ESET Endpoint Antivirus for Windows 10.1 取扱説明書

ESET Endpoint Antivirus

用户指南

单击此处显示此文档的联机版本

ESET Endpoint Antivirus 由 ESET, spol. s r.o. 开发

有关详细信息，请访问 https://www.eset.com。

方式）复制、在检索系统中存储或传输本文档的任何部分。

ESET, spol. s r.o. 保留更改任何所述应用程序软件的权利，恕不另行通知。

技术支持：https://support.eset.com

修订日期 2023年m月28日

1 ESET Endpoint Antivirus 1 ....................................................................................................................

1.1 新功能 2 ........................................................................................................................................

1.2 系统要求 2 .....................................................................................................................................

1.2 受支持语言 3 ..............................................................................................................................

1.3 更改日志 4 .....................................................................................................................................

1.4 预防 4 ...........................................................................................................................................

1.5 帮助页面 5 .....................................................................................................................................

2 远程管理端点的文档 6 ..........................................................................................................................

2.1 ESET PROTECT 介绍 7 .....................................................................................................................

2.2 ESET PROTECT Cloud 介绍 8 ............................................................................................................

2.3 受密码保护的设置 9 ..........................................................................................................................

2.4 什么是策略 9 ..................................................................................................................................

2.4 合并策略 9 ................................................................................................................................

2.5 标志的工作原理 10 ...........................................................................................................................

3 安装 11 ................................................................................................................................................

3.1 通过 ESET AV Remover 安装 11 ........................................................................................................

3.1 ESET AV Remover 12 .....................................................................................................................

3.1 使用 ESET AV Remover 卸载因出现错误而终止 14 .....................................................................................

3.2 安装 (.exe) 15 ...............................................................................................................................

3.2 更改安装文件夹 (.exe) 16 ................................................................................................................

3.3 安装 (.msi) 16 ...............................................................................................................................

3.3 高级安装 (.msi) 18 .......................................................................................................................

3.4 模块最少安装 18 .............................................................................................................................

3.5 命令行安装 19 ................................................................................................................................

3.6 使用 GPO 或 SCCM 进行部署 23 ........................................................................................................

3.7 升级到更新版本 24 ...........................................................................................................................

3.7 旧版产品自动升级 25 ....................................................................................................................

3.8 安全性和稳定性更新 26 .....................................................................................................................

3.9 产品激活 26 ...................................................................................................................................

3.9 激活期间输入许可证密钥 27 .............................................................................................................

3.9 ESET HUB 帐户 27 ........................................................................................................................

3.9 如何使用旧许可证凭据来激活 ESET Endpoint 产品 27 ..................................................................................

3.9 激活失败 27 ..............................................................................................................................

3.9 注册 28 ...................................................................................................................................

3.9 激活进度 28 ..............................................................................................................................

3.9 成功激活 28 ..............................................................................................................................

3.10 常见安装问题 28 ............................................................................................................................

4 入门指南 28 .........................................................................................................................................

4.1 系统托盘图标 28 .............................................................................................................................

4.2 键盘快捷键 29 ................................................................................................................................

4.3 配置文件 29 ...................................................................................................................................

4.4 右键菜单 30 ...................................................................................................................................

4.5 更新设置 30 ...................................................................................................................................

4.6 配置网络防护 32 .............................................................................................................................

4.7 阻止的哈希 33 ................................................................................................................................

5 使用 ESET Endpoint Antivirus 33 .........................................................................................................

5.1 防护状态 35 ...................................................................................................................................

5.2 计算机扫描 37 ................................................................................................................................

5.2 自定义扫描启动程序 39 ..................................................................................................................

5.2 扫描进度 40 ..............................................................................................................................

5.2 计算机扫描日志 41 .......................................................................................................................

5.3 更新 43 .........................................................................................................................................

5.3 如何创建更新任务 45 ....................................................................................................................

5.4 设置 45 .........................................................................................................................................

5.4 计算机 46 ................................................................................................................................

5.4 检测到威胁 48 ............................................................................................................................

5.4 网络 50 ...................................................................................................................................

5.4 网络访问故障排除 50 ....................................................................................................................

5.4 临时 IP 地址黑名单 51 ...................................................................................................................

5.4 网络防护日志 51 .........................................................................................................................

5.4 解决 ESET 网络防护问题 52 .............................................................................................................

5.4 记录日志并从中创建规则或例外 52 ......................................................................................................

5.4 从日志创建规则 52 .......................................................................................................................

5.4 网络防护高级日志记录 53 ...............................................................................................................

5.4 使用网络通信扫描程序解决问题 53 ......................................................................................................

5.4 已阻止网络威胁 54 .......................................................................................................................

5.4 Web 和电子邮件 54 .......................................................................................................................

5.4 网络钓鱼防护 55 .........................................................................................................................

5.4 导入和导出设置 56 .......................................................................................................................

5.5 工具 57 .........................................................................................................................................

5.5 日志文件 58 ..............................................................................................................................

5.5 日志过滤 60 ..............................................................................................................................

5.5 审核日志 61 ..............................................................................................................................

5.5 正在运行的进程 62 .......................................................................................................................

5.5 安全报告 63 ..............................................................................................................................

5.5 ESET SysInspector 64 ....................................................................................................................

5.5 计划任务 65 ..............................................................................................................................

5.5 计划扫描选项 67 .........................................................................................................................

5.5 计划任务概述 67 .........................................................................................................................

5.5 任务详细信息 67 .........................................................................................................................

5.5 任务计时 68 ..............................................................................................................................

5.5 任务计时 - 一次 68 .....................................................................................................................

5.5 任务计时 - 每天 68 .....................................................................................................................

5.5 任务计时 - 每周 68 .....................................................................................................................

5.5 任务计时 - 由事件触发 68 ..............................................................................................................

5.5 跳过的任务 69 ............................................................................................................................

5.5 任务详细信息 - 更新 69 .................................................................................................................

