ESET Endpoint Antivirus for Windows 10.1 Инструкция по применению

ESET Endpoint Antivirus

Руководство пользователя

Щелкните здесь чтобы отобразить этого документа (онлайн-

справка)

ESET Endpoint Antivirus разработано компанией ESET, spol. s r.o.

Дополнительные сведения можно получить на сайте https://www.eset.com.

храниться в системе получения и передаваться в любой форме или любыми средствами, в том

числе электронными и механическими способами, с помощью фотокопирования, записи,

сканирования, а также любыми другими способами без письменного разрешения автора.

ESET, spol. s r.o. оставляет за собой право изменять любое описанное прикладное программное

обеспечение без предварительного уведомления.

Служба технической поддержки: https://support.eset.com

ПРОВ. 28.07.2023

1 ESET Endpoint Antivirus 1 ....................................................................................................................

1.1 Новые возможности 2 ...................................................................................................................

1.2 Требования к системе 3 ................................................................................................................

1.2 Поддерживаемые языки 4 ..............................................................................................................

1.3 Журналы изменений 5 ..................................................................................................................

1.4 Профилактика 6 ...........................................................................................................................

1.5 Страницы справочной системы 7 ...................................................................................................

2 Документация по конечным точкам под удаленным управлением 8 ............................................

2.1 Знакомство с ESET PROTECT 10 .....................................................................................................

2.2 Знакомство с ESET PROTECT Cloud 11 ............................................................................................

2.3 Защищенные паролем параметры 12 ............................................................................................

2.4 Что такое политики 13 .................................................................................................................

2.4 Объединение политик 13 ..............................................................................................................

2.5 Принцип действия флажков 14 .....................................................................................................

3 Установка 15 .......................................................................................................................................

3.1 Установка с помощью средства ESET AV Remover 16 ......................................................................

3.1 ESET AV Remover 17 .....................................................................................................................

3.1 Ошибка во время удаления с помощью средства ESET AV Remover 19 ...........................................................

3.2 Установка (.exe) 20 ......................................................................................................................

3.2 Изменение папки установки (.exe) 21 ................................................................................................

3.3 Установка (.msi) 21 ......................................................................................................................

3.3 Расширенная установка (.msi) 23 .....................................................................................................

3.4 Минимальная установка модулей 24 .............................................................................................

3.5 Установка с помощью командной строки 25 ..................................................................................

3.6 Развертывание с помощью GPO или SCCM 30 .................................................................................

3.7 Обновление до новой версии 32 ....................................................................................................

3.7 Автоматическое обновление устаревшей версии продукта 33 ....................................................................

3.8 Обновления для обеспечения безопасности и стабильности 33 .......................................................

3.9 Активация программы 34 ..............................................................................................................

3.9 Ввод лицензионного ключа при активации 35 ......................................................................................

3.9 Учетная запись ESET HUB 35 ...........................................................................................................

3.9 Использование устаревших учетных данных лицензии для активации продукта ESET для конечных точек 36 ............

3.9 Сбой активации 36 ......................................................................................................................

3.9 Регистрация 36 ..........................................................................................................................

3.9 Ход выполнения активации 36 ........................................................................................................

3.9 Активация выполнена 36 ...............................................................................................................

3.10 Распространенные проблемы, возникающие при установке 37 .....................................................

4 Руководство для начинающих 37 .....................................................................................................

4.1 Значок на панели задач 37 ...........................................................................................................

4.2 Сочетания клавиш 38 ...................................................................................................................

4.3 Профили 38 .................................................................................................................................

4.4 Контекстное меню 40 ...................................................................................................................

4.5 Настройка обновлений 40 .............................................................................................................

4.6 Настройка защиты сети 42 ...........................................................................................................

4.7 Заблокированные хэши 43 ...........................................................................................................

5 Работа с ESET Endpoint Antivirus 44 ...................................................................................................

5.1 Состояние защиты 45 ...................................................................................................................

5.2 Сканирование компьютера 48 .......................................................................................................

5.2 Средство запуска выборочного сканирования 51 ...................................................................................

5.2 Ход сканирования 53 ...................................................................................................................

5.2 Журнал проверки сканирования компьютера 55 ...................................................................................

5.3 Обновление 57 .............................................................................................................................

5.3 Создание задач обновления 60 ........................................................................................................

5.4 Настройка 60 ...............................................................................................................................

5.4 Компьютер 61 ...........................................................................................................................

5.4 Обнаружение угрозы 63 ................................................................................................................

5.4 Сеть 65 ...................................................................................................................................

5.4 Устранение неполадок с доступом к сети 66 ........................................................................................

5.4 Временный черный список IP-адресов 67 ............................................................................................

5.4 Журналы защиты сети 68 ..............................................................................................................

5.4 Решение проблем с функцией защиты сети ESET 68 ...............................................................................

5.4 Ведение журнала и создание правил и исключений на основе журнала 69 .....................................................

5.4 Создание правил на основе журнала 69 .............................................................................................

5.4 Расширенное ведение журналов для защиты сети 69 .............................................................................

5.4 Решение проблем со сканером сетевого трафика 70 ...............................................................................

5.4 Сетевая угроза заблокирована 71 ....................................................................................................

5.4 Интернет и электронная почта 72 ....................................................................................................

5.4 Защита от фишинга 73 .................................................................................................................

5.4 Импорт и экспорт параметров 74 .....................................................................................................

5.5 Служебные программы 75 ............................................................................................................

5.5 Файлы журналов 76 ....................................................................................................................

5.5 Фильтрация журнала 79 ...............................................................................................................

5.5 Журналы аудита 80 .....................................................................................................................

5.5 Запущенные процессы 81 ..............................................................................................................

5.5 Отчет по безопасности 83 .............................................................................................................

5.5 ESET SysInspector 84 ....................................................................................................................

5.5 Планировщик 85 ........................................................................................................................

