Jak spravovat produkty ESET Endpoint prostřednictvím ESET Remote Administrator?

Níže uvádíme základní informace ke správě bezpečnostních produktů prostřednictvím ERA Web Console společně s přehledem akcí, které můžete vzdáleně provádět.

Instalace ERA Agenta a bezpečnostního produktu

Abyste mohli prostřednictvím ESET Remote Administrator spravovat koncové stanice, musíte na ně nainstalovat ERA Agenta. Agenta na stanici můžete nainstalovat samostatně nebo společně s bezpečnostním produktem prostřednictvím all-in-one instalačního balíčku. Předtím než se pustíte do instalace, doporučujeme do ERA nahrát licenci. Ušetříte si tím dodatečné kroky spojené s aktivací produktu. Bezpečnostní produkt můžete na stanici nainstalovat těmito způsoby.

Ručně prostřednictvím:

oinstalačního balíčku staženého z webových stránek společnosti ESET,

oall-in-one instalačního balíčku (tímto nainstalujete ERA Agenta + bezpečnostní produkt),

Vzdáleně prostřednictvím:

onástroje pro nasazení all-in-one balíčku (tímto nainstalujete ERA Agenta + bezpečnostní produkt),

oklientské úlohy na instalaci aplikace (vyžaduje přítomnost ERA Agenta na koncové stanici).
 

Správa bezpečnostního produktu prostřednictvím ESET Remote Administrator

Veškeré nastavení bezpečnostního produktu provedete z ERA Web Console prostřednictvím politik, které můžete přiřazovat skupinám nebo konkrétním zařízením. Vytvořte si politiku, ve které například uživateli zablokujete přístup na konkrétní webovou stránku. Pokud na zařízení aplikujete více politik, dojde k jejich sloučení, jak je uvedeno na tomto příkladu. Nastavení vynucená politikami z ERA nemůže uživatel lokálně měnit. V případě potřeby můžete uživateli na dočasnou dobu povolit změnu nastavení. To se hodí při řešení problémů. Až uživatel odhalí příčinu nekorektního chování, můžete si stáhnout upravenou konfiguraci a převést ji do politiky.

Pro správu koncových stanic slouží klientské úlohy. Prostřednictvím nich můžete ovládat nejen bezpečnostní produkt, ale také operační systém. Níže uvádíme přehled nejčastěji používaných úloh:

Aktualizace modulů (dříve aktualizace virové databáze)

Volitelná kontrola počítače

Spuštění příkazu

Vyžádání konfigurace

Reportování stavu počítače a získávání informací do ESET Remote Administrator

Každá stanice je do ESET Remote Administrator připojená prostřednictvím ERA Agenta. Agent reportuje nejen informace o hardware i software, ale také veškeré protokoly z nainstalovaného bezpečnostního produktu. Výchozí interval připojení/replikace dat je 60 sekund, ale v případě potřeby jej můžete změnit prostřednictvím politiky.

Informace nejen o nainstalovaných ESET aplikacích, ale také operačním systému naleznete v detailech každého zařízení (na záložce Počítače klikněte na konkrétní zařízení a z kontextového menu vyberte možnost Zobrazit detaily). V sekci icon_config Konfigurace si můžete zobrazit seznam všech politik, které na zařízení aplikujete a vyžádat si aktuální konfiguraci nainstalovaných ESET produktů. Pokud chcete ze systému získat veškeré informace, na záložce SysInspector můžete zažádat o vygenerování detailního protokolu a následně si jej prohlédnout přímo ve webovém prohlížeči (tato možnost je dostupná pouze pro stanice s OS Windows).

Seznam všech hrozeb naleznete v hlavním menu ERA Web Console v sekci Hrozby. Pro zobrazení informací z konkrétního zařízení použijte filtr nebo na záložce Počítače vyberte zařízení, v kontextovém menu klikněte na Zobrazit detaily a přejděte na záložku Hrozby a karanténa.

Pro zobrazení dat ze všech stanic využijte přehledy. Ty si můžete vygenerovat jednorázově, nechat si je zobrazovat na nástěnce nebo naplánovat jejich pravidelné generování a zasílání na e-mail nebo ukládání do souboru. Využít můžete předdefinované přehledy, které vám poskytnou například informace o stavu vaší ERA infrastruktury, zobrazí hromadně data o nainstalovaných aplikacích, nebo zachycených hrozbách, nebo si vytvořte vlastní.

validation-status-icon-warning DŮLEŽITÉ:

Standardně jsou všechny přehledy uloženy v nejnadřazenější statické skupině Všechna zařízení. Pokud chcete dalším uživatelům přidělit přístup k přehledům, musíte jim přiřadit správnou sadu oprávnění, případně přehled přesunout do jejich domovské skupiny. V přehledech se uživateli zobrazí výhradně data (počítače a události) z objektů, ke kterým má přístup. Můžete tak uživatelům přidělit přístup k přehledům v nejnadřazenější statické skupině Všechna zařízení. Více informací naleznete v kapitole seznam oprávnění.