remote administrator 6 -...

ESETREMOTEADMINISTRATOR 6Guía de implementación de aplicaciones virtuales

Haga clic aquí para navegar a la versión más reciente de este documento

http://go.eset.eu/manual?prod_abb=era&prod_version=62&doc_name=era_deploy_va&lng_abb=esl

ESET REMOTE ADMINISTRATOR 6Copyright 2015 de ESET, spol. s r.o.ESET Remote Adminis trator 6 fue desarrol lada por ESET, spol . s r.o.

Para obtener más información, vi s i te el s i tio www.eset.com.Todos los derechos reservados . Ninguna parte de esta documentación podráreproducirse, a lmacenarse en un s i s tema de recuperación o transmiti rse en forma omodo a lguno, ya sea por medios electrónicos , mecánicos , fotocopia , grabación,escaneo o cua lquier otro medio, s in la previa autorización por escri to del autor.ESET, spol . s r.o. se reserva el derecho de modi ficar cua lquier elemento del softwarede la apl icación s in previo aviso.

Atención a l cl iente: www.eset.com/support

REV. 02/09/2015

Contenido

.......................................................4Implementación de aplicaciones virtuales1.

.......................................................5Prerrequisitos2.

.......................................................6Hipervisores compatibles3.

.......................................................7Proceso de implementación de la aplicaciónde ERA

4.

....................................................................................................7vSphere4.1..............................................................................9Aplicación VAgentHost independiente de ERA4.1.1

....................................................................................................11Estación de trabajo/ReproductorVMware

4.2

....................................................................................................12Microsoft Hyper-V4.3

....................................................................................................14Oracle VirtualBox4.4

.......................................................16Configuración de aplicación virtual de ERA5.

....................................................................................................16Aplicación de servidor de ERA5.1

....................................................................................................18Aplicación proxy de ERA5.2

....................................................................................................19Aplicación MDM de ERA5.3

.......................................................22Certificados de ERA6.

.......................................................23Configuración de aplicación virtual de ERAmanual

7.

.......................................................29Resolución de problemas de la aplicaciónvirtual de ERA

8.

.......................................................30Preguntas frecuentes de la aplicación virtualde ERA

9.

.......................................................33Registro de servicio DNS10.

4

1. Implementación de aplicaciones virtualesLa aplicación virtual de ERA (ERA VA) se encuentra disponible para los usuarios que desean ejecutar ESET RemoteAdministrator en un ambiente virtualizado. Asimismo, la aplicación virtual de ERA simplifica la implementación deESET Remote Administrator y es más rápido que utilizar los paquetes de instalación todo en uno o de instalación decomponentes.

La aplicación virtual de ERA se puede implementar en la mayoría de los ambientes virtuales. Es compatible conhipervisores nativos/completos ((VMware vSphere/ESXi y Microsoft Hyper-V) al igual que hipervisores alojados quese ejecutan en sistemas operativos de escritorio (VMware Workstation, VMware Player y Oracle VirtualBox).Consulte Hipervisores compatibles para acceder a un listado completo.

Al aplicación virtual de ERA es un archivo OVA (aplicación de virtualización abierta). Se encuentra disponible en lasección de descargas del sitio web de ESET en Remote Administrator 6 (haga clic para expandir la categoría). Laaplicación se encuentra disponible de dos formas, ERA_Appliance.ova y ERA_VAgentHost.ova.

ERA_Appliance.ova: contiene diferentes tipos de aplicaciones de ERA. Implemente este archivo para seleccionarqué tipo de aplicación desea ejecutar. La aplicación de ERA puede ser:Servidor de ERA: un servidor ERA que se ejecutará en una máquina virtual dedicada.También incluye Rogue Detection Sensor.Proxy de ERA: un componente de proxy de ERA que se ejecutará en una máquina virtualdedicada. Pensado para ubicaciones lejanas/remotas y equipo portátiles que se conectan asu red desde afuera. Para utilizar este tipo de aplicación, el proxy de ERA debe estarexpuesto a la red externa (por ejemplo, ubicado dentro de un DMZ) y conectado a suservidor de ERA. Esta aplicación virtual de ERA también contiene Rogue Detection Sensor.MDM de ERA: solo el componente de administración de dispositivo móvil. Si no deseaexponer su servidor de ERA, puede hacer que la máquina virtual MDM de ERA sea accesibledesde la internet para administrar dispositivos móviles.

ERA_VAgentHost.ova: es básicamente una aplicación VAgentHost independiente de ERA. La única diferencia conrespecto al tipo de aplicación virtual VAgentHost de ERA mencionada anteriormente quees que esta configuración incluye un proceso de implementación de estilo asistente parautilizar en vSphere/ESXi, si se encuentra conectado a vCenter Server y no directamente alservidor ESXi. Si está conectado directamente al servidor ESXi, debe utilizar la interfazweb de la aplicación virtual de ERA para configurarla. Se encuentran disponibles lasmismas opciones de tipo de aplicación durante la implementación con ERA_Appliance.ova.

