ESET PROTECT 8.0—Administration Guide Administration Guide

ESET PROTECT

Administrationshandbuch

Klicken Sie hier, um die Onlinehilfe-Version dieses Dokuments anzuzeigen

ESET PROTECT wurde von ESET, spol. s r.o. entwickelt.

Nähere Informationen ﬁnden Sie unter www.eset.com.

reproduziert, in einem Abrufsystem gespeichert oder in irgendeiner Form oder auf irgendeine Weise weitergegeben

werden, sei es elektronisch, mechanisch, durch Fotokopien, Aufnehmen, Scannen oder auf andere Art.

ESET, spol. s r.o. behält sich das Recht vor, ohne vorherige Ankündigung an jedem der hier beschriebenen

Software-Produkte Änderungen vorzunehmen.

Support: www.eset.com/support

Versionsstand 19.03.2021

1 Über die Hilfe 1 ...............................................................................................................................................

1.1 Legende der Symbole 2 .............................................................................................................................

1.2 Oﬄinehilfe 3 ................................................................................................................................................

2 Einführung in ESET PROTECT 6 ..............................................................................................................

2.1 Neue Funktionen in ESET PROTECT 7 ......................................................................................................

2.2 Unterstützte Webbrowser, ESET-Sicherheitsprodukte und Sprachen 7 ............................................

3 Erste Schritte mit ESET PROTECT 9 ....................................................................................................

3.1 Nach einem Upgrade von ERA 6.5 10 ......................................................................................................

3.2 Öﬀnen der ESET PROTECT-Web-Konsole 11 ...........................................................................................

3.3 ESET PROTECT-Web-Konsole 12 ...............................................................................................................

3.3.1 Anmeldebildschirm 16 ..................................................................................................................................

3.3.2 Der Startassistent 17 ....................................................................................................................................

3.3.3 Benutzereinstellungen 21 ..............................................................................................................................

3.3.4 Anpassen von Filtern und Layout 22 .................................................................................................................

3.3.5 Tags 25 ....................................................................................................................................................

3.3.6 CSV importieren 28 ......................................................................................................................................

3.3.7 Problembehandlung – Web-Konsole 29 ..............................................................................................................

3.4 Verwalten von Endpunktprodukten mit ESET PROTECT 31 ..................................................................

3.5 ESET Push Notiﬁcation Service 32 ...........................................................................................................

4 VDI, Klonvorgänge und Hardwareerkennung 33 ..........................................................................

4.1 Auﬂösen von Fragen zu Klonvorgängen 36 ............................................................................................

4.2 Hardwareidentiﬁkation 38 .........................................................................................................................

5 ESET Management Agenten-Bereitstellung 39 ..............................................................................

5.1 Computer mit der Active Directory-Synchronisierung hinzufügen 40 ...............................................

5.2 Neue Geräte manuell hinzufügen 40 .......................................................................................................

5.3 Computer mit RD Sensor hinzufügen 42 .................................................................................................

5.3.1 Policyeinstellungen für den ESET Rogue Detection Sensor 44 ..................................................................................

5.4 Lokale Bereitstellung 44 ............................................................................................................................

5.4.1 Installationsprogramm für Agent (und ESET-Sicherheitsprodukt) erstellen 45 ..............................................................

5.4.2 Live-Installationsprogramm für Agenten erstellen - Windows/Linux/macOS 47 .............................................................

5.4.3 Laden Sie den Agenten von der ESET-Website herunter 52 .....................................................................................

5.5 Remotebereitstellung 52 ...........................................................................................................................

5.5.1 Agenten-Bereitstellung mithilfe von GPO und SCCM 53 ..........................................................................................

5.5.1.1 Bereitstellungsschritte – SCCM 54 .................................................................................................................

5.5.2 ESET Remote Deployment Tool 70 ...................................................................................................................

5.5.2.1 Voraussetzungen für das ESET Remote Deployment Tool 71 ................................................................................

5.5.2.2 Computer aus Active Directory auswählen 71 ...................................................................................................

5.5.2.3 Lokales Netzwerk nach Computern durchsuchen 73 ...........................................................................................

5.5.2.4 Importieren einer Liste von Computern 75 .......................................................................................................

5.5.2.5 Computer manuell hinzufügen 77 ..................................................................................................................

5.5.2.6 ESET Remote Deployment Tool - Fehlerbehebung 78 ..........................................................................................

5.6 Agenten-Schutz 80 ......................................................................................................................................

5.7 Einstellungen des ESET Management Agenten 80 ................................................................................

5.7.1 Erstellen einer Policy für das Verbindungsintervall des ESET Management Agenten 82 ..................................................

5.7.2 Erstellen einer Policy für die Verbindung zwischen ESET Management Agent und dem neuen ESET PROTECT Server 86 .........

5.7.3 Erstellen einer Policy zur Aktivierung des ESET Management Agent-Passwortschutzes 89 ...............................................

5.8 Fehlerbehebung – Agenten-Verbindung 90 ............................................................................................

5.9 Fehlerbehebung – Agenten-Bereitstellung 91 ........................................................................................

5.10 Beispielszenarien für die Bereitstellung des ESET Management Agenten 93 ................................

5.10.1 Beispielszenarien für die Bereitstellung von ESET Management Agenten auf Zielen, die nicht Teil einer Domäne sind 94 ......

5.10.2 Beispielszenarien für die Bereitstellung von ESET Management Agenten auf Zielen, die Teil einer Domäne sind 95 .............

6 ESET PROTECT Hauptmenü 96 ...............................................................................................................

6.1 Dashboard 97 ...............................................................................................................................................

6.1.1 Detailinformationen 99 .................................................................................................................................

6.2 Computer 100 ..............................................................................................................................................

6.2.1 Computerdetails 102 ...................................................................................................................................

6.2.2 Computer aus Verwaltung entfernen 106 ..........................................................................................................

6.2.3 Gruppen 108 .............................................................................................................................................

6.2.3.1 Gruppenaktionen 108 ................................................................................................................................

6.2.3.2 Gruppendetails 110 ...................................................................................................................................

6.2.3.3 Statische Gruppen 110 ...............................................................................................................................

6.2.3.3.1 Erstellen Sie eine Neue statische Gruppe 111 ................................................................................................

6.2.3.3.2 Importieren von Clients aus Active Directory 112 ............................................................................................

6.2.3.3.3 Exportieren statischer Gruppen 112 ............................................................................................................

6.2.3.3.4 Importieren statischer Gruppen 113 ............................................................................................................

6.2.3.4 Dynamische Gruppen 114 ...........................................................................................................................

6.2.3.4.1 Neue dynamische Gruppe 115 ...................................................................................................................

6.2.3.5 Verschieben einer statischen oder dynamischen Gruppe 117 ...............................................................................

6.2.3.6 Zuweisen von Client-Tasks zu einer Gruppe 119 ...............................................................................................

6.2.3.7 Zuweisen einer Policy zu einer Gruppe 120 .....................................................................................................

6.3 Ereignisse 121 .............................................................................................................................................

6.3.1 Verwalten von Ereignissen 123 .......................................................................................................................

6.3.2 Ausschluss erstellen 124 ...............................................................................................................................

6.3.2.1 ESET-Sicherheitsprodukte, die mit Ausschlüssen kompatibel sind 126 ....................................................................

6.3.3 Ransomware-Schutz 127 ...............................................................................................................................

6.3.4 ESET Enterprise Inspector 127 ..........................................................................................................

6.4 Berichten 128 ...............................................................................................................................................

6.4.1 Erstellen eines neuen Bericht-Templates 130 .....................................................................................................

6.4.2 Bericht generieren 133 .................................................................................................................................

6.4.3 Planen eines Berichts 134 .............................................................................................................................

6.4.4 Veraltete Anwendungen 135 ..........................................................................................................................

6.4.5 SysInspector-Loganzeige 135 .........................................................................................................................

6.4.6 Hardware-Inventur 136 .................................................................................................................................

6.4.7 Audit-Log-Bericht. 138 ..................................................................................................................................

6.5 Tasks 138 ......................................................................................................................................................

6.5.1 Client-Tasks 140 .........................................................................................................................................

6.5.1.1 Client-Task-Trigger 141 ..............................................................................................................................

6.5.1.1.1 Zuweisen von Client-Tasks zu einer Gruppe oder zu Computern 143 ....................................................................

6.5.1.2 Anti-Theft-Aktionen 144 .............................................................................................................................

6.5.1.3 Diagnose 146 ..........................................................................................................................................

6.5.1.4 Anzeigen einer Meldung 148 .......................................................................................................................

6.5.1.5 Isolierung des Computers vom Netzwerk beenden 149 .......................................................................................

6.5.1.6 Konﬁguration verwalteter Produkte exportieren 150 ..........................................................................................

6.5.1.7 Computer vom Netzwerk isolieren 150 ...........................................................................................................

6.5.1.8 Modul-Update 151 ....................................................................................................................................

6.5.1.9 Rollback für Modul-Update 152 ....................................................................................................................

6.5.1.10 On-Demand-Prüfung 153 ..........................................................................................................................

6.5.1.11 Betriebssystem-Update 155 .......................................................................................................................

6.5.1.12 Quarantäneverwaltung 156 .......................................................................................................................

6.5.1.13 Produktaktivierung 157 ............................................................................................................................

6.5.1.14 Geklonten Agenten zurücksetzen 158 ..........................................................................................................

6.5.1.15 Rogue Detection Sensor-Datenbank zurücksetzen 159 ......................................................................................

6.5.1.16 Befehl ausführen 160 ...............................................................................................................................

6.5.1.17 SysInspector-Skript ausführen 161 ..............................................................................................................

6.5.1.18 Upgrade von ESET PROTECT Komponenten 162 ..............................................................................................

6.5.1.19 Datei an EDTD senden 163 ........................................................................................................................

6.5.1.20 Server-Scan 163 .....................................................................................................................................

6.5.1.21 Computer herunterfahren 164 ....................................................................................................................

6.5.1.22 Software-Installation 165 ..........................................................................................................................

6.5.1.22.1 ESET-Software aktualisieren 167 ..............................................................................................................

6.5.1.22.2 Safetica-Software 168 ............................................................................................................................

6.5.1.23 Software-Deinstallation 169 .......................................................................................................................

6.5.1.24 Verwaltung beenden (ESET Management Agent deinstallieren) 171 .....................................................................

6.5.1.25 SysInspector-Loganfrage (nur Windows) 172 ..................................................................................................

6.5.1.26 Quarantänedatei hochladen 172 .................................................................................................................

6.5.2 Server-Tasks 173 ........................................................................................................................................

6.5.2.1 Agenten-Bereitstellung 175 .........................................................................................................................

6.5.2.2 Computer löschen, die sich nicht verbinden 177 ...............................................................................................

6.5.2.3 Bericht generieren 178 ..............................................................................................................................

6.5.2.4 Computer umbenennen 180 ........................................................................................................................

6.5.2.5 Synchronisierung statischer Gruppen 181 .......................................................................................................

6.5.2.5.1 Synchronisierungsmodus - Active Directory/Open Directory/LDAP 181 ..................................................................

6.5.2.5.2 Synchronisierungsmodus – MS Windows-Netzwerk 184 ....................................................................................

6.5.2.5.3 Synchronisierungsmodus - VMware 186 .......................................................................................................

6.5.2.5.4 Synchronisierung statischer Gruppen - Linux-Computer 187 ..............................................................................

6.5.2.6 Benutzersynchronisierung 188 .....................................................................................................................

6.5.3 Task-Triggertypen 190 .................................................................................................................................

6.5.3.1 CRON-Ausdrucksintervall 192 ......................................................................................................................

6.5.4 Erweiterte Einstellungen – Drosselung 195 ........................................................................................................

6.5.4.1 Drosselungsbeispiele 198 ...........................................................................................................................

6.5.5 Taskübersicht 200 .......................................................................................................................................

6.5.5.1 Fortschrittsanzeige 201 ..............................................................................................................................

6.5.5.2 Status-Symbol 202 ....................................................................................................................................

6.5.5.3 Taskdetails 202 ........................................................................................................................................

6.6 Installationsprogramme 204 .....................................................................................................................

6.7 Policies 206 ..................................................................................................................................................

6.7.1 Assistent für Policies 207 ..............................................................................................................................

6.7.2 Markierungen 208 .......................................................................................................................................

6.7.3 Verwalten von Policies 210 ............................................................................................................................

6.7.4 Anwenden von Policies auf Clients 211 .............................................................................................................

6.7.4.1 Ordnen von Gruppen 211 ...........................................................................................................................

6.7.4.2 Aufzählen von Policies 214 ..........................................................................................................................

6.7.4.3 Zusammenführen von Policies 215 ................................................................................................................

6.7.4.3.1 Beispielszenario für das Zusammenführen von Policies 216 ...............................................................................

6.7.5 Konﬁguration von ESET PROTECT-Produkten 219 .................................................................................................

6.7.6 Zuweisen einer Policy zu einer Gruppe 219 ........................................................................................................

6.7.7 Zuweisen einer Policy zu einem Client 221 ........................................................................................................

6.7.8 ERA 6.x Proxy-Policyeinstellungen 223 .............................................................................................................

6.7.9 Verwenden des Override-Modus 223 ................................................................................................................

6.8 Benachrichtigungen 225 ............................................................................................................................

6.8.1 Verwalten von Benachrichtigungen 226 ............................................................................................................

6.8.1.1 Ereignisse auf verwalteten Computern 227 .....................................................................................................

6.8.1.2 Status in ESET PROTECT 228 .......................................................................................................................

6.8.1.3 Dynamische Gruppe geändert 229 ................................................................................................................

6.8.2 Verteilung 230 ...........................................................................................................................................

6.8.3 Konﬁgurieren eines SNMP-Trap-Dienstes 231 .....................................................................................................

6.9 Statusübersicht 232 ....................................................................................................................................

6.10 Mehr 234 .....................................................................................................................................................

6.10.1 Übermittelte Dateien 235 ............................................................................................................................

6.10.2 Ausschlussﬁlter 236 ...................................................................................................................................

6.10.3 Quarantäne 239 ........................................................................................................................................

6.10.4 Computerbenutzer 240 ...............................................................................................................................

6.10.4.1 Neue Benutzer hinzufügen 241 ...................................................................................................................

6.10.4.2 Benutzer bearbeiten 242 ..........................................................................................................................

6.10.4.3 Neue Benutzergruppe erstellen 245 .............................................................................................................

6.10.5 Templates für dynamische Gruppen 246 .........................................................................................................

6.10.5.1 Neues Template für dynamische Gruppen 247 ................................................................................................

6.10.5.2 Regeln für dynamische Gruppen-Templates 248 .............................................................................................

6.10.5.2.1 Operationen 248 ..................................................................................................................................

6.10.5.2.2 Regeln und logische Operatoren 249 .........................................................................................................

6.10.5.2.3 Auswertung von Template-Regeln 250 .......................................................................................................

6.10.5.3 Dynamisches Gruppen-Template – Beispiele 252 .............................................................................................

6.10.5.3.1 Dynamische Gruppen - ein Sicherheitsprodukt ist installiert 253 .......................................................................

6.10.5.3.2 Dynamische Gruppen - eine bestimmte Version einer Software ist installiert 253 ..................................................

6.10.5.3.3 Dynamische Gruppe - eine bestimmte Version einer Software ist nicht installiert 254 .............................................

6.10.5.3.4 Dynamische Gruppe - eine bestimmte Version einer Software ist nicht installiert, dafür aber eine andere Version 254 ....

6.10.5.3.5 Dynamische Gruppe - ein Computer ist Teil eines bestimmten Subnetzes 255 ......................................................

6.10.5.3.6 Dynamische Gruppe - installierte, jedoch nicht aktivierte Versionen von Sicherheitsprodukten für Server 255 ...............

6.10.5.4 Automatisieren von ESET PROTECT 256 ........................................................................................................

6.10.6 Lizenzverwaltung 257 .................................................................................................................................

6.10.6.1 ESET Business Account oder ESET MSP Administrator 261 .................................................................................

6.10.6.2 Lizenz hinzufügen - Lizenzschlüssel 262 ........................................................................................................

6.10.6.3 Oﬄine-Aktivierung 263 .............................................................................................................................

6.10.7 Zugriﬀsrechte 266 .....................................................................................................................................

6.10.7.1 Benutzer 267 .........................................................................................................................................

