Nápady pro bezpečnostní produkty ESET

  1. ESMC označení stanic bez Eset ochrany jako chybný stav

    V ESMC verze 7.2.2236.0 jsou stanice bez spravovatelného Eset bezpečnostního produktu (EEA/EES/EFS atp.) označovány jako bez problémů. To je podle mě špatně!

    Dle mého názoru je žádoucí, aby byly automaticky označovány minimálně se stavem VAROVÁNÍ.

    V současnosti jsou stanice reportovány jako bezproblémové tzn. neznalý správce nemá tušení, že na stanici nefunguje žádná antivirová ochrana (nechci urazit Windows Defender). Poznat to lze jen podle chybějící ikonky před názvem stanice a to je podle mě NEDOSTAČUJÍCÍ!

    5 votes
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    3 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    existuje mnoho scénářů, kdy administrátorům postačí mít na stanici pouze nainstalovaného agenta. Pokud to osobně ve své infrastruktuře považujete za bezpečnostní riziko, na předefinovanou dynamickou skupinu “Žádný spravovatelný bezpečnostní produkt” si nastavte zasílání notifikací. Rovněž můžete nad touto skupinou automatizovat instalaci vámi požadovaného bezpečnostního řešení, pokud víte, že se na zařízení nemůže v danou chvíli vyskytovat řešení třetí strany nebo produkt pro domácnosti.

  2. ESMC vyhledávání dle MAC

    Rád bych měl v ESMC možnost vyhledávání zařízení dle MAC adresy, moc by to pomohlo.
    Dekuji,

    15 votes
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →
  3. Bitlocker PIN vs restart

    Bylo by možné do restartu přes ESMC přidat příkaz manage-bde -protectors -disable c: -rc 1, který na jeden restart vypne ochranu daného PC bez nutností zadání PIN v rámci ochrany Bitlocker? V opačném případě dané PC již nenastartuje do OS.

    3 votes
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    plošně by se jednalo o bezpečnostní riziko. Nicméně vám nic nebrání na stanici, o které víte, že je zašifrovaná a není u ní uživatel, poslat klientskou úlohu “Spustit příkaz”, v níž definujete parametry pro restart tak, aby došlo k obejití autentifikace pro přístup k zašifrovanému disku.

  4. Zvýraznění zařízení v diagnostickém režimu

    Bylo by možné zvýraznit zařízení, která jsou v diagnostickém režimu? Zvýraznění by bylo vhodné jak na základě informace z agenta, tak i na základě požadavku v ESMC.
    Tedy aby nedošlo k vytvoření požadavku na diagnostický režim a až se klient připojí, agent zapne diagnostiku a pak dá informaci ESMC a pak teprve dojde k zapnutí a obdobně při vypnutí.
    Pokud dojde k zapnutí diagnostického režimu na zařízení, tak je samozřejmé, že k zvýraznění dojde až po spojení agenta s ESMC.

    1 vote
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    zařízení, na kterých je aktivní diagnostický režim, si můžete filtrovat prostřednictvím dynamické skupiny. Stačí podmínku sestavit následovně: Problémy s funkčností/ochranou . Problém je jeden z {Diagnostické protokolování je zapnuté.}

  5. Hrozby a detekce

    V ramci detekovanych hrozeb by bylo dobre pridavat aktualne prihlaseneho uzivatele v dobe vzniku hrozby.
    Bylo by mozne vytvorit moznost exportu zaznamenane hrozby do strukturovaneho textu pro prenos do jinych nastroju pro spravu a reseni incidentu?

    1 vote
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    v případě detekcí, u kterých to dává smysl (a je to možné), se standardně zobrazuje uživatel související s danou detekcí. Pokud vám tato informace ve Web Console chybí, požadovaný sloupec si můžete přidat přímo do sekce Detekce, rovněž do šablony vlastní přehledu nebo těla notifikace. Pokud máte nastaveno, zasílá se také do syslogu.

  6. Zadání licenčního čísla

    Navrhuji změnit pole pro zadání licenčního čísla tak, aby stačilo zadávat pouze čísla bez pomlček.
    Podobně jako to měl Microsoft.
    ESET Mobile Security.

    Řešil jsem s technickou podporou ESET ticket #FXK-188-44321.
    Příčina chyby byla ve dvou po sobě jdoucích pomlčkách v zadání licenčního čísla.

