ESET LiveGuard Advanced (Dynamic Threat Defense) Návod na obsluhu

ESET LiveGuard Advanced

Uživatelská příručka

Klikněte sem pro zobrazení online verze tohoto dokumentu

ESET LiveGuard Advanced byl vyvinut společností ESET, spol. s r.o.

Pro více informací navštivte https://www.eset.cz.

Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani

distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.

ESET, spol. s r.o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího

upozornění.

Technická podpora: https://servis.eset.cz

REV. 2023-03-18

1 Vítejte 1 ...............................................................................................................................................

2 Představení produktu 2 ........................................................................................................................

2.1 Jak fungují jednotlivé detekční vrstvy 4 ...........................................................................................

2.2 Požadavky a podporované produkty 9 .............................................................................................

2.3 Používání ESET LiveGuard Advanced společně s proxy 11 ..................................................................

2.3 Apache HTTP Proxy 12 ...................................................................................................................

2.3 Konﬁgurace proxy na Linuxu 13 .........................................................................................................

2.3 Konﬁgurace proxy na Windows 15 ......................................................................................................

3 Jak si mohu zakoupit tuto službu? 18 ...................................................................................................

4 Aktivace ESET LiveGuard Advanced 18 ................................................................................................

4.1 Importování licencí do EBA 20 ........................................................................................................

4.2 Synchronizace EBA s ESMC 23 ........................................................................................................

4.3 Synchronizace EBA s ESET PROTECT 25 ...........................................................................................

4.4 Přidání licence do ESET MSP Administrator 27 ..................................................................................

4.5 Synchronizace ESET MSP Administrator s ESMC 33 ...........................................................................

4.6 Synchronizace ESET MSP Administrator s ESET PROTECT 35 ..............................................................

4.7 Hromadná aktivace počítačů 37 ......................................................................................................

4.8 Aktivace jednotlivých počítačů 42 ...................................................................................................

4.9 Vzdálená instalace a aktivace 44 ....................................................................................................

5 Jak zapnout a konﬁgurovat ESET LiveGuard Advanced? 46 .................................................................

5.1 Konﬁgurace bezpečnostního produktu ESET 46 ................................................................................

5.2 Správa politik 49 ...........................................................................................................................

6 Používání ESET LiveGuard Advanced 53 ..............................................................................................

6.1 ESET Mail Security 55 ....................................................................................................................

6.2 ESET Endpoint Security a ESET Server Security 59 ............................................................................

6.3 ESET Cloud Oﬃce Security 63 .........................................................................................................

6.4 Proaktivní ochrana 65 ...................................................................................................................

6.5 Seznam odeslaných souborů 68 ......................................................................................................

6.6 Vytvoření přehledu 73 ...................................................................................................................

6.7 Výsledek analýzy 78 ......................................................................................................................

6.7 Přehled chování souboru 80 .............................................................................................................

6.8 Ruční odeslání souboru k analýze 81 ...............................................................................................

6.8 Odeslání prostřednictvím ESET PROTECT 82 ............................................................................................

6.8 Odeslání prostřednictvím ESET Endpoint Security 84 ..................................................................................

6.8 Odeslání prostřednictvím ESET Server Security 85 .....................................................................................

6.8 Odeslání prostřednictvím ESET Mail Security 87 ........................................................................................

6.9 Vytvoření výjimky 88 .....................................................................................................................

6.10 Použití výjimek pro zvýšení výkonu 92 ...........................................................................................

6.10 Analyzování seznamu odeslaných souborů 93 ........................................................................................

6.10 Vyloučení složek 99 .....................................................................................................................

6.10 Vyloučení procesu 103 .................................................................................................................

6.10 Analýza počtu odeslaných souborů 105 ...............................................................................................

6.11 Oznámení při detekci hrozby 109 ..................................................................................................

7 FAQ 112 ...............................................................................................................................................

8 Jak otestovat funkčnost služby ESET LiveGuard Advanced 115 ...........................................................

9 Řešení problémů 119 ...........................................................................................................................

9.1 Diagnostika 127 ...........................................................................................................................

9.2 Řešení problémů – Apache HTTP Proxy 131 ......................................................................................

10 Bezpečnostní dokumentace pro ESET LiveGuard Advanced 133 .......................................................

11 Fair Use Policy 137 .............................................................................................................................

12 Zásady ochrany osobních údajů 138 ..................................................................................................

13 Podmínky použití 140 .........................................................................................................................

13.1 ESET Management Agent EULA 144 ...............................................................................................

13.2 Smlouva o zpracování údajů 150 ...................................................................................................

13.3 Standardní smluvní body 152 .......................................................................................................

1

Vítejte

Vítejte v uživatelské příručce k ESET LiveGuard Advanced. V tomto dokumentu vás seznámíme se správou a

používáním ESET LiveGuard Advanced. Detailně vám rovněž představíme komunikaci mezi ESET LiveGuard

Advanced a bezpečnostními produkty ESET.

Stránky nápovědy jsou pro lepší orientaci logicky uspořádány do jednotlivých kapitol a podkapitol. Související

informace tak naleznete jednoduchým procházením této struktury stránek. Využít můžete rovněž vyhledávání v

horší části stránky.

Online příručka je primárním zdrojem nápovědy. V případě funkčního připojení k internetu se automaticky zobrazí

nejnovější verze online příručky.

• V Databázi znalostí naleznete odpovědi na nejčastější dotazy stejně jako doporučené řešení mnoha situací.

Články pravidelně aktualizujeme a připravujeme návody na řešení aktuálních situací.

• ESET fórum představuje jednoduchý způsob, jak ESET uživatelé mohou požádat o radu a pomoci ostatním.

Můžete sem umístit váš problém nebo dotaz týkající se produktu ESET.

• Ohodnotit příručku a poskytnout nám zpětnou vazbu na konkrétní kapitolu můžete kliknutím na možnost

Byla pro vás tato informace užitečná?

Informační boxíky použité v této příručce:

Poznámka poskytuje cenné informace k dané funkci nebo odkaz na související kapitoly.

Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však

důležité informace.

Kritická informace, které byste měli věnovat pozornost. Upozornění jsou umístěna tak, aby vás včas

varovala a zároveň vám pomohla vyvarovat se chybám, které by mohly mít negativní následky. Prosím,

důkladně si přečtěte text ohraničený tímto označením, protože se týká velmi citlivých systémových

nastavení nebo upozorňuje na možná rizika.

Praktický příklad použití. Příklady používáme pro vysvětlení složitějších témat.

Používané styly textu

Konvence Význam

Bold type Názvy položek uživatelského rozhraní jako dialogová okna a tlačítka.

Code Příklady kódů nebo příkazů.

Hypertextový odkaz Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové

odkazy jsou zvýrazněny modře, mohou být podtržené.

%ProgramFiles%

Systémová složka operačního systému Windows, do které se standardně instalují programy

a další součásti systému.

2

Představení produktu

Popis služby

ESET LiveGuard Advanced je placená služba (cloudový sandbox) poskytovaná společností ESET. Jedná o další

vrstvu ochrany navrženou pro snížení dopadu zcela nových hrozeb.

Přejmenování služby

23. března 2022 se název služby ESET Dynamic Threat Defense změnil na ESET LiveGuard Advanced. V nabídce

ESET produktů pro firemní zákazníky jej naleznete jako ESET LiveGuard. Oba názvy se však odkazují na stejnou

službu.

Dostupnost služby

Prostřednictvím portálu ESET Status Portal získáte aktuální přehled o dostupnosti služeb ESET. Naleznete zde

seznam online služeb ESET společně s přehledem o jejich stavu, včetně historie incidentů. Pokud se jako uživatel

ESET potýkáte s jakýmkoli problémem souvisejícím se službou ESET, a na portále ESET Status Portal není uveden,

kontaktujte technickou podporu ESET.

Jak funguje?

Do ESET cloudu jsou k analýze zasílány všechny podezřelé soubory, u kterých nebylo potvrzeno, že jsou škodlivé a

hrozí, že by mohly být zdrojem malware. Odeslané vzorky jsou spouštěny v sandboxu a vyhodnocovány

prostřednictvím našich pokročilých detekčních technik. Škodlivé vzorky a podezřelý spam je zasílám do systému

ESET LiveGrid®. Přílohy e-mailů jsou zpracovávány samostatně a zasílají se do ESET LiveGuard Advanced.

Administrátor může ovlivnit, jaké typy souborů budou k analýze zasílány, stejně tak dobu, po níž budou

uchovávány v ESET cloudu. Standardně se k analýze nezasílají dokumenty a PDF s aktivním obsahem (makry,

javascript). Detailní popis naleznete v kapitole Jak fungují jednotlivé detekční vrstvy.

