ESET File Security for Windows Server 7.2 Návod na obsluhu

Značka: ESET

Model: File Security for Windows Server 7.2

Typ: Návod na obsluhu

Táto príručka je tiež vhodná pre

Server Security for Windows Server (File Security) 7.2

ESET File Security

Uživatelská příručka

Klikněte sem pro zobrazení online verze tohoto dokumentu

ESET File Security byl vyvinut společností ESET, spol. s r.o.

Pro více informací navštivte www.eset.cz.

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani

distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.

ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího

upozornění.

Technická podpora: www.eset.cz/podpora

REV. 2021-02-22

1 Nápověda k programu 1 ............................................................................................................................

2 Představení 2 ...................................................................................................................................................

2.1 Klíčové funkce 2 ..........................................................................................................................................

2.2 Co je nového? 3 ...........................................................................................................................................

2.3 Druhy ochrany 3 ..........................................................................................................................................

3 Příprava na instalaci 3 ................................................................................................................................

3.1 Systémové požadavky 4 ............................................................................................................................

3.2 Vyžadovaná kompatibilita s SHA-2 5 .......................................................................................................

3.3 ESET File Security – průvodce instalací 6 ...............................................................................................

3.3.1 Změna existující instalace 9 ...........................................................................................................................

3.4 Tichá / bezobslužná instalace 11 ..............................................................................................................

3.4.1 Instalace z příkazového řádku 11 .....................................................................................................................

3.5 Aktivace produktu 14 .................................................................................................................................

3.5.1 ESET Business Account 15 .............................................................................................................................

3.5.2 Úspěšná aktivace 15 ....................................................................................................................................

3.5.3 Neúspěšná aktivace 16 .................................................................................................................................

3.5.4 Licence 16 .................................................................................................................................................

3.6 Aktualizace na novou verzi 16 ..................................................................................................................

3.6.1 Aktualizace prostřednictvím ESMC 16 ...............................................................................................................

3.6.2 Aktualizace prostřednictvím ESET clusteru 19 .....................................................................................................

3.7 Instalace v clusteru 22 ...............................................................................................................................

3.8 Terminálový server 22 ................................................................................................................................

4 Začínáme 22 .....................................................................................................................................................

4.1 Správa prostřednictvím ESET Security Management Center 23 .........................................................

4.2 Přehled 23 ....................................................................................................................................................

4.2.1 Stavy ochrany 24 ........................................................................................................................................

4.2.2 Jsou dostupné aktualizace Windows 25 .............................................................................................................

4.2.3 Izolace od sítě 26 ........................................................................................................................................

5 Práce s ESET File Security 27 ..................................................................................................................

5.1 Kontrola 27 ...................................................................................................................................................

5.1.1 Okno a protokol kontroly 29 ...........................................................................................................................

5.2 Protokoly 31 .................................................................................................................................................

5.2.1 Filtrování protokolu 34 ..................................................................................................................................

5.3 Aktualizace 35 .............................................................................................................................................

5.4 Nastavení 37 ................................................................................................................................................

5.4.1 Server 38 ..................................................................................................................................................

5.4.2 Počítač 39 .................................................................................................................................................

5.4.3 Síť 40 .......................................................................................................................................................

5.4.3.1 Průvodce řešením problémů 41 ....................................................................................................................

5.4.4 Web a mail 41 ............................................................................................................................................

5.4.5 Nástroje – Diagnostické protokolování 41 ...........................................................................................................

5.4.6 Import a export nastavení 42 .........................................................................................................................

5.5 Nástroje 43 ...................................................................................................................................................

5.5.1 Spuštěné procesy 44 ....................................................................................................................................

5.5.2 Sledování aktivity 46 ....................................................................................................................................

5.5.3 Statistiky ochrany 47 ....................................................................................................................................

5.5.4 Cluster 48 .................................................................................................................................................

5.5.4.1 Průvodce clusterem – výběr uzlů 49 ...............................................................................................................

5.5.4.2 Průvodce clusterem – konﬁgurace clusteru 50 ..................................................................................................

5.5.4.3 Průvodce clusterem – možnosti konﬁgurace 51 .................................................................................................

5.5.4.4 Průvodce clusterem – ověření uzlů 51 .............................................................................................................

5.5.4.5 Průvodce clusterem – instalace uzlů a aktivace clusteru 53 ..................................................................................

5.5.5 ESET Shell 56 .............................................................................................................................................

5.5.5.1 Použití 58 ................................................................................................................................................

5.5.5.2 Příkazy 63 ...............................................................................................................................................

5.5.5.3 Dávkové soubory / skriptování 65 ..................................................................................................................

5.5.6 ESET SysInspector 66 ...................................................................................................................................

5.5.7 ESET SysRescue Live 67 ................................................................................................................................

5.5.8 Plánovač 67 ...............................................................................................................................................

5.5.8.1 Vytvoření naplánované úlohy 68 ...................................................................................................................

5.5.8.1.1 Typ úlohy 70 .........................................................................................................................................

5.5.8.1.2 Opakování úlohy 71 ................................................................................................................................

5.5.8.1.3 Při události 71 .......................................................................................................................................

5.5.8.1.4 Spuštění aplikace 71 ...............................................................................................................................

5.5.8.1.5 Neprovedení úlohy 71 ..............................................................................................................................

5.5.8.1.6 Přehled naplánované úlohy 72 ...................................................................................................................

5.5.9 Odeslat soubor k analýze 72 ..........................................................................................................................

5.5.9.1 Podezřelý soubor 73 ..................................................................................................................................

5.5.9.2 Podezřelá stránka 73 .................................................................................................................................

5.5.9.3 Falešně detekovaný soubor 73 .....................................................................................................................

5.5.9.4 Falešně detekovaná stránka 74 ....................................................................................................................

5.5.9.5 Ostatní 74 ...............................................................................................................................................

5.5.10 Karanténa 74 ............................................................................................................................................

5.6 Nastavení OneDrive kontroly 76 ...............................................................................................................

5.6.1 Registrace aplikace ESET OneDrive skener 78 .....................................................................................................

5.6.2 Odregistrace aplikace ESET OneDrive skener 81 ..................................................................................................

6 Rozšířená nastavení 86 ...............................................................................................................................

6.1 Detekční jádro 87 ........................................................................................................................................

6.1.1 Ochrana s využitím strojového učení 88 ............................................................................................................

6.1.2 Výjimky 90 ................................................................................................................................................

6.1.2.1 Výkonnostní výjimky 91 ..............................................................................................................................

6.1.2.2 Detekční výjimky 92 ..................................................................................................................................

6.1.2.2.1 Průvodce vytvořením výjimky 93 ................................................................................................................

6.1.3 Rozšířená nastavení 94 .................................................................................................................................

6.1.4 Automatické výjimky 94 ................................................................................................................................

6.1.5 Sdílená lokální cache 94 ................................................................................................................................

6.1.6 Byla nalezena inﬁltrace 95 .............................................................................................................................

6.1.7 Rezidentní ochrana souborového systému 95 .....................................................................................................

6.1.7.1 Parametry skenovacího jádra ThreatSense 96 ..................................................................................................

6.1.7.1.1 Doplňující parametry skenovacího jádra ThreatSense 99 ...................................................................................

6.1.7.1.2 Typy rozšíření vyloučených z kontroly 100 ....................................................................................................

6.1.8 Vyloučené procesy 100 ................................................................................................................................

6.1.9 Cloudová ochrana 101 ..................................................................................................................................

6.1.9.1 Filtr výjimek 102 ......................................................................................................................................

6.1.10 Detekce škodlivého kódu 103 .......................................................................................................................

6.1.10.1 Správa proﬁlů 105 ...................................................................................................................................

6.1.10.2 Cíle proﬁlu 105 .......................................................................................................................................

6.1.10.3 Cíle kontroly 107 ....................................................................................................................................

6.1.10.4 Kontrola při nečinnosti 108 ........................................................................................................................

6.1.10.5 Kontrola souborů zaváděných při startu počítače 109 .......................................................................................

6.1.10.5.1 Automatická kontrola souborů spouštěných při startu počítače 109 ...................................................................

6.1.10.6 Výměnná média 110 ................................................................................................................................

6.1.10.7 Ochrana dokumentů 110 ..........................................................................................................................

6.1.11 Hyper-V kontrola 110 .................................................................................................................................

6.1.12 OneDrive kontrola 112 ................................................................................................................................

6.1.13 HIPS 113 .................................................................................................................................................

6.1.13.1 Nastavení pravidel HIPS 115 ......................................................................................................................

6.1.13.2 Rozšířená nastavení HIPS 117 ....................................................................................................................

6.2 Konﬁgurace aktualizací 118 ......................................................................................................................

6.2.1 Obnovení předchozí verze modulů 120 .............................................................................................................

6.2.2 Aktualizace naplánované úlohy 121 .................................................................................................................

6.2.3 Aktualizační mirror 121 ................................................................................................................................

6.3 Síťová ochrana 123 .....................................................................................................................................

6.3.1 IDS výjimky 124 .........................................................................................................................................

6.3.2 Seznam dočasně blokovaných IP adres 124 .......................................................................................................

6.4 Web a mail 125 ............................................................................................................................................

6.4.1 Filtrování protokolů 125 ................................................................................................................................

6.4.1.1 Weboví a poštovní klienti 126 ......................................................................................................................

6.4.2 SSL/TLS 126 ..............................................................................................................................................

6.4.2.1 Seznam známých certiﬁkátů 127 ..................................................................................................................

6.4.2.2 Šifrovaná SSL/TLS komunikace 128 ...............................................................................................................

6.4.3 Ochrana poštovních klientů 129 ......................................................................................................................

6.4.3.1 Poštovní protokoly 129 ...............................................................................................................................

6.4.3.2 Upozornění a oznámení 130 ........................................................................................................................

6.4.3.3 Panel nástrojů v MS Outlook 130 ..................................................................................................................

6.4.3.4 Panel nástrojů v Outlook Express a Windows Mail 131 ........................................................................................

6.4.3.5 Potvrzovací dialog 131 ...............................................................................................................................

6.4.3.6 Opakovaná kontrola zpráv 131 .....................................................................................................................

6.4.4 Ochrany přístupu na web 132 .........................................................................................................................

