Gestion des produits Endpoint dans ESET PROTECT
Avant de commencer à gérer les solutions ESET pour les professionnels, vous devez effectuer une configuration initiale. Il est recommandé d'utiliser l'aperçu de l'état, particulièrement si vous avez ignoré l'ESET PROTECT assistant de démarrage. L'administrateur peut effectuer diverses tâches à partir de la console Web de ESET PROTECT afin d'installer des produits et de contrôler les ordinateurs clients.
Installation de l'agent ESET Management et des produits de sécurité pour terminaux
ESET PROTECT requiert que l'agent ESET Management soit installé sur chaque ordinateur client géré. L'agent ESET Management peut être installé avec votre produit de sécurité Endpoint. Avant l’installation, nous vous recommandons d’importer votre licence dans ESET PROTECT afin qu’elle puisse être utilisée pour vos installations conséquentes. Il existe plusieurs méthodes pour installer votre produit pour terminal :
•Utilisez le programme d'installation de l'agent et du produit de sécurité ESET ou l'outil ESET Remote Deployment Tool pour installer simultanément votre produit Endpoint et votre agent ESET Management.
•Cliquez sur un ordinateur et sélectionnez Solutions > Déployer un produit de sécurité pour déployer un produit de sécurité ESET sur l’ordinateur.
•Installez votre produit ESET Endpoint sur les clients où vous avez déjà installé l'agent ESET Management à l'aide d'une tâche client.
Gestion du produit de sécurité Endpoint dans ESET PROTECT
Tous les produits de sécurité pour terminaux peuvent être gérés à partir de la console Web de ESET PROTECT. Des politiques sont utilisées pour appliquer des paramètres à des ordinateurs ou des groupes. Vous pouvez par exemple créer une politique pour bloquer l'accès à certains emplacements Web ou modifier la sensibilité de détection des paramètres de l'analyseur (disponible dans Endpoint 7.2 et les versions ultérieures) ou modifiez tous les autres paramètres de sécurité ESET. Les politiques peuvent être fusionnées, comme le montre cet exemple. Les politiques qui ont été définies à l'aide de ESET PROTECT ne peuvent pas être remplacées sur un ordinateur client par un utilisateur. L'administrateur peut toutefois utiliser la fonctionnalité de remplacement pour autoriser un utilisateur à apporter des modifications temporaires à un client. Lorsque vous avez terminé d'apporter des modifications, vous pouvez demander la configuration finale du client et l'enregistrer en tant que nouvelle politique.
Des tâches client peuvent également être utilisées pour gérer les clients. Elles sont déployées à partir de la console Web et exécutées sur le client par l'agent ESET Management. Les tâches les plus courantes pour les terminaux Windows sont les suivantes :
•Mise à jour des modules (met également à jour la base des virus)
•Exécution d'une analyse à la demande
•Exécution d'une commande personnalisée
•Demande de la configuration de l'ordinateur et du produit
Mise à niveau des produits de sécurité ESET
1.Cliquez sur Tableau de bord > Aperçu de l’état > État de la version du composant.
2.Cliquez sur le graphique jaune/rouge représentant les composants ou les applications obsolètes et sélectionnez Mettre à jour les composants ESET installés pour lancer une mise à jour.
Obtention d'informations des clients et signalement de l'état de l'ordinateur à ESET PROTECT
Chaque ordinateur client est connecté à ESET PROTECT par l'intermédiaire de l'agent ESET Management. L'agent communique toutes les informations demandées sur l'ordinateur client et son logiciel à le serveur ESET PROTECT. La connexion entre l'agent et le serveur est définie par défaut à 1 minute, mais elle peut être modifiée dans la politique de votre agent ESET Management. Tous les journaux pour Endpoint ou d'autres produits de sécurité ESET sont envoyés à ESET PROTECT Server.
Des informations sur les produits ESET installés et le système d'exploitation et l'état d'un client figurent dans Ordinateurs. Sélectionnez un client et cliquez sur Détails. Dans la section Configuration de cette fenêtre, un utilisateur peut rechercher d'anciennes configurations ou demander la configuration actuelle. Dans la section SysInspector, un utilisateur peut demander des journaux (pour les ordinateurs Windows uniquement).
La console Web permet également d'accéder à la liste de toutes les détections à partir des périphériques client. Il est possible de voir les détections provenant d'un périphérique précis dans Ordinateurs. Sélectionnez un client et cliquez sur Détails > Détections et quarantaine. Si l’ordinateur client exécute ESET Inspect, vous pouvez afficher et gérer les détections de ESET Inspect.
Vous pouvez générer des rapports personnalisés à la demande ou à l'aide d'une tâche planifiée pour afficher les données sur les clients du réseau. Des modèles de rapport prédéfinis permettent de rassembler rapidement des données importantes. Vous pouvez également créer vos propres modèles. Les exemples de rapport comprennent des informations agrégées sur les ordinateurs, les détections, la mise en quarantaine et les mises à jour nécessaires.
Un utilisateur ne peut utiliser que des modèles de rapport pour lesquels ils disposent d'autorisations suffisantes. Par défaut, tous les modèles sont stockés dans le groupe Tous. Un rapport ne peut contenir que des informations sur des ordinateurs et des événements qui entrent dans le cadre des autorisations de l'utilisateur. Même si un modèle de rapport est partagé entre plusieurs utilisateurs, le rapport d'un utilisateur ne contient que des informations sur les périphériques pour lesquels ils disposent d'autorisations. Pour plus d'informations sur les droits d'accès, reportez-vous à la liste des autorisations. |