ESET File Security for Windows Server 7.3 Návod na obsluhu

Typ
Návod na obsluhu

Táto príručka je tiež vhodná pre

ESET File Security
Uživatelská příručka
Klikněte sem pro zobrazení online verze tohoto dokumentu
Copyright ©2021 ESET, spol. s r.o.
ESET File Security byl vyvinut společností ESET, spol. s r.o.
Pro více informací navštivte www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani
distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.
ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího
upozornění.
Technická podpora: www.eset.cz/podpora
REV. 2021-02-22
1 Nápověda k programu 1 ............................................................................................................................
2 Představení 2 ...................................................................................................................................................
2.1 Klíčové funkce 2 ..........................................................................................................................................
2.2 Co je nového? 3 ...........................................................................................................................................
2.3 Druhy ochrany 3 ..........................................................................................................................................
3 Příprava na instalaci 3 ................................................................................................................................
3.1 Systémové požadavky 4 ............................................................................................................................
3.2 Vyžadovaná kompatibilita s SHA-2 5 .......................................................................................................
3.3 ESET File Security – průvodce instalací 6 ...............................................................................................
3.3.1 Změna existující instalace 9 ...........................................................................................................................
3.4 Tichá / bezobslužná instalace 11 ..............................................................................................................
3.4.1 Instalace z příkazového řádku 11 .....................................................................................................................
3.5 Aktivace produktu 14 .................................................................................................................................
3.5.1 ESET Business Account 15 .............................................................................................................................
3.5.2 Úspěšná aktivace 15 ....................................................................................................................................
3.5.3 Neúspěšná aktivace 16 .................................................................................................................................
3.5.4 Licence 16 .................................................................................................................................................
3.6 Aktualizace na novou verzi 16 ..................................................................................................................
3.6.1 Aktualizace prostřednictvím ESMC 16 ...............................................................................................................
3.6.2 Aktualizace prostřednictvím ESET clusteru 19 .....................................................................................................
3.7 Instalace v clusteru 22 ...............................................................................................................................
3.8 Terminálový server 22 ................................................................................................................................
4 Začínáme 22 .....................................................................................................................................................
4.1 Správa prostřednictvím ESET Security Management Center 23 .........................................................
4.2 Přehled 23 ....................................................................................................................................................
4.2.1 Stavy ochrany 24 ........................................................................................................................................
4.2.2 Jsou dostupné aktualizace Windows 25 .............................................................................................................
4.2.3 Izolace od sítě 26 ........................................................................................................................................
5 Práce s ESET File Security 27 ..................................................................................................................
5.1 Kontrola 27 ...................................................................................................................................................
5.1.1 Okno a protokol kontroly 29 ...........................................................................................................................
5.2 Protokoly 31 .................................................................................................................................................
5.2.1 Filtrování protokolu 34 ..................................................................................................................................
5.3 Aktualizace 35 .............................................................................................................................................
5.4 Nastavení 37 ................................................................................................................................................
5.4.1 Server 38 ..................................................................................................................................................
5.4.2 Počítač 39 .................................................................................................................................................
5.4.3 Síť 40 .......................................................................................................................................................
5.4.3.1 Průvodce řešením problémů 41 ....................................................................................................................
5.4.4 Web a mail 41 ............................................................................................................................................
5.4.5 Nástroje – Diagnostické protokolování 41 ...........................................................................................................
5.4.6 Import a export nastavení 42 .........................................................................................................................
5.5 Nástroje 43 ...................................................................................................................................................
5.5.1 Spuštěné procesy 44 ....................................................................................................................................
5.5.2 Sledování aktivity 46 ....................................................................................................................................
5.5.3 Statistiky ochrany 47 ....................................................................................................................................
5.5.4 Cluster 48 .................................................................................................................................................
5.5.4.1 Průvodce clusterem – výběr uzlů 49 ...............................................................................................................
5.5.4.2 Průvodce clusterem – konfigurace clusteru 50 ..................................................................................................
5.5.4.3 Průvodce clusterem – možnosti konfigurace 51 .................................................................................................
5.5.4.4 Průvodce clusterem – ověření uzlů 51 .............................................................................................................
5.5.4.5 Průvodce clusterem – instalace uzlů a aktivace clusteru 53 ..................................................................................
5.5.5 ESET Shell 56 .............................................................................................................................................
5.5.5.1 Použití 58 ................................................................................................................................................
5.5.5.2 Příkazy 63 ...............................................................................................................................................
5.5.5.3 Dávkové soubory / skriptování 66 ..................................................................................................................
5.5.6 ESET SysInspector 67 ...................................................................................................................................
5.5.7 ESET SysRescue Live 68 ................................................................................................................................
5.5.8 Plánovač 68 ...............................................................................................................................................
5.5.8.1 Vytvoření naplánované úlohy 69 ...................................................................................................................
5.5.8.1.1 Typ úlohy 71 .........................................................................................................................................
5.5.8.1.2 Opakování úlohy 72 ................................................................................................................................
5.5.8.1.3 Při události 72 .......................................................................................................................................
5.5.8.1.4 Spuštění aplikace 72 ...............................................................................................................................
5.5.8.1.5 Neprovedení úlohy 72 ..............................................................................................................................
5.5.8.1.6 Přehled naplánované úlohy 73 ...................................................................................................................
5.5.9 Odeslat soubor k analýze 73 ..........................................................................................................................
