ESET Endpoint Antivirus for Windows 9 Инструкция по применению

ESET Endpoint Antivirus

Руководство пользователя

Щелкните здесь чтобы отобразить этого документа (онлайн-

справка)

ESET Endpoint Antivirus разработано компанией ESET, spol. s r.o.

Дополнительные сведения можно получить на сайте https://www.eset.com.

храниться в системе получения и передаваться в любой форме или любыми средствами, в том

числе электронными и механическими способами, с помощью фотокопирования, записи,

сканирования, а также любыми другими способами без письменного разрешения автора.

ESET, spol. s r.o. оставляет за собой право изменять любое описанное прикладное программное

обеспечение без предварительного уведомления.

Служба технической поддержки: https://support.eset.com

ПРОВ. 17.03.2023

1 ESET Endpoint Antivirus 9 1 .................................................................................................................

1.1 Новые возможности в этой версии? 2 .............................................................................................

1.2 Требования к системе 3 ................................................................................................................

1.2 Поддерживаемые языки 4 ..............................................................................................................

1.3 Профилактика 6 ...........................................................................................................................

1.4 Страницы справочной системы 7 ...................................................................................................

2 Документация по конечным точкам под удаленным управлением 8 ............................................

2.1 Знакомство с ESET PROTECT 9 .......................................................................................................

2.2 Знакомство с ESET PROTECT Cloud 11 ............................................................................................

2.3 Защищенные паролем параметры 11 ............................................................................................

2.4 Что такое политики 12 .................................................................................................................

2.4 Объединение политик 13 ..............................................................................................................

2.5 Принцип действия флажков 13 .....................................................................................................

3 Использование только продукта ESET Endpoint Antivirus 15 ..........................................................

3.1 Способ установки 15 ....................................................................................................................

3.1 Установка с помощью средства ESET AV Remover 16 ...............................................................................

3.1 ESET AV Remover 17 .....................................................................................................................

3.1 Ошибка во время удаления с помощью средства ESET AV Remover 19 ...........................................................

3.1 Установка (.exe) 20 .....................................................................................................................

3.1 Изменение папки установки (.exe) 21 ................................................................................................

3.1 Установка (.msi) 22 ......................................................................................................................

3.1 Расширенная установка (.msi) 24 .....................................................................................................

3.1 Минимальная установка модулей 25 .................................................................................................

3.1 Установка с помощью командной строки 26 .........................................................................................

3.1 Развертывание с помощью GPO или SCCM 31 ........................................................................................

3.1 Обновление до новой версии 33 ......................................................................................................

3.1 Обновления для обеспечения безопасности и стабильности 34 ..................................................................

3.1 Распространенные проблемы, возникающие при установке 34 ...................................................................

3.1 Сбой активации 34 ......................................................................................................................

3.2 Активация продукта 35 ................................................................................................................

3.3 Сканирование компьютера 35 .......................................................................................................

3.4 Руководство для начинающих 36 ..................................................................................................

3.4 Пользовательский интерфейс 36 .....................................................................................................

3.4 Настройка обновлений 40 ..............................................................................................................

4 Работа с ESET Endpoint Antivirus 41 ...................................................................................................

4.1 Компьютер 44 ..............................................................................................................................

4.1 Модуль обнаружения 45 ...............................................................................................................

4.1 Модуль обнаружения расширенных параметров 51 ................................................................................

4.1 Действия при обнаружении заражения 51 ..........................................................................................

4.1 Защита файловой системы в режиме реального времени 53 ......................................................................

4.1 Проверка модуля защиты в режиме реального времени 55 .......................................................................

4.1 Момент изменения конфигурации защиты в режиме реального времени 56 ...................................................

4.1 Решение проблем, возникающих при работе защиты файловой системы в режиме реального времени 56 .................

4.1 Сканирование компьютера 57 .........................................................................................................

4.1 Средство запуска выборочного сканирования 59 ...................................................................................

4.1 Ход сканирования 61 ...................................................................................................................

4.1 Журнал сканирования компьютера 62 ...............................................................................................

4.1 Процессы сканирования вредоносных программ 63 ................................................................................

4.1 Сканирование в состоянии простоя 63 ...............................................................................................

4.1 Профили сканирования 64 .............................................................................................................

4.1 Объекты сканирования 65 .............................................................................................................

4.1 Расширенные параметры сканирования 65 ..........................................................................................

4.1 Контроль устройств 66 .................................................................................................................

4.1 Редактор правил для контроля устройств 67 ........................................................................................

4.1 Обнаруженные устройства 68 .........................................................................................................

4.1 Группы устройств 68 ...................................................................................................................

4.1 Добавление правил контроля устройств 69 .........................................................................................

4.1 Система предотвращения вторжений на узел 72 ...................................................................................

4.1 Интерактивное окно HIPS 75 ...........................................................................................................

4.1 Потенциальное поведение Программ-вымогателей обнаружено 76 ..............................................................

4.1 Управление правилами HIPS 77 ........................................................................................................

4.1 Параметры правил HIPS 78 .............................................................................................................

4.1 Расширенные параметры HIPS 80 .....................................................................................................

4.1 Драйверы, загрузка которых разрешена всегда 81 .................................................................................

4.1 Режим презентации 81 .................................................................................................................

4.1 Сканирование файлов, исполняемых при запуске системы 82 ....................................................................

4.1 Автоматическая проверка файлов при запуске системы 82 .......................................................................

4.1 Защита документов 83 .................................................................................................................

4.1 Исключения 83 ..........................................................................................................................

4.1 Исключения для быстродействия 84 .................................................................................................

4.1 Добавление или изменение исключений для быстродействия 85 ................................................................

4.1 Формат исключения пути 87 ...........................................................................................................

4.1 Исключения из обнаружения 87 ......................................................................................................

