ESET File Security for Windows Server 7.1, Server Security for Windows Server (File Security) 7.1 Návod na obsluhu

  • Ahoj! Prečítal som si inštalačný manuál a používateľskú príručku pre ESET File Security. Som pripravený odpovedať na vaše otázky týkajúce sa inštalácie, konfigurácie a používania tohto produktu pre servery Microsoft Windows. Napríklad, viem vám vysvetliť, ako nastaviť kontrolu OneDrive, aké sú systémové požiadavky, alebo ako používať ESET Klaster pre správu viacerých serverov. Opýtajte sa ma na čokoľvek!
  • Aký operačný systém podporuje ESET File Security?
    Ako môžem nainštalovať ESET File Security?
    Čo je ESET Dynamic Threat Defense?
    Aká je minimálna hardvérová konfigurácia pre ESET File Security?
ESET FILE SECURITY
PRE MICROSOFT WINDOWS SERVER
Inštalný manuál a používateľská príručka
Microsof Windows® Server 2008 R2 SP1 / 2012 / 2012 R2 / 2016 / 2019
Pre zobrazenie tohto dokumentu v podobe Online pomocníka kliknite sem
ESET FILE SECURITY
Copyright © 2020 ESET, spol. s r.o.
ESET File Security bol vyvinutý spoločnos ťou ESET, spol. s r.o.
Viac inforcií jdete na webovej stránke www.eset.sk.
etky práva vyhrade. Žiadna časť tejto publicie nesmie byť reprodukova
žiadnym prostriedkom ani distribuova akýmkoľvek spôsobom bez predchádzajúceho
písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísach v tejto
publicii bez predcdzajúceho upozornenia.
kontaktný formur: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44
444
REV. 16. 12. 2020
Obsah
.......................................................5Úvod1.
.......................................................7Prehľad2.
....................................................................................................7Hlavné funkcie2.1
....................................................................................................8Čo je nové2.2
....................................................................................................8Typy ochrany2.3
.......................................................9Príprava na inštaláciu3.
....................................................................................................10Systémopožiadavky3.1
....................................................................................................11Potrebná kompatibilita s SHA-23.2
....................................................................................................12Inštalácia ESET File Security3.3
..............................................................................16Úprava existujúcej inštalácie
3.3.1
....................................................................................................17Tichá inštalácia/inštalácia bez obsluhy3.4
..............................................................................18Italácia cez príkazový riadok
3.4.1
....................................................................................................22Akticia produktu3.5
..............................................................................23ESET Business Account
3.5.1
..............................................................................23Úspešná aktivácia
3.5.2
..............................................................................23Chyba aktivácie
3.5.3
..............................................................................23Licencia
3.5.4
....................................................................................................24Aktualizácia na novú verziu3.6
..............................................................................24Aktualizácia pomocou nástroja ESMC
3.6.1
..............................................................................27Aktualizácia prostredníctvom ESET Klastra
3.6.2
....................................................................................................30Inštalácia v klastrovom prostredí3.7
....................................................................................................30Terminálo server3.8
.......................................................31Ako začať4.
....................................................................................................31
Spravovanie pomocou nástroja ESET
Security Management Center
4.1
....................................................................................................32Monitorovanie4.2
..............................................................................33Stav ochrany
4.2.1
..............................................................................34K dispozícii sú aktualizácie Windows
4.2.2
..............................................................................35Izolácia siete
4.2.3
.......................................................36Používanie programu ESET File Security5.
....................................................................................................36Kontrola5.1
..............................................................................38Okno kontroly a protokol o kontrole
5.1.1
....................................................................................................40Protokoly5.2
..............................................................................42Filtrovanie protokolov
5.2.1
....................................................................................................44Aktualicia5.3
....................................................................................................46Nastavenia5.4
..............................................................................47Server
5.4.1
..............................................................................47Počítač
5.4.2
..............................................................................48Si
5.4.3
..................................................................................48Sprievodca riením problémov so sieťou
5.4.3.1
..............................................................................48Web a e-mail
5.4.4
..............................................................................49Nástroje Diagnostické zapisovanie do protokolu
5.4.5
..............................................................................50Import a export nastavení
5.4.6
....................................................................................................50Nástroje5.5
..............................................................................52Spustené procesy
5.5.1
..............................................................................53Sledovanie aktivity
5.5.2
..............................................................................55Štatistiky ochrany
5.5.3
..............................................................................56Klaster
5.5.4
..................................................................................57Sprievodca konfiguráciou klastra – ber uzlov
5.5.4.1
..................................................................................58Sprievodca konfiguráciou klastra nastavenie klastra
5.5.4.2
..................................................................................59
Sprievodca konfiguráciou klastra nastavenia
inštalácie klastra
5.5.4.3
..................................................................................59Sprievodca konfiguráciou klastra kontrola uzlov
5.5.4.4
..................................................................................62Sprievodca konfiguráciou klastra inš talácia uzlov
5.5.4.5
..............................................................................64ESET Shell
5.5.5
..................................................................................66Použitie
5.5.5.1
..................................................................................71Príkazy
5.5.5.2
..................................................................................73Batch súbory/skriptovanie
5.5.5.3
..............................................................................74ESET SysInspector
5.5.6
..............................................................................75ESET SysRescue Live
5.5.7
..............................................................................75Plánovač
5.5.8
..................................................................................77Plánovač pridanie úlohy
5.5.8.1
........................................................................79Typ úlohy
5.5.8.1.1
........................................................................79Načasovanie úlohy
5.5.8.1.2
........................................................................80Pri udalosti
5.5.8.1.3
........................................................................80Spustenie aplikácie
5.5.8.1.4
........................................................................80Vynechaná úloha
5.5.8.1.5
........................................................................81Informácie o naplánovanej úlohe
5.5.8.1.6
..............................................................................81Odoslanie vzorky na analýzu
5.5.9
..................................................................................82Podozrivý bor
5.5.9.1
..................................................................................82Podozrivá stránka
5.5.9.2
..................................................................................82Nesprávne detegovaný bor
5.5.9.3
..................................................................................83Nesprávne detegovaná stránka
5.5.9.4
..................................................................................83Iné
5.5.9.5
..............................................................................83Karanténa
5.5.10
....................................................................................................84Nastavenia kontroly OneDrive5.6
..............................................................................88Registrácia aplikácie ESET OneDrive scanner
5.6.1
..............................................................................92Zrušenie registrácie aplikácie ESET OneDrive scanner
5.6.2
.......................................................98Všeobecné nastavenia6.
....................................................................................................98Detekčné jadro6.1
..............................................................................100Ochrana využívajúca strojové enie
6.1.1
..............................................................................102Vylúčenia
6.1.2
..................................................................................103Výkonnostné vylúčenia
6.1.2.1
..................................................................................104Vylúčenia detekcií
6.1.2.2
........................................................................106Sprievodca vytvorením vylúčenia
6.1.2.2.1
..............................................................................106Pokročilé mnosti
6.1.3
..............................................................................106Automatické vyčenia
6.1.4
..............................................................................107Zdieľaná lokálna vyrovnávacia pamäť
6.1.5
..............................................................................107Našla sa infiltrácia
6.1.6
..............................................................................108Rezidentná ochrana súborového systému
6.1.7
..................................................................................109ThreatSense parametre
6.1.7.1
........................................................................112Dopujúce parametre ThreatSense
6.1.7.1.1
........................................................................112Prípony súborov vylúčené z kontroly
6.1.7.1.2
..............................................................................113Vylúčenia procesov
6.1.8
..............................................................................114Ochrana s podporou cloudu
6.1.9
..................................................................................116Filter vylúčení
6.1.9.1
..............................................................................117Detekcia malvéru
6.1.10
..................................................................................118Manažér profilov
6.1.10.1
..................................................................................118Ciele profilu
6.1.10.2
..................................................................................120Ciele kontroly
6.1.10.3
..................................................................................122Kontrola v nečinnosti
6.1.10.4
..................................................................................122Kontrola pri štarte
6.1.10.5
........................................................................122Kontrola súborov spúšťaných pri štarte počítača
6.1.10.5.1
..................................................................................123Vymeniteľné médiá
6.1.10.6
..................................................................................123Ochrana dokumentov
6.1.10.7
..............................................................................124Kontrola Hyper-V
6.1.11
..............................................................................125Kontrola OneDrive
6.1.12
..............................................................................126HIPS
6.1.13
..................................................................................128Nastavenie pravidla HIPS
6.1.13.1
..................................................................................131Rozšírené nastavenia HIPS
6.1.13.2
....................................................................................................131Nastavenia aktualizácie6.2
..............................................................................135Vrátenie zmien aktualizácií
6.2.1
..............................................................................135Naplánovaná úloha Aktualizácia
6.2.2
..............................................................................135Aktualizačný mirror server
6.2.3
....................................................................................................137Ochrana siete6.3
..............................................................................138IDS výnimky
6.3.1
..............................................................................139Dočasný blacklist IP adries
6.3.2
....................................................................................................139Web a e-mail6.4
..............................................................................140Filtrovanie protokolov
6.4.1
..................................................................................140Webové a e-mailové klienty
6.4.1.1
..............................................................................141SSL/TLS
6.4.2
..................................................................................142Zoznam známych certifikátov
6.4.2.1
..................................................................................142Šifrovaná SSL komunikácia
6.4.2.2
..............................................................................143Ochrana e-mailových klientov
6.4.3
..................................................................................144E-mailoprotokoly
6.4.3.1
..................................................................................145Upozornenia a udalosti
6.4.3.2
..................................................................................145Panel nástrojov MS Outlook
6.4.3.3
..................................................................................145Panel nástrojov v Outlook Express a Windows Mail
6.4.3.4
..................................................................................146Potvrdzovacie dialógové okno
6.4.3.5
..................................................................................146Opätovná kontrola správ
6.4.3.6
..............................................................................146Ochrana prístupu na web
6.4.4
..................................................................................147Manažment URL adries
6.4.4.1
........................................................................148Vytvorenie nového zoznamu
6.4.4.1.1
..............................................................................150Antiphishingoochrana
6.4.5
....................................................................................................151Spva zariadení6.5
..............................................................................151Pravidlá zariadení
6.5.1
..............................................................................153Skupiny zariadení
6.5.2
....................................................................................................154Konfigucia nástrojov6.6
..............................................................................154Časové intervaly
