ESET Endpoint 6企业版：强大的杀毒软件|提供非常安全的保护！

ESET Endpoint 6企业版产品是由：ESET Remote Administrator（ERA远程管理控制台）和ESET Endpoint Antivirus/ESET Endpoint Security 或File Security/Mail Security/Gateway Securty组成。

 

1）、ESET Remote Administrator（ERA）

ESET Remote Administrator (ERA) 是一个应用程序，它允许您从一个中心位置的网络环境中管理工作站、服务器IME和移动设备上的 ESET 产品。

 

ESET Remote Administrator 6 围绕两个主要原则构建：

1. 集中管理 - 可以从一个位置配置、管理和监视整个网络。

2. 可伸缩性 - 可以在小型网络以及大型企业环境中部署系统。该系统的扩展/缩放易于适应您的基础架构的增长。

 

ESET Remote Administrator 自身不会提供对恶意代码的保护。您的环境保护取决于工作站、服务器和移动设备上是否存在 ESET 安全解决方案，例如 Microsoft Windows Server 的 ESET Endpoint Security 或 ESET File Security。 

 

2）、ESET Endpoint 客户端病毒防护产品

 

 

2、 功能介绍

1）、ESET Remote Administrator（ERA）

•平台独立性 - ERA 服务器可同时在 Windows 和 Linux 上工作；管理员可通过使用您的 Web 浏览器访问 Web 控制台ESET Remote Administrator 的主用户界面。可在任何设备上从任何位置轻松使用此功能。

•完全自定义的面板 - 向您提供了网络安全状态的良好概述，ERA Web 控制台的“管理员”部分是一个用于管理ESET 产品的功能强大且用户友好的工具。

•通知和报告 - 通知实时提供相关信息；报告允许您方便地对可在以后使用的各类数据进行排序。通知和报告都提供了丰富的模板供管理员使用，管理员也可根据实际需求自定义通知和报告类型。

•组管理器 – 支持静态组、参数组、Active Directory同步。

•策略管理器 - 策略规则中的新参数（支持参数组）、导入/导出策略和策略规则、计划任务合并、策略规则向导。

•远程安装 – 通过ERA远程部署客户端防病毒产品。

•集中管理、统一升级。

 

2）、ESET Endpoint 客户端病毒防护产品

•Web访问保护 – 监视Web浏览器和远程服务器之间的通信，并遵从http和https协议规则。

•设备控制 - 现在包括确定设备类型和序列号以及为多个设备定义单个规则的能力。

•针对 HIPS 的新智能模式 - 处于自动和交互模式之间。能够识别系统中的可疑活动和恶意进程。

•更新程序/镜像改进 - 您现在可以恢复失败的病毒库和/或者产品模块的下载。

•用户界面改进 - 添加了从 Windows 系统托盘中运行病毒库和模块手动更新的一键式选项。支持触摸屏和高分辨率显示器。

•改进了对第三方安全解决方案的检测和删除操作。

•个人防火墙和反垃圾邮件功能 – 此功能适用与ESET Endpoint Security产品。

 

3、 ESET Endpoint 6企业版的产品架构（B / S 管理架构）

1）、 服务器

ESET Remote Administrator 服务器 (ERAS) 是可执行应用程序，用于处理从连接到服务器（通过 ERA 服务器代理）的客户端接收的所有数据。

 

 

2）、 Web 控制台

ERA Web 控制台是基于 Web 的用户界面，使您能够在自己的环境中管理 ESET 安全解决方案。它将显示您网络上的客户端状态的概述，并可用于将 ESET 解决方案远程部署到未托管的计算机。可使用您的浏览器来访问 Web控制台。

 

 

3）、 服务器代理（Server Agent）

服务器代理是 ESET Remote Administrator 中必不可少的部分。客户端不会直接与服务器通信，而服务器代理将帮助实现此通信。服务器代理从客户端收集信息并将它发送到 ERA Server。如果 ERA Server 发送了一个客户端任务，该任务将发送到服务器代理，然后由服务器代理将它发送到客户端。

 

优点如下：

易于设置 – 可以将服务器代理部署为标准企业安装的一部分。

即时安全管理 – 由于可将服务器代理配置为存储多种安全方案，因此大大缩短了对威胁的反应时间。

脱机安全管理 – 即使服务器代理未连接到 ERA Server，它也可以响应事件。

 

 

4、 ESET Endpoint 6企业版的部署方案

ESET Remote Administrator 能够部署、激活或管理以下 ESET 产品：

 

