ESET Endpoint Security 7 取扱説明書

タイプ
取扱説明書
ESET Endpoint Security
用户指南
单击此处显示此文档的联机帮助版本
版权所有 © 2021 ESET, spol. s r.o.
ESET Endpoint SecurityESET, spol. s r.o. 开发
有关更多信息,请访问 www.eset.com。
保留所有权利。未经作者书面同意,本文档的任何部分均不得复制、存入检索系统或以任何形式或任何方式传播,包括
电子的、机械的、影印、记录、扫描或其他方式。
ESET, spol. s r.o. 保留未经事先通知即更改任何所述应用程序软件的权利。
客户服务:www.eset.com/support
修订日期 2021年m月20日
1 ESET Endpoint Security 7 1 ......................................................................................................................
1.1 版本 7 中的新功能 1 ......................................................................................................................................
1.2 系统要求 2 ......................................................................................................................................................
1.2.1 受支持语言 3 .............................................................................................................................................
1.3 预防 4 .............................................................................................................................................................
1.4 帮助页面 4 ......................................................................................................................................................
2 远程管理端点的文档 5 .................................................................................................................................
2.1 ESET Security Management Center 介绍 6 ..............................................................................................
2.2 ESET PROTECT Cloud 介绍 6 .......................................................................................................................
2.3 受密码保护的设置 6 ........................................................................................................................................
2.4 什么是策略 7 ..................................................................................................................................................
2.4.1 合并策略 7 ................................................................................................................................................
2.5 标志的工作原理 8 ...........................................................................................................................................
3 单独使用 ESET Endpoint Security 9 ....................................................................................................
3.1 安装方法 9 ......................................................................................................................................................
3.1.1 通过 ESET AV Remover 安装 9 ........................................................................................................................
3.1.1.1 ESET AV Remover 9 ...................................................................................................................................
3.1.1.2 使用 ESET AV Remover 卸载因出现错误而终止 12 ............................................................................................
3.1.2 安装 (.exe) 12 ...........................................................................................................................................
3.1.2.1 更改安装文件夹 (.exe) 14 ...........................................................................................................................
3.1.3 安装 (.msi) 15 ...........................................................................................................................................
3.1.3.1 高级安装 (.msi) 17 ...................................................................................................................................
3.1.4 命令行安装 18 ...........................................................................................................................................
3.1.5 使用 GPO SCCM 进行部署 22 .....................................................................................................................
3.1.6 升级到更新版本 23 ......................................................................................................................................
3.1.7 常见安装问题 23 ........................................................................................................................................
3.1.7.1 激活失败 23 ...........................................................................................................................................
3.2 产品激活 24 ....................................................................................................................................................
3.3 计算机扫描 24 ................................................................................................................................................
3.4 入门指南 24 ....................................................................................................................................................
3.4.1 用户界面 24 ..............................................................................................................................................
3.4.2 更新设置 27 ..............................................................................................................................................
3.4.3 区域设置 29 ..............................................................................................................................................
3.4.4 Web 控制工具 30 .........................................................................................................................................
4 使用 ESET Endpoint Security 30 ............................................................................................................
4.1 计算机 32 .......................................................................................................................................................
4.1.1 检测引擎(7.2 及更高版本) 33 .....................................................................................................................
4.1.1.1 检测引擎高级选项 37 ................................................................................................................................
4.1.2 检测引擎(7.1 及更低版本) 37 .....................................................................................................................
4.1.3 检测到渗透 38 ...........................................................................................................................................
4.1.4 共享的本地缓存 39 ......................................................................................................................................
4.1.5 文件系统实时防护 40 ...................................................................................................................................
4.1.5.1 检查实时防护 41 ......................................................................................................................................
4.1.5.2 何时修改实时防护配置 41 ..........................................................................................................................
4.1.5.3 实时防护不工作时如何应对 41 .....................................................................................................................
4.1.6 计算机扫描 42 ...........................................................................................................................................
4.1.6.1 自定义扫描启动程序 43 .............................................................................................................................
4.1.6.2 扫描进度 44 ...........................................................................................................................................
4.1.6.3 计算机扫描日志 46 ...................................................................................................................................
4.1.6.4 恶意软件扫描 46 ......................................................................................................................................
4.1.6.4.1 空闲状态下扫描 47 ................................................................................................................................
4.1.6.4.2 扫描配置文件 47 ...................................................................................................................................
4.1.6.4.3 扫描目标 47 ........................................................................................................................................
4.1.6.4.4 高级扫描选项 47 ...................................................................................................................................
4.1.7 设备控制 48 ..............................................................................................................................................
4.1.7.1 设备控制规则编辑器 48 .............................................................................................................................
4.1.7.1.1 已检测的设备 49 ...................................................................................................................................
4.1.7.2 设备组 49 ..............................................................................................................................................
4.1.7.3 添加设备控制规则 50 ................................................................................................................................
4.1.8 基于主机的入侵预防系统 (HIPS) 51 ..................................................................................................................
4.1.8.1 HIPS 交互窗口 53 ......................................................................................................................................
4.1.8.1.1 检测到潜在的勒索软件行为 54 ..................................................................................................................
4.1.8.2 HIPS 规则管理 54 ......................................................................................................................................
4.1.8.2.1 HIPS 规则设置 55 ....................................................................................................................................
4.1.8.3 HIPS 高级设置 57 ......................................................................................................................................
4.1.8.3.1 始终允许加载驱动程序 57 ........................................................................................................................
4.1.9 演示模式 57 ..............................................................................................................................................
4.1.10 开机扫描 58 .............................................................................................................................................
4.1.10.1 自动启动文件检查 58 ...............................................................................................................................
4.1.11 文档防护 59 .............................................................................................................................................
