ESET Endpoint Security for Android Užívateľská príručka

ESET ENDPOINT SECURITY

pre ANDROID

Používateľská príručka

(určená pre verziu 2.0 a vyššie)

Kliknite sem pre stiahnutie najnovšej verzie tejto príručky

ESET ENDPOINT SECURITY

ESET, spol. s r.o.

ESET Endpoint Security bol vyvinutý spoločnosťou ESET, spol. s r.o.

Pre viac informácií navštívte stránku www.eset.com.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym

prostriedkom ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného

povolenia spoločnosti ESET, spol. s r. o.

ESET, spol. s r.o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii

bez predchádzajúceho upozornenia.

Technická podpora: www.eset.com/sk/podpora/

REV. 03.01.2017

Obsah

......................................................................................................................5

Úvod1.

...................................................................................................................................................................................................................5Novinky vo verzii 21.1

...................................................................................................................................................................................................................9Systémové požiadavky1.2

......................................................................................................................9

Pripojenie cez ESET Remote Administrator2.

...................................................................................................................................................................................................................10ESET Remote Administrator Server2.1

...................................................................................................................................................................................................................11Web Console2.2

...................................................................................................................................................................................................................11Proxy2.3

...................................................................................................................................................................................................................12Agent2.4

...................................................................................................................................................................................................................12RD Sensor2.5

......................................................................................................................12

Vzdialená inštalácia3.

......................................................................................................................13

Lokálna inštalácia na zariadení4.

...................................................................................................................................................................................................................13Stiahnutie z webovej stránky ESET4.1

...................................................................................................................................................................................................................14Stiahnutie z Google Play4.2

...................................................................................................................................................................................................................15Sprievodca úvodným spustením4.3

......................................................................................................................16

Odinštalovanie5.

......................................................................................................................16

Aktivácia produktu6.

......................................................................................................................17

Antivírus7.

...................................................................................................................................................................................................................18Automatické kontroly7.1

...................................................................................................................................................................................................................19Protokoly kontroly7.2

...................................................................................................................................................................................................................20Ignorovať hrozby7.3

...................................................................................................................................................................................................................20Pokročilé nastavenia7.4

......................................................................................................................21

Anti-Theft8.

...................................................................................................................................................................................................................23Administrátorské kontakty8.1

...............................................................................................................................................................................................23Ako pridať administrátorský kontakt

8.1.1

...................................................................................................................................................................................................................23Informácia na zablokovanej obrazovke8.2

...................................................................................................................................................................................................................23Dôveryhodné SIM karty8.3

...................................................................................................................................................................................................................23Vzdialené príkazy8.4

......................................................................................................................24

Kontrola aplikácií9.

...................................................................................................................................................................................................................25Pravidlá blokovania9.1

...............................................................................................................................................................................................25Blokovanie na základe názvu aplikácie

9.1.1

....................................................................................................................................................................................26Ako zablokovať aplikáciu podľa názvu

9.1.1.1

...............................................................................................................................................................................................26Blokovanie na základe kategórie

9.1.2

....................................................................................................................................................................................26Ako blokovať aplikácie na základe kategórie

9.1.2.1

...............................................................................................................................................................................................26Blokovanie na základe povolení aplikácie

9.1.3

....................................................................................................................................................................................26Ako blokovať aplikácie na základe povolení

9.1.3.1

...............................................................................................................................................................................................27Blokovanie aplikácií z neznámych zdrojov

9.1.4

...................................................................................................................................................................................................................27Výnimky9.2

...............................................................................................................................................................................................28Pridanie výnimky

9.2.1

...................................................................................................................................................................................................................28Povinné aplikácie9.3

...................................................................................................................................................................................................................28Povolené aplikácie9.4

...................................................................................................................................................................................................................29Povolenia9.5

...................................................................................................................................................................................................................30Používanie9.6

......................................................................................................................30

Bezpečnosť zariadenia10.

...................................................................................................................................................................................................................31Politika uzamknutia obrazovky10.1

...................................................................................................................................................................................................................32Politika nastavení zariadenia10.2

......................................................................................................................33

Anti-Phishing11.

......................................................................................................................34

Filter hovorov a správ12.

...................................................................................................................................................................................................................34Pravidlá12.1

...............................................................................................................................................................................................35Pridanie nového pravidla

12.1.1

...................................................................................................................................................................................................................36História12.2

......................................................................................................................36

Nastavenia13.

...................................................................................................................................................................................................................38Import/Export nastavení13.1

...............................................................................................................................................................................................38Export nastavení

13.1.1

...............................................................................................................................................................................................39Import nastavení

13.1.2

...............................................................................................................................................................................................39História

13.1.3

...................................................................................................................................................................................................................40Administrátorské heslo13.2

...................................................................................................................................................................................................................41Vzdialený administrátor13.3

...................................................................................................................................................................................................................41ID zariadenia13.4

...................................................................................................................................................................................................................42Správa povolení13.5

......................................................................................................................43

Technická podpora14.

5

1. Úvod

Nová generácia produktu ESET Endpoint Security pre Android (EESA) je navrhnutá tak, aby fungovala s ESET Remote

Administrator (ERA) 6, novou konzolou umožňujúcou vzdialenú správu všetkých bezpečnostných riešení spoločnosti

ESET. Verzia 2 produktu ESET Endpoint Security pre Android je kompatibilná iba s ERA 6 a vyššími verziami.

ESET Endpoint Security pre Android chráni firemné mobilné zariadenia pred najnovšími hrozbami a zabezpečuje

ochranu vašich dát aj v prípade straty alebo krádeže zariadenia. Taktiež pomáha systémovým administrátorom

udržiavať zariadenia v súlade s firemnou bezpečnostnou politikou.

ESET Endpoint Security je možné použiť aj v malých a stredných podnikoch bez potreby vzdialenej správy pomocou

ESET Remote Administrator. IT technik, systémový administrátor alebo samotný koncový používateľ môže

jednoducho zdielať konfiguráciu programu ESET Endpoint Security s ostatnými kolegami. Vďaka tomuto procesu

odpadá nutnosť aktivácie produktu a manuálneho nastavovania každého produktového modulu, ktoré by bolo inak

vyžadované ihneď po inštalácii ESET Endpoint Security.

1.1 Novinky vo verzii 2

Kontrola aplikácií

Kontrola aplikácií poskytuje administrátorom možnosť monitorovať nainštalované aplikácie, blokovať prístup k nim a

predchádzať bezpečnostným hrozbám pomocou výziev na odinštalovanie konkrétnych aplikácií na koncových

zariadeniach. Viac informácií nájdete v sekcii Kontrola aplikácií.

Bezpečnosť zariadenia

Bezpečnosť zariadenia umožňuje administrátorom vynútiť na firemných mobilných zariadeniach základné

bezpečnostné politiky. Administrátor môže napríklad:

nastaviť minimálnu úroveň zabezpečenia a zložitosť hesla na odomykanie obrazovky,

nastaviť maximálny počet neúspešných pokusov o odomknutie obrazovky,

nastaviť čas, po uplynutí ktorého bude používateľ musieť zmeniť heslo zámku obrazovky,

nastaviť čas, po uplynutí ktorého sa aktivuje zámok obrazovky,

obmedziť používanie fotoaparátu.

Prečítajte si kapitolu Bezpečnosť zariadenia a dozviete sa viac.

Import a export nastavení

Pre jednoduché zdieľanie nastavení medzi mobilnými zariadeniami, ktoré nie sú spravované cez nástroj ERA, prináša

ESET Endpoint Security 2 možnosť exportovať a importovať nastavenia programu. Administrátor môže manuálne

exportovať nastavenia do súboru, ktorý môže byť následne zdieľaný (napr. cez email) a importovaný do iného

zariadenia s nainštalovanou klientskou aplikáciou. Keď používateľ potvrdí prijatý súbor s nastaveniami, budú všetky

tieto nastavenia automaticky použité a aplikácia bude aktivovaná (za predpokladu, že licenčné údaje boli súčasťou

súboru). Všetky nastavenia budú chránené administrátorským heslom.

Anti-Phishing

Táto funkcia chráni používateľov pred prístupom na škodlivé webové stránky v prípade, že používajú podporované

internetové prehliadače (predvolený prehliadač systému Android a prehliadač Chrome).

6

Technológia Anti-Phishing chráni používateľov pred podvodnými webovými stránkami, ktoré sa vydávajú za

legitímne stránky, aby získali prístup k heslám, bankovým údajom a ďalším citlivým informáciám. Keď sa zariadenie

pokúsi prejsť na stránku s určitou URL adresou, ESET Anti-Phishing najskôr skontroluje, či daná URL nie je evidovaná

v ESET databáze známych phishing stránok. Ak sa URL adresa v databáze nájde, pripojenie k danej URL sa preruší a

zobrazí sa varovná správa.

Notifikačné centrum

Centrum notifikácií v programe ESET Endpoint Security je miesto, kde používatelia nájdu všetky upozornenia

týkajúce sa funkcií programu, ktoré vyžadujú ich pozornosť. Centrum notifikácií poskytne informácie o rôznych

udalostiach, o dôvodoch, prečo zariadenie nie je v súlade s bezpečnostnou politikou firmy, a o krokoch, ktoré je

potrebné vykonať pre naplnenie týchto požiadaviek. Notifikácie sú usporiadané podľa priority, pričom upozornenia

s vyššou prioritou sú zobrazené v hornej časti zoznamu.

Nový licenčný systém

ESET Endpoint Security plne podporuje ESET License Administrator – nový licenčný model predstavený s programom

ESET Remote Administrator 6.

Nový licenčný systém zjednodušuje nasadenie a dlhodobé používanie bezpečnostného softvéru spoločnosti ESET.

Keď zákazník požiada o zmenu v licencii, zmena sa automaticky a transparentne prejaví vo všetkých produktoch,

ktoré používajú danú licenciu. Toto zákazníkom umožňuje používať e-mailovú adresu a vlastné heslo namiesto

používateľského mena a hesla vydaného spoločnosťou ESET (ako tomu bolo pri starších verziách produktov).

Zavedenie licenčných kľúčov a automatických aktualizácií licencie (pri predĺžení alebo akejkoľvek inej operácii s

licenciou) prináša zákazníkom istotu stálej ochrany. Portál ESET License Administrator a schopnosť priradiť práva

autorizovať licenciu prostredníctvom e-mailovej adresy (na základe informácií o používateľskom účte) zjednodušujú

správu licencií a nasadenie. V rámci portálu ESET License Administrator môže vlastník licencie delegovať správu

licencie na zodpovednú osobu (dokonca aj na tretie strany, bez straty kontroly nad danou licenciou).

Kontrola nad aktualizáciami produktu na novšiu verziu

Systémoví administrátori, ktorí používajú nástroj ERA a nechcú aktualizovať ESET Endpoint Security pre Android na

najnovšiu verziu ihneď po jej sprístupnení, majú možnosť tento mechanizmus aktualizácií sami kontrolovať.

Sprievodcovia nastaveniami

S cieľom zjednodušiť proces konfigurácie programu prináša ESET Endpoint Security sprievodcov nastaveniami pre

vybrané produktové moduly.

Vylepšený Antivírus

Vyššia rýchlosť kontroly v reálnom čase (On-access kontrola pri prístupe)

Integrovaný ESET Live Grid

2 úrovne kontroly – Smart a Hĺbková

Vylepšenia manuálne spúšťanej (On-demand) kontroly – kontrola na pozadí, možnosť pozastavenia kontroly

Plánovaná kontrola – kontrola celého zariadenia môže byť naplánovaná administrátorom

Kontrola počas nabíjania – kontrola sa spustí automaticky vždy vtedy, keď je zariadenie v nečinnosti (plne nabité a

pripojené k nabíjačke)

Pokročilá konfigurácia aktualizácií vírusovej databázy – administrátor môže určiť časový interval, v ktorom bude

vírusová databáza pravidelne aktualizovaná, a zvoliť aktualizačný server, ktorý majú zariadenia používať na

sťahovanie aktualizácií (release server, pre-release server, lokálny mirror)

7

Podrobné protokoly s výsledkami kontroly sú posielané do programu ERA. ESET Endpoint Security 2 obsahuje taktiež

funkcie známe z verzie 1, ako napríklad detekciu potenciálne nebezpečných aplikácií, detekciu potenciálne

nechcených aplikácií a funkciu USSD Control.

Vylepšený Filter hovorov a správ

Filter hovorov a správ (predtým zvaný Antispam) chráni používateľov pred neželanými hovormi, SMS a MMS

správami. Táto funkcia teraz ponúka dva typy pravidiel – administrátorské pravidla a používateľské pravidlá, pričom

administrátorské pravidlá sú vždy nadradené.

Ďalšie vylepšenia:

Blokovanie na základe času – používateľ alebo administrátor môže blokovať správy a hovory prichádzajúce v

určitom čase.

Možnosť jedným ťuknutím zablokovať posledného volajúceho alebo odosielateľa poslednej správy, telefónne

číslo, skupinu kontaktov, skryté alebo neznáme čísla.

Vylepšený Anti-Theft

Funkcie modulu Anti-Theft pomáhajú administrátorom chrániť stratené/ukradnuté zariadenie a zistiť jeho aktuálnu

polohu. Jednotlivé akcie modulu Anti-Theft je možné spúšťať z nástroja ERA alebo prostredníctvom vzdialených

príkazov.

Vo verzii 2 programu ESET Endpoint Security sa používajú rovnaké vzdialené príkazy ako vo verzii 1 (uzamknutie

zariadenia, vymazanie dát, vyhľadanie zariadenia cez GPS). Do novej verzie boli pridané nasledujúce príkazy:

Odomknutie zariadenia – použitím tohto príkazu je možné odomknúť zablokované zariadenie.

Rozšírené obnovenie výrobných nastavení – všetky dostupné dáta budú zo zariadenia rýchlo vymazané (hlavičky

súborov budú odstránené) a na zariadení budú obnovené predvolené výrobné nastavenia.

Spustenie sirény – zariadenie bude uzamknuté a spustí sa na ňom hlasná siréna, a to aj v prípade, že na zariadení je

aktivovaný tichý režim.

Pre zaistenie vyššej bezpečnosti používania vzdialených príkazov je na mobilný telefón administrátora (t. j. na

telefónne číslo uvedené v zozname Administrátorské kontakty) po každom použití vzdialeného príkazu zaslaná SMS

správa obsahujúca jedinečný overovací kód s časovo obmedzenou platnosťou. Tento overovací kód je následne

potrebné použiť na overenie konkrétneho príkazu.

Anti-Theft príkazy z ERA

Príkazy modulu Anti-Theft môžu byť teraz na cieľové zariadenie zasielané aj prostredníctvom nástroja ERA. Nová

funkcia určená na správu mobilných zariadení (Mobile Device Management) umožňuje administrátorovi posielať

príkazy modulu Anti-Theft pomocou niekoľkých kliknutí. Príkazy sú okamžite odoslané na vykonanie cez komponent

Mobile Device Connector, ktorý je teraz súčasťou ERA infraštruktúry.

Administrátorské kontakty

Táto sekcia obsahuje zoznam administrátorských telefónnych čísiel. Zoznam je chránený administrátorským heslom.

Príkazy modulu Anti-Theft môžu byť zasielané iba z dôveryhodných telefónnych čísiel.

8

Zobrazenie správy zaslanej z ERA

V prípade spravovania zariadení na diaľku môže administrátor poslať ľubovoľnú správu na konkrétne zariadenie

alebo skupinu zariadení. Takáto správa poskytuje administrátorovi jednoduchý spôsob, ako oznámiť používateľom

spravovaných zariadení akúkoľvek urgentnú informáciu. Správa sa na cieľovom zariadení zobrazí v kontextovom

okne, takže ju používateľ neprehliadne.

Vlastná správa na uzamknutej obrazovke zariadenia

Administrátor má možnosť nastaviť, aké informácie (názov spoločnosti, e-mailová adresa, vlastná správa) sa zobrazia

na displeji zamknutého zariadenia spolu s možnosťou zavolať na niektoré z administrátorských telefónnych čísel.

Vylepšená vzdialená správa cez ESET Remote Administrator 6

Odteraz je možné na diaľku konfigurovať všetky nastavenia aplikácie ESET Endpoint Security, a to počnúc

nastaveniami modulu Antivírus, funkcie Filter hovorov a správ, Bezpečnosti zariadenia až po pravidlá Kontroly

aplikácií. Vďaka tomu môže administrátor jednoducho vynútiť bezpečnostnú politiku na všetkých zariadeniach vo

firemnej sieti, vrátane mobilných zariadení.

V ERA Web Console sa teraz zobrazuje oveľa viac informácií z programu ESET Endpoint Security pre Android, ako

tomu bolo pri staršej verzii. Vďaka tomu môže administrátor promptne identifikovať problémové zariadenia a nájsť

zdroj problému.

