ESET PROTECT – Obsah

Podrobnosti o zařízení

Chcete-li zjistit podrobnosti o určitém zařízení, vyberte jej ve statické nebo dynamické skupině a klikněte na Zobrazit podrobnosti nebo na název zařízení a zobrazí se boční panel Náhled počítače.

Po kliknutí na ikonu Inspect icon_inspect_default se zobrazí sekce Počítače ve webové konzoli ESET Inspect. Tlačítko ESET Inspect je dostupné pouze v případě, že vlastníte licenci na ESET Inspect a ESET Inspect máte připojen k ESET PROTECT. Pro Přístup do ESET Inspect potřebuje mít uživatel webové konzole oprávnění ke Čtení nebo vyšší.

Tato sekce se skládá z následujících částí:

details_default Přehled

Popis počítače

Název zařízení nebo popis si můžete kdykoli změnit kliknutím na ikonu edit_default. Pokud již v síti zařízení s daným názvem máte, vyberte v průběhu úpravy jména možnost Povolit duplicitní názvy.

ŠtítkyPro přiřazení štítku klikněte na možnost Vybrat štítky.

FQDN – plně kvalifikovaný název zařízení

IP adresa – IP adresa zařízení.

Přihlášení uživatelé – domény a uživatelská jména u aktuálně přihlášených zařízení.

Aplikované politiky – číslo reprezentující, kolik je na zařízení aplikováno politik.

Nadřazená skupina – umožňuje změnu nadřazené statické skupiny zařízení.

Dynamická skupina – seznam dynamických skupin, ve kterých byl klientský počítač přítomen během poslední replikace.

Bezpečnostní riziko

Upozornění – odkaz na seznam problémů konkrétního zařízení.

Zranitelnosti – odkazuje na seznam zranitelností.

Naposledy připojenoVe sloupci Naposledy připojeno je uvedeno datum a čas posledního připojení spravovaného zařízení k serveru. Zelená tečka znamená, že se zařízení připojilo před méně než 16 minutami. V závislosti na hodnotě ve sloupci Naposledy připojeno se informace zvýrazní, abyste mohli snáze rozpoznat nepřipojující se zařízení

oŽlutá (varování) – zařízení se nepřipojilo 2 až 14 dnů.

oČervená (chyba) – zařízení se nepřipojilo více než 14 dnů.

Čas posledního spuštění – datum a čas posledního spuštění operačního systému na daném zařízení. Spravovaný počítač vyžaduje ESET Management Agenta verze 10.0 a novější pro zobrazení Času posledního spuštění. Na zařízeních se starších verzí se zobrazí hodnota n/a.

Stav modulů – stav a verze detekčního jádra v cílovém zařízení.

Moduly platformy

Bezpečnostní aplikace ESET – informace o Stavu (Zapnuto, Připraveno ke spuštění), Popisu, Názvu a Verzi. Pokud je modul zapnutý, můžete kliknout na tlačítko se třemi tečkami icon_more_vertical a zobrazit upozornění.

ESET LiveGuard Advanced – informace o Stavu (Zapnuto, Připraveno ke spuštění) a Popisu modulu. Pro Zapnutí ESET LiveGuard Advanced klikněte na ikonu se třemi tečkami icon_more_vertical. Pokud je modul zapnutý, můžete kliknout na tlačítko se třemi tečkami icon_more_vertical a zobrazit upozornění.

Správa zranitelností a záplat – informace o Stavu (Zapnuto, Připraveno ke spuštění) a Popisu modulu. Pro Zapnutí Správy zranitelností a záplat klikněte na tlačítko se třemi tečkami icon_more_vertical. Pokud je modul zapnutý, můžete kliknout na tlačítko se třemi tečkami icon_more_vertical a zobrazit upozornění. Dále si můžete Zobrazit zranitelnostiZobrazit nalezené zranitelnosti nebo Zobrazit přehled o kontrole zranitelnosti a Zobrazit záplatyZobrazit dostupné záplaty nebo Zobrazit přehled o záplatování.

