vida usługi it katowice
Kontakt
vida usługi it katowice

Wdrożenie i konfiguracja ESET Inspect: Kompletny przewodnik

ESET Inspect to zaawansowane rozwiązanie klasy XDR (Extended Detection and Response), które integruje się z ekosystemem zabezpieczeń ESET, oferując rozszerzoną ochronę przed zagrożeniami. Podczas webinaru prowadzonego przez inżyniera Daniela Winiarskiego omówiono kluczowe aspekty wdrożenia tego rozwiązania ESET Inspect On-Prem, w tym instalację i konfigurację komponentu ESET Inspect Connector, włączenie trybu uczenia się. Niniejszy artykuł porusza tematykę omówioną podczas webinaru, prezentując ją jako kompletny przewodnik po wdrożeniu ESET Inspect w środowisku on-premise, z uwzględnieniem wszystkich szczegółów technicznych, praktycznych wskazówek oraz cytatów Daniela Winiarskiego. Przeczytaj artykuł i zobacz video, aby krok po kroku wdrożyć rozwiązanie ESET Inspect On-Prem.

Spis treści:

Czego potrzebujemy, aby wdrożyć ESET Inspect On-Prem?

Aby skutecznie wdrożyć ESET Inspect, należy najpierw zainstalować i skonfigurować serwer ESET Protect, ponieważ, jak podkreśla Daniel Winiarski, nie ma Inspekta bez Protecta. ESET Inspect wymaga posiadania rozwiązania ESET Protect.” Rozwiązanie to wymaga spójności środowisk – nie można łączyć lokalnego ESET Protect z chmurowym ESET Inspect i odwrotnie. „To, o czym warto pamiętać, to to, że nie możemy tutaj miksować środowiska, czyli nie możemy posiadać serwera ESET Protect lokalnego, a ESET Inspect w chmurze i odwrotnie.”

Wdrożenie obejmuje instalację serwera MySQL, serwera ESET Inspect, agenta oraz konektora, a także konfigurację trybu uczenia się.

Wymagania systemowe

Do wdrożenia ESET Inspect potrzebne są następujące komponenty:

  • Host z systemem operacyjnym Windows Server.
  • Zainstalowany pakiet Visual C++ Redistributable.
  • Serwer MySQL lub MS SQL (wersja Express nie jest wspierana ze względu na limit bazy danych 10 GB).

Co zatem potrzebujemy, aby wdrożyć, uruchomić rozwiązanie ESET Inspect? Przede wszystkim potrzebujemy hosta z zainstalowanym systemem operacyjnym Windows Server. Na Windows Serverze musimy mieć zainstalowany komponent Visual C++ Redistributable,” wyjaśnia Daniel.

Proces rozpoczyna się od pobrania wszystkich komponentów, a następnie instalacji i konfiguracji serwera MySQL, co jest kluczowym etapem przed uruchomieniem ESET Inspect.

Instalacja i konfiguracja serwera MySQL

Krok 1: Instalacja MySQL

Instalacja serwera MySQL jest prosta i szybka. Zaleca się wybór typu instalacji „Server Only”. „Najlepiej wybieramy typ instalacji Server Only. W zasadzie w tym momencie pakiet jest gotowy do instalacji. Wystarczy wybrać opcję Execute,” radzi Daniel Winiarski.

Po zakończeniu instalacji przechodzi się do konfiguracji, która obejmuje:

  • Wybór typu sprzętu (dedykowany serwer, a nie środowisko deweloperskie czy desktop).
  • Ustawienie portu sieciowego (domyślnie 3306).
  • Włączenie silnego szyfrowania haseł.
  • Definiowanie silnego hasła dla użytkownika root oraz stworzenie dedykowanych użytkowników bazodanowych z uprawnieniami do tworzenia baz i tabel.

„Oczywiście pierwsza, najważniejsza rzecz, musimy zdefiniować sobie hasło dla konta typu root, ale oczywiście zalecanym jest, żeby utworzyć sobie również takich użytkowników bazodanowych, których będziemy wykorzystywali właśnie do połączeń z bazami danych, niekoniecznie, żeby wykorzystywać w tym momencie tego głównego użytkownika administracyjnego,” podkreśla Daniel. W środowisku produkcyjnym warto stworzyć dedykowanego użytkownika do połączeń z bazą, aby zwiększyć bezpieczeństwo.

