Vyberte kartu
ESET PROTECT On-Prem – Obsah

Podrobnosti o zařízení

Chcete-li zjistit podrobnosti o určitém zařízení, vyberte jej ve statické nebo dynamické skupině a klikněte na Zobrazit podrobnosti nebo na název zařízení a zobrazí se boční panel Náhled počítače.

Po kliknutí na ikonu Inspect Otevřete webovou konzoli ESET Inspect. se zobrazí sekce Počítače ve webové konzoli ESET Inspect. ESET Inspect On-Prem je k dispozici pouze v případě, že máte předplatné ESET Inspect On-Prem a ESET Inspect On-Prem připojené k ESET PROTECT On-Prem. Pro Přístup do ESET Inspect nebo k uživatelům ESET Inspect potřebuje mít uživatel webové konzole oprávnění ke Čtení nebo vyšší.

Tato sekce se skládá z následujících částí:

Přehled Přehled

Počítač

Název zařízení nebo popis můžete kdykoli změnit kliknutím na ikonu Změnit. Pokud již v síti zařízení s daným názvem máte, vyberte v průběhu úpravy jména možnost Povolit duplicitní názvy.

Pro přiřazení štítku klikněte na možnost Vybrat štítky.

FQDN – plně kvalifikovaný název zařízení

Poznámka

Pokud vaše klientské počítače a ESET PROTECT Server používají službu Active Directory, můžete automatizovat vyplňování názvu a popisu pomocí synchronizace statické skupiny.

Nadřazená skupina – statická skupina, do které zařízení patří.

IP – IP adresa zařízení.

Počet aplikovaných politik – číslo, které představuje, kolik je na zařízení aplikovaných politik.

Člen dynamických skupin – seznam dynamických skupin, ve kterých byl klientský počítač přítomen během poslední replikace.

Hardware

V této části se zobrazují klíčové hardwarové parametry, informace o operačním systému a identifikátory. Kliknutím na dlaždici zobrazíte kartu Podrobnosti > Hardware. Další informace naleznete v kapitole Inventář hardware.

Upozornění

Upozornění – odkaz na seznam problémů.

Počet nevyřešených detekcí – číslo reprezentující počet nevyřešených detekcí na zařízení. Po kliknutí budete přesměrováni na záložku se seznamem nevyřešených detekcí.

Naposledy připojenoVe sloupci Naposledy připojeno je uvedeno datum a čas posledního připojení spravovaného zařízení k serveru. Zelená tečka znamená, že se zařízení připojilo před méně než 10 minutami. V závislosti na hodnotě ve sloupci Naposledy připojeno se informace zvýrazní, abyste mohli snáze rozpoznat nepřipojující se zařízení

oŽlutá (varování) – zařízení se nepřipojilo 2 až 14 dnů.

oČervená (chyba) – zařízení se nepřipojilo více než 14 dnů.

Čas posledního spuštění – datum a čas posledního spuštění operačního systému na daném zařízení. Spravovaný počítač vyžaduje ESET Management Agenta verze 10.0 a novější pro zobrazení Času posledního spuštění. Na zařízeních se starších verzí se zobrazí hodnota n/a.

Poslední kontrola – datum a čas provedené poslední kontroly.

Detekční jádro – verze detekčního jádra v nainstalovaném bezpečnostním produktu ESET.

Moduly – stav detekčních modulů.

Moduly a předplatná

Seznam aplikací ESET nainstalovaných v zařízení. Kliknutím na dlaždici zobrazíte kartu Podrobnosti > Moduly a předplatná.

Šifrování

Tato dlaždice se zobrazí pouze v podrobnostech o zařízení, které podporuje ESET Full Disk Encryption.

Po zobrazení Průvodce zapnutím šifrování klikněte na tlačítko Zašifrovat počítač.

Pokud je šifrování aktivní, kliknutím na tlačítko Spravovat můžete definovat možnosti šifrování.

Pokud se uživatel nemůže přihlásit svým heslem nebo nemá z technických důvodů přístup k zašifrovaným datům, administrátor může na této dlaždici zahájit proces obnovení šifrování.

ESET LiveGuard Advanced

V této části se zobrazují základní servisní informace a má dva stavy:

Bílá – výchozí stav. Po aktivování a zapnutí ESET LiveGuard Advanced zůstává dlaždice stále bílá.

Žlutá – pokud je problém se službou ESET LiveGuard Advanced, dlaždice se zbaví do žluta a zobrazí se na ní informace o problému.

Poznámka

K aktivaci ESET LiveGuard Advanced potřebujete předplatné ESET LiveGuard Advanced.

