ESET Endpoint Security 和 ESET Server Security

每个由 ESET LiveGuard Advanced 中的 ESET Endpoint Security 或 ESET Server Security 检测到的文件遵循下方所示的提交过程。使用策略设置定义组或单个计算机的安全级别和清除操作。

文件分析遵循四步骤的过程：

1.文件扫描

从 Internet 下载文件、将其复制到计算机或进行创建。ESET 应用程序将处理并扫描该文件。

2.文件分析

如果 ESET 应用程序确定需要分析文件，则会发送该文件以进行分析。四个独立的检测层将处理文件并提供结果。结果会报告到 ESET PROTECT On-Prem/ESET PROTECT。如果不需要分析，则处理过程结束。

3.共享分析结果

分析结果会保存到 ESET 云中的数据库。数据库每两分钟与 ESET PROTECT On-Prem/ESET PROTECT 同步一次。ESET LiveGuard Advanced 处于活动状态的所有计算机具有来自 ESET 云中的最新信息。

4.评估本地策略

分析结果也会发送回您的 ESET 中。您的 ESET 应用程序将基于安全策略中定义的清除设置选择是否不执行操作，还是清除或删除文件。如果在安装过程中文件被阻止并检查，请重新启动安装。

•可在 ESET Endpoint Security for Windows/ESET Server Security for Windows 的保护 > 基于云的防护 > ESET LiveGuard > 检测阈值下的安全策略中设置检测阈值。

•可在 ESET Endpoint Security for Windows/ESET Server Security for Windows 的保护 > 基于云的防护 > ESET LiveGuard > 检测后的操作下的安全策略中设置检测到威胁后要执行的操作。