ESET Security Management Center 7.2 Administration Guide

  • Ahoj! Prečítal som si administratívnu príručku k ESET Security Management Center a som pripravený odpovedať na vaše otázky. Táto príručka podrobne popisuje správu bezpečnostných produktov ESET, nasadzovanie agenta na rôznych platformách, konfiguráciu politík a riešenie problémov. Neváhajte sa opýtať na čokoľvek, čo vás zaujíma!
  • Ako môžem pridať nové počítače do ESMC?
    Ako môžem spravovať politiky v ESMC?
    Čo je to ESET Push Notification Service?
    Ako riešiť problémy s pripojením agenta?
ESET Security Management Center
Administrační příručka
Klikněte sem pro zobrazení online verze tohoto dokumentu
Copyright ©2021 ESET, spol. s r.o.
ESET Security Management Center byl vyvinut společností ESET, spol. s r.o.
Pro více informací navštivte www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani
distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.
ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího
upozornění.
Technická podpora: www.eset.cz/podpora
REV. 2021-02-23
1 O této nápovědě 1 ........................................................................................................................................
1.1 Legenda ikon 2 ............................................................................................................................................
1.2 Offline nápověda 4 ......................................................................................................................................
2 Představení ESET Security Management Center 5 .....................................................................
2.1 Podporované prohlížeče, ESET produkty a jazyky 6 .............................................................................
3 Začínáme s ESET Security Management Center 9 .....................................................................
3.1 Důležité kroky po aktualizaci z ERA 10 ...................................................................................................
3.2 Otevření ESMC Web Console 11 ................................................................................................................
3.3 Průvodce prvotním spuštěním 12 ............................................................................................................
3.4 Seznámení s ESMC Web Console 14 .........................................................................................................
3.5 Jak spravovat produkty ESET Endpoint prostřednictvím ESET Security Management Center?
17 ..................................................................................................................................................................
3.6 ESET Push Notification Service 18 ...........................................................................................................
4 VDI, klonování a detekce hardware 19 ..............................................................................................
4.1 Řešení rozhodnutí o klonování 22 ............................................................................................................
4.2 Identifikace hardware 24 ...........................................................................................................................
5 Nasazení ESET Management Agenta 24 ...........................................................................................
5.1 Přidání počítačů synchronizací s Active Directory 25 ...........................................................................
5.2 Ruční přidání nového zařízení 26 .............................................................................................................
5.3 Přidání počítačů prostřednictvím RD Sensor 28 ....................................................................................
5.3.1 Konfigurace ESET Rogue Detection Sensor prostřednictvím politiky 30 ......................................................................
5.4 Lokální nasazení 31 ....................................................................................................................................
5.4.1 Vytvoření balíčku Agenta (a bezpečnostního produktu ESET) 32 ..............................................................................
5.4.2 Vytvoření online instalačního balíčku Agenta – Windows/Linux/macOS 33 ...................................................................
5.4.3 Stažení Agenta z webových stránek společnosti ESET 39 .......................................................................................
5.5 Vzdálené nasazení 39 .................................................................................................................................
5.5.1 Nasazení agenta prostřednictvím GPO nebo SCCM 40 ...........................................................................................
5.5.1.1 Nasazení prostřednictvím SCCM 41 ................................................................................................................
5.5.2 ESET Remote Deployment Tool 57 ...................................................................................................................
5.5.2.1 Předpoklady pro použití Deployment Tool 58 ....................................................................................................
5.5.2.2 Výběr počítačů z Active Directory 58 ..............................................................................................................
5.5.2.3 Vyhledání počítačů v lokální síti 60 ................................................................................................................
5.5.2.4 Importování seznamu počítačů 62 .................................................................................................................
5.5.2.5 Ruční přidání počítačů 63 ............................................................................................................................
5.5.2.6 ESET Remote Deployment Tool – řešení problémů 65 .........................................................................................
5.6 Ochrana agenta 66 ......................................................................................................................................
5.7 Nastavení ESET Management Agenta 67 ................................................................................................
5.7.1 Vytvoření politiky pro změnu intervalu připojení ESET Management Agenta k serveru 68 ...............................................
5.7.2 Vytvoření politiky pro ESET Management Agenta, aby se připojoval na nový ESMC Server 72 ..........................................
5.7.3 Vytvoření politiky pro ochranu odinstalace ESET Management Agenta 75 ...................................................................
5.8 Řešení problémů – agent se nepřipojuje 76 ...........................................................................................
5.9 Řešení problémů – nasazení agenta 77 ...................................................................................................
5.10 Příklady nasazení ESET Management Agenta 79 .................................................................................
5.10.1 Příklady nasazení ESET Management Agenta v ne-doménovém prostředí 79 .............................................................
5.10.2 Příklady nasazení ESET Management agenta v doménovém prostředí 80 ..................................................................
6 Uživatelské rozhraní ESMC Web Console 82 ..................................................................................
6.1 Přihlášení do ESMC Web Console 82 ........................................................................................................
6.1.1 Řešení problémů – ESMCWeb Console 84 ...........................................................................................................
6.2 Uživatelské nastavení 85 ...........................................................................................................................
6.3 Přizpůsobení filtrů a rozložení 87 .............................................................................................................
6.3.1 Štítky 90 ...................................................................................................................................................
6.4 Nástěnka 92 .................................................................................................................................................
6.4.1 Kontextové menu 94 ....................................................................................................................................
6.5 Počítače 96 ...................................................................................................................................................
6.5.1 Detaily počítače 97 ......................................................................................................................................
6.5.2 odebráním počítače ze správy 101 ..................................................................................................................
6.5.3 Skupiny 103 ..............................................................................................................................................
6.5.3.1 Akce 103 ................................................................................................................................................
6.5.3.2 Detaily skupiny 104 ..................................................................................................................................
6.5.3.3 Statické skupiny 105 .................................................................................................................................
6.5.3.3.1 Vytvoření nové statické skupiny 106 ...........................................................................................................
6.5.3.3.2 Importování klientů z Active Directory 107 ....................................................................................................
6.5.3.3.3 Exportování statických skupin 107 ..............................................................................................................
6.5.3.3.4 Importování statických skupin 108 ..............................................................................................................
6.5.3.4 Dynamické skupiny 109 .............................................................................................................................
6.5.3.4.1 Vytvoření nové dynamické skupiny 110 .......................................................................................................
6.5.3.5 Přesunutí statické nebo dynamické skupiny 112 ...............................................................................................
6.5.3.6 Přiřazení klientské úlohy počítači nebo skupině 114 ...........................................................................................
6.5.3.7 Přiřazení politiky skupině 114 ......................................................................................................................
6.6 Detekce 116 .................................................................................................................................................
6.6.1 Správa detekcí 117 .....................................................................................................................................
6.6.2 Vytvoření výjimky 119 ..................................................................................................................................
6.6.2.1 Bezpečnostní produkty ESET podporující detekční výjimky 121 .............................................................................
6.6.3 Ochrana proti ransomware 121 .......................................................................................................................
6.6.4 ESET Enterprise Inspector 122 ..........................................................................................................
6.7 Přehledy 123 ................................................................................................................................................
6.7.1 Vytvoření nové šablony přehledu 124 ...............................................................................................................
6.7.2 Generování přehledu 127 ..............................................................................................................................
6.7.3 Naplánování generování přehledu 128 ..............................................................................................................
6.7.4 Zastaralé aplikace 128 .................................................................................................................................
6.7.5 SysInspector prohlížeč 129 ............................................................................................................................
6.7.6 Hardwarový audit 130 ..................................................................................................................................
6.7.7 Audit log 132 .............................................................................................................................................
6.8 Úlohy 132 ......................................................................................................................................................
6.8.1 Klientské úlohy 133 .....................................................................................................................................
6.8.1.1 Podmínky spuštění klientské úlohy 134 ..........................................................................................................
6.8.1.1.1 Přiřazení klientské úlohy počítači nebo skupině 136 ........................................................................................
6.8.1.2 Anti-Theft akce 137 ...................................................................................................................................
6.8.1.3 Diagnostika 139 .......................................................................................................................................
6.8.1.4 Odeslat zprávu 141 ...................................................................................................................................
6.8.1.5 Ukončit izolaci počítače od sítě 142 ...............................................................................................................
6.8.1.6 Export konfigurace spravovaného produktu 142 ...............................................................................................
6.8.1.7 Izolovat počítač od sítě 143 .........................................................................................................................
6.8.1.8 Aktualizace modulů 144 .............................................................................................................................
6.8.1.9 Obnovení modulů 145 ................................................................................................................................
6.8.1.10 Volitelná kontrola 146 ..............................................................................................................................
6.8.1.11 Aktualizace operačního systému 147 ...........................................................................................................
6.8.1.12 Správa karantény 148 ..............................................................................................................................
6.8.1.13 Aktivace produktu 149 .............................................................................................................................
6.8.1.14 Obnovit klonovaného ESET Agenta 150 .........................................................................................................
6.8.1.15 Obnovit databázi ESET RD Sensor 151 ..........................................................................................................
6.8.1.16 Spustit příkaz 152 ...................................................................................................................................
6.8.1.17 Spustit servisní skript SysInspector 153 ........................................................................................................
6.8.1.18 Aktualizace součástí ESET Security Management Center 154 ..............................................................................
6.8.1.19 Odeslat soubor do EDTD 155 .....................................................................................................................
6.8.1.20 Kontrola volitelných cílů 155 ......................................................................................................................
6.8.1.21 Vypnout počítač 156 ................................................................................................................................
6.8.1.22 Instalace aplikace 157 ..............................................................................................................................
6.8.1.22.1 Aktualizace ESET aplikací 159 ..................................................................................................................
6.8.1.22.2 Safetica software 160 ............................................................................................................................
6.8.1.23 Odinstalace aplikace 161 ..........................................................................................................................
6.8.1.24 Ukončit správu (odinstalovat ESET Management Agenta) 162 .............................................................................
6.8.1.25 Vyžádat SysInspector protokol (pouze pro Windows) 163 ...................................................................................
6.8.1.26 Získat soubor z karantény 164 ...................................................................................................................
6.8.2 Serverové úlohy 165 ....................................................................................................................................
6.8.2.1 Nasazení ESET Agenta 166 ..........................................................................................................................
6.8.2.2 odstranění nepřipojujících se počítačů 168 ......................................................................................................
6.8.2.3 Generování přehledu 169 ...........................................................................................................................
6.8.2.4 Přejmenování počítačů 171 .........................................................................................................................
6.8.2.5 Synchronizace statické skupiny 172 ..............................................................................................................
6.8.2.5.1 Synchronizace statické skupiny s Active Directory 173 .....................................................................................
6.8.2.5.2 Synchronizace statické skupiny s MS Windows sítí 175 .....................................................................................
6.8.2.5.3 Synchronizace statické skupiny s VMware 177 ...............................................................................................
6.8.2.5.4 Synchronizace statické skupiny - Linuxové počítače 178 ...................................................................................
6.8.2.6 Synchronizace uživatelů 179 .......................................................................................................................
6.8.3 Typy podmínek spuštění 181 .........................................................................................................................
6.8.3.1 CRON výraz 183 .......................................................................................................................................
6.8.4 Zabránění aktivace podmínky spuštění 185 .......................................................................................................
6.8.4.1 Příklady 188 ............................................................................................................................................
6.8.5 Přehled stavu 189 .......................................................................................................................................
6.8.5.1 Průběh úlohy 191 .....................................................................................................................................
6.8.5.2 Ikona 191 ...............................................................................................................................................
6.8.5.3 Detaily úlohy 192 .....................................................................................................................................
6.9 Instalační balíčky 194 .................................................................................................................................
6.10 Politiky 196 ................................................................................................................................................
6.10.1 Průvodce vytvořením nové politiky 197 ...........................................................................................................
6.10.2 Příznaky 198 ............................................................................................................................................
6.10.3 Správa politik 200 .....................................................................................................................................
6.10.4 Jak se politiky aplikují na klienta 201 ..............................................................................................................
6.10.4.1 Pořadí skupin 201 ...................................................................................................................................
6.10.4.2 Získání seznamu politik 204 .......................................................................................................................
6.10.4.3 Sloučení politik 205 .................................................................................................................................
6.10.4.3.1 Příklad slučování politik 206 ....................................................................................................................
6.10.5 Vzdálená konfigurace produktu prostřednictvím ESMC 209 ...................................................................................
6.10.6 Přiřazení politiky skupině 209 .......................................................................................................................
6.10.7 Přiřazení politiky klientovi 211 ......................................................................................................................
6.10.8 Konfigurace ERA 6.x Proxy prostřednictvím politiky 213 ......................................................................................
6.10.9 Jak použít režim dočasné změny nastavení? 213 ................................................................................................
6.11 Uživatelé zařízení 215 ..............................................................................................................................
6.11.1 Přidání nových uživatelů 216 ........................................................................................................................
6.11.2 Úprava uživatelů 217 .................................................................................................................................
6.11.3 Vytvoření nové skupiny uživatelů 220 .............................................................................................................
6.12 Oznámení 220 ............................................................................................................................................
6.12.1 Správa oznámení 221 .................................................................................................................................
6.12.1.1 Události na spravovaných počítačích 222 ......................................................................................................
6.12.1.2 Aktualizace stavu ESET Security Management Center 223 .................................................................................
6.12.1.3 Změna dynamické skupiny 224 ..................................................................................................................
6.12.2 Distribuce 225 ..........................................................................................................................................
6.12.3 Jak nakonfigurovat SNMP Trap službu 226 ........................................................................................................
6.13 Stav serveru 227 .......................................................................................................................................
6.14 Další 229 .....................................................................................................................................................
6.14.1 Šablony dynamických skupin 229 ..................................................................................................................
6.14.1.1 Nová šablona dynamické skupiny 230 ..........................................................................................................
6.14.1.2 Pravidla pro šablony dynamických skupin 231 ................................................................................................
6.14.1.2.1 Popis logických operátorů 231 .................................................................................................................
6.14.1.2.2 Podmínky a logické spojky 232 .................................................................................................................
6.14.1.2.3 Vyhodnocování parametrů šablony 233 ......................................................................................................
6.14.1.3 Vzorové příklady šablon dynamických skupin 235 ............................................................................................
6.14.1.3.1 Dynamická skupina – počítač chráněný bezpečnostním produktem ESET 236 .......................................................
6.14.1.3.2 Dynamická skupina – počítač s aplikací v konkrétní verzi 236 ...........................................................................
6.14.1.3.3 Dynamická skupina – počítač, na kterém není nainstalován žádná aplikace nebo v požadované verzi 237 ...................
