Cloudbasierter Schutz

Quicklinks: Cloudbasierter Schutz, Samples einreichen, ESET LiveGuard Advanced

ESET LiveGrid® ist ein Frühwarnsystem, das aus verschiedenen cloudbasierten Technologien besteht. Dieses System erkennt neue Bedrohungen auf Basis einer Reputationsprüfung und verbessert die Scanleistung mit einer Whitelist.

ESET Server Security for Linux (ESSL) ist standardmäßig so konfiguriert, dass verdächtige Dateien zur Analyse an ESET eingereicht werden. Dateien mit bestimmten Erweiterungen (z. B. .doc oder .xls) sind immer von der Übermittlung ausgeschlossen. Sie können andere Dateierweiterungen hinzufügen, wenn es bestimmte Dateitypen gibt, die Sie oder Ihr Unternehmen nicht übermitteln möchten.

Ändern Sie die Konfiguration unter Einstellungen > Erkennungsroutine > Cloudbasierter Schutz.

Cloudbasierter Schutz

ESET LiveGrid®-Reputationssystem aktivieren (empfohlen)

Das ESET LiveGrid®-Reputationssystem verbessert die Wirksamkeit der ESET-Sicherheitslösungen, indem es gescannte Dateien mit Positiv- und Negativlisten in einer Datenbank in der Cloud vergleicht.

ESET LiveGrid®-Feedbacksystem aktivieren (empfohlen)

Die Daten werden zur weiteren Analyse an das ESET-Virenlabor übermittelt.

Aktivieren ESET LiveGuard Advanced

Verfügbar ab ESET Server Security for Linux Version 8.1. Daten werden an ESET LiveGuard Advanced übermittelt.

Absturzberichte und Diagnosedaten senden

Reichen Sie Daten wie Absturzberichte, Module und Arbeitsspeicherdumps ein.

Helfen Sie uns, das Produkt zu verbessern, indem Sie anonyme Nutzungsstatistiken übermitteln

Ermöglicht ESET die Erfassung von Informationen über neu erkannte Bedrohungen wie Name, Datum und Uhrzeit der Erkennung, Erkennungsmethode und verknüpfte Metadaten, gescannte Dateien (Hash, Dateiname, Ursprung der Datei, Telemetrie), gesperrte oder verdächtige URLs und die Produktversion und -konfiguration, einschließlich Daten zum System.

E-Mail-Adresse für Rückfragen (optional)

Sie können mit den verdächtigen Dateien eine E-Mail-Adresse für Rückfragen angeben, wenn zur Analyse weitere Informationen erforderlich sind. Beachten Sie, dass Sie nur dann eine Antwort von ESET erhalten, wenn weitere Informationen von Ihnen benötigt werden.

Samples einreichen

Erkannte Samples automatisch einreichen

Je nach ausgewählter Option werden infizierte Samples zur Analyse und Verbesserung der zukünftigen Erkennung an ESET übermittelt.

•Alle erkannten Samples

•Alle Proben mit Ausnahme von Dokumenten

•Nicht übermitteln

Verdächtige Sample automatisch einreichen

Verdächtige Dateien mit möglichen Bedrohungen und/oder Dateien mit ungewöhnlichen Eigenschaften oder Verhaltensweisen werden zur Analyse an ESET gesendet.

•Ausführbar: Alle Dateien im PE-Format (z. B .exe, .dll, .sys) und im ELF-Format (z. B. .axf, .bin, .elf) sowie Textdateien mit „x“-Markierung (ausführbar).

•Archive - Archivdateien: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab

•Skripts - Skriptdateien: .bat, .cmd, .hta, .js, .vbs, .ps1, .sh, .py, .pl

•Andere - Andere Dateitypen:.jar, .reg, .msi, .swf, .lnk

•Dokumente - Dokumente, die in Microsoft Office, Libre Office oder anderen Office-Tools erstellt wurden, oder PDFs mit aktiven Inhalten

Ausschlussfilter

Klicken Sie auf Bearbeiten neben Ausschlüsse, um festzulegen, wie Bedrohungen zur Analyse an ESET gesendet werden.

Maximalgröße für Proben (MB)

Definiert die maximale Größe der zu scannenden Proben.

ESET LiveGuard Advanced

ESET LiveGuard Advanced ist ein zahlungspflichtiger Service von ESET. Dieser Service bietet eine zusätzliche Schutzebene, die speziell auf die Minimierung neuer und unbekannter Bedrohungen ausgelegt ist.

Änderung des Dienstnamens

Am 23. März 2022 wurde ESET Dynamic Threat Defense zu ESET LiveGuard Advanced umbenannt. In ESET Unternehmensprodukten wird manchmal auch der Name ESET LiveGuard verwendet. Beide Namen beziehen sich auf denselben Dienst.

Um den Status des ESET LiveGuard Advanced-Dienstes in Ihrer ESSL-Instanz anzuzeigen, führen Sie einen der folgenden Befehle als privilegierter Benutzer in einem Terminalfenster aus:

/opt/eset/efs/sbin/cloud -l

oder

/opt/eset/efs/sbin/cloud --liveguard-status

So aktivieren Sie den Dienst in ESSL:

1.ESET LiveGuard Advanced Aktivieren.

2.Klicken Sie in der Web-Oberfläche auf Einstellungen > Erkennungsroutine > Cloudbasierter Schutz.

3.Aktivieren Sie die Optionen ESET LiveGrid®-Reputationssystem aktivieren (empfohlen), ESET LiveGrid®-Feedbacksystem aktivieren (empfohlen), und aktivieren Sie dann ESET LiveGuard aktivieren.

4.Um die Standardeinstellungen für ESET LiveGuard Advanced zu ändern, klicken Sie auf ESET LiveGuard und passen Sie die verfügbaren Optionen an. Weitere Informationen zu diesen ESET LiveGuard-Einstellungen finden Sie in der Tabelle mit der Überschrift „Abschnitt: ESET LiveGuard Advanced“ in der ESET LiveGuard Advanced-Dokumentation.

5.Klicken Sie auf Speichern.

Anleitung zur Remote-Aktivierung von ESET LiveGuard Advanced über ESET PROTECT

ESET Status Portal

Im ESET Status Portal wird der aktuelle Status der ESET Cloud-Dienste zusammen mit geplanten Ausfällen und vergangenen Vorfällen angezeigt. Wenn in einem unterstützten ESET Dienst ein Problem auftritt, das nicht im Status Portal aufgeführt ist, wenden Sie sich an den technischen Support von ESET.

Unsere Überwachungsteams überprüfen potenzielle Probleme intern und bestätigte Vorfälle werden manuell veröffentlicht und aktualisiert, um die Zuverlässigkeit und Genauigkeit der Informationen zu optimieren. Daher werden diese Vorgänge mit einer leichten Verzögerung im Status Portal angezeigt. Vorfälle mit kurzer Dauer werden unter Umständen nicht angezeigt, wenn sie vor der manuellen Bestätigung behoben wurden.