ESET PROTECT 10.1—Administration Guide Administration Guide

  • Здравствуйте! Я ознакомился с руководством по администрированию ESET PROTECT. Готов ответить на ваши вопросы о централизованном управлении продуктами ESET, развертывании решений, настройке политик безопасности и мониторинге состояния системы. В руководстве подробно описаны компоненты ESET PROTECT, такие как сервер, веб-консоль и агент управления, а также различные методы развертывания и управления.
  • Что такое ESET PROTECT?
    Какие платформы поддерживает ESET PROTECT?
    Как осуществляется управление продуктами ESET с помощью ESET PROTECT?
    Какие функции мониторинга предоставляет ESET PROTECT?
ESET PROTECT
Руководство по администрированию
Щелкните здесь чтобы отобразить этого документа (онлайн-
справка)
Авторское право ©2023 ESET, spol. s r.o.
ESET PROTECT разработано компанией ESET, spol. s r.o.
Дополнительные сведения можно получить на сайте https://www.eset.com.
Все права защищены. Ни одна часть этой документации не может воспроизводиться,
храниться в системе получения и передаваться в любой форме или любыми средствами, в том
числе электронными и механическими способами, с помощью фотокопирования, записи,
сканирования, а также любыми другими способами без письменного разрешения автора.
ESET, spol. s r.o. оставляет за собой право изменять любое описанное прикладное программное
обеспечение без предварительного уведомления.
Служба технической поддержки: https://support.eset.com
ПРОВ. 16.10.2023
1 Общие сведения о решении ESET PROTECT 1 ..................................................................................
1.1 О справке 3 ..................................................................................................................................
1.1 Описание значков 4 .....................................................................................................................
1.1 Автономная справка 7 ..................................................................................................................
1.2 Новые функции в ESET PROTECT 10 ...............................................................................................
1.3 Журнал изменений 11 ..................................................................................................................
1.4 Поддерживаемые веб-браузеры, продукты ESET по обеспечению безопасности и поддержка языков
13 ..............................................................................................................................................
2 Начало работы с ESET PROTECT 15 ...................................................................................................
2.1 Открытие веб-консоли ESET PROTECT 17 .......................................................................................
2.2 Веб-консоль ESET PROTECT 19 ......................................................................................................
2.2 Экран входа 23 ..........................................................................................................................
2.2 Обзор решения ESET PROTECT 25 .....................................................................................................
2.2 Параметры пользователя 26 ...........................................................................................................
2.2 Настройка фильтров и расположения элементов 28 ...............................................................................
2.2 Теги 32 ...................................................................................................................................
2.2 Импорт CSV-файла 34 ..................................................................................................................
2.2 Устранение неполадок — веб-консоль 36 ............................................................................................
2.3 Управление программами Endpoint из ESET PROTECT 38 .................................................................
2.4 ESET Push Notification Service 40 ...................................................................................................
3 VDI, клонирование и обнаружение оборудования 41 .....................................................................
3.1 Решение вопросов по ходу клонирования 45 .................................................................................
3.2 Определение оборудования 48 .....................................................................................................
3.3 Эталон для клонирования 48 ........................................................................................................
4 ESET Management Развертывание агента 51 ...................................................................................
4.1 Добавление компьютеров с использованием синхронизации Active Directory 52 ..............................
4.2 Добавление новых устройств вручную 53 ......................................................................................
4.3 Добавление компьютеров с использованием RD Sensor 54 .............................................................
4.3 Параметры политики ESET Rogue Detection Sensor 56 ..............................................................................
4.4 Локальное развертывание 58 .......................................................................................................
4.4 Создание установщика агента (и продукта ESET для обеспечения безопасности) 58 ..........................................
4.4 Создание установщика сценария агента 64 .........................................................................................
4.4 Развертывание агента — Windows 69 .................................................................................................
4.4 Развертывание агента — Linux 69 .....................................................................................................
4.4 Развертывание агента — macOS 71 ...................................................................................................
4.4 Загрузка агента с веб-сайта ESET 72 .................................................................................................
4.5 Удаленное развертывание 73 .......................................................................................................
4.5 Развертывание агента с помощью GPO или SCCM 74 ...............................................................................
4.5 Этапы развертывания — SCCM 76 .....................................................................................................
4.5 ESET Remote Deployment Tool 93 ......................................................................................................
4.5 Необходимые условия для средства развертывания ESET 94 .....................................................................
4.5 Выбор компьютеров из Active Directory 95 ...........................................................................................
4.5 Сканирование локальной сети для поиска компьютеров 97 .......................................................................
4.5 Импорт списка компьютеров 99 .......................................................................................................
4.5 Добавление компьютеров вручную 101 ..............................................................................................
4.5 Устранение неполадок с помощью ESET Remote Deployment Tool 103 ...........................................................
4.6 Защита агента 105 .......................................................................................................................
4.7 Параметры агента ESET Management 106 ......................................................................................
4.7 Создание политики для интервала подключения агента ESET Management 108 ...............................................
4.7 Создание политики для агента ESET Management для подключения к новому ESET PROTECT Server 112 ...................
4.7 Создание политики для включения защиты агента ESET Management паролем 116 ...........................................
4.8 Устранение неполадок при подключении агента 118 .....................................................................
4.9 Устранение неполадок при развертывании агента 120 ...................................................................
4.10 Примеры сценариев развертывания агента ESET Management 123 ................................................
4.10 Примеры сценариев развертывания агента ESET Management на целевых компьютерах, не присоединенных к домену
123 .....................................................................................................................................
4.10 Примеры сценариев развертывания агента ESET Management на целевых компьютерах, присоединенных к домену
125 .....................................................................................................................................
5 ESET PROTECT Главное меню 127 ......................................................................................................
5.1 Панель мониторинга 127 ..............................................................................................................
5.1 Получение подробных сведений 132 .................................................................................................
5.2 Управляемые клиенты 134 ...........................................................................................................
5.3 Компьютеры 135 ..........................................................................................................................
5.3 Сведения о компьютере 137 ..........................................................................................................
5.3 Просмотр компьютера 145 ............................................................................................................
5.3 Удаление компьютера из списка управляемых устройств 146 ....................................................................
5.3 Группы 148 ..............................................................................................................................
5.3 Действия группы 148 ..................................................................................................................
5.3 Сведения о группе 151 ................................................................................................................
5.3 Статические группы 152 ..............................................................................................................
5.3 Создайте статическую группу 153 ...................................................................................................
5.3 Импорт клиентов из Active Directory 155 ............................................................................................
5.3 Экспорт статических групп 155 ......................................................................................................
5.3 Импорт статических групп 156 .......................................................................................................
5.3 Дерево статических групп для ESET Business Account/ESET MSP Administrator 158 .............................................
5.3 Динамические группы 160 ............................................................................................................
5.3 Создание динамической группы 161 .................................................................................................
5.3 Перемещение статической или динамической группы 164 .......................................................................
5.3 Назначение клиентской задачи для группы 166 ...................................................................................
5.3 Назначение политики группе 166 ....................................................................................................
5.4 Обнаружения 168 ........................................................................................................................
5.4 Управление обнаружениями 171 .....................................................................................................
5.4 Просмотр обнаружения 172 ...........................................................................................................
5.4 Создать исключение 173 ..............................................................................................................
5.4 Совместимость продуктов по обеспечению безопасности ESET с исключениями 176 .........................................
5.4 Защита от программ-вымогателей 176 ..............................................................................................
5.4 ESET Inspect 177 ........................................................................................................................
5.5 Отчеты 179 ..................................................................................................................................
5.5 Создание шаблона отчета 181 ........................................................................................................
5.5 Создание отчета 185 ...................................................................................................................
5.5 Планирование отчета 186 .............................................................................................................
5.5 Устаревшие приложения 187 .........................................................................................................
5.5 Средство просмотра журналов SysInspector 188 ...................................................................................
5.5 Инвентаризация оборудования 189 ..................................................................................................
5.5 Отчет журнала аудита 191 ............................................................................................................
5.6 Задачи 192 ..................................................................................................................................
5.6 Обзор задач 194 ........................................................................................................................
5.6 Индикатор выполнения 195 ...........................................................................................................
5.6 Значок состояния 196 ..................................................................................................................
5.6 Сведения о задаче 197 ................................................................................................................
5.6 Клиентские задачи 199 ................................................................................................................
5.6 Триггеры клиентской задачи 201 ....................................................................................................
5.6 Назначение клиентской задачи для группы или компьютеров 203 ..............................................................
5.6 Действия Антивора 204 ................................................................................................................
5.6 Диагностика 207 .......................................................................................................................
5.6 Отображение сообщения 209 .........................................................................................................
5.6 Завершить изоляцию компьютера от сети 210 .....................................................................................
5.6 Экспорт конфигурации управляемых продуктов 211 ..............................................................................
5.6 Изолировать компьютер от сети 212 .................................................................................................
5.6 Выйти 214 ...............................................................................................................................
5.6 Обновление модулей 215 ..............................................................................................................
5.6 Откат обновления модулей 216 ......................................................................................................
5.6 Сканирование по требованию 217 ....................................................................................................
5.6 Обновление операционной системы 220 ............................................................................................
5.6 Управление карантином 222 ..........................................................................................................
5.6 Активация программы 224 ............................................................................................................
5.6 Сброс клонированного агента 225 ...................................................................................................
5.6 Сброс базы данных Rogue Detection Sensor 226 ....................................................................................
5.6 Выполнение команды 227 .............................................................................................................
5.6 Выполнение сценария SysInspector 230 ..............................................................................................
5.6 Обновление компонентов ESET PROTECT 231 .......................................................................................
5.6 Отправка файла в ESET LiveGuard 233 ...............................................................................................
5.6 Сканирование сервера 233 ............................................................................................................
5.6 Выключение компьютера 234 .........................................................................................................
5.6 Установка программного обеспечения 236 ..........................................................................................
5.6 Программное обеспечение Safetica 240 .............................................................................................
5.6 Удаление программного обеспечения 241 ..........................................................................................
5.6 Прекращение управления (удаление агента ESET Management) 244 ............................................................
5.6 Запрос журнала SysInspector (только Windows) 245 ................................................................................
5.6 Выгрузка помещенного на карантин файла 246 ....................................................................................
5.6 Серверные задачи 248 .................................................................................................................
5.6 Развертывание агента 249 ............................................................................................................
5.6 Удаление неподключенных компьютеров 252 ......................................................................................
5.6 Создание отчета 253 ...................................................................................................................
5.6 Переименование компьютеров 256 ..................................................................................................
5.6 Синхронизация статической группы 257 ............................................................................................
5.6 Режим синхронизации — Active Directory/Open Directory/LDAP 258 ...............................................................
5.6 Режим синхронизации — сеть MS Windows 262 .....................................................................................
5.6 Режим синхронизации — VMware 264 ................................................................................................
5.6 Синхронизация статической группы — компьютеры с Linux 266 .................................................................
5.6 Синхронизация пользователей 267 ..................................................................................................
5.6 Типы триггеров задач 270 .............................................................................................................
5.6 Интервал CRON-выражения 272 ......................................................................................................
5.6 Дополнительные параметры — регулирование 275 ................................................................................
5.6 Примеры регулирования 279 ..........................................................................................................
5.7 Установщики 282 .........................................................................................................................
5.8 Политики 286 ..............................................................................................................................
5.8 Мастер политик 287 ....................................................................................................................
5.8 Флажки 289 .............................................................................................................................
5.8 Управление политиками 291 ..........................................................................................................
5.8 Применение политик к клиенту 292 .................................................................................................
5.8 Упорядочение групп 293 ..............................................................................................................
5.8 Определение порядка политик 295 ..................................................................................................
5.8 Объединение политик 297 ............................................................................................................
5.8 Пример сценария объединения политик 299 .......................................................................................
5.8 Настройка программы в ESET PROTECT 302 .........................................................................................
5.8 Назначение политики группе 302 ....................................................................................................
5.8 Назначение политики клиенту 304 ...................................................................................................
5.8 Использование режима переопределения 305 .....................................................................................
5.9 Уведомления 308 .........................................................................................................................
5.9 Управление уведомлениями 310 .....................................................................................................
5.9 События на управляемых компьютерах или группах 311 .........................................................................
5.9 Изменения состояния сервера 312 ...................................................................................................
5.9 Изменения динамической группы 315 ...............................................................................................
5.9 Распространение 316 ..................................................................................................................
5.9 Настройка службы SNMP-ловушек 317 ...............................................................................................
5.10 Обзор состояния 319 ..................................................................................................................
5.11 Дополнительно 322 ....................................................................................................................
5.11 Отправленные файлы 323 ...........................................................................................................
5.11 Исключения 324 .......................................................................................................................
5.11 Карантин 327 ..........................................................................................................................
5.11 Пользователи компьютера 329 ......................................................................................................
5.11 Добавление новых пользователей 330 .............................................................................................
5.11 Изменение данных пользователей 332 .............................................................................................
5.11 Создание группы пользователей 335 ...............................................................................................
5.11 Шаблоны динамических групп 336 .................................................................................................
5.11 Новый шаблон динамической группы 338 .........................................................................................
5.11 Правила для шаблона динамической группы 339 .................................................................................
5.11 Операция 339 ..........................................................................................................................
5.11 Правила и логические соединители 339 ...........................................................................................
5.11 Оценка правил шаблона 342 ........................................................................................................
5.11 Шаблон динамической группы (примеры) 344 ....................................................................................
5.11 Динамическая группа — установлен продукт обеспечения безопасности 345 ................................................
5.11 Динамическая группа — установлена определенная версия программы 345 .................................................
5.11 Динамическая группа — определенная версия программы не установлена 346 ..............................................
5.11 Динамическая группа — определенная версия программы не установлена, но присутствует другая версия 347 .......
5.11 Динамическая группа — компьютер относится к определенной подсети 348 ................................................
5.11 Динамическая группа — установлена, но не активирована версия продукта обеспечения безопасности сервера
348 .....................................................................................................................................
5.11 Автоматизация программы ESET PROTECT 349 ....................................................................................
5.11 Управление лицензиями 351 ........................................................................................................
5.11 ESET HUB, ESET Business Account или ESET MSP Administrator 356 ...............................................................
5.11 Добавление лицензии — лицензионный ключ 358 ................................................................................
5.11 Автономная активация 359 ..........................................................................................................
5.11 Права доступа 363 ....................................................................................................................
5.11 Пользователи 364 .....................................................................................................................
5.11 Создание основного пользователя 368 .............................................................................................
5.11 Действия с пользователями и сведения о пользователях 371 ..................................................................
5.11 Изменение пароля пользователя 372 ...............................................................................................
5.11 Сопоставленные пользователи 373 .................................................................................................
5.11 Назначение пользователю набора разрешений 376 ..............................................................................
5.11 Двухфакторная аутентификация 378 ..............................................................................................
5.11 Наборы разрешений 380 .............................................................................................................
5.11 Управление наборами разрешений 382 ............................................................................................
5.11 Список разрешений 384 ..............................................................................................................
5.11 Сертификаты 390 .....................................................................................................................
5.11 Сертификаты узлов 392 ..............................................................................................................
5.11 Создание сертификата 393 ..........................................................................................................
5.11 Экспорт сертификатов узла 395 ....................................................................................................
5.11 Сертификат APN/ABM 396 ............................................................................................................
5.11 Показать отозванные 398 ............................................................................................................
5.11 Установка нового сертификата ESET PROTECT Server 399 .......................................................................
5.11 Настраиваемые сертификаты в ESET PROTECT 400 ...............................................................................
5.11 Настраиваемые сертификаты в ESET PROTECT 414 ...............................................................................
5.11 Окончание срока действия сертификата — отчетность и замена 415 ..........................................................
5.11 Центры сертификации 417 ..........................................................................................................
5.11 Создание центра сертификации 418 ...............................................................................................
5.11 Экспорт открытого ключа 419 .......................................................................................................
5.11 Импорт открытого ключа 421 .......................................................................................................
5.11 Журнал аудита 421 ...................................................................................................................
5.11 Параметры 423 ........................................................................................................................
5.11 Повышенная безопасность 428 ......................................................................................................
5.11 SMTP-сервер 430 ......................................................................................................................
5.11 Автоматическое связывание найденных компьютеров 430 ......................................................................
5.11 Экспорт журналов в системный журнал 431 ......................................................................................
5.11 Сервер системного журнала 432 ....................................................................................................
5.11 События, экспортируемые в формат JSON 433 ....................................................................................
5.11 События, экспортируемые в формат LEEF 442 .....................................................................................
5.11 События, экспортируемые в формат CEF 443 ......................................................................................
6 Mobile Device Management 451 ..........................................................................................................
6.1 Настройка и параметры MDM 453 .................................................................................................
6.2 Регистрация устройства 455 .........................................................................................................
6.2 Регистрация устройств Android 457 ..................................................................................................
6.2 Регистрация устройства с Android от имени владельца 465 ......................................................................
6.2 Регистрация устройств iOS 471 .......................................................................................................
6.2 Регистрация устройства iOS в программе ABM 475 ................................................................................
6.2 Регистрация через электронную почту 479 .........................................................................................
6.2 Индивидуальная регистрация через ссылку или QR-код 482 .....................................................................
6.2 Владелец устройства Android (только Android версии 7 и выше) 483 ............................................................
6.2 Создание политики для iOS MDM — учетная запись Exchange ActiveSync 485 ..................................................
6.2 Создание политики для средства подключения для мобильных устройств с целью активировать APN/ABM для
регистрации устройств iOS 491 ....................................................................................................
6.2 Создание политики для применения ограничений в iOS и добавление Wi-Fi-соединения 497 ................................
6.2 Профили конфигурации MDM 500 ....................................................................................................
6.3 Контроль доступа в Интернет для Android 501 ..............................................................................
6.3 Правила контроля доступа в Интернет 502 .........................................................................................
6.4 Управление обновлением ОС 502 ..................................................................................................
6.5 Решение проблем MDM 503 ..........................................................................................................
6.6 Средство переноса для инструмента управления мобильными устройствами 505 ............................
7 ESET PROTECT для поставщиков управляемых услуг 507 ...............................................................
7.1 Функции ESET PROTECT для пользователей MSP 510 ......................................................................
7.2 Процесс развертывания для пользователей MSP 512 .....................................................................
7.2 Локальное развертывание агента 513 ...............................................................................................
7.2 Удаленное развертывание агента 513 ...............................................................................................
7.3 Лицензии MSP 514 .......................................................................................................................
7.4 Импорт учетной записи MSP 516 ...................................................................................................
7.5 Начать настройку клиента MSP 518 ..............................................................................................
7.6 Пропустить настройку клиента MSP 522 ........................................................................................
7.7 Создание пользовательского установщика 522 .............................................................................
7.8 Пользователи MSP 525 .................................................................................................................
7.8 Создание настраиваемого пользователя MSP 528 ..................................................................................
7.9 Маркировка объектов MSP 529 .....................................................................................................
7.10 Обзор состояния MSP 530 ...........................................................................................................
7.11 Удаление компании 532 .............................................................................................................
8 Автоматическое обновление 534 ......................................................................................................
8.1 Автоматическое обновление агента ESET Management 534 .............................................................
8.2 Автоматические обновления продуктов безопасности ESET 535 ......................................................
8.2 Настройка автоматического обновления программы 539 .........................................................................
8.3 Обновление ESET PROTECT 541 .....................................................................................................
8.4 Обновление сторонних компонентов 543 .......................................................................................
9 Вопросы и ответы 544 ........................................................................................................................
10 О программе ESET PROTECT 548 ......................................................................................................
11 Лицензионное соглашение с конечным пользователем 548 ........................................................
12 Политика конфиденциальности 558 ..............................................................................................
1
Общие сведения о решении ESET PROTECT
Добро пожаловать в ESET PROTECT версии 10.1. ESET PROTECT позволяет централизованно
управлять продуктами ESET, установленными в сетевой среде на рабочих станциях, серверах и
мобильных устройствах. С помощью веб-консоли ESET PROTECT можно развертывать решения
ESET, управлять задачами, применять политики безопасности, отслеживать состояние системы
и оперативно реагировать на проблемы и обнаружения, возникающие на удаленных
компьютерах.
Дополнительные сведения о технологиях ESET и типах обнаружений и атак, от которых
они защищают, можно найти в глоссарии ESET.
ESET PROTECT компоненты
Сервер ESET PROTECT: вы можете установить сервер ESET PROTECT на серверах Windows и Linux
или развернуть его в виде предварительно настроенного виртуального устройства. Оно
отвечает за взаимодействие с агентами, а также собирает и хранит сведения о приложениях
в базе данных.
ESET PROTECT Web Console. ESET PROTECT Web Console — это основной интерфейс, позволяющий
управлять клиентскими компьютерами в вашей среде. В ней отображаются общие сведения
о статусах клиентов сети, и ее можно использовать для удаленного развертывания решений
ESET на неуправляемых компьютерах. После установки ESET PROTECT Server открывать веб-
консоль можно с помощью веб-браузера. Если нужно предоставить доступ к веб-серверу из
Интернета, вы можете использовать ESET PROTECT практически в любом месте и на любом
устройстве, где есть подключение к Интернету. Веб-консоль ESET PROTECT можно установить
на другой компьютер, а не на компьютер, где установлен сервер ESET PROTECT. См. также
Начало работы с веб-консолью ESET PROTECT.
Агент ESET Management. Агент ESET Management помогает установить соединение между
сервером ESET PROTECT и клиентскими компьютерами. Чтобы установить соединение между
компьютером и сервером ESET PROTECT, на этот компьютер нужно установить агент. Поскольку
агент ESET Management находится на клиентском компьютере и может хранить несколько
сценариев безопасности, его использование значительно сокращает время реагирования на
новые обнаружения. С помощью веб-консоли ESET PROTECT агент ESET Management можно
развернуть на неуправляемых компьютерах, распознанных с помощью Active Directory или ESET
RD Sensor. Агент ESET Management можно установить вручную на клиентские компьютеры.
Rogue Detection Sensor — компонент ESET PROTECT Rogue Detection Sensor (RD Sensor)
обнаруживает неуправляемые компьютеры, присутствующие в сети, и отправляет сведения о
них серверу ESET PROTECT. Вы можете с легкостью добавлять в защищенную сеть новые
клиентские компьютеры. Компонент RD Sensor запоминает компьютеры, обнаруженные ранее,
и не отправляет информацию о них повторно.
ESET Bridge (Прокси-сервер HTTP) — Решение ESET Bridge можно использовать с приложением
ESET PROTECT как службу прокси-сервера для следующих целей.
• Загрузка и кэширование: обновление модулей ESET, установка и обновление пакетов,
передаваемых решением ESET PROTECT (например, MSI-установщика ESET Endpoint Security),
обновление продукта безопасности ESET (обновление компонентов и программы),
2
результаты ESET LiveGuard.
• Пересылка данных от агентов ESET Management на ESET PROTECT.
