Konfigurace bezpečnostního produktu ESET

Uživatelé ESET Cloud Office Security

Pro zapnutí služby ESET Dynamic Threat Defense v ESET Cloud Office Security vytvořte novou, nebo upravte stávající, politiku. Dodatečnou ochranu získají všichni uživatelé/skupiny, na které politiku aplikujete. Více informací naleznete v online příručce v kapitole nastavení ochrany pro ESET Dynamic Threat Defense.

arrow_down_businessNastavení ESET Cloud Office Security politiky

Uživatelé ESET konzole pro vzdálenou správu

Pro zapnutí ESET Dynamic Threat Defense na klientské stanici je nutné splnit všechny předpoklady a následně vytvořit politiku, ve které tuto službu nastavíte.

V ESET PROTECT/ESMC/ESET PROTECT Cloud Web Console vytvořte novou politiku, nebo si otevřete některou z existujících, a po provedení požadovaných změn ji přiřaďte zařízením, na kterých chcete ESET Dynamic Threat Defense zapnout.


note

Poznámka  

Pokud ESET Dynamic Threat Defense zapnete na zařízeních, které nejsou aktivovány odpovídající licencí, dané nastavení se nepropíše. Ostatní nastavení v politice se korektně aplikují. Ostatní nastavení v politice se korektně aplikují.

Nastavení ESET Dynamic Threat Defense

1.Přihlaste se do Web Console a vytvořte novou, nebo upravte stávající, politiku.
 

2.V sekci Nastavení vyberte produkt, který chcete konfigurovat:
 

Politiky

Nastavení

ESET Endpoint pro Windows

Detekční jádro > Cloudová ochrana

ESET Mail Security for Microsoft Exchange (V6+)

Počítač > Cloudová ochrana

ESET Server Security for Microsoft Server (V6+)

Detekční jádro > Cloudová ochrana

ESET Endpoint for Linux (V7+)

Detekční jádro > Cloudová ochrana

ESET Server/File Security for Linux (V7+)

Detekční jádro > Cloudová ochrana

3.Pro zapnutí ESET Dynamic Threat Defense je nutné aktivovat všechny tři možnosti v sekci Cloudová ochrana.
 

policy1

Sekce: Cloudová ochrana

Popis

Zapnout reputační systém ESET LiveGrid® (doporučeno)

Aktivováním budou využívána data ze systému ESET LiveGrid®.

Zapnout systém zpětné vazby ESET LiveGrid®

Aktivováním povolíte zasílání souborů do cloudového systému ESET.

Zapnout ESET Dynamic Threat Defense

Aktivováním povolíte zasílání souborů k analýze do ESET Dynamic Threat Defense.

4.Dále se můžete rozhodnout, které typy souborů budou automaticky odesílány do cloudového systému ESET při podezření, že jsou škodlivé.
 

Sekce: Odesílat vzorky

Popis a doporučení

Odesílat infikované vzorky

Odesílání infikovaných vzorků pro vylepšení detekce. Tuto možnost doporučujeme mít aktivní.

Spustitelné soubory, archivy, skripty a ostatní

Odesílání konkrétních typů souborů. Doporučujeme aktivovat zasílání všech typů souborů.

Pravděpodobný spam

Odesílání pravděpodobného spamu (pouze pro ESET Endpoint for Windows)

Odstranit ze serverů společnosti ESET spustitelné soubory, archivy, skripty, další vzorky a zprávy označené jako pravděpodobný spam

Akce provedená po dokončení analýzy.

Dokumenty

Odesílání dokumentů

Odstranit dokumenty ze serverů společnosti ESET

Akce provedená po dokončení analýzy.

Výjimky

Seznam vyloučených přípon souborů, které nebudou odesílány. Přípony můžete přidávat ve formátu: *.ext?, kde:

* představuje název souboru

ext představuje příponu

? představuje volitelný znak (tato možnost je volitelná).

Maximální velikost vzorku (MB)

Maximum velikost souboru, který je možné odeslat.

5.Ovlivnit můžete mezní hodnotu a akci při pozitivní detekci.
 

Sekce ESET Dynamic Threat Defense:

Popis a doporučení

Mezní hodnota detekčního skóre

Stav výsledku analýzy důležitý pro akci při detekci.

Akce při detekci

Akce, kterou bezpečnostní produkt ESET provedete, pokud je výsledek analýzy vyšší nebo roven mezní hodnotě detekčního skóre.

Maximální čas na analýzu (v min.)

Maximální doba čekání na výsledek analýzy před doručením e-mailu nebo stažením souboru.

Proaktivní ochrana

Nastavení proaktivní ochrany. V případě potřeby můžete povolit spuštění souborů, jejichž analýza zatím nebyla dokončena.

6.Po dokončení konfigurace politiky vyberte počítače nebo skupiny, kterým chcete politiku přiřadit. Nové nastavení se aplikuje při dalším připojení agenta k serveru.