ESET LiveGuard Advanced (Dynamic Threat Defense) 取扱説明書

  • こんにちは!ESET LiveGuard Advanced 使用者手冊の内容を理解しています。この製品の機能、設定方法、トラブルシューティングなど、ご質問にお答えします。高度な脅威対策、ファイル分析、レポート作成、ESET製品との連携などについて、お気軽にご質問ください。
  • LiveGuard Advancedはどのように機能しますか?
    サポートされているESET製品は?
    ファイルの提出と除外の設定はどのように行いますか?
    LiveGuard Advancedのレポート機能は?
ESET LiveGuard Advanced
使用者手冊
按一下此處顯示此文件的連線版本
版權 ©2023 由 ESET, spol. s r.o. 所有
ESET LiveGuard Advanced ESET, spol. s r.o. 所開發
如需詳細資訊,請造訪 https://www.eset.com。
保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、
儲存在可擷取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。
ESET, spol. s r.o. 保留變更所述應用程式軟體的權利,恕不另行通知。
技術支援:https://support.eset.com
修訂。2023年m月18日
1 歡迎 1 ..................................................................................................................................................
2 產品概觀 1 ...........................................................................................................................................
2.1 偵測層如何運作 3 .............................................................................................................................
2.2 需求及支援的產品 9 ..........................................................................................................................
2.3 針對 ESET LiveGuard Advanced 使用 Proxy 11 ...................................................................................
2.3 Apache HTTP Proxy 12 ...................................................................................................................
2.3 Linux Proxy 配置 13 ......................................................................................................................
2.3 Windows Proxy 配置 15 ..................................................................................................................
3 如何購買服務 17 ..................................................................................................................................
4 啟動 ESET LiveGuard Advanced 18 ......................................................................................................
4.1 在 EBA 中匯入授權 19 ......................................................................................................................
4.2 EBA ESMC 同步化 22 ...................................................................................................................
4.3 EBA ESET PROTECT 同步化 24 ......................................................................................................
4.4 在添加許可證 ESET MSP Administrator 26 ..........................................................................................
4.5 ESET MSP Administrator ESMC 同步化 31 ......................................................................................
4.6 ESET MSP Administrator ESET PROTECT 同步化 33 .........................................................................
4.7 啟動一組電腦 35 .............................................................................................................................
4.8 啟動所選的電腦 40 ...........................................................................................................................
4.9 遠端安裝和啟動 42 ...........................................................................................................................
5 如何啟用和設定 ESET LiveGuard Advanced 服務 43 ............................................................................
5.1 ESET 安全性產品的配置 44 ................................................................................................................
5.2 原則管理 47 ...................................................................................................................................
6 使用 ESET LiveGuard Advanced 50 ......................................................................................................
6.1 ESET Mail Security 52 ....................................................................................................................
6.2 ESET Endpoint Security ESET Server Security 56 ..........................................................................
6.3 ESET Cloud Office Security 60 .........................................................................................................
6.4 主動防護 61 ...................................................................................................................................
6.5 提交的檔案清單 64 ...........................................................................................................................
6.6 建立報告 69 ...................................................................................................................................
6.7 分析的結果 73 ................................................................................................................................
6.7 行為報告 74 ..............................................................................................................................
6.8 手動上傳檔案以供分析 76 ..................................................................................................................
6.8 從 ESET PROTECT 提交檔案 77 ..........................................................................................................
6.8 從 ESET Endpoint Security 提交檔案 78 ................................................................................................
6.8 從 ESET Server Security 提交檔案 79 ...................................................................................................
6.8 從 ESET Mail Security 提交檔案 82 ......................................................................................................
6.9 新增排除 83 ...................................................................................................................................
6.10 使用排除來改善效能 86 ....................................................................................................................
6.10 檢閱已提交的檔案清單 87 ..............................................................................................................
6.10 排除資料夾 93 ..........................................................................................................................
6.10 排除處理程序 96 ........................................................................................................................
6.10 檢閱提交的檔案數 98 ...................................................................................................................
6.11 偵測到威脅的通知 103 ....................................................................................................................
7 常見問題 106 .......................................................................................................................................
8 測試 ESET LiveGuard Advanced 功能 108 ............................................................................................
9 疑難排解 113 .......................................................................................................................................
9.1 診斷 119 .......................................................................................................................................