6.14.1.3.4 Dynamická skupina – aplikace je nainstalovaná, ale v jiné verzi 237 ..................................................................
6.14.1.3.5 Dynamická skupina – počítač je v definované síti 237 .....................................................................................
6.14.1.3.6 Dynamická skupina – nainstalovaný, ale neaktivovaný serverový produkt 238 ......................................................
6.14.1.4 Jak automatizovat ESET Security Management Center? 238 ...............................................................................
6.14.2 Odeslané soubory 240 ................................................................................................................................
6.14.3 Karanténa 241 ..........................................................................................................................................
6.14.4 Výjimky 242 .............................................................................................................................................
6.14.5 Správa licence 245 ....................................................................................................................................
6.14.5.1 ESET Business Account nebo ESET MSP Administrator 248 .................................................................................
6.14.5.2 Přidání licenčního klíče 249 .......................................................................................................................
6.14.5.3 Offline licence 250 ..................................................................................................................................
6.14.6 Přístupová oprávnění 253 ............................................................................................................................
6.14.6.1 Uživatelé 254 .........................................................................................................................................
6.14.6.1.1 Vytvoření nativního uživatele 256 .............................................................................................................
6.14.6.1.2 Detaily uživatele a akce nad uživateli 258 ...................................................................................................
6.14.6.1.3 Změna hesla uživatele 259 .....................................................................................................................
6.14.6.1.4 Namapování doménové bezpečnostní skupiny 260 ........................................................................................
6.14.6.1.5 Přiřazení sady oprávnění konkrétnímu uživateli 262 .......................................................................................
6.14.6.1.6 Dvoufaktorová autentifikace 263 ..............................................................................................................
6.14.6.2 Sady oprávnění 264 .................................................................................................................................
6.14.6.2.1 Správa oprávnění 266 ............................................................................................................................
6.14.6.2.2 Seznam oprávnění 268 ..........................................................................................................................
6.14.7 Certifikáty 272 ..........................................................................................................................................
6.14.7.1 Klientské certifikáty 273 ...........................................................................................................................
6.14.7.1.1 Vytvoření nového certifikátu 274 ..............................................................................................................
6.14.7.1.2 Exportování klientského certifikátu 276 ......................................................................................................
6.14.7.1.3 APN/ABM certifikát 276 ..........................................................................................................................
6.14.7.1.4 Zobrazit zamítnuté 278 ..........................................................................................................................
6.14.7.1.5 Změna certifikátu ESMC serveru 279 .........................................................................................................
6.14.7.1.6 Použití vlastních certifikátů v ESET Security Management Center 280 .................................................................
6.14.7.1.7 Jak použít vlastní certifikáty v ESMC? 293 ...................................................................................................
6.14.7.1.8 Upozornění na blížící se konec platnosti a nahrazení certifikátů 293 ...................................................................
6.14.7.2 Certifikační autority 295 ...........................................................................................................................
6.14.7.2.1 Vytvoření nové certifikační autority 296 .....................................................................................................
6.14.7.2.2 Exportování veřejného klíče 297 ...............................................................................................................
6.14.7.2.3 Importování veřejného klíče 298 ...............................................................................................................
6.14.8 Nastavení serveru 298 ................................................................................................................................
6.14.8.1 Rozšířené zabezpečení 304 .......................................................................................................................
6.14.8.2 SMTP server 305 .....................................................................................................................................
6.14.8.3 Automatické párování počítačů 306 .............................................................................................................
6.14.8.4 Syslog server 306 ...................................................................................................................................
6.14.8.5 Export protokolů do syslogu 307 .................................................................................................................
6.14.8.6 Události exportované do LEEF formátu 308 ....................................................................................................
6.14.8.7 Události exportované do JSON formátu 308 ....................................................................................................
6.15 Importování CSV 310 ................................................................................................................................
7 ESMC pro poskytovatele spravovaných služeb 311 ....................................................................
7.1 Nové funkce v ESET Security Management Center pro MSP uživatele 314 .......................................
7.2 Proces nasazení pro MSP 315 ...................................................................................................................
7.2.1 Lokální nasazení agenta 315 ..........................................................................................................................
7.2.2 Vzdálené nasazení agenta 316 .......................................................................................................................
7.3 MSP licence 316 ...........................................................................................................................................
7.4 Importování MSP účtu 318 .........................................................................................................................
7.5 Nastavení MSP zákazníka 319 ...................................................................................................................
7.6 Přeskočit nastavení MSP zákazníka 323 .................................................................................................
7.7 Vytvoření vlastního instalačního balíčku 324 .........................................................................................
7.8 MSP uživatelé 327 .......................................................................................................................................
7.8.1 Vytvoření vlastního MSP uživatele 328 ..............................................................................................................
7.9 Přiřazení štítků MSP objektům 329 ..........................................................................................................
7.10 Stav MSP 330 .............................................................................................................................................
7.11 Odstranění společnosti 332 .....................................................................................................................
8 Aktualizace ESMC 333 ..................................................................................................................................
9 FAQ 335 ................................................................................................................................................................
10 O programu ESET Security Management Center 338 .............................................................
11 Licenční ujednání s koncovým uživatelem 338 ..............................................................
12 Zásady ochrany osobních údajů 344 ................................................................................................
1
O této nápovědě
The Administration guide was written to help you get familiar with ESET Security Management Center and provides
instructions to use it.
Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z názvosloví
ESET Security Management Center. Používáme rovněž jednotnou sadu symbolů na zvýraznění částí kapitol, které
jsou zvlášť důležité, případně by neměli uniknout vaší pozornosti.
Poznámka
Poznámka poskytuje cenné informace k dané funkci nebo odkaz na související kapitoly.
Důležité
Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však
důležité informace.
Varování
Kritická informace, které byste měli věnovat pozornost. Upozornění jsou umístěna tak, aby vás včas
varovala a zároveň vám pomohla vyvarovat se chybám, které by mohli mít negativní následky. Tyto
informace čtěte pozorně, mohou se odvolávat na citlivou konfiguraci systému nebo rizikové kroky.
Příklad
Příklad popisující uživatelský scénář, který doplní danou kapitolu. Příklady používáme pro vysvětlení
složitějších témat.
Konvence Význam
Tučné písmo Názvy položek uživatelského rozhraní jako dialogová okna a tlačítka.
Kurzíva Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k
souboru znamená, že máte zadat skutečnou cestu nebo název souboru.
Courier New Příklady kódů nebo příkazů
Hypertextový odkaz Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové odkazy
jsou zvýrazněny modře, mohou být podtržené.
%ProgramFiles% Systémová složka operačního systému Windows, do které se standardně instalují programy a
další součásti systému.
Online příručka je primárním zdrojem nápovědy. V případě funkčního připojení k internetu se automaticky
zobrazí nejnovější verze online příručky. V navigační části online verze příručky k ESET Security Management
Center naleznete navigaci do jejích jednotlivých částí: Instalace/Aktualizace, Administrace, Nasazení VA a SMB
příručka.
Související informace tak naleznete jednoduchým procházením této struktury stránek. Pro nalezení
požadovaných informací můžete využít vyhledávací pole v horní části.
Důležité
Po otevření uživatelské příručky z navigační lišty umístěné v horní části budou výsledky vyhledávání
omezeny na obsah dané příručky. Například, otevřete-li administrační část příručky, ve výsledcích
vyhledávání nebudou témata z instalační/aktualizační příručky ani nápovědy pro nasazení VA.
