การป้องกันระบบคลาวด์

ESET LiveGrid® เป็นระบบการเตือนล่วงหน้าขั้นสูงซึ่งประกอบด้วยเทคโนโลยีระบบคลาวด์ที่หลากหลาย โปรแกรมนี้จะช่วยตรวจหาภัยคุกคามที่เกิดขึ้นตามความเชื่อถือ และปรับปรุงการดำเนินการสแกนโดยใช้บัญชีปลอดภัย

ตามค่าเริ่มต้น ESET Endpoint Security จะได้รับการกำหนดค่าเพื่อส่งไฟล์ที่น่าสงสัยไปที่ ESET Research Lab เพื่อวิเคราะห์ ไฟล์ที่มีนามสกุลบางอย่าง เช่น .doc หรือ .xls จะถูกยกเว้นเสมอ นอกจากนี้คุณยังสามารถเพิ่มนามสกุลอื่นๆ ถ้ามีไฟล์ชนิดใดที่คุณหรือองค์กรของคุณไม่ต้องการส่ง

หากต้องการกำหนดค่า ESET Endpoint Security ระยะไกล ให้ทำดังนี้:

1.ใน ESET PROTECT ให้คลิก นโยบาย > นโยบายใหม่ แล้วป้อนชื่อของนโยบายนั้น

2.คลิก การตั้งค่า และเลือก ESET Endpoint for macOS (V7+) จากเมนูแบบเลื่อนลง

3.ปรับการตั้งค่าที่ต้องการ

4.คลิก ดำเนินการต่อ > มอบหมาย และเลือกกลุ่มคอมพิวเตอร์ที่เหมาะสม

5.คลิก เสร็จสิ้น

ใน กลไกการตรวจจับ > การป้องกันแบบคลาวด์ คุณจะสามารถปรับเปลี่ยนการตั้งค่าต่อไปนี้

การป้องกันระบบคลาวด์

เปิดใช้งานระบบความเชื่อถือ ESET LiveGrid® (แนะนำ)

ระบบความเชื่อถือของ ESET LiveGrid® ปรับปรุงประสิทธิภาพของโซลูชันการป้องกันมัลแวร์ ESET ด้วยการเปรียบเทียบไฟล์ที่สแกนกับฐานข้อมูลรายการบัญชีปลอดภัยและบัญชีดำในคลาวด์

เปิดใช้งานระบบคำติชม ESET LiveGrid®

ข้อมูลจะถูกส่งไปยังห้องปฏิบัติการไวรัสของ ESET เพื่อวิเคราะห์เพิ่มเติม

ส่งรายงานความล้มเหลวและข้อมูลการวินิจฉัย

ส่งข้อมูล เช่น รายงานความล้มเหลว ดัมพ์โมดูลหรือหน่วยความจำ

ช่วยปรับปรุงผลิตภัณฑ์โดยการส่งสถิติการใช้งานแบบไม่ระบุชื่อ

ทำให้ ESET สามารถเก็บรวบรวมข้อมูลเกี่ยวกับภัยคุกคามใหม่ๆ ที่ตรวจพบ เช่น ชื่อภัยคุกคาม วันเวลาที่ตรวจพบ วิธีการตรวจพบ และเมตาดาต้าที่เกี่ยวข้อง เป็นต้น, ไฟล์ที่สแกน (แฮช ชื่อไฟล์ ต้นทางของไฟล์ การวัดและส่งข้อมูลทางไกล), URL ที่ปิดกั้นและน่าสงสัย, เวอร์ชันของผลิตภัณฑ์และการกำหนดค่า รวมถึงข้อมูลเกี่ยวกับระบบของคุณ

อีเมลที่ติดต่อได้ (ไม่จำเป็น)

อีเมลที่ติดต่ออาจส่งมาพร้อมกับไฟล์ที่น่าสงสัย และอาจใช้เพื่อติดต่อผู้ใช้ในกรณีต้องการข้อมูลเพิ่มเติมเพื่อการวิเคราะห์ โปรดทราบว่าผู้ใช้จะไม่ได้รับการตอบกลับจาก ESET ยกเว้นกรณีที่ต้องการข้อมูลเพิ่มเติม

การส่งตัวอย่างไฟล์

ส่งตัวอย่างที่ตรวจพบโดยอัตโนมัติ

เมื่ออิงจากตัวเลือกที่เลือกไว้ ระบบจะส่งตัวอย่างที่ติดไวรัสทั้งหมดไปรับการวิเคราะห์ที่ห้องปฏิบัติการไวรัสของ ESET และเพื่อปรับปรุงการตรวจหาในอนาคต

•ตัวอย่างไฟล์ที่ตรวจพบทั้งหมด

•ตัวอย่างไฟล์ทั้งหมดยกเว้นเอกสาร

•ไม่ส่ง

ส่งตัวอย่างที่น่าสงสัยโดยอัตโนมัติ

ตัวอย่างที่น่าสงสัยซึ่งคล้ายกับภัยคุกคาม และตัวอย่างที่มีลักษณะหรือพฤติกรรมผิดปกติจะถูกส่งไปรับการวิเคราะห์ที่ห้องปฏิบัติการไวรัสของ ESET

