ESET Endpoint Security for macOS Užívateľská príručka

Značka: ESET

Model: Endpoint Security for macOS

Typ: Užívateľská príručka

Používateľská príručka

(určená pre verziu 6.5 a vyššiu)

Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem

ESET, spol. s.r.o.

ESET Endpoint Security bol vyrobený firmou ESET, spol. s r.o. Pre viac informácií navštívte www.eset.sk.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom, ani

distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.

Spoločnosť ESET, spol. s r. o. si vyhradzuje právo zmien programových produktov popísaných vtejto publikácii

bez predchádzajúceho upozornenia. Použité názvy programových produktov, firiem a pod. môžu byť ochrannými

známkami alebo registrovanými ochrannými známkami príslušných vlastníkov.

Technická podpora : http://support.eset.sk

REV. 10/13/2017

Obsah

.......................................................5ESET Endpoint Security1.

....................................................................................................5Čo je nové vo verzii 61.1

....................................................................................................5Systémové požiadavky1.2

.......................................................6

Dokumentácia pre používateľov pripojených

cez ESET Remote Administrator

....................................................................................................7ESET Remote Administrator Server2.1

....................................................................................................7Web Console2.2

....................................................................................................8Proxy2.3

....................................................................................................8Agent2.4

....................................................................................................8RD Sensor2.5

.......................................................9Inštalácia3.

....................................................................................................9Typická inštalácia3.1

....................................................................................................10Pokročilá inštalácia3.2

....................................................................................................11Vzdialená inštalácia3.3

..............................................................................11Vytvorenie balíka pre vzdialenú inštaláciu

3.3.1

..............................................................................12Inštalácia na cieľovú stanicu

3.3.2

..............................................................................12Vzdialená odinštalácia

3.3.3

..............................................................................12Aktualizácia staníc

3.3.4

.......................................................13Aktivácia produktu4.

.......................................................14Odinštalácia5.

.......................................................15Stručný prehľad6.

....................................................................................................15Klávesové skratky6.1

....................................................................................................16Kontrola funkčnosti programu6.2

....................................................................................................16Čo robiť, ak program nepracuje správne6.3

.......................................................17Ochrana počítača7.

....................................................................................................17Antivírus a antispyware7.1

..............................................................................17Všeobecné

7.1.1

..................................................................................17Vylúčenia

7.1.1.1

..............................................................................18Ochrana pri štarte počítača

7.1.2

..............................................................................18Rezidentná ochrana súborového systému

7.1.3

..................................................................................18Rozšírené nastavenia

7.1.3.1

..................................................................................19

Kedy je vhodné upraviť nastavenia rezidentnej

ochrany

7.1.3.2

..................................................................................19Overenie funkčnosti rezidentnej ochrany

7.1.3.3

..................................................................................19Čo robiť, ak rezidentná ochrana nefunguje

7.1.3.4

..............................................................................20Kontrola počítača

7.1.4

..................................................................................20Typy kontroly

7.1.4.1

........................................................................20Smart kontrola

7.1.4.1.1

........................................................................21Prispôsobená kontrola

7.1.4.1.2

..................................................................................21Ciele kontroly

7.1.4.2

..................................................................................21Profily kontroly

7.1.4.3

..............................................................................22Nastavenie parametrov jadra ThreatSense

7.1.5

..................................................................................22Objekty

7.1.5.1

..................................................................................23Metódy

7.1.5.2

..................................................................................23Liečenie

7.1.5.3

..................................................................................23Vylúčenia

7.1.5.4

..................................................................................23Obmedzenia

7.1.5.5

..................................................................................24Ostatné

7.1.5.6

..............................................................................24Našla sa infiltrácia

7.1.6

....................................................................................................25Web a e-mail7.2

..............................................................................25Ochrana prístupu na web

7.2.1

..................................................................................25Porty

7.2.1.1

..................................................................................25Zoznam URL adries

7.2.1.2

..............................................................................25Ochrana poštových klientov

7.2.2

..................................................................................26Kontrola protokolu POP3

7.2.2.1

..................................................................................26Kontrola protokolu IMAP

7.2.2.2

....................................................................................................26

Ochrana osobných údajov

(Anti-Phishing)

7.3

.......................................................27Firewall8.

....................................................................................................27Režimy filtrovania8.1

....................................................................................................28Pravidlá firewallu8.2

..............................................................................28Vytvorenie nového pravidla

8.2.1

....................................................................................................28Zóny8.3

....................................................................................................28Profily8.4

....................................................................................................29Protokoly firewallu8.5

.......................................................30Správa zariadení9.

....................................................................................................30Pravidlá9.1

.......................................................32Webová kontrola10.

.......................................................33Nástroje11.

....................................................................................................33Protokoly11.1

..............................................................................33Údržba protokolov

11.1.1

..............................................................................34Filtrovanie protokolov

11.1.2

....................................................................................................35Plánovač11.2

..............................................................................35Vytváranie nových úloh

11.2.1

..............................................................................36Vytvorenie úlohy definovanej používateľom

11.2.2

....................................................................................................37ESET LiveGrid11.3

..............................................................................37Posielanie podozrivých súborov

11.3.1

....................................................................................................38Karanténa11.4

..............................................................................38Pridanie súborov do karantény

11.4.1

..............................................................................38Obnovenie súborov z karantény

11.4.2

..............................................................................38Posielanie súboru z karantény

11.4.3

....................................................................................................38Oprávnenia11.5

....................................................................................................39Prezentačný režim11.6

....................................................................................................39Bežiace procesy11.7

.......................................................41Používateľské rozhranie12.

....................................................................................................41Upozornenia a notifikácie12.1

..............................................................................41Výstražné upozornenia

12.1.1

..............................................................................42Stavy ochrany

12.1.2

....................................................................................................42Kontextové menu12.2

.......................................................43Aktualizácia programu13.

....................................................................................................43Nastavenie aktualizácií13.1

..............................................................................44Rozšírené nastavenia

13.1.1

....................................................................................................45Ako vytvoriť aktualizačnú úlohu13.2

....................................................................................................45

Aktualizácia programu na novú verziu

(upgrade)

13.3

....................................................................................................45Aktualizácie systému13.4

.......................................................47Rôzne14.

....................................................................................................47Import a export nastavení14.1

....................................................................................................47Nastavenia proxy servera14.2

....................................................................................................48Zdieľaná lokálna vyrovnávacia pamäť14.3

1. ESET Endpoint Security

ESET Endpoint Security 6 predstavuje nový prístup k integrovanej počítačovej bezpečnosti. Najnovšia verzia

skenovacieho jadra ThreatSense®v kombinácii s naším vlastným firewall riešením spája rýchlosť a presnosť pre

maximálnu ochranu systému. Výsledkom je inteligentný systém, ktorý je neustále v pohotovosti pred útokmi a

škodlivým softvérom ohrozujúcim váš počítač.

ESET Endpoint Security 6 je komplexné bezpečnostné riešenie vytvorené dlhodobým úsilím skombinovať

maximálnu ochranu a minimálne nároky na systém. Pokročilé technológie založené na umelej inteligencii sú

schopné proaktívne eliminovať infiltrácie ako vírusy, červy, trójske kone, spyware, adware, rootkity a iné

internetové útoky bez negatívneho vplyvu na výkon či fungovanie systému.

ESET Endpoint Security je navrhnutý na ochranu pracovných staníc vo firmách či podnikoch. Môže byť použitý s

nástrojom ESET Remote Administrator 6, ktorý umožňuje jednoducho spravovať akýkoľvek počet pracovných staníc,

hromadne na nich aplikovať politiky a pravidlá, sledovať zachytené infiltrácie a vzdialene ich nastavovať z iného

počítača v sieti.

1.1 Čo je nové vo verzii 6

Nové grafické prostredie programu ESET Endpoint Security bolo kompletne prebudované pre lepšiu čitateľnosť

jednotlivých prvkov a viac intuitívne používanie. ESET Endpoint Security vo verzii 6 prináša nasledujúce vylepšenia:

Firewall – teraz už môžete vytvárať pravidlá firewallu priamo z protokolov, alebo z notifikačných okien systému

IDS (Intrusion detection system), prípadne priradiť toto pravidlo konkrétnemu sieťovému pripojeniu

Webová kontrola – blokuje web stránky, ktoré môžu obsahovať neželaný a ofenzívny materiál

Ochrana prístupu na web – kontroluje internetovú komunikáciu webových prehliadačov so servermi na sieti

internet

Ochrana poštových klientov – kontroluje emailovú komunikáciu prostredníctvom protokolov POP3 a IMAP

Anti-Phishing ochrana – obmedzuj e webstránky podozrivých z distribúcie obsahu za účelom manipulácie

používateľov, aby poskytli svoje osobné údaje.

Správa zariadení – umožňuje skenovať alebo blokovať zariadenia a prispôsobovať filtre a oprávnenia používateľov

pre prístup a prácu s externými zariadeniami. Táto funkcionalita je dostupná od produktovej verzie 6.1.

Prezentačný režim – umožňuje mať spustený ESET Endpoint Security na pozadí bez zobrazovania notifikácii či

vykonávaní plánovaných úloh

Zdieľaná lokálna vyrovnávacia pamäť – zvyšuje rýchlosť skenovania vo virtuálnych prostrediach

1.2 Systémové požiadavky

Pre bezproblémový chod ESET Endpoint Security je potrebné splniť nasledujúce požiadavky na hardvér a softvér:

Systémové požiadavky:

Podporované procesory

Intel 32-bit, 64-bit

Operačný systém

macOS 10.9 a novší

Pamäť

300 MB

Voľné miesto na disku

200 MB

2. Dokumentácia pre používateľov pripojených cez ESET Remote

Administrator

ESET Remote Administrator je nástroj, ktorý vám umožňuje spravovať produkty od ESET pripojené do siete z jedného

programu. Pomocou spravovania úloh vám umožňuje nainštalovať produkty od ESET na vzdialené počítače v sieti a

okamžite reagovať na problémy, ktoré môžu vzniknúť na zariadení. ESET Remote Administrator neposkytuje ochranu

proti škodlivému kódu, no spolieha sa na bezpečnostné produkty nainštalované na pripojených klientskych

počítačoch.

Podporuje spojenie so všetkými platformami produktov ESET. Vaša sieť tak môže obsahovať zariadenia s operačnými

systémami Microsoft Windows, macOS, Linux, ako aj operačnými systémami na mobilných zariadeniach (telefónoch

a tabletoch).

Nasledujúci obrázok zobrazuje príklad siete chránenej bezpečnostnými produktmi od firmy ESET.

POZNÁMKA: Viac informácií sa nachádza k kapitole ESET Remote Administrator Používateľská príručka.

2.1 ESET Remote Administrator Server

ESET Remote Administrator Server (ERAS) je hlavnou súčasťou nástroja ESET Remote Administrator 6. Úlohou

servera je spracovávať všetky dáta prijaté od klientov pripojených na server (cez ERA Agenta ). ESET Remote

Administrator Agent uľahčuje komunikáciu medzi klientom a serverom. Dáta (protokoly klientov, nastavenia,

replikácia agenta atď.) sú uložené v databáze (MySQL).

Predtým ako začnete spravovať klientov, musí byť ESET Remote Administrator Server (ERAS) nainštalovaný na

podporovanom operačnom systéme. Pre správne spracovanie dát, vyžaduje ERAS stabilné pripojenie na databázový

server, kde sú uložené dáta. Odporúčame preto nainštalovať ERAS a databázu na dva oddelené servery pre

optimalizáciu výkonu. Počítač, na ktorom je ERAS nainštalovaný, musí byť nastavený na akceptovanie všetkých

komunikácii z nástrojov Agent/Proxy/RD Sensor, ktoré sú overované pomocou certifikátov. Po nainštalovaní, je ERAS

prístupný cez nástroj ERA Web Console , z ktorého sú spravované všetky operácie nástroja ERAS.

