Dettagli computer
Per ottenere i dettagli del computer, selezionare un computer client in un gruppo statico o dinamico e fare clic su Visualizza dettagli o sul nome del computer per visualizzare il pannello laterale Anteprima del computer.
L’icona Inspect consente di aprire la sezione Computer ESET Inspect Web Console. ESET Inspect è disponibile solo in presenza di una licenza ESET Inspect e in caso di connessione di ESET Inspect a ESET PROTECT. Un utente di Web Console deve disporre di un’autorizzazione di Lettura o superiore per l’Accesso a ESET Inspect.
La finestra è composta dalle seguenti parti:
Panoramica:
Computer
•Per modificare il nome o la descrizione del computer, fare clic sull’icona Modifica . Se è presente un altro computer gestito con lo stesso nome, selezionare Consenti nome duplicato.
•Fare clic su Seleziona tag per assegnare tag.
•FQDN: nome di dominio completo del computer
•Gruppo padre: consente di modificare il gruppo statico padre del computer.
•IP: indirizzo IP della macchina.
•Conteggio criteri applicati: fare clic sul numero per visualizzare l’elenco dei criteri applicati.
•Membro dei gruppi dinamici: elenco dei gruppi dinamici nei quali era presente il computer client durante l’ultima replica.
Hardware
In questo riquadro vengono forniti un elenco dei parametri hardware chiave, le informazioni sul sistema operativo e gli identificatori univoci. Fare clic sul titolo per visualizzare la scheda Dettagli computer - Hardware. Consultare anche Inventario hardware.
Avvisi
•Avvisi: collegamento all’elenco di problemi con il computer corrente.
•Conteggio dei rilevamenti non risolti: conteggio dei rilevamenti non risolti. Fare clic sul conteggio per visualizzare l’elenco di rilevamenti non risolti.
•Ora ultima connessione -In Ultima connessione sono visualizzate la data e l’ora dell’ultima connessione del dispositivo gestito. Un punto verde indica che il computer si è connesso meno di 10 minuti fa. Nella colonna Ultima connessione, le informazioni vengono evidenziate per indicare che il computer non si sta connettendo:
oGiallo (avvertenza): il computer non si connette da 2-14 giorni.
oRosso (errore): il computer non si connette da più di 14 giorni.
•Ora dell’ultimo avvio: data e ora dell’ultimo avvio per il dispositivo gestito. È necessario che sul computer gestito sia disponibile ESET Management Agent 10.0 e versioni successive per l’Ora dell’ultimo avvio. Una versione precedente dell’agente segnala n/a.
•Ora dell’ultimo controllo: informazioni relative all’ora dell’ultimo controllo.
•Motore di rilevamento: versione del motore di rilevamento sul dispositivo di destinazione.
•Aggiornato: stato di aggiornamento.
Prodotti e licenze
Elenco dei componenti ESET installati sul computer. Fare clic sul titolo per visualizzare la scheda Dettagli - Prodotti e licenze.
Crittografia
Il riquadro della crittografia è visibile solo sulle workstation che supportano ESET Full Disk Encryption.
•Fare clic su Esegui crittografa del computer per avviare la Procedura guidata Abilita crittografia.
•Se la crittografia è attiva, fare clic su Gestisci per gestire le opzioni di crittografia.
•Se l’utente non è in grado di effettuare l’autenticazione con la password o i dati crittografati sulla workstation non sono accessibili a causa di un problema tecnico, l’amministratore può avviare il processo di ripristino della crittografia.
ESET LiveGuard Advanced
Il riquadro fornisce informazioni di base sul servizio e contiene due stati:
•Bianco: stato predefinito. In seguito all'attivazione e all’avvio di ESET LiveGuard Advanced, il riquadro si trova ancora nello stato bianco.
•Giallo: in caso di problemi con il servizio ESET LiveGuard Advanced, il riquadro diventa giallo e consente di visualizzare le informazioni relative al problema.
