Dettagli computer
Per trovare i dettagli del computer, selezionare un computer client in un gruppo statico o dinamico e fare clic su Visualizza dettagli o sul nome del computer per visualizzare il pannello laterale Anteprima del computer.
L’icona Inspect consente di aprire la sezione Computer ESET Inspect Web Console. ESET Inspect è disponibile solo in presenza di una licenza ESET Inspect e in caso di connessione di ESET Inspect a ESET PROTECT. Un utente della console Web deve disporre di un’autorizzazione di Lettura o superiore per poter utilizzare l’opzione Accedi a ESET Inspect.
La finestra è composta dalle seguenti parti:
Panoramica:
Descrizione computer
•Per modificare il nome o la descrizione del computer, fare clic sull’icona Modifica . Se è presente un altro computer gestito con lo stesso nome, selezionare Consenti nome duplicato.
•Tag –Fare clic su Seleziona tag per assegnare tag.
•FQDN: nome di dominio completo del computer
•Indirizzo IP: indirizzo IP della macchina.
•Utenti registrati: dominio e nome utente degli utenti che hanno eseguito la registrazione sul dispositivo.
•Criteri applicati: fare clic sul numero per visualizzare l’elenco dei criteri applicati.
•Gruppo padre: consente di modificare il gruppo statico padre del computer.
•Gruppi dinamici: elenco dei gruppi dinamici nei quali era presente il computer client durante l’ultima replica.
Rischio di protezione
•Avvisi: collegamento a un elenco di problemi relativi al computer corrente.
•Vulnerabilità: collegamento all’elenco delle vulnerabilità.
•Ora ultima connessione -In Ultima connessione sono visualizzate la data e l’ora dell’ultima connessione del dispositivo gestito. Un punto verde indica che il computer si è connesso meno di 16 minuti fa. Nella colonna Ultima connessione, le informazioni vengono evidenziate per indicare che il computer non si sta connettendo:
oGiallo (avvertenza): il computer non si connette da 2-14 giorni.
oRosso (errore): il computer non si connette da più di 14 giorni.
•Ora dell’ultimo avvio: data e ora dell’ultimo avvio per il dispositivo gestito. È necessario che sul computer gestito sia disponibile ESET Management Agent 10.0 e versioni successive per l’Ora dell’ultimo avvio. Una versione precedente dell’agente segnala n/a.
•Stato dei moduli: stato e versione del motore di rilevamento sul dispositivo di destinazione.
Moduli della piattaforma
•Prodotto di protezione ESET: informazioni su Stato (Abilitato, Idoneo per l’abilitazione), Descrizione, Nome e Versione. Se lo stato del modulo è Abilitato, è possibile fare clic sul pulsante con i tre punti per scegliere l’opzione Mostra gli avvisi.
•ESET LiveGuard Advanced: informazioni sullo Stato (Abilitato, Idoneo per l’abilitazione) e Descrizione del modulo. È possibile fare clic sull’icona dei tre puntini per selezionare l’opzione Attiva ESET LiveGuard Advanced. Se lo stato del modulo è Abilitato, è possibile fare clic sul pulsante con i tre punti
per scegliere l’opzione Mostra gli avvisi.
•Gestione delle vulnerabilità e delle patch: informazioni sullo Stato (Abilitato, Idoneo per l’abilitazione) e Descrizione del modulo. È possibile fare clic sull’icona con i tre punti per selezionare l’opzione Abilita gestione delle vulnerabilità e delle patch. Se lo stato del modulo è Abilitato, è possibile fare clic sul pulsante con i tre punti
per scegliere l’opzione Mostra gli avvisi. È inoltre possibile scegliere l’opzione Mostra le vulnerabilità: Mostra le vulnerabilità trovate o Mostra il report di controllo delle vulnerabilità e Mostra le patch: Mostra le patch disponibili o Mostra il report sulle patch.