5.5.9.1 Podezřelý soubor 74 ..................................................................................................................................
5.5.9.2 Podezřelá stránka 74 .................................................................................................................................
5.5.9.3 Falešně detekovaný soubor 74 .....................................................................................................................
5.5.9.4 Falešně detekovaná stránka 75 ....................................................................................................................
5.5.9.5 Ostatní 75 ...............................................................................................................................................
5.5.10 Karanténa 75 ............................................................................................................................................
5.6 Nastavení OneDrive kontroly 77 ...............................................................................................................
5.6.1 Registrace aplikace ESET OneDrive skener 79 .....................................................................................................
5.6.2 Odregistrace aplikace ESET OneDrive skener 82 ..................................................................................................
6 Rozšířená nastavení 87 ...............................................................................................................................
6.1 Detekční jádro 88 ........................................................................................................................................
6.1.1 Ochrana s využitím strojového učení 89 ............................................................................................................
6.1.2 Výjimky 91 ................................................................................................................................................
6.1.2.1 Výkonnostní výjimky 92 ..............................................................................................................................
6.1.2.2 Detekční výjimky 93 ..................................................................................................................................
6.1.2.2.1 Průvodce vytvořením výjimky 94 ................................................................................................................
6.1.3 Rozšířená nastavení 95 .................................................................................................................................
6.1.4 Automatické výjimky 95 ................................................................................................................................
6.1.5 Sdílená lokální cache 95 ................................................................................................................................
6.1.6 Byla nalezena infiltrace 96 .............................................................................................................................
6.1.7 Rezidentní ochrana souborového systému 96 .....................................................................................................
6.1.7.1 Parametry skenovacího jádra ThreatSense 97 ..................................................................................................
6.1.7.1.1 Doplňující parametry skenovacího jádra ThreatSense 100 .................................................................................
6.1.7.1.2 Typy rozšíření vyloučených z kontroly 101 ....................................................................................................
6.1.8 Vyloučené procesy 101 ................................................................................................................................
6.1.9 Cloudová ochrana 102 ..................................................................................................................................
6.1.9.1 Filtr výjimek 103 ......................................................................................................................................
6.1.10 Detekce škodlivého kódu 104 .......................................................................................................................
6.1.10.1 Správa profilů 106 ...................................................................................................................................
6.1.10.2 Cíle profilu 106 .......................................................................................................................................
6.1.10.3 Cíle kontroly 108 ....................................................................................................................................
6.1.10.4 Kontrola při nečinnosti 109 ........................................................................................................................
6.1.10.5 Kontrola souborů zaváděných při startu počítače 110 .......................................................................................
6.1.10.5.1 Automatická kontrola souborů spouštěných při startu počítače 110 ...................................................................
6.1.10.6 Výměnná média 111 ................................................................................................................................
6.1.10.7 Ochrana dokumentů 111 ..........................................................................................................................
6.1.11 Hyper-V kontrola 111 .................................................................................................................................
6.1.12 OneDrive kontrola 113 ................................................................................................................................
6.1.13 HIPS 114 .................................................................................................................................................
6.1.13.1 Nastavení pravidel HIPS 116 ......................................................................................................................
6.1.13.2 Rozšířená nastavení HIPS 118 ....................................................................................................................
6.2 Konfigurace aktualizací 119 ......................................................................................................................
6.2.1 Obnovení předchozí verze modulů 121 .............................................................................................................
6.2.2 Aktualizace naplánované úlohy 122 .................................................................................................................
6.2.3 Aktualizační mirror 122 ................................................................................................................................
6.3 Síťová ochrana 124 .....................................................................................................................................
6.3.1 IDS výjimky 125 .........................................................................................................................................
6.3.2 Seznam dočasně blokovaných IP adres 125 .......................................................................................................
6.4 Web a mail 126 ............................................................................................................................................
6.4.1 Filtrování protokolů 126 ................................................................................................................................
6.4.1.1 Weboví a poštovní klienti 127 ......................................................................................................................
6.4.2 SSL/TLS 127 ..............................................................................................................................................
6.4.2.1 Seznam známých certifikátů 128 ..................................................................................................................
6.4.2.2 Šifrovaná SSL/TLS komunikace 129 ...............................................................................................................
6.4.3 Ochrana poštovních klientů 129 ......................................................................................................................
6.4.3.1 Poštovní protokoly 130 ...............................................................................................................................
6.4.3.2 Upozornění a oznámení 131 ........................................................................................................................
6.4.3.3 Panel nástrojů v MS Outlook 131 ..................................................................................................................
6.4.3.4 Panel nástrojů v Outlook Express a Windows Mail 132 ........................................................................................
6.4.3.5 Potvrzovací dialog 132 ...............................................................................................................................
6.4.3.6 Opakovaná kontrola zpráv 132 .....................................................................................................................
6.4.4 Ochrany přístupu na web 132 .........................................................................................................................
6.4.4.1 Správa URL adres 133 ...............................................................................................................................
6.4.4.1.1 Vytvoření nového seznamu 134 .................................................................................................................
6.4.5 Anti-Phishingová ochrana 136 ........................................................................................................................
6.5 Správa zařízení 137 .....................................................................................................................................
6.5.1 Editor pravidel 137 ......................................................................................................................................
6.5.2 Skupiny zařízení 139 ....................................................................................................................................
6.6 Nástroje 140 .................................................................................................................................................
