ESET Endpoint Antivirus for macOS Užívateľská príručka
- Typ
- Užívateľská príručka
ESET, spol. s.r.o.
ESET Endpoint Antivirus byl vyvinut společností ESET, spol. s r.o.
Pro více informací navš tivte www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani
distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.
ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího
upozornění.
Technická podpora: www.eset.cz/podpora
REV. 10/13/2017
Obsah
.......................................................5ESET Endpoint Antivirus1.
....................................................................................................5Co je nového ve verzi 6?1.1
....................................................................................................5Systémové požadavky1.2
.......................................................6
Dokumentace pro uživatele připojené k
ESET Remote Administrator
2.
....................................................................................................6ESET Remote Administrator Server2.1
....................................................................................................7ERA Web Console2.2
....................................................................................................7ERA Proxy2.3
....................................................................................................8ERA Agent2.4
....................................................................................................8ESET RD Sensor2.5
.......................................................9Instalace3.
....................................................................................................9Typická instalace3.1
....................................................................................................10Pokročilá instalace3.2
....................................................................................................10Vzdálená instalace3.3
..............................................................................11
Vytvoření instalačního balíčku pomocí ESET
instalátoru
3.3.1
..............................................................................11Vzdálená instalace
3.3.2
..............................................................................12Vzdálená odinstalace
3.3.3
..............................................................................12Vzdálená aktualizace produktu
3.3.4
.......................................................13Aktivace produktu4.
.......................................................14Odinstalace5.
.......................................................15Seznámení s uživatelským prostředím6.
....................................................................................................15Klávesové zkratky6.1
....................................................................................................16Stav ochrany6.2
....................................................................................................16
Co dělat, pokud program nepracuje
správně
6.3
.......................................................17Ochrana počítače7.
....................................................................................................17Antivirová a antispywarová ochrana7.1
..............................................................................17Hlavní
7.1.1
..................................................................................17Výjimky
7.1.1.1
..............................................................................18Kontrola po startu
7.1.2
..............................................................................18Rezidentní ochrana souborového systému
7.1.3
..................................................................................18Rozšířená nastavení kontroly
7.1.3.1
..................................................................................19Konfigurace rezidentní ochrany
7.1.3.2
..................................................................................19Ověření stavu rezidentní ochrany
7.1.3.3
..................................................................................19Co dělat, když nefunguje rezidentní ochrana?
7.1.3.4
..............................................................................20Volitelná kontrola počítače
7.1.4
..................................................................................20Typ kontroly
7.1.4.1
........................................................................20Smart kontrola
7.1.4.1.1
........................................................................21Volitelná kontrola
7.1.4.1.2
..................................................................................21Cíle kontroly
7.1.4.2
..................................................................................21Profily kontroly
7.1.4.3
..............................................................................22Nastavení parametrů skenovací jádra ThreatSense
7.1.5
..................................................................................22Objekty
7.1.5.1
..................................................................................23Možnosti
7.1.5.2
..................................................................................23Léčení
7.1.5.3
..................................................................................23Výjimky
7.1.5.4
..................................................................................23Omezení
7.1.5.5
..................................................................................24Ostatní
7.1.5.6
..............................................................................24Nalezena infiltrace
7.1.6
....................................................................................................25Blokování výměnných médií7.2
.......................................................26Anti-Phishing8.
.......................................................27Web a mail9.
....................................................................................................27Ochrana přístupu na web9.1
..............................................................................27Porty
9.1.1
..............................................................................27Aktivní režim
9.1.2
..............................................................................27Seznam URL adres
9.1.3
....................................................................................................28Ochrana poštovních klientů9.2
..............................................................................28Kontrola protokolu POP3
9.2.1
..............................................................................28Kontrola protokolu IMAP
9.2.2
.......................................................29Správa zařízení10.
....................................................................................................29Editor pravidel10.1
.......................................................31Aktualizace11.
....................................................................................................31Nastavení aktualizace11.1
..............................................................................32Rozšířená nastavení
11.1.1
....................................................................................................33Jak vytvořit aktualizační úlohu11.2
....................................................................................................33Aktualizace na novou verzi11.3
....................................................................................................33Aktualizace systému11.4
.......................................................35Nástroje12.
....................................................................................................35Protokoly12.1
..............................................................................35Údržba protokolů
12.1.1
..............................................................................36Filtrování protokolů
12.1.2
....................................................................................................36Plánovač12.2
..............................................................................37Vytvoření nové úlohy
12.2.1
..............................................................................37Vytvoření uživatelské úlohy
12.2.2
....................................................................................................38Karanténa12.3
..............................................................................38Vložení objektu do karantény
12.3.1
..............................................................................38Obnovení objektu z karantény
12.3.2
..............................................................................38Odesílání souborů k analýze
12.3.3
....................................................................................................38Spuštěné procesy12.4
....................................................................................................39ESET LiveGrid®12.5
..............................................................................39Odesílání podezřelých souborů
12.5.1
.......................................................41Uživatelské rozhraní13.
....................................................................................................41Upozornění a události13.1
..............................................................................41Zobrazení upozornění
13.1.1
..............................................................................42Stavy ochrany
13.1.2
....................................................................................................42Oprávnění13.2
....................................................................................................42Prezentační režim13.3
....................................................................................................43Kontextové menu13.4
.......................................................44Různé14.
