Op de cloud gebaseerde beveiliging
ESET LiveGrid® (gebouwd op het geavanceerde ThreatSense.Net -systeem voor vroegtijdige waarschuwingen van ESET) maakt gebruik van gegevens die ESET-gebruikers over de gehele wereld hebben ingediend, en verzendt deze naar het onderzoekslaboratorium van ESET. Door het aanleveren van verdachte voorbeelden en metadata, geeft ESET LiveGrid® ons de mogelijkheid direct te voldoen aan de behoeften van onze klanten en ESET alert te houden op de nieuwste bedreigingen.
Er zijn drie mogelijkheden:
Optie 1: schakel het ESET LiveGrid®-reputatiesysteem in
Het ESET LiveGrid®-reputatiesysteem biedt cloud-gebaseerde witte en zwarte lijsten.
Controleer de reputatie van Actieve processen en bestanden rechtstreeks in de programma-interface of het contextmenu van ESET LiveGrid® met extra informatie.
Optie 2: schakel het ESET LiveGrid®-feedbacksysteem in
Niet alleen het ESET LiveGrid®-reputatiesysteem maar ook het ESET LiveGrid®-feedbacksysteem verzamelt informatie op uw computer over nieuw gedetecteerde bedreigingen. Deze informatie kan een voorbeeld of kopie bevatten van het bestand waarin de bedreiging voorkwam, het pad naar dat bestand, de bestandsnaam, de datum en tijd, het proces waarbij de bedreiging plaatsvond op uw computer en informatie over het besturingssysteem van uw computer.
Standaard wordt ESET Endpoint Security zodanig geconfigureerd dat verdachte bestanden voor gedetailleerde analyse naar het viruslaboratorium van ESET worden verzonden. Bestanden met bepaalde extensies, zoals .doc of .xls, worden altijd uitgesloten. U kunt ook andere extensies toevoegen als er bepaalde bestanden zijn die u of uw organisatie niet wil verzenden.
Optie 3: kies ervoor om ESET LiveGrid® niet in te schakelen
De software blijft op dezelfde wijze functioneren, maar in bepaalde gevallen reageert ESET Endpoint Security mogelijk sneller op nieuwe bedreigingen dan een update van de detectie-engine wanneer ESET LiveGrid® is ingeschakeld.
|
Verwante informatie Meer informatie over ESET LiveGrid® vindt u in de woordenlijst. Zie onze Geïllustreerde instructies in het Engels en diverse andere talen over hoe u ESET LiveGrid® in- en uitschakelt in ESET Endpoint Security. |
Cloudgebaseerde beveiliging configureren in Geavanceerde instellingen
Om toegang te krijgen tot instellingen voor ESET LiveGrid®, drukt u op F5 om Geavanceerde instellingen te openen en vouwt u Detectie-engine > Op de cloud gebaseerde beveiliging uit.
ESET LiveGrid®-reputatiesysteem inschakelen (aanbevolen): het ESET LiveGrid®-reputatiesysteem verbetert de efficiëntie van de antimalwareoplossingen van ESET door gescande bestanden te vergelijken met een database in de cloud met items die op een witte of zwarte lijst zijn geplaatst.
ESET LiveGrid®-feedbacksysteem inschakelen: verzendt de relevante ingediende gegevens (beschreven in het gedeelte Verzenden van voorbeelden hieronder), samen met crashrapporten en statistieken, naar het ESET-onderzoekslaboratorium voor verdere analyse.
ESET Dynamic Threat Defense inschakelen (niet zichtbaar in ESET Endpoint Security): ESET Dynamic Threat Defense is een betaalde service van ESET. Het doel ervan is om een beveiligingslaag toe te voegen die specifiek is ontworpen om nieuwe bedreigingen te beperken. Verdachte bestanden worden automatisch bij de ESET-cloud ingediend. Ze worden door onze geavanceerde malwaredetectie-engines in de cloud geanalyseerd. De gebruiker die het voorbeeld heeft ingediend, ontvangt een gedragsrapport met een samenvatting van het gedrag van het geanalyseerde voorbeeld.
Crashrapporten en diagnostische gegevens verzenden: diagnostische gegevens verzenden die verwant zijn aan ESET LiveGrid®, zoals crashrapporten en geheugendumps van modules. Wij raden aan deze optie ingeschakeld te laten, zodat ESET problemen met producten kan diagnosticeren, producten kan verbeteren en voor een betere beveiliging van eindgebruikers kan zorgen.
Anonieme statistieken verzenden: hiermee kunt u toestaan dat ESET informatie verzamelt over nieuw ontdekte bedreigingen, zoals de naam van de bedreiging, datum en tijd van detectie, detectiemethode en bijbehorende metagegevens, productversie en configuratie, met inbegrip van informatie over uw systeem.
E-mailadres van contactpersoon (optioneel): u kunt uw e-mailadres meesturen met verdachte bestanden. Dit kan dan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor de analyse. U zult geen antwoord van ESET ontvangen, tenzij nadere informatie nodig is voor de analyse.
Verzenden van voorbeelden
Gedetecteerde voorbeelden automatisch verzenden
Selecteer wat voor soort voorbeelden ter analyse naar ESET moeten worden verzonden om toekomstige detectie te verbeteren. De volgende opties zijn beschikbaar:
•Alle gedetecteerde voorbeelden: alle door de detectie-engine gedetecteerde objecten (waaronder potentieel ongewenste toepassingen, indien ingeschakeld in de scannerinstellingen).
•Alle voorbeelden behalve documenten: alle gedetecteerde objecten behalve documenten (zie hieronder).
•Niet indienen: gedetecteerde objecten worden niet naar ESET verzonden.
Verdachte voorbeelden automatisch verzenden
Deze voorbeelden worden ook naar ESET verzonden voor het geval de detectie-engine ze niet heeft gedetecteerd. Het kan hierbij gaan om voorbeelden die de detectie bijna heeft gemist, of voorbeelden die door een van de ESET Endpoint Security-beveiligingsmodules worden beschouwd als verdacht of die onduidelijk gedrag vertonen.
•Uitvoerbare bestanden: waaronder bestanden zoals .exe, .dll, .sys.
•Archieven: waaronder bestandstypen zoals .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
•Scripts: waaronder bestandstypen zoals .bat, .cmd, .hta, .js, .vbs, .ps1.
•Overige: waaronder bestandstypen zoals .jar, .reg, .msi, .sfw, .lnk.
•Mogelijk ongewenste e-mails: hiermee kunnen mogelijke spamonderdelen of ongewenste e-mails in hun geheel met bijlage en al voor analyse worden verzonden naar ESET. Als u deze optie inschakelt, wordt de algehele detectie van ongewenste e-mail verbeterd, waaronder de detectie voor toekomstige ongewenste e-mails voor u.
•Documenten: waaronder Microsoft Office- of PDF-documenten met of zonder actieve inhoud.
Lijst met alle inbegrepen documentbestandstypen uitvouwen
Uitsluitingen
Met het uitsluitingsfilter kunt u bepaalde bestanden/mappen uitsluiten van verzending (het kan bijvoorbeeld nuttig zijn om bestanden uit te sluiten die vertrouwelijke informatie bevatten, zoals documenten en spreadsheets). De weergegeven bestanden worden nooit voor analyse naar het lab van ESET verzonden, zelfs niet als de bestanden een verdachte code bevatten. Veelgebruikte bestandstypen (.doc, enz.) worden standaard uitgesloten. U kunt als u dat wilt opties toevoegen aan de lijst met uitgesloten bestanden.
ESET Dynamic Threat Defense
Als u de ESET Dynamic Threat Defense-service in de ESMC-webconsole wilt inschakelen op een clientcomputer, verwijzen wij u naar EDTD-configuratie voor ESET Endpoint Security.
Als u ESET LiveGrid® eerder hebt gebruikt en hebt uitgeschakeld, kunnen er nog gegevenspakketten zijn die moeten worden verzonden. Zelfs na deactivering worden dergelijke pakketten naar ESET verzonden. Nadat alle huidige informatie is verzonden, worden er geen nieuwe pakketten meer gemaakt.