Návod na stažení a spuštění
potřebujete poradit? - jsme tady

Postup nastavení profilu firewallu v Eset Smart Security 4.2 ve firemním prostředí

Sdílet na Facebook
24.3.2010

Postup nastavení profilu firewallu v Eset Smart Security 4.2

 

V nové verzi oblíbeného bezpečnostního produktu Eset Smart Security 4.2 výrobce umožnil vytváření tzv. profilů firewallu, která dají uživateli, případně ve firmách administrátorovi, možnost ovlivnit chování osobního firewallu podle toho, v jaké síti je počítač připojen. Typická situace je u uživatelů notebooků, kteří jsou každý den běžně připojeni v několika různých bezdrátových sítích a samozřejmě se se svým notebookem potřebují připojit i ve firemní síti nebo domácí sít. Doposud to byl pro uživatele problém a pro administrátora pak spíše noční můra, pokud bylo potřeba Smartku nastavit tak, aby v každé síti vše správně fungovalo.

Nyní je možné poměrně jednoduše nastavit Eset Smart Security tak, aby byla sama schopna rozpoznat, v jaké síti je připojena a nastavit podle toho profil firewallu a tím změnit jeho chování. Typický příkladem může být celkem jednoduchý požadavek administrátora - ve firmě a doma potřebuje, aby se k notebooku ředitele mohl připojit pomocí programu pro vzdálenou správu počítače, ale v ostatních sítích musí být komunikace standardně zakázána, aby se do počítače náhodou nedosta někdo, kdo tam nemá co dělat. A pokud ředitel potřebuje pomoc na cestách? Není nic jednoduššího než profil firewallu přepnout ručně.

 

Eset Smart Security ve firemním prostředí

Ve firemním prostředí je situace trošku odlišná od relativně jednoduché situace domácího uživatele. V menších firmách to asi nikdo nebude příliš řešit a v podstatě je návod na nastavení profulů shodný s postupem pro typického domácího uživatele. Pokud je ovšem ve firmě alespoň trošku rozumný a dostatečně líný admin, nebude nastavovat každému uživateli firewall zvlášť a rád použije nástroj Eset Remote Administrator, pomocí kterého může esetí produkty na dálku nejen instalovat, ale taky konfigurovat a dělat s nimi další potřebhné kejkle.

I zde platí, že ve výchozím stavu v sekci "Uživatelské profily firewallu" bude zobrazeno "Žádný profil" a taky žádný profil nebude existovat, pokud ovšem pomocí Eset Remote Administrator nevytvoříte odpovídající konfiguraci a tu vnutíte do počítače již při instalaci. Druhou možností je nastavení Eset Smart Security ovlivnit až za normálního provozu, a to pomocí konfigurační úlohy nebo globální politiky vytvořené v Eset Remote Administrator. A ještě zdůrazníme, že tento návod předpokládá alespoň základní znalosti práce s Eset Remote Administrator a že se týká betaverze Eset Remote Administrator 4, protože v předchozí verzi 3 nejsou tato nastavení dostupná !!!

Nejprve začneme jednodušším případem, a to je vytvoření konfigurace a následná instalace Eset Smart Security. Konfiguraci můžeme v zásadě vytvořit dvěma způsoby:

1. ručně v konfiguračním editoru Eset Remote Administrator
2. nastavením profilů v nainstalované Eset Smart Security a následným exportováním konfigurace do XML souboru, který se následně importuje do konfiguračního editoru při vytváření instalačního balíčku.

 

Nastavení přímo ve Smart Security a export/import konfigurace

Nejprve provedeme nastavení profilů v již nainstalované Eset Smart Security, postup v tomto článku. Pak provedeme export konfigurace do XML souboru:

1. z hlavního okna programu při aktivním rozšířeném režimu zobrazení klikneme na Nastavení a pak na Import a export nastavení
2. v otevřeném okně zvolíme Export nastavení a vybereme cestu pro uložení souboru s konfigurací

ESS - export konfigurace...


3. soubor uložíme

Teď je potřeba konfiguraci naimportovat do instalačního balíčku Eset Smart Security, který si předem nachystáme v Eset Remote Administrator. Instalační balíček otevřeme pro úpravy a konfiguraci naimportujeme v konfiguračním editoru:

1. otevřeme Eset Remote Administrator Console a přihlásíme se k serveru
2. přejdeme na dolní záložku "Remote install", klikneme pravým myšítkem kamkoliv do plochy (na záložce Computers nahoře) a zvolíme Manage Packages. Otevře se dialog pro práci s instalačními balíčky, zde vybereme odpovídající instalační balík
3. klikneme na tlačítko Edit

ERAC - práce s instalačním balíkem ESS...


4. otevře se konfigurační editor
5. v menu klikneme na File / Import from a prokousáme se do místa, kde jsme uložili konfigurační XML soubor
6. kliknutím na Otevřít se konfigurace naimportuje do konfiguračního editoru
7. kliknutím na ikonku diskety konfiguraci uložíme

Na poslední krok pozor - pokud konfiguraci neuložíte, neměl předchozí krok smysl :)

Podobný postup můžete aplikovat také v případě, že se rozhodnete změnit nastavení u některých počítačů pomocí konfigurační úlohy. V seznamu počítačů (záložka Clients) označte jeden nebo více počítačů, pak na ně klikněte pravým myšítkem a zvolte New Task/ Configuration Task:

ERA - konfigurační úloha...

Otevře se okno pro zadání konfigurační úlohy. Zde si vybereme, zda chceme vytvořit novou konfigurační úlohu ručně (Create), nebo z již existujícího XML souboru (Select, Create from Template) a poslední možností je použití průvodce (Wizard). Pokud máte uložen vyaexportovaný XML konfigurační soubor, je import konfigurace ta nejjednodušší varianta.

ERA - konfigurační úloha...

Po importu nebo ručním vytvoření konfigurační úlohy je následně potřeba vybrat počítače (skukpiny), na které se má úloha aplikovat (imlicitně budou nabídnuty ty počítače, které jste v prvním kroce označili v seznamu počítačů na záložce Clients, nicméně zde můžete svoje úmysly změnit). V posledním kroce zadejte název úlohy (ať se později snadněji vyznáte v sezmech úloh) a ukončete průvodce. Úloha se !zařadí do fronty" a bude na vybraných počítačích spuštěna v nejbližším možném termínu. Přesněji řečeno se spustí v okamžiku, kdy se Eset Smart Security v nastaveném intervalu přihlásí k ERA serveru (typicky 10 minut).

Nastavení profilu firewallu pomocí politik ERA

Nastavení pomocí politik ERA je principielně naprosto stejné, jako předchozí kroky, opět můžete vytvořit vše ručně nebo pomocí importu již nachystaného konfiguračního XML souboru.

Před prvními kroky doporučujeme seznámit se principy v manuálu Eset Remote Administration.

Hlavní výhoda politiky ovšem spočívá v tom, že jsou platné jednou pro vždy a pokud by se i náhodou nějak povedlo změnit konfiguraci ESS, přeplácne se konfigurace zpátky podle toho, jak je nastavena v politice. Další výhodou je, že politik může být více, mohou se řadit (dědit) "do stromu" a hlavně můžete mít například na každou skupoinu počítačů zvláštní politiku. V praxi to znamená, že budete mít například 3 skupiny počítačů (servery, stanice a notebooky) a pro každou skupinu nastavíte politiku, podle které se bude ESS na počítačích chovat. A pokud počítač přetáhnete z jedné skupiny do druhé, automaticky opro ně začne platit jiná politika.

Do správce politik se dostanete stisknutím kombinace CTRL+SHIFT+P, nebo z menu Tooles /Policy Manager. Okno Policy manageru standardně obsahuje defaultní politiku, která ovšem "nic neřeší" a nemá nastaveno vůbec nic, ani připojení k administračmímu serveru, ani připojení k aktualizačnímu serveru. Takže pozor - pokud začnete používat politiky, jako první VŽDY NASTAVTE PŘIPOJENÍ K ADMINISTRAČNÍMU A AKTUALIZAČNÍMU SERVERU. Kromě toho k defaultní politice nejsou přiděleny žádné počítače.

Okno Policy manageru:

ERA - Policy Manager

Pokud používáter defaultní politiku, stačí ji vlevo ve stromu označit a pak kliknout na tlačítko Edit. Otevře se okno konfiguračního editoru, které je naprosto stejné jako v předchozích popsaných případech. Z toho plyne, že i nastavení je zcela totožné - profily firewallu (nebo samozřejmě cokoliv jiného) můžeme nastavit ručně, nebo naimportovat z již existujícího konfiguračního XML souboru.

A znovu upozorňujeme - zkontrolujte si, zda je v politice skutečně nastaveno připojení k administračnímu serveru a k aktualizačnímu serveru. Pokud toto nastavení vynecháte (zůstanou v něm výchozí hodnoty, které připojení neřeší), může se vám jednoduše stát, že všechny počítače s Eset NOD32 Antivirus nebo Eset Smart Security postupně "zmizí" ze správy, jakmile na ně bude politika aplikována. Poznáte to tak, že počítače sice uvidíte na záložce Clients, nicméně se k serveru nebudou pravidelně přihlašovat a postupně se prodlouží čas posledního připojení (sloupec Last Connected).

Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI


Štefan Margita
operní pěvec

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha


Doporučujeme
Eset Nod32 Antivirus 10

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

SecIT.sk
© 1998 - 2018 Amenit s.r.o.

Facebook - Antivirové CentrumGoogle Plus - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
tumblr - Antivirové CentrumREDDIT - Antivirové CentrumStumbleupon - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
www.AntivirusCenter.com
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma