ESET File Security for Windows Server 7.2 Návod na obsluhu

ESET File Security

Používateľská príručka

Pre zobrazenie tohto dokumentu vo verzii Online pomocníka kliknite sem

ESET File Security bol vyvinutý spoločnosťou ESET, spol. s r.o.

Viac informácií nájdete na webovej stránke www.eset.sk.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani

distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.

ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez

predchádzajúceho upozornenia.

kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44 444

REV. 22.2.2021

1 Úvod 1 ..................................................................................................................................................................

2 Prehľad 2 ............................................................................................................................................................

2.1 Hlavné funkcie 2 .........................................................................................................................................

2.2 Čo je nové 3 .................................................................................................................................................

2.3 Typy ochrany 3 ............................................................................................................................................

3 Príprava na inštaláciu 3 ..............................................................................................................................

3.1 Systémové požiadavky 4 ...........................................................................................................................

3.2 Potrebná kompatibilita s SHA-2 5 ............................................................................................................

3.3 Inštalácia ESET File Security 6 ..................................................................................................................

3.3.1 Úprava existujúcej inštalácie 9 ........................................................................................................................

3.4 Tichá inštalácia/inštalácia bez obsluhy 11 ..............................................................................................

3.4.1 Inštalácia cez príkazový riadok 11 ....................................................................................................................

3.5 Aktivácia produktu 14 ................................................................................................................................

3.5.1 ESET Business Account 16 .............................................................................................................................

3.5.2 Úspešná aktivácia 16 ...................................................................................................................................

3.5.3 Chyba aktivácie 16 ......................................................................................................................................

3.5.4 Licencia 16 ................................................................................................................................................

3.6 Aktualizácia na novú verziu 16 .................................................................................................................

3.6.1 Aktualizácia pomocou nástroja ESMC 17 ............................................................................................................

3.6.2 Aktualizácia prostredníctvom ESET Klastra 19 .....................................................................................................

3.7 Inštalácia v klastrovom prostredí 22 .......................................................................................................

3.8 Terminálový server 22 ................................................................................................................................

4 Ako začať 22 ......................................................................................................................................................

4.1 Spravovanie pomocou nástroja ESET Security Management Center 23 ............................................

4.2 Monitorovanie 23 ........................................................................................................................................

4.2.1 Stav ochrany 24 ..........................................................................................................................................

4.2.2 K dispozícii sú aktualizácie Windows 25 .............................................................................................................

4.2.3 Izolácia siete 26 ..........................................................................................................................................

5 Používanie programu ESET File Security 27 ...................................................................................

5.1 Kontrola 27 ...................................................................................................................................................

5.1.1 Okno kontroly a protokol o kontrole 29 ..............................................................................................................

5.2 Protokoly 31 .................................................................................................................................................

5.2.1 Filtrovanie protokolov 34 ...............................................................................................................................

5.3 Aktualizácia 35 ............................................................................................................................................

5.4 Nastavenia 37 ..............................................................................................................................................

5.4.1 Server 38 ..................................................................................................................................................

5.4.2 Počítač 39 .................................................................................................................................................

5.4.3 Sieť 40 .....................................................................................................................................................

5.4.3.1 Sprievodca riešením problémov so sieťou 41 ....................................................................................................

5.4.4 Web a e-mail 41 ..........................................................................................................................................

5.4.5 Nástroje – Diagnostické zapisovanie do protokolu 41 ............................................................................................

5.4.6 Import a export nastavení 42 .........................................................................................................................

5.5 Nástroje 43 ...................................................................................................................................................

5.5.1 Spustené procesy 44 ....................................................................................................................................

5.5.2 Sledovanie aktivity 46 ..................................................................................................................................

5.5.3 Štatistiky ochrany 47 ....................................................................................................................................

5.5.4 Klaster 48 ..................................................................................................................................................

5.5.4.1 Sprievodca konﬁguráciou klastra – výber uzlov 49 .............................................................................................

5.5.4.2 Sprievodca konﬁguráciou klastra – nastavenie klastra 50 ....................................................................................

5.5.4.3 Sprievodca konﬁguráciou klastra – nastavenia inštalácie klastra 51 ........................................................................

5.5.4.4 Sprievodca konﬁguráciou klastra – kontrola uzlov 51 ..........................................................................................

5.5.4.5 Sprievodca konﬁguráciou klastra – inštalácia uzlov 53 ........................................................................................

5.5.5 ESET Shell 56 .............................................................................................................................................

5.5.5.1 Použitie 58 ..............................................................................................................................................

5.5.5.2 Príkazy 63 ...............................................................................................................................................

5.5.5.3 Batch súbory/skriptovanie 65 .......................................................................................................................

5.5.6 ESET SysInspector 66 ...................................................................................................................................

5.5.7 ESET SysRescue Live 67 ................................................................................................................................

5.5.8 Plánovač 67 ...............................................................................................................................................

5.5.8.1 Plánovač – pridanie úlohy 68 ........................................................................................................................

5.5.8.1.1 Typ úlohy 70 .........................................................................................................................................

5.5.8.1.2 Načasovanie úlohy 71 ..............................................................................................................................

5.5.8.1.3 Pri udalosti 71 .......................................................................................................................................

5.5.8.1.4 Spustenie aplikácie 71 .............................................................................................................................

5.5.8.1.5 Vynechaná úloha 72 ................................................................................................................................

5.5.8.1.6 Informácie o naplánovanej úlohe 72 ............................................................................................................

5.5.9 Odoslanie vzorky na analýzu 72 ......................................................................................................................

5.5.9.1 Podozrivý súbor 73 ....................................................................................................................................

5.5.9.2 Podozrivá stránka 73 .................................................................................................................................

5.5.9.3 Nesprávne detegovaný súbor 73 ...................................................................................................................

5.5.9.4 Nesprávne detegovaná stránka 74 ................................................................................................................

5.5.9.5 Iné 74 ....................................................................................................................................................

5.5.10 Karanténa 74 ............................................................................................................................................

5.6 Nastavenia kontroly OneDrive 76 ............................................................................................................

5.6.1 Registrácia aplikácie ESET OneDrive scanner 78 ..................................................................................................

5.6.2 Zrušenie registrácie aplikácie ESET OneDrive scanner 81 .......................................................................................

6 Všeobecné nastavenia 86 ..........................................................................................................................

6.1 Detekčné jadro 87 .......................................................................................................................................

6.1.1 Ochrana využívajúca strojové učenie 88 ............................................................................................................

6.1.2 Vylúčenia 90 ..............................................................................................................................................

6.1.2.1 Výkonnostné vylúčenia 91 ...........................................................................................................................

6.1.2.2 Vylúčenia detekcií 92 .................................................................................................................................

6.1.2.2.1 Sprievodca vytvorením vylúčenia 93 ............................................................................................................

6.1.3 Pokročilé možnosti 94 ...................................................................................................................................

6.1.4 Automatické vylúčenia 94 ..............................................................................................................................

6.1.5 Zdieľaná lokálna vyrovnávacia pamäť 94 ...........................................................................................................

6.1.6 Našla sa inﬁltrácia 94 ...................................................................................................................................

6.1.7 Rezidentná ochrana súborového systému 95 ......................................................................................................

6.1.7.1 ThreatSense parametre 96 ..........................................................................................................................

6.1.7.1.1 Doplňujúce parametre ThreatSense 99 .........................................................................................................

6.1.7.1.2 Prípony súborov vylúčené z kontroly 99 ........................................................................................................

6.1.8 Vylúčenia procesov 100 ................................................................................................................................

6.1.9 Ochrana s podporou cloudu 101 .....................................................................................................................

6.1.9.1 Filter vylúčení 102 ....................................................................................................................................

6.1.10 Detekcia malvéru 103 ................................................................................................................................

6.1.10.1 Manažér proﬁlov 104 ...............................................................................................................................

6.1.10.2 Ciele proﬁlu 105 .....................................................................................................................................

6.1.10.3 Ciele kontroly 106 ...................................................................................................................................

6.1.10.4 Kontrola v nečinnosti 108 ..........................................................................................................................

6.1.10.5 Kontrola pri štarte 109 .............................................................................................................................

6.1.10.5.1 Kontrola súborov spúšťaných pri štarte počítača 109 .....................................................................................

6.1.10.6 Vymeniteľné médiá 110 ............................................................................................................................

6.1.10.7 Ochrana dokumentov 110 .........................................................................................................................

6.1.11 Kontrola Hyper-V 110 .................................................................................................................................

6.1.12 Kontrola OneDrive 112 ...............................................................................................................................

6.1.13 HIPS 113 .................................................................................................................................................

6.1.13.1 Nastavenie pravidla HIPS 115 .....................................................................................................................

6.1.13.2 Rozšírené nastavenia HIPS 117 ...................................................................................................................

6.2 Nastavenia aktualizácie 118 ......................................................................................................................

6.2.1 Vrátenie zmien aktualizácií 120 ......................................................................................................................

6.2.2 Naplánovaná úloha – Aktualizácia 121 ..............................................................................................................

6.2.3 Aktualizačný mirror server 121 .......................................................................................................................

6.3 Ochrana siete 123 .......................................................................................................................................

6.3.1 IDS výnimky 124 .........................................................................................................................................

6.3.2 Dočasný blacklist IP adries 124 .......................................................................................................................

6.4 Web a e-mail 125 .........................................................................................................................................

6.4.1 Filtrovanie protokolov 125 .............................................................................................................................

6.4.1.1 Webové a e-mailové klienty 126 ...................................................................................................................

6.4.2 SSL/TLS 126 ..............................................................................................................................................

6.4.2.1 Zoznam známych certiﬁkátov 127 ................................................................................................................

6.4.2.2 Šifrovaná SSL komunikácia 128 ....................................................................................................................

6.4.3 Ochrana e-mailových klientov 129 ...................................................................................................................

6.4.3.1 E-mailové protokoly 130 .............................................................................................................................

6.4.3.2 Upozornenia a udalosti 130 .........................................................................................................................

6.4.3.3 Panel nástrojov MS Outlook 131 ...................................................................................................................

6.4.3.4 Panel nástrojov v Outlook Express a Windows Mail 131 .......................................................................................

6.4.3.5 Potvrdzovacie dialógové okno 132 ................................................................................................................

6.4.3.6 Opätovná kontrola správ 132 .......................................................................................................................

6.4.4 Ochrana prístupu na web 132 ........................................................................................................................

6.4.4.1 Manažment URL adries 133 .........................................................................................................................

6.4.4.1.1 Vytvorenie nového zoznamu 134 ................................................................................................................

6.4.5 Antiphishingová ochrana 136 .........................................................................................................................

6.5 Správa zariadení 137 ..................................................................................................................................

6.5.1 Pravidlá zariadení 137 ..................................................................................................................................

6.5.2 Skupiny zariadení 139 ..................................................................................................................................

6.6 Konﬁgurácia nástrojov 140 ........................................................................................................................

6.6.1 Časové intervaly 140 ...................................................................................................................................

6.6.2 Microsoft Windows® Update 140 ....................................................................................................................

6.6.3 ESET CMD 141 ...........................................................................................................................................

6.6.4 ESET RMM 142 ...........................................................................................................................................

6.6.5 Licencia 143 ..............................................................................................................................................

6.6.6 Poskytovateľ WMI 144 ..................................................................................................................................

6.6.6.1 Poskytnuté údaje 144 ................................................................................................................................

6.6.6.2 Prístup k poskytnutým údajom 150 ...............................................................................................................

6.6.7 Ciele kontroly v ERA/ESMC 151 .......................................................................................................................

