ESET Security Management Center 7.2 Administration Guide

Typ
Administration Guide
ESET Security Management Center
Podręcznik administracji
Kliknij tutaj, aby wyświetlić ten dokument jako Pomoc online.
Copyright ©2021ESET, spol. s r.o.
Oprogramowanie ESET Security Management Center zostało opracowane przez firmę ESET, spol. s r.o.
Więcej informacji można znaleźć w witrynie www.eset.com.
Wszelkie prawa zastrzeżone. Żadna część niniejszej dokumentacji nie może być powielana, przechowywana w
systemie pobierania ani przesyłana w jakiejkolwiek formie bądź przy użyciu jakichkolwiek środków elektronicznych,
mechanicznych, przez fotokopiowanie, nagrywanie, skanowanie lub w inny sposób bez uzyskania pisemnego
zezwolenia autora.
Firma ESET, spol. s r.o. zastrzega sobie prawo do wprowadzania zmian w dowolnych elementach opisanego
oprogramowania bez uprzedniego powiadomienia.
Dział obsługi klienta: www.eset.com/support
WER. 23.02.2021
1 Informacje o pomocy 1 ...............................................................................................................................
1.1 Legenda ikon 2 ............................................................................................................................................
1.2 Pomoc offline 3 ............................................................................................................................................
2 Wprowadzenie do programu ESET Security Management Center 6 ................................
2.1 Obsługiwane przeglądarki internetowe, produkty zabezpieczające firmy ESET i języki 7 .............
3 Rozpocznij pracę z programem ESET Security Management Center 9 ..........................
3.1 Czynności po uaktualnieniu z wcześniejszej wersji programu ERA 11 ...............................................
3.2 Otwieranie konsoli internetowej ESMC 12 ..............................................................................................
3.3 Korzystanie z kreatora uruchamiania 13 ................................................................................................
3.4 Konsola internetowa ESMC 15 ..................................................................................................................
3.5 Zarządzanie produktami Endpoint z poziomu programu ESET Security Management Center
18 ..................................................................................................................................................................
3.6 Usługa ESET Push Notification 19 ............................................................................................................
4 VDI, klonowanie i wykrywanie sprzętu 20 ........................................................................................
4.1 Rozstrzyganie pytań dotyczących klonowania 23 .................................................................................
4.2 Identyfikacja sprzętu 25 ............................................................................................................................
5 Wdrożenie ESET Management Agent 26 ...........................................................................................
5.1 Dodawanie komputerów z wykorzystaniem synchronizacji z usługą Active Directory 26 ..............
5.2 Ręczne dodawanie nowych urządzeń 27 .................................................................................................
5.3 Dodawanie komputerów przy użyciu narzędzia RD Sensor 29 ............................................................
5.3.1 Ustawienia polityki komponentu ESET Rogue Detection Sensor 31 ...........................................................................
5.4 Wdrażanie lokalne 32 .................................................................................................................................
5.4.1 Tworzenie instalatora agenta i produktu zabezpieczającego ESET 33 ........................................................................
5.4.2 Tworzenie instalatora Live Installer agenta — Windows/Linux/macOS 35 ....................................................................
5.4.3 Pobieranie agenta z witryny internetowej firmy ESET 39 ........................................................................................
5.5 Wdrażanie zdalne 40 ..................................................................................................................................
5.5.1 Wdrożenie agenta przy użyciu obiektu GPO lub programu SCCM 40 ..........................................................................
5.5.1.1 Etapy wdrożenia — program SCCM 42 ............................................................................................................
5.5.2 ESET Remote Deployment Tool 57 ...................................................................................................................
5.5.2.1 Wymagania wstępne dotyczące Narzędzia do wdrażania ESET 58 ..........................................................................
5.5.2.2 Wybieranie komputerów z usługi Active Directory 58 ..........................................................................................
5.5.2.3 Skanowanie sieci lokalnej w poszukiwaniu komputerów 60 ..................................................................................
5.5.2.4 Importowanie listy komputerów 62 ................................................................................................................
5.5.2.5 Ręczne dodawanie komputerów 64 ................................................................................................................
5.5.2.6 ESET Remote Deployment Tool — rozwiązywanie problemów 65 ...........................................................................
5.6 Ochrona agenta 67 .....................................................................................................................................
5.7 Ustawienia agenta ESET Management 67 ...............................................................................................
5.7.1 Tworzenie polityki dla interwału połączenia agenta ESET Management 69 ..................................................................
5.7.2 Tworzenie polityki dla agenta ESET Management na potrzeby połączenia z nowym serwerem ESMC 73 .............................
5.7.3 Tworzenie polityki włączania ochrony agenta ESET Management hasłem 76 ...............................................................
5.8 Rozwiązywanie problemów — połączenie agenta 77 ............................................................................
5.9 Rozwiązywanie problemów — wdrażanie agenta 78 .............................................................................
5.10 Przykładowe scenariusze wdrażania agenta ESET Management 80 ................................................
5.10.1 Przykładowe scenariusze wdrażania agenta ESET Management w obiektach docelowych nieprzyłączonych do domeny
81 ............................................................................................................................................................
5.10.2 Przykładowe scenariusze wdrażania agenta ESET Management w obiektach docelowych przyłączonych do domeny 82 ........
6 Interfejs użytkownika ESMC 83 ..............................................................................................................
6.1 Ekrany logowania 84 ..................................................................................................................................
6.1.1 Rozwiązywanie problemów — konsola internetowa 86 ...........................................................................................
6.2 Ustawienia użytkowników 87 ....................................................................................................................
6.3 Filtry i dostosowanie układu 89 ...............................................................................................................
6.3.1 Tagi 92 .....................................................................................................................................................
6.4 Panel kontrolny 94 ......................................................................................................................................
6.4.1 Przechodzenie do szczegółów 96 .....................................................................................................................
6.5 Komputery 98 ..............................................................................................................................................
6.5.1 Szczegóły komputera 99 ...............................................................................................................................
6.5.2 Usuwanie komputera z grupy urządzeń zarządzanych 103 .....................................................................................
6.5.3 Grupy 105 .................................................................................................................................................
6.5.3.1 Czynności dotyczące grupy 105 ....................................................................................................................
6.5.3.2 Szczegóły grupy 107 .................................................................................................................................
6.5.3.3 Grupy statyczne 107 .................................................................................................................................
6.5.3.3.1 Utwórz nową grupę statyczną. 108 .............................................................................................................
6.5.3.3.2 Importowanie klientów z usługi Active Directory 109 .......................................................................................
6.5.3.3.3 Eksportowanie grup statycznych 109 ..........................................................................................................
6.5.3.3.4 Importowanie grup statycznych 110 ............................................................................................................
6.5.3.4 Grupy dynamiczne 111 ..............................................................................................................................
6.5.3.4.1 Tworzenie nowej grupy dynamicznej 112 ......................................................................................................
6.5.3.5 Przenoszenie grupy statycznej lub dynamicznej 114 ..........................................................................................
6.5.3.6 Przypisywanie zadania klienta do grupy 116 ....................................................................................................
6.5.3.7 Przypisywanie polityki do grupy 116 ..............................................................................................................
6.6 Wykrycia 118 ................................................................................................................................................
6.6.1 Zarządzanie wykryciami 119 ..........................................................................................................................
6.6.2 Utwórz wyłączenie 121 .................................................................................................................................
6.6.2.1 Produkty zabezpieczające firmy ESET zgodne z wyłączeniami wykryć 123 ...............................................................
6.6.3 Ochrona przed oprogramowaniem wymuszającym okup 123 ..................................................................................
6.6.4 ESET Enterprise Inspector 124 ..........................................................................................................
6.7 Raporty 125 ..................................................................................................................................................
6.7.1 Tworzenie nowego szablonu raportu 127 ...........................................................................................................
6.7.2 Generowanie raportów 130 ............................................................................................................................
6.7.3 Planowanie raportu 130 ................................................................................................................................
6.7.4 Nieaktualne aplikacje 131 .............................................................................................................................
6.7.5 Przeglądarka dziennika programu SysInspector 131 .............................................................................................
6.7.6 Spis sprzętu 132 .........................................................................................................................................
6.7.7 Zapisz w dzienniku 134 ................................................................................................................................
6.8 Zadania 134 ..................................................................................................................................................
6.8.1 Zadania klienta 136 .....................................................................................................................................
6.8.1.1 Elementy wyzwalające zadanie klienta 137 .....................................................................................................
6.8.1.1.1 Przypisywanie zadania klienta do grupy lub komputerów 139 ............................................................................
