ESET Endpoint Security for Windows 10 Инструкция по применению

ESET Endpoint Security

Руководство пользователя

Щелкните здесь чтобы отобразить этого документа (онлайн-

справка)

ESET Endpoint Security разработано компанией ESET, spol. s r.o.

Дополнительные сведения можно получить на сайте https://www.eset.com.

храниться в системе получения и передаваться в любой форме или любыми средствами, в том

числе электронными и механическими способами, с помощью фотокопирования, записи,

сканирования, а также любыми другими способами без письменного разрешения автора.

ESET, spol. s r.o. оставляет за собой право изменять любое описанное прикладное программное

обеспечение без предварительного уведомления.

Служба технической поддержки: https://support.eset.com

ПРОВ. 18.03.2023

1 ESET Endpoint Security 1 .....................................................................................................................

1.1 Новые возможности в этой версии? 2 .............................................................................................

1.2 Требования к системе 3 ................................................................................................................

1.2 Поддерживаемые языки 4 ..............................................................................................................

1.3 Профилактика 5 ...........................................................................................................................

1.4 Страницы справочной системы 7 ...................................................................................................

2 Документация по конечным точкам под удаленным управлением 8 ............................................

2.1 Знакомство с ESET PROTECT 9 .......................................................................................................

2.2 Знакомство с ESET PROTECT Cloud 10 ............................................................................................

2.3 Защищенные паролем параметры 11 ............................................................................................

2.4 Что такое политики 11 .................................................................................................................

2.4 Объединение политик 12 ..............................................................................................................

2.5 Принцип действия флажков 13 .....................................................................................................

3 Использование только продукта ESET Endpoint Security 14 ...........................................................

3.1 Способ установки 14 ....................................................................................................................

3.1 Установка с помощью средства ESET AV Remover 15 ...............................................................................

3.1 ESET AV Remover 16 .....................................................................................................................

3.1 Ошибка во время удаления с помощью средства ESET AV Remover 18 ...........................................................

3.1 Установка (.exe) 19 .....................................................................................................................

3.1 Изменение папки установки (.exe) 20 ................................................................................................

3.1 Установка (.msi) 20 ......................................................................................................................

3.1 Расширенная установка (.msi) 22 .....................................................................................................

3.1 Минимальная установка модулей 24 .................................................................................................

3.1 Установка с помощью командной строки 25 .........................................................................................

3.1 Развертывание с помощью GPO или SCCM 30 ........................................................................................

3.1 Обновление до новой версии 32 ......................................................................................................

3.1 Автоматическое обновление устаревшей версии продукта 33 ....................................................................

3.1 Обновления для обеспечения безопасности и стабильности 34 ..................................................................

3.1 Распространенные проблемы, возникающие при установке 34 ...................................................................

3.2 Активация программы 34 ..............................................................................................................

3.3 Сканирование компьютера 34 .......................................................................................................

3.4 Руководство для начинающих 35 ..................................................................................................

3.4 Пользовательский интерфейс 35 .....................................................................................................

3.4 Настройка обновлений 39 ..............................................................................................................

3.4 Настройка защиты сети 40 ............................................................................................................

3.4 Инструменты контроля доступа в Интернет 41 .....................................................................................

4 Работа с ESET Endpoint Security 42 ....................................................................................................

4.1 Компьютер 44 ..............................................................................................................................

4.1 Модуль обнаружения 45 ...............................................................................................................

4.1 Модуль обнаружения расширенных параметров 50 ................................................................................

4.1 Действия при обнаружении заражения 51 ..........................................................................................

4.1 Защита файловой системы в режиме реального времени 53 ......................................................................

4.1 Проверка модуля защиты в режиме реального времени 55 .......................................................................

4.1 Момент изменения конфигурации защиты в режиме реального времени 56 ...................................................

4.1 Решение проблем, возникающих при работе защиты файловой системы в режиме реального времени 56 .................

4.1 Сканирование компьютера 57 .........................................................................................................

4.1 Средство запуска выборочного сканирования 59 ...................................................................................

4.1 Ход сканирования 61 ...................................................................................................................

4.1 Журнал сканирования компьютера 62 ...............................................................................................

4.1 Процессы сканирования вредоносных программ 63 ................................................................................

4.1 Сканирование в состоянии простоя 64 ...............................................................................................

4.1 Профили сканирования 64 .............................................................................................................

4.1 Объекты сканирования 65 .............................................................................................................

4.1 Контроль устройств 66 .................................................................................................................

4.1 Редактор правил для контроля устройств 67 ........................................................................................

4.1 Обнаруженные устройства 68 .........................................................................................................

4.1 Добавление правил контроля устройств 68 .........................................................................................

4.1 Группы устройств 71 ...................................................................................................................

4.1 Система предотвращения вторжений на узел 73 ...................................................................................

4.1 Интерактивное окно HIPS 75 ...........................................................................................................

4.1 Потенциальное поведение Программ-вымогателей обнаружено 77 ..............................................................

4.1 Управление правилами HIPS 77 ........................................................................................................

4.1 Параметры правил HIPS 78 .............................................................................................................

4.1 Расширенные параметры HIPS 81 .....................................................................................................

4.1 Драйверы, загрузка которых разрешена всегда 81 .................................................................................

4.1 Режим презентации 82 .................................................................................................................

4.1 Сканирование файлов, исполняемых при запуске системы 83 ....................................................................

4.1 Автоматическая проверка файлов при запуске системы 83 .......................................................................

4.1 Защита документов 84 .................................................................................................................

4.1 Исключения 84 ..........................................................................................................................

4.1 Исключения для быстродействия 85 .................................................................................................

4.1 Добавление или изменение исключений для быстродействия 86 ................................................................

4.1 Формат исключения пути 88 ...........................................................................................................

4.1 Исключения из обнаружения 89 ......................................................................................................

4.1 Добавление или изменение исключений из обнаружения 91 ......................................................................

4.1 Создание исключения из обнаружения мастера 92 .................................................................................

4.1 Исключения для процессов 93 ........................................................................................................

4.1 Добавление или изменение исключений процессов 94 ............................................................................

4.1 Исключения системы HIPS 94 ..........................................................................................................

4.1 ThreatSense параметры 94 .............................................................................................................

4.1 Уровни очистки 98 ......................................................................................................................

4.1 Исключенные из сканирования расширения файлов 98 ............................................................................

4.1 Дополнительные параметры ThreatSense 99 ........................................................................................

4.2 Сеть 99 ........................................................................................................................................

4.2 Расширенные параметры для защиты сети 101 ....................................................................................

4.2 Известные сети 102 ....................................................................................................................

4.2 Редактор известных сетей 103 .......................................................................................................

4.2 Аутентификация сети: конфигурация сервера 106 ................................................................................

4.2 Настройка зон 107 .....................................................................................................................

4.2 Зоны файервола 107 ...................................................................................................................

4.2 файервол; 108 ..........................................................................................................................

4.2 Профили файервола 110 ..............................................................................................................

4.2 Диалоговое окно «Изменение профилей файервола» 111 ........................................................................

4.2 Профили, назначаемые сетевым адаптерам 111 ...................................................................................

4.2 Настройка и использование правил 111 .............................................................................................

4.2 Список правил файервола 112 ........................................................................................................

4.2 Добавление и изменение правил файервола 113 ..................................................................................

4.2 Правило файервола — локальный 115 ...............................................................................................

4.2 Правило файервола — удаленный 116 ...............................................................................................

4.2 Обнаружение изменения приложений 117 ..........................................................................................

4.2 Приложения, исключенные из проверки 118 .......................................................................................

4.2 Режим обучения 118 ...................................................................................................................

4.2 Диалоговое окно — завершение режима обучения 119 ...........................................................................

4.2 Защита от сетевых атак (IDS) 120 ....................................................................................................

4.2 Защита от атак методом подбора 120 ...............................................................................................

4.2 Правила 120 .............................................................................................................................

4.2 Исключения 123 ........................................................................................................................

4.2 Правила IDS 123 ........................................................................................................................

4.2 Блокировка возможной угрозы 126 ..................................................................................................

4.2 Устранение неполадок защиты сети 126 ............................................................................................

4.2 Разрешенные службы и параметры 127 .............................................................................................

4.2 Подключенные сети 130 ...............................................................................................................

4.2 Сетевые адаптеры 131 ................................................................................................................

4.2 Временный черный список IP-адресов 131 ..........................................................................................

4.2 Доверенная зона 131 ..................................................................................................................

4.2 Журнал защиты сети 132 ..............................................................................................................

4.2 Установка соединения: обнаружение 132 ...........................................................................................

4.2 Решение проблем с файерволом ESET 134 ..........................................................................................

4.2 Мастер устранения неполадок 134 ...................................................................................................

4.2 Ведение журнала и создание правил и исключений на основе журнала 134 ...................................................

4.2 Создание правил на основе журнала 135 ...........................................................................................

4.2 Создание исключений на основе уведомлений файервола 135 ...................................................................

4.2 Расширенное ведение журналов для защиты сети 135 ...........................................................................

4.2 Решение проблем с фильтрацией протоколов 136 .................................................................................

4.2 Обнаружена новая сеть 137 ..........................................................................................................

4.2 Изменение приложения 138 ..........................................................................................................

4.2 Входящее доверенное соединение 138 ..............................................................................................

4.2 Исходящее доверенное соединение 140 ............................................................................................

4.2 Входящее соединение 140 ............................................................................................................

4.2 Исходящее соединение 141 ...........................................................................................................

4.2 Настройка отображения подключений 142 .........................................................................................

4.3 Интернет и электронная почта 143 ...............................................................................................

4.3 Фильтрация протоколов 144 ..........................................................................................................

4.3 Исключенные приложения 145 .......................................................................................................

4.3 Исключенные IP-адреса 146 ...........................................................................................................

4.3 SSL/TLS 146 ..............................................................................................................................

4.3 Сертификаты 148 ......................................................................................................................

4.3 Зашифрованный сетевой трафик 149 ................................................................................................

4.3 Список известных сертификатов 149 ................................................................................................

4.3 Список приложений, отфильтрованных с помощью SSL/TLS 150 .................................................................

4.3 Защита почтового клиента 151 .......................................................................................................

4.3 Интеграция с почтовым клиентом 152 ...............................................................................................

4.3 Панель инструментов Microsoft Outlook 152 .........................................................................................

4.3 Окно подтверждения 153 .............................................................................................................

4.3 Повторно сканировать сообщения 153 ..............................................................................................

4.3 Протоколы электронной почты 154 ..................................................................................................

4.3 Теги электронной почты 155 ..........................................................................................................

4.3 Защита от спама 156 ...................................................................................................................

4.3 Результат обработки адреса 158 .....................................................................................................

4.3 Списки адресов защиты от спама 158 ...............................................................................................

4.3 Списоки адресов 159 ...................................................................................................................

4.3 Добавление или изменение адреса 160 .............................................................................................

4.3 Защита доступа в Интернет 160 ......................................................................................................

4.3 Расширенные параметры настройки защиты доступа в Интернет 162 ..........................................................

4.3 Веб-протоколы 163 .....................................................................................................................

4.3 Управление URL-адресами 163 ........................................................................................................

4.3 Список URL-адресов 165 ...............................................................................................................

4.3 Создание списка 166 ...................................................................................................................

4.3 Как добавить маску URL-адреса 167 .................................................................................................

4.3 Защита от фишинга 167 ...............................................................................................................

4.3 Контроль доступа в Интернет 169 ...................................................................................................

4.3 Правила контроля доступа в Интернет 170 .........................................................................................

4.3 Добавление правил контроля доступа в Интернет 171 ............................................................................

4.3 Группы категорий 173 .................................................................................................................

4.3 Группы URL-адресов 175 ..............................................................................................................

4.3 Настройка сообщений о блокировке веб-страницы 176 ...........................................................................

4.3 Диалоговое окно — контроль доступа в Интернет 177 ............................................................................

4.3 Расширенные параметры защищенного браузера 178 .............................................................................

4.3 Защищенные веб-сайты 179 ..........................................................................................................

4.3 Уведомление в браузере 180 ..........................................................................................................

4.4 Обновление программы 181 .........................................................................................................

4.4 Настройка обновлений 183 ............................................................................................................

4.4 Откат обновления 187 .................................................................................................................

4.4 Обновление программы 189 ..........................................................................................................

4.4 Параметры подключения 190 .........................................................................................................

4.4 Зеркало обновлений 191 ..............................................................................................................

4.4 HTTP-сервер и SSL для зеркала 193 ..................................................................................................

4.4 Обновление с зеркала 193 ............................................................................................................

4.4 Устранение проблем при обновлении с зеркала 196 ...............................................................................

4.4 Создание задач обновления 196 ......................................................................................................

4.5 Служебные программы 197 ..........................................................................................................

4.5 Файлы журналов 198 ..................................................................................................................

4.5 Фильтрация журнала 200 .............................................................................................................

4.5 Настройка ведения журнала 201 .....................................................................................................

4.5 Журналы аудита 203 ...................................................................................................................

4.5 Планировщик 204 ......................................................................................................................

4.5 Параметры сканирования по расписанию 207 ......................................................................................

4.5 Обзор запланированных задач 208 ...................................................................................................

4.5 Сведения о задаче 208 ................................................................................................................

4.5 Время задачи 208 ......................................................................................................................

4.5 Время выполнения задачи: однократно 209 ........................................................................................

4.5 Время выполнения задачи: ежедневно 209 .........................................................................................

4.5 Время выполнения задачи: еженедельно 209 ......................................................................................

4.5 Время выполнения задачи: при определенных условиях 209 .....................................................................

4.5 Пропущенная задача 209 ..............................................................................................................

4.5 Сведения о задаче: обновление 210 .................................................................................................

4.5 Сведения о задаче: запуск приложения 210 ........................................................................................

4.5 ESET SysInspector 211 ..................................................................................................................

4.5 Защита на основе облака 211 .........................................................................................................

4.5 Фильтр «Исключение» для защиты на основе облака 215 ........................................................................

4.5 Запущенные процессы 215 ............................................................................................................

4.5 Отчет по безопасности 217 ...........................................................................................................

4.5 Сетевые подключения 219 ............................................................................................................

4.5 Сетевая активность 220 ...............................................................................................................

4.5 ESET SysRescue Live 221 ...............................................................................................................

4.5 Отправка образцов на анализ 222 ....................................................................................................

4.5 Выбор образца для анализа — подозрительный файл 223 ........................................................................

4.5 Выбор образца для анализа — подозрительный сайт 223 .........................................................................

4.5 Выбор образца для анализа — ложно обнаруженный файл 223 ..................................................................

4.5 Выбор образца для анализа — ложно обнаруженный сайт 224 ..................................................................

4.5 Выбор образца для анализа — другое 224 ..........................................................................................

4.5 Карантин 224 ...........................................................................................................................

4.5 Настройка прокси-сервера 226 .......................................................................................................

4.5 Временные интервалы 228 ............................................................................................................

4.5 Центр обновления Microsoft Windows® 228 .........................................................................................

4.5 Диалоговое окно — обновление операционной системы 229 .....................................................................

4.5 Информация об обновлениях 229 ....................................................................................................

4.5 Проверка лицензии с интервалом 229 ...............................................................................................

4.6 Интерфейс 230 ............................................................................................................................

4.6 Элементы интерфейса 230 ............................................................................................................

4.6 Настройка доступа 232 ................................................................................................................

4.6 Пароль для доступа к расширенным параметрам 233 .............................................................................

4.6 Значок на панели задач 234 ..........................................................................................................

4.6 Контекстное меню 235 .................................................................................................................

4.6 Справка и поддержка 235 .............................................................................................................

4.6 О программе ESET Endpoint Security 236 .............................................................................................

4.6 Отправка данных о конфигурации системы 236 ....................................................................................

4.6 Служба технической поддержки 237 ................................................................................................

4.6 Пароль 237 ..............................................................................................................................

4.6 Безопасный режим 238 ................................................................................................................

4.7 Уведомления 238 .........................................................................................................................

4.7 Состояния приложения 239 ...........................................................................................................

4.7 Уведомления на рабочем столе 240 ..................................................................................................

4.7 Настройка уведомлений 242 ..........................................................................................................

4.7 Диалоговое окно «Уведомления на рабочем столе» 242 ..........................................................................

4.7 Интерактивные предупреждения 243 ...............................................................................................

4.7 Список интерактивных предупреждений 245 ......................................................................................

4.7 Подтверждения 246 ....................................................................................................................

4.7 Ошибка «Конфликт дополнительных настроек» 247 ..............................................................................

4.7 Разрешить продолжение в браузере по умолчанию 247 ..........................................................................

4.7 Съемные носители 247 ................................................................................................................

4.7 Требуется перезагрузка 248 ..........................................................................................................

4.7 Рекомендуется перезагрузка 249 ....................................................................................................

4.7 Переадресация 249 ....................................................................................................................

4.7 Диспетчер профилей 252 ..............................................................................................................

4.7 Сочетания клавиш 253 .................................................................................................................

4.7 Диагностика 253 .......................................................................................................................

4.7 Сканер командной строки 255 ........................................................................................................

4.7 ESET CMD 258 ...........................................................................................................................

4.7 Сканирование в состоянии простоя 260 .............................................................................................

4.7 Импорт и экспорт параметров 260 ...................................................................................................

4.7 Восстановление всех параметров по умолчанию 261 ..............................................................................

4.7 Восстановление всех параметров в этом разделе 262 .............................................................................

4.7 При сохранении конфигурации произошла ошибка 262 ...........................................................................

4.7 Удаленный мониторинг и управление 262 ..........................................................................................

4.7 Командная строка ERMM 263 .........................................................................................................

4.7 Список команд ERMM JSON 265 .......................................................................................................

4.7 получить состояние защиты 266 .....................................................................................................

4.7 получить сведения о приложении 266 ...............................................................................................

4.7 получить сведения о лицензии 269 ..................................................................................................

4.7 получить журналы 269 ................................................................................................................

4.7 получить состояние активации 270 ..................................................................................................

4.7 получить сведения о сканировании 271 .............................................................................................

4.7 получить конфигурацию 272 ..........................................................................................................

4.7 получить состояние обновления 273 .................................................................................................

4.7 запуск сканирования 274 ..............................................................................................................

4.7 запуск активации 274 ..................................................................................................................

4.7 запуск деактивации 275 ...............................................................................................................

4.7 запуск обновления 276 ................................................................................................................

4.7 настройка конфигурации 276 .........................................................................................................

5 Часто задаваемые вопросы 277 ........................................................................................................

5.1 Вопросы и ответы по автоматическому обновлению 278 ................................................................

5.2 Обновление ESET Endpoint Security 282 .........................................................................................

5.3 Активация ESET Endpoint Security 282 ...........................................................................................

5.3 Ввод лицензионного ключа при активации 283 ....................................................................................

5.3 Вход в ESET Business Account 283 .....................................................................................................

5.3 Использование устаревших учетных данных лицензии для активации продукта ESET для конечных точек 284 ..........

5.3 Сбой активации 284 ....................................................................................................................

5.3 Регистрация 284 ........................................................................................................................

5.3 Ход выполнения активации 284 ......................................................................................................

5.3 Активация выполнена 285 .............................................................................................................

5.4 Удаление вируса с компьютера 285 ..............................................................................................

5.5 Разрешение обмена данными определенному приложению 285 .....................................................

5.6 Создание задачи в планировщике 286 ..........................................................................................

5.6 Планирование еженедельного сканирования компьютера 287 ..................................................................

5.7 Подключение ESET Endpoint Security к ESET PROTECT 288 ..............................................................

5.7 Использование режима переопределения 288 .....................................................................................

5.7 Применение рекомендуемой политики для ESET Endpoint Security 290 ..........................................................

5.8 Настройка зеркала 292 ................................................................................................................

5.9 Как мне обновить свою систему до Windows 10, если у меня установлен продукт ESET Endpoint

Security? 293 .............................................................................................................................

5.10 Активация удаленного мониторинга и управления 293 .................................................................

5.11 Блокировка загрузки файлов определенного типа из Интернета 296 ............................................

5.12 Сведения о свертывании ESET Endpoint Security 297 ....................................................................

5.13 Устранение ошибки «Не удалось перенаправить защищенный браузер на запрошенную веб-

страницу» 297 ............................................................................................................................

6 Лицензионное соглашение с конечным пользователем 299 ..........................................................

7 Политика конфиденциальности 308 ................................................................................................

1

ESET Endpoint Security

ESET Endpoint Security представляет собой новый подход к созданию действительно комплексной

системы безопасности компьютера. Новейшая версия модуля сканирования ESET LiveGrid® в

сочетании со специализированными модулями файервола и защиты от спама обеспечивает

скорость и точность, необходимые для безопасности компьютера. Таким образом, продукт

представляет собой интеллектуальную систему непрерывной защиты от атак и вредоносных

программ, которые могут угрожать безопасности компьютера.

ESET Endpoint Security — это комплексное решение для обеспечения безопасности, созданное

благодаря нашим долгосрочным усилиям и сочетающее максимальную защиту с минимальным

влиянием на работу системы. Современные технологии, основанные на применении

искусственного интеллекта, способны превентивно противодействовать заражениям вирусами,

шпионскими, троянскими, рекламными программами, червями, руткитами и другими атаками

из Интернета без влияния на производительность компьютера и перерывов в работе.

Решение ESET Endpoint Security предназначено в первую очередь для рабочих станций в среде

небольших предприятий.

В разделе Использование только продукта ESET Endpoint Security представлены справочные

статьи с разделами и подразделами, в которых можно найти необходимые сведения, в том

числе о загрузке, установке и активации.

Использование ESET Endpoint Security в сочетании с ESET PROTECT в среде предприятия позволяет с

легкостью управлять любым количеством клиентских рабочих станций, применять политики и

правила, отслеживать обнаруженные угрозы и удаленно настраивать клиенты с любого

компьютера, подключенного к сети.

Раздел Часто задаваемые вопросы содержит ответы на некоторые из наиболее часто

задаваемых вопросов и решения проблем пользователей.

Возможности и преимущества

Улучшенный

интерфейс

Интерфейс в этой версии значительно улучшен и упрощен с учетом

результатов тестирования на предмет удобства использования. Все

формулировки и уведомления, присутствующие в графическом

интерфейсе пользователя, были тщательно проанализированы, и теперь

интерфейс поддерживает языки с написанием справа налево, например

иврит и арабский. Интернет-справка теперь интегрирована в ESET Endpoint

Security и содержит динамически обновляемые статьи по поддержке.

Темный режим Расширение, с помощью которого можно быстро включить темную тему

для экрана. Предпочитаемую цветовую схему можно выбрать в разделе

Элементы интерфейса.

2

Защита от

вирусов и

шпионских

программ

Упреждающее обнаружение и очистка большего количества известных и

неизвестных вирусов, червей, троянских программ и руткитов. Метод

расширенной эвристики идентифицирует даже раннее неизвестные

вредоносные программы, обеспечивая защиту вашего компьютера от

неизвестных угроз и нейтрализуя их до того, как они могут причинить

какой-либо вред. Функции защиты доступа в Интернет и защиты от

фишинга работают путем отслеживания обмена данными между веб-

браузерами и удаленными серверами (в том числе SSL). Функция защиты

почтового клиента обеспечивает контроль обмена сообщениями через

протоколы POP3(S) и IMAP(S).

Регулярные

обновления

Регулярное обновление модуля обнаружения (ранее известного, как база

данных сигнатур вирусов) и программных модулей — лучший способ

обеспечить максимальный уровень безопасности компьютера.

ESET LiveGrid®

(репутация на

основе облака)

Вы можете проверить репутацию запущенных процессов и файлов

непосредственно с помощью ESET Endpoint Security.

Удаленное

управление

ESET PROTECT дает возможность управлять продуктами ESET на рабочих

станциях, серверах и мобильных устройствах в сетевой среде из одного

центрального расположения. С помощью веб-консоли ESET PROTECT (веб-

консоли ESET PROTECT) можно развертывать решения ESET, управлять

задачами, применять политики безопасности, отслеживать состояние

системы и оперативно реагировать на проблемы и угрозы, возникающие

на удаленных компьютерах.

Защита от

сетевых атак

Анализ содержимого сетевого трафика и защита от сетевых атак. Любой

трафик, который расценивается как опасный, блокируется.

Контроль доступа

в Интернет

(только ESET

Endpoint Security)

Родительский контроль позволяет блокировать веб-страницы, которые

могут содержать потенциально нежелательные материалы. Кроме того,

работодатели или системные администраторы могут запрещать доступ к

более чем 27 предварительно заданным категориям веб-сайтов, включая

более 140 подкатегорий.

Новые возможности в этой версии?

Новые возможности ESET Endpoint Security версии 10

Защита всех браузеров

Запускайте все поддерживаемые веб-браузеры в безопасном режиме. Это позволяет

просматривать веб-сайты, использовать интернет-банкинг и делать онлайн-покупки и

транзакции в одном окне защищенного браузера без перенаправления.

Intel® Threat Detection Technology

Аппаратная технология, которая выявляет программы-вымогатели, когда они пытаются

избежать обнаружения в памяти. Интеграция этой технологии повышает защиту от программ-

вымогателей и поддерживает общую производительность системы на высоком уровне. См.

информацию о поддерживаемых процессорах.

3

Темный режим и измененный дизайн интерфейса

Графический интерфейс в этой версии был изменен и модернизирован. Благодаря добавлению

темного режима вы можете выбрать светлую или темную цветовую схему для графического

интерфейса ESET Endpoint Security в разделе Элементы интерфейса.

Различные исправления ошибок и улучшения производительности

Требования к системе

Для правильной работы ESET Endpoint Security система должна отвечать перечисленным ниже

аппаратным и программным требованиям (настройки программы по умолчанию).

Поддерживаемые процессоры:

Процессор Intel или AMD, 32-разрядный (x86) с набором инструкций SSE2 или 64-разрядный (x64),

частотой 1 ГГц и выше

процессор ARM64, 1 ГГц и выше

Операционные системы

Microsoft® Windows® 11

Microsoft® Windows® 10

Подробный список поддерживаемых версий Microsoft® Windows® 10 и Microsoft® Windows® 11

см. в политике поддержки операционной системы Windows.

Регулярно обновляйте операционную систему.

Установщик ESET Endpoint Security, созданный в ESET PROTECT 8.1 и более поздних версиях,

поддерживает многосеансовый режим в ОС Windows 10 Корпоративная для виртуальных

рабочих столов и в ОС Windows 10.

Требования для функций ESET Endpoint Security

В таблице ниже указаны требования к системе для определенных функций ESET Endpoint Security.

Функция Требования

Intel® Threat Detection Technology См. информацию о поддерживаемых

процессорах.

Защищенный браузер См. информацию о поддерживаемых веб-

браузерах.

Специализированное средство очистки Процессор не на базе архитектуры ARM64

Блокировщик эксплойтов Процессор не на базе архитектуры ARM64.

Глубокая поведенческая проверка Процессор не на базе архитектуры ARM64.

Защищенный браузер — перенаправление

веб-сайтов

Процессор не на базе архитектуры ARM64.

4

Другое

Операционная система и другое ПО, установленное на компьютере, должны

соответствовать системным требованиям

0,3 ГБ свободной системной памяти (см. прим. 1)

1 ГБ свободного места на диске (см. примечание 2)

Минимальное разрешение дисплея должно составлять 1024 x 768

Подключение через Интернет или локальную сеть к источнику обновления продукта (см.

прим. 3)

Две программы по защите от вирусов, работающие одновременно на одном устройстве,

вызывают неизбежные конфликты системных ресурсов, например замедляют работу

системы до нерабочего состояния.

Хотя и существует возможность установить и запустить продукт в системах, которые не

соответствуют этим требованиям, ESET рекомендует сначала провести тестирование

возможностей использования на основании требований к производительности.

1. Программа может использовать больше памяти, если на сильно зараженном

компьютере память не используется для других задач, а также когда в программу

импортируются огромные списки данных (например, «белые» списки URL-адресов).

2. Дисковое пространство необходимо, чтобы загрузить установщик, установить продукт,

хранить копию пакета для установки в данных программы и сохранять резервные копии

обновлений программы, которые нужны для функции отката. Продукт может

использовать больше дискового пространства при разных настройках (например, когда

хранится больше резервных копий обновлений программы, дампов памяти или больших

записей журнала) либо на зараженном компьютере (вследствие использования функции

карантина). ESET рекомендует поддерживать достаточное количество свободного

дискового пространства, чтобы обеспечить возможность обновления операционной

системы и продукта ESET.

3. Хотя это и не рекомендуется, продукт можно обновить вручную со съемного носителя.

Поддерживаемые языки

Продукт ESET Endpoint Security доступен для загрузки и установки на следующих языках.

Язык Код языка LCID

Английский (США) en-US 1033

Арабский (Египет) ar-EG 3073

Болгарский bg-BG 1026

Китайский (упрощенное письмо) zh-CN 2052

Китайский (традиционное письмо) zh-TW 1028

Хорватский hr-HR 1050

Чешский cs-CZ 1029

Эстонский et-EE 1061

Финский fi-FI 1035

Французский (Франция) fr-FR 1036

Французский (Канада) fr-CA 3084

5

Язык Код языка LCID

Немецкий (Германия) de-DE 1031

Греческий el-GR 1032

*Иврит he-IL 1037

Венгерский hu-HU 1038

* Индонезийский id-ID 1057

Итальянский it-IT 1040

Японский ja-JP 1041

Казахский kk-KZ 1087

Корейский ko-KR 1042

*Латышский lv-LV 1062

Литовский lt-LT 1063

Nederlands nl-NL 1043

Норвежский nn-NO 1044

Польский pl-PL 1045

Португальский (Бразилия) pt-BR 1046

Румынский ro-RO 1048

Русский ru-RU 1049

Испанский (Чили) es-CL 13322

Испанский (Испания) es-ES 3082

Шведский (Швеция) sv-SE 1053

Словацкий sk-SK 1051

Словенский sl-SI 1060

Тайский th-TH 1054

Турецкий tr-TR 1055

Украинский (Украина) uk-UA 1058

*Вьетнамский vi-VN 1066

* Продукт ESET Endpoint Security доступен на этом языке, но онлайн-руководство пользователя на

этом языке недоступно (выполняется перенаправление на английскую версию).

Чтобы изменить язык этого онлайн-руководства пользователя, используйте поле выбора языка

(в верхнем правом углу).

Профилактика

При использовании компьютера, особенно во время работы в Интернете, необходимо помнить,

что ни одна система защиты от вирусов не способна полностью устранить опасность

обнаружений и удаленных атак. Для максимального уровня безопасности и комфорта

пользователь должен правильно использовать решение для защиты от вирусов и следовать

нескольким полезным правилам.

6

Регулярно обновляйте систему защиты от вирусов

Согласно статистическим данным, полученным от системы ESET LiveGrid®, ежедневно

появляются тысячи новых уникальных заражений. Они созданы для обхода существующих мер

безопасности и приносят доход их авторам за счет других пользователей. Специалисты

лаборатории ESET Virus Lab ежедневно анализируют такие угрозы, подготавливают и выпускают

обновления для непрерывного повышения уровня защиты пользователей. Для максимальной

эффективности функцию обновления необходимо правильно настроить на компьютере

пользователя. Дополнительные сведения о настройке обновлений см. в главе Настройка

обновлений.

Загружайте пакеты обновлений операционной системы и

других программ

Авторы вредоносных программ часто используют уязвимости в системе для повышения

эффективности распространения вредоносного кода. Принимая это во внимание, компании-

производители программного обеспечения внимательно следят за появлением отчетов обо

всех новых уязвимостях их приложений и регулярно выпускают обновления безопасности,

стараясь уменьшить количество потенциальных угроз. Очень важно загружать эти обновления

безопасности сразу же после их выпуска. ОС Microsoft Windows и веб-браузеры, такие как

Microsoft Edge, — это два примера, для которых регулярно выпускаются обновления

безопасности.

Резервное копирование важных данных

Авторов вредоносных программ обычно не беспокоят проблемы пользователей, и действия их

продуктов зачастую приводят к полной неработоспособности операционной системы и потере

важных данных. Необходимо регулярно создавать резервные копии своих данных на внешних

носителях, таких как DVD-диски или внешние жесткие диски. Это позволяет намного проще и

быстрее восстановить данные в случае сбоя системы.

Регулярно сканируйте компьютер на наличие вирусов

Известные и неизвестные вирусы, черви, троянские программы и руткиты обнаруживаются

модулем защиты файловой системы в реальном времени. Это означает, что при каждом

открытии файла выполняется его сканирование на наличие признаков деятельности

вредоносных программ. Рекомендуем выполнять полное сканирование компьютера по крайней

мере один раз в месяц, поскольку вредоносные программы изменяются, а модуль обнаружения

обновляется каждый день.

Следуйте основным правилам безопасности

Самое полезное и эффективное правило — всегда будьте осторожны. На данный момент для

работы многих заражений (их выполнения и распространения) необходимо вмешательство

пользователя. Если соблюдать внимательность при открытии новых файлов, можно

значительно сэкономить время и силы, которые в противном случае были бы потрачены на

очистку заражений. Ниже приведены некоторые полезные рекомендации.

Не посещайте подозрительные веб-сайты с множеством всплывающих окон и

7

анимированной рекламой.

Будьте осторожны при установке бесплатных программ, пакетов кодеков и т. п..

Используйте только безопасные программы и посещайте безопасные веб-сайты.

Будьте осторожны, открывая вложения в сообщения электронной почты (особенно это

касается сообщений, рассылаемых массово и отправленных неизвестными лицами).

Не используйте учетную запись с правами администратора для повседневной работы на

компьютере.

Страницы справочной системы

Добро пожаловать в руководство пользователя ESET Endpoint Security. Представленная здесь

информация ознакомит вас с программным продуктом и сделает использование компьютера

более безопасным.

Начало работы

Перед началом работы с ESET Endpoint Security следует знать, что пользователи могут работать с

самим продуктом или с использованием подключения через ESET PROTECT. Также рекомендуется

ознакомиться с различными типами обнаруженных угроз и удаленных атак, с которыми вы

можете столкнуться при использовании компьютера.

См. сведения о новых возможностях, чтобы узнать о нововведениях в данной версии ESET

Endpoint Security. Также к вашим услугам руководство по настройке и изменению основных

параметров ESET Endpoint Security.

Использование страниц справочной системы ESET Endpoint

Security

Справочная система удобно разделена на главы и подразделы. Найти необходимую

информацию можно, просматривая структуру справочной системы.

Чтобы получить дополнительную информацию о любом окне программы, нажмите клавишу F1.

Откроется страница справки, содержащая информацию о текущем окне.

Осуществлять поиск в справочной системе можно по ключевому слову или путем ввода слов

или фраз. Разница между этими двумя способами состоит в том, что ключевое слово,

характеризующее содержимое справочной страницы, может отсутствовать в тексте этой

страницы. Поиск по словам и фразам осуществляется в содержимом всех страниц. В

результате отображаются все страницы, содержащие именно эти слова и фразы.

Для согласованности информации и во избежание путаницы в настоящем руководстве

используется терминология, основанная на именах параметров программы ESET Endpoint Security.

Кроме того, для выделения особо интересных или важных тем в настоящем документе

использован единый набор символов.

Примечания содержат краткие сведения о наблюдениях. Вы можете пропускать их,

однако в примечаниях содержится ценная информация, например сведения о конкретных

функциях или ссылки на соответствующие материалы.

8

Эта информация требует вашего внимания, так что рекомендуем ее не пропускать.

Обычно такая информация не является критически важной, однако она значима.

Это информация о том, что требует особого внимания и осторожности. Отметка

«ВНИМАНИЕ!» используется для того, чтобы удержать вас от потенциально опасных

ошибок. Прочитайте текст такого предупреждения и вникните в него, поскольку оно

содержит сведения об исключительно важных системных настройках или о возможных

угрозах.

Это образец использования или практический пример, помогающий понять, как можно

использовать определенную функцию или компонент.

Условное

обозначение Значение

Жирный шрифт Названия элементов интерфейса, например флажков или

переключателей.

Курсив Заполнители для предоставляемой вами информации. Например, если

текст имя файла или путь указан с использованием курсива, это

означает, что путь или имя файла должны ввести вы.

Courier New Образцы кода или команд.

Гиперссылка Обеспечивает простой и быстрый доступ к связанным разделам или

внешним веб-страницам. Гиперссылки выделяются синим цветом и

иногда подчеркиванием.

%ProgramFiles%

Системный каталог Windows, в котором хранятся программы,

установленные в этой ОС.

Интернет-справка — основной источник справочных сведений. Если подключение к

Интернету установлено, автоматически открывается последняя версия интерактивной

справки.

Документация по конечным точкам под

удаленным управлением

Продуктами ESET для бизнеса, а также решением ESET Endpoint Security на рабочих станциях,

серверах и мобильных устройствах в сетевой среде можно управлять удаленно из одного

центрального расположения. Системные администраторы, управляющие более чем 10

клиентскими рабочими станциями, могут развернуть одно из средств удаленного управления

ESET, с помощью которых можно централизованно развертывать решения ESET, управлять

задачами, применять политики безопасности, отслеживать состояние системы и оперативно

реагировать на проблемы и угрозы, возникающие на удаленных компьютерах.

Средства удаленного управления ESET

ESET Endpoint SecurityРешением можно управлять удаленно с помощью ESET PROTECT или ESET Cloud

Administrator.

Знакомство с ESET PROTECT

Знакомство с ESET PROTECT Cloud

9

Сторонние средства удаленного управления

Удаленный мониторинг и управление (RMM)

Рекомендации

Подключите все конечные точки с решением ESET Endpoint Security к ESET PROTECT.

Защитите расширенные параметры на подключенных клиентских компьютерах от

несанкционированного изменения.

Примените рекомендуемую политику, чтобы активировать доступные функции

безопасности.

Уменьшите количество элементов пользовательского интерфейса, чтобы ограничить

возможности взаимодействия пользователя с ESET Endpoint Security

Практические руководства

Использование режима переопределения

Развертывание ESET Endpoint Security с помощью GPO или SCCM

Знакомство с ESET PROTECT

ESET PROTECT дает возможность управлять продуктами ESET на рабочих станциях, серверах и

мобильных устройствах в сетевой среде из одного центрального расположения.

С помощью веб-консоли ESET PROTECT можно развертывать решения ESET, управлять задачами,

применять политики безопасности, отслеживать состояние системы и оперативно реагировать

на проблемы и угрозы, возникающие на удаленных компьютерах. Ознакомьтесь также с

разделами Обзор архитектуры и элементов инфраструктуры ESET PROTECT, Начало работы с веб-

консолью ESET PROTECT и Поддерживаемые среды подготовки рабочих столов.

ESET PROTECT состоит из следующих компонентов.

ESET PROTECT сервер — Он управляет связью с агентами, собирает и сохраняет данные

приложений в базе данных. Сервер ESET PROTECT устанавливается на сервера под

управлением Windows или Linux, а также в качестве виртуального устройства.

Веб-консоль ESET PROTECT. Веб-консоль является основным интерфейсом, который

позволяет управлять клиентскими компьютерами в вашей среде. В ней отображаются

общие сведения о состоянии клиентов в сети, и ее можно использовать для удаленного

развертывания решений ESET на неуправляемых компьютерах. После установки сервера

ESET PROTECT (сервера ) вы можете получить доступ к веб-консоли с помощью браузера.

Если разрешить доступ к веб-серверу из Интернета, можно будет использовать ESET

PROTECT практически в любом месте и на любом устройстве с подключением к Интернету.

ESET Management Агент — облегчает обмен данными между сервером ESET PROTECT и

клиентскими компьютерами. Агент должен быть установлен на клиентском компьютере,

чтобы установить связь между этим компьютером и сервером ESET PROTECT. Поскольку он

находится на клиентском компьютере и может хранить несколько сценариев

безопасности, использование ESET Management значительно сокращает время

реагирования на новые обнаружения. С помощью веб-консоли ESET PROTECT можно

развернуть агент ESET Management на неуправляемых компьютерах, распознанных с

10

помощью Active Directory или ESET RD Sensor. Можно также вручную установить агент ESET

Management на клиентских компьютерах, если это необходимо.

ESET Rogue Detection Sensor — обнаруживает неуправляемые компьютеры, присутствующие

в сети, и отправляет сведения о них на сервер ESET PROTECT. Это дает возможность

управлять новыми клиентскими компьютерами в ESET PROTECT без необходимости искать и

добавлять их вручную. Rogue Detection Sensor запоминает компьютеры, которые были

обнаружены, и не будет отправлять одну и ту же информацию дважды.

ESET Bridge — Это служба, которую можно использовать вместе с ESET PROTECT, чтобы:

Рассылать обновления на клиентские компьютеры и установочные пакеты — агенту

ESET Management.

Пересылать данные с агентов ESET Management на сервер ESET PROTECT.

Mobile Device Connector — это компонент, позволяющий использовать средства управления

мобильными устройствами в ESET PROTECT для управления мобильными устройствами

(Android и iOS) и администрирования ESET Endpoint Security для Android.

Виртуальное устройство ESET PROTECT — доступно для пользователей, которым требуется

запустить ESET PROTECT в виртуализированной среде.

ESET PROTECT Virtual Agent Host — это компонент решения ESET PROTECT, который

виртуализирует сущности агентов для управления виртуальными машинами, на которых

нет агентов. Это решение обеспечивает автоматизацию, использование динамических

групп и тот же уровень управления задачами, что и агент ESET Management на физических

компьютерах. Виртуальный агент собирает информацию с виртуальных машин и

передает ее на сервер ESET PROTECT.

Средство «Зеркало». Это средство необходимо для автономного обновления модулей.

Если у клиентских компьютеров нет подключения к Интернету и при этом им нужны

обновления модулей, с помощью средства «Зеркало» можно загрузить файлы обновления

с серверов обновления ESET и хранить эти файлы локально.

