ESET Endpoint Antivirus instrukcja

ESET ENDPOINT ANTIVIRUS 6

Podręcznik użytkownika

Microsoft® Windows® 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2

Kliknij tutaj, aby pobrać najnowszą wersję tego dokumentu

ESET ENDPOINT ANTIVIRUS 6

Oprogramowanie ESET Endpoint Antivirus zostało opracowane przez firmę ESET, spol. s r. o.

Więcej informacji można znaleźć w witrynie www.eset.pl.

Wszelkie prawa zastrzeżone. Żadna część niniejszej dokumentacji nie może być powielana,

przechowywana w systemie pobierania ani przesyłana w żadnej formie bądź przy użyciu

jakichkolwiek środków elektronicznych, mechanicznych, przez fotokopiowanie, nagrywanie,

skanowanie lub w inny sposób bez uzyskania pisemnego zezwolenia autora.

Firma ESET, spol. s r. o. zastrzega sobie prawo do wprowadzania zmian w dowolnych

elementach opisanego oprogramowania bez uprzedniego powiadomienia.

Pomoc techniczna dla klientów z całego świata: www.eset.com/support

WER. 9/6/2017

Spis treści

.......................................................5ESET Endpoint Antivirus 6.61.

....................................................................................................5Nowe funkcje w wersji 6.61.1

....................................................................................................5Wymagania systemowe1.2

....................................................................................................6Zapobieganie1.3

.......................................................8

Dokumentacja dla użytkowników

połączonych przy użyciu rozwiązania ESET

Remote Administrator

2.

....................................................................................................9Serwer ESET Remote Administrator2.1

....................................................................................................9Konsola internetowa2.2

....................................................................................................10Serwer proxy2.3

....................................................................................................10Agent2.4

....................................................................................................10RD Sensor2.5

.......................................................11

Korzystanie z samego programu ESET

Endpoint Antivirus

3.

....................................................................................................11Instalacja z użyciem narzędzia ESET AV Remover3.1

..............................................................................12ESET AV Remover

3.1.1

..............................................................................14

Proces odinstalowania przy użyciu narzędzia ESET AV

Remover zakończył się błędem

3.1.2

....................................................................................................15Instalacja3.2

..............................................................................17Instalacja zaawansowana

3.2.1

....................................................................................................19Instalacja produktu za pośrednictwem programu ERA (wiersza polecenia)3.3

....................................................................................................21Aktywacja produktu3.4

....................................................................................................21Skanowanie komputera3.5

....................................................................................................21Uaktualnianie do nowszej wersji3.6

....................................................................................................22Przewodnik dla początkujących3.7

..............................................................................22Interfejs użytkownika

3.7.1

..............................................................................25Ustawienia aktualizacji

3.7.2

....................................................................................................26Często zadawane pytania3.8

..............................................................................27Aktualizowanie programu ESET Endpoint Antivirus

3.8.1

..............................................................................27Aktywowanie programu ESET Endpoint Antivirus

3.8.2

..............................................................................28

Stosowanie bieżących poświadczeń do aktywowania

nowego produktu

3.8.3

..............................................................................28Usuwanie wirusa z komputera

3.8.4

..............................................................................28Tworzenie nowego zadania w harmonogramie

3.8.5

..............................................................................29Planowanie zadania skanowania (co 24 godziny)

3.8.6

..............................................................................29

Łączenie programu ESET Endpoint Antivirus z

programem ESET Remote Administrator

3.8.7

..............................................................................29Konfigurowanie kopii dystrybucyjnej

3.8.8

..............................................................................30

Jak uaktualnić do systemu Windows 10 z produktem

ESET Endpoint Antivirus

3.8.9

..............................................................................30Jak używać trybu zastępowania

3.8.10

..............................................................................32

Aktywowanie funkcji zdalnego monitorowania i

zarządzania

3.8.11

....................................................................................................34Praca z programem ESET Endpoint Antivirus3.9

..............................................................................36Komputer

3.9.1

..................................................................................36Program antywirusowy

3.9.1.1

........................................................................37Wykrycie infekcji

3.9.1.1.1

..................................................................................39Udostępniona lokalna pamięć podręczna

3.9.1.2

..................................................................................39Ochrona systemu plików w czasie rzeczywistym

3.9.1.3

........................................................................40Dodatkowe parametry ThreatSense

3.9.1.3.1

........................................................................41Poziomy leczenia

3.9.1.3.2

........................................................................41

Sprawdzanie skuteczności ochrony w czasie

rzeczywistym

3.9.1.3.3

........................................................................41Zmienianie ustawień ochrony w czasie rzeczywistym

3.9.1.3.4

........................................................................41

Co zrobić, jeśli ochrona w czasie rzeczywistym nie

działa

3.9.1.3.5

..................................................................................42Skanowanie komputera na żądanie

3.9.1.4

........................................................................43Program uruchamiający skanowanie niestandardowe

3.9.1.4.1

........................................................................45Postęp skanowania

3.9.1.4.2

........................................................................46Dziennik skanowania komputera

3.9.1.4.3

..................................................................................46Kontrola dostępu do urządzeń

3.9.1.5

........................................................................47Edytor reguł kontroli dostępu do urządzeń

3.9.1.5.1

........................................................................48Dodawanie reguł kontroli dostępu do urządzeń

3.9.1.5.2

..................................................................................50Nośniki wymienne

3.9.1.6

..................................................................................50Skanowanie w trakcie bezczynności

3.9.1.7

..................................................................................51

System zapobiegania włamaniom działający na hoście

(HIPS)

3.9.1.8

........................................................................53Ustawienia zaawansowane

3.9.1.8.1

........................................................................54Okno interaktywne systemu HIPS

3.9.1.8.2

..................................................................................54Tryb prezentacji

3.9.1.9

..................................................................................55Skanowanie przy uruchamianiu

3.9.1.10

........................................................................55Automatyczne sprawdzanie plików przy uruchamianiu

3.9.1.10.1

..................................................................................56Ochrona dokumentów

3.9.1.11

..................................................................................56Wyłączenia

3.9.1.12

..................................................................................57Ustawienia parametrów technologii ThreatSense

3.9.1.13

........................................................................62Wyłączenia

3.9.1.13.1

..............................................................................63Strony internetowe i poczta e-mail

3.9.2

..................................................................................64Filtrowanie protokołów

3.9.2.1

........................................................................64Przeglądarki internetowe i programy poczty e-mail

3.9.2.1.1

........................................................................64Aplikacje wyłączone

3.9.2.1.2

........................................................................65Wyłączone adresy IP

3.9.2.1.3

........................................................................66SSL/TLS

3.9.2.1.4

........................................................................67Szyfrowana komunikacja SSL

3.9.2.1.4.1

........................................................................67Lista znanych certyfikatów

3.9.2.1.4.2

........................................................................68

Lista aplikacji, dla których przeprowadzane jest

filtrowanie protokołu SSL/TLS

3.9.2.1.4.3

..................................................................................68Ochrona programów poczty e-mail

3.9.2.2

........................................................................68Programy poczty e-mail

3.9.2.2.1

........................................................................69Protokoły poczty e-mail

3.9.2.2.2

........................................................................70Alerty i powiadomienia

3.9.2.2.3

..................................................................................71Ochrona dostępu do stron internetowych

3.9.2.3

........................................................................72Protokoły sieciowe

3.9.2.3.1

........................................................................72Zarządzanie adresami URL

3.9.2.3.2

..................................................................................73Ochrona przed atakami typu „phishing”

3.9.2.4

..............................................................................75Aktualizowanie programu

3.9.3

..................................................................................78Ustawienia aktualizacji

3.9.3.1

........................................................................80Profile aktualizacji

3.9.3.1.1

........................................................................80Cofanie aktualizacji

3.9.3.1.2

........................................................................81Tryb aktualizacji

3.9.3.1.3

........................................................................81Serwer proxy HTTP

3.9.3.1.4

........................................................................82Połącz z siecią LAN jako

3.9.3.1.5

........................................................................83Kopia dystrybucyjna

3.9.3.1.6

........................................................................85Aktualizowanie przy użyciu kopii dystrybucyjnej

3.9.3.1.6.1

........................................................................87

Rozwiązywanie problemów z aktualizacją przy użyciu

kopii dystrybucyjnej

3.9.3.1.6.2

..................................................................................87Tworzenie zadań aktualizacji

3.9.3.2

..............................................................................88Narzędzia

3.9.4

..................................................................................89Pliki dziennika

3.9.4.1

........................................................................90Wyszukaj w dzienniku

3.9.4.1.1

..................................................................................90Ustawienia serwera proxy

3.9.4.2

..................................................................................91Harmonogram

3.9.4.3

..................................................................................93Statystyki ochrony

3.9.4.4

..................................................................................93Monitor aktywności

3.9.4.5

..................................................................................94ESET SysInspector

3.9.4.6

..................................................................................95ESET LiveGrid®

3.9.4.7

..................................................................................96Uruchomione procesy

3.9.4.8

..................................................................................97Przesyłanie plików do analizy

3.9.4.9

..................................................................................98Powiadomienia e-mail

3.9.4.10

..................................................................................100Kwarantanna

3.9.4.11

..................................................................................101Microsoft Windows Update

3.9.4.12

..................................................................................101ESET CMD

3.9.4.13

..............................................................................102Interfejs użytkownika

3.9.5

..................................................................................103Elementy interfejsu użytkownika

3.9.5.1

..................................................................................105Ustawienia dostępu

3.9.5.2

..................................................................................106Alerty i powiadomienia

3.9.5.3

........................................................................107Błąd konfliktu dotyczący ustawień zaawansowanych

3.9.5.3.1

..................................................................................107Ikona na pasku zadań

3.9.5.4

..................................................................................108Menu kontekstowe

3.9.5.5

....................................................................................................109Użytkownik zaawansowany3.10

..............................................................................109Menedżer profili

3.10.1

..............................................................................109Diagnostyka

3.10.2

..............................................................................110Import i eksport ustawień

3.10.3

..............................................................................111Wiersz polecenia

3.10.4

..............................................................................113Wykrywanie stanu bezczynności

3.10.5

..............................................................................113ESET SysInspector

3.10.6

..................................................................................113Wprowadzenie do ESET SysInspector

3.10.6.1

........................................................................113Uruchamianie programu ESET SysInspector

3.10.6.1.1

..................................................................................114Interfejs użytkownika i obsługa aplikacji

3.10.6.2

........................................................................114Elementy sterujące programu

3.10.6.2.1

........................................................................116Nawigacja w ESET SysInspector

3.10.6.2.2

........................................................................117Skróty klawiaturowe

3.10.6.2.2.1

........................................................................118Funkcja Porównaj

3.10.6.2.3

..................................................................................119Parametry wiersza polecenia

3.10.6.3

..................................................................................120Skrypt serwisowy

3.10.6.4

........................................................................120Tworzenie skryptu serwisowego

3.10.6.4.1

........................................................................121Struktura skryptu serwisowego

3.10.6.4.2

........................................................................123Wykonywanie skryptów serwisowych

3.10.6.4.3

..................................................................................124Często zadawane pytania

3.10.6.5

..................................................................................125ESET SysInspector jest częścią ESET Endpoint Antivirus

3.10.6.6

..............................................................................125Zdalne monitorowanie i zarządzanie

3.10.7

..................................................................................126Wiersz polecenia funkcji RMM

3.10.7.1

..................................................................................128Lista poleceń JSON

3.10.7.2

........................................................................128get protection-status

3.10.7.2.1

........................................................................129get application-info

3.10.7.2.2

........................................................................132get license-info

3.10.7.2.3

........................................................................132get logs

3.10.7.2.4

........................................................................134get activation-status

3.10.7.2.5

........................................................................134get scan-info

3.10.7.2.6

........................................................................136get configuration

3.10.7.2.7

........................................................................137get update-status

3.10.7.2.8

........................................................................137start scan

3.10.7.2.9

........................................................................138start activation

3.10.7.2.10

........................................................................139start deactivation

3.10.7.2.11

........................................................................140start update

3.10.7.2.12

........................................................................141set configuration

3.10.7.2.13

....................................................................................................142Słowniczek3.11

..............................................................................142Typy zagrożeń

3.11.1

..................................................................................142Wirusy

3.11.1.1

..................................................................................142Robaki

3.11.1.2

..................................................................................143Konie trojańskie

3.11.1.3

..................................................................................143Programy typu rootkit

3.11.1.4

..................................................................................143Adware

3.11.1.5

..................................................................................144Spyware

3.11.1.6

..................................................................................144Programy spakowane

3.11.1.7

..................................................................................144Potencjalnie niebezpieczne aplikacje

3.11.1.8

..................................................................................145Potencjalnie niepożądane aplikacje

3.11.1.9

..............................................................................148Poczta e-mail

3.11.2

..................................................................................148Reklamy

3.11.2.1

..................................................................................148Fałszywe alarmy

3.11.2.2

..................................................................................149Ataki typu „phishing”

3.11.2.3

..................................................................................149Rozpoznawanie spamu

3.11.2.4

..............................................................................149Technologia firmy ESET

3.11.3

..................................................................................149Blokada programów typu Exploit

3.11.3.1

..................................................................................150Zaawansowany skaner pamięci

3.11.3.2

..................................................................................150ESET LiveGrid®

3.11.3.3

..................................................................................150Blokada programów typu Exploit w środowisku Java

3.11.3.4

..................................................................................151Ochrona przed atakami skryptowymi

3.11.3.5

5

1. ESET Endpoint Antivirus 6.6

Program ESET Endpoint Antivirus 6 jest nowym rozwiązaniem zapewniającym w pełni zintegrowaną ochronę

komputera przed zagrożeniami. Bezpieczeństwo komputera zapewnia najnowsza wersja aparatu skanowania

ThreatSense® o szybkim i precyzyjnym działaniu. W wyniku tego połączenia powstał „inteligentny” system, który w

porę ostrzega przed atakami i szkodliwymi aplikacjami zagrażającymi komputerowi.

Program ESET Endpoint Antivirus 6 to kompletne rozwiązanie, które zapewnia wysoki poziom bezpieczeństwa; efekt

naszych długotrwałych prac nad uzyskaniem maksymalnej ochrony przy jednoczesnym minimalnym obciążeniu

systemu. Zaawansowane techniki oparte na sztucznej inteligencji potrafią z wyprzedzeniem eliminować

przenikające do systemu wirusy, aplikacje szpiegujące, konie trojańskie, robaki, oprogramowanie reklamowe i

programy typu rootkit oraz inne formy ataków z Internetu, unikając przy tym obniżania wydajności komputera czy

zakłócania jego pracy.

6 jest przeznaczony głównie do użytku na stacjach roboczych w środowisku małej firmy. W środowisku

przedsiębiorstwa program ESET Endpoint Antivirus w połączeniu z programem ESET Remote Administrator

umożliwia łatwe zarządzanie dowolną liczbą klienckich stacji roboczych, stosowanie polityk i reguł, monitorowanie

procesu wykrywania oraz zdalne konfigurowanie klientów z dowolnego komputera podłączonego do sieci.

1.1 Nowe funkcje w wersji 6.6

Program ESET Endpoint Antivirus 6.6 został wydany i jest dostępny do pobrania. Aby uzyskać więcej informacji na

temat nowości w programie ESET Endpoint Antivirus 6.6, zapoznaj się z następującymi usprawnieniami i nowymi

funkcjami:

Ochrona przed skryptami w środowisku PowerShell (wscript.exe oraz cscript.exe), którą zapewnia interfejs

Antimalware Scan Interface (AMSI).

Ochrona przed kodem javascript w przeglądarkach internetowych.

Usługa chroniona — umożliwia uruchamianie usług ochrony przed szkodliwym oprogramowaniem w trybie

użytkownika jako chronionych usług (Windows 8.1, 10).

Ustawianie stopnia szczegółowości zapisywania w dzienniku dla wszystkich reguł (Kontrola dostępu do urządzeń i

Kontrola dostępu do stron internetowych).

Program ESET Endpoint Antivirus informuje, gdy usługa ESET LiveGrid® nie jest dostępna.

Graficzny interfejs użytkownika, okna alertów i okna powiadomień mają nowy układ i wygląd.

Program ESET Endpoint Antivirus można monitorować przy użyciu funkcji zdalnego monitorowania i zarządzania

(Remote Monitoring and Management, RMM).

1.2 Wymagania systemowe

Aby zapewnić płynne działanie programu ESET Endpoint Antivirus, należy zadbać, aby komputer spełniał następujące

wymagania dotyczące sprzętu i oprogramowania (domyślne ustawienia produktu):

Obsługiwane procesory:

• procesor 1 GHz lub szybszy (zob. uwaga 1), 32-bitowy (x86) lub 64-bitowy (x64)

Systemy operacyjne: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32-bitowy/XP SP2 64-bitowy

• Zainstalowany system operacyjny i wymagany dodatek Service Pack, które są obsługiwane przez wybraną wersję

produktu ESET

• Spełnione wymagania systemowe systemu operacyjnego i innego oprogramowania zainstalowanego na

komputerze

• 0,3 GB wolnej pamięci systemowej (zob. uwaga 2)

• 1 GB wolnego miejsca na dysku (zob. uwaga 3)

6

• Minimalna rozdzielczość ekranu 1024x768

• Połączenie z Internetem lub połączenie w ramach sieci lokalnej ze źródłem (zob. uwaga 4) aktualizacji produktu

Chociaż jest możliwe zainstalowanie i działanie produktu w systemach, które nie spełniają tych wymagań, zaleca się

wcześniejsze przeprowadzenie testów użyteczności w celu potwierdzenia spełniania wymogów dotyczących

wydajności.

UWAGA

(1): W przypadku systemu operacyjnego Windows XP wymagania dotyczące minimalnej szybkości procesora

mogą być mniejsze.

(2): Produkt może zużywać więcej pamięci (jeśli w przeciwnym razie pamięć byłaby niewykorzystana) w

przypadku znacznie zainfekowanego komputera lub importowania do produktu wielu danych (np. białych list

adresów URL).

(3): Miejsce na dysku potrzebne do pobrania instalatora, zainstalowania produktu i zachowania kopii pakietu

instalacyjnego w danych programu, a także kopii zapasowych aktualizacji produktu na potrzeby funkcji cofania

zmian. Niektóre ustawienia mogą powodować większe zużycie miejsca na dysku (np. przechowywanie większej

liczby wersji kopii zapasowych aktualizacji produktu, zrzuty pamięci lub zachowanie wielu rekordów dziennika).

Więcej miejsca może też być zajęte w przypadku zainfekowanego komputera (np. na potrzeby funkcji

kwarantanny). Zaleca się utrzymywanie odpowiedniej ilości wolnego miejsca na dysku na potrzeby obsługi

aktualizacji systemu operacyjnego i aktualizacji produktu ESET.

(4): Produkt można aktualizować ręcznie z nośnika wymiennego, ale nie jest to zalecane.

1.3 Zapobieganie

Podczas użytkowania komputera — a zwłaszcza w trakcie przeglądania witryn internetowych — należy pamiętać, że

żaden program antywirusowy na świecie nie może całkowicie wyeliminować zagrożenia powodowanego przez

infekcje i ataki. Aby zapewnić maksymalną ochronę i wygodę, należy korzystać z programu antywirusowego w

odpowiedni sposób i przestrzegać kilku użytecznych reguł:

Regularne aktualizowanie

Zgodnie z danymi statystycznymi uzyskanymi dzięki systemowi ESET LiveGrid® każdego dnia powstają tysiące

nowych, unikatowych infekcji mających na celu pokonanie istniejących zabezpieczeń i przyniesienie korzyści ich

autorom — wszystko kosztem innych użytkowników. Specjaliści z laboratorium firmy ESET codziennie analizują takie

zagrożenia oraz przygotowują i publikują aktualizacje w celu stałego zwiększania poziomu ochrony użytkowników.

Aby zapewnić maksymalną efektywność tych aktualizacji, ważna jest ich prawidłowa konfiguracja w systemie.

Więcej informacji na temat konfigurowania aktualizacji można znaleźć w rozdziale Ustawienia aktualizacji.

Pobieranie poprawek zabezpieczeń

Twórcy złośliwego oprogramowania często korzystają z rozmaitych luk w zabezpieczeniach komputera, aby

zwiększyć skuteczność rozprzestrzeniania się złośliwego kodu. Dlatego producenci oprogramowania starannie

wyszukują nowe luki w zabezpieczeniach swoich aplikacji i regularnie publikują aktualizacje zabezpieczeń

eliminujące potencjalne zagrożenia. Bardzo ważne jest pobieranie i instalowanie tych aktualizacji zabezpieczeń jak

najszybciej po ich opublikowaniu. System Microsoft Windows i przeglądarki internetowe takie, jak Internet Explorer

to dwa przykłady programów, dla których aktualizacje zabezpieczeń są wydawane regularnie.

Wykonywanie zapasowych kopii ważnych danych

Autorzy szkodliwego oprogramowania zazwyczaj nie dbają o potrzeby użytkowników, a działanie ich szkodliwych

aplikacji często prowadzi do całkowitego zablokowania systemu operacyjnego i utraty ważnych danych. Dlatego

ważne jest regularne wykonywanie zapasowych kopii ważnych i poufnych informacji na nośniku zewnętrznym, np.

na płycie DVD czy zewnętrznym dysku twardym. To znacznie ułatwia i przyspiesza odzyskanie danych w razie awarii

komputera.

Regularne skanowanie komputera w celu wykrycia wirusów

Wykrywanie znanych i nieznanych wirusów, robaków, koni trojańskich oraz programów typu rootkit jest

wykonywane przez moduł ochrony w czasie rzeczywistym. Oznacza to, że każda operacja dostępu do pliku lub jego

7

otwarcia powoduje skanowanie go pod kątem aktywności szkodliwego oprogramowania. Zalecamy jednak

wykonywanie pełnego skanowania komputera przynajmniej raz w miesiącu, ponieważ sygnatury szkodliwego

oprogramowania mogą się zmieniać, a silnik detekcji jest aktualizowany codziennie.

Przestrzeganie podstawowych zasad bezpieczeństwa

To najpożyteczniejsza i najskuteczniejsza reguła ze wszystkich: należy zawsze zachowywać ostrożność. Obecnie

wiele infekcji wymaga interwencji użytkownika w celu wykonania kodu i rozpowszechnienia zagrożenia. Jeśli

użytkownik będzie ostrożny podczas otwierania nowych plików, zaoszczędzi sporo czasu i wysiłku, które w innym

wypadku musiałby poświęcić na leczenie infekcji. Oto kilka przydatnych wskazówek:

nie należy odwiedzać podejrzanych witryn internetowych o wielu wyskakujących oknach i napastliwych

reklamach;

należy zachowywać ostrożność przy instalowaniu bezpłatnych programów, zestawów koderów-dekoderów itp. —

trzeba korzystać tylko z bezpiecznych programów i odwiedzać jedynie bezpieczne witryny internetowe;

należy uważać przy otwieraniu załączników do wiadomości e-mail, zwłaszcza w przypadku wiadomości

kierowanych do wielu adresatów i pochodzących od nieznanych nadawców;

Przy codziennym użytkowaniu komputera nie należy korzystać z konta administratora.

