Захист на основі хмари

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

ESET LiveGrid® – це система завчасного попередження про нові загрози, у якій використовується кілька хмарних технологій. Він допомагає виявляти нові загрози на основі репутаційних даних і підвищує ефективність перевірок за допомогою білих списків.

За замовчуванням у ESET Endpoint Security налаштовано передачу підозрілих файлів у ESET Research Lab для аналізу. Файли з такими розширеннями, як .doc або .xls, завжди виключаються. До списку виключень можна додати інші розширення файлів, які ви чи ваша організація не бажаєте надсилати.

Щоб налаштувати ESET Endpoint Security віддалено:

1.У ESET PROTECT клацніть Політики > Створити політику і введіть ім’я політики.

Щоб змінити параметри в наявній політиці для ESET Endpoint for macOS (V7+), у списку політик клацніть політику, яку потрібно змінити, і виберіть пункти Змінити > Параметри.

2.Клацніть Параметри, а потім у розкривному меню виберіть пункт ESET Endpoint for macOS (V7+).

3.Налаштуйте потрібні параметри.

4.Клацніть Продовжити > Призначити й виберіть відповідну групу комп’ютерів.

5.Натисніть Готово.

Щоб налаштувати ESET Endpoint Security локально, перегляньте параметри програми.

У розділі Обробник виявлення > Захист із використанням хмари можна налаштувати такі параметри:

Захист із використанням хмари

Увімкніть систему репутації ESET LiveGrid® (рекомендується)

Система репутації ESET LiveGrid® підвищує ефективність рішень ESET для захисту від шкідливого програмного забезпечення. Для цього проскановані файли порівнюються з хмарною базою даних об’єктів, доданих до білих і чорних списків.

Увімкніть систему зворотного зв’язку ESET LiveGrid®.

Дані надсилатимуться в антивірусну лабораторію ESET Virus Lab для подальшого аналізу.

Надсилати звіти про аварійне завершення роботи і дані діагностики

Надсилати дані, зокрема звіти про аварійне завершення роботи, дапми модулів або пам’яті.

Допоможіть удосконалити продукт, надсилаючи анонімну статистику використання

Дозвольте компанії ESET збирати інформацію про нові виявлені загрози, зокрема їхні імена, дату й час виявлення, методи виявлення й пов’язані метадані, проскановані файли (хеш, ім’я файлу, джерело файлу, дані телеметрії), заблоковані й підозрілі URL-адреси, версії та конфігурації продуктів із відомостями про систему.

Контактна адреса електронної пошти (необов'язково)

Ваша контактна адреса електронної пошти може надсилатися з будь-якими підозрілими файлами. Ми можемо використовувати її для зв’язку з вами, якщо для проведення аналізу знадобляться додаткові відомості. Зауважте, що користувач не отримає відповіді від ESET, якщо додаткова інформація не буде потрібна.

Надсилання зразків

Автоматичне надсилання виявлених зразків

Залежно від вибраного варіанту можна надсилати інфіковані зразки в дослідницьку лабораторію ESET Research Lab для аналізу й удосконалення системи виявлення в майбутньому.

•Усі виявлені зразки

•Усі зразки за винятком документів

•Не відправляти

Автоматичне надсилання підозрілих зразків

Підозрілі зразки, схожі на загрози, і зразки з незвичними характеристиками або поведінкою надсилаються в дослідницьку лабораторію ESET Research Lab для аналізу.

Виконувані файли: виконувані файли типу .sys, .exe, .dll.

Архіви: файли архівів, зокрема .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab

Сценарії: файли сценаріїв, зокрема .bat, .cmd, .hta, .js, .vbs, , .ps1

Інші: файли інших типів, зокрема .jar, .reg, .msi, .swf, .lnk

Видалення виконуваних файлів, архівів, сценаріїв та інших зразків із серверів ESET: за замовчуванням задано значення Ніколи

Виключення

Клацніть Змінити поруч із пунктом Виключення, щоб не надсилати певні файли або папки. Виключені файли не надсилатимуться в дослідницьку лабораторію ESET Research Lab, навіть якщо вони містять підозрілий код.

Максимальний розмір зразків (МБ)

Задайте максимальний розмір зразків (у діапазоні 1–64 МБ).

ESET LiveGuard

ESET LiveGuard — це функція, яка забезпечує додатковий рівень захисту з використанням хмари спеціально від загроз, які ще не були відомі раніше. Якщо цей параметр увімкнено, підозрілі зразки, які ще не підтверджені як шкідливі й можуть потенційно містити шкідливе програмне забезпечення, автоматично надсилаються в ESET cloud. Надіслані зразки виконуються в ізольованому програмному середовищі й оцінюються нашими удосконаленими ядрами виявлення шкідливого програмного забезпечення.

Увімкнути ESET LiveGuard

Увімкнута служба ESET LiveGuard забезпечує інший рівень безпеки завдяки використанню хмарних технологій для аналізу й виявлення загроз нових типів. ESET LiveGuard можна ввімкнути, лише якщо ввімкнуто ESET LiveGrid®.

Граничне значення оцінки виявлення

Якщо граничне значення результату дорівнює вибраному або вище за нього, такий результат класифікуватиметься як загроза. Для загроз можна задати такі граничні значення: Підозрілі, Дуже підозрілі й Шкідливі.

Дія після виявлення

Виберіть, що потрібно робити після виявлення загрози. Доступні такі параметри: Примусово завершити обробку й очистити або Очистити під час наступного доступу до файлу.

Проактивний захист

Доступні такі режими: Дозволити негайне виконання або Блокувати виконання до отримання результату аналізу. Проактивний захист у режимі блокування допомагає краще захистити комп’ютери. Перед виконанням файлу буде з’ясовано його джерело — підтримуваний веб-браузер або поштовий клієнт, змінний носій або архів.

Максимальний час очікування результатів аналізу

Перш ніж налаштовувати ці параметри, візьміть до уваги середню тривалість виконання аналізу. Після завершення цього часу користувач зможе виконувати зразок незалежно від результатів аналізу.

Автоматичне надсилання підозрілих зразків

Документи: документи, створені в Microsoft Office, Libre Office чи іншій програмі Office, або PDF-файл з активним вмістом.

Видалити документи із серверів ESET. Для цього параметра можна задати такі значення: Ніколи, Після 30 днів або Відразу після аналізу.

˄˅