วิธีนำนโยบายที่แนะนำไปใช้สำหรับ ESET Endpoint Security
แนวทางปฏิบัติหลังการเชื่อมต่อ ESET Endpoint Security กับ ESET Security Management Center คือการนำนโยบายที่แนะนำไปใช้หรือใช้นโยบายที่กำหนดเอง
โดยมีนโยบายภายในตัวที่หลากหลายสำหรับ ESET Endpoint Security:
นโยบาย |
คำอธิบาย |
|---|---|
การป้องกันไวรัส - สมดุล |
การกำหนดค่าความปลอดภัยที่แนะนำสำหรับการตั้งค่าส่วนใหญ่ |
การป้องกันไวรัส - ความปลอดภัยสูงสุด |
ใช้ประโยชน์จากการเรียนรู้ของเครื่อง การตรวจสอบการทำงานเชิงลึก และการกรอง SSL การตรวจหาแอพพลิเคชันที่อาจไม่ปลอดภัย อาจไม่พึงประสงค์ และน่าสงสัยจะได้รับผลกระทบ |
ระบบความเชื่อถือที่อ้างอิงระบบคลาวด์และระบบคำติชม |
เปิดใช้งานระบบความเชื่อถือที่อ้างอิงระบบคลาวด์ ESET LiveGrid® เช่นเดียวกับระบบคำติชมเพื่อปรับปรุงการตรวจหาภัยคุกคามล่าสุดและช่วยแบ่งปันสิ่งที่อาจเป็นภัยคุกคามที่ไม่รู้จักหรือเป็นอันตรายสำหรับการวิเคราะห์เพิ่มเติม |
การควบคุมอุปกรณ์ - ความปลอดภัยสูงสุด |
อุปกรณ์ทั้งหมดจะถูกปิดกั้น เมื่อมีอุปกรณ์ใดๆ ก็ตามต้องการเชื่อมต่อ โดยอุปกรณ์นั้นต้องได้รับอนุญาตจากผู้ดูแลระบบก่อนเชื่อมต่อ |
การควบคุมอุปกรณ์-อ่านอย่างเดียว |
อุปกรณ์ทั้งหมดสามารถอ่านได้อย่างเดียวเท่านั้น โดยจะไม่ได้รับอนุญาตให้เขียน |
ไฟร์วอลล์ - ปิดกั้นการรับส่งข้อมูลทั้งหมดยกเว้นการเชื่อมต่อ ESMC และ EEI |
ปิดกั้นการรับส่งข้อมูลทั้งหมดยกเว้นการเชื่อมต่อกับ ESET Security Management Center และ เซิร์ฟเวอร์ ESET Enterprise Inspector (เฉพาะ ESET Endpoint Security) |
การบันทึก - การบันทึกสำหรับการวินิจฉัยเต็มรูปแบบ |
เทมเพลตนี้เป็นการทำให้แน่ใจว่าผู้ดูแลระบบจะมีบันทึกทั้งหมดให้ใช้งานเมื่อต้องการ โดยทุกเหตุการณ์จะถูกบันทึกไว้ทั้งหมดตั้งแต่เหตุการณ์ความละเอียดขั้นต่ำซึ่งประกอบด้วย HIPS และพารามิเตอร์ ThreatSense ไฟร์วอลล์ โดยบันทึกจะถูกลบโดยอัตโนมัติหลังผ่านไป 90 วัน |
การบันทึก - บันทึกเหตุการณ์สำคัญเท่านั้น |
นโยบายเป็นการทำให้แน่ใจว่าคำเตือน, ข้อผิดพลาดและเหตุการณ์ร้ายแรงจะได้รับการบันทึก โดยบันทึกจะถูกลบโดยอัตโนมัติหลังผ่านไป 90 วัน |
การมองเห็น - สมดุล |
ค่าเริ่มต้นสำหรับการมองเห็น เปิดใช้งานสถานะและการแจ้งเตือนแล้ว |
การมองเห็น - โหมดมองไม่เห็น |
ปิดใช้งานการแจ้งเตือน การเตือน GUI, การรวมเข้ากับเมนูบริบท ไม่มี egui.exe ที่จะเรียกใช้ได้ เหมาะสำหรับการจัดการจาก ESET PROTECT Cloudเพียงอย่างเดียว |
การมองเห็น - ลดการโต้ตอบกับผู้ใช้ |
ปิดใช้งานสถานะแล้ว, ปิดใช้งานการแจ้งเตือนแล้ว, GUI ปรากฏ |
หากต้องการกำหนดนโยบายที่มีชื่อว่า การป้องกันไวรัส - ความปลอดภัยสูงสุด ซึ่งบังคับใช้การตั้งค่าที่แนะนำมากกว่า 50 รายการสำหรับ ESET Endpoint Security ที่ติดตั้งบนเวิร์กสเตชันของคุณ ให้ดำเนินการตามขั้นตอนต่อไปนี้:
|
บทความฐานความรู้ ESET ต่อไปนี้อาจมีให้เป็นภาษาอังกฤษเท่านั้น: •นำนโยบายที่แนะนำหรือที่กำหนดไว้ล่วงหน้าไปใช้สำหรับ ESET Endpoint Security โดยใช้ ESMC |
1.เปิดเว็บคอนโซล ESMC
2.ไปที่ 
นโยบาย และขยาย นโยบายภายในตัว > ESET Endpoint สำหรับ Windows
3.คลิก การป้องกันไวรัส - ความปลอดภัยสูงสุด - แนะนำ
4.ในแท็บ กำหนดไปยัง แล้วคลิก กำหนดไคลเอ็นต์ หรือ กำหนดกลุ่ม และเลือกคอมพิวเตอร์ที่เหมาะสมซึ่งคุณต้องการปรับใช้นโนบายนี้
หากต้องการดูว่าการตั้งค่าใดที่ใช้กับนโยบายนี้ ให้คลิกแท็บ การตั้งค่า และขยายโครงสร้างการตั้งค่าขั้นสูง
•จุดสีฟ้าจะแสดงการตั้งค่าที่มีการแก้ไขสำหรับนโยบายนี้
•หมายเลขในกรอบสีฟ้าจะแสดงจำนวนของการตั้งค่าที่มีการแก้ไขโดยนโยบายนี้
•อ่านเพิ่มเติมเกี่ยวกับนโยบาย ESMC ได้ที่นี่
