Відомості про комп’ютер

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Щоб отримати інформацію про комп’ютер, виберіть клієнтський комп’ютер у статичній або динамічній групі й натисніть Переглянути відомості або ім’я комп’ютера, щоб відобразити бічну панель Попередній перегляд комп’ютера.

Піктограма Inspect дає змогу відкрити розділ Комп’ютери на веб-консолі ESET Inspect. ESET Inspect доступний, лише якщо у вас є ліцензія ESET Inspect і ESET Inspect підключено до ESET PROTECT. Користувачеві вебконсолі потрібен дозвіл на читання або вищого рівня для доступу до домену ESET Inspect.

Вікно складається з таких частин:

Огляд

Опис комп’ютера

•Клацніть піктограму редагування , щоб змінити ім’я або опис комп’ютера. Якщо інший керований комп’ютер з аналогічним іменем уже існує, можна вибрати опцію Дозволити використовувати копії імен.

•Теги -Клацніть Вибрати теги, щоб призначити теги.

•FQDN – повне доменне ім’я комп’ютера

•IP-адреса — IP-адреса комп’ютера.

•Користувачі, які виконали вхід – домени та імена користувачів, які виконали вхід на пристрої.

•Застосовані політики – натисніть номер, щоб переглянути список застосованих політик.

•Батьківська група – зміна батьківської статичної групи комп’ютера.

•Динамічна група – список динамічних груп, до яких входив комп’ютер клієнта під час останньої реплікації.

Загроза безпеці

•Сповіщення – посилання на список проблем із поточним комп’ютером.

•Уразливості — посилання на список уразливостей.

•Час останнього підключення -У розділі Останнє підключення відображається дата й час останнього підключення керованого пристрою. Зелена позначка вказує на те, що комп’ютер підключено менше ніж 16 хвилин тому. Інформація з розділу Останнє підключення виділяється одним із вказаних нижче кольорів, щоб указати, що комп’ютер не встановлював підключення протягом певного періоду.

oЖовтий (попередження): комп’ютер не підключався від 2 до 14 днів.

oЧервоний (помилка): комп’ютер не підключався понад 14 днів.

•Час останнього завантаження: дата й час останнього запуску керованого пристрою. Керованому комп’ютеру потрібен агент ESET Management 10.0 або новішої версії, щоб використовувати сповіщення Час останнього завантаження. Старіша версія агента: n/a.

•Статус модулів — статус і версія ядра виявлення на цільовому пристрої.

Модулі платформи

•Продукт із безпеки ESET — інформація про Статус ("Увімкнено", "Можна ввімкнути"), Опис, Ім’я і Версія. Якщо модуль увімкнено, ви можете натиснути кнопку з трьома крапками , щоб показати сповіщення.

•ESET LiveGuard Advanced — інформація про Статус ("Увімкнено", "Можна ввімкнути") і Опис модуля. Можна натиснути кнопку з трьома крапками , щоб увімкнути ESET LiveGuard Advanced. Якщо модуль увімкнено, ви можете натиснути кнопку з трьома крапками , щоб показати сповіщення.

•Керування вразливостями й виправленнями — інформація про Статус ("Увімкнено", "Можна ввімкнути") і Опис модуля. Можна натиснути кнопку з трьома крапками , щоб увімкнути Керування вразливостями й виправленнями. Якщо модуль увімкнено, ви можете натиснути кнопку з трьома крапками , щоб показати сповіщення. Крім того, ви можете показати вразливості — Показати знайдені вразливості або Показати звіт про сканування вразливостей і Показати виправлення — Показати доступні виправлення або Показати звіт про виправлення.

•ESET Inspect — інформація про Статус ("Увімкнено", "Можна ввімкнути") і Опис модуля. Можна натиснути кнопку з трьома крапками , щоб увімкнути ESET Inspect. Якщо модуль увімкнено, ви можете натиснути кнопку з трьома крапками , щоб показати сповіщення.

•ESET Managed Detection & Response — інформація про Статус ("Увімкнено", "Можна ввімкнути") і Опис модуля. Можна натиснути кнопку з трьома крапками , щоб увімкнути ESET Inspect. Якщо модуль увімкнено, ви можете натиснути кнопку з трьома крапками , щоб показати сповіщення.

Користувачі

•Користувачі, які виконали вхід (лише комп’ютери) – домени та імена користувачів, які виконали вхід на пристрої.

•Призначені користувачі

oВиберіть Додати користувача, щоб призначити користувача зі списку Користувачі комп’ютера до цього пристрою.

Комп’ютер можна призначити максимум 200 користувачам за одну операцію.

oНатисніть на піктограму кошика , щоб скасувати призначення поточного користувача.

oНатисніть на ім’я призначеного користувача, щоб переглянути відомості його облікового запису.

Підтримуване обладнання

У цьому розділі перелічено основні параметри апаратного забезпечення, відомості про операційну систему й унікальні ідентифікатори: Ідентифікатори пристрою, Відомості про ОС, Пристрій, Процесор, Оперативна пам’ять, Сховище, Дисплей, Відеоадаптери, Периферійні пристрої, Мережеві адаптери. Див. також розділ Інвентар обладнання.

