Automatyzacja programu ESET PROTECT
Korzystając z technik przedstawionych w poniższym przykładzie, można zautomatyzować wiele różnych działań, — od aktualizacji produktów i systemu operacyjnego, przez skanowanie i automatyczną aktywację nowo dodanych produktów z wcześniej wybranymi licencjami, po rozwiązywanie złożonych problemów.
Jak automatycznie wdrażać produkty ESET na nowo podłączonych komputerach stacjonarnych z systemem Windows
Procedurę przedstawioną w niniejszym przykładzie można wykonywać tylko na klientach bez oprogramowania zabezpieczającego innych firm lub oprogramowania zabezpieczającego firmy ESET z segmentu dla użytkowników domowych (np. ESET Smart Security). Instalacja produktów ESET na klientach z zainstalowanym oprogramowaniem zabezpieczającym innych firm jest niezalecana. Można skorzystać z narzędzia ESET AV Remover w celu usunięcia innych programów antywirusowych z komputera. |
1.Utwórz grupę dynamiczną o nazwie Bez produktu zabezpieczającego. a.Oznacz ją jako grupę podrzędną we wstępnie zdefiniowanej grupie Komputery z systemem Windows > Windows (komputery osobiste). b.Kliknij opcję Nowy szablon. c.Dodaj następującą regułę: Komputer > Maska produktów zarządzanych. d.W polu operatora wybierz wartość nie równy. e.Wybierz maskę Ochrona ESET: Pulpit f.Kliknij przycisk Zakończ, aby zapisać grupę. 2.Wybierz kolejno opcje Zadania > Nowe > Zadanie klienta. a.Z menu rozwijanego Zadanie wybierz polecenie Zainstaluj oprogramowanie i wpisz nazwę zadania w oknie Nazwa. b.Wybierz pakiet w sekcji Ustawienia i skonfiguruj inne parametry według potrzeb. c.Kliknij kolejno opcje Zakończ > Utwórz element wyzwalający. d.W sekcji Obiekt docelowy kliknij pozycję Dodaj grupy i wybierz grupę Bez produktu zabezpieczającego. e.W sekcji Element wyzwalający wybierz pozycję Nowy komputer w grupie dynamicznej. f.Kliknij przycisk Zakończ, aby zapisać zadanie i element wyzwalający. Od tej chwili zadanie to będzie wykonywane na klientach dołączających do grupy dynamicznej. W przypadku klientów znajdujących się w grupie dynamicznej przed utworzeniem zadania będzie wymagane jego ręczne wykonanie. |
Jak wymusić politykę na podstawie lokalizacji
1.Utwórz grupę dynamiczną o nazwie Podsieć 120. a.Oznacz ją jako grupę podrzędną grupy Wszystkie. b.Kliknij opcję Nowy szablon. c.Dodaj regułę: Adresy sieciowe IP > Podsieć IP. d.W polu operatora wybierz wartość równy. e.Wprowadź podsieć, którą chcesz filtrować, na przykład 10.1.120.0 (aby filtrować wszystkie adresy IP z podsieci 10.1.120., ostatnią liczbą musi być 0). f.Kliknij przycisk Zakończ, aby zapisać grupę. 2.Wybierz pozycję Polityki. a.Kliknij opcję Nowa polityka i wprowadź nazwę polityki. b.W sekcji Ustawienia wybierz opcję Agent ESET Management. c.Wprowadź zmianę w polityce, np. zmień Interwał połączenia na 5 minut. d.W sekcji Przypisywanie kliknij opcję Przypisz i zaznacz pole wyboru obok grupy Podsieć 120, a następnie kliknij przycisk OK, aby potwierdzić. e.Kliknij przycisk Zakończ, aby zapisać politykę. Od tej chwili polityka ta będzie stosowana do klientów połączonych z grupą dynamiczną. |
Zobacz reguły usuwania polityki, aby sprawdzić, co się stanie z zastosowanymi ustawieniami polityki, kiedy komputer kliencki opuści grupę dynamiczną (warunki członkostwa w grupie dynamicznej nie będą już spełnione). |
Zobacz inne przykłady szablonów grup dynamicznych.
ESET Enterprise Inspector i ESET Dynamic Threat Defense zostały przemianowane na ESET Inspect i ESET LiveGuard Advanced. Może być konieczne rozwiązanie problemów spowodowanych zmianą nazwy w przypadku uaktualnienia z ESET PROTECT 9.0 i wcześniejsze i mieć raporty, grupy dynamiczne, powiadomienia lub inne typy reguł, które filtrują w poszukiwaniu ESET Dynamic Threat Defense lub ESET Enterprise Inspector. |