ESET File Security for Windows Server 7.2 取扱説明書

カテゴリー
ウイルス対策セキュリティソフトウェア
タイプ
取扱説明書

このマニュアルも適しています

ESET File Security
用户指南
单击此处显示此文档的联机帮助版本
版权所有 © 2021 ESET, spol. s r.o.
ESET File SecurityESET, spol. s r.o. 开发
有关更多信息,请访问 www.eset.com。
保留所有权利。未经作者书面同意,本文档的任何部分均不得复制、存入检索系统或以任何形式或任何方式传播,包括
电子的、机械的、影印、记录、扫描或其他方式。
ESET, spol. s r.o. 保留未经事先通知即更改任何所述应用程序软件的权利。
客户服务:www.eset.com/support
修订日期 2021年m月22日
1 前言 1 ...................................................................................................................................................................
2 概述 1 ...................................................................................................................................................................
2.1 主要功能 2 ......................................................................................................................................................
2.2 新功能 2 .........................................................................................................................................................
2.3 防护类型 2 ......................................................................................................................................................
3 准备安装 2 .........................................................................................................................................................
3.1 系统要求 3 ......................................................................................................................................................
3.2 SHA-2 必需的兼容性 4 ...................................................................................................................................
3.3 ESET File Security 安装步骤 5 .....................................................................................................................
3.3.1 修改现有安装 8 ..........................................................................................................................................
3.4 静默/无人参与安装 9 ......................................................................................................................................
3.4.1 命令行安装 10 ...........................................................................................................................................
3.5 产品激活 12 ....................................................................................................................................................
3.5.1 ESET Business Account 14 .............................................................................................................................
3.5.2 成功激活 14 ..............................................................................................................................................
3.5.3 激活失败 14 ..............................................................................................................................................
3.5.4 许可证 14 .................................................................................................................................................
3.6 升级到新版本 14 .............................................................................................................................................
3.6.1 通过 ESMC 升级 14 .....................................................................................................................................
3.6.2 通过 ESET 群集升级 17 ................................................................................................................................
3.7 群集环境中的安装 19 ......................................................................................................................................
3.8 终端服务器 19 ................................................................................................................................................
4 入门 19 .................................................................................................................................................................
4.1 通过 ESET Security Management Center 托管 19 ....................................................................................
4.2 监视 20 ...........................................................................................................................................................
4.2.1 状态 21 ....................................................................................................................................................
4.2.2 Windows 更新可用 22 ...................................................................................................................................
4.2.3 网络隔离 23 ..............................................................................................................................................
5 使用 ESET File Security 23 ........................................................................................................................
5.1 扫描 24 ...........................................................................................................................................................
5.1.1 扫描窗口和扫描日志 25 ................................................................................................................................
5.2 日志文件 27 ....................................................................................................................................................
5.2.1 日志过滤 29 ..............................................................................................................................................
5.3 更新 31 ...........................................................................................................................................................
5.4 设置 32 ...........................................................................................................................................................
5.4.1 服务器 33 .................................................................................................................................................
5.4.2 计算机 34 .................................................................................................................................................
5.4.3 网络 35 ....................................................................................................................................................
5.4.3.1 网络故障排除向导 35 ................................................................................................................................
5.4.4 Web 和电子邮件 35 ......................................................................................................................................
5.4.5 工具 - 诊断日志记录 36 ...............................................................................................................................
5.4.6 导入和导出设置 37 ......................................................................................................................................
5.5 工具 37 ...........................................................................................................................................................
5.5.1 运行的进程 38 ...........................................................................................................................................
5.5.2 查看活动 40 ..............................................................................................................................................
5.5.3 防护统计 41 ..............................................................................................................................................
5.5.4 群集 41 ....................................................................................................................................................
5.5.4.1 群集向导 - 选择节点 43 ............................................................................................................................
5.5.4.2 群集向导 - 群集设置 44 ............................................................................................................................
5.5.4.3 群集向导 - “群集设置”设置 44 .................................................................................................................
5.5.4.4 群集向导 - 节点检查 45 ............................................................................................................................
5.5.4.5 群集向导 - 节点安装 47 ............................................................................................................................
5.5.5 ESET Shell 50 .............................................................................................................................................
5.5.5.1 用法 52 .................................................................................................................................................
5.5.5.2 命令 56 .................................................................................................................................................
5.5.5.3 批处理文件/脚本 59 .................................................................................................................................
5.5.6 ESET SysInspector 60 ...................................................................................................................................
5.5.7 ESET SysRescue Live 60 ................................................................................................................................
5.5.8 计划任务 60 ..............................................................................................................................................
5.5.8.1 计划任务 - 添加任务 61 ............................................................................................................................
5.5.8.1.1 任务类型 63 ........................................................................................................................................
5.5.8.1.2 任务计时 63 ........................................................................................................................................
5.5.8.1.3 由事件触发 64 ......................................................................................................................................
5.5.8.1.4 运行应用程序 64 ...................................................................................................................................
