ESET LiveGuard Advanced (Dynamic Threat Defense) Návod na obsluhu

ESET LiveGuard Advanced

Používateľská príručka

Pre zobrazenie tohto dokumentu v online verzii kliknite sem

ESET LiveGuard Advanced bol vyvinutý spoločnosťou ESET, spol. s r. o.

Viac informácií nájdete na webovej stránke www.eset.sk.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani

distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.

ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez

predchádzajúceho upozornenia.

Kontaktný formulár: https://www.eset.com/sk/podpora/kontakt/

REV. 29.5.2023

1 Úvod 1 ..................................................................................................................................................

2 Predstavenie produktu 2 ......................................................................................................................

2.1 Ako fungujú detekčné vrstvy 4 ........................................................................................................

2.2 Požiadavky a podporované produkty 10 ..........................................................................................

2.3 Používanie proxy s ESET LiveGuard Advanced 12 ..............................................................................

2.3 Apache HTTP Proxy 13 ...................................................................................................................

2.3 Konﬁgurácia proxy na systéme Linux 14 ................................................................................................

2.3 Konﬁgurácia proxy na systéme Windows 16 ............................................................................................

3 Ako si službu zakúpiť 19 .......................................................................................................................

4 Aktivácia ESET LiveGuard Advanced 20 ...............................................................................................

4.1 Importovanie licencií do EBA 21 ......................................................................................................

4.2 Synchronizácia EBA s ESET PROTECT 23 ...........................................................................................

4.3 Pridanie licencie do ESET MSP Administrator 25 ...............................................................................

4.4 Synchronizácia ESET MSP Administrator s ESET PROTECT 30 ..............................................................

4.5 Aktivácia na skupine počítačov 32 ..................................................................................................

4.6 Aktivácia na vybraných počítačoch 37 .............................................................................................

4.7 Vzdialená inštalácia a aktivácia 39 ..................................................................................................

5 Ako zapnúť a nakonﬁgurovať službu ESET LiveGuard Advanced 41 .....................................................

5.1 Konﬁgurácia bezpečnostného produktu ESET 41 ...............................................................................

5.2 Správa politík 44 ...........................................................................................................................

6 Používanie ESET LiveGuard Advanced 46 ............................................................................................

6.1 ESET Mail Security 48 ....................................................................................................................

6.2 ESET Endpoint Security a ESET Server Security 53 ............................................................................

6.3 ESET Cloud Oﬃce Security 57 .........................................................................................................

6.4 Proaktívna ochrana 59 ...................................................................................................................

6.5 Zoznam odoslaných súborov 62 ......................................................................................................

6.6 Vytvorenie reportu 66 ...................................................................................................................

6.7 Výsledok analýzy 71 ......................................................................................................................

6.7 Správa o aktivite súboru 73 ..............................................................................................................

6.8 Manuálne odoslanie súboru na analýzu 74 .......................................................................................

6.8 Odoslanie súboru prostredníctvom ESET PROTECT 75 .................................................................................

6.8 Odoslanie súboru prostredníctvom ESET Endpoint Security 76 ........................................................................

6.8 Odoslanie súboru prostredníctvom ESET Server Security 77 ..........................................................................

6.8 Odoslanie súboru prostredníctvom ESET Mail Security 80 .............................................................................

6.9 Vytvorenie vylúčenia 81 .................................................................................................................

6.10 Použitie vylúčení pre zvýšenie výkonu 83 .......................................................................................

6.10 Kontrolný zoznam odoslaných súborov 84 .............................................................................................

6.10 Vylúčenie priečinkov 90 ................................................................................................................

6.10 Vylúčenie procesu 94 ...................................................................................................................

6.10 Zistenie počtu odoslaných súborov 96 .................................................................................................

6.11 Oznámenia o detegovaných hrozbách 101 .....................................................................................

7 Najčastejšie otázky 103 .......................................................................................................................

8 Test fungovania služby ESET LiveGuard Advanced 106 .......................................................................

9 Riešenie problémov 109 ......................................................................................................................

9.1 Diagnostika 116 ...........................................................................................................................

9.2 Riešenie problémov s Apache HTTP Proxy 120 .................................................................................

10 Zabezpečenie ESET LiveGuard Advanced 122 ...................................................................................

11 Zásady férového používania 126 .......................................................................................................

12 Zásady ochrany osobných údajov 127 ...............................................................................................

13 Podmienky používania 130 ................................................................................................................

13.1 ESET Management Agent – Licenčná dohoda s koncovým používateľom 133 ......................................

13.2 Dohoda o spracúvaní údajov 140 ..................................................................................................

13.3 Štandardné zmluvné doložky 142 ..................................................................................................

1

Úvod

Vitajte v používateľskej príručke pre ESET LiveGuard Advanced. Cieľom tohto dokumentu je priblížiť vám správu

a používanie produktu ESET LiveGuard Advanced. Podrobne popísané je tu aj prepojenie medzi ESET LiveGuard

Advanced a inými bezpečnostnými produktmi ESET určenými pre firemných zákazníkov.

Používame jednotnú sadu symbolov na zvýraznenie kapitol, ktoré sú obzvlášť dôležité alebo sú iným spôsobom

markantné. Táto príručka je rozdelená na niekoľko kapitol a podkapitol. Konkrétne informácie môžete vyhľadať

pomocou vyhľadávacieho poľa v hornej časti.

Online pomocník je hlavným zdrojom pomocného obsahu. Pri pripojení na internet je zobrazovaná vždy najnovšia

verzia Online pomocníka.

• Databáza znalostí spoločnosti ESET obsahuje odpovede na najčastejšie kladené otázky, ako aj odporúčané

riešenia rozličných problémov. Pravidelná aktualizácia databázy znalostí pracovníkmi spoločnosti ESET z nej

robí najrýchlejší nástroj na riešenie rozličných druhov problémov.

• ESET fórum poskytuje používateľom produktov spoločnosti ESET jednoduchý spôsob, ako získať pomoc a

zároveň pomôcť iným. Môžete tam uverejniť akúkoľvek otázku alebo sa informovať o akomkoľvek probléme

v súvislosti s produktmi spoločnosti ESET.

• Môžete odoslať vaše hodnotenie alebo poskytnúť spätnú väzbu v rámci určitej kapitoly v pomocníkovi.

Kliknite na odkaz Zanechajte nám spätnú väzbu pre ohodnotenie článku či pridanie komentára.

V tejto používateľskej príručke môžete nájsť nasledujúce informačné

polia:

Poznámky môžu poskytovať cenné informácie, ako napríklad špecifické funkcie alebo odkaz na súvisiacu

kapitolu.

Takéto informácie si vyžadujú vašu pozornosť a neodporúča sa ich ignorovať. Zvyčajne ide o podstatné

informácie, hoci nie sú mimoriadne závažné.

Upozornenia obsahujú mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Upozornenia sú

umiestnené tak, aby vás včas varovali a zároveň vám pomohli predísť chybám, ktoré by mohli mať

negatívne následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka

vysoko citlivých systémových nastavení alebo upozorňuje na riziká.

Takto označený text poskytuje ukážkový príklad, ktorý priamo súvisí s informáciami v príslušnej kapitole.

Príklady sa využívajú hlavne pri komplikovanejších kapitolách.

Použité štýly textu

Konvencia Význam

Bold type Pomenúva položky rozhrania, ako napr. polia a tlačidlá možností.

Code Príklady kódov alebo príkazov.

2

Konvencia Význam

Hyperlink Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo externým

webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou a môžu byť

podčiarknuté.

%ProgramFiles%

Systémový adresár Windows, kde sú uložené programy systému Windows.

Predstavenie produktu

Popis služby

ESET LiveGuard Advanced je platená služba (cloudový sandbox) poskytovaná spoločnosťou ESET. Vytvára ďalšiu

vrstvu ochrany, ktorá bola navrhnutá s cieľom chrániť pred úplne novými hrozbami.

Zmena názvu služby

23. marca 2022 došlo k zmene názvu služby ESET Dynamic Threat Defense na ESET LiveGuard Advanced. V rámci

firemných produktov ESET službu nájdete aj pod názvom ESET LiveGuard. Oba názvy sa vzťahujú na rovnakú

službu.

Dostupnosť služieb

ESET Status Portal poskytuje aktuálne informácie o dostupnosti služieb ESET. Poskytuje prehľad o službách

spoločnosti ESET a reporty o stave služieb vrátane minulých incidentov. Ak máte ako používateľ akékoľvek

problémy s používanou službou ESET a ESET Status Portal ich neuvádza, kontaktujte technickú podporu

spoločnosti ESET.

Fungovanie

Podozrivé vzorky, ktoré ešte neboli potvrdené ako škodlivé a potenciálne by mohli prenášať malvér, sú

automaticky odosielané do cloudu ESET na analýzu. Odoslané vzorky sú spúšťané v testovacom izolovanom

priestore (tzv. sandboxe) a sú vyhodnocované prostredníctvom našich pokročilých detekčných techník. Škodlivé

vzorky a podozrivé spamové e‑maily sa posielajú do systému ESET LiveGrid®. Prílohy e‑mailov sa spracúvajú

samostatne a zasielajú sa do ESET LiveGuard Advanced. Správcovia alebo používatelia môžu nastaviť, aké súbory

sa budú odosielať na analýzu, ako aj obdobie, počas ktorého sa budú súbory uchovávať v cloude ESET. Dokumenty

a súbory PDF s aktívnym obsahom (makrá, javascript) sa na základe predvolených nastavení neodosielajú. Pozrite

si podrobnosti o tom, ako fungujú detekčné vrstvy.

V konzole na vzdialenú správu v sekcii Odoslané súbory má správca k dispozícii stručnú správu o aktivite

analyzovanej vzorky pre každý odoslaný súbor. Ak sa ukáže, že súbor je škodlivý, bude blokovaný ako podozrivý

objekt u všetkých používateľov, ktorí sú zapojení do systému ESET LiveGrid®. V prípade, že je súbor vyhodnotený

ako podozrivý, na základe nastavenia prahu citlivosti môže byť zablokovaný na všetkých zariadeniach v rámci

danej organizácie.

Súbory môžu byť na analýzu odosielané manuálne alebo automatiky na základe nastavení v rámci politiky.

Prostredníctvom ESET PROTECT Web Console môže používateľ odoslať súbory .exe nahlásené z klientskych

zariadení.

Aký je rozdiel medzi ESET LiveGuard Advanced, ESET LiveGrid® a ESET Threat Intelligence?

3

Architektúra

Bezpečnostné produkty ESET a konzola na správu

Pri každom odoslaní vzorky na analýzu do služby ESET LiveGuard Advanced sa metadáta o tejto vzorke nahrajú do

konzoly na správu (ak sa klient dokáže spojiť so serverom). Správca konzoly tak má k dispozícii zoznam všetkých

vzoriek odoslaných do cloudu ESET.

Bezpečnostné produkty ESET a ESET LiveGuard Advanced

Ak aktivovaný a nakonfigurovaný bezpečnostný produkt ESET vyhodnotí, že vzorku je potrebné podrobiť analýze,

odošle ju do ESET LiveGuard Advanced. Po vykonaní analýzy vzorky ESET LiveGuard Advanced odošle výsledok na

všetky zariadenia v príslušnej spoločnosti (alebo u MSP zákazníka) a takisto všetkým spoločnostiam, ktoré niekedy

v minulosti odoslali daný súbor. Bezpečnostný produkt následne vykoná akciu podľa nastavení v príslušnej

politike. V produktoch ESET pre koncové zariadenia a servery si od verzie 7.2 môžete nastaviť akciu, ktorá sa

vykoná s podozrivými súbormi sťahovanými prostredníctvom internetových prehliadačov alebo e‑mailových

klientov.

S cieľom znížiť riziko útoku sú všetky prenášané dáta podpísané spoločnosťou ESET. Pri použití HTTP pripojenia

v internej sieti produkt skontroluje, či došlo k zmene pripojenia za proxy serverom na HTTPS. Ak proxy nie je

správne nakonfigurované, HTTPS pripojenie bude použité aj v internej sieti.

Konzoly na správu produktov ESET a ESET LiveGuard Advanced

Služba ESET LiveGuard Advanced je dostupná v lokálnych aj cloudových konzolách na správu (ESET PROTECT, ESET

PROTECT Cloud). Keď ESET LiveGuard Advanced prijme vzorku z bezpečnostného produktu ESET, automaticky

informuje konzolu na správu o stave analýzy. Po dokončení analýzy sa jej výsledok prenesie do konzoly na správu.

Mobilné klienty a ESET LiveGuard Advanced

Mobilný klient predstavuje akékoľvek klientske koncové zariadenie s nainštalovaným bezpečnostným produktom

ESET, ktoré je mimo firemnej siete a nemá prístup k ESET PROTECT (v angličtine sa takéto zariadenie označuje ako

„Roaming Endpoint“). Najčastejšie ide o zariadenie, ktoré má zamestnanec doma alebo na služobnej ceste bez

VPN. Mobilné klienty využívajú všetky výhody ESET LiveGuard Advanced, avšak neinformujú ESET PROTECT o

vzorkách odoslaných na analýzu. Keď sa však toto klientske zariadenie opäť pripojí do firemnej siete

a nainštalovaný Agent sa pripojí k ESET PROTECT Serveru, metadáta klientskeho zariadenia sa zosynchronizujú

a dôjde k aktualizácii zoznamu odoslaných súborov. Ostatné klientske zariadenia vo vašej sieti dostanú informácie

o výsledku analýzy novej hrozby, ktorá sa objavila u klienta pohybujúceho sa mimo siete, dokonca ešte pred jeho

synchronizáciou s ESET PROTECT.

ESET Cloud Office Security a ESET LiveGuard Advanced

ESET LiveGuard Advanced analyzuje odoslané súbory spustením podozrivého kódu v izolovanom prostredí

s cieľom vyhodnotiť jeho správanie. ESET Cloud Office Security odosiela podozrivé e‑mailové prílohy a súbory zo

služby Microsoft Exchange Online, úložiska OneDrive, skupín Teams a lokalít SharePoint na analýzu do služby ESET

LiveGuard Advanced. ESET Cloud Office Security nevyžaduje ani neodosiela údaje do konzoly na správu produktov

ESET. Informácie o odoslaných súboroch a výsledkoch ich analýzy sú k dispozícii v riešení ESET Cloud Office

Security.

4

Globálna databáza

ESET LiveGuard Advanced využíva dve dátové centrá Azure (v USA a Európe) na ukladanie hash hodnôt súborov

a výsledkov ich analýz. Dátové centrá poskytujú rýchlejšie výsledky pre už zanalyzované súbory. V sídle

spoločnosti ESET, ktoré sa nachádza na Slovensku, sú uložené všetky odoslané súbory, kde následne dochádza k

ich analýze. Údaje súvisiace s každým zákazníkom (alebo spoločnosťou) sú uchovávané osobitne v jednej globálnej

databáze. ESET automaticky smeruje používateľa k najbližšiemu dátovému centru.

Dôrazne odporúčame používať Proxy na ukladanie odpovedí zo serverov ESET do vyrovnávacej pamäte. V

sieťach s veľkým počtom klientskych zariadení (100 a viac) tak môžete výrazne znížiť množstvo prenášaných

dát.

Môžete vylúčiť označené priečinky a procesy pre zníženie počtu odosielaných súborov a zlepšenie

celkového výkonu.

Ako fungujú detekčné vrstvy

ESET LiveGuard Advanced využíva štyri samostatné detekčné vrstvy na zabezpečenie najvyššej možnej účinnosti

detekcie. Každá vrstva analyzuje vzorku iným spôsobom a poskytuje vlastný výstup. Konečné hodnotenie je

výsledkom všetkých zhromaždených informácií o vzorke. Prehľad celého procesu nájdete nižšie:

5

Kliknutím na obrázok ho zobrazíte v plnej veľkosti.

Vrstva č. 1: Pokročilá extrakcia a kontrola

Po vstupe do počiatočnej vrstvy produktu ESET LiveGuard Advanced, tzv. vrstvy pokročilej extrakcie a kontroly, sa

statické vzorky porovnávajú s databázou hrozieb spoločnosti ESET, ktorá je doplnená aj o experimentálne a ešte

nezverejnené detekcie. Rovnako sa porovnávajú aj s komplexným zoznamom neškodných, potenciálne

nechcených (PUA) a potenciálne nebezpečných (PUsA) položiek. Malvér sa často snaží zabrániť detekcii tým, že

svoje škodlivé jadro skrýva pod niekoľkými ochrannými vrstvami, preto je pre správnu analýzu potrebné ich

odstrániť. ESET LiveGuard Advanced na to využíva práve detekčnú vrstvu pokročilej extrakcie a kontroly s použitím

vysoko špecializovaných nástrojov založených na tzv. packeroch, ktoré výskumníci spoločnosti ESET našli

v škodlivom kóde. Tieto špecializované nástroje na extrakciu odstraňujú ochrannú vrstvu malvéru, aby ESET

LiveGuard Advanced mohol následne opätovne porovnať vzorku s databázou hrozieb doplnenou aj o dosiaľ

nezverejnené detekcie. Vrstva pokročilej extrakcie a kontroly klasifikuje vzorku ako malvér, neškodnú, potenciálne

nechcenú (PUA) alebo potenciálne nebezpečnú (PUsA) položku. Vzhľadom na bezpečnostné riziká a hardvérové

nároky spojené s nástrojmi na extrakciu a ďalšími súvisiacimi postupmi je nevyhnutnosťou vysoko výkonné

a bezpečné prostredie. Toto jedinečné prostredie zabezpečuje robustná a odolná cloudová infraštruktúra

produktu ESET LiveGuard Advanced.

6

Vrstva č. 2: Detekcia pokročilého strojového učenia

Každá položka odoslaná do ESET LiveGuard Advanced je tiež podrobená statickej analýze prostredníctvom

detekcie s využitím pokročilého strojového učenia, vďaka čomu možno získať základné vlastnosti vzorky. Keďže

analýza skomprimovaného alebo zašifrovaného kódu bez ďalšieho spracovania by viedla len k pokusu

o klasifikáciu dátového šumu bez relevantného výsledku, odoslaná položka sa súčasne podrobí ďalšej,

dynamickejšej analýze, ktorá extrahuje jej inštrukcie a gény DNA. Opisom aktívnych vlastností a aktivít vzorky sa

dajú odhaliť škodlivé charakteristiky maskujúcich sa objektov alebo objektov skrytých pod ochrannými vrstvami,

a to aj bez spustenia vzorky. Informácie získané z predošlých krokov sa ďalej spracujú pomocou celého radu