4.1.12 排除 59 ..................................................................................................................................................
4.1.12.1 性能排除 59 ..........................................................................................................................................
4.1.12.1.1 添加或编辑性能排除 60 .........................................................................................................................
4.1.12.1.2 路径排除格式 62 .................................................................................................................................
4.1.12.2 检测排除 62 ..........................................................................................................................................
4.1.12.2.1 添加或编辑检测排除 64 .........................................................................................................................
4.1.12.2.2 创建检测排除向导 65 ............................................................................................................................
4.1.12.3 排除(7.1 及更低版本) 65 ......................................................................................................................
4.1.12.4 进程排除 66 ..........................................................................................................................................
4.1.12.4.1 添加或编辑进程排除 66 .........................................................................................................................
4.1.12.5 HIPS 排除 67 ..........................................................................................................................................
4.1.13 ThreatSense 参数 67 ..................................................................................................................................
4.1.13.1 清除级别 69 ..........................................................................................................................................
4.1.13.2 不扫描的文件扩展名 70 ............................................................................................................................
4.1.13.3 其他 ThreatSense 参数 71 ........................................................................................................................
4.2 网络 71 ...........................................................................................................................................................
4.2.1 防火墙 72 .................................................................................................................................................
4.2.1.1 学习模式 74 ...........................................................................................................................................
4.2.2 网络攻击防护 74 ........................................................................................................................................
4.2.2.1 高级过滤选项 75 ......................................................................................................................................
4.2.2.2 IDS 例外 77 .............................................................................................................................................
4.2.2.3 已阻止可疑的威胁 78 ................................................................................................................................
4.2.2.4 网络防护故障排除 78 ................................................................................................................................
4.2.3 已连接网络 78 ...........................................................................................................................................
4.2.4 已知网络 78 ..............................................................................................................................................
4.2.4.1 已知网络编辑器 79 ...................................................................................................................................
4.2.4.2 网络验证 - 服务器配置 81 .........................................................................................................................
4.2.5 防火墙配置文件 81 ......................................................................................................................................
4.2.5.1 已分配到网络适配器的配置文件 82 ...............................................................................................................
4.2.6 应用程序修改检测 82 ...................................................................................................................................
4.2.6.1 不进行修改检测的应用程序 82 .....................................................................................................................
4.2.7 配置和使用规则 82 ......................................................................................................................................
4.2.7.1 防火墙规则列表 83 ...................................................................................................................................
4.2.7.2 添加或编辑防护墙规则 84 ..........................................................................................................................
4.2.7.2.1 防火墙规则 - 本地 85 ............................................................................................................................
4.2.7.2.2 防火墙规则 - 远程 86 ............................................................................................................................
4.2.8 临时 IP 地址黑名单 87 ..................................................................................................................................
4.2.9 信任区域 87 ..............................................................................................................................................
4.2.10 配置区域 88 .............................................................................................................................................
4.2.10.1 防火墙区域 88 .......................................................................................................................................
4.2.11 防火墙日志 88 ..........................................................................................................................................
4.2.12 建立连接 - 检测 89 ...................................................................................................................................
4.2.13 使用 ESET 防火墙解决问题 89 .......................................................................................................................
4.2.13.1 故障排除向导 90 ....................................................................................................................................
4.2.13.2 记录日志并从中创建规则或例外 90 ..............................................................................................................
4.2.13.2.1 从日志创建规则 90 ...............................................................................................................................
4.2.13.3 创建防火墙通知的例外 90 .........................................................................................................................
4.2.13.4 高级 PCAP 日志记录 90 ............................................................................................................................
4.2.13.5 使用协议过滤解决问题 91 .........................................................................................................................
4.3 Web 和电子邮件 91 .......................................................................................................................................
4.3.1 协议过滤 92 ..............................................................................................................................................
4.3.1.1 排除的应用程序 93 ...................................................................................................................................
4.3.1.2 排除的 IP 地址 93 ....................................................................................................................................
4.3.1.3 SSL/TLS 94 ..............................................................................................................................................
4.3.1.3.1 证书 95 ..............................................................................................................................................
4.3.1.3.1 加密的网络通信 95 ................................................................................................................................
4.3.1.3.2 已知证书列表 95 ...................................................................................................................................
4.3.1.3.3 SSL/TLS 过滤的应用程序列表 96 ..................................................................................................................
4.3.2 电子邮件客户端防护 96 ................................................................................................................................
4.3.2.1 电子邮件协议 98 ......................................................................................................................................
4.3.2.2 电子邮件警报和通知 98 .............................................................................................................................
4.3.2.3 电子邮件客户端集成 99 .............................................................................................................................
4.3.2.3.1 Microsoft Outlook 工具栏 99 ......................................................................................................................
4.3.2.3.2 Outlook Express Windows Mail 工具栏 99 ..................................................................................................
4.3.2.3.3 确认对话框 100 ....................................................................................................................................
4.3.2.3.4 重新扫描邮件 100 .................................................................................................................................
4.3.2.4 反垃圾邮件防护 100 .................................................................................................................................
4.3.2.4.1 反垃圾邮件地址簿 102 ...........................................................................................................................
4.3.2.4.2 黑名单/白名单/例外列表 102 ...................................................................................................................
4.3.2.4.2 添加/编辑黑名单/白名单/例外地址 103 ......................................................................................................
4.3.3 Web 访问保护 103 .......................................................................................................................................
4.3.3.1 Web 访问保护高级设置 105 .........................................................................................................................
4.3.3.2 Web 协议 105 ..........................................................................................................................................
4.3.3.3 URL 地址管理 106 .....................................................................................................................................
4.3.3.3.1 URL 地址列表 107 ...................................................................................................................................
