设置
“设置”部分使管理员能够调整将系统日志信息发送到系统日志服务器的属性,以及能够为云控制台日志指定数据保留策略。
通常
Syslog
启用 ESET PROTECT 以将通知和事件消息发送到系统日志服务器。还可以从客户端计算机的 ESET 产品导出日志并将其发送到系统日志服务器。
数据保留
为云控制台中存储的特定类型的日志指定清除时段。指示每个类别的日志将存储在服务器上的天数/周数/月数/年数。您可以为以下每种类型的日志设置清理间隔:
日志类型 |
日志类型示例 |
|---|---|
检测日志 |
• • • • • |
管理日志 |
•任务 •触发器 •导出的配置 •注册 |
审核日志 |
|
监控日志 |
•设备控制 •Web 控制 •登录用户 |
事件和事件相关数据 |
•检测 •进程 •已触发的事件 •事件元数据 |
每天清理诊断日志。用户无法更改清理间隔。
存储限制:
日志类型 |
最小 |
默认 |
最大 |
|---|---|---|---|
检测日志 |
1 天 |
90 天 |
365 天 |
管理日志 |
1 天 |
30 天 |
30 天 |
审核日志 |
1 天 |
180 天 |
730 天 |
监控日志 |
1 天 |
30 天 |
30 天 |
事件和事件相关数据 |
365 天 |
365 天 |
365 天 |
详细了解最后一个合格许可证到期后存储的数据会发生什么情况。
Web 控制台的会话保护
阻止来自不同 IP 地址的请求:
•启用:如果要限制可以访问 Web 控制台的 IP 地址范围。
•禁用:
o永久禁用 - 这将允许用户从未经过滤的 IP 地址范围访问 Web 控制台。
o禁用对象 - 选择将禁用 IP 地址访问限制的时间段。
静态组
自动配对找到的计算机 - 如果已启用,则此设置支持根据 ESET Management 服务器代理报告的主机名将找到的计算机与已经在静态组中的计算机自动进行配对。
•如果配对失败,计算机将置于“已丢失和已找到”组中。
•如果服务器代理报告的主机名不可靠,建议您禁用自动配对。
移动设备管理
Microsoft Entra ID 注册
请参阅 Microsoft Entra ID 注册(Android 或 iOS)。
Apple Business Manager (ABM) 同步
请参阅 Apple Business Manager (ABM) 同步 (iOS)。
Microsoft Intune 同步
请参阅 Microsoft Intune 同步 (Android)。
VMware Workspace ONE 同步
请参阅 VMware Workspace ONE 同步 (Android)。
从 ESET PROTECT(本地)迁移移动设备
有关更多详细信息,请参阅迁移到云移动设备管理。