Copyright ©2021 by ESET, spol. s r.o.
ESET Endpoint Antivirus 是由 ESET, spol. s r.o. 開發的產品
如需更多資訊,請造訪 www.eset.com。
保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、儲存在可擷
取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。
ESET, spol. s r.o. 保留變更所述應用程式軟體的權利,恕不另行通知。
客戶關懷:www.eset.com/support
修訂:2021年m月20日
1 ESET Endpoint Antivirus 7 1 ....................................................................................................................
1.1 7 版的新增功能 1 ...........................................................................................................................................
1.2 系統需求 2 ......................................................................................................................................................
1.2.1 支援的語言 3 .............................................................................................................................................
1.3 預防 3 .............................................................................................................................................................
1.4 說明頁面 4 ......................................................................................................................................................
2 遠端受管端點適用的文件 5 .......................................................................................................................
2.1 ESET Security Management Center 簡介 6 ..............................................................................................
2.2 ESET PROTECT Cloud 簡介 6 .......................................................................................................................
2.3 密碼保護的設定 6 ...........................................................................................................................................
2.4 何謂原則? 7 ..................................................................................................................................................
2.4.1 合併原則 7 ................................................................................................................................................
2.5 旗標的運作方式 8 ...........................................................................................................................................
3 本身使用 ESET Endpoint Antivirus 9 ...................................................................................................
3.1 安裝方法 9 ......................................................................................................................................................
3.1.1 使用 ESET AV Remover 安裝 9 ........................................................................................................................
3.1.1.1 ESET AV Remover 9 ...................................................................................................................................
3.1.1.2 使用 ESET AV Remover 解除安裝結束時發生錯誤 12 ..........................................................................................
3.1.2 安裝 (.exe) 12 ...........................................................................................................................................
3.1.2.1 變更安裝資料夾 (.exe) 14 ...........................................................................................................................
3.1.3 安裝 (.msi) 15 ...........................................................................................................................................
3.1.3.1 進階安裝 (.msi) 17 ...................................................................................................................................
3.1.4 命令列安裝 18 ...........................................................................................................................................
3.1.5 使用 GPO 或 SCCM 進行部署 21 .....................................................................................................................
3.1.6 升級至最新版本 22 ......................................................................................................................................
3.1.7 常見安裝問題 23 ........................................................................................................................................
3.1.7.1 啟動失敗 23 ...........................................................................................................................................
3.2 產品啟動 23 ....................................................................................................................................................
3.3 電腦掃描 23 ....................................................................................................................................................
3.4 初學者手冊 24 ................................................................................................................................................
3.4.1 使用者介面 24 ...........................................................................................................................................
3.4.2 更新設定 27 ..............................................................................................................................................
4 使用 ESET Endpoint Antivirus 29 ..........................................................................................................
4.1 電腦 31 ...........................................................................................................................................................
4.1.1 偵測引擎 (7.2 及更新版本) 32 ......................................................................................................................
4.1.1.1 偵測引擎進階選項 36 ................................................................................................................................
4.1.2 偵測引擎 (7.1 及更舊版本) 36 ......................................................................................................................
4.1.3 偵測到入侵 37 ...........................................................................................................................................
4.1.4 共用本機快取 38 ........................................................................................................................................
4.1.5 即時檔案系統防護 39 ...................................................................................................................................
4.1.5.1 檢查即時防護 40 ......................................................................................................................................
4.1.5.2 何時修改即時防護配置 40 ..........................................................................................................................
4.1.5.3 即時防護無法運作時怎麼辦 40 .....................................................................................................................
4.1.6 電腦掃描 41 ..............................................................................................................................................
4.1.6.1 自訂掃描啟動器 42 ...................................................................................................................................
4.1.6.2 掃描進度 43 ...........................................................................................................................................
4.1.6.3 電腦掃描防護記錄 45 ................................................................................................................................
4.1.6.4 惡意軟體掃描 45 ......................................................................................................................................
4.1.6.4.1 閒置狀態掃描 46 ...................................................................................................................................
4.1.6.4.2 掃描設定檔 46 ......................................................................................................................................
4.1.6.4.3 掃描目標 46 ........................................................................................................................................
4.1.6.4.4 進階掃描選項 46 ...................................................................................................................................
4.1.7 裝置控制 47 ..............................................................................................................................................
4.1.7.1 裝置控制規則編輯器 47 .............................................................................................................................
4.1.7.1.1 偵測到的裝置 48 ...................................................................................................................................
4.1.7.2 裝置群組 48 ...........................................................................................................................................
4.1.7.3 新增裝置控制規則 49 ................................................................................................................................
4.1.8 主機入侵預防系統 (HIPS) 50 ..........................................................................................................................
4.1.8.1 HIPS 互動視窗 52 ......................................................................................................................................
4.1.8.1.1 偵測到潛在的勒索軟體行為 53 ..................................................................................................................
4.1.8.2 HIPS 規則管理 53 ......................................................................................................................................
4.1.8.2.1 HIPS 規則設定 54 ....................................................................................................................................
4.1.8.3 HIPS 進階設定 56 ......................................................................................................................................
4.1.8.3.1 一律允許載入驅動程式 56 ........................................................................................................................
4.1.9 簡報模式 56 ..............................................................................................................................................
4.1.10 啟動掃描 57 .............................................................................................................................................
4.1.10.1 啟動檔案自動檢查 57 ...............................................................................................................................
4.1.11 文件防護 57 .............................................................................................................................................
4.1.12 排除 58 ..................................................................................................................................................
4.1.12.1 效能排除 58 ..........................................................................................................................................
4.1.12.1.1 新增或編輯效能排除 59 .........................................................................................................................
4.1.12.1.2 路徑排除格式 60 .................................................................................................................................
4.1.12.2 偵測排除 61 ..........................................................................................................................................