ESET Inspect – informace o Stavu (Zapnuto, Připraveno ke spuštění) a Popisu modulu. Pro Zapnutí ESET Inspect klikněte na ikonu se třemi tečkami icon_more_vertical. Pokud je modul zapnutý, můžete kliknout na tlačítko se třemi tečkami icon_more_vertical a zobrazit upozornění.

ESET Managed Detection & Response (Spravovaná detekce a reakce – MDR) – informace o Stavu (Zapnuto, Připraveno ke spuštění) a Popis modulu. Pro Zapnutí ESET Inspect klikněte na ikonu se třemi tečkami icon_more_vertical. Pokud je modul zapnutý, můžete kliknout na tlačítko se třemi tečkami icon_more_vertical a zobrazit upozornění.

Uživatelé

Přihlášení uživatelé (pouze v případě počítačů) – seznam aktuálně přihlášených zařízení (ve tvaru doména\uživatel).

Přiřazení uživatelé

oKliknutím na Přiřadit uživatele přiřadíte tomuto zařízení uživatele.

Důležité

Počítač může být přiřazen 200 uživatelům v jedné operaci.

oKliknutím na ikonu koše delete_default zrušíte přiřazení aktuálního uživatele.

oKliknutím na jméno uživatele zobrazíte podrobnosti o jeho účtu.

Inventář hardware

V této části jsou uvedeny klíčové parametry hardwaru, informace o operačním systému a jedinečné identifikátory – Identifikátory zařízení, Informace o OS, Zařízení, CPU, RAM, Úložiště, Monitor, Grafické adaptéry, Příslušenství, Síťové adaptéry.  Viz Inventář hardware.

Umístění

Tato dlaždice je k dispozici pouze pro mobilní zařízení. Polohu iOS zařízení registrovaných v Apple Business Manager (ABM) je možné zjistit pouze v případě, že je aktivní režim ztraceného zařízení.

Virtualizace

V této části se zobrazují nastavení VDI po označení počítače jako Master pro klonování. Pro změnu VDI nastavení klikněte na ikonu ozubeného kolečka.

Tlačítko Použít virtualizaci využijete v případě, kdy klonujete počítače, nebo při změně hardware. Pomocí něj určíte, co se má stát, pokud dojde ke klonování počítače, nebo je vyměněn jeho hardware.

oOznačit jako master pro klonování

oVypnout detekci hardware – vybráním této možnosti trvale vypnete detekci změn. Mějte na paměti, že tato akce je nevratná!

oOdebrat označení jako master pro klonování – vybráním této možnosti odeberete zařízení příznak master. Po aplikování tohoto nastavení se každý další klon této stanice zobrazí v sekci Rozhodnutí.

Důležité

Zjištění otisku hardware není podporováno na:

Linux, macOS, Android, iOS

stanicích bez nainstalovaného ESET Management Agenta

gear_icon Konfigurace

Konfigurace – v této části naleznete informace o aktuální konfiguraci nainstalovaných produktů ESET (ESET Management Agent, ESET Endpoint…). Dostupné akce:

Kliknutím na tlačítko Vyžádat konfiguraci vytvoříte úlohu pro ESET Management Agenta, který sesbírá konfiguraci ze všech spravovaných produktů nainstalovaných na zařízení. Úlohu provede ESET Management Agent při nejbližším připojení k ESET PROTECT Serveru. Konfiguraci produktů vrátí serveru v dalším intervalu replikace. Poté uvidíte v tomto dialogovém okně seznam konfigurací ze všech spravovaných produktů.

Konfiguraci si můžete prostřednictvím kontextového menu otevřít a prohlédnout si ji v režimu pro čtení.

Získanou konfiguraci můžete převést do politiky a použít jako základ pro novou politiku. Kliknutím na tlačítko Převést do politiky se aktuální konfigurace převede do průvodce tvorbou politiky, kde ji můžete upravit a následně uložit jako novou politiky.

Pro potřeby diagnostiky a technické podpory si můžete konfiguraci produktu stáhnout do svého počítače. Vyberte konfiguraci a v rozbalovacím menu klikněte na možnost Stáhnout pro diagnostiku.

