Endpoint Security

ESET Endpoint Security Руководство пользователя

  • Привет! Я чат-бот, который прочитал руководство пользователя по ESET Endpoint Security 6.6. Я могу ответить на ваши вопросы об установке, настройке и использовании этого продукта. Руководство содержит подробную информацию о функциях защиты от вирусов, файерволе, контроле доступа в Интернет и других важных аспектах безопасности. Задавайте ваши вопросы!
  • Какие системные требования для ESET Endpoint Security 6.6?
    Как часто нужно обновлять ESET Endpoint Security?
    Что делать при обнаружении заражения?
    Как настроить контроль доступа в Интернет?
ESET ENDPOINT SECURITY 6
Руководство пользователя
Microsoft® Windows® 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2
Щелкните здесь, чтобы загрузить актуальную версию этого документа
ESET ENDPOINT SECURITY 6
© ESET, spol. s r. o., 2017
Программное обеспечение ESET Endpoint Security разработано компанией ESET, spol. s r.
o.
Дополнительные сведения см. на вебайте www.eset.com.
Все права защищены. Запрещается воспроизведение, сохранение в информационных системах
и передача данного документа или любой его части в любой форме и любыми средствами, в том
числе электронными, механическими способами, посредством фотокопирования, записи,
сканирования, а также любыми другими способами без соответствующего письменного
разрешения автора.
ESET, spol. s r. o. оставляет за собой право изменять любые программные продукты, описанные
в данной документации, без предварительного уведомления.
Международная служба поддержки клиентов: www.eset.com/support
Версия 9/6/2017
Содержание
.......................................................6ESET Endpoint Security 6.61.
....................................................................................................6Новые возможности версии6.61.1
....................................................................................................7Системные требования1.2
....................................................................................................7Профилактика1.3
.......................................................9
Документация для пользователей,
подключенных с помощью ESET Remote
Administrator
2.
....................................................................................................10ESET Remote Administrator Server2.1
....................................................................................................10Веб-консоль2.2
....................................................................................................11Проксиервер2.3
....................................................................................................11Агент2.4
....................................................................................................12RD Sensor2.5
.......................................................13
Использование только продукта ESET
Endpoint Security
3.
....................................................................................................13Установка с помощью средства ESET AV Remover3.1
..............................................................................14ESET AV Remover
3.1.1
..............................................................................16
Ошибка во время удаления с помощью средства ESET
AV Remover
3.1.2
....................................................................................................17Установка3.2
..............................................................................19Расширенная установка
3.2.1
....................................................................................................22Установка продукта с помощью ERA (командная строка)3.3
....................................................................................................24Активация программы3.4
....................................................................................................25Сканирование компьютера3.5
....................................................................................................25Обновление до новой версии3.6
....................................................................................................26Руководство для начинающих3.7
..............................................................................26Пользовательский интерфейс
3.7.1
..............................................................................29Настройка обновлений
3.7.2
..............................................................................31Настройка зон
3.7.3
..............................................................................31Инструменты контроля доступа в Интернет
3.7.4
....................................................................................................32Часто задаваемые вопросы3.8
..............................................................................32Обновление программы ESET Endpoint Security
3.8.1
..............................................................................32Активация ESET Endpoint Security
3.8.2
..............................................................................33
Активация нового продукта с использованием
текущих учетных данных
3.8.3
..............................................................................33Удаление вируса с компьютера
3.8.4
..............................................................................34
Разрешение обмена данными определенному
приложению
3.8.5
..............................................................................35Создание задачи в планировщике
3.8.6
..............................................................................35
Планирование задачи сканирования (каждые 24
часа)
3.8.7
..............................................................................36
Подключение ESET Endpoint Security к ESET Remote
Administrator
3.8.8
..............................................................................36Настройка зеркала
3.8.9
..............................................................................36
Как мне обновить свою систему до Windows 10, если
у меня установлен продукт ESET Endpoint Security?
3.8.10
..............................................................................37Использование режима переопределения
3.8.11
..............................................................................39Активация удаленного мониторинга и управления
3.8.12
....................................................................................................41Работа с ESET Endpoint Security3.9
..............................................................................43Компьютер
3.9.1
..................................................................................43Защита от вирусов
3.9.1.1
........................................................................44Действия при обнаружении заражения
3.9.1.1.1
..................................................................................46Общий локальный кэш
3.9.1.2
..................................................................................47
Защита файловой системы в режиме реального
времени
3.9.1.3
........................................................................48Дополнительные параметры ThreatSense
3.9.1.3.1
........................................................................48Уровни очистки
3.9.1.3.2
........................................................................49
Проверка модуля защиты в режиме реального
времени
3.9.1.3.3
........................................................................49
Момент изменения конфигурации защиты в режиме
реального времени
3.9.1.3.4
........................................................................49
Решение проблем, возникающих при работе
защиты файловой системы в режиме реального
времени
3.9.1.3.5
..................................................................................50Сканирование компьютера по требованию
3.9.1.4
........................................................................51Средство запуска выборочного сканирования
3.9.1.4.1
........................................................................53Ход сканирования
3.9.1.4.2
........................................................................54Журнал сканирования компьютера
3.9.1.4.3
..................................................................................55Контроль устройств
3.9.1.5
........................................................................55Редактор правил для контроля устройств
3.9.1.5.1
........................................................................56Добавление правил контроля устройств
3.9.1.5.2
..................................................................................58Съемные носители
3.9.1.6
..................................................................................59Сканирование в состоянии простоя
3.9.1.7
..................................................................................59Система предотвращения вторжений на узел
3.9.1.8
........................................................................62Дополнительные настройки
3.9.1.8.1
........................................................................63Интерактивное окно HIPS
3.9.1.8.2
..................................................................................63Режим презентации
3.9.1.9
..................................................................................64
Сканирование файлов, исполняемых при запуске
системы
3.9.1.10
........................................................................64
Автоматическая проверка файлов при запуске
системы
3.9.1.10.1
..................................................................................65Защита документов
3.9.1.11
..................................................................................65Исключения
3.9.1.12
..................................................................................66Настройка параметров модуля ThreatSense
3.9.1.13
........................................................................72Исключения
3.9.1.13.1
..............................................................................72Сеть
3.9.2
..................................................................................74Файервол
3.9.2.1
........................................................................75Режим обучения
3.9.2.1.1
..................................................................................76Профили файервола
3.9.2.2
........................................................................77Профили, назначаемые сетевым адаптерам
3.9.2.2.1
..................................................................................77Настройка и использование правил
3.9.2.3
........................................................................78Правила файервола
3.9.2.3.1
........................................................................79Работа с правилами
3.9.2.3.2
..................................................................................80Доверенная зона
3.9.2.4
..................................................................................80Настройка зон
3.9.2.5
..................................................................................80Известные сети
3.9.2.6
........................................................................81Редактор известных сетей
3.9.2.6.1
........................................................................84Аутентификация сети: конфигурация сервера
3.9.2.6.2
..................................................................................84Ведение журнала
3.9.2.7
..................................................................................84Установка соединения: обнаружение
3.9.2.8
..................................................................................85
Решение проблем с помощью персонального
файервола ESET
3.9.2.9
........................................................................86Мастер устранения неполадок
3.9.2.9.1
........................................................................86
Ведение журнала и создание правил и исключений
на основе журнала
3.9.2.9.2
........................................................................86Создание правил на основе журнала
3.9.2.9.2.1
........................................................................86
Создание исключений на основе уведомлений
файервола
3.9.2.9.3
........................................................................87Расширенное ведение журналов PCAP
3.9.2.9.4
........................................................................87Решение проблем с фильтрацией протоколов
3.9.2.9.5
..............................................................................88Интернет и электронная почта
3.9.3
..................................................................................89Фильтрация протоколов
3.9.3.1
........................................................................89Клиенты Интернета и электронной почты
3.9.3.1.1
........................................................................90Исключенные приложения
3.9.3.1.2
........................................................................91Исключенные IP-адреса
3.9.3.1.3
........................................................................91SSL/TLS
3.9.3.1.4
........................................................................92Шифрованное соединение SSL
3.9.3.1.4.1
........................................................................93Список известных сертификатов
3.9.3.1.4.2
........................................................................93
Список приложений, отфильтрованных с помощью
SSL/TLS
3.9.3.1.4.3
..................................................................................94Защита почтового клиента
3.9.3.2
........................................................................94Почтовые клиенты
3.9.3.2.1
........................................................................95Протоколы электронной почты
3.9.3.2.2
........................................................................96Предупреждения и уведомления
3.9.3.2.3
........................................................................97Защита от спама
3.9.3.2.4