6.4.4.1 Správa URL adres 132 ...............................................................................................................................

6.4.4.1.1 Vytvoření nového seznamu 133 .................................................................................................................

6.4.5 Anti-Phishingová ochrana 135 ........................................................................................................................

6.5 Správa zařízení 136 .....................................................................................................................................

6.5.1 Editor pravidel 136 ......................................................................................................................................

6.5.2 Skupiny zařízení 138 ....................................................................................................................................

6.6 Nástroje 139 .................................................................................................................................................

6.6.1 Časové sloty 139 ........................................................................................................................................

6.6.2 Aktualizace operačního systému Windows 139 ...................................................................................................

6.6.3 ESET CMD 140 ...........................................................................................................................................

6.6.4 ESET RMM 141 ...........................................................................................................................................

6.6.5 Licence 142 ...............................................................................................................................................

6.6.6 Poskytovatel WMI 142 ..................................................................................................................................

6.6.6.1 Poskytovaná data 143 ...............................................................................................................................

6.6.6.2 Přístup k poskytovaným datům 149 ...............................................................................................................

6.6.7 ERA/ESMC: cíle kontroly 150 ..........................................................................................................................

6.6.8 Dočasná změna nastavení 150 .......................................................................................................................

6.6.9 Protokoly 154 ............................................................................................................................................

6.6.10 Proxy server 155 .......................................................................................................................................

6.6.11 Oznámení 156 ..........................................................................................................................................

6.6.11.1 Oznámení aplikace 156 ............................................................................................................................

6.6.11.2 Oznámení na pracovní ploše 157 ................................................................................................................

6.6.11.3 Oznámení e-mailem 157 ...........................................................................................................................

6.6.11.4 Přizpůsobení 159 ....................................................................................................................................

6.6.12 Prezentační režim 159 ................................................................................................................................

6.6.13 Diagnostika 159 ........................................................................................................................................

6.6.13.1 Technická podpora 160 ............................................................................................................................

6.6.14 Cluster 160 ..............................................................................................................................................

6.7 Uživatelské rozhraní 162 ............................................................................................................................

6.7.1 Upozornění a informační okna 163 ..................................................................................................................

6.7.2 Přístup k nastavení 163 ................................................................................................................................

6.7.3 ESET Shell 164 ...........................................................................................................................................

6.7.4 Deaktivace graﬁckého rozhraní na terminálovém serveru 164 ................................................................................

6.7.5 Vypnout zprávy a stavy 165 ...........................................................................................................................

6.7.5.1 Nastavení stavů aplikace 165 ......................................................................................................................

6.7.6 Ikona v oznamovací oblasti 165 ......................................................................................................................

6.8 Obnovit na standardní nastavení 167 ......................................................................................................

6.9 Nápověda a podpora 167 ...........................................................................................................................

6.9.1 Vytvořit žádost na technickou podporu 168 .......................................................................................................

6.9.2 O programu ESET File Security 169 ..................................................................................................................

6.10 Slovník pojmů 169 .....................................................................................................................................

7 Licenční ujednání s koncovým uživatelem (EULA) 169 .............................................................

8 Zásady ochrany osobních údajů 175 ...................................................................................................

Nápověda k programu

Vítejte v nápovědě k ESET File Security. Věříme, že informace obsažené v této nápovědě vás seznámí s produktem

a pomohou vám zabezpečit server. V případě, že potřebujete získat více informací pro konkrétní okno

uživatelského rozhraní, nápovědu programu vyvoláte pro dané okno stisknutím klávesy F1 .

Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z názvosloví

ESET File Security. Používáme rovněž jednotnou sadu prvků na zvýraznění částí kapitol, které jsou zvlášť důležité,

případně by neměly uniknout vaší pozornosti.

Poznámka

Poznámka je krátký výtah informace. Ačkoli ji můžete vynechat, poznámka poskytuje cenné informace k dané

funkci nebo odkaz na související kapitoly.

DŮLEŽITÉ

Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však důležité

informace.

VAROVÁNÍ

Takto označená informace vyžaduje vaši plnou pozornost. Varování jsou umístěna tak, aby vás včas varovala a

zároveň vám pomohla vyvarovat se chybám, které by mohli mít negativní následky. Prosím, důkladně si

přečtěte text ohraničený tímto označením, protože se týká velmi citlivých systémových nastavení nebo

upozorňuje na možná rizika.

Příklad

Příklad popisující uživatelský scénář nebo praktickou ukázku pro pochopení fungování nebo používání dané

funkce.

Pokud v pravém horní rohu nápovědy uvidíte následující prvek, znamená to, že se jedná o popis graﬁckého

uživatelského rozhraní produktu ESET File Security. Pro zobrazení popisovaného okna postupujte podle uvedených

kroků.

Otevřete si ESET File Security

Klikněte na Nastavení > Server > Možnosti OneDrive kontroly > Registrovat

Konvence formátování:

Konvence Význam

Tučné písmo Názvy sekcí, funkcí a položek uživatelského rozhraní jako jsou tlačítka.

Kurzíva Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k

souboru znamená, že máte zadat skutečnou cestu nebo název souboru.

Courier New Příklady kódů nebo příkazů

Hypertextový odkaz Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové

odkazy jsou zvýrazněny modře, mohou být podtržené.

%ProgramFiles% Systémová složka operačního systému Windows, do které se standardně instalují programy

a další součásti systému.

Online příručka ESET File Security je rozdělena do jednotlivých kapitol a podkapitol. Pro nalezení požadovaných

informací můžete využít vyhledávací pole v horní části.

Představení

ESET File Security je integrované řešení speciálně vyvinuté pro serverové prostředí Microsoft Windows. ESET File

Security přináší efektivní a stabilní ochranu před škodlivým kódem. Poskytuje dva druhy ochrany: antivirovou a

antispywarovou.

Klíčové funkce

V této kapitole uvádíme přehled funkcí, které produkt ESET File Security nabízí. ESET File Security podporuje

většinu edicí Microsoft Windows Server 2008 R2 SP1, 2012, 2016 a 2019 provozovaných samostatně i v prostředí

clusteru. Ve velkých sítích můžete ESET File Security spravovat vzdáleně prostřednictvím ESET Security

Management Center.

Nativní 64-bitové

jádro

Jádro produktu je výkonnější a stabilnější.

Anti-Malware Oceňovaná a inovativní ochrana proti škodlivému kódu. Díky nejmodernějším technologiím

s podporou cloudu zabraňujeme s vysokou úspěšností útokům a eliminujeme všechny typy

hrozeb včetně virů, ransomware, rootkitů, červů a spywaru. Zároveň nezatěžuje systém, šetří

systémové prostředky a nemá negativní vliv na výkon. Anti-malwarové jádro využívá více-

vrstvý bezpečnostní model. Každá vrstva (fáze) se skládá z několika technologií. V pre-

execution fázi se na detekci podílí UEFI skener, ochrana proti síťovým útokům, reputace a

cache, produktový sandbox a DNA detekce. Při spuštění objektu (execution fázi) je aktivní

Exploit Blocker, ochrana proti ransomware, Advanced Memory Scanner a modul kontroly

skriptů (AMSI). V post-execution fázi dokáže objekt detekovat ochrana proti zapojení do

botnetu, Cloud Malware Protection System a sandboxing. Kombinace těchto "core"

technologií vám poskytuje bezkonkurenční úroveň ochrany.

OneDrive kontrola Prostřednictvím této nové funkce můžete kontrolovat obsah uložený na cloudovém úložišti

OneDrive. Ta je dostupná pro Oﬃce 365 business účty.

Hyper-V kontrola Pomocí této možnosti zkontrolujete disky virtuálních počítačů na Microsoft Hyper-V Serveru

bez toho, aniž byste museli na virtuální počítač instalovat "agenta".

ESET Dynamic

Threat Defense

(EDTD)

Cloudová služba zajišťovaná společností ESET. Pokud ESET File Security detekuje podezřelý

kód nebo chování vzorku, zabrání další potenciálně škodlivé aktivitě dočasným přesunutím

objektu do ESET Dynamic Threat Defense karantény. Podezřelý vzorek je zároveň

automaticky odeslán na ESET Dynamic Threat Defense server, kde je analyzován

prostřednictvím pokročilých detekčních technik. Po dokončení analýzy obdrží ESET File

Security její výsledek. V závislosti na výsledku a konﬁguraci produktu je provedena, ať již se

souborem nebo zprávou, odpovídající akce.

ESET Cluster Prostřednictvím funkce ESET Cluster můžete spravovat více serverů z jednoho místa. Funkce

představená v ESET File Security 6 pro Microsoft Windows Server, díky které si zapojením

jednotlivých uzlů do clusteru usnadníte jejich správu – distribucí jednotné konﬁgurace mezi

všemi členy clusteru. Samotný cluster vytvoříte z libovolné instalace produktu, z níž následně

můžete provést instalaci na ostatní uzly clusteru a jejich inicializaci. Serverové produkty ESET

dokáží komunikovat mezi sebou, vyměňovat si data jako je konﬁgurace, upozornění a

synchronizovat data potřebná pro správné fungování skupiny produktů. Tím zajistíte stejnou

konﬁguraci produktu na všech členech clusteru. ESET File Security podporuje Windows

Failover a Network Load Balancing (NLB) clustery. Kdykoli můžete do ESET Cluster přidat

členy ručně, a nemusí být součásti Windows Clusteru. ESET Cluster je dostupná jak v

doménovém prostředí, tak pracovní skupině (workgroup).

Automatické

výjimky

Program automaticky zjistí a vytvoří výjimky na kritické soubory aplikací a operačního

systému pro zajištění plynulého chodu serveru.

Vyloučené procesy Prostřednictvím této funkce vyloučíte činnost konkrétních procesů z anti-malware kontroly.

Tato kontrola může v některých případech způsobovat konﬂikt, například při zálohování nebo

živé migraci virtuálních strojů. Pomocí těchto výjimek můžete minimalizovat riziko vzniku

konﬂiktu a zvýšit výkon vyloučených aplikací, což povede ke zvýšení celkového výkonu

operačního systému a jeho stabilitě. Výjimky na proces/aplikaci je možné vytvářet na

spustitelné soubory (.exe).

Nativní 64-bitové

jádro

Jádro produktu je výkonnější a stabilnější.

eShell (ESET Shell) Nová generace (eShell 2.0) příkazového řádku pro pokročilé uživatelé a administrátory

určeného pro správu serverových produktů ESET.

ESET Security

Management

Center

Vylepšená integrace s ESET Security Management Center zahrnující možnost plánování

volitelných kontrol. Pro více informací se podívejte do online nápovědy ESET Security

Management Center.

Instalace po

komponentách

Kdykoli se můžete rozhodnout a komponenty přidat nebo odebrat.

Co je nového?

V nové verzi ESET File Security jsme představili následující funkce a novinky:

• Nativní 64-bitové jádro

• OneDrive kontrola

• ESET Dynamic Threat Defense (EDTD)

• Podpora ESET Enterprise Inspector

• ESET RMM

Druhy ochrany

K dispozici jdou dva typy ochrany:

• Antivirová ochrana

• Antispywarová ochrana

Antivirová ochrana je jednou ze základních funkcí ESET File Security. Chrání uživatele proti útokům tak, že

kontroluje soubory, e-maily a internetovou komunikaci. Pokud je nalezena hrozba se škodlivým kódem, modul

antiviru odstraní tak, že ji nejprve zablokuje a potom léčí/vymaže nebo přesune do karantény.

Příprava na instalaci

Před tím, než se pustíte do instalace produktu, doporučujeme provést následující kroky:

• Po zakoupení licence si z webových stránek společnosti ESET stáhněte instalační .msi balíček produktu

ESET File Security.

• Ujistěte se, že server, na který se chystáte produkt ESET File Security nasadit, splňujesystémové

požadavky

• Přihlaste se na server pod administrátorským uživatelským účtem.

Poznámka

Mějte prosím na paměti, že instalační soubor je potřeba spustit po vestavěným účtem Administrator, případně

doménovým administrátorem (pokud máte lokální účet Administrator deaktivován). Jakýkoliv jiný uživatelský

účet, byť je členem skupiny Administrators, nemá dostatečná práva pro instalaci. Při použití jiného účtu (než

lokálního nebo doménového administrátora), nemusí být instalace úspěšně dokončena.

• Pokud se chytáte aktualizovat existující instalaci produktu ESET File Security, doporučujeme exportovat

nastavení.

• Ujistěte se, že v systému není nainstalováno jiné bezpečnostní řešení. Pokud ano, odinstalujte jej. K

ověření můžete využít nástroj ESET AV Remover . Seznam aplikací třetích stran, které nástroj detekuje a

dokáže je odstranit, naleznete v Databázi znalostí .

• Před zahájením instalace ESET File Security na Windows Server 2016 společnost Microsoft doporučujeme

ze systému odinstalovat Windows Defender a odebrat Windows Defender ATP enrollment, aby

nedocházelo ke konﬂiktu s dalším bezpečnostním produktem.

Instalační balíček produktu ESET File Security můžete spustit ve dvou režimech:

• Graﬁcké uživatelské rozhraní (GUI)

Doporučený způsob instalace prostřednictvím graﬁckého průvodce.

• Tichá / bezobslužná instalace

V případě potřeby můžete produkt ESET File Security nainstalovat tiše prostřednictvím příkazového řádku.

DŮLEŽITÉ

Doporučujeme instalovat ESET File Security na nově instalovaný a nakonﬁgurovaný operační systém. V

případě, kdy ESET File Security instalujete na již existující systém, doporučujeme nejprve odinstalovat původní

verzi ESET File Security, restartovat server a následně nainstalovat nejnovější verzi produktu.

• Aktualizace na novou verzi

Pokud používáte starší verzi produktu ESET File Security, vyberte si pro vás nejvhodnější způsob aktualizace.

Po dokončení instalace ESET File Security nebo aktualizace mohou být vyžadovány další kroky:

• Aktivace produktu

Dostupnost jednotlivých metod závisí na zemi a způsobu distribuce.

• Konﬁgurace produktu

Úpravou rozšířených nastavení si přizpůsobte produkt ESET File Security vašim potřebám.

Systémové požadavky

Podporované operační systémy:

• Microsoft Windows Server 2019 (Server Core a Desktop Experience)

• Microsoft Windows Server 2016 (Server Core a Desktop Experience)

• Microsoft Windows Server 2012 R2

• Microsoft Windows Server 2012

• Microsoft Windows Server 2008 R2 SP1 s nainstalovanou aktualizací KB4474419 a KB4490628

• Microsoft Windows Server 2008 SP2 (x86 a x64) s nainstalovanou aktualizací KB4493730 a KB4039648

• Server Core (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2)

Poznámka

Pokud používáte Microsoft Windows Server 2008, přečtěte si informace uvedené v kapitole Vyžadovaná

kompatibilita s SHA-2 a ujistěte se, že máte v systému aplikovány všechny nezbytné záplaty.