Dostupné akce:

Zapnout – kliknutím na Zapnout nastavíte aktivační úlohu a politiky pro službu ESET LiveGuard Advanced na aktuálním zařízení. (Další možnosti zapnutí ESET LiveGuard Advanced: Klikněte na zařízení nebo na ikonu ozubeného kola Zařízení vedle statické skupiny a vyberte Moduly platformy Moduly platformy > ESET LiveGuard Advanced Zapnout ESET LiveGuard pro aktivaci a zapnutí ESET LiveGuard Advanced.) V konfiguračním okně vyberte úroveň ochrany a klikněte na ZapnoutESET LiveGuard:

oOptimální ochrana (doporučená) – ohrožené soubory, včetně dokumentů, které podporují makra, budou odeslány na zabezpečený ESET server k automatické kontrole a analýze. Přístup k souborům je omezen, dokud nejsou vyhodnoceny jako bezpečné.

oZákladní ochrana – ESET LiveGuard Advanced prohledá omezenou sadu souborů.

Odeslané soubory – seznam všech souborů odeslaných na ESET servery.

Po zapnutí ESET LiveGuard Advanced dojde k následujícím změnám:

Na nástěnce ESET LiveGuard se zobrazí podrobné hlášení ESET LiveGuard Advanced ze spravované sítě.

Všechna zařízení s ESET LiveGuard Advanced budou mít zapnutý Reputační systém ESET LiveGrid® a Systém zpětné vazby ESET LiveGrid®. Konfiguraci produktu ověřte v politikách.

Uživatelé

Přihlášení uživatelé (pouze v případě počítačů) – seznam aktuálně přihlášených zařízení (ve tvaru doména\uživatel).

Přiřazení uživatelé

oKliknutím na Přiřadit uživatele přiřadíte tomuto zařízení uživatele.

Důležité

Počítač může být přiřazen maximálně 200 uživatelům v jedné operaci.

oKliknutím na ikonu koše Odebrat zrušíte přiřazení aktuálního uživatele.

oKliknutím na jméno uživatele zobrazíte podrobnosti o jeho účtu.

Virtualizace

V této části se zobrazují informace o VDI, pokud je počítač označen jako Master pro klonování. Pro změnu VDI nastavení klikněte na ikonu ozubeného kolečka.

 

V dolní části okna jsou k dispozici následující tlačítka:

V kontextovém menu tlačítka Izolace od sítě máte dostupné možnosti pro spuštění klientské úlohy související s izolací od sítě:

o Izolovat od sítě. Izolovat od sítě

oPřipojit Ukončit izolaci od sítě

Tlačítko Virtualizace využijete v případě, kdy klonujete počítače nebo při změně hardware. Pomocí něj určíte, co se má stát, pokud dojde ke klonování počítače, případně vypnete detekci hardware.

oOznačit jako master pro klonování

oVypnout detekci hardware – vybráním této možnosti trvale vypnete detekci změn. Mějte na paměti, že tato akce je nevratná!

oOdebrat označení jako master pro klonování – vybráním této možnosti odeberete zařízení příznak master. Po aplikování tohoto nastavení se každý další klon této stanice zobrazí v sekci Rozhodnutí.

Důležité

Zjištění otisku hardware není podporováno na:

Linux, macOS

stanicích bez nainstalovaného ESET Management Agenta

Zařízení Konfigurace

Konfigurace – v této části naleznete informace o aktuální konfiguraci nainstalovaných aplikací ESET (ESET Management Agent, ESET Endpoint atd.). Dostupné akce:

Kliknutím na Vyžádat konfiguraci vytvoříte úlohu pro ESET Management Agenta, který sesbírá konfiguraci ze všech spravovaných aplikací. Úlohu provede ESET Management Agent při nejbližším připojení k ESET PROTECT Serveru. Konfiguraci produktů vrátí serveru v dalším intervalu replikace. Zobrazí se seznam všech konfigurací spravovaných aplikací.

Konfiguraci si můžete prostřednictvím kontextového menu otevřít a prohlédnout si ji v režimu pro čtení.

Získanou konfiguraci můžete převést do politiky a použít jako základ pro novou politiku. Kliknutím na tlačítko Převést do politiky se aktuální konfigurace převede do průvodce tvorbou politiky, kde ji můžete upravit a následně uložit jako novou politiky.

Pro potřeby diagnostiky a technické podpory si můžete konfiguraci produktu stáhnout do svého počítače. Vyberte konfiguraci a v rozbalovacím menu klikněte na možnost Stáhnout pro diagnostiku.

