REMOTE ADMINISTRATOR 6 -...

ESETREMOTEADMINISTRATOR 6Guía de implementación del dispositivo virtual

Haga clic aquí para ver la versión más reciente de este documento

http://go.eset.eu/manual?prod_abb=era&prod_version=62&doc_name=era_deploy_va&lng_abb=esn

ESET REMOTE ADMINISTRATOR 6Copyright 2015 de ESET, spol. s r.o.ESET Remote Adminis trator 6 ha s ido desarrol lado por ESET, spol . s r.o.

Para obtener más información, vi s i te el s i tio www.eset.com.Todos los derechos reservados . Ninguna parte de esta documentación podráreproducirse, a lmacenarse en un s i s tema de recuperación o transmiti rse en forma omodo a lguno, ya sea por medios electrónicos , mecánicos , fotocopia , grabación,escaneo o cua lquier otro medio s in la previa autorización por escri to del autor.ESET, spol . s r.o. se reserva el derecho de modi ficar cua lquier elemento del softwarede la apl icación s in previo aviso.

Atención a l cl iente: www.eset.com/support

REV. 02/09/2015

Contenido

.......................................................4Implementación del dispositivo virtual1.

.......................................................5Requisitos previos2.

.......................................................6Hipervisores compatibles3.

.......................................................7Proceso de implementación del dispositivode ERA

4.

....................................................................................................7vSphere4.1..............................................................................9Dispositivo ERA VAgentHost independiente4.1.1

....................................................................................................11VMware Workstation/Player4.2

....................................................................................................12Microsoft Hyper-V4.3

....................................................................................................14Oracle VirtualBox4.4

.......................................................16Configuración del dispositivo virtual de ERA5.

....................................................................................................16Dispositivo ERA Server5.1

....................................................................................................18Dispositivo ERA Proxy5.2

....................................................................................................20Dispositivo ERA MDM5.3

.......................................................23Certificados de ERA6.

.......................................................24Configuración manual del dispositivo virtualde ERA

7.

.......................................................31Solución de problemas del dispositivovirtual de ERA

8.

.......................................................32Preguntas más frecuentes sobre eldispositivo virtual de ERA

9.

.......................................................35Registro de servicio de DNS10.

4

1. Implementación del dispositivo virtualEl dispositivo virtual de ERA (VA de ERA) está disponible para aquellos usuarios que quieren ejecutar ESET RemoteAdministrator en un entorno virtualizado. Además, el dispositivo virtual de ERA simplifica la implementación deESET Remote Administrator y resulta más rápido que utilizar el instalador todo en uno o paquetes de instalación decomponentes.

El dispositivo virtual de ERA se puede implementar en la mayoría de entornos virtuales. Es compatible conhipervisores nativos o sin sistema operativo ((VMware vSphere/ESXi y Microsoft Hyper-V), así como en hipervisoresalojados que normalmente se ejecutan en sistemas operativos de escritorio (VMware Workstation, VMware Playery Oracle VirtualBox); consulte Hipervisores compatibles para acceder a una lista completa.

El dispositivo virtual de ERA se proporciona en forma de archivo OVA (siglas en inglés de dispositivo devirtualización abierta). Está disponible en la sección de descargas del sitio web de ESET, dentro de la categoríaRemote Administrator 6 (haga clic en para desplegar la categoría). El dispositivo está disponible en dos formatos,ERA_Appliance.ova y ERA_VAgentHost.ova.

ERA_Appliance.ova: contiene varios tipos de dispositivo de ERA. Implemente este archivo para elegir qué tipode dispositivo desea ejecutar. Los tipos de dispositivo de ERA disponibles son lossiguientes:ERA Server: un ERA Server que se ejecutará en una máquina virtual dedicada. Tambiénincluye Rogue Detection Sensor.ERA Proxy: un componente ERA Proxy que se ejecutará en una máquina virtual dedicada.Está pensado para ubicaciones lejanas o remotas, así como para ordenadores portátiles quese conectan a su red desde el exterior. Para poder usar este tipo de dispositivo, ERA Proxydebe estar expuesto a la red externa (por ejemplo, situado en una DMZ) y conectado al ERAServer. Este dispositivo virtual de ERA también contiene Rogue Detection Sensor.ERA MDM: solo el componente de administración de dispositivos móviles. Si no deseaexponer su instancia de ERA Server, puede hacer que la máquina virtual ERA MDM seaaccesible desde Internet para poder administrar los dispositivos móviles.

ERA_VAgentHost.ova: es básicamente un dispositivo ERA VAgentHost independiente. La única diferencia del tipode dispositivo virtual ERA VAgentHost mencionado anteriormente es que estaconfiguración incluye un proceso de implementación tipo asistente para utilizarlo envSphere/ESXi, siempre que esté conectado a vCenter Server y no directamente alservidor ESXi. Si está conectado directamente al servidor ESXi, debe utilizar la interfazweb de ERA VA para configurarlo. Están disponibles las mismas opciones de tipo dedispositivo disponibles durante la implementación utilizando el archivo ERA_Appliance.ova.