5.5 任务详细信息 - 运行应用程序 69 .......................................................................................................

5.5 提交样本以供分析 69 ....................................................................................................................

5.5 选择样本以供分析 - 可疑文件 70 .......................................................................................................

5.5 选择样本以供分析 - 可疑站点 70 .......................................................................................................

5.5 选择样本以供分析 - 误报文件 70 .......................................................................................................

5.5 选择样本以供分析 - 误报站点 71 .......................................................................................................

5.5 选择样本以供分析 - 其他 71 ............................................................................................................

5.5 隔离区 71 ................................................................................................................................

5.6 帮助和支持 73 ................................................................................................................................

5.6 关于 ESET Endpoint Antivirus 73 ........................................................................................................

5.6 提交系统配置数据 74 ....................................................................................................................

5.6 技术支持 74 ..............................................................................................................................

6 高级设置 75 .........................................................................................................................................

6.1 检测引擎 76 ...................................................................................................................................

6.1 排除 76 ...................................................................................................................................

6.1 性能排除 77 ..............................................................................................................................

6.1 添加或编辑性能排除 78 ..................................................................................................................

6.1 路径排除格式 79 .........................................................................................................................

6.1 检测排除 80 ..............................................................................................................................

6.1 添加或编辑检测排除 82 ..................................................................................................................

6.1 创建检测排除向导 83 ....................................................................................................................

6.1 检测引擎高级选项 84 ....................................................................................................................

6.1 网络通信扫描程序 84 ....................................................................................................................

6.1 基于云的防护 84 .........................................................................................................................

6.1 基于云的防护的排除过滤器 87 ..........................................................................................................

6.1 恶意软件扫描 87 .........................................................................................................................

6.1 扫描配置文件 88 .........................................................................................................................

6.1 扫描目标 88 ..............................................................................................................................

6.1 空闲状态下扫描 89 .......................................................................................................................

6.1 空闲状态检测 89 .........................................................................................................................

6.1 开机扫描 89 ..............................................................................................................................

6.1 自动启动文件检查 90 ....................................................................................................................

6.1 可移动磁盘 90 ............................................................................................................................

6.1 文档防护 91 ..............................................................................................................................

6.1 HIPS - 基于主机的入侵预防系统 91 ......................................................................................................

6.1 HIPS 排除 93 ..............................................................................................................................

6.1 HIPS 高级设置 94 .........................................................................................................................

6.1 始终允许加载驱动程序 94 ...............................................................................................................

6.1 HIPS 交互窗口 94 .........................................................................................................................

6.1 检测到潜在的勒索软件行为 95 ..........................................................................................................

6.1 HIPS 规则管理 95 .........................................................................................................................

6.1 HIPS 规则设置 96 .........................................................................................................................

6.1 为 HIPS 添加应用程序/注册表路径 98 ...................................................................................................

6.2 更新 98 .........................................................................................................................................

6.2 更新回滚 101 ............................................................................................................................

6.2 产品更新 102 ............................................................................................................................

6.2 连接选项 103 ............................................................................................................................

6.2 更新镜像 104 ............................................................................................................................

6.2 用于镜像的 HTTP 服务器和 SSL 105 ....................................................................................................

6.2 从镜像更新 105 ..........................................................................................................................

6.2 镜像更新问题故障排除 107 .............................................................................................................

6.3 保护 107 .......................................................................................................................................

6.3 文件系统实时防护 111 ..................................................................................................................

6.3 进程排除 112 ............................................................................................................................

6.3 添加或编辑进程排除 113 ................................................................................................................

6.3 何时修改实时防护配置 113 .............................................................................................................

6.3 检查实时防护 113 .......................................................................................................................

6.3 实时防护不工作时如何应对 113 ........................................................................................................

6.3 网络访问保护 114 .......................................................................................................................

6.3 网络连接配置文件 115 ..................................................................................................................

6.3 添加或编辑网络连接配置文件 115 ......................................................................................................

6.3 激活人 116 ..............................................................................................................................

6.3 IP 集 118 .................................................................................................................................

6.3 编辑 IP 集 118 ...........................................................................................................................

6.3 网络攻击防护 (IDS) 119 .................................................................................................................

6.3 IDS 规则 119 .............................................................................................................................

6.3 暴力攻击防护 122 .......................................................................................................................

6.3 规则 122 .................................................................................................................................

6.3 排除 124 .................................................................................................................................

6.3 高级选项 125 ............................................................................................................................

6.3 SSL/TLS 126 ..............................................................................................................................

6.3 应用程序扫描规则 127 ..................................................................................................................

6.3 证书规则 128 ............................................................................................................................

6.3 加密的网络通信 129 .....................................................................................................................

6.3 电子邮件客户端防护 129 ................................................................................................................

6.3 邮件传输防护 129 .......................................................................................................................

6.3 排除的应用程序 130 .....................................................................................................................

6.3 排除的 IP 131 ............................................................................................................................

6.3 邮箱防护 132 ............................................................................................................................

6.3 集成 133 .................................................................................................................................

6.3 Microsoft Outlook 工具栏 133 ...........................................................................................................

6.3 确认对话框 133 ..........................................................................................................................

6.3 重新扫描邮件 133 .......................................................................................................................

6.3 响应 134 .................................................................................................................................

6.3 ThreatSense 134 .........................................................................................................................

6.3 Web 访问保护 136 .......................................................................................................................

6.3 排除的应用程序 138 .....................................................................................................................

6.3 排除的 IP 138 ............................................................................................................................

6.3 URL 列表管理 139 ........................................................................................................................

6.3 地址列表 140 ............................................................................................................................

6.3 创建新的地址列表 141 ..................................................................................................................

6.3 如何添加 URL 掩码 142 .................................................................................................................

6.3 HTTP(S) 通信扫描 142 ...................................................................................................................

6.3 ThreatSense 143 .........................................................................................................................

6.3 设备控制 145 ............................................................................................................................

6.3 设备控制规则编辑器 145 ................................................................................................................

6.3 已检测的设备 146 .......................................................................................................................

6.3 添加设备控制规则 147 ..................................................................................................................

6.3 设备组 148 ..............................................................................................................................

6.3 ThreatSense 150 .........................................................................................................................

6.3 清除级别 152 ............................................................................................................................

6.3 不扫描的文件扩展名 152 ................................................................................................................

6.3 其他 ThreatSense 参数 153 .............................................................................................................

6.4 工具 153 .......................................................................................................................................

6.4 时间槽 153 ..............................................................................................................................

6.4 Microsoft Windows 更新 154 ............................................................................................................

6.4 对话窗口 - 操作系统更新 154 ..........................................................................................................

6.4 更新信息 155 ............................................................................................................................

6.4 ESET CMD 155 ...........................................................................................................................

6.4 远程监控和管理 157 .....................................................................................................................

6.4 ERMM 命令行 157 ........................................................................................................................

6.4 ERMM JSON 命令列表 159 ...............................................................................................................

6.4 获取防护状态 159 .......................................................................................................................

6.4 获取应用程序信息 160 ..................................................................................................................

6.4 获取许可证信息 162 .....................................................................................................................

6.4 获取日志 162 ............................................................................................................................

6.4 获取激活状态 163 .......................................................................................................................

6.4 获取扫描信息 164 .......................................................................................................................

6.4 获取配置 165 ............................................................................................................................

6.4 获取更新状态 166 .......................................................................................................................

6.4 启动扫描 167 ............................................................................................................................

6.4 启动激活 167 ............................................................................................................................

6.4 启动停用 168 ............................................................................................................................

6.4 启动更新 169 ............................................................................................................................

6.4 设置配置 169 ............................................................................................................................

6.4 许可证间隔检查 170 .....................................................................................................................

6.4 日志文件 170 ............................................................................................................................

6.4 演示模式 171 ............................................................................................................................

6.4 诊断 171 .................................................................................................................................

6.4 技术支持 172 ............................................................................................................................

6.5 连接 173 .......................................................................................................................................

6.6 用户界面 174 .................................................................................................................................

6.6 用户界面元素 174 .......................................................................................................................

6.6 访问设置 175 ............................................................................................................................

6.6 高级设置的密码 176 .....................................................................................................................

6.6 密码 177 .................................................................................................................................

6.6 安全模式 177 ............................................................................................................................

6.7 通知 177 .......................................................................................................................................

6.7 应用程序状态 178 .......................................................................................................................

6.7 桌面通知 179 ............................................................................................................................

6.7 通知自定义 180 ..........................................................................................................................

6.7 对话窗口 - 桌面通知 180 ...............................................................................................................

6.7 交互警报 181 ............................................................................................................................

6.7 交互警报列表 182 .......................................................................................................................

6.7 确认消息 183 ............................................................................................................................

6.7 高级设置冲突错误 184 ..................................................................................................................

6.7 需要重新启动 185 .......................................................................................................................

6.7 建议重新启动 185 .......................................................................................................................

6.7 转发 185 .................................................................................................................................

6.7 将所有设置恢复成默认值 187 ...........................................................................................................

6.7 恢复当前部分中的所有设置 187 ........................................................................................................

6.7 保存配置时出错 188 .....................................................................................................................

6.8 命令行扫描程序 188 .........................................................................................................................

7 常见问题 190 .......................................................................................................................................

7.1 自动更新常见问题解答 191 ................................................................................................................

7.2 如何更新 ESET Endpoint Antivirus 193 ..............................................................................................

7.3 如何从 PC 中删除病毒 193 ................................................................................................................

7.4 如何在计划任务中创建新任务 194 ........................................................................................................

7.4 如何计划每周计算机扫描 194 ...........................................................................................................

7.5 如何将 ESET Endpoint Antivirus 连接至 ESET PROTECT 195 ..................................................................

7.5 如何使用覆盖模式 195 ..................................................................................................................

7.5 如何应用适用于 ESET Endpoint Antivirus 的建议策略 196 .............................................................................

7.6 如何配置镜像 199 ...........................................................................................................................

7.7 如何使用 ESET Endpoint Antivirus 升级到 Windows 10 199 ..................................................................

7.8 如何激活远程监控和管理 199 .............................................................................................................

7.9 如何阻止从 Internet 下载特定文件类型 201 ..........................................................................................

7.10 如何最小化 ESET Endpoint Antivirus 用户界面 202 ..............................................................................

8 最终用户许可协议 203 .........................................................................................................................

9 隐私政策 207 .......................................................................................................................................

