ESET Endpoint Antivirus 8 取扱説明書

タイプ
取扱説明書

このマニュアルも適しています

ESET Endpoint Antivirus
用户指南
单击此处显示此文档的联机帮助版本
版权所有 © 2021 ESET, spol. s r.o.
ESET Endpoint AntivirusESET, spol. s r.o. 开发
有关更多信息,请访问 www.eset.com。
保留所有权利。未经作者书面同意,本文档的任何部分均不得复制、存入检索系统或以任何形式或任何方式传播,包括
电子的、机械的、影印、记录、扫描或其他方式。
ESET, spol. s r.o. 保留未经事先通知即更改任何所述应用程序软件的权利。
客户服务:www.eset.com/support
修订日期 2021年m月9日
1 ESET Endpoint Antivirus 8 1 ....................................................................................................................
1.1 此版本中的新功能? 1 ......................................................................................................................................
1.2 系统要求 2 ......................................................................................................................................................
1.2.1 受支持语言 3 .............................................................................................................................................
1.3 预防 3 .............................................................................................................................................................
1.4 帮助页面 4 ......................................................................................................................................................
2 远程管理端点的文档 5 .................................................................................................................................
2.1 ESET PROTECT 介绍 6 ..................................................................................................................................
2.2 ESET PROTECT Cloud 介绍 7 .......................................................................................................................
2.3 受密码保护的设置 7 ........................................................................................................................................
2.4 什么是策略 8 ..................................................................................................................................................
2.4.1 合并策略 8 ................................................................................................................................................
2.5 标志的工作原理 9 ...........................................................................................................................................
3 单独使用 ESET Endpoint Antivirus 9 ...................................................................................................
3.1 安装方法 9 ......................................................................................................................................................
3.1.1 通过 ESET AV Remover 安装 10 ......................................................................................................................
3.1.1.1 ESET AV Remover 10 ................................................................................................................
3.1.1.2 使用 ESET AV Remover 卸载因出现错误而终止 13 ............................................................................................
3.1.2 安装 (.exe) 13 ...........................................................................................................................................
3.1.2.1 更改安装文件夹 (.exe) 15 ...........................................................................................................................
3.1.3 安装 (.msi) 16 ...........................................................................................................................................
3.1.3.1 高级安装 (.msi) 18 ...................................................................................................................................
3.1.4 命令行安装 19 ...........................................................................................................................................
3.1.5 使用 GPO SCCM 进行部署 22 .....................................................................................................................
3.1.6 升级到更新版本 23 ......................................................................................................................................
3.1.7 安全性和稳定性更新 24 ................................................................................................................................
3.1.8 常见安装问题 24 ........................................................................................................................................
3.1.8.1 激活失败 24 ...........................................................................................................................................
3.2 产品激活 24 ....................................................................................................................................................
3.3 计算机扫描 24 ................................................................................................................................................
3.4 入门指南 25 ....................................................................................................................................................
3.4.1 用户界面 25 ..............................................................................................................................................
3.4.2 更新设置 28 ..............................................................................................................................................
4 使用 ESET Endpoint Antivirus 30 ..........................................................................................................
4.1 计算机 32 .......................................................................................................................................................
4.1.1 检测引擎 33 ..............................................................................................................................................
4.1.1.1 检测引擎高级选项 37 ................................................................................................................................
4.1.2 检测到渗透 37 ...........................................................................................................................................
4.1.3 共享的本地缓存 39 ......................................................................................................................................
4.1.4 文件系统实时防护 39 ...................................................................................................................................
4.1.4.1 检查实时防护 40 ......................................................................................................................................
4.1.4.2 何时修改实时防护配置 40 ..........................................................................................................................
4.1.4.3 实时防护不工作时如何应对 40 .....................................................................................................................
4.1.5 计算机扫描 41 ...........................................................................................................................................
4.1.5.1 自定义扫描启动程序 42 .............................................................................................................................
4.1.5.2 扫描进度 43 ...........................................................................................................................................
4.1.5.3 计算机扫描日志 45 ...................................................................................................................................
4.1.5.4 恶意软件扫描 45 ......................................................................................................................................
4.1.5.4.1 空闲状态下扫描 46 ................................................................................................................................
4.1.5.4.2 扫描配置文件 46 ...................................................................................................................................
4.1.5.4.3 扫描目标 46 ........................................................................................................................................
4.1.5.4.4 高级扫描选项 47 ...................................................................................................................................
4.1.6 设备控制 47 ..............................................................................................................................................
4.1.6.1 设备控制规则编辑器 48 .............................................................................................................................
4.1.6.1.1 已检测的设备 48 ...................................................................................................................................
4.1.6.2 设备组 49 ..............................................................................................................................................
4.1.6.3 添加设备控制规则 49 ................................................................................................................................
4.1.7 基于主机的入侵预防系统 (HIPS) 51 ..................................................................................................................
4.1.7.1 HIPS 交互窗口 53 ......................................................................................................................................
4.1.7.1.1 检测到潜在的勒索软件行为 54 ..................................................................................................................
4.1.7.2 HIPS 规则管理 54 ......................................................................................................................................
4.1.7.2.1 HIPS 规则设置 55 ....................................................................................................................................
4.1.7.3 HIPS 高级设置 57 ......................................................................................................................................
4.1.7.3.1 始终允许加载驱动程序 57 ........................................................................................................................
4.1.8 演示模式 57 ..............................................................................................................................................
4.1.9 开机扫描 57 ..............................................................................................................................................
4.1.9.1 自动启动文件检查 58 ................................................................................................................................
4.1.10 文档防护 58 .............................................................................................................................................
4.1.11 排除 58 ..................................................................................................................................................
4.1.11.1 性能排除 59 ..........................................................................................................................................
