ESET Endpoint Security Užívateľská príručka

ESET ENDPOINT SECURITY 6

Používateľská príručka

Microsoft® Windows® 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2

Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem

ESET ENDPOINT SECURITY 6

ESET, spol. s r.o. Einsteinova 24 851 01 Bratislava Slovenská republika Obchodné

oddelenie obchod@eset.sk tel.: +421 (2) 322 44 250

Technická podpora web: http://kb.eset.sk kontaktný formulár: http://www.eset.com/sk/

podpora/formular/ tel.: +421 (2) 322 44 444

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym

prostriedkom, ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného

povolenia spoločnosti ESET, spol. s r. o.

Spoločnosť ESET, spol. s r. o. si vyhradzuje právo zmien programových produktov popísaných v

tejto publikácii bez predchádzajúceho upozornenia.

Technická podpora: www.eset.com/sk/podpora/

REV. 9/6/2017

Obsah

.......................................................6ESET Endpoint Security 6.61.

....................................................................................................6Čo je nové vo verzii 6.61.1

....................................................................................................6Systémové požiadavky1.2

....................................................................................................7Prevencia1.3

.......................................................9

Dokumentácia pre používateľov pripojených

cez ESET Remote Administrator

2.

....................................................................................................10ESET Remote Administrator Server2.1

....................................................................................................10ERA Web Console2.2

....................................................................................................11ERA Proxy2.3

....................................................................................................11ERA Agent2.4

....................................................................................................11RD Sensor2.5

.......................................................12

Používanie ESET Endpoint Security bez ERA

servera

3.

....................................................................................................12Inštalácia s použitím nástroja ESET AV Remover3.1

..............................................................................13ESET AV Remover

3.1.1

..............................................................................15

Odinštalovanie pomocou nástroja ESET AV Remover

skončilo chybou

3.1.2

....................................................................................................16Inštalácia3.2

..............................................................................17Pokročilá inštalácia

3.2.1

....................................................................................................20Inštalácia produktu (príkazový riadok)3.3

....................................................................................................22Aktivácia produktu3.4

....................................................................................................23Kontrola počítača3.5

....................................................................................................23Aktualizácia na novšiu verziu3.6

....................................................................................................24Začíname3.7

..............................................................................24Používateľské rozhranie

3.7.1

..............................................................................27Nastavenie aktualizácie

3.7.2

..............................................................................29Zóny

3.7.3

..............................................................................29Nástroje webovej kontroly

3.7.4

....................................................................................................30Časté otázky3.8

..............................................................................30Ako aktualizovať ESET Endpoint Security

3.8.1

..............................................................................30Ako aktivovať ESET Endpoint Security

3.8.2

..............................................................................31

Ako aktivovať nový produkt s pôvodnými

prihlasovacími údajmi

3.8.3

..............................................................................31Ako odstrániť vírus z môjho počítača

3.8.4

..............................................................................32Ako povoliť komunikáciu pre určitú aplikáciu

3.8.5

..............................................................................32Ako vytvoriť novú plánovanú úlohu

3.8.6

..............................................................................33

Ako naplánovať úlohu pre kontrolu súborov (každých

24 hodín)

3.8.7

..............................................................................33

Ako pripojím svoj produkt k programu ESET Remote

Administrator

3.8.8

..............................................................................34Ako nastaviť funkciu mirror

3.8.9

..............................................................................34

Ako vykonať aktualizáciu (upgrade) na Windows 10 s

nainštalovaným produktom ESET Endpoint Security

3.8.10

..............................................................................35Ako používať Režim prepísania

3.8.11

..............................................................................36Ako aktivovať vzdialený monitoring a správu produktu

3.8.12

....................................................................................................38Práca s ESET Endpoint Security3.9

..............................................................................39Počítač

3.9.1

..................................................................................40Antivírus

3.9.1.1

........................................................................41Našla sa infiltrácia

3.9.1.1.1

..................................................................................43Zdieľaná lokálna vyrovnávacia pamäť

3.9.1.2

..................................................................................43Rezidentná ochrana

3.9.1.3

........................................................................44Dodatočné ThreatSense parametre

3.9.1.3.1

........................................................................44Úrovne liečenia

3.9.1.3.2

........................................................................45Kontrola rezidentnej ochrany

3.9.1.3.3

........................................................................45Kedy meniť nastavenia rezidentnej ochrany

3.9.1.3.4

........................................................................45Čo robiť, ak nefunguje rezidentná ochrana

3.9.1.3.5

..................................................................................46Kontrola počítača

3.9.1.4

........................................................................47Spustenie vlastnej kontroly

3.9.1.4.1

........................................................................48Priebeh kontroly

3.9.1.4.2

........................................................................49Protokol o kontrole počítača

3.9.1.4.3

..................................................................................49Správa zariadení

3.9.1.5

........................................................................50Editor pravidiel správy zariadení

3.9.1.5.1

........................................................................51Pridanie pravidiel správy zariadení

3.9.1.5.2

..................................................................................53Vymeniteľné médiá

3.9.1.6

..................................................................................53Kontrola v nečinnosti

3.9.1.7

..................................................................................53HIPS (Host-based Intrusion Prevention System)

3.9.1.8

........................................................................56Rozšírené nastavenia

3.9.1.8.1

........................................................................57HIPS interaktívne okno

3.9.1.8.2

..................................................................................57Prezentačný režim

3.9.1.9

..................................................................................58Kontrola po štarte

