ESET Security Management Center 7.2 Administration Guide

ESET Security Management Center

Administrační příručka

Klikněte sem pro zobrazení online verze tohoto dokumentu

ESET Security Management Center byl vyvinut společností ESET, spol. s r.o.

Pro více informací navštivte www.eset.cz.

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani

distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.

ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího

upozornění.

Technická podpora: www.eset.cz/podpora

REV. 2021-02-23

1 O této nápovědě 1 ........................................................................................................................................

1.1 Legenda ikon 2 ............................................................................................................................................

1.2 Oﬄine nápověda 4 ......................................................................................................................................

2 Představení ESET Security Management Center 5 .....................................................................

2.1 Podporované prohlížeče, ESET produkty a jazyky 6 .............................................................................

3 Začínáme s ESET Security Management Center 9 .....................................................................

3.1 Důležité kroky po aktualizaci z ERA 10 ...................................................................................................

3.2 Otevření ESMC Web Console 11 ................................................................................................................

3.3 Průvodce prvotním spuštěním 12 ............................................................................................................

3.4 Seznámení s ESMC Web Console 14 .........................................................................................................

3.5 Jak spravovat produkty ESET Endpoint prostřednictvím ESET Security Management Center?

17 ..................................................................................................................................................................

3.6 ESET Push Notiﬁcation Service 18 ...........................................................................................................

4 VDI, klonování a detekce hardware 19 ..............................................................................................

4.1 Řešení rozhodnutí o klonování 22 ............................................................................................................

4.2 Identiﬁkace hardware 24 ...........................................................................................................................

5 Nasazení ESET Management Agenta 24 ...........................................................................................

5.1 Přidání počítačů synchronizací s Active Directory 25 ...........................................................................

5.2 Ruční přidání nového zařízení 26 .............................................................................................................

5.3 Přidání počítačů prostřednictvím RD Sensor 28 ....................................................................................

5.3.1 Konﬁgurace ESET Rogue Detection Sensor prostřednictvím politiky 30 ......................................................................

5.4 Lokální nasazení 31 ....................................................................................................................................

5.4.1 Vytvoření balíčku Agenta (a bezpečnostního produktu ESET) 32 ..............................................................................

5.4.2 Vytvoření online instalačního balíčku Agenta – Windows/Linux/macOS 33 ...................................................................

5.4.3 Stažení Agenta z webových stránek společnosti ESET 39 .......................................................................................

5.5 Vzdálené nasazení 39 .................................................................................................................................

5.5.1 Nasazení agenta prostřednictvím GPO nebo SCCM 40 ...........................................................................................

5.5.1.1 Nasazení prostřednictvím SCCM 41 ................................................................................................................

5.5.2 ESET Remote Deployment Tool 57 ...................................................................................................................

5.5.2.1 Předpoklady pro použití Deployment Tool 58 ....................................................................................................

5.5.2.2 Výběr počítačů z Active Directory 58 ..............................................................................................................

5.5.2.3 Vyhledání počítačů v lokální síti 60 ................................................................................................................

5.5.2.4 Importování seznamu počítačů 62 .................................................................................................................

5.5.2.5 Ruční přidání počítačů 63 ............................................................................................................................

5.5.2.6 ESET Remote Deployment Tool – řešení problémů 65 .........................................................................................

5.6 Ochrana agenta 66 ......................................................................................................................................

5.7 Nastavení ESET Management Agenta 67 ................................................................................................

5.7.1 Vytvoření politiky pro změnu intervalu připojení ESET Management Agenta k serveru 68 ...............................................

5.7.2 Vytvoření politiky pro ESET Management Agenta, aby se připojoval na nový ESMC Server 72 ..........................................

5.7.3 Vytvoření politiky pro ochranu odinstalace ESET Management Agenta 75 ...................................................................

5.8 Řešení problémů – agent se nepřipojuje 76 ...........................................................................................

5.9 Řešení problémů – nasazení agenta 77 ...................................................................................................

5.10 Příklady nasazení ESET Management Agenta 79 .................................................................................

5.10.1 Příklady nasazení ESET Management Agenta v ne-doménovém prostředí 79 .............................................................

5.10.2 Příklady nasazení ESET Management agenta v doménovém prostředí 80 ..................................................................

6 Uživatelské rozhraní ESMC Web Console 82 ..................................................................................

6.1 Přihlášení do ESMC Web Console 82 ........................................................................................................

6.1.1 Řešení problémů – ESMCWeb Console 84 ...........................................................................................................

6.2 Uživatelské nastavení 85 ...........................................................................................................................

6.3 Přizpůsobení ﬁltrů a rozložení 87 .............................................................................................................

6.3.1 Štítky 90 ...................................................................................................................................................

6.4 Nástěnka 92 .................................................................................................................................................

6.4.1 Kontextové menu 94 ....................................................................................................................................

6.5 Počítače 96 ...................................................................................................................................................

6.5.1 Detaily počítače 97 ......................................................................................................................................

6.5.2 odebráním počítače ze správy 101 ..................................................................................................................

6.5.3 Skupiny 103 ..............................................................................................................................................

6.5.3.1 Akce 103 ................................................................................................................................................

6.5.3.2 Detaily skupiny 104 ..................................................................................................................................

6.5.3.3 Statické skupiny 105 .................................................................................................................................

6.5.3.3.1 Vytvoření nové statické skupiny 106 ...........................................................................................................

6.5.3.3.2 Importování klientů z Active Directory 107 ....................................................................................................

6.5.3.3.3 Exportování statických skupin 107 ..............................................................................................................

6.5.3.3.4 Importování statických skupin 108 ..............................................................................................................

6.5.3.4 Dynamické skupiny 109 .............................................................................................................................

6.5.3.4.1 Vytvoření nové dynamické skupiny 110 .......................................................................................................

6.5.3.5 Přesunutí statické nebo dynamické skupiny 112 ...............................................................................................

6.5.3.6 Přiřazení klientské úlohy počítači nebo skupině 114 ...........................................................................................

6.5.3.7 Přiřazení politiky skupině 114 ......................................................................................................................

6.6 Detekce 116 .................................................................................................................................................

6.6.1 Správa detekcí 117 .....................................................................................................................................

6.6.2 Vytvoření výjimky 119 ..................................................................................................................................

6.6.2.1 Bezpečnostní produkty ESET podporující detekční výjimky 121 .............................................................................

6.6.3 Ochrana proti ransomware 121 .......................................................................................................................

6.6.4 ESET Enterprise Inspector 122 ..........................................................................................................

6.7 Přehledy 123 ................................................................................................................................................

6.7.1 Vytvoření nové šablony přehledu 124 ...............................................................................................................

6.7.2 Generování přehledu 127 ..............................................................................................................................

6.7.3 Naplánování generování přehledu 128 ..............................................................................................................

6.7.4 Zastaralé aplikace 128 .................................................................................................................................

6.7.5 SysInspector prohlížeč 129 ............................................................................................................................

6.7.6 Hardwarový audit 130 ..................................................................................................................................

6.7.7 Audit log 132 .............................................................................................................................................

6.8 Úlohy 132 ......................................................................................................................................................

6.8.1 Klientské úlohy 133 .....................................................................................................................................

6.8.1.1 Podmínky spuštění klientské úlohy 134 ..........................................................................................................

6.8.1.1.1 Přiřazení klientské úlohy počítači nebo skupině 136 ........................................................................................

