquivo de configurao que contm as modificaes desejadas, clique em Selecionar, localize o
arquivo e o atribua tarefa de configurao.
6) Como alternativa, voc pode clicar em Criar de modelo, selecione o arquivo .xml e faa as alteraes, se necessrio.
7) Para visualizar ou editar o arquivo de configurao que voc acabou de criar ou editar, clique nos botes Visualizar
ou Editar.
8) Clique em Avanar para prosseguir para a janela Selecionar clientes, que mostra as estaes de trabalho para as
quais a tarefa ser entregue. Nessa etapa, voc pode adicionar clientes de Grupos ou Servidores selecionados. Clique
emAvanar para prosseguir at a prxima etapa.
9) A ltima janela da caixa de dilogo, Relatrio de tarefa, mostra uma visualizao da tarefa de configurao. Insira
um nome ou descrio da tarefa (opcional). A opo Aplicar tarefa aps poder ser usada para definir a tarefa para
execuo depois de uma data/hora especificada. A opo Excluir tarefas automaticamente por limpeza se
concludas com xito exclui todas as tarefas que foram entregues com xito para as estaes de trabalho clientes.
10) Clique em Concluir para registrar a tarefa para execuo.
5.1.2 Tarefa de rastreamento sob demanda
A opo do menu de contexto Nova tarefa contm duas variantes do rastreamento sob demanda. A primeira opo
Rastreamento sob demanda (limpeza desabilitada) - esse rastreamento apenas cria um log, nenhuma ao ser
realizada nos arquivos infectados. A segunda opo Rastreamento sob demanda (limpeza habilitada).
A janela Rastreamento sob demanda contm as mesmas configuraes padro para ambas as variantes, alm da
opo Rastrear sem limpar. Essa opo determina se o scanner deve ou no limpar arquivos infectados. O exemplo a
seguir demonstra como criar uma tarefa de rastreamento sob demanda.
1) O menu suspenso Seo de configurao permite que voc selecione o tipo de produto da ESET para o qual a tarefa
de rastreamento sob demanda est sendo definida. Selecione aqueles que esto instalados em estaes de trabalho
clientes.

OBSERVAO: a opo Excluir esta seo de rastreamento sob demanda desabilitar todas as configuraes na
janela para o tipo de produto selecionado - elas no sero aplicadas em estaes de trabalho com o tipo de produto
definido na Seo de configurao. Portanto, todos os clientes com o produto especificado sero excludos da lista
de destinatrios. Se o administrador marcar clientes como receptores e excluir o produto usando o parmetro
mencionado acima, ento a tarefa falhar com uma notificao de que a tarefa no pde ser aplicada. Para evitar
isso, o administrador sempre deve especificar clientes para os quais a tarefa ser atribuda.
2) No Nome do perfil, voc pode selecionar um perfil de rastreamento a ser aplicado tarefa.
3) Na seo Unidades a serem rastreadas, selecione os tipos de unidades a serem rastreadas em computadores
clientes. Se a seleo for muito geral, voc poder adicionar um caminho exato para objetos a serem rastreados. Use
65
o campo Caminho ou o boto Adicionar caminho para essa finalidade. Selecione Limpar histrico para restaurar a
lista original de unidades a serem rastreadas.
4) Clique em Avanar para prosseguir para as janelas da caixa de dilogo rotuladas Selecionar clientes e Relatrio de
tarefa, que so descritas em detalhes no captulo Tarefas .
5) Depois que a execuo da tarefa for concluda nas estaes de trabalho clientes, os resultados sero enviados de
volta para o ERAS e eles podero ser visualizados no ERAC no painel Log de rastreamento.
5.1.3 Tarefa Atualizar agora
A finalidade desta tarefa forar atualizaes em estaes de trabalho de destino (atualizaes do banco de dados de
vrus, bem como atualizao de componentes do programa).
1) Clique com o boto direito do mouse em qualquer estao de trabalho do painel Clientes e selecione Nova tarefa >
Atualizar agora.
2) Se voc quiser excluir determinados tipos de produtos de segurana da ESET da tarefa, selecione-os no menu
suspenso Seo de configurao e selecione a opo Excluir desta seo da tarefa Atualizar.
3) Para usar um perfil de atualizao especfico para a tarefa Atualizar agora, habilite a opo Especificar nome de
perfil e selecione o perfil desejado. Voc tambm pode selecionar Nome do perfil definido pelo usurio e inserir o
nome do perfil; o valor do campo ser retornado para o padro se voc clicar em Limpar histrico.
4) Em seguida, clique em Avanar para prosseguir para as janelas da caixa de dilogo, Selecionar clientes e Relatrio
de tarefa. Para obter uma descrio dessas caixas de dilogo , consulte o captulo Tarefas .
5.1.4 Tarefa de script do SysInspector
A tarefa de script do SysInspector permite que voc execute scripts em computadores de destino. Ele utilizado para
remover os objetos no desejados do sistema. Para obter mais detalhes, consulte a pgina de ajuda do ESET
SysInspector .
1) Depois de concluir o estgio I e o estgio II descritos no captulo Tarefas , clique em Selecionar para escolher um
script a ser executado na estao de trabalho de destino.
2) Clique em Exibir e editar para ajustar o script.
3) Clique em Avanar para prosseguir para as janelas de caixa de dilogo Selecionar clientes e Relatrio de tarefa,
que so descritas no captulo Tarefas .
4) Depois que a tarefa for concluda na estao de trabalho cliente, as informaes sero exibidas na coluna Estado do
painel Tarefas.
OBSERVAO: as tarefas de script do SysInspector so compatveis somente com o ESET Smart Security/ESET NOD32
Antivirus verso 4.0 e posteriores.
5.1.5 Recursos de proteo
Esta tarefa permite que o administrador modifique o status dos recursos de proteo do produto de segurana
(Produtos de segurana da ESET para Windows verso 5 e posteriores).
1. H trs fases para cada recurso de proteo - No alterar, Desativao temporria e Ativar. Voc pode altern-las
marcando a caixa de seleo ao lado de cada recurso. Se o recurso de proteo estiver sendo desativado
(Desativao temporria), voc poder definir um Intervalo de tempo de desativao temporria. Esse intervalo
pode ser de 10 minutos a At a prxima reinicializao (desabilita o recurso totalmente at a prxima
reinicializao do computador).
2. Em seguida, selecione os clientes para os quais voc deseja modificar os recursos de proteo e conclua a tarefa .
OBSERVAO: tenha cautela ao desabilitar recursos de proteo, pois esse um risco em potencial segurana. O
cliente ser notificado sempre que um recurso de proteo for desabilitado.
63
63
118
63
63
67
66
5.1.6 Executar tarefa agendada
Esta tarefa acionar uma tarefa agendada que ser executada imediatamente no cliente. Voc pode selecionar uma
tarefa Predefinida da agenda do cliente ou selecionar uma tarefa Por ID. Cada tarefa agendada tem uma ID, a fim de
que voc possa selecionar uma tarefa do menu suspenso ou digitar uma ID. Para visualizar cada tarefa na agenda em
um cliente especfico, inicie essa tarefa do menu de contexto na guia Cliente.
Selecione a tarefa que deseja executar em um cliente; em seguida, selecione os clientes para os quais deseja modificar
os recursos de proteo e conclua a tarefa .
5.1.7 Restaurar/excluir da tarefa de quarentena
Com esta tarefa, voc pode restaurar ou excluir objetos em quarentena especificados da quarentena do cliente.
1) Depois que voc abrir a janela Restaurar/excluir da quarentena (consulte o captulo Tarefas ), selecione uma
ao a ser realizada - seja Restaurar ou Excluir - no objeto em quarentena.

OBSERVAO: Quando restaurar um objeto da quarentena que ainda seja detectado como uma ameaa, voc
pode querer considerar excluir este objeto de um prximo rastreamento usando a opo Adicionar excluso
tambm para evitar que o objeto seja rastreado e colocado em quarentena novamente. Note que nem todos os
objetos podem ser excludos, por exemplo: cavalos de tria ou vrus. Tentar excluir esses arquivos causar um erro.
Se quiser excluir arquivos limpos (no detectados como uma ameaa), faa isso diretamente no cliente ou usando o
Editor de configurao ESET (poltica, tarefa, etc.)
2) Selecione uma condio pela qual objetos em quarentena sero restaurados/excludos e clique em Avanar.

OBSERVAO: Se voc tiver aberto a janela Restaurar/excluir da Quarentena clicando com o boto direito do
mouse em uma entrada de quarentena, diretamente da guia Quarentena (e selecionando Restaurar/excluir da
tarefa de quarentena), voc precisar especificar condies (a opo Por hash ser automaticamente selecionada e
o cdigo hash do arquivo de quarentena ser usado como um identificador).
3) Selecione os clientes para sua operao de restaurao/excluso (consulte o captulo Tarefas ) e clique em Avanar
.
4) Revise suas configuraes na janela Relatrio de tarefa, insira um nome para sua tarefa, especifique o horrio em
que gostaria de aplicar a tarefa (e opes de limpeza, se desejado) e, em seguida, clique em Concluir para confirmar.
Consulte o captulo Tarefas para obter mais informaes.
5.1.8 Reverso de banco de dados de vrus
Se voc suspeitar que uma nova atualizao do banco de dados de vrus pode estar instvel ou corrompida, poder
reverter para a verso anterior e desabilitar quaisquer atualizaes por um perodo de tempo escolhido. Como
alternativa, voc pode habilitar atualizaes desabilitadas anteriormente.
1) Desabilitar/habilitar atualizaes do banco de dados de vrus
Desabilitar por X horas - o banco de dados de vrus dos clientes ser revertido para as verses anteriores (com base
em um instantneo criado no cliente) e qualquer atualizao para os clientes selecionados ser desabilitada pelo
perodo de tempo selecionado. Voc tambm pode selecionar Infinito e desabilitar completamente as atualizaes.
Tenha cautela ao desabilitar totalmente atualizaes do banco de dados, pois esse um risco em potencial segurana.
Aviso: a opo Infinito permanece ativa mesmo depois da reinicializao de um computador cliente.
Habilitar atualizaes desabilitadas anteriormente - a atualizao do banco de dados de vrus ser habilitada
novamente.
2) Selecione os clientes para esta tarefa e clique em Avanar.
Consulte o captulo Tarefas para obter mais detalhes.
67
63
63
63
63
67
5.1.9 Limpar cache de atualizao do cliente
Esta tarefa funciona para Produtos de segurana da ESET verso 5 e posteriores. Se voc achar que a atualizao do
banco de dados de vrus no foi bem-sucedida, poder apagar o cache de atualizao do cliente e o download da
atualizao mais recente ser feito novamente.
1) Inicie a tarefa e clique em Avanar.
2) Selecione os clientes para esta tarefa e clique em Avanar.
Consulte o captulo Tarefas para obter mais detalhes.
5.1.10 Gerar tarefa de log de auditoria de segurana
Esta tarefa aplica-se somente ao ESET Mobile Security.
Verificaes de auditoria de segurana: nvel de bateria, status do Bluetooth, espao livre em disco, visibilidade de
dispositivo, rede domstica e processos em execuo. Um relatrio detalhado ser gerado, indicando se o valor do item
est ou no abaixo do limite especificado ou se poderia representar um risco em potencial segurana (p. ex.,
visibilidade de dispositivo ativada, etc.).
Para executar a auditoria de segurana no telefone:
1) Clique com o boto direito do mouse no nome do cliente no painel Clientes e selecione Nova tarefa > Gerar log de
auditoria de segurana no menu de contexto.
2) Clique em Avanar para prosseguir para as janelas Selecionar clientes e Relatrio de tarefa. Para obter uma
descrio dessas janelas, consulte o captulo intitulado Tarefas .
5.1.11 Mostrar tarefa de notificao
Esta tarefa aplica-se somente ao ESET Mobile Security.
Para enviar uma notificao (p. ex., uma mensagem de aviso) para o telefone:
1) Clique com o boto direito do mouse no nome do cliente no painel Clientes e selecione Nova tarefa > Mostrar
notificao no menu de contexto.
2) Digite o Ttulo da notificao e o Corpo da mensagem nos campos apropriados e selecione o Detalhamento da
notificao.
3) Clique em Avanar para prosseguir para as janelas Selecionar clientes e Relatrio de tarefa. Para obter uma
descrio dessas janelas, consulte o captulo intitulado Tarefas .
5.1.12 Concluindo a tarefa
Na ltima janela da caixa de dilogo, a visualizao da tarefa ser exibida. Ela contm todos os parmetros de tarefa e
permite que o usurio clique em Voltar e realize as modificaes, se necessrio.
A segunda parte da janela contm as seguintes configuraes:
Nome - O nome da tarefa.
Descrio - Descrio da tarefa.
Aplicar tarefa aps - Tempo para implantar a tarefa em computadores clientes.
Excluir tarefas automaticamente por limpeza se concludas com xito - exclui automaticamente todas as tarefas
realizadas com xito.
63
63
63
68
5.2 Gerenciador de grupos
O Gerenciador de grupos uma ferramenta avanada para o gerenciamento de seus clientes, separando-os em
diferentes grupos e aplicando diferentes configuraes, tarefas, restries, etc. Ele facilmente acessado via
Ferramentas > Gerenciador de grupos ou CTRL+G. Os grupos so independentes para cada ERAS e no so
replicados.
Voc pode criar seus prprios grupos para atender s suas necessidades na rede de sua empresa, ou simplesmente
sincronizar os grupos do cliente ERAC com seu Microsoft Active Directory usando o caractere curinga Sincronizao
do Active Directory na janela principal do Gerenciador de grupos.
H dois tipos principais de grupos clientes:
Grupos estticos
Grupos paramtricos
Os grupos estticos e paramtricos podem ser usados em vrios locais no ERA, o que melhora significativamente as
capacidades de gerenciamento do cliente.
5.2.1 Grupos estticos
Grupos estticos so criados para separar clientes em sua rede em grupos e subgrupos nomeados. Por exemplo, voc
pode criar um grupo de Marketing que ter todos os clientes e marketing e tambm criar subgrupos especializados -
Vendas locais, Gerenciamento da regio EMEA, etc.
A janela principal Grupos estticos dividida em duas partes. O lado esquerdo contm grupos e subgrupos existentes
exibidos hierarquicamente. Os clientes includos no grupo selecionado sero relacionados no lado direito da janela. Por
padro, somente clientes no grupo selecionado sero relacionados. Se voc quiser ver clientes includos em subgrupos
do grupo atualmente selecionado, marque a caixa de seleo ao lado de Mostrar clientes em subgrupos no lado
direito da janela.
Para criar um novo grupo, clique em Criar e insira um nome para o grupo. Um novo grupo ser criado como um
subgrupo do grupo pai atualmente selecionado. Se voc quiser criar um novo grupo pai, selecione a raiz da rvore
hierrquica - Grupos estticos. O campo Grupo pai contm o nome do grupo pai do grupo recm-criado (ou seja, "/"
para a raiz). Recomendamos o uso de um nome que indique onde os computadores esto localizados (p. ex.,
Departamento comercial, Suporte etc.). O campo Descrio pode ser usado para descrever melhor o grupo (p. ex., "
Computadores no escritrio C", "Estaes de trabalho da sede", etc.). Grupos configurados e recm-criados tambm podem
ser editados posteriormente.
OBSERVAO: quando uma tarefa enviada para o grupo Pai, todas as estaes de trabalho que pertencem a seus
subgrupos tambm aceitaro essa tarefa.
Alm disso, possvel criar grupos vazios para uso futuro.
Clique em OK para criar o grupo. Seu nome e descrio sero exibidos esquerda e o boto Adicionar/Remover se
tornar ativo. Clique nesse boto para adicionar clientes que gostaria que fossem includos no grupo (d um duplo
clique ou arraste e solte-os da esquerda para a direita). Para localizar e adicionar clientes, insira o nome completo do
cliente ou parte dele no campo Pesquisa rpida e todos os clientes contendo a cadeia de caracteres digitada sero
exibidos. Para marcar todos os clientes, clique em Selecionar tudo. Clique em Atualizar para verificar se h novos
clientes recentemente conectados ao servidor.
Se a seleo manual dos clientes no for conveniente, voc poder clicar em Adicionar especial... para mais opes.
Selecione a opo Adicionar clientes carregados no painel Clientes para adicionar todos os clientes na seo de
clientes ou selecione a opo Somente selecionados. Para adicionar clientes que j pertencem a outro servidor ou
grupo, selecione-os das listas, esquerda e direita, e clique em Adicionar.
Clique em OK na janela da caixa de dilogo Adicionar/Remover para retornar janela principal Gerenciador de grupos
estticos. O novo grupo dever ser exibido com seus clientes correspondentes.
Clique em Adicionar/Remover para adicionar ou remover clientes de grupos, ou clique em Excluir para excluir um
grupo inteiro. Clique em Copiar para a rea de transferncia para copiar as listas de clientes e grupos. Para atualizar
os clientes do grupo, clique em Atualizar.
Voc tambm pode Importar/Exportar clientes do grupo atualmente selecionado para um arquivo .xml.
68
69
69
5.2.2 Grupos paramtricos
Alm de grupos estticos, os grupos paramtricos tambm so muito teis. As estaes clientes sero atribudas
dinamicamente a um determinado grupo paramtrico quando as condies do grupo forem atendidas. A vantagem de
grupos paramtricos a capacidade de us-los em vrios locais, incluindo filtros, polticas, relatrios e notificaes.
A janela principal Grupos paramtricos composta por quatro sees. A opo Grupos paramtricos relaciona os
principais grupos e subgrupos que foram criados. Quando voc tiver selecionado um determinado grupo da lista
Grupos paramtricos, os clientes que pertencerem ao grupo atualmente selecionado sero relacionados na seo
Grupo selecionado.
OBSERVAO: quando um grupo pai for selecionado, a lista ter tambm os membros do subgrupo.
Os parmetros definidos para um grupo selecionado sero relacionados na seo Parmetros da janela. Voc pode
editar ou adicionar parmetros a qualquer momento clicando em Editar....
A seo Status de sincronizao exibir uma barra de andamento para o processo de sincronizao.
1. Para criar um novo grupo, clique em Criar.... O novo grupo ser criado como um subgrupo do grupo pai atualmente
selecionado. Se voc quiser criar um grupo principal, selecione a raiz da rvore hierrquica - Grupos paramtricos. O
campo Grupo pai contm o nome do grupo pai do grupo recm-criado (ou seja, "/" para a raiz). Insira um Nome e
uma breve Descrio para o novo grupo.
2. A prxima etapa criar Parmetros de filtro do cliente, que podem ser feitos no Editor de regras selecionando
opes aps clicar em Editar... Aqui, voc pode especificar as condies necessrias para a regra ser acionada e
aplicada. Selecione a condio e a especifique clicando em Especificar ao lado da regra na janela Parmetros a
seguir. Voc tambm pode escolher se deseja que essa regra seja aplicada somente quando todas as condies
forem atendidas ou se qualquer uma das condies for atendida.
3. Se voc marcar a caixa de seleo ao lado de Adesivo, os clientes sero automaticamente adicionados a esse grupo
quando eles corresponderem s condies, mas nunca sero removidos. O contedo de um grupo adesivo pode ser
redefinido manualmente no nvel de raiz.
OBSERVAO: esse parmetro pode ser definido somente ao criar um novo grupo.
Para editar um grupo existente, selecione-o da lista Grupos paramtricos e ento clique em Editar... na parte inferior
da janela. Para excluso de grupo, selecione o grupo desejado e clique em Excluir.
Voc pode atualizar manualmente a lista de grupos clicando em Atualizar. Para importar um grupo de um arquivo,
selecione um grupo na seo Grupos paramtricos na qual voc deseja que o novo grupo seja importado e clique em
Importar... Confirme sua seleo clicando em Sim. Localize o arquivo que deseja importar e clique em Abrir. O grupo (e
todos os seus subgrupos) sero importados no local selecionado. Para exportar um grupo (e todos os seus subgrupos),
selecione-o na seo Grupos paramtricos, clique na seta em Importar... e selecione Exportar.... Clique em Sim para
confirmar, selecione um nome e local para seu arquivo de exportao e clique em Salvar.
OBSERVAO: voc pode usar seu mouse para arrastar e soltar grupos que j esto na seo Grupos paramtricos.
OBSERVAO: voc pode usar os grupos paramtricos de forma conveniente para filtrar dados ou clientes. Por
exemplo, talvez voc queira gerar relatrios somente para computadores com Windows XP. Crie um grupo
paramtrico somente para computadores com o sistema operacional especfico e use esse grupo no alvo de filtro. Voc
tambm pode definir seus prprios Dados personalizados de cliente ao criar um pacote de instalao - (Editor de
configurao > Kernel > Configuraes > Administrao remota). Defina essa opo (Dados personalizados de
cliente) como um parmetro para um grupo paramtrico e cada usurio que instalar esse pacote se tornar um
membro desse grupo.
5.2.3 Sincronizao do Active Directory / LDAP
A Sincronizao do Active Directory utiliza a criao automtica de grupos (com clientes correspondentes) com base na
estrutura definida pelo Active Directory. Ela permite que o administrador classifique clientes em grupos, desde que o
nome do cliente corresponda ao tipo de objeto computador no Active Directory (AD) e pertena a grupos no AD.
H duas opes principais que determinam a forma de sincronizao:
Sincronizar grupos permite que voc escolha quais grupos do AD sero sincronizados. Selecione Todos os grupos
para sincronizar a estrutura completa da rvore do AD, independentemente de os grupos do AD terem ou no
clientes ERA. As prximas duas opes (Somente grupos contendo clientes do ERA Server e Somente grupos
contendo clientes do servidor principal do ERA) vo sincronizar somente grupos contendo clientes ERA existentes.
A opo Tipo de sincronizao definir se os grupos do AD sero sincronizados aos grupos do AD/LDAP existentes (
43
70
Importao de grupos do AD/LDAP) ou se os grupos do AD/LDAP existentes sero totalmente substitudos por
aqueles a serem sincronizados (Grupos do AD/LDAP a sincronizar).
Ramificaes sincronizadas permite que voc selecione ramificaes especficas do Active Directory/LDAP a serem
sincronizadas. Clique em Configurar para selecionar quais ramificaes do Active Directory/LDAP sero sincronizadas
com os grupos. Por padro, todos os ramais so marcados/selecionados.
Observao: Clique em Mais informaes! para exibir informaes adicionais sobre as configuraes e regras de
Sincronizao do Active Directory / LDAP.
Para configurar o intervalo de sincronizao entre o AD/LDAP e o Servidor ERA, clique em Alterar perto da opo
Sincronizar. Selecione a frequncia de sincronizao desejada na janela de dilogo do AD/LDAP Intervalo agendado
de sincronizao do AD (no horrio local do servidor). A frequncia selecionada ser exibida perto da opo
Sincronizar.
A configurao detalhada da sincronizao do Active Directory pode ser realizada usando o Editor de Configurao (
Administrador Remoto > ERA Server > Configuraes > Grupos e Active directory / LDAP ). Voc pode adicionar
outros objetos do Active Directory/LDAP marcando a(s) caixa(s) de seleo ao lado da(s) opo(es) desejada(s).
Clicar em Sincronizar agora inicia a sincronizao (com base nas opes configuradas acima).
OBSERVAO: para que o ERAS seja sincronizado com o Active Directory, o ERAS no precisa ser instalado em seu
controlador de domnio. O controlador de domnio precisa estar acessvel somente do computador no qual seu ERAS
est localizado. Para configurar a autenticao no seu controlador de domnio, v para Ferramentas > Opes de
servidor > Avanado > Editar configuraes avanadas > Administrador remoto > ERA Server > Configuraes >
Active directory / LDAP.
5.3 Polticas
As polticas so de muitas formas semelhantes a Tarefas de configurao, exceto que no so tarefas monoestveis
enviadas para uma ou mais estaes de trabalho. Em vez disso, elas fornecem manuteno contnua de determinadas
definies de configurao para produtos de segurana da ESET. Em outras palavras, uma Poltica uma configurao
que imposta a um cliente.
5.3.1 Princpios bsicos e operao
Acesse o Gerenciador de polticas selecionando Ferramentas > Gerenciador de polticas... A rvore de poltica
esquerda relaciona as polticas que esto presentes em servidores individuais. O lado direito dividido em quatro
sees - Configuraes de poltica, Configurao de poltica, Ao de poltica e Configuraes de poltica global -
as opes nessas sees permitem que um administrador gerencie e configure polticas.
As funes principais do Gerenciador de polticas incluem a criao, a edio e a remoo de polticas. Os clientes
recebem polticas do ERAS. O ERAS pode usar vrias polticas, que podem herdar configuraes umas das outras ou de
polticas de um servidor superior.
O sistema de adoo de polticas de um servidor superior denominado herana; polticas que so criadas como
resultado de herana so referidas como polticas mescladas. A herana baseada no princpio pai-filho, ou seja, uma
poltica filha herda configuraes de uma poltica pai.
5.3.2 Como criar polticas
A instalao padro implementa somente uma poltica chamada "Poltica do servidor". A poltica em si configurvel no
Editor de configurao da ESET - clique em Editar poltica... e defina parmetros para o produto (ou cliente) de
segurana da ESET selecionado. Todos os parmetros so organizados em uma estrutura abrangente e todos os itens
no Editor recebem um cone. Os clientes adotaro somente parmetros ativos (marcados por um cone azul). Todos os
parmetros inativos (esmaecidos) permanecero inalterados em computadores de destino. O mesmo princpio se aplica
a polticas herdadas e mescladas - uma poltica filha adotar somente parmetros ativos de uma poltica pai.
