ESET Endpoint Security for macOS 6.9 Návod na obsluhu
- Typ
- Návod na obsluhu
Copyright ©2020 ESET, spol. s r.o.
ESET Endpoint Security for macOS byl vyvinut společností ESET, spol. s r.o.
Pro více informací navštivte www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani
distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.
ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího
upozornění.
Technická podpora: www.eset.cz/podpora
REV. 2020-07-27
1 ESET Endpoint Security for macOS 1 .................................................................................................
1.1 Co je nového ve verzi 6? 1 .........................................................................................................................
1.2 Systémové požadavky 2 ............................................................................................................................
2 Dokumentace pro uživatele připojené k ESET Security Management Center 2 ........
3 Instalace 3 .........................................................................................................................................................
3.1 Typická instalace 4 .....................................................................................................................................
3.2 Pokročilá instalace 4 ..................................................................................................................................
3.3 Vzdálená instalace 7 ...................................................................................................................................
4 Aktivace produktu 7 .....................................................................................................................................
5 Odinstalace 9 ...................................................................................................................................................
6 Základní přehled 9 ........................................................................................................................................
6.1 Klávesové zkratky 9 ...................................................................................................................................
6.2 Zjištění stavu ochrany 10 ..........................................................................................................................
6.3 Co dělat, pokud program nepracuje správně 11 ....................................................................................
7 Ochrana počítače 11 .....................................................................................................................................
7.1 Antivirus a antispyware 11 ........................................................................................................................
7.1.1 Hlavní 11 ..................................................................................................................................................
7.1.1.1 Výjimky 12 ..............................................................................................................................................
7.1.2 Kontrola po startu 12 ....................................................................................................................................
7.1.3 Rezidentní ochrana souborového systému 12 .....................................................................................................
7.1.3.1 Rozšířená nastavení 13 ..............................................................................................................................
7.1.3.2 Konfigurace rezidentní ochrany 13 ................................................................................................................
7.1.3.3 Ověření stavu rezidentní ochrany 14 ..............................................................................................................
7.1.3.4 Nefunkční rezidentní ochrana? 14 .................................................................................................................
7.1.4 Kontrola počítače 15 ....................................................................................................................................
7.1.4.1 Typ kontroly 15 ........................................................................................................................................
7.1.4.1.1 Smart kontrola 15 ...................................................................................................................................
7.1.4.1.2 Volitelná kontrola 16 ...............................................................................................................................
7.1.4.2 Cíle kontroly 16 ........................................................................................................................................
7.1.4.3 Profily kontroly 16 .....................................................................................................................................
7.1.5 Nastavení parametrů skenovací jádra ThreatSense 17 ..........................................................................................
7.1.5.1 Objekty 18 ..............................................................................................................................................
7.1.5.2 Možnosti 18 .............................................................................................................................................
7.1.5.3 Léčení 19 ................................................................................................................................................
7.1.5.4 Výjimky 19 ..............................................................................................................................................
7.1.5.5 Omezení 19 .............................................................................................................................................
7.1.5.6 Ostatní 20 ...............................................................................................................................................
7.1.6 Nalezena infiltrace 20 ...................................................................................................................................
7.2 Web a mail 21 ..............................................................................................................................................
7.2.1 Ochrana přístupu na web 21 ..........................................................................................................................
7.2.1.1 Porty 21 .................................................................................................................................................
7.2.1.2 Seznam URL adres 22 ................................................................................................................................
7.2.2 Ochrana poštovních klientů 22 ........................................................................................................................
7.2.2.1 Kontrola protokolu POP3 23 .........................................................................................................................
7.2.2.2 Kontrola protokolu IMAP 23 ..........................................................................................................................
7.3 Anti-Phishing 24 ..........................................................................................................................................
8 Firewall 24 ..........................................................................................................................................................
8.1 Režimy filtrování 24 ....................................................................................................................................
8.2 Pravidla firewallu 25 ...................................................................................................................................
8.2.1 Vytvoření nového pravidla 26 .........................................................................................................................
8.3 Zóny firewallu 26 .........................................................................................................................................
8.4 Profily firewallu 26 ......................................................................................................................................
8.5 Protokoly firewallu 26 ................................................................................................................................
9 Správa zařízení 27 .........................................................................................................................................
9.1 Editor pravidel 27 ........................................................................................................................................
10 Filtrování obsahu webu 29 .....................................................................................................................
11 Nástroje 31 ......................................................................................................................................................
11.1 Protokoly 31 ...............................................................................................................................................
11.1.1 Údržba protokolů 31 ...................................................................................................................................
11.1.2 Filtrování protokolů 32 ................................................................................................................................
11.2 Plánovač 33 ................................................................................................................................................
11.2.1 Vytvoření nové úlohy 34 ..............................................................................................................................
11.2.2 Vytvoření uživatelské úlohy 35 ......................................................................................................................
11.3 ESET LiveGrid® 36 ....................................................................................................................................
11.3.1 Podezřelé soubory 37 .................................................................................................................................
11.4 Karanténa 37 .............................................................................................................................................
11.4.1 Vložení objektu do karantény 38 ....................................................................................................................
11.4.2 Obnovení objektu z karantény 38 ...................................................................................................................
11.4.3 Odesílání souborů z karantény k analýze 38 ......................................................................................................
11.5 Oprávnění 38 .............................................................................................................................................
11.6 Prezentační režim 39 ................................................................................................................................
11.7 Spuštěné procesy 39 ................................................................................................................................
12 Uživatelské rozhraní 40 ............................................................................................................................
12.1 Upozornění a události 41 .........................................................................................................................
12.1.1 Zobrazení upozornění 41 .............................................................................................................................
12.1.2 Stavy ochrany 41 .......................................................................................................................................
12.2 Kontextové menu 42 ................................................................................................................................
13 Aktualizace 42 ...............................................................................................................................................
13.1 Nastavení aktualizace 42 .........................................................................................................................
13.1.1 Rozšířená nastavení 44 ...............................................................................................................................
13.2 Jak vytvořit aktualizační úlohu 45 ..........................................................................................................
13.3 Aktualizace systému 45 ...........................................................................................................................