Přehled o chování analyzovaného vzorku má administrátor k dispozici v konzoli pro vzdálenou správu v sekci Další

> Odeslané soubory. Pokud se ukáže, že je soubor škodlivý, blokován jako podezřelý objekt bude u všech

uživatelů, kteří jsou zapojeni do systému ESET LiveGrid®. V případě, že je soubor označen jako podezřelý, na

základě nastavení může být zablokován na všech zařízení v rámci dané organizace.

Soubory můžete k analýze odesílat manuálně nebo automaticky na základě konfigurace. Prostřednictvím ESET

PROTECT Web Console mohou uživatelé odeslat .exe soubory reportované z klientských stanic.

Jaký je rozdíl mezi ESET LiveGuard Advanced, ESET LiveGrid® a ESET Threat Intelligence?

Architektura

Bezpečnostní produkty ESET a konzole pro vzdálenou správu

Při každém odeslání souboru k analýze do ESET LiveGuard Advanced se zároveň nahrají metadata o objektu do

konzole pro vzdálenou správu (pokud se klient dokáže spojit se serverem). Administrátor tak má k dispozici

seznam všech objektů nahraných do cloudového systému ESET.

Bezpečnostní produkty ESET a ESET LiveGuard Advanced

3

Pokud se aktivovaný a nakonfigurovaný bezpečnostní produkt rozhodne pro odeslání vzorku k analýze, nahraje jej

do ESET LiveGuard Advanced. Po analyzování vzorku je výsledek ESET LiveGuard Advanced poskytnut všem

stanicím ve vaší společnosti (nebo MSP zákazníka) a všem společnostem, které kdy daný soubor zaslali.

Bezpečnostní produkt následně provede definovanou akci, dle nastavení v politice. V produktech z řady ESET

Endpoint a určených pro ochranu serverů si od verze 7.2 můžete nastavit akci, která se provede nad soubory

stahovanými prostřednictvím internetových prohlížečů nebo poštovní klientů.

Za účelem snížení rizika útoku jsou všechna přenášená data podepsaná společností ESET. Při použití HTTP spojení

v interní síti produkt vždy ověřuje, zda byla za proxy komunikace převedena na HTTPS. Pokud není proxy správně

nakonfigurována, HTTPS spojení se použije také v interní síti.

ESET konzole pro vzdálenou správu a ESET LiveGuard Advanced

ESET LiveGuard Advanced je dostupný jak v on-premise (ESET Security Management Center / ESET PROTECT), tak

v cloudových (ESET PROTECT Cloud) konzolích pro vzdálenou správu. Ve chvíli, kdy ESET LiveGuard Advanced

obdrží vzorek od bezpečnostního produktu, informace o stavu analýzy je automaticky zaslána do konzole pro

vzdálenou správu. Po dokončení analýzy je výsledek přenesen do konzole pro vzdálenou správu.

Mobilní uživatelé a ESET LiveGuard Advanced

Za mobilní uživatele považujeme jakékoli zařízení s nainstalovaným bezpečnostním produktem ESET, které je

mimo firemní síť a nemá přístup k ESET PROTECT. Typicky, když má zaměstnanec zařízení doma nebo je na

služební cestě a nemá aktivní VPN. Mobilní uživatelé nepřichází o žádné výhody ESET LiveGuard Advanced. Pouze

v dané době nejsou informace o odeslaných vzorcích zasílány do ESET PROTECT. Po připojení zařízení do firemní

sítě a připojení k ESET PROTECT se metadata synchronizují a dojde k aktualizaci seznamu odeslaných souborů.

Ostatní stanice v síti obdrží informaci o výsledku analýze nově objevené hrozby od mobilních uživatelů i bez toho,

že by se data musela nahrát nejprve do ESET PROTECT.

ESET Cloud Office Security a ESET LiveGuard Advanced

ESET LiveGuard Advanced analyzuje zaslané soubory jejich spuštěním v izolovaném prostředí za účelem

vyhodnocení jejich chování. ESET Cloud Office Security k analýze do ESET LiveGuard Advanced zasílá podezřelé

přílohy zprávy a vzorky sdílené prostřednictvím Microsoft SharePoint, Teams. K využití této služby v ESET Cloud

Office Security není vyžadována ESET konzole pro vzdálenou správu, ani se do ní nenahrávají žádná související

data. Informace související s odeslanými soubory a výsledky jejich analýzy jsou dostupné výhradně v ESET Cloud

Office Security.

Globální databáze

ESET LiveGuard Advanced ukládá kontrolní součty souborů a výsledky jejich analýzy do dvou datových center

(umístěných v Evropě a USA). Využitím datacenter dochází k rychlejšímu doručení výsledku analyzovaných

souborů. V centrále společnosti ESET (nacházející se na Slovensku) jsou uloženy všechny odeslané soubory a

provádí se zde jejich analýza. Data jednotlivých zákazníků (společností) jsou uchovávána v samostatných

databázích. ESET automaticky směruje uživatele k nejbližšímu datacentru.

V sítích s velkým počtem klientských stanic (stovky a více) doporučujeme využít HTTP Proxy pro cachování

odpovědí z ESET serverů. Jejím použitím můžete výrazně snížit množství přenášených dat.

Pro snížení počtu odesílaných souborů a vylepšení celkového výkonu můžete vyloučit vybrané složky a

procesy.

4

Jak fungují jednotlivé detekční vrstvy

Pro zajištění nejvyšší míry detekce využívá ESET LiveGuard Advanced čtyři odlišné detekční vrstvy. Každá vrstva

analyzuje vzorek jiným způsobem a poskytuje samostatný výsledek. Finální rozhodnutí je založeno na základě

všech získaných informacích o zaslaném vzorku. Níže uvádíme schéma celého procesu:

Kliknutím na obrázek si zobrazíte jeho plnou velikost

Vrstva č.1: Pokročilá extrakce a kontrola

Po vstupu do počáteční vrstvy ESET LiveGuard Advanced – zvané pokročilá extrakce a kontrola – se statické vzorky

porovnávají vůči databázi hrozeb společnosti ESET, která je navíc doplněna o experimentální a dosud

nezveřejněné detekce. Stejně se vzory porovnávají vůči seznamu čistých, potenciálně nechtěných (PUA) a

potenciálně zneužitelných (PUsA) objektů. Malware se často snaží zabránit detekci skrytím svého škodlivého jádra

za několik komprimačních vrstev. Pro zajištění správné analýzy je nutné nejprve tento obal odstranit. ESET

LiveGuard Advanced k tomu využívá právě vrstvu pokročilé extrakce a kontroly, kdy jsou na vzorky spuštěny velmi

specializované nástrojů založené na tzv. packerech, které analytici virových laboratoří ESET objevili ve škodlivém

kódu. Tyto specializované nástroje na extrakci odstraní ochranný obal škodlivého kódu, aby ESET LiveGuard

5

Advanced následně mohl opětovně porovnat vzorek vůči databázi hrozeb doplněné o dosud nezveřejněné

detekce. Vrstva pokročilé extrakce a kontroly klasifikuje vzorek jako čistý, malware, PUA nebo PUsA. S ohledem na

bezpečnostní rizika a hardwarové požadavky ze strany nástrojů na extrakci a další související procesů, je

nezbytným předpokladem k provádění těchto operací velmi výkonné a bezpečné prostředí. Toto jedinečné

prostředí zajišťuje robustní a odolná cloudová infrastruktura ESET LiveGuard Advanced.

Vrstva č.2: Detekce s využitím pokročilého strojového učení

Každý vzorek odeslaný do ESET LiveGuard Advanced je podroben statické analýze prostřednictvím detekce s

využitím pokročilého strojového učení, jejímž výstupem je základní charakteristika vzorku. Pouhá analýza

komprimovaného nebo zašifrovaného kódu bez jeho dalšího zpracování by vedla pouze k pokusu o klasifikaci

datového šumu bez relevantního výsledku. Proto je objekt zároveň podroben další, dynamické, analýze, která z

něj získá jeho instrukce a geny (DNA). Popsáním aktivních vlastností a chování vzorku je možné odhalit

charakteristiku komprimovaných nebo obfuskovaných vzorků bez jejich spuštění. Informace získané v předchozích

krocích jsou dále zpracovány hrstkou pečlivě vybraných klasifikačních modelů a algoritmů hloubkového učení. Na

závěr jsou všechny tyto informace spojeny prostřednictvím neuronové sítě, která klasifikuje vzorek jako čistý,

podezřelý, velmi podezřelý nebo škodlivý. V případě že se tato nebo jiná vrstva ESET LiveGuard Advanced

nepoužije, zobrazí se informace "analýza není potřebná". Vzhledem na složitost a hardwarové požadavky těchto

operací je vyžadovaná výrazně výkonnější infrastruktura, než kterou dokáže nabídnout koncové zařízení uživatele.

