コンピューター詳細
コンピューターの詳細を確認するには、静的または動的グループでクライアントコンピューターを選択し、詳細をクリックするか、コンピューター名をクリックして、右側にコンピューターのプレビューサイドパネルを表示します。
Inspect アイコンをクリックすると、ESET Inspect Webコンソールのコンピューターセクションが開きます。 ESET Inspectは、ESET Inspectライセンスがあり、ESET InspectがESET PROTECTに接続している場合にのみ使用できます。 WebコンソールユーザーはESET Inspectへのアクセスの読み取り権限以上か、ESET Inspectユーザーの読み取り権限以上が必要です。
情報ウィンドウは、次の部分で構成されています。
概要:
コンピュータ
•編集アイコンをクリックして、コンピューターの名前または説明を変更します。既に同じ名前の別の管理対象コンピューターがある場合は、重複する名前を許可するを選択できます。
•タグを選択をクリックして、タグを割り当てます。
•FQDN - コンピューターの完全修飾ドメイン名
Active Directoryの下で実行されるクライアントコンピューターとESET PROTECTサーバーがある場合は、静的グループ同期タスクを使用して、名前および説明フィールドの入力を自動化できます。 |
•親グループ - コンピューターの親静的グループを変更します。
•IP - コンピューターのIPアドレス。
•適用されたポリシー数 - 数字をクリックし、適用されたポリシーの一覧を表示します。
•動的グループのメンバー - クライアントコンピューターが最新のレプリケーション中に存在していた動的グループのリスト。
ハードウェア
このタイルには、主要なハードウェアパラメーター、オペレーティングシステムの情報、および固有の識別子の一覧が表示されます。タイルをクリックすると、詳細 - ハードウェアタブが表示されます。ハードウェアインベントリも参照してください。
アラート
•アラート - 現在のコンピューターの問題のリストへのリンク。
•未解決の検出数 - 未解決の検出数。カウントをクリックし、未解決の検出の一覧を表示します。
•前回の接続時間:前回の接続には、管理されたデバイスの前回の接続日時が表示されます。緑の点は、コンピューターが10分以内に接続されていることを示します。前回の接続列情報はハイライトされ、コンピューターが接続していないことを示します。
o黄色(エラー) - コンピューターは2~14日接続されていません。
o赤(警告) - コンピューターは14日以上接続されていません。
•前回ブート日時 - 管理されたデバイスの前回の起動日時。管理されたコンピューターは、前回のブート時刻を確認するために、ESET Managementエージェント10.0以降を実行する必要があります。前のエージェントバージョンはn/aを報告します。
•前回検査日時 - 前回の検査の時間情報。
•検出エンジン - ターゲットデバイスの検出エンジンのバージョン。
•更新 - アップデートステータス
製品とライセンス
コンピューターにインストールされているESETコンポーネントの一覧。タイルをクリックすると、詳細 - 製品とライセンスタブが表示されます。
暗号化
暗号化タイルは、ESET Full Disk Encryptionをサポートするワークステーションでのみ表示されます。
•コンピューターの暗号化をクリックして、暗号化の有効化ウィザードを開始します。
•暗号化が有効な場合は、管理をクリックして、暗号化オプションを管理します。
•ユーザーがパスワードを使用してログインできない場合や、技術的な問題が原因でワークステーション上の暗号化されたデータにアクセスできない場合に、管理者は暗号化回復プロセスを開始できます。
ESET LiveGuard Advanced
タイルには、サービスに関する基本情報が表示されます。次の2つのタイルステータスがあります。
•白 - 既定の状態。ESET LiveGuard Advancedがアクティベーションされ、動作した後、タイルは白状態です。
•黄 - ESET LiveGuard Advancedサービスの問題がある場合は、タイルが黄色に変わり、問題に関する情報が表示されます。
ESET LiveGuard Advancedをアクティベーションするには、ESET LiveGuard Advancedライセンスが必要です。 |
使用可能なアクション:
•有効にする - 有効にするをクリックすると、現在のコンピューターでESET LiveGuard Advanced製品のアクティベーションタスクとポリシーを設定します。あるいは、静的グループの横のコンピュータまたは歯車アイコンをクリックし、ソリューション > ESET LiveGuardの有効化を選択します。設定ウィンドウで、保護レベルを選択し、ESET LiveGuardを有効にするをクリックします。
o最適な保護(推奨) - マクロをサポートするドキュメントタイプを含む、リスクのあるファイルは、自動スキャンと動作分析のために安全なESETサーバーに送信されます。ファイルへのアクセスは、安全であると評価されるまで制限されます。
o基本的な保護—ESET LiveGuard Advancedは限られたファイルのセットをスキャンします。
•送信されたファイル - ESETサーバーに送信されたすべてのファイルのリスト。
ESET LiveGuard Advancedを有効にした後:
•ESET LiveGuardダッシュボードには、管理対象ネットワークからESET LiveGuard Advancedの拡張レポートが表示されます。
•ESET LiveGuard Advancedがインストールされている各デバイスでは、ESET LiveGrid®レピュテーションシステムとESET LiveGrid®フィードバックシステムが有効になります。デバイスポリシーを確認してください。
ユーザー
•ログインユーザー(コンピューターのみ) - デバイスにログインしたユーザーのドメインとユーザー名。
•割り当てられたユーザー
oユーザーの割り当てをクリックし、コンピューターユーザーからこのデバイスにユーザーを割り当てます。
コンピューターは1つの処理で最大200人のユーザーにのみ割り当てることができます。 |
oごみ箱アイコンをクリックし、現在のユーザーの割り当てを解除します。
o割り当てられたユーザーのユーザー名をクリックし、アカウント詳細を表示します。
ロケーション
タイルはモバイルデバイスでのみ使用できます。iOS Apple Business Manager (ABM)のデバイスは、紛失モードが有効なときにのみローカライズできます。
仮想化
コンピューターを複製のマスターに設定し、VDI設定を表示した後に、タイルが表示されます。歯車アイコンをクリックして、VDI設定を変更します。
下部には次のボタンがあります。
•ネットワーク隔離ボタンをクリックして、コンピューターでネットワーク隔離クライアントタスクを実行します。
•仮想化ボタンは、複製用にコンピューターを設定するために使用されます。コンピューターが複製されるか、コンピューターのハードウェアが変更されるときに必要です。
oハードウェア検出を無効にする - ハードウェア変更の検出を永久的に無効にします。このアクションは元に戻せません。
o複製のマスターから解除する - マスターフラグを削除します。これが適用された後、コンピューターの新しいクローンを作成するたびに質問が発生します。
ハードウェアフィンガープリント検出は次のシステムではサポートされていません。 •Linux、macOS、Android、iOS •ESET Managementエージェントがインストールされていないコンピューター |
設定
設定タブ - インストールされているESET製品(ESET Managementエージェント、ESETエンドポイントなど)の設定の一覧を含みます。使用可能なアクションは次のとおりです。
•設定の要求をクリックすると、ESET Managementエージェントのタスクを作成し、すべての管理対象の製品設定を収集できます。タスクがESET Managementエージェントに配信された後、ただちに実行され、結果は次回の接続時にESET PROTECTサーバーに配信されます。これにより、すべての管理対象製品設定のリストを表示できます。
•コンテキストメニューから設定を開き、ポリシーに変換します。設定をクリックし、ビューアーで表示します。
•設定を開くと、ポリシーに変換できます。ポリシーに変換をクリックします。現在の設定がポリシーウィザードに転送され、新しいポリシーとして設定を修正および保存できます。
•診断およびサポート目的で設定をダウンロードします。選択した設定をクリックし、ドロップダウンメニューで診断用にダウンロードをクリックします。
適用されたポリシータブ - デバイスに適用されたポリシーのリスト。コンピューターにインストールされていないESET製品またはESET製品機能のポリシーを適用した場合は、一覧のポリシーが表示されません。
選択したデバイスに割り当てられたポリシーと、デバイスを含むグループに適用されたポリシーが表示されます。 ロックされた(編集できない)ポリシー(特定のビルトインポリシー(自動アップデートポリシーやESET LiveGuardポリシーなど)、またはユーザーに読み取り権限がありますが、書き込み権限ではないポリシーの横にはロックアイコンがあります。 |
[ポリシーの管理]をクリックし、ポリシーを管理、編集、割り当て、または削除できます。 ポリシーは順序(ポリシー順序列)に基づいて適用されます。ポリシー適用の優先度を変更するには、ポリシーの横のチェックボックスをオンにして、すぐに適用または後で適用ボタンをクリックします。
適用された除外タブ - デバイスに適用された除外のリスト。
ログ(コンピューターのみ)
•SysInspector - [ログの要求] (Windowsのみ)をクリックし、SysInspectorログ要求タスクを選択したクライアントで実行します。 タスクが完了した後、新しいエントリがESET SysInspectorログのリストに表示されます。リストのログをクリックすると、展開します。
•Log Collector - Log Collectorの実行をクリックして、Log collector タスクを実行します。タスクが完了した後、新しいエントリがログのリストに追加されます。リストのログをクリックすると、ダウンロードします。
•診断ログ - 診断 > オンをクリックすると、現在のコンピューターで診断モードを開始します。診断モードは、クライアントにすべてのログをESET PROTECTサーバーに送信させます。すべてのログは24時間以内に参照できます。ログは次の5つのカテゴリに分類されます。迷惑メール ログ、ファイアウォール ログ、HIPS ログ、デバイス コントロール ログおよびWeb コントロール ログ。診断 > すべてのログを再送信をクリックし、次のレプリケーションでエージェントからすべてのログを再送信します。診断 > オフをクリックすると、診断モードが停止します。
デバイスごとのログ配信のファイルサイズの制限は200 MBです。 Webコンソールの詳細を > ログセクションからログにアクセスできます。タスクによって収集されたログが200 MBを超える場合、タスクは失敗します。 タスクが失敗した場合は次の処理を実行できます。 •デバイスでローカルにログを収集します。 •ログの詳細レベルを変更し、タスクを再試行します。 oWindowsターゲットの場合、/Targets:EraAgLogsパラメーターを使用して、ESET Managementエージェントログのみを収集します。 oLinux/macOSターゲットの場合、--no-productlogsパラメーターを使用して、インストールされたESETセキュリティ製品からログを除外します。 |
タスクの実行時刻
実行されたタスクのリスト。ビューをフィルタリングし、結果を絞り込めます。また、タスクの詳細を表示したり、タスクを編集、複製、削除、実行/再実行したりすることもできます。
インストール済みアプリケーション
バージョン、サイズ、セキュリティステータスなどの詳細と、クライアントにインストールされたプログラムを一覧表示します。 エージェントポリシー設定経由で、サードパーティー(非ESET)アプリケーションレポートをオンにできます。
Androidデバイスを管理していて、アプリケーションの例外を許可するポリシーを適用している場合(アプリケーションコントロール > アプリケーションコントロールを有効にする > ブロックを有効にする > 例外):
•オンプレミスMDM (ESET PROTECT) - リスト内のアプリケーションがハイライト表示され、セキュリティステータスが例外により許可になります。
•Cloud MDM (ESET PROTECT Cloud) - リスト内のアプリケーションはハイライト表示されず、セキュリティステータスもありません。
アプリケーションを選択し、アンインストールをクリックして削除します。
•アンインストールパラメーターを入力するように要求されます。これらはインストーラー(インストールパッケージ)の任意のコマンドラインパラメーターです。アンインストールパラメーターは各ソフトウェアインストーラーで固有です。特定の製品のマニュアルで詳細を確認してください。
• [必要なときに自動的に再起動]の横のチェックボックスを選択し、インストール後にクライアントコンピュータを強制的に自動再起動します。あるいは、このオプションをオフにし、クライアントコンピューターを手動で再起動できます。 管理されたコンピューターの再起動/シャットダウン動作を設定できます。コンピューターは、ESET Managementエージェント9.1以降とこの設定をサポートするESETセキュリティ製品を実行する必要があります。
クライアントコンピューターからESET Managementエージェントをアンインストールすると、デバイスはESET PROTECTで管理されなくなります。 •ESET Managementエージェントをアンインストールした後に、ESETセキュリティ製品の一部の設定が残る場合があります。 •ESET Managementエージェントがパスワードで保護されている場合は、アンインストール、修復、またはアップグレード(変更あり)を行うには、パスワードを入力する必要があります。 デバイスを管理から削除する前に、ポリシーを使用して、保持する一部の設定(パスワード保護など)を既定の設定にリセットすることをお勧めします。 •エージェントで実行中のすべてのタスクは破棄されます。データレプリケーションによっては、このタスクの実行中、完了、失敗実行ステータスが、ESET PROTECT Webコンソールに正確に表示されない場合があります。 •エージェントがアンインストールされた後、統合されたEGUIまたはeShellからセキュリティ製品を管理できます。 |
ESET製品のアップデートが利用可能な場合は、ESET製品のアップデートボタンをクリックして、ESET製品をアップデートできます。
•ESET PROTECTは、管理されたコンピューターのESET Managementエージェントの自動アップグレードをサポートします。 •iOSデバイスは、1日に1回、インストールされているソフトウェアのリストをESET PROTECTに報告します。ユーザーはリストを強制的に更新できません。 |
アラート
アラートとその詳細の一覧を示します。問題、ステータス、製品、発生日時、重要度など。コンピューターセクションから直接このカテゴリにアクセスするには、[アラート]列でアラートカウントをクリックします。ワンクリックアクションでアラートを管理できます。
質問(コンピューターのみ)
複製関連の質問の一覧は、質問タブに表示されます。変更または複製されたコンピューターの問題の解決について詳細をお読みください。
検出と隔離
•検出 - すべての検出タイプが表示されますが、フィルタリングできます。 検出カテゴリ - ウイルス対策、 ブロックされたファイル、 ESET Inspect、 ファイアウォール、 HIPS、 Web保護。
•隔離 - 隔離された検出と、検出名、検出タイプ、オブジェクト名、サイズ、最初の発生日時、数、ユーザー理由などの詳細の一覧を表示します。
詳細
•基本 - デバイスの情報。OS名、タイプ、バージョン、シリアル番号、FQDN名など。このセクションには、デバイスがミュートかどうか、管理方法、前回更新日時、適用されたポリシー数に関する情報も含まれます。
•ハードウェア -コンピューターのハードウェアの情報、メーカー、モデル、CPU、RAM、ストレージ(容量と空き領域を含む)、周辺機器、ネットワーク情報(IPv4、IPv6、サブネット、ネットワークアダプターなど)。ハードウェアインベントリも参照してください。
•製品とライセンス -現在の検出エンジンのバージョン、インストール済みESETセキュリティ製品のバージョン、使用済みライセンス。
•暗号化 - ESET Full Disk Encryptionを使用する場合は、ディスク暗号化ステータス概要を参照してください。