Автоматизация программы ESET PROTECT
Используя приемы, подобные показанному ниже примеру, можно автоматизировать различные действия — от обновлений продукта и ОС, сканирования и автоматической активации недавно добавленных продуктов с заранее выбранными лицензиями до решения сложных инцидентов.
Автоматическое развертывание продуктов ESET на недавно подключенных настольных компьютерах с ОС Windows
Этот пример следует выполнять только на клиентах без стороннего программного обеспечения безопасности или программного обеспечения безопасности ESET для домашнего сегмента (например, ESET Smart Security). Устанавливать продукты ESET на клиентах со сторонним программным обеспечением безопасности не рекомендуется. Для удаления с компьютера других антивирусных программ можно использовать ESET AV Remover. |
1.Создайте динамическую группу с именем Без решения для обеспечения безопасности. a.Сделайте ее дочерней группой готовой группы Компьютеры Windows > Windows (настольные компьютеры). b.Щелкните Создать шаблон. c.Добавьте следующее правило: Компьютер > Маска управляемых продуктов. d.В качестве оператора выберите не равно. e.Выберите маску Защищенные ESET: Рабочий стол f.Нажмите кнопку Готово, чтобы сохранить группу. 2.Выберите Задачи > Создать > Клиентская задача. a.Выберите Установка программного обеспечения в раскрывающемся меню «Задача» и введите имя задачи. b.Выберите пакет в разделе Параметры и задайте другие параметры при необходимости. c.Нажмите кнопку Готово > Создать триггер. d.В разделе Объект щелкните Добавить группы и выберите Без решения для обеспечения безопасности. e.В разделе Триггер выберите Триггер присоединения к динамической группе. f.Нажмите кнопку Готово, чтобы сохранить задачу и триггер. Эта задача будет выполнена на клиентах, подключенных к динамической группе с этого момента. На клиентах, которые находились в динамической группе до создания задачи, необходимо будет выполнить эту задачу вручную. |
Принудительное применение политики на основе расположения
1.Создайте динамическую группу с именем Подсеть 120. a.Сделайте ее дочерней группой группы Все. b.Щелкните Создать шаблон. c.Добавьте правило: Сетевой IP-адрес > IP-подсеть. d.В качестве оператора выберите равно. e.Введите подсеть, по которой следует выполнять фильтрацию, например 10.1.120.0 (последним числом должен быть 0 для фильтрации всех IP-адресов из подсети 10.1.120.). f.Нажмите кнопку Готово, чтобы сохранить группу. 2.Перейдите в меню Политики. a.Щелкните Создать политику и присвойте этой политике имя. b.В разделе Параметры выберите ESET ManagementАгент. c.Внесите в политику изменение, например задайте для интервала подключения 5 минут. d.В разделе Назначение щелкните Назначить и установите флажок рядом с вашей группой Подсеть 120, после чего нажмите кнопку ОК для подтверждения. e.Нажмите кнопку Готово, чтобы сохранить политику. Эта политика будет применена на клиентах, подключенных к динамической группе с этого момента. |
См. правила удаления политик, чтобы узнать, что происходит с настройками применяемой политики, когда клиентский компьютер покидает динамическую группу (условия, соответствующие членству в динамической группе, больше не выполняются). |
См. другие примеры шаблонов динамических групп.
Решения ESET Enterprise Inspector и ESET Dynamic Threat Defense были переименованы в ESET Inspect и ESET LiveGuard Advanced. Возможно, вам придется устранить проблемы, связанные с переименованием, если вы выполнили обновление с ESET PROTECT версии 9.0 и более ранних версий и имеете отчеты, динамические группы, уведомления или другие типы правил, которые выполняют фильтрацию для ESET Dynamic Threat Defense или ESET Enterprise Inspector. |