ERA Servers permite vrias polticas (Nova poltica filho...). As seguintes opes esto disponveis para novas
polticas: Nome da poltica, com ligao para uma Poltica pai e Configurao de poltica (a configurao pode estar
vazia, voc pode copiar a configurao de poltica mesclada a partir de uma poltica no menu suspenso, copiar de um
arquivo de configurao .xml ou usar o Assistente de mescla de regras de firewall). Polticas podem ser criadas
somente no servidor no qual voc est atualmente conectado via ERAC. Para criar uma poltica em um servidor inferior,
ser necessrio conectar-se diretamente a esse servidor.
Cada poltica tem dois atributos bsicos: Substituir qualquer poltica filha e Poltica replicvel para baixo. Esses
71
atributos definem como os parmetros de configurao ativos so adotados por polticas filhas.
Substituir qualquer poltica filha - aplica todos os parmetros ativos em polticas herdadas. Se a poltica filha diferir,
a poltica mesclada conter todos os parmetros ativos da poltica pai (mesmo que a opo Substituir esteja ativa
para a poltica filha). Todos os parmetros inativos da poltica pai sero ajustados para combinar com a poltica filha.
Se o atributo Substituir qualquer poltica filha no estiver habilitado, as configuraes na poltica filha tero
prioridade em relao quelas na poltica pai para a poltica mesclada resultante. Essas polticas mescladas sero
aplicadas a quaisquer polticas filho adicionais da poltica que foi editada.
Poltica replicvel para baixo - ativa a replicao de polticas para servidores inferiores, por exemplo, uma poltica
pode servir como poltica padro para servidores inferiores e tambm pode ser atribuda a clientes conectados a
servidores inferiores.
As polticas tambm podem ser exportadas/importadas de/para um arquivo .xml ou importadas de grupos. Para obter
mais informaes, consulte o captulo intitulado Importando/exportando polticas .
5.3.3 Polticas virtuais
Alm das polticas criadas, bem como as replicadas de outros servidores (consulte o captulo guia Replicao ), a
rvore de poltica tambm contm uma poltica pai padro, que referida como uma poltica virtual.
A poltica pai padro est localizada em um servidor superior nas configuraes de poltica Global e selecionada como
Poltica padro para servidores inferiores. Se o servidor no for replicado, essa poltica estar vazia (ser explicada
posteriormente).
A poltica de clientes primrios padro est localizada no servidor determinado (no em um servidor superior) nas
configuraes de Poltica global e selecionada na poltica padro para clientes primrios. Ela automaticamente
aplicada a clientes recm-conectados (clientes primrios) do ERAS especificado, exceto se j tiverem adotado alguma
outra poltica de Regras de poltica (para obter mais informaes, consulte o captulo Atribuindo polticas a clientes ).
Polticas virtuais so links para outras polticas localizadas no mesmo servidor.
5.3.4 Funo e finalidade de polticas na estrutura em rvore de poltica
Cada poltica na rvore de poltica recebe um cone esquerda. O significado de cones o seguinte:
1) Polticas com cones azuis referem-se quelas presentes no servidor especificado. H trs subgrupos de cones azuis:
cones com destinos brancos - a poltica foi criada nesse servidor. Alm disso, no replicvel para baixo, o que
significa que no atribuda a clientes de servidores inferiores e tambm no serve como uma poltica pai para os
servidores filhos. Essas polticas podem ser aplicadas somente no servidor - para clientes conectados ao servidor. Ela
tambm pode servir como uma poltica pai para outra poltica do mesmo servidor.
cones com destinos azuis - a poltica tambm foi criada no servidor; no entanto, a opo Substituir qualquer
poltica filha selecionada (para obter mais informaes, consulte o captulo Como criar polticas ).
cones com setas para baixo - essas polticas so replicadas e a opo Poltica replicvel para baixo est
habilitada. Voc pode aplicar essas polticas no servidor especificado e em seus servidores filhos.
cones do para a Poltica de servidor padro.
2) Polticas com cones cinzas se originam de outros servidores.
cones com setas para cima - essas polticas so replicadas de servidores filhos. Elas podem ser visualizadas ou
excludas somente com a opo Excluir ramificao de poltica. Essa opo no excluir a poltica em si. Ela remover
somente a poltica da rvore de poltica. Portanto, elas podem reaparecer aps a replicao. Se voc no quiser exibir
polticas de servidores inferiores, use a opo Ocultar polticas de servidor externo no usado na rvore de polticas.
cones com setas para baixo - essas polticas so replicadas de servidores superiores. Elas podem ser usadas como
polticas pai para outras polticas, atribudas a clientes (Adicionar clientes) ou removidas (Excluir poltica). Observe
que excluir excluir somente a poltica - ela ser exibida novamente depois da replicao do servidor superior (exceto se
o atributo Poltica replicvel para baixo tiver sido desabilitado no servidor superior).
OBSERVAO: para mover e atribuir polticas na estrutura, voc pode selecionar a poltica pai ou arrast-la e solt-la
com o mouse.
As regras de polticas existentes podem ser importadas/exportadas de/para um arquivo .xml ao clicar no boto
Importar/Exportar polticas. Se uma poltica existente e importada tiverem o mesmo nome, uma cadeia de caracteres
72
98
73
70
72
aleatria ser adicionada automaticamente aps o nome de uma poltica importada.
5.3.5 Visualizando polticas
As polticas na estrutura rvore de poltica podem ser visualizadas diretamente no Editor de configurao clicando
em Exibir poltica > Exibir... ou Exibir mesclado....
Exibir mesclado - exibe a poltica mesclada criada como resultado da herana (o processo de herana aplica
configuraes da poltica pai). Essa opo exibida por padro, pois a poltica atual j uma poltica mesclada.
Exibir - exibe a poltica original antes de ela ter sido mesclada em uma poltica pai.
Em servidores inferiores, as seguintes opes esto disponveis para polticas herdadas de servidores superiores:
Exibir mesclado - mesmo que acima.
Exibir parte de substituio - esse boto se aplica a polticas com o atributo Substituir qualquer poltica filha. Essa
opo mostra somente a parte forada da poltica - ou seja, a que tem prioridade em relao a outras configuraes em
polticas filhas.
Exibir parte no forada - tem efeito oposto a Exibir parte de substituio - exibe somente itens ativos aos quais a
opo Substituir... no se aplica.
OBSERVAO: voc pode dar um duplo clique em um item da rvore de poltica para exibio mesclada.
5.3.6 Importando/exportando polticas
O Gerenciador de polticas permite que voc importe/exporte polticas e regras de poltica. As polticas existentes
podem ser importadas/exportadas de/para um arquivo .xml ao clicar no boto Importar/Exportar polticas. As
polticas ainda podem ser importadas de grupos ao clicar no boto Importar de grupos.... As regras de poltica podem
ser importadas/exportadas ao clicar no boto Importar... ou Exportar... e, alm disso, elas podem ser criadas usando
o Assistente de regras de poltica.
Os conflitos de nome (os nomes de polticas existentes e importadas so idnticos) so resolvidos durante a importao
ao acrescentar uma cadeia de caracteres aleatria ao nome da poltica importada. Se um conflito no puder ser
resolvido dessa forma (geralmente devido ao fato de o novo nome ser muito longo), a importao ser concluda com o
aviso Conflito de nome de poltica no resolvido. A soluo ser excluir ou renomear as regras de poltica ou polticas em
conflito.
5.3.7 Assistente de migrao de poltica
Este Assistente de migrao de poltica vai ajud-lo a criar uma nova Poltica de Windows desktop v5, ou a atualizar
sua poltica Windows desktop v5 existente usando as configuraes de suas polticas existentes da linha de produto
do Windows v3 e v4. possvel migrar todas as polticas durante a instalao sobre uma verso anterior, mas para
personalizar todas as configuraes para migrao recomendamos que use o Assistente de migrao de poltica.
Para migrar polticas:
1. Selecione a(s) caixa(s) de marcao prxima(s) das polticas das quais voc deseja migrar configuraes.
2. Se uma Poltica de Ponto de Extremidade j existir, selecione uma das configuraes a seguir:
Substituir poltica existente de Ponto de extremidade e usar apenas as configuraes de origem - A poltica
existente ser completamente substituda pela poltica recm-criada (Windows desktop v5) e as configuraes da
poltica original (Linha de produto do Windows v3 e v4) sero usadas.
Mesclar polticas e no substituir configuraes conflitantes de Ponto de extremidade - Polticas existentes e
migradas sero mescladas e configuraes existentes da poltica de Windows Desktop v5 no sero substitudas
pelas configuraes da poltica de Linha de produto do Windows v3 e v4.
Mesclar polticas e substituir configuraes conflitantes de Ponto de extremidade - Polticas existentes e
migradas sero mescladas e as configuraes em conflito sero substitudas pelas configuraes originais (v3/v4).
3. Aguarde o final fo processo, o tempo vai variar dependendo do nmero de polticas sendo migradas. Clique em
Concluir quando receber a mensagem Migrao de poltica concluda.
73
5.3.8 Atribuindo polticas a clientes
H duas regras principais para atribuir polticas a clientes:
1. Aos clientes locais (primrios) pode ser atribuda qualquer poltica local ou qualquer poltica replicada de servidores
superiores.
2. Aos clientes replicados de servidores inferiores pode ser atribuda qualquer poltica local com o atributo Replicvel
para baixo ou qualquer poltica replicada de servidores superiores. Eles no podero ser forados a adotar polticas
de seu prprio servidor primrio (para fazer isso, voc dever se conectar a esse servidor com o ERAC).
Um recurso importante que cada cliente recebe alguma poltica (no h clientes sem poltica). Alm disso, voc no
pode retirar uma poltica de um cliente. Voc somente pode substitu-la por outra poltica. Se voc no quiser aplicar
uma configurao de qualquer poltica a um cliente, crie uma poltica em branco.
5.3.8.1 Poltica de clientes primrios padro
Um mtodo de atribuio de polticas a aplicao automtica da Poltica de servidor, uma poltica virtual que
configurvel nas configuraes de poltica Global. Essa poltica aplicada a clientes primrios, ou sejam, aqueles
diretamente conectados a esse ERAS. Para obter mais informaes, consulte o captulo Polticas virtuais .
5.3.8.2 Atribuio manual
H duas maneiras de atribuir polticas manualmente: clicar com o boto direito do mouse em um cliente no painel
Clientes e selecionar Definir poltica no menu de contexto ou clicar em Adicionar clientes > Adicionar/Remover no
Gerenciador de polticas.
Clicar em Adicionar clientes no Gerenciador de polticas abrir a janela da caixa de dilogo Definir/Remover. Os
clientes so relacionados esquerda no formato Servidor/Cliente. Se a opo Poltica replicvel para baixo for
selecionada, a janela tambm relacionar clientes replicados de servidores inferiores. Selecione clientes para receber a
poltica usando o mtodo de arrastar e soltar ou clicando em >> para mov-los para Itens selecionados. Clientes
recentemente selecionados tero um asterisco amarelo e ainda podero ser removidos de Itens selecionados clicando
no boto << ou C. Clique em OK para confirmar a seleo.
OBSERVAO: depois de confirmar, se voc reabrir a janela da caixa de dilogo Definir/Remover, os clientes no
podero ser removidos de Itens selecionados, voc poder apenas substituir a poltica.
Voc tambm pode adicionar clientes usando o recurso Adicionar especial, que pode adicionar todos os clientes de
uma s vez, adicionar clientes selecionados ou adicionar clientes de grupos ou servidores selecionados.
5.3.8.3 Regras de poltica
A ferramenta Regras de poltica permite que um administrador atribua automaticamente polticas para estaes de
trabalho clientes de forma mais abrangente. As regras so aplicadas imediatamente depois que o cliente se conecta ao
servidor; elas tm prioridade sobre a Poltica do servidor e sobre a atribuio manual. A opo Poltica de servidor
aplica-se somente se o cliente no se encaixar em qualquer uma das regras atuais. Da mesma forma, se houver uma
poltica atribuda manualmente a ser aplicada e ela estiver em conflito com as regras de poltica, a configurao forada
pelas regras de poltica ter precedncia.
Se cada servidor for gerenciado por um administrador local, cada administrador poder criar regras de polticas
individuais para seus clientes. Nesse cenrio, importante que no haja conflitos entre regras de polticas, como
quando o servidor superior atribui uma poltica a clientes com base nas regras de polticas, enquanto o servidor inferior
atribui simultaneamente polticas separadas com base nas regras de polticas locais.
As regras de polticas podem ser criadas e gerenciadas na guia Regras de poltica no Gerenciador de polticas. O
processo de criao e aplicao muito semelhante ao da criao e gerenciamento de regras em clientes de email: cada
regra pode conter um ou mais critrios; quanto mais no incio da lista a regra estiver, mais importante ela ser (ela
poder ser movida para cima ou para baixo).
Para criar uma nova regra, clique em Nova regra e selecione se deseja Criar nova ou usar o Assistente de regras de
poltica . Em seguida, insira um Nome, Descrio, Parmetro de filtro de cliente e Poltica (uma poltica que ser
aplicada a quaisquer clientes correspondendo aos critrios especificados).
Para configurar os critrios de filtragem, clique no boto Editar:
71
74
74
(NO) DO servidor primrio - se (no) localizado no servidor primrio.
(NO) novo cliente - se (no) for um novo cliente.
(NO) TEM sinalizador Novo - aplica-se a clientes com/sem o sinalizador Novo cliente.
Servidor primrio (NO) includo (especifique) - se o nome do servidor primrio tiver/no tiver...
GRUPOS DO ERA INCLUDOS (especifique) - se o cliente pertencer ao grupo...
GRUPOS DO ERA NO INCLUDOS (especifique) - se o cliente no pertencer ao grupo...
DOMNIO/GRUPO DE TRABALHO (NO) EM (especifique) - se o cliente pertencer/no pertencer ao domnio...
Mscara de nome de computador (especifique) - se o nome de computador for...
TEM mscara IPv4 (especifique) - se o cliente pertencer ao grupo definido pela mscara e endereo IPv4
TEM intervalo IPv4 (especifique) - se o cliente pertencer ao grupo definido pelo intervalo IPv4
TEM mscara IPv6 (especifique) - se o cliente pertencer ao grupo definido pela mscara e endereo IPv6
TEM intervalo IPv6 (especifique) - se o cliente pertencer ao grupo definido pelo intervalo IPv6
(NO) TEM poltica definida (especifique) - se o cliente adotar (ou no) a poltica
Nome do produto (NO) EM - se o nome do produto for...
A verso do produto (NO) - se a verso do produto for...
Mscara de informaes personalizadas de cliente 1, 2, 3 (NO) INCLUDA - se as informaes personalizadas de
cliente tiverem...
Mscara de comentrio de cliente (NOT) IN -
(NO) TEM status de proteo (especifique) - se o status de proteo do cliente for
A verso do banco de dados de assinatura de vrus (NO) - se o banco de dados de assinatura de vrus for...
A ltima conexo (NO) anterior a (especifique) - se a ltima conexo for anterior a
EST (NO) aguardando reinicializao - se o cliente estiver aguardando reinicializao.
Regras de poltica podem ser importadas ou exportadas para um arquivo .xml. Regras de poltica tambm podem ser
criadas automaticamente usando o Assistente de regras de poltica , que permite que voc crie uma estrutura de
poltica com base na estrutura de grupo existente e ento mapeie polticas criadas para grupos ao criar regras de
poltica correspondentes. Para obter mais informaes sobre a importao/exportao de regras de polticas, consulte
o captulo intitulado Importando/exportando polticas .
Para remover uma regra de poltica, clique no boto Excluir regra....
Clique em Executar regra de poltica agora... se quiser aplicar imediatamente a regra ativada.
5.3.8.3.1 Assistente de regras de poltica
O Assistente de regras de poltica permite que voc crie uma estrutura de poltica com base na estrutura de grupo
existente, bem como que voc mapeie polticas criadas para grupos ao criar regras de poltica correspondentes.
1. Na primeira etapa, ser solicitado que voc organize seu grupo. Se voc no tiver uma configurao de estrutura de
grupo desejada, poder clicar no Gerenciador de grupos para configurar seus grupos e, em seguida, clicar em
Avanar.
2. Na segunda etapa, ser solicitado que voc especifique quais das categorias de grupos clientes sero afetadas pela
nova regra de poltica. Depois de selecionar as caixas de seleo desejadas, clique em Avanar.
3. Escolha a Poltica pai.
4. Na etapa final, voc ver uma email de status de processo simples. Clique em Concluir para fechar a janela
Assistente de regras de poltica.
Sua nova regra de poltica aparecer na lista na guia Regras de poltica. Marque a caixa de seleo ao lado do nome de
sua regra para ativar uma regra especfica.
Para obter mais informaes sobre a importao/exportao de regras de polticas e conflitos de nome, consulte o
captulo intitulado Importando/exportando polticas .
74
72
68
72
75
5.3.9 Polticas para clientes mveis
Um usurio com um produto ESET instalado no seu dispositivo mvel tem mais controle sobre as configuraes e o
comportamento de seu software do que um usurio com um notebook/desktop com um produto ESET instalado. Por
isso no h necessidade de forar continuamente uma poltica para usurios mveis, pois o usurio pode querer alterar
ou ajustar algumas configuraes. Recomendamos usar a tcnica demonstrada abaixo para criar uma poltica para
clientes mveis:
Crie uma poltica vazia (poltica padro para clientes)
1. Clique em Ferramentas > Gerenciador de Poltica.
2. Clique em Adicionar nova poltica para criar uma poltica vazia, sem configuraes modificadas. Na seo de
Configurao de poltica, selecione Criar configurao de poltica vazia.
3. Clique em Adicionar clientes e selecione os usurios mveis que voc deseja gerenciar com esta poltica.
4. Clique na guia Regras de poltica e clique em Nova.
5. Selecione esta poltica no menu suspenso Poltica e clique em Editar.
6. Selecione a condio de regra Novo cliente IS no campo Parmetros clique em IS para alterar a condio da regra
para Novo cliente IS NOT, ento clique em OK duas vezes.
7. Clique em OK e em Sim quando perguntado se deseja salvar suas configuraes.
8. Esta poltica ser aplicada ao cliente cada vez que se conectar ao ERA.

Criar uma poltica individual (poltica inicial para clientes)
1. Clique em Ferramentas > Gerenciador de Poltica.
2. Clique em Adicionar nova poltica para criar uma poltica vazia, sem configuraes modificadas. Na seo de
Configurao de poltica, selecione Criar configurao de poltica vazia.
3. Defina as configuraes que voc deseja aplicar para clientes mveis e salve a configurao.
4. Clique em Adicionar clientes e determine os usurios mveis que voc deseja gerenciar com esta poltica.
5. Clique na guia Regras de poltica e clique em Nova.
6. Selecione esta poltica no menu suspenso Poltica e clique em Editar.
7. Selecione a condio de regra Novo cliente IS e clique em OK duas vezes.
8. Clique em OK e em Sim quando perguntado se deseja salvar suas configuraes.
Quando os clientes mveis conectarem ao ERA pela primeira vez, eles recebem as configuraes da Poltica individual
. A prxima vez que conectarem ao ERA, eles recebem uma Poltica vazia e suas configuraes no sero afetadas.
5.3.10 Excluindo polticas
Como com a criao de regras, a excluso possvel somente para polticas localizadas no servidor ao qual voc est
atualmente conectado. Para excluir polticas de outros servidores, voc deve conectar-se diretamente a eles com o
ERAC.
OBSERVAO: uma poltica pode ser vinculada a outros servidores ou polticas (como uma poltica pai, como uma
poltica padro para servidores inferior, como uma poltica padro para clientes primrios, etc.); portanto, em alguns
casos seria necessrio substitu-la em vez de exclu-la. Para ver opes para excluir e substituir, clique no boto Excluir
poltica.... As opes descritas a seguir podem ou no estar disponveis, dependendo da posio da poltica
especificada na hierarquia de poltica.
Nova poltica para clientes primrios com a poltica atualmente excluda - permite que voc selecione uma nova
poltica para que clientes primrios substituam a que voc est excluindo. Os clientes primrios podem adotar a
Poltica padro para clientes primrios, bem como outras polticas do mesmo servidor (sejam atribudas
manualmente - Adicionar clientes ou impostas por Regras de poltica). Como uma substituio, voc pode usar
qualquer poltica do servidor especificado ou uma poltica replicada.
Nova poltica pai para as polticas filho da poltica atualmente excluda - se uma poltica a ser excluda tiver
servido como uma poltica pai para outras polticas filho, ela tambm dever ser substituda. Ela poder ser
73
73
76
substituda por uma poltica desse servidor, por uma poltica replicada de servidores superiores ou pelo sinalizador N/
D, o que significa que polticas filho no recebero uma poltica substituta. Recomendamos que voc atribua uma
substituta mesmo se no houver poltica filha. Outro usurio atribuindo uma poltica filha a essa poltica durante o
processo de excluso causaria um conflito.
Nova poltica para clientes replicados com a poltica atualmente excluda ou modificada - aqui, voc pode
selecionar uma nova poltica para clientes replicados de servidores inferiores - aqueles que foram aplicados quela
que voc est atualmente excluindo. Como uma substituio, voc pode usar qualquer poltica do servidor
especificado ou uma poltica replicada.
Nova poltica padro para servidores inferiores - se a poltica excluda servir como uma poltica virtual (consulte a
seo Configuraes de poltica global), ela dever ser substituda por outra (para obter mais informaes, consulte
o captulo Polticas virtuais ). Como uma substituio, voc pode usar qualquer poltica do servidor especificado ou
um sinalizador N/D.
Nova poltica padro para clientes primrios - se a poltica excluda servir como uma poltica virtual (consulte a
seo Configuraes de poltica global), ela dever ser substituda por outra (para obter mais informaes, consulte
o captulo Polticas virtuais ). Voc pode usar uma poltica do mesmo servidor como uma substituio.
A mesma caixa de dilogo tambm ser aberta se voc desabilitar a opo Replicvel para baixo para uma poltica e
clicar em OK, aplicar ou se voc selecionar outra poltica da rvore de poltica. Isso ativar os itens Nova poltica para
clientes replicados com a poltica atualmente excluda ou modificada ou Nova poltica padro para servidores
inferiores.
5.3.11 Configuraes especiais
Duas polticas adicionais no esto localizadas no Gerenciador de polticas, mas em Ferramentas > Opes do servidor
> Avanadas > Editar configuraes avanadas > ESET Remote Administrator > ERA Server > Configurao >
Polticas.
Intervalo para aplicao de poltica (minutos) - Esse recurso se aplica a polticas no intervalo especificado.
Recomendamos a configurao padro.
Desativar uso de poltica - habilite essa opo para cancelar a aplicao de polticas a servidores. Recomendamos
essa opo se houver um problema com a poltica. Se voc quiser evitar a aplicao de uma poltica a alguns clientes,
uma soluo melhor seria atribuir a eles uma poltica em branco.
71
71
77
5.3.12 Cenrios de implantao de poltica
5.3.12.1 Cada servidor uma unidade autnoma e as polticas so definidas localmente
Para a finalidade desse cenrio, suponha que haja uma pequena rede com um servidor principal e dois servidores
inferiores. Cada servidor tem vrios clientes. Em cada servidor, h pelo menos uma ou mais polticas criadas. Os
servidores inferiores esto localizados nas filiais da empresa; ambos os servidores so gerenciados por seus
administradores locais. Cada administrador decide quais polticas sero atribudas a quais clientes em seus servidores.
O administrador principal no interfere nas configuraes feitas pelos administradores locais e ele no atribui quaisquer
polticas para clientes de seus servidores. De uma perspectiva de poltica do servidor, isso significa que o Servidor A no
tem Poltica padro para servidores inferiores. Isso tambm significa que o Servidor B e o Servidor C tm o sinalizador
N/D ou outra poltica local (alm da Poltica pai padro) definida como uma poltica pai (p. ex., Servidores B e C no
tm quaisquer polticas pai atribudas do servidor superior).
78
5.3.12.2 Cada servidor administrado individualmente - as polticas so gerenciadas localmente, mas a
Poltica pai padro herdada do servidor superior
A configurao do cenrio anterior tambm se aplica a esse cenrio. No entanto, o servidor A tem a poltica padro para
servidores inferiores habilitada, e as polticas nos servidores inferiores herdam a configurao da poltica pai padro do
servidor mestre. Nesse cenrio, os administradores locais tm um alto grau de autonomia para configurar polticas.
Embora as polticas filha nos servidores inferiores podem herdar a poltica pai padro, os administradores locais ainda
podem modific-la por suas prprias polticas.
79
5.3.12.3 Herdando polticas de um servidor superior
O modelo de rede para esse cenrio o mesmo que para os dois cenrios anteriores. Alm disso, o servidor mestre,
junto com a Poltica pai padro, contm outras polticas, que so replicveis para baixo e servem como polticas pai nos
servidores inferiores. Para a Poltica 1 (veja a figura a seguir), o atributo Substituir qualquer poltica filha est ativado.
O administrador local ainda ter um grande grau de autonomia, mas o administrador principal define quais polticas
so replicadas para baixo e quais delas servem como polticas pai para polticas locais. O atributo Substituir define
que configuraes definidas nas polticas selecionadas substituem aquelas definidas nos servidores locais.
80
5.3.12.4 Atribuindo polticas somente do servidor superior
Este cenrio representa um sistema centralizado do gerenciamento de polticas. Polticas para clientes so criadas,
modificadas e atribudas somente no servidor principal - o administrador local no tem direitos para modific-las. Todos
os servidores inferiores tm somente uma poltica bsica, que est vazia (por padro, intitulada Poltica do servidor).