1

ESET Endpoint Antivirus

ESET Endpoint Antivirus 代表了真正集成计算机安全的新方法。最新版本的 ESET LiveGrid® 扫描引擎利用速度

和准确度来确保您计算机的安全。其结果是时刻监控会破坏您的计算机的攻击和恶意软件的智能系统。

ESET Endpoint Antivirus 是一个完整的安全解决方案，是我们长期致力于将最大程度的防护和最小的系统占

用空间结合起来的成果。基于人工智能的高级技术可主动消除病毒、间谍软件、木马、蠕虫、广告软

件、Rootkit 和其他基于 Internet 攻击的渗透，而不会妨碍系统性能或中断您计算机的运行。

ESET Endpoint Antivirus 主要设计用于商业环境中的工作站。

在安装一节中，可以找到分为多个章节和子章节以提供方向和上下文（包括下载、安装和激活）的帮助主

题。

在企业环境中将 ESET Endpoint Antivirus 与 ESET PROTECT 结合使用，使您可以轻松地管理任意数量的客户

端工作站、应用策略与规则、监控检测以及从任何联网计算机远程配置客户端。

常见问题章节中介绍了一些最常见的问题和难题。

功能和优点

重新设计

的用户界

面

此版本中的用户界面已基于可用性测试结果进行了大量重新设计和简化。已仔细检查所有 GUI

用词和通知，并且该界面现在支持从右到左的语言，例如希伯来语和阿拉伯语。在线帮助现在

集成到 ESET Endpoint Antivirus 中，并提供动态更新支持内容。

深色模式一个扩展，有助于快速将屏幕切换到深色主题。可以在用户界面元素中选择您首选的颜色方案。

病毒和间

谍软件防

护

主动检测和清除更多已知和未知病毒、蠕虫、木马和 Rootkit。即使是前所未见的恶意软件，高

级启发式扫描也可对其进行标志，从而防止未知威胁并在恶意软件产生危害之前使其失

效。Web 访问保护和网络钓鱼防护的功能是监视 Web 浏览器和远程服务器之间的通信（包括

SSL）。电子邮件客户端防护可控制通过 POP3(S) 和 IMAP(S) 协议接收的电子邮件通信。

定期更新定期更新检测引擎（之前称为“病毒库”）和程序模块是确保计算机保持最高安全级别的最佳

方法。

ESET

LiveGrid®

（云端信

誉）

用户可以直接从 ESET Endpoint Antivirus 检查运行进程和文件的信誉。

远程管理 ESET PROTECT 让您可以从一个中心位置管理网络环境中工作站、服务器和移动设备上的 ESET

产品。通过使用 ESET PROTECT Web 控制台（ESET PROTECT Web 控制台），可以部署 ESET 解决

方案、管理任务、强制执行安全策略、监控系统状态，以及快速应对远程计算机上出现的问题

或威胁。

网络攻击

防护

分析网络通信的内容并防止发生网络攻击。将阻止任何视为有害的通信。

Web 控制

（仅限

ESET

Endpoint

Security）

Web 控制使您能够阻止可能包含潜在冒犯材料的网页。此外，雇主或系统管理员可以禁止访问

27 个以上的预先定义的网站类别和超过 140 个子类别。

2

新功能

ESET Endpoint Antivirus 版本 10.1 中的新功能

Intel® Threat Detection Technology

基于硬件的技术，在勒索软件试图逃避内存检测时暴露它。其集成能够增强勒索软件保护，同时保持较高

的整体系统性能。查看支持的处理器。

深色模式和 UI 重新设计

此版本中的图形用户界面 (GUI) 已经过重新设计并实现现代化。通过添加深色模式，可以在用户界面元素

中为 ESET Endpoint Antivirus GUI 选择浅色或深色颜色方案。

重新设计的高级设置

高级设置已经过重新设计，现在对设置进行了分组，以提供更好的用户体验。

各种错误修复和性能改进

系统要求

若要使 ESET Endpoint Antivirus 无缝工作，系统应满足以下硬件和软件要求（默认产品设置）：

支持的处理器

Intel 或 AMD 处理器，32 位（x86，带有 SSE2 指令集）或 64 位 (x64)，1 GHz 或更高

基于 ARM64 的处理器，1GHz 或更高

操作系统

Microsoft® Windows® 11

Microsoft® Windows® 10

有关支持的 Microsoft® Windows® 10 和 Microsoft® Windows® 11 版本的详细列表，请参阅 Windows

操作系统支持策略。

请始终尝试保持操作系统为最新版本。

必须在所有 Windows 操作系统上安装对 Azure 代码签名的支持，才能安装或升级于 2023 年 7 月之

后发布的 ESET 产品。更多信息。

ESET Endpoint Antivirus 功能要求

查看下表中特定 ESET Endpoint Antivirus 功能的系统要求：

功能要求

Intel® Threat Detection Technology 查看支持的处理器。

3

功能要求

专用清理器非基于 ARM64 的处理器。

漏洞利用阻止程序非基于 ARM64 的处理器。

深度行为检测非基于 ARM64 的处理器。

在 ESET PROTECT 中创建的 ESET Endpoint Antivirus 安装程序支持适用于虚拟桌面的 Windows 10 企业

版和 Windows 10 多会话模式。

其他

满足安装在计算机上的操作系统和其他软件的系统要求

0.3 GB 的可用系统内存（请参阅注释 1）

1 GB 的可用磁盘空间（请参阅注释 2）

最小显示器分辨率 1024 x 768

产品更新的 Internet 连接或到源的局域网连接（请参阅注释 3）

在单个设备上同时运行的两个病毒防护程序不可避免地会导致系统资源冲突，例如减慢系统运行速

度使其不可操作

尽管可以在不满足这些要求的系统上安装和运行产品，但建议您先根据性能要求执行可用性测试。

(1)：如果内存未在严重被感染的计算机上使用，或者当要将巨大的数据列表（例如 URL 白名单）导入

产品中时，该产品可能使用更多内存。

(2) 下载安装程序、安装产品、在程序数据中保留安装包副本和保存产品更新备份以支持回滚功能都

需要磁盘空间。该产品在不同的设置下（例如，当存储更多产品更新备份版本、内存转储或大型日

志记录时）或被感染的计算机上（由于隔离功能）可能会使用更多磁盘空间。建议您保留足够的可

用磁盘空间，来支持操作系统和 ESET 产品更新。

(3) 尽管不建议这样做，但可以从可移动磁盘手动更新产品。

受支持语言

