ESET Security Management Center 7.0 Administration Guide

ESET Security Management Center

Administrační příručka

Klikněte sem pro zobrazení online verze tohoto dokumentu

ESET Security Management Center byl vyvinut společností ESET, spol. s r.o.

Pro více informací navštivte www.eset.cz.

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani

distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.

ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího

upozornění.

Technická podpora: www.eset.cz/podpora

REV. 2020-12-10

1 Úvod 1 ..................................................................................................................................................................

1.1 O této nápovědě 1 ......................................................................................................................................

1.1.1 Oﬄine nápověda 2 .......................................................................................................................................

1.2 Podporované produkty a prohlížeče 3 .....................................................................................................

1.3 Legenda ikon 5 ............................................................................................................................................

2 Začínáme s ESMC Web Console 7 ........................................................................................................

2.1 Představení ESET Security Management Center 7 ................................................................................

2.2 Otevření ESMC Web Console 9 ..................................................................................................................

2.3 Průvodce prvotním spuštěním 10 ............................................................................................................

2.4 Seznámení s ESMC Web Console 11 .........................................................................................................

2.5 Jak spravovat produkty ESET Endpoint prostřednictvím ESET Security Management Center?

14 ..................................................................................................................................................................

2.6 Důležité kroky po aktualizaci z ERA 15 ...................................................................................................

2.7 ESET Push Notiﬁcation Service 16 ...........................................................................................................

2.8 Používání Safetica software 17 ................................................................................................................

3 Prvotní konﬁgurace ESMC, nasazení agentů a VDI 17 ..............................................................

3.1 Nasazení 18 ..................................................................................................................................................

3.1.1 Přidání počítače do ESMC 19 ..........................................................................................................................

3.1.1.1 Synchronizace s Active Directory 19 ..............................................................................................................

3.1.1.2 Použití nástroje ESET RD Sensor 20 ...............................................................................................................

3.1.1.3 Ruční přidání pomocí názvu nebo IP adresy počítače 22 ......................................................................................

3.1.2 Nasazení agenta 24 .....................................................................................................................................

3.1.2.1 Lokální nasazení agenta 24 .........................................................................................................................

3.1.2.1.1 Vytvoření all-in-one instalačního balíčku agenta 25 .........................................................................................

3.1.2.1.2 Online instalační balíček agenta 27 .............................................................................................................

3.1.2.1.3 Stažení Agenta z webových stránek společnosti ESET 31 ..................................................................................

3.1.2.2 Vzdálené nasazení agenta 31 .......................................................................................................................

3.1.2.2.1 Nasazení agenta prostřednictvím GPO nebo SCCM 32 ......................................................................................

3.1.2.2.2 Nasazení prostřednictvím SCCM 33 .............................................................................................................

3.1.2.2.3 Nasazení prostřednictvím GPO 49 ...............................................................................................................

3.1.2.2.4 ESET Remote Deployment Tool 53 ..............................................................................................................

3.1.2.3 Nastavení ESET Management Agenta 54 .........................................................................................................

3.1.2.3.1 Vytvoření politiky pro změnu intervalu připojení ESET Management Agenta k serveru 55 ..........................................

3.1.2.3.2 Vytvoření politiky pro ESET Management Agenta, aby se připojoval na nový ESMC Server 59 .....................................

3.1.2.3.3 Vytvoření politiky pro ochranu odinstalace ESET Management Agenta 62 ..............................................................

3.1.2.4 Ochrana agenta heslem 63 ..........................................................................................................................

3.1.3 Řešení problémů – agent se nepřipojuje 63 ........................................................................................................

3.1.4 Řešení problémů – nasazení agenta 64 .............................................................................................................

3.1.5 Praktické scénáře nasazení ESET Management Agenta 66 ......................................................................................

3.1.5.1 Předpoklady pro nasazení ESET Management Agenta v ne-doménovém prostředí 66 ..................................................

3.1.5.2 Předpoklady pro nasazení ESET Management agenta v doménovém prostředí 68 ......................................................

3.1.6 Instalace bezpečnostního produktu ESET 69 .......................................................................................................

3.1.6.1 Instalace prostřednictvím příkazového řádku 71 ................................................................................................

3.1.6.2 Seznam chybových zpráv při instalaci 73 ........................................................................................................

3.1.7 Desktop Provisioning 73 ................................................................................................................................

3.2 Další kroky 73 ..............................................................................................................................................

3.3 VDI, klonování a detekce hardware 73 ....................................................................................................

3.3.1 Řešení rozhodnutí o klonování 76 ....................................................................................................................

3.3.2 Identiﬁkace hardware 78 ...............................................................................................................................

4 Uživatelské rozhraní ESMC Web Console 78 ..................................................................................

4.1 Přihlášení do ESMC Web Console 79 ........................................................................................................

4.1.1 Řešení problémů – ESMCWeb Console 80 ...........................................................................................................

4.2 Uživatelské nastavení 81 ...........................................................................................................................

4.3 Nástěnka 83 .................................................................................................................................................

4.3.1 Kontextové menu 85 ....................................................................................................................................

4.4 Počítače 86 ...................................................................................................................................................

4.4.1 Detaily počítače 88 ......................................................................................................................................

4.4.2 Odebrání počítače ze správy 91 ......................................................................................................................

4.5 Hrozby 92 .....................................................................................................................................................

4.5.1 Enterprise Inspector 95 .................................................................................................................................

4.6 Přehledy 96 ..................................................................................................................................................

4.6.1 Vytvoření nové šablony přehledu 98 .................................................................................................................

4.6.2 Generování přehledu 101 ..............................................................................................................................

4.6.3 Naplánování generování přehledu 101 ..............................................................................................................

4.6.4 Zastaralé aplikace 102 .................................................................................................................................

4.6.5 SysInspector prohlížeč 103 ............................................................................................................................

4.6.6 Hardwarový audit 104 ..................................................................................................................................

4.7 Klientské úlohy 105 ....................................................................................................................................

4.7.1 Vypnout počítač 106 ....................................................................................................................................

4.7.2 Diagnostika 107 .........................................................................................................................................

4.7.3 Volitelná kontrola 108 ..................................................................................................................................

4.7.4 Aktualizace operačního systému 110 ...............................................................................................................

4.7.5 Obnovit databázi Rogue Detection Sensor 111 ...................................................................................................

4.7.6 Správa karantény 111 ..................................................................................................................................

4.7.7 Aktualizace součástí ESET Security Management Center 112 ..................................................................................

4.7.8 Obnovit klonovaného ERA Agenta 113 ..............................................................................................................

4.7.9 Spustit příkaz 114 .......................................................................................................................................

4.7.10 Spustit servisní skript SysInspector 115 ...........................................................................................................

4.7.11 Odeslat soubor do EDTD 115 ........................................................................................................................

4.7.12 Kontrola serveru 116 ..................................................................................................................................

4.7.13 Instalace aplikace 116 ................................................................................................................................

4.7.13.1 Aktualizace ESET aplikací 118 ....................................................................................................................

4.7.14 Odinstalace aplikace 119 .............................................................................................................................

4.7.15 Aktivace produktu 120 ................................................................................................................................

4.7.16 Vyžádat SysInspector protokol 121 ................................................................................................................

4.7.17 Získat soubor z karantény 121 ......................................................................................................................

4.7.18 Aktualizace modulů 122 ..............................................................................................................................

4.7.19 Obnovení modulů 123 ................................................................................................................................

4.7.20 Odeslat zprávu 123 ....................................................................................................................................

4.7.21 Anti-Theft akce 124 ...................................................................................................................................

4.7.22 Ukončit správu (odinstalovat ESET Management Agenta) 126 ...............................................................................

4.7.23 Export konﬁgurace spravovaného produktu 127 ................................................................................................

4.7.24 Přiřazení úlohy skupině 127 .........................................................................................................................

4.7.25 Přiřazení úlohy počítačům 128 ......................................................................................................................

4.7.26 Podmínky spuštění 130 ...............................................................................................................................

4.7.27 Spuštění klientské úlohy 131 ........................................................................................................................

4.7.27.1 Průběh úlohy 134 ....................................................................................................................................

4.7.27.2 Ikona stavu úlohy 135 ..............................................................................................................................

4.7.27.3 Kontextové menu 135 ..............................................................................................................................

4.7.27.4 Podmínky spuštění 137 .............................................................................................................................

4.8 Instalační balíčky 138 .................................................................................................................................

4.9 Politiky 141 ..................................................................................................................................................

4.9.1 Průvodce vytvořením nové politiky 142 .............................................................................................................

4.9.2 Příznaky 143 ..............................................................................................................................................

4.9.3 Správa politik 144 .......................................................................................................................................

4.9.4 Jak se politiky aplikují na klienta 145 ................................................................................................................

4.9.4.1 Pořadí skupin 145 .....................................................................................................................................

4.9.4.2 Získání seznamu politik 147 ........................................................................................................................

4.9.4.3 Sloučení politik 148 ...................................................................................................................................

4.9.4.3.1 Příklad slučování politik 149 ......................................................................................................................

4.9.5 Vzdálená konﬁgurace produktu prostřednictvím ESMC 152 ....................................................................................

4.9.6 Přiřazení politiky skupině 152 .........................................................................................................................

4.9.7 Přiřazení politiky klientovi 154 ........................................................................................................................

4.9.8 Konﬁgurace ESET Rogue Detection Sensor prostřednictvím politiky 155 ....................................................................

4.9.9 Konﬁgurace ERA 6.x Proxy prostřednictvím politiky 156 ........................................................................................

4.9.10 Jak použít režim dočasné změny nastavení? 157 ................................................................................................

4.10 Uživatelé zařízení 158 ..............................................................................................................................

4.10.1 Přidání nových uživatelů 159 ........................................................................................................................

4.10.2 Úprava uživatelů 161 .................................................................................................................................

4.10.3 Vytvoření nové skupiny uživatelů 164 .............................................................................................................

4.11 Oznámení 164 ............................................................................................................................................

4.11.1 Správa oznámení 166 .................................................................................................................................

4.11.1.1 Události na spravovaných počítačích 167 ......................................................................................................

4.11.1.2 Aktualizace stavu ESET Security Management Center 167 .................................................................................

4.11.1.3 Změna dynamické skupiny 168 ..................................................................................................................

4.11.2 Distribuce 169 ..........................................................................................................................................

4.11.3 Jak nakonﬁgurovat SNMP Trap službu 170 ........................................................................................................

4.12 Stav serveru 171 .......................................................................................................................................

4.13 Další 173 .....................................................................................................................................................

4.13.1 Skupiny 173 .............................................................................................................................................

4.13.1.1 Akce 174 ..............................................................................................................................................

4.13.1.2 Detaily skupiny 175 .................................................................................................................................

4.13.1.3 Přesunutí statické nebo dynamické skupiny 175 ..............................................................................................

4.13.1.4 Přiřazení úlohy skupině 177 .......................................................................................................................

4.13.1.5 Přiřazení politiky skupině 178 .....................................................................................................................

4.13.1.6 Statické skupiny 179 ................................................................................................................................

4.13.1.6.1 Vytvoření nové statické skupiny 180 ..........................................................................................................

4.13.1.6.2 Průvodce vytvořením statické skupiny 182 ..................................................................................................

4.13.1.6.3 Importování klientů z Active Directory 183 ..................................................................................................

4.13.1.6.4 Exportování statických skupin 183 ............................................................................................................

4.13.1.6.5 Importování statických skupin 184 ............................................................................................................

4.13.1.7 Dynamické skupiny 185 ............................................................................................................................

4.13.1.7.1 Vytvoření nové dynamické skupiny 186 ......................................................................................................

4.13.1.7.2 Průvodce vytvořením dynamické skupiny 188 ..............................................................................................

4.13.1.8 Šablony dynamických skupin 190 ................................................................................................................

4.13.1.8.1 Nová šablona dynamické skupiny 191 ........................................................................................................

4.13.1.9 Pravidla pro šablony dynamických skupin 192 ................................................................................................

4.13.1.9.1 Popis logických operátorů 192 .................................................................................................................

4.13.1.9.2 Podmínky a logické spojky 192 .................................................................................................................

4.13.1.9.3 Vyhodnocování parametrů šablony 194 ......................................................................................................

4.13.1.10 Vzorové příklady šablon dynamických skupin 195 ..........................................................................................

4.13.1.10.1 Dynamická skupina – počítač chráněný bezpečnostním produktem ESET 196 .....................................................

4.13.1.10.2 Dynamická skupina – počítač s aplikací v konkrétní verzi 196 .........................................................................

4.13.1.10.3 Dynamická skupina – počítač, na kterém není nainstalován žádná aplikace nebo v požadované verzi 197 ..................

4.13.1.10.4 Dynamická skupina – aplikace je nainstalovaná, ale v jiné verzi 197 .................................................................

4.13.1.10.5 Dynamická skupina – počítač je v deﬁnované síti 197 ...................................................................................

4.13.1.10.6 Dynamická skupina – nainstalovaný, ale neaktivovaný serverový produkt 198 ....................................................

4.13.1.11 Jak automatizovat ESET Security Management Center? 198 ..............................................................................

4.13.2 Odeslané soubory 199 ................................................................................................................................

4.13.3 Karanténa 201 ..........................................................................................................................................

4.13.4 Správa licence 202 ....................................................................................................................................

4.13.4.1 ESET Business Account 206 .......................................................................................................................

4.13.4.2 Přidání licenčního klíče 207 .......................................................................................................................

4.13.4.3 Oﬄine licence 208 ..................................................................................................................................

4.13.5 Přístupová oprávnění 212 ............................................................................................................................

4.13.5.1 Uživatelé 213 .........................................................................................................................................

4.13.5.1.1 Vytvoření nativního uživatele 216 .............................................................................................................

4.13.5.1.2 Namapování doménové bezpečnostní skupiny 217 ........................................................................................

4.13.5.1.3 Přiřazení sady oprávnění konkrétnímu uživateli 218 .......................................................................................

4.13.5.1.4 Dvoufaktorová autentiﬁkace 219 ..............................................................................................................

4.13.5.2 Sady oprávnění 220 .................................................................................................................................

4.13.5.2.1 Správa oprávnění 222 ............................................................................................................................

4.13.5.2.2 Seznam oprávnění 223 ..........................................................................................................................

4.13.6 Certiﬁkáty 227 ..........................................................................................................................................

4.13.6.1 Klientské certiﬁkáty 227 ...........................................................................................................................

4.13.6.1.1 Vytvoření nového certiﬁkátu 229 ..............................................................................................................

4.13.6.1.2 Exportování klientského certiﬁkátu 230 ......................................................................................................

4.13.6.1.3 APN certiﬁkát 231 .................................................................................................................................

4.13.6.1.4 Zobrazit zamítnuté 233 ..........................................................................................................................

4.13.6.1.5 Změna certiﬁkátu ESMC serveru 234 .........................................................................................................

4.13.6.1.6 Použití vlastních certiﬁkátů v ESET Security Management Center 235 .................................................................

4.13.6.1.7 Jak použít vlastní certiﬁkáty v ESMC? 248 ...................................................................................................

4.13.6.1.8 Upozornění na blížící se konec platnosti a nahrazení certiﬁkátů 248 ...................................................................

4.13.6.2 Certiﬁkační autority 250 ...........................................................................................................................

4.13.6.2.1 Vytvoření nové certiﬁkační autority 251 .....................................................................................................

4.13.6.2.2 Exportování veřejného klíče 252 ...............................................................................................................

4.13.6.2.3 Importování veřejného klíče 253 ...............................................................................................................

4.13.7 Server 253 ..............................................................................................................................................

4.13.7.1 Serverové úlohy 253 ................................................................................................................................

4.13.7.2 Typy serverových úloh 255 ........................................................................................................................

4.13.7.2.1 Nasazení ESET Agenta 255 ......................................................................................................................

4.13.7.2.2 odstranění nepřipojujících se počítačů 257 ..................................................................................................

4.13.7.2.3 Generování přehledu 258 .......................................................................................................................

4.13.7.2.4 Přejmenování počítačů 260 .....................................................................................................................

4.13.7.2.5 Synchronizace statické skupiny 261 ..........................................................................................................

4.13.7.2.5 Synchronizace statické skupiny s Active Directory 261 ...................................................................................

4.13.7.2.5 Synchronizace statické skupiny s MS Windows sítí 263 ...................................................................................

4.13.7.2.5 Synchronizace statické skupiny s VMware 264 .............................................................................................

4.13.7.2.5 Synchronizace statické skupiny - Linuxové počítače 265 .................................................................................

4.13.7.2.6 Synchronizace uživatelů 266 ...................................................................................................................

4.13.7.3 Nastavení serveru 268 .............................................................................................................................

4.13.7.3.1 Rozšířené zabezpečení 273 .....................................................................................................................

4.13.7.3.2 SMTP server 274 ..................................................................................................................................

4.13.7.3.3 Automatické párování počítačů 275 ...........................................................................................................

4.13.7.3.4 Syslog server 275 .................................................................................................................................

4.13.7.3.5 Export protokolů do syslogu 276 ...............................................................................................................

4.13.7.3.6 Události exportované do LEEF formátu 276 .................................................................................................

4.13.7.3.7 Události exportované do JSON formátu 277 .................................................................................................

4.14 Podmínky spuštění 278 ............................................................................................................................

4.14.1 CRON výraz 280 ........................................................................................................................................

4.14.2 Zabránění aktivace podmínky spuštění 282 ......................................................................................................

4.14.2.1 Příklady 285 ..........................................................................................................................................

4.15 Importování CSV 287 ................................................................................................................................

5 Správa mobilních zařízení (MDM) 288 .................................................................................................

5.1 Prvotní konﬁgurace 289 .............................................................................................................................

5.2 Registrace zařízení 290 ..............................................................................................................................

5.2.1 Registrace zařízení s OS Android 293 ...............................................................................................................

5.2.1.1 Registrace zařízení s OS Android jako Vlastník zařízení 301 .................................................................................

5.2.2 Registrace iOS zařízení 307 ...........................................................................................................................

5.2.2.1 Registrace iOS zařízení v programu DEP 311 ....................................................................................................

5.2.3 Registrace prostřednictvím e-mailu 314 ............................................................................................................

5.2.4 Individuální registrační odkaz nebo QR kód 316 ..................................................................................................

5.2.5 Individuální registrace jako Vlastník zařízení 318 .................................................................................................

5.2.6 Vytvoření politiky pro nastavení Exchange ActiveSync účtu v iOS zařízení 320 ............................................................

5.2.7 Vložení APNS certifkátu prostřednictvím politiky pro MDM 325 ................................................................................

5.2.8 Vytvoření politiky pro restrikci iOS zařízení a nastavení Wi-Fi sítě 329 .......................................................................

5.2.8.1 Konﬁgurační proﬁly MDM 332 ......................................................................................................................

5.3 MDM: řešení problémů 332 ........................................................................................................................

6 Aktualizace ESMC 333 ..................................................................................................................................

7 FAQ 335 ................................................................................................................................................................

8 O programu ESET Security Management Center 338 ................................................................

9 Licenční ujednání s koncovým uživatelem (EULA) 338 .............................................................

10 Zásady ochrany osobních údajů 343 ................................................................................................

1

Úvod

Vítejte v administrátorské příručce k ESMC. V tomto dokumentu Vás seznámíme s ESMC Web Console, centrálním

prvkem pro správu bezpečnostních produktů ESET ve vaší síti. Ukážeme si, jak přidat počítač do ESMC,

nainstalovat na něj ESET Management Agenta, bezpečností produkt, vytvořit politiku, a jak jednotlivé kroky

automatizovat. Vysvětlíme si princip dynamických skupin a další novinky.

O této nápovědě

Tato příručka vás seznámí s produktem ESET Security Management Center a poskytne instrukce, jak ho používat.

Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z názvosloví

ESET Security Management Center. Používáme rovněž jednotnou sadu symbolů na zvýraznění částí kapitol, které

jsou zvlášť důležité, případně by neměli uniknout vaší pozornosti.

Poznámka

Poznámka poskytuje cenné informace k dané funkci nebo odkaz na související kapitoly.

DŮLEŽITÉ

Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však důležité

informace.

VAROVÁNÍ

Toto označení obsahuje mimořádně důležité informace, kterým byste měli věnovat pozornost. Upozornění jsou

umístěna tak, aby vás včas varovala a zároveň vám pomohla vyvarovat se chybám, které by mohli mít negativní

následky. Prosím, důkladně si přečtěte text ohraničený tímto označením, protože se týká velmi citlivých

systémových nastavení nebo upozorňuje na možná rizika.

