ESET adalah salah satu merk anti virus terkemuka yang menawarkan solusi keamanan untuk berbagai bidang baik personal maupun bisnis. Salah satu produk ESET yang menawarkan solusi keamanan untuk kelas enterprise adalah ESET PROTECT.
ESET PROTECT adalah aplikasi yang memungkinkan Anda mengelola produk ESET di stasiun kerja klien, server, dan perangkat seluler dalam lingkungan jaringan dari satu lokasi pusat. Dengan sistem manajemen tugas bawaan ESET PROTECT, Anda dapat menginstal solusi keamanan ESET pada komputer jarak jauh dan dengan cepat merespons masalah dan deteksi baru.
ESET PROTECT tidak memberikan perlindungan terhadap kode berbahaya dengan sendirinya. Perlindungan lingkungan Anda bergantung pada keberadaan solusi keamanan ESET seperti ESET Endpoint Security di stasiun kerja dan perangkat seluler, atau ESET Server Security untuk Windows di mesin server.
ESET PROTECT dibangun berdasarkan dua prinsip utama:
- Manajemen terpusat - Seluruh jaringan dapat dikonfigurasi, dikelola, dan dipantau dari satu tempat.
- Skalabilitas - Sistem dapat digunakan di jaringan kecil maupun di lingkungan perusahaan besar. ESET PROTECT dirancang untuk mengakomodasi pertumbuhan infrastruktur Anda.
Kami akan menulis artikel dengan tema Membangun Server ESET dalam sebuah perusahaan. Produk yang akan digunakan dalam pembahasan ini adalah ESET Protect versi 9 dan akan selalu diperbarui jika suatu saat terdapat update versi terbaru dari ESET.
Fitur baru di ESET PROTECT 9.0
1. Satu klik dari detail
Tidak pernah semudah ini untuk melihat detail komputer atau detail deteksi dengan cepat dan memeriksanya. Anda hanya perlu mengklik nama komputer di bagian Komputer , dan panel samping dengan detail akan muncul. Pelajari Lebih Lanjut Kami juga menggunakan pendekatan yang sama untuk bagian Deteksi saat Anda mengklik jenis deteksi. Belajarlah lagi
2. Dasbor ikhtisar baru untuk EDTD
Kami telah memperkenalkan Dasbor baru tempat Anda dapat menemukan informasi dan statistik berguna yang terkait dengan ESET Dynamic Threat Defense. Belajarlah lagi
3. Pembaruan Produk Otomatis
Untuk membuat hidup Anda lebih mudah, kami memperkenalkan pembaruan otomatis untuk produk keamanan kami (produk titik akhir Windows untuk saat ini) dengan pengaktifan yang siap pakai di ESET Endpoint Security/Antivirus v9 mendatang, yang diluncurkan pada bulan November. Dengan pembaruan otomatis, Anda dapat dengan mudah menjaga produk ESET di jaringan Anda selalu terbarui. Belajarlah lagi
4. Manajemen untuk perlindungan serangan brute force
Di produk titik akhir Windows v9, kami menghadirkan fitur keamanan baru yang melindungi perangkat dari kemungkinan menebak kredensial dan membuat koneksi jarak jauh. Anda dapat dengan mudah mengonfigurasi fitur ini melalui kebijakan langsung dari konsol dan membuat pengecualian dari bagian Deteksi saat ada sesuatu yang diblokir tetapi tidak seharusnya.
5. Peningkatan Enkripsi Disk Penuh ESET
Anda sekarang dapat menghemat waktu berharga dengan mengotomatiskan pembaruan modul ESET Full Disk Encryption dengan mudah. Kami juga telah menambahkan opsi untuk menerapkan penginstal dengan kata sandi dan peta keyboard yang telah ditentukan sebelumnya untuk memulai enkripsi. Last but not least, kami telah meningkatkan antarmuka pengguna untuk menampilkan modul ESET Full Disk Encryption yang saat ini diinstal.
Arsitektur ESET PROTECT 9.0
Untuk membangun lingkungan ESET 9 di sebuah perusahaan ada beberapa komponen yang harus dipenuhi atau diinstal yaitu :
1. OS Server (kita akan menggunakan Linux)
2. Database Server
3. ESET PROTECT Server
4. ESET PROTECT Web Console
5. ESET Management Agent
6. ESET End Point Security
Komponen pendukung berikut ini opsional, tetapi kami menyarankan Anda untuk menginstalnya untuk memastikan kinerja terbaik aplikasi di jaringan:
1. Proxy
2. RD Sensor
3. Apache HTTP Proxy
4. Mobile Device Connector
|
Arsitektur ESET Protect 9.0 |
1. Server
ESET PROTECT Server adalah aplikasi eksekutif yang memproses semua data yang diterima dari klien yang terhubung ke Server (melalui ESET Management Agent atau HTTP Proxy ). Untuk memproses data dengan benar, Server memerlukan koneksi yang stabil ke server database tempat data jaringan disimpan. Kami menyarankan Anda menginstal server database di komputer yang berbeda untuk mencapai kinerja yang lebih baik.
2. Web Console
ESET PROTECT Web Console adalah antarmuka pengguna berbasis web yang memungkinkan Anda mengelola solusi keamanan ESET di lingkungan Anda. Ini menampilkan ikhtisar status klien di jaringan Anda dan dapat digunakan untuk menyebarkan solusi ESET ke komputer yang tidak dikelola dari jarak jauh. Konsol Web diakses menggunakan browser Anda (lihat Browser Web yang Didukung ). Jika Anda memilih untuk membuat server web dapat diakses dari internet, Anda dapat menggunakan ESET PROTECT dari hampir semua tempat dan perangkat.
Konsol Web menggunakan Apache Tomcat sebagai server web HTTP. Saat menggunakan Tomcat yang dibundel dalam penginstal ESET atau Alat Virtual, itu hanya memungkinkan koneksi TLS 1.2 dan 1.3 ke Konsol Web.
3. HTTP Proxy
HTTP Proxy meneruskan komunikasi dari Agen ke Server ESET PROTECT di lingkungan di mana mesin Agen tidak dapat mencapai Server. Disini kita tidak akan membahas tentang instalasi HTTP Proxy. Saya asumsikan diperusahaan anda sudah mempunya server proxy dan anda sudah mengetahui informasinya. Misalnya Server : proxy, Port : 3128 .
4. Agent
ESET Management Agent adalah bagian penting dari ESET PROTECT. Klien tidak berkomunikasi dengan ESET PROTECT Server secara langsung, melainkan Agen yang memfasilitasi komunikasi ini. Agen mengumpulkan informasi dari klien dan mengirimkannya ke Server ESET PROTECT. Jika Server ESET PROTECT mengirimkan tugas untuk klien - itu dikirim ke Agen yang kemudian mengirimkan tugas ini ke klien. Agen Manajemen ESET menggunakan protokol komunikasi baru yang ditingkatkan .
Untuk menyederhanakan implementasi perlindungan titik akhir, Agen Manajemen ESET yang berdiri sendiri disertakan dalam rangkaian ESET PROTECT. Ini adalah layanan sederhana, sangat modular, dan ringan yang mencakup semua komunikasi antara ESET PROTECT Server dan produk atau sistem operasi ESET apa pun. Daripada berkomunikasi dengan Server ESET PROTECT secara langsung, produk ESET berkomunikasi melalui Agen. Komputer klien yang telah menginstal Agen Manajemen ESET dan dapat berkomunikasi dengan Server ESET PROTECT disebut sebagai 'dikelola'. Anda dapat menginstal Agen di komputer mana pun terlepas dari apakah perangkat lunak ESET lain telah diinstal atau belum.
5. Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) adalah alat pendeteksi sistem jahat yang mencari jaringan Anda untuk komputer. Sensor ini nyaman karena dapat menemukan komputer baru dari ESET PROTECT tanpa perlu mencari dan menambahkannya secara manual. Mesin yang ditemukan segera ditemukan dan dilaporkan dalam laporan yang telah ditentukan sebelumnya, memungkinkan Anda untuk memindahkannya ke grup statis tertentu dan melanjutkan tugas manajemen.
RD Sensor secara aktif mendengarkan siaran ARP. Ketika RD Sensor mendeteksi komponen jaringan baru yang aktif, RD Sensor mengirimkan unicast ARP, melakukan sidik jari host (menggunakan beberapa port ) dan mengirimkan informasi tentang komputer yang terdeteksi ke Server ESET PROTECT. ESET PROTECT Server kemudian mengevaluasi apakah PC yang ditemukan di jaringan tidak diketahui oleh ESET PROTECT Server atau sudah dikelola.
Referensi :
Pusat Bantuan ESET : https://help.eset.com/
Artikel ini dibuat untuk mempermudah dan menambah pemahaman bagi teknisi IT dalam implementasi Server ESET di lingkungan perusahaan.