13.4 Import a export nastavení 46 .................................................................................................................
13.5 Nastavení proxy serveru 46 ....................................................................................................................
13.6 Sdílená lokální cache 47 ..........................................................................................................................
14 End User License Agreement 47 .........................................................................................................
15 Zásady ochrany osobních údajů 53 ..................................................................................................
1
ESET Endpoint Security for macOS
ESET Endpoint Security for macOS představuje nový přístup k plně integrované počítačové bezpečnosti. Nejnovější
verze skenovacího jádra ThreatSensespolečně s firewallem přináší vyšší rychlost a přesnější detekci a udržuje váš
počítač v bezpečí. Výsledkem je inteligentní systém, který neustále kontroluje veškeré dění na počítači na
přítomnost škodlivého kódu.
ESET Endpoint Security for macOS 6 je komplexní bezpečnostní řešení, které kombinuje maximální ochranu s
minimálním dopadem na operační systém. Pokročilé technologie založené na umělé inteligenci jsou schopny
proaktivně eliminovat viry, spyware, trojské koně, červy, adware, rootkity a další internetové hrozby, bez
znatelného dopadu na výkon počítače nebo funkčnost operačního systému.
Produkt je navržen pro ochranu pracovních stanic v SMB i enterprise prostředí. Pomocí nástroje ESET Security
Management Center můžete snadno spravovat libovolné množství klientských stanic – aplikovat na ně politiky,
sledovat zachycené útoky a vzdáleně je konfigurovat z jakéhokoli počítače v síti.
Co je nového ve verzi 6?
Uživatelské rozhraní ESET Endpoint Security for macOS bylo po grafické stránce kompletně přepracováno a
poskytuje více informací při zachování intuitivního ovládání. Verze 6 nabízí následující vylepšení:
• Podpora ESET Enterprise Inspector – ESET Endpoint Security for macOS může být od verze 6.9 připojen k ESET
Enterprise Inspector (EEI). EEI je komplexní EDR (Endpoint Detection and Response) systém, který nabízí
následující funkce: detekce incidentů, správu incidentu a reakce na ně, sběr dat, indikaci na kompromitaci
systémů, detekci anomálií, detekci chování a poručení firemní politiky. Pro více informací o ESET Enterprise
Inspector, jeho instalaci a možnostech se podívejte do uživatelské příručky.
• Podpora 64-bitové architektury
• Firewall – pravidla firewallu můžete nově vytvářet přímo z protokolu nebo upozornění modulu IDS (Intrusion
detection system) a přiřazovat je konkrétním síťovým adaptérům,
• Filtrování obsahu webu – umožňuje blokovat webové stránky s nevhodným obsahem,
• Ochrana přístupu na web – analyzuje komunikaci mezi webových prohlížečem a vzdálenými servery a
blokuje případné hrozby,
• Ochrana poštovních klientů – zajišťuje kontrolu e-mailové komunikace probíhající na protokolech POP3 a
IMAP,
• Anti-Phishingová ochrana – chrání vás před pokusy o získání hesla a dalších citlivých informací
zablokováním přístupu na podvodné webové stránky, které se vydávají za legitimní,
• Správa zařízení – zajišťuje kontrolu výměnných médií a umožňuje zablokovat přístup k externím zařízením
jednotlivým uživatelům nebo celým skupinám. Tato funkce je dostupná od verze 6.1.
• Prezentační režim – potlačí všechna oznamovací okna ESET Endpoint Security for macOS a zabrání spuštění
naplánovaných úloh,
• Sdílená lokální cache – zvyšuje rychlost kontroly ve virtuálních prostředích.
2
Systémové požadavky
Pro plynulý běh ESET Endpoint Security for macOS by měl váš systém splňovat následující požadavky:
Systémové požadavky:
Architektura procesoru Intel 64-bit
Operační systém macOS 10.12 a novější
Operační paměť 300 MB
Volné místo na pevném disku 200 MB
Dokumentace pro uživatele připojené k ESET
Security Management Center
ESET Security Management Center 7 je aplikace, prostřednictvím které můžete spravovat produkty ESET na
stanicích, serverech i mobilních zařízeních z jednoho centrálního místa v síti. Systém správy úloh v ESET Security
Management Center umožňuje instalovat bezpečnostní řešení ESET na vzdálená zařízení a rychle reagovat na nové
problémy a hrozby. ESET Security Management Center neposkytuje ochranu proti škodlivému kódu, tu zajišťuje
bezpečnostní produkt ESET nainstalovaný na cílovém zařízení.
Bezpečnostní řešení ESET je možné nasadit je v kombinovaném síťovém prostředí. Produkty ESET jsou dostupné
nejen pro operační systém Windows, ale také na Linux a macOS, stejně tak pro mobilní zařízení (smartphony a
tablety).
ESET Security Management Center je nová generace nástroje pro vzdálenou správu, které ve srovnání s ERA
doznala mnoha změn. Z důvodu zásadních změn v architektuře je ESET Security Management Center 7
kompatibilní s ERA 6 pouze částečně. Zůstává však kompatibilita se staršími verzemi bezpečnostních produktů
ESET.
Společně s ESET Security Management Center jsme představili novou generaci bezpečnostních produktů
podporující aktuální licenční systém.
Pro nasazení kompletního řešení pro správu bezpečnostních produktů je nutné nainstalovat následující
komponenty (platí pro Windows i Linux):
• ESET Security Management Center Server
• ESET Security Management Center Web Console
• ESET Management Agent
Následující komponenty jsou volitelné, doporučujeme je však pro zajištění maximálního výkonu:
• Proxy
• ESET RD Sensor
• Apache HTTP Proxy
• Mobile Device Connector
3
Uživatelská příručka ESET Security Management Center
Pro více informací se podívejte do online nápovědy ESET Security Management Center.
Instalace
Instalaci ESET Endpoint Security for macOS můžete provést dvěma způsoby:
• Pokud instalujete ESET Endpoint Security for macOS z CD/DVD, vložte disk do CD/DVD-ROM mechaniky.
Instalaci spustíte dvojklikem na ikonu Instalátor.