5.5 Параметры сканирования по расписанию 87 ........................................................................................

5.5 Обзор запланированных задач 88 .....................................................................................................

5.5 Сведения о задаче 88 ..................................................................................................................

5.5 Время задачи 89 ........................................................................................................................

5.5 Время выполнения задачи: однократно 89 ..........................................................................................

5.5 Время выполнения задачи: ежедневно 89 ...........................................................................................

5.5 Время выполнения задачи: еженедельно 89 ........................................................................................

5.5 Время выполнения задачи: при определенных условиях 90 .......................................................................

5.5 Пропущенная задача 90 ................................................................................................................

5.5 Сведения о задаче: обновление 90 ...................................................................................................

5.5 Сведения о задаче: запуск приложения 91 ..........................................................................................

5.5 Отправка образцов на анализ 91 ......................................................................................................

5.5 Выбор образца для анализа — подозрительный файл 92 ..........................................................................

5.5 Выбор образца для анализа — подозрительный сайт 92 ...........................................................................

5.5 Выбор образца для анализа — ложно обнаруженный файл 93 ....................................................................

5.5 Выбор образца для анализа — ложно обнаруженный сайт 93 ....................................................................

5.5 Выбор образца для анализа — другое 94 ............................................................................................

5.5 Карантин 94 .............................................................................................................................

5.6 Справка и поддержка 96 ..............................................................................................................

5.6 О программе ESET Endpoint Antivirus 96 ..............................................................................................

5.6 Отправка данных о конфигурации системы 97 ......................................................................................

5.6 Служба технической поддержки 98 ..................................................................................................

6 Дополнительные настройки 98 .........................................................................................................

6.1 Модуль обнаружения 99 ..............................................................................................................

6.1 Исключения 100 ........................................................................................................................

6.1 Исключения для быстродействия 100 ...............................................................................................

6.1 Добавление или изменение исключений для быстродействия 102 ..............................................................

6.1 Формат исключения пути 103 .........................................................................................................

6.1 Исключения из обнаружения 104 ....................................................................................................

6.1 Добавление или изменение исключений из обнаружения 107 ....................................................................

6.1 Создание исключения из обнаружения мастера 108 ...............................................................................

6.1 Модуль обнаружения расширенных параметров 109 ..............................................................................

6.1 Сканер сетевого трафика 109 ........................................................................................................

6.1 Защита на основе облака 109 .........................................................................................................

6.1 Фильтр «Исключение» для защиты на основе облака 113 ........................................................................

6.1 Процессы сканирования вредоносных программ 113 ..............................................................................

6.1 Профили сканирования 114 ...........................................................................................................

6.1 Объекты сканирования 115 ...........................................................................................................

6.1 Сканирование в состоянии простоя 115 .............................................................................................

6.1 Сканирование в состоянии простоя 116 .............................................................................................

6.1 сканирование при запуске 116 .......................................................................................................

6.1 Автоматическая проверка файлов при запуске системы 117 .....................................................................

6.1 Съемные носители 117 ................................................................................................................

6.1 Защита документов 118 ...............................................................................................................

6.1 Система HIPS (система предотвращения вторжений на узел) 119 ...............................................................

6.1 Исключения системы HIPS 122 ........................................................................................................

6.1 Расширенные параметры HIPS 122 ...................................................................................................

6.1 Драйверы, загрузка которых разрешена всегда 123 ...............................................................................

6.1 Интерактивное окно HIPS 123 .........................................................................................................

6.1 Потенциальное поведение Программ-вымогателей обнаружено 125 ............................................................

6.1 Управление правилами HIPS 125 ......................................................................................................

6.1 Параметры правил HIPS 126 ...........................................................................................................

6.1 Добавление пути к приложению или реестру для системы HIPS 129 ............................................................

6.2 Обновление 129 ...........................................................................................................................

6.2 Откат обновления 133 .................................................................................................................

6.2 Обновление программы 134 ..........................................................................................................

6.2 Параметры подключения 135 .........................................................................................................

6.2 Зеркало обновлений 137 ..............................................................................................................

6.2 HTTP-сервер и SSL для зеркала 139 ..................................................................................................

6.2 Обновление с зеркала 139 ............................................................................................................

6.2 Устранение проблем при обновлении с зеркала 141 ...............................................................................

6.3 Защита 142 .................................................................................................................................

6.3 Защита в режиме реального времени 147 ..........................................................................................

6.3 Исключения для процессов 149 ......................................................................................................

6.3 Добавление или изменение исключений процессов 150 ..........................................................................

6.3 Момент изменения конфигурации защиты в режиме реального времени 150 .................................................

6.3 Проверка модуля защиты в режиме реального времени 151 .....................................................................

6.3 Решение проблем, возникающих при работе защиты файловой системы в режиме реального времени 151 ...............

6.3 Защита доступа к сети 152 ...........................................................................................................

6.3 Профили сетевых подключений 153 .................................................................................................

6.3 Добавление и изменение профилей сетевых подключений 154 ..................................................................

6.3 Активаторы 155 .........................................................................................................................

6.3 Наборы IP-адресов 156 .................................................................................................................

6.3 Редактирование наборов IP-адресов 157 ............................................................................................

6.3 Защита от сетевых атак (IDS) 158 ....................................................................................................

6.3 Правила IDS 158 ........................................................................................................................

6.3 Защита от атак методом подбора 161 ...............................................................................................

6.3 Правила 161 .............................................................................................................................

6.3 Исключения 164 ........................................................................................................................

6.3 Расширенные параметры 164 .........................................................................................................

6.3 SSL/TLS 166 ..............................................................................................................................

6.3 Правила сканирования приложений 168 ............................................................................................

6.3 Правила сертификата 169 .............................................................................................................

6.3 Зашифрованный сетевой трафик 170 ................................................................................................

6.3 Защита почтового клиента 170 .......................................................................................................

6.3 Защита транспортного уровня 170 ...................................................................................................

6.3 Исключенные приложения 172 .......................................................................................................

6.3 Исключенные IP-адреса 173 ...........................................................................................................

6.3 Защита почтового ящика 174 .........................................................................................................

6.3 Интеграции 175 .........................................................................................................................

6.3 Панель инструментов Microsoft Outlook 175 .........................................................................................

6.3 Окно подтверждения 176 .............................................................................................................

6.3 Повторно сканировать сообщения 176 ..............................................................................................

6.3 Реагирование 176 ......................................................................................................................

6.3 ThreatSense 177 .........................................................................................................................

6.3 Защита доступа в Интернет 180 ......................................................................................................

6.3 Исключенные приложения 182 .......................................................................................................

6.3 Исключенные IP-адреса 182 ...........................................................................................................

6.3 Управление списком URL-адресов 183 ...............................................................................................

6.3 Список адресов 185 ....................................................................................................................

6.3 Создание списка адресов 186 .........................................................................................................

6.3 Как добавить маску URL-адреса 187 .................................................................................................

6.3 Сканирование трафика HTTP(S) 187 ..................................................................................................

6.3 ThreatSense 188 .........................................................................................................................

6.3 Контроль устройств 191 ...............................................................................................................

6.3 Редактор правил для контроля устройств 192 ......................................................................................

6.3 Обнаруженные устройства 193 .......................................................................................................

6.3 Добавление правил контроля устройств 193 .......................................................................................

6.3 Группы устройств 196 .................................................................................................................

6.3 ThreatSense 198 .........................................................................................................................

6.3 Уровни очистки 201 ....................................................................................................................

6.3 Исключенные из сканирования расширения файлов 201 ..........................................................................

6.3 Дополнительные параметры ThreatSense 202 ......................................................................................

6.4 Служебные программы 203 ..........................................................................................................

6.4 Временные интервалы 203 ............................................................................................................

6.4 Центр обновления Microsoft Windows® 204 .........................................................................................

6.4 Диалоговое окно — обновление операционной системы 205 .....................................................................

6.4 Информация об обновлениях 205 ....................................................................................................

6.4 ESET CMD 205 ...........................................................................................................................

6.4 Удаленный мониторинг и управление 208 ..........................................................................................

6.4 Командная строка ERMM 209 .........................................................................................................

6.4 Список команд ERMM JSON 210 .......................................................................................................

6.4 получить состояние защиты 211 .....................................................................................................

6.4 получить сведения о приложении 212 ...............................................................................................

6.4 получить сведения о лицензии 214 ..................................................................................................

6.4 получить журналы 214 ................................................................................................................

6.4 получить состояние активации 215 ..................................................................................................

6.4 получить сведения о сканировании 216 .............................................................................................

6.4 получить конфигурацию 217 ..........................................................................................................

6.4 получить состояние обновления 218 .................................................................................................

6.4 запуск сканирования 219 ..............................................................................................................

6.4 запуск активации 219 ..................................................................................................................

6.4 запуск деактивации 220 ...............................................................................................................

6.4 запуск обновления 221 ................................................................................................................

6.4 настройка конфигурации 221 .........................................................................................................

6.4 Проверка лицензии с интервалом 222 ...............................................................................................

6.4 Файлы журнала 222 ....................................................................................................................

6.4 Режим презентации 224 ...............................................................................................................

6.4 Диагностика 224 .......................................................................................................................

6.4 Служба технической поддержки 226 ................................................................................................

6.5 Подключение 226 ........................................................................................................................

6.6 Интерфейс пользователя 227 .......................................................................................................

6.6 Элементы интерфейса 228 ............................................................................................................

6.6 Настройка доступа 229 ................................................................................................................

6.6 Пароль для доступа к расширенным параметрам 230 .............................................................................

6.6 Пароль 231 ..............................................................................................................................

6.6 Безопасный режим 231 ................................................................................................................

6.7 Уведомления 231 .........................................................................................................................

6.7 Состояния приложения 232 ...........................................................................................................

6.7 Уведомления на рабочем столе 233 ..................................................................................................

6.7 Настройка уведомлений 235 ..........................................................................................................

6.7 Диалоговое окно «Уведомления на рабочем столе» 235 ..........................................................................

6.7 Интерактивные предупреждения 236 ...............................................................................................

6.7 Список интерактивных предупреждений 238 ......................................................................................

6.7 Подтверждения 239 ....................................................................................................................

6.7 Ошибка «Конфликт дополнительных настроек» 240 ..............................................................................

6.7 Требуется перезагрузка 240 ..........................................................................................................

6.7 Рекомендуется перезагрузка 241 ....................................................................................................

6.7 Переадресация 241 ....................................................................................................................

6.7 Восстановление всех параметров по умолчанию 244 ..............................................................................

6.7 Восстановление всех параметров в этом разделе 244 .............................................................................

6.7 При сохранении конфигурации произошла ошибка 244 ...........................................................................

6.8 Сканер командной строки 245 ......................................................................................................

7 Часто задаваемые вопросы 247 ........................................................................................................

7.1 Вопросы и ответы по автоматическому обновлению 248 ................................................................

7.2 Выполнение обновления ESET Endpoint Antivirus 252 .....................................................................

7.3 Удаление вируса с компьютера 252 ..............................................................................................

7.4 Создание задачи в планировщике 253 ..........................................................................................

7.4 Планирование еженедельного сканирования компьютера 254 ..................................................................

7.5 Подключение ESET Endpoint Antivirus к ESET PROTECT 254 ............................................................

7.5 Использование режима переопределения 254 .....................................................................................

7.5 Применение рекомендуемой политики для ESET Endpoint Antivirus 256 .........................................................

7.6 Настройка зеркала 259 ................................................................................................................

7.7 Как мне обновить свою систему до Windows 10, если у меня установлен продукт ESET Endpoint

Antivirus? 260 ............................................................................................................................

