Сведения о компьютере
Чтобы получить сведения о компьютере, выберите клиентский компьютер в статической или динамической группе и щелкните Просмотр сведений или имя компьютера, после чего откроется боковая панель Просмотр компьютера.
С помощью значка Inspect можно открыть раздел Компьютеры веб-консоли ESET Inspect On-Prem. ESET Inspect On-Prem доступна только в том случае, если у вас есть лицензия ESET Inspect On-Prem и решение ESET Inspect On-Prem подключено к ESET PROTECT On-Prem. Пользователю веб-консоли требуется разрешение на чтение и выше либо для доступа к ESET Inspect, либо для пользователя ESET Inspect.
Окно состоит из следующих частей:
Обзор
Компьютер
•Для изменения имени или описания компьютера щелкните значок правки . Вы можете выбрать Разрешить дублирование имен, если есть еще один управляемый компьютер с тем же именем.
•Щелкните Выбрать теги, чтобы назначить теги.
•FQDN — полное доменное имя компьютера
Если на клиентских компьютерах и сервере ESET PROTECT используется Active Directory, можно автоматизировать заполнение имени и описания с помощью функции синхронизации статической группы. |
•Родительская группа — здесь вы можете изменить родительскую статическую группу компьютера.
•IP — IP-адрес компьютера.
•Количество примененных политик — нажмите на цифру, чтобы просмотреть список применяемых политик.
•Участник динамических групп — список динамических групп, в которых клиентский компьютер присутствовал во время последней репликации.
Оборудование
На этой плитке перечислены ключевые аппаратные параметры, данные операционной системы и уникальные идентификаторы. Щелкните плитку, чтобы просмотреть вкладку Подробности — Оборудование. См. также сведения об инвентаризации оборудования.
Предупреждения
•Предупреждения — ссылка на список проблем текущего компьютера.
•Количество неразрешенных обнаружений — количество неразрешенных обнаружений. Щелкните количество, чтобы просмотреть список неразрешенных обнаружений.
•Время последнего подключения -Последнее подключение — здесь отображаются дата и время последнего подключения управляемого устройства. Зеленый цвет точки указывает на то, что компьютер подключался менее 10 минут назад. Информация о последнем подключении подсвечивается, чтобы указать, что компьютер не подключен.
oЖелтый цвет (предупреждение) — компьютер не подключался в течение 2–14 дней.
oКрасный цвет (ошибка) — компьютер не подключался более 14 дней.
•Время последней загрузки — дата и время последнего запуска управляемого устройства. Управляемому компьютеру требуется агент ESET Management 10.0 и более поздних версий для получения времени последней загрузки. Более ранние версии агента возвращают результат n/a.
•Время последнего сканирования — сведения о времени последнего сканирования.
•Модуль обнаружения — Версия модуля обнаружения на целевом компьютере.
•Обновление — состояние обновления.
Продукт & Лицензия
Список компонентов ESET, установленных на компьютере. Щелкните плитку, чтобы просмотреть вкладку Подробности — Продукт и лицензии.
Шифрование
Плитка шифрования отображается только на рабочих станциях, которые поддерживают ESET Full Disk Encryption.
•Щелкните Шифровать компьютер, чтобы запустить мастер включения шифрования.
•Если шифрование активно, щелкните Управлять для управления параметрами шифрования.
•Если пользователь не может авторизоваться с помощью своего пароля или зашифрованные данные на рабочей станции недоступны из-за технической проблемы, администратор может запустить процесс восстановления шифрования.
ESET LiveGuard Advanced
Эта плитка содержит основную информацию о службе и имеет два состояния:
•Белый цвет — состояние по умолчанию. После активации и начала работы ESET LiveGuard Advanced плитка остается в белом состоянии.
•Желтый цвет — при наличии проблемы со службой ESET LiveGuard Advanced плитка становится желтой, и на ней начинает отображаться информация о проблеме.
Для активации ESET LiveGuard Advanced нужна лицензия ESET LiveGuard Advanced. |
Возможные действия:
•Включить — нажмите Включить, чтобы настроить задачу и политику активации для продукта ESET LiveGuard Advanced на текущем компьютере. Вы также можете щелкнуть компьютер или значок шестеренки рядом со статической группой и выбрать Решения > Включить ESET LiveGuard. В окне настройки выберите уровень защиты и щелкните Включить ESET LiveGuard:
oОптимальная защита (рекомендуется) — файлы, подверженные риску, в том числе типы документов, поддерживающие макросы, будут отправлены на защищенный сервер ESET для автоматического сканирования и анализа поведения. Доступ к файлам ограничивается до тех пор, пока они не будут оценены как безопасные.
oБазовая защита — ESET LiveGuard Advanced будет сканировать ограниченный набор файлов.
•Отправленные файлы — список всех файлов, отправленных на серверы ESET.
После включения ESET LiveGuard Advanced произойдут следующие изменения:
•На панели мониторинга ESET LiveGuard отобразятся расширенные отчеты ESET LiveGuard Advanced из управляемой сети.
•На каждом устройстве с ESET LiveGuard Advanced будет включена система репутации ESET LiveGrid® и система обратной связи ESET LiveGrid®. Проверьте политики устройства.