8

2. Dokumentacja dla użytkowników połączonych przy użyciu

rozwiązania ESET Remote Administrator

ESET Remote Administrator (ERA) to aplikacja umożliwiająca zarządzanie produktami firmy ESET w środowisku

sieciowym z jednej lokalizacji centralnej. System zarządzania zadaniami ESET Remote Administrator umożliwia

instalowanie oprogramowania zabezpieczającego ESET na komputerach zdalnych oraz szybkie reagowanie na nowe

problemy i zagrożenia. ESET Remote Administrator samodzielnie nie zapewnia ochrony przed szkodliwym kodem.

Do tego niezbędne jest zainstalowanie oprogramowania zabezpieczającego ESET na każdym z klientów.

Oprogramowanie zabezpieczające ESET obsługuje sieci obejmujące platformy różnego typu. Sieć może stanowić

połączenie aktualnych systemów operacyjnych firmy Microsoft, systemów operacyjnych Linux i Mac OS oraz

systemów wykorzystywanych w urządzeniach mobilnych (telefony komórkowe i tablety).

Poniższa ilustracja przedstawia przykładową architekturę sieci chronionej przez oprogramowanie zabezpieczające

ESET zarządzane przy pomocy narzędzia ERA:

UWAGA

Więcej informacji zawiera Pomoc online programu ESET Remote Administrator.

9

2.1 Serwer ESET Remote Administrator

Serwer administracji zdalnej ESET jest głównym komponentem programu ESET Remote Administrator. To aplikacja

wykonawcza przetwarzająca wszystkie dane otrzymywane od klientów nawiązujących połączenia z serwerem (za

pośrednictwem agenta ERA). Agent ERA usprawnia komunikację pomiędzy klientem a serwerem. Dane (dzienniki

klienta, konfiguracja, replikacja agenta itp.) są przechowywane w bazie danych. Do prawidłowego przetworzenia

danych przez serwer ERA wymagane jest stabilne połączenie z serwerem bazy danych. W celu zoptymalizowania

wydajności zalecane jest zainstalowanie serwera ERA i bazy danych na oddzielnych serwerach. Komputer, na którym

zainstalowany jest serwer ERA, musi być tak skonfigurowany, by akceptować wszystkie połączenia Agent/Proxy/RD

Sensor, które są weryfikowane przy użyciu certyfikatów. Po jego zainstalowaniu można otwierać konsolę

internetową ERA, która łączy się z serwerem ERA (co widać na ilustracji). Za pomocą konsoli internetowej

przeprowadzane są wszystkie operacje serwera ERA dotyczące zarządzania programami zabezpieczającymi ESET.

2.2 Konsola internetowa

Konsola internetowa ERA to sieciowy interfejs użytkownika, który prezentuje dane z serwera ERA i umożliwia

zarządzanie oprogramowaniem zabezpieczającym ESET z poziomu sieci użytkownika. Do konsoli internetowej można

uzyskać dostęp za pomocą przeglądarki internetowej. Umożliwia wyświetlanie podsumowania stanu klientów w

danej sieci i może być używana do zdalnego wdrażania rozwiązań ESET na niezarządzanych komputerach. Jeśli

użytkownik zdecyduje się, by serwer internetowy był dostępny przez Internet, może używać programu ESET Remote

Administrator z praktycznie dowolnego miejsca, za pomocą dowolnego urządzenia.

To jest panel kontrolny konsoli internetowej:

Narzędzie Szybkie wyszukiwanie znajduje się w górnej części konsoli internetowej. Z menu rozwijanego należy

wybrać opcję Nazwa komputera, Adres IPv4/IPv6 lub Nazwa zagrożenia, wpisać wyszukiwany ciąg w polu tekstowym

i kliknąć symbol szkła powiększającego lub nacisnąć klawisz Enter, by rozpocząć wyszukiwanie. Spowoduje to

przekierowanie do sekcji Grupy, gdzie zostanie wyświetlony wynik wyszukiwania.

UWAGA

Więcej informacji zawiera Pomoc online programu ESET Remote Administrator.

10

2.3 Serwer proxy

Serwer proxy ERA to jeden z komponentów programu ESET Remote Administrator, który służy do realizacji dwóch

celów. W przypadku sieci średniej wielkości lub sieci firmowej z wieloma klientami (na przykład od 10000 klientów

wzwyż) można korzystać z serwera proxy ERA w celu dystrybuowania obciążeń pomiędzy wieloma serwerami proxy

ERA, co umożliwia usprawnienie działania głównego serwera ERA. Kolejną zaletą serwera proxy ERA jest to, że

można go użyć w celu nawiązania połączenia ze zdalnym biurem oddziału, w którym dostępne jest słabe łącze.

Oznacza to, że agent ERA na każdym z klientów nie łączy się z głównym serwerem ERA bezpośrednio, lecz przez

serwer proxy ERA znajdujący się w tej samej lokalnej sieci oddziału. Taka konfiguracja uwalnia łącze do oddziału.

Serwer proxy ERA przyjmuje połączenia ze wszystkich lokalnych agentów ERA, kompiluje pobrane od nich dane i

przesyła je do głównego serwera ERA (lub do innego serwera proxy ERA). Umożliwia to umieszczenie w sieci

większej liczby klientów bez obniżenia sprawności działania sieci oraz jakości kwerend bazy danych.

W zależności od konfiguracji sieci serwer proxy ERA może łączyć się z innym serwerem proxy ERA, a następnie z

serwerem głównym ERA.

Aby serwer proxy ERA funkcjonował poprawnie, komputer, na którym zainstalowany jest serwer proxy ERA, musi

mieć zainstalowanego agenta ESET i być połączony z wyższym poziomem sieci (serwerem ERA lub wyższym w

hierarchii serwerem proxy ERA, jeśli taki istnieje).

2.4 Agent

Agent ERA to podstawowy element produktu ESET Remote Administrator. Oprogramowanie zabezpieczające ESET na

komputerach klienckich (na przykład ESET Endpoint Security) komunikuje się z serwerem ERA za pośrednictwem

agenta. Taka komunikacja umożliwia zarządzanie oprogramowaniem zabezpieczającym ESET na wszystkich klientach

zdalnych z jednej centralnej lokalizacji. Agent gromadzi informacje pozyskiwane od klienta i wysyła je do serwera.

Gdy serwer wysyła zadanie do klienta, przesyła je do agenta, który następnie nawiązuje komunikację z klientem.

Całość komunikacji w sieci odbywa się pomiędzy agentem oraz górną warstwą sieci ERA, którą stanowi serwer oraz

serwer proxy.

Agent ESET łączy się z serwerem przy użyciu jednej spośród trzech metod opisanych poniżej:

1. Agent klienta jest bezpośrednio połączony z serwerem.

2. Agent klienta jest połączony przy użyciu serwera proxy, który jest połączony z serwerem.

3. Agent klienta jest połączony z serwerem za pośrednictwem wielu serwerów proxy.

Agent ESET komunikuje się z rozwiązaniami ESET zainstalowanymi na kliencie, gromadzi informacje pozyskiwane z

programów na tym kliencie, a także przekazuje do klienta informacje uzyskane od serwera.

UWAGA

Serwer proxy ESET jest wyposażony we własnego agenta, który obsługuje wszystkie zadania związane z

komunikacją pomiędzy klientami, innymi serwerami proxy oraz serwerem.

2.5 RD Sensor

RD (Rogue Detection) Sensor jest elementem programu ESET Remote Administrator, który służy do wyszukiwania

komputerów w sieci. W wygodny sposób umożliwia dodawania nowych komputerów w programie ESET Remote

Administrator bez konieczności ich ręcznego wyszukiwania i dodawania. Każdy z komputerów znalezionych w sieci

zostaje wyświetlony w konsoli internetowej oraz dodany do domyślnej grupy Wszystkie. W tym miejscu można

podjąć dalsze działania związane z poszczególnymi komputerami klienckimi.

Działanie narzędzia RD Sensor opiera się na nasłuchu pasywnym, co umożliwia wykrywanie komputerów

znajdujących się w sieci oraz wysyłanie informacji o nich do serwera ERA. Serwer ERA ocenia, czy komputery

znalezione w sieci są nieznane, czy może są już obsługiwane.

11

3. Korzystanie z samego programu ESET Endpoint Antivirus

Ta część podręcznika użytkownika przeznaczona jest dla użytkowników korzystających z programu ESET Endpoint

Antivirus bez programu ESET Remote Administrator. W zależności od uprawnień konta użytkownik może mieć

dostęp do wszystkich funkcji programu ESET Endpoint Antivirus.

3.1 Instalacja z użyciem narzędzia ESET AV Remover

Ważne jest, aby przed przystąpieniem do instalacji odinstalować wszystkie inne aplikacje zabezpieczające

zainstalowane aktualnie na komputerze. Zaznacz pole wyboru obok pozycji Chcę odinstalować niepożądane

aplikacje antywirusowe przy użyciu narzędzia ESET AV Remover, aby umożliwić przeskanowanie systemu przy użyciu

narzędzia ESET AV Remover i usunięcie obsługiwanych aplikacji zabezpieczających. Pozostaw pole wyboru bez

zaznaczenia i kliknij opcję Dalej, aby zainstalować produkt ESET Endpoint Antivirus bez uruchamiania narzędzia ESET

AV Remover.

12

3.1.1 ESET AV Remover

Narzędzie ESET AV Remover ułatwia usuwanie niemal wszystkich programów antywirusowych, które były wcześniej

zainstalowane w systemie. W celu usunięcia istniejącego programu antywirusowego przy użyciu narzędzia ESET AV

Remover należy wykonać poniższe instrukcje:

1. Aby wyświetlić listę programów antywirusowych, które można usunąć przy użyciu narzędzia ESET AV Remover,

przejdź do odpowiedniego artykułu bazy wiedzy ESET.

2. Przeczytaj Umowę licencyjną użytkownika końcowego i kliknij przycisk Akceptuję, aby potwierdzić

zaakceptowanie. Kliknięcie przycisku Nie akceptuję spowoduje przejście do dalszej instalacji produktu ESET

Endpoint Antivirus bez usuwania istniejącego oprogramowania zabezpieczającego zainstalowanego na

komputerze.

3. Narzędzie ESET AV Remover rozpocznie przeszukiwanie systemu pod kątem oprogramowania antywirusowego.

13

4. Wybierz dowolną z wymienionych na liście aplikacji antywirusowych i kliknij opcję Usuń. Usuwanie może chwilę

potrwać.

5. Po pomyślnym usunięciu kliknij przycisk Dalej.

14

6. Uruchom komputer ponownie, aby zastosować zmiany i kontynuuj instalowanie programu ESET Endpoint

Antivirus. Jeśli odinstalowywanie zakończy się niepowodzeniem, zapoznaj się z częścią Proces odinstalowania

przy użyciu narzędzia ESET AV Remover zakończył się błędem w niniejszej instrukcji.

3.1.2 Proces odinstalowania przy użyciu narzędzia ESET AV Remover zakończył się błędem

Jeśli usunięcie programu antywirusowego przy użyciu narzędzia ESET AV Remover okaże się niemożliwe, zostanie

wyświetlone powiadomienie z informacją, że odinstalowywana aplikacja może nie być obsługiwana przez narzędzie

ESET AV Remover. Informacje na temat możliwości usunięcia danego programu można znaleźć na liście

obsługiwanych produktów lub w artykule dotyczącym narzędzi do odinstalowywania programów antywirusowych

dla systemu Windows w bazie wiedzy firmy ESET.