6.8.1.2 Działania związane z funkcją Anti-Theft 140 .....................................................................................................
6.8.1.3 Diagnostyka 142 ......................................................................................................................................
6.8.1.4 Wyświetlanie komunikatów 144 ....................................................................................................................
6.8.1.5 Zakończ izolację komputera od sieci 145 ........................................................................................................
6.8.1.6 Eksportowanie konfiguracji zarządzanych produktów 146 ....................................................................................
6.8.1.7 Odizoluj komputer od sieci 146 ....................................................................................................................
6.8.1.8 Aktualizacja modułów 147 ..........................................................................................................................
6.8.1.9 Cofanie aktualizacji modułów 148 .................................................................................................................
6.8.1.10 Skanowanie na żądanie 149 .......................................................................................................................
6.8.1.11 Aktualizacja systemu operacyjnego 151 ........................................................................................................
6.8.1.12 Zarządzanie kwarantanną 152 ....................................................................................................................
6.8.1.13 Aktywacja produktu 153 ...........................................................................................................................
6.8.1.14 Resetowanie sklonowanego agenta 154 ........................................................................................................
6.8.1.15 Resetowanie bazy danych Rogue Detection Sensor 155 ....................................................................................
6.8.1.16 Uruchomienie polecenia 156 ......................................................................................................................
6.8.1.17 Uruchomienie skryptu programu SysInspector 157 ..........................................................................................
6.8.1.18 Uaktualnianie komponentów Security Management Center 158 ..........................................................................
6.8.1.19 Wysyłanie pliku do EDTD 159 .....................................................................................................................
6.8.1.20 Skanowanie serwera 159 ..........................................................................................................................
6.8.1.21 Wyłączanie komputera 160 .......................................................................................................................
6.8.1.22 Instalacja oprogramowania 161 ..................................................................................................................
6.8.1.22.1 Uaktualnianie oprogramowania ESET 164 ...................................................................................................
6.8.1.22.2 Oprogramowanie Safetica 165 .................................................................................................................
6.8.1.23 Dezinstalacja oprogramowania 165 .............................................................................................................
6.8.1.24 Zatrzymanie zarządzania (odinstalowanie agenta ESET Management) 167 .............................................................
6.8.1.25 Żądanie dziennika programu SysInspector (tylko system Windows) 168 ................................................................
6.8.1.26 Przesyłanie pliku poddanego kwarantannie 169 ..............................................................................................
6.8.2 Zadania serwera 169 ...................................................................................................................................
6.8.2.1 Wdrażanie agenta 171 ...............................................................................................................................
6.8.2.2 Usuwanie komputerów nienawiązujących połączenia 173 ....................................................................................
6.8.2.3 Generowanie raportów 174 .........................................................................................................................
6.8.2.4 Zmienianie nazw komputerów 176 ................................................................................................................
6.8.2.5 Synchronizacja grupy statycznej 177 .............................................................................................................
6.8.2.5.1 Tryb synchronizacji — Active Directory 177 ...................................................................................................
6.8.2.5.2 Tryb synchronizacji — sieć MS Windows Network 180 ......................................................................................
6.8.2.5.3 Tryb synchronizacji — VMware 182 .............................................................................................................
6.8.2.5.4 Synchronizacja grupy statycznej — komputery z systemem Linux 183 .................................................................
6.8.2.6 Synchronizacja użytkowników 184 ................................................................................................................
6.8.3 Typy elementów wyzwalających zadania 186 .....................................................................................................
6.8.3.1 Interwał wyrażenia CRON 188 ......................................................................................................................
6.8.4 Ustawienia zaawansowane — Ograniczanie 191 ..................................................................................................
6.8.4.1 Przykłady ograniczania 194 .........................................................................................................................
6.8.5 Przegląd zadań 195 .....................................................................................................................................
6.8.5.1 Wskaźnik postępu 197 ...............................................................................................................................
6.8.5.2 Ikona stanu 197 .......................................................................................................................................
6.8.5.3 Szczegóły zadania 198 ...............................................................................................................................
6.9 Instalatory 200 ............................................................................................................................................
6.10 Polityki 202 ................................................................................................................................................
6.10.1 Kreator polityk 203 ....................................................................................................................................
6.10.2 Flagi 204 .................................................................................................................................................
6.10.3 Zarządzanie politykami 206 .........................................................................................................................
6.10.4 Stosowanie polityk w odniesieniu do klientów 207 ..............................................................................................
6.10.4.1 Ustalanie kolejności grup 207 .....................................................................................................................
6.10.4.2 Tworzenie wykazu polityk 210 ....................................................................................................................
6.10.4.3 Scalanie polityk 212 ................................................................................................................................
6.10.4.3.1 Przykładowy scenariusz scalania polityk 213 ................................................................................................
6.10.5 Konfigurowanie produktu przy użyciu rozwiązania ESMC 216 ................................................................................
6.10.6 Przypisywanie polityki do grupy 217 ...............................................................................................................
6.10.7 Przypisywanie polityki do klienta 218 ..............................................................................................................
6.10.8 Ustawienia polityki serwera proxy ERA 6.x 220 ..................................................................................................
6.10.9 Jak używać trybu zastępowania 220 ...............................................................................................................
6.11 Użytkownicy komputera 222 ...................................................................................................................
6.11.1 Dodawanie nowych użytkowników 223 ............................................................................................................
6.11.2 Edytowanie użytkowników 224 .....................................................................................................................
6.11.3 Tworzenie nowej grupy użytkowników 226 .......................................................................................................
6.12 Powiadomienia 227 ...................................................................................................................................
6.12.1 Zarządzanie powiadomieniami 228 ................................................................................................................
6.12.1.1 Zdarzenia na zarządzanych komputerach 229 ................................................................................................
6.12.1.2 Aktualizacja statusu w Security Management Center 230 ..................................................................................
6.12.1.3 Zmiany grupy dynamicznej 231 ..................................................................................................................
6.12.2 Dystrybucja 232 ........................................................................................................................................
6.12.3 Konfigurowanie usługi SNMP Trap 233 ............................................................................................................
6.13 Przegląd stanu 234 ...................................................................................................................................
6.14 Więcej 236 ..................................................................................................................................................
6.14.1 Szablony grup dynamicznych 237 ..................................................................................................................
6.14.1.1 Nowy szablon grupy dynamicznej 238 ..........................................................................................................
6.14.1.2 Reguły dla szablonu grupy dynamicznej 238 ..................................................................................................
6.14.1.2.1 Operacje 239 .......................................................................................................................................
6.14.1.2.2 Reguły i łączniki logiczne 239 ..................................................................................................................
6.14.1.2.3 Ocena reguł szablonu 240 .......................................................................................................................
6.14.1.3 Szablon grupy dynamicznej — przykłady 242 .................................................................................................
6.14.1.3.1 Grupa dynamiczna — jest zainstalowany produkt zabezpieczający 243 ...............................................................
6.14.1.3.2 Grupa dynamiczna — jest zainstalowana określona wersja oprogramowania 243 ...................................................
6.14.1.3.3 Grupa dynamiczna — nie jest zainstalowana określona wersja oprogramowania 244 ..............................................
6.14.1.3.4 Grupa dynamiczna — nie jest zainstalowana określona wersja oprogramowania, ale istnieje inna wersja 244 ...............
6.14.1.3.5 Grupa dynamiczna — komputer znajduje się w określonej podsieci 244 ..............................................................
6.14.1.3.6 Grupa dynamiczna — zainstalowana, ale nie aktywowana wersja produktu zabezpieczającego serwer 245 ..................
6.14.1.4 Automatyzacja programu ESET Security Management Center 245 .......................................................................
6.14.2 Przesłane pliki 247 .....................................................................................................................................
6.14.3 Kwarantanna 248 ......................................................................................................................................
6.14.4 Wyłączenia 249 ........................................................................................................................................
6.14.5 Zarządzanie licencjami 252 ..........................................................................................................................
6.14.5.1 ESET Business Account lub ESET MSP Administrator 255 ...................................................................................
6.14.5.2 Dodawanie licencji — klucz licencyjny 256 .....................................................................................................
6.14.5.3 Aktywacja w trybie offline 257 ....................................................................................................................
6.14.6 Uprawnienia dostępu 260 ............................................................................................................................
6.14.6.1 Użytkownicy 261 ....................................................................................................................................
6.14.6.1.1 Tworzenie użytkownika macierzystego 264 .................................................................................................
6.14.6.1.2 Czynności dotyczące użytkowników i szczegóły użytkowników 265 ....................................................................
6.14.6.1.3 Zmiana hasła użytkownika 266 ................................................................................................................
6.14.6.1.4 Mapowanie użytkowników grupy domenowej z zabezpieczeniami 267 ................................................................
6.14.6.1.5 Przypisywanie zestawu uprawnień do użytkownika 269 ..................................................................................
6.14.6.1.6 Uwierzytelnianie dwuskładnikowe 270 .......................................................................................................
6.14.6.2 Zestawy uprawnień 271 ............................................................................................................................
6.14.6.2.1 Zarządzanie zestawami uprawnień 273 ......................................................................................................
6.14.6.2.2 Lista uprawnień 275 ..............................................................................................................................
6.14.7 Certyfikaty 280 .........................................................................................................................................
6.14.7.1 Certyfikaty równorzędne 281 .....................................................................................................................
6.14.7.1.1 Tworzenie nowego certyfikatu 282 ............................................................................................................
6.14.7.1.2 Eksportowanie certyfikatu równorzędnego 284 .............................................................................................
6.14.7.1.3 Certyfikat APN/ABM 284 .........................................................................................................................
6.14.7.1.4 Pokazywanie odwołanych 286 ..................................................................................................................
6.14.7.1.5 Ustawianie nowego certyfikatu serwera ESMC 287 ........................................................................................
6.14.7.1.6 Używanie certyfikatów niestandardowych w programie ESET Security Management Center 288 ................................
6.14.7.1.7 Używanie certyfikatu niestandardowego w programie ESMC 301 .......................................................................
6.14.7.1.8 Certyfikat, który wkrótce wygaśnie — raportowanie i zastępowanie 302 ..............................................................
6.14.7.2 Urzędy certyfikacji 303 .............................................................................................................................
6.14.7.2.1 Tworzenie nowego urzędu certyfikacji 304 ..................................................................................................
6.14.7.2.2 Eksportowanie klucza publicznego 305 .......................................................................................................
6.14.7.2.3 Importowanie klucza publicznego 306 ........................................................................................................
6.14.8 Ustawienia serwera 307 ..............................................................................................................................
6.14.8.1 Zaawansowane zabezpieczenia 313 .............................................................................................................
6.14.8.2 Serwer SMTP 314 ....................................................................................................................................
6.14.8.3 Automatyczne parowanie znalezionych komputerów 315 ..................................................................................
6.14.8.4 Serwer programu Syslog 316 .....................................................................................................................
6.14.8.5 Eksportowanie dzienników do programu Syslog 317 .........................................................................................
6.14.8.6 Zdarzenia eksportowane do formatu LEEF 317 ................................................................................................
6.14.8.7 Zdarzenia eksportowane do formatu JSON 317 ...............................................................................................
6.15 Importowanie pliku CSV 320 ...................................................................................................................
7 ESMC dla dostawców usług zarządzanych 321 ..............................................................................
7.1 Nowe funkcje ESET Security Management Center . dla użytkowników MSP 324 .............................
7.2 Proces wdrażania dla MSP 325 .................................................................................................................
7.2.1 Lokalne wdrożenie agenta 326 .......................................................................................................................
7.2.2 Zdalne wdrożenie agenta 326 ........................................................................................................................
7.3 Licencje MSP 326 .........................................................................................................................................
7.4 Importowanie konta MSP 329 ...................................................................................................................
7.5 Rozpocznij konfigurację klienta MSP 330 ................................................................................................
7.6 Pomiń konfigurację klienta MSP 334 .......................................................................................................
7.7 Tworzenie niestandardowego instalatora 335 .......................................................................................
7.8 Użytkownicy MSP 338 .................................................................................................................................
7.8.1 Tworzenie niestandardowego użytkownika MSP 339 .............................................................................................
7.9 Oznaczanie obiektów MSP 340 ..................................................................................................................
7.10 Przegląd stanu MSP 341 ..........................................................................................................................
7.11 Usuwanie firmy 343 ..................................................................................................................................
8 Aktualizacja ESMC 344 .................................................................................................................................
9 Często zadawane pytania 346 .................................................................................................................
10 ESET Security Management Center — informacje 349 ...........................................................
11 Umowa licencyjna użytkownika końcowego 350 ...........................................................
12 Polityka prywatności 356 .........................................................................................................................
1
Informacje o pomocy
Niniejszy Podręcznik administracji przygotowano, aby pomóc w zapoznaniu się z programem ESET Security
Management Center oraz przedstawić sposób korzystania z niego.
Terminologia stosowana w tym podręczniku jest oparta na nazwach parametrów programu ESET Security
Management Center w celu zapewnienia spójności oraz uniknięcia pomyłek. Stosujemy również zestaw symboli do
wyróżniania szczególnie ważnych tematów.
Uwaga
Ta sekcja zawiera przydatne informacje, na przykład dotyczące poszczególnych funkcji, lub łącza do
tematów pokrewnych.
WAŻNE
Informacje w tej sekcji należy uważnie przeczytać i nie należy ich pomijać. Nie mają one kluczowego
znaczenia, są jednak ważne.
Ostrzeżenie
Kluczowe informacje, które należy przeczytać ze szczególną uwagą. Ostrzeżenia mają na celu
zapobiegnięcie potencjalnie szkodliwym pomyłkom. Tekst w tej sekcji należy przeczytać ze
zrozumieniem, ponieważ dotyczy on bardzo istotnych ustawień systemowych i ryzykownych
czynności.
Przykład
Przykładowy scenariusz przedstawia czynności użytkownika, które dotyczą omawianego tematu.
Przykłady są używane do wyjaśniania bardziej skomplikowanych zagadnień.
Konwencja Znaczenie
Pogrubienie Nazwy elementów interfejsu, na przykład pola i przyciski opcji.
Kursywa Elementy zastępcze oznaczające informacje podawane przez użytkownika. Na przykład nazwa
pliku lub ścieżka oznacza, że użytkownik wpisuje rzeczywistą ścieżkę lub nazwę pliku.
Courier New Przykłady kodu lub polecenia
Hiperłącze Zapewnia szybki i łatwy dostęp do wspomnianych tematów lub zewnętrznych stron
internetowych. Hiperłącza są wyróżnione przy użyciu niebieskiego koloru i mogą być
podkreślone.
%ProgramFiles% Katalog w systemie Windows, w którym znajdują się zainstalowane programy systemu Windows
oraz inne programy.
Pomoc online to główne źródło pomocy. Najnowsza wersja pomocy online jest wyświetlana automatycznie,
gdy działa połączenie z Internetem. Strony pomocy online programu ESET Security Management Center
zawierają cztery aktywne karty u góry nagłówka nawigacyjnego: Instalacja/Uaktualnienie,
Administracja, Wdrażanie urządzenia wirtualnego oraz Poradnik dla małych i średnich przedsiębiorstw.
Tematy w tym podręczniku zostały podzielone na kilka rozdziałów i podrozdziałów. Odpowiednie informacje
można znaleźć, używając pola Szukaj u góry.
WAŻNE
Po otwarciu Podręcznika użytkownika z poziomu paska nawigacyjnego u góry strony wyszukiwanie
jest ograniczone do zawartości tego podręcznika. Jeśli na przykład zostanie otwarty Podręcznik
administratora, tematy z podręczników dotyczących instalacji/uaktualniania i wdrażania urządzenia
wirtualnego nie będą uwzględniane w wynikach wyszukiwania.
2
Baza wiedzy firmy ESET zawiera odpowiedzi na najczęściej zadawane pytania, a także zalecane rozwiązania
dotyczące różnych problemów. Jest ona regularnie aktualizowana przez specjalistów firmy ESET, dlatego
stanowi najlepsze narzędzie do rozwiązywania rozmaitych dylematów.
Forum ESET pozwala użytkownikom produktów firmy ESET w prosty sposób uzyskiwać pomoc i pomagać
innym. Można na nim publikować pytania dotyczące dowolnych problemów lub używanych produktów firmy
ESET.
Legenda ikon
Przedstawiono tu zbiór ikon używanych w konsoli internetowej ESMC wraz z ich opisami. Niektóre z ikon oznaczają
czynności, typy elementów lub bieżący stan. Większość ikon jest wyświetlana w jednym z trzech kolorów w celu
poinformowania o dostępności elementu :
Ikona domyślna — dostępna czynność
Niebieska ikona — element wyróżniony po ustawieniu na nim wskaźnika myszy
Szara ikona — czynność niedostępna
Ikona
stanu
Opisy
Pokaż szczegółyszczegółowe informacje na temat urządzenia klienckiego.
