ESET Endpoint Antivirus Руководство пользователя

ESET ENDPOINT ANTIVIRUS 6

Руководство пользователя

Microsoft® Windows® 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2

Щелкните здесь, чтобы загрузить актуальную версию этого документа

ESET ENDPOINT ANTIVIRUS 6

Программное обеспечение ESET Endpoint Antivirus разработано компанией ESET, spol. s r.

o.

Дополнительные сведения см. на веб-сайте www.eset.com.

и передача данного документа или любой его части в любой форме и любыми средствами, в том

числе электронными, механическими способами, посредством фотокопирования, записи,

сканирования, а также любыми другими способами без соответствующего письменного

разрешения автора.

ESET, spol. s r. o. оставляет за собой право изменять любые программные продукты, описанные

в данной документации, без предварительного уведомления.

Международная служба поддержки клиентов: www.eset.com/support

Версия 9/6/2017

Содержание

.......................................................5ESET Endpoint Antivirus 6.61.

....................................................................................................5Новые возможности версии6.61.1

....................................................................................................5Системные требования1.2

....................................................................................................6Профилактика1.3

.......................................................8

Документация для пользователей,

подключенных с помощью ESET Remote

Administrator

2.

....................................................................................................9ESET Remote Administrator Server2.1

....................................................................................................9Веб-консоль2.2

....................................................................................................10Прокси-сервер2.3

....................................................................................................10Агент2.4

....................................................................................................11RD Sensor2.5

.......................................................12

Использование только продукта ESET

Endpoint Antivirus

3.

....................................................................................................12Установка с помощью средства ESET AV Remover3.1

..............................................................................13ESET AV Remover

3.1.1

..............................................................................15

Ошибка во время удаления с помощью средства ESET

AV Remover

3.1.2

....................................................................................................16Установка3.2

..............................................................................18Расширенная установка

3.2.1

....................................................................................................20Установка продукта с помощью ERA (командная строка)3.3

....................................................................................................22Активация программы3.4

....................................................................................................22Сканирование компьютера3.5

....................................................................................................22Обновление до новой версии3.6

....................................................................................................23Руководство для начинающих3.7

..............................................................................23Пользовательский интерфейс

3.7.1

..............................................................................26Настройка обновлений

3.7.2

....................................................................................................27Часто задаваемые вопросы3.8

..............................................................................28Обновление программы ESET Endpoint Antivirus

3.8.1

..............................................................................28Активация ESET Endpoint Antivirus

3.8.2

..............................................................................29

Активация нового продукта с использованием

текущих учетных данных

3.8.3

..............................................................................29Удаление вируса с компьютера

3.8.4

..............................................................................29Создание задачи в планировщике

3.8.5

..............................................................................30

Планирование задачи сканирования (каждые 24

часа)

3.8.6

..............................................................................30

Подключение ESET Endpoint Antivirus к ESET Remote

Administrator

3.8.7

..............................................................................30Настройка зеркала

3.8.8

..............................................................................31

Как мне обновить свою систему до Windows 10, если

у меня установлен продукт ESET Endpoint Antivirus?

3.8.9

..............................................................................31Использование режима переопределения

3.8.10

..............................................................................33Активация удаленного мониторинга и управления

3.8.11

....................................................................................................35Работа с ESET Endpoint Antivirus3.9

..............................................................................37Компьютер

3.9.1

..................................................................................37Защита от вирусов

3.9.1.1

........................................................................38Действия при обнаружении заражения

3.9.1.1.1

..................................................................................40Общий локальный кэш

3.9.1.2

..................................................................................40

Защита файловой системы в режиме реального

времени

3.9.1.3

........................................................................41Дополнительные параметры ThreatSense

3.9.1.3.1

........................................................................42Уровни очистки

3.9.1.3.2

........................................................................42

Проверка модуля защиты в режиме реального

времени

3.9.1.3.3

........................................................................42

Момент изменения конфигурации защиты в режиме

реального времени

3.9.1.3.4

........................................................................42

Решение проблем, возникающих при работе

защиты файловой системы в режиме реального

времени

3.9.1.3.5

..................................................................................43Сканирование компьютера по требованию

3.9.1.4

........................................................................44Средство запуска выборочного сканирования

3.9.1.4.1

........................................................................46Ход сканирования

3.9.1.4.2

........................................................................47Журнал сканирования компьютера

3.9.1.4.3

..................................................................................48Контроль устройств

3.9.1.5

........................................................................48Редактор правил для контроля устройств

3.9.1.5.1

........................................................................49Добавление правил контроля устройств

3.9.1.5.2

..................................................................................51Съемные носители