Gdy odinstalowanie produktu zabezpieczającego zakończy się niepowodzeniem lub niektóre komponenty produktu

zostaną odinstalowane częściowo, zostanie wyświetlony monit o ponowne uruchomienie i ponowne

przeprowadzenie skanowania. Po uruchomieniu należy potwierdzić dane kontroli konta użytkownika i przystąpić do

procedury skanowania i odinstalowania.

W razie konieczności należy skontaktować się z działem obsługi klienta firmy ESET w celu przesłania zgłoszenia oraz

udostępnić plik AppRemover.log technikom firmy ESET. Plik AppRemover.log znajduje się w folderze eset. Aby

uzyskać dostęp do tego folderu, w Eksploratorze Windows należy przejść do obszaru %TEMP%. Pracownicy działu

obsługi klienta firmy ESET odpowiedzą jak najszybciej, by pomóc w rozwiązaniu problemu.

15

3.2 Instalacja

Po uruchomieniu programu instalacyjnego kreator instalacji poprowadzi użytkownika przez procedurę instalacji.

WAŻNE

Należy się upewnić, że na komputerze nie ma zainstalowanych innych programów antywirusowych.

Zainstalowanie na pojedynczym komputerze dwóch lub więcej rozwiązań antywirusowych może powodować

wystąpienie konfliktów. Zaleca się odinstalowanie innych programów antywirusowych znajdujących się w

systemie. Listę narzędzi do odinstalowywania popularnych programów antywirusowych (dostępną w języku

angielskim i w kilku innych językach) można znaleźć w artykule w naszej bazie wiedzy.

W następnym kroku zostanie wyświetlona Umowa Licencyjna Użytkownika Końcowego. Aby potwierdzić akceptację

Umowy Licencyjnej Użytkownika Końcowego, należy ją przeczytać i kliknąć przycisk Akceptuj. Po zaakceptowaniu

warunków umowy należy kliknąć przycisk Dalej, aby kontynuować instalację.

16

Po wybraniu pozycji „Akceptuję...” i kliknięciu przycisku Dalej zostanie wyświetlony monit o włączenie systemu

informacji zwrotnych ESET LiveGrid®. System ESET LiveGrid® ułatwia natychmiastowe i ciągłe informowanie firmy

ESET o nowych infekcjach, co usprawnia ochronę klientów. Umożliwia też zgłaszanie nowych zagrożeń do

laboratorium firmy ESET, w którym są one analizowane, przetwarzane i dodawane do silnika detekcji.

Kolejnym krokiem w procedurze instalacji jest skonfigurowanie wykrywania potencjalnie niepożądanych aplikacji,

które niekoniecznie są szkodliwe, ale często mogą negatywnie wpływać na działanie systemu operacyjnego. Więcej

informacji można znaleźć w rozdziale Potencjalnie niepożądane aplikacje. Dostęp do ustawień dodatkowych można

uzyskać, klikając pozycję Ustawienia zaawansowane (np. w celu zainstalowania produktu ESET w określonym

folderze lub w celu włączenia automatycznego skanowania po zainstalowaniu).

Ostatnią czynnością jest potwierdzenie instalacji poprzez kliknięcie przycisku Zainstaluj.

17

3.2.1 Instalacja zaawansowana

Instalacja zaawansowana umożliwia dostosowanie różnych parametrów instalacji niedostępnych podczas typowej

instalacji.

Po wybraniu preferencji wykrywania potencjalnie niepożądanych aplikacji i kliknięciu opcji Ustawienia

zaawansowane zostanie wyświetlony monit o wybranie miejsca na folder instalacyjny produktu. Domyślnie program

instaluje się w następującym katalogu:

C:\Program Files\ESET\ESET Endpoint Antivirus\

Można wybrać lokalizację modułów i danych programu. Domyślnie są instalowane w następujących katalogach:

C:\Program Files\ESET\ESET Endpoint Antivirus\

C:\ProgramData\ESET\ESET Endpoint Antivirus\

Aby zmienić te lokalizacje, należy kliknąć przycisk Przeglądaj... (niezalecane).

Aby skonfigurować ustawienia serwera proxy, wybierz ustawienie Korzystam z serwera proxy i kliknij przycisk Dalej.

W polu Adres wprowadź adres IP lub URL serwera proxy. Jeśli nie masz pewności, czy w celu uzyskania połączenia z

Internetem jest używany serwer proxy, wybierz opcję Użyj ustawień z programu Internet Explorer (zalecane) i kliknij

przycisk Dalej. Jeśli serwer proxy nie jest używany, wybierz opcję Nie korzystam z serwera proxy. Więcej informacji

można znaleźć w sekcji Serwer proxy.

18

Instalacja niestandardowa pozwala na określenie sposobu przeprowadzenia automatycznych aktualizacji programu

na komputerze. Kliknij przycisk Zmień..., aby uzyskać dostęp do ustawień zaawansowanych.

Jeśli komponenty programu nie mają być aktualizowane, należy wybrać opcję Nigdy nie aktualizuj komponentów

programu. Aby przy każdej próbie pobrania komponentów programu przez system pojawiało się okno

potwierdzenia, należy wybrać opcję Pytaj przed pobraniem komponentów programu. Aby pobieranie uaktualnień

komponentów programu odbywało się automatycznie, należy wybrać ustawienie Zawsze aktualizuj komponenty

programu.

W następnym oknie instalacji można ustawić hasło służące do ochrony ustawień programu. Wybierz opcję Chroń

hasłem ustawienia konfiguracyjne i wprowadź hasło w polach Nowe hasło i Potwierdź nowe hasło. Podanie tego

hasła będzie wymagane w celu uzyskania dostępu do ustawień programu ESET Endpoint Antivirus lub ich zmiany.

Gdy hasła podane w obu polach są zgodne, kliknij przycisk Dalej, aby kontynuować.

Kliknij Zainstaluj, aby rozpocząć instalację.