Dodaj nowe — dodawanie nowych urządzeń.
Nowe zadanie — dodawanie nowego zadania.
Nowe powiadomienie — dodawanie nowego powiadomienia.
Nowe grupy statyczne/dynamiczne — dodawanie nowych grup
Edytuj — umożliwia edytowanie utworzonych zadań, powiadomień, szablonów raportów, grup, polityk
itp.
Zduplikuj — umożliwia utworzenie nowej polityki na podstawie wybranej istniejącej polityki. Duplikat
wymaga podania nowej nazwy.
Przenieś — dotyczy komputerów, polityk oraz grup statycznych i dynamicznych.
Grupa dostępu — przenoszenie elementu do innej grupy statycznej.
Usuń — umożliwia całkowite usunięcie wybranego klienta, grupy itp.
Zmień nazwy wielu elementów — w przypadku wybrania wielu elementów można pojedynczo
zmieniać ich nazwy na liście lub użyć funkcji wyszukiwania za pomocą wyrażenia regularnego, aby
wyszukać i zamienić wiele elementów równocześnie.
Skanuj — użycie tej opcji spowoduje uruchomienie zadania Skanowanie na żądanie na kliencie, z
którego otrzymano zgłoszenie wykrycia.
Aktualizuj moduły — użycie tej opcji spowoduje uruchomienie zadania Aktualizacja modułów (ręczne
uruchomienie aktualizacji).
Uruchom zadanie — dotyczy urządzeń mobilnych.
Zarejestruj ponownie — otwieranie okna Dodaj urządzenia mobilne przez e-mail.
Odblokuj — powoduje odblokowanie urządzenia.
Zablokuj — powoduje zablokowanie urządzenia w przypadku wykrycia podejrzanych działań lub po
oznaczeniu urządzenia jako zgubionego.
Znajdź — umożliwia wysłanie zapytania o współrzędne GPS urządzenia mobilnego.
Alarm — zdalne uruchomienie głośnego dźwięku alarmu, który zostanie wyemitowany nawet
wówczas, gdy w urządzeniu wyciszono dźwięki.
Wyczyść — spowoduje nieodwracalne skasowanie wszystkich danych zapisanych w urządzeniu.
Uruchom ponownie — naciśnięcie ikony Uruchom ponownie po wybraniu komputera spowoduje
jego ponowne uruchomienie.
Przywróć — przywracanie pliku poddanego kwarantannie do pierwotnej lokalizacji.
Zamknij — naciśnięcie ikony Uruchom ponownie > Zamknij po wybraniu komputera spowoduje
jego zamknięcie.
Dezaktywuj produkty
3
Ikona
stanu
Opisy
Uruchom zadanie — umożliwia wybranie zadania oraz skonfigurowanie elementu wyzwalającego i
funkcji ograniczania (opcjonalnie) dla tego zadania. Zadanie zostanie dodane do kolejki zgodnie z
ustawieniami zadania. Ta opcja natychmiastowo uruchamia istniejące zadanie wybrane z listy
dostępnych zadań.
Ostatnio używane zadania — wyświetlanie ostatnio użytych zadań. Można kliknąć zadanie, aby je
uruchomić ponownie.
Przypisz użytkownika — przypisywanie użytkownika do urządzenia. Użytkownikami można
zarządzać w obszarze Użytkownicy komputera.
Zarządzaj politykamipolitykę można również przypisać bezpośrednio do klienta (wielu klientów),
nie tylko do grupy. Wybierz tę opcję, aby przypisać politykę do wybranych klientów.
Wyślij sygnał wznowienia — serwer ESMC wykonuje natychmiastową replikację agenta ESET
Management na komputerze klienckim poprzez EPNS. Jest to przydatne, jeśli użytkownik nie chce
czekać na regularny interwał, gdy agent ESET Management nawiązuje połączenie z serwerem ESMC.
Na przykład, gdy chce, by zadanie klienta zostało wykonane na klientach natychmiast, lub jeśli chce,
by polityka została natychmiast wprowadzona.
Wdróż agenta — przy użyciu tej opcji można utworzyć nowe zadanie serwera.`
Połącz — generowanie i pobieranie pliku .rdp umożliwiającego nawiązywanie połączenia z docelowym
urządzeniem za pośrednictwem protokołu RDP (Remote Desktop Protocol).
Wycisz — po wybraniu komputera i naciśnięciu przycisku Wycisz agent danego klienta przestaje
wysyłać raporty do serwera ESMC, poprzestając na gromadzeniu informacji. W kolumnie Wyciszono
jest wyświetlana ikona wyciszenia .
Po wyłączeniu wyciszenia poprzez kliknięcie opcji Wyłącz wyciszenie wyciszony komputer wznowi
przesyłanie raportów oraz komunikację z serwerem ESMC, a klient zostanie przywrócony.
Wyłącz — umożliwia wyłączenie lub usunięcie ustawienia albo zaznaczonego elementu.
Przypisz — pozwala przypisać regułę do klienta lub grup.
Importuj — pozwala wybrać raporty, polityki lub klucz publiczny do zaimportowania.
Eksportuj —pozwala wybrać raporty, polityki lub certyfikat równorzędny do wyeksportowania.
Tagi — Edytowanie tagów (przypisywanie, cofanie przypisania, tworzenie, usuwanie).
Czynności dotyczące grupy statycznej:
Czynności dotyczące grupy dynamicznej:
Nie stosuj flagi polityk
Zastosuj flagę polityk
Wymuś flagę polityki
Pulpit
Maszyna wirtualna (bez agentów)
Urządzenie mobilne
Serwer
Serwer plików
Serwer poczty e-mail
Serwer bramy
Serwer współpracy
Agent
Moduł zarządzania urządzeniami mobilnymi
Moduł Rogue Detection Sensor
Host agenta wirtualnego
Serwer proxy ERA 6.x
Serwer ESMC
Udostępniona lokalna pamięć podręczna
Urządzenie zabezpieczeń wirtualizacji
Agent Enterprise Inspector
Serwer Enterprise Inspector
ESET Full Disk Encryption
Pomoc offline
4
Domyślnie Pomoc offline nie jest instalowana wraz produktem ESET Security Management Center. Jeśli
potrzebujesz pomocy dotyczącej produktu ESET Security Management Center, z której można korzystać w trybie
offline (w przypadku, gdy od czasu do czasu lub stale nie masz połączenia z Internetem), wykonaj poniższe
działania, by dodać Pomoc offline.
Kliknij kod języka, by pobrać Pomoc offline dotyczącą produktu ESET Security Management Center w żądanym
języku. Pomoc Offline możesz nawet zainstalować w różnych językach.
Instrukcja instalacji Pomocy offline w systemie Windows
1. Pobierz plik .zip, klikając kod języka w poniższej tabeli. Plik ten zawiera Pomoc offline dotyczącą produktu
ESET Security Management Center w żądanym języku.
2. Zapisz plik .zip (np. na dysku flash USB).
3. Utwórz nowy folder o nazwie help na serwerze obsługującym konsolę internetową ESMC w następującej
lokalizacji: %ProgramFiles%\Apache Software Foundation\[ Tomcat folder ]\webapps\era\webconsole\ i skopiuj
plik .zip do folderu help.
4. Rozpakuj zawartość pliku .zip , na przykład pliku en-US.zip, do folderu o tej samej nazwie, w tym przypadku
jest to nazwa en-US, aby struktura folderów wyglądała następująco:%ProgramFiles%\Apache Software
Foundation\[ Tomcat folder ]\webapps\era\webconsole\help\en-US
Po wykonaniu powyższych działań możesz otworzyć konsolę internetową ESMC, wybrać język i zalogować się.
Naciskając ikonę w prawym górnym rogu, będzie można wyświetlić strony pomocy offline.
Aby zaktualizować Pomoc offline po migracji z poprzedniej wersji (np. ERA 6.5), usuń istniejący folder pomocy
(...webapps\era\webconsole\help) i utwórz nowy w tej samej lokalizacji podczas kroku 3 wyżej opisanej
procedury. Po utworzeniu folderu kontynuuj procedurę.
Uwaga
W razie potrzeby można dodać Pomoc offline w różnych językach. Wystarczy wykonać opisane
powyżej działania.
WAŻNE
Jeśli komputer lub urządzenie mobilne, przy użyciu którego uzyskiwany jest dostęp do konsoli
internetowej ESMC, nie ma połączenia z Internetem, konieczne jest wprowadzenie zmiany w
ustawieniach konsoli internetowej ESMC, aby włączyć wymuszanie domyślnego otwierania
Pomocy offline produktu ESMC (zamiast Pomocy online). W tym celu należy wykonać
instrukcje podane pod tabelą.
