Manual eset remote administrator espaol
Dating > Manual eset remote administrator espaol
Download links: → Manual eset remote administrator espaol → Manual eset remote administrator espaol
Этот параметр включает или отключает очистку зараженных файлов при сканировании. This option has only a visual effect. The advantage of this configuration is especially apparent in private networks which are connected via VPN, which is usually slower the administrator will only need to connect to a central ERAS the communication marked by the letter A in the figure below. С помощью встроенного в удаленный администратор ESET диспетчера задач можно устанавливать продукты безопасности ESET на удаленных компьютерах и быстро реагировать на новые проблемы и угрозы. The local administrator still has a large degree of autonomy, but the main administrator defines which policies are replicated down and which of them serve as parent policies for local policies. The only exception is server name, which should match the DNS name, or %COMPUTERNAME% value of your operating system or the IP address assigned to the computer.
Введение Архитектура программы Сервер ERA ERAS Консоль ERA ERAC Установка сервера ERA и консоли ERA Требования Требования к аппаратному обеспечению Используемые порты Основные рекомендации по установке Обзор среды структура сети Перед установкой Установка Установка сервера ERA Установка консоли ERA Включение и настройка зеркала Типы баз данных, поддерживаемые сервером удаленного администрирования Основные требования Настройка подключения к базе данных Установка поверх существующей базы данных Удаленная установка на клиентские рабочие станции в сети Удаленная установка на ноутбуках, которые в настоящий момент не подключены к сети Сценарий: установка в корпоративной среде Обзор среды структура сети Установка Установка в головном офисе Филиал: установка сервера ERA Филиал: установка HTTP-сервера зеркала Прочие требования к корпоративным средам ESET ESET Remote Administrator ESET spol. Система ESET Smart Security разработана компанией ESET, spol. Запрещается воспроизведение, сохранение в информационных системах или передача данного документа или любой его части в любой форме и любыми средствами, в том числе электронными, механическими, с помощью фотокопирования, записи, сканирования, а также любыми другими способами без соответствующего письменного разрешения автора. Введение Удаленный администратор ESET ESET Remote Administrator, или ERA это приложение, которое позволяет централизованно управлять продуктами компании ESET в сети, состоящей из рабочих станций и серверов. С помощью встроенного в удаленный администратор ESET диспетчера задач можно устанавливать продукты безопасности ESET на удаленных компьютерах и быстро реагировать на новые проблемы и угрозы. Сам по себе сервер удаленный администратор ESET не обеспечивает никакой другой защиты от злонамеренного кода. Работа ERA зависит от присутствия на рабочих станциях или серверах продуктов безопасности ESET, например антивируса ESET NOD32 или пакета обеспечения безопасности ESET Smart Security. Для полного развертывания пакета продуктов безопасности ESET необходимо выполнить указанные ниже действия: установка сервера ERA ERAS ; установка консоли ERA ERAC ; установка продуктов на клиентские компьютеры антивирус ESET NOD32, системы безопасности ESET Smart Security и Linux ESET Security и т. В сети можно запускать неограниченное число экземпляров серверов и консолей ERA, так как в лицензионном соглашении на их использование нет никаких ограничений. Единственным ограничением является общее число клиентов, которыми может управлять установленное средство ERA дополнительные сведения см. Эти запросы, к числу которых относятся задачи настройки, запросы удаленной установки и т. ERAS это промежуточная точка между ERAC и клиентскими компьютерами, место, в котором выполняется обработка, сохранение или изменение всех сведений перед их передачей клиентам или консоли ERAC Консоль ERA ERAC ERAC это клиентский компонент ERA, который обычно устанавливается на рабочей станции. Администратор с помощью этой