ESET Security Management Center 7.1 Administration Guide

ESET Security Management Center

Podręcznik administracji

Kliknij tutaj, aby wyświetlić ten dokument jako Pomoc online.

Oprogramowanie ESET Security Management Center zostało opracowane przez ﬁrmę ESET, spol. s r.o.

Więcej informacji można znaleźć w witrynie www.eset.com.

Wszelkie prawa zastrzeżone. Żadna część niniejszej dokumentacji nie może być powielana, przechowywana w

systemie pobierania ani przesyłana w jakiejkolwiek formie bądź przy użyciu jakichkolwiek środków elektronicznych,

mechanicznych, przez fotokopiowanie, nagrywanie, skanowanie lub w inny sposób bez uzyskania pisemnego

zezwolenia autora.

Firma ESET, spol. s r.o. zastrzega sobie prawo do wprowadzania zmian w dowolnych elementach opisanego

oprogramowania bez uprzedniego powiadomienia.

Dział obsługi klienta: www.eset.com/support

WER. 10.12.2020

1 Wstęp 1 ...............................................................................................................................................................

1.1 Informacje dotyczące pomocy 1 ...............................................................................................................

1.1.1 Pomoc oﬄine 2 ...........................................................................................................................................

1.2 Obsługiwane przeglądarki internetowe, produkty zabezpieczające ﬁrmy ESET i języki 4 .............

1.3 Legenda ikon 6 ............................................................................................................................................

2 Wprowadzenie do programu ESET Security Management Center 8 ................................

3 Informacje wstępne dotyczące konsoli internetowej ESMC 9 ..............................................

3.1 Czynności po uaktualnieniu z wcześniejszej wersji programu ERA 10 ...............................................

3.2 Otwieranie konsoli internetowej ESMC 11 ..............................................................................................

3.3 Korzystanie z kreatora uruchamiania 12 ................................................................................................

3.4 Konsola internetowa ESMC 14 ..................................................................................................................

3.5 Zarządzanie produktami Endpoint z poziomu programu ESET Security Management Center

18 ..................................................................................................................................................................

3.6 Usługa ESET Push Notiﬁcation 19 ............................................................................................................

4 VDI, klonowanie i wykrywanie sprzętu 20 ........................................................................................

4.1 Rozstrzyganie pytań dotyczących klonowania 22 .................................................................................

4.2 Identyﬁkacja sprzętu 24 ............................................................................................................................

5 ESET Management Wdrażanie agenta 25 ........................................................................................

5.1 Dodawanie komputera klienckiego do struktury ESMC 25 ..................................................................

5.1.1 Używanie synchronizacji z usługą Active Directory 25 ...........................................................................................

5.1.2 Korzystanie z narzędzia RD Sensor 26 ...............................................................................................................

5.1.3 Dodawanie komputerów 28 ............................................................................................................................

5.2 Procedura wdrażania agenta 30 ...............................................................................................................

5.2.1 Wdrażanie lokalne 31 ...................................................................................................................................

5.2.1.1 Tworzenie kompleksowego instalatora agenta 31 ..............................................................................................

5.2.1.2 Tworzenie instalatora Live agenta 33 .............................................................................................................

5.2.1.3 Pobieranie agenta z witryny internetowej ﬁrmy ESET 37 ......................................................................................

5.2.2 Wdrażanie zdalne 37 ....................................................................................................................................

5.2.2.1 Wdrożenie agenta przy użyciu obiektu GPO lub programu SCCM 38 .......................................................................

5.2.2.2 Etapy wdrożenia — program SCCM 39 ............................................................................................................

5.2.2.3 ESET Remote Deployment Tool 55 .................................................................................................................

5.2.3 Ustawienia agenta ESET Management 55 ..........................................................................................................

5.2.3.1 Tworzenie polityki dla interwału połączenia agenta ESET Management 57 ...............................................................

5.2.3.2 Tworzenie polityki dla agenta ESET Management na potrzeby połączenia z nowym serwerem ESMC 61 ...........................

5.2.3.3 Tworzenie polityki włączania ochrony agenta ESET Management hasłem 64 .............................................................

5.2.4 Ochrona agenta 65 ......................................................................................................................................

5.3 Rozwiązywanie problemów — połączenie agenta 66 ............................................................................

5.4 Rozwiązywanie problemów — wdrażanie agenta 66 .............................................................................

5.5 Przykładowe scenariusze wdrażania agenta ESET Management 69 ..................................................

5.5.1 Przykładowe scenariusze wdrażania agenta ESET Management w obiektach docelowych nieprzyłączonych do domeny 69 ......

5.5.2 Przykładowe scenariusze wdrażania agenta ESET Management w obiektach docelowych przyłączonych do domeny 71 ..........

5.6 Instalacja produktów zabezpieczających ﬁrmy ESET 72 .......................................................................

6 Interfejs użytkownika ESMC 73 ..............................................................................................................

6.1 Ekrany logowania 74 ..................................................................................................................................

6.1.1 Rozwiązywanie problemów — konsola internetowa 76 ...........................................................................................

6.2 Ustawienia użytkowników 77 ....................................................................................................................

6.3 Filtry i dostosowanie układu 78 ...............................................................................................................

6.3.1 Tagi 80 .....................................................................................................................................................

6.4 Panel kontrolny 82 ......................................................................................................................................

6.4.1 Przechodzenie do szczegółów 85 .....................................................................................................................

6.5 Komputery 86 ..............................................................................................................................................

6.5.1 Szczegóły komputera 88 ...............................................................................................................................

6.5.2 Usuwanie komputera z grupy urządzeń zarządzanych 91 .......................................................................................

6.5.3 Grupy 93 ...................................................................................................................................................

6.5.3.1 Czynności dotyczące grupy 93 ......................................................................................................................

6.5.3.2 Szczegóły grupy 95 ...................................................................................................................................

6.5.3.3 Grupy statyczne 95 ...................................................................................................................................

6.5.3.3.1 Utwórz nową grupę statyczną. 96 ...............................................................................................................

6.5.3.3.2 Importowanie klientów z usługi Active Directory 97 .........................................................................................

6.5.3.3.3 Eksportowanie grup statycznych 97 ............................................................................................................

6.5.3.3.4 Importowanie grup statycznych 98 ..............................................................................................................

6.5.3.4 Grupy dynamiczne 99 ................................................................................................................................

6.5.3.4.1 Tworzenie nowej grupy dynamicznej 100 ......................................................................................................

6.5.3.5 Przenoszenie grupy statycznej lub dynamicznej 102 ..........................................................................................

6.5.3.6 Przypisywanie zadania klienta do grupy 103 ....................................................................................................

6.5.3.7 Przypisywanie polityki do grupy 104 ..............................................................................................................

6.6 Wykrycia 106 ................................................................................................................................................

6.6.1 Szczegóły zagrożenia 108 .............................................................................................................................

6.6.2 Utwórz wyłączenie 108 .................................................................................................................................

6.6.3 Ochrona przed oprogramowaniem wymuszającym okup 110 ..................................................................................

6.6.4 ESET Enterprise Inspector 111 ........................................................................................................................

6.7 Raporty 111 ..................................................................................................................................................

6.7.1 Tworzenie nowego szablonu raportu 113 ...........................................................................................................

6.7.2 Generowanie raportów 116 ............................................................................................................................

6.7.3 Planowanie raportu 117 ................................................................................................................................

6.7.4 Nieaktualne aplikacje 118 .............................................................................................................................

6.7.5 Przeglądarka dziennika programu SysInspector 118 .............................................................................................

6.7.6 Spis sprzętu 119 .........................................................................................................................................

6.8 Zadania 120 ..................................................................................................................................................

6.8.1 Zadania klienta 122 .....................................................................................................................................

6.8.1.1 Elementy wyzwalające zadanie klienta 123 .....................................................................................................

6.8.1.1.1 Przypisywanie zadania klienta do grupy lub komputerów 125 ............................................................................

6.8.1.2 Działania związane z funkcją Anti-Theft 126 .....................................................................................................

6.8.1.3 Diagnostyka 128 ......................................................................................................................................

6.8.1.4 Wyświetlanie komunikatów 129 ....................................................................................................................

6.8.1.5 Zakończ izolację komputera od sieci 130 ........................................................................................................

6.8.1.6 Eksportowanie konﬁguracji zarządzanych produktów 131 ....................................................................................

6.8.1.7 Odizoluj komputer od sieci 132 ....................................................................................................................

6.8.1.8 Aktualizacja modułów 133 ..........................................................................................................................

6.8.1.9 Cofanie aktualizacji modułów 133 .................................................................................................................

6.8.1.10 Skanowanie na żądanie 134 .......................................................................................................................

6.8.1.11 Aktualizacja systemu operacyjnego 136 ........................................................................................................

6.8.1.12 Zarządzanie kwarantanną 137 ....................................................................................................................

6.8.1.13 Aktywacja produktu 138 ...........................................................................................................................

6.8.1.14 Resetowanie sklonowanego agenta 138 ........................................................................................................

6.8.1.15 Resetowanie bazy danych Rogue Detection Sensor 139 ....................................................................................

6.8.1.16 Uruchomienie polecenia 140 ......................................................................................................................

6.8.1.17 Uruchomienie skryptu programu SysInspector 141 ..........................................................................................

6.8.1.18 Uaktualnienie komponentów rozwiązania Security Management Center 142 ...........................................................

6.8.1.19 Wysyłanie pliku do EDTD 143 .....................................................................................................................

6.8.1.20 Skanowanie serwera 143 ..........................................................................................................................

6.8.1.21 Wyłączanie komputera 144 .......................................................................................................................

6.8.1.22 Instalacja oprogramowania 145 ..................................................................................................................

6.8.1.22.1 Uaktualnianie oprogramowania ESET 147 ...................................................................................................

6.8.1.22.2 Oprogramowanie Safetica 148 .................................................................................................................

6.8.1.23 Dezinstalacja oprogramowania 149 .............................................................................................................

6.8.1.24 Zatrzymanie zarządzania (odinstalowanie agenta ESET Management) 150 .............................................................

6.8.1.25 Żądanie dziennika programu SysInspector (tylko system Windows) 151 ................................................................

6.8.1.26 Przesyłanie pliku poddanego kwarantannie 151 ..............................................................................................

6.8.2 Zadania serwera 152 ...................................................................................................................................

6.8.2.1 Wdrażanie agenta 153 ...............................................................................................................................

6.8.2.2 Usuwanie komputerów nienawiązujących połączenia 156 ....................................................................................

6.8.2.3 Generowanie raportów 157 .........................................................................................................................

6.8.2.4 Zmienianie nazw komputerów 159 ................................................................................................................

6.8.2.5 Synchronizacja grupy statycznej 160 .............................................................................................................

6.8.2.5.1 Tryb synchronizacji — Active Directory 160 ...................................................................................................

6.8.2.5.2 Tryb synchronizacji — sieć MS Windows Network 162 ......................................................................................

6.8.2.5.3 Tryb synchronizacji — VMware 164 .............................................................................................................

6.8.2.5.4 Synchronizacja grupy statycznej — komputery z systemem Linux 165 .................................................................

6.8.2.6 Synchronizacja użytkowników 166 ................................................................................................................

6.8.3 Typy elementów wyzwalających zadania 168 .....................................................................................................

6.8.3.1 Interwał wyrażenia CRON 169 ......................................................................................................................

6.8.4 Ustawienia zaawansowane — Ograniczanie 172 ..................................................................................................

6.8.4.1 Przykłady ograniczania 175 .........................................................................................................................

6.8.5 Przegląd zadań 177 .....................................................................................................................................

6.8.5.1 Wskaźnik postępu 178 ...............................................................................................................................

6.8.5.2 Ikona stanu 179 .......................................................................................................................................

6.8.5.3 Szczegóły zadania 179 ...............................................................................................................................

6.9 Instalatory 181 ............................................................................................................................................

6.10 Polityki 183 ................................................................................................................................................

6.10.1 Kreator polityk 184 ....................................................................................................................................

6.10.2 Flagi 185 .................................................................................................................................................

6.10.3 Zarządzanie politykami 187 .........................................................................................................................

6.10.4 Stosowanie polityk w odniesieniu do klientów 188 ..............................................................................................

6.10.4.1 Ustalanie kolejności grup 188 .....................................................................................................................

6.10.4.2 Tworzenie wykazu polityk 190 ....................................................................................................................

6.10.4.3 Scalanie polityk 191 ................................................................................................................................

6.10.4.3.1 Przykładowy scenariusz scalania polityk 192 ................................................................................................

6.10.5 Konﬁgurowanie produktu przy użyciu rozwiązania ESMC 195 ................................................................................

6.10.6 Przypisywanie polityki do grupy 196 ...............................................................................................................

6.10.7 Przypisywanie polityki do klienta 197 ..............................................................................................................

6.10.8 Ustawienia polityki komponentu ESET Rogue Detection Sensor 199 ........................................................................

6.10.9 Ustawienia polityki serwera proxy ERA 6.x 199 ..................................................................................................

6.10.10 Jak używać trybu zastępowania 200 ..............................................................................................................

6.11 Użytkownicy komputera 202 ...................................................................................................................

6.11.1 Dodawanie nowych użytkowników 203 ............................................................................................................

6.11.2 Edytowanie użytkowników 204 .....................................................................................................................

6.11.3 Tworzenie nowej grupy użytkowników 207 .......................................................................................................

6.12 Powiadomienia 207 ...................................................................................................................................

6.12.1 Zarządzanie powiadomieniami 208 ................................................................................................................

6.12.1.1 Zdarzenia na zarządzanych komputerach 209 ................................................................................................

6.12.1.2 Aktualizacja statusu w centrum zarządzania zabezpieczeniami 210 ......................................................................

6.12.1.3 Zmiany grupy dynamicznej 211 ..................................................................................................................

6.12.2 Dystrybucja 212 ........................................................................................................................................

6.12.3 Konﬁgurowanie usługi SNMP Trap 213 ............................................................................................................

6.13 Przegląd stanu 214 ...................................................................................................................................

6.14 Więcej 216 ..................................................................................................................................................

6.14.1 Szablony grup dynamicznych 216 ..................................................................................................................

6.14.1.1 Nowy szablon grupy dynamicznej 217 ..........................................................................................................

6.14.1.2 Reguły dla szablonu grupy dynamicznej 218 ..................................................................................................

6.14.1.2.1 Operacje 218 .......................................................................................................................................

6.14.1.2.2 Reguły i łączniki logiczne 219 ..................................................................................................................

6.14.1.2.3 Ocena reguł szablonu 220 .......................................................................................................................

6.14.1.3 Szablon grupy dynamicznej — przykłady 222 .................................................................................................

6.14.1.3.1 Grupa dynamiczna — jest zainstalowany produkt zabezpieczający 223 ...............................................................

6.14.1.3.2 Grupa dynamiczna — jest zainstalowana określona wersja oprogramowania 223 ...................................................

6.14.1.3.3 Grupa dynamiczna — nie jest zainstalowana określona wersja oprogramowania 224 ..............................................

6.14.1.3.4 Grupa dynamiczna — nie jest zainstalowana określona wersja oprogramowania, ale istnieje inna wersja 224 ...............

6.14.1.3.5 Grupa dynamiczna — komputer znajduje się w określonej podsieci 224 ..............................................................

6.14.1.3.6 Grupa dynamiczna — zainstalowana, ale nie aktywowana wersja produktu zabezpieczającego serwer 225 ..................

6.14.1.4 Automatyzacja programu ESET Security Management Center 225 .......................................................................

6.14.2 Przesłane pliki 227 .....................................................................................................................................

6.14.3 Kwarantanna 228 ......................................................................................................................................

6.14.4 Wyłączenia 229 ........................................................................................................................................

6.14.5 Zarządzanie licencjami 232 ..........................................................................................................................

6.14.5.1 ESET Business Account lub ESET MSP Administrator 236 ...................................................................................

6.14.5.2 Dodawanie licencji — klucz licencyjny 237 .....................................................................................................

6.14.5.3 Aktywacja w trybie oﬄine 238 ....................................................................................................................

6.14.6 Uprawnienia dostępu 241 ............................................................................................................................

6.14.6.1 Użytkownicy 242 ....................................................................................................................................

6.14.6.1.1 Tworzenie użytkownika macierzystego 245 .................................................................................................

6.14.6.1.2 Mapowanie grupy w ramach grupy domen z zabezpieczeniami 247 ...................................................................

6.14.6.1.3 Przypisywanie użytkownikowi zestawu uprawnień 249 ...................................................................................

6.14.6.1.4 Uwierzytelnianie dwuskładnikowe 250 .......................................................................................................

6.14.6.2 Zestawy uprawnień 250 ............................................................................................................................

6.14.6.2.1 Zarządzanie zestawami uprawnień 252 ......................................................................................................

6.14.6.2.2 Lista uprawnień 253 ..............................................................................................................................

6.14.7 Certyﬁkaty 257 .........................................................................................................................................

6.14.7.1 Certyﬁkaty równorzędne 258 .....................................................................................................................

6.14.7.1.1 Tworzenie nowego certyﬁkatu 260 ............................................................................................................

6.14.7.1.2 Eksportowanie certyﬁkatu równorzędnego 261 .............................................................................................

6.14.7.1.3 Certyﬁkat APN/DEP 262 ..........................................................................................................................

6.14.7.1.4 Pokazywanie odwołanych 264 ..................................................................................................................

6.14.7.1.5 Ustawianie nowego certyﬁkatu serwera ESMC 265 ........................................................................................

6.14.7.1.6 Używanie certyﬁkatów niestandardowych w programie ESET Security Management Center 267 ................................

6.14.7.1.7 Używanie certyﬁkatu niestandardowego w programie ESMC 279 .......................................................................

6.14.7.1.8 Certyﬁkat, który wkrótce wygaśnie — raportowanie i zastępowanie 280 ..............................................................

6.14.7.2 Urzędy certyﬁkacji 281 .............................................................................................................................

6.14.7.2.1 Tworzenie nowego urzędu certyﬁkacji 282 ..................................................................................................

6.14.7.2.2 Eksportowanie klucza publicznego 283 .......................................................................................................

6.14.7.2.3 Importowanie klucza publicznego 284 ........................................................................................................

6.14.8 Ustawienia serwera 285 ..............................................................................................................................

6.14.8.1 Zaawansowane zabezpieczenia 291 .............................................................................................................

6.14.8.2 Serwer SMTP 292 ....................................................................................................................................

6.14.8.3 Automatyczne parowanie znalezionych komputerów 293 ..................................................................................

6.14.8.4 Serwer programu Syslog 294 .....................................................................................................................

6.14.8.5 Eksportowanie dzienników do programu Syslog 295 .........................................................................................

6.14.8.6 Zdarzenia eksportowane do formatu LEEF 295 ................................................................................................

6.14.8.7 Zdarzenia eksportowane do formatu JSON 295 ...............................................................................................

6.15 Importowanie pliku CSV 297 ...................................................................................................................

7 Zarządzanie urządzeniami mobilnymi 298 .......................................................................................

7.1 Konﬁguracja i ustawienia MDM 300 .........................................................................................................

7.2 Rejestracja urządzenia 301 .......................................................................................................................

7.2.1 Rejestracja urządzenia — system Android 304 ....................................................................................................

7.2.1.1 Rejestracja urządzenia jako właściciel urządzenia — system Android 312 ................................................................

7.2.2 Rejestracja urządzenia — system iOS 318 .........................................................................................................

7.2.2.1 Rejestracja urządzenia z systemem iOS za pomocą programu DEP 322 ...................................................................

7.2.3 Rejestracja przez e-mail 325 ..........................................................................................................................

7.2.4 Rejestracja pojedyncza przy użyciu łącza lub kodu QR 327 .....................................................................................

7.2.5 Indywidualna rejestracja jako właściciel urządzenia 329 ........................................................................................

7.2.6 Tworzenie polityki MDM dla systemu iOS — konto Exchange ActiveSync 331 ..............................................................

7.2.7 Tworzenie polityki Modułu zarządzania urządzeniami mobilnymi umożliwiającej aktywację usług APNS/DEP na potrzeby

rejestracji urządzeń z systemem iOS 336 ...........................................................................................................

7.2.8 Tworzenie polityki w celu wymuszenia ograniczeń w systemie iOS oraz dodania połączenia Wi-Fi 341 ...............................

7.2.8.1 Proﬁle konﬁguracji MDM 344 .......................................................................................................................

7.3 Rozwiązywanie problemów z MDM 344 ...................................................................................................

8 ESMC dla dostawców usług zarządzanych 345 ..............................................................................

8.1 Nowe funkcje ESET Security Management Center 7.1 dla użytkowników MSP 348 .........................

8.2 Proces wdrażania dla MSP 349 .................................................................................................................

8.2.1 Lokalne wdrożenie agenta 350 .......................................................................................................................

8.2.2 Zdalne wdrożenie agenta 350 ........................................................................................................................

8.3 Licencje MSP 350 .........................................................................................................................................

8.4 Importowanie konta MSP 352 ...................................................................................................................

8.5 Rozpocznij konﬁgurację klienta MSP 354 ................................................................................................

8.6 Pomiń konﬁgurację klienta MSP 357 .......................................................................................................

8.7 Tworzenie niestandardowego instalatora 358 .......................................................................................

8.8 Użytkownicy MSP 361 .................................................................................................................................

8.8.1 Tworzenie niestandardowego użytkownika MSP 362 .............................................................................................

8.9 Oznaczanie obiektów MSP 363 ..................................................................................................................

8.10 Przegląd stanu MSP 364 ..........................................................................................................................

8.11 Usuwanie ﬁrmy 366 ..................................................................................................................................

9 Aktualizacja ESMC 367 .................................................................................................................................

10 Często zadawane pytania 369 ..............................................................................................................

11 ESET Security Management Center — informacje 372 ...........................................................

12 Umowa Licencyjna Użytkownika Końcowego (EULA) 373 .....................................................

13 Polityka prywatności 378 .........................................................................................................................

1

Wstęp

Witamy w Podręczniku administracji dotyczącym programu ESMC. Ten dokument ma na celu objaśnienie sposobów

zarządzania rozwiązaniami biznesowymi ﬁrmy ESET używanymi w ramach infrastruktury. Omówiono w nim również

zmiany wprowadzone w najnowszej wersji programu ESMC, a także scenariusze dla administratorów i

użytkowników, którzy będą korzystać z konsoli internetowej ESMC.

Informacje o pomocy

Niniejszy Podręcznik administracji przygotowano, aby pomóc w zapoznaniu się z programem ESET Security

Management Center oraz przedstawić sposób korzystania z niego.

Terminologia stosowana w tym podręczniku jest oparta na nazwach parametrów programu ESET Security

Management Center w celu zapewnienia spójności oraz uniknięcia pomyłek. Stosujemy również zestaw symboli do

wyróżniania szczególnie ważnych tematów.

Uwaga

Ta sekcja zawiera przydatne informacje, na przykład dotyczące poszczególnych funkcji, lub łącza do

tematów pokrewnych.

WAŻNE

Informacje w tej sekcji należy uważnie przeczytać i nie należy ich pomijać. Nie mają one kluczowego

znaczenia, są jednak ważne.

Ostrzeżenie

Kluczowe informacje, które należy przeczytać ze szczególną uwagą. Ostrzeżenia mają na celu

zapobiegnięcie potencjalnie szkodliwym pomyłkom. Tekst w tej sekcji należy przeczytać ze

zrozumieniem, ponieważ dotyczy on bardzo istotnych ustawień systemowych i ryzykownych

czynności.

Przykład

Przykładowy scenariusz przedstawia czynności użytkownika, które dotyczą omawianego tematu.

Przykłady są używane do wyjaśniania bardziej skomplikowanych zagadnień.

Konwencja Znaczenie

Pogrubienie Nazwy elementów interfejsu, na przykład pola i przyciski opcji.

Kursywa Elementy zastępcze oznaczające informacje podawane przez użytkownika. Na przykład nazwa

pliku lub ścieżka oznacza, że użytkownik wpisuje rzeczywistą ścieżkę lub nazwę pliku.

Courier New Przykłady kodu lub polecenia

Hiperłącze Zapewnia szybki i łatwy dostęp do wspomnianych tematów lub zewnętrznych stron

internetowych. Hiperłącza są wyróżnione przy użyciu niebieskiego koloru i mogą być

podkreślone.

%ProgramFiles% Katalog w systemie Windows, w którym znajdują się zainstalowane programy systemu Windows

oraz inne programy.

• Pomoc online to główne źródło pomocy. Najnowsza wersja pomocy online jest wyświetlana automatycznie,

gdy działa połączenie z Internetem. Strony pomocy online programu ESET Security Management Center

zawierają cztery aktywne karty u góry nagłówka nawigacyjnego: Instalacja/Uaktualnienie,

Administracja, Wdrażanie urządzenia wirtualnego oraz Poradnik dla małych i średnich przedsiębiorstw.

• Tematy w tym podręczniku zostały podzielone na kilka rozdziałów i podrozdziałów. Odpowiednie informacje

można znaleźć, używając pola Szukaj u góry.

2

WAŻNE

Po otwarciu Podręcznika użytkownika z poziomu paska nawigacyjnego u góry strony wyszukiwanie

jest ograniczone do zawartości tego podręcznika. Jeśli na przykład zostanie otwarty Podręcznik

administratora, tematy z podręczników dotyczących instalacji/uaktualniania i wdrażania urządzenia

wirtualnego nie będą uwzględniane w wynikach wyszukiwania.

• Baza wiedzy ﬁrmy ESET zawiera odpowiedzi na najczęściej zadawane pytania, a także zalecane rozwiązania

dotyczące różnych problemów. Jest ona regularnie aktualizowana przez specjalistów ﬁrmy ESET, dlatego

stanowi najlepsze narzędzie do rozwiązywania różnych problemów.

• Forum ESET pozwala użytkownikom produktów ﬁrmy ESET w prosty sposób uzyskiwać pomoc i pomagać

innym. Można na nim publikować pytania dotyczące dowolnych problemów lub używanych produktów ﬁrmy

ESET.

Pomoc oﬄine

Domyślnie Pomoc oﬄine nie jest instalowana wraz produktem ESET Security Management Center. Jeśli

potrzebujesz pomocy dotyczącej produktu ESET Security Management Center, z której można korzystać w trybie

oﬄine (w przypadku, gdy od czasu do czasu lub stale nie masz połączenia z Internetem), wykonaj poniższe

działania, by dodać Pomoc oﬄine.

Kliknij kod języka, by pobrać Pomoc oﬄine dotyczącą produktu ESET Security Management Center w żądanym

języku. Pomoc Oﬄine możesz nawet zainstalować w różnych językach.

Instrukcja instalacji Pomocy oﬄine w systemie Windows

1. Pobierz plik .zip, klikając kod języka w poniższej tabeli. Plik ten zawiera Pomoc oﬄine dotyczącą produktu

ESET Security Management Center w żądanym języku.

2. Zapisz plik .zip (np. na dysku ﬂash USB).

3. Utwórz nowy folder o nazwie help na serwerze obsługującym konsolę internetową ESMC w następującej

lokalizacji: %ProgramFiles%\Apache Software Foundation\Tomcat 7.0\webapps\era\webconsole\ i skopiuj plik

.zip do folderu help.

4. Rozpakuj zawartość pliku .zip , na przykład pliku en-US.zip, do folderu o tej samej nazwie, w tym przypadku

jest to nazwa en-US, aby struktura folderów wyglądała następująco:%ProgramFiles%\Apache Software

Foundation\Tomcat 7.0\webapps\era\webconsole\help\en-US

Po wykonaniu powyższych działań możesz otworzyć konsolę internetową ESMC, wybrać język i zalogować się.

Naciskając ikonę w prawym górnym rogu, będzie można wyświetlić strony pomocy oﬄine.

Aby zaktualizować Pomoc oﬄine po migracji z poprzedniej wersji (np. ERA 6.5), usuń istniejący folder pomocy

(...webapps\era\webconsole\help) i utwórz nowy w tej samej lokalizacji podczas kroku 3 wyżej opisanej

procedury. Po utworzeniu folderu kontynuuj procedurę.

Uwaga

W razie potrzeby można dodać Pomoc oﬄine w różnych językach. Wystarczy wykonać opisane

powyżej działania.

WAŻNE

Jeśli komputer lub urządzenie mobilne, przy użyciu którego uzyskiwany jest dostęp do konsoli

internetowej ESMC, nie ma połączenia z Internetem, konieczne jest wprowadzenie zmiany w

ustawieniach konsoli internetowej ESMC, aby włączyć wymuszanie domyślnego otwierania

Pomocy oﬄine produktu ESMC (zamiast Pomocy online). W tym celu należy wykonać

instrukcje podane pod tabelą.

Instrukcja instalacji Pomocy oﬄine w systemie Linux

3

1. Pobierz plik .tar, klikając kod języka w poniższej tabeli w celu pobrania Pomocy oﬄine dotyczącej produktu

ESET Security Management Center w żądanym języku.

2. Zapisz plik .tar (np. na dysku ﬂash USB).

3. Otwórz terminal i przejdź do lokalizacji /usr/share/tomcat/webapps/era/webconsole

4. Utwórz nowy folder o nazwie help, uruchamiając polecenie mkdir help.

5. Skopiuj plik .tar do folderu help i rozpakuj go, na przykład poprzez uruchomienie polecenia tar -xvf

en-US.tar.

Po wykonaniu powyższych działań możesz otworzyć konsolę internetową ESMC, wybrać język i zalogować się.

Naciskając ikonę w prawym górnym rogu, będzie można wyświetlić strony pomocy oﬄine.

Aby zaktualizować Pomoc oﬄine po migracji z poprzedniej wersji (np. ERA 6.5), usuń istniejący folder pomocy

(...webapps\era\webconsole\help) i utwórz nowy w tej samej lokalizacji podczas kroku 3 wyżej opisanej

procedury. Po utworzeniu folderu kontynuuj procedurę.

Uwaga

W razie potrzeby można dodać Pomoc oﬄine w różnych językach. Wystarczy wykonać opisane

powyżej działania.

WAŻNE

Jeśli komputer lub urządzenie mobilne, przy użyciu którego uzyskiwany jest dostęp do konsoli

internetowej ESMC, nie ma połączenia z Internetem, konieczne jest wprowadzenie zmiany w

ustawieniach konsoli internetowej ESMC, aby włączyć wymuszanie domyślnego otwierania

Pomocy oﬄine produktu ESMC (zamiast Pomocy online). W tym celu należy wykonać

instrukcje podane pod tabelą.

Obsługiwany język Pomoc oﬄine HTML

.zip

Pomoc oﬄine HTML

.tar

Angielski en-US.zip en-US.tar

Arabski ar-EG.zip ar-EG.tar

Chiński uproszczony zh-CN.zip zh-CN.tar

Chiński tradycyjny zh-TW.zip zh-TW.tar

Chorwacki hr-HR.zip hr-HR.tar

Czeski cs-CZ.zip cs-CZ.tar

Francuski fr-FR.zip fr-FR.tar

Francuski (Kanada) fr-CA.zip fr-CA.tar

Niemiecki de-DE.zip de-DE.tar

Grecki el-GR.zip el-GR.tar

Włoski it-IT.zip it-IT.tar

Japoński ja-JP.zip ja-JP.tar

Koreański ko-KR.zip ko-KR.tar

Polski pl-PL.zip pl-PL.tar

Portugalski (Brazylia) pt-BR.zip pt-BR.tar

Rosyjski ru-RU.zip ru-RU.tar

Hiszpański es-ES.zip es-ES.tar

Hiszpański (Ameryka Łacińska) es-CL.zip es-CL.tar

Słowacki sk-SK.zip sk-SK.tar

Turecki tr-TR.zip tr-TR.tar

Wymuszanie Pomocy oﬄine w systemie Windows

1. Otwórz plik C:\Program Files\Apache Software Foundation\Tomcat 7.0\webapps\era\WEB-

INF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties w edytorze tekstu.

2. Znajdź wiersz help_show_online=true i zmień jego wartość na false, a następnie zapisz zmiany.

3. Uruchom ponownie usługę Tomcat w obszarze usług lub korzystając z wiersza poleceń.

Pomoc oﬄine produktu ESMC będzie uruchamiana po kliknięciu ikony w prawym górnym rogu konsoli internetowej ESMC lub po kliknięciu

pozycji Pomoc u dołu okienka po lewej stronie.

Wymuszanie Pomocy oﬄine w systemie Linux

4

1. Otwórz plik konﬁguracyjny /usr/share/tomcat/webapps/era/WEB-

INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties w edytorze tekstu (np. nano).

2. Znajdź wiersz help_show_online=true i zmień jego wartość na false, a następnie zapisz zmiany.

3. Zatrzymaj usługę tomcat. W tym celu uruchom polecenie tomcat stop.

4. Uruchom usługę tomcat. W tym celu uruchom polecenie tomcat start.

Pomoc oﬄine produktu ESMC będzie uruchamiana po kliknięciu ikony w prawym górnym rogu konsoli internetowej ESMC lub po kliknięciu pozycji Pomoc u

dołu okienka po lewej stronie.

Obsługiwane przeglądarki internetowe, produkty zabezpieczające ﬁrmy ESET i języki

Program ESET Security Management Center obsługuje następujące systemy operacyjne, przeglądarki internetowe i

produkty zabezpieczające ﬁrmy ESET:

• Windows, Linux i macOS

Konsola internetowa ESET Security Management Center działa w następujących przeglądarkach internetowych:

Przeglądarka internetowa

Mozilla Firefox

Microsoft Edge

Google Chrome

Safari

Opera

Uwaga

Aby jak najlepiej korzystać z konsoli internetowej ESMC, zalecamy regularną aktualizację

przeglądarek internetowych.

W ramach rozwiązania ESET Security Management Center można wdrażać i aktywować wymienione niżej produkty

ESET oraz zarządzać nimi

Najnowsze wersje produktów ﬁrmy ESET, którymi można zarządzać

przy użyciu programu ESET Security Management Center 7.1:

Produkt Wersja produktu

ESET Endpoint Security dla systemu Windows 5.x, 6.5+, 7.x, 8.x

ESET Endpoint Antivirus dla systemu Windows 5.x, 6.5+, 7.x, 8.x

ESET Endpoint Security dla systemu macOS 6.x

ESET Endpoint Antivirus dla systemu macOS 6.x

ESET Endpoint Security dla systemu Android 2.x

ESET File Security dla systemu Windows Server 6.5, 7.x

ESET File Securityna platformie Microsoft Azure 6.5

ESET Mail Security dla oprogramowania Microsoft Exchange Server 6.5, 7.x

ESET Security for Microsoft SharePoint Server 6.5, 7.x

ESET Mail Security dla środowiska IBM Domino Server 6.5, 7.x

ESET File Security dla systemu Linux 7.x

ESET Security for Kerio 6.5

ESET Endpoint Antivirus dla systemu Linux 7.x

ESET Virtualization Security 1.x

ESET Dynamic Threat Defense

ESET Enterprise Inspector 1.x

ESET Full Disk Encryption

Starsze wersje produktów ﬁrmy ESET, którymi można zarządzać przy użyciu programu ESET Security

5

Management Center 7.1:

Produkt Wersja produktu

ESET File Security dla systemu Microsoft Windows Server 4.5.x

ESET NOD32 Antivirus 4 Business Edition dla systemu OS X 4.x*

ESET NOD32 Antivirus 4 Business Edition dla systemu Linux Desktop 4.x

ESET Mail Security dla oprogramowania Microsoft Exchange Server 4.5.x

ESET Mail Security dla IBM Lotus Domino 4.5.x

ESET Security dla systemu Microsoft Windows Server Core 4.5.x

ESET Security for Microsoft SharePoint Server 4.5.x

ESET Security for Kerio 4.5.x

ESET Mail Security for Linux/FreeBSD 4.5.x

ESET File Security for Linux/FreeBSD 4.5.x

ESET Gateway Security for Linux/FreeBSD 4.5.x

ESET NOD32 Antivirus Business Edition 4.2.76 *

ESET Smart Security Business Edition 4.2.76 *

* nie gwarantujemy zgodności z produktem ESMC

Uwaga

• Produktami Windows Server w wersjach starszych niż w powyższej tabeli nie można obecnie

zarządzać przy użyciu programu ESET Security Management Center 7.

• Zobacz też artykuł z informacjami o końcu okresu użytkowania produktów biznesowych ﬁrmy ESET.

• Z poziomu rozwiązania ESET Security Management Center 7.1 nie jest możliwe zarządzanie

programem ESET Server Security w wersji 6.4 lub starszej. Więcej informacji.

Produkty obsługujące aktywację przy użyciu licencji subskrypcyjnej

Produkt ESET Dostępny od wersji

ESET Endpoint Antivirus/Security for Windows 7.0

ESET Endpoint Antivirus/Security for macOS 6.6.x

ESET Endpoint Security for Android 2.0.158

ESET Mobile Device Management for Apple iOS 7.0

ESET Virtualization Security for VMware 1.7

ESET File Security dla systemu Microsoft Windows Server 7.0

ESET Security Management Center 7.0

ESET Mail Security for Microsoft Exchange 7.0

ESET File Security dla systemu Windows Server 7.0

ESET Mail Security dla środowiska IBM Domino 7.0

ESET Security for Microsoft SharePoint Server 7.0

ESET File Security dla systemu Linux 7.0

ESET Endpoint Antivirus dla systemu Linux 7.x

Obsługiwane języki

Język Kod

Angielski (Stany Zjednoczone) en-US

Arabski (Egipt) ar-EG

Chiński uproszczony zh-CN

Chiński tradycyjny zh-TW

Chorwacki (Chorwacja) hr-HR

Czeski (Czechy) cs-CZ

Francuski (Francja) fr-FR

Francuski (Kanada) fr-CA

Niemiecki (Niemcy) de-DE

Grecki (Grecja) el-GR

Węgierski (Węgry)* hu-HU

6

Indonezyjski (Indonezja)* id-ID

Włoski (Włochy) it-IT

Japoński (Japonia) ja-JP

Koreański (Korea) ko-KR

Polski (Polska) pl-PL

Portugalski (Brazylia) pt-BR

Rosyjski (Rosja) ru-RU

Hiszpański (Chile) es-CL

Hiszpański (Hiszpania) es-ES

Słowacki (Słowacja) sk-SK

Turecki (Turcja) tr-TR

* W tym języku jest dostępny jedynie produkt. Pomoc online jest niedostępna.

Legenda ikon

Przedstawiono tu zbiór ikon używanych w konsoli internetowej ESMC wraz z ich opisami. Niektóre z ikon oznaczają

czynności, typy elementów lub bieżący stan. Większość ikon jest wyświetlana w jednym z trzech kolorów w celu

poinformowania o dostępności elementu :

Ikona domyślna — dostępna czynność

Niebieska ikona — element wyróżniony po ustawieniu na nim wskaźnika myszy

Szara ikona — czynność niedostępna

Ikona stanu Opisy

Pokaż szczegóły — szczegółowe informacje na temat urządzenia klienckiego.

Dodaj nowe — dodawanie nowych urządzeń.

Nowe zadanie — dodawanie nowego zadania.

Nowe powiadomienie — dodawanie nowego powiadomienia.

Nowe grupy statyczne/dynamiczne — dodawanie nowych grup

Edytuj — umożliwia edytowanie utworzonych zadań, powiadomień, szablonów raportów, grup, polityk

itp.

Zduplikuj — umożliwia utworzenie nowej polityki na podstawie wybranej istniejącej polityki. Duplikat

wymaga podania nowej nazwy.

Przenieś — dotyczy komputerów, polityk oraz grup statycznych i dynamicznych.

Grupa dostępu — przenoszenie elementu do innej grupy statycznej.

Usuń — umożliwia całkowite usunięcie wybranego klienta, grupy itp.

Zmień nazwy wielu elementów — w przypadku wybrania wielu elementów można pojedynczo

zmieniać ich nazwy na liście lub użyć funkcji wyszukiwania za pomocą wyrażenia regularnego, aby

wyszukać i zamienić wiele elementów równocześnie.

Skanuj — użycie tej opcji spowoduje uruchomienie zadania Skanowanie na żądanie na kliencie, z

którego otrzymano zgłoszenie wykrycia.

Aktualizuj moduły — użycie tej opcji spowoduje uruchomienie zadania Aktualizacja modułów (ręczne

uruchomienie aktualizacji).

Uruchom zadanie — dotyczy urządzeń mobilnych.

Zarejestruj ponownie — otwieranie okna Dodaj urządzenia mobilne przez e-mail.

Odblokuj — powoduje odblokowanie urządzenia.

Zablokuj — powoduje zablokowanie urządzenia w przypadku wykrycia podejrzanych działań lub po

oznaczeniu urządzenia jako zgubionego.

Znajdź — umożliwia wysłanie zapytania o współrzędne GPS urządzenia mobilnego.

Alarm — zdalne uruchomienie głośnego dźwięku alarmu, który zostanie wyemitowany nawet

wówczas, gdy w urządzeniu wyciszono dźwięki.

Wyczyść — spowoduje nieodwracalne skasowanie wszystkich danych zapisanych w urządzeniu.

7

Ikona stanu Opisy

Uruchom ponownie — naciśnięcie ikony Uruchom ponownie po wybraniu komputera spowoduje

jego ponowne uruchomienie.

Przywróć — przywracanie pliku poddanego kwarantannie do pierwotnej lokalizacji.

Zamknij — naciśnięcie ikony Uruchom ponownie > Zamknij po wybraniu komputera spowoduje

jego zamknięcie.

Dezaktywuj produkty

Uruchom zadanie — umożliwia wybranie zadania oraz skonﬁgurowanie elementu wyzwalającego i

funkcji ograniczania (opcjonalnie) dla tego zadania. Zadanie zostanie dodane do kolejki zgodnie z

ustawieniami zadania. Ta opcja natychmiastowo uruchamia istniejące zadanie wybrane z listy

dostępnych zadań.

Ostatnio używane zadania — wyświetlanie ostatnio użytych zadań. Można kliknąć zadanie, aby je

uruchomić ponownie.

Przypisz użytkownika — przypisywanie użytkownika do urządzenia. Użytkownikami można

zarządzać w obszarze Użytkownicy komputera.

Zarządzaj politykami — politykę można również przypisać bezpośrednio do klienta (wielu klientów),

nie tylko do grupy. Wybierz tę opcję, aby przypisać politykę do wybranych klientów.

Wyślij sygnał wznowienia — serwer ESMC wykonuje natychmiastową replikację agenta ESET

Management na komputerze klienckim poprzez EPNS. Jest to przydatne, jeśli użytkownik nie chce

czekać na regularny interwał, gdy agent ESET Management nawiązuje połączenie z serwerem ESMC.

Na przykład, gdy chce, by zadanie klienta zostało wykonane na klientach natychmiast, lub jeśli chce,

by polityka została natychmiast wprowadzona.

Wdróż agenta — przy użyciu tej opcji można utworzyć nowe zadanie serwera.`

Połącz — generowanie i pobieranie pliku .rdp umożliwiającego nawiązywanie połączenia z docelowym

urządzeniem za pośrednictwem protokołu RDP (Remote Desktop Protocol).

Wycisz — po wybraniu komputera i naciśnięciu przycisku Wycisz agent danego klienta przestaje

wysyłać raporty do serwera ESMC, poprzestając na gromadzeniu informacji. W kolumnie Wyciszono

jest wyświetlana ikona wyciszenia .

Po wyłączeniu wyciszenia poprzez kliknięcie opcji Wyłącz wyciszenie wyciszony komputer wznowi

przesyłanie raportów oraz komunikację z serwerem ESMC, a klient zostanie przywrócony.

Wyłącz — umożliwia wyłączenie lub usunięcie ustawienia albo zaznaczonego elementu.

Przypisz — pozwala przypisać regułę do klienta lub grup.

Importuj — pozwala wybrać raporty, polityki lub klucz publiczny do zaimportowania.

Eksportuj —pozwala wybrać raporty, polityki lub klucz publiczny do wyeksportowania.

Tagi — Edytowanie tagów (przypisywanie, cofanie przypisania, tworzenie, usuwanie).

Pulpit

Maszyna wirtualna (bez agentów)

Urządzenie mobilne

Serwer

Serwer plików

Serwer poczty e-mail

Serwer bramy

Serwer współpracy

Agent

Moduł zarządzania urządzeniami mobilnymi

Moduł Rogue Detection Sensor

Host agenta wirtualnego

Serwer proxy ERA 6.x

Serwer ESMC

Udostępniona lokalna pamięć podręczna

Urządzenie zabezpieczeń wirtualizacji

Agent Enterprise Inspector

Serwer Enterprise Inspector

ESET Full Disk Encryption

8

Wprowadzenie do programu ESET Security

Management Center

Witamy w oprogramowaniu ESET Security Management Center (ESMC) w wersji 7.1. ESET Security Management

Center to program umożliwiający zarządzanie produktami ﬁrmy ESET na stacjach roboczych, serwerach i

urządzeniach mobilnych w środowisku sieciowym z jednej lokalizacji centralnej. Przy użyciu konsoli internetowej

ESET Security Management Center (konsoli internetowej ESMC) można wdrażać rozwiązania ESET, zarządzać

zadaniami, egzekwować polityki bezpieczeństwa, monitorować stan systemu, a także szybko reagować na

problemy i wykrycia pojawiające się na komputerach zdalnych. Zobacz także tematy Przegląd architektury i

elementów infrastruktury programu ESMC, Informacje wstępne dotyczące konsoli internetowej ESMC i Obsługiwane

środowiska przydzielania komputerów.

Program ESMC składa się z następujących komponentów:

• Serwer ESMC — serwer ESMC można instalować na serwerach z systemem Windows oraz Linux. Jest on

również dostępny jako urządzenie wirtualne. Obsługuje komunikację z agentami i gromadzi dane aplikacji

oraz przechowuje je w bazie danych.

• Konsola internetowa ESMC — konsola internetowa ESMC zastąpiła konsolę ERA znaną z wcześniejszych

wersji (wersja 5) i jest podstawowym interfejsem, przy użyciu którego można zarządzać komputerami

klienckimi w danym środowisku. Umożliwia wyświetlanie podsumowania stanu klientów w danej sieci oraz

zdalne wdrażanie rozwiązań ESET na niezarządzanych komputerach. Po zainstalowaniu serwera ESET Security

Management Center (serwera ESMC) dostęp do konsoli internetowej można uzyskać przy użyciu przeglądarki

internetowej. Jeśli użytkownik zdecyduje się udostępnić serwer sieciowy przez Internet, może używać

programu ESMC z dowolnego miejsca, za pomocą dowolnego urządzenia z połączeniem internetowym.

• Agent ESET Management — agent ESET Management usprawnia komunikację pomiędzy serwerem ESMC a

komputerami klienckimi. Agent musi być zainstalowany na komputerze klienckim, aby nawiązać komunikację

pomiędzy tym komputerem a serwerem ESMC. Ponieważ agent ESET Management znajduje się na

komputerze klienckim i umożliwia przechowywanie wielu scenariuszy zabezpieczeń, korzystanie z agenta

znacznie zwiększa szybkość reagowania na nowe wykrycia. Przy użyciu konsoli internetowej ESMC można

wdrożyć agenta ESET Management na komputerach niezarządzanych identyﬁkowanych przez usługę Active

Directory lub przy użyciu narzędzia ESET RD Sensor. W razie konieczności można ręcznie zainstalować agenta

ESET Management na komputerach klienckich.

• Narzędzie Rogue Detection Sensor — narzędzie ESMC Rogue Detection Sensor służy do wykrywania

niezarządzanych komputerów w danej sieci i umożliwia wysyłanie ich danych do serwera ESMC. Dzięki temu

można z łatwością dodawać nowe komputery klienckie do sieci objętej zabezpieczeniami. Wykryte komputery

są zapamiętywane w narzędziu RD Sensor i te same informacje nie są wysyłane ponownie.

• Serwer proxy Apache HTTP — usługa, z której można korzystać w połączeniu z programem ESET Security

Management Center w celu:

odystrybuowania aktualizacji wśród komputerów klienckich oraz przesyłania pakietów instalacyjnych do

agenta ESET Management.

oprzekazywania komunikacji z agentami ESET Management do serwera ESMC.

• Moduł zarządzania urządzeniami mobilnymi — komponent umożliwiający zarządzanie urządzeniami

mobilnymi (z systemem Android i iOS) przy użyciu programu ESET Security Management Center oraz

administrowanie programem ESET Endpoint Security dla systemu Android.

• Urządzenie wirtualne ESMC — urządzenie wirtualne ESMC jest przeznaczone dla użytkowników, którzy chcą

uruchamiać ESET Security Management Center (ESMC) w środowisku zwirtualizowanym.

• Host agenta wirtualnego ESET Security Management Center — komponent programu ESET Security

Management Center, który umożliwia wirtualizację wystąpień agenta w celu zarządzania maszynami

wirtualnymi bez zainstalowanych agentów. Rozwiązanie umożliwia automatyzację, wykorzystanie grup

9

dynamicznych i zarządzanie zadaniami na poziomie odpowiadającym agentowi ESET Management w

odniesieniu do komputerów ﬁzycznych. Agent wirtualny gromadzi informacje pozyskiwane z maszyn

wirtualnych klienta i wysyła je do serwera ESMC.

• Mirror Tool — narzędzie Mirror Tool jest potrzebne w przypadku aktualizacji bazy danych wirusów oﬄine.

Jeśli komputery klienckie nie mają połączenia z Internetem, przy użyciu narzędzia Mirror Tool można pobrać

pliki aktualizacji z serwerów aktualizacji ﬁrmy ESET, aby przechowywać je lokalnie.

• Asystent migracji — Asystent migracji ma za zadanie pomóc w migracji z ERA 5 do ESMC 7. Asystent

migracji to autonomiczna aplikacja w postaci kreatora, która umożliwia prostą migrację danych z

oprogramowania ERA w wersji 5.x do pośredniej bazy danych, a następnie zaimportowanie ich do rozwiązania

ESMC 7.

• ESET Remote Deployment Tool — to narzędzie umożliwia wdrażanie pakietów kompleksowych utworzonych

w konsoli internetowej ESMC. Stanowi ono wygodny sposób dystrybucji agenta ESET Management z

produktem ﬁrmy ESET na komputerach w sieci.

• ESET Business Account — nowy portal licencyjny produktów biznesowych ESET pozwala na zarządzanie

licencjami. Instrukcje na temat aktywowania produktu zawiera sekcja ESET Business Account w niniejszym

dokumencie. Informacje na temat używania rozwiązania ESET Business Account zawiera Podręcznik

użytkownika ESET Business Account. Jeśli już istnieje nazwa użytkownika i hasło wydane przez ﬁrmę ESET,

które ma zostać przekonwertowane na klucz licencyjny, należy zapoznać się z sekcją Konwertowanie

poświadczeń licencyjnych starszej wersji.

• ESET Enterprise Inspector — wszechstronny system detekcji i reakcji dla punktów końcowych, którego

funkcje obejmują: wykrywanie incydentów, zarządzanie i odpowiedź na incydenty, zbieranie danych,

wskaźniki wykrycia naruszeń, wykrywanie anomalii, wykrywanie zachowań i naruszenia polityk.

Informacje wstępne dotyczące konsoli

internetowej ESMC

Program ESET Security Management Center można skonﬁgurować przy użyciu konsoli internetowej ESMC. Po

pomyślnym zainstalowaniu programu ESET Security Management Center lub wdrożeniu urządzenia wirtualnego

ESMC można nawiązać połączenie z serwerem ESMC przy użyciu konsoli internetowej ESMC.

Po pomyślnym zainstalowaniu programu ESET Security Management Center można przejść do konﬁguracji. Nasz

przewodnik prowadzi użytkownika przez zalecane kroki zapewniające optymalny komfort pracy z programem.

Pierwsze kroki po wdrożeniu serwera ESMC

1. Otwórz konsolę internetową ESMC w przeglądarce internetowej i zaloguj się.

2. Dodaj licencje do programu ESET Security Management Center.

3. Dodaj komputery klienckie, serwery i urządzenia mobilne w sieci do struktury programu ESMC.

4. Przypisz wbudowaną politykę Raporty dotyczące aplikacji — Raporty dotyczące wszystkich

zainstalowanych aplikacji do wszystkich komputerów.

5. Utwórz grupę dynamiczną dla produktów z produktami domowymi ﬁrmy ESET.

6. Usuń aplikacje antywirusowe innych ﬁrm przy użyciu zadania Dezinstalacja oprogramowania.

7. Zainstaluj produkty zabezpieczające ﬁrmy ESET przy użyciu zadania Instalacja oprogramowania (chyba że

zainstalowano agenta przy użyciu instalatora kompleksowego).

8. Przypisz politykę z zalecanymi ustawieniami do wszystkich komputerów z zainstalowanymi produktami

zabezpieczającymi ﬁrmy ESET. Na przykład do komputerów z systemem Windows i programem ESET

Endpoint przypisz wbudowaną politykę Ochrona antywirusowa — Maksymalne bezpieczeństwo —

zalecane. Patrz również Zarządzanie produktami Endpoint z poziomu programu ESET Security Management

Center.

10

Dodatkowe zalecane kroki

• Zapoznaj się z konsolą internetową ESMC, ponieważ jest to interfejs służący do zarządzania produktami

zabezpieczającymi ﬁrmy ESET.

• Podczas instalacji tworzone jest domyślne konto administratora. Zalecamy zapisanie poświadczeń konta

administratora w bezpiecznym miejscu i utworzenie nowego konta do zarządzania klientami oraz

konﬁgurowania ich uprawnień.

WAŻNE

Nie zalecamy używania domyślnego konta administratora ESMC jako zwykłego konta użytkownika.

Stanowi ono zabezpieczenie na wypadek wystąpienia problemów ze zwykłymi kontami użytkowników

lub zablokowania dostępu. Przy użyciu konta administratora można zalogować się, aby rozwiązać

takie problemy.

• Stan komputerów klienckich w środowisku można monitorować przy użyciu powiadomień i raportów. Można

na przykład zdecydować, czy w razie wystąpienia określonych zdarzeń mają być wysyłane powiadomienia czy

też mają być wyświetlane lub pobierane raporty.

• Aby uniknąć utraty danych, należy regularnie tworzyć kopie zapasowe bazy danych.

• Zalecamy wyeksportowanie urzędu certyﬁkacji serwera i certyﬁkatów równorzędnych. W przypadku

potrzeby ponownej instalacji serwera ESMC można użyć urzędu certyﬁkacji i certyﬁkatów równorzędnych z

oryginalnego serwera ESMC bez konieczności ponownego instalowania agentów ESET Management na

komputerach klienckich.

Czynności po uaktualnieniu z wcześniejszej wersji programu ERA

Po uaktualnieniu programu ERA w wersji 6.4 należy sprawdzić, czy sieciowe ustawienia użytkowników, uprawnienia

i ustawienia serwera są zgodne z udoskonalonym modelem zabezpieczeń w programie ESET Security Management

Center.

Uwaga

Po uaktualnieniu programu ESMC zalecamy usunięcie pamięci podręcznej przeglądarki internetowej i

plików cookie, zanim zalogujesz się do uaktualnionej konsoli internetowej.

Użytkownicy i zestawy uprawnień

Administrator powinien sprawdzić wszystkich użytkowników i zestawy uprawnień. Nowy model zabezpieczeń jest

zależny od grup statycznych, dlatego zalecamy zaplanowanie struktury używanych grup i późniejsze utworzenie

zestawów uprawnień. Administrator może również utworzyć nowych użytkowników macierzystych.

11

WAŻNE

Należy pamiętać o przypisaniu każdemu użytkownikowi grupy domowej i odnoszącego się do niej

zestawu uprawnień. Wszystkie obiekty utworzone przez użytkownika są zawsze automatycznie

zapisywane w jego grupie domowej.

Po uaktualnieniu użytkownicy zostaną podzieleni na dwie kategorie:

• Użytkownicy, którym nie przypisano zestawu uprawnień dotyczącego grupy Wszystkie w starszej wersji

programu ERA, nie będą mieli grupy domowej w nowym programie ESMC. Nie będą oni mieli uprawnień do

obszaru Grupy i komputery, co uniemożliwi im wyświetlanie jakichkolwiek urządzeń.

• Użytkownicy, którym przypisano zestaw uprawnień dotyczący grupy Wszystkie w starszej wersji programu

ERA, zachowają uprawnienia dotyczące grupy Wszystkie. Ponadto uzyskają oni nowe uprawnienie do

korzystania z funkcji w obszarze Grupy i komputery.

Zadania i elementy wyzwalające

Zadania klienta i zadania serwera zostały scalone w obszarze Zadania.

W programie ERA 6.5 można używać tylko jednego elementu wyzwalającego na zadanie serwera. Po uaktualnieniu

liczba elementów wyzwalających zadań serwera zostanie automatycznie dopasowana do liczby zadań serwera.

Szczegółowe informacje na temat elementu wyzwalającego można uzyskać po wybraniu określonego zadania w

obszarze Zadania > Zadania serwera.

Raporty, szablony i wszystkie inne obiekty

Po uaktualnieniu wszystkie obiekty będą znajdować się w grupie statycznej Wszystkie. Administrator może

udostępniać obiekty użytkownikom na następujące sposoby:

• Duplikując obiekty, aby udostępniać je użytkownikom niebędącym administratorami;

• Przenosząc obiekty do grup udostępnionych, gdzie dostęp do nich będzie miała większa liczba

użytkowników;

• Przypisując użytkownikom inne zestawy uprawnień nadające im ograniczone prawa względem określonych

obiektów (np. polityk) w grupie Wszystkie.

Grupy statyczne i dynamiczne

Grupy statyczne pełnią fundamentalną rolę w modelu zabezpieczeń programu ESMC 7. Każdy obiekt znajduje się w

jednej grupie statycznej. Po uaktualnieniu struktura grup statycznych i dynamicznych nie zmieni się. Będzie

wymagane przypisanie użytkownikom odpowiednich uprawnień do grupy, aby umożliwić im wyświetlanie innych

członków grupy oraz interakcję z nimi.

Otwieranie konsoli internetowej ESMC

Konsola internetowa ESET Security Management Center jest głównym interfejsem umożliwiającym łączenie z

serwerem ESMC. Można ją traktować jako panel sterowania — centralne miejsce, z którego można zarządzać

wszystkimi rozwiązaniami zabezpieczającymi ﬁrmy ESET. Jest to interfejs internetowy, do którego można uzyskać

dostęp za pomocą przeglądarki internetowej z dowolnego miejsca i dowolnego urządzenia z dostępem do

Internetu.

Konsolę internetową ESMC można otworzyć na kilka różnych sposobów:

• Na serwerze lokalnym (urządzeniu będącym hostem dla konsoli internetowej) wpisz w przeglądarce

internetowej następujący adres URL:

https://localhost/era/

• Na dowolnym urządzeniu z dostępem do używanego serwera internetowego wpisz adres URL w

następującym formacie:

https://nazwa_serwera/era/

Część „nazwa_serwera” zastąp prawdziwą nazwą lub adresem IP używanego serwera internetowego.

▪Aby zalogować się do ESMCurządzenia wirtualnego , użyj następującego adresu URL:

12

https://[adres_IP]

Część „[adres IP]” zastąp adresem IP maszyny wirtualnej ESMC.

▪Na serwerze lokalnym (komputerze będącym hostem dla konsoli internetowej) należy kliknąć kolejno

pozycje Start > Wszystkie programy > ESET > ESET Security Management Center > Konsola

internetowa ESET Security Management Center — ekran logowania otworzy się w domyślnej

przeglądarce internetowej. Nie dotyczy to urządzenia wirtualnego ESMC.

Gdy serwer internetowy (ten, na którym uruchomiona jest konsola internetowa ESMC) działa, wyświetlony zostaje

następujący ekran logowania.

Jeśli jest to pierwsze logowanie, należy podać poświadczenia wprowadzone podczas procedury instalacji. Więcej

informacji na temat tego ekranu można znaleźć w części Ekran logowania do konsoli internetowej.

Uwaga

W przypadku występowania problemów z logowaniem i wyświetlania komunikatów o błędach przy

próbie zalogowania się należy zapoznać się z sekcją Rozwiązywanie problemów — konsola

internetowa.

Korzystanie z kreatora uruchamiania

Przy pierwszym logowaniu do konsoli internetowej wyświetlany jest kreator uruchamiania programu ESET

Security Management Center. Zawiera on podstawowe objaśnienia ważnych elementów konsoli internetowej ESMC,

agenta ESET Management oraz produktów zabezpieczających ﬁrmy ESET. Można tam znaleźć informacje o

komputerach, zadaniach, politykach i agencie ESET Management.

Ostatni krok kreatora uruchamiania („Wdrożenie”) umożliwia utworzenie pakietu instalatora kompleksowego

(zawierającego agenta ESET Management oraz produkt zabezpieczający ﬁrmy ESET).

WAŻNE

Pakiet instalatora ma postać pliku .exe i nadaje się do użytku wyłącznie w systemie

Windows.

13

Jeśli nie chcesz skorzystać z kreatora, kliknij pozycję Zamknij kreatora uruchamiania. Spowoduje to otwarcie

konsoli internetowej ESMC. Kreator nie zostanie wyświetlony przy następnym logowaniu do konsoli internetowej

ESMC. Aby ponownie uruchomić kreator uruchamiania, należy kliknąć kolejno opcje Pomoc > Kreator

uruchamiania.

Kompleksowy instalator agenta można także utworzyć bez korzystania z kreatora, klikając opcję Inne opcje

wdrożenia w sekcji Na skróty.

WAŻNE

Aby utworzenie pakietu instalacyjnego było możliwe, do konta użytkownika musi być przypisane

uprawnienie do wdrażania agenta. Jeśli konto użytkownika nie ma tego uprawnienia, kreator

uruchamiania zostanie wyświetlony bez kroku Wdrożenie, a użytkownik nie będzie miał możliwości

utworzenia pakietu instalatora.

Aby utworzyć pakiet instalatora, należy wykonać poniższe kroki:

1. Język — wybierz język instalatora z listy rozwijanej obsługiwanych języków.

2. Produkt — wybierz z listy plik instalacyjny produktu zabezpieczającego ﬁrmy ESET. W przypadku

wybrania wersji 6.3 lub starszej automatyczna aktywacja produktu nie jest obsługiwana i konieczne będzie

przeprowadzenie aktywacji produktu po instalacji. Produkty zabezpieczające ﬁrmy ESET w wersji 6.4 lub

nowszej zostaną aktywowane automatycznie podczas instalacji.

Uwaga

Jeśli nie są wyświetlane żadne pliki instalacyjne produktu, należy sprawdzić, czy dla repozytorium

wybrano ustawienie AUTOSELECT. Aby uzyskać więcej informacji, zapoznaj się z sekcją Ustawienia

zaawansowane w rozdziale Ustawienia serwera.

3. Zaznacz pole wyboru Akceptuję warunki Umowy licencyjnej użytkownika końcowego aplikacji i

potwierdzam politykę prywatności. Więcej informacji można znaleźć w sekcjach Zarządzanie licencjami

oraz Umowa EULA.

4. Jeśli nie zgadzasz się na przesyłanie raportów o awariach i anonimowych danych telemetrycznych ﬁrmie

ESET, możesz usunąć zaznaczenie pola wyboru Weź udział w programie ulepszania produktu. W

przypadku niezaznaczenia tego pola wyboru dane telemetryczne i raporty o awariach będą przesyłane ﬁrmie

ESET.

5. Wybierz licencję (Opcjonalnie) — możesz dodać licencję, korzystając z jednej z metod opisanych w

sekcji Zarządzanie licencjami. Jeśli w obszarze Zarządzanie licencjami są już licencje, wystarczy wybrać

licencję, która zostanie użyta do aktywowania produktu zabezpieczającego ﬁrmy ESET podczas instalacji.

Jeśli licencja nie zostanie wybrana, można utworzyć instalator bez niej i aktywować produkt później.

Dodawać i usuwać licencje może wyłącznie administrator o grupie domowej Wszystkie z uprawnieniem

Odczyt w odniesieniu do licencji w tej grupie.

6. Zaznaczenie pola wyboru Pokaż ustawienia zaawansowane umożliwia wykonanie następujących

czynności:

• Zaznacz pole wyboru Włącz narzędzie ESET AV Remover, które usprawnia odinstalowanie lub

całkowite usunięcie innych programów antywirusowych.

• Wybierz opcję Certyﬁkat agenta i w razie potrzeby wprowadź hasło do certyﬁkatu. Na przykład

jeśli podczas instalowania programu ESMC zostało podane hasło lub jeśli używasz certyﬁkatu

niestandardowego z hasłem. W przeciwnym razie pozostaw pole Hasło do certyﬁkatu puste.

WAŻNE

Hasło do certyﬁkatu nie może zawierać następujących znaków: " \ Znaki te powodują błędy krytyczne

podczas inicjowania agenta.

• Zaznacz pole wyboru Włącz ustawienia serwera proxy HTTP i określ ustawienia serwera proxy

(Serwer, Port, Nazwa użytkownika i Hasło) w celu ustaw połączenie agenta ESET Management z

serwerem proxy, aby włączyć przekazywanie komunikacji między agentem ESET Management a

serwerem ESMC.

Strona jest ładowana ...

ESET Security Management Center 7.1 Administration Guide

ESET Security Management Center 7.1 Administration Guide

Powiązane dokumenty

Inne dokumenty