ESET PROTECT – 目次

コンピューター詳細

コンピューターの詳細を表示するには、静的グループまたは動的グループ内のクライアントコンピューターを選択し、詳細またはコンピューター名をクリックして、コンピュータープレビューサイドパネルを表示します。

Inspect icon_inspect_defaultアイコンをクリックすると、ESET Inspect Webコンソールのコンピューターセクションが開きます。 ESET Inspectは、ESET Inspectライセンスがあり、ESET InspectがESET PROTECTに接続している場合にのみ使用できます。 WebコンソールのユーザーがESET Inspectへアクセスするには読み取り以上の権限が必要です。

情報ウィンドウは、次の部分で構成されています。

details_default 概要:

コンピューターの説明

編集アイコンedit_defaultをクリックして、コンピューターの名前または説明を変更します。既に同じ名前の別の管理対象コンピューターがある場合は、重複する名前を許可するを選択できます。

タグ -タグを選択をクリックして、タグを割り当てます。

FQDN - コンピューターの完全修飾ドメイン名

IPアドレス - コンピューターのIPアドレス。

ログインユーザー - デバイスにログインしたユーザーのドメインとユーザー名。

適用されたポリシー - 数字をクリックし、適用されたポリシーの一覧を表示します。

親グループ - コンピューターの親静的グループを変更します。

動的グループ - クライアントコンピューターが最新のレプリケーション中に存在していた動的グループのリスト。

セキュリティリスク

アラート - 現在のコンピューターの問題のリストへのリンク。

脆弱性 - 脆弱性のリストへのリンク。

前回の接続時間:前回の接続には、管理されたデバイスの前回の接続日時が表示されます。緑の点は、コンピューターが16分以内に接続されていることを示します。前回の接続列情報はハイライトされ、コンピューターが接続していないことを示します。

o黄色(警告) - コンピューターは2~14日接続されていません。

o赤(エラー) - コンピューターは14日以上接続されていません。

前回ブート日時 - 管理されたデバイスの前回の起動日時。管理対象のコンピューターでは、前回ブート時間にESET Managementエージェント10.0以降が必要です。前のエージェントバージョンはn/aを報告します。

モジュールステータス - ターゲットデバイスの検出エンジンのステータスとバージョン。

プラットフォームモジュール

ESETセキュリティ製品 - ステータス ([有効]、[有効化])、説明名前、およびバージョンに関する情報。 モジュールが[有効]の場合は、3点メニューicon_more_verticalボタンをクリックしてアラートを表示を選択できます。

ESET LiveGuard Advanced - モジュールのステータス ([有効]、[有効化])と説明に関する情報。3点メニューicon_more_verticalアイコンをクリックして、有効ESET LiveGuard Advancedできます。 モジュールが[有効]の場合は、3点メニューicon_more_verticalボタンをクリックしてアラートを表示を選択できます。

脆弱性とパッチ管理 - モジュールのステータス ([有効]、[有効化])と説明に関する情報。3点メニューicon_more_verticalアイコンをクリックして、脆弱性とパッチ管理を有効化できます。 モジュールが[有効]の場合は、3点メニューicon_more_verticalボタンをクリックしてアラートを表示を選択できます。 さらに、脆弱性を表示 - 検出された脆弱性を表示または脆弱性検査レポートを表示およびパッチを表示 - 利用可能なパッチを表示またはパッチレポートを表示を選択できます。

ESET Inspect - モジュールのステータス ([有効]、[有効化])と説明に関する情報。3点メニューicon_more_verticalアイコンをクリックして、有効ESET Inspectできます。 モジュールが[有効]の場合は、3点メニューicon_more_verticalボタンをクリックしてアラートを表示を選択できます。

ESET Managed Detection & Response - モジュールのステータス ([有効]、[有効化])と説明に関する情報。3点メニューicon_more_verticalアイコンをクリックして、有効ESET Inspectできます。 モジュールが[有効]の場合は、3点メニューicon_more_verticalボタンをクリックしてアラートを表示を選択できます。

ユーザー

ログインユーザー(コンピューターのみ) - デバイスにログインしたユーザーのドメインとユーザー名。

割り当てられたユーザー

oユーザーの割り当てをクリックし、コンピューターユーザーからこのデバイスにユーザーを割り当てます。

重要

1回の操作で、1台のコンピューターに最大200ユーザーを割り当てることができます。

oごみ箱アイコンdelete_defaultをクリックし、現在のユーザーの割り当てを解除します。

o割り当てられたユーザーのユーザー名をクリックし、アカウント詳細を表示します。

ハードウェアインベントリ

このセクションでは、主要なハードウェアパラメーター、オペレーティングシステム情報、および一意の識別子(デバイスIDOS情報デバイスCPURAMストレージディスプレイディスプレイアダプター周辺機器ネットワークアダプター)が一覧表示されます。ハードウェアインベントリも参照してください。