V Databázi znalostí naleznete odpovědi na nejčastější dotazy stejně jako doporučené řešení mnoha situací.
Články pravidelně aktualizujeme a připravujeme návody na řešení aktuálních situací.
ESET fórum představuje jednoduchý způsob, jak ESET uživatelé mohou požádat o radu a pomoci ostatním.
2
Můžete sem umístit váš problém nebo dotaz týkající se produktu ESET.
Váš názor/zpětnou vazbu na konkrétní kapitolu příručky odešlete následujícím způsobem: V dolní části
stránky klikněte na odkaz Byla pro vás tato informace užitečná?
Legenda ikon
V této kapitole uvádíme seznam všech ikon a piktogramů, se kterými se můžete v ESMC Web Console. Některé
ikonky představují akci, jiné typ objektu nebo jeho aktuální stav. Většina ikon může nabývat tří barev/stavů, díky
čemuž snadno rozeznáte jejich funkci.
Výchozí ikona – akce je dostupná
Modrá ikona – takto barevně se ikona zvýraznění, když na ní najedete myší (možnost je aktivní)
Šedá ikona – akce není dostupná
Ikona Popis
Zobrazit detaily – kliknutím si zobrazíte detailní informace o zařízení.
Přidat nové – kliknutí přidáte nové zařízení.
Nová úloha – kliknutím vytvoříte novou úlohu.
Nové oznámení – kliknutím vytvoříte nové oznámení.
Nová statická/dynamická skupina – kliknutím vytvoříte novou skupinu.
Změnit – kliknutím upravíte konkrétní objekt.
Duplikovat – kliknutím vytvoříte kopii existujícího objektu.
Přesunout – kliknutím přesunete počítač, skupinu, atp.
Přístup skupiny – kliknutím přesunete vybraný objekt do jiné statické skupiny.
Odstranit – kliknutím odstraníte vybraný objekt.
Přejmenovat více položek – pokud vyberte více položek, pomocí této možnosti je můžete hromadně
přejmenovat – jednotlivě nebo využitím funkce najít a nahradit s podporou regulárních výrazů.
Kontrola počítače – kliknutím spustíte na vybraném cíli volitelnou kontrolu počítače.
Aktualizovat moduly – kliknutím spustíte na vybraném cíli aktualizaci modulů bezpečnostního produktu
ESET.
Mobil – obsahuje úlohy související s mobilními zařízení.
Přeregistrovat – kliknutím vytvoříte úlohu pro opětovnou registraci zařízení.
Odemknout – kliknutím odemknete zařízení.
Uzamknout – kliknutím uzamknete zařízení.
Najít – kliknutím si vyžádáte informaci o pozici zařízení.
Siréna – spustí hlasitou sirénu, i přesto, pokud má zařízení ztlumenou hlasitost.
Vymazat obsah – kliknutím vytvoříte úlohu pro kompletní smazání obsahu zařízení.
Restartovat – pokud vyberte tuto možnost nad konkrétním zařízením, provedete jeho restart.
Obnovit – kliknutím obnovíte soubor z karantény do původního umístění.
Vypnout – pokud vyberte Restart, a poté tuto možnost nad konkrétním zařízením, provedete
jeho vypnutí. -
Deaktivovat produkty
3
Ikona Popis
Spustit úlohu – kliknutím můžete na daném zařízení spustit již existující úlohu a definovat podmínku
spuštění. Úloha bude zařazena do fronty dle vámi definovaného nastavení. Spuštění úlohy bude
naplánováno na nejbližší možnou dobu.
Naposledy použité úlohy – po najetí na tuto položku se zobrazí několik úloh, které jste naposledy
použili. Kliknutím na úlohu ji okamžitě spustíte nad konkrétním cílem.
Přiřadit uživatele... – kliknutím přiřadíte uživatele konkrétnímu zařízení. Seznam dostupných uživatelů
můžete spravovat v sekci Uživatelé zařízení.
Správa politik politiky můžete přiřadit přímo z kontextového menu vybraného objektu. Kliknutím si
zobrazíte dialogové okno pro přiřazení politiky vybraným klientům/skupinám.
Probudit – kliknutím se ESMC Server pokusí navázat komunikaci s ESET Management Agentem
prostřednictvím EPNS a vynutit okamžitou replikaci dat. Pokud cílová stanice žije, ESET Management
Agent se okamžitě připojí k ESMC Serveru a nebude čekat na definovaný interval replikace. To je užitečné
v případě, kdy nechcete čekat na standardní interval replikace a chcete ihned spustit klientskou úlohu
nebo aplikovat politiku.
Nasadit ESET Agenta – kliknutím si zobrazíte průvodce pro Nasazení ESET Agenta, například
prostřednictvím serverové úlohy.
Připojit – kliknutím vygenerujete .rdp soubor, který vám umožní navázat rychle spojení s cílovou stanicí
prostřednictvím RDP (Remote Desktop Protocol).
Potlačit – kliknutím můžete potlačit počítač (ESET Management Agent nebude do ESMC reportovat
data). Po kliknutí se u počítače ve sloupci Potlačeno zobrazí ikona .
Pro opětovné reportování dat z ESET Management Agenta do ESMC klikněte na možnost Zrušit
potlačení.
Zrušit – deaktivuje nebo odstraní nastavení/výběr.
Přiřadit – kliknutím přiřadíte politiku klientovi nebo skupině.
Importovat – kliknutím importujete vybraný objekt (přehledy, politiky nebo veřejný klíč certifikační
autority).
Exportovat – kliknutím exportujete vybraný objekt (přehledy, politiky nebo klientské certifikáty).
Štítky – Pomocí této možnosti můžete přiřadit, odebrat, vytvořit nebo odstranit štítky.
Statická skupina
Dynamická skupina
Příznak politiky: Ignorovat
Příznak politiky: Použít
Příznak politiky: Vynutit
Počítač
Virtuální počítač (agentless)
Mobil
Server
Souborový server
Poštovní server
Gateway server
Kolaborační server
Agent
Mobile Device Connector
ESET Rouge Detection Sensor
Virtual Agent Host
ERA 6.x Proxy
ESMC Server
Shared Local Cache
Virtual Security Appliance
Enterprise Inspector Agent
4
Ikona Popis
Enterprise Inspector Server
ESET Full Disk Encryption
Offline nápověda
ESET Security Management Center standardně nedisponuje offline nápovědou. Pokud provozujete ESET Security
Management Center v offline prostředí, pomocí níže uvedených kroků si můžete stáhnout a do Web Console
nainstalovat offline verzi nápovědy.
Pro stažení offline nápovědy klikněte v níže uvedené tabulce na kód jazyka. V případě potřeby si můžete
nainstalovat offline nápovědu pro více jazyků.
Jak nainstalovat offline nápovědu na Windows
1. Stáhněte si .zip archiv offline nápovědy v požadované jazykové verzi.
2. Stažený .zip archiv si uložte a přeneste na server, kde běží konzole.
3. Na serveru, kde běží ESMC Web Console, vytvořte v umístění %ProgramFiles%\Apache Software
Foundation\[složka Tomcat]\webapps\era\webconsole\ složku help a zkopírujte do ní stažený .zip archiv.
