ESET Endpoint Antivirus for Windows 10, Endpoint Antivirus for Windows 10.0 取扱説明書

  • ESET Endpoint Antivirus の使用者マニュアルの内容をすべて読み込みました。インストール方法から高度な設定まで、製品に関するあらゆる質問にお答えできます。例えば、リアルタイム保護の設定、スキャンの種類、デバイス制御ルール、HIPS の設定など、お気軽にご質問ください。
  • ESET Endpoint Antivirusをインストールするにはどうすればよいですか?
    コンピューターをスキャンするにはどうすればよいですか?
    リアルタイム保護とは何ですか?
    脅威からの除外設定とは何ですか?
ESET Endpoint Antivirus
使用者手冊
按一下此處顯示此文件的連線版本
版權 ©2023 由 ESET, spol. s r.o. 所有
ESET Endpoint Antivirus ESET, spol. s r.o. 所開發
如需詳細資訊,請造訪 https://www.eset.com。
保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、
儲存在可擷取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。
ESET, spol. s r.o. 保留變更所述應用程式軟體的權利,恕不另行通知。
技術支援:https://support.eset.com
修訂。2023年m月28日
1 ESET Endpoint Antivirus 1 ....................................................................................................................
1.1 此版本中的新增功能? 2 ......................................................................................................................
1.2 系統需求 2 .....................................................................................................................................
1.2 支援的語言 3 ..............................................................................................................................
1.3 預防 4 ...........................................................................................................................................
1.4 說明頁面 5 .....................................................................................................................................
2 遠端受管端點適用的文件 6 ...................................................................................................................
2.1 ESET PROTECT 簡介 6 .....................................................................................................................
2.2 ESET PROTECT Cloud 簡介 7 ............................................................................................................
2.3 密碼保護的設定 8 .............................................................................................................................
2.4 何謂原則? 8 ..................................................................................................................................
2.4 合併原則 8 ................................................................................................................................
2.5 旗標的運作方式 9 .............................................................................................................................
3 本身使用 ESET Endpoint Antivirus 10 ..................................................................................................
3.1 安裝方法 10 ...................................................................................................................................
3.1 使用 ESET AV Remover 安裝 10 .........................................................................................................
3.1 ESET AV Remover 11 .....................................................................................................................
3.1 使用 ESET AV Remover 解除安裝結束時發生錯誤 13 ...................................................................................
3.1 安裝 (.exe) 14 ............................................................................................................................
3.1 變更安裝資料夾 (.exe) 15 ................................................................................................................
3.1 安裝 (.msi) 15 ............................................................................................................................
3.1 進階安裝 (.msi) 17 .......................................................................................................................
3.1 最小模組安裝 18 .........................................................................................................................
3.1 命令列安裝 19 ............................................................................................................................
3.1 使用 GPO SCCM 進行部署 22 ........................................................................................................
3.1 升級至最新版本 25 .......................................................................................................................
3.1 舊版產品自動升級 25 ....................................................................................................................
3.1 安全性和穩定性更新 26 ..................................................................................................................
3.1 常見安裝問題 26 .........................................................................................................................
3.2 產品啟動 26 ...................................................................................................................................
3.3 電腦掃描 26 ...................................................................................................................................
3.4 初學者手冊 27 ................................................................................................................................
3.4 使用者介面 27 ............................................................................................................................
3.4 更新設定 30 ..............................................................................................................................
4 使用 ESET Endpoint Antivirus 31 .........................................................................................................
4.1 電腦 33 .........................................................................................................................................
4.1 偵側引擎 34 ..............................................................................................................................
4.1 偵測引擎進階選項 38 ....................................................................................................................
4.1 偵測到入侵 38 ............................................................................................................................
4.1 即時檔案系統防護 40 ....................................................................................................................
4.1 檢查即時防護 41 .........................................................................................................................
4.1 何時修改即時防護配置 41 ...............................................................................................................
4.1 即時防護無法運作時怎麼辦 41 ..........................................................................................................
4.1 電腦掃描 42 ..............................................................................................................................
4.1 自訂掃描啟動器 43 .......................................................................................................................
4.1 掃描進度 45 ..............................................................................................................................
4.1 電腦掃描防護記錄 46 ....................................................................................................................
4.1 惡意軟體掃描 47 .........................................................................................................................
4.1 閒置狀態掃描 47 .........................................................................................................................
4.1 掃描設定檔 48 ............................................................................................................................
4.1 掃描目標 48 ..............................................................................................................................
4.1 裝置控制 49 ..............................................................................................................................
4.1 裝置控制規則編輯器 49 ..................................................................................................................
4.1 偵測到的裝置 50 .........................................................................................................................
4.1 新增裝置控制規則 51 ....................................................................................................................
4.1 裝置群組 53 ..............................................................................................................................
4.1 主機入侵預防系統 (HIPS) 54 .............................................................................................................
4.1 HIPS 互動視窗 56 .........................................................................................................................
4.1 偵測到潛在的勒索軟體行為 57 ..........................................................................................................
4.1 HIPS 規則管理 57 .........................................................................................................................
4.1 HIPS 規則設定 58 .........................................................................................................................
4.1 HIPS 進階設定 60 .........................................................................................................................
4.1 一律允許載入驅動程式 60 ...............................................................................................................
4.1 簡報模式 61 ..............................................................................................................................
4.1 啟動掃描 61 ..............................................................................................................................
4.1 啟動檔案自動檢查 61 ....................................................................................................................
4.1 文件防護 62 ..............................................................................................................................
4.1 排除 62 ...................................................................................................................................
4.1 效能排除 62 ..............................................................................................................................
4.1 新增或編輯效能排除 63 ..................................................................................................................
4.1 路徑排除格式 65 .........................................................................................................................
4.1 偵測排除 65 ..............................................................................................................................
4.1 新增或編輯偵測排除 67 ..................................................................................................................
4.1 建立偵測排除精靈 69 ....................................................................................................................
4.1 程序排除 69 ..............................................................................................................................
4.1 新增或編輯程序排除 70 ..................................................................................................................