6.8.1.2 Anti-Theft akce 137 ...................................................................................................................................

6.8.1.3 Diagnostika 139 .......................................................................................................................................

6.8.1.4 Odeslat zprávu 141 ...................................................................................................................................

6.8.1.5 Ukončit izolaci počítače od sítě 142 ...............................................................................................................

6.8.1.6 Export konﬁgurace spravovaného produktu 142 ...............................................................................................

6.8.1.7 Izolovat počítač od sítě 143 .........................................................................................................................

6.8.1.8 Aktualizace modulů 144 .............................................................................................................................

6.8.1.9 Obnovení modulů 145 ................................................................................................................................

6.8.1.10 Volitelná kontrola 146 ..............................................................................................................................

6.8.1.11 Aktualizace operačního systému 147 ...........................................................................................................

6.8.1.12 Správa karantény 148 ..............................................................................................................................

6.8.1.13 Aktivace produktu 149 .............................................................................................................................

6.8.1.14 Obnovit klonovaného ESET Agenta 150 .........................................................................................................

6.8.1.15 Obnovit databázi ESET RD Sensor 151 ..........................................................................................................

6.8.1.16 Spustit příkaz 152 ...................................................................................................................................

6.8.1.17 Spustit servisní skript SysInspector 153 ........................................................................................................

6.8.1.18 Aktualizace součástí ESET Security Management Center 154 ..............................................................................

6.8.1.19 Odeslat soubor do EDTD 155 .....................................................................................................................

6.8.1.20 Kontrola volitelných cílů 155 ......................................................................................................................

6.8.1.21 Vypnout počítač 156 ................................................................................................................................

6.8.1.22 Instalace aplikace 157 ..............................................................................................................................

6.8.1.22.1 Aktualizace ESET aplikací 159 ..................................................................................................................

6.8.1.22.2 Safetica software 160 ............................................................................................................................

6.8.1.23 Odinstalace aplikace 161 ..........................................................................................................................

6.8.1.24 Ukončit správu (odinstalovat ESET Management Agenta) 162 .............................................................................

6.8.1.25 Vyžádat SysInspector protokol (pouze pro Windows) 163 ...................................................................................

6.8.1.26 Získat soubor z karantény 164 ...................................................................................................................

6.8.2 Serverové úlohy 165 ....................................................................................................................................

6.8.2.1 Nasazení ESET Agenta 166 ..........................................................................................................................

6.8.2.2 odstranění nepřipojujících se počítačů 168 ......................................................................................................

6.8.2.3 Generování přehledu 169 ...........................................................................................................................

6.8.2.4 Přejmenování počítačů 171 .........................................................................................................................

6.8.2.5 Synchronizace statické skupiny 172 ..............................................................................................................

6.8.2.5.1 Synchronizace statické skupiny s Active Directory 173 .....................................................................................

6.8.2.5.2 Synchronizace statické skupiny s MS Windows sítí 175 .....................................................................................

6.8.2.5.3 Synchronizace statické skupiny s VMware 177 ...............................................................................................

6.8.2.5.4 Synchronizace statické skupiny - Linuxové počítače 178 ...................................................................................

6.8.2.6 Synchronizace uživatelů 179 .......................................................................................................................

6.8.3 Typy podmínek spuštění 181 .........................................................................................................................

6.8.3.1 CRON výraz 183 .......................................................................................................................................

6.8.4 Zabránění aktivace podmínky spuštění 185 .......................................................................................................

6.8.4.1 Příklady 188 ............................................................................................................................................

6.8.5 Přehled stavu 189 .......................................................................................................................................

6.8.5.1 Průběh úlohy 191 .....................................................................................................................................

6.8.5.2 Ikona 191 ...............................................................................................................................................

6.8.5.3 Detaily úlohy 192 .....................................................................................................................................

6.9 Instalační balíčky 194 .................................................................................................................................

6.10 Politiky 196 ................................................................................................................................................

6.10.1 Průvodce vytvořením nové politiky 197 ...........................................................................................................

6.10.2 Příznaky 198 ............................................................................................................................................

6.10.3 Správa politik 200 .....................................................................................................................................

6.10.4 Jak se politiky aplikují na klienta 201 ..............................................................................................................

6.10.4.1 Pořadí skupin 201 ...................................................................................................................................

6.10.4.2 Získání seznamu politik 204 .......................................................................................................................

6.10.4.3 Sloučení politik 205 .................................................................................................................................

6.10.4.3.1 Příklad slučování politik 206 ....................................................................................................................

6.10.5 Vzdálená konﬁgurace produktu prostřednictvím ESMC 209 ...................................................................................

6.10.6 Přiřazení politiky skupině 209 .......................................................................................................................

6.10.7 Přiřazení politiky klientovi 211 ......................................................................................................................

6.10.8 Konﬁgurace ERA 6.x Proxy prostřednictvím politiky 213 ......................................................................................

6.10.9 Jak použít režim dočasné změny nastavení? 213 ................................................................................................

6.11 Uživatelé zařízení 215 ..............................................................................................................................

6.11.1 Přidání nových uživatelů 216 ........................................................................................................................

6.11.2 Úprava uživatelů 217 .................................................................................................................................

6.11.3 Vytvoření nové skupiny uživatelů 220 .............................................................................................................

6.12 Oznámení 220 ............................................................................................................................................

6.12.1 Správa oznámení 221 .................................................................................................................................

6.12.1.1 Události na spravovaných počítačích 222 ......................................................................................................

6.12.1.2 Aktualizace stavu ESET Security Management Center 223 .................................................................................

6.12.1.3 Změna dynamické skupiny 224 ..................................................................................................................

6.12.2 Distribuce 225 ..........................................................................................................................................

6.12.3 Jak nakonﬁgurovat SNMP Trap službu 226 ........................................................................................................

6.13 Stav serveru 227 .......................................................................................................................................

6.14 Další 229 .....................................................................................................................................................

6.14.1 Šablony dynamických skupin 229 ..................................................................................................................

6.14.1.1 Nová šablona dynamické skupiny 230 ..........................................................................................................

6.14.1.2 Pravidla pro šablony dynamických skupin 231 ................................................................................................

6.14.1.2.1 Popis logických operátorů 231 .................................................................................................................

6.14.1.2.2 Podmínky a logické spojky 232 .................................................................................................................

6.14.1.2.3 Vyhodnocování parametrů šablony 233 ......................................................................................................

6.14.1.3 Vzorové příklady šablon dynamických skupin 235 ............................................................................................

6.14.1.3.1 Dynamická skupina – počítač chráněný bezpečnostním produktem ESET 236 .......................................................

6.14.1.3.2 Dynamická skupina – počítač s aplikací v konkrétní verzi 236 ...........................................................................

6.14.1.3.3 Dynamická skupina – počítač, na kterém není nainstalován žádná aplikace nebo v požadované verzi 237 ...................

6.14.1.3.4 Dynamická skupina – aplikace je nainstalovaná, ale v jiné verzi 237 ..................................................................

6.14.1.3.5 Dynamická skupina – počítač je v deﬁnované síti 237 .....................................................................................

6.14.1.3.6 Dynamická skupina – nainstalovaný, ale neaktivovaný serverový produkt 238 ......................................................

6.14.1.4 Jak automatizovat ESET Security Management Center? 238 ...............................................................................

6.14.2 Odeslané soubory 240 ................................................................................................................................

6.14.3 Karanténa 241 ..........................................................................................................................................

