ESET PROTECT – Obsah

Podrobnosti o počítači

Ak si chcete pozrieť podrobnosti o počítači, vyberte klientsky počítač v statickej alebo dynamickej skupine a kliknutím na Zobraziť podrobnosti alebo názov počítača zobrazíte bočný panel s náhľadom počítača.

Kliknutím na ikonu Inspect icon_inspect_default si zobrazíte sekciu Počítače v ESET Inspect Web Console. ESET Inspect je k dispozícii len v prípade, že máte licenciu na produkt ESET Inspect a ESET Inspect je pripojený k ESET PROTECT. Používateľ Web Console potrebuje povolenie na čítanie alebo vyššie pre Prístup k ESET Inspect.

Zobrazené okno sa skladá z nasledujúcich častí:

Prehľad details_default

Popis počítača

Kliknutím na ikonu edit_default môžete zmeniť názov počítača, prípadne upraviť jeho popis. Ak už existuje spravovaný počítač s rovnakým názvom, môžete použiť možnosť Povoliť duplicitné názvy.

ZnačkyKliknite na Vyberte značky pre priradenie značiek.

FQDN – úplný názov domény počítača.

IP adresa – IP adresa počítača.

Prihlásení používatelia – doména a používateľské meno prihlásených používateľov na zariadení.

Aplikované politiky – kliknite na číslo a zobrazí sa zoznam aplikovaných politík.

Nadradená skupina – môžete zmeniť nadradenú statickú skupinu počítača.

Dynamická skupina – zoznam dynamických skupín, v ktorých sa klientsky počítač nachádzal počas poslednej replikácie.

Bezpečnostné riziko

Upozornenia – odkaz na zoznam problémov týkajúcich sa daného počítača.

Zraniteľnosti – odkaz na zoznam zraniteľností.

Čas posledného pripojeniaSekcia Naposledy pripojené zobrazuje dátum a čas posledného pripojenia spravovaného zariadenia. Zelená bodka signalizuje, že sa počítač pripojil pred menej ako 16 minútami. Ak sa informácia Naposledy pripojené zvýrazní, znamená to, že počítač sa nepripája.

oŽltá (varovanie) – počítač sa nepripojil 2 – 14 dní.

oČervená (chyba) – počítač sa nepripojil viac ako 14 dní.

Čas posledného spustenia – zobrazuje dátum a čas posledného spustenia spravovaného zariadenia. Čas posledného spustenia je k dispozícii, len ak je na spravovanom počítači nainštalovaný ESET Management Agent 10.0 a novšia verzia. V prípade staršej verzie agenta sa zobrazí n/a.

Stav modulov – stav a verzia detekčného jadra na cieľovom zariadení.

Moduly platformy

Bezpečnostný produkt ESET – informácie o stave (Zapnuté, Vhodné na aktiváciu), popis, názovverzia. Ak je modul zapnutý, môžete kliknúť na ikonu troch bodiek icon_more_vertical a vybrať možnosť Zobraziť upozornenia.

ESET LiveGuard Advanced – informácie o stave modulu (Zapnuté, Vhodné na aktiváciu) a jeho popis. Môžete kliknúť na ikonu troch bodiek icon_more_verticalZapnúť ESET LiveGuard Advanced. Ak je modul zapnutý, môžete kliknúť na ikonu troch bodiek icon_more_vertical a vybrať možnosť Zobraziť upozornenia.

Správa zraniteľností a záplat – informácie o stave modulu (Zapnuté, Vhodné na aktiváciu) a jeho popis. Môžete kliknúť na ikonu troch bodiek icon_more_verticalZapnúť správu zraniteľností a záplat. Ak je modul zapnutý, môžete kliknúť na ikonu troch bodiek icon_more_vertical a vybrať možnosť Zobraziť upozornenia. Okrem toho môžete Zobraziť zraniteľnostiZobraziť nájdené zraniteľnosti alebo Zobraziť správu o kontrole zraniteľnostíZobraziť záplatyZobraziť dostupné záplaty alebo Zobraziť správu o záplatách.

ESET Inspect – informácie o stave modulu (Zapnuté, Vhodné na aktiváciu) a jeho popis. Môžete kliknúť na ikonu troch bodiek icon_more_vertical Zapnúť ESET Inspect. Ak je modul zapnutý, môžete kliknúť na ikonu troch bodiek icon_more_vertical a vybrať možnosť Zobraziť upozornenia.

ESET Managed Detection & Response – informácie o stave modulu (Zapnuté, Vhodné na aktiváciu) a jeho popis. Môžete kliknúť na ikonu troch bodiek icon_more_verticalZapnúť ESET Inspect. Ak je modul zapnutý, môžete kliknúť na ikonu troch bodiek icon_more_vertical a vybrať možnosť Zobraziť upozornenia.

Používatelia

Prihlásení používatelia (iba počítače) – doména a používateľské meno prihlásených používateľov na zariadení.

Priradení používatelia

oKliknutím na možnosť Priradiť používateľa priradíte k tomuto zariadeniu používateľa.

Dôležité

Počítač môže byť v rámci jednej operácie priradený maximálne 200 používateľom.

oAk chce zrušiť priradenie používateľa, kliknite na ikonu delete_default.

oAk chcete zobraziť podrobnosti účtu priradeného používateľa, kliknite na jeho používateľské meno.

Inventár hardvéru

Na tejto dlaždici sú uvedené kľúčové parametre hardvéru, informácie o operačnom systéme a jedinečné identifikátory: Identifikátory zariadenia, Informácie o OS, Zariadenie, Procesor, RAM, Úložisko, Displej, Zobrazovacie adaptéry, Periférne zariadenia, Sieťové adaptéry. Prečítajte si kapitolu o inventári hardvéru.

Poloha

Táto dlaždica je dostupná len pre mobilné zariadenia. Zariadenia v rámci služby iOS Apple Business Manager (ABM) je možné lokalizovať iba vtedy, ak je aktívny režim strateného zariadenia.

Virtualizácia

Po označení počítača ako mastra pre klonovanie sa na tejto dlaždici zobrazujú nastavenia VDI. Kliknutím na ikonu ozubeného kolieska môžete nastavenia VDI zmeniť.

Tlačidlo Použiť virtualizáciu je možné využiť v prípade, ak chcete pripraviť počítač na klonovanie. Vyžaduje sa to pri klonovaní počítačov alebo pri zmene ich hardvéru.

oOznačiť ako master pre klonovanie

oVypnúť detekciu hardvéru – trvalé vypnutie detekcie zmeny hardvéru. Túto akciu nie je možné vrátiť späť!

oZrušiť označenie ako master pre klonovanie – pomocou tejto možnosti zrušíte príznak mastra. Ak použijete túto možnosť, pri každom ďalšom klonovaní tohto počítača sa zobrazí otázka.

Dôležité

Detekcia hardvérového odtlačku nie je podporovaná na nasledujúcich systémoch:

Linux, macOS, Android a iOS

Počítače, na ktorých nie je nainštalovaný ESET Management Agent

Konfigurácia gear_icon

Konfigurácia – táto karta obsahuje zoznam konfigurácií nainštalovaných produktov ESET (ESET Management Agent, ESET Endpoint atď.). Sú dostupné tieto akcie:

Kliknutím na tlačidlo Požiadať o konfiguráciu môžete vytvoriť úlohu pre ESET Management Agenta na zhromaždenie konfigurácií spravovaných produktov. Po doručení úlohy ESET Management Agentu je daná úloha okamžite vykonaná a výsledky sú doručené na ESET PROTECT Server pri ďalšom pripojení. Následne si budete môcť pozrieť zoznam konfigurácií spravovaných produktov.

Otvorte konfiguráciu cez kontextové menu a prekonvertujte ju na politiku. Kliknite na konfiguráciu pre jej zobrazenie.

Po otvorení konfigurácie ju môžete prekonvertovať na politiku. Kliknite na možnosť Konvertovať na politiku – aktuálna konfigurácia bude dostupná prostredníctvom Sprievodcu vytváraním novej politiky a vy ju budete môcť upraviť a uložiť ako novú politiku.

Konfiguráciu si môžete stiahnuť na účely riešenia problémov. Kliknite na požadovanú konfiguráciu a následne v roletovom menu kliknite na možnosť Stiahnuť pre diagnostiku.

Aplikované politiky – táto karta obsahuje zoznam politík uplatnených na daný počítač. Ak ste použili politiku pre produkt ESET alebo funkciu produktu ESET, ktorý nie je na danom počítači nainštalovaný, uvedená politika bude neaktívna (označená šedou).

Poznámka

Zobrazené budú politiky priradené k zvolenému zariadeniu, ako aj politiky uplatnené na skupiny, do ktorých dané zariadenie patrí.

Ikona zámku lock_default sa zobrazí pri politikách, ktoré nie je možné upravovať. Ide o niektoré vstavané politiky (napríklad politika Automatických aktualizácií alebo politiky súvisiace s ESET LiveGuard) a politiky, ktoré používateľ nemôže meniť, pretože k nim nemá povolenie na zápis, ale iba na čítanie.

Možnosť manage_default Spravovať politiky vám umožňuje spravovať, upravovať, priraďovať a odstraňovať politiky. Politiky sa uplatňujú na základe poradia (stĺpec Poradie politík). Ak chcete zmeniť prioritu uplatnenia konkrétnej politiky, označte začiarkavacie políčko vedľa politiky a kliknite na Uplatniť skôr alebo Uplatniť neskôr.

Uplatnené vylúčenia – táto karta obsahuje zoznam vylúčení aplikovaných na daný počítač.

icon_sysinspector_logs Protokoly (iba pre počítače)

SysInspector – kliknite na možnosť Požiadať o protokol (iba Windows), čím na zvolených klientskych zariadeniach spustíte úlohu na vyžiadanie protokolu SysInspector. Po dokončení úlohy sa v zozname protokolov ESET SysInspector objaví nový protokol. Kliknite na protokol v zozname pre zobrazenie podrobností.

Log Collector – kliknite na Spustiť ESET Log Collector pre spustenie diagnostickej úlohy. Po dokončení úlohy sa v zozname protokolov objaví nový protokol. Kliknite na protokol v zozname pre jeho stiahnutie.

Diagnostické protokoly – kliknite na možnosť Diagnostika > Zapnúť pre spustenie diagnostického režimu na aktuálnom zariadení. Pri aktívnom diagnostickom režime bude klientsky počítač odosielať všetky protokoly na ESET PROTECT Server. Všetky protokoly budú k dispozícii 24 hodín. Protokoly sú rozdelené do piatich kategórií: Protokol spamu, protokol firewallu, protokol HIPS, protokol správy zariadení a protokol webovej kontroly. Ak chcete vypnúť diagnostický režim, kliknite na Diagnostika > Vypnúť.

Poznámka

Maximálna povolená veľkosť súboru na doručenie protokolu je 15 MB na zariadenie. Ak sú protokoly zozbierané úlohou väčšie ako 15 MB, úloha zlyhá. V prípade zlyhania úlohy môžete:

zozbierať protokoly lokálne na zariadení,

zmeniť úroveň podrobnosti protokolov a pokúsiť sa spustiť úlohu znova:

opre cieľové počítače Windows použite parameter /Targets:EraAgLogs len na zozbieranie protokolov ESET Management Agenta,

opre cieľové počítače Linux/macOS použite parameter --no-productlogs na vylúčenie protokolov z nainštalovaného bezpečnostného produktu ESET.

play_default Vykonané klientske úlohy

V tejto časti nájdete zoznam všetkých vykonaných úloh. Môžete použiť filter na zúženie výsledkov vyhľadávania, prejsť na detaily, upravovať, duplikovať, vymazať alebo spustiť úlohu.

icon_installed_applications Nainštalované aplikácie

V tejto časti nájdete zoznam nainštalovaných programov na klientskom zariadení vrátane informácií o verzii, veľkosti, bezpečnostnom stave atď. Pomocou politiky upravujúcej nastavenia Agenta môžete zapnúť nahlasovanie aplikácií tretích strán (teda aplikácií, ktoré nie sú od spoločnosti ESET).

Ak spravujete zariadenia so systémom Android a aplikovali ste politiku na povolenie výnimiek z kontroly aplikácií (Kontrola aplikácií > Zapnúť kontrolu aplikácií > Zapnúť blokovanie > Výnimky), aplikácie v zozname nie sú zvýraznené a nemajú žiaden bezpečnostný stav.

Ak chcete odinštalovať niektorú aplikáciu, označte ju a kliknite na tlačidlo Odinštalovať.

Môžete zadať voliteľné parametre odinštalovania. Parametre príkazového riadka sú špecifické pre odinštalátor konkrétneho softvéru. Podrobnejšie informácie nájdete v dokumentácii pre príslušný produkt.

Vyberte možnosť Automaticky reštartovať, keď je to potrebné pre vynútenie automatického reštartovania počítača po inštalácii. Túto možnosť však môžete aj vynechať a namiesto toho reštartovať klientsky počítač manuálne. V prípade potreby môžete nakonfigurovať správanie spravovaných počítačov pri reštartovaní/vypnutí. Na počítači musí byť nainštalovaný bezpečnostný produkt ESET, ktorý podporuje toto nastavenie.

Dôležité

Po odinštalovaní ESET Management Agenta už zariadenie nebude spravované cez ESET PROTECT:

Niektoré nastavenia bezpečnostného produktu ESET sa po odinštalovaní ESET Management Agenta môžu zachovať.

Ak je ESET Management Agent chránený heslom, pri jeho odinštalovaní, oprave aj aktualizácii (so zmenami) musíte zadať heslo. Predtým, ako zrušíte spravovanie zariadenia, odporúčame pomocou politiky obnoviť niektoré nastavenia, ktoré si nechcete ponechať (napríklad ochranu heslom), naspäť na predvolené nastavenia.

Všetky úlohy spustené na agente budú zastavené. Web Console nemusí v dôsledku replikácie zobrazovať presné stavy úloh (Spustené, Dokončené, Neúspešné).

Po odinštalovaní agenta môžete svoj bezpečnostný produkt spravovať cez EGUI alebo eShell.

Ak je k dispozícii aktualizácia produktu ESET, kliknite na Aktualizovať produkty ESET.

Poznámka

ESET PROTECT podporuje automatickú aktualizáciu ESET Management Agentov na spravovaných počítačoch.

Zariadenia so systémom iOS odosielajú do konzoly ESET PROTECT zoznam nainštalovaného softvéru každý deň. Používatelia nemôžu vynútiť obnovenie.

icon_threats Upozornenia

V časti Upozornenia sa zobrazujú upozornenia s podrobnosťami, ako je problém, stav, produkt, výskyt, závažnosť atď. K zoznamu sa dostanete zo sekcie Počítače kliknutím na počet upozornení v stĺpci Upozornenia. Upozornenia môžete vyriešiť jediným kliknutím.

question_defaultOtázky (iba pre počítače)

Otázky týkajúce sa klonovania nájdete na karte Otázky.

icon_threat_and_quarantine Hrozby a karanténa

Detekcie – štandardne sú zobrazené všetky typy detekcií, ale môžete ich filtrovať podľa konkrétnych typov: Kategória detekcieicon_antivirus Antivírus, icon_blocked Blokované súbory, icon_firewall Firewall, icon_hips HIPSicon_web_protection Webová ochrana.

Karanténa – zoznam detekcií umiestnených v karanténe s podrobnosťami, ako napr. názov detekcie, typ detekcie, názov objektu, veľkosť, prvý výskyt, počet, dôvod používateľa atď.

Odoslané súbory – zoznam všetkých súborov odoslaných na servery spoločnosti ESET.

Obnovené súbory – zoznam obnovených súborov napadnutých ransomvérom. Keď sa zistí, že súbor bol napadnutý ransomvérom, ESET PROTECT ho obnoví ako záložný súbor v rovnakom adresári s iným názvom.

oPožiadavky: ESET PROTECT Advanced alebo vyššia úroveň, ESET Endpoint Antivirus/Security for Windows vo verzii 12.0 a novšej. Podporované sú len lokálne pevné disky NTFS (teda nie flash disky ani sieťové disky).

oV zozname nájdete podrobnosti, ako napríklad Dátum obnovenia (dátum a čas obnovenia súboru), Pôvodný súbor (cesta k pôvodnému súboru), Obnovený súbor (cesta k obnovenému súboru) a Hash súboru (hodnota hash súboru). Môžete pridať filter a súbory filtrovať podľa hashu súboru, pôvodného súboru alebo obnoveného súboru.

oObnovené súbory nájdete aj v časti Detekcie > vyberte detekciu > Podrobnosti > Obnovené súbory (obmedzené len na konkrétne zariadenie a jeho vybranú detekciu).

oMôžete vytvoriť report pre obnovené súbory alebo vygenerovať prednastavený report Obnovené súbory za posledných 30 dní.