9.2 對 Apache HTTP Proxy 進行疑難排解 123 ...........................................................................................
10 ESET LiveGuard Advanced 的安全性 125 ...........................................................................................
11 公平使用原則 128 ..............................................................................................................................
12 隱私權原則 129 ..................................................................................................................................
13 使用條款 131 .....................................................................................................................................
13.1 ESET Management Agent 使用者授權合約 133 ..................................................................................
13.2 資料處理合約 138 ..........................................................................................................................
13.3 標準合約條款 139 ..........................................................................................................................
1
歡迎
歡迎使用 ESET LiveGuard Advanced 使用者手冊。本文件說明如何使用及管理 ESET LiveGuard Advanced。其中
也詳細說明 ESET LiveGuard Advanced 與其他 ESET 商業產品的關聯。
我們使用一組制式符號來突顯有特殊意義或重要性的主題。本指南中的主題分為數個章節和子章節。您可
以使用上方的搜尋欄位來尋找相關資訊。
線上說明是說明內容的主要來源。當您有作用中網際網路連線時,將自動顯示最新版本的線上說明。
ESET 知識庫包含常見問題的解答,以及各種問題的建議解決方案。ESET 技術專家會定期更新知識庫,
使其成為解決各種問題的最強工具。
ESET 論壇提供 ESET 使用者方便取得協助以及協助他人的方法。您可以張貼任何與 ESET 產品有關的
問題。
此指南中使用的資訊方塊:
注意可提供重要資訊,例如特定功能或部分相關主題的連結。
請多加注意,不應略過此資訊。一般來說,它可提供非重大但重要的資訊。
您應該特別注意的重大資訊。使用警告是為了防止您造成可能有害的錯誤。請閱讀並瞭解放在警告
方括弧中的文字,因為文字內容會提及高度敏感的系統設定或有風險的項目。
範例案例可說明包含該案例所在主題的相關使用者案例。範例用來說明較複雜的主題。
已使用的文字樣式
使用慣例 意義
Bold type 介面項目的名稱,例如方塊和選項按鈕。
Code 代碼範例或指令。
超連結 提供交互參考主題或外部 Web 位置的快速且簡便存取。超連結會以藍色突顯,並且可能
帶有底線。
%ProgramFiles%
Windows 系統目錄上的程式儲存安裝在 Windows。
產品概觀
關於服務
ESET LiveGuard Advanced (雲端沙箱) 是 ESET 提供的付費服務。其目的在於新增專為緩解新興威脅的一層
保護。
變更服務名稱
2022 年 3 月 23 日,ESET Dynamic Threat Defense 重新命名為 ESET LiveGuard Advanced。ESET 商業產品
2
中,您也可以找到它作為 ESET LiveGuard。這兩個名稱指的是同一個服務。
服務可用性
ESET 狀態入口網站提供 ESET 服務可用性的最新檢視。其提供 ESET 服務的檢視和服務狀態的報告,包括過
去的事件。如果您是 ESET 使用者,在使用 ESET 服務時遇到任何問題並且 ESET 狀態入口網站未指出這些問
題,請連絡 ESET 技術支援
運作方式
未被確認為惡意且可能攜帶惡意程式碼的可疑樣本將自動提交至 ESET 雲端。已提交的樣本會在沙箱中執行,
並由進階惡意程式碼偵測引擎進行評估。惡意樣本或惡意垃圾郵件都會提交至 ESET LiveGrid®。電子郵件附
件會分開處理並且提交至 ESET LiveGuard Advanced。系統管理員或使用者可以定義要提交的檔案範圍,以及
檔案在 ESET 雲端中的保留期間。預設不會提交含作用中內容 (巨集、javascript) 的文件和 PDF 檔案。請參閱
偵測層運作方式的詳細說明。
在遠端管理主控台的 [提交的檔案] 區段中,系統管理員會針對每個已提交的檔案取得所觀察樣本行為的
簡短報告。如果檔案變成惡意的,系統則會為所有參與 ESET LiveGrid® 的使用者以可疑物件的形式封鎖該
檔案。如果評估為可疑,則會視敏感度閾值而定,在使用者組織內的所有電腦上予以封鎖。
可依據原則配置手動或自動提交檔案。ESET PROTECT Web Console 中,使用者可以提交從用戶端機器報
告的 .exe 檔案
ESET LiveGuard Advanced、ESET LiveGrid® ESET 威脅智慧之間有何差異?