Krok 2: Konfiguracja pliku my.ini

Najbardziej czasochłonnym etapem jest dostosowanie pliku konfiguracyjnego MySQL (my.ini). Plik ten znajduje się w folderze C:\ProgramData\MySQL\MySQL Server 8.0.

Daniel przygotował szablon pliku my.ini, dostępny w sekcji plików webinaru, z oznaczonymi parametrami do zmiany (tag „webinar vida”). „Utworzyliśmy taki plik z szablonem, który możecie wykorzystać. Jest  gotowy do pobrania. Wszystkie opcje,  parametry, które są tutaj do zmiany, otagowaliśmy  za pomocą wyrażenia “webinar vida”, więc szybko je wszystkie znajdziecie.”

Szablon pliku my.ini

Po pobraniu pliku ZIP rozpakuj archiwum, aby uzyskać gotowy szablon pliku my.ini do konfiguracji.

Aktywując przycisk pod formularzem, wyrażasz zgodę na otrzymywanie treści edukacyjnych, informacji o produktach i usługach VIDA ANDRZEJ TARASEK Gałczyńskiego 18, 40-587 Katowice, NIP: 6511541295., np. o nowych artykułach, kursach on-line lub stacjonarnych. Przeczytaj, w jaki sposób przetwarzamy Twoje dane osobowe w naszej Polityce prywatności.

Kluczowe parametry, takie jak InnoDB Buffer Pool Size, należy dostosować do ilości pamięci RAM serwera (zalecane 80% całkowitej pamięci). „Będziecie musieli te parametry dostosować do swoich potrzeb, do swoich serwerów, a jest to 80% całkowitej pamięci operacyjnej danej maszyny,” dodaje Daniel. Ważne jest, aby plik zapisać w kodowaniu ANSI, np. za pomocą Notepad++, ponieważ w przeciwnym razie MySQL może nie uruchomić się poprawnie. „Plik my.ini musi być zapisany z kodowaniem ANSI, więc warto zainstalować sobie wcześniej taki edytor jak Notepad++, bądź ewentualnie, jeżeli skorzystacie ze zwykłego Windowsowego Notatnika, pamiętać, że trzeba zapisać ten plik, wybierając odpowiedni rodzaj kodowania. W przeciwnym razie MySQL po prostu zaprotestuje i nie wstanie.”

Po edycji pliku należy zrestartować usługę MySQL i zweryfikować poprawność konfiguracji.

 

Instalacja serwera ESET Inspect

Krok 3: Uruchomienie instalatora

Po skonfigurowaniu MySQL instaluje się serwer ESET Inspect. Kreator instalacyjny sprawdza wymagania, w tym obecność Visual C++ Redistributable. „Tutaj podpowiem, że jeżeli ktoś zapomniał o zainstalowaniu środowiska Visual C++, to ten instalator zakończy swoje działanie, przenosząc nas od razu do strony internetowej, z której pobierzemy odpowiedni pakiet,” wyjaśnia Daniel.

Proces instalacji obejmuje:

  • Akceptację umowy licencyjnej (EULA).
  • Decyzję o udziale w programie ulepszania produktu.
  • Wybór ścieżki instalacji.
  • Konfigurację portów (HTTPS: 443, HTTP: 80, Connectors: 8093).

Jeśli serwer ESET Inspect działa na tej samej maszynie co ESET Protect, należy zmienić porty konsoli, aby uniknąć konfliktów. „Pamiętajcie o zmianie już na tym etapie portów do konsoli służących do komunikacji po protokole HTTP i HTTPS, bo siłą rzeczy będą się w tym momencie pokrywały z konsolą serwera ESET Protect,” radzi Daniel.

 

Krok 4: Połączenie z bazą danych

Serwer łączy się z bazą MySQL (lub MS SQL, z wyjątkiem wersji Express, która nie jest wspierana ze względu na limit bazy danych  10 GB). „Oczywiście możemy użyć bazy MS SQL, tylko tutaj taka drobna uwaga, baza MS SQL w wersji Express nie jest wspierana, jej wykorzystanie nie jest wspierane. Przede wszystkim z tego prostego powodu, że obsługuje bazy danych do 10 GB objętości. No i niestety w przypadku ESET Inspect to miejsce może zostać bardzo szybko wykorzystane,” tłumaczy Daniel.

