Konfigurácia bezpečnostného produktu ESET

Používatelia ESET Cloud Office Security

Ak chcete v riešení ESET Cloud Office Security využívať službu ESET Dynamic Threat Defense, vytvorte novú alebo nakonfigurujte existujúcu politiku. Používatelia alebo skupiny priradené k tejto politike získajú dodatočnú ochranu. Viac informácií nájdete v kapitole Nastavenia ochrany pre ESET Dynamic Threat Defense.

arrow_down_businessNastavenie politiky ESET Cloud Office Security

Používatelia konzoly na správu produktov ESET

Pre zapnutie služby ESET Dynamic Threat Defense na klientskom zariadení musíte mať splnené všetky požiadavky a následne vytvoriť politiku, prostredníctvom ktorej túto službu nastavíte.

V ESET PROTECT/ESMC/ESET PROTECT Cloud Web Console vytvorte novú politiku, pripadne si otvorte niektorú z existujúcich, a po vykonaní požadovaných zmien v rámci nastavení túto politiku priraďte k zariadeniam, na ktorých chcete službu ESET Dynamic Threat Defense používať.


note

Poznámka  

Ak prostredníctvom politiky zapnete ESET Dynamic Threat Defense na zariadení, na ktorom nie je táto služba aktivovaná príslušnou licenciou, dané nastavenie sa neaplikuje. Ostatné nastavenia zadefinované v politike aplikované budú.

Nastavenia ESET Dynamic Threat Defense

1.Prihláste sa do Web Console na správu produktov ESET a vytvorte alebo upravte politiku.
 

2.V sekcii Nastavenia vyberte váš bezpečnostný produkt, ktorého nastavenia chcete konfigurovať, a prejdite do príslušnej časti:
 

Politika

Nastavenie

ESET Endpoint pre Windows

Detekčné jadro > Ochrana s podporou cloudu

ESET Mail Security pre Microsoft Exchange (V6+)

Počítač > Ochrana s podporou cloudu

ESET Server Security pre Microsoft Server (V6+)

Detekčné jadro > Ochrana s podporou cloudu

ESET Endpoint for Linux (V7+)

Detekčné jadro > Ochrana s podporou cloudu

ESET Server/File Security for Linux (V7+)

Detekčné jadro > Ochrana s podporou cloudu

3.Pre zapnutie služby ESET Dynamic Threat Defense je potrebné povoliť všetky tri možnosti v sekcii Ochrana s podporou cloudu.
 

policy1

Sekcia: Ochrana s podporou cloudu

Popis

Zapnúť reputačný systém ESET LiveGrid® (odporúčané)

Využívanie informácií o reputácii súborov zo systému ESET LiveGrid®.

Zapnúť systém spätnej väzby ESET LiveGrid®

Odosielanie súborov do cloudu ESET.

Zapnúť ESET Dynamic Threat Defense

Odosielanie súborov na analýzu do ESET Dynamic Threat Defense.

4.Môžete nastaviť, ktoré súbory budú automaticky odosielané do cloudu ESET v prípade, že budú vyhodnotené ako podozrivé.
 

Sekcia: Odosielanie vzoriek

Popis a odporúčanie

Odosielať infikované vzorky

Odosielanie infikovaných vzoriek na dôkladnú analýzu. Túto funkciu odporúčame povoliť.

Spustiteľné súbory, Archívy, Skripty, Iné

Odosielanie konkrétnych typov súborov. Odporúčame povoliť odosielanie všetkých typov súborov.

Potenciálne spamové e-maily

Odosielanie potenciálnych spamových e‑mailov. (Týka sa iba produktov ESET Endpoint pre Windows.)

Odstrániť spustiteľné súbory, archívy, skripty, iné vzorky a potenciálne spamové e‑maily zo serverov spoločnosti ESET

Akcia, ktorá sa vykoná po dokončení analýzy.

Dokumenty

Odosielanie dokumentov.

Odstrániť dokumenty zo serverov spoločnosti ESET

Akcia, ktorá sa vykoná po dokončení analýzy.

Vylúčenia

Zoznam prípon súborov, ktoré budú vylúčené z odosielania. Prípony môžete pridávať vo formáte *.ext?, kde:

* predstavuje názov súboru,

ext predstavuje príponu súboru,

? predstavuje jeden voliteľný znak. Táto možnosť je voliteľná.

Maximálna veľkosť vzoriek (MB)

Maximálna veľkosť odosielaného súboru.

5.Nastavte prah detekcie a akciu, ktorá sa má vykonať v prípade, že výsledok detekcie súboru bude pozitívny a prekročí nastavený prah detekcie.
 

Sekcia: ESET Dynamic Threat Defense

Popis a odporúčanie

Prah detekcie

Status súboru na základe výsledku analýzy, ktorý spustí Akciu po detekcii.

Akcia po detekcii

Akcia, ktorú vykoná bezpečnostný produkt ESET v prípade, že výsledný status analyzovaného súboru je rovnaký alebo vyšší ako status zvolený v rámci Prahu detekcie.

Maximálna doba čakania na výsledok analýzy (v minútach)

Maximálna doba čakania na výsledok analýzy pred tým, ako bude e-mail doručený alebo sa sťahovaný súbor sprístupní.

Proaktívna ochrana

Nastavenie Proaktívnej ochrany. Môžete povoliť spúšťanie tých súborov, pre ktoré sa analýza ešte nedokončila.

6.Pre dokončenie politiky vyberte počítače alebo skupiny, ku ktorým chcete politiku priradiť. Nové nastavenia uvedené v politike sa aplikujú po ďalšej replikácii, t. j. pri najbližšom pripojení Agentov k Serveru (zvyčajne do pár minút).