Automatisieren von ESET PROTECT
Mit den hier gezeigten Techniken können Sie eine Vielzahl von Aktionen automatisieren, von Produkt- und Betriebssystemupdates, Prüfungen und automatischer Aktivierung neu hinzugefügter Produkte mit vorab ausgewählten Lizenzen bis hin zur Behebung komplexer Vorfälle.
Automatische Bereitstellung von ESET-Produkten auf neu verbundenen Windows-Desktops
|
Führen Sie dieses Beispiel nur auf Clients aus, auf denen keine Sicherheitssoftware von Drittanbietern oder ESET-Sicherheitssoftware aus dem Privatsegment (z. B. ESET Smart Security) installiert ist. ESET-Produkte sollten nicht auf Clients mit Sicherheitssoftware von Drittanbietern installiert werden. Sie können den ESET AV Remover verwenden, um andere Virenschutzprogramme von Ihrem Computer zu entfernen. |
|
1.Erstellen Sie eine dynamische Gruppe mit dem Namen Kein Sicherheitsprodukt. a.Ordnen Sie diese Gruppe der vordefinierten Gruppe Windows-Computer > Windows (Desktops) unter. b.Klicken Sie auf Neues Template. c.Fügen Sie die folgende Regel hinzu: Computer > Maske verwaltete Produkte. d.Wählen Sie ungleich als Operator aus. e.Wählen Sie die Maske f.Klicken Sie auf Fertig stellen, um die Gruppe zu speichern. 2.Navigieren Sie zu Tasks > Neu > a.Wählen Sie im Dropdownmenü „Task“ die Option Software-Installation aus und geben Sie einen Namen für den Task ein. b.Wählen Sie das Paket im Bereich Einstellungen aus und legen Sie bei Bedarf weitere Paket fest. c.Klicken Sie auf Fertig stellen > Trigger erstellen. d.Klicken Sie im Bereich Ziel auf Gruppen hinzufügen und wählen Sie Kein Sicherheitsprodukt aus. e.Wählen Sie im Bereich Trigger die Option Trigger bei Aufnahme in dynamische Gruppe aus. f.Klicken Sie auf Fertig stellen, um den Task und den Trigger zu speichern. Ab diesem Moment wird Ihr Task auf allen Clients ausgeführt, die der dynamischen Gruppe beitreten. Auf Clients, die sich vor der Erstellung des Tasks in der dynamischen Gruppe befanden, müssen Sie den Task manuell ausführen. |
Erzwingen einer standortbasierten Policy
|
1.Erstellen Sie eine dynamische Gruppe mit dem Namen Subnetzwerk 120. a.Ordnen Sie die neue Gruppe der Gruppe Alle unter. b.Klicken Sie auf Neues Template. c.Fügen Sie die folgende Regel hinzu: Netzwerk-IP-Adressen > IP-Subnetzwerk. d.Wählen Sie gleich als Operator aus. e.Geben Sie das Subnetzwerk ein, das Sie filtern möchten, z. B. 10.1.120.0 (die letzte Zahl muss 0 sein, um alle IP-Adressen im Subnetzwerk 10.1.120. zu filtern). f.Klicken Sie auf Fertig stellen, um die Gruppe zu speichern. 2.Navigieren Sie zu Policies. a.Klicken Sie auf Neue Policy und geben Sie einen Namen für die Policy ein. b.Wählen Sie im Bereich Einstellungen die Option ESET Management Agent aus. c.Bearbeiten Sie die Policy, indem Sie beispielsweise das Verbindungsintervall auf 5 Minuten festlegen. d.Klicken Sie im Bereich Zuweisen auf Zuweisen, markieren Sie das Kontrollkästchen e.Klicken Sie auf Fertig stellen, um die Policy zu speichern. Ab diesem Moment wird Ihre Policy auf allen Clients angewendet, die der dynamischen Gruppe beitreten. |
|
Unter Regeln für das Entfernen von Policies erfahren Sie, was mit den angewendeten Policy-Einstellungen geschieht, wenn ein Clientcomputer die dynamische Gruppe verlässt (die Bedingungen für die Mitgliedschaft in der dynamischen Gruppe sind nicht mehr erfüllt). |
Weitere Beispiele für Templates für dynamische Gruppen.
|
ESET Enterprise Inspector und ESET Dynamic Threat Defense wurden umbenannt in ESET Inspect bzw. ESET LiveGuard Advanced. Beim Upgrade von ESET PROTECT kann es vorkommen, dass durch die Umbenennung entstandene Probleme behoben werden müssen. 9.0 und ältere Versionen enthalten Berichte, dynamische Gruppen, Benachrichtigungen oder andere Arten von Regeln, die nach ESET Dynamic Threat Defense oder ESET Enterprise Inspector filtern. |