4.1 Добавление или изменение исключений из обнаружения 90 ......................................................................

4.1 Создание исключения из обнаружения мастера 91 .................................................................................

4.1 Исключения (версия 7.1 или более ранняя) 92 ......................................................................................

4.1 Исключения для процессов 92 ........................................................................................................

4.1 Добавление или изменение исключений процессов 93 ............................................................................

4.1 Исключения системы HIPS 94 ..........................................................................................................

4.1 ThreatSense параметры 94 .............................................................................................................

4.1 Уровни очистки 97 ......................................................................................................................

4.1 Исключенные из сканирования расширения файлов 98 ............................................................................

4.1 Дополнительные параметры ThreatSense 98 ........................................................................................

4.2 Сеть 99 ........................................................................................................................................

4.2 Защита от сетевых атак 100 ..........................................................................................................

4.2 Защита от атак методом подбора 100 ...............................................................................................

4.2 Правила 101 .............................................................................................................................

4.2 Исключения 103 ........................................................................................................................

4.2 Расширенные параметры фильтрации 103 ..........................................................................................

4.2 Правила IDS 105 ........................................................................................................................

4.2 Блокировка возможной угрозы 106 ..................................................................................................

4.2 Устранение неполадок защиты сети 107 ............................................................................................

4.2 Известные сети 107 ....................................................................................................................

4.2 Редактор известных сетей 108 .......................................................................................................

4.2 Аутентификация сети: конфигурация сервера 111 ................................................................................

4.2 Временный черный список IP-адресов 111 ..........................................................................................

4.2 Настройка зон 112 .....................................................................................................................

4.2 Зоны файервола 112 ...................................................................................................................

4.3 Интернет и электронная почта 112 ...............................................................................................

4.3 Фильтрация протоколов 113 ..........................................................................................................

4.3 Исключенные приложения 114 .......................................................................................................

4.3 Исключенные IP-адреса 115 ...........................................................................................................

4.3 SSL/TLS 116 ..............................................................................................................................

4.3 Сертификаты 117 ......................................................................................................................

4.3 Зашифрованный сетевой трафик 118 ................................................................................................

4.3 Список известных сертификатов 119 ................................................................................................

4.3 Список приложений, отфильтрованных с помощью SSL/TLS 119 .................................................................

4.3 Защита почтового клиента 120 .......................................................................................................

4.3 Протоколы электронной почты 122 ..................................................................................................

4.3 Теги электронной почты 123 ..........................................................................................................

4.3 Интеграция с почтовыми клиентами 124 ............................................................................................

4.3 Панель инструментов Microsoft Outlook 124 .........................................................................................

4.3 Панель инструментов Outlook Express и Почты Windows 125 .....................................................................

4.3 Окно подтверждения 125 .............................................................................................................

4.3 Повторно сканировать сообщения 125 ..............................................................................................

4.3 защита доступа в Интернет; 126 .....................................................................................................

4.3 Расширенные параметры настройки защиты доступа в Интернет 128 ..........................................................

4.3 Веб-протоколы 128 .....................................................................................................................

4.3 Управление URL-адресами 129 ........................................................................................................

4.3 Список URL-адресов 130 ...............................................................................................................

4.3 Создание списка 131 ...................................................................................................................

4.3 Как добавить маску URL-адреса 132 .................................................................................................

4.3 Защита от фишинга 133 ...............................................................................................................

4.4 Обновление программы 134 .........................................................................................................

4.4 Настройка обновлений 138 ............................................................................................................

4.4 Откат обновления 141 .................................................................................................................

4.4 Обновление программы 143 ..........................................................................................................

4.4 Параметры подключения 144 .........................................................................................................

4.4 Зеркало обновлений 145 ..............................................................................................................

4.4 HTTP-сервер и SSL для зеркала 147 ..................................................................................................

4.4 Обновление с зеркала 147 ............................................................................................................

4.4 Устранение проблем при обновлении с зеркала 149 ...............................................................................

4.4 Создание задач обновления 150 ......................................................................................................

4.5 Служебные программы 150 ..........................................................................................................

4.5 Файлы журналов 151 ..................................................................................................................

4.5 Фильтрация журнала 154 .............................................................................................................

4.5 Настройка ведения журнала 155 .....................................................................................................

4.5 Журналы аудита 156 ...................................................................................................................

4.5 Планировщик 157 ......................................................................................................................

4.5 ESET SysInspector 160 ..................................................................................................................

4.5 Защита на основе облака 161 .........................................................................................................

4.5 Фильтр «Исключение» для защиты на основе облака 164 ........................................................................

4.5 Запущенные процессы 165 ............................................................................................................

4.5 Отчет по безопасности 167 ...........................................................................................................

4.5 ESET SysRescue Live 168 ...............................................................................................................

4.5 Отправка образцов на анализ 168 ....................................................................................................

4.5 Выбор образца для анализа — подозрительный файл 169 ........................................................................

4.5 Выбор образца для анализа — подозрительный сайт 170 .........................................................................

4.5 Выбор образца для анализа — ложно обнаруженный файл 170 ..................................................................

4.5 Выбор образца для анализа — ложно обнаруженный сайт 171 ..................................................................

4.5 Выбор образца для анализа — другое 171 ..........................................................................................

4.5 Карантин 171 ...........................................................................................................................

4.5 Настройка прокси-сервера 173 .......................................................................................................

4.5 Временные интервалы 174 ............................................................................................................

4.5 Центр обновления Microsoft Windows® 175 .........................................................................................

4.5 Проверка лицензии с интервалом 176 ...............................................................................................

4.6 Интерфейс 176 ............................................................................................................................

4.6 Элементы интерфейса 177 ............................................................................................................

4.6 Настройка доступа 178 ................................................................................................................

