Обзор ESET NOD32 Smart Security Business Edition
В данном видео мы рассмотрим антивирусную защиту NOD32 Smart Security Business Edition от компании ESET. В комплект данного решения входят такие продукты защиты как ESET NOD32 Endpoint, ESET File Security, а также консоль Security Management Center, позволяющая осуществлять контроль над всей системой информационной безопасности компании.
В современном мире, вопрос информационной безопасности с каждым годом становится все более актуальным, так как количество угроз растет в геометрической прогрессии.
Понятно, что сейчас никакой компьютер не обходится без антивирусной защиты. Но, что делать, если у вас в компании большое количество рабочих станций и нужно быть в курсе всех происшествий практически в режиме реального времени, так как от этого зависит результат действий злоумышленника.
Так вот, подобную систему позволяет реализовать решение NOD32 Smart Security Business Edition от компании ESET. Данный продукт позволяет централизованно управлять информационной безопасностью компании, вовремя реагировать и блокировать подозрительную активность.
И сейчас мы подробно рассмотрим работу в консоли Security Management Center, которая входит в состав бизнес решения.
Видео получится довольно длинным, так что для удобства можете использовать таймкоды в описании.
Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку
Чтобы перейти в конкретный момент в видеоуроке, воспользуйтесь ссылками ниже:
- Краткий обзор функций ESET Security Management Center
- Скачивание дистрибутива ESET NOD32 Smart Security Business Edition
- Требования перед установкой
- Установка ESET Security Management Center
- Установка Microsoft SQL Server Express
- Удаленное подключение к центру управления безопасности
- Локальное подключение к центру управления безопасности
- Создание установщика ESET NOD32 Endpoint
- Назначение ESET AV Remover
- Запуск основного интерфейса ESET Security Management Center
- Массовая установка защиты на все компьютеры в сети
- Обзор панели мониторинга
- Создание установщика ESET File Security
- Клиентские задачи (обзор панели, создание задачи, проверка выполнения)
- Политики (обзор панели, создание задачи, проверка выполнения)
- Обзор остальных разделов ESET Security Management Center
На сервере у нас будет установлен центр управления безопасность от ESET (ESET Security Management Center), благодаря которому мы сможем централизованно наблюдать за всеми угрозами безопасности возникающие в вашей сети через общую панель мониторинга.
Причем, развернуть защиту будет очень легко, так как мы сконфигурируем автоматический пакет установки для клиентских компьютеров, при запуске которого, с компьютера будет удаляться текущая антивирусная защита и устанавливаться защита от ESET. И все это выполняется удаленно, в автоматическом режиме.
Через клиентские задачи научимся запускать массовые задания на компьютерах, что позволяет в кратчайшие сроки ликвидировать проблемы с безопасностью, а также упростит администрирование.
При помощи политик разберемся как выполнять индивидуальную настройку антивирусов удаленно, причем применяться эти настройку будут в считанные секунды и на любое количество компьютеров.
Предварительная настройка и загрузка дистрибутива
Скачиваем дистрибутив ESET Security Management Center 64-bit так как у меня Windows Server 2016 х64
ESET Security Management Center пришел на cмену ESET Remote Administrator. Сама по себе программа бесплатная, но у вас должна быть лицензии на продукт Endpoint Security, если вы защищаете клиентские компьютеры и File Security если вы защищаете сервера.
Перед установкой должны быть выполнены следующие требования:
1) Путь к папке с установочными файлами не должен содержать русские символы
2) Установлен Microsoft .NET Framework 3.5 - https://www.microsoft.com/en-us/download/details.aspx?id=21, его можно установить из диспетчера серверов \ Добавить компонент.
3) Установка Java - http://support.eset.com/kb7088/, я данном виде я использовал jdk-13.0.1
Ссылки на их скачивание вы можете найти в описании к видео, либо мастер установки выдаст их вам в процессе установки центра управления безопасность.
Установка сервера
Запускаем скачанный образ \ setup.exe \ Язык русский \ Далее \ Установка ESET Security Center Server \ Далее \ Выбираем компоненты для установки:
- ESET Security Management Center – серверная часть центра управления безопасность ESET.
- ESET Management Agent – агент также устанавливается по умолчанию, так как данный сервер тоже нужно будет защищать.
- Microsoft SQL Server Express – устанавливается база данных, которую будет использовать сервер. Если у вас в сети уже есть Microsoft SQL Server или MySQL, то можете данный пункт не указывать, а далее указать все требуемые настройки для подключения к существующей базе. Так как у меня базы данных здесь нет, то я её устанавливаю.
- Веб-консоль ESET Security Management Center – если мы хотим управлять системой безопасности ESET удаленно через веб-браузер.
- Rogue Detection Sensor – компонент предназначенный для обнаружения неизвестных компьютеров.
- Прокси-сервер Apache HTTP – через него клиенты будут забирать обновления
Выбираем каталог с Java \ Установить \ Указываем директорию для распаковки установочных файлов базы данных \ ОК \ Устанавливаем SQL Server \ Использовать службу обновлений Microsoft для проверки обновлений \ Если служба не запущена, запускаем её \ Далее \ Далее \ Далее \ Оставляем все по умолчанию \ Close \ Продолжаем установку ESET Security Management Center \ Далее \ Данные для подключения к веб-консоли \ Пользователь: Administrator; Пароль: ваш_пароль \ Далее \ Сведения о компании \ Вводим ключ активации, это ключ, по которому будут активироваться антивирусы на клиентских рабочих станциях \ Установить \ Готово
Удаленное подключение к серверу
Теперь мы можем через веб-консоль подключиться к серверной части по адресу https://192.168.0.1/era, где 192.168.0.1 это IP адрес вашего сервера в сети. По этому адресу можно подключиться к веб-консоли с любого компьютера в вашей сети.
Давайте сделаем это с клиентского компьютера Windows-10 \ Chrome \ https://192.168.0.1/era \ Пароль
Начальная настройка сервера
При первом старте запускается мастер начальной настройки, где мы можем узнать различную базовую информацию. Но, я это делать не буду, так как сам вам все расскажу на практике. Поэтому переходим на самый последний пункт мастера под названием «Развертывание» (Язык: Русский \ Я принимаю условия лицензионного соглашения \ Указать лицензионный файл или код лицензии \ Добавить лицензии, естественно нужен будет доступ в интернет \ Лицензия добавлена \ ОК \ Показать расширенные параметры \ Включить ESET AV Remover, эта утилита по удалению антивирусного ПО. Понадобится, если на клиентских компьютерах уже установлены какие-то антивирусные продукты, которые вы хотите удалить и оставить только защиту от ESET. \ Создать средство установки \ Я скачаю 64 битную версию установщика, так как 32 битную, в рамках данного видео использовать не буду.
Данные установочные пакеты сконфигурированы под наши настройки и с указанием нашего лицензионного ключа. Это позволяет автоматически активировать программу при её установке на компьютере клиента.
Чтобы загрузить пакет установки для 32 битной системы перейдите в левом меню \ Установщики \ Создано с помощью мастера начальной настройки \ Клик \ Загрузить \ Пакет установки для 32 битной системы.
Установка защиты на клиентские компьютеры
Установим защиту на все компьютеры в нашей сети. Установщик мы создали, теперь нужно его раскидать по клиентским машинам (Компьютеры \ Все, тут мы видим, какие компьютеры были найдены в сети и их состояние, установлена защита на них или нет \ Windows-10 \ Развернуть агент и тут появляются варианты развертывания)
Если мы собираемся устанавливать непосредственно, находясь за машиной клиента, то смотрим раздел «Локальное развертывание»:
- Создать комплексный установщик – мы это уже сделали и скачали его
- Создать интерактивный установщик – по сути создается скрипт, при запуске которого из интернета подгружается агент и выполняется его установка.
- Загрузить агент с веб-сайта ESET, ну тот все понятно
Если будем устанавливать удаленно, то переходим в раздел «Удаленное развертывание»:
- Использовать GPO или SCCM для развертывания - через групповую политику или диспетчер конфигурации программного обеспечения
- Серверная задача установки агента
- Использовать автономное средство развертывания
Я воспользуюсь автономное средство развертывания, так как через него мы сразу сможем установить не только агенты, но и антивирусы на клиентские компьютеры (Загрузить \ Разархивировать \ Запустить \ RemoteDeploymentTool.exe \ Здесь так же есть несколько способов развертывания, но я воспользуюсь сканированием сети \ Scan network \ Область адресов 192.168.0.1-192.168.0.200 \ Ping scan \ Start scan \ Windows-10 и 7 \ Далее \ Deployment package, указываем дистрибутив комплексного пакета, которые создали ранее \ Использовать AV Remover, если на компьютерах уже стоит какая-то защита, то она будет удалена автоматически \ Указываем логин и пароль с правами администратора на компьютерах \ Я же выберу Use current user credentials, использовать данные текущего пользователя, так как он имеет права на этих машинах \ Далее)
Панель мониторинга системы безопасности
Теперь мы можем перейти в панель мониторинга, чтобы наблюдать за всеми инцидентами, возникающими в вашей сети.
