Endpoint Security

ESET Endpoint Security Руководство пользователя

  • Привет! Я чат-помощник, ознакомленный с содержимым руководства пользователя ESET Endpoint Security 7. Я могу ответить на ваши вопросы по установке, настройке и использованию программы. В руководстве подробно описываются функции защиты в реальном времени, файервол, контроль доступа в интернет и многие другие полезные инструменты. Задавайте ваши вопросы!
  • Как обновить программу ESET Endpoint Security?
    Как активировать ESET Endpoint Security?
    Как удалить вирус с компьютера?
    Как разрешить доступ в интернет определенному приложению?
    Как запланировать задачу сканирования (каждые 24 часа)?
Руководство пользователя
Microsoft® Windows® 10/8.1/8/7/Vista
Щелкните здесь, чтобы загрузить актуальную версию этого документа
ESET ENDPOINT SECURITY 7
© ESET, spol. s r. o., 2018
Программное обеспечение ESET Endpoint Security ра зработа но компа нией ESET, spol. s r. o.
Дополнительные сведения см. на вебайте www.eset.com.
Все права защищены. Запрещается воспроизведение, сохранение в информационных системах и передача данного
документа или любой его части в любой форме и любыми средствами, в том числе электронными, механическими
способами, посредством фотокопирования, записи, сканирования, а также любыми другими способами без
соответствующего письменного разрешения автора.
ESET, spol. s r. o. оставляет за собой право изменять любые программные продукты, описанные в данной документации,
без предварительного уведомления.
Международная служба поддержки клиентов: www.eset.com/support
Версия 15.08.2018
Содержание
1. ESET Endpoint Security 7 ..................................................................................................... 8
1.1 Системные требования ................................................................................................................................................................................ 8
1.2 Профилактика ................................................................................................................................................................................................. 9
2. Документация для пользователей, подключенных с помощью ESET Remote
Administrator ...................................................................................................................... 10
2.1 ESET Remote Administrator Server .......................................................................................................................................................... 11
2.2 Веб-консоль .................................................................................................................................................................................................. 11
2.3 Проксиервер .............................................................................................................................................................................................. 12
2.4 Агент ............................................................................................................................................................................................................... 12
2.5 RD Sensor ....................................................................................................................................................................................................... 13
3. Использование только продукта ESET Endpoint Security ...................................................... 14
3.1 Установка с помощью средства ESET AV Remover ............................................................................................................................... 14
3.1.1 ESET AV Remover ....................................................................................................................................................................................... 14
3.1.2 Ошибка во время удаления с помощью средства ESET AV Remover .......................................................................................................... 17
3.2 Установка ....................................................................................................................................................................................................... 18
3.2.1 Расширенная установка ........................................................................................................................................................................... 20
3.3 Установка продукта с помощью ERA (командная строка) ................................................................................................................. 23
3.4 Активация программы ............................................................................................................................................................................... 25
3.5 Сканирование компьютера ....................................................................................................................................................................... 26
3.6 Обновление до новой версии .................................................................................................................................................................. 26
3.7 Руководство для начинающих ................................................................................................................................................................. 27
3.7.1 Пользовательский интерфейс .................................................................................................................................................................. 27
3.7.2 Настройка обновлений ............................................................................................................................................................................ 30
3.7.3 Настройка зон .......................................................................................................................................................................................... 32
3.7.4 Инструменты контроля доступа в Интернет .............................................................................................................................................. 32
3.8 Часто задаваемые вопросы ...................................................................................................................................................................... 33
3.8.1 Обновление программы ESET Endpoint Security ....................................................................................................................................... 33
3.8.2 Активация ESET Endpoint Security .............................................................................................................................................................. 33
3.8.3 Активация нового продукта с использованием текущих учетных данных ................................................................................................ 34
3.8.4 Удаление вируса с компьютера ............................................................................................................................................................... 34
3.8.5 Разрешение обмена данными определенному приложению ................................................................................................................ 35
3.8.6 Создание задачи в планировщике ........................................................................................................................................................... 36
3.8.7 Планирование задачи сканирования (каждые 24 часа) .......................................................................................................................... 36
3.8.8 Подключение ESET Endpoint Security к ESET Remote Administrator .......................................................................................................... 37
3.8.9 Настройка зеркала .................................................................................................................................................................................. 37
3.8.10 Как мне обновить свою систему до Windows 10, если у меня установлен продукт ESET Endpoint Security? ........................................... 37
3.8.11 Использование режима переопределения .......................................................................................................................................... 38
3.8.12 Активация удаленного мониторинга и управления ............................................................................................................................... 40
3.9 Работа с ESET Endpoint Security ................................................................................................................................................................ 42
3.9.1 Компьютер ............................................................................................................................................................................................... 44
3.9.1.1 Модуль обнаружения ........................................................................................................................................................................... 44
3.9.1.1.1 Действия при обнаружении заражения ............................................................................................................................................ 45
3.9.1.2 Общий локальный кэш .......................................................................................................................................................................... 47
3.9.1.3 Защита файловой системы в режиме реального времени .................................................................................................................... 48
3.9.1.3.1 Дополнительные параметры ThreatSense ......................................................................................................................................... 49
3.9.1.3.2 Уровни очистки ................................................................................................................................................................................... 49
3.9.1.3.3 Проверка модуля защиты в режиме реального времени .................................................................................................................. 50
3.9.1.3.4 Момент изменения конфигурации защиты в режиме реального времени ........................................................................................ 50
3.9.1.3.5 Решение проблем, возникающих при работе защиты файловой системы в режиме реального времени ........................................ 50
3.9.1.4 Сканирование компьютера ................................................................................................................................................................... 51
3.9.1.4.1 Средство запуска выборочного сканирования .................................................................................................................................. 52
3.9.1.4.2 Ход сканирования .............................................................................................................................................................................. 54
3.9.1.4.3 Журнал сканирования компьютера ................................................................................................................................................... 55
3.9.1.5 Контроль устройств ............................................................................................................................................................................... 56
3.9.1.5.1 Редактор правил для контроля устройств .......................................................................................................................................... 56
3.9.1.5.2 Добавление правил контроля устройств............................................................................................................................................ 57
3.9.1.6 Съемные носители ................................................................................................................................................................................ 59
3.9.1.7 Сканирование в состоянии простоя ...................................................................................................................................................... 60
3.9.1.8 Система предотвращения вторжений на узел ...................................................................................................................................... 60
3.9.1.8.1 Дополнительные настройки .............................................................................................................................................................. 63
3.9.1.8.2 Интерактивное окно HIPS ................................................................................................................................................................... 64
3.9.1.8.3 Обнаружено потенциальное поведение программы-шантажиста ................................................................................................... 64
3.9.1.9 Режим презентации .............................................................................................................................................................................. 65
3.9.1.10 Сканирование файлов, исполняемых при запуске системы ............................................................................................................... 65
3.9.1.10.1 Автоматическая проверка файлов при запуске системы ................................................................................................................. 66
3.9.1.11 Защита документов ............................................................................................................................................................................. 66
3.9.1.12 Исключения ......................................................................................................................................................................................... 67
3.9.1.13 Параметры ThreatSense ...................................................................................................................................................................... 68
3.9.1.13.1 Исключения ...................................................................................................................................................................................... 73
3.9.2 Сеть .......................................................................................................................................................................................................... 73
3.9.2.1 Файервол .............................................................................................................................................................................................. 75
3.9.2.1.1 Режим обучения ................................................................................................................................................................................. 76
3.9.2.2 Профили файервола ............................................................................................................................................................................. 77
3.9.2.2.1 Профили, назначаемые сетевым адаптерам ..................................................................................................................................... 78
3.9.2.3 Настройка и использование правил ..................................................................................................................................................... 78
3.9.2.3.1 Правила файервола ........................................................................................................................................................................... 79
3.9.2.3.2 Работа с правилами ........................................................................................................................................................................... 80
3.9.2.4 Доверенная зона .................................................................................................................................................................................. 81
3.9.2.5 Настройка зон ....................................................................................................................................................................................... 81
3.9.2.6 Известные сети ...................................................................................................................................................................................... 81
3.9.2.6.1 Редактор известных сетей .................................................................................................................................................................. 82
3.9.2.6.2 Аутентификация сети: конфигурация сервера ................................................................................................................................... 85
3.9.2.7 Ведение журнала ................................................................................................................................................................................. 85
3.9.2.8 Установка соединения: обнаружение .................................................................................................................................................. 85
3.9.2.9 Решение проблем с помощью персонального файервола ESET ........................................................................................................... 86
3.9.2.9.1 Мастер устранения неполадок .......................................................................................................................................................... 87
3.9.2.9.2 Ведение журнала и создание правил и исключений на основе журнала ......................................................................................... 87
3.9.2.9.2.1 Создание правил на основе журнала ............................................................................................................................................. 87
3.9.2.9.3 Создание исключений на основе уведомлений файервола .............................................................................................................. 87
3.9.2.9.4 Расширенное ведение журналов PCAP ............................................................................................................................................. 88
3.9.2.9.5 Решение проблем с фильтрацией протоколов .................................................................................................................................. 88
3.9.3 Интернет и электронная почта ................................................................................................................................................................. 89
3.9.3.1 Фильтрация протоколов........................................................................................................................................................................ 90
3.9.3.1.1 Клиенты Интернета и электронной почты .......................................................................................................................................... 90
3.9.3.1.2 Исключенные приложения ................................................................................................................................................................ 91
3.9.3.1.3 Исключенные IP-адреса ..................................................................................................................................................................... 92
3.9.3.1.4 SSL/TLS ................................................................................................................................................................................................ 92
Содержание
3.9.3.1.4.1 Шифрованное соединение SSL ....................................................................................................................................................... 93
3.9.3.1.4.2 Список известных сертификатов ..................................................................................................................................................... 94
3.9.3.1.4.3 Список приложений, отфильтрованных с помощью SSL/TLS ........................................................................................................... 94
3.9.3.2 Защита почтового клиента .................................................................................................................................................................... 95
3.9.3.2.1 Почтовые клиенты .............................................................................................................................................................................. 95
3.9.3.2.2 Протоколы электронной почты .......................................................................................................................................................... 96
3.9.3.2.3 Предупреждения и уведомления ...................................................................................................................................................... 97
3.9.3.2.4 Защита от спама ................................................................................................................................................................................. 98
3.9.3.2.4.1 «Черный» списокбелый» список/список исключений ................................................................................................................ 99
3.9.3.2.4.2 Добавление адресов в «белый» и «черный» списки .................................................................................................................... 100
3.9.3.2.4.3 Пометка сообщений как спама или не спама ............................................................................................................................... 100
3.9.3.3 Защита доступа в Интернет ................................................................................................................................................................. 101
3.9.3.3.1 Веб-протоколы ................................................................................................................................................................................. 102
3.9.3.3.2 Управление URL-адресами .............................................................................................................................................................. 102
3.9.3.4 Защита от фишинга .............................................................................................................................................................................. 103
