Sélectionner l'onglet
ESET PROTECT On-Prem – Sommaire

Détails de l'ordinateur

Pour trouver les détails d'un ordinateur, sélectionnez un ordinateur client dans un groupe statique ou dynamique, puis cliquez sur Afficher les détails ou sur le nom de l'ordinateur pour afficher le panneau latéral Aperçu de l'ordinateur.

L'icône Inspect Ouvrez la Web Console de ESET Inspect ouvre la section Ordinateurs de ESET Inspect Web Console. ESET Inspect On-Prem n'est disponible que lorsque vous disposez d'un abonnement ESET Inspect On-Prem et que ESET Inspect On-Prem est connecté à ESET PROTECT On-Prem. Un utilisateur de la console web doit disposer d'une autorisation Lire ou d'une autorisation supérieure pour accéder à ESET Inspect ou à l'utilisateur ESET Inspect.

La fenêtre est composée des parties suivantes :

Aperçu Aperçu :

Ordinateur

Cliquez sur l'icône Modifier Modifier pour changer le nom ou la description de l'ordinateur. Vous pouvez sélectionner Autoriser le nom en double s'il existe déjà un autre ordinateur géré portant le même nom.

Cliquez sur Sélectionner les balises pour attribuer des balises.

FQDN : nom de domaine complet de l'ordinateur

Remarque

Si vos ordinateurs clients et ESET PROTECT Server utilisent Active Directory, vous pouvez automatiser le remplissage du Nom et de la Description avec la synchronisation des groupes statiques.

Groupe parent : modifiez le groupe statique parent de l'ordinateur.

IP : l'adresse IP de la machine.

Nombre de politiques appliquées : cliquez sur le nombre pour voir la liste des politiques appliquées.

Membre des groupes dynamiques : liste des groupes dynamiques dans lesquels l'ordinateur client était présent lors de la dernière réplication.

Matériel

Cette vignette répertorie les principaux paramètres matériels, les informations relatives au système d'exploitation et les identifiants uniques. Cliquez sur la tuile pour afficher l'onglet Détails > Matériel. Consultez également l’inventaire matériel.

Alertes

Alertes : lien vers la liste des problèmes liés à l'ordinateur actuel.

Nombre de détection non résolues : nombre de détection non résolues. Cliquez sur le nombre pour voir la liste des détections non résolues.

Heure de la dernière connexion :Dernière connexion affiche la date et l'heure de la dernière connexion du périphérique géré. Un point vert indique que l'ordinateur s'est connecté il y a moins de 10 minutes. Les informations Dernière connexion sont mises en surbrillance pour indiquer que l'ordinateur ne se connecte pas :

oJaune (avertissement) - l'ordinateur ne s'est pas connecté depuis 2 à 14 jours.

oRouge (erreur) - l'ordinateur ne s'est pas connecté pendant plus de 14 jours.

Heure du dernier démarrage : date et heure du dernier démarrage du périphérique géré. L'ordinateur géré nécessite ESET Management Agent 10.0 et version ultérieure pour l'Heure du dernier démarrage. Les anciennes versions de l'agent indiquent n/a.

Heure de la dernière analyse : informations sur l'heure de la dernière analyse.

Moteur de détection : version du moteur de détection sur l'appareil cible.

Mis à jour : état de la mise à jour.

Modules et abonnements

Liste des applications ESET installées sur l'ordinateur. Cliquez sur la tuile pour afficher l'onglet Détails - Modules et abonnements.

Cryptage

La vignette de chiffrement n'est visible que sur les postes de travail qui prennent en charge ESET Full Disk Encryption.

Cliquez sur Chiffrer l'ordinateur pour démarrer l'assistant Activer le chiffrement.

Lorsque le chiffrement est actif, cliquez sur Gérer pour gérer les options de chiffrement.

Si l'utilisateur ne peut pas se connecter avec son mot de passe ou si les données chiffrées sur le poste de travail ne sont pas accessibles en raison d'un problème technique, l'administrateur peut lancer le processus de récupération du chiffrement.

ESET LiveGuard Advanced

La vignette fournit des informations de base sur le service et présente deux états :

Blanc - l'état par défaut. Une fois que ESET LiveGuard Advanced est activé et fonctionne, la vignette est toujours à l'état blanc.

Jaune - s'il y a un problème avec le service ESET LiveGuard Advanced, la vignette devient jaune et indique les renseignements sur le problème.

Remarque

Vous avez besoin de l'abonnement ESET LiveGuard Advanced pour activer ESET LiveGuard Advanced.

Actions disponibles :

Activer : cliquez sur Activer pour configurer la tâche et la politique d'activation du service ESET LiveGuard Advanced sur la machine actuelle. (Autres alternatives pour activer ESET LiveGuard Advanced : Cliquez sur un ordinateur ou sur l'icône d'engrenage Engrenage à côté d'un groupe statique et sélectionnez Modules de plate-forme Modules de plate-forme > ESET LiveGuard Advanced Activer ESET LiveGuard pour activer et autoriser ESET LiveGuard Advanced.) Dans la fenêtre de configuration, sélectionnez le niveau de protection et cliquez sur ActiverESET LiveGuard :

oProtection optimale (recommandée) : les fichiers à risque, y compris les types de documents qui prennent en charge les macros, seront envoyés à un serveur sécurisé ESET pour une analyse automatisée et une analyse comportementale. L'accès à ces fichiers est limité jusqu'à ce qu'ils aient été jugés sans danger.

oProtection de base :ESET LiveGuard Advanced analysera un ensemble limité de fichiers.

Fichiers envoyés : il s’agit de la liste de tous les fichiers envoyés aux serveurs ESET.

Les modifications suivantes seront effectuées après l'activation d'ESET LiveGuard Advanced :

Le tableau de bord de ESET LiveGuard affichera les rapports améliorés de ESET LiveGuard Advanced provenant de votre réseau géré.

Sur chaque périphérique équipé de ESET LiveGuard Advanced, le système de réputation de ESET LiveGrid® et le système de rétroaction de ESET LiveGrid® seront activés. Veuillez vérifier les politiques de votre périphérique.

Utilisateurs

Utilisateurs connectés (ordinateurs seulement) : domaine et nom d'utilisateur des utilisateurs connectés sur l'appareil.

Utilisateurs assignés

oCliquez sur Ajouter un utilisateur pour affecter un utilisateur de Utilisateurs de l'ordinateur vers cet appareil.

IMPORTANT

Un ordinateur peut être attribué à un maximum de 200 utilisateurs en une seule opération.

oCliquez sur l'icône de la corbeille Annuler l'affectation pour supprimer l'affectation en cours.

oCliquez sur le nom d'utilisateur de l'utilisateur affecté pour afficher les détails de son compte.

Virtualisation

La vignette affiche les paramètres VDI après avoir marqué l'ordinateur comme maître pour le clonage. Cliquez sur l'icône de l'engrenage pour modifier les paramètres VDI.

 

Les touches suivantes sont disponibles en bas :

Cliquez sur le bouton Isolation du réseau pour exécuter les tâches du client d'isolation réseau sur l'ordinateur :

o Isoler du réseau Isoler du réseau

oConnecter Mettre fin à l'isolement du réseau

Le bouton Virtualisation est utilisé pour configurer l'ordinateur pour le clonage. Il est requis lorsque les ordinateurs sont clonés ou que le matériel des ordinateurs est modifié.

oMarquer comme maître pour le clonage

oDésactiver la détection de matériel : désactiver la détection des modifications matérielles en permanence. Cette action est irréversible!

oAnnuler le marquage comme maître pour le clonage : supprimer le drapeau maître. Après cela, chaque nouveau clonage de la machine crée une question.

IMPORTANT

La détection d'empreintes digitales matérielles n'est pas prise en charge sur :

MacOS, Linux

machines sans l'agent de ESET Management

Engrenage Configuration

Onglet Configuration : contient la liste des configurations des applications ESET installées (Agent ESET Management, ESET Endpoint, etc.). Les options disponibles sont les suivantes :

Cliquez sur Demander la configuration pour créer une tâche afin que l'agent ESET Management collecte toutes les configurations des applications gérées. Lorsque la tâche est remise à l'agent ESET Management, elle est exécutée immédiatement et les résultats sont livrés au serveur ESET PROTECT lors de la connexion suivante. Les résultats sont ensuite remis à ERA Server lors de la connexion suivante, afin que vous puissiez consulter la liste de toutes les configurations des applications gérées.

Ouvrez une configuration à l'aide du menu contextuel et convertissez-la en politique. Cliquez sur une configuration pour l'afficher dans la visionneuse.

Une fois la configuration ouverte, vous pouvez la convertir en politique. Cliquez sur Convertir en politique; la configuration actuelle sera transférée à l'assistant de politique et vous pouvez modifier et enregistrer la configuration en tant que nouvelle politique.

Téléchargez une configuration à des fins de diagnostic et de support. Cliquez sur une configuration et ensuite sur Télécharger à des fins de diagnostics dans le menu déroulant.

