All-in-one instalátor ESET PROTECT je dostupný pouze pro operační systém Windows. All-in-one instalátor umožňuje instalaci všech komponent ESET PROTECT pomocí Průvodce instalací ESET PROTECT On-Prem.
Používáte systém Linux?
1.Spusťte instalační balíček. Na úvodní stránce vyberte z rozbalovacího menu požadovaný Jazyk. Klikněte na tlačítko Další.
2.Vyberte možnost Instalovat a klikněte na tlačítko Další.
3.Pokud souhlasíte se zasíláním informací o pádech a anonymních telemetrických dat do společnosti ESET (verze a typ operačního systému, verze produktu ESET a další informace související s produktem), zaškrtněte možnost Zapojit se do programu vylepšování produktu. Odsouhlaste licenční ujednání a pokračujte kliknutím na tlačítko Další.
4.V dalším roku vyberte komponenty, které chcete nainstalovat, a klikněte na tlačítko Další.
Microsoft SQL Server Express
•All-in-one instalační balíček ESET PROTECT On-Prem 12.0 standardně nainstaluje Microsoft SQL Server Express 2022.
oPokud používáte starší edici Windows (Server 2012 nebo SBS 2011), nainstaluje se automaticky Microsoft SQL Server Express 2014.
oInstalační program vygeneruje náhodné databázové heslo a uloží jej do %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini.
|
|
Maximální velikost relační databáze v Microsoft SQL Server Express (bezplatná verze) je 10 GB. Doporučujeme používat jiné edice Microsoft SQL Server než Microsoft SQL Server Express:
•V enteprise prostředí a ve velkých sítích.
•Kromě ESET PROTECT On-Prem plánujete též nasadit ESET Inspect On-Prem. |
•Pokud již máte nainstalovanou podporovanou verzi Microsoft SQL Serveru nebo MySQL nebo plánujete připojení k jinému SQL serveru, zrušte zaškrtnutí políčka u položky Microsoft SQL Server Express.
•Neinstalujte SQL Server na doménový řadič. Nainstalujte ESET PROTECT On-Prem na jiný server nebo během instalace zrušte výběr komponenty SQL Server Express. Ke spuštění databáze ESET PROTECT použijte stávající SQL nebo MySQL Server. |
Přidat vlastní HTTPS certifikát pro Web Console
•Tuto možnost vyberte, pokud v ESET PROTECT Web Console chcete používat vlastní HTTPS certifikát.
•V opačném případě se vygeneruje nový keystore, který bude Apache Tomcat používat (HTTPS certifikát bude podepsán sám sebou) |
ESET Bridge Proxy
|
|
ESET Bridge Proxy je vhodný pro malé nebo centralizované sítě bez klientů, kteří jsou často mimo vaši síť. Pokud tuto možnost vyberte, klienti se budou k serverům společnosti ESET připojovat prostřednictvím tunelu zajišťovaného touto proxy běžící na stroji, kde je nainstalován ESET PROTECT serverem. Toto spojení nebude funkční pokud klient opustí vaši síť a nebude mít tedy viditelnost na ESET PROTECT Server.
|
•Proxy server HTTP může výrazně snížit využití šířky pásma pro data stahovaná z internetu a zvýšit rychlost stahování aktualizací bezpečnostních řešení. Instalaci této komponenty doporučujeme již ve chvíli, kdy budete prostřednictvím ESET PROTECT On-Prem ve své síti spravovat alespoň 37 stanic. ESET Bridge můžete nainstalovat později.
•Pro více informací přejděte do kapitoly Co je ESET Bridge? a Rozdíl mezi ESET Bridge (HTTP Proxy), Mirror Tool a přímou konektivitou.
|
|
Po vybrání HTTP Proxy k instalaci se automaticky vytvoří politiky pro ESET Management Agenta a bezpečnostní produkty ESET (s názvem Použít HTTP Proxy) a přiřadí se nejnadřazenější statické skupině Všechna zařízení. V daných politikách je nastaveno používání HTTP Proxy. Ve výchozím nastavení je zapnuto Cachování HTTPS komunikace:
•Politika ESET Bridge obsahuje HTTPS certifikát. Přepínač u CachováníHTTPS komunikace je v poloze zapnuto.
•Politika používání HTTP Proxy ESET Endpoint pro Windows obsahuje certifikační autoritu HTTPS pro ukládání komunikace do mezipaměti. |
Tyto politiky změní konfiguraci produktu tak, že se jako globální proxy použije lokální IP adresa ESET PROTECT serveru a port 3128. Autentifikace je vypnutá. Toto nastavení si můžete zkopírovat a použít v případě potřeby pro další produkty.
|
5.Pokud jste vybrali možnost Přidat vlastní HTTPS certifikát pro webovou konzoli, klikněte na Procházet. Vyberte platný certifikát (soubor s příponou .pfx nebo .p12) a zadejte heslo k certifikátu. Pokud certifikát nevyžaduje heslo, ponechte pole prázdné. Instalační program nainstaluje certifikát pro přístup webové konzole na Tomcat server. Pokračujte kliknutím na tlačítko Další.
6.Pokud se během kontroly požadavků objeví nedostatky, odstraňte je. Ujistěte, že splňujete všechny požadavky pro instalaci.
Není nainstalovaná požadovaná verze .NET
Microsoft SQL Server Express vyžaduje Microsoft .NET Framework 4.7.2 nebo novější. Můžete jej nainstalovat pomocí Průvodce rolemi a funkcemi nebo jej stáhnout a nainstalovat z webové stránky společnosti Microsoft.
|
Java nebyla nalezena / Nebyla detekována 64-bitová Java
|
Pokud má váš systém nainstalováno více verzí Java, odinstalujte starší verze Java a ponechte si pouze nejnovější podporovanou verzi Java.
|
|
Veřejné aktualizace Oracle JAVA SE 8 vydané po lednu 2019 nejsou bez komerční licence dostupné pro firemní, komerční nebo produkční použití. Nemáte-li zájem o předplatné JAVA SE, můžete přejít na její bezplatnou alternativu. V naší Databázi znalostí naleznete přehled podporovaných verzí JDK.
|
a)Pro výběr již nainstalovaného doplňku Java klikněte na možnost Vyberte instalaci Java a najděte cestu, kde máte Javadoplněk nainstalován (obsahující podsložku bin, například C:\Program Files\Amazon Corretto\jdk1.8.0_212) a klikněte na tlačítko OK. K tomu vás instalační balíček vyzve, pokud vyberte neplatnou cestu.
b)Klikněte na tlačítko Instalovat. V opačném případě pro změnu cesty k Java klikněte na Změnit. |
Instalační program není v platném stavu / Microsoft SQL Server Express
Instalační program může tuto zprávu zobrazovat z několika důvodů:
•Instalační program je poškozen. Mohou chybět např. některé instalační soubory. Stáhněte all-in-one instalátor a znovu jej spusťte.
•Cesta k All-in-one instalačnímu balíčku obsahuje speciální znaky, například písmena s diakritikou. Spusťte All-in-one instalační balíček ESET PROTECT na zařízení pomocí cesty bez speciálních znaků. |
Na systémovém disku je 32 MB volného místa.
Instalační program zobrazí tuto zprávu, pokud váš systém nemá dostatek místa na disku pro instalaci ESET PROTECT On-Prem.
Pro instalaci ESET PROTECT On-Prem potřebujete alespoň 4 400 MB volného místa na disku.
|
Na tomto počítači je nainstalován ESET Remote Administrator 5.x nebo starší
Pokud máte ERA ve verzi 5.x/6.x nebo ESMC ve verzi 7.x, přímá aktualizace na ESET PROTECT On-Prem ve verzi 12.0 není podporovaná – proveďte čistou instalaci ESET PROTECT On-Prem verze 12.0.
Aktualizaci na ESET PROTECT On-Prem 12.0 můžete provádět z ESET PROTECT On-Prem verze 10.0 a novější. Přímá aktualizace z verzí, u nichž dochází k ukončení životního cyklu (8.x–9.x), nebyla testována a není podporována.
|
7.Po ověření požadavků se spustí samotná instalace. V závislosti na vašem systému a konfiguraci sítě může instalace trval déle než hodinu.
|
|
Během instalace nemusí Průvodce instalací ESET PROTECT On-Prem reagovat.
|
8.Pokud jste ponechali výchozí parametry instalace a nainstalovali Microsoft SQL Server Express, provede se automatické připojení k databázovému serveru. Chcete-li využít existující databázový server, v dalším kroku zadejte údaje pro připojení:
Konfigurace připojení k SQL/MySQL serveru
V databázi jsou uložena všechna data (heslo webové konzole ESET PROTECT, protokoly klientských zařízení atd.). Konfigurace připojení k databázovému serveru:
•Databáze – MySQL/MS SQL Server:
oMicrosoft SQL Server –název databáze, hostitel a číslo portu najdete v programu SQL Server Configuration Manager.
oMySQL Server – je nezbytné nakonfigurovat MySQL tak, aby přijímal velké pakety a ESET PROTECT On-Prem mohl správně fungovat, protože ESET PROTECT Server ukládá do databáze velké množství dat.
•ODBC ovladač
oMicrosoft SQL Server – SQL Server / SQL Server Native Client 10.0 / ODBC 11 pro SQL Server / ODBC 13 pro SQL Server / ODBC 17 pro SQL Server / ODBC 18 pro SQL Server.
oServer MySQL – MySQL ODBC 5.1 / MySQL ODBC 5.2 / MySQL ODBC 5.3 Unicode / MySQL ODBC 8.0 Unicode / MySQL ODBC 8.1 Unicode / MariaDB ODBC 3.1.
•Název databáze – doporučujeme použít předdefinovaný název nebo jej v případě potřeby změnit.
•Hostitel – IP adresa nebo název databázového serveru.
•Použít pojmenovanou instanci – pokud používáte databázi Microsoft SQL, můžete zaškrtnout políčkoPoužít pojmenovanou instanci a použít vlastní instanci databáze. Poté budete schopni vytvořit vlastní instanci databáze zadáním názvu serveru ve tvaru HOSTNAME\DB_INSTANCE, například: 192.168.0.10\ESMC7SQL. V případě clusterovaných databází zadávejte pouze název clusteru. Pokud je tato možnost vybrána, nemůžete změnit port pro připojení k databázi – systém použije výchozí porty definované společností Microsoft. Pro připojení ESET PROTECT Serveru k Microsoft SQL databázi nainstalované na Failover Clusteru zadejte název clusteru do pole Hostitel.
•Port – port použitý pro připojení k databázovému serveru.
•Databázový účet –uživatelské jméno a heslo. Můžete použít:
oAdministrátorský účet SA (Microsoft SQL) nebo účet root (MySQL).
oVlastní databázový uživatelský účet s přístupem pouze do databáze ESET PROTECT.
•Pokud zaškrtnete políčko Přihlásit se jako aktuální uživatel Windows, může se uživatel databáze Microsoft SQL (administrátor nebo vlastní databázový uživatel) přihlašovat jako uživatel Windows. Uživatelské jméno a heslo se tak nebude zobrazovat v souboru StartupConfiguration.ini.
|
|
Pokud vyberete možnost Přihlásit se jako aktuální uživatel Windows a použijete vlastního uživatele Microsoft SQL databáze (nikoli administrátora databáze), úloha pro aktualizaci komponent ESET PROTECT nebude moci provést aktualizaci ESET PROTECT Serveru. Při aktualizaci, opravě a odebrání ESET PROTECT Serveru je nutné zadat heslo uživatele vlastní domény.
|
Klikněte na tlačítko Další. Instalační program ověří připojení k databázi:
•Pokud máte na databázovém serveru existující databázi z předchozí instalace ESET PROTECT On-Prem, instalační program ji detekuje. V takovém případě se rozhodněte, zda chcete použít stávající databázi a aktualizovat ji nebo ji odstranit a provést čistou instalaci.
•Pokud jste zadali SA účet nebo účet roota, následně se rozhodněte, zda chcete aby tento účet používal ESET PROTECT pro přístup do databáze. Pokud kliknete na Ne, přejděte k dalšímu oknu instalačního programu.
Vyberte databázového uživatele pro ESET PROTECT On-Prem – máte následující možnosti:
•Pokud jste vybrali možnost Vlastní účet, můžete zaškrtnout políčko Přihlásit se jménem hostitele nebo uživatele.
•Vytvořit nového uživatele – instalační program vytvoří nového databázového uživatele.
•Použít existujícího uživatele – zadejte své uživatelské jméno a heslo.
|
9.Instalační program vás vyzve k zadání hesla pro účet administrátora webové konzole. Toto heslo je důležité – použijte ho pro přihlášení do webové konzole ESET PROTECT.
|
|
Heslo musí mít nejméně 10 znaků ve třech z těchto kategorií: malá písmena, velká písmena, číslice nebo speciální znaky. Doporučujeme používat heslo s minimálně 12 znaky.
|
Klikněte na tlačítko Další.
10. Ponechte tato pole beze změny nebo zadejte firemní informace, které se zobrazí v podrobnostech certifikátů ESET Management Agenta a ESET PROTECT Serveru. Pokud si nastavíte heslo k certifikační autoritě, zapamatujte si jej!
|
|
Heslo musí mít nejméně 10 znaků ve třech z těchto kategorií: malá písmena, velká písmena, číslice nebo speciální znaky. Doporučujeme používat heslo s minimálně 12 znaky.
|
Klikněte na tlačítko Další.
11. Zadejte platný licenční klíč, který jste obdrželi e-mailem po nákupu bezpečnostního řešení ESET a klikněte na tlačítko Další. Případně můžete zvolit možnost Aktivovat později (další pokyny naleznete v kapitole Aktivace).
|
|
Můžete přidat licenční klíč pro tyto úrovně ochrany:
•ESET PROTECT Entry On-Prem
•ESET PROTECT Essentials On-Prem
Přidání licenčního klíče pro vyšší úroveň ochrany způsobí chybu. Vyšší úroveň ochrany můžete přidat synchronizací ESET PROTECT On-Prem s ESET PROTECT Hub, ESET Business Account nebo ESET MSP Administrator.
|
12. Následně se zobrazí průběh instalace.
13. Pokud jste k instalaci vybrali Rogue Detection Sensor, spustí se také průvodce instalací WinPcap ovladače. V jeho průběhu vyberte možnost Automatically start the WinPcap driver at boot time.
14. Po dokončení instalace se zobrazí zpráva „Komponenty ESET PROTECT On-Prem byly úspěšně nainstalovány“ a URL adresa webové konzole ESET PROTECT. Pro otevření webové konzole na zobrazený odkaz. Průvodce ukončete kliknutím na tlačítko Dokončit.
Pokud instalace selže:
•Podívejte se do instalačního protokolu. Naleznete jej ve stejné složce, ze které jste spustili all-in-one instalační balíček. Například:
C:\Users\Administrator\Downloads\x64\logs\
•Informace vedoucí k odstranění problému a dokončení instalace k hledejte v kapitole řešení problémů.