3.9.4 Контроль доступа в Интернет ................................................................................................................................................................. 105
3.9.4.1 Правила .............................................................................................................................................................................................. 105
3.9.4.1.1 Добавление правил контроля доступа в Интернет .......................................................................................................................... 106
3.9.4.2 Группы категорий ................................................................................................................................................................................ 107
3.9.4.3 Группы URL-адресов............................................................................................................................................................................ 108
3.9.5 Обновление программы ........................................................................................................................................................................ 108
3.9.5.1 Настройка обновлений ....................................................................................................................................................................... 112
3.9.5.1.1 Профили обновления ....................................................................................................................................................................... 114
3.9.5.1.2 Откат обновления ............................................................................................................................................................................. 114
3.9.5.1.3 Режим обновления .......................................................................................................................................................................... 115
3.9.5.1.4 HTTP-сервер ..................................................................................................................................................................................... 116
3.9.5.1.5 Параметры подключения ................................................................................................................................................................. 116
3.9.5.1.6 Зеркало обновлений ........................................................................................................................................................................ 117
3.9.5.1.6.1 Обновление с зеркала .................................................................................................................................................................. 119
3.9.5.1.6.2 Устранение проблем при обновлении с зеркала ......................................................................................................................... 121
3.9.5.2 Создание задач обновления ............................................................................................................................................................... 121
3.9.6 Служебные программы .......................................................................................................................................................................... 122
3.9.6.1 Файлы журнала .................................................................................................................................................................................. 123
3.9.6.1.1 Поиск в журнале .............................................................................................................................................................................. 124
3.9.6.2 Настройка прокси-сервера ................................................................................................................................................................. 125
3.9.6.3 Планировщик ...................................................................................................................................................................................... 125
3.9.6.4 Статистика защиты .............................................................................................................................................................................. 127
3.9.6.5 Наблюдение ....................................................................................................................................................................................... 128
3.9.6.6 ESET SysInspector ................................................................................................................................................................................. 129
3.9.6.7 ESET LiveGrid® ...................................................................................................................................................................................... 129
3.9.6.8 Запущенные процессы........................................................................................................................................................................ 131
3.9.6.9 Сетевые подключения ......................................................................................................................................................................... 133
3.9.6.10 Отправка образцов на анализ .......................................................................................................................................................... 134
3.9.6.11 Уведомления по электронной почте ................................................................................................................................................. 135
3.9.6.12 Карантин ........................................................................................................................................................................................... 137
3.9.6.13 Microsoft Windows Update ................................................................................................................................................................ 138
3.9.6.14 ESET CMD ............................................................................................................................................................................................ 138
3.9.7 Интерфейс .............................................................................................................................................................................................. 139
3.9.7.1 Элементы интерфейса ........................................................................................................................................................................ 140
3.9.7.2 Настройка доступа .............................................................................................................................................................................. 142
3.9.7.3 Предупреждения и уведомления ....................................................................................................................................................... 143
3.9.7.3.1 Ошибка «Конфликт дополнительных настроек» .............................................................................................................................. 144
3.9.7.4 Значок на панели задач ...................................................................................................................................................................... 145
3.9.7.5 Контекстное меню ............................................................................................................................................................................... 146
3.10 Для опытных пользователей ............................................................................................................................................................... 146
3.10.1 Диспетчер профилей ........................................................................................................................................................................... 146
3.10.2 Диагностика ......................................................................................................................................................................................... 147
3.10.3 Импорт и экспорт параметров.............................................................................................................................................................. 148
3.10.4 Командная строка ................................................................................................................................................................................ 149
3.10.5 Сканирование в состоянии простоя ..................................................................................................................................................... 151
3.10.6 ESET SysInspector .................................................................................................................................................................................. 151
3.10.6.1 Знакомство с ESET SysInspector .......................................................................................................................................................... 151
3.10.6.1.1 Запуск ESET SysInspector ................................................................................................................................................................. 151
3.10.6.2 Интерфейс пользователя и работа в приложении ............................................................................................................................ 152
3.10.6.2.1 Элементы управления программой ............................................................................................................................................... 152
3.10.6.2.2 Навигация в ESET SysInspector ........................................................................................................................................................ 154
3.10.6.2.2.1 Сочетания клавиш ....................................................................................................................................................................... 155
3.10.6.2.3 Сравнение ...................................................................................................................................................................................... 156
3.10.6.3 Параметры командной строки .......................................................................................................................................................... 157
3.10.6.4 Сценарий обслуживания .................................................................................................................................................................. 158
3.10.6.4.1 Создание сценария обслуживания ................................................................................................................................................ 158
3.10.6.4.2 Структура сценария обслуживания ................................................................................................................................................ 159
3.10.6.4.3 Выполнение сценариев обслуживания ......................................................................................................................................... 161