7.8 Активация удаленного мониторинга и управления 260 ...................................................................

7.9 Блокировка загрузки файлов определенного типа из Интернета 262 ..............................................

7.10 Сведения о свертывании ESET Endpoint Antivirus 264 ...................................................................

8 Лицензионное соглашение с конечным пользователем 264 ..........................................................

9 Политика конфиденциальности 274 ................................................................................................

1

ESET Endpoint Antivirus

ESET Endpoint Antivirus представляет собой новый подход к созданию действительно комплексной

системы безопасности компьютера. Новейшая версия антивирусного ядра ESET LiveGrid®

обеспечивает скорость и точность, необходимые для безопасности компьютера. Таким

образом, продукт представляет собой интеллектуальную систему непрерывной защиты от атак

и вредоносных программ, которые могут угрожать безопасности компьютера.

ESET Endpoint Antivirus — это комплексное решение для обеспечения безопасности, созданное

благодаря нашим долгосрочным усилиям и сочетающее максимальную защиту с минимальным

влиянием на работу системы. Современные технологии, основанные на применении

искусственного интеллекта, способны превентивно противодействовать заражениям вирусами,

шпионскими, троянскими, рекламными программами, червями, руткитами и другими атаками

из Интернета без влияния на производительность компьютера и перерывов в работе.

Решение ESET Endpoint Antivirus предназначено в первую очередь для рабочих станций в среде

небольших предприятий.

В разделе Установка представлены справочные статьи с разделами и подразделами, в которых

можно найти необходимые сведения, в том числе о загрузке, установке и активации.

Использование ESET Endpoint Antivirus в сочетании с ESET PROTECT в среде предприятия позволяет

с легкостью управлять любым количеством клиентских рабочих станций, применять политики

и правила, отслеживать обнаруженные угрозы и удаленно настраивать клиенты с любого

компьютера, подключенного к сети.

Раздел Часто задаваемые вопросы содержит ответы на некоторые из наиболее часто

задаваемых вопросов и решения проблем пользователей.

Возможности и преимущества

Улучшенный

интерфейс

Интерфейс в этой версии значительно улучшен и упрощен с учетом

результатов тестирования на предмет удобства использования. Все

формулировки и уведомления, присутствующие в графическом

интерфейсе пользователя, были тщательно проанализированы, и теперь

интерфейс поддерживает языки с написанием справа налево, например

иврит и арабский. Интернет-справка теперь интегрирована в ESET Endpoint

Antivirus и содержит динамически обновляемые статьи по поддержке.

Темный режим Расширение, с помощью которого можно быстро включить темную тему

для экрана. Предпочитаемую цветовую схему можно выбрать в разделе

Элементы интерфейса.

2

Защита от

вирусов и

шпионских

программ

Упреждающее обнаружение и очистка большего количества известных и

неизвестных вирусов, червей, троянских программ и руткитов. Метод

расширенной эвристики идентифицирует даже раннее неизвестные

вредоносные программы, обеспечивая защиту вашего компьютера от

неизвестных угроз и нейтрализуя их до того, как они могут причинить

какой-либо вред. Функции защиты доступа в Интернет и защиты от

фишинга работают путем отслеживания обмена данными между веб-

браузерами и удаленными серверами (в том числе SSL). Функция защиты

почтового клиента обеспечивает контроль обмена сообщениями через

протоколы POP3(S) и IMAP(S).

Регулярные

обновления

Регулярное обновление модуля обнаружения (ранее известного, как база

данных сигнатур вирусов) и программных модулей — лучший способ

обеспечить максимальный уровень безопасности компьютера.

ESET LiveGrid®

(репутация на

основе облака)

Вы можете проверить репутацию запущенных процессов и файлов

непосредственно с помощью ESET Endpoint Antivirus.

Удаленное

управление

ESET PROTECT дает возможность управлять продуктами ESET на рабочих

станциях, серверах и мобильных устройствах в сетевой среде из одного

центрального расположения. С помощью веб-консоли ESET PROTECT (веб-

консоли ESET PROTECT) можно развертывать решения ESET, управлять

задачами, применять политики безопасности, отслеживать состояние

системы и оперативно реагировать на проблемы и угрозы, возникающие

на удаленных компьютерах.

Защита от

сетевых атак

Анализ содержимого сетевого трафика и защита от сетевых атак. Любой

трафик, который расценивается как опасный, блокируется.

Контроль доступа

в Интернет

(только ESET

Endpoint Security)

Контроль доступа в Интернет позволяет блокировать веб-страницы,

которые могут содержать потенциально нежелательные материалы.

Кроме того, работодатели или системные администраторы могут

запрещать доступ к более чем 27 предварительно заданным категориям

веб-сайтов, включая более 140 подкатегорий.

Новые возможности

Новые возможности в ESET Endpoint Antivirus версии 10.1

Intel® Threat Detection Technology

Аппаратная технология, которая выявляет программы-вымогатели, когда они пытаются

избежать обнаружения в памяти. Интеграция этой технологии повышает защиту от программ-

вымогателей и поддерживает общую производительность системы на высоком уровне. См.

информацию о поддерживаемых процессорах.

Темный режим и измененный дизайн интерфейса

Графический интерфейс в этой версии был изменен и модернизирован. Благодаря добавлению

темного режима вы можете выбрать светлую или темную цветовую схему для графического

интерфейса ESET Endpoint Antivirus в разделе Элементы интерфейса.

3

Переработанный раздел «Расширенные параметры»

Раздел Расширенные параметры был переработан, в результате чего настройки

сгруппированы так, чтобы улучшить работу пользователя.

Различные исправления ошибок и улучшения производительности

Требования к системе

Для правильной работы ESET Endpoint Antivirus система должна отвечать перечисленным ниже

аппаратным и программным требованиям (настройки программы по умолчанию).

