Какой продукт используется для централизованного управления всеми продуктами eset

Обновлено: 24.01.2025

ESET представила в июле 2016 года новую версию веб-консоли для централизованного управления ESET Remote Administrator (ERA). Абсолютно новые и усовершенствованные функции решения упрощают работу ИТ-специалистов и отвечают требованиям больших и малых компаний.

Для новых пользователей веб-консоли разработан мастер первоначальной настройки, упрощающий установку и развертывание в любой среде. Мастер поясняет принципы работы ERA и позволяет сразу перейти к дальнейшей работе с веб-консолью.

В ERA улучшен процесс развертывания агента. Встроенная система управления задачами сводит к минимуму время простоя, поскольку действия выполняются автоматически при условии членства в динамической группе, даже если рабочие станции находятся в автономном режиме и не подключены к ESET Remote Administrator.

В ERA упрощен процесс регистрации мобильных устройств: массовой регистрации, а также индивидуальной – через ссылку или QR-код. Дополнительное преимущество – автоматический импорт в CSV.

Усовершенствованный веб-интерфейс позволяет системным администраторам и специалистам по безопасности осуществлять мониторинг защиты сети, собирать статистику и следить за работой с данными.

ERA можно установить на операционные системы Microsoft Windows Server или Linux, а также в виртуальной среде. Решение использует усовершенствованные инструменты централизованного управления, поддерживает защиту сети и имеет обновленную архитектуру, сводящую к минимуму административные издержки.

Веб-консоль централизованного управления ESET Remote Administrator прошла в ноябре 2016 года тестирование в независимой лаборатории AV-Comparatives. Тест проводился в инфраструктуре предприятия малого бизнеса, включающей файловый сервер и до 25 рабочих станций на операционной системе Windows 7 Professional SP1. В нем участвовали продукты девяти производителей.

Эксперты оценивали удобство продуктов с точки зрения рядовых сотрудников небольших компаний без системного администратора в штате. Они обращали внимание на простоту установки и настройки, дизайн консоли, развертывание защиты рабочих станций, реагирование на угрозы.

Консоль ESET Remote Administrator получила награду Approved Business Product. Специалисты AV-Comparatives отметили единый интуитивный дизайн, доступность справочной информации и удобные настройки.

Eset Remote Administrator служит для централизованного управления продуктами Eset, а именно, удаленно осуществляется инсталляция и деинсталляция программных продуктов ESET, контролируется работа антивирусного ПО, создаются внутри сети серверы для локального обновления продуктов ESET («зеркала»), что позволяет существенно сократить внешний интернет-трафик. Кроме того, с помощью ESET Remote Administrator можно в реальном времени производить мониторинг состояния сетевой безопасности, отслеживать местонахождения незащищенных компьютеров с учетом топологии сети, получать подробную статистику, отчеты о событиях системы и средств защиты в интуитивной понятной графической форме. ESET Remote Administrator делает централизованное управление антивирусной защитой максимально простым, что позволяет использовать решения ESET NOD32 в крупных организациях с парком ПК от 5 до 100 тысяч компьютеров.

На момент написания статьи вышла пятая версия Eset Remote Administrator, о ее установки и настройки пойдет речь.
Первым шагом скачиваем Eset Remote Administrator, он состоит из двух частей Eset Remote Administrator Server и Eset Remote Administrator Console. Обе эти части могут стоять как на одном сервере так и на разных, возможен вариант когда серверная часть ставится на какой либо сервер имеющий доступ в интернет, а администраторы контролирующие безопасность устанавливают на свои рабочие станции консоль и контролируют работу антивируса.
Начинаем с установки Remote Administrator Server:
Первым делом отключите windows firewall на сервере, либо открыть порт 2221.
Запускаем дистрибутив, на первых двух шагах нажимаем «Next».
На следующем шаге выбираем все компоненты и Рекомендуемые параметры, нажимаем «Next»:

Указываем файл лицензии.

Устанавливаем пароли для подключения (в этом примере я не буду их устанавливать, но для повышения безопасности рекомендую это сделать), нажимаем «Next».

