ESET Security for Microsoft SharePoint 7.0 Návod na obsluhu

ESET SECURITY

PRE MICROSOFT SHAREPOINT SERVER

Inštalačný manuál a používateľská príručka

Microsoft® Windows® Server 2008 R2 SP1 / 2012 / 2012 R2 / 2016 / 2019

Pre zobrazenie tohto dokumentu v podobe Online pomocníka kliknite sem

ESET SECURITY

ESET Security for Microsoft SharePoint bol vyvinutý spoločnosťou ESET, spol. s r.o.

Viac informácií nájdete na webovej stránke www.eset.sk.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná

žiadnym prostriedkom ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho

písomného povolenia spoločnosti ESET, spol. s r. o.

ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto

publikácii bez predchádzajúceho upozornenia.

kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44

444

REV. 8. 1. 2021

Obsah

.......................................................5Úvod1.

.......................................................7Prehľad2.

....................................................................................................7Hlavné funkcie2.1

....................................................................................................9Čo je nové2.2

....................................................................................................9Nasadenie2.3

..............................................................................9Nasadenie vo farme SharePoint

2.3.1

..............................................................................10Inštalácia v klastrovom prostredí

2.3.2

....................................................................................................10Typy ochrany SharePoint2.4

..............................................................................10Integrácia so SharePointom

2.4.1

..................................................................................10Filtrovanie pri prístupe

2.4.1.1

..................................................................................11Manuálna kontrola databáz

2.4.1.2

.......................................................13Príprava na inštaláciu3.

....................................................................................................14Systémové požiadavky3.1

....................................................................................................15Potrebná kompatibilita s SHA-23.2

....................................................................................................16

Inštalácia ESET Security for Microsoft

SharePoint

3.3

..............................................................................19Úprava existujúcej inš talácie

3.3.1

....................................................................................................20Tichá inštalácia/inštalácia bez obsluhy3.4

..............................................................................21Inštalácia cez príkazový riadok

3.4.1

....................................................................................................25Aktivácia produktu3.5

..............................................................................26ESET Business Account

3.5.1

..............................................................................26Úspešná aktivácia

3.5.2

..............................................................................26Chyba aktivácie

3.5.3

..............................................................................26Licencia

3.5.4

....................................................................................................27Aktualizácia na novú verziu3.6

..............................................................................28Aktualizácia pomocou nástroja ESMC

3.6.1

..............................................................................31Aktualizácia prostredníctvom klastra ESET

3.6.2

....................................................................................................33Terminálový server3.7

.......................................................34Ako začať4.

....................................................................................................34

Spravovanie pomocou nástroja ESET

Security Management Center

4.1

....................................................................................................35Monitorovanie4.2

..............................................................................36Stav ochrany

4.2.1

..............................................................................39K dispozícii sú aktualizácie Windows

4.2.2

..............................................................................39Izolácia siete

4.2.3

.......................................................41

Používanie programu ESET Security for

Microsoft SharePoint

5.

....................................................................................................41Kontrola5.1

..............................................................................43Okno kontroly a protokol o kontrole

5.1.1

....................................................................................................45Protokoly5.2

..............................................................................47Filtrovanie protokolov

5.2.1

....................................................................................................49Aktualizácia5.3

....................................................................................................51Nastavenia5.4

..............................................................................52Server

5.4.1

..............................................................................52Počítač

5.4.2

..............................................................................53Sieť

5.4.3

..................................................................................53Sprievodca riešením problémov so sieťou

5.4.3.1

..............................................................................53Web a e-mail

5.4.4

..............................................................................53Nástroje – Diagnostické zapisovanie do protokolu

5.4.5

..............................................................................55Import a export nastavení

5.4.6

....................................................................................................55Nástroje5.5

..............................................................................57Spustené procesy

5.5.1

..............................................................................58Sledovanie aktivity

5.5.2

..............................................................................60Štatistiky ochrany

5.5.3

..............................................................................61Klaster

5.5.4

..................................................................................62Sprievodca konfiguráciou klastra – výber uzlov

5.5.4.1

..................................................................................63Sprievodca konfiguráciou klastra – nastavenie klastra

5.5.4.2

..................................................................................64

Sprievodca konfiguráciou klastra – nastavenia

inštalácie klastra

5.5.4.3

..................................................................................64Sprievodca konfiguráciou klastra – kontrola uzlov

5.5.4.4

..................................................................................67Sprievodca konfiguráciou klastra – inš talácia uzlov

5.5.4.5

..............................................................................69ESET Shell

5.5.5

..................................................................................71Použitie

5.5.5.1

..................................................................................76Príkazy

5.5.5.2

..................................................................................78Batch súbory/skriptovanie

5.5.5.3

..............................................................................79ESET SysInspector

5.5.6

..............................................................................80ESET SysRescue Live

5.5.7

..............................................................................80Plánovač

5.5.8

..................................................................................82Plánovač – pridanie úlohy

5.5.8.1

........................................................................84Typ úlohy

5.5.8.1.1

........................................................................84Načasovanie úlohy

5.5.8.1.2

........................................................................85Pri udalosti

5.5.8.1.3

........................................................................85Spustenie aplikácie

5.5.8.1.4

........................................................................85Vynechaná úloha

5.5.8.1.5

........................................................................86Informácie o naplánovanej úlohe

5.5.8.1.6

..............................................................................86Odoslanie vzorky na analýzu

5.5.9

..................................................................................87Podozrivý súbor

5.5.9.1

..................................................................................87Podozrivá stránka

5.5.9.2

..................................................................................87Nesprávne detegovaný súbor

5.5.9.3

..................................................................................88Nesprávne detegovaná stránka

5.5.9.4

..................................................................................88Iné

5.5.9.5

..............................................................................88Karanténa

5.5.10

.......................................................90Nastavenia ochrany servera6.

