ESET File Security for Windows Server 7.1 Návod na obsluhu

ESET FILE SECURITY

PRO MICROSOFT WINDOWS SERVER

Instalační manuál a uživatelská příručka

Microsoft® Windows® Server 2008 R2 SP1 / 2012 / 2012 R2 / 2016 / 2019

Klikněte sem pro zobrazení online verze tohoto dokumentu

ESET FILE SECURITY

ESET File Security byl vyvinut s polečnos tí ESET, spol. s r.o.

Pro více informací navš tivte www.eset.cz.

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným

prostředkem, ani distribuována jakýmkoliv způsobem bez předchozího písemného

povolení společnosti ESET, spol. s r.o.

ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této

publikaci bez předchozího upozornění.

Technická podpora: www.eset.cz/podpora

REV. 16.12.2020

Obsah

.......................................................5Nápověda k programu1.

.......................................................7Představení2.

....................................................................................................7Klíčové funkce2.1

....................................................................................................8Co je nového?2.2

....................................................................................................8Druhy ochrany2.3

.......................................................9Příprava na instalaci3.

....................................................................................................10Systémové požadavky3.1

....................................................................................................11Vyžadovaná kompatibilita s SHA-23.2

....................................................................................................12ESET File Security – průvodce instalací3.3

..............................................................................16Změna existující instalace

3.3.1

....................................................................................................17Tichá / bezobslužná instalace3.4

..............................................................................18Instalace z příkazového řádku

3.4.1

....................................................................................................22Aktivace produktu3.5

..............................................................................23ESET Business Account

3.5.1

..............................................................................23Úspěšná aktivace

3.5.2

..............................................................................23Neúspěš ná aktivace

3.5.3

..............................................................................23Licence

3.5.4

....................................................................................................23Aktualizace na novou verzi3.6

..............................................................................24Aktualizace prostřednictvím ESMC

3.6.1

..............................................................................26Aktualizace prostřednictvím ESET clusteru

3.6.2

....................................................................................................29Instalace v clusteru3.7

....................................................................................................29Terminálový server3.8

.......................................................30Začínáme4.

....................................................................................................30

Správa prostřednictvím ESET Security

Management Center

4.1

....................................................................................................31Přehled4.2

..............................................................................32Stavy ochrany

4.2.1

..............................................................................33Jsou dostupné aktualizace Windows

4.2.2

..............................................................................34Izolace od sítě

4.2.3

.......................................................35Práce s ESET File Security5.

....................................................................................................35Kontrola5.1

..............................................................................37Okno a protokol kontroly

5.1.1

....................................................................................................39Protokoly5.2

..............................................................................41Filtrování protokolu

5.2.1

....................................................................................................43Aktualizace5.3

....................................................................................................45Nastavení5.4

..............................................................................46Server

5.4.1

..............................................................................46Počítač

5.4.2

..............................................................................47Síť

5.4.3

..................................................................................47Průvodce řeš ením problémů

5.4.3.1

..............................................................................47Web a mail

5.4.4

..............................................................................48Nástroje – Diagnostické protokolování

5.4.5

..............................................................................49Import a export nastavení

5.4.6

....................................................................................................49Nástroje5.5

..............................................................................51Spuš těné procesy

5.5.1

..............................................................................52Sledování aktivity

5.5.2

..............................................................................54Statistiky ochrany

5.5.3

..............................................................................55Cluster

5.5.4

..................................................................................56Průvodce clusterem – výběr uzlů

5.5.4.1

..................................................................................57Průvodce clusterem – konfigurace clusteru

5.5.4.2

..................................................................................58Průvodce clusterem – možnosti konfigurace

5.5.4.3

..................................................................................58Průvodce clusterem – ověření uzlů

5.5.4.4

..................................................................................61

Průvodce clusterem – instalace uzlů a aktivace

clusteru

5.5.4.5

..............................................................................63ESET Shell

5.5.5

..................................................................................65Použití

5.5.5.1

..................................................................................69Příkazy

5.5.5.2

..................................................................................72Dávkové soubory / skriptování

5.5.5.3

..............................................................................73ESET SysInspector

5.5.6

..............................................................................73ESET SysRescue Live

5.5.7

..............................................................................74Plánovač

5.5.8

..................................................................................75Vytvoření naplánované úlohy

5.5.8.1

........................................................................77Typ úlohy

5.5.8.1.1

........................................................................77Opakování úlohy

5.5.8.1.2

........................................................................77Při události

5.5.8.1.3

........................................................................78Spuš tění aplikace

5.5.8.1.4

........................................................................78Neprovedení úlohy

5.5.8.1.5

........................................................................78Přehled naplánované úlohy

5.5.8.1.6

..............................................................................78Odeslat soubor k analýze

5.5.9

..................................................................................79Podezřelý soubor

5.5.9.1

..................................................................................79Podezřelá stránka

5.5.9.2

..................................................................................80Falešně detekovaný soubor

5.5.9.3

..................................................................................80Falešně detekovaná stránka

5.5.9.4

..................................................................................80Ostatní

5.5.9.5

..............................................................................81Karanténa

5.5.10

....................................................................................................82Nastavení OneDrive kontroly5.6

..............................................................................86Registrace aplikace ESET OneDrive skener

5.6.1

..............................................................................90Odregistrace aplikace ESET OneDrive skener

5.6.2

.......................................................96Rozšířená nastavení6.

....................................................................................................96Detekční jádro6.1

..............................................................................98Ochrana s využitím strojového učení

6.1.1

..............................................................................100Výjimky

6.1.2

..................................................................................101Výkonnostní výjimky

6.1.2.1

..................................................................................102Detekční výjimky

6.1.2.2

........................................................................104Průvodce vytvořením výjimky

6.1.2.2.1

..............................................................................104Rozšířená nastavení

6.1.3

..............................................................................104Automatické výjimky

6.1.4

..............................................................................105Sdílená lokální cache

6.1.5

..............................................................................105Byla nalezena infiltrace

6.1.6

..............................................................................106Rezidentní ochrana souborového systému

6.1.7

..................................................................................107Parametry skenovacího jádra ThreatSense

6.1.7.1

........................................................................110Doplňující parametry skenovacího jádra ThreatSense

6.1.7.1.1

........................................................................111Typy rozš íření vyloučených z kontroly

6.1.7.1.2

..............................................................................111Vyloučené procesy

6.1.8

..............................................................................112Cloudová ochrana

6.1.9

..................................................................................114Filtr výjimek

6.1.9.1

..............................................................................115Detekce škodlivého kódu

6.1.10

..................................................................................116Správa profilů

6.1.10.1

..................................................................................116Cíle profilu

6.1.10.2

..................................................................................118Cíle kontroly

6.1.10.3

..................................................................................120Kontrola při nečinnosti

6.1.10.4

..................................................................................120Kontrola souborů zaváděných při startu počítače

6.1.10.5

........................................................................120

Automatická kontrola souborů spouštěných při startu

počítače

6.1.10.5.1

..................................................................................121Výměnná média

6.1.10.6

..................................................................................121Ochrana dokumentů

6.1.10.7

..............................................................................122Hyper-V kontrola

6.1.11

..............................................................................123OneDrive kontrola

6.1.12

..............................................................................124HIPS

6.1.13

..................................................................................126Nastavení pravidel HIPS

6.1.13.1

..................................................................................129Rozš ířená nastavení HIPS

6.1.13.2

....................................................................................................129Konfigurace aktualizací6.2

..............................................................................132Obnovení předchozí verze modulů

6.2.1

..............................................................................133Aktualizace naplánované úlohy

6.2.2

..............................................................................133Aktualizační mirror

6.2.3

....................................................................................................135Síťová ochrana6.3

..............................................................................136IDS výjimky

6.3.1

..............................................................................137Seznam dočasně blokovaných IP adres

6.3.2

....................................................................................................137Web a mail6.4

..............................................................................137Filtrování protokolů

6.4.1

..................................................................................138Weboví a poštovní klienti

6.4.1.1

..............................................................................138SSL/TLS

6.4.2

..................................................................................139Seznam známých certifikátů

6.4.2.1

..................................................................................140Šifrovaná SSL/TLS komunikace

6.4.2.2

..............................................................................141Ochrana poštovních klientů

6.4.3

..................................................................................141Poštovní protokoly

6.4.3.1

..................................................................................142Upozornění a oznámení

6.4.3.2

..................................................................................143Panel nástrojů v MS Outlook

6.4.3.3

..................................................................................143Panel nástrojů v Outlook Express a Windows Mail

6.4.3.4

..................................................................................143Potvrzovací dialog

6.4.3.5

..................................................................................143Opakovaná kontrola zpráv

6.4.3.6

..............................................................................144Ochrany přístupu na web

6.4.4

..................................................................................144Správa URL adres

6.4.4.1

........................................................................145Vytvoření nového seznamu

6.4.4.1.1

..............................................................................147Anti-Phishingová ochrana

6.4.5

....................................................................................................148Správa zařízení6.5

..............................................................................148Editor pravidel

6.5.1

..............................................................................150Skupiny zařízení

6.5.2

....................................................................................................151Nástroje6.6

..............................................................................151Časové sloty

6.6.1

..............................................................................151Aktualizace operačního systému Windows

6.6.2

..............................................................................152ESET CMD

6.6.3

..............................................................................154ESET RMM

6.6.4

..............................................................................155Licence

6.6.5

..............................................................................155Poskytovatel WMI

6.6.6

..................................................................................155Poskytovaná data

6.6.6.1

..................................................................................162Přístup k poskytovaným datům

6.6.6.2

..............................................................................162ERA/ESMC: cíle kontroly