Správa zariadení Android je teraz integrovanou súčasťou programuESET Remote Administrator 6 s takmer totožnými

funkciami dostupnými pre ESET produkty ako ESET Endpoint Antivirus 6 a ESET Endpoint Security 6 určené pre

počítačové platformy.

Lokálna správa

ESET Endpoint Security pre Android poskytuje administrátorom možnosť nastaviť a spravovať bezpečnostný produkt

na koncovom zariadení lokálne, ak sa rozhodnú nepoužívať nástroj ESET Remote Administrator. Všetky aplikačné

nastavenia sú chránené administrátorským heslom, takže aplikácia je po celý čas pod kontrolou administrátora.

Vylepšená distribúcia a inštalácia produktu

Popri tradičných metódach inštalácie (stiahnutie a inštalácia balíka z webovej stránky spoločnosti ESET, distribúcia

inštalačného balíka e-mailom) majú administrátori a používatelia možnosť stiahnuť a nainštalovať aplikáciu z

obchodu Google Play.

Vylepšená aktivácia produktu

Po dokončení inštalácie má administrátor alebo používateľ niekoľko možností, ako produkt aktivovať:

Môžu využiť možnosti nového licenčného systému a manuálne zadať licenčný kľúč alebo účet bezpečnostného

administrátora.

Môžu použiť príslušný odkaz, ktorý administrátor poslal prostredníctvom e-mailu. Produkt automaticky

nakonfiguruje pripojenie k ERA a licenčné údaje budú zaslané na koncové zariadenie z ERA.

Administrátor môže zadať parametre pre pripojenie k ERA manuálne.

Po naimportovaní súboru s nastaveniami aplikácie (vrátane licenčných údajov) do zariadenia bude aplikácia

aktivovaná.

9

Vylepšená identifikácia mobilného zariadenia v ERA

K ERA sa môžu pripájať iba autorizované zariadenia, preto sú mobilné zariadenia Android počas registrácie pridané

medzi povolené zariadenia. Zvyšuje sa tak bezpečnosť a zjednodušuje identifikácia jednotlivých zariadení – každé

mobilné zariadenie je identifikované názvom, popisom a číslom IMEI. Zariadenia bez podpory mobilných sietí (tzv.

WiFi-only zariadenia) sú identifikované MAC adresou WiFi adaptéru.

Prepracované grafické používateľské rozhranie

Nové používateľské rozhranie programu ESET Endpoint Security prináša väčší komfort v ovládaní, podobne ako tomu

je pri bezpečnostných riešeniach spoločnosti ESET určených pre firemných zákazníkov.

Jednoduché ovládanie

Vďaka novému používateľskému rozhraniu sa produkt jednoduchšie ovláda a používa. Štruktúra grafického rozhrania

sa zhoduje s novou generáciou produktov ESET Endpoint a ESET Remote Administrator.

1.2 Systémové požiadavky

ESET Endpoint Security je možné nainštalovať na zariadenie Android, ktoré spĺňa minimálne tieto požiadavky:

Operačný systém: Android 4 (Ice Cream Sandwich) a novšie verzie

Rozlíšenie dotykového displeja: 480x800 px

Procesor: ARM s inštrukčnou sadou ARMv7, Intel Atom x86

Voľné úložné miesto: 20 MB

Internetové pripojenie

POZNÁMKA: Dual SIM zariadenia a zariadenia s „root“ právami nie sú podporované. Niektoré funkcie (napr. Anti-

Theft a Filter hovorov a správ) nie sú dostupné na tabletoch, ktoré nepodporujú volanie a SMS/MMS správy.

2. Pripojenie cez ESET Remote Administrator

ESET Remote Administrator (ERA) 6 je nástroj, ktorý vám umožňuje z jedného miesta vzdialene spravovať

bezpečnostné produkty spoločnosti ESET pripojené v sieťovom prostredí. Pomocou systému spravovania úloh v

nástroji ESET Remote Administrator môžete inštalovať bezpečnostné riešenia spoločnosti ESET na vzdialené počítače

a mobilné zariadenia v sieti a okamžite reagovať na problémy a hrozby, ktoré sa môžu na zariadeniach vyskytnúť.

ESET Remote Administrator neposkytuje ochranu proti škodlivému kódu, spolieha sa na bezpečnostné riešenia

spoločnosti ESET nainštalované na pripojených klientskych zariadeniach.

Bezpečnostné riešenia spoločnosti ESET podporujú siete, ktoré zahŕňajú rôzne typy platforiem. Vaša sieť tak môže

obsahovať zariadenia s operačnými systémami Microsoft Windows, Mac OS X, ako aj distribúcie operačného systému

Linux a operačné systémy pre mobilné zariadenia a tablety.

Nasledujúci obrázok znázorňuje vzorovú architektúru siete chránenej bezpečnostnými produktmi spoločnosti ESET

ovládanými pomocou ERA:

10

POZNÁMKA: Viac informácií nájdete v dokumentácii k nástroju ESET Remote Administrator.

2.1 ESET Remote Administrator Server

ESET Remote Administrator Server je výkonným komponentom nástroja ESET Remote Administrator. Spracováva

všetky dáta prijaté z klientskych zariadení pripojených na server (cez ERA Agenta). ERA Agent sprostredkúva

komunikáciu medzi klientom a serverom. Dáta (protokoly klientov, nastavenia, replikácia agenta atď.) sa ukladajú

do databázy, kde k nim môže pristupovať ERA Server.

Pre správne spracovanie dát vyžaduje ERA Server stabilné pripojenie na databázový server. Odporúčame preto

nainštalovať ERA Server a databázu na dva oddelené servery pre optimalizáciu výkonu. Zariadenie, na ktorom je ERA

Server nainštalovaný, musí byť nastavené tak, aby prijímalo všetku komunikáciu z komponentov Agent/Proxy/RD

Sensor, ktoré sú overované pomocou certifikátov. Po nainštalovaní ERA Servera môžete otvoriť webovú konzolu ERA

Web Console, ktorá vám umožňuje spravovať všetky koncové zariadenia v sieti, na ktorých sú nainštalované

bezpečnostné riešenia spoločnosti ESET.

11

2.2 Web Console

ERA Web Console je webové rozhranie, ktoré poskytuje dáta z ERA Servera a umožňuje vám spravovať

bezpečnostné produkty spoločnosti ESET vo vašej sieti. Prístup do ERA Web Console je možný pomocou webových

prehliadačov. Nástroj ERA Web Console poskytuje prehľad klientov v sieti a zároveň sa dá využiť na vzdialenú

inštaláciu produktov spoločnosti ESET na klienty, ktoré ešte nie sú spravované prostredníctvom ERA. Ak sa

rozhodnete sprístupniť webový server z internetu, budete môcť používať ESET Remote Administrator prakticky z

akéhokoľvek miesta a zariadenia.

Riadiaci panel nástroja Web Console:

V hornej časti ERA Web Console sa nachádza nástroj na rýchle vyhľadávanie. Z roletového menu vyberte jednu z

možností Názov počítača, IPv4/IPv6 adresa alebo Názov hrozby, do textového poľa zadajte hľadaný výraz a kliknite

na ikonu lupy alebo stlačte kláves Enter. Budete presmerovaný do sekcie Skupiny, kde sa zobrazia výsledky

vyhľadávania.

2.3 Proxy

ERA Proxy je ďalším komponentom nástroja ESET Remote Administrator a má dve hlavné úlohy. Pri stredne veľkej

alebo podnikovej sieti s väčším množstvom klientov (10 000 alebo viac) môžete použiť niekoľko inštancií ERA Proxy

na rozdelenie zaťaženia siete medzi nimi, čím odľahčíte hlavný ERA Server. Ďalšou výhodou ERA Proxy je možnosť

spojenia so vzdialenou pobočkou podniku, ktorá má slabé pripojenie. Princíp spočíva v tom, že sa ERA Agenty na

klientskych zariadeniach nepripájajú priamo na ERA Server, ale pripájajú sa cez ERA Proxy na rovnakej lokálnej sieti

ako samotná pobočka podniku. Takáto konfigurácia poskytuje lepšie spojenie so vzdialenou pobočkou. ERA Proxy

prijíma komunikáciu zo všetkých lokálnych ERA Agentov, spracúva ich dáta a odosiela ich na hlavný ERA Server

(alebo ďalšie ERA Proxy). To umožňuje pripojenie viacerých klientov vo vašej sieti bez obmedzenia kvality

databázových dotazov.

V závislosti od nastavení siete by malo byť možné pripojiť ERA Proxy na ďalšie ERA Proxy a až potom na hlavný ERA

Server.

12

Pre správne fungovanie ERA Proxy musí byť na hostiteľskom počítači nainštalovaný okrem ERA Proxy aj ERA Agent a

tiež musí byť pripojený na vyššiu úroveň (buď ERA Server, alebo vyššie ERA Proxy, ak existuje) vašej siete.

2.4 Agent

ERA Agent je dôležitou súčasťou produktu ESET Remote Administrator. Bezpečnostné riešenia spoločnosti ESET

(napr. ESET Endpoint Security) nainštalované na klientskych zariadeniach komunikujú s ERA Serverom

prostredníctvom Agenta. Táto komunikácia umožňuje z jedného miesta vzdialene spravovať všetky bezpečnostné

produkty spoločnosti ESET na klientskych zariadeniach. Agent zbiera informácie na klientskom zariadení a odosiela

ich na ERA Server. Ak ERA Server odosiela úlohu pre klienta, je táto úloha najskôr poslaná Agentovi, ktorý následne

komunikuje s klientom. Všetka komunikácia na sieti prebieha medzi Agentom a vyššími časťami ERA siete –

Serverom a Proxy.

ERA Agent používa jednu z nasledujúcich troch metód pripojenia k Serveru:

1. Agent klienta je pripojený priamo na ERA Server.

2. Agent klienta je pripojený na ERA Server cez Proxy.

3. Agent klienta je pripojený na ERA Server cez viaceré Proxy.

ERA Agent komunikuje s produktmi spoločnosti ESET nainštalovanými na klientskych zariadeniach, zbiera informácie

o nainštalovaných programoch a odosiela nastavenia zo Servera na klientov.

POZNÁMKA: ERA Proxy má vlastného Agenta, ktorý zabezpečuje komunikáciu medzi klientmi, ostatnými proxy a

ERA Serverom.

2.5 RD Sensor

RD (Rogue Detection) Sensor je súčasťou produktu ESET Remote Administrator a slúži na vyhľadávanie zariadení v

sieti, v ktorej je pripojený. RD Sensor poskytuje pohodlný spôsob pridávania nových zariadení do štruktúry ESET

Remote Administrator bez potreby ich manuálneho vyhľadávania. Každé zariadenie nájdené vo vašej sieti je

zobrazené v ERA Web Console a je pridané do predvolenej skupiny Všetko. Odtiaľ je možné vykonávať ďalšie akcie

pre jednotlivé klientske zariadenia.

RD Sensor je pasívny prijímač, ktorý deteguje zariadenia v sieti, a odosiela informácie o nich na ERA Server. ERA

Server potom vyhodnocuje, či sú zariadenia nájdené v sieti neznáme alebo sú už spravované.

3. Vzdialená inštalácia

Pre vykonanie vzdialenej inštalácie produktu ESET Endpoint Security prostredníctvom ERA je potrebné nasledovné:

Inštalácia komponentu Mobile Device Connector

Registrácia mobilných zariadení

Samotnú Inštaláciu ESET Endpoint Security môžete vykonať dvomi spôsobmi:

1. Administrátor pošle koncovým používateľom email obsahujúci registračný odkaz, inštalačný súbor APK a stručný

postup inštalácie. Po ťuknutí na odkaz bude používateľ presmerovaný do predvoleného internetového

prehliadača na svojom zariadení Android a ESET Endpoint Security bude pridaný a pripojený k ERA. Ak ESET

Endpoint Security ešte nie je nainštalovaný na mobilnom zariadení, bude používateľ automaticky presmerovaný

do obchodu Google Play, odkiaľ si môže aplikáciu stiahnuť. Nasledovať bude štandardný proces inštalácie.

2. Administrátor emailom pošle koncovým používateľom súbor s nastaveniami aplikácie, inštalačný súbor APK a

stručný postup inštalácie. Administrátor môže používateľom rovnako poskytnúť aj odkaz na stiahnutie

inštalačného súboru APK z obchodu Google Play. Po skončení inštalácie používatelia otvoria súbor s nastaveniami.

Všetky nastavenia budú naimportované a aplikácia sa aktivuje (pokiaľ súbor obsahoval aj licenčné údaje).

13

4. Lokálna inštalácia na zariadení

ESET Endpoint Security poskytuje administrátorom možnosť nastaviť a spravovať bezpečnostný produkt na

koncovom zariadení lokálne, ak sa rozhodnú nepoužívať nástroj ESET Remote Administrator. Všetky aplikačné

nastavenia sú chránené administrátorským heslom, takže aplikácia je po celý čas pod kontrolou administrátora.

Ak sa administrátor v malej firme rozhodne nepoužívať ESET Remote Administrator, avšak chce chrániť firemné

zariadenia a uplatňovať základné bezpečnostné politiky, má dve možnosti:

1. Fyzický prístup ku každému firemnému zariadeniu a manuálna konfigurácia nastavení.

2. Administrátor vytvorí želanú konfiguráciu na svojom zariadení Android (s nainštalovaným ESET Endpoint Security)

a vyexportuje nastavenia do súboru (viac v sekcii Import/Export nastavení). Administrátor môže zdieľať tento

súbor s koncovými používateľmi (napr. cez email). Používatelia následne môžu súbor naimportovať do

akéhokoľvek zariadenia s aplikáciou ESET Endpoint Security. Keď používateľ otvorí a potvrdí prijatý súbor s

nastaveniami, budú všetky tieto nastavenia automaticky naimportované a aplikácia bude aktivovaná (pokiaľ

prijatý súbor obsahoval aj licenčné údaje). Všetky nastavenia budú chránené administrátorským heslom.

4.1 Stiahnutie z webovej stránky ESET

ESET Endpoint Security si môžete stiahnuť nasnímaním nižšie uvedeného QR kódu použitím mobilného zariadenia a

príslušnej aplikácie na čítanie QR kódov:

Druhou možnosťou je stiahnuť inštalačný súbor APK pre produkt ESET Endpoint Security z webovej stránky

spoločnosti ESET:

1. Stiahnite inštalačný súbor z webovej stránky spoločnosti ESET.

2. Otvorte stiahnutý súbor zobrazený v poli oznámení systému Android, prípadne súbor vyhľadajte pomocou správcu

súborov. Súbor sa zvyčajne uloží do priečinka Download, ktorý obsahuje stiahnuté súbory.

3. Uistite sa, že inštalovanie aplikácií z neznámych zdrojov je na vašom zariadení povolené. Overiť si to môžete

ťuknutím na ikonu na hlavnej obrazovke operačného systému Android (resp. prejdite do časti Domov > Menu).

Následne ťuknite na Nastavenia > Zabezpečenie. Možnosť Neznáme zdroje musí byť zapnutá.

4. Po otvorení súboru ťuknite na Inštalovať.

14

4.2 Stiahnutie z Google Play

Otvorte aplikáciu Obchod Google Play na vašom zariadení Android a vyhľadajte produkt ESET Endpoint Security

(alebo iba ESET).

ESET Endpoint Security si môžete stiahnuť aj z nasledujúceho odkazu alebo nasnímaním nižšie uvedeného QR kódu:

https://play.google.com/store/apps/details?id=com.eset.endpoint

15

4.3 Sprievodca úvodným spustením

Po nainštalovaní aplikácie zvoľte možnosť Administrátorské nastavenia a postupujte podľa pokynov v sprievodcovi

úvodným spustením. Tento postup je určený len pre administrátorov:

1. Zvoľte Jazyk, ktorý chcete používať v aplikácii ESET Endpoint Security.

2. Zvoľte Štát, v ktorom žijete alebo pracujete.

3. Ak chcete pomôcť zlepšovať ESET produkty odosielaním anonymných dát o používaní aplikácie, označte príslušnú

voľbu.

4. Ťuknite na Prijať. Týmto vyjadríte svoj súhlas s podmienkami Licenčnej zmluvy koncového používateľa.

5. Na obrazovke s názvom Súhlas používateľa ťuknite na Prijať.

6. Zvoľte, či chcete prepojiť ESET Endpoint Security s nástrojom ESET Remote Administrator alebo vykonať manuálne

nastavenie.

7. Pri manuálnom nastavení je potrebná aktivácia produktu.

8. Vytvorte si administrátorské heslo.

9. Ochrana pred odinštalovaním bráni neoprávneným používateľom odinštalovať aplikáciu ESET Endpoint Security zo

zariadenia. Ťuknite na Zapnúť a po výzve systému na pridanie Správcu zariadenia zvoľte Aktivovať.

10. Rozhodnite sa, či chcete byť súčasťou systému ESET LiveGrid. Viac o systéme ESET LiveGrid sa dočítate v tejto

kapitole.

11.Zvoľte, či má ESET Endpoint Security detegovať potenciálne nechcené aplikácie. Viac informácií o týchto

aplikáciách nájdete v tejto kapitole.

16

5. Odinštalovanie

Ak si želáte odinštalovať produkt ESET Endpoint Security, môžete použiť sprievodcu odinštalovaním, ktorý je

dostupný z hlavného menu programu v časti Nastavenia > Odinštalovať. Pokiaľ na zariadení máte zapnutú Ochranu

pred odinštalovaním, bude potrebné zadať vaše administrátorské heslo.

Druhou možnosťou je program odinštalovať manuálne cez rozhranie samotného zariadenia. Postupujte podľa

nasledujúcich krokov:

1. Ťuknite na ikonu na hlavnej obrazovke operačného systému Android (resp. prejdite do časti Domov > Menu) a

zvoľte Nastavenia > Zabezpečenie > Správcovia zariadenia. Vyberte ESET Endpoint Security a ťuknite na možnosť

Deaktivovať. Následne ťuknite na Odomknúť a zadajte vaše administrátorské heslo. Pokiaľ aplikácia ESET

Endpoint Security nie je zahrnutá v zozname správcov zariadenia, tento krok môžete preskočiť.

2. Prejdite do časti Nastavenia a ťuknite na Správca aplikácií > ESET Endpoint Security > Odinštalovať.

6. Aktivácia produktu

ESET Endpoint Security môžete aktivovať niekoľkými spôsobmi. Dostupnosť jednotlivých možností sa môže líšiť v

závislosti od krajiny, ako aj od spôsobu distribúcie (webová stránka spoločnosti ESET, portál Google Play a pod).

Pokiaľ chcete aktivovať ESET Endpoint Security priamo na zariadení Android, ťuknite na ikonu Menu , ktorá sa

nachádza v pravom hornom rohu úvodnej obrazovky programu ESET Endpoint Security (alebo stlačte tlačidlo MENU

na vašom zariadení), a následne ťuknite na možnosť Licencia.

17

K dispozícii sú nasledujúce metódy aktivácie produktu ESET Endpoint Security:

Licenčný kľúč – jedinečný reťazec znakov XXXX-XXXX-XXXX-XXXX-XXXX, ktorý sa používa na identifikáciu vlastníka

licencie a aktiváciu licencie.

Účet bezpečnostného administrátora – účet vytvorený na portáli ESET License Administrator s prihlasovacími

údajmi (e-mailová adresa a heslo). Táto metóda vám umožní spravovať viacero licencií z jedného miesta.

POZNÁMKA: ESET Remote Administrator dokáže automaticky aktivovať klientske zariadenia (aktivácia prebieha na

pozadí, bez oznámení) pomocou licencií sprístupnených administrátorom.

7. Antivírus

Antivírus chráni vaše zariadenie pred škodlivým kódom zablokovaním všetkých prichádzajúcich hrozieb a ich

následným liečením či uložením do karantény.

Kontrola zariadenia

Kontrola zariadenia slúži na overenie toho, že sa vo vašom zariadení nenachádzajú žiadne nebezpečné infiltrácie.

Štandardne sa vykonáva kontrola predvolených typov súborov. Pri kompletnej kontrole zariadenia sa kontroluje

pamäť, bežiace procesy, dynamické knižnice (DLL) a súbory, ktoré sú súčasťou interného i externého úložiska.

Informácie o vykonanej kontrole sa ukladajú do protokolu, ktorý nájdete v sekcii Protokoly kontroly.

Ak chcete zrušiť práve prebiehajúcu kontrolu, ťuknite na ikonu .

18

Úroveň kontroly

Môžete si vybrať z dvoch úrovní kontroly:

Smart – pri Smart kontrole sa kontrolujú nainštalované aplikácie, DEX súbory (spustiteľné súbory pre operačný

systém Android), SO súbory (knižnice), obsah SD karty a ZIP súbory s maximálnou úrovňou troch vnorených

archívov.

Hĺbková – pri Hĺbkovej kontrole sa kontrolujú všetky typy súborov bez ohľadu na ich príponu, a to vo vnútornej

pamäti ako aj na SD karte.

Automatické kontroly

Okrem manuálne spúšťanej (On-demand) kontroly zariadenia ponúka ESET Endpoint Security aj automatické

kontroly. O používaní Kontroly pri nabíjaní a Plánovanej kontroly sa dočítate v tejto kapitole.

Protokoly kontroly

Sekcia Protokoly kontroly obsahuje kompletné informácie o kontrolách vykonaných na zariadení. Viac o protokoloch

kontroly sa dočítate v tejto kapitole.

Aktualizácia vírusovej databázy

ESET Endpoint Security na základe predvolených nastavení sám zabezpečuje pravidelné aktualizácie programu. Pre

manuálne spustenie aktualizácie ťuknite na možnosť Aktualizácia vírusovej databázy.

POZNÁMKA: Aktualizácie vírusovej databázy sú vydávané len v prípade potreby (keď sa do databázy pridá vzorka

novej hrozby), aby sa predišlo zbytočnému prenosu dát. Zatiaľ čo aktualizácie sú k vašej aktívnej licencii

poskytované bezplatne, dátový prenos môže byť spoplatnený vaším mobilným operátorom.

Podrobný popis pokročilých nastavení modulu Antivírus nájdete v tejto kapitole.