El archivo OVA es una plantilla que contiene un sistema operativo CentOS 6.6 funcional. Para implementar elarchivo de la aplicación virtual de ERA OVA, siga las instrucciones para su hipervisor. Al utilizar ERA_Appliance.ova,una vez que haya implementado la aplicación, puede seleccionar el tipo de aplicación de ERA que desea VMejecutar. Una vez que haya seleccionado el tipo, puede iniciar la configuración de la aplicación virtual de ERA. Luegode implementar el archivo .ova, seleccione el tipo de aplicación y configure los ajustes para su aplicación virtual. Laaplicación virtual es un ambiente completo con ESET Remote Administrator (o uno de sus componentes).

Antes de iniciar la implementación, asegúrese de que se cumplen los Requisitos.

Una vez que finaliza el proceso de implementación y configuración, puede conectarse al ERA Server con el ERA WebConsole y comenzar a utilizar ESET Remote Administrator.

NOTA: ESET provee las aplicaciones virtuales de ERA. Sin embargo, ESET no es responsable del soporte ymantenimiento de su sistema operativo o los componentes del mismo. Las aplicaciones virtuales de ERA estándiseñadas para simplificar el uso e implementación, y se provee con un sistema operativo disponible públicamenteque incluye componentes que no son de ESET. La administración y actualización de estos componentes esresponsabilidad del usuario de ERA Virtual Appliance. Recomendamos actualizar regularmente el sistema operativopara evitar problemas de seguridad (el mismo enfoque que cuando ERA se instala en un ambiente con Windows).

http://www.eset.com/download/business/

http://www.eset.com/int/download/thank-you-business-v6/file/12010/


5

2. PrerrequisitosSe deben cumplir los siguientes prerrequisitos para implementar la aplicación virtual de ERA:

Debe utilizar un hipervisor compatible.

Controle que el sistema operativo guest (si se utiliza un hipervisor alojado, como VMware Workstation/Player oOracle VirtualBox) sea compatible.

VT debe estar habilitado en el sistema host BIOS. Esta característica puede llamarse VT, Vanderpool Technology,Virtualization Technology, VMX o Virtual Machine Extensions. Generalmente, puede encontrar esta configuraciónen la página de seguridad de BIOS. La ubicación de esta configuración varía de acuerdo al proveedor del sistema.

Asegúrese de que la conexión para el adaptar de red de su Máquina virtual está configurada para Bridged(alternativamente, NAT). Durante la configuración de máquina virtual de ERA, puede especificar los ajustes dered, incluidos los detalles de dominio, para que la tarea Sincronización de grupo estático se ejecuteadecuadamente.

Si utiliza el modo NAT, deberá configurar el reenvío de puertos en su máquina virtual para que ERA esté accesibledesde Internet. Los puertos que necesitan del reenvío se indica en la ventana de la consola de su aplicación virtualde ERA luego de que la haya implementado y configurado.

Importante: Le recomendamos que genere una instantánea de su nueva aplicación virtual de ERA implementaday configurada, y la sincronice con AD. También le recomendamos generar una instantánea antes de implementar el

Agente de ERA en equipos cliente.

Los certificados de ERA son necesarios para implementar el Proxy de ERA, MDM de ERA o VAgentHost de ERA.Debe contar con una instancia de servidor de ERA en ejecución para generar estos certificados, que cifran lacomunicación entre los componentes de ERA.

http://kb.eset.com/esetkb/index?page=content&id=SOLN3726

6

3. Hipervisores compatiblesLa aplicación virtual de ERA (ERA_Appliance.ova y ERA_VAgentHost.ova) es una aplicación de tipo de familia dehardware virtual vmx-07. La siguiente tabla contiene los hipervisores compatibles para los diferentes tipos deaplicación virtual de ERA:

Hipervisor VersiónServidor de

ERA ApplianceProxy de ERA

ApplianceAplicación ERA MDM

Aplicación ERA

VAgentHost

VMware vSphere/ESXi 5.0 y superior x *** *** x

VMware Workstation 9 y superior x *** *** N/D

VMware Player 7 y superior x *** *** N/D

Microsoft Hyper-V Servidor 2012 y 2012 R2 x *** *** N/D

Oracle VirtualBox 4.3.24 y superior x *** *** N/D

NOTA: *** A DHCP (Dynamic Host Configuration Protocol) el servidor es necesario, sino no es posible seleccionarun tipo de ERA VA. DHCP solo es necesario para la configuración de la aplicación virtual de ERA a través de la consolaweb. Una vez que ERA VA está configurado, DHCP no es necesario.

Importante: Le recomendamos incluir un servidor DHCP a su red para que se le asigne automáticamente unadirección IP a su aplicación virtual de ERA. La dirección IP es necesaria para acceder a la interfaz web deconfiguración de la aplicación virtual de ERA. Si no cuenta con un servidor DHCP solo tendrá el tipo de aplicación delservidor de ERA y deberá configurarlo en forma manual.