4.3.3.3.2 创建新的 URL 地址列表 107 .....................................................................................................................
4.3.3.3.3 如何添加 URL 掩码 108 ..........................................................................................................................
4.3.4 网络钓鱼防护 108 ......................................................................................................................................
4.4 Web 控制 109 ................................................................................................................................................
4.4.1 Web 控制规则 110 .......................................................................................................................................
4.4.1.1 添加 Web 控制规则 111 ............................................................................................................................
4.4.2 类别组 112 ...............................................................................................................................................
4.4.3 URL 113 ................................................................................................................................................
4.4.4 阻止的网页信息自定义 114 ...........................................................................................................................
4.5 更新程序 115 ..................................................................................................................................................
4.5.1 更新设置 119 ............................................................................................................................................
4.5.1.1 更新回滚 121 .........................................................................................................................................
4.5.1.2 程序组件更新 122 ....................................................................................................................................
4.5.1.3 连接选项 123 .........................................................................................................................................
4.5.1.4 更新镜像 124 .........................................................................................................................................
4.5.1.4.1 HTTP 服务器 125 ....................................................................................................................................
4.5.1.4.2 从镜像更新 125 ....................................................................................................................................
4.5.1.4.3 镜像更新问题故障排除 127 ......................................................................................................................
4.5.2 如何创建更新任务 127 .................................................................................................................................
4.6 工具 128 .........................................................................................................................................................
4.6.1 日志文件 129 ............................................................................................................................................
4.6.1.1 日志过滤 131 .........................................................................................................................................
4.6.1.2 日志记录配置 131 ....................................................................................................................................
4.6.1.3 审核日志 132 .........................................................................................................................................
4.6.2 计划任务 133 ............................................................................................................................................
4.6.3 防护统计 135 ............................................................................................................................................
4.6.4 查看活动 136 ............................................................................................................................................
4.6.5 ESET SysInspector 136 .................................................................................................................................
4.6.6 基于云的防护 137 ......................................................................................................................................
4.6.6.1 基于云的防护的排除过滤器 139 ...................................................................................................................
4.6.7 正在运行的进程 140 ....................................................................................................................................
4.6.8 安全报告 141 ............................................................................................................................................
4.6.9 网络连接 142 ............................................................................................................................................
4.6.10 ESET SysRescue Live 144 ............................................................................................................................
4.6.11 提交样本以供分析 144 ...............................................................................................................................
4.6.11.1 选择样本以供分析 - 可疑文件 145 .............................................................................................................
4.6.11.2 选择样本以供分析 - 可疑站点 145 .............................................................................................................
4.6.11.3 选择样本以供分析 - 误报文件 145 .............................................................................................................
4.6.11.4 选择样本以供分析 - 误报站点 145 .............................................................................................................
4.6.11.5 选择样本以供分析 - 其他 145 ...................................................................................................................
4.6.12 通知 146 ................................................................................................................................................
4.6.12.1 应用程序通知 146 ..................................................................................................................................
4.6.12.2 桌面通知 147 ........................................................................................................................................
4.6.12.3 电子邮件通知 147 ..................................................................................................................................
4.6.12.4 通知自定义 149 .....................................................................................................................................
4.6.13 隔离区 149 .............................................................................................................................................
4.6.14 代理服务器设置 150 ..................................................................................................................................
4.6.15 时间槽 151 .............................................................................................................................................
4.6.16 Microsoft Windows 更新 152 .........................................................................................................................
4.6.17 许可证间隔检查 152 ..................................................................................................................................
4.7 用户界面 153 ..................................................................................................................................................
4.7.1 用户界面元素 153 ......................................................................................................................................
4.7.1.1 应用程序状态 154 ....................................................................................................................................
4.7.2 访问设置 155 ............................................................................................................................................
4.7.2.1 高级设置的密码 156 .................................................................................................................................
4.7.3 警报和消息框 157 ......................................................................................................................................
4.7.3.1 交互警报 158 .........................................................................................................................................
4.7.3.2 确认消息 159 .........................................................................................................................................
4.7.3.3 高级设置冲突错误 160 ..............................................................................................................................
4.7.3.4 需要重新启动 160 ....................................................................................................................................
4.7.3.5 建议重新启动 161 ....................................................................................................................................
4.7.3.6 可移动磁盘 162 ......................................................................................................................................
4.7.4 系统托盘图标 163 ......................................................................................................................................
4.7.5 右键菜单 164 ............................................................................................................................................
4.7.6 帮助和支持 164 .........................................................................................................................................
4.7.6.1 关于 ESET Endpoint Security 165 ................................................................................................................
4.7.6.2 提交系统配置数据 165 ..............................................................................................................................
4.7.7 配置文件管理器 166 ....................................................................................................................................
4.7.8 键盘快捷方式 166 ......................................................................................................................................
4.7.9 诊断 166 ..................................................................................................................................................
4.7.10 命令行扫描程序 167 ..................................................................................................................................
4.7.11 ESET CMD 169 ..........................................................................................................................................
4.7.12 空闲状态检测 171 .....................................................................................................................................
4.7.12.1 导入和导出设置 171 ...............................................................................................................................
4.7.12.2 将所有设置恢复成默认值 172 ....................................................................................................................
4.7.12.3 恢复当前部分中的所有设置 172 .................................................................................................................
4.7.12.4 保存配置时出错 172 ...............................................................................................................................
4.7.13 远程监控和管理 173 ..................................................................................................................................
1
ESET Endpoint Security 7
ESET Endpoint Security 7 代表了真正集成计算机安全的新方法。 最新版本的 ThreatSense® 扫描引擎与定制的防火墙
和反垃圾邮件模块相结合,提高了速度和精确性以保护您的计算机安全。 其结果是时刻监控会破坏您的计算机的攻击
和恶意软件的智能系统。
ESET Endpoint Security 7 是通过我们长期努力而诞生的一个完整安全解决方案,可提供最高防护,同时系统占用最少。
基于人工智能的高级技术可主动消除病毒、间谍软件、木马、蠕虫、广告软件、Rootkit 和其他基于 Internet 攻击的渗透,
而不会妨碍系统性能或中断您计算机的运行。
ESET Endpoint Security 7 主要设计用于小型商业环境中的工作站。
单独使用 ESET Endpoint Security 一节中,可以找到分为多个章节和子章节以提供方向和上下文(包括下载安装
激活)的帮助主题。
在企业环境中ESET Endpoint Security ESET Security Management Center 结合使用,使您可以轻松地管理任意
数量的客户端工作站、应用策略与规则、监控检测以及从任何联网计算机远程配置客户端。
常见问题章节中介绍了一些最常见的问题和难题。
功能和优点
重新设计的用户界面
此版本中的用户界面已基于可用性测试结果进行了大量重新设计和简化。 已仔细检
查所有 GUI 用词和通知,并且该界面现在支持从右到左的语言,例如希伯来语和阿
拉伯语。 在线帮助现在集成到 ESET Endpoint Security 中,并提供动态更新支持内
容。
病毒和间谍软件防护
主动检测和清除更多已知和未知病毒、蠕虫木马Rootkit。即使是前所未见的恶
意软件,高级启发式扫描也可对其进行标志,从而防止未知威胁并在恶意软件产生危
害之前使其失效。Web 访问保护和网络钓鱼防护的功能是监视 Web 浏览器和远程服
务器之间的通信(包括 SSL)。电子邮件客户端防护可控制通过 POP3(S)
IMAP(S) 协议接收的电子邮件通信。
定期更新
定期更新检测引擎(之前称为“病毒库”)和程序模块是确保计算机保持最高安全级
别的最佳方法。
ESET LiveGrid®
(云端信誉)
用户可以直接从 ESET Endpoint Security 检查运行进程和文件的信誉。
远程管理
ESET Security Management Center 使您可以在网络环境中从一个中心位置管理工
作站、服务器和移动设备上的 ESET 产品。通过使用 ESET Security Management
Center Web 控制台(ESMC Web 控制台),您可以部署 ESET 解决方案、管理任务、
强制执行安全策略、监控系统状态,以及快速应对远程计算机上出现的问题或威胁。
网络攻击防护 分析网络通信的内容并防止发生网络攻击。将阻止任何视为有害的通信。
Web 控制(仅限 ESET Endpoint
Security)
Web 使您可以阻止可能包含潜在冒犯材料的网页。此外,雇主或系统管理员可以禁
止访问 27 个以上的预先定义的网站类别和超过 140 个子类别。
版本 7 中的新功能
ESET Endpoint Security 7 已发布,可供下载
ESET Endpoint Security 7.0 中的新功能
新的图形用户界面设计。
拖放文件扫描 - 只需将文件或文件夹移动到标记区域即可手动扫描文件或文件夹。
• ESET Endpoint Antivirus 中现在提供网络攻击防护。有关详细信息,请参阅网络攻击防护
在“防护”状态下,可以由 ESET Security Management Center 策略禁用快速操作链接。
现在可以在特定的时间段 应用设备控制规则 和 Web 控制规则。有关更多信息,请参见时间槽
2
ESET Endpoint Security 7.1 中的新功能
新类型的日志记录 - 高级类型的日志记录现在可用。有关详细信息,请参阅审核日志
ESET Endpoint Security 7.2 中的新功能
高级机器学习是一种高级防护层,它基于机器学习来改进检测。在词汇表中详细了解此类防护。检测引擎设置不再
为版本 7.1 及更低版本提供“开/关”开关。“开/关”按钮已替换为四个阈值 -“攻击性”、“均衡”、“注意”和
“关闭”。
拉脱维亚语本地化已添加。
排除进行更改。性能排除允许您排除扫描文件和文件夹。检测排除允许您使用检测名称、路径或其哈希,来排除
清除对象。
新的 HIPS 程序模块包括深度行为检测,它会分析在计算机上运行的所有程序的行为,并在进程的行为是恶意时向
您发出警告。在我们的帮助页面中查找有关 HIPS 的更多信息
可配置的交互警报允许您调整可配置的交互警报的行为(例如,在端点计算机上隐藏“建议重新启动”警报。
ESET Endpoint Security 7.3 中的新功能
此次要发行版包含各种错误修复和性能改进。
有关 ESET Endpoint Security 中新功能的其他信息和屏幕截图,请阅读以下 ESET 知识库文章:
ESET Endpoint Security 7 中的新功能?
