ESET Security Management Center 7.1 Administration Guide

ESET Security Management Center

Administrační příručka

Klikněte sem pro zobrazení online verze tohoto dokumentu

ESET Security Management Center byl vyvinut společností ESET, spol. s r.o.

Pro více informací navštivte www.eset.cz.

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani

distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.

ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího

upozornění.

Technická podpora: www.eset.cz/podpora

REV. 2020-12-10

1 Úvod 1 ..................................................................................................................................................................

1.1 O této nápovědě 1 ......................................................................................................................................

1.1.1 Oﬄine nápověda 2 .......................................................................................................................................

1.2 Podporované produkty a prohlížeče 4 .....................................................................................................

1.3 Legenda ikon 6 ............................................................................................................................................

2 Představení ESET Security Management Center 8 .....................................................................

3 Začínáme s ESMC Web Console 9 ........................................................................................................

3.1 Důležité kroky po aktualizaci z ERA 10 ...................................................................................................

3.2 Otevření ESMC Web Console 11 ................................................................................................................

3.3 Průvodce prvotním spuštěním 12 ............................................................................................................

3.4 Seznámení s ESMC Web Console 14 .........................................................................................................

3.5 Jak spravovat produkty ESET Endpoint prostřednictvím ESET Security Management Center?

17 ..................................................................................................................................................................

3.6 ESET Push Notiﬁcation Service 18 ...........................................................................................................

4 VDI, klonování a detekce hardware 19 ..............................................................................................

4.1 Řešení rozhodnutí o klonování 21 ............................................................................................................

4.2 Identiﬁkace hardware 23 ...........................................................................................................................

5 Nasazení ESET Management Agenta 24 ...........................................................................................

5.1 Přidání počítače do ESMC 24 .....................................................................................................................

5.1.1 Synchronizace s Active Directory 24 .................................................................................................................

5.1.2 Použití nástroje ESET RD Sensor 25 ..................................................................................................................

5.1.3 Ruční přidání pomocí názvu nebo IP adresy počítače 27 ........................................................................................

5.2 Nasazení agenta 29 ....................................................................................................................................

5.2.1 Lokální nasazení 29 .....................................................................................................................................

5.2.1.1 Vytvoření all-in-one instalačního balíčku agenta 30 ............................................................................................

5.2.1.2 Vytvoření online instalačního balíčku Agenta 32 ................................................................................................

5.2.1.3 Stažení Agenta z webových stránek společnosti ESET 36 .....................................................................................

5.2.2 Vzdálené nasazení agenta 37 .........................................................................................................................

5.2.2.1 Nasazení agenta prostřednictvím GPO nebo SCCM 37 .........................................................................................

5.2.2.2 Nasazení prostřednictvím SCCM 38 ................................................................................................................

5.2.2.3 ESET Remote Deployment Tool 54 .................................................................................................................

5.2.3 Nastavení ESET Management Agenta 54 ...........................................................................................................

5.2.3.1 Vytvoření politiky pro změnu intervalu připojení ESET Management Agenta k serveru 56 .............................................

5.2.3.2 Vytvoření politiky pro ESET Management Agenta, aby se připojoval na nový ESMC Server 60 ........................................

5.2.3.3 Vytvoření politiky pro ochranu odinstalace ESET Management Agenta 63 ................................................................

5.2.4 Ochrana agenta heslem 64 ............................................................................................................................

5.3 Řešení problémů – agent se nepřipojuje 64 ...........................................................................................

5.4 Řešení problémů – nasazení agenta 65 ...................................................................................................

5.5 Praktické scénáře nasazení ESET Management Agenta 67 .................................................................

5.5.1 Předpoklady pro nasazení ESET Management Agenta v ne-doménovém prostředí 68 ....................................................

5.5.2 Předpoklady pro nasazení ESET Management agenta v doménovém prostředí 69 .........................................................

5.6 Instalace bezpečnostního produktu ESET 70 .........................................................................................

6 Uživatelské rozhraní ESMC Web Console 71 ..................................................................................

6.1 Přihlášení do ESMC Web Console 72 ........................................................................................................

6.1.1 Řešení problémů – ESMCWeb Console 74 ...........................................................................................................

6.2 Uživatelské nastavení 74 ...........................................................................................................................

6.3 Přizpůsobení ﬁltrů a rozložení 76 .............................................................................................................

6.3.1 Štítky 78 ...................................................................................................................................................

6.4 Nástěnka 80 .................................................................................................................................................

6.4.1 Kontextové menu 83 ....................................................................................................................................

6.5 Počítače 84 ...................................................................................................................................................

6.5.1 Detaily počítače 86 ......................................................................................................................................

6.5.2 Odebrání počítače ze správy 89 ......................................................................................................................

6.5.3 Skupiny 91 ................................................................................................................................................

6.5.3.1 Akce 91 ..................................................................................................................................................

6.5.3.2 Detaily skupiny 92 ....................................................................................................................................

6.5.3.3 Statická skupina 93 ...................................................................................................................................

6.5.3.3.1 Vytvoření nové statické skupiny 94 .............................................................................................................

6.5.3.3.2 Importování klientů z Active Directory 95 ......................................................................................................

6.5.3.3.3 Exportování statických skupin 95 ................................................................................................................

6.5.3.3.4 Importování statických skupin 96 ................................................................................................................

6.5.3.4 Dynamická skupina 97 ...............................................................................................................................

6.5.3.4.1 Vytvoření nové dynamické skupiny 98 .........................................................................................................

6.5.3.5 Přesunutí statické nebo dynamické skupiny 100 ...............................................................................................

6.5.3.6 Přiřazení klientské úlohy počítači nebo skupině 102 ...........................................................................................

6.5.3.7 Přiřazení politiky skupině 102 ......................................................................................................................

6.6 Detekce 104 .................................................................................................................................................

6.6.1 Detaily detekce 106 .....................................................................................................................................

6.6.2 Vytvořit výjimku 106 ....................................................................................................................................

6.6.3 Ochrana proti ransomware 108 .......................................................................................................................

6.6.4 ESET Enterprise Inspector 108 ........................................................................................................................

6.7 Přehledy 109 ................................................................................................................................................

6.7.1 Vytvoření nové šablony přehledu 111 ...............................................................................................................

6.7.2 Generování přehledu 114 ..............................................................................................................................

6.7.3 Naplánování generování přehledu 115 ..............................................................................................................

6.7.4 Zastaralé aplikace 115 .................................................................................................................................

6.7.5 SysInspector prohlížeč 116 ............................................................................................................................

6.7.6 Hardwarový audit 117 ..................................................................................................................................

6.8 Úlohy 118 ......................................................................................................................................................

6.8.1 Klientské úlohy 120 .....................................................................................................................................

6.8.1.1 Podmínky spuštění klientské úlohy 121 ..........................................................................................................

6.8.1.1.1 Přiřazení klientské úlohy počítači nebo skupině 123 ........................................................................................

6.8.1.2 Anti-Theft akce 124 ...................................................................................................................................

6.8.1.3 Diagnostika 126 .......................................................................................................................................

6.8.1.4 Odeslat zprávu 127 ...................................................................................................................................

6.8.1.5 Ukončit izolaci počítače od sítě 128 ...............................................................................................................

6.8.1.6 Export konﬁgurace spravovaného produktu 128 ...............................................................................................

6.8.1.7 Izolovat počítač od sítě 129 .........................................................................................................................

6.8.1.8 Aktualizace modulů 130 .............................................................................................................................