6.10.7.1.1 Erstellen eines Systembenutzers 270 .........................................................................................................

6.10.7.1.2 Benutzeraktionen und Benutzerdetails 271 .................................................................................................

6.10.7.1.3 Benutzerpasswort ändern 273 .................................................................................................................

6.10.7.1.4 Domänen-Sicherheitsgruppenbenutzer zuordnen 273 ....................................................................................

6.10.7.1.5 Zuweisen eines Berechtigungssatzes zu einem Benutzer 275 ...........................................................................

6.10.7.1.6 Zwei-Faktor-Authentiﬁzierung 276 ............................................................................................................

6.10.7.2 Berechtigungssätze 277 ...........................................................................................................................

6.10.7.2.1 Verwalten von Berechtigungssätzen 279 ....................................................................................................

6.10.7.2.2 Berechtigungsliste 281 ..........................................................................................................................

6.10.8 Zertiﬁkate 285 ..........................................................................................................................................

6.10.8.1 Peerzertiﬁkate 286 ..................................................................................................................................

6.10.8.1.1 Neues Zertiﬁkat erstellen 288 ..................................................................................................................

6.10.8.1.2 Peerzertiﬁkat exportieren 289 ..................................................................................................................

6.10.8.1.3 APN/ABM-Zertiﬁkat 290 ..........................................................................................................................

6.10.8.1.4 Widerrufene anzeigen 292 ......................................................................................................................

6.10.8.1.5 Festlegen eines neuen ESET PROTECT Server-Zertiﬁkats 293 ...........................................................................

6.10.8.1.6 Benutzerdeﬁnierte Zertiﬁkate mit ESET PROTECT 294 ....................................................................................

6.10.8.1.7 Verwenden eines benutzerdeﬁnierten Zertiﬁkats mit ESET PROTECT 307 ............................................................

6.10.8.1.8 Ablaufendes Zertiﬁkat - Meldung und Austausch 308 .....................................................................................

6.10.8.2 Zertiﬁzierungsstelle 309 ...........................................................................................................................

6.10.8.2.1 Neue Zertiﬁzierungsstelle erstellen 310 ......................................................................................................

6.10.8.2.2 Öﬀentlichen Schlüssel exportieren 311 .......................................................................................................

6.10.8.2.3 Öﬀentlichen Schlüssel importieren 313 ......................................................................................................

6.10.9 Servereinstellungen 313 .............................................................................................................................

6.10.9.1 Erweiterte Sicherheit 320 ..........................................................................................................................

6.10.9.2 SMTP-Server 321 ....................................................................................................................................

6.10.9.3 Gefundene Computer automatisch zuordnen 322 ............................................................................................

6.10.10 Audit-Log 323 .........................................................................................................................................

6.10.11 Logs nach Syslog exportieren 324 ................................................................................................................

6.10.11.1 Syslog-Server 324 .................................................................................................................................

6.10.11.2 Export von Ereignissen im LEEF-Format 325 .................................................................................................

6.10.11.3 Export von Ereignissen im JSON-Format 325 .................................................................................................

7 Mobilgeräte-Verwaltung 328 ....................................................................................................................

7.1 MDM-Einrichtung und Einstellungen 330 ................................................................................................

7.2 Geräteregistrierung 331 ............................................................................................................................

7.2.1 Geräteregistrierung Android 334 .....................................................................................................................

7.2.1.1 Geräteregistrierung Android als Gerätebesitzer 342 ...........................................................................................

7.2.2 Geräteregistrierung iOS 348 ..........................................................................................................................

7.2.2.1 Geräteregistrierung mit iOS und ABM 352 .......................................................................................................

7.2.3 Registrierung per E-Mail 355 ..........................................................................................................................

7.2.4 Individuelle Registrierung per Link oder QR-Code 357 ...........................................................................................

7.2.5 Individuelle Registrierung als Geräteeigentümer 359 ............................................................................................

7.2.6 Erstellen einer Policy für iOS MDM - Exchange ActiveSync-Konto 361 ........................................................................

7.2.7 Erstellen einer Policy für MDC zur Aktivierung von APN/ABM für die iOS-Registrierung 366 .............................................

7.2.8 Erstellen einer Policy für Einschränkungen unter iOS und Hinzufügen einer WLAN-Verbindung 371 ...................................

7.2.8.1 MDM-Konﬁgurationsproﬁle 374 ....................................................................................................................

7.3 Fehlerbehebung für MDM 374 ...................................................................................................................

8 ESET PROTECT for Managed Service Providers 375 ....................................................................

8.1 Features von ESET PROTECT für MSP-Benutzer 377 .............................................................................

8.2 Bereitstellungsprozess für MSP 379 ........................................................................................................

8.2.1 Agent lokal bereitstellen 379 .........................................................................................................................

8.2.2 Remotebereitstellung des Agenten 380 ............................................................................................................

8.3 MSP-Lizenzen 380 .......................................................................................................................................

8.4 Importieren eines MSP-Kontos 382 ..........................................................................................................

8.5 Einrichtung von MSP-Kunde starten 383 ................................................................................................

8.6 Einrichtung von MSP-Kunde überspringen 387 ......................................................................................

8.7 Benutzerdeﬁniertes Installationsprogramm erstellen 388 ..................................................................

8.8 MSP-Benutzer 391 .......................................................................................................................................

8.8.1 Erstellen eines benutzerdeﬁnierten MSP-Benutzers 393 ........................................................................................

8.9 Markieren von MSP-Objekten 394 ............................................................................................................

8.10 MSP-Statusübersicht 395 ........................................................................................................................

8.11 Entfernen von Unternehmen 397 ...........................................................................................................

9 Aktualisieren ESET PROTECT 398 ..........................................................................................................

10 Häuﬁg gestellte Fragen (FAQ) 400 .....................................................................................................

11 Über ESET PROTECT 403 ..........................................................................................................................

12 Endbenutzer-Lizenzvereinbarung 404 .................................................................................

13 Datenschutzrichtlinie 410 ........................................................................................................................

1

Über die Hilfe

Das Administratorhandbuch hilft Ihnen dabei, sich mit ESET PROTECT vertraut zu machen und enthält

verschiedene Hinweise für die Nutzung.

Aus Konsistenzgründen und um Verwirrungen zu vermeiden, richtet sich die Terminologie in dieser gesamten

Anleitung nach den ESET PROTECT-Parameternamen. Wir verwenden außerdem bestimmte Symbole, um

besonders interessante oder wichtige Themen hervorzuheben.

Hinweis

Hinweise können wichtige Informationen wie bestimmte Features oder einen Link zu einem

verwandten Thema enthalten.

WICHTIG

Auf diese Weise gekennzeichnete Informationen sind wichtig und sollten nicht übersprungen werden.

Normalerweise handelt es sich um nicht-kritische, jedoch wichtige Informationen.

Warnung:

Kritische Informationen, die besondere Vorsicht erfordern. Warnungen haben den Zweck, Sie vor

potenziell schädlichen Fehlern zu schützen. Der Text in Warnhinweisen weist auf besonders

empﬁndliche Systemeinstellungen oder riskante Vorgänge hin und muss daher unbedingt gelesen

und verstanden werden.

Beispiel

Beispielszenario mit einem relevanten Anwendungsfall für das jeweilige Thema. Beispiele werden

eingesetzt, um komplexere Themen zu erklären.

Konvention Bedeutung

Fettdruck Namen von Elementen der Benutzeroberﬂäche, z. B. Schaltﬂächen und Optionsfelder.

Kursivdruck Platzhalter für Informationen, die Sie eingeben. Dateiname oder Pfad bedeutet z. B., dass Sie den

tatsächlichen Pfad oder den Namen einer Datei angeben.

Courier New Codebeispiele oder Befehle

Hyperlink Schnellzugriﬀ auf verwandte Themen oder externe Webadressen. Hyperlinks sind in blau

hervorgehoben und können unterstrichen sein.

%ProgramFiles% Das Windows-Systemverzeichnis, in dem installierte Windows-Programme und andere

Anwendungen gespeichert werden.

• Die Onlinehilfe ist die primäre Quelle für Hilfeinhalte. Bei funktionierender Internetverbindung wird

automatisch die neueste Version der Onlinehilfe angezeigt. Die ESET PROTECT-Onlinehilfe enthält vier aktive

Registerkarten im oberen Navigationsbereich: Installation/Upgrade, Administration, VA-Bereitstellung und

SMB-Anleitung.

• Die Themen in diesem Handbuch sind in Kapitel und Unterkapitel eingeteilt. Verwenden Sie das Suchfeld im

oberen Bereich, um nach relevanten Informationen zu suchen.

WICHTIG

Nachdem Sie ein Benutzerhandbuch über die Navigationsleiste am oberen Seitenrand geöﬀnet

haben, bezieht sich die Suche nur noch auf den Inhalt dieses Handbuchs. Wenn Sie z. B. das

Administratorhandbuch geöﬀnet haben, werden keine Themen aus den Handbüchern für

Installation/Upgrade und VA-Bereitstellung in den Suchergebnissen angezeigt.

• Die ESET-Knowledgebase enthält Antworten auf häuﬁg gestellte Fragen sowie Lösungsvorschläge für

2

zahlreiche Probleme. Die Knowledgebase wird regelmäßig von den ESET-Supportmitarbeitern aktualisiert und

eignet sich daher hervorragend für die Lösung verschiedenster Probleme.

• Im ESET-Forum erhalten ESET-Benutzer schnell und einfach Hilfe und können anderen Benutzern helfen.

Dort können Sie Themen zu beliebigen Fragen oder Problemen mit Ihren ESET-Produkten erstellen.

Legende der Symbole

Hier ﬁnden Sie eine Liste der Symbole, die in der ESET PROTECT-Web-Konsole verwendet werden, inklusive

Beschreibungen. Die Symbole stehen für Aktionen, Objekttypen oder Statusbezeichnungen. Die meisten Symbole

werden in einer von drei Farben dargestellt, um die Zugänglichkeit des Elements anzugeben:

Standardsymbol – Aktion verfügbar

Blaues Symbol – hervorgehobenes Element, auf das Sie mit dem Mauszeiger zeigen

Graues Symbol – Aktion nicht verfügbar

Status-Symbol Beschreibung

Details anzeigen – Ausführliche Informationen zu einem Clientgerät.

Neues Gerät hinzufügen – Fügen Sie neue Geräte hinzu

Neuer Task – Fügen Sie einen neuen Task hinzu.

Neue Benachrichtigung – Fügen Sie eine neue Benachrichtigung hinzu.

Neue statische/dynamische Gruppe... – Fügen Sie neue Gruppen hinzu.

Bearbeiten – Hier können Sie Ihre erstellten Tasks, Benachrichtigungen, Bericht-Templates,

Gruppen, Policies usw. bearbeiten.

Duplizieren – Mit dieser Option können Sie eine neue Policy anhand der ausgewählten Policy

erstellen. Für das Duplikat muss ein neuer Name angegeben werden.

Verschieben – Hier können Sie Computer, Policies und statische sowie dynamische Gruppen

verschieben.

Zugriﬀsgruppe – Verschiebt das Element in eine andere statische Gruppe.

Löschen – Entfernt das ausgewählte Element (Client, Gruppe usw.) vollständig.

Mehrere Elemente umbenennen – Sie können mehrere Elemente auswählen und diese einzeln

in einer Liste umbenennen oder eine Regex-Suche durchführen und mehrere Elemente gleichzeitig

ersetzen.

Scannen - Mit dieser Option wird der Task On-Demand-Scan auf dem Client ausgeführt, der das

Ereignis gemeldet hat.

Module aktualisieren – Mit dieser Option wird der Task Module aktualisieren ausgeführt (Update

wird manuell ausgelöst).

Audit-Log - Öﬀnen Sie das Audit-Log für das ausgewählte Element.

Task ausführen für Mobilgeräte

Erneut registrieren - Öﬀnet das Fenster Mobilgeräte per E-Mail hinzufügen.

Entsperren – Das Gerät wird entsperrt.

Sperren–Das Gerät wird gesperrt, wenn eine verdächtige Aktivität erkannt oder das Gerät als

„vermisst“ gekennzeichnet wird.

Suchen – Zum Anfordern der GPS-Koordinaten des Mobilgeräts.

Alarm – Löst aus der Ferne einen lauten Alarm aus. Der Alarm wird auch ausgelöst, wenn das

Gerät stumm geschaltet ist.

Daten löschen – Alle auf dem Gerät gespeicherten Daten werden dauerhaft gelöscht.

Neustart – Wählen Sie einen Computer aus und klicken Sie auf Neustart, um einen Neustart

auszuführen.

Wiederherstellen – Stellt eine Datei aus der Quarantäne an ihrem Ursprungsort wieder her.

Herunterfahren – Wählen Sie einen Computer aus und klicken Sie auf Neustart >

Herunterfahren, um den Computer herunterzufahren.

Produkte deaktivieren

Task ausführen – Wählen Sie einen Task aus und konﬁgurieren Sie den Trigger und die optionale

Drosselung für den Task. Der Task wird gemäß den Taskeinstellungen in die Warteschlange

gesetzt. Diese Option löst sofort einen vorhandenen Task aus, den Sie aus einer Liste der

verfügbaren Tasks auswählen.

3

Status-Symbol Beschreibung

Zuletzt verwendete Tasks – Zeigt die zuletzt verwendeten Tasks an. Klicken Sie auf einen Task,

um diesen erneut auszuführen.

Benutzer zuweisen... – Weisen Sie einen Benutzer zu einem Gerät zu. Sie können die Benutzer

unter Computerbenutzer verwalten.

Policies verwalten – Eine Policy kann auch direkt einem Client (oder mehreren Clients)

zugewiesen werden, nicht nur einer Gruppe. Wählen Sie diese Option aus, um die Policy den

ausgewählten Clients zuzuweisen.

Aktivierungsaufruf senden – Der ESET PROTECT Server führt eine sofortige Replikation des ESET

Management Agenten über EPNS auf einem Clientcomputer durch. Dies ist nützlich, wenn Sie nicht

auf das planmäßige Intervall warten möchten, in dem sich der ESET Management Agent mit dem

ESET PROTECT Server verbindet. Dies ist z. B. hilfreich, wenn Sie einen Client-Task sofort auf einem

oder mehreren Clients ausführen oder eine Policy umgehend anwenden möchten.

Agent bereitstellen – Mit dieser Option können Sie einen neuen Server-Task erstellen.

Vom Netzwerk isolieren

Netzwerkisolierung beenden

Verbinden – Generieren Sie eine .rdp-Datei und laden Sie sie herunter, um sich per

Remotedesktopprotokoll mit dem Zielgerät zu verbinden.

Stummschalten – Wenn Sie einen Computer auswählen und auf Stummschalten klicken, sendet

der Agent auf dem Client keine Informationen mehr an ESET PROTECT, sondern sammelt diese nur.

Neben dem Computernamen wird in der Spalte „Stummgeschaltet“ das Stummschaltungssymbol

angezeigt.

Wenn Sie die Stummschaltung mit Stummschaltung aufheben deaktivieren, sendet der

Computer wieder Meldungen, und die Kommunikation zwischen ESET PROTECT und dem Client wird

wiederhergestellt.

Deaktivieren – Deaktiviert bzw. entfernt eine Einstellung oder ein anderes ausgewähltes Element.

Zuweisen – Hier können Sie eine Policy zu einem Client oder zu Gruppen zuweisen.

Importieren – Wählen Sie Berichte/Policies/Öﬀentlicher Schlüssel aus, die Sie importieren

möchten.

Exportieren – Wählen Sie Berichte/Policies/Peerzertiﬁkate aus, die Sie exportieren möchten.

Tags - :Bearbeiten Sie Markierungen (zuweisen, Zuweisung aufheben, erstellen, löschen).

Statische Gruppe

Dynamische Gruppe

Policy-Markierung nicht anwenden

Policy-Markierung anwenden

Policy-Markierung erzwingen

Triggers - Öﬀnet die Liste der Triggers für den ausgewählten Client-Task.

Desktop

Mobilgerät

Server

Dateiserver

Mailserver

Gateway-Server

Collaboration Server

Agent

Mobile Device Connector

Rogue Detection Sensor

ERA 6.x Proxy

ESET PROTECT Server

Freigegebener lokaler Cache

Enterprise Inspector Agent

Enterprise Inspector Server

ESET Full Disk Encryption

EDTD aktivieren - Aktiviert ESET Dynamic Threat Defense.

