No results found
Quando si devono gestire molti computer, può risultare difficile ricordarsi di quali sono a popsto con la protezione ESET Protect e quali no, in special modo se alla rete viene aggiunto un computer che ancora non è stato completamente conmfigurato né protetto da ESET Protect Cloud.
Il metodo più semplice per trovare un computer non gestito nella struttura della rete in cui si desidera distribuire un agente consiste nell'utilizzare RD Sensor. Lo strumento RD Sensor (Rogue Detection Sensor) monitora la rete in cui viene eseguita la distribuzione e, in caso di connessione ad essa di un nuovo dispositivo sprovvisto di agente ESET Management, invia queste informazioni a ESET PROTECT Cloud. Lo strumento (componente) RD Sensor è quindi un sensore della presenza nella rete di dispositivi non protetti da ESET Protect Cloud.
La distribuzione del componente RD Sensor non può essere eseguita con il pacchetto ESET PROTECT Live Installer, ma per effettuare la distribuzione nella rete occorre seguire la specifica procedura di installazione di RD Sensor esposta dal prossimo paragrafo.
Prima di entrare nel vivo della procedura è importante notare che in presenza di segmenti di rete multipli, Rogue Detection Sensor deve essere installato separatamente su ciascuno di essi per generare un elenco completo di tutti i dispositivi nell’intera rete.
Per installare il componente RD Sensor su computer Windows è necessario che vengano soddisfatti i seguenti prerequisiti:
Se i prerequisiti sono soddisfatti si può installare il componente RD Sensor; per i computer con sistema operativo Windows dovete adottare la procedura seguente:
Una volta installato e distribuito il sensore, è possibile utilizzarlo per cercare automaticamente e segnalare alla ESET Protect Cloud Web Console la presenza di computer nella rete sprovvisti di agent. Ecco come utilizzare il componente: per prima cosa bisogna cliccare, nel menu a destra della ESET Protect Cloud Web Console, sulla voce Reports e accedere alla sezione Computers, quindi e fare clic sull’icona Rogue Computers (immagine seguente).
Il report dei Rogue Computer contiene un elenco dei computer trovati dall'RD Sensor. È possibile modificare le informazioni segnalate da RD Sensor con il criterio RD Sensor.
Per aggiungere i computer trovati da RD Sensor a ESET PROTECT Cloud dovete scaricare il report in formato .csv e utilizzare questo elenco in “Strumento di distribuzione" nell'opzione “Importa elenco di computer" (import Computer list).
I risultati del controllo eseguito dall'RD Sensor vengono scritti in un file di rapporto chiamato detectedMachines.log. Contenente un elenco dei computer rilevati sulla rete. Il file detectedMachines.log è disponibile nel percorso C:\ProgramData\ESET\Rogue Detection Sensor\Logs\detectedMachines.log nel caso di Windows, ovvero in /var/log/eset/RogueDetectionSensor/detectedMachines.log nei sistemi operativi Linux.
È possibile modificare il comportamento di ESET RD Sensor utilizzando una policy o criterio, che dir si voglia; tale opzione viene utilizzata principalmente per modificare il filtraggio degli indirizzi. È possibile, ad esempio, includere alcuni indirizzi nella blacklist in modo da impedirne il rilevamento.
Per personalizzare il comportamento dell’RD Sensor dovete fare clic su Policies ed espandere Custom Policies (un esempio è nell’immagine seguente) per modificare un criterio esistente o crearne uno nuovo (con il pulsante NEW che si trova in fondo alla pagina).
Tra le policy disponibili si devono impostare quelle indicate e dettagliate qui di seguito.
Per quanto riguarda IPv4 Filter, questa policy attiva filtraggio degli indirizzi IPv4: attivando il filtraggio saranno individuati solo i computer i cui indirizzi IP appartengono alla whitelist nell'elenco di filtri IPv4 oppure solo quelli che non appartengono alla blacklist.
In Filter dovete specificare se l'elenco sarà una Whitelist o una Blacklist.
In IPv4 addresses list fate clic su Edit IPv4 list per aggiungere o rimuovere gli indirizzi dall'elenco.
In questa policy, in Activate MAC address prefix filter, attivando il filtraggio saranno individuati solo i computer i cui indirizzi dei prefissi MAC (xx:xx:xx) appartengono all'elenco di indirizzi MAC o solo quelli che non appartengono alla blacklist.
In Filtering Mode dovete specificare se l'elenco sarà una Whitelist o una Blacklist.
Infine, in MAC address prefix list dovete fare clic su Modifica elenco di prefissi MAC per aggiungere o rimuovere un prefisso dall'elenco.
Impostando Detection Active è possibile consentire al componente RD Sensor di ricercare attivamente i computer nella rete locale. Questa operazione consente di ottimizzare i risultati di ricerca e di attivare anche gli avvisi firewall su alcune macchine.
Con l’impostazione Operating System detection ports RD Sensor utilizza un elenco preconfigurato di porte allo scopo di ricercare i computer nella rete locale; è possibile modificare l’elenco di tali porte.
Diagnostic consente di attivare o disattivare l'invio a ESET delle statistiche dei report relativi ad arresti anomali in modo anonimo ai fini del miglioramento dell'esperienza dell'utente.
Specificate i client che riceveranno le policy: fate clic su Assign per visualizzare tutti i gruppi statici e dinamici e i relativi membri; selezionate il computer al quale desiderate applicare una policy e fate clic su OK.
Rivedele le impostazioni per le policy e faee clic su Finish.