ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Cloudbasierter Schutz

Quick Links Cloudbasierter Schutz, Samples einreichen, ESET LiveGuard Advanced

ESET LiveGrid® ist ein Frühwarnsystem, das aus verschiedenen cloudbasierten Technologien besteht. Dieses System erkennt neue Bedrohungen auf Basis einer Reputationsprüfung und verbessert die Scanleistung mit einer Whitelist.

Bei der Remote-Bereitstellung von ESET Endpoint Antivirus for Linux über ESET PROTECT können Sie eine der folgenden Optionen für den cloudbasierten Schutz konfigurieren:

Sie haben die Möglichkeit, ESET LiveGrid® nicht zu aktivieren. Die Funktionalität in der Software geht nicht verloren, in einigen Fällen reagiert ESET Endpoint Antivirus for Linux jedoch möglicherweise langsamer auf neue Bedrohungen als ein Update der Datenbank der Malware Scan Engine.

Sie können ESET LiveGrid® so konfigurieren, dass Informationen über neue Bedrohungen und Fundstellen von gefährlichem Code übermittelt werden. Diese Datei kann zur detaillierten Analyse an ESET gesendet werden. Durch die Untersuchung dieser Bedrohungen kann ESET die Fähigkeit seiner Software zur Erkennung von Schadsoftware aktualisieren und verbessern.

ESET Endpoint Antivirus for Linux Ist standardmäßig so konfiguriert, dass verdächtige Dateien zur Analyse an ESET eingereicht werden. Dateien mit bestimmten Erweiterungen (z. B. .doc oder .xls) sind immer von der Übermittlung ausgeschlossen. Sie können andere Dateierweiterungen hinzufügen, wenn es bestimmte Dateitypen gibt, die Sie oder Ihr Unternehmen nicht übermitteln möchten.

Cloudbasierter Schutz

ESET LiveGrid®-Reputationssystem aktivieren (empfohlen)

Das ESET LiveGrid®-Reputationssystem verbessert die Wirksamkeit der ESET-Sicherheitslösungen, indem es gescannte Dateien mit Positiv- und Negativlisten in einer Datenbank in der Cloud vergleicht.

ESET LiveGrid®-Feedbacksystem aktivieren (empfohlen)

Die Daten werden zur weiteren Analyse an das ESET-Virenlabor übermittelt.

Absturzberichte und Diagnosedaten senden

Reichen Sie Daten wie Absturzberichte, Module und Arbeitsspeicherdumps ein.

Helfen Sie uns, das Produkt zu verbessern, indem Sie anonyme Nutzungsstatistiken übermitteln

Ermöglicht ESET die Erfassung von Informationen über neu erkannte Bedrohungen wie Name, Datum und Uhrzeit der Erkennung, Erkennungsmethode und verknüpfte Metadaten, gescannte Dateien (Hash, Dateiname, Ursprung der Datei, Telemetrie), gesperrte oder verdächtige URLs und die Produktversion und -konfiguration, einschließlich Daten zum System.

E-Mail-Adresse für Rückfragen (optional)

Sie können mit den verdächtigen Dateien eine E-Mail-Adresse für Rückfragen angeben, wenn zur Analyse weitere Informationen erforderlich sind. Beachten Sie, dass Sie nur dann eine Antwort von ESET erhalten, wenn weitere Informationen von Ihnen benötigt werden.

Samples einreichen

Erkannte Samples automatisch einreichen

Je nach ausgewählter Option werden infizierte Samples zur Analyse und Verbesserung der zukünftigen Erkennung an ESET übermittelt.

Alle infizierten Proben

Alle Proben mit Ausnahme von Dokumenten

Nicht übermitteln

Verdächtige Sample automatisch einreichen

Verdächtige Dateien mit möglichen Bedrohungen und/oder Dateien mit ungewöhnlichen Eigenschaften oder Verhaltensweisen werden zur Analyse an ESET gesendet.

Ausführbar - Ausführbare Dateien: .exe, .dll, .sys

Archive - Archivdateien: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab

Skripts - Skriptdateien: .bat, .cmd, .hta, .js, .vbs, .ps1

Andere - Andere Dateitypen:.jar, .reg, .msi, .swf, .lnk

Dokumente - Dokumente, die in Microsoft Office, Libre Office oder anderen Office-Tools erstellt wurden, oder PDFs mit aktiven Inhalten.

Ausschlussfilter

Klicken Sie auf Bearbeiten neben Ausschlüsse, um festzulegen, wie Bedrohungen zur Analyse an ESET gesendet werden.

Maximalgröße für Proben (MB)

Definiert die maximale Größe der zu scannenden Proben.

ESET LiveGuard Advanced

ESET LiveGuard Advanced ist ein zahlungspflichtiger Service von ESET. Dieser Service bietet eine zusätzliche Schutzebene, die speziell auf die Minimierung neuer und unbekannter Bedrohungen ausgelegt ist.


note

Verfügbarkeit

Der Dienst ist nur verfügbar, wenn ESET Endpoint Antivirus for Linux Version 8.1 oder höher remote verwaltet wird.

Je nach den proaktiven Schutzeinstellungen von ESET LiveGuard Advanced kann die Ausführung der zur Analyse übermittelten Dateien blockiert werden, bis ein Ergebnis empfangen wird. Bei dieser Blockierung wird die Meldung „Vorgang nicht zulässig“ oder eine ähnliche Nachricht angezeigt.

Um den Status des ESET LiveGuard Advanced-Dienstes in Ihrer EEAU-Instanz anzuzeigen, führen Sie einen der folgenden Befehle als privilegierter Benutzer in einem Terminalfenster aus:

/opt/eset/eea/lib/cloud -l

oder

/opt/eset/eea/lib/cloud --liveguard-status

 

So aktivieren Sie den Dienst in EEAU:

1.Klicken Sie in ESET PROTECT auf Policies > Neue Policy und geben Sie einen Namen für die Policy ein.

2.Klicken Sie auf Einstellungen, und wählen Sie ESET Endpoint for Linux (V7+) im Dropdownmenü aus.

3.Erkennungsroutine > Cloudbasierter Schutz.

4.Aktivieren Sie die Optionen ESET LiveGrid®-Reputationssystem aktivieren (empfohlen), ESET LiveGrid®-Feedbacksystem aktivieren und ESET LiveGuard aktivieren.

5.Um die Standardeinstellungen für ESET LiveGuard Advanced zu ändern, klicken Sie auf ESET LiveGuard und passen Sie die verfügbaren Optionen an. Weitere Informationen zu diesen ESET LiveGuard-Einstellungen finden Sie in der Tabelle mit der Überschrift „Abschnitt: ESET LiveGuard Advanced“ in der ESET LiveGuard Advanced-Dokumentation.

6.Klicken Sie auf Weiter > Zuweisen und wählen Sie die Gruppe von Computern aus, auf die die Policy angewendet werden soll.

7.Klicken Sie auf OK und klicken Sie dann auf Fertig.

ESET Status Portal

Im ESET Status Portal wird der aktuelle Status der ESET Cloud-Dienste zusammen mit geplanten Ausfällen und vergangenen Vorfällen angezeigt. Wenn in einem unterstützten ESET Dienst ein Problem auftritt, das nicht im Status Portal aufgeführt ist, wenden Sie sich an den technischen Support von ESET.

Unsere Überwachungsteams überprüfen potenzielle Probleme intern und bestätigte Vorfälle werden manuell veröffentlicht und aktualisiert, um die Zuverlässigkeit und Genauigkeit der Informationen zu optimieren. Daher werden diese Vorgänge mit einer leichten Verzögerung im Status Portal angezeigt. Vorfälle mit kurzer Dauer werden unter Umständen nicht angezeigt, wenn sie vor der manuellen Bestätigung behoben wurden.