ESET Security Management Center 7.2 Administration Guide

Typ
Administration Guide
ESET Security Management Center
Príručka správcu
Pre zobrazenie tohto dokumentu vo verzii Online pomocníka kliknite sem
Copyright © 2021 ESET, spol. s r.o.
ESET Security Management Center bol vyvinutý spoločnosťou ESET, spol. s r.o.
Viac informácií nájdete na webovej stránke www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani
distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.
kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44 444
REV. 23.2.2021
1 O tejto príručke 1 ...........................................................................................................................................
1.1 Legenda ikon 2 ............................................................................................................................................
1.2 Offline pomocník 3 ......................................................................................................................................
2 Predstavenie programu ESET Security Management Center 5 ...........................................
2.1 Podporované webové prehliadače, bezpečnostné produkty ESET a jazyky 6 ..................................
3 Začíname s ESET Security Management Center 9 .....................................................................
3.1 Zmeny po aktualizácii zo staršej verzie ERA 10 .....................................................................................
3.2 Otvorenie ESMC Web Console 11 .............................................................................................................
3.3 Používanie sprievodcu spustením 12 ......................................................................................................
3.4 ESMC Web Console 14 ................................................................................................................................
3.5 Ako spravovať produkty spoločnosti ESET určené pre koncové zariadenia prostredníctvom
nástroja ESET Security Management Center 17 ....................................................................................
3.6 ESET Push Notification Service 18 ...........................................................................................................
4 VDI, klonovanie a detekcia hardvéru 19 ...........................................................................................
4.1 Riešenie otázok na klonovanie 22 ............................................................................................................
4.2 Identifikácia hardvéru 24 ...........................................................................................................................
5 Nasadenie ESET Management Agenta 24 ........................................................................................
5.1 Pridanie počítačov pomocou synchronizácie s Active Directory 25 ....................................................
5.2 Manuálne pridanie nových zariadení 26 ..................................................................................................
5.3 Pridanie počítačov prostredníctvom nástroja RD Sensor 28 ...............................................................
5.3.1 Politika upravujúca nastavenia nástroja ESET RD Sensor 30 ....................................................................................
5.4 Lokálne nasadenie agenta 31 ...................................................................................................................
5.4.1 Vytvorenie inštalátora agenta (obsahujúceho aj bezpečnostný produkt ESET) 32 .........................................................
5.4.2 Vytvorenie Live inštalátora agenta – Windows/Linux/macOS 34 ...............................................................................
5.4.3 Stiahnutie agenta z webovej stránky spoločnosti ESET 39 ......................................................................................
5.5 Vzdialené nasadenie agenta 39 ................................................................................................................
5.5.1 Nasadenie agenta pomocou GPO a SCCM 40 ......................................................................................................
5.5.1.1 Nasadenie agenta prostredníctvom SCCM 41 ...................................................................................................
5.5.2 ESET Remote Deployment Tool 57 ...................................................................................................................
5.5.2.1 Požiadavky pre ESET Remote Deployment Tool 58 .............................................................................................
5.5.2.2 Výber počítačov z Active Directory 58 ............................................................................................................
5.5.2.3 Vyhľadávanie počítačov v lokálnej sieti 60 .......................................................................................................
5.5.2.4 Import zoznamu počítačov 62 ......................................................................................................................
5.5.2.5 Manuálne pridanie počítačov 64 ....................................................................................................................
5.5.2.6 ESET Remote Deployment Tool – riešenie problémov 65 ......................................................................................
5.6 Ochrana agenta 66 ......................................................................................................................................
5.7 Nastavenia ESET Management Agenta 67 ..............................................................................................
5.7.1 Vytvorenie politiky pre úpravu intervalu pripájania ESET Management Agenta 69 ........................................................
5.7.2 Vytvorenie politiky pre pripájanie ESET Management Agenta na nový ESMC Server 72 ..................................................
5.7.3 Vytvorenie politiky na ochranu ESET Management Agenta heslom 76 .......................................................................
5.8 Riešenie problémov – pripojenie agenta 77 ............................................................................................
5.9 Riešenie problémov – nasadenie agenta 78 ...........................................................................................
5.10 Ukážkové scenáre nasadenia ESET Management Agenta 80 ............................................................
5.10.1 Ukážkové scenáre nasadenia ESET Management Agenta na ciele nepripojené k doméne 80 ..........................................
5.10.2 Ukážkové scenáre nasadenia ESET Management Agenta na ciele pripojené k doméne 81 .............................................
6 Používateľské rozhranie ESMC 83 .........................................................................................................
6.1 Prihlasovacia obrazovka 84 .......................................................................................................................
6.1.1 Riešenie problémov – Web Console 85 ..............................................................................................................
6.2 Nastavenia používateľa 87 ........................................................................................................................
6.3 Prispôsobenie filtrov a rozloženia 88 ......................................................................................................
6.3.1 Značky 91 .................................................................................................................................................
6.4 Riadiaci panel 94 .........................................................................................................................................
6.4.1 Zobrazenie podrobností 96 ............................................................................................................................
6.5 Počítače 98 ...................................................................................................................................................
6.5.1 Podrobnosti o počítači 99 ..............................................................................................................................
6.5.2 Odstránenie počítača zo správy 103 ................................................................................................................
6.5.3 Skupiny 105 ..............................................................................................................................................
6.5.3.1 Akcie so skupinami 105 ..............................................................................................................................
6.5.3.2 Podrobnosti skupiny 106 ............................................................................................................................
6.5.3.3 Statické skupiny 107 .................................................................................................................................
6.5.3.3.1 Vytvorenie novej statickej skupiny 108 ........................................................................................................
6.5.3.3.2 Import počítačov z Active Directory 109 .......................................................................................................
6.5.3.3.3 Export statických skupín 109 .....................................................................................................................
6.5.3.3.4 Import statickej skupiny 110 .....................................................................................................................
6.5.3.4 Dynamické skupiny 111 .............................................................................................................................
6.5.3.4.1 Vytvorenie novej dynamickej skupiny 112 ....................................................................................................
6.5.3.5 Presunutie statickej alebo dynamickej skupiny 114 ............................................................................................
6.5.3.6 Priradenie klientskej úlohy ku skupine 116 ......................................................................................................
6.5.3.7 Priradenie politiky ku skupine 116 .................................................................................................................
6.6 Detekcie 118 ................................................................................................................................................
6.6.1 Správa detekcií 119 .....................................................................................................................................
6.6.2 Vytvorenie vylúčenia 121 ..............................................................................................................................
6.6.2.1 Bezpečnostné produkty ESET kompatibilné s vylúčeniami z detekcie 123 ................................................................
6.6.3 Ransomware Shield 123 ...............................................................................................................................
6.6.4 ESET Enterprise Inspector 124 ..........................................................................................................
6.7 Reporty 125 ..................................................................................................................................................
6.7.1 Vytvorenie novej šablóny reportu 126 ..............................................................................................................
6.7.2 Generovanie reportu 129 ..............................................................................................................................
6.7.3 Naplánovanie generovania reportu 130 ............................................................................................................
6.7.4 Neaktuálne aplikácie 130 ..............................................................................................................................
6.7.5 Zobrazovač SysInspector protokolov 131 ..........................................................................................................
6.7.6 Inventár hardvéru 132 ..................................................................................................................................
6.7.7 Protokol auditu 134 .....................................................................................................................................
6.8 Úlohy 134 ......................................................................................................................................................
6.8.1 Klientske úlohy 135 .....................................................................................................................................
6.8.1.1 Spúšťače úloh pre klienta 136 ......................................................................................................................
6.8.1.1.1 Priradenie klientskej úlohy ku skupine alebo počítačom 138 ..............................................................................
6.8.1.2 Anti-Theft akcie 139 ..................................................................................................................................
6.8.1.3 Diagnostika 141 .......................................................................................................................................
6.8.1.4 Zobrazenie správy 143 ..............................................................................................................................
6.8.1.5 Ukončenie izolácie počítača od siete 144 ........................................................................................................
6.8.1.6 Export konfigurácie spravovaných produktov 144 .............................................................................................
6.8.1.7 Izolovanie počítača od siete 145 ...................................................................................................................
6.8.1.8 Aktualizácia modulov 146 ...........................................................................................................................
6.8.1.9 Vrátenie zmien aktualizácie modulov 147 .......................................................................................................
6.8.1.10 Manuálna kontrola 148 .............................................................................................................................