2.2 Web Console

ERA Web Console je webové rozhranie, ktoré zobrazuje dáta z ERA Servera a umožňuje správu bezpečnostných

produktov ESET vo vašej sieti. Webconsole možno otvoriť v každom podporovanom webovom prehliadači.

Webconsole sa používa na spravovanie všetkých klientov. Je zobrazený náhľad počítačov a zariadení v sieti a dá sa

použiť na vzdialenú inštaláciu produktov ESET na pracovné stanice.

Ako vyzerá Webconsole?

V dolnej časti Webconsole sa nachádza nástroj rýchleho vyhľadávania Quick Search. Zadajte do tohto poľa ľubovoľný

reťazec alebo IPv4/IPv6 adresu do poľa Názov počítača a kliknite na lupu alebo stlačte Enter pre vyhľadanie klienta.

Budete presmerovaný do sekcie Skupiny, kde bude klient zobrazený.

2.3 Proxy

ERA Proxy je ďalším komponentom ESET Remote Administrator a slúži na tieto účely. V stredne veľkých sieťach

alebo v podnikových sieťach s mnohými klientmi (napríklad 10 000 a viac klientov) môžete použiť ERA Proxy a

prerozdeliť záťaž siete medzi viaceré ERA Proxy pracovné stanice a ERA Server . Ďalšou výhodou ERA Proxy je, že

je možné ho použiť ak sa pripájate na vzdialenú pobočku firmy s pomalším pripojením. To znamená, že ERA Agent na

každom klientovi nie je pripojený do ERA Serveru priamo cez ERA Proxy, ktorý je v tej istej sieti ako pobočka firmy.

ERA Proxy prijíma komunikáciu z ESET klientov, spája ju a odosiela na server (alebo ďalšiu proxy). To umožňuje

pripojenie viacerých klientov na vašu sieť bez obmedzenia kvality databázových dotazov.

V závislosti od nastavenia siete by malo byť možné pripojiť ERA Proxy na ďalšiu ERA Proxy a až potom na ERA Server.

Pre správnu funkciu ERA Proxy musí byť na hosťovskom počítači nainštalované okrem ERA Proxy aj ERA Agent a tiež

musí byť pripojený na vyššiu úroveň siete.

2.4 Agent

Agent je nevyhnutnou súčasťou produktu ESET Remote Administrator – každé klientske riešenie (napríklad

Endpoint, Smart security, atď...) komunikuje so serverom cez agenta. Agent je tá časť ESET Remote Administratora,

ktorá umožňuje správu produktov ESET pomocou klientov. Agent zbiera informácie z klienta a odosiela ich na server.

Ak server odosiela úlohu pre klienta, najprv ju odošle agentovi, ktorý následne tú úlohu odošle klientovi. Všetka

komunikácia na sieti sa deje medzi agentom a vyššími časťami ERA siete – serverom a proxy.

ESET Agent používa nasledujúce tri metódy pripojenia k Serveru:

1. Agent klienta je pripojený priamo na server.

2. Agent klienta je pripojený na server cez proxy.

3. Agent klienta je pripojený na server cez viaceré proxy.

ESET Agent komunikuje s produktmi ESET na klientoch, zbiera informácie a odosiela nastavenia zo servera na

klientov.

POZNÁMKA: ESET Proxy má vlastného agenta, ktorý sa stará o komunikáciu medzi klientom, ostatnými proxy a

serverom.

2.5 RD Sensor

RD (Rogue Detection) Sensor je vyhľadávací nástroj, ktorý dokáže rozpoznať všetky vzdialené počítače zo siete, ku

ktorej je pripojený. RD Sensor je súčasťou produktu ESET Remote Administrator. Je to pohodlný spôsob pridania

nových počítačov do ESET Remote Administrator bez nutnosti ich manuálneho vyhľadávania.

RD Sensor vyhľadá počítače, ktoré sú v sieti a pošle o nich informáciu ERA Serveru. ERA Server vyhodnotí, či je

nájdený počítač neznámy alebo už spravovaný.

3. Inštalácia

Inštalačného sprievodcu spustíte jednou z nasledujúcich možností:

Ak spúšťate inštaláciu z CD alebo DVD, vložte disk do vášho počítača, otvorte ho a potom kliknite dvakrát na ikonu

inštalátora.

Ak ste stiahli súbor z internetu, kliknite dvakrát na ikonu inštalátora.

Inštalačný sprievodca vás prevedie základnými nastaveniami. Počas prvotnej fázy inštalácie inštalátor skontroluje, či

nie je na internete dostupná novšia verzia produktu. Ak je dostupná nová verzia, budete môcť zvoliť možnosť, že sa

pred inštaláciu stiahne najnovšia verzia produktu a potom budete pokračovať v inštalácii.

Po súhlase s licenčnou dohodou koncového používateľa si môžete zvoliť typ inštalácie:

Typická inštalácia

Pokročilá inštalácia

Vzdialená inštalácia

3.1 Typická inštalácia

Typická inštalácia nainštaluje produkt s odporúčanými nastaveniami, ktoré sú vhodné pre väčšinu používateľov.

Tieto nastavenia poskytujú maximálnu úroveň ochrany v kombinácii s nízkymi nárokmi na systémové prostriedky.

Typická inštalácia je predvolenou voľbou a odporúčame ju použiť v prípade, že nemáte žiadne špecifické požiadavky

ohľadom nastavení programu.

ESET LiveGrid

Systém včasného varovania ESET LiveGrid umožňuje, aby spoločnosť ESET bola pohotovo a neustále informovaná o

nových infiltráciách, a tak mohla čo najrýchlejšie poskytnúť svojim zákazníkom ochranu pred najnovšími druhmi

hrozieb. Systém zasiela vzorky nových hrozieb do vírusového laboratória spoločnosti ESET, kde sú následne

analyzované a spracovávané. Ak si želáte zmeniť nastavenia posielania podozrivých súborov, kliknite na tlačidlo

Nastavenia.... Pre viac informácií si prečítajte kapitolu ESET LiveGrid .