Aplikované politiky – seznam politik, které se na dané zařízení aplikují. Pokud použijete politiku pro aplikaci ESET nebo funkci aplikace ESET, která není v zařízení nainstalována, uvedená politika bude nedostupná.

Poznámka

V seznamu jsou politiky přiřazené konkrétnímu zařízení, stejně tak politiky aplikované na skupiny (statické i dynamické), ve kterých se zařízení nachází.

Ikona zámku Uzamčeno se zobrazí u politik, které není možné editovat, jako jsou některé předdefinované politiky (například automatické aktualizace nebo politiky pro ESET LiveGuard) nebo politiky, u který má uživatel oprávnění pro nemá oprávnění pro čtení, ale ne pro zápis.

Chcete-li spravovat, upravovat, přiřazovat nebo odstraňovat politiky, klikněte na Správa politik Správa politik. Politiky se na klienta aplikují dle pořadí (uvedeno ve sloupci Pořadí politiky). Pro změnu priority politiky ji vyberte pomocí zaškrtávacího pole a následně klikněte na tlačítko Použít dříve nebo Použít později.

Aplikované výjimky – seznam výjimek, které se na dané zařízení aplikují.

Protokoly Protokoly (pouze pro počítače)

SysInspector – kliknutím na možnost Vyžádat protokol (pouze pro Windows) vytvoříte novou klientskou úlohu Vyžádat SysInspector protokol. Po dokončení sběru dat a zaslání ESET SysInspector protokolu z klienta na server ho uvidíte v této sekci. Klikněte na protokol a vyberte možnost Stáhnout SysInspector protokol.

Poznámka

Pro zobrazení protokolu použijte ESET SysInspector (samostatně nebo jako součást bezpečnostní aplikace ESET).

ESET PROTECT On-Prem 13.0 (a novější) již neobsahuje SysInspector prohlížeč.

Log Collector – kliknutím na možnost Spustit ESET Log Collector vytvoříte novou klientskou úlohu pro diagnostiku. Po dokončení sběru dat a zaslání protokolu z klienta na server ho uvidíte v této sekci. Kliknutím na požadovaný záznam si ho stáhnete do počítače.

Diagnostické protokoly – kliknutím na Diagnostika > Zapnout aktivujete diagnostický režim v nainstalovaném bezpečnostním produktu. V diagnostickém režimu se všechny protokoly z produktu odešlou do ESET PROTECT Server. Protokoly budete mít k dispozici po dobu 24 hodin. Rozděleny jsou do následujících kategorií: protokol antispamové ochrany, protokol firewallu, protokol modulu HIPS, protokol správy zařízení, protokol filtrování obsahu webu. Pro opětovné zaslání všech protokolů při příští replikaci agenta klikněte na Diagnostika > Znovu zaslat všechny protokoly. Pro vypnutí diagnostického režimu klikněte na Diagnostika > Vypnout.

Poznámka

Maximální velikost protokolu, který je možné ze zařízení přenést, je 200 MB. Pokud bude výsledný protokol větší než 200 MB, úloha skončí chybou. V takovém případě:

Data ze stanice sesbírejte ručně.

Upravte úroveň protokolování na klientovi a zkuste to znovu:

oPro získání pouze protokolů ESET Management Agenta z Windows stanic použijte parametr /Targets:EraAgLogs.

oPro vyloučení protokolů z nainstalované bezpečnostní aplikace ESET na linuxu/macOS použijte parametr --no-productlogs.

Provedené úlohy Provedené úlohy

Seznam úloh, které byly na zařízení spuštěny/jsou naplánovány ke spuštění. Úlohy můžete smazat, znovu spustit, duplikovat případně si zobrazit podrobnosti o úloze. Pomocí filtru můžete snadno a rychle najít konkrétní úlohu.

Nainstalované aplikace Instalované aplikace

Seznam aplikací nainstalovaných na zařízení. Reportování aplikací třetích stran (jiných než ESET) můžete povolit prostřednictvímnastavením politiky pro Agenta.

U podporovaných aplikací můžete kliknout na tlačítko Odinstalovat, čímž vytvoříte úlohu pro odinstalaci aplikace.

Můžete zadat volitelné Parametry odinstalace. Parametry zadávané v příkazovém řádku závisí na konkrétním odinstalátoru softwaru. Další informace naleznete v dokumentaci ke konkrétní aplikaci.