Пользователи
•Вошедшие пользователи (только компьютеры) — домен и имя пользователя для последних выполнивших вход на устройство пользователей.
•Назначенные пользователи
oНажмите кнопку Добавить пользователя, чтобы назначить пользователя из списка Пользователи компьютера для этого устройства.
За одну операцию компьютер может быть назначен максимум 200 пользователям. |
oЩелкните значок корзины , чтобы удалить текущего пользователя.
oНажмите на имя назначенного пользователя, чтобы отобразить его данные учетной записи.
Виртуализация
На этой плитке отображаются настройки VDI, если компьютер был помечен как эталон для клонирования. Щелкните значок шестеренки, чтобы изменить параметры VDI.
В нижней части доступны нижеперечисленные кнопки.
•Нажмите кнопку Изоляция сети, чтобы запустить на компьютере клиентские задачи изоляции сети:
•Кнопка Виртуализация используется для настройки компьютера для клонирования. Это необходимо при клонировании компьютеров или изменении оборудования на компьютере.
oПометить как эталон для клонирования
oОтключить обнаружение оборудования — полностью отключить обнаружение изменений оборудования. Отменить это действие невозможно!
oСнять метку Master for Cloning — удалить флажок. После этого каждое новое клонирование компьютера приводит к появлению вопроса.
Обнаружение уникального кода оборудования не поддерживается на системах •Linux, macOS •на машинах без Агента ESET Management |
Конфигурация
Вкладка Конфигурация — содержит список конфигураций установленных продуктов ESET (агент ESET Management, ESET Endpoint и т. д.). Доступны следующие действия.
•Нажмите кнопку Запросить конфигурацию, чтобы создать задачу для агента ESET Management по сбору конфигураций всех управляемых продуктов. После доставки задачи агенту ESET Management она выполняется немедленно, и результаты доставляются на сервер ESET PROTECT при следующем подключении. Это позволит просмотреть список всех конфигураций управляемых продуктов.
•Откройте конфигурацию через контекстное меню и преобразуйте ее в политику. Щелкните конфигурацию, чтобы отобразить ее в средстве просмотра.
•После открытия конфигурации ее можно преобразовать в политику. Нажмите кнопку Преобразовать в политику, текущая конфигурация будет перенесена в мастер политики, и вы сможете изменить и сохранить конфигурацию в качестве новой политики.
•Загрузите конфигурацию для диагностики и поддержки. Щелкните выбранную конфигурацию и нажмите в раскрывающемся меню кнопку Загрузить для диагностики.
Примененные политики — список политик, примененных к компьютеру. Если вы применили политику для продукта или компонента продукта ESET, который не установлен на компьютере, указанная политика будет неактивна.
Вы можете увидеть политики, назначенные выбранному устройству, а также политики, примененные к группам, которые содержат устройство. Рядом с заблокированными (неизменяемыми) политиками отображается значок замка . Это специальные встроенные политики (например, политика автоматического обновления или политики ESET LiveGuard) или политики, в которых у пользователя есть разрешение на чтение, но не на запись. |
Нажатием кнопки Управление политиками можно управлять политикой, а также отредактировать, назначить или удалить ее. Политики применяются согласно их порядку (столбец Порядок применения политик). Чтобы изменить приоритетность применения политик, установите флажок рядом с политикой и нажмите кнопку Применить раньше или Применить позже.
Примененные исключения — список исключений, примененных к устройству.
Журналы (только компьютеры)
•SysInspector — выберите Журнал запросов (только в ОС Windows), чтобы выполнить задачу Запрос журнала SysInspector на выбранных клиентах. После выполнения задачи новая запись добавляется в список журналов ESET SysInspector. Щелкните журнал в списке, чтобы просмотреть его.
•Log Collector — нажмите кнопку Запустить Log Collector для запуска задачи Log Collector. После завершения задачи новая запись добавляется в список журналов. Щелкните журнал в списке, чтобы скачать его.
•Журнал диагностики — выберите Диагностика > Включить для включения режима диагностики на текущем компьютере. Режим диагностики заставит клиента отправить все журналы на сервер ESET PROTECT. Все журналы можно просматривать в течение 24 часов. Журналы сортируются по пяти категориям: Журнал спама, журнал файервола, журнал системы HIPS, журнал контроля устройств, журнал контроля доступа в Интернет. Щелкните Диагностика > Переотправить все журналы, чтобы повторно отправить все журналы из агента в следующей репликации. Чтобы выйти из режима диагностики, щелкните Диагностика > Выключить.
Размер файла при передаче журнала ограничен 200 МБ на устройство. Для доступа к журналам можно использовать веб-консоль (выберите Подробности > Журналы). Если размер журналов, собранных задачей, превысит 200 МБ, задача завершится ошибкой. Если задача завершилась неудачей, вы можете выполнить следующие действия. •Соберите журналы локально на устройстве. •Измените уровень детализации журналов и повторите выполнение задачи: oДля целевых компьютеров Windows используйте параметр /Targets:EraAgLogs для сбора только журналов агента ESET Management. oДля целевых компьютеров Linux/macOS используйте параметр --no-productlogs, чтобы исключить журналы установленного продукта безопасности ESET. |
Выполнения задачи
Список выполненных задач. Можно отфильтровать представление, чтобы ограничить количество результатов, просмотретьподробные сведения о задаче, изменить, дублировать, удалить, запустить или перезапустить задачу.
