ESET PROTECT – 目录

计算机详细信息

若要查找计算机详细信息,请在静态或动态组中选择一台客户端计算机,然后单击查看详细信息或计算机名称以查看计算机预览侧面板。

Inspect 打开 ESET Inspect Web 控制台。 图标将打开 ESET Inspect Web 控制台的计算机部分。 仅当您拥有 ESET Inspect 许可证并且 ESET Inspect 已连接到 ESET PROTECT 时,ESET Inspect 才可用。 Web 控制台用户需要具有读取权限或更高权限才能访问 ESET Inspect

该窗口由以下部分组成:

概述 概述:

计算机说明

单击编辑图标 编辑 以更改计算机的名称或说明。如果已存在具有相同名称的其他托管计算机,可以选择允许复制名称

位号 -单击选择标记分配标记

FQDN - 计算机的完全限定域名

IP 地址 - 计算机的 IP 地址。

已登录的用户 - 设备上登录的用户的域和用户名。

应用的策略 - 单击数字以查看已应用策略的列表。

父组 - 更改计算机的父静态组。

动态组 - 最近复制期间,其中存在客户端计算机的动态组列表。

安全风险

警报 - 链接到当前计算机的问题列表。

漏洞 - 链接到漏洞列表。

上次连接时间 -上次连接显示上次连接托管设备的日期和时间。绿色点表示计算机在 16 分钟之前已连接。上次连接信息会亮显,以指示计算机未连接:

o黄色(警告)- 计算机未连接 2-14 天。

o红色(错误)- 计算机未连接超过 14 天。

上次启动时间 - 托管设备上次启动的日期和时间。托管计算机需要 ESET Management 服务器代理 10.0 及更高版本才能使用上次启动时间。较早服务器代理版本报告 n/a

模块状态 - 目标设备上检测引擎的状态和版本。

平台模块

ESET 安全产品 - 有关状态(“已启用”、“符合启用条件”)、描述名称版本的信息。 如果模块已启用,您可以单击三个点按钮 icon_more_vertical 选择显示警报

ESET LiveGuard Advanced - 有关模块的状态(“已启用”、“符合启用条件”)和描述的信息。您可以单击三个点图标 (更多) 以启用ESET LiveGuard Advanced。 如果模块已启用,您可以单击三个点按钮 icon_more_vertical 选择显示警报

漏洞和修补程序管理 - 有关模块的状态(“已启用”、“符合启用条件”)和描述的信息。您可以单击三个点图标 icon_more_vertical启用漏洞和修补程序管理。 如果模块已启用,您可以单击三个点按钮 icon_more_vertical 选择显示警报。 此外,您还可以显示漏洞显示已发现的漏洞显示漏洞扫描报告)和显示修补程序显示可用修补程序显示修补程序报告)。

ESET Inspect - 有关模块的状态(“已启用”、“符合启用条件”)和描述的信息。您可以单击三个点图标 (icon_more_vertical) 以启用ESET Inspect。 如果模块已启用,您可以单击三个点按钮 icon_more_vertical 选择显示警报

ESET Managed Detection & Response - 有关模块的状态(“已启用”、“符合启用条件”)和描述的信息。您可以单击三个点图标 (icon_more_vertical) 以启用ESET Inspect。 如果模块已启用,您可以单击三个点按钮 icon_more_vertical 选择显示警报

用户

已登录的用户(仅限计算机) - 设备上登录的用户的域和用户名。

已分配的用户

o单击分配用户,以将计算机用户中的某个用户分配给此设备。

重要信息

在一次操作中,可以将一台计算机分配给 200 个用户。

o单击垃圾桶图标 未分配 以取消分配当前用户。

o单击已分配用户的用户名可显示其帐户信息。

硬件清单

本部分列出了关键硬件参数、操作系统信息和唯一标识符(设备标识符)、操作系统信息设备CPURAM存储显示器显示器适配器外围设备网络适配器。移至硬件清单

位置

该磁贴仅适用于移动设备。仅在丢失模式处于活动状态时,才可在 iOS Apple Business Manager (ABM) 中定位设备。

虚拟化

该磁贴显示在将计算机标记为用于克隆的主计算机后的 VDI 设置。单击齿轮图标可更改 VDI 设置。

应用虚拟化按钮可用于设置用于克隆的计算机。当克隆计算机或更改计算机的硬件时需要它。

o标记为用于克隆的主计算机

o禁用硬件检测 - 永久禁用硬件更改的检测。此操作不可逆转!

