Загальний опис ESET PROTECT On-Prem
Вітаємо в ESET PROTECT On-Prem версії 13.0. ESET PROTECT On-Prem дає змогу з єдиного центру керувати програмами ESET на робочих станціях і серверах, які працюють у мережі. За допомогою ESET PROTECT Web Console можна активувати модулі ESET, керувати завданнями, примусово застосовувати політики безпеки, відстежувати стан системи й швидко реагувати на проблеми або виявлені об’єкти на віддалених комп’ютерах.
|
Більш докладну інформацію про технології ESET і типи виявлених об’єктів/атак, які вони захищають, див. в глосарії ESET. |
ESET PROTECT компоненти
•Сервер ESET PROTECT керує обміном даних з агентами, а також збирає і зберігає дані програми в базі даних. Його можна інсталювати на серверах Windows і Linux або розгорнути як попередньо налаштований віртуальний пристрій.
•ESET PROTECT Web Console – це основний інтерфейс, який дозволяє керувати комп’ютерами клієнта у вашому середовищі. У ньому відображається загальна інформація про статус клієнтів у мережі. Окрім того, його можна використовувати для віддаленого розгортання рішень ESET на некеровані комп’ютери. Після інсталяції сервера ESET PROTECT доступ до веб-консолі можна отримати через веб-браузер. Якщо зробити веб-сервер доступним з Інтернету, ESET PROTECT On-Prem можна використовувати в будь-якому місці й на будь-якому пристрої з інтернет-з’єднанням. Крім того, можна інсталювати веб-консоль ESET PROTECT і сервер ESET PROTECT на різні комп’ютери. Див. також Початок роботи з веб-консоллю ESET PROTECT.
•Агент ESET Management спрощує обмін даними між сервером ESET PROTECT і клієнтськими комп’ютерами. Щоб установити підключення між сервером ESET PROTECT і клієнтським комп’ютером, агент має бути інстальовано на цьому комп’ютері. Оскільки агент ESET Management інстальовано на клієнтському комп’ютері, і він може зберігати декілька сценаріїв безпеки, його використання значно зменшує час реагування на нові виявлені об’єкти. На веб-консолі ESET PROTECT можна розгорнути агент ESET Management на неконтрольованих комп’ютерах, визначених Active Directory або ESET RD Sensor. Можна також вручну інсталювати агент ESET Management на клієнтських комп’ютерах.
•Rogue Detection Sensor виявляє у вашій мережі комп’ютери, які ще не контролюються, і надсилає їхні дані на сервер ESET PROTECT. Можна легко додати нові клієнтські комп’ютери в захищену мережу. RD Sensor зберігає дані про знайдені комп’ютери, тому ніколи не надсилає одну й ту саму інформацію двічі.
|
Підтримку сервісу ESET Rogue Detection (RD) Sensor буде припинено (для нього більше не випускатимуться оновлення). Деякі його функції можуть працювати неправильно. Ви більше не зможете керувати конфігурацією RD Sensor за допомогою політики. |
•ESET Bridge працює з ESET PROTECT On-Prem як проксі-сервер HTTP, щоб виконувати описані нижче завдання.
oКешування й розповсюдження оновлень на клієнтські комп’ютери та передавання пакетів інсталяції в агент ESET Management (наприклад, MSI-інсталятор ESET Endpoint Security), оновлення програм ESET із безпеки (компонентів і модулів), результати ESET LiveGuard.
oПеренаправлення даних від агентів ESET Management на сервер ESET PROTECT у тих середовищах, де агенти не можуть підключитися до сервера напряму.
oКешування трафіку HTTPS: ESET Bridge може дешифрувати й кешувати трафік HTTPS.
oЛанцюжок проксі-серверів: ESET Bridge може перенаправляти трафік на віддалений проксі-сервер і кешувати дані.
oЗапустити автономний репозиторій: ESET Bridge можна використовувати як HTTP-сервер для автономного репозиторія.
|
Підтримку компонента керування мобільними пристроями / конектора (MDM/MDC) ESET PROTECT завершено в січні 2024 року. ESET PROTECT On-Prem 11.1 і новіших версій не підтримує керування мобільними пристроями. |
Див. також огляд елементів архітектури та інфраструктури ESET PROTECT On-Prem.
Додаткові модулі ESET
Щоб підвищити рівень захисту керованих пристроїв у мережі, скористайтеся додатковими модулями ESET, які докладно описано нижче.
•ESET Full Disk Encryption — це додаткова функція, убудована в ESET PROTECT Web Console. Вона дає змогу управляти повнодисковим шифруванням керованих робочих станцій Windows і macOS та забезпечує додатковий рівень захисту під час входу до системи перед завантаженням.
•ESET LiveGuard Advanced (хмарна пісочниця) — це платна служба від ESET. Її призначення — забезпечити додатковий рівень захисту для запобігання новим загрозам.
•ESET Inspect On-Prem — Всеохоплююча система виявлення кінцевих точок і реагування, яка включає в себе такі функції, як виявлення інцидентів, керування інцидентами та реагування на них, збір даних, виявлення індикаторів компрометації, виявлення аномальної активності, виявлення поведінки і порушення політик.
ESET PROTECT On-Prem автономні інструменти
•Mirror Tool — це інструмент, що використовується для оновлення модулів програм в автономному режимі. Якщо на клієнтських комп’ютерах відсутнє підключення до Інтернету, за допомогою інструмента «Дзеркало» можна завантажити файли оновлення із серверів оновлення ESET і зберігати їх локально.
•ESET Remote Deployment Tool — інструмент, за допомогою якого можна розгорнути універсальні пакети, створені в ESET PROTECT Web Console. Ви можете зручно розповсюджувати агент ESET Management з програмою ESET на комп’ютерах у мережі.
Синхронізація передплат
Синхронізуйте ліцензії ESET Business Account, ESET MSP Administrator або ESET PROTECT Hub з ESET PROTECT On-Prem і використовуйте їх для активації програм із безпеки ESET на пристроях у вашій мережі.
ESET PROTECT Hub — це центральний шлюз до уніфікованої платформи безпеки ESET PROTECT. Він дає змогу керувати особистими даними, передплатами й користувачами для всіх модулів платформи ESET.
|
Замість порталів для роботи з передплатами ESET Business Account і ESET MSP Administrator тепер використовується ESET PROTECT Hub. ESET перенесе всі облікові записи з обох платформ поетапно: |