系统需求
若要使 ESET Endpoint Security 无缝工作,系统应满足以下硬件和软件要求(默认产品设置):
支持的处理器
32 位 (x86) 处理器(带有 SSE2 指令集)或 64 位 (x64) 处理器,1 GHz 或更高
操作系统
Microsoft® Windows® 10
Microsoft® Windows® 8.1
Microsoft® Windows® 8
Microsoft® Windows® 7 SP1,带有最新 Windows 更新(至少带有 KB4474419KB4490628
Windows XP Windows Vista 对于版本 7 不再受支持
其他
满足安装在计算机上的操作系统和其他软件的系统要求
• 0.3 GB 的可用系统内存(请参阅注释 1)
• 1 GB 的可用磁盘空间(请参阅注释 2)
最小显示器分辨率 1024x768
产品更新的 Internet 连接或到源的局域网连接(请参阅注释 3)
尽管可以在不满足这些要求的系统上安装和运行产品,但我们建议先基于性能要求完成可用性测试。
3
注意
(1):如果内存未在严重被感染的计算机上使用,或者当要将巨大的数据列表(例如 URL 白名单)导入
产品中时,该产品可能使用更多内存。
(2):下载安装程序、安装产品和在程序数据中保留安装程序包副本以及用于支持回滚功能的产品更新
备份所需的磁盘空间。该产品在不同的设置下(例如当存储更多产品更新备份版本、保留内存转储或
大量日志记录时)或被感染的计算机上(例如由于隔离功能)可能使用更多磁盘空间。我们建议保留
足够的可用磁盘空间以支持操作系统更新并用于 ESET 产品更新。
(3):尽管不建议这样做,但可从可移动磁盘手动更新该产品。
受支持语言
可以使用以下语言安装和下载 ESET Endpoint Security。
语言 语言代码
LCID
英语(美国)
en-US 1033
阿拉伯语(埃及)
ar-EG 3073
保加利亚语
bg-BG 1026
简体中文
zh-CN 2052
繁体中文
zh-TW 1028
克罗地亚语
hr-HR 1050
捷克语
cs-CZ 1029
爱沙尼亚语
et-EE 1061
芬兰语
fi-FI 1035
法语(法国)
fr-FR 1036
法语(加拿大)
fr-CA 3084
德语(德国)
de-DE 1031
希腊语
el-GR 1032
*希伯来语
he-IL 1037
匈牙利语
hu-HU 1038
*印尼语
id-ID 1057
意大利语
it-IT 1040
日语
ja-JP 1041
哈萨克语
kk-KZ 1087
朝鲜语
ko-KR 1042
*拉脱维亚语
lv-LV 1062
立陶宛语
lt-LT 1063
挪威语
nn-NO 1044
波兰语
pl-PL 1045
葡萄牙语(巴西)
pt-BR 1046
罗马尼亚语
ro-RO 1048
俄语
ru-RU 1049
西班牙语(智利)
es-CL 13322
西班牙语(西班牙)
es-ES 3082
瑞典语(瑞典)
sv-SE 1053
斯洛伐克语
sk-SK 1051
斯洛维尼亚语
sl-SI 1060
泰语
th-TH 1054
土耳其语
tr-TR 1055
*越南语
vi-VN 1066
* ESET Endpoint Security 以此语言提供,但联机用户指南不以此语言提供(重定向到英语版本)。
4
要更改此联机用户指南的语言,请参阅语言选择框(右上角).
预防
使用计算机(尤其是浏览 Internet)时,请记住,世界上没有任何病毒防护系统可以完全消除检测远程攻击的风险。
要提供最大防护和便利,正确使用病毒防护解决方案和遵守一些有用规则非常重要:
定期更新
根据 ESET LiveGrid® 的统计数据,全球每天都会产生数以千计的新的独特渗透,它们绕过现有安全措施,以损害其他
用户利益为代价给渗透者带来收益。ESET 病毒实验室的专家每天分析这些威胁,准备并发布更新,以不断提高用户的保
护级别。要确保这些更新的最大有效性,在系统上适当配置这些更新就显得非常重要。有关如何配置更新的更多信息,
请参见更新设置章节。
下载安全补丁
恶意软件的作者通常利用各种系统漏洞,以提高恶意代码的传播效果。出于这种考虑,软件公司密切关注其应用程序中
出现的任何漏洞,并且定期发布可消除潜在威胁的安全更新的原因。安全更新发布后需立即下载,这非常重
。Microsoft Windows Web 浏览器(例如,Internet Explorer)程序是安全更新定期发布的两个程序示例。
备份重要数据
恶意软件作者通常不关心用户需求,恶意程序的活动常常导致操作系统故障和重要数据丢失。定期将重要和敏感数据备
份到外部存储器(例如 DVD 或外部硬盘驱动器)就显得非常重要。这将使得发生系统故障时恢复数据更加简单快速。
定期扫描计算机、查找病毒
实时文件系统防护模块可处理更多已知和未知的病毒、蠕虫、木马和 Rootkit。这意味着每次您访问或打开文件时,将对
其进行扫描以查找恶意软件活动。我们建议您每月至少运行一次计算机全面扫描,这是因为恶意软件病毒库不断变化并
且检测引擎每天会自行更新。
遵循基本安全规则
这是所有规则中最有用和最有效的一条 - 始终保持谨慎。现在许多渗透需要用户干预才能执行和传播。如果您打开新
文件时比较谨慎,可为自己节省清除渗透所需的大量时间和精力。下面是一些实用指南:
不访问带有多个弹出窗口和闪烁广告的可疑网站。
谨慎安装免费软件、代码包等。只使用安全的程序,只访问安全的 Internet 网站。
谨慎打开电子邮件附件,尤其是批量发送的邮件和来自陌生发件人的邮件。
不要使用管理员帐户执行计算机的日常工作。
帮助页面
欢迎使用 ESET Endpoint Security 帮助文件。此处提供的信息将使您熟悉本产品,并帮助您使计算机更安全。
入门
在开始使用 ESET Endpoint Security 前,请注意我们的产品可由通过 ESET Security Management Center 连接的用户
其自身使用。我们还建议您熟悉使用计算机时可能遇到的各种检测类型远程攻击
请参阅新功能以了解此版本的 ESET Endpoint Security 中引入的功能。我们还准备了一份指南,帮助您设置和自定义
ESET Endpoint Security 的基本设置。
如何使用 ESET Endpoint Security 帮助页面
为了提供方向指导和上下文,帮助主题分为多个章节和子章节。您可以通过浏览帮助页面的目录结构找到相关信息。
若要了解有关程序中任意窗口的详细信息,请按 F1。将显示与当前查看的窗口相关的帮助页面。
您可以通过关键字或者键入字词或短语来搜索帮助页面。这两种方法的区别在于,关键字可能与文本中不包含该特定关
5
键字的帮助页面在逻辑上相关。按字词和短语搜索将搜索所有页面的内容,并仅显示包含所搜索字词或短语的页面。
为了保持一致和帮助避免混淆,本指南中使用的术语均基于 ESET Endpoint Security 参数名称。我们还使用了一组统一
的符号来强调特别有用或非常重要的主题。
注意
注释只是一个简短的意见。 尽管您可以忽略它,但注释可以提供有价值的信息,例如特定功能或指向
某些相关主题的链接。
重要信息
此信息需要您的注意,我们鼓励您不要跳过此内容。 它通常提供非关键的重要信息。
警告
这是需要额外关注和谨慎使用的信息。 警告专门用于防止您犯潜在有害的错误。 请阅读并了解警告
中包含的文本,因为它引用了高度敏感的系统设置或某些高风险的内容。
示例
这是一个用例或实用示例,旨在帮助您了解如何使用某个功能或特性。
约定 含义
粗体类型 界面项目的名称,例如框和选项按钮。
斜体类型
您提供的信息的占位符。例如,文件名或路径表示您键入实际路径或文件名。
Courier New
代码示例或命令。
超链接 支持快速轻松地访问交叉引用的主题或外部 Web 位置。超链接以蓝色突出显示,可能带有下划线。
%ProgramFiles%
存储安装在 Windows 上的程序的 Windows 系统目录。
联机帮助是帮助内容的主要来源。 当您有正常的 Internet 连接时,将自动显示联机帮助的最新版本。
远程管理端点的文档
可以从一个中心位置远程管理网络环境中客户端工作站、服务器和移动设备上的 ESET 业务产品以及 ESET Endpoint
Security。管理 10 个以上客户端工作站的系统管理员可以考虑部署一个 ESET 远程管理工具,以便从一个中心位置部署
ESET 解决方案、管理任务、强制执行安全策略、监控系统状态以及快速响应远程计算机上出现的问题或威胁。
ESET 远程管理工具
可以通过 ESET Security Management Center ESET PROTECT Cloud 远程管理 ESET Endpoint Security。
ESET Security Management Center 介绍
ESET PROTECT Cloud 介绍
第三方远程管理工具
远程监控和管理 RMM
最佳做法
将安装有 ESET Endpoint Security 的所有端点连接到 ESET Security Management Center
保护已连接客户端计算机上的“高级设置”设置,以阻止未经授权的修改
应用建议策略,以强制执行可用的安全功能
最小化用户界面 - 减少或限制与 ESET Endpoint Security 进行用户交互
6
操作指南
如何使用覆盖模式
如何使用 GPO SCCM 部署 ESET Endpoint Security
ESET Security Management Center 介绍
ESET Security Management Center 让您可以从一个中心位置管理网络环境中工作站、服务器和移动设备上的 ESET
品。
ESET Security Management Center (ESMC) 是新一代远程管理系统,与以前版本的 ESET Remote Administrator (ERA)
截然不同。由于架构完全不同,因此 ESET Security Management Center 7 仅与 ERA 6 部分兼容,且无法与 ERA 5
现向后兼容性。但是,仍然保留与以前版本的 ESET 安全产品的兼容性
若要执行 ESET 安全解决方案产品组合的完整部署,必须安装以下组件(Windows Linux 平台):
ESMC 服务器
ESMC Webconsole
ESET Management 服务器代理
以下支持组件可选,建议您安装它们以在网络上获得应用程序的最佳性能:
RD Sensor
Apache HTTP 代理
移动设备连接器
使用 ESET Security Management Center Web 控制台(ESMC Web 控制台),可以部署 ESET 解决方案、管理任务、强
制执行安全策略、监控系统状态以及快速响应远程计算机上出现的问题或威胁。
更多信息
有关详细信息,请参阅 ESET Security Management Center 联机用户指南
ESET PROTECT Cloud 介绍
ESET PROTECT Cloud 使您可以在网络环境中从一个中心位置管理工作站和服务器上的 ESET 产品,而无需 ESMC 之类
的物理或虚拟服务器。通过使用 ESET PROTECT Cloud Web 控制台,可以部署 ESET 解决方案、管理任务、强制执行安
全策略、监控系统状态,以及快速应对远程计算机上出现的问题或威胁。
ESET PROTECT Cloud 联机用户指南中阅读有关此内容的更多信息
受密码保护的设置
若要最大限度地保护系统安全,需要正确配置 ESET Endpoint Security。任何未经授权的更改或设置都可能导致客户端
安全和保护级别降低。若要限制用户访问“高级设置”,管理员可以使用密码保护设置。
管理员可以创建策略以密码保护连接的客户端计算机上 ESET Endpoint Security 的“高级设置”设置。要创建新策略,
请执行以下操作:
1.ESMC Web 控制台中,在左侧主菜单中单击策略
2.单击新建策略
3.为新策略命名,并(可选)为它提供简短的说明。单击继续按钮。
4.从产品列表中,选择 ESET Endpoint for Windows
7
5.设置列表中单击用户界面,然后展开访问设置
6.根据 ESET Endpoint Security 的版本,单击滑块以启用以密码保护设置。请注意,ESET Endpoint 产品版本 7 提
