ESET Endpoint Security

Väljavõte

1 ESET ENDPOINT SECURITY 6 Kasutusjuhend Microsoft Windows 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 Selle dokumendi uusima versiooni allalaadimiseks klõpsake siin.

2 ESET ENDPOINT SECURITY 6 Autoriõigus 2017ESET, spol. s r. o. ESET Endpoint Security töötas välja ESET, spol. s r. o. Lisateabe saamiseks külastage Kõik õigused kaitstud. Ühtegi osa sellest dokumendist ei tohi ilma autori kirjaliku loata paljundada, salvestada otsingusüsteemi või edastada ühelgi kujul ega viisil, ei elektrooniliselt, mehaaniliselt, fotokopeerides, salvestades, skannides ega mõnel muul viisil. ESET, spol. s r. o. säilitab õiguse muuta ükskõik millist siinkirjeldatud rakendustarkvara ilma eelneva etteteatamiseta. Rahvusvaheline klienditugi: REV. 9/6/2017

3 Sisukord Jagatud...43 kohalik vahemälu 1. ESET Endpoint...6 Security Failisüsteemi...44 reaalajaline kaitse 1.1 Mis...6 on uut versioonis 6.6?...45 lisaparameetrid ThreatSense'i 1.2 Süsteeminõuded Ennetamine Dokumentatsioon funktsiooni ESET Remote Administrator kaudu ühendatud...9 kasutajatele 2.1 ESET-i...10 kaughaldusserver Puhastustasemed...46 kaitse kontrollimine Reaalajalise...46 reaalajalise kaitse konfiguratsiooni? Millal muuta...46 kui reaalajaline kaitse ei tööta? Mida teha, Arvuti...46 kontroll nõudmisel...47 kontrolli käivitaja Kohandatud edenemine Kontrolli logi Arvutikontrolli 2.2 Veebikonsool Puhverserver redaktor Seadmekontrollireeglite 2.4 Agent reeglite lisamine Seadmekontrolli 2.5 RD-andur Irdkandjad Jõudeoleku...54 kontroll Arvuti...54 sissetungi vältimise süsteem (HIPS) 3. Toote ESET Endpoint Security ise...12 kasutamine 3.1 Paigaldamine...12 ESET AV Removeriga Seadmekontroll Täpsem häälestus...58 aken HIPS-i interaktiivne ESET AV...13 Remover Esitlusrežiim Desinstallimine...15 ESET AV Removeriga lõppes tõrkega Käivitusaegne...59 kontroll 3.2 Installimine automaatne kontroll Käivitusfailide Täpsem...17 install Dokumendikaitse Toote...20 installimine ERA kaudu (käsurida) Väljajäetavad...60 failid 3.4 Toote...22 aktiveerimine ThreatSense...61 mootori parameetrite häälestus Arvuti...23 kontroll 3.6 Uuemaks...23 versiooniks täiendamine 3.7 Juhend...24 algajatele Kasutajaliides Uuenduse...27 häälestus Tsoonide...29 häälestus Veebikasutuse...29 kontrolli funktsiooni tööriistad 3.8 Levinud...30 küsimused...66 failid Väljajäetavad Võrk Tulemüür Õppimisrežiim Tulemüüri...70 profiilid...70 määratud profiilid Võrguadapteritele Reeglite...70 konfigureerimine ja kasutamine...71 reeglid Tulemüüri kasutamine Reeglite Kuidas...30 programmi ESET Endpoint Security uuendada? Kuidas...30 tarkvara ESET Endpoint Security aktiveerida? Kuidas kasutada praeguseid mandaate uue toote aktiveerimiseks? Kuidas...31 eemaldada viirus oma arvutist?...74 võrkude redaktor Teadaolevate Kuidas...32 lubada teatud rakenduse side?...76 serveri konfiguratsioon Võrgu autentimine Kuidas...33 luua ajastis uus toiming? Logimine Kuidas...33 ajastada kontrolltoiming (iga 24 tunni järel)? Ühenduse...77 loomine tuvastamine Kuidas ühendada ESET Endpoint Security funktsiooniga...34 ESET Remote Administrator? ESET-i personaalse tulemüüri probleemide lahendamine Kuidas...34 konfigureerida peeglit? Kuidas täiendada operatsioonisüsteemile Windows 10 tootega...34 ESET Endpoint Security? Usaldusväärne...73 tsoon Tsoonide...73 konfigureerimine Teadaolevad...73 võrgud...79 viisard Tõrkeotsingu ja reeglite või erandite loomine logi alusel Logimine logi alusel Reegli loomine Kuidas...35 kasutada alistamisrežiimi? loomine tulemüüri teavituste alusel Erandite Kuidas...37 aktiveerida kaugjälgimist ja -haldust? Täpsem PCAP-logimine 3.9 Töö...39 tarkvaraga ESET Endpoint Security filtreerimise probleemide lahendamine Protokolli Arvuti Veeb...81 ja meil Viirusetõrje Protokolli...82 filtreerimine on tuvastatud Sissetung ja meilikliendid Veebibrauserid

4 Väljajäetavad...83 rakendused Kasutajaliidese elemendid Väljajäetavad...84 IP-aadressid Juurdepääsu häälestus SSL/TLS Hoiatused ja teavitused SSL-side Krüptitud sätete konflikti tõrge Täpsemate...85 sertide nimekiri Teadaolevate Süsteemisalve ikoon filtreeritud rakenduste loend SSL/TLS-i Kontekstimenüü Meilikliendi...86 kaitse 3.10 Kogenud kasutaja Meilikliendid Profiilihaldur Meiliprotokollid Diagnostika Hoiatused...88 ja teavitused Sätete importimine ja eksportimine Rämpspostitõrje Käsurida / valge nimekiri / väljajätunimekiri Must nimekiri Jõudeoleku tuvastamine...91 lisamine valgesse ja musta nimekirja Aadresside ESET SysInspector Teadete märkimine rämpspostiks või Sissejuhatus programmi ESET SysInspector mitte-rämpspostiks Veebikasutuse...92 kaitse Veebiprotokollid URL-aadresside...93 haldus Andmepüügivastane...94 kaitse Veebikasutuse...95 kontrolli funktsioon Reeglid kontrolli reeglite lisamine Veebikasutuse Kategooriarühmad URL-ide...98 rühmad Programmi...98 uuendamine Uuenduse häälestus Uuendusprofiilid ESET SysInspector Käivitamine Kasutajaliidese ja rakenduse kasutamine juhtelemendid Programmi programmis ESET SysInspector Navigeerimine kiirklahvid Klaviatuuri Võrdle Käsureaparameetrid Teenuseskript genereerimine Teenuseskripti struktuur Teenuseskripti täitmine Teenuseskriptide KKK ESET SysInspector osana tootest ESET Endpoint Security Uuenduse tagasipööramine Uuendusrežiim Kaugjälgimine ja -haldus HTTP-puhverserver RMM-i käsurida Kohtvõrguühenduse loomine JSON-käskude loend Peegel olek kuva kaitse peegli alusel Uuendamine teave kuva rakenduse uuendamise probleemide tõrkeotsing Peegli alusel kuva litsentsiteave Kuidas luua uuendustoiminguid? kuva logid Tööriistad olek kuva aktivatsiooni Logifailid teave kuva kontrolli Otsing logist kuva konfiguratsioon Puhverserveri häälestus olek kuva uuenduse Ajasti käivita kontroll Kaitse statistika käivita aktiveerimine Aktiivsuse jälgimine käivita inaktiveerimine ESET SysInspector käivita uuendus ESET LiveGrid määra konfiguratsioon Töötavad protsessid Võrguühendused Ohutüübid Näidiste esitamine analüüsiks Viirused Meiliteatised Ussid Karantiin Trooja hobused Microsoft Windows Update Juurkomplektid ESET CMD Reklaamvara Kasutajaliides Nuhkvara Sõnastik...165

5 Sisukord Pakkijad Võimalikud ohtlikud rakendused Võimalikud soovimatud rakendused Robotivõrk Kaugrünnakute tüübid Ussrünnakud DoS-ründed Pordiskannimine DNS-i mürgitamine E-post Reklaamid Vembud Andmepüük Rämpspostipettuste äratundmine Reeglid Valge nimekiri Must nimekiri nimekiri Erandite kontroll Serveripoolne ESET-i tehnoloogia Turvaaukude blokeerija Täpsem mäluskanner ESET LiveGrid Robotvõrgukaitse Java turvaaukude blokeerija Kaitse skriptipõhiste rünnakute eest

6 1. ESET Endpoint Security 6.6 ESET Endpoint Security 6 kujutab endast uut lähenemist tõeliselt integreeritud arvutiturbele. ThreatSense -i kontrollmootori uusim versioon koos kohandatud tulemüüri ja rämpspostitõrje mooduliga on arvuti turvalisena hoidmiseks kiire ja täpne. Tulemuseks on intelligentne süsteem, mis on pidevalt valvel teie arvutit ohustavate rünnakute ja ründetarkvara suhtes. ESET Endpoint Security 6 on terviklik turbelahendus, mis põhineb meie pikaajalisel püüdlusel kombineerida maksimaalne kaitse minimaalse süsteemiressursinõudlikkusega. Kõrgtehnoloogiad, mis põhinevad tehisintellektil, on võimelised ennetavalt kõrvaldama viiruste, nuhkvara, trooja hobuste, usside, reklaamvara, juurkomplektide ja muude Interneti-põhiste rünnakute poolseid sissetunge, ilma süsteemi jõudlust takistamata või teie arvutit häirimata. ESET Endpoint Security 6 on eeskätt mõeldud kasutamiseks väikeste ettevõtete tööjaamades. ESET Endpoint Security koos lahendusega ESET Remote Administrator võimaldab teil ettevõttes hõlpsalt hallata mis tahes hulgal klienttööjaamu, rakendada poliitikaid ja reegleid, jälgida ohtude tuvastamist ja konfigureerida kliente iga võrguühendusega arvuti kaudu. 1.1 Mis on uut versioonis 6.6? ESET Endpoint Security 6.6 on välja lastud ja allalaadimiseks saadaval. ESET Endpoint Security 6.6 uuenduste kohta lisateabe saamiseks vaadake järgmisi täiustusi või uusi funktsioone. Ründevara kontrolli liidese (AMSI) kaitse Powershelli skriptide vastu (wscript.exe ja cscript.exe). Kaitse JavaScripti vastu veebibrauserites. Kaistud teenus võimaldab käivitada ründevaravastaseid kasutajarežiimis teenuseid kaitstud teenustena (Windows 8.1, 10). Määrake kõigi reeglite (seadme ja veebikasutuse kontroll) logimise tõsidusaste. ESET Endpoint Security teavitab teid, kui loote ühenduse kaitsmata või nõrga kaitsega juhtmeta võrguga. Määrake režiim pärast õpperežiimi aegumist. ESET Endpoint Security teavitab teid, kui ESET LiveGrid ei ole saadaval. Graafilisel kasutajaliidesel, hoiatus- ja teavitusakendel on uus paigutus ja kujundus. Rakendust ESET Endpoint Security saab jälgida kaugjälgimise ja halduse (RMM) funktsiooniga. 1.2 Süsteeminõuded Programmi ESET Endpoint Security sujuvaks talituseks peab süsteem vastama järgmistele riistvara- ja tarkvaranõuetele (toote vaikesätted). Toetatud protsessorid: 32-bitine ( 86) või 64-bitine ( 64) protsessor, 1 GHz või kõrgem (vt märkus 1) Operatsioonisüsteemid: Microsoft Windows 10/8.1/8/7/Vista/XP SP3 32-bitine versioon / XP SP2 64-bitine versioon Valitud ja installitud ESET-i tooteversiooni toetatav operatsioonisüsteem ja nõutav hoolduspakett Operatsioonisüsteemi ja muu arvutisse installitud tarkvara süsteeminõuded on täidetud 0,3 GB vaba süsteemi mälu (vt märkus 2) 1 GB vaba kõvakettaruumi (vt märkus 3) Minimaalne ekraani eraldusvõime: Interneti-ühendus või kohtvõrguühendus tootevärskenduste allikaga (vt märkus 4) 6

7 Kuigi toodet võib olla võimalik installida ja käivitada süsteemides, mis ei vasta nendele nõuetele, soovitame kasutatavust toimivusnõuete kohaselt kontrollida. MÄRKUS. (1): Windows XP operatsioonisüsteemi korral võib protsessori minimaalse kiiruse nõue madalam olla. (2): toode võib kasutada rohkem mälu, kui mälu jääks muidu ulatuslikult nakatunud arvutis kasutamata või kui tootesse imporditakse tohutult suuri andmenimekirju (nt URL-ide valgeid nimekirju). (3): vajalik kettaruum Allalaadimise installer ja installige toote ja hoidke installipaketi koopiat in programmi andmete kui ka varukoopiad tootevärskenduste, et tagasipööramise funktsiooni. Toode võib kasutada rohkem kettaruumi erinevate sätete puhul (nt rohkemate tootevärskenduste varukoopiaversioonide salvestamise korral hoitakse alles mälutõmmised või tohutul hulgal logikirjeid) või nakatunud arvutis (nt karantiini funktsiooni tõttu). Soovitame säilitada piisavalt vaba kettaruumi, et toetada operatsioonisüsteemi värskendusi ja ESET-i tootevärskendusi. (4): toodet võib irdkandjalt käsitsi uuendada, kuigi see ei ole soovitatav. 1.3 Ennetamine Kui töötate oma arvutiga ja eriti kui sirvite Interneti-lehekülgi, palun pidage meeles, et mitte ükski viirustõrjesüsteem maailmas ei suuda täielikult välistada sissetungide ja rünnete riski. Maksimaalse kaitse ja mugavuse tagamiseks on oluline kasutada viirustõrjelahendust korralikult ja pidada kinni mõnest kasulikust reeglist. Uuendage regulaarselt ESET LiveGrid -i statistika kohaselt luuakse iga päev tuhandeid uusi unikaalseid sissetunge selleks, et olemasolevatest turvameetmetest mööda pääseda ja tuua nende autoritele kasu kõik teiste kasutajate kulul. ESET-i viiruselabori spetsialistid analüüsivad neid ohte iga päev ning valmistavad ette ja väljastavad uuendusi, et jätkuvalt parandada meie kasutajate kaitstuse taset. Nende uuenduste maksimaalse efektiivsuse tagamiseks on oluline, et uuendused oleksid süsteemis korralikult seadistatud. Lisateavet uuenduste konfigureerimise kohta leiate jaotisest Uuenduse häälestus. Laadige turvapaketid alla Ründetarkvara autorid kasutavad tihti erinevaid süsteemi nõrkusi, et suurendada ründeprogrammi efektiivsust. Sellepärast jälgivad tarkvarafirmad tähelepanelikult oma rakendustes nõrkuste ilmnemist, et välja lasta tarkvara uuendusi, mis korrapäraselt kõrvaldaksid potentsiaalsed ohud. Oluline on need tarkvara uuendused väljaandmise korral alla laadida. Microsoft Windows ja veebibrauserid nagu Internet Explorer on kaks näidet programmidest, millele väljastatakse korrapäraselt turvauuendusi. Tähtsast teabest varukoopia tegemine Ründevara kirjutajad ei hooli tavaliselt kasutaja vajadustest ja ründevara programmide aktiivsus põhjustab tihti operatsioonisüsteemi täieliku talitlushäire ning oluliste andmete tahtliku kahjustuse. Oluline on regulaarselt oma olulisi ja tundlikke andmeid varundada välisele allikale, nagu DVD või väline kõvaketas. Sellised ettevaatusabinõud teevad süsteemi rikke korral teie andmete taastamise lihtsamaks ja kiiremaks. Kontrollige oma arvutit regulaarselt viiruste suhtes Rohkemate tuntud ja tundmatute viiruste, usside, Trooja hobuste ja juurkomplektide tuvastamisega tegeleb failisüsteemi reaalajalise kaitse moodul. See tähendab, et iga kord faili juurdepääsemisel või avamisel kontrollitakse sellel ründevara tegevust. Soovitame kord kuus käivitada tervikliku arvutikontrolli, sest ründevarasid on erinevaid ja tuvastusmootor uuendab end iga päev. Järgige põhilisi turvareegleid See on kõige kasulikum ja kõige efektiivsem reegel olge alati ettevaatlik. Tänapäeval nõuavad paljud sissetungimised kasutaja sekkumist nende käivitumiseks ja levimiseks. Kui olete uusi faile avades ettevaatlik, säästate märkimisväärselt aega ja pingutusi, mis tuleks vastasel juhul teha sissetungimiste kõrvaldamiseks. Siin on mõned kasulikud näpunäited: 7

8 Ärge külastage kahtlasi mitmete hüpikteadete ja vilkuvate reklaamidega veebilehti. Olge ettevaatlik vabavara programme, koodeki pakette jm installides. Kasutage ainult usaldusväärseid programme ja külastage ainult usaldusväärseid Interneti veebisaite. Olge meilimanuseid avades ettevaatlik, eriti massteadete ja tundmatutelt saatjatelt saadetud teadete korral. Ärge kasutage administraatorikontot oma arvutiga igapäevaseks töötamiseks. 8

9 2. Dokumentatsioon funktsiooni ESET Remote Administrator kaudu ühendatud kasutajatele ESET Remote Administrator (ERA) on rakendus, mis võimaldab ESET-i tooteid hallata võrgukeskkonnas ühest kesksest asukohast. Rakenduse ESET Remote Administrator toimingute haldussüsteem võimaldab ESET-i turbelahendusi kaugarvutitesse installida ja kiiresti uute probleemide ning ohtudega tegeleda. ESET Remote Administrator ei paku üksi kaitset ründeprogrammide eest, see toetub ESET-i turbelahenduste olemasolule igas klientarvutis. ESET-i turbelahendused toetavad võrke, mis hõlmavad mitut platvormitüüpi. Teie võrk võib hõlmata praeguste Microsofti, Linuxi-põhiste ja Mac OS-i operatsioonisüsteemide kombinatsioone, mis töötavad mobiilsideseadmetes (mobiiltelefonides ja tahvelarvutites). Allolev pilt kujutab ERA hallatavat ESET-i turbelahendustega kaitstud võrgu näidisstruktuuri. MÄRKUS. Lisateavet leiate lahenduse ESET Remote Administrator võrguspikrist. 9

10 2.1 ESET-i kaughaldusserver ESET-i kaughaldusserver on toote ESET Remote Administrator põhiosasid. See on teostav rakendus, mis töötleb serveriga (ERA agendi kaudu) ühendatud klientidelt saadud andmeid. ERA agent lihtsustab suhtlust kliendi ja serveri vahel. Andmeid (kliendilogisid, konfiguratsioone, agendi kordusi jne) säilitatakse andmebaasis. Andmete õigesti töötlemiseks peab ERA serveril olema stabiilne ühendus andmebaasi serveriga. Soovitame töövõime optimeerimiseks installida ERA server ja andmebaas eri serveritesse. Seade, kuhu on installitud ERA server, peab olema konfigureeritud kõikide agendi/puhverserveri/rd-anduri ühenduste lubamiseks, mis kinnitatakse sertide abil. Kui see on installitud, saate avada ERA veebikonsooli, mis loob ühenduse ERA serveriga (nagu on näha diagrammil). Veebikonsoolist tehakse kõik ERA serveri toimingud, kui haldate ESET-i turbelahendusi võrgus. 2.2 Veebikonsool ERA veebikonsool on veebipõhine kasutajaliides, mis esindab ERA serveri andmeid ja lubab hallata võrgus ESET-i turbelahendusi. Veebikonsoolile pääseb juurde brauseri kaudu. See kuvab teie võrgus olevate klientide olekute ülevaadet ja seda saab kasutada kaugühenduste kaudu ESET-i lahenduste juurutamiseks halduseta arvutitesse. Saate muuta veebiserveri kättesaadavaks Interneti kaudu, et lubada rakenduse ESET Remote Administrator kasutamist peaaegu igalt poolt ja igast seadmest. See on veebikonsooli paneel Tööriist Kiirotsing asub veebikonsooli ülaosas. Valige rippmenüüst Arvuti nimi, IPv4-/IPv6-aadress või Ohu nimi, sisestage tekstivälja otsingustring ja klõpsake luubi sümbolit või vajutage otsimiseks sisestusklahvi. Teid suunatakse jaotisse Rühmad, kus kuvatakse otsingutulemus. MÄRKUS. Lisateavet leiate lahenduse ESET Remote Administrator võrguspikrist. 10