È richiesta la licenza di ESET LiveGuard Advanced per attivare ESET LiveGuard Advanced. |
Azioni disponibili:
•Abilita: fare clic su Abilitaper configurare l’attività e il criterio di attivazione per il prodotto ESET LiveGuard Advanced sulla macchina corrente. In alternativa, fare clic su un computer o sull’icona a forma di ingranaggio accanto a un gruppo statico e selezionare Soluzioni > Abilita ESET LiveGuard. Nella finestra di configurazione selezionare il livello di protezione e fare clic su Abilita:
oProtezione ottimale (scelta consigliata): i file a rischio, inclusi i tipi di documenti che supportano le macro, verranno inviati a un server ESET sicuro per il controllo automatico e l’analisi del comportamento. L’accesso ai file è limitato fino a quando non vengono valutati come sicuri.
oProtezione di base:ESET LiveGuard Advanced esegue il controllo di un set limitato di file.
•File inviati: elenco di tutti i file inviati ai server ESET.
Dopo l’abilitazione di ESET LiveGuard Advanced si verificano le seguenti modifiche:
•Il dashboard di ESET LiveGuard consentirà di visualizzare la reportistica avanzata di ESET LiveGuard Advanced dalla rete gestita.
•Ciascun dispositivo con ESET LiveGuard Advanced avrà il sistema di reputazione di ESET LiveGrid® e sistema di feedback di ESET LiveGrid® abilitati. Controllare i criteri del dispositivo.
Utenti
•Utenti registrati (solo computer): dominio e nome utente degli utenti che hanno eseguito la registrazione sul dispositivo.
•Utenti assegnati
oFare clic su Aggiungi utente per assegnare un utente da Utenti computer a questo dispositivo.
Un computer può essere assegnato a un massimo di 200 utenti in un’unica operazione. |
oFare clic sull'icona del cestino per annullare l’assegnazione dell’utente corrente.
oFare clic sul nome utente dell’utente assegnato per visualizzare i dettagli del relativo account.
Posizione
Il riquadro è disponibile solo per i dispositivi mobili. È possibile localizzare i dispositivi in iOS Apple Business Manager (ABM) solo in caso di attivazione della Modalità perso.
Virtualizzazione
Il riquadro mostra le impostazioni VDI dopo aver contrassegnato il computer come computer master per la clonazione. Fare clic sull’icona a forma di ingranaggio per modificare le impostazioni VDI.
In basso sono disponibili i seguenti pulsanti:
•Fare clic sul pulsante Isolamento rete per eseguire le attività client di isolamento rete sul computer:
o Interrompi isolamento dalla rete
•Utilizzare il pulsante Virtualizzazione per configurare il computer per la clonazione. È obbligatorio in caso di clonazione dei computer o di modifica dell’hardware dei computer.
oContrassegna come master per la clonazione
oDisattiva rilevamento hardware: disattiva permanentemente il rilevamento delle modifiche hardware. L’azione è irreversibile.
oAnnulla contrassegno come principale per la clonazione: rimuove il contrassegno come computer principale. Dopo aver applicato questa opzione, ogni nuova clonazione della macchina genera una domanda.
Il rilevamento dell’impronta digitale hardware non è supportato sui seguenti sistemi: •Linux, macOS, Android, iOS •senza ESET Management Agent |
Configurazione:
Scheda Configurazione: contiene un elenco di configurazioni dei prodotti ESET installati (agente ESET Management, ESET Endpoint, ecc.). Le azioni disponibili sono:
•Fare clic su Richiedi configurazione per creare un'attività che consente all'agente ESET Management di raccogliere tutte le configurazioni del prodotto gestito. Una volta inviata all’agente ESET Management, l’attività viene eseguita immediatamente e i risultati vengono inviati a ESET PROTECT Server alla successiva connessione. Ciò consentirà all'utente di visualizzare l'elenco di tutte le configurazioni dei prodotti gestiti.
•Aprire una configurazione attraverso il menu contestuale e convertirla in un criterio. Fare clic su una configurazione per visualizzarla nel visualizzatore.
•Una volta aperta la configurazione, è possibile convertirla in un criterio. Fare clic su Converti in criterio. La configurazione corrente verrà trasferita a una procedura guidata di creazione del criterio e sarà possibile modificarla e salvarla come un nuovo criterio.
•Scaricare una configurazione per fini diagnostici e di supporto. Fare clic su una configurazione selezionata e scegliere Scarica per diagnostica nel menu a comparsa.
Scheda Criteri applicati: elenco di criteri applicati al dispositivo. Se è stato applicato un criterio per il prodotto ESET o la funzione del prodotto ESET non installato sul computer, il criterio elencato non è disponibile.
