Інтерактивна довідка ESET

Виберіть тему

Відомості про комп’ютер

Щоб отримати інформацію про комп’ютер, виберіть клієнтський комп’ютер у статичній або динамічній групі й натисніть Відомості або ім’я комп’ютера, щоб відобразити бічну панель Попередній перегляд комп’ютера.

Піктограма Inspect icon_inspect_default дає змогу відкрити розділ Комп’ютери на веб-консолі ESET Inspect. ESET Inspect доступний, лише якщо у вас є ліцензія ESET Inspect і ESET Inspect підключено до ESET PROTECT. Користувачу веб-консолі потрібен дозвіл на читання або вищий для параметрів Доступ до ESET Inspect.

Вікно складається з таких частин:

details_default Огляд

Комп'ютер

Клацніть піктограму редагування edit_default, щоб змінити ім’я або опис комп’ютера. Якщо інший керований комп’ютер з аналогічним іменем уже існує, можна вибрати опцію Дозволити використовувати копії імен.

Клацніть Вибрати теги, щоб призначити теги.

FQDN – повне доменне ім’я комп’ютера

Батьківська група – зміна батьківської статичної групи комп’ютера.

IP – IP-адреса комп’ютера.

Кількість застосованих політик – натисніть номер, щоб переглянути список застосованих політик.

Учасник динамічних груп – список динамічних груп, до яких входив комп’ютер клієнта під час останньої реплікації.

Обладнання

На цій плитці перераховано ключові параметри обладнання, наведено інформацію про операційну систему й унікальні ідентифікатори. Натисніть на плитку, щоб переглянути вкладку Відомості – Обладнання. Див. також розділ Інвентар обладнання.

Сповіщення

Сповіщення – посилання на список проблем із поточним комп’ютером.

Кількість необроблених виявлених об’єктів – необроблені виявлені об’єкти. Натисніть на їхню кількість, щоб переглянути список необроблених виявлених об’єктів.

Час останнього підключення -У розділі Останнє підключення відображається дата й час останнього підключення керованого пристрою. Зелена позначка вказує на те, що комп’ютер підключено менше ніж 10 хвилин тому. Інформація з розділу Останнє підключення виділяється одним із вказаних нижче кольорів, щоб указати, що комп’ютер не встановлював підключення протягом певного періоду.

oЖовтий (попередження): комп’ютер не підключався від 2 до 14 днів.

oЧервоний (помилка): комп’ютер не підключався понад 14 днів.

Час останнього завантаження: дата й час останнього запуску керованого пристрою. Керованому комп’ютеру потрібен агент ESET Management 10.0 або новішої версії, щоб використовувати сповіщення Час останнього завантаження. Старіша версія агента: n/a.

Час останнього сканування: дані про час останнього сканування.

Ядро виявлення – версія ядра виявлення на цільовому пристрої.

Оновлено – статус оновлення.

Продукти та ліцензії

Список компонентів ESET, інстальованих на комп’ютері. Натисніть на плитку, щоб переглянути вкладку Відомості – Продукти та ліцензії.

Шифрування

Плитка "Шифрування" відображається лише на робочих станціях, які підтримують ESET Full Disk Encryption.

Клацніть Зашифрувати комп'ютер, щоб запустити майстер Увімкнути шифрування.

Коли шифрування активне, клацніть Керувати для керування параметрами шифрування.

Якщо користувач не може ввійти зі своїм паролем або зашифровані дані на робочій станції недоступні через технічну проблему, адміністратор може ініціювати процес відновлення шифрування.

ESET LiveGuard Advanced

Плитка надає основну інформацію про службу й має два статуси.

Білий: стан за замовчуванням. Після активації ESET LiveGuard Advanced працює, а плитка залишається білою.

Жовтий: якщо є проблема зі службою ESET LiveGuard Advanced, плитка має жовтий колір і показує інформацію про проблему.


note

Вам потрібна ліцензія ESET LiveGuard Advanced, щоб активувати ESET LiveGuard Advanced.