3.9.1.6

..................................................................................52Сканирование в состоянии простоя

3.9.1.7

..................................................................................52Система предотвращения вторжений на узел

3.9.1.8

........................................................................55Дополнительные настройки

3.9.1.8.1

........................................................................56Интерактивное окно HIPS

3.9.1.8.2

..................................................................................56Режим презентации

3.9.1.9

..................................................................................57

Сканирование файлов, исполняемых при запуске

системы

3.9.1.10

........................................................................57

Автоматическая проверка файлов при запуске

системы

3.9.1.10.1

..................................................................................58Защита документов

3.9.1.11

..................................................................................58Исключения

3.9.1.12

..................................................................................59Настройка параметров модуля ThreatSense

3.9.1.13

........................................................................64Исключения

3.9.1.13.1

..............................................................................65Интернет и электронная почта

3.9.2

..................................................................................66Фильтрация протоколов

3.9.2.1

........................................................................66Клиенты Интернета и электронной почты

3.9.2.1.1

........................................................................66Исключенные приложения

3.9.2.1.2

........................................................................67Исключенные IP-адреса

3.9.2.1.3

........................................................................68SSL/TLS

3.9.2.1.4

........................................................................69Шифрованное соединение SSL

3.9.2.1.4.1

........................................................................69Список известных сертификатов

3.9.2.1.4.2

........................................................................70

Список приложений, отфильтрованных с помощью

SSL/TLS

3.9.2.1.4.3

..................................................................................70Защита почтового клиента

3.9.2.2

........................................................................70Почтовые клиенты

3.9.2.2.1

........................................................................71Протоколы электронной почты

3.9.2.2.2

........................................................................72Предупреждения и уведомления

3.9.2.2.3

..................................................................................73Защита доступа в Интернет

3.9.2.3

........................................................................74Веб-протоколы

3.9.2.3.1

........................................................................74Управление URL-адресами

3.9.2.3.2

..................................................................................75Защита от фишинга

3.9.2.4

..............................................................................77Обновление программы

3.9.3

..................................................................................80Настройка обновлений

3.9.3.1

........................................................................82Профили обновления

3.9.3.1.1

........................................................................82Откат обновления

3.9.3.1.2

........................................................................83Режим обновления

3.9.3.1.3

........................................................................84Прокси-сервер HTTP

3.9.3.1.4

........................................................................84Подключение к локальной сети

3.9.3.1.5

........................................................................85Зеркало

3.9.3.1.6

........................................................................87Обновление с зеркала

3.9.3.1.6.1

........................................................................89Устранение проблем при обновлении с зеркала

3.9.3.1.6.2

..................................................................................90Создание задач обновления

3.9.3.2

..............................................................................90Служебные программы

3.9.4

..................................................................................91Файлы журнала

3.9.4.1

........................................................................92Поиск в журнале

3.9.4.1.1

..................................................................................93Настройка прокси-сервера

3.9.4.2

..................................................................................93Планировщик

3.9.4.3

..................................................................................95Статистика защиты

3.9.4.4

..................................................................................96Наблюдение

3.9.4.5

..................................................................................97ESET SysInspector

3.9.4.6

..................................................................................97ESET LiveGrid®

3.9.4.7

..................................................................................99Запущенные процессы

3.9.4.8

..................................................................................100Отправка образцов на анализ

3.9.4.9

..................................................................................101Уведомления по электронной почте

3.9.4.10

..................................................................................103Карантин

3.9.4.11

..................................................................................104Microsoft Windows Update

3.9.4.12

..................................................................................104ESET CMD

3.9.4.13

..............................................................................105Интерфейс

3.9.5

..................................................................................106Элементы интерфейса

3.9.5.1

..................................................................................108Настройка доступа

3.9.5.2

..................................................................................109Предупреждения и уведомления

3.9.5.3

........................................................................110Ошибка «Конфликт дополнительных настроек»

3.9.5.3.1

..................................................................................110Значок на панели задач

3.9.5.4

..................................................................................111Контекстное меню

3.9.5.5

....................................................................................................112Для опытных пользователей3.10

..............................................................................112Диспетчер профилей

3.10.1

..............................................................................113Диагностика

3.10.2

..............................................................................113Импорт и экспорт параметров

3.10.3

..............................................................................114Командная строка

3.10.4

..............................................................................116Сканирование в состоянии простоя

3.10.5

..............................................................................116ESET SysInspector

3.10.6

..................................................................................116Знакомство с ESET SysInspector

3.10.6.1

........................................................................117Запуск ESET SysInspector

3.10.6.1.1

..................................................................................117Интерфейс пользователя и работа в приложении

