電腦詳細資訊
若要取得電腦的詳細資訊,請在「靜態」或「動態群組」中選取用戶端電腦,然後按一下 [詳細資訊] 或電腦名稱,以檢視 [電腦預覽] 側邊面板。
Inspect 圖示會開啟 ESET Inspect Web 主控台電腦區段。 ESET Inspect 僅在您擁有 ESET Inspect 授權且 ESET Inspect 已連線至 ESET PROTECT 時可供使用。 Web 主控台使用者需有讀取授權或更高授權才能存取 ESET Inspect。
視窗包含以下部分:
概觀:
電腦
•按一下編輯圖示 以變更電腦的名稱或說明。如果已經有另一部同名的受管理電腦,您可以選取 [允許複製名稱]。
•按一下 [選取標籤] 以指派標籤。
•FQDN - 電腦的完整網域名稱
•上層群組 - 變更電腦的上層靜態群組。
•IP - 機器的 IP 位址。
•套用的原則數 -按一下數字可查看已套用的原則清單。
•動態群組的成員 - 用戶端電腦在最近複寫期間所存在的動態群組清單。
硬體
此動態磚會列出重要的硬體參數、作業系統資訊和唯一識別碼。按一下此動態磚可檢視 [詳細資訊 - 硬體] 索引標籤。另請參閱硬體庫存。
警示
•警告 - 與目前電腦相關的問題清單連結。
•尚未解決的偵測計數 - 尚未解決的偵測計數。按一下計數可查看未解決的偵測清單。
•上次連線時間 -[上次連線] 會顯示受管理裝置上次連線的日期及時間。綠色點表示電腦在不到 10 分鐘之前已連線。[上次連線] 資訊會反白顯示,指出該電腦並未連線:
o黃色 (警告)—電腦已經 2 至 14 天未連線。
o紅色 (錯誤)—電腦已經超過 14 天未連線。
•上次啟動時間—受管理裝置最後一次啟動的日期和時間。受管電腦需要 ESET Management 代理程式第 10.0 版和更新版本的上次啟動時間。較舊版本的伺服器代理程式版本報告 n/a。
•上次掃描時間—上次掃描的時間資訊。
•偵側引擎 - 目標裝置上偵側引擎的版本。
•已更新 - 更新狀態。
產品與授權
電腦上安裝的 ESET 元件清單。按一下此動態磚可檢視 [詳細資訊 - 產品與授權] 索引標籤。
[加密]
加密動態磚僅在支援 ESET Full Disk Encryption 的工作站上可見。
•按一下 [加密電腦] 以啟動 [啟用加密精靈]。
•加密處於作用中狀態時,按一下 [管理] 以 管理加密選項。
•若使用者無法使用其密碼進行登入,或是工作站上的加密資料因為技術問題而無法存取,管理員可以起始加密復原程序。
ESET LiveGuard Advanced
該動態磚會提供基本服務資訊,並具有兩種狀態:
•白色 - 預設狀態。啟動 ESET LiveGuard Advanced 並運作後,動態磚仍處於白色狀態。
•黃色 - 如果 ESET LiveGuard Advanced 服務發生問題,則動態磚將變為黃色,並顯示關於該問題的資訊。
您需要 ESET LiveGuard Advanced 授權才能 啟動 ESET LiveGuard Advanced。 |
可用的動作:
•[啟用]—按一下 [啟用] 以在目前的電腦上為 ESET LiveGuard Advanced 產品設定啟動工作和原則。或者,按一下靜態群組旁邊的電腦或齒輪圖示 ,然後選取 [解決方案] > [啟用] ESET LiveGuard。在配置視窗中,選取防護層級並按一下 [啟用]:
o最佳防護 (建議) - 風險檔案 (包括支援巨集的文件類型) 將被傳送到安全 ESET 伺服器進行自動掃描和行為分析。在檔案評估為安全之前,對其存取受限。
o基本防護 - ESET LiveGuard Advanced 將掃描一組有限的檔案。
•提交的檔案 - 提交到 ESET 伺服器的所有檔案之清單。
啟用 ESET LiveGuard Advanced 之後將有以下變更:
•ESET LiveGuard 儀表板將顯示來自受管理網路的 ESET LiveGuard Advanced 之增強報告。
•每個具有 ESET LiveGuard Advanced 的裝置都將擁有已啟用的 ESET LiveGrid® 聲譽系統和 ESET LiveGrid® 回饋系統。請檢查裝置原則。
使用者
•登入的使用者 (僅限電腦) - 登入裝置的使用者網域和使用者名稱。
•指派的使用者
o按一下 [指派使用者],將電腦使用者中的使用者指派給此裝置。
在單一次操作中,一台電腦最多可以分配給 200 位使用者。 |
o按一下垃圾圖示 取消指派目前的使用者。
o按一下受指派使用者的使用者名稱可顯示其帳戶詳細資訊。
位置
動態磚僅適用於行動裝置。在 iOS Apple Business Manager (ABM) 中的裝置僅能在啟動遺失模式時進行本地化。
虛擬化
該動態磚會在標記電腦為用於複製的原版之後顯示 VDI 設定。按一下齒輪圖示以變更 VDI 設定。
底部的下列按鈕可供使用:
•按一下 [網路隔離] 按鈕以在電腦上運行網路隔離用戶端工作:
o 與網路隔離
o 結束網路隔離
•[虛擬化] 按鈕可用來設定電腦以供複製。這是複製電腦或變更電腦的硬體後的必要項目。
o停用硬體偵測 - 永久停用硬體變更偵測。這個動作無法還原!
o取消標記為主要以供複製 - 移除主要旗標。套用此選項後,機器的每個新複製都會造成問題。
下列各項不支援硬體指紋偵測: •Linux、macOS、Android、iOS •沒有 ESET Management 代理程式的機器 |
配置
[配置] 索引標籤 - 包含已安裝的 ESET 產品 (ESET Management 代理程式、ESET 端點等) 的配置清單。可用的動作如下:
•按一下 [要求配置] 可建立工作,讓 ESET Management 代理程式收集所有受管理的產品配置。此工作在傳遞至 ESET Management 代理程式之後會立即執行,且結果會在下次連線時傳遞至 ESET PROTECT 伺服器。這可讓您檢視所有受管理產品的配置清單。
•透過內容功能表開啟配置,並將其轉換為原則。按一下配置可在檢視器中檢視。
•一旦開啟配置,即可將它轉換為原則。按一下 [轉換為原則],目前的配置就會傳輸至原則精靈,您可以修改配置並儲存為新原則。
•下載配置以便進行診斷和支援。按一下選取的配置,然後按一下下拉功能表中的 [下載以供診斷]。
已套用原則索引標籤 - 已套用到裝置的原則清單。如果您套用了電腦上未安裝的 ESET 產品或 ESET 產品功能的原則,所列出的原則會無法使用。
您可以看到指派給所選裝置的原則,以及套用至包含裝置的群組原則。 鎖定 (無法編輯) 原則旁邊有一個鎖定圖示 - 特定的內建原則 (例如,自動更新原則或 ESET LiveGuard 原則) 或使用者擁有讀取,但是沒有寫入權限。 |
按一下 [管理原則] 以管理、編輯、指派或刪除原則。 原則會根據其順序 ([原則順序] 欄) 套用。若要變更原則應用程式優先順序,請選取原則旁的核取方塊,然後按一下 [盡快套用] 或 [稍後套用] 按鈕。
[已套用排除] 索引標籤 - 套用到裝置的排除清單。
防護記錄 (僅限電腦)
•SysInspector - 按一下 [要求防護記錄] (僅限 Windows) 以在所選的用戶端上執行 SysInspector 防護記錄要求工作。 工作完成之後,ESET SysInspector 防護記錄清單中會出現一個新項目。按一下清單中的防護記錄以探索內容。
•Log Collector - 按一下 [執行Log Collector] 以執行Log Collector 工作。工作完成之後,防護記錄清單中會新增一個項目。按一下清單中的防護記錄以下載。
•診斷防護記錄 - 按一下 [診斷] > [開啟] 可在目前的機器上啟動診斷模式。診斷模式會讓用戶端將所有防護記錄傳送到 ESET PROTECT 伺服器。您可以瀏覽 24 小時內的所有防護記錄。防護記錄分為五個類別:[垃圾郵件] 防護記錄、[防火牆] 防護記錄、[HIPS] 防護記錄、[裝置控制] 防護記錄及 [Web 控制] 防護記錄。按一下 [診斷] > [關閉] 以停止診斷模式。
每個裝置的防護記錄傳送檔案大小限制為 15 MB。您可以從 Web 主控台的 [詳細資訊] > [防護記錄] 部分中存取防護記錄。如果工作收集的防護記錄大於 15 MB,則工作將失敗。如果工作失敗,您可以: •在裝置上本機收集防護記錄。 •變更防護記錄的詳細級別並重試工作: o針對 Windows 目標,使用 /Targets:EraAgLogs 參數僅收集 ESET Management 代理程式防護記錄。 o針對 Linux/macOS 目標,使用 --no-productlogs 參數從已安裝的 ESET 安全性產品排除防護記錄。 |
工作執行
已執行的工作清單。您可以過濾檢視以縮小結果範圍、深入檢視工作細節、編輯、複製、刪除或執行/重新執行工作。
安裝的應用程式:
顯示已在用戶端上安裝的程式清單,且附有版本、大小、安全性狀態等詳細資料。 您可以透過代理程式原則設定開啟第三方 (非 ESET) 應用程式報告。
如果您管理 Android 裝置,並且已套用原則以允許應用程式例外 ([應用程式控制] > [啟用應用程式控制] > [啟用封鎖] > [例外]),則此清單中的應用程式不會強調顯示,且沒有任何安全狀態。