Instrukcja instalacji Pomocy offline w systemie Linux
5
1. Pobierz plik .tar, klikając kod języka w poniższej tabeli w celu pobrania Pomocy offline dotyczącej produktu
ESET Security Management Center w żądanym języku.
2. Zapisz plik .tar (np. na dysku flash USB).
3. Otwórz terminal i przejdź do lokalizacji /usr/share/tomcat/webapps/era/webconsole
4. Utwórz nowy folder o nazwie help, uruchamiając polecenie mkdir help.
5. Skopiuj plik .tar do folderu help i rozpakuj go, na przykład poprzez uruchomienie polecenia tar -xvf
en-US.tar.
Po wykonaniu powyższych działań możesz otworzyć konsolę internetową ESMC, wybrać język i zalogować się.
Naciskając ikonę w prawym górnym rogu, będzie można wyświetlić strony pomocy offline.
Aby zaktualizować Pomoc offline po migracji z poprzedniej wersji (np. ERA 6.5), usuń istniejący folder pomocy
(...webapps\era\webconsole\help) i utwórz nowy w tej samej lokalizacji podczas kroku 3 wyżej opisanej
procedury. Po utworzeniu folderu kontynuuj procedurę.
Uwaga
W razie potrzeby można dodać Pomoc offline w różnych językach. Wystarczy wykonać opisane
powyżej działania.
WAŻNE
Jeśli komputer lub urządzenie mobilne, przy użyciu którego uzyskiwany jest dostęp do konsoli
internetowej ESMC, nie ma połączenia z Internetem, konieczne jest wprowadzenie zmiany w
ustawieniach konsoli internetowej ESMC, aby włączyć wymuszanie domyślnego otwierania
Pomocy offline produktu ESMC (zamiast Pomocy online). W tym celu należy wykonać
instrukcje podane pod tabelą.
Obsługiwany język Pomoc offline HTML
.zip
Pomoc offline HTML
.tar
Angielski en-US.zip en-US.tar
Arabski ar-EG.zip ar-EG.tar
Chiński uproszczony zh-CN.zip zh-CN.tar
Chiński tradycyjny zh-TW.zip zh-TW.tar
Chorwacki hr-HR.zip hr-HR.tar
Czeski cs-CZ.zip cs-CZ.tar
Francuski fr-FR.zip fr-FR.tar
Francuski (Kanada) fr-CA.zip fr-CA.tar
Niemiecki de-DE.zip de-DE.tar
Grecki el-GR.zip el-GR.tar
Włoski it-IT.zip it-IT.tar
Japoński ja-JP.zip ja-JP.tar
Koreański ko-KR.zip ko-KR.tar
Polski pl-PL.zip pl-PL.tar
Portugalski (Brazylia) pt-BR.zip pt-BR.tar
Rosyjski ru-RU.zip ru-RU.tar
Hiszpański es-ES.zip es-ES.tar
Hiszpański (Ameryka Łacińska) es-CL.zip es-CL.tar
Słowacki sk-SK.zip sk-SK.tar
Turecki tr-TR.zip tr-TR.tar
Ukraiński uk-UA.zip uk-UA.tar
Wymuszanie Pomocy offline w systemie Windows
1. Otwórz plik C:\Program Files\Apache Software Foundation\[folder Tomcat]\webapps\era\WEB-
INF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties w edytorze tekstu.
2. Znajdź wiersz help_show_online=true i zmień jego wartość na false, a następnie zapisz zmiany.
3. Uruchom ponownie usługę Tomcat w obszarze usług lub korzystając z wiersza poleceń.
Pomoc offline produktu ESMC będzie uruchamiana po kliknięciu ikony w prawym górnym rogu konsoli internetowej ESMC lub po kliknięciu
pozycji Pomoc u dołu okienka po lewej stronie.
Wymuszanie Pomocy offline w systemie Linux
6
1. Otwórz plik konfiguracyjny /usr/share/tomcat/webapps/era/WEB-
INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties w edytorze tekstu (np. nano).
2. Znajdź wiersz help_show_online=true i zmień jego wartość na false, a następnie zapisz zmiany.
3. Zatrzymaj usługę tomcat. W tym celu uruchom polecenie tomcat stop.
4. Uruchom usługę tomcat. W tym celu uruchom polecenie tomcat start.
Pomoc offline produktu ESMC będzie uruchamiana po kliknięciu ikony w prawym górnym rogu konsoli internetowej ESMC lub po kliknięciu pozycji Pomoc u
dołu okienka po lewej stronie.
Wprowadzenie do programu ESET Security
Management Center
Witamy w oprogramowaniu ESET Security Management Center (ESMC) w wersji 7.2. ESET Security Management
Center to program umożliwiający zarządzanie produktami firmy ESET na stacjach roboczych, serwerach i
urządzeniach mobilnych w środowisku sieciowym z jednej lokalizacji centralnej. Przy użyciu konsoli internetowej
ESET Security Management Center (konsoli internetowej ESMC) można wdrażać rozwiązania ESET, zarządzać
zadaniami, egzekwować polityki bezpieczeństwa, monitorować stan systemu, a także szybko reagować na
problemy i wykrycia pojawiające się na komputerach zdalnych. Zobacz także tematy Przegląd architektury i
elementów infrastruktury programu ESMC, Informacje wstępne dotyczące konsoli internetowej ESMC i Obsługiwane
środowiska przydzielania komputerów.
Program ESMC składa się z następujących komponentów:
Serwer ESMC — serwer ESMC można instalować na serwerach z systemem Windows oraz Linux. Jest on
również dostępny jako urządzenie wirtualne. Obsługuje komunikację z agentami i gromadzi dane aplikacji oraz
przechowuje je w bazie danych.
Konsola internetowa ESMC — konsola internetowa ESMC zastąpiła konsolę ERA znaną z wcześniejszych wersji
(wersja 5) i jest podstawowym interfejsem, przy użyciu którego można zarządzać komputerami klienckimi w
danym środowisku. Umożliwia wyświetlanie podsumowania stanu klientów w danej sieci oraz zdalne wdrażanie
rozwiązań ESET na niezarządzanych komputerach. Po zainstalowaniu serwera ESET Security Management Center
(serwera ESMC) dostęp do konsoli internetowej można uzyskać przy użyciu przeglądarki internetowej. Jeśli
użytkownik zdecyduje się udostępnić serwer sieciowy przez Internet, może używać programu ESMC z dowolnego
miejsca, za pomocą dowolnego urządzenia z połączeniem internetowym.
Agent ESET Management — agent ESET Management usprawnia komunikację pomiędzy serwerem ESMC a
komputerami klienckimi. Agent musi być zainstalowany na komputerze klienckim, aby nawiązać komunikację
pomiędzy tym komputerem a serwerem ESMC. Ponieważ agent ESET Management znajduje się na komputerze
klienckim i umożliwia przechowywanie wielu scenariuszy zabezpieczeń, korzystanie z agenta znacznie zwiększa
szybkość reagowania na nowe wykrycia. Przy użyciu konsoli internetowej ESMC można wdrożyć agenta ESET
Management na komputerach niezarządzanych identyfikowanych przez usługę Active Directory lub przy użyciu
narzędzia ESET RD Sensor. W razie konieczności można ręcznie zainstalować agenta ESET Management na
komputerach klienckich.
Narzędzie Rogue Detection Sensor — narzędzie ESMC Rogue Detection (RD) Sensor służy do wykrywania
niezarządzanych komputerów w danej sieci i umożliwia wysyłanie ich danych do serwera ESMC. Dzięki temu
można z łatwością dodawać nowe komputery klienckie do sieci objętej zabezpieczeniami. Wykryte komputery są
zapamiętywane w narzędziu RD Sensor i te same informacje nie są wysyłane ponownie.
Serwer proxy Apache HTTP — usługa, z której można korzystać w połączeniu z programem ESET Security
Management Center w celu:
oDystrybuowania aktualizacji wśród komputerów klienckich oraz przesyłania pakietów instalacyjnych do
agenta ESET Management.
oPrzekazywania komunikacji z agentów ESET Management do serwera ESMC.
Moduł zarządzania urządzeniami mobilnymi — komponent umożliwiający zarządzanie urządzeniami mobilnymi
(z systemem Android i iOS) przy użyciu programu ESET Security Management Center oraz administrowanie
programem ESET Endpoint Security dla systemu Android.
