Ochrona oparta na chmurze

ESET LiveGrid® to zaawansowany system wczesnego ostrzegania składający się z kilku technologii opartych na chmurze. Pomaga wykrywać pojawiające się zagrożenia na podstawie reputacji i poprawia wydajność skanowania wykorzystujący białą listę.

Domyślnie w programie ESET Endpoint Security skonfigurowane jest przesyłanie podejrzanych plików do analizy w laboratorium firmy ESET. Pliki z określonymi rozszerzeniami, takimi jak .doc lub .xls, są zawsze wyłączane z procesu przesyłania. Można również dodać inne rozszerzenia, jeśli istnieją pliki, które użytkownik lub jego firma życzy sobie wyłączyć z procesu przesyłania.

Aby skonfigurować ESET Endpoint Security zdalnie:

1.W programie ESET PROTECT kliknij pozycję Polityki > Nowa zasada i wpisz nazwę polityki.

2.Kliknij Ustawienia i wybierz ESET Endpoint for macOS (V7+) z menu rozwijanego.

3.Dostosuj żądane ustawienia.

4.Kliknij przycisk Kontynuuj > Przypisz i wybierz odpowiednią grupę komputerów.

5.Kliknij opcję Zakończ.

W menu Silnik detekcji > Ochrona oparta na chmurze można skonfigurować następujące ustawienia:

Ochrona oparta na chmurze

Włączenie systemu reputacji ESET LiveGrid® (zalecane)

System reputacji ESET LiveGrid® poprawia wydajność rozwiązań firmy ESET do ochrony przed szkodliwym oprogramowaniem, porównując skanowane pliki z białą i czarną listą obiektów w chmurze.

Włączenie systemu informacji zwrotnych ESET LiveGrid®

Dane zostaną przesłane do dalszej analizy w laboratorium firmy ESET.

Wysyłaj raporty o awariach i dane diagnostyczne

Wysyłaj dane, takie jak raporty o awariach, modułach czy zrzuty pamięci.

Pomóż w usprawnianiu produktu, przesyłając anonimowe dane statystyczne dotyczące jego używania

Zezwól firmie ESET na zbieranie anonimowych informacji o nowo wykrytych zagrożeniach, takich jak nazwa zagrożenia, data i godzina jego wykrycia, metoda wykrycia i skojarzone metadane, informacje o przeskanowanych plikach (skrót, nazwa pliku, pochodzenie pliku i telemetria), zablokowanych i podejrzanych adresach URL, wersja i konfiguracja produktu. Uwzględnione są także informacje o systemie użytkownika.

Kontaktowy adres e-mail (opcjonalnie)

Wraz z podejrzanymi plikami można wysyłać adres e-mail, który będzie używany do kontaktowania się z użytkownikiem, gdy przeprowadzenie analizy będzie wymagało dodatkowych informacji. Uwaga: użytkownik nie otrzyma odpowiedzi od firmy ESET, jeśli nie będą potrzebne dodatkowe informacje.

Przesyłanie próbek

Automatyczne przesyłanie wykrytych próbek

W zależności od wybranej opcji można przesyłać zainfekowane próbki do laboratorium firmy ESET w celu ich przeanalizowania i udoskonalenia wykrycia w przyszłości.

•Wszystkie wykryte próbki

•Wszystkie próbki oprócz dokumentów

•Nie przesyłaj

Automatyczne przesyłanie podejrzanych próbek

Podejrzane próbki przypominające zagrożenia i takie, których zawartość lub działanie jest nietypowe, są przesyłane do laboratorium firmy ESET w celu wykonania analizy.

Pliki wykonywalne — obejmuje pliki wykonywalne, na przykład: .exe, .dll, .sys

Archiwa — obejmuje takie typy archiwów jak: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab

Skrypty — obejmuje takie typy skryptów jak: .bat, .cmd, .hta, .js, .vbs, , .ps1

Inne — obejmuje następujące typy plików: .jar, .reg, .msi, .swf, .lnk

Usuń pliki wykonywalne, archiwa, skrypty i inne próbki z serwerów ESET — wartość domyślna to Nigdy

Wyłączenia

Kliknij Edytuj obok pozycji Wyłączenia, aby wykluczyć określone pliki lub foldery z przesyłania. Wykluczone pliki nie zostaną wysłane do laboratorium firmy ESET, nawet jeśli zawierają podejrzany kod.

Maksymalny rozmiar próbek (MB)

Określ maksymalny rozmiar próbek (zakres 1–64 MB).

ESET LiveGuard

ESET LiveGuard to funkcja, która umożliwia dodanie warstwy ochrony opartej na chmurze zaprojektowaną specjalnie w celu ograniczenia zagrożeń, które nie występowały wcześniej. Gdy ta opcja jest włączona, podejrzane próbki, które nie zostały jeszcze potwierdzone jako szkodliwe, a które mogą potencjalnie przenosić szkodliwe oprogramowanie, są automatycznie przesyłane do ESET cloud. Przesłane próbki są uruchamiane w piaskownicy i są oceniane przez nasze zaawansowane silniki detekcji szkodliwego oprogramowania.

Włącz ESET LiveGuard

Włączenie funkcji ESET LiveGuard zapewnia kolejny poziom bezpieczeństwa dzięki wykorzystaniu technologii opartej na chmurze do analizowania i wykrywania nowych typów zagrożeń. Funkcję ESET LiveGuard można włączyć tylko wtedy, gdy rozwiązanie ESET LiveGrid® jest włączone.

Próg wykrycia

Wyniki z wybraną i wyższą wartością progową zostaną wykryte jako zagrożenia. Wartość progową można ustawić na Podejrzane, Wysoce podejrzane i Złośliwe zagrożenia.

Czynność po wykryciu

Wybierz, co należy zrobić po wykryciu zagrożenia. Dostępne opcje to Zakończ uruchomiony proces i wyczyść lub Wyczyść przy następnym dostępie do pliku.

Ochrona proaktywna

Oferowane tryby to Zezwalaj na natychmiastowe wykonanie lub Blokuj wykonywanie do momentu otrzymania wyniku analizy. Ochrona proaktywna w trybie blokowania pomaga lepiej chronić komputery. Ta funkcja oceni plik przed wykonaniem, jeśli został pobrany przy użyciu obsługiwanej przeglądarki internetowej lub klienta poczty e-mail, a także jeśli znajdował się na nośniku wymiennym lub został wyodrębniany z archiwum.

Maksymalny czas oczekiwania na wynik analizy

Przed dostosowaniem tych ustawień należy wziąć pod uwagę średni czas analizy. Po tym czasie użytkownik może uruchamiać próbkę bez względu na rezultat analizy.

Automatyczne przesyłanie podejrzanych próbek

Dokumenty — obejmuje dokumenty utworzone w pakiecie Microsoft Office, pakiecie Libre Office lub innym narzędziu pakietu Office albo pliki PDF z zawartością aktywną.

Usuń dokumenty z serwerów ESET — tę wartość można ustawić na Nigdy, Po 30 dniach lub Natychmiast po analizie.

˄˅