Доступні дії:

Увімкнути — натисніть Увімкнути, щоб налаштувати завдання активації та політику для продукту ESET LiveGuard Advanced на поточному комп’ютері. Або натисніть піктограму комп’ютера чи шестірні gear_icon поруч зі статичною групою та виберіть icon_eset Рішення > elga_icon Увімкнути ESET LiveGuard. У вікні конфігурації виберіть рівень захисту й клацніть Увімкнути:

oОптимальний захист (рекомендовано) — файли, яким загрожує небезпека, включно з типами документів, що підтримують макроси, надсилатимуться на захищений сервер ESET для автоматичного сканування та аналізу поведінки. Доступ до файлів буде обмежено, доки вони не вважатимуться безпечними.

oБазовий захист — ESET LiveGuard Advanced просканує обмежений набір файлів.

Надіслані файли — список усіх файлів, надісланих на сервери ESET.

Після ввімкнення ESET LiveGuard Advanced відбуваються такі зміни:

На панелі інструментів ESET LiveGuard відображатимуться розширені звіти ESET LiveGuard Advanced з керованої мережі.

Кожен пристрій із ESET LiveGuard Advanced буде мати ввімкнену систему репутації ESET LiveGrid®, а також систему зворотного зв’язку ESET LiveGrid®. Перевірте політики пристрою.

Користувачі

Користувачі, які виконали вхід (лише комп’ютери) – домени та імена користувачів, які виконали вхід на пристрої.

Призначені користувачі

oВиберіть Додати користувача, щоб призначити користувача зі списку Користувачі комп’ютера до цього пристрою.


important

Комп’ютер можна призначити максимум 200 користувачам за одну операцію.

oНатисніть на піктограму кошика delete_default, щоб скасувати призначення поточного користувача.

oНатисніть на ім’я призначеного користувача, щоб переглянути відомості його облікового запису.

Місцезнаходження

Ця плитка доступна тільки для мобільних пристроїв. Місцеположення пристроїв, зареєстрованих за допомогою Apple Business Manager (ABM) для iOS, можна визначити, тільки якщо активовано режим утрати пристрою.

Віртуалізація

На плитці відображаються параметри VDI, коли комп’ютер позначено як джерело для копіювання. Щоб змінити параметри VDI, клацніть піктограму шестерні.

 

У нижній частині екрана доступні такі кнопки:

Клацніть кнопку Ізоляція мережі для запуску завдань клієнта ізоляції мережі на цьому комп’ютері:

o disconnect Ізолювати від мережі

oconnect Завершити ізоляцію мережі

Перевести комп’ютер у режим клонування можна за допомогою кнопки Віртуалізація. Використовуйте її під час копіювання комп’ютерів або зміни їхнього апаратного забезпечення.

oПозначити як джерело для копіювання

oВимкнути виявлення обладнання – вимкнути постійний контроль над змінами обладнання. Скасувати цю дію неможливо!

oСкасувати позначення як джерела для копіювання – видалити головну позначку. У разі ввімкнення цієї опції перед кожним новим копіюванням комп’ютера відображатиметься запитання.


important

Виявлення унікального коду обладнання не підтримується в:

Linux, macOS, Android, iOS

комп’ютерах без агента ESET Management


gear_icon Конфігурація

Вкладка Конфігурація – містить список конфігурацій інстальованих продуктів ESET (агент ESET Management, робоча станція ESET тощо). Доступні дії:

Виберіть Надіслати запит на отримання конфігурації, щоб створити завдання для агента ESET Management на збір конфігурацій усіх керованих продуктів. Після передачі завдання агенту ESET Management його буде негайно виконано, а результати буде передано на сервер ESET PROTECT під час наступного сеансу зв’язку. Таким чином, ви зможете переглянути список конфігурацій усіх керованих продуктів.

Відкрийте конфігурацію через контекстне меню та перетворіть її на політику. Натисніть на конфігурацію, щоб відкрити її в засобі перегляду.

Після відкриття конфігурації її можна перетворити на політику. Виберіть Перетворити на політику, щоб передати поточну конфігурацію до майстра політики, де можна налаштувати та зберегти її як нову політику.

Завантажте конфігурацію для діагностики чи надання підтримки. Натисніть на вибрану конфігурацію й виберіть пункт Завантажити для діагностики в розкривному меню.

Вкладка Застосовані політики – список політик, застосованих на пристрої. Якщо ви застосували політику для продукту ESET або функції продукту ESET, яку не інстальовано на комп’ютері, перелічені політики буде недоступно.


note

Ви можете переглянути політики, призначені вибраному пристрою, а також політики, застосовані до груп, що містять пристрій.

Поруч із заблокованими (недоступними для редагування) політиками є піктограма блокування icon_locked_policy – спеціальні вбудовані політики (наприклад, політика автоматичного оновлення або політики ESET LiveGuard) або політики, для яких користувач має дозвіл на читання, але не має дозволу на запис.

Виберіть manage_defaultКерування політиками, щоб керувати політиками, а також редагувати, призначати або видаляти їх. Політики застосовуються відповідного до їхнього порядку (стовпець Порядок політик). Щоб змінити пріоритет застосування політик, установіть прапорець поруч із політикою та натисніть кнопку Застосувати швидше або Застосувати пізніше.

Вкладка Застосовані виключення – список виключень, застосованих на пристрої.


icon_sysinspector_logs Журнали (лише комп’ютери)

SysInspector – натисніть Журнал запитів (лише для Windows), щоб запустити завдання запиту журналу SysInspector на вибраних клієнтах. Після завершення завдання у списку журналів ESET SysInspector з’явиться новий запис. Виберіть журнал зі списку, щоб переглянути його.

Log Collector – виберіть Запустити Log Collector, щоб запустити завдання Log Collector. Після виконання завдання до списку журналів буде додано новий запис. Виберіть журнал зі списку, щоб завантажити його.

Журнали діагностики – виберіть Діагностика > Увімкнути, щоб запустити режим діагностики на поточному комп’ютері. У режимі діагностики клієнтський комп’ютер буде надсилати всі журнали на сервер ESET PROTECT. Ви можете переглядати всі журнали протягом 24 годин. Журнали відсортовуються за п’ятьма категоріями: Журнал спаму, журнал брандмауера, журнал HIPS, журнал контролю пристроїв і журнал веб-контролю. Клацніть Діагностика > Вимкнути, щоб припинити дію режиму діагностики.


note

Розмір файлу для передачі журналу обмежено до 15 МБ на пристрій. Журнали доступні на веб-консолі: виберіть Відомості > Журнали. Якщо розмір журналів, зібраних завданням, перевищує 15 МБ, завдання завершиться помилкою. Якщо виконання завдання завершується помилкою, можна виконати такі дії:

Зберіть журнали локально на пристрої.

Змініть рівень деталізації журналів і запустіть завдання ще раз:

oЩоб збирати тільки журнали агента ESET Management на цільових об’єктах Windows, використовуйте параметр /Targets:EraAgLogs.

oДля цільових об’єктів Linux/macOS використовуйте параметр --no-productlogs, щоб виключити журнали з інстальованого продукту ESET для захисту.


play_default Виконання завдань

Список виконаних завдань. Ви можете застосовувати фільтри для пошуку певних результатів, переглядати відомості завдання, редагувати, дублювати, видаляти й запускати / повторно виконувати завдання.


icon_installed_applications Інстальовані програми

Відображає список програм, інстальованих на клієнтському комп’ютері, із зазначенням версії, розміру, стану безпеки тощо. Ви можете ввімкнути звіти про сторонні програми (не ESET) у налаштуваннях політики агента.

Якщо ви керуєте пристроями Android і застосували політику щодо виключень програм (Контроль програм > Увімкнути функцію "Контроль програм" > Увімкнути блокування > Виключення), програми в списку не виділяються та не мають статусів безпеки.

Виберіть програму й клацніть Видалити, щоб видалити її.

Ви можете ввести додаткові параметри видалення. Параметри командного рядка є специфічними для засобу видалення програмного забезпечення. Докладнішу інформацію див. у документації відповідного продукту.

Поставте прапорець Автоматично перезавантажувати за необхідності, щоб примусово виконати автоматичне перезавантаження клієнтського комп’ютера після інсталяції. Або ви можете не встановлювати прапорець і вручну перезавантажити клієнтські комп’ютери. Ви можете налаштувати процедуру перезавантаження та вимкнення керованих комп’ютерів. На комп’ютерах має виконуватися продукт із безпеки ESET, які підтримують цей параметр.


important

Видалення агента ESET Management вилучає пристрій із системи керування ESET PROTECT.

