如何安全使用 ESET PROTECT
安全是 ESET(我们)和客户(您)之间的共同责任。
责任共担
责任 |
ESET 职责 |
客户(您的职责) |
|---|---|---|
物理基础设施 |
保护数据中心和服务器。 |
不可用 |
软件完整性 |
修补并更新 ESET PROTECT 代码。 |
不可用 |
用户访问控制 |
提供用于管理用户的工具。 |
管理用户帐户和权限。 |
数据防护 |
加密静态数据和传输中的数据。 |
对敏感数据进行分类和管理。 |
Endpoint Security |
保护云环境。 |
保护用于访问 Web 控制台的设备。 |
安全使用指南
要维护安全的环境,请遵循以下流程:
管理密码和双重身份验证 (2FA)
•创建强密码 - 创建用户帐户时请遵循 ESET PROTECT 密码策略。包括大写字母、小写字母、数字和符号。
•启用双重身份验证 - 如果双重身份验证可用于您的帐户,请启用它。如果您的密码被盗,此方法可增加第二层安全性。
•不共享凭据 - 每个用户必须具有唯一的帐户。员工之间请勿共享登录详细信息。
管理权限
•最小特权原则 - 仅向用户授予完成其工作所需的权限。
•定期审核 - 每 90 天审核您的用户列表一次。删除离职员工或职位变动的员工的访问权限。
保护您的连接
•端点保护 - 在连接到 ESET PROTECT Web 控制台的所有计算机上使用反恶意软件(例如 ESET Endpoint Security)或 EDR(例如 ESET Inspect)。
•保持软件更新 - 确保您的 Web 浏览器和操作系统具有最新的安全补丁。
•避免使用公共 Wi-Fi - 通过安全、加密的 Internet 连接(例如公司 VPN)访问 ESET PROTECT Web 控制台。
为您的用户提供培训
尽管任何反恶意软件系统都不可能完全消除渗透和攻击带来的风险,但您可以通过遵循最佳实践策略来显著降低恶意软件攻击的风险。
报告安全问题
安全策略适用于 ESET PROTECT。如需全面的安全策略,请访问 https://legal.eset.com/security。
如果您发现安全漏洞或怀疑存在未经授权的登录,请告诉我们。