    1 vote
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →
  7. ESMC - Spouštění powershell scriptů

    Dobrý den,

    ocenili bychom možnost pomocí eset agenta nahrát na stanici powershell script a spustit. Něco jako je obdoba Run command, ale kde bude vyřešeno nahrání scriptu, spuštění scriptu, případně možnost script rovnou živě stahovat z předefinované url. apod

    1 vote
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    vše jste schopen provést prostřednictvím vámi zmíněné úlohy pro spuštění příkazu. Jednou úlohu, například pomocí BITS, si požadovaný skript stáhnete na stanici do libovolné složky, a následně jej spustíte. A v případě potřeby lze výstup (log) nahrát zpět na FTP klientem, který je přímo ve Windows. Doporučit mohu například WinSCP, který vám prakticky všechny skripty pro download/upload dokáže vygenerovat.

  8. Česká republika na Česko

    Při prvním zapnutí aplikace chcete zadat zemi a jazyk. Může být změna země "Česká republika" na "Česko"? Česko je oficiální zkrácený název země, ve všech ostatních zemích (Německo nikoli Německá spolková republika, Polsko nikoli Polská republika...) je tento zkrácený název použit. Děkuji!

    3 votes
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    1 comment  ·  Flag idea as inappropriate…  ·  Admin →
  9. 7 votes
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    tato informace byla v minulosti v aplikaci uvedena. Vzhledem k mnoha změnám v produktu (při zapnuté funkci LiveGrid dochází ke zrychlení kontroly) a faktorech, které mají přímý vliv na výkon PC, jsme ji odstranili, jelikož uživateli neposkytovala reálný odhad – podobně jako odhadovaný čas Windows při instalaci aplikací :)

  10. Možnost neověřovat platnost SSL certifikátu při zapnuté kontrole protokolu SSL/TLS

    Po upgradu na Eset 7 Endpoint máme problém s vyskakujícími popup hlášením o "Untrusted certificate" - Uživatel bez hesla nemá možnost varování nijak řešit, při Allow se zobrazuje stále dokola.

    Uživatelé potřebují přistupovat na větší množství stránek s selfigned certifikáty

    Jediné řešení je vypnout celou filtraci SSL/TLS ( https://help.eset.com/eea/7/cs-CZ/idhconfigepfw_ssl.html )
    což má velké bezpečnostní nevýhody...

    Bylo by možné přidat volbu "ignore" do nastavení "If the certificate cannot be verified using the TRCA certificate store" ?
    (viz screenhoty)

    Screenshoty hlášení na:
    https://ctrlv.cz/tER1

    Screenshot kde chybí volba pro ignorování selfigned/expired certifikátů
    https://ctrlv.cz/Gow7

    4 votes
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    1 comment  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    inspekci SSL/TLS není nutné vypínat, stačí požadované chování nastavit u konkrétních certifikátů, viz ttps://servis.eset.cz/Knowledgebase/Article/View/179/30/jak-vytvorit-vyjimku-pro-konkretni-sifrovanou-komunikaci#certifikat

  11. Možnost upravit šablonu přímo v nastavení dynamické skupiny

    Počítače
    Upravit dynamickou skupinu
    Šablona

    přidat tlačítko pro upravení/zobrazení nastavení šablony

    3 votes
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    vzhledem k filozofii dynamických skupin by se jednalo o nešťastné řešení. Neuváženým zásahem byste si takto mohl, bez uvědomění si důsledků, změnit parametry i dalších dynamických skupin, které tuto šablonu využívají.

  12. esmc - dynamické skupiny na základě Public IP, ze které se agent připojuje

    Bylo by možné zapracovat možnost vytvoření dynamické skupiny na základě PublicIP, ze které se daný agent připojuje?
    Při prvním přihlášení do ESMC je u agenta tato informace dostupná, po úloze přejmenování dle FQDN již tuto informaci nelze nijak v šablonách použít.
    Vhodné např. pro pobočky zákazníka, nebo "zjištění" notebooků mimo firmu.
    Ve verzi 5 jsme toto hojně využívali...

    5 votes
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    podmínky dynamických skupin vyhodnocuje agent. Informaci ve sloupci “Vzdálený hostitel”, ve které je typicky veřejná IP nebo NAT poskytovatele připojení, zná naopak pouze server. Tato data si však můžete umístit do přehledu a na základě nich si poté stanice roztřídit dle vašich preferencí do požadovaných statických skupin.

  13. Implementovat Eset do poštovního klienta eM Client

    Množí se mi uživatelé s eM Clientem a bylo by dobré se dohodnout s vývojáři eM Clientu o Implementaci agenta pro kontrolu emailů.

