Eset security management center 7 настройка
Есть несколько способов вернуть работоспособность для совместной работы Staffcop-агента и Eset Nod32.
Check logs are gathered in Azure Analytics
You should now see logs being gathered in eset_CL table in Log Analytics. You can use this query:
ESET PROTECT (ESET Security Management Center) обеспечивает полный обзор продуктов безопасности ESET, включая ESET Dynamic Threat Defense. Это центр отчетов и уведомлений для общего управления системами, предоставляющий информацию об установленном оборудовании и программном обеспечении.
- Новый протокол репликации ESET Push Notification Service для оптимизации передачи данных по сети
- Инвентаризация оборудования и программного обеспечения
- Возможность установки на операционную систему Linux
- Управление правами доступа к данным
- Новая панель мониторинга «Обзор инцидентов»
- Групповые политики безопасности
Новые возможности
ESET NOD32 Endpoint¶
Для всех версий антивируса делается по аналогии.
Если планируется установить агента на рабочую станцию пользователя, то вначале нужно отключить защиту антивируса, чтобы он не удалил агента до момента его установки.
Для того, что бы вручную добавить исключения нужно кликнуть правой кнопкой по иконке антивируса в трее и выбрать пункт - «Открыть ESET Endpoint Security». Далее, нажать кнопку F5.
И в меню «Компьютер - Защита от вирусов и шпионских программ - Исключения» добавить в список следующие исключения:
Для устранения конфликта c антивирусом при установке агента на рабочую станцию пользователя, вы должны отключить антивирус. Или запускать утилиту удалённой установки на рабочей станции где антивирус не запущен.
В некоторых случаях было замечно, что ESET 8 делает быструю проверку при установке агента и удаляет часть установленных компонентов, тем самым нарушая работу агента.
Поддержка сред VDI
Выявляет уникальный отпечаток оборудования и позволяет быстро устранять конфликты между клонированными компьютерами.
Отправленные файлы
Новый раздел, содержащий сведения о том, какие файлы были отправлены в ESET и ESET Dynamic Threat Defense.
Компоненты
Группы пользователей
Автоматическое создание групп на основе Active Directory. Объединение устройств в параметрические группы по заданным критериям.
Исключение из полного сканирования дисков¶
В новых версиях антивируса ESET при запланированной проверке может случиться ситуация детектирования бинарных файлов агента Staffcop и их удаление.
Чтобы этого избежать в настройках запланированного сканирования нужно отключить опцию «пропустить исключения» должно получиться так:
В таблице ниже для каждого компонента ESET Security Management Center отображены поддерживаемые операционные системы Windows.
Windows Home Server 2003 SP2
Windows Home Server 2011 x64
Windows Server 2003 x86 SP2
Windows Server 2003 x64 SP2
Windows Server 2003 R2 x86 SP2
Windows Server 2003 R2 x64 SP2
Windows Server 2008 R2 x64 SP1
Windows Server 2008 R2 CORE x64
Windows Server 2008 x86 SP2
Windows Server 2008 x64 SP2
Windows Storage Server 2008 R2 x64
Windows Server 2012 x64
Windows Server 2012 CORE x64
Windows Server 2012 R2 x64
Windows Server 2012 R2 CORE x64
Windows Storage Server 2012 R2 x64
Windows Server 2016 x64
Windows Storage Server 2016 x64
Windows Server 2019 x64
Microsoft SBS 2003 x86 SP2
Microsoft SBS 2003 R2 x86
Microsoft SBS 2008 x64 SP2
Microsoft SBS 2011 Standard x64
Microsoft SBS 2011 Essentials x64
Windows XP x86 SP3
Windows XP x64 SP2
Windows Vista x86 SP2
Windows Vista x64 SP2
Windows 7 x86 SP1
Windows 7 x64 SP1
Windows 10 x64 (все официальные выпуски)
* Установка компонентов ESMC на ОС клиента может противоречить политике лицензирования Майкрософт. Проверьте условия лицензирования Майкрософт или обратитесь за помощью к поставщику программного обеспечения. В средах SMB или в небольших сетевых средах рекомендуется устанавливать ESMC для Linux или виртуальное устройство, если это возможно.