........................................................................98
«Черный» списокбелый» список/список
исключений
3.9.3.2.4.1
........................................................................99Добавление адресов в «белый» и «черный» списки
3.9.3.2.4.2
........................................................................99Пометка сообщений как спама или не спама
3.9.3.2.4.3
..................................................................................100Защита доступа в Интернет
3.9.3.3
........................................................................100Веб-протоколы
3.9.3.3.1
........................................................................101Управление URL-адресами
3.9.3.3.2
..................................................................................102Защита от фишинга
3.9.3.4
..............................................................................103Контроль доступа в Интернет
3.9.4
..................................................................................104Правила
3.9.4.1
........................................................................105Добавление правил контроля доступа в Интернет
3.9.4.1.1
..................................................................................106Группы категорий
3.9.4.2
..................................................................................107Группы URL-адресов
3.9.4.3
..............................................................................107Обновление программы
3.9.5
..................................................................................111Настройка обновлений
3.9.5.1
........................................................................113Профили обновления
3.9.5.1.1
........................................................................113Откат обновления
3.9.5.1.2
........................................................................114Режим обновления
3.9.5.1.3
........................................................................115Прокси-сервер HTTP
3.9.5.1.4
........................................................................115Подключение к локальной сети
3.9.5.1.5
........................................................................116Зеркало
3.9.5.1.6
........................................................................118Обновление с зеркала
3.9.5.1.6.1
........................................................................120Устранение проблем при обновлении с зеркала
3.9.5.1.6.2
..................................................................................121Создание задач обновления
3.9.5.2
..............................................................................121Служебные программы
3.9.6
..................................................................................122Файлы журнала
3.9.6.1
........................................................................124Поиск в журнале
3.9.6.1.1
..................................................................................124Настройка прокси-сервера
3.9.6.2
..................................................................................125Планировщик
3.9.6.3
..................................................................................126Статистика защиты
3.9.6.4
..................................................................................127Наблюдение
3.9.6.5
..................................................................................128ESET SysInspector
3.9.6.6
..................................................................................128ESET LiveGrid®
3.9.6.7
..................................................................................130Запущенные процессы
3.9.6.8
..................................................................................132Сетевые подключения
3.9.6.9
..................................................................................133Отправка образцов на анализ
3.9.6.10
..................................................................................134Уведомления по электронной почте
3.9.6.11
..................................................................................136Карантин
3.9.6.12
..................................................................................137Microsoft Windows Update
3.9.6.13
..................................................................................137ESET CMD
3.9.6.14
..............................................................................138Интерфейс
3.9.7
..................................................................................139Элементы интерфейса
3.9.7.1
..................................................................................141Настройка доступа
3.9.7.2
..................................................................................142Предупреждения и уведомления
3.9.7.3
........................................................................143Ошибка «Конфликт дополнительных настроек»
3.9.7.3.1
..................................................................................144Значок на панели задач
3.9.7.4
..................................................................................145Контекстное меню
3.9.7.5
....................................................................................................145Для опытных пользователей3.10
..............................................................................145Диспетчер профилей
3.10.1
..............................................................................146Диагностика
3.10.2
..............................................................................146Импорт и экспорт параметров
3.10.3
..............................................................................147Командная строка
3.10.4
..............................................................................149Сканирование в состоянии простоя
3.10.5
..............................................................................149ESET SysInspector
3.10.6
..................................................................................149Знакомство с ESET SysInspector
3.10.6.1
........................................................................150Запуск ESET SysInspector
3.10.6.1.1
..................................................................................150Интерфейс пользователя и работа в приложении
3.10.6.2
........................................................................150Элементы управления программой
3.10.6.2.1
........................................................................152Навигация в ESET SysInspector
3.10.6.2.2
........................................................................153Сочетания клавиш
3.10.6.2.2.1
........................................................................154Сравнение
3.10.6.2.3
..................................................................................155Параметры командной строки
3.10.6.3
..................................................................................156Сценарий обслуживания
3.10.6.4
........................................................................156Создание сценария обслуживания
3.10.6.4.1
........................................................................157Структура сценария обслуживания
3.10.6.4.2
........................................................................159Выполнение сценариев обслуживания
3.10.6.4.3
..................................................................................160Часто задаваемые вопросы
3.10.6.5
..................................................................................161
ESET SysInspector как часть приложения ESET
Endpoint Security
3.10.6.6
..............................................................................161Удаленный мониторинг и управление
3.10.7
..................................................................................162Командная строка RMM
3.10.7.1
..................................................................................164Список команд JSON
3.10.7.2
........................................................................164получить состояние защиты