7

4. Proceso de implementación de la aplicación de ERAHaga clic en el hipervisor compatible que utilizará para ver las instrucciones de implementación:

vSphere

Estación de trabajo/Reproductor VMware

Microsoft Hyper-V

Oracle VirtualBox

4.1 vSphere

Implementación de la aplicación virtual de ERA un vSphere Cliente

1. Conéctese a su servidor vCenter utilizando un Cliente vSphere o directamente al servidor ESXi.

2. Haga clic en File > Deploy OVF Template.

3. Haga clic en Browse, busque el archivo ERA_Appliance.ova que descargó de ESET.com y haga clic en Open.

4. Haga clic en Next en la ventalla de Detalles de plantilla OVF.

5. Lea y acepte el Acuerdo de licencia de usuario final (EULA).

6. Siga las instrucciones de la pantalla para completar la instalación y especifique la siguiente información acerca desu cliente virtual:

Name and LocationHost/ClusterResource PoolStorageDisk FormatNetwork Mapping

7. Haga clic en Next, controle el resumen de implementación y haga clic en Finish. El proceso crearáautomáticamente una máquina virtual con las configuraciones que especifique.

8. Una vez que la aplicación virtual de ERA se implementó exitosamente, enciéndala. Se mostrará la siguienteinformación:



8

Abra su navegador web e ingrese la dirección IP de su nueva aplicación de ERA implementada en la barra dedirecciones. Puede ver la dirección IP en la ventana de la consola (tal lo indicado anteriormente). Dirá “La primeraconfiguración de la aplicación debe realizarse mediante un navegador web, ingresando a: https://[IP address]:8443”.

El siguiente paso es configurar su aplicación mediante la interfaz web.

NOTA: Si no cuenta con un servidor DHCP en su red, deberá configurar manualmente su aplicación virtual de ERA.Se mostrará la siguiente información; la URL no contará con una dirección IP.

NOTA: Recomendamos firmemente que configure los roles y permisos de vCenter de manera tal que los usuariosde VMware no tengan acceso al equipo virtual de ERA. Esto evitará que los usuarios manipulen el VM de ERA. No esnecesario que los usuarios de ERA ingresen a la VM. Para administrar los accesos a ESET Remote Administrator,utilice Derechos de acceso en la consola web de ERA.

http://help.eset.com/era_admin/62/es-CL/index.html?access_rights.htm

9

4.1.1 Aplicación VAgentHost independiente de ERA

Implementación de una aplicación VAgentHost independiente de ERA en vSphere Cliente

1. Conéctese al servidor vCenter mediante el cliente vSphere (no se conecte directamente al ESXi servidor).

2. Haga clic en File en la barra de menú superior y seleccione Deploy OVF Template.

3. Haga clic en Browse, busque el archivo ERA_VAgentHost.ova que descargó de ESET.com y haga clic en Open.

4. Haga clic en Next en la ventalla de Detalles de plantilla OVF.

5. Lea y acepte el Acuerdo de licencia de usuario final (EULA).

6. Siga las instrucciones de la pantalla para completar la instalación y especifique la siguiente información acerca desu cliente virtual:

Name and LocationHost/ClusterResource PoolStorageDisk FormatNetwork Mapping

7. En la página Properties especifique lo siguiente (los campos no mencionados son opcionales):

Nombre de host: será el nombre de host de su aplicación VAgentHost de ERAContraseña: se utilizará en esta máquina virtual de ERA y como la contraseña raíz de su CentOSNombre de host del servidor de ERA: ingrese el nombre de host o la dirección IP de su servidor de ERA o proxyde ERA, para que el VAgentHost de ERA se puede conectar al servidor/proxy de ERAPuerto del servidor de ERA: el puerto predeterminado del servidor o proxy de ERA es 2222. Si está usando unpuerto diferente, reemplace el puerto predeterminado por su número de puerto personalizadoAutoridad de certificación - Base64: pegue aquí su Autoridad de certificación en formato Base64. ConsulteCertificados de ERA para más información sobre cómo obtener el certificadoCertificado Proxy - Base64: pegue aquí su Certificado de proxy en formato Base64. Consulte Certificados de ERApara más información sobre cómo obtener el certificadoCertificado de agente - Base64: pegue aquí su Certificado de agente en formato Base64. Consulte Certificados deERA para más información sobre cómo obtener el certificado



10

8. Haga clic en Next y revise el resumen de implementación. Asegúrese de que la configuración es correcta, ya queno es posible realizar modificaciones a la configuración adicional. Haga clic en Finish cuando haya finalizado conlos cambios. El proceso creará automáticamente una máquina virtual con las configuraciones que especificó.

11

9. Una vez que la máquina virtual se creó correctamente, actívela.

4.2 Estación de trabajo/Reproductor VMware

Implementación de la aplicación virtual de ERA en VMware Workstation/Player

Le recomendamos usar la versión más reciente de VMware Player. Configura la conexión del adaptador de red de sumáquina virtual en modo Bridged o NAT.

NOTA: Deberá configurar el reenvío de puertos en su máquina virtual para que ERA esté accesible desde Internet.