6.14.4 Výjimky 242 .............................................................................................................................................

6.14.5 Správa licence 245 ....................................................................................................................................

6.14.5.1 ESET Business Account nebo ESET MSP Administrator 248 .................................................................................

6.14.5.2 Přidání licenčního klíče 249 .......................................................................................................................

6.14.5.3 Oﬄine licence 250 ..................................................................................................................................

6.14.6 Přístupová oprávnění 253 ............................................................................................................................

6.14.6.1 Uživatelé 254 .........................................................................................................................................

6.14.6.1.1 Vytvoření nativního uživatele 256 .............................................................................................................

6.14.6.1.2 Detaily uživatele a akce nad uživateli 258 ...................................................................................................

6.14.6.1.3 Změna hesla uživatele 259 .....................................................................................................................

6.14.6.1.4 Namapování doménové bezpečnostní skupiny 260 ........................................................................................

6.14.6.1.5 Přiřazení sady oprávnění konkrétnímu uživateli 262 .......................................................................................

6.14.6.1.6 Dvoufaktorová autentiﬁkace 263 ..............................................................................................................

6.14.6.2 Sady oprávnění 264 .................................................................................................................................

6.14.6.2.1 Správa oprávnění 266 ............................................................................................................................

6.14.6.2.2 Seznam oprávnění 268 ..........................................................................................................................

6.14.7 Certiﬁkáty 272 ..........................................................................................................................................

6.14.7.1 Klientské certiﬁkáty 273 ...........................................................................................................................

6.14.7.1.1 Vytvoření nového certiﬁkátu 274 ..............................................................................................................

6.14.7.1.2 Exportování klientského certiﬁkátu 276 ......................................................................................................

6.14.7.1.3 APN/ABM certiﬁkát 276 ..........................................................................................................................

6.14.7.1.4 Zobrazit zamítnuté 278 ..........................................................................................................................

6.14.7.1.5 Změna certiﬁkátu ESMC serveru 279 .........................................................................................................

6.14.7.1.6 Použití vlastních certiﬁkátů v ESET Security Management Center 280 .................................................................

6.14.7.1.7 Jak použít vlastní certiﬁkáty v ESMC? 293 ...................................................................................................

6.14.7.1.8 Upozornění na blížící se konec platnosti a nahrazení certiﬁkátů 293 ...................................................................

6.14.7.2 Certiﬁkační autority 295 ...........................................................................................................................

6.14.7.2.1 Vytvoření nové certiﬁkační autority 296 .....................................................................................................

6.14.7.2.2 Exportování veřejného klíče 297 ...............................................................................................................

6.14.7.2.3 Importování veřejného klíče 298 ...............................................................................................................

6.14.8 Nastavení serveru 298 ................................................................................................................................

6.14.8.1 Rozšířené zabezpečení 304 .......................................................................................................................

6.14.8.2 SMTP server 305 .....................................................................................................................................

6.14.8.3 Automatické párování počítačů 306 .............................................................................................................

6.14.8.4 Syslog server 306 ...................................................................................................................................

6.14.8.5 Export protokolů do syslogu 307 .................................................................................................................

6.14.8.6 Události exportované do LEEF formátu 308 ....................................................................................................

6.14.8.7 Události exportované do JSON formátu 308 ....................................................................................................

6.15 Importování CSV 310 ................................................................................................................................

7 ESMC pro poskytovatele spravovaných služeb 311 ....................................................................

7.1 Nové funkce v ESET Security Management Center pro MSP uživatele 314 .......................................

7.2 Proces nasazení pro MSP 315 ...................................................................................................................

7.2.1 Lokální nasazení agenta 315 ..........................................................................................................................

7.2.2 Vzdálené nasazení agenta 316 .......................................................................................................................

7.3 MSP licence 316 ...........................................................................................................................................

7.4 Importování MSP účtu 318 .........................................................................................................................

7.5 Nastavení MSP zákazníka 319 ...................................................................................................................

7.6 Přeskočit nastavení MSP zákazníka 323 .................................................................................................

7.7 Vytvoření vlastního instalačního balíčku 324 .........................................................................................

7.8 MSP uživatelé 327 .......................................................................................................................................

7.8.1 Vytvoření vlastního MSP uživatele 328 ..............................................................................................................

7.9 Přiřazení štítků MSP objektům 329 ..........................................................................................................

7.10 Stav MSP 330 .............................................................................................................................................

7.11 Odstranění společnosti 332 .....................................................................................................................

8 Aktualizace ESMC 333 ..................................................................................................................................

9 FAQ 335 ................................................................................................................................................................

10 O programu ESET Security Management Center 338 .............................................................

11 Licenční ujednání s koncovým uživatelem 338 ..............................................................

12 Zásady ochrany osobních údajů 344 ................................................................................................

1

O této nápovědě

The Administration guide was written to help you get familiar with ESET Security Management Center and provides

instructions to use it.

Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z názvosloví

ESET Security Management Center. Používáme rovněž jednotnou sadu symbolů na zvýraznění částí kapitol, které

jsou zvlášť důležité, případně by neměli uniknout vaší pozornosti.

Poznámka

Poznámka poskytuje cenné informace k dané funkci nebo odkaz na související kapitoly.

Důležité

Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však

důležité informace.

Varování

Kritická informace, které byste měli věnovat pozornost. Upozornění jsou umístěna tak, aby vás včas

varovala a zároveň vám pomohla vyvarovat se chybám, které by mohli mít negativní následky. Tyto

informace čtěte pozorně, mohou se odvolávat na citlivou konﬁguraci systému nebo rizikové kroky.

Příklad

Příklad popisující uživatelský scénář, který doplní danou kapitolu. Příklady používáme pro vysvětlení

složitějších témat.

Konvence Význam

Tučné písmo Názvy položek uživatelského rozhraní jako dialogová okna a tlačítka.

Kurzíva Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k

souboru znamená, že máte zadat skutečnou cestu nebo název souboru.

Courier New Příklady kódů nebo příkazů

Hypertextový odkaz Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové odkazy

jsou zvýrazněny modře, mohou být podtržené.

%ProgramFiles% Systémová složka operačního systému Windows, do které se standardně instalují programy a

další součásti systému.

• Online příručka je primárním zdrojem nápovědy. V případě funkčního připojení k internetu se automaticky

zobrazí nejnovější verze online příručky. V navigační části online verze příručky k ESET Security Management

Center naleznete navigaci do jejích jednotlivých částí: Instalace/Aktualizace, Administrace, Nasazení VA a SMB

příručka.

• Související informace tak naleznete jednoduchým procházením této struktury stránek. Pro nalezení

požadovaných informací můžete využít vyhledávací pole v horní části.

Důležité

Po otevření uživatelské příručky z navigační lišty umístěné v horní části budou výsledky vyhledávání

omezeny na obsah dané příručky. Například, otevřete-li administrační část příručky, ve výsledcích

vyhledávání nebudou témata z instalační/aktualizační příručky ani nápovědy pro nasazení VA.

• V Databázi znalostí naleznete odpovědi na nejčastější dotazy stejně jako doporučené řešení mnoha situací.

Články pravidelně aktualizujeme a připravujeme návody na řešení aktuálních situací.

• ESET fórum představuje jednoduchý způsob, jak ESET uživatelé mohou požádat o radu a pomoci ostatním.

2

Můžete sem umístit váš problém nebo dotaz týkající se produktu ESET.

