ESET Endpoint Security Užívateľská príručka

Uživatelská příručka

Microsoft® Windows® 10/8.1/8/7/Vista

Klikněte sem pro stažení nejnovější verze manuálu

ESET ENDPOINT SECURITY 7

ESET Endpoint Security byl vyvinut s polečností ESET, spol. s r. o.

Pro více informací navš tivte www.eset.cz.

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani distribuována

jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.

ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího upozornění.

Techni cká podpora : www.eset.cz/podpora

REV. 15.08.2018

Obsah

1. ESET Endpoint Security 7 ..................................................................................................... 8

1.1 Co je nového ve verzi 7? ................................................................................................................................................................................ 8

1.2 Systémové požadavky .................................................................................................................................................................................... 8

1.3 Prevence ........................................................................................................................................................................................................... 9

2. Dokumentace pro uživatele připojené k ESET Remote Administrator ....................................... 10

2.1 Představení .................................................................................................................................................................................................... 10

2.2 Server .............................................................................................................................................................................................................. 11

2.3 ERA Web Console .......................................................................................................................................................................................... 12

2.4 Proxy ............................................................................................................................................................................................................... 12

2.5 Agent ............................................................................................................................................................................................................... 13

2.6 ESET RD Sensor .............................................................................................................................................................................................. 13

2.7 Ochrana produktu heslem .......................................................................................................................................................................... 14

3. Používání ESET Endpoint Security samostatně ....................................................................... 15

3.1 Instalace včetně ESET AV Remover ............................................................................................................................................................ 15

3.1.1 ESET AV Remover ....................................................................................................................................................................................... 16

3.1.2 Odinstalace prostřednictvím ESET AV Remover skončila s chybou .............................................................................................................. 18

3.2 Instalace .......................................................................................................................................................................................................... 19

3.2.1 Změna instalační složky ............................................................................................................................................................................ 20

3.3 Instalace z příkazového řádku ..................................................................................................................................................................... 21

3.4 Aktivace produktu ........................................................................................................................................................................................ 23

3.5 Kontrola počítače .......................................................................................................................................................................................... 23

3.6 Aktualizace na novou verzi .......................................................................................................................................................................... 23

3.7 Začínáme ......................................................................................................................................................................................................... 24

3.7.1 Seznámení s uživatelským prostředím ....................................................................................................................................................... 24

3.7.2 Nastavení aktualizace ............................................................................................................................................................................... 27

3.7.3 Nastavení důvěryhodné zóny .................................................................................................................................................................... 29

3.7.4 Filtrování obsahu webu ............................................................................................................................................................................. 29

3.8 Nejčastější dotazy ......................................................................................................................................................................................... 30

3.8.1 Jak aktualizovat ESET Endpoint Security? ................................................................................................................................................... 30

3.8.2 Jak aktivovat ESET Endpoint Security? ........................................................................................................................................................ 30

3.8.3 Jak použít uživatelské jméno a heslo pro aktivaci produktu? ..................................................................................................................... 31

3.8.4 Jak odstranit vir z počítače? ...................................................................................................................................................................... 31

3.8.5 Jak povolit komunikaci pro konkrétní aplikaci? .......................................................................................................................................... 32

3.8.6 Jak vytvořit novou úlohu v Plánovači? ........................................................................................................................................................ 33

3.8.7 Jak naplánovat kontrolu počítače (kontrola každých 24 hodin)? ................................................................................................................ 33

3.8.8 Jak připojit ESET Endpoint Security k ESET Remote Administrator? .............................................................................................................. 34

3.8.9 Jak přejít na Windows 10 s nainstalovaným ESET Endpoint Security? ......................................................................................................... 34

3.8.10 Jak dočasně změnit nastavení vynucené politikou z ERA? ........................................................................................................................ 34

3.8.11 Jak aktivovat vzdálené monitorování a správu produktu (RMM)? ............................................................................................................. 36

3.8.12 Jak zablokovat stahování konkrétních typů souborů? .............................................................................................................................. 37

3.9 Práce s ESET Endpoint Security ................................................................................................................................................................... 38

3.9.1 Počítač ...................................................................................................................................................................................................... 39

3.9.1.1 Detekční jádro ....................................................................................................................................................................................... 40

3.9.1.1.1 Byla nalezena infiltrace ....................................................................................................................................................................... 41

3.9.1.2 Sdílená lokální cache ............................................................................................................................................................................. 42

3.9.1.3 Rezidentní ochrana souborového systému ............................................................................................................................................. 43

3.9.1.3.1 Doplňující parametry skenovacího jádra ThreatSense ........................................................................................................................ 44

3.9.1.3.2 Úrovně léčení ...................................................................................................................................................................................... 44

3.9.1.3.3 Kdy měnit nastavení rezidentní ochrany ............................................................................................................................................. 44

3.9.1.3.4 Kontrola rezidentní ochrany ................................................................................................................................................................ 45

3.9.1.3.5 Co dělat, když nefunguje rezidentní ochrana ....................................................................................................................................... 45

3.9.1.4 Volitelná kontrola počítače .................................................................................................................................................................... 45

3.9.1.4.1 Spuštění volitelné kontroly ................................................................................................................................................................. 46

3.9.1.4.2 Průběh kontroly .................................................................................................................................................................................. 48

3.9.1.4.3 Protokol kontroly počítače .................................................................................................................................................................. 49

3.9.1.5 Správa zařízení ....................................................................................................................................................................................... 50

3.9.1.5.1 Pravidla správy zařízení ....................................................................................................................................................................... 51

3.9.1.5.2 Vytvoření nového pravidla .................................................................................................................................................................. 52

3.9.1.6 Výměnná média ..................................................................................................................................................................................... 54

3.9.1.7 Kontrola při nečinnosti .......................................................................................................................................................................... 54

3.9.1.8 HIPS ....................................................................................................................................................................................................... 55

3.9.1.8.1 Rozšířená nastavení ............................................................................................................................................................................ 57

3.9.1.8.2 Interaktivní režim HIPS ........................................................................................................................................................................ 58

3.9.1.8.3 Detekován potenciální ransomware ................................................................................................................................................... 58

3.9.1.9 Prezentační režim .................................................................................................................................................................................. 59

3.9.1.10 Kontrola po startu ................................................................................................................................................................................ 59

3.9.1.10.1 Kontrola souborů spouštěných při startu počítače ............................................................................................................................ 60

3.9.1.11 Ochrana dokumentů ............................................................................................................................................................................ 60

3.9.1.12 Výjimky ................................................................................................................................................................................................ 60

3.9.1.13 Parametry skenovacího jádra ThreatSense .......................................................................................................................................... 62

3.9.1.13.1 Výjimky ............................................................................................................................................................................................. 67

3.9.2 Síť ............................................................................................................................................................................................................. 67

3.9.2.1 Firewall .................................................................................................................................................................................................. 68

3.9.2.1.1 Učící režim .......................................................................................................................................................................................... 70

3.9.2.2 Ochrana proti síťovým útokům ............................................................................................................................................................... 70

3.9.2.3 Známé sítě ............................................................................................................................................................................................. 71

3.9.2.3.1 Editor známých sítí .............................................................................................................................................................................. 71

3.9.2.3.2 Autentifikace sítě - konfigurace serveru .............................................................................................................................................. 74

3.9.2.4 Profily firewallu ...................................................................................................................................................................................... 74

3.9.2.4.1 Profily přiřazené síťovým adaptérům .................................................................................................................................................. 74

3.9.2.5 Jak nastavit a používat pravidla ............................................................................................................................................................. 75

3.9.2.5.1 Nastavení pravidel.............................................................................................................................................................................. 75

3.9.2.5.2 Změna existujícího pravidla ................................................................................................................................................................ 76

3.9.2.6 Důvěryhodná zóna ................................................................................................................................................................................. 77

3.9.2.7 Jak nastavit zóny .................................................................................................................................................................................... 77

3.9.2.8 Protokolování ........................................................................................................................................................................................ 78

3.9.2.9 Navazování spojení - detekce ................................................................................................................................................................. 78

3.9.2.10 Řeš ením problémů s firewallem ........................................................................................................................................................... 79

3.9.2.10.1 Průvodce řešením problémů ............................................................................................................................................................. 79

3.9.2.10.2 Protokolování a vytváření pravidel nebo výjimek z protokolu ............................................................................................................ 80

3.9.2.10.2.1 Vytvoření pravidla z protokolu ........................................................................................................................................................ 80

3.9.2.10.3 Vytváření výjimek z oznámení firewallu ............................................................................................................................................. 80

3.9.2.10.4 Rozšířený PCAP protokol .................................................................................................................................................................... 80

3.9.2.10.5 Řešení problémů s filtrováním protokolů .......................................................................................................................................... 81

3.9.3 Web a mail ................................................................................................................................................................................................ 82

3.9.3.1 Filtrování protokolů ............................................................................................................................................................................... 83

3.9.3.1.1 Weboví a poštovní klienti .................................................................................................................................................................... 83

3.9.3.1.2 Vyloučené aplikace ............................................................................................................................................................................. 84

3.9.3.1.3 Vyloučené IP adresy ............................................................................................................................................................................ 85

Obsah

3.9.3.1.4 Kontrola protokolu SSL/TLS .................................................................................................................................................................. 85

3.9.3.1.4.1 Šifrovaná SSL/TLS komunikace .......................................................................................................................................................... 86

3.9.3.1.4.2 Seznam známých certifikátů ............................................................................................................................................................. 87

3.9.3.1.4.3 Kontrolovat šifrovanou komunikaci těchto aplikací .......................................................................................................................... 87

3.9.3.2 Ochrana poštovních klientů ................................................................................................................................................................... 88

3.9.3.2.1 Poštovní klienti ................................................................................................................................................................................... 88

3.9.3.2.2 Poštovní protokoly .............................................................................................................................................................................. 89

3.9.3.2.3 Upozornění a události ......................................................................................................................................................................... 90

3.9.3.2.4 Antispamová ochrana ......................................................................................................................................................................... 91

3.9.3.2.4.1 Seznam důvěryhodných/spamových adres a výjimek ........................................................................................................................ 92

3.9.3.2.4.2 Přidání adres na seznam důvěryhodných nebo spamových .............................................................................................................. 93

3.9.3.2.4.3 Označení zprávy jako spam ............................................................................................................................................................... 93

3.9.3.3 Ochrana přístupu na web ....................................................................................................................................................................... 93

3.9.3.3.1 Obecné ............................................................................................................................................................................................... 94

3.9.3.3.2 Webové protokoly ............................................................................................................................................................................... 94

3.9.3.3.3 Správa URL adres ................................................................................................................................................................................ 94

3.9.3.4 Anti-Phishingová ochrana ...................................................................................................................................................................... 95

3.9.4 Filtrování obsahu webu ............................................................................................................................................................................. 96

3.9.4.1 Editor pravidel ....................................................................................................................................................................................... 97

3.9.4.1.1 Přidání pravidla .................................................................................................................................................................................. 98

3.9.4.2 Editor skupin .......................................................................................................................................................................................... 99

3.9.4.3 Editor URL skupin ................................................................................................................................................................................. 100

3.9.5 Aktualizace programu ............................................................................................................................................................................. 100

3.9.5.1 Nastavení aktualizace .......................................................................................................................................................................... 104

3.9.5.1.1 Aktualizační profily ............................................................................................................................................................................ 106

3.9.5.1.2 Obnovení předchozí verze modulů ..................................................................................................................................................... 106

3.9.5.1.3 Režim aktualizace ............................................................................................................................................................................. 107

3.9.5.1.4 HTTP Proxy ........................................................................................................................................................................................ 107

