ESET Endpoint Security for Android Užívateľská príručka

ESET ENDPOINT SECURITY

pro ANDROID

Uživatelská příručka

(platná pro produkt verze 2.0 a vyšší)

Klikněte sem pro stažení nejnovější verze této příručky

ESET ENDPOINT SECURITY

ESET, spol. s r.o.

ESET Endpoint Security byl vyvinut společností ESET, spol. s r.o.

Pro více informací navštivte www.eset.cz.

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným

prostředkem, ani distribuována jakýmkoliv způsobem bez předchozího písemného povolení

společnosti ESET, spol. s r.o.

ESET, spol. s r.o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez

předchozího upozornění.

Technická podpora: www.eset.cz/podpora

REV. 03.01.2017

Obsah

......................................................................................................................5

Představení1.

...................................................................................................................................................................................................................5Co je nového ve verzi 2?1.1

...................................................................................................................................................................................................................8Systémové požadavky1.2

......................................................................................................................9

Dokumentace pro uživatele připojené k ESET Remote Administrator2.

...................................................................................................................................................................................................................10ESET Remote Administrator Server2.1

...................................................................................................................................................................................................................10ERA Web Console2.2

...................................................................................................................................................................................................................11ERA Proxy2.3

...................................................................................................................................................................................................................11ERA Agent2.4

...................................................................................................................................................................................................................11ESET RD Sensor2.5

......................................................................................................................12

Vzdálená instalace3.

......................................................................................................................12

Lokální instalace na zařízení4.

...................................................................................................................................................................................................................13Instalace z webových stránek společnosti ESET4.1

...................................................................................................................................................................................................................13Instalace z Google Play4.2

...................................................................................................................................................................................................................14Průvodce prvotním spuštěním4.3

......................................................................................................................15

Odinstalace5.

......................................................................................................................15

Aktivace programu6.

......................................................................................................................16

Antivirus7.

...................................................................................................................................................................................................................17Automatické kontroly7.1

...................................................................................................................................................................................................................18Protokoly kontrol7.2

...................................................................................................................................................................................................................18Výjimky7.3

...................................................................................................................................................................................................................19Rozšířená nastavení7.4

......................................................................................................................20

Anti-Theft8.

...................................................................................................................................................................................................................22Administrátorské kontakty8.1

...............................................................................................................................................................................................22Přidání nového administrátorského kontaktu

8.1.1

...................................................................................................................................................................................................................22Informace na zamčené obrazovce8.2

...................................................................................................................................................................................................................22Důvěryhodné SIM karty8.3

...................................................................................................................................................................................................................22Vzdálené příkazy8.4

......................................................................................................................23

Správa aplikací9.

...................................................................................................................................................................................................................24Blokovací pravidla9.1

...............................................................................................................................................................................................24Blokování podle názvu aplikace

9.1.1

....................................................................................................................................................................................25Přidání nového pravidla

9.1.1.1

...............................................................................................................................................................................................25Blokování podle kategorie

9.1.2

....................................................................................................................................................................................25Přidání nového pravidla

9.1.2.1

...............................................................................................................................................................................................25Blokování podle oprávnění

9.1.3

....................................................................................................................................................................................25Přidání nového pravidla

9.1.3.1

...............................................................................................................................................................................................26Blokování neznámých zdrojů

9.1.4

...................................................................................................................................................................................................................26Výjimky9.2

...............................................................................................................................................................................................26Vytvoření nové výjimky

9.2.1

...................................................................................................................................................................................................................27Požadované aplikace9.3

...................................................................................................................................................................................................................27Povolené aplikace9.4

...................................................................................................................................................................................................................28Oprávnění9.5

...................................................................................................................................................................................................................29Používání9.6

......................................................................................................................29

Správa zařízení10.

...................................................................................................................................................................................................................30Politika zámku obrazovky10.1

...................................................................................................................................................................................................................31Upozornění na nastavení zařízení10.2

......................................................................................................................32

Anti-Phishing11.

......................................................................................................................33

Filtr hovorů & SMS12.

...................................................................................................................................................................................................................33Pravidla12.1

...............................................................................................................................................................................................34Přidání nového pravidla

12.1.1

...................................................................................................................................................................................................................35Historie12.2

......................................................................................................................35

Nastavení13.

...................................................................................................................................................................................................................37Import a export nastavení13.1

...............................................................................................................................................................................................37Export nastavení

13.1.1

...............................................................................................................................................................................................38Import nastavení

13.1.2

...............................................................................................................................................................................................38Historie

13.1.3

...................................................................................................................................................................................................................39Administrátorské heslo13.2

...................................................................................................................................................................................................................40Vzdálená správa13.3

...................................................................................................................................................................................................................40ID zařízení13.4

...................................................................................................................................................................................................................40Správa oprávnění13.5

......................................................................................................................42

Technická podpora14.

5

1. Představení

Nová generace ESET Endpoint Security pro Android (EESA) je navržena tak, aby spolupracovala s ESET Remote

Administrator (ERA) 6, novou konzolí pro vzdálenou správu bezpečnostních produktů ESET. ESET Endpoint Security

pro Android 2 je kompatibilní pouze s ERA 6 a novější.