    1 vote
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    vývoj antispamového doplňku do tohoto klienta neplánujeme. Nicméně příjem pošty je kontrolován standardním HTTP filtrem. Pokud by zpráva obsahovala malware, bude zachycena v průběhu stahování prostřednictvím protokolu POP3/IMAP.

  14. Přidání sloupce s "ESET ID licencí" do Remote Administrátor

    uvítal bych možnost přidání sloupce s ID licencí ESETu, který je na jednotlivých PC nainstalován. Teď se to dá zjistit jen z detailu Pc, kde samotné ID licence je až na konci listu "Obecné".

    Při správě více firem by bylo hned vidět, že je vše tam kde má být a není někde žádný zatoulaný PC se špatnou licencí.

    1 vote
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →
  15. Software update

    Přidat do eset smart security premium software update na aktualizaci nainstalovaných programů jako u Avastu.

    24 votes
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    2 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    uvedenou funkci do našich produktů implementovat nebudeme. Pokud si software navzdory výzvě neaktualizujete, stále je zranitelný. Zatímco naše technologie, jako je Exploit Blocker, dokáží zamezit zneužití zranitelnosti okamžitě.

  16. ERA server - dynamické skupiny

    Aktuálně se při změně výrazu (podmínky) pro definici dynamické skupiny tato ihned vyprázdní a teprve při dalším připojení agentů se postupně naplňuje, neboť podmínku vyhodnocuje jen agent.
    Navrhuji, aby se při změně podmínky skupina nevyprazdňovala, ale jen změnila podle dat uložených v databázi, tedy aby výraz jednorázově vyhodnotil server.
    Dynamická skupina by tak byla aktuálnější a daleko lépe by se s tím pracovalo – byla by hned vidět změna a zda je to požadovaný stav. Nyní je potřeba čekat po každé změně minimálně celý interval, takže je celý proces nastavování zdlouhavý a neefektivní: Co by se mohlo provést za minutu,…

    1 vote
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    2 comments  ·  Flag idea as inappropriate…  ·  Admin →
  17. ESMC - Oznámení (Notifikace)

    Dobrý den,
    při posílání Oznámení do SIEMu (syslogu) jsou data odesílána jako zpráva (stejný formát jako email) a v SIEMu je tato zpráva přijata jako více událostí, které nelze strojově slučovat (více různých událostí ve stejný čas). Bylo by možné zprávy do syslogu posílat ve stejném formátu (LEEF/JSON), jaký je nastavený v "Nastavení serveru"?
    Děkuji

    9 votes
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →
  18. ESET Mail Security pro FreeBSD 10,11,12 ?

    ESET Mail Security pro Linux / FreeBSD je aktuálně podporováno na FreeBSD pouze ve verzi do 9, které skončila oficiální podpora 31.12.2016. Bylo by vhodné zajistit podporu nových verzi (aktuálně po v12) a taktéž zavést verzi 64bit

    3 votes
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →
  19. serverový task pro správu skupin usb devices

    Při větším množství spravovaných USB zařízení je webová konzole ERA poněkud neohrabaná.
    Správě skupin USB zařízení by velmi pomohla (alespoň) serverová úloha pro automatický import zařízení do skupin používaných Device Control politikou. Tak by se správa, včetně rozumného vyhledávání mohla přesunout do přívětivějšího prostředí.

    2 votes
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    0 comments  ·  Flag idea as inappropriate…  ·  Admin →

    Dobrý den,
    u uvedeného námětu na automatické whitelistování všech připojených zařízení postrádáme praktický přínos. Naopak jej vnímáme jako bezpečností riziko. Informace o výměnných médiích (sériová čísla) jste schopen si zobrazit prostřednictvím přehledu ( https://servis.eset.cz/Knowledgebase/Article/View/558 ), který si následně můžete stáhnout, pročistit jej, a poté pohodlně do politiky importovat. Pokud jste to zamýšlel jinak, zkuste návrh lépe rozvést.

  20. ERA server Aktivní ikony dynamických skupin

    Dobrý den,
    bylo by možné přidat několik ikon pro různé dynamické skupiny dle stavu:
    prázdná x něco obsahuje
    všechny PC v pořádku x některé s upozorněním x některé s chybou

    31 votes
    Vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    You have left! (?) (thinking…)
    declined  ·  0 comments  ·  Flag idea as inappropriate…  ·  Admin →
← Previous 1 3
  • Don't see your idea?

Nápady pro bezpečnostní produkty ESET

Categories

Feedback and Knowledge Base