Pomoc online ESET

Wyszukaj Polski
Wybierz temat

ESET Endpoint Security i ESET Server Security

Każdy plik wykryty w ramach usługi ESET LiveGuard Advanced przez program ESET Endpoint Security lub ESET Server Security podlega poniższej procedurze przesyłania. Ustawienia polityki pozwalają określić poziomy zabezpieczeń i czynności związane z leczeniem na poziomie pojedynczych komputerów lub ich grup.

diagram

Procedura analizy pliku składa się z czterech etapów:

1. Skanowanie pliku

Plik jest tworzony, pobierany z Internetu lub kopiowany na dysk komputera. Zainstalowany produkt zabezpieczający ESET przetwarza go i skanuje.

EP1

2. Analizowanie pliku

Jeśli produkt firmy ESET zdecyduje, że plik musi zostać przeanalizowany, wyśle go do analizy. Cztery oddzielne warstwy wykrywania przetwarzają plik i zapewniają wynik. Wyniki są zgłaszane do ESET PROTECT On-Prem. Jeśli analiza jest niepotrzebna, procedura dobiega końca.

EP2

3. Udostępnianie wyników analizy

Wyniki analizy są zapisywane w bazie danych w chmurze ESET. Baza danych synchronizuje się co dwie minuty z ESET PROTECT On-Prem. Wszystkie komputery z aktywną usługą ESET LiveGuard Advanced mają dostęp do aktualnych informacji zgromadzonych w chmurze ESET.

EP3

4. Ocenianie polityki lokalnej

Wyniki analizy są również przesyłane z powrotem do produktu zabezpieczającego ESET. Na podstawie ustawień leczenia zdefiniowanych w polityce bezpieczeństwa produkt zabezpieczający ESET wyleczy plik, usunie go lub nie wykona w związku z nim żadnej czynności.

Próg wykrycia można określić w polityce programu ESET Endpoint Security lub ESET Server Security, klikając kolejno pozycje Silnik detekcji > Ochrona oparta na chmurze > ESET LiveGuard Advanced > Próg wykrycia.

Czynność wykonywaną po wykryciu zagrożenia można określić w polityce programu ESET Endpoint Security lub ESET Server Security, klikając kolejno pozycje Silnik detekcji > Ochrona oparta na chmurze > ESET LiveGuard Advanced > Czynność po wykryciu.

EP4


example

Przykład powiadomienia

Jeśli ESET LiveGuard Advanced oceni plik jako niewyleczony, to ESET Endpoint Security wykona akcję leczenia. Po usunięciu pliku system wyświetla następujące powiadomienie dla użytkownika:

proactive5