3.10.6.5 Часто задаваемые вопросы .............................................................................................................................................................. 162
3.10.6.6 ESET SysInspector как часть приложения ESET Endpoint Security ........................................................................................................ 163
3.10.7 Удаленный мониторинг и управление ................................................................................................................................................. 163
3.10.7.1 Командная строка RMM .................................................................................................................................................................... 164
3.10.7.2 Список команд JSON .......................................................................................................................................................................... 166
3.10.7.2.1 получить состояние защиты ........................................................................................................................................................... 166
3.10.7.2.2 получить сведения о приложении ................................................................................................................................................. 167
3.10.7.2.3 получить сведения о лицензии ...................................................................................................................................................... 170
3.10.7.2.4 получить журналы .......................................................................................................................................................................... 170
3.10.7.2.5 получить состояние активации ....................................................................................................................................................... 172
3.10.7.2.6 получить сведения о сканировании ............................................................................................................................................... 172
3.10.7.2.7 получить конфигурацию ................................................................................................................................................................. 174
3.10.7.2.8 получить состояние обновления .................................................................................................................................................... 175
3.10.7.2.9 запуск сканирования ..................................................................................................................................................................... 176
3.10.7.2.10 запуск активации ......................................................................................................................................................................... 177
3.10.7.2.11 запуск деактивации ..................................................................................................................................................................... 178
3.10.7.2.12 запуск обновления ....................................................................................................................................................................... 178
3.10.7.2.13 настройка конфигурации ............................................................................................................................................................. 179
3.11 Глоссарий .................................................................................................................................................................................................. 180
3.11.1 Типы угроз ............................................................................................................................................................................................ 180
3.11.1.1 Вирусы............................................................................................................................................................................................... 180
3.11.1.2 Черви ................................................................................................................................................................................................. 180
3.11.1.3 Троянские программы ....................................................................................................................................................................... 181
3.11.1.4 Руткиты .............................................................................................................................................................................................. 181
3.11.1.5 Рекламные программы ..................................................................................................................................................................... 181
3.11.1.6 Шпионские программы ..................................................................................................................................................................... 182
3.11.1.7 Упаковщики ....................................................................................................................................................................................... 182
3.11.1.8 Потенциально опасные приложения ............................................................................................................................................... 182
3.11.1.9 Потенциально нежелательные приложения ................................................................................................................................... 183
3.11.1.10 Ботнет .............................................................................................................................................................................................. 185
Содержание
3.11.2 Типы удаленных атак ........................................................................................................................................................................... 186
3.11.2.1 Атаки червей ..................................................................................................................................................................................... 186
3.11.2.2 DoS-атаки .......................................................................................................................................................................................... 186
3.11.2.3 Сканирование портов ....................................................................................................................................................................... 186
3.11.2.4 Атака путем подделки записей кэша DNS ......................................................................................................................................... 186
3.11.3 Электронная почта ............................................................................................................................................................................... 187
3.11.3.1 Рекламные объявления .................................................................................................................................................................... 187
3.11.3.2 Мистификации .................................................................................................................................................................................. 187
3.11.3.3 Фишинг .............................................................................................................................................................................................. 188
3.11.3.4 Распознавание мошеннических сообщений .................................................................................................................................... 188
3.11.3.4.1 Правила ......................................................................................................................................................................................... 188
3.11.3.4.2 «Белый» список ............................................................................................................................................................................. 189
3.11.3.4.3 «Черный» список ........................................................................................................................................................................... 189
3.11.3.4.4 Список исключений ........................................................................................................................................................................ 189
3.11.3.4.5 Контроль на стороне сервера ........................................................................................................................................................ 189
3.11.4 Технологии ESET ................................................................................................................................................................................... 190
3.11.4.1 Блокировщик эксплойтов .................................................................................................................................................................. 190
3.11.4.2 Расширенный модуль сканирования памяти .................................................................................................................................... 190
3.11.4.3 ESET LiveGrid® .................................................................................................................................................................................... 190
3.11.4.4 Защита от ботнетов............................................................................................................................................................................ 191
3.11.4.5 Блокировщик эксплойтов Java .......................................................................................................................................................... 191
3.11.4.6 Защита от атак на основе сценариев ................................................................................................................................................ 191
3.11.4.7 Защита от программ-вымогателей .................................................................................................................................................... 191
3.11.4.8 Система обнаружения DNA Detections ............................................................................................................................................. 192
3.11.4.9 Модуль сканирования UEFI ............................................................................................................................................................... 192
8
1. ESET Endpoint Security 7
ESET Endpoint Security 7 представляет собой новый подход к созданию действительно комплексной системы
безопасности компьютера. Новейшая версия модуля сканирования ThreatSens в сочетании со
специализированными модулями файервола и защиты от спама обеспечивает скорость и точность,
необходимые для безопасности компьютера. Таким образом, продукт представляет собой интеллектуальную
систему непрерывной защиты от атак и вредоносных программ, которые могут угрожать безопасности
компьютера.