Установленные приложения
Отображается список программ, установленных на клиенте, с информацией о версии, размере, состоянии безопасности и т. д. Вы можете включить отчетность сторонних приложений (не ESET) с помощью настройки «Политика агента».
Выберите приложение и щелкните Удалить, чтобы удалить его.
•Можно ввести необязательные параметры удаления. Параметры командной строки зависят от средства удаления программного обеспечения. Дополнительные сведения можно найти в документации по конкретному продукту.
• Чтобы принудительно перезагрузить клиентский компьютер после завершения установки, установите флажок Выполнить автоматическую перезагрузку при необходимости. Можно также не выбирать этот параметр и вручную перезагрузить клиентские компьютеры. Вы можете настроить перезапуск и выключение управляемых компьютеров. На этих компьютерах должен работать продукт безопасности ESET, который поддерживает эту настройку.
При удалении агента ESET Management управление устройством с помощью решения ESET PROTECT On-Prem прекращается. •Продукт безопасности ESET может сохранить некоторые настройки после удаления агента ESET Management. •Если агент ESET Management защищен паролем, для удаления, восстановления или обновления (с изменениями) агента необходимо вводить пароль. Перед удалением устройства из управления рекомендуем сбросить некоторые настройки, которые вы не хотите сохранять (например, защиту паролем), до значений по умолчанию с помощью политики. •Все задачи, запущенные на агенте, будут остановлены. Из-за репликации веб-консоль может неточно отображать состояние задач (Выполняется, Завершено, Ошибка). •После удаления агента продуктом безопасности можно управлять с помощью интерфейса EGUI или eShell. |
Если доступно обновление программы ESET, щелкните Обновить продукты ESET для обновления.
ESET PROTECT On-Prem поддерживает автоматическое обновление агентов ESET Management Agent на управляемых компьютерах. |
Предупреждения
В разделе Оповещения отображаются оповещения с такими разделами, как «Проблема», «Состояние», «Продукт», «Произошло», «Серьезность» и т. д. Доступ к списку можно получить из раздела Компьютеры, щелкнув количество оповещений в столбце Оповещения. Можно управлять оповещениями с помощью действия «один клик».
Вопросы (только компьютеры)
Вопросы, связанные с клонированием, можно найти на вкладке Вопросы.
Обнаружения и карантин
•Обнаружения — отображаются все типы обнаружений, но их можно фильтровать. Категория обнаружения: Защита от вирусов, Заблокированные файлы, ESET Inspect, Файервол, Система HIPS и Защита доступа в Интернет.
•Карантин — список обнаружений, помещенных на карантин, с информацией о них: имя обнаружения, тип обнаружения, имя объекта, размер, первое появление, количество, причина пользователя и т. д.
•Отправленные файлы — список всех файлов, отправленных на серверы ESET.
•Восстановленные файлы — список восстановленных файлов, атакованных вредоносными программами-вымогателями. Когда обнаруживается, что файл был атакован вредоносной программой-вымогателем, ESET PROTECT On-Prem восстанавливает его как файл резервной копии в том же каталоге, но с другим именем.
oНеобходимые условия: ESET PROTECT Advanced или более высокий уровень, ESET Endpoint Antivirus/Security для Windows версии 12.0 и более поздней.
oВ списке можно найти такие сведения, как дата восстановления (дата и время восстановления файла), исходный файл (путь к исходному файлу), восстановленный файл (путь к восстановленному файлу) и хэш файла. Вы можете добавить фильтр и фильтровать файлы по следующим параметрам: Хэш файла, Исходный файл и Восстановленный файл.
oКроме того, восстановленные файлы можно найти в разделе Обнаружения > выберите обнаружение > Подробности > Восстановленные файлы (ограничено только определенным устройством и выбранным для него обнаружением).
oМожно создать отчет для восстановленных файлов или сгенерировать предварительно заданный отчет Восстановленные файлы за последние 30 дней.
Подробности
•Основная информация — информация об устройстве: Название ОС, тип, версия, серийный номер, полное доменное имя и т. д. В этом разделе также содержится информация о том, отключены ли уведомления на устройстве, как происходит управление устройством, когда оно было в последний раз обновлено, а также о количестве примененных политик.
•Оборудование — информация об оборудовании компьютера, производителе и модели, ЦПУ, ОЗУ, устройствах хранения данных (в том числе о емкости и свободном пространстве), периферийных устройствах, а также сведения о сетевых подключениях (IPv4, IPV6, подсеть, сетевой адаптер и т. п.). См. также сведения об инвентаризации оборудования.
•Продукты и Лицензия — версия текущего модуля обнаружения, версия установленных продуктов ESET по обеспечению безопасности, использованные лицензии.
•Шифрование — если вы используете ESET Full Disk Encryption, можно просмотреть общие сведения по состоянию шифрования диска.