4.1.12.2.1 新增或編輯偵測排除 62 .........................................................................................................................
4.1.12.2.2 建立偵測排除精靈 63 ............................................................................................................................
4.1.12.3 排除 (7.1 及更舊版本) 64 ........................................................................................................................
4.1.12.4 程序排除 64 ..........................................................................................................................................
4.1.12.4.1 新增或編輯程序排除 65 .........................................................................................................................
4.1.12.5 HIPS 排除 65 ..........................................................................................................................................
4.1.13 ThreatSense 參數 65 ..................................................................................................................................
4.1.13.1 清除層級 67 ..........................................................................................................................................
4.1.13.2 從掃描中排除的檔案副檔名 68 ...................................................................................................................
4.1.13.3 其他 ThreatSense 參數 69 ........................................................................................................................
4.2 網路 69 ...........................................................................................................................................................
4.2.1 網路攻擊防護 70 ........................................................................................................................................
4.2.1.1 進階篩選選項 70 ......................................................................................................................................
4.2.1.2 IDS 例外 72 .............................................................................................................................................
4.2.1.3 已封鎖疑似的威脅 73 ................................................................................................................................
4.2.1.4 網路防護疑難排解 73 ................................................................................................................................
4.2.2 暫時性 IP 位址黑名單 73 ...............................................................................................................................
4.2.3 使用 ESET 防火牆解決問題 74 ........................................................................................................................
4.2.3.1 疑難排解精靈 74 ......................................................................................................................................
4.2.3.2 記錄並從防護記錄建立規則或例外 74 ............................................................................................................
4.2.3.2.1 從防護記錄建立規則 74 ..........................................................................................................................
4.2.3.3 從防火牆通知建立例外 74 ..........................................................................................................................
4.2.3.4 進階 PCAP 記錄 75 ...................................................................................................................................
4.2.3.5 解決通訊協定過濾的相關問題 75 ..................................................................................................................
4.3 Web 和電子郵件 76 .......................................................................................................................................
4.3.1 通訊協定過濾 76 ........................................................................................................................................
4.3.1.1 排除的應用程式 77 ...................................................................................................................................
4.3.1.2 排除的 IP 位址 77 ....................................................................................................................................
4.3.1.3 SSL/TLS 78 ..............................................................................................................................................
4.3.1.3.1 憑證 79 ..............................................................................................................................................
4.3.1.3.1 加密的網路流量 79 ................................................................................................................................
4.3.1.3.2 已知的憑證清單 79 ................................................................................................................................
4.3.1.3.3 SSL/TLS 過濾應用程式清單 80 ....................................................................................................................
4.3.2 電子郵件用戶端防護 80 ................................................................................................................................
4.3.2.1 電子郵件通訊協定 82 ................................................................................................................................
4.3.2.2 電子郵件警告及通知 82 .............................................................................................................................
4.3.2.3 與電子郵件用戶端整合 83 ..........................................................................................................................
4.3.2.3.1 Microsoft Outlook 工具列 83 ......................................................................................................................
4.3.2.3.2 Outlook Express 及 Windows Mail 工具列 83 ..................................................................................................
4.3.2.3.3 確認對話方塊 83 ...................................................................................................................................
4.3.2.3.4 重新掃描郵件 84 ...................................................................................................................................
4.3.3 Web 存取防護 84 .........................................................................................................................................
4.3.3.1 Web 存取防護進階設定 86 ...........................................................................................................................
4.3.3.2 Web 通訊協定 86 ......................................................................................................................................
4.3.3.3 URL 位址管理 86 .......................................................................................................................................
4.3.3.3.1 URL 位址清單 87 .....................................................................................................................................
4.3.3.3.2 建立新的 URL 位址清單 88 .......................................................................................................................
4.3.3.3.3 如何新增 URL 遮罩 89 ...........................................................................................................................
4.3.4 防網路釣魚防護 89 ......................................................................................................................................
4.4 更新程式 90 ....................................................................................................................................................
4.4.1 更新設定 94 ..............................................................................................................................................
4.4.1.1 更新還原 96 ...........................................................................................................................................
4.4.1.2 程式元件更新 97 ......................................................................................................................................
4.4.1.3 連線選項 98 ...........................................................................................................................................
4.4.1.4 更新映像 99 ...........................................................................................................................................
4.4.1.4.1 HTTP伺服器 100 .....................................................................................................................................
4.4.1.4.2 從映像更新 101 ....................................................................................................................................
4.4.1.4.3 疑難排解映像更新問題 103 ......................................................................................................................
4.4.2 如何建立更新工作 103 .................................................................................................................................
4.5 工具 103 .........................................................................................................................................................
4.5.1 防護記錄檔案 104 ......................................................................................................................................
4.5.1.1 防護記錄過濾 106 ....................................................................................................................................
4.5.1.2 記錄配置 107 .........................................................................................................................................
4.5.1.3 審查防護記錄 108 ....................................................................................................................................
4.5.2 排程器 109 ...............................................................................................................................................
4.5.3 防護統計 111 ............................................................................................................................................
4.5.4 即時監控 112 ............................................................................................................................................
4.5.5 ESET SysInspector 112 .................................................................................................................................
4.5.6 雲端型防護 113 .........................................................................................................................................
4.5.6.1 適用於雲端型防護的排除過濾器 115 .............................................................................................................
4.5.7 執行中的處理程序 115 .................................................................................................................................
4.5.8 安全性報告 117 .........................................................................................................................................
4.5.9 ESET SysRescue Live 118 ..............................................................................................................................
4.5.10 提交樣本以供分析 118 ...............................................................................................................................
4.5.10.1 選取樣本以供分析 - 可疑檔案 119 .............................................................................................................
4.5.10.2 選取樣本以供分析 - 可疑網站 119 .............................................................................................................
4.5.10.3 選取樣本以供分析 - 誤判檔案 119 .............................................................................................................
4.5.10.4 選取樣本以供分析 - 誤判網站 120 .............................................................................................................
4.5.10.5 選取樣本以供分析 - 其他 120 ...................................................................................................................
4.5.11 通知 120 ................................................................................................................................................
4.5.11.1 應用程式通知 121 ..................................................................................................................................
4.5.11.2 桌面通知 122 ........................................................................................................................................
4.5.11.3 電子郵件通知 122 ..................................................................................................................................
4.5.11.4 自訂通知 124 ........................................................................................................................................
4.5.12 隔離區 124 .............................................................................................................................................
4.5.13 Proxy 伺服器設定 125 .................................................................................................................................
4.5.14 時段 126 ................................................................................................................................................
4.5.15 Microsoft Windows 更新 127 .........................................................................................................................
4.5.16 授權間隔檢查 127 .....................................................................................................................................
4.6 使用者介面 127 ..............................................................................................................................................
4.6.1 使用者介面元素 127 ....................................................................................................................................
4.6.1.1 應用程式狀態 129 ....................................................................................................................................
4.6.2 存取設定 130 ............................................................................................................................................
4.6.2.1 進階設定的密碼 130 .................................................................................................................................
4.6.3 警告及訊息方塊 131 ....................................................................................................................................
4.6.3.1 互動警告 132 .........................................................................................................................................
4.6.3.2 確認訊息 134 .........................................................................................................................................
4.6.3.3 進階設定衝突錯誤 134 ..............................................................................................................................
4.6.3.4 需要重新啟動 134 ....................................................................................................................................
4.6.3.5 建議重新啟動 135 ....................................................................................................................................
4.6.3.6 可移除的媒體 136 ....................................................................................................................................
4.6.4 系統匣圖示 137 .........................................................................................................................................
4.6.5 內容功能表 138 .........................................................................................................................................
4.6.6 說明及支援 139 .........................................................................................................................................
4.6.6.1 關於 ESET Endpoint Antivirus 139 ................................................................................................................
4.6.6.2 提交系統配置資料 140 ..............................................................................................................................
4.6.7 設定檔管理程式 140 ....................................................................................................................................
4.6.8 鍵盤快捷鍵 141 .........................................................................................................................................
4.6.9 診斷 141 ..................................................................................................................................................
4.6.10 指令列掃描器 142 .....................................................................................................................................
4.6.11 ESET CMD 144 ..........................................................................................................................................
4.6.12 閒置狀態偵測 146 .....................................................................................................................................
4.6.12.1 匯入及匯出設定 146 ...............................................................................................................................
4.6.12.2 將所有設定還原為預設值 147 ....................................................................................................................
4.6.12.3 還原目前區段中的所有設定 147 .................................................................................................................
4.6.12.4 儲存配置時發生錯誤 147 ..........................................................................................................................
4.6.13 遠端監視和管理 147 ..................................................................................................................................
1
ESET Endpoint Antivirus 7
ESET Endpoint Antivirus 7 代表確實整合電腦安全性的新方法。 最新版的 ThreatSense® 掃描引擎增進了速度及精確
度,藉以維護您電腦的安全。 其成品就是能夠持續監控危害您電腦的攻擊及惡意軟體的智慧型系統。
ESET Endpoint Antivirus 7 是完整的安全性解決方案,可視為我們長期以來結合最大防護與最低系統使用量的成果。這
種奠基於人工智慧的進階技術,能夠主動消除病毒、間諜程式、特洛伊木馬、蠕蟲、廣告軟體、rootkit 及其他網際網路
型攻擊的入侵,而且不會妨礙系統效能或中斷電腦運作。
ESET Endpoint Antivirus 7 的設計主要用於小型企業環境中的工作站。
在本身使用 ESET Endpoint Antivirus 一節中,您可以找到分成數個章節的說明主題,以提供您訓練並幫助您熟悉本產
品內容,包括下載、安裝和啟動。
在企業環境中使用 ESET Endpoint Antivirus 與 ESET Security Management Center 搭配時,可讓您輕鬆管理任意數目
的用戶端工作站、套用原則與規則、監視偵測,並從任何網路電腦遠端配置。
常見問題一章涵蓋一些使用者最常詢問的問題以及最常遇到的問題。
功能與優點
重新設計的使用者介面
這個版本的使用者介面已根據使用性測試的結果大幅重新設計並簡化。 所有 GUI 文字內容和通知均已
謹慎檢閱,使用者介面現在支援由右至左書寫的語言,例如希伯來文和阿拉伯文。 線上說明現已整合
至 ESET Endpoint Antivirus 並提供動態更新支援內容。
病毒及間諜程式防護
主動偵測及清除多種已知和未知的病毒、蠕蟲、特洛伊木馬程式及 Rootkit。進階啟發式甚至可標記前
所未見的惡意軟體,讓您避免不明威脅的危害,並在威脅造成任何傷害之前使其失去效力。Web 存取防
護和網路釣魚防護會監視 Web 瀏覽器與遠端伺服器 (包含 SSL) 之間的通訊。電子郵件用戶端防護可
控制透過 POP3(S) 和 IMAP(S) 通訊協定收到的電子郵件通訊。
定期更新 定期更新偵測引擎 (先前稱為「病毒資料庫」) 與程式模組是確保電腦有最高度安全性的最佳方法。
ESET LiveGrid®
(具有雲端功能聲譽)
您可以直接從 ESET Endpoint Antivirus 檢查執行中處理程序與檔案的聲譽。
遠端管理
ESET Security Management Center 可讓您您從一個中央位置,管理網路環境中工作站、伺服器與行
動裝置上的 ESET 產品。您可以使用 ESET Security Management Center Web 主控台 (ESMC Web 主
控台),部署 ESET 解決方案、管理工作、執行安全原則、監視系統狀態,並快速回應遠端電腦上的問
題或威脅。
網路攻擊防護 分析網路流量內容以及防護其免於網路攻擊。將封鎖任何視為有害的流量並防止來自網路的攻擊。
Web 控制 (僅限 ESET Endpoint
Security)
Web 控制功能可讓您封鎖可能包含潛在冒犯性資訊的網頁。此外,雇主或系統管理員可禁止存取超過
27 個預先定義的網站類別及 140 多個子類別。
7 版的新增功能
ESET Endpoint Antivirus 7 已發行且可供下載。
ESET Endpoint Antivirus 7.0 的新增功能
• 全新設計的圖形使用者介面。
• [拖放檔案掃描] – 只要將檔案或資料夾移動到標記的區域,您就可手動掃描檔案或資料夾。
• ESET Endpoint Antivirus 現在提供網路攻擊防護。如需詳細資訊,請參閱網路攻擊防護。
• 在防護狀態中,可以透過 ESET Security Management Center 原則停用快速動作連結。
• 裝置控制規則 可立即套用一段特定時間。如需詳細資訊,請參閱時段。
ESET Endpoint Antivirus 7.1 的新增功能
• 新記錄類型 – 現在提供進階的記錄類型。如需詳細資訊,請參閱審查防護記錄。
ESET Endpoint Antivirus 7.2 的新增功能
• 進階機器學習一種進階的防護層,能夠根據機器學習改善偵測。請在字彙中進一步瞭解此類型的防護。偵測引擎設
2
定不再為 7.1 版及更舊版本提供 ON/OFF 參數。ON/OFF 按鈕會取代為四種閥值 -「越權」、「平衡」、「警告」和
「關閉」。
• 已新增拉脫維亞文在地化。
• 排除的變更。效能排除可讓您排除檔案和資料夾不進行掃描。偵測排除可讓您使用偵測名稱、路徑或其雜湊排除不
清除的物件。
• 新的 HIPS 程式模組包括「深層行為檢查」,它會分析所有在電腦上執行的程式其行為,如果處理程序的行為是惡
意的,便會向您提出警告。在我們的說明頁面中尋找更多關於 HIPS 的資訊。
• 可配置的互動警告可讓您調整可配置互動警告的行為 (例如,隱藏端點機器上的「建議重新啟動」警告)。
ESET Endpoint Antivirus 7.3 的新增功能
• 這個次要版本隨附各種錯誤修正和效能提升。
如需關於 ESET Endpoint Antivirus 中新功能的其他資訊和螢幕取畫面,請閱讀以下 ESET 知識庫文章:
• ESET Endpoint Antivirus 7? 的新增功能
系統需求
若要使 ESET Endpoint Antivirus順暢地運作,系統應滿足下列硬體和軟體需求 (預設產品設定):
支援的處理器
32 位元 (x86) 處理器 (含 SSE2 指令集) 或 64 位元 (x64) 處理器,1 GHz 或更高速度
作業系統
Microsoft® Windows® 10
Microsoft® Windows® 8.1
Microsoft® Windows® 8
具有最新 Windows 更新 (至少 KB4474419 和 KB4490628) 的 Microsoft® Windows® 7 SP1
第 7 版不再支援 Windows XP 和 Windows Vista。
其他
• 已滿足在電腦上安裝作業系統和其他軟體的系統需求
• 0.3 GB 的可用系統記憶體 (請參閱附註 1)
• 1 GB 的可用硬碟空間 (請參閱附註 2)
• 最低顯示解析度 1024x768
• 網際網路或區域網路連線至產品更新的來源 (請參閱附註 3)
雖然可能在未符合這些要求的系統上安裝並執行產品,我們仍建議依據效能需求另行作使用性測試。
附註
(1):如果在嚴重受感染的電腦上便用不到記憶體,或是當資料大量清單已匯入到產品之中 (例如,URL 的白名單),產品可能會使用更多記憶體。
(2):需要硬碟空間來下載安裝程式、安裝產品並在程式資料中保留安裝套件的副本,同時也保留產品更新的備份,以支援還原功能。在不同的設定下或是在受感染的電腦上
(例如,由於隔離功能),產品可能會使用更多硬碟空間 (例如,當儲存更多產品更新的備份版本,保留記憶體傾印或大量的防護記錄)。我們建議保留足夠的硬碟空間,來支
援作業系統的更新和對 ESET 產品的更新。
(3):雖然不建議這麼做,產品仍可自可移除媒體上進行手動更新。
3
支援的語言
ESET Endpoint Antivirus 提供以下語言的安裝和下載。
語言 語言代碼
LCID
英文 (美國)
en-US 1033
阿拉伯文 (埃及)
ar-EG 3073
保加利亞文
bg-BG 1026
簡體中文
zh-CN 2052
繁體中文
zh-TW 1028
克羅埃西亞文
hr-HR 1050
捷克文
cs-CZ 1029
愛沙尼亞文
et-EE 1061
芬蘭文
fi-FI 1035
法文 (法國)
fr-FR 1036
法文 (加拿大)
fr-CA 3084
德文 (德國)
de-DE 1031
希臘文
el-GR 1032
*希伯來文
he-IL 1037
匈牙利文
hu-HU 1038
*印尼文
id-ID 1057
義大利文
it-IT 1040
日文
ja-JP 1041
哈薩克文
kk-KZ 1087
韓文
ko-KR 1042
*拉脫維亞文
lv-LV 1062
立陶宛文
lt-LT 1063
挪威文
nn-NO 1044
波蘭文
pl-PL 1045
葡萄牙文 (巴西)
pt-BR 1046
羅馬尼亞文
ro-RO 1048
俄文
ru-RU 1049
西班牙文 (智利)
es-CL 13322
西班牙文 (西班牙)
es-ES 3082
瑞典文 (瑞典)
sv-SE 1053
斯洛伐克文
sk-SK 1051
斯洛維尼亞文
sl-SI 1060
泰文
th-TH 1054
土耳其文
tr-TR 1055
*越南文
vi-VN 1066
* ESET Endpoint Antivirus 提供此語言,但不提供線上使用者指南 (重新導向至英文版本)。
若要變更此線上使用者指南的語言,請查看語言選取方塊 (在右上角).
預防
當您使用電腦時,尤其是在瀏覽網際網路時,請記得世界上沒有任何防毒系統可以完全消除入侵與遠端攻擊。為達到最
大的保護性及方便性,正確地使用防毒解決方案並遵守數項有用的規則是很重要的:
定期更新
根據 ESET LiveGrid® 的統計資料顯示,每天都有好幾千種新奇的入侵活動被創造出來,目的為通過現有的安全措施,
4
為其作者帶來利益,而且全由其他使用者買帳。ESET 病毒實驗室的專家每天都會分析那些威脅,準備並發佈更新,以不
斷提高對我們使用者的防護層級。為確保這些更新能發揮最大效益,您系統上的更新必須正確配置。如需有關如何設定
更新的資訊,請參閱更新設定一章。
下載安全修補程式
惡意軟體的作者通常會利用各種系統弱點來增加散播惡意程式碼的效力。軟體公司瞭解這一點,因此密切注意其應用程
式是否出現任何弱點,並定期發佈安全更新,以排除潛在的威脅。當這些安全更新發佈時請務必下載。Microsoft
Windows 與 Internet Explorer 等 Web 瀏覽器就是會有安全更新定期發佈的兩個範例程式。
備份重要資料
惡意程式的作者通常不在乎使用者的需求,且惡意程式的活動常會導致作業系統整體故障,並遺失重要資料。請定期將
重要及敏感資料備份至外部來源,例如:DVD 或外接硬碟機,這是很重要的。當系統發生故障時,這可讓您更容易且更
快復原資料。
定期掃描電腦中的病毒
即時檔案系統防護模組會偵測更多已知與未知的病毒、蠕蟲、特洛伊木馬程式及 Rootkit。這表示每次您存取或開啟檔案
時,便會掃描檔案中是否有惡意軟體活動。建議您每個月執行電腦完整掃描至少一次,因為惡意軟體病毒碼會不斷改變,
偵測引擎也會每天自行更新。
遵循基本安全規則
這是最有用且最有效的規則 – 務必要小心謹慎。現在有很多入侵活動都需要使用者介入才能執行及散佈。如果您在開
啟新檔案時能夠小心謹慎,就不需耗費龐大的時間和精力來清除入侵活動。以下是一些實用的方針:
• 不要造訪具有多重快顯視窗及閃動廣告的可疑網站。
• 安裝免費程式、轉碼器封裝等時,要很小心。僅使用安全的程式,僅造訪安全的網際網路網站。
• 開啟電子郵件附件時,要很謹慎,尤其是大量傳送的郵件,以及來自不明寄件者的郵件。
• 不要使用系統管理員帳戶來處理電腦的日常工作。
說明頁面
歡迎使用 ESET Endpoint Antivirus 說明檔案。這裡提供的資訊有助於您熟悉產品,並協助您讓電腦更加安全。
開始使用
開始使用 ESET Endpoint Antivirus 之前,請注意我們的產品可能由使用者透過 ESET Security Management Center 使
用,或由該產品本身使用。我們也建議您先熟悉在使用電腦時可能遇到的各種偵測類型和遠端攻擊。
請參閱「新功能」以瞭解這個 ESET Endpoint Antivirus 版本所推出功能的相關資訊。我們準備了手冊,以協助您設定
及自訂 ESET Endpoint Antivirus 的基本設定。
如何使用 ESET Endpoint Antivirus 說明頁面
[說明] 主題分成數個章節,以提供您訓練並幫助您熟悉本產品內容。您可以瀏覽說明頁面結構,即可找到相關的資訊。
若要瞭解有關程式中任何視窗的詳細資訊,請按下 F1 鍵。即會顯示與目前檢視視窗相關的說明頁面。
您可以依關鍵字或輸入字詞或片語來搜尋「說明」頁面。這兩種方法之間的不同之處在於:關鍵字可能與文字中不包含
該特定關鍵字的說明頁面邏輯相關。依單字或片語搜尋會搜尋所有頁面的內容,而且僅會顯示包含所搜尋單字或片語的
頁面。
為了維持一致性並協助避免造成混亂,本指南中所使用的術語都是根據 ESET Endpoint Antivirus 參數名稱。我們也使
用一組統一的符號,來強調特別關注或深具意義的主題。
5
附註
「注意」只是簡短的觀察。 雖然您可以忽略它,但「注意」可以提供重要資訊,例如特定的功能或是
一些相關主題的連結。
重要
這需要您的注意,我們建議您不要將其略過。 通常,它會提供非重大但卻重要的資訊。
警告
這是需要您特別注意與留心的資訊。 放置警告是要特別防止您犯下可能造成損害的錯誤。 請閱讀並
了解位於警告括弧內的文字,因為它是有關高度敏感的系統設定或是其他風險。
範例
這是使用案例或實際範例,旨在協助您瞭解如何使用特定功能或特性。
慣例 代表意義
粗體 介面項目的名稱,例如方塊和選項按鈕。
斜體
是您提供資訊的版面配置區。例如,檔案名稱或路徑代表您輸入實際路徑或檔案名稱。
Courier New
代碼範例或指令。
超連結 提供迅速輕鬆地存取交互參照主題或外部網路位置。超連結會以藍色字顯示,且會加底線。
%ProgramFiles%
Windows 系統目錄儲存了安裝於 Windows 中的程式。
線上說明是說明內容的主要來源。 當您有可用的網際網路連線時,系統會自動顯示最新版的線上說明。
遠端受管端點適用的文件
您可以透過一個中央位置,在網路環境的用戶端工作站、伺服器和行動裝置上遠端管理 ESET 商業產品與 ESET
Endpoint Antivirus。管理 10 個以上用戶端工作站的系統管理員可能會考慮部署其中一個 ESET 遠端管理工具,透過一
個中央位置在遠端電腦上來部署 ESET 解決方案、管理工作、強制執行安全性原則、監視系統狀態並快速回應問題或威
脅。
ESET 遠端管理工具
ESET Security Management Center 或 ESET PROTECT Cloud 可以遠端管理 ESET Endpoint Antivirus。
• ESET Security Management Center 簡介
• ESET PROTECT Cloud 簡介
第三方遠端管理工具
• 遠端監視和管理 (RMM)
最佳實務
• 將具有 ESET Endpoint Antivirus 的所有端點連接至 ESET Security Management Center
• 在已連線的用戶端電腦上保護進階設定來避免未經授權的修改
• 套用建議的原則來強制執行可用的安全性功能
• 最小化使用者介面 – 來減少或限制使用者與 ESET Endpoint Antivirus 的互動
使用說明指南
• 如何使用覆寫模式
6
• 如何使用 GPO 或 SCCM 部署 ESET Endpoint Antivirus
ESET Security Management Center 簡介
ESET Security Management Center 可讓您透過一個中央位置、在網路環境中的工作站、伺服器和行動裝置管理 ESET
產品。
ESET Security Management Center (ESMC) 是新一代的遠端管理系統,與舊版的 ESET Remote Administrator (ERA)
顯著不同。由於架構完全不同,ESET Security Management Center 7 僅與 ERA 6 部分相容,並且無法與 ERA 5 回溯相
容。不過,與舊版 ESET 安全性產品的相容性仍然存在。
為了執行 ESET 安全性解決方案組合的完整部署,必須安裝下列元件 (Windows 與 Linux 平台):
• ESMC 伺服器
• ESMC Web Console
• ESET Management 代理程式
下列支援元件為選用,為了在網路上獲得應用程式的最佳效能,我們建議您安裝這些元件:
• RD Sensor
• Apache HTTP Proxy
• 行動裝置連接器
您可以使用 ESET Security Management Center Web 主控台 (ESMC Web 主控台),在遠端電腦上部署 ESET 解決方案、
管理工作、強制執行安全性原則、監視系統狀態並快速回應問題或威脅。
更多資訊
如需詳細資訊,請參閱 ESET Security Management Center 線上使用者手冊。
ESET PROTECT Cloud 簡介
ESET PROTECT Cloud 可讓您從一個中央位置,管理網路環境中工作站和伺服器上的 ESET 產品,而不需具備 ESMC 的
實體或虛擬伺服器。您可以使用 ESET PROTECT Cloud Web 主控台,部署 ESET 解決方案、管理工作、強制執行安全原
則、監視系統狀態,以及快速回應遠端電腦上的問題或威脅。
• 請在 ESET PROTECT Cloud 線上使用者手冊中閱讀更多相關資訊
密碼保護的設定
若要為您的系統提供最高安全性,需要正確地配置 ESET Endpoint Antivirus。任何不合格的變更或設定可能導致用戶端
安全性和防護層級的降低。若要限制使用者存取進階設定,管理員可用密碼保護設定。
管理員可以建立一個原則,以密碼保護已連線用戶端電腦上 ESET Endpoint Antivirus 的進階設定。若要建立新的原則,
請執行下列動作:
1.在 ESMC Web 主控台中,按一下左邊主功能表中的 [原則]。
2.按一下 [新增原則]。
3.命名新原則,並選擇性地給與簡短說明。按一下 [繼續] 按鈕。
4.從產品清單中,選取 [ESET Endpoint for Windows]。
5.按一下 [設定] 清單中的 [使用者介面],並展開 [存取設定]。
6.根據 ESET Endpoint Antivirus 的版本,按一下滑動軸以啟用 [使用密碼保護設定]。請注意,ESET Endpoint 第
7 版產品提供加強的防護。如果您在網路中同時具有 Endpoint 產品的第 7 版與第 6 版,請對每一個版本設定不
7
同的密碼。我們建議您不要只在第 6 版的欄位中設定密碼,因為這會降低使用第 7 版 Endpoint 產品的安全性。
7.在快顯視窗中,建立新密碼、確認它,然後按一下 [確定]。按一下 [繼續]。
8.將原則指派給用戶端。按一下 [指派],並選取要以密碼保護的電腦或電腦群組。按一下 [確定] 以確認。
9.檢查所有需要的用戶端電腦是否位於目標清單中,然後按一下 [繼續]。
10.檢閱摘要中的原則設定,然後按一下 [完成] 來儲存您的新原則。
何謂原則?
