ESET Endpoint Security for Android 3.x Google Play download Návod na obsluhu

Typ
Návod na obsluhu
ESET Endpoint Security for Android
Hướng dẫn sử dụng
Nhấp vào đây để hiển thị phiên bản trực tuyến của tài liệu này
Bản quyền ©2023 của ESET, spol. s r.o.
ESET Endpoint Security for Android được phát triển bởi ESET, spol. s r.o.
Để biết thêm thông tin, truy cập https://www.eset.com.
Mọi quyền được bảo lưu. Không có phần nào của tài liệu này có thể được sao chép, lưu trữ trong hệ
thống truy xuất hoặc truyền dưới bất kỳ hình thức nào hoặc bằng bất kỳ phương tiện nào, điện tử, cơ
khí, sao chép, ghi âm, quét hoặc bằng cách khác mà không được tác giả cho phép bằng văn bản.
ESET, spol. s r.o. có quyền thay đổi bất kỳ phần mềm ứng dụng được mô tả nào mà không cần thông
báo trước.
Hỗ trợ kỹ thuật: https://support.eset.com
REV. 12/06/2023
1 Giới thiệu 1 ...........................................................................................................................................
1.1 Có gì mới trong phiên bản 3 1 .........................................................................................................
1.2 Yêu cầu hệ thống tối thiểu 1 ...........................................................................................................
1.3 Nhật ký thay đổi 2 .........................................................................................................................
2 Người dùng kết nối với ESET PROTECT và ESET PROTECT Cloud 2 ......................................................
3 Cài đặt từ xa 2 ......................................................................................................................................
4 Cài đặt cục bộ trên thiết bị 3 ................................................................................................................
4.1 Tải xuống từ Google Play 4 .............................................................................................................
4.2 Trình hướng dẫn khởi động 4 ..........................................................................................................
5 Gỡ cài đặt 6 ..........................................................................................................................................
6 Kích hoạt sản phẩm 6 ..........................................................................................................................
7 Tài liệu cho các máy trạm được quản lý từ xa 8 ...................................................................................
7.1 Giới thiệu ESET PROTECT 8 .............................................................................................................
7.2 Giới thiệu ESET PROTECT Cloud 10 ..................................................................................................
7.3 Chính sách 10 ...............................................................................................................................
7.3 Áp dụng các chính sách 11 ..............................................................................................................
7.3 Cờ 12 ......................................................................................................................................
7.3 Cách sử dụng Chế độ ghi đè 13 .........................................................................................................
8 Chống vi rút 14 ....................................................................................................................................
8.1 Quét Tự động 16 ...........................................................................................................................
8.2 Nhật ký Quét 17 ............................................................................................................................
8.3 Quy tắc bỏ qua 17 .........................................................................................................................
8.4 Cài đặt nâng cao 18 .......................................................................................................................
9 Anti-Theft 19 ........................................................................................................................................
9.1 Liên hệ của quản trị viên 20 ...........................................................................................................
9.1 Cách thêm liên hệ của quản trị viên 20 .................................................................................................
9.2 Thông tin màn hình khóa 20 ...........................................................................................................
9.3 Thẻ SIM tin cậy 21 .........................................................................................................................
9.4 Lệnh từ xa 21 ...............................................................................................................................
10 Quản lý ứng dụng 22 ..........................................................................................................................
10.1 Quy tắc Chặn 22 ..........................................................................................................................
10.1 Chặn theo tên ứng dụng 23 ............................................................................................................
10.1 Cách chặn ứng dụng theo tên 24 ......................................................................................................
10.1 Chặn theo thể loại ứng dụng 24 ........................................................................................................
10.1 Cách chặn ứng dụng theo thể loại 24 ..................................................................................................
10.1 Chặn theo quyền ứng dụng 24 .........................................................................................................
10.1 Cách chặn ứng dụng theo quyền 25 ...................................................................................................
10.1 Chặn các nguồn không xác định 25 ....................................................................................................
10.2 Ngoại lệ 25 .................................................................................................................................
10.2 Cách thêm ngoại lệ 26 ..................................................................................................................
10.3 Ứng dụng yêu cầu 26 ...................................................................................................................
10.3 Ứng dụng được cho phép 27 ...........................................................................................................
10.3 Quyền 27 ................................................................................................................................
10.3 Sử dụng 28 ..............................................................................................................................
11 Bảo mật Thiết bị 29 ............................................................................................................................
11.1 Chính sách khóa màn hình 29 .......................................................................................................
11.2 Chính sách cài đặt thiết bị 31 .......................................................................................................
12 chống lừa đảo 32 ...............................................................................................................................
13 Kiểm soát web: 34 .............................................................................................................................
14 Loại bỏ dịch vụ Cuộc gọi và SMS 35 ...................................................................................................
15 Cài đặt 36 ...........................................................................................................................................
15.1 Cài đặt Nhập/Xuất 36 ...................................................................................................................
15.1 Cài đặt Xuất 37 .........................................................................................................................
15.1 Cài đặt Nhập 38 .........................................................................................................................
15.1 Lịch sử 38 ...............................................................................................................................
15.2 Mật khẩu quản trị 38 ...................................................................................................................
15.3 Quản lý từ xa 39 ..........................................................................................................................
15.4 ID Thiết bị 40 ..............................................................................................................................
15.5 Quản lý quyền 40 ........................................................................................................................
16 Chăm sóc Khách hàng 41 ...................................................................................................................
17 Chương trình nâng cao trải nghiệm khách hàng 42 ...........................................................................
18 Thỏa thuận giấy phép người dùng cuối 43 .........................................................................................
19 Chính sách bảo mật 51 ......................................................................................................................
1
Giới thiệu
Thế hệ mới của ESET Endpoint Security for Android (EESA) được thiết kế để làm việc với ESET
PROTECT và ESET PROTECT Cloud, bảng điều khiển quản lý mới cho phép quản lý từ xa tất cả các giải
pháp bảo mật ESET.
ESET Endpoint Security for Android phiên bản 3 tương thích với:
ESET Security Management Center 7,
ESET PROTECT và ESET PROTECT Cloud.
ESET Endpoint Security for Android được thiết kế để bảo vệ các thiết bị di động của doanh nghiệp
chống lại các mối đe dọa phần mềm độc hại mới nhất và bảo vệ dữ liệu của bạn ngay cả khi thiết bị bị
mất hoặc bị đánh cắp. Nó cũng giúp quản trị viên hệ thống duy trì các thiết bị của mình tuân thủ
chính sách bảo mật của công ty.
ESET Endpoint Security for Android cũng có thể được sử dụng trong các công ty có quy mô nhỏ đến
trung bình mà không cần quản lý từ xa qua ESET PROTECT. Kỹ thuật viên CNTT, quản trị viên hệ thống
hoặc người dùng thực tế có thể chia sẻ cấu hình ESET Endpoint Security for Android của mình với
những đồng nghiệp khác. Quy trình này loại bỏ hoàn toàn nhu cầu kích hoạt sản phẩm và thiết lập thủ
công mỗi mô-đun sản phẩm khác được yêu cầu ngay sau khi cài đặt ESET Endpoint Security for
Android.
Có gì mới trong phiên bản 3
Đã thêm:
• Hỗ trợ triển khai MS Intune
• Hỗ trợ di chuyển tự động từ OnPremise lên Cloud
Đã loại bỏ:
• Chức năng liên quan đến quản lý thiết bị dự phòng khi đăng ký qua MS Intune
• Đã loại bỏ: Khi được cài đặt trong hồ sơ công việc, chống lừa đảo/bảo vệ web sẽ bị xóa
Yêu cầu hệ thống tối thiểu
Để cài đặt ESET Endpoint Security for Android, thiết bị Android của bạn phải đáp ứng các yêu cầu tối
thiểu sau:
• Hệ điều hành: Android 5 (Lollipop) và cao hơn
• Độ phân giải màn hình cảm ứng: 480x800 px
• CPU: ARM với hướng dẫn ARMv7 được thiết lập, x86 Intel Atom
2
• Không gian trống của bộ nhớ: 20 MB
• Kết nối internet
Android Go không được hỗ trợ.
Không hỗ trợ thiết bị SIM kép và đã bị can thiệp hệ thống. Một số tính năng (ví dụ như Anti-Theft
và Bộ lọc cuộc gọi) không khả dụng trên máy tính bảng không hỗ trợ gọi và nhắn tin.
Nhật ký thay đổi
Người dùng kết nối với ESET PROTECT và
ESET PROTECT Cloud
ESET PROTECT và ESET PROTECT Cloud là các ứng dụng cho phép bạn quản lý các sản phẩm ESET
trong môi trường mạng từ một vị trí trung tâm. Hệ thống quản lý tác vụ ESET PROTECT và ESET
PROTECT Cloud cho phép bạn cài đặt các giải pháp bảo mật ESET trên máy tính từ xa và nhanh chóng
phản hồi với các vấn đề và mối đe dọa mới. ESET PROTECT không tự cung cấp khả năng bảo vệ chống
lại mã độc. Hệ thống dựa vào giải pháp bảo mật ESET trên từng máy khách.
Các giải pháp bảo mật của ESET hỗ trợ các mạng gồm nhiều kiểu nền tảng. Mạng của bạn có thể bao
gồm sự kết hợp của Microsoft, hệ điều hành trên nền Linux, macOS và các hệ điều hành chạy trên
thiết bị di động (điện thoại di động và máy tính bảng).
ESET PROTECT và ESET PROTECT Cloud là thế hệ mới của hệ thống quản lý từ xa khác biệt đáng kể so
với các phiên bản trước của ESET Remote Administrator. Bạn có thể kiểm tra tính tương thích với các
phiên bản trước của sản phẩm bảo mật ESET tại đây:
ESET PROTECT sản phẩm được hỗ trợ
ESET PROTECT Cloud sản phẩm được hỗ trợ
Bạn có thể tìm thấy khác biệt giữa ESET PROTECT và ESET PROTECT Cloud trong tài liệu của chúng
tôi.
Để biết thêm thông tin, hãy xem:
ESET PROTECT tài liệu trực tuyến
ESET PROTECT Cloud tài liệu trực tuyến
Cài đặt từ xa
Cài đặt ESET Endpoint Security for Android từ xa từ ESET PROTECT yêu cầu các phần sau:
Cài đặt Mobile Device Connector
Kết nạp thiết bị di động
3
Tình huống cài đặt ESET Endpoint Security for Android
• Quản trị viên sẽ gửi liên kết đăng ký, tệp APK để cài đặt và quy trình cài đặt cho người dùng
cuối qua email. Người dùng sẽ nhấn vào liên kết đăng ký và được chuyển hướng đến trình duyệt
internet Android mặc định của họ. ESET Endpoint Security for Android của thiết bị được đăng ký
và kết nối với ESET PROTECT. Nếu ESET Endpoint Security for Android chưa được cài đặt trên
thiết bị thì người dùng được chuyển hướng đến cửa hàng Google Play để tải xuống ứng dụng. Sau
khi tải xuống ứng dụng, người dùng tiếp tục cài đặt như thông thường.
• Quản trị viên sẽ gửi tệp cài đặt ứng dụng, tệp APK để cài đặt và quy trình cài đặt cho người
dùng cuối qua email. Sau khi cài đặt, người dùng phải mở tệp cài đặt ứng dụng. Tất cả cài đặt
được nhập và ứng dụng được kích hoạt (với điều kiện là có thông tin giấy phép).
Đăng ký các thiết bị giới hạn đầu vào
ESET Endpoint Security for Android cho phép bạn đăng ký thiết bị mà không có máy ảnh, trình duyệt
hoặc email (ví dụ: TV, màn hình thông minh, màn hình quảng cáo, v.v.) vào ESET PROTECT Cloud. Để
đăng ký các thiết bị như vậy, cài đặt ESET Endpoint Security for Android trên thiết bị thông qua
Google Play hoặc tệp APK. Trong trình hướng dẫn khởi động, ở bước Quản lý từ xa, chọn Có, quản lý
từ xa và nhấn vào Thiết bị giới hạn đầu vào.
Vào ESET PROTECT Cloud:
1.Nhấp vào Máy tính > Thêm thiết bị > Android hoặc iOS/iPadOS > Tùy chỉnh đăng ký.
2.Chọn thiết bị Android có lựa chọn đầu vào giới hạn và chọn phương thức phân phối ưa
thích của bạn. Bạn có thể tìm hiểu thêm về các phương thức phân phối trong bảng điều khiển
ESET PROTECT Cloud.
3.Chọn đồng ý với Thỏa thuận giấy phép người dùng cuối và xác nhận Chính sách quyền riêng
.
4.Nếu đây là thiết bị mới, nhấp vào Thêm. Sau đó, điền tất cả thông tin cần thiết và nhấp vào
Lưu. Nếu bạn muốn thêm một thiết bị đã có, chọn thiết bị hiện hành.
5.Bạn sẽ nhận được một liên kết đăng ký cho thiết bị. Nhấp vào liên kết và nhập mã bảo mật
gồm sáu chữ số được hiển thị trong phần Quản lý từ xa của trình hướng dẫn khởi động.
6.Nhấp vào Chấp nhận.
Thiết bị được đăng ký ở ESET PROTECT Cloud.
Cài đặt cục bộ trên thiết bị
ESET Endpoint Security for Android cung cấp cho quản trị viên tùy chọn thiết lập và quản lý cục bộ
Endpoint (Điểm cuối) nếu quản trị viên chọn không sử dụng ESET PROTECT. Tất cả các cài đặt ứng
dụng được bảo vệ bằng Mật khẩu quản trị viên để ứng dụng hoàn toàn được kiểm soát quản trị mọi
lúc.
4
Nếu quản trị viên trong một công ty nhỏ quyết định không sử dụng ESET PROTECT nhưng vẫn muốn
bảo vệ các thiết bị của công ty và áp dụng các chính sách bảo mật cơ bản thì quản trị viên này có hai
tùy chọn về cách quản lý cục bộ các thiết bị:
1.Truy cập vật lý vào mỗi thiết bị và thủ công cấu hình cài đặt.
2.Quản trị viên có thể cấu hình theo mong muốn trên thiết bị Android của mình (đã cài đặt ESET
Endpoint Security for Android) và xuất những cài đặt đó sang một tệp - xem phần Cài đặt
Nhập/Xuất của hướng dẫn này để biết thêm thông tin). Quản trị viên có thể chia sẻ tệp đã xuất
với người dùng cuối (ví dụ qua email) - họ có thể nhập tệp này vào bất kỳ thiết bị nào đang chạy
ESET Endpoint Security for Android. Khi người dùng mở và chấp nhận tệp cài đặt đã nhận được,
nó sẽ tự động nhập tất cả các cài đặt và kích hoạt ứng dụng (với điều kiện thông tin giấy phép
được bao gồm). Tất cả các cài đặt sẽ được bảo vệ bằng Mật khẩu quản trị.
Tải xuống từ Google Play
Mở ứng dụng Cửa hàng Google Play trên thiết bị Android của bạn và tìm ESET Endpoint Security for
Android (hoặc chỉ cần ESET).
Ngoài ra, bạn có thể tải xuống chương trình bằng cách nhấp vào liên kết hoặc quét mã QR bên dưới:
https://play.google.com/store/apps/details?id=com.eset.endpoint
ESET Endpoint Security for Android được tải xuống từ Google Play chỉ có thể được nâng cấp từ
Google Play hoặc bên trong ứng dụng. Bạn không thể nâng cấp với một tệp tải xuống từ trang
web ESET.
Trình hướng dẫn khởi động
Khi ứng dụng được cài đặt, hãy chạm vào thiết lập Quản trị và làm theo các lời nhắc từ trình hướng
dẫn khởi động. Quy trình này chỉ dành cho Quản trị viên:
1.Chọn Ngôn ngữ bạn muốn sử dụng trong ESET Endpoint Security for Android.
2.Chọn Quốc gia bạn hiện đang làm việc hoặc sinh sống.
3.Nếu bạn muốn giúp cải thiện các sản phẩm ESET bằng cách gửi dữ liệu ẩn danh về việc sử
dụng ứng dụng, hãy chọn hộp kiểm.
5
4.Chạm vào Chấp nhận. Việc chạm vào Chấp nhận cho biết bạn đồng ý với Thỏa thuận giấy
phép người dùng cuối.
5.Chạm vào Chấp nhận để chấp nhận Đồng ý của người dùng.
6.Chọn Có, quản lý từ xa để kết nối ESET Endpoint Security for Android với ESET PROTECT
hoặc thực hiện thiết lập thủ công bằng cách nhấp Không, chỉ bảo vệ.
7.Việc thiết lập thủ công yêu cầu bật các quyền của điện thoại và lưu trữ. Chạm vào Tiếp tục
và sau đó chạm vào Cho phép để bật từng quyền.
8.Chạm vào Tiếp tục để cho phép quyền Vẽ trên các ứng dụng khác.
9.Thiết lập thủ công cần kích hoạt sản phẩm. Bạn có thể kích hoạt ESET Endpoint Security for
Android bằng khóa giấy phép hoặc ESET Business Account (EBA).
10.Tạo mật khẩu Quản trị.
11.Bảo vệ chống gỡ cài đặt sẽ hạn chế người dùng trái phép không được gỡ cài đặt ESET
Endpoint Security for Android. Chạm vào Bật và sau đó chạm vào Kích hoạt trong lời nhắc
Kích hoạt ứng dụng quản trị thiết bị.
6
12.Bật Truy cập mức sử dụng để cho phép chức năng ứng dụng thích hợp. Chạm vào Tiếp tục
và sau đó chạm vào ESET Endpoint Security for Android để bật Truy cập mức sử dụng. Chạm
vào mũi tên quay lại hai lần để quay lại Trình hướng dẫn khởi động.
13.Chọn tùy chọn Cho phép hoặc Từ chối tham gia hệ thống phản hồi ESET LiveGrid®. Để đọc
thêm về ESET LiveGrid®, tham khảo phần này.
14.Chọn tùy chọn cho ESET Endpoint Security for Android Bật phát hiện hoặc Không bật
phát hiện các ứng dụng không mong muốn tiềm ẩn. Bạn có thể tìm thêm chi tiết về các ứng
dụng này trong phần này. Chạm vào Tiếp theo.
15.Chạm vào Kết thúc để thoát trình hướng dẫn khởi động và bắt đầu lần quét thiết bị đầu
tiên của bạn.
Gỡ cài đặt
Ngoài ra, bạn có thể gỡ cài đặt ESET Endpoint Security for Android theo cách thủ công khi làm theo
các bước sau:
Lưu ý
Hướng dẫn này dựa trên cài đặt Android thuần. Quá trình gỡ cài đặt có thể khác tùy theo nhà
sản xuất thiết bị của bạn.
1.Trên thiết bị Android, đi đến Cài đặt > Sinh trắc học và bảo mật > Cài đặt bảo mật khác >
Ứng dụng quản trị thiết bị. Bỏ chọn ESET Endpoint Security for Android và chạm vào Hủy kích
hoạt. Chạm vào Mở khóa và nhập Mật khẩu Quản trị viên. Nếu bạn chưa thiết lập ESET
Endpoint Security for Android làm Quản trị viên thiết bị, hãy bỏ qua bước này.
2.Quay trở lại Cài đặt và chạm vào Ứng dụng > ESET Endpoint Security for Android > Gỡ cài đặt >
OK.
Kích hoạt sản phẩm
Có nhiều cách để kích hoạt ESET Endpoint Security for Android. Các cách kích hoạt cụ thể có sẵn có
thể khác nhau tùy vào quốc gia cũng như phương tiện phân phối (trang web ESET, v.v) cho sản phẩm
của bạn.
7
Để kích hoạt ESET Endpoint Security for Android trực tiếp trên thiết bị Android, hãy chạm vào biểu
tượng Menu màn hình chính của ESET Endpoint Security for Android và chạm vào Giấy phép.
Bạn có thể sử dụng bất kỳ cách nào sau đây để kích hoạt ESET Endpoint Security for Android:
Khóa giấy phép - Một chuỗi duy nhất ở định dạng XXXX-XXXX-XXXX-XXXX-XXXX được sử dụng
để nhận dạng chủ sở hữu của giấy phép và kích hoạt giấy phép.
ESET Business Account — Một tài khoản được tạo trên cổng ESET Business Account kèm thông tin
đăng nhập (địa chỉ email và mật khẩu). Phương pháp này cho phép bạn quản lý nhiều giấy phép
từ một vị trí.
ESET PROTECT có thể âm thầm kích hoạt thiết bị khách bằng giấy phép do quản trị viên cung
cấp.
8
Tài liệu cho các máy trạm được quản lý từ xa
Các sản phẩm cho doanh nghiệp của ESET và ESET Endpoint Security for Android có thể được quản lý
từ xa trên máy trạm khách, máy chủ và thiết bị di động ở môi trường kết nối mạng từ một vị trí trung
tâm. Quản trị viên hệ thống quản lý hơn 10 máy trạm khách cần xem xét sử dụng công cụ quản lý từ
xa của ESET. Các công cụ quản lý từ xa của ESET có thể triển khai các giải pháp ESET, quản lý các tác
vụ, thực thi các chính sách bảo mật, giám sát trạng thái hệ thống và nhanh chóng phản ứng với các
sự cố hoặc mối đe dọa trên máy tính từ xa từ một vị trí trung tâm.
Các công cụ quản lý từ xa ESET
ESET Endpoint Security for Android có thể được quản lý từ xa bởi ESET PROTECT hoặc ESET PROTECT
Cloud.
Giới thiệu ESET PROTECT
Giới thiệu ESET PROTECT Cloud
Công cụ di chuyển
ESET Endpoint Security for Android phiên bản 3.5 trở lên hỗ trợ Công cụ di chuyển để di chuyển
từ ESET PROTECT sang ESET PROTECT Cloud.
Phương pháp thực hành tốt nhất
Đăng ký thiết bị bằng cách sử dụng ESET PROTECT
• Thiết lập mật khẩu quản trị trên máy tính khách được kết nối để tránh sửa đổi trái phép
• Áp dụng chính sách được đề xuất để thực thi những tính năng bảo mật có sẵn
Cách hướng dẫn
Cách sử dụng Chế độ ghi đè
Thiết bị Android đã đăng ký qua Microsoft Intune
Khi thiết bị của bạn chạy Android 9 trở lên được đăng ký qua Microsoft Intune, ESET Endpoint
Security for Android phiên bản 3.5 trở lên sẽ bỏ qua các cài đặt sau khi áp dụng chính sách tương
ứng:
Bảo mật Thiết bị
Kiểm soát Ứng dụng
Anti-Theft
Giới thiệu ESET PROTECT
ESET PROTECT cho phép bạn quản lý các sản phẩm ESET trên máy trạm, máy chủ và thiết bị di động
trong môi trường kết nối mạng từ một vị trí trung tâm.
9
Sử dụng ESET PROTECT Web Console, bạn có thể triển khai các giải pháp ESET, quản lý các tác vụ,
thực thi các chính sách bảo mật, theo dõi trạng thái hệ thống và nhanh chóng phản ứng với các sự cố
hoặc phát hiện trên máy tính từ xa. Xem thêm tổng quan về kiến trúc và cơ sở hạ tầngESET PROTECT
, Bắt đầu với ESET PROTECT Web Console Môi trường chuẩn bị cho máy tính để bàn được hỗ trợ.
ESET PROTECT được tạo thành từ các thành phần sau:
ESET PROTECT Máy chủ - Máy chủ ESET PROTECT có thể được cài đặt trên windows cũng như các
máy chủ Linux và cũng có vai trò như một Virtual appliance. Máy chủ xử lý giao tiếp với các Agent
cũng như thu thập và lưu trữ dữ liệu ứng dụng trong cơ sở dữ liệu.
ESET PROTECT Web Console - ESET PROTECT Web Console là giao diện chính cho phép bạn quản lý
các máy tính khách trong môi trường của bạn. Giao diện này hiển thị tổng quan về tình trạng của
các máy khách trên mạng của bạn và cho phép bạn triển khai các giải pháp ESET cho các máy tính
không được quản lý từ xa. Sau khi bạn cài đặt Máy chủ ESET PROTECT, bạn có thể truy cập Web
Console bằng trình duyệt web của bạn. Nếu bạn chọn làm cho máy chủ web khả dụng thông qua
Internet, bạn có thể sử dụng ESET PROTECT từ bất kỳ nơi nào hoặc thiết bị có kết nối Internet.
ESET Management Agent - ESET Management Agent tạo điều kiện cho giao tiếp giữa Máy chủ ESET
PROTECT và các máy tính khách. Agent phải được cài đặt trên máy tính khách để thiết lập giao tiếp
giữa máy tính đó và Máy chủ ESET PROTECT. Bởi vì Agent nằm trên máy tính khách và có thể lưu trữ
nhiều kịch bản bảo mật, việc sử dụng Agent ESET Management làm giảm đáng kể thời gian phản
ứng với những phát hiện mới. Sử dụng ESET PROTECT Web Console, bạn có thể triển khai ESET
Management Agent đến các máy tính không được quản lý được xác định bởi Active Directory
hoặcCảm biến RD ESET. Bạn cũng có thể cài đặt thủ công ESET Management Agent trên các máy
tính khách nếu cần thiết.
Rogue Detection Sensor - Rogue Detection (RD) Sensor ESET PROTECT phát hiện các máy tính
không được quản lý có ở mạng của bạn và gửi thông tin của chúng đến Máy chủ ESET PROTECT.
Điều này cho phép bạn thêm các máy tính khách mới vào mạng được bảo mật của bạn một cách dễ
dàng. Cảm biến RD ghi nhớ các máy tính đã được phát hiện và sẽ không gửi cùng một thông tin hai
lần.
Apache HTTP Proxy - Là một dịch vụ có thể được sử dụng kết hợp với ESET PROTECT để:
oPhân phối các bản cập nhật cho máy tính khách và các gói cài đặt cho Agent ESET Management.
oChuyển tiếp thông tin liên lạc từ các Agent ESET Management đến Máy chủ ESET PROTECT.
Mobile Device Connector - Là một thành phần cho phép quản lý thiết bị di động với ESET PROTECT,
cho phép bạn quản lý các thiết bị di động (Android và iOS) và quản lý ESET Endpoint Security for
Android.
Virtual appliance ESET PROTECT - VA ESET PROTECT dành cho người dùng muốn chạy ESET PROTECT
trong môi trường ảo hóa.
Virtual Agent Host ESET PROTECT - Một thành phần của ESET PROTECT ảo hóa các thực thể agent để
cho phép quản lý các máy ảo không có agent. Giải pháp này cho phép tự động hóa, sử dụng nhóm
động và cùng mức độ quản lý tác vụ như Agent ESET Management trên máy tính vật lý. Agent ảo
thu thập thông tin từ các máy ảo và gửi thông tin đó đến Máy chủ ESET PROTECT.
Mirror Tool - Mirror Tool là công cụ cần thiết để cập nhật mô-đun ngoại tuyến. Nếu các máy tính
khách của bạn không có kết nối internet, bạn có thể sử dụng Công cụ phản chiếu để tải xuống các
10
tệp cập nhật từ các máy chủ cập nhật ESET và lưu trữ cục bộ những tệp đó.
ESET Remote Deployment Tool - Công cụ này có vai trò triển khai các gói Tất cả trong một được tạo
ở <%PRODUCT%> Web Console. Đó là một cách thuận tiện để phân phối ESET Management Agent
với một sản phẩm ESET trên các máy tính qua mạng.
ESET Business Account - Cổng thông tin cấp phép mới cho các sản phẩm cho doanh nghiệp của
ESET cho phép bạn quản lý các giấy phép. Xem phần <%EBA%> của tài liệu này để biết hướng dẫn
kích hoạt sản phẩm của bạn hoặc xem Hướng dẫn người dùng <%EBA%> để biết thêm thông tin về
việc sử dụng<%EBA%>. Nếu bạn đã có Tên người dùng và Mật khẩu do ESET cấp mà bạn muốn
chuyển thành Khóa giấy phép, truy cập phần Chuyển đổi thông tin giấy phép cũ.
ESET Enterprise Inspector - Một hệ thống Phát hiện và phản hồi máy trạm toàn diện bao gồm các
tính năng như: phát hiện sự cố, quản lý và ứng phó sự cố, thu thập dữ liệu, các chỉ số phát hiện xâm
nhập, phát hiện bất thường, phát hiện hành vi và vi phạm chính sách.
Sử dụng ESET PROTECT Web Console, bạn có thể triển khai các giải pháp ESET, quản lý các tác vụ,
thực thi các chính sách bảo mật, giám sát trạng thái hệ thống và nhanh chóng ứng phó với các sự cố
hoặc mối đe dọa trên máy tính từ xa.
Để biết thêm thông tin, vui lòng xem ESET PROTECT Hướng dẫn người dùng trực tuyến.
Giới thiệu ESET PROTECT Cloud
ESET PROTECT Cloud cho phép bạn quản lý các sản phẩm ESET trên máy trạm và máy chủ trong môi
trường kết nối mạng từ một vị trí trung tâm mà không cần phải có một máy chủ vật lý hoặc ảo như
cho ESET PROTECT hoặc ESET Security Management Center. Sử dụng (ESET PROTECT Cloud Web
Console), bạn có thể triển khai các giải pháp ESET, quản lý các tác vụ, thực thi các chính sách bảo
mật, giám sát trạng thái hệ thống và nhanh chóng phản ứng với các sự cố hoặc mối đe dọa trên máy
tính từ xa.
Đọc thêm về điều này ở ESET PROTECT Cloud Hướng dẫn người dùng trực tuyến
Chính sách
Quản trị viên có thể đẩy các cấu hình cụ thể vào các sản phẩm ESET chạy trên thiết bị khách bằng
cách sử dụng các chính sách từ ESET PROTECT Web Console hoặc ESET Security Management Center
Web Console. Có thể áp dụng trực tiếp một chính sách cho các thiết bị riêng lẻ hoặc cho các nhóm
thiết bị. Bạn cũng có thể gán nhiều chính sách cho một thiết bị hoặc một nhóm.
Một người dùng phải có những quyền sau để tạo chính sách mới: quyền Đọc để đọc danh sách chính
sách, quyền Sử dụng để gán chính sách cho máy tính mục tiêu và quyền Ghi để tạo, sửa đổi hoặc
chỉnh sửa các chính sách.
Các chính sách được áp dụng theo thứ tự sắp xếp các Nhóm Tĩnh. Điều này không đúng đối với các
Nhóm Động, nơi các chính sách được áp dụng trước cho các Nhóm Động con. Điều này cho phép bạn
áp dụng các chính sách có tác động lớn hơn đến đầu cây Nhóm và áp dụng các chính sách cụ thể hơn
cho các nhóm con. Sử dụng cờ, một người dùng ESET Endpoint Security for Android có quyền truy cập
vào các nhóm nằm cao hơn trên cây có thể ghi đè lên chính sách của các nhóm thấp hơn. Thuật toán
11
được giải thích trong ESET PROTECT Hướng dẫn người dùng trực tuyến.
Cài đặt các chính sách trên thiết bị tắt lựa chọn thay đổi cài đặt kiểm soát chính sách cục bộ. Những
thiết đặt này bị khóa để ngăn không cho thay đổi ngay cả trong chế độ Quản trị. Bạn có thể cho phép
thực hiện thay đổi tạm thời bằng cách tạo một Chính sách chế độ ghi đè.
Cài đặt một số chính sách nhất định có thể cần bạn phải cấp quyền bổ sung cho ESET Endpoint
Security for Android cục bộ trên thiết bị bị ảnh hưởng.
Chúng tôi khuyên bạn nên gán các chính sách chung chung hơn (ví dụ: chính sách máy chủ cập
nhật) cho các nhóm cao hơn trong cây nhóm. Những chính sách cụ thể hơn (ví dụ: cài đặt điều
khiển thiết bị) nên được gán sâu hơn trong cây nhóm. Chính sách thấp hơn thường ghi đè lên
các cài đặt của các chính sách cao hơn khi được hợp nhất (trừ khi được xác định khác bằng cách
sử dụng cờ chính sách).
Các chính sách mặc định cho ESET Endpoint Security for
Android
Tên chính sách Mô tả chı́nh sách
Chung - Bảo vệ tối đa ESET Endpoint Security for Android sử dụng tất cả lựa chọn để đảm bảo bảo
vệ tối đa cho thiết bị.
Chung - Thiết lập cân
bằng ESET Endpoint Security for Android sử dụng cấu hình được đề xuất cho hầu
hết các thiết lập.
Chung - Hiệu suất tối
đa ESET Endpoint Security for Android kết hợp ngăn chặn mối đe dọa và tác
động tối thiểu đến các tác vụ hàng ngày và hiệu suất thiết bị.
Áp dụng các chính sách
Sau khi kết nối ESET Endpoint Security for Android với bảng điều khiển quản lý ESET, phương pháp
thực hành tốt nhất là áp dụng chính sách được đề xuất hoặc tùy chỉnh.
Có một số chính sách tích hợp cho ESET Endpoint Security for Android:
Tên chính sách Mô tả chı́nh sách
Chung - Bảo vệ tối đa ESET Endpoint Security for Android sử dụng tất cả lựa chọn để đảm bảo bảo
vệ tối đa cho thiết bị.
Chung - Thiết lập cân
bằng ESET Endpoint Security for Android sử dụng cấu hình được đề xuất cho hầu
hết các thiết lập.
Chung - Hiệu suất tối
đa ESET Endpoint Security for Android kết hợp ngăn chặn mối đe dọa và tác
động tối thiểu đến các tác vụ hàng ngày và hiệu suất thiết bị.
Để biết thêm thông tin về các chính sách, tham khảo những chủ đề sau:
ESET PROTECT chính sách
ESET PROTECT Cloud chính sách
Áp dụng chính sách được đề xuất hoặc xác định trước cho ESET Endpoint Security for Android
sử dụng ESET Security Management Center
12
Cờ
Chính sách được áp dụng cho máy tính khách thường là kết quả của nhiều chính sách được hợp nhất
thành một chính sách cuối cùng. Khi hợp nhất các chính sách, bạn có thể điều chỉnh hành vi dự kiến
của chính sách cuối cùng, do thứ tự của các chính sách được áp dụng, bằng cách sử dụng cờ chính
sách. Cờ xác định cách chính sách sẽ xử lý một cài đặt cụ thể.
Đối với mỗi cài đặt, bạn có thể chọn một trong các cờ sau:
Không
áp dụng
Bất kỳ cài đặt nào có cờ này không được đặt bởi chính sách. Vì cài đặt không được thiết
lập bởi chính sách, nó có thể được thay đổi bởi những chính sách khác được áp dụng sau
này.
Áp
dụng
Cài đặt có cờ Áp dụng sẽ được áp dụng cho máy tính khách. Tuy nhiên, khi hợp nhất các
chính sách, nó có thể được ghi đè bởi các chính sách khác được áp dụng sau này. Khi
chính sách được gửi đến máy tính khách có chứa những cài đặt được đánh dấu bằng cờ
này, những cài đặt đó sẽ thay đổi cấu hình cục bộ của máy tính khách. Vì không bắt buộc
cài đặt nên cài đặt vẫn có thể được thay đổi bởi các chính sách khác được áp dụng sau
này.
Bắt
buộc
Cài đặt có cờ Bắt buộc có ưu tiên và không thể được ghi đè bởi bất kỳ chính sách nào
được áp dụng sau này (ngay cả khi nó cũng có cờ Bắt buộc). Điều này đảm bảo rằng
những chính sách khác được áp dụng sau này sẽ không thể thay đổi cài đặt này trong
quá trình hợp nhất. Khi chính sách được gửi đến máy tính khách có chứa những cài đặt
được đánh dấu bằng cờ này, những cài đặt đó sẽ thay đổi cấu hình cục bộ của máy tính
khách.
13
Kịch bản: Quản trị viên muốn cho phép người dùng
John
tạo hoặc chỉnh sửa các chính sách
trong nhóm nhà của mình và xem tất cả các chính sách do Quản trị viên tạo bao gồm các Chính
sách có cờ Bắt buộc. Quản trị viên muốn
John
có thể xem tất cả các chính sách, nhưng không
chỉnh sửa các chính sách hiện có do Quản trị viên tạo ra.
John
chỉ có thể tạo hoặc chỉnh sửa các
chính sách trong Nhóm nhà của mình, San Diego.
Giải pháp: Quản trị viên phải làm theo những bước sau:
Tạo các nhóm tĩnh tùy chỉnh và bộ quyền
1. Tạo một Nhóm tĩnh mới được gọi là
San Diego
.
2. Tạo một Bộ quyền mới gọi là Chính sách - Tất cả John có quyền truy cập vào Nhóm tĩnh Tất cả
và có quyền Đọc đối với Chính sách.
3. Tạo một Bộ quyền mới gọi là
Chính sách John
với quyền truy cập vào Nhóm tĩnh
San Diego
, với
quyền truy cập chức năng Ghi cho Nhóm & Máy tínhChính sách. Bộ quyền này cho phép
John
tạo hoặc chỉnh sửa các chính sách ở Nhóm nhà San Diego của mình.
4. Tạo một người dùng mới
John
và trong phần Bộ quyền chọn Chính sách - Tất cả John
Chính
sách John
.
Tạo chính sách
5. Tạo chính sách mới Tất cả- Bật Tường lửa, mở rộng phần Cài đặt, chọn Máy trạm ESET cho
Windows, điều hướng đến Tường lửa Cá nhân > Cơ bản và áp dụng tất cả các cài đặt bằng cờ
Bắt buộc. Mở rộng phần Gán và chọn Nhóm tĩnh Tất cả.
6. Tạo chính sách mới Nhóm John- Bật Tường lửa, mở rộng phần Cài đặt, chọn Máy trạm ESET
cho Windows, điều hướng đến Tường lửa Cá nhân > Cơ bản và áp dụng tất cả các cài đặt bằng
cờ Áp dụng. Mở rộng phần Gán và chọn Nhóm tĩnh
San Diego
.
Kết quả
Chính sách do Quản trị viên tạo ra sẽ được áp dụng trước tiên kể từ khi cờ Bắt buộc được áp
dụng cho các cài đặt chính sách. Những cài đặt được áp dụng cờ Bắt buộc có ưu tiên và không
thể được ghi đè bởi một chính sách khác được áp dụng sau này. Những chính sách được tạo bởi
người dùng
John
sẽ được áp dụng sau các chính sách do Quản trị viên tạo ra.
Để xem thứ tự chính sách cuối cùng, điều hướng đến Thêm > Nhóm > San Diego. Chọn máy tính và
chọn Hiện chi tiết. Trong phần Cấu hình, nhấp Chính sách áp dụng.
Sử dụng Chế độ ghi đè
Người dùng có ESET Endpoint Security for Android (phiên bản 2.1 trở lên) đã được cài đặt trên máy có
thể sử dụng tính năng Ghi đè. Chế độ ghi đè cho phép người dùng sử dụng thiết bị ở cấp độ máy
khách thay đổi cài đặt trong sản phẩm ESET được cài đặt theo thời gian đã định, ngay cả khi những
cài đặt này có chính sách áp dụng khác. Sau khoảng thời gian đã định, các cài đặt được đổi trở lại
theo như chính sách thiết lập.
Trong cài đặt chính sách mặc định, ESET Endpoint Security for Android quét thiết bị sau khi phiên ghi
đè kết thúc. Bạn có thể thay đổi điều này bằng Quét thiết bị sau phiên ghi đè.
• Để thay đổi cài đặt cục bộ trên thiết bị trong khi ở Chế độ ghi đè, bạn phải nhập mật khẩu
quản trị ESET Endpoint Security for Android.
• ESET Web Console không thể dừng chế độ ghi đè sau khi nó được bật. Chế độ ghi đè sẽ tự
động tắt khi khoảng thời gian ghi đè hết hạn.
• Người dùng sử dụng chế độ Ghi đè cần phải có mật khẩu quản trị viên ESET Endpoint Security
for Android. Nếu không, người dùng không thể truy cập cài đặt của ESET Endpoint Security for
Android. Bạn có thể tạo mật khẩu quản trị viên ghi đè tạm thời cho từng chính sách.
Để đặt Chế độ ghi đè:
1. Nhấp vào Chính sách > Chính sách mới.
14
2. Trong phần Cơ bản, nhập TênMô tả cho chính sách.
3. Trong phần Cài đặt, chọn ESET Endpoint Security for Android.
4. Hãy nhấp Cài đặt trong phần lựa chọn chính sách.
5. Mở rộng Cài đặt chế độ ghi đè và cấu hình các quy tắc cho chế độ ghi đè.
6. Trong phần Gán, chọn các thiết bị áp dụng.
7. Xem lại các cài đặt trong phần Tóm tắt và nhấp vào Kết thúc.
Nếu
John
gặp sự cố với cài đặt máy trạm của mình chặn một chức năng quan trọng nào đó hoặc
truy cập web trên thiết bị của mình, Quản trị viên có thể cho phép
John
ghi đè lên chính sách
máy trạm hiện tại của mình và tinh chỉnh các cài đặt thủ công trên thiết bị của mình. Sau đó,
những cài đặt mới này có thể được yêu cầu bởi ESET PROTECT Cloud để Quản trị viên có thể tạo
chính sách mới từ chúng.
Để làm như vậy, hãy làm theo các bước dưới đây:
1.Nhấp vào Chính sách > Chính sách mới.
2.Hoàn tất trường TênMô tả. Trong phần Cài đặt, chọn ESET Endpoint Security for Android.
3.Nhấp Cài đặt trong các lựa chọn chính sách.
4.Mở rộng cài đặt Chế độ ghi đè và bật chế độ ghi đè trong một giờ.