3.9.1.10

........................................................................58Kontrola súborov spúšťaných po štarte

3.9.1.10.1

..................................................................................59Ochrana dokumentov

3.9.1.11

..................................................................................59Vylúčenia

3.9.1.12

..................................................................................60ThreatSense – nastavenie parametrov

3.9.1.13

........................................................................65Vylúčenia

3.9.1.13.1

..............................................................................66Sieť

3.9.2

..................................................................................67Firewall

3.9.2.1

........................................................................68Učiaci sa režim

3.9.2.1.1

..................................................................................69Profily firewallu

3.9.2.2

........................................................................70Profily priradené k sieťovým adaptérom

3.9.2.2.1

..................................................................................70Ako nastaviť a používať pravidlá

3.9.2.3

........................................................................71Pravidlá firewallu

3.9.2.3.1

........................................................................72Práca s pravidlami

3.9.2.3.2

..................................................................................73Dôveryhodná zóna

3.9.2.4

..................................................................................73Ako nastaviť zóny

3.9.2.5

..................................................................................73Známe siete

3.9.2.6

........................................................................74Editor známych sietí

3.9.2.6.1

........................................................................76Autentifikácia zóny – nastavenie serverovej časti

3.9.2.6.2

..................................................................................77Zapisovanie do protokolov

3.9.2.7

..................................................................................77Nadväzovanie spojenia – detekcia

3.9.2.8

..................................................................................78Riešenie problémov s ESET Firewallom

3.9.2.9

........................................................................79Sprievodca riešením problémov

3.9.2.9.1

........................................................................79

Vytváranie protokolov a pravidiel alebo výnimiek z

protokolu

3.9.2.9.2

........................................................................79Vytvorenie pravidla z protokolu

3.9.2.9.2.1

........................................................................79Vytvorenie výnimky z oznámenia firewallu

3.9.2.9.3

........................................................................79Pokročilé protokoly PCAP

3.9.2.9.4

........................................................................80Riešenie problémov s kontrolou protokolov

3.9.2.9.5

..............................................................................81Web a mail

3.9.3

..................................................................................82Filtrovanie protokolov

3.9.3.1

........................................................................82Webové a poštové klienty

3.9.3.1.1

........................................................................83Vylúčené aplikácie

3.9.3.1.2

........................................................................84Vylúčené IP adresy

3.9.3.1.3

........................................................................84SSL/TLS

3.9.3.1.4

........................................................................85Šifrovaná SSL komunikácia

3.9.3.1.4.1

........................................................................85Zoznam známych certifikátov

3.9.3.1.4.2

........................................................................86Zoznam SSL/TLS-filtrovaných aplikácií

3.9.3.1.4.3

..................................................................................86Ochrana poštových klientov

3.9.3.2

........................................................................86Poštové klienty

3.9.3.2.1

........................................................................87E-mailové protokoly

3.9.3.2.2

........................................................................88Upozornenia a udalosti

3.9.3.2.3

........................................................................89Antispamová ochrana

3.9.3.2.4

........................................................................90Zoznamy adries

3.9.3.2.4.1

........................................................................91

Pridanie adries do zoznamov dôveryhodných a

blokovaných adries

3.9.3.2.4.2

........................................................................91Označenie správy ako spam

3.9.3.2.4.3

..................................................................................92Ochrana prístupu na web

3.9.3.3

........................................................................93Webové protokoly

3.9.3.3.1

........................................................................93Manažment URL adries

3.9.3.3.2

..................................................................................94Anti-Phishing ochrana

3.9.3.4

..............................................................................96Webová kontrola

3.9.4

..................................................................................96Editor pravidiel

3.9.4.1

........................................................................97Pridanie pravidiel webovej kontroly

3.9.4.1.1

..................................................................................98Skupiny kategórií

3.9.4.2

..................................................................................99URL skupiny

3.9.4.3

..............................................................................99Aktualizácia programu

3.9.5

..................................................................................103Nastavenie aktualizácie

3.9.5.1

........................................................................105Aktualizačné profily

3.9.5.1.1

........................................................................105Vrátenie zmien aktualizácií

3.9.5.1.2

........................................................................106Režim aktualizácie

3.9.5.1.3

........................................................................106HTTP Proxy

3.9.5.1.4

........................................................................107Pre pripojenie do LAN vystupovať ako

3.9.5.1.5

........................................................................108Mirror

3.9.5.1.6

........................................................................110Aktualizácia programu pomocou mirroru

3.9.5.1.6.1

........................................................................112Riešenie problémov pri aktualizácii z mirroru

3.9.5.1.6.2

..................................................................................112Vytvorenie aktualizačnej úlohy

3.9.5.2

..............................................................................113Nástroje

3.9.6

..................................................................................114Protokoly

3.9.6.1

........................................................................115Vyhľadávanie v protokole

3.9.6.1.1

..................................................................................115Nastavenie Proxy servera

3.9.6.2

..................................................................................116Plánovač

3.9.6.3

..................................................................................118Štatistiky ochrany

3.9.6.4

..................................................................................118Sledovanie aktivity

3.9.6.5

..................................................................................119ESET SysInspector

3.9.6.6

..................................................................................119ESET LiveGrid®

3.9.6.7

..................................................................................121Spustené procesy

3.9.6.8

..................................................................................122Sieťové spojenia

3.9.6.9

..................................................................................123Poslať vzorku na analýzu

3.9.6.10

..................................................................................124E-mailové upozornenia

3.9.6.11

..................................................................................126Karanténa

3.9.6.12

..................................................................................127Aktualizácia Microsoft Windows

3.9.6.13

..................................................................................127ESET CMD

3.9.6.14

..............................................................................128Používateľské rozhranie

3.9.7

..................................................................................129Prvky používateľského rozhrania

3.9.7.1

..................................................................................130Nastavenia prístupu

3.9.7.2

..................................................................................131Upozornenia a udalosti

3.9.7.3

........................................................................132Chyba (konflikt) v rámci rozšírených nastavení

3.9.7.3.1

..................................................................................133Ikona na paneli úloh

3.9.7.4

..................................................................................134Kontextové menu

3.9.7.5

....................................................................................................134Pokročilí používatelia3.10

..............................................................................134Manažér profilov

3.10.1

..............................................................................135Diagnostika

3.10.2

..............................................................................135Import a export nastavení

3.10.3

..............................................................................136Príkazový riadok

3.10.4

..............................................................................138Kontrola v nečinnosti

3.10.5

..............................................................................138ESET SysInspector

3.10.6

..................................................................................138Úvod do programu ESET SysInspector

3.10.6.1

........................................................................138Spustenie programu ESET SysInspector

3.10.6.1.1

..................................................................................139Používateľské rozhranie a používanie aplikácie

3.10.6.2

........................................................................139Ovládacie prvky programu

3.10.6.2.1

........................................................................141Navigácia v programe ESET SysInspector

3.10.6.2.2

........................................................................142Klávesové skratky

3.10.6.2.2.1

........................................................................143Porovnanie protokolov

3.10.6.2.3

..................................................................................144Ovládanie cez príkazový riadok

3.10.6.3

..................................................................................145Servisný skript

3.10.6.4

........................................................................145Generovanie servisného skriptu

3.10.6.4.1

........................................................................145Štruktúra servisného skriptu

3.10.6.4.2

........................................................................148Spúšťanie servisných skriptov

3.10.6.4.3

..................................................................................148Často kladené otázky

3.10.6.5

..................................................................................149ESET SysInspector ako súčasť ESET Endpoint Security

3.10.6.6

..............................................................................150Vzdialený monitoring a správa

3.10.7

..................................................................................151Príkazový riadok pre vzdialený monitoring a správu

3.10.7.1

..................................................................................153Zoznam JSON príkazov

3.10.7.2

........................................................................153get protection-status

3.10.7.2.1

........................................................................154get application-info

3.10.7.2.2

........................................................................157get license-info

3.10.7.2.3

........................................................................157get logs

3.10.7.2.4

........................................................................159get activation-status

3.10.7.2.5

........................................................................159get scan-info

3.10.7.2.6

........................................................................161get configuration

3.10.7.2.7

........................................................................162get update-status

3.10.7.2.8

........................................................................162start scan

3.10.7.2.9

........................................................................163start activation

3.10.7.2.10

........................................................................164start deactivation

3.10.7.2.11

........................................................................165start update

3.10.7.2.12

........................................................................166set configuration

3.10.7.2.13

....................................................................................................167Slovník pojmov3.11

..............................................................................167Typy infiltrácií

3.11.1

..................................................................................167Vírusy

3.11.1.1

..................................................................................167Červy

3.11.1.2

..................................................................................167Trójske kone

3.11.1.3

..................................................................................168Rootkity

3.11.1.4

..................................................................................168Adware

3.11.1.5

..................................................................................168Spyware

3.11.1.6

..................................................................................169Packery

3.11.1.7

Obsah

..................................................................................169Potenciálne nebezpečné aplikácie

3.11.1.8

..................................................................................169Potenciálne nechcené aplikácie

3.11.1.9

..................................................................................171Botnet

3.11.1.10

..............................................................................172Typy útokov

3.11.2

..................................................................................172Útoky počítačových červov

3.11.2.1

..................................................................................172DoS útoky

3.11.2.2

..................................................................................172Port scanning útok

3.11.2.3

..................................................................................172DNS Poisoning

3.11.2.4

..............................................................................173Elektronická pošta

3.11.3

..................................................................................173Reklamy

3.11.3.1

..................................................................................173Falošné správy

3.11.3.2

..................................................................................174Phishing

3.11.3.3

..................................................................................174Rozpoznávanie spamových podvodov

3.11.3.4

........................................................................174Pravidlá

3.11.3.4.1

........................................................................175

Používateľský zoznam dôveryhodných adries

(whitelist)

3.11.3.4.2

........................................................................175Používateľský zoznam blokovaných adries (blacklist)

3.11.3.4.3

........................................................................175Zoznam výnimiek

3.11.3.4.4

........................................................................175Kontrola na strane servera

3.11.3.4.5

..............................................................................175ESET technológia

3.11.4

..................................................................................175Exploit Blocker

3.11.4.1

..................................................................................176Pokročilá kontrola pamäte

3.11.4.2

..................................................................................176ESET LiveGrid®

3.11.4.3

..................................................................................176Ochrana pred botnetmi

3.11.4.4

..................................................................................176Java Exploit Blocker

3.11.4.5

..................................................................................176Ochrana proti skriptovým útokom

3.11.4.6

6

1. ESET Endpoint Security 6.6

ESET Endpoint Security 6 predstavuje nový prístup k integrovanej počítačovej bezpečnosti. Najnovšia verzia

skenovacieho jadra ThreatSense spolu s naším vlastným firewallom a antispamovým modulom využíva rýchlosť a

presnosť s cieľom čo najlepšie chrániť váš počítač. Výsledkom je inteligentný systém, ktorý je neustále v pohotovosti

pred útokmi, či škodlivým softvérom, ktoré ohrozujú váš počítač.

