ESET REMOTE ADMINISTRATOR 6...3.3.7 프록시 설치 76 3.3.7.1 프록시 필수 구성 요소 7 3.3.8 RD Sensor 설치 7 3.3.8.1 RD Sensor 필수 구성 요소 7 3.3.9 모바일 장치

ESETREMOTEADMINISTRATOR 6설치, 업그레이드 및 마이그레이션 설명서

이 문서의 최신 버전으로 이동하려면 여기를 클릭이 문서의 온라인 도움말 버전을 표시하려면 여기를 클릭

http://go.eset.eu/manual?prod_abb=era&prod_version=65&doc_name=era_install&lng_abb=korhttp://help.eset.com/getHelp?product=era_install&version=65&lang=ko-KR

ESET REMOTE ADMINISTRATOR 6Copyright 2017 by ESET, spol. s r.o.ESET Remote Adminis trator 6은 ESET, spol . s r.o.에서 개발한 제품입니다.

자세한 내용을 보려면 www.nod32korea.co.kr을 방문하십시오.Al l rights reserved. 이 설명서의 어떠한 부분도 작성자의 서면 허가 없이는 어떠한 형식이나 수단으로도 복제, 검색 시스템에 저장 또는 전자적, 기계적, 복사, 기록, 스캐닝 또는 기타 방식으로 전송할 수 없습니다.ESET, spol . s r.o.는 설명된 애플리케이션 소프트웨어를 사전 통지 없이 변경할 수 있는 권한을 가집니다.

고객 지원: www.eset.com/support

REV. 3/15/2017

목차

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5설치/업그레이드1.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5새 기능1.1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6아키텍처1.2

...............................................................................7서버1.2.1

...............................................................................8웹 콘솔1.2.2

...............................................................................8에이전트1.2.3

...............................................................................9프록시1.2.4

..............................................................................10ERA 프록시 사용 시점1.2.4.1

...............................................................................11Rogue Detec tion Sensor1.2.5

...............................................................................12모바일 장치 커넥터1.2.6

...............................................................................12Apac he HTTP 프록시1.2.7

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14배포 시나리오 - 모범 사례1.3

...............................................................................15단일 서버 (중소기업 )1.3.1

...............................................................................16프록시가 있는 원격 지사1.3.2

...............................................................................17고가용성 (대기업 )1.3.3

...............................................................................18실제 배포 예 (W indows)1.3.4

...............................................................................19Apac he HTTP 프록시, 미러 도구 및 직접연결 간의 차이

1.3.5

..............................................................................21Apac he HTTP 프록시 사용 시작 시점1.3.5.1

..............................................................................21미러 도구 사용 시작 시점1.3.5.2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22인프라 작성 및 크기 조정1.4

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23지원되는 제품 및 언어1.5

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24버전 5와의 차이점1.6

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26시스템 요구 사항2.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26지원되는 운영 체제2.1

...............................................................................26W indows2.1.1

...............................................................................28Linux2.1.2

...............................................................................30OS X2.1.3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30지원되는 워크스테이션 프로비저닝 환경2.2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31하드웨어2.3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31DB2.4

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32지원되는 Apac he Tomc at 버전2.5

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32ERA 웹 콘솔에 대해 지원되는 웹 브라우저2.6

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32네트워크2.7

...............................................................................32사용되는 포트2.7.1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35설치 프로세스3.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36W indows에서의 통합형 설치3.1

...............................................................................37ERA 서버 설치3.1.1

...............................................................................46ERA 프록시 설치3.1.2

...............................................................................51ERA 모바일 장치 커넥터 설치 (독립실행형 )

3.1.3

...............................................................................54W indows SBS/ Essentials에 ERA 설치3.1.4

...............................................................................57구성 요소 제거3.1.5

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58Mic rosoft Azure에서의 설치3.2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59W indows의 구성 요소 설치3.3

...............................................................................60서버 설치3.3.1

..............................................................................63서버 필수 구성 요소 - W indows3.3.1.1

...............................................................................64Mic rosoft SQL Serv er 요구 사항3.3.2

...............................................................................65MySQL Serv er 설치 및 구성3.3.3

...............................................................................66전용 DB 사용자 계정3.3.4

...............................................................................66에이전트 설치3.3.5

..............................................................................66서버 지원 에이전트 설치3.3.5.1

..............................................................................67오프라인 에이전트 설치3.3.5.2

..............................................................................67에이전트 제거 및 문제 해결3.3.5.3

..............................................................................68배포 도구3.3.5.4

..............................................................................68배포 도구 필수 구성 요소3.3.5.4.1

..............................................................................69Ac tiv e Direc tory에서 컴퓨터 선택3.3.5.4.2

..............................................................................70컴퓨터의 로컬 네트워크 검사3.3.5.4.3

..............................................................................72컴퓨터 목록 가져오기3.3.5.4.4

..............................................................................73수동으로 컴퓨터 추가3.3.5.4.5

..............................................................................74문제 해결3.3.5.4.6

...............................................................................75웹 콘솔 설치3.3.6

...............................................................................76프록시 설치3.3.7

..............................................................................77프록시 필수 구성 요소3.3.7.1

...............................................................................77RD Sensor 설치3.3.8

..............................................................................77RD Sensor 필수 구성 요소3.3.8.1

...............................................................................78모바일 장치 커넥터 설치3.3.9

..............................................................................79모바일 장치 커넥터 필수 구성 요소3.3.9.1

..............................................................................81모바일 장치 커넥터 활성화3.3.9.2

..............................................................................81MDM iOS 라이선스 기능3.3.9.3

..............................................................................81HTTPS 인증서 요구 사항3.3.9.4

..............................................................................82MDM용 HTTPS 인증서 체인 가져오기3.3.9.4.1

...............................................................................84미러 도구3.3.10

...............................................................................86Apac he HTTP 프록시 설치 및 캐시3.3.11

...............................................................................88오프라인 저장소3.3.12

...............................................................................89장애 조치 (Failov er) 클러스터3.3.13

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90Linux의 구성 요소 설치3.4

...............................................................................90Linux에서의 단계별 ERA 서버 설치3.4.1

...............................................................................92MySQL 설치 및 구성3.4.2

...............................................................................93ODBC 설치 및 구성3.4.3

...............................................................................94서버 설치 - Linux3.4.4

..............................................................................96서버 필수 구성 요소 - Linux3.4.4.1

...............................................................................97에이전트 설치 - Linux3.4.5

..............................................................................99에이전트 필수 구성 요소 - Linux3.4.5.1

...............................................................................99웹 콘솔 설치 - Linux3.4.6

..............................................................................100ERA 웹 콘솔 필수 구성 요소 - Linux3.4.6.1

...............................................................................100프록시 설치 - Linux3.4.7

..............................................................................102프록시 필수 구성 요소 - Linux3.4.7.1

...............................................................................102RD Sensor 설치 및 필수 구성 요소 - Linux3.4.8

...............................................................................103모바일 장치 커넥터 설치 - Linux3.4.9

..............................................................................104모바일 장치 커넥터 필수 구성 요소 -Linux

3.4.9.1

...............................................................................105Apac he HTTP 프록시 설치 - Linux3.4.10

...............................................................................107Ubuntu Serv er 14.10에 Squid HTTP프록시 설치

3.4.11

...............................................................................107미러 도구3.4.12

...............................................................................110장애 조치 (Failov er) 클러스터 - Linux3.4.13

...............................................................................112구성 요소 제거 또는 다시 설치 방법 -Linux

3.4.14

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112Mac OS X에서의 구성 요소 설치3.5

...............................................................................112에이전트 설치 - Mac OS X3.5.1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .113DB3.6

...............................................................................113DB 서버 백업 및 복원3.6.1

...............................................................................114DB 서버 업그레이드3.6.2

...............................................................................115ERA DB 마이그레이션3.6.3

..............................................................................115MS SQL Serv er의 마이그레이션 프로세스3.6.3.1

..............................................................................124MySQL Serv er의 마이그레이션 프로세스3.6.3.2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124ISO 이미지3.7

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125DNS 서비스 레코드3.8

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125ERA 오프라인 설치 시나리오3.9

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127업그레이드, 마이그레이션 및 다시 설치 절차4.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127구성 요소 업그레이드 작업4.1

...............................................................................131구성 요소 업그레이드를 사용한 제품 설치4.1.1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131이전 ERA 버전에서 마이그레이션4.2

...............................................................................133마이그레이션 시나리오 14.2.1

...............................................................................135마이그레이션 시나리오 24.2.2

...............................................................................138마이그레이션 시나리오 34.2.3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141서버 간 마이그레이션4.3

...............................................................................142새로 설치 - 동일한 IP 주소4.3.1

...............................................................................143새로 설치 - 다른 IP 주소4.3.2

...............................................................................144마이그레이션된 DB - 동일한 IP 주소4.3.3

...............................................................................145마이그레이션된 DB - 다른 IP 주소4.3.4

...............................................................................146이전 ERA 서버 제거4.3.5

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146W indows의 장애 조치 (Failov er) 클러스터에 설치된ERA 업그레이드

4.4

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .147Apac he HTTP 프록시 업그레이드4.5

...............................................................................147W indows 지침 (통합형 설치 관리자 )4.5.1

...............................................................................149W indows 지침 (수동 )4.5.2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .150Apac he Tomc at 업그레이드4.6

...............................................................................150W indows 지침 (통합형 설치 관리자 )4.6.1

...............................................................................151W indows 지침 (수동 )4.6.2

...............................................................................152Linux 지침4.6.3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153ERA 서버의 IP 주소 또는 호스트 이름 변경4.7

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153Linux의 장애 조치 (Failov er) 클러스터에 설치된 ERA업그레이드

4.8

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155오프라인 환경에서 ERA 구성 요소 업그레이드4.9

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156문제 해결5.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156일반적인 설치 문제에 대한 대답5.1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .159로그 파일5.2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .161분석 도구5.3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .163ERA 서버 업그레이드/마이그레이션 후 문제5.4

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164MSI 로깅5.5

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .165첫 번째 단계 및 모범 사례6.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .165ERA 웹 콘솔 열기6.1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .167클라이언트 연결 간격6.2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .169Apac he HTTP 프록시의 효율적인 사용6.3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170ESET Remote Administrator API7.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .171FAQ8.