El archivo OVA es una plantilla que contiene un sistema operativo CentOS 6.6 funcional. Para implementar elarchivo OVA del dispositivo virtual de ERA, siga las instrucciones correspondientes a su hipervisor. Cuando utilice ERA_Appliance.ova, una vez que haya implementado el dispositivo podrá elegir qué tipo de dispositivo ERA deseaque ejecute su VM. Una vez que haya seleccionado el tipo podrá empezar a configurar su dispositivo virtual de ERA.Tras implementar el archivo .ova, seleccione el tipo de dispositivo y configure los ajustes de su dispositivo virtual.El dispositivo virtual es un entorno completo con ESET Remote Administrator (o uno de sus componentes).

Antes de iniciar el proceso de implementación, asegúrese de que se cumplan todos los requisitos.

Cuando termine el proceso de implementación y configuración, podrá conectarse a ERA Server utilizando ERA WebConsole y empezar a usar ESET Remote Administrator.

NOTA: ESET proporciona los dispositivos virtuales de ERA, pero no es responsable de las tareas de soporte ymantenimiento de su sistema operativo ni de los componentes del mismo. Los dispositivos virtuales de ERA estándiseñados para simplificar el uso y la implementación, y están disponibles con un sistema operativo disponible alpúblico que incluye componentes que no son de ESET. La administración y la gestión de estos componentes esresponsabilidad exclusiva del usuario de ERA Virtual Appliance. Se recomienda actualizar el sistema operativoregularmente con el fin de evitar posibles problemas de seguridad (el mismo enfoque que cuando se instala ERA enun entorno de Windows).

http://www.eset.com/download/business/

http://www.eset.com/int/download/thank-you-business-v6/file/12010/


5

2. Requisitos previosSe deben cumplir los siguientes requisitos previos para implementar el dispositivo virtual de ERA:

Debe usar un hipervisor compatible.

Asegúrese de que el sistema operativo invitado (si se usa un hipervisor alojado, como VMware Workstation/Player o Oracle VirtualBox) sea compatible.

VT debe estar habilitado en el sistema host BIOS. El nombre de la función puede ser VT, Vanderpool Technology,Virtualization Technology, VMX o Virtual Machine Extensions. Normalmente puede encontrar este ajuste en lapantalla de seguridad de la BIOS. La ubicación de dicho ajuste varía en función del proveedor del sistema.

Asegúrese de que la conexión del adaptador de red de su máquina virtual esté configurada como Bridged (o comoNAT). Durante la configuración del dispositivo virtual de ERA puede especificar los ajustes de la red, incluidos losdetalles del dominio, para que la tarea Sincronización del grupo estático se ejecute correctamente.

Si está usando el modo NAT, en la máquina virtual debe estar configurado el reenvío de puertos para que puedaaccederse a ERA desde Internet. Los puertos que requieren reenvío se muestran en la ventana de la consola deldispositivo virtual de ERA después de implementarlo y configurarlo.

Importante: se recomienda crear una instantánea del dispositivo virtual de ERA que acaba de implementar yconfigurar y sincronizarla con AD. También se recomienda crear una instantánea antes de implementar

ERA Agent en ordenadores cliente.

Para implementar ERA Proxy, ERA MDM o ERA VAgentHost se necesitan certificados de ERA. Debe tener unainstancia de ERA Server en ejecución para generar estos certificados, los cuales cifran la comunicación entre loscomponentes de ERA.

http://kb.eset.com/esetkb/index?page=content&id=SOLN3726

6

3. Hipervisores compatiblesEl dispositivo virtual de ERA (VA de ERA) (ERA_Appliance.ova y ERA_VAgentHost.ova) es un dispositivo de la familiade hardware virtual vmx-07. La siguiente tabla contiene los hipervisores compatibles con distintos tipos dedispositivo virtual de ERA:

Hipervisor VersiónERA ServerAppliance

ERA ProxyAppliance

Dispositivode ERAMDM

Dispositivode ERA

VAgentHost

VMware vSphere/ESXi 5.0 y más recientes x *** *** x

VMware Workstation 9 y más recientes x *** *** N/A

VMware Player 7 y más recientes x *** *** N/A

Microsoft Hyper-V Server 2012 y 2012 R2 x *** *** N/A

Oracle VirtualBox 4.3.24 y más recientes x *** *** N/A

NOTA: *** Se necesita un servidor DHCP (Dynamic Host Configuration Protocol, o no podrá seleccionarse un tipode ERA VA. El servidor DHCP solo es necesario para la configuración del dispositivo virtual de ERA a través de WebConsole. Cuando su instancia de ERA VA esté configurada, el servidor DHCP no será necesario.

Importante: se recomienda incluir un servidor DHCP en su red para que el dispositivo virtual de ERA reciba unadirección IP automáticamente. Esta dirección IP es necesaria para acceder a la interfaz web de configuración deldispositivo virtual de ERA. Si no cuenta con un servidor DHCP, solo podrá utilizar el tipo de dispositivo ERA Server ytendrá que configurarlo manualmente.