6.6.1 Časové sloty 140 ........................................................................................................................................
6.6.2 Aktualizace operačního systému Windows 140 ...................................................................................................
6.6.3 ESET CMD 141 ...........................................................................................................................................
6.6.4 ESET RMM 142 ...........................................................................................................................................
6.6.5 Licence 143 ...............................................................................................................................................
6.6.6 Poskytovatel WMI 143 ..................................................................................................................................
6.6.6.1 Poskytovaná data 144 ...............................................................................................................................
6.6.6.2 Přístup k poskytovaným datům 150 ...............................................................................................................
6.6.7 ERA/ESMC: cíle kontroly 151 ..........................................................................................................................
6.6.8 Dočasná změna nastavení 151 .......................................................................................................................
6.6.9 Protokoly 155 ............................................................................................................................................
6.6.10 Proxy server 156 .......................................................................................................................................
6.6.11 Oznámení 157 ..........................................................................................................................................
6.6.11.1 Oznámení aplikace 157 ............................................................................................................................
6.6.11.2 Oznámení na pracovní ploše 158 ................................................................................................................
6.6.11.3 Oznámení e-mailem 158 ...........................................................................................................................
6.6.11.4 Přizpůsobení 160 ....................................................................................................................................
6.6.12 Prezentační režim 160 ................................................................................................................................
6.6.13 Diagnostika 160 ........................................................................................................................................
6.6.13.1 Technická podpora 161 ............................................................................................................................
6.6.14 Cluster 161 ..............................................................................................................................................
6.7 Uživatelské rozhraní 163 ............................................................................................................................
6.7.1 Upozornění a informační okna 164 ..................................................................................................................
6.7.2 Přístup k nastavení 164 ................................................................................................................................
6.7.3 ESET Shell 165 ...........................................................................................................................................
6.7.4 Deaktivace grafického rozhraní na terminálovém serveru 165 ................................................................................
6.7.5 Vypnout zprávy a stavy 166 ...........................................................................................................................
6.7.5.1 Nastavení stavů aplikace 166 ......................................................................................................................
6.7.6 Ikona v oznamovací oblasti 167 ......................................................................................................................
6.8 Obnovit na standardní nastavení 168 ......................................................................................................
6.9 Nápověda a podpora 169 ...........................................................................................................................
6.9.1 Vytvořit žádost na technickou podporu 170 .......................................................................................................
6.9.2 O programu ESET File Security 170 ..................................................................................................................
6.10 Slovník pojmů 170 .....................................................................................................................................
7 Licenční ujednání s koncovým uživatelem 171 .............................................................................
8 Zásady ochrany osobních údajů 176 ...................................................................................................
1
Nápověda k programu
Vítejte v nápovědě k produktu ESET File Security. Věříme, že informace obsažené v této nápovědě vás seznámí s
produktem a pomohou vám zabezpečit server. Pro zobrazení nápovědy k jakémukoli oknu produktu, ve kterém se
právě nacházíte, stiskněte klávesu F1 . Následně se v nápovědě zobrazí kapitola odpovídající části produktu,
kterou máte otevřenou.
Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z názvosloví
ESET File Security. Používáme rovněž jednotnou sadu prvků na zvýraznění částí kapitol, které jsou zvlášť důležité,
případně by neměli uniknout vaší pozornosti.
Poznámka
Poznámka je krátký výtah informace. Ačkoli ji můžete vynechat, poznámka poskytuje cenné informace k dané
funkci nebo odkaz na související kapitoly.
DŮLEŽITÉ
Toto oznámení vyžaduje vaši pozornost a neměli byste jej ignorovat. Obvykle obsahuje nekritické, ale však
důležité informace.
VAROVÁNÍ
Kritická informace, které byste měli věnovat pozornost. Upozornění jsou umístěna tak, aby vás včas varovala a
zároveň vám pomohla vyvarovat se chybám, které by mohli mít negativní následky. Tyto informace čtěte
pozorně, mohou se odvolávat na citlivou konfiguraci systému nebo rizikové kroky.
Příklad
Příklad popisující uživatelský scénář nebo praktickou ukázku pro pochopení fungování nebo používání dané
funkce.
Pokud v pravém horní rohu nápovědy uvidíte následující prvek, znamená to, že se jedná o popis grafického
uživatelského rozhraní produktu ESET File Security. Pro zobrazení popisovaného okna postupujte podle uvedených
kroků.
Otevřete si ESET File Security
Klikněte na Nastavení > Server > Možnosti OneDrive kontroly > Registrovat
Konvence formátování:
Konvence Význam
Tučné písmo Názvy sekcí, funkcí a položek uživatelského rozhraní jako jsou tlačítka.
Kurzíva Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k
souboru znamená, že máte zadat skutečnou cestu nebo název souboru.
Courier New Příklady kódů nebo příkazů
Hypertextový odkaz Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové
odkazy jsou zvýrazněny modře, mohou být podtržené.
%ProgramFiles% Systémová složka operačního systému Windows, do které se standardně instalují programy
a další součásti systému.
2
Online příručka k produktu ESET File Security je rozdělena do jednotlivých kapitol a podkapitol. Díky tomu můžete
procházením obsahu snadno najít požadované informace. Alternativně můžete využít fulltextové vyhledávání, do
kterého zadejte konkrétních slova nebo fráze.