供增强的防护。如果网络中同时具有版本 7 和版本 6 的 Endpoint 产品,请为每个产品设置不同的密码。建议您
不要在版本 6 的字段中设置密码,因为这样做会降低 Endpoint 产品版本 7 的安全性。
7.在弹出窗口中,创建新密码,进行确认,然后单击确定。单击继续
8.将策略分配到客户端。单击分配,然后选择要以密码保护的计算机或计算机组。单击确定以确认。
9.检查所有需要的客户端计算机是否都在目标列表中,然后单击继续
10.在汇总中检查这些策略设置,然后单击完成以保存新策略。
什么是策略
管理员可使用 ESMC Web 控制台中的策略向在客户端计算机上运行的 ESET 产品推送特定配置。这允许管理员远程配置
每台客户端计算机上的 ESET 产品。策略可以直接应用于个别计算机以及计算机组。您还可以将多个策略分配到计算机
或组。
用户必须具有以下权限,才能创建新策略:用于读取策略列表的读取权限、用于将策略分配到目标计算机的使用权限,
以及用于创建、修改或编辑策略的写入权限。
将采用静态组排列的顺序来应用策略。但对于动态组来说,情况却并非如此,其中策略首先应用到子动态组。这使您可
以将具有较大影响的策略应用到组树的顶部,并将更多特定策略应用到子组。通过使用标志,则具有对树中较高层级组
的访问权限的 ESET Endpoint Security 用户可以覆盖较低层级组的策略。在 ESMC 联机帮助中详细介绍了该算法。
分配更多一般策略
建议您将更多一般策略(例如,更新服务器策略)分配到组树中较高层级的组。更多特定策略(例如,
设备控制设置)应分配到组树中的较深层级。策略合并时,较低层级的策略通常会覆盖较高层级的策
略的设置(除非使用策略标志另行定义)。
合并策略
应用到客户端的策略通常是多个策略合并到一个最终策略的结果。在合并策略时,一般规则是后面的策略始终替换由前
8
面策略设定的设置。若要更改此行为,可以使用策略标志(可用于每个设置)。
在创建策略时,您会注意到某些设置具有可配置的其他规则(替换/附加/前置)。
替换 - 替换整个列表,添加新值并删除所有以前的值。
附加 - 项目将添加到当前应用列表的底部(必须是其他策略,本地列表始终被覆盖)。
前置 - 项目将添加到列表的顶部(本地列表被覆盖)。
ESET Endpoint Security 支持以新方式合并本地设置和远程策略。如果设置为列表(例如,网站列表)并且远程策略与
现有本地设置冲突,则远程策略会覆盖它。您可以通过选择不同的合并规则,来选择如何组合本地和远程列表:
合并远程策略的设置。
合并远程和本地策略 - 具有生成的远程策略的本地设置。
若要详细了解合并策略,请按照 ESMC 联机用户指南操作,并查看示例
标志的工作原理
应用到客户端计算机的策略通常是将多个策略合并到一个最终策略的结果。合并策略时,可以使用策略标志调整最终策
略的预期行为(由于应用策略的顺序)。标志定义策略将如何处理特定设置。
对于每个设置,您可以选择以下标志之一:
不应用
策略不会设置具有此标志的任何设置。由于设置未由策略进行设定,因此可以由以后应用的其他策略更改。
应用(A)
具有应用标志的设置将应用于客户端计算机。但当合并策略时,它可以由以后应用的其他策略覆盖。将策略发送
到包含标有此标志的设置的客户端计算机时,这些设置将更改客户端计算机的本地配置。由于此设置未强制执行,
因此它仍可以由以后应用的其他策略更改。
强制
具有强制执行标志的设置具有优先级,无法由以后应用的任何策略覆盖(即使它还具有强制执行标志)。这可确
保以后应用的其他策略不会在合并时更改此设置。将策略发送到包含标有此标志的设置的客户端计算机时,这些
设置将更改客户端计算机的本地配置
示例:允许用户查看所有策略
方案
管理员
希望允许用户 John 在其家庭组中创建或编辑策略,并查看由
管理员
创建的所有策略,包
括带有 强制执行标志的策略。
管理员
希望 John 可以查看所有策略,但无法编辑由
管理员
创建的
现有策略。John 只可以在其家庭组 San Diego 中创建或编辑策略。
解决方案:
管理员
需遵循以下步骤:
创建自定义静态组和权限集
1.创建一个名为 San Diego 的新静态组
2.创建名为 Policy - All John(包含静态组
全部
的访问权限和策略读取权限)的新权限集
3.创建名为 Policy John(包含静态组 San Diego 的访问权限以及组和计算机策略的功能访问写入
限)的新权限集。此权限集允许 John 在他的家庭组 San Diego 中创建或编辑策略。
4.创建新用户 John,然后在权限集部分中选择 Policy - All JohnPolicy John
创建策略
5.创建新策略 All- Enable Firewall,展开设置部分,选择 ESET Endpoint for Windows,依次导航
个人防火墙 > 基本,然后通过 强制执行标志应用所有设置。展开分配部分,然后选择“静态
组”
全部
6.创建新策略 John Group- Enable Firewall,展开设置部分,选择 ESET Endpoint for Windows
依次导航到个人防火墙 > 基本,然后通过 应用标志应用所有设置。展开分配部分,然后选择“静
态组”San Diego
结果
由于 强制执行标志已应用于策略设置,则将首先应用由
管理员
创建的策略。已应用强制执行标志的
设置具有优先级,无法由以后应用的其他策略覆盖。用户 John 创建的策略将在管理员创建的策略之
后应用。
若要查看最终策略顺序,请依次导航到更多 > > San Diego。选择计算机,然后选择显示详细信息
配置部分中,单击已应用的策略
9
单独使用 ESET Endpoint Security
本用户指南的这一部分和使用 ESET Endpoint Security 部分旨在面向在没有 ESET Security Management Center
ESET PROTECT Cloud 的情况下使用 ESET Endpoint Security 的用户。ESET Endpoint Security 的所有特性和功能均可完
全访问,具体取决于用户的帐户权限。
安装方法