5

1. 설치/업그레이드

ERA(ESET Remote Administrator)는 중앙 위치 한 곳에서 네트워크로 연결된 환경에 있는 클라이언트 워크스테이션, 서버 및 모바일 장치에서 ESET 제품을 관리할 수 있게 해주는 애플리케이션입니다. ESET RemoteAdministrator의 기본 제공 작업 관리 시스템을 사용하면 원격 시스템에서 ESET 보안 솔루션을 설치하고 새로운문제 및 위협에 빠르게 대처할 수 있습니다.

ESET Remote Administrator은(는) 악성 코드로부터 스스로 보호하지는 못합니다. 워크스테이션 및 모바일 장치의 ESET Endpoint Security 또는 서버 컴퓨터의 Microsoft Windows Server용 ESET File Security와 같은 ESET 보안 솔루션으로 작업 환경을 보호할 수 있습니다.

ESET Remote Administrator은(는) 다음 두 가지 기본 원칙에 따라 구축되었습니다.

1. 중앙 집중식 관리 - 전체 네트워크를 한 곳에서 구성, 관리 및 모니터링할 수 있습니다.2. 확장성 - 시스템을 대기업 환경뿐만 아니라 소규모 네트워크에도 배포할 수 있습니다. ESET Remote

Administrator은(는) 증가하는 인프라를 수용할 수 있도록 설계되었습니다.

ESET Remote Administrator은(는) 새로운 세대의 ESET 보안 제품을 지원하며 이전 세대의 제품과도 호환됩니다.

설치/업그레이드 설명서는 ESET Remote Administrator를 설치하는 여러 방법을 포함하고 있으며 일반적으로엔터프라이즈 고객을 대상으로 합니다. 최대 250개의 Windows ESET 끝점 제품을 관리하기 위해 Windows 플랫폼에 ESET Remote Administrator를 설치하려는 경우 중소기업용 설명서를 참조하십시오.

ESET Remote Administrator 도움말 페이지에는 완전한 설치 및 업그레이드 설명서가 있습니다.

· ESET Remote Administrator의 아키텍처

· 마이그레이션 도구

· 설치 프로세스

· ESET License Administrator

· 배포 프로세스 및 GPO 또는 SCCM을 사용한 에이전트 배포

· ESET Remote Administrator 설치 후 첫 번째 단계

· 후 설치 작업

· 관리 설명서

1.1 새 기능

버전 6.5의 주요 변경 사항은 무엇입니까?

· 새 접근 권한 관리 - 새 보안 모델을 통해 오브젝트 제어 기능이 향상되고 권한을 더욱 세분화할 수 있습니다.다른 사용자의 권한에 대한 관리자의 제어도 향상되었습니다.

· Apple DEP 프로그램에 대한 지원 - 즉각적인 등록 및 감시 관리를 통해 초기 iOS 장치 설정이 간소화됩니다.

· 정책 동작의 조정 - 정책의 특정 설정에 대해 고급 병합 옵션이 지원됩니다.

· 일반 웹 콘솔 변경 사항 - 새로운 응답 설계, 새롭게 설계된 메뉴 및 빠른 링크, 사용자 지정 통합형 설치 관리자를 만들고 저장할 수 있으며 웹 콘솔 로고의 사용자 지정이 지원되고 그 외 많은 사항이 변경되었습니다.

· SIEM 도구 지원 - IBM® Security QRadar®.의 이벤트를 내보내는 데 사용할 수 있는 새로운 LEEF 형식이 제공됩니다.

· 오프라인 저장소 - 공식 ESET 저장소를 복제하고 로컬에 저장할 수 있습니다.

· 중소 규모 네트워크에서 원격 배포하는 데 사용할 수 있는 독립 실행형 배포 도구가 제공됩니다.

다음 특징 및 기능이 버전 6에 새롭게 추가되었습니다.

버전 5와의 차이점 장을 참조하십시오.

· 새롭게 설계된 모바일 장치 등록 및 컴퓨터의 CSV 가져오기

· 사용자에게 보다 친숙한 향상된 통합형 설치 관리자

· ERA 에이전트 - ERA 서버와 통신하는 모든 클라이언트 컴퓨터에 ERA 에이전트를 설치해야 합니다. 배포 프로세스를 통해 ERA 에이전트와 ESET 끝점을 동시에 배포할 수 있습니다.

http://help.eset.com/era_smb/65/ko-KR/http://help.eset.com/era_admin/65/ko-KR/index.html?admin_license_management.htmhttp://help.eset.com/era_admin/65/ko-KR/index.html?fs_deployment.htmhttp://help.eset.com/era_admin/65/ko-KR/index.html?fs_agent_deploy_gpo_sccm.htmhttp://help.eset.com/era_admin/65/ko-KR/index.html?fs_post_installation_tasks.htmhttp://help.eset.com/era_admin/65/ko-KR/http://help.eset.com/era_admin/65/ko-KR/index.html?admin_access_rights.htmhttp://www.apple.com/business/dep/http://help.eset.com/era_admin/65/ko-KR/index.html?enrollment_device_ioshttp://help.eset.com/era_admin/65/ko-KR/index.html?admin_pol_merging.htmhttp://help.eset.com/era_admin/65/ko-KR/index.html?admin_installers.htmhttp://help.eset.com/era_admin/65/ko-KR/index.html?admin_server_settings#customizationhttp://help.eset.com/era_admin/65/ko-KR/index.html?admin_server_settings_export_to_syslog.htmhttp://help.eset.com/era_admin/65/ko-KR/index.html?fclient_tasks_enrollment_device.htmhttp://help.eset.com/era_admin/65/ko-KR/import_csv_upload.htm

6

· ERA 어플라이언스 변경 사항 - CentOS 7 기반의 Webmin 추가 등

· 플랫폼 독립성 - ERA 서버는 Windows와 Linux 둘 다에서 작동합니다.

· 후 설치 작업 - ESET Remote Administrator를 최대한 활용하는 방법을 보여 주고 최적의 사용자 환경을 위한 권장 단계를 안내합니다. 또한 후 설치 마법사가 ERA 웹 콘솔에 추가되었습니다.

· ESET Remote Administrator의 기본 사용자 인터페이스인 ERA 웹 콘솔은 웹 브라우저를 사용하여 접근합니다.따라서 어떤 장치를 사용하든, 어디에서든 쉽게 사용할 수 있습니다.

· 완전히 사용자 지정 가능한 대시보드에 네트워크의 보안 상태 개요가 표시됩니다. ESET Remote Administrator웹 콘솔(ERA 웹 콘솔)의 관리 섹션은 ESET 제품을 관리하기 위한 강력하고 사용자에게 친숙한 도구입니다.

· ESET License Administrator - ESET Remote Administrator를 사용하려면 ESET에서 발급한 라이선스 키를 사용하여 활성화해야 합니다. 제품 활성화 방법에 대한 지침을 보려면 ESET License Administrator 섹션을 참조하고,ESET License Administrator에 대한 지침은 ESET License Administrator 온라인 도움말을 참조하십시오.

· 알림 - 관련 정보를 실시간으로 전달합니다. 보고서를 통해 나중에 사용할 수 있도록 다양한 유형의 데이터를편리하게 정렬할 수 있습니다.

1.2 아키텍처

ESET Remote Administrator은(는) 차세대 원격 관리 시스템으로, 이전 버전의 ESET Remote Administrator와는 많이 다릅니다. 아키텍처가 완전히 다르므로 이전 ESET Remote Administrator 세대와 호환되지 않습니다. 그렇지만 이전 버전의 ESET 보안 제품과의 호환성을 유지됩니다.

새로운 ESET Remote Administrator과(와) 함께 ESET는 차세대 보안 제품과 새 라이선스 시스템도 출시했습니다.

ESET 보안 솔루션 포트폴리오의 완전한 배포를 수행하려면 다음 구성 요소를 설치해야 합니다(Windows 및Linux 플랫폼).

· ERA 서버

· ERA 웹 콘솔

· ERA 에이전트

다음 지원 구성 요소는 선택 사항이지만 네트워크에서 애플리케이션 성능을 최대한 끌어올리려면 설치하는 것이 좋습니다.

· ERA 프록시

· RD Sensor

· Apache HTTP 프록시

· 모바일 장치 커넥터

http://help.eset.com/era_admin/65/ko-KR/index.html?fs_post_installation_tasks.htmhttp://help.eset.com/era_admin/65/ko-KR/index.html?getting_started.htmhttp://help.eset.com/era_admin/65/ko-KR/index.html?dashboard.htmhttp://help.eset.com/era_admin/65/ko-KR/index.html?admin_license_management.htmhttps://ela.eset.com/http://help.eset.com/ela/ko-KR/http://help.eset.com/era_admin/65/ko-KR/index.html?admin_ntf_notifications.htmhttp://help.eset.com/era_admin/65/ko-KR/index.html?reports.htm

7

1.2.1 서버

ESET Remote Administrator 서버(ERA 서버)는 (ERA 에이전트 또는 ERA 프록시를 통해) 서버에 연결된 클라이언트에서 수신되는 모든 데이터를 처리하는 실행 애플리케이션입니다. 데이터를 올바르게 처리하기 위해서는 이서버에 네트워크 데이터가 저장된 DB 서버에 대한 안정적인 연결이 필요합니다. 더 나은 성능을 얻기 위해 DB 서버를 다른 컴퓨터에 설치하는 것이 좋습니다.

8

1.2.2 웹 콘솔

ERA 웹 콘솔은 작업 환경에서 ESET 보안 솔루션을 관리할 수 있도록 하는 웹 기반 사용자 인터페이스입니다. 이인터페이스는 네트워크의 클라이언트 상태 개요를 표시하고, ESET 솔루션을 관리되지 않는 컴퓨터에 원격으로배포하는 데 사용될 수 있습니다. 이 웹 콘솔에는 브라우저를 사용하여 접근합니다(지원되는 웹 브라우저 참조). 인터넷에서 웹 서버에 접근할 수 있도록 선택하면 거의 모든 장소 및 장치에서 ESET Remote Administrator을(를) 사용할 수 있습니다.

1.2.3 에이전트

ESET Remote Administrator 에이전트(ERA 에이전트)는 ESET Remote Administrator 6의 필수적인 부분입니다. 클라이언트는 서버와 직접 통신하지 않으며 이 에이전트가 이 통신을 도와줍니다. 에이전트는 클라이언트에서 정보를 수집한 후 ERA 서버로 전송합니다. ERA 서버가 클라이언트에 대한 작업을 전송하면 클라이언트는 에이전트로 전송하고, 에이전트는 클라이언트로 이 작업을 전송합니다.

