Jak zastosować zalecaną politykę dla programu ESET Endpoint Security

Najlepsza praktyka dotycząca łączenia programu ESET Endpoint Security z ESET PROTECT polega na zastosowaniu zalecanej lub niestandardowej polityki.

Istnieje kilka wbudowanych polityk dla programu ESET Endpoint Security:

Polityka

Opis

Ochrona antywirusowa — Zrównoważona

Konfiguracja bezpieczeństwa zalecana dla większości konfiguracji.

Ochrona antywirusowa — Maksymalne bezpieczeństwo

Stosowane są następujące funkcje: uczenie maszynowe, głęboka inspekcja behawioralna i filtrowanie SSL. Ta konfiguracja ma wpływ na wykrywanie potencjalnie niebezpiecznych, niepożądanych i podejrzanych aplikacji.

System reputacji i informacji zwrotnych oparty na chmurze

Włącza oparty na chmurze system reputacji ESET LiveGrid® oraz system informacji zwrotnych, aby usprawnić wykrywanie najnowszych zagrożeń i pomóc w przekazywaniu szkodliwych elementów lub nieznanych potencjalnych zagrożeń do dalszej analizy.

Kontrola dostępu do urządzeń — Maksymalne bezpieczeństwo

Wszystkie urządzenia są blokowane. Gdy dowolne urządzenie próbuje nawiązać połączenie, niezbędne jest uzyskanie na to zgody administratora.

Kontrola dostępu do urządzeń — Tylko do odczytu

Wszystkie urządzenia działają w trybie tylko do odczytu. Zapisywanie nie jest dozwolone.

Zapora — blokowanie całego ruchu z wyjątkiem połączeń z ESET PROTECT i ESET Inspect

Blokowanie całego ruchu z wyjątkiem połączeń z programem ESET PROTECT oraz ESET Inspect Server (tylko ESET Endpoint Security).

Zapisywanie w dzienniku — Zapisywanie w dzienniku wszystkich danych diagnostycznych

Zastosowanie tego szablonu zapewni administratorowi w razie potrzeby dostęp do wszystkich dzienników. W dziennikach zapisywane będą wszystkie zdarzenia od minimalnego poziomu szczegółów, w tym HIPS, i parametry modułu technologii ThreatSense i zapory. Dzienniki będą usuwane automatycznie po 90 dniach.

Zapisywanie w dzienniku — Zapisywanie w dzienniku tylko ważnych zdarzeń

Reguła zapewniająca zapisywanie w dzienniku ostrzeżeń, błędów i zdarzeń krytycznych. Dzienniki będą usuwane automatycznie po 90 dniach.

Widoczność — Zrównoważona

Domyślne ustawienie widoczności. Włączone są stany i powiadomienia.

Widoczność — Tryb niewidoczny

Wyłączone są powiadomienia, alerty, graficzny interfejs użytkownika oraz integracja z menu kontekstowym. Nie jest uruchamiany plik egui.exe. Ta konfiguracja umożliwia wyłącznie zarządzanie za pośrednictwem rozwiązania ESET PROTECT Cloud.

Widoczność — Ograniczenie interakcji z użytkownikiem

Wyłączone są stany i powiadomienia. Widoczny jest graficzny interfejs użytkownika.


Aby ustawić politykę o nazwie Ochrona antywirusowa — Maksymalne bezpieczeństwo, która wymusza stosowanie ponad 50 zalecanych ustawień dla programu ESET Endpoint Security zainstalowanego na stacjach roboczych, wykonaj poniższe czynności:


note

Następujące artykuły z bazy wiedzy ESET mogą być dostępne tylko w języku angielskim:

  1. Otwórz ESET PROTECT konsolę internetową.
  2. Przejdź do sekcji ICON_ESMC_POLICY Polityki i rozwiń opcję Wbudowane polityki > ESET Endpoint for Windows.
  3. Kliknij opcję Ochrona antywirusowa — Maksymalne bezpieczeństwo — zalecane.
  4. Na karcie Przypisano do kliknij opcję Przypisz klientów lub Przypisz grupy oraz wybierz odpowiednie komputery, dla których chcesz zastosować tę politykę.

ADMIN_APPLY_POLICY


Aby zobaczyć, które ustawienia są zastosowane dla tej polityki, kliknij kartę Ustawienia oraz rozwiń drzewo ustawień zaawansowanych.

ADMIN_APPLY_POLICY_SETTINGS