....................................................................................................92Počítadlá výkonu6.1

....................................................................................................94Filtrovanie pri prístupe6.2

..............................................................................95Antivírus a antispyware

6.2.1

....................................................................................................96Manuálna kontrola databáz6.3

..............................................................................96Ciele manuálnej kontroly databáz

6.3.1

..................................................................................98Antivírus a antispyware

6.3.1.1

....................................................................................................98Pravidlá6.4

..............................................................................98Zoznam pravidiel

6.4.1

..................................................................................100Sprievodca pravidlami

6.4.1.1

........................................................................101Podmienka pravidla

6.4.1.1.1

........................................................................102Akcia pravidla

6.4.1.1.2

.......................................................104Všeobecné nastavenia7.

....................................................................................................104Počítač7.1

..............................................................................106Ochrana využívajúca strojové učenie

7.1.1

..............................................................................109Vylúčenia

7.1.2

..................................................................................109Výkonnostné vylúčenia

7.1.2.1

..................................................................................110Vylúčenia detekcií

7.1.2.2

........................................................................112Sprievodca vytvorením vylúčenia

7.1.2.2.1

..............................................................................112Pokročilé možnosti

7.1.3

..............................................................................113Automatické vylúčenia

7.1.4

..............................................................................113Zdieľaná lokálna vyrovnávacia pamäť

7.1.5

..............................................................................113Našla sa infiltrácia

7.1.6

..............................................................................114Rezidentná ochrana súborového systému

7.1.7

..................................................................................115ThreatSense parametre

7.1.7.1

........................................................................118Doplňujúce parametre ThreatSense

7.1.7.1.1

........................................................................119Prípony súborov vylúčené z kontroly

7.1.7.1.2

..............................................................................119Vylúčenia procesov

7.1.8

..............................................................................120Ochrana s podporou cloudu

7.1.9

..................................................................................122Filter vylúčení

7.1.9.1

..............................................................................123Detekcia malvéru

7.1.10

..................................................................................124Manažér profilov

7.1.10.1

..................................................................................124Ciele profilu

7.1.10.2

..................................................................................126Ciele kontroly

7.1.10.3

..................................................................................128Kontrola v nečinnosti

7.1.10.4

..................................................................................128Kontrola pri štarte

7.1.10.5

........................................................................128Kontrola súborov spúšťaných pri štarte počítača

7.1.10.5.1

..................................................................................129Vymeniteľné médiá

7.1.10.6

..................................................................................129Ochrana dokumentov

7.1.10.7

..............................................................................130Kontrola Hyper-V

7.1.11

..............................................................................131HIPS

7.1.12

..................................................................................133Nastavenie pravidla HIPS

7.1.12.1

..................................................................................136Rozšírené nastavenia HIPS

7.1.12.2

....................................................................................................136Nastavenia aktualizácie7.2

..............................................................................140Vrátenie zmien aktualizácií

7.2.1

..............................................................................140Naplánovaná úloha – Aktualizácia

7.2.2

..............................................................................140Aktualizačný mirror server

7.2.3

....................................................................................................142Ochrana siete7.3

..............................................................................143IDS výnimky

7.3.1

..............................................................................144Dočasný blacklist IP adries

7.3.2

....................................................................................................144Web a e-mail7.4

..............................................................................145Filtrovanie protokolov

7.4.1

..................................................................................145Webové a e-mailové klienty

7.4.1.1

..............................................................................146SSL/TLS

7.4.2

..................................................................................147Zoznam známych certifikátov

7.4.2.1

..................................................................................147Šifrovaná SSL komunikácia

7.4.2.2

..............................................................................148Ochrana e-mailových klientov

7.4.3

..................................................................................149E-mailové protokoly

7.4.3.1

..................................................................................150Upozornenia a udalosti

7.4.3.2

..................................................................................150Panel nástrojov MS Outlook

7.4.3.3

..................................................................................150Panel nástrojov v Outlook Express a Windows Mail

7.4.3.4

..................................................................................151Potvrdzovacie dialógové okno

7.4.3.5

..................................................................................151Opätovná kontrola správ

7.4.3.6

..............................................................................151Ochrana prístupu na web

7.4.4

..................................................................................152Manažment URL adries

7.4.4.1

........................................................................153Vytvorenie nového zoznamu

7.4.4.1.1

..............................................................................155Antiphishingová ochrana

7.4.5

....................................................................................................156Správa zariadení7.5

..............................................................................156Pravidlá zariadení

7.5.1

..............................................................................158Skupiny zariadení

7.5.2

....................................................................................................159Konfigurácia nástrojov7.6

..............................................................................159Časové intervaly

7.6.1

..............................................................................159Microsoft Windows® Update

7.6.2

..............................................................................160ESET CMD

7.6.3

..............................................................................161ESET RMM

7.6.4

..............................................................................162Licencia

7.6.5

..............................................................................163Poskytovateľ WMI

7.6.6

..................................................................................163Poskytnuté údaje

7.6.6.1

..................................................................................169Prístup k poskytnutým údajom

7.6.6.2

..............................................................................169Ciele kontroly v ERA/ESMC

7.6.7

..............................................................................170Režim prepísania

7.6.8

..............................................................................173Protokoly

7.6.9

..............................................................................174Proxy server

7.6.10

..............................................................................175Oznámenie

7.6.11

..................................................................................176Oznámenia aplikácie

7.6.11.1

..................................................................................176Oznámenia na ploche

7.6.11.2

..................................................................................177E-mailové oznámenia

7.6.11.3

..................................................................................178Prispôsobenie

7.6.11.4

..............................................................................178Prezentačný režim

7.6.12

..............................................................................179Diagnostika

