ESET Endpoint Security for Android 3.x Návod na obsluhu
- Typ
- Návod na obsluhu
Copyright ©2023 ESET, spol. s r. o.
ESET Endpoint Security for Android bol vyvinutý spoločnosťou ESET, spol. s r. o.
Viac informácií nájdete na webovej stránke www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani
distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.
Kontaktný formulár: https://www.eset.com/sk/podpora/kontakt/
REV. 12.6.2023
1 Úvod 1 ..................................................................................................................................................
1.1 Novinky vo verzii 3 1 .....................................................................................................................
1.2 Minimálne systémové požiadavky 1 .................................................................................................
1.3 Protokol zmien 2 ...........................................................................................................................
2 Pripojenie k ESET PROTECT a ESET PROTECT Cloud 2 .........................................................................
3 Vzdialená inštalácia 2 ..........................................................................................................................
4 Lokálna inštalácia na zariadení 3 .........................................................................................................
4.1 Stiahnutie z webovej stránky ESET 4 ...............................................................................................
4.2 Sprievodca úvodným spustením 4 ...................................................................................................
5 Odinštalovanie 6 ..................................................................................................................................
6 Aktivácia produktu 6 ............................................................................................................................
7 Dokumentácia pre koncové zariadenia spravované vzdialene 7 ..........................................................
7.1 Predstavenie programu ESET PROTECT 8 .........................................................................................
7.2 Predstavenie programu ESET PROTECT Cloud 9 ................................................................................
7.3 Politiky 10 ....................................................................................................................................
7.3 Aplikovanie politík 10 ....................................................................................................................
7.3 Príznaky 11 ...............................................................................................................................
7.3 Ako používať Režim prepísania 12 .......................................................................................................
8 Antivírus 13 ..........................................................................................................................................
8.1 Automatické kontroly 15 ................................................................................................................
8.2 Protokoly kontroly 15 ....................................................................................................................
8.3 Pravidlá ignorovania 16 .................................................................................................................
8.4 Pokročilé nastavenia 17 .................................................................................................................
9 Anti-Theft 18 ........................................................................................................................................
9.1 Administrátorské kontakty 19 ........................................................................................................
9.1 Ako pridať administrátorský kontakt 19 .................................................................................................
9.2 Informácia na zablokovanej obrazovke 19 ........................................................................................
9.3 Dôveryhodné SIM karty 19 .............................................................................................................
9.4 Vzdialené príkazy 20 .....................................................................................................................
10 Kontrola aplikácií 20 ...........................................................................................................................
10.1 Pravidlá blokovania 21 .................................................................................................................
10.1 Blokovanie na základe názvu aplikácie 22 .............................................................................................
10.1 Ako zablokovať aplikáciu podľa názvu 22 .............................................................................................
10.1 Blokovanie na základe kategórie 22 ...................................................................................................
10.1 Ako blokovať aplikácie na základe kategórie 23 .......................................................................................
10.1 Blokovanie na základe povolení aplikácie 23 ..........................................................................................
10.1 Ako blokovať aplikácie na základe povolení 23 ........................................................................................
10.1 Blokovanie aplikácií z neznámych zdrojov 23 .........................................................................................
10.2 Výnimky 23 ................................................................................................................................
10.2 Pridanie výnimky 24 ....................................................................................................................
10.3 Povinné aplikácie 24 ....................................................................................................................
10.3 Povolené aplikácie 25 ...................................................................................................................
10.3 Povolenia 26 ............................................................................................................................
10.3 Používanie 26 ...........................................................................................................................
11 Bezpečnosť zariadenia 27 ..................................................................................................................
11.1 Politika uzamknutia obrazovky 27 .................................................................................................
11.2 Politika nastavení zariadenia 28 ...................................................................................................
12 Anti-Phishing 30 .................................................................................................................................
13 Webová kontrola 32 ...........................................................................................................................
14 Filter hovorov 33 ................................................................................................................................
14.1 Pravidlá 35 .................................................................................................................................
14.1 Pridanie nového pravidla 35 ............................................................................................................
14.2 História 35 .................................................................................................................................
15 Nastavenia 36 ....................................................................................................................................
15.1 Import/export nastavení 36 ..........................................................................................................
15.1 Export nastavení 37 ....................................................................................................................
15.1 Import nastavení 38 ....................................................................................................................
15.1 História 38 ...............................................................................................................................
15.2 Administrátorské heslo 38 ............................................................................................................
15.3 Vzdialená správa 39 ....................................................................................................................
15.4 ID zariadenia 40 ..........................................................................................................................
15.5 Správa povolení 40 ......................................................................................................................
16 Technická podpora 41 ........................................................................................................................
17 Program zvyšovania spokojnosti zákazníkov 42 ................................................................................
18 Licenčná dohoda s koncovým používateľom 43 .................................................................................
19 Zásady ochrany osobných údajov 50 .................................................................................................
1
Úvod
Nová generácia ESET Endpoint Security for Android (EESA) je navrhnutá tak, aby fungovala s ESET PROTECT a ESET
PROTECT Cloud, novou konzolou umožňujúcou vzdialenú správu všetkých bezpečnostných riešení spoločnosti
ESET.
ESET Endpoint Security for Android vo verzii 3 je kompatibilný s:
• ESET Security Management Center 7,
• ESET PROTECT a ESET PROTECT Cloud.
ESET Endpoint Security for Android chráni firemné mobilné zariadenia pred najnovšími hrozbami a zabezpečuje
ochranu vašich dát aj v prípade straty alebo krádeže zariadenia. Taktiež pomáha systémovým administrátorom
udržiavať zariadenia v súlade s firemnou bezpečnostnou politikou.
ESET Endpoint Security for Android je možné použiť aj v malých a stredných podnikoch bez potreby vzdialenej
správy pomocou ESET PROTECT. IT technik, systémový administrátor alebo samotný koncový používateľ môže
jednoducho zdieľať konfiguráciu programu ESET Endpoint Security for Android s ostatnými kolegami. Vďaka
tomuto procesu odpadá nutnosť aktivácie produktu a manuálneho nastavovania každého produktového modulu,
ktoré by bolo inak vyžadované ihneď po inštalácii ESET Endpoint Security for Android.
Novinky vo verzii 3
Pridané:
• Podpora nasadenia MS Intune
• Podpora automatickej migrácie z lokálneho prostredia do cloudu
Odstránené:
• Zbytočné funkcie súvisiace so správou zariadení pri registrácii prostredníctvom služby MS Intune
• Odstránené: Antiphishingová ochrana/Webový strážca v prípade inštalácie pod pracovným profilom
Minimálne systémové požiadavky
ESET Endpoint Security for Android je možné nainštalovať na zariadenie Android, ktoré spĺňa minimálne tieto
systémové požiadavky:
• Operačný systém: Android 5 (Lollipop) a novšie verzie
• Rozlíšenie dotykového displeja: 480x800 px
• CPU: ARM s inštrukčnou súpravou ARMv7, x86 Intel Atom
• Voľné úložné miesto: 20 MB
2
• Internetové pripojenie
Android Go nie je podporovaný
Dual SIM zariadenia a „rootované“ zariadenia nie sú podporované. Niektoré funkcie (napr. Anti-Theft a
Filter hovorov) nie sú dostupné na tabletoch, ktoré nepodporujú volanie a SMS/MMS správy.
Protokol zmien
Pripojenie k ESET PROTECT a ESET PROTECT Cloud
ESET PROTECT a ESET PROTECT Cloud sú nástroje, ktoré vám umožňujú z jedného miesta vzdialene spravovať
bezpečnostné produkty spoločnosti ESET pripojené v sieťovom prostredí. Pomocou systému spravovania úloh v
ESET PROTECT a ESET PROTECT Cloud môžete inštalovať bezpečnostné riešenia spoločnosti ESET na vzdialené
počítače v sieti a okamžite reagovať na problémy a hrozby, ktoré sa môžu na zariadeniach vyskytnúť. ESET
PROTECT sám o sebe neposkytuje ochranu proti škodlivému kódu. Spolieha sa na bezpečnostné riešenia
spoločnosti ESET nainštalované na pripojených klientskych zariadeniach.
Bezpečnostné riešenia spoločnosti ESET podporujú siete, ktoré zahŕňajú rôzne typy platforiem. Vaša sieť tak môže
obsahovať zariadenia s operačnými systémami Microsoft Windows, macOS, ako aj distribúcie operačného
systému Linux a operačné systémy pre mobilné zariadenia a tablety.
ESET PROTECT a ESET PROTECT Cloud predstavujú novú generáciu nástroja vzdialenej správy, ktorá sa výrazne líši
od predchádzajúcich verzií ESET Remote Administrator. Kompatibilitu so staršími verziami bezpečnostných
produktov ESET si môžete overiť na nasledujúcich odkazoch:
• Podporované produkty v ESET PROTECT
• Podporované produkty v ESET PROTECT Cloud
Rozdiely medzi ESET PROTECT a ESET PROTECT Cloud sú popísané v dokumentácii.
Pre viac informácií si prečítajte:
• Online príručka pre ESET PROTECT
• Online príručka pre ESET PROTECT Cloud
Vzdialená inštalácia
Pre vykonanie vzdialenej inštalácie produktu ESET Endpoint Security for Android prostredníctvom ESET PROTECT
je potrebné nasledovné:
• Inštalácia komponentu Mobile Device Connector
• Registrácia mobilných zariadení
3
Scenáre inštalácie ESET Endpoint Security for Android
• Administrátor e-mailom pošle koncovým používateľom registračný odkaz, inštalačný súbor APK a postup
inštalácie. Po ťuknutí na odkaz bude používateľ presmerovaný do predvoleného internetového prehliadača
na svojom zariadení Android. ESET Endpoint Security for Android bude pridaný a pripojený k ESET PROTECT.
Ak ESET Endpoint Security for Android ešte nie je nainštalovaný na zariadení, používateľ bude presmerovaný
do obchodu Google Play, odkiaľ si môže aplikáciu stiahnuť. Nasledovať bude štandardný proces inštalácie.
• Administrátor e‑mailom pošle koncovým používateľom súbor s nastaveniami aplikácie, inštalačný súbor
APK a postup inštalácie. Po skončení inštalácie používateľ otvorí súbor s nastaveniami. Všetky nastavenia
budú naimportované a aplikácia sa aktivuje (pokiaľ súbor obsahoval aj licenčné údaje).
Registrácia zariadení s obmedzenými možnosťami vstupu
ESET Endpoint Security for Android umožňuje registráciu zariadení, na ktorých nie je k dispozícii fotoaparát,
webový prehliadač ani e‑mail (napr. TV, smart displeje, reklamné displeje atď.), do konzoly ESET PROTECT Cloud.
Ak chcete zaregistrovať takéto zariadenia, nainštalujte na ne ESET Endpoint Security for Android pomocou Google
Play alebo súboru APK. V sprievodcovi úvodným spustením v kroku Vzdialená správa vyberte možnosť Áno,
spravovať vzdialene a ťuknite na Zariadenie s obmedzenými možnosťami vstupu.
V sekcii ESET PROTECT Cloud:
1.Kliknite na Počítače > Pridať zariadenie > Android alebo iOS/iPadOS > Prispôsobiť registráciu mobilných
zariadení.
2.Vyberte možnosť Zariadenia Android s obmedzenými možnosťami vstupu a zvoľte preferovanú metódu
distribúcie. Viac informácií o metódach distribúcie nájdete v konzole ESET PROTECT Cloud.
3.Odsúhlaste Licenčnú dohodu s koncovým používateľom a Zásady ochrany osobných údajov.
4.Ak ide o nové zariadenie, kliknite na Pridať. Vyplňte všetky požadované údaje a kliknite na Uložiť. Ak
pridávate existujúce zariadenie, vyberte ho zo zoznamu zariadení.
5.Pre zariadenie obdržíte registračný odkaz. Kliknite naň a zobrazený šesťmiestny bezpečnostný kód zadajte
do sekcie Vzdialená správa v sprievodcovi úvodným spustením.
6.Kliknite na Prijať.
