Představení ESET PROTECT On-Prem
Vítejte v příručce k ESET PROTECT On-Prem verze 11.1. Pomocí ESET PROTECT On-Prem můžete spravovat bezpečnostní řešení ESET na pracovních stanicích a serverech ve vaší síti z jednoho centrálního místa. Pomocí webové konzole ESET PROTECT můžete vzdáleně instalovat bezpečnostní řešení ESET na zařízení, spravovat úlohy, definovat a aplikovat politiky, monitorovat stavy systému a promptně reagovat na události nebo detekce na vzdálených zařízeních.
Více informací o technologiích ESET a typech útoků/detekcí naleznete ve slovníku pojmů. |
Následující bezpečnostní řešení ESET pro firmy byla přejmenována:
|
Komponenty ESET PROTECT
•ESET PROTECT Server – můžete jej nainstalovat na Windows, Linux nebo nasadit do virtuálního prostředí jako virtuální appliance. Výkonná část, která zajišťuje komunikaci mezi klientskými stanicemi (agenty), a uchovává data v databázi.
•Webová konzole ESET PROTECT – jedná se o primární rozhraní pro správu počítačů ve vaší síti. Poskytuje přehled o všech klientech v síti a umožňuje vzdáleně nasadit agenta a bezpečnostní řešení ESET na počítače, které zatím prostřednictvím webové konzole nespravujete. Po instalaci ESET PROTECT serveru budete přistupovat k správcovské konzoli pomocí webového prohlížeče. Pokud máte webový server dostupný z internetu, můžete ESET PROTECT On-Prem spravovat prakticky odkudkoli z libovolného zařízení s internetovým prohlížečem. ESET PROTECT Web Console můžete rovněž nainstalovat na jiný počítač, než na kterém běží ESET PROTECT Server. Další informace naleznete v kapitole Začínáme s webovou konzolí ESET PROTECT.
•ESET Management Agent – komponenta, která zajišťuje komunikaci mezi klientskou stanicí a ESET PROTECT Serverem. Pro navázání komunikace mezi klientskými stanicemi a ESET PROTECT serverem je třeba nainstalovat Agenta na každou z nich. Protože se ESET Management agent nachází fyzicky na klientské stanici a pamatuje si vámi definované bezpečnostní scénáře (politiky, úlohy, …), v případě výskytu nové detekce dochází k minimalizaci reakčního času. ESET Management Agenta můžete nasadit prostřednictvím webová konzole ESET PROTECT, například na stanice načtené z Active Directory nebo identifikované nástrojem RD Sensor. V dalších případech můžete ESET Management Agenta na stanici nainstalovat ručně.
•Rogue Detection Sensor – ESET Rogue Detection Sensor (RD Sensor) je nástroj, který ve vaší síti objeví nespravované počítače, a informaci o nich odešle na ESET PROTECT On-Prem Server. Představuje pohodlný způsob pro přidání nových počítačů do konzole bez nutnosti jejich ručního zadávání. RD Sensor si pamatuje počítače, které již objevil, a neodesílá duplicitní informace.
•ESET Bridge (HTTP Proxy) – ESET Bridge můžete v rámci infrastruktury ESET PROTECT On-Prem využít jako proxy službu.
•Do cache dokáže ukládat: aktualizace modulů ESET, instalační a aktualizační balíčky doručované z ESET PROTECT On-Prem (například MSI instalátor pro ESET Endpoint Security), aktualizace bezpečnostního produktu ESET (aktualizace komponent a produktu), výsledky ESET LiveGuard.
•Pro přesměrování komunikace ESET Management Agentů na ESET PROTECT On-Prem Server.
Komponenta ESET PROTECT Mobile Device Management/Connector (MDM/MDC) (pouze on-premise) dosáhla konce životního cyklu v lednu 2024. ESET PROTECT On-Prem verze 11.1 a novější nepodporují správu mobilních zařízení. |
Další informace naleznete v kapitole Architektura ESET PROTECT On-Prem a jednotlivé prvky infrastruktury.
Samostatné nástroje ESET PROTECT On-Prem infrastruktury
•Mirror tool – představuje řešení aktualizaci modulů v offline sítích, které nemají přístup k internetu. Prostřednictvím tohoto nástroje vytvoříte lokální kopii aktualizačních serverů i online repozitáře s instalačními balíčky.
•Prostřednictvím ESET Remote Deployment tool můžete nasadit all-in-one instalační balíček vytvořený ve webové konzoli ESET PROTECT. Jedná se o pohodlný způsob, jak na stanice můžete vzdáleně nasadit ESET Management Agenta společně s bezpečnostním produktem ESET.
Další ESET řešení
Za účelem zvýšení ochrany vaší sítě můžete využít následující řešení ESET:
•ESET Full Disk Encryption (ESET Full Disk Encryption) je doplňková funkce, kterou nativně disponuje webová konzole ESET PROTECT. Hlavním účelem je zajištění správy úplného zašifrování jednotky na spravovaných pracovních stanicích s operačním systémem Windows a macOS, včetně přidání další bezpečnostní vrstvu v podobě pre-boot autentifikace.
•ESET LiveGuard Advanced je placená služba (cloudový sandbox) poskytovaná společností ESET. Jedná o další vrstvu ochrany navrženou pro snížení dopadu zcela nových hrozeb.
•ESET Inspect On-Prem – je komplexní EDR (Endpoint Detection and Response) systém, který nabízí následující funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci systémů, detekci anomálií, detekci chování a poručení firemní politiky.
Synchronizace licencí
Synchronizujte licence z ESET Business Account nebo ESET MSP Administrator 2 s ESET PROTECT On-Prem nimi a použijte je pro aktivaci bezpečnostních produktů ESET na zařízeních ve vaší síti.
•ESET PROTECT Hub – Hlavní brána k jednotné bezpečnostní platformě ESET PROTECT. Poskytuje centralizovanou správu identit, předplatného a uživatelskou správu všech ESET platforem a jejich modulů. ESET PROTECT Hub zcela nahradí ESET Business Account a ESET MSP Administrator 2.
•ESET Business Account – Licenční portál, prostřednictvím kterého můžete spravovat všechny své licence pro firemní produkty. Více informací naleznete v online příručce k ESET Business Account.
•ESET MSP Administrator 2 – systém pro správu licencí pro ESET MSP partnery. Více informací naleznete v online příručce k ESET MSP Administrator 2.