Gestion des produits Endpoint dans ESET PROTECT

Avant de commencer à gérer les solutions ESET pour les professionnels, vous devez effectuer une configuration initiale. Il est recommandé d'utiliser l'aperçu de l'état, particulièrement si vous avez ignoré l'assistant de démarrage. L'administrateur peut effectuer diverses tâches à partir de la console Web de ESET PROTECT afin d'installer des produits et de contrôler les ordinateurs clients.

Installation de l'agent ESET Management et des produits de sécurité pour terminaux

ESET PROTECT requiert que l'agent ESET Management soit installé sur chaque ordinateur client géré. L'agent ESET Management peut être installé avec votre produit de sécurité Endpoint. Avant de procéder à l'installation, il est recommandé d'importer votre licence dans ESET PROTECT pour qu'elle puisse être utilisée pour les installations. Il existe plusieurs méthodes pour installer votre produit pour terminal :

•Utilisez le programme d'installation de l'agent et du produit de sécurité ESET ou l'outil ESET Remote Deployment Tool pour installer simultanément votre produit Endpoint et votre agent ESET Management.

•Installez votre produit ESET Endpoint sur les clients où vous avez déjà installé l'agent ESET Management à l'aide d'une tâche client.

Gestion du produit de sécurité Endpoint dans ESET PROTECT

Tous les produits de sécurité pour terminaux peuvent être gérés à partir de la console Web de ESET PROTECT. Des politiques sont utilisées pour appliquer des paramètres à des ordinateurs ou des groupes. Vous pouvez par exemple créer une politique pour bloquer l'accès à certains emplacements Web ou modifier la sensibilité de détection des paramètres de l'analyseur (disponible dans Endpoint 7.2 et les versions ultérieures) ou modifiez tous les autres paramètres de sécurité ESET. Les politiques peuvent être fusionnées, comme le montre cet exemple. Les politiques qui ont été définies à l'aide de ESET PROTECT ne peuvent pas être remplacées sur un ordinateur client par un utilisateur. L'administrateur peut toutefois utiliser la fonctionnalité de remplacement pour autoriser un utilisateur à apporter des modifications temporaires à un client. Lorsque vous avez terminé d'apporter des modifications, vous pouvez demander la configuration finale du client et l'enregistrer en tant que nouvelle politique.

Des tâches client peuvent également être utilisées pour gérer les clients. Elles sont déployées à partir de la console Web et exécutées sur le client par l'agent ESET Management. Les tâches les plus courantes pour les terminaux Windows sont les suivantes :

•Mise à jour des modules (met également à jour la base des virus)

•Exécution d'une analyse à la demande

•Exécution d'une commande personnalisée

•Demande de la configuration de l'ordinateur et du produit

Obtention d'informations des clients et signalement de l'état de l'ordinateur à ESET PROTECT

Chaque ordinateur client est connecté à ESET PROTECT par l'intermédiaire de l'agent ESET Management. L'agent communique toutes les informations demandées sur la machine cliente et son logiciel au serveur ESET PROTECT. La connexion entre l'agent et le serveur est définie par défaut à 1 minute, mais elle peut être modifiée dans la politique de votre agent ESET Management. Tous les journaux des terminaux ou d'autres produits de sécurité ESET sont envoyés au serveur ESET PROTECT.

Des informations sur les produits ESET installés et le système d'exploitation et l'état d'un client figurent dans Ordinateurs. Sélectionnez un client et cliquez sur Afficher les détails. Dans la section Configuration de cette fenêtre, un utilisateur peut rechercher d'anciennes configurations ou demander la configuration actuelle. Dans la section SysInspector, un utilisateur peut demander des journaux (pour les ordinateurs Windows uniquement).

La console Web permet également d'accéder à la liste de toutes les détections à partir des périphériques client. Il est possible de voir les détections provenant d'un périphérique précis dans Ordinateurs. Sélectionnez un client et cliquez sur Afficher les détails > Détections et quarantaine. Si l'ordinateur client exécute ESET Enterprise Inspector, vous pouvez afficher et gérer les détections d'Enterprise Inspector.

Vous pouvez générer des rapports personnalisés à la demande ou à l'aide d'une tâche planifiée pour afficher les données sur les clients du réseau. Des modèles de rapport prédéfinis permettent de rassembler rapidement des données importantes. Vous pouvez également créer vos propres modèles. Les exemples de rapport comprennent des informations agrégées sur les ordinateurs, les détections, la mise en quarantaine et les mises à jour nécessaires.