ESET 联机帮助

搜索 简体字
选择主题

计算机详细信息

若要获取计算机详细信息,请在静态或动态组中选择一台客户端计算机,然后单击详细信息或计算机名称以查看计算机预览侧面板。

Inspect icon_inspect_default 图标将打开 ESET Inspect Web 控制台的计算机部分。 仅当您拥有 ESET Inspect 许可证并且 ESET Inspect 已连接到 ESET PROTECT 时,ESET Inspect 才可用。 Web 控制台用户需要访问 ESET Inspect读取权限或更高权限。

该窗口由以下部分组成:

details_default 概述:

计算机

单击编辑图标 edit_default 以更改计算机的名称或说明。如果已存在具有相同名称的其他托管计算机,可以选择允许复制名称

单击选择标记分配标记

FQDN - 计算机的完全限定域名

父组 - 更改计算机的父静态组。

IP - 计算机的 IP 地址。

已应用策略计数 - 单击数字以查看已应用策略的列表。

动态组成员 - 最近复制期间,其中存在客户端计算机的动态组列表。

硬件

该磁贴列出了关键硬件参数、操作系统信息和唯一标识符。单击磁贴以查看详细信息 - 硬件选项卡。另请参阅硬件清单

警报

警报 - 指向当前计算机的问题列表的链接。

未解决的检测计数 - 未解决检测的计数。单击计数以查看未解决检测的列表。

上次连接时间 -上次连接显示上次连接托管设备的日期和时间。绿色点表示计算机在 10 分钟之前已连接。上次连接信息会亮显,以指示计算机未连接:

o黄色(警告)- 计算机未连接 2-14 天。

o红色(错误)- 计算机未连接超过 14 天。

上次启动时间 - 托管设备上次启动的日期和时间。托管计算机需要 ESET Management 服务器代理 10.0 及更高版本才能使用上次启动时间。较早服务器代理版本报告 n/a

上次扫描时间 - 上次扫描的时间信息。

检测引擎 - 目标设备上检测引擎的版本。

已更新 - 更新状态。

产品和许可证

计算机上安装的 ESET 组件列表。单击磁贴以查看详细信息 - 产品和许可证选项卡。

说明

加密磁贴仅在支持 ESET Full Disk Encryption 的工作站上可见。

单击加密计算机以启动“启用加密”向导

加密处于活动状态时,单击管理管理加密选项

如果用户无法用其密码登录,或者由于技术问题无法访问工作站上的加密数据,则管理员可以启动加密恢复过程。

ESET LiveGuard Advanced

该磁贴提供基本服务信息,并且具有两种状态:

白色 - 默认状态。在 ESET LiveGuard Advanced 激活并起作用后,磁贴仍处于白色状态。

黄色 - 如果 ESET LiveGuard Advanced 服务存在问题,则磁贴会变为黄色,并显示有关该问题的信息。

note

您需要有 ESET LiveGuard Advanced 许可证,才能激活 ESET LiveGuard Advanced

可用操作:

启用 - 单击启用,可为当前计算机上的 ESET LiveGuard Advanced 产品设置激活任务和策略。或者,单击计算机或静态组旁边的齿轮图标 gear_icon,然后选择 icon_eset 解决方案 > elga_icon 启用 ESET LiveGuard。在配置窗口中,选择保护级别,然后单击启用

o最佳保护(推荐) - 有风险的文件(包括支持宏的文档类型)将被发送到安全的 ESET 服务器以进行自动扫描和行为分析。在文件被评估为安全之前,将限制对文件的访问。

o基本保护 - ESET LiveGuard Advanced 将扫描一组有限的文件。

提交的文件 - 已提交到 ESET 服务器的所有文件的列表。

启用 ESET LiveGuard Advanced 后,将发生以下更改:

ESET LiveGuard 面板将显示来自托管网络的 ESET LiveGuard Advanced 的增强报告。

装有 ESET LiveGuard Advanced 的每个设备都将启用 ESET LiveGrid® 信誉系统和 ESET LiveGrid® 反馈系统。请检查设备策略。

用户

已登录的用户(仅限计算机) - 设备上登录的用户的域和用户名。

已分配的用户

o单击分配用户,以将计算机用户中的某个用户分配给此设备。

important

在一次操作中,最多可以将一台计算机分配给 200 个用户。

o单击垃圾桶图标 delete_default 以取消分配当前用户。

o单击已分配用户的用户名可显示其帐户信息。

位置

该磁贴仅适用于移动设备。仅在丢失模式处于活动状态时,才可在 iOS Apple Business Manager (ABM) 中定位设备。

虚拟化

该磁贴显示在将计算机标记为用于克隆的主计算机后的 VDI 设置。单击齿轮图标可更改 VDI 设置。

 

底部的以下按钮可用:

单击网络隔离按钮以在计算机上运行网络隔离客户端任务:

o disconnect 与网络隔离

oconnect 结束网络隔离

虚拟化按钮可用于设置用于克隆的计算机。当克隆计算机或更改计算机的硬件时需要它。

o标记为用于克隆的主计算机

o禁用硬件检测 - 永久禁用硬件更改的检测。此操作不可逆转!

o取消标记为用于克隆的主计算机 - 删除主标记。在这个应用之后,计算机的每个新克隆将产生一个问题

important

硬件指纹检测在以下平台上不受支持:

Linux、macOS、Android、iOS

未安装有 ESET Management 服务器代理的计算机

gear_icon 配置

配置选项卡 - 包含已安装 ESET 产品(ESET Management 服务器代理、ESET Endpoint 等)的配置列表。可用操作包括:

单击请求配置为 ESET Management 服务器代理创建任务,以收集所有托管产品的配置。在该任务提交给 ESET Management 服务器代理后,将立即执行,结果将在下次连接时提交给 ESET PROTECT 服务器。这将允许您查看所有托管产品配置的列表。

通过右键菜单打开配置,然后将该配置转换为策略。单击配置以在查看器中查看它。

在打开配置后,您可以将该配置转换为策略。单击转换为策略,当前配置将传输到策略向导,您可以对配置进行修改并将其另存为新策略。

出于诊断和支持目的下载配置。单击所选配置,然后单击下拉菜单中的下载以进行诊断

已应用的策略选项卡 - 已应用到设备的策略列表。如果已为计算机上未安装的 ESET 产品或 ESET 产品功能应用了策略,则列出的策略不可用。

note

可以看到已分配给选定设备的策略,以及已应用于包含设备的组的策略。

已锁定(不可编辑)策略的旁边有一个锁定图标 icon_locked_policy - 特定的内置策略(例如,自动更新策略或 ESET LiveGuard 策略)或用户拥有读取但没有写入权限的策略。

单击manage_default管理策略以管理、编辑、分配或删除策略。 策略将基于其顺序(策略顺序列)进行应用。要更改策略应用的优先级,请选中策略旁边的复选框,然后单击立即应用稍后应用按钮。

已应用的排除选项卡 - 已应用到设备的排除列表。

icon_sysinspector_logs日志(仅限计算机)

SysInspector - 单击请求日志(仅限 Windows)以在所选客户端上运行 SysInspector 日志请求任务。 任务完成后,将在 ESET SysInspector 日志列表中首次显示一个新条目。单击列表中的日志即可浏览它

日志收集器 - 单击运行日志收集器以运行日志收集器任务。任务完成后,新的条目将添加到日志列表中。单击列表中的日志即可下载它。

诊断日志 - 依次单击诊断 > 打开以在当前计算机上启用“诊断”模式。诊断模式会使客户端将所有日志发送到 ESET PROTECT服务器。您可以在 24 小时内浏览所有日志。日志分为五个类别:垃圾邮件日志防火墙日志HIPS 日志设备控制日志Web 控制日志。依次单击诊断 > 关闭,以停止诊断模式。

note

每个设备的日志传输文件大小限制为 15 MB。您可以从 Web 控制台的详细信息 > 日志部分访问日志。如果任务收集的日志大于 15 MB,则任务将失败。如果任务失败,您可以:

在设备上本地收集日志。

更改日志的级别,然后重试任务:

o对于 Windows 目标,使用 /Targets:EraAgLogs 参数来仅收集 ESET Management 服务器代理日志。

o对于 Linux/macOS 目标,使用 --no-productlogs 参数从已安装的 ESET 安全产品排除日志。

play_default任务执行

已执行的任务列表。您可以过滤视图来缩小结果范围、查看任务详细信息,以及编辑、复制、删除或运行/重新运行任务。

icon_installed_applications 已安装的应用程序:

显示客户端上已安装的程序列表以及详细信息(如版本、大小、安全状态等)。 您可以通过服务器代理策略设置启用第三方(非 ESET)应用程序报告。

如果您管理 Android 设备,并已应用策略来允许应用程序例外(应用程序控制 > 启用应用程序控制 > 启用阻止 > 例外),则列表中的应用程序不会突出显示,也没有任何安全状态。

选择一个应用程序,然后单击卸载以删除它。

您可以键入可选的卸载参数。命令行参数特定于软件的卸载程序。您可以在特定产品的文档中找到详细信息。

选中需要时自动重新启动旁边的复选框,以在安装之后强制客户端计算机自动重新启动。或者,您可以取消选中此选项,然后手动重新启动客户端计算机。 您可以配置托管计算机的重新启动/关机行为。计算机必须运行支持此设置的 ESET 安全产品。

important

卸载 ESET Management 服务器代理会从 ESET PROTECT 管理中删除设备:

ESET 安全产品可能会在卸载 ESET Management 服务器代理后保留某些设置。

如果 ESET Management 服务器代理受密码保护,则必须提供密码才能卸载、修复或升级(带更改)该服务器代理。 建议您在将设备从管理中删除之前,使用策略将不想要保留的某些设置(例如密码保护)重置为默认设置。

在服务器代理上运行的所有任务都将停止。由于复制,Web 控制台可能无法显示准确的任务状态(正在运行已完成已失败)。

卸载服务器代理后,可以使用 EGUI 或 eShell 管理您的安全产品。

如果有可用的 ESET 产品更新,请单击更新 ESET 产品进行更新。

note

ESET PROTECT 支持在托管计算机上自动升级 ESET Management 服务器代理

iOS 设备每天向 ESET PROTECT 发送已安装的软件列表。用户无法强制进行刷新。

icon_threats警报

警报显示包含“问题”、“状态”、“产品”、“已发生”、“严重性”等详细信息的警报。您可以通过单击警报列中的警报计数,从计算机部分访问此列表。您可以通过一键式操作管理警报。

question_default问题(仅限计算机)

您可以在问题选项卡上找到与克隆相关的问题

icon_threat_and_quarantine检测和隔离

检测 - 显示所有检测类型,但可以按以下方式过滤检测 检测类别 - icon_antivirus病毒防护icon_blocked 阻止的文件icon_firewall 防火墙icon_hips HIPSicon_web_protection Web 保护

隔离区 - 已隔离的检测列表及其详细信息,如检测名称、检测类型、对象名称、大小、首次发生时间、计数、用户原因等。

提交的文件 - 提交到 ESET 服务器的所有文件的列表。

已恢复的文件 - 受勒索软件恶意软件攻击的已恢复文件的列表。当检测到某个文件受到勒索软件恶意软件攻击时,ESET PROTECT 会将该文件恢复为同一目录中具有不同名称的备份文件。

o先决条件:ESET PROTECT Advanced 或更高层,适用于 Windows 的 ESET Endpoint Antivirus/Security 版本 12.0 及更高版本。

o在列表中,您可以找到诸如恢复时间(恢复文件的日期和时间)、原始文件(原始文件的路径)、已恢复的文件(已恢复文件的路径)和文件哈希(文件的哈希)等详细信息。您可以添加过滤器,并按文件哈希原始文件已恢复的文件来过滤文件。

o您还可以从以下位置找到已恢复的文件:检测 > 选择一个检测 > 详细信息 > 已恢复的文件(仅限特定设备及其选定的检测)。

o您可以为已恢复的文件创建报告,也可以生成预定义的最近 30 天内已恢复的文件报告。

icon_more详细信息

基本 - 关于设备的信息:操作系统名称、类型、版本、序列号、FQDN 名称等。此部分还包括有关设备是否已静音、管理方式、上次更新时间以及已应用策略数量的信息。

硬件 - 有关计算机硬件、制造商和型号、CPU、RAM、存储(包括容量和可用空间)、外围设备以及有关网络的信息(IPv4、IPV6、子网、网络适配器...)信息。另请参阅硬件清单

产品和许可证 - 当前检测引擎版本、安装的 ESET 安全产品版本和使用的许可证。

加密 - 如果使用 ESET Full Disk Encryption,请参阅磁盘加密状态概述。