ESET File Security for Windows Server 7.3 Návod na obsluhu

ESET File Security

Uživatelská příručka

Klikněte sem pro zobrazení online verze tohoto dokumentu

ESET File Security byl vyvinut společností ESET, spol. s r.o.

Pro více informací navštivte www.eset.cz.

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani

distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.

ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího

upozornění.

Technická podpora: www.eset.cz/podpora

REV. 2021-02-22

1 Nápověda k programu 1 ............................................................................................................................

2 Představení 2 ...................................................................................................................................................

2.1 Klíčové funkce 2 ..........................................................................................................................................

2.2 Co je nového? 3 ...........................................................................................................................................

2.3 Druhy ochrany 3 ..........................................................................................................................................

3 Příprava na instalaci 3 ................................................................................................................................

3.1 Systémové požadavky 4 ............................................................................................................................

3.2 Vyžadovaná kompatibilita s SHA-2 5 .......................................................................................................

3.3 ESET File Security – průvodce instalací 6 ...............................................................................................

3.3.1 Změna existující instalace 9 ...........................................................................................................................

3.4 Tichá / bezobslužná instalace 11 ..............................................................................................................

3.4.1 Instalace z příkazového řádku 11 .....................................................................................................................

3.5 Aktivace produktu 14 .................................................................................................................................

3.5.1 ESET Business Account 15 .............................................................................................................................

3.5.2 Úspěšná aktivace 15 ....................................................................................................................................

3.5.3 Neúspěšná aktivace 16 .................................................................................................................................

3.5.4 Licence 16 .................................................................................................................................................

3.6 Aktualizace na novou verzi 16 ..................................................................................................................

3.6.1 Aktualizace prostřednictvím ESMC 16 ...............................................................................................................

3.6.2 Aktualizace prostřednictvím ESET clusteru 19 .....................................................................................................

3.7 Instalace v clusteru 22 ...............................................................................................................................

3.8 Terminálový server 22 ................................................................................................................................

4 Začínáme 22 .....................................................................................................................................................

4.1 Správa prostřednictvím ESET Security Management Center 23 .........................................................

4.2 Přehled 23 ....................................................................................................................................................

4.2.1 Stavy ochrany 24 ........................................................................................................................................

4.2.2 Jsou dostupné aktualizace Windows 25 .............................................................................................................

4.2.3 Izolace od sítě 26 ........................................................................................................................................

5 Práce s ESET File Security 27 ..................................................................................................................

5.1 Kontrola 27 ...................................................................................................................................................

5.1.1 Okno a protokol kontroly 29 ...........................................................................................................................

5.2 Protokoly 31 .................................................................................................................................................

5.2.1 Filtrování protokolu 34 ..................................................................................................................................

5.3 Aktualizace 35 .............................................................................................................................................

5.4 Nastavení 37 ................................................................................................................................................

5.4.1 Server 38 ..................................................................................................................................................

5.4.2 Počítač 39 .................................................................................................................................................

5.4.3 Síť 40 .......................................................................................................................................................

5.4.3.1 Průvodce řešením problémů 41 ....................................................................................................................

5.4.4 Web a mail 41 ............................................................................................................................................

5.4.5 Nástroje – Diagnostické protokolování 41 ...........................................................................................................

5.4.6 Import a export nastavení 42 .........................................................................................................................

5.5 Nástroje 43 ...................................................................................................................................................

5.5.1 Spuštěné procesy 44 ....................................................................................................................................

5.5.2 Sledování aktivity 46 ....................................................................................................................................

5.5.3 Statistiky ochrany 47 ....................................................................................................................................

5.5.4 Cluster 48 .................................................................................................................................................

5.5.4.1 Průvodce clusterem – výběr uzlů 49 ...............................................................................................................

5.5.4.2 Průvodce clusterem – konﬁgurace clusteru 50 ..................................................................................................

5.5.4.3 Průvodce clusterem – možnosti konﬁgurace 51 .................................................................................................

5.5.4.4 Průvodce clusterem – ověření uzlů 51 .............................................................................................................

5.5.4.5 Průvodce clusterem – instalace uzlů a aktivace clusteru 53 ..................................................................................

5.5.5 ESET Shell 56 .............................................................................................................................................

5.5.5.1 Použití 58 ................................................................................................................................................

5.5.5.2 Příkazy 63 ...............................................................................................................................................

5.5.5.3 Dávkové soubory / skriptování 66 ..................................................................................................................

5.5.6 ESET SysInspector 67 ...................................................................................................................................

5.5.7 ESET SysRescue Live 68 ................................................................................................................................

5.5.8 Plánovač 68 ...............................................................................................................................................

5.5.8.1 Vytvoření naplánované úlohy 69 ...................................................................................................................

5.5.8.1.1 Typ úlohy 71 .........................................................................................................................................

5.5.8.1.2 Opakování úlohy 72 ................................................................................................................................

5.5.8.1.3 Při události 72 .......................................................................................................................................

5.5.8.1.4 Spuštění aplikace 72 ...............................................................................................................................

5.5.8.1.5 Neprovedení úlohy 72 ..............................................................................................................................

5.5.8.1.6 Přehled naplánované úlohy 73 ...................................................................................................................

5.5.9 Odeslat soubor k analýze 73 ..........................................................................................................................

5.5.9.1 Podezřelý soubor 74 ..................................................................................................................................

5.5.9.2 Podezřelá stránka 74 .................................................................................................................................

5.5.9.3 Falešně detekovaný soubor 74 .....................................................................................................................

5.5.9.4 Falešně detekovaná stránka 75 ....................................................................................................................

5.5.9.5 Ostatní 75 ...............................................................................................................................................

5.5.10 Karanténa 75 ............................................................................................................................................

5.6 Nastavení OneDrive kontroly 77 ...............................................................................................................

5.6.1 Registrace aplikace ESET OneDrive skener 79 .....................................................................................................

5.6.2 Odregistrace aplikace ESET OneDrive skener 82 ..................................................................................................

6 Rozšířená nastavení 87 ...............................................................................................................................

6.1 Detekční jádro 88 ........................................................................................................................................

6.1.1 Ochrana s využitím strojového učení 89 ............................................................................................................

6.1.2 Výjimky 91 ................................................................................................................................................

6.1.2.1 Výkonnostní výjimky 92 ..............................................................................................................................

6.1.2.2 Detekční výjimky 93 ..................................................................................................................................

6.1.2.2.1 Průvodce vytvořením výjimky 94 ................................................................................................................

6.1.3 Rozšířená nastavení 95 .................................................................................................................................

6.1.4 Automatické výjimky 95 ................................................................................................................................

6.1.5 Sdílená lokální cache 95 ................................................................................................................................

6.1.6 Byla nalezena inﬁltrace 96 .............................................................................................................................

6.1.7 Rezidentní ochrana souborového systému 96 .....................................................................................................

6.1.7.1 Parametry skenovacího jádra ThreatSense 97 ..................................................................................................

6.1.7.1.1 Doplňující parametry skenovacího jádra ThreatSense 100 .................................................................................

6.1.7.1.2 Typy rozšíření vyloučených z kontroly 101 ....................................................................................................

6.1.8 Vyloučené procesy 101 ................................................................................................................................

6.1.9 Cloudová ochrana 102 ..................................................................................................................................

6.1.9.1 Filtr výjimek 103 ......................................................................................................................................

6.1.10 Detekce škodlivého kódu 104 .......................................................................................................................

6.1.10.1 Správa proﬁlů 106 ...................................................................................................................................

6.1.10.2 Cíle proﬁlu 106 .......................................................................................................................................

6.1.10.3 Cíle kontroly 108 ....................................................................................................................................

6.1.10.4 Kontrola při nečinnosti 109 ........................................................................................................................

6.1.10.5 Kontrola souborů zaváděných při startu počítače 110 .......................................................................................

6.1.10.5.1 Automatická kontrola souborů spouštěných při startu počítače 110 ...................................................................

6.1.10.6 Výměnná média 111 ................................................................................................................................

6.1.10.7 Ochrana dokumentů 111 ..........................................................................................................................

6.1.11 Hyper-V kontrola 111 .................................................................................................................................

6.1.12 OneDrive kontrola 113 ................................................................................................................................

6.1.13 HIPS 114 .................................................................................................................................................

6.1.13.1 Nastavení pravidel HIPS 116 ......................................................................................................................

6.1.13.2 Rozšířená nastavení HIPS 118 ....................................................................................................................

6.2 Konﬁgurace aktualizací 119 ......................................................................................................................

6.2.1 Obnovení předchozí verze modulů 121 .............................................................................................................

6.2.2 Aktualizace naplánované úlohy 122 .................................................................................................................

6.2.3 Aktualizační mirror 122 ................................................................................................................................

6.3 Síťová ochrana 124 .....................................................................................................................................

6.3.1 IDS výjimky 125 .........................................................................................................................................

6.3.2 Seznam dočasně blokovaných IP adres 125 .......................................................................................................

6.4 Web a mail 126 ............................................................................................................................................

6.4.1 Filtrování protokolů 126 ................................................................................................................................

6.4.1.1 Weboví a poštovní klienti 127 ......................................................................................................................

6.4.2 SSL/TLS 127 ..............................................................................................................................................

6.4.2.1 Seznam známých certiﬁkátů 128 ..................................................................................................................

6.4.2.2 Šifrovaná SSL/TLS komunikace 129 ...............................................................................................................

6.4.3 Ochrana poštovních klientů 129 ......................................................................................................................

6.4.3.1 Poštovní protokoly 130 ...............................................................................................................................

6.4.3.2 Upozornění a oznámení 131 ........................................................................................................................

6.4.3.3 Panel nástrojů v MS Outlook 131 ..................................................................................................................

6.4.3.4 Panel nástrojů v Outlook Express a Windows Mail 132 ........................................................................................

6.4.3.5 Potvrzovací dialog 132 ...............................................................................................................................

6.4.3.6 Opakovaná kontrola zpráv 132 .....................................................................................................................

6.4.4 Ochrany přístupu na web 132 .........................................................................................................................

6.4.4.1 Správa URL adres 133 ...............................................................................................................................

6.4.4.1.1 Vytvoření nového seznamu 134 .................................................................................................................

6.4.5 Anti-Phishingová ochrana 136 ........................................................................................................................

6.5 Správa zařízení 137 .....................................................................................................................................

6.5.1 Editor pravidel 137 ......................................................................................................................................

6.5.2 Skupiny zařízení 139 ....................................................................................................................................

6.6 Nástroje 140 .................................................................................................................................................

6.6.1 Časové sloty 140 ........................................................................................................................................

6.6.2 Aktualizace operačního systému Windows 140 ...................................................................................................

6.6.3 ESET CMD 141 ...........................................................................................................................................

6.6.4 ESET RMM 142 ...........................................................................................................................................

6.6.5 Licence 143 ...............................................................................................................................................

6.6.6 Poskytovatel WMI 143 ..................................................................................................................................

6.6.6.1 Poskytovaná data 144 ...............................................................................................................................

6.6.6.2 Přístup k poskytovaným datům 150 ...............................................................................................................

6.6.7 ERA/ESMC: cíle kontroly 151 ..........................................................................................................................

6.6.8 Dočasná změna nastavení 151 .......................................................................................................................

6.6.9 Protokoly 155 ............................................................................................................................................

6.6.10 Proxy server 156 .......................................................................................................................................

6.6.11 Oznámení 157 ..........................................................................................................................................

6.6.11.1 Oznámení aplikace 157 ............................................................................................................................

6.6.11.2 Oznámení na pracovní ploše 158 ................................................................................................................

6.6.11.3 Oznámení e-mailem 158 ...........................................................................................................................

6.6.11.4 Přizpůsobení 160 ....................................................................................................................................

6.6.12 Prezentační režim 160 ................................................................................................................................

6.6.13 Diagnostika 160 ........................................................................................................................................

6.6.13.1 Technická podpora 161 ............................................................................................................................

6.6.14 Cluster 161 ..............................................................................................................................................

6.7 Uživatelské rozhraní 163 ............................................................................................................................

6.7.1 Upozornění a informační okna 164 ..................................................................................................................

6.7.2 Přístup k nastavení 164 ................................................................................................................................

6.7.3 ESET Shell 165 ...........................................................................................................................................

6.7.4 Deaktivace graﬁckého rozhraní na terminálovém serveru 165 ................................................................................

6.7.5 Vypnout zprávy a stavy 166 ...........................................................................................................................

6.7.5.1 Nastavení stavů aplikace 166 ......................................................................................................................

6.7.6 Ikona v oznamovací oblasti 167 ......................................................................................................................

6.8 Obnovit na standardní nastavení 168 ......................................................................................................

6.9 Nápověda a podpora 169 ...........................................................................................................................

6.9.1 Vytvořit žádost na technickou podporu 170 .......................................................................................................

6.9.2 O programu ESET File Security 170 ..................................................................................................................

6.10 Slovník pojmů 170 .....................................................................................................................................

7 Licenční ujednání s koncovým uživatelem 171 .............................................................................

8 Zásady ochrany osobních údajů 176 ...................................................................................................

1

Nápověda k programu

Vítejte v nápovědě k produktu ESET File Security. Věříme, že informace obsažené v této nápovědě vás seznámí s

produktem a pomohou vám zabezpečit server. Pro zobrazení nápovědy k jakémukoli oknu produktu, ve kterém se

právě nacházíte, stiskněte klávesu F1 . Následně se v nápovědě zobrazí kapitola odpovídající části produktu,

kterou máte otevřenou.

Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z názvosloví

ESET File Security. Používáme rovněž jednotnou sadu prvků na zvýraznění částí kapitol, které jsou zvlášť důležité,

případně by neměli uniknout vaší pozornosti.

Poznámka

Poznámka je krátký výtah informace. Ačkoli ji můžete vynechat, poznámka poskytuje cenné informace k dané

funkci nebo odkaz na související kapitoly.

DŮLEŽITÉ

Toto oznámení vyžaduje vaši pozornost a neměli byste jej ignorovat. Obvykle obsahuje nekritické, ale však

důležité informace.

VAROVÁNÍ

Kritická informace, které byste měli věnovat pozornost. Upozornění jsou umístěna tak, aby vás včas varovala a

zároveň vám pomohla vyvarovat se chybám, které by mohli mít negativní následky. Tyto informace čtěte

pozorně, mohou se odvolávat na citlivou konﬁguraci systému nebo rizikové kroky.

Příklad

Příklad popisující uživatelský scénář nebo praktickou ukázku pro pochopení fungování nebo používání dané

funkce.

Pokud v pravém horní rohu nápovědy uvidíte následující prvek, znamená to, že se jedná o popis graﬁckého

uživatelského rozhraní produktu ESET File Security. Pro zobrazení popisovaného okna postupujte podle uvedených

kroků.

Otevřete si ESET File Security

Klikněte na Nastavení > Server > Možnosti OneDrive kontroly > Registrovat

Konvence formátování:

Konvence Význam

Tučné písmo Názvy sekcí, funkcí a položek uživatelského rozhraní jako jsou tlačítka.

Kurzíva Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k

souboru znamená, že máte zadat skutečnou cestu nebo název souboru.

Courier New Příklady kódů nebo příkazů

Hypertextový odkaz Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové

odkazy jsou zvýrazněny modře, mohou být podtržené.

%ProgramFiles% Systémová složka operačního systému Windows, do které se standardně instalují programy

a další součásti systému.

2

Online příručka k produktu ESET File Security je rozdělena do jednotlivých kapitol a podkapitol. Díky tomu můžete

procházením obsahu snadno najít požadované informace. Alternativně můžete využít fulltextové vyhledávání, do

kterého zadejte konkrétních slova nebo fráze.

Představení

ESET File Security je integrované řešení speciálně vyvinuté pro serverové prostředí Microsoft Windows. ESET File

Security přináší efektivní a stabilní ochranu před škodlivým kódem. Poskytuje dva druhy ochrany: Anti-Malware a

Antispyware.

