Применение рекомендуемой политики для ESET Endpoint Security
После подключения ESET Endpoint Security к ESET PROTECT On-Prem лучше всего применить рекомендуемую политику или пользовательскую политику.
Для ESET Endpoint Security есть несколько встроенных политик:
Политика |
Описание |
---|---|
Защита от вирусов — сбалансированная настройка |
Конфигурация безопасности, рекомендуемая для большинства настроек. |
Защита от вирусов — максимальная безопасность |
Использование машинного обучения, глубокой поведенческой проверки и фильтрации SSL. Есть влияние на обнаружение потенциально небезопасных, нежелательных и подозрительных приложений. |
Облачная система репутации и обратной связи |
Включает облачную систему репутации и обратной связи ESET LiveGrid®, чтобы улучшить обнаружение новейших угроз и предоставлять сведения о вредоносных и неизвестных потенциальных угрозах для дальнейшего анализа. |
Контроль устройств — максимальная безопасность |
Все устройства блокируются. Когда с устройства инициируется подключение, требуется разрешение администратора. |
Контроль устройств — только для чтения |
Все устройства доступны только для чтения. Запись запрещена. |
Файервол — блокировать весь трафик, кроме соединения с ESET PROTECT On-Prem и ESET Inspect |
Блокировка всего трафика, кроме подключения к ESET PROTECT On-Prem и серверу ESET Inspect (только ESET Endpoint Security). |
Ведение журнала — полноценное ведение журнала диагностики |
Благодаря этому шаблону администратор получает доступ ко всем журналам тогда, когда это нужно. В журнал вносятся все элементы, начиная с элементов минимальной детализации, в том числе HIPS, ThreatSense и данные файервола. Журналы автоматически удаляются через 90 дней после создания. |
Ведение журнала — внесение в журнал только важных событий |
Политика обеспечивает внесение в журнал предупреждений, ошибок и критических событий. Журналы автоматически удаляются через 90 дней после создания. |
Внешний вид — сбалансированная настройка |
Используются параметры внешнего вида по умолчанию. Включено отображение состояний и оповещений. |
Внешний вид — невидимый режим |
Оповещения, уведомления, графический интерфейс, интеграция в контекстное меню не отображаются. Файл egui.exe не запускается. Программа предназначена для управления только через ESET PROTECT. |
Внешний вид — ограниченное взаимодействие с пользователем |
Отображение состояний и оповещений отключено, графический интерфейс отображается. |
Чтобы применить политику с именем Защита от вирусов — максимальная безопасность, которая приводит в исполнение более 50 рекомендуемых параметров для решения ESET Endpoint Security, установленного на рабочих станциях, выполните следующие действия.
Следующие статьи из базы знаний ESET могут быть доступны только на английском языке: |
- Откройте веб-консоль ESET PROTECT.
- Перейдите в раздел Политики и разверните Встроенные политики > ESET Endpoint для Windows.
- Щелкните Защита от вирусов — максимальная безопасность — рекомендуется, а затем выберите Показать подробности.
- На вкладке Назначено для щелкните Назначить клиентам или Назначить группам и выберите компьютеры, для которых нужно применить эту политику.
Чтобы узнать, какие параметры применяются для этой политики, перейдите на вкладку Параметры и разверните дерево «Расширенные параметры».
- Синяя точка означает, что параметр изменен для этой политики
- Число в синей рамке соответствует количеству параметров, измененных этой политикой
- Дополнительные сведения о политиках ESET PROTECT On-Prem см. здесь