7
Urządzenie wirtualne ESMC — urządzenie wirtualne ESMC jest przeznaczone dla użytkowników, którzy chcą
uruchamiać ESET Security Management Center (ESMC) w środowisku zwirtualizowanym.
Host agenta wirtualnego ESET Security Management Center — komponent programu ESET Security
Management Center, który umożliwia wirtualizację wystąpień agenta w celu zarządzania maszynami wirtualnymi
bez zainstalowanych agentów. Rozwiązanie umożliwia automatyzację, wykorzystanie grup dynamicznych i
zarządzanie zadaniami na poziomie odpowiadającym agentowi ESET Management w odniesieniu do komputerów
fizycznych. Agent wirtualny gromadzi informacje pozyskiwane z maszyn wirtualnych klienta i wysyła je do
serwera ESMC.
Mirror Tool — narzędzie Mirror Tool jest potrzebne w przypadku aktualizacji bazy danych wirusów offline. Jeśli
komputery klienckie nie mają połączenia z Internetem, przy użyciu narzędzia Mirror Tool można pobrać pliki
aktualizacji z serwerów aktualizacji firmy ESET, aby przechowywać je lokalnie.
Migration Assistant — Migration Assistant ma za zadanie pomóc w migracji z ERA 5 do ESMC 7. Migration
Assistant to autonomiczna aplikacja w postaci kreatora, która umożliwia prostą migrację danych z
oprogramowania ERA w wersji 5.x do pośredniej bazy danych, a następnie zaimportowanie ich do rozwiązania
ESMC 7.
ESET Remote Deployment Tool — to narzędzie umożliwia wdrażanie pakietów kompleksowych utworzonych w
konsoli internetowej ESMC. Stanowi ono wygodny sposób dystrybucji agenta ESET Management z produktem
firmy ESET na komputerach w sieci.
ESET Business Account — nowy portal licencyjny produktów biznesowych ESET pozwala na zarządzanie
licencjami. Instrukcje na temat aktywowania produktu zawiera sekcja ESET Business Account w niniejszym
dokumencie. Informacje na temat używania rozwiązania ESET Business Account zawiera Podręcznik użytkownika
ESET Business Account. Jeśli już istnieje nazwa użytkownika i hasło wydane przez firmę ESET, które ma zostać
przekonwertowane na klucz licencyjny, należy zapoznać się z sekcją Konwertowanie poświadczeń licencyjnych
starszej wersji.
ESET Enterprise Inspector — wszechstronny system detekcji i reakcji dla punktów końcowych, którego funkcje
obejmują: wykrywanie incydentów, zarządzanie i odpowiedź na incydenty, zbieranie danych, wskaźniki wykrycia
naruszeń, wykrywanie anomalii, wykrywanie zachowań i naruszenia polityk.
Obsługiwane przeglądarki internetowe, produkty zabezpieczające firmy ESET i języki
Program ESET Security Management Center obsługuje następujące systemy operacyjne:
Windows, Linux i macOS
Konsola internetowa ESET Security Management Center działa w następujących przeglądarkach internetowych:
Przeglądarka internetowa
Mozilla Firefox
Microsoft Edge
Google Chrome
Safari
Opera
Program Internet Explorer nie jest obsługiwany, uruchamiam wersję 7.1 programu ESET Security Management
Center.
Uwaga
Aby jak najlepiej korzystać z konsoli internetowej ESMC, zalecamy regularną aktualizację
przeglądarek internetowych.
8
Najnowsze wersje produktów firmy ESET, którymi można zarządzać
przy użyciu programu ESET Security Management Center 7.2
Produkt Wersja produktu
ESET Endpoint Security dla systemu Windows* 5.x, 6.5+, 7.x, 8.x**
ESET Endpoint Antivirus dla systemu Windows* 5.x, 6.5+, 7.x, 8.x**
ESET Endpoint Security dla systemu macOS 6.x
ESET Endpoint Antivirus dla systemu macOS 6.x
ESET Endpoint Security dla systemu Android 2.x
ESET File Security dla systemu Windows Server* 6.5, 7.x
ESET File Securityna platformie Microsoft Azure* 6.5
ESET Mail Security dla oprogramowania Microsoft Exchange Server* 6.5, 7.x
ESET Security for Microsoft SharePoint Server* 6.5, 7.x
ESET Mail Security dla środowiska IBM Domino Server* 6.5, 7.x
ESET File Security dla systemu Linux 7.x
ESET Security for Kerio 6.5
ESET Endpoint Antivirus dla systemu Linux 7.x
ESET Virtualization Security 1.x
ESET Dynamic Threat Defense
ESET Enterprise Inspector 1.x
ESET Full Disk Encryption
* Odwiedź nasz artykuł w bazie wiedzy dotyczący zgodności z produktami ESET Endpoint i Server Security w wersji
6.0–6.4.
**Najnowsze opcje zarządzania dla ESET Endpoint 8 (na przykład wykluczenia dla reguł identyfikatorów zapory) są
dostępne tylko w ESET PROTECT 8.
Uwaga
Produktami Windows Server w wersjach starszych niż w powyższej tabeli nie można obecnie
zarządzać przy użyciu programu ESET Security Management Center 7.
Zobacz też artykuł z informacjami o końcu okresu użytkowania produktów biznesowych firmy ESET.
Z poziomu rozwiązania ESET Security Management Center 7.2 nie jest możliwe zarządzanie
programami ESET Server Security i ESET Endpoint w wersji 6.4 lub starszej.
Starsze wersje produktów firmy ESET, którymi można zarządzać przy użyciu programu ESET Security
Management Center 7.2
Produkt Wersja produktu
ESET File Security dla systemu Microsoft Windows Server 4.5.x
ESET NOD32 Antivirus 4 Business Edition dla systemu OS X 4.x*
ESET NOD32 Antivirus 4 Business Edition dla systemu Linux Desktop 4.x
ESET Mail Security dla oprogramowania Microsoft Exchange Server 4.5.x
ESET Mail Security dla IBM Lotus Domino 4.5.x
ESET Security dla systemu Microsoft Windows Server Core 4.5.x
ESET Security for Microsoft SharePoint Server 4.5.x
ESET Security for Kerio 4.5.x
ESET Mail Security for Linux/FreeBSD 4.5.x
ESET File Security for Linux/FreeBSD 4.5.x
ESET Gateway Security for Linux/FreeBSD 4.5.x
ESET NOD32 Antivirus Business Edition 4.2.76 *
ESET Smart Security Business Edition 4.2.76 *
* nie gwarantujemy zgodności z produktem ESMC
9
Produkty obsługujące aktywację przy użyciu licencji subskrypcyjnej
Produkt ESET Dostępny od wersji
ESET Endpoint Antivirus/Security for Windows 7.0
ESET Endpoint Antivirus/Security for macOS 6.6.x
ESET Endpoint Security for Android 2.0.158
ESET Mobile Device Management for Apple iOS 7.0
ESET Virtualization Security for VMware 1.7
ESET File Security dla systemu Microsoft Windows Server 7.0
ESET Security Management Center 7.0
ESET Mail Security for Microsoft Exchange 7.0
ESET File Security dla systemu Windows Server 7.0
ESET Mail Security dla środowiska IBM Domino 7.0
ESET Security for Microsoft SharePoint Server 7.0
ESET File Security dla systemu Linux 7.0
ESET Endpoint Antivirus dla systemu Linux 7.x
Obsługiwane języki
Język Kod
Angielski (Stany Zjednoczone) en-US
Arabski (Egipt) ar-EG
Chiński uproszczony zh-CN
Chiński tradycyjny zh-TW
Chorwacki (Chorwacja) hr-HR
Czeski (Czechy) cs-CZ
Francuski (Francja) fr-FR
Francuski (Kanada) fr-CA
Niemiecki (Niemcy) de-DE
Grecki (Grecja) el-GR
Węgierski (Węgry)* hu-HU
Indonezyjski (Indonezja)* id-ID
Włoski (Włochy) it-IT
Japoński (Japonia) ja-JP
Koreański (Korea) ko-KR
Polski (Polska) pl-PL
Portugalski (Brazylia) pt-BR
Rosyjski (Rosja) ru-RU
Hiszpański (Chile) es-CL
Hiszpański (Hiszpania) es-ES
Słowacki (Słowacja) sk-SK
Turecki (Turcja) tr-TR
Ukraiński (Ukraina) uk-UA
* W tym języku jest dostępny jedynie produkt. Pomoc online jest niedostępna.