Klíčové funkce

V této kapitole uvádíme přehled funkcí, které produkt ESET File Security nabízí. ESET File Security podporuje

většinu edicí Microsoft Windows Server 2008 R2 SP1, 2012, 2016 a 2019 provozovaných samostatně i v prostředí

clusteru. Ve velkých sítích můžete ESET File Security spravovat vzdáleně prostřednictvím ESET Security

Management Center.

Nativní 64-bitové

jádro

Jádro produktu je výkonnější a stabilnější.

Anti-Malware Oceňovaná a inovativní ochrana proti škodlivému kódu. Díky nejmodernějším technologiím

s podporou cloudu zabraňujeme s vysokou úspěšností útokům a eliminujeme všechny typy

hrozeb včetně virů, ransomware, rootkitů, červů a spywaru. Zároveň nezatěžuje systém, šetří

systémové prostředky a nemá negativní vliv na výkon. Anti-malwarové jádro využívá více-

vrstvý bezpečnostní model. Každá vrstva (fáze) se skládá z několika technologií. V pre-

execution fázi se na detekci podílí UEFI skener, ochrana proti síťovým útokům, reputace a

cache, produktový sandbox a DNA detekce. Při spuštění objektu (execution fázi) je aktivní

Exploit Blocker, ochrana proti ransomware, Advanced Memory Scanner a modul kontroly

skriptů (AMSI). V post-execution fázi dokáže objekt detekovat ochrana proti zapojení do

botnetu, Cloud Malware Protection System a sandboxing. Kombinace těchto "core"

technologií vám poskytuje bezkonkurenční úroveň ochrany.

OneDrive kontrola Prostřednictvím této nové funkce můžete kontrolovat obsah uložený na cloudovém úložišti

OneDrive. Ta je dostupná pro Oﬃce 365 business účty.

Hyper-V kontrola Pomocí této možnosti zkontrolujete disky virtuálních počítačů na Microsoft Hyper-V Serveru

bez toho, aniž byste museli na virtuální počítač instalovat "agenta".

ESET Dynamic

Threat Defense

(EDTD)

Cloudová služba zajišťovaná společností ESET. Pokud ESET File Security detekuje podezřelý

kód nebo chování vzorku, zabrání další potenciálně škodlivé aktivitě dočasným přesunutím

objektu do ESET Dynamic Threat Defense karantény. Podezřelý vzorek je zároveň

automaticky odeslán na ESET Dynamic Threat Defense server, kde je analyzován

prostřednictvím pokročilých detekčních technik. Po dokončení analýzy obdrží ESET File

Security její výsledek. V závislosti na výsledku a konﬁguraci produktu je provedena, ať již se

souborem nebo zprávou, odpovídající akce.

ESET Cluster Prostřednictvím funkce ESET Cluster můžete spravovat více serverů z jednoho místa. Funkce

představená v ESET File Security 6 pro Microsoft Windows Server, díky které si zapojením

jednotlivých uzlů do clusteru usnadníte jejich správu – distribucí jednotné konﬁgurace mezi

všemi členy clusteru. Samotný cluster vytvoříte z libovolné instalace produktu, z níž následně

můžete provést instalaci na ostatní uzly clusteru a jejich inicializaci. Serverové produkty ESET

dokáží komunikovat mezi sebou, vyměňovat si data jako je konﬁgurace, upozornění a

synchronizovat data potřebná pro správné fungování skupiny produktů. Tím zajistíte stejnou

konﬁguraci produktu na všech členech clusteru. ESET File Security podporuje Windows

Failover a Network Load Balancing (NLB) clustery. Kdykoli můžete do ESET Cluster přidat

členy ručně, a nemusí být součásti Windows Clusteru. ESET Cluster je dostupná jak v

doménovém prostředí, tak pracovní skupině (workgroup).

Automatické

výjimky

Program automaticky zjistí a vytvoří výjimky na kritické soubory aplikací a operačního

systému pro zajištění plynulého chodu serveru.

3

Nativní 64-bitové

jádro

Jádro produktu je výkonnější a stabilnější.

Vyloučené procesy Prostřednictvím této funkce vyloučíte činnost konkrétních procesů z anti-malware kontroly.

Tato kontrola může v některých případech způsobovat konﬂikt, například při zálohování nebo

živé migraci virtuálních strojů. Pomocí těchto výjimek můžete minimalizovat riziko vzniku

konﬂiktu a zvýšit výkon vyloučených aplikací, což povede ke zvýšení celkového výkonu

operačního systému a jeho stabilitě. Výjimky na proces/aplikaci je možné vytvářet na

spustitelné soubory (.exe).

eShell (ESET Shell) Nová generace (eShell 2.0) příkazového řádku pro pokročilé uživatelé a administrátory

určeného pro správu serverových produktů ESET.

ESET Security

Management

Center

Vylepšená integrace s ESET Security Management Center zahrnující možnost plánování

volitelných kontrol. Pro více informací se podívejte do online nápovědy ESET Security

Management Center.

Instalace po

komponentách

Kdykoli se můžete rozhodnout a komponenty přidat nebo odebrat.

Co je nového?