4.1.11.1.1 添加或编辑性能排除 59 .........................................................................................................................
4.1.11.1.2 路径排除格式 61 .................................................................................................................................
4.1.11.2 检测排除 62 ..........................................................................................................................................
4.1.11.2.1 添加或编辑检测排除 63 .........................................................................................................................
4.1.11.2.2 创建检测排除向导 64 ............................................................................................................................
4.1.11.3 排除(7.1 及更低版本) 65 ......................................................................................................................
4.1.11.4 进程排除 65 ..........................................................................................................................................
4.1.11.4.1 添加或编辑进程排除 66 .........................................................................................................................
4.1.11.5 HIPS 排除 66 ..........................................................................................................................................
4.1.12 ThreatSense 参数 66 ..................................................................................................................................
4.1.12.1 清除级别 68 ..........................................................................................................................................
4.1.12.2 不扫描的文件扩展名 69 ............................................................................................................................
4.1.12.3 其他 ThreatSense 参数 70 ........................................................................................................................
4.2 网络 70 ...........................................................................................................................................................
4.2.1 网络攻击防护 71 ........................................................................................................................................
4.2.1.1 高级过滤选项 71 ......................................................................................................................................
4.2.1.2 IDS 规则 72 .............................................................................................................................................
4.2.1.3 已阻止可疑的威胁 73 ................................................................................................................................
4.2.1.4 网络防护故障排除 74 ................................................................................................................................
4.2.2 临时 IP 地址黑名单 74 ..................................................................................................................................
4.2.3 使用 ESET 防火墙解决问题 74 ........................................................................................................................
4.2.3.1 故障排除向导 74 ......................................................................................................................................
4.2.3.2 记录日志并从中创建规则或例外 75 ...............................................................................................................
4.2.3.2.1 从日志创建规则 75 ................................................................................................................................
4.2.3.3 创建防火墙通知的例外 75 ..........................................................................................................................
4.2.3.4 网络防护高级日志记录 75 ..........................................................................................................................
4.2.3.5 使用协议过滤解决问题 75 ..........................................................................................................................
4.3 Web 和电子邮件 76 .......................................................................................................................................
4.3.1 协议过滤 77 ..............................................................................................................................................
4.3.1.1 排除的应用程序 78 ...................................................................................................................................
4.3.1.2 排除的 IP 地址 78 ....................................................................................................................................
4.3.1.3 SSL/TLS 79 ..............................................................................................................................................
4.3.1.3.1 证书 80 ..............................................................................................................................................
4.3.1.3.1 加密的网络通信 80 ................................................................................................................................
4.3.1.3.2 已知证书列表 80 ...................................................................................................................................
4.3.1.3.3 SSL/TLS 过滤的应用程序列表 81 ..................................................................................................................
4.3.2 电子邮件客户端防护 81 ................................................................................................................................
4.3.2.1 电子邮件协议 83 ......................................................................................................................................
4.3.2.2 电子邮件警报和通知 83 .............................................................................................................................
4.3.2.3 电子邮件客户端集成 84 .............................................................................................................................
4.3.2.3.1 Microsoft Outlook 工具栏 84 ......................................................................................................................
4.3.2.3.2 Outlook Express Windows Mail 工具栏 84 ..................................................................................................
4.3.2.3.3 确认对话框 84 ......................................................................................................................................
4.3.2.3.4 重新扫描邮件 85 ...................................................................................................................................
4.3.3 Web 访问保护 85 .........................................................................................................................................
4.3.3.1 Web 访问保护高级设置 87 ...........................................................................................................................
4.3.3.2 Web 协议 87 ............................................................................................................................................
4.3.3.3 URL 地址管理 87 .......................................................................................................................................
4.3.3.3.1 URL 地址列表 88 .....................................................................................................................................
4.3.3.3.2 创建新的 URL 地址列表 89 .......................................................................................................................
4.3.3.3.3 如何添加 URL 掩码 90 ............................................................................................................................
4.3.4 网络钓鱼防护 90 ........................................................................................................................................
4.4 更新程序 91 ....................................................................................................................................................
4.4.1 更新设置 95 ..............................................................................................................................................
4.4.1.1 更新回滚 98 ...........................................................................................................................................
4.4.1.2 程序组件更新 99 ......................................................................................................................................
4.4.1.3 连接选项 99 ...........................................................................................................................................
4.4.1.4 更新镜像 100 .........................................................................................................................................
4.4.1.4.1 用于镜像的 HTTP 服务器和 SSL 102 ...........................................................................................................
4.4.1.4.2 从镜像更新 102 ....................................................................................................................................
4.4.1.4.3 镜像更新问题故障排除 104 ......................................................................................................................
4.4.2 如何创建更新任务 104 .................................................................................................................................
4.5 工具 104 .........................................................................................................................................................
4.5.1 日志文件 105 ............................................................................................................................................
4.5.1.1 日志过滤 107 .........................................................................................................................................
4.5.1.2 日志记录配置 108 ....................................................................................................................................
4.5.1.3 审核日志 108 .........................................................................................................................................
4.5.2 计划任务 109 ............................................................................................................................................
4.5.3 查看活动 111 ............................................................................................................................................
4.5.4 ESET SysInspector 112 ...................................................................................................................
4.5.5 基于云的防护 113 ......................................................................................................................................
4.5.5.1 基于云的防护的排除过滤器 115 ...................................................................................................................
4.5.6 正在运行的进程 115 ....................................................................................................................................
4.5.7 安全报告 117 ............................................................................................................................................
4.5.8 ESET SysRescue Live 118 ................................................................................................................
4.5.9 提交样本以供分析 118 .................................................................................................................................
4.5.9.1 选择样本以供分析 - 可疑文件 119 ...............................................................................................................
