计算机详细信息
若要获取计算机详细信息,请在静态或动态组中选择一台客户端计算机,然后单击详细信息或计算机名称以查看计算机预览侧面板。
Inspect 图标将打开 ESET Inspect Web 控制台的计算机部分。 仅当您拥有 ESET Inspect 许可证并且 ESET Inspect 已连接到 ESET PROTECT 时,ESET Inspect 才可用。 Web 控制台用户需要访问 ESET Inspect 的读取权限或更高权限。
该窗口由以下部分组成:
概述:
计算机
•单击编辑图标 以更改计算机的名称或说明。如果已存在具有相同名称的其他托管计算机,可以选择允许复制名称。
•单击选择标记以分配标记。
•FQDN - 计算机的完全限定域名
•父组 - 更改计算机的父静态组。
•IP - 计算机的 IP 地址。
•已应用策略计数 - 单击数字以查看已应用策略的列表。
•动态组成员 - 最近复制期间,其中存在客户端计算机的动态组列表。
硬件
该磁贴列出了关键硬件参数、操作系统信息和唯一标识符。单击磁贴以查看详细信息 - 硬件选项卡。另请参阅硬件清单。
警报
•警报 - 指向当前计算机的问题列表的链接。
•未解决的检测计数 - 未解决检测的计数。单击计数以查看未解决检测的列表。
•上次连接时间 -上次连接显示上次连接托管设备的日期和时间。绿色点表示计算机在 10 分钟之前已连接。上次连接信息会亮显,以指示计算机未连接:
o黄色(警告)- 计算机未连接 2-14 天。
o红色(错误)- 计算机未连接超过 14 天。
•上次启动时间 - 托管设备上次启动的日期和时间。托管计算机需要 ESET Management 服务器代理 10.0 及更高版本才能使用上次启动时间。较早服务器代理版本报告 n/a。
•上次扫描时间 - 上次扫描的时间信息。
•检测引擎 - 目标设备上检测引擎的版本。
•已更新 - 更新状态。
产品和许可证
计算机上安装的 ESET 组件列表。单击磁贴以查看详细信息 - 产品和许可证选项卡。
说明
加密磁贴仅在支持 ESET Full Disk Encryption 的工作站上可见。
•单击加密计算机以启动“启用加密”向导。
•加密处于活动状态时,单击管理以管理加密选项。
•如果用户无法用其密码登录,或者由于技术问题无法访问工作站上的加密数据,则管理员可以启动加密恢复过程。
ESET LiveGuard Advanced
该磁贴提供基本服务信息,并且具有两种状态:
•白色 - 默认状态。在 ESET LiveGuard Advanced 激活并起作用后,磁贴仍处于白色状态。
•黄色 - 如果 ESET LiveGuard Advanced 服务存在问题,则磁贴会变为黄色,并显示有关该问题的信息。
您需要有 ESET LiveGuard Advanced 许可证,才能激活 ESET LiveGuard Advanced。 |
可用操作:
•启用 - 单击启用,可为当前计算机上的 ESET LiveGuard Advanced 产品设置激活任务和策略。或者,单击计算机或静态组旁边的齿轮图标 ,然后选择 解决方案 > 启用 ESET LiveGuard。在配置窗口中,选择保护级别,然后单击启用:
o最佳保护(推荐) - 有风险的文件(包括支持宏的文档类型)将被发送到安全的 ESET 服务器以进行自动扫描和行为分析。在文件被评估为安全之前,将限制对文件的访问。
o基本保护 - ESET LiveGuard Advanced 将扫描一组有限的文件。
•提交的文件 - 已提交到 ESET 服务器的所有文件的列表。
启用 ESET LiveGuard Advanced 后,将发生以下更改:
•ESET LiveGuard 面板将显示来自托管网络的 ESET LiveGuard Advanced 的增强报告。
•装有 ESET LiveGuard Advanced 的每个设备都将启用 ESET LiveGrid® 信誉系统和 ESET LiveGrid® 反馈系统。请检查设备策略。
用户
•已登录的用户(仅限计算机) - 设备上登录的用户的域和用户名。
•已分配的用户
o单击分配用户,以将计算机用户中的某个用户分配给此设备。
在一次操作中,最多可以将一台计算机分配给 200 个用户。 |
o单击垃圾桶图标 以取消分配当前用户。
o单击已分配用户的用户名可显示其帐户信息。
位置
该磁贴仅适用于移动设备。仅在丢失模式处于活动状态时,才可在 iOS Apple Business Manager (ABM) 中定位设备。
虚拟化
该磁贴显示在将计算机标记为用于克隆的主计算机后的 VDI 设置。单击齿轮图标可更改 VDI 设置。
底部的以下按钮可用:
•单击网络隔离按钮以在计算机上运行网络隔离客户端任务:
o 与网络隔离
o 结束网络隔离
•虚拟化按钮可用于设置用于克隆的计算机。当克隆计算机或更改计算机的硬件时需要它。
o禁用硬件检测 - 永久禁用硬件更改的检测。此操作不可逆转!