•ESET Inspect: informazioni sullo Stato (Abilitato, Idoneo per l’abilitazione) e Descrizione del modulo. È possibile fare clic sull’icona dei tre puntini per selezionare l’opzione Attiva ESET Inspect. Se lo stato del modulo è Abilitato, è possibile fare clic sul pulsante con i tre punti
per scegliere l’opzione Mostra gli avvisi.
•ESET Managed Detection & Response: informazioni sullo Stato (Abilitato, Idoneo per l’abilitazione) e Descrizione del modulo. È possibile fare clic sull’icona dei tre puntini per selezionare l’opzione Attiva ESET Inspect. Se lo stato del modulo è Abilitato, è possibile fare clic sul pulsante con i tre punti
per scegliere l’opzione Mostra gli avvisi.
Utenti
•Utenti registrati (solo computer): dominio e nome utente degli utenti che hanno eseguito la registrazione sul dispositivo.
•Utenti assegnati
oFare clic su Aggiungi utente per assegnare un utente da Utenti computer a questo dispositivo.
Un computer può essere assegnato a 200 utenti in un’unica operazione. |
oFare clic sull'icona del cestino per annullare l’assegnazione dell’utente corrente.
oFare clic sul nome utente dell’utente assegnato per visualizzare i dettagli del relativo account.
Inventario hardware
In questa sezione sono elencati i parametri hardware chiave, le informazioni sul sistema operativo e gli identificatori univoci: Identificatori del dispositivo, Informazioni sul sistema operativo, Dispositivo, CPU, RAM, Archiviazione, Schermo, Schede video, Periferiche e Schede di rete. Consultare anche Inventario hardware.
Posizione
Il riquadro è disponibile solo per i dispositivi mobili. È possibile localizzare i dispositivi in iOS Apple Business Manager (ABM) solo in caso di attivazione della Modalità perso.
Virtualizzazione
Il riquadro mostra le impostazioni VDI dopo aver contrassegnato il computer come computer master per la clonazione. Fare clic sull’icona a forma di ingranaggio per modificare le impostazioni VDI.
•Utilizzare il pulsante Applica virtualizzazione per configurare il computer per la clonazione. È obbligatorio in caso di clonazione dei computer o di modifica dell’hardware dei computer.
oContrassegna come master per la clonazione
oDisattiva rilevamento hardware: disattiva permanentemente il rilevamento delle modifiche hardware. L’azione è irreversibile.
oAnnulla contrassegno come principale per la clonazione: rimuove il contrassegno come computer principale. Dopo aver applicato questa opzione, ogni nuova clonazione della macchina genera una domanda.
Il rilevamento dell’impronta digitale hardware non è supportato sui seguenti sistemi: •Linux, macOS, Android, iOS •senza ESET Management Agent |
Configurazione:
Scheda Configurazione: contiene un elenco di configurazioni dei prodotti ESET installati (ESET Management Agent, ESET Endpoint, ecc.). Le azioni disponibili sono:
•Fare clic su Richiedi configurazione per creare un'attività che consente all'agente ESET Management di raccogliere tutte le configurazioni del prodotto gestito. Una volta inviata all’agente ESET Management, l’attività viene eseguita immediatamente e i risultati vengono inviati a ESET PROTECT Server alla successiva connessione. Ciò consentirà all'utente di visualizzare l'elenco di tutte le configurazioni dei prodotti gestiti.
•Aprire una configurazione attraverso il menu contestuale e convertirla in un criterio. Fare clic su una configurazione per visualizzarla nel visualizzatore.
•Una volta aperta la configurazione, è possibile convertirla in un criterio. Fare clic su Converti in criterio. La configurazione corrente verrà trasferita a una procedura guidata di creazione del criterio e sarà possibile modificarla e salvarla come un nuovo criterio.
•Scaricare una configurazione per fini diagnostici e di supporto. Fare clic su una configurazione selezionata e scegliere Scarica per diagnostica nel menu a comparsa.
