ESET Endpoint Security for Android 4.x Инструкция по применению

  • Привет! Я — чат-помощник, и я прочитал руководство пользователя по ESET Endpoint Security for Android 4. Я могу ответить на ваши вопросы об установке, настройке, функциях защиты, таких как антивирус, антивор и контроль приложений, а также о возможностях удаленного управления через ESET PROTECT и ESET PROTECT Cloud. Спрашивайте!
  • Как установить ESET Endpoint Security for Android?
    Какие минимальные требования к системе?
    Как активировать программу?
    Что такое режим переопределения?
ESET Endpoint Security for Android
Руководство пользователя
Щелкните здесь чтобы отобразить этого документа (онлайн-
справка)
Авторское право ©2023 ESET, spol. s r.o.
ESET Endpoint Security for Android разработано компанией ESET, spol. s r.o.
Дополнительные сведения можно получить на сайте https://www.eset.com.
Все права защищены. Ни одна часть этой документации не может воспроизводиться,
храниться в системе получения и передаваться в любой форме или любыми средствами, в том
числе электронными и механическими способами, с помощью фотокопирования, записи,
сканирования, а также любыми другими способами без письменного разрешения автора.
ESET, spol. s r.o. оставляет за собой право изменять любое описанное прикладное программное
обеспечение без предварительного уведомления.
Служба технической поддержки: https://support.eset.com
ПРОВ. 30.08.2023
1 Введение 1 ..........................................................................................................................................
1.1 Новые возможности версии 4 1 .....................................................................................................
1.2 Минимальные требования к системе 1 ...........................................................................................
1.3 Журнал изменений 2 ....................................................................................................................
2 Пользователи, подключенные к ESET PROTECT и ESET PROTECT Cloud 2 ......................................
3 Удаленная установка 2 ......................................................................................................................
4 Локальная установка на устройство 4 .............................................................................................
4.1 Загрузка из магазина Google Play 4 ...............................................................................................
4.2 Мастер начальной настройки 5 .....................................................................................................
5 Удаление 7 ..........................................................................................................................................
6 Активация программы 8 ....................................................................................................................
7 Документация по конечным точкам под удаленным управлением 10 ..........................................
7.1 Введение в ESET PROTECT 11 ........................................................................................................
7.2 Введение в ESET PROTECT Cloud 13 ...............................................................................................
7.3 Политики 13 ................................................................................................................................
7.3 Применение политик 14 ................................................................................................................
7.3 Флажки 14 ...............................................................................................................................
7.3 Использование режима переопределения 16 .......................................................................................
8 Защита от вирусов 18 ........................................................................................................................
8.1 Автоматическое сканирование 20 .................................................................................................
8.2 Журналы сканирования 21 ...........................................................................................................
8.3 Правила игнорирования 22 ...........................................................................................................
8.4 Дополнительные параметры 22 ....................................................................................................
9 Антивор 24 ..........................................................................................................................................
9.1 Контакты администратора 24 .......................................................................................................
9.1 Добавление контактов администратора 24 ..........................................................................................
9.2 Информация на заблокированном экране 25 .................................................................................
9.3 Доверенные SIM-карты 25 ............................................................................................................
9.4 Удаленные команды 25 ................................................................................................................
10 Контроль приложений 26 ................................................................................................................
10.1 Правила блокировки 26 ..............................................................................................................
10.1 Блокировка по имени приложения 27 ...............................................................................................
10.1 Блокировка приложений по имени 28 ...............................................................................................
10.1 Блокировка по категории приложений 28 ..........................................................................................
10.1 Блокировка приложений по категориям 28 ........................................................................................
10.1 Блокировка приложений по типу разрешений 29 .................................................................................
10.1 Блокировка приложений по типу разрешений 29 .................................................................................
10.1 Блокировка неизвестных источников 29 ............................................................................................
10.2 Исключения 29 ..........................................................................................................................
10.2 Добавление исключений 30 ..........................................................................................................
10.3 Обязательные приложения 31 .....................................................................................................
10.3 Разрешенные приложения 31 ........................................................................................................
10.3 Разрешения 32 .........................................................................................................................
