ESETNOD325.0企业版实施方案.pptx

ESET EndPoint 5.0企业版 实施方案 武汉四通智辰科技有限公司安装前准备工作 ERA 远 程 服 务 安 装 ERA远 程 管 理 控 制 台 安 装 病毒库更新镜像制作?客?户?端?安?装?包?制?作ESET EndPoint 企业版安装 前期准备工作ESET EndPoint企业版安装前期准备工作： 1、安装程序的选择： 如果您购买的是ESET EndPoint Antivirus企业版，请选择32位【eea_nt32_chs.msi】 64位【eea_nt64_chs.msi】 如果您购买的是ESET EndPoint Security 企业版，请选择32位【ees_nt32_chs.msi】 64位【ees_nt32_chs.msi】 2、服务器管理端口的开放：协议端口描述TCP2221（ERAS监听中）提供给客户端局域网升级病毒库使用TCP2222（ERAS监听中）客户端与ERA间的通讯TCP2223（ERAS监听中）ERAC与ERAS间的通讯TCP2224（ERAS监听中）用于远程安装时与ERAS间的通信TCP2846（ERAS监听中）用于同步ERASESET EndPoint 企业版安装前期准备工作： 3、如果您需要使用ERAS的全部功能（远程安装），则需要打开客户端计算机的端口：协议端口描述TCP139（ERAS的目标端口）提供给客户端局域网升级病毒库使用UDP137（ERAS的目标端口）用于远程安装过程中的域名解析UDP138（ERAS的目标端口）用于远程安装时进行‘浏览’TCP445（ERAS的目标端口）用于远程安装中通过TCP/IP协议直接访问共享资源（139端口备选）ESET EndPoint 企业版 远程服务安装远程管理服务器安装：从安装光盘中，找到远程管理服务器安装程序；双击即可进行安装。ESET EndPoint企业版 远程管理控制台安装一、远程管理控制台安装：双击或右键打开远程管理控制台的安装程序，进行安装。一路默认选项，直到安装完成。ESET EndPoint企业版 病毒库更新镜像制作打开远程控制管理台，点击【工具】选择下面的【服务器选项】在出现的界面中打开“更新”标签；注释：更新用户名和更新密码：授权卡上的用户名和密码，用于连接到ESET病毒更新服务器进行病毒库和程序组件升级用。如在安装过程中已输入，在此可不必重复输入。创建更新镜像：局域网更新镜像路径，存放着给网内客户端升级所需要的病毒库和程序组件文件。通过内部HTTP服务器提供更新文件:此处一定要勾选，是客户端连接到升级服务器用到的端口。ESET EndPoint企业版 客户端安装程序制作一、通过远程控制管理台，制作好客户端安装包。 1 2 4、点此按钮添加安装程 序，安装程序后缀为“.MIS”3、点击“添加”按钮 5、点击【创建】按钮 6、点击【编辑】按钮设置完成后点击保存 第一项、修改远程管理服务器地址 7、策略编辑器界面设置完成后点击保存 第二项、设置病毒库更新地址 注：此处所设置的是客户端连接到 局域网的更新地址； 格式：http://IP:端口号(2221) 两项设置完成后点击【返回控制台 (C)】按钮，进入下一设置界面； 7、策略编辑器界面注意事项： 设置完成后点击保存 在制作ESS客户端安装包时，若要进行远 程桌面连接安装，需要将防火墙的过滤模 式设置为：“学习模式” 此方式可避免远程桌面连接安装时，出现 安装中断现象； 7、策略编辑器界面点击【另存为】按钮 输入安装包名称 输入完后点击【保存(S)】 按钮完成后点击【关闭(C)】 点此处可命令参数 8、设定客户机安装过程的参数，默认 为“静默安装”和“安装完成后不重 启电脑” 在弹出的“另存为”对话 框中选择存放文件的路径点击此按钮可以将配置好的安装包复制到本地硬盘 此处输入存放文件的名称 client二、使用压缩工具来制作客户端完整安装包。点确定打包程序点确定打包程序上图中我们输入的参数是/qn REBOOT=ReallySuppress，因为在ESET NOD32 3.0版本，程序安装后不需要重启即可开启自动防护，所以，参数“REBOOT=ReallySuppress”表示不重启电脑。如果你确实想让客户机重启，则把“/qn REBOOT=ReallySuppress”改为“/qn REBOOT=Force”。三、利用制作好的安装包我们可以通过共享文件方式、邮件发送方式提供到需要安装NOD32的机器进行安装。此处制作好的安装包为静态模式安装，安装时不会显示任何信息，在安装完成后会自动显示出完成画面；许可证更换远程管理控制台密码修改服务器，日志维护选项，无效客户端，病毒日志维护清理二级服务器同步选项，可管理多级管理服务器服务器病毒库更新选项服务器邮件发送设