如何為 ESET Endpoint Antivirus 套用建議的原則
在將 ESET Endpoint Antivirus 連接至 ESET PROTECT On-Prem 後的最佳實務是套用建議的原則或套用自訂的原則。
有數個適用於 ESET Endpoint Antivirus 的內建原則:
原則 |
說明 |
---|---|
防毒 - 平衡 |
適用於大多數設定的建議安全性配置。 |
防毒 - 最大安全性 |
利用機器學習、深度的行為檢查、SSL 過濾。潛在不安全、不需要且可疑的應用程式偵測則會受到影響。 |
雲端型聲譽及意見系統 |
啟用 ESET LiveGrid® 雲端型聲譽及意見系統以改進最新威脅的偵測,以及協助分享惡意或未知的可能威脅,以進行日後分析。 |
裝置控制 - 最大安全性 |
已封鎖所有裝置。任何裝置需要管理員允許才能進行連線。 |
裝置控制 - 唯讀 |
所有裝置為唯讀狀態。不允許寫入。 |
防火牆 - 封鎖除了 ESET PROTECT On-Prem 及 ESET Inspect 連線以外的所有流量 |
封鎖所有流量,除了與 ESET PROTECT On-Prem 和 ESET Inspect 伺服器 (僅 ESET Endpoint Security) 連線。 |
記錄 - 完整的診斷記錄 |
此範本將會確保系統管理員在需要時擁有所有可用的防護記錄。所有内容將以最簡化的方式記錄,包含 HIPS 和 ThreatSense 以及防火牆。防護記錄會在 90 天後自動刪除。 |
記錄 - 僅記錄重要事件 |
原則會確保記錄所有警告、錯誤和重要事件。防護記錄會在 90 天後自動刪除。 |
可視度 - 平衡 |
可視度的預設設定。已啟用狀態和通知。 |
可視度 - 隱藏模式 |
已停用通知、警告、GUI 以及內容功能表整合。系統將不會執行 egui.exe。僅適用於來自 ESET PROTECT 的管理。 |
可視度 - 減少使用者互動 |
已停用狀態、已停用通知、已顯示 GUI。 |
若要設定名為 [防毒 - 最大安全性] 的原則,而這個原則會強制執行 50 個以上、適用於在工作站上安裝的 ESET Endpoint Antivirus 的建議設定,請遵循下列步驟:
下列 ESET 知識庫文章可能僅以英文提供: 使用 ESET PROTECT On-Prem 套用 ESET Endpoint Antivirus 的建議或預先定義原則 |
- 開啟 ESET PROTECT On-Prem Web 主控台。
- 瀏覽至 [原則] 並展開 [內建原則] > [ESET Endpoint for Windows]。
- 按一下 [防毒 - 最大安全性 - 建議]。
- 在 [指派給] 索引標籤,按一下 [指派用戶端] 或 [指派群組] 並選取您想要套用此原則的適當電腦。
若要了解此原則中套用的設定,按一下 [設定] 索引標籤並展開進階設定樹狀目錄。
- 藍點代表此原則已變更的設定
- 藍框中的數字代表此原則已變更的設定數
- 閱讀更多關於 ESET PROTECT On-Prem 原則的資訊