Jak zastosować zalecaną politykę dla programu ESET Endpoint Antivirus

Najlepsza praktyka dotycząca łączenia programu ESET Endpoint Antivirus z ESET Security Management Center polega na zastosowaniu zalecanej lub niestandardowej polityki.

Istnieje kilka wbudowanych polityk dla programu ESET Endpoint Antivirus:

Polityka

Opis

Ochrona antywirusowa — Zrównoważona

Konfiguracja bezpieczeństwa zalecana dla większości konfiguracji.

Ochrona antywirusowa — Maksymalne bezpieczeństwo

Stosowane są następujące funkcje: uczenie maszynowe, głęboka inspekcja behawioralna i filtrowanie SSL. Ta konfiguracja ma wpływ na wykrywanie potencjalnie niebezpiecznych, niepożądanych i podejrzanych aplikacji.

System reputacji i informacji zwrotnych oparty na chmurze

Włącza oparty na chmurze system reputacji ESET LiveGrid® oraz system informacji zwrotnych, aby usprawnić wykrywanie najnowszych zagrożeń i pomóc w przekazywaniu szkodliwych elementów lub nieznanych potencjalnych zagrożeń do dalszej analizy.

Kontrola dostępu do urządzeń — Maksymalne bezpieczeństwo

Wszystkie urządzenia są blokowane. Gdy dowolne urządzenie próbuje nawiązać połączenie, niezbędne jest uzyskanie na to zgody administratora.

Kontrola dostępu do urządzeń — Tylko do odczytu

Wszystkie urządzenia działają w trybie tylko do odczytu. Zapisywanie nie jest dozwolone.

Zapora — blokowanie całego ruchu z wyjątkiem połączeń z rozwiązaniem ESMC & EEI

Blokowanie całego ruchu z wyjątkiem połączeń z programem ESET Security Management Center oraz ESET Enterprise Inspector Server (tylko ESET Endpoint Security).

Zapisywanie w dzienniku — Zapisywanie w dzienniku wszystkich danych diagnostycznych

Zastosowanie tego szablonu zapewni administratorowi w razie potrzeby dostęp do wszystkich dzienników. W dziennikach zapisywane będą wszystkie zdarzenia od minimalnego poziomu szczegółów, w tym HIPS, i parametry modułu technologii ThreatSense i zapory. Dzienniki będą usuwane automatycznie po 90 dniach.

Zapisywanie w dzienniku — Zapisywanie w dzienniku tylko ważnych zdarzeń

Reguła zapewniająca zapisywanie w dzienniku ostrzeżeń, błędów i zdarzeń krytycznych. Dzienniki będą usuwane automatycznie po 90 dniach.

Widoczność — Zrównoważona

Domyślne ustawienie widoczności. Włączone są stany i powiadomienia.

Widoczność — Tryb niewidoczny

Wyłączone są powiadomienia, alerty, graficzny interfejs użytkownika oraz integracja z menu kontekstowym. Nie jest uruchamiany plik egui.exe. Ta konfiguracja umożliwia wyłącznie zarządzanie za pośrednictwem rozwiązania ESET PROTECT Cloud.

Widoczność — Ograniczenie interakcji z użytkownikiem

Wyłączone są stany i powiadomienia. Widoczny jest graficzny interfejs użytkownika.


Aby ustawić politykę o nazwie Ochrona antywirusowa — Maksymalne bezpieczeństwo, która wymusza stosowanie ponad 50 zalecanych ustawień dla programu ESET Endpoint Antivirus zainstalowanego na stacjach roboczych, wykonaj poniższe czynności:

note

Ilustrowane instrukcje

Następujące artykuły z bazy wiedzy ESET mogą być dostępne tylko w języku angielskim:

Zastosuj zalecaną lub wstępnie zdefiniowaną politykę dla programu ESET Endpoint Antivirus za pomocą programu ESMC

1.Otwórz konsolę internetową ESMC.

2.Przejdź do sekcji ICON_ESMC_POLICY Polityki i rozwiń opcję Wbudowane polityki > ESET Endpoint for Windows.

3.Kliknij opcję Ochrona antywirusowa — Maksymalne bezpieczeństwo — zalecane.

4.Na karcie Przypisano do kliknij opcję Przypisz klientów lub Przypisz grupy oraz wybierz odpowiednie komputery, dla których chcesz zastosować tę politykę.

ADMIN_APPLY_POLICY


Aby zobaczyć, które ustawienia są zastosowane dla tej polityki, kliknij kartę Ustawienia oraz rozwiń drzewo ustawień zaawansowanych.

Niebieska kropka oznacza zmienione ustawienie tej polityki

Liczba w niebieskiej ramce oznacza liczbę ustawień zmienionych przez tę politykę

Więcej informacji na temat polityk ESMC można znaleźć tutaj

ADMIN_APPLY_POLICY_SETTINGS