o取消标记为用于克隆的主计算机 - 删除主标记。在这个应用之后,计算机的每个新克隆将产生一个问题

重要信息

硬件指纹检测在以下平台上不受支持:

Linux、macOS、Android、iOS

未安装有 ESET Management 服务器代理的计算机

齿轮 配置

配置选项卡 - 包含已安装 ESET 产品(ESET Management 服务器代理、ESET 端点等)的列表。可用操作包括:

单击请求配置为 ESET Management 服务器代理创建任务,以收集所有托管产品的配置。在该任务提交给 ESET Management 服务器代理后,将立即执行,结果将在下次连接时提交给 ESET PROTECT 服务器。这将允许您查看所有托管产品配置的列表。

通过右键菜单打开配置,然后将该配置转换为策略。单击配置以在查看器中查看它。

在打开配置后,您可以将该配置转换为策略。单击转换为策略,当前配置将传输到策略向导,您可以对配置进行修改并将其另存为新策略。

出于诊断和支持目的下载配置。单击所选配置,然后单击下拉菜单中的下载以进行诊断

已应用的策略选项卡 - 已应用到设备的策略列表。如果已为计算机上未安装的 ESET 产品或 ESET 产品功能应用了策略,则列出的策略不可用。

注意

可以看到已分配给选定设备的策略,以及已应用于包含设备的组的策略。

已锁定(不可编辑)策略的旁边有一个锁定图标 已锁定 - 特定的内置策略(例如,自动更新策略或 ESET LiveGuard 策略)或用户拥有读取但没有写入权限的策略。

单击管理策略管理策略以管理、编辑、分配或删除策略。 策略将基于其顺序(策略顺序列)进行应用。要更改策略应用的优先级,请选中策略旁边的复选框,然后单击立即应用稍后应用按钮。

已应用的排除选项卡 - 已应用到设备的排除列表。

日志日志(仅限计算机)

SysInspector - 单击请求日志(仅限 Windows)以在所选客户端上运行 SysInspector 日志请求任务。 任务完成后,将在 ESET SysInspector 日志列表中首次显示一个新条目。单击列表中的日志即可浏览它

日志收集器 - 单击运行日志收集器以运行日志收集器任务。任务完成后,日志列表中会添加一个新条目。单击列表中的日志即可下载它。

诊断日志 - 依次单击诊断 > 打开以在当前计算机上启用“诊断”模式。诊断模式会使客户端将所有日志发送到 ESET PROTECT服务器。您可以在 24 小时内浏览所有日志。日志分为五个类别:垃圾邮件日志防火墙日志HIPS 日志设备控制日志Web 控制日志。依次单击诊断 > 关闭,以停止诊断模式。

注意

每台设备的日志传输文件大小限制为 15 MB。如果任务收集的日志大于 15 MB,则任务将失败。如果任务失败,您可以:

在设备上本地收集日志。

更改日志的级别,然后重试任务:

o对于 Windows 目标,使用 /Targets:EraAgLogs 参数来仅收集 ESET Management 服务器代理日志。

o对于 Linux/macOS 目标,使用 --no-productlogs 参数从已安装的 ESET 安全产品排除日志。

任务执行 客户端任务执行

已执行的任务列表。您可以过滤视图来缩小结果范围、查看任务详细信息,以及编辑、复制、删除或运行/重新运行任务。

已安装的应用程序 已安装的应用程序:

显示客户端上已安装的程序列表以及详细信息(如版本、大小、安全状态等)。 您可以通过服务器代理策略设置启用第三方(非 ESET)应用程序报告。

如果您管理 Android 设备,并已应用策略来允许应用程序例外(应用程序控制 > 启用应用程序控制 > 启用阻止 > 例外),则列表中的应用程序不会突出显示,也没有任何安全状态。