19

3.3 Instalacja produktu za pośrednictwem programu ERA (wiersza polecenia)

Poniższe ustawienia są przeznaczone do użytku w interfejsie użytkownika wyłącznie na poziomie ograniczonym,

podstawowym i przy ustawieniu brak. Informacje o wersji programu msiexec używanego w odniesieniu do

odpowiednich przełączników wiersza polecenia można znaleźć w dokumentacji.

Obsługiwane parametry:

APPDIR=<ścieżka>

o Ścieżka — prawidłowa ścieżka do katalogu

o Katalog instalacji aplikacji

o Przykład: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<ścieżka>

o Ścieżka — prawidłowa ścieżka do katalogu

o Katalog instalacji danych aplikacji

MODULEDIR=<ścieżka>

o Ścieżka — prawidłowa ścieżka do katalogu

o Katalog instalacji modułu

ADDLOCAL=<lista>

o Instalacja komponentów — lista funkcji nieobowiązkowych do instalacji lokalnej

o Zastosowanie z pakietami ESET .msi: ees_nt64_ENU.msi /qn ADDLOCAL=<list>

o Więcej informacji na temat właściwości ADDLOCAL można znaleźć tutaj: http://msdn.microsoft.com/en-us/

library/aa367536%28v=vs.85%29.aspx

Reguły

o Lista ADDLOCAL to lista wartości oddzielanych przecinkami zawierająca nazwy wszystkich funkcji do

zainstalowania.

o Przy wybieraniu funkcji do zainstalowania na liście należy wyraźnie podać pełną ścieżkę (z uwzględnieniem

wszystkich funkcji nadrzędnych).

o Informacje na temat prawidłowego użytkowania podano w części Reguły dodatkowe.

Obecność funkcji

o Obowiązkowa — funkcja zawsze będzie instalowana

o Opcjonalna — można usunąć zaznaczenie funkcji przy instalacji

o Niewidoczna — funkcja logiczna niezbędna do prawidłowego działania innych funkcji

o Wypełniacz — funkcja, która nie wpływa na produkt, ale musi być wymieniona wśród funkcji podrzędnych

Drzewo funkcji programu Endpoint 6.1 wygląda następująco:

Drzewo funkcji

Nazwa funkcji

Obecność funkcji

Komputer

Obowiązkowa

Komputer/Moduł antywirusowy i antyspyware

Ochrona antywirusowa

Obowiązkowa

Komputer/Moduł antywirusowy i antyspyware >

Ochrona systemu plików w czasie rzeczywistym

RealtimeProtection

Obowiązkowa

Komputer/Moduł antywirusowy i antyspyware >

Skanowanie komputera

Skanuj

Obowiązkowa

Komputer/Moduł antywirusowy i antyspyware >

Ochrona dokumentów

Opcjonalna

Komputer/Kontrola dostępu do urządzeń

DeviceControl

Opcjonalna

Sieć

Wypełniacz

Sieć/zapora

Zapora

Opcjonalna

Strony internetowe i poczta e-mail

WebAndEmail

Wypełniacz

Strony internetowe i poczta e-mail/Filtrowanie

protokołów

ProtocolFiltering

Niewidoczna

20

Strony internetowe i poczta e-mail/Ochrona dostępu do

stron internetowych

WebAccessProtection

Opcjonalna

Strony internetowe i poczta e-mail/Ochrona programów

poczty e-mail

EmailClientProtection

Opcjonalna

Strony internetowe i poczta e-mail/Ochrona programów

poczty e-mail/Wtyczki do programów pocztowych

MailPlugins

Niewidoczna

Strony internetowe i poczta e-mail/Ochrona programów

poczty e-mail/Ochrona przed spamem

Ochrona przed spamem

Opcjonalna

Internet i poczta e-mail / Kontrola dostępu do stron

internetowych

WebControl

Opcjonalna

Kopia dystrybucyjna aktualizacji

UpdateMirror

Opcjonalna

Obsługa technologii Microsoft NAP

MicrosoftNAP

Opcjonalna

Reguły dodatkowe

o W przypadku wybrania do zainstalowania dowolnych spośród funkcji WebAndEmail niewidoczna funkcja

ProtocolFiltering musi zostać wyraźnie uwzględniona na liście.

o W przypadku wybrania do zainstalowania dowolnych spośród funkcji podrzędnych funkcji EmailClientProtection

niewidoczna funkcja MailPlugins musi zostać wyraźnie uwzględniona na liście.

Przykłady:

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins

Lista właściwości CFG_:

CFG_POTENTIALLYUNWANTED_ENABLED=1/0

• 0 — wyłączone, 1 — włączone

• PUA

CFG_LIVEGRID_ENABLED=1/0

• 0 — wyłączone, 1 — włączone

• LiveGrid

CFG_EPFW_MODE=0/1/2/3

• 0 — automatyczny, 1 — interaktywny, 2 — oparty na regułach, 3 — tryb uczenia się

CFG_PROXY_ENABLED=0/1

• 0 — wyłączone, 1 — włączone

CFG_PROXY_ADDRESS=<ip>

• Adres IP serwera proxy

CFG_PROXY_PORT=<port>

• Numer portu serwera proxy

CFG_PROXY_USERNAME=<użytkownik>

• Nazwa użytkownika do celów uwierzytelniania

CFG_PROXY_PASSWORD=<hasło>

• Hasło do celów uwierzytelniania

Instalacja przy użyciu programu SCCM, należy wyłączyć okno dialogowe aktywacji:

ACTIVATION_DLG_SUPPRESS=1

• 1 — włączone (okno dialogowe aktywacji nie jest wyświetlane)

• 0 — wyłączone (okno dialogowe aktywacji nie jest wyświetlane)

Strona jest ładowana ...

ESET Endpoint Antivirus instrukcja

ESET Endpoint Antivirus instrukcja

Powiązane dokumenty

Inne dokumenty