Интернет-справка ESET

Выберите тему

Применение рекомендуемой политики для ESET Endpoint Antivirus

После подключения ESET Endpoint Antivirus к ESET PROTECT On-Prem лучше всего применить рекомендуемую политику или пользовательскую политику.

Для ESET Endpoint Antivirus есть несколько встроенных политик:

Политика

Описание

Защита от вирусов — сбалансированная настройка

Конфигурация безопасности, рекомендуемая для большинства настроек.

Защита от вирусов — максимальная безопасность

Использование машинного обучения, глубокой поведенческой проверки и фильтрации SSL. Есть влияние на обнаружение потенциально небезопасных, нежелательных и подозрительных приложений.

Облачная система репутации и обратной связи

Включает облачную систему репутации и обратной связи ESET LiveGrid®, чтобы улучшить обнаружение новейших угроз и предоставлять сведения о вредоносных и неизвестных потенциальных угрозах для дальнейшего анализа.

Контроль устройств — максимальная безопасность

Все устройства блокируются. Когда с устройства инициируется подключение, требуется разрешение администратора.

Контроль устройств — только для чтения

Все устройства доступны только для чтения. Запись запрещена.

Файервол — блокировать весь трафик, кроме соединения с ESET PROTECT On-Prem и ESET Inspect

Блокировка всего трафика, кроме подключения к ESET PROTECT On-Prem и серверу ESET Inspect (только ESET Endpoint Security).

Ведение журнала — полноценное ведение журнала диагностики

Благодаря этому шаблону администратор получает доступ ко всем журналам тогда, когда это нужно. В журнал вносятся все элементы, начиная с элементов минимальной детализации, в том числе HIPS, ThreatSense и данные файервола. Журналы автоматически удаляются через 90 дней после создания.

Ведение журнала — внесение в журнал только важных событий

Политика обеспечивает внесение в журнал предупреждений, ошибок и критических событий. Журналы автоматически удаляются через 90 дней после создания.

Внешний вид — сбалансированная настройка

Используются параметры внешнего вида по умолчанию. Включено отображение состояний и оповещений.

Внешний вид — невидимый режим

Оповещения, уведомления, графический интерфейс, интеграция в контекстное меню не отображаются. Файл egui.exe не запускается. Программа предназначена для управления только через ESET PROTECT.

Внешний вид — ограниченное взаимодействие с пользователем

Отображение состояний и оповещений отключено, графический интерфейс отображается.


Чтобы применить политику с именем Защита от вирусов — максимальная безопасность, которая приводит в исполнение более 50 рекомендуемых параметров для решения ESET Endpoint Antivirus, установленного на рабочих станциях, выполните следующие действия.


note

Следующие статьи из базы знаний ESET могут быть доступны только на английском языке:

Применение рекомендуемой или предварительно заданной политики для ESET Endpoint Antivirus с помощью ESET PROTECT On-Prem

  1. Откройте веб-консоль ESET PROTECT On-Prem.
  2. Перейдите в раздел ICON_ESMC_POLICY Политики и разверните Встроенные политики > ESET Endpoint для Windows.
  3. Щелкните элемент Защита от вирусов — максимальная безопасность — рекомендуется.
  4. На вкладке Назначено для щелкните Назначить клиентам или Назначить группам и выберите компьютеры, для которых нужно применить эту политику.

ADMIN_APPLY_POLICY


Чтобы узнать, какие параметры применяются для этой политики, перейдите на вкладку Параметры и разверните дерево «Расширенные параметры».

ADMIN_APPLY_POLICY_SETTINGS