ESET File Security for Windows Server 7.3 取扱説明書

カテゴリー
ウイルス対策セキュリティソフトウェア
タイプ
取扱説明書

このマニュアルも適しています

ESET File Security
使用者手冊
按一下這裡以顯示此文件的線上說明版本
Copyright ©2021 by ESET, spol. s r.o.
ESET File Security 是由 ESET, spol. s r.o. 開發的產品
如需更多資訊,請造訪 www.eset.com。
保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、儲存在可擷
取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。
ESET, spol. s r.o. 保留變更所述應用程式軟體的權利,恕不另行通知。
客戶關懷:www.eset.com/support
修訂:2021年m月22日
1 前言 1 ...................................................................................................................................................................
2 概觀 1 ...................................................................................................................................................................
2.1 主要功能 2 ......................................................................................................................................................
2.2 新增功能 2 ......................................................................................................................................................
2.3 防護類型 2 ......................................................................................................................................................
3 準備安裝 2 .........................................................................................................................................................
3.1 系統需求 3 ......................................................................................................................................................
3.2 SHA-2 必要相容性 4 ......................................................................................................................................
3.3 ESET File Security 安裝步驟 5 .....................................................................................................................
3.3.1 修改現有的安裝 8 ........................................................................................................................................
3.4 無訊息 / 自動安裝 9 ......................................................................................................................................
3.4.1 命令列安裝 10 ...........................................................................................................................................
3.5 產品啟動 12 ....................................................................................................................................................
3.5.1 ESET Business Account 14 .............................................................................................................................
3.5.2 啟動成功 14 ..............................................................................................................................................
3.5.3 啟動失敗 14 ..............................................................................................................................................
3.5.4 授權 14 ....................................................................................................................................................
3.6 升級為較新版本 14 .........................................................................................................................................
3.6.1 透過 ESMC 升級 15 .....................................................................................................................................
3.6.2 透過 ESET 叢集升級 17 ................................................................................................................................
3.7 安裝在叢集環境 19 .........................................................................................................................................
3.8 終端機伺服器 19 .............................................................................................................................................
4 開始使用 19 .......................................................................................................................................................
4.1 已透過 ESET Security Management Center 管理 19 ................................................................................
4.2 監視 20 ...........................................................................................................................................................
4.2.1 狀態 21 ....................................................................................................................................................
4.2.2 有可用的 Windows 更新 22 ...........................................................................................................................
4.2.3 網路隔離 23 ..............................................................................................................................................
5 使用 ESET File Security 24 ........................................................................................................................
5.1 掃描 24 ...........................................................................................................................................................
5.1.1 掃描視窗及掃描防護記錄 26 ..........................................................................................................................
5.2 防護記錄檔案 28 .............................................................................................................................................
5.2.1 防護記錄過濾 31 ........................................................................................................................................
5.3 [更新] 33 .....................................................................................................................................................
5.4 設定 34 ...........................................................................................................................................................
5.4.1 伺服器 35 .................................................................................................................................................
5.4.2 電腦 36 ....................................................................................................................................................
5.4.3 網路 37 ....................................................................................................................................................
5.4.3.1 網路疑難排解精靈 37 ................................................................................................................................
5.4.4 Web 和電子郵件 37 ......................................................................................................................................
5.4.5 工具 - 診斷記錄 38 ....................................................................................................................................
5.4.6 匯入及匯出設定 39 ......................................................................................................................................
5.5 工具 39 ...........................................................................................................................................................
5.5.1 執行中的處理程序 40 ...................................................................................................................................
5.5.2 即時監控 42 ..............................................................................................................................................
5.5.3 防護統計 43 ..............................................................................................................................................
5.5.4 叢集 44 ....................................................................................................................................................
5.5.4.1 叢集精靈 - 選取節點 45 ............................................................................................................................
5.5.4.2 叢集精靈 - 叢集設定 46 ............................................................................................................................
5.5.4.3 叢集精靈 - 叢集安裝設定 46 ......................................................................................................................
5.5.4.4 叢集精靈 - 節點檢查 47 ............................................................................................................................
5.5.4.5 叢集精靈 - 節點安裝 49 ............................................................................................................................
5.5.5 ESET Shell 52 .............................................................................................................................................
5.5.5.1 使用 54 .................................................................................................................................................
5.5.5.2 命令 58 .................................................................................................................................................
5.5.5.3 批次檔案 / 腳本 61 .................................................................................................................................
5.5.6 ESET SysInspector 62 ...................................................................................................................................
5.5.7 ESET SysRescue Live 63 ................................................................................................................................
5.5.8 排程器 63 .................................................................................................................................................
5.5.8.1 排程器 - 新增工作 64 ...............................................................................................................................
5.5.8.1.1 工作類型 66 ........................................................................................................................................
5.5.8.1.2 工作時間 66 ........................................................................................................................................
5.5.8.1.3 事件觸發 67 ........................................................................................................................................
5.5.8.1.4 執行應用程式 67 ...................................................................................................................................
5.5.8.1.5 略過的工作 67 ......................................................................................................................................
5.5.8.1.6 已排程的工作概要 67 .............................................................................................................................