....................................................................................................44Import a export nastavení14.1
....................................................................................................44Nastavení proxy serveru14.2
....................................................................................................45Sdílená lokální cache14.3
5
1. ESET Endpoint Antivirus
ESET Endpoint Antivirus 6 představuje nový přístup k integrované počítačové bezpečnosti. Nejnovější verze
skenovacího jádra ThreatSense® přináší vyšší rychlost a přesnější detekci a udržuje váš počítač v bezpečí. Výsledkem
je inteligentní systém, který neustále kontroluje veškeré dění na počítači na přítomnost škodlivého kódu.
ESET Endpoint Antivirus 6 je komplexní bezpečnostní řešení, které kombinuje maximální ochranu s minimálním
dopadem na operační systém. Pokročilé technologie založené na umělé inteligenci jsou schopny proaktivně
eliminovat viry, spyware, trojské koně, červy, adware, rootkity a další internetové hrozby, bez dopadu na výkon
počítače nebo funkčnost operačního systému.
ESET Endpoint Antivirus 6 je připraven pro ochranu pracovních stanic v malých i velkých firmách. Pomocí nástroje
ESET Remote Administrator můžete snadno spravovat libovolné množství klientských stanic – aplikovat na ně
politiky, sledovat zachycené útoky a vzdáleně je konfigurovat z jakéhokoli počítače v síti.
1.1 Co je nového ve verzi 6?
Uživatelské rozhraní ESET Endpoint Antivirus bylo po grafické stránce kompletně přepracováno a poskytuje více
informací při zachování intuitivního ovládání. ESET Endpoint Antivirus ve verzi 6 přináší mnoho vylepšení:
Ochrana přístupu na web – analyzuje komunikaci mezi webových prohlížečem a vzdálenými servery a blokuje
případné hrozby,
Ochrana poštovních klientů – zajišťuje kontrolu e-mailové komunikace probíhající na protokolech POP3 a IMAP,
Anti-Phishingová ochrana – chrání vás před pokusy o získání hesla a dalších citlivých informací zablokováním
přístupu na podvodné webové stránky, které se vydávají za legitimní,
Správa zařízení – zajišťuje kontrolu výměnných médií a umožňuje zablokovat přístup k externím zařízením
jednotlivým uživatelům nebo celým skupinám. Tato funkce je dostupná od verze 6.1.
Prezentační režim – potlačí všechna oznamovací okna ESET Endpoint Antivirus a zabrání spuštění naplánovaných
úloh,
Sdílená lokální cache – zvyšuje rychlost kontroly ve virtuálních prostředích.
1.2 Systémové požadavky
Pro plynulý běh ESET Endpoint Antivirus by měl váš systém splňovat následující požadavky:
Systémové požadavky:
Architektura procesoru
Intel 32-bit, 64-bit
Operační systém
macOS 10.9 a novější
macOS Server 10.7 a novější
Operační paměť
300 MB
Pevný disk
Alespoň 200 MB volného místa
6
2. Dokumentace pro uživatele připojené k ESET Remote Administrator
ESET Remote Administrator (ERA) je aplikace, která umožňuje spravovat produkty ESET na stanicích, serverech i
mobilních zařízeních z jednoho centrálního místa v síti. Systém správy úloh v ESET Remote Administrator umožňuje
instalovat bezpečnostní řešení ESET na vzdálená zařízení a rychle reagovat na nové problémy a hrozby. ESET Remote
Administrator neposkytuje ochranu proti škodlivému kódu, tu zajišťuje bezpečnostní produkt ESET nainstalovaný na
cílovém zařízení.
Bezpečnostní řešení ESET je možné nasadit je v kombinovaném síťovém prostředí. Produkty ESET jsou dostupné
nejen pro operační systém Windows, ale také na Linux a macOS, stejně tak pro mobilní zařízení (smartphony a
tablety).
Níže uvedený obrázek popisuje vzorovou architekturu sítě chráněné bezpečnostním řešením ESET a spravovanou
centrálně prostřednictvím ESET Remote Administrator:
POZNÁMKA: Pro více informací se podívejte do online nápovědy ESET Remote Administrator.
2.1 ESET Remote Administrator Server
ESET Remote Administrator Server (ERAS) je základní součást ESET Remote Administrator. Zpracovává všechna data,
která z klientských stanic na server přeposílá ERA Agent – ten zajišťuje komunikaci mezi klientem a ERA
Serverem. Data (protokoly z klienta, konfigurace, replikace agenta atd.) se ukládají do databáze.
Pro korektní zpracovávání dat je nutné zajistit trvalé spojení mezi ERA Serverem a databází. Pro optimalizaci výkonu
doporučujeme instalovat ERAS a databázi na odlišné servery. Počítač, na kterém je nainstalovaný ERAS musí mít
povolený příjem veškeré komunikace od ERA Agentů/Proxy/RD Sensorů ověřované pomocí certifikátů. Po
nainstalování ESET Remote Administrator je z jakéhokoli počítače v síti dostupná ERA Web Console , pomocí které
můžete spravovat všechny bezpečnostní produkty ESET ve vaší síti.
8
7
7
2.2 ERA Web Console
ERA Web Console je webové rozhraní ERA Serveru určené pro vzdálenou správu bezpečnostních produktů ESET
ve vaší síti. Poskytuje přehled o všech klientech v síti a umožňuje vzdáleně nasadit ERA Agenta na počítače, které
zatím nejsou z ERA Web Console spravovány. ERA Web Console otevřete v jakémkoli z podporovaných
internetových prohlížečů. Pokud máte webový server publikovaný od internetu, můžete ESET Endpoint Antivirus
spravovat prakticky odkudkoli z libovolného zařízení.