ロケーション

タイルはモバイルデバイスでのみ使用できます。iOS Apple Business Manager (ABM)のデバイスは、紛失モードがアクティブなときにのみローカライズできます。

仮想化

タイルには、コンピューターをクローン作成のマスターに設定した後のVDI設定が表示されます。歯車アイコンをクリックして、VDI設定を変更します。

仮想化の適用ボタンは、複製用にコンピューターを設定するために使用されます。コンピューターが複製されるか、コンピューターのハードウェアが変更されるときに必要です。

o複製のマスターとして設定する

oハードウェア検出を無効にする - ハードウェア変更の検出を永久的に無効にします。このアクションは元に戻せません。

o複製のマスターから解除する - マスターフラグを削除します。これが適用された後、コンピューターの新しいクローンを作成するたびに質問が発生します。

重要

ハードウェアフィンガープリント検出は次のシステムではサポートされていません。

Linux、macOS、Android、iOS

ESET Managementエージェントがインストールされていないコンピューター

gear_icon 設定

設定タブ - インストールされているESET製品(ESET Managementエージェント、ESETエンドポイントなど)のリストが表示されます。使用可能なアクションは次のとおりです。

設定の要求をクリックすると、ESET Managementエージェントのタスクを作成し、すべての管理対象の製品設定を収集できます。タスクがESET Managementエージェントに配信された後、ただちに実行され、結果は次回の接続時にESET PROTECTサーバーに配信されます。これにより、すべての管理対象製品設定のリストを表示できます。

コンテキストメニューから設定を開き、ポリシーに変換します。設定をクリックし、ビューアーで表示します。

設定を開くと、ポリシーに変換できます。ポリシーに変換をクリックします。現在の設定がポリシーウィザードに転送され、新しいポリシーとして設定を修正および保存できます。

診断およびサポート目的で設定をダウンロードします。選択した設定をクリックし、ドロップダウンメニューで診断用にダウンロードをクリックします。

適用されたポリシータブ - デバイスに適用されたポリシーのリスト。コンピューターにインストールされていないESET製品またはESET製品機能のポリシーを適用した場合は、一覧のポリシーが表示されません。

注意

選択したデバイスに割り当てられたポリシーと、デバイスを含むグループに適用されたポリシーが表示されます。

ロックされたlock_default(編集できない)ポリシー(特定のビルトインポリシー(自動アップデートポリシーやESET LiveGuardポリシーなど)、またはユーザーに読み取り権限がありますが、書き込み権限ではないポリシーの横にはロックアイコンがあります。

manage_default[ポリシーの管理]をクリックし、ポリシーを管理、編集、割り当て、または削除できます。 ポリシーは順序(ポリシー順序列)に基づいて適用されます。ポリシー適用の優先度を変更するには、ポリシーの横のチェックボックスをオンにして、すぐに適用または後で適用ボタンをクリックします。

適用された除外タブ - デバイスに適用された除外のリスト。

icon_sysinspector_logs ログ(コンピューターのみ)

SysInspector - [ログの要求] (Windowsのみ)をクリックし、SysInspectorログ要求タスクを選択したクライアントで実行します。 タスクが完了した後、新しいエントリがESET SysInspectorログのリストに表示されます。リストのログをクリックすると、展開します。

Log Collector - Log Collectorの実行をクリックして、Log collector タスクを実行します。タスクが完了すると、新しいエントリがログリストに追加されます。リストのログをクリックすると、ダウンロードします。

診断ログ - 診断 > オンをクリックすると、現在のコンピューターで診断モードを開始します。診断モードは、クライアントにすべてのログをESET PROTECTサーバーに送信させます。すべてのログは24時間以内に参照できます。ログは次の5つのカテゴリに分類されます。迷惑メール ログファイアウォール ログHIPS ログデバイス コントロール ログおよびWeb コントロール ログ診断 > オフをクリックすると、診断モードが停止します。

注意

デバイスごとのログ配信のファイルサイズ上限は15 MBです。タスクによって収集されたログが15 MBを超える場合、タスクは失敗します。タスクが失敗した場合は次の処理を実行できます。

デバイスでローカルにログを収集します。

ログの詳細レベルを変更し、タスクを再試行します。

oWindowsターゲットの場合、/Targets:EraAgLogsパラメーターを使用して、ESET Managementエージェントログのみを収集します。

oLinux/macOSターゲットの場合、--no-productlogsパラメーターを使用して、インストールされたESETセキュリティ製品からログを除外します。

play_default クライアントタスク実行

実行されたタスクのリスト。ビューをフィルタリングし、結果を絞り込めます。また、タスクの詳細を表示したり、タスクを編集、複製、削除、実行/再実行したりすることもできます。

icon_installed_applications インストール済みアプリケーション

バージョン、サイズ、セキュリティステータスなどの詳細と、クライアントにインストールされたプログラムを一覧表示します。 エージェントポリシー設定経由で、サードパーティー(非ESET)アプリケーションレポートをオンにできます。