Pokud chcete vynutit restart operační systému, pokud jej instalace vyžaduje, vyberte možnost Automaticky restartovat, když je potřeba. Necháte-li tuto možnost neaktivní, rozhodnutí o restartu je na uživateli počítače. V tomto případě restartujte počítač ručně. V případě potřeby můžete upravit chování restartování/vypnutí spravovaného počítače. Na zařízeních musí být spuštěna bezpečnostní aplikace ESET, která toto nastavení podporuje.

Důležité

Odinstalováním ESET Management Agenta se zařízení odebere ze správy ESET PROTECT On-Prem:

Bezpečnostní aplikace ESET může po odinstalaci ESET Management Agenta ponechat některá nastavení.

Pokud je Agent ESET Management chráněný heslem, je nutné pro jeho odinstalaci, opravu nebo aktualizaci (se změnami) zadat heslo. Doporučujeme, abyste před odebráním zařízení ze správy resetovali některá nastavení, která nechcete zachovat (například ochranu heslem), do výchozího stavu pomocí politiky.

Všechny úlohy spuštěné Agentem se zastaví. Webová konzole nemusí kvůli replikaci zobrazit přesné stavy úloh (Spuštěno, Dokončeno, Neúspěšné).

Po odinstalaci Agenta můžete bezpečnostní aplikace spravovat pomocí EGUI nebo eShell.

Pokud je k dispozici aktualizace aplikace ESET, klikněte na Aktualizovat aplikace.

Poznámka

ESET PROTECT On-Prem podporuje automatickou aktualizaci ESET Management Agentů nainstalovaných na spravovaných zařízeních.

Upozornění Upozornění

Upozornění zobrazují informace jako je problém, stav, funkce, výskyt, závažnost atd. Do seznamu se dostanete ze sekcePočítače kliknutím na počet upozornění ve sloupci Upozornění. Zobrazená upozornění můžete vyřešit jedním kliknutím.

RozhodnutíRozhodnutí (pouze pro počítače)

Otázky týkající se klonování najdete v části Otázky.

Detekce a karanténa Detekce a karanténa

Detekce – seznam všech detekcí, které je možné filtrovat dle typu: Kategorie detekceDetekce antivirem Antivirus, Blokované soubory Blokované soubory, ESET Inspect upozornění ESET Inspect, Detekce firewallem Firewall, Detekce HIPS HIPS a Detekce Webové ochrany Webová ochrana.

Karanténa – seznam objektů uložených v karanténě na daném zařízení s podrobnými informacemi (název a typ detekce, název objektu, velikost, první výskyt atd.).

Seznam všech odeslaných objektů k analýze na servery společnosti ESET naleznete ve webové konzoli v sekci Odeslané soubory.

Obnovené soubory – seznam obnovených souborů po napadení ransomwarem. Když je soubor detekován jako napadený ransomwarem, ESET PROTECT On-Prem jej obnoví ze zálohy ve stejném adresáři a s jiným názvem.

oPožadavky: ESET PROTECT Advanced nebo vyšší úroveň, ESET Endpoint Antivirus/Security pro Windows verze12.0 a novější. Podporovány jsou pouze lokální pevné disky se souborovým systémem NTFS (žádné flash disky ani síťové disky).

oV seznamu najdete podrobnosti, například Obnoveno – datum a čas obnovení souboru, Originální soubor – cesta k původnímu souboru, Obnovený soubor – cesta k obnovenému souboru, a Hash souboru. Můžete Přidat filtr a filtrovat soubory podle Hashe souboru, Originálního souboru nebo Obnoveného souboru.

oObnovené soubory najdete také v sekci Detekce > vyberte detekci > Podrobnosti > Obnovené soubory (omezeno pouze na konkrétní zařízení a jeho vybranou detekci).

oMůžete vytvořit přehled o Obnovených souborech nebo vygenerovat předdefinovaný přehled Obnovené soubory za posledních 30 dní.

Detaily Podrobnosti

Obecné – informace o spravovaném zařízení: jako je operační systém, typ, verze, sériové číslo, FQDN atp. V této sekci najdete také informace o tom, zda je zařízení potlačeno, jak je spravováno, kdy bylo naposledy aktualizováno a kolik politik je aplikováno.

Hardware – informace o hardwaru, výrobci, modelu, CPU, RAM, úložišti (včetně jejich kapacity a volném místu), připojeném příslušenství, stejně tak síťových adaptérech a konfiguraci sítě (IP adresy, masky, podsítě). Další informace naleznete v kapitole Inventář hardware.

Moduly a předplatné – verze aktuálního detekčního jádra, verze nainstalovaných bezpečnostních aplikací ESET a použitých předplatných.

Šifrování – pokud používáte ESET Full Disk Encryption, na této záložce naleznete informace o stavu šifrování.