ESET Endpoint Security и ESET Server Security
Для каждого файла, обнаруженного посредством ESET LiveGuard Advanced при помощи ESET Endpoint Security или ESET Server Security, выполняется процесс отправки, показанный ниже. Используйте параметры своей политики для определения уровней безопасности и действий по очистке для групп или отдельных компьютеров.
Анализ файла представляет собой четырехэтапный процесс.
1. Сканирование файла
Файл загружается из Интернета, копируется на компьютер или создается. Продукт ESET для обеспечения безопасности обрабатывает и сканирует файл.
2. Анализ файла
Если продукт ESET определяет, что файл необходимо проанализировать, файл отправляется на анализ. Файл обрабатывается на четырех отдельных уровнях обнаружения, после чего предоставляется результат. Результаты передаются в ESET PROTECT On-Prem. Если анализ не нужен, процесс заканчивается.
3. Предоставление общего доступа к результатам анализа
Результаты анализа сохраняются в базе данных в облаке ESET. База данных синхронизируется с ESET PROTECT On-Prem каждые две минуты. Все компьютеры с активированным ESET LiveGuard Advanced получают обновленную информацию из облака ESET.
4. Оценка локальной политики
Результаты анализа также отправляются обратно в продукт ESET для обеспечения безопасности. На основе параметров очистки, определенных в вашей политике, продукт ESET определяет, какое действие нужно предпринять: никакое, очистить или удалить.
•Порог обнаружения настраивается в вашей политике ESET Endpoint Security / ESET Server Security в разделе Модуль обнаружения > Облачная защита > ESET LiveGuard Advanced > Порог обнаружения.
•Действие, которое необходимо выполнить после обнаружения угрозы, настраивается в политике ESET Endpoint Security / ESET Server Security в разделе Модуль обнаружения > Облачная защита > ESET LiveGuard Advanced > Действие по обнаружении.
Пример уведомления Если решение ESET LiveGuard Advanced оценивает файл как нечистый, ESET Endpoint Security выполняет действие по очистке. После удаления файла система отображает для пользователя следующее уведомление: |