рабочей станции удаленно управляет решениями ESET, установленными на отдельных компьютерах-клиентах. С помощью консоли ERAC администратор может подключаться к серверу ERA по TCP-порту Обмен данными управляется процессом console. При установке консоли ERAC может понадобиться ввести имя сервера ERAS. После запуска консоль будет автоматически подключаться к этому серверу. Консоль ERAC можно также настроить после установки. Консоль ERAC сохраняет данные журналов в графическом виде в локальные HTML-файлы. Все остальные сведения отправляются с сервера ERAS через TCP-порт 5 2. Установка сервера ERA и консоли ERA 2. Наличие версий операционной системы Microsoft Windows Server для работы сервера ERAS не обязательно. Компьютер, на котором установлена служба ERAS, должен быть постоянно подключен к сети и доступен для: клиентов обычно рабочих станций ; ПК с консолью ERA; других экземпляров сервера ERAS в случае репликации Требования к аппаратному обеспечению Влияние на работу системы является минимальным. Тем не менее, оно зависит от числа клиентов, типа базы данных, используемых сервером ERAS, степени детализации журналов и т. Минимальные требования к конфигурации аппаратных ресурсов, необходимой для развертывания сервера ERAS, также являются минимальными рекомендованными требованиями к конфигурации операционной системы Microsoft Windows, которая установлена на компьютере Используемые порты В приведенной ниже таблице перечислены все возможные сетевые соединения, используемые при установке сервера ERAS. Протокол Порт TCP 2221 прием данных сервером ERAS TCP 2222 прием данных сервером ERAS TCP 2223 прием данных сервером ERAS Описание Порт по умолчанию, используемый функцией зеркала, встроенной в ERAS HTTP-версия Обмен данными между клиентами и сервером ERAS Обмен данными между консолью ERAC и сервером ERAS При использовании всех функций данной программы необходимо открыть перечисленные ниже порты. Протокол Порт TCP 2224 прием данных сервером ERAS Описание Обмен данными между агентом einstaller. Предопределенные порты 2221, 2222, 2223, 2224 и 2846 можно изменить, если они уже используются другими приложениями. Для того чтобы изменить порт 2221, откройте вкладку «Обновления» и измените значение порта HTTP-сервера. Порты 2222, 2223, 2224 и 2846 можно изменить на вкладке «Прочие параметры» в разделе «Порты». Предопределенные порты 2222, 2223, 2224 и 2846 также можно изменить в расширенном режиме установки сервер ERAS. Сервер зеркала можно создать в ERAS или в продуктах ESET NOD32 Antivirus Business Edition и ESET Smart Security Business Edition. Сервер GHOST постоянно подключен к сети и может быть рабочей станцией с операционной системой Windows, Professional или Server Edition он не обязан быть сервером Active Directory. Кроме того, предположим, что переносные компьютеры отсутствуют в сети компании во время установки клиентских решений ESET. Структура сети может быть похожей на приведенную ниже схему: Рис Перед установкой Перед установкой с веб-узла компании ESET необходимо загрузить указанные ниже установочные пакеты. Компоненты удаленного администратора ESET: сервер удаленного администрирования ESET; консоль удаленного администрирования ESET. Клиентские решения ESET: ESET Smart Security; ESET NOD32 Antivirus 4. Загружайте только те клиентские решения, которые будут использоваться на рабочих станциях-клиентах. При этом можно выбрать обычный или расширенный режим установки. В обычном режиме потребуется указать ключ лицензии файл с расширением. Затем надо будет настроить параметры обновления имя пользователя, пароль и сервер обновления. Но этот шаг можно и пропустить, поскольку параметры обновления можно настроить позже. В расширенном режиме можно настроить дополнительные параметры программы установки. Значения этих параметров можно изменить позже в консоли ERA, но в большинстве случаев в этом нет необходимости. Единственным исключением является имя сервера, которое должно быть эквивалентно имени DNS, значению %COMPUTERNAME % операционной системы или же IP-адресу, присвоенному данному компьютеру. Это самый важный элемент данных при удаленной установке. Если при установке не указать имя, программа установки автоматически воспользуется значением переменной %COMPUTERNAME %, чего в большинстве случаев будет достаточно. Также важно выбрать правильную базу данных, в которой будут храниться данные сервера ERA. Все остальные компоненты как журналы, пакеты установки, конфигурация и т. После установки служба сервера ERA запускается автоматически. На завершающем этапе установки в расширенном режиме введите название сервера ERA или его IP-адрес , к которому консоль ERA будет автоматически подключаться при запуске. В нашем примере он назван GHOST. После установки запустите ERAC и проверьте соединение с сервером ERA. По умолчанию для подключения к серверу ERA пароль не требуется текстовое поле пароля пустое , однако настоятельно рекомендуется его установить. Администратор может указать пароль для доступа с правами администратора и доступа только для чтения что позволяет только просматривать конфигурацию сервера ERA Включение и настройка зеркала С помощью консоли ERA можно активировать сервер обновления в локальной сети зеркало сервера ERA. Затем этот сервер можно будет использовать в качестве источника файлов обновлений для рабочих станций в данной локальной сети. Включение зеркала позволяет уменьшить объем данных, передаваемых по интернет-соединению. В меню сервера обновлений выберите пункт «Выбирать автоматически» и установите интервал обновления в 60 минут. » и введите или вставьте пароль, полученный с именем пользователя. Выберите пункт «Создать зеркало обновления». Оставьте путь по умолчанию для дублируемых файлов и порт сервера HTTP 2221. Оставьте для параметра «Аутентификация» значение «Нет». Откройте вкладку «Прочие параметры» и нажмите «Изменить дополнительные настройки». Нажмите «Изменить» с правой стороны и выберите программные компоненты, которые нужно загрузить. Выберите все языковые версии компонентов, которые будут использоваться в данной сети. На вкладке «Обновления» нажмите кнопку «Обновить сейчас», чтобы создать зеркало. Дополнительные сведения о параметрах конфигурации зеркала см. В сервере ERA версии 3. Тип СУБД можно выбрать при установке сервера ERA в расширенном режиме. После установки изменить версию СУБД будет невозможно Основные требования Сначала необходимо создать базу данных на сервере базы данных. Программа установки сервера ERA может создать пустую базу данных MySQL, которой автоматически присваивается имя ESETRADB. По умолчанию программа установки автоматически создает новую базу данных. Для того чтобы создать базу данных вручную, нажмите кнопку «Экспортировать сценарии». При этом снимите флажок «Автоматически создавать таблицы в новой базе данных» Настройка подключения к базе данных После создания новой базы данных необходимо задать параметры подключения к серверу базы данных одним из указанных ниже способов. С использованием DSN имени источника данных. Напрямую с использованием полной строки соединения. Необходимо указать все требуемые параметры: драйвер, сервер и имя базы данных. Затем задайте имя пользователяи и пароль для соединения кнопка «Установить». Для СУБД Oracle и MS SQL также требуется название схемы для сервера MS SQL им обычно является имя пользователя. Нажмите кнопк у «Проверить соединение», чтобы проверить соединение с сервером базы данных Установка поверх существующей базы данных Если в базе данных уже существуют таблицы, программа установки выдаст уведомление. Для того чтобы перезаписать содержимое существующих таблиц, выберите команду «Перезаписать» внимание: в результате содержимое таблиц будет удалено, а их структура перезаписана! Для того чтобы оставить таблицы без изменений, выберите команду «Пропустить». Команда «Пропустить» в определенных условиях может привести к ошибкам несогласованности базы данных, особенно в ситуации, когда таблицы повреждены или несовместимы с текущей версией. Для того чтобы отменить установку сервера ERA и вручную проанализировать базу данных, выберите команду «Отмена» Удаленная установка на клиентские рабочие станции в сети Если все рабочие станции включены, наиболее эффективным является метод автоматической установки. Перед началом автоматической установки необходимо загрузить с веб-узла ESET установочные файлы с расширением. Можно создать XML-файл конфигурации, который будет применяться автоматически при запуске данного пакета. Дополнительные сведения об удаленной установке см. «Установка клиентских решений компании ESET» Удаленная установка на ноутбуках, которые в настоящий момент не подключены к сети Ноутбукам, которые не подключены к локальной сети, требуется другой тип удаленной установки, поскольку установка должна быть выполнена после их входа в домен. Для этих устройств рекомендуется применять сценарии входа. Дополнительные сведения об удаленной установке с помощью сценариев входа см. «Установка клиентских решений компании ESET». Предположим, что для связи между головным офисом и филиалом используется медленное VPN-соединение. В этом сценарии зеркало следует установить на сервер LITTLE. Также установим на сервер LITTLE второй сервер ERA, чтобы создать более удобную для пользователя среду и свести к минимуму объем передаваемых данных. Рис Установка Установка в головном офисе Установка ERAS, ERAC и клиентских рабочих станций очень похожа на установку в предыдущем сценарии. Единственным отличием является конфигурация главного сервера ERA GHOST. В нашем случае сервер нижнего уровня называется LITTLE. Снова активируйте и настройте параметры репликации. Рекомендуется использовать IP-адрес главного сервера 1, т. Рис Филиал: установка HTTP-сервера зеркала В этом случае также можно использовать описанную выше конфигурацию установки зеркала. Единственные отличия заключаются в разделах, в которых определяются имя пользователя и пароль. Как показано на рис. Источник обновления определяется следующим URL-адресом: или По умолчанию не нужно указывать имя пользователя или пароль, поскольку интегрированному HTTPсерверу не требуется аутентификация. Дополнительные сведения о настройке зеркала в сервере ERA см. Для этого сервер ERA предлагает функцию репликации см. Репликацию можно настроить с помощью консоли ERA. Сценарий развертывания данной модели описан ниже. Установите сервер ERA в каждом офисе и реплицируйте их на центральный сервер ERA. Преимущество этой конфигурации особенно очевидно в частных сетях, подключенных через VPN, в которых скорость передачи обычно является более низкой администратору нужно будет подключаться только к центральному серверу ERA соединение, помеченное буквой A на рис. При этом нет необходимости в использовании сети VPN для доступа к отдельным подразделениям соединения B, C, D и E. Обход более медленного канала связи делает возможным репликация сервера ERA. Настройка репликации позволяет администратору определять сведения, которые будут автоматически передаваться серверам верхнего уровня через заданный интервал времени, и сведения, которые будут отправляться по запросу администратора сервера верхнего уровня. Репликация делает интерфейс ERA более удобным для пользователя, а также позволяет снизить объем сетевого трафика. Еще одно преимущество репликации состоит в том, что несколько пользователей могут входить в систему с разными уровнями разрешений. Администратор, который через консоль обращается к серверу ERA по адресу london2. Администратор, который обращается к центральному узлу по адресу company. Работа с консолью ERA 3. Перед подключением укажите имя или IP-адрес сервера указанных ниже образом. Нажмите кнопку «Добавить или удалить», чтобы добавить новые серверы ERA или внести изменения в уже перечисленные серверы. Выберите нужный сервер в раскрывающемся меню «Выбор соединения». Затем нажмите кнопку «Подключиться». Другие параметры в этом окне описаны ниже. «Соединить с выбранным сервером при запуске консоли» Если выбран этот вариант, консоль автоматически подключится к выбранному серверу ERA после запуска. «Показывать сообщение при ошибке соединения» В случае возникновения ошибки в обмене данными между консолью и сервером ERA выводится предупреждение. Подключения можно защитить паролем. По умолчанию для подключения к серверу ERA пароль не требуется, однако настоятельно рекомендуется его установить. Для того чтобы создать пароль для подключения к серверу ERA, выполните указанные ниже действия. При вводе пароля доступен параметр «Запомнить пароль». Прежде чем воспользоваться им, оцените возможный риск для безопасности. При запуске программы выберите в раскрывающемся меню «Доступ» тип доступа «Администратор» или «Только для чтения». Все необходимые данные регулярно обновляются с сервера ERA по умолчанию каждую минуту см. Ход обновления также отображается в строке состояния. Для того чтобы обновить отображаемые данные, нажмите клавишу F5. Информация распределена по нескольким вкладкам в порядке ее значимости 2. В большинстве случаев данные можно отсортировать в возрастающем или в убывающем порядке, щелкнув на заголовке 5 , в то время как с помощью перетаскивания их можно переупорядочить. Число обрабатываемых строк данных можно ограничить, выбрав в раскрывающемся меню пункт «Показать» или нажав кнопку «Постраничный обзор». Для отображения нужного набора атрибутов выберите режим просмотра более подробные сведения см. Раздел «Сервер» 4 имеет важное значение при репликации серверов ERA. В этом разделе отображаются сводные данные о консоли, к которой подключен сервер ERA, а также сведения о дочерних или «подчиненных» серверах ERA. Раскрывающееся меню «Серверы» в разделе 4 влияет на диапазон данных, отображаемых в разделе 5. «Использовать все серверы» Отображение данных со всех серверов ERA раздел 5. «Использовать только выбранные серверы» Отображение данных с выбранных серверов ERA раздел 5. «Исключить выбранные серверы» Исключение данных с выбранных серверов ERA. Столбцы в разделе 4: «Имя сервера» Отображает имя сервера. «Клиенты» Общее число подключенных клиентов или клиентов в базе данных выбранного сервера ERA. «Диапазон БД сигнатур вирусов» Версия БД сигнатур вирусов на клиентах выбранного сервера ERA. «Самое старое подключение» Самая старая версия БД сигнатур вирусов среди клиентов выбранного сервера ERA. «Последние предупреждения об угрозах» Общее число предупреждений о вирусах см. «Последние предупреждения файервола» Общее число предупреждений файервола. «Предупреждения о последнем событии» Общее число текущих событий см. Если в данный момент отсутствует соединение, щелкните правой кнопкой мыши в разделе «Серверы» 4 и выберите команду «Соединение с этим сервером»,чтобы подключиться к выбранному серверу ERA. Если включена репликация, в разделе «Сервер» 4 отобразятся дополнительные сведения. Важнейшие функции консоли ERA доступны из главного меню или с панели инструментов консоли ERA 3. Последний раздел «Настройки фильтра компьютеров» 6 см. Затем группы можно использовать при применении фильтров или создании задач. Группы независимы для каждого сервера ERA и не реплицируются. Функция «Синхронизация с Active Directory» в редакторе групп позволяет администратору рассортировать клиентов по группам, при условии, что имя клиента совпадает с объектом «компьютер» в системе Active Directory AD и входит в группы AD 3. Дополнительные сведения об управлении группами см. Для того чтобы включить фильтрацию, установите флажок «Фильтр» в левом верхнем углу консоли ERA и нажмите кнопку «Применить изменения». В разделе «Настройки фильтра компьютеров» задайте критерии фильтрации «Основной сервер», «Имя клиента», «Имя компьютера», «MAC-адрес». В разделе «Настройки фильтра компьютеров» для фильтрации серверов и клиентов ERA можно использовать указанные ниже критерии. «Только клиенты, начинающиеся с? В полях «Основной сервер», «Имя клиента», «Имя компьютера» и «MAC-адрес» допустимы целые строки. При заполнении любого из этих полей в базу данных отправляется запрос, а результаты фильтруются на основании заполненного поля; при этом используется логический оператор AND И. Следующий раздел позволяет фильтровать клиентов по группам. «ПК в группах» Отображаются только клиенты, входящие в указанную группу. «ПК в других группах или нет данных» В выходные данные попадают только клиенты, входящие в другие группы или не входящие ни в одну из групп. Если клиент входит как в указанную, так и в неуказанную группу, он отображается. «ПК не в