Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Jak zastosować zalecaną politykę dla programu ESET Endpoint Antivirus

Najlepsza praktyka dotycząca łączenia programu ESET Endpoint Antivirus z ESET PROTECT On-Prem polega na zastosowaniu zalecanej lub niestandardowej polityki.

Istnieje kilka wbudowanych polityk dla programu ESET Endpoint Antivirus:

Polityka

Opis

Ochrona antywirusowa — Zrównoważona

Konfiguracja bezpieczeństwa zalecana dla większości konfiguracji.

Ochrona antywirusowa — Maksymalne bezpieczeństwo

Stosowane są następujące funkcje: uczenie maszynowe, głęboka inspekcja behawioralna i filtrowanie SSL. Ta konfiguracja ma wpływ na wykrywanie potencjalnie niebezpiecznych, niepożądanych i podejrzanych aplikacji.

System reputacji i informacji zwrotnych oparty na chmurze

Włącza oparty na chmurze system reputacji ESET LiveGrid® oraz system informacji zwrotnych, aby usprawnić wykrywanie najnowszych zagrożeń i pomóc w przekazywaniu szkodliwych elementów lub nieznanych potencjalnych zagrożeń do dalszej analizy.

Kontrola dostępu do urządzeń — Maksymalne bezpieczeństwo

Wszystkie urządzenia są blokowane. Gdy dowolne urządzenie próbuje nawiązać połączenie, niezbędne jest uzyskanie na to zgody administratora.

Kontrola dostępu do urządzeń — tylko do odczytu

Wszystkie urządzenia działają w trybie tylko do odczytu. Zapisywanie nie jest dozwolone.

Zapora — blokowanie całego ruchu z wyjątkiem połączeń z ESET PROTECT On-Prem i ESET Inspect

Blokowanie całego ruchu z wyjątkiem połączeń z programem ESET PROTECT On-Prem oraz ESET Inspect Server (tylko ESET Endpoint Security).

Zapisywanie w dzienniku — Zapisywanie w dzienniku wszystkich danych diagnostycznych

Zastosowanie tego szablonu zapewni administratorowi w razie potrzeby dostęp do wszystkich dzienników. W dziennikach zapisywane będą wszystkie zdarzenia od minimalnego poziomu szczegółów, w tym HIPS, ThreatSense i zapory. Dzienniki będą usuwane automatycznie po 90 dniach.

Zapisywanie w dzienniku — Zapisywanie w dzienniku tylko ważnych zdarzeń

Reguła zapewniająca zapisywanie w dzienniku ostrzeżeń, błędów i zdarzeń krytycznych. Dzienniki będą usuwane automatycznie po 90 dniach.

Widoczność — Zrównoważona

Domyślne ustawienie widoczności. Włączone są stany i powiadomienia.

Widoczność — Tryb niewidoczny

Wyłączone są powiadomienia, alerty, graficzny interfejs użytkownika oraz integracja z menu kontekstowym. Nie jest uruchamiany plik egui.exe. Ta konfiguracja umożliwia wyłącznie zarządzanie za pośrednictwem rozwiązania ESET PROTECT.

Widoczność — Ograniczenie interakcji z użytkownikiem

Wyłączone są stany i powiadomienia. Widoczny jest graficzny interfejs użytkownika.


Aby ustawić politykę o nazwie Ochrona antywirusowa — Maksymalne bezpieczeństwo, która wymusza stosowanie ponad 50 zalecanych ustawień dla programu ESET Endpoint Antivirus zainstalowanego na stacjach roboczych, wykonaj poniższe czynności:


note

Następujące artykuły z bazy wiedzy ESET mogą być dostępne tylko w języku angielskim:

Zastosuj zalecaną lub wstępnie zdefiniowaną politykę dla programu ESET Endpoint Antivirus za pomocą programu ESET PROTECT On-Prem

  1. Otwórz ESET PROTECT konsolę internetową.
  2. Przejdź do sekcji ICON_ESMC_POLICY Polityki i rozwiń opcję Wbudowane polityki > ESET Endpoint for Windows.
  3. Kliknij pozycję Antywirus – Maksymalne zabezpieczenia – zalecane, a następnie kliknij pozycję Pokaż szczegóły.
  4. Na karcie Przypisano do kliknij opcję Przypisz klientów lub Przypisz grupy oraz wybierz odpowiednie komputery, dla których chcesz zastosować tę politykę.

ADMIN_APPLY_POLICY


Aby zobaczyć, które ustawienia są zastosowane dla tej polityki, kliknij kartę Ustawienia oraz rozwiń drzewo ustawień zaawansowanych.

ADMIN_APPLY_POLICY_SETTINGS