管理員可以使用來自 ESMC Web 主控台的原則,將特定配置推送至用戶端電腦上執行的 ESET 產品。原則可以直接套用
至個別電腦以及電腦群組。您也可以將多個原則指派給一部電腦或一個群組。
使用者必須具有下列權限,才能建立新原則:[讀取] 權限用來讀取原則清單、[使用] 權限用來將原則指派給目標電腦,
以及 [寫入] 權限用來建立、修改或編輯原則。
系統會依靜態群組的排列順序套用原則。對於動態群組,則不是這樣處理,而是先將原則套用至子動態群組。這可讓您
套用對群組樹狀結構頂端產生更大影響的原則,並將更具體的原則套用至子群組。使用旗標,能夠存取樹狀結構中較高
層級群組的 ESET Endpoint Antivirus 使用者,就可以覆寫較低層級群組的原則。此演算法會在 ESMC 線上說明中加以
說明。
指派更多一般原則
我們建議您將較為一般的原則 (例如,更新伺服器原則) 指派給在群組樹狀結構內,位於較高層級的
群組。更具體的原則 (例如,裝置控制設定) 應該在群組樹狀結構中的更深處指派。在合併時,較低
層級的原則通常會覆寫較高層級原則的設定 (除非使用原則旗標進行不同定義)。
合併原則
套用到用戶端的原則通常是合併成最終原則之多個原則的結果。在合併原則時,其一般規則是較新的原則會一律取代之
前原則所設定的設定。若要變更此行為,您可以使用原則旗標 (適用於每一個設定)。
建立原則時,您將注意到有些設定具有您可以配置的額外規則 (取代/附加/前面加上)。
8
• 取代 - 整個清單可被取代、加入新值,以及移除所有先前的值。
• 附加 - 項目會新增至目前套用之清單的底端 (必須是另一個原則,因為一律會覆寫本機清單)。
• 前面加上 - 項目會新增至清單的頂端 (會覆寫本機清單)。
ESET Endpoint Antivirus 支援以新方式合併本機設定與遠端原則。如果設定是清單 (例如,封鎖的網站清單) 且遠端原
則與現有的本機設定衝突,則遠端原則會覆寫現有本機設定。您可以對下列情況選取不同的合併規則,來選擇如何組合
本機與遠端清單:
• 合併遠端原則的設定。
• 合併本機和遠端原則 - 本機設定與結果產生的遠端原則。
若要進一步瞭解合併原則,請遵循 ESMC 線上使用者手冊並參閱範例。
旗標的運作方式
套用至用戶端電腦的原則通常是將合併成單一最終原則之多個原則的結果。合併原則時,由於套用原則的順序,您可以
使用原則旗標來調整最終原則的預期行為。這些旗標定義原則將如何處理特定的設定。
對於每一個設定,您可以選取下列其中一個旗標:
不套用
原則不會設定任何具有此旗標的設定。因為此設定不是由原則設定,所以稍後套用的其他原則可以變更它。
套用
包含 [套用] 旗標的設定將套用至用戶端電腦。不過,當合併原則時,稍後套用的其他原則會覆寫它。當原則傳
送至包含以此旗標標記之設定的用戶端電腦時,那些設定將變更用戶端電腦的本機配置。因為未強制進行設定,
所以稍後套用的其他原則仍可變更它。
強制
包含 [強制] 旗標的設定具有優先權,而且稍後套用的任何原則都無法覆寫它們 (即使其也具有 [強制] 旗標也
一樣)。這確定稍後套用的其他原則無法在合併期間變更此設定。當原則傳送至包含以此旗標標記之設定的用戶端
電腦時,那些設定將變更用戶端電腦的本機配置。
範例:允許使用者查看所有原則
案例:
管理員
想要允許使用者 John 可在其家用群組中建立或編輯原則,並查看
管理員
建立的所有原則,
包括具有 [強制] 旗標的原則。
管理員
想要 John 能夠查看所有原則,但不能編輯
管理員
建立的現
有原則。John 只能在其家用群組聖地牙哥內建立或編輯原則。
解決方案:
管理員
必須遵循下列步驟:
建立自訂靜態群組和權限集
1.建立新的靜態群組,稱為
聖地牙哥
。
2.建立新的權限集 (稱為
原則 - 全部
John),其可以存取靜態群組
全部
,並具有 [原則] 的 [讀取]
權限。
3.建立新的權限集 (稱為
原則
John),其可以存取靜態群組
聖地牙哥
,並具有 [群組與電腦] 及 [原
則] 的功能存取 [寫入] 權限。此權限集允許 John 在其家用群組
聖地牙哥
中建立或編輯原則。
4.建立新的使用者 John,並在 [權限集] 區段中,選取
原則 - 全部
John 及
原則
John。
建立原則
5.建立新的原則
全部 - 啟用防火牆
,展開 [設定] 區段、選取 [ESET Endpoint for Windows],瀏
覽至 [個人防火牆] > [基本],然後透過 [強制] 旗標套用所有設定。展開 [指派] 區段,並選取
靜態群組
全部
。
6.建立新的原則 John
群組 - 啟用防火牆
,展開 [設定] 區段、選取 [ESET Endpoint for
Windows],瀏覽至 [個人防火牆] > [基本],然後透過 [套用] 旗標套用所有設定。展開 [指派]
區段,並選取靜態群組
聖地牙哥
。
結果
首先將套用 Administrator 建立的原則,因為 [強制] 旗標已套用至原則設定。套用強制旗標的設
定具有優先權,而且稍後套用的原則無法覆寫它們。在管理員建立原則之後,將套用使用者 John 建
立的原則。
若要查看最終原則順序,請瀏覽至 [其他] > [群組] > [聖地牙哥]。選取電腦並選取 [顯示詳細資料]。
在 [配置] 區段中,按一下 [套用的原則]。
9
本身使用 ESET Endpoint Antivirus
本使用者手冊的這一節及使用 ESET Endpoint Antivirus 一節適用於使用 ESET Endpoint Antivirus 但不使用 ESET
Security Management Center 或 ESET PROTECT Cloud 的使用者。ESET Endpoint Antivirus 的所有功能都可完整存取,
視使用者帳戶的權限而定。
安裝方法
除非您是透過 ESET Security Management Center 或 ESET PROTECT Cloud 將 ESET Endpoint Antivirus 遠端部署到
用戶端工作站,否則有數種在用戶端工作站上安裝 ESET Endpoint Antivirus 7.x 版的方法。
• 如果您想要安裝 ESET Endpoint Antivirus 或升級至 6.6.x 版,請按一下這裡
方法 目的 下載連結
使用 ESET AV Remover 安裝
ESET AV Remover 工具會協助您移除幾乎所有先前安裝在您系統上的
防毒軟體,再繼續進行安裝。
下載 64 位元
下載 32 位元
安裝 (.exe) 不使用 ESET AV Remover 的安裝程序。
N/A
安裝 (.msi)
.msi 安裝程式是商業環境中偏好的安裝套件。這主要是由使用 ESET
Security Management Center 等各種工具的離線和遠端佈署所致。
下載 64 位元
下載 32 位元
命令列安裝
您可使用命令列在本機安裝 ESET Endpoint Antivirus,或從 ESET
Security Management Center 使用用戶端工作進行遠端安裝。
N/A
使用 GPO 或 SCCM 進行部署
使用 GPO 或 SCCM 等管理工具,將 ESET Management Agentand 和
ESET Endpoint Antivirus 部署到用戶端工作站。
N/A
使用 RMM 工具部署
適用於遠端管理和監視 (RMM) 的 ESET DEM 外掛程式工具可讓您將
ESET Endpoint Antivirus 部署至用戶端工作站。
N/A
ESET Endpoint Antivirus 提供 30 個以上的語言。
使用 ESET AV Remover 安裝
在您繼續安裝程序前,請務必解除安裝電腦上任何現有的安全性應用程式。請選取 [我要使用 ESET AV Remover 解
除安裝不需要的防毒應用程式] 旁邊的核取方塊,讓 ESET AV Remover 掃描您的系統並移除任何支援的安全性應用程
式。保持核取方塊未選取並按一下 [繼續] 以安裝 ESET Endpoint Antivirus 而不執行 ESET AV Remover。
ESET AV Remover
ESET AV Remover 工具會協助您移除幾乎所有先前安裝在您系統上的防毒軟體。請遵循下列指示以使用 ESET AV
Remover 移除現有防毒程式:
12
使用 ESET AV Remover 解除安裝結束時發生錯誤
若您無法使用 ESET AV Remover 移除防毒程式,您將收到通知,顯示 ESET AV Remover 可能不支援您嘗試移除的應
用程式。請造訪 ESET 知識庫上的支援的產品清單或一般 Windows 防毒軟體的解除安裝程式,了解此特定程式是否可
移除。
若解除安裝安全性產品不成功,或某些元件僅部分解除安裝,系統將提示您 [重新啟動並重新掃描]。請在啟動後確認
UAC 並繼續掃描及解除安裝程序。
必要時請連絡 ESET 技術支援以開啟支援要求,並提供 AppRemover.log 檔案以協助 ESET 技術人
員。AppRemover.log 檔案位於 eset 資料夾。瀏覽至 Windows 檔案總管中的 %TEMP% 以存取此資料夾。ESET 技
術支援將盡快回覆以協助解決您的問題。
安裝 (.exe)
一旦啟動 .exe 安裝程式,安裝精靈將引導您進行安裝程序。
重要
請確定電腦上未安裝任何其他防毒程式。如果在單一電腦上安裝兩個或兩個以上的防毒解決方案,會
造成彼此衝突。我們建議您解除安裝系統上的任何其他防毒程式。請參閱知識庫文章以取得一般防毒
軟體的解除安裝程式工具清單 (提供英文與其他語言版本)。
13
1.閱讀「使用者授權合約」,並按一下 [我接受] 以認知您已接受使用者授權合約。在接受條款後按 [下一步],便
能繼續安裝程序。
2.選擇是否啟用 ESET LiveGrid® 意見系統。ESET LiveGrid® 可協助確保 ESET 立即並持續地接收新入侵的相關資訊
通知,讓我們為客戶提供更強大的保護。此系統允許您將新威脅提交到 ESET 病毒實驗室,並對其進行分析、處理
及新增到偵測引擎。
3.安裝程序的下一步是配置潛在不需要應用程式的偵測作業。請參閱潛在不需要的應用程式一章以取得詳細資訊。
您可以按一下變更安裝資料夾,將 ESET Endpoint Antivirus 安裝到特定資料夾。
5.最後一步是按一下 [安裝] 來確認安裝。安裝完成之後,系統將提示您啟動 ESET Endpoint Antivirus。
14
變更安裝資料夾 (.exe)
在選取您偏好的潛在不需要應用程式偵測作業並按一下 [變更安裝資料夾] 之後,系統會提示您選取安裝 ESET
Endpoint Antivirus 資料夾的位置。依預設,程式會安裝至以下目錄:
C:\Program Files\ESET\ESET Security\
您可以指定程式模組和資料的位置。依預設,這些內容會分別安裝至以下目錄:
C:\Program Files\ESET\ESET Security\Modules\
C:\ProgramData\ESET\ESET Security\
按一下 [瀏覽] 即可變更這些位置 (不建議)。
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
-
70
-
71
-
72
-
73
-
74
-
75
-
76
-
77
-
78
-
79
-
80
-
81
-
82
-
83
-
84
-
85
-
86
-
87
-
88
-
89
-
90
-
91
-
92
-
93
-
94
-
95
-
96
-
97
-
98
-
99
-
100
-
101
-
102
-
103
-
104
-
105
-
106
-
107
-
108
-
109
-
110
-
111
-
112
-
113
-
114
-
115
-
116
-
117
-
118
-
119
-
120
-
121
-
122
-
123
-
124
-
125
-
126
-
127
-
128
-
129
-
130
-
131
-
132
-
133
-
134
-
135
-
136
-
137
-
138
-
139
-
140
-
141
-
142
-
143
-
144
-
145
-
146
-
147
-
148
-
149
-
150
-
151
-
152
-
153
-
154
関連論文
-
ESET Endpoint Antivirus 8 取扱説明書
-
-
-
-
-
-
-
-
-