ESET Endpoint Security7 это комплексное решение для обеспечения безопасности, являющееся результатом
долгих усилий, направленных на достижение оптимального сочетания максимальной степени защиты с
минимальным влиянием на производительность компьютера. Современные технологии, основанные на
применении искусственного интеллекта, способны превентивно противодействовать заражениям вирусами,
шпионскими, троянскими, рекламными программами, червями, руткитами и другими атаками из Интернета
без влияния на производительность компьютера и перерывов в работе.
ESET Endpoint Security 7 предназначено в первую очередь для использования на рабочих станциях в средах
небольших предприятий. Использование ESET Endpoint Security в сочетании с ESET Remote Administrator в
корпоративной среде позволяет с легкостью управлять любым количеством клиентских рабочих станций,
применять политики и правила, отслеживать обнаруживаемые угрозы и удаленно конфигурировать клиентов с
любого подключенного к сети компьютера.
1.1 Системные требования
Для правильной работы ESET Endpoint Security система должна отвечать перечисленным ниже аппаратным и
программным требованиям (настройки программы по умолчанию).
Процессор:
32азрядный (x86) или 64азрядный (x64) процессор, 1ГГц и выше.
Операционная система: Microsoft® Windows® 10/8.1/8/7/Vista.
Операционная система и пакет обновления должны поддерживаться установленной версией продукта ESET.
Операционная система и другое ПО, установленное на компьютере, должны соответствовать системным
требованиям.
0,3ГБ свободной системной памяти м. примечание1).
1ГБ свободного места на диске (см. примечание2).
Минимальное разрешение дисплея должно составлять 1024x768.
Подключение через Интернет или локальную сеть к источнику обновления продукта (см. примечание3).
Хотя и существует возможность установить и запустить продукт в системах, которые не соответствуют этим
требованиям, рекомендуется сначала провести тестирование возможностей использования на основании
требований к производительности.
ПРИМЕЧАНИЕ.
1. Программа может использовать больше памяти, если на сильно зараженном компьютере память не
используется для других задач, а также когда в программу импортируются огромные списки данных
(например, «белые» списки URLдресов).
2. Дисковое пространство, необходимое, чтобы загрузить программу установки, установить программу и
хранить копию установочного пакета в данных программы, а также резервные копии обновлений
программы, которые нужны для функции отката. Программа может использовать больше дискового
пространства при разных настройках (например, когда хранится большее количество резервных копий
обновлений, когда хранятся дампы памяти или огромные количества записей журнала) либо на
зараженном компьютере (например, вследствие использования функции карантина). Рекомендуется
поддерживать достаточное количество свободного дискового пространства, чтобы обеспечить возможность
обновления операционной системы и обновления программы ESET.
3. Хотя это и не рекомендуется, программу можно обновить вручную со съемного носителя.
9
1.2 Профилактика
При использовании компьютера, особенно во время работы в Интернете, необходимо помнить, что ни одна
система защиты от вирусов не способна полностью устранить опасность заражений и атак. Чтобы достигнуть
наивысшей степени безопасности и комфорта, важно использовать решение для защиты от вирусов
надлежащим образом и следовать нескольким полезным правилам.
Регулярно обновляйте систему защиты от вирусов
Согласно статистическим данным, полученным от системы ESET LiveGrid®, тысячи новых уникальных
заражений появляются ежедневно. Они созданы для обхода существующих мер безопасности и приносят
доход их авторам за счет других пользователей. Специалисты вирусной лаборатории ESET ежедневно
анализируют такие угрозы, подготавливают и выпускают обновления для непрерывного улучшения уровня
защиты пользователей. Для максимальной эффективности этих обновлений важно настроить их надлежащим
образом на компьютере пользователя. Дополнительные сведения о настройке обновлений см. в главе
Настройка обновлений.
Загружайте пакеты обновлений операционной системы и других программ
Авторы вредоносных программ часто используют различные уязвимости в системе для увеличения
эффективности распространения вредоносного кода. Принимая это во внимание, компании-производители
программного обеспечения внимательно следят за появлением отчетов обо всех новых уязвимостях их
приложений и регулярно выпускают обновления безопасности, стараясь уменьшить количество
потенциальных угроз. Очень важно загружать эти обновления безопасности сразу же после их выпуска. ОС
Microsoft Windows и веб-браузеры, такие как Internet Explorer, являются примерами программ, для которых
регулярно выпускаются обновления безопасности.
