Das ESET PROTECT-All-in-One-Installationsprogramm ist nur für Windows-Betriebssysteme verfügbar. Mit dem All-in-One-Installationsprogramm können Sie sämtliche ESET PROTECT Komponenten über den ESET PROTECT On-Prem Installationsassistenten installieren.
Sind Sie Linux-Benutzer?
1.Öffnen Sie das Installationspaket. Im Willkommensbildschirm können Sie die Spracheinstellungen im Dropdownmenü Sprache anpassen. Klicken Sie auf Weiter, um fortzufahren.
2.Wählen Sie Installieren aus und klicken Sie auf Weiter.
3.Wählen Sie das Kontrollkästchen neben Am Produktverbesserungsprogramm teilnehmen aus, um Absturzberichte und anonyme Telemetriedaten (Betriebssystemversion und -Typ, ESET-Produktversion und andere produktspezifische Daten) an ESET zu senden. Akzeptieren Sie die Endbenutzer-Lizenzvereinbarung und klicken Sie auf Weiter.
4.Wählen Sie die gewünschten Komponenten für die Installation aus und klicken Sie auf Weiter.
Microsoft SQL Server Express
•ESET PROTECT On-Prem 11.1 All-in-One-Installationsprogramm installiert standardmäßig Microsoft SQL Server Express 2019.
oFalls Sie eine ältere Windows Edition verwenden (Server 2012 oder SBS 2011), wird standardmäßig Microsoft SQL Server Express 2014 installiert.
oDas Installationsprogramm generiert automatisch ein zufälliges Passwort für die Datenbankauthentifizierung (gespeichert in %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini).
|
|
Microsoft SQL Server Express (kostenlose Version) hat ein Größenlimit von je 10 GB für relationale Datenbanken. In den folgenden Fällen empfehlen wir, andere Editionen von Microsoft SQL Server als Microsoft SQL Server Express zu verwenden:
•In Unternehmensumgebungen oder großen Netzwerken.
•Falls Sie ESET PROTECT On-Prem mit ESET Inspect On-Prem verwenden möchten. |
•Falls Sie bereits eine andere unterstützte Version von Microsoft SQL Server oder MySQL installiert haben oder vorhaben, sich mit einem anderen SQL Server zu verbinden, deaktivieren Sie das Kontrollkästchen neben Microsoft SQL Server Express.
•Installieren Sie SQL Server sollte nicht auf einem Domänencontroller. Sollten Sie ESET PROTECT On-Prem auf einem anderen Server installieren oder während der Installation nicht die SQL Server Express-Komponente auswählen (in diesem Fall müssen Sie SQL Server oder MySQL als ESET PROTECT-Datenbank verwenden). |
Benutzerdefiniertes HTTPS-Zertifikat für Web-Konsole hinzufügen
•Wählen Sie diese Option aus, wenn Sie ein benutzerdefiniertes HTTPS-Zertifikat für die ESET PROTECT-Web-Konsole verwenden möchten.
•Wenn Sie diese Option nicht auswählen, generiert das Installationsprogramm automatisch einen neuen Tomcat-Schlüsselspeicher (ein selbstsigniertes HTTPS-Zertifikat). |
ESET Bridge Proxy
|
|
Die Option ESET Bridge Proxy eignet sich nur für kleinere oder zentralisierte Netzwerke ohne Roaming-Clients. Wenn Sie diese Option auswählen, konfiguriert das Installationsprogramm einen Tunnel für die Kommunikation zwischen Clients und ESET über einen Proxy, der auf demselben Computer installiert ist wie der ESET PROTECT Server. Diese Verbindung funktioniert nur, wenn der ESET PROTECT Server für die Clients im Netzwerk direkt sichtbar ist.
|
•Mit einem HTTP-Proxy können Sie die Bandbreitennutzung für Downloads aus dem Internet deutlich reduzieren und die Downloadgeschwindigkeiten für Produktupdates verbessern. Daher sollten Sie das Kontrollkästchen neben ESET Bridge Proxy aktivieren, wenn Sie mehr als 37 Computer mit ESET PROTECT On-Prem verwalten. Sie können ESET Bridge auch später installieren.
•Weitere Informationen finden Sie unter ESET Bridge HTTP Proxy: Beschreibung und Unterschiede zwischen ESET Bridge HTTP Proxy, Mirror-Tool und Direktverbindung.
|
|
Das All-in-One-Installationsprogramm erstellt standardmäßige HTTP Proxy-Nutzungsrichtlinien für den ESET Management Agent und die ESET Sicherheitsprodukte und wendet sie auf die statische Gruppe Alle an. Die Policies konfigurieren ESET Management Agenten und ESET Sicherheitsprodukte auf verwalteten Computern automatisch so, dass ESET Bridge als Proxy zum Zwischenspeichern von Updatepaketen verwendet wird. Die Zwischenspeicherung von HTTPS-Datenverkehr ist standardmäßig aktiviert:
•Die ESET Bridge Policy enthält das HTTPS-Zertifikat, und die Umschaltfläche Zwischenspeicherung von HTTPS-Datenverkehr ist aktiviert.
•Die Policy HTTP Proxy-Nutzung für ESET Endpoint für Windows enthält die Zertifizierungsstelle für die Zwischenspeicherung des HTTPS-Datenverkehrs. |
Als HTTP-Proxyhost wird die lokale IP-Adresse des ESET PROTECT Servers und der Port 3128 konfiguriert. Authentifizierung ist deaktiviert. Sie können diese Einstellungen in andere Policies kopieren, falls Sie weitere Produkte einrichten möchten.
|
5.Falls Sie Benutzerdefiniertes HTTPS-Zertifikat für Web-Konsole hinzufügen ausgewählt haben, klicken Sie auf Durchsuchen. Wählen Sie ein gültiges Zertifikat (.pfx- oder .p12-Datei) aus und geben Sie die Passphrase ein. Lassen Sie das Feld leer, wenn keine Passphrase erforderlich ist. Das Installationsprogramm installiert das Zertifikat für den Zugriff auf die Web-Konsole auf Ihrem Tomcat-Server. Klicken Sie auf Weiter, um fortzufahren.
6.Wenn bei der Prüfung der Voraussetzungen Fehler auftreten, beheben Sie diese. Vergewissern Sie sich, dass Ihr System alle Voraussetzungen erfüllt.
.NET v4 ist nicht installiert
Für die Installation von Microsoft SQL Server Express ist Microsoft .NET Framework 4 erforderlich. Sie können die Software mit dem Assistenten zum Hinzufügen von Rollen und Features installieren:
|
Kein Java gefunden / Java (64-Bit) gefunden
Falls Sie mehrere Java-Versionen auf Ihrem System installiert haben, empfehlen wir, die älteren Java-Versionen zu deinstallieren und nur die neueste unterstützte Java-Version zu behalten.
|
|
Ab Januar 2019 ist für die öffentlichen Updates für Oracle JAVA SE 8 für kommerzielle, geschäftliche oder Produktionszwecke eine kommerzielle Lizenz erforderlich. Falls Sie kein JAVA SE-Abonnement gekauft haben, finden Sie Hinweise für den Wechsel zu einer kostenfreien Alternative in dieser Anleitung. Siehe unterstützte Versionen von JDK.
|
a)Um die bereits installierte Java-Version auszuwählen, klicken Sie auf Java-Installation auswählen, wählen Sie den Java-Installationsordner aus (mit bin-Unterordner, zum Beispiel C:\Program Files\Amazon Corretto\jdk1.8.0_212) und klicken Sie auf OK. Falls Sie einen ungültigen Pfad ausgewählt haben, wird ein Hinweis angezeigt.
b)Klicken Sie auf Installieren, um fortzufahren, oder auf Ändern, um den Java-Installationspfad zu ändern. |
Ungültiger Installationsstatus/Microsoft SQL Server Express
Das Installationsprogramm kann diese Benachrichtigung aus verschiedenen Gründen anzeigen:
•Das Installationsprogramm ist beschädigt. Möglicherweise sind nicht alle Dateien für das Installationsprogramm vorhanden. Laden Sie das All-in-One-Installationsprogramm erneut herunter und führen Sie es erneut aus.
•Der Pfad zum All-in-One-Installationsprogramm enthält Sonderzeichen, z. B. Buchstaben mit diakritischen Akzent. Führen Sie das ESET PROTECT All-in-One-Installationsprogramm in einem Pfad ohne Sonderzeichen aus. |
Es ist nur 32 MB freier Speicher auf dem Systemdatenträger verfügbar.
Das Installationsprogramm kann diese Benachrichtigung anzeigen, wenn auf Ihrem System nicht genügend Speicherplatz für die Installation von ESET PROTECT On-Prem vorhanden ist.
Sie benötigen mindestens 4.400 MB freien Platz auf Ihrem Laufwerk, um ESET PROTECT On-Prem mit sämtlichen Komponenten zu installieren.
|
ESET Remote Administrator 5.x oder eine frühere Version ist auf dem Computer installiert.
Upgrades auf ESET PROTECT On-Prem 11.1 werden von ESET PROTECT On-Prem 9.0 und neueren Versionen unterstützt. Ein direktes Upgrade von den End-of-Life-Versionen 7.2–8.x wurde nicht getestet und wird nicht unterstützt.
Falls Sie ERA 5.x/6.x oder ESMC 7.0/7.1 verwenden, wird ein direktes Upgrade auf ESET PROTECT On-Prem 11.1 nicht unterstützt. Installieren Sie ESET PROTECT On-Prem 11.1 stattdessen neu.
|
7.Wenn die Prüfung der Voraussetzungen abgeschlossen ist und Ihre Umgebung alle Anforderungen erfüllt, beginnt die Installation. Die Installation kann je nach System und Netzwerkkonfiguration mehr als eine Stunde dauern.
|
|
Während der Installation kann es passieren, dass der ESET PROTECT On-Prem Installationsassistent nicht reagiert.
|
8.Falls Sie Microsoft SQL Server Express in Schritt 4 installiert haben, führt das Installationsprogramm eine Datenbankverbindungsprüfung durch. Falls Sie einen vorhandenen Datenbankserver verwenden, werden Sie vom Installationsprogramm aufgefordert, Ihre Datenbankverbindungsdetails einzugeben:
Konfigurieren der Verbindung zum SQL/MySQL Server
Die Datenbank speichert alle Daten (Passwort der ESET PROTECT-Web-Konsole, Client-Computerprotokolle usw.). Konfigurieren Sie die Datenbankserververbindung:
•Datenbank: MySQL Server/MS SQL Server:
oMicrosoft SQL Server: Sie finden den Datenbanknamen, den Hostnamen und die Portnummer im SQL Server-Konfigurations-Manager.
oMySQL Server: Sie müssen MySQL so konfigurieren, dass große Pakete akzeptiert werden, damit ESET PROTECT On-Prem ordnungsgemäß ausgeführt werden kann, da der ESET PROTECT-Server große Datenblobs in der Datenbank speichert.
•ODBC-Treiber: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/MySQL ODBC 8.0 Unicode Driver/MySQL ODBC 8.1 Unicode Driver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 for SQL Server/ODBC Driver 13 for SQL Server/ODBC Driver 17 for SQL Server/ODBC Driver 18 for SQL Server.
•Datenbankname: Sie können den vordefinierten Namen beibehalten oder den Namen bei Bedarf ändern.
•Hostname: Hostname oder IP-Adresse des Datenbankservers
•Benannte Instanz verwenden – Falls Sie eine Microsoft SQL-Datenbank verwenden, können Sie auch das Kontrollkästchen Benannte Instanz verwenden auswählen, um eine benutzerdefinierte benannte Instanz zu verwenden. Sie können die Instanz im Feld Hostname im Format HOSTNAME\DB_INSTANZ angeben (zum Beispiel 192.168.0.10\ESMC7SQL). Geben Sie für geclusterte Datenbanken nur den Clusternamen an. Wenn Sie diese Option auswählen, können Sie den Port für die Datenbankverbindung nicht ändern, und das System verwendet die von Microsoft festgelegten Standardports. Um den ESET PROTECT Server mit einer Microsoft SQL-Datenbank in einem Failover-Cluster zu verbinden, geben Sie den Clusternamen in das Feld Hostname ein.
•Port: Der für die Verbindung zum Datenbankserver verwendete Port.
•Datenbankkonto: Benutzername und Passwort. Sie haben mehrere Möglichkeiten:
oEin SA-Konto (Microsoft SQL) oder ein Root-Konto (MySQL).
oEin dediziertes Datenbankbenutzerkonto, das nur Zugriff auf die ESET PROTECT-Datenbank hat.
•Wenn Sie das Kontrollkästchen Als aktueller Windows-Benutzer anmelden aktivieren, kann der Microsoft SQL-Datenbankbenutzer (Administrator oder ein dedizierter Datenbankbenutzer) die Windows-Authentifizierung verwenden. Infolgedessen sind der Benutzername und das Passwort in der Datei StartupConfiguration.ini nicht sichtbar.
|
|
Wenn Sie Als aktueller Windows-Benutzer anmelden auswählen und einen dedizierten Microsoft SQL-Datenbankbenutzer (nicht den Datenbankadministrator) verwenden, kann der ESET PROTECT-Komponenten-Upgrade-Task den ESET PROTECT Server künftig nicht mehr aktualisieren. Für Upgrade, Reparatur und Deinstallation des ESET PROTECT Servers müssen Sie das Passwort des benutzerdefinierten Domänenbenutzers eingeben.
|
Klicken Sie auf Weiter. Das Installationsprogramm überprüft die Datenbankverbindung:
•Falls Ihr Datenbankserver eine vorhandene Datenbank von einer früheren ESET PROTECT On-Prem-Installation enthält, wird diese vom Installationsprogramm erkannt. Sie haben zwei Optionen: Bestehende Datenbank verwenden und Upgrade ausführen oder Bestehende Datenbank entfernen und neue Version installieren.
•Falls Sie im vorherigen Fenster das SA-Konto bzw. das root-Konto eingegeben haben, klicken Sie auf Ja, um mit dem SA-/root-Benutzer als Datenbankbenutzer für ESET PROTECT fortzufahren. Wenn Sie auf Nein klicken, fahren Sie mit dem nächsten Installationsfenster fort.
Wählen Sie einen Datenbankbenutzer für ESET PROTECT On-Prem aus. Sie haben die folgenden Optionen:
•Falls Sie Benutzerdefiniertes Konto ausgewählt haben, können Sie das Kontrollkästchen Als Hostname\Benutzername anmelden aktivieren.
•Neuen Benutzer erstellen: Das Installationsprogramm erstellt einen neuen Datenbankbenutzer.
•Bestehenden Benutzer verwenden: Geben Sie Ihren Benutzernamen und Ihr Passwort ein.
|
9.Das Installationsprogramm fordert Sie auf, ein Passwort für das Administratorkonto der Web-Konsole einzugeben. Dieses Passwort ist wichtig, da Sie es für die Anmeldung bei der ESET PROTECT-Web-Konsole benötigen. Klicken Sie auf Weiter.
10. Lassen Sie die Felder unverändert, oder geben Sie Ihre Unternehmensinformationen ein, die in den Details des ESET Management Agenten und der ESET PROTECT Serverzertifikate angezeigt werden. Falls Sie ein Passwort im Feld Passwort der Zertifizierungsstelle eingeben, bewahren Sie dieses Passwort unbedingt gut auf. Klicken Sie auf Weiter.
11. Geben Sie einen gültigen Lizenzschlüssel (aus der Kaufbestätigungs-E-Mail von ESET) ein und klicken Sie auf Weiter. Alternativ können Sie auch Später aktivieren auswählen (mehr dazu im Kapitel Aktivierung).
|
|
Sie können einen Lizenzschlüssel für die folgenden Schutzstufen hinzufügen:
•ESET PROTECT Entry On-Prem
•ESET PROTECT Essentials On-Prem
Beim Hinzufügen eines Lizenzschlüssels mit einer höheren Schutzstufe tritt ein Fehler auf. Sie können die höhere Schutzebene hinzufügen, indem Sie ESET PROTECT On-Prem mit ESET PROTECT Hub, ESET Business Account oder ESET MSP Administrator synchronisieren.
|
12. Der Installationsfortschritt wird angezeigt.
13. Wenn Sie den Rogue Detection Sensor für die Installation ausgewählt haben, wird das Installationsfenster für den WinPcap-Treiber geöffnet. Aktivieren Sie das Kontrollkästchen Automatically start the WinPcap driver at boot time (WinPcap-Treiber beim Systemstart automatisch starten).
14. Nach Abschluss der Installation wird die Meldung „ESET PROTECT-Komponenten wurden erfolgreich installiert“ und die URL-Adresse der ESET PROTECT-Web-Konsole angezeigt. Klicken Sie auf die URL, um die Web-Konsole zu öffnen, oder klicken Sie auf Fertig stellen.
Falls die Installation nicht erfolgreich war:
•Überprüfen Sie die Installationslogs des All-in-One-Installationspakets. Sie finden die Logs im gleichen Verzeichnis wie die Logs des All-in-One-Installationsprogramms, z. B.:
C:\Users\Administrator\Downloads\x64\logs\
•Unter Fehlerbehebung finden Sie weitere Hinweise zur Behebung Ihres Problems.