4.5.9.2 选择样本以供分析 - 可疑站点 119 ...............................................................................................................
4.5.9.3 选择样本以供分析 - 误报文件 119 ...............................................................................................................
4.5.9.4 选择样本以供分析 - 误报站点 120 ...............................................................................................................
4.5.9.5 选择样本以供分析 - 其他 120 ....................................................................................................................
4.5.10 通知 120 ................................................................................................................................................
4.5.10.1 应用程序通知 121 ..................................................................................................................................
4.5.10.2 桌面通知 122 ........................................................................................................................................
4.5.10.3 电子邮件通知 122 ..................................................................................................................................
4.5.10.4 通知自定义 124 .....................................................................................................................................
4.5.11 隔离区 124 .............................................................................................................................................
4.5.12 代理服务器设置 126 ..................................................................................................................................
4.5.13 时间槽 127 .............................................................................................................................................
4.5.14 Microsoft Windows 更新 128 .........................................................................................................................
4.5.15 许可证间隔检查 128 ..................................................................................................................................
4.6 用户界面 128 ..................................................................................................................................................
4.6.1 用户界面元素 128 ......................................................................................................................................
4.6.1.1 应用程序状态 130 ....................................................................................................................................
4.6.2 访问设置 131 ............................................................................................................................................
4.6.2.1 高级设置的密码 131 .................................................................................................................................
4.6.3 警报和消息框 132 ......................................................................................................................................
4.6.3.1 交互警报 133 .........................................................................................................................................
4.6.3.2 确认消息 134 .........................................................................................................................................
4.6.3.3 高级设置冲突错误 135 ..............................................................................................................................
4.6.3.4 可移动磁盘 135 ......................................................................................................................................
4.6.3.5 需要重新启动 136 ....................................................................................................................................
4.6.3.6 建议重新启动 137 ....................................................................................................................................
4.6.4 系统托盘图标 138 ......................................................................................................................................
4.6.5 右键菜单 139 ............................................................................................................................................
4.6.6 帮助和支持 140 .........................................................................................................................................
4.6.6.1 关于 ESET Endpoint Antivirus 140 ................................................................................................................
4.6.6.2 提交系统配置数据 141 ..............................................................................................................................
4.6.7 配置文件管理器 141 ....................................................................................................................................
4.6.8 键盘快捷方式 142 ......................................................................................................................................
4.6.9 诊断 142 ..................................................................................................................................................
4.6.10 命令行扫描程序 143 ..................................................................................................................................
4.6.11 ESET CMD 144 ..........................................................................................................................................
4.6.12 空闲状态检测 147 .....................................................................................................................................
4.6.12.1 导入和导出设置 147 ...............................................................................................................................
4.6.12.2 将所有设置恢复成默认值 148 ....................................................................................................................
4.6.12.3 恢复当前部分中的所有设置 148 .................................................................................................................
4.6.12.4 保存配置时出错 148 ...............................................................................................................................
4.6.13 远程监控和管理 148 ..................................................................................................................................
1
ESET Endpoint Antivirus 8
ESET Endpoint Antivirus 8 代表了真正集成计算机安全的新方法。 最新版本的 ThreatSense® 扫描引擎提高了速度和
精确性,以便保护您的计算机安全。 其结果是时刻监控会破坏您的计算机的攻击和恶意软件的智能系统。
ESET Endpoint Antivirus 8 是通过我们长期努力而诞生的一个完整安全解决方案,可提供最高防护,同时系统占用最少。
基于人工智能的高级技术可主动消除病毒、间谍软件、木马、蠕虫、广告软件、Rootkit 和其他基于 Internet 攻击的渗透,
而不会妨碍系统性能或中断您计算机的运行。
ESET Endpoint Antivirus 8 主要设计用于小型商业环境中的工作站。
单独使用 ESET Endpoint Antivirus 一节中,可以找到分为多个章节和子章节以提供方向和上下文(包括下载安装
激活)的帮助主题。
在企业环境中 ESET Endpoint Antivirus ESET PROTECT 结合使用,使您可以轻松地管理任意数量的客户端工作站、
应用策略与规则、监控检测以及从任何联网计算机远程配置客户端。
常见问题章节中介绍了一些最常见的问题和难题。
功能和优点
重新设计的用户界面
此版本中的用户界面已基于可用性测试结果进行了大量重新设计和简化。 已仔细检
查所有 GUI 用词和通知,并且该界面现在支持从右到左的语言,例如希伯来语和阿
拉伯语。 在线帮助现在集成到 ESET Endpoint Antivirus 中,并提供动态更新支持内
容。
病毒和间谍软件防护
主动检测和清除更多已知和未知病毒、蠕虫木马Rootkit。即使是前所未见的恶
意软件,高级启发式扫描也可对其进行标志,从而防止未知威胁并在恶意软件产生危
害之前使其失效。Web 访问保护和网络钓鱼防护的功能是监视 Web 浏览器和远程服
务器之间的通信(包括 SSL)。电子邮件客户端防护可控制通过 POP3(S)
IMAP(S) 协议接收的电子邮件通信。
定期更新
定期更新检测引擎(之前称为“病毒库”)和程序模块是确保计算机保持最高安全级
别的最佳方法。
ESET LiveGrid®
(云端信誉)
用户可以直接从 ESET Endpoint Antivirus 检查运行进程和文件的信誉。
远程管理
ESET PROTECT ESET Security Management Center 让您可以在网络环境中从一
个中心位置管理工作站、服务器和移动设备上的 ESET 产品。通过使用 ESET
Security Management Center Web 控制台(ESMC Web 控制台),可以部署 ESET
解决方案、管理任务、强制执行安全策略、监控系统状态,以及快速应对远程计算机
上出现的问题或威胁。
网络攻击防护 分析网络通信的内容并防止发生网络攻击。将阻止任何视为有害的通信。
Web 控制(仅限 ESET Endpoint
Security)
Web 使您可以阻止可能包含潜在冒犯材料的网页。此外,雇主或系统管理员可以禁
止访问 27 个以上的预先定义的网站类别和超过 140 个子类别。
此版本中的新功能?