Příklad

Příklad popisující uživatelský scénář, který doplní danou kapitolu. Příklady používáme pro vysvětlení

komplikovaných témat.

Konvence Význam

Tučné písmo Názvy položek uživatelského rozhraní jako dialogová okna a tlačítka.

Kurzíva Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k

souboru znamená, že máte zadat skutečnou cestu nebo název souboru.

Courier New Příklady kódů nebo příkazů

Hypertextový odkaz Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové odkazy

jsou zvýrazněny modře, mohou být podtržené.

%ProgramFiles% Systémová složka operačního systému Windows, do které se standardně instalují programy a

další součásti systému.

• Online příručka je primárním zdrojem nápovědy. V případě funkčního připojení k internetu se automaticky

zobrazí nejnovější verze online příručky. V navigační části online verze příručky k ESET Security Management

Center naleznete navigaci do jejích jednotlivých částí: Instalace/Aktualizace, Administrace, Nasazení VA a SMB

příručka.

• Tato příručka je rozdělena do jednotlivých kapitol a podkapitol. Pro nalezení požadovaných informací můžete

využít vyhledávací pole v horní části.

2

DŮLEŽITÉ

Po otevření uživatelské příručky z navigační lišty umístěné v horní části budou výsledky vyhledávání omezeny na

obsah dané příručky. Například, otevřete-li administrační část příručky, ve výsledcích vyhledávání nebudou témata

z instalační/aktualizační příručky ani nápovědy pro nasazení VA.

• V Databázi znalostí naleznete odpovědi na nejčastější dotazy stejně jako doporučené řešení mnoha situací.

Databáze je pravidelně aktualizovaná technickými specialisty, což z ní činí nejefektivnější nástroj pro řešení

různých typů problémů.

• ESET fórum představuje jednoduchý způsob, jak ESET uživatelé mohou požádat o radu a pomoci ostatním.

Můžete sem umístit váš problém nebo dotaz týkající se produktu ESET.

• Váš názor/zpětnou vazbu na konkrétní kapitolu příručky odešlete následujícím způsobem: V dolní části

stránky klikněte na odkaz Byla pro vás tato informace užitečná?

Oﬄine nápověda

ESET Security Management Center standardně nedisponuje oﬄine nápovědou. Pokud provozujete ESET Security

Management Center v oﬄine prostředí, pomocí níže uvedených kroků si můžete stáhnout a do Web Console

nainstalovat oﬄine verzi nápovědy.

Pro stažení oﬄine nápovědy klikněte v níže uvedené tabulce na kód jazyka. V případě potřeby si můžete

nainstalovat oﬄine nápovědu pro více jazyků.

Jak nainstalovat oﬄine nápovědu na Windows

1. Stáhněte si .zip archiv oﬄine nápovědy v požadované jazykové verzi.

2. Stažený .zip archiv si uložte a přeneste na server, kde běží konzole.

3. Na serveru, kde běží ESMC Web Console, vytvořte v umístění %ProgramFiles%\Apache Software

Foundation\Tomcat 7.0\webapps\era\webconsole\ složku help a zkopírujte do ní stažený .zip archiv.

4. Archivu rozbalte. Pokud jste například stáhli cs-CZ.zip, struktura složek by měla vypadat následovně:

%ProgramFiles%\Apache Software Foundation\Tomcat 7.0\webapps\era\webconsole\help\cs-CZ

Nyní otevřete ESMC Web Console, vyberte si požadovaný jazyk a přihlaste se. Po kliknutí na ikonu v horní

části okna se zobrazí oﬄine nápověda.

Pro aktualizaci oﬄine nápovědy po provedení aktualizace (například z ERA 6.5) smažte obsah složky s

nápovědou (…webapps\era\webconsole\help) postupujte podle kroku číslo 3. Poté pokračujte tak, jak jste

zvyklí.

Poznámka

V případě potřeby si můžete stejným způsobem přidat další jazykovou verzi oﬄine nápovědy.

DŮLEŽITÉ

Pokud zařízení (počítači nebo mobilním zařízení), na kterém používáte ESMC Web Console nemá přístup k

internetu, a chcete aby se zobrazila automaticky (místo online nápovědy), postupujte pomocí kroků uvedených

v části "Vynucení oﬄine nápovědy v ESMC provozovaném na Linuxu". Potřebné instrukce naleznete pod

tabulkou.

Jak nainstalovat oﬄine nápovědu na Linuxu

3

1. Stáhněte si .tar archiv oﬄine nápovědy v požadované jazykové verzi.

2. Stažený .tar archiv si uložte a přeneste na server, kde běží konzole.

3. Otevřete si terminál a přejděte do složky/usr/share/tomcat/webapps/era/webconsole

4. Příkazem mkrdir help vytvořte v daném umístění složku help.

5. Do vytvořené složky rozbalte obsah staženého archivu, například pomocí příkazu tar -xvf cs-CZ.tar

Nyní otevřete ESMC Web Console, vyberte si požadovaný jazyk a přihlaste se. Po kliknutí na ikonu v horní

části okna se zobrazí oﬄine nápověda.

Pro aktualizaci oﬄine nápovědy po provedení aktualizace (například z ERA 6.5) smažte obsah složky s

nápovědou (…webapps\era\webconsole\help) postupujte podle kroku číslo 3. Poté pokračujte tak, jak jste

zvyklí.

Poznámka

V případě potřeby si můžete stejným způsobem přidat další jazykovou verzi oﬄine nápovědy.

DŮLEŽITÉ

Pokud zařízení (počítači nebo mobilním zařízení), na kterém používáte ESMC Web Console nemá přístup k

internetu, a chcete aby se zobrazila automaticky (místo online nápovědy), postupujte pomocí kroků uvedených

v části "Vynucení oﬄine nápovědy v ESMC provozovaném na Linuxu". Potřebné instrukce naleznete pod

tabulkou.

Jazyk Oﬄine HTML nápověda

(.zip)

Oﬄine HTML nápověda

(.tar)

English en-US.zip en-US.tar

Arabic ar-EG.zip ar-EG.tar

Chinese Simpliﬁed zh-CN.zip zh-CN.tar

Chinese Traditional zh-TW.zip zh-TW.tar

Croatian hr-HR.zip hr-HR.tar

Czech cs-CZ.zip cs-CZ.tar

French fr-FR.zip fr-FR.tar

French Canadian fr-CA.zip fr-CA.tar

German de-DE.zip de-DE.tar

Greek el-GR.zip el-GR.tar

Italian it-IT.zip it-IT.tar

Japanese ja-JP.zip ja-JP.tar

Korean ko-KR.zip ko-KR.tar

Polish pl-PL.zip pl-PL.tar

Portuguese Brazilian pt-BR.zip pt-BR.tar

Russian ru-RU.zip ru-RU.tar

Spanish es-ES.zip es-ES.tar

Spanish Latin es-CL.zip es-CL.tar

Slovak sk-SK.zip sk-SK.tar

Turkish tr-TR.zip tr-TR.tar

Vynucení oﬄine nápovědy na Windows

1. V textovém editoru si otevřete konﬁgurační soubor C:\Program Files\Apache Software Foundation\Tomcat

7.0\webapps//WEB-INF/classes/sk/eset//g2webconsole/server/modules/config/WebServerConfig.properties

2. Najděte řádek help_show_online=true, změňte hodnotu na false a změny uložte.

3. Restartujte službu Apache Tomcat (prostřednictvím konzole pro správu služeb nebo příkazového řádku).

Při příštím otevřením nápovědy (kliknutím na ikonu v pravém horním rohu ESMC Web Console) se automaticky otevře lokální

oﬄine nápověda.