Potenciálne nechcené aplikácie

Posledným krokom inštalácie je nastavenie možnosti detekcie potenciálne nechcených aplikácií. Potenciálne

nechcené aplikácie zahŕňajú programy, ktoré nemusia nevyhnutne predstavovať bezpečnostné riziko, môžu však

mať negatívny vplyv na správanie operačného systému. Tieto aplikácie sú často súčasťou inštalačných balíkov iných

programov, a preto si používateľ ich inštaláciu nemusí vôbec všimnúť. Tieto aplikácie síce počas inštalácie zvyknú

zobrazovať upozornenia, no i tak môže dôjsť k ich nainštalovaniu bez vášho súhlasu.

Po nainštalovaní programu ESET Endpoint Security vám odporúčame spustiť kontrolu počítača. V hlavnom okne

programu kliknite na možnosť Kontrola počítača > Smart kontrola. Viac informácií nájdete v kapitole Kontrola

počítača .

3.2 Pokročilá inštalácia

Pokročilá inštalácia je určená pre skúsených používateľov, ktorí si chcú upraviť rozšírené nastavenia programu podľa

svojich potrieb už počas procesu inštalácie.

Programové súčasti

ESET Endpoint Security umožňuje inštalovať produkt bez niektorých vybraných programových súčastí (napr. bez

Webovej a e-mailovej ochrany). Zrušte označenie vybranej položky v zozname, ak si neželáte, aby bola súčasťou

produktu.

Proxy server

Ak pre pripojenie na internet používate proxy server, označte možnosť Pri pripojení používam proxy server a v

nasledujúcom kroku môžete nastaviť jeho parametre. Do poľa Adresa zadajte IP adresu alebo URL adresu vášho

proxy servera. Do poľa Port zadajte číslo portu, na ktorom proxy server prijíma spojenie (štandardne 3128). Ak proxy

server vyžaduje autorizáciu, je potrebné správne vyplniť polia Meno a Heslo, aby sa autorizovalo pripojenie k proxy

serveru. Ak nepoužívate proxy server, označte možnosť Pri pripojení nepoužívam proxy server. Ak si nie ste istý, či

používate proxy server, označte možnosť Chcem použiť systémové nastavenia (Odporúčané).

Oprávnenia

V ďalšom kroku môžete nastaviť privilegovaných používateľov alebo skupiny používateľov, ktorí budú mať povolenie

upravovať nastavenia programu. Zo zoznamu vľavo vyberte používateľov a potom ich pomocou tlačidla Pridať

pridajte do zoznamu Privilegovaných používateľov v pravej časti okna. Pre zobrazenie všetkých systémových

používateľov zvoľte možnosť Zobraz všetkých používateľov. Ak ponecháte zoznam privilegovaných používateľov

prázdny, všetci používatelia budú môcť vykonávať zmeny v programe.

ESET LiveGrid

Systém včasného varovania ESET LiveGrid umožňuje, aby spoločnosť ESET bola pohotovo a neustále informovaná o

nových infiltráciách, a tak mohla čo najrýchlejšie poskytnúť svojim zákazníkom ochranu pred najnovšími druhmi

hrozieb. Systém zasiela vzorky nových hrozieb do vírusového laboratória spoločnosti ESET, kde sú následne

analyzované a spracovávané. Ak si želáte zmeniť nastavenia posielania podozrivých súborov, kliknite na tlačidlo

Nastavenia.... Pre viac informácií si prečítajte kapitolu ESET LiveGrid .

Potenciálne nechcené aplikácie

Ďalším krokom v procese inštalácie je nastavenie možnosti detekcie potenciálne nechcených aplikácií. Potenciálne

nechcené aplikácie zahŕňajú programy, ktoré nemusia nevyhnutne predstavovať bezpečnostné riziko, môžu však

mať negatívny vplyv na správanie operačného systému. Tieto aplikácie sú často súčasťou inštalačných balíkov iných

programov, a preto si používateľ ich inštaláciu nemusí vôbec všimnúť. Tieto aplikácie síce počas inštalácie zvyknú

zobrazovať upozornenia, no i tak môže dôjsť k ich nainštalovaniu bez vášho súhlasu.

Firewall

V tomto kroku môžete vybrať režim filtrovania prichádzajúcich a odchádzajúcich sieťových spojení. Viac informácií

nájdete v kapitole Režimy filtrovania .

Po nainštalovaní programu ESET Endpoint Security vám odporúčame spustiť kontrolu počítača. V hlavnom okne

programu kliknite na možnosť Kontrola počítača > Smart kontrola. Viac informácií nájdete v kapitole Kontrola

počítača .

3.3 Vzdialená inštalácia

Vzdialená inštalácia umožňuje vytvorenie inštalačného balíčka, ktorý môže byť inštalovaný na cieľových staniciach s

použitím softvéru na pripojenie na vzdialenú plochu (tzv. "remote desktop"). Po dokončení inštalácie môže byť ESET

Endpoint Security spravovaný pomocou ESET Remote Administrator.

Vzdialená inštalácia pozostáva z dvoch fáz:

1. Vytvorenie balíčka pre vzdialenú inštaláciu s použitím ESET inštalátora

2. Inštalácia s použitím softvéru na vzdialenú správu

S použitím poslednej verzie produktu ESET Remote Administrator 6 môžete vykonať vzdialenú inštaláciu na

klientských počítačoch s operačným systémom macOS. Podrobné informácie nájdete tomto článku databázy znalostí

ESET.

3.3.1 Vytvorenie balíka pre vzdialenú inštaláciu

Programové súčasti

ESET Endpoint Security umožňuje inštalovať produkt bez niektorých vybraných programových súčastí (napr. bez

Webovej a e-mailovej ochrany). Zrušte označenie vybranej položky v zozname, ak si neželáte, aby bola súčasťou

produktu.