ESET Endpoint Antivirus 8 已发布,可供下载
WMI 和完整注册表扫描
改进可在注册表或 WMI 存储库中发现并消除恶意引用或危险内容的注册表扫描
检查可能需要一些时间;需要为所有手动扫描(甚至为“深入”扫描配置文件)选择这些扫描目标
微程序组件更新(功能更新)
一种智能解决方案,可将对 ESET Endpoint Antivirus 的维护降低到最低程度
• MicroPCU 可以等待数周后重新启动
它不会重新安装产品,并带有所有缺点,如在整个过程(包括配置传输)中从系统中注销
2
它下载的数据较少(差异更新)
它附带用户友好或完全可抑制的提醒,并与托管网络兼容
安全性和稳定性更新
安全性和稳定性更新将自动分发到受支持的版本(7.x 及更高版本),仅包含必要修改,这些修改将在显著更改日志
中以绝对透明的形式记录下来
此版本包含各种错误修复和性能改进。
有关 ESET Endpoint Antivirus 中新功能的其他信息和屏幕截图,请阅读以下 ESET 知识库文章:
ESET Endpoint Antivirus 8 中的新功能?
系统需求
若要使 ESET Endpoint Antivirus 无缝工作,系统应满足以下硬件和软件要求(默认产品设置):
支持的处理器
Intel AMD 处理器,32 位(x86,带有 SSE2 指令集)或 64 位 (x64),1 GHz 或更高
操作系统
Microsoft® Windows® 10
Microsoft® Windows® 8.1
Microsoft® Windows® 8
Microsoft® Windows® 7 SP1,带有最新 Windows 更新(至少带有 KB4474419KB4490628
Windows XP Windows Vista 不再受支持
其他
满足安装在计算机上的操作系统和其他软件的系统要求
• 0.3 GB 的可用系统内存(请参阅注释 1)
• 1 GB 的可用磁盘空间(请参阅注释 2)
最小显示器分辨率 1024x768
产品更新的 Internet 连接或到源的局域网连接(请参阅注释 3)
在单个设备上同时运行的两个病毒防护程序不可避免地会导致系统资源冲突,例如减慢系统运行速度使其不可操作
尽管可以在不满足这些要求的系统上安装和运行产品,但我们建议先基于性能要求完成可用性测试。
注意
(1):如果内存未在严重被感染的计算机上使用,或者当要将巨大的数据列表(例如 URL 白名单)导入
产品中时,该产品可能使用更多内存。
(2):下载安装程序、安装产品和在程序数据中保留安装程序包副本以及用于支持回滚功能的产品更新
备份所需的磁盘空间。该产品在不同的设置下(例如当存储更多产品更新备份版本、保留内存转储或
大量日志记录时)或被感染的计算机上(例如由于隔离功能)可能使用更多磁盘空间。我们建议保留
足够的可用磁盘空间以支持操作系统更新并用于 ESET 产品更新。
(3):尽管不建议这样做,但可从可移动磁盘手动更新该产品。
3
受支持语言
可以使用以下语言安装和下载 ESET Endpoint Antivirus。
语言 语言代码
LCID
英语(美国)
en-US 1033
阿拉伯语(埃及)
ar-EG 3073
保加利亚语
bg-BG 1026
简体中文
zh-CN 2052
繁体中文
zh-TW 1028
克罗地亚语
hr-HR 1050
捷克语
cs-CZ 1029
爱沙尼亚语
et-EE 1061
芬兰语
fi-FI 1035
法语(法国)
fr-FR 1036
法语(加拿大)
fr-CA 3084
德语(德国)
de-DE 1031
希腊语
el-GR 1032
*希伯来语
he-IL 1037
匈牙利语
hu-HU 1038
*印尼语
id-ID 1057
意大利语
it-IT 1040
日语
ja-JP 1041
哈萨克语
kk-KZ 1087
朝鲜语
ko-KR 1042
*拉脱维亚语
lv-LV 1062
立陶宛语
lt-LT 1063
Nederlands nl-NL 1043
挪威语
nn-NO 1044
波兰语
pl-PL 1045
葡萄牙语(巴西)
pt-BR 1046
罗马尼亚语
ro-RO 1048
俄语
ru-RU 1049
西班牙语(智利)
es-CL 13322
西班牙语(西班牙)
es-ES 3082
瑞典语(瑞典)
sv-SE 1053
斯洛伐克语
sk-SK 1051
斯洛维尼亚语
sl-SI 1060
泰语
th-TH 1054
土耳其语
tr-TR 1055
*越南语
vi-VN 1066
* ESET Endpoint Antivirus 以此语言提供,但联机用户指南不以此语言提供(重定向到英语版本)。
要更改此联机用户指南的语言,请参阅语言选择框(右上角).
预防
使用计算机(尤其是浏览 Internet)时,请记住,世界上没有任何病毒防护系统可以完全消除检测远程攻击的风险。
要提供最大防护和便利,正确使用病毒防护解决方案和遵守一些有用规则非常重要:
定期更新
4
根据 ESET LiveGrid® 的统计数据,全球每天都会产生数以千计的新的独特渗透,它们绕过现有安全措施,以损害其他
用户利益为代价给渗透者带来收益。ESET 病毒实验室的专家每天分析这些威胁,准备并发布更新,以不断提高用户的保
护级别。要确保这些更新的最大有效性,在系统上适当配置这些更新就显得非常重要。有关如何配置更新的更多信息,
请参见更新设置章节。
下载安全补丁
恶意软件的作者通常利用各种系统漏洞,以提高恶意代码的传播效果。出于这种考虑,软件公司密切关注其应用程序中
出现的任何漏洞,并且定期发布可消除潜在威胁的安全更新的原因。安全更新发布后需立即下载,这非常重
。Microsoft Windows Web 浏览器(例如,Internet Explorer)程序是安全更新定期发布的两个程序示例。
备份重要数据
恶意软件作者通常不关心用户需求,恶意程序的活动常常导致操作系统故障和重要数据丢失。定期将重要和敏感数据备
份到外部存储器(例如 DVD 或外部硬盘驱动器)就显得非常重要。这将使得发生系统故障时恢复数据更加简单快速。
定期扫描计算机、查找病毒
实时文件系统防护模块可处理更多已知和未知的病毒、蠕虫、木马和 Rootkit。这意味着每次您访问或打开文件时,将对
其进行扫描以查找恶意软件活动。我们建议您每月至少运行一次计算机全面扫描,这是因为恶意软件病毒库不断变化并
且检测引擎每天会自行更新。
遵循基本安全规则
这是所有规则中最有用和最有效的一条 - 始终保持谨慎。现在许多渗透需要用户干预才能执行和传播。如果您打开新
文件时比较谨慎,可为自己节省清除渗透所需的大量时间和精力。下面是一些实用指南:
不访问带有多个弹出窗口和闪烁广告的可疑网站。
谨慎安装免费软件、代码包等。只使用安全的程序,只访问安全的 Internet 网站。
谨慎打开电子邮件附件,尤其是批量发送的邮件和来自陌生发件人的邮件。
不要使用管理员帐户执行计算机的日常工作。
帮助页面
欢迎使用 ESET Endpoint Antivirus 帮助文件。此处提供的信息将使您熟悉本产品,并帮助您使计算机更安全。
入门
在开始使用 ESET Endpoint Antivirus 前,请注意我们的产品可由通过 ESET Security Management Center 连接的用户
其自身使用。我们还建议您熟悉使用计算机时可能遇到的各种检测类型远程攻击
请参阅新功能以了解此版本的 ESET Endpoint Antivirus 中引入的功能。我们还准备了一份指南,帮助您设置和自定义
ESET Endpoint Antivirus 的基本设置。
如何使用 ESET Endpoint Antivirus 帮助页面
为了提供方向指导和上下文,帮助主题分为多个章节和子章节。您可以通过浏览帮助页面的目录结构找到相关信息。
若要了解有关程序中任意窗口的详细信息,请按 F1。将显示与当前查看的窗口相关的帮助页面。
您可以通过关键字或者键入字词或短语来搜索帮助页面。这两种方法的区别在于,关键字可能与文本中不包含该特定关
键字的帮助页面在逻辑上相关。按字词和短语搜索将搜索所有页面的内容,并仅显示包含所搜索字词或短语的页面。
为了保持一致和帮助避免混淆,本指南中使用的术语均基于 ESET Endpoint Antivirus 参数名称。我们还使用了一组统
一的符号来强调特别有用或非常重要的主题。
5
注意
注释只是一个简短的意见。 尽管您可以忽略它,但注释可以提供有价值的信息,例如特定功能或指向
某些相关主题的链接。
重要信息
此信息需要您的注意,我们鼓励您不要跳过此内容。 它通常提供非关键的重要信息。
警告
这是需要额外关注和谨慎使用的信息。 警告专门用于防止您犯潜在有害的错误。 请阅读并了解警告
中包含的文本,因为它引用了高度敏感的系统设置或某些高风险的内容。
示例
这是一个用例或实用示例,旨在帮助您了解如何使用某个功能或特性。
约定 含义
粗体类型 界面项目的名称,例如框和选项按钮。
斜体类型
您提供的信息的占位符。例如,文件名或路径表示您键入实际路径或文件名。
Courier New
代码示例或命令。
超链接 支持快速轻松地访问交叉引用的主题或外部 Web 位置。超链接以蓝色突出显示,可能带有下划线。
%ProgramFiles%
存储安装在 Windows 上的程序的 Windows 系统目录。
联机帮助是帮助内容的主要来源。 当您有正常的 Internet 连接时,将自动显示联机帮助的最新版本。
远程管理端点的文档
可以从一个中心位置远程管理网络环境中客户端工作站、服务器和移动设备上的 ESET 业务产品以及 ESET Endpoint
Antivirus。管理 10 个以上客户端工作站的系统管理员可以考虑部署一个 ESET 远程管理工具,以便从一个中心位置部
ESET 解决方案、管理任务、强制执行安全策略、监控系统状态以及快速响应远程计算机上出现的问题或威胁。
ESET 远程管理工具
可以通过 ESET Security Management Center ESET Cloud Administrator 远程管理 ESET Endpoint Antivirus。
ESET PROTECT 介绍
ESET PROTECT Cloud 介绍
第三方远程管理工具
远程监控和管理 RMM
最佳做法
将安装有 ESET Endpoint Antivirus 的所有端点连接到 ESET PROTECT
保护已连接客户端计算机上的“高级设置”设置,以阻止未经授权的修改
应用建议策略,以强制执行可用的安全功能
最小化用户界面 - 减少或限制与 <%PRODUCTNAME 进行用户交互%>
操作指南
如何使用覆盖模式
6
如何使用 GPO SCCM 部署 ESET Endpoint Antivirus
ESET PROTECT 介绍
ESET PROTECT 让您可以从一个中心位置管理网络环境中工作站、服务器和移动设备上的 ESET 产品。