ESET Endpoint Security 6 je komplexné bezpečnostné riešenie a je výsledkom dlhodobého úsilia spojiť maximálnu

bezpečnosť s minimálnou záťažou systému. Pokročilé technológie, založené na umelej inteligencii, sú schopné

proaktívne eliminovať prenikanie vírusov, spyware, trójskych koní, červov, adware, rootkitov a ďalších internetových

útokov bez toho, aby brzdili výkon systému alebo spôsobovali nefunkčnosť operačného systému počítača.

ESET Endpoint Security 6 je primárne navrhnutý pre pracovné stanice v menších firmách/podnikoch. Môže byť

použitý spolu s nástrojom ESET Remote Administrator, ktorý umožňuje jednoducho spravovať akékoľvek množstvo

pracovných staníc, zavádzať politiky a pravidlá, sledovať zachytené infiltrácie a vzdialene konfigurovať pracovné

stanice z iného počítača v sieti.

1.1 Čo je nové vo verzii 6.6

Produkt ESET Endpoint Security 6.6 bol vydaný a je dostupný k stiahnutiu. Vylepšenia a nové funkcie dostupné v

ESET Endpoint Security 6.6 nájdete stručne zhrnuté nižšie:

Antimalware Scan Interface (AMSI) ochrana pred skriptami spúšťanými v prostredí Powershell (wscript.exe a

cscript.exe).

Ochrana pred JavaScriptom vo webových prehliadačoch.

Podpora chránenej služby (protected service) – službu produktu ESET je možné chrániť pred neželanou

modifikáciou štandardnej súčasti operačného systému (táto možnosť je dostupná na systéme Windows 8.1 a

novších).

Možnosť nastavenia úrovne závažnosti zapisovania do protokolu pre všetky pravidlá (platí pre správu zariadení a

webovú kontrolu).

ESET Endpoint Security vás bude informovať v prípade, že sa pripojíte na nezabezpečenú bezdrôtovú sieť alebo na

sieť s nedostatočným zabezpečením.

Možnosť zvoliť režim, ktorý sa automaticky nastaví po ukončení učiaceho sa režimu.

ESET Endpoint Security vás bude informovať v prípade, že služba ESET LiveGrid® nie je dostupná.

Grafické používateľské rozhranie, okná s upozorneniami a okná s oznámeniami majú nové rozloženie a dizajn.

Bola pridaná podpora ESET Endpoint Security pre vzdialený monitoring a správu produktu aplikáciami tretích strán.

1.2 Systémové požiadavky

Pre bezproblémový chod ESET Endpoint Security je potrebné splniť nasledujúce požiadavky na hardvér a softvér:

Podporované procesory:

• 32-bitový (x86) alebo 64-bitový (x64) procesor, 1 GHzalebo vyššie (pozrite Poznámku 1)

Operačné systémy: Microsoft ® Windows ® 10/8.1/8/7/Vista/XP SP3 32-bitový/XP SP2 64-bitový

• Operačný systém a požadovaný balík service pack podporovaný inštalovanou verziou produktu ESET

• Splnené systémové požiadavky na operačný systém a iný softvér inštalovaný na počítači

• 0,3 GB voľnej systémovej pamäte (pozrite Poznámku 2)

• 1 GB voľného miesta na disku (pozrite Poznámku 3)

• Minimálne rozlíšenie monitora 1024x768

• Internetové pripojenie alebo lokálne sieťové pripojenie na zabezpečenie produktových aktualizácií (pozrite

7

Poznámku 4)

Aj keď je možné inštalovať a využívať produkt na systémoch, ktoré nespĺňajú tieto požiadavky, odporúčame najprv

vykonať používateľské testovanie v závislosti od konkrétnych systémových požiadaviek.

Poznámka:

(1): Pre operačný systém Windows XP môžu byť minimálne požiadavky na rýchlosť procesora nižšie.

(2): Program môže spotrebovať viac systémovej pamäte v prípade ťažko infikovaného počítača (ak by táto pamäť

nebola využívaná iným spôsobom) alebo v prípade importovania veľkého objemu dát do programu

(napr.zoznamy dôveryhodných URL adries).

(3): Miesto na disku potrebné na stiahnutie inštalačného súboru, inštaláciu programu a uloženie kópie

inštalačného súboru v programových dátach, ako aj pre zálohy programových aktualizácií na podporu funkcie

rollback (vrátenie zmien aktualizácie). Program môže mať väčšie požiadavky na miesto na disku pri odlišných

nastaveniach (v prípade ukladania viacerých verzií zálohovania produktových aktualizácií, výpisov pamäte, alebo

v prípade ukladania nadmerného počtu záznamov protokolov) alebo na infikovanom počítači (napríklad v

dôsledku využívania funkcie karantény). Odporúčame zachovať dostatok voľného miesta na disku na účely

aktualizácie operačného systému, ako aj pre aktualizáciu samotného produktu ESET.

(4): Hoci sa to neodporúča, program je možné aktualizovať aj manuálne z vymeniteľného média.

1.3 Prevencia

Pri používaní počítača, najmä pri práci s internetom, je potrebné mať neustále na pamäti, že žiaden antivírusový

systém nedokáže úplne odstrániť riziká spojené s infiltráciami a útokmi. Pre zaručenie maximálnej bezpečnosti a

pohodlnosti je potrebné antivírusový systém správne používať a dodržiavať niekoľko užitočných pravidiel.

Pravidelná aktualizácia antivírusového systému

Podľa štatistík z ESET LiveGrid® vznikajú denne tisíce nových unikátnych infiltrácií, ktoré sa snažia obísť existujúce

bezpečnostné opatrenia a priniesť svojim tvorcom zisk na úkor ostatných používateľov. Vírusoví analytici spoločnosti

ESET denne tieto hrozby analyzujú a vydávajú aktualizácie, ktoré zvyšujú úroveň ochrany používateľov

antivírusového systému. Pri nesprávnom nastavení aktualizácie sa účinnosť antivírusového systému dramaticky

znižuje. Pre podrobnejšie informácie o nastavení aktualizácie kliknite na nasledujúci odkaz: Nastavenie aktualizácie.

Sťahovanie bezpečnostných záplat

Tvorcovia škodlivého kódu s obľubou využívajú bezpečnostné zraniteľnosti a chyby v často používaných programoch,

aby zvýšili účinnosť šírenia infiltrácie. Z toho dôvodu softvérové spoločnosti kladú dôraz na vyhľadávanie

bezpečnostných zraniteľností vo svojich programoch a pravidelne vydávajú bezpečnostné záplaty, ktorými dané

chyby opravujú a znižujú potenciálne riziko hrozby. Je dôležité tieto záplaty pravidelne inštalovať. Medzi takéto

programy môžeme zaradiť napríklad operačný systém Windows alebo internetový prehliadač Internet Explorer.

Zálohovanie dôležitých dát

Tvorcovia infiltrácií väčšinou neberú ohľad na potreby používateľa a tak často nimi vytvorené infiltrácie môžu

spôsobiť úplnú nefunkčnosť niektorých programov, operačného systému alebo poškodenie dát, niekedy dokonca aj

zámerne. Pravidelné zálohovanie citlivých a dôležitých dát napríklad na CD-ROM môže výrazne uľahčiť a urýchliť

obnovu systému po útoku do pôvodného stavu.

Pravidelná kontrola počítača

Detekcia známych či menej známych vírusov, červov, trójskych koní a rootkitov je zabezpečená pomocou

Rezidentnej ochrany súborového systému. To znamená, že pri každom prístupe alebo otvorení súboru prebehne

kontrola na prítomnosť malvéru. Napriek tomu odporúčame, aby ste spustili kontrolu počítača aspoň raz mesačne,

pretože malvér je rôzny, dynamický a detekčné jadro sa aktualizuje každý deň.

Dodržiavanie základných bezpečnostných pravidiel

Jedným z najužitočnejších a najúčinnejších bezpečnostných opatrení je obozretnosť používateľa. V súčasnosti mnoho

8

infiltrácií vyžaduje ich priame spustenie používateľom a preto opatrnosť pri otváraní súborov môže ušetriť mnoho

problémov pri snahe o odstránenie infiltrácie z počítača. Medzi užitočné rady by sme mohli zahrnúť:

Obmedziť návštevy podozrivých stránok, ktoré používateľa bombardujú otváraním okien s reklamnými ponukami a

pod.

Opatrnosť pri sťahovaní a inštalovaní voľne šíriteľných programov, kodekov atď. Odporúčame využívať iba overené

programy a internetové stránky.

Opatrnosť pri otváraní príloh e-mailov obzvlášť pri masovo posielaných e-mailoch alebo pri e-mailoch od

neznámych odosielateľov.

Nepoužívať na bežnú prácu na počítači účet s právami Administrátora.

9

2. Dokumentácia pre používateľov pripojených cez ESET Remote

Administrator

ESET Remote Administrator (ERA) je nástroj, ktorý vám umožňuje spravovať produkty spoločnosti ESET v sieťovom

prostredí z jednej centrálnej lokality. Pomocou spravovania úloh vám umožňuje inštalovať bezpečnostné riešenia

spoločnosti ESET na vzdialené počítače v sieti a okamžite reagovať na problémy a hrozby, ktoré sa môžu na

zariadeniach vyskytnúť. ESET Remote Administrator neposkytuje ochranu proti škodlivému kódu, spolieha sa na

bezpečnostné riešenia spoločnosti ESET nainštalované na pripojených klientskych počítačoch.

Bezpečnostné riešenia spoločnosti ESET podporujú siete, ktoré zahŕňajú rôzne typy platforiem. Vaša sieť tak môže

obsahovať zariadenia s operačnými systémami Microsoft Windows, Mac OS ako aj distribúciami Linux-u a

operačnými systémami pre mobilné zariadenia a tablety.

Nasledujúci obrázok znázorňuje príkladnú architektúru siete chránenej bezpečnostnými produktmi spoločnosti ESET

ovládanými pomocou ERA:

Poznámka:

Viac informácií nájdete v Online pomocníkovi pre nástroj ESET Remote Administrator.

10

2.1 ESET Remote Administrator Server

ESET Remote Administrator Server (ERAS) je hlavnou súčasťou nástroja ESET Remote Administrator 6. Úlohou

servera je spracovávať všetky dáta prijaté od klientov pripojených na server (cez ERA Agenta). ESET Remote

Administrator Agent uľahčuje komunikáciu medzi klientom a serverom. Dáta (protokoly klientov, nastavenia,

replikácia agenta atď.) sú uložené v databáze (MySQL). Predtým ako začnete spravovať klientov, musí byť ESET

Remote Administrator Server (ERAS) nainštalovaný na podporovanom operačnom systéme. Pre správne spracovanie

dát, vyžaduje ERAS stabilné pripojenie na databázový server, kde sú uložené dáta. Odporúčame preto nainštalovať

ERAS a databázu na dva oddelené servery pre optimalizáciu výkonu. Počítač, na ktorom je ERAS nainštalovaný, musí

byť nastavený na akceptovanie všetkých komunikácii z nástrojov Agent/Proxy/RD Sensor, ktoré sú overované

pomocou certifikátov. Po nainštalovaní, je ERAS prístupný cez nástroj ERA Web Console, z ktorého sú spravované

všetky operácie nástroja ERAS.

2.2 ERA Web Console

ERA Web Console je webové rozhranie, ktoré poskytuje dáta z ERA Servera a umožňuje vám spravovať

bezpečnostné produkty spoločnosti ESET vo vašej sieti z jedného miesta. Prístup do ERA Web Console je možný

pomocou webových prehliadačov. Nástroj ERA Web Console poskytuje prehľad klientov v sieti a zároveň sa dá využiť

na vzdialenú inštaláciu produktov spoločnosti ESET na klienty, ktoré ešte nie sú spravované prostredníctvom ERA

Web Console. Môžete sa rozhodnúť sprístupniť webový server z internetu, čo vám umožní používať ESET Remote

Administrator prakticky z akéhokoľvek miesta a zariadenia.

Riadiaci panel nástroja Web Console:

Nástroj Rýchle vyhľadávanie sa nachádza v hornej časti okna. Sú dostupné možnosti Názov počítača, IPv4/IPv6

adresa alebo Názov hrozby. Nachádza sa tu tiež textové pole na vyhľadávanie. Pre vyhľadávanie zadajte požadovaný

reťazec a kliknite na ikonu lupy alebo stlačte kláves Enter. Budete presmerovaný do sekcie Skupiny, kde budú

zobrazené výsledky vášho vyhľadávania.

Poznámka:

Viac informácií nájdete v Online pomocníkovi pre nástroj ESET Remote Administrator.

11

2.3 ERA Proxy

ERA Proxy je ďalším komponentom ESET Remote Administrator a slúži na tieto účely. V stredne veľkých sieťach

alebo v podnikových sieťach s mnohými klientami (napríklad 10 000 a viac klientov) môžete použiť ERA Proxy a

prerozdeliť záťaž siete medzi viaceré ERA Proxy pracovné stanice a ERA Server. Ďalšou výhodou ERA Proxy je, že je

možné ho použiť ak sa pripájate na vzdialenú pobočku firmy s pomalším pripojením. To znamená, že ERA Agent na

každom klientovi nie je pripojený do ERA Serveru priamo cez ERA Proxy, ktorý je v tej istej sieti ako pobočka firmy.

ERA Proxy prijíma komunikáciu z ESET klientov, spája ju a odosiela na server (alebo ďalšiu proxy). To umožňuje

pripojenie viacerých klientov na vašu sieť bez obmedzenia kvality databázových dotazov.

V závislosti od nastavenia siete by malo byť možné pripojiť Proxy na ďalšiu Proxy a až potom na Server.

Pre správnu funkciu Proxy musí byť na hosťovskom počítači nainštalované okrem ESET Proxy aj program ESET Agent a

tiež musí byť pripojený na vyšší level siete.

2.4 ERA Agent

ERA Agent je dôležitou súčasťou produktu ESET Remote Administrator. Produkty spoločnosti ESET na klientskych

počítačoch (napr. ESET Endpoint Security pre Windows) komunikujú s ERA serverom prostredníctvom Agenta. Takáto

komunikácia umožňuje spravovať produkty spoločnosti ESET na všetkých vzdialených počítačoch z jednej centrálnej

lokality. Agent zbiera informácie na klientskom počítači a odosiela ich na server. Ak server odosiela úlohu pre

klienta, úloha je najskôr odoslaná agentu, ktorý ju následne odošle klientu. Všetka komunikácia na sieti prebieha

medzi agentom a vyššími časťami ERA siete – serverom a proxy.

ESET Agent používa nasledujúce tri metódy pripojenia k serveru:

1. Agent klienta je pripojený priamo na server.

2. Agent klienta je pripojený na server cez proxy.

3. Agent klienta je pripojený na server cez viaceré proxy.

ESET Agent komunikuje s produktmi spoločnosti ESET nainštalovanými na klientskych počítačoch, zbiera informácie

o nainštalovaných programoch a odosiela nastavenia zo servera na klienty.

Poznámka:

ESET proxy má vlastného agenta, ktorý sa stará o komunikáciu medzi klientom, ostatnými proxy a serverom.

2.5 RD Sensor

RD (Rogue Detection) Sensor je vyhľadávací nástroj, ktorý dokáže rozpoznať všetky vzdialené počítače zo siete, ku

ktorej je pripojený. RD Sensor je súčasťou ESET Remote Administratora. Je to pohodlný spôsob pridania nových

počítačov do ESET Remote Administratora bez nutnosti ich manuálneho vyhľadávania. Každý počítač zistený zo siete

je zobrazený vo Web Console a je pridaný do skupiny Lost&Found. Odtiaľ sú dostupné ďalšie akcie s počítačmi.

Výsledky vyhľadávania senzora sú zapísané do protokolu "detectedMachines.log".

RD Sensor vyhľadá počítače, ktoré sú v sieti a pošle o nich informáciu ERA Serveru. ERA Server vyhodnotí, či je

nájdený počítač neznámy alebo už spravovaný.

12

3. Používanie ESET Endpoint Security bez ERA servera

Táto časť dokumentácie je pre používateľov, ktorí používajú ESET Endpoint Security bez ESET Remote Administratora.

Dostupnosť všetkých funkcionalít a nastavení produktu ESET Endpoint Security záleží od oprávnení používateľského

účtu.

3.1 Inštalácia s použitím nástroja ESET AV Remover

Predtým, ako začnete s inštalačným procesom je dôležité, aby ste odinštalovali inú nežiadúcu antivírusovú aplikáciu

z vášho počítača. Označte možnosť Želám si odinštalovať nežiadúce antivírusové aplikácie použitím nástroja ESET AV

Remover ak chcete skontrolovať váš systém a odstrániť akýkoľvek z podporovaných antivírusových aplikácií. Ak

nechcete spustiť nástroj ESET AV Remover, ponechajte túto možnosť neoznačenú a kliknite na Pokračovať.

13

3.1.1 ESET AV Remover

ESET AV Remover je nástroj, ktorý vám pomôže odstrániť takmer akýkoľvek antivírusový softvér, ktorý už bol

nainštalovaný vo vašom systéme. Pre odstránenie existujúceho antivírusového programu pomocou nástroja ESET AV

Remover postupujte podľa nasledujúcich inštrukcií:

1. Pre zobrazenie zoznamu podporovaného antivírusového softvéru, ktorý dokáže nástroj ESET AV Remover

odstrániť, navštívte tento článok Databázy znalostí spoločnosti ESET.

2. Prečítajte a potvrďte Licenčnú zmluvu koncového používateľa kliknutím na Prijať. Kliknutím na Nesúhlasím budete

pokračovať v inštalácii ESET Endpoint Security bez odstránenia existujúcej antivírusovej aplikácie z vášho počítača.

3. ESET AV Remover začne prehľadávať váš systém.

14

4. Zvoľte vybranú antivírusovú aplikáciu zo zoznamu a kliknite na Odstrániť. Odstránenie môže chvíľu trvať.

5. Po úspešnom odstránení kliknite na Pokračovať.

15

6. Reštartujte váš počítač, aby sa prejavili zmeny, a pokračujte v inštalácii ESET Endpoint Security. Ak bolo

odinštalovanie neúspešné, pozrite si kapitolu Odinštalovanie pomocou nástroja ESET AV Remover skončilo

chybou v časti tohto sprievodcu.

3.1.2 Odinštalovanie pomocou nástroja ESET AV Remover skončilo chybou

Ak sa nepodarilo odstrániť antivírusový program použitím nástroja ESET AV Remover, zobrazí sa oznámenie, že

aplikácia, ktorú sa pokúšate odstrániť, nie je podporovaná nástrojom ESET AV Remover. Pozrite si zoznam

podporovaných produktov alebo odinštalátory pre bežný antivírusový softvér pre systém Windows v Databáze

znalostí spoločnosti ESET pre overenie možnosti odstránenia konkrétneho programu.

Ak bolo odinštalovanie bezpečnostného produktu neúspešné alebo bola niektorá jeho súčastí odinštalovaná

čiastočne, budete vyzvaný na vykonanie akcie Reštartovať a skontrolovať znovu. Potvrďte kontrolu používateľských

kont (UAC) a pokračujte v prehľadávaní a procese odinštalovania.

Ak je to potrebné, kontaktujte Technickú podporu spoločnosti ESET. Je však potrebné mať pripravený protokol

AppRemover.log, ktorý pomôže pracovníkom technickej podpory pri riešení vášho problému. Súbor

AppRemover.log sa nachádza v priečinku eset. Tento priečinok najľahšie otvoríte tak, že napíšete do prieskumníka %

TEMP%. Pracovníci Technickej podpory spoločnosti ESET vás budú kontaktovať čo najskôr, aby vám pomohli vyriešiť

váš problém.

16

3.2 Inštalácia

Po spustení inštalátora vás spirievodca prevedie celým inštalčným procesom.

Dôležité:

Uistite sa, že nemáte nainštalovaný antivírusový program od inej spoločnosti. Medzi dvoma antivírusovými

programami môže dochádzať ku konfliktu. Odporúčame preto odinštalovať akýkoľvek iný antivírusový program zo

systému. Viac informácií o odinštalovaní antivírusových programov nájdete v nasledujúcom článku Databázy

znalostí spoločnosti ESET.

Zobrazí sa licenčná dohoda s koncovým používateľom. Prečítajte si Licenčnú zmluvu koncového používateľa a

potvrďte ju kliknutím na Akceptujem. Po odsúhlasení podmienok zmluvy kliknite na Ďalej pre pokračovanie v

inštalácii.

17

Po kliknutí na možnosť Ďalej budete vyzvaný na nastavenie systému ESET LiveGrid®. ESET LiveGrid® umožňuje, aby

bola spoločnosť ESET pohotovo a neustále informovaná o nových infiltráciách s cieľom lepšie chrániť svojich

zákazníkov. Systém dovoľuje odosielať nové druhy hrozieb do vírusového laboratória spoločnosti ESET, kde sú tieto

hrozby analyzované a zapracovávané do aktualizácií detekčného jadra.

Ďalším krokom v procese inštalácie je nastavenie detekcie potenciálne nechcených aplikácií, ktoré nemusia

nevyhnutne predstavovať bezpečnostné riziko, môžu však negatívne ovplyvniť správanie operačného systému. Viac

informácií nájdete v kapitole Potenciálne nechcené aplikácie. Ďalšie nastavenia sú k dispozícii po kliknutí na

Rozšírené nastavenia (napríklad ak chcete produkt ESET nainštalovať do špeciálneho priečinka alebo chcete povoliť

automatickú kontrolu po dokončení inštalácie).

Posledným krokom je potvrdenie inštalácie kliknutím na Inštalovať.

3.2.1 Pokročilá inštalácia

Pokročilá inštalácia vám umožňuje nastaviť parametre, ktoré nie sú dostupné pri klasickej inštalácii.

Po povolení/zakázaní detekcie potenciálne nechcených aplikácií a kliknutí na Rozšírené nastavenia bude potrebné

zvoliť umiestnenie pre priečinok s inštalačnými súbormi programu. Predvolený inštalačný priečinok je nasledovný:

C:\Program Files\ESET\ESET Endpoint Security\

Je možné zadať umiestnenie pre moduly a dáta programu. Predvolene sa inštalujú do nasledujúcich priečinkov:

C:\Program Files\ESET\ESET Endpoint Security\

C:\ProgramData\ESET\ESET Endpoint Security\

18

Kliknite na možnosť Prechádzať pre zmenu umiestnenia (neodporúča sa).

V ďalšom okne môžete vybrať, ktoré komponenty programu budú nainštalované. V časti Počítač sú komponenty ako

rezidentná ochrana, kontrola počítača, ochrana dokumentov a správa zariadení. Rezidentná ochrana a kontrola

počítača sú povinné pre správnu funkčnosť programu. Sekcia Sieť umožňuje nainštalovať firewall, ktorý sleduje

všetku prichádzajúcu a odchádzajúcu sieťovú komunikáciu a aplikuje pravidlá pre jednotlivé sieťové spojenia.

Firewall chráni vaše zariadenie pred útokmi zo vzdialených počítačov. V časti Web a mail sú komponenty dôležité

pre ochranu vášho počítača pri prehliadaní internetu a komunikácii cez email. Aktualizačný mirror je komponent,

ktorý je možné použiť na aktualizovanie ďalších počítačov v sieti. Sekcia Podpora Microsoft NAP poskytuje ESET

agenta pre zabezpečenie plnej kompatibility s architektúrou NAP.

Pre nastavenie proxy servera vyberte možnosť Pri pripojení používam proxy-server a kliknite na Ďalej. Zadajte IP

adresu alebo URL proxy servera do poľa Adresa. Ak si nie ste istý, či na pripojenie na internet používate proxy server,

vyberte možnosť Chcem použiť rovnaké nastavenia ako v programe Internet Explorer a kliknite na Ďalej. Ak

nechcete použiť proxy server, vyberte možnosť Pri pripojení nepoužívam proxy server. Viac informácií nájdete v

kapitole Proxy server.

19

Pokročilá inštalácia umožňuje nastaviť automatickú aktualizáciu programových súčastí. Kliknite na Zmeniť... pre

zobrazenie Rozšírených nastavení.

Ak nechcete, aby boli aktualizované programové komponenty, vyberte možnosť Neaktualizovať programové

komponenty. Vyberte možnosť Pred aktualizáciou programových komponentov sa opýtať používateľa, ak si prajete,

aby sa pred stiahnutím aktualizácií programových komponentov vždy zobrazilo dialógové okno vyžadujúce

potvrdenie používateľa. Pre automatické aktualizovanie programových komponentov vyberte možnosť Vždy

aktualizovať programové komponenty.

Ďalej vyberte režim filtrovania pre ESET Firewall. Firewall programu ESET Endpoint Security môže pracovať v štyroch

režimoch filtrovania. Správanie firewallu záleží od zvoleného režimu. Režimy filtrovania určujú, do akej miery bude

potrebná interakcia používateľa.

20

Ďalšie okno inštalácie ponúka možnosť nastavenia hesla na ochranu nastavení programu. Pre zapnutie ochrany

nastavení heslom vyberte možnosť Chcem, aby boli nastavenia chránené heslom a zadajte nové heslo do polí Nové

heslo a Potvrdiť nové heslo. Toto heslo bude odteraz vyžadované pre všetky ďalšie zmeny v nastaveniach ESET

Endpoint Security. Ak obe zadané heslá súhlasia, kliknite na Ďalej pre pokračovanie.

Kliknutím na Inštalovať spustíte inštaláciu.

3.3 Inštalácia produktu (príkazový riadok)

Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, základnom alebo žiadnom používateľskom

grafickom rozhraní. Podrobnejšie informácie o príkazoch v príkazovom riadku nájdete v dokumentácii nástroja

msiexec.

Podporované parametre:

APPDIR=<path>

o path – platná cesta k adresáru

o adresár, do ktorého bude aplikácia nainštalovaná

o Napríklad: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>

o path – platná cesta k adresáru

o adresár, do ktorého budú uložené dáta aplikácie

Stránka sa načítava ...

ESET Endpoint Security Užívateľská príručka

ESET Endpoint Security Užívateľská príručka

Súvisiace články