Средство подключения для мобильных устройств — это компонент, позволяющий
использовать средства управления мобильными устройствами в ESET PROTECT для управления
мобильными устройствами (Android и iOS) и администрирования ESET Endpoint Security для
Android. Для компонента Mobile Device Management/Connector (MDM/MDC) решения ESET PROTECT
(только локальная версия) запланировано окончание срока службы. Подробнее. Рекомендуем
перейти на использование облачного средства управления мобильными устройствами.
См. также Обзор архитектуры и элементов инфраструктуры ESET PROTECT.
ESET PROTECT автономные средства
Средство «Зеркало» необходимо для автономного обновления модулей. Если у клиентских
компьютеров нет подключения к Интернету и при этом им нужны обновления модулей, с
помощью средства «Зеркало» можно загрузить файлы обновления с серверов обновления
ESET и хранить эти файлы локально.
ESET Remote Deployment Tool предназначено для развертывания комплексных пакетов,
созданных в веб-консоли ESET PROTECT. Вы можете с легкостью распространить агент ESET
Management с продуктом ESET на компьютерах в сети.
Дополнительные решения ESET
Чтобы повысить уровень защиты управляемых устройств в сети, можно использовать
следующие дополнительные решения ESET.
ESET Full Disk Encryption. ESET Full Disk Encryption — это дополнительный компонент веб-консоли
ESET PROTECT, который обеспечивает управление полным шифрованием диска на управляемых
рабочих станциях Windows и macOS с дополнительным уровнем защиты на этапе
предзагрузочного входа.
ESET LiveGuard Advanced — ESET LiveGuard Advanced (Cloud Sandbox) это платная служба,
предоставляемая компанией ESET. Она добавляет еще один уровень защиты, специально
разработанный для борьбы с новыми угрозами.
ESET Inspect — это комплексная система обнаружения и реагирования конечных точек,
которая включает в себя такие функции, как обнаружение инцидентов, управление
инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов,
обнаружение аномалий, обнаружение поведения, нарушения политики.
Решения ESET Enterprise Inspector и ESET Dynamic Threat Defense были переименованы в ESET
Inspect и ESET LiveGuard Advanced.
Возможно, вам придется устранить проблемы, связанные с переименованием, если вы
выполнили обновление ESET PROTECT с версии 9.0 или более ранней и у вас есть отчеты,
динамические группы, уведомления или другие правила, которые выполняют
фильтрацию для ESET Dynamic Threat Defense или ESET Enterprise Inspector.
3
Синхронизация лицензий
Синхронизируйте лицензии из ESET Business Account или ESET MSP Administrator 2 с ESET PROTECT и
используйте их для активации продуктов безопасности ESET на устройствах в вашей сети.
ESET Business Account — портал лицензирования для бизнес-продуктов ESET, позволяющий
управлять лицензиями. Для получения дополнительных сведений см. онлайн-справку ESET
Business Account.
ESET MSP Administrator 2 — система управления лицензиями для MSP-партнеров компании
ESET. Для получения дополнительных сведений см. онлайн-справку ESET MSP Administrator 2.
О справке
Руководство по администрированию было написано для помощи в ознакомлении с ESET PROTECT
и содержит инструкции по использованию этого решения.
Чтобы обеспечить согласованность и исключить разночтения, терминология в этом
руководстве основана на названиях параметров ESET PROTECT. Мы также используем ряд
символов для обозначения тем, которые представляют особый интерес или важность.
Примечания содержат различные ценные сведения, например пояснения определенных
функций или ссылки на конкретные темы.
Эти сведения требуют вашего внимания, их нельзя игнорировать. Как правило, это не
критически важная, но достаточно значимая информация.
Критически важная информация, к которой нужно отнестись с повышенным вниманием.
Предупреждения помогут вам избежать опасных ошибок. Ознакомьтесь с выделенным
текстом предупреждений — он относится к особо важным настройкам системы или к
возможным рискам.
Пример сценария, который описывает ситуацию, характерную для рассматриваемой
темы. Примеры поясняют сложные темы.
Форматирование Описание
Полужирный шрифт Названия элементов интерфейса, например поля и кнопки параметров.
Курсив Замещающий текст для предоставленной вами информации.
Например, имя файла или путь означают фактическое имя файла или
путь к нему.
Шрифт Courier New Образцы кода или команд.
Гиперссылка Предоставляет быстрый и удобный доступ к перекрестным ссылкам
или внешним веб-сайтам. Гиперссылки выделяются синим цветом и
могут подчеркиваться.
%ProgramFiles%
Системный каталог Windows, в котором сохраняются установленные
программы Windows и прочее ПО.
Онлайн-справка — основной источник справочной информации. При наличии
подключения к Интернету автоматически отображается последняя версия онлайн-справки.
Страницы онлайн-справки по решению ESET PROTECT включают четыре активные вкладки в
4
заголовке навигационной панели: Установка/обновление, Администрирование,
Развертывание виртуального устройства и Руководство SMB.
• Темы этого руководства подразделяются на главы и подглавы. Необходимые сведения
можно находить в поле Поиск в верхней части страницы.
Если открыть руководство пользователя с навигационной панели в верхней части
страницы, поиск будет ограничен содержанием этого руководства. Например, если
открыть руководство по администрированию, темы из двух других разделов не будут
включены в результаты поиска.
База знаний ESET содержит ответы на большинство часто задаваемых вопросов, а также
рекомендованные решения различных проблем. База знаний, регулярно обновляемая
техническими специалистами ESET, — это самое мощное средство для решения множества
проблем.
Форум ESET предоставляет пользователям продуктов ESET удобный способ помочь себе и
другим. Вы можете задать любой вопрос или попросить о помощи в решении любой
проблемы, относящейся к продуктам ESET.
Описание значков
В веб-консоли ESET PROTECT используется коллекция значков, описание которых представлено
ниже. Некоторые значки обозначают действия, типы элементов или текущее состояние.
Большинство значков отображается в одном из трех цветов для обозначения доступности
элемента:
значок по умолчанию — доступное действие;
синий значок — выделение элемента при наведении курсора мыши;
Серый значок — действие недоступно.
Значок
состояния Описания
Сведения о клиентском устройстве.
Добавить устройство — добавление новых устройств.
Создать задачу — добавление новой задачи.
Создать уведомление — добавление нового уведомления.
Создать статическую/динамическую группу — добавление новых групп.
Изменить — изменение созданных задач, уведомлений, шаблонов отчетов,
групп, политик и т. д.
Дублировать — создание политики на основе уже существующей выбранной
политики. Для этой дублирующейся политики нужно указать имя.
5
Значок
состояния Описания
Переместить — перемещение компьютеров, политик, а также статических или
динамических групп.
Группа доступаПеремещение объекта в другую статическую группу, где он
доступен пользователям с достаточными правами для целевой группы.
Изменение группы доступа может быть полезным при решении проблем
доступа с другими пользователями. С помощью группы доступа задается
статическая группа объекта и доступ к объекту согласно правам доступа
пользователя.
Удалить — полное удаление клиентского компьютера, выбранной группы и пр.
Переименовать несколько элементов. Если выбрать несколько элементов,
их можно переименовать по одному в списке или выполнить поиск с помощью
регулярного выражения и заменить несколько элементов одновременно.
Сканировать — запуск задачи сканирования по требованию на клиентском
компьютере, с которого поступила информация об обнаружении.
Обновление > Обновление модулей. При использовании этого параметра
будет выполнена задача Обновление модулей (обновление запускается
вручную).
Обновление > Обновить продукты ESET — обновление продуктов ESET,
установленных на выбранном устройстве.
Обновление > Обновить операционную систему — обновление
операционной системы на выбранном устройстве.
Журнал аудита - Отображение журнала аудита для выбранного элемента.
Запустить задачу — запуск задачи для мобильных устройств.
Повторная регистрацияповторная регистрация мобильного устройства.
Разблокировать — устройство будет разблокировано.
Блокировать — устройство будет заблокировано, если обнаружится
подозрительная деятельность или устройство будет помечено как пропавшее.
Найти — запрос координат GPS мобильного устройства.
Сирена/режим утери — удаленно вызывает громкую сирену, сирена будет
звучать, даже если на устройстве установлен бесшумный режим.
Сброс до заводских установок — все данные, сохраненные на устройстве,
полностью удаляются.
Питание — щелкните компьютер и выберите Питание > Перезапустить, чтобы
перезагрузить устройство. Вы можете настроить перезапуск и выключение
управляемых компьютеров. На компьютере должны быть запущены агент ESET
Management версии 9.1 или новее и продукт безопасности ESET, который
поддерживает этот параметр.
Восстановит — восстановление файла из карантина в исходном
расположении.
Выключить — щелкните компьютер и выберите Питание > Выключить,
чтобы выключить устройство. Вы можете настроить перезапуск и выключение
управляемых компьютеров. На компьютере должны быть запущены агент ESET
Management версии 9.1 или новее и продукт безопасности ESET, который
поддерживает этот параметр.
Деактивировать продукты
Выйти — щелкните компьютер и выберите Питание > Выйти, чтобы
выполнить выход всех пользователей на компьютере.
6
Значок
состояния Описания
Выполнить задачу — выбор задачи и настройка триггера и регулирования
(необязательно) для этой задачи. Задача будет поставлена в очередь в
соответствии с параметрами задачи. Этот параметр немедленно запускает
существующую задачу, которую вы выбрали в списке доступных задач.
Последние задачи — отображение последних задач. Щелкните задачу, чтобы
выполнить ее снова.
Назначить пользователя — назначение пользователя устройству.
Пользователями можно управлять в разделе Пользователи компьютера.
Управление политиками — непосредственное назначение политики одному
или нескольким клиентским компьютерам, а не только группе. Выберите этот
параметр, чтобы назначить политику выбранным клиентам.
Отправить сигнал пробуждения — ESET PROTECT Server выполняет мгновенную
репликацию агента ESET Management на клиентском компьютере посредством
EPNS. Это полезно, если нет времени ждать следующего запланированного
подключения агента ESET Management к ESET PROTECT сервер. Например, если
нужно незамедлительно запустить клиентскую задачу на клиенте или
применить политику.
Развернуть агент — создание установщика агента ESET Management для
развертывания агента на выбранном устройстве.
Изолировать от сети
Завершить изоляцию от сети
Подключиться с помощью RDP — создание и загрузка файла с расширением
.rdp
, позволяющего подключиться к целевому устройству по протоколу
удаленного рабочего стола.
Отключить уведомления — при выборе компьютера и нажатии кнопки
Отключить уведомления агент больше не будет отправлять отчеты ESET
PROTECT. Он будет только собирать информацию. Рядом с именем компьютера в
столбце «Уведомления отключены» отобразится значок отключенных
уведомлений .
Если отменить отключение уведомлений нажатием кнопок Отключить
уведомления > Включить уведомления, компьютер с отключенными
уведомлениями снова будет отправлять отчеты и обмениваться данными с ESET
PROTECT, а клиент будет восстановлен.
Отключить — отключение параметра или отмена выбора.
Назначить — назначение политики клиенту или группам.
Импорт — выбор отчетов, политик или открытого ключа, который нужно
импортировать.
Экспорт — выбор отчетов, политик или сертификата узла, который нужно
экспортировать.
ТегиИзменение тегов (назначение, отмена назначения, создание и
удаление).
Статическая группа
Динамическая группа
Не применять флаг политики
Применить флаг политики
7
Значок
состояния Описания
Принудительно применить флаг политики
Триггеры: см. список триггеров для выбранной клиентской задачи.
Рабочий стол
Мобильное устройство
Сервер
Файловый сервер
Почтовый сервер
Сервер шлюза
Сервер совместной работы
Агент ESET Management
Средство подключения для мобильных устройств
Rogue Detection Sensor
ESET PROTECT Сервер
ESET Inspect Сервер
ESET Bridge
Тип обнаружения защитой от вирусов. Просмотреть все типы обнаружения
можно в разделе Обнаружения.