• В более старых ОС MS Windows: У вас всегда должна быть установлена актуальная версия пакета обновления, особенно в более старых ОС — таких, как Server 2003, 2008, Windows XP и Windows Vista.
• Мы не поддерживаем нелегальные или пиратские операционные системы.
• С 24 марта 2020 года компания ESET прекращает официальную поддержку (в том числе техническую) решения ESET Security Management Center (сервера и MDM), установленного в следующих операционных системах Microsoft Windows: Windows 7, Windows Server 2008 (все версии).
С января 2019 года для общедоступных обновлений Oracle JAVA SE 8 нужна лицензия, если ПО используется в целях ведения бизнеса, коммерции или производства. Если вы не хотите приобретать подписку JAVA SE, можете воспользоваться этим руководством, чтобы перейти на бесплатную альтернативу и установить один из указанных поддерживаемых выпусков Java.
VMware Player можно установить в операционной системе для настольных компьютеров, а затем можно развернуть виртуальное устройство ESMC. Это дает возможность запускать ESET Security Management Center на ОС, которые не являются серверными, не пользуясь гипервизорами ESXi.
Пост посвящен обзору технологий централизованного внедрения, настройки и управления антивирусными продуктами семейства ESET в корпоративных сетях.
У одного из наших новых клиентов, который совсем недавно доверил нам на обслуживание свои компьютеры, локальную сеть и ИТ-инфраструктуру в целом, встала задача централизованного управления антивирусными продуктами. А закуплен был у него, как, я думаю, уже понятно из названия поста ESET NOD 32.
Бытует мнение, что продукты линейки ESET плохо управляются, и вообще не предназначены для корпоративных сетей (а парк клиента за малым 100 машин), и что Kaspersky наше все! Нет, мы безусловно любим продукты лаборатории Касперского (парнерами которой, мы собственно и являемся), но для нас это был некий вызов - получится ли? Поэтому наш специалист приступил к изучению продукта.
ESET NOD32 — антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года.
ESET NOD32 — это комплексное антивирусное решение для защиты в реальном времени. ESET NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В ESET NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ. При обновлении баз используется ряд серверов-зеркал, при этом также возможно создание внутрисетевого зеркала обновлений, что приводит к снижению нагрузки на интернет-канал. Для получения обновлений с официальных серверов необходимы имя пользователя и пароль, которые можно получить, активировав свой номер продукта на странице регистрации регионального сайта.
Наравне с базами вирусов NOD32 использует эвристические методы, что может приводить к лучшему обнаружению ещё неизвестных вирусов.
Большая часть кода антивируса написана на языке ассемблера, поэтому для него характерно малое использование системных ресурсов и высокая скорость проверки с настройками по умолчанию.
Архитектура
ERA Server (ERAS) - Серверный компонент ERA запускается как служба в следующих операционных системах на базе Microsoft: Windows® NT: 2000, XP, 2003, Vista, 7 и 2008. Основной задачей этой службы является сбор сведений на клиентах и отправка им различных запросов. Эти запросы, к числу которых относятся задачи настройки, запросы удаленной установки и т. д., создаются с помощью консоли ERA Console (ERAC). ERAS — это промежуточная точка между ERAC и клиентскими компьютерами, место, в котором выполняется обработка, сохранение или изменение всех сведений перед их передачей клиентам или консоли ERAC.
ERAC — это клиентский компонент ERA, который обычно устанавливается на рабочей станции. Администратор с помощью этой рабочей станции удаленно управляет решениями ESET, установленными на отдельных компьютерах-клиентах. С помощью консоли ERAC администратор может подключаться к серверу ERA по TCP-порту 2223.
