ESET Endpoint Security i ESET Server Security
Każdy plik wykryty w ramach usługi ESET LiveGuard Advanced przez program ESET Endpoint Security lub ESET Server Security podlega poniższej procedurze przesyłania. Ustawienia polityki pozwalają określić poziomy zabezpieczeń i czynności związane z leczeniem na poziomie pojedynczych komputerów lub ich grup.
Procedura analizy pliku składa się z czterech etapów:
1. Skanowanie pliku
Plik jest tworzony, pobierany z Internetu lub kopiowany na dysk komputera. Zainstalowany produkt zabezpieczający ESET przetwarza go i skanuje.
2. Analizowanie pliku
Jeśli produkt firmy ESET zdecyduje, że plik musi zostać przeanalizowany, wyśle go do analizy. Cztery oddzielne warstwy wykrywania przetwarzają plik i zapewniają wynik. Wyniki są zgłaszane do ESET PROTECT On-Prem. Jeśli analiza jest niepotrzebna, procedura dobiega końca.
3. Udostępnianie wyników analizy
Wyniki analizy są zapisywane w bazie danych w chmurze ESET. Baza danych synchronizuje się co dwie minuty z ESET PROTECT On-Prem. Wszystkie komputery z aktywną usługą ESET LiveGuard Advanced mają dostęp do aktualnych informacji zgromadzonych w chmurze ESET.
4. Ocenianie polityki lokalnej
Wyniki analizy są również przesyłane z powrotem do produktu zabezpieczającego ESET. Na podstawie ustawień leczenia zdefiniowanych w polityce bezpieczeństwa produkt zabezpieczający ESET wyleczy plik, usunie go lub nie wykona w związku z nim żadnej czynności.
•Próg wykrycia można określić w polityce programu ESET Endpoint Security lub ESET Server Security, klikając kolejno pozycje Silnik detekcji > Ochrona oparta na chmurze > ESET LiveGuard Advanced > Próg wykrycia.
•Czynność wykonywaną po wykryciu zagrożenia można określić w polityce programu ESET Endpoint Security lub ESET Server Security, klikając kolejno pozycje Silnik detekcji > Ochrona oparta na chmurze > ESET LiveGuard Advanced > Czynność po wykryciu.
Przykład powiadomienia Jeśli ESET LiveGuard Advanced oceni plik jako niewyleczony, to ESET Endpoint Security wykona akcję leczenia. Po usunięciu pliku system wyświetla następujące powiadomienie dla użytkownika: |