Продукт із безпеки ESET може зберегти деякі налаштування після видалення агента ESET Management.

Якщо агент ESET Management захищено паролем, необхідно вказати його для видалення, відновлення або оновлення (з внесенням змін). Рекомендовано скинути деякі параметри, які не потрібно зберігати (наприклад, захист паролем), до значень за замовчуванням за допомогою політики, перш ніж вилучати пристрій із керування.

Усі завдання, які виконуються агентом, буде припинено. Веб-консоль може не відображати точні статуси завдань (Виконується, Завершено, Не виконано) через реплікацію.

Після видалення агента ви можете керувати своїм продуктом із безпеки за допомогою EGUI або eShell.

Якщо оновлення продукту ESET доступне, натисніть Оновити продукти ESET.


note

ESET PROTECT підтримує автоматичне оновлення агентів ESET Management на керованих комп’терах.

Пристрої iOS щодня надсилають список інстальованого програмного забезпечення в ESET PROTECT. Користувачі не можуть примусово запустити оновлення.


icon_threats Сповіщення

Сповіщення відображають такі дані: "Проблема", "Статус", "Продукт", "Виникнення", "Серйозність" тощо. Список можна переглянути в розділі Комп’ютери, натиснувши кількість сповіщень у стовпці Сповіщення. Ви можете керувати сповіщеннями за допомогою дій одним клацанням.


question_defaultПитання (лише комп’ютери)

Відомості про копіювання можна знайти на вкладці Запитання.


icon_threat_and_quarantine Виявлені об’єкти та карантин

Виявлені об’єкти – у цьому списку відображаються всі типи виявлених об’єктів, але ви можете відфільтрувати його Категорія виявленого об’єкта — icon_antivirusАнтивірус, icon_blocked Заблокований файл, icon_firewall Брандмауер, icon_hips Система запобігання вторгненням (HIPS) і icon_web_protection Засіб захситу веб-сайтів.

Карантин – список виявлених об’єктів на карантині із додатковими відомостями: назва й тип виявленого об’єкта, назва об’єкта, розмір, час виявлення, кількість, причина потрапляння в карантин тощо.

Надіслані файли: список усіх файлів, надісланих на сервери ESET.

Відновлені файли — список відновлених файлів, атакованих шкідливою програмою-вимагачем. Коли файл виявляється як атакований шкідливою програмою-вимагачем, ESET PROTECT відновлює його як файл резервної копії в тому ж каталозі, але з іншим іменем.

oПопередні вимоги: ESET PROTECT Advanced або вищий рівень, ESET Endpoint Antivirus/Security для Windows версії 12.0 і новіше

oУ списку можна знайти такі відомості: Час відновлення — дата й час відновлення файлу, Оригінальний файл — шлях до оригінального файлу, Відновлений файл — шлях до відновленого файлу й Хеш файлу — хеш файлу. Ви можете додавати фільтри й фільтрувати файли за хешем, оригінальним файлом або відновленим файлом.

oВи також можете знайти "Відновлені файли" в розділі Виявлені об’єкти > вибрати виявлений об’єкт > Відомості > Відновлені файли (обмежується лише певним пристроєм і вибраним виявленим об’єктом).

oМожна створити звіт для відновлених файлів або попередньо визначений звіт Відновлені файли протягом останніх 30 днів.


icon_more Відомості

Основне – інформація про пристрій: Назва ОС, тип, версія, серійний номер, ім’я FQDN тощо. Цей розділ також містить інформацію про те, чи вимкнуто пристрій, спосіб керування пристроєм, час останнього оновлення і кількість застосованих політик.

Обладнання – інформація про обладнання комп’ютера, виробника та модель ЦП, ОЗП, сховище (зокрема, ємність і вільний простір), периферійні пристрої, а також інформація про мережу (адреси IPv4 і IPV6, підмережа, мережевий адаптер тощо). Див. також розділ Інвентар обладнання.

Продукти та ліцензії – поточна версія ядра виявлення, версії інстальованих продуктів ESET для захисту, використані ліцензії.

Шифрування: якщо ви використовуєте ESET Full Disk Encryption, див. огляд стану шифрування диска.