starostlivo vybraných klasifikačných modelov a algoritmov hĺbkového učenia. Nakoniec sa všetky tieto informácie

spoja prostredníctvom neurónovej siete, ktorá klasifikuje vzorku buď ako škodlivú, veľmi podozrivú, podozrivú

alebo neškodnú. Ak sa táto alebo iná vrstva ESET LiveGuard Advanced nepoužije, zobrazí sa správa „Analýza nie je

potrebná“. Vzhľadom na zložitosť a hardvérové nároky týchto postupov je potrebná výrazne výkonnejšia

infraštruktúra, než akú poskytuje koncové zariadenie používateľa. Na zvládnutie výpočtovo náročných úloh

inžinieri spoločnosti ESET vyvinuli špičkovú a komplexnú sústavu systémov – ESET LiveGuard Advanced.

7

Vrstva č. 3: Experimentálne detekčné jadro

Na podrobnejší rozbor každej vzorky je potrebná hlbšia analýza jej aktivity, ktorá doplní predchádzajúce zistenia.

Na zhromažďovanie tohto typu informácií o hrozbách slúži ďalšia detekčná vrstva ESET LiveGuard Advanced,

konkrétne experimentálne detekčné jadro. Podozrivú položku vloží do sústavy presne nakonfigurovaných

systémov, ktoré sú podobné skutočným používateľským zariadeniam s rôznymi operačnými systémami – ide

o akýsi „sandbox na steroidoch“. Takéto vysoko kontrolované prostredia slúžia ako monitorovacie bunky

vybavené skupinou detekčných algoritmov spoločnosti ESET, ktoré zaznamenávajú každú akciu. Experimentálne

detekčné jadro vytvára na identifikáciu skrytého škodlivého správania aj veľké množstvo výpisov pamäte. Tie sú

následne kontrolované a porovnávané s databázou hrozieb doplnenou o nezverejnené a experimentálne detekcie,

ktorá zabezpečuje veľmi presné výsledky detekcie a extrémne nízky počet falošných poplachov. Informácie

zozbierané prostredníctvom experimentálneho detekčného jadra sú tiež súčasťou komplexného zoznamu udalostí

zachytených sandboxom. Zoznam sa následne vo finálnej detekčnej vrstve ESET LiveGuard Advanced použije

na ďalšiu analýzu.

8

Vrstva č. 4: Hĺbková analýza aktivity

V poslednej detekčnej vrstve ESET LiveGuard Advanced, známej ako hĺbková analýza aktivity, sú všetky výstupy

sandboxu – vrátane súborov vytvorených alebo odstránených z pevného disku, položiek pridaných

alebo odstránených zo systémového registra Windows, všetkých pokusov o externú komunikáciu a spustených

skriptov – podrobené dôkladnej analýze aktivity. V tejto fáze sa ESET LiveGuard Advanced zameriava na škodlivé

a podozrivé akcie, ako sú pokusy o pripojenie na podozrivé webové lokality, používanie známych škodlivých

objektov a používanie jedinečných reťazcov generovaných špecifickými rodinami malvéru. Hĺbková analýza

aktivity tiež rozdeľuje výstupy zo sandboxu do logických blokov, ktoré sa potom porovnávajú s rozsiahlou

a pravidelne kontrolovanou databázou predtým analyzovaných vzorcov a reťazcov akcií, aby sa identifikoval aj ten

najmenší náznak škodlivého správania.

9

Konečný výsledok

ESET LiveGuard Advanced použije výsledky z jednotlivých detekčných vrstiev a na základe nich vyhodnotí stav

vzorky. Výsledok je doručený bezpečnostnému produktu ESET na zariadení používateľa, odkiaľ bola vzorka

odoslaná, ako aj všetkým zariadeniam v infraštruktúre daného zákazníka.

10

Požiadavky a podporované produkty

Požiadavky na používateľov lokálnych produktov

Pre správne fungovanie ESET LiveGuard Advanced musí vaše prostredie spĺňať nasledujúce požiadavky:

• aktívny účet ESET Business Account alebo ESET MSP Administrator synchronizovaný s konzolou na správu

produktov ESET,

• podporovaná konzola na správu produktov ESET,

• nainštalované podporované bezpečnostné produkty ESET vo verzii 7.x alebo novšej,

• platná licencia na ESET LiveGuard Advanced,

• aktivované bezpečnostné produkty ESET s licenciou na ESET LiveGuard Advanced,

• zapnutá služba ESET LiveGuard Advanced v nastaveniach politík pre podporované bezpečnostné produkty

ESET,

• sieťové požiadavky na otvorené porty, ktoré sú rovnaké ako pre ESET LiveGrid®.

• Ak používate Apache HTTP Proxy alebo ESET Bridge, sieťové požiadavky na otvorené porty sú rovnaké ako

pre ESET LiveGrid®. Inak je port namiesto toho 443.

oPrístup k online serverom ESET LiveGuard Advanced

Požiadavky na používateľov riešenia ESET Cloud Office Security

Ak chcete používať ESET LiveGuard Advanced v riešení ESET Cloud Office Security, potrebujete:

• aktívny účet ESET Business Account alebo ESET MSP Administrator prepojený s riešením ESET Cloud Office

11

Security,

• platnú licenciu na ESET LiveGuard Advanced.

ESET Cloud Office Security nezdieľa žiadne informácie o odoslaných súboroch s konzolami na správu produktov

ESET.

Prístupové práva v rámci konzoly na správu

Zoznam odoslaných súborov a výsledky analýzy bude môcť vo Web Console vidieť iba používateľ s prístupovými

právami k zariadeniu, ktoré vzorku na analýzu odoslalo. Z Web Console môžete manuálne odoslať na analýzu

spustiteľný súbor nahlásený z ESET Inspect. Musíte mať pridelené povolenie na použitie pre počítač, ktorý danú

detekciu nahlásil, a povolenie na zápis pre funkciu Odoslať súbor do ESET LiveGuard v rámci vašej domácej

skupiny.

Mobilné klienty – ak ESET PROTECT Server nie je z klientskeho zariadenia dosiahnuteľný, no klient má prístup na

servery cloudu ESET, informácie o súboroch odoslaných z tohto zariadenia budú v zozname viditeľné až po jeho

opätovnom pripojení k Serveru.

Výkon

Na ukladanie výsledkov prichádzajúcich z ESET LiveGuard Advanced do vyrovnávacej pamäte môžete použiť ESET

Bridge. Ukladanie do vyrovnávacej pamäte môže výrazne znížiť prenosové zaťaženie internetu v sieti.

V podnikovom prostredí (viac ako 1.000 spravovaných počítačov) odporúčame používať vyhradený ESET Bridge

server. Ukladanie veľkého množstva súborov do vyrovnávacej pamäte by znížilo výkon servera. V prostrediach s

vysokou dostupnosťou odporúčame nainštalovať každý komponent na osobitný počítač (ESET PROTECT Server,

ESET Bridge, databázový server). Taktiež neodporúčame prevádzkovať na rovnakom počítači okrem ESET PROTECT

iné aplikácie náročné na prostriedky.

Ďalším spôsobom zvýšenia celkového výkonu je znížiť počet odosielaných súborov. Môžete vylúčiť súbory,

priečinky alebo procesy a zabrániť tak odosielaniu súkromných súborov na analýzu, prípadne tým znížiť zaťaženie.

Viac informácií nájdete v kapitole Použitie vylúčení pre zvýšenie výkonu.

Podporované licencie

ESET LiveGuard Advanced je možné aktivovať:

• ročnou, dvojročnou, trojročnou a predplatenou licenciou z účtu EBA,

• Predplatenými MSP licenciami z účtu ESET MSP Administrator.

Podporované produkty

Odosielanie súborov na analýzu do ESET LiveGuard Advanced je možné len z podporovaných produktov. Zoznam

odoslaných súborov je dostupný len v podporovanej verzii konzoly na správu.

Bezpečnostné produkty

12

Produkt Verzia

ESET Endpoint Antivirus pre Windows*

ESET Endpoint Security for Windows verzia 7 a novšie

ESET Mail Security for Microsoft Exchange verzia 7 a novšie

ESET File Security pre Windows Server verzia 7.x

ESET Server Security for Windows Server

(predtým ESET File Security pre Windows Server) verzia 8 a novšie

ESET Endpoint Antivirus for Linux verzia 8.1 a novšie

ESET Server Security for Linux verzia 8.1 a novšie

ESET Cloud Office Security (od decembra 2021)

* Služba ESET LiveGuard Advanced funguje rovnako pre ESET Endpoint Antivirus aj ESET Endpoint Security. V tejto

používateľskej príručke sa z dôvodu zjednodušenia vždy odkazuje len na produkt ESET Endpoint Security.

Inštrukciami pre ESET Endpoint Security uvedenými v tejto príručke by sa mali riadiť aj používatelia produktu ESET

Endpoint Antivirus.

Konzoly na správu

Produkt a verzia Podpora

ESET PROTECT 8 a novšie verzie

ESET Security Management Center 7.0 a 7.1 Podpora pre konzoly sa skončila.

ESET Security Management Center 7.2

ESET Remote Administrator 6.x a staršie verzie

ESET PROTECT Cloud

Nepodporované operačné systémy

Služba ESET LiveGuard Advanced nie je podporovaná na klientskych pracovných staniciach s operačným

systémom Windows XP a Microsoft Windows Server 2003. Tieto systémy nepodporujú protokol TLS 1.2,

ktorý je nevyhnutný pre bezpečný transfer vzoriek.

Podporované proxy

ESET Bridge bolo vydané spolu s ESET PROTECT 10.0 ako náhrada za Apache HTTP Proxy a je zahrnuté v All-in-one

inštalátore konzoly na správu produktov. Môžete si ho tiež stiahnuť ako samostatný inštalátor z webovej stránky

spoločnosti ESET. Apache HTTP Proxy bude stále funkčné, avšak odporúčame používať ESET Bridge.

Používanie proxy s ESET LiveGuard Advanced

ESET LiveGuard Advanced môže používať ESET Bridge na preposielanie komunikácie na servery spoločnosti ESET a

ukladanie prenášaných dát do vyrovnávacej pamäte. Ukladanie dát do vyrovnávacej pamäte znižuje zaťaženie

siete. Používať proxy je potrebné v prípade, ak klientsky počítač nemá priamy prístup na servery spoločnosti ESET.

Ak používate ESET Bridge na preposielanie komunikácie medzi ESET PROTECT Serverom a ESET Management

Agentmi, môžete použiť rovnaké proxy aj na ukladanie výsledkov prichádzajúcich z ESET LiveGuard Advanced

do vyrovnávacej pamäte. ESET Bridge tiež podporuje proxy chaining.

13

Nastavenia proxy na klientskych počítačoch

Je potrebné nakonfigurovať proxy nastavenia (Nastavenia > Nástroje > Proxy server) v bezpečnostnom

produkte ESET na klientskom počítači. Môžete to urobiť aj vzdialene prostredníctvom politiky.

Používatelia ESET PROTECT Cloud

Ak v jednej sieti (napríklad v jednej pobočke) máte aspoň 10 počítačov, mali by ste na ukladanie výsledkov

detekcie do vyrovnávacej pamäte používať ESET Bridge. V prípade, že klientske počítače nezdieľajú internú sieť

alebo VPN, proxy nepoužívajte. Viac informácií o ESET Bridge nájdete v dokumentácii k ESET PROTECT Cloud.

Používatelia Apache HTTP Proxy

Od verzie ESET PROTECT Cloud 4.0 a ESET PROTECT 10.0 (vydané v novembri 2022) ESET Bridge nahrádza

Apache HTTP Proxy. Služba Apache HTTP Proxy dosiahla úroveň obmedzenej podpory. Ak používate Apache

HTTP Proxy, odporúčame vám prejsť na ESET Bridge.

Používatelia virtuálneho zariadenia ESET PROTECT

Zariadenie podporuje operačný systém CentOS 7, ktorý nie je podporovaný službou ESET Bridge. Používatelia

virtuálneho zariadenia ESET PROTECT si môžu vybrať jedno z nasledujúcich riešení:

• Použiť ESET Bridge nainštalované na osobitnom počítači (pozrite si zoznam požiadaviek pre ESET Bridge).

• Použiť riešenie Apache HTTP Proxy, ktoré je súčasťou zariadenia.

Inštalácia ESET Bridge

ESET Bridge môžete nainštalovať niekoľkými spôsobmi. Odporúčame použiť najnovší All-in-one inštalátor pre ESET

PROTECT.

Ukladanie výsledkov prichádzajúcich z ESET LiveGuard Advanced

do vyrovnávacej pamäte

Služba ESET Bridge je správne nakonfigurovaná na ukladanie výsledkov do vyrovnávacej pamäte. Ukladanie

výsledkov do vyrovnávacej pamäte sa začne po nakonfigurovaní ESET Bridge na používanie proxy riešenia

na ukladanie do vyrovnávacej pamäte a po povolení ESET LiveGuard Advanced.

Apache HTTP Proxy

Odporúčanie

Služba Apache HTTP Proxy je funkčná, ale dosiahla úroveň obmedzenej podpory. Odporúčame vám používať ESET

Bridge.

Konfiguračný súbor proxy

Na systémoch Linux a Windows majú konfiguračné súbory proxy odlišné umiestnenie – štandardné umiestnenie

nájdete v tabuľke nižšie.

14

Operačný systém Konfiguračné súbory

Windows

C:\Program Files\Apache HTTP Proxy\conf\httpd.conf

Linux (Debian

distribúcia)

/etc/apache2/mods-available/proxy.conf

Virtuálne zariadenie

(Linux)

/etc/httpd/conf.d/proxy.conf

Proxy chaining

Komunikáciu môžete smerovať aj na ďalšie podporované proxy. Na tento účel je potrebné do konfigurácie proxy

pridať ProxyRemote * AddressOfNextProxy. Dané nastavenie musí byť použité pre všetky proxy, ktoré sa

pripájajú na ďalšie proxy.