Прописываем лицензионные логин и пароль.

Если во всех настройках вы уверены нажимаем «Install».

Далее выбираем порт для web подключения (стандартный порт был занят и выбрал пал на 447, нажимаем «Test Server Ports», удостоверяемся, что он свободен и нажимаем «Install»).

Серверная часть установлена, для того что бы убедится что все прошло хорошо, необходимо зайти в Службы и увидеть там следующее:

Приступаем к установке Eset Remote Administrator Console, запускаем дистрибутив, на первых двух шагах соглашаемся со все предложенным нажимая «Next».

На следующем шаге выбираем настройки по умолчанию и нажимаем «Next».

Выбираем путь куда будет установлена консоль, рекомендую оставить настройки по умолчанию.

Если вы уверены во всех предыдущих шагах, нажимаем «Install».

После установки, консоль автоматически запускается и в поле Era Server необходимо прописать тот сервер на котором установлена серверная часть, затем ввести пароль (если вы его устанавливали) и нажать OK.

При подключении вы увидите везде пустые поля, это и понятно, еще нету компьютеров которые работали бы через Eset Remote Administrator, для того что бы добавить компьютеры необходимо сначала настроить консольную и серверную часть. Для начала заходим в «Tools-Server Options».

В окне Server Options переходим во вкладку «Updates». Создаем зеркало обновлений (ставим галочку «Create update mirror») и выбираем порт по которому будут обновляться компьютеры в сети (рекомендую по умолчанию оставить 2221). Теперь можно проверить скачивает ли обновления сервер, для этого нажмите «Update Now», после скачиваний всех обновлений нажимаем «OK» и закрываем это окно.

Теперь необходимо изменить антивирус (тот который будет ставиться на рабочие станции и сервера ), что бы он работал с Eset Remote Administrator. Для этого с сайта NOD32 необходимо скачать продукт который вы будете ставить, в данном примере Eset nod 32 (если в вашей сети есть компьютеры 32 и 64 bit необходимо скачать два дистрибутива), зайти в консоль Eset во вкладку «Remote Install», там можно увидеть все компьютеры сети. Нажав правой кнопкой на любом компьютере, выбираем пункт «Manage Package».

В окне Installation Packages Editor нажимаем «Add» и вставляем дистрибутивы.

Нажимаем «Edit» для изменения загруженных exe-шников.

После этого закрываем окно, сохраняем все изменения кнопкой «Save as. » пишем как будет называться инсталляционные пакеты в консоли. Теперь необходимо "вытащить" exe-шники антивируса 32 и 64 Bit из Eset Remote Administrator с нашими настройками, для этого необходимо нажать «Save as. » и указать путь сохранения. В дальнейшем эти exe-шники можно устанавливать на рабочие станции (настройки сервера администрирования и сервера обновлений уже будут там прописаны).

Теперь если зайти в консоль во вкладку Clients можно увидеть клиентов Eset Remote Administrator.

Помимо установки с помощью exe-шника можно воспользоваться удаленной установкой, если зайти на вкладку Remote Install, либо прописывать настройки сервера обновления и сервера администрирования вручную на каждой рабочей станции в Nod32.
Если вы войдете во вкладку Clients нажмете правой кнопкой на любом компьютере вы увидите насколько богаты функции Eset Remote Administrator.

ESET Remote Admnistrator был улучшен и переименован в ESET Security Management Center! Проверьте это здесь.

Простая веб-консоль для управления безопасностью конечных точек, серверов и мобильных устройств

Интерфейс веб-консоли с возможностями детализации
Мультиарендность — обслуживает несколько независимых пользователей с определёнными правами доступа и привилегиями
ESET Remote Administrator 6 теперь работает и на Linux
Архитектура сервер/прокси-сервер обеспечивает устойчивость сети
Групповой подход
Доступно также в виде предварительно настроенной виртуальной машины в Microsoft Azure без необходимости установки на месте

Преимущества ESET Remote Administrator

Компоненты

Поддержка нескольких платформ

Работает как на Windows, так и на Linux. Разверните нужные компоненты сразу с помощью общего установщика или по отдельности либо как виртуальное устройство.