Резервное копирование важных данных
Авторы вредоносных программ обычно не заботятся о пользователях, а действия их продуктов зачастую
приводят к полной неработоспособности операционной системы и потере важной информации. Необходимо
регулярно создавать резервные копии важных конфиденциальных данных на внешних носителях, таких как
DVDиски или внешние жесткие диски. Это позволяет намного проще и быстрее восстановить данные в
случае сбоя системы.
Регулярно сканируйте компьютер на наличие вирусов
Многие известные и неизвестные вирусы, черви, троянские программы и руткиты обнаруживаются модулем
защиты файловой системы в режиме реального времени. Это означает, что при каждом открытии файла
выполняется его сканирование на наличие признаков деятельности вредоносных программ. Рекомендуем
выполнять полное сканирование компьютера по крайней мере один раз в месяц, поскольку вредоносные
программы изменяются, а модуль обнаружения обновляется каждый день.
Следуйте основным правилам безопасности
Это наиболее эффективное и полезное правило— всегда будьте осторожны. На данный момент для работы
многих заражений (их выполнения и распространения) необходимо вмешательство пользователя. Если
соблюдать осторожность при открытии новых файлов, можно значительно сэкономить время и силы, которые
в противном случае будут потрачены на устранение заражений на компьютере. Ниже приведены некоторые
полезные рекомендации.
Не посещайте подозрительные веб-сайты с множеством всплывающих окон и анимированной рекламой.
Будьте осторожны при установке бесплатных программ, пакетов кодеков и т.п.. Используйте только
безопасные программы и посещайте безопасные веб-сайты.
Будьте осторожны, открывая вложения в сообщения электронной почты (особенно это касается сообщений,
рассылаемых массово и отправленных неизвестными лицами).
Не используйте учетную запись с правами администратора для повседневной работы на компьютере.
10
2. Документация для пользователей, подключенных с помощью
ESET Remote Administrator
ESET Remote Administrator (ERA) это приложение, позволяющее осуществлять централизованное
управление продуктами ESET, установленными в сетевой среде. Система управления задачами ESET Remote
Administrator позволяет установить на удаленные компьютеры решения ESET для обеспечения безопасности и
быстро реагировать на новые проблемы и угрозы. Приложение ESET Remote Administrator не предоставляет
защиту от вредоносного кода, а полагается на то, что на каждом клиенте установлено и используется решение
ESET.
В решениях ESET для обеспечения безопасности предусмотрена поддержка сетей, использующих несколько
платформ различных типов. В сети могут сосуществовать операционные системы Microsoft, Linux и Mac OS, а
также системы, работающие на мобильных устройствах (мобильные телефоны и планшеты).
На рисунке ниже представлен пример архитектуры сети, защищенной решениями ESET для обеспечения
безопасности. Этими решениями управляет приложение ERA.
ПРИМЕЧАНИЕ.
Дополнительные сведения см. в справке о решении ESET Remote Administrator в Интернете.
11
2.1 ESET Remote Administrator Server
Сервер ESET Remote Administrator Server является главным компонентом продукта ESET Remote Administrator.
Это исполняющее приложение, которое обрабатывает все данные, получаемые от клиентов, подключенных к
серверу посредством агента ERA. Агент ERA упрощает обмен данными между клиентом и сервером. Данные
(журналы клиентов, файлы конфигурации и репликации агентов и т.д.) хранятся в базе данных. Для
правильной обработки данных серверу ERA требуется стабильное соединение с сервером базы данных. Для
оптимальной производительности рекомендуется устанавливать сервер ERA и базу данных на разные
серверы. Компьютер, на котором установлен сервер ERA, должен быть настроен на прием всех запросов на
подключение от агентов, проксиервера и компонента RD Sensor. Такие подключения проходят проверку с
использованием сертификатов. После установки можно открыть веб-консоль ERA, подключающуюся к серверу
ERA м. диаграмму). При управлении решениями безопасности ESET в сети все операции с сервером ERA
выполняются в веб-консоли.
2.2 Веб-консоль
Веб-консоль ERA это приложение с веб-интерфейсом, которое отображает данные, полученные с сервера
ERA, и позволяет управлять решениями безопасности ESET в вашей сети. Доступ к веб-консоли можно получить
с помощью браузера. В ней отображаются общие сведения о статусах клиентов в сети. Кроме того, веб-консоль
можно использовать для удаленного развертывания решений ESET на неуправляемых компьютерах. Если
разрешить доступ к веб-серверу из Интернета, ESET Remote Administrator можно будет использовать
практически в любом месте и на любом устройстве.
Вот так выглядит панель мониторинга веб-консоли.
В верхней части консоли расположено средство Быстрый поиск. Из раскрывающегося меню выберите пункт
Имя компьютера, Адрес IPv4/IPv6 или Имя угрозы, введите поисковую фразу в текстовом поле и щелкните
значок лупы или нажмите клавишу ВВОД, чтобы выполнить поиск. Вы будете перенаправлены в раздел
Группы, где будут показаны результаты поиска.