Oﬄinehilfe

4

Die Oﬄinehilfe für ESET PROTECT wird standardmäßig nicht installiert. Falls Sie eine oﬄine nutzbare Hilfe für ESET

PROTECT brauchen (falls Sie z. B. nicht immer mit dem Internet verbunden sind), führen Sie die folgenden Schritte

aus, um die Oﬄinehilfe zu installieren.

Hinweis

Bei den Upgrades für die Web-Konsole und für Apache Tomcat wird die Oﬄinehilfe gelöscht. Falls Sie

die Oﬄinehilfe mit ERA/ESMC oder einer älteren Version von ESET PROTECT verwendet haben,

können Sie sie nach dem Upgrade für ESET PROTECT 8.0 erneut erstellen. Auf diese Weise stellen Sie

sicher, dass Sie die neueste Oﬄinehilfe verwenden, die zu Ihrer Version von ESET PROTECT passt.

Klicken Sie auf den Sprachcode, um die Oﬄinehilfe für ESET PROTECT in der gewünschten Sprache zu installieren.

Sie können die Oﬄinehilfe bei Bedarf auch in mehreren Sprachen installieren.

Oﬄinehilfe: Einrichtung unter Windows

1. Laden Sie eine .zip-Datei herunter. Klicken Sie auf einen Sprachcode in der folgenden Tabelle, um die

Oﬄinehilfe für ESET PROTECT in der gewünschten Sprache herunterzuladen.

2. Speichern Sie die .zip-Datei (z. B. auf einem USB-Speicherstick).

3. Erstellen Sie einen neuen Ordner mit dem Namen help auf dem Server, auf dem die ESET PROTECT-Web-

Konsole ausgeführt wird, unter dem folgenden Pfad: %ProgramFiles%\Apache Software Foundation\[ Tomcat

folder ]\webapps\era\webconsole\, und kopieren Sie die .zip-Datei in den Ordner help.

4. Extrahieren Sie den Inhalt der .zip-Datei, z. B. en-US.zip, in einen Ordner mit demselben Namen, in diesem

Fall en-US. Die Ordnerstruktur sollte wie folgt aussehen:%ProgramFiles%\Apache Software Foundation\[

Tomcat folder ]\webapps\era\webconsole\help\en-US.

Anschließend können Sie Ihre ESET PROTECT-Web-Konsole öﬀnen, die Sprache auswählen und sich anmelden.

Wenn Sie oben rechts auf das -Symbol klicken, wird die Oﬄinehilfe geöﬀnet.

Hinweis

Wiederholen Sie diese Schritte, um die Oﬄinehilfe in mehreren Sprachen zu installieren.

WICHTIG

Wenn Ihr Computer bzw. Ihr Mobilgerät, mit dem Sie auf die ESET PROTECT-Web-Konsole

zugreifen, nicht mit dem Internet verbunden ist, müssen Sie eine Einstellung in der ESET

PROTECT-Web-Konsole ändern, um standardmäßig die ESET PROTECT-Oﬄinehilfe (anstelle der

Onlinehilfe) zu öﬀnen. Führen Sie dazu die Anweisungen im Anschluss an die Tabelle aus.

Oﬄinehilfe: Einrichtung unter Linux

5

1. Laden Sie eine .tar-Datei herunter. Klicken Sie auf einen Sprachcode in der folgenden Tabelle, um die

Oﬄinehilfe für ESET PROTECT in der gewünschten Sprache herunterzuladen.

2. Speichern Sie die .tar-Datei (z. B. auf einem USB-Speicherstick).

3. Öﬀnen Sie ein Terminal und navigieren Sie zu /usr/share/tomcat/webapps/era/webconsole

4. Erstellen Sie einen neuen Ordner mit dem Namen help, indem Sie den Befehl mkdir help ausführen.

5. Kopieren Sie die .tar-Datei in den Ordner help und extrahieren Sie sie, z. B. mit dem Befehl tar -xvf

en-US.tar.

Anschließend können Sie Ihre ESET PROTECT-Web-Konsole öﬀnen, die Sprache auswählen und sich anmelden.

Wenn Sie oben rechts auf das -Symbol klicken, wird die Oﬄinehilfe geöﬀnet.

Um die Oﬄinehilfe nach einer Migration von einer älteren Version (z. B. ERA 6.5) zu aktualisieren, löschen Sie

den vorhandenen Hilfeordner ...webapps\era\webconsole\help) und erstellen sie einen neuen Ordner

am gleichen Ort wie in Schritt 3 der oben beschriebenen Prozedur. Fahren Sie nach dem Ersetzen des Ordners

normal fort.

Hinweis

Wiederholen Sie diese Schritte, um die Oﬄinehilfe in mehreren Sprachen zu installieren.

WICHTIG

Wenn Ihr Computer bzw. Ihr Mobilgerät, mit dem Sie auf die ESET PROTECT-Web-Konsole

zugreifen, nicht mit dem Internet verbunden ist, müssen Sie eine Einstellung in der ESET

PROTECT-Web-Konsole ändern, um standardmäßig die ESET PROTECT-Oﬄinehilfe (anstelle der

Onlinehilfe) zu öﬀnen. Führen Sie dazu die Anweisungen im Anschluss an die Tabelle aus.

Unterstützte Sprache HTML-Oﬄinehilfe

.zip

HTML-Oﬄinehilfe

.tar

Englisch en-US.zip en-US.tar

Arabisch ar-EG.zip ar-EG.tar

Chinesisch vereinfacht zh-CN.zip zh-CN.tar

Chinesisch traditionell zh-TW.zip zh-TW.tar

Kroatisch hr-HR.zip hr-HR.tar

Tschechisch cs-CZ.zip cs-CZ.tar

Französisch fr-FR.zip fr-FR.tar

Französisch (Kanada) fr-CA.zip fr-CA.tar

Deutsch de-DE.zip de-DE.tar

Griechisch el-GR.zip el-GR.tar

Italienisch it-IT.zip it-IT.tar

Japanisch ja-JP.zip ja-JP.tar

Koreanisch ko-KR.zip ko-KR.tar

Polnisch pl-PL.zip pl-PL.tar

Portugiesisch (Brasilien) pt-BR.zip pt-BR.tar

Russisch ru-RU.zip ru-RU.tar

Spanish es-ES.zip es-ES.tar

Spanish Latin es-CL.zip es-CL.tar

Slowakisch sk-SK.zip sk-SK.tar

Türkisch tr-TR.zip tr-TR.tar

Ukrainisch uk-UA.zip uk-UA.tar

Oﬄinehilfe unter Windows erzwingen

1. Öﬀnen Sie die Datei C:\Program Files\Apache Software Foundation\[Tomcat-Ordner]\webapps\era\WEB-

INF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties in einem Texteditor.

2. Suchen Sie die Zeile help_show_online=true, ändern Sie den Wert dieser Einstellung zu false und speichern Sie Ihre Änderungen.

3. Starten Sie den Tomcat-Dienst in den Diensten oder per Befehlszeile neu.

Die ESET PROTECT-Oﬄinehilfe wird geöﬀnet, wenn Sie in der ESET PROTECT-Web-Konsole oben rechts auf das -Symbol klicken oder im linken Bereich nach unten

blättern und auf Hilfe klicken.

Oﬄinehilfe unter Linux erzwingen

6

1. Öﬀnen Sie die Konﬁgurationsdatei /usr/share/tomcat/webapps/era/WEB-

INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties in einem Texteditor (z. B. nano).

2. Suchen Sie die Zeile help_show_online=true, ändern Sie den Wert dieser Einstellung zu false und speichern Sie Ihre Änderungen.

3. Beenden Sie den tomcat-Dienst mit dem Befehl tomcat stop.

4. Starten Sie den tomcat-Dienst mit dem Befehl tomcat start.

Die ESET PROTECT-Oﬄinehilfe wird geöﬀnet, wenn Sie in der ESET PROTECT-Web-Konsole oben rechts auf das -Symbol klicken oder im linken Bereich nach

unten blättern und auf Hilfe klicken.