6.8.1.9 Obnovení modulů 130 ................................................................................................................................

6.8.1.10 Volitelná kontrola 131 ..............................................................................................................................

6.8.1.11 Aktualizace operačního systému 133 ...........................................................................................................

6.8.1.12 Správa karantény 134 ..............................................................................................................................

6.8.1.13 Aktivace produktu 135 .............................................................................................................................

6.8.1.14 Obnovit klonovaného ESET Agenta 135 .........................................................................................................

6.8.1.15 Obnovit databázi Rogue Detection Sensor 136 ...............................................................................................

6.8.1.16 Spustit příkaz 137 ...................................................................................................................................

6.8.1.17 Spustit servisní skript SysInspector 138 ........................................................................................................

6.8.1.18 Aktualizace součástí ESET Security Management Center 139 ..............................................................................

6.8.1.19 Odeslat soubor do EDTD 140 .....................................................................................................................

6.8.1.20 Kontrola serveru 140 ...............................................................................................................................

6.8.1.21 Vypnout počítač 141 ................................................................................................................................

6.8.1.22 Instalace aplikace 141 ..............................................................................................................................

6.8.1.22.1 Aktualizace ESET aplikací 143 ..................................................................................................................

6.8.1.22.2 Safetica software 144 ............................................................................................................................

6.8.1.23 Odinstalace aplikace 145 ..........................................................................................................................

6.8.1.24 Ukončit správu (odinstalovat ESET Management Agenta) 146 .............................................................................

6.8.1.25 Vyžádat SysInspector protokol (pouze pro Windows) 147 ...................................................................................

6.8.1.26 Získat soubor z karantény 147 ...................................................................................................................

6.8.2 Serverové úlohy 148 ....................................................................................................................................

6.8.2.1 Nasazení ESET Agenta 149 ..........................................................................................................................

6.8.2.2 odstranění nepřipojujících se počítačů 151 ......................................................................................................

6.8.2.3 Generování přehledu 152 ...........................................................................................................................

6.8.2.4 Přejmenování počítačů 154 .........................................................................................................................

6.8.2.5 Synchronizace statické skupiny 155 ..............................................................................................................

6.8.2.5.1 Synchronizace statické skupiny s Active Directory 156 .....................................................................................

6.8.2.5.2 Synchronizace statické skupiny s MS Windows sítí 158 .....................................................................................

6.8.2.5.3 Synchronizace statické skupiny s VMware 159 ...............................................................................................

6.8.2.5.4 Synchronizace statické skupiny - Linuxové počítače 161 ...................................................................................

6.8.2.6 Synchronizace uživatelů 161 .......................................................................................................................

6.8.3 Typy podmínek spuštění 163 .........................................................................................................................

6.8.3.1 CRON výraz 164 .......................................................................................................................................

6.8.4 Zabránění aktivace podmínky spuštění 167 .......................................................................................................

6.8.4.1 Příklady 170 ............................................................................................................................................

6.8.5 Přehled stavu 171 .......................................................................................................................................

6.8.5.1 Průběh úlohy 173 .....................................................................................................................................

6.8.5.2 Ikona 173 ...............................................................................................................................................

6.8.5.3 Detaily úlohy 174 .....................................................................................................................................

6.9 Instalační balíčky 176 .................................................................................................................................

6.10 Politiky 178 ................................................................................................................................................

6.10.1 Průvodce vytvořením nové politiky 179 ...........................................................................................................

6.10.2 Příznaky 180 ............................................................................................................................................

6.10.3 Správa politik 182 .....................................................................................................................................

6.10.4 Jak se politiky aplikují na klienta 183 ..............................................................................................................

6.10.4.1 Pořadí skupin 183 ...................................................................................................................................

6.10.4.2 Získání seznamu politik 185 .......................................................................................................................

6.10.4.3 Sloučení politik 186 .................................................................................................................................

6.10.4.3.1 Příklad slučování politik 187 ....................................................................................................................

6.10.5 Vzdálená konﬁgurace produktu prostřednictvím ESMC 190 ...................................................................................

6.10.6 Přiřazení politiky skupině 190 .......................................................................................................................

6.10.7 Přiřazení politiky klientovi 192 ......................................................................................................................

6.10.8 Konﬁgurace ESET Rogue Detection Sensor prostřednictvím politiky 194 ...................................................................

6.10.9 Konﬁgurace ERA 6.x Proxy prostřednictvím politiky 194 ......................................................................................

6.10.10 Jak použít režim dočasné změny nastavení? 195 ..............................................................................................

6.11 Uživatelé zařízení 197 ..............................................................................................................................

6.11.1 Přidání nových uživatelů 198 ........................................................................................................................

6.11.2 Úprava uživatelů 199 .................................................................................................................................

6.11.3 Vytvoření nové skupiny uživatelů 202 .............................................................................................................

6.12 Oznámení 202 ............................................................................................................................................

6.12.1 Správa oznámení 203 .................................................................................................................................

6.12.1.1 Události na spravovaných počítačích 204 ......................................................................................................

6.12.1.2 Aktualizace stavu ESET Security Management Center 205 .................................................................................

6.12.1.3 Změna dynamické skupiny 206 ..................................................................................................................

6.12.2 Distribuce 207 ..........................................................................................................................................

6.12.3 Jak nakonﬁgurovat SNMP Trap službu 208 ........................................................................................................

6.13 Stav serveru 209 .......................................................................................................................................

6.14 Další 210 .....................................................................................................................................................

6.14.1 Šablony dynamických skupin 211 ..................................................................................................................

6.14.1.1 Nová šablona dynamické skupiny 212 ..........................................................................................................

6.14.1.2 Pravidla pro šablony dynamických skupin 213 ................................................................................................

6.14.1.2.1 Popis logických operátorů 213 .................................................................................................................

6.14.1.2.2 Podmínky a logické spojky 213 .................................................................................................................

6.14.1.2.3 Vyhodnocování parametrů šablony 215 ......................................................................................................

6.14.1.3 Vzorové příklady šablon dynamických skupin 216 ............................................................................................

6.14.1.3.1 Dynamická skupina – počítač chráněný bezpečnostním produktem ESET 217 .......................................................

6.14.1.3.2 Dynamická skupina – počítač s aplikací v konkrétní verzi 217 ...........................................................................

6.14.1.3.3 Dynamická skupina – počítač, na kterém není nainstalován žádná aplikace nebo v požadované verzi 218 ...................

6.14.1.3.4 Dynamická skupina – aplikace je nainstalovaná, ale v jiné verzi 218 ..................................................................

6.14.1.3.5 Dynamická skupina – počítač je v deﬁnované síti 219 .....................................................................................

6.14.1.3.6 Dynamická skupina – nainstalovaný, ale neaktivovaný serverový produkt 219 ......................................................

6.14.1.4 Jak automatizovat ESET Security Management Center? 219 ...............................................................................

6.14.2 Odeslané soubory 221 ................................................................................................................................

6.14.3 Karanténa 222 ..........................................................................................................................................

6.14.4 Výjimky 223 .............................................................................................................................................

6.14.5 Správa licence 225 ....................................................................................................................................

6.14.5.1 ESET Business Account nebo ESET MSP Administrator 229 .................................................................................

6.14.5.2 Přidání licenčního klíče 230 .......................................................................................................................

6.14.5.3 Oﬄine licence 231 ..................................................................................................................................

6.14.6 Přístupová oprávnění 234 ............................................................................................................................

6.14.6.1 Uživatelé 235 .........................................................................................................................................