4. Archiv rozbalte. Pokud jste například stáhli cs-CZ.zip, struktura složek by měla vypadat následovně:
%ProgramFiles%\Apache Software Foundation\[složka Tomcat]\webapps\era\webconsole\help\cs-CZ
Nyní otevřete ESMC Web Console, vyberte si požadovaný jazyk a přihlaste se. Po kliknutí na ikonu v horní
části okna se zobrazí offline nápověda.
Pro aktualizaci offline nápovědy po provedení aktualizace (například z ERA 6.5) smažte obsah složky s
nápovědou (…webapps\era\webconsole\help) postupujte podle kroku číslo 3. Poté pokračujte tak, jak jste
zvyklí.
Poznámka
V případě potřeby si můžete stejným způsobem přidat další jazykovou verzi offline nápovědy.
Důležité
Pokud zařízení (počítači nebo mobilním zařízení), na kterém používáte ESMC Web Console nemá
přístup k internetu, a chcete aby se zobrazila automaticky (místo online nápovědy), postupujte
pomocí kroků uvedených v části "Vynucení offline nápovědy v ESMC provozovaném na Linuxu".
Potřebné instrukce naleznete pod tabulkou.
Jak nainstalovat offline nápovědu na Linuxu
1. Stáhněte si .tar archiv offline nápovědy v požadované jazykové verzi.
2. Stažený .tar archiv si uložte a přeneste na server, kde běží konzole.
3. Otevřete si terminál a přejděte do složky/usr/share/tomcat/webapps/era/webconsole
4. Příkazem mkrdir help vytvořte v daném umístění složku help.
5. Do vytvořené složky rozbalte obsah staženého archivu, například pomocí příkazu tar -xvf cs-CZ.tar
Nyní otevřete ESMC Web Console, vyberte si požadovaný jazyk a přihlaste se. Po kliknutí na ikonu v horní
části okna se zobrazí offline nápověda.
Pro aktualizaci offline nápovědy po provedení aktualizace (například z ERA 6.5) smažte obsah složky s
nápovědou (…webapps\era\webconsole\help) postupujte podle kroku číslo 3. Poté pokračujte tak, jak jste
zvyklí.
Poznámka
V případě potřeby si můžete stejným způsobem přidat další jazykovou verzi offline nápovědy.
Důležité
Pokud zařízení (počítači nebo mobilním zařízení), na kterém používáte ESMC Web Console nemá
přístup k internetu, a chcete aby se zobrazila automaticky (místo online nápovědy), postupujte
pomocí kroků uvedených v části "Vynucení offline nápovědy v ESMC provozovaném na Linuxu".
Potřebné instrukce naleznete pod tabulkou.
5
Jazyk Offline HTML nápověda
(.zip)
Offline HTML nápověda
(.tar)
English en-US.zip en-US.tar
Arabic ar-EG.zip ar-EG.tar
Chinese Simplified zh-CN.zip zh-CN.tar
Chinese Traditional zh-TW.zip zh-TW.tar
Croatian hr-HR.zip hr-HR.tar
Czech cs-CZ.zip cs-CZ.tar
French fr-FR.zip fr-FR.tar
French Canadian fr-CA.zip fr-CA.tar
German de-DE.zip de-DE.tar
Greek el-GR.zip el-GR.tar
Italian it-IT.zip it-IT.tar
Japanese ja-JP.zip ja-JP.tar
Korean ko-KR.zip ko-KR.tar
Polish pl-PL.zip pl-PL.tar
Portuguese Brazilian pt-BR.zip pt-BR.tar
Russian ru-RU.zip ru-RU.tar
Spanish es-ES.zip es-ES.tar
Spanish Latin es-CL.zip es-CL.tar
Slovak sk-SK.zip sk-SK.tar
Turkish tr-TR.zip tr-TR.tar
Ukraininan uk-UA.zip uk-UA.tar
Vynucení offline nápovědy na Windows
1. V textovém editoru si otevřete konfigurační soubor C:\Program Files\Apache Software Foundation\[složka
Tomcat]\webapps\era\WEB-INF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties
2. Najděte řádek help_show_online=true, změňte hodnotu na false a změny uložte.
3. Restartujte službu Apache Tomcat (prostřednictvím konzole pro správu služeb nebo příkazového řádku).
Při příštím otevřením nápovědy (kliknutím na ikonu v pravém horním rohu ESMC Web Console) se automaticky otevře lokální offline nápověda.
Vynucení offline nápovědy na Linuxu
1. V textovém editoru (například nano) si otevřete konfigurační soubor /usr/share/tomcat/webapps//WEB-
INF/classes/sk/eset//g2webconsole/server/modules/config/WebServerConfig.properties
2. Najděte řádek help_show_online=true, změňte hodnotu na false a změny uložte.
3. Příkazem tomcat stop zastavte službu webového serveru.
4. Příkazem tomcat start spusťte službu webového serveru.
Při příštím otevřením nápovědy (kliknutím na ikonu v pravém horním rohu ESMC Web Console) se automaticky otevře lokální offline nápověda.
Představení ESET Security Management Center
Vítejte v příručce k ESET Security Management Center (ESMC) 7.2. ESET Security Management Center je aplikace
navržená pro správu bezpečnostních produkty ESET na stanicích, serverech i mobilních zařízeních z jednoho
centrálního místa v síti. Prostřednictvím ESET Security Management Center Web Console (ESMC Web Console)
můžete vzdáleně instalovat bezpečnostní řešení ESET na zařízení, monitorovat stav systému, spravovat jejich
konfiguraci a rychle reagovat na nové problémy a detekce v síti. Seznamte se s ESMC architekturou a jednotlivými
prvky infrastruktury, podporovanými Desktop Provisioning prostředími a následně přejděte do kapitoly Začínáme s
ESMC Web Console.
ESMC se skládá z následujících komponent:
ESMC Server – můžete jej nainstalovat na Windows, Linux nebo do virtuální prostředí nasadit jako virtuální
appliance. Výkonná část, která zajišťuje komunikaci mezi klientskými stanicemi (agenty), a uchovává data v
databázi.
ESMC Web Console – nahrazuje ERA Console (ERAC), která se pro vzdálenou správu používala do verze 5.
Jedná se o primární rozhraní pro správu počítačů ve vaší síti. Poskytuje přehled o všech klientech v síti a
6
umožňuje vzdáleně nasadit agenta a bezpečnostní řešení ESET na počítače, které zatím prostřednictvím Web
Console nespravujete. Jedná se o webové rozhraní k jehož používání vám postačí webový prohlížeč. Pokud máte
webový server dostupný z internetu, můžete ESMC spravovat prakticky odkudkoli z libovolného zařízení s
internetovým prohlížečem.
ESET Management Agent – komponenta, která zajišťuje komunikaci mezi klientskou stanicí a ESMC Serverem.
ESET Management Agenta je nutné nainstalovat na každé zařízení, které chcete vzdáleně spravovat
prostřednictvím ESMC Web Console. Protože se ESET Management agent nachází fyzicky na klientské stanici a
pamatuje si vámi definované bezpečnostní scénáře (politiky, úlohy, …), v případě výskytu nové detekce dochází
k minimalizaci reakčního času. ESET Management Agenta můžete nasadit prostřednictvím ESMC Web Console,
například na stanice načtené z Active Directory nebo objevené nástrojem RD Sensor. V dalších případech můžete
ESET Management Agenta na stanici nainstalovat ručně.