Po podaniu parametrów połączenia (np. użytkownik root lub dedykowany użytkownik bazodanowy oraz hasło) instalator weryfikuje połączenie i parametry bazy. Dla nowej bazy MySQL edytuje się my.ini i sprawdza konfigurację. Następnie wybiera się typ użytkownika ESET Inspect (np. Security Operations Center), zestaw reguł detekcji, opcje zbierania danych i okresy przechowywania danych. „Tutaj na potrzeby naszego spotkania wybierzemy sobie Security Operations Center z dedykowanymi zasobami dla EDR-a. Wybierzemy sobie, żeby zbierał wszystkie zagrożenia, ostrzeżenia i informacje i wybierzemy, żeby, można powiedzieć, zachowywał wszystkie zdarzenia,” mówi Daniel.

 

Krok 5: Integracja z ESET Protect

Serwer ESET Inspect musi zostać połączony z ESET Protect. Wymaga to podania adresu serwera Protect, hasła administratora oraz weryfikacji certyfikatu. „Musimy podać hasło administratora konsoli. No i zobaczymy, czy nam pobierze informacje o certyfikacie. Tak jak najbardziej. Wypadałoby oczywiście tutaj zweryfikować, czy odcisk palca się zgadza, czy to jest faktycznie ten certyfikat, którego żeśmy się spodziewali,” zauważa Daniel. Po zweryfikowaniu odcisku palca certyfikatu wybiera się opcję pobrania certyfikatu z ESET Protect lub importu z pliku.

 

Krok 6: Instalacja agenta

Aby serwer był widoczny w konsoli, należy zainstalować agenta. „Oczywiście tutaj musimy pamiętać też o tym, że po takiej instalacji ESET Inspect on pewnie nie będzie jeszcze widoczny w naszej konsoli. Dlaczego? No dlatego, że nie mamy zainstalowanego na nim naszego agenta,” przypomina Daniel. Agent instaluje się poprzez sekcję „Instalatory” w ESET Protect, wybierając tylko komponent „Management Agent” i wskazując grupę docelową dla hosta.

 

Logowanie i konfiguracja trybu uczenia się

Po instalacji loguje się do konsoli ESET Inspect, używając tych samych poświadczeń co w ESET Protect. Kluczowym elementem jest włączenie trybu uczenia się (Rule Learning Mode), który automatycznie tworzy wyjątki dla często występujących detekcji, redukując szum informacyjny. „Pozwala nam na sprawdzenie, jakie detekcje występują w naszym środowisku bardzo często i przygotowanie na tę okoliczność automatycznych wyjątków. Po co? No po to, żeby nie wprowadzać zbędnego takiego szumu informacyjnego, żeby te zdarzenia, które są dla nas istotne, żeby nie zostały oczywiście przez nas przegapione,” wyjaśnia Daniel.

Zaleca się jednak wyłączenie automatycznego włączania wyjątków. „Lepiej właśnie przejść do opcji customize, wyłączyć automatically enable created exclusions i wówczas kliknąć enable,” radzi Daniel. Wyjątki można później przejrzeć w sekcji „Notifications” lub „Exclusions” i ręcznie zatwierdzić. Tryb ten można włączyć w ustawieniach serwera.

 

Instalacja ESET Inspect Connector i konfiguracja polityki

Krok 7: Instalacja Connectora

Na końcówkach instaluje się ESET Inspect Connector poprzez zadanie klienta w ESET Protect. W sekcji „Produkty ESET Security” wybiera się pakiet „ESET Inspect Connector”. „Tutaj taka uwaga, już pewnie też zauważyliście, że ESET Inspect serwer jest tylko w języku angielskim, podobnie jest z konektorem,” zauważa Daniel. Po wybraniu pakietu i licencji zadanie jest gotowe do wykonania.

 

Krok 8: Tworzenie polityki dla Connectora

Aby Connector działał poprawnie, należy stworzyć politykę wskazującą adres serwera i certyfikat CA. „Musimy zdefiniować nową politykę po to, żeby ten Inspect Connector wiedział, gdzie on tak naprawdę ma się połączyć,” tłumaczy Daniel. Politykę przypisuje się do wybranego hosta, a po instalacji Connectora komputer pojawia się na liście w konsoli.

 

Podsumowanie

Wdrożenie ESET Inspect wymaga starannego przygotowania, od instalacji MySQL i serwera Inspect, przez konfigurację agenta i Connectora, po włączenie trybu uczenia się. Szablon pliku my.ini oraz wskazówki Daniela Winiarskiego ułatwiają proces konfiguracji. Rozwiązanie to, choć wymaga uwagi, zapewnia zaawansowaną ochronę, minimalizując fałszywe alarmy dzięki trybowi uczenia się i umożliwiając tworzenie precyzyjnych reguł ochronnych.