Vynucení oﬄine nápovědy na Linuxu

1. V textovém editoru (například nano) si otevřete konﬁgurační soubor /usr/share/tomcat/webapps//WEB-

INF/classes/sk/eset//g2webconsole/server/modules/config/WebServerConfig.properties

2. Najděte řádek help_show_online=true, změňte hodnotu na false a změny uložte.

3. Příkazem tomcat stop zastavte službu webového serveru.

4. Příkazem tomcat start spusťte službu webového serveru.

Při příštím otevřením nápovědy (kliknutím na ikonu ? v pravém horním rohu ESMC Web Console) se automaticky otevře lokální oﬄine nápověda.

Podporované produkty, ESET produkty a jazyky

4

V této kapitole uvádíme souhrnné informace o podporovaných operačních systémech, internetových prohlížečích a

produktech ESET, které je možné prostřednictvím ESET Security Management Center spravovat.

• Prostřednictvím ESET Security Management Center můžete spravovat stanice s operačním systémem

Windows, Linux a macOS i mobilní zařízení s OS Android a iOS.

ESET Security Management Center Web Console funguje korektně v moderních nejrozšířenějších internetových

prohlížečích:

Webový prohlížeč Nejstarší podporovaná verze

Mozilla Firefox 57.0.2

Microsoft Internet Explorer 11.64.16299.0

Microsoft Edge 41.16299.15.0

Google Chrome 63.0.3239.132

Safari 11.0.2

Opera 51.0.2830.40

Poznámka

Pro plynulý běh ESMC Web Console doporučujeme používat vždy nejnovější verzi internetového prohlížeče.

Prostřednictvím ESET Security Management Center můžete nasadit, aktivovat a spravovat níže uvedené

bezpečnostní produkty ESET.

Aktuální verze produktů ESET, které je možné spravovat prostřednictvím ESET Security Management

Center 7:

Produkt Verze

ESET Endpoint Security pro Windows 5.x, 6.x, 7.x, 8.x

ESET Endpoint Antivirus pro Windows 5.x, 6.x, 7.x, 8.x

ESET Endpoint Security pro macOS 6.x

ESET Endpoint Antivirus pro macOS 6.x

ESET Endpoint Security pro Android 2.x

ESET File Security pro Windows Server 6.x, 7.x

ESET File Security pro Microsoft Azure 6.x

ESET Mail Security pro Microsoft Exchange Server 6.x, 7.x

ESET Security pro Microsoft SharePoint Server 7.x

ESET Mail Security pro IBM Domino Server 6.x, 7.x

ESET Security pro Kerio 6.5

ESET Virtualization Security 1.x

ESET Dynamic Threat Defense

ESET Enterprise Inspector 1.x

Starší verze produktů ESET, které je možné spravovat prostřednictvím ESET Security Management

Center 7:

Produkt Verze

ESET File Security pro Microsoft Windows Server 4.5.x

ESET NOD32 Antivirus 4 Business Edition pro OS X 4.x*

ESET NOD32 Antivirus 4 Business Edition pro Linux Desktop 4.x

ESET Mail Security pro Microsoft Exchange Server 4.5.x

ESET Mail Security pro IBM Lotus Domino 4.5.x

ESET Security pro Microsoft Windows Server Core 4.5.x

ESET Security pro Microsoft SharePoint Server 4.5.x

ESET Security pro Kerio 4.5.x

5

Produkt Verze

ESET Mail Security pro Linux/FreeBSD 4.5.x

ESET File Security pro Linux/FreeBSD 4.5.x

ESET Gateway Security pro Linux/FreeBSD 4.5.x

ESET NOD32 Antivirus Business Edition 4.2.76*

ESET Smart Security Business Edition 4.2.76*

* kompatibilita s ESMC není garantována

Poznámka

• Starší verze produktů ESET pro ochranu Windows Server neuvedené v tabulce výše není možné prostřednictvím

ESET Security Management Center 7 spravovat.

• Doporučujeme se seznámit s životním cyklem ﬁremním produktů.

Produkty podporující aktivaci prostřednictvím automaticky se obnovující licence

Produkt Dostupné od verze

ESET Endpoint Antivirus/Security pro Windows 7.0

ESET Endpoint Antivirus/Security pro macOS 6.6.x

ESET Endpoint Security pro Android 2.0.158

ESET Mobile Device Management pro Apple iOS 7.0

ESET Virtualization Security pro VMware 1.7

ESET File Security pro Microsoft Windows Server 7.0

ESET Security Management Center 7.0

ESET Mail Security pro Microsoft Exchange 7.0

ESET File Security pro Windows Server 7.0

ESET Mail Security pro IBM Domino 7.0

ESET Security pro Microsoft SharePoint Server 7.0

Podporované jazyky

Jazyk Kód

English (United States) en-US

Arabic (Egypt) ar-EG

Chinese Simpliﬁed zh-CN

Chinese Traditional zh-TW

Croatian (Croatia) hr-HR

Czech (Czech Republic) cs-CZ

French (France) fr-FR

French (Canada) fr-CA

German (Germany) de-DE

Greek (Greece) el-GR

Hungarian (Hungary)* hu-HU

Italian (Italy) it-IT

Japanese (Japan) ja-JP

Korean (Korea) ko-KR

Polish (Poland) pl-PL

Portuguese (Brazil) pt-BR

Russian (Russia) ru-RU

Spanish (Chile) es-CL

Spanish (Spain) es-ES

Slovak (Slovakia) sk-SK

Turkish (Turkey) tr-TR

* Příručka není dostupná v maďarštině.

Legenda ikon

6

V této kapitole uvádíme seznam všech ikon a piktogramů, se kterými se můžete v ESMC Web Console setkat.

Některé ikonky představují akci, jiné typ objektu nebo jeho aktuální stav. Většina ikon může nabývat tří

barev/stavů, díky čemuž snadno rozeznáte jejich funkci:

Výchozí ikona – akce je dostupná

Modrá ikona – takto barevně se ikona zvýrazní, když na ní najedete myší (možnost je aktivní)

Šedá ikona – akce není dostupná

Ikona Popis

Zobrazit detaily – kliknutím si zobrazíte detailní informace o zařízení.

Přidat nové – kliknutí přidáte nové zařízení.

Nová úloha – kliknutím vytvoříte novou úlohu.

Nové oznámení – kliknutím vytvoříte nové oznámení.

Nová statická/dynamická skupina – kliknutím vytvoříte novou skupinu.

Změnit – kliknutím upravíte konkrétní objekt (úlohu, oznámení, šablonu přehledu, skupinu, politiku, …).

Duplikovat– kliknutím vytvoříte kopii existujícího objektu ve své domovské skupině.

Přesunout – kliknutím přesunete počítač, skupinu, atp.

Přístup skupiny – kliknutím přesunete vybraný objekt do jiné statické skupiny.

Odstranit – kliknutím trvale odstraníte vybraný objekt.

Přejmenovat více položek – pokud vyberte více položek, pomocí této možnosti je můžete hromadně

přejmenovat – jednotlivě nebo využitím funkce najít a nahradit s podporou regulárních výrazů.

Kontrola počítače – kliknutím spustíte na vybraném cíli volitelnou kontrolu počítače.

Aktualizovat moduly – kliknutím spustíte na vybraném cíli aktualizaci modulů bezpečnostního produktu

ESET.

Mobil – obsahuje úlohy související s mobilními zařízení.

Přeregistrovat – kliknutím vytvoříte úlohu pro opětovnou registraci zařízení.

Odemknout – odemkne zařízení.

Uzamknout – kliknutím uzamknete zařízení.

Najít – zjistí GPS informace o pozici zařízení.

Siréna – spustí hlasitou sirénu, i přesto, pokud má zařízení ztlumenou hlasitost.

Vymazat obsah – vymaže trvale všechna data uložená v paměti zařízení.

Restartovat – pokud vyberte tuto možnost nad konkrétním zařízením, provedete jeho restart.

Obnovit – kliknutím obnovíte soubor z karantény do původního umístění.

Vypnout – pokud vyberete Restart, a poté tuto možnost nad konkrétním zařízením, provedete jeho

vypnutí

Deaktivovat produkt – po kliknutí deaktivujete produkty ESET nainstalované na koncovém zařízení

(odstraníte vazbu z licenčních serverů společnosti ESET). Produkt se deaktivujte i v případě, že nebyl

aktivován prostřednictvím ESMC. Daná licence přitom nemusí být spravovaná prostřednictvím ESMC.

Spustit úlohu – kliknutím můžete na daném zařízení spustit již existující úlohu, deﬁnovat podmínku a

volitelně throttling. Úloha bude zařazena do fronty dle vámi deﬁnovaného nastavení. Spuštění vámi

vybrané úlohy bude naplánováno na nejbližší možnou dobu.

Naposledy použité úlohy – po najetí na tuto položku se zobrazí několik úloh, které jste naposledy

použili. Kliknutím na úlohu ji okamžitě spustíte nad konkrétním cílem.

Přiřadit uživatele… – kliknutím přiřadíte uživatele konkrétnímu zařízení. Seznam dostupných uživatelů

naleznete v části Uživatelé zařízení.

Správa politik – politiky můžete přiřadit přímo z kontextového menu vybraného objektu. Kliknutím si

zobrazíte dialogové okno pro přiřazení politiky vybraným klientům/skupinám.

Probudit – kliknutím se ESMC Server pokusí navázat komunikaci s ESET Management Agentem

prostřednictvím EPNS a vynutit okamžitou replikaci dat. Pokud cílová stanice žije, ESET Management

Agent se okamžitě připojí k ESMC Serveru a nebude čekat na deﬁnovaný interval replikace. To je

užitečné v případě, kdy chcete ihned spustit klientskou úlohu nebo aplikovat politiku.

Nasadit ESET Agenta– kliknutím zobrazíte průvodce pro Nasazení ESET Agenta, například

prostřednictvín serverové úlohy

7

Ikona Popis

Připojit – kliknutím vygenerujete .rdp soubor, který vám umožní navázat rychle spojení s cílovou stanicí

prostřednictvím RDP (Remote Desktop Protocol).

Potlačit – kliknutím můžete potlačit počítač (ESET Management Agent nebude do ESMC reportovat

data; budou se pouze sbírat). Po kliknutí se u počítače ve sloupci Potlačeno zobrazí ikona .

Pro opětovné reportování dat z ESET Management Agenta do konzole klikněte na možnost Zrušit

potlačení.

Zrušit – deaktivuje nebo odstraní nastavení/výběr.

Přiřadit– kliknutím přiřadíte politiku klientovi nebo skupině.

Importovat – kliknutím importujete vybraný objekt (přehledy, politiky nebo veřejný klíč certiﬁkační

autority).

Exportovat – kliknutím exportujete vybraný objekt (přehledy, politiky nebo certiﬁkáty).

Počítač

Virtuální počítač (agentless)

Mobil

Server

Souborový server

Poštovní server

Gateway server

Kolaborační server

Agent

Mobile Device Connector

ESET Rouge Detection Sensor

Virtual Agent Host

ERA 6.x Proxy

ESMC Server

Shared Local Cache

Virtual Security Appliance

Enterprise Inspector Agent

Enterprise Inspector Server

Začínáme s ESMC Web Console

ESMC Web Console představuje centrální nástroj pro správu ESET Security Management Center a vzdálenou

konﬁguraci bezpečnostních produktů ESET ve vaší síti. Dostupná je po nainstalování ESET Security Management

Center, resp. nasazení ESMC virtuální appliance a připojíte se k ní z jakéhokoli zařízení v síti s internetovým

prohlížečem.

V následujících kapitolách vám představíme ESMC Web Console a ukážeme si, jak ji používat. Prostřednictvím

konzole si můžete vytvořit all-in-one instalační balíček, pomocí něhož najednou nainstalujete ESET Management

Agenta i bezpečnostní produkt ESET. Po nasazení ESET Management Agenta budete schopni následně stanicím

přiřazovat politiky, ﬁltrovat je prostřednictvím dynamických skupin a data z nich získaných si generovat například

do přehledů nebo zasílat jako oznámení. Na úvod doporučujeme začít těmito kapitolami:

• Otevření ESMC Web Console

• Průvodce prvotním spuštěním

• Seznámení s ESMC Web Console

• Stav serveru

Představení ESET Security Management Center

Vítejte v příručce k ESET Security Management Center (ESMC) 7.0. ESET Security Management Center je aplikace

navržená pro správu bezpečnostních produkty ESET na stanicích, serverech i mobilních zařízeních z jednoho

centrálního místa v síti. Prostřednictvím ESET Security Management Center Web Console (ESMC Web Console)

můžete vzdáleně instalovat bezpečnostní řešení ESET na zařízení, spravovat jejich konﬁguraci a rychle reagovat na

8

nové problémy a hrozby v síti. ESMC se skládá z těchto komponent:

• ESET Security Management Center Server – můžete jej nainstalovat na Windows, Linux nebo do virtuální

prostředí nasadit jako virtuální appliance. Výkonná část, která zajišťuje komunikaci mezi klientskými

stanicemi (agenty), a uchovává data v databázi.

• ESMC Web Console – nahrazuje ERA Console (ERAC), která se pro vzdálenou správu používala do verze 5.

