ESET Enterprise Inspector

ESET Enterprise Inspector est un système complet de détection et de réponse des terminaux comprenant les fonctionnalités suivantes : détection d'incidents, gestion des incidents et réponse, collecte de données, indicateurs de détection de corruptions, détection d'anomalies, détection de comportements et violations de politiques. Pour plus d'informations sur ESET Enterprise Inspector, son installation et ses fonctions, consultez l'aide d'ESET Enterprise Inspector.

Configuration de ESET Enterprise Inspector

ESET Enterprise Inspector requiert qu'ESET PROTECT effectue les opérations suivantes :

Créer un utilisateur ESET Enterprise Inspector avec les autorisations adéquates. ESET PROTECT 9.0 contient des jeux d'autorisations prédéfinis pour les utilisateurs ESET Enterprise Inspector.

Créer des certificats utilisés pendant l'installation d'ESET Enterprise Inspector Server.

Activer ESET Enterprise Inspector sur un appareil connecté à ESET PROTECT

note

Pour activer ESET Enterprise Inspector, vous devez disposer d'une licence ESET Enterprise Inspector.

Signalement des détections ESET Enterprise Inspector dans ESET PROTECT

Si vous ajoutez un appareil exécutant ESET Enterprise Inspector Agent (correctement configuré et connecté à ESET Enterprise Inspector Server) à ESET PROTECT, ESET Enterprise Inspector signale les détections effectuées dans la section Détections d'ESET PROTECT. Vous pouvez filtrer ces détections en sélectionnant la catégorie de détection icon_ei_alertEnterprise Inspector.

Les icon_blocked fichiers bloqués sont un autre type de détection signalé par ESET Enterprise Inspector. Il s'agit des tentatives bloquées de lancement d'exécutables définis dans ESET Enterprise Inspector comme étant sur liste noire (hachages bloqués). icon_send_file Envoyer le fichier à EDTD est disponible uniquement pour icon_blockedles fichiers bloqués. Vous pouvez envoyer un fichier pour l'analyse des logiciels malveillants (ESET Dynamic Threat Defense) depuis la console web ESET PROTECT Console Web. Vous pouvez consulter les détails de l'analyse des fichiers dans Fichiers envoyés. Si vous souhaitez soumettre manuellement d'autres fichiers exécutables pour analyse dans ESET Dynamic Threat Defense, vous pouvez le faire à partir du produit endpoint ESET (vous devez disposer de la licence ESET Dynamic Threat Defense).

Gestion des détections ESET Enterprise Inspector dans ESET PROTECT

L'intégration des détections ESET Enterprise Inspector dans la console web ESET PROTECT Web Console permet de les gérer directement depuis la console web ESET PROTECT Web Console, sans ouvrir ESET Enterprise Inspector Web Console. Si vous marquez une détection comme étant résolue dans la console web ESET PROTECT Web Console, elles est marquée comme étant résolue dans la console web ESET ESET Enterprise Inspector Web Console, et inversement.

Cliquez sur la détection et sélectionnezdetails_defaultAfficher dans EI pour voir les détails de la détection dans la console web ESET Enterprise Inspector Console Web.

La configuration requise suivante doit être respectée pour que les détections Enterprise Inspector puissent être gérées dans la console web ESET PROTECT Console Web :

ESMC 7 et versions ultérieures.

Installation d'un logiciel ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) version 7 ou ultérieure sur l'ordinateur administré