3.9.5.1.5 Pro připojení do LAN vystupovat jako ................................................................................................................................................ 108

3.9.5.1.6 Mirror ............................................................................................................................................................................................... 109

3.9.5.1.6.1 Způsoby zpřístupnění mirroru ........................................................................................................................................................ 110

3.9.5.1.6.2 Řešení problémů při aktualizaci z mirroru ...................................................................................................................................... 112

3.9.5.2 Jak vytvořit aktualizační úlohu ............................................................................................................................................................. 113

3.9.6 Nástroje .................................................................................................................................................................................................. 113

3.9.6.1 Protokoly ............................................................................................................................................................................................. 114

3.9.6.1.1 Vyhledávání v protokolu .................................................................................................................................................................... 115

3.9.6.2 Nastavení proxy serveru ...................................................................................................................................................................... 116

3.9.6.3 Plánovač .............................................................................................................................................................................................. 116

3.9.6.4 Statistiky ochrany ................................................................................................................................................................................ 118

3.9.6.5 Sledování aktivity ................................................................................................................................................................................. 118

3.9.6.6 ESET SysInspector ................................................................................................................................................................................. 119

3.9.6.7 ESET LiveGrid® ...................................................................................................................................................................................... 119

3.9.6.8 Spuštěné procesy ................................................................................................................................................................................. 121

3.9.6.9 Síťová spojení ...................................................................................................................................................................................... 123

3.9.6.10 Odesílání souborů analýze ................................................................................................................................................................. 124

3.9.6.11 Upozornění e-mailem ......................................................................................................................................................................... 125

3.9.6.12 Karanténa .......................................................................................................................................................................................... 127

3.9.6.13 Časové sloty ....................................................................................................................................................................................... 128

3.9.6.14 Aktualizace operačního systému ........................................................................................................................................................ 128

3.9.6.15 ESET CMD ............................................................................................................................................................................................ 129

3.9.7 Uživatelské rozhraní ................................................................................................................................................................................ 130

3.9.7.1 Prvky uživatelského rozhraní ................................................................................................................................................................ 130

3.9.7.2 Přístup k nastavení .............................................................................................................................................................................. 131

3.9.7.3 Upozornění a události .......................................................................................................................................................................... 132

3.9.7.3.1 Konflikt v rozšířeném nastavení ........................................................................................................................................................ 133

3.9.7.4 Ikona v oznamovací oblasti .................................................................................................................................................................. 133

3.9.7.5 Kontextové menu ................................................................................................................................................................................. 134

3.10 Pokročilý uživatel ...................................................................................................................................................................................... 135

3.10.1 Správa profilů ........................................................................................................................................................................................ 135

3.10.2 Diagnostika ........................................................................................................................................................................................... 135

3.10.3 Import a export nastavení ..................................................................................................................................................................... 136

3.10.4 Příkazový řádek ..................................................................................................................................................................................... 137

3.10.5 Detekce stavu nečinnosti ...................................................................................................................................................................... 139

3.10.6 ESET SysInspector .................................................................................................................................................................................. 139

3.10.6.1 Úvod do programu ESET SysInspector .................................................................................................................................................. 139

3.10.6.1.1 Spuštění programu ESET SysInspector .............................................................................................................................................. 139

3.10.6.2 Uživatelské rozhraní a používání aplikace .......................................................................................................................................... 140

3.10.6.2.1 Ovládací prvky programu ................................................................................................................................................................. 140

3.10.6.2.2 Navigace v programu ESET SysInspector ........................................................................................................................................... 141

3.10.6.2.2.1 Klávesové zkratky ......................................................................................................................................................................... 143

3.10.6.2.3 Porovnávání .................................................................................................................................................................................... 144

3.10.6.3 Ovládaní přes příkazový řádek ............................................................................................................................................................ 145

3.10.6.4 Servisní skript .................................................................................................................................................................................... 145

3.10.6.4.1 Generování servisního skriptu ........................................................................................................................................................ 146

3.10.6.4.2 Struktura servisního skriptu ............................................................................................................................................................ 146

3.10.6.4.3 Spouštění servisních skriptů ........................................................................................................................................................... 149

3.10.6.5 Často kladené otázky ......................................................................................................................................................................... 149

3.10.6.6 ESET SysInspector jako součást ESET Endpoint Security ....................................................................................................................... 150

3.10.7 Vzdálené monitorování a správa (RMM) ................................................................................................................................................ 151

3.10.7.1 RMM příkazový řádek ......................................................................................................................................................................... 152

3.10.7.2 Seznam JSON příkazů .......................................................................................................................................................................... 154

3.10.7.2.1 get protection-status ...................................................................................................................................................................... 154

3.10.7.2.2 get application-info ......................................................................................................................................................................... 155

3.10.7.2.3 get license-info ............................................................................................................................................................................... 158

3.10.7.2.4 get logs ........................................................................................................................................................................................... 159

3.10.7.2.5 get activation-status ....................................................................................................................................................................... 160

3.10.7.2.6 get scan-info ................................................................................................................................................................................... 161

3.10.7.2.7 get configuration ............................................................................................................................................................................. 162

3.10.7.2.8 get update-status ........................................................................................................................................................................... 163

3.10.7.2.9 start scan ........................................................................................................................................................................................ 163

3.10.7.2.10 start activation ............................................................................................................................................................................. 164

3.10.7.2.11 start deactivation ......................................................................................................................................................................... 165

3.10.7.2.12 start update .................................................................................................................................................................................. 166

3.10.7.2.13 set configuration ........................................................................................................................................................................... 167

3.11 Slovník pojmů ............................................................................................................................................................................................ 168

3.11.1 Typy infiltrací ........................................................................................................................................................................................ 168

3.11.1.1 Viry .................................................................................................................................................................................................... 168

3.11.1.2 Červi .................................................................................................................................................................................................. 168

3.11.1.3 Trojské koně ....................................................................................................................................................................................... 169

3.11.1.4 Rootkity ............................................................................................................................................................................................. 169

3.11.1.5 Adware .............................................................................................................................................................................................. 169

3.11.1.6 Spyware ............................................................................................................................................................................................. 170

3.11.1.7 Packery .............................................................................................................................................................................................. 170

Obsah

3.11.1.8 Potenciálně zneužitelné aplikace ....................................................................................................................................................... 170

3.11.1.9 Potenciálně nechtěné aplikace .......................................................................................................................................................... 170

3.11.1.10 Botnet .............................................................................................................................................................................................. 173

3.11.2 Typy útoků ............................................................................................................................................................................................. 173

3.11.2.1 Útoky počítačových červů ................................................................................................................................................................... 173

3.11.2.2 DoS útoky ........................................................................................................................................................................................... 173

3.11.2.3 Skenování portů ................................................................................................................................................................................. 173

3.11.2.4 DNS Poisoning .................................................................................................................................................................................... 174

3.11.3 Elektronická pošta ................................................................................................................................................................................ 174

3.11.3.1 Reklamy ............................................................................................................................................................................................. 174

3.11.3.2 Fámy .................................................................................................................................................................................................. 175

3.11.3.3 Phishing ............................................................................................................................................................................................. 175

3.11.3.4 Rozpoznání nevyžádané poš ty ............................................................................................................................................................ 175

3.11.3.4.1 Pravidla .......................................................................................................................................................................................... 175

3.11.3.4.2 Seznam důvěryhodných adres (Whitelist) ........................................................................................................................................ 176

3.11.3.4.3 Seznam spamových adres (Blacklist) ............................................................................................................................................... 176

3.11.3.4.4 Seznam výjimek ............................................................................................................................................................................... 176

3.11.3.4.5 Kontrola na serveru ........................................................................................................................................................................ 176

3.11.4 Technologie ESET ................................................................................................................................................................................... 177

3.11.4.1 Advanced Memory Scanner ................................................................................................................................................................ 177

3.11.4.2 DNA detekce ...................................................................................................................................................................................... 177

3.11.4.3 Exploit Blocker ................................................................................................................................................................................... 177

3.11.4.4 Java Exploit Blocker ............................................................................................................................................................................ 177

3.11.4.5 Ochrana proti ransomware ................................................................................................................................................................ 178

3.11.4.6 Ochrana proti síťovým útokům ........................................................................................................................................................... 178

3.11.4.7 Ochrana proti útokům prostřednictvím skriptů .................................................................................................................................. 178

3.11.4.8 Ochrana před zapojením do botnetu .................................................................................................................................................. 178

3.11.4.9 ESET LiveGrid® .................................................................................................................................................................................... 178

3.11.4.10 UEFI skener ...................................................................................................................................................................................... 179

3.12 Dohoda s koncovým uživatelem o používání software. .................................................................................................................... 179

3.13 Zásady ochrany osobních údajů .............................................................................................................................................................. 184

8

1. ESET Endpoint Security 7

ESET Endpoint Security 7 představuje nový přístup k integrované počítačové bezpečnosti. Nejnovější verze

skenovacího jádra ThreatSense® společně s firewallem a antispamovým modulem poskytují rychlou a přesnou

ochranu počítače. Výsledkem je inteligentní systém, který neustále kontroluje veškeré dění na počítači na

přítomnost škodlivého kódu.

ESET Endpoint Security 7 je komplexní bezpečnostní řešení, které kombinuje maximální ochranu s minimálním

dopadem na operační systém. Pokročilé technologie založené na umělé inteligenci jsou schopny proaktivně

eliminovat viry, spyware, trojské koně, červy, adware, rootkity a další internetové hrozby, bez dopadu na výkon

počítače nebo funkčnost operačního systému.

ESET Endpoint Security 7 je určen pro ochranu pracovních stanic v malých a velkých firmách. Pomocí nástroje ESET

Security Management Center můžete snadno spravovat libovolné množství klientských stanic – aplikovat na ně

politiky, sledovat zachycené útoky a vzdáleně je konfigurovat z jakéhokoli počítače v síti.

1.1 Co je nového ve verzi 7?

ESET Endpoint Security ve verzi 7 přináší mnoho vylepšení:

Vylepšené grafické rozhraní.

Podpora drag and drop pro kontrolu souborů – pro zkontrolování konkrétních souborů nebo složek je můžete

pohodlně přesunout myší do definované části v hlavním okně programu.

Rozšířené možnosti pro aktivování diagnostického protokolování.

Ochrana proti síťovým útokům je dostupná také v ESET Endpoint Antivirus.

Pravidla pro správu zařízení a filtrování obsahu webu mohou být nově aktivní pouze ve vámi definovaném čase.

Pro více informací přejděte do kapitoly časové sloty.

1.2 Systémové požadavky

Pro plynulý běh ESET Endpoint Security by váš systém měl splňovat následující požadavky:

Podporované procesory: Intel® nebo AMD x86-x64

Operační systémy: Microsoft® Windows® 10/8.1/8/7/Vista

Procesor:

• 32-bit (x86) nebo 64-bit (x64), 1 GHza rychlejší

Operační systém: Microsoft ® Windows ® 10/8.1/8/7/Vista

• Verze operačního systému a service pack závisí na použité verzi produktu ESET

• Hardware musí splňovat systémové požadavky pro běh samotného operačního systému a dalších aplikací na něm

provozovaných

• 300 MB volné operační paměti (viz poznámku 1)

• 1 GB volného místa na disku (viz poznámku 2)

• Minimální rozlišení obrazovky 1024x768

• Připojení k internetu nebo do lokální sítě, ve které se nachází server poskytující aktualizace detekčních a

programových modulů (viz poznámku 3)

Na počítač, který nesplňuje minimální požadavky se zpravidla produkt ESET podaří nainstalovat, ale toto

doporučujeme pouze pro testovací provoz a zjištění výkonových nároků.