Jedná se o primární rozhraní pro správu počítačů ve vaší síti. Poskytuje přehled o všech klientech v síti a

umožňuje vzdáleně nasadit agenta a bezpečnostní řešení ESET na počítače, které zatím prostřednictvím Web

Console nespravujete. Jedná se o webové rozhraní k jehož používání vám postačí webový prohlížeč. Pokud

máte webový server dostupný z internetu, můžete ESMC spravovat prakticky odkudkoli z libovolného zařízení

s internetovým prohlížečem.

• ESET Management Agent – komponenta, která zajišťuje komunikaci mezi klientskou stanicí a ESMC

Serverem. ESET Management Agenta je nutné nainstalovat na každé zařízení, které chcete vzdáleně

spravovat prostřednictvím ESMC Web Console. Protože se agent nachází fyzicky na klientské stanici a

pamatuje si vámi deﬁnované bezpečnostní scénáře (politiky, úlohy, …), v případě výskytu nové hrozby

dochází k minimalizaci reakčního času. ESET Management Agenta můžete nasadit prostřednictvím ESMC Web

Console, například na stanice načtené z Active Directory nebo objevené nástrojem RD Sensor. V dalších

případech můžete ESET Management Agenta na stanici nainstalovat ručně.

• Rogue Detection Sensor – ESET Rogue Detection Sensor (RD Sensor) je nástroj, který ve vaší síti objeví

nespravované počítače, a informaci o nich odešle na ESMC Server. Představuje pohodlný způsob pro přidání

nových počítačů do konzole bez nutnosti jejich ručního zadávání. RD Sensor si pamatuje počítače, které již

objevil a neodesílá duplicitní informace.

• Apache HTTP Proxy – je služba, kterou v kombinaci s ESET Security Management Center můžete použít:

oJako cache, ze které se budou klientům distribuovat aktualizace detekčních modulů a instalační balíčky.

oPro přesměrování komunikace ESET Management Agentů na ESMC Server.

• Mobile Device Connector – komponenta, která zajišťuje komunikaci mezi ESET Security Management Center

a mobilními zařízení s OS Android (aplikací ESET Endpoint Security pro Android), případně operačním

systémem iOS.

• ESMC virtuální appliance – připravený virtuální stroj založený na operačním systému CentOS 7 s ESET

Security Management Center určený pro provoz ve virtuálním prostředí.

• ESET Security Management Center Virtual Agent Host – komponenta ESET Security Management Center,

která virtualizuje agenty chráněných virtuálních strojů ve VMware prostředí prostřednictvím produktu ESET

Virtualization Security. Toto řešení vám přináší do agent-less prostředí stejné možnosti automatizace, využití

dynamických skupin a správy úloh jako v přídě fyzických stanic, na kterých je ESET Management Agent

nainstalován. Zároveň v ESMC Web Console máte k dispozici informace o z těchto virtuálních stanic.

• Mirror tool – představuje řešení pro sítě bez přístupu k internetu. Prostřednictvím tohoto nástroje vytvoříte

lokální kopii aktualizačních serverů i online repozitáře s instalačními balíčky.

• Migration Assistant – usnadní vám přechod z ERA 5 na novou generaci produktu (ESET Security

Management Center 7). Tento nástroj dokáže převést data ERA 5.x do intermediate databáze, kterou

následně můžete importovat do ESMC 7.

• Prostřednictvím ESET Remote Deployment tool můžete nasadit all-in-one instalační balíček vytvořený v

ESMC Web Console. Jedná se o pohodlný způsob, jak na stanice můžete vzdáleně nasadit ESET Management

Agenta společně s bezpečnostním produktem ESET.

• ESET Business Account –nový licenční portál, prostřednictvím kterého můžete spravovat všechny své

licence. Pro více informací o aktivaci bezpečnostních produktů přejděte do kapitoly ESET Business Account v

této příručce, případně se podívejte do uživatelské příručky k samotnému portálu. Pokud máte k dispozici

pouze uživatelské jméno a heslo, na tomto portále si je můžete převést na licenční klíč.

• ESET Enterprise Inspector – je komplexní EDR (Endpoint Detection and Response) systém, který nabízí

9

následující funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci

systémů, detekci anomálií, detekci chování a poručení ﬁremní politiky.

Otevření ESMC Web Console

ESET Security Management Center Web Console představuje uživatelské rozhraní, prostřednictvím kterého můžete

ovládat ESMC Server. Jedná se o centrální místo pro vzdálenou správu všech klientů a bezpečnostních produktů

ESET. Webovou konzoli ESMC si zobrazíte na jakémkoli zařízení s internetovým prohlížečem.

ESMC Web Console můžete zobrazit několika způsoby:

• Na lokálním serveru (počítač, na kterém běží ESMC Web Console) zadejte do internetového prohlížeče

následující adresu:

https://localhost/era/

• Z jakéhokoli místa s přístupem k serveru, na kterém běží ESMC Web Console, zadejte do internetového

prohlížeče následující adresu:

https://nazev_nebo_ip_adresa_serveru/era/

kde "nazev_vaseho_serveru" nahraďte platným názvem serveru nebo IP adresou.

▪Pro přihlášení k ESMC Virtual appliance použijte následující adresu:

https://[IP_adresa]:8443/

kde "[IP adresa]" nahraďte IP adresou ESMC virtuálního stroje. Pokud si IP nepamatujete, podívejte se do

kroku 9 v kapitole Virtual appliance.

▪Na lokálním serveru (počítač, na kterém běží ESMC Web Console) klikněte na Start > Všechny programy

> ESET > ESET Security Management Center > ESET Security Management Center Web Console.

Následně se ve výchozím internetovém prohlížeči zobrazí ESMC Web Console. Tento krok neplatí pro ESMC

Virtual appliance.

Pokud na webovém serveru běží ESMC Web Console, zobrazí se po zadání správné adresy následující obrazovka:

Poznámka:

Pokud máte potíže s přihlášením nebo potřebujete zjistit význam jednotlivých hlášení, přejděte do kapitoly Web

Console – řešení problémů.

10

Průvodce prvotním spuštěním

Při prvním přihlášení do ESET Security Management Center Web Console se zobrazí průvodce prvotním

spuštěním. Tento průvodce vás seznámí s nejdůležitějšími částmi ESMC Web Console, představí ESET

Management Agenta a bezpečnostní produkty ESET. Přiblíží vám záložku Počítače, vysvětlí rozdíl mezi statickými a

dynamickými skupinami, nastíní fungování úloh, politik a představí vám ESET Management Agenta,

prostřednictvím kterého budete vzdáleně ovládat zařízení i bezpečnostní produkt.

Na závěr vám umožní vytvořit all-in-one instalační balíček ESET Management Agenta a bezpečnostního produktu

ESET (například ESET Endpoint Security).

DŮLEŽITÉ

All-in-one instalační balíček (.exe) je dostupný pouze pro

Windows.

