Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Ochrona oparta na chmurze

Szybkie łącza: Ochrona oparta na chmurze, Przesyłanie próbek,, ESET LiveGuard Advanced

ESET LiveGrid® to zaawansowany system wczesnego ostrzegania, składający się z kilku technologii opartych na chmurze. Pomaga wykrywać pojawiające się zagrożenia na podstawie reputacji i poprawia wydajność skanowania z wykorzystaniem białej listy.

Domyślnie program ESET Server Security for Linux (ESSL) jest skonfigurowany do przesyłania podejrzanych plików do analizy w laboratorium firmy ESET. Pliki z określonymi rozszerzeniami, takimi jak .doc lub .xls, są zawsze wyłączane z procesu przesyłania. Można również dodać inne rozszerzenia, jeśli istnieją pliki, które użytkownik lub jego firma życzy sobie wyłączyć z procesu przesyłania.

Ustawienia można zmienić, klikając kolejno Ustawienia > Silnik detekcji > Ochrona oparta na chmurze.

Ochrona oparta na chmurze

Włącz system reputacji ESET LiveGrid® (zalecane)

System reputacji ESET LiveGrid® poprawia wydajność rozwiązań firmy ESET do ochrony przed szkodliwym oprogramowaniem, porównując skanowane pliki z białą i czarną listą obiektów w chmurze.

Włącz system informacji zwrotnych ESET LiveGrid®

Próbka zostanie przesłana do ESET Research Lab w celu przeprowadzenia dalszej analizy.

Włącz ESET LiveGuard Advanced

Dostępne w ESET Server Security for Linux od wersji 8.1. Dane będą wysyłane do ESET LiveGuard Advanced.

Wysyłaj raporty o awariach i dane diagnostyczne

Umożliwia wysyłanie danych, takich jak raporty o awariach, moduły lub zrzuty pamięci.

Pomóż ulepszyć produkt, przesyłając anonimowe statystyki użytkowania

Umożliwienie firmie ESET zbierania informacji o nowo wykrytych zagrożeniach, takich jak nazwa zagrożenia, data i godzina jego wykrycia, metoda wykrycia i skojarzone metadane, przeskanowanych plikach (skrót, nazwa pliku, pochodzenie pliku i telemetria), zablokowanych i podejrzanych adresach URL, wersji i konfiguracji produktu. Uwzględnione są także informacje o systemie użytkownika.

Kontaktowy adres e-mail (opcjonalnie)

Wraz z podejrzanymi plikami można wysyłać adres e-mail, który będzie używany do kontaktowania się z użytkownikiem, gdy przeprowadzenie analizy będzie wymagało dodatkowych informacji. Należy pamiętać, że specjaliści z firmy ESET kontaktują się z użytkownikiem tylko w szczególnych przypadkach, gdy wymagane są dodatkowe informacje.

Przesyłanie próbek

Automatyczne przesyłanie wykrytych próbek

W zależności od wybranej opcji pozwala przesyłać zainfekowane próbki do firmy ESET w celu analizy i poprawy wykrywania w przyszłości.

Wszystkie wykryte próbki

Wszystkie próbki oprócz dokumentów

Nie przesyłaj

Automatyczne przesyłanie podejrzanych próbek

Podejrzane próbki przypominające zagrożenia i/lub pliki, których zawartość lub działanie jest nietypowe, są przesyłane do firmy ESET w celu wykonania analizy.

Plik wykonywalny — Obejmuje wszystkie pliki w formacie PE (na przykład .exe, .dll, .sys) i pliki ELF (na przykład .axf, .bin, .elf). Również pliki tekstowe z flagą "x" (wykonywalne)

Archiwa — obejmuje pliki archiwów: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab

Skrypty — obejmuje pliki skryptów: .bat, .cmd, .hta, .js, .vbs, .ps1, .sh, .py, .pl

Inne — obejmuje inne typy plików:.jar, .reg, .msi, .swf, .lnk

Dokumenty — Obejmuje dokumenty utworzone w programach pakietu Microsoft Office, Libre Office lub innego pakietu biurowego oraz pliki PDF z treścią aktywną

Wyłączenia

Kliknij opcję Edytuj obok pozycji Wyłączenia, aby skonfigurować sposób przesyłania zagrożeń do laboratorium firmy ESET w celu przeprowadzenia analizy.

