Nápady pro bezpečnostní produkty ESET

  1. ESMC - Spouštění powershell scriptů

    Dobrý den,

    ocenili bychom možnost pomocí eset agenta nahrát na stanici powershell script a spustit. Něco jako je obdoba Run command, ale kde bude vyřešeno nahrání scriptu, spuštění scriptu, případně možnost script rovnou živě stahovat z předefinované url. apod

    1 vote
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    vše jste schopen provést prostřednictvím vámi zmíněné úlohy pro spuštění příkazu. Jednou úlohu, například pomocí BITS, si požadovaný skript stáhnete na stanici do libovolné složky, a následně jej spustíte. A v případě potřeby lze výstup (log) nahrát zpět na FTP klientem, který je přímo ve Windows. Doporučit mohu například WinSCP, který vám prakticky všechny skripty pro download/upload dokáže vygenerovat.

  2. Česká republika na Česko

    Při prvním zapnutí aplikace chcete zadat zemi a jazyk. Může být změna země "Česká republika" na "Česko"? Česko je oficiální zkrácený název země, ve všech ostatních zemích (Německo nikoli Německá spolková republika, Polsko nikoli Polská republika...) je tento zkrácený název použit. Děkuji!

    3 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    1 comment  ·  Flag idea as inappropriate…  ·  Admin →
  3. 7 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    tato informace byla v minulosti v aplikaci uvedena. Vzhledem k mnoha změnám v produktu (při zapnuté funkci LiveGrid dochází ke zrychlení kontroly) a faktorech, které mají přímý vliv na výkon PC, jsme ji odstranili, jelikož uživateli neposkytovala reálný odhad – podobně jako odhadovaný čas Windows při instalaci aplikací :)

  4. Možnost neověřovat platnost SSL certifikátu při zapnuté kontrole protokolu SSL/TLS

    Po upgradu na Eset 7 Endpoint máme problém s vyskakujícími popup hlášením o "Untrusted certificate" - Uživatel bez hesla nemá možnost varování nijak řešit, při Allow se zobrazuje stále dokola.

    Uživatelé potřebují přistupovat na větší množství stránek s selfigned certifikáty

    Jediné řešení je vypnout celou filtraci SSL/TLS ( https://help.eset.com/eea/7/cs-CZ/idh_config_epfw_ssl.html )
    což má velké bezpečnostní nevýhody...

    Bylo by možné přidat volbu "ignore" do nastavení "If the certificate cannot be verified using the TRCA certificate store" ?
    (viz screenhoty)

    Screenshoty hlášení na:
    https://ctrlv.cz/tER1

    Screenshot kde chybí volba pro ignorování selfigned/expired certifikátů
    https://ctrlv.cz/Gow7

    4 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    1 comment  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    inspekci SSL/TLS není nutné vypínat, stačí požadované chování nastavit u konkrétních certifikátů, viz ttps://servis.eset.cz/Knowledgebase/Article/View/179/30/jak-vytvorit-vyjimku-pro-konkretni-sifrovanou-komunikaci#certifikat

  5. Možnost upravit šablonu přímo v nastavení dynamické skupiny

    Počítače
    Upravit dynamickou skupinu
    Šablona

    přidat tlačítko pro upravení/zobrazení nastavení šablony

    3 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    vzhledem k filozofii dynamických skupin by se jednalo o nešťastné řešení. Neuváženým zásahem byste si takto mohl, bez uvědomění si důsledků, změnit parametry i dalších dynamických skupin, které tuto šablonu využívají.

  6. esmc - dynamické skupiny na základě Public IP, ze které se agent připojuje

    Bylo by možné zapracovat možnost vytvoření dynamické skupiny na základě PublicIP, ze které se daný agent připojuje?
    Při prvním přihlášení do ESMC je u agenta tato informace dostupná, po úloze přejmenování dle FQDN již tuto informaci nelze nijak v šablonách použít.
    Vhodné např. pro pobočky zákazníka, nebo "zjištění" notebooků mimo firmu.
    Ve verzi 5 jsme toto hojně využívali...

