ESET Endpoint Security for Android 3.x Google Play download Návod na obsluhu
- Typ
- Návod na obsluhu
Copyright ©2023 ESET, spol. s r.o.
ESET Endpoint Security for Android byl vyvinut společností ESET, spol. s r.o.
Pro více informací navštivte https://www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani
distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.
ESET, spol. s r.o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího
upozornění.
Technická podpora: https://servis.eset.cz
REV. 2023-03-31
1 Představení 1 .......................................................................................................................................
1.1 Co je nového ve verzi 3? 1 ..............................................................................................................
1.2 Minimální systémové požadavky 1 ..................................................................................................
1.3 Seznam změn 2 .............................................................................................................................
2 Dokumentace pro uživatele připojené k ESET PROTECT a ESET PROTECT Cloud 2 ..............................
3 Vzdálená instalace 2 ............................................................................................................................
4 Lokální instalace na zařízení 3 .............................................................................................................
4.1 Instalace z webových stránek společnosti ESET 4 ..............................................................................
4.2 Průvodce prvotním spuštěním 4 ......................................................................................................
5 Odinstalace 6 .......................................................................................................................................
6 Aktivace produktu 6 .............................................................................................................................
7 Příručka pro vzdáleně spravované koncové zařízení 8 .........................................................................
7.1 Představení ESET PROTECT 8 ..........................................................................................................
7.2 Představení ESET PROTECT Cloud 10 ...............................................................................................
7.3 Politiky 10 ....................................................................................................................................
7.3 Aplikování politik 11 ......................................................................................................................
7.3 Příznaky 11 ...............................................................................................................................
7.3 Jak dočasně změnit nastavení vynucené politikou? 12 .................................................................................
8 Antivirus 14 ..........................................................................................................................................
8.1 Automatické kontroly 16 ................................................................................................................
8.2 Protokoly kontroly 16 ....................................................................................................................
8.3 Výjimky 17 ...................................................................................................................................
8.4 Rozšířená nastavení 18 ..................................................................................................................
9 Anti-Theft 19 ........................................................................................................................................
9.1 Administrátorské kontakty 20 ........................................................................................................
9.1 Jak přidat administrátorský kontakt? 20 ................................................................................................
9.2 Informace na zamčené obrazovce 20 ...............................................................................................
9.3 Důvěryhodné SIM karty 20 .............................................................................................................
9.4 Vzdálené příkazy 21 ......................................................................................................................
10 Správa aplikací 21 ..............................................................................................................................
10.1 Blokovací pravidla 21 ...................................................................................................................
10.1 Blokování podle názvu aplikace 22 ....................................................................................................
10.1 Jak zablokovat spuštění aplikace na základě jejího názvu? 23 ........................................................................
10.1 Blokování podle kategorie aplikace 23 .................................................................................................
10.1 Jak zablokovat spuštění aplikace na základě její kategorie? 23 ......................................................................
10.1 Blokování podle oprávnění aplikace 23 ................................................................................................
10.1 Jak zablokovat spuštění aplikace na základě jejích oprávnění? 24 ...................................................................
10.1 Blokování neznámých zdrojů 24 .......................................................................................................
10.2 Výjimky 24 .................................................................................................................................
10.2 Jak přidat výjimku? 25 ..................................................................................................................
10.3 Požadované aplikace 25 ...............................................................................................................
10.3 Povolené aplikace 26 ...................................................................................................................
10.3 Oprávnění 26 ............................................................................................................................
10.3 Používání 27 .............................................................................................................................
11 Správa zařízení 28 .............................................................................................................................
11.1 Politika zámku obrazovky 28 ........................................................................................................
11.2 Monitorování nastavení zařízení 29 ...............................................................................................
12 Anti-Phishing 31 .................................................................................................................................
13 Filtrování obsahu webu 33 .................................................................................................................
14 Filtr hovorů 34 ....................................................................................................................................
14.1 Pravidla 35 .................................................................................................................................
14.1 Jak přidat nové pravidlo? 36 ............................................................................................................
14.2 Historie 36 .................................................................................................................................
15 Nastavení 36 ......................................................................................................................................
15.1 Import a export nastavení 37 ........................................................................................................
15.1 Export nastavení 38 ....................................................................................................................
15.1 Import nastavení 39 ....................................................................................................................
15.1 Historie 39 ...............................................................................................................................
15.2 Administrátorské heslo 39 ............................................................................................................
15.3 Vzdálená správa 40 .....................................................................................................................
15.4 ID zařízení 41 ..............................................................................................................................
15.5 Správa oprávnění 41 ....................................................................................................................
16 Technická podpora 42 ........................................................................................................................
17 Program zvyšování spokojenosti zákazníků 43 ..................................................................................
18 Licenční ujednání s koncovým uživatelem 44 ....................................................................................
19 Zásady ochrany osobních údajů 51 ....................................................................................................
1
Představení
Nová generace ESET Endpoint Security for Android (EESA) je navržena tak, aby spolupracovala s ESET PROTECT a
ESET PROTECT Cloud, novou konzolí pro vzdálenou správu bezpečnostních produktů ESET.
ESET Endpoint Security for Android ve verzi 3 je kompatibilní s:
• ESET Security Management Center 7,
• ESET PROTECT a ESET PROTECT Cloud.
ESET Endpoint Security for Android je komplexní řešení, které chrání firemní mobilní zařízení nejen před novými
hrozbami, ale dokáže také zabránit zneužití dat uložených v zařízení v případě jeho ztráty nebo odcizení. Dále
administrátorům umožňuje striktně vynutit na všech zařízeních bezpečnostní politiku.
