Eset protect настройка политик

Обновлено: 05.07.2024

Вы можете приобрести наши продукты следующими способами:

ESET PROTECT обеспечивает полный обзор продуктов безопасности ESET, включая ESET Dynamic Threat Defense. Это центр отчетов и уведомлений для общего управления системами, предоставляющий информацию об установленном оборудовании и программном обеспечении.

  • Новый Журнал аудита для контроля происходящего в сети
  • Новый протокол репликации ESET Push Notification Service для оптимизации передачи данных по сети
  • Возможность установки на операционную систему Linux
  • Управление правами доступа к данным
  • Улучшенная изоляция сети
  • Новая панель мониторинга «Обзор инцидентов»
  • Групповые политики безопасности

Мультиплатформенность

Продукт можно установить на операционные системы Microsoft Windows Server или Linux, а также – в виртуальной среде.

Сервер

Главный компонент, предназначенный для связи с агентами и хранения информации в базе данных.

Агент ESET Protect

Легкое приложение работает на конечном устройстве, управляя им и антивирусным продуктом. Получает команды от сервера и действует автоматически по заранее заданным правилам.

Веб-консоль

Портал для управления устройствами в корпоративной сети и антивирусными продуктами ESET, через веб-браузер с любого устройства и из любой точки мира.

Прокси-сервер

Rogue Detection Sensor

Автономный компонент для обнаружения неизвестных или неавторизованных компьютеров в корпоративной сети.

Инвентаризация оборудования

Агент ESET Protect собирает информацию об оборудовании, установленном на компьютерах под управлением Windows, macOS и Linux.

Поддержка ESET Dynamic Threat Defense

Обеспечивает расширенную защиту от ранее неизвестных угроз. Пользователь может отправлять файлы в встроенную песочницу на основе технологий машинного обучения для анализа вредоносного ПО и получать отчеты о поведении образцов.

ESET Push Notification Service

Поддержка сред VDI

Выявляет уникальный отпечаток оборудования и позволяет быстро устранять конфликты между клонированными компьютерами.

Журнал аудита

Содержит сведения о действиях и изменениях, выполненных пользователями на сервере

Отправленные файлы

Новый раздел, содержащий сведения о том, какие файлы были отправлены в ESET и ESET Dynamic Threat Defense.

Группы пользователей

Автоматическое создание групп на основе Active Directory. Объединение устройств в параметрические группы по заданным критериям.

Политика безопасности

Настройка правил, политики безопасности и заданных конфигураций для групп объектов корпоративной сети.

Автоматические задачи

Определение условий выполнения тех или иных задач. После настройки задачи выполняются автоматически при наступлении установленных условий.

Отчеты

Сбор полных статистических данных с указанием логов, вредоносных программ и попыток заражения системы.

Уведомления

Настройка уведомлений об определенных ситуациях удобным для администратора способом.

Средство подключения для мобильных устройств

Позволяет управлять мобильными устройствами на Android и iOS и администрировать ESET Endpoint Security для Android.

Политики позволяют передавать конфигурации продуктов ESET на клиентские компьютеры. Благодаря этому пропадает необходимость настраивать программы ESET на каждом компьютере вручную. Политику можно применять как к отдельным компьютерам , так и к целым группам ( статическим и динамическим ). Кроме того, одному компьютеру или группе можно назначить несколько политик.

Политики и разрешения

Для создания и назначения политик пользователь должен иметь достаточные разрешения. Разрешения, необходимые для определенных действий с политиками:

Cм. список разрешений для получения дополнительных сведений о правах доступа.

Применение политик

Политики применяются в порядке расположения статических групп. С динамическими группами ситуация другая: в первую очередь обрабатываются дочерние группы. В результате политики с более широкими сферами применения назначаются группам, находящимся на вершине иерархии, тогда как более специализированные политики назначаются подгруппам. С помощью флажков пользователь ESET PROTECT с доступом к группам, расположенным выше в иерархии, может переопределить политики в нижестоящих группах. Соответствующий алгоритм подробно описан в разделе Применение политик к клиентам.

Правила удаления политик

Если удалить заданную политику, полученная в результате конфигурация клиентских компьютеров будет зависеть от версии установленного продукта ESET по обеспечению безопасности на управляемых компьютерах.

Объединение политик

Примененная к клиенту политика обычно состоит из нескольких объединенных политик.

Общие политики (например, для сервера обновлений) рекомендуется назначать группам, расположенным на вершине иерархии. Специализированные политики (касающиеся, например, контроля устройств) следует располагать ниже в иерархии групп. Так следует делать потому, что при объединении расположенная ниже политика обычно заменяет параметры расположенной выше политики (если иное не задано флажками политики).

Защита сети помогает предотвратить использование сотрудниками любого приложения для доступа к опасным доменам, в которые могут быть организованы фишинговые атаки, эксплойты и другой вредоносный контент в Интернете. Вы можете проверить защиту сети в тестовой среде, чтобы просмотреть, какие приложения будут заблокированы, прежде чем включить ее.

Проверьте, включена ли защита сети

Проверьте, включена ли защита сети на локальном устройстве с помощью редактора реестра.

Выберите кнопку Начните в панели задач и введите regedit для открытия редактора реестра.

Выберите HKEY_LOCAL_MACHINE из бокового меню.

Перейдите через вложенные меню в политики программного обеспечения Microsoft > > > Защитник Windows Защитник Windows защита > сети guard > .

Выберите EnableNetworkProtection, чтобы увидеть текущее состояние сетевой защиты на устройстве:

Ключ реестра сетевой защиты.

Включить защиту сети

Включить защиту сети с помощью любого из этих методов:

PowerShell

Введите powershell в меню , щелкните правой кнопкой мыши Windows PowerShell выберите Выполнить в качестве администратора.

Введите следующий cmdlet:

Необязательный вариант: включить функцию в режиме аудита с помощью следующего cmdlet:

Используйте Disabled вместо или для AuditMode Enabled отключения функции.

Управление мобильными устройствами (MDM)

Microsoft Endpoint Manager

Перейдите к профилям > конфигурации устройств > Создайте профиль.

В вылете Создание профиля выберите платформу и выберите тип профиля в виде шаблонов.

В имени Шаблон выберите защиту конечной точки из списка шаблонов, а затем выберите Создать.

Перейдите к основам защиты > конечных точек, укайте имя профиля, а затем выберите Далее.

Выберите соответствующие теги Области, назначения и правила применимости, как того требует ваша организация. Администраторы могут устанавливать больше требований.

Просмотрите всю информацию, а затем выберите Создать.

Групповая политика

Используйте следующую процедуру, чтобы включить защиту сети на компьютерах с доменом или на автономных компьютерах.

На автономных компьютерах перейдите в Начните, а затем введите и выберите групповую политику редактирования.

На компьютере управления групповой политикой, примыкаемом к домену, откройте консоль управления групповой политикой правойкнопкой мыши объект групповой политики, который необходимо настроить, и выберите Изменить.

В редакторе управления групповыми политиками перейдите к конфигурации компьютера и выберите Административные шаблоны.

Расширь дерево, чтобы Windows компоненты антивирусная программа в Microsoft Defender > > Защитник Windows защита сети exploit > Guard.

В более старых версиях Windows путь групповой политики может антивирусная программа вместо "антивирусная программа в Microsoft Defender".

Дважды щелкните кнопку Запретить пользователям и приложениям доступ к опасным настройкам веб-сайтов и установите параметр Включено. В разделе Параметры необходимо указать один из следующих вариантов:

  • Блок . Пользователи не могут получить доступ к вредоносным IP-адресам и доменам.
  • Отключение (по умолчанию) — функция защиты сети не будет работать. Пользователям не будет заблокирован доступ к вредоносным доменам.
  • Режим аудита . Если пользователь посещает вредоносный IP-адрес или домен, событие будет записано в журнале Windows событий. Однако пользователю не будет заблокировано посещение адреса.

Чтобы полностью включить защиту сети, необходимо настроить параметр Групповой политики для включения, а также выбрать Блок в выпадаемом меню параметров.

Подтверждение того, что защита сети включена на локальном компьютере с помощью редактора реестра:

Выберите regedit Начните и введите, чтобы открыть редактор реестра.

Перейдите кHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection\EnableNetworkProtection

Выберите EnableNetworkProtection и подтвердите значение:

Microsoft Endpoint Configuration Manager

Откройте консоль Configuration Manager.

Перейдите к службе Assets and Compliance > Endpoint Protection Защитник Windows Exploit > Guard.

Выберите Создать политику защиты эксплойтов из ленты, чтобы создать новую политику.