12
ПРИМЕЧАНИЕ.
Дополнительные сведения см. в справке о решении ESET Remote Administrator в Интернете.
2.3 Прокси-сервер
Проксиервер ERA является еще одним компонентом ESET Remote Administrator и выполняет две функции. В
сетях среднего размера и корпоративных сетях с большим количеством клиентов (например, 10000 и больше)
проксиервер ERA может использоваться для распределения нагрузки между несколькими проксиерверами
ERA, снижая таким образом нагрузку на главный сервер ERA. Другим преимуществом проксиервера ERA
является то, что его можно использовать для подключения к удаленном филиалу со слабой связью. Это
означает, что установленные на всех клиентах агенты ERA подключаются не к главному серверу ERA, а к
проксиерверу ERA, который находится в локальной сети филиала. Таким образом освобождается канал связи
с филиалом. Проксиервер ERA принимает подключения от всех локальных агентов ERA, получает от них
данные и передает их на главный сервер ERA ли другой проксиервер ERA). Это позволяет включить в сеть
больше клиентов без ухудшения ее производительности и скорости обработки запросов к базе данных.
В зависимости от конфигурации сети проксиервер ERA может подключаться к главному серверу ERA через
другой проксиервер.
Чтобы обеспечить надлежащую работу проксиервера ERA, на главном компьютере, на который вы
устанавливаете проксиервер ERA, нужно установить агент ESET, а сам компьютер нужно подключить к
верхнему уровню сети (к серверу ERA или проксиерверу ERA верхнего уровня, если такой имеется).
2.4 Агент
Агент ERA является важной частью программы ESET Remote Administrator. Решения безопасности ESET,
работающие на клиентских компьютерах апример, ESET Endpoint Security) обмениваются данными с
сервером ERA через агент. Это позволяет централизованно управлять решениями безопасности ESET,
установленными на удаленных клиентах. Агент собирает информацию клиента и отправляет ее на сервер.
Когда сервер отправляет задачу клиенту, ее вначале получает агент, который затем направляет ее клиенту.
Передача всех данных по сети происходит между агентом и верхним уровнем сети ERA— сервером и прокси-
сервером.
Для связи с сервером агент ESET использует один из трех методов, указанных ниже:
1. Агент клиента напрямую связывается с сервером.
2. Агент клиента связывается с сервером через проксиервер.
3. Агент клиента связывается с сервером через несколько проксиерверов.
Агент ESET обменивается данными с установленными на клиенте решениями ESET, собирает информацию о
программах, используемых на таком клиенте, и передает клиенту полученные от сервера сведения о
конфигурации.
ПРИМЕЧАНИЕ.
Проксиервер ESET имеет собственного агента, отвечающего за обмен данными с клиентами, другими
проксиерверами и сервером.
13
2.5 RD Sensor
RD (Rogue Detection) Sensor— это входящий в ESET Remote Administrator инструмент поиска компьютеров в
сети. Он позволяет быстро добавлять новые компьютеры в ESET Remote Administrator без необходимости
искать и добавлять их вручную. Каждый обнаруженный в сети компьютер отображается в веб-консоли и
добавляется в стандартную группу Все. После этого вы можете выполнять последующие действия уже с
отдельными клиентскими компьютерами.
Компонент RD Sensor пассивно прослушивает сеть, обнаруживает находящиеся в ней компьютеры и
направляет информацию о них серверу ERA. Затем сервер ERA проверяет, являются ли обнаруженные ПК
неизвестными или уже находятся под его управлением.
14
3. Использование только продукта ESET Endpoint Security
Эта часть руководства предназначена для пользователей, использующих ESET Endpoint Security без ESET
Remote Administrator. Доступность тех или иных функций и возможностей ESET Endpoint Security полностью
зависит от прав учетной записи пользователя.
3.1 Установка с помощью средства ESET AV Remover
Прежде чем приступить к установке, необходимо удалить все установленные на компьютере приложения для
обеспечения безопасности. Установите флажок Я хочу удалить ненужные антивирусные программы с
помощью средства ESET AV Remover. Средство ESET AV Remover просканирует систему и удалит все
поддерживаемые программы. Если вы хотите установить ESET Endpoint Security без использования ESET AV
Remover, нажмите кнопку Продолжить, не устанавливая этот флажок.
3.1.1 ESET AV Remover
Средство ESET AV Remover поможет удалить практически любую установленную в системе антивирусную
программу. Процедура удаления антивирусной программы с помощью средства ESET AV Remover приведена
ниже.
1. Чтобы просмотреть список антивирусных программ, которые можно удалить с помощью ESET AV Remover,
ознакомьтесь с соответствующей статьей базы знаний ESET. Загрузите средство ESET AV Remover.
2. Прочтите лицензионное соглашение с конечным пользователем и нажмите кнопку Принять, чтобы
подтвердить свое согласие с его условиями. Чтобы удалить существующее приложение для обеспечения
безопасности с компьютера, нажмите кнопку Отклонить.