5.5.9 提交樣本以供分析 68 ...................................................................................................................................
5.5.9.1 可疑檔案 68 ...........................................................................................................................................
5.5.9.2 可疑網站 68 ...........................................................................................................................................
5.5.9.3 誤判檔案 69 ...........................................................................................................................................
5.5.9.4 誤判網站 69 ...........................................................................................................................................
5.5.9.5 其他 69 .................................................................................................................................................
5.5.10 隔離區 70 ...............................................................................................................................................
5.6 OneDrive 掃描設定 71 ..................................................................................................................................
5.6.1 註冊 ESET OneDrive 掃描器 73 .......................................................................................................................
5.6.2 取消註冊 ESET OneDrive 掃描器 76 .................................................................................................................
6 一般設定 80 .......................................................................................................................................................
6.1 偵側引擎 81 ....................................................................................................................................................
6.1.1 機器學習偵測 82 ........................................................................................................................................
6.1.2 排除 83 ....................................................................................................................................................
6.1.2.1 效能排除 84 ...........................................................................................................................................
6.1.2.2 偵測排除 85 ...........................................................................................................................................
6.1.2.2.1 建立排除精靈 86 ...................................................................................................................................
6.1.3 進階選項 86 ..............................................................................................................................................
6.1.4 自動排除 87 ..............................................................................................................................................
6.1.5 共用本機快取 87 ........................................................................................................................................
6.1.6 偵測到入侵 87 ...........................................................................................................................................
6.1.7 即時檔案系統防護 88 ...................................................................................................................................
6.1.7.1 ThreatSense 參數 89 ..................................................................................................................................
6.1.7.1.1 其他 ThreatSense 參數 91 .......................................................................................................................
6.1.7.1.2 從掃描中排除的檔案副檔名 91 ..................................................................................................................
6.1.8 程序排除 91 ..............................................................................................................................................
6.1.9 雲端式防護 92 ...........................................................................................................................................
6.1.9.1 排除過濾 93 ...........................................................................................................................................
6.1.10 惡意軟體掃描 94 .......................................................................................................................................
6.1.10.1 設定檔管理程式 95 .................................................................................................................................
6.1.10.2 描繪目標 96 ..........................................................................................................................................
6.1.10.3 掃描目標 97 ..........................................................................................................................................
6.1.10.4 閒置時掃描 99 .......................................................................................................................................
6.1.10.5 啟動掃描 100 ........................................................................................................................................
6.1.10.5.1 自動啟動檔案檢查 100 ..........................................................................................................................
6.1.10.6 可移除的媒體 100 ..................................................................................................................................
6.1.10.7 文件防護 101 ........................................................................................................................................
6.1.11 Hyper-V 掃描 101 ......................................................................................................................................
6.1.12 OneDrive 掃描 102 ....................................................................................................................................
6.1.13 HIPS 103 .................................................................................................................................................
6.1.13.1 HIPS 規則設定 105 ...................................................................................................................................
6.1.13.2 HIPS 進階設定 106 ...................................................................................................................................
6.2 更新配置 107 ..................................................................................................................................................
6.2.1 更新回復 108 ............................................................................................................................................
6.2.2 已排程的工作 - 更新 108 .............................................................................................................................
6.2.3 更新映像 108 ............................................................................................................................................
6.3 網路防護 109 ..................................................................................................................................................
6.3.1 IDS 例外 110 ..............................................................................................................................................
6.3.2 暫時性 IP 位址黑名單 110 .............................................................................................................................
6.4 Web 和電子郵件 111 .....................................................................................................................................
6.4.1 通訊協定過濾 111 ......................................................................................................................................
6.4.1.1 Web 和電子郵件用戶端 112 .........................................................................................................................
6.4.2 SSL/TLS 112 ..............................................................................................................................................
6.4.2.1 已知的憑證清單 113 .................................................................................................................................
6.4.2.2 加密的 SSL 通訊 113 ................................................................................................................................
6.4.3 電子郵件用戶端防護 114 ..............................................................................................................................
6.4.3.1 電子郵件通訊協定 115 ..............................................................................................................................
6.4.3.2 警告及通知 115 ......................................................................................................................................
6.4.3.3 MS Outlook 工具列 116 ..............................................................................................................................
6.4.3.4 Outlook Express Windows Mail 工具列 116 ..................................................................................................
6.4.3.5 確認對話方塊 116 ....................................................................................................................................
6.4.3.6 重新掃描郵件 116 ....................................................................................................................................
6.4.4 Web 存取防護 117 .......................................................................................................................................
6.4.4.1 URL 位址管理 117 .....................................................................................................................................
6.4.4.1.1 建立新清單 118 ....................................................................................................................................
6.4.5 Web 網路釣魚防護 119 .................................................................................................................................
6.5 裝置控制 120 ..................................................................................................................................................
6.5.1 裝置規則 121 ............................................................................................................................................
6.5.2 裝置群組 122 ............................................................................................................................................
6.6 工具配置 123 ..................................................................................................................................................
6.6.1 時段 123 ..................................................................................................................................................
6.6.2 Microsoft Windows 更新 123 ..........................................................................................................................