Poznámka:

(1): V některých případech může produkt spotřebovat více operační paměti, pokud je dostupná. Například pokud

se na počítači nachází velké množství hrozeb nebo při importování velkého množství dat (například seznamů

9

povolených stránek).

(2): Místo na disku je potřeba pro stažení instalačního balíčku, samotnou aktualizaci produktu a následné

zazálohování instalačního balíčku do programové složky. Program na disk ukládá zálohy aktualizovaných modulů,

aby bylo možné se v případě potíží vrátit ke starší verzi. V závislosti na nastavení produktu se na disk může ukládat

velké množství protokolů a výpisy paměti. Karanténa, do které se ukládají nalezené hrozby, které nebyly, se

rovněž ukládají na pevný disk. Na disku doporučujeme mít alespoň vždy dostatek volného místo pro plynulou

aktualizace bezpečnostního produktu ESET i operačního systému.

(3):V případě potřeby je možné produkt aktualizovat ručně z výměnného média, ale není to doporučováno.

1.3 Prevence

Při používání počítače, zejména při práci s internetem, je potřeba mít neustále na paměti, že žádný antivirový systém

nedokáže zcela odstranit riziko nákazy počítače a útoků. Pro zaručení maximální bezpečnosti a pohodlí je potřeba

antivir správně používat a dodržovat několik užitečných pravidel:

Pravidelná aktualizace antivirového systému

Podle statistik z ESET LiveGrid® vznikají denně tisíce nových unikátních infiltrací, které se snaží obejít zabezpečení

počítačů a přinést svým tvůrcům zisk. Viroví analytici společnosti ESET tyto hrozby denně analyzují a vydávají

aktualizace, které zvyšují úroveň ochrany uživatelů antivirového systému. Při nesprávném nastavení aktualizace se

účinnost antivirového systému dramaticky snižuje. Podrobnější informace, jak správně nastavit aktualizace

produktu, naleznete v kapitole Nastavení aktualizace.

Stahování bezpečnostních záplat

Tvůrci infiltrací s oblibou využívají chyby v často používaných programech, aby zvýšili účinnost šíření škodlivých kódů.

Výrobci většiny programů proto pravidelně vydávají bezpečnostní záplaty, které chyby v produktech opravují.

Důležité je stáhnout tyto aktualizaci co nejdříve poté, co byly vydány. Mezi takové programy, které jsou

aktualizovány pravidelně, můžeme zařadit například operační systém Windows nebo internetový prohlížeč Internet

Explorer.

Zálohování důležitých dat

Tvůrci infiltrací většinou neberou ohled na potřeby uživatelů. Infiltrace tak mohou způsobit částečnou nebo úplnou

nefunkčnost programů, operačního systému nebo poškození dat, někdy dokonce i záměrně. Pravidelné zálohování

citlivých a důležitých dat například na DVD nebo externí disk může výrazně usnadnit a urychlit případnou obnovu po

pádu systému.

Pravidelná kontrola počítače

Detekci známých i neznámých virů, červů, trojských koní a rootkitů zajišťuje rezidentní štít souborového systému. To

znamená, že při každém přístupu k souboru, dojde k jeho kontrole. Přesto doporučujeme pravidelně spouštět

úplnou kontrolu počítače alespoň jednou za měsíc, pro zajištění odstranění infiltrací, které pronikly jinými úrovněmi

ochrany v době používání staršího detekčního jádra.

Dodržování základních bezpečnostních pravidel

Jedním z nejužitečnějších a nejúčinnějších bezpečnostních opatření je obezřetnost uživatele. V současnosti vyžaduje

většina infiltrací přímé spuštění uživatelem. Proto opatrnost při otevírání souborů vás může ušetřit mnoha

problémům a zabránit proniknutí škodlivého kódu do počítače. Zde jsou některé užitečné rady:

Omezte návštěvy podezřelých stránek, které uživatele bombardují otevíráním oken s reklamními nabídkami apod.

Dbejte zvýšené opatrnosti při stahování a instalaci volně šiřitelných programů, kodeků apod. Doporučujeme

používat pouze ověřené programy a navštěvovat bezpečné internetové stránky.

Dbejte zvýšené opatrnosti při otevírání příloh e-mailů zvláště u hromadně posílaných zpráv nebo u zpráv od

neznámých odesílatelů.

Nepoužívejte pro běžnou práci na počítači účet s oprávněním Administrátora.

10

2. Dokumentace pro uživatele připojené k ESET Remote Administrator

ESET Endpoint Security, nová generace produktu pro vzdálenou správu bezpečnostních produktů ESET, je zcela

odlišný od předchozích verzí ESET Remote Administrator. Z důvodu odlišné architektury neexistuje zpětná

kompatibilita se starým <%OLD_ERA%> 5, pouze s <%OLD_ERA%> 6. Omezeným způsobem je však možné starší

klientské produkty ESET prostřednictvím nové konzole spravovat.

Nové nejsou pouze produkty, ale také licenční systém.

Pro úspěšné nasazení bezpečnostního produktu ESET na platformě Windows i Linux je potřeba nainstalovat tyto

komponenty:

ESET Security Management Center Server

ESET Security Management Center Web Console

ESET Management Agent

Následující komponenty jsou volitelné, ale ve velkých sítích je doporučujeme nainstalovat pro dosažení

maximálního výkonu:

Proxy

ESET RD Sensor

Mobile Device Connector

Apache HTTP Proxy

Poznámka

Pro více informací se podívejte do online nápovědy ESET Security Management Center.

2.1 Představení

ESET Endpoint Security (<%PRODUCT%>) je aplikace, která umožňuje spravovat bezpečnostní produkty ESET na

stanicích, serverech i mobilních zařízeních z jednoho centrálního místa v síti. Prostřednictvím ESET Endpoint Security

můžete vzdáleně instalovat bezpečnostní řešení ESET na zařízení, spravovat jejich konfiguraci a rychle reagovat na

nové problémy a hrozby v síti. ESET Endpoint Security se skládá z těchto komponent:

ESET Endpoint Security Server – výkonná část, která zajišťuje komunikaci mezi klientskými stanice (ESET

Management Agenty). <%PRODUCT%> Server můžete nainstalovat na Windows, Linux nebo jej do virtuální

prostředí nasadit jako virtuální appliance.

<%PRODUCT%> Web Console – <%PRODUCT%> Web Console nahrazuje ESET Remote Administrator Console

(ERAC), která se pro vzdálenou správu používala do verze 5. Jedná se o webové rozhraní, které poskytuje

informace o zařízeních ve vaší síti, bezpečnostních incidentech a umožňuje instalaci i konfiguraci produktů ESET.

Pokud máte webový server dostupný z internetu, můžete ESET Endpoint Security spravovat prakticky odkudkoli z

libovolného zařízení s internetovým prohlížečem.

ESET Management Agent – komponenta, která zajišťuje komunikaci mezi klientskou stanicí a <%PRODUCT%>

Serverem. ESET Management Agenta musíte nainstalovat na každé zařízení, které chcete vzdáleně spravovat

prostřednictvím <%PRODUCT%> Web Console. Instalaci můžete provést lokálně nebo vzdáleně. Díky agentovi jste

schopni ze stanici získat mnohem větší množství dat, a protože si agent pamatuje veškeré politiky, odpovídající

nastavení aplikuje v případě bezpečnostních incidentů okamžitě bez nutnosti přímé viditelnosti <%PRODUCT%>

Serveru.

Rogue Detection Sensor – ESET Rogue Detection Sensor (RD Sensor) je nástroj, který vyhledává zařízení v síti a

představuje pohodlný způsob pro přidání nových počítačů do ESET Endpoint Security bez nutnosti jejich ručního

zadávání.

11

Apache HTTP Proxy – je služba, kterou v kombinaci s <%PRODUCT_NAME%> můžete použít:

o jako náhradu za tzv. mirror a snížit prostřednictvím ní zátěž na konektivitu do internetu, kdy bude distribuovat

aktualizací detekčních modulů a instalační balíčky,

o pro přesměrování komunikace ESET Management Agentů na <%PRODUCT%> Server.

Mobile Device Connector – komponenta, která zajišťuje komunikaci mezi ESET Endpoint Security a mobilními

zařízení s OS Android (a aplikací ESET Endpoint Security pro Android) případně operačním systémem iOS.

<%PRODUCT%> virtuální appliance – připravený virtuální stroj založený na operačním systému CentOS 7 s ESET

Endpoint Security určený pro provoz ve virtuálním prostředí.

<%PRODUCT_NAME%> Virtual Agent Host – komponenta ESET Endpoint Security, která virtualizuje ESET

Management Agenty chráněných virtuálních strojů ve VMware prostředí prostřednictvím produktu ESET

Virtualization Security. Toto řešení podporuje vMotion a díky němu můžete s virtuálními stroji pracovat stejně,

jako by na nich byl ESET Management Agent instalován. V <%PRODUCT%> Web Console máte k dispozici informace

o stanicích, automaticky se budou řadit do dynamických skupin a můžete na nich spouštět klientské úlohy.

Mirror tool – představuje řešení pro sítě bez přístupu k internetu. Prostřednictvím tohoto nástroje vytvoříte lokální

kopii aktualizačních serverů i online repozitáře s instalačními balíčky.

Migration Assistant – usnadní vám přechod <%OLD_ERA%> 5 na novou generaci produktu (ESET Endpoint Security

7). Tento nástroj dokáže převést data <%OLD_ERA%> 4.x / 5.x do intermediate databáze, kterou následně můžete

importovat do <%PRODUCT%>.

Samostatný nástroj pro vzdálené nasazení – prostřednictvím tohoto nástroje můžete vzdáleně nasadit all-in-one

instalační balíček (ESET Management Agenta + ESET bezpečnostní řešení) na zařízení ve vaší lokální síti.

ESET Business Account – nový licenční portál, prostřednictvím kterého můžete spravovat všechny své licence. Pro

více informací o aktivaci bezpečnostních produktů přejděte do kapitoly <%EBA%> v této příručce, případně se

podívej te do příručky k samotnému portálu. Pokud máte k dispozici pouze uživatelské jméno a heslo, na tomto

portále si je můžete převést na licenční klíč.

ESET Enterprise Inspector – je komplexní EDR (Endpoint Detection and Response) systém, který nabízí následující

funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci systémů, detekci

anomálií, detekci chování a poručení firemní politiky.

2.2 Server

ESET Remote Administrator Server (ERAS) je základní součást ESET Security Management Center. Zpracovává všechna

data, která z klientských stanic na server přeposílá ERA Agent – ten zajišťuje komunikaci mezi klientem a ERA

Serverem. Data (protokoly z klienta, konfigurace, replikace agenta atd.) se ukládají do databáze.

Pro korektní zpracovávání dat je nutné zajistit trvalé spojení mezi ERA Serverem a databází. Pro optimalizaci výkonu

doporučujeme instalovat ERAS a databázi na odlišné servery. Počítač, na kterém je nainstalovaný ERAS musí mít

povolený příjem veškeré komunikace od ERA Agentů/Proxy/RD Sensorů ověřované pomocí certifikátů. Po

nainstalování ESET Security Management Center je z jakéhokoli počítače v síti dostupná ERA Web Console, pomocí

které můžete spravovat všechny bezpečnostní produkty ESET ve vaší síti.

12

2.3 ERA Web Console

ERA Web Console j e webové rozhraní ERA Serveru určené pro vzdálenou správu bezpečnostních produktů ESET ve

vaší síti. Poskytuje přehled o všech klientech v síti a umožňuje vzdáleně nasadit ERA Agenta na počítače, které zatím

nejsou z ERA Web Console spravovány. ERA Web Console otevřete v jakémkoli z podporovaných internetových

prohlížečů. Pokud máte webový server publikovaný od internetu, můžete ESET Endpoint Security spravovat

prakticky odkudkoli z libovolného zařízení.

