Zvoľte kartu
ESET PROTECT On-Prem – Obsah

Podrobnosti o počítači

Ak si chcete pozrieť podrobnosti o počítači, vyberte klientsky počítač v statickej alebo dynamickej skupine a kliknutím na Zobraziť podrobnosti alebo názov počítača zobrazíte bočný panel s náhľadom počítača.

Kliknutím na ikonu Inspect Otvorte ESET Inspect Web Console. si zobrazíte sekciu Počítače v ESET Inspect Web Console. ESET Inspect On-Prem je k dispozícii len v prípade, že máte predplatné na ESET Inspect On-Prem a ESET Inspect On-Prem je pripojený k ESET PROTECT On-Prem. Používateľ Web Console potrebuje povolenie na čítanie alebo vyššie pre Prístup k ESET Inspect alebo rolu Používateľ ESET Inspect.

Zobrazené okno sa skladá z nasledujúcich častí:

Prehľad Prehľad

Počítač

Kliknutím na ikonu úprav Upraviť môžete zmeniť názov počítača, prípadne upraviť jeho popis. Ak už existuje spravovaný počítač s rovnakým názvom, môžete použiť možnosť Povoliť duplicitné názvy.

Kliknite na Vyberte značky pre priradenie značiek.

FQDN – úplný názov domény počítača.

Poznámka

Ak vaše klientske počítače a ESET PROTECT Server používajú Active Directory, môžete automatizovať vyplnenie polí NázovPopis pomocou synchronizácie statických skupín.

Nadradená skupina – môžete zmeniť nadradenú statickú skupinu počítača.

IP adresa – IP adresa počítača.

Počet aplikovaných politík – kliknite na číslo a zobrazí sa zoznam aplikovaných politík.

Člen dynamických skupín – zoznam dynamických skupín, v ktorých sa klientsky počítač nachádzal počas poslednej replikácie.

Hardvér

Táto dlaždica obsahuje kľúčové parametre hardvéru, informácie o operačnom systéme a jedinečné identifikátory. Kliknutím na dlaždicu zobrazíte kartu Podrobnosti > Hardvér. Prečítajte si aj kapitolu o inventári hardvéru.

Upozornenia

Upozornenia – odkaz na zoznam problémov týkajúcich sa daného počítača.

Počet nevyriešených detekcií – táto položka zobrazuje počet nevyriešených detekcií. Kliknutím na počet sa zobrazí zoznam nevyriešených detekcií.

Čas posledného pripojeniaSekcia Naposledy pripojené zobrazuje dátum a čas posledného pripojenia spravovaného zariadenia. Zelená bodka signalizuje, že sa počítač pripojil pred menej ako 10 minútami. Ak sa informácia Naposledy pripojené zvýrazní, znamená to, že počítač sa nepripája.

oŽltá (varovanie) – počítač sa nepripojil 2 – 14 dní.

oČervená (chyba) – počítač sa nepripojil viac ako 14 dní.

Čas posledného spustenia – zobrazuje dátum a čas posledného spustenia spravovaného zariadenia. Čas posledného spustenia je k dispozícii, len ak je na spravovanom počítači nainštalovaný ESET Management Agent 10.0 a novšia verzia. V prípade staršej verzie agenta sa zobrazí n/a.

Čas poslednej kontroly – informácia o čase poslednej kontroly.

Detekčné jadro – verzia detekčného jadra na cieľovom zariadení.

Aktualizovaný – stav aktualizácie.

Moduly a predplatné

Zoznam aplikácií ESET nainštalovaných na počítači. Kliknutím na dlaždicu zobrazíte kartu Podrobnosti > Moduly a predplatné.

Šifrovanie

Sekcia šifrovania je viditeľná len na pracovných staniciach, ktoré podporujú ESET Full Disk Encryption.

Kliknutím na Šifrovať počítač spustite Sprievodcu šifrovaním.

Keď je šifrovanie aktívne, kliknite na možnosť Spravovať, aby ste mohli spravovať možnosti šifrovania.

