KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente Eset? Diventa Partner CoreTech e visita il nostro configuratore prezzi

ESET - Protect Cloud Management Agent, RD Sensor

ESET Management Agent - RD Sensor

Quando si devono gestire molti computer, può risultare difficile ricordarsi di quali sono a popsto con la protezione ESET Protect e quali no, in special modo se alla rete viene aggiunto un computer che ancora non è stato completamente conmfigurato né protetto da ESET Protect Cloud

Il metodo più semplice per trovare un computer non gestito nella struttura della rete in cui si desidera distribuire un agente consiste nell'utilizzare RD Sensor. Lo strumento RD Sensor (Rogue Detection Sensor) monitora la rete in cui viene eseguita la distribuzione e, in caso di connessione ad essa di un nuovo dispositivo sprovvisto di agente ESET Management, invia queste informazioni a ESET PROTECT Cloud. Lo strumento (componente) RD Sensor è quindi un sensore della presenza nella rete di dispositivi non protetti da ESET Protect Cloud.

La distribuzione del componente RD Sensor non può essere eseguita con il pacchetto ESET PROTECT Live Installer, ma per effettuare la distribuzione nella rete occorre seguire la specifica  procedura di installazione di RD Sensor esposta dal prossimo paragrafo.

Installazione di RD Sensor

Prima di entrare nel vivo della procedura è importante notare che in presenza di segmenti di rete multipli, Rogue Detection Sensor deve essere installato separatamente su ciascuno di essi per generare un elenco completo di tutti i dispositivi nell’intera rete.

Per installare il componente RD Sensor su computer Windows è necessario che vengano soddisfatti i seguenti prerequisiti:

  • si deve preferibilmente utilizzare l'ultima versione di WinPcap (la versione minima è la 4.1.0);
  • bisogna configurare correttamente la rete (porte appropriate aperte, comunicazioni in entrata non bloccate da un Firewall, ecc.);
  • l’istanza di ESET PROTECT Cloud deve essere raggiungibile;
  • per poter supportare tutte le funzioni del programma, l'agente ESET Management deve essere installato sul computer locale;
  • il file di Report di Rogue Detection Sensor sia disponibile qui: C:\ProgramData\ESET\Rouge Detection Sensor\Logs\).

Se i prerequisiti sono soddisfatti si può installare il componente RD Sensor; per i computer con sistema operativo Windows dovete adottare la procedura seguente:

  1. visitate la sezione di download di ESET PROTECT Cloud per scaricare un programma di installazione indipendente per questo componente ESET PROTECT Cloud (rdsensor_x86.msi o rdsensor_x64.msi);
  2. fate doppio clic sul file del programma di installazione di RD Sensor per avviare l'installazione;
  3. dopo aver accettato l'Accordo di licenza per l'utente finale (ALUF) fate clic su Next;
  4. deselezionate la casella di controllo Partecipa al programma di miglioramento del prodotto se non desiderate inviare report di arresto e dati telemetrici a ESET (se rimane selezionata la casella di controllo, i dati telemetrici e i report di arresto vengono inviati a ESET);
  5. selezionate il punto in cui RD Sensor verrà installato e fate clic su Avanti > Installa.

Una volta installato e distribuito il sensore, è possibile utilizzarlo per cercare automaticamente e segnalare alla ESET Protect Cloud Web Console la presenza di computer nella rete sprovvisti di agent. Ecco come utilizzare il componente: per prima cosa bisogna cliccare, nel menu a destra della ESET Protect Cloud  Web Console, sulla voce Reports e accedere alla sezione Computers, quindi e fare clic sull’icona Rogue Computers (immagine seguente).

 

Il report dei Rogue Computer contiene un elenco dei computer trovati dall'RD Sensor. È possibile modificare le informazioni segnalate da RD Sensor con il criterio RD Sensor.

Per aggiungere i computer trovati da RD Sensor a ESET PROTECT Cloud dovete scaricare il report in formato .csv e utilizzare questo elenco in “Strumento di distribuzione" nell'opzione “Importa elenco di computer" (import Computer list).

I risultati del controllo eseguito dall'RD Sensor vengono scritti in un file di rapporto chiamato detectedMachines.log. Contenente un elenco dei computer rilevati sulla rete. Il file detectedMachines.log è disponibile nel percorso C:\ProgramData\ESET\Rogue Detection Sensor\Logs\detectedMachines.log nel caso di Windows, ovvero in /var/log/eset/RogueDetectionSensor/detectedMachines.log nei sistemi operativi Linux.

Impostazioni dei criteri di ESET Rogue Detection Sensor

È possibile modificare il comportamento di ESET RD Sensor utilizzando una policy o criterio, che dir si voglia; tale opzione viene utilizzata principalmente per modificare il filtraggio degli indirizzi. È possibile, ad esempio, includere alcuni indirizzi nella blacklist in modo da impedirne il rilevamento.

Per personalizzare il comportamento dell’RD Sensor dovete fare clic su Policies ed espandere Custom Policies (un esempio è nell’immagine seguente) per modificare un criterio esistente o crearne uno nuovo (con il pulsante NEW che si trova in fondo alla pagina).

 

Tra le policy disponibili si devono impostare quelle indicate e dettagliate qui di seguito.

Filter

Per quanto riguarda IPv4 Filter, questa policy attiva filtraggio degli indirizzi IPv4: attivando il filtraggio saranno individuati solo i computer i cui indirizzi IP appartengono alla whitelist nell'elenco di filtri IPv4 oppure solo quelli che non appartengono alla blacklist.

In Filter dovete specificare se l'elenco sarà una Whitelist o una Blacklist.

In IPv4 addresses list fate clic su Edit IPv4 list per aggiungere o rimuovere gli indirizzi dall'elenco.

Banner

MAC address prefix filter

In questa policy, in Activate MAC address prefix filter, attivando il filtraggio saranno individuati solo i computer i cui indirizzi dei prefissi MAC (xx:xx:xx) appartengono all'elenco di indirizzi MAC o solo quelli che non appartengono alla blacklist.

In Filtering Mode dovete specificare se l'elenco sarà una Whitelist o una Blacklist.

Infine, in MAC address prefix list dovete fare clic su Modifica elenco di prefissi MAC per aggiungere o rimuovere un prefisso dall'elenco.

Detection

Impostando Detection Active è possibile consentire al componente RD Sensor di ricercare attivamente i computer nella rete locale. Questa operazione consente di ottimizzare i risultati di ricerca e di attivare anche gli avvisi firewall su alcune macchine.

Con l’impostazione Operating System detection ports RD Sensor utilizza un elenco preconfigurato di porte allo scopo di ricercare i computer nella rete locale; è possibile modificare l’elenco di tali porte.

Advanced Setting

Diagnostic consente di attivare o disattivare l'invio a ESET delle statistiche dei report relativi ad arresti anomali in modo anonimo ai fini del miglioramento dell'esperienza dell'utente.

Assign

Specificate i client che riceveranno le policy: fate clic su Assign per visualizzare tutti i gruppi statici e dinamici e i relativi membri; selezionate il computer al quale desiderate applicare una policy e fate clic su OK.

Rivedele le impostazioni per le policy e faee clic su Finish.