Місцезнаходження

Ця плитка доступна тільки для мобільних пристроїв. Місцеположення пристроїв, зареєстрованих за допомогою Apple Business Manager (ABM) для iOS, можна визначити, тільки якщо активовано режим утрати пристрою.

Віртуалізація

На плитці відображаються параметри VDI, коли комп’ютер позначено як джерело для копіювання. Щоб змінити параметри VDI, клацніть піктограму шестерні.

У нижній частині екрана доступні такі кнопки:

•Клацніть кнопку Ізоляція мережі для запуску завдань клієнта ізоляції мережі на цьому комп’ютері:

o Ізолювати від мережі

o Завершити ізоляцію мережі

•Перевести комп’ютер у режим клонування можна за допомогою кнопки Віртуалізація. Використовуйте її під час копіювання комп’ютерів або зміни їхнього апаратного забезпечення.

oПозначити як джерело для копіювання

oВимкнути виявлення обладнання – вимкнути постійний контроль над змінами обладнання. Скасувати цю дію неможливо!

oСкасувати позначення як джерела для копіювання – видалити головну позначку. У разі ввімкнення цієї опції перед кожним новим копіюванням комп’ютера відображатиметься запитання.

Виявлення унікального коду обладнання не підтримується в:

•Linux, macOS, Android, iOS

•комп’ютерах без агента ESET Management

Конфігурація

Вкладка Конфігурація – містить список конфігурацій інстальованих продуктів ESET (агент ESET Management, робоча станція ESET тощо). Доступні дії:

•Виберіть Надіслати запит на отримання конфігурації, щоб створити завдання для агента ESET Management на збір конфігурацій усіх керованих продуктів. Після передачі завдання агенту ESET Management його буде негайно виконано, а результати буде передано на сервер ESET PROTECT під час наступного сеансу зв’язку. Таким чином, ви зможете переглянути список конфігурацій усіх керованих продуктів.

•Відкрийте конфігурацію через контекстне меню та перетворіть її на політику. Натисніть на конфігурацію, щоб відкрити її в засобі перегляду.

•Після відкриття конфігурації її можна перетворити на політику. Виберіть Перетворити на політику, щоб передати поточну конфігурацію до майстра політики, де можна налаштувати та зберегти її як нову політику.

•Завантажте конфігурацію для діагностики чи надання підтримки. Натисніть на вибрану конфігурацію й виберіть пункт Завантажити для діагностики в розкривному меню.

Вкладка Застосовані політики – список політик, застосованих на пристрої. Якщо ви застосували політику для продукту ESET або функції продукту ESET, яку не інстальовано на комп’ютері, перелічені політики буде недоступно.

Ви можете переглянути політики, призначені вибраному пристрою, а також політики, застосовані до груп, що містять пристрій.

Поруч із заблокованими (недоступними для редагування) політиками є піктограма блокування – спеціальні вбудовані політики (наприклад, політика автоматичного оновлення або політики ESET LiveGuard) або політики, для яких користувач має дозвіл на читання, але не має дозволу на запис.

Виберіть Керування політиками, щоб керувати політиками, а також редагувати, призначати або видаляти їх. Політики застосовуються відповідного до їхнього порядку (стовпець Порядок політик). Щоб змінити пріоритет застосування політик, установіть прапорець поруч із політикою та натисніть кнопку Застосувати швидше або Застосувати пізніше.

Вкладка Застосовані виключення – список виключень, застосованих на пристрої.

Журнали (лише комп’ютери)

•SysInspector – натисніть Журнал запитів (лише для Windows), щоб запустити завдання запиту журналу SysInspector на вибраних клієнтах. Після завершення завдання у списку журналів ESET SysInspector з’явиться новий запис. Виберіть журнал зі списку, щоб переглянути його.

•Log Collector – виберіть Запустити Log Collector, щоб запустити завдання Log Collector. Після виконання завдання до списку журналів буде додано новий запис. Виберіть журнал зі списку, щоб завантажити його.

•Журнали діагностики – виберіть Діагностика > Увімкнути, щоб запустити режим діагностики на поточному комп’ютері. У режимі діагностики клієнтський комп’ютер буде надсилати всі журнали на сервер ESET PROTECT. Ви можете переглядати всі журнали протягом 24 годин. Журнали відсортовуються за п’ятьма категоріями: Журнал спаму, журнал брандмауера, журнал HIPS, журнал контролю пристроїв і журнал веб-контролю. Клацніть Діагностика > Вимкнути, щоб припинити дію режиму діагностики.

Максимальний розмір файлу для доставки журналу на пристрій становить 15 МБ. Якщо розмір журналів, зібраних завданням, перевищує 15 МБ, його не вдасться виконати. Якщо виконання завдання завершується помилкою, можна виконати такі дії:

•Зберіть журнали локально на пристрої.

