วิธีนำนโยบายที่แนะนำไปใช้สำหรับ ESET Endpoint Security
แนวทางปฏิบัติหลังการเชื่อมต่อ ESET Endpoint Security กับ ESET PROTECT คือการนำนโยบายที่แนะนำไปใช้หรือใช้นโยบายที่กำหนดเอง
โดยมีนโยบายภายในตัวที่หลากหลายสำหรับ ESET Endpoint Security:
นโยบาย |
คำอธิบาย |
---|---|
การป้องกันไวรัส - สมดุล |
การกำหนดค่าความปลอดภัยที่แนะนำสำหรับการตั้งค่าส่วนใหญ่ |
การป้องกันไวรัส - ความปลอดภัยสูงสุด |
ใช้ประโยชน์จากการเรียนรู้ของเครื่อง การตรวจสอบการทำงานเชิงลึก และการกรอง SSL การตรวจหาแอพพลิเคชันที่อาจไม่ปลอดภัย อาจไม่พึงประสงค์ และน่าสงสัยจะได้รับผลกระทบ |
ระบบความเชื่อถือที่อ้างอิงระบบคลาวด์และระบบคำติชม |
เปิดใช้งานระบบความเชื่อถือที่อ้างอิงระบบคลาวด์ ESET LiveGrid® เช่นเดียวกับระบบคำติชมเพื่อปรับปรุงการตรวจหาภัยคุกคามล่าสุดและช่วยแบ่งปันสิ่งที่อาจเป็นภัยคุกคามที่ไม่รู้จักหรือเป็นอันตรายสำหรับการวิเคราะห์เพิ่มเติม |
การควบคุมอุปกรณ์ - ความปลอดภัยสูงสุด |
อุปกรณ์ทั้งหมดจะถูกปิดกั้น เมื่อมีอุปกรณ์ใดๆ ก็ตามต้องการเชื่อมต่อ อุปกรณ์นั้นต้องได้รับอนุญาตจากผู้ดูแลระบบก่อน |
การควบคุมอุปกรณ์ - อ่านอย่างเดียว |
อุปกรณ์ทั้งหมดสามารถอ่านได้อย่างเดียวเท่านั้น โดยจะไม่ได้รับอนุญาตให้เขียน |
ไฟร์วอลล์ - ปิดกั้นการรับส่งข้อมูลทั้งหมดยกเว้นการเชื่อมต่อของ ESET PROTECT และ ESET Inspect |
ปิดกั้นการรับส่งข้อมูลทั้งหมดยกเว้นการเชื่อมต่อกับ ESET PROTECT และ เซิร์ฟเวอร์ ESET Inspect (เฉพาะ ESET Endpoint Security) |
การบันทึก - การบันทึกสำหรับการวินิจฉัยเต็มรูปแบบ |
เทมเพลตนี้เป็นการทำให้แน่ใจว่าผู้ดูแลระบบจะมีบันทึกทั้งหมดให้ใช้งานเมื่อต้องการ โดยทุกเหตุการณ์จะถูกบันทึกไว้ทั้งหมดตั้งแต่เหตุการณ์ความละเอียดขั้นต่ำซึ่งประกอบด้วย HIPS และพารามิเตอร์ ThreatSense และไฟร์วอลล์ โดยบันทึกจะถูกลบโดยอัตโนมัติหลังผ่านไป 90 วัน |
การบันทึก - บันทึกเหตุการณ์สำคัญเท่านั้น |
นโยบายเป็นการทำให้แน่ใจว่าคำเตือน ข้อผิดพลาด และเหตุการณ์ร้ายแรงจะได้รับการบันทึก โดยบันทึกจะถูกลบโดยอัตโนมัติหลังผ่านไป 90 วัน |
การมองเห็น - สมดุล |
ค่าเริ่มต้นสำหรับการมองเห็น เปิดใช้งานสถานะและการแจ้งเตือนแล้ว |
การมองเห็น - โหมดมองไม่เห็น |
ปิดใช้งานการแจ้งเตือน, การเตือน, GUI, การรวมเข้ากับเมนูบริบท ไม่มี egui.exe ที่จะเรียกใช้ได้ เหมาะสำหรับการจัดการจาก ESET PROTECT Cloudเพียงอย่างเดียว |
การมองเห็น - ลดการโต้ตอบกับผู้ใช้ |
ปิดใช้งานสถานะแล้ว, ปิดใช้งานการแจ้งเตือนแล้ว, GUI ปรากฏ |
หากต้องการกำหนดนโยบายที่มีชื่อว่า การป้องกันไวรัส - ความปลอดภัยสูงสุด ซึ่งบังคับใช้การตั้งค่าที่แนะนำมากกว่า 50 รายการสำหรับ ESET Endpoint Security ที่ติดตั้งบนเวิร์กสเตชันของคุณ ให้ดำเนินการตามขั้นตอนต่อไปนี้:
บทความฐานความรู้ ESET ต่อไปนี้อาจมีให้เป็นภาษาอังกฤษเท่านั้น: |
- เปิดเว็บคอนโซล ESET PROTECT
- ไปที่ นโยบาย และขยาย นโยบายภายในตัว > ESET Endpoint สำหรับ Windows
- คลิก การป้องกันไวรัส - ความปลอดภัยสูงสุด - แนะนำ
- ในแท็บ กำหนดไปยัง แล้วคลิก กำหนดไคลเอ็นต์ หรือ กำหนดกลุ่ม และเลือกคอมพิวเตอร์ที่เหมาะสมซึ่งคุณต้องการปรับใช้นโนบายนี้
หากต้องการดูว่าการตั้งค่าใดที่ใช้กับนโยบายนี้ ให้คลิกแท็บ การตั้งค่า และขยายโครงสร้างการตั้งค่าขั้นสูง
- จุดสีฟ้าจะแสดงการตั้งค่าที่มีการแก้ไขสำหรับนโยบายนี้
- หมายเลขในกรอบสีฟ้าจะแสดงจำนวนของการตั้งค่าที่มีการแก้ไขโดยนโยบายนี้
- อ่านเพิ่มเติมเกี่ยวกับนโยบาย ESET PROTECT ได้ที่นี่