ESET Endpoint Security instrukcja

Podręcznik użytkownika

Microsoft® Windows® 10/8.1/8/7/Vista

Kliknij tutaj, aby pobrać najnowszą wersję tego dokumentu

ESET ENDPOINT SECURITY 7

Oprogramowanie ESET Endpoint Security zostało opracowane przez firmę ESET, spol. s r. o.

Więcej informacji można znaleźć w witrynie www.eset.pl.

Wszelkie prawa zastrzeżone. Żadna część niniejszej dokumentacji nie może być powielana, przechowywana w systemie

pobierania ani przesyłana w żadnej formie bądź przy użyciu jakichkolwiek środków elektronicznych, mechanicznych, przez

fotokopiowanie, nagrywanie, skanowanie lub w inny sposób bez uzyskania pisemnego zezwolenia autora.

Firma ESET, spol. s r. o. zastrzega sobie prawo do wprowadzania zmian w dowolnych elementach opisanego

oprogramowania bez uprzedniego powiadomienia.

Pomoc techniczna dla klientów z całego świata: www.eset.com/support

WER. 15.08.2018

Spis treści

1. ESET Endpoint Security 7 ..................................................................................................... 8

1.1 Wymagania systemowe ................................................................................................................................................................................. 8

1.2 Zapobieganie .................................................................................................................................................................................................... 9

2. Dokumentacja dla użytkowników połączonych przy użyciu rozwiązania ESET Remote

Administrator ...................................................................................................................... 10

2.1 Serwer ESET Remote Administrator ......................................................................................................................................................... 11

2.2 Konsola internetowa .................................................................................................................................................................................... 11

2.3 Serwer proxy ................................................................................................................................................................................................. 12

2.4 Agent ............................................................................................................................................................................................................... 12

2.5 RD Sensor ....................................................................................................................................................................................................... 12

3. Korzystanie z samego programu ESET Endpoint Security ........................................................ 13

3.1 Instalacja z użyciem narzędzia ESET AV Remover .................................................................................................................................... 13

3.1.1 ESET AV Remover ....................................................................................................................................................................................... 13

3.1.2 Proces odinstalowania przy użyciu narzędzia ESET AV Remover zakończył się błędem ................................................................................. 16

3.2 Instalacja ......................................................................................................................................................................................................... 17

3.2.1 Instalacja zaawansowana ......................................................................................................................................................................... 19

3.3 Instalacja produktu za pośrednictwem programu ERA (wiersza polecenia) ...................................................................................... 22

3.4 Aktywacja produktu ..................................................................................................................................................................................... 24

3.5 Skanowanie komputera ............................................................................................................................................................................... 25

3.6 Uaktualnianie do nowszej wersji ................................................................................................................................................................ 25

3.7 Przewodnik dla początkujących .................................................................................................................................................................. 26

3.7.1 Interfejs użytkownika ................................................................................................................................................................................ 26

3.7.2 Ustawienia aktualizacji ............................................................................................................................................................................. 29

3.7.3 Ustawienia stref ....................................................................................................................................................................................... 31

3.7.4 Narzędzia do kontroli dostępu do stron internetowych .............................................................................................................................. 31

3.8 Często zadawane pytania ............................................................................................................................................................................ 32

3.8.1 Aktualizowanie programu ESET Endpoint Security ...................................................................................................................................... 32

3.8.2 Aktywowanie programu ESET Endpoint Security ......................................................................................................................................... 32

3.8.3 Stosowanie bieżących poświadczeń do aktywowania nowego produktu .................................................................................................... 33

3.8.4 Usuwanie wirusa z komputera .................................................................................................................................................................. 33

3.8.5 Zezwalanie na komunikację określonej aplikacji ....................................................................................................................................... 34

3.8.6 Tworzenie nowego zadania w harmonogramie .......................................................................................................................................... 34

3.8.7 Planowanie zadania skanowania (co 24 godziny)....................................................................................................................................... 35

3.8.8 Łączenie programu ESET Endpoint Security z programem ESET Remote Administrator ................................................................................. 35

3.8.9 Konfigurowanie kopii dystrybucyjnej ......................................................................................................................................................... 36

3.8.10 Jak uaktualnić do systemu Windows 10 z produktem ESET Endpoint Security ........................................................................................... 36

3.8.11 Jak używać trybu zastępowania ............................................................................................................................................................... 37

3.8.12 Aktywowanie funkcji zdalnego monitorowania i zarządzania ................................................................................................................... 39

3.9 Praca z programem ESET Endpoint Security ............................................................................................................................................. 40

3.9.1 Komputer .................................................................................................................................................................................................. 42

3.9.1.1 Silnik detekcji ......................................................................................................................................................................................... 43

3.9.1.1.1 Wykrycie infekcji ................................................................................................................................................................................. 44

3.9.1.2 Udostępniona lokalna pamięć podręczna ............................................................................................................................................... 46

3.9.1.3 Ochrona systemu plików w czasie rzeczywistym ..................................................................................................................................... 46

3.9.1.3.1 Dodatkowe parametry ThreatSense .................................................................................................................................................... 47

3.9.1.3.2 Poziomy leczenia ................................................................................................................................................................................. 48

3.9.1.3.3 Sprawdzanie skuteczności ochrony w czasie rzeczywistym .................................................................................................................. 48

3.9.1.3.4 Zmienianie ustawień ochrony w czasie rzeczywistym .......................................................................................................................... 48

3.9.1.3.5 Co zrobić, jeśli ochrona w czasie rzeczywistym nie działa ..................................................................................................................... 49

3.9.1.4 Skanowanie komputera ......................................................................................................................................................................... 49

3.9.1.4.1 Program uruchamiający skanowanie niestandardowe ........................................................................................................................ 50

3.9.1.4.2 Postęp skanowania ............................................................................................................................................................................. 52

3.9.1.4.3 Dziennik skanowania komputera ........................................................................................................................................................ 53

