Podrobnosti o zařízení
Chcete-li zjistit podrobnosti o počítači, vyberte klientský počítač ve statické nebo dynamické skupině a kliknutím na Podrobnosti nebo název počítače zobrazte boční panel Náhled počítače.
Po kliknutí na ikonu Inspect se zobrazí sekce Počítače ve webové konzoli ESET Inspect. Tlačítko ESET Inspect je dostupné pouze v případě, že vlastníte licenci na ESET Inspect a ESET Inspect máte připojen k ESET PROTECT. Uživatel webové konzole potřebuje oprávnění ke čtení nebo vyšší pro přístup k ESET Inspect.
Tato sekce se skládá z následujících částí:
Přehled
Počítač
•Název zařízení nebo popis si můžete kdykoli změnit kliknutím na ikonu . Pokud již v síti zařízení s daným názvem máte, vyberte v průběhu úpravy jména možnost Povolit duplicitní názvy.
•Pro přiřazení štítku klikněte na možnost Vybrat štítky.
•FQDN – plně kvalifikovaný název zařízení.
•Nadřazená skupina – statická skupina, do které zařízení patří.
•IP adresa – IP adresa zařízení.
•Počet aplikovaných politik – číslo reprezentující, kolik je na zařízení aplikováno politik.
•Člen dynamických skupin – seznam dynamických skupin, jejichž podmínkám při poslední replikaci vyhovovalo (nemusí být však aktuálně jejich členem).
Hardware
V této části se zobrazují klíčové hardwarové parametry, informace o operačním systému a identifikátory. Po kliknutí na tuto dlaždici budete přesměrování na záložku Podrobnosti > Hardware. Další informace naleznete v kapitole Inventář hardware.
Upozornění
•Upozornění – odkaz na seznam problémů.
•Počet nevyřešených detekcí – číslo reprezentující počet nevyřešených detekcí na zařízení. Po kliknutí budete přesměrováni na záložku se seznamem nevyřešených detekcí.
•Naposledy připojeno –Ve sloupci Naposledy připojeno je uvedeno datum a čas posledního připojení spravovaného zařízení k serveru. Zelená tečka znamená, že se počítač připojil před méně než 10 minutami. V závislosti na hodnotě ve sloupci Naposledy připojeno se informace zvýrazní, abyste mohli snáze rozpoznat nepřipojující se zařízení
oŽlutá (varování) – zařízení se nepřipojilo 2 až 14 dnů.
oČervená (chyba) – zařízení se nepřipojilo více než 14 dnů.
•Čas posledního spuštění – datum a čas posledního spuštění operačního systému na daném zařízení. Spravovaný počítač vyžaduje ESET Management Agenta verze 10.0 a novější pro zobrazení Času posledního spuštění. Na zařízeních se starších verzí se zobrazí hodnota n/a.
•Poslední kontrola – datum a čas provedené poslední kontroly.
•Detekční jádro – verze detekčního jádra v nainstalovaném bezpečnostním produktu ESET.
•Moduly – stav detekčních modulů.
Produkty a licence
V této části naleznete informace o nainstalovaných produktech ESET na zařízení a použitých licencích. Po kliknutí na tuto dlaždici budete přesměrování na záložku Podrobnosti > Produkty a licence.
Šifrování
Tato dlaždice se zobrazí pouze v podrobnostech o zařízení, které podporuje ESET Full Disk Encryption.
•Po zobrazení průvodce pro Zapnutí šifrování klikněte na tlačítko Zašifrovat počítač.
•Při aktivním šifrování po kliknutí na tlačítko Spravovat můžete definovat možnosti šifrování.
•V případě, kdy se uživatel není schopen přihlásit svým heslem nebo k zašifrovaným datům není z technických důvodů umožněn přístup, administrátor má na této dlaždici možnost pro inicializaci procesu obnovení šifrování.
ESET LiveGuard Advanced
V této části se zobrazují základní servisní informace a má dva stavy:
•Bílá – výchozí stav. Po aktivování a zapnutí ESET LiveGuard Advanced zůstává dlaždice stále bílá.
•Žlutá – pokud je problém se službou ESET LiveGuard Advanced, dlaždice se zbaví do žluta a zobrazí se na ní informace o problému.
K aktivaci ESET LiveGuard Advanced potřebujete licenci pro ESET LiveGuard Advanced. |
Dostupné akce:
•Zapnout – kliknutím vytvoříte úlohu pro aktivaci produktu a aplikujete politiku, která na stanici zapne ESET LiveGuard Advanced. Pro aktivování a zapnutí na všech počítačích v dané statické skupině klikněte na ozubené kolečko vedle názvu skupiny a v kontextovém menu vyberte možnost Řešení > Zapnout ESET LiveGuard. V konfiguračním okně vyberte úroveň ochrany a klikněte na Zapnout:
oOptimální ochrana (doporučená) – ohrožené soubory, včetně dokumentů, které podporují makra, budou odeslány na zabezpečený ESET server k automatické kontrole a analýze. Přístup k souborům je omezen, dokud nejsou vyhodnoceny jako bezpečné.
oZákladní ochrana – ESET LiveGuard Advanced prohledá omezenou sadu souborů.
•Odeslané soubory – seznam všech souborů odeslaných na ESET servery.
Po zapnutí ESET LiveGuard Advanced dojde k následujícím změnám:
•Na nástěnce ESET LiveGuard se zobrazí podrobné hlášení ESET LiveGuard Advanced ze spravované sítě.
•Všechna zařízení s ESET LiveGuard Advanced budou mít zapnutý Reputační systém ESET LiveGrid® a Systém zpětné vazby ESET LiveGrid®. Konfiguraci produktu ověřte v politikách.
Uživatelé
•Přihlášení uživatelé (pouze v případě počítačů) – seznam aktuálně přihlášených zařízení (ve tvaru doména\uživatel).
•Přiřazení uživatelé
oKliknutím na Přiřadit uživatele přiřadíte tomuto zařízení uživatele.
Počítač může být přiřazen maximálně 200 uživatelům v jedné operaci. |
oKliknutím na ikonu koše zrušíte asociaci s uživatelem.
oKliknutím na jméno uživatele zobrazíte podrobnosti o jeho účtu.
Umístění
Tato dlaždice je k dispozici pouze pro mobilní zařízení. Polohu iOS zařízení registrovaných v Apple Business Manager (ABM) je možné zjistit pouze v případě, že je aktivní režim ztraceného zařízení.
Virtualizace
V této části se zobrazují informace o VDI, pokud je počítač označen jako Master pro klonování. Pro změnu VDI nastavení klikněte na ikonu ozubeného kolečka.
V dolní části okna jsou k dispozici následující tlačítka:
•V kontextovém menu tlačítka Izolace od sítě máte dostupné možnosti pro spuštění klientské úlohy související s izolací od sítě:
•Tlačítko Virtualizace využijete v případě, kdy klonujete počítače nebo při změně hardware. Pomocí něj určíte, co se má stát, pokud dojde ke klonování počítače, případně vypnete detekci hardware.
oOznačit jako master pro klonování
oVypnout detekci hardware – vybráním této možnosti trvale vypnete detekci změn. Mějte na paměti, že tato akce je nevratná!
oOdebrat označení jako master pro klonování – vybráním této možnosti odeberete zařízení příznak master. Po aplikování tohoto nastavení se každý další klon této stanice zobrazí v sekci Rozhodnutí.
Zjištění otisku hardware není podporováno na: •Linux, macOS, Android, iOS •stanicích bez nainstalovaného ESET Management Agenta |
Konfigurace
Konfigurace – v této části naleznete informace o aktuální konfiguraci nainstalovaných ESET produktů (ESET Management Agent, ESET Endpoint, …). Dostupné akce:
•Kliknutím na tlačítko Vyžádat konfiguraci vytvoříte úlohu pro ESET Management Agenta, který sesbírá konfiguraci ze všech spravovaných produktů nainstalovaných na zařízení. Úlohu provede ESET Management Agent při nejbližším připojení k ESET PROTECT Serveru. Konfiguraci produktů vrátí serveru v dalším intervalu replikace. Poté uvidíte v tomto dialogovém okně seznam konfigurací ze všech spravovaných produktů.