Pokud nepoužíváte ESET PROTECT, ESET Endpoint Security for Android nově nabízí možnost, která vám pomůže
zajistit stejnou konfiguraci produktu na všech zařízeních. Jako administrátor můžete nastavení produktu ESET
Endpoint Security for Android z jednoho zařízení exportovat, odeslat jej dalšímu uživateli například e-mailem,
který si jej importujte. Tímto způsobem se zbavíte nutnosti konfigurovat veškerá nastavení na každém zařízení
ručně, stejně tak provádět aktivaci produktu po dokončení instalace ESET Endpoint Security for Android.
Co je nového ve verzi 3?
Správa zařízení - Správa aktualizací systému
Prostřednictvím ESET Endpoint Security for Android ve verzi 3 spravovaného z ESET PROTECT Cloud můžete řídit
aktualizace operačního systému Android.
Filtrování obsahu webu
ESET Endpoint Security for Android vám od verze 3 v kombinaci ESET PROTECT Cloud nabízí funkci pro omezení
přístupu vašim zaměstnancům k webovým stránkám.
Minimální systémové požadavky
Pro instalaci aplikace ESET Endpoint Security for Android musí zařízení s operačním systémem Android splňovat
níže uvedené minimální systémové požadavky.
• Operační systém: Android 5 (Lollipop) a novější
• Rozlišení dotykového displeje: minimálně 480x800 px
• CPU: ARM s instrukční sadou ARMv7, x86 Intel Atom
• Volné místo ve vnitřní paměti: 20 MB
• Připojení k internetu
Android Go není podporován.
2
Dual SIM zařízení a zařízení s rootem nejsou podporována. Některé funkce (například Anti-Theft a Filtr
hovorů) nejsou dostupné na tabletech, které nepodporují příjem hovorů a zpráv.
Seznam změn
Dokumentace pro uživatele připojené k ESET PROTECT
a ESET PROTECT Cloud
ESET PROTECT a ESET PROTECT Cloud je aplikace, prostřednictvím které můžete spravovat produkty ESET na
stanicích, serverech i mobilních zařízeních z jednoho centrálního místa v síti. Systém správy úloh v ESET PROTECT
a ESET PROTECT Cloud umožňuje instalovat bezpečnostní řešení ESET na vzdálená zařízení a rychle reagovat na
nové problémy a hrozby. ESET PROTECT neposkytuje ochranu proti škodlivému kódu. Zajišťuje ji bezpečnostní
produkt ESET nainstalovaný na cílovém zařízení.
Bezpečnostní řešení ESET je možné nasadit je v kombinovaném síťovém prostředí. Produkty ESET jsou dostupné
nejen pro operační systém Windows, ale také na Linux a macOS, stejně tak pro mobilní zařízení (smartphony a
tablety).
ESET PROTECT a ESET PROTECT Cloud, nová generace produktu pro vzdálenou správu bezpečnostních produktů
ESET, je zcela odlišný od předchozích verzí ESET Remote Administrator. Na níže uvedených odkazech si můžete
ověřit kompatibilitu se staršími verzemi bezpečnostních produktů ESET:
• Podporované produkty v ESET PROTECT
• Podporované produkty v ESET PROTECT Cloud
Rozdíly mezi a ESET PROTECT a ESET PROTECT Cloud naleznete v dokumentaci.
Pro více informací se podívejte do:
• Online příručka k ESET PROTECT.
• Online příručka k ESET PROTECT Cloud.
Vzdálená instalace
Vzdálená instalace ESET Endpoint Security for Android prostřednictvím ESET PROTECT vyžaduje:
• Nainstalovaný Mobile Device Connector
• Registraci mobilního zařízení
Scénáře nasazení ESET Endpoint Security for Android
• Administrátor odešle e-mailem uživatelům registrační odkaz společně s instalačním souborem APK a
instalačním postupem. Uživateli se po otevření registračního odkazu zobrazí obsah ve výchozím Android
internetovém prohlížeči. ESET Endpoint Security for Android nainstalovaný v zařízení se nakonfiguruje, díky
čemuž se zařízení připojí k ESET PROTECT. V případě, že ESET Endpoint Security for Android není v zařízení
nainstalován, uživatel je přesměrován do obchodu Google Play, aby vyzván ke stažení aplikace. Po stažení
3
aplikace proběhne standardní instalační postup.
• Administrátor odešle e-mailem uživatelům soubor s nastavením aplikace společně s instalačním souborem
APK a instalačním postupem. Po dokončení instalace musí uživatel otevřít soubor obsahující nastavení
aplikace. Tím dojde k naimportování veškerých nastavení a aktivování (pokud byla licence součástí souboru).
Registrace zařízení s omezenými možnostmi vstupu
Prostřednictvím ESET Endpoint Security for Android je možné zařízení, které nejsou vybaveny fotoaparátem,
případně nemají přístup k internetovému prohlížeči nebo poštovnímu klientovi (například televizory, inteligentní
panely, reklamní displeje atd.) připojit k ESET PROTECT Cloud. Pro zaregistrování těchto zařízení je nutné na ně
nejprve nainstalovat ESET Endpoint Security for Android prostřednictvím obchodu Google Play nebo instalačního
souboru APK. V průběhu průvodce prvotním spuštěním vyberte v části Vzdálená správa možnost Ano, spravovat
vzdáleně a následně ťukněte na Zařízení s omezenými možnostmi vstupu.
V ESET PROTECT Cloud:
1.V hlavním menu přejděte na záložku na Počítače, klikněte na tlačítko Přidat zařízení a dále vyberte
možnost Android nebo iOS/iPadOS > Přizpůsobit registraci.
2.Vyberte možnost Android zařízení s omezenými možnosti vstupu a dále si zvolte preferovanou metodu
distribuce. Další informace o metodách distribuce najdete v uživatelské příručce k ESET PROTECT Cloud.
3.Přijměte licenční ujednání s koncovým uživatelem a vezměte na vědomí zásady ochrany osobních údajů.
4.Pokud se jedná o nové zařízení, klikněte na tlačítko Přidat. Vyplňte všechny požadované informace a
klikněte na Uložit. Pokud přidáváte existující zařízení, vyberte příslušné zařízení.
5.Obdržíte odkaz na registraci zařízení. Ťukněte na něj a následně zadejte šestimístný bezpečnostní kód
zobrazený v části Vzdálená správa v Průvodci prvotním spuštěním.
6.Dále ťukněte na tlačítko Přijmout.
Zařízení je nyní zaregistrované a připojené k ESET PROTECT Cloud.
Lokální instalace na zařízení
Pokud nepoužíváte ESET PROTECT pro vzdálenou správu klientských stanic, můžete ESET Endpoint Security for
Android nainstalovat a spravovat lokálně. Veškerá nastavení aplikace jsou chráněna administrátorským heslem,
aplikace a zařízení je tedy plně pod kontrolou administrátora.
V případě, že nepoužíváte ESET PROTECT, ale přesto chcete mít na všech zařízeních stejná nastavení, máte dvě
možnosti:
1.Ručně nakonfigurujte aplikaci na každém zařízení.
2.Na jednom zařízení s nainstalovaným ESET Endpoint Security for Android si připravte požadovanou
konfiguraci a následně ji exportujte – více informací o exportu nastavení naleznete v této kapitole. Soubor s
exportovaným nastavením odešlete dalšímu uživateli například e-mailem, který si jej importujte. Po
4
otevření souboru prostřednictvím ESET Endpoint Security for Android se automaticky nastavení importuje.
Přepíší se veškerá nastavení a produkt se aktivuje, pokud byly v exportovaném nastavení přiloženy licenční
informace. Veškerá nastavení budou chráněna stejným administrátorským heslem.
Instalace z webových stránek společnosti ESET
Pro stažení ESET Endpoint Security for Android oskenujte níže přiložený QR kód pomocí mobilního zařízení a
aplikace pro skenování QR kódů:
Případně si stáhněte si instalační balíček (APK) produktu ESET Endpoint Security for Android z webových stránek
společnosti ESET:
1.Stáhněte si instalační balíček z webových stránek společnosti ESET.
2.Stažený soubor otevřete z centra oznámení OS Android nebo použijte správce souborů. Instalační balíček
se typicky stáhne do složky Stažené (Download).
3.Ujistěte se, že máte v zařízení povolenou instalaci aplikací z neznámých zdrojů. Ťukněte na ikonu
launcheru na úvodní obrazovce nebo přejděte na Domů > Menu. Ťukněte na Nastavení > Zabezpečení.
Ujistěte se, že je zaškrtnuta možnost Neznámé zdroje.
4.Otevřete soubor a ťukněte na Instalovat.
ESET Endpoint Security for Android nainstalovaný pomocí balíčku staženého z webových stránek
společnosti ESET je možné aktualizovat výhradně stejnou cestou nebo využitím funkce v aplikaci. Aplikaci
není možné následně aktualizovat prostřednictvím Google Play.
Průvodce prvotním spuštěním
Po dokončení instalace a spuštění programu ťukněte na tlačítko Administrátorská nastavení. Zobrazí se průvodce
prvotní konfigurací, určený výhradně pro administrátory, ve kterém:
1.Vyberte jazyk, ve kterém chcete aplikaci ESET Endpoint Security for Android používat.
2.Vyberte zemi, ve které se nacházíte.
3.Pokud chcete pomoci vylepšovat produkty ESET odesíláním anonymních dat, zaškrtněte odpovídající
možnost.
5
4.Ťuknuite na Souhlasím. Ťuknutím na Souhlasím přijměte Licenční ujednání koncového uživatele.
5.Ťuknutím na Přijmout přijměte Souhlas uživatele.
6.Možnost Ano, chci jej spravovat vzdáleně vyberte v případě, kdy chcete ESET Endpoint Security for
Android připojit k ESET PROTECT. V opačném případě, pro ruční konfiguraci, ťukněte na Ne, pouze
ochránit.
7.Ruční konfigurace vyžaduje oprávnění pro přístup k Telefonu a Úložišti. Ťuknutím na Pokračovat a
Povolit přidělte aplikaci potřebná oprávnění.
8.Ťukněte na Pokračovat a přidělte produktu oprávnění pro vykreslování nad ostatními aplikaci.
9.V dalším kroku produkt aktivujte. ESET Endpoint Security for Android můžete aktivovat zadáním
licenčního klíče, případně prostřednictvím svého účtu na portále ESET Business Account (EBA).
10.Dále vytvořte administrátorské heslo.
11.Abyste zabránili neoprávněné odinstalaci ESET Endpoint Security for Android, aktivujte ochranu před
odinstalováním. Ťukněte na Zapnout a následně Aktivovat v zobrazeném dialogovém okně správce
zařízení..
6
12.Pro správné fungování je nutné aplikaci přidělit oprávnění pro přístup k ostatním aplikacím. To
provedete ťuknutím na Pokračovat, dále tlačítko OK a ťuknutím na ESET Endpoint Security for Android v
zobrazeném seznamu. Následně se šipkou zpět vraťte do průvodce.
13.Vybráním možnosti Povolit nebo Zamítnout se rozhodněte, zda se chcete zapojit do systému zpětné
vazby ESET LiveGrid. Více informací o systému ESET LiveGrid naleznete v samostatné kapitole.
14.V závislosti na tom, zda chcete, aby ESET Endpoint Security for Android detekoval potenciálně
nechtěné aplikace, vyberte možnost Zapnout detekci nebo Nezapínat detekci. Více informací o těchto
aplikacích naleznete v samostatné kapitole. Ťukněte na tlačítko Další.
15.Průvodce zavřete ťuknutím na tlačítko Dokončit a spusťte kontrolu zařízení.
Odinstalace
Pro odinstalování ESET Endpoint Security for Android použijte Průvodce odinstalací, který je dostupný v hlavním
menu programu v sekci Více > Nastavení > Odinstalovat. Pokud máte aktivní ochranu před odinstalováním,
budete vyzváni k zadání administrátorského hesla.
V případě, že se vám produkt nedaří odinstalovat standardní cestou, postupujte podle následujících kroků:
1.Ťukněte na ikonu Launcheru (nebo přejděte na Domů > Menu), vyberte Nastavení a přejděte do sekce
Zabezpečení > Správci zařízení. V seznamu najděte ESET Endpoint Security for Android a odeberte mu
oprávnění pomocí možnosti Deaktivovat. Ťukněte na Odemknout a zadejte administrátorské heslo. Pokud
nemá ESET Endpoint Security for Android oprávnění správce pokračujte dalším krokem.
2.V Nastavení Androidu přejděte do sekce Aplikace, najděte ESET Endpoint Security for Android a vyberte
možnost Odinstalovat.
Aktivace produktu
ESET Endpoint Security for Android můžete aktivovat několika způsoby. Dostupnost jednotlivých metod závisí na
zemi a způsobu distribuce (CD/DVD, webové stránky společnosti ESET, apod.).
7
Pro aktivaci ESET Endpoint Security for Android přímo z produktu ťukněte na ikonu Menu v pravém horním
rohu ESET Endpoint Security for Android a vyberte položku Licence.
K dispozici jsou následující možnosti aktivace ESET Endpoint Security for Android:
• Licenční klíč – unikátní řetězec znaků ve formátu XXXX-XXXX-XXXX-XXXX-XXXX, který slouží pro identifikaci
vlastníka licence a aktivaci.
• ESET Business Account – pomocí účtu vytvořeného na licenčním portále ESET Business Account (zadáním
e-mailové adresy a hesla) můžete spravovat více licencí pohodlně z jednoho místa. K účtu se přihlásíte
zadáním e-mailové adresy a hesla.
Produkt můžete aktivovat také vzdáleně prostřednictvím ESET PROTECT, případně importováním souboru s
nastavením z jiného zařízení, který obsahuje licenční informace.
8
Příručka pro vzdáleně spravované koncové zařízení
ESET Endpoint Security for Android a další produkty ESET určené pro ochranu firemních zařízení (stanic, serverů i
mobilních zařízeních) je možné spravovat z jednoho centrálního místa v síti. Administrátoři, kteří spravují více než
10 klientských stanic by měli zvážit instalaci ESET konzole pro vzdálenou správu. Její prostřednictvím které mohou
z jednoho místa nasazovat ESET produkty, spouštět úlohy, vynutit bezpečnostní politiky, monitorovat stav
produktu a rychle reagovat na nově vzniklé problémy nebo hrozby.
ESET nástroje pro vzdálenou správu
ESET Endpoint Security for Android můžete vzdáleně spravovat prostřednictvím ESET PROTECT nebo ESET
PROTECT Cloud.
• Představení ESET PROTECT
• Představení ESET PROTECT Cloud
Nástroj pro migraci
ESET Endpoint Security for Android ve verzi 3.5 a novější má podporu Nástroje pro migraci z ESET PROTECT
do ESET PROTECT Cloud.
Osvědčené postupy
• Zaregistrujte zařízení v ESET PROTECT
• Definujte administrátorské heslo za účelem zabránění neoprávněných změn v nastavení produktu na
spravovaných zařízeních
• Aplikujte na stanice politiky s doporučeným nastavením
Jak na to
• Jak dočasně změnit nastavení vynucené politikou?
Zařízení s OS Android registrované prostřednictvím Microsoft Intune
Pokud je vaše zařízení s OS Android verze 9 a novější zaregistrované prostřednictvím Microsoft Intune, v
případě, kdy jsou schválené odpovídající zásady, bude ESET Endpoint Security for Android ve verzi 3.5 a
novější ignorovat následující nastavení:
• Správa zařízení
• Správa aplikací
• Anti-Theft
Představení ESET PROTECT
ESET PROTECT je aplikace, prostřednictvím které můžete spravovat bezpečnostní produkty ESET na stanicích,
serverech i mobilních zařízeních z jednoho centrálního místa v síti.
9
Prostřednictvím ESET PROTECT Web Console můžete vzdáleně instalovat bezpečnostní řešení ESET na zařízení,
spravovat jejich konfiguraci a rychle reagovat na nové problémy a detekce v síti. Seznamte se s ESET PROTECT
architekturou a jednotlivými prvky infrastruktury, podporovanými Desktop Provisioning prostředími a následně
přejděte do kapitoly Začínáme s ESET PROTECT Web Console.
ESET PROTECT se skládá z následujících komponent:
• ESET PROTECT Server – můžete jej nainstalovat na Windows, Linux nebo do virtuální prostředí nasadit jako
virtuální appliance. Výkonná část, která zajišťuje komunikaci mezi klientskými stanicemi (agenty) a uchovává
data v databázi.