Essa poltica serve como a Poltica pai padro para clientes primrios.
5.3.12.5 Usando grupos
Em algumas situaes, atribuir polticas a grupos de clientes pode complementar cenrios anteriores. Os grupos
podem ser criados manualmente ou usando a opo Sincronizao do Active Directory.
Clientes podem ser adicionados a grupos manualmente (Grupos estticos) ou automaticamente - pelas propriedades
de grupo (Grupos paramtricos). Consulte o captulo Gerenciador de grupos para obter mais detalhes.
Para atribuir uma poltica a um grupo de clientes, voc pode usar a opo de atribuio individual em Gerenciador de
polticas (Adicionar clientes > Adicionar especial) ou fornecer polticas automaticamente via Regras de poltica.
Um dos possveis cenrios o seguinte:
O administrador quer atribuir diferentes polticas para clientes pertencendo a diferentes grupos do AD, bem
como alterar a poltica do cliente automaticamente quando o cliente for movido para outro grupo do AD.
1) A primeira etapa definir a Sincronizao do Active Directory no Gerenciador de grupos de acordo com suas
necessidades. O importante aqui agendar devidamente a sincronizao do AD (possveis opes: por hora,
diariamente, semanalmente, mensalmente).
2) Depois da primeira sincronizao bem-sucedida, os grupos do AD aparecem na seo Grupos estticos.
68
81
3) Crie uma nova regra de poltica e marque Grupos do ERA EM e/ou Grupos do ERA NO EM como uma condio de
regra.
4) Especifique os grupos do AD que voc deseja adicionar condio.
5) Na prxima etapa, defina a poltica que ser aplicada a clientes correspondendo s condies de regra e pressione OK
para salvar a regra.
OBSERVAO: As etapas 3 a 5 podem ser substitudas usando o Assistente de regras de poltica, que permite que
voc crie uma estrutura de poltica com base na estrutura de grupo existente, bem como que voc mapeie polticas
criadas para grupos ao criar regras de poltica correspondentes.
Dessa forma, possvel definir uma regra de poltica especfica para cada grupo do AD. Atribuir uma determinada
poltica a um cliente especfico agora depende da associao do cliente em um grupo do AD especfico. Como a
sincronizao do AD est agendada para ocorrer regularmente, todas as alteraes na associao dos grupos do AD do
cliente sero atualizadas e consideradas quando uma regra de poltica for aplicada. Em outras palavras, polticas so
aplicadas a clientes automaticamente, dependendo de seu grupo do AD. Assim que as regras e polticas forem
totalmente definidas, no ser necessria mais nenhuma interveno do administrador em relao aplicao da
poltica.
A principal vantagem dessa abordagem um vnculo direto e automtico entre a associao do grupo do AD e a
atribuio de poltica.
5.4 Gerenciador de notificaes
A capacidade de notificar os administradores de rede e do sistema sobre eventos importantes um aspecto essencial
da integridade e segurana da rede. Um aviso antecipado sobre um erro ou cdigo malicioso pode impedir a enorme
perda de tempo e dinheiro frequentemente necessrios para eliminar tais problemas posteriormente. As prximas trs
sees descrevem as opes de notificao oferecidas pelo ERA.
Para abrir a janela principal Gerenciador de notificaes, clique em Ferramentas > Gerenciador de notificaes.
A janela principal dividida em duas sees:
1. A seo Regras de notificao na parte superior da janela contm uma lista de regras existentes (predefinidas ou
definidas pelo usurio). Uma regra nessa seo deve ser selecionada para gerar mensagens de notificao. Por
padro, est habilitada a opo sem notificaes. Portanto, recomendamos verificar se suas regras esto ativas. Os
82
botes funcionais na lista de regras incluem Salvar (salvar modificaes em uma regra), Salvar como... (salvar
modificaes em uma regra com um novo nome), Excluir, Testar (clicar neste boto acionar imediatamente a regra
e enviar uma notificao), Novo (use este boto para criar novas regras), Atualizar e Regras padro (atualize a lista
com regras padro).
Por padro, a janela Gerenciador de notificaes contm regras predefinidas. Para ativar uma regra, marque a caixa
de seleo ao lado da regra. As regras de notificao a seguir esto disponveis. Se elas forem ativadas e as condies de
regra atendidas, elas geraro entradas de log.
Mais de 10% de clientes primrios no se conectando - se mais de 10% de clientes no tiverem se conectado ao
servidor por mais de uma semana; a regra ser executada URGENTE se esse for o caso.
Mais de 10% de clientes primrios com status crtico de proteo - se mais de 10% de clientes tiverem gerado um
aviso de status crtico e no tiverem se conectado ao servidor por mais de uma semana; a regra ser executada
URGENTE se esse for o caso.
Clientes primrios com aviso de status de proteo - se houver pelo menos um cliente com um aviso de status de
proteo que no tiver se conectado ao servidor por, pelo menos, uma semana.
Clientes primrios no se conectando - se houver pelo menos um cliente que no tiver se conectado ao servidor
por mais de uma semana.
Clientes primrios com banco de dados de assinatura de vrus desatualizado - se houver um cliente com um
banco de dados de assinatura de vrus duas ou mais verses anteriores atual e no tiver sido desconectado do
servidor por mais de uma semana.
Clientes primrios com status crtico de proteo - se houver um cliente com um aviso de status de proteo
crtico que no tiver se desconectado por mais de uma semana.
Clientes primrios com banco de dados de assinatura de vrus mais recente do que o do servidor - se houver um
cliente com um banco de dados de assinatura de vrus mais recente do que o do servidor e no tiver sido
desconectado por mais de uma semana.
Clientes primrios aguardando reinicializao - se houver um cliente aguardando reinicializao que no tiver sido
desconectado por mais de uma semana.
Clientes primrios com uma infiltrao no limpa no rastreamento do computador - se houver um cliente no
qual um rastreamento de computador no possa ter sido possvel limpar pelo menos uma infiltrao, bem como esse
cliente no tenha sido desconectado por mais de uma semana; a regra ser executada URGENTE se esse for o caso.
Tarefa concluda - se houver uma tarefa concluda em um cliente; a regra ser executada URGENTE se esse for o
caso.
Novos clientes primrios - se um novo cliente tiver se conectado ao servidor; a regra ser executada URGENTE se
esse for o caso.
Novos clientes replicados - se houver um novo cliente replicado na lista de clientes; a regra ser executada depois de
uma hora se esse for o caso.
Possvel epidemia de vrus - se a frequncia de entradas de log de ameaa em um cliente tiver excedido 1.000 avisos
crticos em uma hora em, pelo menos, 10% de todos os clientes.
Possvel ataque de rede - se a frequncia de entradas de log do ESET Personal Firewall em um cliente tiver excedido
1.000 avisos crticos em uma hora em, pelo menos, 10% de todos os clientes.
Servidor atualizado - se o servidor tiver sido atualizado.
Servidor no atualizado - se o servidor no tiver sido atualizado por mais de cinco dias; a regra ser executada
URGENTE se esse for o caso.
Erro em log de texto de servidor - se o log de servidor tiver uma entrada de erro.
Expirao de licena - se a licena atual expirar em 20 dias e aps a expirao, o nmero mximo de licenas de
cliente ser inferior ao nmero atual de clientes; a regra ser executada URGENTE se esse for o caso.
Limite de licena - se o nmero de licenas de clientes livres ficar abaixo de 10% de todas as licenas de clientes
disponveis.
Se no houver declarao contrria, todas as regras sero executadas e repetidas depois de 24 horas e aplicadas ao
servidor primrio e a clientes primrios.
2. A seo Opes na metade inferior da janela fornece informaes sobre a regra atualmente selecionada. Todos os
campos e opes nesta seo so descritos usando a regra de exemplo do captulo Criao de regras .
Em cada regra, voc pode especificar os critrios, conhecidos como um Acionador, que ativa a regra. Os seguintes
acionadores esto disponveis:
Estado de cliente - a regra ser executada se houver um problema em alguns dos clientes.
Estado de servidor - a regra ser executada se houver um problema em alguns dos servidores.
Evento de tarefa concludo - a regra ser executada depois que a tarefa especificada for concluda.
89
83
85
86
83
Novo evento de cliente - a regra ser executada se houver um novo cliente se conectando ao servidor (incluindo
clientes replicados).
Evento de epidemia - a regra ser executada se houver uma epidemia de incidentes em uma quantidade
significativa de clientes.
Evento de log recebido - a regra ser executada no caso de o administrador desejar ser notificado sobre os logs
em determinado intervalo de tempo.
Com base no tipo de acionador, outras opes de regra podero ser ativadas ou desativadas; portanto, recomendamos
definir o tipo de acionador primeiro ao criar novas regras .
O menu suspenso Prioridade permite selecionar prioridade de regra. P1 a prioridade mais alta, P5 a prioridade mais
baixa. A prioridade no afeta de forma alguma a funcionalidade de regras. Para atribuir prioridade a mensagens de
notificao, a varivel %PRIORITY% poder ser usada. No menu suspenso Prioridade, h um campo Descrio.
Recomendamos que cada regra receba uma descrio significativa, como "regra que avisa sobre infiltraes detectadas".
O formato de notificao pode ser editado no campo Mensagem, na seo inferior da janela principal do Gerenciador
de notificaes. No texto, voc pode usar variveis especiais %VARIABLE_NAME%. Para ver a lista de variveis
disponveis, clique em Mostrar-me opes.
Rule_Name
Rule_Description
Prioridade - prioridade da regra de notificao (P1 tem a mais alta prioridade).
Acionada - data da notificao mais recente enviada (repeties excludas).
Triggered_Last - data da notificao mais recente enviada (repeties includas).
Client_Filter - parmetros de filtro do cliente.
Client_Filter_Short - configuraes de filtro do cliente (em forma abreviada).
Client_List - lista de clientes.
Parmetros - parmetros de regra.
Primary_Server_Name
Server_Last_Updated - ltima atualizao do servidor.
Virus_Signature_DB_Version - verso mais recente do banco de dados de assinatura de vrus.
Last_Log_Date - data do ltimo log.
Task_Result_List - lista de tarefas concludas.
Log_Text_Truncated - texto de log que ativou a notificao (truncado).
License_Info_Merged - informaes de licena (resumo).
License_Info_Full - informaes de licena (completas).
License_Days_To_Expiry - dias restantes at a expirao da licena.
License_Expiration_Date - data de expirao mais prxima.
License_Clients_Left - licenas livres na licena atual para clientes se conectarem ao servidor.
Actual_License_Count - nmero de clientes atualmente conectados ao servidor.
5.4.1 Estado de cliente
Defina os parmetros de filtragem do cliente na janela Filtro do cliente. Quando uma regra for aplicada, somente
clientes atendendo aos critrios de filtro do cliente sero considerados. Os critrios de filtragem so:
DO servidor primrio - somente clientes do servidor primrio (a negativa NO DO tambm pode ser aplicada).
Servidor primrio includo - inclui o servidor primrio na sada.
TEM sinalizador Novo - clientes marcados pelo sinalizador "Novo" (a negativa NO TEM tambm pode ser aplicada).
Grupos do ERA includos - clientes pertencendo ao grupo especificado.
Domnio/grupo de trabalho includo - clientes pertencendo ao domnio especificado.
Mscara de nome de computador - clientes com o nome de computador especificado.
TEM mscara IPv4 - clientes que se encaixam na mscara IPv4 especificada.
TEM intervalo IPv4 - clientes no intervalo de endereos IPv4 especificado.
TEM prefixo de rede IPv6 - clientes no prefixo de rede IPv6 especificado.
TEM poltica definida - clientes com a poltica especificada atribuda (a negativa NO TEM tambm pode ser
aplicada).
Depois que voc tiver especificado um filtro de cliente para sua regra de notificao, clique em OK e proceda para os
86
87
87
89
84
parmetros de regra. Os parmetros do cliente definem qual condio um cliente ou grupo de clientes deve atender
para executar a ao de notificao. Para visualizar o parmetro disponvel, clique no boto Editar na seo
Parmetros.
A disponibilidade de parmetros depende do tipo de acionador selecionado. Os seguintes parmetros esto
disponveis para acionadores do estado do cliente:
Quaisquer avisos de status de proteo - qualquer aviso encontrado na coluna Status de proteo.
Avisos crticos de status de proteo - qualquer aviso crtico encontrado na coluna Status de proteo.
Verso do banco de dados de assinatura de vrus - problema com o banco de dados de assinatura de vrus (6
valores possveis):
- Anterior - o banco de dados de assinatura de vrus uma verso anterior atual.
- Anterior ou N/D - o banco de dados de assinatura de vrus mais de uma verso anterior atual.
- Anterior a 5 verses ou N/D - o banco de dados de assinatura de vrus mais de 5 verses anteriores atual.
- Anterior a 10 verses ou N/D - o banco de dados de assinatura de vrus mais de 10 verses anteriores
atual.
- Anterior a 7 dias ou N/D - o banco de dados de assinatura de vrus mais de 7 dias anteriores atual.
- Anterior a 14 dias ou N/D - o banco de dados de assinatura de vrus mais de 14 dias anteriores atual.
Aviso de ltima conexo - a ltima conexo foi estabelecida antes do perodo de tempo especificado.
Tem ltimo evento de ameaa - a coluna Ameaa contm um aviso de ameaa.
Tem ltimo evento - a coluna ltimo evento contm uma entrada.
Tem ltimo evento de firewall - a coluna Evento de firewall contm uma entrada de evento de firewall.
Tem sinalizador Novo - o cliente tem o sinalizador "Novo".
Aguardando reinicializao - o cliente est aguardando reinicializao.
ltimo rastreamento detectou ameaa - no cliente, o nmero especificado de ameaas foi encontrado durante o
ltimo rastreamento.
ltimo rastreamento no limpou ameaa - no cliente, o nmero especificado de ameaas no limpas foi
encontrado durante o ltimo rastreamento.
Todos os parmetros podem ser negados, mas todas as negaes sero utilizveis. Somente adequado negar os
parmetros que incluam dois valores lgicos: verdadeiro e no verdadeiro. Por exemplo, o parmetro Tem sinalizador
Novo cobre somente clientes com o sinalizador "Novo". O parmetro negativo incluiria todos os clientes no marcados
pelo sinalizador.
Todas as condies acima podem ser logicamente combinadas e invertidas. O menu suspenso A regra aplicada
quando oferece duas opes:
todas as opes so atendidas - a regra ser executada somente se todos os parmetros especificados forem
atendidos.
qualquer uma das opes atendida - a regra ser executada se, pelo menos, uma condio for atendida.
Se os parmetros especificados para uma regra forem atendidos, a ao definida pelo administrador ser
automaticamente realizada. Para configurar aes, clique em Editar na seo Ao .
A ativao da regra pode ser adiada por um perodo de tempo variando de uma hora a trs meses. Se voc quiser ativar
a regra assim que possvel, selecione URGENTE no menu suspenso Ativao aps. O Gerenciador de notificaes
ativado a cada 10 minutos por padro, ento se voc selecionar URGENTE, a tarefa deve ser executada em 10 minutos.
Se um perodo de tempo especfico for selecionado a partir desse menu, a ao ser automaticamente realizada depois
que o perodo de tempo tiver sido decorrido (desde que a condio de regra seja atendida).
O menu Repetir a cada permite que voc especifique um intervalo de tempo aps o qual a ao ser repetida. No
entanto, a condio para ativar a regra ainda dever ser atendida. Em Servidor > Avanadas > Editar configuraes
avanadas > ESET Remote Administrator > Servidor > Configurao > Notificaes > Intervalo para
processamento de notificao (minutos), voc poder especificar o intervalo de tempo no qual o servidor verificar e
executar regras ativas.
O valor padro de 10 minutos. No recomendamos diminu-lo, pois isso poder causar lentido significativa no
servidor.
88
85
5.4.2 Estado de servidor
A janela Parmetros de regra do servidor permite que voc configure parmetros para acionar uma regra relacionada
ao estado especfico, que ento aplicada ao envio de notificaes. Para configurar um parmetro, clique no boto de
opo ao lado de uma condio especfica. Isso ativar os elementos ativos adjacentes da GUI, a fim de permitir que
voc modifique os parmetros de uma condio.
Servidor atualizado - o servidor est atualizado.
Servidor no atualizado - o servidor no est atualizado por mais tempo do que o especificado.
Log de auditoria - o Log de auditoria monitora e registra em log todas as alteraes na configurao e aes
realizadas por todos os usurios do ERAC. Voc pode filtrar as entradas de log por tipo, consulte Log de servidor.
Log de servidor - o log de servidor contm os seguintes tipos de entrada:
- Erros - mensagens de erro
- Erros+Avisos - mensagens de erro e mensagens de aviso
- Erros+Avisos+Informaes (detalhamento) - mensagens de erro, de aviso e informativas
- Filtrar entradas de log por tipo - habilite esta opo para especificar entradas de aviso e erro a serem
observadas no log do servidor. Observe que para que as notificaes funcionem devidamente, o detalhamento de log (
Ferramentas > Opes do servidor > Registro em log) deve ser definido para o nvel correspondente. Caso contrrio,
tais regras de notificao nunca localizaro um acionador no log de servidor. As seguintes entradas de log esto
disponveis:

- ADSI_SYNCHRONIZE - sincronizao do grupo do Active Directory.
- CLEANUP - tarefas de limpeza do servidor.
- CREATEREPORT - gerao de relatrio sob demanda.
- DEINIT - desligamento do servidor.
- INIT - inicializao do servidor.
- INTERNAL 1 - mensagem de servidor interno.
- INTERNAL 2 - mensagem de servidor interno.
- LICENSE - administrao de licena.
- MAINTENANCE - tarefas de manuteno do servidor.
- NOTIFICATION - gerenciamento de notificaes.
- PUSHINST - instalao forada.
- RENAME - para renomear a estrutura interna.
- REPLICATION - replicao do servidor.
- POLICY - gerenciamento de polticas.
- POLICYRULES - regras de poltica.
- SCHEDREPORT - relatrios gerados automaticamente.
- SERVERMGR - gerenciamento de encadeamentos do servidor interno.
- SESSION - conexes de rede do servidor.
- SESSION_USERACTION - vrias aes do usurio.
- THREATSENSE - ESET Live Grid - envio de informaes estatsticas.
- UPDATER - criao de imagem e atualizao do servidor.
Um exemplo de um parmetro til o UPDATER, que envia uma mensagem de notificao quando o Gerenciador de
notificaes localiza um problema relacionado criao de imagem e atualizao nos logs de servidor.
Expirao de licena - a licena expirar no nmero especificado de dias ou j expirou. Selecione Avisar somente se
isso fizer com que o nmero de clientes na licena fique abaixo do nmero de clientes reais no banco de dados
do servidor para enviar uma notificao se a expirao for fazer com que o nmero de licenas na licena fique abaixo
do nmero de clientes atualmente conectados.
Limitar licena - se o percentual de clientes livres estiver abaixo do valor especificado.
88
86
O menu Repetir a cada permite que voc especifique um intervalo de tempo aps o qual a ao ser repetida. No
entanto, a condio para ativar a regra ainda dever ser atendida. Em Servidor > Avanadas > Editar configuraes
avanadas > ESET Remote Administrator > Servidor > Configurao > Notificaes > Intervalo para
processamento de notificao (minutos), voc poder especificar o intervalo de tempo no qual o servidor verificar e
executar regras ativas.
O valor padro de 10 minutos. No recomendamos diminu-lo, pois isso poder causar lentido significativa no
servidor.
5.4.3 Evento de tarefa concludo
A regra ser acionada depois que as tarefas selecionadas forem concludas. Em configuraes padro, todos os tipos
de tarefa sero selecionados.
5.4.4 Novo evento de cliente
Defina os parmetros de filtragem do novo cliente na janela Filtro do cliente. Quando uma regra for aplicada, somente
TEM novo sinalizador - clientes marcados pelo sinalizador "Novo" (a negativa NO TEM tambm pode ser aplicada).
TEM prefixo de rede IPv6 - clientes no intervalo de endereos IPv6 especificado.
aplicada).
63
88
88
87
5.4.5 Evento de epidemia
Esta notificao ser acionada assim que os critrios definidos para uma epidemia de incidentes forem atendidos; ela
no reportar cada incidente individual ou incidentes excedendo os critrios definidos.
Defina os parmetros de filtragem para um evento de epidemia na janela Filtro do cliente. Quando uma regra for
aplicada, somente clientes atendendo aos critrios de filtro do cliente sero considerados. Os critrios de filtragem so:
aplicada).
Parmetros.
Tipo de log - selecione o tipo do log que deseja monitorar.
Nvel de log - nvel de entrada de log no log especificado.
- Nvel 1 - Avisos crticos - somente erros crticos.
- Nvel 2 - Acima + Avisos - o mesmo que 1, mais notificaes de alerta.
- Nvel 3 - Acima + Normal - o mesmo que 2, mais notificaes informativas.
- Nvel 4 - Acima + Diagnstico - o mesmo que 3, mais notificaes diagnsticas.
1.000 ocorrncias em 60 minutos - digite o nmero de ocorrncias e selecione o perodo de tempo para especificar
a frequncia de eventos que deve ser atingida para a notificao ser enviada. A frequncia padro de 1.000
ocorrncias em uma hora.
Quantidade - nmero de clientes (absoluto ou em percentual).
O Intervalo de alternncia o intervalo de tempo usado para enviar as notificaes. Por exemplo, se o intervalo de
alternncia for definido como 1 hora, os dados sero coletados em segundo plano e voc receber a notificao a cada
hora (no caso de haver uma epidemia e o acionador estar ativo).
5.4.6 Evento de log recebido
Esta opo ser usada quando voc quiser ser notificado sobre cada log em determinado intervalo de tempo.
Defina os parmetros de filtragem do cliente na janela Filtro do cliente. Quando uma regra for aplicada, somente
88
aplicada).
Parmetros.
Tipo de log - selecione o tipo do log que deseja monitorar.
Nvel de log - nvel de entrada de log no log especificado.
- Nvel 1 - Avisos crticos - somente erros crticos.
- Nvel 2 - Acima + Avisos - o mesmo que 1, mais notificaes de alerta.
- Nvel 3 - Acima + Normal - o mesmo que 2, mais notificaes informativas.
- Nvel 4 - Acima + Diagnstico - o mesmo que 3, mais notificaes diagnsticas.
O Intervalo de alternncia o intervalo de tempo usado para enviar as notificaes. Por exemplo, se o intervalo de
alternncia for definido como 1 hora, os dados sero coletados em segundo plano e voc receber a notificao a cada
hora (no caso de o acionador ainda estar ativo).
5.4.7 Ao
automaticamente realizada. Para configurar aes, clique em Editar na seo Aes. O editor de aes oferece estas
opes:
Email - o programa envia o texto de notificao da regra para o endereo de email especificado; no Assunto, voc
pode especificar o assunto. Clique em Para para abrir o catlogo de endereos.
Interceptao SNMP - gera e envia notificaes SNMP.
Executar (no servidor) - habilita essa opo e especifica o aplicativo para ser executado no servidor. Informe o
caminho completo do aplicativo.
Registrar em arquivo - gera entradas de log no arquivo de log especificado. Informe o caminho completo para a
pasta; o Detalhamento de notificaes pode ser configurado.
Registrar no Syslog - registre notificaes nos logs do sistema; o Detalhamento de notificaes pode ser
configurado.
Registro em log - registra notificaes nos logs do sistema; o Detalhamento de notificaes pode ser configurado.
Executar relatrio - depois de selecionar essa opo, o menu suspenso Nome do modelo se tornar clicvel. Aqui,
selecione um modelo que voc deseja usar para o relatrio. Para obter mais informaes sobre os modelos, consulte
o captulo Relatrios .
Para que esse recurso funcione corretamente, voc deve habilitar o registro em log no ERA Server (Ferramentas >
Opes do servidor > Registro em log).
88
35
89
5.4.8 Notificaes via Interceptao SNMP
O SNMP (Simple Network Management Protocol, Protocolo de gerenciamento de rede simples) um protocolo de
gerenciamento simples e abrangente, que adequado para o monitoramento e a identificao de problemas de rede.
Uma das operaes desse protocolo a interceptao, que envia dados especficos. No ERA, usamos a interceptao
para enviar mensagens de notificao.
Para que a ferramenta de interceptao seja executada efetivamente, o protocolo SNMP deve ser corretamente
instalado e configurado no mesmo computador que o ERAS (Iniciar > Painel de controle > Adicionar ou remover
programas > Adicionar/remover componentes do Windows). O servio SNMP deve ser configurado como descrito
neste artigo: http://support.microsoft.com/kb/315154. No ERAS, voc precisa ativar uma regra de notificao de SNMP.
As notificaes podem ser visualizados no gerenciador de SNMP, que deve ser conectado a um servidor de SNMP, no
qual o arquivo de configurao eset_ras.mib tenha sido importado. O arquivo um componente padro de uma
instalao do ERA e geralmente est localizado na pasta C:\Program Files\ESET\ESET Remote Administrator\Server\snmp\.
5.4.9 Exemplo de criao de regras
As etapas a seguir demonstram como criar uma regra que enviar uma notificao por e-mail para o administrador se
houver um problema com o Status de proteo de qualquer uma das estaes de trabalho clientes. A notificao
tambm ser salva em um arquivo nomeado log.txt.
1) Defina o menu suspenso Tipo de acionador como Estado de cliente.
2) Deixe as opes Prioridade, Ativao aps: e Repetir depois de cada: nos valores predefinidos. A regra receber
automaticamente a prioridade 3 e ser desativada depois de 24 horas.