6.6.1
..............................................................................154Microsoft Windows® Update
6.6.2
..............................................................................155ESET CMD
6.6.3
..............................................................................156ESET RMM
6.6.4
..............................................................................157Licencia
6.6.5
..............................................................................158Poskytovateľ WMI
6.6.6
..................................................................................158Poskytnuúdaje
6.6.6.1
..................................................................................164Prístup k poskytnutým údajom
6.6.6.2
..............................................................................164Ciele kontroly v ERA/ESMC
6.6.7
..............................................................................165Režim prepísania
6.6.8
..............................................................................168Protokoly
6.6.9
..............................................................................169Proxy server
6.6.10
..............................................................................170Oznámenie
6.6.11
..................................................................................171Oznámenia aplikácie
6.6.11.1
..................................................................................171Oznámenia na ploche
6.6.11.2
..................................................................................172E-mailooznámenia
6.6.11.3
..................................................................................173Prispôsobenie
6.6.11.4
..............................................................................173Prezentačný režim
6.6.12
..............................................................................174Diagnostika
6.6.13
..................................................................................175Technická podpora
6.6.13.1
..............................................................................175Klaster
6.6.14
....................................................................................................176Používatské rozhranie6.7
..............................................................................177Upozornenia a okná správ
6.7.1
..............................................................................178Nastavenia prístupu
6.7.2
..............................................................................178ESET Shell
6.7.3
..............................................................................179
Vypnutie grafického používateľského rozhrania (GUI)
na terminálovom serveri
6.7.4
..............................................................................179Vypnuté správy a stavy
6.7.5
..................................................................................180Nastavenia stavov aplikácie
6.7.5.1
..............................................................................181Ikona na paneli úloh
6.7.6
....................................................................................................182Vrátiť späť na predvolené nastavenia6.8
....................................................................................................182Pomocník a podpora6.9
..............................................................................183Odoslať žiadosť na technickú podporu
6.9.1
..............................................................................184O programe ESET File Security
6.9.2
....................................................................................................184Slovník pojmov6.10
5
1. Úvod
Pripravili sme pre s používateľskú príručku, ktorá m pomôže pri používaní programu ESET File Security. Pre
spustenie pomocníka k časti programu, v ktorej sa nachádzate, stlačte kláves F1 . Zobrazí sa Pomocník programu pre
sekciu programu, ktorú máte otvorenú.
Pre zachovanie konzistencie, a aby sa zabránilo zámene, je terminogia použitá v tejto príručke založená na názvoch
parametrov nástroja ESET File Security. Používame tijednotnú sadu prvkov na zvýraznenie kapitol, ktoré sú
obzvlášť dôležité alebo potrebné.
Poznámka:
Poznámka je len krátky postreh. Hoci poznámkam nemu bvenovaná zvláštna pozornosť, môžu obsahovať
cenné informácie, ako napr. špecifické funkcie alebo odkaz na visiacu kapitolu.
Dôležité:
Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Väčšinou ide o dôležité, aak nie
kritické informácie.
Upozornenie:
Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Varovania
umiestnené tak, aby s varovali as a zároveň m pomohli predí chybám, ktoré by mohli mať negavne
následky. Prosím, dôkladne si prítajte text ohraničený týmto označením, pretože sa ka vysoko citlivých
systémových nastavení alebo upozorňuje na riziká.
Príklad:
Ide o prípad použitia alebo praktické znázornenie, ktorého cieľom je pomôcť m porozumieť, ako je možné
využiť konkrétnu funkciu.
Ak je v pravom hornom rohu stránky pomocníka zobrazený nasledujúci prvok, znázorňuje navigáciu v
používateľskom rozhraní ESET File Security. Pomocou týchto inštrukc sa dostanete do sekcie programu, ktorej je
venovaná príslušná kapitola.
Otvorte ESET File Security
Kliknite na Nastavenia > Server > Nastavenia kontroly OneDrive > Registrovať
Formátovanie:
Konvencia
Význam
Tučné písmo
Nadpisy sekc, názvy funkc alebo položky používateľského rozhrania, ako napr. tlačidlá.
Kurzíva
Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, file name alebo path znamená, že
máte zadať konkrétnu cestu alebo názov súboru.
Courier New
Príklady kódov alebo príkazov.
6
Konvencia
Význam
Hypertexto
prepojenie
Poskytuje rýchly a jednoduchý prístup k visiacim prepojeným kapitom alebo externým
webovým lokalim. Hypertextoprepojenia zvýraznené modrou farbou a môžu b
podčiarknu.
%ProgramFiles
%
Systémoadresár Windows, kde sú uložené programy systému Windows a ďalšie programy.
Príručka pre ESET File Security je rozdelená na niekoľko kapitol a podkapitol. Vďaka tomu môžete nájsť relevantné
informácie jednoduchým prechádzaním Obsahu. Môžete tiprípadne použiť textovyhľadávanie podľa
konkrétnych slov a fráz.
7
2. Prehľad
ESET File Security je integrované riešenie navrhnupre prostredie Microsoft Windows Server. ESET File Security
poskytuje efekvnu a robustnú ochranu proti rôznym druhom malvéru a ponúka dva typy ochrany: antirus a
antispyware.
2.1 Hlavné funkcie
V nasledujúcej tabuľke nájdete zoznam funkc, ktoré dostupné v ESET File Security. ESET File Security podporuje
takmer etky verzie Microsoft Windows Server 2008 R2 SP1, 2012, 2016 a 2019 v samostatných alebo klastrových
prostrediach. Vo čších siach môžete na vzdialenú správu programu ESET File Security použiť ESET Security
Management Center.
