Сведения о компьютере
Чтобы найти сведения о компьютере, выберите клиентский компьютер в статической или динамической группе и щелкните Подробности или щелкните имя компьютера, чтобы открыть справа боковую панель Просмотр компьютера.
С помощью значка Inspect можно открыть раздел Компьютеры веб-консоли ESET Inspect On-Prem. ESET Inspect On-Prem доступна только в том случае, если у вас есть лицензия ESET Inspect On-Prem и решение ESET Inspect On-Prem подключено к ESET PROTECT On-Prem. Пользователю веб-консоли необходимо разрешение уровня Чтение и выше для доступа к ESET Inspect или разрешение уровня Чтение и выше для пользователя ESET Inspect.
Информационное окно содержит перечисленные ниже компоненты.
Обзор
Компьютер
•Для изменения имени или описания компьютера щелкните значок правки . Вы можете выбрать Разрешить дублирование имен, если есть еще один управляемый компьютер с тем же именем.
•Щелкните Выбрать теги, чтобы назначить теги.
•FQDN — полное доменное имя компьютера
Если у вас есть клиентские компьютеры и сервер ESET PROTECT работает под Active Directory, вы можете автоматизировать заполнение полей Имя и Описание с помощью задачи Статическая групповая синхронизация. |
•Родительская группа — здесь вы можете изменить родительскую статическую группу компьютера.
•IP — IP-адрес компьютера.
•Количество примененных политик — нажмите на цифру, чтобы просмотреть список применяемых политик.
•Участник динамических групп — список динамических групп, в которых клиентский компьютер присутствовал во время последней репликации.
Оборудование
Эта плитка содержит список ключевых параметров оборудования, информацию об операционной системе и уникальных идентификаторах. Щелкните плитку, чтобы просмотреть вкладку Подробности — Оборудование. См. также сведения об инвентаризации оборудования.
Предупреждения
•Предупреждения — ссылка на список проблем текущего компьютера.
•Количество неразрешенных обнаружений — количество неразрешенных обнаружений. Щелкните количество, чтобы просмотреть список неразрешенных обнаружений.
•Время последнего подключения -Последнее подключение — здесь отображаются дата и время последнего подключения управляемого устройства. Зеленый цвет точки указывает на то, что компьютер подключался менее 10 минут назад. Информация о последнем подключении подсвечивается, чтобы указать, что компьютер не подключен.
oЖелтый цвет (ошибка) — компьютеры, которые не подключались в течение 2–14 дней.
oКрасный цвет (предупреждение) — компьютеры, которые не подключались более 14 дней.
•Время последней загрузки — дата и время последнего запуска управляемого устройства. Чтобы увидеть Время последней загрузки, на управляемом компьютере должен быть запущен агент ESET Management 10.0 или более поздней версии. Более ранние версии агента возвращают результат n/a.
•Время последнего сканирования — сведения о времени последнего сканирования.
•Модуль обнаружения — Версия модуля обнаружения на целевом компьютере.
•Обновление — состояние обновления.
Продукт & Лицензия
Список компонентов ESET, установленных на компьютере. Щелкните плитку, чтобы просмотреть вкладку Подробности — Продукт и лицензии.
Шифрование
Плитка шифрования отображается только на рабочих станциях, которые поддерживают ESET Full Disk Encryption.
•Щелкните Шифровать компьютер, чтобы запустить мастер включения шифрования.
•Если шифрование активно, щелкните Управлять для управления параметрами шифрования.
•Если пользователь не может авторизоваться с помощью своего пароля или зашифрованные данные на рабочей станции недоступны из-за технической проблемы, администратор может запустить процесс восстановления шифрования.
ESET LiveGuard Advanced
На плитке приведены основные сведения о службе. Возможны два статуса плитки:
•Белый цвет — состояние по умолчанию. После активации и начала работы ESET LiveGuard Advanced плитка остается в белом состоянии.