可以使用以下语言安装和下载 ESET Endpoint Antivirus。

语言语言代码 LCID

英语(美国) en-US 1033

阿拉伯语(埃及) ar-EG 3073

保加利亚语 bg-BG 1026

简体中文 zh-CN 2052

繁体中文 zh-TW 1028

克罗地亚语 hr-HR 1050

捷克语 cs-CZ 1029

爱沙尼亚语 et-EE 1061

芬兰语 fi-FI 1035

法语(法国) fr-FR 1036

法语(加拿大) fr-CA 3084

4

语言语言代码 LCID

德语(德国) de-DE 1031

希腊语 el-GR 1032

*希伯来语 he-IL 1037

匈牙利语 hu-HU 1038

*印尼语 id-ID 1057

意大利语 it-IT 1040

日语 ja-JP 1041

哈萨克语 kk-KZ 1087

朝鲜语 ko-KR 1042

*拉脱维亚语 lv-LV 1062

立陶宛语 lt-LT 1063

Nederlands nl-NL 1043

挪威语 nb-NO 1044

波兰语 pl-PL 1045

葡萄牙语(巴西) pt-BR 1046

罗马尼亚语 ro-RO 1048

俄语 ru-RU 1049

西班牙语(智利) es-CL 13322

西班牙语(西班牙) es-ES 3082

瑞典语(瑞典) sv-SE 1053

斯洛伐克语 sk-SK 1051

斯洛维尼亚语 sl-SI 1060

泰语 th-TH 1054

土耳其语 tr-TR 1055

乌克兰语(乌克兰) uk-UA 1058

*越南语 vi-VN 1066

* ESET Endpoint Antivirus 以此语言提供，但联机用户指南不以此语言提供（重定向到英语版本）。

要更改此联机用户指南的语言，请参阅语言选择框（右上角）。

更改日志

预防

使用计算机（尤其是浏览 Internet）时，请记住，没有任何病毒防护系统可以完全消除检测和远程攻击的风

险。为了提供最大程度的防护和便利，必须正确使用病毒防护解决方案并遵守一些有用规则：

5

定期更新

根据 ESET LiveGrid® 的统计数据，全球每天都会产生数以千计的新的独特渗透，它们绕过现有安全措施，

以损害其他用户利益为代价给渗透者带来收益。ESET Virus Lab 的专家会每天分析这些威胁，然后准备并发

布更新以不断提高用户的保护级别。为了确保更新能够最大程度发挥作用，必须在系统上正确配置更新。

有关如何配置更新的更多信息，请参见更新设置章节。

下载安全补丁

恶意软件的作者通常会利用系统漏洞，来提高恶意代码的传播效果。出于这种考虑，软件公司密切关注其

应用程序中出现的任何漏洞，并且定期发布可消除潜在威胁的安全更新的原因。安全更新发布后需立即下

载，这非常重要。Microsoft Windows 和 Web 浏览器（例如，Microsoft Edge）是定期发布安全更新的两个示

例。

备份重要数据

恶意软件编写者通常不关心用户的需求，并且恶意程序活动通常会导致整个操作系统出现故障和重要数据

丢失。定期将数据备份到外部源（例如，DVD 或外部硬盘驱动器）至关重要。这将使得发生系统故障时恢

复数据更加简单快速。

定期扫描计算机、查找病毒

对已知和未知病毒、蠕虫、木马和 Rootkit 的检测是由文件系统实时防护模块进行处理的。每次访问或打

开文件时，都会对该文件进行扫描以查找恶意软件活动。我们建议您每月至少运行一次计算机全面扫描，

这是因为恶意软件病毒库不断变化并且检测引擎每天会自行更新。

遵循基本安全规则

最有用和最有效的规则始终是保持谨慎。现在许多渗透需要用户干预才能执行和传播。如果在打开新文件

时很小心，将节省大量时间和精力来清理可能的渗透。下面是一些实用指南：

不访问带有多个弹出窗口和闪烁广告的可疑网站。

谨慎安装免费软件、代码包等。只使用安全的程序，只访问安全的 Internet 网站。

谨慎打开电子邮件附件，尤其是批量发送的邮件和来自陌生发件人的邮件。

不要使用管理员帐户执行计算机的日常工作。

帮助页面

欢迎使用 ESET Endpoint Antivirus 用户指南。此处提供的信息将为您介绍本产品，并帮助您使计算机更安全。

入门

在开始使用 ESET Endpoint Antivirus 之前，请注意可以使用 ESET PROTECT 远程管理产品。我们还建议您熟

悉使用计算机时可能遇到的各种检测类型和远程攻击。

请参阅新功能以了解此版本的 ESET Endpoint Antivirus 中引入的功能。我们还准备了一份指南，帮助您设置

和自定义 ESET Endpoint Antivirus 的基本设置。

6

如何使用 ESET Endpoint Antivirus 帮助页面

为了提供方向指导和上下文，帮助主题分为多个章节和子章节。您可以通过浏览帮助页面的目录结构找到

相关信息。

若要了解有关程序中任意窗口的详细信息，请按 F1。将显示与当前查看的窗口相关的帮助页面。

您可以通过关键字或者键入字词或短语来搜索帮助页面。这两种方法的区别在于，关键字可能与文本中不

包含该特定关键字的帮助页面在逻辑上相关。按字词和短语搜索将搜索所有页面的内容，并仅显示包含所

搜索字词或短语的页面。

为了保持一致和帮助避免混淆，本指南中使用的术语均基于 ESET Endpoint Antivirus 参数名称。我们还使用

了一组统一的符号来强调特别有用或非常重要的主题。

注释只是一个简短的意见。尽管您可以忽略它，但注释可以提供有价值的信息，例如特定功能或指

向某些相关主题的链接。

此信息需要您的注意，我们鼓励您不要跳过此内容。它通常提供非关键的重要信息。

这是需要额外关注和谨慎使用的信息。警告专门用于防止您犯潜在有害的错误。请阅读并了解警告

中包含的文本，因为它引用了高度敏感的系统设置或某些高风险的内容。

这是一个用例或实用示例，旨在帮助您了解如何使用某个功能或特性。

约定含义

粗体类型界面项目的名称，例如框和选项按钮。

斜体类型您提供的信息的占位符。例如，文件名或路径表示您键入实际路径或文件名。

Courier New 代码示例或命令。

超链接支持快速轻松地访问交叉引用的主题或外部 Web 位置。超链接以蓝色突出显示，可能带有

下划线。

%ProgramFiles%

存储安装在 Windows 上的程序的 Windows 系统目录。

联机帮助是帮助内容的主要来源。当您有正常的 Internet 连接时，将自动显示联机帮助的最新版本。

远程管理端点的文档

可以从一个中心位置远程管理网络环境中客户端工作站、服务器和移动设备上的 ESET 业务产品以及 ESET

Endpoint Antivirus。管理 10 个以上客户端工作站的系统管理员可以考虑部署一个 ESET 远程管理工具，以

便从一个中心位置部署 ESET 解决方案、管理任务、强制执行安全策略、监控系统状态以及快速响应远程计

算机上出现的问题或威胁。

ESET 远程管理工具

ESET Endpoint Antivirus可以通过 ESET PROTECT 或 ESET PROTECT Cloud 远程管理。

ESET PROTECT 介绍

ESET PROTECT Cloud 介绍

ESET HUB - ESET PROTECT 统一安全平台的中心网关。它会为所有 ESET 平台模块提供集中的身份、订

阅和用户管理。有关激活产品的说明，请参阅 ESET PROTECT 许可证管理。ESET HUB 将完全替换 ESET

Business Account 和 ESET MSP Administrator。

7

ESET Business Account - ESET 商业版产品的许可证管理门户。有关激活产品的说明，请参阅 ESET

PROTECT 许可证管理；有关使用 ESET Business Account 的详细信息，请参阅 ESET Business Account 联

机帮助。如果用户已经有一个 ESET 发布的用户名和密码，并希望将其转换为许可证密钥，请参阅转

换旧许可证凭据部分。

其他安全产品

ESET Inspect - 一个全面的端点检测和响应系统，包括的功能如：事件检测、事件管理和响应、数据

收集、攻击检测指示、异常检测、行为检测、策略违反。

ESET Endpoint Encryption - 一个全面的安全应用程序，旨在保护静态数据和传输中的数据。使用

ESET Endpoint Encryption，可以加密文件、文件夹和电子邮件或创建加密虚拟磁盘、压缩存档并包括

用于安全删除文件的桌面 Shredder。

第三方远程管理工具

远程监控和管理 RMM

最佳做法

将安装有 ESET Endpoint Antivirus 的所有端点连接到 ESET PROTECT

保护已连接客户端计算机上的“高级设置”设置，以阻止未经授权的修改

应用建议策略，以强制执行可用的安全功能

最小化用户界面 - 减少或限制与 ESET Endpoint Antivirus 进行用户交互

操作指南

如何使用覆盖模式

如何使用 GPO 或 SCCM 部署 ESET Endpoint Antivirus

ESET PROTECT 介绍

ESET PROTECT 让您可以从一个中心位置管理网络环境中工作站、服务器和移动设备上的 ESET 产品。

使用 ESET PROTECT Web 控制台，可以部署 ESET 解决方案、管理任务、强制执行安全策略、监控系统状态

以及快速响应远程计算机上出现的问题或威胁。另请参阅 ESET PROTECT 架构和基础结构元素概述、ESET

PROTECT Web 控制台快速入门和支持的桌面设置环境。

ESET PROTECT 由以下组件组成：

ESET PROTECT 服务器 - 它可处理与服务器代理的通信，还可以收集应用程序数据以及将这些数据存

储在数据库中。ESET PROTECT 服务器既可以安装在 Windows 服务器上，也可以安装在 Linux 服务器上，

还可以以虚拟设备的形式出现。

ESET PROTECT Web 控制台 - Web 控制台是让您可以管理环境中客户端计算机的主界面。它会显示您

网络中客户端的状态概述，并让您能够将 ESET 解决方案远程部署到不受托管的计算机。在安装 ESET

PROTECT 服务器后，可以使用 Web 浏览器访问 Web 控制台。如果选择使 Web 服务器可通过 Internet

进行访问，可以通过 Internet 连接从任何地点或设备使用 ESET PROTECT。

ESET Management 服务器代理 - 有助于 ESET PROTECT 服务器和客户端计算机之间的通信。必须在客

户端计算机上安装服务器代理，才能在该计算机和 ESET PROTECT 服务器之间建立通信。因为它位于

客户端计算机上，并且可以存储多个安全方案，因此使用 ESET Management 服务器代理可显著缩短

对新检测的反应时间。通过使用 ESET PROTECT Web 控制台，可以将 ESET Management 服务器代理

部署到由 Active Directory 或 ESET RD Sensor 识别的不受托管的计算机上。还可以根据需要在客户端

8

计算机上手动安装 ESET Management 服务器代理。

ESET Rogue Detection Sensor - 可检测您网络上是否存在未托管的计算机，并将其信息发送到 ESET

PROTECT 服务器。这使您能够在 ESET PROTECT 中管理新的客户端计算机，而无需手动搜索和添加它

们。Rogue Detection Sensor 会记住已发现的计算机，并且不会再次发送相同的信息。

ESET Bridge - 是可与 ESET PROTECT 结合使用的服务，用于：

将更新分发到客户端计算机以及将安装程序包分发到 ESET Management 服务器代理。

将通信从 ESET Management 服务器代理转发到 ESET PROTECT 服务器。

移动设备连接器 - 是一个可用于 ESET PROTECT 的移动设备管理的组件，允许您管理移动设备

（Android 和 iOS）以及管理适用于 Android 的 ESET Endpoint Security。

ESET PROTECT 虚拟设备 - 适用于想要在虚拟环境中运行 ESET PROTECT 的用户。

ESET PROTECT Virtual Agent Host - 是 ESET PROTECT 的组件，可虚拟化服务器代理实体，以管理无服

务器代理的虚拟机。该解决方案支持自动化、动态组使用和与物理计算机上的 ESET Management 服

务器代理相同级别的任务管理。虚拟服务器代理可收集虚拟机的信息，并将它发送到 ESET PROTECT

服务器。

镜像工具 - 对脱机模块更新而言不可或缺。如果客户端计算机没有 Internet 连接，即可使用镜像工

具从 ESET 更新服务器下载更新文件，然后将其存储在本地。

ESET Remote Deployment Tool - 部署在 <%PRODUCT%> Web 控制台中创建的一体式程序包。它是通

过网络在计算机上分发 ESET Management 服务器代理与 ESET 产品的一种便捷方式。

有关详细信息，请参阅 ESET PROTECT 联机帮助。