Storage, Small Business a MultiPoint servery:

• Microsoft Windows Storage Server 2016

• Microsoft Windows Storage Server 2012 R2

• Microsoft Windows Storage Server 2012

• Microsoft Windows Storage Server 2008 R2 Essentials SP1

• Microsoft Windows Server 2019 Essentials

• Microsoft Windows Server 2016 Essentials

• Microsoft Windows Server 2012 R2 Essentials

• Microsoft Windows Server 2012 Essentials

• Microsoft Windows Server 2012 Foundation

• Microsoft Windows Small Business Server 2011 SP1 (x64) s nainstalovanou aktualizací KB4474419 a

KB4490628

• Microsoft Windows Small Business Server 2008 SP2 (x64) s nainstalovanou aktualizací KB4493730 a

KB4039648

• Microsoft Windows MultiPoint Server 2012

• Microsoft Windows MultiPoint Server 2011

• Microsoft Windows MultiPoint Server 2010

Podporované hostitelské operační systém s Hyper-V rolí:

• Microsoft Windows Server 2019

• Microsoft Windows Server 2016

• Microsoft Windows Server 2012 R2

• Microsoft Windows Server 2012

• Microsoft Windows Server 2008 R2 SP1 – zkontrolovat je možnés pouze oﬄine virtuální počítače

Hardwarové požadavky závisí na verzi operačního systému, který je nainstalován. Pro detailní informace o

hardwarových požadavcích doporučujeme prostudovat dokumentaci operačního systému Microsoft Windows

Server.

Poznámka

Před nainstalováním bezpečnostního produktu doporučujeme nainstalovat veškeré aktualizace a Service Packy

pro daný operační systém.

Minimální hardwarové požadavky:

Komponenty Požadavky

Procesor Jednojádrový Intel nebo AMD x86 /x64

Paměť 256 MB volné paměti

Pevný disk 700 MB volného místa

Rozlišení obrazovky 800 x 600 pixelů a vyšší

Vyžadovaná kompatibilita s SHA-2

Společnost Microsoft označila hashovací funkci Secure Hash Algorithm 1 (SHA-1) za zastaralou a počátkem roku

2019 zahájila migraci na SHA-2. Z tohoto důvodu nejsou certiﬁkáty podepsané SHA-1 algoritmem akceptovány, což

povede k bezpečnostním upozorněním. Algoritmus SHA-1 se stal v čase méně bezpečným z důvodu objevených

slabin, rostoucímu výkonu procesorů a nástupu cloud computingu.

Hashovací funkce SHA-2, jakožto nástupce SHA-1, je preferovaná při ověření zabezpečení SSL protokolu. Další

informace o ukončení podpory algoritmu SHA-1 naleznete v článku Hash and Signature Algorithm v Databázi

znalostí společnosti Microsoft.

Poznámka

To znamená, že se na operačních systémech bez podpory SHA-2 nebudou schopny bezpečnostní produkty

ESET aktualizovat (a to včetně detekčního jádra), a nebudou funkční. V důsledku toho nebude ESET File

Security plně funkční a nebude zajišťovat potřebnou ochranu.

Pokud používáte Microsoft Windows Server 2008 nebo Windows Server 2008 R2, ujistěte se, že je

kompatibilní s SHA-2. V závislosti na systému doinstalujte odpovídající aktualizace:

• Microsoft Windows Server 2008 R2 SP1 — aplikujte KB4474419 a KB4490628 (může být

vyžadován další restart)

• Microsoft Windows Server 2008 SP2 (x86 nebo x64) — aplikujte KB4493730 a KB4039648 (může

být vyžadován další restart)

• Microsoft Windows Small Business Server 2011 SP1 — aplikujte KB4474419 a KB4490628

(může být vyžadován další restart)

• Microsoft Windows Small Business Server 2008 SP2 (x64) — aplikujte KB4493730 a KB4039648

(může být vyžadován další restart)

DŮLEŽITÉ

Po nainstalování aktualizací a restartování systému otevřete hlavní okno programu ESET File Security a

zkontrolujte jeho stav. V případě, že bude oranžový, restartujte systém ještě jednou. Pro zajištění maximální

ochrany by měla být stav zelený.

Poznámka

Doporučujeme nainstalovat poslední Service Packy pro daný operační systém a používané serverové aplikace.

Veškeré aktualizace a opravy Windows doporučujeme instalovat ve chvíli, kdy jsou dostupné.

ESET File Security – průvodce instalací

Po spuštění instalačního .msi balíčku se zobrazí průvodce, který vás provede celým procesem instalace produktu

ESET File Security:

1. Pro pokračování klikněte na tlačítko Další, v opačném případě kliknutím na Zrušit ukončete instalaci.

2. Průvodce instalací se spustí automaticky v jazyce, který je vybrán v dialogovém okně Oblast > Místo >

Umístění počítače (v případě starších systémů Oblast a jazyk > Místo > Aktuální umístění). Z

rozbalovacího menu Jazyk si vyberte ten, ve kterém chcete ESET File Security nainstalovat. Výběr jazyka

pro ESET File Security nemá vliv na jazyk průvodce instalací.

3. Klikněte na tlačítko Další a přečtěte si licenční ujednání (EULA) a zásady ochrany osobních údajů.

Po seznámení se s dokumenty pokračujte kliknutím na tlačítko Další, čímž je odsouhlasíte.

4. Dále si vyberte způsob instalace (dostupnost jednotlivých možností závisí na vámi používaném

operačním systému):

Úplná

Po vybrání této možnosti se nainstalují všechny funkce programu ESET File Security. Jedná se o doporučený

typ instalace. Tato možnost je dostupná na Windows Server 2012, 2012 R2, 2016, 2019, Windows

Server 2012 Essentials, 2012 R2 Essentials, 2016 Essentials a 2019 Essentials.

Typická

Po vybrání této možnosti se nainstalují doporučené funkce programu ESET File Security. Tato možnost je

dostupná na Windows Server 2008 SP2, 2008 R2 SP1, Windows Small Business Server 2008 SP2 a

2011.

Core

Tento typ instalace je určen pro Windows Server Core. Průběh instalace je stejný jako v případě úplné

instalace, ale nainstaluje se pouze jádro programu a příkazový řádek pro ovládání programu. Ačkoli je tento

typ instalace určen především na Windows Server Core, můžete ji v případě zájmu nainstalovat na běžnou

edici Windows Server. Mějte na paměti, že ESET File Security nebude v tomto případě disponovat graﬁckým

rozhraním. Pro více informací a seznam dalších instalačních parametrů naleznete v kapitole instalace z

příkazového řádku.

Příklad

Pro spuštění core instalace prostřednictvím příkazového řádku použijte níže uvedených vzorový příkaz:

msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base

Vlastní

Po vybrání této možnosti si můžete vybrat funkce a komponenty ESET File Security, které chcete nainstalovat.

Seznam dostupných modulů a funkcí se zobrazí před zahájením instalace. Tuto možnost využijte v případě,

kdy si chcete nainstalovat pouze součásti, které potřebujete.

Poznámka

Na Windows Server 2008 SP2 a Windows Server 2008 R2 SP1 se standardně neinstaluje součást Síťová

ochrana (při vybrání možnosti typická instalace). Pokud chcete tuto funkci nainstalovat, v instalačním

průvodci vyberte vlastní způsob instalace.

5. Dále vyberte umístění, do kterého chcete ESET File Security nainstalovat. Standardně se program

nainstaluje do složky C:\Program Files\ESET\ESET File Security. Pro změnu umístění klikněte na tlačítko

Procházet… (nedoporučujeme).

6. Pro zahájení instalace klikněte na tlačítko Instalovat. Po dokončení instalace se spustí graﬁcké rozhraní

produktu a v oznamovací oblasti se zobrazí ikona .

Změna existující instalace

Pokud se kdykoli rozhodnete přidat nebo odebrat komponenty produktu, spusťte znovu .msi instalační balíček,

který jste použili při prvotní instalaci. Případně si zobrazte panel Programy a funkce (dostupný z Ovládacích

panelů Windows, alternativně po stisknutí klávesové zkratky Win + R a zadání příkazu appwiz.cpl), v seznamu

vyberte ESET File Security a klikněte na tlačítko Změnit. Pomocí níže uvedených kroků přidáte nebo odeberete

komponenty produktu.

K dispozici jsou tři možnosti: nainstalované komponenty můžete Změnit, Opravit instalaci produktu ESET File

Security nebo jej kompletně Odstranit/Odinstalovat.

Pokud vyberte možnost Změnit, zobrazí se seznam všech komponent.

Vyberte komponenty, které chcete přidat nebo odebrat. Zároveň můžete přidat nebo odebrat více komponent. Po

kliknutí na jednotlivou položku se zobrazí rozbalovací menu s následujícími možnostmi:

Po dokončení výběru klikněte na tlačítko Změnit a instalátor provede požadované akce.

Poznámka

Změnit nainstalované komponenty můžete kdykoli opětovným spuštěním instalačního .msi balíčku. Změna

většiny komponent nevyžaduje restart serveru. Pouze dojde k restartování graﬁckého rozhraní produktu. V

případě komponent vyžadujících restart serveru vás vyzve Windows Installer k restartu a nově přidané

komponenty se objeví po opětovném spuštění serveru.

Tichá / bezobslužná instalace

Produkt automaticky nainstalujete z příkazového řádku, bez zobrazení průvodce instalací, příkazem v následujícím

formátu: msiexec /i <packagename> /qn /l*xv msi.log

Poznámka

Na Windows Server 2008 SP2 a Windows Server 2008 R2 SP1 se standardně neinstaluje součást Síťová

ochrana.

Pro ověření úspěšné instalace, případně zjištění problémů souvisejících s instalací si otevřete Prohlížeč událostí a v

Protokolu aplikací hledejte Zdroj: MsiInstaller.

Příklad

Úplná instalace produktu na 64-bitový systém:

msiexec /i efsw_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula

Po dokončení instalace se spustí graﬁcké rozhraní produktu a v oznamovací oblasti se zobrazí ikona .

Příklad

Instalace produktu v požadovaném jazyce (čeština):

msiexec /i efsw_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^

SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de

Více informací o jazykových kódech naleznete v kapitole instalace z příkazového řádku

DŮLEŽITÉ

V parametru REINSTALL deﬁnujte všechny ostatní funkce, které jste nepoužili v parametrech ADDLOCAL a

REMOVE. V příkazovém řádku je nezbytné deﬁnovat seznam všech funkcí v parametrech REINSTALL,

ADDLOCAL a REMOVE. Při vynechání parametru REINSTALL se nemusí podařit přidání/odebrání komponent.

Úplný seznam všech funkcí naleznete v kapitole instalace z příkazového řádku.

Příklad

Produkt ze 64-bitového systému kompletně odeberete následujícím příkazem:

msiexec /x efsw_nt64.msi /qn /l*xv msi.log

Poznámka

Server se po odinstalování produktu automaticky restartuje.

Instalace z příkazového řádku

Níže uvedená nastavení je možné použít pouze v případě, kdy je graﬁcké rozhraní MSI instalátoru spuštěno v

některém z omezených režimů uživatelského rozhraní. Pro více informací, jaké přepínače podporuje konkrétní

verze msiexec, se podívejte do dokumentace Windows Installeru .

Podporované parametry:

APPDIR=<path>

• cesta – platná cesta ke složce.

• Složka, do které se aplikace nainstaluje.

• Příklad: efsw_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>

• cesta – platná cesta ke složce.

• Složka, do které se nainstalují datové soubory aplikace.

MODULEDIR=<path>

• cesta – platná cesta ke složce.

• Složka, do které se nainstalují moduly aplikace.

ADDLOCAL=<list>

• Komponenty k instalaci – seznam nepovinných funkcí, které se lokálně nainstalují.

• Příklad použití .msi balíčku: efsw_nt64.msi /qn ADDLOCAL=<list>

• Pro více informací o vlastnosti ADDLOCALADDLOCAL přejděte do databáze znalostí společnosti Microsoft:

https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal

• ADDLOCAL Je seznam funkcí oddělených čárkou, které chcete nainstalovat.

• Po vybrání funkce, kterou chcete instalovat, je nutné deﬁnovat úplnou cestu (včetně jejich rodičů).

REMOVE=<list>

• Komponenty k instalaci – nadřazená funkce, kterou nechce nainstalovat.

• Příklad použití .msi balíčku: efsw_nt64.msi /qn REMOVE=<list>

• Pro více informací o vlastnosti REMOVE přejděte do databáze znalostí společnosti Microsoft:

https://docs.microsoft.com/en-gb/windows/desktop/Msi/remove

• REMOVE je seznam funkcí oddělených čárkou, které nebudou nainstalován (případně budou odebrány z

existující instalace).

• Postačí deﬁnovat pouze nadřazenou funkci. Není nutné explicitně vyjmenovávat všechny potomky funkce.

ADDEXCLUDE=<list>

• ADDEXCLUDE je seznam funkcí oddělených čárkou, které nechcete nainstalovat.

• Po vybrání funkce, kterou nechcete instalovat, je nutné deﬁnovat úplnou cestu (včetně jejich podfunkcí) a

související neviditelné funkce.

• Příklad použití .msi balíčku: efsw_nt64.msi /qn ADDEXCLUDE=<list>

Poznámka

Parametr ADDEXCLUDE nemůžete použít společně s

parametrem ADDLOCAL.

Přítomnost funkce

• Povinná – tato komponenta musí být vždy nainstalována

• Volitelná – instalaci těchto komponent můžete zrušit

• Neviditelná – povinná součást pro nadřazené komponenty

Seznam funkcí produktu ESET File Security:

DŮLEŽITÉ

V názvech funkcí se rozlišuje velikost písmen.

RealtimeProtection není to samé jako

REALTIMEPROTECTION.

Název funkce Přítomnost funkce

SERVER Povinná

RealtimeProtection Povinná

WMIProvider Povinná

HIPS Povinná

Updater Povinná

eShell Povinná

UpdateMirror Povinná

DeviceControl Volitelná

DocumentProtection Volitelná

WebAndEmail Volitelná

ProtocolFiltering Neviditelná

NetworkProtection Volitelná

IdsAndBotnetProtection Volitelná

Rmm Volitelná

WebAccessProtection Volitelná

EmailClientProtection Volitelná

MailPlugins Neviditelná

Cluster Volitelná

_Base Povinná

eula Povinná

ShellExt Volitelná

_FeaturesCore Povinná

GraphicUserInterface Volitelná

SysInspector Volitelná

SysRescue Volitelná

EnterpriseInspector Volitelná

Pokud se rozhodnete odebrat některou z následujících funkcí, musíte odebrat celou skupinu funkcí. V opačném

případě nedojde k odebrání. Níže jsou dvě skupiny (každý řádek představuje jednu skupinu):

GraphicUserInterface,ShellExt

NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,Mail

Plugins,EmailClientProtection

Příklad

Odebrání NetworkProtection prostřednictvím parametru REMOVE a deﬁnováním pouze nadřazené funkce:

msiexec /i efsw_nt64.msi /qn ADDLOCAL=ALL REMOVE=NetworkProtection

Volitelně můžete použít parametr ADDEXCLUDE, poté však deﬁnuje všechny podřízené funkce:

msiexec /i efsw_nt64.msi /qn ADDEXCLUDE=NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,MailPlugins,EmailClientProtection

Příklad

Příklad core instalace:

msiexec /qn /i efsw_nt64.msi /l*xv msi.log ADDLOCAL=RealtimeProtection,Rmm

Pokud chcete produkt ESET File Security automaticky nakonﬁgurovat po dokončení instalace, použijte v instalačním

příkazu základní konﬁgurační parametry.