Automatisieren von ESET Security Management Center

Mit den hier gezeigten Techniken können Sie eine Vielzahl von Aktionen automatisieren, von Produkt- und Betriebssystemupdates, Prüfungen und automatischer Aktivierung neu hinzugefügter Produkte mit vorab ausgewählten Lizenzen bis hin zur Behebung komplexer Vorfälle.

validation-status-icon-error WARNUNG

Führen Sie hier gezeigten Techniken nur auf Clientcomputern aus, auf denen keine Sicherheitssoftware von Drittanbietern oder ESET-Sicherheitssoftware aus dem Privatsegment (z. B. ESET Smart Security) installiert ist. ESET-Produkte sollten nicht auf Clientcomputern mit Sicherheitssoftware von Drittanbietern installiert werden. Sie können den ESET AV Remover verwenden, um andere Virenschutzprogramme von Ihrem Computer zu entfernen.

light-bulbBEISPIEL: Automatische Bereitstellung von ESET-Produkten auf neu verbundenen Windows-Desktops

1.Erstellen Sie eine dynamische Gruppe mit dem Namen Kein Sicherheitsprodukt.

a.Ordnen Sie diese Gruppe der vordefinierten Gruppe Windows-Computer > Windows (Desktops) unter.

b.Klicken Sie auf Neues Template.

c.Fügen Sie die folgende Regel hinzu: Computer > Maske verwaltete Produkte.

d.Wählen Sie ungleich als Operator aus.

e.Wählen Sie die Maske icon_computer ESET-geschützt: Desktop

f.Klicken Sie auf Fertig stellen, um die Gruppe zu speichern.

2.Navigieren Sie zu Client-Tasks > ESET-Sicherheitsprodukt > Softwareinstallation.

a.Klicken Sie auf Neu und geben Sie einen Namen für den Task ein.

b.Wählen Sie das Paket im Bereich Einstellungen aus und legen Sie bei Bedarf weitere Paket fest.

c.Klicken Sie auf Fertig stellen > Trigger erstellen.

d.Klicken Sie im Bereich Ziel auf Gruppen hinzufügen und wählen Sie Kein Sicherheitsprodukt aus.

e.Wählen Sie im Bereich Trigger die Option Trigger bei Aufnahme in dynamische Gruppe aus.

f.Klicken Sie auf Fertig stellen, um den Task und den Trigger zu speichern.

Ab diesem Moment wird Ihr Task auf allen Clients ausgeführt, die der dynamischen Gruppe beitreten. Auf Clients, die sich vor der Erstellung des Tasks in der dynamischen Gruppe befanden, müssen Sie den Task manuell ausführen.

light-bulbBEISPIEL: Erzwingen einer standortbasierten Policy

1.Erstellen Sie eine dynamische Gruppe mit dem Namen Subnetzwerk 120.

a.Ordnen Sie die neue Gruppe der Gruppe Alle unter.

b.Klicken Sie auf Neues Template.

c.Fügen Sie die folgende Regel hinzu: Netzwerk-IP-Adressen > IP-Subnetzwerk.

d.Wählen Sie gleich als Operator aus.

e.Geben Sie das Subnetzwerk ein, das Sie filtern möchten, z. B. 10.1.120.0 (die letzte Zahl muss 0 sein, um alle IP-Adressen im Subnetzwerk 10.1.120. zu filtern).

f.Klicken Sie auf Fertig stellen, um die Gruppe zu speichern.

2.Navigieren Sie zu Policies.

a.Klicken Sie auf Neue Policy und geben Sie einen Namen für die Policy ein.

b.Wählen Sie im Bereich expand_hover Einstellungen die Option ESET Management Agent aus.

c.Bearbeiten Sie die Policy, indem Sie beispielsweise das Verbindungsintervall auf 5 Minuten festlegen.

d.Klicken Sie im Bereich expand_hover Zuweisen auf Zuweisen, markieren Sie das Kontrollkästchen checkbox_ok neben Ihrer Gruppe Subnetzwerk 120 und klicken Sie auf OK, um die Änderung zu bestätigen.

e.Klicken Sie auf Fertig stellen, um die Policy zu speichern.

Daraufhin wird Ihre Policy sofort auf allen Clients angewendet, die bereits mit der dynamischen Gruppe verbunden sind.

validation-status-icon-error WARNUNG

Wenn ein Clientcomputer die dynamische Gruppe verlässt (die Bedingungen für die Mitgliedschaft in der dynamischen Gruppe sind nicht mehr erfüllt), werden die Einstellungen beibehalten, sofern keine andere Policy für dieselben Einstellungen angewendet wird.

Weitere Beispiele finden Sie hier.