V nové verzi ESET File Security jsme představili následující funkce a novinky:

• Nativní 64-bitové jádro

• OneDrive kontrola

• ESET Dynamic Threat Defense (EDTD)

• ESET Enterprise Inspector

• ESET RMM

• Ochrana s využitím strojového učení

Druhy ochrany

K dispozici jdou dva typy ochrany:

• Anti-malwarová ochrana

• Antispywarová ochrana

Anti-Malwarová a Antispywarová ochrana je jednou ze základních funkcí produktu ESET File Security. Chrání

systém před škodlivým kódem, který by se do systému dostal prostřednictvím souborového systému, e-mailu nebo

internetové komunikace. V případě zjištění škodlivého kódu jej detekční modul dokáže eliminovat zablokováním,

následným vyléčením, odstraněním nebo přesunutím do karantény.

Příprava na instalaci

Před tím, než se pustíte do instalace produktu, doporučujeme provést následující kroky:

• Po zakoupení licence si z webových stránek společnosti ESET stáhněte instalační .msi balíček produktu

ESET File Security.

• Ujistěte se, že server, na který se chystáte produkt ESET File Security nasadit, splňujesystémové

požadavky

• Přihlaste se na server pod administrátorským uživatelským účtem.

Poznámka

Mějte prosím na paměti, že instalační soubor je nutné spustit pod vestavěným účtem Administrator, případně

doménovým administrátorem (pokud máte lokální účet Administrator deaktivován). Jakýkoliv jiný uživatelský

účet, byť je členem skupiny Administrators, nemá dostatečná práva pro instalaci. Při použití jiného účtu (než je

předdeﬁnovaný administrátorský účet), nemusí být instalace úspěšně dokončena.

4

• Pokud se chytáte aktualizovat existující instalaci produktu ESET File Security, doporučujeme exportovat

nastavení.

• Ujistěte se, že v systému není nainstalováno jiné bezpečnostní řešení. Pokud ano, odinstalujte jej. K

ověření můžete využít nástroj ESET AV Remover . Seznam aplikací třetích stran, které nástroj detekuje a

dokáže je odstranit, naleznete v Databázi znalostí .

• Před zahájením instalace ESET File Security na Windows Server 2016 společnost Microsoft doporučujeme

ze systému odinstalovat Windows Defender a odebrat Windows Defender ATP enrollment, aby

nedocházelo ke konﬂiktu s dalším bezpečnostním produktem.

Instalační balíček produktu ESET File Security můžete spustit ve dvou režimech:

• Graﬁcké uživatelské rozhraní (GUI)

Doporučený způsob instalace prostřednictvím graﬁckého průvodce.

• Tichá / bezobslužná instalace

V případě potřeby můžete produkt ESET File Security nainstalovat tiše prostřednictvím příkazového řádku.

DŮLEŽITÉ

Doporučujeme nainstalovat ESET File Security na nově instalovaný a nakonﬁgurovaný operační systém. V

případě, kdy ESET File Security instalujete na již existující systém, doporučujeme nejprve odinstalovat původní

verzi , restartovat server a následně nainstalovat nejnovější verzi produktu.

• Aktualizace na novou verzi

Pokud používáte starší verzi produktu ESET File Security, vyberte si pro vás nejvhodnější způsob aktualizace.

Po dokončení instalace ESET File Security nebo aktualizace mohou být vyžadovány další kroky:

• Aktivace produktu

Dostupnost jednotlivých metod závisí na zemi a způsobu distribuce.

• Konﬁgurace produktu

Úpravou rozšířených nastavení si přizpůsobte produkt ESET File Security vašim potřebám.

Systémové požadavky

Podporované operační systémy:

• Microsoft Windows Server 2019 (Server Core a Desktop Experience)

• Microsoft Windows Server 2016 (Server Core a Desktop Experience)

• Microsoft Windows Server 2012 R2

• Microsoft Windows Server 2012

• Microsoft Windows Server 2008 R2 SP1 s nainstalovanou aktualizací KB4474419 a KB4490628

• Server Core (Microsoft Windows Server 2008 R2 SP1, 2012, 2012 R2)

Poznámka

Pokud používáte Microsoft Windows Server 2008 R2 SP1, přečtěte si informace uvedené v kapitole

Vyžadovaná kompatibilita s SHA-2 a ujistěte se, že máte v systému aplikovány všechny nezbytné záplaty.

Storage, Small Business a MultiPoint servery:

• Microsoft Windows Storage Server 2016

• Microsoft Windows Storage Server 2012 R2

• Microsoft Windows Storage Server 2012

5

• Microsoft Windows Server 2019 Essentials

• Microsoft Windows Server 2016 Essentials

• Microsoft Windows Server 2012 R2 Essentials

• Microsoft Windows Server 2012 Essentials

• Microsoft Windows Server 2012 Foundation

• Microsoft Windows Small Business Server 2011 SP1 (x64) s nainstalovanou aktualizací KB4474419 a

KB4490628

• Microsoft Windows MultiPoint Server 2012

• Microsoft Windows MultiPoint Server 2011

• Microsoft Windows MultiPoint Server 2010

Podporované hostitelské operační systém s Hyper-V rolí:

• Microsoft Windows Server 2019

• Microsoft Windows Server 2016

• Microsoft Windows Server 2012 R2

• Microsoft Windows Server 2012

• Microsoft Windows Server 2008 R2 SP1 – zkontrolovat je možné pouze oﬄine virtuální počítače

Hardwarové požadavky závisí na používané verzi operačního systému. Pro detailní informace o hardwarových

požadavcích doporučujeme prostudovat dokumentaci operačního systému Microsoft Windows Server.

Poznámka

Před nainstalováním bezpečnostního produktu doporučujeme nainstalovat veškeré aktualizace a Service Packy

pro daný operační systém. Veškeré aktualizace a opravy Windows doporučujeme instalovat ve chvíli, kdy jsou

dostupné.

Minimální hardwarové požadavky:

Komponenty Požadavky

Procesor Jednojádrový Intel nebo AMD x86 / x64

Paměť 256 MB volné paměti

Pevný disk 700 MB volného místa

Rozlišení obrazovky 800 x 600 pixelů a vyšší

Vyžadovaná kompatibilita s SHA-2

Společnost Microsoft označila hashovací funkci Secure Hash Algorithm 1 (SHA-1) za zastaralou a počátkem roku

2019 zahájila migraci na SHA-2. Z tohoto důvodu nejsou certiﬁkáty podepsané SHA-1 algoritmem akceptovány, což

povede k bezpečnostním upozorněním. Algoritmus SHA-1 se stal v čase méně bezpečným z důvodu objevených

slabin, rostoucímu výkonu procesů a nástupu cloud computingu.

Hashovací funkce SHA-2, jakožto nástupce SHA-1, je preferovaná při ověření zabezpečení SSL protokolu. Další

informace o ukončení podpory algoritmu SHA-1 naleznete na v článku Hash and Signature Algorithm v Databázi

znalostí společnosti Microsoft.

6

Poznámka

To znamená, že se na operačních systémech bez podpory SHA-2 nebudou schopny bezpečnostní produkty

ESET aktualizovat (a to včetně detekčního jádra), a nebudou funkční. V důsledku toho se nebude ESET File

Security plně funkční a nebude zajišťovat potřebnou ochranu.

Pokud používáte Microsoft Windows Server 2008 R2 SP1 nebo Microsoft Windows Small Business Server

2011 SP1, ujistěte se, že je kompatibilní s SHA-2. V závislosti na systému doinstalujte odpovídající aktualizace:

• Microsoft Windows Server 2008 R2 SP1 — aplikujte KB4474419 a KB4490628 (může být

vyžadován další restart)

• Microsoft Windows Small Business Server 2011 SP1 (x64) — aplikujte KB4474419 a KB4490628

(může být vyžadován další restart)

DŮLEŽITÉ

Po nainstalování aktualizací a restartování systému otevřete hlavní okno programu ESET File Security a

zkontrolujte jeho stav. V případě, že bude oranžový, restartujte systém ještě jednou. Následně by již měl být

stav zelený, což znamená maximální ochranu.

Poznámka

Doporučujeme nainstalovat veškeré aktualizace a Service Packy pro daný operační systém. Veškeré

aktualizace a opravy Windows doporučujeme instalovat ve chvíli, kdy jsou dostupné.

ESET File Security – průvodce instalací

Jedná se o typického průvodce instalací prostřednictvím graﬁckého uživatelského rozhraní. Dvakrát klikněte na

instalační .msi balíček produku ESET File Security a postupujte podle kroků na obrazovce:

1. Pro pokračování klikněte na tlačítko Další, v opačném případě kliknutím na Zrušit ukončete instalaci.

2. Průvodce instalací se spustí automaticky v jazyce, který je vybrán v dialogovém okně Oblast > Místo >

Umístění počítače (v případě starších systémů Oblast a jazyk > Místo > Aktuální umístění). Z

rozbalovacího menu Jazyk produktu si vyberte ten, ve kterém chcete ESET File Security nainstalovat.

Výběr jazyka pro ESET File Security nemá vliv na jazyk průvodce instalací.

7

3. Po kliknutí na tlačítko Další se zobrazí Licenční ujednání s koncovým uživatelem. Po potvrzení souhlasu s

licenčním ujednáním s koncovým uživatelem (EULA) a zásadami ochrany osobních údajů pokračujte

kliknutím na tlačítko Další.

4. Dále si vyberte způsob instalace (dostupnost jednotlivých možností závisí na vámi používaném

operačním systému):

Úplná

Po vybrání této možnosti se nainstalují všechny funkce programu ESET File Security. Tato instalace se nazývá

rovněž kompletní. Jedná se o doporučený typ instalace a je dostupný na Windows Server 2012, 2012 R2,

2016, 2019, Windows Server 2012 Essentials, 2012 R2 Essentials, 2016 Essentials a 2019

Essentials.

8

Typická

Po vybrání této možnosti se nainstalují doporučené funkce programu ESET File Security. Tento typ je dostupný

na 2008 R2 SP1 a 2011.

Core

Tento typ instalace je určen pro edice Windows Server Core. Průběh instalace je stejný jako v případě úplné

instalace, ale nainstalují se pouze základní funkce a příkazový řádek pro ovládání programu. Ačkoli je tento typ

instalace určen především na Windows Server Core, můžete ji v případě zájmu nainstalovat na běžnou edici

Windows Server. Mějte na paměti, že bezpečnostní produkt ESET nebude v tomto případě disponovat

9

graﬁckým rozhraním. To znamená, že ESET File Security bude možné ovládat pouze prostřednictvím

příkazového řádku. Pro více informací a seznam dalších instalačních parametrů přejděte do kapitoly instalace z

příkazového řádku.

Příklad

Pro spuštění core instalace prostřednictvím příkazového řádku použijte níže uvedených vzorový příkaz:

msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base

Vlastní

Po vybrání této možnosti si můžete vybrat funkce a komponenty ESET File Security, které chcete nainstalovat.

Seznam dostupných modulů a funkcí se zobrazí před zahájením instalace. Tuto možnost využijte v případě,

kdy si chcete přizpůsobit ESET File Security, a nainstalovat komponenty, které potřebujete.

Poznámka

Na Windows Server 2008 R2 SP1 se standardně neinstaluje součást Síťová ochrana (při vybrání možnosti

typická instalace). Pokud chcete tuto funkci nainstalovat, v instalačním průvodci vyberte vlastní způsob

instalace.

5. Dále vyberte umístění, do kterého chcete ESET File Security nainstalovat. Standardně se program

nainstaluje do složky C:\Program Files\ESET\ESET File Security. Pro změnu umístění klikněte na tlačítko

Procházet… (nedoporučujeme).

6. Pro zahájení instalace klikněte na tlačítko Instalovat. Po dokončení instalace se spustí graﬁcké rozhraní

produktu a v oznamovací oblasti se zobrazí ikona .

Změna existující instalace

Kdykoli můžete do/z nainstalového produktu přidat/odebrat jednotlivé komponenty. Stačí znovu spustit .msi

instalační balíček, který jste použili při prvotní instalaci. Případně si zobrazte panel Programy a funkce (dostupný

z Ovládacích panelů Windows, alternativně po stisknutí klávesové zkratky Win + R a zadání příkazu appwiz.cpl), v

seznamu vyberte ESET File Security a klikněte na tlačítko Změnit. Pomocí níže uvedených kroků přidáte nebo

odeberete komponenty.

10

K dispozici máte tři možnosti. Nainstalované komponenty můžete Změnit, Opravit instalaci produktu ESET File

Security nebo jej kompletně Odstranit (odinstalovat).

Pokud vyberte možnost Změnit, zobrazí se seznam všech komponent.

Vyberte komponenty, které chcete přidat nebo odebrat. Současně můžete přidat nebo odebrat více komponent. Po

kliknutí na jednotlivou položku se zobrazí rozbalovací menu s následujícími možnostmi:

Po dokončení výběru klikněte na tlačítko Změnit a instalátor provede požadované akce.

11

Poznámka

Změnit nainstalované komponenty můžete kdykoli opětovným spuštěním instalačního balíčku. Změna většiny

komponent nevyžaduje restart serveru. Pouze dojde k restartování graﬁckého rozhraní produktu, ve kterém se

následně zobrazí nově nainstalované komponenty. V případě komponent vyžadujících restart serveru vás

vyzve Windows Installer k restartu a nově přidané komponenty budou dostupné až po opětovném spuštění

serveru.

Tichá / bezobslužná instalace

Produkt automaticky nainstalujete z příkazového řádku, bez zobrazení průvodce instalací, příkazem v následujícím

formátu: msiexec /i <packagename> /qn /l*xv msi.log

Poznámka

Na Windows Server 2008 R2 SP1 se standardně neinstaluje součást Síťová ochrana.

Pro ověření úspěšné instalace, případně zjištění problémů souvisejících s instalací si otevřete Prohlížeč událostí a v

Protokolu aplikací hledejte Zdroj: MsiInstaller).

Příklad

Úplná instalace produktu na 64-bitový systém:

msiexec /i efsw_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula

Po dokončení instalace se spustí graﬁcké rozhraní produktu a v oznamovací oblasti se zobrazí ikona .

Příklad

Instalace produktu v požadovaném jazyce (čeština):

msiexec /i efsw_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^

SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de

Více informací o jazykových kódech naleznete v kapitole instalace z příkazového řádku

DŮLEŽITÉ

Při použití parametru REINSTALL deﬁnujte všechny ostatní funkce, které jste nepoužili v parametrech

ADDLOCAL a REMOVE. Pro úspěšné dokončení instalace prostřednictvím příkazového řádku je při použití

parametrů REINSTALL, ADDLOCAL a REMOVE nezbytně nutné deﬁnovat všechny funkce. Při vynechání

parametru REINSTALL se nemusí podařit přidání/odebrání komponent.

Úplný seznam všech funkcí naleznete v kapitole instalace z příkazového řádku.

Příklad

Produkt ze 64-bitového systému kompletně odeberete následujícím příkazem:

msiexec /x efsw_nt64.msi /qn /l*xv msi.log

Poznámka

Server se po odinstalování produktu automaticky restartuje.

Instalace z příkazového řádku

Následující nastavení jsou určena pro použití pouze se sníženou, základní a žádnou úrovní uživatelského

rozhraní. Pro více informací, jaké přepínače podporuje konkrétní verze msiexec, se podívejte do dokumentace

Windows Installer .

Podporované parametry:

APPDIR=<path>

12

• cesta – platná cesta ke složce.

• Složka, do které se aplikace nainstaluje.

• Příklad: efsw_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>

• cesta – platná cesta ke složce.

• Složka, do které se nainstalují datové soubory aplikace.

MODULEDIR=<path>

• cesta – platná cesta ke složce.

• Složka, do které se nainstalují moduly aplikace.

ADDLOCAL=<list>

• Komponenty k instalaci – seznam nepovinných funkcí, které se lokálně nainstalují.

• Příklad použití .msi balíčku: efsw_nt64.msi /qn ADDLOCAL=<list>

• Pro více informací o vlastnosti ADDLOCALADDLOCAL přejděte do databáze znalostí společnosti Microsoft:

https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal

• ADDLOCAL Je seznam funkcí oddělených čárkou, které chcete nainstalovat.

• Po vybrání funkce, kterou chcete instalovat, je nutné deﬁnovat úplnou cestu (včetně jejich rodičů).