Ak sa používateľ nemôže prihlásiť pomocou hesla alebo pre technický problém nie je možné pristúpiť k zašifrovaným dátam na pracovnej stanici, správca môže spustiť proces obnovenia šifrovania.

ESET LiveGuard Advanced

Dlaždica obsahuje základné informácie o službe a má dva stavy:

Biela – predvolený stav. Po aktivovaní ESET LiveGuard Advanced a pri používaní služby zostáva dlaždica biela.

Žltá – ak nastane problém súvisiaci so službou ESET LiveGuard Advanced, dlaždica sa sfarbí do žlta a zobrazí sa na nej informácia o probléme.

Poznámka

Na aktiváciu služby ESET LiveGuard Advanced potrebujete predplatné ESET LiveGuard Advanced.

Dostupné akcie:

Zapnúť – kliknutím na Zapnúť vytvoríte úlohu na aktiváciu služby a nastavíte politiku, ktorá na zariadení zapne ESET LiveGuard Advanced. (Ďalšie alternatívy na zapnutie ESET LiveGuard Advanced: Kliknutím na počítač alebo ikonu ozubeného kolieska Ozubené koleso vedľa statickej skupiny a výberom možnosti Moduly platformy Moduly platformy > ESET LiveGuard Advanced Zapnúť ESET LiveGuard aktivujete a zapnete ESET LiveGuard Advanced.) V konfiguračnom okne vyberte úroveň ochrany a kliknite na možnosť Zapnúť ESET LiveGuard:

oOptimálna ochrana (odporúčané) – rizikové súbory vrátane dokumentov podporujúcich makrá budú zasielané na zabezpečený server spoločnosti ESET na automatizovanú kontrolu a analýzu správania vzorky. Prístup ku kontrolovaným súborom bude obmedzený, kým sa nevyhodnotia ako bezpečné.

oZákladná ochrana – ESET LiveGuard Advanced bude kontrolovať len určité typy súborov.

Odoslané súbory – zoznam všetkých súborov odoslaných na servery spoločnosti ESET.

Po povolení služby ESET LiveGuard Advanced dôjde k týmto zmenám:

Riadiaci panel ESET LiveGuard bude zobrazovať rozšírené reporty služby ESET LiveGuard Advanced z vašej spravovanej siete.

Na každom zariadení s aktívnou službou ESET LiveGuard Advanced bude zapnutý reputačný systém ESET LiveGrid® a systém spätnej väzby ESET LiveGrid®. Skontrolujte politiky svojho zariadenia.

Používatelia

Prihlásení používatelia (iba počítače) – doména a používateľské meno prihlásených používateľov na zariadení.

Priradení používatelia

oKliknutím na možnosť Priradiť používateľa priradíte k tomuto zariadeniu používateľa.

Dôležité

Počítač môže byť v rámci jednej operácie priradený maximálne 200 používateľom.

oAk chce zrušiť priradenie používateľa, kliknite na ikonu koša Zrušiť priradenie.

oAk chcete zobraziť podrobnosti účtu priradeného používateľa, kliknite na jeho používateľské meno.

Virtualizácia

Po označení počítača ako mastra pre klonovanie sa na tejto dlaždici zobrazujú nastavenia VDI. Kliknutím na ikonu ozubeného kolieska môžete nastavenia VDI zmeniť.

 

V spodnej časti sú dostupné nasledujúce tlačidlá:

Kliknutím na tlačidlo Izolácia od siete spustíte na počítači klientske úlohy súvisiace s izoláciou počítača od siete:

o Izolovať od siete Izolovať od siete

oPripojiť Ukončiť izoláciu od siete

Tlačidlo Virtualizácia je možné využiť v prípade, ak chcete pripraviť počítač na klonovanie. Vyžaduje sa to pri klonovaní počítačov alebo pri zmene ich hardvéru.

oOznačiť ako master pre klonovanie

oVypnúť detekciu hardvéru – trvalé vypnutie detekcie zmeny hardvéru. Túto akciu nie je možné vrátiť späť!

oZrušiť označenie ako master pre klonovanie – pomocou tejto možnosti zrušíte príznak mastra. Ak použijete túto možnosť, pri každom ďalšom klonovaní tohto počítača sa zobrazí otázka.