ESET Remote Administrator Server

Обеспечивает взаимодействие с агентами, собирает и хранит данные приложений. Может обрабатывать десятки тысяч клиентов, сохраняя высокую скорость работы.

Независимый агент действует даже без подключения

Независимый агент выполняет все задачи, правила и события непосредственно на конечной точке, даже без подключения к Remote Administrator.

Веб-консоль, вдохновляющая администраторов

Разработанная при участии специалистов по информационной безопасности, веб-консоль даёт идеальный обзор состояния безопасности сети.

Архитектура сервер/прокси-сервер помогает вашей сети

Для удалённых точек больше не требуется установка сервера; ESET Remote Administrator Proxy собирает и пересылает совокупные данные на основной сервер.

Датчик обнаружения неавторизованных пользователей

Работая за администратора, ESET Remote Administrator помогает обнаруживать все незащищённые и неуправляемые компьютеры в сети.

Удобство использования

ESET License Administrator

Управляйте всеми лицензиями через браузер из единого, простого и понятного центра, где их можно объединять, передавать и управлять ими в реальном времени.

Мультиарендность

Один экземпляр может обслуживать несколько независимых пользователей с определёнными правами доступа и привилегиями, в то время как пользователь не может видеть данные других пользователей.

Также доступно в виде виртуальной машины Azure

Попробуйте без труда: не требуется развёртывать локально, лицензии Microsoft Client Access включены.

Защищённая одноранговая связь

Обеспечивается стандартом Transport Layer Security (TLS) 1.0, а также самоизданными и сторонними сертификатами. Узлы защищены цифровой подписью и шифрованием.

Защищённый вход с помощью двухфакторной аутентификации

Защитите доступ к ESET Remote Administrator двухфакторной аутентификацией (до 10 учётных записей бесплатно): зарегистрируйтесь самостоятельно прямо из веб-консоли.

Комплексное решение ESET Sysinspector®

С помощью веб-консоли администраторы могут отслеживать случаи нарушения безопасности и системные изменения в хронологическом порядке для каждого конечного устройства на основе снимков ESET SysInspector.

Глубокая настройка

Динамические и статические группы

Назначайте клиентов в статические или динамические группы; задавайте критерии включения для каждой динамической группы; указанные клиенты перемещаются автоматически.

Правила

Исполняйте правила прямо на агенте, применяя определённые правила для динамических групп, даже без подключения к серверу ESET Remote Administrator Server.

Сигналы

Установите, следует ли выполнять ту или иную задачу и когда. Свяжите сигналы с динамическими группами и задачами, которые выполняются на клиенте, как только он помещается в группу, и запланируйте срабатывание сигналов.

Отчёты

ESET Remote Administrator собирает только данные, необходимые для отчётов, а оставшиеся журналы сохраняет на клиентском устройстве, что повышает производительность базы данных.

Уведомления

Настройте параметры уведомлений с помощью ряда шагов мастера. Сопоставьте шаблоны с данными о принадлежности клиентов к определённым динамическим группам или установите сигналы.

Интеграция с IBM® QRadar®

Все основные события ESET экспортируются в формате LEEF, который изначально распознается SIEM-инструментом IBM QRadar.

ESET MDM for iOS & iPadOS

Удалённо передавайте на устройства настройки и ограничения, чтобы повысить безопасность ваших мобильных устройств iOS. Подробнее

Выберите самый подходящий для вас установочный пакет

Комплексный установщик

Скачайте все компоненты ESET Remote Administrator с помощью простого мастера для установки на операционных системах Windows.

Виртуальные устройства

Скачайте ESET Remote Administrator Server, Proxy или виртуальное устройство MDM Connector для развёртывания в виртуальной среде.

Автономный установщик

Скачайте отдельные компоненты ESET Remote Administrator согласно потребностям именно вашей сетевой инфраструктуры.