7.6.13

..................................................................................180Technická podpora

7.6.13.1

..............................................................................180Klaster

7.6.14

....................................................................................................181Používateľské rozhranie7.7

..............................................................................182Upozornenia a okná správ

7.7.1

..............................................................................183Nastavenia prístupu

7.7.2

..............................................................................183ESET Shell

7.7.3

..............................................................................184

Vypnutie grafického používateľského rozhrania (GUI)

na terminálovom serveri

7.7.4

..............................................................................184Vypnuté správy a stavy

7.7.5

..................................................................................185Nastavenia stavov aplikácie

7.7.5.1

..............................................................................186Ikona na paneli úloh

7.7.6

....................................................................................................187Vrátiť späť na predvolené nastavenia7.8

....................................................................................................187Pomocník a podpora7.9

..............................................................................188Odoslať žiadosť na technickú podporu

7.9.1

..............................................................................189O programe ESET Security for Microsoft SharePoint

7.9.2

....................................................................................................189Slovník pojmov7.10

5

1. Úvod

Pripravili sme pre vás používateľskú príručku, ktorá vám pomôže pri používaní programu ESET Security for Microsoft

SharePoint. Pre spustenie pomocníka k časti programu, v ktorej sa nachádzate, stlačte kláves F1. Zobrazí sa Pomocník

programu pre sekciu programu, ktorú máte otvorenú.

Pre zachovanie konzistencie, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na názvoch

parametrov nástroja ESET Security for Microsoft SharePoint. Používame tiež jednotnú sadu symbolov na zvýraznenie

kapitol, ktoré sú zvlášť dôležité alebo sú iným spôsobom markantné.

Poznámka:

Poznámka je len krátky postreh. Hoci poznámkam nemusí byť venovaná zvláštna pozornosť, môžu obsahovať

cenné informácie, ako napr. špecifické funkcie alebo odkaz na súvisiacu kapitolu.

Dôležité:

Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Väčšinou ide o dôležité, avšak nie

kritické informácie.

Upozornenie:

Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Varovania sú

umiestnené tak, aby vás varovali včas a zároveň vám pomohli predísť chybám, ktoré by mohli mať negatívne

následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka vysoko citlivých

systémových nastavení alebo upozorňuje na riziká.

Príklad:

Ide o prípad použitia alebo praktické znázornenie, ktorého cieľom je pomôcť vám porozumieť, ako je možné

využiť konkrétnu funkciu.

Ak je v pravom hornom rohu stránky pomocníka zobrazený nasledujúci prvok, znázorňuje navigáciu v

používateľskom rozhraní ESET Security for Microsoft SharePoint. Pomocou týchto inštrukcií sa dostanete do sekcie

programu, ktorej je venovaná príslušná kapitola.

Otvorte ESET Security for Microsoft SharePoint

Kliknite na Nastavenia > Server > Nastavenia kontroly OneDrive > Registrovať

Formátovanie:

Konvencia

Význam

Tučné písmo

Nadpisy sekcií, názvy funkcií alebo položky používateľského rozhrania, ako napr. tlačidlá.

Kurzíva

Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, file name alebo path znamená, že

máte zadať konkrétnu cestu alebo názov súboru.

Courier New

Príklady kódov alebo príkazov.

6

Konvencia

Význam

Hypertextové

prepojenie

Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo externým

webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou a môžu byť

podčiarknuté.

%ProgramFiles

%

Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie programy.

Príručka pre ESET Security for Microsoft SharePoint je rozdelená na niekoľko kapitol a podkapitol. Vďaka tomu

môžete nájsť relevantné informácie jednoduchým prechádzaním Obsahu. Môžete tiež prípadne použiť textové

vyhľadávanie podľa konkrétnych slov a fráz.

7

2. Prehľad

ESET Security for Microsoft SharePoint je integrované riešenie špeciálne vyvinuté pre rodinu produktov Microsoft

SharePoint bežiacich na operačných systémoch Microsoft Windows Server, či už na samostatnom serveri

(Standalone) alebo v prostredí serverovej farmy (Server Farm). Prináša efektívnu a stabilnú ochranu proti rôznym

druhom malvéru, vírusov a iných infiltrácií. ESET Security for Microsoft SharePoint chráni súbory uložené v obsahovej

databáze SharePointu. Chránené sú nielen súbory od používateľov uložené v knižniciach dokumentov, knižniciach

materiálov, stránkach wiki a podobne, ale rovnako aj stránky ASP, (JavaScript) skripty, obrázky a pod., ktoré tvoria

samotnú lokalitu SharePoint.

ESET Security for Microsoft SharePoint chráni obsah:

filtrovaním počas prístupu k súborom (Filtrovanie pri prístupe),

manuálnou kontrolou databáz na základe podnetu od používateľa (Manuálna kontrola).

Filtrovanie pri prístupe je spúšťané samotným serverom SharePoint a jeho správanie sa mierne líši v závislosti od

použitej generácie produktu SharePoint (2010 v. 2007). Obvykle je filtrovanie spustené pri prvom prístupe k súboru a

výsledok kontroly je uložený vo vyrovnávacej pamäti, až pokým sa nezmení verzia vírusovej databázy alebo

neubehne určitý čas.

Mnauálna kontrola databáz hierarchicky prehľadáva všetky súbory a priečinky webových stránok, ktoré sú označené

správcom systému. Prístup k súborom je zabezpečený objektovým modelom SharePoint (založeným na technológii

.NET), ktorý poskytuje ucelený pohľad do celého obsahu serverovej farmy SharePoint a abstrahuje ho od použitej

technológie databázového servera.

Filtrovanie pri prístupe aj manuálna kontrola databáz používajú nasledujúce druhy kontroly:

antivírusová a antispywarová ochrana,

pravidlá definované používateľom s rôznymi druhmi podmienok.

