Představení ESET Security Management Center

Vítejte v příručce k ESET Security Management Center (ESMC) 7.2. ESET Security Management Center je aplikace navržená pro správu bezpečnostních produkty ESET na stanicích, serverech i mobilních zařízeních z jednoho centrálního místa v síti. Prostřednictvím ESET Security Management Center Web Console (ESMC Web Console) můžete vzdáleně instalovat bezpečnostní řešení ESET na zařízení, spravovat jejich konfiguraci a rychle reagovat na nové problémy a detekce v síti. Seznamte se s ESMC architekturou a jednotlivými prvky infrastruktury, podporovanými Desktop Provisioning prostředími a následně přejděte do kapitoly Začínáme s ESMC Web Console.

ESMC se skládá z následujících komponent:

ESET Security Management Center Server – můžete jej nainstalovat na Windows, Linux nebo do virtuální prostředí nasadit jako virtuální appliance. Výkonná část, která zajišťuje komunikaci mezi klientskými stanicemi (agenty), a uchovává data v databázi.

ESMC Web Console – nahrazuje ERA Console (ERAC), která se pro vzdálenou správu používala do verze 5. Jedná se o primární rozhraní pro správu počítačů ve vaší síti. Poskytuje přehled o všech klientech v síti a umožňuje vzdáleně nasadit agenta a bezpečnostní řešení ESET na počítače, které zatím prostřednictvím Web Console nespravujete. Jedná se o webové rozhraní k jehož používání vám postačí webový prohlížeč. Pokud máte webový server dostupný z internetu, můžete ESMC spravovat prakticky odkudkoli z libovolného zařízení s internetovým prohlížečem.

ESET Management Agent – komponenta, která zajišťuje komunikaci mezi klientskou stanicí a ESMC Serverem. ESET Management Agenta je nutné nainstalovat na každé zařízení, které chcete vzdáleně spravovat prostřednictvím ESMC Web Console. Protože se ESET Management agent nachází fyzicky na klientské stanici a pamatuje si vámi definované bezpečnostní scénáře (politiky, úlohy, …), v případě výskytu nové detekce dochází k minimalizaci reakčního času. ESET Management Agenta můžete nasadit prostřednictvím ESMC Web Console, například na stanice načtené z Active Directory nebo objevené nástrojem RD Sensor. V dalších případech můžete ESET Management Agenta na stanici nainstalovat ručně.

Rogue Detection Sensor – ESET Rogue Detection Sensor (RD Sensor) je nástroj, který ve vaší síti objeví nespravované počítače, a informaci o nich odešle na ESMC Server. Představuje pohodlný způsob pro přidání nových počítačů do konzole bez nutnosti jejich ručního zadávání. RD Sensor si pamatuje počítače, které již objevil, a neodesílá duplicitní informace.

Apache HTTP Proxy – je služba, kterou v kombinaci s ESET Security Management Center můžete použít:

oJako cache, ze které se budou klientům distribuovat aktualizace detekčních modulů a instalační balíčky.

oPro přesměrování komunikace ESET Management Agentů na ESMC Server.

Mobile Device Connector – komponenta, která zajišťuje komunikaci mezi ESET Security Management Center a mobilními zařízení s OS Android (aplikací ESET Endpoint Security pro Android), případně operačním systémem iOS.

ESMC virtuální appliance – připravený virtuální stroj založený na operačním systému CentOS 7 s ESET Security Management Center určený pro provoz ve virtuálním prostředí.

ESET Security Management Center Virtual Agent Host – komponenta ESET Security Management Center, která virtualizuje agenty chráněných virtuálních strojů ve VMware prostředí prostřednictvím produktu ESET Virtualization Security. Toto řešení vám přináší do agent-less prostředí stejné možnosti automatizace, využití dynamických skupin a správy úloh jako v případě fyzických stanic, na kterých je nainstalován ESET Management Agent. Zároveň v ESMC Web Console máte k dispozici informace o z těchto virtuálních stanic.

Mirror tool – představuje řešení aktualizaci modulů v offline sítích, které nemají přístup k internetu. Prostřednictvím tohoto nástroje vytvoříte lokální kopii aktualizačních serverů i online repozitáře s instalačními balíčky.

Migration Assistant – usnadní vám přechod z ERA 5 na ESMC 7. Tento nástroj dokáže převést data ERA 5.x do intermediate databáze, kterou následně můžete importovat do ESMC 7.

Prostřednictvím ESET Remote Deployment tool můžete nasadit all-in-one instalační balíček vytvořený v ESMC Web Console. Jedná se o pohodlný způsob, jak na stanice můžete vzdáleně nasadit ESET Management Agenta společně s bezpečnostním produktem ESET.

ESET Business Account –nový licenční portál, prostřednictvím kterého můžete spravovat všechny své licence. Pro více informací o aktivaci bezpečnostních produktů přejděte do kapitoly ESET Business Account v této příručce, případně se podívejte do uživatelské příručky k samotnému portálu. Pokud máte k dispozici pouze uživatelské jméno a heslo, na tomto portále si je můžete převést na licenční klíč.

ESET Enterprise Inspector – je komplexní EDR (Endpoint Detection and Response) systém, který nabízí následující funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci systémů, detekci anomálií, detekci chování a poručení firemní politiky.