Představení ESET PROTECT
Vítejte v příručce k ESET PROTECT 10.0. ESET PROTECT je aplikace navržená pro správu bezpečnostních produktů ESET na stanicích, serverech i mobilních zařízeních z jednoho centrálního místa v síti. Prostřednictvím ESET PROTECT Web Console můžete vzdáleně instalovat bezpečnostní řešení ESET na zařízení, monitorovat stav systému, spravovat jejich konfiguraci a rychle reagovat na nové problémy a detekce v síti.
Více informací o technologiích ESET a typech útoků/detekcí naleznete ve slovníku pojmů. |
Komponenty ESET PROTECT
•ESET PROTECT Server – můžete jej nainstalovat na Windows, Linux nebo do virtuální prostředí nasadit jako virtuální appliance. Výkonná část, která zajišťuje komunikaci mezi klientskými stanicemi (agenty), a uchovává data v databázi.
•ESET PROTECT Web Console – jedná se o primární rozhraní pro správu počítačů ve vaší síti. Poskytuje přehled o všech klientech v síti a umožňuje vzdáleně nasadit agenta a bezpečnostní řešení ESET na počítače, které zatím prostřednictvím Web Console nespravujete. Jedná se o webové rozhraní, k jehož používání vám postačí webový prohlížeč. Pokud máte webový server dostupný z internetu, můžete ESET PROTECT spravovat prakticky odkudkoli z libovolného zařízení s internetovým prohlížečem. ESET PROTECT Web Console můžete rovněž nainstalovat na jiný počítač, než na kterém běží ESET PROTECT Server. Další informace naleznete v kapitole Začínáme s ESET PROTECT Web Console.
•ESET Management Agent – komponenta, která zajišťuje komunikaci mezi klientskou stanicí a ESET PROTECT Serverem. Agenta je třeba nainstalovat na každé klientské zařízení pro navázání komunikace mezi ním a ESET PROTECT Serverem. Protože se ESET Management agent nachází fyzicky na klientské stanici a pamatuje si vámi definované bezpečnostní scénáře (politiky, úlohy, …), v případě výskytu nové detekce dochází k minimalizaci reakčního času. ESET Management Agenta můžete nasadit prostřednictvím ESET PROTECT Web Console, například na stanice načtené z Active Directory nebo objevené nástrojem RD Sensor. V dalších případech můžete ESET Management Agenta na stanici nainstalovat ručně.
•Rogue Detection Sensor – ESET Rogue Detection Sensor (RD Sensor) je nástroj, který ve vaší síti objeví nespravované počítače, a informaci o nich odešle na ESET PROTECT Server. Představuje pohodlný způsob pro přidání nových počítačů do konzole bez nutnosti jejich ručního zadávání. RD Sensor si pamatuje počítače, které již objevil, a neodesílá duplicitní informace.
•ESET Bridge (HTTP Proxy) – ESET Bridge můžete v rámci ESET PROTECT infrastruktury využít jako Proxy službu.
•Do cache dokáže ukládat: aktualizace modulů ESET, instalační a aktualizační balíčky doručované z ESET PROTECT (například MSI instalátor pro ESET Endpoint Security), aktualizace bezpečnostního produktu ESET (aktualizace komponent a produktu), výsledky ESET LiveGuard.
•Pro přesměrování komunikace ESET Management Agentů na ESET PROTECT Server.
•Mobile Device Connector – komponenta, která zajišťuje komunikaci mezi a mobilními zařízení s OS Android (aplikací ESET Endpoint Security pro Android), případně operačním systémem iOS/iPadOS.
Pro komponentu ESET PROTECT Mobile Device Management/Connector (MDM/MDC) provozovanou on-premise je stanoven konec životního cyklu. Více informací. Doporučujeme vám, abyste provedli migraci do Cloud MDM. |
Další informace naleznete v kapitole Architektura ESET PROTECT a jednotlivé prvky infrastruktury.
Samostatné nástroje ESET PROTECT infrastruktury
•Mirror tool – představuje řešení aktualizaci modulů v offline sítích, které nemají přístup k internetu. Prostřednictvím tohoto nástroje vytvoříte lokální kopii aktualizačních serverů i online repozitáře s instalačními balíčky.
•Prostřednictvím ESET Remote Deployment tool můžete nasadit all-in-one instalační balíček vytvořený v ESET PROTECT Web Console. Jedná se o pohodlný způsob, jak na stanice můžete vzdáleně nasadit ESET Management Agenta společně s bezpečnostním produktem ESET.
Další ESET řešení
Za účelem zvýšení ochrany vaší sítě můžete využít následující řešení ESET:
•ESET Full Disk Encryption (ESET Full Disk Encryption) je doplňková funkce, kterou nativně disponuje ESET PROTECT Web Console. Hlavním účelem je zajištění full disk encryption na spravovaných pracovních stanicích s operačním systémem Windows a macOS, tím že přidává další bezpečnostní vrstvu v podobě pre-boot autentifikace.
•ESET LiveGuard Advanced je placená služba (cloudový sandbox) poskytovaná společností ESET. Jedná o další vrstvu ochrany navrženou pro snížení dopadu zcela nových hrozeb.
•ESET Inspect – je komplexní EDR (Endpoint Detection and Response) systém, který nabízí následující funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci systémů, detekci anomálií, detekci chování a poručení firemní politiky.
ESET Enterprise Inspector a ESET Dynamic Threat Defense byl přejmenován na ESET Inspect, resp. ESET LiveGuard Advanced. V této souvislosti může být vyžadována vaše součinnost při řešení problémů způsobených přejmenováním , pokud jste provedli aktualizaci z ESET PROTECT 9.0 a starší a máte vytvořené přehledy, dynamické skupiny, oznámení nebo jiné typy pravidel, které filtrují data související s ESET Dynamic Threat Defense nebo ESET Enterprise Inspector. |
Synchronizace licencí
Synchronizujte licence z ESET Business Account nebo ESET MSP Administrator 2 s ESET PROTECT nimi a použijte je pro aktivaci bezpečnostních produktů ESET na zařízeních ve vaší síti.
•ESET Business Account – licenční portál, prostřednictvím kterého můžete spravovat všechny své licence pro firemní produkty. Více informací naleznete v online příručce k ESET Business Account. Pokud máte k dispozici pouze uživatelské jméno a heslo, na tomto portále si je můžete převést na licenční klíč.
•ESET MSP Administrator 2 – systém pro správu licencí pro ESET MSP partnery. Více informací naleznete v online příručce k ESET MSP Administrator.