64-bito jadro
Prispieva k vyššej výkonnosti a stabilite komponentov tvoriacich jadro produktu.
Anti-Malware
Ocovaná a inovavna ochrana pred malvérom. Ide o najmodernejšiu
technológiu , ktorá zabraňuje útokom a eliminuje všetky druhy hrozieb vrátane
rusov, ransomware, rootkitov, červov a spywaru pomocou kontroly s podporou
cloudu, vďaka ktorej je detekcia ešte účinnejšia. Navyše nezaťažuje systém, šetrí
systémové prostriedky a nemá negavny vplyv na výkon. to technológia pracuje na
viacerých vrstvách. Každá vrstva (za) pozostáva z niekoľkých technológ. Vo fáze
pre-execution sa využívajú technológie, ako napríklad Kontrola UEFI, Ochrana pred
sieťovými útokmi, Reputácia a vyrovnávacia pamäť, Izolovaný priestor (sandbox) v
rámci produktu a Detekcia na úrovni DNA. Medzi technológie, ktoré sa využívajú vo
ze execution, patrí Exploit Blocker, Ransomware Shield, Pokrilá kontrola pamäte a
Kontrola skriptov (AMSI), pričom vo fáze post-execution nachádza uplatnenie
Ochrana pred botnetmi, Cloudový systém ochrany pred malvérom a Sandboxing.
Kombinácia týchto kľúčových technológií m poskytuje bezkonkurenčnú úroveň
ochrany.
Kontrola OneDrive
Ide o no funkciu, ktorá umožňuje kontrolu borov umiestnených v cloudovom
úložisku OneDrive. Je určená pre biznis účet Office 365.
Kontrola Hyper-V
Kontrola Hyper-V je no technológia, ktorá umožňuje kontrolu diskov virtuálnych
počítačov na Microsoft Hyper-V serveri bez potreby nasadeného Agenta na
danom virtuálnom počítači.
Pravid
Pravid umožňujú správcom filtrovať neželané e-mailosprávy a prílohy v súlade s
firemnou politikou. Môže ísť o prílohy, ako akými napríklad spustitné bory,
multimedlne bory, archívy chránené heslom atď. Pre filtrované e-mailosprávy
a ich prílohy je možné vykonávať rôzne akcie, ako napríklad presunutie do karantény,
vymazanie, odoslanie oznámenia, prípadne zapisovanie do protokolu udalostí.
ESET Dynamic Threat
Defense (EDTD)
Cloudo služba od spolnosti ESET. V prípade, že ESET File Security identifikuje
podozrivý kód alebo správanie konkrétneho objektu, zabráni ďalšej nebezpnej
aktivite tým, že daný objekt dočasne presunie do ESET Dynamic Threat Defense
karanny. Podozrivá vzorka je zároveň automaticky odoslaná na ESET Dynamic
Threat Defense server, kde je vykonaná jej analýza pomocou pokročilých techník
detekcie. š produkt ESET File Security následne dostane výsledky analýzy.
Podozrivý bor bude spracovaný podľa výsledkov.
ESET Klaster
ESET Klaster umožňuje správu viacerých serverov z jedného miesta. Podobne ako v
produkte ESET File Security 6 pre Microsoft Windows Server, spájanie počítačov do
uzlov ponúka ďalšiu automatizáciu riadenia vďaka schopnosti distribuovať jednu
8
64-bito jadro
Prispieva k vyššej výkonnosti a stabilite komponentov tvoriacich jadro produktu.
konfiguračnú politiku naprieč etkými členmi klastra. Vytvorenie klastrov je možné
pomocou nainštalovaného uzla, ktorý potom inštaluje a spúšťa etky ostatné uzly.
Produktom spolnosti ESET určeným pre servery umožňuje navzájom komunikovať,
vymiať si ta, ako napr. nastavenia a oznámenia, a taktivykonávať
synchronizáciu dát potrebných pre správne fungovanie skupiny produktov. to
metóda poskytuje rovnaké nastavenie produktu pre etkých členov ESET klastra.
Klastre typu Windows Failover Cluster a Network Load Balancing (NLB) Clusters sú
podporované produktom ESET File Security. Členov ESET klastra môžete pridať aj
manuálne bez Windows klastra. ESET klaster pracuje v doméne aj v pracovnej
skupine.
Automatické vylúčenia
Automatická detekcia a vylúčenie kritických aplikácií a serverových borov pre
bezprobmofungovanie a výkon.
Vylúčenia procesov
Táto funkcia sži na vylúčenie konkrétnych procesov z antimalvérovej kontroly.
Antimalvéro kontrola môže spôsobovať v určitých situácch konflikty, napríklad
počas lohovania alebo živej migrácie virtuálnych počítačov. Vylúčenie procesov
znižuje riziko konfliktov a zvyšuje celkovýkon vylúčených aplikácií, čo má pozitívny
vplyv na celkovýkon a stabilitu celého systému. Vylúčenie procesu/aplikácie je
vylúčenie samotného spustitného boru (.exe).
eShell (ESET Shell)
eShell 2.0 je nástroj s príkazovým riadkom pre pokročilých používateľov, ktorým
ponúka komplexnú správu produktov ESET určených pre server.
ESET Security Management
Center
Lepšia integrácia s nástrojom ESET Security Management Center vrátane možnosti
naplánovania manuálnej kontroly. Viac informác sa nachádza v Online pomocníkovi
pre nástroj ESET Security Management Center.
Inštacia komponentov
Inštaciu je možné prispôsob tak, aby obsahovala iba vybrané časti produktu.
2.2 Čo je no
ESET File Security predstavuje nasledujúce nové funkcie:
64-bitojadro
Kontrola OneDrive
ESET Dynamic Threat Defense (EDTD)
Podpora pre ESET Enterprise Inspector
ESET RMM
2.3 Typy ochrany
Sú dostupné dva typy ochrany:
Antiruso ochrana
Antispywaro ochrana
Antiruso a antispywaro ochrana základné typy ochrany a funkcie produktu ESET File Security. Zabezpujú
komplexnú ochranu pred nebezpnými programami a útokmi ohrozujúcimi systém. Zahŕňajú kontrolu borov, e-
mailov a internetovej komunikácie. V prípade zistenia infiltrácie ju dokáže antivírusomodul eliminovať
zablokovaním, následným vyliením, zmazaním alebo presunum do Karantény.
9
3. Príprava na inštaláciu
Existuje niekko krokov, ktoré odporúčame vykonať v rámci prípravy na inštaciu produktu:
Po zakúpení produktu ESET File Security si stiahnite inštalačný balík .msi z webovej stránky ESET .
Uistite sa, že server, na ktorý chcete inštalovať ESET File Security, spĺňa systémopožiadavky.
Prihláste sa na server pomocou účtu správcu.
Poznámka:
Inštator je potrebné spust pod vstavaným účtom správcu alebo doménovým účtom správcu (v prípade, že
lokálny vstavaný účet správcu nie je povolený). Iní používatelia nebu mať dostatočné práva na dokončenie
inštalácie, a to ani v prípade, že v skupine správcov. Je preto nutné použiť vstavaný účet správcu. Inštaláciu
nie je možné úspešne dokončiť pod iným používateľským účtom ako lokálnym alebo doménovým účtom
správcu.
Ak chcete vykonať aktualizáciu už nainštalovaného produktu ESET File Security, odporúčame m vytvoriť si
zálohu aktuálnych nastavení produktu pomocou funkcie Export nastavení.
V prípade potreby zo svojho systému odinštalujte akýkoľvek antivírusosoftvér tretích strán. Na
odstránenie/odinštalovanie antirusového softvéru tretích strán odporúčame použiť nástroj ESET AV
Remover . Zoznam antirusových programov tretích strán, ktoré možno odstrán pomocou nástroja ESET AV
Remover, nájdete v nasledujúcom článku databázy znalostí spolnosti ESET .
Pri inštalácii ESET File Security na Windows Server 2016 spoločnosť Microsoft odporúča zo systému
odinštalovať Windows Defender a pre daný systém zrušiť využívanie služby Windows Defender ATP, aby ste
predišli problémom zapríčineným časným používaním viacerých antirusových riešení.
Inštator programu ESET File Security môžete spustiť v dvoch režimoch:
Grafické používateľské rozhranie (GUI)
Ide o odporúčaný typ inštacie v podobe sprievodcu inštaciou.
Tichá inštacia/inštalácia bez obsluhy
Okrem sprievodcu inštaláciou je k dispozícii aj možnosť tichej inštalácie ESET File Security pomocou
príkazového riadka.
Dôležité:
Odporúčame inštalovať ESET File Security na čis inštaciu nakonfigurovaného operačného systému. Ak ak
potrebujete nainštalovať ESET File Security na zabehnusystém, najprv odinštalujte staršie verzie programu,
reštartujte server, a až tak nainštalujte no verziu ESET File Security.
Aktualizácia na no verziu
Ak používate staršiu verziu ESET File Security, môžete si vybrať vhodnú metódu aktualizácie.
Po úspešnej inštacii alebo aktualizácii svojho produktu ESET File Security ešte môžete vykonať nasledovné:
Akticia produktu
Dostupnosť konkrétnych možnos akticie sa môže líšiť v závislosti od spôsobu distribúcie inštalačného
súboru.
10
Konfigurácia eobecných nastavení
Svoj produkt ESET File Security si môžete prispôsob podľa potreby úpravou rozšírených nastavení každej
funkcie.
3.1 Systémo požiadavky
Podporované operačné systémy:
Microsoft Windows Server 2019 (Server Core a Desktop Experience)
Microsoft Windows Server 2016 (Server Core a Desktop Experience)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1 s nainštalovanou aktualizáciou KB4474419 a KB4490628
Server Core (Microsoft Windows Server 2008 R2 SP1, 2012, 2012 R2)
Poznámka:
Ak používate Microsoft Windows Server 2008 R2 SP1, prítajte si kapitolu Potrebná kompatibilita s SHA-2 a
uistite sa, že š operačný systém obsahuje etky potrebné aktualizácie.
Servery verzie Storage, Small Business a MultiPoint:
Microsoft Windows Storage Server 2016
Microsoft Windows Storage Server 2012 R2
Microsoft Windows Storage Server 2012
Microsoft Windows Storage Server 2008 R2 Essentials SP1
Microsoft Windows Server 2019 Essentials
Microsoft Windows Server 2016 Essentials
Microsoft Windows Server 2012 R2 Essentials
Microsoft Windows Server 2012 Essentials
Microsoft Windows Server 2012 Foundation
Microsoft Windows Small Business Server 2011 SP1 (64-bito verzia) s nainštalovanou aktualizáciou
KB4474419 a KB4490628
Microsoft Windows MultiPoint Server 2012
Microsoft Windows MultiPoint Server 2011
Microsoft Windows MultiPoint Server 2010
Podporované hostitské operačné systémy s rolou Hyper-V:
Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1 virtuálne počítače s týmto operačným systémom môžu b
kontrolované len ak v režime offline (vypnuté).