4.6 Пароль для доступа к расширенным параметрам 179 .............................................................................

4.6 Значок на панели задач 180 ..........................................................................................................

4.6 Контекстное меню 181 .................................................................................................................

4.6 Справка и поддержка 182 .............................................................................................................

4.6 О программе ESET Endpoint Antivirus 183 ............................................................................................

4.6 Отправка данных о конфигурации системы 183 ....................................................................................

4.6 Служба технической поддержки 184 ................................................................................................

4.7 Уведомления 184 .........................................................................................................................

4.7 Состояния приложения 185 ...........................................................................................................

4.7 Уведомления на рабочем столе 185 ..................................................................................................

4.7 Диалоговое окно «Уведомления на рабочем столе» 186 ..........................................................................

4.7 Настройка уведомлений 187 ..........................................................................................................

4.7 Интерактивные предупреждения 187 ...............................................................................................

4.7 Список интерактивных предупреждений 189 ......................................................................................

4.7 Подтверждения 190 ....................................................................................................................

4.7 Ошибка «Конфликт дополнительных настроек» 191 ..............................................................................

4.7 Съемные носители 191 ................................................................................................................

4.7 Требуется перезагрузка 192 ..........................................................................................................

4.7 Рекомендуется перезагрузка 193 ....................................................................................................

4.7 Переадресация 195 ....................................................................................................................

4.7 Диспетчер профилей 198 ..............................................................................................................

4.7 Сочетания клавиш 199 .................................................................................................................

4.7 Диагностика 199 .......................................................................................................................

4.7 Сканер командной строки 201 ........................................................................................................

4.7 ESET CMD 203 ...........................................................................................................................

4.7 Сканирование в состоянии простоя 206 .............................................................................................

4.7 Импорт и экспорт параметров 206 ...................................................................................................

4.7 Восстановление всех параметров по умолчанию 207 ..............................................................................

4.7 Восстановление всех параметров в этом разделе 208 .............................................................................

4.7 При сохранении конфигурации произошла ошибка 208 ...........................................................................

4.7 Удаленный мониторинг и управление 208 ..........................................................................................

4.7 Командная строка ERMM 209 .........................................................................................................

4.7 Список команд ERMM JSON 211 .......................................................................................................

4.7 получить состояние защиты 211 .....................................................................................................

4.7 получить сведения о приложении 212 ...............................................................................................

4.7 получить сведения о лицензии 215 ..................................................................................................

4.7 получить журналы 215 ................................................................................................................

4.7 получить состояние активации 216 ..................................................................................................

4.7 получить сведения о сканировании 217 .............................................................................................

4.7 получить конфигурацию 218 ..........................................................................................................

4.7 получить состояние обновления 219 .................................................................................................

4.7 запуск сканирования 220 ..............................................................................................................

4.7 запуск активации 220 ..................................................................................................................

4.7 запуск деактивации 221 ...............................................................................................................

4.7 запуск обновления 222 ................................................................................................................

4.7 настройка конфигурации 222 .........................................................................................................

5 Часто задаваемые вопросы 223 ........................................................................................................

5.1 Вопросы и ответы по автоматическому обновлению 224 ................................................................

5.2 Обновление ESET Endpoint Antivirus 227 ........................................................................................

5.3 Активация ESET Endpoint Antivirus 228 ..........................................................................................

5.3 Ввод лицензионного ключа при активации 229 ....................................................................................

5.3 Вход в ESET Business Account 229 .....................................................................................................

5.3 Использование устаревших учетных данных лицензии для активации более нового продукта ESET для конечных точек

229 .....................................................................................................................................

5.4 Удаление вируса с компьютера 229 ..............................................................................................

5.5 Создание задачи в планировщике 230 ..........................................................................................

5.5 Планирование еженедельного сканирования компьютера 231 ..................................................................

5.6 Подключение ESET Endpoint Antivirus к ESET PROTECT 231 ............................................................

5.6 Использование режима переопределения 231 .....................................................................................

5.6 Применение рекомендуемой политики для ESET Endpoint Antivirus 233 .........................................................

5.7 Настройка зеркала 236 ................................................................................................................

5.8 Как мне обновить свою систему до Windows 10, если у меня установлен продукт ESET Endpoint

Antivirus? 236 ............................................................................................................................

5.9 Активация удаленного мониторинга и управления 237 ...................................................................

5.10 Блокировка загрузки файлов определенного типа из Интернета 240 ............................................

5.11 Сведения о свертывании ESET Endpoint Antivirus 241 ...................................................................

6 Лицензионное соглашение с конечным пользователем 241 ..........................................................

7 Политика конфиденциальности 251 ................................................................................................

1

ESET Endpoint Antivirus 9

ESET Endpoint Antivirus 9 представляет собой новый подход к созданию действительно

комплексной системы безопасности компьютера. Новейшая версия модуля сканирования ESET

LiveGrid® обеспечивает скорость и точность, необходимые для безопасности компьютера. Таким

образом, продукт представляет собой интеллектуальную систему непрерывной защиты от атак

и вредоносных программ, которые могут угрожать безопасности компьютера.

ESET Endpoint Antivirus 9 — это комплексное решение для обеспечения безопасности, являющееся

результатом долгих усилий, направленных на достижение оптимального сочетания

максимальной степени защиты с минимальным влиянием на производительность компьютера.

Современные технологии, основанные на применении искусственного интеллекта, способны

превентивно противодействовать заражениям вирусами, шпионскими, троянскими,

рекламными программами, червями, руткитами и другими атаками из Интернета без влияния

на производительность компьютера и перерывов в работе.

Решение ESET Endpoint Antivirus 9 предназначено в первую очередь для рабочих станций в среде

небольших предприятий.

