ESET Security Management Center 7.2 Administration Guide

ESET Security Management Center

Podręcznik administracji

Kliknij tutaj, aby wyświetlić ten dokument jako Pomoc online.

Oprogramowanie ESET Security Management Center zostało opracowane przez ﬁrmę ESET, spol. s r.o.

Więcej informacji można znaleźć w witrynie www.eset.com.

Wszelkie prawa zastrzeżone. Żadna część niniejszej dokumentacji nie może być powielana, przechowywana w

systemie pobierania ani przesyłana w jakiejkolwiek formie bądź przy użyciu jakichkolwiek środków elektronicznych,

mechanicznych, przez fotokopiowanie, nagrywanie, skanowanie lub w inny sposób bez uzyskania pisemnego

zezwolenia autora.

Firma ESET, spol. s r.o. zastrzega sobie prawo do wprowadzania zmian w dowolnych elementach opisanego

oprogramowania bez uprzedniego powiadomienia.

Dział obsługi klienta: www.eset.com/support

WER. 23.02.2021

1 Informacje o pomocy 1 ...............................................................................................................................

1.1 Legenda ikon 2 ............................................................................................................................................

1.2 Pomoc oﬄine 3 ............................................................................................................................................

2 Wprowadzenie do programu ESET Security Management Center 6 ................................

2.1 Obsługiwane przeglądarki internetowe, produkty zabezpieczające ﬁrmy ESET i języki 7 .............

3 Rozpocznij pracę z programem ESET Security Management Center 9 ..........................

3.1 Czynności po uaktualnieniu z wcześniejszej wersji programu ERA 11 ...............................................

3.2 Otwieranie konsoli internetowej ESMC 12 ..............................................................................................

3.3 Korzystanie z kreatora uruchamiania 13 ................................................................................................

3.4 Konsola internetowa ESMC 15 ..................................................................................................................

3.5 Zarządzanie produktami Endpoint z poziomu programu ESET Security Management Center

18 ..................................................................................................................................................................

3.6 Usługa ESET Push Notiﬁcation 19 ............................................................................................................

4 VDI, klonowanie i wykrywanie sprzętu 20 ........................................................................................

4.1 Rozstrzyganie pytań dotyczących klonowania 23 .................................................................................

4.2 Identyﬁkacja sprzętu 25 ............................................................................................................................

5 Wdrożenie ESET Management Agent 26 ...........................................................................................

5.1 Dodawanie komputerów z wykorzystaniem synchronizacji z usługą Active Directory 26 ..............

5.2 Ręczne dodawanie nowych urządzeń 27 .................................................................................................

5.3 Dodawanie komputerów przy użyciu narzędzia RD Sensor 29 ............................................................

5.3.1 Ustawienia polityki komponentu ESET Rogue Detection Sensor 31 ...........................................................................

5.4 Wdrażanie lokalne 32 .................................................................................................................................

5.4.1 Tworzenie instalatora agenta i produktu zabezpieczającego ESET 33 ........................................................................

5.4.2 Tworzenie instalatora Live Installer agenta — Windows/Linux/macOS 35 ....................................................................

5.4.3 Pobieranie agenta z witryny internetowej ﬁrmy ESET 39 ........................................................................................

5.5 Wdrażanie zdalne 40 ..................................................................................................................................

5.5.1 Wdrożenie agenta przy użyciu obiektu GPO lub programu SCCM 40 ..........................................................................

5.5.1.1 Etapy wdrożenia — program SCCM 42 ............................................................................................................

5.5.2 ESET Remote Deployment Tool 57 ...................................................................................................................

5.5.2.1 Wymagania wstępne dotyczące Narzędzia do wdrażania ESET 58 ..........................................................................

5.5.2.2 Wybieranie komputerów z usługi Active Directory 58 ..........................................................................................

5.5.2.3 Skanowanie sieci lokalnej w poszukiwaniu komputerów 60 ..................................................................................

5.5.2.4 Importowanie listy komputerów 62 ................................................................................................................

5.5.2.5 Ręczne dodawanie komputerów 64 ................................................................................................................

5.5.2.6 ESET Remote Deployment Tool — rozwiązywanie problemów 65 ...........................................................................

5.6 Ochrona agenta 67 .....................................................................................................................................

5.7 Ustawienia agenta ESET Management 67 ...............................................................................................

5.7.1 Tworzenie polityki dla interwału połączenia agenta ESET Management 69 ..................................................................

5.7.2 Tworzenie polityki dla agenta ESET Management na potrzeby połączenia z nowym serwerem ESMC 73 .............................

5.7.3 Tworzenie polityki włączania ochrony agenta ESET Management hasłem 76 ...............................................................

5.8 Rozwiązywanie problemów — połączenie agenta 77 ............................................................................

5.9 Rozwiązywanie problemów — wdrażanie agenta 78 .............................................................................

5.10 Przykładowe scenariusze wdrażania agenta ESET Management 80 ................................................

5.10.1 Przykładowe scenariusze wdrażania agenta ESET Management w obiektach docelowych nieprzyłączonych do domeny

81 ............................................................................................................................................................

5.10.2 Przykładowe scenariusze wdrażania agenta ESET Management w obiektach docelowych przyłączonych do domeny 82 ........

6 Interfejs użytkownika ESMC 83 ..............................................................................................................

6.1 Ekrany logowania 84 ..................................................................................................................................

6.1.1 Rozwiązywanie problemów — konsola internetowa 86 ...........................................................................................

6.2 Ustawienia użytkowników 87 ....................................................................................................................

6.3 Filtry i dostosowanie układu 89 ...............................................................................................................

6.3.1 Tagi 92 .....................................................................................................................................................

6.4 Panel kontrolny 94 ......................................................................................................................................

6.4.1 Przechodzenie do szczegółów 96 .....................................................................................................................

6.5 Komputery 98 ..............................................................................................................................................

6.5.1 Szczegóły komputera 99 ...............................................................................................................................

6.5.2 Usuwanie komputera z grupy urządzeń zarządzanych 103 .....................................................................................

6.5.3 Grupy 105 .................................................................................................................................................

6.5.3.1 Czynności dotyczące grupy 105 ....................................................................................................................

6.5.3.2 Szczegóły grupy 107 .................................................................................................................................

6.5.3.3 Grupy statyczne 107 .................................................................................................................................

6.5.3.3.1 Utwórz nową grupę statyczną. 108 .............................................................................................................

6.5.3.3.2 Importowanie klientów z usługi Active Directory 109 .......................................................................................

6.5.3.3.3 Eksportowanie grup statycznych 109 ..........................................................................................................

6.5.3.3.4 Importowanie grup statycznych 110 ............................................................................................................

6.5.3.4 Grupy dynamiczne 111 ..............................................................................................................................

6.5.3.4.1 Tworzenie nowej grupy dynamicznej 112 ......................................................................................................

6.5.3.5 Przenoszenie grupy statycznej lub dynamicznej 114 ..........................................................................................

6.5.3.6 Przypisywanie zadania klienta do grupy 116 ....................................................................................................

6.5.3.7 Przypisywanie polityki do grupy 116 ..............................................................................................................

6.6 Wykrycia 118 ................................................................................................................................................

6.6.1 Zarządzanie wykryciami 119 ..........................................................................................................................

6.6.2 Utwórz wyłączenie 121 .................................................................................................................................

6.6.2.1 Produkty zabezpieczające ﬁrmy ESET zgodne z wyłączeniami wykryć 123 ...............................................................

6.6.3 Ochrona przed oprogramowaniem wymuszającym okup 123 ..................................................................................

6.6.4 ESET Enterprise Inspector 124 ..........................................................................................................

6.7 Raporty 125 ..................................................................................................................................................

6.7.1 Tworzenie nowego szablonu raportu 127 ...........................................................................................................

6.7.2 Generowanie raportów 130 ............................................................................................................................

6.7.3 Planowanie raportu 130 ................................................................................................................................

6.7.4 Nieaktualne aplikacje 131 .............................................................................................................................

6.7.5 Przeglądarka dziennika programu SysInspector 131 .............................................................................................

6.7.6 Spis sprzętu 132 .........................................................................................................................................

