Как се прилага препоръчително правило за ESET Endpoint Security
Най-добрата практика след свързване на ESET Endpoint Security с ESET Security Management Center е прилагането на персонализирано или препоръчително правило.
Съществуват няколко вградени правила за ESET Endpoint Security:
Правило |
Описание |
---|---|
Умерена антивирусна защита |
Препоръчителната конфигурация на защитата за повечето настройки. |
Максимална антивирусна защита |
Възползване от машинно обучение, дълбока проверка на поведението и SSL филтриране. Откриването на потенциално опасни, нежелани и подозрителни приложения е повлияно. |
Базирана в облака система за репутация и обратна връзка |
Разрешава базираната в облака система за репутация и за обратна връзка на ESET LiveGrid®, за да се подобри откриването на най-новите заплахи и да се спомогне споделянето на злонамерени или непознати потенциални заплахи за по-нататъшен анализ. |
Контрол на преносими паметни устройства – максимална защита |
Всички устройства са блокирани. Ако устройство иска да се свърже, е необходимо позволение от администратор. |
Контрол на преносими паметни устройства – само за четене |
Всички устройства могат да са само за четене. Не е позволено записване. |
Защитна стена – блокиране на целия трафик с изключение на връзката с ESMC и EEI |
Блокира целия трафик освен връзката с ESET Security Management Center и ESET Enterprise Inspector Server (само ESET Endpoint Security). |
Регистриране – пълно регистриране на диагностика |
Този шаблон осигурява достъпност на всички налични дневници за администратора при необходимост. Регистрира се всичко от минималната детайлност, включително HIPS и параметри на ThreatSense, и защитната стена. Дневниците се премахват автоматично след 90 дни. |
Регистриране – регистриране само на важните събития |
Правилото осигурява регистриране на предупрежденията, грешките и критичните събития. Дневниците се премахват автоматично след 90 дни. |
Умерена видимост |
Настройката за видимост по подразбиране. Състоянията и известията са разрешени. |
Видимост – режим „Инкогнито“ |
Известията, предупрежденията, графичният потребителски интерфейс (GUI) и интегрирането с контекстуалното меню са забранени. Не се изпълнява egui.exe. Подходящо единствено за управление от ESET PROTECT Cloud. |
Видимост – намалено взаимодействие с потребителя |
Състоянията и известията са забранени, а GUI е разрешен. |
За да зададете правилото с наименование Максимална антивирусна защита, което прилага повече от 50 препоръчителни настройки за ESET Endpoint Security, инсталиран на вашите работни станции, следвайте тези стъпки:
Следните статии в онлайн помощника на ESET може да бъдат налични и на английски: •Прилагане на препоръчително или предварително дефинирано правило за ESET Endpoint Security чрез ESMC |
1.Отворете уеб конзолата на ESMC.
2.Отидете в Правила и разгънете Вградени правила > ESET Endpoint за Windows.
3.Щракнете върху Максимална антивирусна защита – препоръчва се.
4.В раздела Присвояване към щракнете върху Присвояване на клиент(и) или Присвояване на група(и) и изберете съответните компютри, за които искате да се прилага това правило.
За да видите настройките, които се прилагат за това правило, щракнете върху раздела Настройки и разгънете дървовидната структура на разширените настройки.
•Синята точка представлява променена настройка за това правило
•Числото в синята рамка представлява броят на настройките, променени от това правило