Przeczytaj również nasz artykuł: Jak ESET Inspect On-Prem i moduł HIPS pomagają chronić przed ukrytymi zagrożeniami?

Masz pytania dotyczące ESETA?

Skontaktuj się z nami!
Current Month

19lis(lis 19)09:0020(lis 20)16:00Forti Effective Day | LublinAutorskie warsztaty stacjonarne FortiGate w Twoim mieście09:00 – 16:00 (20)(GMT+01:00) Lublin ProwadzącyKonrad Klekot

27lis10:0015:00CrowdStrike Falcon LABS | Bezpłatne warsztaty stacjonarne | KatowiceJedna platforma – pełne bezpieczeństwo IT. Potrzebujesz XDR, SIEM, SOAR, EDR, DLP lub zaawansowanej ochrony tożsamości i środowisk chmurowych? Sprawdź, jak CrowdStrike Falcon integruje wszystkie te rozwiązania w spójny ekosystem cyberbezpieczeństwa.10:00 – 15:00(GMT+00:00) Katowice, Gałczyńskiego 18 ProwadzącyŁukasz Kucharski

09gru09:0016:00Szkolenie charytatywne – FortiAnalyzer | KatowiceSzkolenie FortiAnalyzer – opanuj analizę zagrożeń i raportowanie dla każdej floty FortiGate. Cały dochód wspiera „Zajawkę na IT”!09:00 – 16:00(GMT+01:00) Katowice, Gałczyńskiego 18 ProwadzącyMateusz Ślązok

17gru(gru 17)09:0018(gru 18)16:00Forti Effective Day | KatowiceAutorskie warsztaty stacjonarne FortiGate w Twoim mieście09:00 – 16:00 (18)(GMT+01:00) Katowice, Gałczyńskiego 18 ProwadzącyMateusz Ślązok

styDyrektywa NIS2Co nowa dyrektywa UE oznacza dla Twojej organizacji? Przygotuj się na zmiany!Month Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyKonrad Glejt

styForti EDR/XDRNowoczesne podejścia do detekcji i zwalczania zagrożeń z wykorzystaniem technologii EDR/XDRMonth Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyMaciej Iwanicki

styWebinary CROWDSTRIKEPoznaj prawdziwe oblicze cyberprzestępcy! Jak się przed nim chronić? Jak wygląda platforma cyberbezpieczeństwa od środka?Month Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyRobert Michalski

styWebinar o ochronie AD – Falcon Identity ProtectionJak chronić swoje AD przed współczesnymi cyberzagrożeniami dzięki CrowdStrike Falcon® Identity ProtectionMonth Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyBartosz Galoch + Karol Niemyjski

styIgrzyska Śmierci w Paryżu? O cyberbezpieczeństwie w sporcieMówią, że sport to zdrowie i z reguły jest bezpieczny. Ale czy sport jest cyberbezpieczny?Month Long Event (Styczeń)(GMT+00:00) OnlineWebinar na żądanieWydarzenie online

styPlatforma WithSecure ElementsJak za pomocą jednego narzędzia, przewidywać, zapobiegać i analizować zagrożenia na wielu płaszczyznach.Month Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyBartłomiej Stryczek

styFortiGate Tips & Tricks 3Temat 1: Debugowanie i troubleshooting FortiGate, Temat 2: Traffic ShapingMonth Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyMateusz Ślązok + Daniel Winiarski

Vida premium care
VSD VIDA usługa wdrożenia
VSD VIDA usługa wdrożenia

Zainteresowany?

Nie zostawiaj pytań bez odpowiedzi.
Zyskaj wsparcie IT, które robi różnicę!

Napisz do nas

Dane kontaktowe:

VIDA
Gałczyńskiego 18
40-587 Katowice
kontakt@vida.pl
tel.: +48 32 225 99 66

Aktualne oferty pracy

Polecane rozwiązania:

Najważniejsze strony

Wiedza:

gsc

Polityka prywatności i cookies.

|

@2025 VIDA Wszystkie prawa zastrzeżone

Wdrożenie i konfiguracja ESET Inspect: Kompletny przewodnik
Wypełnij Formularz:

CrowdStrike | Szukasz XDR, SIEM, SOAR, EDR, DLP albo ochrony tożsamości i chmury?

Bezpłatne warsztaty stacjonarne - Katowice | 27.11