• Váš názor/zpětnou vazbu na konkrétní kapitolu příručky odešlete následujícím způsobem: V dolní části

stránky klikněte na odkaz Byla pro vás tato informace užitečná?

Legenda ikon

V této kapitole uvádíme seznam všech ikon a piktogramů, se kterými se můžete v ESMC Web Console. Některé

ikonky představují akci, jiné typ objektu nebo jeho aktuální stav. Většina ikon může nabývat tří barev/stavů, díky

čemuž snadno rozeznáte jejich funkci.

Výchozí ikona – akce je dostupná

Modrá ikona – takto barevně se ikona zvýraznění, když na ní najedete myší (možnost je aktivní)

Šedá ikona – akce není dostupná

Ikona Popis

Zobrazit detaily – kliknutím si zobrazíte detailní informace o zařízení.

Přidat nové – kliknutí přidáte nové zařízení.

Nová úloha – kliknutím vytvoříte novou úlohu.

Nové oznámení – kliknutím vytvoříte nové oznámení.

Nová statická/dynamická skupina – kliknutím vytvoříte novou skupinu.

Změnit – kliknutím upravíte konkrétní objekt.

Duplikovat – kliknutím vytvoříte kopii existujícího objektu.

Přesunout – kliknutím přesunete počítač, skupinu, atp.

Přístup skupiny – kliknutím přesunete vybraný objekt do jiné statické skupiny.

Odstranit – kliknutím odstraníte vybraný objekt.

Přejmenovat více položek – pokud vyberte více položek, pomocí této možnosti je můžete hromadně

přejmenovat – jednotlivě nebo využitím funkce najít a nahradit s podporou regulárních výrazů.

Kontrola počítače – kliknutím spustíte na vybraném cíli volitelnou kontrolu počítače.

Aktualizovat moduly – kliknutím spustíte na vybraném cíli aktualizaci modulů bezpečnostního produktu

ESET.

Mobil – obsahuje úlohy související s mobilními zařízení.

Přeregistrovat – kliknutím vytvoříte úlohu pro opětovnou registraci zařízení.

Odemknout – kliknutím odemknete zařízení.

Uzamknout – kliknutím uzamknete zařízení.

Najít – kliknutím si vyžádáte informaci o pozici zařízení.

Siréna – spustí hlasitou sirénu, i přesto, pokud má zařízení ztlumenou hlasitost.

Vymazat obsah – kliknutím vytvoříte úlohu pro kompletní smazání obsahu zařízení.

Restartovat – pokud vyberte tuto možnost nad konkrétním zařízením, provedete jeho restart.

Obnovit – kliknutím obnovíte soubor z karantény do původního umístění.

Vypnout – pokud vyberte Restart, a poté tuto možnost nad konkrétním zařízením, provedete

jeho vypnutí. -

Deaktivovat produkty

3

Ikona Popis

Spustit úlohu – kliknutím můžete na daném zařízení spustit již existující úlohu a deﬁnovat podmínku

spuštění. Úloha bude zařazena do fronty dle vámi deﬁnovaného nastavení. Spuštění úlohy bude

naplánováno na nejbližší možnou dobu.

Naposledy použité úlohy – po najetí na tuto položku se zobrazí několik úloh, které jste naposledy

použili. Kliknutím na úlohu ji okamžitě spustíte nad konkrétním cílem.

Přiřadit uživatele... – kliknutím přiřadíte uživatele konkrétnímu zařízení. Seznam dostupných uživatelů

můžete spravovat v sekci Uživatelé zařízení.

Správa politik – politiky můžete přiřadit přímo z kontextového menu vybraného objektu. Kliknutím si

zobrazíte dialogové okno pro přiřazení politiky vybraným klientům/skupinám.

Probudit – kliknutím se ESMC Server pokusí navázat komunikaci s ESET Management Agentem

prostřednictvím EPNS a vynutit okamžitou replikaci dat. Pokud cílová stanice žije, ESET Management

Agent se okamžitě připojí k ESMC Serveru a nebude čekat na deﬁnovaný interval replikace. To je užitečné

v případě, kdy nechcete čekat na standardní interval replikace a chcete ihned spustit klientskou úlohu

nebo aplikovat politiku.

Nasadit ESET Agenta – kliknutím si zobrazíte průvodce pro Nasazení ESET Agenta, například

prostřednictvím serverové úlohy.

Připojit – kliknutím vygenerujete .rdp soubor, který vám umožní navázat rychle spojení s cílovou stanicí

prostřednictvím RDP (Remote Desktop Protocol).

Potlačit – kliknutím můžete potlačit počítač (ESET Management Agent nebude do ESMC reportovat

data). Po kliknutí se u počítače ve sloupci Potlačeno zobrazí ikona .

Pro opětovné reportování dat z ESET Management Agenta do ESMC klikněte na možnost Zrušit

potlačení.

Zrušit – deaktivuje nebo odstraní nastavení/výběr.

Přiřadit – kliknutím přiřadíte politiku klientovi nebo skupině.

Importovat – kliknutím importujete vybraný objekt (přehledy, politiky nebo veřejný klíč certiﬁkační

autority).

Exportovat – kliknutím exportujete vybraný objekt (přehledy, politiky nebo klientské certiﬁkáty).

Štítky – Pomocí této možnosti můžete přiřadit, odebrat, vytvořit nebo odstranit štítky.

Statická skupina

Dynamická skupina

Příznak politiky: Ignorovat

Příznak politiky: Použít

Příznak politiky: Vynutit

Počítač

Virtuální počítač (agentless)

Mobil

Server

Souborový server

Poštovní server

Gateway server

Kolaborační server

Agent

Mobile Device Connector

ESET Rouge Detection Sensor

Virtual Agent Host

ERA 6.x Proxy

ESMC Server

Shared Local Cache

Virtual Security Appliance

Enterprise Inspector Agent

4

Ikona Popis

Enterprise Inspector Server

ESET Full Disk Encryption

Oﬄine nápověda

ESET Security Management Center standardně nedisponuje oﬄine nápovědou. Pokud provozujete ESET Security

Management Center v oﬄine prostředí, pomocí níže uvedených kroků si můžete stáhnout a do Web Console

nainstalovat oﬄine verzi nápovědy.

Pro stažení oﬄine nápovědy klikněte v níže uvedené tabulce na kód jazyka. V případě potřeby si můžete

nainstalovat oﬄine nápovědu pro více jazyků.

Jak nainstalovat oﬄine nápovědu na Windows

1. Stáhněte si .zip archiv oﬄine nápovědy v požadované jazykové verzi.

2. Stažený .zip archiv si uložte a přeneste na server, kde běží konzole.

3. Na serveru, kde běží ESMC Web Console, vytvořte v umístění %ProgramFiles%\Apache Software

Foundation\[složka Tomcat]\webapps\era\webconsole\ složku help a zkopírujte do ní stažený .zip archiv.

4. Archiv rozbalte. Pokud jste například stáhli cs-CZ.zip, struktura složek by měla vypadat následovně:

%ProgramFiles%\Apache Software Foundation\[složka Tomcat]\webapps\era\webconsole\help\cs-CZ

Nyní otevřete ESMC Web Console, vyberte si požadovaný jazyk a přihlaste se. Po kliknutí na ikonu v horní

části okna se zobrazí oﬄine nápověda.