группах» Отображаются только клиенты, не входящие ни в одну из групп. Последний параметр реализует фильтрацию по признакам проблем: отображаются только клиенты с указанным видом проблемы. Для того чтобы отобразить список проблем, выберите параметр «Показать проблему» и нажмите «Изменить... Выберите проблемы, которые нужно отобразить, и нажмите OK, чтобы увидеть список клиентов с выбранными проблемами. Все изменения, внесенные в настройки фильтрации, вступят в силу после нажатия кнопки «Применить изменения». Для того чтобы восстановить значения по умолчанию, нажмите кнопку «Сброс». Достаточно того, чтобы контроллер домена был доступен с компьютера, на котором находится сервер ERA. Если этот параметр не задан, используется глобальный каталог GC. Ниже перечислены доступные команды. «Выбрать все» Выбор всех записей. » автоматически заменяется значением текущей вкладки. «Обратить выбор» Инвертирование выбора в списке записей. «Скрыть выбранное» Скрытие выбранных записей. «Скрыть невыбранное» Скрытие всех невыбранных записей списка. Последние две команды полезны в случае, если после применения фильтрации требуется дальнейшее упорядочивание. Также можно нажать клавишу F5,чтобы обновить данные и отключить фильтры. Отображение клиентов с предупреждениями об угрозе. Затем выберите в контекстном меню пункт «Скрыть выбранное». Вывод предупреждений об угрозе для клиентов Joseph и Charles. Откройте вкладку «Журнал угроз» и щелкните правой кнопкой мыши по любому атрибуту в столбце «Имя клиента» со значением Joseph. В контекстном меню выберите команду «Выбрать по Joseph». Затем, нажав и удерживая клавишу CTRL, щелкните правой кнопкой мыши и выберите команду «Выбрать по Charles». Наконец, щелкните правой кнопкой мыши, выберите в контекстном меню команду «Скрыть невыбранное» и отпустите клавишу CTRL. С помощью клавиши CTRL можно выделять отдельные записи и отменять их выделение, а с помощью клавиши SHIFT выделять и отменять выделение групп записей. Фильтрация также упрощает создание новых задач для конкретных выделенных клиентов. Имеется множество вариантов фильтрации: просто экспериментируйте с различными их сочетаниями. Режимы просмотра На вкладке «Клиенты» число отображаемых столбцов регулируется с помощью раскрывающегося меню «Режим просмотра»: с правого края консоли. В режиме полного просмотра отображаются все столбцы, в то время как в режиме минимального просмотра показаны только самые важные из них. Эти режимы определены заранее, и изменить их невозможно. Для того чтобы перейти в пользоательский режим просмотра, выберите «Пользовательский режим просмотра». Каждый компьютер, подключенный к серверу ERA, идентифицируется следующими атрибутами: «Имя компьютера имя клиента », «MAC-адрес», «Основной сервер» 4. Поведение сервера ERA в связи с определенными операциями в сети такими как переименование ПК определяется в разделе «Расширенная настройка сервера ERA». Это позволяет предотвращать дублирование записей на вкладке «Клиенты». Например, если один из компьютеров в сети был переименован, а его MACадрес не изменился, можно избежать создания новой записи на вкладке «Клиенты». Они также отмечены маленькой звездочкой в правом верхнем углу на значке клиента см. Эта функция позволяет администратору легко обнаружить новый подключившийся компьютер. Этот атрибут может иметь разное значение в зависимости от используемых администратором рабочих процедур. Значок этого клиента будет заменен значком, показанным на рис. Атрибут «Примечание» является необязательным на всех трех вкладках. Администратор может вставить сюда любое описание например, «Офис 129». Временные значения в сервере ERA отображаются в относительном «2 дня назад» , абсолютном или системном с учетом региональных настроек режимах. В большинстве случаев данные можно отсортировать в возрастающем или в убывающем порядке, щелкнув по их заголовку, и переупорядочить с помощью операции перетаскивания. Щелчки по конкретным значениям активируют другие вкладки, на которых отображаются более подробные сведения. Например, если щелкнуть по значению в столбце «Последнее предупреждение об угрозе», программа откроет