Proxy server

Ak používate proxy server, označte možnosť Pri pripojení používam proxy server a v nasledujúcom kroku môžete

nastaviť jeho parametre. Do poľa Adresa zadajte IP adresu alebo URL adresu vášho proxy servera. Do poľa Port

zadajte číslo portu, na ktorom proxy server prijíma spojenie (štandardne 3128). Ak proxy server vyžaduje autorizáciu,

je potrebné správne vyplniť polia Meno a Heslo, aby sa autorizovalo pripojenie k proxy serveru. Ak nepoužívate

proxy server, označte možnosť Pri pripojení nepoužívam proxy server. Ak si nie ste istý, či používate proxy server,

označte možnosť Chcem použiť systémové nastavenia (Odporúčané).

Oprávnenia

V ďalšom kroku môžete nastaviť privilegovaných používateľov alebo skupiny používateľov, ktorí budú mať povolenie

upravovať nastavenia programu. Zo zoznamu vľavo vyberte používateľov a potom ich pomocou tlačidla Pridať

pridajte do zoznamu Privilegovaných používateľov v pravej časti okna. Pre zobrazenie všetkých systémových

používateľov zvoľte možnosť Zobraz všetkých používateľov. Ak ponecháte zoznam privilegovaných používateľov

prázdny, všetci používatelia budú môcť vykonávať zmeny v programe.

ESET LiveGrid

Systém včasného varovania ESET LiveGrid umožňuje, aby spoločnosť ESET bola pohotovo a neustále informovaná o

nových infiltráciách, a tak mohla čo najrýchlejšie poskytnúť svojim zákazníkom ochranu pred najnovšími druhmi

hrozieb. Systém zasiela vzorky nových hrozieb do vírusového laboratória spoločnosti ESET, kde sú následne

analyzované a spracovávané. Ak si želáte zmeniť nastavenia posielania podozrivých súborov, kliknite na

Nastavenia.... Pre viac informácií si prečítajte kapitolu ESET LiveGrid .

Potenciálne nechcené aplikácie

Ďalším krokom v procese inštalácie je nastavenie možnosti detekcie potenciálne nechcených aplikácií. Potenciálne

nechcené aplikácie zahŕňajú programy, ktoré nemusia nevyhnutne predstavovať bezpečnostné riziko, môžu však

mať negatívny vplyv na správanie operačného systému. Tieto aplikácie sú často súčasťou inštalačných balíkov iných

programov, a preto si používateľ ich inštaláciu nemusí vôbec všimnúť. Tieto aplikácie síce počas inštalácie zvyknú

zobrazovať upozornenia, no i tak môže dôjsť k ich nainštalovaniu bez vášho súhlasu.

Firewall

V tomto kroku môžete vybrať režim filtrovania prichádzajúcich a odchádzajúcich sieťových spojení. Viac informácií

nájdete v kapitole Režimy filtrovania .

Súbory vzdialenej inštalácie

V poslednom kroku vyberte cieľový priečinok, do ktorého chcete uložiť vytvorený inštalačný balík

(esets_remote_Install.pkg), shell skript s nastaveniami (esets_setup.sh) a shell skript pre odinštaláciu

(esets_remote_UnInstall.sh).

3.3.2 Inštalácia na cieľovú stanicu

ESET Endpoint Security môže byť nainštalovaný na cieľovú stanicu pomocou programu Apple Remote Desktop alebo

iného podobného nástroja, ktorý podporuje inštaláciu štandardných macOS balíčkov (.pkg). Skopírujú sa súbory a

spustí sa shell skript na cieľovej stanici.

Inštalácia ESET Endpoint Security pomocou programu Apple Remote Desktop:

1. Kliknite na ikonu Copy v Apple Remote Desktop.

2. Kliknite na +, presuňte sa do umiestnenia shell skriptu (esets_setup.sh) a označte ho.

3. Označte /tmp v roletovom menu Place items in a kliknite na Copy.

4. Kliknite na Install a pošlite balíček na cieľovú stanicu.

Podrobné inštrukcie ohľadom administrácie klientskych staníc pomocou programu ESET Remote Administrator je

možné náj sť v príručke ESET Remote Administrator.

3.3.3 Vzdialená odinštalácia

Kroky pre odinštaláciu ESET Endpoint Security z klientskych staníc:

1. Použitím príkazu Copy Items v programe Apple Remote Desktop nájdite odinštalačný shell skript

(esets_remote_unInstall.sh – vytvorený spolu s inštalačným balíkom) a skopírujte ho do adresára /tmp na cieľovej

stanici (teda, /tmp/esets_remote_uninstall.sh).

2. Zvoľte User pod Run command as a napíšte root do poľa User.

3. Kliknite na Send. Po úspešnej odinštalácii sa zobrazí informácia v konzole.

3.3.4 Aktualizácia staníc

V prípade, že je k dispozícii nová verzia produktu, pre inštaláciu najnovšej verzie ESET Endpoint Security použite

príkaz Install packages v programe Apple Remote Desktop.

4. Aktivácia produktu

Po ukončení inštalácie sa zobrazí dialógové okno s ponukou na aktiváciu produktu. Existuje niekoľko možností ako

aktivovať produkt. Dostupnosť nižšie uvedených aktivačných scenárov v dialógovom okne sa môže líšiť v závislosti

od spôsobu distribúcie inštalačného súboru (CD, stránka ESET, ...).

Pre aktiváciu ESET Endpoint Security priamo z programu, kliknite na ikonu programu na hornej lište (Menu Bar)

systému macOS a vyberte možnosť Aktivácia produktu alebo v hlavnom okne programu kliknite na Pomocník >

Aktivovať produkt.

Môžete použiť jednu z nasledujúce metód aktivácie ESET Endpoint Security:

Licenčný kľúč – Jedinečný reťazec znakov XXXX-XXXX-XXXX-XXXX-XXXX , ktorý je použitý na identifikáciu vlastníka

licencie a aktiváciu licencie.

Bezpečnostný správca – Konto vytvorené na portáli ESET License Administrator s prihlasovacími údajmi (emailová

adresa + heslo). Táto metóda vám umožní spravovať viac licencií z jedného miesta.

Offline licencia – Automaticky vygenerovaný Offline licenčný súbor s informáciami o vašej licencii. Offline

licenčný súbor je generovaný pomocou licenčného portálu ESET a používa sa, keď sa aplikácia nemôže pripojiť na

licenčné servery v danej sieti.

Ak je váš počítač súčasťou spravovanej siete a správca siete používa ESET Remote Administrator, aktiváciu môžete

vykonať aj neskôr.

POZNÁMKA: ESET Remote Administrator automaticky aktivuje pracovné stanice (aktivácia prebieha v pozadí, bez

oznámení) pomocou licencie sprístupnenej správcom.

5. Odinštalácia

ESET Endpoint Security odinštalujete jednou z nasledujúcich možností:

vložte inštalačné CD alebo DVD ESET Endpoint Security do vášho počítača, otvorte disk z pracovnej plochy alebo z

okna Finder a dvojkliknite na ikonu Odinštalátor,

otvorte inštalačný súbor ESET Endpoint Security (.dmg) a dvojkliknite na ikonu Odinštalátor,

otvorte okno aplikácie Finder, kliknite na Aplikácie (alebo Applications), stlačte ctrl a kliknite na ikonu ESET

Endpoint Security. Z kontextového menu vyberte možnosť Zobraziť obsah balíka (alebo Show Package Contents).

Otvorte adresár Contents > Helpers a dvojkliknite na ikonu Uninstaller.

6. Stručný prehľad

Hlavné okno programu ESET Endpoint Security je rozdelené na dve časti. Časť vpravo zobrazuje informácie, ktoré

podliehajú voľbe vybranej v hlavnom menu vľavo.

Tu je zoznam možností, ktoré môžete nájsť v hlavnom menu:

Stav ochrany – poskytuje informácie o stave ochrany vášho počítača, o stave firewallu a webovej a e-mailovej

ochrany.

Kontrola počítača – umožňuje nastaviť a spustiť Kontrolu počítača .

Aktualizácia – zobrazí informácie týkajúce sa aktualizácií modulov.

Nastavenia – vyberte si túto možnosť, ak chcete zmeniť nastavenia úrovne zabezpečenia vášho počítača.

Nástroje – slúži na prístup k Protokolom , Plánovaču , Karanténe a Bežiacim procesom .

Pomocník – poskytuje prístup k stránkam pomocníka, databáze znalostí spoločnosti ESET, webovému formuláru

slúžiacemu na kontaktovanie Technickej podpory a zobrazuje informácie o produkte a licencii.

6.1 Klávesové skratky

Tieto klávesové skratky môžu byť použité pri práci s programom ESET Endpoint Security:

cmd+, – zobrazí nastavenia programu ESET Endpoint Security,

cmd+O – zmení veľkosť hlavného okna programu na pôvodnú veľkosť a presunie ho do stredu obrazovky,

cmd+Q – schová hlavné okno programu, ktoré je možné znova otvoriť kliknutím na ikonu programu ESET Endpoint

Security v hornej lište macOS,

cmd+W – zatvorí hlavné okno programu.

Nasledujúce klávesové skratky fungujú iba v prípade, že povolíte možnosť Používať štandardné menu v sekcii

Nastavenia > Zobraziť pokročilé nastavenia ... (alebo stlačte cmd+,) > Rozhranie:

cmd+alt+L – otvorí sekciu Protokoly,

cmd+alt+S – otvorí sekciu Plánovač,

cmd+alt+Q – otvorí sekciu Karanténa.

33 35 38 39

6.2 Kontrola funkčnosti programu

Pre zobrazenie stavu ochrany kliknite na položku Stav ochrany v hlavnom menu programu. V pravej časti okna sa

zobrazí súhrn stavu fungovania jednotlivých modulov ESET Endpoint Security.

6.3 Čo robiť, ak program nepracuje správne

Ak zapnuté moduly fungujú správne, majú priradenú zelenú ikonu. Ak nie, zobrazí sa vedľa každého z nich červená

ikona s výkričníkom. Ďalšie informácie sa zobrazia pod týmito ikonami spolu s navrhovaným riešením problému.

Ak sa vám nepodarí vyriešiť problém pomocou navrhovaných riešení, môžete vyhľadať riešenie v Databáze znalostí

ESET alebo kontaktovať Technickú podporu ESET. Pracovníci Technickej podpory rýchlo odpovedia na vaše otázky a

pomôžu vám vyriešiť váš problém.

7. Ochrana počítača

Parametre ochrany počítača môžete konfigurovať v sekcii Nastavenia > Počítač, kde je zobrazený stav modulov

Rezidentná ochrana súborového systému. Pre vypnutie niektorého z modulov prepnite tlačidlo modulu do polohy

VYP (VYPNUTÁ). Toto ale môže znížiť úroveň ochrany vášho počítača. Podrobné nastavenia niektorého z modulov

otvoríte kliknutím na tlačidlo Nastavenia....

7.1 Antivírus a antispyware

Antivírusová ochrana chráni systém pred útokmi a manipuláciou so súbormi, ktoré predstavujú potenciálnu hrozbu.

Ak bola zdetegovaná hrozba obsahujúca škodlivý kód, antivírusový modul ju dokáže odstrániť blokovaním a

vyliečením, vymazaním alebo presunutím do karantény.

7.1.1 Všeobecné

V časti Všeobecné (Nastavenia > Zobraziť pokročilé nastavenia... > Ochrana > Všeobecné) môžete povoliť detekciu

nasledujúcich typov aplikácií:

Potenciálne nechcené aplikácie – aj keď tento softvér nemusí byť nevyhnutne škodlivý, môže negatívne ovplyvniť

výkon vášho počítača. Takéto aplikácie sa zvyčajne inštalujú až po súhlase používateľa. Ak máte takéto aplikácie na

vašom počítači, systém sa správa odlišne (v porovnaní s tým ako pracoval pred nainštalovaním týchto aplikácií).

Jednou z najvýraznejších zmien je zobrazovanie tzv. vyskakovacích (pop-up) okien, ale tiež spúšťanie a prevádzka

skrytých procesov, zvýšené zaťaženie systémových zdrojov, zmeny vo výsledkoch vyhľadávania a komunikácia

aplikácií so vzdialenými servermi.

Potenciálne zneužiteľné aplikácie – sem spadajú komerčné aplikácie, legitímny softvér ako sú napr. nástroje pre

vzdialený prístup. Táto možnosť je štandardne vypnutá.

Podozrivé aplikácie – programy prevažne nakazené malvérom, ktoré sú komprimované pomocou packerov alebo

protektorov (packerov, ktorých účelom je zabrániť reverznému inžinierstvu). Snahou týchto podozrivých aplikácií

je, aby sa vyhli detekcii.

Vylúčenia z detekcie nastavíte kliknutím na tlačidlo Nastavenia....

7.1.1.1 Vylúčenia

V časti Vylúčenia máte možnosť vylúčiť z kontroly konkrétne súbory a priečinky, aplikácie a IP/IPv6 adresy.

Súbory a priečinky uvedené v zozname Súborový systém budú vylúčené zo všetkých druhov kontroly: Startup

kontrola (spúšťaná pri štarte počítača), rezidentná aj kontrola počítača (On-demand).

Cesta - úplná cesta k súborom alebo priečinkom, ktoré budú vylúčené z kontroly,

Infiltrácia - ak je v tomto poli zobrazený názov infiltrácie, znamená to, že súbor je vylúčený z kontroly len pre túto

konkrétnu infiltráciu. Ak bude tento súbor neskôr napadnutý inou infiltráciou, infiltrácia bude detegovaná

antivírusovým modulom.

- zadajte cestu k objektu, ktorý bude vylúčený z kontroly (môžete taktiež použiť nahrádzajúce znaky * a ?)

alebo vyberte objekt zo stromovej štruktúry,

- odstráni označený záznam,

Štandardné - odstráni všetky pridané vylúčenia.

V záložke Web a e-mail môžete vylúčiť zo skenovania protokolov konkrétne Aplikácie alebo IP/IPv6 adresy.

7.1.2 Ochrana pri štarte počítača

Tento druh ochrany automaticky kontroluje súbory spúšťané pri štarte systému. Na základe predvolených nastavení

sa táto kontrola spúšťa pravidelne vo forme plánovanej úlohy po prihlásení používateľa alebo po úspešnej

aktualizácii modulov. Nastavenie parametrov jadra ThreatSense pre modul Ochrany pri štarte počítača môžete meniť

po kliknutí na tlačidlo Nastavenia.... O nastavení parametrov jadra ThreatSense sa viac dočítate v tejto kapitole .

7.1.3 Rezidentná ochrana súborového systému

Rezidentná ochrana súborového systému kontroluje všetky typy médií, pričom táto kontrola býva spúšťaná

viacerými podnetmi. Využíva metódy detekcie technológie ThreatSense (bližšie popísané v časti Nastavenie

parametrov skenovacieho jadra ThreatSense ) a môže sa líšiť pre novovytvorené a už existujúce súbory. Na

novovytvorené súbory sa dá aplikovať hlbšia úroveň kontroly.

Štandardne sa každý súbor kontroluje pri udalostiach ako Otvorenie súboru, Vytvorenie súboru a Spustenie súboru.

Odporúčame vám ponechať pôvodné nastavenia, ktoré zabezpečujú najvyššiu možnú úroveň rezidentnej ochrany

pre váš počítač. Rezidentná ochrana sa spúšťa pri štarte systému a poskytuje nepretržitú kontrolu. V špeciálnych

prípadoch (napr. v prípade konfliktu s iným rezidentným skenerom) je možné rezidentnú ochranu vypnúť kliknutím

na ikonu ESET Endpoint Security nachádzajúcu sa na hornej lište (Menu Bar) systému macOS a aktivovaním voľby

Vypnúť rezidentnú ochranu súborového systému. Rezidentnú ochranu môžete vypnúť v hlavnom okne programu

(Nastavenia > Počítač a prepnite tlačidlo modulu do polohy VYP).

Z rezidentnej ochrany môžu byť vynechané nasledujúce typy médií:

Lokálne disky – systémové pevné disky

Výmenné disky – CD, DVD, USB médiá, Bluetooth zariadenia a pod.

Sieťové disky – všetky namapované jednotky

Odporúčame používať štandardné nastavenia a meniť výnimky z kontroly iba v špecifických prípadoch, ako napr. pri

spomaľovaní prenosu dát medzi konkrétnymi médiami.

Ak chcete zmeniť rozšírené nastavenia rezidentnej ochrany, otvorte Nastavenia > Zobraziť pokročilé nastavenia ...

(alebo stlačte cmd+,) > Rezidentná ochrana > Nastavenia... (tlačidlo vedľa možnosti Rozšírené nastavenia, ktoré sú

bližšie popísané v kapitole Rozšírené nastavenia ).

7.1.3.1 Rozšírené nastavenia

V tomto okne môžete nastaviť typy objektov, ktoré bude technológia ThreatSense kontrolovať. Pre viac informácií o

Samorozbaľovacích archívoch, Runtime archívoch a Rozšírenej heuristike si prečítajte kapitolu Nastavenie

parametrov skenovacieho jadra ThreatSense .

V sekcii Štandardné nastavenie archívov neodporúčame meniť pôvodné nastavenia, ak to nevyžaduje špecifická

situácia, pretože vyššie hodnoty úrovne vnorenia môžu negatívne ovplyvniť výkon systému.

ThreatSense parametre pre vykonávané súbory – štandardne sa Rozšírená heuristika vykonáva pre spustené súbory.

Pre zmiernenie dopadu na výkon systému odporúčame ponechať povolenú Smart optimalizáciu a ESET LiveGrid.

Zvýšiť kompatibilitu sieťových zväzkov – táto funkcionalita zvýši výkon pri pristupovaní k súborom na sieti. Mala by

byť povolená, ak máte spomalenia pri prístupe k sieťovým diskom. Funkcionalita používa systémový súborový

koordinátor na OS X 10.10 a vyššom. Majte na pamäti, že nie všetky aplikácie ho podporujú, napr. Microsoft Word

2011 ho nepodporuje, Word 2016 podporuje.

7.1.3.2 Kedy je vhodné upraviť nastavenia rezidentnej ochrany

Rezidentná ochrana je najzákladnejší komponent udržania bezpečnosti v systéme. K úprave parametrov rezidentnej

ochrany pristupujte vždy s opatrnosťou. Odporúčame vám, aby ste upravovali tieto nastavenia len v špeciálnych

prípadoch. Napríklad v situácii, keď nastane konflikt medzi produktom ESET a špecifickou aplikáciou alebo

rezidentnou kontrolou antivírusového programu od iného výrobcu.

Po nainštalovaní ESET Endpoint Security sú všetky nastavenia optimalizované na zabezpečenie najvyššej úrovne

ochrany systému používateľa. Pre obnovenie pôvodných nastavení kliknite na tlačidlo Štandardné v ľavej spodnej

časti okna Rezidentná ochrana (Nastavenia > Zobraziť pokročilé nastavenia ... > Rezidentná ochrana).

7.1.3.3 Overenie funkčnosti rezidentnej ochrany

Na overenie funkčnosti rezidentnej ochrany použite testovací súbor eicar.com. Tento súbor je špeciálny neškodný

objekt, ktorý detegujú všetky antivírusové programy. Súbor vytvorila organizácia EICAR (European Institute for

Computer Antivirus Research) s cieľom testovať fungovanie antivírusových programov.

Stav rezidentnej ochrany je bez použitia nástroja ESET Remote Administrator možné overiť pomocou Terminálu

pripojením sa na danú pracovnú stanicu a vykonaním nasledujúceho príkazu:

/Applications/.esets/Contents/MacOS/esets_daemon --status

Stav funkčnosti rezidentnej ochrany bude zobrazený ako RTPStatus=Enabled alebo RTPStatus=Disabled.

Výstup z príkazového riadku zahŕňa nasledujúce údaje:

verzia programu ESET Endpoint Security nainštalovaného na danom počítači,

dátum and verzia detekčného jadra,

cesta k aktualizačnému serveru.

POZNÁMKA: Používanie Terminálu je odporúčané iba pre skúsených používateľov.

7.1.3.4 Čo robiť, ak rezidentná ochrana nefunguje

V tejto kapitole nájdete popis problémových situácií, ktoré pri používaní rezidentnej ochrany môžu vzniknúť a tiež

spôsoby, ako tieto problémy odstrániť.

Rezidentná ochrana je vypnutá

Ak bola rezidentná ochrana vypnutá používateľom, je potrebné ju znovu zapnúť. Zapnete ju v sekcii Nastavenia >

Počítač prepnutím tlačidla Rezidentná ochrana súborového systému do polohy ZAPNUTÁ. Iný spôsob, ako znovu

zapnúť rezidentnú ochranu, je vojsť z okna rozšírených nastavení do Rezidentná ochrana a označiť možnosť Zapnúť

rezidentnú ochranu súborového systému.

Rezidentná ochrana nedeteguje a nelieči súbory s infiltráciami

Uistite sa, že nemáte na počítači nainštalované žiadne iné antivírusové programy. Ak sú naraz zapnuté dve alebo viac

rezidentných ochrán, môžu medzi nimi nastať konflikty. Odporúčame odinštalovať zo systému všetky antivírusové

programy od iných výrobcov.

Rezidentná ochrana sa nespustila

Ak sa rezidentná ochrana nespustí pri štarte systému, dôvodom môžu byť konflikty s ďalšími programami. V tomto

prípade odporúčame obrátiť sa na špecialistov technickej podpory spoločnosti ESET.

7.1.4 Kontrola počítača

Ak máte podozrenie, že je váš počítač napadnutý malvérom (pozorujete nezvyčajné správanie systému), spustite

Smart kontrolu, ktorá váš počítač skontroluje na prítomnosť vírusov a hrozieb. Pre zaistenie maximálnej úrovne

ochrany je potrebné antivírusovú kontrolu počítača spúšťať pravidelne, nie len v prípade podozrenia na napadnutie

malvérom. Pri pravidelných kontrolách môžu byť zachytené aj infiltrácie, ktoré neboli pri ukladaní na pevný disk

detegované modulom rezidentnej ochrany. Uvedená situácia môže nastať v prípade, ak bola počas ukladania súboru

vypnutá rezidentná ochrana, prípadne neboli aktualizované detekčné moduly.

Odporúčame vám spúšťať kontrolu počítača najmenej raz za mesiac. Kontrola sa dá nastaviť ako jedna z plánovaných

úloh v časti Nástroje > Plánovač.

Súbory a priečinky môžete skontrolovať aj ich presunutím (tzv. drag and drop) z pracovnej plochy alebo okna Finder

do hlavného okna programu ESET Endpoint Security, na ikonu v Docku , na ikonu na hornej lište (Menu Bar) alebo

ikonu aplikácie v priečinku /Applications.

7.1.4.1 Typy kontroly

V programe sú dostupné dva typy kontroly počítača. Smart kontrola predstavuje rýchlu kontrolu počítača bez potreby

nastavovania detailných parametrov. Prispôsobená kontrola umožňuje výber z preddefinovaných profilov kontroly a

tiež nastavenie špecifických cieľov kontroly.

7.1.4.1.1 Smart kontrola

Smart kontrola je rýchla kontrola počítača, ktorá lieči infikované súbory bez potreby zásahu používateľa. Hlavnou

výhodou tohto typu kontroly je jej ľahká aplikácia bez potreby podrobného nastavovania parametrov kontroly.

Smart kontrola prezrie všetky súbory a adresáre a automaticky vylieči alebo vymaže nájdené vírusy. Úroveň liečenia

je automaticky nastavená na svoju pôvodnú hodnotu. Pre podrobnejšie informácie ohľadom typov liečenia si

pozrite kapitolu Liečenie .

Stránka sa načítava ...

ESET Endpoint Security for macOS Užívateľská príručka

Značka: ESET

Model: Endpoint Security for macOS

Typ: Užívateľská príručka

Stiahnite si PDF

správa

ESET Endpoint Security for macOS Užívateľská príručka

ESET Endpoint Security for macOS Užívateľská príručka

Súvisiace články