ESET LiveGuard Advanced (Dynamic Threat Defense) Instrukcja obsługi

ESET LiveGuard Advanced

Podręcznik użytkownika

Kliknij tutaj aby wyświetlić ten dokument jako Pomoc.

Produkt ESET LiveGuard Advanced został opracowany przez ESET, spol. s r.o.

Aby uzyskać więcej informacji, odwiedź stronę https://www.eset.com.

Wszelkie prawa zastrzeżone. Żadna część tej dokumentacji nie może być powielana, przechowywana w systemie

wyszukiwania lub przesyłana w jakiejkolwiek formie lub za pomocą jakichkolwiek środków elektronicznych,

mechanicznych, fotokopiowania, nagrywania, skanowania lub w inny sposób bez pisemnej zgody autora.

Firma ESET, spol. s r.o. zastrzega sobie prawo do zmiany dowolnej z opisanych aplikacji bez uprzedniego

powiadomienia.

Pomoc techniczna: https://support.eset.com

WER. 18.03.2023

1 Zapraszamy 1 ......................................................................................................................................

2 Opis produktu 2 ...................................................................................................................................

2.1 Jak działają warstwy wykrywania 4 ..................................................................................................

2.2 Wymagania i obsługiwane produkty 9 .............................................................................................

2.3 Korzystanie z serwera proxy za pomocą ESET LiveGuard Advanced 11 ................................................

2.3 Serwer proxy Apache HTTP 12 ...........................................................................................................

2.3 Konﬁguracja serwera proxy systemu Linux 13 ..........................................................................................

2.3 Konﬁguracja serwera proxy systemu Windows 15 ......................................................................................

3 Wykupowanie dostępu do usługi 18 .....................................................................................................

4 Aktywacja usługi ESET LiveGuard Advanced 18 ...................................................................................

4.1 Import licencji do konta EBA 20 ......................................................................................................

4.2 Synchronizacja EBA z centrum ESMC 23 ...........................................................................................

4.3 Synchronizacja EBA z centrum ESET PROTECT 25 ..............................................................................

4.4 Dodaj licencję w ESET MSP Administrator 27 ....................................................................................

4.5 Synchronizacja ESET MSP Administrator z centrum ESMC 33 ..............................................................

4.6 Synchronizacja ESET MSP Administrator z centrum ESET PROTECT 35 .................................................

4.7 Aktywowanie grupy komputerów 37 ................................................................................................

4.8 Aktywowanie wybranych komputerów 42 ........................................................................................

4.9 Zdalna instalacja i aktywacja 44 .....................................................................................................

5 Włączanie i konﬁgurowanie usługi ESET LiveGuard Advanced 46 ........................................................

5.1 Konﬁguracja produktu zabezpieczającego ESET 46 ...........................................................................

5.2 Zarządzanie politykami 49 .............................................................................................................

6 Korzystanie z usługi ESET LiveGuard Advanced 53 ..............................................................................

6.1 ESET Mail Security 55 ....................................................................................................................

6.2 ESET Endpoint Security i ESET Server Security 59 .............................................................................

6.3 ESET Cloud Oﬃce Security 63 .........................................................................................................

6.4 Ochrona proaktywna 65 .................................................................................................................

6.5 Lista przesłanych plików 68 ...........................................................................................................

6.6 Utwórz raport 73 ...........................................................................................................................

6.7 Wyniki analizy 78 ..........................................................................................................................

6.7 Raport dotyczący zachowania 80 ........................................................................................................

6.8 Ręczne przesyłanie pliku do analizy 81 ............................................................................................

6.8 Przesyłanie pliku z programu ESET PROTECT 82 .......................................................................................

6.8 Przesyłanie pliku z programu ESET Endpoint Security 84 ..............................................................................

6.8 Przesyłanie pliku z programu ESET Server Security 85 .................................................................................

6.8 Przesyłanie pliku z programu ESET Mail Security 87 ...................................................................................

6.9 Dodaj wyłączenie 88 ......................................................................................................................

6.10 Używaj wyłączeń w celu zwiększenia wydajności 91 ........................................................................

6.10 Przejrzyj listę przesłanych plików 92 ...................................................................................................

6.10 Wyłącz foldery 98 .......................................................................................................................

6.10 Wyłącz proces 102 .....................................................................................................................

6.10 Przeglądanie liczby przesłanych plików 104 ..........................................................................................

6.11 Powiadomienie dotyczące wykrytych zagrożeń 108 .........................................................................

7 Często zadawane pytania 111 .............................................................................................................

8 Testowanie funkcjonalności ESET LiveGuard Advanced 114 ................................................................

9 Rozwiązywanie problemów 118 ...........................................................................................................

9.1 Diagnostyka 126 ...........................................................................................................................

9.2 Rozwiązywanie problemów z serwerem proxy Apache HTTP 130 ........................................................

10 Zabezpieczenia dla ESET LiveGuard Advanced 132 ...........................................................................

11 Polityka właściwego użytkowania 136 ...............................................................................................

12 Zasady ochrony prywatności 137 ......................................................................................................

13 Warunki korzystania 140 ....................................................................................................................

13.1 ESET Management Agent — Umowa Licencyjna Użytkownika Końcowego 144 ....................................

13.2 Umowa o przetwarzaniu danych 152 .............................................................................................

13.3 Standardowe klauzule umowne 154 ..............................................................................................

1

Zapraszamy

Przedstawiamy podręcznik użytkownika usługi ESET LiveGuard Advanced. Można się z niego dowiedzieć, jak

korzystać z usługi ESET LiveGuard Advanced i zarządzać nią. Zawiera on również informacje na temat możliwości

połączeń usługi ESET LiveGuard Advanced z innymi produktami biznesowymi firmy ESET.

Zastosowaliśmy tutaj zestaw identycznych symboli do wyróżniania szczególnie ważnych tematów. Tematy w tym

podręczniku zostały podzielone na kilka rozdziałów i podrozdziałów. Odpowiednie informacje można znaleźć,

używając pola Szukaj u góry.

Dokumentacja online jest głównym źródłem informacji. Najnowsza wersja pomocy online jest wyświetlana

automatycznie, gdy działa połączenie z Internetem.

• Baza wiedzy firmy ESET zawiera odpowiedzi na najczęściej zadawane pytania, a także zalecane rozwiązania

dotyczące różnych problemów. Jest ona regularnie aktualizowana przez specjalistów firmy ESET, dlatego

stanowi najlepsze narzędzie do rozwiązywania rozmaitych dylematów.

• Forum ESET pozwala użytkownikom produktów firmy ESET w prosty sposób uzyskiwać pomoc i pomagać

innym. Można na nim publikować pytania dotyczące dowolnych problemów lub używanych produktów firmy

ESET.

Pola informacji wykorzystywane w tym przewodniku:

Ta sekcja zawiera przydatne informacje, na przykład dotyczące poszczególnych funkcji, lub łącza do

tematów pokrewnych.

Informacje w tej sekcji należy uważnie przeczytać i nie należy ich pomijać. Nie mają one kluczowego

znaczenia, są jednak ważne.

Kluczowe informacje, które należy przeczytać ze szczególną uwagą. Ostrzeżenia mają na celu

zapobiegnięcie potencjalnie szkodliwym pomyłkom. Tekst w tej sekcji należy przeczytać ze zrozumieniem,

ponieważ dotyczy on bardzo istotnych ustawień systemowych i ryzykownych czynności.

Przykłady przedstawiają czynności użytkownika, które dotyczą omawianego tematu. Przykłady są używane

do wyjaśniania bardziej skomplikowanych zagadnień.

Używane style tekstu

Konwencja Znaczenie

Bold type Nazwy elementów interfejsu, na przykład pola i przyciski opcji.

Code Przykłady kodu lub poleceń.

Hiperłącze Zapewnia szybki i łatwy dostęp do wspomnianych tematów lub zewnętrznych stron

internetowych. Hiperłącza są wyróżnione przy użyciu niebieskiego koloru i mogą być

podkreślone.

%ProgramFiles%

Katalog systemu Windows, w którym przechowywane są programy zainstalowane w systemie

Windows.

2

Opis produktu

Informacje o usłudze

ESET LiveGuard Advanced (Cloud Sandbox) to płatna usługa świadczona przez firmę ESET. Ma ona za zadanie

wprowadzenie dodatkowej warstwy ochrony zaprojektowanej specjalnie pod kątem unikania nowych zagrożeń.

Zmiana nazwy usługi

23 marca 2022 r. ESET Dynamic Threat Defense został przemianowany na ESET LiveGuard Advanced. W

produktach biznesowych ESET można go znaleźć również jako ESET LiveGuard. Obie nazwy odnoszą się do tej

samej usługi.

Dostępność usług

Portal stanu ESET zapewnia aktualny widok dostępności usług ESET. Zapewnia widok usług ESET i raporty

dotyczące stanów usług, w tym przeszłych incydentów. Jeśli użytkownik usług ESET ma jakiekolwiek problemy z

usługą ESET, a portal stanu ESET ich nie wskazuje, skontaktuj się z działem pomocy technicznej firmy ESET.

Jak to działa

Podejrzane próbki, które nie zostały jeszcze potwierdzone jako złośliwe i mogą potencjalnie zawierać złośliwe

oprogramowanie, są automatycznie przesyłane do chmury ESET. Przesłane próbki są uruchamiane z

wykorzystaniem sandboxingu i analizowane przez zaawansowane silniki detekcji złośliwego oprogramowania.

Złośliwe próbki i podejrzane wiadomości-spam są przesyłane do ESET LiveGrid®. Załączniki z wiadomości e-mail są

obsługiwane oddzielnie i mogą być przesyłane do ESET LiveGuard Advanced. Administratorzy i użytkownicy mogą

określać zakres przesyłanych plików, a także okres ich przechowywania w chmurze ESET. Dokumenty i pliki PDF z

aktywną zawartością (makra, javascript) domyślnie nie są przesyłane. Zobacz szczegółowy opis działania warstw

wykrywania.