ESET PROTECT Cloud 介绍

ESET PROTECT Cloud 让您可以在网络环境中从一个中心位置管理工作站和服务器上的 ESET 产品，而无需

ESET PROTECT 或之类的物理或虚拟服务器。通过使用 ESET PROTECT Cloud Web 控制台，可以部署 ESET 解

决方案、管理任务、强制执行安全策略、监控系统状态，以及快速响应远程计算机上出现的问题或威胁。

ESET PROTECT Cloud 由以下组件组成：

ESET PROTECT Cloud 实例 - 它可处理与服务器代理的通信，还可以收集应用程序数据以及将这些数

据存储在数据库中。

ESET PROTECT Cloud Web 控制台 - Web 控制台是让您可以管理环境中客户端计算机的主界面。它会

显示您网络中客户端的状态概述，并让您能够将 ESET 解决方案远程部署到不受托管的计算机。通过

Internet 连接，可以从任何地点或设备使用 ESET PROTECT Cloud。

ESET Management 服务器代理 - 有助于 ESET PROTECT Cloud 和客户端计算机之间的通信。必须在客

户端计算机上安装服务器代理，才能在该计算机和 ESET PROTECT Cloud 之间建立通信。因为它位于

客户端计算机上，并且可以存储多个安全方案，因此使用 ESET Management 服务器代理可显著缩短

对新检测的反应时间。通过使用 ESET PROTECT Cloud Web 控制台，可以部署 ESET Management 服务

器代理到未托管计算机上。还可以根据需要在客户端计算机上手动安装 ESET Management 服务器代

理。

ESET Bridge - 是可与 ESET PROTECT Cloud 结合使用的服务，用于：

将更新分发到客户端计算机以及将安装程序包分发到 ESET Management 服务器代理。

将通信从 ESET Management 服务器代理转发到 ESET PROTECT Cloud。

移动设备管理 - 是一个可用于 ESET PROTECT Cloud 的移动设备管理的组件，允许您管理移动设备

（Android 和 iOS）以及管理适用于 Android 的 ESET Endpoint Security。

漏洞和修补程序管理 - ESET PROTECT Cloud 中提供的功能，会定期扫描工作站以检测任何已安装软件

是否可能存在安全风险。修补程序管理通过自动更新软件来帮助消除这些风险，从而使设备更安全。

9

有关详细信息，请参阅 ESET PROTECT Cloud 联机帮助。

受密码保护的设置

若要最大限度地保护系统安全，需要正确配置 ESET Endpoint Antivirus。任何未经授权的更改或设置都可能

导致客户端安全和保护级别降低。若要限制用户访问“高级设置”，管理员可以使用密码保护设置。

管理员可以创建策略以密码保护连接的客户端计算机上 ESET Endpoint Antivirus 的“高级设置”设置。要创

建新策略，请执行以下操作：

在 ESET PROTECT Web 控制台或，在左侧主菜单中单击策略。1.

单击新建策略。2.

为新策略命名，并（可选）为它提供简短的说明。单击继续按钮。3.

从产品列表中，选择 ESET Endpoint for Windows。4.

在设置列表中单击用户界面，然后展开访问设置。5.

根据 ESET Endpoint Antivirus 的版本，单击切换以启用以密码保护设置。请注意，ESET Endpoint 产品6.

版本 7 提供增强的防护。如果网络中同时具有版本 7 和版本 6 的 Endpoint 产品，建议您为每个版

本使用不同密码创建两个单独的策略。

在通知窗口中，创建新密码、进行确认，然后单击确定。单击继续。7.

将策略分配到客户端。单击分配，然后选择要以密码保护的计算机或计算机组。单击确定以确认。8.

检查所有需要的客户端计算机是否都在目标列表中，然后单击继续。9.

在汇总中检查这些策略设置，然后单击完成以保存新策略。10.

什么是策略

管理员可以使用 ESET PROTECT Web 控制台中的策略向在客户端计算机上运行的 ESET 产品推送特定配置。

策略可以直接应用于单台计算机和计算机组。还可以将多个策略分配到计算机或计算机组。

用户必须具有以下权限，才能创建新策略：用于读取策略列表的读取权限、用于将策略分配到目标计算机

的使用权限，以及用于创建、修改或编辑策略的写入权限。

将按静态组的顺序应用策略。对于动态组，策略首先应用到子动态组。这使您能够将影响较大的策略应用

于组树的顶部，而将更多特定策略应用于子组。通过使用标志，则具有对树中较高层级组的访问权限的

ESET Endpoint Antivirus 用户可以覆盖较低层级组的策略。在 ESET PROTECT 联机帮助中详细介绍了该算法。

建议您将更多一般策略（例如，更新服务器策略）分配给组树中较高层级的组。更多特定策略（例

如，设备控制设置）应分配到组树中的较深层级。策略合并时，较低层级的策略通常会覆盖较高层

级的策略的设置（除非使用策略标志另行定义）。

合并策略

应用到客户端的策略通常是多个策略合并到一个最终策略的结果。策略被一一合并。在合并策略时，一般

规则是后面的策略始终替换由前面策略设定的设置。若要更改此行为，可以使用策略标志（可用于每个设

置）。

在创建策略时，您会注意到某些设置具有可配置的其他规则（替换/附加/前置）。

替换 - 替换整个列表，添加新值并删除所有以前的值。

附加 - 项目将添加到当前应用列表的底部（必须是其他策略，本地列表始终被覆盖）。

前置 - 项目将添加到列表的顶部（本地列表被覆盖）。

10

ESET Endpoint Antivirus 支持以新方式合并本地设置和远程策略。如果设置为列表（例如，网站列表）并且

远程策略与现有本地设置冲突，则远程策略会覆盖它。您可以通过选择不同的合并规则，来选择如何组合

本地和远程列表：

合并远程策略的设置。

合并远程和本地策略 - 具有生成的远程策略的本地设置。

若要详细了解合并策略，请按照 ESET PROTECT 联机用户指南操作，并查看示例。

标志的工作原理

应用到客户端计算机的策略通常是将多个策略合并到一个最终策略的结果。合并策略时，可以使用策略标

志调整最终策略的预期行为（由于应用策略的顺序）。标志定义策略将如何处理特定设置。

对于每个设置，您可以选择以下标志之一：

不

应用

策略不会设置具有此标志的任何设置。由于设置未由策略进行设定，因此可以由以后应用的其他

策略更改。

应

用(A)

具有应用标志的设置将应用于客户端计算机。但当合并策略时，它可以由以后应用的其他策略覆

盖。将策略发送到包含标有此标志的设置的客户端计算机时，这些设置将更改客户端计算机的本

地配置。由于此设置未强制执行，因此它仍可以由以后应用的其他策略更改。

强

制

具有强制执行标志的设置具有优先级，无法由以后应用的任何策略覆盖（即使它还具有强制执行

标志）。这可确保以后应用的其他策略不会在合并时更改此设置。将策略发送到包含标有此标志

的设置的客户端计算机时，这些设置将更改客户端计算机的本地配置。

方案：管理员希望允许用户

John

在其家庭组中创建或编辑策略，并查看由管理员创建的所有策略，

包括带有强制执行标志的策略。管理员希望

John

可以查看所有策略，但无法编辑由管理员创

建的现有策略。

John

只可以在其家庭组 San Diego 中创建或编辑策略。

解决方案：管理员需遵循以下步骤：

创建自定义静态组和权限集

1. 创建一个名为

San Diego

的新静态组。

2. 创建名为

Policy - All John

（包含静态组全部的访问权限和策略的读取权限）的新权限集。

3. 创建名为

Policy John

（包含静态组

San Diego

的访问权限以及组和计算机和策略的功能访问写入

权限）的新权限集。此权限集允许

John

在他的家庭组

San Diego

中创建或编辑策略。

4. 创建新用户

John

，然后在权限集部分中选择

Policy - All John

和

Policy John

。

创建策略

5. 创建新策略

All- Enable Firewall

，展开设置部分，选择 ESET Endpoint for Windows，依次导航到个

人防火墙 > 基本，然后通过强制执行标志应用所有设置。展开分配部分，然后选择“静态组”全

部。

6. 创建新策略

John Group- Enable Firewall

，展开设置部分，选择 ESET Endpoint for Windows，依次导

航到个人防火墙 > 基本，然后通过应用标志应用所有设置。展开分配部分，然后选择“静态

组”

San Diego

。

结果

由于强制执行标志已应用于策略设置，则将首先应用由管理员创建的策略。已应用强制执行标

志的设置具有优先级，无法由以后应用的其他策略覆盖。用户

John

创建的策略将在管理员创建的

策略之后应用。

若要查看最终策略顺序，请依次导航到更多 > 组 > San Diego。选择计算机，然后选择显示详细信息。

在配置部分中，单击已应用的策略。

11

安装

除非通过 ESET PROTECT 或 ESET PROTECT Cloud 将 ESET Endpoint Antivirus 远程部署到客户端工作站，否则

客户端工作站上有几种 ESET Endpoint Antivirus 安装方法。

通过运行 ESET Endpoint Security 安装程序以及已安装的 ESET Endpoint Antivirus，可以从 ESET Endpoint

Antivirus 升级到 ESET Endpoint Security。但是，必须安装相同或更高版本。

方法用途下载链接

通过 ESET AV

Remover 安装

在继续安装之前，ESET AV Remover 工具可帮助您删除之前安装在您系统

上的几乎所有病毒防护软件。

下载 64

位

下载 32

位

***安装 (.exe) 不使用 ESET AV Remover 进行安装。下载 64

位

下载 32

位

安装 (.msi) 在商业环境中，.msi 安装程序是首选安装包。这主要是由于使用 ESET

PROTECT 等各种工具的脱机和远程部署。

下载 64

位

下载 32

位

命令行安装 ESET Endpoint Antivirus 可以使用命令行进行本地安装，也可以使用 ESET

PROTECT 中的客户端任务进行远程安装。

N/A

使用 GPO 或 SCCM

进行部署

使用 GPO 或 SCCM 等管理工具将 ESET Management Agent 和 ESET

Endpoint Antivirus 部署到客户端工作站。

N/A

使用 RMM 工具部署适用于远程管理和监控 (RMM) 工具的 ESET DEM 插件让您可以将 ESET

Endpoint Antivirus 部署到客户端工作站。

N/A

ESET Endpoint Antivirus 以 30 多种语言提供。

通过 ESET AV Remover 安装

在继续执行安装过程之前，卸载计算机上的所有现有安全应用程序非常重要。选中我想要使用 ESET AV

Remover 卸载不受欢迎的病毒防护应用程序旁边的复选框，以使 ESET AV Remover 扫描系统并删除任何受

支持的安全应用程序。使该复选框保持取消选中状态，然后单击继续以在不运行 ESET AV Remover 的情况

下安装 ESET Endpoint Antivirus。

12

ESET AV Remover

ESET AV Remover 工具可帮助您删除之前安装在您的系统上的几乎所有病毒防护软件。按照下面的说明使

用 ESET AV Remover 删除现有病毒防护程序：

若要查看 ESET AV Remover 可以删除的病毒防护软件的列表，请访问 ESET 知识库文章。1.

阅读最终用户许可协议并单击接受，以确认接受。单击拒绝将在不删除计算机上的现有安全应用程2.

序的情况下继续安装 ESET Endpoint Antivirus。

ESET AV Remover 将开始在系统中搜索病毒防护软件。2.

ページが読み込まれています...

ESET Endpoint Antivirus for Windows 10.1 取扱説明書

ESET Endpoint Antivirus for Windows 10.1 取扱説明書

関連論文