Zariadenie bude zaregistrované do ESET PROTECT Cloud.
Lokálna inštalácia na zariadení
ESET Endpoint Security for Android poskytuje administrátorom možnosť nastaviť a spravovať bezpečnostný
produkt na koncovom zariadení lokálne, ak sa rozhodnú nepoužívať nástroj ESET PROTECT. Všetky aplikačné
nastavenia sú chránené administrátorským heslom, takže aplikácia je po celý čas pod kontrolou administrátora.
Ak sa administrátor v malej firme rozhodne nepoužívať ESET PROTECT, avšak chce chrániť firemné zariadenia a
uplatňovať základné bezpečnostné politiky, má dve možnosti:
4
1.Fyzický prístup ku každému firemnému zariadeniu a manuálna konfigurácia nastavení.
2.Administrátor vytvorí želanú konfiguráciu na svojom zariadení Android (s nainštalovaným ESET Endpoint
Security for Android) a vyexportuje nastavenia do súboru (viac v sekcii Import/Export nastavení).
Administrátor môže zdieľať tento súbor s koncovými používateľmi (napr. cez email). Používatelia následne
môžu súbor naimportovať do akéhokoľvek zariadenia s aplikáciou ESET Endpoint Security for Android. Keď
používateľ otvorí a potvrdí prijatý súbor s nastaveniami, budú všetky tieto nastavenia automaticky
naimportované a aplikácia bude aktivovaná (pokiaľ prijatý súbor obsahoval aj licenčné údaje). Všetky
nastavenia budú chránené administrátorským heslom.
Stiahnutie z webovej stránky ESET
ESET Endpoint Security for Android si môžete stiahnuť nasnímaním nižšie uvedeného QR kódu pomocou aplikácie
na čítanie QR kódov nainštalovanej na vašom mobilnom zariadení:
Inštalačný súbor APK pre ESET Endpoint Security for Android si môžete stiahnuť aj z webovej stránky spoločnosti
ESET:
1.Stiahnite inštalačný súbor z webovej stránky spoločnosti ESET.
2.Otvorte stiahnutý súbor zobrazený v poli oznámení systému Android, prípadne súbor vyhľadajte
pomocou správcu súborov. Súbor sa zvyčajne uloží do priečinka Download, ktorý obsahuje stiahnuté
súbory.
3.Uistite sa, že inštalovanie aplikácií z neznámych zdrojov je na vašom zariadení povolené. Overiť si to
môžete ťuknutím na ikonu na hlavnej obrazovke operačného systému Android (resp. prejdite do časti
Domov > Menu). Následne ťuknite na Nastavenia > Zabezpečenie. Možnosť Neznáme zdroje musí byť
zapnutá.
4.Po otvorení súboru ťuknite na Inštalovať.
Aplikáciu ESET Endpoint Security for Android stiahnutú z webovej stránky spoločnosti ESET je možné
aktualizovať na najnovšiu verziu len stiahnutím inštalačného súboru z webovej stránky ESET alebo priamo z
aplikácie. Prechod na vyššiu verziu nie je možný prostredníctvom Google Play.
Sprievodca úvodným spustením
Po nainštalovaní aplikácie zvoľte možnosť Administrátorské nastavenia a postupujte podľa pokynov
v sprievodcovi úvodným spustením. Tento postup je určený len pre administrátorov:
5
1.Vyberte si Jazyk, ktorý chcete používať v aplikácii ESET Endpoint Security for Android.
2.Zvoľte Štát, v ktorom žijete alebo pracujete.
3.Ak chcete pomôcť zlepšovať produkty ESET odosielaním anonymných dát o používaní aplikácie, označte
príslušnú voľbu.
4.Ťuknite na Prijať. Týmto vyjadríte svoj súhlas s podmienkami Licenčnej dohody s koncovým
používateľom.
5.Na obrazovke s názvom Súhlas používateľa ťuknite na Prijať.
6.Možnosť Áno, spravovať vzdialene vyberte v prípade, že chcete ESET Endpoint Security for Android
prepojiť s nástrojom ESET PROTECT. V opačnom prípade, ak chcete vykonať manuálne nastavenie, ťuknite
na možnosť Nie, iba chrániť.
7.Pre manuálne nastavenie je potrebné prístupové povolenie k Telefónu a Ukladaciemu priestoru.
Potrebné povolenia aplikácii pridelíte ťuknutím na Pokračovať a následne na Povoliť.
8.Ťuknite na Pokračovať a prideľte produktu povolenie na zobrazovanie (tzv. vykresľovanie) nad
ostatnými aplikáciami.
6
9.Pri manuálnom nastavení je potrebné produkt aktivovať. ESET Endpoint Security for Android môžete
aktivovať zadaním licenčného kľúča, prípadne prostredníctvom svojho účtu na portáli ESET Business
Account (EBA).
10.Vytvorte si administrátorské heslo.
11.Ochrana pred odinštalovaním bráni používateľom neoprávnene odinštalovať aplikáciu ESET Endpoint
Security for Android zo zariadenia. Ťuknite na Zapnúť a po výzve systému na aktivovanie Správcu
zariadenia zvoľte Aktivovať.
12.Pre správne fungovanie je nutné aplikácii prideliť povolenie na prístup k údajom o používaní. Toto
povolenie aktivujete ťuknutím na možnosť Pokračovať a následne na názov ESET Endpoint Security for
Android. Dvakrát ťuknite na šípku späť pre návrat do sprievodcu úvodným spustením.
13.Zvoľte, či chcete alebo nechcete byť súčasťou systému spätnej väzby ESET LiveGrid®. Viac o systéme
ESET LiveGrid® sa dočítate v tejto časti.
14.Zvoľte Zapnúť detekciu alebo Nezapínať detekciu, čím určíte, či má ESET Endpoint Security for
Android detegovať potenciálne nechcené aplikácie. Viac informácií o potenciálne nechcených aplikáciách
nájdete v tejto časti. Ťuknite na Ďalej.
15.Sprievodcu zavrite ťuknutím na tlačidlo Dokončiť a spustite počiatočnú kontrolu zariadenia.