끝점 보호를 간편하게 구현하기 위해 독립 실행형 ERA 에이전트가 버전 6부터 ERA 제품군에 포함됩니다. 에이전트는 ERA 서버와 ESET 제품 또는 운영 체제 간의 모든 통신을 처리하는 간단하고 고도로 모듈화된 경량 서비스입니다. ESET 제품은 ERA 서버와 직접 통신하지 않고 에이전트를 통해 통신합니다. ESET 에이전트가 설치되고 ERA서버와 통신할 수 있는 클라이언트 컴퓨터는 '관리되는' 컴퓨터라고 합니다. 다른 ESET 소프트웨어가 설치되어있는지 여부에 관계없이 어떤 컴퓨터에도 에이전트를 설치할 수 있습니다.

9

다음과 같은 장점이 있습니다.

· 쉬운 설정 - 에이전트를 표준 회사 설치의 일부로 배포할 수 있습니다.

· 즉각적인 보안 관리 - 여러 보안 시나리오를 저장하도록 에이전트를 구성할 수 있으므로 위협에 대한 반응 시간이 크게 줄어듭니다.

· 오프라인 보안 관리 - 에이전트는 ERA 서버에 연결되어 있지 않아도 이벤트에 반응할 수 있습니다.

1.2.4 프록시

ERA 프록시는 경량 버전의 ERA 서버 구성 요소입니다. 이러한 유형의 서버는 높은 수준의 확장성을 허용하는 데사용됩니다. ERA 프록시를 사용할 경우 클라이언트 에이전트의 트래픽에 집중할 수 있습니다. 또한 여러 에이전트를 ERA 프록시에 연결할 수 있으며 그러면 ERA 프록시는 ERA 서버로 트래픽을 분산합니다. 이를 통해 DB 쿼리를 최적화할 수 있습니다. 또한 ERA 프록시가 다른 ERA 프록시에 연결된 다음 ERA 서버에 연결될 수 있습니다. 모든 동작은 네트워크 환경 및 해당 구성에 따라 결정됩니다.

ERA 프록시와 Apache HTTP 프록시 간의 차이점은 무엇입니까?

ERA 프록시는 에이전트로의 구성 데이터(그룹, 정책, 작업 등) 수동 배포를 담당합니다. 이러한 전달은 ERA 서버의 개입 없이 수행됩니다.

ERA 프록시(및 다른 모든 구성 요소)를 구성하는 유일한 방법은 ERA 서버에서 전송된 정책을 통해서입니다. 즉,ERA 서버에서 ERA 프록시 구성 요소로 구성을 전달하기 위해서는 ERA 프록시 컴퓨터에 에이전트가 설치되어야합니다.

참고: 에이전트 없이 ERA 서버에서 ERA 프록시로 직접 연결할 수는 없습니다.

http://support.eset.com/kb3639/

10

ERA 프록시는 ESET Remote Administrator의 또 다른 구성 요소로, 두 가지 용도로 사용됩니다. 여러 클라이언트(예를 들어 10,000 이상)가 있는 중소기업 또는 대기업 네트워크의 경우 ERA 프록시를 사용하여 여러 ERA 프록시간에 로드를 분산하여 기본 ERA 서버 이외의 위치로 로드를 분산할 수 있습니다. ERA 프록시의 또 다른 장점은약한 연결로 원격 지사에 연결할 때 사용할 수 있다는 점입니다. 즉, 각 클라이언트의 ERA 에이전트는 기본 ERA서버에 직접 연결하지 않고 지사의 동일한 로컬 네트워크에 있는 ERA 프록시를 통해 연결합니다. 이렇게 구성하면 지사와의 통신이 향상됩니다. ERA 프록시는 모든 ERA 에이전트로부터의 연결을 수락하고 데이터를 컴파일한 후 기본 ERA 서버(또는 다른 ERA 프록시)에 업로드합니다. 따라서 네트워크는 네트워크 및 DB 쿼리의 성능을손상시키지 않고 더 많은 클라이언트를 수용할 수 있습니다.

ERA 프록시가 올바르게 작동하도록 하려면 ESET 프록시를 설치하는 호스트 컴퓨터에 ESET 에이전트가 설치되어있어야 하고, 네트워크의 상위 수준(ERA 서버 또는 상위 ERA 프록시(있는 경우))에 연결되어 있어야 합니다.

참고: ERA 프록시의 배포 시나리오를 참조하십시오.

1.2.4.1 ERA 프록시 사용 시점

인프라가 다음 조건 중 하나 이상을 충족하는 경우 ERA 프록시를 사용하는 것이 좋습니다.

· 대규모 네트워크에서 네트워크에 20,000개의 클라이언트마다 하나의 ERA 프록시 인스턴스를 사용하는 것이좋은 경우(배포 시나리오 - 모범 사례 참조)

· 원격 위치 또는 지사가 있으며 다음과 같이 ERA 프록시를 사용하여 통신을 처리하려는 경우

a. ERA 서버와 ERA 프록시 사이

b. 원격 위치의 클라이언트 컴퓨터와 ERA 프록시 사이

11

1.2.5 Ro g ue De te ctio n Se nso r

RD Sensor(Rogue Detection Sensor)는 네트워크에서 컴퓨터를 검색하는 Rogue 시스템 검색기 도구입니다. 이 RDSensor는 새 컴퓨터를 검색하여 수동으로 추가할 필요 없이 ESET Remote Administrator에서 새 컴퓨터를 찾을 수있으므로 편리합니다. 검색된 컴퓨터는 바로 미리 정의된 보고서에서 검색되고 이 보고서에 보고되므로 이러한컴퓨터를 특정 정적 그룹으로 이동하고 관리 작업을 계속 수행할 수 있습니다.

RD Sensor는 네트워크에 있는 컴퓨터를 검색하고 해당 정보를 ERA 서버로 전송하는 수동 수신기입니다. ERA 서버는 네트워크에서 찾은 PC가 ERA 서버에 알려져 있지 않은 PC인지 또는 이미 관리되고 있는 PC인지를 평가합니다.

네트워크 구조(도메인, LDAP, Windows 네트워크) 내의 모든 컴퓨터는 서버 동기화 작업을 통해 자동으로 ERA 서버의 컴퓨터 목록에 추가됩니다. RD Sensor는 도메인이나 다른 네트워크 구조에 없는 컴퓨터를 찾아 ESETRemote Administrator 서버에 추가하는 편리한 방법입니다. RD Sensor는 이미 검색된 컴퓨터를 기억해두고 동일한 정보를 두 번 전송하지 않습니다.

12

1.2.6 모바일 장치 커넥터

ESET 모바일 장치 커넥터(ESET MDC)는 ESET Remote Administrator을(를) 사용하여 모바일 장치를 관리할 수 있게 해주는 구성 요소로, 이를 통해 모바일 장치(Android 및 iOS)와 Android용 ESET Endpoint Security를 관리할 수있습니다.

1.2.7 Ap a che HT T P 프록시

Apache HTTP 프록시는 ESET Remote Administrator 6 이상과 함께 사용하여 클라이언트 컴퓨터에 업데이트를 배포할 수 있는 프록시 서비스입니다. Apache HTTP 프록시는 ESET Remote Administrator 5 이하 버전에서 많이 사용되었던 미러 서버 기능과 비슷한 역할을 합니다.

Apache HTTP 프록시의 장점은 다음과 같습니다.

· 다음을 다운로드 및 캐시합니다.- 바이러스 시그니처 DB 업데이트- 활성화 작업 - 활성화 서버와 통신 및 라이선스 요청 캐싱,- ERA 저장소 데이터- 제품 구성 요소 업데이트그런 다음 네트워크의 끝점 클라이언트에 배포합니다.

· 네트워크에서의 인터넷 트래픽을 최소화합니다.

· ESET 업데이트 서버에 사용 가능한 데이터를 모두 다운로드하는 미러 도구에 비해, Apache HTTP 프록시는 네트워크 부하를 줄이기 위해 ERA 구성 요소 또는 ESET 끝점 제품에서 요청한 데이터만 다운로드합니다. 끝점 클라이언트가 업데이트를 요청하면 Apache HTTP 프록시는 ESET 업데이트 서버에서 업데이트를 다운로드하여해당 캐시 디렉터리에 저장하고 특정 끝점 클라이언트에 제공합니다. 다른 끝점 클라이언트가 같은 업데이트를 요청하면 Apache HTTP 프록시는 캐시에서 클라이언트에 직접 다운로드를 제공하므로 ESET 업데이트 서버에서 추가 다운로드가 없습니다.

다음 체계는 ESET 클라우드 트래픽을 모든 ERA 구성 요소 및 ESET 끝점 제품에 배포하는 데 사용되는 프록시 서버(Apache HTTP 프록시)를 보여줍니다.

13

ERA 프록시(Apache HTTP 프록시 아님)는 원격 위치(예: 지사)에 있는 ERA 구성 요소에서 집계된 데이터를 수집하고 기본 위치(예: 본사)에 있는 ERA 서버에 전달하는 데 사용됩니다. 두 위치는 ERA 프록시와 Apache HTTP 프록시에 포함된 다른 역할을 보여주는 데 사용됩니다.

ERA 프록시와 Apache HTTP 프록시 간의 차이점은 무엇입니까?

프록시 체인을 사용하여 다른 프록시 서비스를 원격 위치에 추가할 수 있습니다. ERA는 프록시에 인증이 필요한 경우 프록시 연결을 지원하지 않습니다. 고유한 투명한 웹 프록시 솔루션을 사용할 수 있지만 여기서 언급한 것 외에 추가 구성이 필요할 수 있습니다.


14

참고: 오프라인 바이러스 DB 업데이트를 위해서는 Apache HTTP 프록시 대신 미러 도구를 사용하십시오. 이도구는 두 플랫폼(Windows 및 Linux) 모두에서 사용할 수 있습니다.

1.3 배포 시나리오 - 모범 사례

다음 장에서는 다양한 네트워크 환경에 대한 배포 시나리오를 설명합니다.

