Představení ESET PROTECT
Vítejte v příručce k ESET PROTECT 9.0. ESET PROTECT je aplikace navržená pro správu bezpečnostních produktů ESET na stanicích, serverech i mobilních zařízeních z jednoho centrálního místa v síti. Prostřednictvím ESET PROTECT Web Console můžete vzdáleně instalovat bezpečnostní řešení ESET na zařízení, monitorovat stav systému, spravovat jejich konfiguraci a rychle reagovat na nové problémy a detekce v síti. Seznamte se s ESET PROTECT architekturou a jednotlivými prvky infrastruktury, podporovanými Desktop Provisioning prostředími a následně přejděte do kapitoly Začínáme s ESET PROTECT Web Console.
ESET PROTECT se skládá z následujících komponent:
•ESET PROTECT Server – můžete jej nainstalovat na Windows, Linux nebo do virtuální prostředí nasadit jako virtuální appliance. Výkonná část, která zajišťuje komunikaci mezi klientskými stanicemi (agenty), a uchovává data v databázi.
•ESET PROTECT Web Console – jedná se o primární rozhraní pro správu počítačů ve vaší síti. Poskytuje přehled o všech klientech v síti a umožňuje vzdáleně nasadit agenta a bezpečnostní řešení ESET na počítače, které zatím prostřednictvím Web Console nespravujete. Jedná se o webové rozhraní, k jehož používání vám postačí webový prohlížeč. Pokud máte webový server dostupný z internetu, můžete ESET PROTECT spravovat prakticky odkudkoli z libovolného zařízení s internetovým prohlížečem. ESET PROTECT Web Console můžete rovněž nainstalovat na jiný počítač, než na kterém běží ESET PROTECT Server.
•ESET Management Agent – komponenta, která zajišťuje komunikaci mezi klientskou stanicí a ESET Management Serverem. ESET PROTECTESET_MNG Agenta je nutné nainstalovat na každé zařízení, které chcete vzdáleně spravovat prostřednictvím Web Console. Protože se ESET Management agent nachází fyzicky na klientské stanici a pamatuje si vámi definované bezpečnostní scénáře (politiky, úlohy, …), v případě výskytu nové detekce dochází k minimalizaci reakčního času. ESET PROTECT Agenta můžete nasadit prostřednictvím ESET Management Web Console, například na stanice načtené z Active Directory nebo objevené nástrojem RD Sensor. V dalších případech můžete ESET Management Agenta na stanici nainstalovat ručně.
•Rogue Detection Sensor – ESET Rogue Detection Sensor (RD Sensor) je nástroj, který ve vaší síti objeví nespravované počítače, a informaci o nich odešle na ESET PROTECT Server. Představuje pohodlný způsob pro přidání nových počítačů do konzole bez nutnosti jejich ručního zadávání. RD Sensor si pamatuje počítače, které již objevil, a neodesílá duplicitní informace.
•Apache HTTP Proxy – je služba, kterou v kombinaci s ESET PROTECT můžete použít:
oJako cache, ze které se budou klientům distribuovat aktualizace detekčních modulů a instalační balíčky.
oPro přesměrování komunikace ESET Management Agentů na ESET PROTECT Server.
•Mobile Device Connector – komponenta, která zajišťuje komunikaci mezi PRODUCTNAME a mobilními zařízení s OS Android (aplikací ESET Endpoint Security pro Android), případně operačním systémem iOS.
•ESET PROTECT Virtuální appliance – připravený virtuální stroj založený na operačním systému CentOS 7 s PRODUCTNAME určený pro provoz ve virtualizovaném prostředí.
•Mirror tool – představuje řešení aktualizaci modulů v offline sítích, které nemají přístup k internetu. Prostřednictvím tohoto nástroje vytvoříte lokální kopii aktualizačních serverů i online repozitáře s instalačními balíčky.
•Prostřednictvím ESET Remote Deployment tool můžete nasadit all-in-one instalační balíček vytvořený v ESET PROTECT Web Console. Jedná se o pohodlný způsob, jak na stanice můžete vzdáleně nasadit ESET Management Agenta společně s bezpečnostním produktem ESET.
•ESET Business Account –nový licenční portál, prostřednictvím kterého můžete spravovat všechny své licence. Pro více informací o aktivaci bezpečnostních produktů přejděte do kapitoly ESET Business Account v této příručce, případně se podívejte do uživatelské příručky k samotnému portálu. Pokud máte k dispozici pouze uživatelské jméno a heslo, na tomto portále si je můžete převést na licenční klíč.
•ESET Enterprise Inspector – je komplexní EDR (Endpoint Detection and Response) systém, který nabízí následující funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci systémů, detekci anomálií, detekci chování a poručení firemní politiky.