11 2.3 Puhverserver ERA puhverserver on teine toote ESET Remote Administrator osa, millel on kaks eesmärki. Keskmise suurusega või mitme (nt või enama) kliendiga ettevõtte võrgus saate kasutada ERA puhverserverit, et jagada koormust peamise ERA serveri mitme ERA puhverserveri vahel. ERA puhverserveri teine eelis seisneb selles, et seda saab kasutada nõrga süsteemiga harukontoriga ühenduse loomiseks. See tähendab, et iga kliendi ERA agent ei loo otseühendust peamise ERA puhverserveriga, mis asub samas kohalikus võrgus kui harukontor. See konfiguratsioon vabastab lingi harukontorile. ERA puhverserver võtab vastu ühendused kõikidest kohalikest ERA agentidest, paneb nende andmed kokku ja laadib üles peamisse ERA serverisse (või teise ERA puhverserverisse). See võimaldab võrgul tegeleda rohkemate klientidega, mõjutamata võrgu toimivust ja andmebaasipäringuid. Olenevalt võrgu konfiguratsioonist saab ERA puhverserver luua ühenduse teise ERA puhverserveriga ja seejärel peamise ERA serveriga. ERA puhverserveri õige töö tagamiseks peab hosti arvutisse, kuhu on installitud ERA puhverserver, olema installitud ESET-i agent ja see peab olema ühendatud võrgu ülatasemega (ERA server või ülataseme ERA puhverserver, kui see on olemas). 2.4 Agent ERA agent on oluline osa tootest ESET Remote Administrator. ESET-i turbelahendused kliendi seadmetes (nt ESET Endpoint Security) loovad agendi kaudu ühenduse ERA serveriga. Selle ühenduse kaudu saab hallata ESET-i turbelahendusi kõikides kaugklientides ühest kesksest asukohast. Agent kogub kliendilt teavet ja saadab selle serverisse. Kui server saadab kliendile toimingu, saadetakse toiming agendile, mis suhtleb kliendiga. Kogu võrgusuhtlus toimub agendi ja ERA-võrgu ülemise osa vahel server ja puhverserver. ESET-i agent kasutab serveriga ühenduse loomiseks üht järgmisest kolmest meetodist. 1. Kliendi agent ühendatakse otse serveriga. 2. Kliendi agent ühendatakse puhverserveri kaudu, mis on ühendatud serveriga. 3. Kliendi agent ühendatakse serveriga mitme puhverserveri kaudu. ESET-i agent suhtleb kliendis installitud ESET-i lahendustega, kogub selle kliendi programmidest teavet ja edastab serverist saadud konfigureerimisteabe kliendile. MÄRKUS. ESET-i puhverserveril on oma agent, mis tegeleb kõikide suhtlustoimingutega klientide, teiste puhverserverite ja serveri vahel. 2.5 RD-andur RD (ühendamata seadmete tuvastuse) andur on osa tootest ESET Remote Administrator, mis on loodud võrgus olevate arvutite leidmiseks. See on mugav viis uute arvutite lisamiseks rakendusse ESET Remote Administrator ilma nende käsitsi otsimise ja lisamiseta. Kõik võrgus leitud arvutid kuvatakse veebikonsoolis ja lisatakse vaikerühma Kõik. Siit saate kliendi arvutitega edasisi toiminguid teha. RD-andur on passiivne kuulaja, mis tuvastab võrgus olevad arvutid ja saadab nende kohta käiva teabe ERA serverisse. ERA server hindab, kas võrgus leitud arvutid on tundmatud või juba hallatud. 11

12 3. Toote ESET Endpoint Security ise kasutamine See kasutusjuhendi osa on kasutajatele, kes kasutavad toodet ESET Endpoint Security ilma rakenduseta ESET Remote Administrator. Toote ESET Endpoint Security igale funktsioonile on olenevalt kasutaja kontoõigustest olemas täielik juurdepääs. 3.1 Paigaldamine ESET AV Removeriga Enne installimisprotsessi jätkamist on tähtis, et desinstalliksite arvutist kõik olemasolevad turberakendused. Märkige ruut valiku Soovin desinstallida soovimatud viirusetõrjerakendused, kasutades rakendust ESET AV Remover kõrval, et ESET AV Remover skanniks teie süsteemi ja eemaldaks kõik toetatud turberakendused. Jätke ruut märkimata ja klõpsake valikut Jätka toote ESET Endpoint Security installimiseks ESET AV Removerit käitamata. 12

13 3.1.1 ESET AV Remover Tööriist ESET AV Remover aitab eemaldada peaaegu kõiki varem süsteemi installitud viirusetõrjetarkvarasid. Järgige allolevaid juhiseid olemasoleva viirusetõrjeprogrammi eemaldamiseks ESET AV Removeri abil. 1. Loendi viirusetõrjetarkvaradest, mida ESET AV Remover suudab eemaldada, leiate ESETi teabebaasi artiklist. 2. Lugege lõppkasutaja litsentsileping läbi ja nõustumiseks klõpsake valikut Nõustun. Kui klõpsate valikut Keeldun, jätkatakse toote ESET Endpoint Security installimist arvutist olemasolevat turberakendust eemaldamata. 3. ESET AV Remover hakkab otsima teie süsteemist viirusetõrjetarkvara. 13

14 4. Valige loendist viirusetõrjerakendus ja klõpsake käsku Eemalda. Eemaldamisega võib veidi aega minna. 5. Eduka eemaldamise korral klõpsake käsku Jätka. 14

15 6. Taaskäivitage arvuti muudatuste rakendamiseks ja jätkake toote ESET Endpoint Security installimist. Installimise nurjumise korral vt juhendi jaotist Desinstallimine ESET AV Removeriga lõppes tõrkega Desinstallimine ESET AV Removeriga lõppes tõrkega Kui te ei saa ESET AV Removeriga viirusetõrjeprogrammi eemaldada, saate teate, et ESET AV Remover ei pruugi toetada rakendust, mida eemaldada soovite. Vaadake ESETi teabebaasist toetatud toodete loendit või levinud Windowsi viirusetõrjetarkvara desinstallimisprogramme, et näha, kas seda konkreetset programmi saab eemaldada. Kui turbetoote desinstallimine ei õnnestunud või mõni selle komponent desinstalliti osaliselt, kuvatakse viip Taaskäivita ja skanni uuesti. Kinnitage pärast käivitamist UAC ja jätkake skannimis- ning desinstallimisprotsessiga. Vajaduse korral pöörduge ESETi klienditeeninduse poole tugiteenuse taotluse avamiseks ja hoidke fail AppRemover.log ESETi tehnikute aitamiseks käepärast. Fail AppRemover.log asub kaustas eset. Selle kausta avamiseks minge Windows Exploreris kausta %TEMP%. ESETi klienditeenindus vastab teile esimesel võimalusel, aidates teil probleemi lahendada. 15

16 3.2 Installimine Käivitage installer ja installiviisard juhendab teid installimisel. OLULINE! kontrollige, kas arvutis pole installitud muid viirusetõrjeprogramme. Kui ühte arvutisse on installitud mitu viirusetõrjelahendust, võivad need konflikti sattuda. Soovitame teised viirusetõrjeprogrammid süsteemist desinstallida. Levinud viirusetõrjetarkvara (inglise ja muus keeles) desinstallimisriistade loendi leiate asjakohasest teadmusbaasi artiklist. Järgmiseks kuvatakse lõppkasutaja litsentsileping. Lugege see läbi ja klõpsake sellega nõustumiseks üksusel Nõustun. Tingimustega nõustumiseks ja installimise jätkamiseks klõpsake nuppu Edasi. 16

17 Kui olete valinud suvandi Nõustun ja klõpsanud nuppu Edasi, palutakse teil lubada tagasisidesüsteem ESET LiveGrid. ESET LiveGrid abil tagatakse, et ESET saab oma klientide kaitsmiseks uutest ohtudest viivitamatult ja pidevalt teada. Süsteem võimaldab saata uued ohud ESET-i viiruselaborisse, kus neid analüüsitakse, töödeldakse ja tuvastamismootorisse lisatakse. Järgmiseks konfigureerige võimalikud soovimatud rakendused, mis ei pruugi olla ründeiseloomuga, kuid need võivad tihti operatsioonisüsteemi tööd negatiivselt mõjutada. Lisateavet leiate jaotisest Võimalikud soovimatud rakendused. Lisasätetele pääsete juurde nuppu Täpsemad sätted klõpsates (näiteks ESET-i toote installimiseks kindlasse kausta või pärast installimist automaatse kontrolli lubamiseks). Viimane toiming on installimise kinnitamine, klõpsates nuppu Installi Täpsem install Täpsema installimisega saate kohandada mitmeid installimisparameetreid, mis pole tavapärasel installimisel saadaval. Kui valite võimalike soovimatute rakenduste tuvastamise eelistuse ja klõpsate suvandit Täpsemad sätted, palutakse teil valida installimise asukoht. Vaikimisi installitakse programm järgmisse kausta: C:\Program Files\ESET\ESET Endpoint Security\ Saate määrata programmimoodulite ja andmete asukoha. Vaikimisi installitakse need järgmistesse kaustadesse. C:\Program Files\ESET\ESET Endpoint Security\ C:\ProgramData\ESET\ESET Endpoint Security\ 17

18 Asukohtade muutmiseks klõpsake nuppu Sirvi (ei ole soovitatav). Järgmises aknas saate valida, millised toote komponendid installitakse. Jaotises Arvuti olevate komponentide hulgas on failisüsteemi reaalajaline kaitse, arvuti kontroll, dokumendikaitse ja seadmekontroll. Pange tähele, et turbelahenduse toimimiseks peab installima esimesed kaks komponenti. Jaotises Võrk saab installida tulemüüri, mis jälgib kogu sissetulevat ja väljaminevat võrguliiklust ning rakendab individuaalsetele võrguühendustele reegleid. Tulemüür kaitseb ka kaugarvutite rünnakute eest. Jaotises Veeb ja meil olevad komponendid kaitsevad teid veebi sirvides ja meili teel suheldes. Komponenti Uuenduspeegel saab kasutada muude võrgus olevate arvutite uuendamiseks. Microsoft NAP-i toega saate kasutada ESET-i agenti, et tagada täielik ühilduvus NAParhitektuuriga. Puhverserveri sätete konfigureerimiseks valige suvand Kasutan puhverserverit ja klõpsake nuppu Edasi. Sisestage puhverserveri IP-aadress või URL väljale Aadress. Kui te pole kindel, kas kasutate Internetti ühendumiseks puhverserverit, valige Kasuta sama seadistust nagu Internet Explorer (soovitatav) ja klõpsake nuppu Edasi. Kui te ei kasuta puhverserverit, valige suvand Ma ei kasuta puhverserverit. Lisateavet saate teemast Puhverserver. 18

19 Kohandatud installimine võimaldab teil määrata, kuidas juhitakse süsteemis programmi automaatset uuendamist. Täpsemate sätete avamiseks klõpsake käsku Muuda... Kui te ei soovi programmi osi uuendada, valige suvand Ära kunagi uuenda programmiosi. Valige suvand Enne programmiosade allalaadimist küsi kinnitust, et kuvada kinnitusaken iga kord, kui süsteem proovib programmiosi alla laadida. Programmiosade uuenduste automaatseks allalaadimiseks valige suvand Uuenda programmiosi alati. Järgmiseks valige ESET-i tulemüüri filtreerimisrežiim. Programmi ESET Endpoint Security tulemüüri jaoks on saadaval neli filtreerimisrežiimi. Tulemüür käitub valitud režiimi alusel. Filtreerimisrežiimid mõjutavad ka nõutavat kasutaja sekkumise taset. 19

20 Järgmine installimisaken pakub suvandit parooli määramiseks, et kaitsta teie programmisätteid. Valige suvand Kaitse konfiguratsioonisätted parooliga ning sisestage parool väljadele Uus parool ja Kinnitage uus parool. Seda parooli küsitakse, kui proovite programmi ESET Endpoint Security sätteid kuvada või muuta. Kui sisestatud paroolid ühtivad, klõpsake jätkamiseks nuppu Edasi. Installimise alustamiseks klõpsake nuppu Installi. 3.3 Toote installimine ERA kaudu (käsurida) Järgmised sätted on mõeldud kasutamiseks ainult kasutajaliidese tasemetega Vähendatud, Põhiline ja Puudub. Vaadake asjakohaseid käsureaparameeterid kasutatava msiexeci versiooni dokumentatsioonist. Toetatud parameetrid APPDIR=<path> o path kehtiv kataloogi tee o Rakenduse installikataloog. o Näide: ees_nt64_enu.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> o path kehtiv kataloogi tee o Rakenduse andmete installikataloog. 20

21 MODULEDIR=<path> o path kehtiv kataloogi tee o Mooduli installikataloog. ADDLOCAL=<list> o Komponendi installimine kohalikult installitavate mittekohustuslike funktsioonide loend. o Kasutamine ESET-i.msi pakettidega: ees_nt64_enu.msi /qn ADDLOCAL=<list> o Lisateavet atribuudi ADDLOCAL kohta vt teemast 28v=vs.85%29.aspx Reeglid o Loend ADDLOCAL on komadega eraldatud loend kõigi installitavate funktsioonide nimedest. o Installimiseks funktsiooni valimisel tuleb loendisse lisada kogu tee (koos kõigi ülemfunktsioonidega). o Vaadake õiget kasutust lisareeglitest. Funktsiooni olemasolu o Kohustuslik funktsioon installitakse alati o Valikuline funktsiooni valiku saab installimiseks tühistada o Nähtamatu muude funktsioonide korralikuks tööks nõutav loogiline funktsioon o Kohatäide funktsioon, mis toodet ei mõjuta, kuid peab olema loetletud koos alamfunktsioonidega Endpoint 6.1 funktsioonipuu on järgmine. Funktsioonipuu Funktsiooni nimi Arvuti Arvuti Arvuti / viiruse- ja nuhkvaratõrje Viirusetõrje Arvuti / viiruse- ja nuhkvaratõrje > failisüsteemi Reaalajaline kaitse reaalajaline kaitse Arvuti / viiruse- ja nuhkvaratõrje > arvuti kontroll Kontrolli Arvuti / viiruse- ja nuhkvaratõrje > dokumendikaitse Dokumendikaitse Arvuti / seadme kontroll Seadme kontroll Võrk Võrk Võrk/tulemüür Tulemüür Veeb ja meil Veeb ja meil Veebi ja meili protokollide filtreerimine Protokollide filtreerimine Veeb ja meil / veebikasutuse kaitse Veebikasutuse kaitse Veeb ja meil / meilikliendi kaitse Meilikliendi kaitse Veeb ja meil / meilikliendi kaitse / meili lisandmoodulid Meili lisandmoodulid Veeb ja meil / meilikliendi kaitse / rämpspostitõrje Rämpspostitõrje Veeb ja meil / veebikasutuse kontrolli funktsioon Veebikasutuse kontrolli funktsioon Uuenduspeegel Uuenduspeegel Microsoft NAP tugi Microsoft NAP Funktsiooni olemasolu Kohustuslik Kohustuslik Kohustuslik Kohustuslik Valikuline Valikuline Kohatäide Valikuline Kohatäide Nähtamatu Valikuline Valikuline Nähtamatu Valikuline Valikuline Valikuline Valikuline Lisareeglid o Ükskõik millis(t)e veebi ja meili funktsiooni(de) installimiseks valimisel tuleb nähtamatu protokollide filtreerimise funktsioon täielikult loendisse lisada. o Ükskõik millis(t)e meilikliendi kaitse alamfunktsiooni(de) installimiseks valimisel tuleb meili lisandmoodulite funktsioon täielikult loendisse lisada. Näited ees_nt64_enu.msi /qn ADDLOCAL=WebAnd ,WebAccessProtection,ProtocolFiltering ees_nt64_enu.msi /qn ADDLOCAL=WebAnd , ClientProtection,Antispam,MailPlugins CFG_ atribuutide loend 21

22 CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 keelatud, 1 lubatud PUA CFG_LIVEGRID_ENABLED=1/0 0 keelatud, 1 lubatud LiveGrid CFG_EPFW_MODE=0/1/2/3 0 automaatne, 1 interaktiivne, 2 poliitikapõhine, 3 õppimisrežiim CFG_PROXY_ENABLED=0/1 0 keelatud, 1 lubatud CFG_PROXY_ADDRESS=<ip> Puhverserveri IP-aadress. CFG_PROXY_PORT=<port> Puhverserveri pordinumber. CFG_PROXY_USERNAME=<user> Kasutajanimi autentimiseks. CFG_PROXY_PASSWORD=<pass> Parool autentimiseks. Installimine SCCM-i kaudu, keelake aktiveerimisdialoog: ACTIVATION_DLG_SUPPRESS=1 1 lubatud (aktiveerimisdialoogi ei kuvata) 0 keelatud (aktiveerimisdialoog kuvatakse) 3.4 Toote aktiveerimine Pärast installi lõpetamist palutakse teil toode aktiveerida. Valige üks rakenduse ESET Endpoint Security aktiveerimise meetoditest. Lisateavet saate teemast Kuidas programmi ESET Endpoint Securityaktiveerida. 22

23 3.5 Arvuti kontroll Soovitame arvutit ohtude leidmiseks seda aeg-ajalt kontrollida või ajastada korrapärane kontroll. Valige programmi peaaknas Arvuti kontroll ja seejärel klõpsake nuppu Smart-kontroll. Lisateavet arvuti kontrollide kohta leiate jaotisest Arvuti kontroll. 3.6 Uuemaks versiooniks täiendamine Programmi ESET Endpoint Security uuemaid versioone väljastatakse selleks, et rakendada täiustusi või parandada probleeme, mida ei saa korrigeerida programmimoodulite automaatse uuendamisega. Uuemaks versiooniks täiendamine on tehtav mitmel viisil. 1. Automaatselt programmi uuendamise abil Kuna programmi täiendusi levitatakse kõikidele kasutajatele ja need võivad mõjuda teatud süsteemikonfiguratsioonidele, väljastatakse täiendused pärast pikka katseperioodi, et tagada nende töö kõigi võimalike süsteemikonfiguratsioonidega. Kui teil on tarvis täiendada uuemaks versiooniks kohe pärast selle väljalaskmist, toimige ühel järgmisel viisil. 2. Käsitsi, laadides alla uue versiooni ja installides selle vana asemele. 3. Käsitsi automaatse kasutuselevõtuga võrgukeskkonnas lahenduse ESET Remote Administrator abil. 23

24 3.7 Juhend algajatele See peatükk annab esmase ülevaate tootest ESET Endpoint Security ja selle põhisätetest Kasutajaliides Programmi ESET Endpoint Security peaaken on jagatud kaheks peamiseks jaotiseks. Esmane aken paremal kuvab teavet, mis vastab vasemalt peamenüüst valitud suvandile. Järgneb vasakpoolse peamenüü suvandite kirjeldus. Kaitse olek pakub teavet programmi ESET Endpoint Security kaitseoleku kohta. Arvuti kontroll see suvand lubab teil konfigureerida ja käivitada Smart-kontrolli, kohandatud kontrolli või irdkandjate kontrolli. Saate korrata ka viimati käitatud kontrolli. Uuendus kuvab tuvastamismootori teavet. Häälestus valige see suvand arvuti võrgu või veebi ja meili turbesätete häälestamiseks. Tööriistad pakub juurdepääsu logifailidele, kaitsestatistikale, aktiivsuse jälgimisele, töötavatele protsessidele, ajastile, karantiinile, võrguühendustele,, funktsioonidele ESET SysInspector ja ESET SysRescue, et luua pääste-cd. Võite ka edastada proovi analüüsimiseks. Spikker ja tugi pakub juurdepääsu spikrifailidele, ESET-i teadmusbaasile ja ESET-i veebisaidile. Saadaval on ka klienditoe nõude esitamise, tugivahendite ja toote aktiveerimise teabe lingid. Kaitse olek teavitab teid arvuti turvalisuse ja kaitse tasemest. Rohelist värvi olek Maksimaalne kaitse näitab, et tagatud on maksimaalne kaitse. Oleku aken kuvab ka programmi ESET Endpoint Security sageli kasutatavad funktsioonid ja viimase uuenduse teabe. 24

25 Mida teha, kui programm ei tööta korralikult? Kõigi täielikult toimivate programmimoodulite kõrval kuvatakse roheline linnuke. Punane hüüumärk või oranž teavitusikoon kuvatakse siis, kui moodul vajab tähelepanu. Mooduli lisateavet, sealhulgas soovitusi täieliku funktsionaalsuse taastamiseks, leiate akna ülaosast. Mooduli oleku muutmiseks klõpsake peamenüüs valikut Häälestus ja seejärel valige soovitud moodul. 25

26 Punane hüüumärk (!) näitab, et teie arvuti maksimaalne kaitse ei ole tagatud. Selline teavitus võib esineda järgmistel juhtudel. Viiruse- ja nuhkvaratõrje on peatatud viiruse- ja nuhkvaratõrje lubamiseks klõpsake paanil Kaitse olek valikut Käivita kõik viiruse- ja nuhkvaratõrje moodulid või programmi põhiaknas paanil Häälestus valikut Luba viiruse- ja nuhkvaratõrje. Viirusetõrje ei toimi viiruseskanneri käivitamine nurjus. Enamik toote ESET Endpoint Security moodulitest ei tööta korralikult. Andmepüügivastane kaitse ei toimi see funktsioon ei toimi, kuna muud nõutud programmimoodulid ei ole aktiivsed. ESET-i tulemüür on keelatud sellest probleemist antakse märku punase ikooni ja turbeteatisega üksuse Võrk kõrval. Võrgukaitse lubamiseks klõpsake valikut Luba filtrimisrežiim. Tulemüüri lähtestamine ebaõnnestus tulemüür on süsteemi integreerimisprobleemide tõttu keelatud. Taaskäivitage oma arvuti niipea kui võimalik. Tuvastamismootor on aegunud kasutate aegunud tuvastamismootorit. Uuendage tuvastamismootorit. Toode on aktiveerimata või Litsents on aegunud seda näitab kaitse olekuikooni punaseks muutumine. Pärast litsentsi aegumist ei saa programm ennast uuendada. Soovitame litsentsi uuendamiseks järgida hoiatusaknas toodud juhiseid. Arvuti sissetungimise vältimise süsteem (HIPS) on keelatud see probleem kuvatakse, kui HIPS on jaotises Täpsem häälestus keelatud. Teie arvuti ei ole mõne ohu vastu kaitstud ja kaitse tuleks viivitamatult uuesti lubada. Selleks klõpsake valikut Luba HIPS. ESET LiveGrid on keelatud see probleem kuvatakse, kui ESET LiveGrid on jaotises Täpsem häälestus keelatud. Ühtki regulaarset uuendust pole ajastatud ESET Endpoint Security ei kontrolli ega võta vastu olulisi uuendusi, v.a juhul, kui ajastate uuenduse. Anti-Stealth on keelatud selle funktsiooni lubamiseks klõpsake valikut Luba Anti-Stealth. Failisüsteemi reaalajaline kaitse on peatatud kasutaja on keelanud reaalajalise kaitse. Teie arvuti ei ole ohtude eest kaitstud. Selle funktsiooni lubamiseks klõpsake valikut Luba reaalajaline kaitse. Oranž i-täht näitab, et ESET-i toode vajab tähelepanu mittekriitilise probleemiga tegelemiseks. Võimalikud põhjused selleks on järgmised. Veebikasutuse kaitse on keelatud veebikasutuse kaitse lubamiseks klõpsake turbeteatist ja seejärel klõpsake valikut Luba veebikasutuse kaitse. Teie litsents aegub peagi seda näitab hüüumärk kaitse oleku ikoonil. Pärast litsentsi aegumist ei saa programm ennast uuendada ning kaitseoleku ikoon muutub punaseks. Kaitse robotivõrgu eest on peatatud selle funktsiooni lubamiseks klõpsake valikut Luba robotivõrgu kaitse. Kaitse võrgurünnakute eest (IDS) on peatatud selle funktsiooni lubamiseks klõpsake valikut Luba võrgurünnakute kaitse (IDS). Rämpspostitõrje on peatatud selle funktsiooni lubamiseks klõpsake valikut Luba rämpspostitõrje. Veebikasutuse kontroll on peatatud selle funktsiooni lubamiseks klõpsake valikut Luba veebikasutuse kontroll. Poliitika alistamine aktiivne poliitika määratud konfiguratsioon alistatakse ajutiselt, tõenäoliselt senini, kuni tõrkeotsing on lõpetanud. Ainult volitatud kasutaja saab poliitika sätted alistada. Lisateavet vaadake jaotisest Kuidas kasutada alistamisrežiimi?. Seadmekontroll on peatatud selle funktsiooni lubamiseks klõpsake valikut Luba seadmekontroll. Kui te ei saa probleemi soovitatud lahenduste abil lahendada, klõpsake spikrifailide avamiseks valikut Spikker ja tugi või otsige lahendusi ESET-i teabebaasist. Kui te vajate veel abi, võite esitada ESET-i klienditeeninduse tugiteenuse taotluse. ESET-i klienditeenindus vastab kiiresti teie küsimusele ning aitab leida lahenduse. MÄRKUS. Kui olek on seotud funktsiooniga, mida blokeeritakse ERA poliitika tõttu, ei saa linki klõpsata. 26

27 3.7.2 Uuenduse häälestus Moodulite uuendamine on ründeprogrammide vastu täieliku kaitse säilitamise oluline osa. Pöörake konfigureerimise uuendamisele ja tööle hoolega tähelepanu. Valige peamenüüs käsk Uuenda > Uuenda kohe, et kontrollida värskema mooduli uuenduse olemasolu. Kui Litsentsivõti pole veel sisestatud, ei saa te uusi uuendusi ja teil palutakse toode aktiveerida. 27

28 Aken Täpsem häälestus (klõpsake peamenüüs suvandeid Seadistus > Täpsem häälestus või vajutage klaviatuuril klahvi F5) sisaldab täpsemaid värskendussuvandeid. Täpsemate uuendussuvandite konfigureerimiseks, nagu uuendusrežiim, juurdepääs puhverserverile, kohtvõrguühendused ja viirussignatuuride koopiate loomise sätted, klõpsake täpsema häälestuse puus valikut Uuendus. Kui teil esineb uuendusega probleeme, klõpsake valikut Tühjenda, et ajutine uuenduse vahemälu kustutada. Menüü Uuendusserver on vaikimisi seatud väärtusele AUTOSELECT. ESET-i serveri kasutamisel soovitame jätta valiku Vali automaatselt valituks. Kui te ei soovi, et ekraani paremas allnurgas kuvataks süsteemisalve teavitusi, valige suvand Keela eduka uuenduse teavituse kuvamine. Optimaalseks talitluseks on tähtis programmi automaatne uuendamine. See on võimalik ainult õige litsentsivõtme sisestamisel valikute alt Spikker ja tugi > Aktiveeri toode. Kui te ei sisesta oma litsentsivõtit pärast installimist, saate seda igal ajal teha. Aktiveerimise kohta leiate üksikasjalikumat teavet jaotisest Kuidas aktiveerida toodet ESET Endpoint Security, seejärel sisestage mandaat, mille saite oma ESET-i turbetootega, aknas Litsentsi üksikasjad. 28

29 3.7.3 Tsoonide häälestus Arvuti kaitsmiseks võrgukeskkonnas tuleb konfigureerida usaldusväärsed tsoonid. Usaldusväärse tsooni konfigureerimise ja ühiskasutuse lubamise teel saate anda teistele kasutajatele võimaluse teie arvutiga suhelda. Klõpsake usaldusväärsete tsoonide sätete avamiseks valikuid Täpsem häälestus (F5) > Tulemüür > Tsoonid. Usaldusväärsete tsoonide tuvastamine toimub pärast toote ESET Endpoint Security installimist ja iga kord, kui arvuti loob uue võrguga ühenduse. Seetõttu pole tavaliselt vaja usaldusväärset tsooni määrata. Vaikimisi kuvatakse pärast uue tsooni tuvastamist dialoogiaken, mis võimaldab teil seadistada kaitsetaset selle tsooni jaoks. OLULINE: usaldusväärse tsooni ebaõige konfigureerimine võib tekitada arvutile turvariski. MÄRKUS: vaikimisi on usaldusväärse tsooni tööjaamadele tagatud juurdepääs ühiskasutusfailidele ja -printeritele, sisenev RPC-side on lubatud ning saadaval on ka kaugtöölaua ühiskasutus Veebikasutuse kontrolli funktsiooni tööriistad Kui olete rakenduses ESET Endpoint Security veebikasutuse kontrolli funktsiooni juba aktiveerinud, peate selle konfigureerima ka soovitud kasutajakontode jaoks, et veebikasutuse kontrolli funktsioon töötaks õigesti. Vaadake peatükki Veebikasutuse kontrolli funktsioon juhtnööride saamiseks klienttööjaamade jaoks kindlate piirangute loomise kohta kaitseks potentsiaalselt solvava materjali eest. 29

30 3.8 Levinud küsimused Selles jaotises käsitletakse mõningaid sageli esitatavaid küsimusi ja võimalikke probleeme. Probleemi lahendamise kohta näpunäidete saamiseks klõpsake teema pealkirja. Kuidas programmi ESET Endpoint Security uuendada Kuidas programmi ESET Endpoint Security aktiveerida Kuidas kasutada praeguseid mandaate uue toote aktiveerimiseks Kuidas eemaldada viirus oma arvutist Kuidas lubada teatud rakenduse side Kuidas luua ajastis uus toiming Kuidas ajastada kontrolltoiming (iga 24 tunni järel) Kuidas ühendada toode rakendusega ESET Remote Administrator Kuidas konfigureerida peeglit Kui teie probleemi ei ole ülaltoodud spikrilehekülgede loendis nimetatud, proovige otsida probleemi kirjeldava võtmesõna või fraasi järgi ESET Endpoint Security spikrilehekülgedel. Kui te ei leia spikrilehekülgedelt probleemile lahendust või küsimusele vastust, külastage ESET-i teabebaasi, kus on vastused levinud küsimustele ja probleemidele. Kuidas eemaldada viirust Sirefef (ZeroAccess)? Uuenduspeegli tõrkeotsingu kontroll-loend Millised aadressid ja pordid pean muu tootja tulemüüris avama, et ESET-i toode saaks täielikult toimida? Vajaduse korral võite oma küsimuste või probleemidega pöörduda veebi kaudu meie tehnilise toe keskuse poole. Veebis asuva kontaktvormi lingi leiate programmi põhiakna paanilt Spikker ja tugi Kuidas programmi ESET Endpoint Security uuendada? Toodet ESET Endpoint Security saab uuendada käsitsi või automaatselt. Uuenduse käivitamiseks klõpsake valikut Uuenda kohe peamenüü jaotises Uuenda. Vaikeinstalli sätted loovad automaatse uuendustoimingu, mida tehakse kord tunnis. Intervalli muutmiseks minge funktsiooni Tööriistad > Ajasti juurde (lisateavet ajasti kohta vt siit) Kuidas tarkvara ESET Endpoint Security aktiveerida? Pärast installi lõpetamist palutakse teil toode aktiveerida. Toote aktiveerimiseks on mitu moodust. See, millised aktiveerimisvõimalused aktiveerimisaknas saadaval on, võib olenevalt riigist ja kättetoimetamise viisist (CD/DVD, ESET-i veebileht jne) erineda. Toote ESET Endpoint Security aktiveerimiseks otse programmist klõpsake süsteemisalve ikooni ja valige menüüst suvand Aktiveeri toote litsents. Toote saate aktiveerida ka peamenüüst, valides suvandid Spikker ja tugi > Toote aktiveerimine või Kaitse olek > Toote aktiveerimine. Toote ESET Endpoint Security aktiveerimiseks võite kasutada järgmisi meetodeid. Litsentsivõti kordumatu string vormingus XXXX-XXXX-XXXX-XXXX-XXXX, mida kasutatakse litsentsi omaniku tuvastamiseks ja litsentsi aktiveerimiseks. Turbehaldur ESET-i litsentsihalduri portaalis loodud mandaatidega (meiliaadress ja parool) konto. Selle meetodiga saate hallata ühes kohas mitut litsentsi. Võrguühenduseta litsents automaatselt loodud fail, mis edastatakse ESET-i tootele litsentsiteabe andmiseks. Kui litsents võimaldab võrguühenduseta litsentsifaili (.lf) alla laadida, saab seda faili kasutada võrguühenduseta aktiveerimiseks. Võrguühenduseta litsentside arv lahutatakse saadaolevate litsentside koguarvust. Lisateavet võrguühenduseta faili loomise kohta vaadake ESET License Administratori kasutusjuhendist. Klõpsake nuppu Aktiveeri hiljem, kui teie arvuti on hallatava võrgu liige ja administraator aktiveerib teenuse kaugühenduse kaudu teenusega ESET Remote Administrator. Võite kasutada seda suvandit ka juhul, kui soovite 30

31 aktiveerida kliendi hiljem. Kui teil on kasutajanimi ja parool ning te ei tea, kuidas aktiveerida toodet ESET Endpoint Security, klõpsake nuppu Mul on kasutajanimi ja parool, mida teha?. Teid suunatakse ESET-i litsentsihaldurisse, kus saate teisendada oma mandaadi litsentsivõtmeks. Saate muuta oma toote litsentsi igal ajal. Selleks klõpsake programmi peaaknas suvandeid Spikker ja tugi > Halda litsentsi. Näete avaliku litsentsi ID-d, mida kasutatakse litsentsi tuvastamiseks ESET-i toe jaoks. Kasutajanimi, millega teie arvuti on registreeritud, on salvestatud jaotisesse Teave, mille avamiseks paremklõpsake süsteemisalve ikooni. MÄRKUS. ESET Remote Administrator saab aktiveerida klientarvuteid ka vaikselt, kasutades administraatorilt saadud litsentse. Juhiseid selleks leiate ESET Remote Administrator kasutusjuhend Kuidas kasutada praeguseid mandaate uue toote aktiveerimiseks? Kui teil on juba kasutajanimi ja parool ning soovite saada litsentsivõtit, külastage ESET-i litsentsihalduse portaali, kus saate oma kasutajatunnused teisendada uueks litsentsivõtmeks Kuidas eemaldada viirus oma arvutist? Kui arvutil esineb ründevaranakkuse tundemärke (nt aeglane töö, sagedane hangumine), soovitame teil teha järgmist. 1. Klõpsake tarkvara programmi peaaknas üksusel Arvuti kontroll. 2. Süsteemi kontrollimise käivitamiseks klõpsake üksusel Smart-kontroll. 3. Pärast kontrolli lõppu vaadake üle kontrollitud, nakatunud ja puhastatud failide arvu logi. 4. Kui soovite kontrollida ainult ketta teatud osa, klõpsake Kohandatud kontroll ja seejärel valige sihtkohad viirusekontrolliks. Lisateabe saamiseks vt meie regulaarselt uuendatavat ESET-i teabebaasi artiklit. 31

32 3.8.5 Kuidas lubada teatud rakenduse side? Kui interaktiivses režiimis tuvastatakse uus ühendus ja kui puudub ühtiv reegel, palutakse teil dialoogiaknas ühendus lubada või keelata. Kui soovite, et ESET Endpoint Security teeks sama toimingut iga kord, kui rakendus ühendust luua proovib, märkige ruut Jäta toiming meelde (loo reegel). Saate rakendustele luua uued tulemüüri reeglid, enne kui ESET Endpoint Security need tuvastab, kasutades tulemüüri häälestusakent, mille saate avada jaotisest Täpsem häälestus > Tulemüür > Põhiline > Reeglid, klõpsates käsku Redigeeri. Reegli lisamiseks klõpsake valikut Lisa. Sisestage vahekaardis Üldine reeglile nimi, suund ja protokolli side. See aken võimaldab teil reegli rakendumisel määrata ettevõetav toiming. Sisestage vahekaardis Kohalik asukoht käivitatavale rakendusele tee ja kohalik sideport. Minge vahekaardile Kaugasukoht, et sisestada kaugaadress ja port (kui on kasutatav). Värskelt loodud reegel rakendub kohe, kui rakendus püüab uuesti sidet luua. 32

33 3.8.6 Kuidas luua ajastis uus toiming? Uue toimingu loomiseks funktsiooniga Tööriistad > Ajasti klõpsake käsku Lisa või paremklõpsake ja valige kontekstimenüüst käsk Lisa... Kasutada saab viit tüüpi ajastatud toiminguid. Käivita välisrakendus ajastab välisrakenduse käivitamise. Logi hooldamine logifailid sisaldavad ka kustutatud kirjete jäänukeid. See toiming optimeerib logifailide kirjeid korrapäraselt tõhusaks tööks. Süsteemi käivitusfailide kontroll kontrollib faile, millel lubatakse käivituda süsteemi käivitumisel või sisselogimisel. Tee arvuti oleku hetktõmmis loob programmis ESET SysInspector arvuti hetktõmmise kogub üksikasjalikku teavet süsteemi komponentide kohta (nt draiverid ja rakendused) ja hindab iga komponendi riskitaset. Arvuti kontroll nõudmisel kontrollib arvuti faile ja kaustu. Uuenda ajastab mooduleid uuendades käsu Uuenda. Kuna üks kõige sagedamini kasutatavaid ajastatud toiminguid on Uuendamine, selgitame allpool lähemalt uue uuendustoimingu lisamist. Valige rippmenüüs Ajastatud toiming suvand Uuendamine. Sisestage toimingu nimi väljale Toimingu nimi ja klõpsake nuppu Edasi. Valige toimingu sagedus. Saadaval on järgmised suvandid. Üks kord, Korduvalt, Iga päev, Iga nädal ja Sündmuse käivitatud. Valige suvand Ära käivita toimingut, kui arvuti töötab akutoitel, et säästa süsteemiressursse, kui sülearvuti töötab akutoitel. Toiming käivitatakse kindlal kuupäeval ja kellaajal, mis on märgitud väljadele Toimingu käivitamine. Järgmiseks määratlege, mida teha, kui toimingut ei saa ettenähtud aja jooksul teha või lõpule viia. Saadaval on järgmised suvandid. Järgmisel ajastatud korral Esimesel võimalusel Kohe, kui aeg selle viimasest käivitamisest ületab määratud väärtuse (intervalli saab määrata kerimisboksi Toimingu intervall abil) Järgmise toiminguga kuvatakse kokkuvõtteaken, milles on teave praeguse ajastatud toimingu kohta. Kui olete muudatuste tegemise lõpetanud, klõpsake nuppu Lõpeta. Avaneb dialoogiaken, mis võimaldab valida ajastatud toimingu puhul kasutatavad profiilid. Siin saate määrata esmase ja teisese profiili. Teisest profiili kasutatakse, kui toimingut ei saa esmase profiiliga teha. Kinnitage muudatused nuppu Lõpeta klõpsates ja uus ajastatud toiming lisatakse praeguste ajastatud toimingute loendisse Kuidas ajastada kontrolltoiming (iga 24 tunni järel)? Tavalise toimingu ajastamiseks avage programmi peaaken ja klõpsake Tööriistad > Ajasti. Allpool leiate lühikese juhise, kuidas ajastada toimingut, mis kontrollib teie kohalikke kettaid iga 24 tunni järel. Kontrolltoimingu ajastamiseks: 1. klõpsake Ajasti põhiekraanil Lisa 2. valige rippmenüüs suvand Arvuti kontroll nõudmisel. 3. sisestage toimingule nimi ja valige Korduvalt 4. valige toimingu käivitamine iga 24 tunni tagant 5. valige teostatav tegevus, kui ajastatud toimingu täitmine mingil põhjusel ebaõnnestub 6. lugege ajastatud toimingu kokkuvõtet ja klõpsake nupul Valmis 7. valige rippmenüüs Sihtmärk suvand Kohalikud draivid 8. klõpsake toimingu rakendamiseks nupul Valmis. 33

34 3.8.8 Kuidas ühendada ESET Endpoint Security funktsiooniga ESET Remote Administrator? Kui olete toote ESET Endpoint Security arvutisse installinud ja soovite rakenduse ESET Remote Administrator kaudu ühenduse luua, veenduge, et oleksite klienttööjaama installinud ka ERA agendi. ERA agent on oluline osa igast kliendilahendusest, mis suhtleb ERA serveriga. ESET Remote Administrator kasutab RD-anduri tööriista võrgus arvutite otsimiseks. Kõiki teie võrgus RD-anduri tuvastatud arvuteid kuvatakse veebikonsoolil. Kui agent on rakendatud, saate klientarvutisse ESET-i turbetooted kauginstallida. Kauginstalli täpseid etappe on kirjeldatud rakenduse ESET Remote Administrator kasutusjuhendis Kuidas konfigureerida peeglit? Toodet ESET Endpoint Security saab konfigureerida tuvastamismootorite uuendusfailide koopiate salvestamiseks ja uuenduste levitamiseks teistesse tööjaamadesse, kus töötab ESET Endpoint Security või ESET Endpoint Antivirus. Toote ESET Endpoint Security konfigureerimine peegelserverina, et pakkuda uuendusi sisemise HTTP-serveri kaudu Täpsema häälestuse avamiseks vajutage klahvi F5 ja laiendage Uuenda > Põhiline. Veenduge, et valiku Uuendusserver väärtuseks oleks määratud AUTOSELECT. Valige suvandid Loo uuenduspeegel ja Anna uuendusfailid sisemise HTTP-serveri kaudu menüüvalikutest Täpsem häälestus > Põhiline > Peegel. Peegelserveri konfigureerimine uuenduste pakkumiseks ühise võrgukausta kaudu Looge kohalikus või võrguseadmes ühiskaust. See kaust peab olema loetav kõikidele kasutajatele, kes kasutavad ESET-i turbelahendusi, ja kirjutatav kohalikult süsteemikontolt. Aktiveerige Loo uuenduspeegel valikust Täpsem häälestus > Põhiline > Peegel. Sirvige ja valige loodud ühiskaust. MÄRKUS kui te ei soovi uuendada sisemise HTTP-serveri kaudu, lülitage välja valik Esita uuendusfailid sisemise HTTPserveri kaudu Kuidas täiendada operatsioonisüsteemile Windows 10 tootega ESET Endpoint Security? HOIATUS! Enne operatsioonisüsteemile Windows 10 uuendamist on soovitatav uuendada ESET-i toode uusimale versioonile ja seejärel alla laadida uusim tuvastamismootor. See tagab maksimaalse kaitse ning teie programmisätete ja litsentsiteabe säilimise Windows 10-le uuendamise ajal. Versioon 6.x ja uuem Klõpsake allpool sobivat linki, et enne operatsioonisüsteemile Windows 10 täiendamist uusim versioon alla laadida ja installida. Laadige alla ESET Endpoint Security 6 32-bitine versioonlaadige alla ESET Endpoint Antivirus 6 32-bitine versioon Laadige alla ESET Endpoint Security 6 64-bitine versioonlaadige alla ESET Endpoint Antivirus 6 64-bitine versioon Versioon 5.x ja varasem Klõpsake allpool sobivat linki, et enne operatsioonisüsteemile Windows 10 täiendamist uusim versioon alla laadida ja installida. Laadige alla ESET Endpoint Security 5 32-bitine versioonlaadige alla ESET Endpoint Antivirus 5 32-bitine versioon Laadige alla ESET Endpoint Security 5 64-bitine versioonlaadige alla ESET Endpoint Antivirus 5 64-bitine versioon Muude keeltega versioonid Kui soovite oma ESET-i lõpp-punkti toodet teise keeleversiooniga, külastage meie allalaadimislehte. 34

35 MÄRKUS lisateave ESET-i toodete Windows 10-ga ühilduvuse kohta Kuidas kasutada alistamisrežiimi? ESET Endpointi toodete (versioon 6.5 ja uuemad) kasutajad, kelle arvutisse on installitud Windows, saavad kasutada alistamisfunktsiooni. Alistamisrežiim võimaldab klientarvuti tasandil kasutajatel muuta installitud ESET-i toote sätteid, isegi kui nendele sätetele on rakendatud poliitika. Alistamisrežiimi võib lubada mõnede AD kasutajate jaoks või see võib olla parooliga kaitstud. Funktsiooni ei saa lubada rohkem kui neljaks tunniks järjest. HOIATUS! Kui alistamisrežiim on lubatud, ei saa seda peatada ERA veebikonsooli kaudu. Alistamisrežiim keelatakse ainult pärast selle aegumist või kui klient ise lülitab selle välja. Alistamisrežiimi häälestamine 1. Valige Administraator > Poliitikad > Uus poliitika. 2. Jaotises Põhiline sisestage poliitika nimi ja kirjeldus. 3. Jaotises Sätted valige ESET Endpoint Windowsile. 4. Valige Alistamisrežiim ja konfigureerige alistamisrežiimi reegleid. 5. Jaotises Määra valige arvuti või arvutite rühm, millele seda poliitikat rakendatakse. 6. Vaadake sätted jaotises Kokkuvõte üle ja klõpsake poliitika rakendamiseks valikut Lõpeta. Pärast alistamispoliitika rakendamist teenusest ERA Server ERA agenti kuvatakse (kliendi Endpointi) jaotises Täpsemad sätted nupp Alistamispoliitika. 1. Klõpsake nuppu Alistamispoliitika. 2. Määrake kellaaeg ja klõpsake käsku Rakenda. 3. Lubage ESET-i rakenduse jaoks laiendatud õigused. 35

36 4. Sisestage poliitika määratud parool (või jätke see sisestamata, kui poliitikas määrati Active Directory kasutaja). 5. Lubage ESET-i rakenduse jaoks laiendatud õigused. 6. Alistamisrežiim on nüüd sisse lülitatud. 7. Selle lõpetamiseks klõpsake käsk Lõpeta alistamine. NÕUANNE Kui Johnil on probleeme oma lõpp-punkti sätetega, mis blokeerivad tema masinas mõnda olulist funktsiooni või juurdepääsu veebile, saab administraator võimaldada Johnil olemasoleva lõpp-punkti poliitika alistamist ja masinas sätete käsitsi kohandamist. Pärast võib neid uusi sätteid ERA kaudu nõuda, et administraator saaks nende põhjal luua uue poliitika. Selleks toimige järgmiselt. 1. Valige Administraator > Poliitikad > Uus poliitika. 2. Täitke väljad Nimi ja Kirjeldus. Jaotises Sätted valige ESET Endpoint Windowsile. 3. Klõpsake valikut Alistamisrežiim, lubage alistamisrežiim üheks tunniks ja valige John AD kasutajaks. 4. Määrake poliitika asukohaks Johni arvuti ja poliitika salvestamiseks klõpsake valikut Lõpeta. 5. John peab oma ESET-i lõpp-punktis alistamisrežiimi lubama ja muutma sätteid oma masinas käsitsi. 6. ERA veebikonsoolis navigeerige valikuni Arvutid, valige Johni arvuti ja klõpsake valikut Kuva üksikasjad. 7. Jaotises Konfiguratsioon klõpsake kliendilt võimalikult kiiresti konfiguratsiooni saamiseks kliendi ülesande ajastamiseks valikut Taotle konfiguratsiooni. 8. Lühikese aja järel ilmub uus konfiguratsioon. Klõpsake toodet, mille sätted soovite salvestada, ja seejärel klõpsake valikut Ava konfiguratsioon. 9. Te saate sätteid kontrollida ja seejärel klõpsake valikut Teisenda poliitikaks. 10.Täitke väljad Nimi ja Kirjeldus. 11.Jaotises Sätted saate vajaduse korral sätteid muuta. 12.Jaotises Määra saate selle poliitika määrata Johni arvutile (või teistele). 13.Sätete salvestamiseks klõpsake valikut Lõpeta. 14.Ärge unustage alistamispoliitikat eemaldada, kui seda enam ei vajata. 36

37 Kuidas aktiveerida kaugjälgimist ja -haldust? Kaugjälgimine ja -haldus on tarkvarasüsteemide (nt lauaarvutite, serverite ja mobiilseadmete süsteemid) jälgimise ja juhtimise protsess, milleks kasutatakse kohalikku seadmesse installitud agenti, millega haldusteenuse pakkuja saab ühenduse luua. ESET-i RMM on vaikimisi keelatud. ESET-i RMM-i lubamiseks vajutage klahvi F5, et avada jaotis Täpsem häälestus, klõpsake valikut Tööriistad, laiendage jaotist ESET-i RMM ja vajutage nuppu sätte Luba RMM kõrval. Töörežiim valige RMM-i töörežiim rippmenüüst. Saadaval on kaks valikut. Ainult salvestamistoimingud ja Kõik toimingud. Autoriseerimismeetod määrake RMM autoriseerimismeetod. Autoriseerimise kasutamiseks valige rippmenüüst Rakenduse tee, muidu valige Puudub. HOIATUS: RMM peaks alati kasutama autoriseerimist, et ennetada ründevaral ESETi lõpp-punkti kaitse keelamist või sellest mööda hiilimist. Rakenduse teed kui valisite autoriseerimismeetodiks Rakenduse tee, klõpsake käsku Muuda, et avada konfiguratsiooniaken Lubatud RMM-i rakenduse teed. 37

38 Lisa looge uus lubatud RMM-i rakenduse tee. Sisestage tee või klõpsake nuppu, et valida käivitusfail. Muuda muutke olemasolevat lubatud teed. Kui käivitusfail on teisaldatud muusse kausta, kasutage käsku Muuda. Eemalda kustutage olemasolev lubatud tee. Rakenduse ESET Endpoint Security vaikeinstall hõlmab faili ermm.exe, mis asub rakenduse Endpoint kaustas (vaiketee c:\program Files\ESET\ESET Security ). ermm.exe vahetab andmeid RMM-i lisandmooduliga, mis on ühenduses RMM-i agendiga, mis on omakorda lingitud RMM-i serveriga. ermm.exe ESET-i loodud käsurea utiliit, misvõimaldab hallata Endpointi tooteid ja sidet mis tahes RMM-i lisandmoodulitega. RMM-i lisandmoodul on kolmanda osapoole rakendus, mis töötab kohaliku seadme Endpointi Windowsi versioonis. Lisandmooduli ülesanne on pidada sidet konkreetse RMM-i agendiga (nt ainult Kaseyaga) ja failiga ermm.exe. RMM-i agent on kolmanda osapoole rakendus (nt Kaseya), mis töötab kohaliku seadme Endpointi Windowsi versioonis. Agent peab sidet RMM-i lisandmooduli ja RMM-i serveriga. RMM-i server töötab kolmanda osapoole serveris teenusena. Toetatud on ettevõtete Kaseya, Labtech, Autotask, Max Focus ja Solarwinds N-able RMM-süsteemid. 38

39 3.9 Töö tarkvaraga ESET Endpoint Security Programmi ESET Endpoint Security häälestuse suvanditega saate seadistada arvuti, veebi, meili ja võrgu kaitse taset. MÄRKUS. Kui loote poliitika lahenduse ESET Remote Administrator veebikonsooli kaudu, saate valida iga sätte jaoks lipu. Eelisõiguse lipuga sätetel on eelisõigus ja hilisema poliitikaga ei saa neid üle kirjutada (isegi kui hilisem poliitika on tähistatud eelisõiguse lipuga). See tagab, et seda sätet ei muudeta (nt kasutaja või liitmise ajal hilisemad poliitikad). Lisateavet vaadake ERA lippude kohta käivast võrguspikrist. Menüü Häälestus sisaldab järgmiseid suvandeid. Arvuti Võrk Veeb ja meil Arvuti kaitse häälestus võimaldab teil lubada või keelata järgmiseid komponente. Failisüsteemi reaalajalise kaitse moodul kõigis failides kontrollitakse ründeprogrammi olemasolu kohe failide avamisel, loomisel või käivitamisel teie arvutis. Dokumendikaitse dokumendikaitse funktsioon kontrollib Microsoft Office i dokumente enne nende avamist ning Internet Exploreri automaatselt alla laaditud faile, nagu Microsofti ActiveX-i elemendid. HIPS süsteem HIPS jälgib sündmusi operatsioonisüsteemis ja reageerib neile reeglite kohaselt. Esitlusrežiim funktsioon kasutajatele, kes nõuavad oma tarkvara katkematut kasutamist, ei soovi hüpikakende vahelesegamist ja tahavad minimeerida CPU kasutust. Pärast esitlusrežiimi lubamist kuvatakse hoiatus (potentsiaalne turberisk) ja peaaken muutub oranžiks. Anti-Stealthi kaitse suudab tuvastada ohtlikke programme, näiteks juurkomplekte, mis suudavad end operatsioonisüsteemi eest peita. See tähendab, et neid programme pole võimalik tavaliste kontrolltehnikatega tuvastada. Jaotis Võrk võimaldab teil lubada või keelata komponendid Tulemüür, Kaitse võrgurünnakute eest ja Kaitse 39

40 robotivõrkude eest. Veebi ja meili kaitse häälestamine võimaldab teil lubada või keelata järgmiseid komponente. Veebikasutuse kontrolli funktsioon võimaldab tõkestada veebilehti, mis võivad sisaldada ebasoovitavat materjali. Peale selle saavad süsteemi administraatorid määrata juurdepääsuõiguseid kuni 27 eelmääratud veebisaidikategooriale. Veebikasutuse kaitse kui lubatud, jälgitakse ründeprogrammide esinemist HTTP või HTTPS-i kaudu suunatud liikluses. Meilikliendi kaitse jälgib POP3- ja IMAP-protokolli kaudu toimuvat sidet. Rämpspostitõrje kontrollib soovimatut meili või rämpsposti. Andmepüügivastane kaitse kaitseb teid paroolide, pangaandmete ja muu tundliku teabe hankimise katsete eest usaldusväärsena näivatel pahatahtlikel veebisaitidel. Üksikute moodulite ajutiselt väljalülitamiseks klõpsake soovitud mooduli juures rohelist lülitit et see võib vähendada teie arvuti kaitsetaset. Keelatud turbekomponendi kaitse uuesti lubamiseks klõpsake punast lülitit olek.. Pange tähele,, et taastada komponendi endine Kui rakendatakse ERA poliitikat, näete kindla komponendi kõrval luku ikooni. Lahenduse ESET Remote Administrator rakendatud poliitikat on võimalik alistada lokaalselt pärast sisseloginud kasutaja (nt administraatori) autentimist. Lisateavet leiate lahenduse ESET Remote Administrator võrguspikrist. MÄRKUS: kõik sel viisil keelatud kaitsemeetmed lubatakse pärast arvuti taaskäivitamist uuesti. Kindla turbemooduli täpsetele sätetele juurdepääsuks klõpsake hammasratast mis tahes mooduli kõrval. Häälestusakna alaosas on täiendavad suvandid. XML-häälestusfaili kasutavate häälestusparameetrite laadimiseks või hetkel kasutatavate häälestusparameetrite salvestamiseks häälestusfaili kasutage valikut Impordi/ekspordi sätted. Täpsemat teavet leiate teemast Sätete importimine/eksportimine. Täpsemate valikute nägemiseks klõpsake suvandit Täpsem häälestus või vajutage klahvi F Arvuti Moodulile Arvuti juurde pääsemiseks tuleb klõpsata paanil Häälestus tiitlit Arvuti. Selles kuvatakse eelmises peatükis kirjeldatud kaitsemoodulite ülevaade. Selles jaotises on saadaval järgmised sätted. Klõpsake jaotise Failisüsteemi reaalajaline kaitse kõrval olevat hammasratast ja seejärel nuppu Redigeeri erandeid, et avada häälestusaken Erandid, milles saate faile ja kaustu kontrollimisest välja jätta. MÄRKUS: dokumendikaitse olek ei pruugi olla saadaval enne, kui olete selle jaotises Täpsem häälestus (F5) > Viirusetõrje > Dokumendikaitse lubanud. Pärast selle lubamist peate arvuti taaskäivitama, valides suvandid Häälestuspaan > Arvuti ja klõpsates jaotises Seadmekontroll nuppu Taaskäivita või tehes seda kaitse oleku paanil, klõpsates nuppu Taaskäivita arvuti. Peata viiruse- ja nuhkvaratõrje alati, kui keelate ajutiselt viiruse- ja nuhkvaratõrje, saate valida rippmenüüst ajavahemiku, mille jooksul on valitud komponent keelatud, ja vajutada seejärel komponendi keelamiseks nuppu Rakenda. Viiruse- ja nuhkvaratõrje uuesti lubamiseks klõpsake nuppu Luba viiruse- ja nuhkvaratõrje. Arvutikontrolli häälestamine... klõpsake, et seadistada arvuti kontrolli (käsitsi käivitatava kontrolli) parameetreid. 40

41 Viirusetõrje Viirusetõrje kaitseb turvarünnete eest failide, meilisõnumite ja Interneti-suhtluse kontrollimise teel. Ohu tuvastamisel võib viirusetõrjemoodul selle kõrvaldada, tõkestades selle kõigepealt ning seejärel puhastades, kustutades või teisaldades ründeprogrammi karantiini. Viirusetõrjemooduli sätete üksikasjalikuks konfigureerimiseks klõpsake valikut Täpsem häälestus või vajutage nuppu F5. Skanneri suvandid kõikidel kaitsemoodulitel (nt failisüsteemi reaalajaline kaitse, veebikasutuse kaitse jne) võimaldavad teil lubada või keelata järgmist. Võimalikud soovimatud rakendused (PUA-d) ei ole tingimata pahatahtlikud, kuid võivad teie arvuti jõudlust negatiivselt mõjutada. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust. Võimalikud ohtlikud rakendused viitavad seaduslikule kaubanduslikule tarkvarale, millel on oht, et seda väärkasutatakse. Siia kuuluvad näiteks kaugpöördusvahendid, paroolimuukimisrakendused ja klahvinuhid (programmid, mis registreerivad kasutaja klahvivajutusi). See suvand on vaikimisi keelatud. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust. Kahtlased rakendused hõlmavad programme, mis on tihendatud pakkijate või kaitsjatega. Seda tüüpi kaitsjaid kasutavad ründevara autorid tihti ära, et vältida tuvastamist. Anti-Stealthi tehnoloogia on keerukas süsteem, mis suudab tuvastada ohtlikke programme, nt juurkomplekte, mis suudavad end operatsioonisüsteemi eest peita. See tähendab, et neid programme pole võimalik tavaliste katsetehnikate abil tuvastada. Väljajätmine võimaldab teil faile ja kaustu kontrollist välja jätta. Kõigi objektide ohtude suhtes kontrollimise tagamiseks soovitame luua väljajätud ainult siis, kui see on tõesti vajalik. Olukorrad, kus peate objekti välja jätma, võivad hõlmata suurte andmebaasikirjete kontrollimist, mis võib teie arvuti tööd kontrolli ajal aeglustada, või tarkvara, mis tekitab kontrollimisel konflikte. Objekti kontrollist väljajätmiseks vt teemat Väljajätmised. Luba täiustatud kontroll AMSI kaudu Microsofti ründevara kontrolli liidese tööriist, mis pakub rakenduste arendajatele uut ründevarakaitset (ainult Windows 10-s). 41

42 Sissetung on tuvastatud Sissetung võib süsteemi jõuda mitmesugustest sisendpunktidest, näiteks veebilehtedelt, ühiskaustadest, meili kaudu või irdseadmetelt (USB-seadmed, väliskettad, CD-d, DVD-d, disketid jne). Tavakäitumine Üldise näitena võib ESET Endpoint Security tuvastada sissetungid järgmiste funktsioonide abil. Failisüsteemi reaalajaline kaitse Veebikasutuse kaitse Meilikliendi kaitse Arvuti kontroll nõudmisel Iga funktsioon kasutab standardset puhastusastet ning proovib faili puhastada ja karantiini paigutada või ühenduse katkestada. Ekraani paremas allnurgas olekualal kuvatakse teavitusaken. Lisateavet puhastusastmete ja toimingute kohta leiate jaotisest Puhastamine. Puhastamine ja kustutamine Kui failisüsteemi reaalajalise kaitse jaoks pole toimingut määratud, palutakse teil hoiatusaknas valida sobiv suvand. Tavaliselt on saadaval suvandid Puhasta, Kustuta ja Ära tee midagi. Suvand Ära tee midagi ei ole soovitatav, sest see jätab nakatatud failid puhastamata. Ainus erand on olukord, mil olete kindlalt veendunud, et fail on kahjutu ja tuvastati ekslikult. Kasutage puhastamist, kui faili ründas viirus, mis lisas failile ründekoodi. Sellisel juhul proovige kõigepealt nakatatud faili puhastada eesmärgiga taastada selle esialgne olek. Kui fail koosneb üksnes ründeprogrammist, tuleb see kustutada. Kui nakatunud fail on lukus või seda kasutab süsteemiprotsess, kustutatakse fail tavaliselt alles pärast vabastamist 42

43 (reeglina pärast süsteemi taaskäivitust). Mitu ohtu Kui arvuti kontrolli käigus ei puhastatud mõnd nakatunud faili (või Puhastustase oli seadistatud väärtusele Ei puhastata), palub hoiatusaken teil valida nende kuvatud failide jaoks toimingu. Failide kustutamine arhiivides Vaikepuhastusrežiimis kustutatakse kogu arhiiv ainult juhul, kui see sisaldab vaid nakatunud faile ning ei ühtki puhast faili. Teisisõnu, arhiive ei kustutata, kui nad sisaldavad ka mõnd kahjutut puhast faili. Range puhastusrežiimiga kontrolli puhul tegutsege ettevaatlikult rangel puhastamisel kustutatakse arhiiv juhul, kui selles leidub vähemalt üks nakatatud fail, olenemata arhiivi teiste failide seisundist. Kui arvutil esineb ründevaranakkuse tundemärke, näiteks aeglane töö, sagedane hangumine jne, soovitame teil teha järgmist. Avage ESET Endpoint Security ja klõpsake suvandil Arvuti kontroll. Klõpsake suvandil Smart-kontroll (lisateavet leiate jaotisest Arvuti kontroll). Pärast kontrolli lõppu vaadake üle kontrollitud, nakatunud ja puhastatud failide arvu logi. Kui soovite kontrollida ainult ketta teatud osa, klõpsake suvandil Kohandatud kontroll ja valige viirusekontrolli tegemise sihtkohad Jagatud kohalik vahemälu Jagatud kohalik vahemälu suurendab virtualiseeritud keskkondades jõudlust, vältides võrgus topeltkontrollimist. Nii kontrollitakse iga faili vaid üks kord ja salvestatakse jagatud vahemällu. Võrgus olevate failide ja kaustade skannimise teabe kohalikku vahemällu salvestamiseks aktiveerige lüliti Vahemälu suvand. Kui faile uuesti kontrollite, otsib ESET Endpoint Security kontrollitud faile vahemälust. Kui leitakse sobivaid faile, jäetakse need kontrollimisest välja. Puhverserveri häälestuses on järgmised elemendid. Hosti nimi puhvrit sisaldava arvuti nimi või IP-aadress. Port sideks kasutatava pordi number (sama port, mis määrati jaotises Jagatud kohalik vahemälu). Parool vajaduse korral määrake ESET-i jagatud kohaliku vahemälu parool. 43

44 Failisüsteemi reaalajaline kaitse Failisüsteemi reaalajaline kaitse kontrollib kõiki viirusetõrjega seotud sündmusi süsteemis. Kõigis failides kontrollitakse ründeprogrammi olemasolu kohe nende avamisel, loomisel või käivitamisel teie arvutis. Failisüsteemi reaalajaline kaitse aktiveeritakse süsteemi käivitamisel. Vaikimisi aktiveeritakse katkematu kontrolli kindlustamiseks failisüsteemi reaalajaline kaitse süsteemi käivitamisel. Erijuhtudel (nt konflikti korral mõne muu reaalajalise skanneriga) saab reaalajalise kaitse keelata, tühjendades täpsema häälestuse aknas suvandi Käivita failisüsteemi reaalajaline kaitse automaatselt valikust Täpsem häälestus jaotises Failisüsteemi reaalajaline kaitse > Põhiline. Kontrollitavad kandjad Vaikimisi kontrollitakse kõiki kandjatüüpe võimalike ohtude tuvastamiseks. Kohalikud draivid kontrollib süsteemi kõiki kõvakettaid. Irdkandjad juhivad CD/DVD-sid, USB-talletusseadmeid, Bluetooth-seadmeid jne. Võrgudraivid kontrollib kõiki ühendatud draive. Soovitame teil säilitada vaikesätted ja muuta neid üksnes erijuhul, näiteks kui mõne kandja kontrollimine aeglustab andmeedastust märgatavalt. Kontrolli Vaikimisi kontrollitakse kõiki faile avamisel, käivitamisel või loomisel. Soovitame teil säilitada vaikesätted, kuna need kindlustavad arvuti reaalajalise kaitse maksimumtaseme. Faili avamisel lubab või keelab kontrolli failide avamisel. Faili loomisel lubab või keelab kontrolli failide loomisel. Faili täitmisel lubab või keelab kontrolli failide käivitamisel. Irdkandjate juurdepääs lubab või keelab kontrolli, mille käivitab teatud talletusruumiga irdkandjale juurdepääsemise katse. Arvuti sulgemine lubab või keelab arvuti sulgemisega käivitatava kontrolli. Failisüsteemi reaalajaline kaitse kontrollib kõiki kandjatüüpe ning selle käivitavad mitmesugused süsteemi 44

45 sündmused, nt faili avamine. Kasutades tehnoloogia ThreatSense tuvastusmeetodeid (nagu kirjeldatud jaotises ThreatSense'i mootori parameetrite häälestus), saab failisüsteemi reaalajalise kaitse konfigureerida vastloodud ja olemasolevaid faile erinevalt kohtlema. Näiteks võite konfigureerida failisüsteemi reaalajalise kaitse konfigureerida vastloodud faile lähemalt uurima. Reaalajalise kaitse kasutamisel minimaalse süsteemijälje tagamiseks ei kontrollita uuesti faile, mida on juba kontrollitud (välja arvatud juhul, kui neid on muudetud). Faile kontrollitakse uuesti kohe pärast igat tuvastamismootori uuendust. Seda käitumist juhitakse, kasutades Smart-optimeerimist. Kui Smart-optimeerimine on keelatud, kontrollitakse kõiki faile iga kord, kui neid kasutatakse Selle suvandi muutmiseks vajutage klahvi F5, et avada täpsem häälestus, ning laiendage puus suvandid Viirusetõrje > Failisüsteemi reaalajaline kaitse. Klõpsake valikuid ThreatSense'i parameeter > Muu ja valige või tühjendage märkeruut Luba Smart-optimeerimine ThreatSense'i lisaparameetrid ThreatSense i lisaparameetrid loodavate ja muudetavate failide jaoks vastloodud või muudetud failide puhul on nakatumise tõenäosus tunduvalt suurem kui olemasolevatel failidel. Seetõttu kontrollib programm neid faile täiendavate kontrollparameetrite alusel. Peale tavapäraste signatuuripõhiste kontrollimeetodite kasutatakse ka täpsemat heuristikat, mis suudab tuvastada vastloodud ohte enne tuvastamismootori uuenduse väljalaset. Peale vastloodud failide kontrollitakse ka iseavanevaid faile (.sfx) ja käitusaegseid pakkijaid (sisemiselt tihendatavaid täitmisfaile). Vaikimisi kontrollitakse arhiive kuni 10. pesastamistasemeni, olenemata failide tegelikust mahust. Arhiivi kontrollisätete muutmiseks keelate valik Arhiivikontrolli vaikesätted. Lisateabe saamiseks käitusaegsete pakkijate, iseavanevate arhiivide ja täpsema heuristika kohta vt teemat ThreatSense'i mootori parameetrite häälestus. ThreatSensei lisaparameetrid täidetavate failide jaoks vaikimisi kasutatakse täpsemat heuristikat failide käivitamise puhul. Kui see on lubatud, soovitame tungivalt hoida Smart-optimeerimine ja ESET LiveGrid lubatuna, et leevendada süsteemi jõudlusele avaldatavat mõju Puhastustasemed Reaalajalisel kaitsel on kolm puhastustaset (puhastustaseme sätetele juurdepääsuks klõpsake jaotises Failisüsteemi reaalajaline kaitse suvandit ThreatSense i mootori parameetrite häälestus ja seejärel suvandit Puhastamine). Ei puhastata nakatatud faile automaatselt ei puhastata. Programm kuvab hoiatusakna ja laseb kasutajal toimingu valida. See tase on ette nähtud kogenud kasutaja jaoks, kes teab, mida sissetungi puhul teha. Tavapuhastus programm proovib nakatatud faili automaatselt puhastada või kustutada, tuginedes eelmääratud toimingule (olenevalt sissetungi tüübist). Nakatatud faili avastamise ja kustutamise kohta kuvatakse ekraani parempoolses alumises nurgas teade. Kui õige toimingu automaatne valimine pole võimalik, pakub programm valiku järeltoiminguid. Sama juhtub ka siis, kui eelmääratud toimingut ei saa lõpetada. Range puhastus programm puhastab või kustutab kõik nakatunud failid. Ainsaks erandiks on süsteemifailid. Kui neid ei saa puhastada, palutakse kasutajal hoiatusaknas valida toiming. HOIATUS: kui arhiiv sisaldab nakatunud faili/faile, on selle arhiiviga tegelemiseks kaks võimalust. Standardrežiimis (Standardpuhastus) kustutatakse kogu arhiiv siis, kui kõik arhiivis sisalduvad failid on nakatatud. Režiimis Range puhastus kustutatakse arhiiv teiste arhiivis asuvate failide olekust hoolimata juba siis, kui see sisaldab vähemalt ühte nakatunud faili. 45

46 Reaalajalise kaitse kontrollimine Reaalajalise kaitse töö ja viiruste tuvastusvõime kontrollimiseks kasutatakse proovifaili eicar.com. Proovifail on kahjutu erifail, mille suudavad tuvastada kõik viirusetõrjeprogrammid. Fail loodi firmas EICAR (European Institute for Computer Antivirus Research) viirusetõrjeprogrammide talitluse kontrollimiseks. Fail eicar.com on allalaadimiseks saadaval aadressil MÄRKUS. Enne reaalajalise kaitse kontrollimist tuleb keelata tulemüür. Kui tulemüür on lubatud, tuvastab see proovifaili ja takistab selle allalaadimist. Aktiveerige tulemüür kindlasti kohe pärast failisüsteemi reaalajalise kaitse kontrollimist Millal muuta reaalajalise kaitse konfiguratsiooni? Failisüsteemi reaalajaline kaitse on turvalise süsteemi säilitamisel olulisim osa. Käituge reaalajalise kaitse parameetrite muutmisel alati ettevaatlikult. Soovitame selle parameetreid muuta üksnes erijuhul. Pärast programmi ESET Endpoint Security installimist on kõik sätted optimeeritud süsteemi maksimaalse turbetaseme tagamiseks. Vaikesätete taastamiseks klõpsake akna iga saki kõrval nuppu (Täpsem häälestus > Viirusetõrje > Failisüsteemi reaalajaline kaitse) Mida teha, kui reaalajaline kaitse ei tööta? Selles peatükis kirjeldatakse probleeme, mis võivad reaalajalise kaitse kasutamisel tekkida, ja nende tõrkeotsingut. Reaalajaline kaitse on keelatud Kui kasutaja on reaalajalise kaitse kogemata keelanud, tuleb see uuesti aktiveerida. Reaalajalise kaitse uuesti aktiveerimiseks valige programmi põhiaknas Häälestus ning klõpsake üksusel Failisüsteemi reaalajaline kaitse. Kui reaalajalist kaitset süsteemi käivitamisel ei aktiveerita, on põhjuseks tavaliselt see, et suvand Käivita failisüsteemi reaalajaline kaitse automaatselt pole valitud. Selle suvandi lubamiseks minge jaotisse Täpsem häälestus (F5) ja klõpsake valikuid Viirusetõrje > Failisüsteemi reaalajaline kaitse > Põhiline. Veenduge, et lüliti Käivita failisüsteemi reaalajaline kaitse automaatselt oleks sisse lülitatud. Kui reaalajaline kaitse ei tuvasta ega puhasta sissetunge kontrollige, kas arvutis pole installitud muid viirusetõrjeprogramme. Kui samaaegselt on lubatud kaks reaalajalist kaitset, võivad need omavahel konflikti sattuda. Soovitame enne ESET-i installimist teised viirusetõrjeprogrammid süsteemist desinstallida. Reaalajaline kaitse ei käivitu Kui reaalajalist kaitset süsteemi käivitamisel ei aktiveerita (ja suvand Käivita failisüsteemi reaalajaline kaitse automaatselt on lubatud), võivad selle põhjuseks olla konfliktid teiste programmidega. Probleemi lahendamisel abi saamiseks võtke ühendust ESET-i klienditeenindusega Arvuti kontroll nõudmisel Kontroll nõudmisel on rakenduse ESET Endpoint Security oluline osa. Seda kasutatakse arvuti failide ja kaustade kontrolliks. Turvalisuse seisukohast on oluline, et arvuti kontrolli ei käivitataks mitte ainult nakkuse kahtlustusel, vaid korrapäraselt igapäevaste turvameetmete osana. Soovitame teha korrapäraseid süsteemi süvakontrolle (nt kord kuus), et tuvastada viiruseid, mida failisüsteemi reaalajaline kaitse ei tuvasta. See võib juhtuda, kui failisüsteemi reaalajas kaitse oli sel hetkel keelatud, tuvastamismootor oli aegunud või faili ei tuvastatud viirusena, kui see kõvakettale salvestati. Saadaval on kaks tüüpi arvuti kontrolli (Arvuti kontroll). Smart-kontroll kontrollib süsteemi kiiresti üle, kontrolliparameetreid ei ole vaja täiendavalt konfigureerida. Kohandatud kontroll lubab kasutajal valida ettemääratletud kontrolliprofiili, samuti valida kontrolliobjekte puustruktuurist. 46

47 Lisateavet kontrolliprotsessi kohta vt Kontrolli edenemine. Smart-kontroll Smart-kontroll võimaldab teil kiiresti käivitada arvuti kontrolli ja puhastada nakatunud failid kasutaja sekkumiseta. Smart-kontrolli eelis seisneb selles, et seda on hõlbus kasutada ja see ei vaja kontrolli üksikasjalikku konfigureerimist. Smart-kontroll vaatab läbi kõik kohalike draivide failid ning puhastab või kustutab automaatselt avastatud sissetungid. Puhastustase seatakse automaatselt vaikeväärtusele. Täpsemat teavet puhastustüüpide kohta vaadake jaotisest Puhastamine. Kohandatud kontroll Kohandatud kontroll on optimaalne lahendus juhul, kui te soovite määrata kontrolliparameetreid, näiteks kontrolli sihtmärke ja meetodeid. Kohandatud kontrolli eeliseks on võimalus konfigureerida parameetrite üksikasju. Konfiguratsioonid saab salvestada kasutaja määratud kontrolliprofiilidena, mis võib olla kasulik, kui kontrollitakse korduvalt samade parameetritega. Kontrolli sihtmärkide valimiseks valige Arvuti kontroll > Kohandatud kontroll ja valige suvand rippmenüüst Kontrolli sihtmärgid või valige konkreetsed sihtmärgid puustruktuurist. Kontrollimise sihtmärgi saab määrata, sisestades lisatava(te) kausta või faili(de) tee. Kuid teid huvitab ainult süsteemi kontrollimine ilma täiendavate puhastamistoiminguteta, valige suvand Kontrolli puhastamata. Kontrollides saate valida kolme puhastustaseme vahel, klõpsates nuppe Häälestus... > ThreatSense'i parameetrid > Puhastamine. Arvuti kontrollimine kohandatud kontrollirežiimiga sobib kogenud kasutajatele, kes on eelnevalt viirusetõrjeprogramme kasutanud. Irdkandjate kontroll Sarnane Smart-kontrolliga käivitage kähku arvutiga ühendatud irdkandjate kontrollimine (nagu CD/DVD/USB). See võib olla kasulik, kui ühendate USB-mälupulga arvutiga ja soovite kontrollida selle sisu pahavara ja muude võimalike ohtude osas. Seda tüüpi kontrolli saab käivitada ka klõpsates valikut Kohandatud kontroll ja seejärel valides üksuse Irdkandjad rippmenüüst Kontrolli sihtmärgid ja klõpsates valikut Kontrolli. Võite kasutada rippmenüüd Kontrollijärgne toiming, et valida pärast kontrollimist tehtav toiming (Toimingut pole, Väljalülitamine ja Taaskäivitamine). Luba arvuti sulgemine pärast kontrolli lubab ajastatud arvuti sulgemise, kui lõppeb arvuti kontroll nõudmisel. Arvuti sulgemise kinnituse dialoogiaken avaneb 60-sekundilise ajalõpuga. Klõpsake valikut Loobu, kui soovite arvuti taotletud sulgemise inaktiveerida. MÄRKUS: soovitame kasutada arvuti kontrolli vähemalt kord kuus. Kontrolli võib konfigureerida ka ajastatud tööna menüüs Tööriistad > Ajasti Kohandatud kontrolli käivitaja Kui te ei soovi kontrollida kogu kettaruumi, vaid kindlat sihtmärki, saate kasutada kohandatud kontrolli tööriista, klõpsates suvandeid Arvuti kontroll > Kohandatud kontroll ja valides rippmenüüst Kontrolli sihtmärgid soovitud suvandi või valides kausta puustruktuurist kindlad sihtmärgid. Kontrolli sihtmärkide aken võimaldab määrata, milliseid objekte (mälu, draivid, sektorid, failid ja kaustad) sissetungide suhtes kontrollitakse. Valige sihtmärgid puustruktuurist, kus on loetletud arvuti kõik saadaolevad seadmed. Rippmenüüs Kontrolli sihtmärgid saate valida ettemääratletud sihtmärgid. Profiili sätete alusel valib valitud kontrolliprofiilis määratud sihtmärgid. Irdkandjad valib disketid, USB-mäluseadmed, CD/DVD. Kohalikud draivid valib süsteemi kõik kõvakettad. Võrgudraivid valib kõik vastendatud võrgudraivid. Valik puudub tühistab kõik valikud. 47