    5 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    podmínky dynamických skupin vyhodnocuje agent. Informaci ve sloupci “Vzdálený hostitel”, ve které je typicky veřejná IP nebo NAT poskytovatele připojení, zná naopak pouze server. Tato data si však můžete umístit do přehledu a na základě nich si poté stanice roztřídit dle vašich preferencí do požadovaných statických skupin.

  7. Implementovat Eset do poštovního klienta eM Client

    Množí se mi uživatelé s eM Clientem a bylo by dobré se dohodnout s vývojáři eM Clientu o Implementaci agenta pro kontrolu emailů.

    1 vote
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    vývoj antispamového doplňku do tohoto klienta neplánujeme. Nicméně příjem pošty je kontrolován standardním HTTP filtrem. Pokud by zpráva obsahovala malware, bude zachycena v průběhu stahování prostřednictvím protokolu POP3/IMAP.

  8. Přidání sloupce s "ESET ID licencí" do Remote Administrátor

    uvítal bych možnost přidání sloupce s ID licencí ESETu, který je na jednotlivých PC nainstalován. Teď se to dá zjistit jen z detailu Pc, kde samotné ID licence je až na konci listu "Obecné".

    Při správě více firem by bylo hned vidět, že je vše tam kde má být a není někde žádný zatoulaný PC se špatnou licencí.

    1 vote
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →
  9. ERA server - dynamické skupiny

    Aktuálně se při změně výrazu (podmínky) pro definici dynamické skupiny tato ihned vyprázdní a teprve při dalším připojení agentů se postupně naplňuje, neboť podmínku vyhodnocuje jen agent.
    Navrhuji, aby se při změně podmínky skupina nevyprazdňovala, ale jen změnila podle dat uložených v databázi, tedy aby výraz jednorázově vyhodnotil server.
    Dynamická skupina by tak byla aktuálnější a daleko lépe by se s tím pracovalo – byla by hned vidět změna a zda je to požadovaný stav. Nyní je potřeba čekat po každé změně minimálně celý interval, takže je celý proces nastavování zdlouhavý a neefektivní: Co by se mohlo provést za minutu,…

    1 vote
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    2 comments  ·  Flag idea as inappropriate…  ·  Admin →
  10. ESMC - Oznámení (Notifikace)

    Dobrý den,
    při posílání Oznámení do SIEMu (syslogu) jsou data odesílána jako zpráva (stejný formát jako email) a v SIEMu je tato zpráva přijata jako více událostí, které nelze strojově slučovat (více různých událostí ve stejný čas). Bylo by možné zprávy do syslogu posílat ve stejném formátu (LEEF/JSON), jaký je nastavený v "Nastavení serveru"?
    Děkuji

    9 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →
  11. ESET Mail Security pro FreeBSD 10,11,12 ?

    ESET Mail Security pro Linux / FreeBSD je aktuálně podporováno na FreeBSD pouze ve verzi do 9, které skončila oficiální podpora 31.12.2016. Bylo by vhodné zajistit podporu nových verzi (aktuálně po v12) a taktéž zavést verzi 64bit

    3 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →
  12. serverový task pro správu skupin usb devices

    Při větším množství spravovaných USB zařízení je webová konzole ERA poněkud neohrabaná.
    Správě skupin USB zařízení by velmi pomohla (alespoň) serverová úloha pro automatický import zařízení do skupin používaných Device Control politikou. Tak by se správa, včetně rozumného vyhledávání mohla přesunout do přívětivějšího prostředí.

    2 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    u uvedeného námětu na automatické whitelistování všech připojených zařízení postrádáme praktický přínos. Naopak jej vnímáme jako bezpečností riziko. Informace o výměnných médiích (sériová čísla) jste schopen si zobrazit prostřednictvím přehledu ( https://servis.eset.cz/Knowledgebase/Article/View/558 ), který si následně můžete stáhnout, pročistit jej, a poté pohodlně do politiky importovat. Pokud jste to zamýšlel jinak, zkuste návrh lépe rozvést.