Onglet Politiques appliquées : liste des politiques appliquées à l'appareil. Si vous avez appliqué une politique pour l'application ESET ou la fonctionnalité d'application ESET qui n'est pas installée sur l'ordinateur, la politique répertoriée est non disponible.

Remarque

Vous pouvez voir les politiques affectées au périphérique sélectionné ainsi que les politiques appliquées aux groupes contenant le périphérique.

Une icône de verrouillage Verrouillé s'affiche à côté des politiques verrouillées (non modifiables), des politiques intégrées spécifiques (par exemple, la politique de mise à jour automatique ou les politiques de ESET LiveGuard) ou encore des politiques où l'utilisateur dispose de l'autorisation de Lecture, mais pas d'Écriture.

Pour gérer, modifier, affecter ou supprimer une politique, cliquez sur Gérer les politiquesGérer les politiques. Les politiques sont appliquées en fonction de leur ordre (ColonneOrdre de la politique). Pour modifier la priorité de l'application des politiques, activez la case à cocher en regard d'une politique, puis cliquez sur les boutons Appliquer plus tôt ou Appliquer plus tard.

Onglet Exclusions appliquées : liste des exclusions appliquées au périphérique.

JournauxJournaux (ordinateur seulement)

SysInspector : cliquez sur Demander un journal (Windows uniquement) pour exécuter la tâche Demander un journal SysInspector sur les clients sélectionnés. Une fois la tâche terminée, une nouvelle entrée apparaît dans la liste des journaux ESET SysInspector. Cliquez sur un journal et sélectionnez Télécharger le journal SysInspector.

Remarque

Pour afficher le journal, utilisez ESET SysInspector (autonome ou inclus dans l'application de sécurité ESET).

ESET PROTECT On-Prem 13.0 (et version ultérieure) ne contient plus la Visionneuse de journaux SysInspector)

Log Collector : cliquez sur Exécuter Log Collector pour exécuter la tâche Log collector. Une fois la tâche terminée, une nouvelle entrée est ajoutée dans la liste des journaux. Cliquez sur un journal répertorié pour le télécharger.

Journaux de diagnostic : cliquez sur Diagnostic > Activer pour démarrer le mode Diagnostics sur la machine actuelle. Le mode Diagnostics permet au client d'envoyer tous les journaux au ESET PROTECT serveur. Vous pouvez parcourir tous les journaux dans les 24 heures. Les journaux sont classés en cinq catégories : Journal de pourriels, journal du Pare-feu, journal de HIPS, journal du contrôle des périphériques et journal du contrôle Web. Cliquez sur Diagnostiques > Renvoyer les journaux pour renvoyer tous les journaux de l'agent lors de la prochaine réplication. Cliquez sur Diagnostics > Désactiver pour arrêter le mode de diagnostics.

Remarque

La limite de taille de fichier pour la diffusion des journaux par appareil est de 200 Mo. Si la taille des journaux collectés par la tâche est supérieure à 200 Mo, celle-ci échoue. Si la tâche échoue, vous pouvez :

rassembler les journaux localement sur le périphérique.

Modifiez la verbosité des journaux et réessayez la tâche :

oPour les cibles Windows, utilisez le paramètre /Targets:EraAgLogs pour rassembler uniquement les journaux des agents ESET Management.

oPour les cibles Linux/macOS, utilisez le paramètre --no-productlogs pour exclure les journaux de l'application de sécurité ESET installé.

Exécutions de tâche Exécutions de tâche

Liste des tâches exécutées. Vous pouvez filtrer l'affichage pour limiter les résultats, afficher les détails de la tâche et modifier, dupliquer, supprimer et exécuter ou réexécuter une tâche.

Applications installées Applications installées :

Affiche une liste des programmes installés sur un client avec des détails tels que la version, la taille, l'état de sécurité, etc. Vous pouvez activer les rapports d'applications tierces (non-ESET) à l'aide du paramètre de politique de l'agent.

Sélectionnez une application et cliquez sur Désinstaller pour la supprimer.

Vous pouvez saisir les paramètres de désinstallation facultatifs. Les paramètres de ligne de commande sont spécifiques au programme de désinstallation du logiciel. Vous trouverez des informations supplémentaires dans la documentation de l'application spécifique.

Cochez la case en regard de l'option Redémarrage automatique si nécessaire pour forcer un redémarrage automatique de l'ordinateur client après l'installation. Vous pouvez également décocher cette option pour redémarrer manuellement le ou les ordinateurs client. Vous pouvez configurer le comportement de redémarrage ou d'arrêt des ordinateurs gérés. L'ordinateur doit exécuter une application de sécurité ESET qui prend en charge ce paramètre.