10.3 Использование 33 .....................................................................................................................
11 Безопасность устройства 34 ...........................................................................................................
11.1 Политика блокирования экрана 34 ..............................................................................................
11.2 Политика настроек устройства 36 ...............................................................................................
12 Защита от фишинга 37 ....................................................................................................................
13 Контроль доступа в Интернет 39 ....................................................................................................
14 Удаление служб вызовов и SMS 41 .................................................................................................
15 Параметры 41 ...................................................................................................................................
15.1 Импорт и экспорт параметров 42 .................................................................................................
15.1 Экспорт параметров 42 ...............................................................................................................
15.1 Импорт параметров 43 ................................................................................................................
15.1 Журнал 43 ..............................................................................................................................
15.2 Пароль администратора 43 .........................................................................................................
15.3 Удаленное управление 44 ..........................................................................................................
15.4 ИД устройства 45 .......................................................................................................................
15.5 Управление разрешениями 45 ....................................................................................................
16 Служба технической поддержки клиентов 46 ..............................................................................
17 Программа улучшения пользовательского опыта 48 ....................................................................
18 Лицензионное соглашение с конечным пользователем 49 ..........................................................
19 Политика конфиденциальности 58 ................................................................................................
1
Введение
Новое поколение программы ESET Endpoint Security for Android для (EESA) предназначено для
работы с ESET PROTECT и ESET PROTECT Cloud — новой консолью управления, с помощью которой
можно удаленно управлять всеми решениями для обеспечения безопасности ESET.
Программа ESET Endpoint Security for Android версии 4 совместима со следующими решениями:
ESET Security Management Center 7,
ESET PROTECT и ESET PROTECT Cloud
Приложение ESET Endpoint Security for Android предназначено для защиты корпоративных
мобильных устройств от новейших угроз, а также для защиты данных даже в случае потери
или кражи устройства. Также оно помогает системным администраторам обеспечивать
соответствие устройств корпоративным политикам безопасности.
Приложение ESET Endpoint Security for Android может также применяться компаниями малого и
среднего размера без необходимости в удаленном управлении с помощью ESET PROTECT. ИТ-
специалист, системный администратор или пользователь приложения может просто
предоставить конфигурацию ESET Endpoint Security for Android для использования другими
коллегами. Этот процесс полностью устраняет необходимость в активации продукта и ручной
настройке каждого модуля программы, которые в ином случае следует выполнять сразу же
после установки приложения ESET Endpoint Security for Android.
Новые возможности версии 4
Добавлено:
• Поддержка Android 14.
Улучшено
• Небольшие визуальные улучшения графического интерфейса ESET Endpoint Security for
Android
Минимальные требования к системе
Чтобы установить ESET Endpoint Security for Android на устройство под управлением Android, оно
должно соответствовать следующим минимальным требованиям к системе.
• Операционная система: Android 5 (Lollipop) и более поздние версии.
• Разрешение сенсорного экрана: 480 x 800 пкс.
• Процессор: ARM с набором инструкций ARMv7 или x86 Intel Atom
• Свободное место для хранения данных: 20 МБ.
2
• Подключение к Интернету.
Android Go не поддерживается
Устройства с двумя SIM-картами и устройства, на которых получены права
суперпользователя root, не поддерживаются. Некоторые возможности (например, модуль
Антивор и Фильтрация вызовов) недоступны на планшетах, которые не поддерживают
телефонные звонки и обмен сообщениями.
Журнал изменений
Пользователи, подключенные к ESET PROTECT
и ESET PROTECT Cloud
ESET PROTECT и ESET PROTECT Cloud — это приложения, позволяющие осуществлять
централизованное управление установленными в сетевой среде продуктами ESET. Системы
управления задачами ESET PROTECT и ESET PROTECT Cloud позволяют установить программы
безопасности ESET на удаленные компьютеры и быстро реагировать на новые проблемы и
угрозы. Сама программа ESET PROTECT не защищает от вредоносного кода. На каждом клиенте
должно быть установлено решение ESET для обеспечения безопасности.
В решениях ESET для обеспечения безопасности предусмотрена поддержка сетей,
использующих несколько платформ различных типов. В сети могут сосуществовать
операционные системы Microsoft, Linux и macOS, а также системы, работающие на мобильных
устройствах (мобильных телефонах и планшетах).
ESET PROTECT и ESET PROTECT Cloud представляют собой новое поколение удаленной системы
управления, значительно отличающееся от предыдущих версий ESET Remote Administrator.
Проверить совместимость с предыдущими версиями продуктов безопасности ESET можно здесь:
Поддерживаемые продукты ESET PROTECT
Поддерживаемые продукты ESET PROTECT Cloud
Различия между ESET PROTECT и ESET PROTECT Cloud можно найти в нашей документации.
Дополнительные сведения см. в следующей документации:
Электронная документация по ESET PROTECT
Электронная документация по ESET PROTECT Cloud
Удаленная установка
Чтобы установить программу ESET Endpoint Security for Android с сервера ESET PROTECT удаленно,
требуется выполнить следующие действия:
установить Mobile Device Connector;
3
зарегистрировать мобильное устройство.
Сценарии установки ESET Endpoint Security for Android
• Администратор отправляет конечным пользователям по электронной почте ссылку для
регистрации, установочный APK-файл и описание процесса установки. Пользователь
переходит по ссылке для регистрации, которая открывается в интернет-браузере,
используемом в системе Android по умолчанию. Установленное на устройстве приложение
ESET Endpoint Security for Android регистрируется и подключается к ESET PROTECT. Если
приложение ESET Endpoint Security for Android не установлено на устройстве, пользователь
перенаправляется в магазин Google Play для его загрузки. После загрузки приложения
происходит стандартная установка.
• Администратор отправляет конечным пользователям по электронной почте файл
настроек приложения, установочный APK-файл и описание процесса установки. После
установки пользователь должен открыть файл настроек приложения. Все настройки
импортируются, и приложение активируется (при условии, что была добавлена
информация о лицензии).
Регистрация устройств с ограниченными возможностями
ввода
ESET Endpoint Security for Android позволяет регистрировать в ESET PROTECT Cloud устройства без
камеры, браузера или электронной почты (например, телевизоры, «умные» дисплеи,
рекламные дисплеи и т. д.). Чтобы зарегистрировать такие устройства, установите ESET Endpoint
Security for Android на устройстве с помощью магазина Google Play или APK-файла. В мастере
начальной настройки на этапе Удаленное управление выберите Да, управлять удаленно и
нажмите Устройство с ограниченным вводом.
В разделе ESET PROTECT Cloud (Основные настройки):
1.Щелкните Компьютеры > Добавить устройство > Android или iOS/iPadOS > Настроить
регистрацию.
2.Щелкните Устройства Android с ограниченными опциями ввода и выберите
предпочтительный способ распространения. Дополнительные сведения о способах
распространения можно найти в консоли ESET PROTECT Cloud.
3.Я принимаю лицензионное соглашение с конечным пользователем и соглашаюсь с
политикой конфиденциальности.
4.Если это новое устройство, щелкните Добавить. Введите все необходимые сведения и
щелкните Сохранить. Если добавляется существующее устройство, выберите нужное
устройство.
5.Вы получите ссылку для регистрации устройства. Щелкните ссылку и введите
шестизначный код безопасности, который отображается в разделе Удаленное
управление мастера начальной настройки.
6.Щелкните Принять.
4
Теперь устройство зарегистрировано в ESET PROTECT Cloud.
Локальная установка на устройство
ESET Endpoint Security for Android дает администратору возможность настраивать Endpoint
приложение и управлять им локально, если не используется ESET PROTECT. Все параметры
приложения защищены администраторским паролем, поэтому администратор всегда и
всецело контролирует приложение.
Если администратор небольшой компании не использует ESET PROTECT и при этом ему
необходимо обеспечивать защиту корпоративных устройств и применять базовые политики
безопасности, ему будут доступны два варианта локального управления устройствами.
1.Получить к каждому устройству компании физический доступ и настроить параметры
вручную.
