Jak spravovat produkty ESET Endpoint prostřednictvím ESET PROTECT?
Předtím, než začnete konzoli používat ke správě bezpečnostních produktů ESET ve vaší síti, doporučujeme provést prvotní nastavení. V sekci Přehled stavu máte přístup k nejdůležitějším nastavením, ale zároveň také informacím, zda je vše korektně nastaveno. Oceníte ji, pokud jste přeskočili Prohlídku ESET PROTECT. Níže uvádíme základní informace ke správě bezpečnostních produktů prostřednictvím ESET PROTECT Web Console společně s přehledem akcí, které můžete vzdáleně provádět.
Instalace ESET Management Agenta a bezpečnostního produktu
Abyste mohli prostřednictvím PRODUCTNAME spravovat koncové stanice, je nutné na ně nainstalovat Agenta. Agenta na stanici můžete nainstalovat samostatně nebo společně s bezpečnostním produktem. Před instalací doporučujeme importovat licenci do ESET PROTECT, aby ji bylo možné použít pro následné instalace. Bezpečnostní produkt můžete na stanici nainstalovat těmito způsoby:
•Ručním spuštěním instalačního balíčku obsahujícího agenta i bezpečnostní produkt ESET, případně vzdáleně prostřednictvím nástroje ESET Remote Deployment Tool.
•Klikněte na počítač a vyberte Řešení > Nasadit bezpečnostní produkt pro nasazení bezpečnostního produktu ESET do počítače.
•Prostřednictvím klientské úlohy na instalaci aplikace nainstalujete bezpečnostní produkt na zařízení s již nasazeným ESET Management Agentem.
Správa bezpečnostního produktu prostřednictvím ESET PROTECT
Veškeré nastavení bezpečnostního produktu provedete z ESET PROTECT Web Console. Veškeré nastavení bezpečnostního produktu provedete prostřednictvím politik, které můžete přiřazovat skupinám nebo konkrétním zařízením. Vytvořit si můžete například politiku, ve které například uživateli zablokujete přístup na konkrétní webovou stránku, změníte citlivost skeneru (dostupné od ESET Endpoint 7.2), nebo změníte jiné nastavení bezpečnostního produktu. Pokud na zařízení aplikujete více politik, dojde k jejich sloučení, jak je uvedeno na tomto příkladu. Nastavení vynucená politikami z ESET PROTECT nemůže uživatel lokálně měnit. V případě potřeby můžete uživateli na dočasnou dobu povolit změnu nastavení. To se hodí při řešení problémů. Až uživatel odhalí příčinu nekorektního chování, můžete si stáhnout upravenou konfiguraci a převést ji do politiky.
Pro správu koncových stanic slouží úlohy. Klientské úlohy vytvořené v konzoli provádí na cílové stanici ESET Management Agent. Níže uvádíme přehled nejčastěji používaných úloh:
•Aktualizace modulů (včetně detekčního jádra)
Aktualizace bezpečnostních produktů ESET
1.Přejděte na Nástěnku > Přehled stavu > Stav verze komponent.
2.Kliknutím na žlutou/červenou část grafu reprezentující zastaralé aplikace můžete po vybrání možnosti Aktualizovat nainstalované ESET produkty inicializovat jejich aktualizaci.
Reportování stavu počítače a získávání informací do ESET PROTECT
Každá stanice je do ESET PROTECT připojená prostřednictvím ESET Management Agenta. Agent reportuje do ESET PROTECT Server Výchozí interval připojení/replikace dat je 1 minuta, ale v případě potřeby jej můžete změnit prostřednictvím politiky pro ESET Management Agenta. Všechny protokoly z koncových zařízení nebo bezpečnostních produktů ESET se odesílají na ESET PROTECT Server.
Informace nejen o nainstalovaných ESET aplikacích, ale také operačním systému naleznete v detailech každého zařízení (na záložce Počítače. V hlavním menu na záložce Počítače najděte konkrétní zařízení, klikněte na něj a vyberte možnost Detaily. V sekci Konfigurace si můžete zobrazit seznam všech politik, které na zařízení aplikujete a vyžádat si aktuální konfiguraci nainstalovaných ESET produktů. Pokud chcete ze systému získat veškeré informace, na záložce SysInspector můžete zažádat o vygenerování detailního protokolu a následně si jej prohlédnout přímo ve webovém prohlížeči (tato možnost je dostupná pouze pro stanice s OS Windows).
Seznam všech detekcí na zařízeních ve vaší síti naleznete v hlavním menu Web Console v sekci Detekce. Detekce pro konkrétní zařízení si můžete zobrazit přímo na záložce Počítače. Vyberte zařízení, v kontextovém menu klikněte na Detaily a přejděte na záložku Detekce a karanténa. Pokud na stanici běží také ESET Inspect Connector, naleznete zde také ESET Inspect oznámení.
Pro zobrazení dat ze stanic ve vaší síti využijte přehledy, které můžete vygenerovat jednorázově, zobrazit si je na nástěnce nebo naplánovat jejich pravidelné generování a doručení. Přehledy představují nejrychlejší cestu k získání požadovaných dat. Využít můžete předdefinované přehledy, případně si vytvořte vlastní. Využít můžete předdefinované přehledy, které vám poskytnou například agregované informace o stavu vaší infrastruktury, zobrazí hromadně data o nainstalovaných aplikacích, nebo detekcích.
Uživatel může použít pouze přehledy, ke kterým má přístup. Standardně jsou všechny předdefinované šablony přehledů uloženy v nejnadřazenější statické skupině Všechna zařízení. V přehledech se uživateli zobrazí výhradně data (počítače a události) z objektů, ke kterým má přístup. Pokud konkrétní šablonu sdílí mezi sebou více uživatelů, každý z nich uvidí pouze data ze zařízení, ke kterým má přístup. Více informací naleznete v kapitole seznam oprávnění. |