Поддерживаемые процессоры:

Процессор Intel или AMD, 32-разрядный (x86) с набором инструкций SSE2 или 64-разрядный (x64),

частотой 1 ГГц и выше

процессор ARM64, 1 ГГц и выше

Операционные системы

Microsoft® Windows® 11

Microsoft® Windows® 10

Подробный список поддерживаемых версий Microsoft® Windows® 10 и Microsoft® Windows® 11

см. в политике поддержки операционной системы Windows.

Регулярно обновляйте операционную систему.

Для установки или обновления продуктов ESET, выпущенных после июля 2023 года, во

всех операционных системах Windows должна быть установлена поддержка

подписывания кода Azure. Дополнительные сведения.

Требования для функций ESET Endpoint Antivirus

В таблице ниже указаны требования к системе для определенных функций ESET Endpoint

Antivirus.

Функция Требования

Intel® Threat Detection Technology См. информацию о поддерживаемых процессорах.

Специализированное средство очистки Процессор не на архитектуре ARM64.

Блокировщик эксплойтов Процессор не на архитектуре ARM64.

Глубокая поведенческая проверка Процессор не на архитектуре ARM64.

4

Установщик ESET Endpoint Antivirus, созданный в ESET PROTECT, поддерживает

многосеансовый режим в ОС Windows 10 Корпоративная для виртуальных рабочих столов и

в ОС Windows 10.

Другое

Операционная система и другое ПО, установленное на компьютере, должны

соответствовать системным требованиям

0,3 ГБ свободной системной памяти (см. прим. 1)

1 ГБ свободного места на диске (см. примечание 2)

Минимальное разрешение дисплея должно составлять 1024 x 768

Подключение через Интернет или локальную сеть к источнику обновления продукта (см.

прим. 3)

Две программы по защите от вирусов, работающие одновременно на одном устройстве,

вызывают неизбежные конфликты системных ресурсов, например замедляют работу

системы до нерабочего состояния.

Хотя и существует возможность установить и запустить продукт в системах, которые не

соответствуют этим требованиям, рекомендуем сначала провести тестирование возможностей

использования на основании требований к производительности.

1. Программа может использовать больше памяти, если на сильно зараженном

компьютере память не используется для других задач, а также когда в программу

импортируются огромные списки данных (например, «белые» списки URL-адресов).

2. Дисковое пространство необходимо, чтобы загрузить установщик, установить продукт,

хранить копию пакета для установки в данных программы и сохранять резервные копии

обновлений программы, которые нужны для функции отката. Продукт может

использовать больше дискового пространства при разных настройках (например, когда

хранится больше резервных копий обновлений программы, дампов памяти или больших

записей журнала) либо на зараженном компьютере (вследствие использования функции

карантина). Рекомендуем поддерживать достаточное количество свободного дискового

пространства, чтобы обеспечить возможность обновления операционной системы и

продукта ESET.

3. Хотя это и не рекомендуется, продукт можно обновить вручную со съемного носителя.

Поддерживаемые языки

Продукт ESET Endpoint Antivirus доступен для загрузки и установки на следующих языках.

Язык Код языка LCID

Английский (США) en-US 1033

Арабский (Египет) ar-EG 3073

Болгарский bg-BG 1026

Китайский (упрощенное письмо) zh-CN 2052

Китайский (традиционное письмо) zh-TW 1028

Хорватский hr-HR 1050

Чешский cs-CZ 1029

Эстонский et-EE 1061

5

Язык Код языка LCID

Финский fi-FI 1035

Французский (Франция) fr-FR 1036

Французский (Канада) fr-CA 3084

Немецкий (Германия) de-DE 1031

Греческий el-GR 1032

*Иврит he-IL 1037

Венгерский hu-HU 1038

* Индонезийский id-ID 1057

Итальянский it-IT 1040

Японский ja-JP 1041

Казахский kk-KZ 1087

Корейский ko-KR 1042

*Латышский lv-LV 1062

Литовский lt-LT 1063

Nederlands nl-NL 1043

Норвежский nb-NO 1044

Польский pl-PL 1045

Португальский (Бразилия) pt-BR 1046

Румынский ro-RO 1048

Русский ru-RU 1049

Испанский (Чили) es-CL 13322

Испанский (Испания) es-ES 3082

Шведский (Швеция) sv-SE 1053

Словацкий sk-SK 1051

Словенский sl-SI 1060

Тайский th-TH 1054

Турецкий tr-TR 1055

Украинский (Украина) uk-UA 1058

*Вьетнамский vi-VN 1066

* Продукт ESET Endpoint Antivirus доступен на этом языке, но онлайн-руководство пользователя

на этом языке недоступно (выполняется перенаправление на английскую версию).

Чтобы изменить язык этого онлайн-руководства пользователя, используйте поле выбора языка

(в правом верхнем углу).

Журналы изменений

6

Профилактика

При использовании компьютера, особенно во время работы в Интернете, необходимо помнить,

что ни одна система защиты от вирусов не способна полностью устранить опасность

обнаружений и удаленных атак. Для максимального уровня безопасности и комфорта

пользователь должен правильно использовать решение для защиты от вирусов и следовать

нескольким полезным правилам.

Регулярно обновляйте систему защиты от вирусов

Согласно статистическим данным, полученным от системы ESET LiveGrid®, ежедневно

появляются тысячи новых уникальных заражений. Они созданы для обхода существующих мер

безопасности и приносят доход их авторам за счет других пользователей. Специалисты

лаборатории ESET Virus Lab ежедневно анализируют такие угрозы, подготавливают и выпускают

обновления для непрерывного повышения уровня защиты пользователей. Для максимальной

эффективности функцию обновления необходимо правильно настроить на компьютере

пользователя. Дополнительные сведения о настройке обновлений см. в главе Настройка

обновлений.