2.1 Hlavné funkcie

V nasledujúcej tabuľke nájdete zoznam funkcií, ktoré sú dostupné v ESET Security for Microsoft SharePoint. ESET

Security for Microsoft SharePoint podporuje takmer všetky verzie Microsoft Windows Server 2008 R2 SP1, 2012, 2016

a 2019 v samostatných alebo klastrových prostrediach. Vzdialenú správu produktu ESET Security for Microsoft

SharePoint vo väčších sieťach umožňuje nástroj ESET Security Management Center.

64-bitové jadro

Prispieva k vyššej výkonnosti a stabilite súčastí tvoriacich jadro produktu.

Počítadlá výkonu

Počítadlá výkonu vám umožňujú monitorovať celkový výkon programu ESET Security for

Microsoft SharePoint.

Filtrovanie pri prístupe

Ochrana súborov, ktorá funguje na princípe filtrovania počas prístupu k súborom.

Manuálna kontrola

Ochrana súborov prostredníctvom kontroly databáz, ktorej spustenie je iniciované

používateľom alebo naplánované na konkrétny čas

Pravidlá definované

používateľom

Umožňujú správcovi vytvárať a spravovať vlastné pravidlá filtrovania súborov

zadefinovaním podmienok a akcií, ktoré sa majú vykonať s filtrovanými súbormi.

Automatické vylúčenia

Automatická detekcia a vylúčenie kritických aplikácií a serverových súborov pre

bezproblémové fungovanie a výkon.

Self-Defense

Sebaobrana bezpečnostných produktov spoločnosti ESET, ktorá chráni súčasti programu

pred zmenou alebo pred vypnutím ochrany.

8

64-bitové jadro

Prispieva k vyššej výkonnosti a stabilite súčastí tvoriacich jadro produktu.

Efektívne riešenie

problémov

Zabudované nástroje na riešenie rôznych problémov: ESET SysInspector na diagnostiku

systému a ESET SysRescue Live na vytvorenie spúšťacieho obnovovacieho CD alebo USB.

Klaster ESET

Produktom spoločnosti ESET určeným pre servery umožňuje navzájom komunikovať,

vymieňať si dáta, ako napr. nastavenia a oznámenia, a taktiež vykonávať synchronizáciu

dát potrebných pre správne fungovanie skupiny produktov. Vďaka tomu je zaistená

konzistentná konfigurácia produktu naprieč celým klastrom. ESET Security for Microsoft

SharePoint podporuje klastre typu Windows Failover Cluster a Network Load Balancing

(NLB) Cluster. Členov klastra ESET môžete pridať aj manuálne bez klastra Windows.

Klastre ESET pracujú v doméne aj v pracovnej skupine.

Inštalácia súčastí

Vyberte súčasti, ktoré chcete pridať alebo odstrániť.

Kontrola úložiska

Kontroluje súbory zdieľané na lokálnom serveri. Vďaka tomu je možné jednoduchým

spôsobom selektívne skontrolovať len dáta používateľov, ktoré sú uložené na serveri.

Vylúčenia procesov

Vylučuje z antivírusovej kontroly konkrétne procesy. Vzhľadom na mimoriadne dôležitú

úlohu jednoúčelových serverov (application server, storage server atď.) sú

nevyhnutnosťou pravidelné zálohy pre zabezpečenie včasnej obnovy pri fatálnych

incidentoch každého druhu. Pre zlepšenie rýchlosti zálohy, integrity a dostupnosti

služieb, sa pri zálohovaní používajú niektoré techniky, ktoré sa dostávajú do konfliktu s

antivírusovou kontrolou súborov. Podobné konflikty môžu nastať aj pri živej migrácii

virtuálnych počítačov. Jediným efektívnym riešením je v tomto prípade vypnutie

antivírusu. Vylúčením konkrétneho procesu (napr. procesu používaného pri zálohovaní)

budú všetky operácie so súbormi pre daný vylúčený proces ignorované a považované za

bezpečné, čím sa zároveň minimalizuje možné riziko prerušenia zálohovania dát. Pri

výbere vylúčení odporúčame byť maximálne opatrný – zálohovacie nástroje vylúčené z

kontroly totiž môžu pristupovať k infikovaným súborom bez toho, aby sa spustilo

upozornenie, čo je vlastne dôvod, prečo sú rozšírené oprávnenia dostupné len pre

modul rezidentnej ochrany.

eShell (ESET Shell)

eShell 2.0 je teraz dostupný pre ESET Security for Microsoft SharePoint. eShell je nástroj

s príkazovým riadkom pre pokročilých používateľov, ktorým ponúka komplexnú správu

produktov ESET určených pre server.

ESET Security

Management Center

Lepšia integrácia s ESET Security Management Center vrátane možnosti naplánovať

Manuálnu kontrolu. Viac informácií o ESMC sa nachádza v Online pomocníkovi pre

nástroj ESET Security Management Center.

Kontrola Hyper-V

Kontrola Hyper-V je nová technológia, ktorá umožňuje kontrolu diskov virtuálnych

počítačov (VP) na serveri Microsoft Hyper-V bez potreby nasadeného „Agenta“ na

danom virtuálnom počítači.

9

2.2 Čo je nové

ESET Security for Microsoft SharePoint predstavuje nasledujúce nové funkcie:

64-bitové jadro

Priamy prístup k SQL databáze

Počítadlá výkonu

Podpora pre ESET Enterprise Inspector

ESET RMM

Izolácia siete

Ochrana využívajúca strojové učenie

2.3 Nasadenie

Nasledujúce kapitoly vám pomôžu zvoliť si to najvhodnejšie nasadenie produktu ESET Security for Microsoft

SharePoint vo vašej infraštruktúre SharePoint, predovšetkým ak používate serverovú farmu SharePoint alebo

serverové klastre.

2.3.1 Nasadenie vo farme SharePoint

ESET Security for Microsoft SharePoint musí byť nainštalovaný na všetkých serveroch SharePoint s rolou Webového

servera, aby bola zabezpečená ochrana používateľov pomocou kontroly pri prístupe k súborom. Každý z týchto

serverov môže byť použitý na spustenie kontroly databáz. ESET Security for Microsoft SharePoint je možné

nainštalovať aj na server(y) SharePoint s rolou Aplikačného servera, z ktorého sa taktiež dá vykonať manuálna

kontrola obsahovej databázy SharePointu. Filtrovanie pri prístupe k súborom však na aplikačnom serveri možné nie

je.

Nižšie uvedená schéma zobrazuje časti serverového prostredia, na ktorých je inštalácia bezpečnostného riešenia

ESET nevyhnutná a na ktorých je naopak voliteľná.

10

Poznámka:

Manuálnu kontrolu databáz stačí spúšťať z jedného servera farmy SharePoint. Skontrolovaná bude databáza

celej serverovej farmy SharePoint.

Keďže manuálna kontrola databáz je operácia náročná na systémové zdroje, odporúčame spúšťať ju na serveri, pre

ktorý zvýšená záťaž nebude problémom. Z hľadiska funkčnosti je však Manuálnu kontrolu databáz možné spúšťať z

ktoréhokoľvek servera farmy SharePoint, ktorý má prístup k obsahovej databáze, bez ohľadu na jeho rolu.

Rýchlosť Manuálnej kontroly databáz závisí najmä od priepustnosti a výkonovej kapacity databázového servera a od

siete, v ktorej sa SharePoint farma nachádza. Zvýšiť rýchlosť Manuálnej kontroly databáz vo veľkých farmách

SharePoint môžete tak, že kontrolu databáz spustíte na viac ako jednom serveri a tieto servery následne nastavíte

tak, aby každý kontroloval inú (neprekrývajúcu sa) časť obsahovej databázy. Takáto paralelná kontrola by však

spôsobila zvýšenie záťaže samotného databázového servera, a preto by výhody takejto kontroly mal zhodnotiť

správca farmy SharePoint.

2.3.2 Inštalácia v klastrovom prostredí

Produkt ESET Security for Microsoft SharePoint môžete nasadiť v klastrovom prostredí (napríklad vo failover klastri).

Odporúčame nainštalovať ESET Security for Microsoft SharePoint na aktívny uzol a potom umiestniť inštaláciu na

pasívny uzol/uzly za použitia funkcie klaster ESET produktu ESET Security for Microsoft SharePoint. Odhliadnuc od

inštalácie bude klaster ESET slúžiť ako replikácia konfigurácie ESET Security for Microsoft SharePoint na

zabezpečenie konzistencie medzi uzlami klastra potrebnými pre správne fungovanie.

2.4 Typy ochrany SharePoint

ESET Security for Microsoft SharePoint poskytuje dva druhy ochrany SharePoint:

antivírusovú ochranu,

antispywarovú ochranu.

Ochrana SharePoint je zabezpečovaná pomocou:

filtrovania počas prístupu k súborom (Filtrovanie pri prístupe),

manuálnej kontroly databáz na základe podnetu od používateľa (Manuálna kontrola).

2.4.1 Integrácia so SharePointom

Táto časť popisuje vlastnosti a fungovanie Filtrovania pri prístupe a Manuálnej kontroly databáz a taktiež to, ako sú

tieto funkcie integrované do SharePointu.

2.4.1.1 Filtrovanie pri prístupe

Filtrovanie pri prístupe kontroluje všetky súbory v súlade s nastaveniami ochrany SharePoint. Napríklad pri kontrole

dokumentu balíka MS Office uloženého v SharePointe sa skontrolujú aj obrázky, aspx súbory (ktoré tvoria samotné

stránky SharePoint), css štýly a ikony súvisiace s daným dokumentom MS Office. Rozsah súborov posielaných na

kontrolu prostredníctvom VSAPI závisí od nastavení SharePointu. ESET Security for Microsoft SharePoint nemôže

aktívne rozhodovať o tom, ktoré súbory budú kontrolované. Keď je súbor zaslaný na kontrolu/liečenie, ESET Security

for Microsoft SharePoint rozpoznáva len názov a veľkosť tohto súboru. ESET Security for Microsoft SharePoint však

nemá dosah na iné podrobnosti o súbore, napríklad kto je jeho vlastník, aké je jeho umiestnenie v SharePoint a to, či

bude súbor skontrolovaný pri sťahovaní alebo nahrávaní. Pri zapnutej funkcii Kontrolovať verzie dokumentov sa

názov súboru zobrazuje len pre aktuálnu verziu súboru, pre staršie verzie daného súboru sa použije zástupný text.

Proces kontroly súborov Filtrovaním pri prístupe je zobrazený v schéme nižšie. Táto schéma znázorňuje možné akcie

vykonávané pri kontrole pomocou Filtrovania pri prístupe:

11

2.4.1.2 Manuálna kontrola databáz

Manuálna kontrola databáz je funkcia umožňujúca kontrolovať obsahovú databázu SharePoint, ktorá obsahuje

súbory a webové stránky SharePoint. Pre každú webovú stránku určenú na kontrolu ESET Security for Microsoft

SharePoint skontroluje aj príslušnú štruktúru priečinkov a súborov.

V prípade nájdenia infiltrácie sa vykoná jedna z troch dostupných akcií (ponechať, liečiť a zmazať). Pokiaľ je súbor z

akéhokoľvek dôvodu zmazaný, napríklad aj počas liečenia, znamená to, že je presunutý do Koša. Ak je kôš vypnutý,

súbor bude nenávratne odstránený.

