Comment automatiser ESET PROTECT
À l'aide de techniques comme celles illustrées dans l'exemple ci-après, vous pouvez automatiser de nombreuses actions, depuis les mises à jour de produit et de système d'exploitation et les activations automatiques des produits ajoutés avec des licences présélectionnées, jusqu'à la résolution d'incidents complexes.
Déploiement des produits ESET sur les postes de travail Windows nouvellement connectés
La procédure illustrée dans cet exemple ne doit être effectuée que sur les clients sur lesquels aucun logiciel de sécurité tiers ni logiciel de sécurité ESET pour particuliers (ESET Smart Security, par exemple) n'est installé. L'installation de produits ESET sur des clients sur lesquels des logiciels de sécurité tiers sont installés n'est pas recommandée. Vous pouvez utiliser ESET AV Remover pour supprimer les autres antivirus de votre ordinateur. |
1.Créez un groupe dynamique appelé Sans produit de sécurité. a.Faites-en un groupe enfant du groupe prédéfini Ordinateurs Windows > Windows (postes de travail). b.Cliquez sur Nouveau modèle. c.Ajoutez la règle suivante : Ordinateur > Masque de produits gérés. d.Sélectionnez différent de comme opérateur. e.Sélectionnez le masque Protégé par ESET : Bureau f.Cliquez sur Terminer pour enregistrer le groupe. 2.Accédez à Tâches > Nouveau > Tâche client. a.Sélectionnez l'option Installation de logiciels du menu déroulant Tâche et saisissez le nom de la tâche dans le champ Nom. b.Sélectionnez le package dans la section Paramètres et définissez d'autres paramètres, si nécessaire. c.Cliquez sur Terminer > Créer un déclencheur. d.Dans la section Cible, cliquez sur Ajouter des groupes et sélectionnez Sans produit de sécurité. e.Dans la section Déclencheur, sélectionnez Déclencheur A rejoint le groupe dynamique. f.Cliquez sur Terminer pour enregistrer la tâche et le déclencheur. Cette tâche sera exécutée sur les clients figurant dans le groupe dynamique à cet instant. Vous devrez exécuter manuellement cette tâche sur les clients qui se trouvaient dans le groupe dynamique avant qu'elle ne soit créée. |
Comment appliquer une politique basée sur l'emplacement
1.Créez un groupe dynamique appelé Sous-réseau 120. a.Faites-en un groupe enfant du groupe Tous. b.Cliquez sur Nouveau modèle. c.Ajouter la règle : Adresses IP réseau > Sous-réseau IP. d.Sélectionnez égal à comme opérateur. e.Saisissez le sous-réseau à filtrer, par exemple 10.1.120.0 (le dernier chiffre doit être 0 pour filtrer toutes les adresses IP du sous-réseau 10.1.120.). f.Cliquez sur Terminer pour enregistrer le groupe. 2.Accédez à Politiques. a.Cliquez sur Nouvelle politique et attribuez un nom à la politique. b.Dans la section Paramètres, sélectionnez Agent ESET Management. c.Apportez une modification à la politique. Définissez par exemple Intervalle de connexion sur 5 minutes. d.Dans la section Attribuer, cliquez sur Attribuer, cochez la case située en regard du groupe Sous-réseau 120 et cliquez sur OK. e.Cliquez sur Terminer pour enregistrer la politique. Cette politique sera appliquée sur les clients figurant dans le groupe dynamique à cet instant. |
Reportez-vous à la section Règles de suppression de politique pour savoir ce qu'il advient des paramètres de politique appliqués lorsque l'ordinateur client quitte le groupe dynamique (les conditions correspondant à l'appartenance à un groupe dynamique ne sont plus valides). |
Voir d’autres exemples de modèles de groupes dynamiques.
ESET Enterprise Inspector et ESET Dynamic Threat Defense s'appellent désormais ESET Inspect et ESET LiveGuard Advanced. Vous devrez peut-être résoudre les problèmes causés par le changement de nom si vous avez effectué une mise à niveau à partir de ESET PROTECT 9.0 et les versions antérieures et avoir des rapports, des groupes dynamiques, des notifications ou d’autres types de règles qui filtrent pour ESET Dynamic Threat Defense ou ESET Enterprise Inspector. |