ESET Remote Administrator 배포에 대한 모범 사례

클라이언트 수 최대 1,000개 클라이언트

1,000 -5,000개클라이언트

5,000 - 10,000개 클라이언트

10,000 -50,000개 클라이언트

50,000 -100,000개 클라이언트

100,000개가넘는 클라이언트 **

같은 컴퓨터에 있는 ERA Server 및DB 서버

확인 확인 확인 아니요 아니요 아니요

MS SQL Express 사용 확인 확인 확인 아니요 아니요 아니요

MS SQL 사용 확인 확인 확인 확인 확인 확인

MySQL 사용 확인 확인 확인 아니요 아니요 아니요

ERA Virtual Appliance 사용 확인 확인 권장되지 않음

아니요 아니요 아니요

VM 서버 사용 확인 확인 확인 옵션 아니요 아니요

ERA Proxy 사용(직접 복제 없음) 옵션 옵션 옵션 옵션 예(클라이언트 20,000개마다 ERA 프록시 한 개)

예(클라이언트 20,000개마다 ERA 프록시 한 개)

권장 복제 간격(배포 단계 중) 60초* 5분 20분 20분 20분 20분

권장 복제 간격(배포 후, 일반 사용 시)

20분 20분 20분 60분 60분(에이전트-프록시)***

240분(에이전트-프록시)***

15

* ERA 에이전트의 기본 복제 간격입니다. 복제 간격 조정** 인프라 작성 및 크기 조정 장에서 하드웨어 권장 사항을 확인하십시오.*** ERA 프록시와 ERA 에이전트 간 권장 연결 복제 간격입니다.

자세한 내용은 해당 장을 참조하십시오.

· 단일 서버(중소기업)

· 고가용성(대기업)

· 프록시가 있는 원격 지사

1.3.1 단일 서버 (중소기업 )

소규모 네트워크(1,000개 이하 클라이언트)를 관리하려는 경우 ERA 서버와 모든 ERA 구성 요소(제공된 웹 서버,DB 등)가 설치되어 있는 단일 컴퓨터가 있으면 충분합니다. 이 컴퓨터를 단일 서버 또는 독립 실행형 설치로 간주할 수 있습니다. 관리되는 모든 클라이언트는 ERA 에이전트를 통해 ERA 서버에 직접 연결됩니다. 관리자는 웹브라우저를 통해 네트워크의 어떤 컴퓨터에서든지 ERA 웹 콘솔에 연결하거나 ERA 서버에서 직접 웹 콘솔을 실행할 수 있습니다.

SMB 환경에 대한 배포 시나리오 모범 사례


같은 컴퓨터에 있는 ERA Server 및 DB 서버 확인

MS SQL Express 사용 확인

MS SQL 사용 확인

MySQL 사용 확인

ERA Virtual Appliance 사용 확인

16


VM 서버 사용 확인

ERA Proxy 사용(직접 복제 안 함) 옵션

권장 복제 간격(배포 중) 60초*

권장 복제 간격(배포 후) 20분

1.3.2 프록시가 있는 원격 지사

중간 규모 네트워크(예: 클라이언트 10,000 - 50,000개)에서는 ERA 프록시의 추가 계층이 추가됩니다. ERA 에이전트가 ERA 프록시에 연결됩니다. ERA 프록시는 원격 사이트(지사)에 향상된 통신을 제공하기 위해 포함됩니다.여전히 이 구성에서는 원격 사이트에 있는 ERA 에이전트에서 기본 서버에 직접 연결할 수 있습니다.

중간 규모 환경에 대한 배포 시나리오 모범 사례

클라이언트 수 1,000 - 5,000개 클라이언트

5,000 - 10,000개 클라이언트

10,000 - 50,000개 클라이언트

같은 컴퓨터에 있는 ERA Server 및 DB서버

확인 확인 아니요

MS SQL Express 사용 확인 확인 아니요

MS SQL 사용 확인 확인 확인

MySQL 사용 확인 확인 아니요

ERA Virtual Appliance 사용 확인 권장되지 않음 아니요

VM 서버 사용 확인 확인 옵션

ERA Proxy 사용(직접 복제 안 함) 옵션 옵션 옵션

권장 복제 간격(배포 중)* 5분 20분 20분

권장 복제 간격(배포 후)* 20분 20분 60분

17

1.3.3 고가용성 (대기업 )

대기업 환경에서는(예: 클라이언트 100,000개) 추가 ERA 구성 요소를 사용해야 합니다. 그중 하나는 네트워크를검색하고 새 컴퓨터를 찾는 데 도움이 되는 RD Sensor입니다. ERA 프록시의 계층을 사용하는 것이 좋습니다. ERA에이전트는 ERA 프록시에 연결하여 성능에 중요한 마스터 서버의 부하를 분산시킵니다. 이 구성을 사용해도ERA 에이전트에서 기본 서버에 직접 연결할 수 있습니다. SQL DB 또한 중복성을 제공하기 위해 장애 조치(Failover) 클러스터에서 구현됩니다.

대기업 환경에 대한 배포 시나리오 모범 사례

클라이언트 수 50,000 - 100,000개 클라이언트

100,000개가 넘는 클라이언트 **

같은 컴퓨터에 있는 ERA Server 및 DB 서버

아니요 아니요

MS SQL Express 사용 아니요 아니요

MS SQL 사용 확인 확인

MySQL 사용 아니요 아니요

ERA Virtual Appliance 사용 아니요 아니요

VM 서버 사용 아니요 아니요

18

클라이언트 수 50,000 - 100,000개 클라이언트

100,000개가 넘는 클라이언트 **

ERA Proxy 사용(직접 복제 안 함) 예(클라이언트 20,000개마다 ERA 프록시 한 개)

예(클라이언트 20,000개마다ERA 프록시 한 개)

권장 복제 간격(배포 중) 20분 20분

권장 복제 간격(배포 후) 60분(에이전트-프록시)* 240분(에이전트-프록시)*

* ERA 프록시와 ERA 에이전트 간 권장 연결 복제 간격입니다.

1.3.4 실제 배포 예 (W ind o ws)

최상의 성능을 위해서는 Microsoft SQL Server를 ESET Remote Administrator DB로 사용하는 것이 좋습니다. ESETRemote Administrator는 MySQL과 호환되지만 MySQL을 사용하면 대량의 데이터로 작업할 경우 대시보드, 위협,클라이언트를 비롯하여 성능에 부정적인 영향을 미칠 수 있습니다. Microsoft SQL Server가 있는 동일한 하드웨어는 MySQL이 있는 하드웨어보다 약 10배의 클라이언스를 처리할 수 있습니다.

테스트를 위해 각 클라이언트는 DB에 약 30개의 로그를 저장하고 있습니다. Microsoft SQL Server는 대량의 RAM을 사용하여 DB 데이터를 캐시하므로 디스크에서 Microsoft SQL Server가 차지하는 메모리 이상이 있어야 합니다.

사용되는 리소스가 네트워크 구성에 따라 다르므로 ESET Remote Administrator에 사용되는 정확한 리소스 양을계산하는 것은 쉬운 일은 아닙니다. 다음은 일반적인 네트워크 구성의 테스트 결과입니다.

· 테스트 사례 - ERA 서버에 연결하는 최대 5,000개 클라이언트

· 테스트 사례 - ERA 서버에 연결하는 최대 100,000개 클라이언트

필요한 최적의 구성을 얻으려면 좀 더 작은 수의 클라이언트와 더 느린 하드웨어를 사용하여 테스트한 다음 테스트 결과에 따라 시스템 요구 사항을 계획하는 것이 좋습니다.

테스트 사례(5,000개 클라이언트)

하드웨어/소프트웨어

· Windows Server 2003 R2, x86 프로세서 아키텍처

· Microsoft SQL Server Express 2008 R2

· Intel Core2Duo E8400 @3GHz

· 3GB RAM

· Seagate Barracuda 7200rpm, 500GB, 16MB 캐시, Sata 3.0Gb/초

결과

· ERA 웹 콘솔이 매우 빠르게 응답함(5초 이내)

· 평균 메모리 소비량:o Apache Tomcat 200MBo ERA 서버 200MBo SQL Server DB 2GB

· 서버 복제 성능: 초당 10개 복제

· 디스크 2GB의 DB 크기(각각 DB에 30개 로그가 있는 5,000개의 클라이언트)

이 예에서는 SQL Server Express 2008 R2가 사용되었습니다. 이러한 제한(10GB DB, 1CPU 및 1GB RAM 사용)에도 불구하고 이 구성은 잘 작동하고 기능했습니다. 클라이언트가 5,000개보다 작은 서버에서는 SQL Server Express를사용하는 것이 좋습니다. 처음에 SQL Server Express를 배포하고 더 큰 DB가 필요해지면 Microsoft SQL Server(전체 버전)로 업그레이드할 수 있습니다. 오래된 Express 버전(2008 R2보다 낮은 버전)의 경우 디스크의 DB 크기가4GB로 제한되어 있습니다.

서버 복제 성능은 클라이언트의 복제 간격을 결정합니다. 초당 10개 복제가 가능하면 분당 600개 복제가 가능하다는 것입니다. 이상적인 경우 5000개 클라이언트 전체의 복제 간격은 8분으로 설정되어야 하지만 서버에 100%부하를 발생시키므로 이 경우는 간격이 더 길어져야 합니다. 이 예에서는 20-30분의 복제 간격이 권장됩니다.

19

테스트 사례(100,000개 클라이언트)

하드웨어/소프트웨어

· Windows Server 2012 R2 Datacenter, x64 프로세서 아키텍처

· Microsoft SQL Server 2012

· Intel Xeon E5-2650v2 @2.60GHz

· 64GB RAM

· 네트워크 어댑터 Intel NIC/PRO/1000 PT 듀얼

· Micron RealSSD C400 256GB SSD 드라이브 2개(시스템+소프트웨어용 1개, SQL Server 데이터 파일용 1개)

결과

· 웹 콘솔이 응답함(30초 이내)

· 평균 메모리 소비량o Apache Tomcat 1GBo ERA 서버 2GBo SQL Server DB 10GB

· 서버 복제 성능: 초당 80개 복제

· 디스크 10GB의 DB 크기(각각 DB에서 30개 로그를 갖는 100,000개의 클라이언트)

이 경우 ERA 서버의 용량을 테스트하기 위해 Apache Tomcat + ERA 웹 콘솔, ERA 서버를 한 컴퓨터에 설치하고 SQL서버를 다른 컴퓨터에 설치하도록 선택했습니다.