7

4. Proceso de implementación del dispositivo de ERAHaga clic en el hipervisor compatible que utilizará para ver las instrucciones de implementación correspondientes:

vSphere

VMware Workstation/Player

Microsoft Hyper-V

Oracle VirtualBox

4.1 vSphere

Implementación del dispositivo virtual de ERA en un cliente de vSphere

1. Conéctese a su instancia de vCenter Server con el cliente de vSphere, o directamente al servidor ESXi.

2. Haga clic en File > Deploy OVF Template.

3. Haga clic en Browse, diríjase al archivo ERA_Appliance.ova que descargó de ESET.com y, a continuación, haga clicen Open.

4. Haga clic en Next en la ventana Detalles de la plantilla OVF.

5. Lea y acepte el Acuerdo de licencia de usuario final (EULA).

6. Siga las instrucciones en pantalla para completar la instalación y especifique la siguiente información acerca delcliente virtual:

Name and LocationHost/ClusterResource PoolStorageDisk FormatNetwork Mapping

7. Haga clic en Next, revise el resumen de implementación y haga clic en Finish. El proceso creará automáticamenteuna máquina virtual con la configuración que ha especificado.

8. Cuando el dispositivo virtual de ERA esté correctamente implementado, enciéndalo. Se mostrará la siguienteinformación:



8

Abra su navegador web y especifique en la barra de direcciones la dirección IP del dispositivo de ERA que acaba deimplementar. Podrá ver que la dirección IP aparece en la ventana de la consola (como se muestra anteriormente).Mostrará el mensaje "La primera configuración del dispositivo se debe realizar desde un navegador webconectándose a: https://[dirección IP]:8443".

El próximo paso es configurar su dispositivo a través de la interfaz web.

NOTA: si no dispone de un servidor DHCP en su red, tendrá que configurar su dispositivo virtual de ERAmanualmente. Se mostrará la siguiente información; la URL no contendrá una dirección IP.

NOTA: le recomendamos encarecidamente que configure las funciones y permisos de vCenter de forma que losusuarios de VMware no tengan acceso a la máquina virtual de ERA. De esta forma se evitará que los usuariosmanipulen la máquina virtual de ERA. No es necesario que los usuarios de ERA accedan a la máquina virtual. Para

9

administrar el acceso a ESET Remote Administrator, utilice Derechos de acceso en ERA Web Console.

4.1.1 Dispositivo ERA VAgentHost independiente

Implementación de un dispositivo ERA VAgentHost independiente en el cliente de vSphere

1. Conéctese a vCenter Server con el cliente de vSphere (no se conecte directamente al servidor de ESXi).

2. Haga clic en File en la barra de menús superior y seleccione Deploy OVF Template.

3. Haga clic en Browse, diríjase al archivo ERA_VAgentHost.ova que descargó de ESET.com y, a continuación, haga clicen Open.

4. Haga clic en Next en la ventana Detalles de la plantilla OVF.

5. Lea y acepte el Acuerdo de licencia de usuario final (EULA).

6. Siga las instrucciones en pantalla para completar la instalación y especifique la siguiente información acerca delcliente virtual:

Name and LocationHost/ClusterResource PoolStorageDisk FormatNetwork Mapping

7. En la página Properties, especifique los siguientes valores (los campos no mencionados son opcionales):

Nombre de host: este será el nombre de host de su dispositivo ERA VAgentHost.Contraseña: se utilizará para su máquina virtual de ERA y como contraseña del usuario root de CentOS.Nombre de host de ERA Server: escriba el nombre de host o la dirección IP de su ERA Server o ERA Proxy, paraque ERA VAgentHost pueda establecer conexión con ERA Server/Proxy.Puerto de ERA Server: puerto de su instancia de ERA Server o ERA Proxy, el valor predeterminado es 2222. Si estáusando un puerto distinto, cambie el puerto predeterminado por su número de puerto personalizado.Autoridad certificadora - Base64: pegue aquí su autoridad certificadora en formato Base64. Consulte Certificadosde ERA para acceder a información sobre cómo obtener el certificado.Certificado del proxy - Base64: pegue aquí el certificado de su proxy en formato Base64. Consulte Certificados deERA para acceder a información sobre cómo obtener el certificado.Certificado del agente - Base64: pegue aquí el certificado de su agente en formato Base64. Consulte Certificadosde ERA para acceder a información sobre cómo obtener el certificado.

http://help.eset.com/era_admin/62/es-ES/index.html?access_rights.htm



10

8. Haga clic en Next y revise el resumen de implementación. Asegúrese de que la configuración sea correcta, ya queno es posible realizar cambios de configuración adicionales. Haga clic en Finish cuando haya terminado de realizarcambios. El proceso creará automáticamente una máquina virtual con la configuración que ha especificado.

11

9. Cuando se haya creado correctamente la máquina virtual, enciéndala.

4.2 VMware Workstation/Player

Implementación del dispositivo virtual de ERA en VMware Workstation/Player

Se recomienda usar la versión más reciente de VMware Player. Configure la conexión del adaptador de red de lamáquina virtual en Bridged o NAT.

NOTA: para que pueda accederse a ERA desde Internet, en la máquina virtual debe estar configurado el reenvíode puertos.