Политики
Для управления в корпоративной среде, предусмотрен механизм управления клиентскими решениями – политики. Окно редактирования политик представленно ниже.
Правила политики
Инструмент «Правила политик» позволяет администратору автоматически назначать политики клиентским рабочим станциям более удобным способом. Правила применяются сразу после подключения клиента к серверу. Они имеют более высокий приоритет, чем у "Политика сервера" или назначения, заданные вручную. Политика сервера применяется только в случае, если клиент не подпадает под текущие правила.
Данное правило политики говорит о том что, любой подключенный клиент с параметром «FROM Главный сервер», применит политику «stavpb1»
Управление клиентскими решениями
Создание MSI пакета с определенной конфигурации
Существует возможность управления пакетами ESET на ERAS, можно заранее предопределить структуру XML-файла который будет сохранен вместе с MSI-пакетом. После установки измененного пакета, будут применены настройки сконфигурированные ранее. После добавления пакета в меню «Пакет» и редактирования структуры XML в меню «Извлечение или выбор файла конфигурации для этого пакета», в меню «Пакет» жмем сохранить, далее в «Создание или выбор содержимого пакета» жмем «Сохранить как» и выбираем тип файла «MSI-файл установки ESET с конфигурацией».
Примечание. При добавлении конфигурации в установочный MSI-файл цифровая подпись этого файла больше не будет действительной.
Сервер обновлений
С помощью консоли ERA Console можно активировать сервер обновления в локальной сети — зеркало сервера ERA Server. Сервер затем можно использовать для обновления рабочих станций сети. Включение зеркала позволяет уменьшить объем данных, передаваемых через подключение к Интернету.
Выполните указанные ниже действия:
1) В консоли ERA Console выберите команду «Сервис»> «Параметры сервера…» и откройте вкладку «Обновления».
2) В раскрывающемся меню «Сервер обновлений» выберите команду «Выбирать автоматически» и установите интервал обновления в 60 минут. Укажите «Имя пользователя обновления» (EAV-***), нажмите кнопку «Установить пароль. » и введите или вставьте из буфера обмена пароль, полученный с именем пользователя.
5) На вкладке «Обновления» нажмите кнопку «Обновить сейчас», чтобы создать зеркало.
Далее в разрешениях на папке с обновлениями, нужно дать доступ «Чтение» для пользователя, от имени которого клиенты будут обновлять (доменного или локально). Его можно указать в политике в «Защита рабочих станций – Обновления»
Установка клиентских решений
Установку продуктов ESET можно осуществить одним из четырех способов:
- удаленная установка с помощью ESET Remote Administrator Server и ESET Remote Administrator Console;
- установка при помощи групповых политик безопасности и при помощи специально написанных скриптов (Logon-script);
- установка по электронной почте. В этом случае пользователю нужно только запустить установку агента, полученного по электронной почте;
- локальная установка.
Пример удаленной автоматической установки
Первым дело должны быть открыты соответствующие порты на наших клиентах и сервере. На сервере служба ERAS должна работать от имени доменного администратора.
Создадим установочный пакет с предопределенной конфигурацией, для этого:
1) Нажмем кнопку добавить и выберем нужный нам пакет
2) В поле «Пакет» жмем «Сохранить как» и задаем имя
3) В поле «Изменение или выбор файла конфигурации этого пакета» нажмем «Изменить» и зададим ряд параметров, в нашем случае это:
Подключаться к серверу удаленного администрирования
Интервал подключения (параметр 0, означает что подключение будет производить каждые 10 сек)
Адрес основного сервера
Пароль основного сервера
4) Сохраняем и закрываем окно редактирования конфигурации
5) В поле «Пакет» жмем «Сохранить»
6) Далее выбираем нужный ПК или несколько ПК, первым делом «Диагностика автоматической установки»
7) Далее выбираем «Автоматическая установка Windows»
8) Выбираем пакет и жмем «Далее»
Экспорт установщика ESET в папку или сценарий входа
Для запуска агента einstaller.exe вошедшему в систему пользователю не обязательно иметь права Администратора. Агент получает требуемые имя пользователя, пароль и домен учетной записи Администратора с сервера ERAS. В ходе удаленной установки происходит обратное подключение к серверу ERAS и агент (einstaller.exe) использует параметры из настроек «Установить вход по умолчанию для электронной почты и сценария входа» в контекстном меню.