•Konfiguraci si můžete prostřednictvím kontextového menu otevřít a prohlédnout si ji v režimu pro čtení.
•Získanou konfiguraci můžete převést do politiky a použít jako základ pro novou politiku. Kliknutím na tlačítko Převést do politiky se aktuální konfigurace převede do průvodce tvorbou politiky, kde ji můžete upravit a následně uložit jako novou politiky.
•Pro potřeby diagnostiky a technické podpory si můžete konfiguraci produktu stáhnout do svého počítače. Vyberte konfiguraci a v rozbalovacím menu klikněte na možnost Stáhnout pro diagnostiku.
Aplikované politiky – seznam politik, které se na dané zařízení aplikují. Aplikovaná politika pro ESET produkt nebo funkci produktu, která na zařízení není nainstalována, bude v seznamu uvedena jako šedivá.
V seznamu jsou politiky přiřazené konkrétnímu zařízení, stejně tak politiky aplikované na skupiny (statické i dynamické), ve kterých se zařízení nachází. Ikona zámku se zobrazí u politik, které není možné modifikovat. To platí pro některé předdefinované politiky (například politika s názvem Auto-updates nebo ESET LiveGuard politiky) a politiky, které uživatel nemůže měnit, protože nad nimi nemá oprávnění pro zápis. |
Seznam můžete upravit kliknutím na tlačítko Správa politik. Politiky se na klienta aplikují dle pořadí (uvedeno ve sloupci Pořadí politiky). Pro změnu priority politiky ji vyberte pomocí zaškrtávacího pole a následně klikněte na tlačítko Použít dříve nebo Použít později.
Aplikované výjimky – seznam výjimek, které se na dané zařízení aplikují.
Protokoly (pouze pro počítače)
•SysInspector – kliknutím na možnost Vyžádat protokol (pouze pro Windows) vytvoříte novou klientskou úlohu Vyžádat SysInspector protokol. Po dokončení sběru dat a zaslání ESET SysInspector protokolu z klienta na server ho uvidíte v této sekci. Kliknutím na požadovaný záznam si ho můžete stáhnout nebo rovnou prohlédnout.
•Log Collector – kliknutím na možnost Spustit ESET Log Collector vytvoříte novou klientskou úlohu pro diagnostiku. Po dokončení sběru dat a zaslání protokolu z klienta na server ho uvidíte v této sekci. Kliknutím na požadovaný záznam si ho stáhnete do počítače.
•Diagnostické protokoly – kliknutím na Diagnostika > Zapnout aktivujete diagnostický režim v nainstalovaném bezpečnostním produktu. V diagnostickém režimu se všechny protokoly z produktu odešlou do ESET PROTECT Server. Protokoly budete mít k dispozici po dobu 24 hodin. Rozděleny jsou do následujících kategorií: Protokol antispamové ochrany, protokol firewallu, protokol modulu HIPS, protokol správy zařízení, protokol filtrování obsahu webu. Pro vypnutí diagnostického režimu klikněte na tlačítko Diagnostika a vyberte možnost Vypnout.
Maximální velikost protokolu, který je možné ze zařízení přenést, je 15 MB.Protokoly jsou dostupné ve webové konzoli v sekci Podrobnosti > Protokoly. Pokud bude výsledný protokol větší než 15 MB, úloha skončí chybou. V takovém případě: •Data ze stanice sesbírejte ručně. •Upravte úroveň protokolování na klientovi a zkuste to znovu: oPro získání pouze protokolů ESET Management Agenta z Windows stanic použijte parametr /Targets:EraAgLogs. oPro vynechání protokolů z nainstalovaného bezpečnostního produktu ESET na linuxu/macOS použijte parametr --no-productlogs. |
Provedené úlohy
Seznam úloh, které byly na zařízení spuštěny/jsou naplánovány ke spuštění. Úlohy můžete smazat, znovu spustit, duplikovat případně si zobrazit podrobnosti o úloze. Pomocí filtru můžete snadno a rychle najít konkrétní úlohu.
Instalované aplikace
Seznam aplikací nainstalovaných na zařízení. Reportování aplikací třetích stran (jiných než ESET) můžete povolit prostřednictvímnastavením politiky pro Agenta.