Na zvládnutí těchto výpočtově náročných úloh vyvinuli inženýři společnosti ESET špičkovou a komplexní sestavu

systémů – ESET LiveGuard Advanced.

6

Vrstva č.3: Experimentální detekční jádro

Dále je nezbytné u každého vzorku provést jeho hlubší analýzu chování, která doplní předchozí zjištění. Získání

tohoto typu informací o hrozbách zajišťuje v ESET LiveGuard Advanced detekční vrstva zvaná Experimentální

detekční jádro. Podezřelé objekty jsou umístěny do sady přesně nakonfigurovaných systémů, které připomínají

počítače z reálného života s různými operačními systémy – představit si je můžete jako "sandbox na steroidech".

Toto kontrolované prostředí slouží jako monitorovací buňky vybavené řadou detekčních algoritmů ESET, které

zaznamenávají každou akci. Za účelem identifikace skrytého škodlivého chování generuje experimentální detekční

jádro velké množství výpisů paměti. Ty jsou následně kontrolovány a porovnávány vůči databázi hrozeb

společnosti ESET doplněné o experimentální a dosud nezveřejněné detekce, za účelem dosažení velmi přesných

výsledků detekce a extrémně nízkého počtu falešných poplachů. Informace získané experimentálním detekčním

jádrem jsou zaznamenány do souhrnného seznamu událostí zachycených v sandboxu. Tento seznam je následně

využit v poslední detekční vrstvě ESET LiveGuard Advanced.

7

Vrstva č.4: Hloubková analýza chování

Poslední detekční vrstva systému ESET LiveGuard Advanced, známá jako Hloubková analýza chování, podrobně

analyzuje aktivitu vzorku – včetně informací o vytvořených nebo smazaných souborech z pevného disku,

záznamech v registru Windows, veškerých pokusech o externí komunikaci a spuštěných skriptech. V této fázi se

ESET LiveGuard Advanced zaměřuje na škodlivé a podezřelé aktivity jako jsou pokusy o připojení k webovým

umístěním se špatnou reputací, použití známých škodlivých objektů a jedinečných řetězců vygenerovaných

konkrétními rodinami malware. Za účelem identifikace i nepatrného náznaku škodlivého chování, hloubková

analýza chování rozděluje výstupy ze sandboxu do logických bloků, které jsou následně porovnávány vůči rozsáhlé

a pravidelně kontrolované databázi dříve analyzovaných vzorců a řetězů aktivit.

8

Finální výsledek

ESET LiveGuard Advanced použije výsledky z jednotlivých vrstev a na základě nich vyhodnotí stav zaslaného

vzorku. Výsledek je doručen bezpečnostnímu produktu ESET, ze kterého byl zaslán, stejně tak všem zařízením v

infrastruktuře zákazníka.

9

Požadavky a podporované produkty

Požadavky pro uživatele on-premise produktů

Pro správnou funkčnost ESET LiveGuard Advanced musí vaše prostředí splňovat následující požadavky:

• Funkční účet na portále ESET Business Account nebo ESET MSP Administrator synchronizovaný s ESET

konzolí pro vzdálenou správu

• Podporovaná ESET konzole pro vzdálenou správu

• Nainstalované kompatibilní bezpečnostní produkty ESET ve verzi 7.x nebo novější

• Platná licence pro ESET LiveGuard Advanced

• Aktivovaný bezpečnostní produkt ESET LiveGuard Advanced licencí

• Zapnutý ESET LiveGuard Advanced prostřednictvím politiky v kompatibilním bezpečnostním produktu

• Povoleny porty, stejné jako pro ESET LiveGrid®.

oPřístup k online serverům ESET LiveGuard Advanced.

Požadavky pro uživatele ESET Cloud Office Security

Aby uživatel ESET Cloud Office Security mohl použít ESET LiveGuard Advanced, musí splnit následující požadavky:

• Funkční účet na portále ESET Business Account nebo ESET MSP Administrator připojený k ESET Cloud

Office Security

• Platná licence pro ESET LiveGuard Advanced

10

ESET Cloud Office Security nesdílí žádné informace o odeslaných souborech s ESET konzolí pro vzdálenou správu.

Přístupová oprávnění v konzoli pro vzdálenou správu

Ve Web Console bude mít k seznamu odeslaných souborů a výsledkům analýzy přístup pouze uživatel s

přístupovým oprávněním k zařízením, které vzorek k analýze zaslalo. Z Web Console můžete ručně odeslat k

analýze spustitelný soubor reportovaný z ESET Inspect. Takovou akci může provést uživatel v případě, kdy má

oprávnění Použít nad počítačem, na kterém k detekci došlo, a zároveň má ve své domovské skupině oprávnění

Zápis pro funkci Odeslat soubor do ESET LiveGuard.

Mobilní uživatelé – pokud není ESET PROTECT / ESMC Server ze zařízení dosažitelný, ale klient má přístup na ESET

cloudové servery, informace o odeslaných souborech bude dostupná až po připojení zařízení k serveru.

Výkon

Pro cachování výsledků doručených z ESET LiveGuard Advanced můžete použít ESET Bridge. Minimalizuje množství

dat stažených z internetu.

V enterprise prostředích (při správě více než 1.000 klientů) doporučujeme pro ESET Bridge použít dedikovaný

server. Cachování velkého množství souborů má negativní vliv na výkon serveru. V prostředích, kde vyžadujete

vysokou dostupnost doporučujeme nainstalovat jednotlivé komponenty na samostatné stroje (ESET Security

Management Center/ESET PROTECT Server, ESET Bridge, databázový server). Zároveň nedoporučujeme

provozovat aplikace náročné na prostředky na stejném serveru, kde běží ESET Security Management Center/ESET

PROTECT.

Další možností pro vylepšení celkového výkonu je snížení počtu odesílaných souborů. Toho dosáhnete vyloučením

souborů, složek nebo procesů a zároveň zabráníte odeslání osobních souborů k analýze. Další informace naleznete

v kapitole Použití výjimek pro zvýšení výkonu.

Podporované licence

ESET LiveGuard Advanced můžete aktivovat prostřednictvím:

• Licencí z EBA s platností jeden, dva nebo tři roky

• MSP licence formou předplatného z ESET MSP Administrator

Podporované produkty

Odeslání souborů k analýze do ESET LiveGuard Advanced je možné pouze z podporovaných produktů. Seznam

odeslaných souborů je dostupný pouze v podporované verzi konzole.

Bezpečnostní produkty

Produkt Verze

ESET Endpoint Antivirus pro Windows*

ESET Endpoint Security pro Windows verze 7 a novější

ESET Mail Security pro Microsoft Exchange verze 7 a novější

ESET File Security pro Windows Server verze 7.x

11

Produkt Verze

ESET Server Security pro Windows Server

(dříve známý jako ESET File Security pro Windows Server) verze 8 a novější

ESET Endpoint Antivirus pro Linux: verze 8.1 a novější

ESET Server Security pro Linux: verze 8.1 a novější

ESET Cloud Office Security (od prosince 2021)

* Funkčnost ESET LiveGuard Advanced je stejná pro ESET Endpoint Antivirus i ESET Endpoint Security. V příručce

však pro zjednodušení vždy odkazujeme do dokumentace k produktu ESET Endpoint Security. Postup pro

konfiguraci je v obou produktech (ESET Endpoint Antivirus i ESET Endpoint Security) stejný.

Konzole pro správu

Produkt a verze Podpora

ESET PROTECT 8 a novější

ESET Security Management Center 7.0 a 7.1 Podpora těchto verzí konzolí byla ukončena.

ESET Security Management Center 7.2

ESET Remote Administrator 6.x a starší

ESET PROTECT Cloud

Nepodporované operační systémy

ESET LiveGuard Advanced není podporován na klientských stanicích s operačním systémem Windows XP a

Windows Server 2003. Tyto systémy nepodporují TLS 1.2, který je nezbytný k zabezpečenému přenosu

odesílaných vzorků.

Podporované proxy

Od vydání ESET PROTECT ve verzi 10.0 došlo k nahrazení Apache HTTP Proxy komponentou ESET Bridge, který je

součástí all-in-one instalačního balíčku konzole pro vzdálenou správu. Ke stažení je rovněž samostatně na

webových stránkách společnosti ESET. Apache HTTP Proxy zůstává funkční, doporučujeme však přejít na ESET

Bridge.

Používání ESET LiveGuard Advanced společně s proxy

ESET Bridge můžete použít k přesměrování komunikace na ESET servery a cachování přenesených ESET LiveGuard

Advanced dat. Cachováním komunikace snížíte množství přenesených dat. Použití proxy je nezbytné pouze v

případech, kdy klientská stanice nemá přímý přístup na servery společnosti ESET. Pokud ESET Bridge používáte k

přesměrování komunikace mezi ESET Management Agenty a ESET PROTECT Serverem, můžete ji použít rovněž ke

cachování výsledků doručených z ESET LiveGuard Advanced. ESET Bridge podporuje též řetězení proxy.

Nastavení proxy na klientských počítačích

V nastavení bezpečnostního produktu je nezbytné v sekci Nastavení > Nástroje > Proxy server definovat

proxy server. Provést to můžete vzdáleně prostřednictvím politiky.

Uživatelé ESET PROTECT Cloud

Pokud v síti (například v jedné pobočce) máte alespoň 10 počítačů, měli byste pro cachování výsledků používat

12

ESET Bridge. V případě, že klientské počítače nesdílejí interní síť nebo VPN, proxy nepoužívejte. Více informací o

ESET Bridge naleznete v příručce k ESET PROTECT Cloud.

Uživatelé Apache HTTP Proxy

Od ESET PROTECT Cloud ve verzi 4.0 a ESET PROTECT 10.0 (uvolněnou v listopadu 2022) nahradil ESET

Bridge komponentu Apache HTTP Proxy. Od této chvíle je na Apache HTTP Proxy poskytována částečná

podpora. Pokud používáte Apache HTTP Proxy, doporučujeme přejít na ESET Bridge.

Uživatelé ESET PROTECT Virtual Appliance

ESET Bridge nepodporuje virtuální appliance postavené na operačním systému CentOS 7. Vyberte ESET PROTECT

virtuální appliance si mohou vybrat jednu z následujících možností:

• Nainstalujte ESET Bridge na samostatný server (viz požadavky na ESET Bridge).

• Použijte Apache HTTP Proxy, který je součástí virtuální appliance.

Instalace ESET Bridge

ESET Bridge můžete nainstalovat několika způsoby. Doporučujeme využít nejnovější all-in-one instalační balíček

ESET PROTECT.

Ukládání výsledků z ESET LiveGuard Advanced do cache

ESET Bridge má ve výchozím nastavení správnou konfiguraci pro ukládání výsledků do cache. K ukládání výsledků

do cache dojde automaticky poté, co provedete konfiguraci ESET Bridge, a budete ji používat jako proxy řešení

pro ukládání dat do cache a aktivaci služby ESET LiveGuard Advanced.

Apache HTTP Proxy

Doporučení

Apache HTTP Proxy zůstává funkční, poskytována je na něj však pouze částečná podpora. Místo něj doporučujeme

využívat ESET Bridge.

Konfigurační soubor proxy

Na Linuxu a Windows se umístění konfiguračních souborů liší. Nejčastější umístění konfiguračních souborů

uvádíme v tabulce níže.

Operační systém Konfigurační soubory

Windows

C:\Program Files\Apache HTTP Proxy\conf\httpd.conf

Linux (Debian

distribuce)

/etc/apache2/mods-available/proxy.conf

Virtuální appliance

(Linux)

/etc/httpd/conf.d/proxy.conf

13

Proxy chaining

V případě potřeby můžete komunikaci proxy směrovat na další podporovanou proxy. Do konfigurace vaší proxy

přidejte řádek ProxyRemote * AddressOfNextProxy Všechny proxy musí mít v tomto případě stejné

nastavení.

Příklad, kde 10.1.1.2 je IP adresa nadřazené proxy:

ProxyRemote * http://10.1.1.2:3128

Pro aplikování nové konfigurace restartujte službu proxy.

Proxy třetích stran (non-Apache)

Proxy řešení třetích stran nejsou podporována. V některých případech komunikace může fungovat, nicméně ESET

neposkytuje jejich konfiguraci ani podporu v tomto případě použití.

Řešení problémů

Pro získání detailních protokolů z proxy přidejte/upravte v konfiguračním souboru parametr LogLevel debug a

restartujte její službu. Následně v protokolech uvidíte bližší informace týkající se řešeného problému, případně

diagnostické protokoly předejte specialistům technické podpory.

Při použití ESET LiveGuard Advanced v enterprise prostředí (stovky a více stanic) doporučujeme nasadit

HTTP Proxy na samostatný server. Provozování služby HTTP Proxy na velmi vytíženém serveru (například

společně s ESMC nebo databázovým serverem) může vést k potížím s připojením k ESET LiveGuard

Advanced.