通过使用 ESET PROTECT Web 控制台,可以部署 ESET 解决方案、管理任务、强制执行安全策略、监控系统状态以及
快速响应远程计算机上出现的问题或检测。另请参阅 ESET PROTECT 架构和基础结构元素概述ESET PROTECT Web
控制台快速入门支持的桌面设置环境
ESET PROTECT 由以下组件组成:
ESET PROTECT 服务器 - ESET PROTECT 服务器既可以安装在 Windows 服务器上,也可以安装在 Linux 服务器上,
还可以以虚拟设备的形式出现。它可处理与服务器代理的通信,还可以收集应用程序数据以及将这些数据存储在数据
库中。
ESET PROTECT Web 控制台 - ESET PROTECT Web 控制台是让您可以管理环境中客户端计算机的主界面。它将显示
您网络中客户端状态的概述,并让您可以将 ESET 解决方案远程部署到不受托管的计算机。在安装 ESET PROTECT
务器后,可以使用 Web 浏览器访问 Web 控制台。如果选择使 Web 服务器可通过 Internet 进行访问,可以通过
Internet 连接从任何地点或设备使用 ESET PROTECT。
ESET Management 服务器代理 - ESET Management 服务器代理有助于增强 ESET PROTECT 服务器和客户端计算
机之间的通信。必须在客户端计算机上安装服务器代理,才能在该计算机和 ESET PROTECT 服务器之间建立通信。因
为它位于客户端计算机上,并且可以存储多个安全方案,因此使用 ESET Management 服务器代理可显著缩短对新检
测的反应时间。通过使用 ESET PROTECT Web 控制台,可以ESET Management 服务器代理部署到由 Active
Directory ESET RD Sensor 识别的不受托管的计算机上。还可以根据需要在客户端计算机上手动安装 ESET
Management 服务器代理
Rogue Detection Sensor - ESET PROTECT Rogue Detection (RD) Sensor 可检测您网络上是否存在未托管的计算机,
并将其信息发送到 ESET PROTECT 服务器。这使您能够轻松地将新客户端计算机添加到您的安全网络中。RD Sensor
会记住已发现的计算机,并且不会再次发送相同的信息。
Apache HTTP 代理 - 是可与 ESET PROTECT 结合使用的服务,用于:
o将更新分发到客户端计算机以及将安装程序包分发到 ESET Management 服务器代理。
o将通信从 ESET Management 服务器代理转发到 ESET PROTECT 服务器。
移动设备连接器 - 是一个可用于 ESET PROTECT 的移动设备管理的组件,允许您管理移动设备(Android iOS)
以及管理适用于 Android ESET Endpoint Security。
ESET PROTECT 虚拟设备 - ESET PROTECT VA 适用于想要在虚拟环境中运行 ESET PROTECT 的用户。
ESET PROTECT 虚拟服务器代理主机 - ESET PROTECT 的组件,可虚拟化服务器代理实体,以允许管理无服务器代
理的虚拟机。该解决方案支持自动化、动态组使用和与物理计算机上的 ESET Management 服务器代理相同级别的任
务管理。虚拟服务器代理可收集虚拟机的信息,并将它发送到 ESET PROTECT 服务器。
镜像工具 - 镜像工具对脱机模块更新而言不可或缺。如果客户端计算机没有 Internet 连接,即可使用镜像工具从
ESET 更新服务器下载更新文件,然后将其存储在本地。
ESET Remote Deployment Tool - 此工具可用于部署在 <%PRODUCT%> Web 控制台中创建的一体式程序包。它
是通过网络在计算机上分发 ESET Management 服务器代理与 ESET 产品的一种便捷方式。
ESET Business Account - ESET 商业版产品的新许可门户,允许用户管理许可证。有关激活产品的说明,请参阅本
文档的 ESET Business Account 部分;有关使用 ESET Business Account 的详细信息,请参阅 ESET Business
Account 用户指南。如果用户已经有一个 ESET 发布的用户名和密码,并希望将其转换为许可证密钥,请参阅转换旧
许可证凭据部分。
ESET Enterprise Inspector - 一个全面的端点检测和响应系统,包括的功能如:事件检测、事件管理和响应、数据
收集、攻击检测指示、异常检测、行为检测、策略违反。
7
使用 ESET PROTECT Web 控制台,可以部署 ESET 解决方案、管理任务、强制执行安全策略、监控系统状态以及快速
响应远程计算机上出现的问题或威胁。
更多信息
有关详细信息,请参阅 ESET PROTECT 联机用户指南
ESET PROTECT Cloud 介绍
ESET PROTECT Cloud 让您可以在网络环境中从一个中心位置管理工作站和服务器上的 ESET 产品,而无需 ESET
PROTECT ESMC 之类的物理或虚拟服务器。通过使用 ESET PROTECT Cloud Web 控制台,可以部署 ESET 解决方案、
管理任务、强制执行安全策略、监控系统状态,以及快速响应远程计算机上出现的问题或威胁。
ESET PROTECT Cloud 联机用户指南中阅读有关此内容的更多信息
受密码保护的设置
若要最大限度地保护系统安全,需要正确配置 ESET Endpoint Antivirus。任何未经授权的更改或设置都可能导致客户端
安全和保护级别降低。若要限制用户访问“高级设置”,管理员可以使用密码保护设置。
管理员可以创建策略以密码保护连接的客户端计算机上 ESET Endpoint Antivirus 的“高级设置”设置。要创建新策略,
请执行以下操作:
1.ESET PROTECT Web 控制台或 ESMC Web 控制台中,在左侧主菜单中单击策略
2.单击新建策略