48 Kiiresti kontrollitava sihtmärgi juurde jõudmiseks või soovitud sihtmärgi (kaust või fail(id)) otse lisamiseks sisestage see tühjale väljale kaustade loendi all. See on võimalik ainult juhul, kui sihtmärgid valiti puustruktuuris ja sätte Kontrolli sihtmärgid väärtus on Valik puudub. Nakatatud üksuseid ei puhastata automaatselt. Kontrolli puhastamata on kasulik käesolevast kaitse olekust ülevaate saamiseks. Kuid teid huvitab ainult süsteemi kontrollimine ilma täiendavate puhastamistoiminguteta, valige suvand Kontrolli puhastamata. Peale selle on võimalik valida kolme puhastustaseme vahel, klõpsates nuppu Häälestus... > ThreatSense'i parameetrid > Puhastamine. Teave kontrolli kohta salvestatakse kontrollilogisse. Profiili, mida kasutatakse valitud sihtmärgi kontrollimiseks, saate valida Kontrolliprofiil rippmenüüst. Vaikeprofiil on Smart-kontroll. Olemas on kaks eelmääratud kontrolliprofiili nimega Süvakontroll ja Kontekstimenüükontroll. Need kontrolliprofiilid kasutavad teistsuguseid ThreatSense i mootori parameetreid. Klõpsake suvandil Häälestus..., et menüüst Kontrolliprofiil valitud kontrolliprofiil üksikasjalikult häälestada. Kasutatavaid suvandeid on kirjeldatud ThreatSense i mootori parameetrite häälestamise jaotises Muu. Klõpsake käsul Salvesta, et salvestada sihtmärkide valikus tehtud muudatused, kaasa arvatud kaustapuu struktuurita tehtud valikud. Klõpsake käsul Kontrolli, et käivitada kontroll teie määratud kohandatud parameetritega. Käsk Kontrolli administraatorina võimaldab teil käivitada kontrolli administraatorikonto kaudu. Klõpsake sellel, kui praegu sisseloginud kasutajal pole kontrollitavatele failidele juurdepääsemiseks piisavalt õigusi. Pidage silmas, et see nupp pole saadaval, kui hetkel sisse logitud kasutaja ei saa administraatorina UAC-õigusi esile kutsuda. 48

49 Kontrolli edenemine Kontrolli edenemine näitab kontrolli praegust olekut ja teavet failide arvu kohta, milles tuvastati ründeprogramme. MÄRKUS: on tavaline, et mõnesid faile, nagu parooliga kaitstud failid või üksnes süsteemi jaoks kasutatavad failid (tavapäraselt pagef ile.sys ja teatavad logifailid), ei ole võimalik kontrollida. Kontrolli edenemine edenemisriba näitab juba kontrollitud objektide olekut võrreldes kontrollimist ootavate objektidega. Kontrolli edenemise olek tuletatakse kontrollitavate objektide koguarvust. Sihtmärk hetkel kontrollitud objekti nimi või asukoht. Leitud ohud näitab seni kontrolli ajal leitud ohtude koguarvu. Peata peatab kontrolli. Jätka see suvand on nähtav siis, kui kontrolli edenemine on peatatud. Kontrolli jätkamiseks klõpsake nuppu Jätka. Lõpeta lõpetab kontrolli. Keri kontrollilogi kui lubatud, kerib kontrollilogi automaatselt allapoole uute kirjete lisandumisel, nii et uusimad kirjed on nähtavad. 49

50 Arvutikontrolli logi Arvutikontrolli logid annavad üldist teavet kontrolli kohta, sh: Tuvastamismootori versioon kontrolli kuupäev ja kellaaeg kontrollitud kettad, kaustad ja failid kontrollitud objektide arv leitud ohtude arv lõpetamise aeg kontrolli aeg kokku Seadmekontroll ESET Endpoint Security võimaldab seadmete (CD/DVD/USB jne) automaatset kontrolli. See moodul võimaldab blokeerida või kohandada laiendatud filtreid/õigusi ning määrata, kuidas kasutaja seadmele juurde pääseb ja sellega töötada saab. See võib olla kasulik, kui arvuti administraator soovib takistada kasutajatel soovimatu sisuga seadmete kasutamist. Toetatud välisseadmed Kettamälu (kõvaketas, USB-irdketas) CD/DVD USB-ühendusega printer FireWire-liidesega talletusseade Bluetooth-seade ID-kaardi lugeja Pildindusseade Modem LPT-/COM-port Kandeseade Kõik seadmetüübid 50

51 Seadmekontrolli häälestussuvandeid saab muuta, kui valite Täpsem häälestus (F5) > Seadmekontroll. Lüliti Integreeri süsteemi sisselülitamine aktiveerib programmis ESET Endpoint Security seadmekontrolli funktsiooni. Muudatuse jõustamiseks peate arvuti taaskäivitama. Kui seadmekontroll on lubatud, muutub valik Reeglid aktiivseks, lubades avada akna Reeglite redaktor. Mõne kehtiva reegli alusel tõkestatud seadme sisestamisel kuvatakse teavitusaken ja juurdepääsu seadmele ei lubata Seadmekontrollireeglite redaktor Aknas Seadmekontrolli reeglite redaktor on kuvatud olemasolevad reeglid ning selle kaudu saate määrata täpselt, mis toiminguid arvutiga ühendatavate seadmetega tehakse. Teatud seadmeid saab lubada ja tõkestada kasutaja, kasutajarühma või mõne lisaparameetri järgi, mille saab määrata reegli konfiguratsioonis. Reeglite loend sisaldab mitut reeglit kirjeldavat elementi, nagu nimi, välisseadme tüüp, välisseadme arvutiga ühendamisel tehtav toiming ja logimisaste. Reegli haldamiseks klõpsake käsul Lisa või Redigeeri. Kõrvaldage märk valiku Lubatud eest reegli kõrvalt, et keelata see seniks, kuni soovite seda tulevikus kasutada. Valige üks või mitu reeglit ja klõpsake valikut Eemalda, et kustutada reegel/reeglid püsivalt. Kopeeri loob muu valitud reegli jaoks määratud suvandite põhjal uue reegli. Klõpsake valikul Asusta, et asustada arvutiga ühendatud seadmete parameetrid irdkandja parameetritega. Reeglid on järjestatud tähtsuse alusel (tähtsamad reeglid on eespool). Reegleid saab liigutada, klõpsates valikut Ülemine/üles/alla/alumine, ja neid saab liigutada ühekaupa või rühmades. Seadmejuhtimise logi salvestab kõik juhtumid, kui seadmekontroll käivitatakse. Logikirjeid saab vaadata programmi ESET Endpoint Security põhiaknas, kui valite Tööriistad > Logifailid. 51

52 Seadmekontrolli reeglite lisamine Seadmekontrollireegel määrab toimingu, mis tehakse, kui arvutiga ühendatakse reegli kriteeriumidele vastav seade. Sisestage paremaks eristamiseks väljale Nimi reegli kirjeldus. Selle reegli keelamiseks või lubamiseks klõpsake suvandi Reegel on lubatud kõrval olevat lülitit. See võib olla kasulik, kui te ei soovi reeglit jäädavalt kustutada. Seadme tüüp Valige rippmenüüst välisseadme tüüp (ketas / kaasaskantav seade / Bluetooth / FireWire jne). Seadmete tüübi teave kogutakse operatsioonisüsteemist ja seda saab vaadata süsteemi seadmehaldurist, kui seade on arvutiga ühendatud. Talletusseadmed on näiteks välised kettad ja tavalised USB- või FireWire-liidese kaudu ühendatavad mälukaardilugejad. Kiipkaardilugejad on seadmed selliste kiipkaartide lugemiseks, mis sisaldavad sisseehitatud ahelat, nt SIM- ja ID-kaardid. Pildindusseadmed on näiteks skannerid ja kaamerad. Kuna need seadmed annavad teavet ainult toimingute kohta ega paku teavet kasutajate kohta, saab neid tõkestada ainult globaalselt. MÄRKUS kasutajate nimekirja funktsioon pole modemiseadme tüübi jaoks saadaval. Reegel rakendatakse kõikidele kasutajatele ja praegune kasutajate nimekiri kustutatakse. Toiming Juurdepääsu mittetalletusseadmetele saab lubada ja tõkestada. Talletusseadmete reeglite puhul aga saate valida ühe järgmistest õigussätetest. Lugemine/kirjutamine antakse täielik juurdepääs seadmele. Tõkesta juurdepääs seadmele tõkestatakse. Kirjutuskaitse lubatakse ainult seadmel talletatavate andmete lugemine. Hoiata iga kord, kui seade ühendatakse, teavitatakse kasutajat, kas see on lubatud/tõkestatud, ja tehakse logikirje. Seadmeid ei jäeta meelde, teavitus kuvatakse ka sama seadme ühendamisel edaspidi. Arvestage, et mõni toiming (õigus) pole mõne seadmetüübi korral saadaval. Kui see on talletusseade, on kõik neli toimingut saadaval. Mittetalletusseadmete korral on saadaval ainult kolm toimingut (nt toiming Kirjutuskaitse pole Bluetooth-seadme korral saadaval, mis tähendab, et seadme saab ainult lubada, tõkestada või selle eest hoiatada). 52

53 Kriteeriumite tüüp valige seadmerühm või seade. Reeglite täpsustamiseks ja seadmete jaoks kohandamiseks saab kasutada järgmisi lisaparameetreid. Parameetrite väärtused on tõstutundlikud. Tarnija filtreerimine tootja nime või ID alusel. Mudel seadmele antud nimi. Seerianumber välisseadmetel on üldjuhul oma seerianumber. CD/DVD puhul on tegu kandja, mitte optilise draivi seerianumbriga. MÄRKUS: kui neid parameetreid pole määratud, eirab reegel vaste otsimisel neid välju. Filtreerimisparameetrid kõigil tekstiväljadel on tõstutundetud ja metamärke (*,?) ei toetata. NÕUANNE: seadme kohta teave vaatamiseks looge seda tüüpi seadme kohta reegel, ühendage seade arvutiga ja kontrollige üksikasju seadmekontrolli logist. Logimise tõsidusaste Alati logib kõik sündmused. Diagnostika logib programmi peenhäälestamiseks vajaliku teabe. Teave salvestab kõik teabekirjed, sh edukad uuendused ja kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked ja hoiatusteated. Puudub logisid ei salvestata. Soovi korral saate määrata reeglid funktsiooni Kasutajaloend abil vaid kindlatele kasutajatele või kasutajarühmadele. Lisa avab dialoogiakna Objektitüübid: kasutajad või rühmad, mis võimaldab soovitud kasutajate valimist. Eemalda eemaldab valitud kasutaja filtrist. MÄRKUS: kõiki seadmeid ei saa kasutajareeglitega filtreerida (nt pildindusseadmed ei paku teavet kasutajate, vaid ainult toimingute kohta) Irdkandjad ESET Endpoint Security võimaldab irdkandjate (CD/DVD/USB jne) automaatset kontrolli. Mooduli abil saate kontrollida ühendatud/sisestatud kandjat. See võib olla kasulik, kui arvuti administraator soovib takistada kasutajatel soovimatu sisuga irdkandjate kasutamist. Pärast irdkandja sisestamist tehtavad toimingud valige vaiketoiming, mis tehakse, kui arvutisse ühendatakse irdkandja (CD/DVD/USB). Kui valitud on suvand Kuva kontrollisuvandid, kuvatakse teavitus, millega saate valida soovitud toimingu. Ära kontrolli ei tehta ühtegi toimingut ja suletakse aken Tuvastati uus seade. Automaatne seadme kontroll võimaldab kontrollida sisestatud irdkandjat. Kuva kontrollimissuvandid avab irdkandja häälestuse jaotise. Irdkandja sisestamisel kuvatakse järgmine dialoogiaken: 53

54 Kontrolli kohe see käivitab irdkandja kontrollimise. Kontrolli hiljem irdkandja kontrollimine lükatakse edasi. Häälestus avab täpsema häälestuse. Kasuta alati valitud suvandit kui see on valitud, tehakse irdkandja sisestamisel edaspidi sama toiming. Peale selle on programmil ESET Endpoint Security seadmekontrolli funktsioon, millega saab määrata arvuti jaoks välisseadmete kasutamise reeglid. Lisateavet seadmekontrolli kohta leiate jaotisest Seadmekontroll Jõudeoleku kontroll Jõudeoleku kontrolli saate lubada aknas Täpsem häälestus menüüs Viirusetõrje > Jõudeoleku kontroll > Üldine. Selle funktsiooni lubamiseks määrake suvandi Luba jõudeoleku kontroll kõrval olek Sees. Kui arvuti on jõudeolekus, viiakse kõigil kohalikel ketastel läbi arvuti vaikne kontroll. Loendist Jõudeoleku tuvastamise päästikud leiate kõik tingimused, mis peavad jõudeolekus kontrolli käivitamiseks olema täidetud. Vaikimisi ei käivitu jõudeoleku kontroll, kui arvuti (sülearvuti) töötab akutoitel. Selle sätte alistamiseks aktiveerige jaotises Täpsem häälestus lüliti Käivita ka siis, kui arvuti töötab akutoitel. Aktiveerige jaotises Täpsem häälestus lüliti Luba logimine, et salvestada arvuti kontrolli väljund jaotisse Logifailid (klõpsake programmi põhiaknas suvandeid Tööriistad > Logifailid ja valige rippmenüüst Logi suvand Arvuti kontroll). Jõudeoleku tuvastamine käivitub, kui arvuti on järgmistes olekutes: Ekraani või ekraanisäästja väljalülitamine arvuti lukustamine, kasutaja väljalogimine. Kui soovite muuta mitut kontrollimisparameetrit (nt tuvastusmeetodeid), klõpsake suvandit ThreatSense i mootori parameetrite häälestus Arvuti sissetungi vältimise süsteem (HIPS) HOIATUS! HIPS-i sätteid peaksid muutma vaid kogenud kasutajad. HIPS-i sätete vale konfiguratsioon võib süsteemi ebastabiilseks muuta. Hostipõhine pahavara sissetungi tõkestamise süsteem (HIPS) kaitseb teie süsteemi ründevara või muude soovimatute tegevuste eest, mis üritavad teie arvuti turvalisust negatiivselt mõjutada. HIPS kasutab täpsema käitumisanalüüsiga ühendatud võrgufiltri tuvastusvõimalusi, mille abil jälgitakse töötavaid protsesse, faile ja registrivõtmeid. HIPS on eraldi failisüsteemi reaalajalisest kaitsest ja pole tulemüür, see jälgib ainult operatsioonisüsteemisiseseid protsesse. HIPS-i sätted asuvad menüüs Täpsem häälestus (F5) > Viirusetõrje > HIPS > Põhiline. HIPS-i olek (lubatud/keelatud) kuvatakse programmi ESET Endpoint Security põhiakna jaotises Häälestus > Arvuti. 54

55 Programmil ESET Endpoint Security on sisseehitatud enesekaitse tehnoloogia, mis takistab ründeprogrammidel teie arvuti viiruse- ja nuhkvaratõrje rikkumist või keelamist, nii et võite kindel olla, et teie süsteem on kogu aeg kaitstud. HIPS-i või enesekaitse keelamiseks tuleb Windows taaskäivitada. Täpsem mäluskanner töötab koos turvaaukude blokeerijaga, et tugevdada kaitset sellise ründevara vastu, mis väldib ründevaravastaste toodetega tuvastamist varjava koodi ja/või krüptimisega. Täpsem mäluskanner on vaikimisi lubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust. Turvaaukude blokeerija on loodud levinud turvaaugurakenduste (nt veebibrauserid, PDF-i kuvamise rakendused, meilikliendid ja MS Office i komponendid) tugevdamiseks. Turvaaukude blokeerija on vaikimisi lubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust. Filtreerimist on võimalik teha ühel režiimil võimalikust neljast. Automaatrežiim toimingud on lubatud, välja arvatud juhul, kui toiminguid tõkestavad süsteemi kaitsvad eelmääratud reeglid. Smart-režiim kasutajat teavitatakse ainult väga kahtlastest sündmustest. Interaktiivne režiim kasutajal palutakse toiminguid kinnitada. Poliitikapõhine režiim toimingud on blokeeritud. Õppimisrežiim toimingud on lubatud ning pärast iga toimingut luuakse reegel. Selles režiimis loodud reegleid on võimalik vaadata reegliredaktoris, kuid nende prioriteet on madalam kui käsitsi või automaatrežiimis loodud reeglite oma. Kui valite HIPS-i filtreerimisrežiimi rippmenüüst õppimisrežiimi, on teil võimalik valida säte Õppimisrežiim lõpetatakse. Valige õppimisrežiimi kestus. Maksimaalne kestus on 14 päeva. Kui määratud aeg on möödas, palutakse teil redigeerida HIPS-iga õppimisrežiimis loodud reegleid. Võite ka valida mõne muu filtreerimisrežiimi või lükata otsuse tegemise edasi ja jätkata õppimisrežiimi kasutamist. Režiim on seadistatud pärast õpperežiimi aegumist määrake, milline toote ESET Endpoint Security tulemüüri filtreerimisrežiim aktiveerub pärast õpperežiimi ajavahemiku lõppu. HIPS-i süsteem jälgib sündmusi operatsioonisüsteemis ning reageerib reeglite kohaselt, mis on sarnased tulemüüri kasutatavate reeglitega. Klõpsake nuppu Redigeeri, et avada HIPS-i reeglite haldamise aken. Siin saate reegleid valida, luua, redigeerida või kustutada. 55

56 Järgmises näites demonstreerime, kuidas piirata rakenduste soovimatut käitumist. 56

57 1. Määrake reeglile nimi ja valige rippmenüüs Toiming suvand Tõkesta. 2. Jaotises Mõjutatud toimingud valige reeglile vähemalt üks toiming. 3. Valige rippmenüüst Logimise tõsidusaste. Kaughaldur saab koguda kirjed, mille detailsusaste onhoiatus. 4. Valige sätte Teavita kasutajat kõrval asuv liugurriba, et kuvada teavitus iga kord, kui reeglit rakendatakse. Klõpsake valikut Edasi. 5. Tehke akna Lähterakendused ripploendis valik Kõik rakendused, et rakendada uus reegel kõigile rakendustele, mis püüavad teha mis tahes valitud toiminguid. Klõpsake valikut Edasi. 6. Järgmises aknas valige sätte Muuda muu rakenduse olekut kõrval asuv liugurriba ja klõpsake valikut Edasi (kõiki toiminguid kirjeldatakse toote spikris, mille avamiseks vajutage klahvi F1.). 7. Ühe või mitme blokeeritava rakenduse lisamiseks valige rippmenüüst suvand Teatud rakendused ja klõpsake käsku Lisa. 8. Uue reegli salvestamiseks klõpsake nuppu Lõpeta Täpsem häälestus Järgmised suvandid on kasulikud rakenduse käitumise silumiseks ja analüüsimiseks. Draiverite laadimine on alati lubatud valitud draiverite laadimine on konfigureeritud filtreerimisrežiimist olenemata alati lubatud, v.a juhul, kui see on kasutaja reegli alusel selgesõnaliselt tõkestatud. Logi kõik tõkestatud toimingud kõik tõkestatud toimingud kirjutatakse HIPS-i logisse. Teavita muutustest süsteemiga käivituvates rakendustes kuvab töölauateatise iga kord, kui lisatakse või eemaldatakse mõni süsteemi käivitumisel käivitatav rakendus. Selle spikriteema uuendatud versiooni leiate järgmisest teabebaasi artiklist. 57

58 HIPS-i interaktiivne aken Kui vaikimisi on reegli toiming Küsi, kuvatakse reegli igal käivitumisel dialoogiaken. Võite valida toimingu jaoks kas Keela või Luba. Kui kasutaja ei vali antud aja jooksul toimingut, valitakse reeglite põhjal uus toiming. Dialoogiaken võimaldab teil luua reegli igal HIPS-i tuvastatud uue tegevuse järgi ja seejärel määrata tingimused, mis lubavad või keelavad seda tegevust. Kindla parameetri seadistustele pääseb juurde klõpsates valikut Lisateave. Reeglid, mis sellisel viisil luuakse, on võrdsed käsitsi loodud reeglitega, nii et dialoogiaknas loodud reegel võib olla ebamäärasem kui reegel, mis dialoogiakna käivitas. See tähendab, et pärast sellise reegli loomist võib sama toiming käivitada sama akna. Suvand Jäta toiming protsessi jaoks ajutiselt meelde põhjustab tegevuse (Luba/Keela) kasutamist kuni reeglite või filtreerimisrežiimi vahetamiseni, HIPS-mooduli uuenduseni või süsteemi taaskäivitamiseni. Kui üks neist kolmest toimingust on tehtud, ajutised reeglid kustutatakse Esitlusrežiim Esitlusrežiim on funktsioon kasutajatele, kes nõuavad oma tarkvara katkematut kasutamist, kes ei soovi hüpikakende vahelesegamist ja tahavad minimeerida CPU kasutust. Esitlusrežiimi saab kasutada ka esitluste jaoks, millele ei tohiks viirusetõrjetarkvara vahele segada. Kui see on lubatud, keelatakse kõik hüpikaknad ja ajastatud toiminguid ei käitata. Süsteemikaitse töötab ikka taustal, kuid ei nõua kasutaja sekkumist. Esitlusrežiimi käsitsi aktiveerimiseks klõpsake nuppu Häälestus > Arvuti ja seejärel suvandi Esitlusrežiim kõrval olevat lülitit. Klõpsake aknas Täpsem häälestus (F5) suvandit Tööriistad> Esitlusrežiim ja seejärel lülitit suvandi Luba esitlusrežiim automaatselt, kui mõni rakendus töötab täisekraanirežiimis kõrval, et ESET Endpoint Securityesitlusrežiim käivituks automaatselt, kui rakendusi käitatakse täisekraanil. Esitlusrežiimi lubamine on võimalik turvarisk, mistõttu muutub tegumiribal kaitse oleku ikoon kollaseks ja kuvatakse hoiatus. Seda hoiatust näete ka programmi peaaknas, kus näete oranžilt kuvatud suvandit Esitlusrežiim on lubatud. Kui valite suvandi Luba esitlusrežiim automaatselt, kui mõni rakendus töötab täisekraanrežiimis, käivitub esitlusrežiim pärast täisekraanrakenduse käivitamist ning peatub automaatselt pärast sellest rakendusest väljumist. See on eriti kasulik esitlusrežiimi käivitamiseks kohe pärast mängu alustamist, täisekraanrakenduse avamist või esitluse alustamist. Võite ka valida suvandi Keela esitlusrežiim automaatselt pärast, et määrata aeg, mil esitlusrežiim automaatselt keelatakse. 58

59 MÄRKUS: Kui tulemüür on interaktiivses režiimis ja esitlusrežiim on lubatud, võib tekkida raskusi internetiühenduse loomisega. See võib olla probleemiks, kui te käivitate mängu, mis loob ühenduse Internetiga. Tavaliselt palutakse see toiming kinnitada (kui sidereegleid või erandeid ei ole määratud), kuid kasutaja sekkumine on esitlusrežiimis keelatud. Lahenduseks on sidereegli määramine igale rakendusele, mis võiks olla konfliktis selle käitumisega või kasutada tulemüüris teistsugust Filtreerimisrežiimi. Pidage samuti meeles, et kui esitlusrežiim on lubatud ja lähete veebilehele või käivitate rakenduse, mis võib olla turvarisk, võidakse see blokeerida, kuid ei kuvata selgitust ega hoiatust, kuna kasutaja sekkumine on keelatud Käivitusaegne kontroll Vaikimisi tehakse automaatne käivitusaegne failikontroll süsteemi käivitamisel või moodulite uuendamisel. See kontroll sõltub ajasti konfiguratsioonist ja toimingutest. Käivitusaegse kontrolli suvandid on osa ajastatud toimingust Süsteemi käivitusfailide kontroll. Sätete muutmiseks valige suvandid Tööriistad > Ajasti, klõpsake suvandit Käivitusfailide automaatne kontroll ja seejärel käsku Muuda. Viimases etapis kuvatakse aken Käivitusfailide automaatne kontroll (lisateavet leiate järgmisest jaotisest). Üksikasjalikku teavet ajastatud toimingute loomise ja haldamise kohta leiate jaotisest Uute toimingute loomine Käivitusfailide automaatne kontroll Luues süsteemi käivitusfailide kontrollimise ajastatud toimingut, on teil mitmeid valikuid järgmiste parameetrite kohandamiseks. Rippmenüü Kontrolli sihtmärki määrab süsteemi käivitumisel käivituvate failide kontrollimissügavuse salajase keeruka algoritmi põhjal. Failid järjestatakse langevas järjekorras järgmiste kriteeriumite alusel. Kõik registreeritud failid (kõige rohkem kontrollitavaid faile) Harva kasutatavad failid Tavaliselt kasutatavad failid Sageli kasutatavad failid Ainult kõige sagedamini kasutatavad failid (kõige vähem kontrollitavaid faile) Kaasatud on ka kaks kindlat rühma. Enne kasutaja sisselogimist käivitatavad failid hõlmab faile kohtadest, mis lubavad failide juurdepääsu kasutaja sisselogimiseta (sh peaaegu kõik süsteemi käivitusega seotud üksused, nagu teenused, brauseri abiobjektid, winlogoni teavitus, Windowsi ajasti kirjed, tuntud DLL-id jne). Pärast kasutaja sisselogimist käivitatavad failid hõlmab faile kohtadest, millele pääseb juurde alles pärast kasutaja sisselogimist (sh failid, mida käitatakse ainult sisselogitud kasutaja jaoks, tavaliselt failid asukohas HKEY_CURRENT_USER\SOFTWARE\Microsof t\windows\currentversion\run). Kontrollitavate failide loend on mõlema rühma puhul paigas. Kontrolli prioriteet prioriteedi tase, mida kasutatakse kontrollimise alustamise määramiseks: Jõudeajal toiming tehakse ainult siis, kui süsteem on jõudeolekus. Kõige madalam madalaima võimaliku süsteemi koormuse korral. Madalam madala süsteemi koormuse korral. Tavaline keskmise süsteemikoormuse korral. 59

60 Dokumendikaitse Dokumendikaitse funktsioon kontrollib Microsoft Office'i dokumente enne nende avamist, aga ka Internet Exploreri automaatselt alla laaditavaid faile, nagu Microsofti ActiveX-elemendid. Dokumendikaitse pakub lisaks failisüsteemi reaalajalisele kaitsele täiendavat kaitset ning selle saab jõudluse suurendamiseks keelata süsteemides, mis ei puutu kokku suure hulga Microsoft Office'i dokumentidega. Suvand Integreeri süsteemi aktiveerib kaitsesüsteemi. Selle suvandi muutmiseks vajutage klahvi F5, et avada täpsema häälestuse aken, ja klõpsake täpsema häälestuse puus suvanditel Viirusetõrje > Dokumendikaitse. Funktsiooni käivitavad rakendused, mis kasutavad Microsoft Antivirus API-d (nt Microsoft Office 2000 ja uuem või Microsoft Internet Explorer 5.0 ja uuem) Väljajäetavad failid Väljajätmine lubab teil faile ja kaustu kontrollist välja jätta. Kõigi objektide ohtude suhtes kontrollimise tagamiseks soovitame luua väljajätud ainult siis, kui see on tõesti vajalik. Olukorrad, kus peate objekti välja jätma, on näiteks suurte andmebaasikirjete skannimine, mis võib arvuti tööd kontrolli ajal aeglustada, või tarkvara skannimine, mis tekitab kontrollimise ajal konflikte (näiteks varundamistarkvara). Objekti kontrollist väljajätmiseks: 1. klõpsake üksust Lisa, 2. sisestage objekti tee või valige see puu struktuurist. Failirühma hõlmamiseks võite kasutada metamärke. Küsimärk (?) esindab üksikut muutuvat märki ning tärn (*) esindab märgi puudumist või mitmest märgist koosnevat muutuvat stringi. Näited Kui soovite välja jätta kausta kõik failid, tippige kausta tee ja kasutage maski *.*. Kogu draivi (sh kõik failid ja alamkaustad) väljajätmiseks kasutage maski D:\*. Kui soovite välja jätta üksnes doc-failid, kasutage maski *.doc. Kui täitmisfaili nimes on kindel arv märke (mis muutuvad) ning te teate kindlalt ainult esimest märki (näiteks D), kasutage järgmist vormingut: D????.exe. Küsimärgid asendavad puuduvaid (teadmata) märke. MÄRKUS: failisüsteemi reaalajalise kaitse moodul või arvuti kontrolli moodul ei tuvasta faili sees olevat ohtu, kui fail vastab kontrolli väljajätukriteeriumitele. 60

61 Veerud Tee tee väljajäetud failide ja kaustadeni. Oht kui väljajäetava faili kõrval on ohu nimi, tähendab see seda, et kõnealune fail jäetakse välja ainult märgitud ohu otsimisest, mitte kõigi ohtude otsimisest. Seega kui fail nakatub hiljem mõne muu ründevaraga, tuvastab viirusetõrjemoodul selle normaalselt. Seda tüüpi välistamist saab kasutada vaid teatud tüüpi infiltratsioonide puhul ning need saab luua infiltratsioonist teatava ohumärguande aknas (klõpsake käsku Kuva täpsemad suvandid ja seejärel valige käsk Välista tuvastamisest) või klõpsates suvandeid Tööriistad > Karantiin, paremklõpsates karantiinis olevat faili ja valides kontekstimenüüst käsu Taasta ja välista tuvastamisest. Juhtelemendid Lisa jätab objektid tuvastamisest välja. Muuda võimaldab valitud kirjeid muuta. Eemalda eemaldab valitud kirjed ThreatSense mootori parameetrite häälestus ThreatSense on tehnoloogia, mis sisaldab mitut keerukat ohutuvastusmeetodit. Tehnoloogia on ennetav, mis tähendab, et kaitse tagatakse ka uue ohu leviku esimestel tundidel. See kasutab koodi analüüsi, koodi emuleerimise, geneeriliste signatuuride ja viirussignatuuride kombinatsiooni, mis toimib ühtselt ja parandab oluliselt süsteemi turvalisust. Kontrollimootor on võimeline korraga kontrollima mitut andmevoogu, maksimeerides efektiivsust ja tuvastuskiirust. ThreatSense kõrvaldab tõhusal viisil ka juurkomplektid. Tehnoloogia ThreatSense mootori häälestussuvandid võimaldavad kasutajal määrata mitu kontrolliparameetrit. Kontrollitavate failide tüüp ja laiend Mitmesuguste tuvastusmeetodite kombinatsioon Puhastustase jne. Häälestusakna avamiseks klõpsake mõne tehnoloogiat ThreatSense (vt allpool) kasutava mooduli aknas Täpsem häälestus valikut ThreatSense i mootori parameetrite häälestus. Erinevad turbestsenaariumid võivad vajada erinevat konfiguratsiooni. Seda silmas pidades on ThreatSense eraldi konfigureeritav järgmiste kaitsemoodulite jaoks. Failisüsteemi reaalajaline kaitse Jõudeoleku kontroll Käivitusaegne kontroll Dokumendikaitse Meilikliendi kaitse Veebikasutuse kaitse Arvuti kontroll. Tehnoloogia ThreatSense parameetrid on iga mooduli jaoks optimeeritud ning nende muutmine võib süsteemi tööd märgatavalt mõjutada. Näiteks käitusaegsete pakkijate alatise kontrollimise parameetrite muutmine või täpsema heuristika lubamine failisüsteemi reaalajalise kaitse moodulis võib süsteemi tööd märgatavalt aeglustada (tavaliselt kontrollitakse nende meetodite abil ainult vastloodud faile). Soovitame jätta ThreatSense i vaikeparameetrid muutmata kõigis moodulites peale arvuti kontrolli. Kontrollitavad objektid See jaotis võimaldab teil määrata, millistes arvuti osades ja failides sissetunge kontrollitakse. Põhimälu kontrollib ohte, mis ründavad süsteemi põhimälu. Algkäivitussektorid kontrollib algkäivitussektoreid viiruste olemasolu osas MBR-is. Meilifailid programm toetab järgmisi laiendusi: DBX (Outlook Express) ja EML. Arhiivid programm toetab järgmisi laiendusi: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, 61

62 RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE jpt. Iseavanevad arhiivid iseavanevad arhiivid (SFX) on arhiivid, mis ei vaja lahtipakkimiseks spetsiaalseid programme arhiive. Käitusaegsed pakkijad pärast käivitamist pakitakse käitusaegsed pakkijad (erinevalt standardsetest arhiivitüüpidest) lahti mälus. Peale standardsete staatiliste pakkijate (UPX, Yoda, ASPack, FSG jne) toetab skanner koodi emuleerimise tõttu ka paljusid teisi pakkijate tüüpe. Kontrolli suvandid Valige süsteemi sissetungide kontrollimiseks kasutatavad meetodid. Saadaval on järgmised suvandid. Heuristika heuristika on algoritm programmide (ründeiseloomuga) tegevuse analüüsimiseks. Selle tehnoloogia põhieelis on võime tuvastada ründeprogramme, mis ei kuulunud tuvastamismootori eelmisesse versiooni või olid seal tundmatud. Puuduseks on (väga väike) valehäirete tõenäosus. Täpsem heuristika / DNA / Targad signatuurid täpsem heuristika sisaldab ESET-is loodud ainulaadset heuristilist algoritmi, mis on kirjutatud kõrgprogrammeerimiskeeles ning optimeeritud arvutiusside ja trooja hobuste tuvastamiseks. Keeruka heuristika kasutamine suurendab ESET-i toodete ohutuvastamisvõimet märkimisväärselt. Signatuurid suudavad viiruseid usaldusväärselt tuvastada. Tänu automaatsele uuendussüsteemile on uued signatuurid saadaval juba paari tunniga pärast ohu avastamist. Signatuuride puuduseks on see, et need tuvastavad vaid viirusi, mida nad tunnevad (või viiruste veidi muudetud versioone). Võimalik soovimatu rakendus on programm, mis sisaldab reklaamvara, installib tööriistaribasid või millel on muud ebaselged eesmärgid. On olukordi, kus kasutaja võib tunda, et võimaliku soovimatu rakenduse eelised kaaluvad ohud üles. Sel põhjusel määrab ESET sellised rakendused madalama ohutaseme kategooriasse võrreldes muud tüüpi pahatahtliku tarkvaraga, nagu Trooja hobused või ussid. Hoiatus leiti võimalik oht Kui tuvastatakse võimalik soovimatu rakendus, saate otsustada, mida teha. 1. Puhasta / katkesta ühendus: see suvand lõpetab toimingu ja takistab võimalikul ohul teie süsteemi sisenemise. 2. Ära tee midagi: selle suvandiga lubate võimalikul ohul süsteemi siseneda. 3. Selleks et lubada rakendusel arvutis edaspidi takistamatult käivituda, klõpsake suvandit Lisateave / kuva täpsemad suvandid ja märkige ruut Välista tuvastamisest. Kui tuvastatakse võimalik soovimatu rakendus ja seda ei saa puhastada, kuvatakse akna paremas alanurgas teateaken Aadress on blokeeritud. Lisateabe saamiseks minge peamenüüs jaotisse Tööriistad > Logifailid > Filtreeritud veebisaidid. 62

63 Võimalikud soovimatud rakendused sätted ESET-i toote installimisel saate otsustada, kas lubada võimalike soovimatute rakenduste tuvastamine, tehes järgmist. HOIATUS! Võimalikud soovimatud rakendused võivad installida reklaamvara, tööriistaribasid või sisaldada muid soovimatuid ja mitteturvalisi programmifunktsioone. Neid sätteid saate programmisätetes igal ajal muuta. Võimalike soovimatute, ohtlike või kahtlaste rakenduste tuvastamise lubamiseks või keelamiseks tehke järgmist. 1. Avage oma ESET-i toode. ESET-i toote avamine 2. Vajutage klahvi F5, et avada suvand Täpsem häälestus. 3. Klõpsake suvandit Viirusetõrje ja lubage või keelake soovi kohaselt valikud Luba võimalike soovimatute rakenduste tuvastamine, Luba võimalike ohtlike rakenduste tuvastamine ja Luba kahtlaste rakenduste tuvastamine. Kinnitage, klõpsates OK. 63

64 Võimalikud soovimatud rakendused tarkvaraümbrised Tarkvaraümbris on kindlat tüüpi rakendusemuudatus, mida kasutab mõni failimajutuse veebisait. See on kolmanda osapoole tööriist, mis installib teie soovitud programmi, kuid lisab ka täiendavat tarkvara, nagu tööriistaribad või reklaamvara. Lisatarkvara võib teha muudatusi ka teie veebibrauseri avalehele ja otsingusätetele. Peale selle ei teavita failimajutuse veebisaidid sageli tarkvaratarnijat või allalaadijat tehtud muudatustest ega luba hõlpsasti muudatustest loobuda. Neil põhjustel liigitab ESET tarkvaraümbrised võimaliku soovimatu tarkvarana, et võimaldada kasutajatel selle allalaadimisega nõustuda või mitte. Selle spikriteema värskendatud versiooni leiate järgmisest ESET-i teabebaasi artiklist. Lisateabe saamiseks klõpsake siin. Võimalikud ohtlikud rakendused Võimalikud ohtlikud rakendused on jaotus, mida kasutatakse äriliste, tuntud päritoluga rakenduste jaoks, nt kaugjuurdepääsu tööriistad, paroolimurdmisrakendused ja klahvilogijad (programmid, mis salvestavad kasutaja klahvivajutusi). See suvand on vaikimisi keelatud. Puhastamine Puhastussätted määravad skanneri käitumise nakatatud failide puhastamisel. Kasutusel on 3 puhastustaset. Ei puhastata nakatatud faile automaatselt ei puhastata. Programm kuvab hoiatusakna ja laseb kasutajal toimingu valida. See tase on ette nähtud kogenud kasutaja jaoks, kes teab, mida sissetungi puhul teha. Tavapuhastus programm proovib nakatatud faili automaatselt puhastada või kustutada, tuginedes eelmääratud toimingule (olenevalt sissetungi tüübist). Nakatatud faili avastamise ja kustutamise kohta kuvatakse ekraani parempoolses alumises nurgas teade. Kui õige toimingu automaatne valimine pole võimalik, pakub programm valiku järeltoiminguid. Sama juhtub ka siis, kui eelmääratud toimingut ei saa lõpetada. Range puhastus programm puhastab või kustutab kõik nakatunud failid. Ainsaks erandiks on süsteemifailid. Kui neid ei saa puhastada, palutakse kasutajal hoiatusaknas valida toiming. HOIATUS: kui arhiiv sisaldab nakatunud faili/faile, on selle arhiiviga tegelemiseks kaks võimalust. Standardrežiimis (Standardpuhastus) kustutatakse kogu arhiiv siis, kui kõik arhiivis sisalduvad failid on nakatatud. Režiimis Range puhastus kustutatakse arhiiv teiste arhiivis asuvate failide olekust hoolimata juba siis, kui see sisaldab vähemalt ühte nakatunud faili. 64