Představení
ESET File Security je integrované řešení speciálně vyvinuté pro serverové prostředí Microsoft Windows. ESET File
Security přináší efektivní a stabilní ochranu před škodlivým kódem. Poskytuje dva druhy ochrany: Anti-Malware a
Antispyware.
Klíčové funkce
V této kapitole uvádíme přehled funkcí, které produkt ESET File Security nabízí. ESET File Security podporuje
většinu edicí Microsoft Windows Server 2008 R2 SP1, 2012, 2016 a 2019 provozovaných samostatně i v prostředí
clusteru. Ve velkých sítích můžete ESET File Security spravovat vzdáleně prostřednictvím ESET Security
Management Center.
Nativní 64-bitové
jádro
Jádro produktu je výkonnější a stabilnější.
Anti-Malware Oceňovaná a inovativní ochrana proti škodlivému kódu. Díky nejmodernějším technologiím
s podporou cloudu zabraňujeme s vysokou úspěšností útokům a eliminujeme všechny typy
hrozeb včetně virů, ransomware, rootkitů, červů a spywaru. Zároveň nezatěžuje systém, šetří
systémové prostředky a nemá negativní vliv na výkon. Anti-malwarové jádro využívá více-
vrstvý bezpečnostní model. Každá vrstva (fáze) se skládá z několika technologií. V pre-
execution fázi se na detekci podílí UEFI skener, ochrana proti síťovým útokům, reputace a
cache, produktový sandbox a DNA detekce. Při spuštění objektu (execution fázi) je aktivní
Exploit Blocker, ochrana proti ransomware, Advanced Memory Scanner a modul kontroly
skriptů (AMSI). V post-execution fázi dokáže objekt detekovat ochrana proti zapojení do
botnetu, Cloud Malware Protection System a sandboxing. Kombinace těchto "core"
technologií vám poskytuje bezkonkurenční úroveň ochrany.
OneDrive kontrola Prostřednictvím této nové funkce můžete kontrolovat obsah uložený na cloudovém úložišti
OneDrive. Ta je dostupná pro Office 365 business účty.
Hyper-V kontrola Pomocí této možnosti zkontrolujete disky virtuálních počítačů na Microsoft Hyper-V Serveru
bez toho, aniž byste museli na virtuální počítač instalovat "agenta".
ESET Dynamic
Threat Defense
(EDTD)
Cloudová služba zajišťovaná společností ESET. Pokud ESET File Security detekuje podezřelý
kód nebo chování vzorku, zabrání další potenciálně škodlivé aktivitě dočasným přesunutím
objektu do ESET Dynamic Threat Defense karantény. Podezřelý vzorek je zároveň
automaticky odeslán na ESET Dynamic Threat Defense server, kde je analyzován
prostřednictvím pokročilých detekčních technik. Po dokončení analýzy obdrží ESET File
Security její výsledek. V závislosti na výsledku a konfiguraci produktu je provedena, ať již se
souborem nebo zprávou, odpovídající akce.
ESET Cluster Prostřednictvím funkce ESET Cluster můžete spravovat více serverů z jednoho místa. Funkce
představená v ESET File Security 6 pro Microsoft Windows Server, díky které si zapojením
jednotlivých uzlů do clusteru usnadníte jejich správu – distribucí jednotné konfigurace mezi
všemi členy clusteru. Samotný cluster vytvoříte z libovolné instalace produktu, z níž následně
můžete provést instalaci na ostatní uzly clusteru a jejich inicializaci. Serverové produkty ESET
dokáží komunikovat mezi sebou, vyměňovat si data jako je konfigurace, upozornění a
synchronizovat data potřebná pro správné fungování skupiny produktů. Tím zajistíte stejnou
konfiguraci produktu na všech členech clusteru. ESET File Security podporuje Windows
Failover a Network Load Balancing (NLB) clustery. Kdykoli můžete do ESET Cluster přidat
členy ručně, a nemusí být součásti Windows Clusteru. ESET Cluster je dostupná jak v
doménovém prostředí, tak pracovní skupině (workgroup).
Automatické
výjimky
Program automaticky zjistí a vytvoří výjimky na kritické soubory aplikací a operačního
systému pro zajištění plynulého chodu serveru.
3
Nativní 64-bitové
jádro
Jádro produktu je výkonnější a stabilnější.
Vyloučené procesy Prostřednictvím této funkce vyloučíte činnost konkrétních procesů z anti-malware kontroly.
Tato kontrola může v některých případech způsobovat konflikt, například při zálohování nebo
živé migraci virtuálních strojů. Pomocí těchto výjimek můžete minimalizovat riziko vzniku
konfliktu a zvýšit výkon vyloučených aplikací, což povede ke zvýšení celkového výkonu
operačního systému a jeho stabilitě. Výjimky na proces/aplikaci je možné vytvářet na
spustitelné soubory (.exe).
eShell (ESET Shell) Nová generace (eShell 2.0) příkazového řádku pro pokročilé uživatelé a administrátory
určeného pro správu serverových produktů ESET.
ESET Security
Management
Center
Vylepšená integrace s ESET Security Management Center zahrnující možnost plánování
volitelných kontrol. Pro více informací se podívejte do online nápovědy ESET Security
Management Center.
Instalace po
komponentách
Kdykoli se můžete rozhodnout a komponenty přidat nebo odebrat.
Co je nového?
V nové verzi ESET File Security jsme představili následující funkce a novinky:
Nativní 64-bitové jádro
OneDrive kontrola
ESET Dynamic Threat Defense (EDTD)
ESET Enterprise Inspector
ESET RMM
Ochrana s využitím strojového učení
Druhy ochrany
K dispozici jdou dva typy ochrany:
Anti-malwarová ochrana
Antispywarová ochrana
Anti-Malwarová a Antispywarová ochrana je jednou ze základních funkcí produktu ESET File Security. Chrání
systém před škodlivým kódem, který by se do systému dostal prostřednictvím souborového systému, e-mailu nebo
internetové komunikace. V případě zjištění škodlivého kódu jej detekční modul dokáže eliminovat zablokováním,
následným vyléčením, odstraněním nebo přesunutím do karantény.
Příprava na instalaci
Před tím, než se pustíte do instalace produktu, doporučujeme provést následující kroky:
Po zakoupení licence si z webových stránek společnosti ESET stáhněte instalační .msi balíček produktu
ESET File Security.
Ujistěte se, že server, na který se chystáte produkt ESET File Security nasadit, splňujesystémové
požadavky
Přihlaste se na server pod administrátorským uživatelským účtem.
Poznámka
Mějte prosím na paměti, že instalační soubor je nutné spustit pod vestavěným účtem Administrator, případně
doménovým administrátorem (pokud máte lokální účet Administrator deaktivován). Jakýkoliv jiný uživatelský
účet, byť je členem skupiny Administrators, nemá dostatečná práva pro instalaci. Při použití jiného účtu (než je
předdefinovaný administrátorský účet), nemusí být instalace úspěšně dokončena.
4
Pokud se chytáte aktualizovat existující instalaci produktu ESET File Security, doporučujeme exportovat
nastavení.
Ujistěte se, že v systému není nainstalováno jiné bezpečnostní řešení. Pokud ano, odinstalujte jej. K
ověření můžete využít nástroj ESET AV Remover . Seznam aplikací třetích stran, které nástroj detekuje a
dokáže je odstranit, naleznete v Databázi znalostí .
Před zahájením instalace ESET File Security na Windows Server 2016 společnost Microsoft doporučujeme
ze systému odinstalovat Windows Defender a odebrat Windows Defender ATP enrollment, aby
nedocházelo ke konfliktu s dalším bezpečnostním produktem.
Instalační balíček produktu ESET File Security můžete spustit ve dvou režimech:
Grafické uživatelské rozhraní (GUI)
Doporučený způsob instalace prostřednictvím grafického průvodce.
Tichá / bezobslužná instalace
V případě potřeby můžete produkt ESET File Security nainstalovat tiše prostřednictvím příkazového řádku.
DŮLEŽITÉ
Doporučujeme nainstalovat ESET File Security na nově instalovaný a nakonfigurovaný operační systém. V
případě, kdy ESET File Security instalujete na již existující systém, doporučujeme nejprve odinstalovat původní
verzi , restartovat server a následně nainstalovat nejnovější verzi produktu.
Aktualizace na novou verzi
Pokud používáte starší verzi produktu ESET File Security, vyberte si pro vás nejvhodnější způsob aktualizace.
Po dokončení instalace ESET File Security nebo aktualizace mohou být vyžadovány další kroky:
Aktivace produktu
Dostupnost jednotlivých metod závisí na zemi a způsobu distribuce.
Konfigurace produktu
Úpravou rozšířených nastavení si přizpůsobte produkt ESET File Security vašim potřebám.
Systémové požadavky
Podporované operační systémy:
Microsoft Windows Server 2019 (Server Core a Desktop Experience)
Microsoft Windows Server 2016 (Server Core a Desktop Experience)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1 s nainstalovanou aktualizací KB4474419 a KB4490628
Server Core (Microsoft Windows Server 2008 R2 SP1, 2012, 2012 R2)
Poznámka
Pokud používáte Microsoft Windows Server 2008 R2 SP1, přečtěte si informace uvedené v kapitole
Vyžadovaná kompatibilita s SHA-2 a ujistěte se, že máte v systému aplikovány všechny nezbytné záplaty.
Storage, Small Business a MultiPoint servery:
Microsoft Windows Storage Server 2016
Microsoft Windows Storage Server 2012 R2
Microsoft Windows Storage Server 2012
5
Microsoft Windows Server 2019 Essentials
Microsoft Windows Server 2016 Essentials
Microsoft Windows Server 2012 R2 Essentials
Microsoft Windows Server 2012 Essentials
Microsoft Windows Server 2012 Foundation
Microsoft Windows Small Business Server 2011 SP1 (x64) s nainstalovanou aktualizací KB4474419 a
KB4490628
Microsoft Windows MultiPoint Server 2012
Microsoft Windows MultiPoint Server 2011
Microsoft Windows MultiPoint Server 2010
Podporované hostitelské operační systém s Hyper-V rolí:
Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1 – zkontrolovat je možné pouze offline virtuální počítače
Hardwarové požadavky závisí na používané verzi operačního systému. Pro detailní informace o hardwarových
požadavcích doporučujeme prostudovat dokumentaci operačního systému Microsoft Windows Server.
Poznámka
Před nainstalováním bezpečnostního produktu doporučujeme nainstalovat veškeré aktualizace a Service Packy
pro daný operační systém. Veškeré aktualizace a opravy Windows doporučujeme instalovat ve chvíli, kdy jsou
dostupné.
Minimální hardwarové požadavky:
Komponenty Požadavky
Procesor Jednojádrový Intel nebo AMD x86 / x64
Paměť 256 MB volné paměti
Pevný disk 700 MB volného místa
Rozlišení obrazovky 800 x 600 pixelů a vyšší
Vyžadovaná kompatibilita s SHA-2
Společnost Microsoft označila hashovací funkci Secure Hash Algorithm 1 (SHA-1) za zastaralou a počátkem roku
2019 zahájila migraci na SHA-2. Z tohoto důvodu nejsou certifikáty podepsané SHA-1 algoritmem akceptovány, což
povede k bezpečnostním upozorněním. Algoritmus SHA-1 se stal v čase méně bezpečným z důvodu objevených
slabin, rostoucímu výkonu procesů a nástupu cloud computingu.
Hashovací funkce SHA-2, jakožto nástupce SHA-1, je preferovaná při ověření zabezpečení SSL protokolu. Další
informace o ukončení podpory algoritmu SHA-1 naleznete na v článku Hash and Signature Algorithm v Databázi
znalostí společnosti Microsoft.
6
Poznámka
To znamená, že se na operačních systémech bez podpory SHA-2 nebudou schopny bezpečnostní produkty
ESET aktualizovat (a to včetně detekčního jádra), a nebudou funkční. V důsledku toho se nebude ESET File
Security plně funkční a nebude zajišťovat potřebnou ochranu.
Pokud používáte Microsoft Windows Server 2008 R2 SP1 nebo Microsoft Windows Small Business Server
2011 SP1, ujistěte se, že je kompatibilní s SHA-2. V závislosti na systému doinstalujte odpovídající aktualizace:
Microsoft Windows Server 2008 R2 SP1 — aplikujte KB4474419 a KB4490628 (může být
vyžadován další restart)
Microsoft Windows Small Business Server 2011 SP1 (x64) — aplikujte KB4474419 a KB4490628
(může být vyžadován další restart)
DŮLEŽITÉ
Po nainstalování aktualizací a restartování systému otevřete hlavní okno programu ESET File Security a
zkontrolujte jeho stav. V případě, že bude oranžový, restartujte systém ještě jednou. Následně by již měl být
stav zelený, což znamená maximální ochranu.
Poznámka
Doporučujeme nainstalovat veškeré aktualizace a Service Packy pro daný operační systém. Veškeré
aktualizace a opravy Windows doporučujeme instalovat ve chvíli, kdy jsou dostupné.
ESET File Security – průvodce instalací
Jedná se o typického průvodce instalací prostřednictvím grafického uživatelského rozhraní. Dvakrát klikněte na
instalační .msi balíček produku ESET File Security a postupujte podle kroků na obrazovce:
1. Pro pokračování klikněte na tlačítko Další, v opačném případě kliknutím na Zrušit ukončete instalaci.
2. Průvodce instalací se spustí automaticky v jazyce, který je vybrán v dialogovém okně Oblast > Místo >
Umístění počítače (v případě starších systémů Oblast a jazyk > Místo > Aktuální umístění). Z
rozbalovacího menu Jazyk produktu si vyberte ten, ve kterém chcete ESET File Security nainstalovat.
Výběr jazyka pro ESET File Security nemá vliv na jazyk průvodce instalací.
7
3. Po kliknutí na tlačítko Další se zobrazí Licenční ujednání s koncovým uživatelem. Po potvrzení souhlasu s
licenčním ujednáním s koncovým uživatelem (EULA) a zásadami ochrany osobních údajů pokračujte
kliknutím na tlačítko Další.
4. Dále si vyberte způsob instalace (dostupnost jednotlivých možností závisí na vámi používaném
operačním systému):
Úplná
Po vybrání této možnosti se nainstalují všechny funkce programu ESET File Security. Tato instalace se nazývá
rovněž kompletní. Jedná se o doporučený typ instalace a je dostupný na Windows Server 2012, 2012 R2,
2016, 2019, Windows Server 2012 Essentials, 2012 R2 Essentials, 2016 Essentials a 2019
Essentials.
8
Typická
Po vybrání této možnosti se nainstalují doporučené funkce programu ESET File Security. Tento typ je dostupný
na 2008 R2 SP1 a 2011.
Core
Tento typ instalace je určen pro edice Windows Server Core. Průběh instalace je stejný jako v případě úplné
instalace, ale nainstalují se pouze základní funkce a příkazový řádek pro ovládání programu. Ačkoli je tento typ
instalace určen především na Windows Server Core, můžete ji v případě zájmu nainstalovat na běžnou edici
Windows Server. Mějte na paměti, že bezpečnostní produkt ESET nebude v tomto případě disponovat
9
grafickým rozhraním. To znamená, že ESET File Security bude možné ovládat pouze prostřednictvím
příkazového řádku. Pro více informací a seznam dalších instalačních parametrů přejděte do kapitoly instalace z
příkazového řádku.
Příklad
Pro spuštění core instalace prostřednictvím příkazového řádku použijte níže uvedených vzorový příkaz:
msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base
Vlastní
Po vybrání této možnosti si můžete vybrat funkce a komponenty ESET File Security, které chcete nainstalovat.
Seznam dostupných modulů a funkcí se zobrazí před zahájením instalace. Tuto možnost využijte v případě,
kdy si chcete přizpůsobit ESET File Security, a nainstalovat komponenty, které potřebujete.