Укажите в сценарии входа путь к файлу einstaller.exe:
1) На вкладке «Удаленная установка «нажмите кнопку «Экспорт в папку или в сценарий входа» и выберите тип и название пакета, который нужно установить.
3) Убедитесь в том, что в поле «Общий ресурс» указан правильный путь; при необходимости исправьте его.
5) В разделе «Файлы» выберите файл, в который нужно вставить строку, вызывающую файл einstaller.exe.
7) Местонахождение строки можно изменить, нажав кнопку «Изменить>>», и сохранить, нажав кнопку «Сохранить».
Установить вход по умолчанию для электронной почты и сценария входа
Функциональные возможности Endpoint Security 5
Защита от вредоносных программ. В ESET реализованы антивирусный сканер и монитор. Помимо традиционных сигнатурных методов обнаружения в них используется проактивная защита (система обнаружения вторжений, HIPS) и эвристический анализ (технология ThreatSense), обеспечивающий защиту от новых угроз. Также для защиты от новых угроз используются «облачные» технологии (ESET Live Grid), которые анализируют подозрительные файлы, полученные от пользователей продуктов ESET, а также предоставляет пользователям информацию о репутации приложений. Для обнаружения и нейтрализации руткитов, которые не были выявлены проактивной защитой, используется технология Anti-Stealth.
Защита сети. Фаервол осуществляет анализ сетевых подключений, сканирование сетевого трафика и защиту от сетевых атак. Для различных сетей можно создавать отдельные профили безопасности.
Контроль устройств. Позволяет ограничивать работу пользователей с различными типами внешних устройств (блокировать, запрещать чтение или запись). Можно блокировать работу как конкретных устройств, так и всех устройств определенного типа.
Веб-антивирус. Обеспечивает сканирование веб-страниц и загружаемых файлов на наличие вредоносного кода. Также обеспечивается защиты от фишинговых сайтов.
Веб-фильтрация. Обеспечивается как простое блокирование опасных сайтов из «черного» списка, так и ограничение пользователей к веб-сайтам по набору категорий.
Ряд технологий ESET
ESET Live Grid — интеллектуальная облачная технология пятого поколения, на которой базируются антивирусные решения ESET NOD32.
ESET Live Grid представляет собой единый аналитический центр, осуществляющий управление всеми рабочими процессами антивирусной программы:
- анализ параметров работы компьютера
- оперативное отслеживание подозрительных процессов в системе
- автоматическая передача потенциально опасных программ в вирусную лабораторию ESET
- проверка репутации и уровня риска каждого запущенного приложения.
Для сравнения
ESET Smart Security использует минимальное количество ресурсов после того, как система переходит в режим ожидания, позволяя тем самым сэкономить значительное количество ресурсов для осуществления важных системных задач.
Среднее потребление ресурсов во время бездействия системы (MБ/с) Выборочные производители антивирусных программ (не полный список)
Скорость сканирования показывает возможность антивирусной программы осуществлять проверку большого количество данных за минимальный промежуток времени. Согласно результатам независимых тестирований, ESET являются лучшими по этому показателю.
Данные, полученные по результатам сканирования по требованию (МБ/с). Выборочные производители антивирусных программ (не полный список)
Приведенный график показывает качество обнаружения новых вредоносных программ. Высокая оценка в данном виде исследования говорит о способности антивирусного продукта обеспечить защиту в режиме реального времени.
Уровень обнаружения (%)
Выборочные производители антивирусных программ (не полный список)
Ежедневно киберпреступники создают тысячи новых угроз, поэтому крайне важной является способность антивирусного продукта обнаруживать и обезвреживать неизвестные виды вредоносных программ до того, как они смогут причинить вред системе.
Проактивное обнаружение (%)
Выборочные производители антивирусных программ (не полный список)
Решения ESET NOD32 обладают наибольшим количеством наград независимой лаборатории Virus Bulletin VB100, что подтверждает точное обнаружение всех типов угроз на высокой скорости.
Выше приведенная статистика актуальна на 2011 год.
Поддерживаемые платформы
- Windows 8
- Windows 7
- Windows Vista
- Windows XP/MCE
- Windows 95/98/ME
- Windows Mobile
- MS-DOS
- Linux
- Novell
- PalmOS
- Symbian
- Mac OS X
- Android
Продукция ESET 6-й серии — единственый АВ-продукт, полностью поддерживающий интеграцию в Windows 8 и сканирующий Metro-приложения.
Плюсы
- В новой версии продукта был реализован ряд новых компонентов и технологий для обеспечения безопасности. Был добавлен контроль устройств, веб-фильтрация по категориям и «облачные» технологии ESET Live Grid, была существенно доработана система защиты от внешних вторжений (HIPS).
- Контроль устройств позволяет ограничивать функционирование как конкретных устройств, так и устройств, относящихся к одному из заранее предопределенных классов. Администратор может полностью запретить работу с устройством или наложить запрет только на запись или только на чтение. Все правила можно налагать как на определенного пользователя, так и на группу пользователей.
- Веб-фильтрация по большому набору категорий позволяет накладывать гибкие ограничения на деятельность сотрудников в сети Интернет. Например, всегда блокировать сайты для взрослых или новостные сайты.
- «Облачные» технологии. Технология ESET Live Grid позволяет централизованно получать от всех пользователей антивирусов ESET информацию о новых угрозах и предоставлять им сведения о репутации используемых файлов и запущенных процессов.
- Большой набор сервисных инструментов, позволяющих получать информацию обо всех событиях, действиях программы, обнаруженных угрозах.
- Большое количество режимов работы различных компонентов защиты, которые в зависимости от уровня опытности пользователя позволяют «гибко» настроить защиту компьютера.
- Минималистичный пользовательский интерфейс. Основные функции: проведение сканирования файловой системы, обновление антивирусных баз, работа с дополнительными инструментами вынесены на панель инструментов и выполняются достаточно просто. Основные компоненты, которые в корпоративном антивирусе чаще всего настраиваются администратором и редко нужны пользователям, вынесены в настройки.
- «Сквозная» идеология. Разделение всех компонентов и функций ESET Endpoint Security 5 на три группы: защита компьютера, сети и Интернета в пользовательском интерфейсе, настройках и документации. Данное разделение не бесспорно, но его наличие позволяет легче ориентироваться в программе.
Минусы
- Несмотря на большой набор компонентов защиты, в ESET Endpoint Security 5 пока не реализована возможность работы по белым спискам доверенных приложений (Application Whitelisting).
- Также в продукте пока нет таких полезных функций как мониторинг и уязвимостей в прикладном ПО на защищаемых компьютерах.
- Ошибки и неточности в локализации программы. Например, обозначения способов реагирования на обнаруженные угрозы термином «очистка»; обозначение первоначального положения окна программы термином «макет программы» и т.д.
- Наличие противоречий в информационной модели программы. Например, компонент «Защита документов» помимо защиты документов Microsoft Office, проверяет элементы Microsoft ActiveX, отображения состояния защиты производится и в разделе «Состояние защиты» и в разделе «Настройки» и т.д.