• Pokud instalujete ze souboru staženého z internetu, dvojklikem spusťte stažený soubor. Instalaci spustíte
dvojklikem ESET Endpoint Security for macOS na ikonu Instalátor.
Před samotným zahájením instalace instalační program nejprve automaticky ověří, zda není na webových
stránkách dostupná novější verze produktu. Pokud ano, bude nabídnuta ke stažení, a poté zahájena její instalace.
Instalace z .pkg balíčku
V průběhu instalace a prvního spuštění produktu ESET nainstalovaného z .pkg balíčku je
vyžadován přístup k internetu pro ověření důvěryhodnosti ESET rozšíření jádra.
Po odsouhlasení licenčních podmínek vyberte požadovaný typ instalace:
• Typická instalace
• Pokročilá instalace
• Vzdálená instalace
4
Typická instalace
Typická instalace nainstaluje produkt s doporučeným nastavením, které je vhodné pro většinu uživatelů. Toto
nastavení zajišťuje maximální zabezpečení počítače v kombinaci s nízkými nároky na systémové prostředky. Tento
typ instalace je předvybrán jako výchozí a je doporučen pro uživatele, kteří nevyžadují specifické nastavení.
ESET LiveGrid®
Systém včasného varování ESET LiveGrid® využívá aktuální informace z cloudu a umožňuje tak specialistům z
virových laboratoří ESET udržovat ochranu před hrozbami na nejvyšší možné úrovni. Prostřednictvím tohoto
systému jsou nové hrozby zasílány do virových laboratoří ESET, kde se tyto vzorky analyzují a zpracovávají. Pro
změnu úrovně zapojení do tohoto systému a odesílání vzorků z vašeho počítače klikněte na tlačítko Nastavit. Pro
více informací přejděte do kapitoly ESET LiveGrid®. Pokud tuto technologii ESET LiveGrid neaktivujete, produkt
ESET Endpoint Security for macOS zobrazí bezpečnostní varování týkající se nižší úrovně ochrany.
Potenciálně nechtěné aplikace
Posledním krokem při instalaci je konfigurace detekce potenciálně nechtěných aplikací. Tyto aplikace nemusí
být nutně škodlivé, mohou však negativně ovlivňovat chování, stabilitu a výkon vašeho počítače. Aplikace jsou
často přibaleny k jiným programům, které si stahujete, a proto si jejich instalaci můžete velmi lehce přehlédnout.
Na jejich instalaci jste zpravidla upozornění, nicméně může dojít k instalaci bez vašeho souhlasu.
Po dokončení prvotní instalace produktu ESET Endpoint Security for macOS:
1. Na macOS 10.13 a novější zobrazí operační systém upozornění, že je blokováno systémové rozšíření, a v
hlavním okně produktu ESET Endpoint Security for macOS se objeví hlášení Váš počítač není chráněn. Aby
mohl program ESET Endpoint Security for macOS plně fungovat, musíte ručně povolit načítání rozšíření jádra
systému. To provedete v Předvolbách systému v sekci Zabezpečení a soukromí, kde povolte aplikacím
vydaným společností ESET, spol. s.r.o. načítat rozšíření kliknutím na tlačítko Povolit. Další informace
naleznete v Databázi znalostí.
2. Na macOS 10.14 se v hlavním okně produktu ESET Endpoint Security for macOS objeví hlášení Váš počítač
není plně chráněn. Aby mohl program ESET Endpoint Security for macOS plně fungovat, musíte aplikaci
povolit Úplný přístup k disku. Klikněte na Otevřít předvolby systému > Zabezpečení a soukromí.
Přejděte na záložku Soukromí a vyberte možnost Úplný přístup k disku. Pro povolení změn klikněte na ikonu
zámku. Klikněte na ikonu + a ze seznamu vyberte aplikaci ESET Endpoint Security for macOS. Zobrazí se výzva
k restartování počítače. Klikněte na tlačítko Později. Počítač zatím nerestartujte. V oznámení produktu ESET
Endpoint Security for macOS klikněte na tlačítko Spustit znovu nebo restartujte počítač. Další informace
naleznete v Databázi znalostí.
Pro dokončení instalace ESET Endpoint Security for macOS doporučujeme provést kontrolu počítače na přítomnost
škodlivého kódu. Pro spuštění kontroly přejděte v hlavním okně programu na záložku Kontrola počítače a vyberte
možnost Smart kontrola. Pro více informací o volitelné kontrole počítače přejděte do kapitoly volitelná kontrola
počítače.
Pokročilá instalace
Pokročilá instalace je vhodná pro zkušené uživatele, kteří si chtějí upravit nastavení programu již v průběhu
instalace.
5
Programové komponenty
Vyberte programové komponenty ESET Endpoint Security for macOS, které chcete nainstalovat. Dále pomocí
zaškrtávacích polí označte komponenty, které nechcete instalovat.
Proxy server
Pokud pro připojení k internetu používáte proxy server, pro jeho konfiguraci vyberte možnost Používám proxy
server. Následně do pole Adresa zadejte IP adresu nebo URL adresu proxy serveru. Dále zadejte port, na kterém
proxy naslouchá (standardně 3128). Pokud proxy vyžaduje autentifikaci, zadejte uživatelské jméno a heslo.
Pokud proxy server nepoužíváte, vyberte Nepoužívám proxy server. Pokud nevíte, zda pro připojení k internetu
používáte proxy server, vyberte možnost Převzít nastavení ze systému.
Oprávnění
V dalším kroku můžete definovat seznam privilegovaných uživatelů a skupin, které budou mít oprávnění k úpravě
konfigurace programu. Ze seznamu na levé straně vyberte uživatele nebo skupinu a následně klikněte na tlačítko
Přidat pro přidání uživatele do seznamu Privilegovaných uživatelů. Pro zobrazení všech uživatelů dostupných v
systému vyberte možnost Zobrazit všechny uživatele. Pokud ponecháte seznam prázdný, všichni uživatelé
budou privilegovaní.