Виртуальная машина Azure

Получите предварительно настроенную виртуальную машину, работающую в облаке Microsoft Azure без необходимости локальной установки.

Решение от ESET отличается скоростью, надёжностью и прекрасно работает даже на наших старых компьютерах. Благодаря консоли, развёртывание и управление становится совсем несложным.

Марсин Й., бизнес-клиент ESET, Ирландия

Я должен подчеркнуть общий дизайн и функциональность продукта ESET Remote Administrator от ESET, а также его доступность через Интернет. Эта среда очень интуитивно понятна и проста в использовании. Большим преимуществом является возможность создавать свою консоль и редактировать её в продукте Remote Administrator, тем самым получая обзор нужных мне данных. К тому же была полностью пересмотрена система управления физическими точками и лицензированием.

Иван Рабек, менеджер по информационным технологиям,, DKI Plast, s.r.o., Словакия

С помощью консоли Remote Administrator установка продукта ESET по сети оказалась несложной. Благодаря предопределённым правилам, установленное решение сразу же начало работать, и потребовалось лишь настроить несколько мелочей под нашу сетевую инфраструктуру и под наши конкретные потребности.

Гарет Л., бизнес-клиент ESET, Великобритания

Основным преимуществом является возможность управлять решением ESET через браузер. Новая консоль вполне интуитивно понятна, и ей довольно несложно пользоваться. Ещё одно важное достоинство решения — это бесшовное обновление с предыдущих версий до новейшей клиентской программы.

Бартек Мрочковский, AT Computers, Польша

Отличная обновлённая консоль Remote Administrator — стала ближе по стилю к современным технологическим трендам.

Крис Джонсен, отдел технического обслуживания, ShareOne Inc., США

Благодаря возможности централизованного управления, системой ESET NOD32® можно управлять удалённо, поэтому нет необходимости физически посещать все наши 75 точек.

У одного из наших новых клиентов, который совсем недавно доверил нам на обслуживание свои компьютеры, локальную сеть и ИТ-инфраструктуру в целом, встала задача централизованного управления антивирусными продуктами. А закуплен был у него, как, я думаю, уже понятно из названия поста ESET NOD 32.

Бытует мнение, что продукты линейки ESET плохо управляются, и вообще не предназначены для корпоративных сетей (а парк клиента за малым 100 машин), и что Kaspersky наше все! Нет, мы безусловно любим продукты лаборатории Касперского (парнерами которой, мы собственно и являемся), но для нас это был некий вызов - получится ли? Поэтому наш специалист приступил к изучению продукта.

ESET NOD32 — антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года.

ESET NOD32 — это комплексное антивирусное решение для защиты в реальном времени. ESET NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В ESET NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ. При обновлении баз используется ряд серверов-зеркал, при этом также возможно создание внутрисетевого зеркала обновлений, что приводит к снижению нагрузки на интернет-канал. Для получения обновлений с официальных серверов необходимы имя пользователя и пароль, которые можно получить, активировав свой номер продукта на странице регистрации регионального сайта.

Наравне с базами вирусов NOD32 использует эвристические методы, что может приводить к лучшему обнаружению ещё неизвестных вирусов.

Большая часть кода антивируса написана на языке ассемблера, поэтому для него характерно малое использование системных ресурсов и высокая скорость проверки с настройками по умолчанию.

Архитектура

ERA Server (ERAS) - Серверный компонент ERA запускается как служба в следующих операционных системах на базе Microsoft: Windows® NT: 2000, XP, 2003, Vista, 7 и 2008. Основной задачей этой службы является сбор сведений на клиентах и отправка им различных запросов. Эти запросы, к числу которых относятся задачи настройки, запросы удаленной установки и т. д., создаются с помощью консоли ERA Console (ERAC). ERAS — это промежуточная точка между ERAC и клиентскими компьютерами, место, в котором выполняется обработка, сохранение или изменение всех сведений перед их передачей клиентам или консоли ERAC.