• ESET PROTECT Web Console – jedná se o primární rozhraní pro správu počítačů ve vaší síti. Poskytuje přehled
o všech klientech v síti a umožňuje vzdáleně nasadit agenta a bezpečnostní řešení ESET na počítače, které zatím
prostřednictvím Web Console nespravujete. Jedná se o webové rozhraní, k jehož používání vám postačí webový
prohlížeč. Pokud máte webový server dostupný z internetu, můžete ESET PROTECT spravovat prakticky
odkudkoli z libovolného zařízení s internetovým prohlížečem.
• ESET Management Agent – komponenta, která zajišťuje komunikaci mezi klientskou stanicí a ESET
Management Serverem. ESET PROTECT Agenta musíte nainstalovat na každé zařízení, které chcete vzdáleně
spravovat prostřednictvím ESET PROTECT Web Console. Agenta je třeba nainstalovat na každé klientské zařízení
pro navázání komunikace mezi ním a ESET PROTECT Serverem. Díky agentovi jste schopni ze stanici získat
mnohem větší množství dat, a protože si agent pamatuje veškeré politiky, odpovídající nastavení aplikuje v
případě detekce okamžitě bez nutnosti přímé viditelnosti ESET ManagementESET_PROTECT Serveru. Agenta
můžete prostřednictvím ESET PROTECT Web Console nasadit na nespravované stanice, jejichž seznam jste
získali synchronizací s Active Directory, případně je detekoval ESET RD Sensor. Agenta také můžete na stanice
instalovat ručně.
• Rogue Detection Sensor – ESET Rogue Detection Sensor (RD Sensor) je nástroj, který vyhledává zařízení v síti
a představuje pohodlný způsob pro přidání nových počítačů do ESET PROTECT bez nutnosti jejich ručního
zadávání. Představuje pohodlný způsob pro přidání nových počítačů do konzole bez nutnosti jejich ručního
zadávání. RD Sensor si pamatuje počítače, které již objevil, a neodesílá duplicitní informace.
• Apache HTTP Proxy – je služba, kterou v kombinaci s ESET PROTECT můžete použít:
oJako cache, ze které se budou klientům distribuovat aktualizace detekčních modulů a ESET Management
Agentovi instalační balíčky.
oPro přesměrování komunikace ESET Management Agentů na ESET PROTECT Server.
• Mobile Device Connector – komponenta, která zajišťuje komunikaci mezi ESET PROTECT a mobilními zařízení
s OS Android (a aplikací ESET Endpoint Security for Android) případně operačním systémem iOS.
• ESET PROTECT Virtuální appliance – připravený virtuální stroj založený na operačním systému CentOS 7 s
ESET PROTECT (ESET PROTECT) určený pro provoz ve virtuálním prostředí.
• ESET PROTECT Virtual Agent Host – komponenta ESET PROTECT, která virtualizuje agenty chráněných
virtuálních strojů ve VMware prostředí prostřednictvím produktu ESET Virtualization Security. Toto řešení vám
přináší do agent-less prostředí stejné možnosti automatizace, využití dynamických skupin a správy úloh jako v
případě fyzických stanic, na kterých je nainstalován ESET Management Agent. Virtual Agent sbírá informace z
virtuálních strojů a zasílá je na ESET PROTECT Server.
• Mirror Tool – představuje řešení pro sítě bez přístupu k internetu. Prostřednictvím tohoto nástroje vytvoříte
lokální kopii aktualizačních serverů i online repozitáře s instalačními balíčky.
10
• Deployment Tool – prostřednictvím tohoto nástroje můžete vzdáleně nasadit all-in-one instalační balíček
vytvořený v <%PRODUCT%> Web Console. Jedná se o pohodlný způsob, jak na stanice můžete vzdáleně nasadit
ESET Management Agenta společně s bezpečnostním produktem ESET.
• ESET Business Account (<%EBA%>) – nový licenční portál, prostřednictvím kterého můžete spravovat všechny
své licence. Pro více informací o aktivaci bezpečnostních produktů přejděte do kapitoly <%EBA%> v této
příručce, případně se podívejte do uživatelské příručky k samotnému portálu <%EBA%>. Pokud máte k dispozici
pouze uživatelské jméno a heslo, na tomto portále si je můžete převést na licenční klíč.
• ESET Enterprise Inspector – je komplexní EDR (Endpoint Detection and Response) systém, který nabízí
následující funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci
systémů, detekci anomálií, detekci chování a poručení firemní politiky.
Prostřednictvím ESET PROTECT Web Console můžete vzdáleně nasazovat ESET produkty, spouštět úlohy, vynutit
bezpečnostní politiky, monitorovat stav produktu a rychle reagovat na nově vniklé problémy nebo hrozby.
Pro více informací se podívejte do online uživatelské příručky k ESET PROTECT.
Představení ESET PROTECT Cloud
Prostřednictvím ESET PROTECT Cloud můžete spravovat bezpečnostní produkty ESET na stanicích a serverech z
jednoho centrálního místa, kdy k jeho provozu nepotřebujete fyzický ani virtuální server jako v případě ESET
PROTECT nebo ESET Security Management Center. Přímo z ESET PROTECT Cloud Web Console můžete vzdáleně
instalovat bezpečnostní řešení ESET na zařízení, spravovat jejich konfiguraci a rychle reagovat na nové problémy a
hrozby na spravovaných počítačích.
• Pro více informací přejděte do online uživatelské příručky k ESET PROTECT Cloud.
Politiky
Politiky představují účinný nástroj pro vzdálenou konfiguraci bezpečnostních produktů ESET a administrátorovi
umožňují vynutit požadované nastavení z ESET PROTECT Web Console nebo ESET Security Management Center
Web Console. Politiky může administrátor přiřazovat na skupiny nebo pouze konkrétní zařízení. Na každou
skupinu nebo zařízení se může aplikovat více politik.