7.1 Automatické kontroly

Úroveň kontroly

Môžete si vybrať z dvoch úrovní kontroly. Táto voľba bude uplatnená pri Kontrole počas nabíjania ako aj pri

Plánovanej kontrole:

Smart – pri Smart kontrole sa kontrolujú nainštalované aplikácie, DEX súbory (spustiteľné súbory pre operačný

systém Android), SO súbory (knižnice), ZIP súbory s maximálnou úrovňou troch vnorených archívov a obsah SD

karty.

Hĺbková – pri Hĺbkovej kontrole sa kontrolujú všetky typy súborov bez ohľadu na ich príponu, a to vo vnútornej

pamäti ako aj na SD karte.

Kontrola počas nabíjania

Pokiaľ je táto možnosť zapnutá, kontrola sa spustí automaticky vždy vtedy, keď je zariadenie v nečinnosti (plne

nabité a pripojené k nabíjačke).

Plánovaná kontrola

Plánovaná kontrola vám umožňuje nastaviť, aby sa Kontrola zariadenia spúšťala automaticky v stanovený deň a čas.

Kontrolu naplánujete ťuknutím na prepínač vedľa položky Plánovaná kontrola a zvolením dní a času, kedy sa

má kontrola spúšťať. Predvolene je vybraný pondelok o 4 hodine ráno.

19

7.2 Protokoly kontroly

Protokoly kontroly sa vytvárajú po dokončení každej plánovanej i manuálne spustenej kontroly zariadenia.

Každý protokol obsahuje nasledujúce informácie:

dátum a čas udalosti,

trvanie kontroly,

počet skontrolovaných súborov,

výsledok kontroly alebo chyby, ktoré sa počas kontroly vyskytli.

20

7.3 Ignorovať hrozby

Ak spravujete ESET Endpoint Security vzdialene pomocou nástroja ERA, máte možnosť zadefinovať súbory, ktoré pri

kontrolách zariadenia nebudú hlásené ako škodlivé. Súbory, pre ktoré vytvoríte pravidlo prostredníctvom funkcie

Ignorovať hrozby, budú vynechávané pri všetkých budúcich kontrolách zariadenia. Pre vytvorenie pravidla je

potrebné zadať:

názov súboru so správnou „apk“ príponou,

názov balíka aplikácie, napr. uk.co.extorian.EICARAntiVirusTest,

názov hrozby v tom tvare, v akom je detegovaná antivírusovými programami, napr. Android/MobileTX.A (toto pole

je povinné).

POZNÁMKA: Táto funkcia nie je dostupná v aplikácii ESET Endpoint Security.

7.4 Pokročilé nastavenia

Rezidentná ochrana

Toto nastavenie vám umožňuje vypnúť alebo zapnúť kontrolu v reálnom čase. Táto kontrola sa spúšťa automaticky

pri spustení systému a v reálnom čase kontroluje súbory, s ktorými pri používaní zariadenia prichádzate do kontaktu.

Automaticky je kontrolovaný taktiež priečinok Download, inštalačné súbory APK a súbory na SD karte ihneď po jej

vložení do zariadenia.

ESET LiveGrid

ESET LiveGrid, ktorý je založený na pokročilom systéme včasného varovania ThreatSense.Net, poskytuje vášmu

zariadeniu ešte vyššiu úroveň bezpečnosti. Nepretržite kontroluje programy a procesy bežiace na vašom systéme na

základe najnovších poznatkov získaných od miliónov používateľov produktov spoločnosti ESET po celom svete.

Kontrola na vašom zariadení navyše beží rýchlejšie a efektívnejšie, nakoľko databáza ESET LiveGrid časom stále

narastá. To nám umožňuje poskytovať lepšiu proaktívnu ochranu a vyššiu rýchlosť kontroly pre všetkých našich

používateľov. Odporúčame preto mať technológiu ESET LiveGrid zapnutú. Ďakujeme za vašu podporu.

Detekcia potenciálne nechcených aplikácií

Potenciálne nechcená aplikácia je program, ktorý obsahuje adware, inštaluje panely s nástrojmi (tzv. toolbary),

zaznamenáva výsledky vyhľadávania na internete alebo má iné nejasné úmysly. Vyskytujú sa situácie, keď sa

používateľ rozhodne, že výhody, ktoré mu potenciálne nechcená aplikácia poskytuje, prevyšujú riziko spojené s jej

používaním. Z tohto dôvodu ESET zaraďuje tieto aplikácie do kategórie s nižším rizikom v porovnaní s inými druhmi

škodlivého softvéru.

Detekcia potenciálne nebezpečných aplikácií

Existuje množstvo legálnych aplikácií, ktorých funkciou je zjednodušiť správu sieťových zariadení. V nesprávnych

rukách však tieto aplikácie môžu byť zneužité na škodlivé účely. Zapnutie funkcie Detekcia potenciálne

nebezpečných aplikácií vám umožňuje tieto aplikácie monitorovať a v prípade potreby ich zablokovať. Potenciálne

nebezpečné aplikácie zahŕňajú v prevažnej miere komerčný a legitímny software, ako napríklad nástroje vzdialeného

prístupu, aplikácie na prelomenie hesiel a keyloggery (programy zapisujúce každé stlačenie klávesa používateľom).

Blokovať nevyriešené hrozby

Toto nastavenie určuje, aká akcia bude vykonaná po dokončení kontroly, pri ktorej boli nájdené hrozby. Ak povolíte

túto možnosť, ESET Endpoint Security bude blokovať prístup k súborom, ktoré boli na základe kontroly klasifikované

ako hrozby.

Stránka sa načítava ...

ESET Endpoint Security for Android Užívateľská príručka

ESET Endpoint Security for Android Užívateľská príručka

Súvisiace články

Ďalšie dokumenty