15
3. Средство ESET AV Remover начнет поиск установленного в системе антивирусного ПО.
4. Выберите все обнаруженные антивирусные приложения и нажмите кнопку «Удалить». Процедура
удаления может занять некоторое время.
16
5. После завершения удаления нажмите кнопку Продолжить.
6. Чтобы изменения вступили в силу, перезагрузите компьютер. Если во время удаления произошла ошибка,
см. раздел настоящего руководства Ошибка во время удаления с помощью средства ESET AV Remover.
17
3.1.2 Ошибка во время удаления с помощью средства ESET AV Remover
Если удалить антивирусную программу с помощью ESET AV Remover не удалось, появится сообщение, что
средство ESET AV Remover, возможно, не поддерживает удаляемое приложение. Чтобы узнать, можно ли
удалить эту программу, просмотрите список поддерживаемых продуктов или программ удаления
распространенного антивирусного ПО для Windows. Эти списки можно найти в базе знаний ESET.
Если удалить продукт для обеспечения безопасности не удалось или некоторые его компоненты удалены не
полностью, появится предложение Перезагрузить и повторно сканировать. После перезагрузки появится
предупреждение системы контроля учетных записей. Разрешите запуск программы, повторно просканируйте
систему и удалите имеющиеся антивирусные приложения.
В случае необходимости обратитесь в службу поддержки клиентов ESET, создайте запрос на поддержку и
приготовьте файл AppRemover.log н потребуется специалистам ESET). Файл AppRemover.log расположен в
папке eset. Эта папка хранится в расположении %TEMP%. Для доступа к нему используйте проводник Windows.
Сотрудники службы поддержки клиентов ESET свяжутся с вами, как только появится возможность.
18
3.2 Установка
После запуска программы установки мастер установки поможет установить программу.
ВАЖНО!
Убедитесь в том, что на компьютере не установлены другие программы защиты от вирусов. Если на одном
компьютере установлено два и более решения для защиты от вирусов, между ними может возникнуть
конфликт. Рекомендуется удалить все прочие программы защиты от вирусов с компьютера. Список
инструментов для удаления популярных антивирусных программ см. в нашей статье базы знаний (доступна
на английском и нескольких других языках).
На следующем этапе на экран будет выведено лицензионное соглашение с конечным пользователем.
Прочтите его и нажмите кнопку Принять, чтобы подтвердить свое согласие с его условиями. Приняв условия,
нажмите кнопку Далее, чтобы продолжить установку.
19
После выбора варианта «Я принимаю...» и нажатия кнопки Далее на экран будет выведен запрос на
включение ESET LiveGrid®. ESET LiveGrid® дает возможность незамедлительно и постоянно информировать
компанию ESET о новых заражениях, благодаря чему мы можем защищать своих клиентов более качественно.
С помощью этой системы вы можете отправлять новые угрозы в вирусную лабораторию ESET, где они
анализируются, обрабатываются и добавляются в модуль обнаружения.
Следующий шаг установки: следует настроить обнаружение потенциально нежелательных приложений,
которые хоть и не обязательно зловредные могут негативно повлиять на поведение ОС.
Дополнительные сведения см. в главе Потенциально нежелательные приложения. Доступ к дополнительным
настройкам можно получить, нажав Дополнительные настройки (это может понадобиться, например, чтобы
указать определенную папку для установки приложения ESET или чтобы включить автоматическое
сканирование после установки).
Последний шаг: подтверждение установки. Для этого нужно нажать Установить.
20
3.2.1 Расширенная установка
При расширенной установке можно настроить ряд параметров установки, которые при стандартной установке
недоступны.
Когда вы включите обнаружение потенциально нежелательных приложений и нажмете Дополнительные
настройки, вам будет предложено выбрать расположение для папки установки продукта. По умолчанию
программа устанавливается в указанную ниже папку.
C:\Program Files\ESET\ESET Endpoint Security\
Можно указать расположение для модулей и данных программы. По умолчанию они устанавливаются в
указанные ниже папки том же порядке):
C:\Program Files\ESET\ESET Endpoint Security\
C:\ProgramData\ESET\ESET Endpoint Security\
Нажмите кнопку Обзор, чтобы изменить расположения (не рекомендуется).
В следующем окне можно выбрать компоненты продукта, которые следует установить. В разделе Компьютер
находятся в том числе такие компоненты: защита файловой системы в режиме реального времени,
сканирование компьютера, защита документов и контроль устройств. Обратите внимание, что без первых двух
компонентов решение для обеспечения безопасности работать не будет. В разделе Сеть предлагается
установить файервол, который отслеживает входящий и исходящий трафик и на основе правил работает с
отдельными сетевыми подключениями. Файервол также обеспечивает защиту от атак с удаленных
компьютеров. Компоненты раздела Интернет и электронная почта защищают компьютер, когда вы посещаете
веб-сайты и общаетесь с помощью электронной почты. Компонент Зеркало обновления можно использовать
для обновления других компьютеров сети.
/