Hardvéropožiadavky závisia od použitej verzie operačného systému. Viac informác o hardvérových požiadavkách
nájdete v produktovej dokumencii pre Microsoft Windows Server.
Poznámka:
Dôrazne odporúčame, aby ste si ešte pred samotnou inštaláciou bezpnostného produktu od spoločnosti ESET
nainštalovali najnovší Service Pack pre š operačný systém a servero aplikáciu od firmy Microsoft. Ti
odporúčame, aby ste najnovšie aktualizácie a opravy hotfix inštalovali vždy, ksú dostupné.
11
Minimálne hardvérové požiadavky:
Komponent
Požiadavky
Procesor
Intel alebo AMD jednojadroprocesor (32-bitový alebo 64-bitový)
Pamäť
256 MB voľnej pamäte
Pevný disk
700 MB voľného miesta na disku
Rozšenie obrazovky
800 x 600 pixelov alebo vyššie
3.2 Potrebná kompatibilita s SHA-2
Spolnosť Microsoft oznámila ukončenie používania algoritmu SHA-1 a začiatkom roka 2019 začala migračný proces
na SHA-2. To znamená, že certifikáty podpísané algoritmom SHA-1 už nebudú rozpoznané a bu spôsobovať
bezpnostné upozornenia. Bezpno algoritmu SHA-1 v priebehu času utrpela kli nedostatkom, ktoré sa našli v
algoritme, zvýšenému zaťaženiu procesora a príchodu cloudovej architekry.
Algoritmus SHA-2 (ako nástupca SHA-1) je teraz preferovanou metódou na zaručenie spoľahlivosti SSL zabezpenia.
Podrobnejšie informácie nájdete v nasledujúcom dokumente .
Poznámka:
Táto zmena znamená, že na operačnom systéme bez podpory SHA-2 nebude vaše bezpnostné riešenie ESET
schopné aktualizovať svoje moduly vrátane detekčného jadra, v dôsledku čoho program ESET File Security
nebude plne funkčný a schopný poskytnúť dostatočnú ochranu.
Ak používate Microsoft Windows Server 2008 R2 SP1 alebo Microsoft Windows Small Business Server 2011 SP1,
uistite sa, že š systém je kompatibilný s SHA-2. Nainštalujte potrebné aktualizácie poa verzie svojho operačného
systému:
Microsoft Windows Server 2008 R2 SP1 nainštalujte aktualizáciu KB4474419 a KB4490628 (môže b
potrebný reštart systému).
Microsoft Windows Small Business Server 2011 SP1 (64-bitová verzia) – nainštalujte aktualizáciu KB4474419
a KB4490628 (môže bpotrebný reštart systému).
Dôležité:
Po nainštalovaní aktualizác a reštartovaní systému otvorte grafické používateľské rozhranie programu ESET
File Security a skontrolujte jeho stav. V prípade, že stav je oranžový, vykonajte ďalší reštart systému. Stav by
potom mal bzelený, čo predstavuje maximálne zabezpenie.
Poznámka:
Dôrazne odporúčame, aby ste si nainštalovali najnovší Service Pack pre svoj operačný systém a servero
aplikáciu od spolnosti Microsoft. Tiež odporúčame, aby ste najnovšie aktualizácie a opravy inštalovali vždy,
ksú dostupné.
12
3.3 Inštalácia ESET File Security
Ide o typického sprievodcu inštaláciou prostredníctvom grafického požívateľského rozhrania. Dvakrát kliknite na
inštalačný bak .msi a postupujte podľa nasledujúcich krokov:
1. Kliknite na Ďalej pre pokračovanie alebo kliknite na Zrušiť, ak chcete ukonč inštaciu.
2. Sprievodca inštaláciou je v jazyku, ktorý je určený v rámci Home location v nastavení Region > Location na
vašom operačnom systéme (alebo v rámci Current location v nastavení Region and Language > Location na
starších systémoch). Pomocou roletového menu vyberte Jazyk produktu, v ktorom bude produkt ESET File
Security nainštalovaný. Jazyk zvolený pre ESET File Security nie je vislý od jazyka, v ktorom je sprievodca
inštaláciou.
3. Po kliknu na Ďalej sa zobrazí Licenčná dohoda s koncovým používateľom. Po potvrdení šho súhlasu s
podmienkami Licenčnej dohody s koncovým používatom (EULA) a Zásadami ochrany osobných údajov
kliknite na Ďalej.
13
4. Vyberte si jeden z dostupných typov inštalácie (dostupnosť závisí od šho operačného systému).
Úplná
Budú nainštalované etky funkcie produktu ESET File Security. to inštacia sa tinazýva kompletná
inštalácia. Ide o odporúčaný typ inštacie, ktorá je dostupná pre Windows Server 2012, 2012 R2, 2016, 2019,
Windows Server 2012 Essentials, 2012 R2 Essentials, 2016 Essentials a 2019 Essentials.
Typická
Nainštaluje odporúčané funkcie produktu ESET File Security. Táto inštalácia je dostupná pre Windows Server
2008 R2 SP1, Windows Small Business Server 2011 SP1.
14
Základná
Tento typ inštalácie je určený pre server typu Windows Server Core. Postup inštacie je rovnaký ako pri
Kompletnej inštalácii, aak inštalátor vyberie len základné funkcie a ovládanie cez príkazoriadok. Hoci je
základná inštacia určená hlavne pre Windows Server Core, môžete ju v prípade potreby použiť aj na
štandardných Windows serveroch. Bezpnostné produkty ESET nainštalované v rámci kladnej inštalácie
nebudú mať grafické používateľské rozhranie. To znamená, že ESET File Security budete ovládať len cez
príkazový riadok. Podrobnejšie informácie a parametre nájdete v kapitole Inštacia cez príkazoriadok.
PRÍKLAD
Pre spustenie základnej inštalácie pomocou príkazového riadka použite nasledujúci vzoropríkaz:
msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base
Vlastná
Vlastná inštacia m umožňuje vybrať, ktoré funkcie ESET File Security budú na sysm nainštalované. Pred
začam inštalácie sa zobrazí zoznam modulov a funkc produktu. Je to užitočné v prípade, ak si chcete
prispôsobiť vašu inštaciu a nainštalovať len časti produktu ESET File Security, ktoré potrebujete.
Poznámka:
Na operačných systémoch Windows Server 2008 R2 SP1 je inštacia komponentu Ochrana siete štandardne
zakázaná (Typická inštacia). Ak chcete mať tento komponent nainštalovaný, zvoľte Vlastný typ inštacie.
5. Budete vyzvaný na nastavenie cesty k adresáru, kam bude ESET File Security nainštalovaný. Štandardne sa
program inštaluje do adresára C:\Program Files\ESET\ESET File Security. Kliknite na možnosť Prechádzať pre
zmenu umiestnenia (neodporúča sa).
15
6. Kliknite na tlačidlo Inštalovať pre spustenie inštalačného procesu. Po dokončení inštalácie sa spus grafické
používateľské rozhranie ESET a na paneli úloh (v oblasti oznámení systému) sa zobrazí ikona .
16
3.3.1 Úprava existujúcej italácie
Môžete pridať/odobrať komponenty do/z existujúcej inštalácie. Stačí znova spustiť inštalačný bak s koncovkou
.msi, z ktorého ste program nainštalovali, alebo cez Ovládací panel v systéme Windows spustite Programy a časti.
V tomto okne kliknite pravým tlačidlom na ESET File Security a vyberte možnosť Zmeniť. Postupujte podľa návodu
nižšie pre odstránenie alebo pridanie komponentov.
Sú dostupné tri možnosti. Môžete Zmen nainštalované komponenty, Opraviť inštaciu programu ESET File Security
alebo Odstrániť, teda odinštalovať program.
Ak vyberiete možnosť Zmen, zobrazí sa zoznam dostupných komponentov programu.
Vyberte komponenty, ktoré chcete pridať alebo odstrán. Môžete označ viacero komponentov súčasne. Kliknite
na daný komponent a vyberte možnosť z roletového menu:
17
Po vybra možnosti kliknite na Zmen pre potvrdenie zmien.
Poznámka:
Zmeniť nainštalované komponenty môžete kedykoľvek spustením inštalátora. Pri zmene čšiny komponentov
nie je nutné vykonať reštart servera. Grafické používateľské rozhranie sa reštartuje a po jeho zapnu sa
zobrazia len komponenty, ktoré ste zvolili pri inštalácii. Pri komponentoch, ktoré vyžadujú reštart servera, s
Windows Installer automaticky vyzve na reštart systému, pričom nokomponenty budú dostupné hnpo
zapnu servera.
3.4 Tichá inštalácia/inštalácia bez obsluhy
Pre nainštalovanie produktu spustite cez príkazový riadok nasledujúci príkaz: msiexec /i <packagename> /qn /l*xv
msi.log
Poznámka:
Na systémoch Windows Server 2008 R2 SP1 nebude nainštalovaná funkcia Ochrana siete.
Ak sa chcete uistiť, že inštalácia prebehla úspešne, prípadne ak pri inštalácii nastali problémy, použite Zobrazovač
udalostí sysmu Windows a skontrolujte Denník aplikácie (hľadajte záznamy pre Zdroj: MsiInstaller).
Príklad:
Úplná inštalácia na 64-bitovom systéme:
msiexec /i efsw_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^
DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula
Po dokončení inštalácie sa spustí grafické používateľské rozhranie ESET a na paneli úloh (v oblasti oznámení
systému) sa zobra ikona .
18
Príklad:
Inštacia produktu v konkrétnom jazyku (nemčina):
msiexec /i efsw_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^
DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^
SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de
Podrobnejšie informácie a zoznam jazykových kódov nájdete v sekcii Jazykové parametre v kapitole Inštalácia
cez príkazoriadok.
Dôležité:
Pri definovaní parametra REINSTALL mute uviesť etky zostávajúce funkcie, ktoré ste nezadefinovali v
parametri ADDLOCAL alebo REMOVE. Aby inštacia cez príkazoriadok prebehla úspešne, je nevyhnutné, aby ste
pri definovaní parametrov REINSTALL, ADDLOCAL a REMOVE uviedli etky funkcie. Pridanie alebo odobranie
funkcie sa nemu podar, ak nepoužijete parameter REINSTALL.
Úplný zoznam funkc produktu nájdete v kapitole Inštalácia cez príkazoriadok.
Príklad:
Kompletné odstránenie (odinštalovanie) z 64-bitového systému:
msiexec /x efsw_nt64.msi /qn /l*xv msi.log
Poznámka:
Po úspešnom odinštalovaní sa server automaticky reštartuje.
3.4.1 Inštalácia cez príkazový riadok
Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, základnom alebo žiadnom používateľskom
grafickom rozhraní. Podrobnejšie informácie o príkazoch v príkazovom riadku nájdete v dokumencii nástroja
msiexec.
Podporované parametre:
APPDIR=<path>
path platná cesta k adresáru
Adresár, do ktorého bude aplikácia nainštalovaná.
Napríklad: efsw_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection
APPDATADIR=<path>
path platná cesta k adresáru
Adresár, do ktorého budú nainštalované tosúbory aplikácie.
MODULEDIR=<path>
path platná cesta k adresáru
Adresár, do ktorého budú nainštalované moduly aplikácie.
ADDLOCAL=<list>
Inštacia komponentov zoznam volitných funkc, ktoré budú nainštalované lokálne.
Použitie s ESET inštalačnými bakmi .msi: efsw_nt64.msi /qn ADDLOCAL=<list>
Viac informácii o parametri ADDLOCAL nájdete na webovej stránke https://docs.microsoft.com/en-gb/
windows/desktop/Msi/addlocal .
Zoznam ADDLOCAL je zoznam čiarkou oddelených funkc, ktoré budú nainštalované.
19
Pri výbere funkcie na inštaciu mu b v zozname uvedená úplná cesta (vrátane všetkých nadradených
funkcií).
REMOVE=<list>
Inštacia komponentov nadradená funkcia , ktorú nechcete mať nainštalovanú lokálne.
Použitie s ESET inštalačnými bakmi .msi: efsw_nt64.msi /qn REMOVE=<list>
Viac informácii o parametri REMOVE nájdete na webovej stránke https://docs.microsoft.com/en-gb/windows/
desktop/Msi/remove .
Zoznam REMOVE je zoznam čiarkou oddelených nadradených funkc, ktoré nebudú nainštalované (alebo budú
odstránené v prípade existujúcej inštacie).
Stačí, ak uvediete iba nadradenú funkciu. Nie je potrebné zadávať do zoznamu každú podradenú funkciu.
ADDEXCLUDE=<list>
Zoznam ADDEXCLUDE je zoznam čiarkou oddelených funkc, ktoré nebudú nainštalované.
Pri výbere funkcie, ktorá nemá b nainštalovaná, mu bv zozname zadaná jej úplná cesta (t. j. vrátane
všetkých podradených funkc) a všetky visiace neviditné funkcie.
Použitie s ESET inštalačnými bakmi .msi: efsw_nt64.msi /qn ADDEXCLUDE=<list>
Poznámka:
ADDEXCLUDE nemôže bpoužívaný spolu s parametrom ADDLOCAL.
Prítomnosť funkcie
Povinné to funkcia bude nainštalovaná vždy.
Volitné výber tejto funkcie môžete zrušiť.
Neviditeľné funkcia je potrebná pre správne fungovanie inej funkcie.
Zoznam funkcprogramu ESET File Security:
Dôležité:
V názvoch funkc sa rozlišujú veľké a ma písmená. Napríklad, RealtimeProtection nie je to isté ako
REALTIMEPROTECTION.
Názov funkcie
SERVER
RealtimeProtection
WMIProvider
HIPS
Updater
eShell
UpdateMirror
DeviceControl
DocumentProtection
WebAndEmail
ProtocolFiltering
NetworkProtection
20
Názov funkcie
IdsAndBotnetProtection
Rmm
WebAccessProtection
EmailClientProtection
MailPlugins
Klaster
_Base
eula
ShellExt
_FeaturesCore
GraphicUserInterface
SysInspector
SysRescue
EnterpriseInspector
Ak chcete odstrán niektorú z nasledujúcich funkc, mute odstrán celú skupinu zadaním každej funkcie, ktorá
patrí do danej skupiny. V opačnom prípade sa funkcia neodstráni. Nižšie sú dve skupiny (každý riadok predstavuje
jednu skupinu):
GraphicUserInterface,ShellExt
NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,MailPlugins,EmailClientProtection
Príklad:
Vylúčenie sekcie NetworkProtection vrátane podradených funkc z inštalácie zadaním len nadradenej funkcie
a použitím parametra REMOVE:
msiexec /i efsw_nt64.msi /qn ADDLOCAL=ALL REMOVE=NetworkProtection
Môžete prípadne použiť parameter ADDEXCLUDE, mute však zadať aj etky podradené funkcie:
msiexec /i efsw_nt64.msi /qn ADDEXCLUDE=NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,MailPlugins,EmailClientProtection
PRÍKLAD
Príklady príkazov pri Základnej inštacii:
msiexec /qn /i efsw_nt64.msi /l*xv msi.log ADDLOCAL=RealtimeProtection,Rmm
Ak chcete, aby bol program ESET File Security po nainštalovaní automaticky nakonfigurovaný, môžete v rámci
inštalácie cez príkazoriadok použiť základné konfiguračné parametre.
Príklad:
Inštacia ESET File Security s vypnutou technológiou ESET LiveGrid®:
1/184