Poznámka
Na Windows Server 2008 R2 SP1 se standardně neinstaluje součást Síťová ochrana (při vybrání možnosti
typická instalace). Pokud chcete tuto funkci nainstalovat, v instalačním průvodci vyberte vlastní způsob
instalace.
5. Dále vyberte umístění, do kterého chcete ESET File Security nainstalovat. Standardně se program
nainstaluje do složky C:\Program Files\ESET\ESET File Security. Pro změnu umístění klikněte na tlačítko
Procházet… (nedoporučujeme).
6. Pro zahájení instalace klikněte na tlačítko Instalovat. Po dokončení instalace se spustí grafické rozhraní
produktu a v oznamovací oblasti se zobrazí ikona .
Změna existující instalace
Kdykoli můžete do/z nainstalového produktu přidat/odebrat jednotlivé komponenty. Stačí znovu spustit .msi
instalační balíček, který jste použili při prvotní instalaci. Případně si zobrazte panel Programy a funkce (dostupný
z Ovládacích panelů Windows, alternativně po stisknutí klávesové zkratky Win + R a zadání příkazu appwiz.cpl), v
seznamu vyberte ESET File Security a klikněte na tlačítko Změnit. Pomocí níže uvedených kroků přidáte nebo
odeberete komponenty.
10
K dispozici máte tři možnosti. Nainstalované komponenty můžete Změnit, Opravit instalaci produktu ESET File
Security nebo jej kompletně Odstranit (odinstalovat).
Pokud vyberte možnost Změnit, zobrazí se seznam všech komponent.
Vyberte komponenty, které chcete přidat nebo odebrat. Současně můžete přidat nebo odebrat více komponent. Po
kliknutí na jednotlivou položku se zobrazí rozbalovací menu s následujícími možnostmi:
Po dokončení výběru klikněte na tlačítko Změnit a instalátor provede požadované akce.
11
Poznámka
Změnit nainstalované komponenty můžete kdykoli opětovným spuštěním instalačního balíčku. Změna většiny
komponent nevyžaduje restart serveru. Pouze dojde k restartování grafického rozhraní produktu, ve kterém se
následně zobrazí nově nainstalované komponenty. V případě komponent vyžadujících restart serveru vás
vyzve Windows Installer k restartu a nově přidané komponenty budou dostupné až po opětovném spuštění
serveru.
Tichá / bezobslužná instalace
Produkt automaticky nainstalujete z příkazového řádku, bez zobrazení průvodce instalací, příkazem v následujícím
formátu: msiexec /i <packagename> /qn /l*xv msi.log
Poznámka
Na Windows Server 2008 R2 SP1 se standardně neinstaluje součást Síťová ochrana.
Pro ověření úspěšné instalace, případně zjištění problémů souvisejících s instalací si otevřete Prohlížeč událostí a v
Protokolu aplikací hledejte Zdroj: MsiInstaller).
Příklad
Úplná instalace produktu na 64-bitový systém:
msiexec /i efsw_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^
DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula
Po dokončení instalace se spustí grafické rozhraní produktu a v oznamovací oblasti se zobrazí ikona .
Příklad
Instalace produktu v požadovaném jazyce (čeština):
msiexec /i efsw_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^
DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^
SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de
Více informací o jazykových kódech naleznete v kapitole instalace z příkazového řádku
DŮLEŽITÉ
Při použití parametru REINSTALL definujte všechny ostatní funkce, které jste nepoužili v parametrech
ADDLOCAL a REMOVE. Pro úspěšné dokončení instalace prostřednictvím příkazového řádku je při použití
parametrů REINSTALL, ADDLOCAL a REMOVE nezbytně nutné definovat všechny funkce. Při vynechání
parametru REINSTALL se nemusí podařit přidání/odebrání komponent.
Úplný seznam všech funkcí naleznete v kapitole instalace z příkazového řádku.
Příklad
Produkt ze 64-bitového systému kompletně odeberete následujícím příkazem:
msiexec /x efsw_nt64.msi /qn /l*xv msi.log
Poznámka
Server se po odinstalování produktu automaticky restartuje.
Instalace z příkazového řádku
Následující nastavení jsou určena pro použití pouze se sníženou, základní a žádnou úrovní uživatelského
rozhraní. Pro více informací, jaké přepínače podporuje konkrétní verze msiexec, se podívejte do dokumentace
Windows Installer .
Podporované parametry:
APPDIR=<path>
12
cesta – platná cesta ke složce.
Složka, do které se aplikace nainstaluje.
Příklad: efsw_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection
APPDATADIR=<path>
cesta – platná cesta ke složce.
Složka, do které se nainstalují datové soubory aplikace.
MODULEDIR=<path>
cesta – platná cesta ke složce.
Složka, do které se nainstalují moduly aplikace.
ADDLOCAL=<list>
Komponenty k instalaci – seznam nepovinných funkcí, které se lokálně nainstalují.
Příklad použití .msi balíčku: efsw_nt64.msi /qn ADDLOCAL=<list>
Pro více informací o vlastnosti ADDLOCALADDLOCAL přejděte do databáze znalostí společnosti Microsoft:
https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal
ADDLOCAL Je seznam funkcí oddělených čárkou, které chcete nainstalovat.
Po vybrání funkce, kterou chcete instalovat, je nutné definovat úplnou cestu (včetně jejich rodičů).