Щелкните компьютер и выберите Решения > Развертывание продукта
безопасности, чтобы развернуть продукт безопасности ESET на компьютере.
Щелкните компьютер или значок шестеренки рядом со статической группой
и выберите Решения > Включить ESET LiveGuard, чтобы активировать и
включить ESET LiveGuard Advanced.
ESET Inspect Connector
Щелкните Компьютеры > щелкните компьютер или выберите несколько
компьютеров, после чего выберите Компьютер > Решения > Включить
ESET Inspect, чтобы развернуть соединитель ESET Inspect на управляемых
компьютерах под управлением Windows/Linux/macOS. ESET Inspect доступна только
в том случае, если у вас есть лицензия ESET Inspect и решение ESET Inspect
подключено к ESET PROTECT. Пользователю веб-консоли необходимо разрешение
уровня Чтение и выше для доступа к ESET Inspect или разрешение уровня
Чтение и выше для пользователя ESET Inspect.
Щелкните компьютер и выберите Решения > Включить шифрование,
чтобы включить ESET Full Disk Encryption на выбранном компьютере.
На компьютере включено решение ESET Full Disk Encryption.
Автономная справка
Автономная справка для ESET PROTECT не устанавливается по умолчанию. Если вы хотите
использовать справку по ESET PROTECT в автономном режиме (при периодическом или
постоянном отсутствии доступа к Интернету), установите автономную справку, как описано
ниже.
8
Обновление веб-консоли и Apache Tomcat очищает файлы автономной справки. Если вы
использовали автономную справку в ESMC или более старой версии ESET PROTECT, после
обновления создайте ее повторно для ESET PROTECT 10.1. Это обеспечит наличие новейшей
автономной справки, соответствующей версии ESET PROTECT.
Щелкните код языка, чтобы загрузить автономную справку к ESET PROTECT на нужном языке.
При необходимости можно установить этот компонент на нескольких языках.
Инструкции по настройке автономной справки для Windows
1. Загрузите файл в формате
.zip
, щелкнув код языка в таблице ниже, чтобы скачать
автономную справку по решению ESET PROTECT на нужном языке.
2. Сохраните файл в формате
.zip
(например, на USB-накопителе).
3. Создайте новую папку с именем
help
на компьютере, на котором используется ESET PROTECT
Web Console, в следующем каталоге:
%ProgramFiles%\Apache Software Foundation\[
папка
Tomcat]\webapps\era\webconsole\
4. Скопируйте файл
.zip
в папку
help
.
5. Извлеките содержимое файла в формате
.zip
(например,
en-US.zip
) в папку с тем же именем
(в нашем примере — en-US). В результате структура папки должна быть такой:
%ProgramFiles%\Apache Software Foundation\[ Tomcat folder ]\webapps\era\webconsole\help\en-US
Теперь вы можете открыть веб-консоль ESET PROTECT, выбрать язык и войти. Автономную
справку ESET PROTECT можно открыть, щелкнув значок Справка в правом верхнем углу и
выбрав Текущий разделСправка.
Автономную справку можно добавить на нескольких языках, используя описанный
выше алгоритм действий.
Если на компьютере или мобильном устройстве, с которого осуществляется доступ к
веб-консоли ESET PROTECT, нет интернет-подключения, нужно указать в веб-консоли ESET
PROTECT открытие автономной справки ESET PROTECT по умолчанию (вместо интернет-
справки). Для этого выполните действия, приведенные под таблицей.
Инструкции по настройке автономной справки для Linux
9
1. Загрузите файл в формате
.tar
, щелкнув код языка в таблице ниже, чтобы скачать
автономную справку по решению ESET PROTECT на нужном языке.
2. Сохраните файл в формате
.tar
(например, на USB-накопителе).
3. Откройте терминал и перейдите в расположение
/usr/share/tomcat/webapps/era/webconsole
.
4. Создайте папку
help
, запустив команду mkdir help.
5. В папке
help
создайте новую папку языка с таким же именем, как у файла
.tar
. Например,
для английского выполните команду mkdir en-US.
6. Скопируйте файл
.tar
в папку языка (например,
/usr/share/tomcat/webapps/era/webconsole/help/en-US
) и извлеките ее содержимое (например,
выполните команду tar -xvf en-US.tar).
Теперь вы можете открыть веб-консоль ESET PROTECT, выбрать язык и войти. Автономную
справку ESET PROTECT можно открыть, щелкнув значок Справка в правом верхнем углу и
выбрав Текущий разделСправка.
Для обновления автономной справки после миграции с предыдущей версии (например, ESMC)
удалите существующую папку справки (
...webapps\era\webconsole\help
) и создайте новую в том
же месте на этапе 3 описанной выше процедуры. После замены папки продолжайте работу,
как обычно.
Автономную справку можно добавить на нескольких языках, используя описанный
выше алгоритм действий.
Если на компьютере или мобильном устройстве, с которого осуществляется доступ к
веб-консоли ESET PROTECT, нет интернет-подключения, нужно указать в веб-консоли ESET
PROTECT открытие автономной справки ESET PROTECT по умолчанию (вместо интернет-
справки). Для этого выполните действия, приведенные под таблицей.