1. Seleccione File > Open a Virtual Machine.

2. Vaya al archivo ERA_Appliance.ova que descargó del sitio web de ESET y haga clic en Open.

3. Provea un nombre y ruta de almacenamiento local para la nueva máquina virtual y haga clic en Import.

4. Lea y acepte el Acuerdo de licencia de usuario final (EULA), si está de acuerdo.

5. Una vez implementada la aplicación, enciéndala. Se mostrará la siguiente información:





12


4.3 Microsoft Hyper-V

Implementación de la aplicación virtual de ERA en Microsoft Hyper-V

1. Extraiga el archivo ERA_Appliance.ova (que descargó de ESET.com) con una utilidad como Tar o 7-Zip. Verá variosarchivos extraídos, incluido el archivo .vmdk (por ejemplo ERA_Server-disk1.vmdk).

2. Descargue e instale Microsoft Virtual Machine Converter 3.0 http://www.microsoft.com/en-us/download/details.aspx?id=42497.

3. Asegúrese de que su sistema cuenta con Windows PowerShell 3.0 (o superior), en especial en Windows 7. Parahacerlo, siga las siguientes instrucciones:

a. abra un símbolo del sistema de Windows (cmd.exe).b. escriba powershellen el símbolo del sistema y presione Enter.c. En PowerShell, ingrese $PSVersionTable y pulse Enter.d. Si PSVersion 3.0 (o más reciente) se muestra, pase al paso 5. En caso contrario, descargue e instale Windows

Management Framework 3.0 http://www.microsoft.com/en-us/download/details.aspx?id=34595.e. Repita los pasos a al c para verificar que Powershell 3.0 (o superior) se encuentra instalado y pase al paso 5.

4. Ejecute PowerShell y luego los comandos en los siguientes pasos.

5. Ejecute el comando de importar módulo:import-Module 'C:\Program Files\Microsoft Virtual Machine Converter\MvmcCmdlet.psd1'

6. Para confirmar que la importación tuvo éxito, controle los módulos importados con el siguiente comando:get-command -Module mvmccmdlet

7. Convierta el disco .vmdk que extrajo en el paso 1. (ERA_Server-disk1.vmdk si está implementando el servidor deERA):

a. En Windows 7, debe utilizar VHD format:ConvertTo-MvmcVirtualHardDisk -SourceLiteralPath <path>\ERA_Server-disk1.vmdk -

DestinationLiteralPath <output-dir> -VhdType DynamicHardDisk -VhdFormat Vhd



http://www.microsoft.com/en-us/download/details.aspx?id=42497



13

b. En Windows 8 y superior puede utilizar VHDX format:ConvertTo-MvmcVirtualHardDisk -SourceLiteralPath <path>\ERA_Server-disk1.vmdk -

DestinationLiteralPath <output-dir> -VhdType DynamicHardDisk -VhdFormat Vhdx

8. Conectarse a Hyper-V.

9. Crear una nueva máquina virtual (Generación 1) con, al menos, 4 núcleos y 4 GB de RAM. Esta máquina virtualdebe utilizar el disco existente que convirtió en el paso 7.

10. Una vez que la máquina virtual se creó correctamente, actívela. Se mostrará la siguiente información:



14


4.4 Oracle VirtualBox

Implementación de la aplicación virtual de ERA en VirtualBox

Le recomendamos usar la versión más reciente de VirtualBox. Configura la conexión del adaptador de red de sumáquina virtual en modo Bridged o alternativamente NAT.

NOTA: Deberá configurar el reenvío de puertos en su máquina virtual para que ERA esté accesible desde Internet(de ser necesario).

1. Haga clic en File y seleccione Import Appliance.

2. Haga clic en Browse, busque el archivo ERA_Appliance.ova que descargó de ESET.com y haga clic en Open.

3. Haga clic en Next.

4. Controle los ajustes de su aplicación y haga clic en Import.

5. Lea y acepte el Acuerdo de licencia de usuario final (EULA), si está de acuerdo.

6. Una vez que la aplicación virtual de ERA se implementó exitosamente, enciéndala. Se mostrará la siguienteinformación:



15




16

5. Configuración de aplicación virtual de ERALa aplicación virtual de ERA se puede configurar fácilmente mediante su interfaz web. Necesita contar con nservidor DHCP en su red para que se asigne automáticamente una dirección IP a la aplicación virtual de ERA que, a suvez, le permite acceder a la interfaz web de configuración de la aplicación virtual de ERA. Si no posee un servidor DHCP, tendrá que utilizar el tipo de aplicación del servidor de ERA, que debe ser configurado manualmente.

Una vez que haya implementado la máquina virtual de la aplicación virtual de ERA, tendrá que seleccionar qué tipode aplicación de ERA desea ejecutar. En su navegador web, seleccione el tipo de aplicación de ERA que desea que lamáquina virtual ejecute desde el menú contextual y realice la configuración. Haga clic en el enlace a continuaciónpara ver las instrucciones de configuración para los diferentes tipos de aplicación:

Aplicación de servidor de ERA

Aplicación proxy de ERA

Aplicación MDM de ERA

5.1 Aplicación de servidor de ERA

Esta es la página de configuración para la aplicación de servidor de ERA. Consta de dos secciones, Application yNetworking properties. Complete todos los campos obligatorios (indicados en rojo). De ser necesario, puedeespecificar parámetros de configuración opcionales.