Pokud spravujete zařízení se systémem Android a použili jste politiku povolující výjimky pro aplikace (Správa aplikací > Zapnout správu aplikací > Povolit blokování > Výjimky), aplikace v tomto seznamu nejsou zvýrazněny a nemají označen žádný stav zabezpečení.
U podporovaných aplikací můžete kliknout na tlačítko Odinstalovat, čímž vytvoříte úlohu pro odinstalaci aplikace.
•Můžete zadat volitelné Parametry odinstalace. Parametry zadávané v příkazovém řádku závisí na konkrétním softwaru pro odinstalování. Naleznete je případně v dokumentaci k dané aplikaci.
• Pokud chcete vynutit restart operační systému, pokud jej instalace vyžaduje, vyberte možnost Automaticky restartovat, když je potřeba. Necháte-li tuto možnost neaktivní, rozhodnutí o restartu je na uživateli počítače. V tomto případě restartujte počítač ručně. V případě potřeby můžete upravit chování restartování/vypnutí spravovaného počítače. Na zařízeních musí být spuštěno bezpečnostní řešení ESET, které toto nastavení podporuje.
Odinstalováním ESET Management Agenta se zařízení odebere ze správy ESET PROTECT: •Bezpečnostní produkt ESET může po odinstalaci ESET Management Agenta ponechat některá nastavení. •Pokud je Agent ESET Management chráněný heslem, je nutné pro jeho odinstalaci, opravu nebo aktualizaci (se změnami) zadat heslo. Před odebráním zařízení ze správy doporučujeme pomocí politiky obnovit některá nastavení, která nechcete zachovat (například ochranu heslem), na výchozí nastavení. •Všechny úlohy spuštěné Agentem se zastaví. Webová konzole nemusí kvůli replikaci zobrazit přesné stavy úloh (Spuštěno, Dokončeno, Neúspěšné). •Po odinstalaci Agenta můžete bezpečnostní řešení spravovat pomocí EGUI nebo eShell. |
Pokud je k dispozici aktualizace produktu ESET, můžete ji provést kliknutím na Aktualizovat ESET produkty.
ESET PROTECT podporuje automatickou aktualizaci ESET Management agentů ve spravovaných počítačích. iOS zařízení odesílají seznam nainstalovaného softwaru do ESET PROTECT denně. Aktualizaci nelze vynutit. |
Upozornění
Upozornění zobrazují informace o problému, stavu zařízení, produktu, kdy k události došlo, jaká je závažnost atd. Do seznamu se dostanete ze sekcePočítače kliknutím na počet upozornění ve sloupci Upozornění. Zobrazená upozornění můžete vyřešit jedním kliknutím.
Rozhodnutí (pouze pro počítače)
Otázky týkající se klonování najdete v části Otázky.
Detekce a karanténa
•Detekce – seznam všech detekcí, které je možné filtrovat dle typu: Kategorie detekce – Antivirus, Blokované soubory, Firewall, HIPS, and Webová ochrana.
•Karanténa – seznam objektů uložených v karanténě na daném zařízení s podrobnými informacemi (název a typ detekce, název objektu, velikost, první výskyt atd.).
•Seznam všech odeslaných objektů k analýze na servery společnosti ESET naleznete ve webové konzoli v sekci Odeslané soubory.
Podrobnosti
•Obecné – informace o spravovaném zařízení: Název OS, typ, verze, sériové číslo, FQDN, aj. Dále zde také naleznete informace o počtu aplikovaných politik, zda je zařízení potlačeno, času posledního připojení k serveru, atp.
•Hardware – informace o hardwaru, výrobci, modelu, CPU, RAM, úložišti (včetně jejich kapacity a volném místu), připojeném příslušenství, stejně tak síťových adaptérech a konfiguraci sítě (IP adresy, masky, podsítě). Další informace naleznete v kapitole Inventář hardware.
•Produkty a licence – informace o nainstalovaných ESET produktech na zařízeních, licencích a verzi detekčního jádra.
•Šifrování – pokud používáte ESET Full Disk Encryption, na této záložce naleznete informace o stavu šifrování.