3.9.1.5 Kontrola dostępu do urządzeń ................................................................................................................................................................ 53

3.9.1.5.1 Edytor reguł kontroli dostępu do urządzeń ........................................................................................................................................... 54

3.9.1.5.2 Dodawanie reguł kontroli dostępu do urządzeń ................................................................................................................................... 55

3.9.1.6 Nośniki wymienne .................................................................................................................................................................................. 57

3.9.1.7 Skanowanie w trakcie bezczynności ....................................................................................................................................................... 57

3.9.1.8 System zapobiegania włamaniom działający na hoście (HIPS) ................................................................................................................. 58

3.9.1.8.1 Ustawienia zaawansowane ................................................................................................................................................................ 60

3.9.1.8.2 Okno interaktywne systemu HIPS ........................................................................................................................................................ 61

3.9.1.8.3 Wykryto potencjalne zachowanie oprogramowania wymuszającego okup .......................................................................................... 61

3.9.1.9 Tryb prezentacji ..................................................................................................................................................................................... 62

3.9.1.10 Skanowanie przy uruchamianiu ............................................................................................................................................................ 62

3.9.1.10.1 Automatyczne sprawdzanie plików przy uruchamianiu ...................................................................................................................... 63

3.9.1.11 Ochrona dokumentów .......................................................................................................................................................................... 63

3.9.1.12 Wyłączenia ........................................................................................................................................................................................... 63

3.9.1.13 Parametry technologii ThreatSense ..................................................................................................................................................... 65

3.9.1.13.1 Wyłączenia ........................................................................................................................................................................................ 70

3.9.2 Sieć ........................................................................................................................................................................................................... 70

3.9.2.1 Zapora ................................................................................................................................................................................................... 72

3.9.2.1.1 Tryb uczenia się ................................................................................................................................................................................... 73

3.9.2.2 Profile zapory ......................................................................................................................................................................................... 74

3.9.2.2.1 Profile przypisane do kart sieciowych .................................................................................................................................................. 75

3.9.2.3 Konfigurowanie i używanie reguł ............................................................................................................................................................ 75

3.9.2.3.1 Reguły zapory ...................................................................................................................................................................................... 76

3.9.2.3.2 Obsługa reguł ...................................................................................................................................................................................... 77

3.9.2.4 Strefa zaufana ........................................................................................................................................................................................ 78

3.9.2.5 Konfigurowanie stref .............................................................................................................................................................................. 78

3.9.2.6 Znane sieci ............................................................................................................................................................................................. 78

3.9.2.6.1 Edytor znanych sieci ............................................................................................................................................................................ 79

3.9.2.6.2 Uwierzytelnianie sieci — konfiguracja serwera ................................................................................................................................... 82

3.9.2.7 Zapisywanie w dzienniku ........................................................................................................................................................................ 82

3.9.2.8 Ustanawianie połączenia — wykrywanie ................................................................................................................................................ 82

3.9.2.9 Rozwiązywanie problemów z zaporą osobistą ESET .................................................................................................................................. 83

3.9.2.9.1 Kreator rozwiązywania problemów ..................................................................................................................................................... 84

3.9.2.9.2 Zapisywanie w dzienniku i tworzenie reguł oraz wyjątków na podstawie dziennika .............................................................................. 84

3.9.2.9.2.1 Utwórz regułę z dziennika ................................................................................................................................................................. 84

3.9.2.9.3 Tworzenie wyjątków na podstawie powiadomień zapory ..................................................................................................................... 84

3.9.2.9.4 Zaawansowane logowanie PCAP ......................................................................................................................................................... 85

3.9.2.9.5 Rozwiązywanie problemów z filtrowaniem protokołów ........................................................................................................................ 85

3.9.3 Strony internetowe i poczta e-mail ............................................................................................................................................................ 86

3.9.3.1 Filtrowanie protokołów .......................................................................................................................................................................... 87

3.9.3.1.1 Przeglądarki internetowe i programy poczty e-mail ............................................................................................................................. 88

3.9.3.1.2 Aplikacje wyłączone ............................................................................................................................................................................ 88

3.9.3.1.3 Wyłączone adresy IP ............................................................................................................................................................................ 89

3.9.3.1.4 SSL/TLS ................................................................................................................................................................................................ 89

Spis treści

3.9.3.1.4.1 Szyfrowana komunikacja SSL ............................................................................................................................................................ 90

3.9.3.1.4.2 Lista znanych certyfikatów ............................................................................................................................................................... 91

3.9.3.1.4.3 Lista aplikacji, dla których przeprowadzane jest filtrowanie protokołu SSL/TLS ................................................................................ 91

3.9.3.2 Ochrona programów poczty e-mail ......................................................................................................................................................... 92

3.9.3.2.1 Programy poczty e-mail ....................................................................................................................................................................... 92

3.9.3.2.2 Protokoły poczty e-mail ....................................................................................................................................................................... 93

3.9.3.2.3 Alerty i powiadomienia ....................................................................................................................................................................... 94

3.9.3.2.4 Ochrona przed spamem ...................................................................................................................................................................... 95

3.9.3.2.4.1 Czarna lista/biała lista/lista wyłączeń .............................................................................................................................................. 96

3.9.3.2.4.2 Dodawanie adresów do białej i czarnej listy ..................................................................................................................................... 97

3.9.3.2.4.3 Oznaczanie wiadomości jako spam lub pożądane wiadomości ......................................................................................................... 97

3.9.3.3 Ochrona dostępu do stron internetowych .............................................................................................................................................. 98

3.9.3.3.1 Protokoły sieciowe .............................................................................................................................................................................. 99

3.9.3.3.2 Zarządzanie adresami URL ................................................................................................................................................................... 99

3.9.3.4 Ochrona przed atakami typu „phishing” ............................................................................................................................................... 100

3.9.4 Kontrola dostępu do stron internetowych ............................................................................................................................................... 102

3.9.4.1 Reguły .................................................................................................................................................................................................. 102

3.9.4.1.1 Dodawanie reguł kontroli dostępu do stron internetowych ............................................................................................................... 103

3.9.4.2 Grupy kategorii .................................................................................................................................................................................... 104

3.9.4.3 Grupy adresów URL .............................................................................................................................................................................. 105

3.9.5 Aktualizowanie programu ....................................................................................................................................................................... 105

3.9.5.1 Ustawienia aktualizacji ........................................................................................................................................................................ 109

3.9.5.1.1 Profile aktualizacji ............................................................................................................................................................................ 111

3.9.5.1.2 Cofanie aktualizacji ........................................................................................................................................................................... 111

3.9.5.1.3 Tryb aktualizacji ................................................................................................................................................................................ 112

3.9.5.1.4 Serwer HTTP ...................................................................................................................................................................................... 113

3.9.5.1.5 Opcje połączenia ............................................................................................................................................................................... 113

3.9.5.1.6 Kopia dystrybucyjna aktualizacji ....................................................................................................................................................... 114

3.9.5.1.6.1 Aktualizowanie przy użyciu kopii dystrybucyjnej ............................................................................................................................. 116

3.9.5.1.6.2 Rozwiązywanie problemów z aktualizacją przy użyciu kopii dystrybucyjnej ...................................................................................... 118

3.9.5.2 Tworzenie zadań aktualizacji ................................................................................................................................................................ 118

3.9.6 Narzędzia ................................................................................................................................................................................................ 119

3.9.6.1 Pliki dziennika ...................................................................................................................................................................................... 120

3.9.6.1.1 Wyszukaj w dzienniku ........................................................................................................................................................................ 121

3.9.6.2 Ustawienia serwera proxy ................................................................................................................................................................... 122

3.9.6.3 Harmonogram ...................................................................................................................................................................................... 122

3.9.6.4 Statystyki ochrony ................................................................................................................................................................................ 124

3.9.6.5 Monitor aktywności ............................................................................................................................................................................. 124

3.9.6.6 ESET SysInspector ................................................................................................................................................................................. 125

3.9.6.7 ESET LiveGrid® ...................................................................................................................................................................................... 126

3.9.6.8 Uruchomione procesy .......................................................................................................................................................................... 127

3.9.6.9 Połączenia sieciowe ............................................................................................................................................................................. 129

3.9.6.10 Przesyłanie plików do analizy ............................................................................................................................................................. 130

3.9.6.11 Powiadomienia e-mail ....................................................................................................................................................................... 131

3.9.6.12 Kwarantanna ..................................................................................................................................................................................... 133

3.9.6.13 Microsoft Windows Update ................................................................................................................................................................ 134

3.9.6.14 ESET CMD ............................................................................................................................................................................................ 134

3.9.7 Interfejs użytkownika .............................................................................................................................................................................. 135

3.9.7.1 Elementy interfejsu użytkownika .......................................................................................................................................................... 136

3.9.7.2 Ustawienia dostępu ............................................................................................................................................................................. 138

3.9.7.3 Alerty i powiadomienia ........................................................................................................................................................................ 139

3.9.7.3.1 Błąd konfliktu dotyczący ustawień zaawansowanych ......................................................................................................................... 140

3.9.7.4 Ikona na pasku zadań ........................................................................................................................................................................... 140

3.9.7.5 Menu kontekstowe .............................................................................................................................................................................. 141

3.10 Użytkownik zaawansowany .................................................................................................................................................................... 142

3.10.1 Menedżer profili .................................................................................................................................................................................... 142

3.10.2 Diagnostyka .......................................................................................................................................................................................... 142

3.10.3 Import i eksport ustawień ..................................................................................................................................................................... 143

3.10.4 Wiersz polecenia .................................................................................................................................................................................. 144

3.10.5 Wykrywanie stanu bezczynności ........................................................................................................................................................... 146

3.10.6 ESET SysInspector .................................................................................................................................................................................. 147

3.10.6.1 Wprowadzenie do ESET SysInspector .................................................................................................................................................. 147

3.10.6.1.1 Uruchamianie programu ESET SysInspector ..................................................................................................................................... 147

3.10.6.2 Interfejs użytkownika i obsługa aplikacji ............................................................................................................................................ 148

3.10.6.2.1 Elementy sterujące programu ......................................................................................................................................................... 148

3.10.6.2.2 Nawigacja w ESET SysInspector ........................................................................................................................................................ 150

3.10.6.2.2.1 Skróty klawiaturowe .................................................................................................................................................................... 152

3.10.6.2.3 Funkcja Porównaj ............................................................................................................................................................................ 153

3.10.6.3 Parametry wiersza polecenia ............................................................................................................................................................. 154

3.10.6.4 Skrypt serwisowy ............................................................................................................................................................................... 155

3.10.6.4.1 Tworzenie skryptu serwisowego ...................................................................................................................................................... 155

3.10.6.4.2 Struktura skryptu serwisowego ....................................................................................................................................................... 155

3.10.6.4.3 Wykonywanie skryptów serwisowych ............................................................................................................................................. 158

3.10.6.5 Często zadawane pytania ................................................................................................................................................................... 158

3.10.6.6 ESET SysInspector jest częścią ESET Endpoint Security .......................................................................................................................... 160

3.10.7 Zdalne monitorowanie i zarządzanie ..................................................................................................................................................... 160

3.10.7.1 Wiersz polecenia funkcji RMM............................................................................................................................................................ 161

3.10.7.2 Lista poleceń JSON ............................................................................................................................................................................. 163

3.10.7.2.1 get protection-status ...................................................................................................................................................................... 163

3.10.7.2.2 get application-info ......................................................................................................................................................................... 164

3.10.7.2.3 get license-info ............................................................................................................................................................................... 167

3.10.7.2.4 get logs ........................................................................................................................................................................................... 167

3.10.7.2.5 get activation-status ....................................................................................................................................................................... 169

3.10.7.2.6 get scan-info ................................................................................................................................................................................... 169

3.10.7.2.7 get configuration ............................................................................................................................................................................. 171

3.10.7.2.8 get update-status ........................................................................................................................................................................... 172

3.10.7.2.9 start scan ........................................................................................................................................................................................ 173

3.10.7.2.10 start activation ............................................................................................................................................................................. 174

3.10.7.2.11 start deactivation ......................................................................................................................................................................... 175

3.10.7.2.12 start update .................................................................................................................................................................................. 175

3.10.7.2.13 set configuration ........................................................................................................................................................................... 176

3.11 Słowniczek ................................................................................................................................................................................................. 177

3.11.1 Typy zagrożeń ........................................................................................................................................................................................ 177

3.11.1.1 Wirusy ............................................................................................................................................................................................... 177

3.11.1.2 Robaki ................................................................................................................................................................................................ 177

3.11.1.3 Konie trojańskie ................................................................................................................................................................................. 178

3.11.1.4 Programy typu rootkit ........................................................................................................................................................................ 178

3.11.1.5 Adware .............................................................................................................................................................................................. 178

3.11.1.6 Spyware ............................................................................................................................................................................................. 179

3.11.1.7 Programy spakowane ......................................................................................................................................................................... 179

3.11.1.8 Potencjalnie niebezpieczne aplikacje ................................................................................................................................................ 179

3.11.1.9 Potencjalnie niepożądane aplikacje ................................................................................................................................................... 180

3.11.1.10 Botnet .............................................................................................................................................................................................. 182

Spis treści

3.11.2 Typy ataków zdalnych ............................................................................................................................................................................ 183

3.11.2.1 Ataki robaków .................................................................................................................................................................................... 183

3.11.2.2 Ataki typu „odmowa usługi” (DoS) ...................................................................................................................................................... 183

3.11.2.3 Skanowanie portów ........................................................................................................................................................................... 183

3.11.2.4 Preparowanie pakietów DNS .............................................................................................................................................................. 183

3.11.3 Poczta e-mail ........................................................................................................................................................................................ 184

3.11.3.1 Reklamy ............................................................................................................................................................................................. 184

3.11.3.2 Fałszywe alarmy ................................................................................................................................................................................. 184

3.11.3.3 Ataki typu „phishing” ......................................................................................................................................................................... 185

3.11.3.4 Rozpoznawanie spamu ....................................................................................................................................................................... 185

3.11.3.4.1 Reguły ............................................................................................................................................................................................. 185

3.11.3.4.2 Biała lista ........................................................................................................................................................................................ 186

3.11.3.4.3 Czarna lista ..................................................................................................................................................................................... 186

3.11.3.4.4 Lista wyłączeń ................................................................................................................................................................................. 186

3.11.3.4.5 Kontrola po stronie serwera ........................................................................................................................................................... 186

3.11.4 Technologia firmy ESET .......................................................................................................................................................................... 187

3.11.4.1 Blokada programów typu Exploit ........................................................................................................................................................ 187

3.11.4.2 Zaawansowany skaner pamięci .......................................................................................................................................................... 187

3.11.4.3 ESET LiveGrid® .................................................................................................................................................................................... 187

3.11.4.4 Ochrona przed botnetami .................................................................................................................................................................. 188

3.11.4.5 Blokada programów typu Exploit w środowisku Java .......................................................................................................................... 188

3.11.4.6 Ochrona przed atakami skryptowymi ................................................................................................................................................. 188

3.11.4.7 Ochrona przed oprogramowaniem wymuszającym okup ..................................................................................................................... 188

3.11.4.8 Wykrywanie DNA ................................................................................................................................................................................ 189

3.11.4.9 Skaner UEFI ........................................................................................................................................................................................ 189

8

1. ESET Endpoint Security 7

Program ESET Endpoint Security 7 jest nowym rozwiązaniem zapewniającym w pełni zintegrowaną ochronę

komputera przed zagrożeniami. Bezpieczeństwo komputera zapewnia najnowsza wersja aparatu skanowania

ThreatSense® o szybkim i precyzyjnym działaniu w połączeniu z naszymi niestandardowymi modułami zapory i

ochrony przed spamem. W wyniku tego połączenia powstał „inteligentny” system, który w porę ostrzega przed

atakami i szkodliwymi aplikacjami zagrażającymi komputerowi.

Program ESET Endpoint Security 7 to kompletne rozwiązanie, które zapewnia wysoki poziom bezpieczeństwa; efekt

naszych długotrwałych prac nad uzyskaniem maksymalnej ochrony przy jednoczesnym minimalnym obciążeniu

systemu. Zaawansowane techniki oparte na sztucznej inteligencji potrafią z wyprzedzeniem eliminować

przenikające do systemu wirusy, aplikacje szpiegujące, konie trojańskie, robaki, oprogramowanie reklamowe i

programy typu rootkit oraz inne formy ataków z Internetu, unikając przy tym obniżania wydajności komputera czy

zakłócania jego pracy.

7 jest przeznaczony głównie do użytku na stacjach roboczych w środowisku małej firmy. W środowisku

przedsiębiorstwa program ESET Endpoint Security w połączeniu z programem ESET Remote Administrator umożliwia

łatwe zarządzanie dowolną liczbą klienckich stacji roboczych, stosowanie polityk i reguł, monitorowanie procesu

wykrywania oraz zdalne konfigurowanie klientów z dowolnego komputera podłączonego do sieci.