1. Seleccione File > Open a Virtual Machine.

2. Diríjase al archivo ERA_Appliance.ova que descargó del sitio web de ESET y haga clic en Open.

3. Indique el nombre y la ruta de acceso de almacenamiento local de la nueva máquina virtual, y haga clic en Import.

4. Lea y acepte el Acuerdo de licencia de usuario final (EULA), si está de acuerdo con él.

5. Cuando el dispositivo esté implementado, enciéndalo. Se mostrará la siguiente información:



12




4.3 Microsoft Hyper-V

Implementación del dispositivo virtual de ERA en Microsoft Hyper-V

1. Extraiga el archivo ERA_Appliance.ova (descargado de ESET.com) con una utilidad como por ejemplo Tar o 7-Zip.Verá diversos archivos extraídos, entre los que se incluyen el archivo .vmdk (por ejemplo ERA_Server-disk1.vmdk).

2. Descargue e instale Microsoft Virtual Machine Converter 3.0 http://www.microsoft.com/en-us/download/details.aspx?id=42497.

3. Asegúrese de que tiene Windows PowerShell 3.0 (o una versión posterior) disponible en el sistema,especialmente en el caso de Windows 7. Para ello, siga las instrucciones indicadas a continuación:

a. Abra un Símbolo del sistema de Windows (cmd.exe).b. Escriba powershellen la ventana del Símbolo del sistema y pulse Enter.c. Escriba en PowerShell $PSVersionTable y pulse Enter.d. Si se muestra PSVersion 3.0 (o posterior), diríjase al paso 5. De lo contrario, descargue e instale Windows

Management Framework 3.0 http://www.microsoft.com/en-us/download/details.aspx?id=34595.e. Repita del paso a al paso c para asegurarse de que Powershell 3.0 o posterior se encuentra instalado y, a

continuación, avance al paso 5.

4. Abra PowerShell y ejecute los comandos de los siguientes pasos.

5. Ejecute el comando Import module:import-Module 'C:\Program Files\Microsoft Virtual Machine Converter\MvmcCmdlet.psd1'



http://www.microsoft.com/en-us/download/details.aspx?id=42497



13

6. Para confirmar que la importación se ha completado correctamente, revise los módulos importados con elsiguiente comando:get-command -Module mvmccmdlet

7. Convierta el disco .vmdk que ha extraído en el paso 1 (ERA_Server-disk1.vmdk si está implementando ERAServer):

a. En Windows 7 debe usar el VHD format:ConvertTo-MvmcVirtualHardDisk -SourceLiteralPath <path>\ERA_Server-disk1.vmdk -

DestinationLiteralPath <output-dir> -VhdType DynamicHardDisk -VhdFormat Vhd

b. En Windows 8 y versiones posteriores puede usar el VHDX format:ConvertTo-MvmcVirtualHardDisk -SourceLiteralPath <path>\ERA_Server-disk1.vmdk -

DestinationLiteralPath <output-dir> -VhdType DynamicHardDisk -VhdFormat Vhdx

8. Conéctese a Hyper-V.

9. Cree una nueva máquina virtual (Generación 1) con un mínimo de cuatro núcleos y 4 GB de RAM. Esta máquinavirtual debe utilizar el disco existente que convirtió en el paso 7.

10. Cuando se haya creado correctamente la máquina virtual, enciéndala. Se mostrará la siguiente información:



14


4.4 Oracle VirtualBox

Implementación del dispositivo virtual de ERA en VirtualBox

Se recomienda usar la versión más reciente de VirtualBox. Configure la conexión del adaptador de red de lamáquina virtual en Bridged o NAT.

NOTA: para que pueda accederse a ERA desde Internet, en la máquina virtual debe estar configurado el reenvíode puertos (en caso de ser necesario).

1. Haga clic en File y seleccione Import Appliance.

2. Haga clic en Browse, diríjase al archivo ERA_Appliance.ova que descargó de ESET.com y haga clic en Open.

3. Haga clic en Next.

4. Revise la configuración de su dispositivo y haga clic en Import.

5. Lea y acepte el Acuerdo de licencia de usuario final (EULA), si está de acuerdo con él.

6. Cuando el dispositivo virtual de ERA esté correctamente implementado, enciéndalo. Se mostrará la siguienteinformación:



15




16

5. Configuración del dispositivo virtual de ERAEl dispositivo virtual de ERA puede configurarse fácilmente a través de su interfaz web. Tendrá que contar con unservidor DHCP en su red, para que el dispositivo virtual de ERA reciba automáticamente una dirección IP que, a suvez, le permitirá acceder a la interfaz web de configuración del dispositivo virtual de ERA. Si no dispone de servidor DHCP, tendrá que utilizar el tipo de dispositivo ERA Server, que se debe configurar manualmente.