•Желтый цвет — при наличии проблемы со службой ESET LiveGuard Advanced плитка становится желтой, и на ней начинает отображаться информация о проблеме.
Для активации ESET LiveGuard Advanced нужна лицензия ESET LiveGuard Advanced. |
Возможные действия:
•Включить — нажмите Включить, чтобы настроить задачу и политику активации для продукта ESET LiveGuard Advanced на текущем компьютере. Вы также можете щелкнуть компьютер или значок шестеренки рядом со статической группой и выбрать Решения > Включить ESET LiveGuard. В окне настройки выберите уровень защиты и щелкните Включить ESET LiveGuard:
oОптимальная защита (рекомендуется) — файлы, подверженные риску, в том числе типы документов, поддерживающие макросы, будут отправлены на защищенный сервер ESET для автоматического сканирования и анализа поведения. Доступ к файлам ограничивается до тех пор, пока они не будут оценены как безопасные.
oБазовая защита — ESET LiveGuard Advanced будет сканировать ограниченный набор файлов.
•Отправленные файлы — список всех файлов, отправленных на серверы ESET.
После включения ESET LiveGuard Advanced:
•На панели мониторинга ESET LiveGuard отобразятся расширенные отчеты ESET LiveGuard Advanced из управляемой сети.
•На каждом устройстве с ESET LiveGuard Advanced будет включена система репутации ESET LiveGrid® и система обратной связи ESET LiveGrid®. Проверьте политики устройства.
Пользователи
•Вошедшие пользователи (только компьютеры) — домен и имя пользователя для последних выполнивших вход на устройство пользователей.
•Назначенные пользователи
oНажмите кнопку Добавить пользователя, чтобы назначить пользователя из списка Пользователи компьютера для этого устройства.
Компьютер можно назначить максимум 200 пользователям в рамках одной операции. |
oЩелкните значок корзины , чтобы удалить текущего пользователя.
oНажмите на имя назначенного пользователя, чтобы отобразить его данные учетной записи.
Расположение
Эта плитка доступна только для мобильных устройств. Определять местонахождение устройств в iOS Apple Business Manager (ABM) можно только в случае, если активирован режим утери.
Виртуализация
Эта плитка появится, когда вы отметите компьютер как эталон для клонирования. На ней будут отображаться настройки VDI. Щелкните значок шестеренки, чтобы изменить параметры VDI.
В нижней части доступны нижеперечисленные кнопки.
•Нажмите кнопку Изоляция сети, чтобы запустить на компьютере клиентские задачи изоляции сети:
•Кнопка Виртуализация используется для настройки компьютера для клонирования. Это необходимо при клонировании компьютеров или изменении оборудования на компьютере.
oПометить как эталон для клонирования
oОтключить обнаружение оборудования — полностью отключить обнаружение изменений оборудования. Отменить это действие невозможно!
oСнять метку Master for Cloning — удалить флажок. После этого каждое новое клонирование компьютера приводит к появлению вопроса.
Обнаружение уникального кода оборудования не поддерживается на системах •Linux, macOS, Android, iOS •на машинах без Агента ESET Management |
Конфигурация
Вкладка Конфигурация — содержит список конфигураций установленных продуктов ESET (агент ESET Management, ESET Endpoint и т. д.). Доступны следующие действия.
•Нажмите кнопку Запросить конфигурацию, чтобы создать задачу для агента ESET Management по сбору конфигураций всех управляемых продуктов. После доставки задачи агенту ESET Management она выполняется немедленно, и результаты доставляются на сервер ESET PROTECT при следующем подключении. Это позволит просмотреть список всех конфигураций управляемых продуктов.
•Откройте конфигурацию через контекстное меню и преобразуйте ее в политику. Щелкните конфигурацию, чтобы отобразить ее в средстве просмотра.
•После открытия конфигурации ее можно преобразовать в политику. Нажмите кнопку Преобразовать в политику, текущая конфигурация будет перенесена в мастер политики, и вы сможете изменить и сохранить конфигурацию в качестве новой политики.
