Автоматизація ESET PROTECT
Використовуючи методи, описані в наведеному нижче прикладі, можна автоматизувати різні дії: від оновлень продукту та ОС, сканування та автоматичної активації нещодавно доданих продуктів із попередньо вибраними ліцензіями до усунення серйозних інцидентів.
Автоматичне розгортання продуктів ESET на нещодавно підключених настільних комп’ютерах із Windows
Цей приклад відноситься лише до клієнтів без стороннього програмного забезпечення для захисту та програмного забезпечення ESET для захисту, призначеного для домашнього використання (наприклад, ESET Smart Security). Не рекомендується інсталювати продукти ESET на клієнтські комп’ютери зі стороннім програмним забезпеченням. Використовуйте ESET AV Remover для видалення інших антивірусних програм із комп’ютера. |
1.Створіть динамічну групу під назвою Без продуктів для захисту. a.Зробіть її дочірньою групою в попередньо налаштованій групі Комп’ютери Windows > Windows (настільні ПК). b.Виберіть Новий шаблон. c.Додайте таке правило: Комп’ютер > Маска керованих продуктів. d.Виберіть оператор not equal. e.Виберіть маску Захищено ESET: Настільний ПК f.Натисніть Готово, щоб зберегти групу. 2.Виберіть Завдання > Створити > Завдання клієнта. a.У розкривному меню "Завдання" виберіть пункт Інсталювати програмне забезпечення і введіть назву завдання (у полі Ім’я). b.Виберіть пакет у розділі Налаштування та встановіть інші параметри, якщо потрібно. c.Натисніть Готово > Створити тригер. d.У розділі Об’єкт натисніть Додати групи та виберіть Без продукту для захисту. e.У розділі Тригер виберіть Тригер «Увійшов до динамічної групи». f.Натисніть Готово, щоб зберегти завдання та тригер. Це завдання буде запущено на всіх клієнтах, які в подальшому будуть підключатися до динамічної групи. Щоб виконати завдання на клієнтах, які вже були в динамічній групі до його створення, необхідно запустити його вручну. |
Примусове застосування політики на основі розташування
1.Створіть динамічну групу під назвою Підмережа 120. a.Зробіть її дочірньою групою групи Усі. b.Виберіть Новий шаблон. c.Додати правило: IP-адреси в мережі > IP-адреса підмережі. d.Виберіть оператор equal. e.Введіть підмережу, яку необхідно відфільтрувати, наприклад 10.1.120.0 (для фільтрації всіх IP-адрес із підмережі 10.1.120. вкажіть останнє число «0»). f.Натисніть Готово, щоб зберегти групу. 2.Перейдіть до пункту Політики. a.Натисніть Нова політика та вкажіть ім’я політики. b.У розділі Налаштування виберіть агент ESET Management. c.Внесіть зміни до політики; наприклад, установіть інтервал підключення в 5 хвилин. d.У розділі Призначити натисніть Призначити, установіть прапорець поруч із групою Підмережа 120 та натисніть ОК для підтвердження. e.Натисніть Готово, щоб зберегти політику. Цю політку буде застосовано на всіх клієнтах, які в подальшому будуть підключатися до динамічної групи. |
Перегляньте правила видалення політик, щоб дізнатися, що відбувається із налаштуваннями застосованих політик, коли клієнтський комп’ютер покидає динамічну групу (умови, що відповідають динамічній групі, перестають бути дійсними). |
Див. інші приклади шаблонів динамічних груп.
ESET Enterprise Inspector і ESET Dynamic Threat Defense перейменовано на ESET Inspect і ESET LiveGuard Advanced. Можливо, доведеться усунути проблеми, спричинені перейменуванням, якщо ви оновили продукт із ESET PROTECT 9.0 або старіших версій і маєте звіти, динамічні групи, сповіщення чи інші типи правил, які фільтруються для ESET Dynamic Threat Defense або ESET Enterprise Inspector. |