Una vez que haya implementado su máquina virtual de dispositivo virtual de ERA, tendrá que elegir qué tipo dedispositivo de ERA desea ejecutar. En el navegador web, elija con el menú desplegable el tipo de dispositivo de ERAdesde el que desea ejecutar su máquina virtual y configúrelo. Haga clic a continuación en el enlace correspondientepara acceder a las instrucciones de configuración de los distintos tipos de dispositivo:

Dispositivo ERA Server

Dispositivo ERA Proxy

Dispositivo ERA MDM

5.1 Dispositivo ERA Server

Esta es la página de configuración del dispositivo ERA Server. Está dividida en dos secciones, Application yNetworking properties. Cumplimente todos los campos obligatorios (marcados en color rojo). En caso de sernecesario, puede especificar parámetros de configuración opcionales.

NOTA: este tipo de dispositivo virtual de ERA ejecuta ERA Server en una máquina virtual dedicada. Estaconfiguración está recomendada principalmente para medianas empresas.

Campos de configuración obligatorios del dispositivo ERA server:

Contraseña: esta contraseña es importante porque se utilizará en la máquina virtual, en la base de datos de ERA,en la autoridad certificadora de ERA Server y en ERA Web Console.

17

A pesar de no ser obligatorio, se recomienda que especifique parámetros opcionales, como por ejemplo Detalles dedominio, Detalles de DC, credenciales de la cuenta del Administrador del dominio, etc. Esta opción resulta útil paraacciones relacionadas con dominios, como es el caso de la sincronización.

También puede habilitar el proxy HTTP Apache para almacenar las actualizaciones en la caché. Marque la casilla deverificación situada junto a Enable HTTP forward proxy para habilitar esta función. Otra opción es activar el proxyHTTP Apache más tarde. Para obtener más información, consulte las Preguntas más frecuentes sobre el dispositivovirtual de ERA.

Revise los parámetros de configuración especificados. Asegúrese de que la configuración sea correcta, ya que no esposible realizar cambios de configuración adicionales. Haga clic en Submit.

Cuando haga clic en Submit verá la siguiente información:

NOTA: no actualice esta página en el navegador web, cierre la pestaña y acceda a la ventana de la consola deldispositivo virtual de ERA.

En la ventana de la consola del dispositivo virtual de ERA se mostrará su información de estado. Se mostrarán lasversiones del componente de ERA, así como el nombre de host, la dirección IP y el número de puerto de ERA Server.La dirección de ERA Web Console también se mostrará en el formato https://[hostname]:8443 y https://[IPaddress]:8443.

18

Introduzca en su navegador la dirección de ERA Web Console (como se muestra anteriormente) e inicie sesión en ERA Web Console. Lo más probable es que su nombre de host y dirección IP sean distintos, los mostradosanteriormente se incluyen a título únicamente ilustrativo. Una vez que haya iniciado sesión podrá empezar a usarESET Remote Administrator.

5.2 Dispositivo ERA Proxy

Esta es la página de configuración del dispositivo ERA Proxy. La configuración está dividida en dos secciones,Application y Networking properties. Cumplimente todos los campos obligatorios (marcados en color rojo). En casode ser necesario, puede especificar otros parámetros de configuración opcionales.

NOTA: este tipo de dispositivo virtual de ERA ejecuta ERA Proxy en una máquina virtual dedicada. Es una opciónapta para redes de grandes empresas, pero también puede usarse en pequeñas empresas.

Campos de configuración obligatorios del dispositivo ERA Proxy:

Contraseña: se utilizará para esta máquina virtual de ERA y como contraseña del usuario root de CentOS.

Nombre de host de ERA Server: escriba el nombre de host o la dirección IP de su ERA Server o ERA Proxy, para queERA MDM o ERA VAgentHost puedan establecer conexión con ERA Server/Proxy.

Puerto de ERA Server: el puerto predeterminado de ERA Server es el 2222; si utiliza un puerto diferente, cambie elpuerto predeterminado por su número de puerto personalizado.

Autoridad certificadora en Base64: pegue el certificado de la autoridad certificadora en formato Base64. ConsulteCertificados de ERA para acceder a información sobre cómo obtener el certificado.

Certificado del proxy en Base64: pegue aquí el certificado de su proxy en formato Base64. Consulte Certificados deERA para acceder a información sobre cómo obtener el certificado.

Certificado del agente en Base64: pegue aquí el certificado de su agente en formato Base64. Consulte Certificadosde ERA para acceder a información sobre cómo obtener el certificado.

http://help.eset.com/era_install/6/es-ES/index.html?fs_opening_web_console.htm

http://help.eset.com/era_admin/6/es-ES/index.html?fs.htm


19

Revise los parámetros de configuración. Asegúrese de que la configuración sea correcta, ya que no es posiblerealizar cambios de configuración adicionales. Haga clic en Submit cuando haya terminado de realizar cambios.

Cuando haga clic en Submit se mostrará la siguiente notificación:


En la ventana de la consola del dispositivo virtual de ERA se mostrará su información de estado. Se mostrarán lasversiones del componente de ERA, así como el nombre de host, la dirección IP y el número de puerto de ERA Server.Cuando se muestre esta pantalla, ERA Proxy estará listo para ser utilizado.

20

5.3 Dispositivo ERA MDM

Esta es la página de configuración del dispositivo ERA MDM. La configuración está dividida en dos secciones, Application y Networking properties. Cumplimente todos los campos obligatorios (marcados en color rojo). En casode ser necesario, puede especificar otros parámetros de configuración opcionales.