  • Чтобы изменить существующую политику, выберите политику, а затем выберите Свойства из ленты или меню правой кнопкой мыши. Изменить параметр Настройка сетевой защиты со вкладки Network Protection.

На общей странице укажите имя новой политики и убедитесь, что включена опция защиты сети.

На странице Защиты Сети выберите один из следующих параметров параметра Настройка сетевой защиты:

Выполните остальные действия и сохраните политику.

Из ленты выберите Развертывание, чтобы развернуть политику в коллекцию.

Компания ESET — лидер в области информационной безопасности — представляет новое поколение решений для управления защитой рабочих станций в корпоративной сети. Благодаря современным технологиям, расширенному функционалу и простоте использования ESET PROTECT и ESET PROTECT Cloud позволяют ИТ-администраторам осуществлять централизованный контроль состояния безопасности сети, устанавливать и настраивать программное обеспечение, а также оперативно реагировать на инциденты.

Современные технологии с расширенным функционалом для контроля безопасности – ESET Protect.

Технология ESET Protect Cloud осуществляет централизованный контроль состояния безопасности сети.

Известная ранее как ESET Security Management Center, в версии 8.0 локальная консоль управления сменила название на ESET PROTECT и значительно расширила функциональные возможности. Среди основных новинок — управление полнодисковым шифрованием не только на устройствах с операционной системой Windows, но и macOS, новый раздел «Журнал аудита» с удобным фильтром, который предоставляет полную информацию о том, какие действия были выполнены с определенным объектом, кем и когда, а также управление функцией «Защищенный браузер», которая обеспечивает дополнительный уровень защиты от кражи конфиденциальных данных. Кроме этого, обновленное решение обеспечивает активацию облачной песочници ESET Dynamic Threat Defense в один клик, включая новые разрешения для ESET Enterprise Inspector, обладает расширенным механизмом исключений, гибким управлением лицензиями, интерфейсом на украинском языке и многими другими усовершенствованиями.

Значительные изменения и обновления были реализованы также в облачной консоли управления защитой, которую все больше предпочитают пользователи малого и среднего бизнеса, а также корпорации. Управление мобильными устройствами с облака, журнал аудита, синхронизация устройств с Active Directory, управление динамическими группами, поддержка ESET Dynamic Threat Defense и другие новинки уже доступны в решении ESET PROTECT Cloud — новой версии ESET Cloud Administrator.

Отметим, что облачная консоль ESET PROTECT Cloud в режиме реального времени обеспечивает управление решениями по безопасности на локальных и виртуальных рабочих станциях. В частности, пользователи могут удаленно управлять такими продуктами ESET как ESET Endpoint Security, ESET Dynamic Threat Defense и ESET Full Disk Encryption. Консоль позволяет ИТ-администраторам развертывать программное обеспечение ESET, выполнять задания, применять политики безопасности, отслеживать состояние системы и быстро реагировать на проблемы, обнаруженные на рабочих станциях (компьютерах, серверах, виртуальных и мобильных устройствах).

Расширенный функционал и легкость использования в сочетании с возможностью интеграции с инструментами управления информацией и событиями (SIEM), комплексной отчетности и широкими возможностями для самостоятельной настройки системы уведомлений делает решение ESET PROTECT Cloud мощным инструментом для оперативного выявления и реагирования на инциденты безопасности.

Облачная консоль ESET Protect Cloud в режиме реального времени обеспечивает управление решениями по безопасности.

«Мы рады сообщить о выходе решения ESET PROTECT Cloud, которое подходит для предприятий разных размеров. Это еще раз подтверждает нашу способность быстро реагировать на меняющиеся потребности бизнеса. Мы постоянно следим за развитием кибербезопасности и совершенствуем наши многоуровневые технологии, обеспечивая предприятия всех размеров надежными решениями для защиты корпоративной сети», — прокомментировал Игнасио Сбампато, коммерческий директор ESET.

Кроме обновленных консолей управления, компания ESET представляет также новую версию решений для защиты рабочих станций на базе Windows — ESET Endpoint Antivirus и ESET Endpoint Security. Новинками версии 8.0 стали функция защищенного браузера, возможность полного сканирования реестра и инструментария для управления устройствами в среде Windows (WMI), а также унифицированные исключения для компонентов защиты от сетевых атак (IDS).

Читайте также: