Jak zastosować zalecaną politykę dla programu ESET Endpoint Antivirus
Najlepsza praktyka dotycząca łączenia programu ESET Endpoint Antivirus z ESET PROTECT On-Prem polega na zastosowaniu zalecanej lub niestandardowej polityki.
Istnieje kilka wbudowanych polityk dla programu ESET Endpoint Antivirus:
Polityka |
Opis |
---|---|
Ochrona antywirusowa — Zrównoważona |
Konfiguracja bezpieczeństwa zalecana dla większości konfiguracji. |
Ochrona antywirusowa — Maksymalne bezpieczeństwo |
Stosowane są następujące funkcje: uczenie maszynowe, głęboka inspekcja behawioralna i filtrowanie SSL. Ta konfiguracja ma wpływ na wykrywanie potencjalnie niebezpiecznych, niepożądanych i podejrzanych aplikacji. |
System reputacji i informacji zwrotnych oparty na chmurze |
Włącza oparty na chmurze system reputacji ESET LiveGrid® oraz system informacji zwrotnych, aby usprawnić wykrywanie najnowszych zagrożeń i pomóc w przekazywaniu szkodliwych elementów lub nieznanych potencjalnych zagrożeń do dalszej analizy. |
Kontrola dostępu do urządzeń — Maksymalne bezpieczeństwo |
Wszystkie urządzenia są blokowane. Gdy dowolne urządzenie próbuje nawiązać połączenie, niezbędne jest uzyskanie na to zgody administratora. |
Kontrola dostępu do urządzeń — tylko do odczytu |
Wszystkie urządzenia działają w trybie tylko do odczytu. Zapisywanie nie jest dozwolone. |
Zapora — blokowanie całego ruchu z wyjątkiem połączeń z ESET PROTECT On-Prem i ESET Inspect |
Blokowanie całego ruchu z wyjątkiem połączeń z programem ESET PROTECT On-Prem oraz ESET Inspect Server (tylko ESET Endpoint Security). |
Zapisywanie w dzienniku — Zapisywanie w dzienniku wszystkich danych diagnostycznych |
Zastosowanie tego szablonu zapewni administratorowi w razie potrzeby dostęp do wszystkich dzienników. W dziennikach zapisywane będą wszystkie zdarzenia od minimalnego poziomu szczegółów, w tym HIPS, ThreatSense i zapory. Dzienniki będą usuwane automatycznie po 90 dniach. |
Zapisywanie w dzienniku — Zapisywanie w dzienniku tylko ważnych zdarzeń |
Reguła zapewniająca zapisywanie w dzienniku ostrzeżeń, błędów i zdarzeń krytycznych. Dzienniki będą usuwane automatycznie po 90 dniach. |
Widoczność — Zrównoważona |
Domyślne ustawienie widoczności. Włączone są stany i powiadomienia. |
Widoczność — Tryb niewidoczny |
Wyłączone są powiadomienia, alerty, graficzny interfejs użytkownika oraz integracja z menu kontekstowym. Nie jest uruchamiany plik egui.exe. Ta konfiguracja umożliwia wyłącznie zarządzanie za pośrednictwem rozwiązania ESET PROTECT. |
Widoczność — Ograniczenie interakcji z użytkownikiem |
Wyłączone są stany i powiadomienia. Widoczny jest graficzny interfejs użytkownika. |
Aby ustawić politykę o nazwie Ochrona antywirusowa — Maksymalne bezpieczeństwo, która wymusza stosowanie ponad 50 zalecanych ustawień dla programu ESET Endpoint Antivirus zainstalowanego na stacjach roboczych, wykonaj poniższe czynności:
Następujące artykuły z bazy wiedzy ESET mogą być dostępne tylko w języku angielskim: |
- Otwórz ESET PROTECT konsolę internetową.
- Przejdź do sekcji Polityki i rozwiń opcję Wbudowane polityki > ESET Endpoint for Windows.
- Kliknij pozycję Antywirus – Maksymalne zabezpieczenia – zalecane, a następnie kliknij pozycję Pokaż szczegóły.
- Na karcie Przypisano do kliknij opcję Przypisz klientów lub Przypisz grupy oraz wybierz odpowiednie komputery, dla których chcesz zastosować tę politykę.
Aby zobaczyć, które ustawienia są zastosowane dla tej polityki, kliknij kartę Ustawienia oraz rozwiń drzewo ustawień zaawansowanych.
- Niebieska kropka oznacza zmienione ustawienie tej polityki
- Liczba w niebieskiej ramce oznacza liczbę ustawień zmienionych przez tę politykę
- Więcej informacji na temat polityk ESET PROTECT On-Prem