ESET Enterprise Inspector
يعد ESET Enterprise Inspector نظاماً شاملاً للكشف والاستقبال عند نقطة النهاية يشتمل على ميزات مثل: الكشف عن الحوادث، وإدارة الحوادث والاستجابة لها، وجمع البيانات، ومؤشرات الكشف عن الحلول التوفيقية، والكشف عن الحالات الشاذة، وكشف السلوك، وانتهاكات النهج. لمزيد من المعلومات حول ESET Enterprise Inspector وتثبيته ووظائفه، راجع تعليمات ESET Enterprise Inspector.
تكوين ESET Enterprise Inspector
يتطلب ESET Enterprise Inspector أن يقوم ESET PROTECT بما يلي:
- قم بإنشاء مستخدم ESET Enterprise Inspector باستخدام الأذونات الصحيحة. ESET PROTECT 9.0 يحتوي على مجموعات أذونات المحددة مسبقاّ لمستخدمي ESET Enterprise Inspector.
- قم بإنشاء شهادات *** المستخدمة أثناء تثبيت خادم ESET Enterprise Inspector.
- قم بتنشيط ESET Enterprise Inspector على أحد الأجهزة المتصلة بـ ESET PROTECT.
يلزم أن يكون لديك ترخيص ESET Enterprise Inspector لتنشيط ESET Enterprise Inspector. |
إعداد تقارير بالاكتشافات ESET Enterprise Inspector في ESET PROTECT
إذا قمت بإضافة جهاز يقوم بتشغيل عامل ESET Enterprise Inspector (الذي تم تكوينه وتوصيله بشكل صحيح بخادم ESET Enterprise Inspector) بـ ESET PROTECT وتقارير ESET Enterprise Inspector التي اكتشفت الاكتشافات في قسم ESET PROTECT الاكتشافات. يمكنك تصفية هذه الاكتشافات عن طريق اختيار فئة الاكتشاف Enterprise Inspector.
هناك نوع اكتشاف آخر تم الإبلاغ عنه من قبل ESET Enterprise Inspector ويتمثل في الملفات الممنوعة. هذه هي المحاولات المحظورة لبدء تشغيل الملفات التنفيذية في ESET Enterprise Inspector (علامات التجزئة المحظورة). إرسال ملف إلى EDTD متوفر فقط لـ الملفات المحظورة. يمكنك إرسال ملف لتحليل البرمجيات الخبيثة (ESET Dynamic Threat Defense) من وحدة تحكم ويب ESET PROTECT. يمكنك الاطلاع على تفاصيل تحليل الملف في الملفات المقدّمة. إذا كنت تريد إرسال الملفات القابلة للتنفيذ الأخرى يدوياً لتحليلها في ESET Dynamic Threat Defense، فيمكنك القيام بذلك من منتج نقطة نهاية ESET (يجب أن يكون لديك ترخيص ESET Dynamic Threat Defense).
إدارة ESET Enterprise Inspector الاكتشافات في ESET PROTECT
تكامل اكتشافات ESET Enterprise Inspector في وحدة التحكم على شبكة الإنترنت ESET PROTECT يسمح لك بإدارة اكتشافات Enterprise Inspector مباشرة من وحدة التحكم على شبكة الإنترنت ESET PROTECT دون الحاجة لفتح وحدة التحكم على شبكة الإنترنت ESET Enterprise Inspector. على سبيل المثال، إذا قمت بتمييز الاكتشاف باعتباره تم حله في وحدة التحكم على شبكة الإنترنت ESET PROTECT، سيتم وضع علامة عليها أيضاً كتم حلها في وحدة التحكم على شبكة الإنترنت ESET Enterprise Inspector والعكس صحيح.
انقر فوق الاكتشاف وحددإظهار في EI للاطلاع على تفاصيل الاكتشاف في وحدة التحكم على شبكة الإنترنت ESET Enterprise Inspector.
يجب تلبية متطلبات النظام التالية لتمكين إدارة اكتشافات Enterprise Inspector في وحدة التحكم على شبكة الإنترنت ESET PROTECT:
- ESMC 7 والإصدارات الأحدث،
- برنامج ESET Endpoint (ESET Endpoint Antivirus، ESET Endpoint Security) الإصدار 7 والإصدارات الأحدث مثبت على كمبيوتر مدار.