È possibile visualizzare i criteri assegnati al dispositivo selezionato, nonché i criteri applicati ai gruppi contenenti il dispositivo. Accanto ai criteri bloccati (non modificabili), è presente un’icona di blocco - criteri predefiniti specifici (ad esempio, criterio Aggiornamenti automatici o criteri ESET LiveGuard) o i criteri per i quali l’utente possiede l’autorizzazione In lettura, ma non In scrittura. |
Fare clic su Gestisci criteri per gestire, modificare, assegnare o eliminare un criterio. I criteri vengono applicati in base al rispettivo ordine (colonna Ordine criteri). Per modificare la priorità dell’applicazione del criterio, selezionare la casella di controllo accanto a un criterio e fare clic sul pulsante Applica prima o Applica in seguito.
Scheda Esclusioni applicate: elenco di esclusioni applicate al dispositivo.
Rapporti (solo computer)
•SysInspector: fare clic su Richiedi rapporto (solo su Windows) per eseguire l'attività di richiesta del rapporto SysInspector sui client selezionati. Al termine dell’attività, nell’elenco di rapporti di ESET SysInspector viene visualizzata una nuova voce. Fare clic su un rapporto nell’elenco per esplorarlo.
•Log Collector: fare clic su Esegui Log Collector per eseguire l’attività Log Collector. Al termine dell’attività, viene aggiunta una nuova voce all’elenco dei rapporti. Fare clic su un rapporto nell’elenco per scaricarlo.
•Rapporti di diagnostica: fare clic su Diagnostica > Attiva per avviare la modalità diagnostica sulla macchina corrente. La modalità diagnostica indurrà il client a inviare tutti i rapporti a ESET PROTECT server. È possibile sfogliare tutti i rapporti entro 24 ore. I rapporti sono suddivisi in cinque categorie: Rapporti Rapporto Spam, Rapporto Firewall, Rapporto HIPS, Rapporto Controllo dispositivi e Rapporto Controllo Web. Fare clic su Diagnostica > Disattiva per interrompere la modalità diagnostica.
Il limite di dimensione del file per il recapito dei rapporti per dispositivo è di 15 MB. È possibile accedere ai rapporti da Web Console nella sezione Detalji > Rapporti. Se i rapporti raccolti dall’attività sono più grandi di 15 MB, l’attività avrà esito negativo. Se l’attività non viene eseguita correttamente, è possibile: •Raccogliere i rapporti localmente sul dispositivo. •Modificare il livello di dettaglio dei rapporti e riprovare a eseguire l’attività: oPer le destinazioni Windows, utilizzare il parametro /Targets:EraAgLogs per raccogliere solo i rapporti di ESET Management Agent. oPer le destinazioni Linux/macOS, utilizzare il parametro --no-productlogs per escludere i rapporti dal prodotto ESET Security installato. |
Esecuzione attività
Elenco di attività eseguite. È possibile filtrare la visualizzazione per ridurre il numero di risultati, visualizzare i dettagli dell’attività, modificare, duplicare, rimuovere o eseguire/rieseguire l’attività.
Applicazioni installate:
consente di visualizzare un elenco dei programmi installati su un client con informazioni dettagliate, quali versione, dimensione, stato di protezione e così via. È possibile abilitare la creazione di report di applicazioni di terze parti (diverse da ESET) mediante l’Impostazione del criterio dell’agente.
In caso di gestione di dispositivi Android e di applicazione di un criterio per consentire le eccezioni dell’applicazione (Controllo applicazioni > Abilita controllo applicazioni > Abilita bloccaggio > Eccezioni), le applicazioni nell’elenco non sono selezionate e non riportano indicazioni relative allo stato di protezione.
Selezionare un’applicazione e fare clic su Disinstalla per rimuoverla.
•È possibile digitare i Parametri di disinstallazione facoltativi. I parametri della riga di comando sono specifici per il programma di disinstallazione del software. Per ulteriori informazioni, consultare la documentazione del prodotto specifico.
• Per eseguire un riavvio automatico del computer client al termine dell'installazione, è necessario selezionare la casella di controllo accanto a Riavvia automaticamente se necessario. In alternativa, è possibile lasciare deselezionata questa opzione e riavviare manualmente i(l) computer client. È possibile configurare il comportamento di riavvio/arresto dei computer gestiti. I computer devono eseguire un prodotto di protezione ESET che supporta questa impostazione.