Pro aktualizaci oﬄine nápovědy po provedení aktualizace (například z ERA 6.5) smažte obsah složky s

nápovědou (…webapps\era\webconsole\help) postupujte podle kroku číslo 3. Poté pokračujte tak, jak jste

zvyklí.

Poznámka

V případě potřeby si můžete stejným způsobem přidat další jazykovou verzi oﬄine nápovědy.

Důležité

Pokud zařízení (počítači nebo mobilním zařízení), na kterém používáte ESMC Web Console nemá

přístup k internetu, a chcete aby se zobrazila automaticky (místo online nápovědy), postupujte

pomocí kroků uvedených v části "Vynucení oﬄine nápovědy v ESMC provozovaném na Linuxu".

Potřebné instrukce naleznete pod tabulkou.

Jak nainstalovat oﬄine nápovědu na Linuxu

1. Stáhněte si .tar archiv oﬄine nápovědy v požadované jazykové verzi.

2. Stažený .tar archiv si uložte a přeneste na server, kde běží konzole.

3. Otevřete si terminál a přejděte do složky/usr/share/tomcat/webapps/era/webconsole

4. Příkazem mkrdir help vytvořte v daném umístění složku help.

5. Do vytvořené složky rozbalte obsah staženého archivu, například pomocí příkazu tar -xvf cs-CZ.tar

Nyní otevřete ESMC Web Console, vyberte si požadovaný jazyk a přihlaste se. Po kliknutí na ikonu v horní

části okna se zobrazí oﬄine nápověda.

Pro aktualizaci oﬄine nápovědy po provedení aktualizace (například z ERA 6.5) smažte obsah složky s

nápovědou (…webapps\era\webconsole\help) postupujte podle kroku číslo 3. Poté pokračujte tak, jak jste

zvyklí.

Poznámka

V případě potřeby si můžete stejným způsobem přidat další jazykovou verzi oﬄine nápovědy.

Důležité

Pokud zařízení (počítači nebo mobilním zařízení), na kterém používáte ESMC Web Console nemá

přístup k internetu, a chcete aby se zobrazila automaticky (místo online nápovědy), postupujte

pomocí kroků uvedených v části "Vynucení oﬄine nápovědy v ESMC provozovaném na Linuxu".

Potřebné instrukce naleznete pod tabulkou.

5

Jazyk Oﬄine HTML nápověda

(.zip)

Oﬄine HTML nápověda

(.tar)

English en-US.zip en-US.tar

Arabic ar-EG.zip ar-EG.tar

Chinese Simpliﬁed zh-CN.zip zh-CN.tar

Chinese Traditional zh-TW.zip zh-TW.tar

Croatian hr-HR.zip hr-HR.tar

Czech cs-CZ.zip cs-CZ.tar

French fr-FR.zip fr-FR.tar

French Canadian fr-CA.zip fr-CA.tar

German de-DE.zip de-DE.tar

Greek el-GR.zip el-GR.tar

Italian it-IT.zip it-IT.tar

Japanese ja-JP.zip ja-JP.tar

Korean ko-KR.zip ko-KR.tar

Polish pl-PL.zip pl-PL.tar

Portuguese Brazilian pt-BR.zip pt-BR.tar

Russian ru-RU.zip ru-RU.tar

Spanish es-ES.zip es-ES.tar

Spanish Latin es-CL.zip es-CL.tar

Slovak sk-SK.zip sk-SK.tar

Turkish tr-TR.zip tr-TR.tar

Ukraininan uk-UA.zip uk-UA.tar

Vynucení oﬄine nápovědy na Windows

1. V textovém editoru si otevřete konﬁgurační soubor C:\Program Files\Apache Software Foundation\[složka

Tomcat]\webapps\era\WEB-INF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties

2. Najděte řádek help_show_online=true, změňte hodnotu na false a změny uložte.

3. Restartujte službu Apache Tomcat (prostřednictvím konzole pro správu služeb nebo příkazového řádku).

Při příštím otevřením nápovědy (kliknutím na ikonu v pravém horním rohu ESMC Web Console) se automaticky otevře lokální oﬄine nápověda.

Vynucení oﬄine nápovědy na Linuxu

1. V textovém editoru (například nano) si otevřete konﬁgurační soubor /usr/share/tomcat/webapps//WEB-

INF/classes/sk/eset//g2webconsole/server/modules/config/WebServerConfig.properties

2. Najděte řádek help_show_online=true, změňte hodnotu na false a změny uložte.

3. Příkazem tomcat stop zastavte službu webového serveru.

4. Příkazem tomcat start spusťte službu webového serveru.

Při příštím otevřením nápovědy (kliknutím na ikonu v pravém horním rohu ESMC Web Console) se automaticky otevře lokální oﬄine nápověda.

Představení ESET Security Management Center

Vítejte v příručce k ESET Security Management Center (ESMC) 7.2. ESET Security Management Center je aplikace

navržená pro správu bezpečnostních produkty ESET na stanicích, serverech i mobilních zařízeních z jednoho

centrálního místa v síti. Prostřednictvím ESET Security Management Center Web Console (ESMC Web Console)

můžete vzdáleně instalovat bezpečnostní řešení ESET na zařízení, monitorovat stav systému, spravovat jejich

konﬁguraci a rychle reagovat na nové problémy a detekce v síti. Seznamte se s ESMC architekturou a jednotlivými

prvky infrastruktury, podporovanými Desktop Provisioning prostředími a následně přejděte do kapitoly Začínáme s

ESMC Web Console.

ESMC se skládá z následujících komponent:

• ESMC Server – můžete jej nainstalovat na Windows, Linux nebo do virtuální prostředí nasadit jako virtuální

appliance. Výkonná část, která zajišťuje komunikaci mezi klientskými stanicemi (agenty), a uchovává data v

databázi.

• ESMC Web Console – nahrazuje ERA Console (ERAC), která se pro vzdálenou správu používala do verze 5.

Jedná se o primární rozhraní pro správu počítačů ve vaší síti. Poskytuje přehled o všech klientech v síti a

6

umožňuje vzdáleně nasadit agenta a bezpečnostní řešení ESET na počítače, které zatím prostřednictvím Web

Console nespravujete. Jedná se o webové rozhraní k jehož používání vám postačí webový prohlížeč. Pokud máte

webový server dostupný z internetu, můžete ESMC spravovat prakticky odkudkoli z libovolného zařízení s

internetovým prohlížečem.

• ESET Management Agent – komponenta, která zajišťuje komunikaci mezi klientskou stanicí a ESMC Serverem.

ESET Management Agenta je nutné nainstalovat na každé zařízení, které chcete vzdáleně spravovat

prostřednictvím ESMC Web Console. Protože se ESET Management agent nachází fyzicky na klientské stanici a

pamatuje si vámi deﬁnované bezpečnostní scénáře (politiky, úlohy, …), v případě výskytu nové detekce dochází

k minimalizaci reakčního času. ESET Management Agenta můžete nasadit prostřednictvím ESMC Web Console,

například na stanice načtené z Active Directory nebo objevené nástrojem RD Sensor. V dalších případech můžete

ESET Management Agenta na stanici nainstalovat ručně.

• Rogue Detection Sensor – ESET Rogue Detection Sensor (RD Sensor) je nástroj, který ve vaší síti objeví

nespravované počítače, a informaci o nich odešle na ESMC Server. Představuje pohodlný způsob pro přidání

nových počítačů do konzole bez nutnosti jejich ručního zadávání. RD Sensor si pamatuje počítače, které již

objevil, a neodesílá duplicitní informace.

