Automatisieren von ESET Security Management Center

Mit den hier gezeigten Techniken können Sie eine Vielzahl von Aktionen automatisieren, von Produkt- und Betriebssystemupdates, Prüfungen und automatischer Aktivierung neu hinzugefügter Produkte mit vorab ausgewählten Lizenzen bis hin zur Behebung komplexer Vorfälle.

Automatische Bereitstellung von ESET-Produkten auf neu verbundenen Windows-Desktops

warning

Warnung:

Führen Sie dieses Beispiel nur auf Clients aus, auf denen keine Sicherheitssoftware von Drittanbietern oder ESET-Sicherheitssoftware aus dem Privatsegment (z. B. ESET Smart Security) installiert ist. ESET-Produkte sollten nicht auf Clients mit Sicherheitssoftware von Drittanbietern installiert werden. Sie können den ESET AV Remover verwenden, um andere Virenschutzprogramme von Ihrem Computer zu entfernen.

example

Beispiel

1.Erstellen Sie eine dynamische Gruppe mit dem Namen Kein Sicherheitsprodukt.

a.Ordnen Sie diese Gruppe der vordefinierten Gruppe Windows-Computer > Windows (Desktops) unter.

b.Klicken Sie auf Neues Template.

c.Fügen Sie die folgende Regel hinzu: Computer > Maske verwaltete Produkte.

d.Wählen Sie ungleich als Operator aus.

e.Wählen Sie die Maske icon_computer Durch ESET geschützt: Desktop

f.Klicken Sie auf Fertig stellen, um die Gruppe zu speichern.

2.Navigieren Sie zu Client-Tasks > ESET-Sicherheitsprodukt > Softwareinstallation.

a.Klicken Sie auf Neu und geben Sie einen Namen für den Task ein.

b.Wählen Sie das Paket im Bereich Einstellungen aus und legen Sie bei Bedarf weitere Paket fest.

c.Klicken Sie auf Fertig stellen > Trigger erstellen.

d.Klicken Sie im Bereich Ziel auf Gruppen hinzufügen und wählen Sie Kein Sicherheitsprodukt aus.

e.Wählen Sie im Bereich Trigger die Option Trigger bei Aufnahme in dynamische Gruppe aus.

f.Klicken Sie auf Fertig stellen, um den Task und den Trigger zu speichern.

Ab diesem Moment wird Ihr Task auf allen Clients ausgeführt, die der dynamischen Gruppe beitreten. Auf Clients, die sich vor der Erstellung des Tasks in der dynamischen Gruppe befanden, müssen Sie den Task manuell ausführen.

Erzwingen einer standortbasierten Policy

example

Beispiel

1.Erstellen Sie eine dynamische Gruppe mit dem Namen Subnetzwerk 120.

a.Ordnen Sie die neue Gruppe der Gruppe Alle unter.

b.Klicken Sie auf Neues Template.

c.Fügen Sie die folgende Regel hinzu: Netzwerk-IP-Adressen > IP-Subnetzwerk.

d.Wählen Sie gleich als Operator aus.

e.Geben Sie das Subnetzwerk ein, das Sie filtern möchten, z. B. 10.1.120.0 (die letzte Zahl muss 0 sein, um alle IP-Adressen im Subnetzwerk 10.1.120. zu filtern).

f.Klicken Sie auf Fertig stellen, um die Gruppe zu speichern.

2.Navigieren Sie zu Policies.

a.Klicken Sie auf Neue Policy und geben Sie einen Namen für die Policy ein.

b.Wählen Sie im Bereich expand_hover Einstellungen die Option ESET Management Agent aus.

c.Bearbeiten Sie die Policy, indem Sie beispielsweise das Verbindungsintervall auf 5 Minuten festlegen.

d.Klicken Sie im Bereich expand_hover Zuweisen auf Zuweisen, markieren Sie das Kontrollkästchen checkbox_ok neben Ihrer Gruppe Subnetzwerk 120 und klicken Sie auf OK, um die Änderung zu bestätigen.

e.Klicken Sie auf Fertig stellen, um die Policy zu speichern.

Ab diesem Moment wird Ihre Policy auf allen Clients angewendet, die der dynamischen Gruppe beitreten.

warning

Warnung:

Unter Regeln für das Entfernen von Policies erfahren Sie, was mit den angewendeten Policy-Einstellungen geschieht, wenn ein Clientcomputer die dynamische Gruppe verlässt (die Bedingungen für die Mitgliedschaft in der dynamischen Gruppe sind nicht mehr erfüllt).

Weitere Beispiele finden Sie hier.