ESET PROTECT On-Prem 简介
欢迎使用 ESET PROTECT On-Prem 版本 13.0。ESET PROTECT On-Prem 允许您从中央位置管理联网环境中工作台和服务器上的 ESET 应用程序。通过使用 ESET PROTECT Web 控制台,可以启用 ESET 模块、管理任务、强制执行安全策略、监控系统状态,以及快速响应远程计算机上的问题或检测内容。
|
有关 ESET 技术及其防范的检测/攻击类型的更多详细信息,请参阅 ESET 词汇表。 |
组件 ESET PROTECT
•ESET PROTECT 服务器处理与服务器代理的通信,以及收集应用程序数据并将其存储在数据库中。您可以将它安装在 Windows 和 Linux 服务器上,或将其部署为预配置的虚拟设备。
•ESET PROTECT Web 控制台是让您可以管理环境中客户端计算机的主界面。它将显示您的网络上的客户端状态的概述,并允许您将 ESET 解决方案远程部署到未托管的计算机。安装 ESET PROTECT 服务器后,可使用 Web 浏览器访问 Web 控制台。如果选择使 Web 服务器通过 Internet 可用,可从任何位置和/或连接了 Internet 的设备使用 ESET PROTECT On-Prem。 可以在未安装 ESET PROTECT 服务器的其他计算机上安装 ESET PROTECT Web 控制台。 另请参阅 开始使用 ESET PROTECT Web 控制台。
•ESET Management Agent 有助于增强 ESET PROTECT 服务器和客户端计算机之间的通信。服务器代理必须安装在客户端计算机上,才能在该计算机和 ESET PROTECT 服务器之间建立通信。因为它位于客户端计算机上并且可以存储多种安全方案,因此使用 ESET Management 服务器代理可大大缩短对新检测的反应时间。通过使用 ESET PROTECT Web 控制台,可将 ESET Management 服务器代理部署到由 Active Directory 或 ESET RD Sensor 识别的未托管计算机。也可以在客户端计算机上手动安装 ESET Management 服务器代理(如果需要)。
•Rogue Detection (RD) Sensor 检测您网络上是否存在未托管的计算机,并将其信息发送到 ESET PROTECT 服务器。您可以将新客户端计算机轻松添加到您的安全网络。RD Sensor 会记住已发现的计算机,并且不会再次发送相同的信息。
|
ESET Rogue Detection (RD) Sensor 将被弃用(未来不会继续更新)。它的某些功能可能无法正常工作。您无法再通过策略来管理 RD Sensor 配置。 |
•ESET Bridge 与 ESET PROTECT On-Prem 合作充当 HTTP 代理服务以执行以下操作:
o缓存更新并分发到客户端计算机和 ESET Management Agent 的安装包(例如,ESET Endpoint Security MSI 安装程序)、ESET 安全应用程序更新(组件和应用程序模块更新)、ESET LiveGuard 结果。
o从 ESET Management 服务器代理转发通信给服务器代理计算机无法直接访问服务器的环境中的 ESET PROTECT 服务器。
o缓存 HTTPS 通信 - ESET Bridge 可以解密和缓存 HTTPS 通信。
o代理链 - ESET Bridge 可以将通信转发给远程代理并缓存数据。
o运行脱机库 - 可以将 ESET Bridge 用作脱机库的 HTTP 服务器。
|
ESET PROTECT 移动设备管理/连接器 (MDM/MDC) 组件(仅限本地)于 2024 年 1 月结束生命周期。 ESET PROTECT On-Prem 版本 11.1 及更高版本不支持移动设备管理。 |
另请参阅 ESET PROTECT On-Prem 架构和基础架构元素概述。
其他 ESET 模块
为增强网络中的托管设备保护,请使用以下额外的 ESET 模块:
•ESET Full Disk Encryption 是 ESET PROTECT Web 控制台的原生附加功能,通过预启动登录中的额外安全层,提供对托管 Windows 和 macOS 工作站的完全磁盘加密管理。
•ESET LiveGuard Advanced(云沙盒)是 ESET 提供的付费服务。其目的是增加一层旨在缓解新的肆虐威胁的防护。
•ESET Inspect On-Prem 一个全面的端点检测和响应系统,包括的功能如:事件检测、事件管理和响应、数据收集、攻击检测指示、异常检测、行为检测、策略违反。
ESET PROTECT On-Prem 独立工具
•Mirror Tool 对脱机应用程序模块更新而言不可或缺。如果客户端计算机没有 Internet 连接,可使用镜像工具从 ESET 更新服务器下载更新文件,然后将其存储在本地。
•ESET Remote Deployment Tool 服务器可用于部署在 ESET PROTECT Web 控制台中创建的一体式程序包。您可以在网络上的计算机上方便地分发 ESET Management 服务器代理和 ESET 应用程序。
同步订阅
从 ESET Business Account,ESET MSP Administrator 或 ESET PROTECT Hub 与 ESET PROTECT On-Prem 同步订阅,并将它们用于激活网络中设备上的 ESET 安全应用程序。
ESET PROTECT Hub 是 ESET PROTECT 统一安全平台的中心网关。它会为所有 ESET 平台模块提供集中的身份、订阅和用户管理。
|
ESET PROTECT Hub 将替代 ESET Business Account 和 ESET MSP Administrator 订阅门户。ESET 将分阶段从两个平台迁移所有帐户: |