Zarządzanie produktami Endpoint z poziomu programu ESET PROTECT On-Prem
Przed przystąpieniem do zarządzania rozwiązaniami biznesowymi firmy ESET należy przeprowadzić konfigurację wstępną. Zalecamy korzystanie z funkcji Przegląd statusu, zwłaszcza jeśli przewodnik po programie ESET PROTECT On-Prem został pominięty. Konsola internetowa ESET PROTECT umożliwia administratorowi wykonywanie różnych czynności w zakresie instalacji produktów i kontroli komputerów klienckich.
Instalacja agenta ESET Management i produktów zabezpieczających Endpoint
Program ESET PROTECT On-Prem wymaga instalacji agenta ESET Management na każdym zarządzanym komputerze klienckim. Agenta ESET Management można zainstalować w połączeniu z produktem zabezpieczającym Endpoint. Przed instalacją zalecamy zaimportowanie licencji do ESET PROTECT On-Prem, aby można było jej używać w kolejnych instalacjach. Istnieje kilka metod instalacji produktów Endpoint:
•Użycie agenta i instalatora produktu zabezpieczającego ESET lub ESET Remote Deployment Tool w celu równoczesnej instalacji produktu Endpoint i agenta ESET Management.
•Kliknij ikonę komputera i wybierz opcję Rozwiązania > Wdróż produkt zabezpieczający, aby wdrożyć produkt zabezpieczający firmy ESET na komputerze.
•Instalacja produktu ESET Endpoint na komputerach klienckich, na których wcześniej zainstalowano agenta ESET Management za pomocą zadania klienta.
Zarządzanie produktem zabezpieczającym Endpoint z poziomu programu ESET PROTECT On-Prem
Z poziomu konsoli internetowej ESET PROTECT można zarządzać wszystkimi produktami zabezpieczającymi Endpoint. Do stosowania ustawień do pojedynczych komputerów lub grup służą polityki. Na przykład można utworzyć politykę, aby zablokować dostęp do określonych lokalizacji internetowych, zmienić czułość wykrywania ustawień skanera lub zmienić dowolne inne ustawienia zabezpieczeń ESET. Polityki można scalać (przykład). Polityki ustawione przez serwer ESET PROTECT On-Prem nie mogą być zastępowane przez użytkownika na komputerze klienckim. Administrator może jednak użyć funkcji zastępowania, aby tymczasowo zezwolić na wprowadzanie zmian użytkownikowi na kliencie. Po ukończeniu wprowadzania zmian można zażądać konfiguracji wynikowej z klienta, a następnie zapisać ją jako nową politykę.
Zarządzanie klientami umożliwiają również zadania. Zadania są wdrażane z konsoli internetowej i wykonywane na kliencie przez agenta ESET Management. Typowe zadania w przypadku produktów Endpoint dla systemu Windows to:
•Aktualizacja modułów (powoduje również aktualizację bazy danych wirusów)
•Uruchomienie skanowania na żądanie
•Uruchomienie niestandardowego polecenia
•Żądanie konfiguracji komputera i produktu
Uaktualnij produkty zabezpieczające ESET
1.Kliknij Panel kontrolny > Przegląd stanu > Stan wersji składników.
2.Kliknij żółty/czerwony wykres przedstawiający nieaktualne składniki lub aplikacje i wybierz opcję Aktualizuj zainstalowane składniki ESET, aby zainicjować aktualizację.
Raportowanie stanu komputera i przekazywanie informacji z klientów do programu ESET PROTECT On-Prem
Każdy komputer kliencki łączy się z programem ESET PROTECT On-Prem za pośrednictwem agenta ESET Management. Agent przekazuje do serwera ESET PROTECT wszystkie wymagane informacje dotyczące komputera klienckiego i zainstalowanego na nim oprogramowania. Połączenie między agentem i serwerem jest domyślnie ustawione na 1 minutę, jednak interwał ten można zmienić w polityce agenta ESET Management. Wszystkie dzienniki produktów Endpoint i innych produktów zabezpieczających firmy ESET są przesyłane do serwera ESET PROTECT.
Informacje dotyczące zainstalowanych produktów firmy ESET oraz inne podstawowe informacje na temat systemu operacyjnego i stanu klienta można znaleźć w obszarze Komputery. Aby to zrobić, należy wybrać klienta i kliknąć Szczegóły. W sekcji Konfiguracja w tym oknie można wyszukiwać starsze konfiguracje lub zgłaszać żądania bieżącej konfiguracji. W sekcji Sysinspector można wysyłać żądania dzienników (wyłącznie z komputerów z systemem Windows).
Konsola internetowa umożliwia również dostęp do listy wszystkich wykryć dotyczących urządzeń klienckich. Informacje na temat wykryć dotyczących pojedynczego urządzenia można wyświetlać w obszarze Komputery. Aby to zrobić, należy wybrać klienta i kliknąć kolejno opcje Szczegóły > Wykrycia i kwarantanna. Jeśli na komputerze jest uruchomiony ESET Inspect On-Prem, można wyświetlać i zarządzać wykryciami ESET Inspect.
Można generować niestandardowe raporty na żądanie lub za pomocą zaplanowanego zadania, aby wyświetlać dane dotyczące klientów w sieci. Ważne dane można szybko gromadzić, korzystając ze wstępnie zdefiniowanych szablonów raportów. Można również tworzyć własne nowe szablony. Raporty mogą zawierać między innymi zagregowane informacje na temat komputerów, wykryć, kwarantanny czy wymaganych aktualizacji.
Z szablonów raportów mogą korzystać wyłącznie użytkownicy dysponujący wystarczającymi uprawnieniami. Domyślnie wszystkie szablony są przechowywane w grupie Wszystkie. Raport może zawierać wyłącznie informacje o komputerach i zdarzeniach w zakresie uprawnień użytkownika. Nawet w przypadku udostępnienia szablonu raportu większej liczbie użytkowników raport każdego z nich będzie zawierać wyłącznie informacje dotyczące urządzeń, do których dany użytkownik ma uprawnienia. Aby uzyskać więcej informacji na temat uprawnień dostępu, należy zapoznać się z listą uprawnień. |