Endpoint-Anwendungen in ESET PROTECT On-Prem verwalten

Um ESET Unternehmensmodule verwalten zu können, müssen Sie zunächst die Ausgangskonfiguration durchführen. Wir empfehlen, die Statusübersicht zu verwenden, insbesondere falls Sie den ESET PROTECT On-PremStartassistenten übersprungen haben. Administratoren können eine Vielzahl von Tasks in der ESET PROTECT-Web-Konsole ausführen, um Anwendungen zu installieren oder Clientcomputer zu steuern.

Installation von ESET Management Agent und Endpoint-Sicherheitsanwendungen

ESET PROTECT On-Prem setzt voraus, dass der ESET Management Agent auf allen verwalteten Clientcomputern installiert ist. Sie können den ESET Management Agenten zusammen mit Ihrer Endpoint-Sicherheitsanwendung installieren. Wir empfehlen, Ihr Lösungspaket vor der Installation nach ESET PROTECT On-Prem zu importieren, um es für Ihre nachfolgenden Installationen verwenden zu können. Sie können Ihre Endpoint-Anwendung auf mehrere Arten installieren:

•Mit dem Installationsprogramm für Agent und ESET-Sicherheitsanwendung oder mit dem ESET Remote Deployment Tool können Sie Ihre Endpoint-Anwendung und den ESET Management Agenten gleichzeitig installieren.

•Klicken Sie auf einen Computer und wählen Sie Plattform-Module > Sicherheitsanwendung bereitstellen aus, um eine ESET Sicherheitsanwendung auf dem Computer bereitzustellen.

•Installation der ESET Endpoint-Anwendung auf Clients, auf denen Sie den ESET Management Agenten bereits mit einem Client-Task installiert haben.

Endpoint-Sicherheitsanwendung in ESET PROTECT On-Prem verwalten

Alle Endpoint-Sicherheitsanwendungen können mit der ESET PROTECT-Web-Konsole verwaltet werden. Policies werden verwendet, um Einstellungen für bestimmte Computer oder Gruppen zu übernehmen. Sie können beispielsweise eine Policy erstellen, um den Zugriff auf bestimmte Orte im Netz zu blockieren, um die Erkennungsempfindlichkeit der Scan-Einstellungen zu ändern oder um alle restlichen ESET Sicherheitseinstellungen zu ändern. Policies können zusammengeführt werden, wie in unserem Beispiel gezeigt. Die mit ESET PROTECT On-Prem festgelegten Policies können nicht von Benutzern auf den Clientcomputern überschrieben werden. Administratoren können jedoch die Override-Funktion nutzen, um einem Benutzer vorübergehende Änderungen auf einem Client zu erlauben. Nach Abschluss der Änderungen können Sie die endgültige Konfiguration vom Client anfordern und als neue Policy speichern.

Tasks können ebenfalls für die Verwaltung von Clients verwendet werden. Tasks werden über die Web-Konsole bereitgestellt und vom ESET Management Agent auf dem Client ausgeführt. Die wichtigsten Client-Tasks für Windows-Endpunkte sind:

•Update der Anwendungsmodule (aktualisiert auch die Virendatenbank)

•On-Demand-Prüfung ausführen

•Benutzerdefinierten Befehl ausführen

•Computer- und Anwendungskonfiguration anfordern

Upgrade von ESET Sicherheitsanwendungen

1.Klicken Sie auf Dashboard > Statusübersicht > Komponentenversionsstatus.

2.Klicken Sie auf die blauen/gelben/roten Balken für veraltete Komponenten oder Anwendungen und wählen Sie Installierte ESET Anwendungen aktualisieren aus, um ein Update zu starten.

Meldungen zum Computerstatus und Übertragen der Informationen von Clients zu ESET PROTECT On-Prem

Jeder Clientcomputer ist über den ESET PROTECT On-Prem Agent mit ESET Management verbunden. Der Agent meldet ESET PROTECT Server alle angeforderten Informationen über den Clientcomputer und dessen Software. Das Verbindungsintervall zwischen Agent und Server ist standardmäßig auf 1 Minute festgelegt, kann jedoch in Ihrer Policy für den ESET Management Agenten geändert werden. Alle Logs von Endgeräten oder anderen ESET-Sicherheitsanwendungen werden an ESET PROTECT Server übertragen.

Informationen über installierte ESET-Anwendungen und andere wichtige Informationen zum Betriebssystem und Status des Clients sind unter Computer verfügbar. Wählen Sie einen Client aus und klicken Sie auf Details. Im Bereich Konfiguration in diesem Fenster können Sie ältere Konfigurationen abrufen oder die aktuelle Konfiguration anfordern. Im Bereich SysInspector können Sie Logs anfordern (nur von Windows-Computern).

Die Web-Konsole enthält außerdem eine Übersicht über alle Ereignisse auf den Clientgeräten. Ereignisse von einem bestimmten Gerät können unter Computer angezeigt werden. Wählen Sie einen Client aus und klicken Sie auf Details > Ereignisse und Quarantäne. Wenn auf dem Clientcomputer ESET Inspect On-Prem ausgeführt wird, können Sie Ereignisse in ESET Inspect anzeigen und verwalten.

Sie können Ihre benutzerdefinierten Berichte entweder bei Bedarf generieren oder einen geplanten Task ausführen, um Daten zu den Clients in Ihrem Netzwerk abzurufen. Vordefinierte Bericht-Templates sind hilfreich zum Sammeln wichtiger Daten. Alternativ können Sie eigene neue Templates erstellen. Die Berichte enthalten beispielsweise Informationen zu Computern, Ereignissen, erforderlichen Updates und zur Quarantäne.