ESET PROTECT – 目錄

電腦詳細資訊

若要取得電腦的詳細資訊,請在「靜態」或「動態群組」中選取用戶端電腦,然後按一下 [詳細資訊] 或電腦名稱,以檢視 [電腦預覽] 側邊面板。

Inspect icon_inspect_default 圖示會開啟 ESET Inspect Web 主控台電腦區段。 ESET Inspect 僅在您擁有 ESET Inspect 授權且 ESET Inspect 已連線至 ESET PROTECT 時可供使用。 Web 主控台使用者需要讀取權限或更高權限才能存取 ESET Inspect

視窗包含以下部分:

details_default 概觀:

電腦說明

按一下編輯圖示 edit_default 以變更電腦的名稱或說明。如果已經有另一部同名的受管理電腦,您可以選取 [允許複製名稱]

標籤 -按一下 [選取標籤]指派標籤

FQDN - 電腦的完整網域名稱

IP 位址—機器的 IP 位址。

登入的使用者 - 登入裝置的使用者網域和使用者名稱。

已套用原則 -按一下數字可查看已套用的原則清單。

上層群組 - 變更電腦的上層靜態群組。

動態群組 - 用戶端電腦在最近複寫期間所存在的動態群組清單。

安全風險

警告 - 與目前電腦相關的問題清單連結。

弱點弱點清單連結。

上次連線時間 -[上次連線] 會顯示受管理裝置上次連線的日期及時間。綠色點表示電腦在不到 16 分鐘之前已連線。[上次連線] 資訊會反白顯示,指出該電腦並未連線:

o黃色 (警告)—電腦已經 2 至 14 天未連線。

o紅色 (錯誤)—電腦已經超過 14 天未連線。

上次啟動時間—受管理裝置最後一次啟動的日期和時間。受管電腦需要 ESET Management 代理程式第 10.0 版和更新版本的上次啟動時間。較舊版本的伺服器代理程式版本報告 n/a

模組狀態—目標裝置上偵測引擎的狀態和版本。

平台模組

ESET 安全性產品—有關 [狀態] (已啟用、適用於啟用)、[說明][名稱][版本] 的資訊。 如果模組已啟用,您可以按一下三點 icon_more_vertical 按鈕來 [顯示警示]

ESET LiveGuard Advanced—有關模組的 [狀態] (已啟用、適用於啟用)、和 [說明] 的資訊。您可以按一下三點 icon_more_vertical 按鈕以 [啟用 ESET LiveGuard Advanced]。 如果模組已啟用,您可以按一下三點 icon_more_vertical 按鈕來 [顯示警示]

弱點與修補程式管理—有關模組的 [狀態] (已啟用、適用於啟用)、和 [說明] 的資訊。您可以按一下三點 icon_more_vertical 按鈕以 [啟用弱點與修補程式管理]。 如果模組已啟用,您可以按一下三點 icon_more_vertical 按鈕來 [顯示警示]。 此外,您也可以 [顯示弱點][顯示發現的弱點][顯示弱點掃描報告][顯示修補程式][顯示可用修補程式][顯示修補程式報告]

ESET Inspect—有關模組的 [狀態] (已啟用、適用於啟用)、和 [說明] 的資訊。您可以按一下三點 icon_more_vertical 按鈕以 [啟用 ESET Inspect]。 如果模組已啟用,您可以按一下三點 icon_more_vertical 按鈕來 [顯示警示]

ESET Managed Detection & Response—有關模組的 [狀態] (已啟用、適用於啟用)、和 [說明] 的資訊。您可以按一下三 icon_more_vertical 點按鈕以 [啟用 ESET Inspect]。 如果模組已啟用,您可以按一下三點 icon_more_vertical 按鈕來 [顯示警示]

使用者

登入的使用者 (僅限電腦) - 登入裝置的使用者網域和使用者名稱。

指派的使用者

o按一下 [指派使用者],將電腦使用者中的使用者指派給此裝置。

重要

在單一次操作中,一台電腦最多可以分配給 200 位使用者。

o按一下垃圾圖示 delete_default 取消指派目前的使用者。

o按一下受指派使用者的使用者名稱可顯示其帳戶詳細資訊。

硬體存貨

此區段列出關鍵的硬體參數、作業系統資訊和唯一識別碼—[裝置識別碼][作業系統資訊][裝置][CPU][RAM][儲存裝置][顯示器][顯示器介面卡][周邊設備][網路介面卡]。另請參閱硬體庫存

