コンピューター詳細
コンピューターの詳細を表示得するには、静的グループまたは動的グループ内のクライアントコンピューターを選択し、詳細またはコンピューター名をクリックして、コンピュータープレビューサイドパネルを表示します。
Inspect アイコンをクリックすると、ESET Inspect On-Prem Webコンソールのコンピューターセクションが開きます。 ESET Inspect On-Premは、ESET Inspect On-Premライセンスがあり、ESET Inspect On-PremがESET PROTECT On-Premに接続している場合にのみ使用できます。 Webコンソールユーザーには、ESET InspectへのアクセスまたはESET Inspectユーザーのための読み取り権限以上が必要です。
情報ウィンドウは、次の部分で構成されています。
概要:
コンピュータ
•編集アイコンをクリックして、コンピューターの名前または説明を変更します。既に同じ名前の別の管理対象コンピューターがある場合は、重複する名前を許可するを選択できます。
•タグを選択をクリックして、タグを割り当てます。
•FQDN - コンピューターの完全修飾ドメイン名
クライアントコンピューターとESET PROTECTサーバーがActive Directoryを使用している場合は、静的グループの同期を使用して名前と説明の入力を自動化できます。 |
•親グループ - コンピューターの親静的グループを変更します。
•IP - コンピューターのIPアドレス。
•適用されたポリシー数 - 数字をクリックし、適用されたポリシーの一覧を表示します。
•動的グループのメンバー - クライアントコンピューターが最新のレプリケーション中に存在していた動的グループのリスト。
ハードウェア
このタイルには、主要なハードウェアパラメーター、オペレーティングシステム情報、および一意の識別子が一覧表示されます。タイルをクリックすると、詳細 - ハードウェアタブが表示されます。ハードウェアインベントリも参照してください。
アラート
•アラート - 現在のコンピューターの問題のリストへのリンク。
•未解決の検出数 - 未解決の検出数。カウントをクリックし、未解決の検出の一覧を表示します。
•前回の接続時間:前回の接続には、管理されたデバイスの前回の接続日時が表示されます。緑の点は、コンピューターが10分以内に接続されていることを示します。前回の接続列情報はハイライトされ、コンピューターが接続していないことを示します。
o黄色(警告) - コンピューターは2~14日接続されていません。
o赤(エラー) - コンピューターは14日以上接続されていません。
•前回ブート日時 - 管理されたデバイスの前回の起動日時。管理対象のコンピューターでは、前回ブート時間にESET Managementエージェント10.0以降が必要です。前のエージェントバージョンはn/aを報告します。
•前回検査日時 - 前回の検査の時間情報。
•検出エンジン - ターゲットデバイスの検出エンジンのバージョン。
•更新 - アップデートステータス
製品とライセンス
コンピューターにインストールされているESETコンポーネントの一覧。タイルをクリックすると、詳細 - 製品とライセンスタブが表示されます。
暗号化
暗号化タイルは、ESET Full Disk Encryptionをサポートするワークステーションでのみ表示されます。
•コンピューターの暗号化をクリックして、暗号化の有効化ウィザードを開始します。
•暗号化が有効な場合は、管理をクリックして、暗号化オプションを管理します。
•ユーザーがパスワードを使用してログインできない場合や、技術的な問題が原因でワークステーション上の暗号化されたデータにアクセスできない場合に、管理者は暗号化回復プロセスを開始できます。
ESET LiveGuard Advanced
このタイルには基本的なサービス情報が表示され、次の2つのステータスがあります。
•白 - 既定の状態。ESET LiveGuard Advancedがアクティベーションされ、動作した後、タイルは白状態です。
•黄 - ESET LiveGuard Advancedサービスの問題がある場合は、タイルが黄色に変わり、問題に関する情報が表示されます。
ESET LiveGuard Advancedをアクティベーションするには、ESET LiveGuard Advancedライセンスが必要です。 |
使用可能なアクション:
•有効にする - 有効にするをクリックすると、現在のコンピューターでESET LiveGuard Advanced製品のアクティベーションタスクとポリシーを設定します。あるいは、静的グループの横のコンピュータまたは歯車アイコンをクリックし、ソリューション > ESET LiveGuardの有効化を選択します。設定ウィンドウで、保護レベルを選択し、ESET LiveGuardを有効にするをクリックします。
o最適な保護(推奨) - マクロをサポートするドキュメントタイプを含む、リスクのあるファイルは、自動スキャンと動作分析のために安全なESETサーバーに送信されます。ファイルへのアクセスは、安全であると評価されるまで制限されます。
o基本的な保護—ESET LiveGuard Advancedは限られたファイルのセットをスキャンします。
•送信されたファイル - ESETサーバーに送信されたすべてのファイルのリスト。
ESET LiveGuard Advancedを有効にすると、次の変更が行われます。
•ESET LiveGuardダッシュボードには、管理対象ネットワークからESET LiveGuard Advancedの拡張レポートが表示されます。
•ESET LiveGuard Advancedがインストールされている各デバイスでは、ESET LiveGrid®レピュテーションシステムとESET LiveGrid®フィードバックシステムが有効になります。デバイスポリシーを確認してください。
ユーザー
•ログインユーザー(コンピューターのみ) - デバイスにログインしたユーザーのドメインとユーザー名。
•割り当てられたユーザー
oユーザーの割り当てをクリックし、コンピューターユーザーからこのデバイスにユーザーを割り当てます。
1回の操作で、1台のコンピューターに最大200ユーザーを割り当てることができます。 |
oごみ箱アイコンをクリックし、現在のユーザーの割り当てを解除します。
o割り当てられたユーザーのユーザー名をクリックし、アカウント詳細を表示します。
仮想化
タイルには、コンピューターをクローン作成のマスターに設定した後のVDI設定が表示されます。歯車アイコンをクリックして、VDI設定を変更します。
下部には次のボタンがあります。
•ネットワーク隔離ボタンをクリックして、コンピューターでネットワーク隔離クライアントタスクを実行します。
•仮想化ボタンは、複製用にコンピューターを設定するために使用されます。コンピューターが複製されるか、コンピューターのハードウェアが変更されるときに必要です。
oハードウェア検出を無効にする - ハードウェア変更の検出を永久的に無効にします。このアクションは元に戻せません。
o複製のマスターから解除する - マスターフラグを削除します。これが適用された後、コンピューターの新しいクローンを作成するたびに質問が発生します。
ハードウェアフィンガープリント検出は次のシステムではサポートされていません。 •Linux、macOS •ESET Managementエージェントがインストールされていないコンピューター |
設定
設定タブ - インストールされているESET製品(ESET Managementエージェント、ESETエンドポイントなど)の設定の一覧を含みます。使用可能なアクションは次のとおりです。
•設定の要求をクリックすると、ESET Managementエージェントのタスクを作成し、すべての管理対象の製品設定を収集できます。タスクがESET Managementエージェントに配信された後、ただちに実行され、結果は次回の接続時にESET PROTECTサーバーに配信されます。これにより、すべての管理対象製品設定のリストを表示できます。
•コンテキストメニューから設定を開き、ポリシーに変換します。設定をクリックし、ビューアーで表示します。
•設定を開くと、ポリシーに変換できます。ポリシーに変換をクリックします。現在の設定がポリシーウィザードに転送され、新しいポリシーとして設定を修正および保存できます。
•診断およびサポート目的で設定をダウンロードします。選択した設定をクリックし、ドロップダウンメニューで診断用にダウンロードをクリックします。
適用されたポリシータブ - デバイスに適用されたポリシーのリスト。コンピューターにインストールされていないESET製品またはESET製品機能のポリシーを適用した場合は、一覧のポリシーが表示されません。
選択したデバイスに割り当てられたポリシーと、デバイスを含むグループに適用されたポリシーが表示されます。 ロックされた(編集できない)ポリシー(特定のビルトインポリシー(自動アップデートポリシーやESET LiveGuardポリシーなど)、またはユーザーに読み取り権限がありますが、書き込み権限ではないポリシーの横にはロックアイコンがあります。 |
[ポリシーの管理]をクリックし、ポリシーを管理、編集、割り当て、または削除できます。 ポリシーは順序(ポリシー順序列)に基づいて適用されます。ポリシー適用の優先度を変更するには、ポリシーの横のチェックボックスをオンにして、すぐに適用または後で適用ボタンをクリックします。
適用された除外タブ - デバイスに適用された除外のリスト。
ログ(コンピューターのみ)
•SysInspector - [ログの要求] (Windowsのみ)をクリックし、SysInspectorログ要求タスクを選択したクライアントで実行します。 タスクが完了した後、新しいエントリがESET SysInspectorログのリストに表示されます。リストのログをクリックすると、展開します。
•Log Collector - Log Collectorの実行をクリックして、Log collector タスクを実行します。タスクが完了した後、新しいエントリがログのリストに追加されます。リストのログをクリックすると、ダウンロードします。
•診断ログ - 診断 > オンをクリックすると、現在のコンピューターで診断モードを開始します。診断モードは、クライアントにすべてのログをESET PROTECTサーバーに送信させます。すべてのログは24時間以内に参照できます。ログは次の5つのカテゴリに分類されます。迷惑メール ログ、ファイアウォール ログ、HIPS ログ、デバイス コントロール ログおよびWeb コントロール ログ。診断 > すべてのログを再送信をクリックし、次のレプリケーションでエージェントからすべてのログを再送信します。診断 > オフをクリックすると、診断モードが停止します。
デバイスごとのログ配信のファイルサイズの制限は200 MBです。 Webコンソールの詳細を > ログセクションからログにアクセスできます。タスクによって収集されたログが200 MBを超える場合、タスクは失敗します。 タスクが失敗した場合は次の処理を実行できます。 •デバイスでローカルにログを収集します。 •ログの詳細レベルを変更し、タスクを再試行します。 oWindowsターゲットの場合、/Targets:EraAgLogsパラメーターを使用して、ESET Managementエージェントログのみを収集します。 oLinux/macOSターゲットの場合、--no-productlogsパラメーターを使用して、インストールされたESETセキュリティ製品からログを除外します。 |