Загружайте пакеты обновлений операционной системы и

других программ

Авторы вредоносных программ часто используют уязвимости в системе для повышения

эффективности распространения вредоносного кода. Принимая это во внимание, компании-

производители программного обеспечения внимательно следят за появлением отчетов обо

всех новых уязвимостях их приложений и регулярно выпускают обновления безопасности,

стараясь уменьшить количество потенциальных угроз. Очень важно загружать эти обновления

безопасности сразу же после их выпуска. ОС Microsoft Windows и веб-браузеры, такие как

Microsoft Edge, — это два примера, для которых регулярно выпускаются обновления

безопасности.

Резервное копирование важных данных

Авторов вредоносных программ обычно не беспокоят проблемы пользователей, и действия их

продуктов зачастую приводят к полной неработоспособности операционной системы и потере

важных данных. Необходимо регулярно создавать резервные копии своих данных на внешних

носителях, таких как DVD-диски или внешние жесткие диски. Это позволяет намного проще и

быстрее восстановить данные в случае сбоя системы.

Регулярно сканируйте компьютер на наличие вирусов

Известные и неизвестные вирусы, черви, троянские программы и руткиты обнаруживаются

модулем защиты файловой системы в реальном времени. Это означает, что при каждом

открытии файла выполняется его сканирование на наличие признаков деятельности

вредоносных программ. Рекомендуем выполнять полное сканирование компьютера по крайней

мере один раз в месяц, поскольку вредоносные программы изменяются, а модуль обнаружения

обновляется каждый день.

7

Следуйте основным правилам безопасности

Самое полезное и эффективное правило — всегда будьте осторожны. На данный момент для

работы многих заражений (их выполнения и распространения) необходимо вмешательство

пользователя. Если соблюдать внимательность при открытии новых файлов, можно

значительно сэкономить время и силы, которые в противном случае были бы потрачены на

очистку заражений. Ниже приведены некоторые полезные рекомендации.

Не посещайте подозрительные веб-сайты с множеством всплывающих окон и

анимированной рекламой.

Будьте осторожны при установке бесплатных программ, пакетов кодеков и т. п..

Используйте только безопасные программы и посещайте безопасные веб-сайты.

Будьте осторожны, открывая вложения в сообщения электронной почты (особенно это

касается сообщений, рассылаемых массово и отправленных неизвестными лицами).

Не используйте учетную запись с правами администратора для повседневной работы на

компьютере.

Страницы справочной системы

Добро пожаловать в руководство пользователя ESET Endpoint Antivirus. Представленная здесь

информация ознакомит вас с программным продуктом и сделает использование компьютера

более безопасным.

Начало работы

Прежде чем приступить к использованию ESET Endpoint Antivirus, обратите внимание, что данным

продуктом можно управлять удаленно с помощью ESET PROTECT. Также рекомендуется

ознакомиться с различными типами обнаруженных угроз и удаленных атак, с которыми вы

можете столкнуться при использовании компьютера.

См. сведения о новых возможностях, чтобы узнать о нововведениях в данной версии ESET

Endpoint Antivirus. Также к вашим услугам руководство по настройке и изменению основных

параметров ESET Endpoint Antivirus.

Использование страниц справочной системы ESET Endpoint

Antivirus

Справочная система удобно разделена на главы и подразделы. Найти необходимую

информацию можно, просматривая структуру справочной системы.

Чтобы получить дополнительную информацию о любом окне программы, нажмите клавишу F1.

Откроется страница справки, содержащая информацию о текущем окне.

Осуществлять поиск в справочной системе можно по ключевому слову или путем ввода слов

или фраз. Разница между этими двумя способами состоит в том, что ключевое слово,

характеризующее содержимое справочной страницы, может отсутствовать в тексте этой

страницы. Поиск по словам и фразам осуществляется в содержимом всех страниц. В

результате отображаются все страницы, содержащие именно эти слова и фразы.

8

Для согласованности информации и во избежание путаницы в настоящем руководстве

используется терминология, основанная на именах параметров программы ESET Endpoint

Antivirus. Кроме того, для выделения особо интересных или важных тем в настоящем документе

использован единый набор символов.

Примечания содержат краткие сведения о наблюдениях. Вы можете пропускать их,

однако в примечаниях содержится ценная информация, например сведения о конкретных

функциях или ссылки на соответствующие материалы.

Эта информация требует вашего внимания, так что рекомендуем ее не пропускать.

Обычно такая информация не является критически важной, однако она значима.

Это информация о том, что требует особого внимания и осторожности. Отметка

«ВНИМАНИЕ!» используется для того, чтобы удержать вас от потенциально опасных

ошибок. Прочитайте текст такого предупреждения и вникните в него, поскольку оно

содержит сведения об исключительно важных системных настройках или о возможных

угрозах.

Это образец использования или практический пример, помогающий понять, как можно

использовать определенную функцию или компонент.

Условное

обозначение Значение

Жирный шрифт Названия элементов интерфейса, например флажков или

переключателей.

Курсив Заполнители для предоставляемой вами информации. Например, если

текст имя файла или путь указан с использованием курсива, это

означает, что путь или имя файла должны ввести вы.

Courier New Образцы кода или команд.

Гиперссылка Обеспечивает простой и быстрый доступ к связанным разделам или

внешним веб-страницам. Гиперссылки выделяются синим цветом и

иногда подчеркиванием.

%ProgramFiles%

Системный каталог Windows, в котором хранятся программы,

установленные в этой ОС.

Интернет-справка — основной источник справочных сведений. Если подключение к

Интернету установлено, автоматически открывается последняя версия интерактивной

справки.

Документация по конечным точкам под

удаленным управлением

Продуктами ESET для бизнеса, а также решением ESET Endpoint Antivirus на рабочих станциях,

серверах и мобильных устройствах в сетевой среде можно управлять удаленно из одного

центрального расположения. Системные администраторы, управляющие более чем 10

клиентскими рабочими станциями, могут развернуть одно из средств удаленного управления

ESET, с помощью которых можно централизованно развертывать решения ESET, управлять

задачами, применять политики безопасности, отслеживать состояние системы и оперативно

реагировать на проблемы и угрозы, возникающие на удаленных компьютерах.