Scheda Criteri applicati: elenco di criteri applicati al dispositivo. Se è stato applicato un criterio per il prodotto ESET o la funzione del prodotto ESET non installato sul computer, il criterio elencato non è disponibile.
È possibile visualizzare i criteri assegnati al dispositivo selezionato, nonché i criteri applicati ai gruppi contenenti il dispositivo. Accanto ai criteri bloccati (non modificabili), è presente un’icona di blocco |
Fare clic su Gestisci criteri per gestire, modificare, assegnare o eliminare un criterio. I criteri vengono applicati in base al rispettivo ordine (colonna Ordine criteri). Per modificare la priorità dell’applicazione del criterio, selezionare la casella di controllo accanto a un criterio e fare clic sul pulsante Applica prima o Applica in seguito.
Scheda Esclusioni applicate: elenco di esclusioni applicate al dispositivo.
Rapporti (solo computer)
•SysInspector: fare clic su Richiedi rapporto (solo su Windows) per eseguire l'attività di richiesta del rapporto SysInspector sui client selezionati. Al termine dell’attività, nell’elenco di rapporti di ESET SysInspector viene visualizzata una nuova voce. Fare clic su un rapporto nell’elenco per esplorarlo.
•Log Collector: fare clic su Esegui Log Collector per eseguire l’attività Log Collector. Al termine dell’attività, viene aggiunta una nuova voce nell’elenco dei rapporti. Fare clic su un rapporto nell’elenco per scaricarlo.
•Rapporti di diagnostica: fare clic su Diagnostica > Attiva per avviare la modalità diagnostica sulla macchina corrente. La modalità diagnostica indurrà il client a inviare tutti i rapporti a ESET PROTECT server. È possibile sfogliare tutti i rapporti entro 24 ore. I rapporti sono suddivisi in cinque categorie: Rapporti Rapporto Spam, Rapporto Firewall, Rapporto HIPS, Rapporto Controllo dispositivi e Rapporto Controllo Web. Fare clic su Diagnostica > Disattiva per interrompere la modalità diagnostica.
Il limite delle dimensioni dei file per il recapito dei rapporti per ciascun dispositivo è di 15 MB. Se le dimensioni dei rapporti raccolti dall’attività superano 15 MB, l’attività avrà esito negativo. Se l’attività non viene eseguita correttamente, è possibile: •Raccogliere i rapporti localmente sul dispositivo. •Modificare il livello di dettaglio dei rapporti e riprovare a eseguire l’attività: oPer le destinazioni Windows, utilizzare il parametro /Targets:EraAgLogs per raccogliere solo i rapporti di ESET Management Agent. oPer le destinazioni Linux/macOS, utilizzare il parametro --no-productlogs per escludere i rapporti dal prodotto ESET Security installato. |
Esecuzioni attività client
Elenco di attività eseguite. È possibile filtrare la visualizzazione per ridurre il numero di risultati, visualizzare i dettagli dell’attività, modificare, duplicare, rimuovere o eseguire/rieseguire l’attività.
Applicazioni installate:
consente di visualizzare un elenco dei programmi installati su un client con informazioni dettagliate, quali versione, dimensione, stato di protezione e così via. È possibile abilitare la creazione di report di applicazioni di terze parti (diverse da ESET) mediante l’Impostazione del criterio dell’agente.
In caso di gestione di dispositivi Android e di applicazione di un criterio per consentire le eccezioni dell’applicazione (Controllo applicazioni > Abilita controllo applicazioni > Abilita bloccaggio > Eccezioni), le applicazioni nell’elenco non sono selezionate e non riportano indicazioni relative allo stato di protezione.
Selezionare un’applicazione e fare clic su Disinstalla per rimuoverla.
•È possibile digitare i Parametri di disinstallazione facoltativi. I parametri della riga di comando sono specifici per il programma di disinstallazione del software. Per ulteriori informazioni, consultare la documentazione del prodotto specifico.