在客户端工作站上安装 ESET Endpoint Security 版本 7.x 的方法有多种,除非通过 ESET Security Management Center
ESET PROTECT Cloud ESET Endpoint Security 远程部署到客户端工作站
如果要安装 ESET Endpoint Security 或将其升级到版本 6.6.x,请单击此处
方法 用途 下载链接
通过 ESET AV Remover 安装
在继续安装之前,ESET AV Remover 工具可帮助您删除之前安装在您
系统上的几乎所有病毒防护软件。
下载 64 位
下载 32 位
安装 (.exe) 不使用 ESET AV Remover 进行安装。
N/A
安装 (.msi)
在商业环境中,.msi 安装程序是首选安装包。这主要是由于使用 ESET
Security Management Center 等各种工具的脱机和远程部署。
下载 64 位
下载 32 位
命令行安装
ESET Endpoint Security 可以使用命令行进行本地安装,也可以使用
ESET Security Management Center 中的客户端任务进行远程安装。
N/A
使用 GPO SCCM 进行部署
使用 GPO SCCM 等管理工具将 ESET Management Agent ESET
Endpoint Security 部署到客户端工作站。
N/A
使用 RMM 工具部署
适用于远程管理和监控 (RMM) 工具的 ESET DEM 插件让您可以将
ESET Endpoint Security 部署到客户端工作站。
N/A
ESET Endpoint Security 以 30 多种语言提供
通过 ESET AV Remover 安装
在继续执行安装过程之前,卸载计算机上的所有现有安全应用程序非常重要。选中我想要使用 ESET AV Remover
载不受欢迎的病毒防护应用程序旁边的复选框,以使 ESET AV Remover 扫描系统并删除任何受支持的安全应用程序
使该复选框保持取消选中状态,然后单击继续以在不运行 ESET AV Remover 的情况下安装 ESET Endpoint Security。
ESET AV Remover
ESET AV Remover 工具可帮助您删除之前安装在您的系统上的几乎所有病毒防护软件。按照下面的说明使用 ESET AV
Remover 删除现有病毒防护程序:
10
1.若要查看 ESET AV Remover 可以删除的病毒防护软件的列表,请访问 ESET 知识库文章
2.阅读最终用户许可协议并单击接受,以确认接受。单击拒绝将在不删除计算机上的现有安全应用程序的情况下继
续安装 ESET Endpoint Security。
3.ESET AV Remover 将开始在系统中搜索病毒防护软件。
4.选择任何列出的病毒防护应用程序并单击删除。删除可能需要花费一点时间。
11
5.成功删除后,请单击继续
6.重新启动计算机以应用更改并继续安装 ESET Endpoint Security。如果卸载不成功,请参阅本指南的通过 ESET AV
Remover 卸载因出现错误而终止部分。
12
使用 ESET AV Remover 卸载因出现错误而终止
如果无法使用 ESET AV Remover 删除病毒防护程序,您将收到一个通知,指示您正在尝试删除的应用程序可能不受
ESET AV Remover 支持。请访问 ESET 知识库上的受支持的产品列表常见 Windows 病毒防护软件的卸载程序以查看
是否可以删除此特定程序。
当安全产品的卸载不成功或仅部分卸载了它的一些组件时,系统将提示您重新启动并重新扫描。在重新启动后确认 UAC,
并继续扫描和卸载过程。
如果需要,请联系 ESET 技术支持以打开支持请求,并提供 AppRemover.log 文件以帮助 ESET 技术人
员。AppRemover.log 文件位于 eset 文件夹中。在 Windows 资源管理器中浏览到 %TEMP% 以访问此文件
。ESET 技术支持将尽快响应以帮助解决您的问题。
安装 (.exe)
启动 .exe 安装程序后,安装向导将引导您完成安装过程。
重要信息
请确保您的计算机上未安装任何其他病毒防护程序。如果在一台计算机上安装两个或更多病毒防护解
决方案,可能彼此冲突。建议您卸载系统上的任何其他病毒防护程序。有关常见病毒防护软件的卸载
程序工具的列表,请参阅知识库文章(提供英语及其他几种语言)。
13
1.阅读最终用户许可协议,并单击我接受以确认接受最终用户许可协议。在接受条款后,单击下一步以继续安装。
2.选择是否启用 ESET LiveGrid® 反馈系统。ESET LiveGrid® 有助于确保将新渗透不断地及时通知给 ESET,这使我
们可以更好地保护客户。该系统允许向 ESET 病毒实验室提交新的威胁,这些威胁将在实验室进行分析、处理并添
加到检测引擎中。
3.安装过程中的下一步是配置对潜在不受欢迎的应用程序的检测。有关更多详细信息,请参阅潜在不受欢迎的应用
程序章节。
可以通过单击更改安装文件夹,将 ESET Endpoint Security 安装到特定文件夹。
5.最后一步是通过单击安装确认安装。安装完成后,系统将提示您激活 ESET Endpoint Security
14
更改安装文件夹 (.exe)
在选择检测潜在不受欢迎的应用程序的首选项并单击更改安装文件夹后,系统将提示您选择安装 ESET Endpoint
Security 文件夹的位置。默认情况下,该程序将安装到以下目录:
C:\Program Files\ESET\ESET Security\
您可以指定程序模块和数据的位置。默认情况下,它们将分别安装到以下目录:
C:\Program Files\ESET\ESET Security\Modules\
C:\ProgramData\ESET\ESET Security\
单击浏览以更改这些位置(不建议)。
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179

ESET Endpoint Security 7 取扱説明書

タイプ
取扱説明書