6.7.7 Zapisz w dzienniku 134 ................................................................................................................................

6.8 Zadania 134 ..................................................................................................................................................

6.8.1 Zadania klienta 136 .....................................................................................................................................

6.8.1.1 Elementy wyzwalające zadanie klienta 137 .....................................................................................................

6.8.1.1.1 Przypisywanie zadania klienta do grupy lub komputerów 139 ............................................................................

6.8.1.2 Działania związane z funkcją Anti-Theft 140 .....................................................................................................

6.8.1.3 Diagnostyka 142 ......................................................................................................................................

6.8.1.4 Wyświetlanie komunikatów 144 ....................................................................................................................

6.8.1.5 Zakończ izolację komputera od sieci 145 ........................................................................................................

6.8.1.6 Eksportowanie konﬁguracji zarządzanych produktów 146 ....................................................................................

6.8.1.7 Odizoluj komputer od sieci 146 ....................................................................................................................

6.8.1.8 Aktualizacja modułów 147 ..........................................................................................................................

6.8.1.9 Cofanie aktualizacji modułów 148 .................................................................................................................

6.8.1.10 Skanowanie na żądanie 149 .......................................................................................................................

6.8.1.11 Aktualizacja systemu operacyjnego 151 ........................................................................................................

6.8.1.12 Zarządzanie kwarantanną 152 ....................................................................................................................

6.8.1.13 Aktywacja produktu 153 ...........................................................................................................................

6.8.1.14 Resetowanie sklonowanego agenta 154 ........................................................................................................

6.8.1.15 Resetowanie bazy danych Rogue Detection Sensor 155 ....................................................................................

6.8.1.16 Uruchomienie polecenia 156 ......................................................................................................................

6.8.1.17 Uruchomienie skryptu programu SysInspector 157 ..........................................................................................

6.8.1.18 Uaktualnianie komponentów Security Management Center 158 ..........................................................................

6.8.1.19 Wysyłanie pliku do EDTD 159 .....................................................................................................................

6.8.1.20 Skanowanie serwera 159 ..........................................................................................................................

6.8.1.21 Wyłączanie komputera 160 .......................................................................................................................

6.8.1.22 Instalacja oprogramowania 161 ..................................................................................................................

6.8.1.22.1 Uaktualnianie oprogramowania ESET 164 ...................................................................................................

6.8.1.22.2 Oprogramowanie Safetica 165 .................................................................................................................

6.8.1.23 Dezinstalacja oprogramowania 165 .............................................................................................................

6.8.1.24 Zatrzymanie zarządzania (odinstalowanie agenta ESET Management) 167 .............................................................

6.8.1.25 Żądanie dziennika programu SysInspector (tylko system Windows) 168 ................................................................

6.8.1.26 Przesyłanie pliku poddanego kwarantannie 169 ..............................................................................................

6.8.2 Zadania serwera 169 ...................................................................................................................................

6.8.2.1 Wdrażanie agenta 171 ...............................................................................................................................

6.8.2.2 Usuwanie komputerów nienawiązujących połączenia 173 ....................................................................................

6.8.2.3 Generowanie raportów 174 .........................................................................................................................

6.8.2.4 Zmienianie nazw komputerów 176 ................................................................................................................

6.8.2.5 Synchronizacja grupy statycznej 177 .............................................................................................................

6.8.2.5.1 Tryb synchronizacji — Active Directory 177 ...................................................................................................

6.8.2.5.2 Tryb synchronizacji — sieć MS Windows Network 180 ......................................................................................

6.8.2.5.3 Tryb synchronizacji — VMware 182 .............................................................................................................

6.8.2.5.4 Synchronizacja grupy statycznej — komputery z systemem Linux 183 .................................................................

6.8.2.6 Synchronizacja użytkowników 184 ................................................................................................................

6.8.3 Typy elementów wyzwalających zadania 186 .....................................................................................................

6.8.3.1 Interwał wyrażenia CRON 188 ......................................................................................................................

6.8.4 Ustawienia zaawansowane — Ograniczanie 191 ..................................................................................................

6.8.4.1 Przykłady ograniczania 194 .........................................................................................................................

6.8.5 Przegląd zadań 195 .....................................................................................................................................

6.8.5.1 Wskaźnik postępu 197 ...............................................................................................................................

6.8.5.2 Ikona stanu 197 .......................................................................................................................................

6.8.5.3 Szczegóły zadania 198 ...............................................................................................................................

6.9 Instalatory 200 ............................................................................................................................................

6.10 Polityki 202 ................................................................................................................................................

6.10.1 Kreator polityk 203 ....................................................................................................................................

6.10.2 Flagi 204 .................................................................................................................................................

6.10.3 Zarządzanie politykami 206 .........................................................................................................................

6.10.4 Stosowanie polityk w odniesieniu do klientów 207 ..............................................................................................

6.10.4.1 Ustalanie kolejności grup 207 .....................................................................................................................

6.10.4.2 Tworzenie wykazu polityk 210 ....................................................................................................................

6.10.4.3 Scalanie polityk 212 ................................................................................................................................

6.10.4.3.1 Przykładowy scenariusz scalania polityk 213 ................................................................................................

6.10.5 Konﬁgurowanie produktu przy użyciu rozwiązania ESMC 216 ................................................................................

6.10.6 Przypisywanie polityki do grupy 217 ...............................................................................................................

6.10.7 Przypisywanie polityki do klienta 218 ..............................................................................................................

6.10.8 Ustawienia polityki serwera proxy ERA 6.x 220 ..................................................................................................

6.10.9 Jak używać trybu zastępowania 220 ...............................................................................................................

6.11 Użytkownicy komputera 222 ...................................................................................................................

6.11.1 Dodawanie nowych użytkowników 223 ............................................................................................................

6.11.2 Edytowanie użytkowników 224 .....................................................................................................................

6.11.3 Tworzenie nowej grupy użytkowników 226 .......................................................................................................

6.12 Powiadomienia 227 ...................................................................................................................................

6.12.1 Zarządzanie powiadomieniami 228 ................................................................................................................

6.12.1.1 Zdarzenia na zarządzanych komputerach 229 ................................................................................................

6.12.1.2 Aktualizacja statusu w Security Management Center 230 ..................................................................................

6.12.1.3 Zmiany grupy dynamicznej 231 ..................................................................................................................

6.12.2 Dystrybucja 232 ........................................................................................................................................

6.12.3 Konﬁgurowanie usługi SNMP Trap 233 ............................................................................................................

6.13 Przegląd stanu 234 ...................................................................................................................................

6.14 Więcej 236 ..................................................................................................................................................

6.14.1 Szablony grup dynamicznych 237 ..................................................................................................................

6.14.1.1 Nowy szablon grupy dynamicznej 238 ..........................................................................................................

6.14.1.2 Reguły dla szablonu grupy dynamicznej 238 ..................................................................................................

6.14.1.2.1 Operacje 239 .......................................................................................................................................

6.14.1.2.2 Reguły i łączniki logiczne 239 ..................................................................................................................

6.14.1.2.3 Ocena reguł szablonu 240 .......................................................................................................................

6.14.1.3 Szablon grupy dynamicznej — przykłady 242 .................................................................................................

6.14.1.3.1 Grupa dynamiczna — jest zainstalowany produkt zabezpieczający 243 ...............................................................

6.14.1.3.2 Grupa dynamiczna — jest zainstalowana określona wersja oprogramowania 243 ...................................................

6.14.1.3.3 Grupa dynamiczna — nie jest zainstalowana określona wersja oprogramowania 244 ..............................................

6.14.1.3.4 Grupa dynamiczna — nie jest zainstalowana określona wersja oprogramowania, ale istnieje inna wersja 244 ...............

6.14.1.3.5 Grupa dynamiczna — komputer znajduje się w określonej podsieci 244 ..............................................................

6.14.1.3.6 Grupa dynamiczna — zainstalowana, ale nie aktywowana wersja produktu zabezpieczającego serwer 245 ..................

6.14.1.4 Automatyzacja programu ESET Security Management Center 245 .......................................................................

6.14.2 Przesłane pliki 247 .....................................................................................................................................

6.14.3 Kwarantanna 248 ......................................................................................................................................

6.14.4 Wyłączenia 249 ........................................................................................................................................

6.14.5 Zarządzanie licencjami 252 ..........................................................................................................................

6.14.5.1 ESET Business Account lub ESET MSP Administrator 255 ...................................................................................

6.14.5.2 Dodawanie licencji — klucz licencyjny 256 .....................................................................................................

6.14.5.3 Aktywacja w trybie oﬄine 257 ....................................................................................................................

6.14.6 Uprawnienia dostępu 260 ............................................................................................................................

6.14.6.1 Użytkownicy 261 ....................................................................................................................................

6.14.6.1.1 Tworzenie użytkownika macierzystego 264 .................................................................................................

6.14.6.1.2 Czynności dotyczące użytkowników i szczegóły użytkowników 265 ....................................................................

6.14.6.1.3 Zmiana hasła użytkownika 266 ................................................................................................................

6.14.6.1.4 Mapowanie użytkowników grupy domenowej z zabezpieczeniami 267 ................................................................

6.14.6.1.5 Przypisywanie zestawu uprawnień do użytkownika 269 ..................................................................................

6.14.6.1.6 Uwierzytelnianie dwuskładnikowe 270 .......................................................................................................

6.14.6.2 Zestawy uprawnień 271 ............................................................................................................................

6.14.6.2.1 Zarządzanie zestawami uprawnień 273 ......................................................................................................

6.14.6.2.2 Lista uprawnień 275 ..............................................................................................................................

6.14.7 Certyﬁkaty 280 .........................................................................................................................................

6.14.7.1 Certyﬁkaty równorzędne 281 .....................................................................................................................

6.14.7.1.1 Tworzenie nowego certyﬁkatu 282 ............................................................................................................

6.14.7.1.2 Eksportowanie certyﬁkatu równorzędnego 284 .............................................................................................

6.14.7.1.3 Certyﬁkat APN/ABM 284 .........................................................................................................................

6.14.7.1.4 Pokazywanie odwołanych 286 ..................................................................................................................

6.14.7.1.5 Ustawianie nowego certyﬁkatu serwera ESMC 287 ........................................................................................

6.14.7.1.6 Używanie certyﬁkatów niestandardowych w programie ESET Security Management Center 288 ................................

6.14.7.1.7 Używanie certyﬁkatu niestandardowego w programie ESMC 301 .......................................................................

6.14.7.1.8 Certyﬁkat, który wkrótce wygaśnie — raportowanie i zastępowanie 302 ..............................................................

6.14.7.2 Urzędy certyﬁkacji 303 .............................................................................................................................

6.14.7.2.1 Tworzenie nowego urzędu certyﬁkacji 304 ..................................................................................................

6.14.7.2.2 Eksportowanie klucza publicznego 305 .......................................................................................................

6.14.7.2.3 Importowanie klucza publicznego 306 ........................................................................................................

6.14.8 Ustawienia serwera 307 ..............................................................................................................................

6.14.8.1 Zaawansowane zabezpieczenia 313 .............................................................................................................

6.14.8.2 Serwer SMTP 314 ....................................................................................................................................

6.14.8.3 Automatyczne parowanie znalezionych komputerów 315 ..................................................................................

6.14.8.4 Serwer programu Syslog 316 .....................................................................................................................

6.14.8.5 Eksportowanie dzienników do programu Syslog 317 .........................................................................................

6.14.8.6 Zdarzenia eksportowane do formatu LEEF 317 ................................................................................................

6.14.8.7 Zdarzenia eksportowane do formatu JSON 317 ...............................................................................................

6.15 Importowanie pliku CSV 320 ...................................................................................................................

7 ESMC dla dostawców usług zarządzanych 321 ..............................................................................

7.1 Nowe funkcje ESET Security Management Center . dla użytkowników MSP 324 .............................

7.2 Proces wdrażania dla MSP 325 .................................................................................................................

7.2.1 Lokalne wdrożenie agenta 326 .......................................................................................................................

7.2.2 Zdalne wdrożenie agenta 326 ........................................................................................................................

7.3 Licencje MSP 326 .........................................................................................................................................

7.4 Importowanie konta MSP 329 ...................................................................................................................

7.5 Rozpocznij konﬁgurację klienta MSP 330 ................................................................................................

7.6 Pomiń konﬁgurację klienta MSP 334 .......................................................................................................

7.7 Tworzenie niestandardowego instalatora 335 .......................................................................................

7.8 Użytkownicy MSP 338 .................................................................................................................................

7.8.1 Tworzenie niestandardowego użytkownika MSP 339 .............................................................................................

7.9 Oznaczanie obiektów MSP 340 ..................................................................................................................

7.10 Przegląd stanu MSP 341 ..........................................................................................................................

7.11 Usuwanie ﬁrmy 343 ..................................................................................................................................

8 Aktualizacja ESMC 344 .................................................................................................................................

9 Często zadawane pytania 346 .................................................................................................................

10 ESET Security Management Center — informacje 349 ...........................................................

11 Umowa licencyjna użytkownika końcowego 350 ...........................................................

12 Polityka prywatności 356 .........................................................................................................................

1

Informacje o pomocy

Niniejszy Podręcznik administracji przygotowano, aby pomóc w zapoznaniu się z programem ESET Security

Management Center oraz przedstawić sposób korzystania z niego.

Terminologia stosowana w tym podręczniku jest oparta na nazwach parametrów programu ESET Security

Management Center w celu zapewnienia spójności oraz uniknięcia pomyłek. Stosujemy również zestaw symboli do

wyróżniania szczególnie ważnych tematów.

Uwaga

Ta sekcja zawiera przydatne informacje, na przykład dotyczące poszczególnych funkcji, lub łącza do

tematów pokrewnych.

WAŻNE

Informacje w tej sekcji należy uważnie przeczytać i nie należy ich pomijać. Nie mają one kluczowego

znaczenia, są jednak ważne.

Ostrzeżenie

Kluczowe informacje, które należy przeczytać ze szczególną uwagą. Ostrzeżenia mają na celu

zapobiegnięcie potencjalnie szkodliwym pomyłkom. Tekst w tej sekcji należy przeczytać ze

zrozumieniem, ponieważ dotyczy on bardzo istotnych ustawień systemowych i ryzykownych

czynności.

Przykład

Przykładowy scenariusz przedstawia czynności użytkownika, które dotyczą omawianego tematu.

Przykłady są używane do wyjaśniania bardziej skomplikowanych zagadnień.

Konwencja Znaczenie

Pogrubienie Nazwy elementów interfejsu, na przykład pola i przyciski opcji.

Kursywa Elementy zastępcze oznaczające informacje podawane przez użytkownika. Na przykład nazwa

pliku lub ścieżka oznacza, że użytkownik wpisuje rzeczywistą ścieżkę lub nazwę pliku.

Courier New Przykłady kodu lub polecenia

Hiperłącze Zapewnia szybki i łatwy dostęp do wspomnianych tematów lub zewnętrznych stron

internetowych. Hiperłącza są wyróżnione przy użyciu niebieskiego koloru i mogą być

podkreślone.

%ProgramFiles% Katalog w systemie Windows, w którym znajdują się zainstalowane programy systemu Windows

oraz inne programy.

• Pomoc online to główne źródło pomocy. Najnowsza wersja pomocy online jest wyświetlana automatycznie,

gdy działa połączenie z Internetem. Strony pomocy online programu ESET Security Management Center

zawierają cztery aktywne karty u góry nagłówka nawigacyjnego: Instalacja/Uaktualnienie,

Administracja, Wdrażanie urządzenia wirtualnego oraz Poradnik dla małych i średnich przedsiębiorstw.

• Tematy w tym podręczniku zostały podzielone na kilka rozdziałów i podrozdziałów. Odpowiednie informacje

można znaleźć, używając pola Szukaj u góry.

WAŻNE

Po otwarciu Podręcznika użytkownika z poziomu paska nawigacyjnego u góry strony wyszukiwanie

jest ograniczone do zawartości tego podręcznika. Jeśli na przykład zostanie otwarty Podręcznik

administratora, tematy z podręczników dotyczących instalacji/uaktualniania i wdrażania urządzenia

wirtualnego nie będą uwzględniane w wynikach wyszukiwania.

2

• Baza wiedzy ﬁrmy ESET zawiera odpowiedzi na najczęściej zadawane pytania, a także zalecane rozwiązania

dotyczące różnych problemów. Jest ona regularnie aktualizowana przez specjalistów ﬁrmy ESET, dlatego

stanowi najlepsze narzędzie do rozwiązywania rozmaitych dylematów.

• Forum ESET pozwala użytkownikom produktów ﬁrmy ESET w prosty sposób uzyskiwać pomoc i pomagać

innym. Można na nim publikować pytania dotyczące dowolnych problemów lub używanych produktów ﬁrmy

ESET.

Legenda ikon

Przedstawiono tu zbiór ikon używanych w konsoli internetowej ESMC wraz z ich opisami. Niektóre z ikon oznaczają

czynności, typy elementów lub bieżący stan. Większość ikon jest wyświetlana w jednym z trzech kolorów w celu

poinformowania o dostępności elementu :

Ikona domyślna — dostępna czynność

Niebieska ikona — element wyróżniony po ustawieniu na nim wskaźnika myszy

Szara ikona — czynność niedostępna

Ikona

stanu

Opisy

Pokaż szczegóły — szczegółowe informacje na temat urządzenia klienckiego.

Dodaj nowe — dodawanie nowych urządzeń.

Nowe zadanie — dodawanie nowego zadania.

Nowe powiadomienie — dodawanie nowego powiadomienia.

Nowe grupy statyczne/dynamiczne — dodawanie nowych grup

Edytuj — umożliwia edytowanie utworzonych zadań, powiadomień, szablonów raportów, grup, polityk

itp.

Zduplikuj — umożliwia utworzenie nowej polityki na podstawie wybranej istniejącej polityki. Duplikat

wymaga podania nowej nazwy.

Przenieś — dotyczy komputerów, polityk oraz grup statycznych i dynamicznych.

Grupa dostępu — przenoszenie elementu do innej grupy statycznej.

Usuń — umożliwia całkowite usunięcie wybranego klienta, grupy itp.

Zmień nazwy wielu elementów — w przypadku wybrania wielu elementów można pojedynczo

zmieniać ich nazwy na liście lub użyć funkcji wyszukiwania za pomocą wyrażenia regularnego, aby

wyszukać i zamienić wiele elementów równocześnie.

Skanuj — użycie tej opcji spowoduje uruchomienie zadania Skanowanie na żądanie na kliencie, z

którego otrzymano zgłoszenie wykrycia.

Aktualizuj moduły — użycie tej opcji spowoduje uruchomienie zadania Aktualizacja modułów (ręczne

uruchomienie aktualizacji).

Uruchom zadanie — dotyczy urządzeń mobilnych.

Zarejestruj ponownie — otwieranie okna Dodaj urządzenia mobilne przez e-mail.

Odblokuj — powoduje odblokowanie urządzenia.

Zablokuj — powoduje zablokowanie urządzenia w przypadku wykrycia podejrzanych działań lub po

oznaczeniu urządzenia jako zgubionego.

Znajdź — umożliwia wysłanie zapytania o współrzędne GPS urządzenia mobilnego.

Alarm — zdalne uruchomienie głośnego dźwięku alarmu, który zostanie wyemitowany nawet

wówczas, gdy w urządzeniu wyciszono dźwięki.

Wyczyść — spowoduje nieodwracalne skasowanie wszystkich danych zapisanych w urządzeniu.

Uruchom ponownie — naciśnięcie ikony Uruchom ponownie po wybraniu komputera spowoduje

jego ponowne uruchomienie.

Przywróć — przywracanie pliku poddanego kwarantannie do pierwotnej lokalizacji.

Zamknij — naciśnięcie ikony Uruchom ponownie > Zamknij po wybraniu komputera spowoduje

jego zamknięcie.

Dezaktywuj produkty

3

Ikona

stanu

Opisy

Uruchom zadanie — umożliwia wybranie zadania oraz skonﬁgurowanie elementu wyzwalającego i

funkcji ograniczania (opcjonalnie) dla tego zadania. Zadanie zostanie dodane do kolejki zgodnie z

ustawieniami zadania. Ta opcja natychmiastowo uruchamia istniejące zadanie wybrane z listy

dostępnych zadań.

Ostatnio używane zadania — wyświetlanie ostatnio użytych zadań. Można kliknąć zadanie, aby je

uruchomić ponownie.

Przypisz użytkownika — przypisywanie użytkownika do urządzenia. Użytkownikami można

zarządzać w obszarze Użytkownicy komputera.

Zarządzaj politykami — politykę można również przypisać bezpośrednio do klienta (wielu klientów),

nie tylko do grupy. Wybierz tę opcję, aby przypisać politykę do wybranych klientów.

Wyślij sygnał wznowienia — serwer ESMC wykonuje natychmiastową replikację agenta ESET

Management na komputerze klienckim poprzez EPNS. Jest to przydatne, jeśli użytkownik nie chce

czekać na regularny interwał, gdy agent ESET Management nawiązuje połączenie z serwerem ESMC.

Na przykład, gdy chce, by zadanie klienta zostało wykonane na klientach natychmiast, lub jeśli chce,

by polityka została natychmiast wprowadzona.

Wdróż agenta — przy użyciu tej opcji można utworzyć nowe zadanie serwera.`

Połącz — generowanie i pobieranie pliku .rdp umożliwiającego nawiązywanie połączenia z docelowym

urządzeniem za pośrednictwem protokołu RDP (Remote Desktop Protocol).

Wycisz — po wybraniu komputera i naciśnięciu przycisku Wycisz agent danego klienta przestaje

wysyłać raporty do serwera ESMC, poprzestając na gromadzeniu informacji. W kolumnie Wyciszono

jest wyświetlana ikona wyciszenia .

Po wyłączeniu wyciszenia poprzez kliknięcie opcji Wyłącz wyciszenie wyciszony komputer wznowi

przesyłanie raportów oraz komunikację z serwerem ESMC, a klient zostanie przywrócony.

Wyłącz — umożliwia wyłączenie lub usunięcie ustawienia albo zaznaczonego elementu.

Przypisz — pozwala przypisać regułę do klienta lub grup.

Importuj — pozwala wybrać raporty, polityki lub klucz publiczny do zaimportowania.

Eksportuj —pozwala wybrać raporty, polityki lub certyﬁkat równorzędny do wyeksportowania.

Tagi — Edytowanie tagów (przypisywanie, cofanie przypisania, tworzenie, usuwanie).

Czynności dotyczące grupy statycznej:

Czynności dotyczące grupy dynamicznej:

Nie stosuj ﬂagi polityk

Zastosuj ﬂagę polityk

Wymuś ﬂagę polityki

Pulpit

Maszyna wirtualna (bez agentów)

Urządzenie mobilne

Serwer

Serwer plików

Serwer poczty e-mail

Serwer bramy

Serwer współpracy

Agent

Moduł zarządzania urządzeniami mobilnymi

Moduł Rogue Detection Sensor

Host agenta wirtualnego

Serwer proxy ERA 6.x

Serwer ESMC

Udostępniona lokalna pamięć podręczna

Urządzenie zabezpieczeń wirtualizacji

Agent Enterprise Inspector

Serwer Enterprise Inspector

ESET Full Disk Encryption

Pomoc oﬄine

4

Domyślnie Pomoc oﬄine nie jest instalowana wraz produktem ESET Security Management Center. Jeśli

potrzebujesz pomocy dotyczącej produktu ESET Security Management Center, z której można korzystać w trybie

oﬄine (w przypadku, gdy od czasu do czasu lub stale nie masz połączenia z Internetem), wykonaj poniższe

działania, by dodać Pomoc oﬄine.

Kliknij kod języka, by pobrać Pomoc oﬄine dotyczącą produktu ESET Security Management Center w żądanym

języku. Pomoc Oﬄine możesz nawet zainstalować w różnych językach.

Instrukcja instalacji Pomocy oﬄine w systemie Windows

1. Pobierz plik .zip, klikając kod języka w poniższej tabeli. Plik ten zawiera Pomoc oﬄine dotyczącą produktu

ESET Security Management Center w żądanym języku.

2. Zapisz plik .zip (np. na dysku ﬂash USB).

3. Utwórz nowy folder o nazwie help na serwerze obsługującym konsolę internetową ESMC w następującej

lokalizacji: %ProgramFiles%\Apache Software Foundation\[ Tomcat folder ]\webapps\era\webconsole\ i skopiuj

plik .zip do folderu help.

4. Rozpakuj zawartość pliku .zip , na przykład pliku en-US.zip, do folderu o tej samej nazwie, w tym przypadku

jest to nazwa en-US, aby struktura folderów wyglądała następująco:%ProgramFiles%\Apache Software

Foundation\[ Tomcat folder ]\webapps\era\webconsole\help\en-US

Po wykonaniu powyższych działań możesz otworzyć konsolę internetową ESMC, wybrać język i zalogować się.

Naciskając ikonę w prawym górnym rogu, będzie można wyświetlić strony pomocy oﬄine.

Aby zaktualizować Pomoc oﬄine po migracji z poprzedniej wersji (np. ERA 6.5), usuń istniejący folder pomocy

(...webapps\era\webconsole\help) i utwórz nowy w tej samej lokalizacji podczas kroku 3 wyżej opisanej

procedury. Po utworzeniu folderu kontynuuj procedurę.

Uwaga

W razie potrzeby można dodać Pomoc oﬄine w różnych językach. Wystarczy wykonać opisane

powyżej działania.

WAŻNE

Jeśli komputer lub urządzenie mobilne, przy użyciu którego uzyskiwany jest dostęp do konsoli

internetowej ESMC, nie ma połączenia z Internetem, konieczne jest wprowadzenie zmiany w

ustawieniach konsoli internetowej ESMC, aby włączyć wymuszanie domyślnego otwierania

Pomocy oﬄine produktu ESMC (zamiast Pomocy online). W tym celu należy wykonać

instrukcje podane pod tabelą.

Instrukcja instalacji Pomocy oﬄine w systemie Linux

5

1. Pobierz plik .tar, klikając kod języka w poniższej tabeli w celu pobrania Pomocy oﬄine dotyczącej produktu

ESET Security Management Center w żądanym języku.

2. Zapisz plik .tar (np. na dysku ﬂash USB).

3. Otwórz terminal i przejdź do lokalizacji /usr/share/tomcat/webapps/era/webconsole

4. Utwórz nowy folder o nazwie help, uruchamiając polecenie mkdir help.

5. Skopiuj plik .tar do folderu help i rozpakuj go, na przykład poprzez uruchomienie polecenia tar -xvf

en-US.tar.

Po wykonaniu powyższych działań możesz otworzyć konsolę internetową ESMC, wybrać język i zalogować się.

Naciskając ikonę w prawym górnym rogu, będzie można wyświetlić strony pomocy oﬄine.

Aby zaktualizować Pomoc oﬄine po migracji z poprzedniej wersji (np. ERA 6.5), usuń istniejący folder pomocy

(...webapps\era\webconsole\help) i utwórz nowy w tej samej lokalizacji podczas kroku 3 wyżej opisanej

procedury. Po utworzeniu folderu kontynuuj procedurę.

Uwaga

W razie potrzeby można dodać Pomoc oﬄine w różnych językach. Wystarczy wykonać opisane

powyżej działania.

WAŻNE

Jeśli komputer lub urządzenie mobilne, przy użyciu którego uzyskiwany jest dostęp do konsoli

internetowej ESMC, nie ma połączenia z Internetem, konieczne jest wprowadzenie zmiany w

ustawieniach konsoli internetowej ESMC, aby włączyć wymuszanie domyślnego otwierania

Pomocy oﬄine produktu ESMC (zamiast Pomocy online). W tym celu należy wykonać

instrukcje podane pod tabelą.

Obsługiwany język Pomoc oﬄine HTML

.zip

Pomoc oﬄine HTML

.tar

Angielski en-US.zip en-US.tar

Arabski ar-EG.zip ar-EG.tar

Chiński uproszczony zh-CN.zip zh-CN.tar

Chiński tradycyjny zh-TW.zip zh-TW.tar

Chorwacki hr-HR.zip hr-HR.tar

Czeski cs-CZ.zip cs-CZ.tar

Francuski fr-FR.zip fr-FR.tar

Francuski (Kanada) fr-CA.zip fr-CA.tar

Niemiecki de-DE.zip de-DE.tar

Grecki el-GR.zip el-GR.tar

Włoski it-IT.zip it-IT.tar

Japoński ja-JP.zip ja-JP.tar

Koreański ko-KR.zip ko-KR.tar

Polski pl-PL.zip pl-PL.tar

Portugalski (Brazylia) pt-BR.zip pt-BR.tar

Rosyjski ru-RU.zip ru-RU.tar

Hiszpański es-ES.zip es-ES.tar

Hiszpański (Ameryka Łacińska) es-CL.zip es-CL.tar

Słowacki sk-SK.zip sk-SK.tar

Turecki tr-TR.zip tr-TR.tar

Ukraiński uk-UA.zip uk-UA.tar

Wymuszanie Pomocy oﬄine w systemie Windows

1. Otwórz plik C:\Program Files\Apache Software Foundation\[folder Tomcat]\webapps\era\WEB-

INF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties w edytorze tekstu.

2. Znajdź wiersz help_show_online=true i zmień jego wartość na false, a następnie zapisz zmiany.

3. Uruchom ponownie usługę Tomcat w obszarze usług lub korzystając z wiersza poleceń.

Pomoc oﬄine produktu ESMC będzie uruchamiana po kliknięciu ikony w prawym górnym rogu konsoli internetowej ESMC lub po kliknięciu

pozycji Pomoc u dołu okienka po lewej stronie.

Wymuszanie Pomocy oﬄine w systemie Linux

6

1. Otwórz plik konﬁguracyjny /usr/share/tomcat/webapps/era/WEB-

INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties w edytorze tekstu (np. nano).

2. Znajdź wiersz help_show_online=true i zmień jego wartość na false, a następnie zapisz zmiany.

3. Zatrzymaj usługę tomcat. W tym celu uruchom polecenie tomcat stop.

4. Uruchom usługę tomcat. W tym celu uruchom polecenie tomcat start.

Pomoc oﬄine produktu ESMC będzie uruchamiana po kliknięciu ikony w prawym górnym rogu konsoli internetowej ESMC lub po kliknięciu pozycji Pomoc u

dołu okienka po lewej stronie.

Wprowadzenie do programu ESET Security

Management Center

Witamy w oprogramowaniu ESET Security Management Center (ESMC) w wersji 7.2. ESET Security Management

Center to program umożliwiający zarządzanie produktami ﬁrmy ESET na stacjach roboczych, serwerach i

urządzeniach mobilnych w środowisku sieciowym z jednej lokalizacji centralnej. Przy użyciu konsoli internetowej

ESET Security Management Center (konsoli internetowej ESMC) można wdrażać rozwiązania ESET, zarządzać

zadaniami, egzekwować polityki bezpieczeństwa, monitorować stan systemu, a także szybko reagować na

problemy i wykrycia pojawiające się na komputerach zdalnych. Zobacz także tematy Przegląd architektury i

elementów infrastruktury programu ESMC, Informacje wstępne dotyczące konsoli internetowej ESMC i Obsługiwane

środowiska przydzielania komputerów.

Program ESMC składa się z następujących komponentów:

• Serwer ESMC — serwer ESMC można instalować na serwerach z systemem Windows oraz Linux. Jest on

również dostępny jako urządzenie wirtualne. Obsługuje komunikację z agentami i gromadzi dane aplikacji oraz

przechowuje je w bazie danych.

• Konsola internetowa ESMC — konsola internetowa ESMC zastąpiła konsolę ERA znaną z wcześniejszych wersji

(wersja 5) i jest podstawowym interfejsem, przy użyciu którego można zarządzać komputerami klienckimi w

danym środowisku. Umożliwia wyświetlanie podsumowania stanu klientów w danej sieci oraz zdalne wdrażanie

rozwiązań ESET na niezarządzanych komputerach. Po zainstalowaniu serwera ESET Security Management Center

(serwera ESMC) dostęp do konsoli internetowej można uzyskać przy użyciu przeglądarki internetowej. Jeśli

użytkownik zdecyduje się udostępnić serwer sieciowy przez Internet, może używać programu ESMC z dowolnego

miejsca, za pomocą dowolnego urządzenia z połączeniem internetowym.

• Agent ESET Management — agent ESET Management usprawnia komunikację pomiędzy serwerem ESMC a

komputerami klienckimi. Agent musi być zainstalowany na komputerze klienckim, aby nawiązać komunikację

pomiędzy tym komputerem a serwerem ESMC. Ponieważ agent ESET Management znajduje się na komputerze

klienckim i umożliwia przechowywanie wielu scenariuszy zabezpieczeń, korzystanie z agenta znacznie zwiększa

szybkość reagowania na nowe wykrycia. Przy użyciu konsoli internetowej ESMC można wdrożyć agenta ESET

Management na komputerach niezarządzanych identyﬁkowanych przez usługę Active Directory lub przy użyciu

narzędzia ESET RD Sensor. W razie konieczności można ręcznie zainstalować agenta ESET Management na

komputerach klienckich.

• Narzędzie Rogue Detection Sensor — narzędzie ESMC Rogue Detection (RD) Sensor służy do wykrywania

niezarządzanych komputerów w danej sieci i umożliwia wysyłanie ich danych do serwera ESMC. Dzięki temu

można z łatwością dodawać nowe komputery klienckie do sieci objętej zabezpieczeniami. Wykryte komputery są

zapamiętywane w narzędziu RD Sensor i te same informacje nie są wysyłane ponownie.

• Serwer proxy Apache HTTP — usługa, z której można korzystać w połączeniu z programem ESET Security

Management Center w celu:

oDystrybuowania aktualizacji wśród komputerów klienckich oraz przesyłania pakietów instalacyjnych do

agenta ESET Management.

oPrzekazywania komunikacji z agentów ESET Management do serwera ESMC.

• Moduł zarządzania urządzeniami mobilnymi — komponent umożliwiający zarządzanie urządzeniami mobilnymi

(z systemem Android i iOS) przy użyciu programu ESET Security Management Center oraz administrowanie

programem ESET Endpoint Security dla systemu Android.

7

• Urządzenie wirtualne ESMC — urządzenie wirtualne ESMC jest przeznaczone dla użytkowników, którzy chcą

uruchamiać ESET Security Management Center (ESMC) w środowisku zwirtualizowanym.

• Host agenta wirtualnego ESET Security Management Center — komponent programu ESET Security

Management Center, który umożliwia wirtualizację wystąpień agenta w celu zarządzania maszynami wirtualnymi

bez zainstalowanych agentów. Rozwiązanie umożliwia automatyzację, wykorzystanie grup dynamicznych i

zarządzanie zadaniami na poziomie odpowiadającym agentowi ESET Management w odniesieniu do komputerów

ﬁzycznych. Agent wirtualny gromadzi informacje pozyskiwane z maszyn wirtualnych klienta i wysyła je do

serwera ESMC.

• Mirror Tool — narzędzie Mirror Tool jest potrzebne w przypadku aktualizacji bazy danych wirusów oﬄine. Jeśli

komputery klienckie nie mają połączenia z Internetem, przy użyciu narzędzia Mirror Tool można pobrać pliki

aktualizacji z serwerów aktualizacji ﬁrmy ESET, aby przechowywać je lokalnie.

• Migration Assistant — Migration Assistant ma za zadanie pomóc w migracji z ERA 5 do ESMC 7. Migration

Assistant to autonomiczna aplikacja w postaci kreatora, która umożliwia prostą migrację danych z

oprogramowania ERA w wersji 5.x do pośredniej bazy danych, a następnie zaimportowanie ich do rozwiązania

ESMC 7.

• ESET Remote Deployment Tool — to narzędzie umożliwia wdrażanie pakietów kompleksowych utworzonych w

konsoli internetowej ESMC. Stanowi ono wygodny sposób dystrybucji agenta ESET Management z produktem

ﬁrmy ESET na komputerach w sieci.

• ESET Business Account — nowy portal licencyjny produktów biznesowych ESET pozwala na zarządzanie

licencjami. Instrukcje na temat aktywowania produktu zawiera sekcja ESET Business Account w niniejszym

dokumencie. Informacje na temat używania rozwiązania ESET Business Account zawiera Podręcznik użytkownika

ESET Business Account. Jeśli już istnieje nazwa użytkownika i hasło wydane przez ﬁrmę ESET, które ma zostać

przekonwertowane na klucz licencyjny, należy zapoznać się z sekcją Konwertowanie poświadczeń licencyjnych

starszej wersji.

• ESET Enterprise Inspector — wszechstronny system detekcji i reakcji dla punktów końcowych, którego funkcje

obejmują: wykrywanie incydentów, zarządzanie i odpowiedź na incydenty, zbieranie danych, wskaźniki wykrycia

naruszeń, wykrywanie anomalii, wykrywanie zachowań i naruszenia polityk.

Obsługiwane przeglądarki internetowe, produkty zabezpieczające ﬁrmy ESET i języki

Program ESET Security Management Center obsługuje następujące systemy operacyjne:

• Windows, Linux i macOS

Konsola internetowa ESET Security Management Center działa w następujących przeglądarkach internetowych:

Przeglądarka internetowa

Mozilla Firefox

Microsoft Edge

Google Chrome

Safari

Opera

Program Internet Explorer nie jest obsługiwany, uruchamiam wersję 7.1 programu ESET Security Management

Center.

Uwaga

Aby jak najlepiej korzystać z konsoli internetowej ESMC, zalecamy regularną aktualizację

przeglądarek internetowych.

8

Najnowsze wersje produktów ﬁrmy ESET, którymi można zarządzać

przy użyciu programu ESET Security Management Center 7.2

Produkt Wersja produktu

ESET Endpoint Security dla systemu Windows* 5.x, 6.5+, 7.x, 8.x**

ESET Endpoint Antivirus dla systemu Windows* 5.x, 6.5+, 7.x, 8.x**

ESET Endpoint Security dla systemu macOS 6.x

ESET Endpoint Antivirus dla systemu macOS 6.x

ESET Endpoint Security dla systemu Android 2.x

ESET File Security dla systemu Windows Server* 6.5, 7.x

ESET File Securityna platformie Microsoft Azure* 6.5

ESET Mail Security dla oprogramowania Microsoft Exchange Server* 6.5, 7.x

ESET Security for Microsoft SharePoint Server* 6.5, 7.x

ESET Mail Security dla środowiska IBM Domino Server* 6.5, 7.x

ESET File Security dla systemu Linux 7.x

ESET Security for Kerio 6.5

ESET Endpoint Antivirus dla systemu Linux 7.x

ESET Virtualization Security 1.x

ESET Dynamic Threat Defense

ESET Enterprise Inspector 1.x

ESET Full Disk Encryption

* Odwiedź nasz artykuł w bazie wiedzy dotyczący zgodności z produktami ESET Endpoint i Server Security w wersji

6.0–6.4.

**Najnowsze opcje zarządzania dla ESET Endpoint 8 (na przykład wykluczenia dla reguł identyﬁkatorów zapory) są

dostępne tylko w ESET PROTECT 8.

Uwaga

• Produktami Windows Server w wersjach starszych niż w powyższej tabeli nie można obecnie

zarządzać przy użyciu programu ESET Security Management Center 7.

• Zobacz też artykuł z informacjami o końcu okresu użytkowania produktów biznesowych ﬁrmy ESET.

• Z poziomu rozwiązania ESET Security Management Center 7.2 nie jest możliwe zarządzanie

programami ESET Server Security i ESET Endpoint w wersji 6.4 lub starszej.