6.14.6.1.1 Vytvoření nativního uživatele 238 .............................................................................................................

6.14.6.1.2 Namapování doménové bezpečnostní skupiny 239 ........................................................................................

6.14.6.1.3 Přiřazení sady oprávnění konkrétnímu uživateli 241 .......................................................................................

6.14.6.1.4 Dvoufaktorová autentiﬁkace 242 ..............................................................................................................

6.14.6.2 Sady oprávnění 243 .................................................................................................................................

6.14.6.2.1 Správa oprávnění 245 ............................................................................................................................

6.14.6.2.2 Seznam oprávnění 246 ..........................................................................................................................

6.14.7 Certiﬁkáty 249 ..........................................................................................................................................

6.14.7.1 Klientské certiﬁkáty 251 ...........................................................................................................................

6.14.7.1.1 Vytvoření nového certiﬁkátu 252 ..............................................................................................................

6.14.7.1.2 Exportování klientského certiﬁkátu 253 ......................................................................................................

6.14.7.1.3 APN certiﬁkát 254 .................................................................................................................................

6.14.7.1.4 Zobrazit zamítnuté 256 ..........................................................................................................................

6.14.7.1.5 Změna certiﬁkátu ESMC serveru 257 .........................................................................................................

6.14.7.1.6 Použití vlastních certiﬁkátů v ESET Security Management Center 258 .................................................................

6.14.7.1.7 Jak použít vlastní certiﬁkáty v ESMC? 271 ...................................................................................................

6.14.7.1.8 Upozornění na blížící se konec platnosti a nahrazení certiﬁkátů 271 ...................................................................

6.14.7.2 Certiﬁkační autority 273 ...........................................................................................................................

6.14.7.2.1 Vytvoření nové certiﬁkační autority 274 .....................................................................................................

6.14.7.2.2 Exportování veřejného klíče 275 ...............................................................................................................

6.14.7.2.3 Importování veřejného klíče 276 ...............................................................................................................

6.14.8 Nastavení serveru 276 ................................................................................................................................

6.14.8.1 Rozšířené zabezpečení 282 .......................................................................................................................

6.14.8.2 SMTP server 283 .....................................................................................................................................

6.14.8.3 Automatické párování počítačů 284 .............................................................................................................

6.14.8.4 Syslog server 284 ...................................................................................................................................

6.14.8.5 Export protokolů do syslogu 285 .................................................................................................................

6.14.8.6 Události exportované do LEEF formátu 285 ....................................................................................................

6.14.8.7 Události exportované do JSON formátu 286 ....................................................................................................

6.15 Importování CSV 288 ................................................................................................................................

7 Správa mobilních zařízení (MDM) 289 .................................................................................................

7.1 Prvotní konﬁgurace 290 .............................................................................................................................

7.2 Registrace zařízení 291 ..............................................................................................................................

7.2.1 Registrace zařízení s OS Android 293 ...............................................................................................................

7.2.1.1 Registrace zařízení s OS Android jako Vlastník zařízení 301 .................................................................................

7.2.2 Registrace iOS zařízení 307 ...........................................................................................................................

7.2.2.1 Registrace iOS zařízení v programu DEP 311 ....................................................................................................

7.2.3 Registrace prostřednictvím e-mailu 314 ............................................................................................................

7.2.4 Individuální registrační odkaz nebo QR kód 316 ..................................................................................................

7.2.5 Individuální registrace jako Vlastník zařízení 318 .................................................................................................

7.2.6 Vytvoření politiky pro nastavení Exchange ActiveSync účtu v iOS zařízení 320 ............................................................

7.2.7 Vložení APNS certifkátu prostřednictvím politiky pro MDM 325 ................................................................................

7.2.8 Vytvoření politiky pro restrikci iOS zařízení a nastavení Wi-Fi sítě 329 .......................................................................

7.2.8.1 Konﬁgurační proﬁly MDM 332 ......................................................................................................................

7.3 MDM: řešení problémů 332 ........................................................................................................................

8 ESMC pro poskytovatele spravovaných služeb 333 ....................................................................

8.1 Nové funkce v ESET Security Management Center 7-1 pro MSP uživatele 335 ................................

8.2 Proces nasazení pro MSP 337 ...................................................................................................................

8.2.1 Lokální nasazení agenta 337 ..........................................................................................................................

8.2.2 Vzdálené nasazení agenta 338 .......................................................................................................................

8.3 MSP licence 338 ...........................................................................................................................................

8.4 Importování MSP účtu 340 .........................................................................................................................

8.5 Nastavení MSP zákazníka 342 ...................................................................................................................

8.6 Přeskočit nastavení MSP zákazníka 345 .................................................................................................

8.7 Vytvoření vlastního instalačního balíčku 346 .........................................................................................

8.8 MSP uživatelé 349 .......................................................................................................................................

8.8.1 Vytvoření vlastního MSP uživatele 350 ..............................................................................................................

8.9 Přiřazení štítků MSP objektům 351 ..........................................................................................................

8.10 Stav MSP 352 .............................................................................................................................................

8.11 Odstranění společnosti 354 .....................................................................................................................

9 Aktualizace ESMC 355 ..................................................................................................................................

10 FAQ 357 .............................................................................................................................................................

11 O programu ESET Security Management Center 360 .............................................................

12 Licenční ujednání s koncovým uživatelem (EULA) 360 ..........................................................

13 Zásady ochrany osobních údajů 365 ................................................................................................

1

Úvod

Vítejte v administrátorské příručce k ESMC. V tomto dokumentu Vás seznámíme s ESMC Web Console, centrálním

prvkem pro správu bezpečnostních produktů ESET ve vaší síti. Ukážeme si, jak přidat počítač do ESMC,

nainstalovat na něj ESET Management Agenta, bezpečností produkt, vytvořit politiku, a jak jednotlivé kroky

automatizovat. Vysvětlíme si princip dynamických skupin a další novinky.

About help

The Administration guide was written to help you get familiar with ESET Security Management Center and provides

instructions to use it.

Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z názvosloví

ESET Security Management Center. Používáme rovněž jednotnou sadu symbolů na zvýraznění částí kapitol, které

jsou zvlášť důležité, případně by neměli uniknout vaší pozornosti.

Poznámka

Poznámka poskytuje cenné informace k dané funkci nebo odkaz na související kapitoly.

Důležité

Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však

důležité informace.

Varování

Toto označení obsahuje mimořádně důležité informace, kterým byste měli věnovat pozornost.

Upozornění jsou umístěna tak, aby vás včas varovala a zároveň vám pomohla vyvarovat se chybám,

které by mohli mít negativní následky. Tyto informace čtěte pozorně, mohou se odvolávat na citlivou

konﬁguraci systému nebo rizikové kroky.

Příklad

Příklad popisující uživatelský scénář, který doplní danou kapitolu. Příklady používáme pro vysvětlení

komplikovaných témat.

Konvence Význam

Tučné písmo Názvy položek uživatelského rozhraní jako dialogová okna a tlačítka.

Kurzíva Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k

souboru znamená, že máte zadat skutečnou cestu nebo název souboru.

Courier New Příklady kódů nebo příkazů

Hypertextový odkaz Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové odkazy

jsou zvýrazněny modře, mohou být podtržené.

%ProgramFiles% Systémová složka operačního systému Windows, do které se standardně instalují programy a

další součásti systému.

• Online příručka je primárním zdrojem nápovědy. V případě funkčního připojení k internetu se automaticky

zobrazí nejnovější verze online příručky. V navigační části online verze příručky k ESET Security Management

Center naleznete navigaci do jejích jednotlivých částí: Instalace/Aktualizace, Administrace, Nasazení VA a SMB

příručka.