•Змініть рівень деталізації журналів і запустіть завдання ще раз:

oЩоб збирати тільки журнали агента ESET Management на цільових об’єктах Windows, використовуйте параметр /Targets:EraAgLogs.

oДля цільових об’єктів Linux/macOS використовуйте параметр --no-productlogs, щоб виключити журнали з інстальованого продукту ESET для захисту.

Виконання завдань клієнта

Список виконаних завдань. Ви можете застосовувати фільтри для пошуку певних результатів, переглядати відомості завдання, редагувати, дублювати, видаляти й запускати / повторно виконувати завдання.

Інстальовані програми

Відображає список програм, інстальованих на клієнтському комп’ютері, із зазначенням версії, розміру, стану безпеки тощо. Ви можете ввімкнути звіти про сторонні програми (не ESET) у налаштуваннях політики агента.

Якщо ви керуєте пристроями Android і застосували політику щодо виключень програм (Контроль програм > Увімкнути функцію "Контроль програм" > Увімкнути блокування > Виключення), програми в списку не виділяються та не мають статусів безпеки.

Виберіть програму й клацніть Видалити, щоб видалити її.

•Ви можете ввести додаткові параметри видалення. Параметри командного рядка є специфічними для засобу видалення програмного забезпечення. Докладнішу інформацію див. у документації відповідного продукту.

• Поставте прапорець Автоматично перезавантажувати за необхідності, щоб примусово виконати автоматичне перезавантаження клієнтського комп’ютера після інсталяції. Або ви можете не встановлювати прапорець і вручну перезавантажити клієнтські комп’ютери. Ви можете налаштувати процедуру перезавантаження та вимкнення керованих комп’ютерів. На комп’ютерах має виконуватися продукт із безпеки ESET, які підтримують цей параметр.

Видалення агента ESET Management вилучає пристрій із системи керування ESET PROTECT.

•Продукт із безпеки ESET може зберегти деякі налаштування після видалення агента ESET Management.

•Якщо агент ESET Management захищено паролем, необхідно вказати його для видалення, відновлення або оновлення (з внесенням змін). Перш ніж вимкнути керування пристроєм, рекомендуємо скинути деякі параметри, які ви не хочете зберігати (наприклад, захист паролем), до значень за замовчуванням за допомогою політики.

•Усі завдання, які виконуються агентом, буде припинено. Веб-консоль може не відображати точні статуси завдань (Виконується, Завершено, Не виконано) через реплікацію.

•Після видалення агента ви можете керувати своїм продуктом із безпеки за допомогою EGUI або eShell.

Якщо оновлення продукту ESET доступне, натисніть Оновити продукти ESET.

ESET PROTECT підтримує автоматичне оновлення агентів ESET Management на керованих комп’ютерах.

Пристрої iOS щодня надсилають список інстальованого програмного забезпечення в ESET PROTECT. Користувачі не можуть примусово запустити оновлення.

Сповіщення

Сповіщення відображають такі дані: "Проблема", "Статус", "Продукт", "Виникнення", "Серйозність" тощо. Список можна переглянути в розділі Комп’ютери, натиснувши кількість сповіщень у стовпці Сповіщення. Ви можете керувати сповіщеннями за допомогою дій одним клацанням.

Питання (лише комп’ютери)

Відомості про копіювання можна знайти на вкладці Запитання.

Виявлені об’єкти та карантин

•Виявлені об’єкти – у цьому списку відображаються всі типи виявлених об’єктів, але ви можете відфільтрувати його Категорія виявлених об’єктів: Антивірус, Заблоковані файли, Брандмауер, Система запобігання вторгненням (HIPS) і Вебзахист.

•Карантин – список виявлених об’єктів на карантині із додатковими відомостями: назва й тип виявленого об’єкта, назва об’єкта, розмір, час виявлення, кількість, причина потрапляння в карантин тощо.

•Надіслані файли: список усіх файлів, надісланих на сервери ESET.

•Відновлені файли — список відновлених файлів, атакованих шкідливою програмою-вимагачем. Коли файл виявляється як атакований шкідливою програмою-вимагачем, ESET PROTECT відновлює його як файл резервної копії в тому ж каталозі, але з іншим іменем.

oПопередні вимоги: ESET PROTECT Advanced або вищий рівень, ESET Endpoint Antivirus/Security для Windows версії 12.0 і новіше Підтримуються лише локальні жорсткі диски NTFS (без накопичувача або мережевих дисків).

oУ списку можна знайти такі відомості: Час відновлення — дата й час відновлення файлу, Оригінальний файл — шлях до оригінального файлу, Відновлений файл — шлях до відновленого файлу й Хеш файлу — хеш файлу. Ви можете додавати фільтри й фільтрувати файли за хешем, оригінальним файлом або відновленим файлом.

oВи також можете знайти "Відновлені файли" в розділі Виявлені об’єкти > вибрати виявлений об’єкт > Відомості > Відновлені файли (обмежується лише певним пристроєм і вибраним виявленим об’єктом).

oМожна створити звіт для відновлених файлів або попередньо визначений звіт Відновлені файли протягом останніх 30 днів.

˄˅