Comment automatiser ESET PROTECT
À l'aide de techniques comme celles illustrées dans l'exemple ci-après, vous pouvez automatiser de nombreuses actions, depuis les mises à jour de produit et de système d'exploitation et les activations automatiques des produits ajoutés avec des licences présélectionnées, jusqu'à la résolution d'incidents complexes.
Déploiement des produits ESET sur les postes de travail Windows nouvellement connectés
La procédure illustrée dans cet exemple ne doit être effectuée que sur les clients sur lesquels aucun logiciel de sécurité tiers ni logiciel de sécurité ESET pour particuliers (ESET Smart Security, par exemple) n'est installé. L'installation de produits ESET sur des clients sur lesquels des logiciels de sécurité tiers sont installés n'est pas recommandée. Vous pouvez utiliser ESET AV Remover pour supprimer les autres antivirus de votre ordinateur. |
1.Créez un groupe dynamique appelé Sans produit de sécurité. a.Faites-en un groupe enfant du groupe prédéfini Ordinateurs Windows > Windows (postes de travail). b.Cliquez sur Nouveau modèle. c.Ajoutez la règle suivante : Ordinateur > Masque des produits administrés. d.Sélectionnez différent de comme opérateur. e.Sélectionnez le masque Protégé par ESET : Bureau f.Cliquez sur Terminer pour enregistrer le groupe. 2.Accédez à Tâches > Nouveau > Tâche client. a.Sélectionnez Installer un logiciel dans le menu déroulant Tâche, puis saisissez le Nom de la tâche. b.Sélectionnez le package dans la section Paramètres et définissez d'autres paramètres, si nécessaire. c.Cliquez sur Terminer > Créer un déclencheur. d.Dans la section Cible, cliquez sur Ajouter des groupes et sélectionnez Sans produit de sécurité. e.Dans la section Déclencheur, sélectionnez Déclencheur A rejoint le groupe dynamique. f.Cliquez sur Terminer pour enregistrer la tâche et le déclencheur. Cette tâche sera exécutée sur les clients figurant dans le groupe dynamique à cet instant. Vous devrez exécuter manuellement cette tâche sur les clients qui se trouvaient dans le groupe dynamique avant qu'elle ne soit créée. |
Appliquer une politique basée sur l'emplacement
1.Créez un groupe dynamique appelé Sous-réseau 120. a.Faites-en un groupe enfant du groupe Tous. b.Cliquez sur Nouveau modèle. c.Ajouter la règle : Adresses IP réseau > Sous-réseau IP. d.Sélectionnez égal à comme opérateur. e.Saisissez le sous-réseau à filtrer, par exemple 10.1.120.0 (le dernier chiffre doit être 0 pour filtrer toutes les adresses IP du sous-réseau 10.1.120.). f.Cliquez sur Terminer pour enregistrer le groupe. 2.Accédez à Politiques. a.Cliquez sur Nouvelle politique et attribuez un nom à la politique. b.Dans la section Paramètres, sélectionnez ESET Management Agent. c.Apportez une modification à la politique. Définissez par exemple Intervalle de connexion sur 5 minutes. d.Dans la section Attribuer, cliquez sur Attribuer, cochez la case située en regard du groupe Sous-réseau 120 et cliquez sur OK. e.Cliquez sur Terminer pour enregistrer la politique. Cette politique sera appliquée sur les clients figurant dans le groupe dynamique à cet instant. |
Consultez les règles de suppression des politiques pour vérifier ce qui se arrive aux paramètres de politique lorsqu'un ordinateur client est déplacé du groupe dynamique (les conditions liées à l'appartenance au groupe dynamique ne sont plus valides). |
Consultez d’autres exemples de modèles de groupe dynamique.
ESET Enterprise Inspector et ESET Dynamic Threat Defense ont été renommés ESET Inspect et ESET LiveGuard Advanced. Il est possible que vous deviez résoudre des problèmes liés à ces nouveaux noms si vous avez effectué une mise à niveau depuis ESET PROTECT 9.0 et versions précédentes et que vous disposez de rapports, de groupes dynamiques, de notifications ou d’autres types de règles qui effectuent un filtrage pour ESET Dynamic Threat Defense ou ESET Enterprise Inspector. |