ESET PROTECT umožňuje spravovať v sieťovom prostredí z jedného miesta všetky produkty spoločnosti ESET na pracovných staniciach, serveroch a mobilných zariadeniach. Pomocou nástroja ESET PROTECT Web Console môžete nasadiť bezpečnostné riešenia spoločnosti ESET, spravovať úlohy, vynucovať bezpečnostné politiky, sledovať stav systému a pohotovo reagovať na problémy alebo detekcie na vzdialených počítačoch.
Licencie
ESET PROTECT je súčasťou licencií ESET PROTECT Essential On-Prem a ESET PROTECT Entry On-Prem, ktoré pre STU centrálne zabezpečuje CVT.
Tieto licencie sa smú použiť iba na ochranu aktív v majetku STU. Nesmú sa použiť na aktiváciu na zariadeniach študentov, súkromných domácich počítačov alebo zariadení nájomcov a iných tretích subjektov (Licenčná dohoda s koncovým používateľom). Neoprávnené použitie licencie sa rieši jej deaktiváciou a ďalším postupom v zmysle interných predpisov.
Hlavné súčasti riešenia ESET PROTECT
ESET PROTECT Server
ESET PROTECT Server riadi komunikáciu s agentmi a zhromažďuje a uchováva dáta aplikácií v databáze. Môže byť nainštalovaný na Windows alebo Linux serveri, a môže mať tiež podobu virtuálneho zariadenia.
Príručka administrátora
Inštalačná/aktualizačná príručka
Príručka nasadenia VA vo virtuálnom prostredí
ESET PROTECT Web Console
ESET PROTECT Web Console je hlavné rozhranie, ktoré umožňuje spravovať klientske počítače v sieti. Poskytuje prehľad klientov v sieti, a dá sa použiť na vzdialenú inštaláciu produktov spoločnosti ESET na nespravované počítače.
ESET Management Agent
ESET Management Agent sprostredkúva komunikáciu medzi ESET PROTECT Serverom a klientskymi počítačmi. Agent musí byť nainštalovaný na každom klientskom počítači, ktorý bude komunikovať s ESET PROTECT Serverom. Keďže sa agent nachádza na klientskom počítači a dokáže uchovávať viaceré bezpečnostné scenáre, používanie ESET Management Agenta skracuje čas reakcie na nové detekcie. Pomocou ESET PROTECT Web Console môžete nasadiť ESET Management Agenta na nespravované počítače. V prípade potreby je možná aj manuálna inštalácia ESET Management Agenta.
Ochrana koncových zariadení
ESET Endpoint Antivirus
Základná antimalvérová ochrana koncových zariadení pre platformy Windows, Mac a Linux. Poskytuje solídnu úroveň ochrany pred pokročilým malvérom a cieleným útokom. Neobsahuje vlastný firewall, túto funkciu treba zabezpečiť štandardným firewallom v rámci OS.
ESET Endpoint Security
Pokročilá viacvrstvová ochrana koncových zariadení pre platformy Windows, Mac a Android. Oproti produktu ESET Endpoint Antivirus obsahuje vlastný firewall a antispamový modul.
Ochrana serverov
ESET Server Security
Súčasťou licencií je aj pokročilé bezpečnostné riešenie pre všetky bežné servery, sieťové súborové úložiská a viacúčelové servery. K dispozícii pre Windows Server, Microsoft Azure a Linux.
Osvedčené postupy
Dvojúrovňové overovanie (2FA)
Bezodkladne po inštalácii nastavte dvojúrovňové overovanie pre všetkých správcov pomocou aplikácie ESET Secure Authentication alebo OTP aplikácie tretej strany. Je to kľúčové bezpečnostné opatrenie pre ochranu celého systému ESET PROTECT a všetkých klientských počítačov, ktoré spravuje.
Ako zapnúť dvojúrovňové overovanie pre používateľa Web Console
Politiky
Vďaka politikám sa môžete vyhnúť potrebe nastavovať bezpečnostný produkt manuálne na každom počítači. Politika môže byť uplatnená priamo na individuálne počítače, ako aj na skupiny (statické a dynamické). Počítaču alebo skupine môže byť priradených viacero politík.
Významné zvýšenie bezpečnosti môžete dosiahnuť aplikovaním politiky na ochranu pomocou hesla pred neoprávnenými pokusmi o odinštalovanie alebo zmenu nastavení.
Vytvorenie politiky na ochranu ESET Management Agenta heslom
Úlohy
Úlohy predstavujú účinný nástroj na automatizáciu. Existuje mnoho preddefinovaných úloh, ktoré pokrývajú bežné a najčastejšie sa vyskytujúce situácie alebo scenáre, môžete však vytvoriť aj vlastné úlohy so špecifickými nastaveniami. Úlohy sa používajú na vynútenie určitej akcie na klientskych počítačoch. Spúšťač určuje, aká udalosť spustí danú úlohu. Môžete naplánovať spustenie úlohy v stanovenom čase alebo pri vstupe zariadenia do dynamickej skupiny, napr. spustiť "Aktualizáciu modulov" pre členov dynamickej skupiny "Zariadenia s neaktualizovanými modulmi". Úlohu môžete spustiť aj cez kontextové menu po kliknutí na počítač alebo skupinu.
Dynamické skupiny
Dynamické skupiny sú v podstate filtre, ktoré sú založené na stave počítačov. Na jeden počítač môžu byť aplikované rôzne filtre, preto môže byť zaradený do viacerých dynamických skupín. V sekcii Viac > Šablóny dynamickej skupiny nájdete užitočné preddefinované šablóny pre dynamické skupiny.
Príkladom dynamickej skupiny môžu byť napríklad počítače s neaktuálnym operačným systémom, počítače s neaktivovaným bezpečnostným produktom, počítače s nainštalovanou konkrétnou aplikáciou, určitým hardvérom, s nižšou než stanovenou hodnotou voľnej diskovej kapacity alebo veľkosti RAM, a pod.
Ďalšie príklady šablón dynamických skupín
Inštalátory
Inštalačné balíky sú uložené v ESET PROTECT Web Console a je možné ich kedykoľvek upravovať a v prípade potreby ich opätovne stiahnuť. Inštalátor agenta a bezpečnostného produktu ESET ponúka pokročilé možnosti konfigurácie, vrátane možnosti nastavenia politík pre ESET Management Agenta a bezpečnostné produkty ESET, názov hostiteľa ESET PROTECT Servera a port, ako aj možnosť zvoliť nadradenú skupinu. Inštalátor môžete nasadiť lokálne alebo vzdialene.
Oznámenia
Oznámenia sú dôležité pre sledovanie celkového stavu vašej siete. Ak sa vyskytne nová udalosť (na základe nastavenia oznámení), budete upozornený pomocou vami nastavenej metódy (SNMP Trap, e-mail alebo syslog server). To vám umožní bezprostredne reagovať na danú situáciu.
Odporúčame nakonfigurovať a zapnúť e-mailové oznámenie "Upozornenie na vypuknutie malware nákazy" a ďalšie oznámenia podľa potreby.
![Nové číslo časopisu SPEKTRUM 1-2 [2024/2025]](https://www.stuba.sk/buxus/images/cache/stu.aktualita2/stu/informacie_o/diani_na_stu/spektrum/2024--2025/01-02_obalka.jpg)