5.5.8.1.5 跳过的任务 64 ......................................................................................................................................
5.5.8.1.6 计划任务概述 64 ...................................................................................................................................
5.5.9 提交样本以供分析 65 ...................................................................................................................................
5.5.9.1 可疑文件 65 ...........................................................................................................................................
5.5.9.2 可疑站点 66 ...........................................................................................................................................
5.5.9.3 误报文件 66 ...........................................................................................................................................
5.5.9.4 误报站点 66 ...........................................................................................................................................
5.5.9.5 其他 66 .................................................................................................................................................
5.5.10 隔离区 67 ...............................................................................................................................................
5.6 OneDrive 扫描设置 68 ..................................................................................................................................
5.6.1 注册 ESET OneDrive 扫描程序 70 ....................................................................................................................
5.6.2 注销 ESET OneDrive 扫描程序 73 ....................................................................................................................
6 常规设置 77 .......................................................................................................................................................
6.1 检测引擎 78 ....................................................................................................................................................
6.1.1 机器学习检测 79 ........................................................................................................................................
6.1.2 排除 80 ....................................................................................................................................................
6.1.2.1 性能排除 81 ...........................................................................................................................................
6.1.2.2 检测排除 82 ...........................................................................................................................................
6.1.2.2.1 创建排除向导 83 ...................................................................................................................................
6.1.3 高级选项 83 ..............................................................................................................................................
6.1.4 自动排除 84 ..............................................................................................................................................
6.1.5 共享的本地缓存 84 ......................................................................................................................................
6.1.6 检测到威胁 84 ...........................................................................................................................................
6.1.7 文件系统实时防护 85 ...................................................................................................................................
6.1.7.1 ThreatSense 参数 86 ..................................................................................................................................
6.1.7.1.1 其他 ThreatSense 参数 88 .......................................................................................................................
6.1.7.1.2 不扫描的文件扩展名 88 ..........................................................................................................................
6.1.8 进程排除 88 ..............................................................................................................................................
6.1.9 基于云的防护 89 ........................................................................................................................................
6.1.9.1 排除过滤器 90 ........................................................................................................................................
6.1.10 恶意软件扫描 91 .......................................................................................................................................
6.1.10.1 配置文件管理器 92 .................................................................................................................................
6.1.10.2 配置文件目标 93 ....................................................................................................................................
6.1.10.3 扫描目标 94 ..........................................................................................................................................
6.1.10.4 空闲状态扫描 96 ....................................................................................................................................
6.1.10.5 开机扫描 97 ..........................................................................................................................................
6.1.10.5.1 自动启动文件检查 97 ............................................................................................................................
6.1.10.6 可移动磁盘 97 .......................................................................................................................................
6.1.10.7 文档防护 98 ..........................................................................................................................................
6.1.11 Hyper-V 扫描 98 ........................................................................................................................................
6.1.12 OneDrive 扫描 99 ......................................................................................................................................
6.1.13 HIPS 100 .................................................................................................................................................
6.1.13.1 HIPS 规则设置 102 ...................................................................................................................................
6.1.13.2 HIPS 高级设置 103 ...................................................................................................................................
6.2 更新配置 104 ..................................................................................................................................................
6.2.1 更新回滚 105 ............................................................................................................................................
6.2.2 计划任务 - 更新 105 ..................................................................................................................................
6.2.3 更新镜像 105 ............................................................................................................................................
6.3 网络防护 106 ..................................................................................................................................................
6.3.1 IDS 例外 107 ..............................................................................................................................................
6.3.2 临时 IP 地址黑名单 107 ................................................................................................................................
6.4 Web 和电子邮件 108 .....................................................................................................................................
6.4.1 协议过滤 108 ............................................................................................................................................
6.4.1.1 Web 和电子邮件客户端 109 .........................................................................................................................
6.4.2 SSL/TLS 109 ..............................................................................................................................................
6.4.2.1 已知证书列表 110 ....................................................................................................................................
6.4.2.2 加密的 SSL 通信 110 ................................................................................................................................
6.4.3 电子邮件客户端防护 111 ..............................................................................................................................
6.4.3.1 电子邮件协议 112 ....................................................................................................................................
6.4.3.2 警报和通知 112 ......................................................................................................................................
6.4.3.3 MS Outlook 工具栏 113 ..............................................................................................................................
6.4.3.4 Outlook Express Windows Mail 工具栏 113 ..................................................................................................
6.4.3.5 确认对话框 113 ......................................................................................................................................
6.4.3.6 重新扫描邮件 113 ....................................................................................................................................
6.4.4 Web 访问保护 114 .......................................................................................................................................
6.4.4.1 URL 地址管理 114 .....................................................................................................................................
6.4.4.1.1 新建列表 115 ......................................................................................................................................
6.4.5 网络钓鱼 Web 防护 116 ...............................................................................................................................
6.5 设备控制 117 ..................................................................................................................................................
6.5.1 设备规则 118 ............................................................................................................................................
6.5.2 设备组 119 ...............................................................................................................................................
6.6 工具配置 120 ..................................................................................................................................................
6.6.1 时间槽 120 ...............................................................................................................................................
6.6.2 Microsoft Windows 更新 120 ..........................................................................................................................
6.6.3 ESET CMD 120 ...........................................................................................................................................
6.6.4 ESET RMM 122 ...........................................................................................................................................
6.6.5 许可证 123 ...............................................................................................................................................
6.6.6 WMI 提供程序 123 .......................................................................................................................................
6.6.6.1 提供的数据 123 ......................................................................................................................................
6.6.6.2 访问提供的数据 129 .................................................................................................................................
6.6.7 ERA/ESMC 扫描目标 130 ...............................................................................................................................
6.6.8 覆盖模式 130 ............................................................................................................................................
6.6.9 日志文件 134 ............................................................................................................................................
6.6.10 代理服务器 134 ........................................................................................................................................
6.6.11 通知 135 ................................................................................................................................................
6.6.11.1 应用程序通知 135 ..................................................................................................................................
6.6.11.2 桌面通知 136 ........................................................................................................................................
6.6.11.3 电子邮件通知 136 ..................................................................................................................................
6.6.11.4 自定义 138 ...........................................................................................................................................
6.6.12 演示模式 138 ...........................................................................................................................................
6.6.13 诊断 138 ................................................................................................................................................
6.6.13.1 技术支持 139 ........................................................................................................................................
6.6.14 群集 139 ................................................................................................................................................