Поддерживаемый язык Автономная справка в
формате HTML
(ZIP-файл)
Автономная справка в
формате HTML
(TAR-файл)
English en-US.zip en-US.tar
Арабский ar-EG.zip ar-EG.tar
Китайский (упрощенное письмо) zh-CN.zip zh-CN.tar
Китайский (традиционное письмо) zh-TW.zip zh-TW.tar
Хорватский hr-HR.zip hr-HR.tar
Чешский cs-CZ.zip cs-CZ.tar
Французский fr-FR.zip fr-FR.tar
Французский (Канада) fr-CA.zip fr-CA.tar
Немецкий de-DE.zip de-DE.tar
Греческий el-GR.zip el-GR.tar
Итальянский it-IT.zip it-IT.tar
Японский ja-JP.zip ja-JP.tar
Корейский ko-KR.zip ko-KR.tar
Польский pl-PL.zip pl-PL.tar
Португальский (Бразилия) pt-BR.zip pt-BR.tar
Русский ru-RU.zip ru-RU.tar
Испанский es-ES.zip es-ES.tar
Испанский (Латинская Америка) es-CL.zip es-CL.tar
Словацкий sk-SK.zip sk-SK.tar
Турецкий tr-TR.zip tr-TR.tar
10
Поддерживаемый язык Автономная справка в
формате HTML
(ZIP-файл)
Автономная справка в
формате HTML
(TAR-файл)
Украинский uk-UA.zip uk-UA.tar
Запуск автономной справки в Windows
1. Откройте файл C:\Program Files\Apache Software Foundation\[Папка Tomcat]\webapps\era\WEB-
INF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties в текстовом редакторе.
2. Найдите строку help_show_online=true, измените значение этого параметра на false и сохраните изменения.
3. Перезапустите службу Tomcat с помощью служб или командной строки.
Автономную справку ESET PROTECT можно открыть, щелкнув значок Справка в правом верхнем углу и выбрав Текущий
раздел — Справка. Отобразится окно справки, содержащее сведения в отношении текущей страницы.
Запуск автономной справки в Linux
1. Откройте файл конфигурации /usr/share/tomcat/webapps/era/WEB-
INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties в текстовом редакторе (например,
nano).
2. Найдите строку help_show_online=true, измените значение этого параметра на false и сохраните изменения.
3. Остановите службу tomcat, выполнив для этого команду tomcat stop.
4. Запустите службу tomcat, выполнив для этого команду tomcat start.
Автономную справку ESET PROTECT можно открыть, щелкнув значок Справка в правом верхнем углу и выбрав Текущий раздел —
Справка. Отобразится окно справки, содержащее сведения в отношении текущей страницы.
Новые функции в ESET PROTECT
Представление компании для клиентов MSP
Администраторы MSP могут фильтровать данные в разделе «Панель мониторинга» для
каждого клиента. Кроме того, появился новый специальный раздел меню «Управляемые
клиенты», в котором администраторы могут ознакомиться с общими сведениями о всех
управляемых клиентах. Администраторы MSP теперь также могут фильтровать шаблоны
отчетов для каждого клиента при создании запланированных отчетов с помощью задачи
«Запланировать отчет» или серверной задачи. Подробнее
Группирование обнаружений
Теперь обнаружения можно группировать по общим атрибутам, таким как категория
обнаружения, компьютер, серьезность и т. п. Это упрощает навигацию по обнаружениям и
поиск нужного. Подробнее
Улучшенный поиск
Поиск в ESET PROTECT стал проще, поскольку теперь не нужно выбирать категорию. Просто
начните вводить ключевое слово, и его поиск будет выполнен по всем категориям. Подробнее
Другие улучшения и исправления ошибок
Сведения о других улучшениях можно найти в журнале изменений.
11
Журнал изменений
См. также:
Список всех версий компонентов ESET PROTECT
ESET PROTECT известные проблемы
Политика ESET касательно окончания срока службы для бизнес-продуктов
Автономные средства
12
Mirror Tool
Build version 1.0.1560.0 (Windows), 1.0.2481.0 (Linux)
Released: June 27, 2023
FIXED: Filtering ESET Management Agent packages by Agent versions defined in *.json filter.
FIXED: A potential security vulnerability.
Build version 1.0.1421.0 (Windows), 1.0.2346.0 (Linux)
Released: November 8, 2022
Build version 1.0.1383 (Windows), 1.0.2310 (Linux)
Released: April 28, 2022
FIXED: MirrorTool downloads ESET Endpoint 6 modules from the ESET Endpoint 6.6 folder, allowing
updates of newer ESET Endpoint 6 versions and using DLL modules
FIXED: MirrorTool fails with "--mirrorFileFormat dll" on ESET Endpoint 6
FIXED: Mirror chain linking fails with: Error: GetFile: Host 'update.eset.com' not found [error code: 20002]
FIXED: MirrorTool v1.0.2226.0 ignores proxy setting for downloading product list
ESET Bridge (replaces Apache HTTP Proxy in ESET PROTECT 10 and
later)
См. интернет-справку ESET Bridge.
Apache HTTP Proxy (applies to ESET PROTECT 9.1 and earlier)
Build version: 2.4.56.64
Released: March 30, 2023
FIXED: Apache HTTP Proxy (v 2.4.55.58) replaced with the latest version (v 2.4.56.64) due to discovered
vulnerabilities in the earlier version. This release fixes vulnerability CVE-2023-25690
Build version: 2.4.55.58
Released: March 2, 2023
FIXED: Apache HTTP Proxy (v 2.4.54.25) was replaced with the latest version (v 2.4.55.58) due to
discovered vulnerabilities in the earlier version. This release updates OpenSSL from version 1.1.1q to version
1.1.1t to fix security vulnerabilities
Build version: 2.4.54.25
Released: September 26, 2022
FIXED: Apache HTTP Proxy (v 2.4.54.0) replaced with the latest version (v 2.4.54.25) due to discovered
vulnerabilities in the earlier version
Build version: 2.4.54.0
Released: August 3, 2022
FIXED: Apache HTTP Proxy (v 2.4.53.1) replaced with the latest version (v 2.4.54.0) due to discovered
vulnerabilities in the earlier version
Build version: 2.4.53.1
Released: July 7, 2022
FIXED: Apache HTTP Proxy replaced with the latest version due to discovered vulnerabilities in the earlier
version
Build version: 2.4.53.0
Released: March 31, 2022
FIXED: Apache HTTP Proxy replaced with the latest version due to discovered vulnerabilities in the earlier
version
/