如何為 ESET Endpoint Antivirus 套用建議的原則

在將 ESET Endpoint Antivirus 連接至 ESET Security Management Center 後的最佳實務是套用建議的原則或套用自訂的原則。

有數個適用於 ESET Endpoint Antivirus 的內建原則:

原則

說明

防毒 - 平衡

適用於大多數設定的建議安全性配置。

防毒 - 最大安全性

利用機器學習、深度的行為檢查、SSL 過濾。潛在不安全、不需要且可疑的應用程式偵測則會受到影響。

雲端型聲譽及意見系統

啟用 ESET LiveGrid® 雲端型聲譽及意見系統以改進最新威脅的偵測,以及協助分享惡意或未知的可能威脅,以進行日後分析。

裝置控制 - 最大安全性

已封鎖所有裝置。任何裝置需要管理員允許才能進行連線。

裝置控制 - 唯讀

所有裝置為唯讀狀態。不允許寫入。

防火牆 - 封鎖除了 ESMC 及 EEI 連線以外的所有流量

封鎖所有流量,除了與 ESET Security Management Center 和 ESET Enterprise Inspector 伺服器 (僅 ESET Endpoint Security) 連線。

記錄 - 完整的診斷記錄

此範本將會確保系統管理員在需要時擁有所有可用的防護記錄。所有項目將以最簡化的方式記錄,包含 HIPS 和 Threatsense 參數以及防火牆。防護記錄會在 90 天後自動刪除。

記錄 - 僅記錄重要事件

原則會確保記錄所有警告、錯誤和重要事件。防護記錄會在 90 天後自動刪除。

可視度 - 平衡

可視度的預設設定。已啟用狀態和通知。

可視度 - 隱藏模式

已停用通知、警告、GUI 以及內容功能表整合。系統將不會執行 egui.exe。僅適用於來自 ESET PROTECT Cloud 的管理。

可視度 - 減少使用者互動

已停用狀態、已停用通知、已顯示 GUI。


若要設定名為 [防毒 - 最大安全性] 的原則,而這個原則會強制執行 50 個以上、適用於在工作站上安裝的 ESET Endpoint Antivirus 的建議設定,請遵循下列步驟:


note

下列 ESET 知識庫文章可能僅以英文提供:

使用 ESMC 套用 ESET Endpoint Antivirus 的建議或預先定義原則

1.開啟 ESMC Web 主控台。

2.瀏覽至 ICON_ESMC_POLICY [原則] 並展開 [內建原則] > [ESET Endpoint for Windows]

3.按一下 [防毒 - 最大安全性 - 建議]

4.[指派給] 索引標籤,按一下 [指派用戶端][指派群組] 並選取您想要套用此原則的適當電腦。

ADMIN_APPLY_POLICY


若要了解此原則中套用的設定,按一下 [設定] 索引標籤並展開進階設定樹狀目錄。

藍點代表此原則已變更的設定

藍框中的數字代表此原則已變更的設定數

在此閱讀更多有關 ESMC 原則的資訊

ADMIN_APPLY_POLICY_SETTINGS