Anwenden einer empfohlenen Policy für ESET Endpoint Antivirus
Nachdem Sie ESET Endpoint Antivirus mit ESET PROTECT On-Prem verbunden haben, sollten Sie entweder eine empfohlene oder eine benutzerdefinierte Policy anwenden.
Für ESET Endpoint Antivirus sind mehrere integrierte Policies verfügbar:
Policy |
Beschreibung |
---|---|
Antivirus - ausgewogen |
Empfohlene Sicherheitskonfiguration für die meisten Umgebungen. |
Antivirus - maximale Sicherheit |
Einsatz von Machine Learning, tiefer Verhaltensinspektion und SSL-Filterung. Die Erkennung potenziell unsicherer, unerwünschter und verdächtiger Anwendungen ist betroffen. |
Cloudbasiertes Reputations- und Feedbacksystem |
Aktiviert das cloudbasierte ESET LiveGrid®-Reputations- und Feedbacksystem, um die Erkennung neuester Bedrohungen zu verbessern und um bösartige oder unbekannte potenzielle Bedrohungen zur weiteren Analyse zu teilen. |
Medienkontrolle - maximale Sicherheit |
Alle Geräte sind gesperrt. Wenn ein Gerät verbunden werden soll, muss es von einem Administrator zugelassen werden. |
Gerätesteuerung − schreibgeschützt |
Nur Lesezugriff auf Geräte möglich. Alle Geräte sind schreibgeschützt. |
Firewall - Sämtlichen Datenverkehr mit Ausnahme von ESET PROTECT On-Prem- und ESET Inspect-Verbindungen blockieren |
Sämtlichen Datenverkehr blockieren, mit Ausnahme von Verbindungen zu ESET PROTECT On-Prem und zum ESET Inspect Server (nur ESET Endpoint Security). |
Logging - komplettes Diagnose-Logging |
Das Template gewährleistet, dass der Administrator bei Bedarf alle Logs zur Verfügung hat. Alles wird mit minimaler Ausführlichkeit in die Logs aufgenommen, einschließlich HIPS- und ThreatSense und Firewall. Die Logs werden nach 90 Tagen automatisch gelöscht. |
Logging - nur wichtige Ereignisse protokollieren |
Die Policy gewährleistet, dass Warnungen, Fehler und kritische Ereignisse in den Log aufgenommen werden. Die Logs werden nach 90 Tagen automatisch gelöscht. |
Sichtbarkeit - ausgewogen |
Standardeinstellung für die Sichtbarkeit. Status und Benachrichtigungen sind aktiviert. |
Sichtbarkeit - unsichtbarer Modus |
Benachrichtigungen, Warnungen, GUI und Integration in das Kontextmenü sind deaktiviert. egui.exe wird nicht ausgeführt. Nur für die Verwaltung über den ESET PROTECT geeignet. |
Sichtbarkeit - reduzierte Interaktion mit Benutzer |
Status deaktiviert, Benachrichtigungen deaktiviert, grafische Benutzeroberfläche präsentiert. |
Gehen Sie wie folgt vor, um die Policy mit dem Namen Antivirus - maximale Sicherheit festzulegen, die mehr als 50 empfohlene Einstellungen für ESET Endpoint Antivirus auf Ihren Workstations vorschreibt:
Die folgenden Artikel in der ESET-Knowledgebase sind möglicherweise nur auf Englisch verfügbar: |
- Öffnen Sie die ESET PROTECT On-Prem Web-Konsole.
- Navigieren Sie zu Policies und erweitern Sie den Eintrag Integrierte Policies > ESET Endpoint für Windows.
- Klicken Sie auf Antivirus - maximale Sicherheit - empfohlen.
- Klicken Sie in der Registerkarte Zugewiesen zu auf Client(s) zuweisen oder auf Gruppe(n) zuweisen und wählen Sie die Computer aus, für die Sie diese Policy anwenden möchten.
Um anzuzeigen, welche Einstellungen für diese Policy gelten, klicken Sie auf die Registerkarte Einstellungen und erweitern Sie die Struktur „Erweiterte Einstellungen“.
- Der blaue Punkt bedeutet, dass eine Einstellung für diese Policy geändert wurde
- Die Zahl im blauen Rahmen zeigt an, wie viele Einstellungen für diese Policy geändert wurden
- Weitere Infos zu ESET PROTECT On-Prem-Policies