ESET LiveGuard Advanced – Inhaltsverzeichnis

ESET Endpoint Security und ESET Server Security

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Jede Datei, die durch ESET LiveGuard Advanced oder ESET Endpoint Security von einem ESET Server Security erkannt wird, wird dem unten dargestellten Einsendungsprozess unterworfen. Verwenden Sie Ihre Policy-Einstellungen, um Sicherheitslevels und Bereinigungsaktionen für Gruppen und einzelne Geräte zu definieren.

ESET LiveGuard Advanced für ESET Endpoint Security oder ESET Server Security

Die Dateianalyse folgt einem vierstufigen Prozess:

1. Dateiscan

Die Datei wird aus dem Internet heruntergeladen, auf den Computer kopiert oder erstellt. Ihr ESET-Sicherheitsprodukt verarbeitet und scannt die Datei.

ESET Server Security Dateiscan

2. Dateianalyse

Wenn das ESET-Produkt entscheidet, dass die Datei analysiert werden muss, übermittelt es sie zur Analyse. Vier separate Erkennungsebenen verarbeiten die Datei und liefern ein Ergebnis. Die Ergebnisse werden an ESET PROTECT On-Prem gemeldet. Falls eine Analyse nicht notwendig ist, endet der Prozess.

Dateianalyse

3. Teilen von Analyseergebnissen

Die Analyseergebnisse werden in einer Datenbank innerhalb der ESET-Cloud gespeichert. Die Datenbank wird alle zwei Minuten mit ESET PROTECT On-Prem synchronisiert. Alle Geräte, auf denen ESET LiveGuard Advanced aktiv ist, erhalten aktuelle Informationen aus der ESET-Cloud.

Analyseergebnisse für ESET Server Security

4. Lokale Policy auswerten

Analyseergebnisse werden auch an Ihr ESET-Sicherheitsprodukt zurückgesendet. Basierend auf den in Ihrer Sicherheits-Policy definierten Bereinigungseinstellungen entscheidet Ihr ESET-Sicherheitsprodukt, ob es keine Aktion vornimmt, die Datei bereinigt oder diese löscht. Wenn die Datei während der Installation blockiert und untersucht wurde, starten Sie die Installation neu.

•Der Erkennungsschwellenwert wird in Ihrer ESET Endpoint Security/ESET Server Security-Policy unter Schutzfunktionen (für Endpoints) oder Erkennungsroutine (für Server) Cloudbasierter Schutz > ESET LiveGuard Advanced > Schwellenwert für die Erkennung festgelegt.

•Die nach Erkennen einer Bedrohung vorgenommene Aktion wird in IhrerESET Endpoint Security / ESET Server Security Policy unterMalware Scan-Engine > Cloudbasierter Schutz > ESET LiveGuard Advanced > Erkennung festgelegt.

Analyseergebnisse für ESET Server Security

Beispiel für Benachrichtigungen

Wenn ESET LiveGuard Advanced eine Datei als nicht sauber einschätzt, führt ESET Endpoint Security die Säuberungsaktion aus. Nach dem Löschen der Datei zeigt wird die folgende Benachrichtigung angezeigt:

Benachrichtigung „Bedrohung entfernt“

˄˅