Pro vytváření a přiřazování politik počítačům a skupinám musí mít uživatel potřebné oprávnění: Pro zobrazení
seznamu politik včetně jejich konfigurace přiřaďte uživateli oprávnění pro čtení. Pro přiřazení politiky
konkrétnímu zažízení musí mít oprávnění Použít.
Politiky se aplikují v pořadí podle statických skupin. Výjimku tvoří dynamické skupiny, kdy se politiky aplikují v
opačném pořadí (směrem od potomka k rodiči). Díky tomuto principu můžete vytvářet globální politiky pro
statické skupiny a politiky se specifickým nastavením přiřazovat podskupinám. Pomocí příznaků jste schopni
konkrétní nastavení produktu ESET Endpoint Security for Android vynutit v globální politice a zajistit, že nastavení
již nepřepíše žádná politika umístěná ve stromu níže. Princip aplikování politik na klienty je popsán v online
uživatelské příručce k ESET PROTECT.
Po aplikování nastavení prostřednictvím politiky nebude možné tyto hodnoty lokálně měnit. Tato nastavení budou
uzamknuta vůči jakýmkoli změnám, a to platí též pro administrátorský režim. V případě potřeby můžete
prostřednictvím politiky aktivovat režim dočasné změny nastavení.
11
Po aplikování některých nastavení definovaných v politikách může být na dotčeném zařízení vyžadováno
přidělení dalších oprávnění aplikaci ESET Endpoint Security for Android.
Doporučujeme vytvářet politiky od obecných (například s nastavením aktualizace) a přiřazovat je globálním
skupinám (ve stromu výše). Politiky se specifickým nastavením (například blokování výměnných médií)
přiřazujte následně podskupinám nebo přímo konkrétním klientům. Důvodem je, že při slučování politik je
nastavení dříve aplikované politiky přepsáno nastavením z později aplikované politiky (pokud není v politice
řečeno jinak pomocí příznaku).
Výchozí politiky pro ESET Endpoint Security for Android
Název politiky Popis politiky
Obecné – Maximální ochrana ESET Endpoint Security for Android použije všechny možnosti k zajištění
maximální ochrany zařízení.
Obecné – Vyvážené nastavení ESET Endpoint Security for Android použije bezpečnostní konfiguraci vhodná pro
většinu situací.
Obecné – Maximální výkon ESET Endpoint Security for Android poskytne ochranu před hrozbami při
současném minimálním dopadu na každodenní používání a výkon zařízení.
Aplikování politik
Po připojení ESET Endpoint Security for Android k ESET konzoli pro vzdálenou správu je vhodné na zařízení
aplikovat některou z doporučených nebo vámi vytvořených politik.
K dispozici je několik předdefinovaných politik pro ESET Endpoint Security for Android:
Název politiky Popis politiky
Obecné – Maximální ochrana ESET Endpoint Security for Android použije všechny možnosti k zajištění
maximální ochrany zařízení.
Obecné – Vyvážené nastavení ESET Endpoint Security for Android použije bezpečnostní konfiguraci vhodná pro
většinu situací.
Obecné – Maximální výkon ESET Endpoint Security for Android poskytne ochranu před hrozbami při
současném minimálním dopadu na každodenní používání a výkon zařízení.
Více informací o politikách naleznete v následujících kapitolách:
• ESET PROTECT politiky
• ESET PROTECT Cloud politiky
• Aplikování doporučeného nastavení nebo předdefinované politiky pro ESET Endpoint Security for Android
prostřednictvím ESET Security Management Center
Příznaky
Výsledné nastavení, které se aplikuje na klienta, se získá sloučením všech aplikovaných politik. Průběh slučování
politik a tvorbu výsledného nastavení můžete ovlivnit prostřednictvím příznaků. Příznaky určují, zda a jakým
způsobem se dané nastavení politikou propíše.
12
Každému nastavení v politice můžete přiřadit příznak. Prostřednictvím příznaku určíte, jak má politika dané
nastavení zpracovat. K dispozici jsou tři příznaky:
Neaplikovat Nastavení s tímto příznakem nebude v politice definováno. Uživatel jej může změnit, případně
bude definováno jinou politikou (aplikovanou později).
Použít Nastavení s příznakem Použít se aplikuje na klientskou stanici. Může být přepsáno politikou,
která se aplikuje později. Po odeslání politiky s tímto příznakem na klientskou stanici dojde ke
změně lokální konfigurace. Protože nastavení není vynuceno, můžete kdykoli změněno jinou
politikou aplikovanou později.
Vynutit Nastavení s příznakem Vynutit má nejvyšší prioritu a nemůže být přepsáno jinou politikou
uplatňovanou později (i v případě, že má stejný příznak). To zajistí, že se nastavení nezmění ani
po sloučení všech politik a nezmění jej ani uživatel. Po odeslání politiky s tímto příznakem na
klientskou stanici dojde ke změně lokální konfigurace.
Scénář:
Administrator
chce
Filipovi
přidělit oprávnění pro vytváření i úpravu politik v jeho skupině a
zároveň chce, aby Filip viděl politiky, které
Administrator
vytvořil. Politiky, které vytvořil Administrator,
budou mít příznak Vynutit. V tomto příkladu si ukážeme, jak Filipovi přidělit oprávnění pro čtení všech
politik, včetně těch, které vytvořil
Administrator
. Dále
Filipovi
přidělíme oprávnění pro vytváření politik v
jeho domovské skupině San Diego.
Řešení:
Administrator
musí provést tyto kroky:
Vytvoření vlastní statické skupiny a přiřazení oprávnění
1. Vytvoří novou statickou skupinu s názvem
San Diego
.
2. Vytvoří novou sadu oprávnění s názvem
Politiky – Všechna zařízení – Filip
, ve které jako statickou skupinu
nastaví
Všechna zařízení
a u položky Politiky nastaví oprávnění Číst. Toto oprávnění umožní Filipovi zobrazit
si politiky, které vytvořil Administrator.
3. Vytvoří novou sadu oprávnění s názvem
Politiky Filipa
, ve které jako statickou skupinu nastaví
San Diego
.
Dále u položky Politiky a Skupiny a počítače nastaví oprávnění Zápis. Toto oprávnění umožní Filipovi
vytvářet a upravovat politiky v jeho domovské skupině (
San Diego
).
4. Vytvoří nového uživatele s názvem
Filip
a v sekci Oprávnění vybere výše vytvořené sady oprávnění.
Vytvoření politik
5. Vytvoří novou politiku s názvem
Všechna zařízení – Zapnout firewall
. V sekci Nastavení vybere z
rozbalovacího menu ESET Endpoint for Windows. V konfigurační šabloně přejde do větve Síťová ochrana >
Firewall > Obecné a u všech nastaví aplikuje příznak Vynutit. V sekci Přiřadit vybere skupinu
Všechna
zařízení
.
6. Vytvoří novou politiku s názvem
Filipova skupina – Zapnout firewall
. V sekci Nastavení vybere z
rozbalovacího menu ESET Endpoint for Windows. V konfigurační šabloně přejde do větve Síťová ochrana >
Firewall > Obecné a u všech nastaví aplikuje příznak Použít. V sekci Přiřadit vybere skupinu
San Diego
.
Výsledek
Politiky, které vytvořil
Administrator
se aplikují jako první. Protože nastavení v těchto politikách mají
příznak Vynutit, nebudou přepsána politikami, které se aplikují později. Následně se aplikují politiky
vytvořené
Filipem
, ale jejich nastavení nepřepíše hodnoty vynucenou politikou, kterou vytvořil
Administrator.
Pro zobrazení finálního pořadí politik přejděte v hlavním menu na záložku Počítače (případně Další >
Skupiny). Vyberte skupinu San Diego, klikněte na konkrétní počítač a z kontextového menu vyberte
možnost Zobrazit detaily. Následně přejděte na záložku Konfigurace > Aplikované politiky.
Použití režimu dočasné změny nastavení
Uživatelé, kteří mají na svých zařízeních nainstalovaný ESET Endpoint Security for Android ve verzi 2.1 a novější
mohou využívat funkci pro dočasnou změnu nastavení. V tomto režimu mohou uživatelé na definovanou dobu
změnit nastavení produktu, které je jinak vynucené politikou. Po uplynutí definovaného časového období se
nastavení vrátí zpět na hodnoty nastavené v aplikovaných politikách.
13
Ve výchozím nastavení ESET Endpoint Security for Android po ukončení režimu dočasné změny nastavení
zkontroluje zařízení na výskyt hrozeb. V případě potřeby můžete toto chování změnit prostřednictvím politiky, ve
kterém změníte parametry Zkontrolovat zařízení po ukončení platnosti dočasného nastavení dle svých
požadavků.
• Abyste mohli při aktivním režimu dočasné změny nastavení provádět lokální změny v konfiguraci ESET
Endpoint Security for Android, je nutné zadat administrátorské heslo.
• Režim dočasné změny nastavení nelze vzdáleně ukončit z ESET Web Console. Vypne se automaticky po
uplynutí stanového intervalu.
• Aby mohl uživatel provádět změny při aktivním režimu dočasné změny nastavení, musí znát
administrátorské heslo k ESET Endpoint Security for Android. V opačném případě nebude mít uživatel
přístup k nastavení aplikace ESET Endpoint Security for Android. V každé politice můžete definovat
unikátní/jednorázové heslo pro režim dočasné změny nastavení.
Pro aktivování režimu dočasné změny nastavení:
1. V hlavním menu přejděte na záložku Politiky a klikněte na tlačítko Nová politika.
2. V sekci Obecné zadejte název politiky, volitelně popis.
3. V sekci Nastavení vyberte z rozbalovacího menu produkt ESET Endpoint Security for Android.
4. V konfigurační šabloně přejděte na záložku Nastavení.
5. Rozbalte sekci Možnosti režimu dočasné změny nastavení a definujte pravidla pro režim dočasné změny
nastavení.
6. V sekci Přiřadit vyberte požadovaná zařízení.
7. Souhrnné informace naleznete v sekci Přehled a politiku uložte kliknutím na tlačítko Dokončit.
14
Uživatel
Filip
měl problém s přístupem na konkrétní webovou stránku. Administrátor se rozhodl, že umožní
Filipovi dočasně měnit nastavení, aby mohl svépomocí identifikovat příčinu.
Filip
provedl změny v
konfiguraci programu a nyní mu přístup na web funguje. Administrátor si následně jeho konfiguraci
vzdáleně stáhl do ESET PROTECT Cloud a převedl do politiky.
Administrátor k tomu využil tento postup:
1.V hlavním menu klikněte na záložku Politiky a klikněte na tlačítko Nová politika.
2.Zadejte název nové politiky, volitelně popis. V sekci Nastavení vyberte z rozbalovacího menu produkt
ESET Endpoint Security for Android.
3.V konfigurační šabloně přejděte na záložku Nastavení.