ESET LiveGrid®
Systém včasného varování ESET LiveGrid® využívá aktuální informace z cloudu a umožňuje tak specialistům z
virových laboratoří ESET udržovat ochranu před hrozbami na nejvyšší možné úrovni. Systém zasílá nové hrozby do
virových laboratoří ESET, kde se tyto vzorky analyzují a zpracovávají. Pro změnu úrovně zapojení do tohoto
systému a odesílání vzorků z vašeho počítače klikněte na tlačítko Nastavit. Pro více informací přejděte do kapitoly
ESET LiveGrid®. Pokud tuto technologii ESET LiveGrid neaktivujete, produkt ESET Endpoint Security for macOS
zobrazí bezpečnostní varování týkající se nižší úrovně ochrany.
Potenciálně nechtěné aplikace
Dalším krokem při instalaci je konfigurace detekce potenciálně nechtěných aplikací. Tyto aplikace nemusí být
nutně škodlivé, mohou však negativně ovlivňovat chování, stabilitu a výkon vašeho počítače. Aplikace jsou často
přibaleny k jiným programům, které si stahujete, a proto si jejich instalaci můžete velmi lehce přehlédnout. Na
jejich instalaci jste zpravidla upozornění, nicméně může dojít k instalaci bez vašeho souhlasu.
Firewall
V posledním kroku můžete vybrat režim filtrování firewallu.
Po dokončení prvotní instalace produktu ESET Endpoint Security for macOS:
1. Na macOS 10.13 a novější zobrazí operační systém upozornění, že je blokováno systémové rozšíření, a v
hlavním okně produktu ESET Endpoint Security for macOS se objeví hlášení Váš počítač není chráněn. Aby
mohl program ESET Endpoint Security for macOS plně fungovat, musíte ručně povolit načítání rozšíření jádra
systému. To provedete v Předvolbách systému v sekci Zabezpečení a soukromí, kde povolte aplikacím
6
vydaným společností ESET, spol. s.r.o. načítat rozšíření kliknutím na tlačítko Povolit. Další informace
naleznete v Databázi znalostí.
2. Na macOS 10.14 se v hlavním okně produktu ESET Endpoint Security for macOS objeví hlášení Váš počítač
není plně chráněn. Aby mohl program ESET Endpoint Security for macOS plně fungovat, musíte aplikaci
povolit Úplný přístup k disku. Klikněte na Otevřít předvolby systému > Zabezpečení a soukromí.
Přejděte na záložku Soukromí a vyberte možnost Úplný přístup k disku. Pro povolení změn klikněte na ikonu
zámku. Klikněte na ikonu + a ze seznamu vyberte aplikaci ESET Endpoint Security for macOS. Zobrazí se výzva
k restartování počítače. Klikněte na tlačítko Později. Počítač zatím nerestartujte. V oznámení produktu ESET
Endpoint Security for macOS klikněte na tlačítko Spustit znovu nebo restartujte počítač. Další informace
naleznete v Databázi znalostí.
Pro dokončení instalace ESET Endpoint Security for macOS doporučujeme provést kontrolu počítače na přítomnost
škodlivého kódu. Pro spuštění kontroly přejděte v hlavním okně programu na záložku Kontrola počítače a vyberte
možnost Smart kontrola. Pro více informací o volitelné kontrole počítače přejděte do kapitoly volitelná kontrola
počítače.
Vzdálená instalace
Předtím, než začnete
Předtím, než začněte ESET Endpoint Security for macOS instalovat na macOS 10.13 a novější, doporučujeme
povolit načtení ESET rozšíření jádra. Na cílových stanicích s macOS 10.14 a novější navíc povolte úplný přístup k
disku. Pokud výše uvedené požadavky povolíte až po dokončení instalace, uživatelům se do té doby v hlavním
okně produktu objeví hlášení, že je blokováno systémové rozšíření a Váš počítač není plně chráněn.
Pro vzdálené povolení načtení ESET rozšíření jádra a úplného přístupu k disku musí být počítače registrovány k
MDM (Mobile Device Management) serveru, jako je například Jamf.
Povolení načtení ESET rozšíření jádra
• Načtení rozšíření jádra je nutné povolit pouze před první instalací ESET Endpoint Security for macOS. Pro
vzdálené povolení načtení rozšíření jádra:
oPokud jako MDM používáte Jamf, postupujte podle kroků uvedených v naší Databázi znalostí.
oPokud používáte odlišné MDM, stáhněte .plist konfigurační profil. Vygenerujte si dvě UUID v libovolném
generátoru UUID. Pomocí textového editoru nahraďte ve staženém konfiguračním profilu řetězce insert your
UUID 1 here a insert your UUID 1 here vámi vygenerovanými UUID. Nasaďte .plist konfigurační profil
prostřednictvím vašeho MDM serveru. Aby si počítače převzali konfiguraci, musí být registrovány k MDM
serveru.
Povolení úplného přístupu k disku
• Na macOS 10.14 se po dokončení instalace v hlavním okně produktu ESET Endpoint Security for macOS objeví
hlášení Váš počítač není plně chráněn. Pro zajištění úplné funkčnosti programu ESET Endpoint Security for
macOS a potlačení zobrazování hlášení musíte aplikaci povolit Úplný přístup k disku ještě před zahájením
instalace. Pro vzdálené povolení úplného přístupu k disku:
oPokud jako MDM používáte Jamf, postupujte podle kroků uvedených v naší Databázi znalostí.
oPro vzdálené přidělení úplného přístupu k disku si stáhněte .plist konfigurační soubor. Vygenerujte si dvě
UUID v libovolném generátoru UUID. Pomocí textového editoru nahraďte ve staženém konfiguračním profilu
řetězce insert your UUID 1 here a insert your UUID 1 here vámi vygenerovanými UUID. Nasaďte .plist
konfigurační profil prostřednictvím vašeho MDM serveru. Aby si počítače převzali konfiguraci, musí být
registrovány k MDM serveru.
Instalace
Pokud spravujete zařízení macOS vzdáleně, můžete ESET Endpoint Security for macOS nainstalovat vzdáleně přímo
7
z webové konzole ESET Security Management Center prostřednictvím úlohy pro instalaci aplikace.
Více informací naleznete v:
• Αδμινιστραν⎨ πΨ⎨ρυχε κ ΕΡΑ ϖ καπιτολε instalace aplikace
• Databázi znalostí v článku Nasazení nebo aktualizace produktu ESET Endpoint prostřednictvím ERA
• Αδμινιστραν⎨ πΨ⎨ρυχε κ ΕΣΕΤ Σεχυριτψ Μαναγεμεντ Χεντερ ϖ καπιτολε instalace aplikace
Po dokončení instalace
Pokud jste zatím nepovolili načtení ESET rozšíření jádra a nepřidělili úplný přístup k disku:
Povolení načtení ESET rozšíření jádra
Po dokončení prvotní instalace produktu ESET Endpoint Security for macOS:
1. Na macOS 10.13 a novější zobrazí operační systém upozornění, že je blokováno systémové rozšíření, a v
hlavním okně produktu ESET Endpoint Security for macOS se objeví hlášení Váš počítač není chráněn. Aby
mohl program ESET Endpoint Security for macOS plně fungovat, musíte ručně povolit načítání rozšíření jádra
systému.
a.To provedete v Předvolbách systému v sekci Zabezpečení a soukromí, kde povolte aplikacím
vydaným společností ESET, spol. s.r.o. načítat rozšíření kliknutím na tlačítko Povolit. Další informace
naleznete v Databázi znalostí.
b.Pro vzdálené povolení načtení rozšíření jádra:
i.Pokud jako MDM používáte Jamf, postupujte podle kroků uvedených v naší Databázi znalostí.
ii.Pokud používáte odlišné MDM, stáhněte .plist konfigurační profil. Vygenerujte si dvě UUID v libovolném
generátoru UUID. Pomocí textového editoru nahraďte ve staženém konfiguračním profilu řetězce insert
your UUID 1 here a insert your UUID 1 here vámi vygenerovanými UUID. Nasaďte .plist konfigurační
profil prostřednictvím vašeho MDM serveru. Aby si počítače převzali konfiguraci, musí být registrovány k
MDM serveru.
Povolení úplného přístupu k disku
• Na macOS 10.14 se v hlavním okně produktu ESET Endpoint Security for macOS objeví hlášení Váš počítač
není plně chráněn. Aby mohl program ESET Endpoint Security for macOS plně fungovat, musíte aplikaci povolit
Úplný přístup k disku. Pro vzdálené povolení úplného přístupu k disku:
oPokud jako MDM používáte Jamf, postupujte podle kroků uvedených v naší Databázi znalostí.
oPro vzdálené přidělení úplného přístupu k disku si stáhněte .plist konfigurační soubor. Vygenerujte si dvě
UUID v libovolném generátoru UUID. Pomocí textového editoru nahraďte ve staženém konfiguračním profilu
řetězce insert your UUID 1 here a insert your UUID 1 here vámi vygenerovanými UUID. Nasaďte .plist
konfigurační profil prostřednictvím vašeho MDM serveru. Aby si počítače převzali konfiguraci, musí být
registrovány k MDM serveru.
Přidělit úplný přístup k disku můžete ručně. Podrobné instrukce naleznete v Databázi znalostí.
Aktivace produktu
Po dokončení instalace budete vyzváni k aktivaci produktu. Produkt můžete aktivovat několika způsoby.
Dostupnost jednotlivých metod závisí na zemi a způsobu distribuce (CD/DVD, webové stránky společnosti ESET,
apod.).
8
Pro aktivaci ESET Endpoint Security for macOS klikněte na ikonu na hlavním panelu macOS a vyberte možnost
Aktivovat produkt. Produkt můžete aktivovat také v hlavním okně po kliknutí na záložku Nápověda a podpora
> Aktivovat licenci nebo Stav ochrany > Aktivovat licenci.
ESET Endpoint Security for macOS můžete aktivovat níže uvedenými způsoby:
• Licenční klíč – unikátní řetězec znaků ve formátu XXXX-XXXX-XXXX-XXXX-XXXX, který slouží pro identifikaci
vlastníka licence a aktivaci. Licenční klíč jste obdrželi na e-mail po nákupu licence nebo jej naleznete na
licenčním štítku.
• Účet Bezpečnostního administrátora – pomocí účtu vytvořeného na licenčním portále ESET License
Administrator můžete spravovat více licencí pohodlně z jednoho místa.
• Offline licenční soubor – automaticky generovaný soubor obsahující informace o licenci. Offline licenční
soubor si můžete vygenerovat na licenčním portále použít jej pro aktivaci stanic, které nejsou připojeny k
internetu a není možné je aktivovat jiným způsobem.
Možnost Aktivovat později použijte v případě, že je počítač připojen k internetu a vzdáleně spravován
prostřednictvím ESET Remote Administrator. Tuto možnost můžete použít také v případě, kdy chcete klienta
aktivovat později jiným způsobem.
Tichá aktivace
Prostřednictvím ESET Remote Administrator můžete aktivovat produkt vzdáleně a plně automaticky.
9
ESET Endpoint Security for macOS od verze 6.3.85.0 můžete aktivovat přímo z Terminálu pomocí níže uvedeného
příkazu:
sudo ./esets_daemon --wait-respond --activate key=XXXX-XXXX-XXXX-XXXX-XXXX
Pouze nahraďte XXXX-XXXX-XXXX-XXXX-XXXX vaším platným licenčním klíčem, který používáte pro aktivaci ESET
Endpoint Security for macOS a registrovali jste jej na portále ESET License Administrator. Při úspěšné aktivaci
příkaz vrátí "OK", v opačném případě kód chyby.
Odinstalace
Odinstalaci ESET Endpoint Security for macOS můžete provést třemi způsoby:
• vložte do počítače médium s produktem ESET Endpoint Security for macOS, otevřete Finder , zobrazte si
obsah vloženého CD/DVD a odinstalaci spusťte dvojklikem na tlačítko Odinstalovat,
• otevřete instalační (.dmg) balíček produktu ESET Endpoint Security for macOS a odinstalaci spusťte dvojklikem
na tlačítko Odinstalovat,
• Spusťte Finder, otevřete složku Aplikace, stiskněte klávesu CTRL a klikněte na ikonu ESET Endpoint Security
for macOS. Z nabídky vyberte možnost Zobrazit obsah balíčku, otevřete složku Contents > Helpers a
dvakrát klikněte na Uninstaller.
Základní přehled
Hlavní okno programu ESET Endpoint Security for macOS je rozděleno do dvou částí. Pravá část slouží k
zobrazování informací, přičemž její obsah závisí na vybrané možnosti v levém menu.
Následuje popis jednotlivých záložek hlavního menu v levé části okna:
• Stav ochrany – v přehledné formě poskytuje informace o stavu ochrany počítače, přístupu na web,
poštovních klientů a firewallu.
• Kontrola počítače – umožňuje nastavit a spustit tzv. Smart nebo volitelnou kontrolu počítače a kontrolu
výměnných médií,
• Aktualizace – zobrazuje informace o aktualizacích detekčních modulů,
• Nastavení – obsahuje možnosti nastavení ochrany počítače.
• Nástroje – zajišťují přístup k Protokolům, Plánovači, Karanténě, Běžícím procesům a dalším funkcím programu.
• Nápověda a podpora – poskytuje přístup k nápovědě, ESET Databázi znalostí a webové stránce společnosti
ESET. Dále zde můžete přímo vytvořit dotaz na technickou podporu a v dolní části okna naleznete informace o
aktivaci produktu.
Klávesové zkratky
Klávesové zkratky, které můžete používat při práci s programem ESET Endpoint Security for macOS:
10
• cmd+, – zobrazí Rozšířená nastavení produktu ESET Endpoint Security for macOS
• cmd+O – obnoví výchozí pozici a velikost hlavního okna ESET Endpoint Security for macOS,
• cmd+Q – obnoví výchozí pozici a velikost hlavního okna. Znovu otevřít jej můžete kliknutím na ikonu
produktu ESET Endpoint Security for macOS na liště menu v horní části obrazovkymacOS
• cmd+W – zavře hlavní okno ESET Endpoint Security for macOS.
Následující klávesové zkratky můžete použít pouze v případě, že máte aktivovanou možnost Použít standardní
menu, jejíž nastavení naleznete po kliknutí v hlavním okně programu v Nastavení > Otevřít rozšířená
nastavení programu... (nebo po stisknutí klávesy cmd+,) > Rozhraní:
• cmd+alt+L – otevře Protokoly
• cmd+alt+S– otevře Plánovač
• cmd+alt+Q – otevře Karanténu
Zjištění stavu ochrany
Pro zjištění aktuálního stavu programu a ochrany operačního systému přejděte v hlavním menu na záložku Stav
ochrany. V pravé části ESET Endpoint Security for macOS se zobrazí stav jednotlivých modulů ochrany.
11
Co dělat, pokud program nepracuje správně
Při plné funkčnosti ochrany má ikona stavu ochrany zelenou barvu. V opačném případě je barva červená nebo žlutá
a není zajištěna maximální ochrana. Zároveň jsou na záložce Stav ochrany v hlavním okně programu zobrazeny
bližší informace o stavu jednotlivých modulů a návrh na možné řešení problému pro obnovení maximální ochrany.
Pro změnu stavu jednotlivých modulů klikněte na odkaz v zobrazeném oznámení.
Pokud uvedený návrh na řešení problému nezabral, zkuste prohledat ESET Databázi znalostí nebo kontaktujte
technickou podporu ESET. Technická podpora Vám odpoví na Vaše otázky ohledně ESET Endpoint Security for
macOS co nejdříve.
Ochrana počítače
Jednotlivé moduly ochrany počítače naleznete v hlavním okně programu na záložce Nastavení > Počítač. Zjistíte
zde například stav rezidentní ochrany souborového systému. Pomocí přepínače ZAPNUTO/VYPNUTO můžete
daný modul deaktivovat. Mějte na paměti, že deaktivováním ochrany dojde ke snížení úrovně zabezpečení
počítače. Pro konfiguraci jednotlivého modulu ochrany klikněte na tlačítko Nastavit...
Antivirus a antispyware
Antivirová ochrana chrání systém před škodlivým kódem, který by mohl provádět nechtěné změny v systému. Při
detekci škodlivého kódu antivirové jádro hrozbu zablokuje, vyléčí, vymaže nebo přemístí do karantény.
Hlavní
V sekci Hlavní (dostupné v Nastavení > Otevřít rozšířená nastavení programu... > Hlavní) můžete nastavit
detekci následujících typů aplikací:
• Potenciálně nechtěné aplikace – Potenciálně nechtěné aplikace jsou programy, které sice nemusí
představovat bezpečnostní riziko, ale mohou mít negativní dopad na výkon počítače. Tyto aplikace se obvykle do
systému nainstalují až po souhlasu uživatele. Jejich instalací dojde k určitým změnám v chování počítačového
systému oproti stavu bez instalace příslušné aplikace. Mezi tyto změny v systému patří zejména zobrazování
vyskakovacích (pop-up) oken, aktivace a spuštění skrytých procesů, zvýšená spotřeba systémových prostředků,
změny výsledků vyhledávání a komunikace se servery výrobce aplikace.
• Potenciálně zneužitelné aplikace – Existuje řada legitimních programů, které za běžných podmínek
zjednodušují například správu počítačových sítí. V nesprávných rukách však mohou být zneužity k nekalým
účelům bez vědomí uživatele. Například se jedná o aplikace pro zobrazení vzdálené plochy a standardně je tato
možnost vypnuta.
• Podezřelé aplikace – Jedná se o aplikace, které jsou komprimovány pomocí packerů nebo protektorů. Ty
často zneužívají autoři malware, aby se vyhnuli detekci. Packery jsou runtime samorozbalovací spustitelné
soubory, které spojují několik druhů škodlivého kódu do jednoho balíčku. Nejběžnějšími packery jsou UPX,
PE_Compact, PKLite a ASPack. Stejný malware může být detekován odlišně, pokud je komprimován pomocí
rozdílných metod. Packery navíc dokáží v průběhu času měnit své "podpisy" ve snaze vyhnout se detekci ze
strany antivirových programů.
Pro vytvoření výjimky v rezidentní a internetové ochraně klikněte na tlačítko Nastavit.
12
Výjimky
V této části můžete vyloučit z kontroly soubory/složky, aplikace nebo IPv4/IPv6 adresy.
Soubory a složky definované na záložce Souborový systém budou vyloučeny z kontroly souborů zaváděných při
startu počítače, rezidentní ochrany souborového systému i volitelné kontroly počítače.
• Cesta – cesta k souboru nebo složce.
• Hrozba – pokud je vedle vyloučeného souboru zobrazen název hrozby, pak to znamená, že daný soubor je
vyloučen ze skenování této konkrétní infiltrace. V případě, že je nakažen jiným druhem infiltrace, detekce
proběhne.
• – vytvoří novou výjimku. Při definování cesty k objektu můžete použít zástupné znaky (* a ?), případně
konkrétní soubor nebo složku vybrat ze stromové struktury.
• – odstraní vybranou výjimku.
• Výchozí – vrátí seznam výjimek do posledního uloženého stavu.
Na záložce Web a mail můžete vyloučit aplikace nebo IPv4/IPv6 adresy z filtrování protokolů.
Kontrola po startu
Tato kontrola analyzuje soubory, které se automaticky zavádějí při startu počítače do operační paměti. Ve
výchozím nastavení se tato kontrola spouštění jako naplánovaná úloha při přihlášení uživatele a po úspěšné
aktualizaci modulů. Pro změnu nastavení parametrů skenovacího jádra ThreatSense klikněte na tlačítko
Nastavení.... Více informací o nastavení skenovacího jádra ThreatSense naleznete v této kapitole.
Rezidentní ochrana souborového systému
Rezidentní ochrana souborového systému kontroluje všechny typy médií a spouští se při mnoha typech událostí.
Využívá metody detekce technologie ThreatSense (blíže popsáno v kapitole Nastavení parametrů skenovacího
jádra ThreatSense), a může se lišit pro nově vytvořené a již existující soubory. Na vytvořené soubory se může
použít hlubší úroveň kontroly.
V základním nastavení se skenují soubory, ke kterým se v konkrétní chvíli přistupuje (otevření, vytvoření nebo
spuštění souboru). Doporučujeme ponechat základní nastavení, které poskytuje maximální možnou ochranu
vašeho počítače. Standardně se rezidentní ochrana spouští ihned po startu a běží nepřetržitě na pozadí. V
některých speciálních případech (například při konfliktu s jiným rezidentním štítem) ji můžete vypnout kliknutím na
ikonu produktu ESET Endpoint Security for macOS umístěnou na liště s menu (v horní části obrazovky) a
vybráním možnosti Vypnout rezidentní ochranu souborového systému. Rezidentní ochranu také vypnete v
hlavním okně na záložce Nastavení > Počítač pomocí přepínače ZAPNUTO/VYPNUTO u možnosti Rezidentní
ochrana souborového systému.
Rezidentní kontrola může kontrolovat tyto typy médií:
13
• Lokální disky – systémové pevné disky;
• Výměnná média – CD, DVD, USB, Bluetooth atd.;
• Síťové jednotky – namapované síťové jednotky.
Nastavení doporučujeme měnit pouze v ojedinělých případech, například když pozorujete zpomalení při práci s
daným typem média.
Konfigurovat nastavení rezidentní ochrany můžete v Rozšířeném nastavení (dostupném po stisknutí kláves cmd + ,
v hlavním okně programu) v sekci Rezidentní ochrana po kliknutí na tlačítko Nastavit u možnosti Rozšířená
nastavení (blíže popsáno v kapitole Rozšířená nastavení kontroly).
Rozšířená nastavení
V tomto okně můžete definovat typy objektů kontrolované skenovacím jádrem ThreatSense. Pro více informací o
kontrole samorozbalovacích archivů, runtime archivů a rozšířené heuristice přejděte do kapitoly Nastavení
parametrů skenovacího jádra ThreatSense.
Nedoporučujeme měnit hodnoty v sekci Standardní nastavení archivů. Pouze v případě, že potřebujete vyřešit
specifický problém jako je zpomalení rychlosti počítače při kontrole vnořených archivů, změnu použijte.
Parametry skenovacího jádra ThreatSense – standardně jsou spouštěné soubory kontrolovány za pomoci
Rozšířené heuristika. Pro snížení dopadu na výkon systému doporučujeme ponechat aktivní Smart
optimalizaci a také technologii ESET LiveGrid.
Zvýšit kompatibilitu se síťovými jednotkami – po aktivování této možnosti zvýšíte rychlost při přístupu k
souborům umístěním na síťové jednotce. Doporučujeme ji aktivovat, pokud pozorujete zpomalení při práci se
síťovými soubory. Tato funkce využívá systémový file coordinator, který je dostupný od macOS 10.10. Mějte na
paměti, že file coordinator nepodporují všechny aplikace. Například Microsoft Word 2011 jej nepodporuje, zatímco
Word 2016 jej podporuje.
Konfigurace rezidentní ochrany
Rezidentní ochrana patří mezi nejdůležitější součástí, pomocí kterých ESET Endpoint Security for macOS pomáhá
udržovat počítač zabezpečený. K úpravě parametrů rezidentní ochrany přistupujte vždy s opatrností. Tato
nastavení doporučujeme upravovat pouze ve speciálních případech. Například v situaci, kdy nastane konflikt mezi
produktem ESET a specifickou aplikací.
Po instalaci ESET Endpoint Security for macOS, jsou všechna nastavení optimalizována pro maximální ochranu
počítače. Pro obnovení nastavení na standardní hodnoty klikněte na tlačítko Standardní v levé části okna
Rezidentní ochrana (dostupném po kliknutím v hlavním okně na Nastavení > Otevřít rozšířená nastavení
programu… > Ochrana > Rezidentní ochrana).
14
Ověření stavu rezidentní ochrany
Pro ověření funkčnosti rezidentní ochrany použijte testovací soubor eicar.com. Tento soubor je speciální neškodný
objekt, který detekují všechny antivirové programy. Soubor vyvinula společnost EICAR (European Institute for
Computer Antivirus Research) za účelem testování antivirových programů.