Starsze wersje produktów ﬁrmy ESET, którymi można zarządzać przy użyciu programu ESET Security

Management Center 7.2

Produkt Wersja produktu

ESET File Security dla systemu Microsoft Windows Server 4.5.x

ESET NOD32 Antivirus 4 Business Edition dla systemu OS X 4.x*

ESET NOD32 Antivirus 4 Business Edition dla systemu Linux Desktop 4.x

ESET Mail Security dla oprogramowania Microsoft Exchange Server 4.5.x

ESET Mail Security dla IBM Lotus Domino 4.5.x

ESET Security dla systemu Microsoft Windows Server Core 4.5.x

ESET Security for Microsoft SharePoint Server 4.5.x

ESET Security for Kerio 4.5.x

ESET Mail Security for Linux/FreeBSD 4.5.x

ESET File Security for Linux/FreeBSD 4.5.x

ESET Gateway Security for Linux/FreeBSD 4.5.x

ESET NOD32 Antivirus Business Edition 4.2.76 *

ESET Smart Security Business Edition 4.2.76 *

* nie gwarantujemy zgodności z produktem ESMC

9

Produkty obsługujące aktywację przy użyciu licencji subskrypcyjnej

Produkt ESET Dostępny od wersji

ESET Endpoint Antivirus/Security for Windows 7.0

ESET Endpoint Antivirus/Security for macOS 6.6.x

ESET Endpoint Security for Android 2.0.158

ESET Mobile Device Management for Apple iOS 7.0

ESET Virtualization Security for VMware 1.7

ESET File Security dla systemu Microsoft Windows Server 7.0

ESET Security Management Center 7.0

ESET Mail Security for Microsoft Exchange 7.0

ESET File Security dla systemu Windows Server 7.0

ESET Mail Security dla środowiska IBM Domino 7.0

ESET Security for Microsoft SharePoint Server 7.0

ESET File Security dla systemu Linux 7.0

ESET Endpoint Antivirus dla systemu Linux 7.x

Obsługiwane języki

Język Kod

Angielski (Stany Zjednoczone) en-US

Arabski (Egipt) ar-EG

Chiński uproszczony zh-CN

Chiński tradycyjny zh-TW

Chorwacki (Chorwacja) hr-HR

Czeski (Czechy) cs-CZ

Francuski (Francja) fr-FR

Francuski (Kanada) fr-CA

Niemiecki (Niemcy) de-DE

Grecki (Grecja) el-GR

Węgierski (Węgry)* hu-HU

Indonezyjski (Indonezja)* id-ID

Włoski (Włochy) it-IT

Japoński (Japonia) ja-JP

Koreański (Korea) ko-KR

Polski (Polska) pl-PL

Portugalski (Brazylia) pt-BR

Rosyjski (Rosja) ru-RU

Hiszpański (Chile) es-CL

Hiszpański (Hiszpania) es-ES

Słowacki (Słowacja) sk-SK

Turecki (Turcja) tr-TR

Ukraiński (Ukraina) uk-UA

* W tym języku jest dostępny jedynie produkt. Pomoc online jest niedostępna.

Rozpocznij pracę z programem ESET Security

Management Center

Program ESET Security Management Center można skonﬁgurować przy użyciu konsoli internetowej ESMC. Po

pomyślnym zainstalowaniu programu ESET Security Management Center lub wdrożeniu urządzenia wirtualnego

ESMC można nawiązać połączenie z serwerem ESMC przy użyciu konsoli internetowej ESMC.

Po pomyślnym zainstalowaniu programu ESET Security Management Center można przejść do konﬁguracji. Nasz

przewodnik prowadzi użytkownika przez zalecane kroki zapewniające optymalny komfort pracy z programem.

10

Pierwsze kroki po wdrożeniu serwera ESMC

1. Otwórz konsolę internetową ESMC w przeglądarce internetowej i zaloguj się.

2. Dodaj licencje do programu ESET Security Management Center.

3. Dodaj komputery klienckie, serwery i urządzenia mobilne w sieci do struktury programu ESMC.

4. Przypisz wbudowaną politykę Raporty dotyczące aplikacji — Raporty dotyczące wszystkich

zainstalowanych aplikacji do wszystkich komputerów.

5. Utwórz grupę dynamiczną dla produktów z produktami domowymi ﬁrmy ESET.

6. Usuń aplikacje antywirusowe innych ﬁrm przy użyciu zadania Dezinstalacja oprogramowania.

7. Zainstaluj produkty zabezpieczające ﬁrmy ESET przy użyciu zadania Instalacja oprogramowania (chyba że

zainstalowano agenta przy użyciu instalatora kompleksowego).

8. Przypisz politykę z zalecanymi ustawieniami do wszystkich komputerów z zainstalowanymi produktami

zabezpieczającymi ﬁrmy ESET. Na przykład do komputerów z systemem Windows i programem ESET

Endpoint przypisz wbudowaną politykę Ochrona antywirusowa — Maksymalne bezpieczeństwo —

zalecane. Patrz również Zarządzanie produktami Endpoint z poziomu programu ESET Security Management

Center.

Dodatkowe zalecane kroki

• Zapoznaj się z konsolą internetową ESMC, ponieważ jest to interfejs służący do zarządzania produktami

zabezpieczającymi ﬁrmy ESET.

• Podczas instalacji tworzone jest domyślne konto administratora. Zalecamy zapisanie poświadczeń konta

administratora w bezpiecznym miejscu i utworzenie nowego konta do zarządzania klientami oraz

konﬁgurowania ich uprawnień.

WAŻNE

Nie zalecamy używania domyślnego konta administratora ESMC jako zwykłego konta użytkownika.

Stanowi ono zabezpieczenie na wypadek wystąpienia problemów ze zwykłymi kontami użytkowników

lub zablokowania dostępu. Przy użyciu konta administratora można zalogować się, aby rozwiązać

takie problemy.

• Stan komputerów klienckich w środowisku można monitorować przy użyciu powiadomień i raportów. Można

na przykład zdecydować, czy w razie wystąpienia określonych zdarzeń mają być wysyłane powiadomienia czy

też mają być wyświetlane lub pobierane raporty.

• Aby uniknąć utraty danych, należy regularnie tworzyć kopie zapasowe bazy danych.

• Zalecamy wyeksportowanie urzędu certyﬁkacji serwera i certyﬁkatów równorzędnych. W przypadku

potrzeby ponownej instalacji serwera ESMC można użyć urzędu certyﬁkacji i certyﬁkatów równorzędnych z

oryginalnego serwera ESMC bez konieczności ponownego instalowania agentów ESET Management na

komputerach klienckich.

11

Czynności po uaktualnieniu z wcześniejszej wersji programu ERA

Po uaktualnieniu programu ERA w wersji 6.5 należy sprawdzić, czy sieciowe ustawienia użytkowników, uprawnienia

i ustawienia serwera są zgodne z udoskonalonym modelem zabezpieczeń w programie ESET Security Management

Center. Obiekty to nie tylko komputery, lecz również wszystkie zadania, powiadomienia, polityki, certyﬁkaty,

instalatory i zestawy uprawnień. Aby uzyskać więcej informacji na temat uprawnień dostępu, należy zapoznać się z

listą uprawnień.

Uwaga

Po uaktualnieniu programu ESMC zalecamy usunięcie pamięci podręcznej przeglądarki internetowej i

plików cookie, zanim zalogujesz się do uaktualnionej konsoli internetowej.

Użytkownicy i zestawy uprawnień

Administrator powinien sprawdzić wszystkich użytkowników i zestawy uprawnień. Nowy model zabezpieczeń jest

zależny od grup statycznych, dlatego zalecamy zaplanowanie struktury używanych grup i późniejsze utworzenie

zestawów uprawnień. Administrator może również utworzyć nowych użytkowników macierzystych.

WAŻNE

Należy pamiętać o przypisaniu każdemu użytkownikowi grupy domowej i odnoszącego się do niej

zestawu uprawnień. Wszystkie obiekty utworzone przez użytkownika są zawsze automatycznie

zapisywane w jego grupie domowej.

Po uaktualnieniu użytkownicy zostaną podzieleni na dwie kategorie:

• Użytkownicy, którym nie przypisano zestawu uprawnień dotyczącego grupy Wszystkie w starszej wersji

programu ERA, nie będą mieli grupy domowej w nowym programie ESMC. Nie będą oni mieli uprawnień do

obszaru Grupy i komputery, co uniemożliwi im wyświetlanie jakichkolwiek urządzeń.