La disinstallazione di ESET Management Agent determina la rimozione del dispositivo dalla gestione di ESET PROTECT: •Il prodotto di protezione ESET potrebbe mantenere alcune impostazioni dopo la disinstallazione di ESET Management Agent. •Se l’istanza di ESET Management Agent è protetta da password, è necessario fornire la password per eseguire la disinstallazione, la riparazione o l’aggiornamento (con modifiche) dell’agente. È consigliabile ripristinare i parametri predefiniti di alcune impostazioni che non si desiderano mantenere (ad esempio, la protezione con password) utilizzando un criterio prima che il dispositivo venga rimosso dalla gestione. •Tutte le attività in esecuzione sull’agente verranno interrotte. Web Console potrebbe non essere in grado di fornire informazioni accurate sugli stati delle attività (In esecuzione, Completata, Non riuscita) a causa della replica. •Dopo aver disinstallato l’agente, è possibile gestire il prodotto di protezione con EGUI o eShell. |
Se è disponibile un aggiornamento del prodotto ESET, fare clic su Aggiorna prodotti ESET per eseguire l’aggiornamento.
ESET PROTECT supporta l’aggiornamento automatico delle istanze di ESET Management Agent sui computer gestiti. I dispositivi iOS inviano ogni giorno l’elenco dei software installati a ESET PROTECT. Gli utenti non possono forzare un aggiornamento. |
Avvisi
La finestra Avvisi consente di visualizzare avvisi con dettagli come Problema, Stato, Prodotto, Occorrenza, Gravità, e così via. È possibile accedere all’elenco dalla sezione Computer facendo clic sul numero di avvisi nella colonna Avvisi. Gli avvisi possono essere gestiti tramite le azioni con un clic.
Domande (solo computer)
Le domande relative alla clonazione sono disponibili nella scheda Domande.
Rilevamenti e quarantena
•Rilevamenti: vengono visualizzati tutti i tipi di rilevamento, ma è possibile filtrarli in base a Categoria di rilevamento: Antivirus, File bloccati, Firewall, HIPS e Protezione Web.
•Quarantena: elenco di rilevamenti in quarantena contenenti informazioni, quali il nome del rilevamento, il tipo di rilevamento, il nome dell'oggetto, le dimensioni, la data della prima occorrenza, il conteggio, il motivo dell'utente, ecc.
•File inviati: elenco di tutti i file inviati ai server ESET.
•File ripristinati: elenco di file ripristinati oggetto di attacchi da parte di malware ransomware. Quando un file viene rilevato come oggetto di attacco da parte di malware ransomware, ESET PROTECT lo ripristina come file di backup nella stessa directory ma con un nome diverso.
oPrerequisiti: ESET PROTECT Advanced o un livello superiore, ESET Endpoint Antivirus/Security per Windows versione 12.0 e successive.
oNell’elenco è possibile trovare dettagli quali Ripristino: data e ora in cui il file è stato ripristinato, File originale: percorso del file originale, File ripristinato: percorso del file ripristinato e Hash del file: hash del file. È possibile utilizzare l’opzione Aggiungi filtro e filtrare i file in base all’Hash del file, al File originale o al File ripristinato.
oÈ inoltre possibile trovare File ripristinati in Rilevamenti > selezionare un rilevamento > Dettagli > File ripristinati (limitato solo a un dispositivo specifico e al relativo rilevamento selezionato).
oÈ possibile creare un report per i file ripristinati oppure generare il report predefinito File ripristinati negli ultimi 30 giorni.
Dettagli
•Di base - Informazioni sul dispositivo: nome del sistema operativo, tipo, versione, numero di serie, nome FQDN, ecc. Questa sezione contiene anche informazioni relative all’eventuale disattivazione del dispositivo, alla modalità di gestione, all’ultimo aggiornamento e al numero di criteri applicati.
•Hardware: informazioni relative a vari aspetti, tra cui hardware, produttore e modello del computer, CPU, RAM, archiviazione (compresi capacità e spazio libero), periferiche e rete (IPv4, IPV6, subnet, scheda di rete, ecc.). Consultare anche Inventario hardware.
•Prodotti e licenze: versione del motore di rilevamento corrente, versioni dei prodotti di protezione ESET e licenze utilizzate.
•Crittografia: in caso di utilizzo di ESET Full Disk Encryption, consultare la panoramica dello stato della crittografia.