В разделе Использование только продукта ESET Endpoint Antivirus представлены справочные

статьи с разделами и подразделами, в которых можно найти необходимые сведения, в том

числе о загрузке, установке и активации.

Использование ESET Endpoint Antivirus в сочетании с ESET PROTECT в среде предприятия позволяет

с легкостью управлять любым количеством клиентских рабочих станций, применять политики

и правила, отслеживать обнаруженные угрозы и удаленно настраивать клиенты с любого

компьютера, подключенного к сети.

Раздел Часто задаваемые вопросы содержит ответы на некоторые из наиболее часто

задаваемых вопросов и решения проблем пользователей.

Возможности и преимущества

Улучшенный

интерфейс

Интерфейс в этой версии значительно улучшен и упрощен с учетом

результатов тестирования на предмет удобства использования. Все

формулировки и уведомления, присутствующие в графическом

интерфейсе пользователя, были тщательно проанализированы, и теперь

интерфейс поддерживает языки с написанием справа налево, например

иврит и арабский. Интернет-справка теперь интегрирована в ESET Endpoint

Antivirus и содержит динамически обновляемые статьи по поддержке.

2

Защита от

вирусов и

шпионских

программ

Упреждающее обнаружение и очистка большего количества известных и

неизвестных вирусов, червей, троянских программ и руткитов. Метод

расширенной эвристики идентифицирует даже раннее неизвестные

вредоносные программы, обеспечивая защиту вашего компьютера от

неизвестных угроз и нейтрализуя их до того, как они могут причинить

какой-либо вред. Функции защиты доступа в Интернет и защиты от

фишинга работают путем отслеживания обмена данными между веб-

браузерами и удаленными серверами (в том числе SSL). Функция защиты

почтового клиента обеспечивает контроль обмена сообщениями через

протоколы POP3(S) и IMAP(S).

Регулярные

обновления

Регулярное обновление модуля обнаружения (ранее известного, как база

данных сигнатур вирусов) и программных модулей — лучший способ

обеспечить максимальный уровень безопасности компьютера.

ESET LiveGrid®

(репутация на

основе облака)

Вы можете проверить репутацию запущенных процессов и файлов

непосредственно с помощью ESET Endpoint Antivirus.

Удаленное

управление

ESET PROTECT дает возможность управлять продуктами ESET на рабочих

станциях, серверах и мобильных устройствах в сетевой среде из одного

центрального расположения. С помощью веб-консоли ESET PROTECT (веб-

консоли ESET PROTECT) можно развертывать решения ESET, управлять

задачами, применять политики безопасности, отслеживать состояние

системы и оперативно реагировать на проблемы и угрозы, возникающие

на удаленных компьютерах.

Защита от

сетевых атак

Анализ содержимого сетевого трафика и защита от сетевых атак. Любой

трафик, который расценивается как опасный, блокируется.

Контроль доступа

в Интернет

(только ESET

Endpoint Security)

Функция контроля доступа в Интернет позволяет блокировать веб-

страницы, которые могут содержать потенциально нежелательные

материалы. Кроме того, работодатели или системные администраторы

могут запрещать доступ к более чем 27 предварительно заданным

категориям веб-сайтов, включая более 140 подкатегорий.

Новые возможности в этой версии?

Для ESET Endpoint Antivirus выпущена версия 9, доступная для скачивания.

Автоматическое обновление

Гарантирует, что вы всегда используете последнюю версию продукта.

интеллектуальное решение, которое позволяет сократить до минимума обслуживание

ESET Endpoint Antivirus

Включено по умолчанию и использует обновление компонентов программы на

микроуровне.

при этом не выполняется переустановка продукта со всеми недостатками, такими как

отмена регистрации в системе во время процесса, включая передачу конфигурации

загружается меньше данных (разностное обновление)

идет с понятным или полностью убираемым напоминанием для пользователя и имеет

совместимость с управляемыми сетями

3

Связанные поправки к лицензионному соглашению с конечным

пользователем

Новое лицензионное соглашение представляется независимо от процесса установки. При

этом используется информационный элемент в консоли или в интерфейсе ESET Endpoint

Antivirus.

Упрощен процесс автоматического обновления продукта и улучшен пользовательский

опыт — вам больше не нужно принимать условия лицензионного соглашения при каждом

обновлении продукта ESET до более новой версии.

Собственная сборка для ARM64

Версия 9 предлагает сборку для ARM64.

Эта версия содержит различные исправления ошибок и улучшения производительности.

Дополнительная информация о новых функциях ESET Endpoint Antivirus и снимки экрана

приведены в следующей статье базы знаний ESET:

Новые возможности в ESET Endpoint Antivirus версии 9.

Требования к системе

Для правильной работы ESET Endpoint Antivirus система должна отвечать перечисленным ниже

аппаратным и программным требованиям (настройки программы по умолчанию).

Поддерживаемые процессоры:

Процессор Intel или AMD, 32-разрядный (x86) с набором инструкций SSE2 или 64-разрядный (x64),

частотой 1 ГГц и выше

процессор ARM64, 1 ГГц и выше

Операционные системы

Microsoft® Windows® 11

Microsoft® Windows® 10

Подробный список поддерживаемых версий Microsoft® Windows® 10 и Microsoft® Windows® 11

см. в политике поддержки операционной системы Windows.

Microsoft® Windows® 8.1

Microsoft® Windows® 8

Microsoft® Windows® 7 SP1 с последними обновлениями Windows (по крайней мере KB4474419 и

KB4490628)

4

ESET Endpoint Antivirus 9.1 — это последняя версия, которая поддерживает Windows 7 и

Windows 8.1. Дополнительные сведения.

Windows XP и Windows Vista больше не поддерживаются.

Регулярно обновляйте операционную систему.

Установщик ESET Endpoint Antivirus, созданный в ESET PROTECT 8.1 и более поздних версиях,

поддерживает многосеансовый режим в ОС Windows 10 Корпоративная для виртуальных

рабочих столов и в ОС Windows 10.

Другое

Операционная система и другое ПО, установленное на компьютере, должны

соответствовать системным требованиям

0,3 ГБ свободной системной памяти (см. прим. 1)

1 ГБ свободного места на диске (см. примечание 2)

Минимальное разрешение дисплея должно составлять 1024 x 768

Подключение через Интернет или локальную сеть к источнику обновления продукта (см.

прим. 3)

Две программы по защите от вирусов, работающие одновременно на одном устройстве,

вызывают неизбежные конфликты системных ресурсов, например замедляют работу

системы до нерабочего состояния.

Хотя и существует возможность установить и запустить продукт в системах, которые не

соответствуют этим требованиям, рекомендуется сначала провести тестирование

возможностей использования на основании требований к производительности.

(1): Программа может использовать больше памяти, если на сильно зараженном

компьютере память не используется для других задач, а также когда в программу

импортируются огромные списки данных (например, «белые» списки URL-адресов).

(2): Дисковое пространство, необходимое, чтобы загрузить программу установки,

установить программу и хранить копию установочного пакета в данных программы, а

также резервные копии обновлений программы, которые нужны для функции отката.

Программа может использовать больше дискового пространства при разных настройках

(например, когда хранится большее количество резервных копий обновлений, когда

хранятся дампы памяти или огромные количества записей журнала) либо на зараженном

компьютере (например, вследствие использования функции карантина). Рекомендуется

поддерживать достаточное количество свободного дискового пространства, чтобы

обеспечить возможность обновления операционной системы и обновления программы

ESET.

(3): Хотя это и не рекомендуется, программу можно обновить вручную со съемного

носителя.

Поддерживаемые языки

Продукт ESET Endpoint Antivirus доступен для загрузки и установки на следующих языках.

Язык Код языка LCID

Английский (США) en-US 1033

5

Язык Код языка LCID

Арабский (Египет) ar-EG 3073

Болгарский bg-BG 1026

Китайский (упрощенное письмо) zh-CN 2052

Китайский (традиционное письмо) zh-TW 1028

Хорватский hr-HR 1050

Чешский cs-CZ 1029

Эстонский et-EE 1061

Финский fi-FI 1035

Французский (Франция) fr-FR 1036

Французский (Канада) fr-CA 3084

Немецкий (Германия) de-DE 1031

Греческий el-GR 1032

*Иврит he-IL 1037

Венгерский hu-HU 1038

* Индонезийский id-ID 1057

Итальянский it-IT 1040

Японский ja-JP 1041

Казахский kk-KZ 1087

Корейский ko-KR 1042

*Латышский lv-LV 1062

Литовский lt-LT 1063

Nederlands nl-NL 1043

Норвежский nn-NO 1044

Польский pl-PL 1045

Португальский (Бразилия) pt-BR 1046

Румынский ro-RO 1048

Русский ru-RU 1049

Испанский (Чили) es-CL 13322

Испанский (Испания) es-ES 3082

Шведский (Швеция) sv-SE 1053

Словацкий sk-SK 1051

Словенский sl-SI 1060

Тайский th-TH 1054

Турецкий tr-TR 1055

Украинский (Украина) uk-UA 1058

*Вьетнамский vi-VN 1066

* Продукт ESET Endpoint Antivirus доступен на этом языке, но онлайн-руководство пользователя

на этом языке недоступно (выполняется перенаправление на английскую версию).

6

Чтобы изменить язык этого онлайн-руководства пользователя, используйте поле выбора языка

(в верхнем правом углу).

Профилактика

При использовании компьютера, особенно во время работы в Интернете, необходимо помнить,

что ни одна система защиты от вирусов не способна полностью устранить опасность

заражений и удаленных атак. Чтобы достигнуть наивысшей степени безопасности и комфорта,

важно использовать решение для защиты от вирусов надлежащим образом и следовать

нескольким полезным правилам.

Регулярно обновляйте систему защиты от вирусов

Согласно статистическим данным, полученным от системы ESET LiveGrid®, ежедневно

появляются тысячи новых уникальных заражений. Они созданы для обхода существующих мер

безопасности и приносят доход их авторам за счет других пользователей. Специалисты

вирусной лаборатории ESET ежедневно анализируют такие угрозы, подготавливают и

выпускают обновления для непрерывного улучшения уровня защиты пользователей. Для

максимальной эффективности этих обновлений важно настроить их надлежащим образом на

компьютере пользователя. Дополнительные сведения о настройке обновлений см. в главе

Настройка обновлений.

Загружайте пакеты обновлений операционной системы и

других программ

Авторы вредоносных программ часто используют различные уязвимости в системе для

увеличения эффективности распространения вредоносного кода. Принимая это во внимание,

компании-производители программного обеспечения внимательно следят за появлением

отчетов обо всех новых уязвимостях их приложений и регулярно выпускают обновления

безопасности, стараясь уменьшить количество потенциальных угроз. Очень важно загружать

эти обновления безопасности сразу же после их выпуска. ОС Microsoft Windows и веб-браузеры,

такие как Internet Explorer, являются примерами программ, для которых регулярно выпускаются

обновления безопасности.

Резервное копирование важных данных

Авторы вредоносных программ обычно не заботятся о пользователях, а действия их продуктов

зачастую приводят к полной неработоспособности операционной системы и потере важной

информации. Необходимо регулярно создавать резервные копии важных конфиденциальных

данных на внешних носителях, таких как DVD-диски или внешние жесткие диски. Это

позволяет намного проще и быстрее восстановить данные в случае сбоя системы.

Регулярно сканируйте компьютер на наличие вирусов

Многие известные и неизвестные вирусы, черви, троянские программы и руткиты

обнаруживаются модулем защиты файловой системы в режиме реального времени. Это

означает, что при каждом открытии файла выполняется его сканирование на наличие

признаков деятельности вредоносных программ. Рекомендуем выполнять полное

сканирование компьютера по крайней мере один раз в месяц, поскольку вредоносные

7

программы изменяются, а модуль обнаружения обновляется каждый день.

Следуйте основным правилам безопасности

Это наиболее эффективное и полезное правило — всегда будьте осторожны. На данный

момент для работы многих заражений (их выполнения и распространения) необходимо

вмешательство пользователя. Если соблюдать осторожность при открытии новых файлов,

можно значительно сэкономить время и силы, которые в противном случае будут потрачены на

устранение заражений на компьютере. Ниже приведены некоторые полезные рекомендации.

Не посещайте подозрительные веб-сайты с множеством всплывающих окон и

анимированной рекламой.

Будьте осторожны при установке бесплатных программ, пакетов кодеков и т. п..

Используйте только безопасные программы и посещайте безопасные веб-сайты.

Будьте осторожны, открывая вложения в сообщения электронной почты (особенно это

касается сообщений, рассылаемых массово и отправленных неизвестными лицами).

Не используйте учетную запись с правами администратора для повседневной работы на

компьютере.

Страницы справочной системы

Добро пожаловать в справочную систему ESET Endpoint Antivirus. Представленная здесь

информация ознакомит вас с программным продуктом и сделает использование компьютера

более безопасным.

Начало работы

Перед началом работы с ESET Endpoint Antivirus следует знать, что пользователи могут работать с

самим продуктом или с использованием подключения через ESET PROTECT. Также рекомендуется

ознакомиться с различными типами обнаруженных угроз и удаленных атак, с которыми вы

можете столкнуться при использовании компьютера.

См. сведения о новых возможностях, чтобы узнать о нововведениях в данной версии ESET

Endpoint Antivirus. Также к вашим услугам руководство по настройке и изменению основных

параметров ESET Endpoint Antivirus.

Использование страниц справочной системы ESET Endpoint

Antivirus

Справочная система удобно разделена на главы и подразделы. Найти необходимую

информацию можно, просматривая структуру справочной системы.

Чтобы получить дополнительную информацию о любом окне программы, нажмите клавишу F1.

Откроется страница справки, содержащая информацию о текущем окне.

Осуществлять поиск в справочной системе можно по ключевому слову или путем ввода слов

или фраз. Разница между этими двумя способами состоит в том, что ключевое слово,

характеризующее содержимое справочной страницы, может отсутствовать в тексте этой

страницы. Поиск по словам и фразам осуществляется в содержимом всех страниц. В

8

результате отображаются все страницы, содержащие именно эти слова и фразы.

Для согласованности информации и во избежание путаницы в настоящем руководстве

используется терминология, основанная на именах параметров программы ESET Endpoint

Antivirus. Кроме того, для выделения особо интересных или важных тем в настоящем документе

использован единый набор символов.

Примечания содержат краткие сведения о наблюдениях. Вы можете пропускать их,

однако в примечаниях содержится ценная информация, например сведения о конкретных

функциях или ссылки на соответствующие материалы.

Эта информация требует вашего внимания, так что рекомендуем ее не пропускать.

Обычно такая информация не является критически важной, однако она значима.

Это информация о том, что требует особого внимания и осторожности. Отметка

«ВНИМАНИЕ!» используется для того, чтобы удержать вас от потенциально опасных

ошибок. Прочитайте текст такого предупреждения и вникните в него, поскольку оно

содержит сведения об исключительно важных системных настройках или о возможных

угрозах.

Это образец использования или практический пример, помогающий понять, как можно

использовать определенную функцию или компонент.

Условное

обозначение Значение

Жирный шрифт Названия элементов интерфейса, например флажков или

переключателей.

Курсив Заполнители для предоставляемой вами информации. Например, если

текст имя файла или путь указан с использованием курсива, это

означает, что путь или имя файла должны ввести вы.

Courier New Образцы кода или команд.

Гиперссылка Обеспечивает простой и быстрый доступ к связанным разделам или

внешним веб-страницам. Гиперссылки выделяются синим цветом и

иногда подчеркиванием.

%ProgramFiles%

Системный каталог Windows, в котором хранятся программы,

установленные в этой ОС.

Интернет-справка — основной источник справочных сведений. Если подключение к

Интернету установлено, автоматически открывается последняя версия интерактивной

справки.

Документация по конечным точкам под

удаленным управлением

Продуктами ESET для бизнеса, а также решением ESET Endpoint Antivirus на рабочих станциях,

серверах и мобильных устройствах в сетевой среде можно управлять удаленно из одного

центрального расположения. Системные администраторы, управляющие более чем 10

клиентскими рабочими станциями, могут развернуть одно из средств удаленного управления

ESET, с помощью которых можно централизованно развертывать решения ESET, управлять

задачами, применять политики безопасности, отслеживать состояние системы и оперативно

реагировать на проблемы и угрозы, возникающие на удаленных компьютерах.

9

Средства удаленного управления ESET

ESET Endpoint AntivirusРешением можно управлять удаленно с помощью ESET PROTECT или ESET

Cloud Administrator.

Знакомство с ESET PROTECT

Знакомство с ESET PROTECT Cloud

Сторонние средства удаленного управления

Удаленный мониторинг и управление (RMM)

Рекомендации

Подключите все конечные точки с решением ESET Endpoint Antivirus к ESET PROTECT.

Защитите расширенные параметры на подключенных клиентских компьютерах от

несанкционированного изменения.

Примените рекомендуемую политику, чтобы активировать доступные функции

безопасности.

Уменьшите количество элементов пользовательского интерфейса, чтобы ограничить

возможности взаимодействия пользователя с ESET Endpoint Antivirus

Практические руководства

Использование режима переопределения

Развертывание ESET Endpoint Antivirus с помощью GPO или SCCM

Знакомство с ESET PROTECT

ESET PROTECT дает возможность управлять продуктами ESET на рабочих станциях, серверах и

мобильных устройствах в сетевой среде из одного центрального расположения.

С помощью веб-консоли ESET PROTECT можно развертывать решения ESET, управлять задачами,

применять политики безопасности, отслеживать состояние системы и оперативно реагировать

на проблемы и обнаружения, возникающие на удаленных компьютерах. Ознакомьтесь также с

разделами Обзор архитектуры и элементов инфраструктуры ESET PROTECT, Начало работы с веб-

консолью ESET PROTECT и Поддерживаемые среды подготовки рабочих столов.

ESET PROTECT состоит из следующих компонентов.

Сервер ESET PROTECT. Сервер ESET PROTECT устанавливается на сервера под управлением

Windows или Linux, а также в качестве виртуального устройства. Он управляет связью с

агентами, собирает и сохраняет данные приложений в базе данных.

Веб-консоль ESET PROTECT. Веб-консоль ESET PROTECT является основным интерфейсом,

который позволяет управлять клиентскими компьютерами в вашей среде. В ней

отображаются общие сведения о состоянии клиентов в сети, и ее можно использовать

для удаленного развертывания решений ESET на неуправляемых компьютерах. После

установки сервера ESET PROTECT (сервера ) вы можете получить доступ к веб-консоли с

помощью браузера. Если разрешить доступ к веб-серверу из Интернета, можно будет

10

использовать ESET PROTECT практически в любом месте и на любом устройстве с

подключением к Интернету.

ESET Management Агент. Агент ESET Management облегчает обмен данными между сервером

ESET PROTECT и клиентскими компьютерами. Агент должен быть установлен на клиентском

компьютере, чтобы установить связь между этим компьютером и сервером ESET PROTECT.

Поскольку он находится на клиентском компьютере и может хранить несколько

сценариев безопасности, использование ESET Management значительно сокращает время

реагирования на новые обнаружения. С помощью веб-консоли ESET PROTECT можно

развернуть агент ESET Management на неуправляемых компьютерах, распознанных с

помощью Active Directory или ESET RD Sensor. Можно также вручную установить агент ESET

Management на клиентских компьютерах, если это необходимо.

ESET Rogue Detection Sensor. ESET Rogue Detection (RD) Sensor обнаруживает неуправляемые

компьютеры, присутствующие в сети, и отправляет сведения о них на сервер ESET

PROTECT. Это позволяет легко добавлять новые клиентские компьютеры в защищенную

сеть. Rogue Detection Sensor запоминает компьютеры, которые были обнаружены, и не

будет отправлять одну и ту же информацию дважды.

Прокси-сервер Apache HTTP. Это служба, которую можно использовать вместе с ESET

PROTECT, чтобы:

Рассылать обновления на клиентские компьютеры и установочные пакеты — агенту

ESET Management.

Пересылать данные с агентов ESET Management на сервер ESET PROTECT.

Mobile Device Connector — это компонент, позволяющий использовать средства управления

мобильными устройствами в ESET PROTECT для управления мобильными устройствами

(Android и iOS) и администрирования ESET Endpoint Security для Android.

Виртуальное устройство ESET PROTECT — виртуальное устройство ESET PROTECT доступно

для пользователей, которым требуется запустить ESET PROTECT в виртуализированной

среде.

ESET PROTECT Virtual Agent Host — компонент ESET PROTECT, который виртуализирует сущности

агентов, позволяя управлять безагентными виртуальными машинами. Это решение

обеспечивает автоматизацию, использование динамических групп и тот же уровень

управления задачами, что и агент ESET Management на физических компьютерах.

Виртуальный агент собирает информацию с виртуальных машин и передает ее на сервер

ESET PROTECT.

Средство «Зеркало». Это средство необходимо для автономного обновления модулей.

Если у клиентских компьютеров нет подключения к Интернету и при этом им нужны

обновления модулей, с помощью средства «Зеркало» можно загрузить файлы обновления

с серверов обновления ESET и хранить эти файлы локально.

ESET Remote Deployment Tool. Этот инструмент предназначен для развертывания

комплексных пакетов, созданных в веб-консоли <%PRODUCT%>. Это удобный способ

распространения агентов ESET Management с продуктом ESET на компьютерах по сети.

ESET Business Account. Новый портал лицензирования для бизнес-продуктов ESET позволяет

управлять своими лицензиями. См. раздел ESET Business Account этого документа, чтобы

узнать больше об активации своего продукта, или см. ESET Business Account руководство

пользователя, чтобы получить дополнительные сведения об использовании ESET Business

Account. Если у вас уже есть имя пользователя и пароль, предоставленные компанией ESET

и которые нужно преобразовать в лицензионный ключ, см. раздел Преобразование

учетных данных устаревшей лицензии.

ESET Inspect (EEI) — это комплексная система обнаружения и реагирования конечных точек,

11

которая включает в себя такие функции, как обнаружение инцидентов, управление

инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов,

обнаружение аномалий, обнаружение поведения, нарушения политики.

С помощью веб-консоли ESET PROTECT можно развертывать решения ESET, управлять задачами,

применять политики безопасности, отслеживать состояние системы и оперативно реагировать

на проблемы и угрозы, возникающие на удаленных компьютерах.

Более подробная информация приведена в онлайн-руководстве пользователя ESET

PROTECT.