9

Средства удаленного управления ESET

ESET Endpoint AntivirusРешением можно управлять удаленно с помощью ESET PROTECT или ESET

PROTECT Cloud.

Знакомство с ESET PROTECT

Знакомство с ESET PROTECT Cloud

Решение ESET HUB — это центральная точка доступа к унифицированной платформе

безопасности ESET PROTECT. Оно обеспечивает централизованное управление

идентификацией, подписками и пользователями для всех модулей платформы ESET.

Инструкции по активации продукта см. в разделе Управление лицензиями ESET PROTECT.

Решение ESET HUB полностью заменит ESET Business Account и ESET MSP Administrator.

ESET Business Account — это портал управления лицензиями для бизнес-продуктов ESET.

Ознакомьтесь с разделом Управление лицензиями ESET PROTECT для получения

инструкций по активации своего продукта или воспользуйтесь интернет-справкой ESET

Business Account, чтобы получить дополнительные сведения об использовании ESET Business

Account. Если у вас уже есть имя пользователя и пароль, предоставленные компанией ESET

и которые нужно преобразовать в лицензионный ключ, см. раздел Преобразование

учетных данных устаревшей лицензии.

Дополнительные продукты безопасности

ESET Inspect — это комплексная система обнаружения и реагирования конечных точек,

которая включает в себя такие функции, как обнаружение инцидентов, управление

инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов,

обнаружение аномалий, обнаружение поведения, нарушения политики.

ESET Endpoint Encryption — это комплексное приложение безопасности, предназначенное

для защиты данных при хранении и передаче. С помощью ESET Endpoint Encryption можно

шифровать файлы, папки и сообщения электронной почты, а также создавать

зашифрованные виртуальные диски, сжимать архивы и использовать настольный

уничтожитель документов для безопасного удаления файлов.

Сторонние средства удаленного управления

Удаленный мониторинг и управление (RMM)

Рекомендации

Подключите все конечные точки с решением ESET Endpoint Antivirus к ESET PROTECT.

Защитите расширенные параметры на подключенных клиентских компьютерах от

несанкционированного изменения.

Примените рекомендуемую политику, чтобы активировать доступные функции

безопасности.

Уменьшите количество элементов пользовательского интерфейса, чтобы ограничить

возможности взаимодействия пользователя с ESET Endpoint Antivirus

10

Практические руководства

Использование режима переопределения

Развертывание ESET Endpoint Antivirus с помощью GPO или SCCM

Знакомство с ESET PROTECT

ESET PROTECT дает возможность управлять продуктами ESET на рабочих станциях, серверах и

мобильных устройствах в сетевой среде из одного центрального расположения.

С помощью веб-консоли ESET PROTECT можно развертывать решения ESET, управлять задачами,

применять политики безопасности, отслеживать состояние системы и оперативно реагировать

на проблемы и угрозы, возникающие на удаленных компьютерах. Ознакомьтесь также с

разделами Обзор архитектуры и элементов инфраструктуры ESET PROTECT, Начало работы с веб-

консолью ESET PROTECT и Поддерживаемые среды подготовки рабочих столов.

ESET PROTECT состоит из следующих компонентов.

ESET PROTECT сервер — Он управляет связью с агентами, собирает и сохраняет данные

приложений в базе данных. Сервер ESET PROTECT устанавливается на сервера под

управлением Windows или Linux, а также в качестве виртуального устройства.

Веб-консоль ESET PROTECT. Веб-консоль является основным интерфейсом, который

позволяет управлять клиентскими компьютерами в вашей среде. В ней отображаются

общие сведения о состоянии клиентов в сети, и ее можно использовать для удаленного

развертывания решений ESET на неуправляемых компьютерах. После установки сервера

ESET PROTECT (сервера ) вы можете получить доступ к веб-консоли с помощью браузера.

Если разрешить доступ к веб-серверу из Интернета, можно будет использовать ESET

PROTECT практически в любом месте и на любом устройстве с подключением к Интернету.

ESET Management Агент — облегчает обмен данными между сервером ESET PROTECT и

клиентскими компьютерами. Агент должен быть установлен на клиентском компьютере,

чтобы установить связь между этим компьютером и сервером ESET PROTECT. Поскольку он

находится на клиентском компьютере и может хранить несколько сценариев

безопасности, использование ESET Management значительно сокращает время

реагирования на новые обнаружения. С помощью веб-консоли ESET PROTECT можно

развернуть агент ESET Management на неуправляемых компьютерах, распознанных с

помощью Active Directory или ESET RD Sensor. Можно также вручную установить агент ESET

Management на клиентских компьютерах, если это необходимо.

ESET Rogue Detection Sensor — обнаруживает неуправляемые компьютеры, присутствующие

в сети, и отправляет сведения о них на сервер ESET PROTECT. Это дает возможность

управлять новыми клиентскими компьютерами в ESET PROTECT без необходимости искать и

добавлять их вручную. Rogue Detection Sensor запоминает компьютеры, которые были

обнаружены, и не будет отправлять одну и ту же информацию дважды.

ESET Bridge — Это служба, которую можно использовать вместе с ESET PROTECT, чтобы:

Рассылать обновления на клиентские компьютеры и установочные пакеты — агенту

ESET Management.

Пересылать данные с агентов ESET Management на сервер ESET PROTECT.

Mobile Device Connector — это компонент, позволяющий использовать средства управления

мобильными устройствами в ESET PROTECT для управления мобильными устройствами

11

(Android и iOS) и администрирования ESET Endpoint Security для Android.

Виртуальное устройство ESET PROTECT — доступно для пользователей, которым требуется

запустить ESET PROTECT в виртуализированной среде.