Nasleduje príklad, kde 10.1.1.2 je IP adresa ďalšieho (nadradeného) proxy:

ProxyRemote * http://10.1.1.2:3128

Na aplikovanie novej konfigurácie je potrebné reštartovať službu proxy.

Proxy tretích strán (nie Apache)

Proxy riešenia tretích strán nie sú podporované. Za určitých okolností síce ostatné proxy riešenia môžu fungovať,

spoločnosť ESET však neposkytuje konfiguráciu ani podporu týkajúcu sa takýchto scenárov.

Riešenie problémov

Pre získanie podrobných protokolov z proxy zmeňte/pridajte parameter LogLevel debug do konfiguračného

súboru a reštartujte príslušnú službu. Protokoly môžu byť užitočné pri hľadaní konkrétneho problému, prípadne

môžu byť odoslané spoločnosti ESET pri poskytovaní pomoci.

Ak používate ESET LiveGuard Advanced v podnikovom prostredí (stovky a viac zariadení), odporúčame

nasadiť HTTP Proxy na vyhradený samostatný server. Prevádzkovanie služby HTTP Proxy na intenzívne

využívanom serveri (napr. popri ESET PROTECT Serveri alebo databáze) môže mať za následok problémy s

ESET LiveGuard Advanced pripojením.

Môžete vylúčiť označené priečinky a procesy pre zníženie počtu odosielaných súborov a zlepšenie

celkového výkonu.

Konfigurácia proxy na systéme Linux

Táto konfigurácia sa týka len Apache HTTP Proxy. Ak používate službu ESET Bridge, nakonfigurujte ju

prostredníctvom ESET PROTECT Web Console.

Skontrolujte konfiguračný súbor proxy, či obsahuje nasledujúce riadky. Ak ich neobsahuje, pridajte ich.

1. Pre umožnenie ukladania do vyrovnávacej pamäte, pripojenia agenta, HTTPS pripojenia a zapisovania do

protokolu pridajte do konfigurácie nasledujúce riadky:

CacheEnable disk http://

15

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 500000000

CacheMaxExpire 604800

CacheQuickHandler Off

CacheRoot /var/cache/httpd/proxy

AllowCONNECT 443 2222 53535

ProxyRequests On

ProxyVia On

CacheLock on

CacheLockMaxAge 10

ProxyTimeOut 900

SetEnv proxy-initial-not-pooled 1

ErrorLog "|/usr/sbin/rotatelogs -n 10 /var/log/httpd/error_log 1M"

Parametre CacheRoot a ErrorLog môžete v prípade potreby upraviť podľa svojho systému.

2. Pridajte nasledujúcu časť kódu za posledný riadok kódu uvedeného vyššie. Umožníte tým ukladanie

komunikácie ESET LiveGuard Advanced do vyrovnávacej pamäte:

ProxyRequests On

</VirtualHost>

ServerName r.edtd.eset.com

16

Require all denied

</If>

ProxyRequests Off

CacheEnable disk /

SSLProxyEngine On

RequestHeader set Front-End-Https "On"

ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10

0 smax=10

ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On

</VirtualHost>

3. Uložte konfiguráciu a reštartujte službu proxy.

Zapnutie potrebných proxy režimov

Pri používaní vlastného Apache proxy na systéme Linux s ESET LiveGuard Advanced je potrebné zapnúť

nasledujúce režimy: headers ssl alias.

Napríklad, na Debian distribúciách použite tieto príkazy:

1.Pre načítanie modulu:

sudo a2enmod headers ssl alias

2.Pre reštart služby:

service apache2 restart

Konfigurácia proxy na systéme Windows

Táto konfigurácia sa týka len Apache HTTP Proxy. Ak používate službu ESET Bridge, nakonfigurujte ju

prostredníctvom ESET PROTECT Web Console.

Ak používate vlastné Apache HTTP Proxy na ukladanie súborov ESET LiveGuard Advanced do vyrovnávacej

pamäte, je potrebné, aby ste si upravili svoj konfiguračný súbor

httpd.conf

. Tento súbor je zvyčajne umiestnený v

Apache v priečinku

conf

.

Jednotlivé časti konfigurácie pridávajte v rovnakom poradí, v akom sú uvedené v tejto kapitole.

1. ESET LiveGuard Advanced vyžaduje, aby boli vo vašom proxy aktívne moduly SSL, headers a alias. Uistite sa,

že sú tieto moduly dostupné a pridajte nasledujúce riadky do konfiguračného súboru pre načítanie potrebných

Stránka sa načítava ...

ESET LiveGuard Advanced (Dynamic Threat Defense) Návod na obsluhu

ESET LiveGuard Advanced (Dynamic Threat Defense) Návod na obsluhu

Súvisiace články