2.Администратор может подготовить необходимую конфигурацию на своем устройстве
Android (на котором установлена программа ESET Endpoint Security for Android) и
экспортировать эти настройки в файл. Дополнительные сведения см. в разделе Импорт и
экспорт параметров данного руководства.). Администратор может передать
экспортированный файл конечным пользователям (например, по электронной почте),
чтобы они могли импортировать его на любое устройство, на котором установлена
программа ESET Endpoint Security for Android. Когда пользователь открывает и принимает
файл параметров, все параметры импортируются автоматически и приложение
активируется (если в файл были включены сведения о лицензии). Все параметры будут
защищены паролем администратора.
Загрузка из магазина Google Play
Откройте на своем устройстве Android приложение Google Play Маркет и найдите программу ESET
Endpoint Security for Android (или просто ESET).
Кроме того, можно загрузить программу, воспользовавшись этой ссылкой или просканировав
QR-код ниже:
https://play.google.com/store/apps/details?id=com.eset.endpoint
5
Приложение ESET Endpoint Security for Android, загруженное из магазина Google Play, можно
обновить только с помощью магазина Google Play или внутри приложения. Выполнить
обновление с помощью файла, загруженного с сайта ESET, нельзя.
Мастер начальной настройки
После установки приложения нажмите Настройки администратора и следуйте подсказкам
мастера начальной настройки. Эта процедура предназначена только для администраторов:
1.Выберите язык, который необходимо использовать в ESET Endpoint Security for Android.
2.Выберите страну, в которой вы работаете или находитесь в настоящее время.
3.Если вы хотите помочь улучшить продукты ESET путем отправки анонимных данных об
использовании приложения, установите соответствующий флажок.
4.Нажмите Я принимаю. Нажатие Я принимаю означает, что вы соглашаетесь с
условиями лицензионного соглашения.
6
5.Чтобы подтвердить согласие пользователя, коснитесь элемента Принять.
6.Выберите Да, управлять удаленно, чтобы подключить ESET Endpoint Security for Android к
ESET PROTECT или выполнить настройку вручную, щелкнув Нет, просто защищать.
7.Для ручной настройки требуются разрешения телефона и хранилища. Нажмите
7
Продолжить, а затем нажмите Разрешить, чтобы предоставить все разрешения.
8.Нажмите Продолжить, чтобы разрешить отображение поверх других приложений.
9.Для ручной настройки требуется выполнить активацию продукта. Вы можете
активировать ESET Endpoint Security for Android с помощью лицензионного ключа или через
ESET Business Account (EBA).
10.Создайте пароль администратора.
11.Защита от удаления программы не дает пользователям, которые не имеют
соответствующего разрешения, удалить ESET Endpoint Security for Android. Нажмите
Включить, а затем выберите Активировать в запросе Активировать приложение
администратора устройства.
12.Разрешите доступ к статистике использования, чтобы обеспечить надлежащую
работу приложения. Нажмите Продолжить и выберите ESET Endpoint Security for Android,
чтобы разрешить доступ к данным об использовании. Дважды нажмите стрелку
назад, чтобы вернуться к мастеру начальной настройки.
13.Выберите Принять или Отклонить для участия в системе обратной связи ESET
LiveGrid. Чтобы узнать больше об ESET LiveGrid®, ознакомьтесь с этим разделом.
14.Выберите для ESET Endpoint Security for Android Включить обнаружение или Не
включать обнаружение потенциально нежелательных приложений. Дополнительные
сведения о таких приложениях приведены в этом разделе. Нажмите Далее.
15.Нажмите Готово, чтобы закрыть мастер начальной настройки и запустить первое
сканирование устройства.
Удаление
Программу ESET Endpoint Security for Android можно удалить вручную, выполнив следующие
действия.
Важно
В данном руководстве описаны настройки стоковой версии Android. Процесс удаления
может отличаться в зависимости от производителя устройства.
1.На устройстве Android откройте раздел Настройки > Биометрия и безопасность >
Другие настройки безопасности > Приложения администратора устройства.
Снимите флажок рядом с программой ESET Endpoint Security for Android и коснитесь элемента
Отключить. Коснитесь элемента Разблокировать и введите пароль администратора.