6.6.3 ESET CMD 124 ...........................................................................................................................................
6.6.4 ESET RMM 125 ...........................................................................................................................................
6.6.5 授權 126 ..................................................................................................................................................
6.6.6 WMI 提供者 126 ..........................................................................................................................................
6.6.6.1 提供的資料 126 ......................................................................................................................................
6.6.6.2 存取提供的資料 132 .................................................................................................................................
6.6.7 ERA/ESMC 掃描目標 133 ...............................................................................................................................
6.6.8 覆寫模式 133 ............................................................................................................................................
6.6.9 防護記錄檔案 137 ......................................................................................................................................
6.6.10 Proxy 伺服器 137 ......................................................................................................................................
6.6.11 通知 138 ................................................................................................................................................
6.6.11.1 應用程式通知 138 ..................................................................................................................................
6.6.11.2 桌面通知 139 ........................................................................................................................................
6.6.11.3 電子郵件通知 139 ..................................................................................................................................
6.6.11.4 自訂 141 .............................................................................................................................................
6.6.12 簡報模式 141 ...........................................................................................................................................
6.6.13 診斷 141 ................................................................................................................................................
6.6.13.1 技術支援 142 ........................................................................................................................................
6.6.14 叢集 142 ................................................................................................................................................
6.7 使用者介面 143 ..............................................................................................................................................
6.7.1 警告及訊息方塊 144 ....................................................................................................................................