架構
ESET 安全性產品及管理主控台
將樣本上傳至 ESET LiveGuard Advanced 以供分析時,如果用戶端無法連線至伺服器,則會將該樣本的中繼
資料上傳至管理主控台。這可為主控台管理員提供在 ESET 雲端上傳的樣本清單。
ESET 安全性產品和 ESET LiveGuard Advanced
只要啟動及配置的 ESET 安全性產品判定樣本必須進行分析,則會將樣本上傳至 ESET LiveGuard
Advanced。ESET LiveGuard Advanced 在分析樣本後,會將結果提供給該公司 (或 MSP 客戶) 的所有電腦,
以及曾經提交該檔案的所有公司。之後,安全性產品會依據既有原則採取適當的處理方法。在 ESET 端點和
ESET 伺服器產品 7.2 版和更新版本中,您可選取要對瀏覽器和電子郵件用戶端所下載的可疑檔案進行的
處理方法。
ESET 標記所有轉移的套裝程式,以降低攻擊的風險。在內部網路使用 HTTP 連線時,該產品一律檢查連線
是否已升級至 Proxy 背後的 HTTPS。如果 Proxy 未正確配置,HTTPS 連線也用於內部網路。
ESET 管理主控台及 ESET LiveGuard Advanced
ESET LiveGuard Advanced 同時適用於內部部署及雲端版本的管理主控台 (ESET Security Management
Center、ESET PROTECT ESET PROTECT Cloud)。ESET LiveGuard Advanced ESET 安全性產品接收樣本之
後,便會自動向管理主控台通知分析的狀態。分析完成時,會將結果傳輸至管理主控台。
漫遊端點及 ESET LiveGuard Advanced
漫遊端點是具有 ESET 安全性產品的任何用戶端,其可在您公司以外地區運作,而且不會連線至 ESET
PROTECT。通常,這是位於家中或是出外差旅而不具有 VPN 的電腦。漫遊用戶端可充分發揮 ESET LiveGuard
3
Advanced 的功能。但是,這並不會向 ESET PROTECT 通知已提交而進行分析的樣本。用戶端傳回您的公司
地區並連線至 ESET PROTECT 時,便會同步化中繼資料,而且會更新提交檔案的清單。在某用戶端與 ESET
PROTECT 同步化之前,您網路上的其他用戶端就會收到因為發現威脅而產生的更新,而該用戶端則會漫遊。
ESET Cloud Office Security ESET LiveGuard Advanced
ESET LiveGuard Advanced 透過在隔離環境中執行可疑代碼來分析已提交的檔案以評估其行為。ESET Cloud
Office Security 將可疑電子郵件附件和 Microsoft Exchange Online、OneDrive、Teams 群組和 SharePoint 網站中
的檔案提交到 ESET LiveGuard Advanced 以供分析。不需要 ESET Cloud Office Security 或將資料上傳 ESET
理主控台。已提交的檔案及其結果的相關資訊顯示在 ESET Cloud Office Security 中。
全域資料庫
ESET LiveGuard Advanced 使用兩個 Azure 資料中心 (美國和歐洲) 來存放檔案雜湊和其分析的結果。資料
中心為已分析的檔案提供更快的結果。ESET 總部 (位於斯洛伐克) 會存放所有已提交的檔案並執行分析。
每位客戶 (公司) 的資料會分別儲存在一個全域資料庫中。ESET 會將使用者連線路由至最近的資料中心。
我們強烈建議您使用 Proxy 來快取來自 ESET 伺服器的回應,尤其是擁有大量用戶端電腦 (數百台以
上) 的使用者,因為使用 Proxy 能顯著減少網路流量。
您可以排除所選資料夾和處理程序來降低已提交檔案的數量並改善整體效能。
偵測層如何運作
ESET LiveGuard Advanced 使用 4 個獨立偵測層,以確保有最高的偵測率。每一層會使用不同的方法,並對
整個樣本提出決策。最後的評估是此樣本所有相關資訊的結果。請參見以下配置中的過程概述:
4
按一下影像可取得完整大小的圖片。
第 1 層:進階解壓縮和掃描
在進入 ESET LiveGuard Advanced 的第一層時,也就是所謂的解除封裝與掃描層,系統會將靜態樣本與 ESET
的威脅資料庫進行比對 (此資料庫透過具實驗性且尚未發佈的偵測而更加豐富),並與綜合的無害、可能
不需要 (PUA)、可能不安全 (PUsA) 項目清單比對。惡意軟體經常會嘗試將其惡意的核心隱藏在各種封裝層之
後,來阻礙偵測;因此,若要進行正確分析,必須移除封裝。ESET LiveGuard Advanced 使用進階的解除封裝
和掃描工具來實現此目標,做法是根據 ESET 研究人員在惡意程式碼中發現的 Packer 來使用高度專業化工
具。這些專業的解除封裝程式會剝除惡意軟體的保護層,讓 ESET LiveGuard Advanced 將再次樣本與豐富的
威脅資料庫進行比對。進階的解除封裝和掃描層將樣本分類為惡意軟體、無害、PUA PUsA。由於安全風
險以及解除封裝程式及其他合併程序相關的硬體需求,因此需要高效能且安全的環境。此獨一無二的環境
ESET LiveGuard Advanced 強大且有彈性的雲端基礎架構提供。
5
第 2 層:進階機器學習偵測
提交到 ESET LiveGuard Advanced 的每個項目也將透過進階機器學習偵測進行靜態分析,進而產生樣本的基
本特性。由於在未進一步處理的狀況下分析壓縮或加密後的代碼,會僅嘗試分類干擾,因此提交的項目會
同時進行另一個 (更為動態) 的分析,來提取其指示和 DNA 基因。透過描述樣本的作用中功能和行為,即
使不執行也會發現已壓縮或經混淆處理物件的惡意特性。從所有先前步驟中擷取的資訊會由謹慎選擇的分
類模型和深度學習演算法進行進一步處理。最後,會透過神經網路合併所有會傳回四種可能性層級的資訊,
這四種層級是:惡意、高度可疑、可疑和無害。如果未使用此層或任何其他的 ESET LiveGuard Advanced 層,
則會顯示「不需要分析」訊息。由於這些程序的複雜性及硬體需求,需要一個比使用者端點提供的基礎結
構更加強大的基礎結構。為了處理需大量運算的工作,ESET 工程師設計出一組優異且複雜的系統 - ESET
LiveGuard Advanced。
6
第 3 層:實驗性偵測引擎
若要進一步分析每個樣本,需要進行深度且專注於行為的分析,以補足先前的發現。若要收集此類威脅情
報,則需要另一個 ESET LiveGuard Advanced 層介入,亦即實驗性偵測引擎。它會將可疑的項目插入到一組
精確配置的系統,這些系統非常類似於使用各種作業系統的全尺寸電腦 – 一種「steroids 上的沙箱」。這
些高度控制的環境會作為監控單位,這些單位配備一系列的 ESET 偵測演算法來記錄每個動作。為了找出隱
藏的惡意行為,實驗性偵測引擎還會產生大量的記憶體傾印。系統之後會掃描這些威脅並將與 ESET 其豐富
的資料庫進行比對,此資料庫納入尚未發佈且具實驗性的偵測,確保有高度準確的偵測結果和極低的誤報
數。由實驗性偵測引擎收集到的情報也會編譯到由沙箱所偵測到事件的綜合清單中,然後在最後的 ESET
LiveGuard Advanced 偵測層 (深度行為分析) 中用於進一步分析。
7
第 4 層:深度行為分析
在最後的 ESET LiveGuard Advanced 層 (所謂的「深度行為分析」) 中,所有的沙箱輸出 – 包括在硬碟上
建立或刪除的檔案、Windows 系統登錄中新增或刪除的項目、所有外部通訊嘗試,以及執行中的指令碼 –
都將受到徹底的行為分析。在此階段,ESET LiveGuard Advanced 著重於惡意和可疑的動作,例如試圖連線到
聲譽不良的 Web 位置、使用已知的惡意物件,以及使用由特定惡意軟體系列產生的唯一字串。深度行為分
析還會將沙箱輸出細分為邏輯區塊,然後將邏輯區塊與內容廣泛且定期審查的資料庫中之前分析的模式和
一連串的動作進行比對,以找出最細微的惡意行為跡象。
8
最後結果
ESET LiveGuard Advanced 會合併偵測層中所有可用的決策,並評估樣本的狀態。此結果會先傳送到使用者
ESET 安全產品及其公司的基礎結構。
9
需求及支援的產品
內部部署產品的使用者需求
您的環境應符合下列先決條件,才能讓 ESET LiveGuard Advanced 正常運作:
作用中 ESET Business Account ESET MSP Administrator 帳戶已與 ESET 管理主控台同步
受支援的 ESET 管理主控台
已安裝相容的 7.x 版或更新版本 ESET 安全性產品
ESET LiveGuard Advanced 的有效授權
已利用 ESET LiveGuard Advanced 授權啟動安全性產品
ESET LiveGuard Advanced 已針對相容安全性產品在原則中啟用。
開啟連接埠上的網路需求與 ESET LiveGrid® 相同。
o存取 ESET LiveGuard Advanced 線上伺服器
ESET Cloud Office Security 使用者的需求
若要在 ESET Cloud Office Security 中使用 ESET LiveGuard Advanced,使用者需要執行以下操作:
ESET Business Account 工作中或 ESET MSP Administrator 帳戶已連線到 ESET Cloud Office Security
ESET LiveGuard Advanced 的有效授權
ESET Cloud Office Security 不會與 ESET 管理主控台共用已提交的檔案相關的任何資訊。
10
管理主控台中的存取權限
Web 主控台中,只有具有提交該檔案之裝置的存取權利的使用者,才能看見提交的檔案及分析的結果。
您可以從 Web Console 手動提交 ESET Inspect 回報的可執行檔。您必須在家用群組中具有回報偵測之電腦的
[使用] 權限,並具有 [傳送檔案至 ESET LiveGuard] 功能的 [寫入] 權限。
漫遊端點 - 如果裝置無法聯繫 ESET PROTECT/ESMC 伺服器,但可聯繫 ESET 雲端伺服器,只有當裝置再次
連線至 伺服器之後,才能看見該裝置提交的檔案。
效能
您可以使用 ESET Bridge 來快取來自 ESET LiveGuard Advanced 的結果。快取可讓您網路上的網際網路流量大
幅降低。
我們建議在企業環境 (超過 1,000 台託管電腦) 中使用 ESET Bridge 專用伺服器。快取大量檔案可能會降
低伺服器的效能。在高可用性環境中,我們建議在個別機器上 (ESET Security Management Center/ESET
PROTECT 伺服器、ESET Bridge、資料庫伺服器) 安裝每個元件。我們也不建議在相同的機器上執行 ESET
Security Management Center/ESET PROTECT 以外的其他密集使用資源的應用程式。
另一個改善整體效能的方法是降低已提交檔案的數量。您可以排除檔案、資料夾或處理程序來避免傳送您
的私人檔案已供分析或降低負載。如需詳細資訊,請參閱 使用排除來改善效能
支援的授權
ESET LiveGuard Advanced 可以透過以下方式啟動:
來自 EBA 的一、兩、三年授權
ESET MSP Administrator 提供的訂閱型 MSP 授權
支援的產品
系統僅支援從部分產品在 ESET LiveGuard Advanced 提交檔案以供分析。只有在管理主控台受支援版本中,
才能使用提交檔案的清單。
安全性產品
產品 版本
ESET Endpoint Antivirus for Windows*
ESET Endpoint Security for Windows
第 7 版及更新版本。
ESET Mail Security for Microsoft Exchange 第 7 版及更新版本。
ESET File Security for Windows Server 7.x
ESET Server Security for Windows Server
(先前稱為 ESET File Security for Windows Server)
第 8 版及更新版本。
ESET Endpoint Antivirus for Linux 第 8.1 版及更新版本。
ESET Server Security for Linux 第 8.1 版及更新版本。
ESET Cloud Office Security (從 2021 年 12 月開始)
* ESET LiveGuard Advanced 功能對於 ESET Endpoint Antivirus ESET Endpoint Security 而言完全相同。在此
手冊中,我們只會提及 ESET Endpoint Security,以便使用者能更容易瞭解內容。ESET Endpoint Antivirus 使用
11
者應遵循此指南的 ESET Endpoint Security 指示。
管理主控台
產品及版本 支援
ESET PROTECT 8 和更新版本
ESET Security Management Center 7.0 和 7.1 針對主控台的支援已結束。
ESET Security Management Center 7.2
ESET Remote Administrator 6.x 及更新版本
ESET PROTECT Cloud
不支援的作業系統
安裝 Windows XP Microsoft Windows Server 2003 的用戶端電腦不支援 ESET LiveGuard Advanced。
些系統不支援安全傳輸範例檔案所必需的 TLS 1.2。
支援的 Proxy
ESET Bridge ESET PROTECT 10.0 一同發佈,作為 Apache HTTP Proxy 的替代方案,並且包含在管理主控台
全方位安裝程式當中。您也可以從 ESET 下載網站下載其獨立安裝程式。Apache HTTP Proxy 將可正常運作,
但我們建議使用 ESET Bridge。
針對 ESET LiveGuard Advanced 使用 Proxy
ESET LiveGuard Advanced 使用 ESET Bridge 將連線轉送到 ESET 伺服器並快取傳輸的資料。快取可節省網路
流量。只有當用戶端電腦在網路上看不到 ESET 伺服器時,才需使用 Proxy。如果您正使用 ESET Bridge
ESET PROTECT 伺服器與 ESET Management Agent 之間轉送通訊,您可以使用相同的 Proxy 快取來自 ESET
LiveGuard Advanced 的結果。ESET Bridge 也支援 Proxy 連鎖
用戶端電腦上的 Proxy 設定
在用戶端電腦的 ESET 安全性產品中必須設定 Proxy 設定 ([設定] > [工具] > [Proxy 伺服器])。您可以
透過原則遠端執行作業。
ESET PROTECT Cloud 的使用者
如果一個網路上至少有 10 部電腦 (例如,辦公室),您應該使用 ESET Bridge 以快取偵測結果。如果用戶
端電腦未共用內部網路或 VPN,請勿使用 Proxy。深入瞭解 ESET PROTECT Cloud 文件中的 ESET Bridge。
Apache HTTP Proxy 使用者
ESET PROTECT Cloud 4.0 ESET PROTECT 10.0 (於 2022 年 11 月發佈) 開始,ESET Bridge 將取代
Apache HTTP Proxy。Apache HTTP Proxy 已達到有限支援。如果您使用 Apache HTTP Proxy,建議 遷移到
ESET Bridge
ESET PROTECT 虛擬設備的使用者
該設備以 CentOS 7 為基礎,ESET Bridge 無法支援。ESET PROTECT 虛擬設備使用者可以選擇下列其中一個解決
方案:
使用安裝在個別機器上的 ESET Bridge (請參閱 ESET Bridge 需求清單)。
12
使用設備內建的 Apache HTTP Proxy 解決方案。
安裝 ESET Bridge
您可以使用多種方式安裝 ESET Bridge。我們建議使用最新的 ESET PROTECT 全方位安裝程式
快取 ESET LiveGuard Advanced 提供的結果
ESET Bridge 預設具有正確的快取結果配置。在您配置 ESET Bridge 使用 Proxy 解決方案進行快取並啟用 ESET
LiveGuard Advanced 後,便會開始快取結果。
Apache HTTP Proxy
建議
Apache HTTP Proxy 運作正常,但已達到有限支援。我們建議改為使用 ESET Bridge
Proxy 配置檔案
Linux Windows Apache 配置檔案儲存在不同的位置上,請參閱下表中的一般位置。
作業系統 配置檔案
Windows
C:\Program Files\Apache HTTP Proxy\conf\httpd.conf
Linux (Debian
基礎)
/etc/apache2/mods-available/proxy.conf
虛擬設備 (Linux)
/etc/httpd/conf.d/proxy.conf
Proxy 連鎖
您可以設定更多要在鏈中作業的支援正向 Proxy。ProxyRemote * AddressOfNextProxy 新增至 Proxy
設置。所有與下一個 Proxy 連線的 Proxy 都必須有設定。
例如,當下一個 Proxy 的位址是 10.1.1.2 時:
ProxyRemote * http://10.1.1.2:3128
若要套用新配置,請重新啟動 Proxy 服務。
第三方 Proxy (Apache)
ESET 不支援其他正向 Proxy 解決方案。在某些條件下,其他的 Proxy 可運作,但 ESET 不會提供配置或支援
這些案例。
疑難排解
若要從 Proxy 取得詳細的防護記錄,請在您的 Proxy 配置中變更/新增參數 LogLevel debug,並重新啟動
Proxy 服務。您可以使用防護記錄找出問題,並將問題提供給 ESET 支援以尋求進一步地協助。
13
在企業層級環境 (數百台或以上的機器) 使用 ESET LiveGuard Advanced 時,我們建議在專屬的伺服
器上部署 HTTP Proxy。在高度使用的伺服器上執行 HTTP Proxy 服務 (例如,ESMC 伺服器或資料庫以
外) 可能會造成 ESET LiveGuard Advanced 連線問題。
您可以排除所選資料夾和處理程序來降低已提交檔案的數量並改善整體效能。
Linux Proxy 配置
此配置僅適用於 Apache HTTP Proxy。如果您使用 ESET Bridge,請透過 ESET PROTECT Web 主控台進行配
檢查 Proxy 配置檔案是否包含以下數行,若無,請新增。
1. 啟用快取、代理程式連線與 HTTPS 連線、設定防護記錄檔案。
CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 500000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/httpd/proxy
AllowCONNECT 443 2222 53535
ProxyRequests On
ProxyVia On
CacheLock on
CacheLockMaxAge 10
ProxyTimeOut 900
SetEnv proxy-initial-not-pooled 1
ErrorLog "|/usr/sbin/rotatelogs -n 10 /var/log/httpd/error_log 1M"