그 결과 많은 수의 클라이언트에서 Microsoft SQL Server로 인한 메모리 및 디스크 사용량이 증가했습니다. SQLServer는 최적의 성능을 위해 메모리에 저장된 DB의 데이터를 거의 완전히 캐시합니다. Apache Tomcat(웹 콘솔)및 ERA 서버는 이 예에서 증가하는 메모리 사용량을 설명하는 데이터도 캐시합니다.

ERA 서버는 초당 80개 복제를 처리할 수 있으며(시간당 288,000개), 이상적인 경우로는 모든 100,000개 클라이언트의 복제 간격을 30분 간격으로 설정해야 합니다(시간당 200,000개 복제 로드). 그렇지만 100% 서버 부하를 발생시키므로 사용하기에 가장 좋은 복제 간격은 1시간(시간당 100,000개 복제)입니다.

네트워크 데이터 사용량은 클라이언트가 수집하는 로그 수에 따라 다릅니다. 이 테스트에서 이 수는 복제당 약20KB였으므로 초당 80개 복제는 약 1,600KB/초(20Mbit/초)의 네트워크 속도를 제공합니다.

이 예에서는 단일 서버 시나리오를 사용했습니다. CPU 및 네트워크 부하는 여러 ERA 프록시를 사용할 때 보다 잘분산됩니다(많을 수록 좋음). 클라이언트 복제를 처리할 때는 CPU 부하와 네트워크 부하를 모두 분산시킵니다.먼 거리에 있는 클라이언트의 경우에는 네트워크 부하 분산이 특히 유용합니다. 서버에 대한 프록시 복제 간격은 작업하고 있지 않은 시간으로 배정할 수 있습니다. 이 경우 먼 거리의 네트워크 속도가 더 좋아집니다.

1.3.5 Ap a che HT T P 프록시, 미러 도구 및 직접 연결 간의 차이

ESET 제품 통신에는 바이러스 시그니처 DB 및 프로그램 모듈 업데이트뿐만 아니라 LiveGrid 데이터(아래 표 참조) 및 라이선스 정보 교환도 포함됩니다.

ERA(ESET Remote Administrator)는 배포할 최신 제품을 저장소의 클라이언트 컴퓨터에 다운로드합니다. 제품이배포되었으면 대상 컴퓨터에 제품을 배포할 준비가 된 것입니다.

ESET 보안 제품이 설치되었으면 활성화해야 합니다. 즉, 제품에서 라이선스 서버에 대한 라이선스 정보를 확인해야 합니다. 활성화 후 바이러스 시그니처 DB 및 프로그램 모듈은 정기적으로 업데이트됩니다.

ESET LiveGrid는 네트워크 보안 전략의 핵심 요소로, 시그니처가 클라이언트에 전달되기 전에도 최신 위협으로부터 보호하도록 지원합니다.

대부분의 네트워크 트래픽은 제품 모듈 업데이트에 의해 생성됩니다. 일반적으로 ESET 보안 제품은 한 달 후에약 23.9MB의 바이러스 시그니처 DB와 프로그램 모듈 업데이트를 다운로드합니다.

LiveGrid 데이터(약 22.3MB) 및 업데이트 버전 파일(최대 11KB)은 캐시될 수 없는 유일한 배포 파일입니다.

업데이트에는 수준 업데이트와 nano 업데이트의 두 가지 유형이 있습니다. 업데이트 유형에 대한 자세한 내용은 지식 베이스 문서를 참조하십시오.

http://support.eset.com/kb5552/http://support.eset.com/kb5552/http://support.eset.com/kb6053/http://support.eset.com/kb6053/

20

업데이트를 컴퓨터의 네트워크에 배포할 때 네트워크 부하를 줄이는 두 가지 방법은 Apache HTTP 프록시 또는미러 도구를 사용하는 것입니다.

ESET 통신 유형

통신 유형 통신 빈도 네트워크 트래픽 영향

프록시 전달 통신

프록시 캐시옵션1

미러링 옵션2

오프라인 환경옵션

에이전트 배포(저장소에서 푸시/라이브 설치관리자)

한 번 클라이언트마다약 50MB7

예 예 아니요 예(GPO/SSCM,편집된 라이브설치 관리자)3

끝점 설치(저장소에서 소프트웨어 설치)

한 번 클라이언트마다 약 100MB7

예 예 아니요 예(GPO/SSCM,패키지 URL을 통한 설치)4

바이러스 시그니처/프로그램모듈 업데이트

하루에 6회 이상 월간 23.9MB8 예 예 예 예(오프라인 Mirror Tool 및 사용자 지정 HTTP서버)5

바이러스 시그니처 UpdateVER9

하루에 최대 8회 월간 3.7MB8 예 아니요 - -

활성화/라이선스 확인

하루에 4회 무시할 수 있음 예 아니요 아니요 예(ESET LicenseAdministrator에생성된 오프라인 파일)6

LiveGrid 클라우드 기반 평판

즉시 월간 11MB 예 아니요 아니요 아니요

1. 프록시 캐시 영향/이점에 대해서는 Apache HTTP 프록시 사용 시작 시점을 참조하십시오. 2. 미러링 영향에 대해서는 미러 도구 사용 시작 시점을 참조하십시오. 3. 대규모 네트워크에 ERA 에이전트를 배포하려면 GPO 및 SCCM을 사용한 에이전트 배포를 참조하십시오. 4. 인터넷 연결 없이 Mirror tool에서 바이러스 시그니처 DB 업데이트를 다운로드할 수 없습니다. Apache

Tomcat을 HTTP 서버로 사용하여 미러 도구에서 사용할 수 있는 디렉터리에 업데이트를 다운로드할 수 있습니다.

5. 오프라인 라이선스 파일을 라이선스 소유자로 다운로드 또는 보안 관리자로 다운로드합니다.6. 설치/업그레이드마다 하나의 에이전트(특정 버전마다 하나)/끝점을 처음에 배포하여 설치 관리자가 캐시되도록 하는 것이 좋습니다.

7. 초기 바이러스 시그니처 DB 업데이트는 새로운 모든 시그니처/모듈이 다운로드되므로 설치 패키지의 기간에 따라 평소 때보다 커질 수 있습니다. 처음에 하나의 클라이언트를 설치하고 업데이트되도록 하여, 필요한바이러스 시그니처 DB 및 프로그램 모듈 업데이트가 캐시되도록 하는 것이 좋습니다.

8. 바이러스 시그니처 DB 업데이트를 확인할 때 update.ver 파일이 항상 다운로드되고 구문 분석됩니다. 기본적으로 ESET 끝점 제품의 스케줄러는 시간마다 새 업데이트를 쿼리합니다. 클라이언트 워크스테이션이 하루에8시간 켜져 있다고 가정합니다. update.ver 파일에는 약 11kB가 포함되어 있습니다.

참고: Apache HTTP 프록시를 사용하여 버전 4와 5에 대한 업데이트를 캐시할 수 없습니다. 이러한 제품에 대한 업데이트를 배포하려면 미러 도구를 사용하거나 특정 버전의 끝점 제품을 미러 서버로 사용하십시오.

http://help.eset.com/era_admin/65/ko-KR/fs_agent_deploy_gpo_sccm.htmhttp://help.eset.com/era_install/65/ko-KR/mirror_tool_linux.htmhttp://help.eset.com/ela/ko-KR/downloading_offline_legacy_licenses_2.htmhttp://help.eset.com/ela/ko-KR/downloading_offline_legacy_licenses.htmhttp://help.eset.com/era_install/65/ko-KR/mirror_tool_linux.htmhttp://support.eset.com/kb3004/

21

1.3.5.1 Ap a che HT T P 프록시 사용 시작 시점

실제 테스트를 수행한 결과, 한 개 네트워크에 37개 이상의 컴퓨터가 있는 경우에는 Apache HTTP 프록시를 배포할 것을 권장합니다.

다음은 여러 설치 및 제거가 수행된 1,000대의 컴퓨터가 있는 테스트 네트워크에서 업데이트에만 사용된 네트워크 대역폭을 분석한 결과입니다.

· 인터넷에 직접 연결된 한 대의 컴퓨터에서 평균적으로 매달 23.9MB의 업데이트를 다운로드합니다(Apache HTTP 프록시는 사용 안 함).

· Apache HTTP 프록시를 사용하는 경우 전체 네트워크에 대해 매달 총 900MB를 다운로드합니다.

다음은 컴퓨터 네트워크에서 직접 인터넷 연결 또는 Apache HTTP 프록시를 사용하여 한 달 동안 다운로드한 업데이트 데이터를 간단하게 비교한 것입니다.

회사 네트워크의 PC 수 25 36 50 100 500 1000

인터넷에 직접 연결(MB/월) 375 900 1250 2500 12500 25000

Apache HTTP 프록시(MB/월) 30 50 60 150 600 900

Apache HTTP 프록시의 효율적인 사용에 대한 권장 사항을 참조하십시오.

1.3.5.2 미러 도구 사용 시작 시점

미러 도구는 사용 가능한 새 업데이트가 있는 경우 새로운 업데이트 요청 시마다 사용 가능한 모든 수준 및 Nano업데이트를 다운로드하기 때문에, 오프라인 환경이 있는 경우, 즉 네트워크에 있는 컴퓨터가 오랫동안(몇 개월,1년) 인터넷에 연결되지 않은 경우 이 도구를 통해서만 제품 모듈 업데이트를 배포할 수 있습니다.

Apache HTTP 프록시와 미러 도구의 주요 차이점은 Apache HTTP 프록시가 누락된 업데이트(예: Nano 업데이트 3)만 다운로드하는 반면, Mirror Tool은 특정 제품 모듈에 없는 업데이트와 관계없이 사용 가능한 모든 수준 및Nano 업데이트를 다운로드한다는 것입니다.

1,000대의 컴퓨터가 있는 같은 네트워크에서 Apache HTTP 프록시 대신 미러 도구를 테스트했습니다. 분석에 따르면 그 달에 5,500MB의 업데이트를 다운로드했습니다. 다운로드한 업데이트 크기는 네트워크에 더 많은 컴퓨터를 추가하여 늘어나지 않았습니다. 이는 클라이언트가 인터넷에 직접 연결된 구성에 비해 부하가 크게 줄어든 것이지만, 성능은 HTTP 프록시를 사용할 때만큼 크게 향상되지 않았습니다.

