Gestion des produits Endpoint dans ESET PROTECT
Avant de commencer à gérer les solutions ESET pour les professionnels, vous devez effectuer une configuration initiale. Il est recommandé d'utiliser l'aperçu de l'état, particulièrement si vous avez ignoré l'ESET PROTECT assistant de démarrage. L'administrateur peut effectuer diverses tâches dans ESET PROTECT Web Console pour installer des produits et contrôler les ordinateurs client.
Installation d'ESET Management Agent et des produits de sécurité Endpoint
ESET PROTECT requiert qu'ESET Management Agent soit installé sur chaque ordinateur client administré. ESET Management Agent peut être installé avec votre produit de sécurité Endpoint. Avant l'installation, nous vous recommandons d'importer votre licence dans ESET PROTECT afin qu'elle puisse être utilisée pour vos installations ultérieures. Il existe plusieurs méthodes pour installer le produit Endpoint :
•Utilisez le programme d'installation du produit de sécurité ESET et de l'agent ou ESET Remote Deployment Tool pour installer simultanément votre produit Endpoint et ESET Management Agent.
•Cliquez sur un ordinateur et sélectionnez Solutions > Déployer le produit de sécurité pour déployer un produit de sécurité ESET sur l'ordinateur.
•Installez votre produit ESET Endpoint sur les clients où vous avez déjà installé ESET Management Agent à l'aide d'une tâche client.
Gestion du produit de sécurité Endpoint dans ESET PROTECT
Tous les produits de sécurité Endpoint peuvent être gérés dans ESET PROTECT Web Console. Des politiques sont utilisées pour appliquer des paramètres à des ordinateurs ou des groupes. Vous pouvez par exemple créer une politique pour bloquer l'accès à certains emplacements web, changer la la sensibilité de la détection des paramètres du scanner (disponible dans Endpoint 7.2 et versions ultérieures) ou modifier tous les autres paramètres de sécurité ESET. Les politiques peuvent être fusionnées, comme le montre cet exemple. Les politiques qui ont été définies à l'aide d'ESET PROTECT ne peuvent pas être remplacées sur un ordinateur client par un utilisateur. L'administrateur peut toutefois utiliser la fonctionnalité de remplacement pour autoriser un utilisateur à apporter des modifications temporaires à un client. Lorsque vous avez terminé d'apporter des modifications, vous pouvez demander la configuration finale du client et l'enregistrer en tant que nouvelle politique.
Des tâches peuvent être également utilisées pour administrer les clients. Elles sont déployées à partir de la console Web et exécutées sur le client par ESET Management Agent. Les tâches les plus courantes pour les terminaux Windows sont les suivantes :
•Mise à jour des modules (met également à jour la base des virus)
•Exécution d'une analyse à la demande
•Exécution d'une commande personnalisée
•Demande de la configuration de l'ordinateur et du produit
Mise à niveau des produits de sécurité ESET
1.Cliquez sur Tableau de bord > Aperçu de l'état > État de la version du composant.
2.Cliquez sur le graphique jaune/rouge représentant des composants ou des applications obsolètes, puis sélectionnez Mettre à jour les composants ESET installés pour lancer une mise à jour.
Obtention d'informations des clients et signalement de l'état de l'ordinateur à ESET PROTECT
Chaque ordinateur client est connecté à ESET PROTECT via ESET Management Agent. L'Agent communique toutes les informations demandées sur l'ordinateur client et ses logiciels à ESET PROTECT Server. La connexion entre l'agent et le serveur est définie par défaut sur 1 minute, mais ce paramètre peut être changé dans votre politique ESET Management Agent. Tous les journaux des produits Endpoint ou d'autres produits de sécurité ESET sont envoyés à ESET PROTECT Server.
Des informations sur les produits ESET installés et le système d'exploitation et l'état d'un client figurent dans Ordinateurs. Sélectionnez un client et cliquez sur Détails. Dans la section Configuration de cette fenêtre, un utilisateur peut rechercher d'anciennes configurations ou demander la configuration actuelle. Dans la section SysInspector, un utilisateur peut demander des journaux (pour les ordinateurs Windows uniquement).
La console web permet également d'accéder à la liste de toutes les détections à partir des appareils clients. Les détections d'un appareil peuvent être affichées dans Ordinateurs. Sélectionnez un client et cliquez sur Détails > Détections et quarantaine. Si l’ordinateur client exécute ESET Inspect, vous pouvez afficher et gérer les détections ESET Inspect.
Vous pouvez générer des rapports personnalisés à la demande ou à l'aide d'une tâche planifiée pour afficher les données sur les clients du réseau. Des modèles de rapport prédéfinis permettent de rassembler rapidement des données importantes. Vous pouvez également créer vos propres modèles. Les exemples de rapport comprennent des informations agrégées sur les ordinateurs, les détections, la mise en quarantaine et les mises à jour nécessaires.
Un utilisateur ne peut utiliser que des modèles de rapport pour lesquels ils disposent d'autorisations suffisantes. Par défaut, tous les modèles sont stockés dans le groupe Tous. Un rapport ne peut contenir que des informations sur des ordinateurs et des événements qui entrent dans le cadre des autorisations de l'utilisateur. Même si un modèle de rapport est partagé entre plusieurs utilisateurs, le rapport d'un utilisateur ne contient que des informations sur les périphériques pour lesquels ils disposent d'autorisations. Pour plus d'informations sur les droits d'accès, reportez-vous à la liste des autorisations. |