ESET Endpoint Security Užívateľská príručka

ESET ENDPOINT SECURITY 6

Uživatelská příručka

Microsoft® Windows® 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2

Klikněte sem pro stažení nejnovější verze manuálu

ESET ENDPOINT SECURITY 6

ESET Endpoint Security byl vyvinut společností ESET, spol. s r. o.

Pro více informací navštivte www.eset.cz.

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným

prostředkem, ani distribuována jakýmkoliv způsobem bez předchozího písemného povolení

společnosti ESET, spol. s r.o.

ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci

bez předchozího upozornění.

Technická podpora: www.eset.cz/podpora

REV. 9/6/2017

Obsah

.......................................................6ESET Endpoint Security 6.61.

....................................................................................................6Co je nového ve verzi 6.6?1.1

....................................................................................................6Systémové požadavky1.2

....................................................................................................7Prevence1.3

.......................................................9

Dokumentace pro uživatele připojené k

ESET Remote Administrator

2.

....................................................................................................9ESET Remote Administrator Server2.1

....................................................................................................10ERA Web Console2.2

....................................................................................................10ERA Proxy2.3

....................................................................................................11ERA Agent2.4

....................................................................................................11ESET RD Sensor2.5

.......................................................12

Používání ESET Endpoint Security

samostatně

3.

....................................................................................................12Instalace včetně ESET AV Remover3.1

..............................................................................13ESET AV Remover

3.1.1

..............................................................................15

Odinstalace prostřednictvím ESET AV Remover

skončila s chybou

3.1.2

....................................................................................................16Instalace3.2

..............................................................................17Pokročilá instalace

3.2.1

....................................................................................................21Instalace z příkazového řádku3.3

....................................................................................................23Aktivace produktu3.4

....................................................................................................23Kontrola počítače po dokončení instalace3.5

....................................................................................................23Aktualizace na novou verzi3.6

....................................................................................................24Začínáme3.7

..............................................................................24Seznámení s uživatelským prostředím

3.7.1

..............................................................................27Nastavení aktualizace

3.7.2

..............................................................................29Nastavení důvěryhodné zóny

3.7.3

..............................................................................29Filtrování obsahu webu

3.7.4

....................................................................................................30Nejčastější dotazy3.8

..............................................................................30Jak aktualizovat ESET Endpoint Security?

3.8.1

..............................................................................30Jak aktivovat ESET Endpoint Security?

3.8.2

..............................................................................31

Jak použít uživatelské jméno a heslo pro aktivaci

produktu?

3.8.3

..............................................................................31Jak odstranit vir z počítače?

3.8.4

..............................................................................32Jak povolit komunikaci pro konkrétní aplikaci?

3.8.5

..............................................................................32Jak vytvořit novou úlohu v Plánovači?

3.8.6

..............................................................................33

Jak naplánovat kontrolu počítače (kontrola každých

24 hodin)?

3.8.7

..............................................................................33

Jak připojit ESET Endpoint Security k ESET Remote

Administrator?

3.8.8

..............................................................................34

Jak přejít na Windows 10 s nainstalovaným ESET

Endpoint Security?

3.8.9

..............................................................................34

Jak dočasně změnit nastavení vynucené politikou z

ERA?

3.8.10

..............................................................................36

Jak aktivovat vzdálené monitorování a správu

produktu (RMM)?

3.8.11

....................................................................................................38Práce s ESET Endpoint Security3.9

..............................................................................39Počítač

3.9.1

..................................................................................40Antivirus

3.9.1.1

........................................................................41Byla nalezena infiltrace

3.9.1.1.1

..................................................................................42Sdílená lokální cache

3.9.1.2

..................................................................................43Rezidentní ochrana souborového systému

3.9.1.3

........................................................................44Doplňující parametry skenovacího jádra ThreatSense

3.9.1.3.1

........................................................................44Úrovně léčení

3.9.1.3.2

........................................................................45Kdy měnit nastavení rezidentní ochrany

3.9.1.3.3

........................................................................45Kontrola rezidentní ochrany

3.9.1.3.4

........................................................................45Co dělat, když nefunguje rezidentní ochrana

3.9.1.3.5

..................................................................................45Volitelná kontrola počítače

3.9.1.4

........................................................................46Spuštění volitelné kontroly

3.9.1.4.1

........................................................................48Průběh kontroly

3.9.1.4.2

........................................................................49Protokol kontroly počítače

3.9.1.4.3

..................................................................................49Správa zařízení

3.9.1.5

........................................................................50Pravidla správy zařízení

3.9.1.5.1

........................................................................51Vytvoření nového pravidla

3.9.1.5.2

..................................................................................52Výměnná média

3.9.1.6

..................................................................................53Kontrola při nečinnosti

3.9.1.7

..................................................................................53HIPS

3.9.1.8

........................................................................56Rozšířená nastavení

3.9.1.8.1

........................................................................57Interaktivní režim HIPS