1.1 Wymagania systemowe

Aby zapewnić płynne działanie programu ESET Endpoint Security, należy zadbać, aby komputer spełniał następujące

wymagania dotyczące sprzętu i oprogramowania (domyślne ustawienia produktu):

Obsługiwane procesory:

• procesor 1 GHz lub szybszy, 32-bitowy (x86) lub 64-bitowy (x64)

Systemy operacyjne: Microsoft® Windows® 10/8.1/8/7/Vista

• Zainstalowany system operacyjny i wymagany dodatek Service Pack, które są obsługiwane przez wybraną wersję

produktu ESET

• Spełnione wymagania systemowe systemu operacyjnego i innego oprogramowania zainstalowanego na

komputerze

• 0,3 GB wolnej pamięci systemowej (zob. uwaga 1)

• 1 GB wolnego miejsca na dysku (zob. uwaga 2)

• Minimalna rozdzielczość ekranu 1024x768

• Połączenie z Internetem lub połączenie w ramach sieci lokalnej ze źródłem (zob. uwaga 3) aktualizacji produktu

Chociaż jest możliwe zainstalowanie i działanie produktu w systemach, które nie spełniają tych wymagań, zaleca się

wcześniejsze przeprowadzenie testów użyteczności w celu potwierdzenia spełniania wymogów dotyczących

wydajności.

UWAGA

(1): Produkt może zużywać więcej pamięci (jeśli w przeciwnym razie pamięć byłaby niewykorzystana) w

przypadku znacznie zainfekowanego komputera lub importowania do produktu wielu danych (np. białych list

adresów URL).

(2): Miejsce na dysku potrzebne do pobrania instalatora, zainstalowania produktu i zachowania kopii pakietu

instalacyjnego w danych programu, a także kopii zapasowych aktualizacji produktu na potrzeby funkcji cofania

zmian. Niektóre ustawienia mogą powodować większe zużycie miejsca na dysku (np. przechowywanie większej

liczby wersji kopii zapasowych aktualizacji produktu, zrzuty pamięci lub zachowanie wielu rekordów dziennika).

Więcej miejsca może też być zajęte w przypadku zainfekowanego komputera (np. na potrzeby funkcji

kwarantanny). Zaleca się utrzymywanie odpowiedniej ilości wolnego miejsca na dysku na potrzeby obsługi

aktualizacji systemu operacyjnego i aktualizacji produktu ESET.

(3): Produkt można aktualizować ręcznie z nośnika wymiennego, ale nie jest to zalecane.

9

1.2 Zapobieganie

Podczas użytkowania komputera — a zwłaszcza w trakcie przeglądania witryn internetowych — należy pamiętać, że

żaden program antywirusowy na świecie nie może całkowicie wyeliminować zagrożenia powodowanego przez

infekcje i ataki. Aby zapewnić maksymalną ochronę i wygodę, należy korzystać z programu antywirusowego w

odpowiedni sposób i przestrzegać kilku użytecznych reguł:

Regularne aktualizowanie

Zgodnie z danymi statystycznymi uzyskanymi dzięki systemowi ESET LiveGrid® każdego dnia powstają tysiące

nowych, unikatowych infekcji mających na celu pokonanie istniejących zabezpieczeń i przyniesienie korzyści ich

autorom — wszystko kosztem innych użytkowników. Specjaliści z laboratorium firmy ESET codziennie analizują takie

zagrożenia oraz przygotowują i publikują aktualizacje w celu stałego zwiększania poziomu ochrony użytkowników.

Aby zapewnić maksymalną efektywność tych aktualizacji, ważna jest ich prawidłowa konfiguracja w systemie.

Więcej informacji na temat konfigurowania aktualizacji można znaleźć w rozdziale Ustawienia aktualizacji.

Pobieranie poprawek zabezpieczeń

Twórcy złośliwego oprogramowania często korzystają z rozmaitych luk w zabezpieczeniach komputera, aby

zwiększyć skuteczność rozprzestrzeniania się złośliwego kodu. Dlatego producenci oprogramowania starannie

wyszukują nowe luki w zabezpieczeniach swoich aplikacji i regularnie publikują aktualizacje zabezpieczeń

eliminujące potencjalne zagrożenia. Bardzo ważne jest pobieranie i instalowanie tych aktualizacji zabezpieczeń jak

najszybciej po ich opublikowaniu. System Microsoft Windows i przeglądarki internetowe takie, jak Internet Explorer

to dwa przykłady programów, dla których aktualizacje zabezpieczeń są wydawane regularnie.

Wykonywanie zapasowych kopii ważnych danych

Autorzy szkodliwego oprogramowania zazwyczaj nie dbają o potrzeby użytkowników, a działanie ich szkodliwych

aplikacji często prowadzi do całkowitego zablokowania systemu operacyjnego i utraty ważnych danych. Dlatego

ważne jest regularne wykonywanie zapasowych kopii ważnych i poufnych informacji na nośniku zewnętrznym, np.

na płycie DVD czy zewnętrznym dysku twardym. To znacznie ułatwia i przyspiesza odzyskanie danych w razie awarii

komputera.

Regularne skanowanie komputera w celu wykrycia wirusów

Wykrywanie znanych i nieznanych wirusów, robaków, koni trojańskich oraz programów typu rootkit jest

wykonywane przez moduł ochrony w czasie rzeczywistym. Oznacza to, że każda operacja dostępu do pliku lub jego

otwarcia powoduje skanowanie go pod kątem aktywności szkodliwego oprogramowania. Zalecamy jednak

wykonywanie pełnego skanowania komputera przynajmniej raz w miesiącu, ponieważ sygnatury szkodliwego

oprogramowania mogą się zmieniać, a silnik detekcji jest aktualizowany codziennie.

Przestrzeganie podstawowych zasad bezpieczeństwa

To najpożyteczniejsza i najskuteczniejsza reguła ze wszystkich: należy zawsze zachowywać ostrożność. Obecnie

wiele infekcji wymaga interwencji użytkownika w celu wykonania kodu i rozpowszechnienia zagrożenia. Jeśli

użytkownik będzie ostrożny podczas otwierania nowych plików, zaoszczędzi sporo czasu i wysiłku, które w innym

wypadku musiałby poświęcić na leczenie infekcji. Oto kilka przydatnych wskazówek:

nie należy odwiedzać podejrzanych witryn internetowych o wielu wyskakujących oknach i napastliwych

reklamach;

należy zachowywać ostrożność przy instalowaniu bezpłatnych programów, zestawów koderów-dekoderów itp. —

trzeba korzystać tylko z bezpiecznych programów i odwiedzać jedynie bezpieczne witryny internetowe;

należy uważać przy otwieraniu załączników do wiadomości e-mail, zwłaszcza w przypadku wiadomości

kierowanych do wielu adresatów i pochodzących od nieznanych nadawców;

Przy codziennym użytkowaniu komputera nie należy korzystać z konta administratora.