  13. ERA server Aktivní ikony dynamických skupin

    Dobrý den,
    bylo by možné přidat několik ikon pro různé dynamické skupiny dle stavu:
    prázdná x něco obsahuje
    všechny PC v pořádku x některé s upozorněním x některé s chybou

    31 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    declined  ·  0 comments  ·  Flag idea as inappropriate…  ·  Admin →
  14. HIPS ES - nelze odebrat aplikovaná pravidla

    už jsem řešil s jedním z Vašich kolegů a odpověď skončila u "systém je takto nastaven". Pokud na ERA serveru vytvořím politiku ochrany proti ransomwaru za pomocí Vašich HIPS pravidel a nechám ji aplikovat na klientskou stanici, tak po odebrání klienta na něm zůstávají HIPS pravidla aktivní stále a nelze je odebrat jinak, než ručně na koncové stanici.

    To není moc dobré, pokud bych měl "napravovat" politiku na 200 stanicích. Proč tomu tak je? Nemělo by i nastavení HIPS fungovat stejně jako všechno ostatní a automaticky se přizpůsobit aktivně používaným politikám?

    5 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    v případě politik platí pravidlo, že i po ukončení aplikování politiky zůstává poslední známá konfigurace – pokud se na stanici v danou chvíli nezačne aplikovat politika jiná. Chcete-li propsané nastavení (v tomto případě pravidla) změnit na výchozí (odebrat je), je nutné na stanici aplikovat politiku, ve které bude propsané výchozí nastavení, resp. prázdný seznam pravidel. Více informací o fungování politik naleznete v dokumentaci: http://help.eset.com/era_admin/65/cs-CZ/admin_pol.htm

  15. Zveřejnění seznamu webových stránek

    Dobrý den,
    nechcete někde zveřejnit seznam kategorizací webových stránek pro filtrování obsahu webu? Abych, když např. zablokuji sociální sítě, věděl, že do tohoto rozsahu spadá následujících 30 webů?
    Díky. J.K.

    2 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →
  16. Zveřejnit návod na PXE boot ESET SysRescue Live

    Bylo by vhodné umístit na vaše webové stránky návod, jaký způsobem by šel provést PXE boot záchranného CD ESET SysRescue Live po síti prostřednictvím TFTP serveru spolu s kompletním popisem případných nutných i volitelných parametrů pro spuštění kernelu CD. Praktický příklad příkazů pro PXE Linux nebo GRUB by také potešil.

    4 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    declined  ·  1 comment  ·  Flag idea as inappropriate…  ·  Admin →
  17. Rozšíření možností ELA (Eset Licence Administrátor)

    V zobrazení klientů a zařízení v ELA, bych ocenil možnost dočasné případně i trvalé deaktivace klienta, vč. zobrazení více informací o daném zařízení (např. IP adresu, ad.), pro případ podezření na zneužití licenčních údajů.

    7 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    3 comments  ·  Flag idea as inappropriate…  ·  Admin →
  18. Odstranit Bug

    Při aktualizaci se zobrazuje x kb kb / x kb
    Nevím kde se nahlašují bugy, tak to dávám sem

    obrázek: http://imgur.com/a/M6IlI

    3 votes
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →
  19. administrace\karanténa

    administrace\karanténa.
    Není možné přidat sloupec jméno stroje? je zde sloupec počítače, ale jen s číselnou hodnotou. nedává to přehlednou informaci o havěti, na kterém stroji je něco v karanténě. jméno stroje lze zobrazit v detailech, ale nelze klikat na každý řádek a dělat si vyhodnocení někde "bokem"!
    díky

    1 vote
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    karanténa v ESET Remote Administrator v sekci Administrace slouží jako společná karanténa, kde jsou data agregována. Pro zobrazení počítačů, na kterých je daná hrozba na ni klikněte a z kontextového menu vyberte možnost Počítače.

  20. 1 vote
    Vote
    Sign in
    (thinking…)
    Sign in with: Facebook Google
    Signed in as (Sign out)
    You have left! (?) (thinking…)
    1 comment  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    seznam síťových spojení nalezenete v hlavním okně produktu ESET Smart Security v sekci Nástroje > Další nástroje > Síťová spojení. Pro řešení technických potíží s produktem využijte oficiální kanály: https//servis.eset.cz/kontakt

← Previous 1 3
  • Don't see your idea?

Nápady pro bezpečnostní produkty ESET

Feedback and Knowledge Base