ERAC — это клиентский компонент ERA, который обычно устанавливается на рабочей станции. Администратор с помощью этой рабочей станции удаленно управляет решениями ESET, установленными на отдельных компьютерах-клиентах. С помощью консоли ERAC администратор может подключаться к серверу ERA по TCP-порту 2223.

Политики

Для управления в корпоративной среде, предусмотрен механизм управления клиентскими решениями – политики. Окно редактирования политик представленно ниже.

Правила политики

Инструмент «Правила политик» позволяет администратору автоматически назначать политики клиентским рабочим станциям более удобным способом. Правила применяются сразу после подключения клиента к серверу. Они имеют более высокий приоритет, чем у "Политика сервера" или назначения, заданные вручную. Политика сервера применяется только в случае, если клиент не подпадает под текущие правила.

Данное правило политики говорит о том что, любой подключенный клиент с параметром «FROM Главный сервер», применит политику «stavpb1»

Управление клиентскими решениями

Создание MSI пакета с определенной конфигурации

Существует возможность управления пакетами ESET на ERAS, можно заранее предопределить структуру XML-файла который будет сохранен вместе с MSI-пакетом. После установки измененного пакета, будут применены настройки сконфигурированные ранее. После добавления пакета в меню «Пакет» и редактирования структуры XML в меню «Извлечение или выбор файла конфигурации для этого пакета», в меню «Пакет» жмем сохранить, далее в «Создание или выбор содержимого пакета» жмем «Сохранить как» и выбираем тип файла «MSI-файл установки ESET с конфигурацией».

Примечание. При добавлении конфигурации в установочный MSI-файл цифровая подпись этого файла больше не будет действительной.

Сервер обновлений

С помощью консоли ERA Console можно активировать сервер обновления в локальной сети — зеркало сервера ERA Server. Сервер затем можно использовать для обновления рабочих станций сети. Включение зеркала позволяет уменьшить объем данных, передаваемых через подключение к Интернету.

Выполните указанные ниже действия:

1) В консоли ERA Console выберите команду «Сервис»> «Параметры сервера…» и откройте вкладку «Обновления».

2) В раскрывающемся меню «Сервер обновлений» выберите команду «Выбирать автоматически» и установите интервал обновления в 60 минут. Укажите «Имя пользователя обновления» (EAV-***), нажмите кнопку «Установить пароль. » и введите или вставьте из буфера обмена пароль, полученный с именем пользователя.

5) На вкладке «Обновления» нажмите кнопку «Обновить сейчас», чтобы создать зеркало.

Далее в разрешениях на папке с обновлениями, нужно дать доступ «Чтение» для пользователя, от имени которого клиенты будут обновлять (доменного или локально). Его можно указать в политике в «Защита рабочих станций – Обновления»

Установка клиентских решений

Установку продуктов ESET можно осуществить одним из четырех способов:

удаленная установка с помощью ESET Remote Administrator Server и ESET Remote Administrator Console;
установка при помощи групповых политик безопасности и при помощи специально написанных скриптов (Logon-script);
установка по электронной почте. В этом случае пользователю нужно только запустить установку агента, полученного по электронной почте;
локальная установка.

Пример удаленной автоматической установки

Первым дело должны быть открыты соответствующие порты на наших клиентах и сервере. На сервере служба ERAS должна работать от имени доменного администратора.

Создадим установочный пакет с предопределенной конфигурацией, для этого:

1) Нажмем кнопку добавить и выберем нужный нам пакет

2) В поле «Пакет» жмем «Сохранить как» и задаем имя

3) В поле «Изменение или выбор файла конфигурации этого пакета» нажмем «Изменить» и зададим ряд параметров, в нашем случае это:

Подключаться к серверу удаленного администрирования

Интервал подключения (параметр 0, означает что подключение будет производить каждые 10 сек)

Адрес основного сервера

Пароль основного сервера

4) Сохраняем и закрываем окно редактирования конфигурации

5) В поле «Пакет» жмем «Сохранить»

6) Далее выбираем нужный ПК или несколько ПК, первым делом «Диагностика автоматической установки»

7) Далее выбираем «Автоматическая установка Windows»

8) Выбираем пакет и жмем «Далее»

Экспорт установщика ESET в папку или сценарий входа

Для запуска агента einstaller.exe вошедшему в систему пользователю не обязательно иметь права Администратора. Агент получает требуемые имя пользователя, пароль и домен учетной записи Администратора с сервера ERAS. В ходе удаленной установки происходит обратное подключение к серверу ERAS и агент (einstaller.exe) использует параметры из настроек «Установить вход по умолчанию для электронной почты и сценария входа» в контекстном меню.

Укажите в сценарии входа путь к файлу einstaller.exe:

1) На вкладке «Удаленная установка «нажмите кнопку «Экспорт в папку или в сценарий входа» и выберите тип и название пакета, который нужно установить.

3) Убедитесь в том, что в поле «Общий ресурс» указан правильный путь; при необходимости исправьте его.

5) В разделе «Файлы» выберите файл, в который нужно вставить строку, вызывающую файл einstaller.exe.

7) Местонахождение строки можно изменить, нажав кнопку «Изменить>>», и сохранить, нажав кнопку «Сохранить».

Установить вход по умолчанию для электронной почты и сценария входа

Функциональные возможности Endpoint Security 5

Защита от вредоносных программ. В ESET реализованы антивирусный сканер и монитор. Помимо традиционных сигнатурных методов обнаружения в них используется проактивная защита (система обнаружения вторжений, HIPS) и эвристический анализ (технология ThreatSense), обеспечивающий защиту от новых угроз. Также для защиты от новых угроз используются «облачные» технологии (ESET Live Grid), которые анализируют подозрительные файлы, полученные от пользователей продуктов ESET, а также предоставляет пользователям информацию о репутации приложений. Для обнаружения и нейтрализации руткитов, которые не были выявлены проактивной защитой, используется технология Anti-Stealth.

Защита сети. Фаервол осуществляет анализ сетевых подключений, сканирование сетевого трафика и защиту от сетевых атак. Для различных сетей можно создавать отдельные профили безопасности.

Контроль устройств. Позволяет ограничивать работу пользователей с различными типами внешних устройств (блокировать, запрещать чтение или запись). Можно блокировать работу как конкретных устройств, так и всех устройств определенного типа.

Веб-антивирус. Обеспечивает сканирование веб-страниц и загружаемых файлов на наличие вредоносного кода. Также обеспечивается защиты от фишинговых сайтов.

Веб-фильтрация. Обеспечивается как простое блокирование опасных сайтов из «черного» списка, так и ограничение пользователей к веб-сайтам по набору категорий.

Ряд технологий ESET

ESET Live Grid — интеллектуальная облачная технология пятого поколения, на которой базируются антивирусные решения ESET NOD32.

ESET Live Grid представляет собой единый аналитический центр, осуществляющий управление всеми рабочими процессами антивирусной программы:

анализ параметров работы компьютера
оперативное отслеживание подозрительных процессов в системе
автоматическая передача потенциально опасных программ в вирусную лабораторию ESET
проверка репутации и уровня риска каждого запущенного приложения.

Для сравнения

ESET Smart Security использует минимальное количество ресурсов после того, как система переходит в режим ожидания, позволяя тем самым сэкономить значительное количество ресурсов для осуществления важных системных задач.

Среднее потребление ресурсов во время бездействия системы (MБ/с) Выборочные производители антивирусных программ (не полный список)

Скорость сканирования показывает возможность антивирусной программы осуществлять проверку большого количество данных за минимальный промежуток времени. Согласно результатам независимых тестирований, ESET являются лучшими по этому показателю.

Данные, полученные по результатам сканирования по требованию (МБ/с). Выборочные производители антивирусных программ (не полный список)

Приведенный график показывает качество обнаружения новых вредоносных программ. Высокая оценка в данном виде исследования говорит о способности антивирусного продукта обеспечить защиту в режиме реального времени.

