ESET Security Management Center
27 lipca 2020
ESMC
Lokalne zarządzanie stacjami roboczymi, serwerami, urządzeniami mobilnymi
ESET Security Management Center (ESMC) to aplikacja pozwalająca zarządzać stacjami roboczymi, serwerami lub urządzeniami mobilnymi w zakresie produktów ESET (np. ESET Endpoint Security). Wbudowany system do zarządzania zadaniami w ESET Security Management Center pozwala instalować rozwiązania zabezpieczające firmy ESET na komputerach zdalnych i szybko reagować na nowe problemy i wykrycia.
Aplikacja ESMC sprawdza się doskonale w dużych firmach, pozwalając na zwiększenie poziomu bezpieczeństwa w objętych ochroną ESET systemach oraz optymalizację czasu pracy administratorów zaangażowanych w utrzymanie infrastruktury informatycznej. Rozwiązanie ESMC jest najczęściej instalowane na tej samej maszynie (serwerze), na której znajduje się WSUS.
Administrator IT uzyskuje pełny podgląd sieci oraz narzędzia (również zautomatyzowane) do kompleksowego zarządzania bezpieczeństwem wraz z elastycznym raportowaniem. ESMC jest idealnym rozwiązaniem dla firm z własnym serwerem.
Centralizacja zarządzania
Jedną z głównych zasad, którą zastosowano w ESMC, jest centralizacja zarządzania, czyli możliwość konfigurowania, zarządzania i monitorowania działania infrastruktury z jednego miejsca.
Wykorzystując konsolę internetową ESMC administrator IT w firmie może wdrażać rozwiązania ESET, zarządzać zadaniami, egzekwować polityki bezpieczeństwa, monitorować stan systemu informatycznego, zwiększyć szybkość reakcji na problemy wykrywane na komputerach zdalnych.
Kompatybilność z poprzednimi generacjami produktów
Aktualnie oprogramowanie ESET Security Management Center dostępne jest w wersji 7.1. Najnowsze ESMC jest kompatybilne z poprzednią generacją produktów ESET, co oznacza, że możliwe jest zarządzanie starszymi wersjami produktów przy użyciu najnowszej dostępnej wersji programu ESMC.
Komponenty oprogramowania ESMC
- Serwer ESMC – obsługuje komunikację z agentami oraz gromadzi i przechowuje dane aplikacji. Serwer ESMC może być zainstalowany na serwerach z systemem Windows lub Linux. Jest również dostępny jako maszyna wirtualna.
- Konsola internetowa ESMC – podstawowy interfejs służący do zarządzania urządzeniami klienckimi w danej infrastrukturze IT. Umożliwia podgląd stanu urządzeń w danej sieci oraz zdalne wdrażanie rozwiązań ESET na komputerach. Dostęp do konsoli internetowej ESMC jest możliwy za pomocą przeglądarki. Konsola Internetowa ESMC zastąpiła konsolę ERA znaną z poprzednich wersji.
- Agent ESET Management – służy usprawnianiu komunikacji między serwerem ESMC a komputerami klienckimi. Agent jest zainstalowany na komputerach objętych ochroną ESET. Korzystanie z agenta przyspiesza reagowanie na nowe wykrycia, m. in. dzięki przechowywaniu wielu scenariuszy zabezpieczeń. Konsola internetowa ESMC pozwala na wdrożenie agenta ESET Management na komputerach identyfikowanych przez AD (Active Directory).
- Rogue Detection Sensor – wykrywa niezarządzalne komputery w sieci i pozwala na wysyłanie ich danych do serwera ESMC. Narzędzie RD Sensor daje możliwość, by dodawać nowe komputery klienckie do sieci objętej zabezpieczeniami.
- Serwer proxy Apache HTTP – usługa służąca dystrybuowaniu aktualizacji lub przesyłaniu pakietów instalacyjnych do agenta ESET Management wśród komputerów klienckich. Narzędzie przekazuje również komunikację agentów ESET Management do serwera ESMC.