視需要針對您的系統調整參數 CacheRootErrorLog
14
2. 將以下的程式碼區段新增至上方所列程式碼的最後一行之後。這允許快取您 Proxy 上的 ESET
LiveGuard Advanced:
<VirtualHost *:3128>
ProxyRequests On
</VirtualHost>
<VirtualHost *:3128>
ServerName r.edtd.eset.com
<If "%{REQUEST_METHOD} == 'CONNECT'">
Require all denied
</If>
ProxyRequests Off
CacheEnable disk /
SSLProxyEngine On
RequestHeader set Front-End-Https "On"
ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10
0 smax=10
ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On
</VirtualHost>
3. 儲存配置並重新啟動 Proxy 服務。
啟用必要的 Proxy 模式
將自訂 Linux Apache Proxy 搭配 ESET LiveGuard Advanced 使用時,請確定您已啟用模數:headers
ssl alias
例如,針對以 Debian 為基礎的散布使用:
1. 載入模組:
sudo a2enmod headers ssl alias
2. 重新啟動服務:
service apache2 restart
15
Windows Proxy 配置
此配置僅適用於 Apache HTTP Proxy。如果您使用 ESET Bridge,請透過 ESET PROTECT Web 主控台進行配
如果您使用自己的 Apache HTTP Proxy 快取 ESET LiveGuard Advanced 檔案,您必須修改自己的
httpd.conf
檔案。這通常位於
conf
資料夾的 Apache 中。
依照配置區段在下方所列的順序新增區段。
1. ESET LiveGuard Advanced 需要您的 Proxy 中有 SSL、檔頭、別名模組存在並已啟用。確定有模組存在,
並將以下數行新增至 Proxy 配置檔案中,以載入所需的模組:
LoadModule alias_module ..\modules\mod_alias.dll
LoadModule ssl_module ..\modules\mod_ssl.dll
LoadModule headers_module ..\modules\mod_headers.dll
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
LoadModule proxy_module ..\modules\mod_proxy.dll
LoadModule proxy_http_module ..\modules\mod_proxy_http.dll
LoadModule proxy_connect_module ..\modules\mod_proxy_connect.dll
LoadModule cache_module ..\modules\mod_cache.dll
LoadModule cache_disk_module ..\modules\mod_cache_disk.dll
2. 啟用快取、代理程式連線與 HTTPS 連線、設定防護記錄檔案。
CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
16
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
AllowCONNECT 443 563 2222 8883
ProxyRequests On
ProxyVia On
SetEnv proxy-initial-not-pooled 1
ErrorLog "logs/error.log"
LogLevel warn
視需要可以針對您的系統調整 ErrorLogLogLevel
3. 將以下的程式碼區段新增至上方所列程式碼的最後一行之後。這允許快取您 Proxy 上的 ESET
LiveGuard Advanced 資料:
AcceptFilter https none
AcceptFilter http none
EnableSendfile Off
EnableMMAP off
<VirtualHost *:3128>
ProxyRequests On
</VirtualHost>
<VirtualHost *:3128>
ServerName r.edtd.eset.com
<If "%{REQUEST_METHOD} == 'CONNECT'">
Require all denied
/