o取消标记为用于克隆的主计算机 - 删除主标记。在这个应用之后,计算机的每个新克隆将产生一个问题。
硬件指纹检测在以下平台上不受支持: •Linux、macOS、Android、iOS •未安装有 ESET Management 服务器代理的计算机 |
配置
配置选项卡 - 包含已安装 ESET 产品(ESET Management 服务器代理、ESET Endpoint 等)的配置列表。可用操作包括:
•单击请求配置为 ESET Management 服务器代理创建任务,以收集所有托管产品的配置。在该任务提交给 ESET Management 服务器代理后,将立即执行,结果将在下次连接时提交给 ESET PROTECT 服务器。这将允许您查看所有托管产品配置的列表。
•通过右键菜单打开配置,然后将该配置转换为策略。单击配置以在查看器中查看它。
•在打开配置后,您可以将该配置转换为策略。单击转换为策略,当前配置将传输到策略向导,您可以对配置进行修改并将其另存为新策略。
•出于诊断和支持目的下载配置。单击所选配置,然后单击下拉菜单中的下载以进行诊断。
已应用的策略选项卡 - 已应用到设备的策略列表。如果已为计算机上未安装的 ESET 产品或 ESET 产品功能应用了策略,则列出的策略不可用。
可以看到已分配给选定设备的策略,以及已应用于包含设备的组的策略。 已锁定(不可编辑)策略的旁边有一个锁定图标 - 特定的内置策略(例如,自动更新策略或 ESET LiveGuard 策略)或用户拥有读取但没有写入权限的策略。 |
单击管理策略以管理、编辑、分配或删除策略。 策略将基于其顺序(策略顺序列)进行应用。要更改策略应用的优先级,请选中策略旁边的复选框,然后单击立即应用或稍后应用按钮。
已应用的排除选项卡 - 已应用到设备的排除列表。
日志(仅限计算机)
•SysInspector - 单击请求日志(仅限 Windows)以在所选客户端上运行 SysInspector 日志请求任务。 任务完成后,将在 ESET SysInspector 日志列表中首次显示一个新条目。单击列表中的日志即可浏览它。
•日志收集器 - 单击运行日志收集器以运行日志收集器任务。任务完成后,新的条目将添加到日志列表中。单击列表中的日志即可下载它。
•诊断日志 - 依次单击诊断 > 打开以在当前计算机上启用“诊断”模式。诊断模式会使客户端将所有日志发送到 ESET PROTECT服务器。您可以在 24 小时内浏览所有日志。日志分为五个类别:垃圾邮件日志、防火墙日志、HIPS 日志、设备控制日志和 Web 控制日志。依次单击诊断 > 关闭,以停止诊断模式。
每个设备的日志传输文件大小限制为 15 MB。您可以从 Web 控制台的详细信息 > 日志部分访问日志。如果任务收集的日志大于 15 MB,则任务将失败。如果任务失败,您可以: •在设备上本地收集日志。 •更改日志的级别,然后重试任务: o对于 Windows 目标,使用 /Targets:EraAgLogs 参数来仅收集 ESET Management 服务器代理日志。 o对于 Linux/macOS 目标,使用 --no-productlogs 参数从已安装的 ESET 安全产品排除日志。 |
任务执行
已执行的任务列表。您可以过滤视图来缩小结果范围、查看任务详细信息,以及编辑、复制、删除或运行/重新运行任务。
已安装的应用程序:
显示客户端上已安装的程序列表以及详细信息(如版本、大小、安全状态等)。 您可以通过服务器代理策略设置启用第三方(非 ESET)应用程序报告。
如果您管理 Android 设备,并已应用策略来允许应用程序例外(应用程序控制 > 启用应用程序控制 > 启用阻止 > 例外),则列表中的应用程序不会突出显示,也没有任何安全状态。
选择一个应用程序,然后单击卸载以删除它。
•您可以键入可选的卸载参数。命令行参数特定于软件的卸载程序。您可以在特定产品的文档中找到详细信息。
• 选中需要时自动重新启动旁边的复选框,以在安装之后强制客户端计算机自动重新启动。或者,您可以取消选中此选项,然后手动重新启动客户端计算机。 您可以配置托管计算机的重新启动/关机行为。计算机必须运行支持此设置的 ESET 安全产品。
卸载 ESET Management 服务器代理会从 ESET PROTECT 管理中删除设备: •ESET 安全产品可能会在卸载 ESET Management 服务器代理后保留某些设置。 •如果 ESET Management 服务器代理受密码保护,则必须提供密码才能卸载、修复或升级(带更改)该服务器代理。 建议您在将设备从管理中删除之前,使用策略将不想要保留的某些设置(例如密码保护)重置为默认设置。 •在服务器代理上运行的所有任务都将停止。由于复制,Web 控制台可能无法显示准确的任务状态(正在运行、已完成、已失败)。 •卸载服务器代理后,可以使用 EGUI 或 eShell 管理您的安全产品。 |
如果有可用的 ESET 产品更新,请单击更新 ESET 产品进行更新。
ESET PROTECT 支持在托管计算机上自动升级 ESET Management 服务器代理。 iOS 设备每天向 ESET PROTECT 发送已安装的软件列表。用户无法强制进行刷新。 |
警报
警报显示包含“问题”、“状态”、“产品”、“已发生”、“严重性”等详细信息的警报。您可以通过单击警报列中的警报计数,从计算机部分访问此列表。您可以通过一键式操作管理警报。
问题(仅限计算机)
您可以在问题选项卡上找到与克隆相关的问题。
检测和隔离
•检测 - 显示所有检测类型,但可以按以下方式过滤检测 检测类别 - 病毒防护、 阻止的文件、 防火墙、 HIPS 和 Web 保护。
•隔离区 - 已隔离的检测列表及其详细信息,如检测名称、检测类型、对象名称、大小、首次发生时间、计数、用户原因等。
•提交的文件 - 提交到 ESET 服务器的所有文件的列表。
•已恢复的文件 - 受勒索软件恶意软件攻击的已恢复文件的列表。当检测到某个文件受到勒索软件恶意软件攻击时,ESET PROTECT 会将该文件恢复为同一目录中具有不同名称的备份文件。
o先决条件:ESET PROTECT Advanced 或更高层,适用于 Windows 的 ESET Endpoint Antivirus/Security 版本 12.0 及更高版本。
o在列表中,您可以找到诸如恢复时间(恢复文件的日期和时间)、原始文件(原始文件的路径)、已恢复的文件(已恢复文件的路径)和文件哈希(文件的哈希)等详细信息。您可以添加过滤器,并按文件哈希、原始文件或已恢复的文件来过滤文件。
o您还可以从以下位置找到已恢复的文件:检测 > 选择一个检测 > 详细信息 > 已恢复的文件(仅限特定设备及其选定的检测)。
o您可以为已恢复的文件创建报告,也可以生成预定义的最近 30 天内已恢复的文件报告。
详细信息
•基本 - 关于设备的信息:操作系统名称、类型、版本、序列号、FQDN 名称等。此部分还包括有关设备是否已静音、管理方式、上次更新时间以及已应用策略数量的信息。
•硬件 - 有关计算机硬件、制造商和型号、CPU、RAM、存储(包括容量和可用空间)、外围设备以及有关网络的信息(IPv4、IPV6、子网、网络适配器...)信息。另请参阅硬件清单。
•产品和许可证 - 当前检测引擎版本、安装的 ESET 安全产品版本和使用的许可证。
•加密 - 如果使用 ESET Full Disk Encryption,请参阅磁盘加密状态概述。