- Moduł zarządzania urządzeniami mobilnymi – służy do zarządzania urządzeniami mobilnymi z systemem Android oraz iOS oraz do administrowania aplikacją ESET Endpoint Security dla systemu Android.
- Urządzenie wirtualne ESMC – przeznaczone do uruchamiania ESMC w środowisku wirtualnym.
- Host agenta wirtualnego ESET Security Management Center – komponent ESMC służący automatyzacji, umożliwiający wirtualizację wystąpień agenta w celu zarządzania maszynami wirtualnymi bez zainstalowanych agentów. Rozwiązanie gromadzi i wysyła informacje z maszyn wirtualnych do serwera ESMC.
- Mirror Tool – narzędzie do aktualizacji bazy danych wirusów offline, pozwalające przechowywać lokalnie pliki aktualizacji z serwerów aktualizacji firmy ESET.
- Asystent migracji – automatyczna aplikacja w postaci kreatora do wsparcia migracji z ERA 5 do ESMC 7. Dane z oprogramowanie ERA migrowane są do pośredniej bazy danych, a następnie importowane do ESMC.
- ESET Remote Deployment Tool – narzędzie do dystrybucji agenta ESET Management z produktem ESET na komputerach w sieci firmowej.
- ESET Business Account – portal licencyjny do zarządzania licencjami produktów biznesowych ESET.
- ESET Enterprise Inspector – system detekcji i reakcji dla urządzeń końcowych, wykrywający i zarządzający incydentami, zbierający dane oraz wskaźniki wykrycia naruszeń, anomalii i naruszenia polityk.
Całkowite wdrożenie pakietu rozwiązań ESET
Całkowite wdrożenie pakietu rozwiązań ESET wymaga zainstalowania następujących komponentów: Serwer ESMC, konsola internetowa ESMC, agent ESET Management.
Dla uzyskania optymalnej wydajności oprogramowania w sieci zalecane jest również zainstalowanie następujących komponentów: serwer proxy, RD Sensor, serwer proxy Apache HTTP, moduł zarządzania urządzeniami mobilnymi.
Komponenty ESMC wykorzystują certyfikaty do komunikacji z serwerem ESMC.
Skalowalność Rozwiązań ESET
Produkty ESET dla biznesu służą kompleksowej ochronie systemów informatycznych przed zagrożeniami. Co ważne, rozwiązania ESET można wdrażać zarówno w wielkich środowiskach informatycznych, jak i niewielkich sieciach. Szereg komponentów i narzędzi pozwala na optymalny dobór niezbędnych narzędzi przez administratora IT i dostosowanie do potrzeb bezpieczeństwa IT organizacji.
Raporty
Poszczególne komponenty ESMC generują wiele cennych informacji, służących wsparciu zarządzania bezpieczeństwem IT w organizacji. Dział IT w firmie z pewnością doceni szereg analiz, raportów i podsumowań dostępnych na bieżąco i przedstawionych w przejrzysty sposób. Wskaźniki i raporty można personalizować według potrzeb.
Najciekawsze funkcjonalności ESMC w praktyce
W naszej praktyce wdrożeń, konfiguracji i pracy z rozwiązaniami ESET zwróciliśmy uwagę na kilka najciekawszych funkcjonalności, które wnoszą sporo korzyści w procesie zarządzania bezpieczeństwem informatycznym i ułatwiają pracę informatyków w firmach.
- Rogue Detection Sensor potrafi pokazać, czy w sieci firmowej pojawiają się niezabezpieczone urządzenia, np. nienależące do firmowego AD. Komponent skanuje sieć i sprawdza obecność urządzeń nie objętych ochroną (np. komputer nie dodany do domeny firmowej).
- Aktywność ESMC jest obrazowana za pomocą wskaźników obrazujących działanie serwera, m. in. parametrów takich jak: obciążenie sieci, CPU, pamięci, wielkość bazy danych.