可通过ESET Remote  Administrator 6管理	产品版本	激活时间
ESET Endpoint Security for Windows	6.x和5.x	6.x-许可证密钥 5.x-用户名/密码
ESET Endpoint Antivirus for Windows	6.x和5.x	6.x-许可证密钥 5.x-用户名/密码
ESET Endpoint Security for OS X	6.x	许可证密钥
ESET Endpoint Antivirus for OS X	6.x	许可证密钥
ESET Endpoint Security for Android	2.x	许可证密钥
ESET Fille Security for Windows Server	6.x	许可证密钥
ESET NOD32 Antivirus Business Edition for  Mac OS X	4.x	用户名/密码
ESET NOD32 Antivirus Business Edition for  Linux Desktop	4.x	用户名/密码

 

注意：早期版本的 Windows Server 产品当前不可由 ESET Remote Administrator 进行管理。

 

1)、单个服务器（小型企业）

若要管理小型网络（1000 个客户端或更少），一台包含 ERA 服务器以及安装了其所有组件（提供的 Web 服务器、数据库等）的计算机通常就足够了。您可以将它视为单个服务器或独立安装。所有托管的客户端都通过 ERA 服务器代理直接连接到 ERA 服务器。管理员可以通过 Web 浏览器从网络上的任意计算机连接到服务器的 Web 控制台，或从 ERA 服务器直接运行 Web 控制台。

 

 

2）、远程分支与代理

在中等大小的网络（例如，10,000 个客户端）中，添加了一个额外的层（也就是常见的有异地分支机构或者下一级办事处等），该层包含 ERA 代理服务器（ERA Proxy），如图中的‘二级ERA 代理服务器’和‘三级ERA代理服务器’，甚至更深层。ERA 服务器代理（ERA Agent）已连接到 ERA 代理服务器（ERA Proxy）上。

 

当然，如果客户网络环境优秀，仍然可以将 ERA 服务器代理（位于远程站点上的ERA Agent）直接连接到主服务器（图中‘一级ERA Server’）。

 

 

5、 ESET Endpoint 6企业版的全面管理

ESET Endpoint 6企业版具有全面集中管理和全网设置的功能，网络管理员可以十分轻松地实现全网的统一设置，以及对客户端进行分组、分级管理。

 

管理员可通过ESET远程管理控制台6直接管理各种平台的服务器端/客户端：Windows NT/2000/2003/2008/2012 server系统、Windows XP/vista/Windows 7/windows8客户端、UNIX/Linux客户端。

 

在管理员控制台上，管理员能够对上述任何一种服务器端/客户端进行直接操作：下发新配置、强制扫描计算机查杀病毒、升级病毒库、处理客户端隔离区等，并对全网的安全时间生成报告文件，发送到管理员指定邮箱。

•集中管理ESET Endpoint工作站和服务器，对客户端病毒库升级，病毒报告等情况一目了然。提高病毒防护效率，降低企业安全成本。

 

 

•一小时一次的自动化ThreatSense®升级.保障了您企业的网络安全。

•ESET Remote Administrator的高级监控和报告工具可以快速定位病毒感染并进行消除。

•远程部署ESET Endpoint客户端，多种远程安装方式，并提供在线和离线的ESET  

Endpoint客户端安装服务。

 

 

•远程控制全网统一杀毒，更加方便有效的管理分散在企业局域网中的各台计算机。

• ESET Endpoint6企业版拥有强大的报表功能，管理员可以根据需要定制不同的报表，如月报，周报，或者特定时期的情况报告，报告可以针对所有病毒，也可以具体到特定的病毒，还可以针对具体的用户来定义报表。

 

 

•通过搜索您网络中未被防护的计算机来填补安全漏洞。

•远程配置ESET Endpoint客户端-与Endpoint客户端防病毒软件一样的图形化策略配置界面，让管理员更加直观、简便的修改客户端安全策略。

 

 

•移动用户特性为移动用户提供了更好的病毒防护。

•病毒感染历史记录帮助您加强您的病毒防护策略。

 

6、 ESET Endpoint 6 产品技术特点

1）、核心技术

ESET防病毒产品致力于对恶意软件的智能检测，利用启发式技术协助防御未知威胁，结合共性特征库(Generic Signatures)与广谱特征技术，帮助检测已知恶意程序的未知变种。

其核心技术是ESET具有自己专利的ThreatSense.Net®技术：

 

 

•传统病毒库检测 – 按时的病毒库自动更新保护您的电脑远离新旧威胁，平均更新大小在50-100K之间；ESET 扫描技术大幅降低各种病毒的扫描时间。

•虚拟机仿真技术 – 监测和隔离可疑文件并在模拟环境中运行它，根据代码行为， ThreatSense® 可以判断该文件是否对系统构成威胁，然后在对系统造成威海前标记或删除。