Dôležité

Detekcia hardvérového odtlačku nie je podporovaná na nasledujúcich systémoch:

Linux, macOS

Počítače, na ktorých nie je nainštalovaný ESET Management Agent

Ozubené koleso Konfigurácia

Karta Konfigurácia obsahuje zoznam konfigurácií nainštalovaných aplikácií ESET (ESET Management Agent, ESET pre koncové zariadenia atď.). Sú dostupné tieto akcie:

Kliknutím na tlačidlo Požiadať o konfiguráciu môžete vytvoriť úlohu pre ESET Management Agenta na zhromaždenie konfigurácií spravovaných aplikácií. Po doručení úlohy ESET Management Agentu je daná úloha okamžite vykonaná a výsledky sú doručené na ESET PROTECT Server pri ďalšom pripojení. Následne si budete môcť pozrieť zoznam konfigurácií spravovaných aplikácií.

Otvorte konfiguráciu cez kontextové menu a prekonvertujte ju na politiku. Kliknite na konfiguráciu pre jej zobrazenie.

Po otvorení konfigurácie ju môžete prekonvertovať na politiku. Kliknite na možnosť Konvertovať na politiku – aktuálna konfigurácia bude dostupná prostredníctvom Sprievodcu vytváraním novej politiky a vy ju budete môcť upraviť a uložiť ako novú politiku.

Konfiguráciu si môžete stiahnuť na účely riešenia problémov. Kliknite na požadovanú konfiguráciu a následne v roletovom menu kliknite na možnosť Stiahnuť pre diagnostiku.

Aplikované politiky – táto karta obsahuje zoznam politík uplatnených na daný počítač. Ak ste použili politiku pre aplikáciu ESET alebo funkciu aplikácie ESET, ktorá nie je na danom počítači nainštalovaná, uvedená politika bude neaktívna (označená šedou).

Poznámka

Zobrazené budú politiky priradené k zvolenému zariadeniu, ako aj politiky uplatnené na skupiny, do ktorých dané zariadenie patrí.

Ikona zámku Uzamknutý sa zobrazí pri politikách, ktoré nie je možné upravovať. Ide o niektoré vstavané politiky (napríklad politika Automatických aktualizácií alebo politiky súvisiace s ESET LiveGuard) a politiky, ktoré používateľ nemôže meniť, pretože k nim nemá povolenie na zápis, ale iba na čítanie.

Možnosť Spravovať politiky Spravovať politiky vám umožňuje spravovať, upravovať, priraďovať a odstraňovať politiky. Politiky sa uplatňujú na základe poradia (stĺpec Poradie politík). Ak chcete zmeniť prioritu uplatnenia konkrétnej politiky, označte začiarkavacie políčko vedľa politiky a kliknite na Uplatniť skôr alebo Uplatniť neskôr.

Uplatnené vylúčenia – táto karta obsahuje zoznam vylúčení aplikovaných na daný počítač.

Protokoly Protokoly (iba pre počítače)

SysInspector – kliknite na možnosť Požiadať o protokol (iba Windows), čím na zvolených klientskych zariadeniach spustíte úlohu na vyžiadanie protokolu SysInspector. Po dokončení úlohy sa v zozname protokolov ESET SysInspector objaví nový protokol. Kliknite na protokol a vyberte možnosť Stiahnuť SysInspector protokol.

Poznámka

Na zobrazenie protokolu použite nástroj ESET SysInspector (nainštalovaný samostatne alebo ako súčasť bezpečnostnej aplikácie ESET).

ESET PROTECT On-Prem vo verzii 13.0 a novších už neobsahuje Zobrazovač protokolov SysInspector.