Pro snížení počtu odesílaných souborů a vylepšení celkového výkonu můžete vyloučit vybrané složky a

procesy.

Konfigurace proxy na Linuxu

Tato konfigurace je určený výhradně pro Apache HTTP Proxy. Pokud používáte ESET Bridge, nakonfigurujte

jej prostřednictvím ESET PROTECT Web Console.

V konfigurační souboru proxy ověřte, zda se v něm nacházejí následující řádky. Pokud ne, přidejte je ručně.

1. Pro cachování, komunikaci agenta, HTTPS spojení a protokolování přidejte do konfigurace následující řádky.

CacheEnable disk http://

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 500000000

CacheMaxExpire 604800

14

CacheQuickHandler Off

CacheRoot /var/cache/httpd/proxy

AllowCONNECT 443 2222 53535

ProxyRequests On

ProxyVia On

CacheLock on

CacheLockMaxAge 10

ProxyTimeOut 900

SetEnv proxy-initial-not-pooled 1

ErrorLog "|/usr/sbin/rotatelogs -n 10 /var/log/httpd/error_log 1M"

Parametry CacheRoot a ErrorLog v případě potřeby upravte dle použitého operačního systému.

2. Níže uvedené části kódu přidejte na konec výše uvedených řádků. Pro zapnutí cachování ESET LiveGuard

Advanced komunikace na vaší proxy přidejte:

ProxyRequests On

</VirtualHost>

ServerName r.edtd.eset.com

Require all denied

</If>

ProxyRequests Off

15

CacheEnable disk /

SSLProxyEngine On

RequestHeader set Front-End-Https "On"

ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10

0 smax=10

ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On

</VirtualHost>

3. Uložte konfiguraci a restartujte službu proxy.

Zapnutí potřebného proxy režimu

Při použití vlastní Apache Proxy na Linuxu je nezbytné pro cachování ESET LiveGuard Advanced komunikace

zapnout následující režimy: headers ssl alias.

Například na distribucích postavených na Debianu použijte níže uvedené příkazy:

1. Pro načtení modulů:

sudo a2enmod headers ssl alias

2. Pro restartování služby:

service apache2 restart

Konfigurace proxy na Windows

Tato konfigurace je určený výhradně pro Apache HTTP Proxy. Pokud používáte ESET Bridge, nakonfigurujte

jej prostřednictvím ESET PROTECT Web Console.

Při použití vlastní Apache Proxy na Windows je nezbytné pro cachování ESET LiveGuard Advanced komunikace

provést úpravy v konfiguračním souboru

httpd.conf

, který obvykle naleznete ve složce

conf

do níž jste Apache

nainstalovali.

Části konfigurace přidávejte ve stejném pořadí, jak jsou v této kapitole uvedeny.

1. Pro cachování ESET LiveGuard Advanced komunikace musí být aktivní moduly SSL, headers a alias. Ujistěte

se, že jsou moduly načteny, případně do konfigurace přidejte následující řádky:

LoadModule alias_module ..\modules\mod_alias.dll

LoadModule ssl_module ..\modules\mod_ssl.dll

LoadModule headers_module ..\modules\mod_headers.dll

16

SSLRandomSeed startup builtin

SSLRandomSeed connect builtin

</IfModule>

LoadModule proxy_module ..\modules\mod_proxy.dll

LoadModule proxy_http_module ..\modules\mod_proxy_http.dll

LoadModule proxy_connect_module ..\modules\mod_proxy_connect.dll

LoadModule cache_module ..\modules\mod_cache.dll

LoadModule cache_disk_module ..\modules\mod_cache_disk.dll

2. Pro cachování, komunikaci agenta, HTTPS spojení a protokolování přidejte do konfigurace následující řádky.

CacheEnable disk http://

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 200000000

CacheMaxExpire 604800

CacheQuickHandler Off

AllowCONNECT 443 563 2222 8883

ProxyRequests On

ProxyVia On

SetEnv proxy-initial-not-pooled 1

ErrorLog "logs/error.log"

LogLevel warn

Parametry LogLevel a ErrorLog v případě potřeby upravte dle použitého operačního systému.

Stránka sa načítava ...

ESET LiveGuard Advanced (Dynamic Threat Defense) Návod na obsluhu

ESET LiveGuard Advanced (Dynamic Threat Defense) Návod na obsluhu

Súvisiace články

Ďalšie dokumenty