クラウドベース保護
クイックリンク: クラウドベース保護、サンプルの送信、ESET LiveGuard Advanced
ESET LiveGrid®は複数のクラウドベース技術から構成される高度な早期警告システムです。レピュテーションに基づいて新たな脅威を検出し、ホワイトリストを使用して検査パフォーマンスを向上させるのに役立ちます。
ESET PROTECTを介してESET Endpoint Antivirus for Linuxをリモート展開する場合、クラウドベースの保護に関して次のオプションのいずれかを設定することができます。
•ESET LiveGrid®を有効にしないこともできます。ソフトウェアの機能は一切失われませんが、場合によっては、ESET Endpoint Antivirus for Linuxの新しい脅威への対応が、検出エンジンデータベースアップデートよりも遅くなることがあります。
•新しいウイルスと新しい危険なコードが検出された場所に関する匿名の情報を提出するようにESET LiveGrid®を設定することができます。このファイルをESETに送信して詳しい解析を受けることができます。これらのウイルスを調査することで、ESETはウイルス検出機能を最新のものにすることができます。
既定では、ESET Endpoint Antivirus for Linuxは、疑わしいファイルを解析するためにESETのウイルスラボに送信するように設定されています。.docまたは.xlsなど、特定の拡張子の付いたファイルは、常に除外されます。お客様やお客様の組織で送信したくない特定のファイルがあれば、他の拡張子を追加することもできます。
クラウドベース保護
ESET LiveGrid®レピュテーションシステムを有効にする(推奨)
ESET LiveGrid®レピュテーションシステムは、検査済みファイルをクラウドのホワイトリストおよびブラックリスト項目のデータベースと比較し、ESETマルウェア対策ソリューションの効率化を図ります。
ESET LiveGrid®フィードバックシステムを有効にする
データは詳細分析のためESET研究所に送信されます。
クラッシュレポートと診断データを送信
クラッシュレポート、モジュール、またはメモリダンプなどのデータを送信します。
匿名の使用状況統計情報を送信し、製品の改善を支援する
脅威名、検出日時、検出方法、関連付けられたメタデータ、製品バージョンと設定(システム情報を含む)などの新しく検出された脅威、検査されたファイル(ハッシュ、ファイル名、ファイルの作成元、テレメトリー)、ブロックされたURL、不審なURLに関する情報を収集します。
連絡先の電子メールアドレス(任意)
不審なファイルに連絡先の電子メールアドレスを添付することができます。この電子メールアドレスは、分析のために詳しい情報が必要な場合の連絡先として使用されます。詳しい情報が必要でない限り、ESETから連絡することはありません。
サンプルの送信
検出されたサンプルの自動送信
選択したオプションに基づいて、分析および将来の検出を改善する目的で、感染したサンプルを ESET に送信できます。
•すべての感染したサンプル
•文書を除くすべてのサンプル
•送信しない
不審なサンプルの自動送信
脅威に似た疑わしいサンプル、異常な特性や動作を持つサンプルは、分析のためにESETに送信されます。
•実行ファイル - 次の実行ファイルタイプが含まれます。.exe, .dll, .sys
•アーカイブ - 次のアーカイブファイルタイプが含まれます。.zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•スクリプト - 次のスクリプトファイルタイプが含まれます。.bat, .cmd, .hta, .js, .vbs, .ps1
•その他 - 次のファイルタイプが含まれます。.jar, .reg, .msi, .swf, .lnk
•文書 - アクティブなコンテンツがあるMicrosoft Office、Libre Office、または他のオフィスツールで作成された文書やPDFが含まれます。
除外
除外の横の編集オプションをクリックすると、分析を受けるためにESETのウイルスラボに脅威を提出する方法を設定することができます。
サンプルの最大サイズ(MB)
検査対象のサンプルの最大サイズを定義します。
ESET LiveGuard Advanced
ESET LiveGuard Advancedは ESETが提供する有料サービスです。世界中の新しい脅威を軽減するために特別に設計された保護のレイヤーを追加することです。
使用可否 ESET Endpoint Antivirus for Linuxバージョン8.1以降がリモートで管理されている場合にのみ、このサービスを使用できます。 ESET LiveGuard Advancedのプロアクティブ保護設定によっては、結果が受信されるまで、分析に送信されたファイルの実行がブロックされる場合があります。このようなブロックが実行されると、「操作は許可されていません」などのメッセージが表示されます。 |
EEAUのインスタンスのESET LiveGuard Advancedサービスのステータスを確認するには、ターミナルウィンドウで特権ユーザーとして次のコマンドのいずれかを実行します。
/opt/eset/eea/lib/cloud -l
または
/opt/eset/eea/lib/cloud --liveguard-status
EEAUでサービスを有効にするには
1.ESET PROTECTで、ポリシー > 新しいポリシーをクリックし、ポリシーの名前を入力します。
2.設定をクリックし、ドロップダウンメニューからESET Endpoint for Linux (V7+)を選択します。
3.検出エンジン > クラウドベース保護。
4.ESET LiveGrid®レピュテーションシステムを有効にする(推奨)、ESET LiveGrid®フィードバックシステムを有効にする、ESET LiveGuardを有効にするを有効にします。
5.既定のESET LiveGuard Advanced設定を修正するには、ESET LiveGuardをクリックして、使用可能なオプションを調整します。これらのESET LiveGuard設定の詳細については、ESET LiveGuard Advancedドキュメントの見出し「セクション: ESET LiveGuard Advanced」の表を参照してください。
6.続行 > 割り当てをクリックします。ポリシーが適用されるコンピューターの任意のグループを選択します。
7.OKをクリックしてから、完了をクリックします。
ESETステータスポータル
ESETステータスポータルには、ESETサービスの可用性に関する最新の情報が表示されます。過去のインシデントを含む、ESETサービスとサービスステータスに関するレポートが表示されます。ESETサービスで問題が発生し、ESETステータスポータルに表示されない場合は、ESETテクニカルサポートにお問い合わせください。