如何安全使用 ESET PROTECT
安全是 ESET (我們) 與客戶 (您) 共同的責任。
共同責任
責任 |
ESET 責任 |
客戶 (您的責任) |
|---|---|---|
實體基礎架構 |
保護資料中心和伺服器。 |
N/A |
軟體完整性 |
修補並更新 ESET PROTECT 程式碼。 |
N/A |
使用者存取控制 |
提供管理使用者的工具。 |
管理使用者帳戶與權限。 |
資料防護 |
加密待用資料與傳輸中資料。 |
分類並管理敏感資料。 |
Endpoint Security |
保護雲端環境。 |
保護用於存取 Web 主控台的裝置。 |
安全使用指引
為了維持安全的環境,請遵循以下程序:
管理密碼與雙因素驗證 (2FA)
•建立強式密碼—建立使用者帳戶時,請遵守 ESET PROTECT 密碼原則。包含大寫字母、小寫字母、數字和符號。
•啟用雙因素驗證—如果您的帳戶有雙因素驗證,請啟用。如果您的密碼被盜,這會增加第二層安全保護。
•不分享憑證—每位使用者必須擁有獨特的帳戶。請勿在員工之間分享登入資訊。
管理權限
•最低權限原則—只授予使用者執行工作所需的權限。
•定期審查—每 90 天審核您的使用者名單一次。移除離職或調職員工的存取權。
保護連線
•端點防護—在所有與 ESET PROTECT Web 主控台連線的電腦上使用反惡意軟體 (例如 ESET Endpoint Security) 或 EDR (例如 ESET Inspect)。
•保持軟體更新—確保您的網頁瀏覽器和作業系統安裝了最新的安全性修補程式。
•避免使用公共 Wi-Fi—ESET PROTECT 透過安全的加密網際網路連線 (例如企業 VPN) 存取 Web 主控台。
教育您的使用者
雖然沒有任何反惡意軟體系統能完全消除入侵與攻擊造成的風險,但透過遵循最佳做法策略,您可以大幅降低惡意軟體攻擊的風險。
報告安全性問題
安全性原則 適用於 ESET PROTECT。全面安全性原則可於 https://legal.eset.com/security 取得。
如果您發現安全性弱點或懷疑有未經授權的登入,請告訴我們。