Odinštalovanie
ESET Endpoint Security for Android môžete odinštalovať manuálne nasledujúcim spôsobom:
Dôležité
Táto príručka vychádza z nastavení v základnej verzii operačného systému Android. Proces odinštalácie sa
môže líšiť v závislosti od výrobcu vášho zariadenia.
1.Vo svojom zariadení so systémom Android otvorte Nastavenia > Biometria a zabezpečenie > Ďalšie
nastavenia zabezpečenia > Aplikácie správcu zariadenia. Vyberte ESET Endpoint Security for Android a
ťuknite na možnosť Deaktivovať. Následne ťuknite na Odomknúť a zadajte vaše administrátorské heslo.
Pokiaľ aplikácia ESET Endpoint Security for Android nie je zahrnutá v zozname správcov zariadenia, tento
krok môžete preskočiť.
2.Prejdite do časti Nastavenia a ťuknite na Aplikácie > ESET Endpoint Security for Android > Odinštalovať
> OK.
Aktivácia produktu
Existuje niekoľko spôsobov, ako aktivovať produkt ESET Endpoint Security for Android. Dostupnosť jednotlivých
možností sa môže líšiť v závislosti od krajiny, ako aj od spôsobu distribúcie (webová stránka spoločnosti ESET,
portál Google Play a pod).
Pokiaľ chcete aktivovať ESET Endpoint Security for Android priamo na zariadení Android, ťuknite na ikonu Menu
na hlavnej obrazovke aplikácie ESET Endpoint Security for Android a následne ťuknite na možnosť Licencia.
7
Môžete použiť nasledujúce metódy aktivácie produktu ESET Endpoint Security for Android:
• Licenčný kľúč – jedinečný reťazec znakov vo formáte XXXX-XXXX-XXXX-XXXX-XXXX, ktorý sa používa na
identifikáciu vlastníka licencie a aktiváciu produktu.
• ESET Business Account – účet vytvorený na portáli ESET Business Account s prihlasovacími údajmi (e-
mailová adresa a heslo). Táto metóda umožňuje spravovať viaceré licencie z jedného miesta.
ESET PROTECT dokáže automaticky aktivovať klientske zariadenia (aktivácia prebieha na pozadí, bez
oznámení) pomocou licencií sprístupnených administrátorom.
Dokumentácia pre koncové zariadenia spravované
vzdialene
ESET Endpoint Security for Android a ďalšie firemné produkty ESET nainštalované na pracovných staniciach,
serveroch a mobilných zariadeniach je možné spravovať v sieťovom prostredí z jedného miesta. Systémovým
administrátorom, ktorí spravujú viac ako 10 klientskych pracovných staníc, odporúčame zvážiť používanie nástroja
ESET určeného na vzdialenú správu. Jeho prostredníctvom môžu nasadiť bezpečnostné riešenia ESET, spravovať
úlohy, vynucovať bezpečnostné politiky, sledovať stav systému a pohotovo reagovať na problémy alebo hrozby na
vzdialených počítačoch.
Nástroje spoločnosti ESET na vzdialenú správu
ESET Endpoint Security for Android je možné spravovať vzdialene buď prostredníctvom ESET PROTECT, alebo cez
ESET PROTECT Cloud.
• Predstavenie programu ESET PROTECT
• Predstavenie programu ESET PROTECT Cloud
Nástroj na migráciu
ESET Endpoint Security for Android vo verzii 3.5 a novších podporuje nástroj Migration Tool na migráciu
z ESET PROTECT na ESET PROTECT Cloud.
Odporúčané postupy
• Zaregistrujte zariadenie pomocou ESET PROTECT.
• Na pripojených klientskych zariadeniach nastavte administrátorské heslo, aby ste predišli neoprávneným
úpravám.
• Použite odporúčanú politiku na vynútenie dostupných bezpečnostných funkcií.
Ako na to
• Ako používať Režim prepísania
8
Zariadenie s Androidom zaregistrované cez Microsoft Intune
Keď je vaše zariadenie so systémom Android 9 a novším zaregistrované prostredníctvom služby Microsoft
Intune, ESET Endpoint Security for Android vo verzii 3.5 a novšej pri použití príslušnej politiky ignoruje
nasledujúce nastavenia:
• Bezpečnosť zariadenia
• Kontrola aplikácií
• Anti-Theft
Predstavenie programu ESET PROTECT
ESET PROTECT vám umožňuje spravovať v sieťovom prostredí z jedného miesta všetky produkty ESET
nainštalované na pracovných staniciach, serveroch a mobilných zariadeniach.
Prostredníctvom ESET PROTECT Web Console môžete vzdialene nasadiť bezpečnostné riešenia ESET, spravovať
úlohy, vynucovať bezpečnostné politiky, sledovať stav systému a pohotovo reagovať na problémy alebo hrozby na
počítačoch. Prečítajte si tiež kapitoly Prehľad architektúry a infraštruktúry ESET PROTECT, Začíname s nástrojom
ESET PROTECT Web Console a Podporované Desktop Provisioning prostredia.
ESET PROTECT pozostáva z nasledujúcich súčastí:
• ESET PROTECT Server – ESET PROTECT Server môže byť nainštalovaný na Windows aj Linux servery a môže
mať tiež podobu virtuálneho zariadenia. Riadi komunikáciu s agentmi a zhromažďuje a uchováva dáta aplikácií
v databáze.
• ESET PROTECT Web Console – ESET PROTECT Web Console je hlavným rozhraním, ktoré vám umožňuje
spravovať klientske počítače vo vašej sieti. Poskytuje prehľad stavu klientskych zariadení v sieti a dá sa použiť na
vzdialenú inštaláciu produktov spoločnosti ESET na nespravované počítače. Po inštalácii ESET PROTECT Servera
máte prístup do Web Console prostredníctvom vášho webového prehliadača. Ak sa rozhodnete sprístupniť
webový server na internete, budete môcť používať ESET PROTECT z akéhokoľvek miesta a zariadenia
pripojeného na internet.