ESET Endpoint Security pro Android je komplexní řešení, které chrání mobilní zařízení nejen před novými hrozbami,

ale dokáže také zabránit zneužití dat uložených v zařízení v případě jeho ztráty nebo odcizení. Dále administrátorům

umožňuje striktně vynutit na všech zařízeních bezpečnostní politiku.

Pokud nepoužíváte ESET Remote Administrator, ESET Endpoint Security pro Android nově nabízí možnost, která vám

pomůže zajistit stejnou konfiguraci produktu na všech zařízeních. Jako administrátor můžete nastavení produktu z

jednoho zařízení exportovat, odeslat jej dalšímu uživateli například e-mailem, který si jej importujte. Tímto

způsobem se zbavíte nutnosti konfigurovat veškerá nastavení na každém zařízení ručně, stejně tak provádět aktivaci

produktu.

1.1 Co je nového ve verzi 2?

Správa aplikací

Pomocí této součásti získáte přehled o nainstalovaných aplikacích v zařízení. Konkrétní aplikace můžete zablokovat a

uživatele vyzvat k tomu, aby je odinstaloval. Pro více informací přejděte do kapitoly Správa aplikací.

Správa zařízení

Prostřednictvím správy zařízení nastavíte na všech zařízeních bezpečnostní politiku, v rámci které můžete například:

vynutit zámek obrazovky a nastavit minimální složitost hesla pro její odemknutí,

nastavit maximální počet neúspěšných pokusů o odemčení obrazovky,

nastavit dobu, po jejíž uplynutí bude nutné změnit heslo pro odemčení obrazovky,

nastavit dobu, po jejíž uplynutí se aktivuje zámek obrazovky,

omezit používání fotoaparátu.

Pro více informací přejděte do kapitoly Správa zařízení.

Import a export nastavení

Pro snadné sdílení nastavení produktu s jiným mobilním zařízením, které není spravováno prostřednictvím ERA,

nabízí ESET Endpoint Security 2 možnost pro import a export nastavení. Jako administrátor můžete nastavení z

jednoho zařízení exportovat, odeslat jej dalšímu uživateli například e-mailem, který si jej importujte. Po importování

nastavení se přepíší veškerá nastavení a produkt se aktivuje, pokud byly v exportovaném nastavení přiloženy

licenční informace. Veškerá nastavení budou chráněna stejným administrátorským heslem

Anti-Phishing

Tato funkce chrání uživatele před nechtěným přístupem na internetové stránky se škodlivým obsahem.

Technologie Anti-Phishing funguje ve výchozím prohlížeči Android a Chrome, kdy uživatele chrání na internetových

stránkách vydávajících se za důvěryhodné před pokusy o získání citlivých informací, jako jsou uživatelská jména,

hesla nebo podrobnosti o kreditní kartě. Každou stránku, na kterou přistupujete, ESET Anti-Phishing ověří vůči

databázi známých phishingových stránek společnosti ESET. Pokud se stránka na seznamu nachází, přístup na ní bude

zablokován a zobrazí se zpráva s upozorněním.

Centrum upozornění

6

ESET Endpoint Security nově uživatelům nabízí na jednom místě přístup ke všem upozorněním, která vyžadují jejich

pozornost. V centru upozornění se zobrazují informace o nalezených a nevyřešených hrozbách, potenciálních rizicích

v nastavení zařízení stejně tak upozornění na konfiguraci zařízení, které nesplňuje bezpečnostní politiku. Jednotlivá

upozornění jsou v seznamu řazena podle priority a barevně odlišena podle závažnosti.

Nový systém licencování

ESET Endpoint Security plně podporuje ESET License Administrator a nový systém licencování představený společně

s ESET Remote Administrator 6.

Nový systém licencování usnadňuje nejen prvotní nasazení a aktivaci produktů, ale při dlouhodobém používání

produktů ESET zároveň minimalizuje množství akcí souvisejících s licencí – například při jejím rozšíření nebo nákupu

nové licence. Při změně licence není potřeba v produktech ESET nic měnit, protože změna se odehrává na straně

serverů ESET. To znamená, že všechna zařízení, na kterých je produkt ESET nainstalován, jsou při jakékoli změna

neustále chráněna.

Navíc v rámci portálu ESET License Administrator může vlastník licence zodpovědné osobě přidělit správu licence

prostřednictvím účtu bezpečnostního administrátora, pomocí kterého může následně administrátor aktivovat

produkty ESET. To vše bez toto, aniž by vlastník licence ztratil kontrolu nad licencí.

Aktualizace na novou verzi pod kontrolou

Administrátoři, kteří používají ERA mohou nově zabránit aktualizaci ESET Endpoint Security pro Android na nejnovější

verzi a aktualizace řídit ručně.

Průvodce prvotní konfigurací

Po dokončení instalace se při prvním spuštění ESET Endpoint Security zobrazí průvodce, který vás krok po kroku

provede základním nastavením programu.