Rozpocznij pracę z programem ESET Security
Management Center
Program ESET Security Management Center można skonfigurować przy użyciu konsoli internetowej ESMC. Po
pomyślnym zainstalowaniu programu ESET Security Management Center lub wdrożeniu urządzenia wirtualnego
ESMC można nawiązać połączenie z serwerem ESMC przy użyciu konsoli internetowej ESMC.
Po pomyślnym zainstalowaniu programu ESET Security Management Center można przejść do konfiguracji. Nasz
przewodnik prowadzi użytkownika przez zalecane kroki zapewniające optymalny komfort pracy z programem.
10
Pierwsze kroki po wdrożeniu serwera ESMC
1. Otwórz konsolę internetową ESMC w przeglądarce internetowej i zaloguj się.
2. Dodaj licencje do programu ESET Security Management Center.
3. Dodaj komputery klienckie, serwery i urządzenia mobilne w sieci do struktury programu ESMC.
4. Przypisz wbudowaną politykę Raporty dotyczące aplikacji — Raporty dotyczące wszystkich
zainstalowanych aplikacji do wszystkich komputerów.
5. Utwórz grupę dynamiczną dla produktów z produktami domowymi firmy ESET.
6. Usuń aplikacje antywirusowe innych firm przy użyciu zadania Dezinstalacja oprogramowania.
7. Zainstaluj produkty zabezpieczające firmy ESET przy użyciu zadania Instalacja oprogramowania (chyba że
zainstalowano agenta przy użyciu instalatora kompleksowego).
8. Przypisz politykę z zalecanymi ustawieniami do wszystkich komputerów z zainstalowanymi produktami
zabezpieczającymi firmy ESET. Na przykład do komputerów z systemem Windows i programem ESET
Endpoint przypisz wbudowaną politykę Ochrona antywirusowa — Maksymalne bezpieczeństwo —
zalecane. Patrz również Zarządzanie produktami Endpoint z poziomu programu ESET Security Management
Center.
Dodatkowe zalecane kroki
Zapoznaj się z konsolą internetową ESMC, ponieważ jest to interfejs służący do zarządzania produktami
zabezpieczającymi firmy ESET.
Podczas instalacji tworzone jest domyślne konto administratora. Zalecamy zapisanie poświadczeń konta
administratora w bezpiecznym miejscu i utworzenie nowego konta do zarządzania klientami oraz
konfigurowania ich uprawnień.
WAŻNE
Nie zalecamy używania domyślnego konta administratora ESMC jako zwykłego konta użytkownika.
Stanowi ono zabezpieczenie na wypadek wystąpienia problemów ze zwykłymi kontami użytkowników
lub zablokowania dostępu. Przy użyciu konta administratora można zalogować się, aby rozwiązać
takie problemy.
Stan komputerów klienckich w środowisku można monitorować przy użyciu powiadomień i raportów. Można
na przykład zdecydować, czy w razie wystąpienia określonych zdarzeń mają być wysyłane powiadomienia czy
też mają być wyświetlane lub pobierane raporty.
Aby uniknąć utraty danych, należy regularnie tworzyć kopie zapasowe bazy danych.
Zalecamy wyeksportowanie urzędu certyfikacji serwera i certyfikatów równorzędnych. W przypadku
potrzeby ponownej instalacji serwera ESMC można użyć urzędu certyfikacji i certyfikatów równorzędnych z
oryginalnego serwera ESMC bez konieczności ponownego instalowania agentów ESET Management na
komputerach klienckich.
11
Czynności po uaktualnieniu z wcześniejszej wersji programu ERA
Po uaktualnieniu programu ERA w wersji 6.5 należy sprawdzić, czy sieciowe ustawienia użytkowników, uprawnienia
i ustawienia serwera są zgodne z udoskonalonym modelem zabezpieczeń w programie ESET Security Management
Center. Obiekty to nie tylko komputery, lecz również wszystkie zadania, powiadomienia, polityki, certyfikaty,
instalatory i zestawy uprawnień. Aby uzyskać więcej informacji na temat uprawnień dostępu, należy zapoznać się z
listą uprawnień.
Uwaga
Po uaktualnieniu programu ESMC zalecamy usunięcie pamięci podręcznej przeglądarki internetowej i
plików cookie, zanim zalogujesz się do uaktualnionej konsoli internetowej.
Użytkownicy i zestawy uprawnień
Administrator powinien sprawdzić wszystkich użytkowników i zestawy uprawnień. Nowy model zabezpieczeń jest
zależny od grup statycznych, dlatego zalecamy zaplanowanie struktury używanych grup i późniejsze utworzenie
zestawów uprawnień. Administrator może również utworzyć nowych użytkowników macierzystych.
WAŻNE
Należy pamiętać o przypisaniu każdemu użytkownikowi grupy domowej i odnoszącego się do niej
zestawu uprawnień. Wszystkie obiekty utworzone przez użytkownika są zawsze automatycznie
zapisywane w jego grupie domowej.
Po uaktualnieniu użytkownicy zostaną podzieleni na dwie kategorie:
Użytkownicy, którym nie przypisano zestawu uprawnień dotyczącego grupy Wszystkie w starszej wersji
programu ERA, nie będą mieli grupy domowej w nowym programie ESMC. Nie będą oni mieli uprawnień do
obszaru Grupy i komputery, co uniemożliwi im wyświetlanie jakichkolwiek urządzeń.
Użytkownicy, którym przypisano zestaw uprawnień dotyczący grupy Wszystkie w starszej wersji programu
ERA, zachowają uprawnienia dotyczące grupy Wszystkie. Ponadto uzyskają oni nowe uprawnienie do
korzystania z funkcji w obszarze Grupy i komputery.
Zadania i elementy wyzwalające
Zadania klienta i zadania serwera zostały scalone w obszarze Zadania.
W programie ERA 6.5 można używać tylko jednego elementu wyzwalającego na zadanie serwera. Po uaktualnieniu
liczba elementów wyzwalających zadań serwera zostanie automatycznie dopasowana do liczby zadań serwera.
Szczegółowe informacje na temat elementu wyzwalającego można uzyskać po wybraniu określonego zadania w
obszarze Zadania > Zadania serwera.
Raporty, szablony i wszystkie inne obiekty
Po uaktualnieniu wszystkie obiekty będą znajdować się w grupie statycznej Wszystkie. Administrator może
udostępniać obiekty użytkownikom na następujące sposoby:
Duplikując obiekty, aby udostępniać je użytkownikom niebędącym administratorami;
Przenosząc obiekty do grup udostępnionych, gdzie dostęp do nich będzie miała większa liczba
użytkowników;
Przypisując użytkownikom inne zestawy uprawnień nadające im ograniczone prawa względem określonych
obiektów (np. polityk) w grupie Wszystkie.
Grupy statyczne i dynamiczne
Grupy statyczne pełnią fundamentalną rolę w modelu zabezpieczeń programu ESMC 7. Każdy obiekt znajduje się w
jednej grupie statycznej. Po uaktualnieniu struktura grup statycznych i dynamicznych nie zmieni się. Będzie
wymagane przypisanie użytkownikom odpowiednich uprawnień do grupy, aby umożliwić im wyświetlanie innych
członków grupy oraz interakcję z nimi.
12
Otwieranie konsoli internetowej ESMC
Konsola internetowa ESET Security Management Center jest głównym interfejsem umożliwiającym łączenie z
serwerem ESMC. Można ją traktować jako panel sterowania — centralne miejsce, z którego można zarządzać
wszystkimi rozwiązaniami zabezpieczającymi firmy ESET. Jest to interfejs internetowy, do którego można uzyskać
dostęp za pomocą przeglądarki internetowej z dowolnego miejsca i dowolnego urządzenia z dostępem do
Internetu.
Konsolę internetową ESMC można otworzyć na kilka różnych sposobów:
Na serwerze lokalnym (komputerze będącym hostem dla konsoli internetowej) wpisz w przeglądarce
internetowej następujący adres URL:
https://localhost/era/
Na dowolnym urządzeniu z dostępem do używanego serwera internetowego wpisz adres URL w
następującym formacie:
https://nazwa_serwera/era/
Część „nazwa_serwera” zastąp prawdziwą nazwą lub adresem IP używanego serwera internetowego.
Aby zalogować się do ESMCurządzenia wirtualnego , użyj następującego adresu URL:
https://[adres_IP]
Część „[adres IP]” zastąp adresem IP maszyny wirtualnej ESMC.
Na serwerze lokalnym (komputerze będącym hostem dla konsoli internetowej) należy kliknąć kolejno
pozycje Start > Wszystkie programy > ESET > ESET Security Management Center > Konsola
internetowa ESET Security Management Center — ekran logowania otworzy się w domyślnej
przeglądarce internetowej. Nie dotyczy to urządzenia wirtualnego ESMC.
Gdy serwer internetowy (ten, na którym uruchomiona jest konsola internetowa ESMC) działa, wyświetlony zostaje
następujący ekran logowania.
Jeśli jest to pierwsze logowanie, należy podać poświadczenia wprowadzone podczas procedury instalacji. Więcej
informacji na temat tego ekranu można znaleźć w części Ekran logowania do konsoli internetowej.
13
Uwaga
W przypadku występowania problemów z logowaniem i wyświetlania komunikatów o błędach przy
próbie zalogowania się należy zapoznać się z sekcją Rozwiązywanie problemów — konsola
internetowa.
Korzystanie z kreatora uruchamiania
Przy pierwszym logowaniu do konsoli internetowej wyświetlany jest kreator uruchamiania programu ESET
Security Management Center. Zawiera on podstawowe objaśnienia ważnych elementów konsoli internetowej ESMC,
agenta ESET Management oraz produktów zabezpieczających firmy ESET. Można tam znaleźć informacje o
komputerach, zadaniach, politykach i agencie ESET Management.
Ostatni krok kreatora uruchamiania („Wdrożenie”) umożliwia utworzenie pakietu instalatora kompleksowego
(zawierającego agenta ESET Management oraz produkt zabezpieczający firmy ESET).
WAŻNE
Pakiet instalatora ma postać pliku .exe i nadaje się do użytku wyłącznie w systemie
Windows.
Jeśli nie chcesz skorzystać z kreatora, kliknij pozycję Zamknij kreatora uruchamiania. Spowoduje to otwarcie
konsoli internetowej ESMC. Kreator nie zostanie wyświetlony przy następnym logowaniu do konsoli internetowej
ESMC. Aby ponownie uruchomić kreator uruchamiania, należy kliknąć kolejno opcje Pomoc > Kreator
uruchamiania.
Kompleksowy instalator agenta można także utworzyć bez korzystania z kreatora, klikając opcję Inne opcje
wdrożenia w sekcji Na skróty.
WAŻNE
Aby utworzenie pakietu instalacyjnego było możliwe, do konta użytkownika musi być przypisane
uprawnienie do wdrażania agenta. Jeśli konto użytkownika nie ma tego uprawnienia, kreator
uruchamiania zostanie wyświetlony bez kroku Wdrożenie, a użytkownik nie będzie miał możliwości
utworzenia pakietu instalatora.
Aby utworzyć pakiet instalatora, należy wykonać poniższe kroki:
1. Język — wybierz wersję językową instalatora produktu zabezpieczającego firmy ESET.
2. Produkt — wybierz produkt zabezpieczający firmy ESET, który zostanie zainstalowany razem z agentem
ESET Management.
Uwaga
Jeśli nie są wyświetlane żadne pliki instalacyjne produktu, należy sprawdzić, czy dla repozytorium
wybrano ustawienie AUTOSELECT. Aby uzyskać więcej informacji, zapoznaj się z sekcją Ustawienia
zaawansowane w rozdziale Ustawienia serwera.
3. Zaznacz pole wyboru Akceptuję warunki Umowy licencyjnej użytkownika końcowego aplikacji i
potwierdzam politykę prywatności. Więcej informacji można znaleźć w sekcjach Zarządzanie licencjami
oraz Umowa EULA.
4. Jeśli nie zgadzasz się na przesyłanie raportów o awariach i anonimowych danych telemetrycznych firmie
ESET, możesz usunąć zaznaczenie pola wyboru Weź udział w programie ulepszania produktu. W
przypadku niezaznaczenia tego pola wyboru dane telemetryczne i raporty o awariach będą przesyłane firmie
ESET.
5. Licencja (Opcjonalnie) — możesz dodać licencję, korzystając z jednej z metod opisanych w sekcji
Zarządzanie licencjami. Jeśli w obszarze Zarządzanie licencjami są już licencje, wystarczy wybrać licencję,
która zostanie użyta do aktywowania produktu zabezpieczającego firmy ESET podczas instalacji. Jeśli
licencja nie zostanie wybrana, można utworzyć instalator bez niej i aktywować produkt później. Dodawać i
usuwać licencje może wyłącznie administrator o grupie domowej Wszystkie z uprawnieniem Odczyt w
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180
  • Page 181 181
  • Page 182 182
  • Page 183 183
  • Page 184 184
  • Page 185 185
  • Page 186 186
  • Page 187 187
  • Page 188 188
  • Page 189 189
  • Page 190 190
  • Page 191 191
  • Page 192 192
  • Page 193 193
  • Page 194 194
  • Page 195 195
  • Page 196 196
  • Page 197 197
  • Page 198 198
  • Page 199 199
  • Page 200 200
  • Page 201 201
  • Page 202 202
  • Page 203 203
  • Page 204 204
  • Page 205 205
  • Page 206 206
  • Page 207 207
  • Page 208 208
  • Page 209 209
  • Page 210 210
  • Page 211 211
  • Page 212 212
  • Page 213 213
  • Page 214 214
  • Page 215 215
  • Page 216 216
  • Page 217 217
  • Page 218 218
  • Page 219 219
  • Page 220 220
  • Page 221 221
  • Page 222 222
  • Page 223 223
  • Page 224 224
  • Page 225 225
  • Page 226 226
  • Page 227 227
  • Page 228 228
  • Page 229 229
  • Page 230 230
  • Page 231 231
  • Page 232 232
  • Page 233 233
  • Page 234 234
  • Page 235 235
  • Page 236 236
  • Page 237 237
  • Page 238 238
  • Page 239 239
  • Page 240 240
  • Page 241 241
  • Page 242 242
  • Page 243 243
  • Page 244 244
  • Page 245 245
  • Page 246 246
  • Page 247 247
  • Page 248 248
  • Page 249 249
  • Page 250 250
  • Page 251 251
  • Page 252 252
  • Page 253 253
  • Page 254 254
  • Page 255 255
  • Page 256 256
  • Page 257 257
  • Page 258 258
  • Page 259 259
  • Page 260 260
  • Page 261 261
  • Page 262 262
  • Page 263 263
  • Page 264 264
  • Page 265 265
  • Page 266 266
  • Page 267 267
  • Page 268 268
  • Page 269 269
  • Page 270 270
  • Page 271 271
  • Page 272 272
  • Page 273 273
  • Page 274 274
  • Page 275 275
  • Page 276 276
  • Page 277 277
  • Page 278 278
  • Page 279 279
  • Page 280 280
  • Page 281 281
  • Page 282 282
  • Page 283 283
  • Page 284 284
  • Page 285 285
  • Page 286 286
  • Page 287 287
  • Page 288 288
  • Page 289 289
  • Page 290 290
  • Page 291 291
  • Page 292 292
  • Page 293 293
  • Page 294 294
  • Page 295 295
  • Page 296 296
  • Page 297 297
  • Page 298 298
  • Page 299 299
  • Page 300 300
  • Page 301 301
  • Page 302 302
  • Page 303 303
  • Page 304 304
  • Page 305 305
  • Page 306 306
  • Page 307 307
  • Page 308 308
  • Page 309 309
  • Page 310 310
  • Page 311 311
  • Page 312 312
  • Page 313 313
  • Page 314 314
  • Page 315 315
  • Page 316 316
  • Page 317 317
  • Page 318 318
  • Page 319 319
  • Page 320 320
  • Page 321 321
  • Page 322 322
  • Page 323 323
  • Page 324 324
  • Page 325 325
  • Page 326 326
  • Page 327 327
  • Page 328 328
  • Page 329 329
  • Page 330 330
  • Page 331 331
  • Page 332 332
  • Page 333 333
  • Page 334 334
  • Page 335 335
  • Page 336 336
  • Page 337 337
  • Page 338 338
  • Page 339 339
  • Page 340 340
  • Page 341 341
  • Page 342 342
  • Page 343 343
  • Page 344 344
  • Page 345 345
  • Page 346 346
  • Page 347 347
  • Page 348 348
  • Page 349 349
  • Page 350 350
  • Page 351 351
  • Page 352 352
  • Page 353 353
  • Page 354 354
  • Page 355 355
  • Page 356 356
  • Page 357 357
  • Page 358 358
  • Page 359 359
  • Page 360 360
  • Page 361 361
  • Page 362 362
  • Page 363 363
  • Page 364 364
  • Page 365 365

ESET Security Management Center 7.2 Administration Guide

Typ
Administration Guide