ESET ENDPOINT SECURITY 8 Инструкция по применению

ESET Endpoint Security

Руководство пользователя

Щелкните здесь, чтобы отобразить веб-версию этого документа (онлайн-справка)

©ESET, spol. s r.o., 2021

Программное обеспечение ESET Endpoint Security разработано компанией ESET, spol. s r.o.

Дополнительные сведения см. на веб-сайте www.eset.com.

данного документа или любой его части в любой форме и любыми средствами, в том числе электронными,

механическими способами, посредством фотокопирования, записи, сканирования, а также любыми

другими способами без соответствующего письменного разрешения автора.

ESET, spol. s r.o. оставляет за собой право изменять любые программные продукты, описанные в данной

документации, без предварительного уведомления.

Служба поддержки клиентов: www.eset.com/support

Испр. 09.04.2021

1 ESET Endpoint Security 8 1 ......................................................................................................................

1.1 Новые возможности в этой версии? 2 ...................................................................................................

1.2 Требования к системе 3 ............................................................................................................................

1.2.1 Поддерживаемые языки 4 ............................................................................................................................

1.3 Профилактика 5 .........................................................................................................................................

1.4 Страницы справочной системы 6 ...........................................................................................................

2 Документация по конечным точкам под удаленным управлением 7 ....................

2.1 Знакомство с ESET PROTECT 8 .................................................................................................................

2.2 Знакомство с ESET PROTECT Cloud 9 .....................................................................................................

2.3 Защищенные паролем параметры 9 .....................................................................................................

2.4 Что такое политики 10 ..............................................................................................................................

2.4.1 Объединение политик 11 ............................................................................................................................

2.5 Принцип действия флажков 11 ..............................................................................................................

3 Использование только продукта ESET Endpoint Security 12 ..........................................

3.1 Способ установки 13 .................................................................................................................................

3.1.1 Установка с помощью средства ESET AV Remover 13 .........................................................................................

3.1.1.1 ESET AV Remover 14 ................................................................................................................

3.1.1.2 Ошибка во время удаления с помощью средства ESET AV Remover 16 ...............................................................

3.1.2 Установка (.exe) 16 ....................................................................................................................................

3.1.2.1 Изменение папки установки (.exe) 18 ..........................................................................................................

3.1.3 Установка (.msi) 19 .....................................................................................................................................

3.1.3.1 Расширенная установка (.msi) 21 ................................................................................................................

3.1.4 Установка с помощью командной строки 23 ....................................................................................................

3.1.5 Развертывание с помощью GPO или SCCM 27 ..................................................................................................

3.1.6 Обновление до новой версии 28 ...................................................................................................................

3.1.7 Обновления для обеспечения безопасности и стабильности 29 ..........................................................................

3.1.8 Распространенные проблемы, возникающие при установке 29 ...........................................................................

3.1.8.1 Сбой активации 29 ..................................................................................................................................

3.2 Активация продукта 29 ............................................................................................................................

3.3 Сканирование компьютера 29 ................................................................................................................

3.4 Руководство для начинающих 30 ..........................................................................................................

3.4.1 Пользовательский интерфейс 30 ..................................................................................................................

3.4.2 Настройка обновлений 34 ............................................................................................................................

3.4.3 Настройка зон 35 .......................................................................................................................................

3.4.4 Инструменты контроля доступа в Интернет 36 ................................................................................................

4 Работа с ESET Endpoint Security 36 ...................................................................................................

4.1 Компьютер 39 .............................................................................................................................................

4.1.1 Модуль обнаружения 40 .............................................................................................................................

4.1.1.1 Модуль обнаружения расширенных параметров 45 .......................................................................................

4.1.2 Действия при обнаружении заражения 45 ......................................................................................................

4.1.3 Общий локальный кэш 47 ............................................................................................................................

4.1.4 Защита файловой системы в режиме реального времени 47 ..............................................................................

4.1.4.1 Проверка модуля защиты в режиме реального времени 49 .............................................................................

4.1.4.2 Момент изменения конфигурации защиты в режиме реального времени 49 .......................................................

4.1.4.3 Решение проблем, возникающих при работе защиты файловой системы в режиме реального времени 49 ...............

4.1.5 Сканирование компьютера 50 ......................................................................................................................

4.1.5.1 Средство запуска выборочного сканирования 52 ...........................................................................................

4.1.5.2 Ход сканирования 53 ...............................................................................................................................

4.1.5.3 Журнал сканирования компьютера 55 .........................................................................................................

4.1.5.4 Процессы сканирования вредоносных программ 55 .......................................................................................

4.1.5.4.1 Сканирование в состоянии простоя 56 ......................................................................................................

4.1.5.4.2 Профили сканирования 56 ......................................................................................................................

4.1.5.4.3 Объекты сканирования 57 ......................................................................................................................

4.1.5.4.4 Расширенные параметры сканирования 57 ................................................................................................

4.1.6 Контроль устройств 58 ...............................................................................................................................

4.1.6.1 Редактор правил для контроля устройств 59 ................................................................................................

4.1.6.1.1 Обнаруженные устройства 60 .................................................................................................................

4.1.6.2 Группы устройств 60 ................................................................................................................................

4.1.6.3 Добавление правил контроля устройств 61 ..................................................................................................

4.1.7 Система предотвращения вторжений на узел 63 .............................................................................................

4.1.7.1 Интерактивное окно HIPS 65 ......................................................................................................................

4.1.7.1.1 Потенциальное поведение Программ-вымогателей обнаружено 66 ................................................................

4.1.7.2 Управление правилами HIPS 67 ..................................................................................................................

4.1.7.2.1 Параметры правил HIPS 67 ......................................................................................................................

4.1.7.3 Расширенные параметры HIPS 70 ...............................................................................................................

4.1.7.3.1 Драйверы, загрузка которых разрешена всегда 70 ......................................................................................

4.1.8 Режим презентации 71 ...............................................................................................................................

4.1.9 Сканирование файлов, исполняемых при запуске системы 71 ............................................................................

4.1.9.1 Автоматическая проверка файлов при запуске системы 72 .............................................................................

4.1.10 Защита документов 72 ..............................................................................................................................

4.1.11 Исключения 73 ........................................................................................................................................

4.1.11.1 Исключения для быстродействия 73 ..........................................................................................................

4.1.11.1.1 Добавление или изменение исключений для быстродействия 74 ..................................................................

4.1.11.1.2 Формат исключения пути 76 ..................................................................................................................

4.1.11.2 Исключения из обнаружения 77 ...............................................................................................................

4.1.11.2.1 Добавление или изменение исключений из обнаружения 79 .......................................................................

4.1.11.2.2 Создание исключения из обнаружения мастера 80 ....................................................................................

4.1.11.3 Исключения (версия 7.1 или более ранняя) 81 .............................................................................................

4.1.11.4 Исключения для процессов 81 ..................................................................................................................

4.1.11.4.1 Добавление или изменение исключений процессов 82 ...............................................................................

4.1.11.5 Исключения системы HIPS 83 ...................................................................................................................

