Загальний опис ESET PROTECT
Вітаємо в ESET PROTECT версії 10.0. ESET PROTECT дозволяє з єдиного центру керувати продуктами ESET на робочих станціях, серверах і мобільних пристроях, які працюють у мережі. За допомогою веб-консолі ESET PROTECT можна розгортати рішення ESET, керувати завданнями, примусово застосовувати політики для захисту, відстежувати статус системи й швидко реагувати на проблеми чи виявлені об’єкти на віддалених комп’ютерах.
Більш докладну інформацію про технології ESET і типи виявлених об’єктів/атак, які вони захищають, див. в глосарії ESET. |
ESET PROTECT компоненти
•ESET PROTECT Server: ESET PROTECT Server можна інсталювати на серверах Windows і Linux або розгорнути його як попередньо налаштований віртуальний пристрій. Цей сервер керує обміном даних з агентами, а також збирає та зберігає дані програми в базі даних.
•ESET PROTECT Web Console: ESET PROTECT Web Console — це основний інтерфейс, який дозволяє керувати комп’ютерами клієнта у вашому середовищі. У ньому відображається загальна інформація про статус клієнтів у мережі. Окрім того, його можна використовувати для віддаленого розгортання рішень ESET на некеровані комп’ютери. Після інсталяції сервера ESET PROTECT доступ до веб-консолі можна отримати через веб-браузер. Якщо зробити веб-сервер доступним з Інтернету, ESET PROTECT можна використовувати в будь-якому місці й на будь-якому пристрої з інтернет-з’єднанням. Крім того, можна інсталювати веб-консоль ESET PROTECT і сервер ESET PROTECT на різні комп’ютери. Див. також Початок роботи з веб-консоллю ESET PROTECT.
•Агент ESET Management. Агент ESET Management спрощує обмін даними між сервером ESET PROTECT і клієнтськими комп’ютерами. Щоб установити підключення між сервером ESET PROTECT і клієнтським комп’ютером, агент має бути інстальовано на цьому комп’ютері. Оскільки агент ESET Management інстальовано на клієнтському комп’ютері, і він може зберігати декілька сценаріїв безпеки, його використання значно зменшує час реагування на нові виявлені об’єкти. На веб-консолі ESET PROTECT можна розгорнути агент ESET Management на неконтрольованих комп’ютерах, визначених Active Directory або ESET RD Sensor. Можна також вручну інсталювати агент ESET Management на клієнтських комп’ютерах.
•Rogue Detection Sensor. ESET PROTECT Rogue Detection Sensor виявляє у вашій мережі комп’ютери, які ще не контролюються, і надсилає їхні дані на сервер ESET PROTECT. Можна легко додати нові клієнтські комп’ютери в захищену мережу. RD Sensor зберігає дані про виявлені комп’ютери, тому ніколи не надсилає ту саму інформацію двічі.
•ESET BridgeПроксі-сервер HTTP - Ви можете використовувати ESET Bridge із ESET PROTECT як проксі-сервер для такого:
•Завантаження та кешування: Оновлення модулів ESET, пакети інсталяції й оновлення, просунуті ESET PROTECT (наприклад, інсталятор MSI ESET Endpoint Security), оновлення продуктів ESET для захисту (оновлення компонентів і продуктів), результати ESET LiveGuard.
•Переспрямування обміну даними з агентами ESET Management на сервер ESET PROTECT.
•Mobile Device Connector. Цей компонент робить можливим керування мобільними пристроями за допомогою ESET PROTECT, дозволяючи керувати мобільними пристроями (Android та iOS) і адмініструвати ESET Endpoint Security for Android.
Для компонента керування мобільними пристроями/конектора (MDM/MDC) ESET PROTECT (тільки локально) завершується підтримка. Докладніше. Радимо перенести в інструмент керування мобільними пристроями в хмарі. |
Див. також огляд елементів архітектури та інфраструктури ESET PROTECT.
ESET PROTECT автономні інструменти
•Інструмент «Дзеркало». Для автономного оновлення модулів необхідний інструмент «Дзеркало». Якщо на клієнтських комп’ютерах відсутнє підключення до Інтернету, за допомогою інструмента «Дзеркало» можна завантажити файли оновлення із серверів оновлення ESET і зберігати їх локально.
•ESET Remote Deployment Tool. За допомогою цього інструмента можна розгорнути універсальні пакети, створені у веб-консолі ESET PROTECT. Ви можете зручно розповсюджувати агент ESET Management з продуктом ESET на комп’ютерах у мережі.
Додаткові рішення ESET
Щоб підвищити рівень захисту керованих пристроїв у мережі, скористайтеся такими додатковими рішеннями ESET:
•ESET Full Disk Encryption. ESET Full Disk Encryption — це власний додатковий компонент веб-консолі ESET PROTECT. Він дає змогу керувати повнодисковим шифруванням керованих робочих станцій Windows і macOS із використанням додаткового рівня безпеки перед завантаженням.
•ESET LiveGuard Advanced (хмарна пісочниця) — це платна служба від ESET. Її призначення — забезпечити додатковий рівень захисту для запобігання новим загрозам.
•ESET Inspect. Всеохоплююча система виявлення кінцевих точок і реагування, яка включає в себе такі функції, як виявлення інцидентів, керування інцидентами та реагування на них, збір даних, виявлення індикаторів компрометації, виявлення аномальної активності, виявлення поведінки і порушення політик.
ESET Enterprise Inspector і ESET Dynamic Threat Defense перейменовано на ESET Inspect і ESET LiveGuard Advanced. Можливо, доведеться усунути проблеми, спричинені перейменуванням, якщо ви оновили продукт із ESET PROTECT 9.0 і старіших версій і маєте звіти, динамічні групи, сповіщення або інші типи правил, які фільтруються для ESET Dynamic Threat Defense або ESET Enterprise Inspector. |
Синхронізувати ліцензії
Синхронізуйте ліцензії ESET Business Account або ESET MSP Administrator 2 з ESET PROTECT і використовуйте їх для активації продуктів із безпеки ESET на пристроях у вашій мережі.
•ESET Business Account: новий портал ліцензування для бізнес-продуктів ESET дає змогу керувати ліцензіями. Більш докладну інформацію див. в онлайн-довідці ESET Business Account. Якщо ви вже отримали від ESET ім’я користувача та пароль, які хочете використати в ліцензійному ключі, перегляньте розділ Перетворення облікових даних застарілої ліцензії.
•ESET MSP Administrator 2: система керування ліцензіями для партнерів MSP ESET. Більш докладну інформацію див. в онлайн-довідці ESET MSP Administrator 2.