Gestion des produits Endpoint dans ESET PROTECT

Avant de commencer à gérer les solutions ESET pour les professionnels, vous devez effectuer une configuration initiale. Il est recommandé d'utiliser l'aperçu de l'état, particulièrement si vous avez ignoré l'assistant de démarrage. L'administrateur peut effectuer diverses tâches dans ESET PROTECT Web Console pour installer des produits et contrôler les ordinateurs client.

Installation d'ESET Management Agent et des produits de sécurité Endpoint

ESET PROTECT requiert qu'ESET Management Agent soit installé sur chaque ordinateur client administré. ESET Management Agent peut être installé avec votre produit de sécurité Endpoint. Avant de procéder à l'installation, il est recommandé d'importer votre licence dans ESET PROTECT pour qu'elle puisse être utilisée pour les installations. Il existe plusieurs méthodes pour installer le produit Endpoint :

•Utilisez le programme d'installation du produit de sécurité ESET et de l'agent ou ESET Remote Deployment Tool pour installer simultanément votre produit Endpoint et ESET Management Agent.

•Installez votre produit ESET Endpoint sur les clients où vous avez déjà installé ESET Management Agent à l'aide d'une tâche client.

Gestion du produit de sécurité Endpoint dans ESET PROTECT

Tous les produits de sécurité Endpoint peuvent être gérés dans ESET PROTECT Web Console. Des politiques sont utilisées pour appliquer des paramètres à des ordinateurs ou des groupes. Vous pouvez par exemple créer une politique pour bloquer l'accès à certains emplacements web, changer la la sensibilité de la détection des paramètres du scanner (disponible dans Endpoint 7.2 et versions ultérieures) ou modifier tous les autres paramètres de sécurité ESET. Les politiques peuvent être fusionnées, comme le montre cet exemple. Les politiques qui ont été définies à l'aide d'ESET PROTECT ne peuvent pas être remplacées sur un ordinateur client par un utilisateur. L'administrateur peut toutefois utiliser la fonctionnalité de remplacement pour autoriser un utilisateur à apporter des modifications temporaires à un client. Lorsque vous avez terminé d'apporter des modifications, vous pouvez demander la configuration finale du client et l'enregistrer en tant que nouvelle politique.

Des tâches peuvent être également utilisées pour administrer les clients. Elles sont déployées à partir de la console Web et exécutées sur le client par ESET Management Agent. Les tâches les plus courantes pour les terminaux Windows sont les suivantes :

•Mise à jour des modules (met également à jour la base des virus)

•Exécution d'une analyse à la demande

•Exécution d'une commande personnalisée

•Demande de la configuration de l'ordinateur et du produit

Obtention d'informations des clients et signalement de l'état de l'ordinateur à ESET PROTECT

Chaque ordinateur client est connecté à ESET PROTECT via ESET Management Agent. L'Agent communique toutes les informations demandées sur l'ordinateur client et ses logiciels à ESET PROTECT Server. La connexion entre l'agent et le serveur est définie par défaut sur 1 minute, mais ce paramètre peut être changé dans votre politique ESET Management Agent. Tous les journaux des produits Endpoint ou d'autres produits de sécurité ESET sont envoyés à ESET PROTECT Server.

Des informations sur les produits ESET installés et le système d'exploitation et l'état d'un client figurent dans Ordinateurs. Sélectionnez un client et cliquez sur Afficher les détails. Dans la section Configuration de cette fenêtre, un utilisateur peut rechercher d'anciennes configurations ou demander la configuration actuelle. Dans la section SysInspector, un utilisateur peut demander des journaux (pour les ordinateurs Windows uniquement).

La console web permet également d'accéder à la liste de toutes les détections à partir des appareils clients. Les détections d'un appareil peuvent être affichées dans Ordinateurs. Sélectionnez un client et cliquez sur Afficher les détails > Détections et quarantaine. Si l'ordinateur client exécute ESET Enterprise Inspector, vous pouvez afficher et gérer les détections Enterprise Inspector.

Vous pouvez générer des rapports personnalisés à la demande ou à l'aide d'une tâche planifiée pour afficher les données sur les clients du réseau. Des modèles de rapport prédéfinis permettent de rassembler rapidement des données importantes. Vous pouvez également créer vos propres modèles. Les exemples de rapport comprennent des informations agrégées sur les ordinateurs, les détections, la mise en quarantaine et les mises à jour nécessaires.