Einführung in ESET PROTECT

Willkommen zu ESET PROTECT Version 8.0. Mit ESET PROTECT können Sie ESET-Produkte auf Arbeitsstationen,

Servern und Mobilgeräten in einer Netzwerkumgebung von einem zentralen Standort aus verwalten. Mit der ESET

PROTECT-Web-Konsole können Sie ESET-Lösungen bereitstellen, Tasks verwalten, Sicherheits-Policies anwenden,

den Systemstatus überwachen und schnell auf Probleme oder Ereignisse auf Remotecomputern reagieren. Siehe

auch Übersicht über Architektur- und Infrastrukturelemente in ESET PROTECT, Erste Schritte mit der ESET

PROTECT-Web-Konsole und Unterstützte Umgebungen für die Desktopbereitstellung.

ESET PROTECT besteht aus den folgenden Komponenten:

• ESET PROTECT Server – Der ESET PROTECT Server kann auf Windows- und Linux-Servern installiert werden und

ist ebenfalls als virtuelle Appliance erhältlich. Diese Komponente ist für die Kommunikation mit Agenten

zuständig und sammelt und speichert Anwendungsdaten in der Datenbank.

• ESET PROTECT-Web-Konsole – Die ESET PROTECT-Web-Konsole ist die wichtigste Oberﬂäche für die Verwaltung

von Clientcomputern in Ihrer Umgebung. Sie bietet eine Übersicht über den Status der Clients im Netzwerk und

kann zur Remote-Bereitstellung von ESET-Lösungen auf unverwalteten Computern verwendet werden. Nach der

Installation von ESET PROTECT Server können Sie die Web-Konsole in Ihrem Webbrowser öﬀnen. Wenn der

Webserver über das Internet erreichbar ist, können Sie ESET PROTECT von jedem beliebigen Standort und Gerät

mit Internetverbindung verwenden.

• ESET Management Agent – Der ESET Management Agent erleichtert die Kommunikation zwischen ESET

PROTECT Server und den Clientcomputern. Der Agenten muss auf allen Clientcomputern installiert werden, um

die Kommunikation zwischen dem Computer und dem ESET PROTECT Server zu ermöglichen. Da der ESET

Management Agent auf dem Clientcomputer installiert wird und mehrere Sicherheitsszenarien speichern kann,

wird mit dessen Einsatz die Reaktionszeit für neue Ereignisse deutlich reduziert. Mit der ESET PROTECT-Web-

Konsole können Sie den ESET Management Agenten auf nicht verwalteten Computern bereitstellen, die Sie über

Active Directory oder mit dem ESET RD Sensor gefunden haben. Bei Bedarf können Sie den ESET Management

Agenten auch manuell auf Clientcomputern installieren.

• Rogue Detection Sensor - Der ESET PROTECT Rogue Detection Sensor (RD) erkennt nicht verwaltete Computer

in Ihrem Netzwerk und übermittelt deren Daten an den ESET PROTECT Server. Auf diese Weise können Sie neue

Clientcomputer schnell und einfach zu Ihrem gesicherten Netzwerk hinzufügen. RD Sensor merkt sich Computer,

die bereits erkannt wurden, und sendet nicht zweimal die gleichen Informationen.

• HTTP Apache Proxy – Dieser Dienst kann zusammen mit ESET PROTECT verwendet werden und erfüllt die

folgenden Aufgaben:

oVerteilen von Updates an Clientcomputer und von Installationspaketen an den ESET Management Agenten.

oWeiterleiten der Kommunikation von ESET Management Agenten an den ESET PROTECT Server.

• Mobile Device Connector – Mit dieser ESET PROTECT-Komponente können Sie Mobilgeräte (Android und iOS)

verwalten und ESET Endpoint Security für Android administrieren.

• Virtuelle ESET PROTECT-Appliance – Die ESET PROTECT-VA steht für Benutzer zur Verfügung, die ESET

PROTECT in einer virtualisierten Umgebung ausführen möchten.

• Mirror Tool – Das Mirror-Tool wird für Oﬄine-Updates von Modulen benötigt. Falls Ihre Clientcomputer nicht mit

dem Internet verbunden sind, können Sie die Update-Dateien mit dem Mirror-Tool von den ESET-Updateservern

herunterladen und lokal speichern.

• ESET Remote Deployment Tool – Dieses Tool dient zur Bereitstellung von All-in-One-Paketen, die in der ESET

7

PROTECT-Web-Konsole erstellt wurden. Dies ist ein praktischer Weg, um den ESET Management Agenten mit

einem ESET-Produkt auf Computern in einem Netzwerk zu verteilen.

• ESET Business Account – Mit dem neuen Lizenzierungsportal für ESET-Unternehmensprodukte können Sie

Lizenzen verwalten. Im Bereich ESET Business Account in diesem Dokument ﬁnden Sie eine Anleitung zur

Produktaktivierung. Weitere Informationen zum ESET Business Account ﬁnden Sie im Benutzerhandbuch für den

ESET Business Account. Falls Sie bereits einen Benutzernamen und ein Passwort von ESET erhalten haben und

diese Daten in einen Lizenzschlüssel konvertieren möchten, lesen Sie den Abschnitt Veraltete Lizenzdaten

konvertieren.

• ESET Enterprise Inspector – Ein umfassendes Erkennungs- und Reaktionssystem für Endpunkte mit den

folgenden Funktionen: Erkennung, Verwaltung und Auﬂösung von Vorfällen, Datensammlung und Indikatoren für

die Erkennung von Angriﬀen, Anomalien, Verhaltensweisen und Policyverletzungen.

Neue Funktionen in ESET PROTECT

Neuer Name für ESET Security Management Center

ESET Security Management Center wird zu ESET PROTECT umbenannt. Produkte und Services werden ständig

weiterentwickelt und an neue Märkte und Kundenbedürfnisse angepasst. Wir haben beschlossen, unsere Lösung

umzubenennen, um den aktuellen und den für die Zukunft geplanten Funktionen besser gerecht zu werden.

ESET Full Disk Encryption für macOS

Wir erweitern die Plattformabdeckung und fügen die FileVault-Verwaltung (native Verschlüsselung für macOS)

hinzu, um die Daten von Unternehmen besser zu schützen. Weitere Informationen

Erweiterter Funktionsumfang

Einige der neuen Funktionen sind auf die Bedürfnisse größerer Netzwerke ausgerichtet und erlauben zusätzliche

Anpassungen. Diese Möglichkeiten sind in die vorhandene Benutzeroberﬂäche integriert.

Audit-Log

Mit den neuen Funktionen können Administratoren Aktivitäten in ESET PROTECT identiﬁzieren und nachverfolgen.

Navigieren Sie mühelos zu ausgeführten Tasks, geänderten Policies, behobenen Bedrohungen oder hinzugefügten

Benutzern oder Computern und nehmen Sie bei Bedarf Anpassungen und Korrekturen vor. Weitere Informationen

Firewall-Bedrohungen ausschließen

Firewall-Bedrohungen können jetzt aus der Liste der Bedrohungen ausgeschlossen werden. Weitere Informationen

Support für ESET Business Account Sites

Sie können jetzt Ihre komplette ESET Business Account-Struktur importieren, inklusive der Lizenzplatzverteilung

unter den Sites.

Unterstützte Webbrowser, ESET-Sicherheitsprodukte und Sprachen

ESET PROTECT unterstützt die folgenden Betriebssysteme:

• Windows, Linux und macOS

Die ESET PROTECT-Web-Konsole unterstützt die folgenden Webbrowser:

8

Webbrowser

Mozilla Firefox

Microsoft Edge

Google Chrome

Safari

Opera

Hinweis

• Für ein optimales Erlebnis mit der ESET PROTECT-Web-Konsole sollten Sie immer die aktuelle

Version Ihres Webbrowsers verwenden.

• Falls Sie Internet Explorer verwenden, erhalten Sie in der ESET PROTECT-Web-Konsole eine

Meldung, dass Sie einen nicht unterstützten Webbrowser verwenden.