W sekcji Przesłane pliki konsoli zdalnego zarządzania administratorzy otrzymują krótki raport o zachowaniu

obserwowanej próbki dla każdego z przesłanych plików. Jeśli plik okaże się złośliwy, zostanie oznaczony jako

podejrzany obiekt i zablokowany dla wszystkich użytkowników uczestniczących w ESET LiveGrid®. Jeśli plik

zostanie oceniony jako podejrzany, zostanie zablokowany na wszystkich komputerach w organizacji użytkownika

zgodnie z ustawionym progiem czułości.

Pliki mogą być przesyłane ręcznie lub automatycznie w zależności od konfiguracji polityki. W konsoli internetowej

ESET PROTECT użytkownicy mogą przesyłać pliki .exe zgłoszone z komputerów klienckich.

Czym różnią się od siebie usługa ESET LiveGuard Advanced, system ESET LiveGrid® i rozwiązanie ESET Threat

Intelligence?

Architektura

Produkty zabezpieczające ESET i konsola zarządzania

Za każdym razem gdy próbka jest przesyłana do analizy w usłudze ESET LiveGuard Advanced, jej metadane trafiają

do konsoli zarządzania, jeśli klient może nawiązać połączenie z tym serwerem. Dzięki temu Administrator konsoli

ma dostęp do listy próbek przesłanych do chmury ESET.

3

Produkty zabezpieczające ESET i ESET LiveGuard Advanced

Za każdym razem gdy aktywowany i skonfigurowany produkt zabezpieczający ESET uznaje, że próbka powinna

zostać poddana analizie, przesyła ją do usługi ESET LiveGuard Advanced. Po przeanalizowaniu próbki usługa ESET

LiveGuard Advanced przesyła wynik do wszystkich komputerów w firmie (lub u klienta MSP) oraz wszystkich firm,

które kiedykolwiek przesłały dany plik. Następnie produkt zabezpieczający wykonuje właściwą czynność określoną

w skonfigurowanej polityce. W produktach ESET Endpoint i ESET Server w wersji 7.2 i nowszych użytkownik może

wybrać akcję, która będzie podejmowana wobec podejrzanych plików pobieranych przez przeglądarki i klienty

poczty e-mail.

ESET podpisuje wszystkie przesyłane pakiety, aby zmniejszyć ryzyko ataku. Podczas korzystania z połączenia HTTP

w sieci wewnętrznej produkt zawsze sprawdza, czy połączenie jest zmienione na HTTPS za serwerem proxy. W

przypadku gdy serwer proxy nie jest skonfigurowany prawidłowo, połączenie HTTPS jest także używane w sieci

wewnętrznej.

Konsole zarządzania ESET i ESET LiveGuard Advanced

Usługa ESET LiveGuard Advanced jest dostępna zarówno w lokalnych, jak i chmurowych konsolach zarządzania

(ESET Security Management Center, ESET PROTECT, ESET PROTECT Cloud). Gdy usługa ESET LiveGuard Advanced

otrzymuje próbkę z produktu zabezpieczającego ESET, automatycznie informuje konsolę zarządzania o stanie

analizy. Po jej zakończeniu wynik jest przekazywany do konsoli zarządzania.

Mobilne punkty końcowe i usługa ESET LiveGuard Advanced

Mobilny punkt końcowy to dowolny klient z produktem zabezpieczającym ESET, który działa poza siecią firmy lub

nie ma połączenia z centrum ESET PROTECT. Zazwyczaj jest to komputer używany w domu lub podczas podróży

służbowej bez dostępu do sieci VPN. Klient mobilny korzysta ze wszystkich zalet usługi ESET LiveGuard Advanced,

jednak nie informuje centrum ESET PROTECT o próbkach przesłanych do analizy. Gdy klient wraca do sieci firmy i

łączy się z centrum ESET PROTECT, następuje synchronizacja metadanych i aktualizacja listy przesłanych plików.

Wówczas inne klienty w sieci mogą otrzymać aktualizacje, które zostały przygotowane w oparciu o zagrożenia

wykryte podczas przebywania klienta poza siecią firmy, i to nawet przed synchronizacją z centrum ESET PROTECT.

ESET Cloud Office Security i ESET LiveGuard Advanced

ESET LiveGuard Advanced analizuje przesłane pliki, wykonując podejrzany kod w izolowanym środowisku w celu

oceny jego zachowania. ESET Cloud Office Security przesyła podejrzane załączniki wiadomości e-mail i pliki z usług

Microsoft Exchange Online, OneDrive, grup Teams i witryn SharePoint do analizy w ESET LiveGuard Advanced.

ESET Cloud Office Security nie wymaga konsoli zarządzania ESET ani nie przesyła do niej danych. Informacje o

przesłanych plikach i ich wynikach podawane są w usłudze ESET Cloud Office Security.

Globalna baza danych

usługa ESET LiveGuard Advanced wykorzystuje dwa centra danych Azure (w USA i Europie) do przechowywania

skrótów plików i wyników ich analizy. Centra danych zapewniają szybsze wyniki w przypadku plików, które

poddano już analizie. Wszystkie przesłane pliki są przechowywane i analizowane w siedzibie firmy ESET w

Słowacji. Dane każdego klienta (firmy) są przechowywane oddzielnie w jednej globalnej bazie danych. Firma ESET

kieruje połączenia użytkowników do najbliższego centrum danych.

Zdecydowanie zaleca się używanie serwera proxy do buforowania odpowiedzi z serwerów ESET, szczególnie

w przypadku użytkowników z dużą liczbą (z setkami lub więcej) komputerów klienckich, gdyż stosowanie

serwera proxy może znacznie obniżyć ruch sieciowy.

Możesz wyłączyć wybrane foldery i procesy w celu obniżenia liczby przesyłanych plików i poprawy ogólnej

wydajności.

4

Jak działają warstwy wykrywania

ESET LiveGuard Advanced wykorzystuje 4 oddzielne warstwy wykrywania, aby zapewnić najwyższy stopień

wykrywalności. Każda warstwa używa innego podejścia i wydaje werdykt dotyczący próbki. Ocena końcowa jest

oparta na wszystkich informacjach na temat próbki. Zobacz przegląd procesu na schemacie poniżej:

Kliknij obraz, aby zobaczyć go w pełnym rozmiarze.

Warstwa 1: Zaawansowane rozpakowywanie i skanowanie

Po przejściu do początkowej warstwy ESET LiveGuard Advanced — tak zwanej warstwy zaawansowanego

rozpakowywania i skanowania — statyczne próbki są porównywane z zawartością bazy danych firmy ESET z

informacjami o zagrożeniach. Jest ona wzbogacona o eksperymentalne i jeszcze nierozpowszechnione wykrycia.

Ponadto następuje porównanie z obszerną listą zdrowych, potencjalnie niechcianych (PUA i potencjalnie

niebezpiecznych (PUsA) elementów. Złośliwe oprogramowanie często próbuje udaremnić wykrycie, ukrywając

swój złośliwy rdzeń za szeregiem warstw kompresji. W związku z tym, dla właściwej analizy, te zewnętrzne

powłoki muszą zostać usunięte. ESET LiveGuard Advanced wykorzystuje zaawansowane rozpakowywanie i

skanowanie, aby to osiągnąć, stosując wysoce wyspecjalizowane narzędzia kompresji, które badacze firmy ESET

5

znaleźli w złośliwym kodzie. Te wyspecjalizowane dekompresory usuwają warstwę ochronną złośliwego

oprogramowania, co pozwala ESET LiveGuard Advanced ponownie dopasować próbkę do wzbogaconej bazy

danych zagrożeń. Warstwa Zaawansowane rozpakowywanie i skanowanie klasyfikuje próbkę jako złośliwą, czystą

PUA lubPUsA. Ze względu na zagrożenia bezpieczeństwa i wymagania sprzętowe związane z rozpakowywaniem, a

także inne włączone procedury, wymagane jest środowisko o wysokiej wydajności i bezpieczeństwie. To

wyjątkowe środowisko jest dostarczane przez niezawodną i odporną infrastrukturę chmury ESET LiveGuard

Advanced.

Warstwa 2: Zaawansowane wykrywanie oparte na uczeniu maszynowym

Każdy element przesłany do ESET LiveGuard Advanced jest również przedmiotem analizy statycznej za

pośrednictwem zaawansowanego wykrywania opartego na uczeniu maszynowym, w ramach którego dochodzi do

podstawowej charakteryzacji próbki. Ponieważ analiza skompresowanego lub zaszyfrowanego kodu bez dalszego

przetwarzania będzie tylko próbowała sklasyfikować szum, przesłany element przechodzi jednocześnie inną

bardziej dynamiczną analizę, która wyodrębnia jego instrukcje i geny DNA. Dzięki opisaniu aktywnych funkcji i

zachowania próbki złośliwe cechy spakowanych lub zaciemnionych obiektów są odkrywane nawet bez

uruchamiania tej próbki. Informacje pochodzące ze wszystkich poprzednich kroków są dalej przetwarzane przez

małą armię starannie dobranych modeli klasyfikacji i algorytmów głębokiego uczenia się. Na koniec wszystkie te

informacje są konsolidowane za pośrednictwem sieci neuronowej, która zwraca jeden z czterech poziomów

prawdopodobieństwa — złośliwy, bardzo podejrzany, podejrzany i czysty. W przypadku, gdy ta lub inna warstwa

ESET LiveGuard Advanced nie jest używana, wyświetlany jest komunikat „analiza nie jest potrzebna”. Ze względu

6

na złożoność i wymagania sprzętowe tych procedur, konieczna jest znacznie bardziej wydajna infrastruktura niż

zapewniana przez punkt końcowy użytkownika. Aby poradzić sobie ze złożonymi zadaniami obliczeniowymi,

inżynierowie firmy ESET opracowali doskonały i złożony zestaw systemów — ESET LiveGuard Advanced .

Warstwa 3: Eksperymentalny silnik detekcji

Aby dokładniej przeanalizować każdą próbkę, konieczna jest głębsza i ukierunkowana na zachowanie analiza w

celu uzupełnienia poprzednich ustaleń. Aby przeprowadzić tego typu analizę zagrożeń, stosowana kolejna

warstwa ESET LiveGuard Advanced — eksperymentalny silnik detekcji. Umieszcza on podejrzany element w

zbiorze precyzyjnie skonfigurowanych systemów, które bardzo przypominają faktyczne komputery korzystające z

różnych systemów operacyjnych — to taki rodzaj „piaskownicy na sterydach”. Te wysoce kontrolowane

środowiska służą jako komórki monitorujące, wyposażone w szereg algorytmów wykrywania firmy ESET i

rejestrujące każde działanie. Aby zidentyfikować ukryte złośliwe zachowanie, eksperymentalny silnik detekcji

wykonuje również dużą liczbę zrzutów pamięci. Są one następnie skanowane i dopasowywane do wzbogaconej

bazy danych zagrożeń firmy ESET, która obejmuje niepublikowane i eksperymentalne wykrycia, zapewniając

7

bardzo dokładne wyniki wykrywania i bardzo małą liczbę fałszywych alarmów. Informacje zgromadzone przez

eksperymentalny silnik detekcji są również zestawiane w kompleksową listę zdarzeń wykrytych przez piaskownicę,

która jest następnie wykorzystywana do dalszej analizy w końcowej warstwie wykrywania ESET LiveGuard

Advanced — Dogłębnej analizie behawioralnej.

Warstwa 4: Dogłębna analiza behawioralna

W ostatniej warstwie ESET LiveGuard Advanced, znanej jako Dogłębna analiza behawioralna, wszystkie wyjścia z

piaskownicy — w tym pliki utworzone lub usunięte na dysku twardym, wpisy dodane lub usunięte z rejestru

systemu Windows, wszystkie próby komunikacji zewnętrznej i skrypty, które są uruchamiane — podlegają

dokładnej analizie behawioralnej. Na tym etapie ESET LiveGuard Advanced koncentruje się na złośliwych i

podejrzanych działaniach, takich jak próby połączeń ze stronami internetowymi o złej reputacji, użycie znanych

szkodliwych obiektów i użycie unikatowych ciągów generowanych przez określone rodziny złośliwego

oprogramowania. Dogłębna analiza behawioralna dzieli również dane wyjściowe z piaskownicy na bloki logiczne,

które są następnie dopasowywane do obszernej i okresowo przeglądanej bazy danych wcześniej analizowanych

wzorców i łańcuchów działań w celu zidentyfikowania nawet najdrobniejszych podejrzeń złośliwego zachowania.

8

Wynik końcowy

ESET LiveGuard Advanced łączy wszystkie dostępne werdykty z warstw wykrywania i ocenia stan próbki. Wynik

jest dostarczany najpierw do produktu zabezpieczającego ESET użytkownika i infrastruktury jego firmy.

9

Wymagania i obsługiwane produkty

Wymagania dla użytkowników produktów lokalnych

Aby zapewnić prawidłowe funkcjonowanie usługi ESET LiveGuard Advanced, środowisko użytkownika powinno

spełniać następujące wymagania wstępne:

• Działające konto ESET Business Account lub ESET MSP Administrator zsynchronizowane z konsolą

zarządzania ESET

• Obsługiwana konsola zarządzania ESET

• Zainstalowane zgodne produkty zabezpieczające ESET w wersji 7.x lub nowszej

• Ważna licencja usługi ESET LiveGuard Advanced

• Aktywowane produkty zabezpieczające z licencją usługi ESET LiveGuard Advanced

• Aktywowana usługa ESET LiveGuard Advanced w politykach zgodnych produktów zabezpieczających

• Wymagania sieciowe dotyczące otwartych portów są takie same jak w przypadku systemu ESET LiveGrid®.

oDostęp do serwerów internetowych ESET LiveGuard Advanced

Wymagania dla użytkowników usługi ESET Cloud Office Security

Do korzystania z produktu ESET LiveGuard Advanced w ramach usługi ESET Cloud Office Security użytkownikowi

potrzebne są:

• Działające konto ESET Business Account lub ESET MSP Administrator połączone z usługą ESET Cloud Office

Security

10

• Ważna licencja usługi ESET LiveGuard Advanced

Usługa ESET Cloud Office Security nie udostępnia żadnych informacji o przesłanych plikach konsolom zarządzania

ESET.

Prawa dostępu w konsolach zarządzania

W konsoli internetowej przesłane pliki i wyniki analizy są widoczne tylko dla użytkownika, który ma uprawnienia

dostępu do urządzenia, z którego dany plik został przesłany. Plik wykonywalny zgłoszony przez ESET Inspect

można przesłać ręcznie z konsoli internetowej. Musisz dysponować uprawnieniem Użycie w odniesieniu do

komputera, który zgłosił to wykrycie, i uprawnieniem Zapis w odniesieniu do funkcji Wyślij plik do ESET LiveGuard

w grupie domowej.

Mobilne punkty końcowe — jeśli urządzenie nie może się połączyć z serwerem ESET PROTECT/ESMC, ale ma

dostęp do serwerów w chmurze ESET, przesłane przez nie pliki będą widoczne dopiero po ponownym nawiązaniu

połączenia z serwerem.

Wydajność

Możesz użyć serwera ESET Bridge, aby buforować wyniki z usługi ESET LiveGuard Advanced. Buforowanie może

znacznie zmniejszyć natężenie ruchu internetowego w sieci.

Zalecamy używanie z dedykowanego serwera ESET Bridge w środowiskach korporacyjnych (ponad 1.000

zarządzanych komputerów). Buforowanie dużej liczby plików zmniejszyłoby wydajność rozwiązania serwera. W

środowiskach wysokiej dostępności zaleca się instalację każdego komponentu na osobnym komputerze (serwer

ESET Security Management Center/ESET PROTECT, ESET Bridge, serwer bazy danych). Ponadto na komputerze z

rozwiązaniem ESET Security Management Center/ESET PROTECT odradza się uruchamianie innych aplikacji

zużywających dużo zasobów.

Innym sposobem na zwiększenie ogólnej wydajności jest obniżenie liczby przesyłanych plików. Użytkownik może

wyłączyć pliki, foldery i procesy, aby zapobiec wysyłaniu jego prywatnych plików do analizy lub w celu obniżenia

obciążenia. Więcej informacji można znaleźć w artykule Używaj wyłączeń w celu zwiększenia wydajności.

Obsługiwane licencje

ESET LiveGuard Advanced można aktywować poprzez:

• Licencje jedno-, dwu- i trzyletnie oraz licencje subskrypcyjne z EBA

• Działające na zasadach subskrypcji licencje MSP z ESET MSP Administrator

Obsługiwane produkty

Przesyłanie plików do analizy w usłudze ESET LiveGuard Advanced jest możliwe tylko z konkretnych produktów.

Lista przesłanych plików jest dostępna wyłącznie w obsługiwanej wersji konsoli zarządzania.

Produkty zabezpieczające

Produkt Wersja

ESET Endpoint Antivirus dla systemu Windows*

ESET Endpoint Security dla systemu Windows

wersja 7 lub nowsza

11

Produkt Wersja

ESET Mail Security for Microsoft Exchange wersja 7 lub nowsza

ESET File Security for Windows Server wersja 7.x

ESET Server Security dla systemu Windows Server

(wcześniej ESET File Security for Windows Server)

wersja 8 lub nowsza

ESET Endpoint Antivirus dla systemu Linux wersja 8.1 lub nowsza

ESET Server Security dla systemu Linux wersja 8.1 lub nowsza

ESET Cloud Office Security (od grudnia 2021 r.)

* Funkcjonalność usługi ESET LiveGuard Advanced jest taka sama zarówno w przypadku programu ESET Endpoint

Antivirus, jak i ESET Endpoint Security. Na potrzeby tego podręcznika posługujemy się jedynie przykładami

związanymi z programem ESET Endpoint Security, aby tekst był bardziej przystępny. Użytkownicy programu ESET

Endpoint Antivirus powinni postępować zgodnie z instrukcjami dotyczącymi programu ESET Endpoint Security

zawartymi w tym podręczniku.

Konsole zarządzania

Produkt i wersja Obsługa

ESET PROTECT 8 i nowsze wersje

ESET Security Management Center 7.0 i 7.1 Wsparcie dla konsol zostało zakończone.

ESET Security Management Center 7.2

ESET Remote Administrator 6.x lub starszy

ESET PROTECT Cloud

Nieobsługiwane systemy operacyjne

Usługa ESET LiveGuard Advanced nie jest obsługiwana na komputerach klienckich z systemem Windows XP

i Microsoft Windows Server 2003. Te systemy nie obsługują protokołu TLS 1.2, który jest niezbędny do

bezpiecznego przesyłania próbek plików.

Obsługiwane serwery proxy

Serwer proxy ESET Bridge został wydany z programem ESET PROTECT 10.0 jako substytut serwera proxy Apache

HTTP i jest zawarty w instalatorze kompleksowym konsoli zarządzania. Można go również pobrać jako

autonomiczny instalator z witryny pobierania firmy ESET. Serwer proxy Apache HTTP Proxy zachowa

funkcjonalność, ale zalecamy użycie ESET Bridge.

Korzystanie z serwera proxy za pomocą ESET LiveGuard

Advanced

Serwer ESET Bridge może być używany w ramach usługi ESET LiveGuard Advanced do przekazywania połączenia

do serwerów ESET i buforowania wysyłanych danych. Buforowanie pozwala ograniczyć natężenie ruchu

sieciowego. Używanie serwera proxy jest niezbędne tylko w przypadku braku widoczności w sieci między

komputerem klienckim a serwerami ESET. Jeśli używasz serwera proxy ESET Bridge do przekazywania komunikacji

pomiędzy serwerem ESET PROTECT a agentami ESET Management, możesz użyć tego samego serwera proxy, aby

buforować wyniki z usługi ESET LiveGuard Advanced. Serwer proxy ESET Bridge obsługuje również tworzenie

12

łańcucha serwerów proxy.

Ustawienia serwera proxy na komputerach klienckich

Konieczne jest skonfigurowanie ustawień serwera proxy (Ustawienia > Narzędzia > Serwer proxy) w

produkcie zabezpieczającym ESET na komputerze klienckim. Można to zrobić zdalnie za pomocą polityki.

Użytkownicy usługi ESET PROTECT Cloud

Jeśli w jednej sieci znajduje się co najmniej 10 komputerów (na przykład w biurze), należy użyć serwera ESET

Bridge do umieszczania wyników wykrywania w pamięci podręcznej. Jeśli komputery klienckie nie współużytkują

sieci wewnętrznej ani sieci VPN, nie należy używać serwera proxy. Więcej informacji o serwerze ESET Bridge

można znaleźć w dokumentacji usługi ESET PROTECT Cloud.

Użytkownicy serwera proxy Apache HTTP

Począwszy od ESET PROTECT Cloud 4.0 i ESET PROTECT 10.0 (wydanej w listopadzie 2022 r.) serwer proxy

ESET Bridge zastępuje Apache HTTP. Serwer proxy Apache HTTP osiągnął poziom ograniczonej obsługi. Jeśli

korzystasz z serwera proxy Apache HTTP, zalecamy migrację do ESET Bridge.

Użytkownicy urządzenia wirtualnego ESET PROTECT

Urządzenie oparte jest na CentOS 7, którego serwer proxy ESET Bridge nie obsługuje. Użytkownicy Urządzenia

wirtualnego ESET PROTECT mogą wybrać jedno z następujących rozwiązań:

• Użyć serwera proxy ESET Bridge zainstalowanego na oddzielnym komputerze (patrz lista wymagań

serwera proxy ESET Bridge).

• Użyć rozwiązania serwera proxy Apache HTTP wbudowanego w urządzenie.

Instalacja serwera proxy ESET Bridge

Serwer proxy ESET Bridge możesz zainstalować na kilka sposobów. Zalecamy korzystanie z najnowszego

instalatora kompleksowego ESET PROTECT.

Buforowanie wyników dostarczonych przez ESET LiveGuard Advanced

Domyślnie serwer proxy ESET Bridge ma poprawną konfigurację wyników buforowania. Buforowanie wyników

rozpocznie się po skonfigurowaniu serwera proxy ESET Bridge do używania rozwiązania proxy do buforowania i

włączeniu ESET LiveGuard Advanced.

Serwer proxy Apache HTTP

Zalecenie

Serwer proxy Apache HTTP działa, ale osiągnął poziom ograniczonej obsługi. Zamiast niego zalecamy użycie ESET

Bridge.

Plik konfiguracyjny serwera proxy

W systemach Linux i Windows pliki konfiguracyjne Apache są przechowywane w różnych lokalizacjach. Zobacz

zwyczajowe lokalizacje w poniższej tabeli.

13

System operacyjny Pliki konfiguracyjne

System Windows

C:\Program Files\Apache HTTP Proxy\conf\httpd.conf

System Linux (oparty

na Debianie)

/etc/apache2/mods-available/proxy.conf

Urządzenie wirtualne

(System Linux)

/etc/httpd/conf.d/proxy.conf

Tworzenie łańcucha na serwerze proxy

Można skonfigurować więcej przekazujących serwerów proxy, aby działały w łańcuchu. Dodaj do konfiguracji

serwera proxy wpis ProxyRemote * AddressOfNextProxy. Należy użyć tego ustawienia na wszystkich

serwerach proxy, które łączą się z następnym serwerem proxy.

Przykład, w którym 10.1.1.2 jest adresem następnego serwera proxy:

ProxyRemote * http://10.1.1.2:3128

Aby zastosować nową konfigurację, ponownie uruchom usługę serwera proxy.

Serwery proxy podmiotów zewnętrznych (inne niż Apache)

Inne rozwiązania przekazujących serwerów proxy nie są obsługiwane przez ESET. W pewnych warunkach inne

serwery proxy mogą działać, ale firma ESET nie dostarcza konfiguracji ani nie obsługuje tych scenariuszy.

Rozwiązywanie problemów

Aby uzyskać szczegółowe dzienniki z serwera proxy, zmień/dodaj parametr LogLevel debug w konfiguracji

serwera proxy i uruchom usługę proxy ponownie. Możesz użyć dzienników, aby znaleźć problem lub przesłać je do

pomocy technicznej firmy ESET w celu uzyskania dalszej pomocy.

W przypadku używania usługi ESET LiveGuard Advanced w środowisku na poziomie przedsiębiorstwa

(obejmującym setki lub więcej komputerów) zaleca się wdrożenie serwera proxy HTTP na dedykowanym

serwerze. Prowadzenie usługi serwera proxy HTTP na serwerze o dużym obciążeniu (np. pełniącym również

rolę serwera ESMC lub bazy danych) może prowadzić do problemów z połączeniem z usługą ESET LiveGuard

Advanced.

Możesz wyłączyć wybrane foldery i procesy w celu obniżenia liczby przesyłanych plików i poprawy ogólnej

wydajności.

Konfiguracja serwera proxy systemu Linux

Ta konfiguracja jest przeznaczona tylko dla serwera proxy Apache HTTP Proxy. Jeśli używasz serwera proxy

ESET Bridge, skonfiguruj go za pomocą konsoli internetowej ESET PROTECT.

Sprawdź, czy plik konfiguracyjny serwera proxy zawiera następujące wiersze, jeśli nie, dodaj je.

1. Włącz buforowanie, połączenie agenta i połączenie protokołu HTTPS, ustaw plik dziennika.

CacheEnable disk http://

14

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 500000000

CacheMaxExpire 604800

CacheQuickHandler Off

CacheRoot /var/cache/httpd/proxy

AllowCONNECT 443 2222 53535

ProxyRequests On

ProxyVia On

CacheLock on

CacheLockMaxAge 10

ProxyTimeOut 900

SetEnv proxy-initial-not-pooled 1

ErrorLog "|/usr/sbin/rotatelogs -n 10 /var/log/httpd/error_log 1M"

W razie konieczności można dostosować parametry CacheRoot i ErrorLog do używanego systemu.

2. Dodaj następujący segment kodu po ostatnim wierszu podanego wyżej kodu. Umożliwia to buforowanie

usługi ESET LiveGuard Advanced na serwerze proxy:

ProxyRequests On

</VirtualHost>

ServerName r.edtd.eset.com

15

Require all denied

</If>

ProxyRequests Off

CacheEnable disk /

SSLProxyEngine On

RequestHeader set Front-End-Https "On"

ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10

0 smax=10

ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On

</VirtualHost>

3. Zapisz konfigurację i ponownie uruchom usługę proxy.

Włącz niezbędne mody serwera proxy

Jeśli w ramach usługi ESET LiveGuard Advanced używasz niestandardowego serwera proxy Apache dla

systemu Linux, upewnij się, że włączono mody: headers ssl alias.

Na przykład dla dystrybucji opartych na Debianie użyj:

1. Załaduj moduły:

sudo a2enmod headers ssl alias

2. Uruchom usługę ponownie:

service apache2 restart

Konfiguracja serwera proxy systemu Windows

Ta konfiguracja jest przeznaczona tylko dla serwera proxy Apache HTTP Proxy. Jeśli używasz serwera proxy

ESET Bridge, skonfiguruj go za pomocą konsoli internetowej ESET PROTECT.

Jeśli używasz własnego serwera proxy Apache HTTP do buforowania plików usługi ESET LiveGuard Advanced,

musisz zmodyfikować plik

httpd.conf

. Zwykle znajduje się on na serwerze Apache w folderze

conf

.

Dodaj segmenty konfiguracji w wymienionej niżej kolejności.

1. Usługa ESET LiveGuard Advanced wymaga certyfikatu SSL, nagłówków, aliasów modułów dostępnych i

włączonych na serwerze proxy. Upewnij się, że moduły są obecne i dodaj następujące wiersze do pliku

konfiguracyjnego serwera proxy, aby załadować wymagane moduły:

16

LoadModule alias_module ..\modules\mod_alias.dll

LoadModule ssl_module ..\modules\mod_ssl.dll

LoadModule headers_module ..\modules\mod_headers.dll

SSLRandomSeed startup builtin

SSLRandomSeed connect builtin

</IfModule>

LoadModule proxy_module ..\modules\mod_proxy.dll

LoadModule proxy_http_module ..\modules\mod_proxy_http.dll

LoadModule proxy_connect_module ..\modules\mod_proxy_connect.dll

LoadModule cache_module ..\modules\mod_cache.dll

LoadModule cache_disk_module ..\modules\mod_cache_disk.dll

2. Włącz buforowanie, połączenie agenta i połączenie protokołu HTTPS, ustaw plik dziennika.

CacheEnable disk http://

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 200000000

CacheMaxExpire 604800

CacheQuickHandler Off

AllowCONNECT 443 563 2222 8883

ProxyRequests On

ProxyVia On

SetEnv proxy-initial-not-pooled 1

Strona się ładuje...