6.7.2 存取設定 144 ............................................................................................................................................
6.7.3 ESET Shell 145 ...........................................................................................................................................
6.7.4 停用終端機伺服器的 GUI 145 .........................................................................................................................
6.7.5 已停用訊息和狀態 145 .................................................................................................................................
6.7.5.1 應用程式狀態設定 145 ..............................................................................................................................
6.7.6 系統匣圖示 146 .........................................................................................................................................
6.8 還原為預設值 147 ...........................................................................................................................................
6.9 說明及支援 148 ..............................................................................................................................................
6.9.1 提交支援要求 149 ......................................................................................................................................
6.9.2 關於 ESET File Security 149 ..........................................................................................................................
6.10 字彙 149 .......................................................................................................................................................
7 使用者授權合約 149 ......................................................................................................................................
8 的隱私權原則 153 ...........................................................................................................................................
1
前言
本指南目的是協助您充分利用 ESET File Security。若要深入瞭解程式中的任何視窗,請將該視窗開啟並按下鍵盤上的
F1 鍵。與您目前檢視視窗相關的說明頁面即會顯示。
為了維持一致性並協助避免造成混亂,本指南中所使用的術語都是根據 ESET File Security 參數名稱。我們也使用一組
統一的符號,來強調特別關注或深具意義的主題。
注意
「注意」只是簡短的觀察。雖然您可以忽略它,但「注意」可以提供重要資訊,例如特定的功能或是一些相關主題
的連結。
重要
這需要您的注意,且不建議略過它。重要告示會提供非重大但卻重要的資訊。
警告
重大資訊,您需要多加注意。放置警告是要特別防止您犯下可能造成損害的錯誤。請閱讀並了解位於警告括弧內的
文字,因為它是有關高度敏感的系統設定或是其他風險。
範例
此為協助您瞭解如何使用特定功能的使用方案或實際範例。
如果您在說明頁面的右上角看見下列元素,它代表 ESET File Security 圖形使用者介面 (GUI) 的視窗內導覽。使用這些
指示前往個別說明頁面中描述的視窗。
開啟 ESET File Security
按一下 [設定] > [伺服器
] > [OneDrive
掃描設定] > [註冊]
格式設定慣例:
慣例 代表意義
粗體 區段標題、功能名稱或使用者介面項目,如按鈕。
斜體
是您提供資訊的版面配置區。例如,檔案名稱或路徑代表您輸入實際路徑或檔案名稱。
Courier New
代碼範例或指令。
超連結 提供迅速輕鬆地存取交互參照主題或外部網路位置。超連結會以藍色字顯示,且會加底線。
%ProgramFiles%
儲存 Windows 或其他安裝程式的 Windows 系統目錄。
ESET File Security 的線上說明頁面分為數個章節和子章節。您可以瀏覽說明頁面的內容找到相關資訊。或者,您也可
以輸入單字或片語使用全文搜尋。
概觀
ESET File Security 是一套整合性的解決方案,專為 Microsoft Windows Server 環境而設計。ESET File Security 對於各
種類型的惡意軟體攻擊提供有效且強大的防護,提供兩種類型的防護:惡意軟體防護和間諜程式防護。
2
主要功能
下表提供適用於 ESET File Security中可用功能的清單。ESET File Security 支援大部分的 Microsoft Windows Server
2008 R2 SP1、2012、2016 以及 2019 獨立版本和叢集環境版本。在大型網路中,您可以使用 ESET Security
Management Center 遠端管理 ESET File Security。
真正的 64 位
元產品核心
為產品核心元件提升效能及穩定性。
惡意軟體防護 獲獎 和創新的惡意軟體防護。這項尖端技術 ,並使用具有雲端功能的掃描,達到更佳的偵測率,消滅各種類型的威脅,包括病毒、勒索軟體、Rootkit、蠕蟲及間諜程式。佔用較小的空間,減輕系統資源負擔而不會影響其性能。其使用分層安全模型。每個層 (即階段) 都有許多核心技術。
執行前
階段具有
UEFI
掃描器、網路攻擊防護、信譽與快取、產品內的沙箱
、DNA
偵測
等技術。
執行
階段技術為
惡意探索封鎖程式、勒索軟體保護、進階記憶體掃描器
指令碼掃描程式
(AMSI),而
執行後
階段使用
殭屍網路防護、雲端惡意軟體防護系統
沙箱
。此功能豐富的核心技術組合可提供無與倫比的防護。
OneDrive
這是一項新增功能,可用於掃描放置在 OneDrive 雲端儲存空間中的檔案。適用於 Office 365 企業帳戶。
Hyper-V 掃描 是一項新科技,可讓您掃描 Microsoft Hyper-V Server 上的虛擬機器 (VM) 磁碟,無須在特定 VM 上安裝任何「代理程式」。
ESET
Dynamic
Threat
Defense
(EDTD)
ESET 雲端式服務。ESET File Security 偵測到可疑程式碼或行為時,會暫時將之放入 ESET Dynamic Threat Defense 隔離區以防止進一步的威脅活動。系統會自動將可疑的樣本提交至 ESET Dynamic Threat Defense 伺服器,以讓最先進的惡意軟體偵測引擎進行分析。您的 ESET File Security 稍後會收到分析結
果。系統會根據結果處理可疑檔案。
ESET 叢集 ESET 叢集允許從單一位置管理多個伺服器。與 ESET File Security 6 for Microsoft Windows Server 類似,由於可在所有叢集成員之間散佈單一配置原則,因此將工作站加入至節點會提供額外的自動化管理。叢集建立本身可使用安裝的節點,可讓其遠端安裝並啟動所有節點。ESET 伺服器產品可以彼此通訊,並
交換資料,例如配置和通知,也可以將產品執行個體群組進行適當作業所必需的資料同步化。它可以為整個叢集的產品提供相同配置。ESET File Security 可支援「Windows 容錯移轉叢集」和「網路負載平衡 (NLB) 叢集」。此外,您不需要特定的 Windows 叢集就可以手動新增 ESET 叢集成員。ESET 叢集可在網域
與工作群組環境中運作。
自動排除 自動偵測並排除重要的應用程式和伺服器檔案,使伺服器的運作更加順暢並提升效能。
程序排除 從惡意軟體防護存取時掃描中排除特定程序。惡意軟體防護存取時掃描在特定情況下可能會造成衝突,例如備份程序或虛擬機器即時移轉。「程序排除」有助於將這類潛在衝突的風險降至最低,並提升排除應用程式的效能,因此對整個系統的整體效能與穩定性具有正面效果。程序/應用程式的排除是其可執行檔
(.exe) 的排除。
eShell ESET
Shell
eShell 現在可使用 是一種命令列介面,為進階的使用者和管理員提供更完整的選項來管理 ESET 伺服器產品。
ESET
Security
Management
Center
ESET Security Management Center (包含排程「指定掃描」的功能) 的整合度更佳。如需詳細資訊,請參閱 ESET Security Management Center 線上說明
元件式安裝 可以自訂安裝,僅包含選取的產品部分。
新增功能
ESET File Security 引進以下的新功能:
真正的 64 位元產品核心
OneDrive 掃描
ESET Dynamic Threat Defense (EDTD)
ESET Enterprise Inspector 支援
ESET RMM
機器學習偵測
防護類型
有兩種類型的防護:
反惡意軟體防護
間諜程式防護
惡意軟體及間諜程式防護是 ESET File Security 產品的其中一項基本功能。該防護可藉由控制檔案、電子郵件及網際網
路通訊來防止惡意系統攻擊。如果發現威脅,偵測模組可透過封鎖,接著清除、刪除或將其移至隔離區來消滅它。
準備安裝
在準備安裝產品時,我們建議您採取幾個步驟:
購買 ESET File Security 之後,從 ESET 網站 下載 .msi 安裝套件。
確定您打算安裝 ESET File Security 的伺服器符合系統需求
使用 Administrator 帳戶登入伺服器。
注意
請注意,您必須使用「內建管理員」帳戶或網域管理員帳戶執行安裝程式 (已停用本機「內建管理員」帳戶情況下)。任何其他使用者,即使是管理員群組的成員,也沒有足夠的存取權限。因此,您需要使用「內建管理員」帳戶,否
則您無法在任何其他本機或網域管理員以外的使用者帳戶下成功完成安裝。
如果您要從 ESET File Security 的現有安裝升級,建議您使用匯出設定功能備份其目前配置。
若適用,從您的系統移除/解除安裝任何第三方病毒防護軟體。我們建議您使用 ESET AV Remover 。如需可
使用 ESET AV Remover 移除的第三方防毒軟體清單,請參閱此知識庫文章
如果您在 Windows Server 2016 ESET File Security 安裝,Microsoft 建議您 解除安裝 Windows
Defender 功能並撤銷 Windows Defender ATP 註冊,以防止因為在機器上安裝多個防毒產品而產生的問題。
您可以在兩個安裝模式中執行 ESET File Security 安裝程式:
3
圖形使用者介面 (GUI)
這是建議的安裝類型,會以安裝精靈的形式呈現。
無訊息 / 自動安裝
除了安裝精靈以外,您還可以選擇透過指令行,以無訊息方式安裝 ESET File Security。
重要
如果可能,強烈建議您將 ESET File Security 安裝在全新安裝及配置的作業系統上。如果您需要在現有的系統上安
裝,我們建議您移除安裝之前的 ESET File Security 版本,重新啟動伺服器然後安裝新的 ESET File Security。
升級為較新版本
如果您使用的是舊版 ESET File Security,則可選擇適當的升級方式。
當您成功安裝或升級 ESET File Security 之後,進一步的活動是:
產品啟動
啟動視窗中可使用的特定啟動狀況會視國家及發行方法而異。
配置一般設定
您可以修改 ESET File Security 之每個功能的進階設定來進行微調,以符合您的需求。
系統需求
支援的作業系統:
Microsoft Windows Server 2019 (Server Core 和桌面體驗)
Microsoft Windows Server 2016 (Server Core 和桌面體驗)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1 (已安裝 KB4474419 KB4490628 )
Server Core (Microsoft Windows Server 2008 R2 SP1, 2012, 2012 R2)
注意
如果您執行的是 Microsoft Windows Server 2008 R2 SP1,請參閱 SHA-2 必要相容性並確保您的作業系統已套用所
有必要的修補程式。
儲存裝置、Small Business MultiPoint 伺服器:
Microsoft Windows Storage Server 2016
Microsoft Windows Storage Server 2012 R2
Microsoft Windows Storage Server 2012
Microsoft Windows Server 2019 Essentials
Microsoft Windows Server 2016 Essentials
Microsoft Windows Server 2012 R2 Essentials
Microsoft Windows Server 2012 Essentials
Microsoft Windows Server 2012 Foundation
Microsoft Windows Small Business Server 2011 SP1 (x64) (已安裝 KB4474419 KB4490628 )
Microsoft Windows MultiPoint Server 2012
Microsoft Windows MultiPoint Server 2011
4
Microsoft Windows MultiPoint Server 2010
支援的 Hyper-V 角色主機作業系統:
Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1 - 虛擬機器只有在離線時才能進行掃描
硬體需求須視所用的作業系統版本而定。建議您閱讀 Microsoft Windows Server 產品文件,以瞭解硬體需求的詳細資訊。
注意
我們強烈建議您安裝 Microsoft 伺服器作業系統及伺服器應用程式最新的 Service Pack,然後再安裝 ESET 安全性產
品。我們也建議您盡可能安裝最新的 Windows 更新與修正程式。
最低硬體需求:
元件 需求
處理器 Intel AMD 單核心 x86 x64
記憶體 256 MB 的可用記憶體
硬碟 700 MB 的可用磁碟空間
螢幕解析度 800 x 600 像素或更高
SHA-2 必要相容性
Microsoft 於 2019 年初宣佈淘汰安全雜湊演算法 1 (SHA-1),並開始轉移到 SHA-2。因此,所有使用 SHA-1 演算法簽名
的憑證將不再受認可,並將導致安全警報。遺憾的是,隨著時間改變,有鑑於演算法中發現的弱點、處理器效能提升及
雲端運算的進展,SHA-1 雜湊演算法的安全性已經降低。
SHA-2 雜湊演算法 (作為 SHA-1 的後繼產品) 現在是保證 SSL 安全持續性的首選方法。請參閱關於雜湊及簽署演算法
Microsoft Docs 文件,以取得進一步的詳細資料。
注意
這項變更代表在沒有 SHA-2 支援的作業系統上,您的 ESET 安全性解決方案將無法更新其模組 (包含偵測引擎),
這最終會導致您的 ESET File Security 無法發揮完整功能,而且無法提供足夠的防護。
如果您執行的是 Microsoft Windows Server 2008 R2 SP1Microsoft Windows Small Business Server
2011 SP1,請確保您的系統與 SHA-2 相容。根據您的特定作業系統版本套用修補程式,如下所示:
Microsoft Windows Server 2008 R2 SP1 – 套用 KB4474419 KB4490628 (可能需要另外重新
啟動系統)
Microsoft Windows Small Business Server 2011 SP1 (x64) — 套用 KB4474419 KB4490628
(可能需要另外重新啟動系統)
重要
安裝更新並重新啟動系統之後,請開啟 ESET File Security GUI 以檢查其狀態。如果狀態顯示為橘色,請另外重新
啟動系統。狀態應顯示為綠色,以表示最大防護。
注意
我們強烈建議您安裝 Microsoft 伺服器作業系統及伺服器應用程式最新的 Service Pack。我們也建議您盡可能安裝最
新的 Windows Update 與修正程式。
5
ESET File Security 安裝步驟
這是典型 GUI 安裝精靈。連按兩下 .msi 套件並依照步驟以安裝 ESET File Security:
1. 按一下 [下一步] 繼續,如果您要結束安裝,則按 [取消]
2. 安裝精靈會以指定為您作業系統之 [地區] > [位置][當前位置] (或舊版系統中 [地區及語言] > [位置]
[目前位置] 設定) 的語言執行。使用下拉式功能表以選取要安裝 ESET File Security [產品語言]。針對
ESET File Security 選取的語言與您在安裝精靈中看到的語言無關。
3. 按一下 [下一步] 即會顯示「使用者授權合約」。確認您接受 [使用者授權合約] (EULA) 及隱私權政策之後,
按一下 [下一步]
6
4. 選取其中一個可用的安裝類型 (通常視您的作業系統而定):
完整
安裝所有 ESET File Security 功能。也稱為完整安裝。這是建議的安裝類型,適用於 Windows Server
2012、2012 R2、2016、2019、Windows Server 2012 Essentials、2012 R2 Essentials、2016 Essentials
2019 Essentials
[典型]
安裝推薦的 ESET File Security 功能。適用於 2008 R2 SP1 和 2011。
7
核心
此安裝類型適用於 Windows Server Core 版本。安裝步驟與完整安裝相同,但僅會選擇安裝核心功能和指令列使用
者介面。雖然核心安裝主要使用在 Windows Server Core,您仍可以安裝在標準 Windows Server 上。使用核心安裝
方法安裝的 ESET 安全性產品不會有任何 GUI。這代表使用 ESET File Security 時,您僅能使用命令列使用者介面。
如需更多詳細資訊以及有關其他特殊參數的資訊,請參閱「指令列安裝」區段。
範例
如要透過指令列執行核心安裝,請使用以下範例指令:
msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base
自訂
自訂安裝可讓您選取安裝在系統上的 ESET File Security 功能。開始安裝時,產品模組和功能清單將會顯示。此模
式在您僅要自訂 ESET File Security 中需要的元件時相當實用。
注意
Windows Server 2008 R2 SP1 上,預設會停用 [網路防護] 元件的安裝 ([典型] 安裝)。如果您希望安裝此元
件,請選擇 [自訂] 安裝類型。
5. 系統將提示您選取要安裝 ESET File Security 的位置。依預設,程式會安裝在 C:\Program Files\ESET\ESET
File Security。按一下 [瀏覽] 變更此位置 (不建議)。
8
6. 按一下 [安裝] 以開始安裝。安裝完成時,ESET GUI 會開始且匣圖示 會顯示在通知區域 (系統匣) 中。
修改現有的安裝
您可以在您的安裝中新增或移除元件。若要這樣做,您可以執行在初始安裝期間使用的 .msi 安裝程式套件,或移至
[程式和功能] (可從 Windows [控制台] 存取)。用滑鼠右鍵按一下 ESET File Security,然後選取 [變更]。遵循以下步
驟新增或移除元件。
在 3 種選項當中,您可以 [修改] 已安裝的元件、[修復] 您安裝的 ESET File Security 或完全地 [移除] (解除安裝)。
9
如果您選擇 [修改],系統會顯示可用程式元件的清單。
選擇您想要新增或移除的元件。您可以同時新增/移除多個元件。按一下元件然後從下拉式功能表選取需要的選項:
在選取選項之後,按一下 [修改] 以執行修改。
注意
您可以透過執行安裝程式隨時修改已安裝的元件。對於大多數元件,執行變更無須重新啟動伺服器。GUI 將重新啟
動,而您只會看到您選󰜌󰜌擇安裝的元件。對於需要重新啟動伺服器的元件,Windows Installer 會提示您重新啟動。伺
服器恢復上線後,您就可以使用新元件。
無訊息 / 自動安裝
執行以下命令以透過命令列完成安裝: msiexec /i <packagename> /qn /l*xv msi.log
注意
Windows Server 2008 R2 SP1 上,將不會安裝 [網路防護] 功能。
若要確定順利安裝或是安裝發生任何問題,請使用 Windows 事件檢視器以檢查 [應用程式記錄] (從此來源查詢記
:MsiInstaller)。
範例
64 位元系統上的完整安裝
msiexec /i efsw_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^
DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula
安裝完成時,ESET GUI 會開始且匣圖示 會顯示在通知區域 (系統匣) 中。
10
範例
特定語言安裝產品 (德文):
msiexec /i efsw_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^
DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^
SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de
請參閱「命令列安裝」中的 [語言參數] 以取得進一步詳細資訊以及語言代碼清單。
重要
指定 REINSTALL 參數的值時,您必須列出尚未用於 ADDLOCALREMOVE 參數值的其餘功能。若要讓指令行
安裝正確執行,則需要將所有功能列為 REINSTALLADDLOCALREMOVE 參數的值。如果您不使用
REINSTALL 參數,則可能無法成功新增或移除。
請參閱命令列安裝區段以取得完整的功能清單。
範例
完成從 64 位元系統移除 (解除安裝):
msiexec /x efsw_nt64.msi /qn
/l*xv msi.log
注意
成功解除安裝之後,您的伺服器便會自動重新開機。
命令列安裝
以下列設定僅適用於使用者介面的減少基本層級。請參閱文件 中有關用於適當命令列切換參數的 msiexec
本說明。
受支援的參數:
APPDIR=<path>
路徑 - 有效的目錄路徑
應用程式安裝目錄
例如: efsw_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection
APPDATADIR=<path>
路徑 - 有效的目錄路徑
應用程式資料安裝目錄
MODULEDIR=<path>
路徑 - 有效的目錄路徑
模組安裝目錄
ADDLOCAL=<list>
元件安裝 - 待安裝在本機上的非必要功能清單。
ESET .msi 套件搭配使用:efsw_nt64.msi /qn ADDLOCAL=<list>
如需有關 ADDLOCAL 屬性的詳細資訊,請參閱
https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal
ADDLOCAL 清單是以逗號分隔的清單,包含所有將要安裝的功能。
選取要安裝的功能時,清單必須明確包含完整路徑 (所有上層功能)。
REMOVE=<list>
元件安裝 - 您不希望在本機安裝的上層功能。
11
ESET .msi 套件搭配使用:efsw_nt64.msi /qn REMOVE=<list>
如需有關 REMOVE 屬性的詳細資訊,請參閱
https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal
REMOVE 清單是將不會安裝之上層功能的逗號區隔清單 (或者,若是現有安裝則會予以移除)。
只需要指定上層功能即已足夠。不需要明確包含該清單的所有下層功能。
ADDEXCLUDE=<list>
ADDEXCLUDE 清單是不要安裝之所有功能名稱的逗號區隔清單。
選取不要安裝的功能時,整個路徑 (例如,其所有子功能) 且相關不可見的功能必須明確包含在清單中。
ESET .msi 套件搭配使用:efsw_nt64.msi /qn ADDEXCLUDE=<list>
注意
ADDEXCLUDE 無法與
ADDLOCAL 一起使用。
功能的存在
強制 - 一律會安裝此功能。
選用 - 可取消選取安裝的功能。
不可見 - 其他功能適當運作的強制性邏輯功能。
ESET File Security 功能清單:
重要
所有功能名稱都會區分大小寫,例如
RealtimeProtection 不等於
REALTIMEPROTECTION
功能名稱 功能的存在
SERVER
強制
RealtimeProtection
必要
WMIProvider
強制
HIPS
強制
Updater
強制
eShell
強制
UpdateMirror
強制
DeviceControl
選用
DocumentProtection
選用
WebAndEmail
選用
ProtocolFiltering
隱藏
NetworkProtection
選用
IdsAndBotnetProtection
選用
Rmm
選用
WebAccessProtection
選用
EmailClientProtection
選用
MailPlugins
隱藏
Cluster
選用
_Base
必要
eula
必要
12
功能名稱 功能的存在
ShellExt
選用
_FeaturesCore
必要
GraphicUserInterface
選用
SysInspector
選用
SysRescue
選用
EnterpriseInspector
選用
如果您希望移除下列任一個功能,則必須指定屬於該群組的所有功能,以移除整個群組。否則系統將不會移除功能。此
處有兩個群組 (每條線代表一個群組):
GraphicUserInterface,ShellExt
NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,Mail
Plugins,EmailClientProtection
範例
使用 REMOVE 參數並僅指定上層功能,以便從安裝排除 [網路防護] 區段 (包含下層功能):
msiexec /i efsw_nt64.msi /qn ADDLOCAL=ALL REMOVE=NetworkProtection
或者,您可以使用 ADDEXCLUDE 參數,但您也必須指定所有下層功能:
msiexec /i efsw_nt64.msi /qn ADDEXCLUDE=NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,^
ProtocolFiltering,MailPlugins,EmailClientProtection
範例
核心安裝範例:
msiexec /qn /i efsw_nt64.msi /l*xv msi.log ADDLOCAL=RealtimeProtection,Rmm
如果您希望在安裝之後自動設定 ESET File Security,則可在安裝指令內只定基本設定參數。
範例
安裝 ESET File Security 並停用 ESET LiveGrid®:
msiexec /qn /i efsw_nt64.msi ADDLOCAL=RealtimeProtection,Rmm,GraphicUserInterface CFG_LIVEGRID_ENABLED=0
所有設定內容清單:
開關
CFG_POTENTIALLYUNWANTED_ENABLED=1/0
0 - 停用,1 - 啟用
CFG_LIVEGRID_ENABLED=1/0
0 - 停用,1 - 啟用
FIRSTSCAN_ENABLE=1/0
0 - 停用,1 - 啟用
CFG_PROXY_ENABLED=0/1
0 - 停用,1 - 啟用
CFG_PROXY_ADDRESS=<ip>
Proxy IP 位址
CFG_PROXY_PORT=<port>
Proxy 連接埠號碼
CFG_PROXY_USERNAME=<user>
驗證的使用者名稱
CFG_PROXY_PASSWORD=<pass>
驗證密碼
語言參數: 產品語言 (您必須指定兩個參數)
開關
PRODUCT_LANG=
LCID 十進位數值 (地區設定 ID),例如 1033 代表 English - United States,請參閱「語言
代碼清單」
PRODUCT_LANG_CODE=
LCID 字串 (地區文化名稱),例如 en-us 代表 English - United States,請參閱「語言代碼
清單」
產品啟動
13
安裝完成時,系統將提示您啟動您的產品。
您也可以使用下列任何一種方法來啟動 ESET File Security:
輸入授權金鑰
採用格式 XXXX-XXXX-XXXX-XXXX-XXXX 的唯一字串,可供您用來識別授權擁有者和授權的啟動。
ESET Business Account
如果您已註冊且具有已匯入 ESET File Security 授權之 ESET 商業帳戶 (EBA) ,請使用此選項。您也可以輸入您
ESET License Administrator 入口網站 上使用的 [安全管理員] 憑證。
離線授權檔案
自動產生的檔案,其將傳輸到 ESET 產品以提供授權資訊。您的離線授權檔案是從授權入口網站產生,且將用於應
用程式無法連接到授權單位的環境。
如果您的電腦是受管理網路的成員,而且您的管理員將透過 ESET Security Management Center 執行遠端啟動,請以
ESET Security Management Center 按一下 [稍後啟動]。如果您想要稍後再啟動此用戶端,也可以使用此選項。
您可以在主要程式視窗中選取 [說明及支援] > [管理授權],以便隨時管理您的授權資訊。您將可看見用來依 ESET
別產品公用授權 ID 以及授權識別。電腦用來註冊的使用者名稱儲存在 [關於] 區段,以滑鼠右鍵按一下系統匣圖示
就能檢視。
在成功啟動 ESET File Security 之後,主程式視窗將會開啟,並於監控頁面中顯示您目前的狀態。一開始可能必須多加
留意,例如,系統可能會詢問您是否要成為 ESET LiveGrid® 的成員。
主程式視窗也會顯示與其他項目有關的通知,例如系統更新 (Windows Update) 或偵測引擎更新。當需要注意的所有項
目都已解決之後,監控狀態將會變成綠色並顯示 「您已受到保護」 狀態。
您也可以在 [說明及支援] > [啟動產品] 下的主要功能表或在 [防護] 狀態 > [產品未啟動] 中啟動您的產品。
14
注意
ESET Security Management Center 可透過管理員提供的授權,無訊息地啟動用戶端電腦。
ESET Business Account
您可以使用 ESET Business Account 來管理多個授權。若您未擁有 ESET Business Account,請按一下 [建立帳戶],接
著系統會將您重新導向到 ESET Business Account 入口網站,供您在其中註冊憑證。
注意
如需詳細資訊,請參閱 ESET Business Account (EBA) 使用者指南。
若您使用安全管理員憑證且忘記自己的密碼,請按一下 [我忘記密碼],接著系統會將您重新導向到 ESET License
Administrator 入口網站。請輸入您的電子郵件地址,並按一下 [提交] 以確認。完成之後,您將收到一封包含重設密
碼指示的郵件。
啟動成功
啟動成功,ESET File Security 現在已啟動。從現在開始,ESET File Security 會收到定期更新以識別最新的威脅,並確保
電腦受到防護。按一下 [完成] 以完成產品啟動。
啟動失敗
Activation of ESET File Security 啟動失敗。請確定您已經輸入正確的 [授權金鑰] 或已附加 [離線授權]。若您有不同
[離線授權],請再次輸入。若要檢查您輸入的授權金鑰,請按一下 [重新檢查授權金鑰][輸入不同的授權]
授權
您將收到提示,要求您選取與要用於 ESET File Security 的帳戶相關授權。按一下 [繼續] 已繼續啟動。
升級為較新版本
新推出 ESET File Security 版本將改善或修正自動程式模組更新無法解決的問題。
升級方法:
[解除安裝 / 安裝] - 請先移除舊版本,然後再安裝新版本。下載最新版的 ESET File Security。如果您想保存
配置,請從您現有的 ESET File Security 匯出設定。解除安裝 ESET File Security 並重新啟動伺服器。使用您已
下載的安裝程式執行初次安裝匯入設定以載入您的配置。如果您有正在執行 ESET File Security 的單一伺服器,
我們建議您執行此程序。
[保留原位] - 不移除現有版本,並在該版本上安裝新 ESET File Security 的升級方法。
重要
因為 Windows Update 或其他原因,在您的伺服器上必須沒有擱置的 Windows Update,以及沒有擱置的重新啟
。如果您嘗試使用擱置中的 Windows Update 或重新啟動來執行保留原位升級,可能無法正確移除現有版本的
ESET File Security。如果您之後決定手動刪除 ESET File Security 的舊版本,也會遇到問題。
注意
ESET File Security 升級期間系統將需要重新啟動伺服器。
遠端 - 在大型網路環境中使用,由 ESET Security Management Center 管理。這基本上是一種清除升級方法,
不過是遠端執行。如果您擁有多台執行 ESET File Security 的伺服器,則此方法相當實用。
ESET 叢集精靈 - 也可用作一種升級方法。我們建議這種方法適用於具有 ESET File Security 的 2 部以上伺服
器。這基本上是一種就地升級方法,不過是透過 ESET 叢集進行。一旦升級完成時,您可以持續使用 ESET 叢集
並利用其功能。
1 / 1