- Detekcja antywirusowa pokazuje wykrycia w czasie, prezentując podział zagrożeń według kategorii, jak również według liczby wystąpień związanych z danym użytkownikiem w organizacji. Wykrycia dotyczą też działania aplikacji niepożądanych, np. wireshark.
- Rozwiązania ESET ściśle współpracują z Active Directory. Sekcja Computers w ESMC zaciąga wykaz wszystkich komputerów z firmowego AD.
- Dostępny jest bieżący podgląd na aktualność zainstalowanych modułów odpowiadających za detekcję na komputerach lub serwerach (np. antywirusowy, firewall) oraz na czas ostatniego kontaktu komputerów z serwerem ESET.
- ESMC spełnia znakomicie rolę systemu inwentaryzacyjnego w firmie. Przedstawione są dokładne informacje dotyczące każdego komputera (nazwa i model urządzenia, numer seryjny, procesor, RAM, storage, karta graficzna, karty sieciowe, system operacyjny, przypisany użytkownik, zainstalowany software oraz urządzenia peryferyjne).
- ESET full Disk Encryption – narzędzie do szyfrowania dysków na komputerach firmowych, które może być alternatywą dla BitLocker.
- Dostępna jest możliwość odgórnego zarządzania skanowania z usuwaniem zagrożeń lub bez, oprócz działania ustalonego w harmonogramie.
- ESMC pozwala na zarządzanie aktualizacjami Windows w firmach, które nie korzystają ze WSUS.
- Administrator może zlecać działania dla konkretnego komputera lub dla wielu komputerów jednocześnie.
- Wszystkimi modułami ESET zarządza się za pomocą polityk (podobnie jak GPO), które są dopracowywane przez dział IT i pozwalają dokładnie ustalić sposoby działania. Można doprowadzić do niezauważalnej, nieobciążającej komputerów pracy ESET i jednocześnie ustawić czułość na poziomie, który zapewni właściwą ochronę.
- Web control – możemy ręcznie tworzyć reguły dotyczące blokowanych oraz dozwolonych stron www.
- Category based action – możemy blokować dostęp do stron wybranym użytkownikom lub grupom na podstawie przygotowanych kategorii.
- Otwieranie portów na wybranych urządzeniach – w systemie zarządzanym centralnie można zdalnie w krótkim czasie wprowadzić zmiany dotyczące bezpieczeństwa.
Wdrożenie rozwiązań ESET dla firmy
Jednym z najważniejszych etapów podczas wdrożenia rozwiązań ESET dla firmy, jest konfiguracja polityk bezpieczeństwa, od których zależy czułość działania komponentów ESET, poziom automatyzacji oraz obciążenie – wpływ ustawień na szybkość pracy komputerów i serwerów objętych ochroną. Mnogość dostępnych ustawień powoduje, że poprawne wdrożenie ESET dla firmy związane jest często z przygotowaniem kilkuset polityk niezbędnych do zapewnienia optymalnego działania systemu bezpieczeństwa.
Wdrożenie rozwiązań ESET warto zlecić partnerowi IT, który korzystając z wypracowanego doświadczenia będzie w stanie sprawnie skonfigurować ESMC pod potrzeby danej organizacji.
Skuteczność rozwiązań ESET
Systemy ESET służące bezpieczeństwu IT w firmach zyskują coraz większą popularność i są rekomendowane dla mniejszych i większych organizacji. Przewaga rozwiązań ESET bierze się w dużej mierze z bardzo dopracowanych baz danych dot. wirusów oraz z możliwości centralnego zarządzania wraz z funkcjonalnościami dostępnymi dla administratora.
Polityki można zdefiniować w taki sposób, że komputery i serwery nie będą obciążone, a jednocześnie zapewniony będzie odpowiedni poziom ochrony. Obsługa wdrożonego systemu jest prosta i bezproblemowa.