6.6.7

..............................................................................163Dočasná změna nastavení

6.6.8

..............................................................................166Protokoly

6.6.9

..............................................................................167Proxy server

6.6.10

..............................................................................168Oznámení

6.6.11

..................................................................................169Oznámení aplikace

6.6.11.1

..................................................................................169Oznámení na pracovní ploše

6.6.11.2

..................................................................................170Oznámení e-mailem

6.6.11.3

..................................................................................171Přizpůsobení

6.6.11.4

..............................................................................171Prezentační režim

6.6.12

..............................................................................172Diagnostika

6.6.13

..................................................................................173Technická podpora

6.6.13.1

..............................................................................173Cluster

6.6.14

....................................................................................................174Uživatelské rozhraní6.7

..............................................................................175Upozornění a informační okna

6.7.1

..............................................................................175Přístup k nastavení

6.7.2

..............................................................................176ESET Shell

6.7.3

..............................................................................176

Deaktivace grafického rozhraní na terminálovém

serveru

6.7.4

..............................................................................177Vypnout zprávy a stavy

6.7.5

..................................................................................177Nastavení stavů aplikace

6.7.5.1

..............................................................................178Ikona v oznamovací oblasti

6.7.6

....................................................................................................179Obnovit na standardní nastavení6.8

....................................................................................................179Nápověda a podpora6.9

..............................................................................180Vytvořit žádost na technickou podporu

6.9.1

..............................................................................181O programu ESET File Security

6.9.2

....................................................................................................181Slovník pojmů6.10

5

1. Nápověda k programu

Vítejte v nápovědě k ESET File Security. Věříme, že informace obsažené v této nápovědě vás seznámí s produktem a

pomohou vám zabezpečit server. V případě, že potřebujete získat více informací pro konkrétní okno uživatelského

rozhraní, nápovědu programu vyvoláte pro dané okno stisknutím klávesy F1 .

Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z názvosloví

ESET File Security. Používáme rovněž jednotnou sadu prvků na zvýraznění částí kapitol, které jsou zvlášť důležité,

případně by neměly uniknout vaší pozornosti.

Poznámka

Poznámka je krátký výtah informace. Ačkoli ji můžete vynechat, poznámka poskytuje cenné informace k dané

funkci nebo odkaz na související kapitoly.

DŮLEŽITÉ

Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však důležité

informace.

VAROVÁNÍ

Takto označená informace vyžaduje vaši plnou pozornost. Varování jsou umístěna tak, aby vás včas varovala a

zároveň vám pomohla vyvarovat se chybám, které by mohli mít negativní následky. Prosím, důkladně si

přečtěte text ohraničený tímto označením, protože se týká velmi citlivých systémových nastavení nebo

upozorňuje na možná rizika.

Příklad

Příklad popisující uživatelský scénář nebo praktickou ukázku pro pochopení fungování nebo používání dané

funkce.

Pokud v pravém horní rohu nápovědy uvidíte následující prvek, znamená to, že se jedná o popis grafického

uživatelského rozhraní produktu ESET File Security. Pro zobrazení popisovaného okna postupujte podle uvedených

kroků.

Otevřete si ESET File Security

Klikněte na Nastavení > Server > Možnosti OneDrive kontroly > Registrovat

Konvence formátování:

Konvence

Význam

Tučné písmo

Názvy sekcí, funkcí a položek uživatelského rozhraní jako jsou tlačítka.

Kurzíva

Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k souboru

znamená, že máte zadat skutečnou cestu nebo název souboru.

Courier New

Příklady kódů nebo příkazů

6

Konvence

Význam

Hypertextový

odkaz

Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové odkazy jsou

zvýrazněny modře, mohou být podtržené.

%ProgramFiles

%

Systémová složka operačního systému Windows, do které se standardně instalují programy a další

součásti systému.

Online příručka ESET File Security je rozdělena do jednotlivých kapitol a podkapitol. Pro nalezení požadovaných

informací můžete využít vyhledávací pole v horní části.

7

2. Představení

ESET File Security je integrované řešení speciálně vyvinuté pro serverové prostředí Microsoft Windows. ESET File

Security přináší efektivní a stabilní ochranu před škodlivým kódem. Poskytuje dva druhy ochrany: antivirovou a

antispywarovou.

2.1 Klíčové funkce

V této kapitole uvádíme přehled funkcí, které produkt ESET File Security nabízí. ESET File Security podporuje většinu

edicí Microsoft Windows Server 2008 R2 SP1, 2012, 2016, 2019 provozovaných samostatně i v prostředí clusteru. Ve

velkých sítích můžete produkt spravovat vzdáleně prostřednictvím ESET Security Management Center.

Nativní 64-bitové jádro

Jádro produktu je výkonnější a stabilnější.

Anti-Malware

Oceňovaná a inovativní ochrana proti škodlivému kódu. Díky nejmodernějším

technologiím s podporou cloudu zabraňujeme vysokou úspěšností útokům a

eliminujeme všechny typy hrozeb včetně virů, ransomware, rootkitů, červů a

spywaru. Anti-malwarové jádro pracuje na více bezpečnostních vrstvách (fázích

spuštění objektu), kdy se každá skládá z několika technologií. V pre-execution fázi se

na detekci podílí UEFI skener, ochrana proti síťovým útokům, reputace a cache,

produktový sandbox a DNA detekce. Při spuštění objektu je aktivní Exploit Blocker,

ochrana proti ransomware, Advanced Memory Scanner a modul kontroly skriptů

(AMSI). V post-execution fázi dokáže objekt detekovat ochrana proti zapojení do

botnetu, Cloud Malware Protection System a sandboxing. Kombinace těchto "core"

technologií vám poskytuje bezkonkurenční úroveň ochrany.

OneDrive kontrola

Prostřednictvím této nové funkce můžete kontrolovat obsah uložený na cloudovém

úložišti OneDrive (platí pro Office 365 business účty).

Hyper-V kontrola

Pomocí této možnosti zkontrolujete disky virtuálních počítačů na Microsoft Hyper-V

Serveru bez toho, aniž byste museli na virtuální počítač instalovat "agenta".

Pravidla

Administrátor dokáže pomocí pravidel vynutit firemní politiku a filtrovat nevyžádané

e-maily. Zprávy je možné filtrovat na základě mnoha podmínek (dle typu přílohy,

odesílatele, atp.) a provádět s nimi definované akce (například přesunout do

karantény, smazat, odeslat oznámení nebo zapsat informaci o akci do protokolu).

ESET Dynamic Threat

Defense (EDTD)

Cloudová služba zajišťovaná společností ESET. Pokud ESET File Security detekuje

podezřelý kód nebo chování vzorku, zabrání další potenciálně škodlivé aktivitě

dočasným přesunutím objektu do ESET Dynamic Threat Defense karantény.

Podezřelý vzorek je do cloudového systému ESET odesílán produktem automaticky,

kde ESET Dynamic Threat Defense server pro analýzu využije mnoho pokročilých

detekčních technik. V závislosti na výsledku analýzy a konfiguraci produktu provede

ESET File Security s objektem, ať již souborem nebo zprávou, odpovídající akci.

ESET Cluster

Prostřednictvím ESET Clusteru můžete spravovat více serverů z jednoho místa.

Funkce představená již v ESET File Security 6 for Microsoft Windows Server

umožňující spojování serverů do jednoho automaticky spravovaného celku. Díky této

funkci jste schopni zajistit identickou konfiguraci na všech uzlech clusteru. Cluster

vytvoříte snadno z libovolného serveru, na kterém je již produkt ESET File Security

nainstalován, a na ostatní servery (uzly) produkt nainstalujete vzdáleně. Serverové

produkty ESET si tak budou mezi sebou vyměňovat data – konfiguraci, upozornění a

data potřebná pro korektní fungování celé skupiny produktů. ESET File Security

podporuje Windows Failover Cluster a Network Load Balancing (NLB) Cluster. ESET

8

Nativní 64-bitové jádro

Jádro produktu je výkonnější a stabilnější.

Cluster pracuje v prostředí domény i pracovní skupiny a kdykoli můžete nové členy

do skupiny přidat ručně.

Automatické výjimky

Program automaticky zjistí a vytvoří výjimky na kritické soubory aplikací a operačního

systému pro zajištění plynulého chodu serveru.

Vyloučené procesy

Prostřednictvím této funkce vyloučíte činnost konkrétních procesů z anti-malware

kontroly. Tato kontrola může v některých případech způsobovat konflikt, například

při zálohování nebo živé migraci virtuálních strojů. Pomocí těchto výjimek můžete

minimalizovat riziko vzniku konfliktu a zvýšit výkon vyloučených aplikací, což povede

ke zvýšení celkového výkonu operačního systému a jeho stabilitě. Výjimky na

proces/aplikaci je možné vytvářet na spustitelné soubory (.exe).

eShell (ESET Shell)

Nová generace (eShell 2.0) příkazového řádku pro pokročilé uživatelé a

administrátory určeného pro správu serverových produktů ESET.

ESET Security Management

Center

Vylepšená integrace s ESET Security Management Center zahrnující možnost

plánování volitelných kontrol. Pro více informací o ESET Security Management Center

se podívejte do online příručky ESMC .

Instalace po komponentách

Kdykoli se můžete rozhodnout a komponenty přidat nebo odebrat.

2.2 Co je nového?

V nové verzi ESET File Security jsme představili následující funkce a novinky:

Nativní 64-bitové jádro

OneDrive kontrola

ESET Dynamic Threat Defense (EDTD)

Podpora ESET Enterprise Inspector

ESET RMM

2.3 Druhy ochrany

K dispozici jdou dva typy ochrany:

Antivirová ochrana

Antispywarová ochrana

Antivirová ochrana je jednou ze základních funkcí ESET File Security. Chrání uživatele proti útokům tak, že kontroluje

soubory, e-maily a internetovou komunikaci. Pokud je nalezena hrozba se škodlivým kódem, modul antiviru

odstraní tak, že ji nejprve zablokuje a potom léčí/vymaže nebo přesune do karantény.

9

3. Příprava na instalaci

Před tím, než se pustíte do instalace produktu, doporučujeme provést následující kroky:

Po zakoupení licence si z webových stránek společnosti ESET stáhněte instalační .msi balíček produktu ESET

File Security.

Ujistěte se, že server, na který se chystáte produkt ESET File Security nasadit, splňujesystémové požadavky

Přihlaste se na server pod administrátorským uživatelským účtem.

Poznámka

Mějte prosím na paměti, že instalační soubor je potřeba spustit po vestavěným účtem Administrator, případně

doménovým administrátorem (pokud máte lokální účet Administrator deaktivován). Jakýkoliv jiný uživatelský

účet, byť je členem skupiny Administrators, nemá dostatečná práva pro instalaci. Při použití jiného účtu (než

lokálního nebo doménového administrátora), nemusí být instalace úspěšně dokončena.

Pokud se chytáte aktualizovat existující instalaci produktu ESET File Security, doporučujeme exportovat

nastavení.

Ujistěte se, že v systému není nainstalováno jiné bezpečnostní řešení. Pokud ano, odinstalujte jej. K ověření

můžete využít nástroj ESET AV Remover . Seznam aplikací třetích stran, které nástroj detekuje a dokáže je

odstranit, naleznete v Databázi znalostí .

Před zahájením instalace ESET File Security na Windows Server 2016 společnost Microsoft doporučujeme ze

systému odinstalovat Windows Defender a odebrat Windows Defender ATP enrollment, aby nedocházelo

ke konfliktu s dalším bezpečnostním produktem.

Instalační balíček produktu ESET File Security můžete spustit ve dvou režimech:

Grafické uživatelské rozhraní (GUI)

Doporučený způsob instalace prostřednictvím grafického průvodce.

Tichá / bezobslužná instalace

V případě potřeby můžete produkt ESET File Security nainstalovat tiše prostřednictvím příkazového řádku.

DŮLEŽITÉ

Doporučujeme instalovat ESET File Security na nově instalovaný a nakonfigurovaný operační systém. V případě,

kdy ESET File Security instalujete na již existující systém, doporučujeme nejprve odinstalovat původní verzi

ESET File Security, restartovat server a následně nainstalovat nejnovější verzi produktu.

Aktualizace na novou verzi

Pokud používáte starší verzi produktu ESET File Security, vyberte si pro vás nejvhodnější způsob aktualizace.

Po dokončení instalace ESET File Security nebo aktualizace mohou být vyžadovány další kroky:

Aktivace produktu

Dostupnost jednotlivých metod závisí na zemi a způsobu distribuce.

Konfigurace produktu

Úpravou rozšířených nastavení si přizpůsobte produkt ESET File Security vašim potřebám.

10

3.1 Systémové požadavky

Podporované operační systémy:

Microsoft Windows Server 2019 (Server Core a Desktop Experience)

Microsoft Windows Server 2016 (Server Core a Desktop Experience)

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2 SP1 s nainstalovanou aktualizací KB4474419 a KB4490628

Server Core (Microsoft Windows Server 2008 R2 SP1, 2012, 2012 R2)

Poznámka

Pokud používáte Microsoft Windows Server 2008 R2 SP1 , přečtěte si informace uvedené v kapitole Vyžadovaná

kompatibilita s SHA-2 a ujistěte se, že máte v systému aplikovány všechny nezbytné záplaty.

Storage, Small Business a MultiPoint servery:

Microsoft Windows Storage Server 2016

Microsoft Windows Storage Server 2012 R2

Microsoft Windows Storage Server 2012

Microsoft Windows Storage Server 2008 R2 Essentials SP1

Microsoft Windows Server 2019 Essentials

Microsoft Windows Server 2016 Essentials

Microsoft Windows Server 2012 R2 Essentials

Microsoft Windows Server 2012 Essentials

Microsoft Windows Server 2012 Foundation

Microsoft Windows Small Business Server 2011 SP1 (x64) s nainstalovanou aktualizací KB4474419 a

KB4490628

Microsoft Windows MultiPoint Server 2012

Microsoft Windows MultiPoint Server 2011

Microsoft Windows MultiPoint Server 2010

Podporované hostitelské operační systém s Hyper-V rolí:

Microsoft Windows Server 2019

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2 SP1 – zkontrolovat je možnés pouze offline virtuální počítače

Hardwarové požadavky závisí na verzi operačního systému, který je nainstalován. Pro detailní informace o

hardwarových požadavcích doporučujeme prostudovat dokumentaci operačního systému Microsoft Windows

Server.

Poznámka

Před nainstalováním bezpečnostního produktu doporučujeme nainstalovat veškeré aktualizace a Service Packy

pro daný operační systém.

Minimální hardwarové požadavky:

11

Komponenty

Požadavky

Procesor

Jednojádrový Intel nebo AMD x86 /x64

Paměť

256 MB volné paměti

Pevný disk

700 MB volného místa

Rozlišení obrazovky

800 x 600 pixelů a vyšší

3.2 Vyžadovaná kompatibilita s SHA-2

Společnost Microsoft označila hashovací funkci Secure Hash Algorithm 1 (SHA-1) za zastaralou a počátkem roku 2019

zahájila migraci na SHA-2. Z tohoto důvodu nejsou certifikáty podepsané SHA-1 algoritmem akceptovány, což

povede k bezpečnostním upozorněním. Algoritmus SHA-1 se stal v čase méně bezpečným z důvodu objevených

slabin, rostoucímu výkonu procesorů a nástupu cloud computingu.

Hashovací funkce SHA-2, jakožto nástupce SHA-1, je preferovaná při ověření zabezpečení SSL protokolu. Další

informace o ukončení podpory algoritmu SHA-1 naleznete v článku Hash and Signature Algorithm v Databázi

znalostí společnosti Microsoft.

Poznámka

To znamená, že se na operačních systémech bez podpory SHA-2 nebudou schopny bezpečnostní produkty ESET

aktualizovat (a to včetně detekčního jádra), a nebudou funkční. V důsledku toho nebude ESET File Security plně

funkční a nebude zajišťovat potřebnou ochranu.

Microsoft Windows Server 2008 R2 SP1 — aplikuj te KB4474419 a KB4490628 (může být vyžadován další

restart)

Microsoft Windows Small Business Server 2011 SP1 — aplikuj te KB4474419 a KB4490628 (může být

vyžadován další restart)

DŮLEŽITÉ

Po nainstalování aktualizací a restartování systému otevřete hlavní okno programu ESET File Security a

zkontrolujte jeho stav. V případě, že bude oranžový, restartujte systém ještě jednou. Pro zajištění maximální

ochrany by měla být stav zelený.

Poznámka

Doporučujeme nainstalovat poslední Service Packy pro daný operační systém a používané serverové aplikace.

Veškeré aktualizace a opravy Windows doporučujeme instalovat ve chvíli, kdy jsou dostupné.

12

3.3 ESET File Security – průvodce instalací

Po spuštění instalačního .msi balíčku se zobrazí průvodce, který vás provede celým procesem instalace produktu

ESET File Security:

1. Pro pokračování klikněte na tlačítko Další, v opačném případě kliknutím na Zrušit ukončete instalaci.

2. Průvodce instalací se spustí automaticky v jazyce, který je vybrán v dialogovém okně Oblast > Místo >

Umístění počítače (v případě starších systémů Oblast a jazyk > Místo > Aktuální umístění). Z rozbalovacího

menu Jazyk si vyberte ten, ve kterém chcete ESET File Security nainstalovat. Výběr jazyka pro ESET File

Security nemá vliv na jazyk průvodce instalací.

3. Klikněte na tlačítko Další a přečtěte si licenční ujednání (EULA) a zásady ochrany osobních údajů. Po

seznámení se s dokumenty pokračujte kliknutím na tlačítko Další, čímž je odsouhlasíte.

13

4. Dále si vyberte způsob instalace (dostupnost jednotlivých možností závisí na vámi používaném operačním

systému):

Úplná

Po vybrání této možnosti se nainstalují všechny funkce programu ESET File Security. Jedná se o doporučený typ

instalace. Tato možnost je dostupná na Windows Server 2012, 2012 R2, 2016, 2019, Windows Server 2012

Essentials, 2012 R2 Essentials, 2016 Essentials a 2019 Essentials.

Typická

Po vybrání této možnosti se nainstalují doporučené funkce programu ESET File Security. Tato možnost je

dostupná na Windows Server 2008 R2 SP1, Windows Small Business Server 2011.

14

Core

Tento typ instalace je určen pro Windows Server Core. Průběh instalace je stejný jako v případě úplné instalace,

ale nainstaluje se pouze jádro programu a příkazový řádek pro ovládání programu. Ačkoli je tento typ instalace

určen především na Windows Server Core, můžete ji v případě zájmu nainstalovat na běžnou edici Windows

Server. Mějte na paměti, že ESET File Security nebude v tomto případě disponovat grafickým rozhraním. Pro více

informací a seznam dalších instalačních parametrů naleznete v kapitole instalace z příkazového řádku.

Příklad

Pro spuštění core instalace prostřednictvím příkazového řádku použijte níže uvedených vzorový příkaz:

msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base

Vlastní

Po vybrání této možnosti si můžete vybrat funkce a komponenty ESET File Security, které chcete nainstalovat.

Seznam dostupných modulů a funkcí se zobrazí před zahájením instalace. Tuto možnost využijte v případě, kdy si

chcete nainstalovat pouze součásti, které potřebujete.

Poznámka

Na Windows Server 2008 R2 SP1 se standardně neinstaluje součást Síťová ochrana (při vybrání možnosti typická

instalace). Pokud chcete tuto funkci nainstalovat, v instalačním průvodci vyberte vlastní způsob instalace.

5. Dále vyberte umístění, do kterého chcete ESET File Security nainstalovat. Standardně se program nainstaluje

do složky C:\Program Files\ESET\ESET File Security. Pro změnu umístění klikněte na tlačítko Procházet…

(nedoporučujeme).

15

6. Pro zahájení instalace klikněte na tlačítko Instalovat. Po dokončení instalace se spustí grafické rozhraní

produktu a v oznamovací oblasti se zobrazí ikona .

16

3.3.1 Změna existující instalace

Pokud se kdykoli rozhodnete přidat nebo odebrat komponenty produktu, spusťte znovu .msi instalační balíček,

který jste použili při prvotní instalaci. Případně si zobrazte panel Programy a funkce (dostupný z Ovládacích panelů

Windows, alternativně po stisknutí klávesové zkratky Win + R a zadání příkazu appwiz.cpl), v seznamu vyberte ESET

File Security a klikněte na tlačítko Změnit. Pomocí níže uvedených kroků přidáte nebo odeberete komponenty

produktu.

K dispozici jsou tři možnosti: nainstalované komponenty můžete Změnit, Opravit instalaci produktu ESET File

Security nebo jej kompletně Odstranit/Odinstalovat.

Pokud vyberte možnost Změnit, zobrazí se seznam všech komponent.

Vyberte komponenty, které chcete přidat nebo odebrat. Zároveň můžete přidat nebo odebrat více komponent. Po

kliknutí na jednotlivou položku se zobrazí rozbalovací menu s následujícími možnostmi:

17

Po dokončení výběru klikněte na tlačítko Změnit a instalátor provede požadované akce.

Poznámka

Změnit nainstalované komponenty můžete kdykoli opětovným spuštěním instalačního .msi balíčku. Změna

většiny komponent nevyžaduje restart serveru. Pouze dojde k restartování grafického rozhraní produktu. V

případě komponent vyžadujících restart serveru vás vyzve Windows Installer k restartu a nově přidané

komponenty se objeví po opětovném spuštění serveru.

3.4 Tichá / bezobslužná instalace

Produkt automaticky nainstalujete z příkazového řádku, bez zobrazení průvodce instalací, příkazem v následujícím

formátu: msiexec /i <packagename> /qn /l*xv msi.log

Poznámka

Na Windows Server 2008 R2 SP1 se standardně neinstaluje součást Síťová ochrana.

Pro ověření úspěšné instalace, případně zjištění problémů souvisejících s instalací si otevřete Prohlížeč událostí a v

Protokolu aplikací hledejte Zdroj: MsiInstaller.

Příklad

Úplná instalace produktu na 64-bitový systém:

msiexec /i efsw_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula

Po dokončení instalace se spustí grafické rozhraní produktu a v oznamovací oblasti se zobrazí ikona .

Příklad

18

Instalace produktu v požadovaném jazyce (čeština):

msiexec /i efsw_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^

SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de

Více informací o jazykových kódech naleznete v kapitole instalace z příkazového řádku

DŮLEŽITÉ

V parametru REINSTALL definujte všechny ostatní funkce, které jste nepoužili v parametrech ADDLOCAL a REMOVE.

V příkazovém řádku je nezbytné definovat seznam všech funkcí v parametrech REINSTALL, ADDLOCAL a REMOVE.

Při vynechání parametru REINSTALL se nemusí podařit přidání/odebrání komponent.

Úplný seznam všech funkcí naleznete v kapitole instalace z příkazového řádku.

Příklad

Produkt ze 64-bitového systému kompletně odeberete následujícím příkazem:

msiexec /x efsw_nt64.msi /qn /l*xv msi.log

Poznámka

Server se po odinstalování produktu automaticky restartuje.

3.4.1 Instalace z příkazového řádku

Níže uvedená nastavení je možné použít pouze v případě, kdy je grafické rozhraní MSI instalátoru spuštěno v

některém z omezených režimů uživatelského rozhraní. Pro více informací, jaké přepínače podporuje konkrétní verze

msiexec, se podívejte do dokumentace Windows Installeru .

Podporované parametry:

APPDIR=<path>

cesta – platná cesta ke složce.

Složka, do které se aplikace nainstaluje.

Příklad: efsw_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>

cesta – platná cesta ke složce.

Složka, do které se nainstalují datové soubory aplikace.