회사 네트워크의 PC 수 25 36 50 100 500 1000

인터넷에 직접 연결(MB/월) 375 900 1250 2500 12500 25000

미러 도구(MB/월) 5500 5500 5500 5500 5500 5500

참고: 네트워크에 1,000대 이상의 컴퓨터가 있더라도 업데이트와 관련하여 대역폭 사용량은 Apache HTTP 프록시나 미러 도구를 사용함으로써 크게 늘어나지 않았습니다.

http://support.eset.com/kb6053/http://help.eset.com/era_install/65/ko-KR/mirror_tool_linux.htmhttp://support.eset.com/kb6053/http://support.eset.com/kb6053/

22

1.4 인프라 작성 및 크기 조정

SMB 사용자인 경우 여기를 클릭하십시오...

단일 서버 아키텍처를 구축할 수 있습니다. 최대 250개의 Windows ESET 끝점 제품을 관리하기 위해 Windows플랫폼에 ESET Remote Administrator를 설치하려는 경우 중소기업용 설명서를 참조하십시오.

ESET Remote Administrator를 설치하기 전에 아키텍처, 그리고 ERA 서버와 SQL DB의 성능에 영향을 미치는 요소를 이해하는 것이 중요합니다.

qERA 서버에 사용되는 하드웨어

진행하기 전에 최소 하드웨어 요구 사항을 검토하는 것이 좋습니다. 실제 배포 예와 다음 표를 기준으로 하여ESET Remote Administrator의 최적의 성능을 위한 하드웨어 사양을 파악할 수 있습니다.

중소기업용 크기 조정 표

클라이언트 ERA 서버 + SQL DB 서버

CPU RAM(GB) HDD(GB)

최대 1,000개 2 4 100

1000 - 5000 4 4 - 8 150

5000 - 10.000 4 4 - 8 200

이러한 권장 사항은 적절한 클라이언트 연결 간격이 있는 구성에 대한 것입니다.

중소기업 솔루션을 위한 크기 조정 표

클라이언트

ERA 서버 SQL DB 서버* ERA 프록시**

CPU RAM(GB) HDD(GB) CPU RAM(GB) HDD(GB) 프록시수

CPU RAM(GB) HDD(GB)

10.000 -50.000

4+ 4+ 40 8+ 8+ 250+ 2 - 3 2 - 4 8 20 - 40

50.000 -100.000

8+ 4+ 80 8+ 16+ 250+ 3 - 6 2 - 4 8 20 - 40

100.000+ 8+ 8+ 80 8+ 32+ 250+ 6+ 2 - 4 8 20 - 40

이러한 권장 사항은 적절한 클라이언트 연결 간격이 있는 구성에 대한 것입니다.

* SQL 서버 인스턴스에서 리소스를 ERA 서버와 공유하여 활용률을 극대화하고 지연을 최소화할 수 있습니다. 이경우 CPU 및 RAM의 권장 값 합계가 사용되어야 합니다.** 높은 IOPS를 포함한 대기업 수준 SSD가 필요합니다.*** ERA 프록시에서 리소스를 ERA 서버 및 해당 DB와 공유하면 안 됩니다. ERA 서버에 대해 충분한 리소스가 있는 경우 ERA 에이전트에서 직접 연결할 수 있습니다.

qSQL DB 서버

ESET Remote Administrator에 대한 DB 하드웨어 요구 사항이 정의되어 있지만, ERA 서버와 같은 컴퓨터에 SQL DB서버를 설치할 것인지 아니면 SQL DB 서버 설치에 전용 서버를 사용할 것인지를 결정해야 합니다.

10,000대 이상의 클라이언트를 관리하려는 경우 예약된 리소스가 있는 전용 컴퓨터를 사용하는 것이 좋습니다.

http://help.eset.com/era_smb/65/ko-KR/

23

DB SMB 고객 엔터프라이즈 고객 클라이언트 제한 Windows Linux

MS SQL Express X (옵션) 5.000 X

MS SQL Server X X 없음(최대 100,000) X

MySQL X X 10.000 X X

q네트워크 아키텍처 및 인터넷 연결 속도

네트워크 요구 사항 및 Apache HTTP 프록시, 미러 도구 및 직접 연결 간의 차이를 참조하십시오.

q클라이언트 연결 간격

ERA 서버(또는 ERA 프록시)에 대한 클라이언트 연결 간격 시간은 성능에도 영향을 줍니다. 이러한 설정을 구성하는 방법에 대한 자세한 내용은 클라이언트 연결 간격을 참조하십시오.

q클라이언트에서 보고하는 평균 이벤트 수

서버가 과부하되거나 맬웨어가 발생하는 경우(예: 10분당 10,000대의 클라이언트에만 서비스를 제공할 수 있는서버에 20,000대의 클라이언트 연결) 연결된 클라이언트 중 일부는 건너뛰게 됩니다. 연결되지 않은 클라이언트는 나중에 ERA 서버(또는 ERA 프록시)에 연결을 시도합니다.

q네트워크에 있는 ERA 에이전트 및 끝점 수

배포 시나리오 - 모범 사례를 참조하십시오.

1.5 지원되는 제품 및 언어

ESET Remote Administrator에서는 다음 ESET 제품을 배포, 활성화 또는 관리할 수 있습니다.

ESET Remote Administrator 6를 통해 관리할 수 있는 제품 제품 버전 활성화 방법

Windows용 ESET Endpoint Security 6.x 및 5.x6.x - 라이선스 키

5.x - 사용자 이름/비밀번호

Windows용 ESET Endpoint Antivirus 6.x 및 5.x6.x - 라이선스 키

5.x - 사용자 이름/비밀번호

OS X용 ESET Endpoint Security 6.x 라이선스 키

OS X용 ESET Endpoint Antivirus 6.x 라이선스 키

Android용 ESET Endpoint Security 2.x 라이선스 키

Windows Server용 ESET File Security 6.x 라이선스 키

Microsoft Exchange Server용 ESET Mail Security 6.x 라이선스 키

IBM Domino용 ESET Mail Security 6.x 라이선스 키

Microsoft Windows Server용 ESET File Security 4.5.x 사용자 이름/비밀번호

Mac OS X용 ESET NOD32 Antivirus 4 Business Edition 4.x 사용자 이름/비밀번호

Linux 워크스테이션용 ESET NOD32 Antivirus 4 BusinessEdition

4.x 사용자 이름/비밀번호

Microsoft Exchange Server용 ESET Mail Security 4.5.x 사용자 이름/비밀번호

IBM Lotus Domino용 ESET Mail Security 4.5.x 사용자 이름/비밀번호

Microsoft Windows Server Core용 ESET Security 4.5.x 사용자 이름/비밀번호

Microsoft SharePoint Server용 ESET Security 4.5.x & 6.x4.5.x 사용자 이름/비밀번호

6.x 라이선스 키

Kerio용 ESET Security 4.5.x 사용자 이름/비밀번호

Linux/FreeBSD용 ESET File/Mail/Gateway Security 4.5.x 사용자 이름/비밀번호

ESET NOD32 Antivirus Business Edition 4.2.76 사용자 이름/비밀번호

24

ESET Remote Administrator 6를 통해 관리할 수 있는 제품 제품 버전 활성화 방법

ESET Smart Security Business Edition 4.2.76 사용자 이름/비밀번호

ESET Virtualization Security 1.x 라이선스 키

참고: 위의 표에 나온 버전보다 이전의 ESET Windows Server 제품 버전은 현재 ESET Remote Administrator6를사용하여 관리할 수 없습니다.

참고: ESET 비즈니스 제품의 만료 정책도 참조하십시오.

지원되는 언어

언어 코드

영어(미국) en-US

아랍어(이집트) ar-EG

중국어 간체 zh-CN

중국어 번체 zh-TW

크로아티아어(크로아티아)

hr-HR

체코어(체코 공화국) cs-CZ

프랑스어(프랑스) fr-FR

프랑스어(캐나다) fr-CA

독일어(독일) de-DE

그리스어(그리스) el-GR

이탈리아어(이탈리아) it-IT

일본어(일본) ja-JP

한국어(한국) ko-KR

폴란드어(폴란드) pl-PL

포르투갈어(브라질) pt-BR

러시아어(러시아) ru-RU

스페인어(칠레) es-CL

스페인어(스페인) es-ES

슬로바키아어(슬로바키아)

sk-SK

터키어(터키) tr-TR

1.6 버전 5와의 차이점

아래 표에는 ESET Remote Administrator 버전 6.x와 5.x 간 주요 차이점이 설명되어 있습니다.

기능 버전 6.x* 버전 5.x

콘솔 웹 콘솔(브라우저 기반) 콘솔(Windows 애플리케이션)

구성 요소 서버, 웹 콘솔(서버 측에 필요한 웹 인터페이스, Java및 Apache Tomcat), 에이전트, 프록시, RogueDetection Sensor, 모바일 장치 커넥터, 캐시 업데이트용 Apache HTTP 프록시

서버 및 콘솔(Windows 프로그램 GUI)

컴퓨터 검색 Rogue Detection Sensor가 새 컴퓨터를 자동으로 검색

네트워크 검색 작업을 실행하여 새컴퓨터를 검색할수 있음


25

원격 설치 ERA 에이전트가 클라이언트에 배포되면 에이전트가 ESET 제품의 설치를 지원함

강제 설치 작업을실행하여 클라이언트에 ESET 솔루션을 설치할 수 있음

원격 설치 방법 ERA 에이전트, 라이브 설치 관리자 스크립트(이메일이나 이동식 미디어를 통해 제공), GPO, SCCM을원격 강제 설치하면 독립 실행형 배포 도구가 에이전트와 함께 ESET 보안 제품을 설치할 수 있습니다.

원격 강제 설치,SSH, WMI, 메일 배달, WSUS, GPO, 로그온 스크립트

ESET비즈니스 제품 버전 6.x 지원

예 아니요

정책 새롭게 설계된 정책 편집기에 의해 강제 적용/플래그 적용. ERA 에이전트가 그룹 구조에 따라 정책을병합합니다. 최종 클라이언트에 여러 정책 병합 방법을 적용할 수 있습니다.

