ESET PROTECT On-Prem – Table des matières

Gérer les applications de terminal à partir de ESET PROTECT On-Prem

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Avant de pouvoir commencer à gérer les modules ESET pour entreprises, vous devez effectuer la configuration initiale. Il est recommandé d'utiliser l'aperçu de l'état, particulièrement si vous avez ignoré l' ESET PROTECT On-Premassistant de démarrage. L'administrateur peut effectuer diverses tâches à partir de la console Web de ESET PROTECT afin d'installer des applications et de contrôler les ordinateurs clients.

Installation de l'agent ESET Management et des applications de sécurité pour terminaux

ESET PROTECT On-Prem requiert que l'agent ESET Management soit installé sur chaque ordinateur client géré. L'agent ESET Management peut être installé avec votre application de sécurité Endpoint. Avant l'installation, nous vous recommandons d'importer votre abonnement dans ESET PROTECT On-Prem pour qu'il puisse être utilisé pour vos installations ultérieures. Il existe plusieurs méthodes pour installer votre application pour terminal :

•Utilisez le programme d'installation de l'agent et de l'application de sécurité ESET ou l'outil ESET Remote Deployment Tool pour installer simultanément votre application Endpoint et votre agent ESET Management.

•Cliquez sur un ordinateur et sélectionnez Modules de plateforme > Déployer une application de sécurité pour déployer une application ESET Security sur l’ordinateur.

•Installez votre application ESET Endpoint sur les clients où vous avez déjà installé l'agent ESET Management à l'aide d'une tâche client.

Gestion de l’application de sécurité des terminaux à partir de ESET PROTECT On-Prem

Tous les applications de sécurité pour terminaux peuvent être gérées à partir de la console Web de ESET PROTECT. Des politiques sont utilisées pour appliquer des paramètres à des ordinateurs ou des groupes. Vous pouvez par exemple créer une politique pour bloquer l'accès à certains emplacements Web ou modifier la sensibilité de détection des paramètres de l'analyseur ou modifiez tous les autres paramètres de sécurité ESET. Les politiques peuvent être fusionnées, comme le montre cet exemple. Les politiques qui ont été définies à l'aide de ESET PROTECT On-Prem ne peuvent pas être remplacées sur un ordinateur client par un utilisateur. L'administrateur peut toutefois utiliser la fonctionnalité de remplacement pour autoriser un utilisateur à apporter des modifications temporaires à un client. Lorsque vous avez terminé d'apporter des modifications, vous pouvez demander la configuration finale du client et l'enregistrer en tant que nouvelle politique.

Des tâches client peuvent également être utilisées pour gérer les clients. Elles sont déployées à partir de la console Web et exécutées sur le client par l'agent ESET Management. Les tâches les plus courantes pour les terminaux Windows sont les suivantes :

•Les modules d’application se mettent à jour (la base de données des virus est aussi mise à jour)

•Exécution d'une analyse à la demande

•Exécution d'une commande personnalisée

•Demander la configuration de l’ordinateur et de l’application

Mettre à niveau les applications de sécurité ESET.

1.Cliquez sur Tableau de bord > Aperçu de l'état > État de la version du composant.

2.Cliquez sur la barre bleue/jaune/rouge représentant les composants ou les applications obsolètes, puis sélectionnez Mettre à jour les applications ESET installées pour lancer la mise à jour.

Obtention d'informations des clients et signalement de l'état de l'ordinateur à ESET PROTECT On-Prem

Chaque ordinateur client est connecté à ESET PROTECT On-Prem par l'intermédiaire de l'agent ESET Management. L'agent communique toutes les informations demandées sur l'ordinateur client et son logiciel à le serveur ESET PROTECT. La connexion entre l'agent et le serveur est définie par défaut à 1 minute, mais elle peut être modifiée dans la politique de votre agent ESET Management. Tous les journaux pour Endpoint ou d'autres applications de sécurité ESET sont envoyés à ESET PROTECT Server.

Des informations sur les applications ESET installées et le système d'exploitation et l'état d'un client figurent dans Ordinateurs. Sélectionnez un client et cliquez sur Détails. Dans la section Configuration de cette fenêtre, un utilisateur peut rechercher d'anciennes configurations ou demander la configuration actuelle. Dans la section SysInspector, un utilisateur peut demander des journaux (pour les ordinateurs Windows uniquement).

La console Web permet également d'accéder à la liste de toutes les détections à partir des périphériques client. Il est possible de voir les détections provenant d'un périphérique précis dans Ordinateurs. Sélectionnez un client et cliquez sur Détails > Détections et quarantaine. Si l'ordinateur client exécute ESET Inspect On-Prem, vous pouvez afficher et gérer les détections de ESET Inspect.

Vous pouvez générer des rapports personnalisés à la demande ou à l'aide d'une tâche planifiée pour afficher les données sur les clients du réseau. Des modèles de rapport prédéfinis permettent de rassembler rapidement des données importantes. Vous pouvez également créer vos propres modèles. Les exemples de rapport comprennent des informations agrégées sur les ordinateurs, les détections, la mise en quarantaine et les mises à jour nécessaires.

Un utilisateur ne peut utiliser que des modèles de rapport pour lesquels ils disposent d'autorisations suffisantes. Par défaut, tous les modèles sont stockés dans le groupe Tous. Un rapport ne peut contenir que des informations sur des ordinateurs et des événements qui entrent dans le cadre des autorisations de l'utilisateur. Même si un modèle de rapport est partagé entre plusieurs utilisateurs, le rapport d'un utilisateur ne contient que des informations sur les périphériques pour lesquels ils disposent d'autorisations. Pour plus d'informations sur les droits d'accès, reportez-vous à la liste des autorisations.

˄˅