雲端型防護
ESET LiveGrid® 是進階的預早警告系統,結合多項雲端技術。能幫助根據聲譽偵測新出現的威脅,並透過白名單改善掃描效能。
依預設,ESET Endpoint Antivirus for macOS 配置為將可疑檔案提交至 ESET 研究實驗室以供分析。某些副檔名的檔案,例如 .doc 或 .xls 等則會一律排除。如果有您或貴組織要避免傳送的特殊檔案,您也可以新增其他副檔名。
若要遠端配置 ESET Endpoint Antivirus for macOS:
1.在 ESET PROTECT On-Prem 中,按一下 [原則] > [新原則],然後為原則輸入一個名稱。
若要為 ESET Endpoint for macOS (V7+) 調整現有原則中的設定,請按一下原則清單中要變更的原則,然後按一下 [編輯] > [設定]。 |
2.按一下 [設定],然後從下拉式功能表中選取 ESET Endpoint for macOS (V7+)。
3.調整所需的設定。
4.按一下 [繼續] > [指派],然後選取適當的電腦群組。
5.按一下 [確定] > [完成]。
若要在本機配置 ESET Endpoint Antivirus for macOS,請參閱應用程式喜好設定。 |
在 [偵測引擎] > [雲端型防護] 中,您可以配置下列設定:
雲端型防護
啟用 ESET LiveGrid® 聲譽系統 (建議)
啟用聲譽系統 (建議) – ESET LiveGrid® 聲譽系統可將掃描的檔案與雲端中的白名單和黑名單項目比較,以改善 ESET 惡意軟體防護解決方案的效益。
啟用 ESET LiveGrid® 意見系統
資料將傳送到 ESET 病毒實驗室進行進一步分析。
提交損毀報告與診斷資料
提交損毀報告、模組或記憶體損毀等資料。
提交匿名使用統計資料以協助改良產品
讓 ESET 可收集有關新偵測到威脅的匿名資訊 (例如威脅名稱、偵測的日期與時間、偵測方法與關聯的中繼資料)、掃描的檔案 (雜湊、檔案名稱、檔案來源、遙測)、已封鎖和可疑的 URL、產品版本與配置 (包括您系統的相關資訊)。
連絡人電子郵件 (選用)
[連絡人電子郵件 (選用)] – 傳送任何可疑的檔案時會連同您的連絡人電子郵件一併傳送;在分析時若需要您提供進一步的資訊,便可利用這個電子郵件連絡您。請注意,除非需要更多資訊,否則您將不會收到 ESET 的任何回應。
提交樣本
自動提交偵測的範例
根據選取的選項,這可能會將受感染的範例提交給 ESET 研究實驗室,以供分析並改善未來的偵測。
•所有受感染的樣本
•文件以外的所有樣本
•不提交
自動提交可疑樣本
類似威脅的可疑範例,以及有異常特性或行為的範例,可提交至 ESET 研究實驗室進行分析。
可執行檔 – 包括 .exe, .dll, .sys 之類的可執行檔案。
壓縮檔 – 包括壓縮檔案類型:.zip、.rar、.7z、.arch、.arj、.bzip2、.gzip、.ace、.arc、.cab
指令碼 – 包括指令碼檔案類型:.bat、.cmd、.hta、.js、.vbs、、.ps1
其他 – 包括檔案類型:.jar、.reg, .msi、.swf、.lnk
文件 – 包括在 Microsoft Office、Limic Office 或其他 Office 工具中建立的文件,或具有作用中內容的 PDF 文件。
排除
按一下 [排除] 旁的 [編輯] 以從提交中排除特定檔案或資料夾。排除的檔即使包含可疑程式碼,也會傳送至 ESET 研究實驗室。
樣本大小上限 (MB)
定義範例的最大大小。