NOTA: este tipo de dispositivo virtual de ERA ejecuta ERA MDM en una máquina virtual dedicada. Es una opciónapta para redes de grandes empresas, pero también puede usarse en pequeñas empresas.

Campos de configuración obligatorios del dispositivo ERA MDM:

Contraseña: se utilizará para esta máquina virtual de ERA y como contraseña del usuario root de CentOS.

Nombre de host de ERA Server: escriba el nombre de host o la dirección IP de su ERA Server o ERA Proxy, para queERA MDM o ERA VAgentHost puedan establecer conexión con ERA Server/Proxy.

Puerto de ERA Server: el puerto predeterminado de ERA Server es el 2222; si utiliza un puerto diferente, cambie elpuerto predeterminado por su número de puerto personalizado.

Autoridad certificadora en Base64: pegue el certificado de la autoridad certificadora en formato Base64. ConsulteCertificados de ERA para acceder a información sobre cómo obtener el certificado.

Certificado del proxy en Base64: pegue aquí el certificado de su proxy en formato Base64. Consulte Certificados deERA para acceder a información sobre cómo obtener el certificado.

Certificado del agente en Base64: pegue aquí el certificado de su agente en formato Base64. Consulte Certificadosde ERA para acceder a información sobre cómo obtener el certificado.

21

Revise los parámetros de configuración. Asegúrese de que la configuración sea correcta, ya que no es posiblerealizar cambios de configuración adicionales. Haga clic en Submit cuando haya terminado de realizar cambios.

Cuando haga clic en Submit se mostrará la siguiente notificación:


En la ventana de la consola del dispositivo virtual de ERA se mostrará su información de estado. Encontrará lasversiones del componente de ERA, así como el nombre de host, la dirección IP y el número de puerto de ERA MDM.También encontrará la dirección de inscripción de MDM en el formato https://[hostname]:9980 y https://[IPaddress]:9980.

22

Especifique la dirección de inscripción de MDM mostrada (como se indica anteriormente) en el navegador web paraasegurarse de que el Conector de dispositivo móvil funciona correctamente. Lo más probable es que su nombre dehost y dirección IP sean distintos, los mostrados anteriormente se incluyen a título únicamente ilustrativo. Si laimplementación se completó correctamente, se mostrará el siguiente mensaje:

23

6. Certificados de ERALos certificados de ERA son necesarios para implementar los tipos de dispositivo ERA Proxy, ERA MDM o ERAVAgentHost.

Los certificados de los componentes de ERA están disponibles en Web Console. Para copiar los contenidos de uncertificado en formato Base64, haga clic en Admin > Certificados de iguales, seleccione un certificado y, acontinuación, seleccione Exportar como Base64. Puede descargar también el certificado con codificación Base64como un archivo. Repita este paso con los certificados de otros componentes, y con su autoridad certificadora.

NOTA: si utiliza certificados personalizados que no están en formato Base64, deberán convertirse a formatoBase64 (otra opción es exportar estos certificados como se describe anteriormente). Este es el único formatoaceptado por los componentes de ERA para conectar con ERA Server. Para obtener más información sobre cómoconvertir los certificados, consulte http://linux.die.net/man/1/base64 y https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/base64.1.html. Por ejemplo:

'cat ca.der | base64 > ca.base64.txt' a 'cat agent.pfx | base64 > agent.base64.txt'

http://help.eset.com/era_admin/62/es-ES/index.html?admin_certificates.htm

http://help.eset.com/era_admin/62/es-ES/index.html?admin_cert_peers.htm

http://linux.die.net/man/1/base64

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/base64.1.html

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/base64.1.html

24

7. Configuración manual del dispositivo virtual de ERASi el servicio DHCP no asigna una dirección IP a su dispositivo virtual de ERA, es necesario configurarlomanualmente. Para configurar el dispositivo virtual de ERA tendrá que modificar el archivo de configuración ovf.xmlde modo que incluya ajustes específicos de su entorno. Para hacerlo, siga estas instrucciones:

Pulse la tecla Intro del teclado para acceder al modo de administración. Se le pedirá la contraseña. Escribaeraadmin y pulse Intro para iniciar sesión.

Seleccione Salir de la consola con las teclas de dirección y pulse Intro.

25

Escriba nano ovf.xml como usuario root en la ventana del terminal, y pulse Intro para abrir el archivo ovf.xml enel editor nano.