3) No campo Descrio, digite notificao do status de proteo para clientes no grupo da sede.
4) Clique em Editar na seo Filtro do cliente e ative somente a condio de regra da seo Grupos ERA INSERIDOS
. Na parte inferior dessa janela, clique no link especificar e digite Sede na nova janela. Clique em Adicionar e clique
em OK (duas vezes) para confirmar. Isso designa que a regra ser aplicada somente a clientes do grupo da sede.
5) Especifique mais parmetros para a regra em Parmetros > Editar. Desmarque todas as opes, exceto
Quaisquer avisos de status de proteo.
6) V para a seo Ao e clique no boto Editar. Na janela Ao, ative Email, especifique destinatrios (Para) e
Assunto para o email. Em seguida, marque a caixa de seleo Registrar em arquivo, e insira o nome e caminho do
arquivo de log a ser criado. Como uma opo, voc pode selecionar o Detalhamento do arquivo de log. Clique em
OK para salvar a ao.
7) Por fim, use a rea de texto Mensagem para especificar o detalhamento que ser enviado no corpo do email quando
a regra for ativada. Exemplo: "O cliente %CLIENT_LIST% reporta problema no status de proteo".
8) Clique em Salvar como para nomear a regra, p. ex., "problemas no status de proteo" e selecione a regra na lista de
regras de notificao.
A regra agora est ativa. Se houver um problema com o status de proteo em um cliente do grupo da sede, a regra
ser executada. O administrador receber uma notificao por e-mail com um anexo contendo o nome do cliente
problemtico. Clique em Fechar para sair do Gerenciador de notificaes.
5.5 Informaes detalhadas de clientes
O ERA permite que voc extraia informaes sobre processos em execuo, programas de inicializao, etc. de
estaes de trabalho clientes. Essas informaes podem ser recuperadas usando a ferramenta ESET SysInspector
integrada, que integrada diretamente com o ERAS. Junto com outras funes teis, o ESET SysInspector examina
totalmente o sistema operacional e cria logs de sistema. Para abri-lo, clique em Ferramentas > ESET SysInspector no
menu principal do ERAC.
Se houver problemas com um cliente especfico, voc pode solicitar um log do ESET SysInspector desse cliente. Para
fazer isso, clique com o boto direito do mouse no cliente no painel Clientes e selecione Solicitar dados - Solicitar
informaes do SysInspector. Os logs podem ser obtidos somente de produtos da gerao 4.x e posteriores; verses
anteriores no so compatveis com esse recurso. Uma janela com as seguintes opes ser exibida:
Criar instantneo (registrar tambm o log resultante no cliente) - salva uma cpia do log no computador cliente.
Incluir comparao com o ltimo snapshot antes de uma hora especificada - exibe um log comparativo; logs
comparativos so criados pela fuso do log atual com um log anterior, se disponvel. O ERA escolher o primeiro log
90
que for anterior data especificada.
Clique em OK para obter os logs selecionados e salve-os no servidor. Para abrir e visualizar os logs, proceda da seguinte
forma:
As opes do ESET SysInspector para estaes de trabalho clientes individuais podem ser encontrados na guia
Propriedades do cliente - SysInspector. A janela ser dividida em trs sees; a seo principal mostra informaes de
texto sobre os logs mais recentes do cliente especificado. Clique em Atualizar para carregar a configurao mais atual.
A seo intermediria da janela Opes de solicitao praticamente idntica janela, que aparece no processo
descrito acima de solicitao de logs de estaes de trabalho clientes. O boto Solicitar ser usado para obter um log
do ESET SysInspector do cliente.
A seo inferior consiste nestes botes:
Visualizar - abre o log relacionado na seo superior diretamente no ESET SysInspector.
Salvar como - salva o log atual em um arquivo. Em seguida, execute o Visualizador do ESET SysInspector para
visualizar este arquivo abre automaticamente o log depois que ele for salvo (como seria depois de clicar em
Visualizar).
As aes de gerar e exibir novos arquivos de log s vezes podem ficar lentas pelo cliente local, devido ao tamanho do
log e velocidade de transferncia de dados. A data e a hora atribudas a um log no Propriedades do cliente >
SysInspector marcam a data e hora de entrega para o servidor.
5.6 Assistente de fuso de regras de firewall
O Assistente de fuso de regras de firewall permite que voc mescle regras de firewall para clientes selecionados. Isso
especialmente til quando voc precisa criar uma nica configurao contendo todas as regras de firewall que foram
coletadas pelos clientes no modo de aprendizado. A configurao resultante pode ser ento enviada para clientes
atravs de uma tarefa de configurao ou pode ser aplicada como uma poltica.
O assistente est acessvel do menu suspenso Ferramentas e do menu de texto na guia Clientes depois de clicar com o
boto direito do mouse nos clientes selecionados (os clientes selecionados sero ento automaticamente adicionados
aos itens selecionados na primeira etapa).
OBSERVAO: Para realizar esta ao com xito, todos os clientes selecionados devero ter a configurao mais
recente armazenada (enviada ou replicada) no servidor. Voc precisa escolher os clientes ou grupos de clientes dos
quais as regras de firewall sero mescladas. Na prxima etapa, voc ver uma lista de clientes selecionados e seu status
de configurao. Se a configurao de um cliente no estiver no servidor, voc poder solicit-la clicando no boto
Solicitar. Por fim, voc poder escolher quais das regras mescladas sero usadas na configurao e salv-las em um
arquivo .xml.
91
6. Opes do ERA Server
O ERA Server pode ser facilmente configurado diretamente do ERA Console conectado ao ERA Server - a opo
Ferramentas > Opes do servidor....
6.1 Geral
A guia Geral mostra as informaes bsicas do ERA Server:
Informaes do servidor - nesta seo, voc pode ver as informaes bsicas do ERA Server. Clique no boto Alterar
senha... para abrir a guia Segurana das Opes do ERA Server.
Informaes de licena - mostra o nmero de licenas clientes de produtos de segurana da ESET que voc adquiriu
e a verso atual do sistema antivrus NOD32 ou ESET Smart Security no computador do servidor. Se sua licena tiver
expirado e voc tiver adquirido uma nova, clique no boto Gerenciador de licenas para abrir uma caixa de dilogo
onde voc poder procurar uma nova licena para ativar o ERA.
Verso do banco de dados de assinaturas de vrus - mostra a verso atual da verso do banco de dados de
assinaturas de vrus (com base nas informaes de atualizao fornecidas e os produtos de segurana usados).
Desempenho - mostra as informaes de desempenho geral e conexo servidor-cliente.
6.1.1 Gerenciamento de licenas
Para que o ERA funcione devidamente, uma chave de licena dever ser carregada. Depois da compra, as chaves de
licena sero enviadas junto com seu nome de usurio e senha para seu e-mail. O Gerenciador de licenas serve para
gerenciar licenas.
No ERA 3.x e verses posteriores, foi adicionado suporte para vrias chaves de licena. Esse recurso torna o
gerenciamento de chaves de licena mais conveniente.
A principal janela do Gerenciador de licenas est acessvel em Ferramentas > Gerenciador de licenas.
Para adicionar uma nova chave de licena:
1) Acesse Ferramentas > Gerenciador de licenas ou pressione CTRL + L em seu teclado.
2) Clique em Procurar e localize o arquivo da chave de licena desejado (as chaves de licena tm a extenso .lic).
3) Clique em Abrir para confirmar.
4) Verifique se as informaes de chave de licena esto corretas e selecione Carregar para servidor.
5) Clique em OK para confirmar.
O boto Carregar para servidor estar ativo somente se voc tiver selecionado uma chave de licena (usando o boto
Procurar). Informaes sobre a chave de licena visualizada atualmente so mostradas nessa parte da janela. Isso
permite uma verificao final antes de a chave ser copiada para o servidor.
A parte central da janela exibe informaes sobre a chave de licena que atualmente usada pelo servidor. Para ver
detalhes sobre todas as chaves de licena presentes no servidor, clique no boto Detalhes.
O ERAS tem a capacidade de selecionar a chave de licena mais relevante e mesclar vrias chaves em uma. Se mais de
uma chave de licena for carregada, o ERAS sempre tentar encontrar a chave com a maioria dos clientes e com a data
de expirao mais no futuro.
A capacidade de mesclar vrias chaves funcionar se todas as chaves forem de propriedade do mesmo cliente. Mesclar
licenas um processo simples que cria uma nova chave contendo todos os clientes envolvidos. A data de expirao da
nova chave de licena se torna a data de expirao que expiraria primeiro.
A parte inferior da janela do Gerenciador de licenas dedicada a notificaes quando h um problema com licenas. As
opes disponveis incluem:
Avisar se o servidor estiver prestes a expirar em 20 dias - exibe um aviso X dias antes de a licena expirar
Avisar somente se isso fizer com que o nmero de clientes na licena fique abaixo do nmero de clientes reais
no banco de dados do servidor - ative essa opo para mostrar um aviso somente se a expirao da chave de licena
ou uma parte da licena for causar uma diminuio no nmero de clientes abaixo do nmero de clientes atualmente
92
91
92
conectados ou clientes no banco de dados do ERAS.
Avisar se houver somente 10% clientes livres restantes na licena do servidor - o servidor exibir um aviso se o
nmero de clientes livres ficar abaixo do valor especificado (em %)
O ERAS tem capacidade para mesclar vrias licenas de vrios clientes. Esse recurso deve ser ativado por uma tecla
especial. Se voc precisar de uma chave especial, especifique-a em seu pedido ou entre em contato com seu distribuidor
da ESET local.
6.2 Segurana
As verses 3.x e posteriores de solues de segurana da ESET (ESET Smart Security, etc.) oferecem proteo de senha
para comunicao descriptografada entre o cliente e o ERAS (comunicao no protocolo TCP, porta 2222). Verses
anteriores (2.x) no tm essa funcionalidade. Para fornecer compatibilidade retrgrada para verses anteriores, o
modo Habilitar acesso no autenticado para clientes dever ser selecionado. A guia Segurana contm opes que
permitem que o administrador use simultaneamente solues de segurana 2.x e 3.x na mesma rede.
Proteo para comunicao com um ERA Server.
OBSERVAO: se a autenticao estiver habilitada no ERAS e em todos os clientes (gerao 3.x e posteriores), a
opo Habilitar acesso no autenticado para clientes poder ser desabilitada.
Configuraes de segurana do console
Usar autenticao do Windows/domnio - habilita a autenticao do Windows/domnio e permite que voc defina
grupos de administrador (com acesso completo ao ERA Server), bem como a grupos com acesso somente leitura
(opo Tratar todos os outros usurios com acesso somente leitura). Se esta caixa de seleo for marcada, a
opo Permitir acesso somente leitura para usurios Windows/Domnio sem um usurio de servidor ERA
determinado torna-se ativa e pode ser selecionada. Essa opo garante que esses usurios no possam alterar as
configuraes no ERAC. Se voc quiser atribuir usurios ERA Server, clique em Gerenciador de usurios.
O acesso ao console do usurio pode ser gerenciado atravs da ferramenta Gerenciador de usurios .
Configuraes de segurana do servidor
Senha para clientes - define a senha para clientes acessando o ERAS.
Senha para replicao - define a senha para ERA Servers inferiores se replicado para o ERAS especificado.
Senha para Instalador remoto da ESET (agente) - define a senha para o agente do instalador para acesso ao ERAS
(relevante para instalaes remotas).
Habilitar acesso no autenticado para clientes (produtos de segurana da ESET) - permite o acesso ao ERAS aos
clientes que no tm uma senha vlida especificada (se a senha atual for diferente de Senha para clientes).
Habilitar acesso no autenticado para replicao - permite o acesso ao ERAS para clientes de ERA Servers
inferiores que no tiverem uma senha vlida para replicao especificada.
Habilitar acesso no autenticado para instalador remoto da ESET (agente) - habilita o acesso para o ERAS para o
instalador remoto da ESET que no tiver uma senha vlida especificada.
OBSERVAO: Padro s restaura as configuraes predefinidas - ele no reinicia suas senhas.
OBSERVAO: se voc quiser aumentar a segurana, poder usar senhas complexas. Acesse Ferramentas > Editor
de configurao da ESET > Administrao remota > ERA Server > Configuraes > Segurana > Requer senha
complexa e defina essa opo como Sim. Quando essa opo estiver habilitada, cada nova senha precisar ter pelo
menos 8 caracteres e dever ter letras minsculas, maisculas e um caractere que no seja letra.
93
93
6.2.1 Gerenciador de usurios
A ferramenta Gerenciador de usurios permite que voc administre as contas de usurios para autenticao no
console-servidor. As contas de administrador (acesso total) e somente leitura so predefinidas.
Clique em Novo para adicionar uma nova conta de usurio para a autenticao no console-servidor. Defina o Nome de
usurio, a Senha e as Permisses especficas.
O campo Descrio destina-se para descries personalizadas do usurio, e no obrigatrio.
As Permisses definem o nvel de acesso que o usurio tem e as tarefas especficas que ele pode realizar. Voc pode
alterar a senha de acesso ao console para cada usurio acessando o console ao selecionar o usurio especfico e, em
seguida, clicar em Alterar... ao lado de Senha para autenticao no console.
OBSERVAO: as permisses das contas predefinidas (administrador e somente leitura) no podem ser modificadas.
Voc pode vincular um ou mais Grupos de autenticao de domnio/Windows a um servidor ERA Server selecionado.
Se um grupo do Windows/domnio for atribudo a vrios usurios, o primeiro usurio da lista de usurios ser usado.
As etapas para cima e para baixo ao lado da lista de usurio definem a ordem de usurios.
6.2.2 Senha de acesso ao console
Para alterar a senha de acesso ao Console, clique em Arquivo > Alterar senha ou altere a senha usando o Gerenciador
de usurios . Insira sua senha antiga e, em seguida, a nova senha duas vezes (para confirmao). Se voc marcar a
caixa de seleo ao lado de Tambm alterar senha armazenada em cache, a senha armazenada em cache usada no
incio do aplicativo (para que o usurio no precise digit-la sempre que acessar o ERAC) ser alterada.
OBSERVAO: as senhas que voc definir nessa caixa de dilogo so enviadas diretamente para o servidor. Isso
significa que a alterao ser realizada imediatamente depois de clicar em OK e no poder ser revertida.
6.3 Manuteno do servidor
Se corretamente configurado na guia Manuteno do servidor, a manuteno do banco de dados ERA Server ser
realizada automaticamente e ele ser otimizado, sem a necessidade de configurao adicional. Voc pode definir as
seguintes configuraes de limpeza:
Parmetros de coleta de log... - define o nvel de logs que so recebidos pelo servidor.
Configuraes de limpeza... - exclui os logs pelo parmetro de tempo.
Configuraes avanadas de limpeza... - exclui os logs pela contagem de registros de log.
Especifique quantas entradas de log devem ser mantidas depois da limpeza, bem como o nvel de logs que so
recebidos pelo servidor. Por exemplo, se voc escolher Excluir todos os logs de ameaa, exceto os ltimos 600.000
em Configuraes avanadas de limpeza por contagem de registros de log e o nvel de Parmetros de coleta de log
para Ameaas for definido como Nvel 3 - Acima+Normal, os ltimos 600.000 registros contendo informaes
sobre erros crticos, notificaes de alerta e notificaes informativas sero mantidos no Banco de dados. Voc tambm
pode limitar as entradas de log usando o Limpeza por parmetro de tempo .
Agenda de limpeza - realiza as opes selecionadas acima no intervalo especificado. Clique em Alterar... ao lado dessa
opo para definir os parmetros de tempo. Clique em Limpar agora para iniciar a limpeza imediatamente.
Compactar e reparar agenda - compacta o banco de dados no intervalo de tempo especificado na hora especificada.
Compactar e reparar elimina inconsistncias e falhas, e torna a comunicao com o banco de dados mais rpida. Clique
em Alterar... ao lado dessa opo para definir os parmetros de tempo. Clique em Compactar agora para comear a
compactar e reparar imediatamente.
OBSERVAO: as ferramentas Limpeza e Compactar e reparar so demoradas e exigem recursos; portanto,
recomendamos agendar sua execuo quando houver um mnimo de carga no servidor (por exemplo, execute a
Limpeza noite, e a Compactar e reparar aos fins de semana).
Por padro, entradas e logs anteriores a trs/seis meses sero excludos e a tarefa Compactar e reparar ser realizada a
cada quinze dias.
93
93
95
94
94
94
6.3.1 Parmetros de coleta de log
Defina o nvel de logs que so enviados para o servidor. Selecione o nvel de detalhamento para cada tipo de log usando
os menus suspensos correspondentes.
Nenhum - Nenhum log ser enviado para o servidor. Como o cliente no registra nada em log usando essa
configurao, o ERA no poder receber quaisquer logs.
Nvel 1 - Avisos crticos - somente erros crticos. Erros crticos no so registrados nas guias Controle de Web ou
Controle de dispositivo, pois o cliente no pode produzir esses logs.
Nvel 2 - Acima + Avisos - o mesmo que nvel 1, mais notificaes de alerta.
Nvel 3 - Acima + Normal - o mesmo que nvel 2, mais notificaes informativas. Esse nvel de detalhamento
intitulado Informaes em vez de Normal por parte do cliente.
Nvel 4 - Acima + diagnstico - o mesmo que nvel 3, mais notificaes diagnsticas. Esse nvel de detalhamento
precisa ser definido por parte do cliente tambm, a configurao padro no cliente o nvel de registro em log
Informaes.
Todos - todos os logs sero recebidos.
6.3.2 Limpeza por parmetro de tempo
Principais de limpeza para limpeza pelo intervalo de tempo:
Excluir clientes no conectados nos ltimos X meses (dias) - exclui todos os clientes que no se conectaram ao
ERAS por mais tempo do que o nmero especificado de meses (ou dias).
Excluir logs de ameaa anteriores a X meses (dias) - exclui todos os incidentes de vrus (ameaas detectadas)
anteriores ao nmero especificado de meses (ou dias).
Excluir logs de firewall anteriores a X meses (dias) - exclui todos os logs de firewall anteriores ao nmero
especificado de meses (ou dias).
Excluir logs de evento anteriores a X meses (dias) - exclui todos os eventos de sistema anteriores ao nmero
Excluir logs do HIPS anteriores a X meses (dias) - todos os logs do HIPS (Host Intrusion Prevention System, Sistema
de preveno de intrusos de host) anteriores ao nmero especificado de meses (ou dias).
Excluir logs de controle de dispositivo anteriores a X meses (dias) - exclui todos os logs de controle de dispositivo
anteriores ao nmero especificado de meses (ou dias).
Excluir logs de controle da Web anteriores a X meses (dias) - exclui todos os logs de controle da Web anteriores ao
nmero especificado de meses (ou dias).
Excluir logs de antispam anteriores a X meses (dias) - exclui todos os logs de antispam anteriores ao nmero
Excluir logs de lista cinza anteriores a X meses (dias) - exclui todos os logs de lista cinza anteriores ao nmero
Excluir logs de rastreamento anteriores a X meses (dias) - exclui todos os logs de scanner anteriores ao nmero
Excluir logs mveis anteriores a X meses (dias) - exclui todos os logs mveis anteriores ao nmero especificado de
meses (ou dias).
Excluir entradas de quarentena sem clientes que sejam anteriores a X meses (dias) - exclui todas as entradas de
quarentena que no forem atribudas a qualquer cliente e que sejam anteriores ao nmero especificado de meses (ou
dias).
Excluir entradas de computadores no registrados anteriores a X meses (dias) - exclui todas as entradas de
computadores no registrados (computadores que no so gerenciados pelo ERA) anteriores ao nmero
Exclui entradas de tarefas somente com estado concludo que sejam anteriores a X meses (dias) - exclui todas as
entradas de tarefas para tarefas concludas e realizadas anteriores ao nmero especificado de meses (ou dias).
95
Exclui todas as entradas de tarefas que sejam anteriores a X meses (dias) - exclui todas as entradas de tarefas (em
qualquer estado) anteriores ao nmero especificado de meses (ou dias).
6.3.3 Configuraes avanadas de limpeza por contagem de registros de log
Configuraes avanadas de limpeza para avanada por contagem de registros de log:
Excluir logs de ameaa, exceto ltimos X registros - exclui todos os incidentes de vrus (ameaas detectadas),
exceto o nmero especificado de registros.
Excluir logs de firewall, exceto ltimos X registros - exclui todos os logs de firewall, exceto o nmero especificado
de registros.
Excluir logs de evento, exceto ltimos X registros - exclui todos os eventos do sistema, exceto o nmero
especificado de registros.
Excluir logs do HIPS, exceto ltimos X registros - exclui todos os logs do HIPS (Host Intrusion Prevention System,
Sistema de preveno de intrusos de host), exceto o nmero especificado de registros.
Excluir todos os logs de controle do dispositivo, exceto o ltimo - exclui todos os logs de controle do dispositivo,
exceto o nmero especificado de registros.
Excluir todos os logs de controle da web, exceto o ltimo - exclui todos os logs de controle da web, exceto o
nmero especificado de registros.
Excluir logs de antispam, exceto ltimos X registros - exclui todos os logs de antispam, exceto o nmero
Excluir logs de lista cinza, exceto ltimos X registros - exclui todos os logs de lista cinza, exceto o nmero
Excluir logs de rastreamento, exceto ltimos X registros - exclui todos os logs de rastreamento, exceto o nmero
Excluir logs de celular, exceto ltimos X registros - exclui todos os logs de celular, exceto o nmero especificado de
registros.
6.4 Registro em log
Para definir parmetros para manuteno do banco de dados, selecione Ferramentas/Opes do servidor no menu
principal do ERA Console.
A manuteno do banco de dados fornece opes para manter regularmente os logs transparentes e permite a
compactao do banco de dados principal do ERA, a fim de preservar espao.
1. Log de auditoria
O log de auditoria monitora e registra em log todas as alteraes na configurao e aes realizadas por todos os
usurios do ERAC.
Se a opo Registrar em arquivo de texto for selecionada, novos arquivos de log sero criados (Girar quando
superior a X MB) e excludos diariamente (Excluir logs girados anteriores a X dias). Voc tambm pode alterar o
detalhamento do log no menu suspenso esquerda.
Clique em Exibir log para exibir o log de auditoria atual.
A opo Registrar em log de aplicativo de SO permite que informaes sejam copiadas no log do visualizador de
eventos do sistema (Painel de controle do Windows > Ferramentas administrativas > Visualizador de eventos).
Voc tambm pode alterar o detalhamento do log no menu suspenso esquerda.
A opo Registrar no Syslog envia uma mensagem do syslog para o servidor syslog especificado em uma porta
especificada (o servidor padro o host local, a porta padro 514). Para configuraes avanadas do syslog, acesse
Ferramentas > Opes do servidor > Avanadas >Editar configuraes avanadas > Configurao > Registro
em log. Voc pode editar aqui as opes do syslog - nome do servidor syslog, porta do servidor syslog, recurso do
syslog e o detalhamento de syslog.
OBSERVAO: a gravidade do Syslog dever ser configurada para cada tipo de log. Para o log de servidor, a
configurao Recurso do Syslog para log de servidor, para o log de depurao a configurao Log de recurso do
syslog para depurao. Para esses logs, a gravidade do syslog a seguinte:
97
96
Detalhamento do ERA Gravidade do Syslog
Nvel 1 (Informaes) LOG_INFO //6
Nvel 2 (Erro) LOG_INFO //3
Nvel 3 (Aviso) LOG_INFO //4
Nvel 4,5 (Depurao) LOG_INFO //7
O Detalhamento de um log significa o nvel de detalhes em um log e as informaes includas.
Nvel 1 - Usurios e grupos - registro em log da atividade relacionada ao grupo e ao usurio (grupos estticos,
grupos paramtricos, adicionar/remover cliente de um grupo, etc.).
Nvel 2 - Acima + Aes de cliente - Acima + toda a atividade relacionada ao cliente ERA (definir/limpar sinalizador
Novo, definir poltica de cliente, solicitar dados, etc.).
Nvel 3 - Acima + Tarefas e notificaes - Acima + toda a atividade relacionada a tarefas (criar/excluir tarefa, criar/
excluir notificao, etc.).
Nvel 4 - Acima + Relatrios - Acima + toda a atividade relacionada a relatrios (criar/excluir relatrio, selecionar
excluir modelo de relatrio, etc.).
Nvel 5 - Todos os eventos - toda a atividade relacionada a log (limpar log do HIPS, limpar log de ameaa, etc.).
2. Log de servidor
Durante a execuo, o ERA Server cria um log de servidor (Nome de arquivo do log) sobre sua atividade que
configurvel (Detalhamento de log).
OBSERVAO: Por padro, a sada do arquivo de texto salva no arquivo %ALLUSERSPROFILE%\Application
Data\Eset\ESET Remote Administrator\Server\logs\era.log
Se a opo Registrar em arquivo de texto for selecionada, novos arquivos de log sero criados (Girar quando
superior a X MB) e excludos diariamente (Excluir logs girados anteriores a X dias).
OBSERVAO: Na seo Registrar em arquivo de texto, recomendamos deixar o Detalhamento de log no Nvel 2 -
Acima + Erros de sesso e aument-lo somente se voc tiver um problema ou for avisado para faz-lo pelo Atendimento
ao cliente da ESET.
A opo Registrar em log de aplicativo de SO permite que informaes sejam copiadas no log do visualizador de
eventos do sistema (Painel de controle do Windows > Ferramentas administrativas > Visualizador de eventos).
