Představení ESET PROTECT On-Prem
Vítejte v příručce k ESET PROTECT On-Prem verze 13.0. Pomocí ESET PROTECT On-Prem můžete spravovat aplikace ESET na pracovních stanicích a serverech v síťovém prostředí z jednoho centrálního místa. Pomocí webové konzole ESET PROTECT můžete aktivovat moduly ESET, spravovat úlohy, vynucovat bezpečnostní politiky, sledovat stav systému a rychle reagovat na problémy nebo detekce na vzdálených zařízeních.
|
Více informací o technologiích ESET a typech útoků/detekcí naleznete ve slovníku pojmů. |
Komponenty ESET PROTECT
•ESET PROTECT Server zajišťuje komunikaci s agenty a shromažďuje a ukládá data aplikace do databáze. Můžete jej nainstalovat na servery se systémem Windows a Linux nebo nasadit jako předem nakonfigurované virtuální zařízení.
•Webová konzole ESET PROTECT – webová konzole je primární rozhraní pro správu klientských zařízení ve vaší síti. Poskytuje přehled o všech klientech v síti a umožňuje vzdáleně nasadit agenta a bezpečnostní řešení ESET na počítače, které zatím prostřednictvím Web Console nespravujete. Po instalaci ESET PROTECT Serveru můžete přistupovat k webové konzoli pomocí webového prohlížeče. Pokud máte webový server dostupný z internetu, můžete ESET PROTECT On-Prem spravovat prakticky odkudkoli z libovolného zařízení s internetovým prohlížečem. ESET PROTECT Web Console můžete rovněž nainstalovat na jiný počítač, než na kterém běží ESET PROTECT Server. Další informace naleznete v kapitole Začínáme s webovou konzolí ESET PROTECT.
•ESET Management Agent zajišťuje komunikaci mezi ESET PROTECT Serverem a klientskými zařízeními. Pro navázání komunikace mezi klientskými stanicemi a ESET PROTECT serverem je třeba nainstalovat Agenta na každou z nich. Protože se ESET Management agent nachází fyzicky na klientské stanici a pamatuje si vámi definované bezpečnostní scénáře (politiky, úlohy, …), v případě výskytu nové detekce dochází k minimalizaci reakčního času. ESET Management Agenta můžete nasadit prostřednictvím webová konzole ESET PROTECT, například na stanice načtené z Active Directory nebo identifikované nástrojem RD Sensor. V dalších případech můžete ESET Management Agenta na stanici nainstalovat ručně.
•Rogue Detection Sensor (RD Sensor) je nástroj, který ve vaší síti detekuje nespravovaná zařízení, a informace o nich odesílá na ESET PROTECT Server. Představuje pohodlný způsob pro přidání nových počítačů do konzole bez nutnosti jejich ručního zadávání. RD Sensor si pamatuje počítače, které již objevil, a neodesílá duplicitní informace.
|
ESET Rogue Detection (RD) Sensor bude vyřazen z provozu (v budoucnu nebudou vydávány žádné aktualizace). Některé funkce nemusí fungovat správně. Konfiguraci RD Sensoru již nelze spravovat prostřednictvím politiky. |
•ESET Bridge funguje s ESET PROTECT On-Prem jako služba HTTP proxy pro:
oUkládání do cache a distribuci aktualizací do klientských zařízení a instalačních balíčků pro ESET Management Agenta (například MSI instalátor ESET Endpoint Security), aktualizace bezpečnostních aplikací ESET (aktualizace komponent a aplikačních modulů), výsledky ESET LiveGuard.
oPřesměrování komunikace z ESET Management Agentů na ESET PROTECT Server v prostředích, kde stanice Agenta nemají přímý přístup k serveru.
oCachování HTTPS komunikace – ESET Bridge může dešifrovat a ukládat do cache komunikaci HTTPS.
oProxy chaining – ESET Bridge může předávat komunikaci na vzdálený proxy server a ukládat data do cache.
oProvozování offline repozitáře – ESET Bridge můžete použít jako HTTP server pro offline repozitář.
|
Komponenta ESET PROTECT Mobile Device Management/Connector (MDM/MDC) (pouze on-premise) dosáhla konce životního cyklu v lednu 2024. ESET PROTECT On-Prem verze 11.1 a novější nepodporují správu mobilních zařízení. |
Další informace naleznete v kapitole Architektura ESET PROTECT On-Prem a jednotlivé prvky infrastruktury.
Další moduly ESET
Chcete-li zvýšit ochranu spravovaných zařízení ve vaší síti, použijte tyto doplňkové moduly ESET:
•ESET Full Disk Encryption je doplňková funkce nativně dostupná ve webové konzoli ESET PROTECT, která umožňuje správu šifrování celého disku spravovaných pracovních stanic se systémy Windows a macOS s další úrovní zabezpečení při přihlašování před spuštěním systému.
•ESET LiveGuard Advanced (cloudový sandbox) je placená služba poskytovaná společností ESET. Jedná o další vrstvu ochrany navrženou pro snížení dopadu zcela nových hrozeb.
•ESET Inspect On-Prem je komplexní EDR (Endpoint Detection and Response) systém, který zahrnuje funkce, jako je detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikátory kompromitace, detekce anomálií, detekce chování a porušení firemní politiky.
Samostatné nástroje ESET PROTECT On-Prem infrastruktury
•Mirror tool – nástroj nezbytný pro offline aktualizaci modulů aplikace. Prostřednictvím tohoto nástroje vytvoříte lokální kopii aktualizačních serverů i online repozitáře s instalačními balíčky.
•ESET Remote Deployment Tool slouží k nasazení all-in-one balíčků vytvořených ve webové konzoli ESET PROTECT. ESET Management Agenta s aplikací ESET můžete pohodlně distribuovat na zařízení v síti.
Synchronizovat předplatná
Synchronizujte předplatná z ESET Business Account, ESET MSP Administrator nebo ESET PROTECT Hub s ESET PROTECT On-Prem a použijte je pro aktivaci bezpečnostních aplikací ESET na zařízeních v síti.
ESET PROTECT Hub je centrální brána k jednotné bezpečnostní platformě ESET PROTECT. Poskytuje centralizovanou správu identit, předplatného a uživatelskou správu všech ESET platforem a jejich modulů.
|
ESET PROTECT Hub nahrazuje portály pro předplatné ESET Business Account a ESET MSP Administrator. ESET bude postupně migrovat všechny účty z obou platforem: |