Jsou chvíle, kdy vás software rozradostní a potěší. Povedlo se to i v deštivých podzimních dnech produktu ESET Remote Administrator (ERA). Bezpečnostní systémy ESET Smart Security a ESET NOD32 Antivirus perfektně chrání servery i desktopy v síti. Na spolehlivost a úspěšnost ochranného řešení nemá ovšem vliv jen kvalita samotného produktu, ale také správa celého prostředí. Důležité je, zda máme všude nainstalováno, zda je všude aktuální verze, zda se aktualizuje, zda se prostě ochrana skutečně řádně používá, nebo je jen koupená, špatně nasazená, zastaralá, nefunkční. Chcete mít jistotu?

Jan HornýJan Horný
SoftwareSoftware
19.11.2008 15:59:0019.11.2008 15:59:00

Jan Horný

technický a licenční specialista

ALSO Czech Republic s.r.o.
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

ERA 3.0 evoluce nebo revoluce?

Firmu ESET netřeba našim čtenářům představovat. Ale přiznávám, že jsme doposud neoprávněně poněkud zanedbávali informace o „enterprise“ řešení, které tato firma pro desktopy a servery na platformě Windows nabízí. Jak jsou esetí produkty jednoduché, nenáročné a dělají přesně jen to, na co jsou určeny, a to navíc velmi dobře, tak i v oblasti centrální správy serverů a stanic šel ESET cestou velmi „odlehčeného“ systému. Celé řešení ERA (ESET Remote Administrator) se skládá ze dvou komponent: ERA Server (ERAS) – jen pro zajímavost, velikost instalačního balíčku aktuální produkční verze 2.0.110 je 6,47 MB (!) – a ERA Console (ERAC), která je v podstatě grafickým rozhraním pro server ERA. Než se pustíme do novinek verze 3.0, řekněme si něco k architektuře celého řešení, která se příliš ani v nové verzi nemění.

schéma distribuce aktualizací u řešení ESET 

Server ERA je celkem nenápadnou službou v rámci Windows Serveru, která má na starosti několikero činností. V první řadě je třeba si říct, že neposkytuje žádný druh ochrany před viry či jinými hrozbami – jedná se čistě o nástroje pro správu všech „výkonných jednotek v poli“ – tedy všech desktopových i serverových řešení ESET Smart Security a ESET NOD32 Antivirus. Server ERA umí mnoha způsoby jednotlivé produkty uvnitř sítě nasazovat, shromažďuje centrálně veškeré události jednotlivých esetích aplikací, zobrazuje jejich aktuální stav (stav jednotlivých komponent ochrany, verze virových definic i programových komponent samotných), zároveň se dozvíte i několik základních informací o systému, kde aplikace běží (verze a edice operačního systému, informace o síťové kartě…). Všechny viditelné a sledované aplikace umí kompletně vzdáleně konfigurovat a ovládat (vynucení okamžité aktualizace, skenování disků, paměti…) a také umí klienty sdružovat do skupin pro větší přehlednost i cílenou a pohodlnější správu v rozsáhlejších sítích. Zajímavým doplňkem jsou pak velmi přehledné reporty (plně grafické v HTML i tabulkové .csv pro další zpracování), které jsou vytvářeny na požádání nebo podle zvoleného časového plánu. V neposlední řadě může ERA Server vystupovat i jako zdroj aktuálních virových definic i aktualizací programových komponent klientů samotných, a to jak starší řady 2.×, tak i aktuální verze 3.0.

Z hlediska síťové architektury firmy je ERA řešením velmi přizpůsobivým a umožňuje poměrně pohodlně pokrýt i složité pobočkové scénáře, kdy jednotlivé servery ERA tvoří hierarchickou strukturu umožňující sledovat jednotlivé segmenty i celou síť.

Co tedy nová verze ESET ERA 3.0?