Если программа ESET Endpoint Security for Android не указана в качестве администратора
устройства, пропустите этот этап.
2.Вернитесь в раздел Настройки и нажмите Приложения > ESET Endpoint Security for
Android > Удалить > ОК.
8
Активация программы
Активировать ESET Endpoint Security for Android можно несколькими способами. Доступность того
или иного способа зависит от страны и того, как продукт был получен (с веб-страницы ESET и
т. д.).
9
10
Чтобы активировать ESET Endpoint Security for Android непосредственно на устройстве Android,
нажмите значок Меню на главном экране программы ESET Endpoint Security for Android и
выберите элемент Лицензия.
Можно воспользоваться любым из перечисленных ниже способов для активации ESET Endpoint
Security for Android:
Лицензионный ключ-уникальная строка в формате XXXX-XXXX-XXXX-XXXX-XXXX, которая
используется для идентификации владельца лицензии и активации лицензии.
ESET Business Account — учетная запись, созданная на портале ESET Business Account с
использованием учетных данных (адрес электронной почты и пароль). Этот метод
позволяет централизовано управлять несколькими лицензиями.
ESET PROTECT может активировать клиентские устройства в автоматическом режиме,
используя предоставленные администратором лицензии.
Документация по конечным точкам под
удаленным управлением
Продуктами ESET для бизнеса и решением ESET Endpoint Security for Android на клиентских рабочих
станциях, серверах и мобильных устройствах в сетевой среде можно управлять удаленно из
одного центрального расположения. Системным администраторам, управляющим более чем
10 клиентскими рабочими станциями, рекомендуется использовать средство удаленного
управления ESET. С его помощью можно централизованно развертывать решения ESET,
управлять задачами, применять политики безопасности, отслеживать состояние системы и
оперативно реагировать на проблемы и угрозы, возникающие на удаленных компьютерах.
Средства удаленного управления ESET
Решением ESET Endpoint Security for Android можно управлять удаленно с помощью ESET PROTECT
или ESET PROTECT Cloud.
Знакомство с ESET PROTECT
Знакомство с ESET PROTECT Cloud
Средство переноса
ESET Endpoint Security for Android 3.5 и более поздних версий поддерживает средство
переноса, используемое для перехода от ESET PROTECT к ESET PROTECT Cloud.
Рекомендации
Регистрация устройства с помощью ESET PROTECT
• Настройка пароля администратора на подключенных клиентских компьютерах для
предотвращения несанкционированных изменений
11
• Примените рекомендуемую политику, чтобы активировать доступные функции
безопасности.
Практические руководства
Использование режима переопределения
Устройство Android, зарегистрированное с помощью
Microsoft Intune
Если устройство с ОС Android 9 и более поздних версий зарегистрировано с помощью
Microsoft Intune, приложение ESET Endpoint Security for Android 3.5 и более поздних версий
игнорирует следующие настройки при применении соответствующей политики:
Безопасность устройства
Контроль приложений
Антивор
Введение в ESET PROTECT
ESET PROTECT дает возможность управлять продуктами ESET на рабочих станциях, серверах и
мобильных устройствах в сетевой среде из одного центрального расположения.
С помощью веб-консоли ESET PROTECT можно развертывать решения ESET, управлять задачами,
применять политики безопасности, отслеживать состояние системы и оперативно реагировать
на проблемы и обнаружения, возникающие на удаленных компьютерах. Ознакомьтесь также с
разделами Обзор архитектуры и элементов инфраструктуры ESET PROTECT, Начало работы с веб-
консолью ESET PROTECT и Поддерживаемые среды подготовки рабочих столов.
ESET PROTECT состоит из следующих компонентов.
Сервер ESET PROTECT. Сервер ESET PROTECT устанавливается на сервера под управлением
Windows или Linux, а также в качестве виртуального устройства. Он управляет связью с
агентами, собирает и сохраняет данные приложений в базе данных.
Веб-консоль ESET PROTECT. Веб-консоль ESET PROTECT является основным интерфейсом,
который позволяет управлять клиентскими компьютерами в вашей среде. В ней
отображаются общие сведения о состоянии клиентов в сети, и ее можно использовать для
удаленного развертывания решений ESET на неуправляемых компьютерах. После установки
сервера ESET PROTECT вы можете получить доступ к веб-консоли с помощью браузера. Если
разрешить доступ к веб-серверу из Интернета, можно будет использовать ESET PROTECT
практически в любом месте и на любом устройстве с подключением к Интернету.
ESET Management Агент. Агент ESET Management облегчает обмен данными между сервером
ESET PROTECT и клиентскими компьютерами. Агент должен быть установлен на клиентском
компьютере, чтобы установить связь между этим компьютером и сервером ESET PROTECT.
Поскольку он находится на клиентском компьютере и может хранить несколько сценариев
безопасности, использование ESET Management значительно сокращает время реагирования на
новые обнаружения. С помощью веб-консоли ESET PROTECT можно развернуть агент ESET
Management на неуправляемых компьютерах, распознанных с помощью Active Directory или ESET
12
RD Sensor. Можно также вручную установить агент ESET Management на клиентских
компьютерах, если это необходимо.
Rogue Detection Sensor. ESET PROTECT Rogue Detection (RD) Sensor обнаруживает неуправляемые
компьютеры, присутствующие в сети, и отправляет сведения о них на сервер ESET PROTECT.
Это позволяет легко добавлять новые клиентские компьютеры в защищенную сеть. Rogue
Detection Sensor запоминает компьютеры, которые были обнаружены, и не будет отправлять
одну и ту же информацию дважды.
Прокси-сервер Apache HTTP. Это служба, которую можно использовать вместе с ESET PROTECT,
чтобы:
oРассылать обновления на клиентские компьютеры и установочные пакеты — агенту ESET
Management.
oПересылать данные с агентов ESET Management на сервер ESET PROTECT.
Mobile Device Connector — это компонент, позволяющий использовать средства управления
мобильными устройствами в ESET PROTECT для управления мобильными устройствами (Android
и iOS) и администрирования ESET Endpoint Security for Android.
Виртуальное устройство ESET PROTECT — виртуальное устройство ESET PROTECT доступно для
пользователей, которым требуется запустить ESET PROTECT в виртуализированной среде.
ESET PROTECT Virtual Agent Host — компонент ESET PROTECT, который виртуализирует сущности
агентов, позволяя управлять безагентными виртуальными машинами. Это решение
обеспечивает автоматизацию, использование динамических групп и тот же уровень
управления задачами, что и агент ESET Management на физических компьютерах. Виртуальный
агент собирает информацию с виртуальных машин и передает ее на сервер ESET PROTECT.
Средство «Зеркало». Это средство необходимо для автономного обновления модулей. Если
у клиентских компьютеров нет подключения к Интернету и при этом им нужны обновления
модулей, с помощью средства «Зеркало» можно загрузить файлы обновления с серверов
обновления ESET и хранить эти файлы локально.
ESET Remote Deployment Tool. Этот инструмент предназначен для развертывания
комплексных пакетов, созданных в веб-консоли <%PRODUCT%>. Это удобный способ
распространения агентов ESET Management с продуктом ESET на компьютерах по сети.
ESET Business Account. Новый портал лицензирования для бизнес-продуктов ESET позволяет
управлять своими лицензиями. См. раздел <%EBA%> этого документа, чтобы узнать больше об
активации своего продукта, или см. <%EBA%> руководство пользователя, чтобы получить
дополнительные сведения об использовании <%EBA%>.
ESET Enterprise Inspector (EEI) — это комплексная система обнаружения и реагирования
конечных точек, которая включает в себя такие функции, как обнаружение инцидентов,
управление инцидентами и реагированием, сбор данных, индикаторы обнаружения
компромиссов, обнаружение аномалий, обнаружение поведения, нарушения политики.
С помощью веб-консоли ESET PROTECT можно развертывать решения ESET, управлять задачами,
применять политики безопасности, отслеживать состояние системы и оперативно реагировать
на проблемы и угрозы, возникающие на удаленных компьютерах.
13
Более подробная информация приведена в онлайн-руководстве пользователя ESET
PROTECT.
Введение в ESET PROTECT Cloud
ESET PROTECT Cloud дает возможность управлять продуктами ESET на рабочих станциях и
серверах в сетевой среде из одного центрального местоположения без необходимости
использовать физический или виртуальный сервер, как в случае с ESET PROTECT или ESET Security
Management Center. С помощью веб-консоли ESET PROTECT Cloud можно развертывать решения ESET,
управлять задачами, применять политики безопасности, отслеживать состояние системы и
оперативно реагировать на проблемы и угрозы, возникающие на удаленных компьютерах.
Дополнительные сведения см. в интерактивном руководстве пользователя ESET PROTECT
Cloud
Политики
Администратор может применять определенные конфигурации к продуктам ESET, работающим
на клиентских устройствах, с помощью политик из веб-консоли ESET PROTECT или ESET Security
Management Center. Политика может применяться непосредственно к отдельным устройствам
или к их группам. Кроме того, для устройства или группы можно назначить несколько политик.
Пользователь должен иметь следующие разрешения для создания новой политики: Чтение
для чтения списка политик, Использование — для назначения политик целевым компьютерам
и Запись — для создания, изменения или редактирования политик.
Политики применяются в том порядке, в котором расположены статические группы. Это не
относится к динамическим группам, где политики сначала применяются к дочерним
динамическим группам. Это позволяет применять политики с большим влиянием на верхние
группы в иерархии и применять более конкретные политики для подгрупп. Используя флажки,
ESET Endpoint Security for Android пользователь, имеющий доступ к группам, расположенным выше
в иерархии, может переопределить политики нижних групп. Алгоритм описан в Онлайн-
справке ESET PROTECT.
Установка политик на устройстве отключает возможность локального изменения настроек,
управляемых политикой. Эти настройки заблокированы от изменений даже в режиме
администратора. Можно разрешить временные изменения, создав политику режима
переопределения.
Для установки определенных политик может потребоваться локальное предоставление
дополнительного разрешения для ESET Endpoint Security for Android на затронутом
устройстве.
Рекомендуется назначать дополнительные общие политики (например, для сервера
обновлений) группам, расположенным на вершине иерархии. Специализированные
политики (касающиеся, например, контроля устройств) следует располагать ниже в
иерархии групп. Это необходимо потому, что при объединении расположенная ниже
политика обычно заменяет параметры расположенной выше политики (если иное не
задано флажками политики).
14
Используемые по умолчанию политики для ESET Endpoint
Security for Android
Имя политики Описание политики
Общее — максимальная защита В ESET Endpoint Security for Android используются все
возможности для обеспечения максимальной защиты
устройства.
Общее — сбалансированная
настройка
В ESET Endpoint Security for Android используется
конфигурация, рекомендуемая для большинства систем.
Общее — максимальная
производительность
В ESET Endpoint Security for Android сочетается защита от угроз
и минимальное влияние на ежедневные задачи и
производительность устройства.
Применение политик
После подключения ESET Endpoint Security for Android к консоли управления ESET лучший вариант —
это применить рекомендуемую или пользовательскую политику.
Для ESET Endpoint Security for Android есть несколько встроенных политик:
Имя политики Описание политики
Общее — максимальная защита В ESET Endpoint Security for Android используются все
возможности для обеспечения максимальной защиты
устройства.
Общее — сбалансированная
настройка
В ESET Endpoint Security for Android используется
конфигурация, рекомендуемая для большинства систем.
Общее — максимальная
производительность
В ESET Endpoint Security for Android сочетается защита от угроз
и минимальное влияние на ежедневные задачи и
производительность устройства.
Дополнительные сведения о политиках можно найти в следующих разделах:
ESET PROTECT политики
ESET PROTECT Cloud политики
Применение рекомендуемой или предварительно заданной политики для ESET Endpoint
Security for Android с помощью ESET Security Management Center
Флажки
Политика, применяемая на клиентском компьютере, обычно является результатом
объединения нескольких политик в одну окончательную. При объединении политик можно
настроить ожидаемое поведение конечной политики с помощью порядка применяемых
политик, используя флажки политики. Флажки определяют, как политика будет обрабатывать
определенный параметр.