•Загрузите конфигурацию для диагностики и поддержки. Щелкните выбранную конфигурацию и нажмите в раскрывающемся меню кнопку Загрузить для диагностики.
Примененные политики — список политик, примененных к компьютеру. Если вы применили политику для продукта или компонента продукта ESET, который не установлен на компьютере, указанная политика будет неактивна.
Вы можете увидеть политики, назначенные выбранному устройству, а также политики, примененные к группам, которые содержат устройство. Рядом с заблокированными (неизменяемыми) политиками отображается значок замка . Это специальные встроенные политики (например, политика автоматического обновления или политики ESET LiveGuard) или политики, в которых у пользователя есть разрешение на чтение, но не на запись. |
Нажатием кнопки Управление политиками можно управлять политикой, а также отредактировать, назначить или удалить ее. Политики применяются согласно их порядку (столбец Порядок применения политик). Чтобы изменить приоритетность применения политик, установите флажок рядом с политикой и нажмите кнопку Применить раньше или Применить позже.
Примененные исключения — список исключений, примененных к устройству.
Журналы (только компьютеры)
•SysInspector — выберите Журнал запросов (только в ОС Windows), чтобы выполнить задачу Запрос журнала SysInspector на выбранных клиентах. После выполнения задачи новая запись добавляется в список журналов ESET SysInspector. Щелкните журнал в списке, чтобы просмотреть его.
•Log Collector — нажмите кнопку Запустить Log Collector для запуска задачи Log Collector. После завершения задачи новая запись добавляется в список журналов. Щелкните журнал в списке, чтобы скачать его.
•Журнал диагностики — выберите Диагностика > Включить для включения режима диагностики на текущем компьютере. Режим диагностики заставит клиента отправить все журналы на сервер ESET PROTECT. Все журналы можно просматривать в течение 24 часов. Журналы сортируются по пяти категориям: Журнал спама, журнал файервола, журнал системы HIPS, журнал контроля устройств, журнал контроля доступа в Интернет. Щелкните Диагностика > Переотправить все журналы, чтобы повторно отправить все журналы из агента в следующей репликации. Чтобы выйти из режима диагностики, щелкните Диагностика > Выключить.
Размер файла при передаче журнала ограничен 200 МБ на устройство. Для доступа к журналам можно использовать веб-консоль (выберите Подробности > Журналы). Если размер журналов, собранных задачей, превысит 200 МБ, задача завершится ошибкой. Если задача завершилась неудачей, вы можете выполнить следующие действия. •Соберите журналы локально на устройстве. •Измените уровень детализации журналов и повторите выполнение задачи: oДля целевых компьютеров Windows используйте параметр /Targets:EraAgLogs для сбора только журналов агента ESET Management. oДля целевых компьютеров Linux/macOS используйте параметр --no-productlogs, чтобы исключить журналы установленного продукта безопасности ESET. |
Выполнения задачи
Список выполненных задач. Можно отфильтровать представление, чтобы ограничить количество результатов, просмотретьподробные сведения о задаче, изменить, дублировать, удалить, запустить или перезапустить задачу.
Установленные приложения
Отображается список программ, установленных на клиенте, с информацией о версии, размере, состоянии безопасности и т. д. Вы можете включить отчетность сторонних приложений (не ESET) с помощью настройки «Политика агента».
Если вы управляете устройствами Android и применили политику, разрешающую исключения для приложений (Контроль приложений > Включить контроль приложений > Включить блокировку > Исключения):
•локальное управление мобильными устройствами (ESET PROTECT On-Prem) — приложения в списке выделены и имеют статус безопасности Разрешено по исключению;
•Облачное управление мобильными устройствами (ESET PROTECT) — приложения в списке не выделены и не имеют статуса безопасности.
Выберите приложение и щелкните Удалить, чтобы удалить его.