• Tato příručka je rozdělena do jednotlivých kapitol a podkapitol. Pro nalezení požadovaných informací můžete

využít vyhledávací pole v horní části.

2

Důležité

Po otevření uživatelské příručky z navigační lišty umístěné v horní části budou výsledky vyhledávání

omezeny na obsah dané příručky. Například, otevřete-li administrační část příručky, ve výsledcích

vyhledávání nebudou témata z instalační/aktualizační příručky ani nápovědy pro nasazení VA.

• V Databázi znalostí naleznete odpovědi na nejčastější dotazy stejně jako doporučené řešení mnoha situací.

Databáze je pravidelně aktualizovaná technickými specialisty, což z ní činí nejefektivnější nástroj pro řešení

různých typů problémů.

• ESET fórum představuje jednoduchý způsob, jak ESET uživatelé mohou požádat o radu a pomoci ostatním.

Můžete sem umístit váš problém nebo dotaz týkající se produktu ESET.

• Váš názor/zpětnou vazbu na konkrétní kapitolu příručky odešlete následujícím způsobem: V dolní části

stránky klikněte na odkaz Byla pro vás tato informace užitečná?

Oﬄine nápověda

ESET Security Management Center standardně nedisponuje oﬄine nápovědou. Pokud provozujete ESET Security

Management Center v oﬄine prostředí, pomocí níže uvedených kroků si můžete stáhnout a do Web Console

nainstalovat oﬄine verzi nápovědy.

Pro stažení oﬄine nápovědy klikněte v níže uvedené tabulce na kód jazyka. V případě potřeby si můžete

nainstalovat oﬄine nápovědu pro více jazyků.

Jak nainstalovat oﬄine nápovědu na Windows

1. Stáhněte si .zip archiv oﬄine nápovědy v požadované jazykové verzi.

2. Stažený .zip archiv si uložte a přeneste na server, kde běží konzole.

3. Na serveru, kde běží ESMC Web Console, vytvořte v umístění %ProgramFiles%\Apache Software

Foundation\Tomcat 7.0\webapps\era\webconsole\ složku help a zkopírujte do ní stažený .zip archiv.

4. Archiv rozbalte. Pokud jste například stáhli cs-CZ.zip, struktura složek by měla vypadat následovně:

%ProgramFiles%\Apache Software Foundation\Tomcat 7.0\webapps\era\webconsole\help\cs-CZ

Nyní otevřete ESMC Web Console, vyberte si požadovaný jazyk a přihlaste se. Po kliknutí na ikonu v horní

části okna se zobrazí oﬄine nápověda.

Pro aktualizaci oﬄine nápovědy po provedení aktualizace (například z ERA 6.5) smažte obsah složky s

nápovědou (…webapps\era\webconsole\help) postupujte podle kroku číslo 3. Poté pokračujte tak, jak jste

zvyklí.

Poznámka

V případě potřeby si můžete stejným způsobem přidat další jazykovou verzi oﬄine nápovědy.

Důležité

Pokud zařízení (počítači nebo mobilním zařízení), na kterém používáte ESMC Web Console nemá

přístup k internetu, a chcete aby se zobrazila automaticky (místo online nápovědy), postupujte

pomocí kroků uvedených v části "Vynucení oﬄine nápovědy v ESMC provozovaném na Linuxu".

Potřebné instrukce naleznete pod tabulkou.

Jak nainstalovat oﬄine nápovědu na Linuxu

3

1. Stáhněte si .tar archiv oﬄine nápovědy v požadované jazykové verzi.

2. Stažený .tar archiv si uložte a přeneste na server, kde běží konzole.

3. Otevřete si terminál a přejděte do složky/usr/share/tomcat/webapps/era/webconsole

4. Příkazem mkrdir help vytvořte v daném umístění složku help.

5. Do vytvořené složky rozbalte obsah staženého archivu, například pomocí příkazu tar -xvf cs-CZ.tar

Nyní otevřete ESMC Web Console, vyberte si požadovaný jazyk a přihlaste se. Po kliknutí na ikonu v horní

části okna se zobrazí oﬄine nápověda.

Pro aktualizaci oﬄine nápovědy po provedení aktualizace (například z ERA 6.5) smažte obsah složky s

nápovědou (…webapps\era\webconsole\help) postupujte podle kroku číslo 3. Poté pokračujte tak, jak jste

zvyklí.

Poznámka

V případě potřeby si můžete stejným způsobem přidat další jazykovou verzi oﬄine nápovědy.

Důležité

Pokud zařízení (počítači nebo mobilním zařízení), na kterém používáte ESMC Web Console nemá

přístup k internetu, a chcete aby se zobrazila automaticky (místo online nápovědy), postupujte

pomocí kroků uvedených v části "Vynucení oﬄine nápovědy v ESMC provozovaném na Linuxu".

Potřebné instrukce naleznete pod tabulkou.

Jazyk Oﬄine HTML nápověda

(.zip)

Oﬄine HTML nápověda

(.tar)

English en-US.zip en-US.tar

Arabic ar-EG.zip ar-EG.tar

Chinese Simpliﬁed zh-CN.zip zh-CN.tar

Chinese Traditional zh-TW.zip zh-TW.tar

Croatian hr-HR.zip hr-HR.tar

Czech cs-CZ.zip cs-CZ.tar

French fr-FR.zip fr-FR.tar

French Canadian fr-CA.zip fr-CA.tar

German de-DE.zip de-DE.tar

Greek el-GR.zip el-GR.tar

Italian it-IT.zip it-IT.tar

Japanese ja-JP.zip ja-JP.tar

Korean ko-KR.zip ko-KR.tar

Polish pl-PL.zip pl-PL.tar

Portuguese Brazilian pt-BR.zip pt-BR.tar

Russian ru-RU.zip ru-RU.tar

Spanish es-ES.zip es-ES.tar

Spanish Latin es-CL.zip es-CL.tar

Slovak sk-SK.zip sk-SK.tar

Turkish tr-TR.zip tr-TR.tar

Vynucení oﬄine nápovědy na Windows

1. V textovém editoru si otevřete konﬁgurační soubor C:\Program Files\Apache Software Foundation\Tomcat

7.0\webapps//WEB-INF/classes/sk/eset//g2webconsole/server/modules/config/WebServerConfig.properties

2. Najděte řádek help_show_online=true, změňte hodnotu na false a změny uložte.

3. Restartujte službu Apache Tomcat (prostřednictvím konzole pro správu služeb nebo příkazového řádku).

Při příštím otevřením nápovědy (kliknutím na ikonu v pravém horním rohu ESMC Web Console) se automaticky otevře lokální

oﬄine nápověda.

Vynucení oﬄine nápovědy na Linuxu

1. V textovém editoru (například nano) si otevřete konﬁgurační soubor /usr/share/tomcat/webapps//WEB-

INF/classes/sk/eset//g2webconsole/server/modules/config/WebServerConfig.properties

2. Najděte řádek help_show_online=true, změňte hodnotu na false a změny uložte.

3. Příkazem tomcat stop zastavte službu webového serveru.

4. Příkazem tomcat start spusťte službu webového serveru.

Při příštím otevřením nápovědy (kliknutím na ikonu ? v pravém horním rohu ESMC Web Console) se automaticky otevře lokální oﬄine nápověda.

4

Podporované produkty, ESET produkty a jazyky

V této kapitole uvádíme souhrnné informace o podporovaných operačních systémech, internetových prohlížečích a

produktech ESET, které je možné prostřednictvím ESET Security Management Center spravovat.

• Prostřednictvím ESET Security Management Center můžete spravovat stanice s operačním systémem

Windows, Linux a macOS i mobilní zařízení s OS Android a iOS.

ESET Security Management Center Web Console funguje korektně v moderních nejrozšířenějších internetových

prohlížečích:

Webový prohlížeč

Mozilla Firefox

Microsoft Edge

Google Chrome

Safari

Opera

Poznámka

Pro plynulý běh ESMC Web Console doporučujeme používat vždy nejnovější verzi internetového

prohlížeče.

Prostřednictvím ESET Security Management Center můžete nasadit, aktivovat a spravovat níže uvedené

bezpečnostní produkty ESET.

Aktuální verze produktů ESET, které je možné spravovat

prostřednictvím ESET Security Management Center 7.1:

Produkt Verze produktu

ESET Endpoint Security pro Windows 5.x, 6.5+, 7.x, 8.x

ESET Endpoint Antivirus pro Windows 5.x, 6.5+, 7.x, 8.x

ESET Endpoint Security pro macOS 6.x

ESET Endpoint Antivirus pro macOS 6.x

ESET Endpoint Security pro Android 2.x

ESET File Security pro Windows Server 6.5, 7.x

ESET File Security pro Microsoft Azure 6.5

ESET Mail Security pro Microsoft Exchange Server 6.5, 7.x

ESET Security pro Microsoft SharePoint Server 6.5, 7.x

ESET Mail Security pro IBM Domino Server 6.5, 7.x

ESET File Security pro Linux 7.x

ESET Security pro Kerio 6.5

ESET Endpoint Antivirus pro Linux 7.x

ESET Virtualization Security 1.x

ESET Dynamic Threat Defense

ESET Enterprise Inspector 1.x

ESET Full Disk Encryption

Starší verze produktů ESET, které je možné spravovat prostřednictvím ESET Security Management

Center 7.1:

Produkt Verze produktu

ESET File Security pro Microsoft Windows Server 4.5.x

5

Produkt Verze produktu

ESET NOD32 Antivirus 4 Business Edition pro OS X 4.x*

ESET NOD32 Antivirus 4 Business Edition pro Linux Desktop 4.x

ESET Mail Security for Microsoft Exchange Server 4.5.x

ESET Mail Security pro IBM Lotus Domino 4.5.x

ESET Security pro Microsoft Windows Server Core 4.5.x

ESET Security pro Microsoft SharePoint Server 4.5.x & 6.x

ESET Security pro Kerio 4.5.x

ESET Mail Security pro Linux/FreeBSD 4.5.x

ESET File Security pro Linux/FreeBSD 4.5.x

ESET Gateway Security pro Linux/FreeBSD 4.5.x

ESET NOD32 Antivirus Business Edition 4.2.76*

ESET Smart Security Business Edition 4.2.76*

* kompatibilita s ESMC není garantována

Poznámka

• Starší verze produktů ESET pro ochranu Windows Server neuvedené v tabulce výše není možné

prostřednictvím ESET Security Management Center 7 spravovat.

• Doporučujeme se seznámit s životním cyklem ﬁremním produktů.

• Prostřednictvím ESET Security Management Center 7.1 není možné spravovat serverové

bezpečnostní produkty ve verzi 6.4 a starší. Více informací.

Produkty podporující aktivaci prostřednictvím automaticky se obnovující licence

Produkt Dostupné od verze

ESET Endpoint Antivirus/Security pro Windows 7.0

ESET Endpoint Antivirus/Security pro macOS 6.6.x

ESET Endpoint Security pro Android 2.0.158

ESET Mobile Device Management pro Apple iOS 7.0

ESET Virtualization Security pro VMware 1.7

ESET File Security pro Microsoft Windows Server 7.0

ESET Security Management Center 7.0

ESET Mail Security pro Microsoft Exchange 7.0

ESET File Security pro Windows Server 7.0

ESET Mail Security pro IBM Domino 7.0

ESET Security pro Microsoft SharePoint Server 7.0

ESET File Security pro Linux: 7.0

ESET Endpoint Antivirus pro Linux: 7.x

Podporované jazyky

Jazyk Kód

English (United States) en-US

Arabic (Egypt) ar-EG

Chinese Simpliﬁed zh-CN

Chinese Traditional zh-TW

Croatian (Croatia) hr-HR

Czech (Czech Republic) cs-CZ

French (France) fr-FR

French (Canada) fr-CA

German (Germany) de-DE

Greek (Greece) el-GR

Hungarian (Hungary)* hu-HU

Indonesian (Indonesia)* id-ID

Italian (Italy) it-IT

6

Japanese (Japan) ja-JP

Korean (Korea) ko-KR

Polish (Poland) pl-PL

Portuguese (Brazil) pt-BR

Russian (Russia) ru-RU

Spanish (Chile) es-CL

Spanish (Spain) es-ES

Slovak (Slovakia) sk-SK

Turkish (Turkey) tr-TR

* V tomto jazyce je dostupný pouze produkt, nikoli online příručka.

Legenda ikon

V této kapitole uvádíme seznam všech ikon a piktogramů, se kterými se můžete v ESMC Web Console setkat.

Některé ikonky představují akci, jiné typ objektu nebo jeho aktuální stav. Většina ikon může nabývat tří

barev/stavů, díky čemuž snadno rozeznáte jejich funkci:

Výchozí ikona – akce je dostupná

Modrá ikona – takto barevně se ikona zvýrazní, když na ní najedete myší (možnost je aktivní)

Šedá ikona – akce není dostupná

Ikona Popis

Zobrazit detaily – kliknutím si zobrazíte detailní informace o zařízení.

Přidat nové – kliknutí přidáte nové zařízení.

Nová úloha – kliknutím vytvoříte novou úlohu.

Nové oznámení – kliknutím vytvoříte nové oznámení.

Nová statická/dynamická skupina – kliknutím vytvoříte novou skupinu.

Změnit – kliknutím upravíte konkrétní objekt.

Duplikovat – kliknutím vytvoříte kopii existujícího objektu.

Přesunout – kliknutím přesunete počítač, skupinu, atp.

Přístup skupiny – kliknutím přesunete vybraný objekt do jiné statické skupiny.

Odstranit – kliknutím trvale odstraníte vybraný objekt.

Přejmenovat více položek – pokud vyberte více položek, pomocí této možnosti je můžete hromadně

přejmenovat – jednotlivě nebo využitím funkce najít a nahradit s podporou regulárních výrazů.

Kontrola počítače – kliknutím spustíte na vybraném cíli volitelnou kontrolu počítače.

Aktualizovat moduly – kliknutím spustíte na vybraném cíli aktualizaci modulů bezpečnostního

produktu ESET.

Mobil – obsahuje úlohy související s mobilními zařízení.

Přeregistrovat – kliknutím vytvoříte úlohu pro opětovnou registraci zařízení.

Odemknout – kliknutím odemknete zařízení.

Uzamknout – kliknutím uzamknete zařízení.

Najít – kliknutím si vyžádáte informaci o pozici zařízení.

Siréna – spustí hlasitou sirénu, i přesto, pokud má zařízení ztlumenou hlasitost.

Vymazat obsah – kliknutím vytvoříte úlohu pro kompletní smazání obsahu zařízení.

Restartovat – pokud vyberte tuto možnost nad konkrétním zařízením, provedete jeho restart.