ESET PROTECT Virtual Agent Host — это компонент решения ESET PROTECT, который

виртуализирует сущности агентов для управления виртуальными машинами, на которых

нет агентов. Это решение обеспечивает автоматизацию, использование динамических

групп и тот же уровень управления задачами, что и агент ESET Management на физических

компьютерах. Виртуальный агент собирает информацию с виртуальных машин и

передает ее на сервер ESET PROTECT.

Средство «Зеркало». Это средство необходимо для автономного обновления модулей.

Если у клиентских компьютеров нет подключения к Интернету и при этом им нужны

обновления модулей, с помощью средства «Зеркало» можно загрузить файлы обновления

с серверов обновления ESET и хранить эти файлы локально.

ESET Remote Deployment Tool. Выполняет развертывание комплексных пакетов, созданных в

веб-консоли <%PRODUCT%>. Это удобный способ распространения агентов ESET Management

с продуктом ESET на компьютерах по сети.

Дополнительные сведения см. в справке о решении ESET PROTECT в Интернете.

Знакомство с ESET PROTECT Cloud

ESET PROTECT Cloud дает возможность управлять продуктами ESET на рабочих станциях и

серверах в сетевой среде из одного центрального местоположения без необходимости

использовать физический или виртуальный сервер, как в случае с ESET PROTECT или . С помощью

веб-консоли ESET PROTECT Cloud можно развертывать решения ESET, управлять задачами,

применять политики безопасности, отслеживать состояние системы и оперативно реагировать

на проблемы и угрозы, возникающие на удаленных компьютерах.

ESET PROTECT Cloud состоит из следующих компонентов.

ESET PROTECT Cloud Экземпляр — Он управляет связью с агентами, собирает и сохраняет

данные приложений в базе данных.

Веб-консоль ESET PROTECT Cloud. Веб-консоль является основным интерфейсом, который

позволяет управлять клиентскими компьютерами в вашей среде. В ней отображаются

общие сведения о состоянии клиентов в сети, и ее можно использовать для удаленного

развертывания решений ESET на неуправляемых компьютерах. Использовать ESET PROTECT

Cloud можно в любом месте и с помощью любого устройства с подключением к Интернету.

ESET Management Агент — облегчает обмен данными между ESET PROTECT Cloud и

клиентскими компьютерами. Агент должен быть установлен на клиентском компьютере,

чтобы установить связь между этим компьютером и ESET PROTECT Cloud. Поскольку он

находится на клиентском компьютере и может хранить несколько сценариев

безопасности, использование ESET Management значительно сокращает время

реагирования на новые обнаружения. С помощью веб-консоли ESET PROTECT Cloud можно

развернуть агент ESET Management на неуправляемых компьютерах. Можно также вручную

установить агент ESET Management на клиентских компьютерах, если это необходимо.

ESET Bridge — Это служба, которую можно использовать вместе с ESET PROTECT Cloud, чтобы:

Рассылать обновления на клиентские компьютеры и установочные пакеты — агенту

ESET Management.

12

Пересылать данные с агентов ESET Management на ESET PROTECT Cloud.

Управление мобильными устройствами — это компонент, позволяющий использовать

средства управления мобильными устройствами в ESET PROTECT Cloud для управления

мобильными устройствами (Android и iOS) и администрирования ESET Endpoint Security для

Android.

Управление уязвимостями и исправлениями — это функция, доступная в ESET PROTECT

Cloud. Она регулярно сканирует рабочую станцию для обнаружения любого

установленного программного обеспечения, которое может быть уязвимым для угроз

безопасности. Управление исправлениями помогает устранить эти угрозы с помощью

автоматического обновления программного обеспечения, обеспечивая более высокий

уровень безопасности устройств.

Дополнительные сведения см. в справке о решении ESET PROTECT Cloud в Интернете.

Защищенные паролем параметры

Чтобы обеспечить максимальную безопасность вашей системы, ESET Endpoint Antivirus

необходимо настроить правильно. Любые неквалифицированные изменения или настройки

могут привести к снижению безопасности и уровня защиты клиента. Чтобы ограничить доступ

пользователей к расширенным настройкам, администратор может защитить параметры

паролем.

Администратор может создать политику защиты расширенных параметров паролем для ESET

Endpoint Antivirus на подключенных клиентских компьютерах. Чтобы создать новую политику,

необходимо выполнить следующие действия.

В веб-консоли ESET PROTECT щелкните Политики в главном меню слева.1.

Щелкните Новая политика.2.

Присвойте имя новой политике и дайте ей короткую характеристику. Нажмите кнопку3.

Продолжить.

Из списка продуктов выберите ESET Endpoint для Windows.4.

Щелкните Интерфейс пользователя в списке Параметры и разверните Настройку5.

доступа.

В соответствии с версией ESET Endpoint Antivirus щелкните ползунок, чтобы включить6.

Пароль для защиты параметров. Обратите внимание, что решения ESET Endpoint

версии 7 предлагают расширенную защиту. Если в вашей сети есть версия 7 и версия 6

продуктов Endpoint, рекомендуем создать две отдельные политики с разными паролями

для каждой версии.

В окне уведомления создайте новый пароль, подтвердите его и щелкните ОК. Щелкните7.

Продолжить.

Назначьте политику клиентам. Щелкните Назначить и выберите компьютеры или группы8.

компьютеров для защиты паролем. Щелкните ОК, чтобы подтвердить.

Убедитесь, что все целевые клиентские компьютеры находятся в целевом списке, и9.

нажмите Продолжить.

Проверьте настройки политики в разделе «Сводка» и нажмите Готово, чтобы сохранить10.

новую политику.

Страница загружается ...

ESET Endpoint Antivirus for Windows 10.1 Инструкция по применению

ESET Endpoint Antivirus for Windows 10.1 Инструкция по применению

Похожие модели бренда