Облачная защита
Сеть ESET LiveGrid® — это современная система раннего обнаружения угроз, состоящая из нескольких облачных технологий. Она обнаруживает возникающие угрозы, пользуясь принципом репутации, и оптимизирует процесс сканирования благодаря использованию белого списка.
По умолчанию программа ESET Endpoint Security отправляет подозрительные файлы в исследовательскую лабораторию ESET для анализа. Всегда исключаются файлы с определенными расширениями, такими как .doc и .xls. Также можно добавить другие расширения, если политика вашей организации предписывает исключение из отправки.
Чтобы настроить ESET Endpoint Security удаленно, выполните приведенные ниже действия.
1.В ESET PROTECT щелкните Политики > Создать политику и введите имя политики.
|
Чтобы изменить настройки существующей политики для ESET Endpoint for macOS (V7+), в списке политик выберите политику, которую нужно изменить, и щелкните Изменить > Настройки. |
2.Щелкните Настройки и в раскрывающемся меню выберите ESET Endpoint for macOS (V7+).
3.Измените нужные настройки.
4.Щелкните Продолжить > Назначить и выберите нужную группу компьютеров.
5.Нажмите кнопку Готово.
|
Чтобы настроить ESET Endpoint Security локально, см. настройки приложения. |
В разделе Модуль обнаружения > Защита на основе облака можно настроить следующие параметры.
Облачная защита
Включить систему репутации ESET LiveGrid® (рекомендуется)
Система репутации ESET LiveGrid® увеличивает эффективность решений ESET для защиты от вредоносных программ, так как благодаря ей сканируемые файлы сопоставляются с элементами «белого» и «черного» списков в облаке.
Включить систему обратной связи ESET LiveGrid®
Данные будут отправляться в вирусную лабораторию ESET для дальнейшего анализа.
Отправлять отчеты об аварийном завершении и данные диагностики
Выполняется отправка таких данных, как отчеты об аварийном завершении и дампы модулей или памяти.
Помогите нам улучшить ПО, отправляя анонимную статистику использования
Разрешите компании ESET собирать информацию о новых обнаруженных угрозах, такую как имя угрозы, дата и время обнаружения, способ обнаружения и связанные метаданные, сведения о просканированных файлах (хэш, имя и происхождение файла, телеметрия), сведения о заблокированных и подозрительных URL-адресах, сведения о версии и конфигурации продукта, в том числе информация об операционной системе.
Контактный адрес электронной почты (необязательно)
Контактный адрес электронной почты можно отправить вместе с подозрительными файлами, чтобы специалисты ESET могли связаться с пользователем, если для анализа потребуется дополнительная информация. Обратите внимание, что пользователь не получит ответа от ESET, если дополнительная информация не потребуется.
Отправка образцов
Автоматическая отправка обнаруженных образцов
В зависимости от выбранной опции эта функция позволяет отправлять зараженные образцы в исследовательскую лабораторию ESET для анализа и совершенствования механизмов обнаружения.
•Все обнаруженные образцы
•Все образцы, кроме документов
•Не отправлять
Автоматическая отправка подозрительных образцов
В исследовательскую лабораторию ESET на анализ отправляются подозрительные образцы, похожие на угрозы, и образцы с необычными характеристиками или поведением.
Исполняемые файлы: включает исполняемые файлы, такие как .exe, .dll, .sys
Архивы: включает файлы архивов, такие как .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
Сценарии: включает файлы сценариев, такие как .bat, .cmd, .hta, .js, .vbs, , .ps1
Другое: включает такие типы файлов, как .jar, .reg, .msi, .swf, .lnk
Удаление исполняемых файлов, архивов, сценариев и других образцов с серверов ESET: значение по умолчанию — Никогда
Исключения
Чтобы исключить определенные файлы или папки из отправки, щелкните Изменить рядом с элементом Исключения. Исключенные файлы не будут отправляться в исследовательскую лабораторию ESET, даже если они содержат подозрительный код.
Максимальный размер образцов (МБ)
Определение максимального размера образцов (в диапазоне 1–64 МБ).
ESET LiveGuard
ESET LiveGuard — это функция, добавляющая уровень облачной защиты, специально предназначенный для устранения невиданных ранее угроз. Если эта функция включена, подозрительные образцы, которые еще не подтверждены как вредоносные, но могут содержать вредоносные программы, будут автоматически отправляться в ESET cloud. Отправленные образцы запускаются в песочнице и оцениваются нашими передовыми модулями обнаружения вредоносных программ.
Включить ESET LiveGuard
Включение ESET LiveGuard обеспечивает дополнительный уровень защиты, который предусматривает использование облачных технологий для анализа и обнаружения новых типов угроз. ESET LiveGuard можно включить, только если включена функция ESET LiveGrid®.
Порог обнаружения
Результаты с выбранным пороговым значением и выше него будут определяться как угрозы. Для угроз можно установить следующие пороговые значения: Подозрительные, Очень подозрительные и Вредоносные.
Действие по обнаружении
Выберите, что следует сделать после обнаружения угрозы. Возможные варианты: Завершить активный процесс и очистить и Очистить при следующем доступе к файлу.
Проактивная защита
Предлагаются следующие режимы: Разрешить исполнение незамедлительно и Заблокировать исполнение до получения результата анализа. Проактивная защита в режиме блокировки обеспечивает лучшую защиту компьютеров. Файлы оцениваются до их исполнения, если они были загружены с помощью поддерживаемого веб-браузера или клиента электронной почты, находились на съемном носителе либо были извлечены из архива.
Максимальное время ожидания результатов анализа
Учитывайте среднее время анализа перед изменением этих настроек. По истечении этого времени пользователь может выполнить образец независимо от результатов анализа.
Автоматическая отправка подозрительных образцов
Документы: включает документы, созданные в Microsoft Office, Libre Office или в другом средстве для работы с офисными документами, или PDF-файлы с активным содержимым.
Удалять документы с серверов ESET: для этого параметра можно задать значение Никогда, Через 30 дней или Сразу после анализа.