Ak existujú aj staršie verzie konkrétneho súboru a je zapnutá funkcia Kontrolovať verzie dokumentov, budú tieto

staršie verzie skontrolované ako prvé.

Poznámky ku kontrole verzií dokumentov:

Kontrola starších verzií dokumentov sa dá aktivovať v nastaveniach programu ESET Security for Microsoft

SharePoint (funkcia Kontrolovať verzie dokumentov).

Pri liečení infikovaného dokumentu sa vytvorí jeho nová verzia. Pôvodná infikovaná verzia bude presunutá do

koša.

Staršie verzie dokumentov nie je možné liečiť, dajú sa iba vymazať.

V prípade vymazania aktuálnej verzie dokumentu sú staršie verzie zachované. Najnovšia neinfikovaná verzia

je použitá ako náhrada za vymazaný dokument. Túto funkciu je možné aktivovať v nastaveniach programu

ESET Security for Microsoft SharePoint (funkcia Pri odstránení dokumentu obnoviť poslednú neinfikovanú

verziu) a je funkčná aj vtedy, keď je vypnutá možnosť Kontrolovať verzie dokumentov.

12

Nasledujúca schéma znázorňuje postup vyhodnocovania výsledku kontroly súboru a následnú akciu (resp. akcie)

vykonanú v rámci Manuálnej kontroly databáz:

13

3. Príprava na inštaláciu

Existuje niekoľko krokov, ktoré odporúčame vykonať v rámci prípravy na inštaláciu produktu:

Po zakúpení produktu ESET Security for Microsoft SharePoint si stiahnite inštalačný balík .msi z webovej

stránky ESET .

Uistite sa, že server, na ktorý chcete inštalovať ESET Security for Microsoft SharePoint, spĺňa systémové

požiadavky.

Prihláste sa na server pomocou účtu správcu.

Poznámka:

Inštalátor je potrebné spustiť pod vstavaným účtom správcu alebo doménovým účtom správcu (v prípade, že

lokálny vstavaný účet správcu nie je povolený). Iní používatelia nebudú mať dostatočné práva na dokončenie

inštalácie, a to ani v prípade, že sú v skupine správcov. Je preto nutné použiť vstavaný účet správcu. Inštaláciu

nie je možné úspešne dokončiť pod iným používateľským účtom ako lokálnym alebo doménovým účtom

správcu.

Ak chcete vykonať aktualizáciu už nainštalovaného produktu ESET Security for Microsoft SharePoint,

odporúčame vám vytvoriť si zálohu aktuálnych nastavení produktu pomocou funkcie Export nastavení.

V prípade potreby zo svojho systému odinštalujte akýkoľvek antivírusový softvér tretích strán. Na

odstránenie/odinštalovanie antivírusového softvéru tretích strán odporúčame použiť nástroj ESET AV

Remover . Zoznam antivírusových programov tretích strán, ktoré možno odstrániť pomocou nástroja ESET AV

Remover, nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET .

Pri inštalácii ESET Security for Microsoft SharePoint na Windows Server 2016 spoločnosť Microsoft odporúča

zo systému odinštalovať Windows Defender a pre daný systém zrušiť využívanie služby Windows Defender

ATP, aby ste predišli problémom zapríčineným súčasným používaním viacerých antivírusových riešení.

Inštalátor programu ESET Security for Microsoft SharePoint môžete spustiť v dvoch režimoch:

Grafické používateľské rozhranie (GUI)

Ide o odporúčaný typ inštalácie v podobe sprievodcu inštaláciou.

Tichá inštalácia/inštalácia bez obsluhy

Okrem sprievodcu inštaláciou je k dispozícii aj možnosť tichej inštalácie ESET Security for Microsoft SharePoint

pomocou príkazového riadka.

Dôležité:

Odporúčame inštalovať ESET Security for Microsoft SharePoint na čistú inštaláciu nakonfigurovaného

operačného systému. Ak však potrebujete nainštalovať ESET Security for Microsoft SharePoint na zabehnutý

systém, najprv odinštalujte staršie verzie programu, reštartujte server, a až tak nainštalujte novú verziu ESET

Security for Microsoft SharePoint.

Aktualizácia na novú verziu

Ak používate staršiu verziu ESET Security for Microsoft SharePoint, môžete si vybrať vhodnú metódu

aktualizácie.

Po úspešnej inštalácii alebo aktualizácii svojho produktu ESET Security for Microsoft SharePoint ešte môžete

vykonať nasledovné:

14

Aktivácia produktu

Dostupnosť konkrétnych možností aktivácie sa môže líšiť v závislosti od spôsobu distribúcie inštalačného

súboru.

Konfigurácia ochrany servera

Svoj produkt ESET Security for Microsoft SharePoint si môžete prispôsobiť podľa potreby úpravou pokročilých

nastavení každej funkcie.

Dôležité:

Odporúčame inštalovať ESET Security for Microsoft SharePoint na čistú inštaláciu nakonfigurovaného

operačného systému. Ak však potrebujete nainštalovať ESET Security for Microsoft SharePoint na zabehnutý

systém, najprv odinštalujte staršie verzie programu, reštartujte server, a až tak nainštalujte novú verziu ESET

Security for Microsoft SharePoint.

Aktualizácia na novú verziu – ak používate staršiu verziu ESET Security for Microsoft SharePoint, môžete si

vybrať vhodnú metódu aktualizácie.

Aktivácia produktu - Dostupnosť konkrétnych možností aktivácie sa môže líšiť v závislosti od spôsobu

distribúcie inštalačného súboru.

Spravovanie a konfigurácia

3.1 Systémové požiadavky

Podporované operačné systémy:

Microsoft Windows Server 2019

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2 SP1 s nainštalovanou aktualizáciou KB4474419 a KB4490628

Poznámka:

Ak používate Microsoft Windows Server 2008 R2 SP1, prečítajte si kapitolu Potrebná kompatibilita s SHA-2 a

uistite sa, že váš operačný systém obsahuje všetky potrebné aktualizácie.

Podporované servery určené pre menšie firmy:

Microsoft Windows Server 2019 Essentials

Microsoft Windows Server 2016 Essentials

Microsoft Windows Server 2012 R2 Essentials

Microsoft Windows Server 2012 Essentials

Microsoft Windows Small Business Server 2011 SP1 (64-bitová verzia) s nainštalovanou aktualizáciou

KB4474419 a KB4490628

a ktorékoľvek z nasledujúcich aplikačných serverov:

Microsoft SharePoint Server 2019 (x64) – všetky edície

Microsoft SharePoint Server 2016 (x64) – všetky edície

Microsoft SharePoint Server 2013 (x64) – všetky edície

Microsoft SharePoint Server 2010 (x64) – všetky edície

Microsoft SharePoint Server 2007 (x86 a x64) – všetky edície

Podporované hostiteľské operačné systémy s rolou Hyper-V:

Microsoft Windows Server 2019

15

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2 SP1 – virtuálne počítače stýmto operačným systémom môžu byť

kontrolované, len ak sú vrežime offline (vypnuté).

Hardvérové požiadavky závisia od používanej verzie operačného systému. Viac informácií o hardvérových

požiadavkách nájdete v produktovej dokumentácii pre Microsoft Windows Server a Microsoft SharePoint Server.

Poznámka:

Dôrazne odporúčame, aby ste si ešte pred samotnou inštaláciou bezpečnostného produktu od spoločnosti ESET

nainštalovali najnovší Service Pack pre váš operačný systém a serverovú aplikáciu od firmy Microsoft. Tiež

odporúčame, aby ste najnovšie aktualizácie a opravy hotfix inštalovali vždy, keď sú dostupné.

3.2 Potrebná kompatibilita s SHA-2

Spoločnosť Microsoft oznámila ukončenie používania algoritmu SHA-1 a začiatkom roka 2019 začala migračný proces

na SHA-2. To znamená, že certifikáty podpísané algoritmom SHA-1 už nebudú rozpoznané a budú spôsobovať

bezpečnostné upozornenia. Bezpečnosť algoritmu SHA-1 v priebehu času utrpela kvôli nedostatkom, ktoré sa našli v

algoritme, zvýšenému zaťaženiu procesora a príchodu cloudovej architektúry.

Algoritmus SHA-2 (ako nástupca SHA-1) je teraz preferovanou metódou na zaručenie spoľahlivosti SSL zabezpečenia.

Podrobnejšie informácie nájdete v nasledujúcom dokumente .

Poznámka:

Táto zmena znamená, že na operačnom systéme bez podpory SHA-2 nebude vaše bezpečnostné riešenie ESET

schopné aktualizovať svoje moduly vrátane detekčného jadra, v dôsledku čoho program ESET Security for

Microsoft SharePoint nebude plne funkčný a schopný poskytnúť dostatočnú ochranu.

Ak používate Microsoft Windows Server 2008 R2 SP1, Microsoft Windows Small Business Server 2011 SP1 uistite sa,

že váš systém je kompatibilný s SHA-2. Nainštalujte potrebné aktualizácie podľa verzie svojho operačného systému:

Microsoft Windows Server 2008 R2 SP1 – nainštaluj te aktualizáciu KB4474419 a KB4490628 (môže byť

potrebný reštart systému).

Microsoft Windows Small Business Server 2011 SP1 (x64) – nainštalujte aktualizáciu KB4474419 a KB4490628

(môže byť potrebný reštart systému).

Dôležité:

Po nainštalovaní aktualizácií a reštartovaní systému otvorte grafické používateľské rozhranie programu ESET

Security for Microsoft SharePoint a skontrolujte jeho stav. V prípade, že stav je oranžový, vykonajte ďalší

reštart systému. Stav by potom mal byť zelený, čo predstavuje maximálne zabezpečenie.

Poznámka:

Dôrazne odporúčame, aby ste si nainštalovali najnovší Service Pack pre svoj operačný systém a serverovú

aplikáciu od spoločnosti Microsoft. Tiež odporúčame, aby ste najnovšie aktualizácie a opravy inštalovali vždy,

keď sú dostupné.

16

3.3 Inštalácia ESET Security for Microsoft SharePoint

Ide o typického sprievodcu inštaláciou prostredníctvom grafického požívateľského rozhrania. Dvakrát kliknite na

inštalačný balík .msi a postupujte podľa nasledujúcich krokov pre inštaláciu ESET Security for Microsoft SharePoint:

1. Kliknite na Ďalej pre pokračovanie alebo kliknite na Zrušiť, ak chcete ukončiť inštaláciu.

2. Sprievodca inštaláciou je v jazyku, ktorý je určený v rámci Home location v nastavení Region > Location na

vašom operačnom systéme (alebo v rámci Current location v nastavení Region and Language > Location na

starších systémoch). Pomocou roletového menu vyberte Jazyk produktu, v ktorom bude produkt ESET

Security for Microsoft SharePoint nainštalovaný. Jazyk zvolený pre ESET Security for Microsoft SharePoint nie

je závislý od jazyka, v ktorom je sprievodca inštaláciou.

3. Po kliknutí na Ďalej sa zobrazí Licenčná dohoda s koncovým používateľom. Po potvrdení vášho súhlasu s

podmienkami Licenčnej dohody s koncovým používateľom a Zásadami ochrany osobných údajov kliknite na

Ďalej.

17

4. Vyberte si jeden z dostupných typov inštalácie (dostupnosť závisí od vášho operačného systému).

Úplná

Budú nainštalované všetky funkcie produktu ESET Security for Microsoft SharePoint. Táto inštalácia sa tiež

nazýva kompletná inštalácia. Ide o odporúčaný typ inštalácie, ktorá je dostupná pre Windows Server 2012, 2012

R2, 2016, 2019, Windows Server 2012 Essentials, 2012 R2 Essentials, 2016 Essentials a 2019 Essentials.

Typická

Nainštaluje odporúčané funkcie produktu ESET Security for Microsoft SharePoint. Táto inštalácia je dostupná

pre Windows Server 2008 R2 SP1, Windows Small Business Server 2011 SP1.

18

Základná

Tento typ inštalácie je určený pre server typu Windows Server Core. Postup inštalácie je rovnaký ako pri

Kompletnej inštalácii, avšak inštalátor vyberie len základné funkcie a ovládanie cez príkazový riadok. Hoci je

základná inštalácia určená hlavne pre Windows Server Core, môžete ju v prípade potreby použiť aj na

štandardných Windows serveroch. Bezpečnostné produkty ESET nainštalované v rámci základnej inštalácie

nebudú mať grafické používateľské rozhranie. To znamená, že ESET Security for Microsoft SharePoint budete

ovládať len cez príkazový riadok. Podrobnejšie informácie a parametre nájdete v kapitole Inštalácia cez

príkazový riadok.

Príklad:

Pre spustenie základnej inštalácie pomocou príkazového riadka použite nasledujúci vzorový príkaz:

msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base

Vlastná

Vlastná inštalácia vám umožňuje vybrať, ktoré funkcie ESET Security for Microsoft SharePoint budú na systém

nainštalované. Pred začatím inštalácie sa zobrazí zoznam modulov a funkcií produktu. Je to užitočné v prípade,

ak si chcete prispôsobiť vašu inštaláciu a nainštalovať len súčasti produktu ESET Security for Microsoft

SharePoint, ktoré potrebujete.

Poznámka:

Na operačných systémoch Windows Server 2008 R2 SP1 je inštalácia komponentu Ochrana siete štandardne

zakázaná (Typická inštalácia). Ak chcete mať tento komponent nainštalovaný, zvoľte Vlastný typ inštalácie.

5. Budete vyzvaný na nastavenie cesty k adresáru, kam bude ESET Security for Microsoft SharePoint

nainštalovaný. Štandardne sa program inštaluje do adresára C:\Program Files\ESET\ESET Security f or

Microsoft SharePoint. Kliknite na možnosť Prechádzať pre zmenu umiestnenia (neodporúča sa).

19

6. Kliknite na tlačidlo Inštalovať pre spustenie inštalačného procesu. Po dokončení inštalácie sa spustí grafické

používateľské rozhranie ESET a na paneli úloh (v oblasti oznámení systému) sa zobrazí ikona .

3.3.1 Úprava existujúcej inštalácie

Môžete pridať/odobrať súčasti do/z existujúcej inštalácie. Stačí znova spustiť inštalačný balík s koncovkou .msi, z

ktorého ste program nainštalovali, alebo cez Ovládací panel v systéme Windows spustite Programy a súčasti. V

tomto okne kliknite pravým tlačidlom na ESET Security for Microsoft SharePoint a vyberte možnosť Zmeniť.

Postupujte podľa návodu nižšie pre odstránenie alebo pridanie súčastí.

Sú dostupné tri možnosti. Môžete Zmeniť nainštalované súčasti, Opraviť inštaláciu programu ESET Security for

Microsoft SharePoint alebo Odstrániť, teda odinštalovať program.

20

Ak vyberiete možnosť Zmeniť, zobrazí sa zoznam dostupných programových súčastí.

Vyberte súčasti, ktoré chcete pridať alebo odstrániť. Môžete označiť viacero súčastí súčasne. Kliknite na danú súčasť

programu a vyberte možnosť z roletového menu:

Po vybratí možnosti kliknite na Zmeniť pre potvrdenie zmien.

Poznámka:

Zmeniť nainštalované súčasti môžete kedykoľvek spustením inštalátora. Pri zmene väčšiny súčastí nie je nutné

vykonať reštart servera. Grafické používateľské rozhranie sa reštartuje a po jeho zapnutí sa zobrazia len súčasti,

ktoré ste zvolili pri inštalácii. Pri súčastiach, ktoré vyžadujú reštart servera, vás Windows Installer automaticky

vyzve na reštart systému, pričom nové súčasti budú dostupné hneď po zapnutí servera.

3.4 Tichá inštalácia/inštalácia bez obsluhy

Pre nainštalovanie produktu spustite cez príkazový riadok nasledujúci príkaz: msiexec /i <packagename> /qn /l*xv

msi.log

Poznámka:

Na systémoch Windows Server 2008 R2 SP1 nebude nainštalovaná funkcia Ochrana siete.

Ak sa chcete uistiť, že inštalácia prebehla úspešne, prípadne ak pri inštalácii nastali problémy, použite Zobrazovač

udalostí systému Windows a skontrolujte Denník aplikácie (hľadajte záznamy pre Zdroj: MsiInstaller).

Príklad:

Úplná inštalácia na 64-bitovom systéme:

msiexec /i eshp_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula

Stránka sa načítava ...

ESET Security for Microsoft SharePoint 7.0 Návod na obsluhu

Táto príručka je tiež vhodná pre

ESET Security for Microsoft SharePoint 7.0 Návod na obsluhu

Súvisiace články

Ďalšie dokumenty