3.为新策略命名,并(可选)为它提供简短的说明。单击继续按钮。
4.从产品列表中,选择 ESET Endpoint for Windows
5.设置列表中单击用户界面,然后展开访问设置
6.根据 ESET Endpoint Antivirus 的版本,单击滑块以启用以密码保护设置。请注意,ESET Endpoint 产品版本 8
提供增强的防护。如果网络中同时具有版本 8 和版本 7 (6) 的 Endpoint 产品,请为每个产品设置不同的密码。
建议您不要在版本 7 的字段中设置密码,因为这样做会降低 Endpoint 产品版本 8 的安全性。
7.在弹出窗口中,创建新密码,进行确认,然后单击确定。单击继续
8.将策略分配到客户端。单击分配,然后选择要以密码保护的计算机或计算机组。单击确定以确认。
9.检查所有需要的客户端计算机是否都在目标列表中,然后单击继续
10.在汇总中检查这些策略设置,然后单击完成以保存新策略。
8
什么是策略
管理员可以使用 ESET PROTECT Web 控制台或 ESMC Web 控制台中的策略向在客户端计算机上运行的 ESET 产品推送
特定配置。策略可以直接应用于个别计算机以及计算机组。还可以将多个策略分配到计算机或计算机组。
用户必须具有以下权限,才能创建新策略:用于读取策略列表的读取权限、用于将策略分配到目标计算机的使用权限,
以及用于创建、修改或编辑策略的写入权限。
将采用静态组排列的顺序来应用策略。但对于动态组来说,情况却并非如此,其中策略首先应用到子动态组。这使您可
以将具有较大影响的策略应用到组树的顶部,并将更多特定策略应用到子组。通过使用标志,则具有对树中较高层级组
的访问权限的 ESET Endpoint Antivirus 用户可以覆盖较低层级组的策略。在 ESET PROTECT 联机帮助中详细介绍了该
算法。
分配更多一般策略
建议您将更多一般策略(例如,更新服务器策略)分配到组树中较高层级的组。更多特定策略(例如,
设备控制设置)应分配到组树中的较深层级。策略合并时,较低层级的策略通常会覆盖较高层级的策
略的设置(除非使用策略标志另行定义)。
合并策略
应用到客户端的策略通常是多个策略合并到一个最终策略的结果。在合并策略时,一般规则是后面的策略始终替换由前
面策略设定的设置。若要更改此行为,可以使用策略标志(可用于每个设置)。
在创建策略时,您会注意到某些设置具有可配置的其他规则(替换/附加/前置)。
替换 - 替换整个列表,添加新值并删除所有以前的值。
附加 - 项目将添加到当前应用列表的底部(必须是其他策略,本地列表始终被覆盖)。
前置 - 项目将添加到列表的顶部(本地列表被覆盖)。
ESET Endpoint Antivirus 支持以新方式合并本地设置和远程策略。如果设置为列表(例如,网站列表)并且远程策略与
现有本地设置冲突,则远程策略会覆盖它。您可以通过选择不同的合并规则,来选择如何组合本地和远程列表:
合并远程策略的设置。
9
合并远程和本地策略 - 具有生成的远程策略的本地设置。
若要详细了解合并策略,请按照 ESET PROTECT 联机用户指南操作,并查看示例
标志的工作原理
应用到客户端计算机的策略通常是将多个策略合并到一个最终策略的结果。合并策略时,可以使用策略标志调整最终策
略的预期行为(由于应用策略的顺序)。标志定义策略将如何处理特定设置。
对于每个设置,您可以选择以下标志之一:
不应用
策略不会设置具有此标志的任何设置。由于设置未由策略进行设定,因此可以由以后应用的其他策略更改。
应用(A)
具有应用标志的设置将应用于客户端计算机。但当合并策略时,它可以由以后应用的其他策略覆盖。将策略发送
到包含标有此标志的设置的客户端计算机时,这些设置将更改客户端计算机的本地配置。由于此设置未强制执行,
因此它仍可以由以后应用的其他策略更改。
强制
具有强制执行标志的设置具有优先级,无法由以后应用的任何策略覆盖(即使它还具有强制执行标志)。这可确
保以后应用的其他策略不会在合并时更改此设置。将策略发送到包含标有此标志的设置的客户端计算机时,这些
设置将更改客户端计算机的本地配置。
示例:允许用户查看所有策略
方案
管理员
希望允许用户 John 在其家庭组中创建或编辑策略,并查看由
管理员
创建的所有策略,包
括带有 强制执行标志的策略。
管理员
希望 John 可以查看所有策略,但无法编辑由
管理员
创建的
现有策略。John 只可以在其家庭组 San Diego 中创建或编辑策略。
解决方案:
管理员
需遵循以下步骤:
创建自定义静态组和权限集
1.创建一个名为 San Diego 的新静态组
2.创建名为 Policy - All John(包含静态组
全部
的访问权限和策略读取权限)的新权限集
3.创建名为 Policy John(包含静态组 San Diego 的访问权限以及组和计算机策略的功能访问写入
限)的新权限集。此权限集允许 John 在他的家庭组 San Diego 中创建或编辑策略。
4.创建新用户 John,然后在权限集部分中选择 Policy - All JohnPolicy John
创建策略
5.创建新策略 All- Enable Firewall,展开设置部分,选择 ESET Endpoint for Windows,依次导航
个人防火墙 > 基本,然后通过 强制执行标志应用所有设置。展开分配部分,然后选择“静态
组”
全部
6.创建新策略 John Group- Enable Firewall,展开设置部分,选择 ESET Endpoint for Windows
依次导航到个人防火墙 > 基本,然后通过 应用标志应用所有设置。展开分配部分,然后选择“静
态组”San Diego
结果
由于 强制执行标志已应用于策略设置,则将首先应用由
管理员
创建的策略。已应用强制执行标志的
设置具有优先级,无法由以后应用的其他策略覆盖。用户 John 创建的策略将在管理员创建的策略之
后应用。
若要查看最终策略顺序,请依次导航到更多 > > San Diego。选择计算机,然后选择显示详细信息
配置部分中,单击已应用的策略
单独使用 ESET Endpoint Antivirus