Edite los parámetros de configuración OVF de su servidor, escriba los siguientes elementos en los camposcorrespondientes:

El nombre de host completo de esta máquina virtual

Las contraseñas de Web Console, la máquina virtual, la base de datos, la autoridad certificadora delservidor

La configuración regional utilizada para los objetos predefinidos creados durante la instalación (porejemplo en-US)

26

El grupo de trabajo o el nombre de dominio NetBIOS de este servidor

El dominio de este servidor (déjelo en blanco si no se realizarán sincronización y autorización del dominio)

El controlador de dominio de este servidor; si el servidor de DNS predeterminado no reconoce el nombrede host del controlador de dominio, configure la dirección IP de este controlador de dominio como servidorDNS de esta máquina virtual (déjelo en blanco si no se van a realizar acciones de dominio)

La cuenta de administrador utilizada para unirse al dominio

La contraseña de administrador utilizada para unirse al dominio (déjela en blanco si no se va a unir a ningúndominio)

El nombre de host del administrador de SNMP que recibirá las capturas SNMP (déjelo en blanco si no sedeben reenviar capturas SNMP)

El valor necesario para activar el proxy de reenvío HTTP para el almacenamiento en caché de lasactualizaciones (True, False)

27

La dirección IP de esta interfaz (déjela en blanco si se quiere usar DHCP)

La máscara de red de esta interfaz (déjela en blanco si se quiere usar DHCP)

La dirección de la puerta de enlace predeterminada de esta interfaz (déjela en blanco si se quiere usarDHCP)

El servidor de nombres de dominio de esta máquina virtual (dirección IP); el dominio del nombre de hostFQDN se usará para la consulta de nombres de DNS cortos, es una característica opcional para el DHCP

El segundo servidor de nombres de dominio de esta máquina virtual (dirección IP); se trata de un campoopcional

Pulse Ctrl+X para cerrar el editor nano. Se le pedirá que guarde los cambios. Pulse Y para guardar los cambios o Npara descartarlos. Pulse Ctrl+C para no salir del editor, en caso de que desee realizar más cambios.

28

Pulse Intro para confirmar el guardado de los cambios en el archivo ovf.xml.

Escriba shutdown -r now en la ventana de terminal del usuario root para reiniciar el dispositivo.

29

Si esta era la primera vez que configuraba su dispositivo virtual de ERA, en este punto ya debe poder conectarse aERA Server desde ERA Web Console y realizar los primeros pasos para empezar a usar ESET Remote Administrator. Siha modificado la configuración de su dispositivo virtual de ERA existente, asegúrese de que el cambio se realizócorrectamente.

NOTA: puede usar el comando ls en el shell para acceder a una lista de scripts y archivos de texto útiles:

Solución de problemas de conexión al dominio:help-with-domain.txt

Script que le guía por los archivos de configuración de dominio que se deben comprobar:configure-domain.sh

http://help.eset.com/era_admin/62/es-ES/index.html?fs_opening_web_console.htm


30

Script que une su dispositivo virtual de ERA al dominio en caso de que la conexión con DC se interrumpa:rejoin-domain.sh

Script que habilita los puertos en un cortafuegos:firewall-ports.sh

En caso de surgir otros problemas, consulte el registro de instalación del dispositivo virtual de ERA:appliance-configuration-log.txt

Consulte Solución de problemas del dispositivo virtual de ERA para obtener más información.

31

8. Solución de problemas del dispositivo virtual de ERAA continuación se muestra una lista de los archivos de registro que se pueden usar al solucionar los problemas deldispositivo virtual de ERA.

Si la implementación del dispositivo virtual de ERA falla, no reinicie el dispositivo y revise este archivo deregistro:/root/appliance-configuration-log.txt

Registro de instalación de ERA Server:/var/log/eset/RemoteAdministrator/EraServerInstaller.log

NOTA: otros componentes de ERA utilizan una ruta de acceso similar y el nombre de archivo correspondiente.

Puede revisar los registros de seguimiento de ERA Server:trace.log, status.html y last-error.html situados en /var/log/eset/RemoteAdministrator/Server/

NOTA: otros componentes de ERA utilizan una ruta de acceso y nombres de archivo similares.

Volcados de las instancias de ERA Server:/var/opt/eset/RemoteAdministrator/Server/Dumps/

Puede encontrar más información en la sección Configuración manual del dispositivo virtual de ERA; consulte la listade scripts y archivos de texto útiles (disponible al final).

32

9. Preguntas más frecuentes sobre el dispositivo virtual de ERAP: ¿Cómo puedo saber qué componentes de ERA están incluidos en mi dispositivo virtual de ERA y cuáles son susversiones?R: Encontrará una lista de los componentes de ERA y sus versiones en la ventana de la consola de su dispositivovirtual de ERA.

P: ¿Cómo puedo actualizar mi dispositivo virtual de ERA a una versión más reciente?R: Puede usar la tarea Actualización de componentes del Remote Administrator disponible en ERA Web Console.También puede implementar la nueva versión del dispositivo virtual de ERA y realizar una migración, pero esteprocedimiento requiere más dedicación. Por lo tanto, recomendamos usar la tarea Actualización de componentes.

