ESET-online-ohje

Hae Suomi
Valitse aihe

Pilvipohjainen suojaus

ESET LiveGrid® (perustuu varhaisen varoituksen ESET ThreatSense.Net -järjestelmään) hyödyntää tietoja, joita ESET-käyttäjät eri puolilla maailmaa lähettävät, ja lähettää ne ESETin tutkimuslaboratorioon. ESET LiveGrid® Kerää tietoja epäilyttävistä näytteistä ja metatiedoista, mikä pitää ESETin tietoisena uusimmista uhista ja auttaa ESETiä reagoimaan asiakkaidensa tarpeisiin välittömästi.

Vaihtoehtoja on kolme:

Vaihtoehto 1: Ota ESET LiveGrid® -mainejärjestelmä käyttöön

ESET LiveGrid® -mainejärjestelmässä on pilvipohjainen sallittujen ja kiellettyjen osoitteiden luettelointi.

Voit tarkistaa käynnissä olevien prosessien ja tiedostojen maineen suoraan ohjelmaliittymästä tai pikavalikosta ja hyödyntää ESET LiveGrid®-lisätietoja.

Vaihtoehto 2: Ota ESET LiveGrid® -palautejärjestelmä käyttöön

ESET LiveGrid® -mainejärjestelmän lisäksi ESET LiveGrid® -palautejärjestelmä kerää tietokoneesta tietoja, jotka liittyvät juuri havaittuihin uhkiin. Tiedot voivat sisältää näytteen uhan sisältäneestä tiedostosta tai tiedoston kopion, tiedoston polun, tiedostonimen, päivämäärän ja kellonajan, prosessin, jonka yhteydessä uhka esiintyi, sekä tietoja tietokoneen käyttöjärjestelmästä.

Oletusarvoisesti ESET Endpoint Security on määritetty lähettämään epäilyttävät tiedostot analysoitavaksi ESETin viruslaboratorioon. Tietyt tiedostotunnisteet, kuten .doc ja .xls, ohitetaan aina. Voit lisätä luetteloon myös muita tiedostotunnisteita, jos sinä tai organisaatiosi ette halua lähettää tiettyjä tiedostoja.

Vaihtoehto 3: Jätä ESET LiveGrid® ottamatta käyttöön

Et menetä ohjelmiston mitään toimintoja, mutta joissakin tapauksissa ESET Endpoint Security voi vastata nopeammin uusiin uhkiin kuin tunnistusohjelman päivityksiin, kun ESET LiveGrid® on käytössä.


note

Lisätietoja ESET LiveGrid®ista on sanastossa.

Kuvitetuissa ohjeissamme, jotka ovat saatavana englanniksi ja useilla muilla kielillä, on ohjeet siihen, miten ESET LiveGrid® voidaan ottaa käyttöön tai poistaa käytöstä tuotteessa ESET Endpoint Security.


Pilvipohjaisen suojauksen määrittäminen Lisäasetukset-kohdassa

ESET LiveGrid® -asetuksia voi käyttää siirtymällä lisäasetuksiin F5-näppäimellä ja laajentamalla kohdan Tunnistusohjelma > Pilvipohjainen suojaus.

Ota käyttöön ESET LiveGrid® -mainejärjestelmä (suositeltu) – ESET LiveGrid® -mainejärjestelmä parantaa ESETin haittaohjelmien vastaisten ratkaisujen tehokkuutta vertaamalla tarkistettuja tiedostoja pilvessä olevien sallittujen ja kiellettyjen kohteiden tietokantaan.

Ota ESET LiveGrid® -palautejärjestelmä käyttöön – Lähettää asiaankuuluvat tiedot (kuvattu alla olevassa Näytteiden lähetys -osiossa) ja kaatumisraportit ja tilastotiedot ESET-tutkimuslaboratorioon tarkempaa analyysia varten.

Ota ESET LiveGuard käyttöön (ei näy tuotteessa ESET Endpoint Security) – ESET LiveGuard on maksullinen ESET-palvelu. Sen tarkoitus on lisätä suojauskerros, joka on suunniteltu erityisesti uusien uhkien lieventämiseen. Epäilyttävät tiedostot lähetetään automaattisesti ESET-pilveen. Pilvessä ne analysoidaan kehittyneilä haittaohjelmient tunnistusohjelmilla. Näytteen lähettänyt käyttäjä saa toimintaraportin, jossa on yhteenveto havaitusta näytteen toiminnasta.

Lähetä kaatumisraportit ja diagnostiikkatiedot – Lähettää ESET LiveGrid® -järjestelmään liittyvät diagnostiikkatiedot, kuten kaatumisraportit ja moduulien muistivedokset. Tämä asetus kannattaa pitää käytössä, sillä se auttaa ESETiä tekemään vianmäärityksiä ja parantamaan tuotteita ja loppukäyttäjien suojausta.

Lähetä nimettömiä tilastotietoja – Salli ESETin kerätä tietoja vasta havaituista uhista, kuten uhan nimestä, uhan havaitsemisen päivämäärästä ja kellonajasta, havaitsemistavasta ja siihen liittyvistä metatiedoista, tuoteversiosta ja määrityksistä mukaan lukien tiedot järjestelmästäsi.

Sähköpostiosoite yhteydenottoa varten (valinnainen) – Sähköpostiosoite lähetetään yhdessä epäilyttävien tiedostojen kanssa ja sitä voidaan käyttää, jos lähetettyjen tiedostojen analyysi edellyttää lisätietoja. Huomaa, että ESET ei lähetä vastausta, ellei lisätietoja tarvita.

CONFIG_CLOUD

Näytteiden lähetys

Näytteiden manuaalinen lähetys – Sallii näytteiden manuaalisen lähettämisen ESETille pikavalikon, karanteenin tai Työkalut > Lähetä näyte analysoitavaksi ‑komennon avulla.

Havaittujen näytteiden automaattinen lähetys

Valitse, millaisia näytteitä ESETille lähetetään analysoitavaksi ja tulevien tunnistusten parantamiseksi. Käytettävissäsi ovat seuraavat asetukset:

  • Kaikki havaitut näytteet – Kaikki kohteet, jotka tunnistusohjelma havaitsee (mukaan lukien mahdollisesti ei-toivotut sovellukset, kun otettuna käyttöön tarkistimen asetuksissa).
  • Kaikki näytteet asiakirjoja lukuun ottamatta – Kaikki havaitut kohteet, paitsi Asiakirjat (lisätietoja on alla).
  • Älä lähetä – Havaittuja kohteita ei lähetetä ESETille.

Epäilyttävien näytteiden automaattinen lähetys

Nämä näytteet lähetetään ESETille myös, jos tunnistusohjelma ei havaitse niitä. Tällaisia ovat esimerkiksi tunnistuksen melkein ohittaneet näytteet tai näytteet, joita tuotteen ESET Endpoint Security suojausmoduulit pitävät epäilyttävinä tai joiden toiminta on epäselvää.

  • Ohjelmatiedostot – Sisältää ohjelmatiedostot, kuten .exe, .dll, .sys.
  • Arkistot – Sisältää tiedostotyypit, kuten .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
  • Komentosarjat – Sisältää komentosarjatiedostotyypit, kuten .bat, .cmd, .hta, .js, .vbs, .ps1.
  • Muut – Sisältää tiedostotyypit, kuten .jar, .reg, .msi, .sfw, .lnk.
  • Mahdolliset roskapostiviestit – Tällä tavalla mahdolliset roskapostiosat tai kokonaiset roskapostiviestit liitteineen voidaan lähettää ESETille jatkoanalyysiin. Jos tämä asetus on käytössä, roskapostin yleinen tunnistus paranee, tulevat tunnistukset mukaan lukien.
  • Asiakirjat – Sisältää Microsoft Office- ja PDF-asiakirjat, joissa on tai ei ole aktiivista sisältöä.
    arrow_down_business Laajenna kaikkien sisällytettyjen asiakirjatiedostotyyppien luettelo

Poikkeukset

Poikkeussuodattimen avulla voit ohittaa tiettyjä tiedostoja tai kansioita lähetyksessä (voi olla hyödyllistä ohittaa esimerkiksi tiedostot, joissa on luottamuksellisia tietoja, kuten asiakirjoja tai taulukkolaskelmia). Lueteltuja tiedostoja ei koskaan lähetetä ESETin laboratorioon analysoitavaksi, vaikka niissä olisi epäilyttävää koodia. Yleisimmät tiedostotyypit (.doc jne.) ohitetaan oletusarvoisesti. Voit lisätä tiedostoja ohitettavien tiedostojen luetteloon tarvittaessa.


example

Jos haluat jättää download.domain.com-sivustosta ladatut tiedostot pois, siirry kohtaan Lisäasetukset > Pilvipohjainen suojaus > Näytteiden lähetys > Poikkeukset ja lisää poikkeus *download.domain.com*.

ESET LiveGuard

Jos haluat ottaa ESET LiveGuard -palvelun käyttöön asiakaskoneessa, jossa on ESET PROTECT-verkkokonsoli, katso lisätietoja tuotteen ESET Endpoint Security ESET LiveGuard-kokoonpanosta.


Jos olet käyttänyt ESET LiveGrid®-järjestelmää aiemmin ja olet poistanut sen käytöstä, järjestelmässä saattaa silti olla lähetettäviä paketteja. Kyseiset paketit lähetetään ESETille myös käytöstä poistamisen jälkeen. Kun kaikki nykyiset tiedot on lähetetty, paketteja ei enää luoda.