Для каждого параметра можно выбрать один из следующих флажков.
15
Не применять Любой параметр с этим флажком политикой игнорируется. Поскольку
этот параметр не задан политикой, его можно изменить с помощью
других политик, применяемых позже.
Применить Параметры с флажком «Применить» будут применены к клиентскому
компьютеру. Однако при слиянии политик он может быть перезаписан
другими политиками, применяемыми позже. Когда политика передается
на клиентский компьютер, содержащий параметры, отмеченные этим
флажком, эти параметры изменят локальную конфигурацию клиентского
компьютера. Поскольку для параметра не выбрано принудительное
применение, его значение можно будет изменить другими политиками,
применяемыми позже.
Принудительно
применить
Настройки с флажком Принудительно применить имеют высший
приоритет и не могут быть перезаписаны какой-либо политикой,
примененной позже (даже если у нее также есть флажок
Принудительно применить). Это гарантирует, что другие политики,
примененные позже, не смогут изменить этот параметр при слиянии.
Когда политика передается на клиентский компьютер, содержащий
параметры, отмеченные этим флажком, эти параметры изменят
локальную конфигурацию клиентского компьютера.
16
Сценарий. Администратору нужно разрешить пользователю
John
создавать или изменять
политики в своей домашней группе, а также просматривать все политики, созданные
Администратором, включаяПолитики, которые имеют флажки Применить
принудительно. Администратор хочет, чтобы
John
мог просматривать все политики, но не
редактировать существующие политики, созданные администратором.
John
может
создавать или редактировать политики в своей домашней группе San Diego.
Решение.Администратор должен сделать следующее.
Создать настраиваемые статические группы и наборы разрешений
1. Создайте новую статическую группу с именем Санкт-Петербург.
2. Создайте новый набор разрешений с именем
Policy — All John
с доступом к статической
группе
All
и с разрешением Чтение для объекта Политики.
3. Создайте новый набор разрешений с именем
Policy John
с доступом к статической группе
San Diego
и с разрешением доступа к функциональности Запись для объектов Группы и
компьютеры и Политики. Этот набор разрешений позволяет пользователю
John
создавать или редактировать политики в своей домашней группе
San Diego
.
4. Создайте нового пользователя
John
и в разделе Наборы разрешений выберите
Policy —
All John
и
Policy John
.
Создание политик
5. Создайте новую политику
All — Enable Firewall
, разверните раздел Настройка, выберите
ESET Endpoint для Windows, выберите Персональный файервол > Основная информация
и примените все настройки флажком Применить принудительно. Разверните раздел
Применить и выберите статическую группу
All
.
6. Создайте новую политику
John Group — Enable Firewall
, разверните раздел Настройка,
выберите ESET Endpoint для Windows, выберите Персональный файервол > Основная
информация и примените все настройки флажком Применить. Разверните раздел
Применить и выберите статическую группу
San Diego
.
Результат
Политики, созданные Администратором, будут применяться сначала, поскольку к
параметрам политики были применены флажки Применить принудительно.
Параметры с установленным этим флажком имеют приоритет и не могут быть
перезаписаны другой политикой, применяемой позже. Политики, созданные
пользователем
John
, будут применяться после политик, созданных Администратором.
Чтобы увидеть окончательный порядок политик, перейдите в раздел
Дополнительно > Группы > SanDiego. Щелкните компьютер и выберите Показать
подробности. В разделе Конфигурация нажмите Действующие политики.
Использование режима переопределения
Пользователи, на компьютерах которых установлено приложение ESET Endpoint Security for Android
(версии 2.1 и более поздних версий), могут использовать функцию переопределения. Режим
переопределения позволяет пользователям на уровне клиентского устройства изменять
настройки установленного продукта ESET на определенное время, даже если для этих настроек
применена политика. По истечении определенного времени настройки, заданные политиками,
восстанавливаются.
Согласно настройкам политики по умолчанию приложение ESET Endpoint Security for Android
сканирует устройство сразу после завершения сеанса переопределения. Это можно изменить с
помощью параметра Сканировать устройство после сеанса переопределения.
/