3.10.7.2.1
........................................................................165получить сведения о приложении
3.10.7.2.2
........................................................................168получить сведения о лицензии
3.10.7.2.3
........................................................................168получить журналы
3.10.7.2.4
........................................................................170получить состояние активации
3.10.7.2.5
........................................................................170получить сведения о сканировании
3.10.7.2.6
........................................................................172получить конфигурацию
3.10.7.2.7
........................................................................173получить состояние обновления
3.10.7.2.8
........................................................................173запуск сканирования
3.10.7.2.9
........................................................................174запуск активации
3.10.7.2.10
........................................................................175запуск деактивации
3.10.7.2.11
........................................................................176запуск обновления
3.10.7.2.12
........................................................................177настройка конфигурации
3.10.7.2.13
Содержание
....................................................................................................178Глоссарий3.11
..............................................................................178Типы угроз
3.11.1
..................................................................................178Вирусы
3.11.1.1
..................................................................................178Черви
3.11.1.2
..................................................................................179Троянские программы
3.11.1.3
..................................................................................179Руткиты
3.11.1.4
..................................................................................179Рекламные программы
3.11.1.5
..................................................................................180Шпионские программы
3.11.1.6
..................................................................................180Упаковщики
3.11.1.7
..................................................................................180Потенциально опасные приложения
3.11.1.8
..................................................................................181Потенциально нежелательные приложения
3.11.1.9
..................................................................................183Ботнет
3.11.1.10
..............................................................................184Типы удаленных атак
3.11.2
..................................................................................184Атаки червей
3.11.2.1
..................................................................................184DoS-атаки
3.11.2.2
..................................................................................184Сканирование портов
3.11.2.3
..................................................................................184Атака путем подделки записей кэша DNS
3.11.2.4
..............................................................................185Электронная почта
3.11.3
..................................................................................185Рекламные объявления
3.11.3.1
..................................................................................185Мистификации
3.11.3.2
..................................................................................186Фишинг
3.11.3.3
..................................................................................186Распознавание мошеннических сообщений
3.11.3.4
........................................................................186Правила
3.11.3.4.1
........................................................................187«Белый» список
3.11.3.4.2
........................................................................187«Черный» список
3.11.3.4.3
........................................................................187Список исключений
3.11.3.4.4
........................................................................187Контроль на стороне сервера
3.11.3.4.5
..............................................................................188Технологии ESET
3.11.4
..................................................................................188Блокировщик эксплойтов
3.11.4.1
..................................................................................188Расширенный модуль сканирования памяти
3.11.4.2
..................................................................................188ESET LiveGrid®
3.11.4.3
..................................................................................189Защита от ботнетов
3.11.4.4
..................................................................................189Блокировщик эксплойтов Java
3.11.4.5
..................................................................................189Защита от атак на основе сценариев
3.11.4.6
6
1. ESET Endpoint Security 6.6
ESET Endpoint Security 6 представляет собой новый подход к созданию действительно комплексной системы
безопасности компьютера. Новейшая версия модуля сканирования ThreatSens в сочетании со
специализированными модулями файервола и защиты от спама обеспечивает скорость и точность,
необходимые для безопасности компьютера. Таким образом, продукт представляет собой интеллектуальную
систему непрерывной защиты от атак и вредоносных программ, которые могут угрожать безопасности
компьютера.
ESET Endpoint Security6 это комплексное решение для обеспечения безопасности, являющееся результатом
долгих усилий, направленных на достижение оптимального сочетания максимальной степени защиты с
минимальным влиянием на производительность компьютера. Современные технологии, основанные на
применении искусственного интеллекта, способны превентивно противодействовать заражениям вирусами,
шпионскими, троянскими, рекламными программами, червями, руткитами и другими атаками из Интернета
без влияния на производительность компьютера и перерывов в работе.
ESET Endpoint Security 6 предназначено в первую очередь для использования на рабочих станциях в средах
небольших предприятий. Использование ESET Endpoint Security в сочетании с ESET Remote Administrator в
корпоративной среде позволяет с легкостью управлять любым количеством клиентских рабочих станций,
применять политики и правила, отслеживать обнаруживаемые угрозы и удаленно конфигурировать клиентов с
любого подключенного к сети компьютера.
1.1 Новые возможности версии6.6
Версия ESET Endpoint Security6.6 выпущена и доступна для загрузки. Дополнительные сведения о новых
возможностях версии ESET Endpoint Security6.6 см. ниже:
Защита на базе Antimalware Scan Interface (AMSI) от сценариев в Powershell айлы wscript.exe и cscript.exe).
Защита от кода на языке JavaScript в веб-браузерах.
Защищенная служба: возможность запуска решений для защиты от вредоносных программ в
пользовательском режиме как защищенных служб (Windows8.1, 10).
Определение серьезности регистрируемых событий для всех правил (контроль над устройствами и контроль
доступа в Интернет).
ESET Endpoint Security сообщит о подключении к незащищенной беспроводной сети или сети со слабой
защитой.
Определение режима по окончании режима обучения.
ESET Endpoint Security сообщит о недоступности ESET LiveGrid®.
Новая разметка и внешний вид графического пользовательского интерфейса, а также окон предупреждений
и уведомлений.
Работу ESET Endpoint Security можно отслеживать с помощью средства удаленного мониторинга и
управления (RMM).
7
1.2 Системные требования
Для правильной работы ESET Endpoint Security система должна отвечать перечисленным ниже аппаратным и
программным требованиям (настройки программы по умолчанию).
Процессор:
32азрядный (x86) или 64азрядный (x64) процессор, 1ГГц и выше (см. примечание1).