Log Collector – kliknite na Spustiť ESET Log Collector pre spustenie diagnostickej úlohy. Po dokončení úlohy sa do zoznamu protokolov pridá nový záznam. Kliknite na protokol v zozname pre jeho stiahnutie.

Diagnostické protokoly – kliknite na možnosť Diagnostika > Zapnúť pre spustenie diagnostického režimu na aktuálnom zariadení. Pri aktívnom diagnostickom režime bude klientsky počítač odosielať všetky protokoly na ESET PROTECT Server. Všetky protokoly budú k dispozícii 24 hodín. Protokoly sú rozdelené do piatich kategórií: Protokol spamu, protokol firewallu, protokol HIPS, protokol správy zariadení a protokol webovej kontroly. Kliknutím na možnosť Diagnostika > Znovu odoslať všetky protokoly opätovne odošlete všetky protokoly z Agenta pri ďalšej replikácii. Ak chcete vypnúť diagnostický režim, kliknite na Diagnostika > Vypnúť.

Poznámka

Maximálna povolená veľkosť súboru na doručenie protokolu je 200 MB na zariadenie. Ak sú protokoly zozbierané úlohou väčšie ako 200 MB, úloha zlyhá. V prípade zlyhania úlohy môžete:

zozbierať protokoly lokálne na zariadení,

zmeniť úroveň podrobnosti protokolov a pokúsiť sa spustiť úlohu znova:

opre cieľové počítače Windows použite parameter /Targets:EraAgLogs len na zozbieranie protokolov ESET Management Agenta,

opre cieľové počítače Linux/macOS použite parameter --no-productlogs na vylúčenie protokolov z nainštalovanej bezpečnostnej aplikácie ESET.

Vykonávanie úloh Vykonávanie úloh

V tejto časti nájdete zoznam všetkých vykonaných úloh. Môžete použiť filter na zúženie výsledkov vyhľadávania, prejsť na detaily, upravovať, duplikovať, vymazať alebo spustiť úlohu.

Nainštalované aplikácie Nainštalované aplikácie

V tejto časti nájdete zoznam nainštalovaných programov na klientskom zariadení vrátane informácií o verzii, veľkosti, bezpečnostnom stave atď. Pomocou politiky upravujúcej nastavenia Agenta môžete zapnúť nahlasovanie aplikácií tretích strán (teda aplikácií, ktoré nie sú od spoločnosti ESET).

Ak chcete odinštalovať niektorú aplikáciu, označte ju a kliknite na tlačidlo Odinštalovať.

Môžete zadať voliteľné parametre odinštalovania. Parametre príkazového riadka sú špecifické pre odinštalátor konkrétneho softvéru. Podrobnejšie informácie nájdete v dokumentácii k príslušnej aplikácii.

Vyberte možnosť Automaticky reštartovať, keď je to potrebné pre vynútenie automatického reštartovania počítača po inštalácii. Túto možnosť však môžete aj vynechať a namiesto toho reštartovať klientsky počítač manuálne. V prípade potreby môžete nakonfigurovať správanie spravovaných počítačov pri reštartovaní/vypnutí. Na počítači musí byť nainštalovaná bezpečnostná aplikácia ESET, ktorá podporuje toto nastavenie.

Dôležité

Po odinštalovaní ESET Management Agenta už zariadenie nebude spravované cez ESET PROTECT On-Prem:

Niektoré nastavenia bezpečnostnej aplikácie ESET sa po odinštalovaní ESET Management Agenta môžu zachovať.

Ak je ESET Management Agent chránený heslom, pri jeho odinštalovaní, oprave aj aktualizácii (so zmenami) musíte zadať heslo. Predtým, ako zrušíte spravovanie zariadenia, odporúčame pomocou politiky obnoviť niektoré nastavenia, ktoré si nechcete ponechať (napríklad ochranu heslom), naspäť na predvolené nastavenia.

