ESET File Security for Windows Server 7.1 Návod na obsluhu

ESET FILE SECURITY

PRE MICROSOFT WINDOWS SERVER

Inštalačný manuál a používateľská príručka

Microsoft® Windows® Server 2008 R2 SP1 / 2012 / 2012 R2 / 2016 / 2019

Pre zobrazenie tohto dokumentu v podobe Online pomocníka kliknite sem

ESET FILE SECURITY

ESET File Security bol vyvinutý spoločnos ťou ESET, spol. s r.o.

Viac informácií nájdete na webovej stránke www.eset.sk.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná

žiadnym prostriedkom ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho

písomného povolenia spoločnosti ESET, spol. s r. o.

ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto

publikácii bez predchádzajúceho upozornenia.

kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44

444

REV. 16. 12. 2020

Obsah

.......................................................5Úvod1.

.......................................................7Prehľad2.

....................................................................................................7Hlavné funkcie2.1

....................................................................................................8Čo je nové2.2

....................................................................................................8Typy ochrany2.3

.......................................................9Príprava na inštaláciu3.

....................................................................................................10Systémové požiadavky3.1

....................................................................................................11Potrebná kompatibilita s SHA-23.2

....................................................................................................12Inštalácia ESET File Security3.3

..............................................................................16Úprava existujúcej inštalácie

3.3.1

....................................................................................................17Tichá inštalácia/inštalácia bez obsluhy3.4

..............................................................................18Inštalácia cez príkazový riadok

3.4.1

....................................................................................................22Aktivácia produktu3.5

..............................................................................23ESET Business Account

3.5.1

..............................................................................23Úspešná aktivácia

3.5.2

..............................................................................23Chyba aktivácie

3.5.3

..............................................................................23Licencia

3.5.4

....................................................................................................24Aktualizácia na novú verziu3.6

..............................................................................24Aktualizácia pomocou nástroja ESMC

3.6.1

..............................................................................27Aktualizácia prostredníctvom ESET Klastra

3.6.2

....................................................................................................30Inštalácia v klastrovom prostredí3.7

....................................................................................................30Terminálový server3.8

.......................................................31Ako začať4.

....................................................................................................31

Spravovanie pomocou nástroja ESET

Security Management Center

4.1

....................................................................................................32Monitorovanie4.2

..............................................................................33Stav ochrany

4.2.1

..............................................................................34K dispozícii sú aktualizácie Windows

4.2.2

..............................................................................35Izolácia siete

4.2.3

.......................................................36Používanie programu ESET File Security5.

....................................................................................................36Kontrola5.1

..............................................................................38Okno kontroly a protokol o kontrole

5.1.1

....................................................................................................40Protokoly5.2

..............................................................................42Filtrovanie protokolov

5.2.1

....................................................................................................44Aktualizácia5.3

....................................................................................................46Nastavenia5.4

..............................................................................47Server

5.4.1

..............................................................................47Počítač

5.4.2

..............................................................................48Sieť

5.4.3

..................................................................................48Sprievodca riešením problémov so sieťou

5.4.3.1

..............................................................................48Web a e-mail

5.4.4

..............................................................................49Nástroje – Diagnostické zapisovanie do protokolu

5.4.5

..............................................................................50Import a export nastavení

5.4.6

....................................................................................................50Nástroje5.5

..............................................................................52Spustené procesy

5.5.1

..............................................................................53Sledovanie aktivity

5.5.2

..............................................................................55Štatistiky ochrany

5.5.3

..............................................................................56Klaster

5.5.4

..................................................................................57Sprievodca konfiguráciou klastra – výber uzlov

5.5.4.1

..................................................................................58Sprievodca konfiguráciou klastra – nastavenie klastra

5.5.4.2

..................................................................................59

Sprievodca konfiguráciou klastra – nastavenia

inštalácie klastra

5.5.4.3

..................................................................................59Sprievodca konfiguráciou klastra – kontrola uzlov

5.5.4.4

..................................................................................62Sprievodca konfiguráciou klastra – inš talácia uzlov

5.5.4.5

..............................................................................64ESET Shell

5.5.5

..................................................................................66Použitie

5.5.5.1

..................................................................................71Príkazy

5.5.5.2

..................................................................................73Batch súbory/skriptovanie

5.5.5.3

..............................................................................74ESET SysInspector

5.5.6

..............................................................................75ESET SysRescue Live

5.5.7

..............................................................................75Plánovač

5.5.8

..................................................................................77Plánovač – pridanie úlohy

5.5.8.1

........................................................................79Typ úlohy

5.5.8.1.1

........................................................................79Načasovanie úlohy

5.5.8.1.2

........................................................................80Pri udalosti

5.5.8.1.3

........................................................................80Spustenie aplikácie

5.5.8.1.4

........................................................................80Vynechaná úloha

5.5.8.1.5

........................................................................81Informácie o naplánovanej úlohe

5.5.8.1.6

..............................................................................81Odoslanie vzorky na analýzu

5.5.9

..................................................................................82Podozrivý súbor

5.5.9.1

..................................................................................82Podozrivá stránka

5.5.9.2

..................................................................................82Nesprávne detegovaný súbor

5.5.9.3

..................................................................................83Nesprávne detegovaná stránka

5.5.9.4

..................................................................................83Iné

5.5.9.5

..............................................................................83Karanténa

5.5.10

....................................................................................................84Nastavenia kontroly OneDrive5.6

..............................................................................88Registrácia aplikácie ESET OneDrive scanner

5.6.1

..............................................................................92Zrušenie registrácie aplikácie ESET OneDrive scanner

5.6.2

.......................................................98Všeobecné nastavenia6.

....................................................................................................98Detekčné jadro6.1

..............................................................................100Ochrana využívajúca strojové učenie

6.1.1

..............................................................................102Vylúčenia

6.1.2

..................................................................................103Výkonnostné vylúčenia

6.1.2.1

..................................................................................104Vylúčenia detekcií

6.1.2.2

........................................................................106Sprievodca vytvorením vylúčenia

6.1.2.2.1

..............................................................................106Pokročilé možnosti

6.1.3

..............................................................................106Automatické vylúčenia

6.1.4

..............................................................................107Zdieľaná lokálna vyrovnávacia pamäť

6.1.5

..............................................................................107Našla sa infiltrácia

6.1.6

..............................................................................108Rezidentná ochrana súborového systému

6.1.7

..................................................................................109ThreatSense parametre

6.1.7.1

........................................................................112Doplňujúce parametre ThreatSense

6.1.7.1.1

........................................................................112Prípony súborov vylúčené z kontroly

6.1.7.1.2

..............................................................................113Vylúčenia procesov

6.1.8

..............................................................................114Ochrana s podporou cloudu

6.1.9

..................................................................................116Filter vylúčení

6.1.9.1

..............................................................................117Detekcia malvéru

6.1.10

..................................................................................118Manažér profilov

6.1.10.1

..................................................................................118Ciele profilu

6.1.10.2

..................................................................................120Ciele kontroly

6.1.10.3

..................................................................................122Kontrola v nečinnosti

6.1.10.4

..................................................................................122Kontrola pri štarte

6.1.10.5

........................................................................122Kontrola súborov spúšťaných pri štarte počítača

6.1.10.5.1

..................................................................................123Vymeniteľné médiá

6.1.10.6

..................................................................................123Ochrana dokumentov

6.1.10.7

..............................................................................124Kontrola Hyper-V

6.1.11

..............................................................................125Kontrola OneDrive

6.1.12

..............................................................................126HIPS

6.1.13

..................................................................................128Nastavenie pravidla HIPS

6.1.13.1

..................................................................................131Rozšírené nastavenia HIPS

6.1.13.2

....................................................................................................131Nastavenia aktualizácie6.2

..............................................................................135Vrátenie zmien aktualizácií

6.2.1

..............................................................................135Naplánovaná úloha – Aktualizácia

6.2.2

..............................................................................135Aktualizačný mirror server

6.2.3

....................................................................................................137Ochrana siete6.3

..............................................................................138IDS výnimky

6.3.1

..............................................................................139Dočasný blacklist IP adries

6.3.2

....................................................................................................139Web a e-mail6.4

..............................................................................140Filtrovanie protokolov

6.4.1

..................................................................................140Webové a e-mailové klienty

6.4.1.1

..............................................................................141SSL/TLS

6.4.2

..................................................................................142Zoznam známych certifikátov

6.4.2.1

..................................................................................142Šifrovaná SSL komunikácia

6.4.2.2

..............................................................................143Ochrana e-mailových klientov

6.4.3

..................................................................................144E-mailové protokoly

6.4.3.1

..................................................................................145Upozornenia a udalosti

6.4.3.2

..................................................................................145Panel nástrojov MS Outlook

6.4.3.3

..................................................................................145Panel nástrojov v Outlook Express a Windows Mail

6.4.3.4

..................................................................................146Potvrdzovacie dialógové okno

6.4.3.5

..................................................................................146Opätovná kontrola správ

6.4.3.6

..............................................................................146Ochrana prístupu na web

6.4.4

..................................................................................147Manažment URL adries

6.4.4.1

........................................................................148Vytvorenie nového zoznamu

6.4.4.1.1

..............................................................................150Antiphishingová ochrana

6.4.5

....................................................................................................151Správa zariadení6.5

..............................................................................151Pravidlá zariadení

6.5.1

..............................................................................153Skupiny zariadení

6.5.2

....................................................................................................154Konfigurácia nástrojov6.6

..............................................................................154Časové intervaly

6.6.1

..............................................................................154Microsoft Windows® Update

6.6.2

..............................................................................155ESET CMD

6.6.3

..............................................................................156ESET RMM

6.6.4

..............................................................................157Licencia

6.6.5

..............................................................................158Poskytovateľ WMI

6.6.6

..................................................................................158Poskytnuté údaje

6.6.6.1

..................................................................................164Prístup k poskytnutým údajom

6.6.6.2

..............................................................................164Ciele kontroly v ERA/ESMC

6.6.7

..............................................................................165Režim prepísania

6.6.8

..............................................................................168Protokoly

6.6.9

..............................................................................169Proxy server

6.6.10

..............................................................................170Oznámenie

6.6.11

..................................................................................171Oznámenia aplikácie

6.6.11.1

..................................................................................171Oznámenia na ploche

6.6.11.2

..................................................................................172E-mailové oznámenia

6.6.11.3

..................................................................................173Prispôsobenie

6.6.11.4

..............................................................................173Prezentačný režim

6.6.12

..............................................................................174Diagnostika

6.6.13

..................................................................................175Technická podpora

6.6.13.1

..............................................................................175Klaster

6.6.14

....................................................................................................176Používateľské rozhranie6.7

..............................................................................177Upozornenia a okná správ

6.7.1

..............................................................................178Nastavenia prístupu

6.7.2

..............................................................................178ESET Shell

6.7.3

..............................................................................179

Vypnutie grafického používateľského rozhrania (GUI)

na terminálovom serveri

6.7.4

..............................................................................179Vypnuté správy a stavy

6.7.5

..................................................................................180Nastavenia stavov aplikácie

6.7.5.1

..............................................................................181Ikona na paneli úloh

6.7.6

....................................................................................................182Vrátiť späť na predvolené nastavenia6.8

....................................................................................................182Pomocník a podpora6.9

..............................................................................183Odoslať žiadosť na technickú podporu

6.9.1

..............................................................................184O programe ESET File Security

6.9.2

....................................................................................................184Slovník pojmov6.10

5

1. Úvod

Pripravili sme pre vás používateľskú príručku, ktorá vám pomôže pri používaní programu ESET File Security. Pre

spustenie pomocníka k časti programu, v ktorej sa nachádzate, stlačte kláves F1 . Zobrazí sa Pomocník programu pre

sekciu programu, ktorú máte otvorenú.

Pre zachovanie konzistencie, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na názvoch

parametrov nástroja ESET File Security. Používame tiež jednotnú sadu prvkov na zvýraznenie kapitol, ktoré sú

obzvlášť dôležité alebo potrebné.

Poznámka:

Poznámka je len krátky postreh. Hoci poznámkam nemusí byť venovaná zvláštna pozornosť, môžu obsahovať

cenné informácie, ako napr. špecifické funkcie alebo odkaz na súvisiacu kapitolu.

Dôležité:

Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Väčšinou ide o dôležité, avšak nie

kritické informácie.

Upozornenie:

Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Varovania sú

umiestnené tak, aby vás varovali včas a zároveň vám pomohli predísť chybám, ktoré by mohli mať negatívne

následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka vysoko citlivých

systémových nastavení alebo upozorňuje na riziká.

Príklad:

Ide o prípad použitia alebo praktické znázornenie, ktorého cieľom je pomôcť vám porozumieť, ako je možné

využiť konkrétnu funkciu.

Ak je v pravom hornom rohu stránky pomocníka zobrazený nasledujúci prvok, znázorňuje navigáciu v

používateľskom rozhraní ESET File Security. Pomocou týchto inštrukcií sa dostanete do sekcie programu, ktorej je

venovaná príslušná kapitola.

Otvorte ESET File Security

Kliknite na Nastavenia > Server > Nastavenia kontroly OneDrive > Registrovať

Formátovanie:

Konvencia

Význam

Tučné písmo

Nadpisy sekcií, názvy funkcií alebo položky používateľského rozhrania, ako napr. tlačidlá.

Kurzíva

Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, file name alebo path znamená, že

máte zadať konkrétnu cestu alebo názov súboru.

Courier New

Príklady kódov alebo príkazov.

6

Konvencia

Význam

Hypertextové

prepojenie

Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo externým

webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou a môžu byť

podčiarknuté.

%ProgramFiles

%

Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie programy.

Príručka pre ESET File Security je rozdelená na niekoľko kapitol a podkapitol. Vďaka tomu môžete nájsť relevantné

informácie jednoduchým prechádzaním Obsahu. Môžete tiež prípadne použiť textové vyhľadávanie podľa

konkrétnych slov a fráz.

7

2. Prehľad

ESET File Security je integrované riešenie navrhnuté pre prostredie Microsoft Windows Server. ESET File Security

poskytuje efektívnu a robustnú ochranu proti rôznym druhom malvéru a ponúka dva typy ochrany: antivírus a

antispyware.

2.1 Hlavné funkcie

V nasledujúcej tabuľke nájdete zoznam funkcií, ktoré sú dostupné v ESET File Security. ESET File Security podporuje

takmer všetky verzie Microsoft Windows Server 2008 R2 SP1, 2012, 2016 a 2019 v samostatných alebo klastrových

prostrediach. Vo väčších sieťach môžete na vzdialenú správu programu ESET File Security použiť ESET Security

Management Center.

64-bitové jadro

Prispieva k vyššej výkonnosti a stabilite komponentov tvoriacich jadro produktu.

Anti-Malware

Oceňovaná a inovatívna ochrana pred malvérom. Ide o najmodernejšiu

technológiu , ktorá zabraňuje útokom a eliminuje všetky druhy hrozieb vrátane

vírusov, ransomware, rootkitov, červov a spywaru pomocou kontroly s podporou

cloudu, vďaka ktorej je detekcia ešte účinnejšia. Navyše nezaťažuje systém, šetrí

systémové prostriedky a nemá negatívny vplyv na výkon. Táto technológia pracuje na

viacerých vrstvách. Každá vrstva (fáza) pozostáva z niekoľkých technológií. Vo fáze

pre-execution sa využívajú technológie, ako napríklad Kontrola UEFI, Ochrana pred

sieťovými útokmi, Reputácia a vyrovnávacia pamäť, Izolovaný priestor (sandbox) v

rámci produktu a Detekcia na úrovni DNA. Medzi technológie, ktoré sa využívajú vo

fáze execution, patrí Exploit Blocker, Ransomware Shield, Pokročilá kontrola pamäte a

Kontrola skriptov (AMSI), pričom vo fáze post-execution nachádza uplatnenie

Ochrana pred botnetmi, Cloudový systém ochrany pred malvérom a Sandboxing.

Kombinácia týchto kľúčových technológií vám poskytuje bezkonkurenčnú úroveň

ochrany.

Kontrola OneDrive

Ide o novú funkciu, ktorá umožňuje kontrolu súborov umiestnených v cloudovom

úložisku OneDrive. Je určená pre biznis účet Office 365.

Kontrola Hyper-V

Kontrola Hyper-V je nová technológia, ktorá umožňuje kontrolu diskov virtuálnych

počítačov na Microsoft Hyper-V serveri bez potreby nasadeného „Agenta“ na

danom virtuálnom počítači.

Pravidlá

Pravidlá umožňujú správcom filtrovať neželané e-mailové správy a prílohy v súlade s

firemnou politikou. Môže ísť o prílohy, ako akými sú napríklad spustiteľné súbory,

multimediálne súbory, archívy chránené heslom atď. Pre filtrované e-mailové správy

a ich prílohy je možné vykonávať rôzne akcie, ako napríklad presunutie do karantény,

vymazanie, odoslanie oznámenia, prípadne zapisovanie do protokolu udalostí.

ESET Dynamic Threat

Defense (EDTD)

Cloudová služba od spoločnosti ESET. V prípade, že ESET File Security identifikuje

podozrivý kód alebo správanie konkrétneho objektu, zabráni ďalšej nebezpečnej

aktivite tým, že daný objekt dočasne presunie do ESET Dynamic Threat Defense

karantény. Podozrivá vzorka je zároveň automaticky odoslaná na ESET Dynamic

Threat Defense server, kde je vykonaná jej analýza pomocou pokročilých techník

detekcie. Váš produkt ESET File Security následne dostane výsledky analýzy.

Podozrivý súbor bude spracovaný podľa výsledkov.

ESET Klaster

ESET Klaster umožňuje správu viacerých serverov z jedného miesta. Podobne ako v

produkte ESET File Security 6 pre Microsoft Windows Server, spájanie počítačov do

uzlov ponúka ďalšiu automatizáciu riadenia vďaka schopnosti distribuovať jednu

8

64-bitové jadro

Prispieva k vyššej výkonnosti a stabilite komponentov tvoriacich jadro produktu.

konfiguračnú politiku naprieč všetkými členmi klastra. Vytvorenie klastrov je možné

pomocou nainštalovaného uzla, ktorý potom inštaluje a spúšťa všetky ostatné uzly.

Produktom spoločnosti ESET určeným pre servery umožňuje navzájom komunikovať,

vymieňať si dáta, ako napr. nastavenia a oznámenia, a taktiež vykonávať

synchronizáciu dát potrebných pre správne fungovanie skupiny produktov. Táto

metóda poskytuje rovnaké nastavenie produktu pre všetkých členov ESET klastra.

Klastre typu Windows Failover Cluster a Network Load Balancing (NLB) Clusters sú

podporované produktom ESET File Security. Členov ESET klastra môžete pridať aj

manuálne bez Windows klastra. ESET klaster pracuje v doméne aj v pracovnej

skupine.

Automatické vylúčenia

Automatická detekcia a vylúčenie kritických aplikácií a serverových súborov pre

bezproblémové fungovanie a výkon.

Vylúčenia procesov

Táto funkcia slúži na vylúčenie konkrétnych procesov z antimalvérovej kontroly.

Antimalvérová kontrola môže spôsobovať v určitých situáciách konflikty, napríklad

počas zálohovania alebo živej migrácie virtuálnych počítačov. Vylúčenie procesov

znižuje riziko konfliktov a zvyšuje celkový výkon vylúčených aplikácií, čo má pozitívny

vplyv na celkový výkon a stabilitu celého systému. Vylúčenie procesu/aplikácie je

vylúčenie samotného spustiteľného súboru (.exe).

eShell (ESET Shell)

eShell 2.0 je nástroj s príkazovým riadkom pre pokročilých používateľov, ktorým

ponúka komplexnú správu produktov ESET určených pre server.

ESET Security Management

Center

Lepšia integrácia s nástrojom ESET Security Management Center vrátane možnosti

naplánovania manuálnej kontroly. Viac informácií sa nachádza v Online pomocníkovi

pre nástroj ESET Security Management Center.

Inštalácia komponentov

Inštaláciu je možné prispôsobiť tak, aby obsahovala iba vybrané časti produktu.

2.2 Čo je nové

ESET File Security predstavuje nasledujúce nové funkcie:

64-bitové jadro

Kontrola OneDrive

ESET Dynamic Threat Defense (EDTD)

Podpora pre ESET Enterprise Inspector

ESET RMM

2.3 Typy ochrany

Sú dostupné dva typy ochrany:

Antivírusová ochrana

Antispywarová ochrana

Antivírusová a antispywarová ochrana sú základné typy ochrany a funkcie produktu ESET File Security. Zabezpečujú

komplexnú ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňajú kontrolu súborov, e-

mailov a internetovej komunikácie. V prípade zistenia infiltrácie ju dokáže antivírusový modul eliminovať

zablokovaním, následným vyliečením, zmazaním alebo presunutím do Karantény.

9

3. Príprava na inštaláciu

Existuje niekoľko krokov, ktoré odporúčame vykonať v rámci prípravy na inštaláciu produktu:

Po zakúpení produktu ESET File Security si stiahnite inštalačný balík .msi z webovej stránky ESET .

Uistite sa, že server, na ktorý chcete inštalovať ESET File Security, spĺňa systémové požiadavky.

Prihláste sa na server pomocou účtu správcu.

Poznámka:

Inštalátor je potrebné spustiť pod vstavaným účtom správcu alebo doménovým účtom správcu (v prípade, že

lokálny vstavaný účet správcu nie je povolený). Iní používatelia nebudú mať dostatočné práva na dokončenie

inštalácie, a to ani v prípade, že sú v skupine správcov. Je preto nutné použiť vstavaný účet správcu. Inštaláciu

nie je možné úspešne dokončiť pod iným používateľským účtom ako lokálnym alebo doménovým účtom

správcu.

Ak chcete vykonať aktualizáciu už nainštalovaného produktu ESET File Security, odporúčame vám vytvoriť si

zálohu aktuálnych nastavení produktu pomocou funkcie Export nastavení.

V prípade potreby zo svojho systému odinštalujte akýkoľvek antivírusový softvér tretích strán. Na

odstránenie/odinštalovanie antivírusového softvéru tretích strán odporúčame použiť nástroj ESET AV

Remover . Zoznam antivírusových programov tretích strán, ktoré možno odstrániť pomocou nástroja ESET AV

Remover, nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET .

Pri inštalácii ESET File Security na Windows Server 2016 spoločnosť Microsoft odporúča zo systému

odinštalovať Windows Defender a pre daný systém zrušiť využívanie služby Windows Defender ATP, aby ste

predišli problémom zapríčineným súčasným používaním viacerých antivírusových riešení.

Inštalátor programu ESET File Security môžete spustiť v dvoch režimoch:

Grafické používateľské rozhranie (GUI)

Ide o odporúčaný typ inštalácie v podobe sprievodcu inštaláciou.

Tichá inštalácia/inštalácia bez obsluhy

Okrem sprievodcu inštaláciou je k dispozícii aj možnosť tichej inštalácie ESET File Security pomocou

príkazového riadka.

Dôležité:

Odporúčame inštalovať ESET File Security na čistú inštaláciu nakonfigurovaného operačného systému. Ak však

potrebujete nainštalovať ESET File Security na zabehnutý systém, najprv odinštalujte staršie verzie programu,

reštartujte server, a až tak nainštalujte novú verziu ESET File Security.

Aktualizácia na novú verziu

Ak používate staršiu verziu ESET File Security, môžete si vybrať vhodnú metódu aktualizácie.

Po úspešnej inštalácii alebo aktualizácii svojho produktu ESET File Security ešte môžete vykonať nasledovné:

Aktivácia produktu

Dostupnosť konkrétnych možností aktivácie sa môže líšiť v závislosti od spôsobu distribúcie inštalačného

súboru.

10

Konfigurácia všeobecných nastavení

Svoj produkt ESET File Security si môžete prispôsobiť podľa potreby úpravou rozšírených nastavení každej

funkcie.

3.1 Systémové požiadavky

Podporované operačné systémy:

Microsoft Windows Server 2019 (Server Core a Desktop Experience)

Microsoft Windows Server 2016 (Server Core a Desktop Experience)

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2 SP1 s nainštalovanou aktualizáciou KB4474419 a KB4490628

Server Core (Microsoft Windows Server 2008 R2 SP1, 2012, 2012 R2)

Poznámka:

Ak používate Microsoft Windows Server 2008 R2 SP1, prečítajte si kapitolu Potrebná kompatibilita s SHA-2 a

uistite sa, že váš operačný systém obsahuje všetky potrebné aktualizácie.

Servery verzie Storage, Small Business a MultiPoint:

Microsoft Windows Storage Server 2016

Microsoft Windows Storage Server 2012 R2

Microsoft Windows Storage Server 2012

Microsoft Windows Storage Server 2008 R2 Essentials SP1

Microsoft Windows Server 2019 Essentials

Microsoft Windows Server 2016 Essentials

Microsoft Windows Server 2012 R2 Essentials

Microsoft Windows Server 2012 Essentials

Microsoft Windows Server 2012 Foundation

Microsoft Windows Small Business Server 2011 SP1 (64-bitová verzia) s nainštalovanou aktualizáciou

KB4474419 a KB4490628

Microsoft Windows MultiPoint Server 2012

Microsoft Windows MultiPoint Server 2011

Microsoft Windows MultiPoint Server 2010

Podporované hostiteľské operačné systémy s rolou Hyper-V:

Microsoft Windows Server 2019

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2 SP1 – virtuálne počítače s týmto operačným systémom môžu byť

kontrolované len ak sú v režime offline (vypnuté).

Hardvérové požiadavky závisia od použitej verzie operačného systému. Viac informácií o hardvérových požiadavkách

nájdete v produktovej dokumentácii pre Microsoft Windows Server.

Poznámka:

Dôrazne odporúčame, aby ste si ešte pred samotnou inštaláciou bezpečnostného produktu od spoločnosti ESET

nainštalovali najnovší Service Pack pre váš operačný systém a serverovú aplikáciu od firmy Microsoft. Tiež

odporúčame, aby ste najnovšie aktualizácie a opravy hotfix inštalovali vždy, keď sú dostupné.

11

Minimálne hardvérové požiadavky:

Komponent

Požiadavky

Procesor

Intel alebo AMD jednojadrový procesor (32-bitový alebo 64-bitový)

Pamäť

256 MB voľnej pamäte

Pevný disk

700 MB voľného miesta na disku

Rozlíšenie obrazovky

800 x 600 pixelov alebo vyššie

3.2 Potrebná kompatibilita s SHA-2

Spoločnosť Microsoft oznámila ukončenie používania algoritmu SHA-1 a začiatkom roka 2019 začala migračný proces

na SHA-2. To znamená, že certifikáty podpísané algoritmom SHA-1 už nebudú rozpoznané a budú spôsobovať

bezpečnostné upozornenia. Bezpečnosť algoritmu SHA-1 v priebehu času utrpela kvôli nedostatkom, ktoré sa našli v

algoritme, zvýšenému zaťaženiu procesora a príchodu cloudovej architektúry.

Algoritmus SHA-2 (ako nástupca SHA-1) je teraz preferovanou metódou na zaručenie spoľahlivosti SSL zabezpečenia.

Podrobnejšie informácie nájdete v nasledujúcom dokumente .

Poznámka:

Táto zmena znamená, že na operačnom systéme bez podpory SHA-2 nebude vaše bezpečnostné riešenie ESET

schopné aktualizovať svoje moduly vrátane detekčného jadra, v dôsledku čoho program ESET File Security

nebude plne funkčný a schopný poskytnúť dostatočnú ochranu.

Ak používate Microsoft Windows Server 2008 R2 SP1 alebo Microsoft Windows Small Business Server 2011 SP1,

uistite sa, že váš systém je kompatibilný s SHA-2. Nainštalujte potrebné aktualizácie podľa verzie svojho operačného

systému:

Microsoft Windows Server 2008 R2 SP1 – nainštalujte aktualizáciu KB4474419 a KB4490628 (môže byť

potrebný reštart systému).

Microsoft Windows Small Business Server 2011 SP1 (64-bitová verzia) – nainštalujte aktualizáciu KB4474419

a KB4490628 (môže byť potrebný reštart systému).

Dôležité:

Po nainštalovaní aktualizácií a reštartovaní systému otvorte grafické používateľské rozhranie programu ESET

File Security a skontrolujte jeho stav. V prípade, že stav je oranžový, vykonajte ďalší reštart systému. Stav by

potom mal byť zelený, čo predstavuje maximálne zabezpečenie.

Poznámka:

Dôrazne odporúčame, aby ste si nainštalovali najnovší Service Pack pre svoj operačný systém a serverovú

aplikáciu od spoločnosti Microsoft. Tiež odporúčame, aby ste najnovšie aktualizácie a opravy inštalovali vždy,

keď sú dostupné.

12

3.3 Inštalácia ESET File Security

Ide o typického sprievodcu inštaláciou prostredníctvom grafického požívateľského rozhrania. Dvakrát kliknite na

inštalačný balík .msi a postupujte podľa nasledujúcich krokov:

1. Kliknite na Ďalej pre pokračovanie alebo kliknite na Zrušiť, ak chcete ukončiť inštaláciu.

2. Sprievodca inštaláciou je v jazyku, ktorý je určený v rámci Home location v nastavení Region > Location na

vašom operačnom systéme (alebo v rámci Current location v nastavení Region and Language > Location na

starších systémoch). Pomocou roletového menu vyberte Jazyk produktu, v ktorom bude produkt ESET File

Security nainštalovaný. Jazyk zvolený pre ESET File Security nie je závislý od jazyka, v ktorom je sprievodca

inštaláciou.

3. Po kliknutí na Ďalej sa zobrazí Licenčná dohoda s koncovým používateľom. Po potvrdení vášho súhlasu s

podmienkami Licenčnej dohody s koncovým používateľom (EULA) a Zásadami ochrany osobných údajov

kliknite na Ďalej.

13

4. Vyberte si jeden z dostupných typov inštalácie (dostupnosť závisí od vášho operačného systému).

Úplná

Budú nainštalované všetky funkcie produktu ESET File Security. Táto inštalácia sa tiež nazýva kompletná

inštalácia. Ide o odporúčaný typ inštalácie, ktorá je dostupná pre Windows Server 2012, 2012 R2, 2016, 2019,

Windows Server 2012 Essentials, 2012 R2 Essentials, 2016 Essentials a 2019 Essentials.

Typická

Nainštaluje odporúčané funkcie produktu ESET File Security. Táto inštalácia je dostupná pre Windows Server

2008 R2 SP1, Windows Small Business Server 2011 SP1.

14

Základná

Tento typ inštalácie je určený pre server typu Windows Server Core. Postup inštalácie je rovnaký ako pri

Kompletnej inštalácii, avšak inštalátor vyberie len základné funkcie a ovládanie cez príkazový riadok. Hoci je

základná inštalácia určená hlavne pre Windows Server Core, môžete ju v prípade potreby použiť aj na

štandardných Windows serveroch. Bezpečnostné produkty ESET nainštalované v rámci základnej inštalácie

nebudú mať grafické používateľské rozhranie. To znamená, že ESET File Security budete ovládať len cez

príkazový riadok. Podrobnejšie informácie a parametre nájdete v kapitole Inštalácia cez príkazový riadok.

