Eset management agent что это

ESET Remote Administrator

Вы можете приобрести наши продукты следующими способами:

ESET Remote Administrator обеспечивает централизованное управление продуктами ESET в корпоративных сетях различной сложности, что позволяет разворачивать системы безопасности и осуществлять мониторинг событий с любого компьютера через веб-консоль.

Мультиплатформенность

Продукт возможно установить на операционные системы Microsoft Windows Server или Linux, а также – в виртуальной среде.

Сервер

Главный компонент, который предназначен для связи с агентами, а также для хранения информации в базе данных.

Независимый агент

Небольшое приложение, которое работает на конечном устройстве и осуществляет управление устройством и антивирусным продуктом, получая команды от сервера и действуя автоматически по заранее определенным правилам.

Веб-консоль

Портал для управления устройствами в корпоративной сети и антивирусными продуктами ESET непосредственно в браузере интернета, с любого устройства и из любой точки мира.

Прокси-сервер

Новый прокси-сервер собирает и передает информацию на главный сервер без необходимости установки дополнительных серверов централизованного управления для репликации данных.

Rogue Detection Sensor

Автономный компонент для обнаружения неизвестных или неавторизованных компьютеров в корпоративной сети.

ESET License Administrator

Интернет-портал, где владелец лицензии на продукты ESET может управлять всеми лицензиями, видеть где они используются, а также делегировать часть прав администраторам безопасности.

Управление правами доступа

Возможность создания нескольких учетных записей пользователей с разными правами для подключения и работы с веб-консолью ESET Remote Administrator.

Удаленная установка

Установка агентов на каждый конечный компьютер для дальнейшей установки антивирусного продукта и управления им.

Защита данных

Соединение между сервером и агентами защищается по протоколу Transport Layer Security (TLS).

Двухфакторная аутентификация

Доступ к ESET Remote Administrator дополнительно защищен двухфакторной аутентификаций для 10 учетных записей с возможностью самостоятельной регистрации непосредственно через веб-консоль.

Интегрированный ESET SysInspector

В случае нарушения информационной безопасности системный администратор может восстановить хронологию изменения системы для каждой рабочей станции при помощи снимков ESET SysInspector.

Группы пользователей

Автоматическое создание групп на основе Active Directory. Объединение устройств по заданным критериям в параметрические группы.

Политика безопасности

Настройка правил, политики безопасности и заданных конфигураций для групп объектов корпоративной сети.

Автоматические задачи

Определение при каких условиях и какие задачи должны выполняться, после чего они выполняются автоматически при наступлении заданных параметров.

Отчеты

Сбор полных статистических данных с указанием логов, вредоносных программ и попыток заражения системы.

Уведомления

Настройка получения уведомлений о конкретных ситуациях удобным для администратора способом.

Интеграция с IBM QRadar

Все основные события в ESET Remote Administrator можно экспортировать в формате LEEF для дальнейшей загрузки в IBM QRadar SIEM.

Системные требования

Источник

Агент

Агент ESET Management — это неотъемлемая часть решения ESET Security Management Center 7. Имя компонента изменено по сравнению с его именем в прошлой версии 6.x (агент ERA), но сам компонент работает точно так же. Теперь агент ESET Management использует новый улучшенный протокол связи.

Клиенты подключаются к ESMC Server не напрямую, а посредством агента, упрощающего подключение. Агент собирает информацию от клиента и отправляет ее на ESMC Server. Если ESMC Server отправляет задачу клиенту, то она вначале поступает к агенту, который затем направляет эту задачу клиенту.

Чтобы упростить внедрение защиты конечной точки, в систему ESMC включается автономный агент ESET Management. Это простая, высокомодульная и упрощенная служба, обеспечивающая все коммуникации между ESMC Server и любым решением ESET или операционной системой. Вместо того чтобы обращаться к ESMC Server напрямую, решения ESET осуществляют с ним связь посредством агента. Клиентские компьютеры, на которых установлен агент ESET Management и которые могут обращаться к ESMC Server, называются управляемыми. Вы можете установить агент на любой компьютер независимо от того, установлено ли на нем другое программное обеспечение ESET.

Он имеет следующее преимущества:

• Легкость настройки. Агент можно развернуть во время стандартной корпоративной установки.

• Управление безопасностью на местах. Так как агент можно настроить таким образом, чтобы хранить несколько сценариев обеспечения безопасности, время реакции на угрозу существенно сокращается.

• Управление безопасностью без подключения к сети. Агент может реагировать на событие, даже если он не подключен к ESMC Server.

Протокол связи между агентом и сервером ESMC Server не поддерживает проверку подлинности. Любые прокси-серверы, которые используются для перенаправления данных с агента на сервер ESMC Server и требуют выполнения проверки подлинности, работать не будут.

Если вы выберете порт, отличный от порта по умолчанию для веб-консоли или агента, возможно, вам нужно будет изменить параметры файервола. Иначе установка может завершиться ошибкой.

Источник

Параметры агента ESET Management

Можно настроить конкретные параметры агента ESET Management с помощью политики агента ESET Management. Для агента ESET Management доступны предварительно определенные политики. Например, Подключение — подключаться кажд. (интервал подключения агента) или Отчеты о приложениях — отчеты обо всех установленных приложениях (не только о приложениях ESET). Дополнительные сведения о том, как принудительно применить политику на основе расположения, см. в примере.

• Серверы для подключения : чтобы добавить сведения для подключения к серверу ESET PROTECT Server (имя хоста/IP-адрес сервера и номер порта), щелкните «Изменить список серверов». Можно указать несколько серверов ESET PROTECT Server. Это может быть полезно, если вы, к примеру, изменили IP-адрес сервера ESET PROTECT Server или выполняете миграцию.

• Лимит данных : выберите максимальное количество байтов для отправки данных.

• Интервал подключения : можно выбрать регулярный интервал и указать значение времени для интервала подключения (или использовать CRON-выражение).

• Сертификат — вы можете работать с сертификатами Peer для агента ESET Management. Щелкните Изменить сертификат и выберите сертификат агента ESET Management, который должен использоваться агентом ESET Management. Дополнительные сведения см. в главе Сертификаты узлов.

• Интервал обновлений — интервал получения обновлений. Можно выбрать постоянный интервал и настроить параметры (или воспользоваться CRON-выражением).

• Сервер обновлений — сервер обновлений, с которого агент ESET Management Agent получает обновления модулей.

• Тип обновления : выберите тип обновлений, которые вы хотите получать. Можно выбрать регулярное, тестовое или отложенное обновление. Не рекомендуется включать загрузку тестовых обновлений в производственных системах, так как это может быть опасно.

• Прокси-сервер HTTP – Чтобы повысить качество передачи интернет-трафика к клиентам сети и репликации агента на сервер ESET PROTECT, используйте прокси-сервер.

o Тип конфигурации прокси-сервера

▪ Глобальный прокси-сервер — используйте один прокси-сервер для репликации агента и для кэширования служб ESET (например, обновлений).

▪ Различные прокси-сервера для отдельных служб — используйте один прокси-сервер для репликации агента и другого для кэширования служб ESET (например, обновлений).

o Службы ESET — настройте параметры соединения для прокси-сервера, кэширующего службы ESET.

• Сигнал пробуждения — сервер ESET PROTECT может выполнить мгновенную репликацию агента ESET Management на клиентском компьютере с помощью EPNS. Это полезно, если нет времени ждать следующего запланированного подключения агента ESET Management к ESET PROTECT Server. Например, если нужно незамедлительно выполнить задачу на клиентском компьютере или применить политику.

• Операционная система — для передачи информации, в т.ч. о возникших проблемах, на клиентский компьютер, используйте коммутаторы.

• Репозиторий — расположение репозитория, где хранятся все установочные файлы.

• Программа по улучшению продукта — включите или отключите передачу отчетов об аварийном завершении и анонимных телеметрических данных в ESET.

• Ведение журнала : вы можете настроить степень детализации, определяющую уровень информации, которая будет собираться и записываться в журнал. Доступны такие варианты: от варианта Трассировка (информативная) до варианта Неустранимая ошибка (важнейшая критическая информация). Последний файл журнала агента ESET Management находится на клиентском компьютере здесь:

• Настройка — Защита установки паролем — это функция защиты агента ESET Management (только в ОС Windows). Установите пароль, чтобы включить защиту агента ESET Management паролем. Если эта политика уже применена, агент ESET Management невозможно удалить или исправить без указания пароля.

Если вы забыли пароль, вы не сможете удалить агент ESET Management с целевого компьютера.

Назначение

Сводка

Источник

Параметры агента ESET Management

Можно настроить конкретные параметры агента ESET Management с помощью политики агента ESET Management. Для агента ESET Management доступны предварительно определенные политики. Например, Подключение — подключаться кажд. (интервал подключения агента) или Отчеты о приложениях — отчеты обо всех установленных приложениях (не только о приложениях ESET). Дополнительные сведения о том, как принудительно применить политику на основе расположения, см. в примере.

• Серверы для подключения : чтобы добавить сведения для подключения к серверу ESMC Server (имя хоста/IP-адрес сервера и номер порта), щелкните «Изменить список серверов». Можно указать несколько серверов ESMC Server. Это может быть полезно, если вы, к примеру, изменили IP-адрес сервера ESMC Server или выполняете миграцию.

• Лимит данных : выберите максимальное количество байтов для отправки данных.

• Интервал подключения : можно выбрать регулярный интервал и указать значение времени для интервала подключения (или использовать CRON-выражение).

• Сертификат — вы можете работать с сертификатами Peer для агента ESET Management. Щелкните Изменить сертификат и выберите сертификат агента ESET Management, который должен использоваться агентом ESET Management. Дополнительные сведения см. в главе Сертификаты узлов.

• Интервал обновлений — интервал получения обновлений. Можно выбрать постоянный интервал и настроить параметры (или воспользоваться CRON-выражением).

• Сервер обновлений — сервер обновлений, с которого агент ESET Management Agent получает обновления модулей.

• Тип обновления : выберите тип обновлений, которые вы хотите получать. Можно выбрать регулярное, тестовое или отложенное обновление. Не рекомендуется включать загрузку тестовых обновлений в производственных системах, так как это может быть опасно.

• Прокси-сервер HTTP – Чтобы повысить качество передачи интернет-трафика к клиентам сети и репликации агента на сервер ESMC, используйте прокси-сервер.

o Тип конфигурации прокси-сервера

▪ Глобальный прокси-сервер — используйте один прокси-сервер для репликации агента и для кэширования служб ESET (например, обновлений).

▪ Различные прокси-сервера для отдельных служб — используйте один прокси-сервер для репликации агента и другого для кэширования служб ESET (например, обновлений).

o Службы ESET — настройте параметры соединения для прокси-сервера, кэширующего службы ESET.

• Сигнал пробуждения — сервер ESMC может выполнить мгновенную репликацию агента ESET Management на клиентском компьютере с помощью EPNS. Это полезно, если нет времени ждать следующего запланированного подключения агента ESET Management к ESMC Server. Например, если нужно незамедлительно выполнить задачу на клиентском компьютере или применить политику.

• Операционная система — для передачи информации, в т.ч. о возникших проблемах, на клиентский компьютер, используйте коммутаторы.

• Репозиторий — расположение репозитория, где хранятся все установочные файлы.

• Программа по улучшению продукта — включите или отключите передачу отчетов об аварийном завершении и анонимных телеметрических данных в ESET.

• Ведение журнала : вы можете настроить степень детализации, определяющую уровень информации, которая будет собираться и записываться в журнал. Доступны такие варианты: от варианта Трассировка (информативная) до варианта Неустранимая ошибка (важнейшая критическая информация). Последний файл журнала агента ESET Management находится на клиентском компьютере здесь: C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs или C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

• Настройка — Защита установки паролем — это функция защиты агента ESET Management (только в ОС Windows). Установите пароль, чтобы включить защиту агента ESET Management паролем. Если эта политика уже применена, агент ESET Management невозможно удалить или исправить без указания пароля.

Если вы забыли пароль, вы не сможете удалить агент ESET Management с целевого компьютера.

Назначение

Сводка

Источник

Агент

Агент ESET Remote Administrator (агент ERA) является неотъемлемой частью решения ESET Remote Administrator 6. Клиенты подключаются к серверу не напрямую, а посредством агента. Агент собирает информацию от клиента и отправляет ее на сервер ERA Server. Если сервер ERA Server отправляет задачу клиенту, то она вначале поступает к агенту, который затем направляет эту задачу клиенту.

Чтобы упростить внедрение защиты конечной точки, начиная с версии 6, в систему ERA включается автономный агент ERA. Это простая, высокомодульная и упрощенная служба, обеспечивающая все коммуникации между сервером ERA Server и любым решением ESET или операционной системой. Вместо того чтобы обращаться к серверу ERA Server напрямую, решения ESET осуществляют с ним связь посредством агента. Клиентские компьютеры, на которых установлен агент ESET и которые могут обращаться к серверу ERA Server, называются управляемыми. Вы можете установить агент на любой компьютер независимо от того, установлено ли на нем другое программное обеспечение ESET.

Он имеет следующее преимущества:

• Легкость настройки — агент может быть развернут во время стандартной корпоративной установки.

• Управление безопасностью на местах — так как в агенте можно настроить хранение нескольких сценариев обеспечения безопасности, время реакции на угрозу существенно сокращается.

• Управление безопасностью без подключения к сети — агент может реагировать на событие, даже если он не подключен к серверу ERA Server.

Источник