4.1.12 ThreatSense параметры 83 .........................................................................................................................

4.1.12.1 Уровни очистки 86 .................................................................................................................................

4.1.12.2 Исключенные из сканирования расширения файлов 87 .................................................................................

4.1.12.3 Дополнительные параметры ThreatSense 88 ...............................................................................................

4.2 Сеть 88 ..........................................................................................................................................................

4.2.1 Файервол 90 .............................................................................................................................................

4.2.1.1 Режим обучения 91 ..................................................................................................................................

4.2.2 Защита от сетевых атак 92 ..........................................................................................................................

4.2.2.1 Расширенные параметры фильтрации 93 .....................................................................................................

4.2.2.2 Правила IDS 96 ........................................................................................................................................

4.2.2.3 Блокировка возможной угрозы 97 ..............................................................................................................

4.2.2.4 Устранение неполадок защиты сети 97 .......................................................................................................

4.2.3 Подключенные сети 98 ...............................................................................................................................

4.2.4 Известные сети 98 .....................................................................................................................................

4.2.4.1 Редактор известных сетей 99 ....................................................................................................................

4.2.4.2 Аутентификация сети: конфигурация сервера 101 ........................................................................................

4.2.5 Профили файервола 101 .............................................................................................................................

4.2.5.1 Профили, назначаемые сетевым адаптерам 102 ...........................................................................................

4.2.6 Обнаружение изменения приложений 102 .....................................................................................................

4.2.6.1 Приложения, исключенные из проверки 103 ................................................................................................

4.2.7 Настройка и использование правил 103 .........................................................................................................

4.2.7.1 Список правил файервола 104 ...................................................................................................................

4.2.7.2 Добавление и изменение правил файервола 105 ..........................................................................................

4.2.7.2.1 Правило файервола — локальный 106 ......................................................................................................

4.2.7.2.2 Правило файервола — удаленный 107 ......................................................................................................

4.2.8 Временный черный список IP-адресов 108 ......................................................................................................

4.2.9 Доверенная зона 108 .................................................................................................................................

4.2.10 Настройка зон 109 ...................................................................................................................................

4.2.10.1 Зоны файервола 109 ..............................................................................................................................

4.2.11 Журнал файервола 109 .............................................................................................................................

4.2.12 Установка соединения: обнаружение 110 .....................................................................................................

4.2.13 Решение проблем с файерволом ESET 111 ....................................................................................................

4.2.13.1 Мастер устранения неполадок 111 ...........................................................................................................

4.2.13.2 Ведение журнала и создание правил и исключений на основе журнала 111 .....................................................

4.2.13.2.1 Создание правил на основе журнала 112 ................................................................................................

4.2.13.3 Создание исключений на основе уведомлений файервола 112 .......................................................................

4.2.13.4 Расширенное ведение журналов для защиты сети 112 .................................................................................

4.2.13.5 Решение проблем с фильтрацией протоколов 112 .......................................................................................

4.3 Интернет и электронная почта 113 ........................................................................................................

4.3.1 Фильтрация протоколов 115 ........................................................................................................................

4.3.1.1 Исключенные приложения 115 ..................................................................................................................

4.3.1.2 Исключенные IP-адреса 116 ......................................................................................................................

4.3.1.3 SSL/TLS 116 ............................................................................................................................................

4.3.1.3.1 Сертификаты 118 .................................................................................................................................

4.3.1.3.1 Зашифрованный сетевой трафик 118 .......................................................................................................

4.3.1.3.2 Список известных сертификатов 119 .......................................................................................................

4.3.1.3.3 Список приложений, отфильтрованных с помощью SSL/TLS 119 ....................................................................

4.3.2 Защита почтового клиента 120 ....................................................................................................................

4.3.2.1 Протоколы электронной почты 121 ............................................................................................................

4.3.2.2 Оповещения и предупреждения для сообщений электронной почты 122 ..........................................................

4.3.2.3 Интеграция с почтовыми клиентами 123 .....................................................................................................

4.3.2.3.1 Панель инструментов Microsoft Outlook 123 ...............................................................................................

4.3.2.3.2 Панель инструментов Outlook Express и Почты Windows 124 .........................................................................

4.3.2.3.3 Окно подтверждения 125 .......................................................................................................................

4.3.2.3.4 Повторно сканировать сообщения 125 ......................................................................................................

4.3.2.4 Защита от спама 125 ...............................................................................................................................

4.3.2.4.1 Адресные книги модуля защиты от спама 127 ...........................................................................................

4.3.2.4.2 «Черный» список/«белый» список/список исключений 128 ...........................................................................

4.3.2.4.2 Добавление или изменение адреса в черном списке, белом списке или исключениях 128 ..................................

4.3.3 защита доступа в Интернет; 129 ..................................................................................................................

4.3.3.1 Расширенные параметры настройки защиты доступа в Интернет 131 ...............................................................

4.3.3.2 Веб-протоколы 131 ..................................................................................................................................

4.3.3.3 Управление URL-адресами 132 ...................................................................................................................

4.3.3.3.1 Список URL-адресов 133 ........................................................................................................................

4.3.3.3.2 Создание списка URL-адресов 134 ...........................................................................................................

4.3.3.3.3 Как добавить маску URL-адреса 135 .........................................................................................................

4.3.4 Защита от фишинга 135 .............................................................................................................................

4.3.5 Расширенные параметры защищенного браузера 137 ......................................................................................

4.3.5.1 Защищенные веб-сайты 137 ......................................................................................................................

4.4 Контроль доступа в Интернет 138 .........................................................................................................

4.4.1 Правила контроля доступа в Интернет 139 ....................................................................................................

4.4.1.1 Добавление правил контроля доступа в Интернет 139 ...................................................................................

4.4.2 Группы категорий 141 ................................................................................................................................

4.4.3 Группы URL-адресов 142 .............................................................................................................................

4.4.4 Настройка сообщений о блокировке веб-страницы 143 .....................................................................................

4.5 Обновление программы 144 ....................................................................................................................

4.5.1 Настройка обновлений 148 ..........................................................................................................................

4.5.1.1 Откат обновления 151 .............................................................................................................................

4.5.1.2 Обновление компонентов программы 153 ....................................................................................................

4.5.1.3 Параметры подключения 153 ....................................................................................................................

4.5.1.4 Зеркало обновлений 155 ..........................................................................................................................

4.5.1.4.1 HTTP-сервер и SSL для зеркала 157 ..........................................................................................................

4.5.1.4.2 Обновление с зеркала 158 ......................................................................................................................

4.5.1.4.3 Устранение проблем при обновлении с зеркала 159 ....................................................................................

4.5.2 Создание задач обновления 160 ...................................................................................................................

4.6 Служебные программы 160 .....................................................................................................................

4.6.1 Файлы журналов 161 .................................................................................................................................

4.6.1.1 Фильтрация журнала 164 .........................................................................................................................

4.6.1.2 Настройка ведения журнала 165 ...............................................................................................................

4.6.1.3 Журналы аудита 166 ...............................................................................................................................

4.6.2 Планировщик 167 ......................................................................................................................................

4.6.3 Мониторинг 170 ........................................................................................................................................

4.6.4 ESET SysInspector 171 ...................................................................................................................

4.6.5 Защита на основе облака 171 ......................................................................................................................

4.6.5.1 Фильтр «Исключение» для защиты на основе облака 174 ...............................................................................

4.6.6 Запущенные процессы 174 ..........................................................................................................................

4.6.7 Отчет по безопасности 176 .........................................................................................................................

4.6.8 Сетевые подключения 178 ..........................................................................................................................

4.6.9 ESET SysRescue Live 180 ................................................................................................................

4.6.10 Отправка образцов на анализ 180 ...............................................................................................................

4.6.10.1 Выбор образца для анализа — подозрительный файл 181 .............................................................................

4.6.10.2 Выбор образца для анализа — подозрительный сайт 181 ..............................................................................

4.6.10.3 Выбор образца для анализа — ложно обнаруженный файл 182 ......................................................................

4.6.10.4 Выбор образца для анализа — ложно обнаруженный сайт 182 .......................................................................

4.6.10.5 Выбор образца для анализа — другое 182 ..................................................................................................

4.6.11 Оповещения 182 ......................................................................................................................................

4.6.11.1 Уведомления приложения 183 .................................................................................................................

4.6.11.2 Уведомления на рабочем столе 184 ..........................................................................................................

4.6.11.3 Уведомления по электронной почте 185 ....................................................................................................

4.6.11.4 Настройка уведомлений 187 ....................................................................................................................

4.6.12 Карантин 187 ..........................................................................................................................................

4.6.13 Настройка прокси-сервера 189 ...................................................................................................................

4.6.14 Временные интервалы 190 ........................................................................................................................

4.6.15 Центр обновления Microsoft Windows® 191 ...................................................................................................

4.6.16 Проверка лицензии с интервалом 192 .........................................................................................................

4.7 Интерфейс 192 ...........................................................................................................................................

4.7.1 Элементы интерфейса пользователя 192 .......................................................................................................

4.7.1.1 Состояния приложения 194 ......................................................................................................................

4.7.2 Настройка доступа 195 ...............................................................................................................................

4.7.2.1 Пароль для доступа к расширенным параметрам 195 ....................................................................................

4.7.3 Окна предупреждений и сообщений 196 .......................................................................................................

4.7.3.1 Интерактивные предупреждения 198 .........................................................................................................

4.7.3.2 Подтверждения 199 ................................................................................................................................

4.7.3.3 Ошибка «Конфликт дополнительных настроек» 199 ......................................................................................

4.7.3.4 Съемные носители 200 ............................................................................................................................

4.7.3.5 Требуется перезагрузка 201 .....................................................................................................................

4.7.3.6 Рекомендуется перезагрузка 202 ...............................................................................................................

4.7.4 Значок на панели задач 203 ........................................................................................................................

4.7.5 Контекстное меню 205 ...............................................................................................................................

4.7.6 Справка и поддержка 205 ...........................................................................................................................

4.7.6.1 О программе ESET Endpoint Security 206 ......................................................................................................

4.7.6.2 Отправка данных о конфигурации системы 207 ............................................................................................

4.7.7 Диспетчер профилей 207 ............................................................................................................................

4.7.8 Сочетания клавиш 208 ...............................................................................................................................

4.7.9 Диагностика 208 .......................................................................................................................................

4.7.10 Сканер командной строки 210 ....................................................................................................................

4.7.11 ESET CMD 211 ..........................................................................................................................................

4.7.12 Сканирование в состоянии простоя 214 .......................................................................................................

4.7.12.1 Импорт и экспорт параметров 214 ............................................................................................................

4.7.12.2 Восстановление всех параметров по умолчанию 215 ...................................................................................

4.7.12.3 Восстановление всех параметров в этом разделе 215 ..................................................................................

4.7.12.4 При сохранении конфигурации произошла ошибка 215 ................................................................................

4.7.13 Удаленный мониторинг и управление 216 ....................................................................................................

4.7.13.2.9 запуск сканирования 216 ......................................................................................................................

4.7.13.2.10 запуск активации 217 ........................................................................................................................

4.7.13.2.11 запуск деактивации 218 .....................................................................................................................

4.7.13.2.12 запуск обновления 218 .......................................................................................................................

4.7.13.2.13 настройка конфигурации 219 ..............................................................................................................

5 Часто задаваемые вопросы 220 .........................................................................................................

5.1 Обновление ESET Endpoint Security 221 ...............................................................................................

5.2 Активация ESET Endpoint Security 221 ..................................................................................................

5.2.1 Ввод лицензионного ключа при активации 222 ...............................................................................................

5.2.2 Вход в ESET Business Account 222 ..................................................................................................................

5.2.3 Использование устаревших учетных данных лицензии для активации более нового продукта ESET для конечных точек

222 ..........................................................................................................................................................

5.3 Удаление вируса с компьютера 223 ......................................................................................................

5.4 Разрешение обмена данными определенному приложению 223 ..................................................

5.5 Создание задачи в планировщике 224 .................................................................................................

5.5.1 Планирование еженедельного сканирования компьютера 224 ...........................................................................

5.6 Подключение ESET Endpoint Security к ESET PROTECT 225 .............................................................

5.6.1 Использование режима переопределения 225 ................................................................................................

5.6.2 Применение рекомендуемой политики для ESET Endpoint Security 227 ................................................................

5.7 Настройка зеркала 229 .............................................................................................................................

5.8 Как мне обновить свою систему до Windows 10, если у меня установлен продукт ESET

Endpoint Security? 230 ..............................................................................................................................

5.9 Активация удаленного мониторинга и управления 231 ....................................................................

5.10 Блокировка загрузки файлов определенного типа из Интернета 233 .......................................

5.11 Сведения о свертывании ESET Endpoint Security 234 .....................................................................

5.12 Устранение ошибки «Не удалось перенаправить защищенный браузер на запрошенную

веб-страницу» 235 .....................................................................................................................................

5.13 Устранение проблем несовместимости с операционной системой 236 .......................................

6 Лицензионное соглашение с конечным пользователем 237 ............................

7 Политика конфиденциальности 245 ..................................................................................

1

ESET Endpoint Security 8

ESET Endpoint Security 8 представляет собой новый подход к созданию действительно комплексной

системы безопасности компьютера. Новейшая версия модуля сканирования ThreatSense® в сочетании со

специализированными модулями файервола и защиты от спама обеспечивает скорость и точность,

необходимые для безопасности компьютера. Таким образом, продукт представляет собой

интеллектуальную систему непрерывной защиты от атак и вредоносных программ, которые могут

угрожать безопасности компьютера.

ESET Endpoint Security 8 — это комплексное решение для обеспечения безопасности, являющееся

результатом долгих усилий, направленных на достижение оптимального сочетания максимальной степени

защиты с минимальным влиянием на производительность компьютера. Современные технологии,

основанные на применении искусственного интеллекта, способны превентивно противодействовать

заражениям вирусами, шпионскими, троянскими, рекламными программами, червями, руткитами и

другими атаками из Интернета без влияния на производительность компьютера и перерывов в работе.

Решение ESET Endpoint Security 8 предназначено в первую очередь для рабочих станций в среде небольших

предприятий.

В разделе Использование только продукта ESET Endpoint Security представлены справочные статьи с

разделами и подразделами, в которых можно найти необходимые сведения, в том числе о загрузке,

установке и активации.

Использование ESET Endpoint Security в сочетании с ESET PROTECT в среде предприятия позволяет с

легкостью управлять любым количеством клиентских рабочих станций, применять политики и правила,

отслеживать обнаруженные угрозы и удаленно настраивать клиенты с любого компьютера,

подключенного к сети.

Раздел Часто задаваемые вопросы содержит ответы на некоторые из наиболее часто задаваемых вопросов

и решения проблем пользователей.

Возможности и преимущества

Улучшенный интерфейс

Интерфейс в этой версии значительно улучшен и упрощен с учетом

результатов тестирования на предмет удобства использования. Все

формулировки и уведомления, присутствующие в графическом

интерфейсе пользователя, были тщательно проанализированы, и

теперь интерфейс поддерживает языки с написанием справа налево,

например иврит и арабский. Интернет-справка теперь интегрирована

в ESET Endpoint Security и содержит динамически обновляемые статьи

по поддержке.

Защита от вирусов и шпионских

программ

Упреждающее обнаружение и очистка большего количества

известных и неизвестных вирусов, червей, троянских программ и

руткитов. Метод расширенной эвристики идентифицирует даже

раннее неизвестные вредоносные программы, обеспечивая защиту

вашего компьютера от неизвестных угроз и нейтрализуя их до того,

как они могут причинить какой-либо вред. Функции защиты доступа в

Интернет и защиты от фишинга работают путем отслеживания

обмена данными между веб-браузерами и удаленными серверами (в

том числе SSL). Функция защиты почтового клиента обеспечивает

контроль обмена сообщениями через протоколы POP3(S) и IMAP(S).

Регулярные обновления

Регулярное обновление модуля обнаружения (ранее известного, как

база данных сигнатур вирусов) и программных модулей — лучший

способ обеспечить максимальный уровень безопасности компьютера.

ESET LiveGrid®

(репутация на основе облака)

Вы можете проверить репутацию запущенных процессов и файлов

непосредственно с помощью ESET Endpoint Security.

2

Удаленное управление

ESET PROTECT или ESET Security Management Center дает возможность

управлять продуктами ESET на рабочих станциях, серверах и

мобильных устройствах в сетевой среде из одной центральной точки.

С помощью веб-консоли ESET Security Management Center (веб-консоли

ESMC) можно развертывать решения ESET, управлять задачами,

применять политики безопасности, отслеживать состояние системы и

оперативно реагировать на проблемы и угрозы, возникающие на

удаленных компьютерах.

Защита от сетевых атак

Анализ содержимого сетевого трафика и защита от сетевых атак.

Любой трафик, который расценивается как опасный, блокируется.

Контроль доступа в Интернет

(только ESET Endpoint Security)

Функция контроля доступа в Интернет позволяет блокировать веб-

страницы, которые могут содержать потенциально нежелательные

материалы. Кроме того, работодатели или системные

администраторы могут запрещать доступ к более чем 27

предварительно заданным категориям веб-сайтов, включая более 140

подкатегорий.

Новые возможности в этой версии?

Для ESET Endpoint Security выпущена версия 8, доступная для скачивания.

Защищенный браузер

• защищает веб-браузер от других запущенных на компьютере процессов

• подход с нулевым доверием и предполагает, что компьютер или его возможности защиты нарушены

или недостаточны, и не позволяет самовольно манипулировать пространством памяти браузера и,

следовательно, содержимым окна браузера

• по умолчанию эта функция не активна, поэтому администраторы имеют достаточно времени для

использования этой возможности в политиках безопасности

WMI и полное сканирование реестра

• улучшение сканирования реестра, которое позволяет обнаруживать и устранять вредоносные ссылки и

опасное содержимое в любом месте реестра или репозитория WMI

• проверка может занять некоторое время; эти объекты сканирования необходимо выбирать для всех

процессов сканирования по требованию, даже для профиля «глубокого» сканирования

Обновление компонентов микропрограммы (обновление компонентов)

• интеллектуальное решение, которое позволяет сократить до минимума обслуживание ESET Endpoint

Security

• Обновление компонентов микропрограммы может ожидать перезагрузки неделями

• при этом не выполняется переустановка продукта со всеми недостатками, такими как отмена

регистрации в системе во время процесса, включая передачу конфигурации

• загружается меньше данных (разностное обновление)

• идет с понятным или полностью убираемым напоминанием для пользователя и имеет совместимость с

управляемыми сетями

Обновления для обеспечения безопасности и стабильности

• Обновления для обеспечения безопасности и стабильности будут автоматически распространяться на

поддерживаемые версии (7.x и более новые). Такие обновления будут содержать только существенные

3

изменения, которые будут задокументированы с абсолютной прозрачностью в журналах существенных

изменений.

Эта версия содержит различные исправления ошибок и улучшения производительности.

Дополнительная информация о новых функциях ESET Endpoint Security и снимки экрана приведены в

следующей статье базы знаний ESET:

• Новые возможности в ESET Endpoint Security версии 8.

Системные требования

Для правильной работы ESET Endpoint Security система должна отвечать перечисленным ниже аппаратным

и программным требованиям (настройки программы по умолчанию).

Поддерживаемые процессоры:

Процессор Intel или AMD, 32-разрядный (x86) с набором инструкций SSE2 или 64-разрядный (x64), частотой

1 ГГц и выше

Операционные системы

Microsoft® Windows® 10

Microsoft® Windows® 8.1

Microsoft® Windows® 8

Microsoft® Windows® 7 SP1 с последними обновлениями Windows (по крайней мере KB4474419 и

KB4490628)

Windows XP и Windows Vista больше не поддерживаются.

Другое

• Операционная система и другое ПО, установленное на компьютере, должны соответствовать

системным требованиям

• 0,3 ГБ свободной системной памяти (см. прим. 1)

• 1 ГБ свободного места на диске (см. примечание 2)

• Минимальное разрешение дисплея должно составлять 1024 x 768

• Подключение через Интернет или локальную сеть к источнику обновления продукта (см. прим. 3)

• Две программы по защите от вирусов, работающие одновременно на одном устройстве, вызывают

неизбежные конфликты системных ресурсов, например замедляют работу системы до нерабочего

состояния.

Хотя и существует возможность установить и запустить продукт в системах, которые не соответствуют

этим требованиям, рекомендуется сначала провести тестирование возможностей использования на

основании требований к производительности.

4

Примечание

1. Программа может использовать больше памяти, если на сильно зараженном компьютере

память не используется для других задач, а также когда в программу импортируются

огромные списки данных (например, «белые» списки URL-адресов).

2. Дисковое пространство, необходимое, чтобы загрузить программу установки, установить

программу и хранить копию установочного пакета в данных программы, а также резервные

копии обновлений программы, которые нужны для функции отката. Программа может

использовать больше дискового пространства при разных настройках (например, когда

хранится большее количество резервных копий обновлений, когда хранятся дампы памяти

или огромные количества записей журнала) либо на зараженном компьютере (например,

вследствие использования функции карантина). Рекомендуется поддерживать достаточное

количество свободного дискового пространства, чтобы обеспечить возможность обновления

операционной системы и обновления программы ESET.

3. Хотя это и не рекомендуется, программу можно обновить вручную со съемного носителя.

Поддерживаемые языки

Продукт ESET Endpoint Security доступен для загрузки и установки на следующих языках.

Язык Код языка LCID

Английский (США) en-US 1033

Арабский (Египет) ar-EG 3073

Болгарский bg-BG 1026

Китайский (упрощенное письмо) zh-CN 2052

Китайский (традиционное письмо) zh-TW 1028

Хорватский hr-HR 1050

Чешский cs-CZ 1029

Эстонский et-EE 1061

Финский ﬁ-FI 1035

Французский (Франция) fr-FR 1036

Французский (Канада) fr-CA 3084

Немецкий (Германия) de-DE 1031

Греческий el-GR 1032

*Иврит he-IL 1037

Венгерский hu-HU 1038

* Индонезийский id-ID 1057

Итальянский it-IT 1040

Японский ja-JP 1041

Казахский kk-KZ 1087

Корейский ko-KR 1042

*Латышский lv-LV 1062

Литовский lt-LT 1063

Nederlands nl-NL 1043

Норвежский nn-NO 1044

Польский pl-PL 1045

Португальский (Бразилия) pt-BR 1046

Румынский ro-RO 1048

Русский ru-RU 1049

Испанский (Чили) es-CL 13322

Испанский (Испания) es-ES 3082

Шведский (Швеция) sv-SE 1053

Словацкий sk-SK 1051

5

Словенский sl-SI 1060

Тайский th-TH 1054

Турецкий tr-TR 1055

*Вьетнамский vi-VN 1066

* Продукт ESET Endpoint Security доступен на этом языке, но онлайн-руководство пользователя на этом

языке недоступно (выполняется перенаправление на английскую версию).

Чтобы изменить язык этого онлайн-руководства пользователя, используйте поле выбора языка (в верхнем

правом углу).

Профилактика

При использовании компьютера, особенно во время работы в Интернете, необходимо помнить, что ни одна

система защиты от вирусов не способна полностью устранить опасность заражений и удаленных атак.

Чтобы достигнуть наивысшей степени безопасности и комфорта, важно использовать решение для защиты

от вирусов надлежащим образом и следовать нескольким полезным правилам.

Регулярно обновляйте систему защиты от вирусов

Согласно статистическим данным, полученным от системы ESET LiveGrid®, тысячи новых уникальных

заражений появляются ежедневно. Они созданы для обхода существующих мер безопасности и приносят

доход их авторам за счет других пользователей. Специалисты вирусной лаборатории ESET ежедневно

анализируют такие угрозы, подготавливают и выпускают обновления для непрерывного улучшения уровня

защиты пользователей. Для максимальной эффективности этих обновлений важно настроить их

надлежащим образом на компьютере пользователя. Дополнительные сведения о настройке обновлений см.

в главе Настройка обновлений.

Загружайте пакеты обновлений операционной системы и других программ

Авторы вредоносных программ часто используют различные уязвимости в системе для увеличения

эффективности распространения вредоносного кода. Принимая это во внимание, компании-производители

программного обеспечения внимательно следят за появлением отчетов обо всех новых уязвимостях их

приложений и регулярно выпускают обновления безопасности, стараясь уменьшить количество

потенциальных угроз. Очень важно загружать эти обновления безопасности сразу же после их выпуска. ОС

Microsoft Windows и веб-браузеры, такие как Internet Explorer, являются примерами программ, для которых

регулярно выпускаются обновления безопасности.

Резервное копирование важных данных

Авторы вредоносных программ обычно не заботятся о пользователях, а действия их продуктов зачастую

приводят к полной неработоспособности операционной системы и потере важной информации.

Необходимо регулярно создавать резервные копии важных конфиденциальных данных на внешних

носителях, таких как DVD-диски или внешние жесткие диски. Это позволяет намного проще и быстрее

восстановить данные в случае сбоя системы.

Регулярно сканируйте компьютер на наличие вирусов

Многие известные и неизвестные вирусы, черви, троянские программы и руткиты обнаруживаются

модулем защиты файловой системы в режиме реального времени. Это означает, что при каждом открытии

файла выполняется его сканирование на наличие признаков деятельности вредоносных программ.

Рекомендуем выполнять полное сканирование компьютера по крайней мере один раз в месяц, поскольку

вредоносные программы изменяются, а модуль обнаружения обновляется каждый день.

Следуйте основным правилам безопасности

Это наиболее эффективное и полезное правило — всегда будьте осторожны. На данный момент для

работы многих заражений (их выполнения и распространения) необходимо вмешательство пользователя.

Если соблюдать осторожность при открытии новых файлов, можно значительно сэкономить время и силы,

6

которые в противном случае будут потрачены на устранение заражений на компьютере. Ниже приведены

некоторые полезные рекомендации.

• Не посещайте подозрительные веб-сайты с множеством всплывающих окон и анимированной

рекламой.

• Будьте осторожны при установке бесплатных программ, пакетов кодеков и т. п.. Используйте только

безопасные программы и посещайте безопасные веб-сайты.

• Будьте осторожны, открывая вложения в сообщения электронной почты (особенно это касается

сообщений, рассылаемых массово и отправленных неизвестными лицами).

• Не используйте учетную запись с правами администратора для повседневной работы на

компьютере.

Страницы справочной системы

Добро пожаловать в справочную систему ESET Endpoint Security. Представленная здесь информация

ознакомит вас с программным продуктом и сделает использование компьютера более безопасным.

Начало работы

Перед началом работы с ESET Endpoint Security следует знать, что пользователи могут работать с самим

продуктом или с использованием подключения через ESET Security Management Center. Также

рекомендуется ознакомиться с различными типами обнаруженных угроз и удаленных атак, с которыми вы

можете столкнуться при использовании компьютера.

См. сведения о новых возможностях, чтобы узнать о нововведениях в данной версии ESET Endpoint Security.

Также к вашим услугам руководство по настройке и изменению основных параметров ESET Endpoint

Security.

Использование страниц справочной системы ESET Endpoint Security

Справочная система удобно разделена на главы и подразделы. Найти необходимую информацию можно,

просматривая структуру справочной системы.

Чтобы получить дополнительную информацию о любом окне программы, нажмите клавишу F1. Откроется

страница справки, содержащая информацию о текущем окне.

Осуществлять поиск в справочной системе можно по ключевому слову или путем ввода слов или фраз.

Разница между этими двумя способами состоит в том, что ключевое слово, характеризующее содержимое

справочной страницы, может отсутствовать в тексте этой страницы. Поиск по словам и фразам

осуществляется в содержимом всех страниц. В результате отображаются все страницы, содержащие

именно эти слова и фразы.

Для согласованности информации и во избежание путаницы в настоящем руководстве используется

терминология, основанная на именах параметров программы ESET Endpoint Security. Кроме того, для

выделения особо интересных или важных тем в настоящем документе использован единый набор

символов.

ПРИМЕЧАНИЕ.

Примечания содержат краткие сведения о наблюдениях. Вы можете пропускать их, однако

в примечаниях содержится ценная информация, например сведения о конкретных

функциях или ссылки на соответствующие материалы.

Важно

Эта информация требует вашего внимания, так что рекомендуем ее не пропускать. Обычно

такая информация не является критически важной, однако она значима.

7

Предупреждение

Это информация о том, что требует особого внимания и осторожности. Отметка

«ВНИМАНИЕ!» используется для того, чтобы удержать вас от потенциально опасных

ошибок. Прочитайте текст такого предупреждения и вникните в него, поскольку оно

содержит сведения об исключительно важных системных настройках или о возможных

угрозах.

Пример

Это образец использования или практический пример, помогающий понять, как можно

использовать определенную функцию или компонент.

Условное обозначениеЗначение

Жирный шрифт Названия элементов интерфейса, например флажков или переключателей.

Курсив Заполнители для предоставляемой вами информации. Например, если текст имя

файла или путь указан с использованием курсива, это означает, что путь или имя

файла должны ввести вы.

Courier New Образцы кода или команд.

Гиперссылка Обеспечивает простой и быстрый доступ к связанным разделам или внешним веб-

страницам. Гиперссылки выделяются синим цветом и иногда подчеркиванием.

%ProgramFiles% Системный каталог Windows, в котором хранятся программы, установленные в этой

ОС.

Интернет-справка — основной источник справочных сведений. Если подключение к Интернету

установлено, автоматически открывается последняя версия интерактивной справки.

Документация по конечным точкам под

удаленным управлением

Продуктами ESET для бизнеса, а также решением ESET Endpoint Security на рабочих станциях, серверах и

мобильных устройствах в сетевой среде можно управлять удаленно из одного центрального

расположения. Системные администраторы, управляющие более чем 10 клиентскими рабочими станциями,

могут развернуть одно из средств удаленного управления ESET, с помощью которых можно

централизованно развертывать решения ESET, управлять задачами, применять политики безопасности,

отслеживать состояние системы и оперативно реагировать на проблемы и угрозы, возникающие на

удаленных компьютерах.

Средства удаленного управления ESET

Решением ESET Endpoint Security можно управлять удаленно с помощью ESET Security Management Center

или ESET Cloud Administrator.

• Знакомство с ESET PROTECT

• Знакомство с ESET PROTECT Cloud

Сторонние средства удаленного управления

• Удаленный мониторинг и управление (RMM)

Рекомендации

• Подключите все конечные точки с решением ESET Endpoint Security к ESET PROTECT.

• Защитите расширенные параметры на подключенных клиентских компьютерах от

несанкционированного изменения.

• Примените рекомендуемую политику, чтобы активировать доступные функции безопасности.

8

• Уменьшите количество элементов пользовательского интерфейса, чтобы ограничить возможности

взаимодействия пользователя с ESET Endpoint Security

Практические руководства

• Использование режима переопределения

• Развертывание ESET Endpoint Security с помощью GPO или SCCM

Знакомство с ESET PROTECT

ESET PROTECT дает возможность управлять продуктами ESET на рабочих станциях, серверах и мобильных

устройствах в сетевой среде из одного центрального расположения.

С помощью веб-консоли ESET PROTECT можно развертывать решения ESET, управлять задачами, применять

политики безопасности, отслеживать состояние системы и оперативно реагировать на проблемы и

обнаружения, возникающие на удаленных компьютерах. Ознакомьтесь также с разделами Обзор

архитектуры и элементов инфраструктуры ESET PROTECT, Начало работы с веб-консолью ESET PROTECT и

Поддерживаемые среды подготовки рабочих столов.

ESET PROTECT состоит из следующих компонентов.

• Сервер ESET PROTECT. Сервер ESET PROTECT устанавливается на сервера под управлением Windows или

Linux, а также в качестве виртуального устройства. Он управляет связью с агентами, собирает и

сохраняет данные приложений в базе данных.

• Веб-консоль ESET PROTECT. Веб-консоль ESET PROTECT является основным интерфейсом, который

позволяет управлять клиентскими компьютерами в вашей среде. В ней отображаются общие сведения о

состоянии клиентов в сети, и ее можно использовать для удаленного развертывания решений ESET на

неуправляемых компьютерах. После установки сервера ESET PROTECT (сервера ) вы можете получить

доступ к веб-консоли с помощью браузера. Если разрешить доступ к веб-серверу из Интернета, можно

будет использовать ESET PROTECT практически в любом месте и на любом устройстве с подключением к

Интернету.

• ESET Management Агент. Агент ESET Management облегчает обмен данными между сервером ESET

PROTECT и клиентскими компьютерами. Агент должен быть установлен на клиентском компьютере,

чтобы установить связь между этим компьютером и сервером ESET PROTECT. Поскольку он находится на

клиентском компьютере и может хранить несколько сценариев безопасности, использование ESET

Management значительно сокращает время реагирования на новые обнаружения. С помощью веб-консоли

ESET PROTECT можно развернуть агент ESET Management на неуправляемых компьютерах, распознанных

с помощью Active Directory или ESET RD Sensor. Можно также вручную установить агент ESET Management

на клиентских компьютерах, если это необходимо.

• Rogue Detection Sensor. ESET PROTECT Rogue Detection (RD) Sensor обнаруживает неуправляемые

компьютеры, присутствующие в сети, и отправляет сведения о них на сервер ESET PROTECT. Это

позволяет легко добавлять новые клиентские компьютеры в защищенную сеть. Rogue Detection Sensor

запоминает компьютеры, которые были обнаружены, и не будет отправлять одну и ту же информацию

дважды.

• Прокси-сервер Apache HTTP. Это служба, которую можно использовать вместе с ESET PROTECT, чтобы:

oРассылать обновления на клиентские компьютеры и установочные пакеты — агенту ESET

Management.

oПересылать данные с агентов ESET Management на сервер ESET PROTECT.

• Средство подключения для мобильных устройств — это компонент, позволяющий использовать

средства управления мобильными устройствами в ESET PROTECT для управления мобильными

устройствами (Android и iOS) и администрирования ESET Endpoint Security для Android.

9

• Виртуальное устройство ESET PROTECT — виртуальное устройство ESET PROTECT доступно для

пользователей, которым требуется запустить ESET PROTECT в виртуализированной среде.

• Хост виртуального агента ESET PROTECT — компонент ESET PROTECT, который виртуализирует

сущности агентов, позволяя управлять безагентными виртуальными машинами. Это решение

обеспечивает автоматизацию, использование динамических групп и тот же уровень управления

задачами, что и агент ESET Management на физических компьютерах. Виртуальный агент собирает

информацию с виртуальных машин и передает ее на сервер ESET PROTECT.

• Средство «Зеркало». Это средство необходимо для автономного обновления модулей. Если у

клиентских компьютеров нет подключения к Интернету и при этом им нужны обновления модулей, с

помощью средства «Зеркало» можно загрузить файлы обновления с серверов обновления ESET и хранить

эти файлы локально.

• ESET Remote Deployment Tool. Этот инструмент предназначен для развертывания комплексных пакетов,

созданных в веб-консоли <%PRODUCT%>. Это удобный способ распространения агентов ESET

Management с продуктом ESET на компьютерах по сети.

• ESET Business Account. Новый портал лицензирования для бизнес-продуктов ESET позволяет управлять

своими лицензиями. См. раздел ESET Business Account этого документа, чтобы узнать больше об

активации своего продукта, или см. ESET Business Account руководство пользователя, чтобы получить

дополнительные сведения об использовании ESET Business Account. Если у вас уже есть имя

пользователя и пароль, предоставленные компанией ESET и которые нужно преобразовать в

лицензионный ключ, см. раздел Преобразование учетных данных устаревшей лицензии.

• ESET Enterprise Inspector (EEI) — это комплексная система обнаружения и реагирования конечных точек,

которая включает в себя такие функции, как обнаружение инцидентов, управление инцидентами и

реагированием, сбор данных, индикаторы обнаружения компромиссов, обнаружение аномалий,

обнаружение поведения, нарушения политики.

С помощью веб-консоли ESET PROTECT можно развертывать решения ESET, управлять задачами, применять

политики безопасности, отслеживать состояние системы и оперативно реагировать на проблемы и угрозы,

возникающие на удаленных компьютерах.

Дополнительные сведения

Дополнительные сведения см. в интерактивном руководстве пользователя ESET PROTECT.

Знакомство с ESET PROTECT Cloud

ESET PROTECT Cloud дает возможность управлять продуктами ESET на рабочих станциях и серверах в

сетевой среде из одного центрального местоположения без необходимости использовать физический или

виртуальный сервер, как в случае с ESET PROTECT или ESMC. С помощью веб-консоли ESET PROTECT Cloud

можно развертывать решения ESET, управлять задачами, применять политики безопасности, отслеживать

состояние системы и оперативно реагировать на проблемы и угрозы, возникающие на удаленных

компьютерах.

• Дополнительные сведения см. в интерактивном руководстве пользователя ESET PROTECT Cloud

Защищенные паролем параметры

Чтобы обеспечить максимальную безопасность вашей системы, ESET Endpoint Security необходимо

настроить правильно. Любые неквалифицированные изменения или настройки могут привести к снижению

безопасности и уровня защиты клиента. Чтобы ограничить доступ пользователей к расширенным

настройкам, администратор может защитить параметры паролем.

Администратор может создать политику защиты расширенных параметров паролем для ESET Endpoint

Security на подключенных клиентских компьютерах. Чтобы создать новую политику, необходимо

выполнить следующие действия.

10

1.В веб-консоли ESET PROTECT или ESMC щелкните Политики в главном меню слева.

2.Щелкните Новая политика.

3.Присвойте имя новой политике и дайте ей короткую характеристику. Нажмите кнопку Продолжить.

4.Из списка продуктов выберите ESET Endpoint для Windows.

5.Щелкните Интерфейс пользователя в списке Параметры и разверните Настройку доступа.

6.В соответствии с версией ESET Endpoint Security щелкните ползунок, чтобы включить Пароль для

защиты параметров. Обратите внимание, что решения ESET для конечных точек версии 8

предлагают расширенную защиту. Если у вас есть версия 8 и версия 7 (6) решений для конечных

точек в сети, установите для каждого из них отдельный пароль. Мы не рекомендуем устанавливать

пароль только в поле для версии 7, так как это приведет к снижению безопасности решений для

конечных точек с версией 8.

7.В разделе всплывающего окна создайте новый пароль, подтвердите его и нажмите кнопку ОК.

Щелкните Продолжить.

8.Назначьте политику клиентам. Щелкните Назначить и выберите компьютеры или группы

компьютеров для защиты паролем. Щелкните ОК, чтобы подтвердить.

9.Убедитесь, что все целевые клиентские компьютеры находятся в целевом списке, и нажмите

Продолжить.

10.Проверьте настройки политики в разделе «Сводка» и нажмите Готово, чтобы сохранить новую

политику.

Что такое политики

Администратор может применять определенные конфигурации для продуктов ESET, работающих на

клиентских компьютерах, используя политики из веб-консоли ESET PROTECT или ESMC. Политика может

применяться непосредственно к отдельным компьютерам, а также к группам компьютеров. Кроме того,

для компьютера или группы можно назначить несколько политик.

11

Пользователь должен иметь следующие разрешения для создания новой политики: Чтение — для чтения

списка политик, Использование — для назначения политик целевым компьютерам и Запись — для

создания, изменения или редактирования политик.

Политики применяются в том порядке, в котором расположены статические группы. Это не относится к

динамическим группам, где политики сначала применяются к дочерним динамическим группам. Это

позволяет применять политики с большим влиянием на верхние группы в иерархии и применять более

конкретные политики для подгрупп. Используя флажки, ESET Endpoint Security пользователь, имеющий

доступ к группам, расположенным выше в иерархии, может переопределить политики нижних групп.

Алгоритм описан в Онлайн-справке ESET PROTECT.

Назначение дополнительных общих политик

Рекомендуется назначать дополнительные общие политики (например, для сервера

обновлений) группам, расположенным на вершине иерархии. Специализированные

политики (касающиеся, например, контроля устройств) следует располагать ниже в

иерархии групп. Это необходимо потому, что при объединении расположенная ниже

политика обычно заменяет параметры расположенной выше политики (если иное не задано

флажками политики).

Объединение политик

Политика, применяемая к клиенту, обычно является результатом объединения нескольких политик в одну

окончательную. Политики объединяются одна за другой. При слиянии политик общее правило заключается

в том, что более поздняя политика всегда заменяет настройки, установленные прежней. Чтобы изменить

это поведение, можно использовать флажки политики (доступно для каждого параметра).

При создании политик вы заметите, что для некоторых параметров имеются дополнительные правила

(заменить/присоединить/добавить), которые можно настроить.

• Заменить. Весь список заменяется, добавляются новые значения и удаляются все предыдущие.

• Присоединить. Элементы добавляются в нижнюю часть текущего списка (должна быть другая

политика, локальный список всегда перезаписывается).

• Добавить. Элементы добавляются в верхнюю часть списка (локальный список перезаписывается).

ESET Endpoint Security поддерживает слияние локальных параметров с удаленными политиками по-новому.

Если этот параметр представляет собой список (например, список заблокированных веб-сайтов), а

удаленная политика конфликтует с существующим локальным параметром, удаленная политика

перезаписывает его. Можно выбрать способ объединения локальных и удаленных списков, выбрав

различные правила слияния.

• Настройки объединения для удаленных политик.

• Объединение удаленных и локальных политик. Локальные настройки можно получить в

результате удаленной политики.

Дополнительные сведения о слиянии политик см. в интерактивном руководстве пользователя ESET

PROTECT, а также в соответствующем примере.

Принцип действия флажков

Политика, применяемая на клиентском компьютере, обычно является результатом объединения

нескольких политик в одну окончательную. При объединении политик можно настроить ожидаемое

поведение конечной политики с помощью порядка применяемых политик, используя флажки политики.

Флажки определяют, как политика будет обрабатывать определенный параметр.

Для каждого параметра можно выбрать один из следующих флажков.

12

Не применять

Любой параметр с этим флажком политикой игнорируется. Поскольку этот параметр не задан

политикой, его можно изменить с помощью других политик, применяемых позже.

Применить

Параметры с флажком «Применить» будут применены к клиентскому компьютеру. Однако при

слиянии политик он может быть перезаписан другими политиками, применяемыми позже. Когда

политика передается на клиентский компьютер, содержащий параметры, отмеченные этим флажком,

эти параметры изменят локальную конфигурацию клиентского компьютера. Поскольку для параметра

не выбрано принудительное применение, его значение можно будет изменить другими политиками,

применяемыми позже.

Принудительно

применить

Настройки с флажком Принудительно применить имеют высший приоритет и не могут быть

перезаписаны какой-либо политикой, примененной позже (даже если у нее также есть флажок

Принудительно применить). Это гарантирует, что другие политики, примененные позже, не смогут

изменить этот параметр при слиянии. Когда политика передается на клиентский компьютер,

содержащий параметры, отмеченные этим флажком, эти параметры изменят локальную

конфигурацию клиентского компьютера.

Пример. Разрешить пользователям видеть все политики

Сценарий. Администратору нужно разрешить пользователю John создавать или изменять

политики в своей домашней группе, а также просматривать все политики, созданные

Администратором, включаяПолитики, которые имеют флажки Применить принудительно.

Администратор хочет, чтобы John мог просматривать все политики, но не редактировать

существующие политики, созданные администратором. John может создавать или

редактировать политики в своей домашней группе San Diego.

Решение. Администратор должен сделать следующее.

Создать настраиваемые статические группы и наборы разрешений

1.Создайте новую статическую группу с именем Санкт-Петербург.

2.Создайте новый набор разрешений с именем Policy — All John с доступом к статической

группе All и с разрешением Чтение для объекта Политики.

3.Создайте новый набор разрешений с именем Policy John с доступом к статической группе

San Diego и с разрешением доступа к функциональности Запись для объектов Группы и

компьютеры и Политики. Этот набор разрешений позволяет пользователю John создавать

или редактировать политики в своей домашней группе San Diego.

4.Создайте нового пользователя John и в разделе Наборы разрешений выберите Policy —

All John и Policy John.

Создание политик

5.Создайте новую политику All — Enable Firewall, разверните раздел Настройка, выберите

ESET Endpoint для Windows, выберите Персональный файервол > Основная

информация и примените все настройки флажком Применить принудительно.

Разверните раздел Применить и выберите статическую группу All.

6.Создайте новую политику John Group — Enable Firewall, разверните раздел Настройка,

выберите ESET Endpoint для Windows, выберите Персональный файервол > Основная

информация и примените все настройки флажком Применить. Разверните раздел

Применить и выберите статическую группу San Diego.

Результат

Политики, созданные Администратором, будут применяться сначала, поскольку к

параметрам политики были применены флажки Применить принудительно. Параметры

с установленным этим флажком имеют приоритет и не могут быть перезаписаны другой

политикой, применяемой позже. Политики, созданные пользователем John, будут

применяться после политик, созданных Администратором.

Чтобы увидеть окончательный порядок политик, перейдите в раздел

Дополнительно > Группы > SanDiego. Щелкните компьютер и выберите Показать

подробности. В разделе Конфигурация нажмите Действующие политики.

Использование только продукта ESET Endpoint

Security

Эта часть руководства, как и раздел, посвященный работе с ESET Endpoint Security, предназначена для

пользователей, использующих ESET Endpoint Security без ESET PROTECT, ESET Security Management Center

или ESET PROTECT Cloud. Доступность тех или иных функций и возможностей ESET Endpoint Security

полностью зависит от прав учетной записи пользователя.

13

Способ установки

Существует несколько методов установки ESET Endpoint Security версии 8.х на клиентской рабочей

станции, если только вы не развертываете ESET Endpoint Security удаленно на клиентских рабочих

станциях с помощью ESET Security Management Center, ESET PROTECT или ESET PROTECT Cloud.

• Щелкните здесь, чтобы установить или обновить ESET Endpoint Security до версии 6.6.x

Методы Назначение Ссылка для загрузки

Установка с помощью средства ESET

AV Remover

Средство ESET AV Remover поможет удалить практически

любую установленную в системе антивирусную программу,

чтобы вы могли продолжить установку.

Загрузить 64-разрядную версию

Загрузить 32-разрядную версию

Установка (.exe) Процесс установки без ESET AV Remover. N/A

Установка (.msi)

В бизнес-средах предпочтительнее использовать пакет

установки MSI. В основном это связано с тем, что такая

программа установки упрощает развертывание в автономном и

удаленном режиме с помощью различных средств, например

ESET Security Management Center.

Загрузить 64-разрядную версию

Загрузить 32-разрядную версию

Установка с помощью командной

строки

ESET Endpoint Security можно установить локально с помощью

командной строки или удаленно с помощью клиентской задачи

ESET PROTECT или ESET Security Management Center.

N/A

Развертывание с помощью GPO или

SCCM

Используйте средства управления, например GPO или SCCM,

чтобы развернуть ESET Management Agent и ESET Endpoint

Security на клиентских рабочих станциях.

N/A

Развертывание с помощью средств

RMM

С помощью плагинов ESET DEM для средства удаленного

мониторинга и управления (RMM) можно развернуть ESET

Endpoint Security на клиентских рабочих станциях.

N/A

Продукт ESET Endpoint Security предлагается на более чем 30 языках.

Установка с помощью средства ESET AV Remover

Прежде чем приступить к установке, необходимо удалить все установленные на компьютере приложения

для обеспечения безопасности. Установите флажок Я хочу удалить ненужные антивирусные

программы с помощью средства ESET AV Remover. Средство ESET AV Remover просканирует систему и

удалит все поддерживаемые программы. Если вы хотите установить ESET Endpoint Security без

использования ESET AV Remover, нажмите кнопку Продолжить, не устанавливая этот флажок.

Страница загружается ...

ESET ENDPOINT SECURITY 8 Инструкция по применению

Это руководство также подходит для

ESET ENDPOINT SECURITY 8 Инструкция по применению

Похожие модели бренда

Модели других брендов