Po přihlášení k ERA Web Console se zobrazí nástěnka:

V horní části ERA Web Console je umístěno Rychlé vyhledávání. Do pole Název počítače zadejte Název klienta nebo

IPv4/IPv6 adresu a pro vyhledání klikněte na symbol lupy nebo stiskněte klávesu Enter. Následně budete

přesměrování do odpovídající Skupiny, v níž se klient nachází.

Poznámka

Pro více informací se podívejte do online nápovědy ESET Security Management Center.

2.4 Proxy

Další součástí ESET Security Management Center infrastruktury je ERA Proxy. Ve středně velkých a korporátních sítích

(s počtem klientů více než 10 000) díky ERA Proxy snížíte síťový provoz k hlavnímu ERA Serveru. Klienti, resp. ERA

Agenti z klientských stanic nebudou komunikovat přímo s ERA Serverem, ale nadřazenou ERA Proxy, která zabalí

shromážděné požadavky a odešle je na ERA Server. Využít ERA Proxy můžete také v případě, kdy má firma více

poboček. Zvýšíte tím propustnost sítě, což oceníte především u vzdálených poboček s pomalým připojením k

internetu.

V závislosti na konfiguraci vaší sítě je možné ERA Proxy připojit k další ERA Proxy, která následně komunikuje s ERA

Serverem.

Pro správnou funkci ERA Proxy, musí být na počítači kromě ERA Proxy nainstalován také ERA Agent připojený k

nadřazeným prvkům sítě (ERA Serveru nebo ERA Proxy).

13

Poznámka

Příklady nasazení ERA Proxy naleznete v online nápovědě ESET Security Management Center.

2.5 Agent

ERA Agent je nezbytnou součástí ESET Security Management Center. Každý produkt na klientské stanici (například

ESET Endpoint Security) komunikuje s ERA Serverem prostřednictvím ERA Agenta. ERA Agent je součástí ESET

Security Management Center a zajišťuje vzdálenou správu produktu ESET. ERA Agent sbírá informace z klienta a

odesílá je na ERA Server, a naopak přijímá úlohy, které ERA Server odeslal klientovi – ty jsou odeslány agentovi a

agent je předá klientovi. Veškerá síťová komunikace probíhá mezi ERA Agentem a nadřazeným prvkem ERA

infrastruktury – ERA Serverem a ERA Proxy.

ERA Agent se může k ERA Serveru připojovat jedním z následujících způsobů:

1. ERA Agent je připojen přímo k serveru.

2. ERA Agent je připojen k serveru prostřednictvím proxy.

3. ERA Agent je připojen k serveru prostřednictvím několika proxy.

ERA Agent komunikuje s nainstalovaným bezpečnostním řešením ESET na klientovi, sbírá informace z programu i

systému a přijímá žádosti na konfiguraci od serveru určené pro klienta.

Poznámka

ERA Proxy má vlastního ERA Agenta, který zajišťuje komunikaci mezi klienty, dalšími ERA Proxy a ERA Serverem.

2.6 ESET RD Sensor

Nástroj ESET RD Sensor je součást ESET Security Management Center navržená pro zjišťování zařízení v síti.

Představuje pohodlný způsob pro přidání nových zařízení do ESET Security Management Center bez nutnosti jejich

ručního vyhledávání. Každé nalezené zařízení, které prostřednictvím tohoto nástroje do ERA přidáte, se v ERA Web

Console zobrazí ve skupině Ztráty & Nálezy, odkud můžete zařízení následně spravovat.

RD Sensor pasivně naslouchá v síti a informace o nalezených zařízeních odesílá na ERA Server. ERA Server následně

vyhodnotí, zda je nalezené zařízení neznámé nebo je již spravováno.

14

2.7 Ochrana produktu heslem

Pro zajištění maximálního zabezpečení systému je nutné zajistit správnou ESET Endpoint Security. Jakákoli

neoprávněná změna v jeho konfiguraci může vést ke snížení zabezpečení a úrovně ochrany. Abyste zamezili

uživatelům v přístupu do rozšířeného nastavení a provádění změn, můžete nastavení produktu ochránit heslem.

Toto můžete provést vzdáleně prostřednictvím politiky, kterou vytvoříte podle následujících kroků:

1. V hlavním menu ESMC web console klikněte na Politiky.

2. Klikněte na tlačítko Nová politika.

3. Nej prve zadej te název nové politiky, volitelně její popis, a klikněte na tlačítko Pokračovat.

4. Dále z rozbalovacího menu Produkt vyberte ESET Endpoint for Windows.

5. V konfigurační šabloně přejděte na záložku Uživatelské rozhraní > Přístup k nastavení.

6. V závislosti na používané verzi produktu ESET Endpoint Security aktivujte odpovídající přepínač u možnosti

Chránit nastavení heslem. Mějte na paměti, že ochrana heslem byla ve verzi 7 vylepšena. Pokud v sítí používáte

také starší verze produktů, nastavte pro každou verzi rozdílné heslo. Zadáním hesla pouze do pole pro produkt ve

verzi 6 snížíte ochranu produktu ve verzi 7 a novějším.

7. V zobrazeném dialogovém okně zadejte požadované heslo a klikněte na tlačítko OK a Pokračovat.

8. Dále vyberte klienty, na které chcete politiku aplikovat. Klikněte na tlačítko Přiřadit… vyberte konkrétní počítače

nebo skupiny. Akci potvrďte kliknutím na tlačítko OK.

9. Ověřte, že jste vybrali všechny stanice, na které chcete politiku aplikovat, a klikněte na tlačítko Pokračovat.

10.Zkontrolujte, zda nastavení odpovídá vašim představám a pro vytvoření politiky klikněte na tlačítko Dokončit.

15

3. Používání ESET Endpoint Security samostatně

Tato část příručky je určena uživatelům, kteří ESET Endpoint Security používají bez napojení do ESET Security

Management Center. Přístup k funkcím a součástem ESET Endpoint Security závisí na oprávnění uživatele.

3.1 Instalace včetně ESET AV Remover

Je důležité, abyste před instalací produktu ESET odinstalovali jiné bezpečnostní aplikace, jejichž součástí jsou prvky

rezidentní ochrany (například antivirové a antispywarové programy, firewall). Současné používání několika takových

aplikací může vést k vážným konfliktům. Po spuštění instalace vyberte možnost Chci odinstalovat ostatní antivirové

aplikace pomocí nástroje ESET AV Remover. Poté ESET AV Remover prohledá váš počítač a odstraní všechny

podporované bezpečnostní aplikace. Pokud toto možnost nevyberete, bude pokračovat standardní instalace ESET

Endpoint Security.

16

3.1.1 ESET AV Remover

Nástroj ESET AV Remover vám pomůže odstranit nejrozšířenější antivirové programy z počítače. Podle následujících

kroků odeberete stávající antivirový program z počítače pomocí ESET AV Remover:

1. Seznam aplikací, které ESET AV Remover podporuje naleznete v ESET Databázi znalostí.

2. Přečtěte si a odsouhlaste licenční ujednání koncového uživatele. Po kliknutí na tlačítko Přijmout nástroj ESET AV

Remover prohledá váš počítač. Pokud kliknete na Nesouhlasím, bude pokračovat instalace ESET Endpoint

Security bez odebrání již existujících produktů v systému.

3. ESET AV Remover se pokusí ve vašem systému najít jiná antivirová řešení.

4. Vyberte aplikace, které chcete odebrat ze systému a klikněte na tlačítko Odebrat. Tato akce může chvíli trvat.

17

5. Po úspěšném odebrání je nutné restartovat počítač.

6. Pro dokončení změn v systému restartujte počítač a poté pokračujte instalací ESET Endpoint Security. Pokud se

odebrání nezdařilo, postupujte podle kroků uvedených v kapitole Odinstalace prostřednictvím ESET AV Remover

skončila s chybou.

18

3.1.2 Odinstalace prostřednictvím ESET AV Remover skončila s chybou

Pokud se se stávající antivirový program nepodaří odstranit, zobrazí upozornění, že odinstalace aplikace

prostřednictvím ESET AV Remover není pravděpodobně podporována. V takovém případě bude nutné aplikaci

odebrat ručně nebo použijte nástroje pro odstranění nejznámějších antivirových programů.

Při neúspěšné odinstalaci jiného bezpečnostního produktu mohly v systému zůstat jeho zbytky. Proto budete

vyzváni k restartování počítače a provedení nové kontroly na přítomnost těchto pozůstatků.

V případě přetrvávajících problémů s odinstalací jiných aplikací prostřednictvím ESET AV Remover kontaktujte

technickou podporu ESET. Společně s popisem problému zašlete na technickou podporu soubor AppRemover.log,

který naleznete v dočasné složce %TEMP%/eset.

19

3.2 Instalace

Po spuštění instalačního balíčku se zobrazí průvodce, který vás provede celým procesem instalace.

DŮLEŽITÉ: Před spuštěním instalace ESET Endpoint Security se ujistěte, že na počítači není nainstalován žádný jiný

antivirový program. Současný běh dvou a více antivirových programů na jednom počítači může vést k vzájemné

nekompatibilitě, proto doporučujeme odinstalovat všechny ostatní antivirové programy. V ESET Databázi znalostí

naleznete nástroje pro odinstalaci nejrozšířenějších antivirových programů (článek je dostupný v angličtině a

některých dalších jazycích).

V dalším kroku se zobrazí licenční ujednání. Přečtěte si jej, vyberte možnost Souhlasím s licenčním ujednáním a

pokračujte v instalaci kliknutím na tlačítko Další.

Poté, co odsouhlasíte licenční ujednání (kliknutím na tlačítko Přijímám) a kliknete na tlačítko Další, budete vyzváni k

nastavení technologie ESET LiveGrid®. ESET LiveGrid® pomáhá bezprostředně informovat společnost ESET o nových

hrozbách a tím chránit zákazníky. Tento systém funguje na principu odeslání podezřelých vzorků do virové laboratoře

společnosti ESET, kde jsou analyzovány a využívány při sestavování aktualizací detekčního jádra.

20

Dalším krokem je nastavení detekce potenciálně nechtěných aplikací. Potenciálně nechtěné aplikace nemusí být

nutně škodlivé, ale mohou negativně ovlivnit chování operačního systému. Více informací naleznete v kapitole

Potenciálně nechtěné aplikace. Pokud chcete produkt ESET nainstalovat do jiné složky, vyberte možnost Změnit

instalační složku.

Kliknutím na tlačítko Instalovat zahájíte instalaci produktu.

3.2.1 Změna instalační složky

Po nastavení detekce potenciálně nechtěných aplikacích kliknutím na tlačítko Změnit instalační složku zpřístupníte

pokročilý režim instalace, kdy si můžete změnit složku, do které se má program nainstalovat. Standardně se program

instalujte do následující složky:

C:\Program Files\ESET\ESET Endpoint Security\

Definovat můžete také složku pro uložení programových komponent a dat programu. Standardně se instalují do

následujících složek:

C:\Program Files\ESET\ESET Endpoint Security\

C:\ProgramData\ESET\ESET Endpoint Security\

Pro změnu cílového umístění klikněte na tlačítko Procházet… (nedoporučujeme).

Kliknutím na tlačítko Pokračovat a Instalovat zahájíte instalaci produktu.

Stránka sa načítava ...

ESET Endpoint Security Užívateľská príručka

ESET Endpoint Security Užívateľská príručka

Súvisiace články