ESET Remote Deployment Tool. Выполняет развертывание комплексных пакетов, созданных в

веб-консоли <%PRODUCT%>. Это удобный способ распространения агентов ESET Management

с продуктом ESET на компьютерах по сети.

ESET Business Account. Это портал управления лицензиями для бизнес-продуктов ESET.

Ознакомьтесь с разделом Управление лицензиями ESET PROTECT для получения

инструкций по активации своего продукта или воспользуйтесь интернет-справкой ESET

Business Account, чтобы получить дополнительные сведения об использовании ESET Business

Account. Если у вас уже есть имя пользователя и пароль, предоставленные компанией ESET

и которые нужно преобразовать в лицензионный ключ, см. раздел Преобразование

учетных данных устаревшей лицензии.

ESET Inspect — это комплексная система обнаружения и реагирования конечных точек,

которая включает в себя такие функции, как обнаружение инцидентов, управление

инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов,

обнаружение аномалий, обнаружение поведения, нарушения политики.

Дополнительные сведения см. в интерактивном руководстве пользователя ESET PROTECT.

Знакомство с ESET PROTECT Cloud

ESET PROTECT Cloud дает возможность управлять продуктами ESET на рабочих станциях и

серверах в сетевой среде из одного центрального местоположения без необходимости

11

использовать физический или виртуальный сервер, как в случае с ESET PROTECT или . С помощью

веб-консоли ESET PROTECT Cloud можно развертывать решения ESET, управлять задачами,

применять политики безопасности, отслеживать состояние системы и оперативно реагировать

на проблемы и угрозы, возникающие на удаленных компьютерах.

Дополнительные сведения см. в интерактивном руководстве пользователя ESET PROTECT

Cloud

Защищенные паролем параметры

Чтобы обеспечить максимальную безопасность вашей системы, ESET Endpoint Security необходимо

настроить правильно. Любые неквалифицированные изменения или настройки могут привести

к снижению безопасности и уровня защиты клиента. Чтобы ограничить доступ пользователей

к расширенным настройкам, администратор может защитить параметры паролем.

Администратор может создать политику защиты расширенных параметров паролем для ESET

Endpoint Security на подключенных клиентских компьютерах. Чтобы создать новую политику,

необходимо выполнить следующие действия.

В веб-консоли ESET PROTECT щелкните Политики в главном меню слева.1.

Щелкните Новая политика.2.

Присвойте имя новой политике и дайте ей короткую характеристику. Нажмите кнопку3.

Продолжить.

Из списка продуктов выберите ESET Endpoint для Windows.4.

Щелкните Интерфейс пользователя в списке Параметры и разверните Настройку5.

доступа.

В соответствии с версией ESET Endpoint Security щелкните ползунок, чтобы включить6.

Пароль для защиты параметров. Обратите внимание, что решения ESET Endpoint

версии 7 предлагают расширенную защиту. Если в вашей сети есть версия 7 и версия 6

продуктов Endpoint, рекомендуем создать две отдельные политики с разными паролями

для каждой версии.

В окне уведомления создайте новый пароль, подтвердите его и щелкните ОК. Щелкните7.

Продолжить.

Назначьте политику клиентам. Щелкните Назначить и выберите компьютеры или группы8.

компьютеров для защиты паролем. Щелкните ОК, чтобы подтвердить.

Убедитесь, что все целевые клиентские компьютеры находятся в целевом списке, и9.

нажмите Продолжить.

Проверьте настройки политики в разделе «Сводка» и нажмите Готово, чтобы сохранить10.

новую политику.

Что такое политики

Администратор может применять определенные конфигурации для продуктов ESET,

работающих на клиентских компьютерах, используя политики из веб-консоли ESET PROTECT.

Политика может применяться непосредственно к отдельным компьютерам и к группам

компьютеров. Кроме того, для компьютера или группы можно назначить несколько политик.

Пользователь должен иметь следующие разрешения для создания новой политики: Чтение —

для чтения списка политик, Использование — для назначения политик целевым компьютерам

12

и Запись — для создания, изменения или редактирования политик.

Политики применяются в порядке статических групп. В случае динамических групп политики

сначала применяются к дочерним динамическим группам. Это позволяет применять политики

с более высоким влиянием к верхним группам в дереве, а более конкретные политики — к

подгруппам. Используя флажки, ESET Endpoint Security пользователь, имеющий доступ к группам,

расположенным выше в иерархии, может переопределить политики нижних групп. Алгоритм

описан в Онлайн-справке ESET PROTECT.

Более общие политики (например, для сервера обновлений) рекомендуется назначать

более высоким группам в дереве групп. Специализированные политики (касающиеся,

например, контроля устройств) следует располагать ниже в иерархии групп. Это

необходимо потому, что при объединении расположенная ниже политика обычно

заменяет параметры расположенной выше политики (если иное не задано флажками

политики).

Объединение политик

Политика, применяемая к клиенту, обычно является результатом объединения нескольких

политик в одну окончательную. Политики объединяются одна за другой. При слиянии политик

общее правило заключается в том, что более поздняя политика всегда заменяет настройки,

установленные прежней. Чтобы изменить это поведение, можно использовать флажки

политики (доступно для каждого параметра).

При создании политик вы заметите, что для некоторых параметров имеются дополнительные

правила (заменить/присоединить/добавить), которые можно настроить.

Заменить. Весь список заменяется, добавляются новые значения и удаляются все

предыдущие.

Присоединить. Элементы добавляются в нижнюю часть текущего списка (должна быть

другая политика, локальный список всегда перезаписывается).

Добавить. Элементы добавляются в верхнюю часть списка (локальный список

перезаписывается).

ESET Endpoint Security поддерживает слияние локальных параметров с удаленными политиками

по-новому. Если этот параметр представляет собой список (например, список заблокированных

веб-сайтов), а удаленная политика конфликтует с существующим локальным параметром,

удаленная политика перезаписывает его. Можно выбрать способ объединения локальных и

удаленных списков, выбрав различные правила слияния.

Настройки объединения для удаленных политик.

Объединение удаленных и локальных политик. Локальные настройки можно получить

в результате удаленной политики.

Дополнительные сведения о слиянии политик см. в интерактивном руководстве пользователя

ESET PROTECT, а также в соответствующем примере.

Страница загружается ...