Podrobnosti o počítači
Ak si chcete pozrieť podrobnosti o počítači, vyberte klientsky počítač v statickej alebo dynamickej skupine a kliknutím na Zobraziť podrobnosti alebo názov počítača zobrazíte bočný panel s náhľadom počítača.
Kliknutím na ikonu Inspect si zobrazíte sekciu Počítače v ESET Inspect On-Prem Web Console. ESET Inspect On-Prem je k dispozícii len v prípade, že máte licenciu na produkt ESET Inspect On-Prem a ESET Inspect On-Prem je pripojený k ESET PROTECT On-Prem. Používateľ Web Console potrebuje povolenie na čítanie alebo vyššie pre Prístup k ESET Inspect alebo rolu Používateľ ESET Inspect.
Zobrazené okno sa skladá z nasledujúcich častí:
Prehľad:
Počítač
•Kliknutím na ikonu môžete zmeniť názov počítača, prípadne upraviť jeho popis. Ak už existuje spravovaný počítač s rovnakým názvom, môžete použiť možnosť Povoliť duplicitné názvy.
•Kliknite na Vyberte značky pre priradenie značiek.
•FQDN – úplný názov domény počítača.
Ak vaše klientske počítače a ESET PROTECT Server používajú Active Directory, môžete automatizovať vyplnenie názvu a popisu pomocou synchronizácie statickej skupiny. |
•Nadradená skupina – môžete zmeniť nadradenú statickú skupinu počítača.
•IP – IP adresa počítača.
•Počet aplikovaných politík – kliknite na číslo pre zobrazenie zoznamu aplikovaných politík.
•Člen dynamických skupín – zoznam dynamických skupín, v ktorých sa klientsky počítač nachádzal počas poslednej replikácie.
Hardvér
Na tejto dlaždici sú uvedené kľúčové parametre hardvéru, informácie o operačnom systéme a jedinečné identifikátory. Po kliknutí na túto dlaždicu sa zobrazí karta Podrobnosti – Hardvér. Prečítajte si aj kapitolu o inventári hardvéru.
Upozornenia
•Upozornenia – odkaz na zoznam problémov týkajúcich sa daného počítača.
•Počet nevyriešených detekcií – táto položka zobrazuje počet nevyriešených detekcií. Kliknutím na počet sa zobrazí zoznam nevyriešených detekcií.
•Čas posledného pripojenia – Sekcia Naposledy pripojené zobrazuje dátum a čas posledného pripojenia spravovaného zariadenia. Zelená bodka signalizuje, že sa počítač pripojil pred menej ako 10 minútami. Ak sa informácia Naposledy pripojené zvýrazní, znamená to, že počítač sa nepripája.
oŽltá (varovanie) – počítač sa nepripojil 2 – 14 dní.
oČervená (chyba) – počítač sa nepripojil viac ako 14 dní.
•Čas posledného spustenia – zobrazuje dátum a čas posledného spustenia spravovaného zariadenia. Čas posledného spustenia je k dispozícii, len ak je na spravovanom počítači nainštalovaný ESET Management Agent 10.0 a novšia verzia. V prípade staršej verzie agenta sa zobrazí n/a.
•Čas poslednej kontroly – informácia o čase poslednej kontroly.
•Detekčné jadro – verzia detekčného jadra na cieľovom zariadení.
•Aktualizovaný – stav aktualizácie.
Produkty a licencie
V tejto časti nájdete zoznam súčastí ESET nainštalovaných na danom počítači. Po kliknutí na túto dlaždicu sa zobrazí karta Podrobnosti – Produkty a licencie.
Šifrovanie
Sekcia šifrovania je viditeľná len na pracovných staniciach, ktoré podporujú ESET Full Disk Encryption.
•Kliknutím na Šifrovať počítač spustite Sprievodcu šifrovaním.
•Keď je šifrovanie aktívne, kliknite na možnosť Spravovať, aby ste mohli spravovať možnosti šifrovania.
•Ak sa používateľ nemôže prihlásiť pomocou hesla alebo pre technický problém nie je možné pristúpiť k zašifrovaným dátam na pracovnej stanici, správca môže spustiť proces obnovenia šifrovania.
ESET LiveGuard Advanced
Dlaždica obsahuje základné informácie o službe a má dva stavy:
•Biela – predvolený stav. Po aktivovaní ESET LiveGuard Advanced a pri používaní služby zostáva dlaždica biela.
•Žltá – ak nastane problém súvisiaci so službou ESET LiveGuard Advanced, dlaždica sa sfarbí do žlta a zobrazí sa na nej informácia o probléme.
Na aktiváciu služby ESET LiveGuard Advanced potrebujete licenciu ESET LiveGuard Advanced. |
Dostupné akcie:
•Zapnúť – kliknutím na Zapnúť vytvoríte úlohu na aktiváciu produktu a nastavíte politiku, ktorá na zariadení zapne ESET LiveGuard Advanced. Druhou možnosťou je kliknutie na počítač alebo ikonu ozubeného kolieska vedľa statickej skupiny a zvolenie možnosti Riešenia > Zapnúť ESET LiveGuard. V konfiguračnom okne vyberte úroveň ochrany a kliknite na možnosť Zapnúť ESET LiveGuard:
oOptimálna ochrana (odporúčané) – rizikové súbory vrátane dokumentov podporujúcich makrá budú zasielané na zabezpečený server spoločnosti ESET na automatizovanú kontrolu a analýzu správania vzorky. Prístup ku kontrolovaným súborom bude obmedzený, kým sa nevyhodnotia ako bezpečné.
oZákladná ochrana – ESET LiveGuard Advanced bude kontrolovať len určité typy súborov.
•Odoslané súbory – zoznam všetkých súborov odoslaných na servery spoločnosti ESET.
Po povolení služby ESET LiveGuard Advanced dôjde k týmto zmenám:
•Riadiaci panel ESET LiveGuard bude zobrazovať rozšírené reporty služby ESET LiveGuard Advanced z vašej spravovanej siete.
•Na každom zariadení s aktívnou službou ESET LiveGuard Advanced bude zapnutý reputačný systém ESET LiveGrid® a systém spätnej väzby ESET LiveGrid®. Skontrolujte politiky svojho zariadenia.
Používatelia
•Prihlásení používatelia (iba počítače) – doména a používateľské meno prihlásených používateľov na zariadení.
•Priradení používatelia
oKliknutím na možnosť Priradiť používateľa priradíte k tomuto zariadeniu používateľa.
Počítač môže byť v rámci jednej operácie priradený maximálne 200 používateľom. |
oAk chce zrušiť priradenie používateľa, kliknite na ikonu .
oAk chcete zobraziť podrobnosti účtu priradeného používateľa, kliknite na jeho používateľské meno.
Virtualizácia
Po označení počítača ako mastra pre klonovanie zobrazuje dlaždica nastavenia VDI. Kliknutím na ikonu ozubeného kolieska môžete nastavenia VDI zmeniť.
V spodnej časti sú dostupné nasledujúce tlačidlá:
•Kliknutím na tlačidlo Izolácia od siete spustíte na počítači klientske úlohy súvisiace s izoláciou počítača od siete:
•Tlačidlo Virtualizácia je možné využiť v prípade, ak chcete pripraviť počítač na klonovanie. Vyžaduje sa to pri klonovaní počítačov alebo pri zmene ich hardvéru.
oOznačiť ako master pre klonovanie
oVypnúť detekciu hardvéru – trvalé vypnutie detekcie zmeny hardvéru. Túto akciu nie je možné vrátiť späť!
oZrušiť označenie ako master pre klonovanie – pomocou tejto možnosti zrušíte príznak mastra. Ak použijete túto možnosť, pri každom ďalšom klonovaní tohto počítača sa zobrazí otázka.
Detekcia hardvérového odtlačku nie je podporovaná na nasledujúcich systémoch: •Linux, macOS •Počítače, na ktorých nie je nainštalovaný ESET Management Agent |
Konfigurácia
Konfigurácia – táto karta obsahuje zoznam konfigurácií nainštalovaných produktov ESET (ESET Management Agent, ESET Endpoint atď.). Sú dostupné tieto akcie:
•Kliknutím na tlačidlo Požiadať o konfiguráciu môžete vytvoriť úlohu pre ESET Management Agenta na zhromaždenie konfigurácií spravovaných produktov. Po doručení úlohy ESET Management Agentu je daná úloha okamžite vykonaná a výsledky sú doručené na ESET PROTECT Server pri ďalšom pripojení. Následne si budete môcť pozrieť zoznam konfigurácií spravovaných produktov.
•Otvorte konfiguráciu cez kontextové menu a prekonvertujte ju na politiku. Kliknite na konfiguráciu pre jej zobrazenie.
•Po otvorení konfigurácie ju môžete prekonvertovať na politiku. Kliknite na možnosť Konvertovať na politiku – aktuálna konfigurácia bude dostupná prostredníctvom Sprievodcu vytváraním novej politiky a vy ju budete môcť upraviť a uložiť ako novú politiku.
•Konfiguráciu si môžete stiahnuť na účely riešenia problémov. Kliknite na požadovanú konfiguráciu a následne v roletovom menu kliknite na možnosť Stiahnuť pre diagnostiku.
Aplikované politiky – táto karta obsahuje zoznam politík uplatnených na daný počítač. Ak ste použili politiku pre produkt ESET alebo funkciu produktu ESET, ktorý nie je na danom počítači nainštalovaný, uvedená politika bude neaktívna (označená šedou).
Zobrazené budú politiky priradené k zvolenému zariadeniu, ako aj politiky uplatnené na skupiny, do ktorých dané zariadenie patrí. Ikona zámku sa zobrazí pri politikách, ktoré nie je možné upravovať. Ide o niektoré vstavané politiky (napríklad politika Automatických aktualizácií alebo politiky súvisiace s ESET LiveGuard) a politiky, ktoré používateľ nemôže meniť, pretože k nim nemá povolenie na zápis, ale iba na čítanie. |
Možnosť Spravovať politiky vám umožňuje spravovať, upravovať, priraďovať a odstraňovať politiky. Politiky sa uplatňujú na základe poradia (stĺpec Poradie politík). Ak chcete zmeniť prioritu uplatnenia konkrétnej politiky, označte začiarkavacie políčko vedľa politiky a kliknite na Uplatniť skôr alebo Uplatniť neskôr.
Uplatnené vylúčenia – táto karta obsahuje zoznam vylúčení aplikovaných na daný počítač.
Protokoly (iba pre počítače)
•SysInspector – kliknite na možnosť Požiadať o protokol (iba Windows), čím na zvolených klientskych zariadeniach spustíte úlohu na vyžiadanie protokolu SysInspector. Po dokončení úlohy sa v zozname protokolov ESET SysInspector objaví nový protokol. Kliknite na protokol v zozname pre zobrazenie podrobností.
•Log Collector – kliknite na Spustiť ESET Log Collector pre spustenie diagnostickej úlohy. Po dokončení úlohy pribudne v zozname protokolov nový protokol. Kliknite na protokol v zozname pre jeho stiahnutie.
•Diagnostické protokoly – kliknite na možnosť Diagnostika > Zapnúť pre spustenie diagnostického režimu na aktuálnom zariadení. Pri aktívnom diagnostickom režime bude klientsky počítač odosielať všetky protokoly na ESET PROTECT Server. Všetky protokoly budú k dispozícii 24 hodín. Protokoly sú rozdelené do piatich kategórií: Protokol spamu, protokol firewallu, protokol HIPS, protokol správy zariadení a protokol webovej kontroly. Pre opätovné zaslanie všetkých protokolov pri ďalšej replikácii agenta kliknite na Diagnostika > Znovu odoslať všetky protokoly. Ak chcete vypnúť diagnostický režim, kliknite na Diagnostika > Vypnúť.
Maximálna povolená veľkosť súboru na doručenie protokolu je 200 MB na zariadenie. Protokoly sú dostupné vo Web Console v sekcii Podrobnosti > Protokoly. Ak majú protokoly zozbieravané prostredníctvom úlohy viac než 200 MB, úloha zlyhá. V prípade zlyhania úlohy môžete: •zozbierať protokoly lokálne na zariadení, •zmeniť úroveň podrobnosti protokolov a pokúsiť sa spustiť úlohu znova: opre cieľové počítače Windows použite parameter /Targets:EraAgLogs len na zozbieranie protokolov ESET Management Agenta, opre cieľové počítače Linux/macOS použite parameter --no-productlogs na vylúčenie protokolov z nainštalovaného bezpečnostného produktu ESET. |
Vykonania úloh
V tejto časti nájdete zoznam všetkých vykonaných úloh. Môžete použiť filter na zúženie výsledkov vyhľadávania, prejsť na detaily, upravovať, duplikovať, vymazať alebo spustiť úlohu.
Nainštalované aplikácie:
V tejto časti nájdete zoznam nainštalovaných programov na klientskom zariadení vrátane informácií o verzii, veľkosti, bezpečnostnom stave atď. Pomocou politiky upravujúcej nastavenia Agenta môžete zapnúť nahlasovanie aplikácií tretích strán (teda aplikácií, ktoré nie sú od spoločnosti ESET).
Ak chcete odinštalovať niektorú aplikáciu, označte ju a kliknite na tlačidlo Odinštalovať.
•Môžete zadať voliteľné parametre odinštalovania. Parametre príkazového riadka sú špecifické pre odinštalátor softvéru. Podrobnejšie informácie nájdete v dokumentácii pre príslušný produkt.
• Vyberte možnosť Automaticky reštartovať, keď je to potrebné pre vynútenie automatického reštartovania počítača po inštalácii. Túto možnosť však môžete aj vynechať a namiesto toho reštartovať klientsky počítač manuálne. V prípade potreby môžete nakonfigurovať správanie spravovaných počítačov pri reštartovaní/vypnutí. Na počítači musí byť nainštalovaný bezpečnostný produkt ESET, ktorý podporuje toto nastavenie.
Po odinštalovaní ESET Management Agenta už zariadenie nebude spravované cez ESET PROTECT On-Prem: •Niektoré nastavenia bezpečnostného produktu ESET sa po odinštalovaní ESET Management Agenta môžu zachovať. •Ak je ESET Management Agent chránený heslom, pri jeho odinštalovaní, oprave aj aktualizácii (so zmenami) musíte zadať heslo. Skôr ako zrušíte spravovanie zariadenia, odporúčame pomocou politiky obnoviť niektoré nastavenia, ktoré si nechcete ponechať (napríklad ochranu heslom), naspäť na predvolené nastavenia. •Všetky úlohy spustené na agente budú zastavené. Web Console nemusí v dôsledku replikácie zobrazovať presné stavy úloh (Spustené, Dokončené, Neúspešné). •Po odinštalovaní agenta môžete svoj bezpečnostný produkt spravovať cez EGUI alebo eShell. |
Ak je k dispozícii aktualizácia produktu ESET, kliknite na Aktualizovať produkty ESET.
ESET PROTECT On-Prem podporuje automatickú aktualizáciu ESET Management Agentov na spravovaných počítačoch. |
Upozornenia
V časti Upozornenia sa zobrazujú upozornenia s podrobnosťami, ako je problém, stav, produkt, výskyt, závažnosť atď. K zoznamu sa dostanete zo sekcie Počítače kliknutím na počet upozornení v stĺpci Upozornenia. Upozornenia môžete vyriešiť jediným kliknutím.
Otázky (iba pre počítače)
Otázky týkajúce sa klonovania nájdete na karte Otázky.
Hrozby a karanténa
•Detekcie – štandardne sú zobrazené všetky typy detekcií, ale môžete ich filtrovať podľa konkrétnych typov: Kategória detekcie – Antivírus, Blokované súbory, ESET Inspect, Firewall, HIPS a Webová ochrana.
•Karanténa – zoznam detekcií umiestnených v karanténe s podrobnosťami, ako napr. názov detekcie, typ detekcie, názov objektu, veľkosť, prvý výskyt, počet, dôvod používateľa atď.
•Odoslané súbory – zoznam všetkých súborov odoslaných na servery spoločnosti ESET.
•Obnovené súbory – zoznam obnovených súborov napadnutých ransomvérom. Keď sa zistí, že súbor bol napadnutý ransomvérom, ESET PROTECT On-Prem ho obnoví ako záložný súbor v rovnakom adresári s iným názvom.
oPožiadavky: ESET PROTECT Advanced alebo vyššia úroveň, ESET Endpoint Antivirus/Security for Windows vo verzii 12.0 a novšej.
oV zozname nájdete podrobnosti, ako napríklad Dátum obnovenia (dátum a čas obnovenia súboru), Pôvodný súbor (cesta k pôvodnému súboru), Obnovený súbor (cesta k obnovenému súboru) a Hash súboru (hodnota hash súboru). Môžete pridať filter a súbory filtrovať podľa hashu súboru, pôvodného súboru alebo obnoveného súboru.
oObnovené súbory nájdete aj v časti Detekcie > vyberte detekciu > Podrobnosti > Obnovené súbory (obmedzené len na konkrétne zariadenie a jeho vybranú detekciu).
oMôžete vytvoriť report pre obnovené súbory alebo vygenerovať prednastavený report Obnovené súbory za posledných 30 dní.
Podrobnosti
•Základné – informácie o zariadení, ako napr. operačný systém, typ, verzia, sériové číslo, FQDN atď. Táto sekcia tiež obsahuje informácie o tom, či je zariadenie potlačené, ako je spravované, čas poslednej aktualizácie a počet aplikovaných politík.
•Hardvér – informácie o hardvéri zariadenia, výrobcovi a modeli, procesore, pamäti RAM, úložisku (vrátane kapacity a voľného miesta) a periférnych zariadeniach, ako aj informácie o konfigurácii siete (IPv4, IPv6, podsieť, sieťový adaptér atď.). Prečítajte si aj kapitolu o inventári hardvéru.
•Produkty a licencie – informácie o aktuálnej verzii detekčného jadra, verziách bezpečnostných produktov ESET nainštalovaných na zariadeniach, ako aj informácie o aktuálne používaných licenciách.
•Šifrovanie – ak používate ESET Full Disk Encryption, pozrite si prehľad stavu šifrovania disku.