NOTA: Este tipo de aplicación virtual de ERA ejecuta el servidor de ERA en una máquina virtual dedicada. Estaconfiguración es recomendada principalmente para redes de tamaño empresarial.

Campos de configuración obligatorios para la aplicación del servidor de ERA:

Contraseña: esta contraseña es importante porque se utilizará en la máquina virtual, la base de datos ERA, laAutoridad de certificación del servidor de ERA y la consola web de ERA.

17

A pesar de no ser obligatorio, le recomendamos especificar parámetros opcionales. Por ejemplo, Detalles dedominio, Detalles de DC, Credenciales de cuenta del administrador de dominio, etc. Esto es útil para acciones dedominio como la sincronización.

También puede habilitar un proxy Apache HTTP Proxy para replicar actualizaciones. Seleccione la casilla deverificación junto a Enable HTTP forward proxy para habilitar esta función. Opcionalmente, puede activar el ProxyApache HTTP luego. Consulte las Preguntas frecuentes de la aplicación virtual de ERA para obtener más detalles.

Controle los parámetros de configuración especificados. Asegúrese de que la configuración es correcta, ya que no esposible realizar modificaciones a la configuración adicional. Haga clic en Submit.

Luego, haga clic en Submit, vera la siguiente información:

NOTA: No actualice esta página en su navegador. Cierre la pestaña e ingrese a la ventana de su consola deaplicación virtual de ERA.

La ventana de la consola de aplicación virtual de ERA mostrará la información del estado. Se mostrarán las versionesde componentes de ERA, al igual que el nombre de host del servidor de ERA, dirección IP y número de puerto. Ladirección de la consola web de ERA también se presentará en el formato https://[hostname]:8443 y https://[IPaddress]:8443.

Ingrese la dirección de la consola web de ERA (como se indicó anteriormente) en su navegador web e ingrese en la consola web de ERA. Su nombre de host y dirección IP seguramente serán diferentes, las indicadas son con finesilustrativos. Una vez que inicia sesión, puede comenzar a utilizar ESET Remote Administrator.

http://help.eset.com/era_install/6/es-CL/index.html?fs_opening_web_console.htm

http://help.eset.com/era_admin/6/es-CL/index.html?fs.htm

18

5.2 Aplicación proxy de ERA

Esta es la página de configuración para la Aplicación de proxy de ERA. La configuración consta de dos secciones,Application y Networking properties. Complete todos los campos obligatorios (indicados en rojo). De ser necesario,puede especificar parámetros de configuración opcionales.

NOTA: Este tipo de aplicación virtual de ERA ejecuta el proxy de ERA en una máquina virtual dedicada. Esadecuada para redes de tamaño empresarial, pero también puede ser utilizada en ambientes de pequeñasempresas.

Campos de configuración obligatorios para la Aplicación del proxy de ERA:

Contraseña: se utilizará en esta máquina virtual de ERA y como la contraseña raíz de su CentOS.

Nombre de host del servidor de ERA: escriba el nombre de host o la dirección IP en el servidor de ERA o proxy deERA, para que MMD de ERA o VAgentHost de ERA se pueda conectar al servidor/proxy de ERA.

Puerto del servidor de ERA: el puerto predeterminado del servidor de ERA es 2222. Si está usando un puertodiferente, reemplace el puerto predeterminado por su número de puerto personalizado.

Autoridad de certificación Base64: pegue aquí su Certificado autoridad de certificación en formato Base64.Consulte Certificados de ERA para más información sobre cómo obtener el certificado.

Certificado Proxy - Base64: pegue aquí su Certificado de proxy en formato Base64. Consulte Certificados de ERApara más información sobre cómo obtener el certificado.

Certificado de agente - Base64: pegue aquí su Certificado de agente en formato Base64. Consulte Certificados deERA para más información sobre cómo obtener el certificado.

Controle sus parámetros de configuración. Asegúrese de que la configuración es correcta, ya que no es posiblerealizar modificaciones a la configuración adicional. Haga clic en Submit cuando haya finalizado con los cambios.

Luego de hacer clic en Submit, se mostrará la siguiente notificación:

19

NOTA: No actualice esta página en su navegador. Cierre la pestaña e ingrese a la ventana de su consola deaplicación virtual de ERA.

La ventana de la consola de aplicación virtual de ERA mostrará la información del estado. Se mostrarán las versionesde componentes de ERA, al igual que el nombre de host del servidor de ERA, dirección IP y número de puerto. Unavez que se muestra esta pantalla, el proxy de ERA están listo para ser utilizado.

5.3 Aplicación MDM de ERA

Esta es la página de configuración para la Aplicación de MDM ERA. La configuración consta de dos secciones, Application y Networking properties. Complete todos los campos obligatorios (indicados en rojo). De ser necesario,puede especificar parámetros de configuración opcionales.

NOTA: Este tipo de aplicación virtual de ERA ejecuta el MDM ERA en una máquina virtual dedicada. Es adecuadopara redes de tamaño empresarial, pero también puede utilizarse en pequeñas empresas.

Campos de configuración obligatorios para la Aplicación MDM ERA:

Contraseña: se utilizará en esta máquina virtual de ERA y como la contraseña raíz de su CentOS.

Nombre de host del servidor de ERA: escriba el nombre de host o la dirección IP en el servidor de ERA o proxy deERA, para que MMD de ERA o VAgentHost de ERA se pueda conectar al servidor/proxy de ERA.

Puerto del servidor de ERA: el puerto predeterminado del servidor de ERA es 2222. Si está usando un puertodiferente, reemplace el puerto predeterminado por su número de puerto personalizado.

20

Autoridad de certificación Base64: pegue aquí su Certificado autoridad de certificación en formato Base64.Consulte Certificados de ERA para más información sobre cómo obtener el certificado.

Certificado Proxy - Base64: pegue aquí su Certificado de proxy en formato Base64. Consulte Certificados de ERApara más información sobre cómo obtener el certificado.

Certificado de agente - Base64: pegue aquí su Certificado de agente en formato Base64. Consulte Certificados deERA para más información sobre cómo obtener el certificado.

Controle los parámetros de configuración. Asegúrese de que la configuración es correcta, ya que no es posiblerealizar modificaciones a la configuración adicional. Haga clic en Submit cuando haya finalizado con los cambios.

Luego de hacer clic en Submit, se mostrará la siguiente notificación:

NOTA: No actualice esta página en el navegador. Cierre la pestaña e ingrese a la ventana de su consola deaplicación virtual de ERA.

La ventana de la consola de aplicación virtual de ERA mostrará su información del estado. Verá las versiones decomponentes de ERA, al igual que el nombre de host de MDM, dirección IP y número de puerto. También verá ladirección de inscripción en formato https://[hostname]:9980 y https://[IP address]:9980.

21

Ingrese la dirección de inscripción de MDM que se muestra (tal lo indicado anteriormente) en su navegador webpara confirmar que el Conector de dispositivo móvil esté funcionando adecuadamente. Su nombre de host ydirección IP seguramente serán diferentes, las indicadas son con fines ilustrativos. Si la implementación fue exitosa,verá el siguiente mensaje:

22

6. Certificados de ERALos certificados de ERA son necesarios para implementar los tipos de aplicaciones de ERA Proxy de ERA, MDM deERA o VAgentHost de ERA.

Los certificados para los componentes de ERA se encuentran disponibles en la consola web. Para copiar loscontenidos de un certificado en formato Base64, haga clic en Admin > Certificados de pares, seleccione uncertificado y seleccione Exportar como Base64. También puede descargar el certificado con cifrado Base64 como unarchivo. Repita este paso para los certificados de los otros componentes, al igual que para su Autoridad decertificación.

NOTA: Si utiliza certificados personalizados que no se encuentren en formato Base64, es necesario convertirlos aformato Base64 (alternativamente, puede exportar estos certificados tal lo descrito anteriormente). Este es el únicoformato aceptado por los componentes de ERA para conectarse al servidor de ERA. Para más información sobrecómo convertir certificados, consulte http://linux.die.net/man/1/base64 y https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/base64.1.html. Por ejemplo:

'cat ca.der | base64 > ca.base64.txt' a 'cat agent.pfx | base64 > agent.base64.txt'

http://help.eset.com/era_admin/62/es-CL/index.html?admin_certificates.htm

http://help.eset.com/era_admin/62/es-CL/index.html?admin_cert_peers.htm

http://linux.die.net/man/1/base64

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/base64.1.html

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/base64.1.html

23

7. Configuración de aplicación virtual de ERA manualEs necesario realizar una configuración manual si DHCP no le asignó una dirección IP a su aplicación virtual de ERA.Para poder configurar la aplicación virtual de ERA, es necesario modificar el archivo de configuración ovf.xml paraincluir los ajustes específicos de su ambiente. Para hacerlo, siga estos pasos:

Pulse la tecla Intro en el teclado para entrar en el modo de administración. Se le pedirá su contraseña. Ingreseeraadmin y pulse Intro para Iniciar sesión.

Seleccione Salir de la consola utilizando las teclas de flechas y pulse Intro.

Escriba nano ovf.xml como raíz en la terminal y pulse Intro para abrir el archivo ovf.xml en el editor nano.

24

Edite los parámetros de configuración OVF de su servidor, escriba los siguientes ítems en los suscorrespondientes campos:

El Nombre de host completo para esta VM

La VM, base de datos, el campo de contraseña de autoridad de certificación del servidor y de la consolaweb, el tipo

La localización utilizada para los objetos predefinidos creados durante la instalación (por ejemplo, en-US)

25

El nombre de dominio de grupo de trabajo o NetBIOS de este servidor

El dominio de este servidor (dejar en blanco si no se llevará a cabo la sincronización de dominio ni laautorización)

El controlador de dominio para este servidor - Si el nombre de host del controlador de dominio no esreconocido por el servidor DNS predeterminado, configure la dirección IP de este controlador de dominiocomo el servidor DNS para esta VM (dejar en blanco si no se realizarán acciones de dominio)

La cuenta de administrador utilizada para unir el dominio

La contraseña del administrador utilizada para unir el dominio (dejar en blanco si no se realizará uniones dedominio)

El nombre de host administrador de SNMP que recibirá las capturas de SNMP reenviadas (deje en blanco sino va a reenviar capturas de SNMP)

El valor para habilitar el proxy de envío HTTP para las actualizaciones de caché (Verdadero, Falso)

26

La dirección IP para esta interfaz (dejar en blanco si se utilizará DHCP)

La máscara de red para esta interfaz (dejar en blanco si se utilizará DHCP)

La dirección de puerta de enlace predeterminada para esta interfaz (dejar en blanco si se utilizará DHCP)

El servidor de nombres de dominio para esta VM (dirección IP) - Se utilizará el dominio del nombre de hostFQDN para la búsqueda de nombres cortos de DNS - opcional para DHCP

El segundo servidor de nombres de dominio para esta VM (dirección IP) - campo opcional

Pulse Ctrl+X para cerrar el editor nano. Se le solicitará que guarde los cambios. Pulse Y para guardar o N pararechazar los cambios. Pulse Ctrl+C para cancelar la salida del editor si desea realizar más cambios.

27

Pulse Intro para confirmar los cambios al archivo ovf.xml.

Escriba shutdown -r now en la terminal raíz para reiniciar la aplicación.

Si esta fue la primera vez que configura su aplicación virtual de ERA, ahora debería poder conectarse al servidor deERA a través de la consola web de ERA y realizar los primeros pasos para comenzar a utilizar ESET RemoteAdministrator. Si modificó la configuración de su aplicación virtual de ERA, verifique que el cambio haya sidoexitoso.

NOTA: Puede utilizar el comando ls desde shell para enumerar los archivos de texto y scripts útiles:

http://help.eset.com/era_admin/62/es-CL/index.html?fs_opening_web_console.htm

http://help.eset.com/era_admin/62/es-CL/index.html?fs.htm

28

Resolución de problemas de conexión de dominio:help-with-domain.txt

Un script que lo guía a través de los archivos de configuración de Dominio que deben ser controlados:configure-domain.sh

Un script que vincula su aplicación virtual de ERA con el Dominio en caso que se rompa una conexión al DC:rejoin-domain.sh

Un script que permite puertos en un firewall:firewall-ports.sh

En caso de otros problemas, consulte el registro de instalación de la aplicación virtual de ERA:appliance-configuration-log.txt

Para más información, consulte Resolución de problemas de la aplicación virtual de ERA.

29

8. Resolución de problemas de la aplicación virtual de ERAA continuación se presenta un listado de archivos de registro que se pueden utilizar para la resolución de problemasde la aplicación virtual de ERA.

En caso de que falle la implementación de la aplicación virtual de ERA, no reinicie la aplicación y controle estearchivo de registro:/root/appliance-configuration-log.txt

Registro de instalación del servidor de ERA:/var/log/eset/RemoteAdministrator/EraServerInstaller.log

NOTA: Otros componentes de ERA utilizan rutas similares y nombres de archivo correspondientes.

Puede controlar los registros de ruta del servidor de ERA:trace.log, status.html y last-error.html ubicados en /var/log/eset/RemoteAdministrator/Server/

NOTA: Otros componentes de ERA utilizan rutas y nombres de archivo similares.

Vaciados de los Servidores ERA:/var/opt/eset/RemoteAdministrator/Server/Dumps/

Puede obtener más información en Configuración manual de la aplicación virtual de ERA, consulte el listado dearchivos de texto y scripts útiles (en la parte inferior).

30

9. Preguntas frecuentes de la aplicación virtual de ERAP: ¿Cómo puedo consultar qué componentes de ERA se incluyen en mi aplicación virtual de ERA y cuáles son susversiones?R: Verá un listado de los componentes de ERA y sus versiones en la ventana de consola de su aplicación virtual deERA.

P: ¿Cómo actualizo mi aplicación virtual de ERA a una versión más reciente?R: Puede utilizar la tarea Actualizar componentes de administrador remoto disponible en la consola web de ERA.Asimismo, puede implementar la aplicación virtual de ERA y realizar una migración. Sin embargo, esteprocedimiento es más complicado, por lo que recomendamos una tarea de Actualización de componentes.

P: ¿Cómo habilito el proxy de envío HTTP en la aplicación virtual de ERA ya implementada?R: Si la aplicación virtual de ERA ya se encuentra implementada, es necesario ejecutar los siguientes comandoscomo raíz en la terminal para poder habilitar el proxy de envío HTTP:

echo /opt/apache/bin/apachectl start >> /root/http-forward-proxy.sh

echo /opt/apache/bin/htcacheclean -d60 -i -p/var/cache/apache2 -l10000000000 >> /root/http-forward-proxy.sh

echo iptables -A INPUT -p tcp --dport 3128 -j ACCEPT >> /root/firewall-ports.sh

echo ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT >> /root/firewall-ports.sh

reiniciar

El proxy de envío HTTP de ERA debería iniciarse y el puerto 3128 también debe estar habilitado en el firewall.También deberá crear políticas para todos los productos de ESET/componentes de ERA para que se comuniquenmediante un proxy HTTP, para permitir la copia de los archivos de instalación/actualización de los productos deESET. Para más información, consulte nuestro artículo de la Base de conocimiento.

P: ¿Cómo puedo configurar LDAP para permitir la Sincronización de grupos estáticos en la aplicación virtual de ERA?R: Si falla la operación de unión de dominio, suele ser a casa de una configuración incorrecta de la aplicación virtualde ERA (ovf.xml). Para más información, consulte nuestro artículo de la Base de conocimiento.

P: Tengo un problema para ejecutar el ESET Remote Administrator 6.x en el servidor Hyper-V 2012 R2. Después deentrar a la consola web de ERA, recibo el siguiente mensaje de error “No se puede manejar la referencia de punteronulo Kernel NULL en (null)”.R: Tendrá que desactivar la memoria dinámica en la configuración del equipo virtual.

http://help.eset.com/era_install/62/es-CL/index.html?client_tasks_upgrade_components.htm



31

P: ¿Debo agregar otros componentes a la aplicación virtual de ERA?R: No, la aplicación virtual de ERA está lista para usar. Solo debe implementar la aplicación, configurarla y en tan solounos minutos, la aplicación virtual de ERA estará lista para funcionar. Realmente es la forma más simple deimplementar ESET Remote Administrator. Consulte la lista de Hipervisores compatibles.

P: ¿Cómo cambio los parámetros DB luego de la instalación en un equipo Linux/OVA?R: Modifique la información DB, incluso luego de finalizada la instalación en un equipo con Linux, al editar elarchivo StartupConfiguration.ini en /etc/opt/eset/RemoteAdministrator/Server. Se utiliza la misma ubicación yarchivo en OVA.

P: ¿Cómo puedo recuperar la contraseña de la aplicación virtual de ERA si me la olvido?R: Primero, necesita reiniciar la aplicación virtual de ERA en Modo de único usuario, consulte http://www.cyberciti.biz/faq/grub-boot-into-single-user-mode/. Una vez que esté en el shell reiniciado en Modo de únicousuario, puede cambiar la contraseña raíz con el comando passwd. Para recuperar su contraseña de la consola web deERA, consulte el siguiente archivo /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini

P: Tengo un problema con el RD Sensor que se ejecuta en el servidor Hyper-V.R: Debe habilitar la suplantación de dirección MAC a través de la configuración del administrador Hyper-V.

http://www.cyberciti.biz/faq/grub-boot-into-single-user-mode/

http://www.cyberciti.biz/faq/grub-boot-into-single-user-mode/

32

P: ¿Cómo cambio el número de puerto para la aplicación virtual de ERA?R: Para cambiar el número de puerto debe modificar los siguientes dos archivos:/etc/tomcat6/server.xml

/root/firewall-ports.sh

33

10. Registro de servicio DNSPara configurar un registro de recursos DNS:

1. En su servidor DNS (servidor DNS en su controlador de dominio), ingrese a Panel de control > Herramientas deadministración.

2. Seleccione el valor de DNS.

3. En el administrador de DNS, seleccione _tcp desde el árbol y cree un nuevo registro de Ubicación de servicio(SRV).

4. Ingrese el nombre del servicio en el campo Servicio de acuerdo a las reglas DNS estándar, escriba el símbolo deguion bajo ( _ ) adelante del nombre del servicio (use su propio nombre de servicio, por ejemplo _era).

5. Ingrese el protocolo tcp en el campo Protocolo con el siguiente formato: _tcp.

6. Ingrese el puerto 2222 en el campo Número de puerto.

7. Ingrese el nombre de dominio completamente calificado del servidor de ERA (FQDN) en el campo Host queofrece este servicio.

8. Guarde el registro al pulsar [Aceptar] y luego [Listo]. Se mostrará el registro en el listado.

Para verificar el registro DNS:

1. Inicie sesión en su dominio en cualquier equipo y abra un símbolo del sistema (cmd.exe).

2. Escriba nslookup en el símbolo del sistema y presioneIntro.

3. Escriba set querytype=srv y pulse Intro.

4. Escriba _era._tcp.domain.name y pulse Intro. La ubicación del servicio se visualiza correctamente.

NOTA: Este procedimiento es igual para Windows y Linux.

NOTA: No olvide cambiar el valor “Host que ofrece este servicio:” al FQDN de su nuevo servidor cuando instala elservidor ESET Remote Administrator en un equipo distinto.

remote administrator 6 -...

Documents