Všetky úlohy spustené na agente budú zastavené. Web Console nemusí v dôsledku replikácie zobrazovať presné stavy úloh (Spustené, Dokončené, Neúspešné).

Po odinštalovaní agenta môžete svoju bezpečnostnú aplikáciu spravovať cez EGUI alebo eShell.

Ak je k dispozícii aktualizácia aplikácie ESET, kliknite na Aktualizovať aplikácie.

Poznámka

ESET PROTECT On-Prem podporuje automatickú aktualizáciu ESET Management Agentov na spravovaných počítačoch.

Upozornenia Upozornenia

V časti Upozornenia sa zobrazujú upozornenia s podrobnosťami, ako je problém, stav, funkcia, výskyt, závažnosť atď. K zoznamu sa dostanete zo sekcie Počítače kliknutím na počet upozornení v stĺpci Upozornenia. Upozornenia môžete vyriešiť jediným kliknutím.

Otázky Otázky (iba pre počítače)

Otázky týkajúce sa klonovania nájdete na karte Otázky.

Hrozby a karanténa Detekcie a karanténa

Detekcie – štandardne sú zobrazené všetky typy detekcií, ale môžete ich filtrovať podľa konkrétnych typov: Kategória detekcieAntivírusové detekcie Antivírus, Blokované súbory Blokované súbory, Upozornenia nástroja ESET Inspect ESET Inspect, Detekcie firewallom Firewall, Detekcie HIPS HIPSDetekcie Webovej ochrany Webová ochrana.

Karanténa – zoznam detekcií umiestnených v karanténe s podrobnosťami, ako napr. názov detekcie, typ detekcie, názov objektu, veľkosť, prvý výskyt, počet, dôvod používateľa atď.

Odoslané súbory – zoznam všetkých súborov odoslaných na servery spoločnosti ESET.

Obnovené súbory – zoznam obnovených súborov napadnutých ransomvérom. Keď sa zistí, že súbor bol napadnutý ransomvérom, ESET PROTECT On-Prem ho obnoví ako záložný súbor v rovnakom adresári s iným názvom.

oPožiadavky: ESET PROTECT Advanced alebo vyššia úroveň, ESET Endpoint Antivirus/Security for Windows vo verzii 12.0 a novšej. Podporované sú len lokálne pevné disky NTFS (teda nie flash disky ani sieťové disky).

oV zozname nájdete podrobnosti, ako napríklad Dátum obnovenia (dátum a čas obnovenia súboru), Pôvodný súbor (cesta k pôvodnému súboru), Obnovený súbor (cesta k obnovenému súboru) a Hash súboru (hodnota hash súboru). Môžete pridať filter a súbory filtrovať podľa hashu súboru, pôvodného súboru alebo obnoveného súboru.

oObnovené súbory nájdete aj v časti Detekcie > vyberte detekciu > Podrobnosti > Obnovené súbory (obmedzené len na konkrétne zariadenie a jeho vybranú detekciu).

oMôžete vytvoriť report pre obnovené súbory alebo vygenerovať prednastavený report Obnovené súbory za posledných 30 dní.

Podrobnosti Podrobnosti

Základné – informácie o zariadení, ako napr. operačný systém, typ, verzia, sériové číslo, FQDN atď. Táto sekcia tiež obsahuje informácie o tom, či je zariadenie potlačené, ako je spravované, čas poslednej aktualizácie a počet aplikovaných politík.

Hardvér – informácie o hardvéri zariadenia, výrobcovi a modeli, procesore, pamäti RAM, úložisku (vrátane kapacity a voľného miesta) a periférnych zariadeniach, ako aj informácie o konfigurácii siete (IPv4, IPv6, podsieť, sieťový adaptér atď.). Prečítajte si aj kapitolu o inventári hardvéru.

Moduly a predplatné – verzia aktuálneho detekčného jadra, verzie nainštalovaných bezpečnostných aplikácií ESET a použité predplatné.

Šifrovanie – ak používate ESET Full Disk Encryption, pozrite si prehľad stavu šifrovania disku.