•静态特征码分析 - ESET产品通过分析文件与已知恶意样本的相似度增强检测能力。

•结合共性特征库 – 也即是基因码或动态特征码：ESET 研发人员从恶意代码中提取出基因码，于是，识别恶意程序及其变种只需要一个病毒识别码而非数百个独立的病毒识别码，从而解决了恶意程序的族群感染问题。

•ESET Live Grid – 通过ESET 的声誉技术，并带有来自云端 ESET Live Grid 的信息，来改善病毒检测与扫描速度。

 

 

2）、功能特点

•Web 控制 - 为多个 URL 定义单个规则，或为不同的网络位置定义不同的策略。“软”阻止策略以及部分自定义阻止和警告页面的能力对于版本 6 而言是新的内容。

•设备控制 - 现在包括确定设备类型和序列号以及为多个设备定义单个规则的能力。

•针对 HIPS 的新智能模式 - 处于自动和交互模式之间。能够识别系统中的可疑活动和恶意进程。

•更新程序/镜像改进 - 您现在可以恢复失败的病毒库和/或者产品模块的下载。

•扫描速度改进 - 在虚拟化环境中使用共享的本地缓存。

•用户界面改进 - 添加了从 Windows 系统托盘中运行病毒库和模块手动更新的一键式选项。支持触摸屏和高分辨率显示器。

•个人防火墙 （Eset Endpoint Protect Advanced支持）- 您现在可以直接从日志或 IDS 通知窗口创建防火墙规则，并将配置文件分配到网络接口。

•新的僵尸网络防护（Eset Endpoint Protect Advanced支持） - 通过分析其网络通信模式和协议，帮助发现恶意软件。

•网络钓鱼防护 （Eset Endpoint Protect Advanced支持）- 通过限制访问冒充合法网站的恶意网站，可防范尝试获取密码和其他敏感信息的行为。

•改进了对第三方安全解决方案的检测和删除操作。

•高级内存扫描程序 - 监控进程行为，并当恶意进程在内存中取消掩蔽时对它们进行扫描。

 

7、软硬件需求

1）、要使 ESET Remote Administrator 无缝工作，系统应满足以下硬件和软件要求：

内存 - 4 GB RAM

硬盘驱动器 - 可用空间至少为 20 GB

处理器 - 双核、2.0 GHz 或更快

网络连接 - 1 Gbit/s

2）、在安装服务器或代理时，您可以指定要使用的数据库服务器。默认情况下，将安装 Microsoft SQL Server 2008 R2 Express，这是安装程序包的一部分。

    如果您指定网络内其他服务器作为数据库服务器，则需要满足：

    内存 - 1 GB RAM

硬盘驱动器 - 可用空间至少为 10 GB

处理器速度 - x86 处理器：1.0 GHz以上 

                x64 处理器：1.4 GHz

    注意: 建议使用速度为 2.0 GHz 或更快的处理器以获得最佳性能。

          处理器类型x86 处理器：与 Pentium III 兼容的或速度更快的处理器

x64 处理器：AMD Opteron、AMD Athlon 64、具有 Intel EM64T 支持的 Intel Xeon、具有 EM64T 支持的 Intel Pentium IV。

 

附录：

测试用例一：（5,000 个客户端）

硬件/软件

Windows Server 2003 R2 x86 处理器架构

Microsoft SQL Server Express 2008 R2

Intel Core2Duo E8400 @3 GHz

3 GB RAM

Seagate Barracuda 7200rpm，500GB，16MB 缓存，Sata 3.0 Gb/s

结果

Web 控制台的响应速度非常快（少于 5 秒）

内存消耗：

o Apache Tomcat 200 MB

o ERA 服务器 200 MB

o SQL Server 数据库 1 GB

服务器复制性能，每秒 10 次复制

磁盘上的数据库大小为 1GB（5,000 个客户端，每个客户端在数据库中有 30 个日志）

 

测试用例二：（100,000 个客户端）

硬件/软件

Windows Server 2012 R2 Datacenter x64 处理器架构

Microsoft SQL Server 2012

Intel Xeon E5-2650v2 @2.60GHz

64 GB RAM

网络适配器 Intel NIC/PRO/1000 PT Dual

2x Micron RealSSD C400 256GB SSD 驱动器（一个用于系统+软件，第二个用于 SQL Server 数据文件）

结果

Web 控制台有响应（少于 30 秒）

内存消耗

o Apache Tomcat 1 GB

o ERA 服务器 2 GB

o SQL Server 数据库 10 GB

服务器复制性能，每秒 80 次复制

磁盘上的数据库大小为 10 GB（100,000 个客户端，每个客户端在数据库中有 30 个日志）