• ESET Management Agent – ESET Management Agent sprostredkúva komunikáciu medzi ESET PROTECT
Serverom a klientskymi počítačmi. Agent musí byť nainštalovaný na každom klientskom počítači, ktorý má
komunikovať s ESET PROTECT Serverom. Keďže sa agent nachádza na klientskom počítači a dokáže uchovávať
viaceré bezpečnostné scenáre, používanie ESET Management Agenta výrazne skracuje čas reakcie na nové
detekcie. Pomocou ESET PROTECT Web Console môžete nasadiť ESET Management Agenta na nespravované
počítače, ktoré boli identifikované prostredníctvom Active Directory alebo nástrojom ESET RD Sensor. V prípade
potreby je možná aj manuálna inštalácia ESET Management Agenta.
• Rogue Detection Sensor – ESET PROTECT Rogue Detection Sensor deteguje nespravované počítače, ktoré sa
nachádzajú v sieti. Informácie o týchto počítačoch sú odosielané na ESET PROTECT Server. To umožňuje
jednoducho pridať nové klientske počítače do vašej zabezpečenej siete. RD Sensor si pamätá počítače, ktoré už
boli nájdené a nebude odosielať rovnaké informácie dvakrát.
• Apache HTTP Proxy – je to služba, ktorá môže byť použitá v kombinácii s nástrojom ESET PROTECT na:
odistribúciu aktualizácií na klientske počítače a distribúciu inštalačných balíkov na ESET Management Agenta,
opresmerovanie komunikácie z ESET Management Agentov na ESET PROTECT Server.
9
• Mobile Device Connector – komponent, ktorý umožňuje správu mobilných zariadení pomocou nástroja ESET
PROTECT. Umožňuje vám spravovať mobilné zariadenia (Android a iOS) a bezpečnostný produkt ESET Endpoint
Security for Android.
• Virtuálne zariadenie ESET PROTECT – ESET PROTECT VA je určené pre používateľov, ktorí chcú používať ESET
PROTECT vo virtualizovanom prostredí.
• ESET PROTECT Virtual Agent Host – komponent programu ESET PROTECT, ktorý vytvára virtuálnych agentov,
a umožňuje tak správu virtuálnych zariadení bez klasického agenta. Toto riešenie umožňuje automatizáciu,
použitie dynamických skupín a správu úloh na rovnakej úrovni, ako tomu je pri klasických ESET Management
Agentoch na fyzických počítačoch. Virtuálny agent zbiera informácie na virtuálnych počítačoch a odosiela ich na
ESET PROTECT Server.
• Mirror Tool – tento nástroj sa používa na aktualizovanie programových modulov v offline prostredí. V
prípade, že bezpečnostné produkty ESET na vašich klientskych počítačoch nemajú pripojenie na internet,
môžete použiť nástroj Mirror Tool, ktorý sťahuje aktualizačné súbory z aktualizačných serverov spoločnosti ESET
a ukladá ich lokálne.
• ESET Remote Deployment Tool – tento nástroj slúži na nasadenie all-in-one inštalačných balíkov vytvorených
pomocou nástroja <%PRODUCT%> Web Console. Ponúka tak pohodlný spôsob distribúcie ESET Management
Agenta s bezpečnostným produktom ESET na klientske počítače v sieti.
• ESET Business Account – nový licenčný portál určený pre firemné produkty ESET vám umožňuje spravovať
licencie. Bližšie informácie o aktivácii produktu nájdete v kapitole <%EBA%>, prípadne si môžete prečítať
používateľskú príručku k portálu <%EBA%>, kde nájdete podrobnejšie informácie o používaní <%EBA%>. Ak už
máte prihlasovacie meno a heslo, ktoré vám boli vydané spoločnosťou ESET, môžete si ich skonvertovať na
licenčný kľúč. Viac informácií nájdete v časti Konvertovanie licenčných prihlasovacích údajov na licenčný kľúč.
• ESET Enterprise Inspector (EEI) – komplexný systém detekcie a reakcie na hrozby v koncových bodoch
(Endpoint Detection and Response – EDR), ktorý zahŕňa funkcie, ako napr. detekcia incidentov, manažment a
reakcia na incidenty, zozbieravanie údajov, detekcia indikátorov preukazujúcich narušenie zabezpečenia,
detekcia anomálií, detekcia správania, detekcia porušenia pravidiel atď.
Pomocou nástroja ESET PROTECT Web Console môžete nasadiť bezpečnostné riešenia spoločnosti ESET, spravovať
úlohy, vynucovať bezpečnostné politiky, sledovať stav systému a pohotovo reagovať na problémy alebo hrozby na
vzdialených počítačoch.
Viac informácií nájdete v online používateľskej príručke pre ESET PROTECT.
Predstavenie programu ESET PROTECT Cloud
ESET PROTECT Cloud vám umožňuje spravovať v sieťovom prostredí produkty spoločnosti ESET nainštalované na
pracovných staniciach a serveroch z jedného miesta bez potreby fyzického alebo virtuálneho servera, ktorý je však
potrebný napríklad v prípade ESET PROTECT alebo ESET Security Management Center. Pomocou ESET PROTECT
Cloud Web Console môžete nasadiť riešenia ESET, spravovať úlohy, vynucovať bezpečnostné politiky, monitorovať
stav systému a rýchlo reagovať na problémy alebo hrozby na vzdialených počítačoch.
• Podrobnejšie informácie nájdete v online používateľskej príručke pre ESET PROTECT Cloud.
10
Politiky
Správca môže vzdialene aplikovať konkrétne nastavenia na bezpečnostné produkty ESET nainštalované na
klientskych zariadeniach prostredníctvom politík v ESET PROTECT Web Console alebo ESET Security Management
Center Web Console. Politika môže byť aplikovaná priamo na individuálne zariadenia, ako aj na skupiny zariadení.
Správca môže k zariadeniu alebo skupine priradiť aj viacero politík.
Na vytvorenie novej politiky musí mať používateľ nasledujúce oprávnenia: Na čítanie zoznamu politík je potrebné
povolenie na čítanie. Na priraďovanie politík k cieľovým zariadeniam je potrebné povolenie na použitie. Na
vytváranie, zmenu a úpravu politík je potrebné povolenie na zápis.
Politiky sú aplikované v poradí podľa hierarchickej štruktúry statických skupín. Toto však neplatí pre dynamické
skupiny, v prípade ktorých sú najskôr prechádzané podradené skupiny. Vďaka tomuto princípu môžete vytvárať
globálne politiky pre statické skupiny, zatiaľ čo politiky so špecifickým nastavením môžete priraďovať k
podskupinám. Použitím príznakov môže používateľ programu ESET Endpoint Security for Android, ktorý má
prístup do skupín nachádzajúcich sa vyššie v hierarchii, prepísať politiky nižších skupín. Algoritmus je podrobnejšie
vysvetlený v online používateľskej príručke pre ESET PROTECT.
Keď na zariadenie uplatníte politiku, zruší sa tým možnosť lokálne meniť nastavenia riadené politikou. Tieto
nastavenia budú lokálne uzamknuté voči akýmkoľvek zmenám, a to dokonca aj v režime správcu. Ak chcete
povoliť dočasné zmeny nastavení, vytvorte politiku na aktivovanie režimu prepísania.
Po nastavení určitých politík môže byť potrebné na dotknutom zariadení lokálne prideliť produktu ESET
Endpoint Security for Android dodatočné povolenie.
Ku skupinám, ktoré sa nachádzajú vyššie v hierarchii, odporúčame priraďovať všeobecnejšie politiky (napr.
nastavenia aktualizačného servera). Špecifickejšie politiky (napr. nastavenia správy zariadení) by mali byť
priraďované hlbšie v stromovej štruktúre skupín. Politiky, ktoré sa nachádzajú v hierarchii nižšie, zvyčajne
pri zlučovaní prepisujú nastavenia politík nachádzajúcich sa vyššie v hierarchii (ak nie je určené inak
pomocou príznakov politík).
Predvolené politiky pre ESET Endpoint Security for Android
Názov politiky Popis politiky
Všeobecné – Maximálna
ochrana
ESET Endpoint Security for Android používa všetky možnosti s cieľom
zabezpečiť maximálnu ochranu zariadenia.
Všeobecné – Vyvážené
nastavenia
ESET Endpoint Security for Android používa konfiguráciu, ktorá sa odporúča pri
väčšine situácií.
Všeobecné – Maximálny výkon ESET Endpoint Security for Android poskytuje ochranu pred hrozbami pri
minimálnom vplyve na každodenné úlohy a výkon zariadenia.
Aplikovanie politík
Po pripojení ESET Endpoint Security for Android ku konzole na vzdialenú správu produktov ESET je dobré aplikovať
odporúčanú alebo vlastnú politiku.
Existuje niekoľko vstavaných politík pre ESET Endpoint Security for Android:
11
Názov politiky Popis politiky
Všeobecné – Maximálna
ochrana
ESET Endpoint Security for Android používa všetky možnosti s cieľom
zabezpečiť maximálnu ochranu zariadenia.
Všeobecné – Vyvážené
nastavenia
ESET Endpoint Security for Android používa konfiguráciu, ktorá sa odporúča pri
väčšine situácií.
Všeobecné – Maximálny výkon ESET Endpoint Security for Android poskytuje ochranu pred hrozbami pri
minimálnom vplyve na každodenné úlohy a výkon zariadenia.
Viac informácií o politikách nájdete v nasledujúcich kapitolách:
• Politiky ESET PROTECT
• Politiky ESET PROTECT Cloud
• Použitie odporúčanej alebo preddefinovanej politiky pre ESET Endpoint Security for Android
prostredníctvom ESET Security Management Center
Príznaky
Politika aplikovaná na klientsky počítač je zvyčajne výsledkom zlúčenia viacerých politík do jednej finálnej politiky.
Proces zlučovania politík a očakávané správanie finálnej politiky, ktorá bude aplikovaná na klienta, je možné
ovplyvniť použitím príznakov. Príznaky určujú, ako je s nastavením v politike zaobchádzané.
Pre každé nastavenie môžete zvoliť jeden z nasledujúcich príznakov:
Neaplikovať Akékoľvek nastavenie s týmto príznakom nebude politikou aplikované. Keďže nastavenie nie je
politikou uplatňované, môže byť neskôr zmenené inými politikami.
Aplikovať Nastavenie s príznakom Aplikovať bude odoslané na klientske zariadenie. Pri zlučovaní politík
však toto nastavenie môže byť prepísané neskoršou politikou. Ak je politika aplikovaná na
klientsky počítač a určité nastavenie má tento príznak, dané nastavenie je zmenené bez ohľadu
na to, čo bolo na klientskom počítači nakonfigurované lokálne. Keďže nastavenie nie je
vynútené, môže byť neskôr zmenené inými politikami.
Vynútiť Nastavenie s príznakom Vynútiť má vyššiu prioritu, čiže nemôže byť zmenené inou politikou
(ani v prípade, že by neskoršia politika mala príznak Vynútiť). Týmto bude zaručené, že
nastavenie nebude zmenené neskoršími politikami pri zlučovaní. Ak je politika aplikovaná na
klientsky počítač a určité nastavenie má tento príznak, dané nastavenie je zmenené bez ohľadu
na to, čo bolo na klientskom počítači nakonfigurované lokálne.
12
Situácia:
Správca
chce používateľovi s menom
John
povoliť vytvárať a upravovať politiky v jeho domácej
skupine a zároveň mu umožniť vidieť všetky politiky vytvorené
správcom
vrátane politík obsahujúcich
príznaky Vynútiť.
Správca
chce, aby
John
mohol vidieť všetky politiky, avšak nemohol upravovať
existujúce politiky vytvorené
správcom
. Používateľ
John
bude môcť vytvárať alebo upravovať politiky iba vo
svojej domácej skupine San Diego.
Riešenie:
Správca
musí vykonať nasledujúce kroky:
Vytvorenie statických skupín a súborov povolení
1. Vytvorte novú statickú skupinu s názvom
San Diego
.
2. Vytvorte nový súbor povolení s názvom
Politika – Všetko John
s prístupom k statickej skupine
Všetko
a s
povolením na čítanie politík (kategória povolení Politiky).