Операционная система: Microsoft® Windows® 10/8.1/8/7/Vista/XP с пакетом обновления3 (32азрядная)/XP с
пакетом обновления2 (64азрядная).
Операционная система и пакет обновления должны поддерживаться установленной версией продукта ESET.
Операционная система и другое ПО, установленное на компьютере, должны соответствовать системным
требованиям.
0,3ГБ свободной системной памяти (см. примечание2).
1ГБ свободного места на диске (см. примечание3).
Минимальное разрешение дисплея должно составлять 1024x768.
Подключение через Интернет или локальную сеть к источнику обновления продукта (см. примечание4).
Хотя и существует возможность установить и запустить продукт в системах, которые не соответствуют этим
требованиям, рекомендуется сначала провести тестирование возможностей использования на основании
требований к производительности.
ПРИМЕЧАНИЕ.
1. В случае использования ОС Windows XP минимальная частота процессора может быть более низкой.
2. Программа может использовать больше памяти, если на сильно зараженном компьютере память не
используется для других задач, а также когда в программу импортируются огромные списки данных
(например, «белые» списки URLдресов).
3. Дисковое пространство, необходимое, чтобы загрузить программу установки, установить программу и
хранить копию установочного пакета в данных программы, а также резервные копии обновлений
программы, которые нужны для функции отката. Программа может использовать больше дискового
пространства при разных настройках (например, когда хранится большее количество резервных копий
обновлений, когда хранятся дампы памяти или огромные количества записей журнала) либо на
зараженном компьютере (например, вследствие использования функции карантина). Рекомендуется
поддерживать достаточное количество свободного дискового пространства, чтобы обеспечить возможность
обновления операционной системы и обновления программы ESET.
4. Хотя это и не рекомендуется, программу можно обновить вручную со съемного носителя.
1.3 Профилактика
При использовании компьютера, особенно во время работы в Интернете, необходимо помнить, что ни одна
система защиты от вирусов не способна полностью устранить опасность заражений и атак. Чтобы достигнуть
наивысшей степени безопасности и комфорта, важно использовать решение для защиты от вирусов
надлежащим образом и следовать нескольким полезным правилам.
Регулярно обновляйте систему защиты от вирусов
Согласно статистическим данным, полученным от системы ESET LiveGrid®, тысячи новых уникальных
заражений появляются ежедневно. Они созданы для обхода существующих мер безопасности и приносят
доход их авторам за счет других пользователей. Специалисты вирусной лаборатории ESET ежедневно
анализируют такие угрозы, подготавливают и выпускают обновления для непрерывного улучшения уровня
защиты пользователей. Для максимальной эффективности этих обновлений важно настроить их надлежащим
образом на компьютере пользователя. Дополнительные сведения о настройке обновлений см. в главе
Настройка обновлений.
8
Загружайте пакеты обновлений операционной системы и других программ
Авторы вредоносных программ часто используют различные уязвимости в системе для увеличения
эффективности распространения вредоносного кода. Принимая это во внимание, компании-производители
программного обеспечения внимательно следят за появлением отчетов обо всех новых уязвимостях их
приложений и регулярно выпускают обновления безопасности, стараясь уменьшить количество
потенциальных угроз. Очень важно загружать эти обновления безопасности сразу же после их выпуска. ОС
Microsoft Windows и веб-браузеры, такие как Internet Explorer, являются примерами программ, для которых
регулярно выпускаются обновления безопасности.
Резервное копирование важных данных
Авторы вредоносных программ обычно не заботятся о пользователях, а действия их продуктов зачастую
приводят к полной неработоспособности операционной системы и потере важной информации. Необходимо
регулярно создавать резервные копии важных конфиденциальных данных на внешних носителях, таких как
DVDиски или внешние жесткие диски. Это позволяет намного проще и быстрее восстановить данные в
случае сбоя системы.
Регулярно сканируйте компьютер на наличие вирусов
Многие известные и неизвестные вирусы, черви, троянские программы и руткиты обнаруживаются модулем
защиты файловой системы в режиме реального времени. Это означает, что при каждом открытии файла
выполняется его сканирование на наличие признаков деятельности вредоносных программ. Рекомендуем
выполнять полное сканирование компьютера по крайней мере один раз в месяц, поскольку вредоносные
программы изменяются, а модуль обнаружения обновляется каждый день.
Следуйте основным правилам безопасности
Это наиболее эффективное и полезное правило всегда будьте осторожны. На данный момент для работы
многих заражений (их выполнения и распространения) необходимо вмешательство пользователя. Если
соблюдать осторожность при открытии новых файлов, можно значительно сэкономить время и силы, которые
в противном случае будут потрачены на устранение заражений на компьютере. Ниже приведены некоторые
полезные рекомендации.
Не посещайте подозрительные веб-сайты с множеством всплывающих окон и анимированной рекламой.
Будьте осторожны при установке бесплатных программ, пакетов кодеков и т.п.. Используйте только
безопасные программы и посещайте безопасные веб-сайты.
Будьте осторожны, открывая вложения в сообщения электронной почты (особенно это касается сообщений,
рассылаемых массово и отправленных неизвестными лицами).
Не используйте учетную запись с правами администратора для повседневной работы на компьютере.
9
2. Документация для пользователей, подключенных с помощью
ESET Remote Administrator
ESET Remote Administrator (ERA) это приложение, позволяющее осуществлять централизованное
управление продуктами ESET, установленными в сетевой среде. Система управления задачами ESET Remote
Administrator позволяет установить на удаленные компьютеры решения ESET для обеспечения безопасности и
быстро реагировать на новые проблемы и угрозы. Приложение ESET Remote Administrator не предоставляет
защиту от вредоносного кода, а полагается на то, что на каждом клиенте установлено и используется решение
ESET.
В решениях ESET для обеспечения безопасности предусмотрена поддержка сетей, использующих несколько
платформ различных типов. В сети могут сосуществовать операционные системы Microsoft, Linux и Mac OS, а
также системы, работающие на мобильных устройствах (мобильные телефоны и планшеты).
На рисунке ниже представлен пример архитектуры сети, защищенной решениями ESET для обеспечения
безопасности. Этими решениями управляет приложение ERA.
ПРИМЕЧАНИЕ.
Дополнительные сведения см. в справке о решении ESET Remote Administrator в Интернете.
10
2.1 ESET Remote Administrator Server
Сервер ESET Remote Administrator Server является главным компонентом продукта ESET Remote Administrator.
Это исполняющее приложение, которое обрабатывает все данные, получаемые от клиентов, подключенных к
серверу посредством агента ERA. Агент ERA упрощает обмен данными между клиентом и сервером. Данные
(журналы клиентов, файлы конфигурации и репликации агентов и т.д.) хранятся в базе данных. Для
правильной обработки данных серверу ERA требуется стабильное соединение с сервером базы данных. Для
оптимальной производительности рекомендуется устанавливать сервер ERA и базу данных на разные
серверы. Компьютер, на котором установлен сервер ERA, должен быть настроен на прием всех запросов на
подключение от агентов, проксиервера и компонента RD Sensor. Такие подключения проходят проверку с
использованием сертификатов. После установки можно открыть веб-консоль ERA, подключающуюся к серверу
ERA (см. диаграмму). При управлении решениями безопасности ESET в сети все операции с сервером ERA
выполняются в веб-консоли.
2.2 Веб-консоль
Веб-консоль ERA это приложение с веб-интерфейсом, которое отображает данные, полученные с сервера
ERA, и позволяет управлять решениями безопасности ESET в вашей сети. Доступ к веб-консоли можно получить
с помощью браузера. В ней отображаются общие сведения о статусах клиентов в сети. Кроме того, веб-консоль
можно использовать для удаленного развертывания решений ESET на неуправляемых компьютерах. Если
разрешить доступ к веб-серверу из Интернета, ESET Remote Administrator можно будет использовать
практически в любом месте и на любом устройстве.
Вот так выглядит панель мониторинга веб-консоли.
В верхней части консоли расположено средство Быстрый поиск. Из раскрывающегося меню выберите пункт
Имя компьютера, Адрес IPv4/IPv6 или Имя угрозы, введите поисковую фразу в текстовом поле и щелкните
значок лупы или нажмите клавишу ВВОД, чтобы выполнить поиск. Вы будете перенаправлены в раздел
Группы, где будут показаны результаты поиска.
11
ПРИМЕЧАНИЕ.
Дополнительные сведения см. в справке о решении ESET Remote Administrator в Интернете.
2.3 Проксиервер
Проксиервер ERA является еще одним компонентом ESET Remote Administrator и выполняет две функции. В
сетях среднего размера и корпоративных сетях с большим количеством клиентов (например, 10000 и больше)
проксиервер ERA может использоваться для распределения нагрузки между несколькими проксиерверами
ERA, снижая таким образом нагрузку на главный сервер ERA. Другим преимуществом проксиервера ERA
является то, что его можно использовать для подключения к удаленном филиалу со слабой связью. Это
означает, что установленные на всех клиентах агенты ERA подключаются не к главному серверу ERA, а к
проксиерверу ERA, который находится в локальной сети филиала. Таким образом освобождается канал связи
с филиалом. Проксиервер ERA принимает подключения от всех локальных агентов ERA, получает от них
данные и передает их на главный сервер ERA (или другой проксиервер ERA). Это позволяет включить в сеть
больше клиентов без ухудшения ее производительности и скорости обработки запросов к базе данных.
В зависимости от конфигурации сети проксиервер ERA может подключаться к главному серверу ERA через
другой проксиервер.
Чтобы обеспечить надлежащую работу проксиервера ERA, на главном компьютере, на который вы
устанавливаете проксиервер ERA, нужно установить агент ESET, а сам компьютер нужно подключить к
верхнему уровню сети (к серверу ERA или проксиерверу ERA верхнего уровня, если такой имеется).
2.4 Агент
Агент ERA является важной частью программы ESET Remote Administrator. Решения безопасности ESET,
работающие на клиентских компьютерах (например, ESET Endpoint Security) обмениваются данными с
сервером ERA через агент. Это позволяет централизованно управлять решениями безопасности ESET,
установленными на удаленных клиентах. Агент собирает информацию клиента и отправляет ее на сервер.
Когда сервер отправляет задачу клиенту, ее вначале получает агент, который затем направляет ее клиенту.
Передача всех данных по сети происходит между агентом и верхним уровнем сети ERA— сервером и прокси-
сервером.
Для связи с сервером агент ESET использует один из трех методов, указанных ниже:
1. Агент клиента напрямую связывается с сервером.
2. Агент клиента связывается с сервером через проксиервер.
3. Агент клиента связывается с сервером через несколько проксиерверов.
Агент ESET обменивается данными с установленными на клиенте решениями ESET, собирает информацию о
программах, используемых на таком клиенте, и передает клиенту полученные от сервера сведения о
конфигурации.
ПРИМЕЧАНИЕ.
Проксиервер ESET имеет собственного агента, отвечающего за обмен данными с клиентами, другими
проксиерверами и сервером.
12
2.5 RD Sensor
RD (Rogue Detection) Sensor это входящий в ESET Remote Administrator инструмент поиска компьютеров в
сети. Он позволяет быстро добавлять новые компьютеры в ESET Remote Administrator без необходимости
искать и добавлять их вручную. Каждый обнаруженный в сети компьютер отображается в веб-консоли и
добавляется в стандартную группу Все. После этого вы можете выполнять последующие действия уже с
отдельными клиентскими компьютерами.
Компонент RD Sensor пассивно прослушивает сеть, обнаруживает находящиеся в ней компьютеры и
направляет информацию о них серверу ERA. Затем сервер ERA проверяет, являются ли обнаруженные ПК
неизвестными или уже находятся под его управлением.
13
3. Использование только продукта ESET Endpoint Security
Эта часть руководства предназначена для пользователей, использующих ESET Endpoint Security без ESET
Remote Administrator. Доступность тех или иных функций и возможностей ESET Endpoint Security полностью
зависит от прав учетной записи пользователя.
3.1 Установка с помощью средства ESET AV Remover
Прежде чем приступить к установке, необходимо удалить все установленные на компьютере приложения для
обеспечения безопасности. Установите флажок Я хочу удалить ненужные антивирусные программы с
помощью средства ESET AV Remover. Средство ESET AV Remover просканирует систему и удалит все
поддерживаемые программы. Если вы хотите установить ESET Endpoint Security без использования ESET AV
Remover, нажмите кнопку Продолжить, не устанавливая этот флажок.
14
3.1.1 ESET AV Remover
Средство ESET AV Remover поможет удалить практически любую установленную в системе антивирусную
программу. Процедура удаления антивирусной программы с помощью средства ESET AV Remover приведена
ниже.
1. Чтобы просмотреть список антивирусных программ, которые можно удалить с помощью ESET AV Remover,
ознакомьтесь с соответствующей статьей базы знаний ESET.
2. Прочтите лицензионное соглашение с конечным пользователем и нажмите кнопку Принять, чтобы
подтвердить свое согласие с его условиями. Нажав кнопку Отклонить, вы перейдете к установке ESET
Endpoint Security. При этом уже установленное на компьютере приложение для обеспечения безопасности
удалено не будет.
3. Средство ESET AV Remover начнет поиск установленного в системе антивирусного ПО.
15
4. Выберите все обнаруженные приложения и нажмите кнопку Удалить. Процедура удаления может занять
некоторое время.
5. После завершения удаления нажмите кнопку Продолжить.
16
6. Чтобы изменения вступили в силу и продолжить установку ESET Endpoint Security, перезагрузите компьютер.
Если во время удаления произошла ошибка, см. раздел настоящего руководства Ошибка во время удаления
с помощью средства ESET AV Remover.
3.1.2 Ошибка во время удаления с помощью средства ESET AV Remover
Если удалить антивирусную программу с помощью ESET AV Remover не удалось, появится сообщение, что
средство ESET AV Remover, возможно, не поддерживает удаляемое приложение. Чтобы узнать, можно ли
удалить эту программу, просмотрите список поддерживаемых продуктов или программ удаления
распространенного антивирусного ПО для Windows. Эти списки можно найти в базе знаний ESET.