Vylepšený antivirus

Snížen čas potřebný pro kontrolu jednotlivých objektů rezidentní ochranou

Integrovaný ESET Live Grid

Dvě úrovně kontroly – Smart a Hloubková

Vylepšení volitelné kontroly – kontrola na pozadí a možnost pozastavení kontroly

Naplánovaná kontrola – úplná kontrola obsahu zařízení v předem definovaný den a čas

Kontrola při nabíjení – kontrola zařízení se spustí automaticky, pokud je zařízení nečinné, plně nabité a

zapojené na nabíječce

Rozšířené možnosti aktualizace virové databáze – nastavit můžete interval zjišťování dostupnosti aktualizace

virové databáze a vybrat aktualizační server (standardní aktualizace, testovací aktualizace, lokální mirror)

Výsledky kontroly jsou odesílány do ERA. ESET Endpoint Security dále obsahuje funkce z ESET Endpoint Security

verze 1, tedy detekci potenciálně nechtěných a zneužitelných aplikací stejně tak USSD Control.

Vylepšený filtr hovorů & SMS

Filtr hovorů & SMS, dříve známý jako Antispam, chrání uživatele před nechtěnými hovory, SMS a MMS zprávami. Tato

funkce byla nově doplněna o dva typy pravidel: administrátorská a uživatelská, kdy administrátorská jsou vždy

nadřazena těm uživatelským.

Další vylepšení:

7

Hovory a zprávy lze blokovat v konkrétní dny a časové období,

Jedním ťuknutím zablokujete posledního volajícího nebo odesílatele poslední SMS, telefonní číslo, skupinu

kontaktů, skrytá nebo neznámá telefonní čísla.

Vylepšený Anti-Theft

Technologie Anti-Theft ochrání data uložená v zařízení v případě jeho ztráty nebo odcizení a pomůže vám získat

zařízení zpět. Anti-Theft můžete vzdáleně aktivovat prostřednictvím ERA nebo vzdálených příkazů.

ESET Endpoint Security 2 používá vzdálené příkazy z ESET Endpoint Security verze 1 (Uzamknout, Vymazat a Najít) a

dále přidává tyto příkazy:

Odemknout – odemkne zablokované zařízení,

Rozšířený reset do továrního nastavení – všechna data v zařízení budou rychle vymazána zničením hlaviček

souborů a zařízení se obnoví do továrního nastavení,

Siréna – zařízení se uzamkne a spustí se na něm velmi hlasitá siréna, i pokud je ztlumená hlasitost.

Provádění vzdálených příkazů je nově zabezpečeno ověřovacím kódem. Tento kód obdrží administrátor

prostřednictvím SMS na telefonního číslo definované v seznamu administrátorských kontaktů.

Anti-Theft příkazy odesílané z ERA

Prostřednictvím nové správy mobilních zařízení můžete odesílat Anti-Theft příkazy na mobilní zařízení pohodlně z

ERA. Anti-Theft příkaz je dále předán Mobile Device Connectoru, komponentě, která je součástí ERA infrastruktury a

kontaktujte mobilní zařízení.

Administrátorské kontakty

Seznam telefonních čísel, ze kterých je možné odesílat Anti-Theft příkazy. Na uvedená čísla se budou zároveň

odesílat upozornění při uzamčení zařízení.

Zobrazení zprávy z ERA

Při vzdálené správě můžete uživateli na konkrétní zařízení nebo celou skupinu zařízení odeslat zprávu, která se

zobrazí přes celý displej. To je užitečné v případě, kdy potřebujete uživatelům sdělit důležitou informaci.

Uzamykací obrazovka s vlastními informacemi

Na uzamykací obrazovku si můžete definovat vlastní text společně s názvem společnosti a kontaktní e-mailovou

adresou. Při uzamčení zařízení je možné volat na definovaná administrátorská telefonní čísla.

Vylepšená vzdálená správa prostřednictvím ESET Remote Administrator 6

Konfiguraci produktu stejně jako seznam povolených a blokovaných aplikací, filtr hovorů & SMS a správu

zabezpečení zařízení můžete nastavit vzdáleně pomocí politik.

V ERA Web Console uvidíte více informací z ESET Endpoint Security pro Android, než tomu bylo ve starší verzi, což

vám umožní rychleji identifikovat problém a zajistit jeho vyřešení.

Správa zařízení s operačních systémem Android je nyní součástí ESET Remote Administrator 6 a je velmi podobná

správě bezpečnostních produktů pro počítače, například ESET Endpoint Antivirus 6 a ESET Endpoint Security 6.

Lokální správa

8

Pokud nepoužíváte ESET Remote Administrator, ESET Endpoint Security pro Android nově nabízí možnost pro lokální

správu nastavení, která můžete chránit administrátorským heslem.

Vylepšená distribuce a instalace produktu

Kromě tradičních metod instalace (z balíčku staženého z webových stránek společnosti ESET nebo distribuovaného

prostřednictvím e-mailu) můžete aplikaci nově instalovat také z Google Play.

Vylepšená aktivace produktu

Po dokončení instalace je potřeba produkt aktivovat. To může udělat buď uživatel nebo vy jako administrátor a to

několika způsoby

Využitím nového systému licencování a aktivovat produkt licenčním klíčem nebo prostřednictvím účtu

bezpečnostního administrátora,

Kliknutím na odkaz v těle e-mailu, který uživateli odeslal administrátor. Produkt se v tomto případě

automaticky spojí s ERA a převezme si licenční údaje,

Administrátor může ručně zadat informace pro připojení k ERA,

Importováním souboru s nastavením, který zároveň obsahuje licenční informace..

