Konfiguration des ESET-Sicherheitsproduktes

Um den ESET Dynamic Threat Defense-Dienst auf dem Clientgerät zu aktivieren, muss ein Benutzer Voraussetzungen erfüllen und eine Policy erstellen, um den Dienst einzurichten.

Erstellen Sie in der ESMC-Web-Konsole eine neue Policy oder bearbeiten Sie eine bereits existierende. Weisen Sie diese Policy Geräten zu, auf denen Sie die ESET Dynamic Threat Defense verwenden möchten.

note

Hinweis  

Wenn Sie die ESET Dynamic Threat Defense auf einem Gerät aktivieren, auf dem der Dienst nicht durch die Lizenz aktiviert wurde, wird die Einstellung nicht übernommen. Andere Einstellungen in der Policy würden übernommen werden.

ESET Dynamic Threat Defense Einstellungen

1.Loggen Sie sich in die ESMC-Web-Konsole ein und erstellen oder bearbeiten Sie eine Policy.

2.Wählen Sie im Bereich Einstellungen Ihr Produkt aus und wählen Sie dann:
 

Policy

Einstellung

ESET Endpoint für Windows

Erkennungsroutine > Cloudbasierter Schutz

ESET Mail Security für Microsoft Exchange (V6+)

Computer > Cloudbasierter Schutz

ESET File Security für Microsoft Server (V6+)

Erkennungsroutine > Cloudbasierter Schutz

 

3.Um die ESET Dynamic Threat Defense zu aktivieren, müssen Sie im Bereich Cloudbasierter Schutz alle 3 Einstellungen einschalten.
 

policy1

Abschnitt: Cloudbasierter Schutz

Beschreibung

ESET LiveGrid®-Reputationssystem aktivieren (empfohlen)

Verwenden von Reputationsinformationen aus dem ESET LiveGrid®.

ESET LiveGrid®-Feedbacksystem aktivieren

Senden von Dateien an die ESET-Cloud.

ESET Dynamic Threat Defense Aktivieren

Einsenden von Dateien zur Analyse in ESET Dynamic Threat Defense.

4.Sie können spezifizieren, welche verdächtigen Dateien automatisch an die ESET-Cloud gesendet werden.
 

Abschnitt: Samples einreichen

Beschreibung und Empfehlung

Infizierte Proben einreichen

Einsenden von infizierten Samples zur weiteren Erkennung. Wir empfehlen, diese Funktion zu erlauben.

Ausführbare Dateien, Archive, Skripts, Sonstige

Einsenden bestimmter Dateitypen. Wir empfehlen, das Einsenden aller Dateiarten zu erlauben.

Mögliche Spam-E-Mails

Einsenden von potenziellem Spam-E-Mails. (ESET Endpoint, nur für Windows)

Ausführbare Dateien, Archive, Skripts, andere Proben und mögliche Spam-E-Mails von den ESET-Servern löschen

Aktion, nachdem die Analyse abgeschlossen ist.

Dokumente

Einsenden von Dokumenten.

Dokumente von den ESET-Servern löschen

Aktion, nachdem die Analyse abgeschlossen ist.

Ausschlussfilter

Liste von Dateiendungen, die das Einsenden von Dateien ausschließen. Dateiendungen werden im folgenden Format hinzugefügt: *.ext? Hierbei steht:

* für den Dateinamen

ext für die Dateiendung

? steht für ein optionales Zeichen. Dies ist optional.

Maximalgröße für Samples (MB)

Maximalgröße für eingesendete Dateien.

5.Erkennungsschwellen und Aktionen festlegen, die vorgenommen werden, nachdem eine Datei ein positives Ergebnis oberhalb der Schwelle erzielt.
 

Abschnitt: ESET Dynamic Threat Defense

Beschreibung und Empfehlung

Grenzwert für Erkennung

Status des Analyseergebnisses, das die Aktion nach Erkennung auslöst.

Aktion nach Erkennung

Aktion, welche das ESET-Sicherheitsprodukt ausführt, nachdem die analysierte Datei ein Ergebnis gleich oder über der Erkennungsschwelle erzielt.

Maximale Wartezeit für die Analyse (Min)

Maximale Wartezeit für Analyseergebnisse bevor die E-Mail ausgeliefert wird. (nur ESET Mail Security)

6.Stellen Sie die Policy fertig, indem Sie Computer oder Gruppen auswählen, welche durch die Policy zugewiesen werden sollen. Neue Einstellungen werden nach der nächsten Replikation zwischen Server und Agenten angewendet (üblicherweise ein paar Minuten).