Если удалить продукт для обеспечения безопасности не удалось или некоторые из его компонентов были
удалены частично, появится предложение перезагрузить компьютер и повторно выполнить сканирование.
После перезагрузки появится предупреждение системы контроля учетных записей. Разрешите запуск
программы, повторно просканируйте систему и удалите имеющиеся антивирусные приложения.
В случае необходимости обратитесь в службу поддержки клиентов ESET, создайте запрос на обслуживание и
приготовьте файл AppRemover.log (он потребуется специалистам ESET). Файл AppRemover.log расположен в
папке eset. Эта папка хранится в расположении %TEMP%. Для доступа к нему используйте проводник Windows.
Сотрудники службы поддержки клиентов ESET свяжутся с вами, как только появится возможность.
17
3.2 Установка
После запуска программы установки мастер установки поможет установить программу.
ВАЖНО!
Убедитесь в том, что на компьютере не установлены другие программы защиты от вирусов. Если на одном
компьютере установлено два и более решения для защиты от вирусов, между ними может возникнуть
конфликт. Рекомендуется удалить все прочие программы защиты от вирусов с компьютера. Список
инструментов для удаления популярных антивирусных программ см. в нашей статье базы знаний (доступна
на английском и нескольких других языках).
На следующем этапе на экран будет выведено лицензионное соглашение с конечным пользователем.
Прочтите его и нажмите кнопку Принять, чтобы подтвердить свое согласие с его условиями. Приняв условия,
нажмите кнопку Далее, чтобы продолжить установку.
18
После выбора варианта «Я принимаю...» и нажатия кнопки Далее на экран будет выведен запрос на
включение ESET LiveGrid®. ESET LiveGrid® дает возможность незамедлительно и постоянно информировать
компанию ESET о новых заражениях, благодаря чему мы можем защищать своих клиентов более качественно.
С помощью этой системы вы можете отправлять новые угрозы в вирусную лабораторию ESET, где они
анализируются, обрабатываются и добавляются в модуль обнаружения.
Следующий шаг установки: следует настроить обнаружение потенциально нежелательных приложений,
которые— хоть и не обязательно зловредные могут негативно повлиять на поведение ОС.
Дополнительные сведения см. в главе Потенциально нежелательные приложения. Доступ к дополнительным
настройкам можно получить, нажав Дополнительные настройки (это может понадобиться, например, чтобы
указать определенную папку для установки приложения ESET или чтобы включить автоматическое
сканирование после установки).
Последний шаг: подтверждение установки. Для этого нужно нажать Установить.
19
3.2.1 Расширенная установка
При расширенной установке можно настроить ряд параметров установки, которые при стандартной установке
недоступны.
Когда вы включите обнаружение потенциально нежелательных приложений и нажмете Дополнительные
настройки, вам будет предложено выбрать расположение для папки установки продукта. По умолчанию
программа устанавливается в указанную ниже папку.
C:\Program Files\ESET\ESET Endpoint Security\
Можно указать расположение для модулей и данных программы. По умолчанию они устанавливаются в
указанные ниже папки (в том же порядке):
C:\Program Files\ESET\ESET Endpoint Security\
C:\ProgramData\ESET\ESET Endpoint Security\
Нажмите кнопку Обзор, чтобы изменить расположения (не рекомендуется).
В следующем окне можно выбрать компоненты продукта, которые следует установить. В разделе Компьютер
находятся в том числе такие компоненты: защита файловой системы в режиме реального времени,
сканирование компьютера, защита документов и контроль устройств. Обратите внимание, что без первых двух
компонентов решение для обеспечения безопасности работать не будет. В разделе Сеть предлагается
установить файервол, отслеживающий входящий и исходящий трафик и на основе правил работающий с
отдельными сетевыми подключениями. Файервол также обеспечивает защиту от атак с удаленных
компьютеров. Компоненты раздела Интернет и электронная почта защищают компьютер, когда вы посещаете
веб-сайты и общаетесь с помощью электронной почты. Компонент Зеркало обновления можно использовать
для обновления других компьютеров сети. В разделе «Поддержка технологии NAP от Майкрософт» доступен
агент от ESET, предназначенный для обеспечения полной совместимости с архитектурой NAP.
20
Для настройки параметров проксиервера выберите вариант Я использую проксиервер и нажмите кнопку
Далее. Введите IPдрес или URLдрес проксиервера в поле Адрес. Если вы не уверены, что для
подключения к Интернету используется проксиервер, выберите параметр Использовать параметры
подключения Internet Explorer (рекомендуется) и нажмите кнопку Далее. Если проксиервер не
используется, выберите вариант Я не использую проксиервер. Для получения дополнительных сведений см.
раздел Проксиервер.
/