Po přihlášení k ERA Web Console se zobrazí nástěnka:
V horní části ERA Web Console je umístěno Rychlé vyhledávání. Do pole Název počítače zadejte Název klienta nebo
IPv4/IPv6 adresu a pro V horní části ERA Web Console je umístěno Rychlé vyhledávání. Do pole Název počítače
zadejte Název klienta nebo IPv4/IPv6 adresu a pro vyhledání klikněte na symbol lupy nebo stiskněte klávesu Enter.
Následně budete přesměrování do odpovídající Skupiny, v níž se klient nachází.
2.3 ERA Proxy
Další součástí ESET Remote Administrator infrastruktury je ERA Proxy. Ve středně velkých a korporátních sítích (s
počtem klientů více než 10 000) díky ERA Proxy snížíte síťový provoz k hlavnímu ERA Serveru . Klienti, resp. ERA
Agenti z klientských stanic nebudou komunikovat přímo s ERA Serverem, ale nadřazenou ERA Proxy, která zabalí
shromážděné požadavky a odešle je na ERA Server. Využít ERA Proxy můžete také v případě, kdy má firma více
poboček. Zvýšíte tím propustnost sítě, což oceníte především u vzdálených poboček s pomalým připojením k
internetu.
V závislosti na konfiguraci vaší sítě je možné ERA Proxy připojit k další ERA Proxy, která následně komunikuje s ERA
Serverem.
Pro správnou funkci ERA Proxy, musí být na počítači kromě ERA Proxy nainstalován také ERA Agent připojený k
nadřazeným prvkům sítě (ERA Serveru nebo ERA Proxy).
POZNÁMKA: Příklady nasazení ERA Proxy naleznete v online nápovědě ESET Remote Administrator.
6
6
8
2.4 ERA Agent
ERA Agent je nezbytnou součástí ESET Remote Administrator. Každý produkt na klientské stanici (například ESET
Endpoint Antivirus) komunikuje s ERA Serverem prostřednictvím ERA Agenta. ERA Agent je součástí ESET Remote
Administrator a zajišťuje vzdálenou správu produktu ESET. ERA Agent sbírá informace z klienta a odesílá je na ERA
Server, a naopak přijímá úlohy, které ERA Server odeslal klientovi – ty jsou odeslány agentovi a agent je předá
klientovi. Veškerá síťová komunikace probíhá mezi ERA Agentem a nadřazeným prvkem ERA infrastruktury – ERA
Serverem a ERA Proxy.
ERA Agent se může k ERA Serveru připojovat jedním z následujících způsobů:
1. ERA Agent je připojen přímo k serveru.
2. ERA Agent je připojen k serveru prostřednictvím proxy.
3. ERA Agent je připojen k serveru prostřednictvím několika proxy.
ERA Agent komunikuje s nainstalovaným bezpečnostním řešením ESET na klientovi, sbírá informace z programu i
systému a přijímá žádosti na konfiguraci od serveru určené pro klienta.
POZNÁMKA: ERA Proxy má vlastního ERA Agenta, který zajišťuje komunikaci mezi klienty, dalšími ERA Proxy a ERA
Serverem.
2.5 ESET RD Sensor
Nástroj ESET RD Sensor je součást ESET Remote Administrator navržená pro zjišťování zařízení v síti. Představuje
pohodlný způsob pro přidání nových zařízení do ESET Remote Administrator bez nutnosti jejich ručního vyhledávání.
Každé nalezené zařízení, které prostřednictvím tohoto nástroje do ERA přidáte, se v ERA Web Console zobrazí ve
skupině Ztráty & Nálezy, odkud můžete zařízení následně spravovat.
RD Sensor pasivně naslouchá v síti a informace o nalezených zařízeních odesílá na ERA Server. ERA Server následně
vyhodnotí, zda je nalezené zařízení neznámé nebo je již spravováno.
9
3. Instalace
Instalaci ESET Endpoint Antivirus můžete provést dvěma způsoby:
Pokud instalujete ESET Endpoint Antivirus z CD, vložte CD do CD-ROM mechaniky. Instalaci spustíte dvojklikem
ESET Endpoint Antivirus na ikonu Instalátor.
Pokud instalujete ze souboru staženého z internetu, dvojklikem spusťte stažený soubor. Instalaci spustíte
dvojklikem ESET Endpoint Antivirus na ikonu Instalátor.
Průvodce instalací vás provede základními kroky. Nejprve program zkontroluje, zda není k dispozici novější verze
ESET Endpoint Antivirus. Pokud bude nalezena novější verze budete o tom informováni.
Po odsouhlasení licenčních podmínek vám průvodce instalací umožní vybrat typ instalace. K dispozici jsou následující
možnosti:
Typická instalace
Pokročilá instalace
Vzdálená instalace
3.1 Typická instalace
Typická instalace nainstaluje produkt s doporučeným nastavením, které je vhodné pro většinu uživatelů. Toto
nastavení zajišťuje maximální zabezpečení počítače v kombinaci s nízkými nároky na systémové prostředky.
ESET LiveGrid®
Systém včasného varování ESET LiveGrid® využívá aktuální informace z cloudu a umožňuje tak specialistům z virových
laboratoří ESET udržovat ochranu před hrozbami na nejvyšší možné úrovni. Systém zasílá nové hrozby do virových
laboratoří ESET, kde se tyto vzorky analyzují a zpracovávají. Pro změnu úrovně zapojení do tohoto systému a odesílání
vzorků z vašeho počítače klikněte na tlačítko Nastavit. Pro více informací přejděte do kapitoly ESET LiveGrid ®.
Potenciálně nechtěné aplikace
Dalším krokem při instalaci je konfigurace detekce potenciálně nechtěných aplikací. Tyto aplikace nemusí být nutně
škodlivé, mohou však negativně ovlivňovat chování, stabilitu a výkon vašeho počítače. Aplikace jsou často přibaleny
k legálně zakoupeným programům a nechtěnou instalaci můžete velmi lehce přehlédnout.
9
10
10
39
10
Pro dokončení instalace ESET Endpoint Antivirus doporučujeme provést kontrolu počítače na přítomnost škodlivého
kódu. Pro spuštění kontroly přejděte v hlavním okně programu na záložku Kontrola počítače a vyberte možnost
Smart kontrola. Pro více informací o volitelné kontrole počítače přejděte do kapitoly volitelná kontrola počítače .
3.2 Pokročilá instalace
Pokročilá instalace je vhodná pro zkušené uživatele, kteří si chtějí upravit nastavení programu již v průběhu
instalace.
Programové komponenty
Vyberte programové komponenty ESET Endpoint Antivirus, které chcete nainstalovat.
Proxy server
Pokud pro připojení k internetu používáte proxy server, pro jeho konfiguraci vyberte možnost Používám proxy
server. Následně do pole Adresa zadejte IP adresu nebo URL adresu proxy serveru. Pokud proxy vyžaduje
autentifikaci, zadej te uživatelské jméno a heslo. Pokud proxy server nepoužíváte, vyberte Nepoužívám proxy
server. Pokud nevíte, zda pro připojení k internetu používáte proxy server, vyberte možnost Převzít nastavení ze
systému.
Oprávnění
V dalším kroku můžete definovat seznam privilegovaných uživatelů a skupin, které budou mít oprávnění k úpravě
konfigurace programu. Ze seznamu na levé straně vyberte uživatele nebo skupinu a následně klikněte na tlačítko
Přidat pro přidání uživatele do seznamu Privilegovaných uživatelů. Pokud ponecháte seznam prázdný, všichni
uživatelé budou privilegovaní.
ESET LiveGrid®
Systém včasného varování ESET LiveGrid® využívá aktuální informace z cloudu a umožňuje tak specialistům z virových
laboratoří ESET udržovat ochranu před hrozbami na nejvyšší možné úrovni. Systém zasílá nové hrozby do virových
laboratoří ESET, kde se tyto vzorky analyzují a zpracovávají. Pro změnu úrovně zapojení do tohoto systému a odesílání
vzorků z vašeho počítače klikněte na tlačítko Nastavit. Pro více informací přejděte do kapitoly ESET LiveGrid ®.
Potenciálně nechtěné aplikace
Dalším krokem při instalaci je konfigurace detekce potenciálně nechtěných aplikací. Tyto aplikace nemusí být nutně
škodlivé, mohou však negativně ovlivňovat chování, stabilitu a výkon vašeho počítače. Aplikace jsou často přibaleny
k legálně zakoupeným programům a nechtěnou instalaci můžete velmi lehce přehlédnout.
Pro dokončení instalace ESET Endpoint Antivirus doporučujeme provést kontrolu počítače na přítomnost škodlivého
kódu. Pro spuštění kontroly přejděte v hlavním okně programu na záložku Kontrola počítače a vyberte možnost
Smart kontrola. Pro více informací o volitelné kontrole počítače přejděte do kapitoly volitelná kontrola počítače .
3.3 Vzdálená instalace
Vzdálená instalace vám umožňuje vytvořit instalační balíček, který můžete instalovat na cílové počítače. Po
dokončení instalace můžete ESET Endpoint Antivirus spravovat vzdáleně prostřednictvím ESET Remote
Administrator.
Samotná vzdálená instalace má dvě fáze:
1. Vytvoření instalačního balíčku pomocí ESET instalátoru
2. Vzdálená instalace pomocí softwaru pro vzdálené instalace
Pokud používáte ESET Remote Administrator 6, můžete ESET Endpoint Antivirus na klienta s macOS nainstalovat
vzdáleně přímo z ERA Web Console. Pro více informací navštivte ESET Databázi znalostí (pouze v angličtině).
20
39
20
11
11
11
3.3.1 Vytvoření instalačního balíčku pomocí ESET instalátoru
Programové komponenty
Vyberte programové komponenty ESET Endpoint Antivirus, které chcete nainstalovat.
Proxy server
Pokud pro připojení k internetu používáte proxy server, pro jeho konfiguraci vyberte možnost Používám proxy
server. Následně do pole Adresa zadejte IP adresu nebo URL adresu proxy serveru. Pokud proxy vyžaduje
autentifikaci, zadej te uživatelské jméno a heslo. Pokud proxy server nepoužíváte, vyberte Nepoužívám proxy
server. Pokud nevíte, zda pro připojení k internetu používáte proxy server, vyberte možnost Převzít nastavení ze
systému.
Oprávnění
V dalším kroku můžete definovat seznam privilegovaných uživatelů a skupin, které budou mít oprávnění k úpravě
konfigurace programu. Ze seznamu na levé straně vyberte uživatele nebo skupinu a následně klikněte na tlačítko
Přidat pro přidání uživatele do seznamu Privilegovaných uživatelů. Pokud ponecháte seznam prázdný, všichni
uživatelé budou privilegovaní.
