Відомості про комп’ютер
Щоб переглянути відомості про комп’ютер, виберіть клієнтський комп’ютер у статичній або динамічній групі й клацніть Відомості або клацніть ім’я комп’ютера, щоб показати бічну панель Попередній перегляд комп’ютера праворуч.
Піктограма Inspect дає змогу відкрити розділ Комп’ютери на веб-консолі ESET Inspect On-Prem. ESET Inspect On-Prem доступний, лише якщо у вас є ліцензія ESET Inspect On-Prem і ESET Inspect On-Prem підключено до ESET PROTECT On-Prem. Користувачу веб-консолі потрібен дозвіл на Читання або вищого рівня для доступу до ESET Inspect (чи дозвіл на Читання або вищого рівня для користувача ESET Inspect).
Вікно з інформацією складається з таких частин:
Огляд
Комп'ютер
•Клацніть піктограму редагування , щоб змінити ім’я або опис комп’ютера. Якщо інший керований комп’ютер з аналогічним іменем уже існує, можна вибрати опцію Дозволити використовувати копії імен.
•Клацніть Вибрати теги, щоб призначити теги.
•FQDN – повне доменне ім’я комп’ютера
Якщо на комп’ютері клієнта та сервері ESET PROTECT запущено Active Directory, ви можете автоматизувати заповнення полів Ім’я та Опис за допомогою завдання Синхронізації статичної групи. |
•Батьківська група – зміна батьківської статичної групи комп’ютера.
•IP – IP-адреса комп’ютера.
•Кількість застосованих політик – натисніть номер, щоб переглянути список застосованих політик.
•Учасник динамічних груп – список динамічних груп, до яких входив комп’ютер клієнта під час останньої реплікації.
Обладнання
Ця плитка містить перелік основних апаратних параметрів, відомості про операційну систему та унікальні ідентифікатори. Натисніть на плитку, щоб переглянути вкладку Відомості – Обладнання. Див. також розділ Інвентар обладнання.
Сповіщення
•Сповіщення – посилання на список проблем із поточним комп’ютером.
•Кількість необроблених виявлених об’єктів – необроблені виявлені об’єкти. Натисніть на їхню кількість, щоб переглянути список необроблених виявлених об’єктів.
•Час останнього підключення -У розділі Останнє підключення відображається дата й час останнього підключення керованого пристрою. Зелена позначка вказує на те, що комп’ютер підключено менше ніж 10 хвилин тому. Інформація з розділу Останнє підключення виділяється одним із вказаних нижче кольорів, щоб указати, що комп’ютер не встановлював підключення протягом певного періоду.
oЖовтий (помилка): комп’ютер не підключався від 2 до 14 днів.
oЧервоний (попередження): комп’ютер не підключався понад 14 днів.
•Час останнього завантаження: дата й час останнього запуску керованого пристрою. Щоб побачити час останнього завантаження, на керованому комп’ютері має бути запущено агент ESET Management 10.0 або пізнішої версії. Старіша версія агента: n/a.
•Час останнього сканування: дані про час останнього сканування.
•Ядро виявлення – версія ядра виявлення на цільовому пристрої.
•Оновлено – статус оновлення.
Продукти та ліцензії
Список компонентів ESET, інстальованих на комп’ютері. Натисніть на плитку, щоб переглянути вкладку Відомості – Продукти та ліцензії.
Шифрування
Плитка "Шифрування" відображається лише на робочих станціях, які підтримують ESET Full Disk Encryption.
•Клацніть Зашифрувати комп'ютер, щоб запустити майстер Увімкнути шифрування.
•Коли шифрування активне, клацніть Керувати для керування параметрами шифрування.
•Якщо користувач не може ввійти зі своїм паролем або зашифровані дані на робочій станції недоступні через технічну проблему, адміністратор може ініціювати процес відновлення шифрування.
ESET LiveGuard Advanced
На плитці міститься основна інформація про службу. Вона може мати два стани:
•Білий: стан за замовчуванням. Після активації ESET LiveGuard Advanced працює, а плитка залишається білою.
•Жовтий: якщо є проблема зі службою ESET LiveGuard Advanced, плитка має жовтий колір і показує інформацію про проблему.
Вам потрібна ліцензія ESET LiveGuard Advanced, щоб активувати ESET LiveGuard Advanced. |
Доступні дії:
•Увімкнути — натисніть Увімкнути, щоб налаштувати завдання активації та політику для продукту ESET LiveGuard Advanced на поточному комп’ютері. Або натисніть піктограму комп’ютера чи шестірні поруч зі статичною групою та виберіть Рішення > Увімкнути ESET LiveGuard. У вікні конфігурації виберіть рівень захисту й клацніть Увімкнути ESET LiveGuard:
oОптимальний захист (рекомендовано) — файли, яким загрожує небезпека, включно з типами документів, що підтримують макроси, надсилатимуться на захищений сервер ESET для автоматичного сканування та аналізу поведінки. Доступ до файлів буде обмежено, доки вони не вважатимуться безпечними.
oБазовий захист — ESET LiveGuard Advanced просканує обмежений набір файлів.
•Надіслані файли — список усіх файлів, надісланих на сервери ESET.
Після ввімкнення ESET LiveGuard Advanced:
•На панелі інструментів ESET LiveGuard відображатимуться розширені звіти ESET LiveGuard Advanced з керованої мережі.
•Кожен пристрій із ESET LiveGuard Advanced буде мати ввімкнену систему репутації ESET LiveGrid®, а також систему зворотного зв’язку ESET LiveGrid®. Перевірте політики пристрою.
Користувачі
•Користувачі, які виконали вхід (лише комп’ютери) – домени та імена користувачів, які виконали вхід на пристрої.
•Призначені користувачі
oВиберіть Додати користувача, щоб призначити користувача зі списку Користувачі комп’ютера до цього пристрою.
Комп’ютер можна призначити не більше ніж 200 користувачам за раз. |
oНатисніть на піктограму кошика , щоб скасувати призначення поточного користувача.
oНатисніть на ім’я призначеного користувача, щоб переглянути відомості його облікового запису.
Місцезнаходження
Ця плитка доступна тільки для мобільних пристроїв. Місцезнаходження пристроїв, зареєстрованих за допомогою Apple Business Manager (ABM) для iOS, можна визначити, тільки якщо активовано режим утрати пристрою.
Віртуалізація
Плитка з’являється після позначення комп’ютера як головного для клонування. На ній відображаються параметри VDI. Щоб змінити параметри VDI, клацніть піктограму шестерні.
У нижній частині екрана доступні такі кнопки:
•Клацніть кнопку Ізоляція мережі для запуску завдань клієнта ізоляції мережі на цьому комп’ютері:
•Перевести комп’ютер у режим клонування можна за допомогою кнопки Віртуалізація. Використовуйте її під час копіювання комп’ютерів або зміни їхнього апаратного забезпечення.
oПозначити як джерело для копіювання
oВимкнути виявлення обладнання – вимкнути постійний контроль над змінами обладнання. Скасувати цю дію неможливо!
oСкасувати позначення як джерела для копіювання – видалити головну позначку. У разі ввімкнення цієї опції перед кожним новим копіюванням комп’ютера відображатиметься запитання.
Виявлення унікального коду обладнання не підтримується в: •Linux, macOS, Android, iOS •комп’ютерах без агента ESET Management |
Конфігурація
Вкладка Конфігурація – містить список конфігурацій інстальованих продуктів ESET (агент ESET Management, робоча станція ESET тощо). Доступні дії:
•Виберіть Надіслати запит на отримання конфігурації, щоб створити завдання для агента ESET Management на збір конфігурацій усіх керованих продуктів. Після передачі завдання агенту ESET Management його буде негайно виконано, а результати буде передано на сервер ESET PROTECT під час наступного сеансу зв’язку. Таким чином, ви зможете переглянути список конфігурацій усіх керованих продуктів.
•Відкрийте конфігурацію через контекстне меню та перетворіть її на політику. Натисніть на конфігурацію, щоб відкрити її в засобі перегляду.
•Після відкриття конфігурації її можна перетворити на політику. Виберіть Перетворити на політику, щоб передати поточну конфігурацію до майстра політики, де можна налаштувати та зберегти її як нову політику.
•Завантажте конфігурацію для діагностики чи надання підтримки. Натисніть на вибрану конфігурацію й виберіть пункт Завантажити для діагностики в розкривному меню.
Вкладка Застосовані політики – список політик, застосованих на пристрої. Якщо ви застосували політику для продукту ESET або функції продукту ESET, яку не інстальовано на комп’ютері, перелічені політики буде недоступно.
Ви можете переглянути політики, призначені вибраному пристрою, а також політики, застосовані до груп, що містять пристрій. Поруч із заблокованими (недоступними для редагування) політиками є піктограма блокування – спеціальні вбудовані політики (наприклад, політика автоматичного оновлення або політики ESET LiveGuard) або політики, для яких користувач має дозвіл на читання, але не має дозволу на запис. |
Виберіть Керування політиками, щоб керувати політиками, а також редагувати, призначати або видаляти їх. Політики застосовуються відповідного до їхнього порядку (стовпець Порядок політик). Щоб змінити пріоритет застосування політик, установіть прапорець поруч із політикою та натисніть кнопку Застосувати швидше або Застосувати пізніше.
Вкладка Застосовані виключення – список виключень, застосованих на пристрої.
Журнали (лише комп’ютери)
•SysInspector – натисніть Журнал запитів (лише для Windows), щоб запустити завдання запиту журналу SysInspector на вибраних клієнтах. Після завершення завдання у списку журналів ESET SysInspector з’явиться новий запис. Виберіть журнал зі списку, щоб переглянути його.
•Log Collector – виберіть Запустити Log Collector, щоб запустити завдання Log Collector. Після виконання завдання до списку журналів буде додано новий запис. Виберіть журнал зі списку, щоб завантажити його.
•Журнали діагностики – виберіть Діагностика > Увімкнути, щоб запустити режим діагностики на поточному комп’ютері. У режимі діагностики клієнтський комп’ютер буде надсилати всі журнали на сервер ESET PROTECT. Ви можете переглядати всі журнали протягом 24 годин. Журнали відсортовуються за п’ятьма категоріями: Журнал спаму, журнал брандмауера, журнал HIPS, журнал контролю пристроїв і журнал веб-контролю. Клацніть Діагностичні дані > Ще раз надіслати всі журнали, щоб заново надіслати всі журнали з агента під час наступної реплікації. Клацніть Діагностика > Вимкнути, щоб припинити дію режиму діагностики.
Розмір файлу для передачі журналу обмежено до 200 МБ на пристрій. Журнали доступні на веб-консолі: виберіть Відомості > Журнали. Якщо розмір журналів, зібраних завданням, перевищує 200 МБ, завдання завершиться помилкою. Якщо виконання завдання завершується помилкою, можна виконати такі дії: •Зберіть журнали локально на пристрої. •Змініть рівень деталізації журналів і запустіть завдання ще раз: oЩоб збирати тільки журнали агента ESET Management на цільових об’єктах Windows, використовуйте параметр /Targets:EraAgLogs. oДля цільових об’єктів Linux/macOS використовуйте параметр --no-productlogs, щоб виключити журнали з інстальованого продукту ESET для захисту. |
Виконання завдань
Список виконаних завдань. Ви можете застосовувати фільтри для пошуку певних результатів, переглядати відомості завдання, редагувати, дублювати, видаляти й запускати / повторно виконувати завдання.
Інстальовані програми
Відображає список програм, інстальованих на клієнтському комп’ютері, із зазначенням версії, розміру, стану безпеки тощо. Ви можете ввімкнути звіти про сторонні програми (не ESET) у налаштуваннях політики агента.
Якщо ви керуєте пристроями Android і застосували політику щодо виключень програм (Контроль програм > Увімкнути функцію "Контроль програм" > Увімкнути блокування > Виключення):
•локальний MDM (ESET PROTECT On-Prem): програми в списку позначено виділенням, вони мають статус захисту Дозволено виключенням.
•Хмарний MDM (ESET PROTECT): програми в списку не виділяються й не мають ніякого статусу захисту.
Виберіть програму й клацніть Видалити, щоб видалити її.
•Зазвичай потрібно буде вказати Параметри видалення. Це необов’язкові параметри командного рядка для інсталятора (пакета інсталяції). Параметри видалення є унікальними для кожного інсталятора програмного забезпечення. Докладнішу інформацію див. у документації відповідного продукту.
• Поставте прапорець Автоматично перезавантажувати за необхідності, щоб примусово виконати автоматичне перезавантаження клієнтського комп’ютера після інсталяції. Або ви можете не встановлювати прапорець і вручну перезавантажити клієнтські комп’ютери. Ви можете налаштувати процедуру перезавантаження та вимкнення керованих комп’ютерів. На комп’ютері має виконуватися агент ESET Management 9.1 і новіших версій, а також продукт з безпеки ESET, які підтримують цей параметр.
Після видалення агента ESET Management з клієнтського комп’ютера ESET PROTECT On-Prem більше не керує пристроєм. •Продукт ESET для захисту може зберегти деякі налаштування після видалення агента ESET Management. •Якщо агент ESET Management захищено паролем, необхідно вказати його для видалення, відновлення або оновлення (з внесенням змін). Перш ніж вимкнути керування пристроєм, рекомендуємо скинути деякі параметри, які ви не хочете зберігати (наприклад, захист паролем), до значень за замовчуванням за допомогою політики. •Усі завдання, які виконуються на агенті, буде припинено. Залежно від реплікації статус виконання цього завдання (Виконується, Завершено або Не виконано) може не відображатися належним чином у веб-консолі ESET PROTECT. •Після видалення агента ви можете керувати продуктом для захисту за допомогою вбудованого графічного інтерфейсу EGUI або команди eShell. |
За наявності оновлення для продукту ESET можна інсталювати його, натиснувши кнопку Оновити продукти ESET.
•ESET PROTECT On-Prem підтримує автоматичне оновлення агентів ESET Management на керованих комп’ютерах. •Пристрої iOS раз на день передають ESET PROTECT On-Prem список інстальованого програмного забезпечення. Користувачі не можуть примусово оновлювати список. |
Сповіщення
Показує список сповіщень і відомості про них: проблема, статус, продукт, час виникнення, рівень критичності тощо. Переглянути цей список можна в розділі Комп’ютери. Для цього слід натиснути на числовий індикатор сповіщень у стовпці Сповіщення. Ви можете керувати сповіщеннями за допомогою дій одним клацанням.
Питання (лише комп’ютери)
Список пов’язаних із копіюванням питань можна переглянути на вкладці Питання. Дізнайтеся більше про усунення проблем зі зміненими чи клонованими комп’ютерами.
Виявлені об’єкти та карантин
•Виявлені об’єкти – у цьому списку відображаються всі типи виявлених об’єктів, але ви можете відфільтрувати його Категорія виявленого об’єкта — Антивірус, Заблокований файл, ESET Inspect, Брандмауер, Система запобігання вторгненням (HIPS) і Засіб захисту веб-сайтів.
•Карантин – список виявлених об’єктів на карантині із додатковими відомостями: назва й тип виявленого об’єкта, назва об’єкта, розмір, час виявлення, кількість, причина потрапляння в карантин тощо.
•Надіслані файли: список усіх файлів, надісланих на сервери ESET.
Відомості
•Основне – інформація про пристрій: Назва ОС, тип, версія, серійний номер, ім’я FQDN тощо. Цей розділ також містить інформацію про те, чи вимкнуто пристрій, спосіб керування пристроєм, час останнього оновлення і кількість застосованих політик.
•Обладнання – інформація про обладнання комп’ютера, виробника та модель ЦП, ОЗП, сховище (зокрема, ємність і вільний простір), периферійні пристрої, а також інформація про мережу (адреси IPv4 і IPV6, підмережа, мережевий адаптер тощо). Див. також розділ Інвентар обладнання.
•Продукти та ліцензії – поточна версія ядра виявлення, версії інстальованих продуктів ESET для захисту, використані ліцензії.
•Шифрування: якщо ви використовуєте ESET Full Disk Encryption, див. огляд стану шифрування диска.