IMPORTANT

La désinstallation d'ESET Management Agent supprime l'appareil de la gestion ESET PROTECT On-Prem :

L'application de sécurité ESET peut conserver certains paramètres après la désinstallation d'ESET Management Agent.

Si ESET Management Agent est protégé par un mot de passe, vous devez le fournir pour désinstaller, réparer ou mettre à niveau (avec des modifications) l'agent. Il est recommandé de rétablir la valeur par défaut de certains paramètres que vous ne souhaitez pas conserver (protection par mot de passe, par exemple) à l'aide d'une politique avant d'interrompre la gestion d'un périphérique.

Tous les tâches s'exécutant sur l'Agent sont arrêtées. La console web peut ne pas afficher les états précis des tâches (En cours d'exécution, Terminé, Échec) en raison de la réplication.

Après avoir désinstallé l'Agent, vous pouvez gérer votre application de sécurité avec l'EGUI ou l'eShell.

Si une mise à jour de l'application ESET est disponible, cliquez sur Mettre à jour les applications pour effectuer la mise à jour.

Remarque

ESET PROTECT On-Prem prend en charge la mise à niveau automatique des ESET Management Agents sur les ordinateurs gérés.

Alertes Alertes

L'option Alertes affiche des alertes avec des détails tels que le problème, l'état, la fonctionnalité, l'événement, la gravité, etc. Vous pouvez accéder à la liste à partir de la section Ordinateurs en cliquant sur le nombre d'alertes dans la colonne Alertes. Vous pouvez gérer les alertes à l'aide des actions en un seul clic.

QuestionsQuestions (ordinateur seulement)

Les questions relatives au clonage figurent dans l'onglet Questions.

Détections et quarantaineDétections et quarantaine

Détections : tous les types de détection sont affichés. Vous pouvez toutefois leur appliquer les filtres suivants : Catégorie de détection : Détections de l'antivirusAntivirus, Fichiers bloqués Fichiers bloqués, ESET Inspect alertes ESET Inspect, Détections du pare-feu Pare-feu, Détection du HIPS HIPS et Détections de la protection Web Protection Web.

Quarantaine : liste des détection mises en quarantaine avec des détails tels que le nom de la détection, le type de détection, le nom de l'objet, la taille, la première survenance, le nombre, la raison donnée par l'utilisateur, etc.

Fichiers envoyés – une liste de tous les fichiers soumis aux serveurs ESET.

Fichiers restaurés : liste des fichiers restaurés attaqués par un logiciel malveillant de ransomware. Lorsqu'un fichier est détecté comme faisant l'objet d'une attaque par ransomware, ESET PROTECT On-Prem le restaure en tant que fichier de sauvegarde dans le même répertoire mais avec un nom différent.

oConditions préalables requises : ESET PROTECT Advanced ou un niveau supérieur, ESET Endpoint Antivirus/Security pour Windows version 12.0 et version ultérieure. Seuls les disques durs NTFS locaux (pas de clés USB ni de disques réseau) sont pris en charge.

oDans la liste, vous pouvez trouver des informations détaillées telles que Restauration le (date et heure auxquelles le fichier a été restauré), Fichier d'origine (chemin d'accès au fichier d'origine), Fichier restauré (chemin d'accès au fichier restauré) et Hachage de fichier (hachage du fichier). Vous pouvez ajouter un filtre et filtrer les fichiers par Hachage de fichier, Fichier d'origine ou Fichier restauré.

oVous pouvez également trouver les fichiers restaurés dans Détections, sélectionner une détection > Détails > Fichiers restaurés (limités uniquement à un appareil spécifique et à sa détection sélectionnée).

oVous pouvez créer un rapport pour les fichiers restaurés ou générer le rapport Fichiers restaurés au cours des 30 derniers jours.

Détails Détails

Général : modifiez les informations de base sur le modèle. nom du système d'exploitation, type, version, numéro de série, nom FQDN, etc. Cette section contient également des informations sur la façon dont le périphérique est en mode silencieux, son mode de gestion, sa dernière mise à jour et le nombre de politiques appliquées.

Matériel : informations sur le matériel de l'ordinateur, le fabricant, le modèle, le processeur, la mémoire vive, le stockage (y compris la capacité et l'espace libre), les périphériques et les informations sur le réseau (IPv4, IPV6, sous-réseau, adaptateur réseau, etc.). Consultez également l’inventaire matériel.

Modules et abonnements : version du moteur de détection actuel, versions des applications de sécurité ESET installées, abonnements utilisés.

Chiffrement : Si vous utilisez ESET Full Disk Encryption, consultez la vue d'ensemble de l'état du chiffrement du disque.