Beveiliging
Beveiliging biedt bescherming tegen schadelijke systeemaanvallen doordat bestanden, e-mail en internetcommunicatie worden beheerd. Als er bijvoorbeeld een object wordt gedetecteerd dat als malware is geclassificeerd, wordt het herstel gestart. Beveiliging kan het object elimineren door het eerst te blokkeren en het vervolgens op te schonen, te verwijderen of in quarantaine te plaatsen.
Als u Beveiliging in detail wilt configureren, opent u Geavanceerde instellingen > Beveiliging.
Wijzigingen in Beveiliging mogen alleen worden aangebracht door ervaren gebruikers. Onjuiste configuratie van instellingen kunnen leiden tot een lager beveiligingsniveau. |
In dit gedeelte:
Detectiereacties
Met detectiereacties kunt u rapportage- en beveiligingsniveaus configureren voor de volgende categorieën:
- Malwaredetecties (mogelijk gemaakt door zelflerend systeem): een computervirus is een schadelijke code die wordt toegevoegd aan bestaande bestanden op uw computer. De term 'virus' wordt echter vaak verkeerd gebruikt. 'Malware' (schadelijke software) is een nauwkeurigere term. Detectie van malware wordt uitgevoerd door de detectie-enginemodule, in combinatie met het onderdeel voor het zelflerende systeem. Meer informatie over deze typen toepassingen vindt u in de Woordenlijst.
- Potentieel ongewenste toepassingen: grayware of potentieel ongewenste toepassingen (PUA's) is een brede categorie software die niet ontegenzeggelijk schadelijk is als andere typen malware, zoals virussen en Trojaanse paarden. Grayware kan echter aanvullende ongewenste software installeren, het gedrag van het digitale apparaat wijzigen, of activiteiten uitvoeren die de gebruiker niet heeft goedgekeurd of had verwacht. Meer informatie over deze typen toepassingen vindt u in de Woordenlijst.
- Verdachte toepassingen omvat programma's die zijn gecomprimeerd met software voor compressie of beveiligingen. Deze protectors worden vaak misbruikt door makers van malware om detectie te omzeilen.
- Potentieel onveilige toepassingen: verwijst naar legitieme commerciële software die voor schadelijke doeleinden kan worden misbruikt. Enkele voorbeelden van potentieel onveilige toepassingen zijn hulpprogramma's voor externe toegang, toepassingen voor het kraken van wachtwoorden en keyloggers (programma's die de toetsaanslagen van een gebruiker registreren). Meer informatie over deze typen toepassingen vindt u in de Woordenlijst.
Verbeterde beveiliging In de beveiliging is nu een geavanceerd zelflerend systeem opgenomen. Dit is een geavanceerde beveiligingslaag die de detectie verbetert op basis van een zelflerend systeem. Lees meer over dit type beveiliging in de Woordenlijst. |
Rapportage-instellingen
Wanneer er een detectie plaatsvindt (er wordt bijvoorbeeld een bedreiging gevonden en geclassificeerd als malware), wordt er informatie opgeslagen in het Detectielogboek en worden er bureaubladmeldingen weergegeven als deze zijn geconfigureerd in ESET Endpoint Security.
De rapportagedrempel wordt voor elke categorie geconfigureerd (aangeduid als "CATEGORIE"):
- Malwaredetecties
- Potentieel ongewenste toepassingen
- Potentieel onveilig
- Verdachte toepassingen
Rapportage uitgevoerd met de detectie-engine, waaronder het onderdeel zelflerend systeem. U kunt een hogere rapportagedrempel instellen dan de huidige beveiligingsdrempel. Deze rapportage-instellingen hebben geen invloed op het blokkeren, opschonen of verwijderen van objecten.
Lees het volgende voordat u een drempel (of niveau) voor CATEGORIE-rapportage wijzigt:
Drempel |
Uitleg |
---|---|
Agressief |
CATEGORIE-rapportage geconfigureerd voor maximale gevoeligheid. Er worden meer detecties gerapporteerd. De instelling Agressief kan ten onrechte objecten als CATEGORIE identificeren. |
Gebalanceerd |
CATEGORIE-rapportage geconfigureerd als gebalanceerd. Deze instelling is geoptimaliseerd om een evenwicht te vinden tussen de prestaties en nauwkeurigheid van de detectiepercentages en het aantal ten onrechte gerapporteerde objecten. |
Voorzichtig |
CATEGORIE-rapportage geconfigureerd om het aantal onjuist geïdentificeerde objecten te minimaliseren met behoud van voldoende beveiliging. Objecten worden alleen gerapporteerd wanneer het waarschijnlijk om malware gaat en het gedrag overeenkomt met het gedrag van CATEGORIE. |
Uit |
Rapportage voor CATEGORIE is niet actief en detecties van dit type wordt niet gevonden, niet gerapporteerd en niet opgeschoond. Als gevolg hiervan schakelt deze instelling de beveiliging van dit type detectie uit. |
Beschikbaarheid van ESET Endpoint Security-beveiligingsmodules
Productversie, programmamoduleversies en build-datums bepalen
Belangrijke opmerkingen
Enkele belangrijke opmerkingen voor wanneer u een geschikte drempel instelt voor uw omgeving:
- De drempel Gebalanceerd wordt aanbevolen voor de meeste installaties.
- Deze drempel Voorzichtig wordt aanbevolen voor omgevingen waarin het minimaliseren van onjuist door beveiligingssoftware geïdentificeerde objecten prioriteit heeft.
- Hoe hoger de rapportagedrempel, hoe hoger het detectiepercentage maar ook hoe hoger de kans op onjuist geïdentificeerde objecten.
- Praktisch gesproken is er geen garantie dat 100% van alle gevallen wordt gedetecteerd en is er ook geen 0% kans dat alle schone objecten vrij zijn van malware.
- Houd ESET Endpoint Security en de modules ervan up-to-date om de balans tussen de prestaties en nauwkeurigheid van detectiepercentages en het aantal onjuist gerapporteerde objecten te maximaliseren.
Beveiligingsinstellingen
Als een object dat is geclassificeerd als CATEGORIE wordt gerapporteerd, blokkeert het programma het object en wordt dit opgeschoond, verwijderd of verplaatst naar Quarantaine.
Lees de volgende informatie voordat u een drempel (of niveau) wijzigt voor de beveiliging van CATEGORIE:
Drempel |
Uitleg |
---|---|
Agressief |
Gerapporteerde detecties van het niveau Agressief of detecties van lager niveau worden geblokkeerd en automatisch verholpen (d.w.z. opgeschoond). Deze instelling wordt aanbevolen wanneer alle endpoints zijn gescand met agressieve instellingen en ten onrechte gerapporteerde objecten aan detectie-uitsluitingen zijn toegevoegd. |
Gebalanceerd |
Gerapporteerde detecties van het niveau Gebalanceerd of detecties van lager niveau worden geblokkeerd en automatisch verholpen (d.w.z. opgeschoond). |
Voorzichtig |
Gerapporteerde detecties van het niveau Voorzichtig worden geblokkeerd en automatisch verholpen (d.w.z. opgeschoond). |
Uit |
Handig om onterecht gemelde objecten te identificeren en uit te sluiten. |
Aanbevolen werkwijzen
NIET-BEHEERD (individueel clientwerkstation)
Behoud de aanbevolen standaardwaarden zoals ze zijn.
BEHEERDE OMGEVING
Deze instellingen worden doorgaans met beleidsregels op werkstations toegepast.
1. Initiële fase
Deze fase kan tot een week duren.
- Stel alle drempels voor Rapportage in op Gebalanceerd.
OPMERKING: stel ze indien nodig in op Agressief. - Stel Beveiliging voor malware in op Gebalanceerd of houd dit zo ingesteld.
- Stel Beveiliging voor andere CATEGORIEËN in op Voorzichtig.
OPMERKING: Het wordt niet aanbevolen om in deze fase de drempel voor Beveiliging in te stellen op Agressief omdat alle gevonden detecties worden opgelost, waaronder onjuist geïdentificeerde detecties. - Identificeer onjuist geïdentificeerde objecten in het detectielogboek en voeg ze eerst toe aan Uitsluitingen van detectie.
2. Overgangsfase
- Implementeer de 'productiefase' als test op sommige werkstations (niet bij alle werkstations in het netwerk).
3. Productiefase
- Stel alle drempels voor Beveiliging in op Gebalanceerd.
- Gebruik indien op afstand beheerd een geschikt vooraf gedefinieerd antivirusbeleid voor ESET Endpoint Security.
- De beveiligingsdrempel Agressief kan worden ingesteld als de hoogste detectiepercentages zijn vereist en onjuist geïdentificeerde objecten acceptabel zijn.
- Raadpleeg het Detectielogboek of de ESET PROTECT On-Prem-rapporten voor mogelijk gemiste detecties.