A opo Registrar no Syslog envia uma mensagem do syslog para o servidor syslog especificado em uma porta
especificada (o servidor padro o host local, a porta padro 514). Para configuraes avanadas do syslog, acesse
Ferramentas > Opes do servidor > Avanadas >Editar configuraes avanadas > Configurao > Registro
em log. Voc pode editar aqui as opes do syslog - nome do servidor syslog, porta do servidor syslog, instalao
syslog e o detalhamento de syslog.
O Detalhamento de um log significa o nvel de detalhes em um log e as informaes includas.
Nvel 1 - Informaes crticas - comportamento de falha (nesse caso, entre em contato com o Atendimento ao
cliente da ESET).
Nvel 2 - Acima + Informaes importantes sobre sesso - informaes sobre comunicao com o servidor (quem
se conectou ao ERA Server, quando e por que).
Nvel 3 - Acima + Vrias informaes - informaes sobre processos internos no ERA Server.
Nvel 4 - Acima + Instalador - informaes sobre o agente einstaller.exe (informaes sobre o ERA Server - conexo/
desconexo do agente e os resultados).
Nvel 5 - Acima + Clientes - informaes sobre o cliente (informaes sobre o ERA Server, conexo/desconexo do
cliente e os resultados).
OBSERVAO: Recomendamos deixar o detalhamento de log definido como Nvel 2 - Acima + Erros de sesso. Altere
o nvel de log somente se voc estiver tendo problemas ou se for orientado a faz-lo pelo Atendimento ao cliente da
ESET.
3. A opo Log de depurao do banco de dados deve ser desabilitada em circunstncias normais - ela usada para
resoluo de problemas do banco de dados. Clique em Ferramentas > Opes do servidor > Avanadas > Editar
configuraes avanadas... > Configurao > Registro em log > Compactao de log de depurao girado para
configurar o nvel de compactao para logs girados individuais.
97
6.4.1 Visualizador do log de auditoria
O Log de auditoria monitora e registra em log todas as alteraes na configurao e aes realizadas por usurios do
ERAC. Isso ajuda o administrador a controlar toda a atividade relacionada ao ERAC, incluindo possvel acesso no
autorizado.
OBSERVAO: o Visualizador do log de auditoria exibe alteraes registradas no banco de dados. O Log de auditoria
no inclui outros logs (como log de arquivo e outros).
No lado esquerdo, voc pode ver o Filtro usado para filtrar entradas do Log de auditoria. Voc tambm pode
selecionar o nmero de Itens a serem exibidos no menu suspenso neste mdulo, no lado direito superior abaixo da
lista de entradas do Log de auditoria.
Filtro:
De/a - selecione o horrio especfico inicial (de)/a (final) durante o qual os logs sero filtrados. Selecionar ambas as
opes e selecionar horrios cria um intervalo de tempo.
Usurio - insira os usurios para os quais deseja que os logs sejam exibidos.
Nome de login de domnio - insira o nome de login de domnio do usurio para o qual deseja que os logs sejam
exibidos.
Endereo IP - selecione a opo desejada (Endereo, Intervalo ou Mscara) e insira os endereos nos campos
apropriados. Essas opes so comuns para os endereos IPv4 e IPv6.
Tipos de ao - selecione as aes que voc deseja que sejam exibidas nos logs de auditoria. Por padro, todas elas
so selecionadas e, portanto, exibidas.
Aplicar filtro - clicar nesse boto aplicar imediatamente os parmetros de filtro ao Log de auditoria.
Padro - clicar nesse boto redefinir os parmetros de filtro para seu estado padro.
Lista de entradas do log de auditoria:
Data - data na qual a ao foi realizada. Essa data e hora so baseadas nas configuraes de horrio da mquina do
servidor.
Usurio - usurio do ERAC que realizou a ao.
Nome de login - nome de login do domnio do Windows do usurio que realizou a ao. Isso ser exibido somente
quando o tipo de login do Windows/domnio for usado.
Endereo IP do console - endereo IP do console do qual a ao foi realizada pelo usurio do ERAC.
Ao - ao que foi realizada pelo usurio.
Objeto - nmero de objetos afetados por essa ao.
OBSERVAO: informaes adicionais (se disponveis) sero mostradas depois de um duplo clique em uma linha
especfica no log.
6.5 Replicao
Para definir as configuraes do ERA Server, clique em Ferramentas > Opes do servidor da janela principal do
programa do ERA Console.
A replicao usada em grandes redes onde vrios ERA Servers esto instalados (p. ex., uma empresa com vrias
filiais). A guia Configuraes de replicao permite que voc configure a replicao de dados entre vrios ERA Servers
em execuo em sua rede. Para saber como configurar vrios ERA Servers em sua organizao, consulte o captulo
Configurando servidores de RA em redes grandes .
Para configurar a replicao, use as seguintes opes de replicao:
Configuraes de replicar "para"
Habilitar replicao "para" - habilita a replicao em uma rede grande, como descrito no captulo Replicao .
Servidor superior - endereo IP ou nome do ERA Server superior, que coletar dados do ERA Server local.
98
98
98
Porta - especifica a porta usada para replicao.
Replicar a cada XX minutos - configura o intervalo de replicao.
Replicar: Log de ameaa, Log de firewall, Log de eventos, Log de rastreamento, Log de mobile, Log de
quarentena - se essas opes forem selecionadas, todas as informaes exibidas nas guias Clientes, Log de ameaa,
Log de firewall, Log de eventos, Log de rastreamento, Tarefas, Log de mobile e Log de quarentena sero replicadas
em linhas e colunas individuais. As informaes no armazenadas diretamente no banco de dados, mas em arquivos
individuais (ou seja, formato .txt ou .xml) no podero ser replicadas. Habilite essas opes para tambm replicar
entradas nesses arquivos.
Replicar automaticamente: Detalhes do cliente, Detalhes de log de ameaa, Detalhes de log de rastreamento,
Detalhes de log de mobile, Arquivos em quarentena - essas opes habilitam a replicao automtica das
informaes complementares armazenadas em arquivos individuais (elas tambm podem ser obtidas por download
sob demanda clicando em Solicitar).
Tipo de log - define o tipo de eventos a serem replicados (alerta, evento, rastreamento) para o ERA Server superior.
Replicar automaticamente - habilita a replicao peridica. Quando no habilitada, a replicao poder ser
acionada manualmente.
Status de replicao "para"
Replicar at agora - inicia o processo de replicao.
Marcar todos os clientes para replicao - se habilitada, todos os clientes sero replicados, incluindo aqueles sem
alteraes.
Configuraes de replicar "de"
Habilitar replicao "de" - habilita o ERA Server local para coletar dados de outros servidores relacionados no
campo Servidores permitidos. Use vrgulas para separar vrios ERA Servers.
Permitir replicao de qualquer servidor - se esta opo for marcada, possvel replicar a partir de qualquer
servidor. Marcar esta caixa de seleo desabilita o campo Servidores permitidos.
6.5.1 Replicao em grandes redes
A replicao usada em grandes redes onde vrios ERA Servers esto instalados (p. ex., uma empresa com vrias
filiais). Para obter mais informaes, consulte o captulo Instalao .
As opes na guia Replicao (Ferramentas > Opes do servidor...) so divididas em duas sees:
Configuraes de replicar "para"
Configuraes de replicar "de"
A seo Configuraes de replicar "para" usada para configurar ERA Servers inferiores. A opo Habilitar
replicao "para" dever estar habilitada e o endereo IP ou nome do ERAS principal (servidor superior) inserido. Os
dados do servidor inferior sero ento replicados para o servidor principal. As Configuraes de replicar "de" permitem
que os ERA Servers principais (superiores) aceitem dados de ERA Servers inferiores ou os transfira para seus servidores
principais. A opo Habilitar replicao "de" dever estar habilitada e os nomes de servidores inferiores devero ser
definidos (delimitados por vrgula).
Ambas essas opes devero estar habilitadas para os ERA Servers localizados em qualquer parte no centro da
hierarquia de replicao (ou seja, tm servidores superiores e inferiores).
Todos os cenrios previamente mencionados esto visveis na figura a seguir. Os computadores bege representam ERA
Servers individuais. Cada ERAS representado por seu nome (que deve ser o mesmo que %Computer Name% para
evitar confuso) e as configuraes correspondentes na janela da caixa de dilogo.
21
99
Outras opes que influenciam o comportamento de replicao de servidores incluem:
Replicar log de ameaa, Replicar log de firewall, Replicar log de evento, Replicar log de rastreamento, Replicar
log de mobile, Replicar log de quarentena
Se essas opes forem selecionadas, todas as informaes exibidas na guia Clientes, Log de ameaa, Log de
firewall, Log de evento, Log de rastreamento, Log de mobile, Log de quarentena e Tarefas sero replicadas em
linhas e colunas individuais. As informaes no armazenadas diretamente no banco de dados, mas em arquivos
individuais (ou seja, formato .txt ou .xml) no podero ser replicadas. Habilite essas opes para tambm replicar
entradas nesses arquivos.
Replicar automaticamente detalhes de log de ameaa, Replicar automaticamente detalhes de log de
rastreamento, Replicar automaticamente detalhes do cliente, Replicar automaticamente detalhes de log de
mobile, Replicar automaticamente arquivos em quarentena
Estas opes permitem a replicao automtica das informaes complementares armazenadas em arquivos
individuais. Elas podem ser obtidas por download sob demanda clicando-se no boto Solicitar.
OBSERVAO: alguns logs so replicados automaticamente, enquanto logs detalhados e logs de configurao de
cliente so replicados somente sob demanda. Isso ocorre por que alguns logs contm grandes quantidades de dados
que podem no ser relevantes. Por exemplo, um log de rastreamento com a opo Registrar em log todos os arquivos
habilitada consumir uma quantidade significativa de espao em disco. Tais informaes geralmente no so
necessrias e podem ser solicitadas manualmente. Os servidores filhos no enviam automaticamente informaes
sobre clientes excludos. Portanto, os servidores superiores podem continuar armazenando informaes sobre clientes
excludos de servidores inferiores. Se voc quiser excluir um cliente da guia Cliente em servidores superiores, selecione a
opo Permitir excluso de clientes replicados no servidor subjacente localizada em Opes do servidor > Avanadas >
Editar configuraes avanadas > Configurao > Replicao.
Para definir o nvel de manuteno de log no ERAS, clique em Ferramentas > Opes do servidor > Avanadas >
Editar configuraes avanadas > Configurao > Manuteno do servidor.
100
Se voc quiser replicar somente clientes com uma alterao de status, selecione a opo Ferramentas > Opes do
servidor > Replicao > Marcar todos os clientes para replicao por "Replicar at agora".
6.6 Atualizaes
A janela Atualizaes, localizada no mdulo Opes do servidor, serve para definir parmetros de atualizao para o
ESET Remote Administrator Server. A janela dividida em duas sees: a superior relaciona opes de atualizaes do
servidor; a inferior dedicada a parmetros de imagem de atualizao. Desde a verso 2.0, o ESET Remote
Administrator Server inclui o recurso Servidor de imagem , que cria um servidor de atualizao local para estaes de
trabalho clientes.
As descries de todos os elementos e recursos so includas a seguir:
Servidor de atualizao - este o servidor de atualizao da ESET. Recomenda-se o uso do valor predefinido
(seleo automtica).
Intervalo de atualizao - especifica o intervalo mximo entre duas verificaes consequentes para a
disponibilidade novos arquivos de atualizao.
Nome do usurio de atualizao - nome do usurio utilizado pelo ESET Remote Administrator para autenticao
nos servidores de atualizao.
Senha de atualizao - senha pertencendo ao nome de usurio fornecido.
As atualizaes regulares do componente do programa e banco de dados de assinatura de vrus so importantes
elementos para garantir a deteco de ameaas em tempo hbil. No entanto, os administradores de rede gerenciando
grandes redes podem ocasionalmente ter problemas relacionados atualizao, como falsos alarmes ou problemas
relacionados a mdulos. H trs opes para se conectar a um servidor de atualizao:
Atualizao regular - o banco de dados de assinatura de vrus atualizado de servidores de atualizao regular no
momento em que forem publicados.
Modo de teste - se a opo estiver habilitada, durante a atualizao ser feito o download de mdulos beta. Isso no
recomendado em um ambiente de produo, somente para fins de testes.
Atualizao adiada - habilite essa opo para receber atualizaes com um atraso de 12 horas, ou seja, atualizaes
testadas em um ambiente de produo e consideradas estveis.
Para iniciar uma tarefa de atualizao para fazer download de todos os componentes mais recentes do ESET Remote
Administrator, clique em Atualizar agora. As atualizaes podem conter funcionalidades ou componentes
importantes; portanto, vital se certificar de que as atualizaes funcionem corretamente e automaticamente. Se tiver
problemas com uma atualizao, selecione Limpar cache de atualizao para limpar a pasta com arquivos de
atualizao temporrios. A opo Imagem de PCU obtida por download se tornar ativa quando for feito o download
de uma atualizao de PCU (PCU - Program Component Upgrade, Atualizao de componentes do programa) e for
necessrio confirmar isso manualmente. Clique nesse boto para ver todas as atualizaes de PCU disponveis e o
EULA. Para configurar a imagem de PCU, acesse Avanadas > Editar configuraes avanadas e defina as
configuraes no ESET Remote Administrator > ERA Server > Configurao > Imagem (ou Imagem para NOD32
verso 2).
A configurao de uma imagem no ESET Remote Administrator Server a mesma que no ESET NOD32 Antivirus
Business Edition e no ESET Smart Security Business Edition. As descries de elementos importantes de imagem so
includas a seguir:
Criar imagem de atualizao - ativa o recurso de imagem. Se essa opo estiver desabilitada, nenhuma cpia de
atualizao ser criada.
Criar imagem dos componentes de programa selecionados - permite que o usurio especifique variantes de
idioma e tipos de componentes do programa que sero criados na imagem.
Preencher imagem com atualizaes selecionadas do componente do programa somente sob demanda - se
habilitada, a imagem de PCUs no ser feita automaticamente. Se voc quiser habilitar a imagem de PCU, selecione a
opo Imagem de PCU obtida por download em Ferramentas > Opes do servidor > Atualizaes
Pasta Imagem - diretrio de rede ou local dedicado para armazenar arquivos de atualizao.
Habilitar distribuio de atualizao via HTTP - permite que voc acesse atualizaes usando um servidor HTTP
interno.
Porta de servidor HTTP - define a porta na qual o ESET Remote Administrator Server fornecer servios de
101
101
atualizao.
Autenticao de servidor HTTP - define o mtodo de autenticao usado para acessar arquivos de atualizao. As
opes disponveis so: NENHUMA, Bsica e NTLM. Selecione Bsica para utilizar a codificao base64, com
autenticao bsica. A opo NTLM fornece codificao usando um mtodo de codificao seguro. Para
autenticao, os usurios criados na estao de trabalho que compartilha os arquivos de atualizao so utilizados.
Criar imagem de atualizao de produtos NOD32 verso 2 - cria uma imagem de atualizao para produtos da
ESET anteriores (verso 2). As atualizaes esto localizadas na subpasta "nod32v2" da pasta de imagem.
Clique em Padro na seo a seguir para restaurar valores predefinidos para todos os recursos nesta janela.
OBSERVAO: se o mtodo de servidor HTTP estiver em uso, recomendamos um mximo de 400 clientes atualizando
de uma imagem. Em redes maiores com mais clientes, recomendamos equilibrar atualizaes de imagem entre mais
servidores de imagem ERA (ou ESS/EAV). Se a imagem precisar ser centralizada em um nico servidor, recomendamos
usar outro tipo de servidor HTTP, como Apache. O ERA tambm compatvel com mtodos adicionais de autenticao
(p. ex., no Apache Web Server, usado o mtodo .htaccess).
O administrador deve inserir a chave de licena do produto para um produto adquirido, e inserir o nome de usurio e
senha para ativar o recurso Imagem no ERAS. Se o administrador usar uma chave de licena, nome de usurio e senha
para o ESET NOD32 Antivirus Business Edition, ento posteriormente atualizar para o ESET Smart Security Business
Edition, a chave de licena original, o nome de usurio e senha tambm devero ser substitudos.
OBSERVAO: os clientes ESET NOD32 Antivirus tambm podero ser atualizados usando uma licena do ESET Smart
Security, mas no vice-versa.
6.6.1 Servidor de imagem
O recurso Imagem permite que um usurio crie um servidor de atualizao local. Os computadores clientes no faro
download de assinaturas de vrus de servidores da ESET na Internet, mas se conectaro a um servidor de Imagem local
em sua rede. As principais vantagens dessa soluo so economizar largura de banda de Internet e minimizar trfego
de rede, pois somente o servidor de imagem se conecta Internet para atualizaes em vez de centenas de mquinas
clientes. Essa configurao significa que importante para o servidor de Imagem estar sempre conectado Internet.
Aviso: um servidor de Imagem que realizou uma atualizao de componente do programa e no foi reiniciado pode
causar uma interrupo. Nesse cenrio, o servidor no seria capaz de fazer download de QUAISQUER atualizaes ou
distribui-las para estaes de trabalho clientes. NO DEFINA ATUALIZAES AUTOMTICAS DE COMPONENTE DO
PROGRAMA PARA PRODUTOS DO SERVIDOR DA ESET!
O recurso Imagem est disponvel em dois locais:
ESET Remote Administrator (Imagem em execuo fisicamente no ERAS, gerencivel do ERAC)
ESET Smart Security Business Edition ou ESET NOD32 Antivirus Business Edition (desde que a Business Edition tiver
sido ativada por uma chave de licena).
A Imagem tambm est disponvel no ESET Endpoint Security e no ESET Endpoint Antivirus. Para obter mais
informaes, consulte a documentao do produto do cliente apropriado.
O administrador seleciona o mtodo para ativar o recurso Imagem.
Em redes grandes, possvel criar vrios servidores de Imagem (p. ex., para vrios departamentos da empresa) e
estabelecer um como central (em sedes da empresa) em estilo cascata - semelhante a uma configurao do ERAS com
vrios clientes.
O administrador deve inserir a chave de licena do produto para um produto adquirido, e inserir o nome de usurio e
senha para ativar o recurso Imagem no ERAS. Se o administrador usar uma chave de licena, nome de usurio e senha
para o ESET NOD32 Antivirus Business Edition, ento posteriormente atualizar para o ESET Smart Security Business
Edition, a chave de licena original, o nome de usurio e senha tambm devero ser substitudos.
OBSERVAO: os clientes ESET NOD32 Antivirus tambm podero ser atualizados usando uma licena do ESET Smart
Security, mas no vice-versa. Isso tambm se aplica ao ESET Endpoint Antivirus e ESET Endpoint Security.
102
6.6.1.1 Operao do servidor de imagem
O computador hospedando o servidor de imagem sempre deve estar em execuo e conectado Internet ou a um
servidor de imagem superior para replicao. Os pacotes de atualizao do servidor de imagem podem ser baixados de
duas formas:
1. Usando o protocolo HTTP (recomendado)
2. Usando uma unidade de rede compartilhada (SMB)
Os servidores de atualizao da ESET usam o protocolo HTTP com autenticao. Um servidor de imagem central deve
acessar os servidores de atualizao com um nome de usurio (geralmente na seguinte forma: EAV-XXXXXXX) e senha.
O servidor de imagem que faz parte do ESET Smart Security/ESET NOD32 Antivirus tem um servidor HTTP integrado
(variante 1).
OBSERVAO: se voc decidir usar o servidor HTTP integrado (sem autenticao), certifique-se de que ele no estar
acessvel de fora de sua rede (ou seja, para clientes no includos em sua licena). O servidor no deve estar acessvel da
Internet.
Por padro, o servidor HTTP integrado realiza a escuta na porta TCP 2221. Certifique-se de que essa porta no esteja
sendo usada por qualquer outro aplicativo.
OBSERVAO: se o mtodo de servidor HTTP estiver em uso, recomendamos um mximo de 400 clientes atualizando
de uma imagem. Em redes maiores com mais clientes, recomendamos equilibrar atualizaes de imagem entre mais
servidores de imagem ERA (ou ESS/EAV). Se a imagem precisar ser centralizada em um nico servidor, recomendamos
usar outro tipo de servidor HTTP, como Apache. O ERA tambm compatvel com mtodos adicionais de autenticao
(p. ex., no Apache Web Server, usado o mtodo .htaccess).
O segundo mtodo (pasta de rede compartilhada) requer o compartilhamento (direitos de "leitura" da pasta contendo
pacotes de atualizao. Nesse cenrio, o nome de usurio e senha de um usurio com direitos de "leitura" para a pasta
de atualizao devem ser inseridos na estao de trabalho cliente.
OBSERVAO: as solues clientes da ESET usam a conta de usurio SYSTEM e, portanto, tm diferentes direitos de
acesso rede de um usurio atualmente conectado. A autenticao necessria mesmo se a unidade de rede estiver
acessvel para "Todos" e o usurio atual tambm puder acess-las. Alm disso, use os caminhos UNC para definir o
caminho de rede para o servidor local. O uso do formato DISK:\ no recomendado.
Se voc decidir usar o mtodo de pasta de rede compartilhada (variante 2), recomendamos que voc crie um nome de
usurio exclusivo (p. ex., NODUSER). Essa conta seria usada em todas as mquinas clientes para a finalidade exclusiva
de baixar atualizaes. A conta NODUSER deve ter direitos de "leitura" para a pasta de rede compartilhada, que contm
os pacotes de atualizao.
Para autenticao em uma unidade de rede, insira os dados de autenticao no formulrio completo:
WORKGROUP\User ou DOMAIN\User.
Alm da autenticao, voc tambm deve definir a origem de atualizaes para solues clientes da ESET. A origem de
atualizao um endereo URL para um servidor local (http://Mirror_server_name:port) ou caminho UNC para uma
unidade de rede: (\\Mirror_server_name\share_name).
6.6.1.2 Tipos de atualizaes
Alm das atualizaes do banco de dados de assinaturas de vrus (que podem incluir atualizaes de kernel de software
da ESET), tambm esto disponveis atualizaes de componentes do programa. As atualizaes de componentes do
programa adicionam novos recursos aos produtos de segurana da ESET e exigem uma reinicializao.
O servidor de imagem permite que um administrador desative o download automtico de atualizaes do programa de
servidores de atualizao da ESET (ou de um servidor de imagem superior) e e desative sua distribuio a clientes. A
distribuio pode ser posteriormente acionada manualmente pelo administrador, se ele estiver certo de que no haver
conflito entre a nova verso e os aplicativos existentes.
Esse recurso especialmente til se o administrador quiser baixar e usar atualizaes do banco de dados de assinaturas
de vrus quando tambm houver uma nova verso do programa disponvel. Se uma verso de programa anterior for
usada em conjunto com a verso do banco de dados de vrus mais recente, o programa continuar fornecendo a
melhor proteo disponvel. Alm disso, recomendamos que voc baixe e instale a verso mais recente do programa
para obter acesso a novos recursos do programa.
Por padro, os componentes do programa no sero automaticamente baixados e devero ser configurados
manualmente no ERAS. Para obter mais informaes, consulte o captulo Como ativar e configurar a Imagem .
103
103
6.6.1.3 Como ativar e configurar a Imagem
Se a Imagem estiver diretamente integrada ao ERA, conecte-se ao ERAS usando o ERAC e siga estas etapas:
No ERAC, clique em Ferramentas > Opes do servidor > Atualizaes.
No menu suspenso Servidor de atualizao:, selecione Escolher automaticamente (as atualizaes sero baixadas
de servidores da ESET) ou insira o caminho URL/UNC em um servidor de Imagem.
Defina o Intervalo de atualizao para atualizaes (recomendamos sessenta minutos).
Se voc tiver selecionado Escolher automaticamente na etapa anterior, insira o nome de usurio (Nome do usurio
de atualizao) e senha (Senha de atualizao), que foram enviados aps a compra. Se estiver acessando um servidor
superior, insira um nome de usurio e senha de domnio vlidos para esse servidor.
Selecione a opo Criar imagem de atualizao e insira um caminho para a pasta na qual armazenar os arquivos
de atualizao. Por padro, h um caminho relativo para a pasta de Imagem. Desde que a caixa de seleo ao lado de
Fornecer arquivos de atualizao atravs do servidor HTTP interno esteja marcada, as atualizaes estaro
disponveis na porta HTTP definida na Porta do servidor HTTP (por padro, 2221). Defina Autenticao como
NENHUM (para obter mais informaes, consulte o captulo Operao do servidor de imagem ).
OBSERVAO: no caso de problemas com atualizaes, selecione a opo Limpar cache de atualizao para liberar a
pasta na qual os arquivos de atualizao temporrios esto armazenados.
A opo Imagem de PCU obtida por download permite que voc ative a obteno de imagem de componentes do
programa. Para configurar a obteno de imagem de PCU, acesse Avanado > Editar configuraes avanadas e
defina as configuraes em ESET Remote Administrator > ERA Server > Configurao > Imagem (ou Imagem
para NOD32 verso 2).
Selecione os componentes de idioma a serem baixados em Avanado > Editar configuraes avanadas, a
ramificao ERA Server > Configurao > Imagem > Criar imagem dos componentes de programa selecionados.
Componentes para todas as verses de idioma que sero usados na rede devem ser selecionados. Observe que o
download de uma verso de idioma no instalada na rede aumentar desnecessariamente o trfego de rede.
O recurso Imagem tambm est disponvel diretamente da interface do programa em ESET Smart Security Business
Edition e ESET NOD32 Antivirus Business Edition, ESET Endpoint Security ou ESET Endpoint Antivirus. Fica a critrio do
administrador qual ser usado para implementar o servidor de Imagem.