트리 구조 정책 구성 편집기

그룹 정적 그룹 및 동적 그룹. 정적 그룹은 장치당 하나입니다. 동적 그룹은 서버 연결 여부와 무관하게 ERA에이전트에 의해 결정되며, 구성원은 ERA 서버에 보고됩니다. 정적 그룹은 접근 그룹과 동일합니다. 모든 오브젝트에 대한 접근은 지정된 그룹에서의 해당 위치에 결정됩니다.

정적 및 파라미터그룹

보고 새롭게 설계된 보고 키트를 통해 사용자가 선택한시스템 데이터를 포함하는 커스텀 차트 생성 가능.여러 보고서를 로컬에 저장하거나 CSV 또는 PDF 형식으로 이메일로 전달 가능

웹 기반 대시보드및 확장된 사용자지정 가능한 일반보고서 템플릿에대한 별도의 보고서 집합. HTML, ZIP및 PDF로 내보내기가 가능

미러 Apache HTTP 프록시는 ESET 서버에서 다운로드된파일에 대한 투명한 프록시/캐시 역할을 담당. 오프라인 미러 도구를 대체품으로 사용할 수 있으며, 오프라인 저장소를 만들 수도 있음

미러 기능을 사용하여 ERA 서버 하드 디스크에 로컬로 업데이트/파일저장 가능

OS 플랫폼 지원 Windows, Linux, Mac 및 가상 환경(가상 어플라이언스를 가져오는 기능). 서버 간 복제 불가

Windows만 해당

DB MSSQL Express(기본값), MSSQL, MySQL(Linux에서는MySQL만 지원)

ODBC에 연결된MSAccess(기본값), MSSQL,MySQL, Oracle

* 나열된 기능 중 일부는 일부 버전의 ERA 6.x에서 사용할 수 없습니다. 전체 기능 집합은 최신 버전에서 사용 가능합니다.

26

2. 시스템 요구 사항

ESET Remote Administrator를 설치하고 작동하기 위해 충족되어야 하는 일련의 하드웨어, DB 및 소프트웨어 필수 구성 요소가 있습니다.

하드웨어 요구 사항 및 배포 시나리오에 대한 자세한 내용은 이전 항목을 참조하십시오.

2.1 지원되는 운영 체제

다음 섹션에서는 Windows, Linux 및 Mac OS에서 지원되는 운영 체제 버전을 ESET Remote Administrator의 특정구성 요소별로 설명합니다.

2.1.1 W ind o ws

다음 표에는 각 ESET Remote Administrator 구성 요소에 대해 지원되는 Windows 운영 체제가 표시되어 있습니다.

운영 체제 서버 에이전트 프록시 RD Sensor MDM

Windows Home Server 2003 SP2 X X

Windows Home Server 2011 x64 X X

Windows Server 2003 x86 SP2 X X X X

Windows Server 2003 x64 SP2 X X X X

Windows Server 2003 x86 R2 SP2 X X X X

Windows Server 2003 x64 R2 SP2 X X X X

Windows Server 2008 x64 R2 SP1 X X X X X

Windows Server 2008 x64 R2 CORE X X X X X

Windows Server 2008 x86 X X

Windows Server 2008 x86 SP2 X X X X X

Windows Server 2008 x64 X X

Windows Server 2008 x64 SP2 X X X X X

Windows Server 2012 x64 X X X X X

Windows Server 2012 x64 CORE X X X X X

Windows Server 2012 x64 R2 X X X X X

Windows Server 2012 x64 R2 CORE X X X X X

Windows Server 2016 x64 X X X X X

Microsoft SBS 2003 x86 SP2 ** X X X X

Microsoft SBS 2003 x86 R2 ** X X X X

Microsoft SBS 2008 x64 X X

Microsoft SBS 2008 x64 SP2 ** X X X X X

Microsoft SBS 2011 x64 Standard X X X X X

Microsoft SBS 2011 x64 Essentials X X X X X


Windows XP x86 SP3 X XWindows XP x64 SP2 X X

Windows Vista x86 SP2 X XWindows Vista x64 SP2 X X

Windows 7 x86 SP1 X* X X* X X*

27

Windows 7 x64 SP1 X* X X* X X*

Windows 8 x86 X* X X* X X*Windows 8 x64 X* X X* X X*

Windows 8.1 x86 X* X X* X X*Windows 8.1 x64 X* X X* X X*

Windows 10 x86 X* X X* X X*Windows 10 x64 X* X X* X X*

* 클라이언트 OS에 ERA 구성 요소를 설치하는 것은 Microsoft 라이선스 정책에 위배될 수 있습니다. 자세한내용은 Microsoft 라이선스 정책을 확인하거나 소프트웨어 공급업체에 문의하십시오. SMB/소규모 네트워크 환경에서는 Linux ERA 설치 또는 가상 어플라이언스(해당하는 경우)를 고려하는 것이 좋습니다.

** Microsoft SBS(Small Business Server)에 포함된 Microsoft SQL Server Express는 ESET Remote Administrator에서지원되지 않습니다. SBS에서 ERA DB를 실행하려면 최신 버전의 Microsoft SQL Server Express 또는 MySQL을 사용해야 합니다. 자세한 내용 및 지침은 Windows SBS/Essentials에서의 설치를 참조하십시오.

이전 Windows 운영 체제(예: Windows Server 2003)에서는 운영 체제 측에서 프로토콜 암호화가 완전하게 지원되지 않을 수 있습니다. 이러한 구성에서는 TLSv1.2 대신 TLSv1.0이 사용됩니다(TLSv1.0은 최신 버전보다 덜 안전한 것으로 간주됨). 이러한 상황은 운영 체제가 TLSv1.2를 지원하지만 클라이언트는 그렇지 않을 때도 발생할 수있습니다. 이러한 경우 TLS1.0을 사용해서 통신합니다. 좀 더 안전한 통신이 필요한 경우에는 최신 운영 체제(서버의 경우 Windows Server 2008 R2 이상 및 클라이언트의 경우 Windows Vista 이상)가 필요합니다.

참고: 워크스테이션 운영 체제에 VMware Player 를 설치하고 ESET Remote Administrator 가상 어플라이언스를 배포할 수 있습니다. 이 경우에는 ESET Remote Administrator를 서버가 아닌 OS 상에서 실행할 수 있으며 ESXi가 필요하지 않습니다.

http://help.eset.com/era_deploy_va/65/ko-KR/index.html?introduction.htmhttp://help.eset.com/era_deploy_va/65/ko-KR/index.html?deployment_process.htmhttp://help.eset.com/era_deploy_va/65/ko-KR/index.html?introduction.htm

28

2.1.2 Linux

다음 표에는 각 ESET Remote Administrator 구성 요소에 대해 지원되는 Linux 운영 체제가 표시되어 있습니다.

29


Ubuntu 12.04 LTS x86 Desktop X X X X X

Ubuntu 12.04 LTS x86 Server X X X X X







Ubuntu 16.04.1 LTS x86 Desktop X X X X X

Ubuntu 16.04.1 LTS x86 Server X X X X X

Ubuntu 16.04.1 LTS x64 Desktop X X X X X

Ubuntu 16.04.1 LTS x64 Server X X X X X

RHEL 5 x86 X

RHEL 5 x64 X

RHEL Server 6 x86 X X X X X




CentOS 5 x86 X

CentOS 5 x64 X

CentOS 6 x86 X X X X X




SLED 11 x86 X X X X X




SLES 11 x86 X X X X X




OpenSUSE 13 x86 X X X X X

OpenSUSE 13 x64 X X X X X

Debian 7 x86 X X X X X




Fedora 19 x86 X X X X X






30

2.1.3 OS X

운영 체제 에이전트

OS X 10.7 Lion X

OS X 10.8 Mountain Lion X

OS X 10.9 Mavericks X

OS X 10.10 Yosemite X

OS X 10.11 El Capitan X

macOS 10.12 Sierra X

참고: OS X는 클라이언트로서만 지원됩니다. OS X에 ERA 에이전트 및 OS X용 ESET 제품은 설치할 수 있지만,OS X에 ERA 서버는 설치할 수 없습니다.

2.2 지원되는 워크스테이션 프로비저닝 환경

워크스테이션 프로비저닝을 사용하면 장치를 더 쉽게 관리할 수 있으며 워크스테이션 컴퓨터를 최종 사용자에게 더 빨리 전달할 수 있습니다.

프로비저닝된 워크스테이션은 일반적으로 물리적 또는 가상의 두 가지 형태로 제공됩니다. ESET RemoteAdministrator는 클라이언트 컴퓨터에 영구 시스템 디스크가 있는 한 대부분의 환경을 지원합니다. 가상화된 환경 및 스트리밍된 OS(Citrix 프로비저닝 서비스)의 경우 아래의 지원되는 하이퍼바이저 및 해당 확장 목록을 참조하십시오.

또 다른 중요 차이점은 프로비저닝된 워크스테이션 컴퓨터가 영구 또는 비영구 시스템 디스크 중 무엇을 사용하는 지입니다.

영구 워크스테이션 비영구 워크스테이션

영구에는 모든 사용자 데이터, 설정 및 사용자가 설치한 애플리케이션을 캡처하는 개인 설정 계층이 있습니다. 이 개인 설정 계층은 여러 가지 이유로 ERA 에이전트 및 ESET 보안 제품에 필수적입니다.

비영구는 각 사용 후 개인 설정 계층을 삭제합니다. 즉,사용자는 항상 사용자 데이터 또는 설정이 없는 워크스테이션의 "새로운" 또는 "깨끗한" 상태를 경험하게 됩니다.

중요: 비영구 디스크는 지원되지 않습니다. 프로비저닝된 컴퓨터의 시스템 디스크는 영구여야 합니다. 그렇지 않으면 ERA 에이전트가 올바르게 작동하지 않으며그 결과 이러한 프로비저닝된 워크스테이션에서 ESET보안 제품 관련 문제가 여러 가지 발생할 수 있습니다.

지원되는 하이퍼바이저

· Citrix XenServer

· Microsoft Hyper-V

· VMware vSphere

· VMware ESXi

· VMware Workstation

· VMware View

지원되는 하이퍼바이저 확장

· Citrix VDI-in-a-box

· Citrix XenDesktop

31

도구(가상 컴퓨터와 물리적 컴퓨터 둘 다에 적용됨)

· Microsoft SCCM

· Windows Server 2012 서버 관리자

2.3 하드웨어

ESET Remote Administrator가 원활하게 작동하려면 시스템이 다음 하드웨어 요구 사항을 충족해야 합니다.