•Вам будет предложено ввести параметры удаления. Это необязательные параметры командной строки для установщика (пакета установки). Параметры удаления уникальны для каждого установщика каждой программы. Дополнительные сведения можно найти в документации по конкретному продукту.
• Чтобы принудительно перезагрузить клиентский компьютер после завершения установки, установите флажок Выполнить автоматическую перезагрузку при необходимости. Можно также не выбирать этот параметр и вручную перезагрузить клиентские компьютеры. Вы можете настроить перезапуск и выключение управляемых компьютеров. На компьютере должны быть запущены агент ESET Management версии 9.1 или новее и продукт безопасности ESET, который поддерживает этот параметр.
После удаления агента ESET Management с клиентского компьютера устройство больше не будет управляться с помощью ESET PROTECT On-Prem. •Продукт безопасности ESET может сохранить некоторые настройки после удаления агента ESET Management. •Если агент ESET Management Agent защищен паролем, предоставьте пароль для удаления, восстановления или обновления (с изменениями). Рекомендуется перенастроить некоторые параметры, которые вы хотите изменить (например, защита пароля), приведя к состоянию настроек по умолчанию, принятых согласно политике до того, как устройство будет выведено из числа управляемых вами. •Все задачи, запущенные на агенте, будут прекращены. В зависимости от того, как проходит репликация данных, состояния Выполняется, Завершено и Сбой могут отображаться в веб-консоли ESET PROTECT неточно. •После установки агента вы можете управлять программой для обеспечения безопасности с помощью встроенного графического интерфейса EGUI или командной строки eShell. |
Если для продукта ESET доступно обновление, можно обновить продукт ESET, нажав кнопку Обновить продукты ESET.
•ESET PROTECT On-Prem поддерживает автоматическое обновление агентов ESET Management Agent на управляемых компьютерах. •Устройства под управлением iOS передают в ESET PROTECT On-Prem список установленного программного обеспечения раз в сутки. Пользователь не может принудительно обновить список. |
Предупреждения
отображает список оповещений и информацию о них: Проблема, состояние, продукт, возникновение, серьезность и т. д. Доступ к этой категории можно получить непосредственно из раздела Компьютеры, щелкнув счетчик предупреждений в столбце Предупреждения. Можно управлять оповещениями с помощью действия «один клик».
Вопросы (только компьютеры)
Список вопросов, связанных с клонированием, находится на вкладке Вопросы. Ознакомьтесь с дополнительными сведениями о решении проблем с измененными или клонированными компьютерами.
Обнаружения и карантин
•Обнаружения — отображаются все типы обнаружений, но их можно фильтровать. Категория обнаружения: Защита от вирусов, Заблокированные файлы, ESET Inspect, Файервол, Система HIPS и Защита доступа в Интернет.
•Карантин — список обнаружений, помещенных на карантин, с информацией о них: имя обнаружения, тип обнаружения, имя объекта, размер, первое появление, количество, причина пользователя и т. д.
•Отправленные файлы — список всех файлов, отправленных на серверы ESET.
Подробности
•Основная информация — информация об устройстве: имя ОС, тип, версия, серийный номер, имя FQDN и т. д. В этом разделе также содержится информация о том, отключены ли уведомления на устройстве, как происходит управление устройством, когда оно было в последний раз обновлено, а также о количестве примененных политик.
•Оборудование — информация об оборудовании компьютера, производителе и модели, ЦПУ, ОЗУ, устройствах хранения данных (в том числе о емкости и свободном пространстве), периферийных устройствах, а также сведения о сетевых подключениях (IPv4, IPV6, подсеть, сетевой адаптер и т. п.). См. также сведения об инвентаризации оборудования.
•Продукты и Лицензия — версия текущего модуля обнаружения, версия установленных продуктов ESET по обеспечению безопасности, использованные лицензии.
•Шифрование — если вы используете ESET Full Disk Encryption, можно просмотреть общие сведения по состоянию шифрования диска.