• Per eseguire un riavvio automatico del computer client al termine dell'installazione, è necessario selezionare la casella di controllo accanto a Riavvia automaticamente se necessario. In alternativa, è possibile lasciare deselezionata questa opzione e riavviare manualmente i(l) computer client. È possibile configurare il comportamento di riavvio/arresto dei computer gestiti. I computer devono eseguire un prodotto di protezione ESET che supporta questa impostazione.
La disinstallazione di ESET Management Agent determina la rimozione del dispositivo dalla gestione di ESET PROTECT: •Il prodotto di protezione ESET potrebbe mantenere alcune impostazioni dopo la disinstallazione di ESET Management Agent. •Se l’istanza di ESET Management Agent è protetta da password, è necessario fornire la password per eseguire la disinstallazione, la riparazione o l’aggiornamento (con modifiche) dell’agente. Si consiglia di reimpostare alcune impostazioni che non si desiderano mantenere (ad esempio protezione con password) sui valori predefiniti attraverso l'utilizzo di un criterio prima che il dispositivo venga rimosso dalla gestione. •Tutte le attività in esecuzione sull’agente verranno interrotte. Web Console potrebbe non essere in grado di fornire informazioni accurate sugli stati delle attività (In esecuzione, Completata, Non riuscita) a causa della replica. •Dopo aver disinstallato l’agente, è possibile gestire il prodotto di protezione con EGUI o eShell. |
Se è disponibile un aggiornamento del prodotto ESET, fare clic su Aggiorna prodotti ESET per eseguire l’aggiornamento.
ESET PROTECT supporta l’aggiornamento automatico delle istanze di ESET Management Agent sui computer gestiti. I dispositivi iOS inviano ogni giorno l’elenco dei software installati a ESET PROTECT. Gli utenti non possono forzare un aggiornamento. |
Avvisi
La finestra Avvisi consente di visualizzare avvisi con dettagli come Problema, Stato, Prodotto, Occorrenza, Gravità, e così via. È possibile accedere all’elenco dalla sezione Computer facendo clic sul numero di avvisi nella colonna Avvisi. Gli avvisi possono essere gestiti tramite le azioni con un clic.
Domande (solo computer)
Le domande relative alla clonazione sono disponibili nella scheda Domande.
Rilevamenti e quarantena
•Rilevamenti: vengono visualizzati tutti i tipi di rilevamento, ma è possibile filtrarli in base a Categoria di rilevamento: Antivirus,
File bloccati,
Firewall,
HIPS e
Protezione Web.
•Quarantena: elenco di rilevamenti in quarantena contenenti informazioni, quali il nome del rilevamento, il tipo di rilevamento, il nome dell'oggetto, le dimensioni, la data della prima occorrenza, il conteggio, il motivo dell'utente, ecc.
•File inviati: elenco di tutti i file inviati ai server ESET.
•File ripristinati: elenco di file ripristinati oggetto di attacchi da parte di malware ransomware. Quando un file viene rilevato come oggetto di attacco da parte di malware ransomware, ESET PROTECT lo ripristina come file di backup nella stessa directory ma con un nome diverso.
oPrerequisiti: ESET PROTECT Advanced o un livello superiore, ESET Endpoint Antivirus/Security per Windows versione 12.0 e successive. Sono supportati solo i dischi rigidi locali NTFS (senza unità flash o di rete).
oNell’elenco è possibile trovare dettagli quali Ripristino: data e ora in cui il file è stato ripristinato, File originale: percorso del file originale, File ripristinato: percorso del file ripristinato e Hash del file: hash del file. È possibile utilizzare l’opzione Aggiungi filtro e filtrare i file in base all’Hash del file, al File originale o al File ripristinato.
oÈ inoltre possibile trovare File ripristinati in Rilevamenti > selezionare un rilevamento > Dettagli > File ripristinati (limitato solo a un dispositivo specifico e al relativo rilevamento selezionato).
oÈ possibile creare un report per i file ripristinati oppure generare il report predefinito File ripristinati negli ultimi 30 giorni.