Letzte Versionen der ESET-Produkte, die mit ESET PROTECT 8.0

verwaltet werden können

Produkt Produktversion

ESET Endpoint Security für Windows 7.x, 8.x

ESET Endpoint Antivirus für Windows 7.x, 8.x

ESET Endpoint Security für MacOS 6.8+

ESET Endpoint Antivirus für MacOS 6.8+

ESET Endpoint Security für Android 2.x

ESET File Security für Windows Server 7.x

ESET File Security für Microsoft Azure 7.x

ESET Mail Security für Microsoft Exchange Server 7.x

ESET Security for Microsoft SharePoint Server 7.x

ESET Mail Security für IBM Domino Server 7.x

ESET File Security für Linux 7.x, 8.x

ESET Endpoint Antivirus für Linux 7.x, 8.x

ESET Dynamic Threat Defense

ESET Enterprise Inspector 1.x

ESET Full Disk Encryption für Windows

ESET Full Disk Encryption für MacOS

Ältere Versionen der ESET-Produkte, die mit ESET PROTECT 8.0 verwaltet werden können

Produkt Produktversion

ESET Endpoint Security für Windows 6.5+

ESET Endpoint Antivirus für Windows 6.5+

ESET File Security für Microsoft Windows Server 6.5

ESET File Security für Microsoft Azure 6.5

ESET Mail Security für Microsoft Exchange Server 6.5

ESET Mail Security für IBM Lotus Domino 6.5

ESET Security for Microsoft SharePoint Server 6.5

ESET Mail Security für Linux/FreeBSD 4.5.x

ESET File Security für Linux/FreeBSD 4.5.x

ESET Gateway Security für Linux/FreeBSD 4.5.x

Hinweis

• Ältere Versionen der ESET-Sicherheitsprodukte für Windows Server als die in der obigen Tabelle

angegebenen können momentan nicht mit ESET PROTECT 8 verwaltet werden.

• Weitere Informationen zur Kompatibilität ﬁnden Sie unter End-of-Life-Policy für ESET-

Unternehmensprodukte.

9

Produkte, die mit einer Abonnementlizenz aktiviert werden können

ESET-Produkt Verfügbar ab Version

ESET Endpoint Antivirus/Security für Windows 7.0

ESET Endpoint Antivirus/Security für macOS 6.8.x

ESET Endpoint Security für Android 2.0.158

ESET Mobile Device Management für Apple iOS 7.0

ESET File Security für Microsoft Windows Server 7.0

ESET Security Management Center 7.0

ESET Mail Security für Microsoft Exchange 7.0

ESET File Security für Windows Server 7.0

ESET Mail Security für IBM Domino 7.0

ESET Security for Microsoft SharePoint Server 7.0

ESET File Security für Linux 7.0

ESET Endpoint Antivirus für Linux 7.x

Unterstützte Sprachen

Sprache Code

English (United States) en-US

Arabisch (Ägypten) ar-EG

Chinesisch vereinfacht zh-CN

Chinesisch traditionell zh-TW

Kroatisch (Kroatien) hr-HR

Tschechisch (Tschechische Republik) cs-CZ

Französisch (Frankreich) fr-FR

Französisch (Kanada) fr-CA

Deutsch (Deutschland) de-DE

Griechisch (Griechenland) el-GR

Ungarisch (Ungarn)* hu-HU

Indonesisch (Indonesien)* id-ID

Italienisch (Italien) it-IT

Japanisch (Japan) ja-JP

Koreanisch (Korea) ko-KR

Polnisch (Polen) pl-PL

Portugiesisch (Brasilien) pt-BR

Russisch (Russland) ru-RU

Spanisch (Chile) es-CL

Spanisch (Spanien) es-ES

Slowakisch (Slowakei) sk-SK

Türkisch (Türkei) tr-TR

Ukrainisch (Ukraine) uk-UA

* Nur das Produkt ist in dieser Sprache verfügbar, die Onlinehilfe dagegen nicht.

Erste Schritte mit ESET PROTECT

ESET PROTECT wird über die ESET PROTECT-Web-Konsole konﬁguriert und verwaltet. Nachdem Sie ESET PROTECT

installiert oder eine ESET PROTECT-VA bereitgestellt haben, können Sie sich über die ESET PROTECT-Web-Konsole

mit Ihrem ESET PROTECT Server verbinden.

Nachdem Sie ESET PROTECT erfolgreich installiert haben, können Sie damit anfangen, Ihre Konﬁgurationen

einzurichten. Unsere Anleitung führt Sie durch die empfohlenen Schritte für eine optimale Einrichtung.

Erste Schritte nach der Bereitstellung des ESET PROTECT Servers

1. Öﬀnen Sie die ESET PROTECT-Web-Konsole in einem Webbrowser und melden Sie sich an.

10

2. Fügen Sie Ihre Lizenzen zu ESET PROTECT hinzu.

3. Fügen Sie Clientcomputer, Server und Mobilgeräte in Ihrem Netzwerk zur ESET PROTECT-Struktur hinzu.

4. Weisen Sie die integrierte Policy Anwendungsbericht - alle installierten Anwendungen melden zu

allen Computern zu.

5. Erstellen Sie eine dynamische Gruppe für Computer mit ESET Home-Produkten.

6. Führen Sie den Befehl Software-Deinstallation aus, um Virenschutzanwendungen von Drittanbietern zu

entfernen.

7. Installieren Sie die ESET-Sicherheitsprodukte mit dem Task Software-Installation (es sei denn, Sie haben

den Agent mit dem All-in-One-Installationsprogramm installiert).

8. Weisen Sie eine Policy mit den empfohlenen Einstellungen zu den Computern zu, auf denen ESET-

Sicherheitsprodukte installiert sind. Weisen Sie beispielsweise für Windows-Computer mit ESET Endpoint die

integrierte Policy Virenschutz - Maximale Sicherheit - Empfohlen zu. Siehe auch Verwalten von

Endpoint-Produkten mit ESET PROTECT.

Empfohlene zusätzliche Schritte

• Machen Sie sich mit der ESET PROTECT-Web-Konsole vertraut, da Sie diese Benutzeroberﬂäche für die

Verwaltung der ESET-Sicherheitsprodukte verwenden werden.

• Bei der Installation wird das Administrator-Standardkonto erstellt. Bewahren Sie dieses Administratorkonto

an einem sicheren Ort auf und erstellen Sie ein neues Konto, um Clients zu verwalten und deren

Berechtigungen zu konﬁgurieren.

WICHTIG

Das ESET PROTECT-Administratorkonto sollte nicht als normales Benutzerkonto verwendet

werden. Dieses Konto dient als Backup, falls ein Problem mit den normalen Benutzerkonten auftritt

oder falls Sie ausgesperrt werden. In diesen Fällen können Sie sich mit dem Administratorkonto

anmelden.

• Verwenden Sie Benachrichtigungen und Berichte, um die Clientcomputer in Ihrer Umgebung im Überblick

zu behalten. Sie können beispielsweise Benachrichtigungen konﬁgurieren, die beim Eintreten bestimmter

Ereignisses ausgelöst werden, oder Berichte anzeigen und herunterladen.

• Sichern Sie Ihre Datenbank regelmäßig, um Datenverluste zu vermeiden.

• Wir empfehlen, die Server-Zertiﬁzierungsstelle und die Peerzertiﬁkate zu exportieren. Falls Sie den ESET

PROTECT Server neu installieren müssen, können Sie die ZS und die Peerzertiﬁkate aus dem alten ESET

PROTECT Server verwenden und müssen die ESET Management Agenten nicht erneut auf den

Clientcomputern installieren.

Nach einem Upgrade von ERA 6.5

11

Nach einem Upgrade von ERA 6.5 müssen Sie Ihre Netzwerkbenutzer, Berechtigungen und Servereinstellungen

überprüfen und ggf. an das verbesserte Sicherheitsmodell in ESET PROTECT anpassen. Objekte sind nicht nur

Computer, sondern auch alle Tasks Benachrichtigungen, Policies, Zertiﬁkate, Installationsprogramme oder

Berechtigungssätze. Weitere Informationen zu Zugriﬀsrechten ﬁnden Sie unter Berechtigungsliste.

Hinweis

Nach einem Upgrade von ESET PROTECT empfehlen wir, den Cache und die Cookies in Ihrem

Webbrowser zu löschen, bevor Sie sich bei der aktualisierten Web-Konsole anmelden.

Benutzer und Berechtigungssätze

Administratoren müssen alle Benutzer und Berechtigungssätze überprüfen. Das neue Sicherheitsmodell verwendet

hauptsächlich statische Gruppen. Daher sollten Sie zunächst die Struktur Ihrer Gruppen planen und anschließend

die Berechtigungssätze erstellen. Administratoren können außerdem neue Systembenutzer erstellen.

WICHTIG

Vergessen Sie nicht, jedem Benutzer eine Stammgruppe und einen Berechtigungssatz zuzuweisen,

der dem Benutzer Berechtigungen für diese Gruppe erteilt. Alle von diesem Benutzer erstellten

Objekte werden automatisch in der Stammgruppe des Benutzers abgelegt.

Nach einem Upgrade werden die Benutzer in zwei Kategorien unterteilt:

• Benutzer, die ERA-Version keinen zugewiesenen Berechtigungssatz für die Gruppe Alle hatten, haben im

neuen ESET PROTECT keine Stammgruppe. Diese Benutzer haben keine Rechte für Gruppen und Computer

und können daher keine Geräte anzeigen.

• Benutzer, die ERA-Version einen zugewiesenen Berechtigungssatz für die Gruppe Alle hatten, behalten ihre

Berechtigungen für die Gruppe Alle. Zusätzlich erhalten diese Benutzer eine neue Berechtigung für die

Funktion Gruppen und Computer.

Tasks und Trigger

Client-Tasks und Server-Tasks werden zusammengeführt unter Tasks.

Berichte, Templates und andere Objekte

Nach einem Upgrade sind alle Objekte in der statischen Gruppe Alle enthalten. Administratoren können Objekte die

folgenden Arten mit Benutzern teilen:

• Sie können Objekte duplizieren, um diese für nicht-Admins verfügbar zu machen.

• Sie können Objekte in freigegebene Gruppen verschieben, wo sie für die Benutzer verfügbar sind.

• Sie können Benutzern weitere Berechtigungssätze zuweisen, um ihnen Berechtigungen für bestimmte

Objekt (z. B. Policies) in der Gruppe Alle zu erteilen.

Statische und dynamische Gruppen

Statische Gruppen sind ein entscheidender Bestandteil des neuen Sicherheitsmodells in ESET PROTECT. Jedes

Objekt beﬁndet sich in einer statischen Gruppe. Nach einem Upgrade bleibt die Struktur der statischen und

dynamischen Gruppen erhalten. Sie müssen den Benutzern korrekte Berechtigungen für ihre Gruppe zuweisen,

damit diese andere Gruppenmitglieder sehen und mit ihnen interagieren können.

Öﬀnen der ESET PROTECT-Web-Konsole

Die ESET PROTECT-Web-Konsole ist die primäre Benutzeroberﬂäche für die Kommunikation mit dem ESET PROTECT

Server. Sie können sich die Web-Konsole als eine Art Systemsteuerung vorstellen, mit der Sie alle ESET-

Sicherheitslösungen verwalten können. Die Web-Konsole ist eine webbasierte Benutzeroberﬂäche. Der Zugriﬀ

erfolgt über einen Browser von überall und mit beliebigen Geräten mit Internetzugriﬀ.

Die ESET PROTECT-Web-Konsole kann auf verschiedene Arten geöﬀnet werden:

12

• Geben Sie auf dem lokalen Server (Computer, auf dem die Web-Konsole gehostet wird) die folgende URL

in einen Webbrowser ein:

https://localhost/era/

• Geben Sie von anderen, beliebigen Standorten mit Internetzugriﬀ auf den Webserver die URL im

folgenden Format ein:

https://yourservername/era/

Ersetzen Sie „servername“ mit dem tatsächlichen Namen bzw. der IP-Adresse des Webservers.

▪Verwenden Sie die folgende URL, um sich bei der virtuellen ESET PROTECT-Appliance anzumelden:

https://[IP-Adresse]/

Ersetzen Sie „[IP-Adresse]“ durch die IP-Adresse Ihrer ESET PROTECT-VM.

▪Klicken Sie auf dem lokalen Server (Computer, auf dem die Web-Konsole gehostet wird) auf Start > Alle

Programme > ESET > ESET PROTECT > ESET PROTECT-Web-Konsole. Dies gilt nicht für die virtuelle

ESET PROTECT-Appliance.

Wenn der Webserver (auf dem die ESET PROTECT-Web-Konsole ausgeführt wird) erreichbar ist, wird der unten

abgebildete Bildschirm angezeigt.

Wenn dies Ihre erste Anmeldung ist, geben Sie die Anmeldedaten ein, die Sie während des Installationsvorgangs

eingegeben haben. Weitere Informationen zu diesem Bildschirm ﬁnden Sie unter Anmeldebildschirm der Web-

Konsole.

Hinweis

Wenn bei der Anmeldung Probleme auftreten oder Fehlermeldungen angezeigt werden, lesen Sie den

Abschnitt Problembehandlung - Web-Konsole.

ESET PROTECT-Web-Konsole

Die ESET PROTECT-Web-Konsole ist die primäre Benutzeroberﬂäche für die Kommunikation mit dem ESET PROTECT

Server. Sie können sich die Web-Konsole als eine Art Systemsteuerung vorstellen, von der aus Sie alle ESET-

Sicherheitslösungen verwalten können. Die Web-Konsole ist eine webbasierte Benutzeroberﬂäche. Der Zugriﬀ

erfolgt über einen Browser (siehe Unterstützte Browser) von einem beliebigen Standort aus und mit einem

13

beliebigen Gerät mit Internetzugriﬀ. Wenn Sie sich zum ersten Mal bei der Web-Konsole anmelden, wird ein

Startassistent angezeigt.

Standard-Layout der ESET PROTECT-Web-Konsole:

• Der aktuell angemeldete Benutzer wird stets in der oberen rechten Ecke und mit einem Rückwärtszähler für

die Gültigkeitsdauer der aktuellen Sitzung angezeigt. Sie können jederzeit auf Abmelden klicken, um sich

abzumelden. Wenn die Sitzung aufgrund einer Zeitüberschreitung durch Inaktivität beendet wird, muss sich

der Benutzer neu anmelden. Um die Benutzereinstellungen zu ändern, klicken Sie oben rechts in der ESET

PROTECT-Web-Konsole auf Ihren Benutzernamen.

• Das Hauptmenü ist immer links verfügbar, sofern kein Assistent geöﬀnet ist. Klicken Sie auf um das

Menü auf der linken Seite zu öﬀnen. Sie können jederzeit auf Reduzieren klicken, um das Menü

einzuklappen.

• Wenn Sie Hilfe zu ESET PROTECT benötigen, klicken Sie oben rechts auf das Hilfe-Symbol und

anschließend auf <Aktuelles Thema> - Hilfe. Das entsprechende Hilfefenster für die aktuelle Seite wird

angezeigt.

• Oben in der ESET PROTECT-Web-Konsole beﬁndet sich die Schnellsuche. Klicken Sie auf das Symbol, um

ein Suchziel auszuwählen:

oComputername, Beschreibung und IP-Adresse - Geben Sie einen Clientnamen, eine

Computerbeschreibung, eine IPv4-/IPv6-Adresse oder einen Gruppennamen ein und drücken sie die

Eingabetaste. Sie werden zum Bereich Computer weitergeleitet, der die übereinstimmenden Clients

enthält.

oEreignisname - Sie werden zum Bereich Ereignisse weitergeleitet, der die Ergebnisse enthält.

oBenutzername – Sie können nach importierten AD-Benutzern suchen. Die Ergebnisse werden im Bereich

Computerbenutzer angezeigt.

• Klicken Sie auf die Schaltﬂäche Quicklinks, um das folgende Menü zu öﬀnen:

Quicklinks

Computer einrichten

• Computer hinzufügen

• Mobilgerät hinzufügen

• Sonstige Bereitstellungsoptionen

• Computerbenutzer hinzufügen

Computer verwalten

• Client-Task erstellen

• Neue Policy erstellen

• Policy zuweisen

Status überprüfen

• Bericht generieren

• -Symbol markiert Kontextmenüs.

• Klicken Sie auf Aktualisieren, um die angezeigten Informationen zu aktualisieren.

• Die Schaltﬂächen unten auf der Seite hängen vom Bereich und der Funktion ab und werden ausführlich in

den entsprechenden Kapiteln beschrieben.

• Klicken Sie auf das ESET PROTECT-Logo, um das Dashboard zu öﬀnen.

Seite laden ...

ESET PROTECT 8.0—Administration Guide Administration Guide

Dieses Handbuch ist auch geeignet für

ESET PROTECT 8.0—Administration Guide Administration Guide

Verwandte Papiere