ESET LiveGrid®
Systém včasného varování ESET LiveGrid využívá aktuální informace z cloudu a umožňuje tak specialistům z virových
laboratoří ESET udržovat ochranu před hrozbami na nejvyšší možné úrovni. Systém zasílá nové hrozby do virových
laboratoří ESET, kde se tyto vzorky analyzují a zpracovávají. Pro změnu úrovně zapojení do tohoto systému a odesílání
vzorků z vašeho počítače klikněte na tlačítko Nastavit. Pro více informací přejděte do kapitoly ESET LiveGrid ®.
Potenciálně nechtěné aplikace
Dalším krokem při instalaci je konfigurace detekce potenciálně nechtěných aplikací. Tyto aplikace nemusí být nutně
škodlivé, mohou však negativně ovlivňovat chování, stabilitu a výkon vašeho počítače. Aplikace jsou často přibaleny
k legálně zakoupeným programům a nechtěnou instalaci můžete velmi lehce přehlédnout.
Soubory vzdálené instalace
V posledním kroku instalace vyberte cílovou složku, do které chcete uložit instalační balíček
(esets_remote_Install.pkg), instalační skript (esets_setup.sh) a odinstalační skript (esets_remote_UnInstall.sh).
3.3.2 Vzdálená instalace
ESET Endpoint Antivirus můžete nainstalovat na klientské stanice pomocí Apple Remote Desktop nebo jiného
nástroje podporující instalaci standardních Mac balíčku (.pkg), kopírování souborů a spouštění shell skriptů.
Pro instalaci ESET Endpoint Antivirus pomocí Apple Remote Desktop postupujte podle následujících kroků:
1. V Apple Remote Desktop klikněte na ikonu Copy.
2. Klikněte na tlačítko +, přejděte do složky s instalačním shell skriptem (esets_setup.sh) a vyberte jej.
3. Vyberte složku /tmp v rozbalovacím menu Place items in a klikněte na tlačítko Copy.
4. Klikněte na tlačítko Install pro odeslání balíku na cílový počítač.
Podrobnější informace, jak vzdáleně spravovat klienty prostřednictvím ESET Remote Administrator naleznete v
online nápovědě ESET Remote Administrator.
39
12
3.3.3 Vzdálená odinstalace
Pro vzdálené odinstalování ESET Endpoint Antivirus z klientské stanice postupujte podle následujících kroků:
1. Použijte příkaz Copy Items v Apple Remote Desktop, najděte odinstalační shell skript(esets_remote_unInstall.sh
– vytvořený při vytváření instalačního balíčku) a zkopírujte shell skript do složky /tmp na cílovém počítači
(například /tmp/esets_remote_uninstall.sh).
2. V části Run command as zadejte root do pole User.
3. Klikněte na tlačítko Send. Po úspěšném dokončení odinstalace se zobrazí protokol.
3.3.4 Vzdálená aktualizace produktu
Vzdálenou aktualizaci ESET Endpoint Antivirus na nejnovější verzi provedete pomocí příkazu Install packages… v
Apple Remote Desktop.
13
4. Aktivace produktu
Po dokončení instalace budete vyzváni k aktivaci produktu. Produkt můžete aktivovat několika způsoby. Pro aktivaci
ESET Endpoint Antivirus klikněte na ikonu na hlavním panelu macOS a vyberte možnost Aktivovat produkt.
Produkt můžete aktivovat také v hlavním okně po kliknutí na záložku Nápověda a podpora > Aktivovat licenci nebo
Stav ochrany > Aktivovat licenci.
K dispozici máte následující možnosti aktivace:
Licenční klíč – unikátní řetězec znaků ve formátu XXXX-XXXX-XXXX-XXXX-XXXX, který slouží pro identifikaci
vlastníka licence a aktivaci. Licenční klíč jste obdrželi na e-mail po nákupu licence nebo jej naleznete na licenčním
štítku.
Účet Bezpečnostního administrátora– pomocí účtu vytvořeného na licenčním portále ESET License Administrator
můžete spravovat více licencí pohodlně z jednoho místa.
Offline licenční soubor – automaticky generovaný soubor obsahující informace o licenci. Offline licenční soubor si
můžete vygenerovat na licenčním portále použít jej pro aktivaci stanic, které nejsou připojeny k internetu a není
možné je aktivovat jiným způsobem.
Možnost Aktivovat později pomocí RA použijte v případě, že je počítač připojen k internetu a vzdáleně spravován
prostřednictvím ESET Remote Administrator. Tuto možnost můžete použít také v případě, kdy chcete klienta
aktivovat později jiným způsobem.
POZNÁMKA: Prostřednictvím ESET Remote Administrator můžete aktivovat produkt vzdáleně a plně automaticky.
Pro více informací přejděte do online nápovědy ESET Remote Administrator.
ESET Endpoint Antivirus od verze 6.3.85.0 můžete aktivovat přímo z Terminálu pomocí níže uvedeného příkazu:
sudo ./esets_daemon --wait-respond --activate key=XXXX-XXXX-XXXX-XXXX-XXXX
Pouze nahraďte XXXX-XXXX-XXXX-XXXX-XXXX vaším platným licenčním klíčem, který používáte pro aktivaci ostatních
produktů a registrovali jste jej na portále ESET License Administrator. Při úspěšné aktivaci příkaz vrátí "OK", v
opačném případě kód chyby.
14
5. Odinstalace
Odinstalaci ESET Endpoint Antivirus můžete provést třemi způsoby:
vložte do počítače CD/DVD ESET Endpoint Antivirus, otevřete Finder zobrazte si jeho obsah a odinstalaci spusťte
dvojklikem na tlačítko Odinstalovat,
otevřete instalační (.dmg) balíček ESET Endpoint Antivirus a odinstalaci spusťte dvojklikem na tlačítko
Odinstalovat,
otevřete Finder, přejděte na Aplikace, stiskněte klávesu CTRL a klikněte na ikonu ESET Endpoint Antivirus, vyberte
možnost Zobrazit obsah balíčku. Dále otevřete složku Contents > Helpers a odinstalaci spusťte dvojklikem na
ikonu Uninstaller.
15
6. Seznámení s uživatelským prostředím
Hlavní okno produktu ESET Endpoint Antivirus je rozděleno na dvě hlavní části. Pravá část slouží k zobrazování
informací, přičemž její obsah závisí na vybrané možnosti v levém menu.
Následuje popis jednotlivých záložek hlavního menu v levé části okna:
Stav ochrany – v přehledné formě poskytuje informace o stavu ochrany počítače, přístupu na web a poštovních
klientů.
Kontrola počítače – umožňuje nastavit a spustit tzv. Smart nebo volitelnou kontrolu počítače a kontrolu
výměnných médií,
Aktualizace – zobrazuje informace o aktualizacích detekčních modulů,
Nastavení – obsahuje možnosti nastavení ochrany počítače.
Nástroje – zajišťují přístup k Protokolům , Plánovači , Karanténě , Běžícím procesům a dalším funkcím
programu.
Nápověda a podpora – poskytuje přístup k nápovědě, ESET Databázi znalostí a webové stránce společnosti ESET.
Dále zde můžete přímo vytvořit dotaz na technickou podporu a v dolní části okna naleznete informace o aktivaci
produktu.
6.1 Klávesové zkratky
Klávesové zkratky, které můžete používat při práci s programem ESET Endpoint Antivirus:
cmd+, – zobrazí Rozšířené nastavení ESET Endpoint Antivirus,
cmd+? – otevře nápovědou související s aktuálně otevřeným dialogovým oknem,
cmd+O – obnoví výchozí pozici a velikost hlavního okna ESET Endpoint Antivirus,
cmd+Q – skryje hlavní okno ESET Endpoint Antivirus. Znovu otevřít jej můžete kliknutím na ikonu v menu baru
macOS,
cmd+W – zavře hlavní okno ESET Endpoint Antivirus.
Následující klávesové zkratky můžete použít pouze v případě, že máte aktivovanou možnost Použít standardní menu,
jejíž nastavení naleznete po kliknutí v hlavním okně programu v Nastavení > Otevřít rozšířená nastavení programu...
(nebo po stisknutí klávesy cmd+,) > Rozhraní:
cmd+alt+L – otevře Protokoly,
cmd+alt+S – otevře Plánovač,
cmd+alt+Q – otevře Karanténu.
20
35 36 38 38
16
6.2 Stav ochrany
Pro zjištění aktuálního stavu programu a ochrany operačního systému přejděte v hlavním menu na záložku Stav
ochrany. V pravé části ESET Endpoint Antivirus se zobrazí stav jednotlivých modulů ochrany.
6.3 Co dělat, pokud program nepracuje správně
Při plné funkčnosti ochrany má ikona stavu ochrany zelenou barvu. V opačném případě je barva červená nebo žlutá a
není zajištěna maximální ochrana. Zároveň jsou na záložce Stav ochrany zobrazeny bližší informace o stavu
jednotlivých modulů a návrh na možné řešení problému pro obnovení maximální ochrany.
Pokud uvedený návrh na řešení problému nezabral, zkuste prohledat ESET Databázi znalostí nebo kontaktujte
technickou podporu ESET.
17
7. Ochrana počítače
Jednotlivé moduly ochrany počítače naleznete v hlavním okně programu na záložce Nastavení > Počítač, například
rezidentní ochranu souborového systému. Pomocí přepínače ZAPNUTO/VYPNUTO můžete daný modul deaktivovat.
Mějte na paměti, že deaktivováním ochrany dojde ke snížení úrovně zabezpečení počítače. Pro konfiguraci
jednotlivého modulu ochrany klikněte na tlačítko Nastavit...
7.1 Antivirová a antispywarová ochrana
Modul antivirové a antispywarové kontroly chrání systém před útoky škodlivého kódu. Při detekci dokáže škodlivý
kód zablokovat, vyléčit případně vymazat nebo umístit do karantény.
7.1.1 Hlavní
V rozšířeném nastavení (dostupném po stisknutí kláves cm + , v hlavním okně programu) v sekci Hlavní můžete
nastavit detekci těchto druhů aplikací:
Potenciálně nechtěné aplikace – sice nemusí představovat bezpečnostní riziko, ale mohou mít negativní dopad na
výkon počítače. Tyto aplikace se obvykle do systému nainstalují až po souhlasu uživatele. Jejich instalací dojde k
určitým změnám v chování systému, nejčastěji se jedná o zobrazování oken (popup, reklamy), aktivaci a spouštění
skrytých procesů, způsobují zvýšenou spotřebu systémových prostředků, ovlivňují výsledky vyhledávání a
komunikují se servery výrobce aplikace.
Potenciálně zneužitelné aplikace – v převážné většině se jedná o komerční a legitimní software. Může jít například
o aplikace pro zobrazení vzdálené pracovní plochy, programy pro dešifrování kódů a hesel nebo tzv. keyloggery
(programy na monitorování stisknutých kláves), které v nesprávných rukách mohou být použity k nekalým účelům.
Standardně je detekce těchto aplikací vypnutá.
Podezřelé aplikace – aplikace, které byly zabaleny pomocí packeru nebo protectoru. Tuto metodu často využívající
tvůrci škodlivého kódu, aby se vyhnuli detekci ze strany antiviru. Packery jsou runtime samorozbalovací
spustitelné soubory, které spojují několik druhů škodlivého kódu do jednoho balíčku. Nejběžnější packery jsou
UPX, PE_Compact, PKLite a ASPack. Stejný malware může být detekován odlišně, pokud je komprimován pomocí
rozdílných metod. Packery navíc dokáží v průběhu času měnit své "podpisy" ve snaze vyhnout se detekci ze strany
antivirových programů.
Pro vytvoření výjimky v rezidentní a internetové ochraně klikněte na tlačítko Nastavit.
7.1.1.1 Výjimky
V této části můžete vyloučit z rezidentní ochrany soubory a složky.
Soubory a složky definované na záložce Souborový systém budou vyloučeny z kontroly souborů zaváděných při
startu počítače, rezidentní ochrany souborového systému i volitelné kontroly počítače.
Cesta – cesta k souboru nebo složce.
Hrozba – pokud je vedle vyloučeného souboru zobrazen název hrozby, pak to znamená, že daný soubor je
vyloučen ze skenování této konkrétní infiltrace. V případě, že je nakažen jiným druhem infiltrace, detekce
proběhne.
– vytvoří novou výjimku. Při definování cesty k objektu můžete použít zástupné znaky (* a ?), případně
konkrétní soubor nebo složku vybrat ze stromové struktury.
– odstraní vybranou výjimku.
Standardní – odstraní všechny výjimky.
Na záložce Web a mail můžete vyloučit aplikace nebo IP adresy z filtrování protokolů.
17
18
7.1.2 Kontrola po startu
Standardně se provádí během startu počítače a po aktualizaci detekčních modulů kontrola souborů zaváděných při
startu počítače do operační paměti. Pro změnu nastavení parametrů skenovacího jádra ThreatSense klikněte na
tlačítko Nastavení.... Více informací o nastavení ThreatSense naleznete v této kapitole .
7.1.3 Rezidentní ochrana souborového systému
Rezidentní ochrana souborového systému kontroluje všechny typy médií a spouští se při mnoha typech událostí.
Využívá metody detekce technologie ThreatSense (blíže popsáno v kapitole Nastavení parametrů skenovacího jádra
ThreatSense ), a může se lišit pro nově vytvořené a již existující soubory. Na vytvořené soubory se může použít
hlubší úroveň kontroly.
Standardně se rezidentní ochrana spouští ihned po startu a běží nepřetržitě na pozadí. V některých speciálních
případech (například při konfliktu s jiných rezidentním štítem) ji můžete vypnout kliknutím na ikonu umístěnou v
menu baru a vybráním možnosti Vypnout rezidentní ochranu souborového systému. Rezidentní ochranu také
vypnete v hlavním okně na záložce Nastavení > Počítač pomocí přepínače ZAPNUTO/VYPNUTO u možnosti
Rezidentní ochrana souborového systému).
Rezidentní kontrola může kontrolovat tyto typy médií:
Lokální disky – systémové pevné disky,
Výměnná média – CD, DVD, USB, Bluetooth atd.
Síťové j ednotky – namapované síťové jednotky.
V základním nastavení se skenují soubory, ke kterým se v konkrétní chvíli přistupuje (otevření, vytvoření nebo
spuštění souboru). Doporučujeme ponechat základní nastavení, které poskytuje maximální možnou ochranu vašeho
počítače. Nastavení doporučujeme měnit pouze v ojedinělých případech, například když pozorujete zpomalení při
práci s daným typem média.
Konfigurovat nastavení rezidentní ochrany můžete v Rozšířeném nastavení (dostupném po stisknutí kláves cmd + , v
hlavním okně programu) v sekci Rezidentní ochrana po kliknutí na tlačítko Nastavit u možnosti Rozšířená nastavení
(blíže popsáno v kapitole Rozšířená nastavení kontroly ).
7.1.3.1 Rozšířená nastavení kontroly
V tomto okně můžete definovat typy objektů kontrolované skenovacím jádrem ThreatSense. Pro více informací o
kontrole samorozbalovacích archivů, runtime archivů a rozšířené heuristice přejděte do kapitoly Nastavení
parametrů skenovacího jádra ThreatSense .
Nedoporučujeme měnit hodnoty v sekci Standardní nastavení archivů. Změnu byste měli provádět pouze v případě,
kdy řešíte konkrétní problém, například zpomalení počítače při kontrole vnořených archivů.
Rozšířenou heuristiku jádra ThreatSense můžete zapnout/vypnout pro kontrolu vytvářených a modifikovaných
souborů a samostatně pro kontrolu spouštěných souborů. Změnu provedete pomocí možnosti Zapnout rozšířenou
heuristiku. Rozšířená heuristika pro spouštěné soubory je standardně aktivní. Pro snížení dopadu na výkon systému
doporučujeme ponechat aktivní Smart optimalizaci a také technologii ESET LiveGrid.
Zvýšit kompatibilitu se síťovými jednotkami – po aktivování této možnosti zvýšíte rychlost při přístupu k souborům
umístěním na síťové jednotce. Doporučujeme ji aktivovat, pokud pozorujete zpomalení při práci se síťovými
soubory. Tato funkce využívá systémový file coordinator, který je dostupný od macOS 10.10. Mějte na paměti, že file
coordinator nepodporují všechny aplikace. Například Microsoft Word 2011 jej nepodporuje, zatímco Word 2016 jej
podporuje.