4.1 HIPS 排除 70 ..............................................................................................................................
4.1 ThreatSense 參數 70 .....................................................................................................................
4.1 清除層級 72 ..............................................................................................................................
4.1 從掃描中排除的檔案副檔名 73 ..........................................................................................................
4.1 其他 ThreatSense 參數 73 ...............................................................................................................
4.2 網路 74 .........................................................................................................................................
4.2 網路防護進階設定 75 ....................................................................................................................
4.2 已知網路 75 ..............................................................................................................................
4.2 已知網路編輯器 76 .......................................................................................................................
4.2 網路驗證 - 伺服器配置 78 ..............................................................................................................
4.2 配置區域 79 ..............................................................................................................................
4.2 防火牆區域 79 ............................................................................................................................
4.2 網路攻擊防護 (IDS) 79 ...................................................................................................................
4.2 蠻力攻擊防護 80 .........................................................................................................................
4.2 規則 80 ...................................................................................................................................
4.2 排除 81 ...................................................................................................................................
4.2 IDS 規則 82 ...............................................................................................................................
4.2 已封鎖疑似的威脅 85 ....................................................................................................................
4.2 網路防護疑難排解 85 ....................................................................................................................
4.2 允許的服務及進階選項 85 ...............................................................................................................
4.2 暫時性 IP 位址黑名單 86 .................................................................................................................
4.2 使用 ESET 防火牆解決問題 87 ...........................................................................................................
4.2 疑難排解精靈 87 .........................................................................................................................
4.2 記錄並從防護記錄建立規則或例外 87 ...................................................................................................
4.2 從防護記錄建立規則 87 ..................................................................................................................
4.2 網路防護進階記錄 88 ....................................................................................................................
4.2 解決通訊協定過濾的相關問題 88 ........................................................................................................
4.3 Web 和電子郵件 89 .........................................................................................................................
4.3 通訊協定過濾 90 .........................................................................................................................
4.3 排除的應用程式 90 .......................................................................................................................
4.3 排除的 IP 位址 91 ........................................................................................................................
4.3 SSL/TLS 92 ................................................................................................................................
4.3 憑證 93 ...................................................................................................................................
4.3 加密的網路流量 93 .......................................................................................................................
4.3 已知的憑證清單 93 .......................................................................................................................
4.3 SSL/TLS 過濾應用程式清單 94 ...........................................................................................................
4.3 電子郵件用戶端防護 94 ..................................................................................................................
4.3 電子郵件用戶端整合 95 ..................................................................................................................
4.3 Microsoft Outlook 工具列 96 .............................................................................................................
4.3 確認對話方塊 96 .........................................................................................................................
4.3 重新掃描郵件 96 .........................................................................................................................
4.3 電子郵件通訊協定 96 ....................................................................................................................
4.3 電子郵件標籤 97 .........................................................................................................................
4.3 Web 存取防護 98 .........................................................................................................................
4.3 Web 存取防護進階設定 100 .............................................................................................................
4.3 Web 通訊協定 100 .......................................................................................................................
4.3 URL 位址管理 101 ........................................................................................................................
4.3 URL 位址清單 102 ........................................................................................................................
4.3 建立新清單 102 ..........................................................................................................................
4.3 如何新增 URL 遮罩 103 .................................................................................................................
4.3 防網路釣魚防護 104 .....................................................................................................................
4.4 更新程式 105 .................................................................................................................................
4.4 更新設定 108 ............................................................................................................................
4.4 更新還原 111 ............................................................................................................................
4.4 產品更新 112 ............................................................................................................................
4.4 連線選項 113 ............................................................................................................................
4.4 更新映像 114 ............................................................................................................................
4.4 適用於映像的 HTTP 伺服器和 SSL 115 ..................................................................................................
4.4 從映像更新 116 ..........................................................................................................................
4.4 疑難排解映像更新問題 117 .............................................................................................................
4.4 如何建立更新工作 118 ..................................................................................................................
4.5 工具 118 .......................................................................................................................................
4.5 防護記錄檔案 119 .......................................................................................................................
4.5 防護記錄過濾 121 .......................................................................................................................
4.5 記錄配置 122 ............................................................................................................................
4.5 審查防護記錄 122 .......................................................................................................................
4.5 排程器 123 ..............................................................................................................................
4.5 已排程掃描選項 125 .....................................................................................................................
4.5 已排程的工作概要 126 ..................................................................................................................
4.5 工作細節 126 ............................................................................................................................
4.5 工作時間 126 ............................................................................................................................
4.5 工作時間 - 一次 126 ...................................................................................................................
4.5 工作時間 - 每天 126 ...................................................................................................................
4.5 工作時間 - 每週 126 ...................................................................................................................
4.5 工作時間 - 由事件觸發 127 ............................................................................................................
4.5 略過的工作 127 ..........................................................................................................................
4.5 工作詳細資料 - 更新 127 ...............................................................................................................
4.5 工作詳細資料 - 執行應用程式 127 .....................................................................................................
4.5 ESET SysInspector 128 ..................................................................................................................
4.5 雲端型防護 128 ..........................................................................................................................
4.5 適用於雲端型防護的排除過濾器 131 ....................................................................................................
4.5 執行中的處理程序 131 ..................................................................................................................
4.5 安全性報告 133 ..........................................................................................................................
4.5 ESET SysRescue Live 134 ...............................................................................................................
4.5 提交樣本以供分析 134 ..................................................................................................................
4.5 選取樣本以供分析 - 可疑檔案 135 .....................................................................................................
4.5 選取樣本以供分析 - 可疑網站 135 .....................................................................................................
4.5 選取樣本以供分析 - 誤判檔案 135 .....................................................................................................
4.5 選取樣本以供分析 - 誤判網站 136 .....................................................................................................
4.5 選取樣本以供分析 - 其他 136 ..........................................................................................................
4.5 隔離區 136 ..............................................................................................................................
4.5 Proxy 伺服器設定 138 ...................................................................................................................
4.5 時段 139 .................................................................................................................................
4.5 Microsoft Windows 更新 140 ............................................................................................................
4.5 對話方塊視窗 - 作業系統更新 140 .....................................................................................................
4.5 更新資訊 140 ............................................................................................................................
4.5 授權間隔檢查 140 .......................................................................................................................
4.6 使用者介面 141 ..............................................................................................................................
4.6 使用者介面元素 141 .....................................................................................................................
4.6 存取設定 142 ............................................................................................................................
4.6 進階設定的密碼 143 .....................................................................................................................
4.6 系統匣圖示 144 ..........................................................................................................................
4.6 內容功能表 144 ..........................................................................................................................
4.6 說明及支援 144 ..........................................................................................................................
4.6 關於 ESET Endpoint Antivirus 145 ......................................................................................................
4.6 提交系統配置資料 146 ..................................................................................................................
4.6 技術支援 146 ............................................................................................................................
4.6 密碼 146 .................................................................................................................................
4.6 安全模式 146 ............................................................................................................................
4.7 通知 147 .......................................................................................................................................
4.7 應用程式狀態 147 .......................................................................................................................
4.7 桌面通知 148 ............................................................................................................................
4.7 自訂通知 149 ............................................................................................................................
4.7 對話方塊視窗 - 桌面通知 149 ..........................................................................................................
4.7 互動警告 150 ............................................................................................................................
4.7 互動警告清單 151 .......................................................................................................................
4.7 確認訊息 153 ............................................................................................................................
4.7 進階設定衝突錯誤 153 ..................................................................................................................
4.7 可移除的媒體 154 .......................................................................................................................
4.7 需要重新啟動 154 .......................................................................................................................
4.7 建議重新啟動 155 .......................................................................................................................
4.7 轉送 155 .................................................................................................................................
4.7 設定檔管理程式 157 .....................................................................................................................
4.7 鍵盤快捷鍵 158 ..........................................................................................................................
4.7 診斷 158 .................................................................................................................................
4.7 指令列掃描器 159 .......................................................................................................................
4.7 ESET CMD 162 ...........................................................................................................................
4.7 閒置狀態偵測 164 .......................................................................................................................
4.7 匯入及匯出設定 164 .....................................................................................................................
4.7 將所有設定還原為預設值 165 ...........................................................................................................
4.7 還原目前區段中的所有設定 165 ........................................................................................................
4.7 儲存配置時發生錯誤 165 ................................................................................................................
4.7 遠端監視和管理 166 .....................................................................................................................
4.7 ERMM 命令列 166 ........................................................................................................................
4.7 ERMM JSON 命令清單 168 ...............................................................................................................
4.7 取得防護 - 狀態 168 ...................................................................................................................
4.7 取得應用程式 - 資訊 169 ...............................................................................................................
4.7 取得授權 - 資訊 172 ...................................................................................................................
4.7 取得防護記錄 172 .......................................................................................................................
4.7 取得啟動 - 狀態 173 ...................................................................................................................
4.7 取得掃描 - 資訊 174 ...................................................................................................................
4.7 取得配置 175 ............................................................................................................................
4.7 取得更新 - 狀態 176 ...................................................................................................................
4.7 開始掃描 177 ............................................................................................................................
4.7 開始啟動 177 ............................................................................................................................
4.7 開始停用 178 ............................................................................................................................
4.7 開始更新 179 ............................................................................................................................
4.7 設定配置 179 ............................................................................................................................
5 常見問題 180 .......................................................................................................................................
5.1 自動更新常見問題 181 ......................................................................................................................
5.2 如何更新 ESET Endpoint Antivirus 183 ..............................................................................................
5.3 如何啟動 ESET Endpoint Antivirus 183 ..............................................................................................
5.3 在啟動期間輸入您的授權金鑰 184 ......................................................................................................
5.3 登入 ESET Business Account 184 .......................................................................................................
5.3 如何使用舊版授權憑證來啟動 ESET 端點產品 184 .....................................................................................
5.3 啟動失敗 184 ............................................................................................................................
5.3 註冊 185 .................................................................................................................................
5.3 啟動進度 185 ............................................................................................................................
5.3 啟動成功 185 ............................................................................................................................
5.4 如何從我的 PC 移除病毒 185 .............................................................................................................
5.5 如何在排程器中建立新的工作 185 ........................................................................................................
5.5 如何安排每週電腦掃描 186 .............................................................................................................
5.6 如何連接 ESET Endpoint Antivirus ESET PROTECT 186 ....................................................................
5.6 如何使用覆寫模式 186 ..................................................................................................................
5.6 如何為 ESET Endpoint Antivirus 套用建議的原則 188 .................................................................................
5.7 如何配置映像 190 ...........................................................................................................................
5.8 如何利用 ESET Endpoint Antivirus 升級至 Windows 10 191 ..................................................................
5.9 如何啟動遠端監視和管理 191 .............................................................................................................
5.10 如何封鎖從網際網路下載特定檔案類型 193 ...........................................................................................
5.11 如何將 ESET Endpoint Antivirus 使用者介面縮至最小 194 .....................................................................
6 使用者授權合約 194 .............................................................................................................................
7 隱私權原則 199 ....................................................................................................................................
1
ESET Endpoint Antivirus
ESET Endpoint Antivirus 代表確實整合電腦安全性的新方法。 最新版的 ESET LiveGrid® 掃描引擎利用速度及
精確度維護您電腦的安全。 其成品就是能夠持續監控危害您電腦的攻擊及惡意軟體的智慧型系統。
ESET Endpoint Antivirus 是經由長期努力所開發的完整安全性解決方案,結合了最嚴格的防護並佔用最低的
系統使用量。這種奠基於人工智慧的進階技術,能夠主動消除病毒、間諜程式、特洛伊木馬、蠕蟲、廣告
軟體、rootkit 及其他網際網路型攻擊的入侵,而且不會妨礙系統效能或中斷電腦運作。
ESET Endpoint Antivirus 的設計主要用於小型企業環境中的工作站。
本身使用 ESET Endpoint Antivirus 一節中,您可以找到分成數個章節的說明主題,以提供您訓練並幫助
您熟悉本產品內容,包括下載安裝啟動
在企業環境中使用 ESET Endpoint Antivirus ESET PROTECT 搭配時,可讓您輕鬆管理任意數目的用戶端工
作站、套用原則與規則、監視偵測,並從任何網路電腦遠端配置。
常見問題一章涵蓋一些使用者最常詢問的問題以及最常遇到的問題。
功能與優點
重新設
計的使
用者介
這個版本的使用者介面已根據使用性測試的結果大幅重新設計並簡化。所有 GUI 文字內容和通知
均已謹慎檢閱,使用者介面現在支援由右至左書寫的語言,例如希伯來文和阿拉伯文。線上說明
現已整合至 ESET Endpoint Antivirus 並提供動態更新支援內容。
深色模
一個可幫助您快速將畫面切換到深色主題的擴充功能。您可以在使用者介面元素中選擇您偏好的
色彩配置。
病毒及
間諜程
式防護
主動偵測及清除多種已知和未知的病毒、蠕蟲特洛伊木馬程式Rootkit。進階啟發式甚至可標
記前所未見的惡意軟體,讓您避免不明威脅的危害,並在威脅造成任何傷害之前使其失去效
。Web 存取防護和網路釣魚防護會監視 Web 瀏覽器與遠端伺服器 (包含 SSL) 之間的通訊。電
子郵件用戶端防護可控制透過 POP3(S) IMAP(S) 通訊協定收到的電子郵件通訊。
定期更
定期更新偵測引擎 (先前稱為「病毒資料庫」) 與程式模組是確保電腦有最高度安全性的最佳方
法。
ESET
LiveGrid®
(具有雲
端功能
聲譽)
您可以直接從 ESET Endpoint Antivirus 檢查執行中處理程序與檔案的聲譽。
遠端管
ESET PROTECT 可讓您透過一個中央位置、在網路環境中的工作站、伺服器和行動裝置管理 ESET
產品。您可以使用 ESET PROTECT Web 主控台 (ESET PROTECT Web 主控台),部署 ESET 解決方案、
管理工作、執行安全性原則、監視系統狀態,並快速回應遠端電腦上的問題或威脅。
網路攻
擊防護
分析網路流量內容以及防護其免於網路攻擊。將封鎖任何視為有害的流量並防止來自網路的攻擊。
Web
制 (僅
ESET
Endpoint
Security)
Web 控制功能可讓您封鎖可能包含潛在冒犯性資訊的網頁。此外,雇主或系統管理員可禁止存
取超過 27 個預先定義的網站類別及 140 多個子類別。
2
此版本中的新增功能?
ESET Endpoint Antivirus 10 版的新增功能
Intel® Threat Detection Technology
基於硬體的技術,試圖避免在記憶體中偵測時暴露於勒索軟體。它的整合提高對勒索軟體的防護,同時保
持整體系統的高效能。參閱支援的處理器
深色模式和重新設計 UI
此版本的圖形化使用者介面 (GUI) 已重新設計並現代化。使用新增的「深色模式」,您可以在使用者介面
元素中選擇 ESET Endpoint Antivirus GUI 的淺色 或深色配置。
各種錯誤修正和效能提升
系統需求
若要使 ESET Endpoint Antivirus順暢地運作,系統應滿足下列硬體和軟體需求 (預設產品設定):
支援的處理器
Intel AMD 32 位元 (x86) 處理器 (含 SSE2 指令集) 或 64 位元 (x64) 處理器,1 GHz 或更高速度
ARM64 型處理器,1GHz 或更高
作業系統
Microsoft® Windows® 11
Microsoft® Windows® 10
如需受支援 Microsoft® Windows® 10 Microsoft® Windows® 11 版本的詳細清單,請參閱 Windows
作業系統支援原則
一律嘗試將作業系統維持在最新狀態。
在 8.1 及更高版本 ESET PROTECT 中建立的 ESET Endpoint Antivirus 安裝程式支援 Windows 10 企業版
虛擬桌面和 Windows 10 多工作階段模式。
ESET Endpoint Antivirus 功能需求
請參閱下表中特定 ESET Endpoint Antivirus 功能的系統需求:
功能 需求
Intel® Threat Detection Technology 參閱支援的處理器
專用清除程式 ARM64 型處理器
惡意探索封鎖程式 ARM64 型處理器。
深層行為檢查 ARM64 型處理器。
3
其他
已滿足在電腦上安裝作業系統和其他軟體的系統需求
0.3 GB 的可用系統記憶體 (請參閱附註 1)
1 GB 的可用硬碟空間 (請參閱附註 2)
最小顯示器解析度 1024 x 768
網際網路或區域網路連線至產品更新的來源 (請參閱附註 3)
在同一裝置上同時執行的兩個病毒防護程式會不可避免地導致系統資源衝突,例如減慢系統運行速
度使其不可操作
雖然可能在未符合這些要求的系統上安裝並執行產品,ESET 仍建議依據效能需求另行作使用性測試。
(1):如果在嚴重受感染的電腦上便用不到記憶體,或是當資料大量清單已匯入到產品之中 (例如,URL 的白名單),產品可能會使用更多記憶體。
(2) 需要磁碟空間來下載安裝程式、安裝產品、並在程式資料中保留安裝安裝套件的副本,同時也保留產品更新的備份以支援回復功能。在不同的設
定下 (例如,產品更新的備份版本增加時,保留記憶體傾印或大量的防護記錄) 或是在受感染的電腦上 (由於隔離區功能),產品可能會使用更多硬
碟空間。ESET 建議保留足夠的硬碟空間,來支援作業系統的更新和對 ESET 產品的更新。
(3) 雖然不建議這麼做,產品仍可自卸除式媒體上進行手動更新。
支援的語言
ESET Endpoint Antivirus 提供以下語言的安裝和下載。
語言 語言代碼 LCID
英文 (美國) en-US 1033
阿拉伯文 (埃及) ar-EG 3073
保加利亞文 bg-BG 1026
簡體中文 zh-CN 2052
繁體中文 zh-TW 1028
克羅埃西亞文 hr-HR 1050
捷克文 cs-CZ 1029
愛沙尼亞文 et-EE 1061
芬蘭文 fi-FI 1035
法文 (法國) fr-FR 1036
法文 (加拿大) fr-CA 3084
德文 (德國) de-DE 1031
希臘文 el-GR 1032
*希伯來文 he-IL 1037
匈牙利文 hu-HU 1038
*印尼文 id-ID 1057
義大利文 it-IT 1040
日文 ja-JP 1041
哈薩克文 kk-KZ 1087
韓文 ko-KR 1042
*拉脫維亞文 lv-LV 1062
4
語言 語言代碼 LCID
立陶宛文 lt-LT 1063
Nederlands nl-NL 1043
挪威文 nb-NO 1044
波蘭文 pl-PL 1045
葡萄牙文 (巴西) pt-BR 1046
羅馬尼亞文 ro-RO 1048
俄文 ru-RU 1049
西班牙文 (智利) es-CL 13322
西班牙文 (西班牙) es-ES 3082
瑞典文 (瑞典) sv-SE 1053
斯洛伐克文 sk-SK 1051
斯洛維尼亞文 sl-SI 1060
泰文 th-TH 1054
土耳其文 tr-TR 1055
烏克蘭文 (烏克蘭) uk-UA 1058
*越南文 vi-VN 1066
* ESET Endpoint Antivirus 提供此語言,但不提供線上使用者指南 (重新導向至英文版本)。
若要變更此線上使用者指南的語言,請查看語言選取方塊 (在右上角).
預防
當您使用電腦時,尤其是在瀏覽網際網路時,請記得沒有任何防毒系統可以完全消除偵測遠端攻擊。為
達到最大的保護性及方便性,您必須正確地使用防毒解決方案並遵守數項有用的規則:
定期更新
根據 ESET LiveGrid® 的統計資料顯示,每天都有好幾千種新奇的入侵活動被創造出來,目的為通過現有的
安全措施,為其作者帶來利益,而且全由其他使用者買帳。ESET Virus Lab 的專家每天分析這些威脅,並準
備和發佈更新以持續地為使用者改進防護層級。為確保更新能發揮最大效益,您系統上的更新必須正確配
置。如需有關如何設定更新的資訊,請參閱更新設定一章。
下載安全修補程式
惡意軟體的作者通常會利用各種系統弱點來增加散播惡意代碼的效力。軟體公司瞭解這一點,因此密切注
意其應用程式是否出現任何弱點,並定期發佈安全更新,以排除潛在的威脅。當這些安全更新發佈時請務
必下載。Microsoft Windows Microsoft Edge Web 瀏覽器就是會有安全更新定期發佈的兩個範例。
備份重要資料
惡意軟體作者通常不關心使用者需求,惡意程式活動常常導致作業系統故障和重要資料遺失。定期備份您
的資料至 DVD 或外接硬碟機,這是很重要的。當系統發生故障時,這可讓您更容易且更快復原資料。
5
定期掃描電腦中的病毒
即時檔案系統防護模組會偵測已知與未知的病毒、蠕蟲、特洛伊木馬程式及 Rootkit。每次您存取或開啟檔
案時,便會掃描檔案中是否有惡意軟體活動。建議您每個月執行電腦完整掃描至少一次,因為惡意軟體病
毒碼會不斷改變,偵測引擎也會每天自行更新。
遵循基本安全規則
最有用且最有效的規則就是務必小心謹慎。現在有很多入侵活動都需要使用者介入才能執行及散佈。如果
您在開啟新檔案時能夠小心謹慎,就不需耗費龐大的時間和精力來清除入侵活動。以下是一些實用的方針:
不要造訪具有多重快顯視窗及閃動廣告的可疑網站。
安裝免費程式、轉碼器封裝等時,要很小心。僅使用安全的程式,僅造訪安全的網際網路網站。
開啟電子郵件附件時,要很謹慎,尤其是大量傳送的郵件,以及來自不明寄件者的郵件。
不要使用系統管理員帳戶來處理電腦的日常工作。
說明頁面
歡迎使用 ESET Endpoint Antivirus 使用者手冊。這裡提供的資訊將向您介紹產品,並協助您讓電腦更加安全。
開始使用
開始使用 ESET Endpoint Antivirus 之前,請注意我們的產品可能由使用者透過 ESET PROTECT 使用,或由該
產品本身使用。我們也建議您先熟悉在使用電腦時可能遇到的各種偵測類型遠端攻擊
請參閱「新功能」以瞭解這個 ESET Endpoint Antivirus 版本所推出功能的相關資訊。我們準備了手冊,以協
助您設定及自訂 ESET Endpoint Antivirus 的基本設定。
如何使用 ESET Endpoint Antivirus 說明頁面
[說明] 主題分成數個章節,以提供您訓練並幫助您熟悉本產品內容。您可以瀏覽說明頁面結構,即可找
到相關的資訊。
若要瞭解有關程式中任何視窗的詳細資訊,請按下 F1 鍵。即會顯示與目前檢視視窗相關的說明頁面。
您可以依關鍵字或輸入字詞或片語來搜尋「說明」頁面。這兩種方法之間的不同之處在於:關鍵字可能與
文字中不包含該特定關鍵字的說明頁面邏輯相關。依單字或片語搜尋會搜尋所有頁面的內容,而且僅會顯
示包含所搜尋單字或片語的頁面。
為了維持一致性並協助避免造成混亂,本指南中所使用的術語都是根據 ESET Endpoint Antivirus 參數名稱。
我們也使用一組統一的符號,來強調特別關注或深具意義的主題。
「注意」只是簡短的觀察。雖然您可以忽略它,但「注意」可以提供重要資訊,例如特定的功能或
是一些相關主題的連結。
這需要您的注意,我們建議您不要將其略過。通常,它會提供非重大但卻重要的資訊。
這是需要您特別注意與留心的資訊。放置警告是要特別防止您犯下可能造成損害的錯誤。請閱讀並
了解位於警告括弧內的文字,因為它是有關高度敏感的系統設定或是其他風險。
這是使用案例或實際範例,旨在協助您瞭解如何使用特定功能或特性。
6
慣例 代表意義
粗體 介面項目的名稱,例如方塊和選項按鈕。
斜體 是您提供資訊的版面配置區。例如,檔案名稱或路徑代表您輸入實際路徑或檔案名稱。
Courier New 代碼範例或指令。
超連結 提供迅速輕鬆地存取交互參照主題或外部網路位置。超連結會以藍色字顯示,且會加底線。
%ProgramFiles%
Windows 系統目錄儲存了安裝於 Windows 中的程式。
線上說明是說明內容的主要來源。當您有可用的網際網路連線時,系統會自動顯示最新版的線上說明。
遠端受管端點適用的文件
您可以透過一個中央位置,在網路環境的用戶端工作站、伺服器和行動裝置上遠端管理 ESET 商業產品與
ESET Endpoint Antivirus。管理 10 個以上用戶端工作站的系統管理員可能會考慮部署其中一個 ESET 遠端管
理工具,透過一個中央位置在遠端電腦上來部署 ESET 解決方案、管理工作、強制執行安全性原則、監視系
統狀態並快速回應問題或威脅。
ESET 遠端管理工具
ESET Endpoint AntivirusESET PROTECT ESET Cloud Administrator 可以遠端管理 。
ESET PROTECT 簡介
ESET PROTECT Cloud 簡介
第三方遠端管理工具
遠端監視和管理 (RMM)
最佳實務
將具有 ESET Endpoint Antivirus 的所有端點連接至 ESET PROTECT
在已連線的用戶端電腦上保護進階設定來避免未經授權的修改
套用建議的原則來強制執行可用的安全性功能
最小化使用者介面 – 來減少或限制使用者與 ESET Endpoint Antivirus 的互動
使用說明指南
如何使用覆寫模式
如何使用 GPO SCCM 部署 ESET Endpoint Antivirus
ESET PROTECT 簡介
ESET PROTECT 可讓您透過一個中央位置、在網路環境中的工作站、伺服器和行動裝置管理 ESET 產品。
您可以使用 ESET PROTECT Web 主控台,在遠端電腦上部署 ESET 解決方案、管理工作、強制執行安全性原
、監視系統狀態並快速回應問題或威脅。另請參閱ESET PROTECT 架構與基礎架構元素概覽開始使用
ESET PROTECT Web 主控台,以及支援的桌面佈建環境
ESET PROTECT 由以下元件組成:
ESET PROTECT 伺服器 - 它會處理與代理程式的通訊,以及收集應用程式資料並將其儲存在資料庫中
7
ESET PROTECT 伺服器可以安裝在 Windows Linux 伺服器上,也可當作虛擬設備使用。
ESET PROTECT Web 主控台 - Web 主控台是可讓您在環境中管理用戶端電腦的主要介面。它會顯示您
網路上用戶端的狀態概觀,並可讓您從遠端將 ESET 解決方案部署至未受管理的電腦。在安裝 ESET
PROTECT 伺服器之後,您可以使用 Web 瀏覽器存取 Web 主控台。如果您選擇使 Web 伺服器可透過
網際網路使用,則可以從任何具有網際網路連線的位置或裝置使用 ESET PROTECT。
ESET Management 代理程式 - 可提升 ESET PROTECT 伺服器和用戶端電腦之間的通訊。代理程式必須
安裝在用戶端電腦上,才能在該電腦與 ESET PROTECT 伺服器之間建立通訊。ESET Management 代理
程式位於用戶端電腦,能儲存多種安全情況,所以可以使對新威脅的反應時間大幅縮短。使用 ESET
PROTECT Web 主控台,您可以ESET Management 代理程式部署Active Directory ESET RD
Sensor 所識別的未受管理電腦。如有必要,您也可以在用戶端電腦上手動安裝 ESET Management
理程式
ESET Rogue Detection Sensor - 能偵測出現在您網路上的未受管理電腦,並將這些電腦的資訊傳送至
ESET PROTECT 伺服器。這可讓您可以在 ESET PROTECT 中管理新用戶端電腦,而無需手動搜尋和新增
它們。Rogue Detection Sensor 會記住已經發現的電腦,相同的資訊不會傳送兩次。
ESET Bridge - 是一項服務,可搭配 ESET PROTECT 以:
將更新散佈到用戶端電腦,並將安裝套件散佈到 ESET Management 代理程式。
將通訊從 ESET Management 代理程式轉發到 ESET PROTECT 伺服器。
行動裝置連接器 - 是一種允許「行動裝置管理」與 ESET PROTECT 搭配的元件,可讓您管理行動裝
(Android iOS),以及管理 ESET Endpoint Security for Android。
ESET PROTECT 虛擬設備 - 可供想在虛擬環境中執行 ESET PROTECT 的使用者使用。
ESET PROTECT Virtual Agent Host—是虛擬化代理程式實體,以管理無代理程式虛擬機器的 ESET
PROTECT 元件。此解決方案能夠進行自動化、動態群組利用,以及與 ESET Management 代理程式在
實體電腦上所執行時,相同層級的工作管理。虛擬代理程式會從虛擬機器收集資訊,並將它傳送至
ESET PROTECT 伺服器。
映像工具—需有映像工具才能進行離線模組更新。如果您的用戶端電腦沒有網際網路連線,您可以
使用映像工具從 ESET 更新伺服器下載更新檔案並儲存在本機上。
ESET Remote Deployment Tool—用於部署在 <%PRODUCT%> Web 主控台中建立的全方位套件。這是一
種透過網路,在電腦上發送 ESET Management 代理程式與 ESET 產品的便利方式。
ESET Business Account—是 ESET 商業產品的授權管理入口網站。有關啟動產品的指示,請參閱 ESET
PROTECT 授權管理,或如需使用 ESET Business Account 的詳細資訊,請參閱 ESET Business Account
上說明。如果您已經具有 ESET 發行的使用者名稱與密碼,而您想要將其轉換成授權金鑰,請參閱
換舊版授權憑證一節。
ESET Inspect - 完整的端點偵測與回應系統,其中包含下列功能:事件偵測、事件管理與回應、資料
收集、危害偵測、異常偵測、行為偵測和原則違規的指示器。
如需詳細資訊,請參閱 ESET PROTECT 線上使用者手冊
ESET PROTECT Cloud 簡介
ESET PROTECT Cloud 可讓您從一個中央位置,管理網路環境中工作站和伺服器上的 ESET 產品,而不需具備
ESET PROTECT 或 的實體或虛擬伺服器。您可以使用 ESET PROTECT Cloud Web 主控台,部署 ESET 解決方案、
管理工作、強制執行安全原則、監視系統狀態,以及快速回應遠端電腦上的問題或威脅。
請在 ESET PROTECT Cloud 線上使用者手冊中閱讀更多相關資訊
8
密碼保護的設定
若要為您的系統提供最高安全性,需要正確地配置 ESET Endpoint Antivirus。任何不合格的變更或設定可能
導致用戶端安全性和防護層級的降低。若要限制使用者存取進階設定,管理員可用密碼保護設定。
管理員可以建立一個原則,以密碼保護已連線用戶端電腦上 ESET Endpoint Antivirus 的進階設定。若要建立
新的原則,請執行下列動作:
ESET PROTECT Web 主控台或,按一下左邊主功能表中的 [原則]1.
按一下 [新增原則]2.
命名新原則,並選擇性地給與簡短說明。按一下 [繼續] 按鈕。3.
從產品清單中,選取 [ESET Endpoint for Windows]4.
按一下 [設定] 清單中的 [使用者介面],並展開 [存取設定]5.
根據 ESET Endpoint Antivirus 的版本,按一下滑動軸以啟用 [使用密碼保護設定]。請注意,ESET6.
Endpoint 7 版產品提供加強的防護。如果您在網路中同時具有 Endpoint 產品的第 7 版與第 6 版,
建議您為每個版本建立兩個單獨的原則,並使用不同的密碼。
在通知視窗中,建立新密碼、確認它,然後按一下 [確定]。按一下 [繼續]7.
將原則指派給用戶端。按一下 [指派],並選取要以密碼保護的電腦或電腦群組。按一下 [確定]8.
確認。
檢查所有需要的用戶端電腦是否位於目標清單中,然後按一下 [繼續]9.
檢閱摘要中的原則設定,然後按一下 [完成] 來儲存您的新原則。10.
何謂原則?
管理員可以使用來自 ESET PROTECT Web 主控台的原則,將特定配置推送至用戶端電腦上執行的 ESET 產品。
原則可以直接套用至個別電腦和電腦群組。您也可以將多個原則指派給一部電腦或一個群組。
使用者必須具有下列權限,才能建立新原則:[讀取] 權限用來讀取原則清單、[使用] 權限用來將原則指
派給目標電腦,以及 [寫入] 權限用來建立、修改或編輯原則。
系統會依靜態群組的排列順序套用原則。對於動態群組,會先將原則套用至子動態群組。這可讓您套用對
群組樹狀結構頂端產生更大影響的原則,並將更具體的原則套用至子群組。使用旗標,能夠存取樹狀結構
中較高層級群組的 ESET Endpoint Antivirus 使用者,就可以覆寫較低層級群組的原則。此演算法會在 ESET
PROTECT 線上說明中加以說明。
我們建議您將較為一般的原則 (例如,更新伺服器原則) 指派給在群組樹狀結構內,位於較高層級
的群組。更具體的原則 (例如,裝置控制設定) 應該在群組樹狀結構中的更深處指派。在合併時,
較低層級的原則通常會覆寫較高層級原則的設定 (除非使用原則旗標進行不同定義)。
合併原則
套用到用戶端的原則通常是合併成最終原則之多個原則的結果。策略被一一合併。在合併原則時,其一般
規則是較新的原則會一律取代之前原則所設定的設定。若要變更此行為,您可以使用原則旗標 (適用於每
一個設定)。
建立原則時,您將注意到有些設定具有您可以配置的額外規則 (取代/附加/前面加上)。
取代 - 整個清單可被取代、加入新值,以及移除所有先前的值。
附加 - 項目會新增至目前套用之清單的底端 (必須是另一個原則,因為一律會覆寫本機清單)。
前面加上 - 項目會新增至清單的頂端 (會覆寫本機清單)。
9
ESET Endpoint Antivirus 支援以新方式合併本機設定與遠端原則。如果設定是清單 (例如,封鎖的網站清
單) 且遠端原則與現有的本機設定衝突,則遠端原則會覆寫現有本機設定。您可以對下列情況選取不同的
合併規則,來選擇如何組合本機與遠端清單:
合併遠端原則的設定。
合併本機和遠端原則 - 本機設定與結果產生的遠端原則。
若要進一步瞭解合併原則,請遵循 ESET PROTECT 線上使用者手冊並參閱範例
旗標的運作方式
套用至用戶端電腦的原則通常是將合併成單一最終原則之多個原則的結果。合併原則時,由於套用原則的
順序,您可以使用原則旗標來調整最終原則的預期行為。這些旗標定義原則將如何處理特定的設定。
對於每一個設定,您可以選取下列其中一個旗標:
原則不會設定任何具有此旗標的設定。因為此設定不是由原則設定,所以稍後套用的其他原則可以
變更它。
包含 [套用] 旗標的設定將套用至用戶端電腦。不過,當合併原則時,稍後套用的其他原則會覆寫
它。當原則傳送至包含以此旗標標記之設定的用戶端電腦時,那些設定將變更用戶端電腦的本機配
置。因為未強制進行設定,所以稍後套用的其他原則仍可變更它。
包含 [強制] 旗標的設定具有優先權,而且稍後套用的任何原則都無法覆寫它們 (即使其也具有
[強制] 旗標也一樣)。這確定稍後套用的其他原則無法在合併期間變更此設定。當原則傳送至包含
以此旗標標記之設定的用戶端電腦時,那些設定將變更用戶端電腦的本機配置。
案例管理員想要允許使用者
John
可在其家用群組中建立或編輯原則,並查看管理員建立的所有原
則,包括具有 [強制] 旗標的原則。管理員想要
John
能夠查看所有原則,但不能編輯管理員建立
的現有原則。
John
只能在其家用群組聖地牙哥內建立或編輯原則。
解決方案:管理員必須遵循下列步驟:
建立自訂靜態群組和權限集
1. 建立新的靜態群組,稱為聖地牙哥
2. 建立新的權限集 (稱為原則 - 全部
John
),其可以存取靜態群組全部,並具有 [原則][讀取]
權限。
3. 建立新的權限集 (稱為原則
John
),其可以存取靜態群組聖地牙哥,並具有 [群組與電腦][原
則] 的功能存取 [寫入] 權限。此權限集允許
John
在其家用群組聖地牙哥中建立或編輯原則。
4. 建立新的使用者
John
,並在 [權限集] 區段中,選取原則 - 全部
John
及原則
John
建立原則
5. 建立新的原則全部 - 啟用防火牆,展開 [設定] 區段、選取 [ESET Endpoint for Windows],瀏覽