選取一個應用程式,然後按一下 [解除安裝] 以移除它。
•您可以輸入選用解除安裝參數。命令列參數只特定於軟體的解除安裝程式。您可以在特定產品的文件中瞭解詳細資訊。
• 選取 [必要時自動重新開機] 旁邊的核取方塊,以強制用戶端電腦在完成安裝後自動重新開機。或者,您可以取消選取此選項,然後手動重新啟動用戶端電腦。 您可以配置受管理電腦的重新啟動/關機行為。電腦必須執行支援此設定的 ESET 安全性產品。
解除安裝 ESET Management 代理程式時,系統會從 ESET PROTECT 管理中移除裝置: •解除安裝 ESET Management 代理程式之後,ESET 安全性產品可能會保留部分設定。 •如果 ESET Management 代理程式受密碼保護,則您必須提供密碼才能解除安裝、修復或升級 (具有變更) 該代理程式。 我們建議您在從管理中移除裝置之前,使用原則將一些您不想保留的設定 (例如密碼防護) 重設為預設設定。 •系統將會停止所有在該代理程式上執行的工作。由於複製作業,Web 主控台可能無法正確顯示工作狀態 ([執行中]、[已完成]、[失敗])。 •解除安裝代理程式之後,您可以透過 EGUI 或 eShell 管理您的安全性產品。 |
如果有可用的 ESET 產品更新,請按一下 [更新 ESET 產品] 以進行更新。
ESET PROTECT 支援在受管理電腦上自動升級 ESET Management 代理程式。 iOS 裝置每天都會將已安裝的軟體清單傳送到 ESET PROTECT。使用者無法強制重新整理。 |
警示
[警告] 會顯示包含問題、狀態、產品、已發生事件、嚴重性等詳細資訊的警告。您可以按一下 [警告] 直欄的警告數量,從 [電腦] 區段存取該清單。您可以透過單擊動作來管理警示。
電腦 (僅限電腦)
您可以在 [問題] 索引標籤上找到複製相關問題。
偵測與隔離
•偵測 - 所有的偵測類型都會顯示,但是您可以進行過濾 偵測類別 - 病毒防護、 封鎖的檔案、 防火墻、 HIPS 和 Web 防護。
•隔離 - 附有如下詳細資訊的隔離偵測清單:偵測名稱、偵測類型、物件名稱、大小、第一次發生的時間、計數、使用者原因等。
•已提交的檔案—所有已提交到 ESET 伺服器的檔案清單。
•已還原檔案—受勒索惡意軟體攻擊且已還原檔案的清單。當檢測到檔案受到勒索惡意軟體攻擊時,ESET PROTECT 會在相同目錄中將其還原為備份檔案,但使用不同名稱。
o先決條件: ESET PROTECT Advanced 或更高階層,ESET Endpoint Antivirus/Security 適用於 Windows 版本 12.0 及更新版本。
o在清單中,您可以找到詳細資訊,例如 [已還原日期] (還原檔案的日期和時間)、[原始檔案] (原始檔案的路徑)、[已還原檔案] (已還原檔案的路徑),以及 [檔案雜湊] (檔案的雜湊)。您可以 [新增過濾器] 並根據 [檔案雜湊]、[原始檔案] 或 [已還原檔案] 來過濾檔案。
o您也可以在 [偵測] > 選取偵測 > [詳細資訊] > [已還原檔案] (僅限於特定裝置及其所選偵測) 中找到已還原的檔案。
o您可以為已還原檔案建立報告,也可以產生預先定義的 [過去 30 天已還原的檔案] 報告。
詳細資料
•基本 - 裝置相關資訊:OS 名稱、類型、版本、序號、FQDN 名稱等。此區段還包括有關裝置是否已關閉、管理方式、上次更新的時間和套用的原則數目等資訊。
•硬體—有關電腦硬體、製造商和型號、CPU、RAM、儲存裝置 (包括容量和可用空間)、週邊設備的資訊,以及網路相關資訊 (IPv4、IPV6、子網路、網路介面卡...)。另請參閱硬體庫存。
•產品與授權 - 目前的偵側引擎版本、已安裝ESET 安全性產品的版本、使用的授權。
•加密 - 如果您使用 ESET Full Disk Encryption,請參閱磁碟加密狀態概觀。