6.6.8 Režim prepísania 151 ...................................................................................................................................

6.6.9 Protokoly 155 ............................................................................................................................................

6.6.10 Proxy server 156 .......................................................................................................................................

6.6.11 Oznámenie 157 ........................................................................................................................................

6.6.11.1 Oznámenia aplikácie 157 ..........................................................................................................................

6.6.11.2 Oznámenia na ploche 158 .........................................................................................................................

6.6.11.3 E-mailové oznámenia 158 .........................................................................................................................

6.6.11.4 Prispôsobenie 160 ...................................................................................................................................

6.6.12 Prezentačný režim 160 ...............................................................................................................................

6.6.13 Diagnostika 161 ........................................................................................................................................

6.6.13.1 Technická podpora 161 ............................................................................................................................

6.6.14 Klaster 162 ..............................................................................................................................................

6.7 Používateľské rozhranie 163 .....................................................................................................................

6.7.1 Upozornenia a okná správ 164 .......................................................................................................................

6.7.2 Nastavenia prístupu 164 ...............................................................................................................................

6.7.3 ESET Shell 165 ...........................................................................................................................................

6.7.4 Vypnutie graﬁckého používateľského rozhrania (GUI) na terminálovom serveri 165 ......................................................

6.7.5 Vypnuté správy a stavy 166 ...........................................................................................................................

6.7.5.1 Nastavenia stavov aplikácie 166 ...................................................................................................................

6.7.6 Ikona na paneli úloh 166 ...............................................................................................................................

6.8 Vrátiť späť na predvolené nastavenia 168 ..............................................................................................

6.9 Pomocník a podpora 168 ............................................................................................................................

6.9.1 Odoslať žiadosť na technickú podporu 169 .........................................................................................................

6.9.2 O programe ESET File Security 170 ..................................................................................................................

6.10 Slovník pojmov 170 ...................................................................................................................................

7 Licenčná dohoda s koncovým používateľom (EULA) 170 ........................................................

8 Zásady ochrany osobných údajov 176 ...............................................................................................

1

Úvod

Pripravili sme pre vás používateľskú príručku, ktorá vám pomôže pri používaní programu ESET File Security. Pre

spustenie pomocníka k časti programu, v ktorej sa nachádzate, stlačte kláves F1 . Zobrazí sa Pomocník programu

pre sekciu programu, ktorú máte otvorenú.

Pre zachovanie konzistencie, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na

názvoch parametrov nástroja ESET File Security. Používame tiež jednotnú sadu prvkov na zvýraznenie kapitol,

ktoré sú obzvlášť dôležité alebo potrebné.

Poznámka:

Poznámka je len krátky postreh. Hoci poznámkam nemusí byť venovaná zvláštna pozornosť, môžu obsahovať

cenné informácie, ako napr. špeciﬁcké funkcie alebo odkaz na súvisiacu kapitolu.

Dôležité:

Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Väčšinou ide o dôležité, avšak nie

kritické informácie.

Upozornenie:

Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Varovania sú

umiestnené tak, aby vás varovali včas a zároveň vám pomohli predísť chybám, ktoré by mohli mať negatívne

následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka vysoko citlivých

systémových nastavení alebo upozorňuje na riziká.

Príklad:

Ide o prípad použitia alebo praktické znázornenie, ktorého cieľom je pomôcť vám porozumieť, ako je možné

využiť konkrétnu funkciu.

Ak je v pravom hornom rohu stránky pomocníka zobrazený nasledujúci prvok, znázorňuje navigáciu v

používateľskom rozhraní ESET File Security. Pomocou týchto inštrukcií sa dostanete do sekcie programu, ktorej je

venovaná príslušná kapitola.

Otvorte ESET File Security

Kliknite na Nastavenia > Server > Nastavenia kontroly OneDrive > Registrovať

Formátovanie:

Konvencia Význam

Tučné písmo Nadpisy sekcií, názvy funkcií alebo položky používateľského rozhrania, ako napr.

tlačidlá.

Kurzíva Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, ﬁle name alebo path

znamená, že máte zadať konkrétnu cestu alebo názov súboru.

Courier New Príklady kódov alebo príkazov.

Hypertextové prepojenie Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo

externým webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou

a môžu byť podčiarknuté.

2

Konvencia Význam

%ProgramFiles% Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie

programy.

Príručka pre ESET File Security je rozdelená na niekoľko kapitol a podkapitol. Vďaka tomu môžete nájsť relevantné

informácie jednoduchým prechádzaním Obsahu. Môžete tiež prípadne použiť textové vyhľadávanie podľa

konkrétnych slov a fráz.

Prehľad

ESET File Security je integrované riešenie navrhnuté pre prostredie Microsoft Windows Server. ESET File Security

poskytuje efektívnu a robustnú ochranu proti rôznym druhom malvéru a ponúka dva typy ochrany: antivírus a

antispyware.

Hlavné funkcie

V nasledujúcej tabuľke nájdete zoznam funkcií, ktoré sú dostupné v ESET File Security. ESET File Security

podporuje takmer všetky verzie Microsoft Windows Server 2008 R2 SP1, 2012, 2016 a 2019 v samostatných alebo

klastrových prostrediach. Vo väčších sieťach môžete na vzdialenú správu programu ESET File Security použiť ESET

Security Management Center.

64-bitové jadro Prispieva k vyššej výkonnosti a stabilite komponentov tvoriacich jadro produktu.

Anti-Malware Oceňovaná a inovatívna ochrana pred malvérom. Ide o najmodernejšiu technológiu , ktorá

zabraňuje útokom a eliminuje všetky druhy hrozieb vrátane vírusov, ransomware, rootkitov,

červov a spywaru pomocou kontroly s podporou cloudu, vďaka ktorej je detekcia ešte

účinnejšia. Navyše nezaťažuje systém, šetrí systémové prostriedky a nemá negatívny vplyv na

výkon. Táto technológia pracuje na viacerých vrstvách. Každá vrstva (fáza) pozostáva z

niekoľkých technológií. Vo fáze pre-execution sa využívajú technológie, ako napríklad Kontrola

UEFI, Ochrana pred sieťovými útokmi, Reputácia a vyrovnávacia pamäť, Izolovaný priestor

(sandbox) v rámci produktu a Detekcia na úrovni DNA. Medzi technológie, ktoré sa využívajú

vo fáze execution, patrí Exploit Blocker, Ransomware Shield, Pokročilá kontrola pamäte a

Kontrola skriptov (AMSI), pričom vo fáze post-execution nachádza uplatnenie Ochrana pred

botnetmi, Cloudový systém ochrany pred malvérom a Sandboxing. Kombinácia týchto

kľúčových technológií vám poskytuje bezkonkurenčnú úroveň ochrany.

Kontrola OneDrive Ide o novú funkciu, ktorá umožňuje kontrolu súborov umiestnených v cloudovom úložisku

OneDrive. Je určená pre biznis účet Oﬃce 365.

Kontrola Hyper-V Kontrola Hyper-V je nová technológia, ktorá umožňuje kontrolu diskov virtuálnych počítačov na

Microsoft Hyper-V serveri bez potreby nasadeného „Agenta“ na danom virtuálnom počítači.

ESET Dynamic

Threat Defense

(EDTD)

Cloudová služba od spoločnosti ESET. V prípade, že ESET File Security identiﬁkuje podozrivý

kód alebo správanie konkrétneho objektu, zabráni ďalšej nebezpečnej aktivite tým, že daný

objekt dočasne presunie do ESET Dynamic Threat Defense karantény. Podozrivá vzorka je

zároveň automaticky odoslaná na ESET Dynamic Threat Defense server, kde je vykonaná jej

analýza pomocou pokročilých techník detekcie. Váš produkt ESET File Security následne

dostane výsledky analýzy. Podozrivý súbor bude spracovaný podľa výsledkov.

Klaster ESET ESET Klaster umožňuje správu viacerých serverov z jedného miesta. Podobne ako v produkte

ESET File Security 6 pre Microsoft Windows Server, spájanie počítačov do uzlov ponúka ďalšiu

automatizáciu riadenia vďaka schopnosti distribuovať jednu konﬁguračnú politiku naprieč

všetkými členmi klastra. Vytvorenie klastrov je možné pomocou nainštalovaného uzla, ktorý

potom inštaluje a spúšťa všetky ostatné uzly. Produktom spoločnosti ESET určeným pre

servery umožňuje navzájom komunikovať, vymieňať si dáta, ako napr. nastavenia a

oznámenia, a taktiež vykonávať synchronizáciu dát potrebných pre správne fungovanie

skupiny produktov. Táto metóda poskytuje rovnaké nastavenie produktu pre všetkých členov

ESET klastra. Klastre typu Windows Failover Cluster a Network Load Balancing (NLB) Clusters

sú podporované produktom ESET File Security. Členov klastra ESET môžete pridať aj manuálne

bez klastra Windows. ESET klaster pracuje v doméne aj v pracovnej skupine.

Automatické

vylúčenia

Automatická detekcia a vylúčenie kritických aplikácií a serverových súborov pre

bezproblémové fungovanie a výkon.

3

64-bitové jadro Prispieva k vyššej výkonnosti a stabilite komponentov tvoriacich jadro produktu.

Vylúčenia

procesov

Táto funkcia slúži na vylúčenie konkrétnych procesov z antimalvérovej kontroly. Antimalvérová

kontrola môže spôsobovať v určitých situáciách konﬂikty, napríklad počas zálohovania alebo

živej migrácie virtuálnych počítačov. Vylúčenie procesov znižuje riziko konﬂiktov a zvyšuje

celkový výkon vylúčených aplikácií, čo má pozitívny vplyv na celkový výkon a stabilitu celého

systému. Vylúčenie procesu/aplikácie je vylúčenie samotného spustiteľného súboru (.exe).

eShell (ESET

Shell)

eShell 2.0 je nástroj s príkazovým riadkom pre pokročilých používateľov, ktorým ponúka

komplexnú správu produktov ESET určených pre server.

ESET Security

Management

Center

Lepšia integrácia s nástrojom ESET Security Management Center vrátane možnosti

naplánovania manuálnej kontroly. Viac informácií sa nachádza v Online pomocníkovi pre

nástroj ESET Security Management Center.

Inštalácia

komponentov

Inštaláciu je možné prispôsobiť tak, aby obsahovala iba vybrané časti produktu.

Čo je nové

ESET File Security predstavuje nasledujúce nové funkcie:

• 64-bitové jadro

• Kontrola OneDrive

• ESET Dynamic Threat Defense (EDTD)

• Podpora pre ESET Enterprise Inspector

• ESET RMM

Typy ochrany

Sú dostupné dva typy ochrany:

• Antivírusová ochrana

• Antispywarová ochrana

Antivírusová a antispywarová ochrana sú základné typy ochrany a funkcie produktu ESET File Security.

Zabezpečujú komplexnú ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňajú

kontrolu súborov, e-mailov a internetovej komunikácie. V prípade zistenia inﬁltrácie ju dokáže antivírusový modul

eliminovať zablokovaním, následným vyliečením, zmazaním alebo presunutím do Karantény.

Príprava na inštaláciu

Existuje niekoľko krokov, ktoré odporúčame vykonať v rámci prípravy na inštaláciu produktu:

• Po zakúpení produktu ESET File Security si stiahnite inštalačný balík .msi z webovej stránky ESET .

• Uistite sa, že server, na ktorý chcete inštalovať ESET File Security, spĺňa systémové požiadavky.

• Prihláste sa na server pomocou účtu správcu.

Poznámka:

Inštalátor je potrebné spustiť pod vstavaným účtom správcu alebo doménovým účtom správcu (v prípade, že

lokálny vstavaný účet správcu nie je povolený). Iní používatelia nebudú mať dostatočné práva na dokončenie

inštalácie, a to ani v prípade, že sú v skupine správcov. Je preto nutné použiť vstavaný účet správcu. Inštaláciu

nie je možné úspešne dokončiť pod iným používateľským účtom ako lokálnym alebo doménovým účtom

správcu.

• Ak chcete vykonať aktualizáciu už nainštalovaného produktu ESET File Security, odporúčame vám vytvoriť

si zálohu aktuálnych nastavení produktu pomocou funkcie Export nastavení.

• V prípade potreby zo svojho systému odinštalujte akýkoľvek antivírusový softvér tretích strán. Na

odstránenie/odinštalovanie antivírusového softvéru tretích strán odporúčame použiť nástroj ESET AV

4

Remover . Zoznam antivírusových programov tretích strán, ktoré možno odstrániť pomocou nástroja ESET

AV Remover, nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET .

• Pri inštalácii ESET File Security na Windows Server 2016 spoločnosť Microsoft odporúča zo systému

odinštalovať Windows Defender a pre daný systém zrušiť využívanie služby Windows Defender ATP, aby

ste predišli problémom zapríčineným súčasným používaním viacerých antivírusových riešení.

Inštalátor programu ESET File Security môžete spustiť v dvoch režimoch:

• Graﬁcké používateľské rozhranie (GUI)

Ide o odporúčaný typ inštalácie v podobe sprievodcu inštaláciou.

• Tichá inštalácia/inštalácia bez obsluhy

Okrem sprievodcu inštaláciou je k dispozícii aj možnosť tichej inštalácie ESET File Security pomocou

príkazového riadka.

Dôležité:

Odporúčame inštalovať ESET File Security na čistú inštaláciu nakonﬁgurovaného operačného systému. Ak však

potrebujete nainštalovať ESET File Security na zabehnutý systém, najprv odinštalujte staršie verzie programu,

reštartujte server, a až tak nainštalujte novú verziu ESET File Security.

• Aktualizácia na novú verziu

Ak používate staršiu verziu ESET File Security, môžete si vybrať vhodnú metódu aktualizácie.

Po úspešnej inštalácii alebo aktualizácii svojho produktu ESET File Security ešte môžete vykonať nasledovné:

• Aktivácia produktu

Dostupnosť konkrétnych možností aktivácie sa môže líšiť v závislosti od spôsobu distribúcie inštalačného

súboru.

• Konﬁgurácia všeobecných nastavení

Svoj produkt ESET File Security si môžete prispôsobiť podľa potreby úpravou rozšírených nastavení každej

funkcie.

Systémové požiadavky

Podporované operačné systémy:

• Microsoft Windows Server 2019 (Server Core a Desktop Experience)

• Microsoft Windows Server 2016 (Server Core a Desktop Experience)

• Microsoft Windows Server 2012 R2

• Microsoft Windows Server 2012

• Microsoft Windows Server 2008 R2 SP1 s nainštalovanou aktualizáciou KB4474419 a KB4490628

• Microsoft Windows Server 2008 SP2 (32-bitová aj 64-bitová verzia) s nainštalovanou aktualizáciou

KB4493730 a KB4039648

• Server Core (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2)

Poznámka:

Ak používate Microsoft Windows Server 2008, prečítajte si kapitolu Potrebná kompatibilita s SHA-2 a uistite sa,

že váš operačný systém obsahuje všetky potrebné aktualizácie.

Servery verzie Storage, Small Business a MultiPoint:

• Microsoft Windows Storage Server 2016

• Microsoft Windows Storage Server 2012 R2

5

• Microsoft Windows Storage Server 2012

• Microsoft Windows Storage Server 2008 R2 Essentials SP1

• Microsoft Windows Server 2019 Essentials

• Microsoft Windows Server 2016 Essentials

• Microsoft Windows Server 2012 R2 Essentials

• Microsoft Windows Server 2012 Essentials

• Microsoft Windows Server 2012 Foundation

• Microsoft Windows Small Business Server 2011 SP1 (64-bitová verzia) s nainštalovanou aktualizáciou

KB4474419 a KB4490628

• Microsoft Windows Small Business Server 2008 SP2 (64-bitová verzia) s nainštalovanou aktualizáciou

KB4493730 a KB4039648

• Microsoft Windows MultiPoint Server 2012

• Microsoft Windows MultiPoint Server 2011

• Microsoft Windows MultiPoint Server 2010

Podporované hostiteľské operačné systémy s rolou Hyper-V:

• Microsoft Windows Server 2019

• Microsoft Windows Server 2016

• Microsoft Windows Server 2012 R2

• Microsoft Windows Server 2012

• Microsoft Windows Server 2008 R2 SP1 – virtuálne počítače s týmto operačným systémom môžu byť

kontrolované len ak sú v režime oﬄine (vypnuté).

Hardvérové požiadavky závisia od použitej verzie operačného systému. Viac informácií o hardvérových

požiadavkách nájdete v produktovej dokumentácii pre Microsoft Windows Server.

Poznámka:

Dôrazne odporúčame, aby ste si ešte pred samotnou inštaláciou bezpečnostného produktu od spoločnosti

ESET nainštalovali najnovší Service Pack pre váš operačný systém a serverovú aplikáciu od ﬁrmy Microsoft.

Tiež odporúčame, aby ste najnovšie aktualizácie a opravy hotﬁx inštalovali vždy, keď sú dostupné.

Minimálne hardvérové požiadavky:

Komponent Požiadavky

Procesor Intel alebo AMD jednojadrový procesor (32-bitový alebo 64-bitový)

Pamäť 256 MB voľnej pamäte

Pevný disk 700 MB voľného miesta na disku

Rozlíšenie obrazovky 800 x 600 pixelov alebo vyššie

Potrebná kompatibilita s SHA-2

Spoločnosť Microsoft oznámila ukončenie používania algoritmu SHA-1 a začiatkom roka 2019 začala migračný

proces na SHA-2. To znamená, že certiﬁkáty podpísané algoritmom SHA-1 už nebudú rozpoznané a budú

spôsobovať bezpečnostné upozornenia. Bezpečnosť algoritmu SHA-1 v priebehu času utrpela kvôli nedostatkom,

ktoré sa našli v algoritme, zvýšenému zaťaženiu procesora a príchodu cloudovej architektúry.

Algoritmus SHA-2 (ako nástupca SHA-1) je teraz preferovanou metódou na zaručenie spoľahlivosti SSL

6

zabezpečenia. Podrobnejšie informácie nájdete v nasledujúcom dokumente .

Poznámka:

Táto zmena znamená, že na operačnom systéme bez podpory SHA-2 nebude vaše bezpečnostné riešenie ESET

schopné aktualizovať svoje moduly vrátane detekčného jadra, v dôsledku čoho program ESET File Security

nebude plne funkčný a schopný poskytnúť dostatočnú ochranu.

Ak používate Microsoft Windows Server 2008 alebo Windows Server 2008 R2, uistite sa, že váš systém je

kompatibilný s SHA-2. Nainštalujte potrebné aktualizácie podľa verzie svojho operačného systému:

• Microsoft Windows Server 2008 R2 SP1 – nainštalujte aktualizáciu KB4474419 a KB4490628

(môže byť potrebný reštart systému).

• Microsoft Windows Server 2008 SP2 (x86 alebo x64) – nainštalujte aktualizáciu KB4493730 a

KB4039648 (môže byť potrebný reštart systému).

• Microsoft Windows Small Business Server 2011 SP1 (64-bitová verzia) – nainštalujte aktualizáciu

KB4474419 a KB4490628 (môže byť potrebný reštart systému).

• Microsoft Windows Small Business Server 2008 SP2 (64-bitová verzia) – nainštalujte aktualizáciu

KB4493730 a KB4039648 (môže byť potrebný reštart systému).

Dôležité:

Po nainštalovaní aktualizácií a reštartovaní systému otvorte graﬁcké používateľské rozhranie programu ESET

File Security a skontrolujte jeho stav. V prípade, že stav je oranžový, vykonajte ďalší reštart systému. Stav by

potom mal byť zelený, čo predstavuje maximálne zabezpečenie.

Poznámka:

Dôrazne odporúčame, aby ste si nainštalovali najnovší Service Pack pre svoj operačný systém a serverovú

aplikáciu od spoločnosti Microsoft. Tiež odporúčame, aby ste najnovšie aktualizácie a opravy inštalovali vždy,

keď sú dostupné.

Inštalácia ESET File Security

Ide o typického sprievodcu inštaláciou prostredníctvom graﬁckého požívateľského rozhrania. Dvakrát kliknite na

inštalačný balík .msi a postupujte podľa nasledujúcich krokov:

1. Kliknite na Ďalej pre pokračovanie alebo kliknite na Zrušiť, ak chcete ukončiť inštaláciu.

2. Sprievodca inštaláciou je v jazyku, ktorý je určený v rámci Home location v nastavení Region >

Location na vašom operačnom systéme (alebo v rámci Current location v nastavení Region and

Language > Location na starších systémoch). Pomocou roletového menu vyberte Jazyk produktu, v

ktorom bude produkt ESET File Security nainštalovaný. Jazyk zvolený pre ESET File Security nie je závislý

od jazyka, v ktorom je sprievodca inštaláciou.

7

3. Po kliknutí na Ďalej sa zobrazí Licenčná dohoda s koncovým používateľom. Po potvrdení vášho súhlasu s

podmienkami Licenčnej dohody s koncovým používateľom (EULA) a Zásadami ochrany osobných

údajov kliknite na Ďalej.

4. Vyberte si jeden z dostupných typov inštalácie (dostupnosť závisí od vášho operačného systému).

Úplná

Budú nainštalované všetky funkcie produktu ESET File Security. Táto inštalácia sa tiež nazýva kompletná

inštalácia. Ide o odporúčaný typ inštalácie, ktorá je dostupná pre Windows Server 2012, 2012 R2, 2016,

8

2019, Windows Server 2012 Essentials, 2012 R2 Essentials, 2016 Essentials a 2019 Essentials.

Typická

Nainštaluje odporúčané funkcie produktu ESET File Security. Táto inštalácia je dostupná pre Windows Server

2008 SP2, 2008 R2 SP1, Windows Small Business Server 2008 SP2 a 2011.

Základná

Tento typ inštalácie je určený pre server typu Windows Server Core. Postup inštalácie je rovnaký ako pri

Kompletnej inštalácii, avšak inštalátor vyberie len základné funkcie a ovládanie cez príkazový riadok. Hoci je

9

základná inštalácia určená hlavne pre Windows Server Core, môžete ju v prípade potreby použiť aj na

štandardných Windows serveroch. Bezpečnostné produkty ESET nainštalované v rámci základnej inštalácie

nebudú mať graﬁcké používateľské rozhranie. To znamená, že ESET File Security budete ovládať len cez

príkazový riadok. Podrobnejšie informácie a parametre nájdete v kapitole Inštalácia cez príkazový riadok.

PRÍKLAD

Pre spustenie základnej inštalácie pomocou príkazového riadka použite nasledujúci vzorový príkaz:

msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base

Vlastná

Vlastná inštalácia vám umožňuje vybrať, ktoré funkcie ESET File Security budú na systém nainštalované. Pred

začatím inštalácie sa zobrazí zoznam modulov a funkcií produktu. Je to užitočné v prípade, ak si chcete

prispôsobiť vašu inštaláciu a nainštalovať len súčasti produktu ESET File Security, ktoré potrebujete.

Poznámka:

Na operačných systémoch Windows Server 2008 SP 2 a Windows Server 2008 R2 SP1 je inštalácia

komponentu Ochrana siete štandardne zakázaná (Typická inštalácia). Ak chcete mať tento komponent

nainštalovaný, zvoľte Vlastný typ inštalácie.

5. Budete vyzvaný na nastavenie cesty k adresáru, kam bude ESET File Security nainštalovaný. Štandardne

sa program inštaluje do adresára C:\Program Files\ESET\ESET File Security. Kliknite na možnosť

Prechádzať pre zmenu umiestnenia (neodporúča sa).

6. Kliknite na tlačidlo Inštalovať pre spustenie inštalačného procesu. Po dokončení inštalácie sa spustí

graﬁcké používateľské rozhranie ESET a na paneli úloh (v oblasti oznámení systému) sa zobrazí ikona .

Úprava existujúcej inštalácie

Môžete pridať/odobrať komponenty do/z existujúcej inštalácie. Stačí znova spustiť inštalačný balík s koncovkou

.msi, z ktorého ste program nainštalovali, alebo cez Ovládací panel v systéme Windows spustite Programy a

súčasti. V tomto okne kliknite pravým tlačidlom na ESET File Security a vyberte možnosť Zmeniť. Postupujte

podľa návodu nižšie pre odstránenie alebo pridanie komponentov.

10

Sú dostupné tri možnosti. Môžete Zmeniť nainštalované komponenty, Opraviť inštaláciu programu ESET File

Security alebo Odstrániť, teda odinštalovať program.

Ak vyberiete možnosť Zmeniť, zobrazí sa zoznam dostupných komponentov programu.

Vyberte komponenty, ktoré chcete pridať alebo odstrániť. Môžete označiť viacero komponentov súčasne. Kliknite

na daný komponent a vyberte možnosť z roletového menu:

Po vybratí možnosti kliknite na Zmeniť pre potvrdenie zmien.

11

Poznámka:

Zmeniť nainštalované komponenty môžete kedykoľvek spustením inštalátora. Pri zmene väčšiny komponentov

nie je nutné vykonať reštart servera. Graﬁcké používateľské rozhranie sa reštartuje a po jeho zapnutí sa

zobrazia len komponenty, ktoré ste zvolili pri inštalácii. Pri komponentoch, ktoré vyžadujú reštart servera, vás

Windows Installer automaticky vyzve na reštart systému, pričom nové komponenty budú dostupné hneď po

zapnutí servera.

Tichá inštalácia/inštalácia bez obsluhy

Pre nainštalovanie produktu spustite cez príkazový riadok nasledujúci príkaz: msiexec /i <packagename> /qn

/l*xv msi.log

Poznámka:

Na systémoch Windows Server 2008 SP 2 a Windows Server 2008 R2 SP1 nebude nainštalovaná funkcia

Ochrana siete.

Ak sa chcete uistiť, že inštalácia prebehla úspešne, prípadne ak pri inštalácii nastali problémy, použite Zobrazovač

udalostí systému Windows a skontrolujte Denník aplikácie (hľadajte záznamy pre Zdroj: MsiInstaller).

Príklad:

Úplná inštalácia na 64-bitovom systéme:

msiexec /i efsw_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula

Po dokončení inštalácie sa spustí graﬁcké používateľské rozhranie ESET a na paneli úloh (v oblasti oznámení

systému) sa zobrazí ikona .

Príklad:

Inštalácia produktu v konkrétnom jazyku (nemčina):

msiexec /i efsw_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^

SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de

Podrobnejšie informácie a zoznam jazykových kódov nájdete v sekcii Jazykové parametre v kapitole

Inštalácia cez príkazový riadok.

Dôležité:

Pri deﬁnovaní parametra REINSTALL musíte uviesť všetky zostávajúce funkcie, ktoré ste nezadeﬁnovali v

parametri ADDLOCAL alebo REMOVE. Aby inštalácia cez príkazový riadok prebehla úspešne, je nevyhnutné, aby

ste pri deﬁnovaní parametrov REINSTALL, ADDLOCAL a REMOVE uviedli všetky funkcie. Pridanie alebo

odobranie funkcie sa nemusí podariť, ak nepoužijete parameter REINSTALL.

Úplný zoznam funkcií produktu nájdete v kapitole Inštalácia cez príkazový riadok.

Príklad:

Kompletné odstránenie (odinštalovanie) z 64-bitového systému:

msiexec /x efsw_nt64.msi /qn /l*xv msi.log

Poznámka:

Po úspešnom odinštalovaní sa server automaticky reštartuje.

Inštalácia cez príkazový riadok

Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, základnom alebo žiadnom používateľskom

graﬁckom rozhraní. Podrobnejšie informácie o príkazoch v príkazovom riadku nájdete v dokumentácii nástroja

msiexec.

Podporované parametre:

12

APPDIR=<path>

• path – platná cesta k adresáru

• Adresár, do ktorého bude aplikácia nainštalovaná.

• Napríklad: efsw_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>

• path – platná cesta k adresáru

• Adresár, do ktorého budú nainštalované dátové súbory aplikácie.

MODULEDIR=<path>

• path – platná cesta k adresáru

• Adresár, do ktorého budú nainštalované moduly aplikácie.

ADDLOCAL=<list>

• Inštalácia komponentov – zoznam voliteľných funkcií, ktoré budú nainštalované lokálne.

• Použitie s ESET inštalačnými balíkmi .msi: efsw_nt64.msi /qn ADDLOCAL=<list>

• Viac informácii o parametri ADDLOCAL nájdete na webovej stránke

https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal .

• Zoznam ADDLOCAL je zoznam čiarkou oddelených funkcií, ktoré budú nainštalované.

• Pri výbere funkcie na inštaláciu musí byť v zozname uvedená úplná cesta (vrátane všetkých nadradených

funkcií).

REMOVE=<list>

• Inštalácia komponentov – nadradená funkcia , ktorú nechcete mať nainštalovanú lokálne.

• Použitie s ESET inštalačnými balíkmi .msi: efsw_nt64.msi /qn REMOVE=<list>

• Viac informácii o parametri REMOVE nájdete na webovej stránke

https://docs.microsoft.com/en-gb/windows/desktop/Msi/remove .

• Zoznam REMOVE je zoznam čiarkou oddelených nadradených funkcií, ktoré nebudú nainštalované (alebo

budú odstránené v prípade existujúcej inštalácie).

• Stačí, ak uvediete iba nadradenú funkciu. Nie je potrebné zadávať do zoznamu každú podradenú funkciu.

ADDEXCLUDE=<list>

• Zoznam ADDEXCLUDE je zoznam čiarkou oddelených funkcií, ktoré nebudú nainštalované.

• Pri výbere funkcie, ktorá nemá byť nainštalovaná, musí byť v zozname zadaná jej úplná cesta (t. j. vrátane

všetkých podradených funkcií) a všetky súvisiace neviditeľné funkcie.

• Použitie s ESET inštalačnými balíkmi .msi: efsw_nt64.msi /qn ADDEXCLUDE=<list>

Poznámka:

ADDEXCLUDE nemôže byť používaný spolu s

parametrom ADDLOCAL.

Prítomnosť funkcie

• Povinné – táto funkcia bude nainštalovaná vždy.

• Voliteľné – výber tejto funkcie môžete zrušiť.

• Neviditeľné – funkcia je potrebná pre správne fungovanie inej funkcie.

Zoznam funkcií programu ESET File Security:

13

Dôležité:

V názvoch funkcií sa rozlišujú veľké a malé písmená. Napríklad,

RealtimeProtection nie je to isté ako REALTIMEPROTECTION.

Názov funkcie Prítomnosť funkcie

SERVER Povinné

RealtimeProtection Povinné

WMIProvider Povinné

HIPS Povinné

Updater Povinné

eShell Povinné

UpdateMirror Povinné

DeviceControl Voliteľné

DocumentProtection Voliteľné

WebAndEmail Voliteľné

ProtocolFiltering Neviditeľné

NetworkProtection Voliteľné

IdsAndBotnetProtection Voliteľné

Rmm Voliteľné

WebAccessProtection Voliteľné

EmailClientProtection Voliteľné

MailPlugins Neviditeľné

Klaster Voliteľné

_Base Povinné

eula Povinné

ShellExt Voliteľné

_FeaturesCore Povinné

GraphicUserInterface Voliteľné

SysInspector Voliteľné

SysRescue Voliteľné

EnterpriseInspector Voliteľné

Ak chcete odstrániť niektorú z nasledujúcich funkcií, musíte odstrániť celú skupinu zadaním každej funkcie, ktorá

patrí do danej skupiny. V opačnom prípade sa funkcia neodstráni. Nižšie sú dve skupiny (každý riadok predstavuje

jednu skupinu):

GraphicUserInterface,ShellExt

NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,Mail

Plugins,EmailClientProtection

Príklad:

Vylúčenie sekcie NetworkProtection vrátane podradených funkcií z inštalácie zadaním len nadradenej funkcie a použitím parametra REMOVE:

msiexec /i efsw_nt64.msi /qn ADDLOCAL=ALL REMOVE=NetworkProtection

Môžete prípadne použiť parameter ADDEXCLUDE, musíte však zadať aj všetky podradené funkcie:

msiexec /i efsw_nt64.msi /qn ADDEXCLUDE=NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,MailPlugins,EmailClientProtection

14

PRÍKLAD

Príklady príkazov pri Základnej inštalácii:

msiexec /qn /i efsw_nt64.msi /l*xv msi.log ADDLOCAL=RealtimeProtection,Rmm

Ak chcete, aby bol program ESET File Security po nainštalovaní automaticky nakonﬁgurovaný, môžete v rámci

inštalácie cez príkazový riadok použiť základné konﬁguračné parametre.

Príklad:

Inštalácia ESET File Security s vypnutou technológiou ESET LiveGrid®:

msiexec /qn /i efsw_nt64.msi ADDLOCAL=RealtimeProtection,Rmm,GraphicUserInterface CFG_LIVEGRID_ENABLED=0

Zoznam konﬁguračných parametrov:

Prepínač Hodnota

CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 – vypnuté, 1 – zapnuté

CFG_LIVEGRID_ENABLED=1/0 0 – vypnuté, 1 – zapnuté

FIRSTSCAN_ENABLE=1/0 0 – vypnuté, 1 – zapnuté

CFG_PROXY_ENABLED=0/1 0 – vypnuté, 1 – zapnuté

CFG_PROXY_ADDRESS=<ip> IP adresa proxy.

CFG_PROXY_PORT=<port> Číslo portu proxy.

CFG_PROXY_USERNAME=<user> Používateľské meno pre overenie.

CFG_PROXY_PASSWORD=<pass> Heslo pre overenie.

Jazykové parametre: Jazyk produktu (musíte zadať oba parametre)

Prepínač Hodnota

PRODUCT_LANG= Kód LCID uvedený v desiatkovej sústave (identiﬁkácia miestneho nastavenia – Locale ID),

napríklad 1033 pre English - United States. Zoznam jazykových kódov nájdete tu .

PRODUCT_LANG_CODE= Reťazec LCID (Language Culture Name) uvedený malými písmenami, napríklad en-us

pre English - United States. Zoznam jazykových kódov nájdete tu .

Aktivácia produktu

Po ukončení inštalácie budete vyzvaný, aby ste si aktivovali svoj produkt.

Stránka sa načítava ...

ESET File Security for Windows Server 7.2 Návod na obsluhu

Táto príručka je tiež vhodná pre

ESET File Security for Windows Server 7.2 Návod na obsluhu

Súvisiace články