Když jsem si k první betaverzi serveru nainstaloval konzolu, nebyl jsem si v prvním momentě jistý, jestli jsem neudělal chybu a nenainstaloval si původní „dvojkovou“ verzi. Na úplně první pohled jsou si totiž podobné jako vejce vejci – což je pro současné administrátory tohoto řešení velmi dobrá zpráva. Uživatelské rozhraní (dle mého velmi střídmé, povedené a velmi funkční) nedoznalo žádných dramatických změn. Jak se tedy v nadpise ocitla revoluce? Mnoho se toho totiž událo „pod kapotou“, a rozhodně ne bezdůvodně. Verze 3 řeší 3 často vytýkané nedostatky. Řeší je po svém a tak nějak elegantněji než konkurence. Musím přiznat, že mne produkty ESET vždy zaskočí vysokou mírou souznění s administrátory, kterým jdou mnoha příjemnými drobnostmi opravdu na ruku.
Nová verze ERA ukončila výhradní závislost na databázích MS Access a nabízí konečně možnost úložišť na úrovni „enterprise“ v podobě SQL databází (nativně jsou podporovány: MS SQL Server, Oracle a MySQL). Definitivně tak padají problémy spojené s nedostatečným výkonem původního datového úložiště při větším zatížení a větších objemech dat. Ovšem za daleko závažnější nedostatek jsem považoval absenci jakýchkoli centrálních notifikací o tom, co se na síti v rámci celého bezpečnostního řešení ESET děje. Sice byly k dispozici e-mailové notifikace jednotlivých klientů, ale to považuji za opravdu nedostačující. Trojka proto přichází s opravdu vyšperkovaným řešením v podobě nástroje „Notification Manager“, který musí podle mne uspokojit opravdu každého. Vychytaný systém umí „notifikovat“ prostřednictvím mnoha kanálů: e-mail, SNMP Trap, spuštění aplikace na straně serveru, logování do logů serveru nebo logů vlastního serveru ERA. S tímhle kouskem si esetí vývojáři fakt mistrovsky vyhráli – neznám lepší řešení!

Docela na konec jsem si nechal záležitost, u které je možná diskutabilní, zda byla nedostatkem, který potřeboval nápravu, nebo ne. Jedná se o konfigurační politiky, které dokážou v rámci celé infrastruktury vynutit nastavení jednotlivých klientů serveru ERA. Do verze 3 to ale bylo s konfiguracemi jinak. Předchozí verze znaly pouze jednorázové úlohy, které se provedly jednou na jedné nebo více stanicích, a tato změna konfigurace nebyla později jakkoli vynucována. Nově zavedené politiky se chovají podobně jako Group Policy pro organizační jednotky v AD. Zvolená konfigurace je nejen naaplikována na klienty, ale je také v čase nepřetržitě vynucována i přes případné změny provedené lokálně. Původní pojetí bylo asi poněkud netradiční, ale přiznávám, že mi přišlo velmi přímočaré a jednoduché. Na druhé straně je pravda, že ve větších prostředích tak mohl na stanicích vznikat poměrně obtížně udržitelný chaos v konfiguracích.

Vedle této – dle mého silné – trojky přichází ještě celá řada „drobnějších“ vylepšení. Namátkou „License management“ umožňující spojování několika licencí zákazníka nebo naopak správu několika různých zákazníků na základě speciálního klíče; podpora aplikace ESET SysInspector; podpora nové, čtvrté řady produktů, které přijdou na trh v polovině příštího roku; vylepšený instalační proces zahrnující i inplace upgrade včetně migrace stávajících logů do SQL databáze a ještě mnoho dalšího – perfekcionisty odkazuji na již dostupnou dokumentaci na stránkách společnosti ESET.

Novou ERU jsem poměrně hodně potrápil ve virtuálním prostředí microsoftího Hyper-V a ač se jedná o betaverzi, nenarazil jsem v podstatě na nějaké závažnější problémy. Musím přiznat, že jsem jednoznačně velmi nadšen – zejména Notification Manager mne doslova dostal a velmi se těším na okamžik, kdy se objeví finální verze a já budu moci obratem vyměnit staré dobré ERY za ještě lepší. A kdy to bude? Brzy. Rozhodně do konce tohoto roku. A v příštím roce se můžeme těšit na nové verze ESET Smart Security a NOD32 Antivirus.