10

2. Dokumentacja dla użytkowników połączonych przy użyciu

rozwiązania ESET Remote Administrator

ESET Remote Administrator (ERA) to aplikacja umożliwiająca zarządzanie produktami firmy ESET w środowisku

sieciowym z jednej lokalizacji centralnej. System zarządzania zadaniami ESET Remote Administrator umożliwia

instalowanie oprogramowania zabezpieczającego ESET na komputerach zdalnych oraz szybkie reagowanie na nowe

problemy i zagrożenia. ESET Remote Administrator samodzielnie nie zapewnia ochrony przed szkodliwym kodem.

Do tego niezbędne jest zainstalowanie oprogramowania zabezpieczającego ESET na każdym z klientów.

Oprogramowanie zabezpieczające ESET obsługuje sieci obejmujące platformy różnego typu. Sieć może stanowić

połączenie aktualnych systemów operacyjnych firmy Microsoft, systemów operacyjnych Linux i Mac OS oraz

systemów wykorzystywanych w urządzeniach mobilnych (telefony komórkowe i tablety).

Poniższa ilustracja przedstawia przykładową architekturę sieci chronionej przez oprogramowanie zabezpieczające

ESET zarządzane przy pomocy narzędzia ERA:

UWAGA

Więcej informacj i zawiera Pomoc online programu ESET Remote Administrator.

11

2.1 Serwer ESET Remote Administrator

Serwer administracji zdalnej ESET jest głównym komponentem programu ESET Remote Administrator. To aplikacja

wykonawcza przetwarzająca wszystkie dane otrzymywane od klientów nawiązujących połączenia z serwerem (za

pośrednictwem agenta ERA). Agent ERA usprawnia komunikację pomiędzy klientem a serwerem. Dane (dzienniki

klienta, konfiguracja, replikacja agenta itp.) są przechowywane w bazie danych. Do prawidłowego przetworzenia

danych przez serwer ERA wymagane jest stabilne połączenie z serwerem bazy danych. W celu zoptymalizowania

wydajności zalecane jest zainstalowanie serwera ERA i bazy danych na oddzielnych serwerach. Komputer, na którym

zainstalowany jest serwer ERA, musi być tak skonfigurowany, by akceptować wszystkie połączenia Agent/Proxy/RD

Sensor, które są weryfikowane przy użyciu certyfikatów. Po jego zainstalowaniu można otwierać konsolę

internetową ERA, która łączy się z serwerem ERA (co widać na ilustracji). Za pomocą konsoli internetowej

przeprowadzane są wszystkie operacje serwera ERA dotyczące zarządzania programami zabezpieczającymi ESET.

2.2 Konsola internetowa

Konsola internetowa ERA to sieciowy interfejs użytkownika, który prezentuje dane z serwera ERA i umożliwia

zarządzanie oprogramowaniem zabezpieczającym ESET z poziomu sieci użytkownika. Do konsoli internetowej można

uzyskać dostęp za pomocą przeglądarki internetowej. Umożliwia wyświetlanie podsumowania stanu klientów w

danej sieci i może być używana do zdalnego wdrażania rozwiązań ESET na niezarządzanych komputerach. Jeśli

użytkownik zdecyduje się, by serwer internetowy był dostępny przez Internet, może używać programu ESET Remote

Administrator z praktycznie dowolnego miejsca, za pomocą dowolnego urządzenia.

To jest panel kontrolny konsoli internetowej:

Narzędzie Szybkie wyszukiwanie znajduje się w górnej części konsoli internetowej. Z menu rozwijanego należy

wybrać opcj ę Nazwa komputera, Adres IPv4/IPv6 lub Nazwa zagrożenia, wpisać wyszukiwany ciąg w polu tekstowym

i kliknąć symbol szkła powiększającego lub nacisnąć klawisz Enter, by rozpocząć wyszukiwanie. Spowoduje to

przekierowanie do sekcj i Grupy, gdzie zostanie wyświetlony wynik wyszukiwania.

UWAGA

Więcej informacj i zawiera Pomoc online programu ESET Remote Administrator.

12

2.3 Serwer proxy

Serwer proxy ERA to jeden z komponentów programu ESET Remote Administrator, który służy do realizacji dwóch

celów. W przypadku sieci średniej wielkości lub sieci firmowej z wieloma klientami (na przykład od 10000 klientów

wzwyż) można korzystać z serwera proxy ERA w celu dystrybuowania obciążeń pomiędzy wieloma serwerami proxy

ERA, co umożliwia usprawnienie działania głównego serwera ERA. Kolejną zaletą serwera proxy ERA jest to, że

można go użyć w celu nawiązania połączenia ze zdalnym biurem oddziału, w którym dostępne jest słabe łącze.

Oznacza to, że agent ERA na każdym z klientów nie łączy się z głównym serwerem ERA bezpośrednio, lecz przez

serwer proxy ERA znajdujący się w tej samej lokalnej sieci oddziału. Taka konfiguracja uwalnia łącze do oddziału.

Serwer proxy ERA przyjmuje połączenia ze wszystkich lokalnych agentów ERA, kompiluje pobrane od nich dane i

przesyła je do głównego serwera ERA (lub do innego serwera proxy ERA). Umożliwia to umieszczenie w sieci

większej liczby klientów bez obniżenia sprawności działania sieci oraz jakości kwerend bazy danych.

W zależności od konfiguracji sieci serwer proxy ERA może łączyć się z innym serwerem proxy ERA, a następnie z

serwerem głównym ERA.

Aby serwer proxy ERA funkcjonował poprawnie, komputer, na którym zainstalowany jest serwer proxy ERA, musi

mieć zainstalowanego agenta ESET i być połączony z wyższym poziomem sieci (serwerem ERA lub wyższym w

hierarchii serwerem proxy ERA, jeśli taki istnieje).

2.4 Agent

Agent ERA to podstawowy element produktu ESET Remote Administrator. Oprogramowanie zabezpieczające ESET na

komputerach klienckich (na przykład ESET Endpoint Security) komunikuje się z serwerem ERA za pośrednictwem

agenta. Taka komunikacja umożliwia zarządzanie oprogramowaniem zabezpieczającym ESET na wszystkich klientach

zdalnych z jednej centralnej lokalizacji. Agent gromadzi informacje pozyskiwane od klienta i wysyła je do serwera.

Gdy serwer wysyła zadanie do klienta, przesyła je do agenta, który następnie nawiązuje komunikację z klientem.

Całość komunikacji w sieci odbywa się pomiędzy agentem oraz górną warstwą sieci ERA, którą stanowi serwer oraz

serwer proxy.

Agent ESET łączy się z serwerem przy użyciu jednej spośród trzech metod opisanych poniżej:

1. Agent klienta jest bezpośrednio połączony z serwerem.

2. Agent klienta jest połączony przy użyciu serwera proxy, który jest połączony z serwerem.

3. Agent klienta jest połączony z serwerem za pośrednictwem wielu serwerów proxy.

Agent ESET komunikuje się z rozwiązaniami ESET zainstalowanymi na kliencie, gromadzi informacje pozyskiwane z

programów na tym kliencie, a także przekazuje do klienta informacje uzyskane od serwera.

UWAGA

Serwer proxy ESET jest wyposażony we własnego agenta, który obsługuje wszystkie zadania związane z

komunikacją pomiędzy klientami, innymi serwerami proxy oraz serwerem.

2.5 RD Sensor

RD (Rogue Detection) Sensor jest elementem programu ESET Remote Administrator, który służy do wyszukiwania

komputerów w sieci. W wygodny sposób umożliwia dodawania nowych komputerów w programie ESET Remote

Administrator bez konieczności ich ręcznego wyszukiwania i dodawania. Każdy z komputerów znalezionych w sieci

zostaje wyświetlony w konsoli internetowej oraz dodany do domyślnej grupy Wszystkie. W tym miejscu można

podjąć dalsze działania związane z poszczególnymi komputerami klienckimi.

Działanie narzędzia RD Sensor opiera się na nasłuchu pasywnym, co umożliwia wykrywanie komputerów

znajdujących się w sieci oraz wysyłanie informacji o nich do serwera ERA. Serwer ERA ocenia, czy komputery

znalezione w sieci są nieznane, czy może są już obsługiwane.

13

3. Korzystanie z samego programu ESET Endpoint Security

Ta część podręcznika użytkownika przeznaczona jest dla użytkowników korzystających z programu ESET Endpoint

Security bez programu ESET Remote Administrator. W zależności od uprawnień konta użytkownik może mieć dostęp

do wszystkich funkcji programu ESET Endpoint Security.

3.1 Instalacja z użyciem narzędzia ESET AV Remover

Ważne jest, aby przed przystąpieniem do instalacji odinstalować wszystkie inne aplikacje zabezpieczające

zainstalowane aktualnie na komputerze. Zaznacz pole wyboru obok pozycji Chcę odinstalować niepożądane

aplikacje antywirusowe przy użyciu narzędzia ESET AV Remover, aby umożliwić przeskanowanie systemu przy użyciu

narzędzia ESET AV Remover i usunięcie obsługiwanych aplikacji zabezpieczających. Pozostaw pole wyboru bez

zaznaczenia i kliknij opcję Dalej, aby zainstalować produkt ESET Endpoint Security bez uruchamiania narzędzia ESET

AV Remover.

3.1.1 ESET AV Remover

Narzędzie ESET AV Remover ułatwia usuwanie niemal wszystkich programów antywirusowych, które były wcześniej

zainstalowane w systemie. W celu usunięcia istniejącego programu antywirusowego przy użyciu narzędzia ESET AV

Remover należy wykonać poniższe instrukcje:

1. Aby wyświetlić listę programów antywirusowych, które można usunąć przy użyciu narzędzia ESET AV Remover,

przejdź do odpowiedniego artykułu bazy wiedzy ESET. Pobierz samodzielne narzędzie ESET AV Remover.

2. Przeczytaj Umowę licencyjną użytkownika końcowego i kliknij przycisk Akceptuję, aby potwierdzić

zaakceptowanie. Kliknięcie przycisku Nie akceptuję spowoduje usunięcie istniejącej aplikacji zabezpieczającej z

komputera.

14

3. Narzędzie ESET AV Remover rozpocznie przeszukiwanie systemu pod kątem oprogramowania antywirusowego.

4. Wybierz dowolną z wymienionych na liście aplikacji antywirusowych i kliknij opcję Usuń. Usuwanie może chwilę

potrwać.

15

5. Po pomyślnym usunięciu kliknij przycisk Dalej.

6. Uruchom komputer ponownie, aby zastosować zmiany. Jeśli odinstalowywanie zakończy się niepowodzeniem,

zapoznaj się z częścią Proces odinstalowania przy użyciu narzędzia ESET AV Remover zakończył się błędem w

niniejszej instrukcji.

16

3.1.2 Proces odinstalowania przy użyciu narzędzia ESET AV Remover zakończył się błędem

Jeśli usunięcie programu antywirusowego przy użyciu narzędzia ESET AV Remover okaże się niemożliwe, zostanie

wyświetlone powiadomienie z informacją, że odinstalowywana aplikacja może nie być obsługiwana przez narzędzie

ESET AV Remover. Informacje na temat możliwości usunięcia danego programu można znaleźć na liście

obsługiwanych produktów lub w artykule dotyczącym narzędzi do odinstalowywania programów antywirusowych

dla systemu Windows w bazie wiedzy firmy ESET.

Gdy odinstalowanie produktu zabezpieczającego zakończy się niepowodzeniem lub niektóre komponenty produktu

zostaną odinstalowane częściowo, zostanie wyświetlony monit o ponowne uruchomienie i ponowne

przeprowadzenie skanowania. Po uruchomieniu należy potwierdzić dane kontroli konta użytkownika i przystąpić do

procedury skanowania i odinstalowania.

W razie konieczności należy skontaktować się z działem obsługi klienta firmy ESET w celu przesłania zgłoszenia oraz

udostępnić plik AppRemover.log technikom firmy ESET. Plik AppRemover.log znajduje się w folderze eset. Aby

uzyskać dostęp do tego folderu, w Eksploratorze Windows należy przejść do obszaru %TEMP%. Pracownicy działu

obsługi klienta firmy ESET odpowiedzą jak najszybciej, by pomóc w rozwiązaniu problemu.

17

3.2 Instalacja

Po uruchomieniu programu instalacyjnego kreator instalacji poprowadzi użytkownika przez procedurę instalacji.

WAŻNE

Należy się upewnić, że na komputerze nie ma zainstalowanych innych programów antywirusowych.

Zainstalowanie na pojedynczym komputerze dwóch lub więcej rozwiązań antywirusowych może powodować

wystąpienie konfliktów. Zaleca się odinstalowanie innych programów antywirusowych znajdujących się w

systemie. Listę narzędzi do odinstalowywania popularnych programów antywirusowych (dostępną w języku

angielskim i w kilku innych językach) można znaleźć w artykule w naszej bazie wiedzy.

W następnym kroku zostanie wyświetlona Umowa Licencyjna Użytkownika Końcowego. Aby potwierdzić akceptację

Umowy Licencyjnej Użytkownika Końcowego, należy ją przeczytać i kliknąć przycisk Akceptuj. Po zaakceptowaniu

warunków umowy należy kliknąć przycisk Dalej, aby kontynuować instalację.

18

Po wybraniu pozycji „Akceptuję...” i kliknięciu przycisku Dalej zostanie wyświetlony monit o włączenie systemu

informacji zwrotnych ESET LiveGrid®. System ESET LiveGrid® ułatwia natychmiastowe i ciągłe informowanie firmy

ESET o nowych infekcjach, co usprawnia ochronę klientów. Umożliwia też zgłaszanie nowych zagrożeń do

laboratorium firmy ESET, w którym są one analizowane, przetwarzane i dodawane do silnika detekcji.

Kolejnym krokiem w procedurze instalacji jest skonfigurowanie wykrywania potencjalnie niepożądanych aplikacji,

które niekoniecznie są szkodliwe, ale często mogą negatywnie wpływać na działanie systemu operacyjnego. Więcej

informacji można znaleźć w rozdziale Potencjalnie niepożądane aplikacje. Dostęp do ustawień dodatkowych można

uzyskać, klikając pozycję Ustawienia zaawansowane (np. w celu zainstalowania produktu ESET w określonym

folderze lub w celu włączenia automatycznego skanowania po zainstalowaniu).

Ostatnią czynnością jest potwierdzenie instalacji poprzez kliknięcie przycisku Zainstaluj.

19

3.2.1 Instalacja zaawansowana

Instalacja zaawansowana umożliwia dostosowanie różnych parametrów instalacji niedostępnych podczas typowej

instalacji.

Po wybraniu preferencji wykrywania potencjalnie niepożądanych aplikacji i kliknięciu opcji Ustawienia

zaawansowane zostanie wyświetlony monit o wybranie miejsca na folder instalacyjny produktu. Domyślnie program

instaluje się w następującym katalogu:

C:\Program Files\ESET\ESET Endpoint Security\

Można wybrać lokalizację modułów i danych programu. Domyślnie są instalowane w następujących katalogach:

C:\Program Files\ESET\ESET Endpoint Security\

C:\ProgramData\ESET\ESET Endpoint Security\

Aby zmienić te lokalizacje, należy kliknąć przycisk Przeglądaj... (niezalecane).

W następnym oknie można wybrać, które komponenty produktu mają zostać zainstalowane. Komponenty produktu

w sekcj i Komputer to Ochrona systemu plików w czasie rzeczywistym, Skanowanie komputera, Ochrona

dokumentów oraz Kontrola dostępu do urządzeń. Należy pamiętać, że pierwsze dwa komponenty są niezbędne do

działania programu zabezpieczającego. W sekcji Sieć dostępna jest opcja instalacji zapory, która umożliwia

monitorowanie całego przychodzącego i wychodzącego ruchu sieciowego oraz stosowanie reguł w odniesieniu do

poszczególnych połączeń sieciowych. Zapora zapewnia również ochronę przed atakami z komputerów zdalnych.

Komponenty z sekcj i Strony internetowe i poczta e-mail odpowiadają za ochronę użytkownika podczas przeglądania

Internetu oraz komunikowania się za pośrednictwem poczty e-mail. Komponent Kopia dystrybucyjna aktualizacji

może posłużyć do aktualizowania innych komputerów w sieci użytkownika.

20

Aby skonfigurować ustawienia serwera proxy, wybierz ustawienie Korzystam z serwera proxy i kliknij przycisk Dalej.

W polu Adres wprowadź adres IP lub URL serwera proxy. Jeśli nie masz pewności, czy w celu uzyskania połączenia z

Internetem jest używany serwer proxy, wybierz opcję Użyj ustawień z programu Internet Explorer (zalecane) i kliknij

przycisk Dalej. Jeśli serwer proxy nie jest używany, wybierz opcję Nie korzystam z serwera proxy. Więcej informacji

można znaleźć w sekcji Serwer proxy.

Strona jest ładowana ...

ESET Endpoint Security instrukcja

ESET Endpoint Security instrukcja

Powiązane dokumenty

Inne dokumenty