Применение рекомендуемой политики для ESET Endpoint Security

После подключения ESET Endpoint Security к ESET Security Management Center лучше всего применить рекомендуемую политику или пользовательскую политику.

Для ESET Endpoint Security есть несколько встроенных политик:

Политика

Описание

Защита от вирусов — сбалансированная настройка

Конфигурация безопасности, рекомендуемая для большинства настроек.

Защита от вирусов — максимальная безопасность

Использование машинного обучения, глубокой поведенческой проверки и фильтрации SSL. Есть влияние на обнаружение потенциально небезопасных, нежелательных и подозрительных приложений.

Облачная система репутации и обратной связи

Включает облачную систему репутации и обратной связи ESET LiveGrid®, чтобы улучшить обнаружение новейших угроз и предоставлять сведения о вредоносных и неизвестных потенциальных угрозах для дальнейшего анализа.

Контроль устройств — максимальная безопасность

Все устройства блокируются. Когда с устройства инициируется подключение, требуется разрешение администратора.

Контроль устройств — только для чтения

Все устройства доступны только для чтения. Запись запрещена.

Файервол — блокировать весь трафик, кроме соединения с ESMC и EEI

Блокировка всего трафика, кроме подключения к ESET Security Management Center и серверу ESET Enterprise Inspector (только ESET Endpoint Security).

Ведение журнала — полноценное ведение журнала диагностики

Благодаря этому шаблону администратор получает доступ ко всем журналам тогда, когда это нужно. В журнал вносятся все элементы, начиная с элементов минимальной детализации, в том числе HIPS, параметры Threatsense и данные файервола. Журналы автоматически удаляются через 90 дней после создания.

Ведение журнала — внесение в журнал только важных событий

Политика обеспечивает внесение в журнал предупреждений, ошибок и критических событий. Журналы автоматически удаляются через 90 дней после создания.

Внешний вид — сбалансированная настройка

Используются параметры внешнего вида по умолчанию. Включено отображение состояний и оповещений.

Внешний вид — невидимый режим

Оповещения, уведомления, графический интерфейс, интеграция в контекстное меню не отображаются. Файл egui.exe не запускается. Программа предназначена для управления только через ESET PROTECT Cloud.

Внешний вид — ограниченное взаимодействие с пользователем

Отображение состояний и оповещений отключено, графический интерфейс отображается.


Чтобы применить политику с именем Защита от вирусов — максимальная безопасность, которая приводит в исполнение более 50 рекомендуемых параметров для решения ESET Endpoint Security, установленного на рабочих станциях, выполните следующие действия.


note

Следующие статьи из базы знаний ESET могут быть доступны только на английском языке:

Применение рекомендуемой или предварительно заданной политики для ESET Endpoint Security с помощью ESMC

1.Откройте веб-консоль ESMC.

2.Перейдите в раздел ICON_ESMC_POLICY Политики и разверните Встроенные политики > ESET Endpoint для Windows.

3.Щелкните элемент Защита от вирусов — максимальная безопасность — рекомендуется.

4.На вкладке Назначено для щелкните Назначить клиентам или Назначить группам и выберите компьютеры, для которых нужно применить эту политику.

ADMIN_APPLY_POLICY


Чтобы узнать, какие параметры применяются для этой политики, перейдите на вкладку Параметры и разверните дерево «Расширенные параметры».

Синяя точка означает, что параметр изменен для этой политики

Число в синей рамке соответствует количеству параметров, измененных этой политикой

Дополнительные сведения о политиках ESMC см. здесь

ADMIN_APPLY_POLICY_SETTINGS