4.Přejděte do sekce Dočasná změna nastavení, kde tuto funkci aktivujte a platnost tohoto režimu nastavte
na 1 hodinu.
5.V části Oprávnění pro změnu nastavení klikněte na Změnit a definujte Filipovi heslo pro aktivování režimu
dočasné změny nastavení. Heslo zadejte dvakrát (například 12345) a potvrďte kliknutím na tlačítko OK.
6.Přiřaďte politiku požadovanému zařízení (v našem případě
telefonu Filipa
) a klikněte na tlačítko Dokončit
pro uložení politiky.
7.
Filip
musí na svém zařízení zadat administrátorské heslo, aby dokázal aktivovat režim dočasné změny
nastavení a mohl provést změny v nastavení aplikace ESET Endpoint Security for Android.
8.V ESET PROTECT Cloud Web Console na záložce Počítače najděte konkrétní zařízení (v našem případě
telefonu Filipa
) a klikněte na možnost Detaily.
9.Přejděte na záložku Konfigurace a klikněte na tlačítko Vyžádat konfiguraci.
10.V dalším intervalu replikace se zobrazí aktuální konfigurace. Vyberte požadovaný produkt a klikněte na
tlačítko Otevřít konfiguraci.
11.Zkontrolujte nastavení a klikněte na tlačítko Převést do politiky.
12.Zadejte název nové politiky, volitelně popis.
13.V sekci Nastavení zkontrolujte konfiguraci a případně ji ještě upravte.
14.Přiřaďte politiku požadovanému zařízení (v našem případě
telefonu Filipa
).
15.Klikněte na tlačítko Dokončit. Nezapomeňte stanici, kterou používá Filip, odebrat politiku, která mu
umožnila dočasně měnit nastavení produktu.
Heslo pro dočasnou změnu nastavení
Díky této funkci můžete vytvořit dočasné administrátorské heslo a uživatelům umožnit měnit nastavení na svém
zařízení bez toho, aniž byste jim sdělovali vaše administrátorské heslo. Pro definování hesla klikněte na možnost
Nastavit.
Antivirus
Modul antivirové ochrany chrání zařízení před škodlivým kódem tím, že hrozby blokuje a léčí.
15
Kontrola zařízení
Možnost Kontrola zařízení můžete použít pro kontrolu svého zařízení na přítomnost infiltrací.
Standardně se kontrolují předdefinované typy souborů. Při spuštění úplné kontroly zařízení se zkontrolují
spuštěné procesy, paměť, dynamické knihovny procesů a soubory umístěné na vnitřním i vyměnitelném úložišti.
Souhrn kontroly se uloží do protokolu, který je přístupný ze sekce Protokoly kontroly.
Pokud chcete přerušit běžící kontrolu, ťukněte na ikonu v pravém horním rohu obrazovky.
Úroveň kontroly
K dispozici jsou dvě úrovně kontroly:
• Smart kontrola – Smart kontrola zkontroluje všechny nainstalované aplikace, DEX soubory (spustitelné
soubory Android OS), SO soubory (knihovny), ZIP archivy do maximálně třetí úrovně zanoření a obsah SD
karty.
• Hloubková – zkontroluje všechny typy souborů bez ohledu na příponu, a to jak v interní paměti zařízení,
tak na SD kartě.
16
Automatické kontroly
ESET Endpoint Security for Android kromě volitelné kontroly zařízení nabízí také automatické kontroly. Více
informací o kontrole při nabíjení a naplánované kontrole naleznete v samostatné kapitole.
Protokoly kontroly
V sekci Protokoly kontrol se nacházejí protokoly, které obsahují detailní údaje o dokončených kontrolách. Více
informací naleznete v kapitole Protokoly kontroly.
Aktualizovat detekční moduly
ESET Endpoint Security for Android pravidelně kontroluje a stahuje aktualizace. Pokud chcete spustit aktualizaci
ručně, ťukněte na Aktualizovat detekční moduly.
Pro zabránění zbytečnému stahování dat jsou aktualizace vydávány v případě výskytu nové hrozby. Zatímco
aktualizace jsou bezplatné, může vám být účtován poplatek za přenos dat podle tarifu mobilního operátora.
Podrobný popis možností rozšířených nastavení antiviru naleznete v kapitole Rozšířená nastavení.
Automatické kontroly
Úroveň kontroly
K dispozici jsou dvě úrovně kontroly. Toto nastavení je platné také pro kontrolu při nabíjení a naplánované
kontroly.
• Smart kontrola – Smart kontrola zkontroluje všechny nainstalované aplikace, DEX soubory (spustitelné
soubory Android OS), SO soubory (knihovny), ZIP archivy do maximálně třetí úrovně zanoření a obsah SD
karty.
• Hloubková – zkontroluje všechny typy souborů bez ohledu na příponu, a to jak v interní paměti zařízení,
tak na SD kartě.
Kontrola při nabíjení
Pokud aktivujete tuto možnost, kontrola zařízení se spustí automaticky, pokud je zařízení nečinné a zapojené na
nabíječce.
Naplánovaná kontrola
Prostřednictvím této možnosti si můžete nastavit automatické spuštění kontroly zařízení v předem definovaném
čase. Pro naplánování kontroly ťukněte na ikonu vedle možnosti Naplánovaná kontrola a nastavte datum a
čas, kdy se má kontrola provést. Standardně je vybráno pondělí a čas nastaven na 4:00.
Protokoly kontroly
Protokoly kontroly se automaticky vytváří po každé naplánované či ručně spuštěné kontrole zařízení.
Každý protokol obsahuje:
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
ESET Endpoint Security for Android 3.x Google Play download Návod na obsluhu
- Typ
- Návod na obsluhu