Общие сведения о решении ESET PROTECT On-Prem
Добро пожаловать в ESET PROTECT On-Prem версии 13.0. ESET PROTECT On-Prem позволяет централизованно управлять приложениями ESET, установленными в сетевой среде на рабочих станциях и серверах. С помощью веб-консоли ESET PROTECT можно включать модули ESET, управлять задачами, применять политики безопасности, отслеживать состояние системы и оперативно реагировать на проблемы и обнаружения, возникающие на удаленных компьютерах.
|
Дополнительные сведения о технологиях ESET и типах обнаружений и атак, от которых они защищают, можно найти в глоссарии ESET. |
ESET PROTECT компоненты
•Сервер ESET PROTECT отвечает за взаимодействие с агентами, а также собирает и хранит данные приложения в базе данных. Его можно установить на серверах Windows и Linux или развернуть в виде предварительно настроенного виртуального устройства.
•ESET PROTECT Web Console – это основной интерфейс, позволяющий управлять клиентскими компьютерами в вашей среде. В ней отображаются общие сведения о статусах клиентов сети, и ее можно использовать для удаленного развертывания решений ESET на неуправляемых компьютерах. После установки ESET PROTECT Server открывать веб-консоль можно с помощью веб-браузера. Если нужно предоставить доступ к веб-серверу из Интернета, вы можете использовать ESET PROTECT On-Prem практически в любом месте и на любом устройстве, где есть подключение к Интернету. Веб-консоль ESET PROTECT можно установить на другой компьютер, а не на компьютер, где установлен сервер ESET PROTECT. См. также Начало работы с веб-консолью ESET PROTECT.
•Агент ESET Management помогает установить соединение между сервером ESET PROTECT и клиентскими компьютерами. Чтобы установить соединение между компьютером и сервером ESET PROTECT, на этот компьютер нужно установить агент. Поскольку агент ESET Management находится на клиентском компьютере и может хранить несколько сценариев безопасности, его использование значительно сокращает время реагирования на новые обнаружения. С помощью веб-консоли ESET PROTECT агент ESET Management можно развернуть на неуправляемых компьютерах, распознанных с помощью Active Directory или ESET RD Sensor. Агент ESET Management можно установить вручную на клиентские компьютеры.
•Rogue Detection (RD) Sensor обнаруживает неуправляемые компьютеры, присутствующие в сети, и отправляет сведения о них серверу ESET PROTECT. Вы можете с легкостью добавлять в защищенную сеть новые клиентские компьютеры. Компонент RD Sensor запоминает компьютеры, обнаруженные ранее, и не отправляет информацию о них повторно.
|
Поддержка средства ESET Rogue Detection (RD) Sensor будет прекращена (дальнейших обновлений не будет). Некоторые его функции могут работать неправильно. Вы больше не можете управлять конфигурацией RD Sensor с помощью политики. |
•ESET Bridge работает с ESET PROTECT On-Prem как служба прокси-сервера HTTP, которая предназначена для следующих целей:
oКэширование и распространение обновлений на клиентские компьютеры, а пакетов установки — на агент ESET Management (например, MSI-установщик ESET Endpoint Security), обновлений приложения безопасности ESET (обновлений компонентов и модулей приложения), результатов ESET LiveGuard.
oПеренаправление обмена данными от агентов ESET Management на сервер ESET PROTECT Server в средах, в которых компьютеры агента не могут связаться с сервером напрямую.
oКэширование трафика HTTPS — ESET Bridge может расшифровывать и кэшировать трафик HTTPS.
oЦепочка прокси-серверов — решение ESET Bridge может перенаправлять трафик на удаленный прокси-сервер и кэшировать данные.
oЗапуск автономного репозитория: ESET Bridge можно использовать как HTTP-сервер для автономного репозитория.
|
Окончание срока службы компонента Mobile Device Management/Connector (MDM/MDC) ESET PROTECT (только локальной версии) произошло в январе 2024 года. ESET PROTECT On-Prem версии 11.1 и более поздних не поддерживает управление мобильными устройствами. |
См. также Обзор архитектуры и элементов инфраструктуры ESET PROTECT On-Prem.
Дополнительные модули ESET
Чтобы повысить уровень защиты управляемых устройств в сети, можно использовать следующие дополнительные модули ESET.
•ESET Full Disk Encryption — это дополнительный компонент веб-консоли ESET PROTECT, который обеспечивает управление полным шифрованием диска на управляемых рабочих станциях Windows и macOS с дополнительным уровнем защиты на этапе предзагрузочного входа.
•ESET LiveGuard Advanced (Cloud Sandbox) — это платная служба, предоставляемая компанией ESET. Она добавляет еще один уровень защиты, специально разработанный для борьбы с новыми угрозами.
•ESET Inspect On-Prem это комплексная система обнаружения и реагирования конечных точек, которая включает в себя такие функции, как обнаружение инцидентов, управление инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов, обнаружение аномалий, обнаружение поведения, нарушения политики.
ESET PROTECT On-Prem автономные средства
•Средство Mirror Tool используется для автономного обновления модулей приложений. Если у клиентских компьютеров нет подключения к Интернету и при этом им нужны обновления модулей, с помощью средства «Зеркало» можно загрузить файлы обновления с серверов обновления ESET и хранить эти файлы локально.
•Средство ESET Remote Deployment Tool предназначено для развертывания комплексных пакетов, созданных в веб-консоли ESET PROTECT. Вы можете с легкостью распространить агент ESET Management с приложением ESET на компьютерах в сети.
Синхронизировать подписки
Синхронизируйте подписки из ESET Business Account, ESET MSP Administrator или ESET PROTECT Hub с ESET PROTECT On-Prem и используйте их для активации приложений безопасности ESET на устройствах в вашей сети.
ESET PROTECT Hub — это центральная точка доступа к унифицированной платформе безопасности ESET PROTECT. Обеспечивает централизованное управление идентификацией, подписками и пользователями для всех модулей платформы ESET.
|
ESET PROTECT Hub заменяет порталы подписок ESET Business Account и ESET MSP Administrator. ESET перенесет все учетные записи с обеих платформ поэтапно: |