Rogue Detection Sensor – ESET Rogue Detection Sensor (RD Sensor) je nástroj, který ve vaší síti objeví
nespravované počítače, a informaci o nich odešle na ESMC Server. Představuje pohodlný způsob pro přidání
nových počítačů do konzole bez nutnosti jejich ručního zadávání. RD Sensor si pamatuje počítače, které již
objevil, a neodesílá duplicitní informace.
Apache HTTP Proxy – je služba, kterou v kombinaci s ESET Security Management Center můžete použít:
oJako cache, ze které se budou klientům distribuovat aktualizace detekčních modulů a instalační balíčky.
oPro přesměrování komunikace ESET Management Agentů na ESMC Server.
Mobile Device Connector – komponenta, která zajišťuje komunikaci mezi ESET Security Management Center a
mobilními zařízení s OS Android (aplikací ESET Endpoint Security pro Android), případně operačním systémem
iOS.
ESMC virtuální appliance – připravený virtuální stroj založený na operačním systému CentOS 7 s ESET Security
Management Center určený pro provoz ve virtualizovaném prostředí.
ESET Security Management Center Virtual Agent Host – komponenta ESET Security Management Center, která
virtualizuje agenty chráněných virtuálních strojů ve VMware prostředí prostřednictvím produktu ESET
Virtualization Security. Toto řešení vám přináší do agent-less prostředí stejné možnosti automatizace, využití
dynamických skupin a správy úloh jako v případě fyzických stanic, na kterých je nainstalován ESET Management
Agent. Zároveň v ESMC Web Console máte k dispozici informace o z těchto virtuálních stanic.
Mirror tool – představuje řešení aktualizaci modulů v offline sítích, které nemají přístup k internetu.
Prostřednictvím tohoto nástroje vytvoříte lokální kopii aktualizačních serverů i online repozitáře s instalačními
balíčky.
Migration Assistant – usnadní vám přechod z ERA 5 na ESMC 7. Tento nástroj dokáže převést data ERA 5.x do
intermediate databáze, kterou následně můžete importovat do ESMC 7.
Prostřednictvím ESET Remote Deployment tool můžete nasadit all-in-one instalační balíček vytvořený v ESMC
Web Console. Jedná se o pohodlný způsob, jak na stanice můžete vzdáleně nasadit ESET Management Agenta
společně s bezpečnostním produktem ESET.
ESET Business Account –nový licenční portál, prostřednictvím kterého můžete spravovat všechny své licence.
Pro více informací o aktivaci bezpečnostních produktů přejděte do kapitoly ESET Business Account v této
příručce, případně se podívejte do uživatelské příručky k samotnému portálu. Pokud máte k dispozici pouze
uživatelské jméno a heslo, na tomto portále si je můžete převést na licenční klíč.
ESET Enterprise Inspector – je komplexní EDR (Endpoint Detection and Response) systém, který nabízí
následující funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci
systémů, detekci anomálií, detekci chování a poručení firemní politiky.
Podporované prohlížeče, ESET produkty a jazyky
V této kapitole uvádíme souhrnné informace o podporovaných operačních systémech, internetových prohlížečích a
produktech ESET, které je možné prostřednictvím ESET Security Management Center spravovat.
7
Windows, Linux a macOS
ESET Security Management Center Web Console funguje korektně v následujících internetových prohlížečích:
Webový prohlížeč
Mozilla Firefox
Microsoft Edge
Google Chrome
Safari
Opera
Internet Explorer podporován od verze ESET Security Management Center 7.1.
Poznámka
Pro plynulý běh ESMC Web Console doporučujeme používat vždy nejnovější verzi internetového
prohlížeče.
Aktuální verze produktů ESET, které je možné spravovat
prostřednictvím ESET Security Management Center 7.2
Produkt Verze produktu
ESET Endpoint Security pro Windows* 5.x, 6.5+, 7.x, 8.x**
ESET Endpoint Antivirus pro Windows* 5.x, 6.5+, 7.x, 8.x**
ESET Endpoint Security pro macOS 6.x
ESET Endpoint Antivirus pro macOS 6.x
ESET Endpoint Security pro Android 2.x
ESET File Security pro Windows Server* 6.5, 7.x
ESET File Security pro Microsoft Azure* 6.5
ESET Mail Security pro Microsoft Exchange Server* 6.5, 7.x
ESET Security pro Microsoft SharePoint Server* 6.5, 7.x
ESET Mail Security pro IBM Domino Server* 6.5, 7.x
ESET File Security pro Linux: 7.x
ESET Security pro Kerio 6.5
ESET Endpoint Antivirus pro Linux: 7.x
ESET Virtualization Security 1.x
ESET Dynamic Threat Defense
ESET Enterprise Inspector 1.x
ESET Full Disk Encryption
* Informace týkající se kompatibility s produkty ESET Endpoint a Server Security ve verzích 6.0-6.4.naleznete v naší
Databázi znalostí.
**Nejnovější možnosti pro správu ESET Endpoint (například tvorba IDS pravidel firewallu) jsou dostupné pouze v
ESET PROTECT 8.
Poznámka
Starší verze produktů ESET pro ochranu Windows Server neuvedené v tabulce výše není možné
prostřednictvím ESET Security Management Center 7 spravovat.
Doporučujeme se seznámit s životním cyklem firemním produktů.
Prostřednictvím ESET Security Management Center 7.2 není možné spravovat produkty ESET
Server Security a ESET Endpoint ve verzi 6.4 a starší.
8
Starší verze produktů ESET, které je možné spravovat prostřednictvím ESET Security Management
Center 7.2
Produkt Verze produktu
ESET File Security pro Microsoft Windows Server 4.5.x
ESET NOD32 Antivirus 4 Business Edition pro OS X 4.x*
ESET NOD32 Antivirus 4 Business Edition pro Linux Desktop 4.x
ESET Mail Security pro Microsoft Exchange Server 4.5.x
ESET Mail Security pro IBM Lotus Domino 4.5.x
ESET Security pro Microsoft Windows Server Core 4.5.x
ESET Security pro Microsoft SharePoint Server 4.5.x
ESET Security pro Kerio 4.5.x
ESET Mail Security pro Linux/FreeBSD 4.5.x
ESET File Security pro Linux/FreeBSD 4.5.x
ESET Gateway Security pro Linux/FreeBSD 4.5.x
ESET NOD32 Antivirus Business Edition 4.2.76*
ESET Smart Security Business Edition 4.2.76*
* kompatibilita s ESMC není garantována
Produkty podporující aktivaci prostřednictvím automaticky se obnovující licence
Produkt Dostupné od verze
ESET Endpoint Antivirus/Security pro Windows 7.0
ESET Endpoint Antivirus/Security pro macOS 6.6.x
ESET Endpoint Security pro Android 2.0.158
ESET Mobile Device Management pro Apple iOS 7.0
ESET Virtualization Security pro VMware 1.7
ESET File Security pro Microsoft Windows Server 7.0
ESET Security Management Center 7.0
ESET Mail Security pro Microsoft Exchange 7.0
ESET File Security pro Windows Server 7.0
ESET Mail Security pro IBM Domino 7.0
ESET Security pro Microsoft SharePoint Server 7.0
ESET File Security pro Linux: 7.0
ESET Endpoint Antivirus pro Linux: 7.x
Podporované jazyky
Jazyk Kód
English (United States) en-US
Arabic (Egypt) ar-EG
Chinese Simplified zh-CN
Chinese Traditional zh-TW
Croatian (Croatia) hr-HR
Czech (Czech Republic) cs-CZ
French (France) fr-FR
French (Canada) fr-CA
German (Germany) de-DE
Greek (Greece) el-GR
Hungarian (Hungary)* hu-HU
Indonesian (Indonesia)* id-ID
Italian (Italy) it-IT
Japanese (Japan) ja-JP
Korean (Korea) ko-KR
Polish (Poland) pl-PL
Portuguese (Brazil) pt-BR
9
Russian (Russia) ru-RU
Spanish (Chile) es-CL
Spanish (Spain) es-ES
Slovak (Slovakia) sk-SK
Turkish (Turkey) tr-TR
Ukrainian (Ukraine) uk-UA
* V tomto jazyce je dostupný pouze produkt, nikoli online příručka.