• Apache HTTP Proxy – je služba, kterou v kombinaci s ESET Security Management Center můžete použít:

oJako cache, ze které se budou klientům distribuovat aktualizace detekčních modulů a instalační balíčky.

oPro přesměrování komunikace ESET Management Agentů na ESMC Server.

• Mobile Device Connector – komponenta, která zajišťuje komunikaci mezi ESET Security Management Center a

mobilními zařízení s OS Android (aplikací ESET Endpoint Security pro Android), případně operačním systémem

iOS.

• ESMC virtuální appliance – připravený virtuální stroj založený na operačním systému CentOS 7 s ESET Security

Management Center určený pro provoz ve virtualizovaném prostředí.

• ESET Security Management Center Virtual Agent Host – komponenta ESET Security Management Center, která

virtualizuje agenty chráněných virtuálních strojů ve VMware prostředí prostřednictvím produktu ESET

Virtualization Security. Toto řešení vám přináší do agent-less prostředí stejné možnosti automatizace, využití

dynamických skupin a správy úloh jako v případě fyzických stanic, na kterých je nainstalován ESET Management

Agent. Zároveň v ESMC Web Console máte k dispozici informace o z těchto virtuálních stanic.

• Mirror tool – představuje řešení aktualizaci modulů v oﬄine sítích, které nemají přístup k internetu.

Prostřednictvím tohoto nástroje vytvoříte lokální kopii aktualizačních serverů i online repozitáře s instalačními

balíčky.

• Migration Assistant – usnadní vám přechod z ERA 5 na ESMC 7. Tento nástroj dokáže převést data ERA 5.x do

intermediate databáze, kterou následně můžete importovat do ESMC 7.

• Prostřednictvím ESET Remote Deployment tool můžete nasadit all-in-one instalační balíček vytvořený v ESMC

Web Console. Jedná se o pohodlný způsob, jak na stanice můžete vzdáleně nasadit ESET Management Agenta

společně s bezpečnostním produktem ESET.

• ESET Business Account –nový licenční portál, prostřednictvím kterého můžete spravovat všechny své licence.

Pro více informací o aktivaci bezpečnostních produktů přejděte do kapitoly ESET Business Account v této

příručce, případně se podívejte do uživatelské příručky k samotnému portálu. Pokud máte k dispozici pouze

uživatelské jméno a heslo, na tomto portále si je můžete převést na licenční klíč.

• ESET Enterprise Inspector – je komplexní EDR (Endpoint Detection and Response) systém, který nabízí

následující funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci

systémů, detekci anomálií, detekci chování a poručení ﬁremní politiky.

Podporované prohlížeče, ESET produkty a jazyky

V této kapitole uvádíme souhrnné informace o podporovaných operačních systémech, internetových prohlížečích a

produktech ESET, které je možné prostřednictvím ESET Security Management Center spravovat.

7

• Windows, Linux a macOS

ESET Security Management Center Web Console funguje korektně v následujících internetových prohlížečích:

Webový prohlížeč

Mozilla Firefox

Microsoft Edge

Google Chrome

Safari

Opera

Internet Explorer podporován od verze ESET Security Management Center 7.1.

Poznámka

Pro plynulý běh ESMC Web Console doporučujeme používat vždy nejnovější verzi internetového

prohlížeče.

Aktuální verze produktů ESET, které je možné spravovat

prostřednictvím ESET Security Management Center 7.2

Produkt Verze produktu

ESET Endpoint Security pro Windows* 5.x, 6.5+, 7.x, 8.x**

ESET Endpoint Antivirus pro Windows* 5.x, 6.5+, 7.x, 8.x**

ESET Endpoint Security pro macOS 6.x

ESET Endpoint Antivirus pro macOS 6.x

ESET Endpoint Security pro Android 2.x

ESET File Security pro Windows Server* 6.5, 7.x

ESET File Security pro Microsoft Azure* 6.5

ESET Mail Security pro Microsoft Exchange Server* 6.5, 7.x

ESET Security pro Microsoft SharePoint Server* 6.5, 7.x

ESET Mail Security pro IBM Domino Server* 6.5, 7.x

ESET File Security pro Linux: 7.x

ESET Security pro Kerio 6.5

ESET Endpoint Antivirus pro Linux: 7.x

ESET Virtualization Security 1.x

ESET Dynamic Threat Defense

ESET Enterprise Inspector 1.x

ESET Full Disk Encryption

* Informace týkající se kompatibility s produkty ESET Endpoint a Server Security ve verzích 6.0-6.4.naleznete v naší

Databázi znalostí.

**Nejnovější možnosti pro správu ESET Endpoint (například tvorba IDS pravidel ﬁrewallu) jsou dostupné pouze v

ESET PROTECT 8.

Poznámka

• Starší verze produktů ESET pro ochranu Windows Server neuvedené v tabulce výše není možné

prostřednictvím ESET Security Management Center 7 spravovat.

• Doporučujeme se seznámit s životním cyklem ﬁremním produktů.

• Prostřednictvím ESET Security Management Center 7.2 není možné spravovat produkty ESET

Server Security a ESET Endpoint ve verzi 6.4 a starší.

8

Starší verze produktů ESET, které je možné spravovat prostřednictvím ESET Security Management

Center 7.2

Produkt Verze produktu

ESET File Security pro Microsoft Windows Server 4.5.x

ESET NOD32 Antivirus 4 Business Edition pro OS X 4.x*

ESET NOD32 Antivirus 4 Business Edition pro Linux Desktop 4.x

ESET Mail Security pro Microsoft Exchange Server 4.5.x

ESET Mail Security pro IBM Lotus Domino 4.5.x

ESET Security pro Microsoft Windows Server Core 4.5.x

ESET Security pro Microsoft SharePoint Server 4.5.x

ESET Security pro Kerio 4.5.x

ESET Mail Security pro Linux/FreeBSD 4.5.x

ESET File Security pro Linux/FreeBSD 4.5.x

ESET Gateway Security pro Linux/FreeBSD 4.5.x

ESET NOD32 Antivirus Business Edition 4.2.76*

ESET Smart Security Business Edition 4.2.76*

* kompatibilita s ESMC není garantována

Produkty podporující aktivaci prostřednictvím automaticky se obnovující licence

Produkt Dostupné od verze

ESET Endpoint Antivirus/Security pro Windows 7.0

ESET Endpoint Antivirus/Security pro macOS 6.6.x

ESET Endpoint Security pro Android 2.0.158

ESET Mobile Device Management pro Apple iOS 7.0

ESET Virtualization Security pro VMware 1.7

ESET File Security pro Microsoft Windows Server 7.0

ESET Security Management Center 7.0

ESET Mail Security pro Microsoft Exchange 7.0

ESET File Security pro Windows Server 7.0

ESET Mail Security pro IBM Domino 7.0

ESET Security pro Microsoft SharePoint Server 7.0

ESET File Security pro Linux: 7.0

ESET Endpoint Antivirus pro Linux: 7.x

Podporované jazyky

Jazyk Kód

English (United States) en-US

Arabic (Egypt) ar-EG

Chinese Simpliﬁed zh-CN

Chinese Traditional zh-TW

Croatian (Croatia) hr-HR

Czech (Czech Republic) cs-CZ

French (France) fr-FR

French (Canada) fr-CA

German (Germany) de-DE

Greek (Greece) el-GR

Hungarian (Hungary)* hu-HU

Indonesian (Indonesia)* id-ID

Italian (Italy) it-IT

Japanese (Japan) ja-JP

Korean (Korea) ko-KR

Polish (Poland) pl-PL

Portuguese (Brazil) pt-BR

9

Russian (Russia) ru-RU

Spanish (Chile) es-CL

Spanish (Spain) es-ES

Slovak (Slovakia) sk-SK

Turkish (Turkey) tr-TR

Ukrainian (Ukraine) uk-UA

* V tomto jazyce je dostupný pouze produkt, nikoli online příručka.