6.7 用户界面 140 ..................................................................................................................................................
6.7.1 警报和消息框 141 ......................................................................................................................................
6.7.2 访问设置 141 ............................................................................................................................................
6.7.3 ESET Shell 141 ...........................................................................................................................................
6.7.4 在终端服务器上禁用 GUI 142 .........................................................................................................................
6.7.5 已禁用消息和状态 142 .................................................................................................................................
6.7.5.1 应用程序状态设置 142 ..............................................................................................................................
6.7.6 系统托盘图标 143 ......................................................................................................................................
6.8 恢复为默认设置 144 .......................................................................................................................................
6.9 帮助和支持 145 ..............................................................................................................................................
6.9.1 提交支持请求 146 ......................................................................................................................................
6.9.2 关于 ESET File Security 146 ..........................................................................................................................
6.10 词汇表 146 ...................................................................................................................................................
7 最终用户许可协议 (EULA) 146 .................................................................................................................
8 隐私政策 150 .....................................................................................................................................................
1
前言
本指南旨在帮助您充分利用 ESET File Security。若要了解有关程序中任何窗口的详细信息,请按键盘上的 F1 键,同时
打开给定窗口。将显示与当前查看的窗口相关的帮助页面。
为了保持一致和帮助避免混淆,本指南中使用的术语均基于 ESET File Security 参数名称。我们还使用了一组统一符号
来突出显示特定关注内容或重要内容的主题。
注意
注意只是一个简短的意见。尽管您可以忽略它,但注意可以提供有价值的信息,例如特定功能或指向某些相关主题
的链接。
重要信息
需要您注意到它,不建议跳过。重要说明包括重要但非关键的信息。
警告
您应格外注意的关键信息。警告专门用于防止您犯潜在有害的错误。请阅读并了解警告括号中包含的文本,因为它
引用了高度敏感的系统设置或有风险的内容。
示例
这是一个用例或实用示例,旨在帮助您了解如何使用某个功能或特性。
如果在帮助页面的右上角看到以下元素,则它表示 ESET File Security 的图形用户界面 (GUI) 窗口中的导航。使用这些
说明进入相应帮助页面上描述的窗口。
打开 ESET File Security
依次单击“设置”>“服务器
”>“OneDrive
扫描设置”>“注册”
格式约定:
约定 含义
粗体类型 部分标题、功能名称或用户界面项目(如按钮)。
斜体类型
您提供的信息的占位符。例如,文件名或路径表示您键入实际路径或文件名。
宋体 代码示例或命令。
超链接 支持快速轻松地访问交叉引用的主题或外部 Web 位置。超链接以蓝色突出显示,可能带有下划线。
%ProgramFiles%
可存储 Windows 已安装程序和其他程序的 Windows 系统目录。
ESET File Security 联机帮助页面分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,可
以通过键入字词或短语使用全文搜索。
概述
ESET File Security 是集成的解决方案,专为 Microsoft Windows Server 环境而设计。ESET File Security 针对各种类型
的恶意软件攻击提供有效和强大的防护。它提供两种类型的防护:病毒和间谍软件防护。
2
主要功能
下表提供了 ESET File Security 中可用功能的列表。在单机和群集环境中,ESET File Security 支持 Microsoft Windows
Server 2008 R2 SP1、2012、2016 和 2019 的大多数版本。在大型网络中,可以使用 ESET Security Management
Center 远程管理 ESET File Security。
真正 64 位
产品核心
为产品核心组件增加更高的性能和稳定性。
恶意软件防
屡获殊荣 的创新性恶意软件防御,这一业界领先技术 通过云扫描抵御攻击并消除所有类型的威胁,包括病毒、勒索软件、Rootkit、蠕虫和间谍软件,从而提高检测率。占用小,使用少量系统资源,而性能不受影响。它使用分层安全模型。每个层或阶段均具有多种核心技术。
预执行
阶段具有以下技术,如 UEFI
扫描程
序、网络攻击防护、信誉和缓存、产品内沙盒
、DNA
检测
执行
阶段技术为
漏洞利用阻止程序、勒索软件防护、高级内存扫描程序
以及
脚本扫描程序
(AMSI)
执行后
阶段使用
僵尸网络防护、云恶意软件防护系统
沙盒
。这一组功能丰富的核心技术提供了无可匹敌的防护级别。
OneDrive
这是一项新功能,可以扫描放置在 OneDrive 云存储中的文件。适用于 Office 365 业务帐户。
Hyper-V
是一项新技术,该技术允许扫描 Microsoft Hyper-V Server 上的虚拟机 (VM) 磁盘,而无需使用特定虚拟机上的任何“服务器代理”。
ESET 动态威
胁防护
(EDTD)
ESET 基于云的服务。当 ESET File Security 检测到可疑代码或行为时,它通过将可疑代码或行为暂时放入 ESET Dynamic Threat Defense 隔离区,从而防止进一步的威胁活动。可疑样本会自动提交给 ESET Dynamic Threat Defense 服务器,以使用先进恶意软件检测引擎进行分析。然后 ESET File Security 会收到分析结果。
将根据结果处理可疑文件。
ESET 群集 ESET 群集允许从一个位置管理多个服务器。类似于 ESET File Security 6 for Microsoft Windows Server,由于可以将一个配置策略分发给所有群集成员,因此将工作站加入节点将提供额外自动管理。群集本身可以使用已安装的节点进行创建,然后可以远程安装和启动所有节点。ESET 服务器产品可以相互通信并交换数据
(例如,配置和通知),还可以同步正确运行一组产品实例所需的数据。这使产品的同一配置可以用于群集的所有成员。ESET File Security 支持 Windows 故障转移群集和网络负载平衡 (NLB) 群集。此外,还可以手动添加 ESET 群集成员,而无需针对特定 Windows 群集。ESET 群集可在域环境和工作组环境中工作。
自动排除 自动检测和排除关键应用程序和服务器文件,以使操作平稳、性能稳定。
进程排除 将特定进程排除反恶意软件访问时扫描。反恶意软件访问时扫描可能会在某些情况下导致冲突(例如备份进程或虚拟机实时迁移期间)。这些进程排除有助于最大程度地降低此类潜在冲突的风险,并提高已排除应用程序的性能,进而对整个系统的整体性能和稳定性产生积极影响。进程/应用程序的排除是排除其可执行文件
(.exe)。
eShell ESET
Shell
eShell 是命令行界面,该界面向高级用户和管理员提供更全面的选项来管理 ESET Server 产品。
ESET
Security
Management
Center
更好地与 ESET Security Management Center 集成,包括可以计划手动扫描。有关详细信息,请参阅 ESET Security Management Center 联机帮助
基于组件的
安装
可以自定义安装以仅包含产品的所选部分。
新功能
ESET File Security 引入了以下新功能:
真正 64 位产品核心
OneDrive 扫描
ESET 动态威胁防护 (EDTD)
ESET Enterprise Inspector 支持
ESET RMM
防护类型
共有两种类型的防护:
病毒防护
间谍软件防护
病毒和间谍软件防护是 ESET File Security 产品的基本功能之一。通过控制文件、电子邮件和 Internet 通信防范恶意系
统攻击。如果检测到威胁,则病毒防护模块可以通过先阻止,然后清除、删除或将该威胁移至“隔离区”来消除它。
准备安装
建议您在准备产品安装时遵循以下几个步骤:
购买 ESET File Security 后,从 ESET 网站 下载 .msi 安装程序包。
确保您计划在其上安装 ESET File Security 的服务器满足系统要求
使用管理员帐户登录到服务器。
注意
请注意,必须使用内置管理员帐户或域管理员帐户(如果本地管理员帐户已禁用)才能执行安装程序。其他任何用户
(即使是管理员组的成员)没有足够的访问权限。由于您无法成功地在本地或域管理员帐户之外的其他任何用户帐
户下完成安装,因此您需要使用内置管理员帐户。
如果您要从 ESET File Security 的现有安装执行升级,建议您使用导出设置功能备份其当前配置。
从您的系统中删除/卸载任何第三方病毒防护软件(如适用)。建议您使用 ESET AV Remover 。对于可以使
ESET AV Remover 删除的第三方病毒防护软件的列表,请参阅此知识库文章
如果您在 Windows Server 2016 上安装,Microsoft 建议 卸载 Windows Defender 功能并退出 Windows
Defender ATP 注册,以防止因为在计算机上安装多个病毒防护产品而导致的问题。
3
可以通过两种安装模式运行 ESET File Security 安装程序:
图形用户界面 (GUI)
这是建议的安装类型(安装向导形式)。
静默/无人参与安装
除了安装向导,您还可以选择通过命令行以静默方式安装 ESET File Security。
重要信息
在可能的情况下,我们强烈建议在新安装和配置的操作系统上安装 ESET File Security。如果需要在现有系统上安装
它,建议您卸载先前 ESET File Security 版本、重新启动服务器,然后再安装新的 ESET File Security。
升级到新版本
如果使用的是 ESET File Security 的较旧版本,可以选择合适的升级方法。
成功安装或升级 ESET File Security 后,后续活动为:
产品激活
“激活窗口”中特定激活方案的可用性可能根据国家/地区以及分发方式而不同。
配置常规设置
可以通过修改 ESET File Security 每项功能的高级设置,来对其进行微调以适合您的需要。
系统要求
支持的操作系统:
Microsoft Windows Server 2019 (Server Core Desktop Experience)
Microsoft Windows Server 2016 (Server Core Desktop Experience)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1 (已安装 KB4474419 KB4490628
Microsoft Windows Server 2008 SP2(x86 x64) (已安装 KB4493730 KB4039648
Server Core (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2)
注意
如果您运行的是 Microsoft Windows Server 2008,请阅读 SHA-2 必需的兼容性并确保您的操作系统已应用所有必
要的修补程序。
Storage Server、Small Business Server MultiPoint Server:
Microsoft Windows Storage Server 2016
Microsoft Windows Storage Server 2012 R2
Microsoft Windows Storage Server 2012
Microsoft Windows Storage Server 2008 R2 Essentials SP1
Microsoft Windows Server 2019 Essentials
Microsoft Windows Server 2016 Essentials
Microsoft Windows Server 2012 R2 Essentials
Microsoft Windows Server 2012 Essentials
Microsoft Windows Server 2012 Foundation
4
Microsoft Windows Small Business Server 2011 SP1 (x64) (已安装 KB4474419 KB4490628
Microsoft Windows Small Business Server 2008 SP2 (x64) (已安装 KB4493730 KB4039648
Microsoft Windows MultiPoint Server 2012
Microsoft Windows MultiPoint Server 2011
Microsoft Windows MultiPoint Server 2010
带有 Hyper-V 角色的受支持主机操作系统:
Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1 - 虚拟机仅在脱机时才能进行扫描
硬件要求取决于所用的操作系统版本。我们建议您阅读 Microsoft Windows Server 产品文档,以获取有关硬件要求的详
细信息。
注意
我们建议您在安装 ESET 安全产品之前,安装适用于您的 Microsoft Server 操作系统和服务器应用程序的最新
Service Pack。我们还建议您尽量安装最新的 Windows 更新和修补程序。
最低硬件要求:
组件 要求
处理器 Intel AMD 单核 x86 x64
内存 256 MB 可用内存
硬盘驱动器 700 MB 可用硬盘空间
屏幕分辨率 800 x 600 像素或更高
SHA-2 必需的兼容性
2019 年初,Microsoft 宣布弃用安全哈希算法 1 (SHA-1) 并开始向 SHA-2 进行迁移。因此,系统将不再识别使用 SHA-1
算法签名的所有证书,并将引发安全警报。不幸的是,由于 SHA-1 哈希算法的弱点、处理器性能的提升以及云计算的出
现,该算法的安全性随着时间的推移变得越来越不安全。
现在,SHA-2 哈希算法(作为 SHA-1 的后继算法)是保证 SSL 安全性持久的首选方法。有关更多详细信息,请参阅
Microsoft 文档中有关哈希和签名算法 的文章。
注意
这一改变意味着在不支持 SHA-2 的操作系统上,您的 ESET 安全解决方案将不再能够更新其模块,包括检测引擎,
最终使您的 ESET File Security 不能完全发挥作用并且无法提供足够的保护。
如果您运行的是 Microsoft Windows Server 2008Windows Server 2008 R2,请确保您的操作系统与
SHA-2 兼容。根据您特定的操作系统版本应用修补程序,如下所示:
Microsoft Windows Server 2008 R2 SP1 - 应用 KB4474419 KB4490628 (可能需要重新启动
系统)
Microsoft Windows Server 2008 SP2(x86 x64)- 应用 KB4493730 KB4039648 (可能需要重
新启动系统)
Microsoft Windows Small Business Server 2011 SP1 (x64) (已安装 KB4474419 KB4490628
5
)(可能需要重新启动系统)
Microsoft Windows Small Business Server 2008 SP2 (x64) (已安装 KB4493730 KB4039648
)(可能需要重新启动系统)
重要信息
在完成安装更新并重新启动系统后,请打开 ESET File Security GUI 以检查其状态。如果状态为橙色,请再次执行
系统重新启动。然后,状态应为绿色,表示已提供最大保护。
注意
建议您为您的 Microsoft Server 操作系统和服务器应用程序安装最新的 Service Pack。我们还建议您尽量安装最新
Windows 更新和修补程序。
ESET File Security 安装步骤
这是一种典型的 GUI 安装向导。双击 .msi 程序包,然后按照以下步骤安装 ESET File Security:
1. 单击下一步以继续操作,或单击取消(如果想要退出安装)。
2. 安装向导以在操作系统的地区 > 位置设置中指定为主位置(或较早系统中为地区和语言 > 位置设置中的当前
位置)的语言运行。使用下拉菜单选择产品语言(将以此语言安装 ESET File Security)。针对 ESET File
Security 的所选语言与您在安装向导中看到的语言无关。
3. 单击下一步,将显示最终用户许可协议。在确认接受最终用户许可协议 (EULA) 和隐私政策后,单击下一步
6
4. 选择一个可用安装类型(可用性取决于您的操作系统):
完全
安装所有 ESET File Security 功能。也称为完整安装。这是建议安装类型,适用于 Windows Server 2012、2012
R2、2016、2019 Windows Server 2012 Essentials、2012 R2 Essentials 、 2016 Essentials 2019
Essentials
典型
安装推荐的 ESET File Security 功能。适用于 Windows Server 2008 SP2、2008 R2 SP1、Windows Small
7
Business Server 2008 SP2 和 2011
核心
此安装类型适用于 Windows Server Core 版本。安装步骤与完全安装相同,但将仅安装核心功能和命令行用户界面。
虽然核心安装主要面向 Windows Server Core 上的用户,但仍可以将它安装在常规 Windows 服务器上(如有需
要)。使用核心安装执行安装的 ESET 安全产品将不会有任何 GUI。这意味着在使用 ESET File Security 时只可以使
用命令行用户界面。有关更多详细信息和其他特殊参数,请参阅命令行安装部分。
示例
若要通过命令行执行核心安装,请使用以下示例命令:
msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base
自定义
允许您选择在系统上安装 ESET File Security 的哪些功能。在安装开始之前,会显示产品模块和功能的列表。它在
您想要自定义仅包含所需组件的 ESET File Security 时有用。
注意
Windows Server 2008 SP2 Windows Server 2008 R2 SP1 上,默认禁止安装网络防护组件(典型安装)。
如果您想要安装此组件,请选择自定义安装类型。
5. 将提示您选择将安装 ESET File Security 的位置。默认情况下,该程序将安装到 C :\Program
Files\ESET\ESET File Security。单击浏览可更改此位置(不建议)。
8
6. 单击安装以开始安装。安装完成后,ESET GUI 将启动,并且托盘图标 显示在通知区域(系统托盘)中。
修改现有安装
您可以添加或删除包含在安装中的组件。若要执行上述操作,请运行在初始安装期间使用过的 .msi 安装程序包,或
者转到程序和功能(可从 Windows“控制面板”访问)、右键单击 ESET File Security 并选择更改。按照以下步骤进行
操作,以添加或删除组件。
提供 3 个可用选项。您可以修改已安装组件、修复 ESET File Security 的安装,或完全删除(卸载)它。
9
如果您选择修改,将显示一个可用程序组件的列表。
选择要添加或删除的组件。您可以同时添加/删除多个组件。单击组件,然后从下拉菜单中选择一个选项:
选中某个选项后,请单击修改以执行修改。
注意
您可以随时通过运行安装程序修改已安装的组件。对于大部分组件,执行更改未必需要服务器重新启动。GUI 将重
新启动,并且您将仅看到您选择安装的组件。对于需要服务器重新启动的组件,Windows Installer 将提示您重新启
动,并且新组件将在服务器重新联机时变得可用。
静默/无人参与安装
若要通过命令行完成安装,请运行以下命令: msiexec /i <packagename> /qn /l*xv msi.log
注意
Windows Server 2008 SP2 Windows Server 2008 R2 SP1 上,将不会安装网络防护功能。
要确保安装成功或防止安装出现任何问题,请使用“Windows 事件查看器”检查应用程序日志(查找来自
:MsiInstaller 的记录)。
示例
64 位系统上的完整安装
msiexec /i efsw_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^
DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula
安装完成后,ESET GUI 将启动,并且托盘图标 显示在通知区域(系统托盘)中。
10
示例
指定语言(德语)安装产品:
msiexec /i efsw_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^
DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^
SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de
有关进一步的详细信息和语言代码列表,请参见命令行安装中的语言参数
重要信息
在指定 REINSTALL 参数的值时,必须列出其他未用作 ADDLOCALREMOVE 参数的值的功能。必须正确运行
命令行安装,以便将所有功能列为 REINSTALLADDLOCALREMOVE 参数的值。如果不使用 REINSTALL
数,则添加或删除可能不会成功。
有关功能的完整列表,请查阅命令行安装部分。
示例
从 64 位系统中完全删除(卸载):
msiexec /x efsw_nt64.msi
/qn /l*xv msi.log
注意
卸载成功后,服务器将自动重新启动。
命令行安装
以下设置旨在仅用于用户界面的降低基本级别。请参阅用于相应命令行开关的 msiexec 版本的文档
支持的参数:
APPDIR=<path>
路径 - 有效的目录路径
应用程序安装目录
例如: efsw_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection
APPDATADIR=<path>
路径 - 有效的目录路径
应用程序数据安装目录
MODULEDIR=<path>
路径 - 有效的目录路径
模块安装目录
ADDLOCAL=<list>
组件安装 - 要在本地安装的非强制性功能的列表。
ESET .msi 程序包的使用:efsw_nt64.msi /qn ADDLOCAL=<list>
有关 ADDLOCAL 属性的详细信息,请参阅 https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal
ADDLOCAL 列表是所有将安装的功能的列表(以逗号分隔)。
当选择要安装的功能时,完整路径(所有父功能)必须显式包含在该列表中。
REMOVE=<list>
组件安装 - 不希望本地安装的父功能。
ESET .msi 程序包的使用:efsw_nt64.msi /qn REMOVE=<list>
11
有关 REMOVE 属性的详细信息,请参阅 https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal
REMOVE 列表是将不会安装(或将在现有安装中删除)的父功能的列表(以逗号分隔)。
仅需指定父功能。无需将每个子功能都明确包含在列表中。
ADDEXCLUDE=<list>
ADDEXCLUDE 列表是所有将不安装的功能名称的列表(以逗号分隔)。
当选择不安装的功能时,整个路径(即,其所有子功能)和相关的不可见功能必须显式包含在列表中。
ESET .msi 程序包的使用:efsw_nt64.msi /qn ADDEXCLUDE=<list>
注意
ADDEXCLUDE 不能与
ADDLOCAL 一起使用。
功能状态
强制 - 始终安装功能。
可选 - 可以取消选择安装此功能。
不可见 - 为了使其他功能正常工作,逻辑功能是强制性的。
ESET File Security 功能列表:
重要信息
所有功能的名称区分大小写,例如
RealtimeProtection 不等同于
REALTIMEPROTECTION
功能名称 功能状态
SERVER
强制
RealtimeProtection
必需
WMIProvider
强制
HIPS
强制
Updater
强制
eShell
强制
UpdateMirror
强制
DeviceControl
可选
DocumentProtection
可选
WebAndEmail
可选
ProtocolFiltering
不可见
NetworkProtection
可选
IdsAndBotnetProtection
可选
Rmm
可选
WebAccessProtection
可选
EmailClientProtection
可选
MailPlugins
不可见
Cluster
可选
_Base
必需
eula
必需
ShellExt
可选
_FeaturesCore
必需
12
功能名称 功能状态
GraphicUserInterface
可选
SysInspector
可选
SysRescue
可选
EnterpriseInspector
可选
如果要删除以下任何功能之一,则需要删除整个组(方法是指定属于该组的每一个功能)。否则,将不会删除该功能。
以下为两个组(每行表示一个组):
GraphicUserInterface,ShellExt
NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,Mail
Plugins,EmailClientProtection
示例
通过使用 REMOVE 参数并仅指定父功能,来排除安装网络防护部分(包括子功能):
msiexec /i efsw_nt64.msi /qn ADDLOCAL=ALL REMOVE=NetworkProtection
或者,可以使用 ADDEXCLUDE 参数,但还必须指定所有子功能:
msiexec /i efsw_nt64.msi /qn ADDEXCLUDE=NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,MailPlugins,EmailClientProtection
示例
核心安装示例:
msiexec /qn /i efsw_nt64.msi /l*xv msi.log ADDLOCAL=RealtimeProtection,Rmm
如果您希望 ESET File Security 在安装后自动配置,您可以在安装命令中指定基本配置参数。
示例
安装 ESET File Security 并禁用 ESET LiveGrid®:
msiexec /qn /i efsw_nt64.msi ADDLOCAL=RealtimeProtection,Rmm,GraphicUserInterface CFG_LIVEGRID_ENABLED=0
所有配置属性列表:
开关
CFG_POTENTIALLYUNWANTED_ENABLED=1/0
0 - 已禁用,1 - 已启用
CFG_LIVEGRID_ENABLED=1/0
0 - 已禁用,1 - 已启用
FIRSTSCAN_ENABLE=1/0
0 - 禁用,1 - 启用
CFG_PROXY_ENABLED=0/1
0 - 已禁用,1 - 已启用
CFG_PROXY_ADDRESS=<ip>
代理 IP 地址
CFG_PROXY_PORT=<port>
代理端口号
CFG_PROXY_USERNAME=<user>
用于身份验证的用户名
CFG_PROXY_PASSWORD=<pass>
用于身份验证的密码
语言参数: 产品语言(必须同时指定两个参数)
开关
PRODUCT_LANG=
LCID 十进制(语言环境 ID),例如 English - United States1033,请参见语言代码列表
.
PRODUCT_LANG_CODE=
小写的 LCID 字符串(语言文化名称),例如 English - United Statesen-us,请参见
言代码列表
产品激活
完成安装后,将提示您激活您的产品。
13
您可以使用以下任一方法来激活 ESET File Security:
输入许可证密钥
遵循 XXXX-XXXX-XXXX-XXXX-XXXX 格式的唯一字符串,用于标识许可证所有者和激活许可证。
ESET Business Account
如果您已注册并且拥有 ESET Business Account (EBA) (其中已导入 ESET File Security 许可证),则使用此选
项。也可以输入在 ESET License Administrator 门户 上使用的安全管理员凭据。
脱机许可证文件
将传输到 ESET 产品以提供许可证信息的自动生成的文件。您的脱机许可证文件由许可证门户生成,并在应用程序
无法连接到许可证颁发机构的环境中使用。
如果您的计算机是托管网络的成员,请单击 ESET Security Management Center 稍后激活,管理员将通过 ESET
Security Management Center 执行远程激活。如果您希望稍后激活此客户端,也可以使用此选项。
在主程序窗口中选择帮助和支持 > 管理许可证,以随时管理许可证信息。您将看到 ESET 用来识别产品和用于许可证标
识的公共许可证 ID。用于注册计算机的用户名存储在关于部分中,可以通过右键单击系统托盘图标 来查看它。
在成功激活 ESET File Security 后,主程序窗口将打开并在监控页面中显示您的当前状态。最初可能需要您注意,例如,
将询问您是否想要参与 ESET LiveGrid®。
主程序窗口还将显示有关其他项目的通知,例如系统更新(Windows 更新)或检测引擎更新。在处理完所有需要注意的
项目后,监控状态将变为绿色并显示状态您已受到保护
您还可以在主菜单中的帮助与支持 > 激活产品监视状态 > 产品未激活下激活您的产品。
注意
ESET Security Management Center 能够使用管理员提供的许可证静默激活客户端计算机。
14
ESET Business Account
ESET Business Account 允许您管理多个许可证。如果没有 ESET Business Account,请单击创建帐户,然后系统会将您
重定向到 ESET Business Account 门户(可以在其中进行注册)。
注意
有关详细信息,请参阅 ESET Business Account (EBA) 用户指南。
如果使用的是“安全管理员”凭据且已忘记密码,请单击我忘记了我的密码,然后系统会将您重定向到 ESET License
Administrator 门户。请输入您的电子邮件地址,然后单击提交以确认。之后,您将获得一封包含重置密码说明的邮件。
成功激活
激活已成功,ESET File Security 现已激活。从现在起,ESET File Security 将接收定期更新以识别最新威胁并确保您的计
算机安全。单击完成以完成产品激活。
激活失败
激活 ESET File Security 未成功。确保已输入正确的许可证密钥或已附加脱机许可证。如果您有其他脱机许可证,请重
新输入它。若要检查输入的许可证密钥,请单击重新检查许可证密钥输入其他许可证
许可证
系统将提示您选择与用于 ESET File Security 的帐户相关联的许可证。单击继续继续进行激活。
升级到新版本
发布 ESET File Security 的新版本是为了提供改进功能或修复无法通过程序模块的自动更新来解决的问题。
升级方法:
卸载/安装 - 先删除较旧版本,然后再安装新版本。下载最新版本的 ESET File Security如果要保留配置,请从
现有 ESET File Security 导出设置。卸载 ESET File Security,然后重新启动服务器。使用已下载的安装程序执
全新安装导入设置以加载您的配置。如果您只有一台运行 ESET File Security 的服务器,建议您执行此步骤。
就地 - 无需删除现有版本,于其上安装新 ESET File Security 的升级方法。
重要信息
您在服务器上没有挂起的 Windows 更新以及没有挂起的重启(由 Windows 更新或任何其他原因引起),这一点
十分必要。如果您尝试使用挂起的 Windows 更新或重启执行就地升级,则可能无法正确删除现有版本的 ESET File
Security。如果您决定之后手动删除旧版本的 ESET File Security,也将遇到问题。
注意
升级 ESET File Security 期间会要求重新启动服务器。
远程 - 适用于由 ESET Security Management Center 管理的大型网络环境。这基本上是一种干净的升级方法,
但是要远程执行。如果您有多台运行 ESET File Security 的服务器,这将十分有用。
ESET 群集向导 - 也可以用作一种升级方法。我们建议对不少于 2 台装有 ESET File Security 的服务器使用此
方法。这基本上是一种就地升级方法,但是要通过 ESET 群集执行。升级完成后,可以继续使用 ESET 群集并充
分利用其功能。
注意
升级您的 ESET File Security 后,我们建议您检查所有设置,并确保根据您的需要正确配置。
通过 ESMC 升级
借助 ESET Security Management Center,您可以升级正在运行早期版本的 ESET File Security 的多台服务器。此方法
1 / 1