Para ativar e iniciar o servidor de Imagem do ESET Smart Security Business Edition ou ESET NOD32 Antivirus Business
Edition, siga estas etapas:
1) Instale o ESET Smart Security Business Edition , ESET NOD32 Antivirus Business Edition (cliente verso 4.X), ESET
Endpoint Security ou ESET Endpoint Antivirus.
2) Na janela Configurao avanada (F5), clique em Diversos > Licenas. Clique em Adicionar, procure o arquivo *.
lic e clique em Abrir. Isso instalar a licena e permitir a configurao do recurso Imagem.
3) Na ramificao Atualizar, clique em Configurao e clique na guia Imagem.
4) Marque as caixas de seleo ao lado de Criar imagem de atualizao e Fornecer arquivos de atualizao atravs
do servidor HTTP interno.
5) Insira o caminho de diretrio completo na pasta (Pasta para armazenar arquivos da imagem) na qual os arquivos
de atualizao sero armazenados.
6) O Nome de usurio e Senha servem como dados de autenticao para estaes de trabalho clientes tentando obter
acesso pasta Imagem. Na maioria dos casos, no necessrio preencher esses campos.
7) Deixe a Autenticao como NENHUM.
8) Selecione os componentes a serem obtidos por download (componentes para todas as verses de idioma que sero
usados na rede devem ser selecionados). Os componentes sero exibidos somente se estiverem disponveis de
servidores de atualizao da ESET.
OBSERVAO: para manter a funcionalidade ideal, recomendamos que voc habilite o download e a obteno de
imagem dos componentes do programa. Se essa opo estiver desativada, somente o banco de dados de assinaturas
de vrus ser atualizado, no os componentes do programa. Se a Imagem for usada como parte do ERA, essa opo
poder ser configurada no ERAC na guia Ferramentas > Opes do servidor > Avanado > Editar configuraes
avanadas > ESET Remote Administrator > ERA Server > Configurao > Imagem. Habilite todas as verses de
idioma do programa presentes em sua rede.
102
104
6.7 Outras configuraes
Na guia Outras configuraes, voc pode configurar um endereo de servidor SMTP para usar ao enviar pacotes de
instalao por email e um endereo de email do administrador, que ser usado no email enviado pelo administrador. Se
for necessrio autenticao pelo servidor, especifique o nome de usurio e senha apropriados.
Observao: Voc pode proteger as conexes selecionando um protocolo de segurana a partir do menu suspenso
Conexo segura. Esto disponveis TLS, SSL e Auto, onde o protocolo disponvel selecionado automaticamente.
Novos clientes
Permitir novos clientes - quando essa opo for selecionada, novos clientes sero automaticamente adicionados
lista de clientes aps sua primeira conexo ao ERA Server. Os clientes importados via replicao de outros servidores
ERA sero adicionados lista de clientes automaticamente durante a replicao.
Redefinir automaticamente sinalizador "Novo" para novos clientes - quando novos clientes selecionados no
forem sinalizados como novos automaticamente aps sua primeira conexo ao ERAS. Para obter mais detalhes,
consulte a descrio da guia Clientes.
Portas - permite que voc personalize portas.
Console: porta usada pelo ERA Console para se conectar ao ERA Server (por padro, 2223).
Cliente: porta usada pelo cliente da ESET para se conectar ao ERA Server (por padro, 2222).
Porta de replicao deste servidor: porta usada pelo ERA para replicao para um ERA Server superior (por padro,
2846).
Instalador remoto da ESET (agente): porta usada pelo agente de instalao remota para instalao remota
(Instalador remoto da ESET; por padro, 2224).
Servidor da Web: porta usada para conexo ao servidor da Web (por padro, 2225).
OBSERVAO: para que alteraes na configurao de porta sejam implementadas, o servio ERA Server do NOD32
deve ser reiniciado.
ESET Live Grid
Coletando - o ERAS encaminhar arquivos suspeitos e informaes estatsticas de clientes para servidores da ESET
em um intervalo de tempo especificado. Em alguns casos, no possvel coletar essas informaes diretamente de
clientes.
Painis
Configurar lista de servidores da web... - clique aqui para acessar a Lista de servidores da web de painel .
6.8 Avanadas
A guia Avanadas na janela Opes do servidor permite que voc acesse e modifique as configuraes avanadas do
servidor atravs do Editor de configurao da ESET. Voc pode abrir o Editor de configurao clicando no boto Editar
configuraes avanadas... nessa guia. Leia a mensagem de aviso e prossiga com ateno.
As configuraes avanadas incluem as seguintes:
Uso mximo de espao em disco (percentuais) - quando excedido, alguns recursos do servidor podem no estar
disponveis. Ao se conectar ao ERAS, o ERAC exibir uma notificao se o limite for excedido.
Codificao preferida de protocolo de comunicao - define o tipo de codificao. Recomendamos a configurao
padro.
Permitir renomear endereo MAC (de desconhecido a vlido) - depois de instalar de uma soluo cliente da ESET
no compatvel com o envio de um endereo MAC (p. ex., ESET NOD32 Antivirus 2.x) a uma soluo cliente que
compatvel (p. ex., um cliente 3.x), o registro de cliente anterior ser convertido no novo. Recomendamos a
configurao padro (Sim).
40
105
Permitir renomear endereo MAC (de vlido a desconhecido) - depois de instalar de uma soluo cliente da ESET
compatvel com o envio de um endereo MAC (p. ex., ESET NOD32 Antivirus 3.x) a uma soluo cliente que no
compatvel (p. ex., um cliente 2.x), o registro de cliente anterior ser convertido no novo. Recomendamos a
configurao padro (No).
Permitir renomear endereo MAC (de vlido para outro vlido) - permite renomear endereos MAC vlidos. O
valor padro no permite renomear, o que significa que o endereo MAC faz parte da identificao exclusiva de
clientes. Desabilite essa opo se houver vrias entradas para um PC. Alm disso, recomendamos desabilitar essa
opo se um cliente for identificado como o mesmo cliente depois de o endereo MAC ter sido alterado.
Permitir renomear nome do computador - permite renomear computadores clientes. Se essa opo estiver
desabilitada, o nome do computador far parte da identificao exclusiva de clientes.
Usar logon padro de servidor tambm por instalao forada - o ERAS permite que o usurio defina o nome de
usurio e senha somente para script de logon e instalao remota por email. Habilite essa opo para usar os valores
predefinidos tambm para instalaes foradas remotas.
106
7. ERA Maintenance Tool
A finalidade da ESET Remote Administrator Maintenance Tool executar tarefas especficas de operao e manuteno
do servidor. Ele pode ser acessado clicando-se em Iniciar > Programas > ESET > ESET Remote Administrator Server
> ESET Remote Administrator Maintenance Tool. Quando voc iniciar a ERA Maintenance Tool, um assistente
interativo ser exibido para ajud-lo a realizar as tarefas necessrias.
Depois que iniciar a ESET Remote Administrator Maintenance Tool e clicar em Avanar, voc poder ver a janela de
informaes do ERA Server. A ferramenta exibir informaes de resumo sobre o ERA Server instalado. As informaes
exibidas podero ser visualizadas em mais detalhes em uma janela separada clicando-se em Mais informaes. Elas
podero ser copiadas clicando-se em Copiar para a rea de transferncia e podero ser atualizadas clicando-se em
Atualizar. Depois de verificar as informaes, prossiga para a prxima etapa clicando em Avanar e selecione uma
tarefa:
Parar o ERA Server
Iniciar o ERA Server
Transferncia do banco de dados
Backup do banco de dados
Restaurao do banco de dados
Excluir tabelas
Backup de armazenamento
Restaurao de armazenamento
Instalar nova chave de licena
Modificar configurao do servidor
Ao final de cada configurao de tarefa, voc poder salvar as configuraes da tarefa atual clicando em Salvar todas
as configuraes em arquivo. As configuraes podero ento ser usadas a qualquer momento no futuro clicando-se
em Carregar todas as configuraes do arquivo. Cada etapa individual em uma configurao de tarefa tambm ter a
opo de Salvar todas as configuraes em arquivo ou Carregar todas as configuraes do arquivo.
7.1 Parar o ERA Server
Essa tarefa interromper o servio do ESET Remote Administrator Server.
OBSERVAO: o nome do servio ERA_SERVER. O executvel para esse servio "C:\Program Files\ESET\ESET
Remoto Administrator\Server\era.exe".
7.2 Iniciar o ERA Server
Essa tarefa iniciar o servio do ESET Remote Administrator Server.
OBSERVAO: o nome do servio ERA_SERVER. O executvel para esse servio "C:\Program Files\ESET\ESET Remote
Administrator\Server\era.exe".
106
106
107
107
108
108
108
108
109
109
107
7.3 Transferncia do banco de dados
Esta tarefa permitir que voc converta o formato do banco de dados. A ferramenta pode converter entre os seguintes
bancos de dados:
MS Access
MS SQL Server
Oracle
MySQL
A primeira etapa verificar a conexo do banco de dados. Essa etapa comum para todas as tarefas, exceto ao
carregar uma nova chave de licena e modificar a configurao do servidor.
Se o banco de dados for um banco de dados do MS Access, especifique o caminho para o arquivo .mdb. Por padro,
usado o caminho especificado durante a instalao do ERA Server.
Todos os outros formatos de banco de dados exigem que parmetros adicionais sejam definidos:
Cadeia de caracteres de conexo: cadeia de caracteres especial para identificar o banco de dados de origem
Usurio: nome de usurio para acessar o banco de dados
Senha: senha para acessar o banco de dados
Nome do esquema: nome de um esquema (disponvel somente para Oracle e MS SQL)
Clique em Carregar configurao do servidor atual para usar as atuais configuraes do ERA Server. Para testar a
conexo do banco de dados, clique em Testar conexo. Se a conexo no puder ser estabelecida, verifique os
parmetros quanto a erros. Depois que o teste do banco de dados for bem-sucedido, continue clicando em Avanar.
Em seguida, selecione o banco de dados de destino. Selecione Substituir configuraes de conexo do servidor para
conectar o servidor e usar o novo banco de dados depois da converso bem-sucedida. No selecionar essa opo far
com que o novo banco de dados seja criado sem o servidor ser atualizado para a nova verso do banco de dados.
Para todos os tipos de banco de dados, alm do banco de dados do MS Access, selecione se deseja criar as tabelas de
banco de dados automaticamente (Criar tabelas automaticamente no banco de dados) ou inserir as tabelas no
banco de dados posteriormente (Visualizar script > Salvar em arquivo) na prxima etapa. Para um banco de dados
do MySQL, a opo Criar um novo banco de dados ESETRADB automaticamente criar automaticamente um novo
banco de dados do MS SQL nomeado ESETRADB. A etapa final confirmar a converso do banco de dados.
7.4 Backup do banco de dados
Esta ferramenta permitir que voc crie um arquivo de backup do banco de dados. As configuraes na primeira janela
so semelhantes quelas na converso do banco de dados (consulte o captulo Transferncia do banco de dados );
nesta janela, o banco de dados de origem ser selecionado. O banco de dados de origem ser copiado em um arquivo
de backup especificado na prxima etapa.

Parmetros opcionais na parte inferior da janela permitem que voc substitua o arquivo existente (Substituir se houver
), bem como interrompa o ESET Remote Administrator Server durante o processo de backup (Interromper servidor
durante o processamento da tarefa). Clique em Avanar para confirmar a execuo da tarefa.
107
108
7.5 Restaurao do banco de dados
Esta tarefa permitir que voc restaure o banco de dados de um arquivo de backup. As configuraes na primeira janela
so semelhantes quelas na converso do banco de dados (consulte o captulo Transferncia do banco de dados );
nesta janela, o tipo de banco de dados ser selecionado.
Para todos os tipos de banco de dados, alm do banco de dados do MS Access, selecione se deseja criar as tabelas de
banco de dados automaticamente (Criar tabelas automaticamente no banco de dados) ou inserir as tabelas no
banco de dados posteriormente (Visualizar script > Salvar em arquivo) na prxima etapa. Para um banco de dados
do MS SQL, a opo Criar um novo banco de dados ESETRADB automaticamente criar automaticamente um novo
banco de dados do MS SQL nomeado ESETRADB. A etapa final confirmar a restaurao do banco de dados.
Selecione o arquivo do qual o banco de dados ser restaurado na prxima etapa. Parmetros opcionais na parte inferior
da janela permitem que voc importe um arquivo de um tipo de banco de dados diferente, como selecionado na etapa
anterior (Permitir importao de um tipo diferente de banco de dados), bem como que voc interrompa o ESET
Remote Administrator Server durante a restaurao de banco de dados (Interromper servidor durante o
processamento da tarefa). Clique em Avanar para confirmar a execuo da tarefa.
7.6 Excluir tabelas
Isso exclui as tabelas atuais do banco de dados. Consequentemente, o banco de dados retornar ao estado em que
estava imediatamente aps a instalao do ERA Server. As configuraes na primeira janela so semelhantes quelas
na converso do banco de dados (consulte o captulo Transferncia do banco de dados ); nesta janela, o tipo de
banco de dados ser selecionado. Na prxima etapa, ser solicitado que voc confirme a ao. Selecione Sim, eu
concordo e ento clique em Avanar para confirmar a ao.
OBSERVAO: Se um banco de dados MS SQL, MySQL ou Oracle for usado, recomendamos que voc pare o ERA
Server antes de excluir as tabelas.
Se um banco de dados do MS Access for usado, ele ser substitudo pelo banco de dados vazio padro.
7.7 Backup de armazenamento
Esta tarefa realizar um backup de armazenamento, que salvar todos os dados da pasta de armazenamento (C:
\ProgramData\ESET\ESET Remote Administrator\Server\storage\ por padro) em um arquivo de despejo externo (*.dmp).
Armazenadas nessa pasta esto algumas configuraes e logs do servidor importantes. Clique no smbolo de envelope,
na parte inferior, para ir at a pasta na qual deseja que seja feito o backup do armazenamento e insira um nome de
arquivo. Voc tambm pode escolher se deseja a opo Substituir se houver, caso voc queira substituir um arquivo .
dmp j existente. Recomenda-se que voc deixe a opo Interromper servidor durante o processamento da tarefa
selecionado, pois a tarefa de backup de armazenamento pode causar uma diminuio no desempenho do servidor.
Clicar em Avanar e em Iniciar iniciar a tarefa.
7.8 Restaurao de armazenamento
Essa tarefa realizar uma restaurao de armazenamento de um arquivo de despejo (*.dmp) salvo anteriormente. Para
obter mais informaes, consulte a tarefa de backup de armazenamento. Clique no smbolo de envelope, na parte
inferior, para ir at a pasta na qual o arquivo de despejo est localizado. Recomenda-se que voc deixe a opo
Interromper servidor durante o processamento da tarefa selecionado, pois a tarefa de restaurao de
armazenamento pode causar uma diminuio no desempenho do servidor. Clicar em Avanar e em Iniciar iniciar a
tarefa.
107
107
109
7.9 Instalar nova chave de licena
Para inserir uma nova chave de licena a ser usada pelo servidor, insira o local da nova chave de licena.
Substitua a chave de licena existente, se necessrio (Substituir se houver) e reinicie o servidor, se necessrio (Forar
incio de servidor (no caso de no estar em execuo)). Clique emAvanar para confirmar e concluir a ao.
7.10 Modificar configurao do servidor
Esta tarefa inicia o Editor de configurao (se instalado). A concluso da tarefa abrir a janela do Editor de configurao
e permitir que voc edite as configuraes avanadas do ERA Server. Essas configuraes tambm esto acessveis via
Ferramentas > Opes do servidor > Avanado > Editar configuraes avanadas.
OBSERVAO: para que esse recurso funcione, o ERA Console deve estar instalado. Voc tambm pode salvar
configuraes do servidor em um arquivo .xml e carreg-lo posteriormente usando a opo Carregar todas as
configuraes do arquivo.
7.11 Interface da linha de comando
O ESET Remote Administrator Maintenance Tool (ERAtool.exe) tambm pode funcionar como uma ferramenta da linha
de comando, integrando-se em scripts. Quando a ferramenta for executada, ela avaliar os parmetros, executando
cada ao na ordem especificada. Se no forem fornecidos argumentos, o assistente interativo ser executado.
Os seguintes comandos so compatveis:
/startserver ou /startservice - inicia o servio ESET Remote Administrator Server.
/stopserver ou /stopservice - interrompe o servio ESET Remote Administrator Server.
/gui - inicie o assistente interativo depois de concluir todas as tarefas.
Qualquer parmetro que no inicie com uma barra ser interpretado como um nome de arquivo do script de
configurao que deve ser executado. Os scripts de configurao so executados salvando configuraes no assistente
interativo.
OBSERVAO: o ERAtool.exe exige direitos elevados de administrador; se o script que acionar o ERAtool.exe no
tiver os direitos necessrios, o Windows poder exibir um prompt interativo para elevao ou executar a ferramenta
em um processo de console separado (perdendo a sada da ferramenta).
110
8. Soluo de problemas
8.1 FAQ
Este captulo contm solues para as perguntas mais frequentes e problemas relacionados instalao e operao
do ERA.
8.1.1 Problemas com a instalao do ESET Remote Administrator no Windows Server 2000/2003
Causa:
uma das possveis causas pode ser o Terminal Server em execuo no sistema no modo execution.
Soluo:
a Microsoft aconselha alternar do Terminal Server para o modo "install" ao instalar programas em um sistema com o
servio Terminal Server em execuo. Isso pode ser feito atravs do Painel de controle > Adicionar/remover
programas ou abrindo um prompt de comando e emitindo o comando change user /install. Depois da instalao, digite
change user /execute para retornar o Terminal Server ao modo de execuo. Para obter instrues detalhadas sobre esse
processo, consulte o seguinte artigo: http://support.microsoft.com/kb/320185.
8.1.2 Qual o significado do cdigo de erro GLE?
A instalao do ESET Smart Security ou do ESET NOD32 Antivirus via ESET Remote Administrator Console
ocasionalmente pode gerar um erro GLE. Para descobrir o significado de qualquer nmero de erro GLE, siga estas
etapas:
1) Abra um prompt de comando clicando em Iniciar > Executar. Digite cmd e clique em OK.
2) No prompt de comando, digite: net helpmsg error_number
Exemplo: net helpmsg 55
Resultado do exemplo: o recurso ou dispositivo especificado da rede no est mais disponvel.
8.2 Cdigos de erros frequentemente encontrados
Durante a operao do ERA, voc pode receber mensagens de erro, que contm cdigos de erros indicando um
problema com algum recurso ou operao. Os captulos a seguir descrevem os cdigos de erros mais frequentemente
observados ao realizar instalaes foradas, bem como erros que podem ser encontrados no log do ERAS.
8.2.1 Mensagens de erro exibidas ao usar o ESET Remote Administrator para instalar remotamente o ESET
Smart Security ou o ESET NOD32 Antivirus
Cdigo de erro 6 SC, cdigo de erro 53 GLE No foi possvel configurar conexo de IPC para computador de destino
Para configurar uma conexo IPC, estes requisitos devem ser atendidos:
1. Pilha TCP/IP instalada no computador onde o ERAS est instalado, bem como no computador de destino.
2. O compartilhamento de arquivos e impressoras para rede Microsoft deve ser instalado.
3. As portas de compartilhamento de arquivos devem estar abertas (135-139, 445).
4. O computador de destino deve responder a solicitaes de ping.
Cdigo de erro 6 SC, cdigo de erro 67 GLE No foi possvel instalar o Instalador da ESET no computador de
destino
O compartilhamento administrativo ADMIN$ deve estar acessvel na unidade de sistema do cliente.
Cdigo de erro 6 SC, cdigo de erro 1326 GLE No foi possvel configurar uma conexo de IPC para o computador
de destino, provavelmente devido a um nome de usurio ou senha errado
O nome de usurio e senha do administrador no foram digitados corretamente ou no foram inseridos.
111
Cdigo de erro 6 SC, cdigo de erro 1327 GLE No foi possvel configurar conexo de IPC para computador de
destino
O campo de senha do administrador est em branco. Uma instalao forada remota no pode funcionar com um
campo de senha em branco.
Cdigo de erro 11 SC, cdigo de erro 5 GLE No foi possvel instalar o Instalador da ESET no computador de destino
O instalador no pode acessar o computador cliente devido a direitos de acesso insuficientes (acesso negado).
Cdigo de erro 11 SC, cdigo de erro 1726 GLE No foi possvel instalar o Instalador da ESET no computador de
destino
Esse cdigo de erro exibido depois de repetidas tentativas de instalao se a janela de instalao forada no tiver
sido fechada depois da primeira tentativa.
8.2.2 Cdigos de erros frequentemente encontrados no era.log
0x1203 - UPD_RETVAL_BAD_URL
Erro do mdulo de atualizao - nome do servidor de atualizao inserido incorretamente.
0x1204 - UPD_RETVAL_CANT_DOWNLOAD
Esse erro pode aparecer:
ao atualizar atravs de HTTP
- o servidor de atualizao retorna um cdigo de erro HTTP entre 400 e 500, exceto 401, 403, 404 e 407
- se as atualizaes forem baixadas de um servidor baseado em CISCO e o formato da resposta de autenticao HTTP
tiver sido alterado
ao atualizar de uma pasta compartilhada:
- o erro retornado no se encaixa nas categorias de autenticao incorreta ou arquivo no encontrado (p. ex.,
conexo interrompida ou servidor no existente, etc.)
ambos os mtodos de atualizao
- se todos os servidores relacionados no arquivo upd.ver no puderem ser encontrados (o arquivo est localizado em
%ALLUSERSPROFILE%\Application Data\ESET\ESET Remote Administrator\Server\updfiles)
- falha ao contatar o servidor protegido contra falhas (provavelmente devido excluso das entradas ESET
correspondentes no registro)
configurao do servidor proxy incorreta no ERAS
- O administrador deve especificar o servidor proxy no formato apropriado.
0x2001 - UPD_RETVAL_AUTHORIZATION_FAILED
Falha na autenticao no servidor de atualizao; nome de usurio ou senha incorreta.
0x2102 - UPD_RETVAL_BAD_REPLY
Este erro do mdulo de atualizao pode ser encontrado se um servidor proxy for usado para mediar a conexo com a
Internet - a saber, proxy Webwasher.
0x2104 - UPD_RETVAL_SERVER_ERROR
Erro do mdulo de atualizando indicando um cdigo de erro HTTP superior a 500. Se o servidor HTTP da ESET estiver
sendo usado, o erro 500 indica um problema com alocao de memria.
0x2105 - UPD_RETVAL_INTERRUPTED
Este erro do mdulo de atualizao pode ser encontrado se um servidor proxy for usado para mediar a conexo com a
Internet - a saber, proxy Webwasher.
8.3 Como diagnosticar problemas com o ERAS?
Se voc suspeitar que haja algo errado com o ERAS ou se ele no estiver funcionando corretamente, recomendamos
que voc siga estas etapas:
1) Verifique o log do ERAS: clique em Ferramentas > Opes do servidor no menu principal do ERAC. Na janela
Opes do servidor, clique na guia Registro em log e clique em Exibir log.
2) Se voc no vir mensagens de erro, aumente o nvel Detalhamento de log na janela Opes do servidor para Nvel
5. Depois de ter verificado o problema, recomendamos alternar de volta para o valor padro.
3) Voc tambm pode resolver problemas ativando o log de depurao do banco de dados na mesma guia - consulte a
seo Log de depurao. Recomendamos que voc ative o Log de depurao somente ao tentar duplicar o
problema.
112
4) Se voc vir quaisquer cdigos de erro que no sejam os mencionados nesta documentao, entre em contato com o
Atendimento ao cliente da ESET. Descreva o comportamento do programa, como replicar o problema ou como
evit-lo. muito importante incluir a verso do programa de todos os produtos de segurana da ESET envolvidos
(ou seja, ERAS, ERAC, ESET Smart Security, ESET NOD32 Antivirus).
113
9. Sugestes e dicas
9.1 Agenda
O ESET NOD32 Antivirus e o ESET Smart Security contm um agenda integrada de tarefas, que permite o
agendamento de rastreamentos regulares no computador, atualizaes, etc. Todas as tarefas especificadas so
relacionadas na Agenda.
Os seguintes tipos de tarefas podem ser configurados usando o ERA:
Execuo de aplicativo externo
Manuteno de logs
Rastreamento do computador
Criao de um instantneo do status do computador
Atualizao
Verificao automtica de arquivos durante inicializao do sistema
Na maioria dos casos, no h necessidade de configurar uma tarefa Executar aplicativo externo. A tarefa Verificao
automtica de arquivos durante inicializao do sistema uma tarefa padro e recomendamos no alterar seus
parmetros. Se no forem feitas alteraes depois da instalao, o ESET NOD32 e o ESET Smart Security tero duas
tarefas predefinidas desse tipo. A primeira tarefa verificar os arquivos do sistema em cada logon do usurio; a segunda
tarefa far o mesmo depois de uma atualizao bem-sucedida do banco de dados de assinatura de vrus. De um ponto
de vista do administrador, as tarefas Rastreamento do computador e Atualizao so provavelmente as mais teis:
Rastreamento do computador - essa opo fornece rastreamento regular antivrus (geralmente de unidades locais)
em clientes.
Atualizao - essa tarefa responsvel por atualizar solues clientes da ESET. Ela uma tarefa predefinida e, por
padro, executada a cada 60 minutos. Geralmente, no h motivo para modificar seus parmetros. A nica exceo
para notebooks, pois seus proprietrios frequentemente conectam-se Internet fora das redes locais. Nesse caso, a
tarefa de atualizao poder ser modificada para usar dois perfis de atualizao em uma tarefa. Isso permitir que
notebooks sejam atualizados do servidor de imagem local, bem como de servidores de atualizao da ESET.