Začínáme s ESET Security Management Center

ESMC Web Console představuje centrální nástroj pro správu ESET Security Management Center a vzdálenou

konﬁguraci bezpečnostních produktů ESET ve vaší síti. Dostupná je po nainstalování ESET Security Management

Center, resp. nasazení ESMC virtuální appliance a připojíte se k ní z jakéhokoli zařízení v síti s internetovým

prohlížečem.

Po úspěšné instalaci ESET Security Management Center můžete přejít ke konﬁguraci. V následujících kapitolách

vám ukážeme doporučené kroky, které byste měli provést po instalaci produktu.

První kroky po nasazení ESMC serveru

1. Nejprve si v internetovém prohlížeči otevřete ESMC Web Console a přihlaste se.

2. Do ESET Security Management Center přidejte své licence.

3. Přidejte do ESMC struktury počítače, servery nebo mobilní zařízení.

4. Všem počítačům přiřaďte předdeﬁnovanou politiku Seznam aplikací – Zjistit všechny nainstalované

aplikace.

5. Vytvořte si dynamickou skupinu, která vám vyﬁltruje stanice s nainstalovanými produkty ESET určenými

pro domácnosti.

6. Prostřednictvím klientské úlohy pro odinstalaci aplikace odeberte bezpečnostní řešení třetích stran.

7. Klientskou úlohu pro instalaci aplikace využijte pro nasazení bezpečnostní produktu na stanici (pokud jste

jej nenainstalovali společně s agentem prostřednictvím all-in-one instalačního balíčku).

8. Stanicím s nainstalovaným bezpečnostním produktem ESETpřiřaďte politiku s doporučeným nastavením.

Využít můžete například předdeﬁnovanou politiku pro Windows stanice s názvem Antivirus – Maximální

zabezpečení – Doporučeno. Pro více informací se přejděte do kapitoly Jak spravovat produkty ESET

Endpoint prostřednictvím ESET Security Management Center?

Další doporučené kroky

• Seznamte s ESMC Web Console – rozhraním, které budete používat pro vzdálenou správu bezpečnostních

10

produktů ESET.

• V průběhu instalace se vytvoří výchozí účet Administrator. Doporučujeme si poznamenat přihlašovací údaje

k tomuto účtu a uschovat je na bezpečném místě. Dále si vytvořte nový uživatelský účet a přiřaďte mu

potřebnou sadu oprávnění.

Důležité

Pro každodenní používání ESMC nedoporučujeme využívat předdeﬁnovaný účet Administrator. Měli

byste ho používat jako servisní účet v případě, kdy se vyskytne problém s jinými uživatelskými účty.

V takovém případě se můžete stále přihlásit pod účtem Administrator a problémy vyřešit.

• Pro monitorování klientů a stavu sítě využijte oznámení a přehledy. Tato upozornění si můžete nechat

zasílat například na e-mail nebo si je zobrazit v přehledech.

• Pro zabránění ztráty dat doporučujeme pravidelně zálohovat databázi.

• Exportujte si veřejný klíč certiﬁkační autority a klientské certiﬁkáty a uložte je na bezpečné místo. Pokud je

použijete při opětovné instalaci ESMC serveru, například po jeho pádu, nebude nutné znovu nasazovat ESET

Management agenty.

Důležité kroky po aktualizaci z ERA

Pokud jste provedli aktualizaci z ERA 6.5, zkontrolujte uživatele a sady oprávnění, případně nastavení serveru. To

vše z důvodu změn v bezpečnostním modelu v ESET Security Management Center. Objektem nejsou pouze

počítače, ale také úlohy, oznámení, politiky, certiﬁkáty, instalační balíčky nebo sady oprávnění. Pro více informací

přejděte do kapitoly seznam oprávnění.

Poznámka

Po provedení aktualizace ESMC doporučujeme před opětovným načtením Web Console smazat cache

a cookies ve vašem prohlížeči.

Uživatelé a sady oprávnění

Administrátor by měl zkontrolovat všechny uživatele a jim přiřazené sady oprávnění. Nový bezpečnostní model je

založen na statických skupinách, proto doporučujeme navrhnout si vhodnou strukturu skupin a dle nich vytvořit

oprávnění. Oprávnění můžete přiřadit nativním uživatelům i namapovaným doménovým skupinám.

Důležité

Nezapomeňte uživatelům nastavit domovskou skupinu a přiřadit oprávnění, které jim zajistí přístup

do této skupiny. Všechny objekty, které uživatel vytvoří, se automaticky umístí do jeho domovské

skupiny.

Po provedení aktualizace budou uživatelé rozděleni na dvě skupiny:

• Pro uživatelé, kteří neměli v ERA přiřazené oprávnění pro přístup k nejnadřazenější skupině Všechna

zařízení, nebude v ESMC tato skupina jejich domovskou. Tito uživatelé nebudou mít přiřazeno nové oprávnění

pro přístup ke skupinám a počítačům, proto po přihlášení neuvidí žádná zařízení.

• Uživatelům, kteří měli měli v ERA oprávnění pro přístup ke statické skupině Všechna zařízení, přístup

zůstane. Automaticky jim bude přiděleno nové oprávnění pro přístup ke skupinám a počítačům.

Úlohy a podmínky spuštění

Klientské úlohy a Serverové úlohy naleznete v hlavním menu na záložce Úlohy.

Od verze ERA 6.5 může mít každá serverová úloha právě jednu podmínku spuštění. Počet serverových úloh se po

provedení aktualizace na novou verzi automaticky navýší o počet přidělených podmínek spuštění. Vytvořené

serverové úlohy a jejich podmínky spuštění si zkontrolujte v sekci Úlohy > Serverové úlohy.

Přehledy, šablony a další objekty

Po provedení aktualizace patří všechny objekty pod nejnadřazenější statickou skupinu Všechna zařízení. Jako

11

administrátor máte několik možnosti, jak dalším uživatelům k těmto objektům umožnit přístup:

• Vytvořte kopii objektů a přesuňte je do jejich domovské skupiny.

• Přesuňte objekty do sdílené skupiny, do níž mají přístup ostatní uživatelé.

• Uživatelům přiřaďte sadu oprávnění, která jim zajistí přístup do konkrétní statické skupiny (například

Všechna zařízení, ale omezte přístup jen na konkrétní typ objektu – například politiky.

Statické a dynamické skupiny

Základním prvkem nového bezpečnostního modelu představeného v ESMC 7 jsou statické skupiny. Každý objekt se

nachází právě v jedné statické skupině. Po dokončení aktualizace se struktura skupin (statických ani dynamických)

nezmění. Uživatelům však musíte přidělit oprávnění pro přístup ke skupině objektů – nastavit jim domovskou

skupinu a oprávnění pro manipulaci s objekty, které se nacházejí v jiných skupinách.