3.9.1.8.2

..................................................................................57Prezentační režim

3.9.1.9

..................................................................................58Kontrola po startu

3.9.1.10

........................................................................58Kontrola souborů spouštěných při startu počítače

3.9.1.10.1

..................................................................................59Ochrana dokumentů

3.9.1.11

..................................................................................59Výjimky

3.9.1.12

..................................................................................60Parametry skenovacího jádra ThreatSense

3.9.1.13

........................................................................65Výjimky

3.9.1.13.1

..............................................................................65Síť

3.9.2

..................................................................................67Firewall

3.9.2.1

........................................................................68Učící režim

3.9.2.1.1

..................................................................................69Profily firewallu

3.9.2.2

........................................................................69Profily přiřazené síťovým adaptérům

3.9.2.2.1

..................................................................................70Jak nastavit a používat pravidla

3.9.2.3

........................................................................71Nastavení pravidel

3.9.2.3.1

........................................................................72Změna existujícího pravidla

3.9.2.3.2

..................................................................................72Důvěryhodná zóna

3.9.2.4

..................................................................................73Jak nastavit zóny

3.9.2.5

..................................................................................73Známé sítě

3.9.2.6

........................................................................73Editor známých sítí

3.9.2.6.1

........................................................................76Autentifikace sítě - konfigurace serveru

3.9.2.6.2

..................................................................................76Protokolování

3.9.2.7

..................................................................................76Navazování spojení - detekce

3.9.2.8

..................................................................................77Řešením problémů s ESET firewallem

3.9.2.9

........................................................................77Průvodce řešením problémů

3.9.2.9.1

........................................................................78

Protokolování a vytváření pravidel nebo výjimek z

protokolu

3.9.2.9.2

........................................................................78Vytvoření pravidla z protokolu

3.9.2.9.2.1

........................................................................78Vytváření výjimek z oznámení firewallu

3.9.2.9.3

........................................................................78Rozšířený PCAP protokol

3.9.2.9.4

........................................................................79Řešení problémů s filtrováním protokolů

3.9.2.9.5

..............................................................................80Web a mail

3.9.3

..................................................................................81Filtrování protokolů

3.9.3.1

........................................................................81Weboví a poštovní klienti

3.9.3.1.1

........................................................................82Vyloučené aplikace

3.9.3.1.2

........................................................................83Vyloučené IP adresy

3.9.3.1.3

........................................................................83Kontrola protokolu SSL/TLS

3.9.3.1.4

........................................................................84Šifrovaná SSL/TLS komunikace

3.9.3.1.4.1

........................................................................84Seznam známých certifikátů

3.9.3.1.4.2

........................................................................85Kontrolovat šifrovanou komunikaci těchto aplikací

3.9.3.1.4.3

..................................................................................85Ochrana poštovních klientů

3.9.3.2

........................................................................85Poštovní klienti

3.9.3.2.1

........................................................................86Poštovní protokoly

3.9.3.2.2

........................................................................87Upozornění a události

3.9.3.2.3

........................................................................88Antispamová ochrana

3.9.3.2.4

........................................................................89Seznam důvěryhodných/spamových adres a výjimek

3.9.3.2.4.1

........................................................................90

Přidání adres na seznam důvěryhodných nebo

spamových

3.9.3.2.4.2

........................................................................90Označení zprávy jako spam

3.9.3.2.4.3

..................................................................................90Ochrana přístupu na web

3.9.3.3

........................................................................91Webové protokoly

3.9.3.3.1

........................................................................91Správa URL adres

3.9.3.3.2

..................................................................................92Anti-Phishingová ochrana

3.9.3.4

..............................................................................93Filtrování obsahu webu

3.9.4

..................................................................................94Editor pravidel

3.9.4.1

........................................................................95Přidání pravidla

3.9.4.1.1

..................................................................................96Editor skupin

3.9.4.2

..................................................................................97Editor URL skupin

3.9.4.3

..............................................................................97Aktualizace programu

3.9.5

..................................................................................101Nastavení aktualizace

3.9.5.1

........................................................................103Aktualizační profily

3.9.5.1.1

........................................................................103Obnovení předchozí verze modulů

3.9.5.1.2

........................................................................104Režim aktualizace

3.9.5.1.3

........................................................................104HTTP Proxy

3.9.5.1.4

........................................................................105Pro připojení do LAN vystupovat jako

3.9.5.1.5

........................................................................106Mirror

3.9.5.1.6

........................................................................107Způsoby zpřístupnění mirroru

3.9.5.1.6.1

........................................................................109Řešení problémů při aktualizaci z mirroru

3.9.5.1.6.2

..................................................................................110Jak vytvořit aktualizační úlohu

3.9.5.2

..............................................................................110Nástroje

3.9.6

..................................................................................111Protokoly

3.9.6.1

........................................................................112Vyhledávání v protokolu

3.9.6.1.1

..................................................................................112Nastavení proxy serveru

3.9.6.2

..................................................................................113Plánovač

3.9.6.3

..................................................................................115Statistiky ochrany

3.9.6.4

..................................................................................115Sledování aktivity

3.9.6.5

..................................................................................116ESET SysInspector

3.9.6.6

..................................................................................116ESET LiveGrid®

3.9.6.7

..................................................................................118Spuštěné procesy

3.9.6.8

..................................................................................120Síťová spojení

3.9.6.9

..................................................................................121Odesílání souborů analýze

3.9.6.10

..................................................................................122Upozornění a události

3.9.6.11

..................................................................................124Karanténa

3.9.6.12

..................................................................................125Aktualizace operačního systému

3.9.6.13

..................................................................................125ESET CMD

3.9.6.14

..............................................................................126Uživatelské rozhraní

3.9.7

..................................................................................126Prvky uživatelského rozhraní

3.9.7.1

..................................................................................128Přístup k nastavení

3.9.7.2

..................................................................................129Upozornění a události

3.9.7.3

........................................................................130Konflikt v rozšířeném nastavení

3.9.7.3.1

..................................................................................130Ikona v oznamovací oblasti

3.9.7.4

..................................................................................131Kontextové menu

3.9.7.5

....................................................................................................131Pokročilý uživatel3.10

..............................................................................131Správa profilů

3.10.1

..............................................................................132Diagnostika

3.10.2

..............................................................................132Import a export nastavení

3.10.3

..............................................................................133Příkazový řádek

3.10.4

..............................................................................135Detekce stavu nečinnosti

3.10.5

..............................................................................135ESET SysInspector

3.10.6

..................................................................................135Úvod do programu ESET SysInspector

3.10.6.1

........................................................................135Spuštění programu ESET SysInspector

3.10.6.1.1

..................................................................................136Uživatelské rozhraní a používání aplikace

3.10.6.2

........................................................................136Ovládací prvky programu

3.10.6.2.1

........................................................................137Navigace v programu ESET SysInspector

3.10.6.2.2

........................................................................138Klávesové zkratky

3.10.6.2.2.1

........................................................................140Porovnávání

3.10.6.2.3

..................................................................................141Ovládaní přes příkazový řádek

3.10.6.3

..................................................................................141Servisní skript

3.10.6.4

........................................................................141Generování servisního skriptu

3.10.6.4.1

........................................................................142Struktura servisního skriptu

3.10.6.4.2

........................................................................144Spouštění servisních skriptů

3.10.6.4.3

..................................................................................145Často kladené otázky

3.10.6.5

..................................................................................146ESET SysInspector jako součást ESET Endpoint Security

3.10.6.6

..............................................................................146Vzdálené monitorování a správa (RMM)

3.10.7

..................................................................................147RMM příkazový řádek

3.10.7.1

..................................................................................149Seznam JSON příkazů

3.10.7.2

........................................................................149get protection-status

3.10.7.2.1

........................................................................150get application-info

3.10.7.2.2

........................................................................153get license-info

3.10.7.2.3

........................................................................153get logs

3.10.7.2.4

........................................................................155get activation-status

3.10.7.2.5

........................................................................155get scan-info

3.10.7.2.6

........................................................................157get configuration

3.10.7.2.7

........................................................................158get update-status

3.10.7.2.8

........................................................................158start scan

3.10.7.2.9

........................................................................159start activation

3.10.7.2.10

........................................................................160start deactivation

3.10.7.2.11

........................................................................161start update

3.10.7.2.12

........................................................................162set configuration

3.10.7.2.13

....................................................................................................163Slovník pojmů3.11

..............................................................................163Typy infiltrací

3.11.1

..................................................................................163Viry

3.11.1.1

..................................................................................163Červi

3.11.1.2

..................................................................................164Trojské koně

3.11.1.3

..................................................................................164Rootkity

3.11.1.4

..................................................................................164Adware

3.11.1.5

..................................................................................165Spyware

3.11.1.6

..................................................................................165Packery

3.11.1.7

Obsah

..................................................................................165Potenciálně zneužitelné aplikace

3.11.1.8

..................................................................................165Potenciálně nechtěné aplikace

3.11.1.9

..................................................................................168Botnet

3.11.1.10

..............................................................................168Typy útoků

3.11.2

..................................................................................168Útoky počítačových červů

3.11.2.1

..................................................................................168DoS útoky

3.11.2.2

..................................................................................168Skenování portů

3.11.2.3

..................................................................................168DNS Poisoning

3.11.2.4

..............................................................................169Elektronická pošta

3.11.3

..................................................................................169Reklamy

3.11.3.1

..................................................................................169Fámy

3.11.3.2

..................................................................................170Phishing

3.11.3.3

..................................................................................170Rozpoznání nevyžádané pošty

3.11.3.4

........................................................................170Pravidla

3.11.3.4.1

........................................................................171Seznam důvěryhodných adres (Whitelist)

3.11.3.4.2

........................................................................171Seznam spamových adres (Blacklist)

3.11.3.4.3

........................................................................171Seznam výjimek

3.11.3.4.4

........................................................................171Kontrola na serveru

3.11.3.4.5

..............................................................................171Technologie ESET

3.11.4

..................................................................................171Exploit Blocker

3.11.4.1

..................................................................................172Pokročilá kontrola paměti

3.11.4.2

..................................................................................172Štít zranitelností

3.11.4.3

..................................................................................172ESET LiveGrid®

3.11.4.4

..................................................................................172Botnet protection

3.11.4.5

..................................................................................172Java Exploit Blocker

3.11.4.6

..................................................................................173Script-Based Attacks Protection

3.11.4.7

6

1. ESET Endpoint Security 6.6

ESET Endpoint Security 6 představuje nový přístup k integrované počítačové bezpečnosti. Nejnovější verze

skenovacího jádra ThreatSense® společně s firewallem a antispamovým modulem poskytují rychlou a přesnou

ochranu počítače. Výsledkem je inteligentní systém, který neustále kontroluje veškeré dění na počítači na

přítomnost škodlivého kódu.

ESET Endpoint Security 6 je komplexní bezpečnostní řešení, které kombinuje maximální ochranu s minimálním

dopadem na operační systém. Pokročilé technologie založené na umělé inteligenci jsou schopny proaktivně

eliminovat viry, spyware, trojské koně, červy, adware, rootkity a další internetové hrozby, bez dopadu na výkon

počítače nebo funkčnost operačního systému.

ESET Endpoint Security 6 je určen pro ochranu pracovních stanic v malých a velkých firmách. Pomocí nástroje ESET

Remote Administrator můžete snadno spravovat libovolné množství klientských stanic – aplikovat na ně politiky,

sledovat zachycené útoky a vzdáleně je konfigurovat z jakéhokoli počítače v síti.

1.1 Co je nového ve verzi 6.6?

ESET Endpoint Security ve verzi 6.6 přináší mnoho vylepšení:

Kontrola skriptů spouštěných v PowerShellu, wscript.exe a cscript.exe zajišťovaná prostřednictvím Antimalware

Scan Interface (AMSI).

Ochrana proti škodlivým javascriptům spouštěných ve webových prohlížečích.

Podpora Protected service – službu produktu ESET je možné chránit proti nechtěné modifikaci standardní součástí

operačního systému (tato možnost je dostupná na Windows 8.1 a novějších).

Možnost definovat úroveň protokolování pro všechna pravidla (platí pro správu zařízení i filtrování obsahu webu).

ESET Endpoint Security vás upozorní na připojení k nezabezpečené bezdrátové síti nebo síti se slabým

zabezpečením, jejíž šifrování lze snadno prolomit.

Možnost nastavit režim, který se automaticky nastavení po ukončení učícího režimu.

ESET Endpoint Security vás upozorní, pokud nebudou dostupné servery ESET LiveGrid®.

Drobné změny v grafickém rozhraní a bublinových oznámení.

Přidána podpora ESET Endpoint Security pro vzdálené monitorování a správu produktu (RMM) aplikacemi třetích

stran.

1.2 Systémové požadavky

Pro plynulý běh ESET Endpoint Security by váš systém měl splňovat následující požadavky:

Podporované procesory: Intel® nebo AMD x86-x64

Operační systémy: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32-bit/XP SP2 64-bit

Procesor:

• 32-bit (x86) nebo 64-bit (x64), 1 GHz a rychlejší (viz poznámku 1)

Operační systém: Microsoft ® Windows ® 10/8.1/8/7/Vista/XP SP3 32-bit/XP SP2 64-bit

• Verze operačního systému a service pack závisí na použité verzi produktu ESET

• Hardware musí splňovat systémové požadavky pro běh samotného operačního systému a dalších aplikací na něm

provozovaných

• 300 MB volné operační paměti (viz poznámku 2)

• 1 GB volného místa na disku (viz poznámku 3)

• Minimální rozlišení obrazovky 1024x768

• Připojení k internetu nebo do lokální sítě, ve které se nachází server poskytující aktualizace detekčních a

7

programových modulů (viz poznámku 4)

Na počítač, který nesplňuje minimální požadavky se zpravidla produkt ESET podaří nainstalovat, ale toto

doporučujeme pouze pro testovací provoz a zjištění výkonových nároků.

Poznámka:

(1): Při použití Windows XP můžete mít slabší procesor.

(2): V některých případech může produkt spotřebovat více operační paměti, pokud je dostupná. Například pokud

se na počítači nachází velké množství hrozeb nebo při importování velkého množství dat (například seznamů

povolených stránek).

(3): Místo na disku je potřeba pro stažení instalačního balíčku, samotnou aktualizaci produktu a následné

zazálohování instalačního balíčku do programové složky. Program na disk ukládá zálohy aktualizovaných modulů,

aby bylo možné se v případě potíží vrátit ke starší verzi. V závislosti na nastavení produktu se na disk může ukládat

velké množství protokolů a výpisy paměti. Karanténa, do které se ukládají nalezené hrozby, které nebyly, se

rovněž ukládají na pevný disk. Na disku doporučujeme mít alespoň vždy dostatek volného místo pro plynulou

aktualizace bezpečnostního produktu ESET i operačního systému.

(4): V případě potřeby je možné produkt aktualizovat ručně z výměnného média, ale není to doporučováno.

1.3 Prevence

Při používání počítače, zejména při práci s internetem, je potřeba mít neustále na paměti, že žádný antivirový systém

nedokáže zcela odstranit riziko nákazy počítače a útoků. Pro zaručení maximální bezpečnosti a pohodlí je potřeba

antivir správně používat a dodržovat několik užitečných pravidel:

Pravidelná aktualizace antivirového systému

Podle statistik z ESET LiveGrid® vznikají denně tisíce nových unikátních infiltrací, které se snaží obejít zabezpečení

počítačů a přinést svým tvůrcům zisk. Viroví analytici společnosti ESET tyto hrozby denně analyzují a vydávají

aktualizace, které zvyšují úroveň ochrany uživatelů antivirového systému. Při nesprávném nastavení aktualizace se

účinnost antivirového systému dramaticky snižuje. Podrobnější informace, jak správně nastavit aktualizace

produktu, naleznete v kapitole Nastavení aktualizace.

Stahování bezpečnostních záplat

Tvůrci infiltrací s oblibou využívají chyby v často používaných programech, aby zvýšili účinnost šíření škodlivých kódů.

Výrobci většiny programů proto pravidelně vydávají bezpečnostní záplaty, které chyby v produktech opravují.

Důležité je stáhnout tyto aktualizaci co nejdříve poté, co byly vydány. Mezi takové programy, které jsou

aktualizovány pravidelně, můžeme zařadit například operační systém Windows nebo internetový prohlížeč Internet

Explorer.

Zálohování důležitých dat

Tvůrci infiltrací většinou neberou ohled na potřeby uživatelů. Infiltrace tak mohou způsobit částečnou nebo úplnou

nefunkčnost programů, operačního systému nebo poškození dat, někdy dokonce i záměrně. Pravidelné zálohování

citlivých a důležitých dat například na DVD nebo externí disk může výrazně usnadnit a urychlit případnou obnovu po

pádu systému.

Pravidelná kontrola počítače

Detekci známých i neznámých virů, červů, trojských koní a rootkitů zajišťuje rezidentní štít souborového systému. To

znamená, že při každém přístupu k souboru, dojde k jeho kontrole. Přesto doporučujeme pravidelně spouštět

úplnou kontrolu počítače alespoň jednou za měsíc, pro zajištění odstranění infiltrací, které pronikly jinými úrovněmi

ochrany v době používání staršího detekčního jádra.

Dodržování základních bezpečnostních pravidel

Jedním z nejužitečnějších a nejúčinnějších bezpečnostních opatření je obezřetnost uživatele. V současnosti vyžaduje

většina infiltrací přímé spuštění uživatelem. Proto opatrnost při otevírání souborů vás může ušetřit mnoha

problémům a zabránit proniknutí škodlivého kódu do počítače. Zde jsou některé užitečné rady:

8

Omezte návštěvy podezřelých stránek, které uživatele bombardují otevíráním oken s reklamními nabídkami apod.

Dbejte zvýšené opatrnosti při stahování a instalaci volně šiřitelných programů, kodeků apod. Doporučujeme

používat pouze ověřené programy a navštěvovat bezpečné internetové stránky.

Dbejte zvýšené opatrnosti při otevírání příloh e-mailů zvláště u hromadně posílaných zpráv nebo u zpráv od

neznámých odesílatelů.

Nepoužívejte pro běžnou práci na počítači účet s oprávněním Administrátora.

9

2. Dokumentace pro uživatele připojené k ESET Remote Administrator

ESET Remote Administrator (ERA) je aplikace, která umožňuje spravovat produkty ESET na stanicích, serverech i

mobilních zařízeních z jednoho centrálního místa v síti. Systém správy úloh v ESET Remote Administrator umožňuje

instalovat bezpečnostní řešení ESET na vzdálená zařízení a rychle reagovat na nové problémy a hrozby. ESET Remote

Administrator neposkytuje ochranu proti škodlivému kódu, tu zajišťuje bezpečnostní produkt ESET nainstalovaný na

cílovém zařízení.

Bezpečnostní řešení ESET je možné nasadit je v kombinovaném síťovém prostředí. Produkty ESET jsou dostupné

nejen pro operační systém Windows, ale také na Linux a OS X, stejně tak pro mobilní zařízení (smartphony a tablety).

Níže uvedený obrázek popisuje vzorovou architekturu sítě chráněné bezpečnostním řešením ESET a spravovanou

centrálně prostřednictvím ESET Remote Administrator:

Poznámka

Pro více informací se podívejte do online nápovědy ESET Remote Administrator.

2.1 ESET Remote Administrator Server

ESET Remote Administrator Server (ERAS) je základní součást ESET Remote Administrator. Zpracovává všechna data,

která z klientských stanic na server přeposílá ERA Agent – ten zajišťuje komunikaci mezi klientem a ERA Serverem.

Data (protokoly z klienta, konfigurace, replikace agenta atd.) se ukládají do databáze.

Pro korektní zpracovávání dat je nutné zajistit trvalé spojení mezi ERA Serverem a databází. Pro optimalizaci výkonu

doporučujeme instalovat ERAS a databázi na odlišné servery. Počítač, na kterém je nainstalovaný ERAS musí mít

povolený příjem veškeré komunikace od ERA Agentů/Proxy/RD Sensorů ověřované pomocí certifikátů. Po

nainstalování ESET Remote Administrator je z jakéhokoli počítače v síti dostupná ERA Web Console, pomocí které

můžete spravovat všechny bezpečnostní produkty ESET ve vaší síti.

10

2.2 ERA Web Console

ERA Web Console je webové rozhraní ERA Serveru určené pro vzdálenou správu bezpečnostních produktů ESET ve

vaší síti. Poskytuje přehled o všech klientech v síti a umožňuje vzdáleně nasadit ERA Agenta na počítače, které zatím

nejsou z ERA Web Console spravovány. ERA Web Console otevřete v jakémkoli z podporovaných internetových

prohlížečů. Pokud máte webový server publikovaný od internetu, můžete ESET Endpoint Security spravovat

prakticky odkudkoli z libovolného zařízení.

Po přihlášení k ERA Web Console se zobrazí nástěnka:

V horní části ERA Web Console je umístěno Rychlé vyhledávání. Do pole Název počítače zadejte Název klienta nebo

IPv4/IPv6 adresu a pro vyhledání klikněte na symbol lupy nebo stiskněte klávesu Enter. Následně budete

přesměrování do odpovídající Skupiny, v níž se klient nachází.

Poznámka

Pro více informací se podívejte do online nápovědy ESET Remote Administrator.

2.3 ERA Proxy

Další součástí ESET Remote Administrator infrastruktury je ERA Proxy. Ve středně velkých a korporátních sítích (s

počtem klientů více než 10 000) díky ERA Proxy snížíte síťový provoz k hlavnímu ERA Serveru. Klienti, resp. ERA Agenti

z klientských stanic nebudou komunikovat přímo s ERA Serverem, ale nadřazenou ERA Proxy, která zabalí

shromážděné požadavky a odešle je na ERA Server. Využít ERA Proxy můžete také v případě, kdy má firma více

poboček. Zvýšíte tím propustnost sítě, což oceníte především u vzdálených poboček s pomalým připojením k

internetu.

V závislosti na konfiguraci vaší sítě je možné ERA Proxy připojit k další ERA Proxy, která následně komunikuje s ERA

Serverem.

Pro správnou funkci ERA Proxy, musí být na počítači kromě ERA Proxy nainstalován také ERA Agent připojený k

nadřazeným prvkům sítě (ERA Serveru nebo ERA Proxy).

11

Poznámka

Příklady nasazení ERA Proxy naleznete v online nápovědě ESET Remote Administrator.

2.4 ERA Agent

ERA Agent je nezbytnou součástí ESET Remote Administrator. Každý produkt na klientské stanici (například ESET

Endpoint Security) komunikuje s ERA Serverem prostřednictvím ERA Agenta. ERA Agent je součástí ESET Remote

Administrator a zajišťuje vzdálenou správu produktu ESET. ERA Agent sbírá informace z klienta a odesílá je na ERA

Server, a naopak přijímá úlohy, které ERA Server odeslal klientovi – ty jsou odeslány agentovi a agent je předá

klientovi. Veškerá síťová komunikace probíhá mezi ERA Agentem a nadřazeným prvkem ERA infrastruktury – ERA

Serverem a ERA Proxy.

ERA Agent se může k ERA Serveru připojovat jedním z následujících způsobů:

1. ERA Agent je připojen přímo k serveru.

2. ERA Agent je připojen k serveru prostřednictvím proxy.

3. ERA Agent je připojen k serveru prostřednictvím několika proxy.

ERA Agent komunikuje s nainstalovaným bezpečnostním řešením ESET na klientovi, sbírá informace z programu i

systému a přijímá žádosti na konfiguraci od serveru určené pro klienta.

Poznámka

ERA Proxy má vlastního ERA Agenta, který zajišťuje komunikaci mezi klienty, dalšími ERA Proxy a ERA Serverem.

2.5 ESET RD Sensor

Nástroj ESET RD Sensor je součást ESET Remote Administrator navržená pro zjišťování zařízení v síti. Představuje

pohodlný způsob pro přidání nových zařízení do ESET Remote Administrator bez nutnosti jejich ručního vyhledávání.

Každé nalezené zařízení, které prostřednictvím tohoto nástroje do ERA přidáte, se v ERA Web Console zobrazí ve

skupině Ztráty & Nálezy, odkud můžete zařízení následně spravovat.

RD Sensor pasivně naslouchá v síti a informace o nalezených zařízeních odesílá na ERA Server. ERA Server následně

vyhodnotí, zda je nalezené zařízení neznámé nebo je již spravováno.

12

3. Používání ESET Endpoint Security samostatně

Tato část příručky je určena uživatelům, kteří ESET Endpoint Security používají bez napojení do ESET Remote

Administrator. Přístup k funkcím a součástem ESET Endpoint Security závisí na oprávnění uživatele.

3.1 Instalace včetně ESET AV Remover

Je důležité, abyste před instalací produktu ESET odinstalovali jiné bezpečnostní aplikace, jejichž součástí jsou prvky

rezidentní ochrany (například antivirové a antispywarové programy, firewall). Současné používání několika takových

aplikací může vést k vážným konfliktům. Po spuštění instalace vyberte možnost Chci odinstalovat ostatní antivirové

aplikace pomocí nástroje ESET AV Remover. Poté ESET AV Remover prohledá váš počítač a odstraní všechny

podporované bezpečnostní aplikace. Pokud toto možnost nevyberete, bude pokračovat standardní instalace ESET

Endpoint Security.

13

3.1.1 ESET AV Remover

Nástroj ESET AV Remover vám pomůže odstranit nejrozšířenější antivirové programy z počítače. Podle následujících

kroků odeberete stávající antivirový program z počítače pomocí ESET AV Remover:

1. Seznam aplikací, které ESET AV Remover podporuje naleznete v ESET Databázi znalostí.

2. Přečtěte si a odsouhlaste licenční ujednání koncového uživatele. Po kliknutí na tlačítko Přijmout nástroj ESET AV

Remover prohledá váš počítač. Pokud kliknete na Nesouhlasím, bude pokračovat instalace ESET Endpoint Security

bez odebrání již existujících produktů v systému.

3. ESET AV Remover se pokusí ve vašem systému najít jiná antivirová řešení.

4. Vyberte aplikace, které chcete odebrat ze systému a klikněte na tlačítko Odebrat. Tato akce může chvíli trvat.

14

5. Po úspěšném odebrání je nutné restartovat počítač.

6. Pro dokončení změn v systému restartujte počítač a poté pokračujte instalací ESET Endpoint Security. Pokud se

odebrání nezdařilo, postupujte podle kroků uvedených v kapitole Odinstalace prostřednictvím ESET AV Remover

skončila s chybou.

15

3.1.2 Odinstalace prostřednictvím ESET AV Remover skončila s chybou

Pokud se se stávající antivirový program nepodaří odstranit, zobrazí upozornění, že odinstalace aplikace

prostřednictvím ESET AV Remover není pravděpodobně podporována. V takovém případě bude nutné aplikaci

odebrat ručně nebo použijte nástroje pro odstranění nejznámějších antivirových programů.

Při neúspěšné odinstalaci jiného bezpečnostního produktu mohly v systému zůstat jeho zbytky. Proto budete

vyzváni k restartování počítače a provedení nové kontroly na přítomnost těchto pozůstatků.

V případě přetrvávajících problémů s odinstalací jiných aplikací prostřednictvím ESET AV Remover kontaktujte

technickou podporu ESET. Společně s popisem problému zašlete na technickou podporu soubor AppRemover.log,

který naleznete v dočasné složce %TEMP%/eset.

16

3.2 Instalace

Po spuštění instalačního balíčku se zobrazí průvodce, který vás provede celým procesem instalace.

DŮLEŽITÉ: Před spuštěním instalace ESET Endpoint Security se ujistěte, že na počítači není nainstalován žádný jiný

antivirový program. Současný běh dvou a více antivirových programů na jednom počítači může vést k vzájemné

nekompatibilitě, proto doporučujeme odinstalovat všechny ostatní antivirové programy. V ESET Databázi znalostí

naleznete nástroje pro odinstalaci nejrozšířenějších antivirových programů (článek je dostupný v angličtině a

některých dalších jazycích).

V dalším kroku se zobrazí licenční ujednání. Přečtěte si jej, vyberte možnost Souhlasím s licenčním ujednáním a

pokračujte v instalaci kliknutím na tlačítko Další.

Poté, co odsouhlasíte licenční ujednání a kliknete na tlačítko Další, budete vyzváni na konfiguraci ESET LiveGrid®.

ESET LiveGrid® pomáhá bezprostředně informovat společnost ESET o nových hrozbách a tím chránit zákazníky. Tento

systém funguje na principu odeslání podezřelých vzorků do virové laboratoře společnosti ESET, kde jsou

analyzovány a využívány při vytváření detekčního jádra.

17

Dalším krokem je nastavení detekce potenciálně nechtěných aplikací. Potenciálně nechtěné aplikace nemusí být

nutně škodlivé, ale mohou negativně ovlivnit chování operačního systému. Více informací naleznete v kapitole

Potenciálně nechtěné aplikace. Další nastavení instalace můžete konfigurovat kliknutím na tlačítko Pokročilé

nastavení (například pokud chcete instalovat produkt ESET do jiné složky nebo chcete naplánovat automatickou

kontrolu po dokončení instalace).

Kliknutím na tlačítko Instalovat zahájíte instalaci produktu.

3.2.1 Pokročilá instalace

Pokročilý režim instalace vám umožňuje přizpůsobit parametry instalace, které nejsou dostupné ve standardním

režimu instalace.

Po nastavení detekce potenciálně nechtěných aplikacích kliknutím na tlačítko Pokročilé nastavení zpřístupníte

pokročilý režim instalace. V dalším kroku můžete změnit složku, do které se má program nainstalovat. Standardně se

program instalujte do následující složky:

C:\Program Files\ESET\ESET Endpoint Security\

Definovat můžete také složku pro uložení programových komponent a dat programu. Standardně se instalují do

následujících složek:

C:\Program Files\ESET\ESET Endpoint Security\

C:\ProgramData\ESET\ESET Endpoint Security\

18

Pro změnu cílového umístění klikněte na tlačítko Procházet… (nedoporučujeme).

V dalším okně vyberte programové komponenty, které chcete nainstalovat. V sekci Počítač naleznete programové

komponenty zajišťující rezidentní ochranu souborového systému, Kontrolu počítače, Ochranu dokumentů a Správu

zařízení. Prosím, mějte na paměti, že první dvě komponenty jsou nezbytnou součástí pro fungování bezpečnostního

řešení. Sekce Síť nabízí možnost instalace firewallu, který sleduje veškerou příchozí a odchozí komunikaci a na

jednotlivé spojení aplikuje definovaná pravidla. Firewall také zajišťuje ochranu před útoky vedenými ze vzdálených

počítačů. Komponenty v sekci Web a mail se starají o vaši ochranu při surfování na internetu a e-mailové

komunikaci. Mirror můžete použít pro aktualizaci dalších počítačů ve vaší síti. Sekce Microsoft NAP poskytuje agenta

pro zajištění úplné kompatibility s NAP architekturou.

Pro konfiguraci proxy serveru vyberte možnost Pro připojení používám proxy server a klikněte na tlačítko Další. Do

pole Adresa zadejte IP adresu nebo URL adresu proxy serveru. Pokud nevíte, zda pro připojení k internetu používáte

proxy server, vyberte možnost Nastavení podle Internet Exploreru a klikněte na Další. Pokud proxy server

nepoužíváte, vyberte Pro připojení nepoužívám proxy server. Více informací naleznete v kapitole Proxy server.

19

Vlastní instalace umožňuje definovat způsob automatické aktualizace programových komponent. Kliknutím na

tlačítko Změnit... přejdete na Rozšířené nastavení.

Pokud nechcete automaticky aktualizovat programové komponenty, vyberte možnost Neaktualizovat programové

komponenty. Možností Před aktualizací programových komponent se zeptat uživatele si vyžádáte potvrzení před

stažením a instalací programových komponent. Pro automatické stahování aktualizací programových komponent

zajistíte volbou Vždy aktualizovat programové komponenty.

Poznámka: Po aktualizaci programových komponent je obvykle vyžadován restart počítače. Doporučujeme vybrat

možnost V případě potřeby, restartovat počítač bez upozornění.

V dalším kroku vyberte režim filtrování ESET firewallu. Firewall produktu ESET Endpoint Security nabízí čtyři režimy

filtrování. Chování firewallu se změní na základě vybraného režimu. Od vybraného režimu filtrování se odvíjí také

míra interakce uživatele.

20

Dalším krokem instalace je nastavení hesla pro ochranu nastavení programu. Vyberte možnost Chci nastavení chránit

heslem a zadejte heslo, které bude vyžadováno při každém přístupu k nastavením ESET Endpoint Security nebo jeho

změně. Pro potvrzení hesla musíte zadat heslo znovu, čímž se předejde možnému překlepu, a poté klikněte na

tlačítko Další.

Pro vypnutí prvotní kontroly po instalaci, která se automaticky spustí po dokončení instalace, odškrtněte možnost

Spustit kontrolu po dokončení instalace.

Stránka sa načítava ...

ESET Endpoint Security Užívateľská príručka

ESET Endpoint Security Užívateľská príručka

Súvisiace články

Ďalšie dokumenty