Уровень обнаружения (%)
Выборочные производители антивирусных программ (не полный список)

Ежедневно киберпреступники создают тысячи новых угроз, поэтому крайне важной является способность антивирусного продукта обнаруживать и обезвреживать неизвестные виды вредоносных программ до того, как они смогут причинить вред системе.

Проактивное обнаружение (%)
Выборочные производители антивирусных программ (не полный список)

Решения ESET NOD32 обладают наибольшим количеством наград независимой лаборатории Virus Bulletin VB100, что подтверждает точное обнаружение всех типов угроз на высокой скорости.

Выше приведенная статистика актуальна на 2011 год.

Поддерживаемые платформы

Windows 8
Windows 7
Windows Vista
Windows XP/MCE
Windows 95/98/ME
Windows Mobile
MS-DOS
Linux
Novell
PalmOS
Symbian
Mac OS X
Android

Продукция ESET 6-й серии — единственый АВ-продукт, полностью поддерживающий интеграцию в Windows 8 и сканирующий Metro-приложения.

Плюсы

В новой версии продукта был реализован ряд новых компонентов и технологий для обеспечения безопасности. Был добавлен контроль устройств, веб-фильтрация по категориям и «облачные» технологии ESET Live Grid, была существенно доработана система защиты от внешних вторжений (HIPS).
Контроль устройств позволяет ограничивать функционирование как конкретных устройств, так и устройств, относящихся к одному из заранее предопределенных классов. Администратор может полностью запретить работу с устройством или наложить запрет только на запись или только на чтение. Все правила можно налагать как на определенного пользователя, так и на группу пользователей.
Веб-фильтрация по большому набору категорий позволяет накладывать гибкие ограничения на деятельность сотрудников в сети Интернет. Например, всегда блокировать сайты для взрослых или новостные сайты.
«Облачные» технологии. Технология ESET Live Grid позволяет централизованно получать от всех пользователей антивирусов ESET информацию о новых угрозах и предоставлять им сведения о репутации используемых файлов и запущенных процессов.
Большой набор сервисных инструментов, позволяющих получать информацию обо всех событиях, действиях программы, обнаруженных угрозах.
Большое количество режимов работы различных компонентов защиты, которые в зависимости от уровня опытности пользователя позволяют «гибко» настроить защиту компьютера.
Минималистичный пользовательский интерфейс. Основные функции: проведение сканирования файловой системы, обновление антивирусных баз, работа с дополнительными инструментами вынесены на панель инструментов и выполняются достаточно просто. Основные компоненты, которые в корпоративном антивирусе чаще всего настраиваются администратором и редко нужны пользователям, вынесены в настройки.
«Сквозная» идеология. Разделение всех компонентов и функций ESET Endpoint Security 5 на три группы: защита компьютера, сети и Интернета в пользовательском интерфейсе, настройках и документации. Данное разделение не бесспорно, но его наличие позволяет легче ориентироваться в программе.

Минусы

Несмотря на большой набор компонентов защиты, в ESET Endpoint Security 5 пока не реализована возможность работы по белым спискам доверенных приложений (Application Whitelisting).
Также в продукте пока нет таких полезных функций как мониторинг и уязвимостей в прикладном ПО на защищаемых компьютерах.
Ошибки и неточности в локализации программы. Например, обозначения способов реагирования на обнаруженные угрозы термином «очистка»; обозначение первоначального положения окна программы термином «макет программы» и т.д.
Наличие противоречий в информационной модели программы. Например, компонент «Защита документов» помимо защиты документов Microsoft Office, проверяет элементы Microsoft ActiveX, отображения состояния защиты производится и в разделе «Состояние защиты» и в разделе «Настройки» и т.д.
Отсутствие единого инструмента для работы с отчетами. Результаты работы ESET Endpoint Security 5 разнесены по нескольким инструментам, между которыми приходится постоянно переключаться.

Ну а лично мне, нравится минимальная загрузка системы, как для серверов так и для клиентских станций.

Как видно продукт компании ESET подходит для использования в корпоративном сегменте не хуже (а местами и лучше) конкурентов. Наша компания будет применять его в своей практике ИТ аутсорсинга!

Читайте также: