ESET Remote Administrator
ESET è una software house di Bratislava diventata celebre per aver prodotto l’antivirus NOD32. Questa azienda distribuisce una vasta gamma di prodotti destinati alle aziende per garantire la protezione di sistemi Windows, Linux, MacOS e dispositivi mobili. In particolare per il mondo Microsoft sono disponibili l’Endpoint Security per la protezione dei client e il File Security per Microsoft Windows Server. I prodotti aziendali possono essere amministrati a livello centralizzato tramite la Eset Remote Administrator (ERA), una console web in grado di fornire informazioni dettagliate sullo stato di sicurezza di ciascun dispositivo presente sulla rete.
Formati
La Eset Remote Administrator è un prodotto multipiattaforma. E’ infatti disponibile per Windows, per Linux, come appliance VMware in formato OVA e come macchina virtuale preconfigurata nel Marketplace di Microsoft Azure. Attualmente l’ultima versione rilasciata è la 6.x.
Componenti
La soluzione comprende diverse componenti che in ambienti fino a 1000 dispositivi possono essere installati su una sola macchina. Le componenti principali sono:
- ERA Server, il servizio centrale vero e proprio. Gestisce le comunicazioni con gli agent e archivia i dati raccolti in un database locale.
- Web Console, l’interfaccia di gestione principale dell’ambiente di lavoro.
- ERA Agent, deve essere installato su ciascun dispositivo da gestire e utilizzato per le comunicazioni con l’ERA Server.
- ERA Proxy Server, utilizzato su reti di grandi dimensioni per la distribuzione del traffico verso il server ERA. Viene tipicamente implementato per l’ottimizzazione del traffico di rete nel collegamento di uffici periferici.
- ERA Proxy HTTP, utilizzato per l’archiviazione in locale degli aggiornamenti e dei pacchetti di installazione distribuiti ai dispositivi via Agent.
- Rogue Detenction Sensor, rileva i computer non gestiti presenti sulla rete inviando queste informazioni al server ERA.
Web Console
La Web Console è l’interfaccia di gestione utilizzata per configurare e monitorare le soluzioni di sicurezza basate su prodotti ESET. Durante il primo accesso viene avviata una procedura guidata che illustra le principali sezioni disponibili. L’utente corrente viene indicato in alto a destra insieme ad un timer che indica il tempo mancante alla scadenza della sessione. Il menù principale è accessibile sulla sinistra e comprende una dashboard personalizzabile (utilizzata come pagina predefinita dopo il primo accesso) con una serie di report in grado di fornire una prima indicazione su possibili problemi di sicurezza e minacce rilevate sulla rete.
Attività client e server
Molte delle operazioni di amministrazione e di distribuzione del software vengono eseguite configurando attività client (Client Tasks) e attività server (Server Tasks) dal menù Admin. La configurazione dei task richiede in genere due step. Inizialmente è necessario configurare le impostazioni relative all’attività vera e propria mentre successivamente si devono definire dei Trigger nei quali viene indicato su quali dispositivi eseguire l’attività e con quale schedulazione.
Gruppi di Computer
Tutti i dispositivi gestiti tramite ERA vengono archiviati in gruppi configurabili dal menù Computers. I gruppi sono una sorta di contenitori dove gli oggetti vengono archiviati in forma gerarchica. Esistono due tipi di gruppi:
-
- Gruppi Statici, dove gli account dei dispositivi possono essere aggiunti o rimossi manualmente.
- Gruppi Dinamici, la cui appartenenza è determinata da specifici criteri come ad esempio il tipo di sistema operativo, la presenza di moduli obsoleti, la presenza di problemi di configurazione o il rilevamenteo di minacce (alcuni gruppi dinamici sono preconfigurati). Gli account che rispondono ai criteri impostati vengono in automatico aggiunti al gruppo.
Gli account possono essere creati manualmente, importati da un file csv o sincronizzati da Active Directory o da un server LDAP. Per sincronizzare gli account da Active Directory è necessario accedere al menù Admin e creare una nuova attività server di tipo Static Group Synchronization.
Installazione Agente
L’installazione dell’agente può essere effettuata manualmente su ogni singolo dispositivo o gestita in maniera centralizzata configurando delle attività di tipo server (Admin, Server Tasks, Agent Deployment). Il risultato di questo tipo di task non sempre è attendibile, spesso ci si trova nella situazione in cui nonostante il task riporti errori di esecuzione l’agent viene comunque installato correttamente. Quando l’agente si avvia il client inizia a dialogare con il server ERA inviando informazioni sul suo attuale livello di sicurezza. E’ possibile visualizzare un riepilogo dei client connessi al server dal menu Groups selezionando il gruppo desiderato.
Installazione e aggiornamento prodotti
Una volta distribuito l’Agent è possibile installare e aggiornare i prodotti ESET configurando attività di tipo client (Admin, Client Tasks, Agent Deployment, ESET Security Product, Software Install). Se non si è configurato l’ERA Proxy HTTP per evitare che ogni client scarichi il software direttamente dai server ESET è consigliabile effettuare manualmente il download del pacchetto di installazione archiviandolo in un repository locale (file server o web server) andando poi a personalizzare l’URL di installazione nella configurazione del task.
Configurazione Policy
Per ogni prodotto ESET è possibile configurare policy di configurazione da applicare a specifici gruppi statici. La gestione delle policy può essere effettuata dal menu Admin, Policies. Per l’Endpoint Antivirus for Windows è stata introdotta a partire dalla versione 6.5 la possibilità di abilitare l’Override Mode, un’impostazione che consente ad utenti autorizzati di modificare sul client (per un periodo limitato di tempo non superiore alle 4 ore) le impostazioni definite a livello di policy.
Riferimenti: