Онлайн помощ на ESET

Изберете темата

Как се прилага препоръчително правило за ESET Endpoint Antivirus

Най-добрата практика след свързване на ESET Endpoint Antivirus с ESET PROTECT On-Prem е прилагането на персонализирано или препоръчително правило.

Съществуват няколко вградени правила за ESET Endpoint Antivirus:

Правило

Описание

Умерена антивирусна защита

Препоръчителната конфигурация на защитата за повечето настройки.

Максимална антивирусна защита

Възползване от машинно обучение, дълбока проверка на поведението и SSL филтриране. Откриването на потенциално опасни, нежелани и подозрителни приложения е повлияно.

Базирана в облака система за репутация и обратна връзка

Разрешава базираната в облака система за репутация и за обратна връзка на ESET LiveGrid®, за да се подобри откриването на най-новите заплахи и да се спомогне споделянето на злонамерени или непознати потенциални заплахи за по-нататъшен анализ.

Контрол на преносими паметни устройства – максимална защита

Всички устройства са блокирани. Ако устройство иска да се свърже, е необходимо позволение от администратор.

Контрол на преносими паметни устройства – само за четене

Всички устройства могат да са само за четене. Не е позволено записване.

Защитна стена – блокиране на целия трафик освен връзката с ESET PROTECT On-Prem и ESET Inspect

Блокира целия трафик освен връзката с ESET PROTECT On-Prem и ESET Inspect Server (само ESET Endpoint Security).

Регистриране – пълно регистриране на диагностика

Този шаблон осигурява достъпност на всички налични дневници за администратора при необходимост. Регистрира се всичко от минималната детайлност, включително HIPS и ThreatSense, и защитната стена. Дневниците се премахват автоматично след 90 дни.

Регистриране – регистриране само на важните събития

Правилото осигурява регистриране на предупрежденията, грешките и критичните събития. Дневниците се премахват автоматично след 90 дни.

Умерена видимост

Настройката за видимост по подразбиране. Състоянията и известията са разрешени.

Видимост – режим „Инкогнито“

Известията, предупрежденията, графичният потребителски интерфейс (GUI) и интегрирането с контекстуалното меню са забранени. Не се изпълнява egui.exe. Подходящо единствено за управление от ESET PROTECT.

Видимост – намалено взаимодействие с потребителя

Състоянията и известията са забранени, а GUI е разрешен.


За да зададете правилото с наименование Максимална антивирусна защита, което прилага повече от 50 препоръчителни настройки за ESET Endpoint Antivirus, инсталиран на вашите работни станции, следвайте тези стъпки:


note

Следните статии в онлайн помощника на ESET може да бъдат налични и на английски:

Прилагане на препоръчително или предварително дефинирано правило за ESET Endpoint Antivirus чрез ESET PROTECT On-Prem

  1. Отворете уеб конзолата на ESET PROTECT On-Prem.
  2. Отидете в ICON_ESMC_POLICY Правила и разгънете Вградени правила > ESET Endpoint за Windows.
  3. Щракнете върху Максимална антивирусна защита – препоръчва се.
  4. В раздела Присвояване към щракнете върху Присвояване на клиент(и) или Присвояване на група(и) и изберете съответните компютри, за които искате да се прилага това правило.

ADMIN_APPLY_POLICY


За да видите настройките, които се прилагат за това правило, щракнете върху раздела Настройки и разгънете дървовидната структура на разширените настройки.

ADMIN_APPLY_POLICY_SETTINGS