3.10.6.2

........................................................................117Элементы управления программой

3.10.6.2.1

........................................................................119Навигация в ESET SysInspector

3.10.6.2.2

........................................................................120Сочетания клавиш

3.10.6.2.2.1

........................................................................121Сравнение

3.10.6.2.3

..................................................................................122Параметры командной строки

3.10.6.3

..................................................................................123Сценарий обслуживания

3.10.6.4

........................................................................123Создание сценария обслуживания

3.10.6.4.1

........................................................................124Структура сценария обслуживания

3.10.6.4.2

........................................................................126Выполнение сценариев обслуживания

3.10.6.4.3

..................................................................................127Часто задаваемые вопросы

3.10.6.5

..................................................................................128

ESET SysInspector как часть приложения ESET

Endpoint Antivirus

3.10.6.6

..............................................................................128Удаленный мониторинг и управление

3.10.7

..................................................................................129Командная строка RMM

3.10.7.1

..................................................................................131Список команд JSON

3.10.7.2

........................................................................131получить состояние защиты

3.10.7.2.1

........................................................................132получить сведения о приложении

3.10.7.2.2

........................................................................135получить сведения о лицензии

3.10.7.2.3

........................................................................135получить журналы

3.10.7.2.4

........................................................................137получить состояние активации

3.10.7.2.5

........................................................................137получить сведения о сканировании

3.10.7.2.6

........................................................................139получить конфигурацию

3.10.7.2.7

........................................................................140получить состояние обновления

3.10.7.2.8

........................................................................140запуск сканирования

3.10.7.2.9

........................................................................141запуск активации

3.10.7.2.10

........................................................................142запуск деактивации

3.10.7.2.11

........................................................................143запуск обновления

3.10.7.2.12

........................................................................144настройка конфигурации

3.10.7.2.13

....................................................................................................145Глоссарий3.11

..............................................................................145Типы угроз

3.11.1

..................................................................................145Вирусы

3.11.1.1

..................................................................................145Черви

3.11.1.2

..................................................................................146Троянские программы

3.11.1.3

..................................................................................146Руткиты

3.11.1.4

..................................................................................146Рекламные программы

3.11.1.5

..................................................................................147Шпионские программы

3.11.1.6

..................................................................................147Упаковщики

3.11.1.7

..................................................................................147Потенциально опасные приложения

3.11.1.8

..................................................................................148Потенциально нежелательные приложения

3.11.1.9

..............................................................................151Электронная почта

3.11.2

..................................................................................151Рекламные объявления

3.11.2.1

..................................................................................151Мистификации

3.11.2.2

..................................................................................152Фишинг

3.11.2.3

..................................................................................152Распознавание мошеннических сообщений

3.11.2.4

..............................................................................152Технологии ESET

3.11.3

..................................................................................152Блокировщик эксплойтов

3.11.3.1

..................................................................................153Расширенный модуль сканирования памяти

3.11.3.2

..................................................................................153ESET LiveGrid®

3.11.3.3

..................................................................................153Блокировщик эксплойтов Java

3.11.3.4

..................................................................................153Защита от атак на основе сценариев

3.11.3.5

5

1. ESET Endpoint Antivirus 6.6

ESET Endpoint Antivirus 6 представляет собой новый подход к созданию действительно комплексной системы

безопасности компьютера. Новейшая версия модуля сканирования ThreatSense® работает быстро и точно для

обеспечения безопасности компьютера. Таким образом, продукт представляет собой интеллектуальную

систему непрерывной защиты от атак и вредоносных программ, которые могут угрожать безопасности

компьютера.

ESET Endpoint Antivirus6— это комплексное решение для обеспечения безопасности, являющееся

результатом долгих усилий, направленных на достижение оптимального сочетания максимальной степени

защиты с минимальным влиянием на производительность компьютера. Современные технологии,

основанные на применении искусственного интеллекта, способны превентивно противодействовать

заражениям вирусами, шпионскими, троянскими, рекламными программами, червями, руткитами и другими

атаками из Интернета без влияния на производительность компьютера и перерывов в работе.

ESET Endpoint Antivirus 6 предназначено в первую очередь для использования на рабочих станциях в средах

небольших предприятий. Использование ESET Endpoint Antivirus в сочетании с ESET Remote Administrator в

корпоративной среде позволяет с легкостью управлять любым количеством клиентских рабочих станций,

применять политики и правила, отслеживать обнаруживаемые угрозы и удаленно конфигурировать клиентов с

любого подключенного к сети компьютера.

1.1 Новые возможности версии6.6

Версия ESET Endpoint Antivirus6.6 выпущена и доступна для загрузки. Дополнительные сведения о новых

возможностях версии ESET Endpoint Antivirus6.6 см. ниже:

Защита на базе Antimalware Scan Interface (AMSI) от сценариев в Powershell (файлы wscript.exe и cscript.exe).

Защита от кода на языке JavaScript в веб-браузерах.

Защищенная служба: возможность запуска решений для защиты от вредоносных программ в

пользовательском режиме как защищенных служб (Windows8.1, 10).

Определение серьезности регистрируемых событий для всех правил (контроль над устройствами и контроль

доступа в Интернет).

ESET Endpoint Antivirus сообщит о недоступности ESET LiveGrid®.

Новая разметка и внешний вид графического пользовательского интерфейса, а также окон предупреждений

и уведомлений.

Работу ESET Endpoint Antivirus можно отслеживать с помощью средства удаленного мониторинга и

управления (RMM).

1.2 Системные требования

Для правильной работы ESET Endpoint Antivirus система должна отвечать перечисленным ниже аппаратным и

программным требованиям (настройки программы по умолчанию).

Процессор:

• 32-разрядный (x86) или 64-разрядный (x64) процессор, 1ГГц и выше (см. примечание1).

Операционная система: Microsoft® Windows® 10/8.1/8/7/Vista/XP с пакетом обновления3 (32-разрядная)/XP с

пакетом обновления2 (64-разрядная).

• Операционная система и пакет обновления должны поддерживаться установленной версией продукта ESET.

• Операционная система и другое ПО, установленное на компьютере, должны соответствовать системным

требованиям.

• 0,3ГБ свободной системной памяти (см. примечание2).

6

• 1ГБ свободного места на диске (см. примечание3).

• Минимальное разрешение дисплея должно составлять 1024x768.

• Подключение через Интернет или локальную сеть к источнику обновления продукта (см. примечание4).

Хотя и существует возможность установить и запустить продукт в системах, которые не соответствуют этим

требованиям, рекомендуется сначала провести тестирование возможностей использования на основании

требований к производительности.

ПРИМЕЧАНИЕ.

1. В случае использования ОС Windows XP минимальная частота процессора может быть более низкой.

2. Программа может использовать больше памяти, если на сильно зараженном компьютере память не

используется для других задач, а также когда в программу импортируются огромные списки данных

(например, «белые» списки URL-адресов).

3. Дисковое пространство, необходимое, чтобы загрузить программу установки, установить программу и

хранить копию установочного пакета в данных программы, а также резервные копии обновлений

программы, которые нужны для функции отката. Программа может использовать больше дискового

пространства при разных настройках (например, когда хранится большее количество резервных копий

обновлений, когда хранятся дампы памяти или огромные количества записей журнала) либо на

зараженном компьютере (например, вследствие использования функции карантина). Рекомендуется

поддерживать достаточное количество свободного дискового пространства, чтобы обеспечить возможность

обновления операционной системы и обновления программы ESET.

4. Хотя это и не рекомендуется, программу можно обновить вручную со съемного носителя.

1.3 Профилактика

При использовании компьютера, особенно во время работы в Интернете, необходимо помнить, что ни одна

система защиты от вирусов не способна полностью устранить опасность заражений и атак. Чтобы достигнуть

наивысшей степени безопасности и комфорта, важно использовать решение для защиты от вирусов

надлежащим образом и следовать нескольким полезным правилам.

Регулярно обновляйте систему защиты от вирусов

Согласно статистическим данным, полученным от системы ESET LiveGrid®, тысячи новых уникальных

заражений появляются ежедневно. Они созданы для обхода существующих мер безопасности и приносят

доход их авторам за счет других пользователей. Специалисты вирусной лаборатории ESET ежедневно

анализируют такие угрозы, подготавливают и выпускают обновления для непрерывного улучшения уровня

защиты пользователей. Для максимальной эффективности этих обновлений важно настроить их надлежащим

образом на компьютере пользователя. Дополнительные сведения о настройке обновлений см. в главе

Настройка обновлений.

Загружайте пакеты обновлений операционной системы и других программ

Авторы вредоносных программ часто используют различные уязвимости в системе для увеличения

эффективности распространения вредоносного кода. Принимая это во внимание, компании-производители

программного обеспечения внимательно следят за появлением отчетов обо всех новых уязвимостях их

приложений и регулярно выпускают обновления безопасности, стараясь уменьшить количество

потенциальных угроз. Очень важно загружать эти обновления безопасности сразу же после их выпуска. ОС

Microsoft Windows и веб-браузеры, такие как Internet Explorer, являются примерами программ, для которых

регулярно выпускаются обновления безопасности.

Резервное копирование важных данных

Авторы вредоносных программ обычно не заботятся о пользователях, а действия их продуктов зачастую

приводят к полной неработоспособности операционной системы и потере важной информации. Необходимо

регулярно создавать резервные копии важных конфиденциальных данных на внешних носителях, таких как

DVD-диски или внешние жесткие диски. Это позволяет намного проще и быстрее восстановить данные в

случае сбоя системы.

7

Регулярно сканируйте компьютер на наличие вирусов

Многие известные и неизвестные вирусы, черви, троянские программы и руткиты обнаруживаются модулем

защиты файловой системы в режиме реального времени. Это означает, что при каждом открытии файла

выполняется его сканирование на наличие признаков деятельности вредоносных программ. Рекомендуем

выполнять полное сканирование компьютера по крайней мере один раз в месяц, поскольку вредоносные

программы изменяются, а модуль обнаружения обновляется каждый день.

Следуйте основным правилам безопасности

Это наиболее эффективное и полезное правило— всегда будьте осторожны. На данный момент для работы

многих заражений (их выполнения и распространения) необходимо вмешательство пользователя. Если

соблюдать осторожность при открытии новых файлов, можно значительно сэкономить время и силы, которые

в противном случае будут потрачены на устранение заражений на компьютере. Ниже приведены некоторые

полезные рекомендации.

Не посещайте подозрительные веб-сайты с множеством всплывающих окон и анимированной рекламой.

Будьте осторожны при установке бесплатных программ, пакетов кодеков и т.п.. Используйте только

безопасные программы и посещайте безопасные веб-сайты.

Будьте осторожны, открывая вложения в сообщения электронной почты (особенно это касается сообщений,

рассылаемых массово и отправленных неизвестными лицами).

Не используйте учетную запись с правами администратора для повседневной работы на компьютере.

8

2. Документация для пользователей, подключенных с помощью

ESET Remote Administrator

ESET Remote Administrator (ERA)— это приложение, позволяющее осуществлять централизованное

управление продуктами ESET, установленными в сетевой среде. Система управления задачами ESET Remote

Administrator позволяет установить на удаленные компьютеры решения ESET для обеспечения безопасности и

быстро реагировать на новые проблемы и угрозы. Приложение ESET Remote Administrator не предоставляет

защиту от вредоносного кода, а полагается на то, что на каждом клиенте установлено и используется решение

ESET.

В решениях ESET для обеспечения безопасности предусмотрена поддержка сетей, использующих несколько

платформ различных типов. В сети могут сосуществовать операционные системы Microsoft, Linux и Mac OS, а

также системы, работающие на мобильных устройствах (мобильные телефоны и планшеты).

На рисунке ниже представлен пример архитектуры сети, защищенной решениями ESET для обеспечения

безопасности. Этими решениями управляет приложение ERA.

ПРИМЕЧАНИЕ.

Дополнительные сведения см. в справке о решении ESET Remote Administrator в Интернете.

9

2.1 ESET Remote Administrator Server

Сервер ESET Remote Administrator Server является главным компонентом продукта ESET Remote Administrator.

Это исполняющее приложение, которое обрабатывает все данные, получаемые от клиентов, подключенных к

серверу посредством агента ERA. Агент ERA упрощает обмен данными между клиентом и сервером. Данные

(журналы клиентов, файлы конфигурации и репликации агентов и т.д.) хранятся в базе данных. Для

правильной обработки данных серверу ERA требуется стабильное соединение с сервером базы данных. Для

оптимальной производительности рекомендуется устанавливать сервер ERA и базу данных на разные

серверы. Компьютер, на котором установлен сервер ERA, должен быть настроен на прием всех запросов на

подключение от агентов, прокси-сервера и компонента RD Sensor. Такие подключения проходят проверку с

использованием сертификатов. После установки можно открыть веб-консоль ERA, подключающуюся к серверу

ERA (см. диаграмму). При управлении решениями безопасности ESET в сети все операции с сервером ERA

выполняются в веб-консоли.

2.2 Веб-консоль

Веб-консоль ERA— это приложение с веб-интерфейсом, которое отображает данные, полученные с сервера

ERA, и позволяет управлять решениями безопасности ESET в вашей сети. Доступ к веб-консоли можно получить

с помощью браузера. В ней отображаются общие сведения о статусах клиентов в сети. Кроме того, веб-консоль

можно использовать для удаленного развертывания решений ESET на неуправляемых компьютерах. Если

разрешить доступ к веб-серверу из Интернета, ESET Remote Administrator можно будет использовать

практически в любом месте и на любом устройстве.

Вот так выглядит панель мониторинга веб-консоли.