22
22
18
22
19
7.1.3.2 Konfigurace rezidentní ochrany
Rezidentní ochrana patří mezi nejdůležitější součástí, pomocí kterých ESET Endpoint Antivirus pomáhá udržovat
počítač zabezpečený. K úpravě parametrů rezidentní ochrany přistupujte vždy s opatrností. Tato nastavení
doporučujeme upravovat pouze ve speciálních případech. Například v situaci, kdy nastane konflikt mezi produktem
ESET a specifickou aplikací.
Po instalaci ESET Endpoint Antivirus, jsou všechna nastavení optimalizována pro maximální ochranu počítače. Pro
obnovení nastavení na standardní hodnoty klikněte na tlačítko Standardní v levé části okna Rezidentní ochrana
(dostupném po kliknutím v hlavním okně na Nastavení > Otevřít rozšířená nastavení programu… > Ochrana >
Rezidentní ochrana).
7.1.3.3 Ověření stavu rezidentní ochrany
Pro ověření funkčnosti rezidentní ochrany použijte testovací soubor eicar.com. Tento soubor je speciální neškodný
objekt, který detekují všechny antivirové programy. Soubor vyvinula společnost EICAR (European Institute for
Computer Antivirus Research) za účelem testování antivirových programů.
Pro ověření stavu rezidentní ochrany bez použití ESET Remote Administrator, se připojte na klientský počítač a v
Terminálu spusťte následující příkaz:
/Applications/.esets/Contents/MacOS/esets_daemon --status
Stav rezidentního skeneru se zobrazí jako RTPStatus=Enabled nebo RTPStatus=Disabled.
Výstup Terminálu bude obsahovat následující informace:
verze nainstalovaného produktu ESET Endpoint Antivirus na klientském počítači
datum a verze aktualizace detekčního jádra
cesta k aktualizačnímu serveru
POZNÁMKA: Použití Terminálu doporučujeme pouze pokročilým uživatelům.
7.1.3.4 Co dělat, když nefunguje rezidentní ochrana?
V této kapitole jsou popsány problémové stavy, které mohou nastat při běhu rezidentní ochrany. Je zde také
uvedeno jak postupovat při jejich řešení.
Rezidentní ochrana je vypnutá
Pokud byla rezidentní ochrana nedopatřením vypnuta uživatelem, je potřeba ji znovu aktivovat. Opětovné zapnutí je
možné v hlavním okně programu na záložce Nastavení pomocí přepínače ZAPNUTO/VYPNUTO u možnosti
Rezidentní ochrana souborového systému.
Rezidentní ochrana nedetekuje a neléčí infiltrace
Ujistěte se, zda nemáte nainstalován další antivirový program. Mezi dvěma rezidentními ochranami může docházet
ke konfliktu. Proto doporučujeme všechny ostatní antivirové programy odinstalovat, před instalací produktu ESET.
Rezidentní ochrana se nespouští při startu
Pokud se rezidentní ochrana nespouští při startu systému, zřejmě dochází ke konfliktu s jiným programem. V
takovém případě doporučujeme kontaktovat technickou podporu společnosti ESET.
20
7.1.4 Volitelná kontrola počítače
Pokud máte podezření, že je váš počítač napaden škodlivým kódem, spusťte antivirovou kontrolu počítače v hlavním
okně na záložce Kontrola počítače. Jedním z předpokladů pro udržení co nejvyšší úrovně ochrany jsou pravidelné
antivirové kontroly systému. Pravidelné kontroly mohou detekovat také infiltrace, které nebyly při ukládání na
pevný disk identifikovány rezidentním modulem. Uvedená situace může nastat v případě, pokud byla během
ukládání souboru vypnuta rezidentní ochrana, nebo nebyly aktuální detekční moduly.
Doporučujeme provádět kontrolu počítače alespoň jednou měsíčně. Pro pravidelnou kontrolu počítače můžete
využít naplánované úlohy, jejichž konfiguraci naleznete v sekci Nástroje > Plánovač.
Pro kontrolu konkrétního souboru nebo složky stačí objekt, například z Finderu přetáhnout do hlavního okna
programu ESET Endpoint Antivirus, ikonu umístěnou v menu baru , docku nebo seznamu aplikací (ve Finderu
složka /Aplikace).
7.1.4.1 Typ kontroly
K dispozici jsou dva druhy antivirové kontroly počítače. Smart kontrola rychle zkontroluje celý počítač s
doporučeným nastavením kontroly. Volitelná kontrola umožňuje měnit parametry kontroly a také vybrat vlastní cíle
(soubory, složky, média), které budou kontrolovány.
7.1.4.1.1 Smart kontrola
Smart kontrola je rychlá kontrola počítače, která léčí infikované soubory bez potřeby zásahu uživatele. Hlavní
výhodou tohoto typu kontroly je její snadné použití bez nutnosti podrobného nastavování parametrů kontroly.
Smart kontrola zkontroluje všechny soubory a složky a automaticky vyléčí nebo odstraní nalezené hrozby. Úroveň
léčení je automaticky nastavena na standardní hodnotu. Pro podrobnější informace týkající se možností léčení si
prostuduj te kapitolu Léčení .
23
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
ESET Endpoint Antivirus for macOS Užívateľská príručka
- Typ
- Užívateľská príručka
Súvisiace články
-
ESET Endpoint Security for macOS Užívateľská príručka
-
-
-
-
ESET Endpoint Security Užívateľská príručka
-
-
-
-
-