ESETオンラインヘルプ

トピックを選択

クラウドベース保護

クイックリンク: クラウドベース保護サンプルの送信ESET Dynamic Threat Defense

ESET LiveGrid®は複数のクラウドベース技術から構成される高度な早期警告システムです。レピュテーションに基づいて新たな脅威を検出し、ホワイトリストを使用して検査パフォーマンスを向上させるのに役立ちます。

ESET PROTECTを介してESET Endpoint Antivirus for Linuxをリモート展開する場合、クラウドベースの保護に関して次のオプションのいずれかを設定することができます。

ESET LiveGrid®を有効にしないこともできます。ソフトウェアの機能は一切失われませんが、場合によっては、ESET Endpoint Antivirus for Linuxの新しい脅威への対応が、検出エンジンデータベースアップデートよりも遅くなることがあります。

新しいウイルスと新しい危険なコードが検出された場所に関する匿名の情報を提出するようにESET LiveGrid®を設定することができます。このファイルをESETに送信して詳しい解析を受けることができます。これらのウイルスを調査することで、ESETはウイルス検出機能を最新のものにすることができます。

既定では、ESET Endpoint Antivirus for Linuxは、疑わしいファイルを解析するためにESETのウイルスラボに送信するように設定されています。.docまたは.xlsなど、特定の拡張子の付いたファイルは、常に除外されます。お客様やお客様の組織で送信したくない特定のファイルがあれば、他の拡張子を追加することもできます。

クラウドベース保護

ESET LiveGrid®レピュテーションシステムを有効にする(推奨)

ESET LiveGrid®レピュテーションシステムは、検査済みファイルをクラウドのホワイトリストおよびブラックリスト項目のデータベースと比較し、ESETマルウェア対策ソリューションの効率化を図ります。

ESET LiveGrid®フィードバックシステムを有効にする

データは詳細分析のためESET研究所に送信されます。

クラッシュレポートと診断データを送信

クラッシュレポート、モジュール、またはメモリダンプなどのデータを送信します。

匿名の使用状況統計情報を送信し、製品の改善を支援する

脅威名、検出日時、検出方法、関連付けられたメタデータ、製品バージョンと設定(システム情報を含む)などの新しく検出された脅威、検査されたファイル(ハッシュ、ファイル名、ファイルの作成元、テレメトリー)、ブロックされたURL、不審なURLに関する情報を収集します。

連絡先の電子メールアドレス(任意)

不審なファイルに連絡先の電子メールアドレスを添付することができます。この電子メールアドレスは、分析のために詳しい情報が必要な場合の連絡先として使用されます。詳しい情報が必要でない限り、ESETから連絡することはありません。

サンプルの送信

検出されたサンプルの自動送信

選択したオプションに基づいて、分析および将来の検出を改善する目的で、感染したサンプルを ESET に送信できます。

すべての感染したサンプル

文書を除くすべてのサンプル

送信しない

不審なサンプルの自動送信

脅威に似た疑わしいサンプル、異常な特性や動作を持つサンプルは、分析のためにESETに送信されます。

実行ファイル - 実行ファイル(.exe.dll.sys)を含めます。

アーカイブ - アーカイブファイルタイプ(.zip.rar.7z.arch.arj.bzip2.gzip.ace.arc.cab)を含めます。

スクリプト - スクリプトファイルタイプ(.bat.cmd.hta.js.vbs.ps1)を含めます。

その他 - その他のファイルタイプ(.jar.reg.msi.swf.lnk)を含めます。

文書 - アクティブなコンテンツがあるMicrosoft Office、Libre Office、または他のオフィスツールで作成された文書やPDFが含まれます。

除外

除外の横の編集オプションをクリックすると、分析を受けるためにESETのウイルスラボに脅威を提出する方法を設定することができます。

サンプルの最大サイズ(MB)

検査対象のサンプルの最大サイズを定義します。

ESET Dynamic Threat Defense

ESET Dynamic Threat Defense (EDTD)は ESETが提供する有料サービスです。世界中の新しい脅威を軽減するために特別に設計された保護のレイヤーを追加することです。

note

使用可否

ESET Endpoint Antivirus for Linuxバージョン8.1以降がリモートで管理されている場合にのみ、このサービスを使用できます。

EDTDのプロアクティブ保護設定によっては、結果が受信されるまで、分析に送信されたファイルの実行がブロックされる場合があります。このようなブロックが実行されると、「操作は許可されていません」などのメッセージが表示されます。

EEAUのインスタンスのEDTDサービスのステータスを確認するには、ターミナルウィンドウで特権ユーザーとして次のコマンドのいずれかを実行します。

/opt/eset/eea/lib/cloud -e
または

/opt/eset/eea/lib/cloud --edtd-status

 

EEAUでサービスを有効にするには

1.ESET PROTECTで、ポリシー > 新しいポリシーをクリックし、ポリシーの名前を入力します。

2.設定をクリックし、ドロップダウンメニューからESET Endpoint for Linux (V7+)を選択します。

3.検出エンジン > クラウドベース保護

4.ESET LiveGrid®フィードバックシステムを有効にするESET LiveGrid®フィードバックシステムを有効にするESET Dynamic Threat Defenseを有効にするを有効にします。

5.既定のEDTD設定を修正するには、ESET Dynamic Threat Defenseをクリックして、使用可能なオプションを調整します。これらのEDTD設定の詳細については、EDTDドキュメントの見出し「セクション: ESET Dynamic Threat Defense」の表を参照してください。

6.続行 > 割り当てをクリックします。ポリシーが適用されるコンピューターの任意のグループを選択します。

7.OKをクリックしてから、完了をクリックします。