Detaily počítače
Pro zobrazení detailních informací o konkrétním zařízení si jej najděte ve statické nebo dynamické skupině, klikněte na daný řádek a v kontextovém menu vyberte možnost Detaily. Kliknutím na název zařízení vyvoláte postranní panel s Náhledem počítače.
Po kliknutí na ikonu Inspect si zobrazíte sekci Počítače v ESET Inspect On-Prem Web Console. Tlačítko ESET Inspect On-Prem je dostupné pouze v případě, že vlastníte licenci na ESET Inspect On-Prem a ESET Inspect On-Prem máte připojen k ESET PROTECT On-Prem. Uživatel Web Console potřebuje alespoň sadu oprávnění s hodnotou pouze pro čtení u možnosti Přístup k ESET Inspect nebo pouze pro čtení u možnosti Uživatel ESET Inspect.
Zobrazená data jsou v dialogovém okně rozdělena do následujících kategorií:
Přehled
Počítač
•Název zařízení nebo popis si můžete kdykoli změnit kliknutím na ikonu . Pokud již v síti zařízení s daným názvem máte, vyberte v průběhu úpravy jména možnost Povolit duplicitní názvy.
•Pro přiřazení štítku klikněte na možnost Vybrat štítky.
•FQDN – plně kvalifikovaný název zařízení.
Pokud je stanice členem Active Directory, můžete název i popis načíst prostřednictvím serverové úlohy pro synchronizaci statické skupiny. |
•Nadřazená skupina – statická skupina, do které zařízení patří.
•IP adresa – IP adresa zařízení.
•Počet aplikovaných politik – číslo reprezentující, kolik je na zařízení aplikováno politik.
•Člen dynamických skupin – seznam dynamických skupin, jejichž podmínkám při poslední replikaci vyhovovalo (nemusí být však aktuálně jejich členem).
Hardware
V této části naleznete základní informace o hardware daného zařízení včetně jeho identifikátorů a nainstalovaném operačním systému. Po kliknutí na tuto dlaždici budete přesměrování na záložku Detaily > Hardware. Další informace naleznete v kapitole Inventář hardware.
Upozornění
•Upozornění – odkaz na seznam problémů.
•Počet nevyřešených detekcí – číslo reprezentující počet nevyřešených detekcí na zařízení. Po kliknutí budete přesměrováni na záložku se seznamem nevyřešených detekcí.
•Naposledy připojeno –Ve sloupci Naposledy připojeno je uvedeno datum a čas posledního připojení spravovaného zařízení k serveru. Symbol zelené tečky značí, že se počítač naposledy k serveru připojil před méně než 10 minutami. V závislosti na hodnotě ve sloupci Naposledy připojeno se informace zvýrazní, abyste mohli snáze rozpoznat nepřipojující se zařízení
oŽlutá (chyba) – zařízení se k serveru nepřipojilo 2 až 14 dnů.
oČervená (varování) – zařízení se k serveru připojilo více než 14 dnů.
•Čas posledního spuštění – datum a čas posledního spuštění operačního systému na daném zařízení. Pro zobrazení informace o posledním spuštění operačního systému musí být na stanici nainstalován ESET Management Agenta ve verzi 10.0 a novější. Na zařízeních se starších verzí se zobrazí hodnota n/a.
•Poslední kontrola – datum a čas provedené poslední kontroly.
•Detekční jádro – verze detekčního jádra v nainstalovaném bezpečnostním produktu ESET.
•Moduly – stav detekčních modulů.
Produkty a licence
V této části naleznete informace o nainstalovaných produktech ESET na zařízení a použitých licencích. Po kliknutí na tuto dlaždici budete přesměrování na záložku Detaily > Produkty a licence.
Šifrování
Tato dlaždice se zobrazí pouze v detailech zařízení, které podporuje ESET Full Disk Encryption.
•Po zobrazení průvodce pro Zapnutí šifrování klikněte na tlačítko Zašifrovat počítač.
•Při aktivním šifrování po kliknutí na tlačítko Spravovat můžete definovat možnosti šifrování.
•V případě, kdy se uživatel není schopen přihlásit svým heslem nebo k zašifrovaným datům není z technických důvodů umožněn přístup, administrátor má na této dlaždici možnost pro inicializaci procesu obnovení šifrování.
ESET LiveGuard Advanced
Na této dlaždici naleznete základní informace o službě. Dlaždice může nabývat dvou stavů:
•Bílá – výchozí stav. Po aktivování a zapnutí ESET LiveGuard Advanced zůstává dlaždice stále bílá.
•Žlutá – pokud je problém se službou ESET LiveGuard Advanced, dlaždice se zbaví do žluta a zobrazí se na ní informace o problému.
K aktivaci ESET LiveGuard Advanced potřebujete licenci pro ESET LiveGuard Advanced. |
Dostupné akce:
•Zapnout – kliknutím vytvoříte úlohu pro aktivaci produktu a aplikujete politiku, která na stanici zapne ESET LiveGuard Advanced. Pro aktivování a zapnutí na všech počítačích v dané statické skupině klikněte na ozubené kolečko vedle názvu skupiny a v kontextovém menu vyberte možnost Řešení > Zapnout ESET LiveGuard. V konfiguračním okně vyberte úroveň ochrany a klikněte na Zapnout ESET LiveGuard:
oOptimální ochrana (doporučená) – ohrožené soubory, včetně dokumentů, které podporují makra, budou odeslány na zabezpečený ESET server k automatické kontrole a analýze. Přístup k souborům je omezen, dokud nejsou vyhodnoceny jako bezpečné.
oZákladní ochrana – ESET LiveGuard Advanced prohledá omezenou sadu souborů.
•Odeslané soubory – seznam všech souborů odeslaných na ESET servery.
Po zapnutí ESET LiveGuard Advanced:
•se na nástěnce ESET LiveGuard bude zobrazovat podrobné hlášení ESET LiveGuard Advanced ze spravované sítě.
•každé zařízení s ESET LiveGuard Advanced bude mít zapnutý Reputační systém ESET LiveGrid® a Systém zpětné vazby ESET LiveGrid®. Konfiguraci produktu ověřte v politikách.
Uživatelé
•Přihlášení uživatelé (pouze v případě počítačů) – seznam aktuálně přihlášených zařízení (ve tvaru doména\uživatel).
•Přiřazení uživatelé
oKliknutím na Přiřadit uživatele přiřadíte tomuto zařízení uživatele.
V rámci jedné operace je možné počítači přiřadit nejvýše 200 uživatelů. |
oKliknutím na ikonu koše zrušíte asociaci s uživatelem.
oKliknutím na jméno uživatele si zobrazíte jeho detaily.
Umístění
Tato dlaždice je k dispozici pouze pro mobilní zařízení. Polohu iOS zařízení registrovaných v Apple Business Manager (ABM) je možné zjistit pouze v případě, kdy je aktivní režim ztraceného zařízení.
Virtualizace
Tato dlaždice se zobrazí ve chvíli, kdy počítač označíte jako master pro klonování, a zobrazují se na ní informace týkající se VDI. Pro změnu VDI nastavení klikněte na ikonu ozubeného kolečka.
V dolní části okna jsou k dispozici následující tlačítka:
•V kontextovém menu tlačítka Izolace od sítě máte dostupné možnosti pro spuštění klientské úlohy související s izolací od sítě:
•Tlačítko Virtualizace využijete v případě, kdy klonujete počítače nebo při změně hardware. Pomocí něj určíte, co se má stát, pokud dojde ke klonování počítače, případně vypnete detekci hardware.
oOznačit jako master pro klonování
oVypnout detekci hardware – vybráním této možnosti trvale vypnete detekci změn. Mějte na paměti, že tato akce je nevratná!
oOdebrat označení jako master pro klonování – vybráním této možnosti odeberete zařízení příznak master. Po aplikování tohoto nastavení se každý další klon této stanice zobrazí v sekci Rozhodnutí.
Zjištění otisku hardware není podporováno na: •Linux, macOS, Android, iOS •stanicích bez nainstalovaného ESET Management Agenta |
Konfigurace
Konfigurace – v této části naleznete informace o aktuální konfiguraci nainstalovaných ESET produktů (ESET Management Agent, ESET Endpoint, …). Dostupné akce:
•Kliknutím na tlačítko Vyžádat konfiguraci vytvoříte úlohu pro ESET Management Agenta, který sesbírá konfiguraci ze všech spravovaných produktů nainstalovaných na zařízení. Úlohu provede ESET Management Agent při nejbližším připojení k ESET PROTECT Serveru. Konfiguraci produktů vrátí serveru v dalším intervalu replikace. Poté uvidíte v tomto dialogovém okně seznam konfigurací ze všech spravovaných produktů.
•Konfiguraci si můžete prostřednictvím kontextového menu otevřít a prohlédnout si ji v režimu pro čtení.
•Získanou konfiguraci můžete převést do politiky a použít jako základ pro novou politiku. Kliknutím na tlačítko Převést do politiky se aktuální konfigurace převede do průvodce tvorbou politiky, kde ji můžete upravit a následně uložit jako novou politiky.
•Pro potřeby diagnostiky a technické podpory si můžete konfiguraci produktu stáhnout do svého počítače. Vyberte konfiguraci a v rozbalovacím menu klikněte na možnost Stáhnout pro diagnostiku.
Aplikované politiky – seznam politik, které se na dané zařízení aplikují. Aplikovaná politika pro ESET produkt nebo funkci produktu, která na zařízení není nainstalována, bude v seznamu uvedena jako šedivá.
V seznamu jsou politiky přiřazené konkrétnímu zařízení, stejně tak politiky aplikované na skupiny (statické i dynamické), ve kterých se zařízení nachází. Ikona zámku se zobrazí u politik, které není možné modifikovat. To platí pro některé předdefinované politiky (například politika s názvem Auto-updates nebo ESET LiveGuard politiky) a politiky, které uživatel nemůže měnit, protože nad nimi nemá oprávnění pro zápis. |
Seznam můžete upravit kliknutím na tlačítko Správa politik. Politiky se na klienta aplikují dle pořadí (uvedeno ve sloupci Pořadí politiky). Pro změnu priority politiky ji vyberte pomocí zaškrtávacího pole a následně klikněte na tlačítko Použít dříve nebo Použít později.
Aplikované výjimky – seznam výjimek, které se na dané zařízení aplikují.
Protokoly (pouze pro počítače)
•SysInspector – kliknutím na možnost Vyžádat protokol (pouze pro Windows) vytvoříte novou klientskou úlohu Vyžádat SysInspector protokol. Po dokončení sběru dat a zaslání ESET SysInspector protokolu z klienta na server ho uvidíte v této sekci. Kliknutím na požadovaný záznam si ho můžete stáhnout nebo rovnou prohlédnout.
•Log Collector – kliknutím na možnost Spustit ESET Log Collector vytvoříte novou klientskou úlohu pro diagnostiku. Po dokončení sběru dat a zaslání protokolu z klienta na server ho uvidíte v této sekci. Kliknutím na požadovaný záznam si ho stáhnete do počítače.
•Diagnostické protokoly – kliknutím na Diagnostika > Zapnout aktivujete diagnostický režim v nainstalovaném bezpečnostním produktu. V diagnostickém režimu se všechny protokoly z produktu odešlou do ESET PROTECT Server. Protokoly budete mít k dispozici po dobu 24 hodin. Rozděleny jsou do následujících kategorií: protokol antispamové ochrany, protokol firewallu, protokol modulu HIPS, protokol správy zařízení, protokol filtrování obsahu webu. Pro opětovné zaslání všech protokolů při příští replikaci agenta klikněte na Diagnostika > Znovu zaslat všechny protokoly. Pro vypnutí diagnostického režimu klikněte na tlačítko Diagnostika a vyberte možnost Vypnout.
Maximální velikost protokolu, který je možné ze zařízení přenést, je 200 MB.Protokoly jsou dostupné ve Web Console v Detailech počítače na záložce Protokoly. Pokud bude výsledný protokol větší než 200 MB, úloha skončí chybou. V takovém případě: •Data ze stanice sesbírejte ručně. •Upravte úroveň protokolování na klientovi a zkuste to znovu: oPro získání pouze protokolů ESET Management Agenta z Windows stanic použijte parametr /Targets:EraAgLogs. oPro vynechání protokolů z nainstalovaného bezpečnostního produktu ESET na linuxu/macOS použijte parametr --no-productlogs. |
Provedené úlohy
Seznam úloh, které byly na zařízení spuštěny/jsou naplánovány ke spuštění. Úlohy můžete smazat, znovu spustit, duplikovat případně si zobrazit detaily provedení. Pomocí filtru můžete snadno a rychle najít konkrétní úlohu.
Instalované aplikace
Seznam aplikací nainstalovaných na zařízení. Standardně se reportují pouze aplikace ESET. Pro získání seznamu všech aplikací upravte politiku agenta.
Pokud spravujete zařízení se systémem Android a použili jste politiku povolující výjimky pro aplikace (Správa aplikací > Zapnout správu aplikací > Povolit blokování > Výjimky):
•On-premises MDM (ESET PROTECTOn-Prem) – aplikace v seznamu jsou zvýrazněny a jejich zabezpečení je ve stavu Povoleno výjimkou.
•Cloud MDM (ESET PROTECT) – aplikace v seznamu nejsou zvýrazněny a stav zabezpečení nemají.
U podporovaných aplikací můžete kliknout na tlačítko Odinstalovat, čímž vytvoříte úlohu pro odinstalaci aplikace.
•V případě potřeby můžete specifikovat parametry odinstalace. Jedná se o volitelné parametry instalačního balíčku, pokud je podporuje. Mějte na paměti, že odinstalační parametry jsou unikátní pro každou aplikaci. Naleznete je případně v dokumentaci k dané aplikaci.
• Pokud chcete vynutit restart operační systému, pokud jej instalace vyžaduje, vyberte možnost Automaticky restartovat, když je potřeba. Necháte-li tuto možnost neaktivní, rozhodnutí o restartu je na uživateli počítače. V tomto případě restartujte počítač ručně. V případě potřeby můžete upravit chování restartování/vypnutí spravovaného počítače. Na počítači musí být nainstalován ESET Management Agent ve verzi 9.1 a novější společně s bezpečnostním produktem ESET, který toto nastavení podporuje.
Po odinstalování ESET Management Agenta ze stanice nebude již dané zařízení spravované prostřednictvím ESET PROTECT On-Prem: •Po odinstalování ESET Management Agenta mohou některá nastavení bezpečnostního produktu ESET zůstat zachována. •Pokud je Agent ESET Management chráněný heslem, pro odinstalaci, opravu nebo aktualizaci (se změnami) je nutné zadat heslo. Před odebráním zařízení ze správy doporučujeme prostřednictvím speciální politiky obnovit nastavení produktu na standardní hodnoty (především deaktivovat ochranu heslem). •Dojde k přerušení všech běžících úloh vykonávaných agentem. Stav provedení této úlohy (Běží, Dokončeno nebo Selhala) se nemusí ve webové konzoli ESET PROTECT zobrazovat přesně v závislosti na replikaci. •Po odinstalování agenta můžete bezpečnostní produkt spravovat lokálně prostřednictvím grafického rozhraní nebo eShell. |
Pro aktualizaci nainstalovaných produktů ESET můžete kliknout na tlačítko Aktualizovat ESET produkty.
•ESET PROTECT On-Prem podporuje automatickou aktualizaci ESET Management agentů ve spravovaných počítačích. •iOS zařízení reportují do ESET PROTECT On-Prem seznam nainstalovaných aplikací jednou denně. Není možné manuálně vynutit aktualizaci tohoto seznamu. |
Upozornění
V této části naleznete seznam problémů a chybových stavů. U každého záznamu jsou k dispozici následující detaily: problém, stav, produkt, výskyt, závažnost, … Do této sekce se rychle dostanete, pokud v sekci Počítače kliknete na ikonu ve sloupci Upozornění. Zobrazená upozornění můžete vyřešit jedním kliknutím.
Rozhodnutí (pouze pro počítače)
V této sekci naleznete seznam rozhodnutí týkající se klonování. Pro více informací o řešení detekce klonovaných počítačů se podívejte do samostatné kapitoly.
Detekce a karanténa
•Detekce – seznam všech detekcí, které je možné filtrovat dle typu: Kategorie detekce – Antivirus, Blokované soubory, ESET Inspect, Firewall, HIPS a Webová ochrana.
•Karanténa – seznam objektů uložených v karanténě na daném zařízení s detailními informacemi (název hrozby, typ hrozby, název objektu, velikost, první výskyt, …).
•Seznam všech odeslaných objektů k analýze na servery společnosti ESET naleznete ve Web Console v sekci Odeslané soubory společně s detaily o jejich chování.
Detaily
•Obecné – informace o spravovaném zařízení: Název OS, typ, verze, sériové číslo, FQDN, aj. Dále zde také naleznete informace o počtu aplikovaných politik, zda je zařízení potlačeno, času posledního připojení k serveru, atp.
•Hardware – informace o hardwaru, výrobci, modelu, CPU, RAM, úložišti (včetně jejich kapacity a volném místu), připojeném příslušenství, stejně tak síťových adaptérech a konfiguraci sítě (IP adresy, masky, podsítě). Další informace naleznete v kapitole Inventář hardware.
•Produkty a licence – informace o nainstalovaných ESET produktech na zařízeních, licencích a verzi detekčního jádra.
•Šifrování – pokud používáte ESET Full Disk Encryption, na této záložce naleznete informace o stavu šifrování.