Začínáme s ESET Security Management Center
ESMC Web Console představuje centrální nástroj pro správu ESET Security Management Center a vzdálenou
konfiguraci bezpečnostních produktů ESET ve vaší síti. Dostupná je po nainstalování ESET Security Management
Center, resp. nasazení ESMC virtuální appliance a připojíte se k ní z jakéhokoli zařízení v síti s internetovým
prohlížečem.
Po úspěšné instalaci ESET Security Management Center můžete přejít ke konfiguraci. V následujících kapitolách
vám ukážeme doporučené kroky, které byste měli provést po instalaci produktu.
První kroky po nasazení ESMC serveru
1. Nejprve si v internetovém prohlížeči otevřete ESMC Web Console a přihlaste se.
2. Do ESET Security Management Center přidejte své licence.
3. Přidejte do ESMC struktury počítače, servery nebo mobilní zařízení.
4. Všem počítačům přiřaďte předdefinovanou politiku Seznam aplikací – Zjistit všechny nainstalované
aplikace.
5. Vytvořte si dynamickou skupinu, která vám vyfiltruje stanice s nainstalovanými produkty ESET určenými
pro domácnosti.
6. Prostřednictvím klientské úlohy pro odinstalaci aplikace odeberte bezpečnostní řešení třetích stran.
7. Klientskou úlohu pro instalaci aplikace využijte pro nasazení bezpečnostní produktu na stanici (pokud jste
jej nenainstalovali společně s agentem prostřednictvím all-in-one instalačního balíčku).
8. Stanicím s nainstalovaným bezpečnostním produktem ESETpřiřaďte politiku s doporučeným nastavením.
Využít můžete například předdefinovanou politiku pro Windows stanice s názvem Antivirus – Maximální
zabezpečení – Doporučeno. Pro více informací se přejděte do kapitoly Jak spravovat produkty ESET
Endpoint prostřednictvím ESET Security Management Center?
Další doporučené kroky
Seznamte s ESMC Web Console – rozhraním, které budete používat pro vzdálenou správu bezpečnostních
10
produktů ESET.
V průběhu instalace se vytvoří výchozí účet Administrator. Doporučujeme si poznamenat přihlašovací údaje
k tomuto účtu a uschovat je na bezpečném místě. Dále si vytvořte nový uživatelský účet a přiřaďte mu
potřebnou sadu oprávnění.
Důležité
Pro každodenní používání ESMC nedoporučujeme využívat předdefinovaný účet Administrator. Měli
byste ho používat jako servisní účet v případě, kdy se vyskytne problém s jinými uživatelskými účty.
V takovém případě se můžete stále přihlásit pod účtem Administrator a problémy vyřešit.
Pro monitorování klientů a stavu sítě využijte oznámení a přehledy. Tato upozornění si můžete nechat
zasílat například na e-mail nebo si je zobrazit v přehledech.
Pro zabránění ztráty dat doporučujeme pravidelně zálohovat databázi.
Exportujte si veřejný klíč certifikační autority a klientské certifikáty a uložte je na bezpečné místo. Pokud je
použijete při opětovné instalaci ESMC serveru, například po jeho pádu, nebude nutné znovu nasazovat ESET
Management agenty.
Důležité kroky po aktualizaci z ERA
Pokud jste provedli aktualizaci z ERA 6.5, zkontrolujte uživatele a sady oprávnění, případně nastavení serveru. To
vše z důvodu změn v bezpečnostním modelu v ESET Security Management Center. Objektem nejsou pouze
počítače, ale také úlohy, oznámení, politiky, certifikáty, instalační balíčky nebo sady oprávnění. Pro více informací
přejděte do kapitoly seznam oprávnění.
Poznámka
Po provedení aktualizace ESMC doporučujeme před opětovným načtením Web Console smazat cache
a cookies ve vašem prohlížeči.
Uživatelé a sady oprávnění
Administrátor by měl zkontrolovat všechny uživatele a jim přiřazené sady oprávnění. Nový bezpečnostní model je
založen na statických skupinách, proto doporučujeme navrhnout si vhodnou strukturu skupin a dle nich vytvořit
oprávnění. Oprávnění můžete přiřadit nativním uživatelům i namapovaným doménovým skupinám.
Důležité
Nezapomeňte uživatelům nastavit domovskou skupinu a přiřadit oprávnění, které jim zajistí přístup
do této skupiny. Všechny objekty, které uživatel vytvoří, se automaticky umístí do jeho domovské
skupiny.
Po provedení aktualizace budou uživatelé rozděleni na dvě skupiny:
Pro uživatelé, kteří neměli v ERA přiřazené oprávnění pro přístup k nejnadřazenější skupině Všechna
zařízení, nebude v ESMC tato skupina jejich domovskou. Tito uživatelé nebudou mít přiřazeno nové oprávnění
pro přístup ke skupinám a počítačům, proto po přihlášení neuvidí žádná zařízení.
Uživatelům, kteří měli měli v ERA oprávnění pro přístup ke statické skupině Všechna zařízení, přístup
zůstane. Automaticky jim bude přiděleno nové oprávnění pro přístup ke skupinám a počítačům.
Úlohy a podmínky spuštění
Klientské úlohy a Serverové úlohy naleznete v hlavním menu na záložce Úlohy.
Od verze ERA 6.5 může mít každá serverová úloha právě jednu podmínku spuštění. Počet serverových úloh se po
provedení aktualizace na novou verzi automaticky navýší o počet přidělených podmínek spuštění. Vytvořené
serverové úlohy a jejich podmínky spuštění si zkontrolujte v sekci Úlohy > Serverové úlohy.
Přehledy, šablony a další objekty
Po provedení aktualizace patří všechny objekty pod nejnadřazenější statickou skupinu Všechna zařízení. Jako
11
administrátor máte několik možnosti, jak dalším uživatelům k těmto objektům umožnit přístup:
Vytvořte kopii objektů a přesuňte je do jejich domovské skupiny.
Přesuňte objekty do sdílené skupiny, do níž mají přístup ostatní uživatelé.
Uživatelům přiřaďte sadu oprávnění, která jim zajistí přístup do konkrétní statické skupiny (například
Všechna zařízení, ale omezte přístup jen na konkrétní typ objektu – například politiky.
Statické a dynamické skupiny
Základním prvkem nového bezpečnostního modelu představeného v ESMC 7 jsou statické skupiny. Každý objekt se
nachází právě v jedné statické skupině. Po dokončení aktualizace se struktura skupin (statických ani dynamických)
nezmění. Uživatelům však musíte přidělit oprávnění pro přístup ke skupině objektů – nastavit jim domovskou
skupinu a oprávnění pro manipulaci s objekty, které se nacházejí v jiných skupinách.
Otevření ESMC Web Console
ESET Security Management Center Web Console představuje uživatelské rozhraní, prostřednictvím kterého můžete
ovládat ESMC Server. Jedná se o centrální místo pro vzdálenou správu všech klientů a bezpečnostních produktů
ESET. Webovou konzoli ESMC si zobrazíte na jakémkoli zařízení s internetovým prohlížečem.
ESMC Web Console můžete zobrazit několika způsoby:
Na lokálním serveru (počítač, na kterém běží Web Console) zadejte do internetového prohlížeče následující
adresu:
https://localhost/era/
Z jakéhokoli místa s přístupem k serveru, na kterém běží ESMC Web Console, zadejte do internetového
prohlížeče následující adresu:
https://nazev_nebo_ip_adresa_serveru/era/
kde "nazev_vaseho_serveru" nahraďte platným názvem serveru nebo IP adresou.
Pro přihlášení k ESMC Virtual appliance použijte následující adresu:
https://[IP_adresa]:8443/
Kde "[IP adresa]" nahraďte IP adresou ESMC virtuálního stroje.
Na lokálním serveru (počítač, na kterém běží ESMC Web Console) klikněte na Start > Všechny programy
> ESET > ESET Security Management Center > ESET Security Management Center Web Console.
Následně se ve výchozím internetovém prohlížeči zobrazí ESMC Web Console. Tento krok neplatí pro ESMC
Virtual appliance.
Pokud na webovém serveru běží ESMC Web Console, zobrazí se po zadání správné adresy následující obrazovka:
12
Pro přihlášení k ESMC Web Console použijte heslo, které jste si nastavili v průběhu instalace. Po zaškrtnutí
možnosti Přihlásit do domény můžete pro přihlášení použít přihlašovací údaje doménového administrátora. Po
zaškrtnutí možnosti Povolit relaci ve více záložkách můžete mít ESMC Web Console otevřenou ve více
záložkách internetového prohlížeče. Pro více informací přejděte do kapitoly přihlášení k ESMC Web Console.
Poznámka
Pokud máte potíže s přihlášením nebo potřebujete zjistit význam jednotlivých hlášení, přejděte do
kapitoly Web Console – řešení problémů.
Průvodce prvotním spuštěním
Při prvním přihlášení do ESET Security Management Center Web Console se zobrazí průvodce prvotním
spuštěním. Tento průvodce vás seznámí s nejdůležitějšími částmi ESMC Web Console, představí ESET
Management Agenta a bezpečnostní produkty ESET. Přiblíží vám záložku Počítače, vysvětlí rozdíl mezi statickými a
dynamickými skupinami, nastíní fungování úloh, politik a představí vám ESET Management Agenta,
prostřednictvím kterého budete vzdáleně ovládat zařízení i bezpečnostní produkt.
Na závěr vám umožní vytvořit all-in-one instalační balíček ESET Management Agenta a bezpečnostního produktu
ESET (například ESET Endpoint Security).
Důležité
All-in-one instalační balíček (.exe) je dostupný pouze pro
Windows.
Průvodce můžete kdykoli ukončit kliknutím na možnost Zavřít průvodce. Tím přejdete přímo do ESMC Web
Console. Při příštím přihlášení do ESMC se již průvodce nezobrazí. Průvodce si můžete kdykoli zobrazit kliknutím na
Nápověda > Průvodce prvotním spuštěním.
Pro zobrazení průvodce vytvořením all-in-one instalačního balíčku klikněte v menu Rychlé odkazy na položku
Další možnosti nasazení.
13
Důležité
Pro vytvoření all-in-one instalačního balíčku musí mít uživatel oprávnění pro nasazení agenta.
Pokud se přihlásíte například pod účtem s oprávněním pro asistovanou instalaci nebo oprávněním
pouze pro čtení, průvodce nezobrazí poslední část pro vytvoření instalačního balíčku.
Pro vytvoření all-in-one instalačního balíčku vyberte:
1. Jazyk – vyberte jazyk, ve kterém chcete bezpečnostní produkt nainstalovat.
2. Produkt – po kliknutí vyberte bezpečnostní produkt ESET, který se nainstaluje společnosti ESET
Management.
Poznámka
Pokud v seznamu nevidíte žádný balíček, nemáte přístup k repozitáři. Zkontrolujte konektivitu do
internetu, případně v Nastavení serveru ověřte, zda máte v poli Repozitář zadanou hodnotu
AUTOSELECT. Detailní informace naleznete v kapitole Rozšířená nastavení serveru.
3. Zaškrtněte možnost Souhlasím s licenčním ujednáním koncového uživatele a beru na vědomí
zásady ochrany osobních údajů. Pro více informací se podívejte do kapitoly Správa licence a EULA.
4. Pokud nesouhlasíte se zasíláním informací o pádech a anonymních telemetrických dat do společnosti
ESET, odškrtněte možnost Zapojit se do programu zlepšení produktu. V opačném případě budou tato
data zasílána do společnosti ESET.
5. Licence (volitelné) – licenci můžete přidat některým ze způsobů popsaným v kapitole Správa licence.
Pokud jste již licenci přidali, ze seznamu licencí jednoduše vyberte tu, kterou chcete v průběhu instalace
použít pro aktivaci bezpečnostního produktu. Pokud licence nevybere, můžete vytvořit instalační balíček bez
ní, a produkt aktivovat později. Přidávat nebo odebírat licence může pouze administrátor, jehož domovskou
skupinou jsou Všechna zařízení a má oprávnění pro Zápis licencí.
6. Po vybrání možnosti Zobrazit rozšířená nastavení můžete:
Spustit ESET AV Remover – pokud integrujete tento nástroj do instalačního balíčku, při jeho spuštění
dojde k vyhledávání a případnému odinstalování bezpečnostních řešení třetí stran.
Vybrat jiný certifikát agenta, případně k němu zadat heslo. To je potřeba, pokud jste například v
průběhu instalace ESMC definovali heslo, případně chcete použít vlastní certifikát pro ověřování
komunikace agenta. V opačném případě ponechte pole Heslo k certifikátu prázdné.
Důležité
V hesle certifikátu není možné použít následující znaky: " \ Tyto znaky mohou způsobit chybu při
inicializaci agenta.
Pro směrování komunikace ESET Management Agenta na ESMC serveru prostřednictvím Proxy vyberte
možnost Používat proxy server a zadejte nastavení proxy (Server, Port, Uživatelské jméno a
Heslo). Do pole Server zadejte adresu stroje, na kterém běží HTTP Proxy. HTTP Proxy standardně běží
na portu 3128. V případě potřeby port změňte. Ujistěte se, že jste zadali port, který odpovídá konfiguraci
vaší HTTP Proxy.
Důležité
Komunikační protokol používaný agentem pro spojení s ESMC Serverem nepodporuje autentifikaci.
Pokud proxy řešení vyžaduje autentifikaci, komunikace mezi agenty a ESMC Serverem nebude
funkční.
oAktivujete-li možnost Použít záložní připojení, ESET Management Agent se, v případě nedostupného
proxy serveru, pokusí s ESMC navázat spojení přímo.
7. Full Disk Encryption – tato možnost se zobrazí po nahrání platné licence na produkt ESET Full Disk
Encryption.
1/352