вкладку «Журнал угроз» и отобразит записи, относящиеся к данному клиенту. Если щелкнуть по значению, информация о котором не помещается на вкладке, откроется диалоговое окно с подробными сведениями о соответствующем клиенте Репликация и данные на отдельных вкладках Если консоль ERA подключена к серверу ERA, выполняющему роль сервера верхнего уровня, все данные от серверов нижнего уровня будут показываться автоматически, если только соответствующий подчиненный сервер не настроен иным образом. В таком сценарии могут отсутствовать приведенные ниже данные: Подробные журналы предупреждений вкладка «Журнал угроз». Подробные журналы модуля сканирования по требованию вкладка «Журнал сканирования». Подробные конфигурации текущего клиента в XML-формате вкладка «Клиенты», столбец «Конфигурация», «Состояние защиты», «Свойства защиты», «Информация о системе». Также может отсутствовать данные программы ESET SysInspector. Модуль ESET SysInspector встроен в продукты ESET версий 4. Нажатие этой кнопки позволяет загрузить недостающие сведения с сервера ERA нижнего уровня. Поскольку репликация всегда инициируется сервером ERA нижнего уровня, недостающие данные обычно передаются в пределах заданного интервала репликации. Атрибут Имя компьютера MAC-адрес Основной сервер Домен IP Имя продукта Версия продукта Название политики Последнее подключение Текст состояния защиты БД сигнатур вирусов Последнее предупреждение об угрозе Последнее предупреждение файервола Последнее предупреждение о событии Проверено файлов в прошлый раз Заражено файлов в прошлый раз Очищено файлов в прошлый раз Дата последнего сканирования Запрос перезапуска Дата запроса перезапуска. Имя сервера ERA, с которым клиент ведет обмен данными. Имя домена или группы, к которым принадлежит клиент это не группы, созданные в ERAS. Название продукта безопасности ESET. Версия продукта безопасности ESET. Название назначенной клиенту политики. Время последнего подключения клиента к серверу ERA эта метка времени включается во все остальные данные, полученные от клиентов, за исключением некоторых данных, полученных при репликации. Текущее состояние продукта безопасности ESET, установленного на клиенте. Версия базы данных сигнатур вирусов. Последний инцидент с вирусом. Последнее событие, обнаруженное персональным файерволом ESET Smart Security отображаются события уровня «Предупреждение» и выше. Последнее сообщение об ошибке. Количество файлов, проверенных во время последнего сканирования по требованию. Количество зараженных файлов, обнаруженных в ходе последнего сканирования по требованию. Количество файлов, очищенных или удаленных в ходе последнего сканирования по требованию. Время последнего сканирования по требованию. Запрос о необходимости перезагрузки например, после обновления программы. Время первого запроса на перезагрузку. Время последнего запуска клиентской программы. Дата установки продукта безопасности ESET на клиентский компьютер. Для клиентов с этим атрибутом задача «обновить сейчас» выполняется при каждом подключении к серверу ERA такой вариант рекомендуется для ноутбуков. Новый подключенный компьютер см. Название клиентской операционной системы. Платформа операционной системы Windows, Linux и т. Конфигурация клиента в файле current. Отчет об общем состоянии смысл этого атрибута аналогичен смыслу атрибута «Конфигурация». Отчет об общем состоянии программных компонентов аналогично атрибуту «Конфигурация». Сведения о системе, переданные клиентом на сервер ERA включая время отправки этих данных. Клиенты, программные версии которых включают средство ESET SysInspector, могут отправлять журналы из этого дополнительного приложения. Прочие данные, отображение которых включено администратором. { Краткое описание клиента вводится администратором. Некоторые значения выводятся только в информационных целях и могут не быть актуальными на момент просмотра их администратором в консоли. Например, в 7:00 утра могла быть ошибка обновления, но в 8:00 утра обновление было успешно выполнено. Такими значениями могут быть «Последнее предупреждение об угрозе» и «Последнее предупреждение о событии». В результате информация о последнем инциденте с вирусом или последнем системном событии будет удалена. Рис Сведения об устаревших событиях в столбцах последнего предупреждения об угрозе и последнего события легко удаляются Рис Подробные сведения о клиентской рабочей станции 19 20 Двойной щелчок по имени клиента на вкладке «Клиенты» открывает доступ к ряду возможностей. «Общее» Содержит информацию, аналогичную представленной на вкладке «Клиенты». Здесь можно задать имя клиента имя, под которым клиент виден в ERA, а также необязательное примечание. «Член группы» На этой вкладке перечислены все группы, в которые входит клиент. «Задачи» Задачи, связанные с данным клиентом. «Конфигурация» На этой вкладке можно просмотреть текущую конфигурацию клиента и экспортировать ее в XMLфайл. Далее в этом руководстве будет рассказано, как с помощью XML-файлов создавать шаблоны конфигурации для новых и измененных конфигурационных XML-файлов. «Состояние защиты» Отчет об общем состоянии всех программ ESET. Некоторые из отчетов являются интерактивными и позволяют немедленно выполнять нужные действия. Смысл этой функции заключается в том, что таким образом отпадает необходимость вручную определять новые задачи для разрешения конкретных проблем в системе защиты. «Свойства защиты» Состояние всех компонентов системы защиты ESET модуля защиты от спама, персонального файервола и т. «Информация о системе» Подробные сведения об установленной программе, версиях ее компонентов и т. SysInspector Подробные сведения об автоматически запускаемых процессах и процессах, выполняющихся в фоновом режиме Вкладка «Журнал угроз» На этой вкладке содержатся подробные сведения о конкретных вирусах и инцидентах. Атрибут Имя клиента Имя компьютера MAC-адрес Основной сервер Дата получения Дата события Уровень Сканер Объект Имя Угроза Действие Пользователь Информация Детали Описание Имя клиента, сообщившего о наличии угрозы. Имя сервера ERA, с которым клиент ведет обмен данными. Время регистрации данного события сервером ERA. Время возникновения данного события. Название средства безопасности, обнаружившего угрозу. Как правило, это папка, в которой обнаружено заражение. Название обнаруженного злонамеренного кода. Действие, выполненное соответствующим средством безопасности. Имя пользователя, находившегося в системе во время инцидента. Сведения об обнаруженной угрозе. Состояние отправки клиентского журнала. Атрибут Имя клиента Имя компьютера MAC-адрес Основной сервер Дата получения Дата события Уровень Событие Источник Объект Протокол Правило Приложение Пользователь Описание Имя клиента, сообщившего о событии. Имя сервера ERA, с которым клиент ведет обмен данными. Время регистрации данного события сервером ERA. Время возникновения данного события. Имя пользователя, находившегося в системе во время инцидента Вкладка «Журнал событий» На этой вкладке перечислены все системные события. Атрибут Имя клиента Имя компьютера MAC-адрес Основной сервер Дата получения Дата события Уровень Программный модуль Событие Пользователь Описание Имя клиента, сообщившего о событии. Имя сервера ERA, с которым клиент ведет обмен данными. Время регистрации данного события сервером ERA. Время возникновения данного события. Название программного компонента, сообщившего о событии. Имя пользователя, связанного с данным событием Вкладка «Журнал сканирования» На этой вкладке представлены результаты проверок компьютеров по требованию, которые запускались удаленно, локально на клиентских компьютерах или в качестве запланированных задач. Атрибут Имя клиента Имя компьютера MAC-адрес Основной сервер Дата получения Дата события Проверенные объекты Проверено Заражено Очищено Статус Пользователь Тип Сканер Детали Описание Имя клиентского ПК, на котором была выполнена проверка. Имя сервера ERA, с которым клиент ведет обмен данными. Время регистрации данной проверки сервером ERA. Время выполнения проверки на клиенте. Проверенные файлы, папки и устройства. Количество очищенных или удаленных объектов. Имя пользователя, находившегося в системе во время инцидента. Состояние отправки клиентского журнала.
Last updated