Обзор - обзор подключенных к системе устройств и состояние их защиты. Кстати, здесь видно, что у нас есть 3 неавторизованных устройства, т.е. устройства на которых не установлена защита и агент. Это компьютер, на котором запущены эти виртуальные машины, роутер и принтер, так что тут все нормально.
В «Состояние устройства» мы видим, количество защищённых устройств, разделенных по типам. Тут мы видим, что у нас не подключен ни один сервер, т.е. на текущем сервере не установлена антивирусная защита. Чтобы её установить нажимаем Серверы \ Развернуть агент, создать комплексный установщик, и все аналогично созданию установщика для клиентской машины, только тут нужно указать серверную версию антивируса \ Продукт ESET \ ESET File Security \ Загрузить 64 разрядную версию \ Установить через запуск файла.
На самом деле продукт довольно крупный, так что быстренько пробежимся по основным вкладкам:
Обзор инцидентов – обнаруженные угрозы
Компьютеры – информация о защищаемых компьютерах и их состоянии
Сервер управления безопасностью – информация о работе сервера (сетевая нагрузка, загрузка ЦП, памяти и т.д.)
Вирусные угрозы – информация об угрозах
Обнаруженные файерволом угрозы – угрозы сетевого взлома
Приложения ESET – информация о различных приложениях, и если какие-то версии устарели, тут вы об этом узнаете.
Причем, можно создать собственную панель мониторинга и добавить туда наиболее актуальные для вас показатели (+ \ Название панели \ Добавить панель мониторинга \ Шестеренка \ Изменить макет, чтобы увеличить или уменьшить количество плиток в вашей панели \ + \ Указываем нужные нам параметры: Загрузка ЦП; Последнее сканирование; Активные угрозы и т.д.)
Другие разделы программы
Так же мы можем получать информацию из других разделов центра управления безопасность ESET. Кстати, чтобы получить более подробную информацию по назначению определенного раздела, можете перейти в него \ Знак вопроса \ Справка и выведется подробная информация именно по этому разделу программы.
Компьютеры – информация об обнаруженных и защищаемых компьютерах и мобильных устройствах
Угрозы – обнаруженные угрозы
Отчеты – различные отчеты, которые мы можем сформировать для более удобного анализа
Создание и запуск заданий для агента
Клиентские задачи – тут мы остановимся поподробнее, так как эта функция является одной из наиболее важных, если не самой важной, так как позволяет выполнять массовые действия на клиентских рабочих станциях.
Через данную вкладку мы можем создавать различные задания, которые будут отправляться агентам на клиентские машины, а агенты уже передадут задания антивирусу.
Как вы видите, тут множество различных типов задач, которые мы можем создать (активация программы, обновление модулей, сканирование по требованию и т.д.)
Создание задания «Сканирование по требованию»
Так как мы видели в панели мониторинга, что у нас были замечания в пункте «Последнее сканирование», давайте создадим задание на сканирование по требованию, чтобы эти замечания исправить (Клиентские задачи \ Все задачи \ Создать \ Имя: Сканирование \ Категория задачи: Все задачи или Продукт ESET \ Задача: Сканирование по требованию \ Продолжить \ Профиль сканирования: Тщательное сканирование \ Сканировать с очисткой \ Сканировать все объекты \ Продолжить \ Готово)
Далее система спрашивает добавить триггер или нет? Благодаря триггеру, мы можем задать список компьютеров, на которых будет выполняться задание и время его выполнения (Создать триггер \ Описание: Разовое тщательное сканирование \ Продолжить \ Добавляем либо конкретные компьютеры, либо группы компьютеров, удобно если у вас есть разделение по отделам \ Добавление компьютеров \ Выбираем компьютеры \ ОК \ Продолжить \ Тип триггера, тут мы можем либо выполнить сразу «Как можно скорее», либо запланировать периодичность, либо специфическая настройка в зависимости от события \ Как можно скорее \ Готово)
Теперь давайте пронаблюдаем за выполнением задачи (Щелкаем по имени задачи \ Показать подробности \ Выполнение \ Статус выполняется).
Можем зайти на конечную рабочую станцию и посмотреть, действительно ли антивирус выполняет сканирование системы. Как вы видите да, сканирование выполняется и по завершении сканирования мы получим результат об успешном выполнении в виде статуса данной задачи. Пока у неё статус выполняется.
Создание задания «Вывод сообщения»
Еще один тип задания, которое я периодически выполняю, это «Вывод сообщения». Это удобно, когда вам необходимо оперативно оповестить персонал о чем-либо.
К примеру, я выполняю данную процедуру, когда выполняются какие-нибудь работы с 1С и мне нужно выгнать пользователей из программы. Я создаю сообщение и отправляю всем, кто может работать в 1С, чтобы они завершили работу с программой. Либо, смотрю какие пользователи сидят в 1С, и отправляю сообщение конкретно им.
Давайте попробуем выполнить подобную процедуру на практике (Клиентские задачи \ Все задачи \ Создать \ Имя: Выйдите из 1С \ Категория задачи: Все задачи или Операционная система \ Задача: Вывод сообщения \ Продолжить \ Заголовок: ВНИМАНИЕ!!! \ Сообщение: В связи с проведением работ с сервером 1С, просим завершить работу с программой. Как работы будут закончены, вы будете оповещены (примерно 15 минут) \ Создать триггер \ Описание: Немедленное оповещение \ Продолжить \ Добавление компьютеров, так как у меня на рабочем сервере есть разделение на группы, то я выбираю группы Бухгалтерия и Менеджеры, так как они используют 1С \ Выбираем компьютеры \ ОК \ Продолжить \ Тип триггера: Как можно скорее \ Готово)
Как вы видите, у всех появилось сообщение. Причем это сообщение отображается поверх всех активных окон, что означает, что пользователь его обязательно увидит. А после завершения работ, можно будет отправить сообщение мол работы закончены, можете заходить в 1С.
Работа с политиками
Политики – тоже довольно крупная тема, достойная отдельного видео. Если вкратце, то здесь мы можем задавать различные настройки антивирусов, которые будут применяться на конечных рабочих станциях практически мгновенно.
Например, у вас блокируется какая-то программа и вы не можете подключиться к клиентскому компьютеру. Есть подозрение, что идет блокировка через файервол антивируса.
Чтобы нам не нужно было отключать файервол находясь физически за компьютером клиента, можно это выполнить удаленно (Политики \ Пользовательские политики \ Политики \ Создать \ Имя: Отключение файервола \ Продукт: Endpoint for Windows \ Защита сети \ Файервол \ Включить файервол \ Отключено \ Продолжить \ Назначить, выбираем компьютеры или группу компьютеров, к которым будут применяться данные настройки \ ОК \ Готово)
Проверяем на конечной рабочей станции (Антивирус \ Настройка \ Сеть \ Файервол \ Отключено)
Таким образом мы можем создавать индивидуальные настройки антивирусов и распространять их на клиентские машины.
Другие разделы программы
Установщики – тот самый установщик, который мы создавали в мастере настройки. Здесь можно создавать различные типы установщиков.
Пользователи компьютера – здесь мы можем выполнить синхронизацию пользователей с Active Directory и закреплять их за устройствами.
Уведомления – здесь настраиваются уведомления по возникновению различных событий.
Обзор состояния – здесь мы можем увидеть общее состояние центра обеспечения защитой ESET и различные замечания, на которые стоит обратить внимание.
Группы – предназначены для разделения устройств по признакам
Шаблоны динамических групп – это правила, по которым компьютеры будут попадать в различные динамические группы
Отправленные файлы – можно отправлять файлы для анализа если угроза еще не известна.
Карантин – отображаются файлы, которые заблокировал антивирус. Если защита сработала ошибочно, то отсюда можно файл восстановить, а также добавить его в исключения, чтобы в следующий раз файл не был снова перемещен в карантин.
Управление лицензиями – сведения о наших лицензиях, количестве свободных и активированных лицензий.
Настройка пользователей центра обеспечения безопасности ESET и их прав доступа, информация о сертификатах, а также серверные задачи и параметры сервера.
Как вы видите продукт довольно серьезный и обладает богатым функционалом, который облегчает процесс настройки информационной безопасности и позволяет своевременно реагировать на возникающие угрозы. Надеюсь, что практическое применение полученной информации увеличит уровень информационной безопасности компании и минимизирует вероятность возникновения неприятных инцидентов.
Все ссылки вы найдете в описании к данному видео. А на этом мой обзор закончен.