选择一个应用程序,然后单击卸载以删除它。

您可以键入可选的卸载参数。命令行参数特定于软件的卸载程序。您可以在特定产品的文档中找到详细信息。

选中需要时自动重新启动旁边的复选框,以在安装之后强制客户端计算机自动重新启动。或者,您可以取消选中此选项,然后手动重新启动客户端计算机。 您可以配置托管计算机的重新启动/关机行为。计算机必须运行支持此设置的 ESET 安全产品。

重要信息

卸载 ESET Management 服务器代理会从 ESET PROTECT 管理中删除设备:

ESET 安全产品可能会在卸载 ESET Management 服务器代理后保留某些设置。

如果 ESET Management 服务器代理受密码保护,则必须提供密码才能卸载、修复或升级(带更改)该服务器代理。 在将设备从管理中删除之前,建议您使用策略将不想要保留的某些设置(例如,密码保护)重置为默认设置。

在服务器代理上运行的所有任务都将停止。由于复制,Web 控制台可能无法显示准确的任务状态(正在运行已完成已失败)。

卸载服务器代理后,可以使用 EGUI 或 eShell 管理您的安全产品。

如果有可用的 ESET 产品更新,请单击更新 ESET 产品进行更新。

注意

ESET PROTECT 支持在托管计算机上自动升级 ESET Management 服务器代理

iOS 设备每天向 ESET PROTECT 发送已安装的软件列表。用户无法强制进行刷新。

警报警报

警报显示包含“问题”、“状态”、“产品”、“已发生”、“严重性”等详细信息的警报。您可以通过单击警报列中的警报计数,从计算机部分访问此列表。您可以通过一键式操作管理警报。

问题问题(仅限计算机)

您可以在问题选项卡上找到与克隆相关的问题

检测和隔离检测和隔离

检测 - 显示所有检测类型,但可以按以下方式过滤检测 检测类别 - 病毒防护检测 病毒防护阻止的文件 阻止的文件防火墙检测 防火墙HIPS 检测 HIPSWeb 防护检测 Web 防护

隔离区 - 已隔离的检测列表及其详细信息,如检测名称、检测类型、对象名称、大小、首次发生时间、计数、用户原因等。

提交的文件 - 提交到 ESET 服务器的所有文件的列表。

已恢复的文件 - 受勒索软件恶意软件攻击的已恢复文件的列表。当检测到某个文件受到勒索软件恶意软件攻击时,ESET PROTECT 会将该文件恢复为同一目录中具有不同名称的备份文件

o先决条件:ESET PROTECT Advanced 或更高层,适用于 Windows 的 ESET Endpoint Antivirus/Security 版本 12.0 及更高版本。仅支持本地 NTFS 硬盘驱动器(不支持闪存或网络驱动器)。

o在列表中,您可以找到诸如恢复时间(恢复文件的日期和时间)、原始文件(原始文件的路径)、已恢复的文件(已恢复文件的路径)和文件哈希(文件的哈希)等详细信息。您可以添加过滤器,并按文件哈希原始文件已恢复的文件来过滤文件。

o您还可以在检测 > 选择检测 > 详细信息 > 已恢复的文件(仅限于特定设备及其所选检测)中查找已恢复的文件。

o您可以为已恢复的文件创建报表,也可以生成预定义报表过去 30 天内恢复的文件

详细信息详细信息

基本 - 关于设备的信息:操作系统名称、类型、版本、序列号、FQDN 名称等。此部分还包括有关设备是否已静音、管理方式、上次更新时间以及已应用策略数量的信息。

硬件 - 有关计算机硬件、制造商和型号、CPU、RAM、存储(包括容量和可用空间)、外围设备以及有关网络的信息(IPv4、IPV6、子网、网络适配器...)信息。移至硬件清单

产品和许可证 - 当前检测引擎版本、安装的 ESET 安全产品版本和使用的许可证。

加密 - 如果使用 ESET Full Disk Encryption,请参阅磁盘加密状态概述。