本用户指南的这一部分和使用 ESET Endpoint Antivirus 部分旨在面向在没有 ESET PROTECT、ESET Security
Management Center ESET PROTECT Cloud 的情况下使用 ESET Endpoint Antivirus 的用户。ESET Endpoint
Antivirus 的所有特性和功能均可完全访问,具体取决于用户的帐户权限。
安装方法
在客户端工作站上安装 ESET Endpoint Antivirus 版本 8.x 的方法有多种,除非通过 ESET PROTECT、ESET Security
Management Center ESET PROTECT Cloud ESET Endpoint Antivirus 远程部署到客户端工作站
如果要安装 ESET Endpoint Antivirus 或将其升级到版本 6.6.x,请单击此处
方法 用途 下载链接
10
通过 ESET AV Remover 安装
在继续安装之前,ESET AV Remover 工具可帮助您删除之前安装在您
系统上的几乎所有病毒防护软件。
下载 64 位
下载 32 位
安装 (.exe) 不使用 ESET AV Remover 进行安装。
N/A
安装 (.msi)
在商业环境中,.msi 安装程序是首选安装包。这主要是由于使用 ESET
Security Management Center 等各种工具的脱机和远程部署。
下载 64 位
下载 32 位
命令行安装
ESET Endpoint Antivirus 可以使用命令行进行本地安装,也可以使用
ESET PROTECT ESET Security Management Center 中的客户端任
务进行远程安装。
N/A
使用 GPO SCCM 进行部署
使用 GPO SCCM 等管理工具将 ESET Management Agent ESET
Endpoint Antivirus 部署到客户端工作站。
N/A
使用 RMM 工具部署
适用于远程管理和监控 (RMM) 工具的 ESET DEM 插件让您可以将
ESET Endpoint Antivirus 部署到客户端工作站。
N/A
ESET Endpoint Antivirus 以 30 多种语言提供
通过 ESET AV Remover 安装
在继续执行安装过程之前,卸载计算机上的所有现有安全应用程序非常重要。选中我想要使用 ESET AV Remover
载不受欢迎的病毒防护应用程序旁边的复选框,以使 ESET AV Remover 扫描系统并删除任何受支持的安全应用程序
使该复选框保持取消选中状态,然后单击继续以在不运行 ESET AV Remover 的情况下安装 ESET Endpoint Antivirus。
ESET AV Remover
ESET AV Remover 工具可帮助您删除之前安装在您的系统上的几乎所有病毒防护软件。按照下面的说明使用 ESET AV
Remover 删除现有病毒防护程序:
1.若要查看 ESET AV Remover 可以删除的病毒防护软件的列表,请访问 ESET 知识库文章
2.阅读最终用户许可协议并单击接受,以确认接受。单击拒绝将在不删除计算机上的现有安全应用程序的情况下继
续安装 ESET Endpoint Antivirus。
11
3.ESET AV Remover 将开始在系统中搜索病毒防护软件。
4.选择任何列出的病毒防护应用程序并单击删除。删除可能需要花费一点时间。
12
5.成功删除后,请单击继续
6.重新启动计算机以应用更改并继续安装 ESET Endpoint Antivirus。如果卸载不成功,请参阅本指南的通过 ESET AV
Remover 卸载因出现错误而终止部分。
13
使用 ESET AV Remover 卸载因出现错误而终止
如果无法使用 ESET AV Remover 删除病毒防护程序,您将收到一个通知,指示您正在尝试删除的应用程序可能不受
ESET AV Remover 支持。请访问 ESET 知识库上的受支持的产品列表常见 Windows 病毒防护软件的卸载程序以查看
是否可以删除此特定程序。
当安全产品的卸载不成功或仅部分卸载了它的一些组件时,系统将提示您重新启动并重新扫描。在重新启动后确认 UAC,
并继续扫描和卸载过程。
如果需要,请联系 ESET 技术支持以打开支持请求,并提供 AppRemover.log 文件以帮助 ESET 技术人
员。AppRemover.log 文件位于 eset 文件夹中。在 Windows 资源管理器中浏览到 %TEMP% 以访问此文件
。ESET 技术支持将尽快响应以帮助解决您的问题。
安装 (.exe)
启动 .exe 安装程序后,安装向导将引导您完成安装过程。
重要信息
请确保您的计算机上未安装任何其他病毒防护程序。如果在一台计算机上安装两个或更多病毒防护解
决方案,可能彼此冲突。建议您卸载系统上的任何其他病毒防护程序。有关常见病毒防护软件的卸载
程序工具的列表,请参阅知识库文章(提供英语及其他几种语言)。
14
1.阅读最终用户许可协议,并单击我接受以确认接受最终用户许可协议。在接受条款后,单击下一步以继续安装。
2.选择是否启用 ESET LiveGrid® 反馈系统。ESET LiveGrid® 有助于确保将新渗透不断地及时通知给 ESET,这使我
们可以更好地保护客户。该系统允许向 ESET 病毒实验室提交新的威胁,这些威胁将在实验室进行分析、处理并添
加到检测引擎中。
3.安装过程中的下一步是配置对潜在不受欢迎的应用程序的检测。有关更多详细信息,请参阅潜在不受欢迎的应用
程序章节。
4.最后一步是通过单击安装确认安装。可以通过单击更改安装文件夹,将 ESET Endpoint Antivirus 安装到特定文件
夹。安装完成后,系统将提示您激活 ESET Endpoint Antivirus
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154

ESET Endpoint Antivirus 8 取扱説明書

タイプ
取扱説明書
このマニュアルも適しています