Extreme: Evolucija ESET sistema
Često se dešava da posle dugog iščekivanja novog softverskog proizvoda on dođe redizajniran i unapređen, ali i s nespretnim izmenama koje degradiraju upotrebljivost novog rešenja.
Sećate se izmene u Start meniju sa izlaskom Windows 8 platforme? Potreba je bila da se Windows približi korisnicima na dodir, ali znamo kako se ta priča završila. Svi su čekali da se vrati stari Start. Iako je u mnogim bitnim karakteristikama bio bolji i kvalitetniji OS od prethodnika, jedna, uslovno rečeno, sitnica obeležila ga je kao neželjenu promenu. Od hrabrih dizajnerskih iskoraka pate i aplikacije, kao i operativni sistemi, pa da vidimo kako se s time bori ESET.
ERA 5
Nešto slično desilo se i ESET‑u u prethodnih par godina. Korporativna antivirusna zaštita sa ESET Remote Administrator (ERA) serverom 5 dostigla je vrhunac postojeće arhitekture. Imali smo „ispeglano“ rešenje koje je radilo bez većih intervencija. Eventualni bag u mirror‑u i to je to. Inicijalna postavka trajala je 10 do 15 minuta, daljinskom podrškom i brže. Mogao je da se vrti i na XP mašini sa 256 MB RAM‑a. Napamet sam znao opcije postavke, kao stripove u detinjstvu.
ERA 6
„Šestica“ je napravila tektonska pomeranja. Samo je osnovna ideja upravljanja ostala ista. Promene su bile tolike da nije bilo unakrsne kompatibilnosti s peticom. Trebalo je dosta privikavanja na novi interfejs, pogotovu za starije i iskusnije korisnike, ali je Web konzola zaista olakšala pristup i pojednostavila redovne aktivnosti. Dobili smo agenta, odlično parče softvera s bitnom ulogom, virtuelne agente zaštite, pet načina za instalaciju u mreži, dinamičke izveštaje i grupe važne za proces implementacije, uspešnu saradnju sa AD‑om, Windows i Linux distribucije, centralizovane korisnike konzole s definisanim ulogama, zakazane zadatke nad dinamičkim grupama, uklanjanje drugih AV rešenja, grafička podešavanja polisa, stabilne Apache servise, lančani mirror, napredne alate za dijagnostiku, automatsko obnavljanje licence, ELA portal i security admin‑e, nove klijente zaštite na endpoint stanicama, serverima, telefonima… Ali, bilo je i par momenata za razmatranje.
Serverski Windows postao je neophodan, četiri jezgra, 4 GB rama, ali je obezbeđen i virtual appliance na Cent OS‑u koji može da se pokrene bilo kojim alatom za virtuelizaciju. SQL Express je znatno produžio vreme instalacije, ali to ne može da se pripiše ESET‑u. Dokumentacija je narasla vremenom, ali jedna promena baš je smetala, a ticala se polisa, najbitnijeg segmenta centralne administracije.
„Šestica“ je uvela pravilo da se konfigurisanjem određenog podešavanja kroz polisu na serveru, ista opcija na endpoint strani zaključava. Dok je za uključi/isključi funkcionalnosti to i OK, sa listama baš i nije. Kada na ERA serveru primenite listu nekih pravila za pristup, recimo, Web sadržaju na endpoint stanicama, tu listu možete da uređujete samo vi i samo kroz ERA server. Ni korisnik računara s višim pravima, ni automatizovan proces na klijentu zaštite. Pravdajući to bezbednosnom merom, ESET je ovom promenom prebacio proces kreiranja lista na ERA administratore i to jeste bezbednije, ali je i drastično sporije i ograničavajuće. Svakom ESET admin‑u na ERA 6 platformi desilo se barem jednom da nespretno obriše postojeća firewall pravila na računarima i zamara korisnike kreiranjem novih. Našli smo načine da ovo ograničenje pripitomimo, bolje se pristupalo planiranju, ali je postao neophodan i češći nadzor nad zaštitom. Kada se sve sabere, bezbednost jeste bila veća, ali smo pre svake implementacije naglašavali ovo „unapređenje“.
ESMC 7
U avgustu 2018. objavljena je „sedmica“ pod novim imenom, ESET Security Management Center 7. Najbitnije unapređenje kroz update dobili su i ERA 6 korisnici – rešeno je pitanje upravljanja listama! Na listama su dodate Replace, Append i Prepand funkcionalnosti, za pravila iz polisa i pravila na klijentu. Time je otvorena mogućnost spajanja više lista, tzv. merge. Mod učenja na klijentu povratio je mogućnost da se upiše novo pravilo iako ste na serveru već definisali primarnu listu. Ponovo je dostupna automatizacija, bravo za arhitekte, imamo gotovo rešenje.
Ima tu i par poslastica, poput hardverskog inventorijuma i anti‑ransomware modula na klijentu, ali smisleno upravljanje listama doživeli smo kao najveće unapređenje, iako smo ga imali u verziji 5. Migracija servera kroz zadatak u Web konzoli traje desetak minuta, a distribuciju novog agenta završićete kroz GPO za nekoliko dana. Nakon toga nastavite sa instalacijom klijenta zaštite. Ukoliko imate kompleksniju postavku, kontaktirajte nas.
ESET tehnička podrška: extreme.rs