A configurao da Agenda tambm pode ser encontrada no Editor de configurao da ESET em Linha de produto do
Windows v3 e v4 > Kernel da ESET > Configuraes > Agenda/Planejamento > Editar.
Para obter mais informaes, consulte o captulo Editor de configurao da ESET .
A janela da caixa de dilogo pode conter tarefas existentes (clique em Editar para modific-las) ou ela pode estar em
branco. Isso depende se voc abriu uma configurao de um cliente (p. ex., de um cliente operacional e configurado
anteriormente) ou se abriu um novo arquivo com o modelo padro no contendo tarefas.
Cada nova tarefa recebe uma ID de atributo. As tarefas padro tm IDs decimais (1, 2, 3) e as tarefas personalizadas
recebem chaves hexadecimais (p. ex., 4AE13D6C), que so automaticamente geradas ao criar uma nova tarefa.
Se a caixa de seleo de uma tarefa for marcada, isso significa que a tarefa est ativa e que ser realizada no cliente
especificado.
Os botes na janela Tarefas agendadas funcionam da seguinte forma:
Adicionar - adiciona uma nova tarefa.
Editar - modifica tarefas selecionadas.
Alterar ID - modifica a ID de tarefas selecionadas.
Detalhes - informaes de resumo sobre as tarefas selecionadas.
Marcar para excluso - a aplicao do arquivo .xml remover tarefas (com a mesma ID) selecionadas clicando nesse
boto a partir de clientes de destino.
Remover da lista - exclui as tarefas selecionadas da lista. Observe que as tarefas removidas da lista na configurao .
xml no sero removidas de estaes de trabalho de destino.
49
114
Ao criar uma nova tarefa (boto Adicionar) ou ao editar uma existente (Editar), voc dever especificar quando ela ser
executada. A tarefa poder ser repetida depois de determinado perodo de tempo (a cada dia em 12, a cada sexta-feira,
etc.) ou pode ser acionada por um evento (depois de uma atualizao bem-sucedida, na primeira vez que o
computador iniciar a cada dia, etc.).
A ltima etapa da tarefa Rastreamentos do computador sob demanda mostra a janela de configuraes especiais, na
qual voc pode definir qual configurao ser usada para rastreamento - ou seja, qual perfil de rastreamento e alvos de
rastreamento sero usados.
A ltima etapa da tarefa Atualizao especifica quais perfis de atualizao sero executados na tarefa especificada. Ela
uma tarefa predefinida e, por padro, executada a cada 60 minutos. Geralmente, no h motivo para modificar seus
parmetros. A nica exceo para notebooks, pois seus proprietrios tambm se conectam Internet fora de redes
da empresa. A ltima caixa de dilogo permite que voc especifique dois perfis de atualizao diferentes, cobrindo
atualizaes de um servidor local ou de servidores de atualizao da ESET.
9.2 Removendo perfis existentes
Ocasionalmente, voc pode se deparar com perfis duplicados (perfis de atualizao ou rastreamento) que foram criados
por engano. Para remover esses perfis remotamente sem causar danos a outras configuraes na Agenda, siga estas
etapas:
No ERAC, clique na guia Clientes e d um duplo clique em um cliente problemtico.
Na janela Propriedades do cliente, clique na guia Configurao. Selecione as opes Em seguida, execute o Editor
de configurao da ESET para editar o arquivo e Use a configurao baixada na nova tarefa de configurao;
em seguida, clique no boto Nova tarefa.
No assistente de nova tarefa, clique em Editar.
No Editor de configurao, pressione CTRL + D para desmarcar (esmaecer) todas as configuraes). Isso ajuda a
impedir alteraes acidentais, pois quaisquer novas alteraes ficaro em azul.
Clique com o boto direito do mouse no perfil que voc deseja remover e selecione Marcar perfil para excluso no
menu de contexto. O perfil ser excludo assim que a tarefa for entregue aos clientes.
Clique no boto Console no Editor de configurao da ESET e salve as configuraes.
Verifique se o cliente selecionado est na coluna Itens selecionados direita. Clique em Avanar e, em seguida,
clique em Concluir.
115
9.3 Exportao e outros recursos da configurao XML do cliente
No ERAC, selecione quaisquer clientes na guia Clientes. Clique com o boto direito do mouse e selecione
Configurao no menu de contexto. Clique em Salvar como para exportar a configurao atribuda do cliente
especificado para um arquivo .xml (os arquivos de configurao .xml tambm podem ser extrados diretamente da
interface do programa ESET Smart Security). O arquivo .xml pode ser usado posteriormente para vrias operaes:
Para instalaes remotas, o arquivo .xml pode ser usado como um modelo para uma configurao predefinida. Isso
significa que nenhum novo arquivo .xml foi criado e que o arquivo .xml existente foi atribudo (Selecionar) a um
novo pacote de instalao. Os arquivos de configurao .xml tambm podem ser extrados diretamente da interface
do programa ESET Smart Security.
Para configurar vrios clientes, os clientes selecionados recebem um arquivo .xml baixado anteriormente e adotam as
configuraes que esto definidas no arquivo (nenhuma nova configurao criada, somente atribuda pelo boto
Selecionar).
Exemplo
Um produto de segurana da ESET est instalado somente em uma estao de trabalho. Ajuste as configuraes
diretamente atravs da interface do usurio do programa. Quando tiver concludo, exporte as configuraes para um
arquivo .xml. Esse arquivo .xml poder ento ser usado para instalaes remotas em outras estaes de trabalho. Esse
mtodo pode ser muito til para tarefas como ajuste de regras de firewall se o modo "com base em polticas" precisar ser
aplicado.
9.4 Atualizao combinada para notebooks
Se houver dispositivos mveis em sua rede local (ou seja, notebooks), recomendamos que voc configure uma
atualizao combinada de duas fontes: servidores de atualizao da ESET e o servidor de Imagem local. Primeiro, os
notebooks contatam o servidor de Imagem local e, se a conexo falhar (eles esto fora do escritrio), eles faro
download de atualizaes diretamente de servidores da ESET. Para permitir essa funcionalidade:
Crie dois perfis de atualizao, Exportao e outros recursos da configurao XML do cliente um direcionado para
o servidor de Imagem (referido como "LAN" no exemplo a seguir) e o segundo para os servidores de atualizao da
ESET (INET)
Crie uma nova tarefa de atualizao ou modifique uma tarefa de atualizao existente atravs da Agenda (
Ferramentas > Agenda da janela principal do programa do ESET Smart Security ou ESET NOD32 Antivirus).
A configurao pode ser feita diretamente em notebooks ou remotamente usando o Editor de configurao da ESET.
Ela tambm pode ser aplicada durante a instalao ou a qualquer momento posteriormente como uma tarefa de
configurao.
Para criar novos perfis no Editor de configurao da ESET, clique com o boto direito do mouse na ramificao
Atualizar e selecione Novo perfil no menu de contexto.
115
116
O resultado de modificaes deve ser semelhante ao exibido a seguir:
A LAN do perfil far download de atualizaes do servidor de Imagem local da empresa (http://server:2221), enquanto o
INET do perfil se conecta a servidores da ESET (Escolher automaticamente). Em seguida, defina uma tarefa de
atualizao executada em cada perfil de atualizao em sucesso. Para fazer isso, acesse Linha de produto do
Windows v3 e v4 > Kernel da ESET > Configuraes > Agenda/Planejamento no Editor de configurao da ESET.
Clique no boto Editar para exibir a janela Tarefas agendadas.
Para criar uma nova tarefa, clique em Adicionar. No menu suspenso Tarefa agendada, selecione Atualizar e clique
em Avanar. Insira o Nome da tarefa (p. ex., "atualizao combinada"), selecione Repetidamente a cada 60 minutos e
prossiga para a seleo de um perfil primrio e secundrio.
Se as estaes de trabalho de notebook devem contatar o servidor de Imagem primeiro, o perfil Primrio dever ser
definido como LAN e o secundrio como INET. O INET do perfil seria aplicado somente se a atualizao da LAN falhar.
Recomendao: exporte a configurao .xml atual de um cliente (para obter mais informaes, consulte o captulo
Como diagnosticar problemas com o ERAS? ) e realize as modificaes mencionadas acima no arquivo .xml
exportado. Isso impedir qualquer duplicao entre a Agenda e perfis no operacionais.
9.5 Instalao de produtos de terceiros usando o ERA
Alm da instalao remota de produtos da ESET, o ESET Remote Administrator capaz de instalar outros programas.
O nico requisito que o pacote de instalao personalizada deve estar no formato .msi. A instalao remota dos
pacotes personalizados pode ser realizada usando um processo muito semelhante ao descrito no captulo Instalao
forada remota .
A principal diferena est no processo de criao do pacote, que o seguinte:
1) No ERAC, clique na guia Instalao remota.
2) Selecione a guia Computadores e clique com o boto direito do mouse em qualquer parte em seu contedo.
Selecione Gerenciar pacotes no menu de contexto.
111
54
117
3) No menu suspenso Tipo de pacote, selecione Pacote personalizado.
4) Clique em Adicionar, clique em Adicionar arquivo e selecione o pacote .msi desejado.
5) Selecione o arquivo no menu suspenso Arquivo de entrada de pacote e clique em Criar.
6) Depois de retornar para a janela original, voc poder especificar parmetros da linha de comando para o arquivo .
msi. Os parmetros so os mesmos para uma instalao local do pacote especificado.
7) Clique em Salvar como para salvar o pacote.
8) Clique em Fechar para sair do editor do pacote de instalao.
O pacote personalizado recm-criado poder ser distribudo para estaes de trabalho clientes da mesma forma que as
instalaes remotas descritas em captulos anteriores. Uma instalao forada remota, instalao forada por logon ou
e-mail enviar o pacote para estaes de trabalho de destino. A partir do momento em que o pacote executado, a
instalao processada pelo servio Microsoft Windows Installer.
OBSERVAO: observe que, para os pacotes de instalao de terceiros criados personalizados, h um limite de
tamanho de 100 MB por pacote.
118
10. ESET SysInspector
10.1 Introduo ao ESET SysInspector
O ESET SysInspector um aplicativo que inspeciona completamente o seu computador e exibe os dados coletados de
uma maneira abrangente. Informaes como drivers e aplicativos instalados, conexes de rede ou entradas
importantes de registro podem ajud-lo a investigar o comportamento suspeito do sistema, seja devido a
incompatibilidade de software ou hardware ou infeco por malware.
possvel acessar o ESET SysInspector de duas formas: Na verso integrada nas solues ESET Security ou por meio de
download da verso autnoma (SysInspector.exe) gratuita no site da ESET. Ambas as verses tm funes idnticas e
os mesmos controles de programa. A nica diferena a forma como os resultados so gerenciados. As verses
integrada e autnoma permitem exportar instantneos do sistema em um arquivo .xml e salv-los em disco.
Entretanto, a verso integrada tambm permite armazenar os instantneos do sistema diretamente em Ferramentas
> ESET SysInspector (exceto ESET Remote Administrator).
Aguarde enquanto o ESET SysInspector rastreia o computador. Pode demorar de 10 segundos a alguns minutos,
dependendo da configurao de hardware, do sistema operacional e da quantidade de aplicativos instalados no
computador.
10.1.1 Iniciando ESET SysInspector
Para iniciar o ESET SysInspector, basta executar o arquivo executvel SysInspector.exe obtido por download no site da
ESET.
Aguarde enquanto o aplicativo inspeciona o sistema, o que pode demorar vrios minutos, dependendo do hardware e
dos dados a serem coletados.
119
10.2 Interface do usurio e uso do aplicativo
Para maior clareza, a janela principal dividida em quatro sees principais - Controles do programa localizados na
parte superior da janela principal, a janela Navegao esquerda, a janela Descrio direita, no meio, e a janela
Detalhes direita, na parte inferior da janela principal. A seo Status do log lista os parmetros bsicos de um log (filtro
usado, tipo de filtro, se o log o resultado de uma comparao, etc.).
10.2.1 Controles do programa
Esta seo contm a descrio de todos os controles do programa disponveis no ESET SysInspector.
Arquivo
Clicando em Arquivo, voc pode armazenar o status atual do sistema para investigao posterior ou abrir um log
armazenado anteriormente. Por motivo de publicao, recomendamos a gerao de um log Adequado para envio.
Neste formulrio, o log omite informaes confidenciais (nome do usurio atual, nome do computador, nome do
domnio, privilgios do usurio atual, variveis do ambiente, etc.).
OBSERVAO: Voc pode abrir os relatrios do ESET SysInspector armazenados anteriormente simplesmente
arrastando e soltando-os na janela principal.
rvore
Permite expandir ou fechar todos os ns e exportar as sees selecionadas para o script de servios.
Lista
Contm funes para uma navegao mais fcil dentro do programa e diversas outras funes, como, por exemplo,
encontrar informaes online.
Ajuda
Contm informaes sobre o aplicativo e as funes dele.
120
Detalhe
Esta configurao influencia as informaes exibidas na janela principal para facilitar o trabalho com as informaes. No
modo Bsico, voc ter acesso a informaes utilizadas para encontrar solues para problemas comuns no seu
sistema. No modo Mdio, o programa exibe detalhes menos usados. No modo Completo, o ESET SysInspector exibe
todas as informaes necessrias para resolver problemas muito especficos.
Filtragem de itens
A filtragem de itens mais adequada para encontrar arquivos suspeitos ou entradas do registro no sistema. Ajustando
o controle deslizante, voc pode filtrar itens pelo nvel de risco deles. Se o controle deslizante estiver configurado todo
para a esquerda (Nvel de risco 1), todos os itens sero exibidos. Se voc mover o controle deslizante para a direita, o
programa filtrar todos os itens menos perigosos que o nvel de risco atual e exibir apenas os itens que so mais
suspeitos que o nvel exibido. Com o controle deslizante todo para a direita, o programa exibir apenas os itens
perigosos conhecidos.
Todos os itens identificados como de risco 6 a 9 podem colocar a segurana em risco. Se voc no estiver utilizando uma
soluo de segurana da ESET, recomendamos que voc rastreie o sistema com o ESET Online Scanner se o ESET
SysInspector encontrou esse item. O ESET Online Scanner um servio gratuito.
OBSERVAO: O nvel de risco de um item pode ser rapidamente determinado comparando a cor do item com a cor
no controle deslizante Nvel de risco.
Procurar
A opo Pesquisar pode ser utilizada para encontrar um item especfico pelo nome ou por parte do nome. Os
resultados da solicitao da pesquisa so exibidos na janela Descrio.
Retornar
Clicando na seta para trs e para a frente, voc pode retornar para as informaes exibidas anteriormente na janela
Descrio. Voc pode usar as teclas Backspace e de espao em vez de clicar para trs e para a frente.
Seo do status
Exibe o n atual na janela Navegao.
Importante: Os itens realados em vermelho so desconhecidos, por isso o programa os marca como potencialmente
perigosos. Se um item estiver em vermelho, isso no significa automaticamente que voc pode excluir o arquivo. Antes
de excluir, certifique-se de que os arquivos so realmente perigosos ou desnecessrios.
10.2.2 Navegao no ESET SysInspector
O ESET SysInspector divide vrios tipos de informaes em diversas sees bsicas chamadas de ns. Se disponveis,
voc pode encontrar detalhes adicionais expandindo cada n em seus subns. Para abrir ou recolher um n, clique
duas vezes no nome do n ou, como alternativa, clique em ou prximo ao nome do n. medida que percorrer a
estrutura em rvore dos ns e subns na janela Navegao, voc pode encontrar diversos detalhes para cada n
mostrado na janela Descrio. Se voc percorrer os itens na janela Descrio, detalhes adicionais sobre cada item
podem ser exibidos na janela Detalhes.
A seguir esto as descries dos ns principais na janela Navegao e as informaes relacionadas nas janelas Descrio
e Detalhes.
Processos em execuo
Esse n contm informaes sobre aplicativos e processos em execuo no momento da gerao do log. Na janela
Descrio, voc pode encontrar detalhes adicionais para cada processo, como, por exemplo, bibliotecas dinmicas
usadas pelo processo e o local delas no sistema, o nome do fornecedor do aplicativo, o nvel de risco do arquivo, etc.
A janela Detalhes contm informaes adicionais dos itens selecionados na janela Descrio, como o tamanho do
arquivo ou o hash dele.
OBSERVAO: Um sistema operacional consiste em diversos componentes kernel importantes que so executados 24
horas por dia, 7 dias por semana e que fornecem funes bsicas e vitais para outros aplicativos de usurios. Em
determinados casos, tais processos so exibidos na ferramenta ESET SysInspector com o caminho do arquivo
comeando com \??\. Esses smbolos fornecem otimizao de pr-incio para esses processos; eles so seguros para o
sistema.
121
Conexes de rede
A janela Descrio contm uma lista de processos e aplicativos que se comunicam pela rede utilizando o protocolo
selecionado na janela Navegao (TCP ou UDP), junto com os endereos remotos aos quais o aplicativo est conectado.
Tambm possvel verificar os endereos IP dos servidores DNS.
A janela Detalhes contm informaes adicionais dos itens selecionados na janela Descrio, como o tamanho do
arquivo ou o hash dele.
Entradas importantes do registro
Contm uma lista de entradas de registro selecionadas que esto relacionadas frequentemente a diversos problemas
com o sistema, como aqueles que especificam os programas de inicializao, objetos auxiliares do navegador (BHO),
etc.
Na janela Descrio, possvel localizar quais arquivos esto relacionados a entradas de registro especficas. Voc pode
consultar detalhes adicionais na janela Detalhes.
Servios
A janela Descrio contm uma lista de arquivos registrados como servios do Windows. possvel verificar a maneira
como o servio configurado para iniciar, junto com detalhes especficos do arquivo na janela Detalhes.
Drivers
Uma lista de drivers instalados no sistema.
Arquivos crticos
A janela Descrio exibe o contedo dos arquivos crticos relacionados ao sistema operacional Microsoft Windows.
Tarefas da agenda do sistema
Contm uma lista de tarefas acionadas pela Agenda de Tarefas do Windows em uma hora/intervalo especfico.
Informaes sobre o sistema
Contm informaes detalhadas sobre hardware e software, alm de informaes sobre as variveis ambientais
configuradas, os direitos do usurio e os registros de eventos do sistema.
Detalhes do arquivo
Uma lista de arquivos importantes do sistema e arquivos na pasta Arquivos de programas. Informaes adicionais
especficas dos arquivos podem ser encontradas nas janelas Descrio e Detalhes.
Sobre
Informaes sobre a verso do ESET SysInspector e a lista dos mdulos do programa.
10.2.2.1 Atalhos do teclado
Teclas de atalho que podem ser usadas ao trabalhar com o ESET SysInspector incluem:
Arquivo
Ctrl+O Abre o log existente
Ctrl+S Salva os logs criados
Gerar
Ctrl+G gera um instantneo padro do status do computador
Ctrl+H gera um instantneo do status do computador que tambm pode registrar informaes confidenciais
Filtragem de itens
1, O Aceitvel, nvel de risco 1-9, os itens so exibidos
2 Aceitvel, nvel de risco 2-9, os itens so exibidos
3 Aceitvel, nvel de risco 3-9, os itens so exibidos
4, U Desconhecido, nvel de risco 4-9, os itens so exibidos
5 Desconhecido, nvel de risco 5-9, os itens so exibidos
6 Desconhecido, nvel de risco 6-9, os itens so exibidos
122
7, B Perigoso, nvel de risco 7-9, os itens so exibidos
8 Perigoso, nvel de risco 8-9, os itens so exibidos
9 Perigoso, nvel de risco 9, os itens so exibidos
- Diminui o nvel de risco
+ Aumenta o nvel de risco
Ctrl+9 Modo de filtragem, nvel igual ou superior
Ctrl+0 Modo de filtragem, somente nvel igual
Visualizar
Ctrl+5 Exibio por fornecedor, todos os fornecedores
Ctrl+6 Exibio por fornecedor, somente Microsoft
Ctrl+7 Exibio por fornecedor, todos os outros fornecedores
Ctrl+3 Exibe detalhes completos
Ctrl+2 Exibe detalhes da mdia
Ctrl+1 Exibio bsica
Backspace Move um passo para trs
Espao Move um passo para a frente
Ctrl+W Expande a rvore
Ctrl+Q Recolhe a rvore
Outros controles
Ctrl+T Vai para o local original do item aps a seleo nos resultados de pesquisa
Ctrl+P Exibe informaes bsicas sobre um item
Ctrl+A Exibe informaes completas sobre um item
Ctrl+C Copia a rvore do item atual
Ctrl+X Copia itens
Ctrl+B Localiza informaes sobre os arquivos selecionados na Internet
Ctrl+L Abre a pasta em que o arquivo selecionado est localizado
Ctrl+R Abre a entrada correspondente no editor do registro
Ctrl+Z Copia um caminho para um arquivo (se o item estiver relacionado a um arquivo)
Ctrl+F Alterna para o campo de pesquisa
Ctrl+D Fecha os resultados da pesquisa
Ctrl+E Executa script de servios
Comparao
Ctrl+Alt+O Abre o log original/comparativo
Ctrl+Alt+R Cancela a comparao
Ctrl+Alt+1 Exibe todos os itens
Ctrl+Alt+2 Exibe apenas os itens adicionados; o log mostrar os itens presentes no log atual
Ctrl+Alt+3 Exibe apenas os itens removidos; o log mostrar os itens presentes no log anterior
Ctrl+Alt+4 Exibe apenas os itens substitudos (arquivos inclusive)
Ctrl+Alt+5 Exibe apenas as diferenas entre os logs
Ctrl+Alt+C Exibe a comparao
Ctrl+Alt+N Exibe o log atual
Ctrl+Alt+P Exibe o log anterior
Diversos
F1 Exibe a Ajuda
Alt+F4 Fecha o programa
Alt+Shift+F4 Fecha o programa sem perguntar
Ctrl+I Estatsticas de logs
123
10.2.3 Comparar
O recurso Comparar permite que o usurio compare dois logs existentes. O resultado desse recurso um conjunto de
itens no comuns em ambos os logs. Ele adequado se voc desejar manter controle das alteraes no sistema, uma
ferramenta til para detectar atividade de cdigo malicioso.
Aps ser iniciado, o aplicativo criar um novo log, que ser exibido em uma nova janela. Navegue at Arquivo > Salvar
relatrio para salvar um log em um arquivo. Os arquivos de log podem ser abertos e visualizados posteriormente. Para
abrir um log existente, utilize Arquivo > Abrir relatrio. Na janela principal do programa, o ESET SysInspector sempre
exibe um log de cada vez.
O benefcio de comparar dois logs que voc pode visualizar um log ativo atual e um log salvo em um arquivo. Para
comparar relatrios, use a opo Arquivo > Comparar relatrio e escolha Selecionar arquivo. O log selecionado ser
comparado com o log ativo na janela principal do programa. O log comparativo exibir somente as diferenas entre
esses dois logs.
OBSERVAO: Caso compare dois arquivos de log, selecione Arquivo > Salvar relatrio para salv-lo como um
arquivo ZIP; ambos os arquivos sero salvos. Se voc abrir esse arquivo posteriormente, os logs contidos sero
comparados automaticamente.
Prximo aos itens exibidos, o ESET SysInspector mostra smbolos que identificam diferenas entre os logs comparados.
Os itens marcados por um apenas podem ser encontrados no log ativo e no estavam presentes no log comparativo
aberto. Os itens marcados por um estavam presentes apenas no log aberto e estavam ausentes no log ativo.
Descrio de todos os smbolos que podem ser exibidos prximos aos itens:
novo valor, no presente no log anterior
a seo de estrutura em rvore contm novos valores
valor removido, presente apenas no log anterior
a seo de estrutura em rvore contm valores removidos
o valor/arquivo foi alterado
a seo de estrutura em rvore contm valores/arquivos modificados
o nvel de risco reduziu / era maior no log anterior
o nvel de risco aumentou / era menor no log anterior
A seo de explicao exibida no canto inferior esquerdo descreve todos os smbolos e tambm exibe os nomes dos
logs que esto sendo comparados.
Qualquer log comparativo pode ser salvo em um arquivo e aberto posteriormente.
Exemplo
Gere e salve um relatrio, registrando informaes originais sobre o sistema, em um arquivo chamado previous.xml.
Aps terem sido feitas as alteraes, abra o ESET SysInspector e deixe-o gerar um novo relatrio. Salve-o em um
arquivo chamado current.xml.
Para controlar as alteraes entre esses dois logs, navegue at Arquivo > Comparar relatrios. O programa criar um
log comparativo mostrando as diferenas entre os logs.
O mesmo resultado poder ser alcanado se voc utilizar a seguinte opo da linha de comandos:
SysIsnpector.exe current.xml previous.xml
124
10.3 Parmetros da linha de comando
O ESET SysInspector suporta a gerao de relatrios a partir da linha de comando utilizando estes parmetros:
/gen gerar um log diretamente a partir da linha de comando sem executar a GUI
/privacy gerar um log excluindo informaes confidenciais
/zip armazenar o log resultante diretamente no disco em um arquivo compactado
/silent ocultar a exibio da barra de progresso da gerao de logs
/help, /? exibir informaes sobre os parmetros da linha de comando
Exemplos
Para carregar um log especfico diretamente no navegador, use: SysInspector.exe "c:\clientlog.xml"
Para gerar um log em um local atual, use: SysInspector.exe /gen
Para gerar um log em uma pasta especfica, use: SysInspector.exe /gen="c:\folder\"
Para gerar um log em um arquivo/local especfico, use: SysInspector.exe /gen="c:\folder\mynewlog.xml"
Para gerar um log que exclua informaes confidenciais diretamente em um arquivo compactado, use: SysInspector.
exe /gen="c:\mynewlog.zip" /privacy /zip
Para comparar dois logs, use: SysInspector.exe "current.xml" "original.xml"
OBSERVAO: Se o nome do arquivo/pasta contiver uma lacuna, ele deve ser colocado entre aspas.