位置

動態磚僅適用於行動裝置。在 iOS Apple Business Manager (ABM) 中的裝置僅能在啟動遺失模式時進行本地化。

虛擬化

該動態磚會在標記電腦為用於複製的原版之後顯示 VDI 設定。按一下齒輪圖示以變更 VDI 設定。

底部的下列按鈕可供使用:

按一下 [網路隔離] 按鈕以在電腦上運行網路隔離用戶端工作:

o disconnect 與網路隔離

oconnect 結束網路隔離

[虛擬化] 按鈕可用來設定電腦以供複製。這是複製電腦或變更電腦的硬體後的必要項目。

o標記為用於複製的原版

o停用硬體偵測 - 永久停用硬體變更偵測。這個動作無法還原!

o取消標記為主要以供複製 - 移除主要旗標。套用此選項後,機器的每個新複製都會造成問題

重要

下列各項不支援硬體指紋偵測:

Linux、macOS、Android、iOS

沒有 ESET Management 代理程式的機器

gear_icon 配置

[配置] 索引標籤 - 包含已安裝的 ESET 產品 (ESET Management 代理程式、ESET 端點等) 的配置清單。可用的動作如下:

按一下 [要求配置] 可建立工作,讓 ESET Management 代理程式收集所有受管理的產品配置。此工作在傳遞至 ESET Management 代理程式之後會立即執行,且結果會在下次連線時傳遞至 ESET PROTECT 伺服器。這可讓您檢視所有受管理產品的配置清單。

透過內容功能表開啟配置,並將其轉換為原則。按一下配置可在檢視器中檢視。

一旦開啟配置,即可將它轉換為原則。按一下 [轉換為原則],目前的配置就會傳輸至原則精靈,您可以修改配置並儲存為新原則。

下載配置以便進行診斷和支援。按一下選取的配置,然後按一下下拉功能表中的 [下載以供診斷]

已套用原則索引標籤 - 已套用到裝置的原則清單。如果您套用了電腦上未安裝的 ESET 產品或 ESET 產品功能的原則,所列出的原則會無法使用。

注意

您可以看到指派給所選裝置的原則,以及套用至包含裝置的群組原則。

鎖定 (無法編輯) 原則旁邊有一個鎖定圖示 lock_default - 特定的內建原則 (例如,自動更新原則或 ESET LiveGuard 原則) 或使用者擁有讀取,但是沒有寫入權限。

按一下 manage_default[管理原則] 以管理、編輯、指派或刪除原則。 原則會根據其順序 ([原則順序] 欄) 套用。若要變更原則應用程式優先順序,請選取原則旁的核取方塊,然後按一下 [盡快套用][稍後套用] 按鈕。

[已套用排除] 索引標籤 - 套用到裝置的排除清單。

icon_sysinspector_logs 防護記錄 (僅限電腦)

SysInspector - 按一下 [要求防護記錄] (僅限 Windows) 以在所選的用戶端上執行 SysInspector 防護記錄要求工作。 工作完成之後,ESET SysInspector 防護記錄清單中會出現一個新項目。按一下清單中的防護記錄以探索內容

Log Collector - 按一下 [執行Log Collector] 以執行Log Collector 工作。工作完成之後,防護記錄清單中會新增一個項目。按一下清單中的防護記錄以下載。

診斷防護記錄 - 按一下 [診斷] > [開啟] 可在目前的機器上啟動診斷模式。診斷模式會讓用戶端將所有防護記錄傳送到 ESET PROTECT 伺服器。您可以瀏覽 24 小時內的所有防護記錄。防護記錄分為五個類別:[垃圾郵件] 防護記錄[防火牆] 防護記錄[HIPS] 防護記錄[裝置控制] 防護記錄[Web 控制] 防護記錄。按一下 [診斷] > [關閉] 以停止診斷模式。

注意

每個裝置的防護記錄傳遞的檔案大小限制為 15 MB。如果工作收集的防護記錄大於 15 MB,則工作將會失敗。如果工作失敗,您可以:

在裝置上本機收集防護記錄。

變更防護記錄的詳細級別並重試工作:

o針對 Windows 目標,使用 /Targets:EraAgLogs 參數僅收集 ESET Management 代理程式防護記錄。

o針對 Linux/macOS 目標,使用 --no-productlogs 參數從已安裝的 ESET 安全性產品排除防護記錄。

play_default 用戶端工作執行

已執行的工作清單。您可以過濾檢視以縮小結果範圍、深入檢視工作細節、編輯、複製、刪除或執行/重新執行工作。

icon_installed_applications 安裝的應用程式:

顯示已在用戶端上安裝的程式清單,且附有版本、大小、安全性狀態等詳細資料。 您可以透過代理程式原則設定開啟第三方 (非 ESET) 應用程式報告。

如果您管理 Android 裝置,並且已套用原則以允許應用程式例外 ([應用程式控制] > [啟用應用程式控制] > [啟用封鎖] > [例外]),則此清單中的應用程式不會強調顯示,且沒有任何安全狀態。

選取一個應用程式,然後按一下 [解除安裝] 以移除它。

您可以輸入選用解除安裝參數。命令列參數只特定於軟體的解除安裝程式。您可以在特定產品的文件中瞭解詳細資訊。

選取 [必要時自動重新開機] 旁邊的核取方塊,以強制用戶端電腦在完成安裝後自動重新開機。或者,您可以取消選取此選項,然後手動重新啟動用戶端電腦。 您可以配置受管理電腦的重新啟動/關機行為。電腦必須執行支援此設定的 ESET 安全性產品。

重要

解除安裝 ESET Management 代理程式時,系統會從 ESET PROTECT 管理中移除裝置:

解除安裝 ESET Management 代理程式之後,ESET 安全性產品可能會保留部分設定。

如果 ESET Management 代理程式受密碼保護,則您必須提供密碼才能解除安裝、修復或升級 (具有變更) 該代理程式。 我們建議您使用原則將您不想保留的某些設定 (例如密碼保護) 重設為預設值,再將裝置從管理中移除。

系統將會停止所有在該代理程式上執行的工作。由於複製作業,Web 主控台可能無法正確顯示工作狀態 ([執行中][已完成][失敗])。

解除安裝代理程式之後,您可以透過 EGUI 或 eShell 管理您的安全性產品。

如果有可用的 ESET 產品更新,請按一下 [更新 ESET 產品] 以進行更新。

注意

ESET PROTECT 支援受管理電腦上的自動升級 ESET Management 代理程式

iOS 裝置每天都會將已安裝的軟體清單傳送到 ESET PROTECT。使用者無法強制重新整理。

icon_threats 警示

[警告] 會顯示包含問題、狀態、產品、已發生事件、嚴重性等詳細資訊的警告。您可以按一下 [警告] 直欄的警告數量,從 [電腦] 區段存取該清單。您可以透過單擊動作來管理警示。

question_default電腦 (僅限電腦)

您可以在 [問題] 索引標籤上找到複製相關問題

icon_threat_and_quarantine 偵測與隔離

偵測 - 所有的偵測類型都會顯示,但是您可以進行過濾 偵測類別 - icon_antivirus[防毒]icon_blocked [封鎖的檔案]icon_firewall [防火牆]icon_hips [HIPS]icon_web_protection [Web 防護]

隔離 - 附有如下詳細資訊的隔離偵測清單:偵測名稱、偵測類型、物件名稱、大小、第一次發生的時間、計數、使用者原因等。

已提交的檔案—所有已提交到 ESET 伺服器的檔案清單。

已還原檔案—受勒索惡意軟體攻擊且已還原檔案的清單。當檢測到檔案受到勒索惡意軟體攻擊時,ESET PROTECT 會在相同目錄中將其還原為備份檔案,但使用不同名稱。

o先決條件: ESET PROTECT Advanced 或更高階層,ESET Endpoint Antivirus/Security 適用於 Windows 版本 12.0 及更新版本。僅支援本機 NTFS 硬碟 (不支援快閃記憶體或網路磁碟機)。

o在清單中,您可以找到詳細資訊,例如 [已還原日期] (還原檔案的日期和時間)、[原始檔案] (原始檔案的路徑)、[已還原檔案] (已還原檔案的路徑),以及 [檔案雜湊] (檔案的雜湊)。您可以 [新增過濾器] 並根據 [檔案雜湊][原始檔案][已還原檔案] 來過濾檔案。

o您也可以在 [偵測] > 選取偵測 > [詳細資訊] > [已還原檔案] (僅限於特定裝置及其所選偵測) 中找到已還原的檔案。

o您可以為已還原檔案建立報告,也可以產生預先定義的 [過去 30 天已還原的檔案] 報告。