메모리 4GB RAM

하드 드라이브 20GB 이상의 사용 가능한 공간

프로세서 듀얼 코어, 2.0GHz 이상

네트워크 연결 1Gbit/초

2.4 DB

ESET Remote Administrator에서는 다음 두 가지 유형의 DB 서버가 지원됩니다.

· Microsoft SQL Server (Express 및 Express 이외의 버전 포함) 2008, 2008 R2, 2012, 2014

· MySQL(5.5 이상이 지원되며, 버전 5.6 이상을 사용하는 것이 좋습니다.)

ERA 서버 또는 ERA 프록시를 설치할 때 사용할 DB 서버를 지정합니다. Microsoft SQL Server Express는 기본적으로 설치되며 통합형 설치 관리자에 포함되어 있습니다. 사용자 환경에서 실행되고 있는 기존 Microsoft SQLServer를 사용할 수 있지만 최소 요구 사항을 충족해야 합니다.

DB 서버 하드웨어 요구 사항

메모리 1GB RAM

하드 드라이브 10GB 이상의 사용 가능한 공간

프로세서 속도 x86 프로세서: 1.0GHzx64 프로세서: 1.4GHz참고: 최적의 성능을 위해서는 2.0GHz 이상 속도의 프로세서가 권장됩니다.

프로세서 유형 x86 프로세서: Pentium III 호환 프로세서 또는 더 빠른 프로세서x64 프로세서: AMD Opteron, AMD Athlon 64, Intel EM64T가 지원되는 IntelXeon, EM64T가 지원되는 Intel Pentium IV

추가 정보

· Microsoft SQL Server Express는 각 관계형 DB의 크기가 10GB로 제한되며 도메인 컨트롤러에 설치할 수 없습니다. 엔터프라이즈 환경이나 대규모 네트워크에서는 Microsoft SQL Server Express를 사용하지 않는 것이 좋습니다. Microsoft SBS를 사용하는 경우 ESET Remote Administrator를 다른 서버에 설치하거나 설치 중에 SQLServer Express 구성 요소를 선택하지 않는 것이 좋습니다(이 경우 기존 SQL 또는 MySQL Server를 사용하여 ERADB를 실행해야 함).

· ERA DB에만 접근할 수 있는 전용 DB 사용자 계정을 사용하려면 설치 전에 특정 권한을 가진 사용자 계정을 만들어야 합니다. 자세한 내용은 전용 DB 사용자 계정을 참조하십시오. 또한 ESET Remote Administrator에서 사용할 빈 DB를 만들어야 합니다.

· Windows용 MySQL 및 Linux용 MySQL을 설치하고 ESET Remote Administrator와 제대로 작동하도록 구성하는방법에 대한 지침도 참조하십시오. MariaDB는 ESET Remote Administrator에서 지원되지 않습니다.

· ERA 서버 및 ERA 프록시는 통합 백업을 사용하지 않습니다. 데이터 손실을 방지하려면 DB 서버를 백업하는것이 좋습니다.

32

2.5 지원되는 Apache Tomcat 버전

Apache Tomcat 6.x 이상(32비트 및 64비트)이 지원됩니다. Apache Tomcat은 ERA 웹 콘솔을 실행하는 데 필요한 필수 구성 요소입니다.

ESET Remote Administrator는 Apache Tomcat의 알파/베타/RC 버전은 지원하지 않습니다.

경고: Apache Tomcat은 ERA 통합형 설치 관리자 버전 6.3.12 이하에서, 버전 7.x에서 7.x로의 업그레이드만 지원합니다.

2.6 ERA 웹 콘솔에 대해 지원되는 웹 브라우저

ERA 웹 콘솔을 제대로 실행할 수 있도록 다음 웹 브라우저가 지원됩니다. JavaScript를 활성화해야 합니다.

웹 브라우저 버전 참고

Mozilla Firefox 20+ Firefox를 최신 버전으로 유지하는 것이 좋습니다.

Microsoft Internet Explorer 10+ 호환성 보기는 올바르게 작동하지 않을 수 있습니다.

Microsoft Edge 25+

Google Chrome 23+ Chrome을 최신 버전으로 유지하는 것이 좋습니다.

Safari 6+

Opera 15+

2.7 네트워크

ERA에 의해 관리되는 ERA 서버와 클라이언트 컴퓨터가 ESET 저장소 및 제품 활성화 서버에 연결할 수 있도록ERA 서버와 클라이언트 컴퓨터 둘 다에는 작동하는 인터넷 연결이 필요합니다. 클라이언트가 인터넷에 직접 연결되기를 원하지 않는 경우 프록시 서버(Apache HTTP 프록시 또는 ERA 프록시와 다름)를 사용하여 네트워크 및인터넷과의 통신을 용이하게 할 수 있습니다.

ERA에 의해 관리되는 컴퓨터는 ERA 서버와 동일한 LAN에 연결되거나 ERA 서버와 동일한 Active Directory 도메인에 있어야 합니다. 클라이언트 컴퓨터가 ERA 서버를 볼 수 있어야 합니다. 또한 클라이언트 컴퓨터가 원격 배포및 Wake-up call 기능을 사용하기 위해서는 ERA 서버와 통신할 수 있어야 합니다.

사용되는 포트

네트워크에서 방화벽을 사용하면, ESET Remote Administrator 및 해당 구성 요소가 인프라에 설치된 경우 사용되는 가능한 네트워크 통신 포트 목록을 참조하십시오.

2.7.1 사용되는 포트

아래 차트에는 ESET Remote Administrator 및 해당 구성 요소가 인프라에 설치된 경우 사용되는 가능한 모든 네트워크 통신 포트가 나열되어 있습니다. 다른 통신은 기본 운영 체제 프로세스를 통해 수행됩니다(예: TCP/IP를통한 NetBIOS).

ERA 서버:

프로토콜 포트 사용 설명

TCP 2222 ERA Server 수신 대기 ERA 에이전트와 ERA Server 간 통신

TCP 2223 ERA Server 수신 대기 ERA Web Console와 ERA Server 간의 통신으로, 지원 설치에 사용됩니다.

33

Apache Tomcat 웹 서버에서 실행되는 ERA 웹 콘솔:


TCP 443 수신 대기 HTTP SSL 웹 콘솔 호출

ERA 프록시:


TCP 2222 수신 대기 ERA 에이전트와 ERA 프록시 간 통신

Apache HTTP 프록시:


TCP 3128 수신 대기 HTTP 프록시(캐시 업데이트)

ERA 에이전트:


UDP 1237 수신 대기 IPv4에 대한 Wake-up call

UDP 1238 수신 대기 IPv6에 대한 Wake-up call

모바일 장치 커넥터:


TCP 9977 모바일 장치 커넥터와 ERA 에이전트 간의 내부 통신

TCP 9978 모바일 장치 커넥터와 ERA 에이전트 간의 내부 통신

TCP 9980 수신 대기 모바일 장치 등록

TCP 9981 수신 대기 모바일 장치 통신

TCP 5223 Apple Push Notification Services와의 외부 통신

TCP 2195 Apple Push Notification Services로 알림 보내기

TCP 2196 Apple Push Notification 피드백 서비스

TCP 443 Wi-Fi 전용에서의 대체(장치가 포트 5223에서APNS에 연결할 수 없는 경우)

TCP 5228, 5229,5230

GCM(Google Cloud Messaging)으로 알림 전송

ERA 에이전트 - Windows OS를 포함한 대상 컴퓨터에 ERA 에이전트 원격 배포 시 사용


TCP 139 ERA Server 관점에서의 대상 포트

공유 ADMIN$ 사용

TCP 445 ERA Server 관점에서의 대상 포트

원격 설치 중에 TCP/IP를 사용하여 공유 리소스에직접 접근(TCP 139의 대체 포트)

UDP 137 ERA Server 관점에서의 대상 포트

원격 설치 중 이름 해석

UDP 138 ERA Server 관점에서의 대상 포트

원격 설치 중 찾아보기

34

미리 정의된 포트인 2222, 2223이 다른 애플리케이션에서 이미 사용되고 있는 경우 변경할 수 있습니다.

참고: ESET Remote Administrator가 제대로 작동하려면 위의 포트를 다른 애플리케이션에서 사용하면 안 됩니다.

참고: 위에 나열된 포트를 통한 통신을 허용하도록 네트워크 내에 방화벽을 구성해야 합니다.

35

3. 설치 프로세스

기존 ERA 설치 업그레이드 지침을 보려면 업그레이드 절차를 참조하십시오.

ESET Remote Administrator 설치 관리자는 ESET 웹 사이트의 ESET Remote Administrator 다운로드 섹션에서 제공됩니다. 다양한 설치 방법을 지원하기 위해 여러 가지 형식으로 제공됩니다. 기본적으로 통합형 설치 관리자탭이 선택됩니다. VA 또는 독립 실행형 설치 관리자를 다운로드하려면 적합한 탭을 클릭합니다. 사용할 수 있는다운로드는 다음과 같습니다.

· zip 형식의 Windows용 ERA 통합형 설치 관리자 패키지

· 모든 ESET Remote Administrator 설치 관리자를 포함하는 ISO 이미지(ERA 가상 어플라이언스 제외)

· 가상 어플라이언스(OVA 파일). 가상화된 환경에서 ESET Remote Administrator를 실행하거나 원활한 설치를 원하는 사용자에게는 ERA 가상 어플라이언스 배포가 권장됩니다. 단계별 지침에 대해서는 전체 ERA 가상 어플라이언스 배포 설명서를 참조하십시오.

· Windows 및 Linux 플랫폼용 각 구성 요소의 개별 설치 관리자

추가적인 설치 방법:

· Microsoft Azure에 설치

· 단계별 Linux용 설치 지침

설치 후 ERA 서버 컴퓨터의 컴퓨터 이름을 변경하지 마십시오. 자세한 내용은 ERA 서버의 IP 주소 또는 호스트이름 변경을 참조하십시오.

설치 방법 개요

인프라 작성 및 크기 조정을 참조하십시오.

자신의 환경에 알맞은 ESET Remo

Documents

ESET REMOTE ADMINISTRATOR 6...3.3.7 프록시 설치 76 3.3.7.1 프록시 필수 구성 요소 7 3.3.8 RD Sensor 설치 7 3.3.8.1 RD Sensor 필수 구성 요소 7 3.3.9 모바일 장치