REMOVE=<list>
Komponenty k instalaci – nadřazená funkce, kterou nechce nainstalovat.
Příklad použití .msi balíčku: efsw_nt64.msi /qn REMOVE=<list>
Pro více informací o vlastnosti REMOVE přejděte do databáze znalostí společnosti Microsoft:
https://docs.microsoft.com/en-gb/windows/desktop/Msi/remove
REMOVE je seznam funkcí oddělených čárkou, které nebudou nainstalován (případně budou odebrány z
existující instalace).
Postačí definovat pouze nadřazenou funkci. Není nutné explicitně vyjmenovávat všechny potomky funkce.
ADDEXCLUDE=<list>
ADDEXCLUDE je seznam funkcí oddělených čárkou, které nechcete nainstalovat.
Po vybrání funkce, kterou nechcete instalovat, je nutné definovat úplnou cestu (včetně jejich podfunkcí) a
související neviditelné funkce.
Příklad použití .msi balíčku: efsw_nt64.msi /qn ADDEXCLUDE=<list>
Poznámka
Parametr ADDEXCLUDE nemůžete použít společně s
parametrem ADDLOCAL.
Přítomnost funkce
Povinná – tato komponenta musí být vždy nainstalována
Volitelná – instalaci těchto komponent můžete zrušit
Neviditelná – povinná součást pro nadřazené komponenty
Seznam funkcí produktu ESET File Security:
DŮLEŽITÉ
V názvech funkcí se rozlišuje velikost písmen.
RealtimeProtection není to samé jako
REALTIMEPROTECTION.
13
Název funkce Přítomnost funkce
SERVER Povinná
RealtimeProtection Povinná
WMIProvider Povinná
HIPS Povinná
Updater Povinná
eShell Povinná
UpdateMirror Povinná
DeviceControl Volitelná
DocumentProtection Volitelná
WebAndEmail Volitelná
ProtocolFiltering Neviditelná
NetworkProtection Volitelná
IdsAndBotnetProtection Volitelná
Rmm Volitelná
WebAccessProtection Volitelná
EmailClientProtection Volitelná
MailPlugins Neviditelná
Cluster Volitelná
_Base Povinná
eula Povinná
ShellExt Volitelná
_FeaturesCore Povinná
GraphicUserInterface Volitelná
SysInspector Volitelná
SysRescue Volitelná
EnterpriseInspector Volitelná
Pokud se rozhodnete odebrat některou z následujících funkcí, musíte odebrat celou skupinu funkcí. V opačném
případě nedojde k odebrání funkce. Níže jsou dvě skupiny (každý řádek představuje jednu skupinu):
GraphicUserInterface,ShellExt
NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,Mail
Plugins,EmailClientProtection
Příklad
Odebrání NetworkProtection prostřednictvím parametru REMOVE a definováním pouze nadřazené funkce:
msiexec /i efsw_nt64.msi /qn ADDLOCAL=ALL REMOVE=NetworkProtection
Volitelně můžete použít parametr ADDEXCLUDE, poté však definuje všechny podřízené funkce:
msiexec /i efsw_nt64.msi /qn ADDEXCLUDE=NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,^
ProtocolFiltering,MailPlugins,EmailClientProtection
Příklad
Příklad core instalace:
msiexec /qn /i efsw_nt64.msi /l*xv msi.log ADDLOCAL=RealtimeProtection,Rmm
Pokud chcete produkt ESET File Security automaticky nakonfigurovat po dokončení instalace, použijte v instalačním
14
příkazu základní konfigurační parametry.
Příklad
Instalace ESET File Security s vypnutou funkcí ESET LiveGrid®:
msiexec /qn /i efsw_nt64.msi ADDLOCAL=RealtimeProtection,Rmm,GraphicUserInterface CFG_LIVEGRID_ENABLED=0
Seznam CFG_ parametrů:
Přepínač Hodnota
CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 – vypnuto, 1 – zapnuto
CFG_LIVEGRID_ENABLED=1/0 0 – vypnuto, 1 – zapnuto
FIRSTSCAN_ENABLE=1/0 0 – vypnuto, 1 – zapnuto
CFG_PROXY_ENABLED=0/1 0 – vypnuto, 1 – zapnuto
CFG_PROXY_ADDRESS=<ip> IP adresa proxy serveru
CFG_PROXY_PORT=<port> Port proxy serveru
CFG_PROXY_USERNAME=<user> Uživatelské jméno pro autentifikaci
CFG_PROXY_PASSWORD=<pass> Heslo pro autentifikaci
Parametry jazyka: Jazyk produktu (definovat je nutné oba parametry)
Přepínač Hodnota
PRODUCT_LANG= LCID desítkové číslo (Locale ID). Například 1029 pro češtinu, viz seznam jazykových kódů
.
PRODUCT_LANG_CODE= LCID řetězec (Language Culture Name) uvedený malými písmeny. Například cs-cz pro
češtinu, viz seznam jazykových kódů .
Aktivace produktu
Po dokončení instalace budete vyzváni k aktivaci produktu.
ESET File Security můžete aktivovat níže uvedenými způsoby:
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180
  • Page 181 181
  • Page 182 182
  • Page 183 183
  • Page 184 184

ESET File Security for Windows Server 7.3 Návod na obsluhu

Typ
Návod na obsluhu
Táto príručka je tiež vhodná pre