Знакомство с ESET PROTECT Cloud

ESET PROTECT Cloud дает возможность управлять продуктами ESET на рабочих станциях и

серверах в сетевой среде из одного центрального местоположения без необходимости

использовать физический или виртуальный сервер, как в случае с ESET PROTECT. С помощью веб-

консоли ESET PROTECT Cloud можно развертывать решения ESET, управлять задачами, применять

политики безопасности, отслеживать состояние системы и оперативно реагировать на

проблемы и угрозы, возникающие на удаленных компьютерах.

Дополнительные сведения см. в интерактивном руководстве пользователя ESET PROTECT

Cloud

Защищенные паролем параметры

Чтобы обеспечить максимальную безопасность вашей системы, ESET Endpoint Antivirus

необходимо настроить правильно. Любые неквалифицированные изменения или настройки

могут привести к снижению безопасности и уровня защиты клиента. Чтобы ограничить доступ

пользователей к расширенным настройкам, администратор может защитить параметры

паролем.

Администратор может создать политику защиты расширенных параметров паролем для ESET

Endpoint Antivirus на подключенных клиентских компьютерах. Чтобы создать новую политику,

необходимо выполнить следующие действия.

В веб-консоли ESET PROTECT щелкните Политики в главном меню слева.1.

Щелкните Новая политика.2.

Присвойте имя новой политике и дайте ей короткую характеристику. Нажмите кнопку3.

Продолжить.

Из списка продуктов выберите ESET Endpoint для Windows.4.

Щелкните Интерфейс пользователя в списке Параметры и разверните Настройку5.

доступа.

В соответствии с версией ESET Endpoint Antivirus щелкните ползунок, чтобы включить6.

Пароль для защиты параметров. Обратите внимание, что решения ESET Endpoint

версии 7 предлагают расширенную защиту. Если в вашей сети есть версия 7 и версия 6

продуктов Endpoint, рекомендуем создать две отдельные политики с разными паролями

для каждой версии.

В разделе всплывающего окна создайте новый пароль, подтвердите его и нажмите7.

кнопку ОК. Щелкните Продолжить.

12

Назначьте политику клиентам. Щелкните Назначить и выберите компьютеры или группы8.

компьютеров для защиты паролем. Щелкните ОК, чтобы подтвердить.

Убедитесь, что все целевые клиентские компьютеры находятся в целевом списке, и9.

нажмите Продолжить.

Проверьте настройки политики в разделе «Сводка» и нажмите Готово, чтобы сохранить10.

новую политику.

Что такое политики

Администратор может применять определенные конфигурации для продуктов ESET,

работающих на клиентских компьютерах, используя политики из веб-консоли ESET PROTECT.

Политика может применяться непосредственно к отдельным компьютерам, а также к группам

компьютеров. Кроме того, для компьютера или группы можно назначить несколько политик.

Пользователь должен иметь следующие разрешения для создания новой политики: Чтение —

для чтения списка политик, Использование — для назначения политик целевым компьютерам

и Запись — для создания, изменения или редактирования политик.

Политики применяются в том порядке, в котором расположены статические группы. Это не

относится к динамическим группам, где политики сначала применяются к дочерним

динамическим группам. Это позволяет применять политики с большим влиянием на верхние

группы в иерархии и применять более конкретные политики для подгрупп. Используя флажки,

ESET Endpoint Antivirus пользователь, имеющий доступ к группам, расположенным выше в

иерархии, может переопределить политики нижних групп. Алгоритм описан в Онлайн-справке

ESET PROTECT.

13

Рекомендуется назначать дополнительные общие политики (например, для сервера

обновлений) группам, расположенным на вершине иерархии. Специализированные

политики (касающиеся, например, контроля устройств) следует располагать ниже в

иерархии групп. Это необходимо потому, что при объединении расположенная ниже

политика обычно заменяет параметры расположенной выше политики (если иное не

задано флажками политики).

Объединение политик

Политика, применяемая к клиенту, обычно является результатом объединения нескольких

политик в одну окончательную. Политики объединяются одна за другой. При слиянии политик

общее правило заключается в том, что более поздняя политика всегда заменяет настройки,

установленные прежней. Чтобы изменить это поведение, можно использовать флажки

политики (доступно для каждого параметра).

При создании политик вы заметите, что для некоторых параметров имеются дополнительные

правила (заменить/присоединить/добавить), которые можно настроить.

Заменить. Весь список заменяется, добавляются новые значения и удаляются все

предыдущие.

Присоединить. Элементы добавляются в нижнюю часть текущего списка (должна быть

другая политика, локальный список всегда перезаписывается).

Добавить. Элементы добавляются в верхнюю часть списка (локальный список

перезаписывается).

ESET Endpoint Antivirus поддерживает слияние локальных параметров с удаленными политиками

по-новому. Если этот параметр представляет собой список (например, список заблокированных

веб-сайтов), а удаленная политика конфликтует с существующим локальным параметром,

удаленная политика перезаписывает его. Можно выбрать способ объединения локальных и

удаленных списков, выбрав различные правила слияния.

Настройки объединения для удаленных политик.

Объединение удаленных и локальных политик. Локальные настройки можно получить

в результате удаленной политики.

Дополнительные сведения о слиянии политик см. в интерактивном руководстве пользователя

ESET PROTECT, а также в соответствующем примере.

Принцип действия флажков

Политика, применяемая на клиентском компьютере, обычно является результатом

объединения нескольких политик в одну окончательную. При объединении политик можно

настроить ожидаемое поведение конечной политики с помощью порядка применяемых

политик, используя флажки политики. Флажки определяют, как политика будет обрабатывать

определенный параметр.

Для каждого параметра можно выбрать один из следующих флажков.

Страница загружается ...

ESET Endpoint Antivirus for Windows 9 Инструкция по применению

ESET Endpoint Antivirus for Windows 9 Инструкция по применению

Похожие модели бренда