タスクの実行時刻
実行されたタスクのリスト。ビューをフィルタリングし、結果を絞り込めます。また、タスクの詳細を表示したり、タスクを編集、複製、削除、実行/再実行したりすることもできます。
インストール済みアプリケーション
バージョン、サイズ、セキュリティステータスなどの詳細と、クライアントにインストールされたプログラムを一覧表示します。 エージェントポリシー設定経由で、サードパーティー(非ESET)アプリケーションレポートをオンにできます。
アプリケーションを選択し、アンインストールをクリックして削除します。
•オプションのアンインストールパラメーターを入力できます。コマンドラインパラメーターは、ソフトウェアのアンインストーラーに固有です。特定の製品のマニュアルで詳細を確認してください。
• [必要なときに自動的に再起動]の横のチェックボックスを選択し、インストール後にクライアントコンピュータを強制的に自動再起動します。あるいは、このオプションをオフにし、クライアントコンピューターを手動で再起動できます。 管理されたコンピューターの再起動/シャットダウン動作を設定できます。コンピューターは、この設定をサポートするESETセキュリティ製品を実行する必要があります。
ESET Managementエージェントをアンインストールすると、デバイスがESET PROTECT On-Prem管理から削除されます。 •ESETセキュリティ製品は、ESET Managementエージェントのアンインストール後も一部の設定を保持する場合があります。 •ESET Managementエージェントがパスワードで保護されている場合は、エージェントのアンインストール、修復、またはアップグレード(変更あり)を行うには、パスワードを入力する必要があります。 保持したくない一部の設定(パスワード保護など)は、デバイスを管理から削除する前にポリシーを使用して既定の設定にリセットすることをお勧めします。 •エージェントで実行中のすべてのタスクは停止します。Webコンソールは、レプリケーションにより、正確なタスクステータス(実行中、完了、失敗)を共有しない場合があります。 •エージェントをアンインストールすると、EGUIまたはeShellを使用してセキュリティ製品を管理できます。 |
ESET製品のアップデートが利用可能な場合は、ESET製品のアップデートをクリックしてアップデートします。
ESET PROTECT On-Premは、管理されたコンピューターのESET Managementエージェントの自動アップグレードをサポートします。 |
アラート
アラートには、問題、ステータス、製品、発生、重大度などの詳細を含むアラートが表示されます。コンピューターセクションから一覧にアクセスするには、アラート列のアラート数をクリックします。ワンクリックアクションでアラートを管理できます。
質問(コンピューターのみ)
複製関連の質問は、質問タブにあります。
検出と隔離
•検出 - すべての検出タイプが表示されますが、フィルタリングできます。 検出カテゴリ - ウイルス対策、 ブロックされたファイル、 ESET Inspect、 ファイアウォール、 HIPS、 Web保護。
•隔離 - 隔離された検出と、検出名、検出タイプ、オブジェクト名、サイズ、最初の発生日時、数、ユーザー理由などの詳細の一覧を表示します。
•送信されたファイル - ESETサーバーに送信されたすべてのファイルのリスト。
•復元されたファイル - ランサムウェアマルウェアに攻撃された復元されたファイルの一覧。ファイルがランサムウェアマルウェアに攻撃されたと検出された場合、ESET PROTECT On-Premはそれをバックアップファイルとして同じディレクトリに復元しますが、名前は異なります。
o前提条件: ESET PROTECT Advanced以上のティア、ESET Endpoint Antivirus/Security for Windowsバージョン12.0以降。
oリストには、ファイルが復元された日時の復元日、元のファイルのパス、復元されたファイル(復元されたファイルのパス)、ファイルのハッシュであるファイルハッシュなどの詳細が表示されます。フィルターを追加し、ファイルハッシュ、元のファイル、または復元されたファイルでファイルをフィルタリングできます。
o検出で復元されたファイルを検索 > 詳細 > 復元されたファイル >検出を選択することもできます(特定のデバイスとその選択した検出のみに限定されます)。
o復元されたファイルのレポートを作成することも、定義済みの過去30日間に復元されたファイルレポートを生成することもできます。
詳細
•基本 - デバイスの情報。OS名、タイプ、バージョン、シリアル番号、FQDN名など。このセクションには、デバイスがミュートかどうか、管理方法、前回更新日時、適用されたポリシー数に関する情報も含まれます。
•ハードウェア -コンピューターのハードウェアの情報、メーカー、モデル、CPU、RAM、ストレージ(容量と空き領域を含む)、周辺機器、ネットワーク情報(IPv4、IPv6、サブネット、ネットワークアダプターなど)。ハードウェアインベントリも参照してください。
•製品とライセンス - 現在の検出エンジンのバージョン、インストール済みESETセキュリティ製品のバージョン、使用済みライセンス。
•暗号化 - ESET Full Disk Encryptionを使用する場合は、ディスク暗号化ステータス概要を参照してください。