ESET Endpoint Security instrukcja

ESET ENDPOINT SECURITY 6

Podręcznik użytkownika

Microsoft® Windows® 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2

Kliknij tutaj, aby pobrać najnowszą wersję tego dokumentu

ESET ENDPOINT SECURITY 6

Oprogramowanie ESET Endpoint Security zostało opracowane przez firmę ESET, spol. s r. o.

Więcej informacji można znaleźć w witrynie www.eset.pl.

Wszelkie prawa zastrzeżone. Żadna część niniejszej dokumentacji nie może być powielana,

przechowywana w systemie pobierania ani przesyłana w żadnej formie bądź przy użyciu

jakichkolwiek środków elektronicznych, mechanicznych, przez fotokopiowanie, nagrywanie,

skanowanie lub w inny sposób bez uzyskania pisemnego zezwolenia autora.

Firma ESET, spol. s r. o. zastrzega sobie prawo do wprowadzania zmian w dowolnych

elementach opisanego oprogramowania bez uprzedniego powiadomienia.

Pomoc techniczna dla klientów z całego świata: www.eset.com/support

WER. 9/6/2017

Spis treści

.......................................................6ESET Endpoint Security 6.61.

....................................................................................................6Nowe funkcje w wersji 6.61.1

....................................................................................................7Wymagania systemowe1.2

....................................................................................................7Zapobieganie1.3

.......................................................9

Dokumentacja dla użytkowników

połączonych przy użyciu rozwiązania ESET

Remote Administrator

2.

....................................................................................................10Serwer ESET Remote Administrator2.1

....................................................................................................10Konsola internetowa2.2

....................................................................................................11Serwer proxy2.3

....................................................................................................11Agent2.4

....................................................................................................11RD Sensor2.5

.......................................................12

Korzystanie z samego programu ESET

Endpoint Security

3.

....................................................................................................12Instalacja z użyciem narzędzia ESET AV Remover3.1

..............................................................................13ESET AV Remover

3.1.1

..............................................................................15

Proces odinstalowania przy użyciu narzędzia ESET AV

Remover zakończył się błędem

3.1.2

....................................................................................................16Instalacja3.2

..............................................................................18Instalacja zaawansowana

3.2.1

....................................................................................................21Instalacja produktu za pośrednictwem programu ERA (wiersza polecenia)3.3

....................................................................................................23Aktywacja produktu3.4

....................................................................................................24Skanowanie komputera3.5

....................................................................................................24Uaktualnianie do nowszej wersji3.6

....................................................................................................25Przewodnik dla początkujących3.7

..............................................................................25Interfejs użytkownika

3.7.1

..............................................................................28Ustawienia aktualizacji

3.7.2

..............................................................................30Ustawienia stref

3.7.3

..............................................................................30Narzędzia do kontroli dostępu do stron internetowych

3.7.4

....................................................................................................31Często zadawane pytania3.8

..............................................................................31Aktualizowanie programu ESET Endpoint Security

3.8.1

..............................................................................31Aktywowanie programu ESET Endpoint Security

3.8.2

..............................................................................32

Stosowanie bieżących poświadczeń do aktywowania

nowego produktu

3.8.3

..............................................................................32Usuwanie wirusa z komputera

3.8.4

..............................................................................33Zezwalanie na komunikację określonej aplikacji

3.8.5

..............................................................................33Tworzenie nowego zadania w harmonogramie

3.8.6

..............................................................................34Planowanie zadania skanowania (co 24 godziny)

3.8.7

..............................................................................34

Łączenie programu ESET Endpoint Security z

programem ESET Remote Administrator

3.8.8

..............................................................................35Konfigurowanie kopii dystrybucyjnej

3.8.9

..............................................................................35

Jak uaktualnić do systemu Windows 10 z produktem

ESET Endpoint Security

3.8.10

..............................................................................36Jak używać trybu zastępowania

3.8.11

..............................................................................38

Aktywowanie funkcji zdalnego monitorowania i

zarządzania

3.8.12

....................................................................................................39Praca z programem ESET Endpoint Security3.9

..............................................................................41Komputer

3.9.1

..................................................................................42Program antywirusowy

3.9.1.1

........................................................................43Wykrycie infekcji

3.9.1.1.1

..................................................................................45Udostępniona lokalna pamięć podręczna

3.9.1.2

..................................................................................45Ochrona systemu plików w czasie rzeczywistym

3.9.1.3

........................................................................46Dodatkowe parametry ThreatSense

3.9.1.3.1

........................................................................47Poziomy leczenia

3.9.1.3.2

........................................................................47

Sprawdzanie skuteczności ochrony w czasie

rzeczywistym

3.9.1.3.3

........................................................................47Zmienianie ustawień ochrony w czasie rzeczywistym

3.9.1.3.4

........................................................................48

Co zrobić, jeśli ochrona w czasie rzeczywistym nie

działa

3.9.1.3.5

..................................................................................48Skanowanie komputera na żądanie

3.9.1.4

........................................................................49Program uruchamiający skanowanie niestandardowe

3.9.1.4.1

........................................................................51Postęp skanowania

3.9.1.4.2

........................................................................52Dziennik skanowania komputera

3.9.1.4.3

..................................................................................52Kontrola dostępu do urządzeń

3.9.1.5

........................................................................53Edytor reguł kontroli dostępu do urządzeń

3.9.1.5.1

........................................................................54Dodawanie reguł kontroli dostępu do urządzeń

3.9.1.5.2

..................................................................................56Nośniki wymienne

3.9.1.6

..................................................................................56Skanowanie w trakcie bezczynności

3.9.1.7

..................................................................................57

System zapobiegania włamaniom działający na hoście

(HIPS)

3.9.1.8

........................................................................59Ustawienia zaawansowane

3.9.1.8.1

........................................................................60Okno interaktywne systemu HIPS

3.9.1.8.2

..................................................................................60Tryb prezentacji

3.9.1.9

..................................................................................61Skanowanie przy uruchamianiu

3.9.1.10

........................................................................61Automatyczne sprawdzanie plików przy uruchamianiu

3.9.1.10.1

..................................................................................62Ochrona dokumentów

3.9.1.11

..................................................................................62Wyłączenia

3.9.1.12

..................................................................................63Ustawienia parametrów technologii ThreatSense

3.9.1.13

........................................................................69Wyłączenia

3.9.1.13.1

..............................................................................69Sieć

3.9.2

..................................................................................71Zapora

3.9.2.1

........................................................................72Tryb uczenia się

3.9.2.1.1

..................................................................................73Profile zapory

3.9.2.2

........................................................................74Profile przypisane do kart sieciowych

3.9.2.2.1

..................................................................................74Konfigurowanie i używanie reguł

3.9.2.3

........................................................................75Reguły zapory

3.9.2.3.1

........................................................................76Obsługa reguł

3.9.2.3.2

..................................................................................77Strefa zaufana

3.9.2.4

..................................................................................77Konfigurowanie stref

3.9.2.5

..................................................................................77Znane sieci

3.9.2.6

........................................................................78Edytor znanych sieci

3.9.2.6.1

........................................................................81Uwierzytelnianie sieci — konfiguracja serwera

3.9.2.6.2

..................................................................................81Zapisywanie w dzienniku

3.9.2.7

..................................................................................81Ustanawianie połączenia — wykrywanie

3.9.2.8

..................................................................................82Rozwiązywanie problemów z zaporą osobistą ESET

3.9.2.9

........................................................................83Kreator rozwiązywania problemów

3.9.2.9.1

........................................................................83

Zapisywanie w dzienniku i tworzenie reguł oraz

wyjątków na podstawie dziennika

3.9.2.9.2

........................................................................83Utwórz regułę z dziennika

3.9.2.9.2.1

........................................................................83

Tworzenie wyjątków na podstawie powiadomień

zapory

3.9.2.9.3

........................................................................84Zaawansowane logowanie PCAP

3.9.2.9.4

........................................................................84Rozwiązywanie problemów z filtrowaniem protokołów

3.9.2.9.5

..............................................................................85Strony internetowe i poczta e-mail

3.9.3

..................................................................................86Filtrowanie protokołów

3.9.3.1

........................................................................87Przeglądarki internetowe i programy poczty e-mail

3.9.3.1.1

........................................................................87Aplikacje wyłączone

3.9.3.1.2

........................................................................88Wyłączone adresy IP

3.9.3.1.3

........................................................................88SSL/TLS

3.9.3.1.4

........................................................................89Szyfrowana komunikacja SSL

3.9.3.1.4.1

........................................................................90Lista znanych certyfikatów

3.9.3.1.4.2

........................................................................90

Lista aplikacji, dla których przeprowadzane jest

filtrowanie protokołu SSL/TLS

3.9.3.1.4.3

..................................................................................91Ochrona programów poczty e-mail

3.9.3.2

........................................................................91Programy poczty e-mail

3.9.3.2.1

........................................................................92Protokoły poczty e-mail

3.9.3.2.2

........................................................................93Alerty i powiadomienia

3.9.3.2.3

........................................................................94Ochrona przed spamem

3.9.3.2.4

........................................................................95Czarna lista/biała lista/lista wyłączeń

3.9.3.2.4.1

........................................................................96Dodawanie adresów do białej i czarnej listy

3.9.3.2.4.2

........................................................................96

Oznaczanie wiadomości jako spam lub pożądane

wiadomości

3.9.3.2.4.3

..................................................................................97Ochrona dostępu do stron internetowych

3.9.3.3

........................................................................98Protokoły sieciowe

3.9.3.3.1

........................................................................98Zarządzanie adresami URL

3.9.3.3.2

..................................................................................99Ochrona przed atakami typu „phishing”

3.9.3.4

..............................................................................101Kontrola dostępu do stron internetowych

3.9.4

..................................................................................101Reguły

3.9.4.1

........................................................................102

Dodawanie reguł kontroli dostępu do stron

internetowych

3.9.4.1.1

..................................................................................103Grupy kategorii

3.9.4.2

..................................................................................104Grupy adresów URL

3.9.4.3

..............................................................................104Aktualizowanie programu

3.9.5

..................................................................................108Ustawienia aktualizacji

3.9.5.1

........................................................................110Profile aktualizacji

3.9.5.1.1

........................................................................110Cofanie aktualizacji

3.9.5.1.2

........................................................................111Tryb aktualizacji

3.9.5.1.3

........................................................................111Serwer proxy HTTP

3.9.5.1.4

........................................................................112Połącz z siecią LAN jako

3.9.5.1.5

........................................................................113Kopia dystrybucyjna

3.9.5.1.6

........................................................................115Aktualizowanie przy użyciu kopii dystrybucyjnej

3.9.5.1.6.1

........................................................................117

Rozwiązywanie problemów z aktualizacją przy użyciu

kopii dystrybucyjnej

3.9.5.1.6.2

..................................................................................117Tworzenie zadań aktualizacji

3.9.5.2

..............................................................................118Narzędzia

3.9.6

..................................................................................119Pliki dziennika

3.9.6.1

........................................................................120Wyszukaj w dzienniku

3.9.6.1.1

..................................................................................121Ustawienia serwera proxy

3.9.6.2

..................................................................................121Harmonogram

3.9.6.3

..................................................................................123Statystyki ochrony

3.9.6.4

..................................................................................123Monitor aktywności

3.9.6.5

..................................................................................124ESET SysInspector

3.9.6.6

..................................................................................125ESET LiveGrid®

3.9.6.7

..................................................................................126Uruchomione procesy

3.9.6.8

..................................................................................128Połączenia sieciowe

3.9.6.9

..................................................................................129Przesyłanie plików do analizy

3.9.6.10

..................................................................................130Powiadomienia e-mail

3.9.6.11

..................................................................................132Kwarantanna

3.9.6.12

..................................................................................133Microsoft Windows Update

3.9.6.13

..................................................................................133ESET CMD

3.9.6.14

..............................................................................134Interfejs użytkownika

3.9.7

..................................................................................135Elementy interfejsu użytkownika

3.9.7.1

..................................................................................137Ustawienia dostępu

3.9.7.2

..................................................................................138Alerty i powiadomienia

3.9.7.3

........................................................................139Błąd konfliktu dotyczący ustawień zaawansowanych

3.9.7.3.1

..................................................................................139Ikona na pasku zadań

3.9.7.4

..................................................................................140Menu kontekstowe

3.9.7.5

....................................................................................................141Użytkownik zaawansowany3.10

..............................................................................141Menedżer profili

3.10.1

..............................................................................141Diagnostyka

3.10.2

..............................................................................142Import i eksport ustawień

3.10.3

..............................................................................143Wiersz polecenia

3.10.4

..............................................................................145Wykrywanie stanu bezczynności

3.10.5

..............................................................................145ESET SysInspector

3.10.6

..................................................................................145Wprowadzenie do ESET SysInspector

3.10.6.1

........................................................................145Uruchamianie programu ESET SysInspector

3.10.6.1.1

..................................................................................146Interfejs użytkownika i obsługa aplikacji

3.10.6.2

........................................................................146Elementy sterujące programu

3.10.6.2.1

........................................................................148Nawigacja w ESET SysInspector

3.10.6.2.2

........................................................................149Skróty klawiaturowe

3.10.6.2.2.1

........................................................................150Funkcja Porównaj

3.10.6.2.3

..................................................................................151Parametry wiersza polecenia

3.10.6.3

..................................................................................152Skrypt serwisowy

3.10.6.4

........................................................................152Tworzenie skryptu serwisowego

3.10.6.4.1

........................................................................153Struktura skryptu serwisowego

3.10.6.4.2

........................................................................155Wykonywanie skryptów serwisowych

3.10.6.4.3

..................................................................................156Często zadawane pytania

3.10.6.5

..................................................................................157ESET SysInspector jest częścią ESET Endpoint Security

3.10.6.6

..............................................................................157Zdalne monitorowanie i zarządzanie

3.10.7

..................................................................................158Wiersz polecenia funkcji RMM

3.10.7.1

..................................................................................160Lista poleceń JSON

3.10.7.2

........................................................................160get protection-status

3.10.7.2.1

........................................................................161get application-info

3.10.7.2.2

........................................................................164get license-info

3.10.7.2.3

........................................................................164get logs

3.10.7.2.4

........................................................................166get activation-status

3.10.7.2.5

........................................................................166get scan-info

3.10.7.2.6

........................................................................168get configuration

3.10.7.2.7

........................................................................169get update-status

3.10.7.2.8

........................................................................169start scan

3.10.7.2.9

........................................................................170start activation

3.10.7.2.10

........................................................................171start deactivation

3.10.7.2.11

........................................................................172start update

3.10.7.2.12

........................................................................173set configuration

3.10.7.2.13

....................................................................................................174Słowniczek3.11

..............................................................................174Typy zagrożeń

3.11.1

..................................................................................174Wirusy

3.11.1.1

..................................................................................174Robaki

3.11.1.2

Spis treści

..................................................................................175Konie trojańskie

3.11.1.3

..................................................................................175Programy typu rootkit

3.11.1.4

..................................................................................175Adware

3.11.1.5

..................................................................................176Spyware

3.11.1.6

..................................................................................176Programy spakowane

3.11.1.7

..................................................................................176Potencjalnie niebezpieczne aplikacje

3.11.1.8

..................................................................................177Potencjalnie niepożądane aplikacje

3.11.1.9

..................................................................................179Botnet

3.11.1.10

..............................................................................180Typy ataków zdalnych

3.11.2

..................................................................................180Ataki robaków

3.11.2.1

..................................................................................180Ataki typu „odmowa usługi” (DoS)

3.11.2.2

..................................................................................180Skanowanie portów

3.11.2.3

..................................................................................180Preparowanie pakietów DNS

3.11.2.4

..............................................................................181Poczta e-mail

3.11.3

..................................................................................181Reklamy

3.11.3.1

..................................................................................181Fałszywe alarmy

3.11.3.2

..................................................................................182Ataki typu „phishing”

3.11.3.3

..................................................................................182Rozpoznawanie spamu

3.11.3.4

........................................................................182Reguły

3.11.3.4.1

........................................................................183Biała lista

3.11.3.4.2

........................................................................183Czarna lista

3.11.3.4.3

........................................................................183Lista wyłączeń

3.11.3.4.4

........................................................................183Kontrola po stronie serwera

3.11.3.4.5

..............................................................................184Technologia firmy ESET

3.11.4

..................................................................................184Blokada programów typu Exploit

3.11.4.1

..................................................................................184Zaawansowany skaner pamięci

3.11.4.2

..................................................................................184ESET LiveGrid®

3.11.4.3

..................................................................................185Ochrona przed botnetami

3.11.4.4

..................................................................................185Blokada programów typu Exploit w środowisku Java

3.11.4.5

..................................................................................185Ochrona przed atakami skryptowymi

3.11.4.6

6

1. ESET Endpoint Security 6.6

Program ESET Endpoint Security 6 jest nowym rozwiązaniem zapewniającym w pełni zintegrowaną ochronę

komputera przed zagrożeniami. Bezpieczeństwo komputera zapewnia najnowsza wersja aparatu skanowania

ThreatSense® o szybkim i precyzyjnym działaniu w połączeniu z naszymi niestandardowymi modułami zapory i

ochrony przed spamem. W wyniku tego połączenia powstał „inteligentny” system, który w porę ostrzega przed

atakami i szkodliwymi aplikacjami zagrażającymi komputerowi.

Program ESET Endpoint Security 6 to kompletne rozwiązanie, które zapewnia wysoki poziom bezpieczeństwa; efekt

naszych długotrwałych prac nad uzyskaniem maksymalnej ochrony przy jednoczesnym minimalnym obciążeniu

systemu. Zaawansowane techniki oparte na sztucznej inteligencji potrafią z wyprzedzeniem eliminować

przenikające do systemu wirusy, aplikacje szpiegujące, konie trojańskie, robaki, oprogramowanie reklamowe i

programy typu rootkit oraz inne formy ataków z Internetu, unikając przy tym obniżania wydajności komputera czy

zakłócania jego pracy.

6 jest przeznaczony głównie do użytku na stacjach roboczych w środowisku małej firmy. W środowisku

przedsiębiorstwa program ESET Endpoint Security w połączeniu z programem ESET Remote Administrator umożliwia

łatwe zarządzanie dowolną liczbą klienckich stacji roboczych, stosowanie polityk i reguł, monitorowanie procesu

wykrywania oraz zdalne konfigurowanie klientów z dowolnego komputera podłączonego do sieci.

1.1 Nowe funkcje w wersji 6.6

Program ESET Endpoint Security 6.6 został wydany i jest dostępny do pobrania. Aby uzyskać więcej informacji na

temat nowości w programie ESET Endpoint Security 6.6, zapoznaj się z następującymi usprawnieniami i nowymi

funkcjami:

Ochrona przed skryptami w środowisku PowerShell (wscript.exe oraz cscript.exe), którą zapewnia interfejs

Antimalware Scan Interface (AMSI).

Ochrona przed kodem javascript w przeglądarkach internetowych.

Usługa chroniona — umożliwia uruchamianie usług ochrony przed szkodliwym oprogramowaniem w trybie

użytkownika jako chronionych usług (Windows 8.1, 10).

Ustawianie stopnia szczegółowości zapisywania w dzienniku dla wszystkich reguł (Kontrola dostępu do urządzeń i

Kontrola dostępu do stron internetowych).

Program ESET Endpoint Security informuje o nawiązaniu połączenia z niechronioną siecią bezprzewodową lub

siecią ze słabą ochroną.

Określanie trybu używanego po zakończeniu trybu uczenia się.

Program ESET Endpoint Security informuje, gdy usługa ESET LiveGrid® nie jest dostępna.

Graficzny interfejs użytkownika, okna alertów i okna powiadomień mają nowy układ i wygląd.

Program ESET Endpoint Security można monitorować przy użyciu funkcji zdalnego monitorowania i zarządzania

(Remote Monitoring and Management, RMM).

7

1.2 Wymagania systemowe

Aby zapewnić płynne działanie programu ESET Endpoint Security, należy zadbać, aby komputer spełniał następujące

wymagania dotyczące sprzętu i oprogramowania (domyślne ustawienia produktu):

Obsługiwane procesory:

• procesor 1 GHz lub szybszy (zob. uwaga 1), 32-bitowy (x86) lub 64-bitowy (x64)

Systemy operacyjne: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32-bitowy/XP SP2 64-bitowy

• Zainstalowany system operacyjny i wymagany dodatek Service Pack, które są obsługiwane przez wybraną wersję

produktu ESET

• Spełnione wymagania systemowe systemu operacyjnego i innego oprogramowania zainstalowanego na

komputerze

• 0,3 GB wolnej pamięci systemowej (zob. uwaga 2)

• 1 GB wolnego miejsca na dysku (zob. uwaga 3)

• Minimalna rozdzielczość ekranu 1024x768

• Połączenie z Internetem lub połączenie w ramach sieci lokalnej ze źródłem (zob. uwaga 4) aktualizacji produktu

Chociaż jest możliwe zainstalowanie i działanie produktu w systemach, które nie spełniają tych wymagań, zaleca się

wcześniejsze przeprowadzenie testów użyteczności w celu potwierdzenia spełniania wymogów dotyczących

wydajności.

UWAGA

(1): W przypadku systemu operacyjnego Windows XP wymagania dotyczące minimalnej szybkości procesora

mogą być mniejsze.

(2): Produkt może zużywać więcej pamięci (jeśli w przeciwnym razie pamięć byłaby niewykorzystana) w

przypadku znacznie zainfekowanego komputera lub importowania do produktu wielu danych (np. białych list

adresów URL).

(3): Miejsce na dysku potrzebne do pobrania instalatora, zainstalowania produktu i zachowania kopii pakietu

instalacyjnego w danych programu, a także kopii zapasowych aktualizacji produktu na potrzeby funkcji cofania

zmian. Niektóre ustawienia mogą powodować większe zużycie miejsca na dysku (np. przechowywanie większej

liczby wersji kopii zapasowych aktualizacji produktu, zrzuty pamięci lub zachowanie wielu rekordów dziennika).

Więcej miejsca może też być zajęte w przypadku zainfekowanego komputera (np. na potrzeby funkcji

kwarantanny). Zaleca się utrzymywanie odpowiedniej ilości wolnego miejsca na dysku na potrzeby obsługi

aktualizacji systemu operacyjnego i aktualizacji produktu ESET.

(4): Produkt można aktualizować ręcznie z nośnika wymiennego, ale nie jest to zalecane.

1.3 Zapobieganie

Podczas użytkowania komputera — a zwłaszcza w trakcie przeglądania witryn internetowych — należy pamiętać, że

żaden program antywirusowy na świecie nie może całkowicie wyeliminować zagrożenia powodowanego przez

infekcje i ataki. Aby zapewnić maksymalną ochronę i wygodę, należy korzystać z programu antywirusowego w

odpowiedni sposób i przestrzegać kilku użytecznych reguł:

Regularne aktualizowanie

Zgodnie z danymi statystycznymi uzyskanymi dzięki systemowi ESET LiveGrid® każdego dnia powstają tysiące

nowych, unikatowych infekcji mających na celu pokonanie istniejących zabezpieczeń i przyniesienie korzyści ich

autorom — wszystko kosztem innych użytkowników. Specjaliści z laboratorium firmy ESET codziennie analizują takie

zagrożenia oraz przygotowują i publikują aktualizacje w celu stałego zwiększania poziomu ochrony użytkowników.

Aby zapewnić maksymalną efektywność tych aktualizacji, ważna jest ich prawidłowa konfiguracja w systemie.

Więcej informacji na temat konfigurowania aktualizacji można znaleźć w rozdziale Ustawienia aktualizacji.

Pobieranie poprawek zabezpieczeń

Twórcy złośliwego oprogramowania często korzystają z rozmaitych luk w zabezpieczeniach komputera, aby

8

zwiększyć skuteczność rozprzestrzeniania się złośliwego kodu. Dlatego producenci oprogramowania starannie

wyszukują nowe luki w zabezpieczeniach swoich aplikacji i regularnie publikują aktualizacje zabezpieczeń

eliminujące potencjalne zagrożenia. Bardzo ważne jest pobieranie i instalowanie tych aktualizacji zabezpieczeń jak

najszybciej po ich opublikowaniu. System Microsoft Windows i przeglądarki internetowe takie, jak Internet Explorer

to dwa przykłady programów, dla których aktualizacje zabezpieczeń są wydawane regularnie.

Wykonywanie zapasowych kopii ważnych danych

Autorzy szkodliwego oprogramowania zazwyczaj nie dbają o potrzeby użytkowników, a działanie ich szkodliwych

aplikacji często prowadzi do całkowitego zablokowania systemu operacyjnego i utraty ważnych danych. Dlatego

ważne jest regularne wykonywanie zapasowych kopii ważnych i poufnych informacji na nośniku zewnętrznym, np.

na płycie DVD czy zewnętrznym dysku twardym. To znacznie ułatwia i przyspiesza odzyskanie danych w razie awarii

komputera.

Regularne skanowanie komputera w celu wykrycia wirusów

Wykrywanie znanych i nieznanych wirusów, robaków, koni trojańskich oraz programów typu rootkit jest

wykonywane przez moduł ochrony w czasie rzeczywistym. Oznacza to, że każda operacja dostępu do pliku lub jego

otwarcia powoduje skanowanie go pod kątem aktywności szkodliwego oprogramowania. Zalecamy jednak

wykonywanie pełnego skanowania komputera przynajmniej raz w miesiącu, ponieważ sygnatury szkodliwego

oprogramowania mogą się zmieniać, a silnik detekcji jest aktualizowany codziennie.

Przestrzeganie podstawowych zasad bezpieczeństwa

To najpożyteczniejsza i najskuteczniejsza reguła ze wszystkich: należy zawsze zachowywać ostrożność. Obecnie

wiele infekcji wymaga interwencji użytkownika w celu wykonania kodu i rozpowszechnienia zagrożenia. Jeśli

użytkownik będzie ostrożny podczas otwierania nowych plików, zaoszczędzi sporo czasu i wysiłku, które w innym

wypadku musiałby poświęcić na leczenie infekcji. Oto kilka przydatnych wskazówek:

nie należy odwiedzać podejrzanych witryn internetowych o wielu wyskakujących oknach i napastliwych

reklamach;

należy zachowywać ostrożność przy instalowaniu bezpłatnych programów, zestawów koderów-dekoderów itp. —

trzeba korzystać tylko z bezpiecznych programów i odwiedzać jedynie bezpieczne witryny internetowe;

należy uważać przy otwieraniu załączników do wiadomości e-mail, zwłaszcza w przypadku wiadomości

kierowanych do wielu adresatów i pochodzących od nieznanych nadawców;

Przy codziennym użytkowaniu komputera nie należy korzystać z konta administratora.

9

2. Dokumentacja dla użytkowników połączonych przy użyciu

rozwiązania ESET Remote Administrator

ESET Remote Administrator (ERA) to aplikacja umożliwiająca zarządzanie produktami firmy ESET w środowisku

sieciowym z jednej lokalizacji centralnej. System zarządzania zadaniami ESET Remote Administrator umożliwia

instalowanie oprogramowania zabezpieczającego ESET na komputerach zdalnych oraz szybkie reagowanie na nowe

problemy i zagrożenia. ESET Remote Administrator samodzielnie nie zapewnia ochrony przed szkodliwym kodem.

Do tego niezbędne jest zainstalowanie oprogramowania zabezpieczającego ESET na każdym z klientów.

Oprogramowanie zabezpieczające ESET obsługuje sieci obejmujące platformy różnego typu. Sieć może stanowić

połączenie aktualnych systemów operacyjnych firmy Microsoft, systemów operacyjnych Linux i Mac OS oraz

systemów wykorzystywanych w urządzeniach mobilnych (telefony komórkowe i tablety).

Poniższa ilustracja przedstawia przykładową architekturę sieci chronionej przez oprogramowanie zabezpieczające

ESET zarządzane przy pomocy narzędzia ERA:

UWAGA

Więcej informacji zawiera Pomoc online programu ESET Remote Administrator.

10

2.1 Serwer ESET Remote Administrator

Serwer administracji zdalnej ESET jest głównym komponentem programu ESET Remote Administrator. To aplikacja

wykonawcza przetwarzająca wszystkie dane otrzymywane od klientów nawiązujących połączenia z serwerem (za

pośrednictwem agenta ERA). Agent ERA usprawnia komunikację pomiędzy klientem a serwerem. Dane (dzienniki

klienta, konfiguracja, replikacja agenta itp.) są przechowywane w bazie danych. Do prawidłowego przetworzenia

danych przez serwer ERA wymagane jest stabilne połączenie z serwerem bazy danych. W celu zoptymalizowania

wydajności zalecane jest zainstalowanie serwera ERA i bazy danych na oddzielnych serwerach. Komputer, na którym

zainstalowany jest serwer ERA, musi być tak skonfigurowany, by akceptować wszystkie połączenia Agent/Proxy/RD

Sensor, które są weryfikowane przy użyciu certyfikatów. Po jego zainstalowaniu można otwierać konsolę

internetową ERA, która łączy się z serwerem ERA (co widać na ilustracji). Za pomocą konsoli internetowej

przeprowadzane są wszystkie operacje serwera ERA dotyczące zarządzania programami zabezpieczającymi ESET.

2.2 Konsola internetowa

Konsola internetowa ERA to sieciowy interfejs użytkownika, który prezentuje dane z serwera ERA i umożliwia

zarządzanie oprogramowaniem zabezpieczającym ESET z poziomu sieci użytkownika. Do konsoli internetowej można

uzyskać dostęp za pomocą przeglądarki internetowej. Umożliwia wyświetlanie podsumowania stanu klientów w

danej sieci i może być używana do zdalnego wdrażania rozwiązań ESET na niezarządzanych komputerach. Jeśli

użytkownik zdecyduje się, by serwer internetowy był dostępny przez Internet, może używać programu ESET Remote

Administrator z praktycznie dowolnego miejsca, za pomocą dowolnego urządzenia.

To jest panel kontrolny konsoli internetowej:

Narzędzie Szybkie wyszukiwanie znajduje się w górnej części konsoli internetowej. Z menu rozwijanego należy

wybrać opcję Nazwa komputera, Adres IPv4/IPv6 lub Nazwa zagrożenia, wpisać wyszukiwany ciąg w polu tekstowym

i kliknąć symbol szkła powiększającego lub nacisnąć klawisz Enter, by rozpocząć wyszukiwanie. Spowoduje to

przekierowanie do sekcji Grupy, gdzie zostanie wyświetlony wynik wyszukiwania.

UWAGA

Więcej informacji zawiera Pomoc online programu ESET Remote Administrator.

11

2.3 Serwer proxy

Serwer proxy ERA to jeden z komponentów programu ESET Remote Administrator, który służy do realizacji dwóch

celów. W przypadku sieci średniej wielkości lub sieci firmowej z wieloma klientami (na przykład od 10000 klientów

wzwyż) można korzystać z serwera proxy ERA w celu dystrybuowania obciążeń pomiędzy wieloma serwerami proxy

ERA, co umożliwia usprawnienie działania głównego serwera ERA. Kolejną zaletą serwera proxy ERA jest to, że

można go użyć w celu nawiązania połączenia ze zdalnym biurem oddziału, w którym dostępne jest słabe łącze.

Oznacza to, że agent ERA na każdym z klientów nie łączy się z głównym serwerem ERA bezpośrednio, lecz przez

serwer proxy ERA znajdujący się w tej samej lokalnej sieci oddziału. Taka konfiguracja uwalnia łącze do oddziału.

Serwer proxy ERA przyjmuje połączenia ze wszystkich lokalnych agentów ERA, kompiluje pobrane od nich dane i

przesyła je do głównego serwera ERA (lub do innego serwera proxy ERA). Umożliwia to umieszczenie w sieci

większej liczby klientów bez obniżenia sprawności działania sieci oraz jakości kwerend bazy danych.

W zależności od konfiguracji sieci serwer proxy ERA może łączyć się z innym serwerem proxy ERA, a następnie z

serwerem głównym ERA.

Aby serwer proxy ERA funkcjonował poprawnie, komputer, na którym zainstalowany jest serwer proxy ERA, musi

mieć zainstalowanego agenta ESET i być połączony z wyższym poziomem sieci (serwerem ERA lub wyższym w

hierarchii serwerem proxy ERA, jeśli taki istnieje).

2.4 Agent

Agent ERA to podstawowy element produktu ESET Remote Administrator. Oprogramowanie zabezpieczające ESET na

komputerach klienckich (na przykład ESET Endpoint Security) komunikuje się z serwerem ERA za pośrednictwem

agenta. Taka komunikacja umożliwia zarządzanie oprogramowaniem zabezpieczającym ESET na wszystkich klientach

zdalnych z jednej centralnej lokalizacji. Agent gromadzi informacje pozyskiwane od klienta i wysyła je do serwera.

Gdy serwer wysyła zadanie do klienta, przesyła je do agenta, który następnie nawiązuje komunikację z klientem.

Całość komunikacji w sieci odbywa się pomiędzy agentem oraz górną warstwą sieci ERA, którą stanowi serwer oraz

serwer proxy.

Agent ESET łączy się z serwerem przy użyciu jednej spośród trzech metod opisanych poniżej:

1. Agent klienta jest bezpośrednio połączony z serwerem.

2. Agent klienta jest połączony przy użyciu serwera proxy, który jest połączony z serwerem.

3. Agent klienta jest połączony z serwerem za pośrednictwem wielu serwerów proxy.

Agent ESET komunikuje się z rozwiązaniami ESET zainstalowanymi na kliencie, gromadzi informacje pozyskiwane z

programów na tym kliencie, a także przekazuje do klienta informacje uzyskane od serwera.

UWAGA

Serwer proxy ESET jest wyposażony we własnego agenta, który obsługuje wszystkie zadania związane z

komunikacją pomiędzy klientami, innymi serwerami proxy oraz serwerem.

2.5 RD Sensor

RD (Rogue Detection) Sensor jest elementem programu ESET Remote Administrator, który służy do wyszukiwania

komputerów w sieci. W wygodny sposób umożliwia dodawania nowych komputerów w programie ESET Remote

Administrator bez konieczności ich ręcznego wyszukiwania i dodawania. Każdy z komputerów znalezionych w sieci

zostaje wyświetlony w konsoli internetowej oraz dodany do domyślnej grupy Wszystkie. W tym miejscu można

podjąć dalsze działania związane z poszczególnymi komputerami klienckimi.

Działanie narzędzia RD Sensor opiera się na nasłuchu pasywnym, co umożliwia wykrywanie komputerów

znajdujących się w sieci oraz wysyłanie informacji o nich do serwera ERA. Serwer ERA ocenia, czy komputery

znalezione w sieci są nieznane, czy może są już obsługiwane.

12

3. Korzystanie z samego programu ESET Endpoint Security

Ta część podręcznika użytkownika przeznaczona jest dla użytkowników korzystających z programu ESET Endpoint

Security bez programu ESET Remote Administrator. W zależności od uprawnień konta użytkownik może mieć dostęp

do wszystkich funkcji programu ESET Endpoint Security.

3.1 Instalacja z użyciem narzędzia ESET AV Remover

Ważne jest, aby przed przystąpieniem do instalacji odinstalować wszystkie inne aplikacje zabezpieczające

zainstalowane aktualnie na komputerze. Zaznacz pole wyboru obok pozycji Chcę odinstalować niepożądane

aplikacje antywirusowe przy użyciu narzędzia ESET AV Remover, aby umożliwić przeskanowanie systemu przy użyciu

narzędzia ESET AV Remover i usunięcie obsługiwanych aplikacji zabezpieczających. Pozostaw pole wyboru bez

zaznaczenia i kliknij opcję Dalej, aby zainstalować produkt ESET Endpoint Security bez uruchamiania narzędzia ESET

AV Remover.

13

3.1.1 ESET AV Remover

Narzędzie ESET AV Remover ułatwia usuwanie niemal wszystkich programów antywirusowych, które były wcześniej

zainstalowane w systemie. W celu usunięcia istniejącego programu antywirusowego przy użyciu narzędzia ESET AV

Remover należy wykonać poniższe instrukcje:

1. Aby wyświetlić listę programów antywirusowych, które można usunąć przy użyciu narzędzia ESET AV Remover,

przejdź do odpowiedniego artykułu bazy wiedzy ESET.

2. Przeczytaj Umowę licencyjną użytkownika końcowego i kliknij przycisk Akceptuję, aby potwierdzić

zaakceptowanie. Kliknięcie przycisku Nie akceptuję spowoduje przejście do dalszej instalacji produktu ESET

Endpoint Security bez usuwania istniejącego oprogramowania zabezpieczającego zainstalowanego na

komputerze.

3. Narzędzie ESET AV Remover rozpocznie przeszukiwanie systemu pod kątem oprogramowania antywirusowego.

14

4. Wybierz dowolną z wymienionych na liście aplikacji antywirusowych i kliknij opcję Usuń. Usuwanie może chwilę

potrwać.

5. Po pomyślnym usunięciu kliknij przycisk Dalej.

15

6. Uruchom komputer ponownie, aby zastosować zmiany i kontynuuj instalowanie programu ESET Endpoint

Security. Jeśli odinstalowywanie zakończy się niepowodzeniem, zapoznaj się z częścią Proces odinstalowania przy

użyciu narzędzia ESET AV Remover zakończył się błędem w niniejszej instrukcji.

3.1.2 Proces odinstalowania przy użyciu narzędzia ESET AV Remover zakończył się błędem

Jeśli usunięcie programu antywirusowego przy użyciu narzędzia ESET AV Remover okaże się niemożliwe, zostanie

wyświetlone powiadomienie z informacją, że odinstalowywana aplikacja może nie być obsługiwana przez narzędzie

ESET AV Remover. Informacje na temat możliwości usunięcia danego programu można znaleźć na liście

obsługiwanych produktów lub w artykule dotyczącym narzędzi do odinstalowywania programów antywirusowych

dla systemu Windows w bazie wiedzy firmy ESET.

Gdy odinstalowanie produktu zabezpieczającego zakończy się niepowodzeniem lub niektóre komponenty produktu

zostaną odinstalowane częściowo, zostanie wyświetlony monit o ponowne uruchomienie i ponowne

przeprowadzenie skanowania. Po uruchomieniu należy potwierdzić dane kontroli konta użytkownika i przystąpić do

procedury skanowania i odinstalowania.

W razie konieczności należy skontaktować się z działem obsługi klienta firmy ESET w celu przesłania zgłoszenia oraz

udostępnić plik AppRemover.log technikom firmy ESET. Plik AppRemover.log znajduje się w folderze eset. Aby

uzyskać dostęp do tego folderu, w Eksploratorze Windows należy przejść do obszaru %TEMP%. Pracownicy działu

obsługi klienta firmy ESET odpowiedzą jak najszybciej, by pomóc w rozwiązaniu problemu.

16

3.2 Instalacja

Po uruchomieniu programu instalacyjnego kreator instalacji poprowadzi użytkownika przez procedurę instalacji.

WAŻNE

Należy się upewnić, że na komputerze nie ma zainstalowanych innych programów antywirusowych.

Zainstalowanie na pojedynczym komputerze dwóch lub więcej rozwiązań antywirusowych może powodować

wystąpienie konfliktów. Zaleca się odinstalowanie innych programów antywirusowych znajdujących się w

systemie. Listę narzędzi do odinstalowywania popularnych programów antywirusowych (dostępną w języku

angielskim i w kilku innych językach) można znaleźć w artykule w naszej bazie wiedzy.

W następnym kroku zostanie wyświetlona Umowa Licencyjna Użytkownika Końcowego. Aby potwierdzić akceptację

Umowy Licencyjnej Użytkownika Końcowego, należy ją przeczytać i kliknąć przycisk Akceptuj. Po zaakceptowaniu

warunków umowy należy kliknąć przycisk Dalej, aby kontynuować instalację.

17

Po wybraniu pozycji „Akceptuję...” i kliknięciu przycisku Dalej zostanie wyświetlony monit o włączenie systemu

informacji zwrotnych ESET LiveGrid®. System ESET LiveGrid® ułatwia natychmiastowe i ciągłe informowanie firmy

ESET o nowych infekcjach, co usprawnia ochronę klientów. Umożliwia też zgłaszanie nowych zagrożeń do

laboratorium firmy ESET, w którym są one analizowane, przetwarzane i dodawane do silnika detekcji.

Kolejnym krokiem w procedurze instalacji jest skonfigurowanie wykrywania potencjalnie niepożądanych aplikacji,

które niekoniecznie są szkodliwe, ale często mogą negatywnie wpływać na działanie systemu operacyjnego. Więcej

informacji można znaleźć w rozdziale Potencjalnie niepożądane aplikacje. Dostęp do ustawień dodatkowych można

uzyskać, klikając pozycję Ustawienia zaawansowane (np. w celu zainstalowania produktu ESET w określonym

folderze lub w celu włączenia automatycznego skanowania po zainstalowaniu).

Ostatnią czynnością jest potwierdzenie instalacji poprzez kliknięcie przycisku Zainstaluj.

18

3.2.1 Instalacja zaawansowana

Instalacja zaawansowana umożliwia dostosowanie różnych parametrów instalacji niedostępnych podczas typowej

instalacji.

Po wybraniu preferencji wykrywania potencjalnie niepożądanych aplikacji i kliknięciu opcji Ustawienia

zaawansowane zostanie wyświetlony monit o wybranie miejsca na folder instalacyjny produktu. Domyślnie program

instaluje się w następującym katalogu:

C:\Program Files\ESET\ESET Endpoint Security\

Można wybrać lokalizację modułów i danych programu. Domyślnie są instalowane w następujących katalogach:

C:\Program Files\ESET\ESET Endpoint Security\

C:\ProgramData\ESET\ESET Endpoint Security\

Aby zmienić te lokalizacje, należy kliknąć przycisk Przeglądaj... (niezalecane).

W następnym oknie można wybrać, które komponenty produktu mają zostać zainstalowane. Komponenty produktu

w sekcji Komputer to Ochrona systemu plików w czasie rzeczywistym, Skanowanie komputera, Ochrona

dokumentów oraz Kontrola dostępu do urządzeń. Należy pamiętać, że pierwsze dwa komponenty są niezbędne do

działania programu zabezpieczającego. W sekcji Sieć dostępna jest opcja instalacji zapory, która umożliwia

monitorowanie całego przychodzącego i wychodzącego ruchu sieciowego oraz stosowanie reguł w odniesieniu do

poszczególnych połączeń sieciowych. Zapora zapewnia również ochronę przed atakami z komputerów zdalnych.

Komponenty z sekcji Strony internetowe i poczta e-mail odpowiadają za ochronę użytkownika podczas przeglądania

Internetu oraz komunikowania się za pośrednictwem poczty e-mail. Komponent Kopia dystrybucyjna aktualizacji

może posłużyć do aktualizowania innych komputerów w sieci użytkownika. Sekcja obsługi technologii Microsoft

NAP umożliwia agentowi ESET zapewnienie pełnej zgodności z architekturą NAP.

19

Aby skonfigurować ustawienia serwera proxy, wybierz ustawienie Korzystam z serwera proxy i kliknij przycisk Dalej.

W polu Adres wprowadź adres IP lub URL serwera proxy. Jeśli nie masz pewności, czy w celu uzyskania połączenia z

Internetem jest używany serwer proxy, wybierz opcję Użyj ustawień z programu Internet Explorer (zalecane) i kliknij

przycisk Dalej. Jeśli serwer proxy nie jest używany, wybierz opcję Nie korzystam z serwera proxy. Więcej informacji

można znaleźć w sekcji Serwer proxy.

20

Instalacja niestandardowa pozwala na określenie sposobu przeprowadzenia automatycznych aktualizacji programu

na komputerze. Kliknij przycisk Zmień..., aby uzyskać dostęp do ustawień zaawansowanych.

Jeśli komponenty programu nie mają być aktualizowane, należy wybrać opcję Nigdy nie aktualizuj komponentów

programu. Aby przy każdej próbie pobrania komponentów programu przez system pojawiało się okno

potwierdzenia, należy wybrać opcję Pytaj przed pobraniem komponentów programu. Aby pobieranie uaktualnień

komponentów programu odbywało się automatycznie, należy wybrać ustawienie Zawsze aktualizuj komponenty

programu.

Następnie wybierz tryb filtrowania zapory ESET. Zapora ESET Endpoint Security udostępnia cztery tryby filtrowania.

Zachowanie zapory zmienia się w zależności od wybranego trybu. Tryby filtrowania mają również wpływ na

wymagany poziom interakcji użytkownika.

Strona jest ładowana ...

ESET Endpoint Security instrukcja

ESET Endpoint Security instrukcja

Powiązane dokumenty

Inne dokumenty