[個人防火牆] > [基本],然後透過 [強制] 旗標套用所有設定。展開 [指派] 區段,並選取靜
態群組全部
6. 建立新的原則
John
群組 - 啟用防火牆,展開 [設定] 區段、選取 [ESET Endpoint for Windows]
瀏覽至 [個人防火牆] > [基本],然後透過 [套用] 旗標套用所有設定。展開 [指派] 區段,並
選取靜態群組聖地牙哥
結果
首先將套用
Administrator
建立的原則,因為 [強制] 旗標已套用至原則設定。套用強制旗標的
設定具有優先權,而且稍後套用的原則無法覆寫它們。在管理員建立原則之後,將套用使用者
John
建立的原則。
若要查看最終原則順序,請瀏覽至 [其他] > [群組] > [聖地牙哥]。選取電腦並選取 [顯示詳細資
料]。在 [配置] 區段中,按一下 [套用的原則]
10
本身使用 ESET Endpoint Antivirus
本使用者手冊的這一節及使用 ESET Endpoint Antivirus 一節適用於使用 ESET Endpoint Antivirus 但不使用
ESET PROTECT ESET PROTECT Cloud 的使用者。ESET Endpoint Antivirus 的所有功能都可完整存取,視使用
者帳戶的權限而定。
安裝方法
除非您透過 ESET PROTECT ESET PROTECT Cloud 在遠端將 ESET Endpoint Antivirus 佈署到用戶端工作站,
否則在用戶端工作站上有數種 ESET Endpoint Antivirus 安裝方法。
方法 目的 下載連結
使用 ESET AV
Remover 安裝
ESET AV Remover 工具會協助您移除幾乎所有先前安裝在您系統上的防毒軟體,
再繼續進行安裝。
下載 64
位元
下載 32
位元
*** 安裝 (.exe) 不使用 ESET AV Remover 的安裝程序。 下載 64
位元
下載 32
位元
安裝 (.msi) .msi 安裝程式是商業環境中偏好的安裝套件。這主要是由使用 ESET PROTECT
等各種工具的離線和遠端佈署所致。
下載 64
位元
下載 32
位元
命令列安裝 ESET Endpoint Antivirus您可使用命令列在本機安裝 ,或從 ESET PROTECT 使
用用戶端工作進行遠端安裝。
N/A
使用 GPO
SCCM 進行部署
使用 GPO SCCM 等管理工具,將 ESET Management Agentand ESET
Endpoint Antivirus 部署到用戶端工作站。
N/A
使用 RMM 工具
部署
適用於遠端管理和監視 (RMM) ESET DEM 外掛程式工具可讓您將 ESET
Endpoint Antivirus 部署至用戶端工作站。
N/A
ESET Endpoint Antivirus 提供 30 個以上的語言
使用 ESET AV Remover 安裝
在您繼續安裝程序前,請務必解除安裝電腦上任何現有的安全性應用程式。請選取 [我要使用 ESET AV
Remover 解除安裝不需要的防毒應用程式] 旁邊的核取方塊,讓 ESET AV Remover 掃描您的系統並移除任
支援的安全性應用程式。保持核取方塊未選取並按一下 [繼續] 以安裝 ESET Endpoint Antivirus 而不執行
ESET AV Remover。
11
ESET AV Remover
ESET AV Remover 工具會協助您移除幾乎所有先前安裝在在您系統上的防毒軟體。請遵循下列指示以使用
ESET AV Remover 移除現有防毒程式:
若要檢視 ESET AV Remover 可移除的防毒軟體清單,請造訪 ESET 資料庫文章1.
請閱讀使用者授權合約,並按一下 [接受] 以確認您接受此合約。按一下 [拒絕] 將繼續安裝 ESET2.
Endpoint Antivirus 而不移除電腦上現有的安全性應用程式。
ESET AV Remover 將開始搜尋您系統中的防毒軟體。2.
12
選取任何列出的防毒應用程式,並按一下 [移除]。移除可能需要一段時間。2.
移除成功後,請按一下 [繼續]2.
13
請重新啟動您的電腦以套用變更並繼續安裝 ESET Endpoint Antivirus。如果解除安裝不成功,請參閱這6.
份指南中的使用 ESET AV Remover 解除安裝結束時發生錯誤一節。
使用 ESET AV Remover 解除安裝結束時發生錯誤
若您無法使用 ESET AV Remover 移除防毒程式,您將收到通知,顯示 ESET AV Remover 可能不支援您嘗試移
除的應用程式。請造訪 ESET 知識庫上的支援的產品清單一般 Windows 防毒軟體的解除安裝程式,了解
此特定程式是否可移除。
若解除安裝安全性產品不成功,或某些元件僅部分解除安裝,系統將提示您 [重新啟動並重新掃描]。請
在啟動後確認 UAC 並繼續掃描及解除安裝程序。
必要時請連絡 ESET 技術支援以開啟支援要求,並提供 AppRemover.log 檔案以協助 ESET 技術人
員。AppRemover.log 檔案位於 eset 資料夾。瀏覽至 Windows 檔案總管中的
%TEMP%
以存取此資料
。ESET 技術支援將盡快回覆以協助解決您的問題。
/