6.8.1.11 Aktualizácia operačného systému 149 ..........................................................................................................
6.8.1.12 Správa karantény 150 ..............................................................................................................................
6.8.1.13 Aktivácia produktu 151 .............................................................................................................................
6.8.1.14 Obnovenie klonovaného agenta 152 ............................................................................................................
6.8.1.15 Obnovenie Rogue Detection Sensor databázy 153 ...........................................................................................
6.8.1.16 Spustenie príkazu 154 ..............................................................................................................................
6.8.1.17 Spustenie skriptu SysInspector 155 .............................................................................................................
6.8.1.18 Aktualizácia súčastí Security Management Center 156 ......................................................................................
6.8.1.19 Odoslanie súboru do EDTD 157 ...................................................................................................................
6.8.1.20 Kontrola servera 157 ...............................................................................................................................
6.8.1.21 Vypnutie počítača 158 ..............................................................................................................................
6.8.1.22 Inštalácia softvéru 159 .............................................................................................................................
6.8.1.22.1 Aktualizácia softvéru ESET 161 ................................................................................................................
6.8.1.22.2 Softvér Safetica 162 ..............................................................................................................................
6.8.1.23 Odinštalovanie softvéru 163 ......................................................................................................................
6.8.1.24 Ukončenie spravovania (odinštalovanie ESET Management Agenta) 164 ...............................................................
6.8.1.25 Vyžiadanie SysInspector protokolu (iba Windows) 165 ......................................................................................
6.8.1.26 Nahranie súboru umiestneného v karanténe 166 .............................................................................................
6.8.2 Serverové úlohy 167 ....................................................................................................................................
6.8.2.1 Nasadenie agentov 168 ..............................................................................................................................
6.8.2.2 Odstránenie nepripájajúcich sa počítačov 170 ..................................................................................................
6.8.2.3 Generovanie reportu 171 ............................................................................................................................
6.8.2.4 Premenovanie počítačov 173 .......................................................................................................................
6.8.2.5 Synchronizácia statickej skupiny 174 .............................................................................................................
6.8.2.5.1 Režim synchronizácie – Active Directory 174 .................................................................................................
6.8.2.5.2 Režim synchronizácie – sieť MS Windows 177 ................................................................................................
6.8.2.5.3 Režim synchronizácie – VMware 178 ...........................................................................................................
6.8.2.5.4 Synchronizácia statickej skupiny – Linuxové počítače 180 .................................................................................
6.8.2.6 Synchronizácia používateľov 181 ..................................................................................................................
6.8.3 Typy spúšťačov úloh 183 ..............................................................................................................................
6.8.3.1 CRON výraz 184 .......................................................................................................................................
6.8.4 Pokročilé nastavenia – Obmedzovanie 187 ........................................................................................................
6.8.4.1 Príklady obmedzovania 190 .........................................................................................................................
6.8.5 Prehľad úloh 192 ........................................................................................................................................
6.8.5.1 Indikátor priebehu 193 ...............................................................................................................................
6.8.5.2 Ikona stavu 194 .......................................................................................................................................
6.8.5.3 Podrobnosti úlohy 194 ...............................................................................................................................
6.9 Inštalátory 196 ............................................................................................................................................
6.10 Politiky 198 ................................................................................................................................................
6.10.1 Sprievodca vytvorením novej politiky 199 ........................................................................................................
6.10.2 Príznaky 200 ............................................................................................................................................
6.10.3 Správa politík 202 .....................................................................................................................................
6.10.4 Priraďovanie politík ku klientom 203 ...............................................................................................................
6.10.4.1 Poradie skupín 203 ..................................................................................................................................
6.10.4.2 Získanie zoznamu politík 206 .....................................................................................................................
6.10.4.3 Zlučovanie politík 208 ..............................................................................................................................
6.10.4.3.1 Príklad zlučovania politík 209 ...................................................................................................................
6.10.5 Konfigurácia produktu z ESMC 212 .................................................................................................................
6.10.6 Priradenie politiky ku skupine 212 .................................................................................................................
6.10.7 Priradenie politiky ku klientu 214 ...................................................................................................................
6.10.8 Politika upravujúca nastavenia ERA 6.x Proxy 216 ..............................................................................................
6.10.9 Ako používať Režim prepísania 216 ................................................................................................................
6.11 Používatelia počítača 218 ........................................................................................................................
6.11.1 Pridanie nového používateľa 219 ...................................................................................................................
6.11.2 Úprava používateľov 220 .............................................................................................................................
6.11.3 Vytvorenie novej skupiny používateľov 223 ......................................................................................................
6.12 Oznámenia 223 ..........................................................................................................................................
6.12.1 Správa oznámení 225 .................................................................................................................................
6.12.1.1 Udalosti na spravovaných počítačoch 225 .....................................................................................................
6.12.1.2 Aktualizácia stavu Security Management Center 226 ........................................................................................
6.12.1.3 Zmeny dynamických skupín 227 .................................................................................................................
6.12.2 Distribúcia 228 .........................................................................................................................................
6.12.3 Nastavenie služby SNMP Trap 229 .................................................................................................................
6.13 Prehľad stavu 230 .....................................................................................................................................
6.14 Viac 232 ......................................................................................................................................................
6.14.1 Šablóny dynamickej skupiny 232 ...................................................................................................................
6.14.1.1 Nová šablóna dynamickej skupiny 233 .........................................................................................................
6.14.1.2 Pravidlá pre šablónu dynamickej skupiny 234 .................................................................................................
6.14.1.2.1 Operácie 234 .......................................................................................................................................
6.14.1.2.2 Pravidlá a logické operátory 235 ...............................................................................................................
6.14.1.2.3 Vyhodnocovanie pravidiel šablóny 236 .......................................................................................................
6.14.1.3 Šablóna dynamickej skupiny – príklady 238 ...................................................................................................
6.14.1.3.1 Dynamická skupina – bezpečnostný produkt je nainštalovaný 239 .....................................................................
6.14.1.3.2 Dynamická skupina – je nainštalovaná konkrétna verzia softvéru 239 ................................................................
6.14.1.3.3 Dynamická skupina – konkrétna verzia softvéru nie je nainštalovaná 240 ............................................................
6.14.1.3.4 Dynamická skupina – konkrétna verzia softvéru nie je nainštalovaná, ale je nainštalovaná iná verzia 240 ....................
6.14.1.3.5 Dynamická skupina – počítač sa nachádza v konkrétnej podsieti 240 .................................................................
6.14.1.3.6 Dynamická skupina – nainštalovaný ale neaktivovaný bezpečnostný produkt určený pre server 241 ..........................
6.14.1.4 Automatizácia procesov v nástroji ESET Security Management Center 241 .............................................................
6.14.2 Odoslané súbory 243 ..................................................................................................................................
6.14.3 Karanténa 244 ..........................................................................................................................................
6.14.4 Vylúčenia 245 ..........................................................................................................................................
6.14.5 Správa licencií 248 ....................................................................................................................................
6.14.5.1 ESET Business Account alebo ESET MSP Administrator 251 ................................................................................
6.14.5.2 Pridanie licencie – licenčný kľúč 252 ............................................................................................................
6.14.5.3 Offline aktivácia 253 ................................................................................................................................
6.14.6 Prístupové práva 256 .................................................................................................................................
6.14.6.1 Používatelia 257 .....................................................................................................................................
6.14.6.1.1 Vytvorenie natívneho používateľa 259 .......................................................................................................
6.14.6.1.2 Akcie používateľa a podrobnosti o používateľovi 261 .....................................................................................
6.14.6.1.3 Zmena hesla používateľa 262 ..................................................................................................................
6.14.6.1.4 Namapovanie používateľov bezpečnostnej skupiny domény 263 .......................................................................
6.14.6.1.5 Priradenie sady povolení k používateľovi 265 ...............................................................................................
6.14.6.1.6 Dvojúrovňové overovanie 266 ..................................................................................................................
6.14.6.2 Sady povolení 267 ...................................................................................................................................
6.14.6.2.1 Správa povolení 269 ..............................................................................................................................
6.14.6.2.2 Zoznam povolení 271 ............................................................................................................................
6.14.7 Certifikáty 275 ..........................................................................................................................................
6.14.7.1 Partnerské certifikáty 276 .........................................................................................................................
6.14.7.1.1 Vytvorenie nového certifikátu 277 .............................................................................................................
6.14.7.1.2 Export partnerského certifikátu 279 ..........................................................................................................
6.14.7.1.3 APN/ABM certifikát 280 ..........................................................................................................................
6.14.7.1.4 Zobrazenie zneplatnených certifikátov 282 .................................................................................................
6.14.7.1.5 Nastavenie nového certifikátu pre ESMC Server 282 ......................................................................................
6.14.7.1.6 Vlastné certifikáty pre ESET Security Management Center 283 .........................................................................
6.14.7.1.7 Ako použiť vlastné certifikáty v rámci nástroja ESMC? 295 ...............................................................................
6.14.7.1.8 Certifikát s končiacou platnosťou – hlásenie a nahradenie 296 ..........................................................................
6.14.7.2 Certifikačné autority 298 ..........................................................................................................................
6.14.7.2.1 Vytvorenie novej certifikačnej autority 298 ..................................................................................................
6.14.7.2.2 Export verejného kľúča 300 .....................................................................................................................
6.14.7.2.3 Import verejného kľúča 301 ....................................................................................................................
6.14.8 Nastavenia servera 301 ..............................................................................................................................
6.14.8.1 Pokročilé zabezpečenie 307 .......................................................................................................................
6.14.8.2 SMTP server 308 .....................................................................................................................................
6.14.8.3 Automatické párovanie nájdených počítačov 309 ............................................................................................
6.14.8.4 Syslog server 310 ...................................................................................................................................
6.14.8.5 Exportovanie protokolov do Syslogu 311 .......................................................................................................
6.14.8.6 Udalosti exportované vo formáte LEEF 311 ....................................................................................................
6.14.8.7 Udalosti exportované vo formáte JSON 311 ....................................................................................................
6.15 Import CSV 314 ..........................................................................................................................................
7 ESMC pre poskytovateľov spravovaných služieb 315 ................................................................
7.1 Nové funkcie ESET Security Management Center pre MSP používateľov 318 ..................................
7.2 Proces nasadenia pre MSP 319 .................................................................................................................
7.2.1 Lokálne nasadenie agenta 320 .......................................................................................................................
7.2.2 Vzdialené nasadenie agenta 320 .....................................................................................................................
7.3 MSP licencie 320 ..........................................................................................................................................
7.4 Import MSP účtu 322 ..................................................................................................................................
7.5 Nastavenie MSP zákazníka 323 .................................................................................................................
7.6 Vynechať nastavenie MSP zákazníka 327 ...............................................................................................
7.7 Vytvorenie vlastného inštalátora 328 ......................................................................................................
7.8 MSP používatelia 331 .................................................................................................................................
7.8.1 Vytvorenie vlastného MSP používateľa 332 ........................................................................................................
7.9 Pridávanie značiek k MSP objektom 333 .................................................................................................
7.10 Prehľad stavu MSP 334 ............................................................................................................................
7.11 Odstránenie spoločnosti 336 ..................................................................................................................
8 Aktualizácia ESMC 337 .................................................................................................................................
9 Najčastejšie otázky 339 ...............................................................................................................................
10 O programe ESET Security Management Center 342 .............................................................
11 Licenčná dohoda s koncovým používateľom 342 .........................................................
12 Zásady ochrany osobných údajov 348 ............................................................................................
1
O tejto príručke
Táto príručka správcu bola napísaná tak, aby vám pomohla oboznámiť sa s produktom ESET Security Management
Center a poskytla inštrukcie, ako ho správne používať.
Pre zachovanie konzistentnosti, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na
názvoch parametrov nástroja ESET Security Management Center. Používame tiež sadu symbolov na zvýraznenie
kapitol, ktoré sú obzvlášť dôležité alebo potrebné.
Poznámka
Poznámky môžu poskytovať cenné informácie, ako napríklad špecifické funkcie alebo odkaz na
súvisiacu kapitolu.
Dôležité
Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Zvyčajne ide o postatné
informácie, hoci nie sú mimoriadne závažné.
Upozornenie
Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť.
Upozornenia sú umiestnené tak, aby vás včas varovali a zároveň vám pomohli predísť chybám,
ktoré by mohli mať negatívne následky. Prosím, dôkladne si prečítajte text ohraničený týmto
označením, pretože sa týka vysoko citlivých systémových nastavení alebo upozorňuje na riziká.
Príklad
Toto označenie obsahuje ukážkový príklad, ktorý priamo súvisí s informáciami v príslušnej kapitole.
Príklady sa využívajú hlavne pri komplikovanejších kapitolách.
Konvencia Význam
Tučné písmo Pomenúva položky rozhrania, ako napr. polia a tlačidlá možností.
Kurzíva Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, file name alebo path
znamená, že máte zadať konkrétnu cestu alebo názov súboru.
Courier New Príklady kódov alebo príkazov.
Hypertextové prepojenie Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo
externým webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou a
môžu byť podčiarknuté.
%ProgramFiles% Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie
programy.
Online pomocník je hlavným zdrojom pomocného obsahu. Pri pripojení na internet je zobrazovaná vždy
najnovšia verzia Online pomocníka. Online pomocník pre produkt ESET Security Management Center obsahuje
štyri aktívne karty na vrchnej navigačnej hlavičke: Inštalácia/Aktualizácia, Administrácia, Nasadenie VA a
Príručka pre malé a stredne veľké podniky.
Táto príručka je rozdelená na niekoľko kapitol a podkapitol. Konkrétne informácie môžete nájsť pomocou
poľa určeného na vyhľadávanie v hornej časti.
Dôležité
Keď otvoríte používateľskú príručku z navigačného panela umiestneného vo vrchnej časti stránky,
vyhľadávanie bude obmedzené len na obsah danej príručky. Napríklad, ak otvoríte časť
Administrácia, kapitoly z časti Inštalácia/aktualizácia a Nasadenie VA nebudú zahrnuté do výsledkov
vyhľadávania.
2
Databáza znalostí spoločnosti ESET obsahuje odpovede na najčastejšie kladené otázky, ako aj odporúčané
riešenia rozličných problémov. Pravidelná aktualizácia databázy znalostí pracovníkmi spoločnosti ESET z nej
robí najrýchlejší nástroj na riešenie rozličných druhov problémov.
ESET fórum poskytuje používateľom produktov spoločnosti ESET jednoduchý spôsob, ako získať pomoc a
zároveň pomôcť iným. Môžete tam uverejniť akúkoľvek otázku alebo sa informovať o akomkoľvek probléme v
súvislosti s produktmi spoločnosti ESET.
Môžete odoslať vaše hodnotenie alebo poskytnúť spätnú väzbu na konkrétnu kapitolu pomocníka: Kliknite na
odkaz Zanechajte nám spätnú väzbu nachádzajúci sa pod stránkou pomocníka.
Legenda ikon
Táto časť popisuje a vysvetľuje význam všetkých ikon, ktoré sa vyskytujú v ESMC Web Console. Niektoré ikony
znázorňujú akciu, typ položky alebo súčasný stav. Väčšina ikon je zobrazená v jednej z troch farieb, ktoré slúžia na
označenie dostupnosti daného prvku:
Štandardná ikona – akcia je dostupná.
Modrá ikona – zvýraznený prvok pri ukázaní na položku kurzorom myši.
Sivá ikona – akcia nie je dostupná.
Ikona stavu Popis
Zobraziť podrobnosti – zobrazia sa podrobné informácie o klientskom zariadení.
Pridať nové – budú pridané nové zariadenia.
Nová úloha – bude pridaná nová úloha.
Nové oznámenie – bude pridané nové oznámenie.
Nové statické/dynamické skupiny – budú pridané nové skupiny.
Upraviť – môžete upravovať vytvorené úlohy, oznámenia, šablóny reportov, skupiny, politiky atď.
Duplikovať – umožňuje vytvoriť novú politiku založenú na už existujúcej politike, ktorú ste vybrali.
Duplikovaná politika si vyžaduje nový názov.
Presunúť – umožňuje presunúť počítače, politiky, statické alebo dynamické skupiny.
Prístupová skupina – umožňuje presunúť položku do inej statickej skupiny.
Vymazať – úplne odstráni zvoleného klienta, skupinu atď.
Premenovať viaceré položky – ak vyberiete viacero položiek, môžete ich premenovať po jednom
alebo môžete použiť Regex vyhľadávanie (na základe regulárnych výrazov) a naraz premenovať
viaceré položky.
Kontrolovať – táto funkcia spustí úlohu Manuálna kontrola na kliente, ktorý nahlásil detekciu.
Aktualizovať moduly – táto funkcia spustí úlohu Aktualizácia modulov (aktualizácia bude spustená
manuálne).
Spustiť úlohu – spustenie úlohy na mobilných zariadeniach.
Znovu registrovať – otvorí sa okno Pridať mobilné zariadenie prostredníctvom e-mailu.
Odomknúť – zariadenie bude odomknuté.
Zamknúť – zariadenie bude uzamknuté po zachytení podozrivej aktivity alebo v prípade, že
zariadenie je označené ako stratené.
Hľadať – vyžiadanie GPS súradníc vášho mobilného zariadenia.
Siréna – vzdialené spustenie hlučnej sirény aj pokiaľ je na zariadení vypnutý zvuk.
Vymazať – všetky dáta uložené na zariadení budú natrvalo vymazané.
Reštartovať – ak vyberiete počítač a použijete možnosť Reštartovať, zariadenie sa reštartuje.
Obnoviť – obnovenie súboru presunutého do karantény späť do jeho pôvodného umiestnenia.
Vypnutie – ak vyberiete počítač a použijete možnosť Reštartovať > Vypnutie, zariadenie sa vypne.
Deaktivácia produktov
Spustiť úlohu – vyberte úlohu a nastavte pre ňu spúšťač a obmedzenie (voliteľné). Úloha bude
zaradená do poradia úloh čakajúcich na vykonanie podľa jej nastavení. Táto možnosť okamžite spustí
úlohu, ktorú vyberiete zo zoznamu dostupných úloh.
Naposledy použité úlohy – zobrazia sa naposledy použité úlohy. Môžete kliknúť na požadovanú
úlohu a opätovne ju spustiť.
3
Ikona stavu Popis
Priradiť používateľa – môžete priradiť používateľa k zariadeniu. Používateľov môžete spravovať v
sekcii Používatelia počítača.
Spravovať politikypolitika môže byť tiež priradená priamo ku klientu (viacerým klientom), nie len
ku skupine. Vyberte túto možnosť, ak si želáte priradiť politiku k označeným klientom.
Odoslať pokyn na prebudenie – ESMC Server spustí okamžitú replikáciu ESET Management Agenta
na klientskom počítači prostredníctvom služby EPNS. Toto je užitočné, ak nechcete čakať na
pravidelný interval pripojenia ESET Management Agenta na ESMC Server. Ak napríklad chcete, aby
bola klientska úloha spustená na klientoch okamžite alebo chcete, aby bola politika uplatnená ihneď.
Nasadiť agenta – pomocou tejto možnosti môžete vytvoriť novú serverovú úlohu.
Pripojiť – môžete vygenerovať a stiahnuť .rdp súbor, ktorý vám umožní pripojiť sa na cieľové
zariadenie cez protokol RDP (Remote Desktop Protocol).
Potlačiť – ak vyberiete počítač a použijete možnosť Potlačiť, agent daného klienta sa prestane hlásiť
do ESMC. Bude len agregovať informácie. Ikona potlačenia bude zobrazená vedľa názvu počítača v
stĺpci „Potlačený“.
Po vypnutí potlačenia kliknutím na Zrušiť potlačenie sa potlačený počítač bude znova prihlasovať
(hlásiť) a komunikácia medzi ESMC a klientom bude obnovená.
Vypnúť – vypnutie alebo odstránenie nastavenia, prípadne výberu.
Priradiť – táto funkcia slúži na priradenie politiky ku klientu alebo skupine.
Importovať – môžete importovať reporty, politiky alebo verejný kľúč.
Exportovať – môžete exportovať reporty, politiky alebo partnerský certifikát.
Značky – Upravte značky (priradenie, zrušenie priradenia, vytvorenie, odstránenie).
Statická skupina
Dynamická skupina
Neaplikovať príznak politiky
Aplikovať príznak politiky
Vynútiť príznak politiky
Počítač
Virtuálny počítač (bez agenta)
Mobil
Server
Súborový server
E-mailový server
Server brány
Server pre spoluprácu
Agent
Mobile Device Connector
Rogue Detection Sensor
Virtual Agent Host
ERA 6.x Proxy
ESMC Server
Zdieľaná lokálna vyrovnávacia pamäť
Virtual Security Appliance
Enterprise Inspector Agent
Enterprise Inspector Server
ESET Full Disk Encryption
Offline pomocník
Offline pomocník pre ESET Security Management Center nie je predvolene nainštalovaný. Ak potrebujete
pomocníka pre ESET Security Management Center, ktorého môžete použiť aj keď ste offline (v prípade, že nemáte
prístup na internet), postupujte podľa nasledujúcich krokov.
Kliknite na jazykový kód pre stiahnutie Offline pomocníka pre nástroj ESET Security Management Center v
požadovanom jazyku. Offline pomocník môže byť nainštalovaný vo viacerých jazykoch.
4
Pokyny na inštaláciu Offline pomocníka na systéme Windows
1. Stiahnite si súbor .zip kliknutím na jazykový kód v tabuľke nižšie, čím stiahnete Offline pomocníka pre
nástroj ESET Security Management Center v požadovanom jazyku.
2. Uložte súbor .zip (napr. na USB kľúč).
3. Vytvorte nový priečinok s názvom help na vašom serveri, na ktorom beží ESMC Web Console, v
nasledujúcom umiestnení: %ProgramFiles%\Apache Software Foundation\[ Tomcat folder
]\webapps\era\webconsole\ a skopírujte súbor .zip do priečinka help.
4. Extrahujte obsah súboru .zip, napr. en-US.zip, do priečinka s rovnakým názvom (v tomto prípade en-US),
aby štruktúra priečinkov vyzerala takto:%ProgramFiles%\Apache Software Foundation\[ Tomcat folder
]\webapps\era\webconsole\help\en-US
Teraz môžete otvoriť ESMC Web Console. Vyberte požadovaný jazyk a prihláste sa. Ak kliknete na ikonu v
pravom hornom rohu, zobrazí sa Offline pomocník.
Pre aktualizáciu Offline pomocníka po vykonaní migrácie zo staršej verzie (napr. z verzie ERA 6.5) vymažte
existujúci priečinok pomocníka (...webapps\era\webconsole\help) a vytvorte nový priečinok v rovnakom
umiestnení (krok č. 3, uvedený vyššie). Po nahradení priečinka pokračujte štandardným postupom.
Poznámka
Offline pomocníka môžete v prípade potreby pridať aj vo viacerých jazykoch podľa krokov
uvedených vyššie.
Dôležité
Ak váš počítač alebo mobilné zariadenie, z ktorého sa prihlasujete do ESMC Web Console, nemá
pripojenie na internet, budete musieť zmeniť nastavenia ESMC Web Console tak, aby sa pre
nástroj ESMC predvolene otváral Offline pomocník (miesto Online pomocníka). Postupujte podľa
inštrukcií uvedených pod tabuľkou.
Pokyny na inštaláciu Offline pomocníka na systéme Linux
1. Stiahnite si súbor .tar kliknutím na jazykový kód v tabuľke nižšie, čím stiahnete Offline pomocníka pre
nástroj ESET Security Management Center v požadovanom jazyku.
2. Uložte súbor .tar (napr. na USB kľúč).
3. Otvorte terminál a prejdite do /usr/share/tomcat/webapps/era/webconsole.
4. Vytvorte nový priečinok s názvom help spustením príkazu mkdir help.
5. Skopírujte súbor .tar do priečinka help a extrahujte ho napr. pomocou príkazu tar -xvf en-US.tar.
Teraz môžete otvoriť ESMC Web Console. Vyberte požadovaný jazyk a prihláste sa. Ak kliknete na ikonu v
pravom hornom rohu, zobrazí sa Offline pomocník.
Pre aktualizáciu Offline pomocníka po vykonaní migrácie zo staršej verzie (napr. ERA 6.5) vymažte existujúci
priečinok pomocníka (...webapps\era\webconsole\help) a vytvorte nový priečinok v rovnakom
umiestnení (krok č. 3, uvedený vyššie). Po nahradení priečinka pokračujte štandardným postupom.
Poznámka
Offline pomocníka môžete v prípade potreby pridať aj vo viacerých jazykoch podľa krokov
uvedených vyššie.
Dôležité
Ak váš počítač alebo mobilné zariadenie, z ktorého sa prihlasujete do ESMC Web Console, nemá
pripojenie na internet, budete musieť zmeniť nastavenia ESMC Web Console tak, aby sa pre
nástroj ESMC predvolene otváral Offline pomocník (miesto Online pomocníka). Postupujte podľa
inštrukcií uvedených pod tabuľkou.
Podporovaný jazyk Offline HTML pomocník
.zip
Offline HTML pomocník
.tar
Angličtina en-US.zip en-US.tar
Arabčina ar-EG.zip ar-EG.tar
Zjednodušená čínština zh-CN.zip zh-CN.tar
Tradičná čínština zh-TW.zip zh-TW.tar
Chorvátčina hr-HR.zip hr-HR.tar
Čeština cs-CZ.zip cs-CZ.tar
5
Francúzština fr-FR.zip fr-FR.tar
Francúzština (kan.) fr-CA.zip fr-CA.tar
Nemčina de-DE.zip de-DE.tar
Gréčtina el-GR.zip el-GR.tar
Taliančina it-IT.zip it-IT.tar
Japončina ja-JP.zip ja-JP.tar
Kórejčina ko-KR.zip ko-KR.tar
Poľština pl-PL.zip pl-PL.tar
Portugalčina – Brazília pt-BR.zip pt-BR.tar
Ruština ru-RU.zip ru-RU.tar
Španielčina es-ES.zip es-ES.tar
Španielčina – Latinská Amerika es-CL.zip es-CL.tar
Slovenčina sk-SK.zip sk-SK.tar
Turečtina tr-TR.zip tr-TR.tar
Ukrajinčina uk-UA.zip uk-UA.tar
Vynútenie Offline pomocníka na systéme Windows
1. Otvorte C:\Program Files\Apache Software Foundation\[ Tomcat folder ]\webapps\era\WEB-
INF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties v textovom editore.
2. Vyhľadajte riadok, v ktorom sa nachádza nastavenie help_show_online=true, zmeňte hodnotu tohto nastavenia na false a uložte
zmeny.
3. Reštartujte službu Tomcat v rámci služieb alebo pomocou príkazového riadka.
Offline pomocník pre ESMC sa otvorí vždy, keď kliknete na ikonu v pravom hornom rohu nástroja ESMC Web Console alebo prejdete do
spodnej časti okna vľavo a kliknete na možnosť Pomocník.
Vynútenie Offline pomocníka na systéme Linux
1. Otvorte konfiguračný súbor /usr/share/tomcat/webapps/era/WEB-
INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties v textovom editore (napr. nano).
2. Vyhľadajte riadok, v ktorom sa nachádza nastavenie help_show_online=true, zmeňte hodnotu tohto nastavenia na false a uložte zmeny.
3. Zastavte službu tomcat spustením príkazu tomcat stop.
4. Spustite službu tomcat spustením príkazu tomcat start.
Offline pomocník pre ESMC sa otvorí, keď kliknete na ikonu v pravom hornom rohu nástroja ESMC Web Console alebo prejdete do spodnej časti ľavého
panela s ponukou a kliknete na možnosť Pomocník.
Predstavenie programu ESET Security
Management Center
Vitajte v programe ESET Security Management Center (ESMC) verzie 7.2. ESET Security Management Center vám
umožňuje spravovať v sieťovom prostredí z jedného miesta všetky produkty spoločnosti ESET na pracovných
staniciach, serveroch a mobilných zariadeniach. Pomocou nástroja ESET Security Management Center Web Console
(ESMC Web Console) môžete nasadiť bezpečnostné riešenia spoločnosti ESET, spravovať úlohy, vynucovať
bezpečnostné politiky, sledovať stav systému a pohotovo reagovať na problémy alebo detekcie na vzdialených
počítačoch. Prečítajte si tiež kapitoly Prehľad architektúry a infraštruktúry ESMC, Začíname s nástrojom ESMC Web
Console a Podporované Desktop Provisioning prostredia.
ESMC pozostáva z nasledujúcich súčastí:
ESMC Server – ESMC Server môže byť nainštalovaný na Windows a Linux servery a môže mať tiež podobu
virtuálneho zariadenia. Riadi komunikáciu s agentmi a zhromažďuje a uchováva dáta aplikácií v databáze.
ESMC Web Console – ESMC Web Console nahrádza ERA Console, ktorá bola súčasťou starších verzií (v5)
programu, a je hlavným rozhraním, ktoré vám umožňuje spravovať klientske počítače vo vašej sieti. Poskytuje
prehľad klientov v sieti a dá sa použiť na vzdialenú inštaláciu produktov spoločnosti ESET na nespravované
počítače. Po inštalácii súčasti ESET Security Management Center Server (ESMC Server) máte prístup do Web
Console prostredníctvom vášho webového prehliadača. Ak sa rozhodnete sprístupniť webový server na internete,
budete môcť používať ESMC z akéhokoľvek miesta a zariadenia pripojeného na internet.
ESET Management Agent – ESET Management Agent sprostredkúva komunikáciu medzi ESMC Serverom a
6
klientskymi počítačmi. Agent musí byť nainštalovaný na každom klientskom počítači, ktorý bude komunikovať s
ESMC Serverom. Keďže sa agent nachádza na klientskom počítači a dokáže uchovávať viaceré bezpečnostné
scenáre, používanie ESET Management Agenta skracuje čas reakcie na nové detekcie. Pomocou ESMC Web
Console môžete nasadiť ESET Management Agenta na nespravované počítače, ktoré boli identifikované
prostredníctvom vášho Active Directory alebo nástrojom ESET RD Sensor. V prípade potreby je možná aj
manuálna inštalácia ESET Management Agenta.
Rogue Detection Sensor – ESMC Rogue Detection Sensor (RD Sensor) deteguje nespravované počítače, ktoré
sa nachádzajú v sieti. Informácie o týchto počítačoch sú odosielané na ESMC Server. To umožňuje jednoducho
pridať nové klientske počítače do vašej zabezpečenej siete. RD Sensor si pamätá počítače, ktoré už boli nájdené
a nebude odosielať rovnaké informácie dvakrát.
Apache HTTP Proxy – je to služba, ktorá môže byť použitá v kombinácii s nástrojom ESET Security Management
Center na:
oDistribúciu aktualizácií na klientske počítače a distribúciu inštalačných balíkov na ESET Management Agenta.
oPresmerovanie komunikácie s ESET Management Agentmi na ESMC Server.
Mobile Device Connector – súčasť, ktorý umožňuje správu mobilných zariadení pomocou nástroja ESET
Security Management Center. Umožňuje vám spravovať mobilné zariadenia (Android a iOS) a bezpečnostný
produkt ESET Endpoint Security pre Android.
Virtuálne zariadenie ESMC (ESMC VA) je určené pre používateľov, ktorí chcú spúšťať ESET Security
Management Center vo virtualizovanom prostredí.
ESET Security Management Center Virtual Agent Host – súčasť programu ESET Security Management Center,
ktorý vytvára virtuálnych agentov, a umožňuje tak správu virtuálnych zariadení bez klasického agenta. Toto
riešenie umožňuje automatizáciu, použitie dynamických skupín a správu úloh na rovnakej úrovni ako tomu je pri
klasických ESET Management Agentoch na fyzických počítačoch. Virtuálny agent zbiera informácie na
virtuálnych zariadeniach a odosiela ich na ESMC Server.
Mirror Tool – tento nástroj sa používa na aktualizovanie programových modulov v offline prostredí. V prípade,
že bezpečnostné produkty ESET na vašich klientskych počítačoch nemajú pripojenie na internet, môžete použiť
nástroj Mirror Tool, ktorý sťahuje aktualizačné súbory z aktualizačných serverov spoločnosti ESET a ukladá ich
lokálne.
Asistent migrácie – tento nástroj je určený na pomoc pri migrácii z nástroja ERA 5 na ESMC 7. Asistent migrácie
je samostatný nástroj, ktorý vás prostredníctvom prehľadného sprievodcu prevedie celým procesom migrácie
dát z ERA 5.x do prechodnej databázy, ktorú je následne možné importovať do ESMC 7.
ESET Remote Deployment Tool – tento nástroj slúži na nasadenie all-in-one inštalačných balíkov vytvorených
pomocou nástroja ESMC Web Console. Ponúka tak pohodlný spôsob distribúcie ESET Management Agenta s
bezpečnostným produktom ESET na klientske počítače v sieti.