PRÍKLAD

Pre spustenie základnej inštalácie pomocou príkazového riadka použite nasledujúci vzorový príkaz:

msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base

Vlastná

Vlastná inštalácia vám umožňuje vybrať, ktoré funkcie ESET File Security budú na systém nainštalované. Pred

začatím inštalácie sa zobrazí zoznam modulov a funkcií produktu. Je to užitočné v prípade, ak si chcete

prispôsobiť vašu inštaláciu a nainštalovať len súčasti produktu ESET File Security, ktoré potrebujete.

Poznámka:

Na operačných systémoch Windows Server 2008 R2 SP1 je inštalácia komponentu Ochrana siete štandardne

zakázaná (Typická inštalácia). Ak chcete mať tento komponent nainštalovaný, zvoľte Vlastný typ inštalácie.

5. Budete vyzvaný na nastavenie cesty k adresáru, kam bude ESET File Security nainštalovaný. Štandardne sa

program inštaluje do adresára C:\Program Files\ESET\ESET File Security. Kliknite na možnosť Prechádzať pre

zmenu umiestnenia (neodporúča sa).

15

6. Kliknite na tlačidlo Inštalovať pre spustenie inštalačného procesu. Po dokončení inštalácie sa spustí grafické

používateľské rozhranie ESET a na paneli úloh (v oblasti oznámení systému) sa zobrazí ikona .

16

3.3.1 Úprava existujúcej inštalácie

Môžete pridať/odobrať komponenty do/z existujúcej inštalácie. Stačí znova spustiť inštalačný balík s koncovkou

.msi, z ktorého ste program nainštalovali, alebo cez Ovládací panel v systéme Windows spustite Programy a súčasti.

V tomto okne kliknite pravým tlačidlom na ESET File Security a vyberte možnosť Zmeniť. Postupujte podľa návodu

nižšie pre odstránenie alebo pridanie komponentov.

Sú dostupné tri možnosti. Môžete Zmeniť nainštalované komponenty, Opraviť inštaláciu programu ESET File Security

alebo Odstrániť, teda odinštalovať program.

Ak vyberiete možnosť Zmeniť, zobrazí sa zoznam dostupných komponentov programu.

Vyberte komponenty, ktoré chcete pridať alebo odstrániť. Môžete označiť viacero komponentov súčasne. Kliknite

na daný komponent a vyberte možnosť z roletového menu:

17

Po vybratí možnosti kliknite na Zmeniť pre potvrdenie zmien.

Poznámka:

Zmeniť nainštalované komponenty môžete kedykoľvek spustením inštalátora. Pri zmene väčšiny komponentov

nie je nutné vykonať reštart servera. Grafické používateľské rozhranie sa reštartuje a po jeho zapnutí sa

zobrazia len komponenty, ktoré ste zvolili pri inštalácii. Pri komponentoch, ktoré vyžadujú reštart servera, vás

Windows Installer automaticky vyzve na reštart systému, pričom nové komponenty budú dostupné hneď po

zapnutí servera.

3.4 Tichá inštalácia/inštalácia bez obsluhy

Pre nainštalovanie produktu spustite cez príkazový riadok nasledujúci príkaz: msiexec /i <packagename> /qn /l*xv

msi.log

Poznámka:

Na systémoch Windows Server 2008 R2 SP1 nebude nainštalovaná funkcia Ochrana siete.

Ak sa chcete uistiť, že inštalácia prebehla úspešne, prípadne ak pri inštalácii nastali problémy, použite Zobrazovač

udalostí systému Windows a skontrolujte Denník aplikácie (hľadajte záznamy pre Zdroj: MsiInstaller).

Príklad:

Úplná inštalácia na 64-bitovom systéme:

msiexec /i efsw_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula

Po dokončení inštalácie sa spustí grafické používateľské rozhranie ESET a na paneli úloh (v oblasti oznámení

systému) sa zobrazí ikona .

18

Príklad:

Inštalácia produktu v konkrétnom jazyku (nemčina):

msiexec /i efsw_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^

SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de

Podrobnejšie informácie a zoznam jazykových kódov nájdete v sekcii Jazykové parametre v kapitole Inštalácia

cez príkazový riadok.

Dôležité:

Pri definovaní parametra REINSTALL musíte uviesť všetky zostávajúce funkcie, ktoré ste nezadefinovali v

parametri ADDLOCAL alebo REMOVE. Aby inštalácia cez príkazový riadok prebehla úspešne, je nevyhnutné, aby ste

pri definovaní parametrov REINSTALL, ADDLOCAL a REMOVE uviedli všetky funkcie. Pridanie alebo odobranie

funkcie sa nemusí podariť, ak nepoužijete parameter REINSTALL.

Úplný zoznam funkcií produktu nájdete v kapitole Inštalácia cez príkazový riadok.

Príklad:

Kompletné odstránenie (odinštalovanie) z 64-bitového systému:

msiexec /x efsw_nt64.msi /qn /l*xv msi.log

Poznámka:

Po úspešnom odinštalovaní sa server automaticky reštartuje.

3.4.1 Inštalácia cez príkazový riadok

Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, základnom alebo žiadnom používateľskom

grafickom rozhraní. Podrobnejšie informácie o príkazoch v príkazovom riadku nájdete v dokumentácii nástroja

msiexec.

Podporované parametre:

APPDIR=<path>

path – platná cesta k adresáru

Adresár, do ktorého bude aplikácia nainštalovaná.

Napríklad: efsw_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>

path – platná cesta k adresáru

Adresár, do ktorého budú nainštalované dátové súbory aplikácie.

MODULEDIR=<path>

path – platná cesta k adresáru

Adresár, do ktorého budú nainštalované moduly aplikácie.

ADDLOCAL=<list>

Inštalácia komponentov – zoznam voliteľných funkcií, ktoré budú nainštalované lokálne.

Použitie s ESET inštalačnými balíkmi .msi: efsw_nt64.msi /qn ADDLOCAL=<list>

Viac informácii o parametri ADDLOCAL nájdete na webovej stránke https://docs.microsoft.com/en-gb/

windows/desktop/Msi/addlocal .

Zoznam ADDLOCAL je zoznam čiarkou oddelených funkcií, ktoré budú nainštalované.

19

Pri výbere funkcie na inštaláciu musí byť v zozname uvedená úplná cesta (vrátane všetkých nadradených

funkcií).

REMOVE=<list>

Inštalácia komponentov – nadradená funkcia , ktorú nechcete mať nainštalovanú lokálne.

Použitie s ESET inštalačnými balíkmi .msi: efsw_nt64.msi /qn REMOVE=<list>

Viac informácii o parametri REMOVE nájdete na webovej stránke https://docs.microsoft.com/en-gb/windows/

desktop/Msi/remove .

Zoznam REMOVE je zoznam čiarkou oddelených nadradených funkcií, ktoré nebudú nainštalované (alebo budú

odstránené v prípade existujúcej inštalácie).

Stačí, ak uvediete iba nadradenú funkciu. Nie je potrebné zadávať do zoznamu každú podradenú funkciu.

ADDEXCLUDE=<list>

Zoznam ADDEXCLUDE je zoznam čiarkou oddelených funkcií, ktoré nebudú nainštalované.

Pri výbere funkcie, ktorá nemá byť nainštalovaná, musí byť v zozname zadaná jej úplná cesta (t. j. vrátane

všetkých podradených funkcií) a všetky súvisiace neviditeľné funkcie.

Použitie s ESET inštalačnými balíkmi .msi: efsw_nt64.msi /qn ADDEXCLUDE=<list>

Poznámka:

ADDEXCLUDE nemôže byť používaný spolu s parametrom ADDLOCAL.

Prítomnosť funkcie

Povinné – táto funkcia bude nainštalovaná vždy.

Voliteľné – výber tejto funkcie môžete zrušiť.

Neviditeľné – funkcia je potrebná pre správne fungovanie inej funkcie.

Zoznam funkcií programu ESET File Security:

Dôležité:

V názvoch funkcií sa rozlišujú veľké a malé písmená. Napríklad, RealtimeProtection nie je to isté ako

REALTIMEPROTECTION.

Názov funkcie

Prítomnosť funkcie

SERVER

Povinné

RealtimeProtection

Povinné

WMIProvider

Povinné

HIPS

Povinné

Updater

Povinné

eShell

Povinné

UpdateMirror

Povinné

DeviceControl

Voliteľné

DocumentProtection

Voliteľné

WebAndEmail

Voliteľné

ProtocolFiltering

Neviditeľné

NetworkProtection

Voliteľné

20

Názov funkcie

Prítomnosť funkcie

IdsAndBotnetProtection

Voliteľné

Rmm

Voliteľné

WebAccessProtection

Voliteľné

EmailClientProtection

Voliteľné

MailPlugins

Neviditeľné

Klaster

Voliteľné

_Base

Povinné

eula

Povinné

ShellExt

Voliteľné

_FeaturesCore

Povinné

GraphicUserInterface

Voliteľné

SysInspector

Voliteľné

SysRescue

Voliteľné

EnterpriseInspector

Voliteľné

Ak chcete odstrániť niektorú z nasledujúcich funkcií, musíte odstrániť celú skupinu zadaním každej funkcie, ktorá

patrí do danej skupiny. V opačnom prípade sa funkcia neodstráni. Nižšie sú dve skupiny (každý riadok predstavuje

jednu skupinu):

GraphicUserInterface,ShellExt

NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,MailPlugins,EmailClientProtection

Príklad:

Vylúčenie sekcie NetworkProtection vrátane podradených funkcií z inštalácie zadaním len nadradenej funkcie

a použitím parametra REMOVE:

msiexec /i efsw_nt64.msi /qn ADDLOCAL=ALL REMOVE=NetworkProtection

Môžete prípadne použiť parameter ADDEXCLUDE, musíte však zadať aj všetky podradené funkcie:

msiexec /i efsw_nt64.msi /qn ADDEXCLUDE=NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,MailPlugins,EmailClientProtection

PRÍKLAD

Príklady príkazov pri Základnej inštalácii:

msiexec /qn /i efsw_nt64.msi /l*xv msi.log ADDLOCAL=RealtimeProtection,Rmm

Ak chcete, aby bol program ESET File Security po nainštalovaní automaticky nakonfigurovaný, môžete v rámci

inštalácie cez príkazový riadok použiť základné konfiguračné parametre.

Príklad:

Inštalácia ESET File Security s vypnutou technológiou ESET LiveGrid®:

Stránka sa načítava ...

ESET File Security for Windows Server 7.1 Návod na obsluhu

Táto príručka je tiež vhodná pre

ESET File Security for Windows Server 7.1 Návod na obsluhu

Súvisiace články