Pro ověření stavu rezidentní ochrany bez použití ESET Security Management Center, se připojte na klientský
počítač a v Terminálu spusťte následující příkaz:
/Applications/.esets/Contents/MacOS/esets_daemon --status
Stav rezidentního skeneru se zobrazí jako RTPStatus=Enabled nebo RTPStatus=Disabled.
Výstup Terminálu bude obsahovat následující informace:
• verze nainstalovaného produktu ESET Endpoint Security for macOS na klientském počítači
• datum a verze aktualizace detekčního jádra
• cesta k aktualizačnímu serveru
POZNÁMKA: Použití Terminálu doporučujeme pouze pokročilým uživatelům.
Co dělat, když nefunguje rezidentní ochrana?
V této kapitole jsou popsány problémové stavy, které mohou nastat při běhu rezidentní ochrany.
Rezidentní ochrana je vypnutá
Pokud byla rezidentní ochrana nedopatřením vypnuta uživatelem, je potřeba ji znovu aktivovat. Opětovné zapnutí
je možné v hlavním okně programu na záložce Nastavení > Počítač. Zde zapněte Rezidentní ochrana
souborového systému. Případně můžete Rezidentní ochranu souborového systému spustit v okně
předvoleb výběrem Povolit.
Rezidentní ochrana nedetekuje a neléčí infiltrace
Ujistěte se, zda nemáte nainstalován další antivirový program. Mezi dvěma rezidentními ochranami může docházet
ke konfliktu. Proto doporučujeme všechny ostatní antivirové programy odinstalovat před instalací produktu ESET.
Rezidentní ochrana se nespouští při startu
Pokud se rezidentní ochrana nespouští při startu systému, zřejmě dochází ke konfliktu s jiným programem. V
takovém případě doporučujeme kontaktovat technickou podporu společnosti ESET.
15
Volitelná kontrola počítače
Pokud máte podezření, že je váš počítač napaden škodlivým kódem, spusťte antivirovou kontrolu počítače v
hlavním okně na záložce Kontrola počítače. Jedním z předpokladů pro udržení co nejvyšší úrovně ochrany jsou
pravidelné antivirové kontroly počítače. Pravidelné kontroly mohou detekovat také infiltrace, které nebyly při
ukládání na pevný disk identifikovány modulem rezidentní ochrany. Uvedená situace může nastat v případě, pokud
byla během ukládání souboru vypnuta rezidentní ochrana, nebo nebyly aktuální detekční moduly.
Doporučujeme spouštět kontrolu počítače alespoň jednou měsíčně. Pravidelnou kontrolu můžete nastavit jako
úlohu v Plánovači (záložka Nástroje > Plánovač).
Soubory nebo složky, které chcete zkontrolovat můžete též uchopit myší a upustit do hlavního okna ESET Endpoint
Security for macOS nebo na ikonu aplikace v menu baru, docku nebo seznamu aplikací (ve Finderu složka
/Aplikace).
Typ kontroly
K dispozici jsou dva druhy antivirové kontroly počítače. Smart kontrola rychle zkontroluje celý počítač s
doporučeným nastavením kontroly. Volitelná kontrola umožňuje měnit parametry kontroly a také vybrat vlastní
cíle (soubory, složky, média), které budou kontrolovány.
Smart kontrola
Smart kontrola je rychlá kontrola počítače, která léčí infikované soubory bez potřeby zásahu uživatele. Hlavní
výhodou tohoto typu kontroly je její snadné použití bez nutnosti podrobného nastavování parametrů kontroly.
Smart kontrola zkontroluje všechny soubory a složky a automaticky vyléčí nebo odstraní nalezené hrozby. Úroveň
léčení je automaticky nastavena na standardní hodnotu. Pro podrobnější informace týkající se možností léčení si
prostudujte kapitolu Léčení.
16
Volitelná kontrola
Volitelná kontrola je vhodným řešením, pokud chcete upravit parametry kontroly jako jsou cíle a metody
kontroly. Výhodou volitelné kontroly je možnost podrobně specifikovat její parametry. Různé konfigurace můžete
ukládat jako profily definované uživatelem, které jsou užitečné zejména pokud je potřeba periodicky opakovat
kontrolu se stejnými parametry.
V menu Kontrola počítače > Volitelná kontrola vyberte profil a Cíle kontroly ze stromové struktury. Cíl
kontroly můžete blíže specifikovat i zadáním cesty ke složkám nebo souborům, které chcete zařadit do kontroly.
Pokud chcete zkontrolovat systém bez provedení dostupných akcí léčení, vyberte možnost Kontrolovat bez
léčení. Celkově si můžete vybrat ze tří úrovní léčení po kliknutí na Nastavit... > Léčení.
Volitelná kontrola
Volitelnou kontrolu počítače doporučujeme zejména pokročilým uživatelům, kteří již mají předchozí
zkušenost s používáním antivirových programů.
Cíle kontroly
Stromová struktura cílů kontroly slouží k výběru souborů a složek, které budou zkontrolovány. Další složky mohou
být automaticky vybrány z nastavení definovaném v profilu kontroly.
Cíl kontroly můžete blíže specifikovat také zadáním cesty ke složkám nebo souborům, které chcete zahrnout do
kontroly. Cíle kontroly si vyberte ze stromové struktury, která obsahuje všechny složky ve vašem počítači.
Profily kontroly
Požadované nastavení kontroly si můžete uložit do profilu pro pozdější použití. Doporučujeme vytvořit nový profil (s
různými cíli kontroly, metodami a dalšími parametry) pro každou pravidelně používanou kontrolu počítače.
Vytvořit nový profil můžete na záložce Nastavení > Otevřít rozšířená nastavení programu... (nebo stiskněte
klávesy cmd+,) > Ochrana > Kontrola počítače kliknutím na tlačítko Upravit... vedle vybraného profilu.
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
ESET Endpoint Security for macOS 6.9 Návod na obsluhu
- Typ
- Návod na obsluhu
Súvisiace články
-
ESET Endpoint Security for macOS 6.10 Návod na obsluhu
-
-
-
-
-
-
-
-
-