Průvodce můžete kdykoli ukončit kliknutím na možnost Zavřít průvodce. Tím přejdete přímo do ESMC Web

Console. Při příštím přihlášení do ESMC se již průvodce nezobrazí. Průvodce si můžete kdykoli zobrazit kliknutím na

Nápověda > Průvodce prvotním spuštěním.

Pro zobrazení průvodce vytvořením all-in-one instalačního balíčku klikněte v menu Rychlé odkazy na položku

Další možnosti nasazení.

DŮLEŽITÉ

Pro vytvoření all-in-one instalačního balíčku musí mít uživatel oprávnění pro nasazení agenta. Pokud se

přihlásíte například pod účtem s oprávněním pro asistovanou instalaci nebo oprávněním pouze pro čtení, průvodce

nezobrazí poslední část pro vytvoření instalačního balíčku.

Pro vytvoření all-in-one instalačního balíčku vyberte:

1. Jazyk – z rozbalovacího menu vyberte jazyk, ve kterém chcete nainstalovat bezpečnostní produkt ESET.

2. Produkt – po kliknutí vyberte ESET produkt a verzi. Pokud vyberte produkt ve verzi 6.3 a starší, nedojde k

automatické aktivaci a budete muset produkt aktivovat později. Produkty ve verzi 6.4 se automaticky

aktivují přiloženou licencí.

Poznámka

Pokud v seznamu nevidíte žádný balíček, nemáte přístup k repozitáři. Zkontrolujte konektivitu do internetu,

případně v Nastavení serveru ověřte, zda máte v poli Repozitář zadanou hodnotu AUTOSELECT.

3. Zaškrtněte možnost Souhlasím s licenčním ujednáním koncového uživatele a beru na vědomí

zásady ochrany osobních údajů. Pro více informací se podívejte do kapitoly Správa licence a EULA.

4. Pokud nesouhlasíte se zasíláním informací o pádech a anonymních telemetrických dat do společnosti

ESET, odškrtněte možnost Zapojit se do programu zlepšení produktu. V opačném případě budou tato

data zasílána do společnosti ESET.

5. Vybrat licenci – licenci můžete přidat jedním ze způsobů popsaných v kapitole Správa licence. Pokud již

máte licenci nahrané, prostřednictvím správce si vyberte licenci, kterou chcete aktivovat bezpečnostní

produkt po dokončení instalace. Přidávat nebo odebírat licence může pouze administrátor, jehož domovskou

skupinou jsou Všechna zařízení a má oprávnění pro Zápis licencí.

6. Po vybrání možnosti Zobrazit rozšířená nastavení můžete změnit certiﬁkát, případně zadat heslo. To

je potřeba, pokud jste například v průběhu instalace ESMC deﬁnovali heslo, případně chcete použít vlastní

certiﬁkát pro ověřování komunikace ESET Management Agenta. V opačném případě ponechte pole prázdné.

DŮLEŽITÉ

V hesle certiﬁkátu není možné použít následující znaky: " \ Tyto znaky mohou způsobit chybu při inicializaci

agenta.

11

7. Kliknutím na Vytvořit instalační balíček se vygenerují odkazy pro stažení 32-bitového a 64-bitového

instalačního balíčku. Kliknutím na požadovaný balíček zahájí server jeho stahování. Po dokončení procesu

budete vyzváni k vybrání místa, do které chcete instalační balíček (například ESMC_Installer_x86_cs_CZ.exe

nebo ESMC_Installer_x64_cs_CZ.exe) uložit.

8. Stažený all-in-one instalační balíček spusťte na klientské stanici. Pro více informací týkající se instalace

přejděte do kapitoly průvodce instalací all-in-one balíčku.

Poznámka

Po prvním přihlášení do ESMC Web Console doporučujeme na server, na kterém běží ESET Security Management

Center spustit klientskou úlohu pro aktualizaci operačního systému.

Seznámení s ESMC Web Console

ESET Security Management Center Web Console představuje uživatelské rozhraní, prostřednictvím kterého můžete

ovládat ESMC Server. Jedná se o centrální místo pro vzdálenou správu všech klientů a bezpečnostních produktů

ESET. Webové rozhraní je dostupné z jakéhokoli zařízení s podporovaným internetovým prohlížečem, které má

přístup k internetu.

Základní principy pro používání uživatelského rozhraní:

• Jméno aktuálně přihlášeného uživatele je zobrazeno v pravém horním rohu společně se zbývajícím

intervalem do automatického odhlášení. Odhlásit se můžete kdykoli kliknutím na ikonu umístěnou vlevo od

zobrazeného času zbývajícího do automatického odhlášení. Při neaktivitě budete automaticky odhlášeni po

uplynutí zobrazeného intervalu.

• Pro změnu uživatelského nastavení klikněte v pravém horním rohu na jméno přihlášeného uživatele.

• Po najetí na položku Nápověda se zobrazí menu s nápovědou. První položka v zobrazeném menu vede

vždy do dokumentace k právě zobrazené stránce/části konzole.

• Hlavní menu je neustále dostupné v levé části obrazovky, kromě případu, kdy je aktivní průvodce

prvotním spuštěním. Kliknutím na v levé části obrazovky můžete v případě potřeby hlavní menu rozbalit,

resp. Sbalit.

• Po kliknutí na ikonu ozubeného kolečka se zobrazí kontextové menu.

• Kliknutím na tlačítko aktualizujete zobrazená data.

• Po kliknutí na logo ESET Security Management Center přejděte na Nástěnku.

12

Přehledné informace o stavu infrastruktury naleznete v hlavním menu na záložce Stav serveru. Zároveň tato

sekce poslouží jako průvodce doporučenými akcemi.

Obrazovky se stromovou strukturou mají speciﬁcké ovládací prvky. Stromová struktura je zobrazena v levé části

obrazovky a související akce jsou zobrazeny ve spodní části. Po kliknutí na položku stromu se v pravé části okna

zobrazí podrobnější informace.

Prostřednictvím tabulek můžete spravovat jednotlivé klienty nebo celé skupiny (pokud vyberete více řádků

13

tabulky). Po kliknutí na řádek se zobrazí kontextové menu k dané položce. Data zobrazená v tabulkách můžete

ﬁltrovat a třídit prostřednictvím ikonek v horní části.

Objekty v ESMC můžete upravovat prostřednictvím průvodců. Všichni průvodci mají společné prvky:

• Jednotlivé kroky jsou zobrazeny pod sebou.

• Kdykoli se můžete vrátit na předchozí krok.

• Na neplatné zadání budete upozorněni ve chvíli, kdy přejdete na další pole. Pole s chybně zadanými daty se

v průvodci zvýrazní. Kdykoli si můžete rychle zobrazit chybně zadaná nebo chybějící data kliknutím na

tlačítko Vyžadovaná nastavení.

• Tlačítko Dokončit není dostupné, pokud nejsou všechny zadané údaje správné.

Stránka sa načítava ...

ESET Security Management Center 7.0 Administration Guide

ESET Security Management Center 7.0 Administration Guide

Súvisiace články

Ďalšie dokumenty