5.Nhấp vào Thiết lập trong mục thông tin chứng thực Ghi đè để tạo mật khẩu quản trị viên tạm
thời cho John. 12345) hai lần và nhấp vào OK.
6.Gán chính sách cho điện thoại thông minh của John và nhấp Kết thúc để lưu chính sách.
7.
John
phải nhập mật khẩu quản trị để bật Chế độ ghi đè trên ESET Endpoint Security for
Android và thay đổi cài đặt theo cách thủ công trên thiết bị của anh ấy.
8.Trong ESET PROTECT Cloud Web Console, nhấp Máy tính, chọn điện thoại thông minh của John
và nhấp Hiện chi tiết.
9.Trong phần Cấu hình, nhấp Yêu cầu cấu hình để lên lịch tác vụ máy khách nhằm lấy cấu
hình từ máy khách.
10.Cấu hình mới xuất hiện. Hãy chọn sản phẩm áp dụng và sau đó nhấp vào Mở cấu hình.
11.Xem lại cài đặt rồi nhấp Chuyển đổi sang chính sách.
12.Hoàn tất trường TênMô tả.
13.Trong phần Cài đặt, sửa đổi cài đặt nếu cần.
14.Trong phần Gán, gán chính sách này cho điện thoại thông minh của John (hoặc của người khác).
15.Bấm vào Kết thúc. Đừng quên loại bỏ chính sách ghi đè sau khi không còn cần nữa.
Mật khẩu ghi đè
Lựa chọn này cho phép bạn tạo mật khẩu quản trị viên tạm thời để cho phép người dùng thay đổi cài
đặt trên thiết bị khách mà không cần có quyền truy cập vào mật khẩu quản trị viên thực tế. Nhấp
Thiết lập bên cạnh chính sách để chèn mật khẩu ghi đè.
Chống vi rút
Mô-đun chống virus bảo vệ thiết bị của bạn khỏi mã độc hại bằng cách chặn các mối đe dọa, sau đó
xóa hoặc cách ly chúng.
15
Quét Thiết bị
Có thể sử dụng Quét Thiết bị để kiểm tra phát hiện xâm nhập trên thiết bị của bạn.
Các kiểu tệp nhất định đã xác định trước sẽ được quét theo mặc định. Quét thiết bị toàn bộ sẽ kiểm
tra bộ nhớ, các quy trình đang chạy và thư viện liên kết động độc lập cũng như các tệp là một phần
của bộ nhớ trong và bộ nhớ ngoài. Một bản tóm tắt ngắn gọn về lần quét sẽ được lưu vào một tệp
nhật ký có sẵn trong phần Nhật ký Quét.
Nếu bạn muốn loại bỏ lượt quét đang tiến hành, hãy chạm vào biểu tượng .
Cấp độ Quét
Có 2 cấp độ quét khác nhau để chọn:
Thông minh - Quét thông minh sẽ quét các ứng dụng đã được cài đặt, tệp DEX (tệp thực thi cho
Hệ điều hành Android), tệp SO (thư viện) và tệp ZIP với độ sâu quét tối đa là 3 tầng lưu trữ lồng
nhau và nội dung trên thẻ SD.
Chuyên sâu - tất cả các loại tệp bất kỳ phần mở rộng của chúng sẽ được quét cả ở bộ nhớ trong
và thẻ SD.
16
Quét Tự động
Ngoài tính năng quét thiết bị Theo yêu cầu, ESET Endpoint Security for Android còn cung cấp tính
năng quét tự động. Để tìm hiểu cách sử dụng Quét khi sạc và Quét theo lịch, hãy đọc phần này.
Nhật ký Quét
Phần Nhật ký Quét bao gồm dữ liệu toàn diện về các lần quét đã hoàn tất ở định dạng các tệp nhật
ký. Xem phần Nhật ký Quét Chống vi rút của tài liệu này để có thêm thông tin.
Cập nhật mô-đun phát hiện
Theo mặc định, ESET Endpoint Security for Android có một tác vụ cập nhật để đảm bảo rằng chương
trình được cập nhật thường xuyên. Để chạy bản cập nhật theo cách thủ công, nhấn vào Cập nhật
mô-đun phát hiện.
Để ngăn chặn việc sử dụng băng thông không cần thiết, cập nhật được phát hành khi cần thiết
khi một mối đe dọa mới được thêm vào. Mặc dù các bản cập nhật được miễn phí với giấy phép
hoạt động của bạn, nhà cung cấp dịch vụ di động có thể tính phí truyền dữ liệu.
Bạn có thể tìm hiểu thêm các mô tả chi tiết về Cài đặt Nâng cao Chống vi rút trong phần Cài đặt Nâng
cao.
Quét Tự động
Cấp độ Quét
Có 2 cấp độ quét khác nhau để chọn. Cài đặt này sẽ áp dụng cho cả Quét khi sạc và Quét theo lịch
trình:
Thông minh - Quét thông minh sẽ quét các ứng dụng đã được cài đặt, tệp DEX (tệp thực thi cho
Hệ điều hành Android), tệp SO (thư viện) và tệp ZIP với độ sâu quét tối đa là 3 tầng lưu trữ lồng
nhau và nội dung trên thẻ SD.
Chuyên sâu - tất cả các loại tệp bất kỳ phần mở rộng của chúng sẽ được quét cả ở bộ nhớ trong
và thẻ SD.
Quét khi sạc
Quét khi sạc, lượt quét sẽ tự động khởi động khi thiết bị ở trạng thái không hoạt động (đã được sạc
đầy pin hoặc được kết nối với bộ sạc).
Quét theo Lịch trình
Quét theo Lịch trình cho phép bạn chạy Quét thiết bị tự động tại một thời điểm được xác định trước.
Để lên lịch quét, hãy chạm vào bên cạnh Quét theo Lịch trình và xác định ngày, giờ cho lần
quét sẽ được khởi động. Theo mặc định, 4 giờ sáng Thứ hai được chọn.
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57

ESET Endpoint Security for Android 3.x Google Play download Návod na obsluhu

Typ
Návod na obsluhu