Jak spravovat produkty ESET Endpoint prostřednictvím ESET Security Management Center?

Níže uvádíme základní informace ke správě bezpečnostních produktů prostřednictvím ESMC Web Console společně s přehledem akcí, které můžete vzdáleně provádět. Související informace ke zmíněným akcím získáte po kliknutí na odpovídající odkaz.

Instalace ESET Management Agenta a bezpečnostního produktu

Abyste mohli prostřednictvím ESET Security Management Center spravovat koncové stanice, je nutné na ně nainstalovat ESET Management Agenta. ESET Management Agenta na stanici můžete nainstalovat samostatně nebo společně s bezpečnostním produktem prostřednictvím all-in-one instalačního balíčku. Předtím, než se pustíte do instalace, doporučujeme do ESET Security Management Center nahrát licenci. Ušetříte si tím dodatečné kroky spojené s aktivací produktu. Bezpečnostní produkt můžete na stanici nainstalovat těmito způsoby:

Použitím ESET Remote Deployment Tool nebo manuálním spuštěním all-in-one instalačního balíčku nainstalujete bezpečnostní produkt ESET společně s ESET Management Agentem.

Prostřednictvím klientské úlohy na instalaci aplikace nainstalujete bezpečnostní produkt na zařízení s již nasazeným ESET Management Agentem.
 

Správa bezpečnostního produktu prostřednictvím ESET Security Management Center

Veškeré nastavení bezpečnostního produktu provedete z ESMC Web Console. Prostřednictvím politik, které můžete přiřazovat skupinám nebo konkrétním zařízením. Vytvořit si můžete například politiku, ve které například uživateli zablokujete přístup na konkrétní webovou stránku. Pokud na zařízení aplikujete více politik, dojde k jejich sloučení, jak je uvedeno na tomto příkladu. Nastavení vynucená politikami z ESMC nemůže uživatel lokálně měnit. V případě potřeby můžete uživateli na dočasnou dobu povolit změnu nastavení. To se hodí při řešení problémů. Až uživatel odhalí příčinu nekorektního chování, můžete si stáhnout upravenou konfiguraci a převést ji do politiky.

Pro správu koncových stanic slouží klientské úlohy. Klientské úlohy vytvořené v konzoli provádí na cílové stanici ESET Management Agent. Ovládat prostřednictvím nich můžete nejen bezpečnostní produkt, ale také operační systém. Níže uvádíme přehled nejčastěji používaných úloh:

Aktualizace modulů (dříve aktualizace virové databáze)

Volitelná kontrola počítače

Spuštění příkazu

Vyžádání konfigurace

Reportování stavu počítače a získávání informací do ESET Security Management Center

Každá stanice je do ESET Security Management Center připojená prostřednictvím ESET Management Agenta. Agent reportuje do ESMC nejen informace o hardware i software. Výchozí interval připojení/replikace dat je 60 sekund, ale v případě potřeby jej můžete změnit prostřednictvím politiky pro ESET Management Agenta. Dále do ESMC přeposílá také protokoly ze všech nainstalovaných produktů ESET.

Informace nejen o nainstalovaných ESET aplikacích, ale také operačním systému naleznete v detailech každého zařízení (na záložce Počítače. V hlavním menu na záložce Počítače najděte konkrétní zařízení, klikněte na něj a vyberte možnost Zobrazit detaily. V sekci gear_icon Konfigurace si můžete zobrazit seznam všech politik, které na zařízení aplikujete a vyžádat si aktuální konfiguraci nainstalovaných ESET produktů. Pokud chcete ze systému získat veškeré informace, na záložce SysInspector můžete zažádat o vygenerování detailního protokolu a následně si jej prohlédnout přímo ve webovém prohlížeči (tato možnost je dostupná pouze pro stanice s OS Windows).

Seznam všech hrozeb naleznete v hlavním menu ESMC Web Console v sekci Hrozby. Upozornění pro konkrétní zařízení si můžete zobrazit přímo na záložce Počítače. Vyberte zařízení, v kontextovém menu klikněte na Zobrazit detaily a přejděte na záložku Hrozby a karanténa. Pokud na stanici běží také ESET Enterprise Inspector agent, naleznete zde také Enterprise Inspector hrozby.

Pro zobrazení dat ze všech stanic využijte přehledy. Přehledy představují nejrychlejší cestu k získání požadovaných dat. Využít můžete předdefinované přehledy, případně si vytvořte vlastní. Využít můžete předdefinované přehledy, které vám poskytnou například agregované informace o stavu vaší ESMC infrastruktury, zobrazí hromadně data o nainstalovaných aplikacích, nebo zachycených hrozbách.

validation-status-icon-warning DŮLEŽITÉ

Uživatel může použít pouze přehledy, ke kterým má přístup. Standardně jsou všechny předdefinované šablony přehledů uloženy v nejnadřazenější statické skupině Všechna zařízení. V přehledech se uživateli zobrazí výhradně data (počítače a události) z objektů, ke kterým má přístup. Pokud konkrétní šablonu sdílí mezi sebou více uživatelů, každý z nich uvidí pouze data ze zařízení, ke kterým má přístup. Více informací naleznete v kapitole seznam oprávnění.