• Użytkownicy, którym przypisano zestaw uprawnień dotyczący grupy Wszystkie w starszej wersji programu

ERA, zachowają uprawnienia dotyczące grupy Wszystkie. Ponadto uzyskają oni nowe uprawnienie do

korzystania z funkcji w obszarze Grupy i komputery.

Zadania i elementy wyzwalające

Zadania klienta i zadania serwera zostały scalone w obszarze Zadania.

W programie ERA 6.5 można używać tylko jednego elementu wyzwalającego na zadanie serwera. Po uaktualnieniu

liczba elementów wyzwalających zadań serwera zostanie automatycznie dopasowana do liczby zadań serwera.

Szczegółowe informacje na temat elementu wyzwalającego można uzyskać po wybraniu określonego zadania w

obszarze Zadania > Zadania serwera.

Raporty, szablony i wszystkie inne obiekty

Po uaktualnieniu wszystkie obiekty będą znajdować się w grupie statycznej Wszystkie. Administrator może

udostępniać obiekty użytkownikom na następujące sposoby:

• Duplikując obiekty, aby udostępniać je użytkownikom niebędącym administratorami;

• Przenosząc obiekty do grup udostępnionych, gdzie dostęp do nich będzie miała większa liczba

użytkowników;

• Przypisując użytkownikom inne zestawy uprawnień nadające im ograniczone prawa względem określonych

obiektów (np. polityk) w grupie Wszystkie.

Grupy statyczne i dynamiczne

Grupy statyczne pełnią fundamentalną rolę w modelu zabezpieczeń programu ESMC 7. Każdy obiekt znajduje się w

jednej grupie statycznej. Po uaktualnieniu struktura grup statycznych i dynamicznych nie zmieni się. Będzie

wymagane przypisanie użytkownikom odpowiednich uprawnień do grupy, aby umożliwić im wyświetlanie innych

członków grupy oraz interakcję z nimi.

12

Otwieranie konsoli internetowej ESMC

Konsola internetowa ESET Security Management Center jest głównym interfejsem umożliwiającym łączenie z

serwerem ESMC. Można ją traktować jako panel sterowania — centralne miejsce, z którego można zarządzać

wszystkimi rozwiązaniami zabezpieczającymi ﬁrmy ESET. Jest to interfejs internetowy, do którego można uzyskać

dostęp za pomocą przeglądarki internetowej z dowolnego miejsca i dowolnego urządzenia z dostępem do

Internetu.

Konsolę internetową ESMC można otworzyć na kilka różnych sposobów:

• Na serwerze lokalnym (komputerze będącym hostem dla konsoli internetowej) wpisz w przeglądarce

internetowej następujący adres URL:

https://localhost/era/

• Na dowolnym urządzeniu z dostępem do używanego serwera internetowego wpisz adres URL w

następującym formacie:

https://nazwa_serwera/era/

Część „nazwa_serwera” zastąp prawdziwą nazwą lub adresem IP używanego serwera internetowego.

▪Aby zalogować się do ESMCurządzenia wirtualnego , użyj następującego adresu URL:

https://[adres_IP]

Część „[adres IP]” zastąp adresem IP maszyny wirtualnej ESMC.

▪Na serwerze lokalnym (komputerze będącym hostem dla konsoli internetowej) należy kliknąć kolejno

pozycje Start > Wszystkie programy > ESET > ESET Security Management Center > Konsola

internetowa ESET Security Management Center — ekran logowania otworzy się w domyślnej

przeglądarce internetowej. Nie dotyczy to urządzenia wirtualnego ESMC.

Gdy serwer internetowy (ten, na którym uruchomiona jest konsola internetowa ESMC) działa, wyświetlony zostaje

następujący ekran logowania.

Jeśli jest to pierwsze logowanie, należy podać poświadczenia wprowadzone podczas procedury instalacji. Więcej

informacji na temat tego ekranu można znaleźć w części Ekran logowania do konsoli internetowej.

13

Uwaga

W przypadku występowania problemów z logowaniem i wyświetlania komunikatów o błędach przy

próbie zalogowania się należy zapoznać się z sekcją Rozwiązywanie problemów — konsola

internetowa.

Korzystanie z kreatora uruchamiania

Przy pierwszym logowaniu do konsoli internetowej wyświetlany jest kreator uruchamiania programu ESET

Security Management Center. Zawiera on podstawowe objaśnienia ważnych elementów konsoli internetowej ESMC,

agenta ESET Management oraz produktów zabezpieczających ﬁrmy ESET. Można tam znaleźć informacje o

komputerach, zadaniach, politykach i agencie ESET Management.

Ostatni krok kreatora uruchamiania („Wdrożenie”) umożliwia utworzenie pakietu instalatora kompleksowego

(zawierającego agenta ESET Management oraz produkt zabezpieczający ﬁrmy ESET).

WAŻNE

Pakiet instalatora ma postać pliku .exe i nadaje się do użytku wyłącznie w systemie

Windows.

Jeśli nie chcesz skorzystać z kreatora, kliknij pozycję Zamknij kreatora uruchamiania. Spowoduje to otwarcie

konsoli internetowej ESMC. Kreator nie zostanie wyświetlony przy następnym logowaniu do konsoli internetowej

ESMC. Aby ponownie uruchomić kreator uruchamiania, należy kliknąć kolejno opcje Pomoc > Kreator

uruchamiania.

Kompleksowy instalator agenta można także utworzyć bez korzystania z kreatora, klikając opcję Inne opcje

wdrożenia w sekcji Na skróty.

WAŻNE

Aby utworzenie pakietu instalacyjnego było możliwe, do konta użytkownika musi być przypisane

uprawnienie do wdrażania agenta. Jeśli konto użytkownika nie ma tego uprawnienia, kreator

uruchamiania zostanie wyświetlony bez kroku Wdrożenie, a użytkownik nie będzie miał możliwości

utworzenia pakietu instalatora.

Aby utworzyć pakiet instalatora, należy wykonać poniższe kroki:

1. Język — wybierz wersję językową instalatora produktu zabezpieczającego ﬁrmy ESET.

2. Produkt — wybierz produkt zabezpieczający ﬁrmy ESET, który zostanie zainstalowany razem z agentem

ESET Management.

Uwaga

Jeśli nie są wyświetlane żadne pliki instalacyjne produktu, należy sprawdzić, czy dla repozytorium

wybrano ustawienie AUTOSELECT. Aby uzyskać więcej informacji, zapoznaj się z sekcją Ustawienia

zaawansowane w rozdziale Ustawienia serwera.

3. Zaznacz pole wyboru Akceptuję warunki Umowy licencyjnej użytkownika końcowego aplikacji i

potwierdzam politykę prywatności. Więcej informacji można znaleźć w sekcjach Zarządzanie licencjami

oraz Umowa EULA.

4. Jeśli nie zgadzasz się na przesyłanie raportów o awariach i anonimowych danych telemetrycznych ﬁrmie

ESET, możesz usunąć zaznaczenie pola wyboru Weź udział w programie ulepszania produktu. W

przypadku niezaznaczenia tego pola wyboru dane telemetryczne i raporty o awariach będą przesyłane ﬁrmie

ESET.

5. Licencja (Opcjonalnie) — możesz dodać licencję, korzystając z jednej z metod opisanych w sekcji

Zarządzanie licencjami. Jeśli w obszarze Zarządzanie licencjami są już licencje, wystarczy wybrać licencję,

która zostanie użyta do aktywowania produktu zabezpieczającego ﬁrmy ESET podczas instalacji. Jeśli

licencja nie zostanie wybrana, można utworzyć instalator bez niej i aktywować produkt później. Dodawać i

usuwać licencje może wyłącznie administrator o grupie domowej Wszystkie z uprawnieniem Odczyt w

Strona jest ładowana ...

ESET Security Management Center 7.2 Administration Guide

ESET Security Management Center 7.2 Administration Guide

Powiązane dokumenty

Inne dokumenty