Androidデバイスを管理していて、アプリケーションの例外を許可するポリシーを適用している場合(アプリケーションコントロール > アプリケーションコントロールを有効にする > ブロックを有効にする > 例外)、リストのアプリケーションはハイライト表示されず、セキュリティの状態は表示されません。

アプリケーションを選択し、アンインストールをクリックして削除します。

オプションのアンインストールパラメーターを入力できます。コマンドラインパラメーターは、ソフトウェアのアンインストーラーに固有です。特定の製品のマニュアルで詳細を確認してください。

[必要なときに自動的に再起動]の横のチェックボックスを選択し、インストール後にクライアントコンピュータを強制的に自動再起動します。あるいは、このオプションをオフにし、クライアントコンピューターを手動で再起動できます。 管理されたコンピューターの再起動/シャットダウン動作を設定できます。コンピューターは、この設定をサポートするESETセキュリティ製品を実行する必要があります。

重要

ESET Managementエージェントをアンインストールすると、デバイスがESET PROTECT管理から削除されます。

ESETセキュリティ製品は、ESET Managementエージェントのアンインストール後も一部の設定を保持する場合があります。

ESET Managementエージェントがパスワードで保護されている場合は、エージェントのアンインストール、修復、またはアップグレード(変更あり)を行うには、パスワードを入力する必要があります。 デバイスを管理から削除する前に、ポリシーを使用して、保持する一部の設定(パスワード保護など)を既定の設定にリセットすることをお勧めします。

エージェントで実行中のすべてのタスクは停止します。Webコンソールは、レプリケーションにより、正確なタスクステータス(実行中完了失敗)を共有しない場合があります。

エージェントをアンインストールすると、EGUIまたはeShellを使用してセキュリティ製品を管理できます。

ESET製品のアップデートが利用可能な場合は、ESET製品のアップデートをクリックしてアップデートします。

注意

ESET PROTECTは、管理されたコンピューター上のESET Managementエージェントの自動アップグレードをサポートしています。

iOSデバイスは、インストールされているソフトウェアのリストを毎日ESET PROTECTに送信します。ユーザーは強制的に更新を実行できません。

icon_threats アラート

アラートには、問題、ステータス、製品、発生、重大度などの詳細を含むアラートが表示されます。コンピューターセクションから一覧にアクセスするには、アラート列のアラート数をクリックします。ワンクリックアクションでアラートを管理できます。

question_default質問(コンピューターのみ)

複製関連の質問は、質問タブにあります。

icon_threat_and_quarantine 検出と隔離

検出 - すべての検出タイプが表示されますが、フィルタリングできます。 検出カテゴリ - icon_antivirusウイルス対策icon_blockedブロックされたファイルicon_firewallファイアウォールicon_hipsHIPS、およびicon_web_protectionWeb保護

隔離 - 隔離された検出と、検出名、検出タイプ、オブジェクト名、サイズ、最初の発生日時、数、ユーザー理由などの詳細の一覧を表示します。

送信されたファイル - ESETサーバーに送信されたすべてのファイルのリスト。

復元されたファイル - ランサムウェアマルウェアに攻撃された復元されたファイルの一覧。ファイルがランサムウェアマルウェアに攻撃されたと検出された場合、ESET PROTECTはそれをバックアップファイルとして同じディレクトリに復元しますが、名前は異なります。

o前提条件: ESET PROTECT Advanced以上のティア、ESET Endpoint Antivirus/Security for Windowsバージョン12.0以降。ローカルNTFSハードドライブのみがサポートされています(フラッシュドライブやネットワークドライブはサポートされていません)。

oリストには、ファイルが復元された日時の復元日元のファイルのパス、復元されたファイル(復元されたファイルのパス)、ファイルのハッシュであるファイルハッシュなどの詳細が表示されます。フィルターを追加し、ファイルハッシュ元のファイル、または復元されたファイルでファイルをフィルタリングできます。

o検出で復元されたファイルを検索 > 詳細 > 復元されたファイル >検出を選択することもできます(特定のデバイスとその選択した検出のみに限定されます)。

o復元されたファイルのレポートを作成することも、定義済みの過去30日間に復元されたファイルレポートを生成することもできます。

icon_more 詳細

基本 - デバイスの情報。OS名、タイプ、バージョン、シリアル番号、FQDN名など。このセクションには、デバイスがミュートかどうか、管理方法、前回更新日時、適用されたポリシー数に関する情報も含まれます。

ハードウェア -コンピューターのハードウェアの情報、メーカー、モデル、CPU、RAM、ストレージ(容量と空き領域を含む)、周辺機器、ネットワーク情報(IPv4、IPv6、サブネット、ネットワークアダプターなど)。ハードウェアインベントリも参照してください。

製品とライセンス - 現在の検出エンジンのバージョン、インストール済みESETセキュリティ製品のバージョン、使用済みライセンス。

暗号化 - ESET Full Disk Encryptionを使用する場合は、ディスク暗号化ステータス概要を参照してください。