Tipps und Tricks bei der Installation von ESET Remote Administrator

ESET Remote Administrator ist ein Tool welches es im Firmennetzwerk ermöglicht
alle verbundenen Clients zentral zu administrieren. Hier finden Sie einige Tipps
für die Installation und die Verwendung von ESET Remote Administrator.

Installation des Servers

 Anlegen eines Benutzers

Ich verwende zur Installation des Services einen Benutzer, der lokaler Administrator
ist. Dazu wird ein Benutzer aus dem Active Directory verwendet. Dieser sollte im AD
nur Benutzer sein. Dieser Benutzer wird der lokalen Gruppe “Administratoren” hinzugefügt.

Vorbereitungen DNS

Im täglichen Einsatz hat sich bewährt, einen eigenen DNS-Eintrag für den
ESET Remote Administrator Server zu definieren. So müssen im Falle eines Serverumzugs
keine Änderungen an Clients vorgenommen werden. Hierfür lege ich einen A-Eintrag
im lokalen DNS-Server an:


Dieser Name wird bei der Installation für den Server verwendet.

Vorbereitungen Firewall

Für den Clientzugriff muss die Firewall am RA-Server angepasst werden:


 

ESET verwendet folgende Ports:

Name Port Protokoll Funktion
ESET_RA_Inbound_HTTP-Mirror

2221

TCP

stellt ESET-Updates für verbundene
Clients per HTTP zur Verfügung
ESET_RA_Inbound_Client

2222

TCP

Ermöglicht Clients Verbindung mit dem
RA-Server aufzunehmen
ESET_RA_Inbound_Console

2223

TCP

Ermöglicht den Zugriff für die Administrations-Konsole
ESET_RA_Inbound_Remoteinstaller

2224

TCP

Port der bei Remoteinstallationen verwendet wird
ESET_RA_Inbound_Webserver

2225

TCP

Ermöglicht Zugriff auf die ERA Webconsole
ESET_RA_Inbound_Replication

2846

TCP

Ermöglicht die Replikation zwischen mehreren ERA-Servern

 

Mit Blick auf Sicherheitsaspekte sollten nur benötigte Ports freigeschalten werden. Wird zum
Beispiel Replikation nicht verwendet, erübrigt sich die Freigabe des Ports 2846. Es ist auch zu
beachten dass die Ports für den RA-Server auch frei definiert werden können. In diesem Szenario
sind die Ports in der Firewall anzupassen.

Installation des ESET Remote Administrator Servers

Nach dem Start der Installationsdatei benutzerdefinierte Installation wählen:


Durch Klick auf Weiter zur Auswahl des Lizenzschlüssels:


Mit Klick auf Weiter zur Auswahl des Programmpfades:


Diesen mit Weiter bestätigen.


Wird ein Domainbenutzer verwendet den Namen der Active Directory Domain voranstellen:

 DOMAINNAME\Benutzername

Mit Klick auf Überprüfen die Berechtigung überprüfen:


Klicken Sie auf “Okay” und “Weiter”

Im nächsten Fenster kann die Datenbank für den ESET Remote Administrator Server
ausgewählt werden. In Szenarien unter 100 Clients kann auf die Accessdatenbank
zurückgegriffen werden:


Durch einen Klick auf Weiter wird die Auswahl bestätigt.


Die Pfade der Datenordner können bei behalten werden. In diesen Verzeichnissen
werden die Datenbank, Policies und Installerpakete für die Remoteinstallation abgelegt.
Der Standardpfad ist: “C:\ProgramData\ESET\ESET Remote Administrator”

Mit Klick auf Weiter kommen Sie weiter.

Im nächsten Fenster wird der Servername auf den zuvor festgelegten Servernamen
geändert:


Des Weiteren können die Firewallports für den Zugriff auf den Server verändert werden.
Jede Änderung muß an der Firewall nachgepflegt werden. Mit Klick auf Weiter erscheint
das Fenster zur Vergabe der Passwörter.


Vergeben Sie auf jeden Fall ein Passwort für den Zugriff auf die Konsole. Mit Passwort
für Clients sichern Sie die Kommunikation der Clients mit dem ERA-Server. Mit Klick auf
Weiter geht es zum nächsten Fenster.


In diesem Fenster lasse ich die Standartwerte stehen. Diese können später in der
Remote Console angepasst werden. Hierfür muss das Häkchen für die
“Update-Einstellungen später einrichten” gesetzt werden. Mit Klick auf Weiter
geht es zu den SMTP-Einstellungen:


Klick auf Weiter


Hier werden die Einstellungen für den ESET Remote Administrator Webserver festgelegt.
Bei einem bereits installierten Webserver müssen die Ports entsprechend angepasst
werden. Klick auf “Serverports testen”:


Klick auf Weiter um zu den nächsten Optionen zu gelangen.


Diese Einstellungen nur im Falle einer Fehlersuche verändern.

Mit Klick auf Weiter wird die Konfiguration der Optionen abgeschlossen:


Mit Klick auf Installieren wird ESET Remote Administrator Server installiert.


Mit Klick auf Fertigstellen schließen Sie die Installation der Serverkomponente ab

 Installation der ESET Remote Administrator Console

Start der era_console-EXE


Mit Klick auf Weiter und den Lizenzvereinbarungen zustimmen:


Nach einem Klick auf Weiter im nächsten Fenster die Benutzerdefinierte Installation auswählen.


Den Standardpfad im nächsten Fenster beibehalten


und mit Klick auf Weiter zum nächsten Fenster gelangen.

In diesem Fenster wird der Servername aus der Installation des Servers verwendet:


Mit einem Klick auf Weiter öffnet sich ein Fenster mit dem die Installation gestartet werden kann.


Durch Klick auf Fertigstellen gelangen Sie zur Remote Administrator Console.

Szenarien mit mehreren ERA-Servern

In vielen Szenarien gibt es Geräte die sich nur über das Internet mit Ihrem Unternehmen
verbinden. Meist wird dies mit VPN-Szenarien gelöst. Bei Smartphones, die auch über den
Remote Administrator gemanagt werden können, ist dies meist nicht der Fall. Durch das
Feature der Replikation können Sie einen weiteren Server in Ihrer DMZ in Betrieb nehmen
und somit auch Geräte außerhalb des Firmennetzwerkes administrieren.


Weitere Szenarien der Replikation sind die Verwaltung mehrere Standorte mit eigenständigen
ERA-Servern. Hier können hierarchische Strukturen aufgebaut werden und zentral administriert
werden. Bei Fragen zu ESET Remote Administrator und die Implementation stehen wir Ihnen jederzeit
gerne mit Rat und Tat zur Verfügung.