Cloudbasierter Schutz

ESET LiveGrid® ist ein Frühwarnsystem, das verschiedene Cloud-basierte Technologien einsetzt. Es erkennt neue Bedrohungen auf Grundlage der Reputation und verbessert die Scanleistung durch den Einsatz von Whitelists.

ESET Endpoint Security ist standardmäßig so konfiguriert, dass verdächtige Dateien zur genauen Analyse beim ESET Virenlabor eingereicht werden. Dateien mit bestimmten Erweiterungen (z. B. .doc oder .xls) sind immer von der Übermittlung ausgeschlossen. Sie können andere Dateierweiterungen hinzufügen, wenn es bestimmte Dateitypen gibt, die Sie oder Ihr Unternehmen nicht übermitteln möchten.

So konfigurieren Sie ESET Endpoint Security remote:

1.Klicken Sie in ESET PROTECT auf Policies > Neue Policy und geben Sie einen Namen für die Policy ein.

2.Klicken Sie auf Einstellungen und wählen Sie ESET Endpoint for macOS (V7+) im Dropdownmenü aus.

3.Passen Sie die gewünschten Einstellungen an.

4.Klicken Sie auf Weiter > Zuweisen und wählen Sie die entsprechende Computergruppe aus.

5.Klicken Sie auf Fertig stellen.

Unter Erkennungsroutine > Cloudbasierter Schutz können Sie die folgenden Einstellungen konfigurieren:

Cloudbasierter Schutz

ESET LiveGrid®-Reputationssystem aktivieren (empfohlen)

Das ESET LiveGrid®-Reputationssystem erhöht die Wirksamkeit der ESET-Sicherheitslösungen, indem es gescannte Dateien mit Positiv- und Negativlisten in einer Datenbank in der Cloud vergleicht.

ESET LiveGrid®-Feedbacksystem aktivieren

Die Daten werden zur weiteren Analyse an das ESET Virenlabor übermittelt.

Absturzberichte und Diagnosedaten senden

Senden Sie Daten wie Absturzberichte, Module oder Speicherabbilddaten.

Helfen Sie uns, das Produkt zu verbessern, indem Sie anonyme Nutzungsstatistiken übermitteln

Erlauben Sie ESET das Erfassen von Informationen über neu erkannte Bedrohungen, wie etwa Bedrohungsname, Datum und Uhrzeit der Erkennung, Erkennungsmethode und verknüpfte Metadaten, gescannte Dateien (Hash, Dateiname, Ursprung der Datei, Telemetrie), blockierte oder verdächtige URLs und die Produktversion und -konfiguration, einschließlich Daten zum System.

E-Mail-Adresse für Rückfragen (optional)

Die Kontakt-E-Mail-Adresse kann für alle verdächtigen Dateien angegeben werden, um den Benutzer zu kontaktieren, falls zur Analyse weitere Informationen erforderlich sind. Beachten Sie, dass ein Benutzer nur dann eine Antwort von ESET erhält, wenn weitere Informationen benötigt werden.

Samples einreichen

Erkannte Sample automatisch einreichen

Je nach ausgewählter Option werden infizierte Samples zur Analyse und Verbesserung der zukünftigen Erkennung an das ESET Virenlabor eingereicht.

•Alle erkannten Samples

•Alle Sample mit Ausnahme von Dokumenten

•Nicht übermitteln

Verdächtige Sample automatisch einreichen

Verdächtige Samples mit möglichen Bedrohungen und Samples mit ungewöhnlichen Eigenschaften oder Verhaltensweisen werden zur Analyse an das ESET Virenlabor übermittelt.

Ausführbare Dateien - Ausführbare Dateien, wie etwa .exe, .dll, .sys

Archive – Archivdateitypen: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab

Skripts – Skriptdateitypen: .bat, .cmd, .hta, .js, .vbs, , .ps1

Sonstige – Andere Dateitypen: .jar, .reg, .msi, .swf, .lnk

Löschen Sie ausführbare Dateien, Archive, Skripte und andere Samples von den ESET-Servern – Der Standardwert ist eingestellt auf Nie.

Ausschlüsse

Klicken Sie auf Bearbeiten neben Ausschlüsse, um bestimmte Dateien oder Ordner vom Übermitteln auszuschließen. Die ausgeschlossenen Dateien werden nicht an das ESET Virenlabor gesendet, auch wenn sie verdächtigen Code enthalten.

Maximalgröße für Sample (MB)

Definieren Sie die Maximalgröße für Samples (1–64 MB).

ESET LiveGuard

ESET LiveGuard bietet eine zusätzliche cloudbasierte Schutzebene, die speziell zur Abwehr bisher unbekannter Bedrohungen entwickelt wurde. Wenn diese Option aktiviert ist, werden verdächtige Samples, die noch nicht als bösartig bestätigt sind und möglicherweise Malware enthalten könnten, automatisch an die ESET cloud gesendet. Übermittelte Samples werden in einer Sandbox ausgeführt und von unseren erweiterten Malware-Erkennungsmodulen ausgewertet.

Aktivieren ESET LiveGuard

Die Aktivierung von ESET LiveGuard bietet eine weitere Sicherheitsebene, indem Cloud-basierte Technologie verwendet wird, um neue Arten von Bedrohungen zu analysieren und zu erkennen. ESET LiveGuard kann nur aktiviert werden, wenn ESET LiveGrid® aktiviert ist.

Grenzwert für Erkennung

Ergebnisse mit dem ausgewähltem bzw. einem höheren Schwellenwert werden als Bedrohung erkannt. Der Schwellenwert kann auf verdächtige, sehr verdächtige und bösartige Bedrohungen festgelegt werden.

Aktion nach Erkennung

Wählen Sie aus, welche Maßnahme erfolgen soll, wenn eine Bedrohung erkannt wurde. Die Optionen sind Laufenden Prozess beenden und säubern oder Bei nächstem Dateizugriff säubern.

Proaktiver Schutz

Die verfügbaren Modi sind Sofortige Ausführung erlauben oder Ausführung blockieren, bis das Analyseergebnis empfangen wurde. Proaktiver Schutz im Blockierungsmodus hilft, Computer besser zu schützen. Dateien werden vor der Ausführung geprüft, wenn sie mit einem unterstützten Webbrowser oder E-Mail-Programm heruntergeladen wurden, sich auf einem Wechselmedium befinden oder aus einem Archiv extrahiert wurden.

Maximale Wartezeit für Analyseergebnis

Berücksichtigen Sie die mittlere Analysedauer, wenn Sie diese Einstellung ändern. Nach Ablauf dieser Zeit können die Benutzer das Sample unabhängig vom Analyseergebnis ausführen.

Verdächtige Sample automatisch einreichen

Dokumente – Umfasst Dokumente, die in Microsoft Office, Libre Office oder anderen Office-Tools erstellt wurden, sowie PDFs mit aktiven Inhalten.

Dokumente von den ESET Servern löschen – dieser Wert kann auf Nie, Nach 30 Tagen oder Sofort nach Analyse eingestellt werden.

˄˅