Maksymalny rozmiar próbek (MB)

Określanie maksymalnego rozmiaru próbek do skanowania.


important

Zezwalaj na poprawne działanie poniższych wymagań wstępnych dotyczących sieci w zaporze ESET Server Security for Linux:

Aby uzyskać informacje na temat poprawnego działania ESET LiveGrid®, zapoznaj się z artykułem bazy wiedzy

Informacje na temat poprawnego działania systemu informacji zwrotnej (przesyłania próbek) ESET LiveGrid® można znaleźć w artykule bazy wiedzy

ESET LiveGuard Advanced

ESET LiveGuard Advanced jest płatną usługą świadczoną przez ESET. Jej celem jest dodanie warstwy ochrony zaprojektowanej specjalnie w celu unikania najnowszych zagrożeń.

Zmiana nazwy usługi

23 marca 2022 r. usługa ESET Dynamic Threat Defense została przemianowany na ESET LiveGuard Advanced. W produktach biznesowych ESET można ją znaleźć również jako ESET LiveGuard. Obie nazwy odnoszą się do tej samej usługi.


note

Dostępność

Usługa jest dostępna tylko wtedy, gdy ESET Server Security for Linux w wersji 8.1 lub nowszej jest zarządzany zdalnie. Przed użyciem aktywuj ESET LiveGuard Advanced

W zależności od ustawień proaktywnej ochrony ESET LiveGuard Advanced, uruchomienie pliku przesłanego do analizy może zostać zablokowane do momentu otrzymania wyniku. Takiemu zablokowaniu towarzyszy komunikat „Operacja niedozwolona” lub podobny.

Aby wyświetlić stan usługi ESET LiveGuard Advanced w danym wystąpieniu programu ESSL, wykonaj jedno z następujących poleceń w oknie terminala jako użytkownik uprzywilejowany:

/opt/eset/efs/sbin/cloud -l

lub

/opt/eset/efs/sbin/cloud --liveguard-status

 

Aby włączyć usługę w ESSL:

1.Aktywuj ESET LiveGuard Advanced.

2.W interfejsie sieci Webkliknij pozycję Ustawienia > Silnik detekcji > Ochrona oparta na chmurze.

3.Aktywuj opcje Włącz system reputacji ESET LiveGrid® (zalecane), Włącz system informacji zwrotnych ESET LiveGrid® oraz Włącz ESET LiveGuard.

4.Aby zmodyfikować domyślne ustawienia ESET LiveGuard Advanced, kliknij ESET LiveGuard i dostosuj dostępne opcje. Aby uzyskać więcej informacji na temat tych ustawień ESET LiveGuard, zobacz tabelę z nagłówkiem „Sekcja: ESET LiveGuard Advanced” w dokumentacji ESET LiveGuard Advanced.

5.Kliknij przycisk Dalej.

arrow_down_businessInstrukcje włączania ESET LiveGuard Advanced zdalnie przez ESET PROTECT

Portal stanu ESET

Portal stanu ESET wyświetla bieżący stan usług chmurowych ESET, zaplanowane przestoje i historię incydentów. Jeśli występuje problem z obsługiwaną usługą ESET i nie widzisz jej na liście w Portalu stanu, skontaktuj się z działem pomocy technicznej firmy ESET.

Zespoły monitorujące weryfikują potencjalne problemy wewnętrznie, a potwierdzone incydenty są publikowane i aktualizowane ręcznie, aby zachować wysoką wiarygodność i dokładność. W związku z tym pojawiają się one w portalu statusu z niewielkim opóźnieniem. Incydenty o krótkim czasie trwania mogą nie zostać opublikowane, jeśli zostaną rozwiązane przed ręcznym potwierdzeniem.