REMOVE=<list>

• Komponenty k instalaci – nadřazená funkce, kterou nechce nainstalovat.

• Příklad použití .msi balíčku: efsw_nt64.msi /qn REMOVE=<list>

• Pro více informací o vlastnosti REMOVE přejděte do databáze znalostí společnosti Microsoft:

https://docs.microsoft.com/en-gb/windows/desktop/Msi/remove

• REMOVE je seznam funkcí oddělených čárkou, které nebudou nainstalován (případně budou odebrány z

existující instalace).

• Postačí deﬁnovat pouze nadřazenou funkci. Není nutné explicitně vyjmenovávat všechny potomky funkce.

ADDEXCLUDE=<list>

• ADDEXCLUDE je seznam funkcí oddělených čárkou, které nechcete nainstalovat.

• Po vybrání funkce, kterou nechcete instalovat, je nutné deﬁnovat úplnou cestu (včetně jejich podfunkcí) a

související neviditelné funkce.

• Příklad použití .msi balíčku: efsw_nt64.msi /qn ADDEXCLUDE=<list>

Poznámka

Parametr ADDEXCLUDE nemůžete použít společně s

parametrem ADDLOCAL.

Přítomnost funkce

• Povinná – tato komponenta musí být vždy nainstalována

• Volitelná – instalaci těchto komponent můžete zrušit

• Neviditelná – povinná součást pro nadřazené komponenty

Seznam funkcí produktu ESET File Security:

DŮLEŽITÉ

V názvech funkcí se rozlišuje velikost písmen.

RealtimeProtection není to samé jako

REALTIMEPROTECTION.

13

Název funkce Přítomnost funkce

SERVER Povinná

RealtimeProtection Povinná

WMIProvider Povinná

HIPS Povinná

Updater Povinná

eShell Povinná

UpdateMirror Povinná

DeviceControl Volitelná

DocumentProtection Volitelná

WebAndEmail Volitelná

ProtocolFiltering Neviditelná

NetworkProtection Volitelná

IdsAndBotnetProtection Volitelná

Rmm Volitelná

WebAccessProtection Volitelná

EmailClientProtection Volitelná

MailPlugins Neviditelná

Cluster Volitelná

_Base Povinná

eula Povinná

ShellExt Volitelná

_FeaturesCore Povinná

GraphicUserInterface Volitelná

SysInspector Volitelná

SysRescue Volitelná

EnterpriseInspector Volitelná

Pokud se rozhodnete odebrat některou z následujících funkcí, musíte odebrat celou skupinu funkcí. V opačném

případě nedojde k odebrání funkce. Níže jsou dvě skupiny (každý řádek představuje jednu skupinu):

GraphicUserInterface,ShellExt

NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,Mail

Plugins,EmailClientProtection

Příklad

Odebrání NetworkProtection prostřednictvím parametru REMOVE a deﬁnováním pouze nadřazené funkce:

msiexec /i efsw_nt64.msi /qn ADDLOCAL=ALL REMOVE=NetworkProtection

Volitelně můžete použít parametr ADDEXCLUDE, poté však deﬁnuje všechny podřízené funkce:

msiexec /i efsw_nt64.msi /qn ADDEXCLUDE=NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,^

ProtocolFiltering,MailPlugins,EmailClientProtection

Příklad

Příklad core instalace:

msiexec /qn /i efsw_nt64.msi /l*xv msi.log ADDLOCAL=RealtimeProtection,Rmm

Pokud chcete produkt ESET File Security automaticky nakonﬁgurovat po dokončení instalace, použijte v instalačním

14

příkazu základní konﬁgurační parametry.

Příklad

Instalace ESET File Security s vypnutou funkcí ESET LiveGrid®:

msiexec /qn /i efsw_nt64.msi ADDLOCAL=RealtimeProtection,Rmm,GraphicUserInterface CFG_LIVEGRID_ENABLED=0

Seznam CFG_ parametrů:

Přepínač Hodnota

CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 – vypnuto, 1 – zapnuto

CFG_LIVEGRID_ENABLED=1/0 0 – vypnuto, 1 – zapnuto

FIRSTSCAN_ENABLE=1/0 0 – vypnuto, 1 – zapnuto

CFG_PROXY_ENABLED=0/1 0 – vypnuto, 1 – zapnuto

CFG_PROXY_ADDRESS=<ip> IP adresa proxy serveru

CFG_PROXY_PORT=<port> Port proxy serveru

CFG_PROXY_USERNAME=<user> Uživatelské jméno pro autentiﬁkaci

CFG_PROXY_PASSWORD=<pass> Heslo pro autentiﬁkaci

Parametry jazyka: Jazyk produktu (deﬁnovat je nutné oba parametry)

Přepínač Hodnota

PRODUCT_LANG= LCID desítkové číslo (Locale ID). Například 1029 pro češtinu, viz seznam jazykových kódů

.

PRODUCT_LANG_CODE= LCID řetězec (Language Culture Name) uvedený malými písmeny. Například cs-cz pro

češtinu, viz seznam jazykových kódů .

Aktivace produktu

Po dokončení instalace budete vyzváni k aktivaci produktu.

ESET File Security můžete aktivovat níže uvedenými způsoby:

Stránka sa načítava ...

ESET File Security for Windows Server 7.3 Návod na obsluhu

Táto príručka je tiež vhodná pre

ESET File Security for Windows Server 7.3 Návod na obsluhu

Súvisiace články

Ďalšie dokumenty