Cloudbasierter Schutz
Quicklinks: Cloudbasierter Schutz, Samples einreichen, ESET LiveGuard Advanced
ESET LiveGrid® ist ein Frühwarnsystem, das aus verschiedenen cloudbasierten Technologien besteht. Dieses System erkennt neue Bedrohungen auf Basis einer Reputationsprüfung und verbessert die Scanleistung mit einer Whitelist.
ESET Server Security for Linux (ESSL) ist standardmäßig so konfiguriert, dass verdächtige Dateien zur Analyse an ESET eingereicht werden. Dateien mit bestimmten Erweiterungen (z. B. .doc oder .xls) sind immer von der Übermittlung ausgeschlossen. Sie können andere Dateierweiterungen hinzufügen, wenn es bestimmte Dateitypen gibt, die Sie oder Ihr Unternehmen nicht übermitteln möchten.
Ändern Sie die Konfiguration unter Einstellungen > Erkennungsroutine > Cloudbasierter Schutz.
Cloudbasierter Schutz
ESET LiveGrid®-Reputationssystem aktivieren (empfohlen)
Das ESET LiveGrid®-Reputationssystem verbessert die Wirksamkeit der ESET-Sicherheitslösungen, indem es gescannte Dateien mit Positiv- und Negativlisten in einer Datenbank in der Cloud vergleicht.
ESET LiveGrid®-Feedbacksystem aktivieren (empfohlen)
Die Daten werden zur weiteren Analyse an das ESET-Virenlabor übermittelt.
Aktivieren ESET LiveGuard Advanced
Verfügbar ab ESET Server Security for Linux Version 8.1. Daten werden an ESET LiveGuard Advanced übermittelt.
Absturzberichte und Diagnosedaten senden
Reichen Sie Daten wie Absturzberichte, Module und Arbeitsspeicherdumps ein.
Helfen Sie uns, das Produkt zu verbessern, indem Sie anonyme Nutzungsstatistiken übermitteln
Ermöglicht ESET die Erfassung von Informationen über neu erkannte Bedrohungen wie Name, Datum und Uhrzeit der Erkennung, Erkennungsmethode und verknüpfte Metadaten, gescannte Dateien (Hash, Dateiname, Ursprung der Datei, Telemetrie), gesperrte oder verdächtige URLs und die Produktversion und -konfiguration, einschließlich Daten zum System.
E-Mail-Adresse für Rückfragen (optional)
Sie können mit den verdächtigen Dateien eine E-Mail-Adresse für Rückfragen angeben, wenn zur Analyse weitere Informationen erforderlich sind. Beachten Sie, dass Sie nur dann eine Antwort von ESET erhalten, wenn weitere Informationen von Ihnen benötigt werden.
Samples einreichen
Erkannte Samples automatisch einreichen
Je nach ausgewählter Option werden infizierte Samples zur Analyse und Verbesserung der zukünftigen Erkennung an ESET übermittelt.
•Alle erkannten Samples
•Alle Proben mit Ausnahme von Dokumenten
•Nicht übermitteln
Verdächtige Sample automatisch einreichen
Verdächtige Dateien mit möglichen Bedrohungen und/oder Dateien mit ungewöhnlichen Eigenschaften oder Verhaltensweisen werden zur Analyse an ESET gesendet.
•Ausführbar: Alle Dateien im PE-Format (z. B .exe, .dll, .sys) und im ELF-Format (z. B. .axf, .bin, .elf) sowie Textdateien mit „x“-Markierung (ausführbar).
•Archive - Archivdateien: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•Skripts - Skriptdateien: .bat, .cmd, .hta, .js, .vbs, .ps1, .sh, .py, .pl
•Andere - Andere Dateitypen:.jar, .reg, .msi, .swf, .lnk
•Dokumente - Dokumente, die in Microsoft Office, Libre Office oder anderen Office-Tools erstellt wurden, oder PDFs mit aktiven Inhalten
Ausschlussfilter
Klicken Sie auf Bearbeiten neben Ausschlüsse, um festzulegen, wie Bedrohungen zur Analyse an ESET gesendet werden.
Maximalgröße für Proben (MB)
Definiert die maximale Größe der zu scannenden Proben.
Damit ESET Server Security for Linux ordnungsgemäß funktionieren kann, müssen in der Firewall die nachstehenden Netzwerkvoraussetzungen erfüllt sein: •Infos zum richtigen Betrieb von ESET LiveGrid® finden Sie im Knowledgebase-Artikel. •Informationen zum richtigen Betrieb des ESET LiveGrid® Feedback-Systems (Einreichung von Samples) finden Sie im Knowledgebase-Artikel. |
ESET LiveGuard Advanced
ESET LiveGuard Advanced ist ein zahlungspflichtiger Service von ESET. Dieser Service bietet eine zusätzliche Schutzebene, die speziell auf die Minimierung neuer und unbekannter Bedrohungen ausgelegt ist.
Änderung des Dienstnamens
Am 23. März 2022 wurde ESET Dynamic Threat Defense zu ESET LiveGuard Advanced umbenannt. In ESET Unternehmensprodukten wird manchmal auch der Name ESET LiveGuard verwendet. Beide Namen beziehen sich auf denselben Dienst.
Verfügbarkeit Der Dienst ist nur verfügbar, wenn ESET Server Security for Linux Version 8.1 oder höher remote verwaltet wird. Aktivieren Sie ESET LiveGuard Advanced vor der Benutzung. Je nach den proaktiven Schutzeinstellungen von ESET LiveGuard Advanced kann die Ausführung der zur Analyse übermittelten Dateien blockiert werden, bis ein Ergebnis empfangen wird. Bei dieser Blockierung wird die Meldung „Vorgang nicht zulässig“ oder eine ähnliche Nachricht angezeigt. |
Um den Status des ESET LiveGuard Advanced-Dienstes in Ihrer ESSL-Instanz anzuzeigen, führen Sie einen der folgenden Befehle als privilegierter Benutzer in einem Terminalfenster aus:
/opt/eset/efs/sbin/cloud -l
oder
/opt/eset/efs/sbin/cloud --liveguard-status
So aktivieren Sie den Dienst in ESSL:
1.ESET LiveGuard Advanced Aktivieren.
2.Klicken Sie in der Web-Oberfläche auf Einstellungen > Erkennungsroutine > Cloudbasierter Schutz.
3.Aktivieren Sie die Optionen ESET LiveGrid®-Reputationssystem aktivieren (empfohlen), ESET LiveGrid®-Feedbacksystem aktivieren (empfohlen), und aktivieren Sie dann ESET LiveGuard aktivieren.
4.Um die Standardeinstellungen für ESET LiveGuard Advanced zu ändern, klicken Sie auf ESET LiveGuard und passen Sie die verfügbaren Optionen an. Weitere Informationen zu diesen ESET LiveGuard-Einstellungen finden Sie in der Tabelle mit der Überschrift „Abschnitt: ESET LiveGuard Advanced“ in der ESET LiveGuard Advanced-Dokumentation.
5.Klicken Sie auf Speichern.
Anleitung zur Remote-Aktivierung von ESET LiveGuard Advanced über ESET PROTECT
ESET Status Portal
Im ESET Status Portal wird der aktuelle Status der ESET Cloud-Dienste zusammen mit geplanten Ausfällen und vergangenen Vorfällen angezeigt. Wenn in einem unterstützten ESET Dienst ein Problem auftritt, das nicht im Status Portal aufgeführt ist, wenden Sie sich an den technischen Support von ESET.
Unsere Überwachungsteams überprüfen potenzielle Probleme intern und bestätigte Vorfälle werden manuell veröffentlicht und aktualisiert, um die Zuverlässigkeit und Genauigkeit der Informationen zu optimieren. Daher werden diese Vorgänge mit einer leichten Verzögerung im Status Portal angezeigt. Vorfälle mit kurzer Dauer werden unter Umständen nicht angezeigt, wenn sie vor der manuellen Bestätigung behoben wurden.