Správa bezpečnostních řešení ESET na koncových zařízeních prostřednictvím ESET PROTECT
Předtím, než začnete konzoli používat ke správě bezpečnostních produktů ESET ve vaší síti, doporučujeme provést prvotní nastavení. V sekci Přehled stavu/Stav serveru máte přístup k nejdůležitějším nastavením, ale zároveň také informacím, zda je vše správně nastavené. Tato sekce je užitečná v případě, kdy jste přeskočili ESET PROTECTProhlídku . Níže uvádíme základní informace ke správě bezpečnostních řešení prostřednictvím webové konzole ESET PROTECT společně s přehledem akcí, které můžete vzdáleně provádět.
Instalace ESET Management Agenta a bezpečnostního produktu
Abyste mohli prostřednictvím ESET PROTECT spravovat koncová zařízení, je nutné na ně nainstalovat ESET Management Agenta. Agenta na stanici můžete nainstalovat samostatně nebo společně s bezpečnostním produktem. Před instalací doporučujeme importovat licenci do ESET Business Account, aby ji bylo možné použít pro následné instalace. Bezpečnostní produkt můžete na stanici nainstalovat těmito způsoby:
•Ručním spuštěním instalačního balíčku obsahujícího agenta i bezpečnostní produkt ESET, případně vzdáleně prostřednictvím nástroje ESET Remote Deployment Tool.
•Klikněte na počítač a vyberte Řešení > Zapnout bezpečnostní produkt pro zapnutí bezpečnostního produktu ESET v počítači.
•Prostřednictvím klientské úlohy na instalaci aplikace nainstalujete bezpečnostní produkt na zařízení s již nasazeným ESET Management Agentem.
Jak začít spravovat bezpečnostní řešením ESET pro koncová zařízení pomocí ESET PROTECT
Podle níže uvedených kroků identifikujte a přidejte nespravované stanice do ESET PROTECT:
Přidání nespravovaných bezpečnostních řešení do ESET PROTECT
Správa bezpečnostního řešení pro ochranu koncových zařízení pomocí ESET PROTECT
Veškerá bezpečnostní řešení pro ochranu koncových zařízení lze spravovat z webové konzole ESET PROTECT. Veškeré nastavení bezpečnostního produktu provedete prostřednictvím politik, které můžete přiřazovat skupinám nebo konkrétním zařízením. Můžete například vytvořit politiku pro blokování přístupu k určitým webovým stránkám, změnit citlivost detekce skeneru nebo změnit další nastavení bezpečnostního řešení ESET. Pokud na zařízení aplikujete více politik, dojde k jejich sloučení, jak je uvedeno na tomto příkladu. Nastavení vynucená politikami z ESET PROTECT nemůže uživatel lokálně měnit. V případě potřeby můžete uživateli na dočasnou dobu povolit změnu nastavení. To se hodí při řešení problémů. Až uživatel odhalí příčinu nekorektního chování, můžete si stáhnout upravenou konfiguraci a převést ji do politiky.
Pro správu koncových stanic slouží úlohy. Klientské úlohy vytvořené v konzoli provádí na cílové stanici ESET Management Agent. Níže uvádíme přehled nejčastěji používaných úloh:
•Aktualizace modulů (včetně detekčního jádra)
Aktualizace bezpečnostních produktů ESET
1.Přejděte na Nástěnku > Přehled stavu > Stav verze komponent.
2.Kliknutím na žlutou/červenou část grafu reprezentující zastaralé aplikace můžete po vybrání možnosti Aktualizovat nainstalované ESET produkty inicializovat jejich aktualizaci.
Reportování stavu počítače a získávání informací z klientské stanice v ESET PROTECT
Každá stanice je do ESET PROTECT připojená prostřednictvím ESET Management Agenta. Agent reportuje na ESET PROTECT server všechny požadované informace o klientské stanici. Všechny protokoly z koncových zařízení nebo jiných bezpečnostních řešení ESET se odesílají na ESET PROTECT Server.
Informace o nainstalovaných ESET aplikacích a stavu operačního systému naleznete v sekci Počítače. Vyberte zařízení a klikněte na Podrobnosti. V sekci Konfigurace si můžete zobrazit seznam všech politik, které na zařízení aplikujete a vyžádat si aktuální konfiguraci nainstalovaných ESET produktů. Pokud chcete ze systému získat veškeré informace, na záložce SysInspector můžete zažádat o vygenerování detailního protokolu a následně si jej prohlédnout přímo ve webovém prohlížeči (tato možnost je dostupná pouze pro stanice s OS Windows).
Seznam všech detekcí na zařízeních ve vaší síti naleznete v hlavním menu webové konzole v sekci Detekce. Detekce pro konkrétní zařízení si můžete zobrazit přímo na záložce Počítače. Vyberte zařízení a klikněte na Podrobnosti > Detekce a karanténa. Pokud na stanici běží také ESET Inspect Connector, naleznete zde také ESET Inspect oznámení.
Pro zobrazení dat ze stanic ve vaší síti využijte přehledy, které můžete vygenerovat jednorázově, zobrazit si je na nástěnce nebo naplánovat jejich pravidelné generování a doručení. Přehledy představují nejrychlejší cestu k získání požadovaných dat. Využít můžete předdefinované přehledy, případně si vytvořte vlastní. Využít můžete předdefinované přehledy, které vám poskytnou například agregované informace o stavu vaší infrastruktury, zobrazí hromadně data o nainstalovaných aplikacích, nebo detekcích.
Uživatel může použít pouze přehledy, ke kterým má přístup. Standardně jsou všechny předdefinované šablony přehledů uloženy v nejnadřazenější statické skupině Všechna zařízení. V přehledech se uživateli zobrazí výhradně data (počítače a události) z objektů, ke kterým má přístup. Pokud konkrétní šablonu sdílí mezi sebou více uživatelů, každý z nich uvidí pouze data ze zařízení, ke kterým má přístup. Více informací naleznete v kapitole seznam oprávnění. |