ESET Business Account – nový licenčný portál určený pre firemné produkty ESET vám umožňuje spravovať
licencie. Bližšie informácie o aktivácii vášho produktu nájdete v kapitole ESET Business Account, prípadne si
môžete prečítať používateľskú príručku portálu ESET Business Account, kde nájdete podrobnejšie informácie o
jeho používaní. Ak už máte prihlasovacie meno a heslo, ktoré vám boli vydané spoločnosťou ESET, môžete ich
konvertovať na licenčný kľúč. Viac informácií nájdete v časti Konvertovanie licenčných prihlasovacích údajov na
licenčný kľúč.
ESET Enterprise Inspector (EEI) – komplexný systém detekcie a reakcie na hrozby v koncových bodoch
(Endpoint Detection and Response – EDR), ktorý zahŕňa funkcie, ako napr. detekcia incidentov, manažment a
reakcia na incidenty, zozbieravanie údajov, detekcia indikátorov ohrozenia, detekcia anomálií, detekcia
správania, detekcia porušenia pravidiel atď.
Podporované webové prehliadače, bezpečnostné produkty ESET a jazyky
ESET Security Management Center podporuje nasledujúce operačné systémy:
Windows, Linux a macOS.
7
ESET Security Management Center Web Console môžete spúšťať cez nasledujúce webové prehliadače:
Webový prehliadač
Mozilla Firefox
Microsoft Edge
Google Chrome
Safari
Opera
Internet Explorer nie je podporovaný v ESET Security Management Center 7.1 a novších verziách
Poznámka
Pre čo najlepšie fungovanie ESMC Web Console odporúčame používať vždy najnovšiu verziu
webových prehliadačov.
Najnovšie verzie produktov ESET spravovateľných prostredníctvom
nástroja ESET Security Management Center 7.2
Produkt Verzia produktu
ESET Endpoint Security pre Windows* 5.x, 6.5+, 7.x, 8.x**
ESET Endpoint Antivirus pre Windows* 5.x, 6.5+, 7.x, 8.x**
ESET Endpoint Security pre macOS 6.x
ESET Endpoint Antivirus pre macOS 6.x
ESET Endpoint Security pre Android 2.x
ESET File Security pre Windows Server* 6.5, 7.x
ESET File Security pre Microsoft Azure* 6.5
ESET Mail Security pre Microsoft Exchange Server* 6.5, 7.x
ESET Security pre Microsoft SharePoint Server* 6.5, 7.x
ESET Mail Security pre IBM Domino Server* 6.5, 7.x
ESET File Security pre Linux 7.x
ESET Security pre Kerio 6.5
ESET Endpoint Antivirus pre Linux 7.x
ESET Virtualization Security 1.x
ESET Dynamic Threat Defense
ESET Enterprise Inspector 1.x
ESET Full Disk Encryption
* Informácie týkajúce sa kompatibility s bezpečnostnými produktmi ESET pre koncové zariadenia a servery verzií
6.0 – 6.4 nájdete v našom článku databázy znalostí.
** Najnovšie možnosti správy pre ESET Endpoint 8 (napr. vylúčenia pre IDS pravidlá firewallu) sú dostupné iba v
ESET PROTECT 8.
Poznámka
Staršie verzie produktov ESET pre Windows Server uvedených v tabuľke vyššie momentálne nie je
možné spravovať prostredníctvom nástroja ESET Security Management Center 7.
Pozrite si tiež informácie o životnom cykle produktov spoločnosti ESET určených pre firmy.
Serverové bezpečnostné produkty ESET a produkty ESET určené pre koncové zariadenia verzie 6.4
a staršie nie je možné spravovať cez ESET Security Management Center 7.2.
Staršie verzie produktov ESET spravovateľných prostredníctvom nástroja ESET Security Management
Center 7.2
8
Produkt Verzia produktu
ESET File Security pre Microsoft Windows Server 4.5.x
ESET NOD32 Antivirus 4 Business Edition pre Mac OS X 4.x*
ESET NOD32 Antivirus 4 Business Edition pre Linux Desktop 4.x
ESET Mail Security pre Microsoft Exchange Server 4.5.x
ESET Mail Security pre IBM Lotus Domino 4.5.x
ESET Security pre Microsoft Windows Server Core 4.5.x
ESET Security pre Microsoft SharePoint Server 4.5.x
ESET Security pre Kerio 4.5.x
ESET Mail Security pre Linux/FreeBSD 4.5.x
ESET File Security pre Linux/FreeBSD 4.5.x
ESET Gateway Security pre Linux/FreeBSD 4.5.x
ESET NOD32 Antivirus Business Edition 4.2.76*
ESET Smart Security Business Edition 4.2.76*
* kompatibilita s ESMC nie je zaručená
Produkty podporujúce aktiváciu prostredníctvom predplatného
Produkt ESET Dostupné od verzie
ESET Endpoint Antivirus/Security pre Windows 7.0
ESET Endpoint Antivirus/Security pre macOS 6.6.x
ESET Endpoint Security pre Android 2.0.158
ESET Mobile Device Management pre Apple iOS 7.0
ESET Virtualization Security pre VMware 1.7
ESET File Security pre Microsoft Windows Server 7.0
ESET Security Management Center 7.0
ESET Mail Security pre Microsoft Exchange 7.0
ESET File Security pre Windows Server 7.0
ESET Mail Security pre IBM Domino 7.0
ESET Security pre Microsoft SharePoint Server 7.0
ESET File Security pre Linux 7.0
ESET Endpoint Antivirus pre Linux 7.x
Podporované jazyky
Jazyk Kód
Angličtina (Spojené Štáty) en-US
Arabčina (Egypt) ar-EG
Zjednodušená čínština zh-CN
Tradičná čínština zh-TW
Chorvátčina (Chorvátsko) hr-HR
Čeština (Česká republika) cs-CZ
Francúzština (Francúzsko) fr-FR
Francúzština (Kanada) fr-CA
Nemčina (Nemecko) de-DE
Gréčtina (Grécko) el-GR
Maďarčina (Maďarsko)* hu-HU
Indonézština (Indonézia)* id-ID
Taliančina (Taliansko) it-IT
Japončina (Japonsko) ja-JP
Kórejčina (Kórea) ko-KR
Poľština (Poľsko) pl-PL
Portugalčina (Brazília) pt-BR
Ruština (Rusko) ru-RU
Španielčina (Čile) es-CL
9
Španielčina (Španielsko) es-ES
Slovenčina (Slovensko) sk-SK
Turečtina (Turecko) tr-TR
Ukrajinčina (Ukrajina) uk-UA
* V tomto jazyku je dostupný len samotný produkt, nie Online pomocník.
Začíname s ESET Security Management Center
ESET Security Management Center je možné konfigurovať a spravovať pomocou ESMC Web Console. Po úspešnej
inštalácii nástroja ESET Security Management Center alebo nasadení virtuálneho zariadenia ESMC sa môžete
pripojiť na váš ESMC Server pomocou ESMC Web Console.
Po úspešnej inštalácii nástroja ESET Security Management Center môžete začať s nastavením. Naša príručka vás
prevedie odporúčanými krokmi pre optimálne nastavenia.
Prvé kroky po nasadení ESMC Servera
1. Otvorte vo svojom prehliadači ESMC Web Console a prihláste sa.
2. Pridajte vašu licenciu/licencie do ESET Security Management Center.
3. Pridajte klientske počítače, servery a mobilné zariadenia vo svojej sieti do ESMC štruktúry.
4. Priraďte vstavanú politiku Hlásenia aplikácií – hlásiť všetky inštalované aplikácie k všetkým
počítačom.
5. Vytvorte dynamickú skupinu pre počítače s nainštalovaným produktom ESET pre domácnosti.
6. Odinštalujte antivírusové aplikácie tretích strán prostredníctvom úlohy Odinštalovanie softvéru.
7. Nainštalujte bezpečnostné produkty ESET prostredníctvom úlohy Inštalácia softvéru (pokiaľ ste
nenainštalovali agenta pomocou all-in-one inštalátora).
8. Priraďte politiku s odporúčanými nastaveniami ku každému počítaču s nainštalovaným produktom ESET.
Napríklad, na počítače so systémom Windows a bezpečnostným produktom ESET Endpoint aplikujte
vstavanú politiku Antivírus – Maximálna bezpečnosť – odporúča sa. Prečítajte si tiež kapitolu Ako
spravovať produkty spoločnosti ESET určené pre koncové zariadenia prostredníctvom nástroja ESET Security
Management Center.
Ďalšie odporúčané kroky
Oboznámte sa s ESMC Web Console, pretože je to rozhranie, ktoré budete používať na správu
bezpečnostných produktov od spoločnosti ESET.
Počas inštalácie vytvorte účet správcu. Odporúčame však, aby ste účet správcu nepoužívali na každodennú
činnosť, ale aby ste si na správu klientov a nastavovanie ich oprávnení vytvorili nový účet.
10
Dôležité
Neodporúčame používať prednastavený účet správcu nástroja ESMC (účet Administrator) ako
štandardný používateľský účet. Tento účet slúži ako záloha v prípade, že sa vyskytnú problémy s
bežnými používateľskými účtami. V takom prípade môžete použiť účet správcu a odstrániť dané
problémy.
Používajte oznámenia a reporty na sledovanie stavu klientskych počítačov vo vašej sieti. Napríklad, ak
chcete byť upozornený v prípade výskytu určitej udalosti, alebo si chcete pozrieť alebo stiahnuť report.
Pravidelne zálohujte svoju databázu pre zníženie rizika straty dát.
Odporúčame, aby ste exportovali certifikačnú autoritu servera a partnerské certifikáty. V prípade, že
potrebujete preinštalovať ESMC Server, môžete použiť certifikačnú autoritu a partnerské certifikáty z
pôvodného ESMC Servera a nemusíte preinštalovať ESET Management Agenty na klientskych počítačoch.
Zmeny po aktualizácii zo staršej verzie ERA
Ak ste vykonali aktualizáciu z ERA 6.5 alebo staršej verzie, je potrebné skontrolovať používateľov, povolenia a
nastavenia servera a uistiť sa, že vyhovujú vylepšenému bezpečnostnému modelu, ktorý poskytuje nástroj ESET
Security Management Center. Medzi objekty sa radia nielen počítače, ale aj úlohy, oznámenia, politiky, certifikáty,
inštalátory a sady povolení. Prezrite si zoznam povolení, kde sa dozviete viac o prístupových právach.
Poznámka
Po aktualizácii ESMC odporúčame, aby ste pred prihlásením do novej verzie Web Console vymazali
vyrovnávaciu pamäť webového prehliadača a súbory cookie.
Používatelia a sady povolení
Správca by mal skontrolovať všetkých používateľov a sady povolení. Nový bezpečnostný model je založený hlavne
na statických skupinách, takže vám odporúčame si najskôr rozvrhnúť štruktúru skupín a až potom vytvárať sady
povolení. Správca môže vytvárať aj nových natívnych používateľov.
Dôležité
Nezabudnite ku každému používateľovi priradiť domácu skupinu a sadu povolení, ktorá používateľovi
poskytne prístupové práva pre túto skupinu. Všetky objekty vytvorené používateľom budú vždy
automaticky zahrnuté do domácej skupiny daného používateľa.
Po vykonaní aktualizácie budú používatelia rozdelení do dvoch kategórií:
Používatelia, ktorým nebola pridelená sada povolení na prístup ku skupine Všetko v staršej verzii ERA,
nebudú mať domácu skupinu v novej verzii ESMC. Títo používatelia nebudú mať prístupové práva ku
Skupinám a počítačom, čo znamená, že sa im nebudú zobrazovať žiadne zariadenia.
Používatelia, ktorým bola pridelená sada povolení na prístup ku skupine Všetko v staršej verzii ERA, budú
mať tieto povolenia ponechané. Títo používatelia navyše získajú aj povolenia na prístup ku Skupinám a
počítačom.
Úlohy a spúšťače
Klientske úlohy a Serverové úlohy sú zlúčené do sekcie Úlohy.
Od verzie ERA 6.5 je povolený pre každú serverovú úlohu len jeden spúšťač. Počet spúšťačov je po aktualizácii na
verziu 6.5 automaticky upravený tak, aby sa zhodoval s počtom serverových úloh. V sekcii Úlohy > Serverové
úlohy zvoľte konkrétnu úlohu pre zobrazenie podrobností o jej spúšťači.
Reporty, šablóny a ostatné objekty
Po aktualizácii zo staršej verzie budú všetky objekty zahrnuté v statickej skupine Všetko. Správca môže jednotlivé
objekty zdieľať medzi používateľmi rozličnými spôsobmi:
Duplikovaním objektov, čím sa tieto objekty sprístupnia používateľom bez administrátorských oprávnení.
11
Presunutím objektov do zdieľaných skupín, kde k nim má prístup viac používateľov.
Používateľom je možné prideliť dodatočné sady povolení, ktoré im umožnia obmedzený prístup k určitým
objektom (napríklad k Politikám) cez skupinu Všetko.
Statické a dynamické skupiny
Statické skupiny sú základom bezpečnostného modelu v ESMC 7. Každý objekt je umiestnený v jednej statickej
skupine. Štruktúra statických aj dynamických skupín zostáva rovnaká aj po vykonaní aktualizácie. Používatelia
musia mať pridelené povolenia pre svoju skupinu, aby bolo umožnené zobrazovanie a interakcia s ostatnými
členmi skupiny.
Otvorenie ESMC Web Console
ESET Security Management Center Web Console je hlavné používateľské rozhranie používané na komunikáciu s
ESMC Serverom. Je to v podstate ovládací panel a tiež centrálne miesto, z ktorého môžete spravovať všetky
bezpečnostné riešenia spoločnosti ESET. Je to webové rozhranie, ktoré je dostupné pomocou webového
prehliadača z akéhokoľvek miesta a zariadenia s prístupom na internet.
Existuje niekoľko možností otvorenia rozhrania ESMC Web Console.
Na vašom lokálnom serveri (počítači s Web Console) otvorte nasledujúcu URL adresu vo webovom
prehliadači:
https://localhost/era/
Z akéhokoľvek miesta s prístupom na internet zadajte do webového prehliadača URL adresu v
nasledujúcom formáte:
https://yourservername/era/
Nahraďte „yourservername“ skutočným názvom alebo IP adresou svojho webového servera.
Pre prihlásenie do virtuálneho zariadenia ESMC použite nasledujúcu URL adresu:
https://[IP address]/
Nahraďte „[IP address]“ IP adresou vášho virtuálneho počítača ESMC.
Na vašom lokálnom serveri (počítač, na ktorom beží Web Console) kliknite na Štart > Všetky programy >
ESET > ESET Security Management Center > ESET Security Management Center Web Console
otvorí sa prihlasovacie okno vo vašom predvolenom webovom prehliadači. Toto sa nevzťahuje na virtuálne
zariadenie ESMC.
Ak na webovom serveri beží ESMC Web Console, zobrazí sa nasledujúca obrazovka:
12
Ak je toto vaše prvé prihlásenie, zadajte prihlasovacie údaje, ktoré ste zadali počas inštalácie. Pre viac informácií si
pozrite časť Prihlasovacie okno Web Console.
Poznámka
Ak sa vám nedarí prihlásiť sa do Web Console alebo sa pri prihlasovaní zobrazí chybové hlásenie,
pozrite si kapitolu Riešenie problémov – Web Console.
Používanie sprievodcu spustením
Keď sa po prvýkrát prihlásite do Web Console, zobrazí sa Sprievodca spustením pre ESET Security Management
Center. Tento sprievodca vám poskytne základné vysvetlenie dôležitých častí nástroja ESMC Web Console, ako aj
stručné vysvetlenie ESET Management Agenta a bezpečnostných produktov spoločnosti ESET. Dozviete sa o
počítačoch, úlohách, politikách, ako aj o ESET Management Agente.
Posledný krok v Sprievodcovi nazvaný Nasadenie vám pomôže vytvoriť all-in-one inštalátor (obsahujúci ESET
Management Agenta a bezpečnostný produkt ESET).
Dôležité
Inštalačný balík je v podobe súboru .exe a je platný len pre systém
Windows.
Ak si neželáte použiť sprievodcu, kliknite na Zatvoriť sprievodcu spustením. Otvorí sa rozhranie nástroja ESMC
Web Console. Tento sprievodca sa už pri ďalšom prihlásení do ESMC Web Console nezobrazí. Sprievodcu spustením
však môžete opätovne zobraziť kliknutím na Pomocník > Sprievodca spustením.
Na vytvorenie all-in-one inštalátora agenta nepotrebujete použiť sprievodcu, je možné vytvoriť ho aj manuálne
kliknutím na Iné možnosti nasadenia v časti Rýchle odkazy.
13
Dôležité
Ak chcete vytvoriť inštalačný balík, váš používateľský účet musí mať pridelené povolenie pre
nasadenie agenta. Ak používateľský účet toto povolenie nemá, v Sprievodcovi spustením sa
nezobrazí krok Nasadenie, čo znamená, že používateľ nebude mať možnosť vytvoriť inštalačný
balík.
Pre vytvorenie inštalačného balíka postupujte podľa krokov uvedených nižšie:
1. Jazyk – vyberte si jazyk inštalátora bezpečnostného produktu ESET.
2. Produkt – vyberte bezpečnostný produkt ESET, ktorý bude nainštalovaný spolu s ESET Management
Agentom.
Poznámka
Ak sa nezobrazujú žiadne inštalačné súbory produktu, uistite sa, že máte repozitár nastavený na
AUTOSELECT. Podrobnosti nájdete v Nastaveniach servera v časti Pokročilé nastavenia.
3. Označte možnosť Súhlasím s podmienkami licenčnej dohody s koncovým používateľom a beriem
na vedomie zásady ochrany osobných údajov. Viac informácií nájdete v časti Správa licencií alebo v
časti Licenčná dohoda s koncovým používateľom (EULA).
4. Ak nesúhlasíte so zasielaním správ o zlyhaní programu a telemetrických údajov spoločnosti ESET, zrušte
označenie možnosti Zapojiť sa do programu vylepšovania produktu. Ak ponecháte túto možnosť
označenú, telemetrické údaje a správy o zlyhaní programu budú odosielané spoločnosti ESET.
5. Licencia (Voliteľné) – licenciu môžete pridať pomocou niektorej z metód popísaných v časti Správa
licencií. Ak už máte existujúce licencie v Správe licencií, jednoducho vyberte licenciu, ktorá bude použitá na
aktiváciu bezpečnostného produktu ESET počas inštalácie. Ak nevyberiete licenciu, môžete vytvoriť
inštalátor bez nej a aktivovať produkt neskôr. Pridať či odobrať licenciu môže len správca, ktorý má ako
domácu skupinu nastavenú skupinu Všetko a má oprávnenie na zápis pre licencie v danej skupine.
6. Ak označíte možnosť Zobraziť pokročilé nastavenia, môžete vykonať nasledovné:
ESET AV Remover – túto možnosť označte v prípade, ak chcete odinštalovať alebo úplné odstrániť
antivírusový softvér tretej strany z cieľového zariadenia.
Vybrať Certifikát agenta a zadať Prístupovú frázu certifikátu. Prístupovú frázu certifikátu zadajte
v prípade, ak ste ju špecifikovali počas inštalácie svojho ESMC alebo používate vlastný certifikát s
prístupovou frázou certifikátu. V opačnom prípade ponechajte pole Prístupová fráza certifikátu
prázdne.
Dôležité
Prístupová fráza certifikátu nesmie obsahovať nasledujúce znaky: " \ Tieto znaky spôsobujú kritickú
chybu počas inicializácie agenta.
Označte možnosť Zapnúť HTTP Proxy nastavenia a zadajte konfiguráciu proxy (Server, Port,
Prihlásenie a Heslo) pre nastavenie pripojenia ESET Management Agenta k proxy a umožnenie
preposielania komunikácie medzi ESET Management Agentom ESMC Serverom. Pole Server predstavuje
adresu počítača, na ktorom beží HTTP Proxy. HTTP Proxy predvolene používa port 3128. V prípade
potreby môžete nastaviť iný port. Uistite sa, že rovnaký port je zadaný aj v nastaveniach HTTP Proxy.
Dôležité
Komunikačný protokol medzi Agentom a ESMC Serverom nepodporuje autentifikáciu. Žiadne proxy
riešenie sprostredkujúce komunikáciu medzi Agentom a ESMC Serverom, ktoré si vyžaduje
autentifikáciu, nebude funkčné.
oAk označíte možnosť Povoliť návrat, ESET Management Agent sa pokúsi nadviazať priame spojenie s
ESMC Serverom v prípade, že HTTP Proxy nie je k dispozícii.
7. Úplné šifrovanie disku – šifrovanie je dostupné len v prípade, ak je aktívna ESET Full Disk Encryption
licencia.
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180
  • Page 181 181
  • Page 182 182
  • Page 183 183
  • Page 184 184
  • Page 185 185
  • Page 186 186
  • Page 187 187
  • Page 188 188
  • Page 189 189
  • Page 190 190
  • Page 191 191
  • Page 192 192
  • Page 193 193
  • Page 194 194
  • Page 195 195
  • Page 196 196
  • Page 197 197
  • Page 198 198
  • Page 199 199
  • Page 200 200
  • Page 201 201
  • Page 202 202
  • Page 203 203
  • Page 204 204
  • Page 205 205
  • Page 206 206
  • Page 207 207
  • Page 208 208
  • Page 209 209
  • Page 210 210
  • Page 211 211
  • Page 212 212
  • Page 213 213
  • Page 214 214
  • Page 215 215
  • Page 216 216
  • Page 217 217
  • Page 218 218
  • Page 219 219
  • Page 220 220
  • Page 221 221
  • Page 222 222
  • Page 223 223
  • Page 224 224
  • Page 225 225
  • Page 226 226
  • Page 227 227
  • Page 228 228
  • Page 229 229
  • Page 230 230
  • Page 231 231
  • Page 232 232
  • Page 233 233
  • Page 234 234
  • Page 235 235
  • Page 236 236
  • Page 237 237
  • Page 238 238
  • Page 239 239
  • Page 240 240
  • Page 241 241
  • Page 242 242
  • Page 243 243
  • Page 244 244
  • Page 245 245
  • Page 246 246
  • Page 247 247
  • Page 248 248
  • Page 249 249
  • Page 250 250
  • Page 251 251
  • Page 252 252
  • Page 253 253
  • Page 254 254
  • Page 255 255
  • Page 256 256
  • Page 257 257
  • Page 258 258
  • Page 259 259
  • Page 260 260
  • Page 261 261
  • Page 262 262
  • Page 263 263
  • Page 264 264
  • Page 265 265
  • Page 266 266
  • Page 267 267
  • Page 268 268
  • Page 269 269
  • Page 270 270
  • Page 271 271
  • Page 272 272
  • Page 273 273
  • Page 274 274
  • Page 275 275
  • Page 276 276
  • Page 277 277
  • Page 278 278
  • Page 279 279
  • Page 280 280
  • Page 281 281
  • Page 282 282
  • Page 283 283
  • Page 284 284
  • Page 285 285
  • Page 286 286
  • Page 287 287
  • Page 288 288
  • Page 289 289
  • Page 290 290
  • Page 291 291
  • Page 292 292
  • Page 293 293
  • Page 294 294
  • Page 295 295
  • Page 296 296
  • Page 297 297
  • Page 298 298
  • Page 299 299
  • Page 300 300
  • Page 301 301
  • Page 302 302
  • Page 303 303
  • Page 304 304
  • Page 305 305
  • Page 306 306
  • Page 307 307
  • Page 308 308
  • Page 309 309
  • Page 310 310
  • Page 311 311
  • Page 312 312
  • Page 313 313
  • Page 314 314
  • Page 315 315
  • Page 316 316
  • Page 317 317
  • Page 318 318
  • Page 319 319
  • Page 320 320
  • Page 321 321
  • Page 322 322
  • Page 323 323
  • Page 324 324
  • Page 325 325
  • Page 326 326
  • Page 327 327
  • Page 328 328
  • Page 329 329
  • Page 330 330
  • Page 331 331
  • Page 332 332
  • Page 333 333
  • Page 334 334
  • Page 335 335
  • Page 336 336
  • Page 337 337
  • Page 338 338
  • Page 339 339
  • Page 340 340
  • Page 341 341
  • Page 342 342
  • Page 343 343
  • Page 344 344
  • Page 345 345
  • Page 346 346
  • Page 347 347
  • Page 348 348
  • Page 349 349
  • Page 350 350
  • Page 351 351
  • Page 352 352
  • Page 353 353
  • Page 354 354
  • Page 355 355
  • Page 356 356

ESET Security Management Center 7.2 Administration Guide

Typ
Administration Guide