Obnovit – kliknutím obnovíte soubor z karantény do původního umístění.

Vypnout – pokud vyberete Restart, a poté tuto možnost nad konkrétním zařízením, provedete jeho

vypnutí

Deaktivovat produkty

7

Ikona Popis

Spustit úlohu – kliknutím můžete na daném zařízení spustit již existující úlohu, deﬁnovat podmínku a

volitelně throttling. Úloha bude zařazena do fronty dle vámi deﬁnovaného nastavení. Spuštění vámi

vybrané úlohy bude naplánováno na nejbližší možnou dobu.

Naposledy použité úlohy – po najetí na tuto položku se zobrazí několik úloh, které jste naposledy

použili. Kliknutím na úlohu ji okamžitě spustíte nad konkrétním cílem.

Přiřadit uživatele… – kliknutím přiřadíte uživatele konkrétnímu zařízení. Seznam dostupných uživatelů

naleznete v části Uživatelé zařízení.

Správa politik – politiky můžete přiřadit přímo z kontextového menu vybraného objektu. Kliknutím si

zobrazíte dialogové okno pro přiřazení politiky vybraným klientům/skupinám.

Probudit – kliknutím se ESMC Server pokusí navázat komunikaci s ESET Management Agentem

prostřednictvím EPNS a vynutit okamžitou replikaci dat. Pokud cílová stanice žije, ESET Management

Agent se okamžitě připojí k ESMC Serveru a nebude čekat na deﬁnovaný interval replikace. To je

užitečné v případě, kdy chcete ihned spustit klientskou úlohu nebo aplikovat politiku.

Nasadit ESET Agenta – kliknutím si zobrazíte průvodce pro Nasazení ESET Agenta, například

prostřednictvím serverové úlohy.

Připojit – kliknutím vygenerujete .rdp soubor, který vám umožní navázat rychle spojení s cílovou stanicí

prostřednictvím RDP (Remote Desktop Protocol).

Potlačit – kliknutím můžete potlačit počítač (ESET Management Agent nebude do ESMC reportovat

data; budou se pouze sbírat). Po kliknutí se u počítače ve sloupci Potlačeno zobrazí ikona .

Pro opětovné reportování dat z ESET Management Agenta do konzole klikněte na možnost Zrušit

potlačení.

Zrušit – deaktivuje nebo odstraní nastavení/výběr.

Přiřadit– kliknutím přiřadíte politiku klientovi nebo skupině.

Importovat – kliknutím importujete vybraný objekt (přehledy, politiky nebo veřejný klíč certiﬁkační

autority).

Exportovat – kliknutím exportujete vybraný objekt (přehledy, politiky nebo certiﬁkáty).

Štítky – Pomocí této možnosti můžete přiřadit, odebrat, vytvořit nebo odstranit štítky.

Počítač

Virtuální počítač (agentless)

Mobil

Server

Souborový server

Poštovní server

Gateway server

Kolaborační server

Agent

Mobile Device Connector

ESET Rouge Detection Sensor

Virtual Agent Host

ERA 6.x Proxy

ESMC Server

Shared Local Cache

Virtual Security Appliance

Enterprise Inspector Agent

Enterprise Inspector Server

ESET Full Disk Encryption

8

Představení ESET Security Management Center

Vítejte v příručce k ESET Security Management Center (ESMC) 7.1. ESET Security Management Center je aplikace

navržená pro správu bezpečnostních produkty ESET na stanicích, serverech i mobilních zařízeních z jednoho

centrálního místa v síti. Prostřednictvím ESET Security Management Center Web Console (ESMC Web Console)

můžete vzdáleně instalovat bezpečnostní řešení ESET na zařízení, spravovat jejich konﬁguraci a rychle reagovat na

nové problémy a detekce v síti. Seznamte se s ESMC architekturou a jednotlivými prvky infrastruktury,

podporovanými Desktop Provisioning prostředími a následně přejděte do kapitoly Začínáme s ESMC Web Console.

ESMC se skládá z následujících komponent:

• ESET Security Management Center Server – můžete jej nainstalovat na Windows, Linux nebo do virtuální

prostředí nasadit jako virtuální appliance. Výkonná část, která zajišťuje komunikaci mezi klientskými

stanicemi (agenty), a uchovává data v databázi.

• ESMC Web Console – nahrazuje ERA Console (ERAC), která se pro vzdálenou správu používala do verze 5.

Jedná se o primární rozhraní pro správu počítačů ve vaší síti. Poskytuje přehled o všech klientech v síti a

umožňuje vzdáleně nasadit agenta a bezpečnostní řešení ESET na počítače, které zatím prostřednictvím Web

Console nespravujete. Jedná se o webové rozhraní k jehož používání vám postačí webový prohlížeč. Pokud

máte webový server dostupný z internetu, můžete ESMC spravovat prakticky odkudkoli z libovolného zařízení

s internetovým prohlížečem.

• ESET Management Agent – komponenta, která zajišťuje komunikaci mezi klientskou stanicí a ESMC

Serverem. ESET Management Agenta je nutné nainstalovat na každé zařízení, které chcete vzdáleně

spravovat prostřednictvím ESMC Web Console. Protože se ESET Management agent nachází fyzicky na

klientské stanici a pamatuje si vámi deﬁnované bezpečnostní scénáře (politiky, úlohy, …), v případě výskytu

nové detekce dochází k minimalizaci reakčního času. ESET Management Agenta můžete nasadit

prostřednictvím ESMC Web Console, například na stanice načtené z Active Directory nebo objevené nástrojem

RD Sensor. V dalších případech můžete ESET Management Agenta na stanici nainstalovat ručně.

• Rogue Detection Sensor – ESET Rogue Detection Sensor (RD Sensor) je nástroj, který ve vaší síti objeví

nespravované počítače, a informaci o nich odešle na ESMC Server. Představuje pohodlný způsob pro přidání

nových počítačů do konzole bez nutnosti jejich ručního zadávání. RD Sensor si pamatuje počítače, které již

objevil a neodesílá duplicitní informace.

• Apache HTTP Proxy – je služba, kterou v kombinaci s ESET Security Management Center můžete použít:

ojako náhradu za tzv. mirroru a snížit prostřednictvím ní zátěž na konektivitu do internetu, kdy

bude distribuovat aktualizací detekčních modulů a instalační balíčky,

opro přesměrování komunikace ESET Management Agentů na ESMC Server.

• Mobile Device Connector – komponenta, která zajišťuje komunikaci mezi ESET Security Management Center

a mobilními zařízení s OS Android (aplikací ESET Endpoint Security pro Android), případně operačním

systémem iOS.

• ESMC virtuální appliance – připravený virtuální stroj založený na operačním systému CentOS 7 s ESET

Security Management Center určený pro provoz ve virtuálním prostředí.

• ESET Security Management Center Virtual Agent Host – komponenta ESET Security Management Center,

která virtualizuje agenty chráněných virtuálních strojů ve VMware prostředí prostřednictvím produktu ESET

Virtualization Security. Toto řešení vám přináší do agent-less prostředí stejné možnosti automatizace, využití

dynamických skupin a správy úloh jako v přídě fyzických stanic, na kterých je ESET Management Agent

nainstalován. Zároveň v ESMC Web Console máte k dispozici informace o z těchto virtuálních stanic.

• Mirror tool – představuje řešení pro sítě bez přístupu k internetu. Prostřednictvím tohoto nástroje vytvoříte

lokální kopii aktualizačních serverů i online repozitáře s instalačními balíčky.

• Migration Assistant – usnadní vám přechod z ERA 5 na novou generaci produktu (ESET Security

Management Center 7). Tento nástroj dokáže převést data ERA 5.x do intermediate databáze, kterou

9

následně můžete importovat do ESMC 7.

• Prostřednictvím ESET Remote Deployment tool můžete nasadit all-in-one instalační balíček vytvořený v

ESMC Web Console. Jedná se o pohodlný způsob, jak na stanice můžete vzdáleně nasadit ESET Management

Agenta společně s bezpečnostním produktem ESET.

• ESET Business Account –nový licenční portál, prostřednictvím kterého můžete spravovat všechny své

licence. Pro více informací o aktivaci bezpečnostních produktů přejděte do kapitoly ESET Business Account v

této příručce, případně se podívejte do uživatelské příručky k samotnému portálu. Pokud máte k dispozici

pouze uživatelské jméno a heslo, na tomto portále si je můžete převést na licenční klíč.

• ESET Enterprise Inspector – je komplexní EDR (Endpoint Detection and Response) systém, který nabízí

následující funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci

systémů, detekci anomálií, detekci chování a poručení ﬁremní politiky.

Začínáme s ESMC Web Console

ESMC Web Console představuje centrální nástroj pro správu ESET Security Management Center a vzdálenou

konﬁguraci bezpečnostních produktů ESET ve vaší síti. Dostupná je po nainstalování ESET Security Management

Center, resp. nasazení ESMC virtuální appliance a připojíte se k ní z jakéhokoli zařízení v síti s internetovým

prohlížečem.

Po úspěšné instalaci ESET Security Management Center můžete přejít ke konﬁguraci. V následujících kapitolách

vám ukážeme doporučené kroky, které byste měli provést po instalaci produktu.

První kroky po nasazení ESMC serveru

1. Nejprve si v internetovém prohlížeči otevřete ESMC Web Console a přihlaste se.

2. Do ESET Security Management Center přidejte své licence.

3. Přidejte do ESMC struktury počítače, servery nebo mobilní zařízení.

4. Všem počítačům přiřaďte předdeﬁnovanou politiku Seznam aplikací – Zjistit všechny nainstalované

aplikace.

5. Vytvořte si dynamickou skupinu, která vám vyﬁltruje stanice s nainstalovanými produkty ESET určenými

pro domácnosti.

6. Prostřednictvím klientské úlohy pro odinstalaci aplikace odeberte bezpečnostní řešení třetích stran.

7. Klientskou úlohu pro instalaci aplikace využijte pro nasazení bezpečnostní produktu na stanici (pokud jste

jej nenainstalovali společně s agentem prostřednictvím all-in-one instalačního balíčku).

8. Stanicím s nainstalovaným bezpečnostním produktem ESETpřiřaďte politiku s doporučeným nastavením.

Využít můžete například předdeﬁnovanou politiku pro Windows stanice s názvem Antivirus – Maximální

zabezpečení – Doporučeno. Pro více informací se přejděte do kapitoly Jak spravovat produkty ESET

Endpoint prostřednictvím ESET Security Management Center?

10

Další doporučené kroky

• Seznamte s ESMC Web Console – rozhraním, které budete používat pro vzdálenou správu bezpečnostních

produktů ESET.

• V průběhu instalace se vytvoří výchozí účet Administrator. Doporučujeme si poznamenat přihlašovací údaje

k tomuto účtu a uschovat je na bezpečném místě. Dále si vytvořte nový uživatelský účet a přiřaďte mu

potřebnou sadu oprávnění.

Důležité

Pro každodenní používání ESMC nedoporučujeme využívat předdeﬁnovaný účet Administrator. Měli

byste ho používat jako servisní účet v případě, kdy se vyskytne problém s jinými uživatelskými účty.

V takovém případě se můžete stále přihlásit pod účtem Administrator a problémy vyřešit.

• Pro monitorování klientů a stavu sítě využijte oznámení a přehledy. Tato upozornění si můžete nechat

zasílat například na e-mail nebo si je zobrazit v přehledech.

• Pro zabránění ztráty dat doporučujeme pravidelně zálohovat databázi.

• Exportujte si veřejný klíč certiﬁkační autority a klientské certiﬁkáty a uložte je na bezpečné místo. Pokud je

použijete při opětovné instalaci ESMC serveru, například po jeho pádu, nebude nutné znovu nasazovat ESET

Management agenty.

Důležité kroky po aktualizaci z ERA

Pokud jste provedli aktualizaci z ERA 6.4, zkontrolujte uživatele a sady oprávnění, případně nastavení serveru. To

vše z důvodu změn v bezpečnostním modelu v ESET Security Management Center.

Poznámka

Po provedení aktualizace ESMC doporučujeme před opětovným načtením Web Console smazat cache

a cookies ve vašem prohlížeči.

Uživatelé a sady oprávnění

Administrátor by měl zkontrolovat všechny uživatele a jim přiřazené sady oprávnění. Nový bezpečnostní model je

založen na statických skupinách, proto doporučujeme navrhnout si vhodnou strukturu skupin a dle nich vytvořit

oprávnění. Oprávnění můžete přiřadit nativním uživatelům i namapovaným doménovým skupinám.

11

Důležité

Nezapomeňte uživatelům nastavit domovskou skupinu a přiřadit oprávnění, které jim zajistí přístup

do této skupiny. Všechny objekty, které uživatel vytvoří, se automaticky umístí do jeho domovské

skupiny.

Po provedení aktualizace budou uživatelé rozděleni na dvě skupiny:

• Pro uživatelé, kteří neměli v ERA přiřazené oprávnění pro přístup k nejnadřazenější skupině Všechna

zařízení nebude v ESMC tato skupina jejich domovskou. Tito uživatelé nebudou mít přiřazeno nové oprávnění

pro přístup ke skupinám a počítačům, proto po přihlášení neuvidí žádná zařízení.

• Uživatelům, kteří měli měli v ERA oprávnění pro přístup ke statické skupině Všechna zařízení, přístup

zůstane. Automaticky jim bude přiděleno nové oprávnění pro přístup ke skupinám a počítačům.

Úlohy a podmínky spuštění

Klientské úlohy a Serverové úlohy naleznete v hlavním menu na záložce Úlohy.

Od verze ERA 6.5 může mít každá serverová úloha právě jednu podmínku spuštění. Počet serverových úloh se po

provedení aktualizace na novou verzi automaticky navýší o počet přidělených podmínek spuštění. Vytvořené

serverové úlohy a jejich podmínky spuštění si zkontrolujte v sekci Úlohy > Serverové úlohy.

Přehledy, šablony a další objekty

Po provedení aktualizace patří všechny objekty pod nejnadřazenější statickou skupinu Všechna zařízení. Jako

administrátor máte několik možnosti, jak dalším uživatelům k těmto objektům umožnit přístup:

• Vytvořte kopii objektů a přesuňte je jejich domovské skupiny

• Přesuňte objekty do sdílené skupiny, ke které mají přístup všichni uživatelé

• Uživatelům přiřaďte sadu oprávnění, která jim zajistí přístup do konkrétní statické skupiny (například

Všechna zařízení, ale omezte přístup jen na konkrétní typ objektu – například politiky.

Statické a dynamické skupiny

Základním prvkem nového bezpečnostního modelu ESMC 7 jsou statické skupiny. Každý objekt se nachází v právě

jedné statické skupině. Po dokončení aktualizace se struktura skupin (statických ani dynamických) nezmění.

Uživatelům však musíte přidělit oprávnění pro přístup ke skupině objektů – nastavit jim domovskou skupinu a

oprávnění pro manipulaci s objekty, které se nacházejí v jiných skupinách.

Otevření ESMC Web Console

ESET Security Management Center Web Console představuje uživatelské rozhraní, prostřednictvím kterého můžete

ovládat ESMC Server. Jedná se o centrální místo pro vzdálenou správu všech klientů a bezpečnostních produktů

ESET. Webovou konzoli ESMC si zobrazíte na jakémkoli zařízení s internetovým prohlížečem.

ESMC Web Console můžete zobrazit několika způsoby:

• Na lokálním serveru (počítač, na kterém běží ESMC Web Console) zadejte do internetového prohlížeče

následující adresu:

https://localhost/era/

• Z jakéhokoli místa s přístupem k serveru, na kterém běží ESMC Web Console, zadejte do internetového

prohlížeče následující adresu:

https://nazev_nebo_ip_adresa_serveru/era/

kde "nazev_vaseho_serveru" nahraďte platným názvem serveru nebo IP adresou.

▪Pro přihlášení k ESMC Virtual appliance použijte následující adresu:

https://[IP_adresa]:8443/

Kde "[IP adresa]" nahraďte IP adresou ESMC virtuálního stroje.

▪Na lokálním serveru (počítač, na kterém běží ESMC Web Console) klikněte na Start > Všechny programy

> ESET > ESET Security Management Center > ESET Security Management Center Web Console.

Následně se ve výchozím internetovém prohlížeči zobrazí ESMC Web Console. Tento krok neplatí pro ESMC

12

Virtual appliance.

Pokud na webovém serveru běží ESMC Web Console, zobrazí se po zadání správné adresy následující obrazovka:

Pro přihlášení k ESMC Web Console použijte heslo, které jste si nastavili v průběhu instalace. Po zaškrtnutí

možnosti Přihlásit do domény můžete pro přihlášení použít přihlašovací údaje doménového administrátora. Po

zaškrtnutí možnosti Povolit relaci ve více záložkách můžete mít ESMC Web Console otevřenou ve více

záložkách internetového prohlížeče. Pro více informací přejděte do kapitoly přihlášení k ESMC Web Console.

Poznámka

Pokud máte potíže s přihlášením nebo potřebujete zjistit význam jednotlivých hlášení, přejděte do

kapitoly Web Console – řešení problémů.

Průvodce prvotním spuštěním

Při prvním přihlášení do ESET Security Management Center Web Console se zobrazí průvodce prvotním

spuštěním. Tento průvodce vás seznámí s nejdůležitějšími částmi ESMC Web Console, představí ESET

Management Agenta a bezpečnostní produkty ESET. Přiblíží vám záložku Počítače, vysvětlí rozdíl mezi statickými a

dynamickými skupinami, nastíní fungování úloh, politik a představí vám ESET Management Agenta,

prostřednictvím kterého budete vzdáleně ovládat zařízení i bezpečnostní produkt.

Na závěr vám umožní vytvořit all-in-one instalační balíček ESET Management Agenta a bezpečnostního produktu

ESET (například ESET Endpoint Security).

Důležité

All-in-one instalační balíček (.exe) je dostupný pouze pro

Windows.

Průvodce můžete kdykoli ukončit kliknutím na možnost Zavřít průvodce. Tím přejdete přímo do ESMC Web

Console. Při příštím přihlášení do ESMC se již průvodce nezobrazí. Průvodce si můžete kdykoli zobrazit kliknutím na

Nápověda > Průvodce prvotním spuštěním.

13

Pro zobrazení průvodce vytvořením all-in-one instalačního balíčku klikněte v menu Rychlé odkazy na položku

Další možnosti nasazení.

Důležité

Pro vytvoření all-in-one instalačního balíčku musí mít uživatel oprávnění pro nasazení agenta.

Pokud se přihlásíte například pod účtem s oprávněním pro asistovanou instalaci nebo oprávněním

pouze pro čtení, průvodce nezobrazí poslední část pro vytvoření instalačního balíčku.

Pro vytvoření all-in-one instalačního balíčku vyberte:

1. Jazyk – z rozbalovacího menu vyberte jazyk, ve kterém chcete nainstalovat bezpečnostní produkt ESET.

2. Produkt – po kliknutí vyberte ESET produkt a verzi. Pokud vyberte produkt ve verzi 6.3 a starší, nedojde k

automatické aktivaci a bude nutné produkt aktivovat později. Produkty ve verzi 6.4 se automaticky aktivují

přiloženou licencí.

Poznámka

Pokud v seznamu nevidíte žádný balíček, nemáte přístup k repozitáři. Zkontrolujte konektivitu do

internetu, případně v Nastavení serveru ověřte, zda máte v poli Repozitář zadanou hodnotu

AUTOSELECT. Detailní informace naleznete v kapitole Rozšířená nastavení serveru.

3. Zaškrtněte možnost Souhlasím s licenčním ujednáním koncového uživatele a beru na vědomí

zásady ochrany osobních údajů. Pro více informací se podívejte do kapitoly Správa licence a EULA.

4. Pokud nesouhlasíte se zasíláním informací o pádech a anonymních telemetrických dat do společnosti

ESET, odškrtněte možnost Zapojit se do programu zlepšení produktu. Ponecháte-li tuto možnost

aktivní, data z produktu se budou zasílat.

5. Vyberte licenci (volitelné) – licenci můžete přidat některým ze způsobů popsaným v kapitole Správa

licence. Pokud jste již licenci přidali, ze seznamu licencí jednoduše vyberte tu, kterou chcete v průběhu

instalace použít pro aktivaci bezpečnostního produktu. Pokud licence nevybere, můžete vytvořit instalační

balíček bez ní, a produkt aktivovat později. Přidávat nebo odebírat licence může pouze administrátor, jehož

domovskou skupinou jsou Všechna zařízení a má oprávnění pro Zápis licencí.

6. Po vybrání možnosti Zobrazit rozšířená nastavení můžete:

• Aktivovat AV Remover – pokud integrujete tento nástroj do instalačního balíčku, při jeho spuštění

dojde k vyhledávání a případnému odinstalování bezpečnostních řešení třetí stran.

• Vybrat jiný certiﬁkát agenta, případně k němu zadat heslo. To je potřeba, pokud jste například v

průběhu instalace ESMC deﬁnovali heslo, případně chcete použít vlastní certiﬁkát pro ověřování

komunikace agenta. V opačném případě ponechte pole Heslo k certiﬁkátu prázdné.

Důležité

V hesle certiﬁkátu není možné použít následující znaky: " \ Tyto znaky mohou způsobit chybu při

inicializaci agenta.

• Vyberte možnost Používat proxy server a zadejte nastavení proxy (Server, Port, Uživatelské

jméno a Heslo) deﬁnujte ESET Management Agentovi adresu Proxy, která bude komunikaci

přesměrovávat na ESMC server.

Důležité

Komunikační protokol používaný agentem pro spojení s ESMC Serverem nepodporuje autentiﬁkaci.

oAktivujete-li možnost Použít záložní připojení, ESET Management Agent se, v případě nedostupného

proxy serveru, pokusí s ESMC navázat spojení přímo.

7. Full Disk Encryption – tato možnost se zobrazí po nahrání platné licence na produkt ESET Full Disk

Encryption.

Stránka sa načítava...

ESET Security Management Center 7.1 Administration Guide

Súvisiace články

Ostatné dokumenty