Voraussetzungen und unterstützte Produkte

Voraussetzungen

Für die ordnungsgemäße Funktion von ESET Dynamic Threat Defense sollte Ihre Umgebung die folgenden Voraussetzungen erfüllen:

Sie sollten über einen funktionierendes ESET Business Account oder ein ESET MSP Administrator-Konto verfügen, der bzw. das mit einer ESET-Verwaltungskonsole synchronisiert wird.

Eine der unterstützten ESET Remote Management-Konsolen

Version 7.x oder neuer der kompatiblen ESET-Sicherheitsprodukte muss installiert sein

Sie benötigen eine gültige ESET Dynamic Threat Defense-Lizenz

Die Sicherheitsprodukte müssen mit der ESET Dynamic Threat Defense-Lizenz aktiviert worden sein.

ESET Dynamic Threat Defense muss in den Policies für kompatible Sicherheitsprodukte aktiviert sein.

Die Netzwerkanforderungen auf offenen Ports müssen mit denen für ESET LiveGrid® identisch sein.

oZugriff auf ESET Dynamic Threat Defense-Onlineserver

Zugriffsrechte in Remote Management-Konsolen

In der -Web-Konsole sind die eingesendeten Dateien und die Analyseergebnisse nur für Benutzer sichtbar, die über Zugriffsrechte für das Gerät verfügen, das die Datei übermittelt hat. Sie können ausführbare Dateien aus ESET Enterprise Inspector manuell in der Web-Konsole einreichen übermitteln. Dazu benötigen Sie Ausführungsberechtigungen für den Computer, der das Ereignis gemeldet hat, und Schreibberechtigungen für die Funktion Datei an EDTD senden über Ihre Stammgruppe.

Roaming-Endpunkte - wenn ein Gerät zwar nicht den ESET PROTECT/ESMC-Server, aber die ESET-Cloud-Server erreichen kann, sind von diesem Gerät eingesendete Dateien nur sichtbar, nachdem dieses Gerät wieder mit dem -Server verbunden ist.

Leistung

Mit dem Apache-HTTP-Proxy können Sie die von ESET Dynamic Threat Defense erhaltenen Ergebnisse im Cache speichern. Durch Speichern im Cache kann die Netzwerkleistung verbessert werden, weil die Last im Netzwerk reduziert wird.

Wir empfehlen, den Apache-HTTP-Proxy auf einem separaten Computer zu installieren, nicht zusammen mit ESET Security Management Center/ESET PROTECT. Wenn Sie eine große Anzahl an Dateien im Cache speichern, kann die Leistung des Servers beeinträchtigt werden. In Hochverfügbarkeitsumgebungen empfiehlt es sich, jede Komponente (ESET Security Management Center/ESET PROTECT-Server, Apache-HTTP-Proxy, Datenbankserver) auf einem getrennten Computer zu installieren. Außerdem wird empfohlen, keine anderen ressourcenintensiven Anwendungen zusammen mit ESET Security Management Center/ESET PROTECT auf dem gleichen Computer zu installieren.

Eine weitere Möglichkeit, die Gesamtleistung zu verbessern, ist die Anzahl der gesendeten Dateien zu reduzieren. Sie können Dateien, Ordner oder Prozesse ausschließen, um zu verhindern, dass Ihre persönlichen Dateien zur Analyse gesendet werden, oder um die Last zu reduzieren. Weitere Informationen zu Ausschlüssen finden Sie hier.

Unterstützte Lizenzen

ESET Dynamic Threat Defense kann aktiviert werden durch:

1-, 2- und 3-Jahres-Lizenzen sowie Abonnementlizenzen aus EBA

Abonnementbasierte MSP-Lizenzen von ESET MSP Administrator

Unterstützte Produkte

Das Einsenden von Dateien zur Analyse in ESET Dynamic Threat Defense wird nur von bestimmten Produkten unterstützt. Die Liste eingesendeter Dateien ist nur in der unterstützten Version der Verwaltungskonsole verfügbar.

Sicherheitsprodukte

Produkt

Version

ESET Endpoint Antivirus für Windows*
ESET Endpoint Security für Windows

icon_success Version 7 und neuer

ESET Mail Security für Microsoft Exchange

icon_success Version 7 und neuer

ESET File Security für Windows Server

icon_successversion 7.x

ESET Server Security für Windows Server

(ehemals ESET File Security für Windows Server)

icon_success Version 8 und neuer

ESET Endpoint Antivirus für Linux

icon_success Version 8.1 und neuer

ESET Server Security für Linux

icon_success Version 8.1 und neuer

* ESET Dynamic Threat Defense-Funktionalität ist für ESET Endpoint Antivirus und ESET Endpoint Security gleich. In diesem Benutzerhandbuch beziehen wir uns nur auf ESET Endpoint Security, um den Text verständlicher zu machen. ESET Endpoint Antivirus-Benutzer sollten den Anweisungen für ESET Endpoint Security in diesem Benutzerhandbuch folgen.

Verwaltungskonsolen

Produkt und Version

Support

ESET PROTECT 8.x

icon_success

ESET Security Management Center 7.x

icon_success

ESET Remote Administrator 6.x und älter

unavailable

ESET PROTECT Cloud

icon_success


important

Nicht unterstützte Betriebssysteme

ESET Dynamic Threat Defense wird auf Clientcomputern mit Windows XP und Windows Server 2003 nicht unterstützt. Diese Systeme verfügen nicht über das für die sichere Übertragung von Probedateien erforderliche TLS 1.2.

Unterstützter Proxy

Windows-Benutzern empfehlen wir, den Apache HTTP Proxy zu verwenden, der im All-in-One-Installationsprogramm der Remoteverwaltungskonsole enthalten ist. Sie können die Software auch als eigenständiges Installationsprogramm auf der ESET-Downloadseite herunterladen.

Für Linux-Benutzer empfehlen wir eine korrekt konfigurierte und passende Apache-Version 2.4 für die jeweilige Distribution. In der virtuellen ESET PROTECT-Appliance ist bereits ein korrekt konfigurierter Proxy enthalten. Weitere Informationen finden Sie im Kapitel zum HTTP-Proxy.