ไฟล์ที่เปิดใช้งานได้ – รวมถึงไฟล์ที่เปิดใช้งานได้ เช่น .exe, .dll, .sys

อาร์ไคฟ์ – รวมถึงประเภทไฟล์อาร์ไคฟ์: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab

สคริปต์ – รวมถึงประเภทไฟล์สคริปต์: .bat, .cmd, .hta, .js, .vbs, , .ps1

อื่นๆ – รวมถึงประเภทไฟล์: .jar, .reg, .msi, .swf, .lnk

ลบไฟล์ที่เรียกใช้ได้ อาร์ไคฟ์ สคริปต์ และตัวอย่างอื่นๆ จากเซิร์ฟเวอร์ของ ESET - ค่าเริ่มต้นจะตั้งค่าเป็นไม่เลย

การยกเว้น

คลิก แก้ไข ถัดจาก การยกเว้น เพื่อนำบางไฟล์หรือโฟลเดอร์ออกจากรายการที่จะส่ง ไฟล์ที่ได้รับการยกเว้นจะไม่ถูกส่งไปยัง ESET Research Lab แม้ว่าจะมีรหัสที่น่าสงสัยก็ตาม

ขนาดสูงสุดของตัวอย่างไฟล์(MB)

กำหนดขนาดสูงสุดของตัวอย่าง (ขนาด 1-64 MB)

ESET LiveGuard

ESET LiveGuard เป็นคุณลักษณะที่จะช่วยเพิ่มชั้นการป้องกันแบบคลาวด์ซึ่งได้รับการออกแบบมาเป็นการเฉพาะเพื่อลดผลกระทบจากภัยคุกคามที่ไม่เคยพบมาก่อน เมื่อเปิดใช้งาน ตัวอย่างที่น่าสงสัยที่ยังไม่ได้รับการยืนยันว่าเป็นรายการที่เป็นอันตรายและอาจมีมัลแวร์จะถูกส่งไปที่ ESET cloud โดยอัตโนมัติ ซึ่งตัวอย่างที่ส่งจะถูกเรียกใช้ใน Sandbox และได้รับการประเมินโดยเครื่องมือตรวจจับมัลแวร์ขั้นสูงของเรา

เปิดใช้งาน ESET LiveGuard

การเปิดใช้งาน ESET LiveGuard จะช่วยเพิ่มระดับความปลอดภัยโดยการใช้เทคโนโลยีบนคลาวด์เพื่อวิเคราะห์และตรวจจับภัยคุกคามประเภทใหม่ สามารถเปิดใช้งาน ESET LiveGuard ได้เฉพาะในกรณีที่เปิดใช้งาน ESET LiveGrid® เท่านั้น

เกณฑ์ขั้นต่ำของการตรวจหา

ผลลัพธ์ที่มีค่าเกณฑ์ที่เลือกและสูงกว่าจะถูกตรวจพบว่าเป็นภัยคุกคาม ค่าเกณฑ์สามารถตั้งค่าเป็นภัยคุกคามที่น่าสงสัย น่าสงสัยอย่างมาก และเป็นอันตรายได้

การกระทำหลังจากตรวจพบ

เลือกการดำเนินการหลังจากตรวจพบภัยคุกคาม สามารถเลือกได้ว่าจะปิดกระบวนการที่ทำงานอยู่และกำจัดหรือกำจัดเมื่อเข้าถึงไฟล์ถัดไป

การป้องกันในเชิงรุก

รูปแบบการดำเนินการที่มีให้เลือกใช้คือ อนุญาตการเรียกใช้ทันทีหรือบล็อกการเรียกใช้จนกว่าจะได้รับผลการวิเคราะห์ การป้องกันเชิงรุกในโหมดบล็อกช่วยปกป้องคอมพิวเตอร์ได้ดีขึ้น การดำเนินการนี้จะช่วยประเมินไฟล์ก่อนที่จะเรียกใช้ถ้าดาวน์โหลดไฟล์ด้วยเว็บเบราว์เซอร์หรืออีเมลไคลเอ็นต์ที่รองรับ ไฟล์อยู่ในสื่อที่ถอดเข้าออกได้ หรือแตกไฟล์ออกมาจากไฟล์บีบอัด

เวลาการรอสูงสุดสำหรับผลการวิเคราะห์

พิจารณาเวลาการวิเคราะห์โดยเฉลี่ยก่อนปรับการตั้งค่านี้ หลังจากนั้น ผู้ใช้จะสามารถเรียกใช้ตัวอย่างได้จนกว่าจะได้รับผลการวิเคราะห์

ส่งตัวอย่างที่น่าสงสัยโดยอัตโนมัติ

เอกสาร — รวมถึงเอกสารที่สร้างใน Microsoft Office, Libre Office หรือเครื่องมือสำนักงานอื่นๆ หรือ PDF ที่มีเนื้อหาที่ใช้งานอยู่

ลบเอกสารจากเซิร์ฟเวอร์ของ ESET — ค่านี้สามารถตั้งค่าเป็นไม่เลย, หลัง 30 วัน หรือทันทีหลังการวิเคราะ

˄˅