3. Vytvorte novú sadu povolení s názvom
Politika John
, prístupom k statickej skupine
San Diego
, ako aj
povolením na zápis v rámci kategórií Skupiny a počítače a Politiky. Táto sada povolení umožňuje
Johnovi
vytvárať a upravovať politiky v jeho domácej skupine
San Diego
.
4. Vytvorte nového používateľa
John
a v sekcii Súbory povolení vyberte vytvorené súbory povolení
Politika
– Všetko John
a
Politika John
.
Vytvorenie politík
5. Vytvorte novú politiku
Všetko – Zapnúť firewall
, rozbaľte sekciu Nastavenia, vyberte ESET Endpoint pre
Windows, prejdite do sekcie Personálny firewall > Základné a pre všetky nastavenia použite príznak
Vynútiť. Rozbaľte sekciu Priradiť a vyberte statickú skupinu
Všetko
.
6. Vytvorte novú politiku
Johnova skupina – Zapnúť firewall
, rozbaľte sekciu Nastavenia, vyberte ESET
Endpoint pre Windows, prejdite do sekcie Personálny firewall > Základné a pre všetky nastavenia použite
príznak Aplikovať. Rozbaľte sekciu Priradiť a vyberte statickú skupinu
San Diego
.
Výsledok
Politiky vytvorené
správcom
budú aplikované ako prvé z dôvodu použitia príznaku Vynútiť. Nastavenia s
týmto príznakom majú vyššiu prioritu a nemôžu byť prepísané neskoršou politikou. Po politikách správcu
budú aplikované politiky vytvorené používateľom
John
.
Na zobrazenie konečného poradia politík kliknite na Viac > Skupiny > San Diego. Kliknite na počítač a
vyberte možnosť Zobraziť podrobnosti. V sekcii Konfigurácia kliknite na Aplikované politiky.
Používanie režimu prepísania
Používatelia, ktorí majú na svojich zariadeniach nainštalovaný produkt ESET Endpoint Security for Android (verzia
2.1 a novšie), môžu používať funkciu prepísania. Režim prepísania umožňuje používateľom na určitý čas lokálne
zmeniť nastavenia nainštalovaného produktu ESET na klientskom zariadení, a to aj v prípade, že nastavenia sú
riadené politikou. Po uplynutí stanoveného času sa nastavenia vrátia späť do stavu zadefinovaného politikami.
Podľa predvolených nastavení politiky ESET Endpoint Security for Android skontroluje zariadenie hneď
po skončení relácie prepísania. Toto nastavenie môžete zmeniť v rámci možnosti Skontrolovať zariadenie
po dočasnom prepísaní konfigurácie.
• Ak chcete počas režimu prepísania lokálne meniť nastavenia na zariadení, musíte zadať administrátorské
heslo pre ESET Endpoint Security for Android.
• Režim prepísania nie je možné po spustení zastaviť prostredníctvom webovej konzoly ESET. Režim
prepísania sa vypne automaticky po uplynutí stanoveného času.
• Používateľ, ktorý chce lokálne použiť režim prepísania, musí mať administrátorské heslo pre ESET
Endpoint Security for Android. V opačnom prípade nebude mať prístup k nastaveniam programu ESET
Endpoint Security for Android. Pre každú politiku môžete vytvoriť dočasné administrátorské heslo
pre prepísanie nastavení.
Ak chcete nastaviť Režim prepísania, postupujte nasledovne:
1. Kliknite na možnosť Politiky > Nová politika.
13
2. V sekcii Základné zadajte Názov a Popis pre danú politiku.
3. V sekcii Nastavenia vyberte ESET Endpoint Security for Android.
4. V možnostiach politiky kliknite na Nastavenia.
5. Rozbaľte Nastavenia režimu prepísania a nakonfigurujte pravidlá pre tento režim.
6. V sekcii Priradiť vyberte príslušné zariadenia.
7. Skontrolujte nastavenia v sekcii Súhrn a kliknite na Dokončiť.
Povedzme, že
John
má problém s nastaveniami koncového zariadenia, ktoré na jeho zariadení blokujú
niektorú dôležitú funkcionalitu alebo prístup na internet. V takomto prípade môže správca
Johnovi
povoliť
prepísanie politiky aplikovanej na jeho koncovom bezpečnostnom produkte a umožniť mu manuálne
doladiť nastavenia v jeho zariadení. Následne si správca tieto nové nastavenia môže vyžiadať
prostredníctvom nástroja ESET PROTECT Cloud, aby na ich základe mohol vytvoriť novú politiku.
Postupujte pritom podľa nasledujúcich krokov:
1.Kliknite na možnosť Politiky > Nová politika.
2.Vyplňte polia Názov a Popis. V sekcii Nastavenia vyberte ESET Endpoint Security for Android.
3.V možnostiach politiky kliknite na Nastavenia.
4.Rozbaľte Nastavenia režimu prepísania a povoľte tento režim na jednu hodinu.
5.Dočasné administrátorské heslo pre Johna vytvoríte kliknutím na Nastaviť v rámci Oprávnení
na prepísanie. Dvakrát zadajte heslo (napr. 12345) a kliknite na OK.
6.Priraďte politiku na
Johnov smartfón
a kliknite na Dokončiť pre uloženie politiky.
7.
John
musí zadať administrátorské heslo, aby bolo možné spustiť režim prepísania na jeho zariadení
a manuálne meniť nastavenia produktu ESET Endpoint Security for Android.
8.V ESET PROTECT Cloud Web Console kliknite na Počítače, vyberte
Johnov smartfón
a kliknite na možnosť
Zobraziť podrobnosti.
9.V sekcii Konfigurácia kliknite na možnosť Požiadať o konfiguráciu pre naplánovanie klientskej úlohy, aby
ste z klientskeho zariadenia získali konfiguráciu.
10.Zobrazí sa nová konfigurácia. Vyberte príslušný produkt a kliknite na Otvoriť konfiguráciu.
11.Skontrolujte nastavenia a potom kliknite na Konvertovať na politiku.
12.Vyplňte polia Názov a Popis.
13.V sekcii Nastavenia môžete v prípade potreby upraviť konfiguráciu.
14.V sekcii Priradiť priraďte politiku k
Johnovmu smartfónu
(alebo k iným zariadeniam).
15.Kliknite na Dokončiť. Nezabudnite zrušiť politiku povoľujúcu režim prepísania, ak už nie je potrebná.
Heslo pre dočasné prepísanie nastavení
Vďaka tejto možnosti viete vytvoriť dočasné administrátorské heslo, ktoré umožní používateľom meniť nastavenia
na klientskom zariadení bez prístupu k samotnému administrátorskému heslu. Heslo pre dočasné prepísanie
nastavení vložíte kliknutím na Nastaviť vedľa politiky.
Antivírus
Antivírusový modul chráni vaše zariadenie pred škodlivým kódom zablokovaním všetkých prichádzajúcich hrozieb
a ich následným liečením či uložením do karantény.
14
Kontrola zariadenia
Kontrola zariadenia slúži na overenie toho, že sa vo vašom zariadení nenachádzajú žiadne nebezpečné infiltrácie.
Štandardne sa vykonáva kontrola predvolených typov súborov. Pri kompletnej kontrole zariadenia sa kontroluje
pamäť, spustené procesy, dynamické knižnice (DLL) a súbory, ktoré sú súčasťou interného i externého úložiska.
Informácie o vykonanej kontrole sa ukladajú do protokolu, ktorý nájdete v sekcii Protokoly kontroly.
Ak chcete zrušiť práve prebiehajúcu kontrolu, ťuknite na ikonu .
Úroveň kontroly
Môžete si vybrať z dvoch úrovní kontroly:
• Smart kontrola – pri Smart kontrole sa kontrolujú nainštalované aplikácie, DEX súbory (spustiteľné súbory
pre operačný systém Android), SO súbory (knižnice) aZIP súbory s maximálne tromi úrovňami vnorených
archívov a obsahSD karty.
• Hĺbková kontrola – pri Hĺbkovej kontrole sa kontrolujú všetky typy súborov bez ohľadu na ich príponu, a to
vo vnútornej pamäti aj na SD karte.
15
Automatické kontroly
Okrem manuálne spúšťanej (On-demand) kontroly zariadenia ponúka ESET Endpoint Security for Android aj
automatické kontroly. O používaní Kontroly počas nabíjania a Plánovanej kontroly sa dočítate v tejto kapitole.
Protokoly kontroly
Sekcia Protokoly kontroly obsahuje kompletné informácie o kontrolách vykonaných na zariadení. Viac o
protokoloch kontroly sa dočítate v tejto kapitole.
Aktualizácia detekčných modulov
ESET Endpoint Security for Android Na základe predvolených nastavení sám zabezpečuje pravidelné aktualizácie
aplikácie. Ak chcete aktualizáciu spustiť manuálne, ťuknite na možnosť Aktualizácia detekčných modulov.
Aktualizácie detekčných modulov sú vydávané podľa potreby (keď sa pridá vzorka novej hrozby), aby sa
predišlo zbytočnému prenosu dát. Zatiaľ čo aktualizácie sú k vašej aktívnej licencii poskytované bezplatne,
dátový prenos môže byť spoplatnený vaším mobilným operátorom.
Podrobný popis pokročilých nastavení modulu Antivírus nájdete v tejto kapitole.
Automatické kontroly
Úroveň kontroly
Môžete si vybrať z dvoch úrovní kontroly. Táto voľba bude uplatnená pri Kontrole počas nabíjania ako aj pri
Plánovanej kontrole:
• Smart kontrola – pri Smart kontrole sa kontrolujú nainštalované aplikácie, DEX súbory (spustiteľné súbory
pre operačný systém Android), SO súbory (knižnice), archívy ZIP s maximálne tromi úrovňami vnorených
archívov a obsah SD karty.
• Hĺbková kontrola – pri Hĺbkovej kontrole sa kontrolujú všetky typy súborov bez ohľadu na ich príponu, a to
vo vnútornej pamäti aj na SD karte.
Kontrola počas nabíjania
Pokiaľ je táto možnosť zapnutá, kontrola sa spustí automaticky vždy vtedy, keď je zariadenie v nečinnosti (plne
nabité a pripojené k nabíjačke).
Plánovaná kontrola
Plánovaná kontrola vám umožňuje nastaviť, aby sa Kontrola zariadenia spúšťala automaticky v stanovený deň a
čas. Kontrolu naplánujete ťuknutím na prepínač vedľa položky Plánovaná kontrola a zvolením dní a času,
kedy sa má kontrola spúšťať. Predvolene je vybraný pondelok o 4 hodine ráno.
Protokoly kontroly
Protokoly kontroly sa vytvárajú po dokončení každej plánovanej i manuálne spustenej Kontroly zariadenia.
Každý protokol obsahuje nasledujúce informácie:
16
• dátum a čas udalosti,
• trvanie kontroly,
• počet skontrolovaných súborov,
• výsledok kontroly alebo chyby, ktoré sa počas kontroly vyskytli.
Pravidlá ignorovania
Ak spravujete ESET Endpoint Security for Android vzdialene pomocou nástroja ESET PROTECT, máte možnosť
zadefinovať súbory, ktoré pri kontrolách zariadenia nebudú hlásené ako škodlivé. Súbory, pre ktoré vytvoríte
pravidlo prostredníctvom funkcie Pravidlá ignorovania, budú vynechávané pri všetkých budúcich kontrolách
zariadenia. Pre vytvorenie pravidla je potrebné zadať:
• názov súboru so správnou „apk“ príponou,
• názov balíka aplikácie, napr. uk.co.extorian.EICARAntiVirusTest,
• názov hrozby v tom tvare, v akom je detegovaná antivírusovými programami, napr. Android/MobileTX.A
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
ESET Endpoint Security for Android 3.x Návod na obsluhu
- Typ
- Návod na obsluhu
Súvisiace články
-
ESET Endpoint Security for Android 4.x Google Play download Návod na obsluhu
-
-
-
-
-
-
ESET Endpoint Security for Android Užívateľská príručka
-
-
-