计算机详细信息
要查找有关计算机的详细信息,请在静态或动态组中选择一个客户端计算机,然后单击详细信息或单击计算机名称以在右侧显示计算机预览侧面板。
Inspect 图标将打开 ESET Inspect Web 控制台的计算机部分。 仅当您拥有 ESET Inspect 许可证并且 ESET Inspect 已连接到 ESET PROTECT 时,ESET Inspect 才可用。 Web 控制台用户至少需要有读取权限才能访问 ESET Inspect;至少需要有读取权限才能查看 ESET Inspect 用户。
信息窗口由以下部分组成:
概述:
计算机
•单击编辑图标 以更改计算机的名称或说明。如果已存在具有相同名称的其他托管计算机,可以选择允许复制名称。
•单击选择标记以分配标记。
•FQDN - 计算机的完全限定域名
如果您使客户端计算机和 ESET PROTECT 服务器在 Active Directory 下运行,则可以使用静态组同步任务自动填充名称和说明字段。 |
•父组 - 更改计算机的父静态组。
•IP - 计算机的 IP 地址。
•已应用策略计数 - 单击数字以查看已应用策略的列表。
•动态组成员 - 最近复制期间,其中存在客户端计算机的动态组列表。
硬件
此磁贴包含关键硬件参数的列表、有关操作系统的信息和唯一标识符。单击磁贴以查看详细信息 - 硬件选项卡。另请参阅硬件清单。
警报
•警报 - 指向当前计算机的问题列表的链接。
•未解决的检测计数 - 未解决检测的计数。单击计数以查看未解决检测的列表。
•上次连接时间 -上次连接显示上次连接托管设备的日期和时间。绿色点表示计算机在 10 分钟之前已连接。上次连接信息会亮显,以指示计算机未连接:
o黄色(错误)- 计算机未连接 2-14 天。
o红色(警告)- 计算机未连接超过 14 天。
•上次启动时间 - 托管设备上次启动的日期和时间。托管计算机必须运行 ESET Management 服务器代理 10.0 及更高版本,才能查看 上次启动时间。较早服务器代理版本报告 n/a。
•上次扫描时间 - 上次扫描的时间信息。
•检测引擎 - 目标设备上检测引擎的版本。
•已更新 - 更新状态。
产品和许可证
计算机上安装的 ESET 组件列表。单击磁贴以查看详细信息 - 产品和许可证选项卡。
说明
加密磁贴仅在支持 ESET Full Disk Encryption 的工作站上可见。
•单击加密计算机以启动“启用加密”向导。
•加密处于活动状态时,单击管理以管理加密选项。
•如果用户无法用其密码登录,或者由于技术问题无法访问工作站上的加密数据,则管理员可以启动加密恢复过程。
ESET LiveGuard Advanced
磁贴会提供有关服务的基本信息。它可以有两种磁贴状态:
•白色 - 默认状态。在 ESET LiveGuard Advanced 激活并起作用后,磁贴仍处于白色状态。
•黄色 - 如果 ESET LiveGuard Advanced 服务存在问题,则磁贴会变为黄色,并显示有关该问题的信息。
您需要有 ESET LiveGuard Advanced 许可证,才能激活 ESET LiveGuard Advanced。 |
可用操作:
•启用 - 单击启用,可为当前计算机上的 ESET LiveGuard Advanced 产品设置激活任务和策略。或者,单击计算机或静态组旁边的齿轮图标 ,然后选择 解决方案 > 启用 ESET LiveGuard。在配置窗口中,选择保护级别,然后单击启用 ESET LiveGuard:
o最佳保护(推荐) - 有风险的文件(包括支持宏的文档类型)将被发送到安全的 ESET 服务器以进行自动扫描和行为分析。在文件被评估为安全之前,将限制对文件的访问。
o基本保护 - ESET LiveGuard Advanced 将扫描一组有限的文件。
•提交的文件 - 已提交到 ESET 服务器的所有文件的列表。
启用 ESET LiveGuard Advanced 后:
•ESET LiveGuard 面板将显示来自托管网络的 ESET LiveGuard Advanced 的增强报告。
•装有 ESET LiveGuard Advanced 的每个设备都将启用 ESET LiveGrid® 信誉系统和 ESET LiveGrid® 反馈系统。请检查设备策略。
用户
•已登录的用户(仅限计算机) - 设备上登录的用户的域和用户名。
•已分配的用户
o单击分配用户,以将计算机用户中的某个用户分配给此设备。
一台计算机在一次操作中只能分配给最多 200 个用户。 |
o单击垃圾桶图标 以取消分配当前用户。
o单击已分配用户的用户名可显示其帐户信息。
位置
该磁贴仅适用于移动设备。仅在丢失模式处于激活状态时,才可在 iOS Apple Business Manager (ABM) 中定位设备。
虚拟化
将计算机标记为用于克隆的主计算机并显示 VDI 设置后,将显示该磁贴。单击齿轮图标可更改 VDI 设置。
底部的以下按钮可用:
•单击网络隔离按钮以在计算机上运行网络隔离客户端任务:
o 与网络隔离
o 结束网络隔离
•虚拟化按钮可用于设置用于克隆的计算机。当克隆计算机或更改计算机的硬件时需要它。
o禁用硬件检测 - 永久禁用硬件更改的检测。此操作不可逆转!
o取消标记为用于克隆的主计算机 - 删除主标记。在这个应用之后,计算机的每个新克隆将产生一个问题。
硬件指纹检测在以下平台上不受支持: •Linux、macOS、Android、iOS •未安装有 ESET Management 服务器代理的计算机 |
配置
配置选项卡 - 包含已安装 ESET 产品(ESET Management 服务器代理、ESET Endpoint 等)的配置列表。可用操作包括:
•单击请求配置为 ESET Management 服务器代理创建任务,以收集所有托管产品的配置。在该任务提交给 ESET Management 服务器代理后,将立即执行,结果将在下次连接时提交给 ESET PROTECT 服务器。这将允许您查看所有托管产品配置的列表。
•通过右键菜单打开配置,然后将该配置转换为策略。单击配置以在查看器中查看它。
•在打开配置后,您可以将该配置转换为策略。单击转换为策略,当前配置将传输到策略向导,您可以对配置进行修改并将其另存为新策略。
•出于诊断和支持目的下载配置。单击所选配置,然后单击下拉菜单中的下载以进行诊断。
已应用的策略选项卡 - 已应用到设备的策略列表。如果已为计算机上未安装的 ESET 产品或 ESET 产品功能应用了策略,则列出的策略不可用。
可以看到已分配给选定设备的策略,以及已应用于包含设备的组的策略。 已锁定(不可编辑)策略的旁边有一个锁定图标 - 特定的内置策略(例如,自动更新策略或 ESET LiveGuard 策略)或用户拥有读取但没有写入权限的策略。 |
单击管理策略以管理、编辑、分配或删除策略。 策略将基于其顺序(策略顺序列)进行应用。要更改策略应用的优先级,请选中策略旁边的复选框,然后单击立即应用或稍后应用按钮。
已应用的排除选项卡 - 已应用到设备的排除列表。
日志(仅限计算机)
•SysInspector - 单击请求日志(仅限 Windows)以在所选客户端上运行 SysInspector 日志请求任务。 任务完成后,将在 ESET SysInspector 日志列表中首次显示一个新条目。单击列表中的日志即可浏览它。
•日志收集器 - 单击运行日志收集器以运行日志收集器任务。任务完成后,新的条目将添加到日志列表中。单击列表中的日志即可下载它。
•诊断日志 - 依次单击诊断 > 打开以在当前计算机上启用“诊断”模式。诊断模式会使客户端将所有日志发送到 ESET PROTECT服务器。您可以在 24 小时内浏览所有日志。日志分为五个类别:垃圾邮件日志、防火墙日志、HIPS 日志、设备控制日志和 Web 控制日志。依次单击诊断 > 重新发送所有日志,以在下次复制时重新发送来自服务器代理的所有日志。依次单击诊断 > 关闭,以停止诊断模式。
每个设备的日志传输文件大小限制为 200 MB。您可以从 Web 控制台的详细信息 > 日志部分访问日志。如果任务收集的日志大于 200 MB,则任务将失败。如果任务失败,您可以: •在设备上本地收集日志。 •更改日志的级别,然后重试任务: o对于 Windows 目标,使用 /Targets:EraAgLogs 参数来仅收集 ESET Management 服务器代理日志。 o对于 Linux/macOS 目标,使用 --no-productlogs 参数从已安装的 ESET 安全产品排除日志。 |
任务执行
已执行的任务列表。您可以过滤视图来缩小结果范围、查看任务详细信息,以及编辑、复制、删除或运行/重新运行任务。
已安装的应用程序:
显示客户端上已安装的程序列表以及详细信息(如版本、大小、安全状态等)。 您可以通过服务器代理策略设置打开第三方(非 ESET )应用程序报告。
如果您管理 Android 设备,并已应用策略来允许应用程序例外(应用程序控制 > 启用应用程序控制 > 启用阻止 > 例外):
•本地 MDM(ESET PROTECT)- 列表中的应用程序会亮显,有例外允许安全状态。
•云 MDM(ESET PROTECT Cloud)- 列表中的应用程序不会亮显,它们没有任何安全状态。
选择一个应用程序,然后单击卸载以删除它。
•系统将要求您输入卸载参数。这些参数是安装程序(安装程序包)的可选命令行参数。卸载参数对于每个软件安装程序而言都是唯一的。您可以在特定产品的文档中找到详细信息。
• 选中需要时自动重新启动旁边的复选框,以在安装之后强制客户端计算机自动重新启动。或者,您可以取消选中此选项,然后手动重新启动客户端计算机。 您可以配置托管计算机的重新启动/关机行为。计算机必须运行 ESET Management 服务器代理 9.1 及更高版本以及支持此设置的 ESET 安全产品。
在从客户端计算机中卸载 ESET Management 服务器代理后,设备将不再受 ESET PROTECT 管理: •在 ESET Management 服务器代理已卸载后,ESET 安全产品可能会保留一些设置。 •如果 ESET Management 服务器代理受密码保护,则必须提供密码才能卸载、修复或升级(带更改)。 在将设备从管理中删除之前,建议您使用策略将不想要保留的某些设置(例如,密码保护)重置为默认设置。 •在服务器代理上运行的所有任务都将弃用。此任务的正在运行、已完成或已失败执行状态可能不会准确地显示在 ESET PROTECT Web 控制台中,具体取决于复制。 •在卸载服务器代理后,您可以通过集成的 EGUI 或 eShell 管理安全产品。 |
如果 ESET 产品的更新可用,则可以通过单击更新 ESET 产品按钮来更新 ESET 产品。
•ESET PROTECT 支持在托管计算机上自动升级 ESET Management 服务器代理。 •iOS 设备每天一次将已安装的软件列表报给 ESET PROTECT。用户无法强制刷新该列表。 |
警报
显示警报列表及其详细信息:问题、状态、产品、已发生的警报、严重级别等。可直接在计算机部分中通过单击警报列中的警报计数来访问此列表。您可以通过一键式操作管理警报。
问题(仅限计算机)
与克隆有关的问题列表位于问题选项卡上。详细了解如何解决已更改或已克隆计算机的问题。
检测和隔离
•检测 - 显示所有检测类型,但可以按以下方式过滤检测 检测类别 - 病毒防护、 阻止的文件、 ESET Inspect、 防火墙、 HIPS 和 Web 保护。
•隔离区 - 已隔离的检测列表及其详细信息,如检测名称、检测类型、对象名称、大小、首次发生时间、计数、用户原因等。
详细信息
•基本 - 关于设备的信息:操作系统名称、类型、版本、序列号、FQDN 名称等。此部分还包括有关设备是否已静音、管理方式、上次更新时间以及已应用策略数量的信息。
•硬件 - 有关计算机硬件、制造商和型号、CPU、RAM、存储(包括容量和可用空间)、外围设备以及有关网络的信息(IPv4、IPV6、子网、网络适配器...)信息。另请参阅硬件清单。
•产品和许可证 - 当前检测引擎版本、安装的 ESET 安全产品版本和使用的许可证。
•加密 - 如果使用 ESET Full Disk Encryption,请参阅磁盘加密状态概述。