В верхней части консоли расположено средство Быстрый поиск. Из раскрывающегося меню выберите пункт

Имя компьютера, Адрес IPv4/IPv6 или Имя угрозы, введите поисковую фразу в текстовом поле и щелкните

значок лупы или нажмите клавишу ВВОД, чтобы выполнить поиск. Вы будете перенаправлены в раздел

Группы, где будут показаны результаты поиска.

10

ПРИМЕЧАНИЕ.

Дополнительные сведения см. в справке о решении ESET Remote Administrator в Интернете.

2.3 Прокси-сервер

Прокси-сервер ERA является еще одним компонентом ESET Remote Administrator и выполняет две функции. В

сетях среднего размера и корпоративных сетях с большим количеством клиентов (например, 10000 и больше)

прокси-сервер ERA может использоваться для распределения нагрузки между несколькими прокси-серверами

ERA, снижая таким образом нагрузку на главный сервер ERA. Другим преимуществом прокси-сервера ERA

является то, что его можно использовать для подключения к удаленном филиалу со слабой связью. Это

означает, что установленные на всех клиентах агенты ERA подключаются не к главному серверу ERA, а к

прокси-серверу ERA, который находится в локальной сети филиала. Таким образом освобождается канал связи

с филиалом. Прокси-сервер ERA принимает подключения от всех локальных агентов ERA, получает от них

данные и передает их на главный сервер ERA (или другой прокси-сервер ERA). Это позволяет включить в сеть

больше клиентов без ухудшения ее производительности и скорости обработки запросов к базе данных.

В зависимости от конфигурации сети прокси-сервер ERA может подключаться к главному серверу ERA через

другой прокси-сервер.

Чтобы обеспечить надлежащую работу прокси-сервера ERA, на главном компьютере, на который вы

устанавливаете прокси-сервер ERA, нужно установить агент ESET, а сам компьютер нужно подключить к

верхнему уровню сети (к серверу ERA или прокси-серверу ERA верхнего уровня, если такой имеется).

2.4 Агент

Агент ERA является важной частью программы ESET Remote Administrator. Решения безопасности ESET,

работающие на клиентских компьютерах (например, ESET Endpoint Security) обмениваются данными с

сервером ERA через агент. Это позволяет централизованно управлять решениями безопасности ESET,

установленными на удаленных клиентах. Агент собирает информацию клиента и отправляет ее на сервер.

Когда сервер отправляет задачу клиенту, ее вначале получает агент, который затем направляет ее клиенту.

Передача всех данных по сети происходит между агентом и верхним уровнем сети ERA— сервером и прокси-

сервером.

Для связи с сервером агент ESET использует один из трех методов, указанных ниже:

1. Агент клиента напрямую связывается с сервером.

2. Агент клиента связывается с сервером через прокси-сервер.

3. Агент клиента связывается с сервером через несколько прокси-серверов.

Агент ESET обменивается данными с установленными на клиенте решениями ESET, собирает информацию о

программах, используемых на таком клиенте, и передает клиенту полученные от сервера сведения о

конфигурации.

ПРИМЕЧАНИЕ.

Прокси-сервер ESET имеет собственного агента, отвечающего за обмен данными с клиентами, другими

прокси-серверами и сервером.

11

2.5 RD Sensor

RD (Rogue Detection) Sensor— это входящий в ESET Remote Administrator инструмент поиска компьютеров в

сети. Он позволяет быстро добавлять новые компьютеры в ESET Remote Administrator без необходимости

искать и добавлять их вручную. Каждый обнаруженный в сети компьютер отображается в веб-консоли и

добавляется в стандартную группу Все. После этого вы можете выполнять последующие действия уже с

отдельными клиентскими компьютерами.

Компонент RD Sensor пассивно прослушивает сеть, обнаруживает находящиеся в ней компьютеры и

направляет информацию о них серверу ERA. Затем сервер ERA проверяет, являются ли обнаруженные ПК

неизвестными или уже находятся под его управлением.

12

3. Использование только продукта ESET Endpoint Antivirus

Эта часть руководства предназначена для пользователей, использующих ESET Endpoint Antivirus без ESET

Remote Administrator. Доступность тех или иных функций и возможностей ESET Endpoint Antivirus полностью

зависит от прав учетной записи пользователя.

3.1 Установка с помощью средства ESET AV Remover

Прежде чем приступить к установке, необходимо удалить все установленные на компьютере приложения для

обеспечения безопасности. Установите флажок Я хочу удалить ненужные антивирусные программы с

помощью средства ESET AV Remover. Средство ESET AV Remover просканирует систему и удалит все

поддерживаемые программы. Если вы хотите установить ESET Endpoint Antivirus без использования ESET AV

Remover, нажмите кнопку Продолжить, не устанавливая этот флажок.

13

3.1.1 ESET AV Remover

Средство ESET AV Remover поможет удалить практически любую установленную в системе антивирусную

программу. Процедура удаления антивирусной программы с помощью средства ESET AV Remover приведена

ниже.

1. Чтобы просмотреть список антивирусных программ, которые можно удалить с помощью ESET AV Remover,

ознакомьтесь с соответствующей статьей базы знаний ESET.

2. Прочтите лицензионное соглашение с конечным пользователем и нажмите кнопку Принять, чтобы

подтвердить свое согласие с его условиями. Нажав кнопку Отклонить, вы перейдете к установке ESET

Endpoint Antivirus. При этом уже установленное на компьютере приложение для обеспечения безопасности

удалено не будет.

3. Средство ESET AV Remover начнет поиск установленного в системе антивирусного ПО.

14

4. Выберите все обнаруженные приложения и нажмите кнопку Удалить. Процедура удаления может занять

некоторое время.

5. После завершения удаления нажмите кнопку Продолжить.

15

6. Чтобы изменения вступили в силу и продолжить установку ESET Endpoint Antivirus, перезагрузите

компьютер. Если во время удаления произошла ошибка, см. раздел настоящего руководства Ошибка во

время удаления с помощью средства ESET AV Remover.

3.1.2 Ошибка во время удаления с помощью средства ESET AV Remover

Если удалить антивирусную программу с помощью ESET AV Remover не удалось, появится сообщение, что

средство ESET AV Remover, возможно, не поддерживает удаляемое приложение. Чтобы узнать, можно ли

удалить эту программу, просмотрите список поддерживаемых продуктов или программ удаления

распространенного антивирусного ПО для Windows. Эти списки можно найти в базе знаний ESET.

Если удалить продукт для обеспечения безопасности не удалось или некоторые из его компонентов были

удалены частично, появится предложение перезагрузить компьютер и повторно выполнить сканирование.

После перезагрузки появится предупреждение системы контроля учетных записей. Разрешите запуск

программы, повторно просканируйте систему и удалите имеющиеся антивирусные приложения.

В случае необходимости обратитесь в службу поддержки клиентов ESET, создайте запрос на обслуживание и

приготовьте файл AppRemover.log (он потребуется специалистам ESET). Файл AppRemover.log расположен в

папке eset. Эта папка хранится в расположении %TEMP%. Для доступа к нему используйте проводник Windows.

Сотрудники службы поддержки клиентов ESET свяжутся с вами, как только появится возможность.

16

3.2 Установка

После запуска программы установки мастер установки поможет установить программу.

ВАЖНО!

Убедитесь в том, что на компьютере не установлены другие программы защиты от вирусов. Если на одном

компьютере установлено два и более решения для защиты от вирусов, между ними может возникнуть

конфликт. Рекомендуется удалить все прочие программы защиты от вирусов с компьютера. Список

инструментов для удаления популярных антивирусных программ см. в нашей статье базы знаний (доступна

на английском и нескольких других языках).

На следующем этапе на экран будет выведено лицензионное соглашение с конечным пользователем.

Прочтите его и нажмите кнопку Принять, чтобы подтвердить свое согласие с его условиями. Приняв условия,

нажмите кнопку Далее, чтобы продолжить установку.

17

После выбора варианта «Я принимаю...» и нажатия кнопки Далее на экран будет выведен запрос на

включение ESET LiveGrid®. ESET LiveGrid® дает возможность незамедлительно и постоянно информировать

компанию ESET о новых заражениях, благодаря чему мы можем защищать своих клиентов более качественно.

С помощью этой системы вы можете отправлять новые угрозы в вирусную лабораторию ESET, где они

анализируются, обрабатываются и добавляются в модуль обнаружения.

Следующий шаг установки: следует настроить обнаружение потенциально нежелательных приложений,

которые— хоть и не обязательно зловредные— могут негативно повлиять на поведение ОС.

Дополнительные сведения см. в главе Потенциально нежелательные приложения. Доступ к дополнительным

настройкам можно получить, нажав Дополнительные настройки (это может понадобиться, например, чтобы

указать определенную папку для установки приложения ESET или чтобы включить автоматическое

сканирование после установки).

Последний шаг: подтверждение установки. Для этого нужно нажать Установить.

18

3.2.1 Расширенная установка

При расширенной установке можно настроить ряд параметров установки, которые при стандартной установке

недоступны.

Когда вы включите обнаружение потенциально нежелательных приложений и нажмете Дополнительные

настройки, вам будет предложено выбрать расположение для папки установки продукта. По умолчанию

программа устанавливается в указанную ниже папку.

C:\Program Files\ESET\ESET Endpoint Antivirus\

Можно указать расположение для модулей и данных программы. По умолчанию они устанавливаются в

указанные ниже папки (в том же порядке):

C:\Program Files\ESET\ESET Endpoint Antivirus\

C:\ProgramData\ESET\ESET Endpoint Antivirus\

Нажмите кнопку Обзор…, чтобы изменить расположения (не рекомендуется).

Для настройки параметров прокси-сервера выберите вариант Я использую прокси-сервер и нажмите кнопку

Далее. Введите IP-адрес или URL-адрес прокси-сервера в поле Адрес. Если вы не уверены, что для

подключения к Интернету используется прокси-сервер, выберите параметр Использовать параметры

подключения Internet Explorer (рекомендуется) и нажмите кнопку Далее. Если прокси-сервер не

используется, выберите вариант Я не использую прокси-сервер. Для получения дополнительных сведений см.

раздел Прокси-сервер.

19

При выборочной установке можно указать, как должно происходить автоматическое обновление системы.

Нажмите Изменить... для доступа к дополнительным параметрам.

Если нет необходимости обновлять компоненты программы, выберите вариант Никогда не обновлять

компоненты программы. Выберите параметр Запросить подтверждение перед загрузкой компонентов

программы, чтобы перед каждой попыткой загрузить компоненты программы отображалось окно

подтверждения. Для автоматической загрузки обновлений для компонентов программы выберите вариант

Всегда обновлять компоненты программы.

В следующем окне предлагается создать пароль для защиты параметров программы. Выберите вариант

Защитить параметры конфигурации паролем и введите пароль в поля Новый пароль и Подтвердить новый

пароль. Он будет необходим для доступа к параметрам ESET Endpoint Antivirus, а также для их изменения.

Когда в обоих полях введены совпадающие пароли, нажмите кнопку Далее, чтобы продолжить.

Нажмите кнопку Установить, чтобы начать установку.

20

3.3 Установка продукта с помощью ERA (командная строка)

Все приведенные ниже параметры предназначены для использования только с уровнями интерфейса

сокращенный, основной и отсутствующий. Соответствующие параметры командной строки см. в

документации для версии msiexec.

Поддерживаемые параметры:

APPDIR=<путь>

o Путь— действительный путь к каталогу.

o Каталог установки приложения.

o Например: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<путь>

o Путь— действительный путь к каталогу.

o Каталог установки данных приложения.

MODULEDIR=<путь>

o Путь— действительный путь к каталогу.

o Каталог установки модуля.

ADDLOCAL=<список>

o Установка компонентов— список необязательных компонентов, которые нужно установить локально.

o Использование с пакетами MSI компании ESET: ees_nt64_ENU.msi /qn ADDLOCAL=<list>

o Дополнительные сведения о свойстве ADDLOCAL см. на странице http://msdn.microsoft.com/en-us/library/

aa367536%28v=vs.85%29.aspx.

Правила

o Список ADDLOCAL— это разделенный запятыми список имен всех функций, которые нужно установить.

o При выборе функции, которую нужно установить, в список нужно добавить весь путь (указать все

родительские функции).

o Чтобы все сделать верно, см. дополнительные правила.

Наличие функции

o Обязательная: функция будет установлена в любом случае.

o Необязательная: выбор функции можно отменить, чтобы не устанавливать ее.

o Невидимая: логическая функция, необходимая для правильной работы других функций.

o Заполнитель: функция, которая никак не влияет на продукт и которую нужно указать с подчиненными

функциями.

Ниже представлено дерево функций Endpoint6.1.

Дерево функций

Имя функции

Наличие функции

Компьютер

Обязательная

Компьютер/Защита от вирусов и шпионских программ

Защита от вирусов

Обязательная

Компьютер/Защита от вирусов и шпионских программ

> Защита файловой системы в режиме реального

времени

Защита в режиме реального

времени

Обязательная

Компьютер/Защита от вирусов и шпионских программ

> Сканирование компьютера

Сканирование

Обязательная

Компьютер/Защита от вирусов и шпионских программ

> Защита документов

Защита документов

Необязательная

Компьютер/Контроль устройств

Контроль устройств

Необязательная

Сеть

Заполнитель

Сеть/файервол

Файервол

Необязательная

Интернет и электронная почта

Интернет и электронная

почта

Заполнитель

Страница загружается ...

ESET Endpoint Antivirus Руководство пользователя

ESET Endpoint Antivirus Руководство пользователя

Похожие модели бренда