widgetav

Доступные элементы интерфейса

В этом выпуске доступны следующие элементы интерфейса.

Имя элемента интерфейса	Наличие
Подключение клиента	Доступен по умолчанию Подробные сведения см. в разделе Подключение клиента.
Обнаружения угроз безопасности	Доступен по умолчанию Подробные сведения см. в разделе Обнаружения угроз безопасности.
Эпидемии	Доступен по умолчанию Подробные сведения см. в разделе Эпидемии.
Обновления клиента	Доступен по умолчанию Подробные сведения см. в разделе Обновления клиента.
Сочетание OfficeScan и подключаемых модулей	Доступен по умолчанию, но отображает только данные из клиентов OfficeScan Данные из перечисленных ниже решений подключаемых модулей доступны после активации каждого из решений. Браузер Intrusion Defense Firewall Поддержка Trend Micro Virtual Desktop Подробные сведения см. в разделе Сочетание OfficeScan и подключаемых модулей.
Контроль цифровых активов — самые частые обнаружения;	Доступен после активации OfficeScan Data Protection Подробные сведения см. в разделе Контроль цифровых активов — самые частые обнаружения.
Контроль цифровых активов — обнаружения за период.	Доступен после активации OfficeScan Data Protection Подробные сведения см. в разделе Контроль цифровых активов — обнаружения за период.
IDF — состояние предупреждения	Доступен после активации браузера Intrusion Defense Firewall. Подробные сведения об этих элементах интерфейса см. в документации IDF.
IDF — состояние компьютера
IDF — журнал сетевых событий
IDF — журнал системных событий

Подключение клиента

Элемент интерфейса Подключение клиента отображает состояние подключения клиентов к серверу OfficeScan. Данные отображаются в виде таблицы и круговой диаграммы. Пользователи могут переключаться между таблицей и круговой диаграммой, щелкая значки отображения .

Элемент интерфейса «Подключение клиента», представленный в виде таблицы

Клиенты классифицированы в таблице в соответствии с методами сканирования.

Если для определенного состояния указан один или более клиентов, можно щелкнуть это число, чтобы просмотреть клиенты в дереве клиентов. Можно инициировать задания на этих клиентах или изменить их параметры.

Чтобы отобразить только клиенты, использующие определенный метод сканирования, щелкните элемент Все , а затем выберите метод сканирования.

Если выбран пункт Smart Scan:

в таблице представлена разбивка клиентов smart scan в сети по состоянию подключения с серверами Smart Protection Server;
Сообщать свое состояние подключения на серверы Smart Protection Server могут только клиенты в сети.

Если клиенты отключены от сервера Smart Protection Server, восстановите подключение, выполнив действия, указанные в разделе Источники Smart Protection недоступны.
Каждый сервер Smart Protection Server представляет собой URL-адрес, который можно щелкнуть для запуска консоли сервера.
При наличии нескольких серверов Smart Protection Server щелкните ПОДРОБНЕЕ. Откроется новое окно, в котором будут отображены все серверы Smart Protection Server.

В этом окне можно выполнить следующие действия:

просмотреть все сервера Smart Protection Server, к которым подключены клиенты, и число клиентов, подключенных к каждому серверу (если щелкнуть число, откроется дерево клиентов, в котором можно управлять параметрами клиента);
Запустить консоль сервера, щелкнув ссылку для сервера.

Элемент интерфейса «Подключение клиента», представленный в виде круговой диаграммы

Круговая диаграмма отображает только количество клиентов для каждого состояния и не делит клиентов на группы в соответствии с методами сканирования. Если щелкнуть состояние, оно отделяется или повторно подключается к остальной части круговой диаграммы.

Обнаружения угроз безопасности

Элемент интерфейса Обнаружения угроз безопасности отображает количество угроз безопасности и зараженных компьютеров.

Если число зараженных компьютеров составляет один или более, можно щелкнуть это число, чтобы просмотреть зараженные компьютеры в дереве клиентов. Можно инициировать задания на клиентах на этих компьютерах или изменить их параметры.

Эпидемии

В элементе интерфейса Эпидемии указывается состояние всех текущих эпидемий угроз безопасности и последнее предупреждение об эпидемии.

С помощью этого элемента интерфейса можно выполнить нижеприведенные действия.

Для просмотра подробных сведений об эпидемии, щелкните ссылку с датой и временем в предупреждении.
Если программа OfficeScan обнаружит эпидемию, сбросьте состояние сведений в предупреждении об эпидемии и сразу же примите меры для ее предотвращения. Подробные сведения о принятии мер по предотвращению эпидемий см. в разделе Политики предотвращения эпидемий.
Выберите элемент Показать статистику 10 наиболее опасных угроз безопасности, чтобы просмотреть информацию о наиболее распространенных угрозах безопасности, компьютеры, на которых обнаружено наибольшее количество угроз безопасности, и самые распространенные источники заражения. Откроется новое окно.

В окне «Статистика 10 наиболее опасных угроз безопасности» можно:

просмотреть подробные сведения об угрозе безопасности, щелкнув название этой угрозы;
просмотреть общее состояние определенного компьютера, щелкнув имя этого компьютера;
просмотреть журналы угроз безопасности для определенного компьютера, нажав кнопку Показать для имени этого компьютера;
сбросить статистику в каждой таблице, нажав кнопку Обнулить счетчики.

Обновления клиента

Элемент интерфейса Обновления клиента отображает компоненты и программы, которые обеспечивают защиту сетевых компьютеров от угроз безопасности.

С помощью этого элемента интерфейса можно выполнить нижеприведенные действия.

Просмотрите текущую версию каждого компонента.
Просматривать количество клиентов с устаревшими компонентами в столбце Устарел. При наличии клиентов, которые необходимо обновить, щелкните числовую ссылку, чтобы начать обновление.
Для каждой программы просмотрите клиенты, которые не были обновлены, щелкнув числовую ссылку, соответствующую программе.
Чтобы обновить Cisco Trust Agent, последовательно выберите Cisco NAC > Развертывание агента.

Сочетание OfficeScan и подключаемых модулей

Элемент интерфейса Сочетание OfficeScan и подключаемых модулей объединяет данные из клиентов OfficeScan и установленных решений подключаемых модулей, а затем представляет данные в дереве клиента. Этот элемент интерфейса помогает быстро оценить уровень защиты на локальных компьютерах и уменьшить затраты, необходимые для управления индивидуальными решениями подключаемых модулей.

В этом элементе интерфейса отображаются данные для следующих решений подключаемых модулей.

Браузер Intrusion Defense Firewall
Поддержка Trend Micro Virtual Desktop

Эти решения подключаемых модулей необходимо активировать для отображения данных в смешанном элементе интерфейса. При наличии более новых версий обновите решения подключаемых модулей.

С помощью этого элемента интерфейса можно выполнить нижеприведенные действия.

Выбрать столбцы, которые отображаются в дереве клиента. В правом верхнем углу элемента интерфейса щелкните значок «Правка» , а затем выберите столбцы в отобразившемся окне.

Столбцы элемента интерфейса «Сочетание OfficeScan и подключаемых модулей»

Имя столбца	Описание
Имя компьютера	Имя локального компьютера Этот столбец всегда доступен, и его нельзя удалить.
Иерархия доменов	Домен локального компьютера в дереве клиентов OfficeScan
Состояние подключения	Подключение клиента OfficeScan к родительскому серверу OfficeScan
Вирус/вредоносная программа	Число вирусов и вредоносных программ, обнаруженных клиентом OfficeScan
Шпионские и нежелательные программы	Число шпионских и нежелательных программ, обнаруженных клиентом OfficeScan
Поддержка VDI	Указывает на то, является ли локальный компьютер виртуальной машиной
Профиль безопасности IDF	Подробные сведения об этих столбцах и отображаемых в них данных см. в документации IDF.
Брандмауэр IDF
Состояние IDF
IDF DPI

Дважды щелкните данные в таблице. Если дважды щелкнуть данные OfficeScan, отобразится дерево клиентов OfficeScan. Если дважды щелкнуть данные решения подключаемого модуля (за исключением данных в столбце Поддержка VDI), отобразится главное окно решения подключаемого модуля.
Для поиска индивидуальных локальных компьютеров используйте функцию поиска. Имя хоста можно ввести полностью или частично.

Контроль цифровых активов — самые частые обнаружения

Этот элемент интерфейса доступен только в случае активации OfficeScan Data Protection. Подробные сведения см. в разделе Лицензия Data Protection.

В этом элементе интерфейса отображается количество передач цифровых активов независимо от действия (блокирование или пропуск).

Чтобы просмотреть данные, выполните нижеприведенные действия.

Выберите период времени для обнаружений. Выберите один из вариантов.

Сегодня: обнаружения за последние 24 часа, включая текущий час.
1 неделя: обнаружения за последние 7 дней, включая текущий день.
2 недели: обнаружения за последние 14 дней, включая текущий день.
1 месяц: обнаружения за последние 30 дней, включая текущий день.

После выбора периода времени выберите один из нижеприведенных вариантов.

Пользователь: пользователи, которые передали цифровые активы наибольшее количество раз.
Канал: каналы, которые наиболее часто используются для передачи цифровых активов.
Шаблон: шаблоны цифровых активов, которые инициировали наибольшее количество обнаружений.
Компьютер: компьютеры, которые передали цифровые активы наибольшее количество раз.
В этом элементе интерфейса отображается максимум 10 пользователей, каналов, шаблонов или компьютеров.

Контроль цифровых активов — обнаружения за период

Этот элемент интерфейса представляет количество передач цифровых активов за определенный период времени. Передачи включают заблокированные или пропущенные (разрешенные) передачи.

Чтобы просмотреть данные, выберите период времени для обнаружений. Выберите один из вариантов.

Сегодня: обнаружения за последние 24 часа, включая текущий час.
1 неделя: обнаружения за последние 7 дней, включая текущий день.
2 недели: обнаружения за последние 14 дней, включая текущий день.
1 месяц: обнаружения за последние 30 дней, включая текущий день.

Самые распространенные источники угроз Web Reputation

Этот элемент интерфейса отображает общее количество обнаружений угроз безопасности, выполненных службами Web Reputation. Эта информация отображается на карте мира в соответствии с географическим расположением. Чтобы получить справочные сведения об использовании этого элемента интерфейса, нажмите кнопку «Справка» в верхней части элемента интерфейса.

Наиболее часто атакованные угрозами компьютеры Web Reputation

Этот элемент интерфейса отображает количество компьютеров, пораженных вредоносными URL-адресами, которые были обнаружены службами Web Reputation. Эта информация отображается на карте мира в соответствии с географическим расположением. Чтобы получить справочные сведения об использовании этого элемента интерфейса, нажмите кнопку «Справка» в верхней части элемента интерфейса.

Карта угроз File Reputation

Этот элемент интерфейса отображает общее количество обнаружений угроз безопасности, выполненных службами File Reputation. Эта информация отображается на карте мира в соответствии с географическим расположением. Чтобы получить справочные сведения об использовании этого элемента интерфейса, нажмите кнопку «Справка» в верхней части элемента интерфейса.

См. также: