Specyfikacje
Wymagania dla użytkowników produktów lokalnych
Aby zapewnić prawidłowe funkcjonowanie usługi ESET LiveGuard Advanced, środowisko użytkownika powinno spełniać następujące wymagania wstępne:
•Działające konto ESET Business Account lub ESET MSP Administrator zsynchronizowane z konsolą zarządzania ESET
•Obsługiwana konsola zarządzania ESET
•Zainstalowane zgodne produkty zabezpieczające ESET w wersji 7.x lub nowszej
•Ważna licencja usługi ESET LiveGuard Advanced
•Aktywowane produkty zabezpieczające z licencją usługi ESET LiveGuard Advanced
•Aktywowana usługa ESET LiveGuard Advanced w politykach zgodnych produktów zabezpieczających
•Wymagania sieciowe dotyczące otwartych portów są takie same jak w przypadku systemu ESET LiveGrid®.
•Jeśli korzystasz z Apache HTTP Proxy lub ESET Bridge, wymagania sieciowe dotyczące otwartych portów są takie same jak w przypadku systemu ESET LiveGrid®. W przeciwnym razie port to 443.
oDostęp do serwerów internetowych ESET LiveGuard Advanced
Wymagania dla użytkowników usługi ESET Cloud Office Security
Do korzystania z produktu ESET LiveGuard Advanced w ramach usługi ESET Cloud Office Security użytkownikowi potrzebne są:
•Działające konto ESET Business Account lub ESET MSP Administrator połączone z usługą ESET Cloud Office Security
•Ważna licencja usługi ESET LiveGuard Advanced
Usługa ESET Cloud Office Security nie udostępnia żadnych informacji o przesłanych plikach konsolom zarządzania ESET.
Prawa dostępu w konsolach zarządzania
W konsoli internetowej przesłane pliki i wyniki analizy są widoczne tylko dla użytkownika, który ma uprawnienia dostępu do urządzenia, z którego dany plik został przesłany. Plik wykonywalny zgłoszony przez ESET Inspect można przesłać ręcznie z konsoli internetowej. Musisz dysponować uprawnieniem Użycie w odniesieniu do komputera, który zgłosił to wykrycie, i uprawnieniem Zapis w odniesieniu do funkcji Wyślij plik do ESET LiveGuard w grupie domowej.
Mobilne punkty końcowe — jeśli urządzenie nie może się połączyć z serwerem ESET PROTECT, ale ma dostęp do serwerów w chmurze ESET, przesłane przez nie pliki będą widoczne dopiero po ponownym nawiązaniu połączenia z serwerem.
Wydajność
Możesz użyć serwera ESET Bridge, aby buforować wyniki z usługi ESET LiveGuard Advanced. Buforowanie może znacznie zmniejszyć natężenie ruchu internetowego w sieci.
Zalecamy używanie z dedykowanego serwera ESET Bridge w środowiskach korporacyjnych (ponad 1000 zarządzanych komputerów). Buforowanie dużej liczby plików zmniejszyłoby wydajność rozwiązania serwera. W środowiskach wysokiej dostępności zaleca się instalację każdego komponentu na osobnym komputerze (serwer ESET PROTECT, ESET Bridge, serwer bazy danych). Ponadto na komputerze z rozwiązaniem ESET PROTECT On-Prem odradza się uruchamianie innych aplikacji zużywających dużo zasobów.
Innym sposobem na zwiększenie ogólnej wydajności jest obniżenie liczby przesyłanych plików. Użytkownik może wyłączyć pliki, foldery i procesy, aby zapobiec wysyłaniu jego prywatnych plików do analizy lub w celu obniżenia obciążenia. Więcej informacji można znaleźć w artykule Używaj wyłączeń w celu zwiększenia wydajności.
Obsługiwane licencje
ESET LiveGuard Advanced można aktywować poprzez:
•Licencje jedno-, dwu- i trzyletnie oraz licencje subskrypcyjne z EBA
•Działające na zasadach subskrypcji licencje MSP z ESET MSP Administrator
Obsługiwane produkty
Przesyłanie plików do analizy w usłudze ESET LiveGuard Advanced jest możliwe tylko z konkretnych produktów. Lista przesłanych plików jest dostępna wyłącznie w obsługiwanej wersji konsoli zarządzania.
Produkty zabezpieczające
Produkt |
Wersja |
|---|---|
ESET Endpoint Antivirus dla systemu Windows* ESET Endpoint Security dla systemu Windows |
|
ESET Endpoint Antivirus dla systemu macOS |
|
ESET Endpoint Security dla systemu macOS |
|
ESET Mail Security for Microsoft Exchange |
|
ESET File Security for Windows Server |
|
ESET Server Security dla systemu Windows Server (wcześniej ESET File Security for Windows Server) |
|
ESET Endpoint Antivirus dla systemu Linux |
|
ESET Server Security dla systemu Linux |
|
ESET Cloud Office Security |
|
ESET Security for Microsoft SharePoint Server |
|
* Funkcjonalność usługi ESET LiveGuard Advanced jest taka sama zarówno w przypadku programu ESET Endpoint Antivirus, jak i ESET Endpoint Security. Na potrzeby tego podręcznika posługujemy się jedynie przykładami związanymi z programem ESET Endpoint Security, aby tekst był bardziej przystępny. Użytkownicy programu ESET Endpoint Antivirus powinni postępować zgodnie z instrukcjami dotyczącymi programu ESET Endpoint Security zawartymi w tym podręczniku.
|
Silnik reguł ESET Inspect obsługuje korzystanie z ESET LiveGuard Advanced. Aby upewnić się, że każda reguła zawierająca akcję LiveGuard działa poprawnie, najpierw włącz ESET LiveGuard. |
|
Nazwa programu ESET Endpoint Antivirus dla systemu macOS jest zmieniana na ESET Endpoint Security dla systemu macOS wraz z uaktualnieniem do wersji 8. |
Konsole zarządzania
Produkt i wersja |
Pomoc techniczna |
|---|---|
ESET PROTECT On-Prem 8 lub nowszej |
|
ESET Security Management Center 7.0 i 7.1 |
|
ESET Security Management Center 7.2 |
|
ESET Remote Administrator 6.x lub starszy |
|
ESET PROTECT |
|
|
Nieobsługiwane systemy operacyjne Usługa ESET LiveGuard Advanced nie jest obsługiwana na komputerach klienckich z systemem Windows XP i Microsoft Windows Server 2003. Te systemy nie obsługują protokołu TLS 1.2, który jest niezbędny do bezpiecznego przesyłania próbek plików. |
Obsługiwane serwery proxy
Serwer proxy ESET Bridge został wydany z programem ESET PROTECT On-Prem 10.0 jako substytut serwera Apache HTTP Proxy i jest zawarty w instalatorze kompleksowym konsoli zarządzania. Można go również pobrać jako autonomiczny instalator z witryny pobierania firmy ESET. Serwer proxy Apache HTTP Proxy zachowa funkcjonalność, ale zalecamy użycie ESET Bridge.