P: ¿Cómo puedo habilitar el proxy de reenvío HTTP en un dispositivo virtual de ERA que ya está implementado?R: Si el dispositivo virtual de ERA ya estaba implementado, para poder habilitar el proxy de reenvío HTTP tendrá queejecutar los siguientes comandos como usuario root en una ventana de terminal:

echo /opt/apache/bin/apachectl start >> /root/http-forward-proxy.sh

echo /opt/apache/bin/htcacheclean -d60 -i -p/var/cache/apache2 -l10000000000 >> /root/http-forward-proxy.sh

echo iptables -A INPUT -p tcp --dport 3128 -j ACCEPT >> /root/firewall-ports.sh

echo ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT >> /root/firewall-ports.sh

reboot

El proxy de reenvío HTTP de ERA debería iniciarse, y el puerto 3128 debería estar ya habilitado en el cortafuegos.También tendrá que crear políticas para que todos los productos de ESET o componentes de ERA se comuniquen através de un proxy HTTP, con el fin de permitir el almacenamiento en caché de los archivos de instalación oactualización de los productos de ESET. Para obtener más información, consulte el artículo de nuestra base deconocimiento.

P: ¿Cómo configuro LDAP para que permita la sincronización del grupo estático en el dispositivo virtual de ERA?R: Si la operación de unión al dominio falla, el problema suele ser una configuración incorrecta del dispositivovirtual de ERA (ofv.xml); para obtener más información, consulte el artículo de nuestra base de conocimiento.

http://help.eset.com/era_install/62/es-ES/index.html?client_tasks_upgrade_components.htm




33

P: Tengo un problema con la ejecución de ESET Remote Administrator 6.x en Hyper-V Server 2012 R2. Tras iniciarsesión en ERA Web Console, me aparece el mensaje de error "Unable to handle Kernel NULL pointer dereference at(null)".R: Debe desactivar la memoria dinámica en la configuración del ordenador virtual.

P: ¿Tengo que añadir otros componentes al dispositivo virtual de ERA?R: No, el dispositivo virtual de ERA funciona con la configuración predeterminada. Solo tendrá que implementar eldispositivo, configurarlo y, en cuestión de minutos, tendrá el dispositivo virtual de ERA activo y en funcionamiento.Es realmente la forma más sencilla de implementar ESET Remote Administrator. Consulte la lista de hipervisorescompatibles.

P: ¿Cómo puedo cambiar los parámetros de la base de datos después de la instalación en un ordenador u OVALinux?R: Cambie la información de la base de datos, incluso después de completar la instalación en un ordenador Linux,editando el archivo StartupConfiguration.ini situado en /etc/opt/eset/RemoteAdministrator/Server. En OVA seutilizan la misma ubicación y el mismo archivo.

P: ¿Cómo puedo recuperar una Contraseña olvidada del dispositivo virtual de ERA?:R: En primer lugar tiene que iniciar el dispositivo virtual de ERA en el modo de un solo usuario; consulte http://www.cyberciti.biz/faq/grub-boot-into-single-user-mode/. Una vez que esté en el shell iniciado en el modo de unsolo usuario, puede cambiar la contraseña del usuario root por medio del comando passwd. Para recuperar lacontraseña de ERA Web Console, consulte el contenido de este archivo /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini

P: Tengo un problema con la ejecución de RD Sensor en Hyper-V Server.R: Debe habilitar la falsificación de dirección MAC desde la configuración de Hyper-V Manager.

http://www.cyberciti.biz/faq/grub-boot-into-single-user-mode/

http://www.cyberciti.biz/faq/grub-boot-into-single-user-mode/

34

P: ¿Cómo puedo cambiar el número de puerto del dispositivo virtual de ERA?R: Para cambiar el número de puerto debe modificar los dos archivos siguientes:/etc/tomcat6/server.xml

/root/firewall-ports.sh

35

10. Registro de servicio de DNSPara configurar un registro de recursos de DNS:

1. En el servidor de DNS (servidor de DNS de su controlador de dominio), vaya a Panel de control > Herramientasadministrativas.

2. Seleccione el valor de DNS.

3. En el Administrador de DNS, seleccione _tcp en el árbol y cree un registro nuevo de ubicación del servicio (SRV).

4. Escriba el nombre del servicio en el campo Servicio de acuerdo con las reglas estándar de DNS, escriba un guionbajo (_) delante del nombre del servicio (utilice el nombre de su propio servicio, por ejemplo _era).

5. Introduzca el protocolo tcp en el campo Protocolo en el siguiente formato: _tcp.

6. Especifique el puerto 2222 en el campo Número de puerto.

7. Escriba el nombre de dominio completo (FQDN) de ERA Server en el campo Host que ofrece este de servicio.

8. Guarde el registro haciendo clic en [Aceptar] y posteriormente en [Hecho], y el registro se mostrará en la lista.

Para verificar el registro de DNS:

1. Inicie sesión en cualquier ordenador de su dominio y abra una ventana del Símbolo del sistema (cmd.exe).

2. Escriba nslookup en el símbolo del sistema y pulse Intro.

3. Escriba set querytype=srv y pulse Intro.

4. Escriba _era._tcp.domain.name y pulse Intro. La ubicación del servicio se muestra correctamente.

NOTA: este procedimiento es el mismo para Windows y Linux.

NOTA: no olvide cambiar el valor de "Host que ofrece este servicio:" al FQDN de su nuevo servidor cuando instalaESET Remote Administrator Server en un ordenador diferente.

REMOTE ADMINISTRATOR 6 -...

Documents

Transcript of REMOTE ADMINISTRATOR 6 -...