Introdução ao ESET PROTECT On-Prem

Bem-vindo ao ESET PROTECT On-Prem versão 13.0. O ESET PROTECT On-Prem permite que você gerencie aplicativos ESET em estações de trabalho e servidores em um ambiente em rede a partir de um local central. Usando o Web Console ESET PROTECT é possível ativar os módulos ESET, gerenciar tarefas, implementar políticas de segurança, monitorar o status do sistema e responder rapidamente a problemas ou detecções em computadores remotos.

Componentes de ESET PROTECT

•O Servidor ESET PROTECT lida com a comunicação com Agentes e coleta e armazena dados de aplicativo no banco de dados. Você pode instalá-lo nos servidores Windows e Linux ou implantá-lo como uma Máquina virtual pré-configurada.

•O Web Console ESET PROTECT é a interface primária que permite a você gerenciar computadores cliente no seu ambiente. Ele exibe uma visão geral do status de clientes em sua rede e permite que você use soluções da ESET em computadores não gerenciados remotamente. Depois de instalar o Servidor ESET PROTECT, é possível acessar o console da Web usando seu navegador da web. Se você escolher tornar o servidor da Web disponível pela internet, poderá usar o ESET PROTECT On-Prem de qualquer lugar ou dispositivo com conexão à Internet. Você pode escolher instalar o Web Console ESET PROTECT em um computador diferente do computador executando o Servidor ESET PROTECT. Veja também Introdução ao Console Web ESET PROTECT.

•O Agente ESET Management facilita a comunicação entre o Servidor ESET PROTECT e os computadores cliente. O Agente deve ser instalado em qualquer computador do cliente para estabelecer comunicação entre o computador e o Servidor ESET PROTECT. O uso do Agente ESET Management diminui de forma significativa o tempo de reação a novas detecções, pois ele está localizado no computador cliente e pode armazenar vários cenários de segurança. Usando o Console da Web ESET PROTECT é possível implementar o Agente ESET Management para computadores não gerenciados identificados através do seu Active Directory ou usando o ESET RD Sensor. Também é possível instalar manualmente o Agente ESET Management em computadores cliente.

•O Rogue Detection (RS) Sensor detecta computadores não gerenciados presentes na sua rede e envia as informações ao Servidor ESET PROTECT. É fácil adicionar novos computadores do cliente na sua rede segura. O Sensor RD lembrará dos computadores que já foram detectados e não enviará as mesmas informações duas vezes.

•O ESET Bridge funciona com o ESET PROTECT On-Prem como um serviço de proxy HTTP para:

oArmazenar em cache e distribuir atualizações para computadores cliente e pacotes de instalação para o Agente ESET Management (por exemplo, instalador MSI ESET Endpoint Security), atualizações de aplicativos de segurança ESET (atualizações de componentes e de módulos de aplicativos), resultados ESET LiveGuard.

oEncaminhar comunicação dos Agentes ESET Management ao Servidor ESET PROTECT em ambientes onde as máquinas do Agente não conseguem alcançar diretamente o Servidor.

oCache de tráfego HTTPS – o ESET Bridge pode retirar a criptografia e armazenar em cache o tráfego HTTPS.

oEncadeamento de Proxy – o ESET Bridge pode encaminhar o tráfego para um proxy remoto para dados de cache.

oExecutar o repositório off-line – você pode usar o ESET Bridge como um servidor HTTP para repositório off-line.

Veja também a visão geral da arquitetura e dos elementos de infraestrutura do ESET PROTECT On-Prem.

Módulos adicionais da ESET

Para melhorar a proteção de dispositivos gerenciados em sua rede, você pode usar módulos adicionais da ESET:

•o ESET Full Disk Encryption é um recurso complementar nativo do Web Console ESET PROTECT e fornece o gerenciamento da criptografia completa de disco de estações de trabalho gerenciadas do Windows e macOS com uma camada de segurança adicional no login pré-inicialização.

•O ESET LiveGuard Advanced (sandbox de nuvem) é um serviço pago oferecido pela ESET. Seu objetivo é adicionar uma camada de proteção especificamente projetada para mitigar ameaças novas.

•ESET Inspect On-Prem um sistema abrangente de Detecção e Resposta Endpoint que inclui recursos como: detecção de incidentes, gerenciamento e resposta a incidentes, coleta de dados, indicadores de detecção de compromisso, detecção de anomalias, detecção de comportamento e violações de política.

ESET PROTECT On-Prem ferramentas autônomas

•A Mirror Tool é necessária para atualizações de módulo off-line de aplicativo. Se os computadores cliente não tiverem uma conexão à Internet, você pode usar a Ferramenta de imagem para fazer download de arquivos de atualização dos servidores de atualização ESET e armazená-los localmente.

•A ESET Remote Deployment Tool permite implantar Pacotes Tudo-em-um criados pelo Web Console ESET PROTECT. Você pode distribuir de forma conveniente o Agente ESET Management com um aplicativo ESET nos computadores de uma rede.

Sincronizar assinaturas

Sincronizar assinaturas do ESET Business Account, ESET MSP Administrator ou ESET PROTECT Hub com ESET PROTECT On-Prem e usá-las para a ativação de aplicativos de segurança ESET nos dispositivos da sua rede.

ESET PROTECT Hub é um gateway central para a plataforma de segurança unificada do ESET PROTECT. Ele fornece gerenciamento centralizado de identidade, assinatura e usuário para todos os módulos da plataforma ESET.