雲端式防護

ESET LiveGrid® 是進階的預早警告系統，結合多項雲端技術。能幫助根據聲譽偵測新出現的威脅，並透過白名單改善掃描效能。

依預設，ESET Endpoint Security 配置為將可疑檔案提交至 ESET 研究實驗室以供分析。某些副檔名的檔案，例如 .doc 或 .xls 等則會一律排除。如果有您或貴組織要避免傳送的特殊檔案，您也可以新增其他副檔名。

若要遠端配置 ESET Endpoint Security：

1.在 ESET PROTECT 中，按一下 [原則] > [新原則]，然後為原則輸入一個名稱。

2.按一下 [設定]，然後從下拉式功能表中選取 ESET Endpoint for macOS (V7+)。

3.調整所需的設定。

4.按一下 [繼續] > [指派]，然後選取適當的電腦群組。

5.按一下 [完成]。

在 [偵測引擎] > [雲端型防護] 中，您可以配置下列設定：

雲端式防護

啟用 ESET LiveGrid® 聲譽系統 (建議)

啟用聲譽系統 (建議) – ESET LiveGrid® 聲譽系統可將掃描的檔案與雲端中的白名單和黑名單項目比較，以改善 ESET 惡意軟體防護解決方案的效益。

啟用 ESET LiveGrid® 意見系統

資料將傳送到 ESET 病毒實驗室進行進一步分析。

提交損毀報告與診斷資料

提交損毀報告、模組或記憶體損毀等資料。

提交匿名使用統計資料以協助改良產品

讓 ESET 可收集有關新偵測到威脅的匿名資訊 (例如威脅名稱、偵測的日期與時間、偵測方法與關聯的中繼資料)、掃描的檔案 (雜湊、檔案名稱、檔案來源、遙測)、已封鎖和可疑的 URL、產品版本與配置 (包括您系統的相關資訊)。

連絡人電子郵件 (選用)

連絡人電子郵件可以包含在任何的可疑檔案中，若需要提供進一步的資訊，便可利用這個電子郵件連絡使用者。請注意，除非需要更多資訊，否則使用者將不會收到 ESET 的任何回應。

提交範例

自動提交偵測的範例

根據選取的選項，這可能會將受感染的範例提交給 ESET 研究實驗室，以供分析並改善未來的偵測。

•所有偵測的範例

•文件以外的所有範例

•不提交

自動提交可疑範例

類似威脅的可疑範例，以及有異常特性或行為的範例，可提交至 ESET 研究實驗室進行分析。

可執行檔 – 包括 .exe, .dll, .sys 之類的可執行檔案。

壓縮檔 – 包括壓縮檔案類型：.zip、.rar、.7z、.arch、.arj、.bzip2、.gzip、.ace、.arc、.cab

指令碼 – 包括指令碼檔案類型：.bat、.cmd、.hta、.js、.vbs、、.ps1

其他 – 包括檔案類型：.jar、.reg, .msi、.swf、.lnk

從 ESET 伺服器刪除可執行檔、壓縮檔、指令碼和其他範例 – 預設值設定為 [絕不]

排除

按一下 [排除] 旁的 [編輯] 以從提交中排除特定檔案或資料夾。排除的檔即使包含可疑程式碼，也會傳送至 ESET 研究實驗室。

範例大小上限 (MB)

定義範例的下限 (範圍 1-64 MB)。

ESET LiveGuard

ESET LiveGuard 這項功能可新增專門設計的雲端型防護層，以緩解從未見過的新威脅。啟用後，尚未確認為惡意且可能攜帶惡意軟體的可疑範例將自動提交到 ESET cloud。提交的樣本將在沙箱中執行，並由我們的進階惡意軟體偵測引擎進行評估。

啟用 ESET LiveGuard

啟用 ESET LiveGuard 藉由利用雲端式技術來分析和偵測新型威脅，提供另一個層級的安全性。僅當啟用 ESET LiveGrid® 時才能啟用 ESET LiveGuard。

偵測閾值

具有選定閾值和較高閾值的結果將會偵測為威脅。閾值可以設定為 [可疑]、[高度可疑] 及 [惡意] 威脅。

偵測後的處理方法

選擇偵測到威脅後應執行的操作。選項是 [刪除執行中的處理程序並清除] 或 [清除下一個檔案存取]。

主動防護

提供的模式是 [立即允許執行] 或 [封鎖執行直到接收到分析結果]。封鎖模式下的主動防護有助於更好地保護電腦。如果已使用支援的 Web 瀏覽器或電子郵件用戶端來下載位於卸除式媒體或從壓縮檔中解壓縮的檔案，系統將在執行之前評估檔案。

分析結果等候時間上限

在調整此設定之前，請考慮平均分析時間。經過此時間之後，無論分析結果如何，使用者都可以執行範例。

自動提交可疑範例

文件 – 包括在 Microsoft Office、Limic Office 或其他 Office 工具中建立的文件，或具有作用中內容的 PDF 文件。

從 ESET 伺服器刪除文件 – 此值可以設定為 [絕不]、[30 天後] 或 [分析後立即進行]。

˄˅