如何為 ESET Endpoint Antivirus 套用建議的原則
在將 ESET Endpoint Antivirus 連接至 ESET Security Management Center 後的最佳實務是套用建議的原則或套用自訂的原則。
有數個適用於 ESET Endpoint Antivirus 的內建原則:
原則 |
說明 |
---|---|
防毒 - 平衡 |
適用於大多數設定的建議安全性配置。 |
防毒 - 最大安全性 |
利用機器學習、深度的行為檢查、SSL 過濾。潛在不安全、不需要且可疑的應用程式偵測則會受到影響。 |
雲端型聲譽及意見系統 |
啟用 ESET LiveGrid® 雲端型聲譽及意見系統以改進最新威脅的偵測,以及協助分享惡意或未知的可能威脅,以進行日後分析。 |
裝置控制 - 最大安全性 |
已封鎖所有裝置。任何裝置需要管理員允許才能進行連線。 |
裝置控制 - 唯讀 |
所有裝置為唯讀狀態。不允許寫入。 |
防火牆 - 封鎖除了 ESMC 及 EEI 連線以外的所有流量 |
封鎖所有流量,除了與 ESET Security Management Center 和 ESET Enterprise Inspector 伺服器 (僅 ESET Endpoint Security) 連線。 |
記錄 - 完整的診斷記錄 |
此範本將會確保系統管理員在需要時擁有所有可用的防護記錄。所有項目將以最簡化的方式記錄,包含 HIPS 和 Threatsense 參數以及防火牆。防護記錄會在 90 天後自動刪除。 |
記錄 - 僅記錄重要事件 |
原則會確保記錄所有警告、錯誤和重要事件。防護記錄會在 90 天後自動刪除。 |
可視度 - 平衡 |
可視度的預設設定。已啟用狀態和通知。 |
可視度 - 隱藏模式 |
已停用通知、警告、GUI 以及內容功能表整合。系統將不會執行 egui.exe。僅適用於來自 ESET PROTECT Cloud 的管理。 |
可視度 - 減少使用者互動 |
已停用狀態、已停用通知、已顯示 GUI。 |
若要設定名為 [防毒 - 最大安全性] 的原則,而這個原則會強制執行 50 個以上、適用於在工作站上安裝的 ESET Endpoint Antivirus 的建議設定,請遵循下列步驟:
下列 ESET 知識庫文章可能僅以英文提供: |
1.開啟 ESMC Web 主控台。
2.瀏覽至 [原則] 並展開 [內建原則] > [ESET Endpoint for Windows]。
3.按一下 [防毒 - 最大安全性 - 建議]。
4.在 [指派給] 索引標籤,按一下 [指派用戶端] 或 [指派群組] 並選取您想要套用此原則的適當電腦。
若要了解此原則中套用的設定,按一下 [設定] 索引標籤並展開進階設定樹狀目錄。
•藍點代表此原則已變更的設定
•藍框中的數字代表此原則已變更的設定數