- Отсутствие единого инструмента для работы с отчетами. Результаты работы ESET Endpoint Security 5 разнесены по нескольким инструментам, между которыми приходится постоянно переключаться.
Ну а лично мне, нравится минимальная загрузка системы, как для серверов так и для клиентских станций.
Как видно продукт компании ESET подходит для использования в корпоративном сегменте не хуже (а местами и лучше) конкурентов. Наша компания будет применять его в своей практике ИТ аутсорсинга!
In this guide we will use a Ubuntu 18.04 machine to act as syslog target for ESET and use Log Analytics monitoring agent to push messages to Azure Monitor. To allow for efficient queries we will parse data on agent before sending to Log Analytics and push all data into separate table eset_CL.
Мультиплатформенность
Продукт можно установить на операционные системы Microsoft Windows Server или Linux, а также – в виртуальной среде.
Агент ESET Management
Легкое приложение работает на конечном устройстве, управляя им и антивирусным продуктом. Получает команды от сервера и действует автоматически по заранее заданным правилам.
Configure Log Analytics agent to send data to separated table
In order to easily recognize Eset data we will push it to separated table. To make it simple we will just modify match oms.** section to send data as API objects by changing type to out_oms_api. Modify file on /etc/opt/microsoft/omsagent/yourworkspaceid/conf/omsagent.conf. Full match oms.** section looks like this:
Next we will modify syslog fluentd parser. Open file /etc/opt/microsoft/omsagent/yourworkspaceid/conf/omsagent.d/syslog.conf and will do following changes:
- We will tag this source as oms.api.eset. This will lead to creation of eset_CL table for this type of data. Note we do not plan to use this agent server for any other devices so we do not have to use more clever tagging to distinguish different types of data.
- First filter will be used to clean-up message from Eset SMC to be valid JSON, because /r/n characters are being sent and wringly interpretted by syslog server. We will use regex to to find first < and last >character and return this as clean JSON.
- Second filter will simply parse JSON so we have indexed fields in Log Analytics
After all changes restart Log Analytics agent and make sure no config changes from portal can be pushed. You can also check logs.
Веб-консоль
Портал для управления устройствами в корпоративной сети и антивирусными продуктами ESET, через веб-браузер с любого устройства и из любой точки мира.
Первый способ¶
Откройте программу, нажав значок Eset Nod в правой части панели задач Windows.
Перейдите в раздел Настройка.
Перейдите в раздел Защита Интернета → Расширенные параметры.
Уведомления
Настройка уведомлений об определенных ситуациях удобным для администратора способом.
Прокси-сервер
Отчеты
Сбор полных статистических данных с указанием логов, вредоносных программ и попыток заражения системы.
Поддержка ESET Dynamic Threat Defense
Обеспечивает расширенную защиту от ранее неизвестных угроз. Пользователь может отправлять файлы в встроенную песочницу на основе технологий машинного обучения для анализа вредоносного ПО и получать отчеты о поведении образцов.
ESET Push Notification Service
Configure ESET SMC to send logs to agent VM in JSON format via Syslog protocol
Configure IP address of Log Analytics agent (syslog server). I got best results when using BSD style. Configure JSON format and log severity of your choice.
Сервер
Главный компонент, предназначенный для связи с агентами и хранения информации в базе данных.
Configure rsyslog
Next we need to configure rsyslog to allow remote connections from Eset SMC ip address and also make sure syslog facility user is enabled for Log Analytics agent.
Второй способ¶
Является более правильным, т.к. заставляет и антивирус и Staffcop-агент работать совместно и без конфликтов.
Суть заключается, в том, чтобы добавить корневой сертификат агента Staffcop в антивирусную программу.
Сертификаты нужно скопировать на машину у которой есть доступ к центральному серверу администрирования настройками антивируса или на локальную машину если нужно импортировать сертификат единовременно на локальную машину.
Затем вам надо следовать указаниям из этой статьи пункт 2 (Статья на Русском), чтобы импортировать сертификат, вам нужен раздел - Список известных сертификатов (List of known certificates).
Конкретно вот эту картинку вам нужно принять как руководство к импорту сертификата:
После импорта сертификата лучше перезапустить как службу Staffcop-агента, так и сам браузер.
Чтобы перезапустить агента, надо открыть консоль Windows От имени администратора и выполнить следующее:
И проверить работу сайтов в браузере снова.
В зависимости от версии программы пути к нужной настройке могут различаться.
Первый способ¶
Откройте программу, нажав значок Eset Nod в правой части панели задач Windows.
Перейдите в раздел Настройка.
Перейдите в раздел Защита Интернета → Расширенные параметры.
Автоматические задачи
Определение условий выполнения тех или иных задач. После настройки задачи выполняются автоматически при наступлении установленных условий.
ESET Security Managment Center 7¶
Для настройки исключений в политике по умолчанию, входим в консоль «ESET Security Managment Center»:
Затем переходим на вкладку - Polices - ESET Endpoint for Windows и выбираем политику Antivirus Balanced нажимаем на шестерёнку и выбираем пункт - Edit
Добавляем исключения в DETECTION ENGINE
В разделе SETTINGS - DETECTION ENGINE - BASIC.
Выбираем секцию EXCLUSIONS и нажимаем - Edit
В этом диалоге нужно будет добавить следующие строки по одной или импортировать из файла:
Эти исключения помогут агенту работать на рабочей станции пользователя без его удаления со стороны антивируса.
Если хотите, чтобы политики сработали точно - нажмите на значок молнии в строке с названием редактируемого модуля в политике.
После завершения внесения изменений, нажимаем внизу кнопку FINISH, после применения политики, она будет применена сразу же на всех ПК, которым применяется эта политика.
По умолчанию эта политика распространяется на все ПК с Windows-системами.
Работа исключений была проверена на ESET Endpoint версии 7.0.2100.46.55.0.2272, и ESET Security Management Center Version 7.0 (7.0.577.0) возможно на каких-то других версиях ESET Endpoint Antivirus\ESET Managment Center - исключения могут вести себя иначе. Если у вас возникают проблемы сообщите нам пожалуйста в техническую поддержку (support @ staffcop . ru) об этой ошибке и сообщите версию Managment Center и Endpoint Antivirus.
Если установка агента была произведена до внесения исключений в антивирус, то необходимо переустановить агент, иначе некоторые модули могут работать некорректно.
Если удаление агента после внесения исключений продолжаются, пожалуйста убедитесь, что исключения действительно применились на рабочих станциях пользователей. Это можно сделать если зайти в настройки антивируса и посмотреть текущие исключения для модуля файлового мониторинга или общая страница с исключениями.
Если вам не хочется вносить изменения в исключения, чтобы была исключена папка C:\windows\installer\*, то вы можете внести исключения по угрозе или обнаружению (зависит от версии антивируса):
В некоторых версиях поле path необходимо оставлять пустым, то есть не указывать C:* .
В итоге, список исключений должен будет выглядеть так:
Это исключение работает только для антивируса версии 7.х и старше! В Качестве «Маски пути» - нужно указать диск C:\*
Средство подключения для мобильных устройст
Позволяет управлять мобильными устройствами на Android и iOS и администрировать ESET Endpoint Security для Android.
Дополнительные возможности
Rogue Detection Sensor
Автономный компонент для обнаружения неизвестных или неавторизованных компьютеров в корпоративной сети.
Download and install agent
Поддержка Safetica
Агент Safetica теперь можно скачать и установить из репозитория ESET.
Инвентаризация оборудования
Агент ESET Management собирает информацию об оборудовании, установленном на компьютерах под управлением Windows, macOS и Linux.
Политика безопасности
Настройка правил, политики безопасности и заданных конфигураций для групп объектов корпоративной сети.
Читайте также: