Как се прилага препоръчително правило за ESET Endpoint Security

Най-добрата практика след свързване на ESET Endpoint Security с ESET Security Management Center е прилагането на персонализирано или препоръчително правило.

Съществуват няколко вградени правила за ESET Endpoint Security:

Правило

Описание

Умерена антивирусна защита

Препоръчителната конфигурация на защитата за повечето настройки.

Максимална антивирусна защита

Възползване от машинно обучение, дълбока проверка на поведението и SSL филтриране. Откриването на потенциално опасни, нежелани и подозрителни приложения е повлияно.

Базирана в облака система за репутация и обратна връзка

Разрешава базираната в облака система за репутация и за обратна връзка на ESET LiveGrid®, за да се подобри откриването на най-новите заплахи и да се спомогне споделянето на злонамерени или непознати потенциални заплахи за по-нататъшен анализ.

Контрол на преносими паметни устройства – максимална защита

Всички устройства са блокирани. Ако устройство иска да се свърже, е необходимо позволение от администратор.

Контрол на преносими паметни устройства – само за четене

Всички устройства могат да са само за четене. Не е позволено записване.

Защитна стена – блокиране на целия трафик с изключение на връзката с ESMC и EEI

Блокира целия трафик освен връзката с ESET Security Management Center и ESET Enterprise Inspector Server (само ESET Endpoint Security).

Регистриране – пълно регистриране на диагностика

Този шаблон осигурява достъпност на всички налични дневници за администратора при необходимост. Регистрира се всичко от минималната детайлност, включително HIPS и параметри на ThreatSense, и защитната стена. Дневниците се премахват автоматично след 90 дни.

Регистриране – регистриране само на важните събития

Правилото осигурява регистриране на предупрежденията, грешките и критичните събития. Дневниците се премахват автоматично след 90 дни.

Умерена видимост

Настройката за видимост по подразбиране. Състоянията и известията са разрешени.

Видимост – режим „Инкогнито“

Известията, предупрежденията, графичният потребителски интерфейс (GUI) и интегрирането с контекстуалното меню са забранени. Не се изпълнява egui.exe. Подходящо единствено за управление от ESET PROTECT Cloud.

Видимост – намалено взаимодействие с потребителя

Състоянията и известията са забранени, а GUI е разрешен.


За да зададете правилото с наименование Максимална антивирусна защита, което прилага повече от 50 препоръчителни настройки за ESET Endpoint Security, инсталиран на вашите работни станции, следвайте тези стъпки:


note

Следните статии в онлайн помощника на ESET може да бъдат налични и на английски:

Прилагане на препоръчително или предварително дефинирано правило за ESET Endpoint Security чрез ESMC

1.Отворете уеб конзолата на ESMC.

2.Отидете в ICON_ESMC_POLICY Правила и разгънете Вградени правила > ESET Endpoint за Windows.

3.Щракнете върху Максимална антивирусна защита – препоръчва се.

4.В раздела Присвояване към щракнете върху Присвояване на клиент(и) или Присвояване на група(и) и изберете съответните компютри, за които искате да се прилага това правило.

ADMIN_APPLY_POLICY


За да видите настройките, които се прилагат за това правило, щракнете върху раздела Настройки и разгънете дървовидната структура на разширените настройки.

Синята точка представлява променена настройка за това правило

Числото в синята рамка представлява броят на настройките, променени от това правило

Прочетете повече за правилата на ESMC

ADMIN_APPLY_POLICY_SETTINGS