Aplikované politiky – seznam politik, které se na dané zařízení aplikují. Aplikovaná politika pro ESET produkt nebo funkci produktu, která na zařízení není nainstalována, bude v seznamu uvedena jako šedivá.

Poznámka

V seznamu jsou politiky přiřazené konkrétnímu zařízení, stejně tak politiky aplikované na skupiny (statické i dynamické), ve kterých se zařízení nachází.

Ikona zámku lock_default se zobrazí u politik, které není možné modifikovat, jako jsou některé předdefinované politiky (například automatické aktualizace nebo ESET LiveGuard politiky) nebo politiky, u který má uživatel oprávnění pro nemá oprávnění pro čtení, ale ne pro zápis.

Chcete-li spravovat, upravovat, přiřazovat nebo odstraňovat politiky, klikněte na manage_default Správa politik. Politiky se na klienta aplikují dle pořadí (uvedeno ve sloupci Pořadí politiky). Pro změnu priority politiky ji vyberte pomocí zaškrtávacího pole a následně klikněte na tlačítko Použít dříve nebo Použít později.

Aplikované výjimky – seznam výjimek, které se na dané zařízení aplikují.

icon_sysinspector_logs Protokoly (pouze pro počítače)

SysInspector – kliknutím na možnost Vyžádat protokol (pouze pro Windows) vytvoříte novou klientskou úlohu Vyžádat SysInspector protokol. Po dokončení sběru dat a zaslání ESET SysInspector protokolu z klienta na server ho uvidíte v této sekci. Kliknutím na požadovaný záznam si ho můžete stáhnout nebo rovnou prohlédnout.

Log Collector – kliknutím na možnost Spustit ESET Log Collector vytvoříte novou klientskou úlohu pro diagnostiku. Jakmile bude úloha hotová, zobrazí se nový zápis v protokolu. Kliknutím na požadovaný záznam si ho stáhnete do počítače.

Diagnostické protokoly – kliknutím na Diagnostika > Zapnout aktivujete diagnostický režim v nainstalovaném bezpečnostním produktu. V diagnostickém režimu se všechny protokoly z produktu odešlou do ESET PROTECT Server. Protokoly budete mít k dispozici po dobu 24 hodin. Rozděleny jsou do následujících kategorií: Protokol antispamové ochrany, protokol firewallu, protokol modulu HIPS, protokol správy zařízení, protokol filtrování obsahu webu. Pro vypnutí diagnostického režimu klikněte na Diagnostika > Vypnout.

Poznámka

Maximální velikost protokolu, který je možné ze zařízení přenést, je 15 MB. Pokud bude výsledný protokol větší než 15 MB, úloha skončí chybou. V takovém případě:

Data ze stanice sesbírejte ručně.

Upravte úroveň protokolování na klientovi a zkuste to znovu:

oPro získání pouze protokolů ESET Management Agenta z Windows stanic použijte parametr /Targets:EraAgLogs.

oPro vynechání protokolů z nainstalovaného bezpečnostního produktu ESET na linuxu/macOS použijte parametr --no-productlogs.

play_default Provedené klientské úlohy

Seznam úloh, které byly na zařízení spuštěny/jsou naplánovány ke spuštění. Úlohy můžete smazat, znovu spustit, duplikovat případně si zobrazit podrobnosti o úloze. Pomocí filtru můžete snadno a rychle najít konkrétní úlohu.

icon_installed_applications Instalované aplikace

Seznam aplikací nainstalovaných na zařízení. Reportování aplikací třetích stran (jiných než ESET) můžete povolit prostřednictvímnastavením politiky pro Agenta.

Pokud spravujete zařízení se systémem Android a použili jste politiku povolující výjimky pro aplikace (Správa aplikací > Zapnout správu aplikací > Povolit blokování > Výjimky), aplikace v tomto seznamu nejsou zvýrazněny a není u nich označen žádný stav zabezpečení.

U podporovaných aplikací můžete kliknout na tlačítko Odinstalovat, čímž vytvoříte úlohu pro odinstalaci aplikace.