MODULEDIR=<path>

cesta – platná cesta ke složce.

Složka, do které se nainstalují moduly aplikace.

ADDLOCAL=<list>

Komponenty k instalaci – seznam nepovinných funkcí, které se lokálně nainstalují.

Příklad použití .msi balíčku: efsw_nt64.msi /qn ADDLOCAL=<list>

Pro více informací o vlastnosti ADDLOCALADDLOCAL přejděte do databáze znalostí společnosti Microsoft:

https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal

ADDLOCAL Je seznam funkcí oddělených čárkou, které chcete nainstalovat.

Po vybrání funkce, kterou chcete instalovat, je nutné definovat úplnou cestu (včetně jejich rodičů).

REMOVE=<list>

19

Komponenty k instalaci – nadřazená funkce, kterou nechce nainstalovat.

Příklad použití .msi balíčku: efsw_nt64.msi /qn REMOVE=<list>

Pro více informací o vlastnosti REMOVE přejděte do databáze znalostí společnosti Microsoft: https://

docs.microsoft.com/en-gb/windows/desktop/Msi/remove

REMOVE je seznam funkcí oddělených čárkou, které nebudou nainstalován (případně budou odebrány z

existující instalace).

Postačí definovat pouze nadřazenou funkci. Není nutné explicitně vyjmenovávat všechny potomky funkce.

ADDEXCLUDE=<list>

ADDEXCLUDE je seznam funkcí oddělených čárkou, které nechcete nainstalovat.

Po vybrání funkce, kterou nechcete instalovat, je nutné definovat úplnou cestu (včetně jejich podfunkcí) a

související neviditelné funkce.

Příklad použití .msi balíčku: efsw_nt64.msi /qn ADDEXCLUDE=<list>

Poznámka

Parametr ADDEXCLUDE nemůžete použít společně s parametrem ADDLOCAL.

Přítomnost funkce

Povinná – tato komponenta musí být vždy nainstalována

Volitelná – instalaci těchto komponent můžete zrušit

Neviditelná – povinná součást pro nadřazené komponenty

Seznam funkcí produktu ESET File Security:

DŮLEŽITÉ

V názvech funkcí se rozlišuje velikost písmen. RealtimeProtection není to samé jako REALTIMEPROTECTION.

Název funkce

Přítomnost funkce

SERVER

Povinná

RealtimeProtection

Povinná

WMIProvider

Povinná

HIPS

Povinná

Updater

Povinná

eShell

Povinná

UpdateMirror

Povinná

DeviceControl

Volitelná

DocumentProtection

Volitelná

WebAndEmail

Volitelná

ProtocolFiltering

Neviditelná

NetworkProtection

Volitelná

IdsAndBotnetProtection

Volitelná

Rmm

Volitelná

WebAccessProtection

Volitelná

20

Název funkce

Přítomnost funkce

EmailClientProtection

Volitelná

MailPlugins

Neviditelná

Cluster

Volitelná

_Base

Povinná

eula

Povinná

ShellExt

Volitelná

_FeaturesCore

Povinná

GraphicUserInterface

Volitelná

SysInspector

Volitelná

SysRescue

Volitelná

EnterpriseInspector

Volitelná

Pokud se rozhodnete odebrat některou z následujících funkcí, musíte odebrat celou skupinu funkcí. V opačném

případě nedojde k odebrání. Níže jsou dvě skupiny (každý řádek představuje jednu skupinu):

GraphicUserInterface,ShellExt

NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,MailPlugins,EmailClientProtection

Příklad

Odebrání NetworkProtection prostřednictvím parametru REMOVE a definováním pouze nadřazené funkce:

msiexec /i efsw_nt64.msi /qn ADDLOCAL=ALL REMOVE=NetworkProtection

Volitelně můžete použít parametr ADDEXCLUDE, poté však definuje všechny podřízené funkce:

msiexec /i efsw_nt64.msi /qn ADDEXCLUDE=NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,MailPlugins,EmailClientProtection

Příklad

Příklad core instalace:

msiexec /qn /i efsw_nt64.msi /l*xv msi.log ADDLOCAL=RealtimeProtection,Rmm

Pokud chcete produkt ESET File Security automaticky nakonfigurovat po dokončení instalace, použijte v instalačním

příkazu základní konfigurační parametry.

Příklad

Instalace ESET File Security s vypnutou funkcí ESET LiveGrid®:

msiexec /qn /i efsw_nt64.msi ADDLOCAL=RealtimeProtection,Rmm,GraphicUserInterface CFG_LIVEGRID_ENABLED=0

Seznam CFG_ parametrů:

Stránka sa načítava ...

ESET File Security for Windows Server 7.1 Návod na obsluhu

Táto príručka je tiež vhodná pre

ESET File Security for Windows Server 7.1 Návod na obsluhu

Súvisiace články

Ďalšie dokumenty