Otevření ESMC Web Console

ESET Security Management Center Web Console představuje uživatelské rozhraní, prostřednictvím kterého můžete

ovládat ESMC Server. Jedná se o centrální místo pro vzdálenou správu všech klientů a bezpečnostních produktů

ESET. Webovou konzoli ESMC si zobrazíte na jakémkoli zařízení s internetovým prohlížečem.

ESMC Web Console můžete zobrazit několika způsoby:

• Na lokálním serveru (počítač, na kterém běží Web Console) zadejte do internetového prohlížeče následující

adresu:

https://localhost/era/

• Z jakéhokoli místa s přístupem k serveru, na kterém běží ESMC Web Console, zadejte do internetového

prohlížeče následující adresu:

https://nazev_nebo_ip_adresa_serveru/era/

kde "nazev_vaseho_serveru" nahraďte platným názvem serveru nebo IP adresou.

▪Pro přihlášení k ESMC Virtual appliance použijte následující adresu:

https://[IP_adresa]:8443/

Kde "[IP adresa]" nahraďte IP adresou ESMC virtuálního stroje.

▪Na lokálním serveru (počítač, na kterém běží ESMC Web Console) klikněte na Start > Všechny programy

> ESET > ESET Security Management Center > ESET Security Management Center Web Console.

Následně se ve výchozím internetovém prohlížeči zobrazí ESMC Web Console. Tento krok neplatí pro ESMC

Virtual appliance.

Pokud na webovém serveru běží ESMC Web Console, zobrazí se po zadání správné adresy následující obrazovka:

12

Pro přihlášení k ESMC Web Console použijte heslo, které jste si nastavili v průběhu instalace. Po zaškrtnutí

možnosti Přihlásit do domény můžete pro přihlášení použít přihlašovací údaje doménového administrátora. Po

zaškrtnutí možnosti Povolit relaci ve více záložkách můžete mít ESMC Web Console otevřenou ve více

záložkách internetového prohlížeče. Pro více informací přejděte do kapitoly přihlášení k ESMC Web Console.

Poznámka

Pokud máte potíže s přihlášením nebo potřebujete zjistit význam jednotlivých hlášení, přejděte do

kapitoly Web Console – řešení problémů.

Průvodce prvotním spuštěním

Při prvním přihlášení do ESET Security Management Center Web Console se zobrazí průvodce prvotním

spuštěním. Tento průvodce vás seznámí s nejdůležitějšími částmi ESMC Web Console, představí ESET

Management Agenta a bezpečnostní produkty ESET. Přiblíží vám záložku Počítače, vysvětlí rozdíl mezi statickými a

dynamickými skupinami, nastíní fungování úloh, politik a představí vám ESET Management Agenta,

prostřednictvím kterého budete vzdáleně ovládat zařízení i bezpečnostní produkt.

Na závěr vám umožní vytvořit all-in-one instalační balíček ESET Management Agenta a bezpečnostního produktu

ESET (například ESET Endpoint Security).

Důležité

All-in-one instalační balíček (.exe) je dostupný pouze pro

Windows.

Průvodce můžete kdykoli ukončit kliknutím na možnost Zavřít průvodce. Tím přejdete přímo do ESMC Web

Console. Při příštím přihlášení do ESMC se již průvodce nezobrazí. Průvodce si můžete kdykoli zobrazit kliknutím na

Nápověda > Průvodce prvotním spuštěním.

Pro zobrazení průvodce vytvořením all-in-one instalačního balíčku klikněte v menu Rychlé odkazy na položku

Další možnosti nasazení.

13

Důležité

Pro vytvoření all-in-one instalačního balíčku musí mít uživatel oprávnění pro nasazení agenta.

Pokud se přihlásíte například pod účtem s oprávněním pro asistovanou instalaci nebo oprávněním

pouze pro čtení, průvodce nezobrazí poslední část pro vytvoření instalačního balíčku.

Pro vytvoření all-in-one instalačního balíčku vyberte:

1. Jazyk – vyberte jazyk, ve kterém chcete bezpečnostní produkt nainstalovat.

2. Produkt – po kliknutí vyberte bezpečnostní produkt ESET, který se nainstaluje společnosti ESET

Management.

Poznámka

Pokud v seznamu nevidíte žádný balíček, nemáte přístup k repozitáři. Zkontrolujte konektivitu do

internetu, případně v Nastavení serveru ověřte, zda máte v poli Repozitář zadanou hodnotu

AUTOSELECT. Detailní informace naleznete v kapitole Rozšířená nastavení serveru.

3. Zaškrtněte možnost Souhlasím s licenčním ujednáním koncového uživatele a beru na vědomí

zásady ochrany osobních údajů. Pro více informací se podívejte do kapitoly Správa licence a EULA.

4. Pokud nesouhlasíte se zasíláním informací o pádech a anonymních telemetrických dat do společnosti

ESET, odškrtněte možnost Zapojit se do programu zlepšení produktu. V opačném případě budou tato

data zasílána do společnosti ESET.

5. Licence (volitelné) – licenci můžete přidat některým ze způsobů popsaným v kapitole Správa licence.

Pokud jste již licenci přidali, ze seznamu licencí jednoduše vyberte tu, kterou chcete v průběhu instalace

použít pro aktivaci bezpečnostního produktu. Pokud licence nevybere, můžete vytvořit instalační balíček bez

ní, a produkt aktivovat později. Přidávat nebo odebírat licence může pouze administrátor, jehož domovskou

skupinou jsou Všechna zařízení a má oprávnění pro Zápis licencí.

6. Po vybrání možnosti Zobrazit rozšířená nastavení můžete:

• Spustit ESET AV Remover – pokud integrujete tento nástroj do instalačního balíčku, při jeho spuštění

dojde k vyhledávání a případnému odinstalování bezpečnostních řešení třetí stran.

• Vybrat jiný certiﬁkát agenta, případně k němu zadat heslo. To je potřeba, pokud jste například v

průběhu instalace ESMC deﬁnovali heslo, případně chcete použít vlastní certiﬁkát pro ověřování

komunikace agenta. V opačném případě ponechte pole Heslo k certiﬁkátu prázdné.

Důležité

V hesle certiﬁkátu není možné použít následující znaky: " \ Tyto znaky mohou způsobit chybu při

inicializaci agenta.

• Pro směrování komunikace ESET Management Agenta na ESMC serveru prostřednictvím Proxy vyberte

možnost Používat proxy server a zadejte nastavení proxy (Server, Port, Uživatelské jméno a

Heslo). Do pole Server zadejte adresu stroje, na kterém běží HTTP Proxy. HTTP Proxy standardně běží

na portu 3128. V případě potřeby port změňte. Ujistěte se, že jste zadali port, který odpovídá konﬁguraci

vaší HTTP Proxy.

Důležité

Komunikační protokol používaný agentem pro spojení s ESMC Serverem nepodporuje autentiﬁkaci.

Pokud proxy řešení vyžaduje autentiﬁkaci, komunikace mezi agenty a ESMC Serverem nebude

funkční.

oAktivujete-li možnost Použít záložní připojení, ESET Management Agent se, v případě nedostupného

proxy serveru, pokusí s ESMC navázat spojení přímo.

7. Full Disk Encryption – tato možnost se zobrazí po nahrání platné licence na produkt ESET Full Disk

Encryption.

Stránka sa načítava ...

ESET Security Management Center 7.2 Administration Guide

ESET Security Management Center 7.2 Administration Guide

Súvisiace články

Ďalšie dokumenty