Můžete zadat volitelné Parametry odinstalace. Parametry zadávané v příkazovém řádku závisí na konkrétním odinstalátoru softwaru. Naleznete je případně v dokumentaci k dané aplikaci.

Pokud chcete vynutit restart operační systému, pokud jej instalace vyžaduje, vyberte možnost Automaticky restartovat, když je potřeba. Necháte-li tuto možnost neaktivní, rozhodnutí o restartu je na uživateli počítače. V tomto případě restartujte počítač ručně. V případě potřeby můžete upravit chování restartování/vypnutí spravovaného počítače. Na zařízeních musí být spuštěno bezpečnostní řešení ESET, které toto nastavení podporuje.

Důležité

Odinstalováním ESET Management Agenta se zařízení odebere ze správy ESET PROTECT:

Bezpečnostní produkt ESET může po odinstalaci ESET Management Agenta ponechat některá nastavení.

Pokud je Agent ESET Management chráněný heslem, je nutné pro jeho odinstalaci, opravu nebo aktualizaci (se změnami) zadat heslo. Doporučujeme, abyste před odebráním zařízení ze správy resetovali některá nastavení, která nechcete zachovat (například ochranu heslem), do výchozího stavu pomocí politiky.

Všechny úlohy spuštěné Agentem se zastaví. Webová konzole nemusí kvůli replikaci zobrazit přesné stavy úloh (Spuštěno, Dokončeno, Neúspěšné).

Po odinstalaci Agenta můžete bezpečnostní řešení spravovat pomocí EGUI nebo eShell.

Pokud je k dispozici aktualizace produktu ESET, můžete ji provést kliknutím na Aktualizovat ESET produkty.

Poznámka

ESET PROTECT podporuje automatickou aktualizaci ESET Management Agentů nainstalovaných na spravovaných zařízeních.

iOS zařízení odesílají seznam nainstalovaného softwaru do ESET PROTECT denně. Aktualizaci nelze vynutit.

icon_threats Upozornění

Upozornění zobrazují informace o problému, stavu zařízení, produktu, kdy k události došlo, jaká je závažnost atd. Do seznamu se dostanete ze sekcePočítače kliknutím na počet upozornění ve sloupci Upozornění. Zobrazená upozornění můžete vyřešit jedním kliknutím.

question_defaultRozhodnutí (pouze pro počítače)

Otázky týkající se klonování najdete v části Otázky.

icon_threat_and_quarantine Detekce a karanténa

Detekce – seznam všech detekcí, které je možné filtrovat dle typu: Kategorie detekceicon_antivirus Antivirus, icon_blocked Blokované soubory, icon_firewall Firewall, icon_hips HIPS a icon_web_protection Webová ochrana.

Karanténa – seznam objektů uložených v karanténě na daném zařízení s podrobnými informacemi (název a typ detekce, název objektu, velikost, první výskyt atd.).

Seznam všech odeslaných objektů k analýze na servery společnosti ESET naleznete ve webové konzoli v sekci Odeslané soubory.

Obnovené soubory – seznam obnovených souborů po napadení ransomwarem. Když je soubor detekován jako napadený ransomwarem, ESET PROTECT jej obnoví ze zálohy ve stejném adresáři a s jiným názvem.

oPožadavky: ESET PROTECT Advanced nebo vyšší úroveň, ESET Endpoint Antivirus/Security pro Windows verze12.0 a novější. Podporovány jsou pouze lokální pevné disky se souborovým systémem NTFS (žádné flash disky ani síťové disky).

oV seznamu najdete podrobnosti, například Obnoveno – datum a čas obnovení souboru, Originální soubor – cesta k původnímu souboru, Obnovený soubor – cesta k obnovenému souboru, a Hash souboru. Můžete Přidat filtr a filtrovat soubory podle Hashe souboru, Originálního souboru nebo Obnoveného souboru.

oObnovené soubory najdete také v sekci Detekce > vyberte detekci > Podrobnosti > Obnovené soubory (omezeno pouze na konkrétní zařízení a jeho vybranou detekci).

oVytvořit můžete přehled o Obnovených souborech nebo vygenerovat předdefinovaný přehled Obnovené soubory za posledních 30 dní.