10.4 Script de servios
O script de servios uma ferramenta que fornece ajuda aos clientes que utilizam o ESET SysInspector removendo
facilmente os objetos indesejados do sistema.
O script de servios permite que o usurio exporte o relatrio completo do ESET SysInspector ou suas partes
selecionadas. Aps a exportao, voc pode marcar os objetos no desejados para excluso. Em seguida, voc pode
executar o log modificado para excluir os objetos marcados.
O script de servios adequado para usurios avanados com experincia anterior em diagnstico de problemas do
sistema. As modificaes no qualificadas podem levar a danos no sistema operacional.
Exemplo
Se voc suspeita que o seu computador est infectado por um vrus que no detectado pelo seu programa antivrus,
siga estas instrues passo a passo:
Execute o ESET SysInspector para gerar um novo instantneo do sistema.
Selecione o primeiro item na seo esquerda (na estrutura em rvore), pressione Shift e selecione o ltimo item para
marcar todos os itens.
Clique com o boto direito do mouse nos objetos selecionados e selecione a opo do menu de contexto Exportar as
sees selecionadas para script de servios.
Os objetos selecionados sero exportados para um novo log.
Esta a etapa mais crucial de todo o procedimento: abra o novo log e altere o atributo - para + em todos os objetos
que desejar remover. Verifique se no marcou arquivos/objetos do sistema operacional importantes.
Abra o ESET SysInspector, clique em Arquivo > Executar script de servio e digite o caminho para o script.
Clique em OK para executar o script.
10.4.1 Gerao do script de servios
Para gerar um script, clique com o boto direito em um item na rvore de menus (no painel esquerdo) na janela
principal do ESET SysInspector. No menu de contexto, selecione a opo Exportar todas as sees para script de
servios ou a opo Exportar as sees selecionadas para script de servios.
OBSERVAO: No possvel exportar o script de servios quando dois logs estiverem sendo comparados.
125
10.4.2 Estrutura do script de servios
Na primeira linha do cabealho do script, voc pode encontrar informaes sobre a verso do Mecanismo (ev), verso
da GUI (gv) e a verso do log (lv). possvel usar esses dados para rastrear possveis alteraes no arquivo .xml que
gera o script e evitar inconsistncias durante a execuo. Esta parte do script no deve ser alterada.
O restante do arquivo dividido em sees nas quais os itens podem ser editados (refere-se queles que sero
processadas pelo script). Marque os itens para processamento substituindo o caractere "-" em frente a um item pelo
caractere "+". As sees no script so separadas das outras por uma linha vazia. Cada seo tem um nmero e um ttulo.
01) Processos em execuo
Esta seo contm uma lista de todos os processos em execuo no sistema. Cada processo identificado por seu
caminho UNC e, subsequentemente, por seu cdigo hash CRC16 em asteriscos (*).
Exemplo:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
Neste exemplo, o processo, module32.exe, foi selecionado (marcado por um caractere "+"); o processo ser encerrado
com a execuo do script.
02) Mdulos carregados
Essa seo lista os mdulos do sistema em uso no momento.
Exemplo:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
Neste exemplo, o mdulo khbekhb.dll foi marcado por um caractere "+". Quando o script for executado, ele
reconhecer os processos que usam esse mdulo especfico e os encerrar.
03) Conexes TCP
Esta seo contm informaes sobre as conexes TCP existentes.
Exemplo:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Quando o script for executado, ele localizar o proprietrio do soquete nas conexes TCP marcadas e interromper o
soquete, liberando recursos do sistema.
04) Pontos de extremidade UDP
Esta seo contm informaes sobre os pontos de extremidade UDP existentes.
126
Exemplo:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Quando o script for executado, ele isolar o proprietrio do soquete nos pontos de extremidade UDP marcados e
interromper o soquete.
05) Entradas do servidor DNS
Esta seo contm informaes sobre a configurao atual do servidor DNS.
Exemplo:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
As entradas marcadas do servidor DNS sero removidas quando voc executar o script.
06) Entradas importantes do registro
Esta seo contm informaes sobre as entradas importantes do registro.
Exemplo:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
As entradas marcadas sero excludas, reduzidas ao valor de 0 byte ou redefinidas aos valores padro com a execuo
do script. A ao a ser aplicada a uma entrada especfica depende da categoria da entrada e do valor da chave no
registro especfico.
07) Servios
Esta seo lista os servios registrados no sistema.
Exemplo:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
Os servios marcados e seus servios dependentes sero interrompidos e desinstalados quando o script for executado.
08) Drivers
Esta seo lista os drivers instalados.
127
Exemplo:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Ao executar o script, os drivers selecionados sero parados. Observe que alguns drivers no permitiro que sejam
parados.
09) Arquivos crticos
Esta seo contm informaes sobre os arquivos que so crticos para o funcionamento correto do sistema
operacional.
Exemplo:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Os itens selecionados sero excludos ou redefinidos aos valores padro originais.
10.4.3 Execuo de scripts de servios
Marque todos os itens desejados, depois salve e feche o script. Execute o script editado diretamente na janela principal
do ESET SysInspector selecionando a opo Executar script de servios no menu Arquivo. Ao abrir um script, o
programa solicitar que voc responda seguinte email: Tem certeza de que deseja executar o script de servios "%
Scriptname%"? Aps confirmar a seleo, outro aviso pode ser exibido, informando que o script de servios que voc
est tentando executar no foi assinado. Clique em Executar para iniciar o script.
Uma janela de dilogo confirmar que o script foi executado com xito.
Se o script puder ser apenas parcialmente processado, uma janela de dilogo com a seguinte email ser exibida: O
script de servios foi executado parcialmente. Deseja exibir o relatrio de erros? Selecione Sim para exibir um
relatrio de erro complexo que lista as operaes que no foram executadas.
Se o script no for reconhecido, uma janela de dilogo com a seguinte email ser exibida: O script de servios
selecionado no est assinado. A execuo de scripts no assinados e desconhecidos pode danificar seriamente os
dados do computador. Tem certeza de que deseja executar o script e realizar as aes? Isso pode ser causado por
inconsistncias no script (cabealho danificado, ttulo da seo corrompido, ausncia de linha vazia entre as sees,
etc.). possvel reabrir o arquivo de script e corrigir os erros no script ou criar um novo script de servios.
128
10.5 FAQ
O ESET SysInspector requer privilgios de administrador para ser executado?
Enquanto o ESET SysInspector no requer privilgios de administrador para ser executado, algumas das informaes
que ele coleta apenas podem ser acessadas a partir de uma conta do administrador. A execuo desse programa como
Usurio padro ou Usurio restrito far com que ele colete menos informaes sobre o seu ambiente operacional.
O ESET SysInspector cria um arquivo de log?
o ESET SysInspector pode criar um arquivo de log da configurao do computador. Para salvar um arquivo de log,
selecione Arquivo > Salvar relatrio no menu principal. Os arquivos de log so salvos em formato XML. Por padro, os
arquivos so salvos no diretrio %USERPROFILE%\Meus Documentos\, com a conveno de nomenclatura de arquivos de
"SysInpsector-%NOMECOMPUTADOR%-AAMMDD-HHMM.XML". Voc pode alterar o local e o nome do arquivo de log
para outro nome ou local antes de salv-lo, se preferir.
Como visualizar o arquivo de log do ESET SysInspector?
Para visualizar um arquivo de log criado pelo ESET SysInspector, execute o programa e selecione Arquivo > Abrir
relatrio no menu principal. Voc tambm pode arrastar e soltar arquivos de log no aplicativo ESET SysInspector. Se
voc precisar visualizar os arquivos de log do ESET SysInspector com frequncia, recomendamos a criao de um atalho
para o arquivo SYSINSPECTOR.EXE na rea de trabalho; possvel arrastar e soltar os arquivos de log para visualizao.
Por motivo de segurana, o Windows Vista/7 pode no permitir operaes de arrastar e soltar entre janelas que tenham
permisses de segurana diferentes.
H uma especificao disponvel para o formato do arquivo de log? E um SDK?
Atualmente, no h uma especificao para o arquivo de log nem um SDK disponveis, uma vez que o programa ainda
est em desenvolvimento. Aps o lanamento do programa, podemos fornec-los com base nas informaes
fornecidas pelos clientes e sob demanda.
Como o ESET SysInspector avalia o risco representado por um objeto especfico?
Na maioria dos casos, o ESET SysInspector atribui nveis de risco a objetos (arquivos, processos, chaves de registro e
assim por diante), utilizando uma srie de regras de heurstica que examinam as caractersticas de cada objeto e
determinam o potencial para atividade maliciosa. Com base nessa heurstica, atribui-se um nvel de risco aos objetos,
que vai de 1 - Aceitvel (verde) a 9 - Perigoso (vermelho). No painel de navegao esquerdo, as sees so coloridas
com base no nvel de risco mais alto de um objeto dentro delas.
Um nvel de risco "6 - Desconhecido (vermelho)" significa que um objeto perigoso?
As avaliaes do ESET SysInspector no garantem que um objeto seja malicioso; essa determinao deve ser feita por
um especialista em segurana. O ESET SysInspector destinado a fornecer uma avaliao rpida para especialistas em
segurana, para que eles saibam quais objetos em um sistema eles podero querer examinar quanto a comportamento
incomum.
Por que o ESET SysInspector conecta-se Internet quando est em execuo?
Como muitos aplicativos, o ESET SysInspector assinado com um "certificado" de assinatura digital para ajudar a
garantir que o software foi publicado pela ESET e que no foi alterado. Para verificar o certificado, o sistema operacional
entra em contato com uma autoridade de certificao para verificar a identidade do editor do software. Esse um
comportamento normal para todos os programas assinados digitalmente no Microsoft Windows.
O que a tecnologia Anti-Stealth?
A tecnologia Anti-Stealth proporciona a deteco efetiva de rootkits.
Se o sistema for atacado por um cdigo malicioso que se comporte como um rootkit, o usurio poder ser exposto
perda ou ao roubo de dados. Sem uma ferramenta especial anti-rootkit, quase impossvel detectar rootkits.
Por que s vezes h arquivos marcados como "Assinado pela Microsoft", que tm uma entrada de "Nome da
empresa" diferente ao mesmo tempo?
Ao tentar identificar a assinatura digital de um arquivo executvel, o ESET SysInspector primeiro verifica se h uma
assinatura digital incorporada no arquivo. Se uma assinatura digital for encontrada, o arquivo ser validado usando
essa informao. Se a assinatura digital no for encontrada, o ESI iniciar a procura do arquivo CAT (Security Catalog - %
systemroot%\system32\catroot) correspondente que contenha informaes sobre o arquivo executvel processado.
129
Caso o arquivo CAT relevante seja encontrado, sua assinatura digital ser aplicada no processo de validao do
executvel.
por isso que s vezes h arquivos marcados como "Assinado pela Microsoft", que tm uma entrada de "Nome da
empresa" diferente.
Exemplo:
O Windows 2000 inclui o aplicativo HyperTerminal, localizado em C:\Arquivos de Programas\Windows NT. O arquivo
executvel principal do aplicativo no assinado digitalmente, mas o ESET SysInspector o marca como um arquivo
assinado pela Microsoft. O motivo disso a referncia em C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-
00C04FC295EE}\sp4.cat que aponta para C:\Program Files\Windows NT\hypertrm.exe (o executvel principal do aplicativo
HyperTerminal) e o sp4.cat digitalmente assinado pela Microsoft.
130
11. ESET SysRescue
O ESET SysRescue um utilitrio que permite a criao de um disco de inicializao contendo uma das solues ESET
Security, podendo ser o ESET NOD32 Antivirus, o ESET Smart Security ou at mesmo algum dos produtos orientados
ao servidor. A principal vantagem do ESET SysRescue o fato de que a soluo ESET Security executada de maneira
independente do sistema operacional host, ao mesmo tempo em que possui um acesso direto ao disco e a todo o
sistema de arquivos. Isso permite remover infiltraes que normalmente no poderiam ser excludas, por exemplo,
quando o sistema operacional est em execuo, etc.
11.1 Requisitos mnimos
o ESET SysRescue funciona no Microsoft Windows Preinstallation Environment (Windows PE) verso 2.x, que
baseado no Windows Vista.
O Windows PE faz parte do pacote gratuito do Windows Automated Installation Kit (Windows AIK), portanto o
Windows AIK deve ser instalado antes da criao do ESET SysRescue (http://go.eset.eu/AIK). Devido ao suporte da
verso de 32 bits do Windows PE, necessrio usar o pacote de instalao de 32 bits da soluo ESET Security ao criar o
ESET SysRescue em sistemas de 64 bits. O ESET SysRescue compatvel com o Windows AIK 1.1 e verses posteriores.
OBSERVAO: Como o Windows AIK maior que 1 GB, uma conexo com a Internet de alta velocidade necessria
para um download perfeito.
o ESET SysRescue est disponvel nas solues ESET Security 4.0 e verses posteriores.
Sistemas operacionais compatveis
Windows 7
Windows Vista
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Server 2008
Windows Server 2003 Service Pack 1 com KB926044
Windows Server 2003 Service Pack 2
Windows XP Service Pack 2 com KB926044
Windows XP Service Pack 3
11.2 Como criar o CD de restaurao
Para iniciar o assistente ESET SysRescue, clique em Iniciar > Programas > ESET > ESET Remote Administrator > ESET
SysRescue.
Primeiro, o assistente verifica a presena do Windows AIK e de um dispositivo adequado para a criao da mdia de
inicializao. Se o Windows AIK no estiver instalado no computador (ou estiver corrompido ou instalado
incorretamente), o assistente dar a opo de instal-lo ou de inserir o caminho para a pasta do Windows AIK (http://
go.eset.eu/AIK).
OBSERVAO: Como o Windows AIK maior que 1 GB, uma conexo com a Internet de alta velocidade necessria
para um download perfeito.
Na prxima etapa , selecione a mdia de destino em que o ESET SysRescue estar localizado.
131
131
11.3 Seleo de alvos
Alm de CD/DVD/USB, voc pode escolher salvar o ESET SysRescue em um arquivo ISO. Posteriormente, possvel
gravar a imagem ISO em CD/DVD ou utiliz-la de alguma outra maneira (por exemplo, no ambiente virtual, como
VMWare ou VirtualBox).
Se voc selecionar USB como a mdia-alvo, a reinicializao pode no funcionar em determinados computadores.
Algumas verses de BIOS podem relatar problemas com o BIOS - comunicao com o gerenciador de inicializao (por
exemplo, no Windows Vista), e a inicializao encerrada com a seguinte email de erro:
arquivo: \boot\bcd
status: 0xc000000e
informaes: an error occurred while attemping to read the boot configuration data (ocorreu um erro ao tentar ler os dados de configurao da inicializao)
Se voc encontrar essa email, recomendamos que selecione o CD, em vez da mdia USB.
11.4 Configuraes
Antes de iniciar a criao do ESET SysRescue, o assistente de instalao exibe os parmetros de compilao na ltima
etapa do assistente do ESET SysRescue. Para modific-los, clique no boto Alterar.... As opes disponveis incluem:
Pastas
Antivrus ESET
Avanadas
Protoc. Internet
Dispositivo USB inicializvel (quando o dispositivo USB de destino selecionado)
Gravao (quando a unidade de CD/DVD de destino selecionada)
O boto Criar estar inativo se nenhum pacote de instalao MSI for especificado ou se nenhuma soluo ESET Security
estiver instalada no computador. Para selecionar um pacote de instalao, clique no boto Alterar e v para a guia
Antivrus ESET. Alm disso, se voc no preencher o nome do usurio e a senha ( Alterar > Antivrus ESET), o boto
Criar estar acinzentado.
11.4.1 Pastas
A Pasta temporria um diretrio de trabalho para arquivos exigidos durante a compilao do ESET SysRescue.
A pasta ISO a pasta onde o arquivo ISO resultante salvo aps a concluso da compilao.
A lista nessa guia mostra todas as unidades de rede locais e mapeadas, junto com o espao livre disponvel. Se algumas
das pastas estiverem localizadas em uma unidade com espao livre insuficiente, recomendamos que voc selecione
outra unidade com mais espao livre disponvel. Caso contrrio, a compilao pode terminar prematuramente devido a
espao livre em disco insuficiente.
Aplicativos externos - Permite especificar os programas adicionais que sero executados ou instalados aps a
inicializao a partir de uma mdia do ESET SysRescue.
Incluir aplicativos externos - Permite adicionar programas externos compilao do ESET SysRescue.
Pasta selecionada - Pasta na qual os programas a serem adicionados ao disco do ESET SysRescue esto localizados.
131
132
132
132
132
133
132
11.4.2 Antivrus ESET
Para criar o CD do ESET SysRescue, possvel selecionar duas fontes de arquivos da ESET para serem utilizadas pelo
compilador.
Pasta do ESS/EAV - Arquivos j contidos na pasta na qual a soluo ESET Security est instalada no computador.
Arquivo MSI - So usados os arquivos contidos no instalador do MSI.
Em seguida, possvel atualizar a localizao dos arquivos (.nup). Normalmente, a opo padro Pasta do ESS/EAV/
Arquivo MSI deve ser definida. Em alguns casos, uma Pasta de atualizao personalizada pode ser definida, por
exemplo, para usar uma verso mais antiga ou mais recente de um banco de dados de assinatura de vrus.
possvel utilizar uma das seguintes fontes de nome de usurio e senha:
ESS instalado - O nome de usurio e a senha so copiados da soluo ESET Security instalada no momento.
Do usurio - O nome de usurio e a senha digitados nas caixas de texto correspondentes sero utilizados.
OBSERVAO: a soluo ESET Security no CD do ESET SysRescue atualizada a partir da Internet ou da soluo ESET
Security instalada no computador em que o CD do ESET SysRescue for executado.
11.4.3 Configuraes avanadas
A guia Avanado permite otimizar o CD do ESET SysRescue de acordo com o tamanho da memria do computador.
Selecione 576 MB ou mais para gravar o contedo do CD na memria operacional (RAM). Se voc selecionar menos de
576 MB, o CD de recuperao ser permanentemente acessado quando o WinPE estiver em execuo.
Na seo Drivers externos possvel inserir drivers para o seu hardware especfico (geralmente o adaptador de rede).
Embora o WinPE seja baseado no Windows Vista SP1, que suporta uma larga escala de hardware, algumas vezes o
hardware no reconhecido. Isso requer que o driver seja adicionado manualmente. H duas maneiras de inserir o
driver em uma compilao do ESET SysRescue - manualmente (boto Adicionar) e automaticamente (boto Pesquisa
Automtica). No caso de incluso manual, preciso selecionar o caminho para o arquivo .inf correspondente (o
arquivo *.sys aplicvel tambm deve estar presente nessa pasta). No caso de insero automtica, o driver
encontrado automaticamente no sistema operacional do computador especfico. Recomendamos que use a incluso
automtica apenas se o ESET SysRescue for usado em um computador com o mesmo adaptador de rede usado no
computador em que o CD ESET SysRescue foi criado. Durante a criao, o driver do ESET SysRescue inserido na
compilao para que voc no precise procur-lo depois.
11.4.4 Protoc. Internet
Essa seo permite configurar informaes bsicas de rede e definir as conexes predefinidas aps o ESET SysRescue.
Selecione Endereo IP privado autom. para obter o endereo IP automaticamente a partir do servidor DHCP (Dynamic
Host Configuration Protocol, protocolo de configurao dinmica de endereos de rede).
Se preferir, a conexo de rede pode usar um endereo IP especificado manualmente (tambm conhecido como
endereo IP esttico). Selecione Personalizar para definir as configuraes adequadas para o endereo IP. Ao definir
essa opo, preciso especificar um Endereo IP e, para a LAN e as conexes de Internet de alta velocidade, uma
Mscara de sub-rede. Em Servidor DNS preferencial e Servidor DNS alternativo, digite os endereos principal e
secundrio do servidor DNS.
11.4.5 Dispositivo USB inicializvel
Se voc selecionou um dispositivo USB como mdia-alvo, possvel selecionar um dos dispositivos USB disponveis na
guia Dispositivo USB inicializvel (caso haja mais dispositivos USB).
Selecione o Dispositivo de destino apropriado onde o ESET SysRescue ser instalado.
Aviso: O dispositivo USB selecionado ser formatado durante a criao do ESET SysRescue. Todos os dados no
dispositivo sero excludos.
Se voc optar por uma Formatao rpida, a formatao remover todos os arquivos da partio, mas no rastrear o
disco em busca de setores corrompidos. Use essa opo se o dispositivo USB tiver sido formatado anteriormente e voc
tiver certeza de que ele no est danificado.
133
11.4.6 Gravar
Se voc selecionou CD/DVD como sua mdia-alvo, possvel especificar parmetros de gravao adicionais na guia
Gravar.
Excluir arquivo ISO - Marque essa opo para excluir o arquivo ISO temporrio aps o CD do ESET SysRescue ser
criado.
Excluso ativada - Permite selecionar o apagamento rpido e conclu-lo.
Dispositivo de gravao - Selecione a unidade a ser utilizada para gravao.
Aviso: Essa a opo padro. Se um CD/DVD regravvel for usado, todos os dados contidos no CD/DVD sero
apagados.
A seo Mdia contm informaes sobre a mdia no seu dispositivo de CD/DVD.
Velocidade de gravao - Selecione a velocidade desejada no menu suspenso. Os recursos do seu dispositivo de
gravao e o tipo de CD/DVD utilizado devem ser considerados ao selecionar a velocidade da gravao.
11.5 Trabalhar com o ESET SysRescue
Para o CD/DVD/USB de restaurao funcionar de forma eficiente, necessrio que o computador seja inicializado a
partir da mdia de inicializao do ESET SysRescue. A prioridade de inicializao pode ser modificada no BIOS. Como
alternativa, voc pode usar o menu de inicializao durante a inicializao do computador, geralmente utilizando uma
das teclas: F9 a F12, dependendo da verso da placa-me/do BIOS.
Aps a inicializao da mdia de inicializao, a soluo ESET Security ser iniciada. Como o ESET SysRescue utilizado
apenas em situaes especficas, alguns mdulos de proteo e recursos do programa presentes na verso padro da
soluo ESET Security no so necessrios; a lista limitada ao Rastrear o computador, opo Atualizar, e algumas
sees da Configurao. A capacidade de atualizar o banco de dados de assinaturas de vrus o recurso mais
importante do ESET SysRescue. Recomendamos que voc atualize o programa antes de iniciar um rastrear o
computador.
11.5.1 Utilizao do ESET SysRescue
Suponha que os computadores na rede tenham sido infectados por um vrus que modifica os arquivos executveis (.
exe). A soluo ESET Security consegue limpar todos os arquivos infectados, exceto o explorer.exe, que no pode ser
limpo, mesmo no modo de segurana. Isso ocorre porque o explorer.exe, como um dos processos essenciais do
Windows, tambm iniciado no modo de segurana. A soluo ESET Security no poderia realizar aes com o arquivo
e ele permaneceria infectado.
Nesse tipo de cenrio, seria possvel usar o ESET SysRescue para solucionar o problema. O ESET SysRescue no requer
componentes do sistema operacional host, portanto ele pode processar (limpar, excluir) qualquer arquivo no disco.
134
12. Apndice - Licena de terceiros
A ESET reconhece que o Software inclui cdigo de terceiros, que est sujeito a estas licenas de terceiros:
---------------------------------------------------------------------------------------------------------------------
3-clause BSD License ("New BSD License")
--------------------------------------------------------------------------------------------------------------------
Copyright (c) <YEAR>, <OWNER>
All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted provided that the
following conditions are met:
Redistributions of source code must retain the above copyright notice, this list of conditions and the following
disclaimer.
Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following
disclaimer in the documentation and/or other materials provided with the distribution.
Neither the name of the <ORGANIZATION> nor the names of its contributors may be used to endorse or promote
products derived from this software without specific prior written permission.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND
FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF
USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,
WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY
WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
---------------------------------------------------------------------------------------------------------------------
Copyright (c) 2004-2007 Sara Golemon <sarag@libssh2.org>
Copyright (c) 2005,2006 Mikhail Gusarov <dottedmag@dottedmag.net>
Copyright (c) 2006-2007 The Written Word, Inc.
Copyright (c) 2007 Eli Fant <elifantu@mail.ru>
Copyright (c) 2009 Daniel Stenberg
Copyright (C) 2008, 2009 Simon Josefsson
All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted provided that the
following conditions are met:
Redistributions of source code must retain the above copyright notice, this list of conditions and the following
disclaimer.
Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following
disclaimer in the documentation and/or other materials provided with the distribution.
Neither the name of the copyright holder nor the names of any other contributors may be used to endorse or
promote products derived from this software without specific prior written permission.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND
FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF
USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,
WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY
WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE."
---------------------------------------------------------------------------------------------------------------------

Eset Era 5 Userguide PTB

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Eset Era 5 Userguide PTB

Caricato da

Copyright:

Formati disponibili

ESET

Potrebbero piacerti anche