Vylepšená identifikace mobilních zařízení v ERA

K ERA se mohou připojovat výhradně autorizovaná zařízení. Proto při registraci mobilního zařízení dojde k jeho

zařazení na seznam povolených zařízení. To zvyšuje nejen zabezpečení, ale dále také usnadňuje jejich identifikaci –

každé zařízení je identifikováno názvem, popisem a IMEI. Zařízení bez podpory mobilních sítí jsou identifikována

MAC adresou Wi-Fi adaptéru.

Přepracované grafické uživatelské rozhraní

Uživatelské rozhraní ESET Endpoint Security je velmi podobné novým produktů ESET pro firemní zákazníky.

Snadné ovládání

Díky přepracovanému uživatelskému rozhraní se produkt snadno ovládá a jeho struktura koresponduje s novou

generací produktů ESET Endpoint a ESET Remote Administrator.

1.2 Systémové požadavky

Pro instalaci ESET Endpoint Security musí zařízení s operačním systémem Android splňovat níže uvedené minimální

požadavky:

Operační systém: Android 4 (Ice Cream Sandwich) a novější

Rozlišení dotykového displeje: minimálně 480x800 px

CPU: ARM s instrukční sadou ARMv7, x86 Intel Atom

Volné místo ve vnitřní paměti: 20 MB

Připojení k internetu

Poznámka: Dual SIM zařízení a zařízení s rootem nejsou podporována. Některé funkce (například Anti-Theft a Filtr

hovorů & SMS) nejsou dostupné na tabletech, které nepodporují příjem hovorů a zpráv.

9

2. Dokumentace pro uživatele připojené k ESET Remote Administrator

ESET Remote Administrator (ERA) je aplikace, která umožňuje spravovat produkty ESET na stanicích, serverech i

mobilních zařízeních z jednoho centrálního místa v síti. Systém správy úloh v ESET Remote Administrator umožňuje

instalovat bezpečnostní řešení ESET na vzdálená zařízení a rychle reagovat na nové problémy a hrozby. ESET Remote

Administrator neposkytuje ochranu proti škodlivému kódu, tu zajišťuje bezpečnostní produkt ESET nainstalovaný na

cílovém zařízení.

Bezpečnostní řešení ESET je možné nasadit je v kombinovaném síťovém prostředí. Produkty ESET jsou dostupné

nejen pro operační systém Windows, ale také na Linux a OS X, stejně tak pro mobilní zařízení (smartphony a tablety).

Níže uvedený obrázek popisuje vzorovou architekturu sítě chráněné bezpečnostním řešením ESET a spravovanou

centrálně prostřednictvím ESET Remote Administrator:

Poznámka: Pro více informací se podívejte do online nápovědy ESET Remote Administrator.

10

2.1 ESET Remote Administrator Server

ESET Remote Administrator Server (ERAS) je základní součást ESET Remote Administrator. Zpracovává všechna data,

která z klientských stanic na server přeposílá ERA Agent – ten zajišťuje komunikaci mezi klientem a ERA Serverem.

Data (protokoly z klienta, konfigurace, replikace agenta atd.) se ukládají do databáze.

Pro korektní zpracovávání dat je nutné zajistit trvalé spojení mezi ERA Serverem a databází. Pro optimalizaci výkonu

doporučujeme instalovat ERAS a databázi na odlišné servery. Počítač, na kterém je nainstalovaný ERAS musí mít

povolený příjem veškeré komunikace od ERA Agentů/Proxy/RD Sensorů ověřované pomocí certifikátů. Po

nainstalování ESET Remote Administrator je z jakéhokoli počítače v síti dostupná ERA Web Console, pomocí které

můžete spravovat všechny bezpečnostní produkty ESET ve vaší síti.

2.2 ERA Web Console

ERA Web Console je webové rozhraní ERA Serveru určené pro vzdálenou správu bezpečnostních produktů ESET ve

vaší síti. Poskytuje přehled o všech klientech v síti a umožňuje vzdáleně nasadit ERA Agenta na počítače, které zatím

nejsou z ERA Web Console spravovány. ERA Web Console otevřete v jakémkoli z podporovaných internetových

prohlížečů. Pokud máte webový server publikovaný od internetu, můžete ESET Endpoint Security spravovat

prakticky odkudkoli z libovolného zařízení.

Po přihlášení k ERA Web Console se zobrazí nástěnka:

V horní části ERA Web Console je umístěno Rychlé vyhledávání. Do pole Název počítače zadejte Název klienta nebo

IPv4/IPv6 adresu a pro vyhledání klikněte na symbol lupy nebo stiskněte klávesu Enter. Následně budete

přesměrování do odpovídající Skupiny, v níž se klient nachází.

11

2.3 ERA Proxy

Další součástí ESET Remote Administrator infrastruktury je ERA Proxy. Ve středně velkých a korporátních sítích (s

počtem klientů více než 10 000) díky ERA Proxy snížíte síťový provoz k hlavnímu ERA Serveru. Klienti, resp. ERA Agenti

z klientských stanic nebudou komunikovat přímo s ERA Serverem, ale nadřazenou ERA Proxy, která zabalí

shromážděné požadavky a odešle je na ERA Server. Využít ERA Proxy můžete také v případě, kdy má firma více

poboček. Zvýšíte tím propustnost sítě, což oceníte především u vzdálených poboček s pomalým připojením k

internetu.

V závislosti na konfiguraci vaší sítě je možné ERA Proxy připojit k další ERA Proxy, která následně komunikuje s ERA

Serverem.

Pro správnou funkci ERA Proxy, musí být na počítači kromě ERA Proxy nainstalován také ERA Agent připojený k

nadřazeným prvkům sítě (ERA Serveru nebo ERA Proxy).

Poznámka: Příklady nasazení ERA Proxy naleznete v online nápovědě ESET Remote Administrator.

2.4 ERA Agent

ERA Agent je nezbytnou součástí ESET Remote Administrator. Každý produkt na klientské stanici (například ESET

Endpoint Security) komunikuje s ERA Serverem prostřednictvím ERA Agenta. ERA Agent je součástí ESET Remote

Administrator a zajišťuje vzdálenou správu produktu ESET. ERA Agent sbírá informace z klienta a odesílá je na ERA

Server, a naopak přijímá úlohy, které ERA Server odeslal klientovi – ty jsou odeslány agentovi a agent je předá

klientovi. Veškerá síťová komunikace probíhá mezi ERA Agentem a nadřazeným prvkem ERA infrastruktury – ERA

Serverem a ERA Proxy.

ERA Agent se může k ERA Serveru připojovat jedním z následujících způsobů:

1. ERA Agent je připojen přímo k serveru.

2. ERA Agent je připojen k serveru prostřednictvím proxy.

3. ERA Agent je připojen k serveru prostřednictvím několika proxy.

ERA Agent komunikuje s nainstalovaným bezpečnostním řešením ESET na klientovi, sbírá informace z programu i

systému a přijímá žádosti na konfiguraci od serveru určené pro klienta.

Poznámka: ERA Proxy má vlastního ERA Agenta, který zajišťuje komunikaci mezi klienty, dalšími ERA Proxy a ERA

Serverem.

2.5 ESET RD Sensor

Nástroj ESET RD Sensor je součást ESET Remote Administrator navržená pro zjišťování zařízení v síti. Představuje

pohodlný způsob pro přidání nových zařízení do ESET Remote Administrator bez nutnosti jejich ručního vyhledávání.

Každé nalezené zařízení, které prostřednictvím tohoto nástroje do ERA přidáte, se v ERA Web Console zobrazí ve

skupině Ztráty & Nálezy, odkud můžete zařízení následně spravovat.

RD Sensor pasivně naslouchá v síti a informace o nalezených zařízeních odesílá na ERA Server. ERA Server následně

vyhodnotí, zda je nalezené zařízení neznámé nebo je již spravováno.

12

3. Vzdálená instalace

Vzdálená instalace ESET Endpoint Security prostřednictvím ERA vyžaduje:

Instalaci Mobile Device Connector

Registraci mobilního zařízení

Samotnou instalaci ESET Endpoint Security můžete provést dvěma způsoby:

1. Uživatelům odešlete e-mailem registrační odkaz společně s instalačním APK balíčkem a návodem, jak aplikaci

nainstalovat. Po otevření registračního odkazu uvedeného v těle e-mailu ve výchozím internetovém prohlížeči

se provede registrace ESET Endpoint Security a jeho připojení k ERA. Pokud v této době ještě není na zařízení

nainstalován ESET Endpoint Security, uživatel bude automaticky nasměrován na Google Play a stažení aplikace.

Uživatel následně musí aplikaci ručně stáhnout a nainstalovat. Následně musí znovu otevřít registrační odkaz a

ťuknout na tlačítko Připojit. Nyní již data zpracuje ESET Endpoint Security.

2. Uživatelům odešlete e-mailem nastavení programu společně s instalačním APK balíčkem a návodem, jak

aplikaci nainstalovat. Případně můžete uživatele nasměrovat na Google Play, odkud si může aplikaci také

stáhnout. Po dokončení instalace si uživatel otevře nastavení programu přiložené jako přílohu k e-mailu

prostřednictvím ESET Endpoint Security. Poté se přepíší veškerá nastavení a produkt se aktivuje, pokud byly v

exportovaném nastavení přiloženy licenční informace. Veškerá nastavení budou chráněna stejným

administrátorským heslem.

4. Lokální instalace na zařízení

Pokud nepoužíváte ESET Remote Administrator, můžete ESET Endpoint Security nainstalovat a spravovat lokálně.

Veškerá nastavení aplikace jsou chráněna administrátorským heslem, aplikace a zařízení je tedy plně pod kontrolou

administrátora.

V případě, že nepoužíváte ESET Remote Administrator, ale přesto chcete mít na všech zařízeních stejná nastavení,

máte dvě možnosti:

1. Ručně nakonfigurujte ESET Endpoint Security na každém zařízení.

2. Na jednom zařízení s nainstalovaným ESET Endpoint Security si připravte požadovanou konfiguraci a následně

ji exportujte – více informací o exportu nastavení naleznete v této kapitole. Soubor s exportovaným

nastavením odešlete dalšímu uživateli například e-mailem, který si jej importujte. Po otevření souboru

prostřednictvím ESET Endpoint Security se automaticky nastavení importuje. Přepíší se veškerá nastavení a

produkt se aktivuje, pokud byly v exportovaném nastavení přiloženy licenční informace. Veškerá nastavení

budou chráněna stejným administrátorským heslem.

13

4.1 Instalace z webových stránek společnosti ESET

Pro stažení ESET Endpoint Security oskenujte níže přiložený QR kód pomocí mobilního zařízení a aplikace pro

skenování QR kódů:

Případně si do počítače stáhněte instalační APK balíček ESET Endpoint Security:

1. Stáhněte si instalační balíček z webových stránek společnosti ESET.

2. Ujistěte se, že máte povolenou instalaci aplikací z neznámých zdrojů. Ťukněte na ikonu launcheru na úvodní

obrazovce nebo přejděte na Domů > Menu a ťukněte na Nastavení > Zabezpečení. Ujistěte se, že je zaškrtnuta

možnost Neznámé zdroje.

3. Najděte v zařízení instalační APK balíček. Standardně se nachází ve složce Stažené soubory (Download).

4. Otevřete soubor a ťukněte na Instalovat.

4.2 Instalace z Google Play

Otevřete aplikaci Obchod Play na zařízení s operačním systémem Android a vyhledejte ESET Endpoint Security (nebo

prostě Eset), nebo ťukněte na tento odkaz.

Případně pro stažení ESET Endpoint Security oskenujte níže přiložený QR kód pomocí mobilního zařízení a aplikace

pro skenování QR kódů:

14

4.3 Průvodce prvotním spuštěním

Po dokončení instalace a spuštění programu ťukněte na tlačítko Administrátorská nastavení. Zobrazí se průvodce

prvotní konfigurací, určený výhradně pro administrátory, ve kterém:

1. Vyberte jazyk, který chcete v aplikaci ESET Endpoint Security používat.

2. Vyberte zemi, kde se nacházíte.

3. Pokud chcete pomoci vylepšovat produkty ESET odesíláním anonymních dat, zaškrtněte odpovídající možnost.

4. Ťuknutím na Souhlasím přijměte Licenční ujednání koncového uživatele.

5. Potvrďte souhlas uživatele.

6. Rozhodněte se, zda chcete ESET Endpoint Security připojit k ESET Remote Administrator nebo nastavení

provést ručně.

7. Pokud budete aplikaci konfigurovat ručně, v dalším kroku ji aktivujte.

8. Dále vytvořte administrátorské heslo.

9. Abyste zabránili neoprávněné odinstalaci ESET Endpoint Security, aktivujte ochranu proti odinstalování tím, že

aplikaci přidělíte oprávnění správce zařízení.

10.V dalším kroku vyberte, zda se chcete zapojit do ESET LiveGrid. Více informací o ESET LiveGrid naleznete v této

kapitole.

11.Vyberte, zda chcete, aby ESET Endpoint Security detekoval potenciálně nechtěné aplikace. Více informací o

těchto aplikacích naleznete v této kapitole.

15

5. Odinstalace

Pro odinstalování ESET Endpoint Security použijte Průvodce odinstalací, který je dostupný v hlavním menu ESET

Endpoint Security v sekci ••• Více > Nastavení > Odinstalovat. Pokud máte aktivní ochranu proti odinstalování,

budete vyzváni k zadání administrátorského hesla.

V případě, že se vám aplikace nedaří standardní cestou odinstalovat, postupujte podle následujících kroků:

1. Ťukněte na ikonu Launcheru (nebo přejděte na Domů > Menu), vyberte Nastavení a přejděte do sekce

Zabezpečení > Správci zařízení. V seznamu najděte ESET Endpoint Security a odeberte mu oprávnění pomocí

možnosti Deaktivovat. Ťukněte na Odemknout a zadejte administrátorské heslo. Pokud nemá ESET Endpoint

Security oprávnění správce pokračujte dalším krokem.

2. V Nastavení Androidu přejděte do sekce Aplikace, najděte ESET Endpoint Security a vyberte možnost

Odinstalovat.

6. Aktivace programu

Pro aktivaci ESET Endpoint Security přímo z produktu ťukněte na ikonu Menu v pravém horním rohu ESET

Endpoint Security (nebo přejděte na záložku ••• Více) a vyberte položku Licence.

K dispozici jsou následující možnosti aktivace ESET Endpoint Security:

16

Licenční klíč – unikátní řetězec znaků ve formátu XXXX-XXXX-XXXX-XXXX-XXXX, který slouží pro identifikaci

vlastníka licence a aktivaci.

Účet bezpečnostního administrátora – pomocí účtu vytvořeného na licenčním portále ESET License

Administrator můžete spravovat více licencí pohodlně z jednoho místa.

Poznámka: ESET Endpoint Security můžete aktivovat také vzdáleně prostřednictvím ESET Remote Administrator,

případně importováním souboru s nastavením, který obsahuje licenční informace.

7. Antivirus

Modul Antivirus chrání zařízení před škodlivým kódem tím, že hrozby blokuje a léčí.

Kontrola zařízení

Možnost Kontrola zařízení můžete použít pro kontrolu svého zařízení na přítomnost infiltrací.

Standardně se kontrolují předdefinované typy souborů. Do této skupiny patří běžící procesy, paměť, dynamické

knihovny procesů a soubory umístěné na vnitřním i vyměnitelném úložišti. Souhrn kontroly se uloží do protokolu,

který je přístupný ze sekce Protokoly kontrol.

Pokud chcete přerušit běžící kontrolu, ťukněte na ikonu v pravém horním rohu obrazovky.

Úroveň kontroly

K dispozici jsou dvě úrovně kontroly:

17

Smart – zkontroluje všechny nainstalované aplikace, DEX soubory (spustitelné soubory Android OS), SO

soubory (knihovny), ZIP archivy do maximálně třetí úrovně zanoření a obsah SD karty.

Hloubková – zkontroluje všechny typy souborů bez ohledu na příponu, a to jak v interní paměti zařízení, tak na

SD kartě.

Automatické kontroly

ESET Endpoint Security kromě volitelné kontroly nabízí také automatické kontroly. Více informací o kontrole při

nabíjení a naplánované kontrole naleznete v této kapitole.

Protokoly kontrol

V sekci Protokoly kontrol se nacházejí protokoly, které obsahují detailní údaje o dokončených kontrolách. Více

informací naleznete v této kapitole.

Aktualizovat virovou databázi

ESET Endpoint Security pravidelně kontroluje a stahuje aktualizace. Pokud chcete spustit aktualizaci ručně, ťukněte

na Aktualizovat virovou databázi.

Poznámka: Pro zabránění zbytečnému stahování dat jsou aktualizace vydávány v případě výskytu nové hrozby.

Zatímco aktualizace jsou bezplatné, může vám být účtován poplatek za přenos dat podle tarifu mobilního operátora.

Podrobný popis možností rozšířených nastavení antiviru naleznete v kapitole Rozšířená nastavení.

7.1 Automatické kontroly

Úroveň kontroly

K dispozici jsou dvě úrovně kontroly:

Smart – zkontroluje všechny nainstalované aplikace, DEX soubory (spustitelné soubory Android OS), SO

soubory (knihovny), ZIP archivy do maximálně třetí úrovně zanoření a obsah SD karty.

Hloubková – zkontroluje všechny typy souborů bez ohledu na příponu, a to jak v interní paměti zařízení, tak na

SD kartě.

Kontrola při nabíjení

Pokud aktivujete tuto možnost, kontrola zařízení se spustí automaticky, pokud je zařízení nečinné a zapojené na

nabíječce.

Naplánovaná kontrola

Prostřednictvím této možnosti si můžete nastavit automatické spuštění kontroly v předem definovaném čase. Pro

naplánování kontroly ťukněte na ikonu vedle možnosti Naplánovaná kontrola a nastavte datum a čas, kdy se

má kontrola provést. Standardně je vybráno pondělí a čas nastaven na 4:00.

18

7.2 Protokoly kontrol

Protokoly kontrol se automaticky vytváří po každé naplánované či ručně spuštěné kontrole zařízení.

Každý protokol obsahuje:

datum a čas události,

dobu kontroly,

počet zkontrolovaných souborů,

provedené akce nebo chyby, které se vyskytly během kontroly.

7.3 Výjimky

Pokud ESET Endpoint Security spravujete vzdáleně prostřednictvím ERA a nechcete, aby vám aplikace do ERA

reportovala hrozby, které nemůžete/nechcete odstranit, prostřednictvím této možnosti vytvoříte výjimku na

konkrétní hrozbu. Při vytvoření výjimky definujte:

úplný název souboru včetně koncovky "apk" nebo přesný název balíčku, například

uk.co.extorian.EICARAntiVirusTest,

název hrozby, tedy jak jej detekuje ESET Endpoint Security, například Android/MobileTX.A.

Poznámka: Tato možnost není dostupná při ruční konfiguraci aplikace.

19

7.4 Rozšířená nastavení

Rezidentní ochrana

Pomocí této možnosti můžete zapnout nebo vypnout rezidentní ochranu. Tento modul se spouští automaticky při

startu systému a kontroluje všechny aktivní procesy. Kontroluje také složku Stažené soubory (Download), všechny

instalační .apk balíčky a všechny soubory na SD kartě při jejím připojení.

ESET LiveGrid

Je technologie založená na ThreatSense.Net, systému včasného varování. ESET LiveGrid tak představuje další úroveň

ochrany zařízení. Neustále monitoruje běžící programy a procesy na zařízení a porovnává je s nejnovějšími

informacemi získanými od milionů uživatelů ESET po celém světě. To nám umožňuje zajistit účinnější proaktivní

ochranu a vyšší rychlost kontroly. Tuto funkci doporučujeme zapnout. Děkujeme za podporu.

Detekovat potenciálně nechtěné aplikace

Potenciálně nechtěná aplikace je program, který obsahuje adware, a instaluje rozšíření, které zobrazuje reklamu,

skenuje výsledky vyhledávání nebo vykazuje jiné nežádoucí chování. V některých případech můžete mít pocit, že

přínosy převáží rizika nechtěné aplikace, a proto ESET řadí tyto aplikace do kategorie s nižším rizikem než jiné

škodlivý software.

Detekovat potenciálně zneužitelné aplikace

Existuje řada aplikací, jejichž úkolem je zjednodušit správu síťových zařízení. Nicméně v nesprávných rukou mohou

být snadno zneužity ke škodlivým účelům. Možnost Detekovat potenciálně zneužitelné aplikace umožňuje takové

hrozby odhalit. "Potenciálně nebezpečné aplikace" je označení pro komerční a legitimní software. Tato klasifikace

zahrnuje programy pro vzdálený přístup k zařízení, nástroje pro dešifrování hesel a programy zaznamenávající stisky

kláves a další.

Blokovat nevyřešené hrozby

Pomocí této možnosti zablokujete všechny hrozby, které nebyly v průběhu kontroly obsahu zařízení vyřešeny. To

znamená, že spuštění škodlivých aplikací bude blokováno.

Interval aktualizace virové databáze

Pomocí této možnosti nastavíte interval ověřování dostupnosti aktualizace virové databáze. Aby se zabránilo

zbytečnému stahování dat, jsou aktualizace vydávány v případě výskytu nové hrozby. Doporučujeme ponechat

předdefinovanou hodnotu (denně).

Vlastní maximální stáří databáze

Standardně ESET Endpoint Security prohlásí používanou virovou databázi za zastaralou po 7 dnech. V případě potřeby

si můžete tento interval změnit.

Aktualizační server

Pomocí této možnosti můžete získat přístup k testovacím aktualizacím. Tyto aktualizace jsou otestované vývojové

aktualizace, které budou později dostupné jako standardní. Výhodou těchto aktualizací je, že nabízejí rychlý přístup k

nejnovějším metodám detekce a různým opravám. Testovací aktualizace však představují riziko nestabilního chování

zařízení. Seznam aktuálně používaných modulů naleznete v sekci O programu: ťukněte na ikonu Menu v pravém

horním rohu ESET Endpoint Security (nebo přejděte na záložku ••• Více) a ťukněte na O programu > ESET Endpoint

Security. Doporučujeme ponechat předdefinovanou hodnotu (Standardní aktualizace). Tuto volbu by měli měnit

pouze zkušení uživatelé.

Pokud máte v lokální síti vytvořen aktualizační miror, můžete do něj nasměrovat také ESET Endpoint Security. V

takovém případě vyberte možnost Lokální mirror. Aktualizace virové databáze si poté ESET Endpoint Security bude

stahovat z lokálního mirroru, nikoli ze serverů společnosti ESET. Detailní informace o vytvoření mirroru naleznete v

online nápovědě.

20

8. Anti-Theft

Technologie Anti-Theft chrání mobilní zařízení před neoprávněným přístupem.

Pokud zařízení ztratíte, nebo vám jej někdo ukradne a vymění SIM kartu za jinou (nedůvěryhodnou), ESET Endpoint

Security automaticky zařízení uzamkne a na definované telefonní číslo(a) odešle SMS s upozorněním. Tato zpráva

bude obsahovat telefonní číslo aktuálně vložené SIM karty, její IMSI (International Mobile Subscriber Identity) a IMEI

telefonu (International Mobile Equipment Identity). Neoprávněný uživatel nebude vědět, že byla tato zpráva

odeslána, protože se automaticky odstraní ze zařízení a vlákna odeslaných zpráv. Můžete si také vyžádat GPS

souřadnice svého ztraceného mobilního zařízení nebo vzdáleně vymazat všechna data v něm uložená.

Poznámka: Funkce Anti-Theft (důvěryhodné SIM karty a SMS příkazy) není dostupná na tabletech, které nepodporují

zasílání SMS zpráv.

Anti-Theft poskytuje administrátorům účinný nástroj pro ochranu dat uložených v zařízení v případě jeho ztráty nebo

odcizení a pomáhá jej získat zpět. Anti-Theft můžete vzdáleně ovládat prostřednictvím ERA nebo vzdálených příkazů.

ESET Endpoint Security 2 používá vzdálené příkazy z ESET Endpoint Security verze 1 (Uzamknout, Vymazat a Najít) a

dále přidává tyto příkazy:

Odemknout – odemkne zablokované zařízení,

Rozšířený reset do továrního nastavení – všechna data v zařízení budou rychle vymazána zničením hlaviček

souborů a zařízení se obnoví do továrního nastavení,

Siréna – zařízení se uzamkne a spustí se na něm velmi hlasitá siréna, i pokud je ztlumená hlasitost.

Provádění vzdálených příkazů je nově zabezpečeno ověřovacím kódem. Tento kód obdrží administrátor

prostřednictvím SMS na telefonního číslo definované v seznamu administrátorských kontaktů.

Například pokud administrátor odešle na spravované zařízení SMS ve znění eset lock, obratem obdrží ověřovací kód.

Poté musí administrátor odeslat na stejné telefonní číslo novou SMS ve znění eset lock doplněnou o získaný

ověřovací kód. V tomto případě bude příkaz ověřen a úspěšně proveden. SMS příkazy můžete odesílat z libovolného

telefonního čísla uvedeného na seznamu administrátorských kontaktů.

Stránka sa načítava ...

ESET Endpoint Security for Android Užívateľská príručka

ESET Endpoint Security for Android Užívateľská príručka

Súvisiace články