65 Väljajäetavad failid Laiend on failinime punktiga eraldatud osa. Laiend määratleb faili tüübi ja sisu. ThreatSense i parameetrite häälestuse see osa võimaldab määratleda kontrollitavate failide tüübid. Muu Konfigureerides arvuti kontrolli jaoks ThreatSense i mootori parameetrite häälestust, on jaotises Muu ka järgmised suvandid. Kontrolli vahelduvaid andmevoogusid (ADS-i) NTFS-failisüsteemis kasutatavad vahelduvad andmevood on failide ja kaustade vahelised seosed, mis jäävad tavaliste kontrollimeetodite puhul nähtamatuks. Paljud sissetungid üritavad avastamist vältida vahelduvateks andmevoogudeks maskeerumise teel. Käita taustakontrolli madala prioriteediga iga kontrollijada tarbib teatud määral süsteemiressursse. Kui töötate programmidega, mis asetavad süsteemi ressurssidele suure koormuse, saate aktiveerida madala prioriteetsusega taustakontrolli ning hoida ressursse oma rakenduste jaoks. Logi kõik objektid kui see suvand on valitud, näitab logifail kõiki skannitud faile, isegi neid, mis pole nakatunud. Näiteks kui arhiivis on leitud sissetung, loetletakse logis ka samas arhiivis olevad puhtad failid. Luba Smart-optimeerimine kui Smart-optimeerimine on lubatud, kasutatakse efektiivseima kontrollimistaseme tagamiseks optimaalseimaid sätteid, säilitades samal ajal suurima kontrollimiskiiruse. Mitmesugused kaitsemoodulid kontrollivad intelligentselt, kasutades erinevaid kontrollimismeetodeid ja rakendades neid ainult kindlatele failitüüpidele. Kui Smart-optimeerimine on keelatud, rakendatakse kontrollimise ajal vaid kasutaja poolt ThreatSense i kindlate moodulite tuumas määratletud sätted. Säilita viimase kasutuskorra ajatempel valige see suvand, et hoida kontrollitavate failide pöördusaeg samana nende uuendamise asemel (nt kasutamiseks andmevarundussüsteemidega). Piirid Jaotis Piirid lubab teil määrata kontrollitavate objektide ja arhiivide pesastamistasemete suurima mahu. Objekti sätted Objekti suurim maht määratleb kontrollitavate objektide suurima mahu. Kasutatav viirusetõrje moodul kontrollib seejärel ainult määratud mahust väiksemaid objekte. Soovitame seda suvandit muuta ainult kogenumatel kasutajatel, kellel võivad olla kindlad põhjused suuremate objektide kontrollist väljajätmiseks. Vaikeväärtus: piiranguta. Pikim aeg objekti kontrollimiseks (s) määratleb pikima ajavahemiku ühe objekti kontrollimiseks. Kui siia on sisestatud kasutaja määratletud väärtus, lõpetab viirusetõrje moodul pärast selle ajavahemiku möödumist objekti kontrollimise, hoolimata sellest, kas kontroll lõpetati või mitte. Vaikeväärtus: piiranguta. Arhiivikontrolli häälestus Arhiivi pesastamistase määrab arhiivi kontrolli suurima sügavuse. Vaikeväärtus: 10. Arhiivis asuva faili suurim maht see suvand lubab teil määrata arhiivides sisalduvate kontrollitavate failide suurima mahu (pärast ekstraktimist). Vaikeväärtus: piiranguta. MÄRKUS: me ei soovita vaikeväärtusi muuta, sest tavaoludes pole nende muutmiseks põhjust. 65

66 Väljajäetavad failid Laiend on failinime punktiga eraldatud osa. Laiend määratleb faili tüübi ja sisu. ThreatSense i parameetrite häälestuse see osa võimaldab määratleda kontrollitavate failide tüübid. Vaikimisi kontrollitakse kõiki faile. Kontrollimisest väljajäetavate failide loendisse võib lisada mis tahes laiendi. Failide väljajätmine on mõnikord vajalik, kui teatud failitüüpide kontroll häirib laiendeid kasutava programmi tööd. Näiteks MS Exchange Serveri kasutamisel võib soovitada laiendite.edb,.eml ja.tmp väljajätmist. Nuppudega Lisa ja Eemalda saate lubada või keelata kindlate laiendite kontrollimise. Loendisse uue laiendi lisamiseks klõpsake nuppu Lisa, sisestage laiend väljale ja seejärel klõpsake nuppu OK. Kui valite suvandi Sisestage mitu väärtust, saate lisada mitu ridade, komade või semikoolonitega eraldatud faililaiendit. Kui mitme laiendi valimine on lubatud, kuvatakse laiendid loendis. Laiendi loendist eemaldamiseks valige loendis laiend ja seejärel klõpsake käsku Eemalda. Kui soovite valitud laiendit redigeerida, klõpsake nuppu Redigeeri. Erisümbol? * (tärn) ja? (küsimärk). Tärn küsimärk tähistab mis tahes sümbolit. MÄRKUS kõigi Windowsi operatsioonisüsteemis olevate failide laiendi (failitüübi) kuvamiseks tühistage märkeruudu Peida tuntud failitüüpide laiendid valik suvandisjuhtpaneel > Kaustasuvandid > Vaade Võrk Tulemüür kontrollib kogu võrguliiklust süsteemi sisse ja sellest välja. See toimub individuaalsete võrguühenduste lubamise või keelamise teel määratud filtreerimisreeglite alusel. Tulemüür kaitseb kaugarvutitelt tulevate rünnakute eest ja võimaldab ohtlikud olla võivad teenuseid blokeerida. Personaalsel tulemüüril on ka IDS-/IPSfunktsioonid, et kontrollida lubatud võrguliikluse sisu ja tõkestada liiklust, mis võib olla kahjulik. ESET Endpoint Security teavitab teid, kui loote ühenduse kaitsmata või nõrga kaitsega juhtmeta võrguga. Tulemüüri konfiguratsiooni leiate jaotise Võrk paanilt Häälestus. Siin saate kohandada ESET-i tulemüüri filtreerimisrežiimi. Täpsematele sätetele juurdepääsuks klõpsake hammasratast ja suvandeid > Konfigureeri jaotise Tulemüür kõrvalvõi vajutage klahvi F5, et avada menüü Täpsem häälestus. Kaitse võrgurünnakute eest (IDS) analüüsib võrguliikluse sisu ja kaitseb võrgurünnakute eest. Kahjulikuks peetav liiklus blokeeritakse. Saate kaitse võrgurünnakute eest teatud perioodiks keelata, klõpsates nuppu. Robotvõrgukaitse tuvastab pahavara olemasolu süsteemis kiiresti ja täpselt. Saate robotvõrgukaitse teatud perioodiks keelata, klõpsates nuppu. Ühendatud võrgud kuvatakse võrgud, millega võrguadapterid on ühendatud. Pärast hammasratta klõpsamist palutakse teil valida kaitstuse tase võrgule, millega olete võrguadaptri kaudu ühendatud. Võrguadapterid siin näete kõiki võrguadaptereid ning neile määratud tulemüüriprofiili ja usaldusväärset tsooni. Lisateavet saate teemast Võrguadaptrid. Ajutine IP-aadresside must nimekiri kuvab loendi IP-aadressidest, mis on tuvastatud ründeallikana ning lisatud musta nimekirja, et ühendus teatud ajaks tõkestada. Lisateabe saamiseks klõpsake seda suvandit ja vajutage klahvi F1. Tõrkeotsinguviisard aitab lahendada ESET-i tulemüüri põhjustatud ühenduvusprobleeme. Lisateavet saate teemast Tõrkeotsinguviisard. 66

67 Klõpsake valiku Tulemüür kõrval olevat hammasratast järgmistele sätetele juurdepääsemiseks. Konfigureeri... avab jaotises Täpsem häälestus tulemüüri akna, kus saate määrata, kuidas tulemüür võrgusidet haldab. Tõkesta kogu liiklus tulemüür tõkestab kogu sissetuleva ja väljamineva side. Kasutage seda suvandit üksnes kriitilise turberiski kahtluse korral, mis nõuab süsteemi võrgust lahutamist. Kui võrguliikluse filtreerimine on režiimis Blokeeri kogu liiklus, klõpsake valikut Lõpeta kogu liikluse blokeerimine tulemüüri tavapärase töö taastamiseks. Peata tulemüür (luba kogu liiklus) see valik on kogu võrguliikluse blokeerimise vastand. Selle valimisel lülitatakse tulemüüri kõik filtreerimissuvandid välja ning kogu sisenev ja väljuv side on lubatud. Kui võrguliikluse filtreerimine on selles režiimis, klõpsake tulemüüri uuesti aktiveerimiseks valikut Luba tulemüür. Automaatrežiim (kui mõni teine filtreerimisrežiim on lubatud) klõpsake seda suvandit automaatse filtreerimisrežiimi (kasutaja määratud reeglitega) taastamiseks. Interaktiivne režiim (kui mõni teine filtreerimisrežiim on lubatud) klõpsake seda suvandit interaktiivse filtreerimisrežiimi taastamiseks Tulemüür Tulemüür kontrollib kogu võrguliiklust süsteemi sisse ja sellest välja. See toimub individuaalsete võrguühenduste lubamise või keelamise teel määratud filtreerimisreeglite alusel. Tulemüür kaitseb kaugarvutitelt tulevate rünnete eest ja võimaldab teatud teenuseid blokeerida. Tulemüür tagab ka HTTP-, POP3- ja IMAP-protokollide viirusetõrje. See funktsioon on arvutiturbe väga tähtis element. Luba kaitse võrgurünnakute eest (IDS) analüüsib võrguliikluse sisu ja kaitseb võrgurünnakute eest. Kahjulikuks peetav liiklus blokeeritakse. Luba kaitse robotivõrgu eest tuvastab ja keelab suhtluse pahatahtlike juhtimiskeskustega tüüpiliste mustrite põhjal, kui arvuti on nakatunud ja robotprogramm püüab sellega suhelda. Programmi ESET Endpoint Security tulemüüri jaoks on saadaval neli filtreerimisrežiimi. Filtreerimisrežiimid leiate 67

68 jaotisest Täpsem häälestus (F5), kui klõpsate suvandil Tulemüür. Tulemüüri käitumine muutub vastavalt filtreerimisrežiimile. Filtreerimisrežiimid mõjutavad ka nõutavat kasutaja sekkumise taset. Filtreerimist on võimalik teha ühel režiimil võimalikust neljast. Automaatrežiim vaikerežiim. See režiim sobib kasutajatele, kes eelistavad tulemüüri lihtsat ja mugavat kasutamist reeglite määratlemise vajaduseta. Kohandatud, kasutaja määratud reegleid saab luua, kuid automaatrežiimis pole need nõutavad. Automaatne režiim lubab antud süsteemi jaoks kogu väljamineva liikluse ja tõkestab enamiku sissetulevast liiklusest (v.a osa liiklust usaldusväärsest tsoonist, mis on lubatud jaotises IDS ja täpsemand advanced / lubatud teenused, ning sissetulev liiklus, mis vastab samale kaugsaidile väljaminevale hiljutisele sidele). Interaktiivne režiim võimaldab tulemüürile luua kohandatud konfiguratsiooni. Kui tuvastatakse side ning selle kohta puudub reegel, kuvatakse tundmatust ühendusest teavitav dialoogiaken. Dialoogiaken pakub võimalust side lubada või keelata ning vastava otsuse saab tulemüüri uue reeglina meelde jätta. Kui te otsustate uue reegli luua, lubatakse või tõkestatakse selle reegli alusel kõik seda tüüpi tulevased ühendused. Poliitikapõhine režiim tõkestab kõik ühendused, mis pole mingi kindla lubava reegliga määratletud. See režiim võimaldab kogenud kasutajal määratleda reeglid, mis lubavad ainult soovitud ja turvalisi ühendusi. Tulemüür tõkestab kõik ülejäänud määratlemata ühendused. Õppimisrežiim loob ja salvestab automaatselt reeglid; see režiim sobib tulemüüri algkonfigureerimiseks. Kasutaja sekkumine pole vajalik, kuna ESET Endpoint Security salvestab reeglid ettemääratletud parameetrite järgi. Õppimisrežiim ei ole turvaline, seda tuleks kasutada üksnes seni, kuni reeglid vajaliku suhtluse jaoks on loodud. Profiilde abil saab kohandada programmi ESET Endpoint Security tulemüüri käitumist, määrates eri olukordade jaoks erineva reeglikogumiku. Hinda ka Windowsi tulemüüri reegleid lubab automaatses režiimis sissetuleva liikluse, mida Windowsi tulemüür lubab, v.a juhul, kui see on toote ESET Endpoint Security tulemüüri reeglitega tõkestatud. Reeglid siin saate reegleid lisada ja määratleda, kuidas tulemüür käsitleb võrguliiklust. Tsoonid siin saate luua tsoone, mis sisaldavad mitut IP-aadressi. IDS ja täpsemad suvandid võimaldab konfigureerida täpsemaid filtreerimissuvandeid ja IDS-i funktsioone 68

69 (kasutatakse mitmesuguste rünnakute ja vallutuste tuvastamiseks). IDS-i erandid võimaldab lisada IDS-i erandeid ja kohandada reageeringuid rünnakutele Õppimisrežiim Õppimisrežiim loob ja salvestab automaatselt reegli iga süsteemis loodud side jaoks. Kasutaja sekkumine pole vajalik, kuna ESET Endpoint Security salvestab reeglid ettemääratletud parameetrite järgi. See režiim võib teie süsteemi ohtu seada ja on soovitatav vaid tulemüüri algkonfigureerimiseks. Õppimisrežiimi suvandite kuvamiseks aktiveerige õppimisrežiim, klõpsates suvandeid Täpsem häälestus (F5) > Tulemüür > Õppimisrežiimi sätted. See jaotis hõlmab järgnevaid elemente. HOIATUS: Õppimisrežiimis ei filtreeri tulemüür sidet. Kõik väljuvad ja sisenevad ühendused on lubatud. Selles režiimis ei kaitse tulemüür teie arvutit täielikult. Režiim on seadistatud pärast õpperežiimi aegumist määrake, milline toote ESET Endpoint Security tulemüüri filtreerimisrežiim aktiveerub pärast õpperežiimi ajavahemiku lõppu. Vaadake lisateavet filtreerimisrežiimide kohta. Side tüüp valige igale sidetüübile spetsiaalsed reeglite loomise parameetrid. Sidetüüpe on neli. Sisenev liiklus usaldusväärsest tsoonist usaldusväärses tsoonis sissetuleva ühenduse näide oleks usaldusväärses tsoonis olev kaugarvuti, mis püüab rajada sidet kohaliku rakendusega, mida käitab teie arvuti. Väljuv liiklus usaldusväärsesse tsooni kohalik rakendus, mis püüab saada ühendust muu arvutiga, mis asub kohtvõrgus või usaldusväärse tsooni võrgus. Sisenev Interneti-liiklus kaugarvuti, mis püüab luua sidet arvutis oleva rakendusega. Väljuv Interneti-liiklus kohalik rakendus, mis püüab saada ühendust muu arvutiga. Iga jaotis võimaldab teil määratleda vastloodud reeglitele lisatavad parameetrid. Lisa kohalik port kaasab võrguside kohaliku pordi numbri. Väljuva side jaoks luuakse tavaliselt suvalised numbrid. Sel põhjusel soovitame selle suvandi lubada vaid siseneva side jaoks. Lisa rakendus kaasab kohaliku rakenduse nime. See suvand sobib tulevastele rakenduse tasemel loodavatele reeglitele (reeglid, mis määratlevad kogu rakenduse side). Näiteks võite lubada ainult veebibrauseri või meilikliendi side. Lisa kaugport kaasab võrguside kaugpordi numbri. Näiteks saate lubada või keelata teatud teenuse, mis on seostatud standardse pordinumbriga (HTTP 80, POP3 110 jne) Lisa kauge IP-aadress / usaldusväärne tsoon kauget IP-aadressi või tsooni võib kasutada uute reeglite parameetrina, mis määratlevad kõik võrguühendused kohaliku süsteemi ja kõnealuse kaugaadressi/tsooni vahel. See on sobiv suvand, kui soovite määratleda teatud arvuti või omavahel ühendatud arvutite rühma toiminguid. Suurim erinevate reeglite arv ühe rakenduse kohta kui rakendus peab sidet läbi erinevate portide (nt mitmetele IP-aadressidele jne), loob tulemüür õppimisrežiimis sellele rakendusele vastava arvu reegleid. See suvand lubab teil piirata ühele rakendusele loodavate reeglite arvu. 69

70 Tulemüüri profiilid Profiile saab kasutada rakenduse ESET Endpoint Security tulemüüri käitumise juhtimiseks. Tulemüüri reegli loomisel või muutmisel saate määrata reegli konkreetse profiili juurde või panna selle kehtima kõigi profiilide jaoks. Kui profiil on võrguliideses aktiivne, rakendatakse üksnes globaalseid reegleid (reegleid, mille profiil pole määratud) ja sellele profiilile määratud reegleid. Et tulemüüri käitumist saaks hõlpsalt muuta, võite luua võrguadapteritele mitu eri reeglitega või eri võrkudele määratud profiili. Klõpsake käsku Muuda valiku Profiilide loend kõrval, et avada aken Tulemüüri profiil, kus saate profiile redigeerida. Võrguadaptri saab seadistada kindla võrgu jaoks konfigureeritud profiili kasutama, kui adapter on selle võrguga ühendatud. Võite määrata võrgule kindla profiili jaotises Täpsem häälestus (F5) > Tulemüür > Teadaolevad võrgud. Valige võrk loendist Teadaolevad võrgud ja klõpsake valikut Redigeeri, etmäärata rippmenüüs Tulemüüri profiil kindlale võrgule tulemüüri profiil. Kui sellel võrgul pole määratud profiili, kasutatakse adaptri vaikeprofiili. Kui adapter on häälestatud võrgu profiili mitte kasutama, kasutatakse vaikeprofiili olenemata sellest, millise võrguga on ühendus loodud. Kui võrgu ega adaptri konfiguratsiooni profiili ei leita, kasutatakse globaalset vaikeprofiili. Võrguadaptrile profiili määramiseks klõpsake nuppu Muuda valiku Võrguadaptritele määratud profiilid kõrval, valige profiil rippmenüüst Tulemüüri vaikeprofiil ja seejärel klõpsake nuppu Salvesta. Kui tulemüür võtab kasutusele teise profiili, kuvatakse ekraani alumises vasakus nurgas süsteemi kella juures vastav teavitus Võrguadapteritele määratud profiilid Profiile vahetades saate tulemüüri käitumisele teha kiiresti mitu muudatust. Kindlatele profiilidele saate määrata ja rakendada kohandatud reegleid. Võrguadapterikirjed kõigi seadmes olevate adapterite kohta lisatakse automaatselt loendisse Võrguadapterid. Veerud Nimi võrguadapteri nimi. Tulemüüri vaikeprofiil vaikeprofiili kasutatakse siis, kui võrgul, millega olete ühendatud, pole profiile konfigureeritud või kui teie võrguadapter on seatud võrguprofiili mitte kasutama. Eelista võrgu profiili kui suvand Eelista ühendatud võrgu tulemüüri profiili on lubatud, kasutab võrguadapter ühendatud võrgule määratud tulemüüriprofiili alati, kui võimalik. Juhtelemendid Lisa lisab uue võrguadapteri. Muuda laseb muuta olemasolevat võrguadapterit. Eemalda valige võrguadapter ja klõpsake valikut Eemalda, kui soovite võrguadapteri loendist eemaldada. OK/Loobu muudatuste salvestamiseks klõpsake nuppu OK, väljumiseks ilma muudatusi salvestamata klõpsake valikut Loobu Reeglite konfigureerimine ja kasutamine Reeglid koosnevad tingimuste hulgast, mida kasutatakse teadlikul viisil kõigi võrguühenduste ja tingimustele kinnistatud toimingute katsetamiseks. Tulemüüri reeglitega saate määratleda eri tüüpi võrguühenduste loomisel tehtavaid toiminguid. Reegli filtreerimise häälestuse avamiseks valige Täpsem häälestus (F5) > Tulemüür > Üldine. Mõni eelmääratletud reegel on seotud märkeruuduga jaotises lubatud teenused (IDS ja täpsemad suvandid) ning neid ei saa otse välja lülitada. Nende väljalülitamiseks kasutage seotud märkeruute. Erinevalt ESET Endpoint Security eelmistest versioonidest hinnatakse reegleid ülalt allapoole. Iga hinnatava võrguühenduse jaoks kasutatakse esimese sobiva reegli toimingut. See on oluline muudatus võrreldes eelmise versiooniga, kus reeglite prioriteet oli automaatne ja täpsematel reeglitel oli kõrgem prioriteet kui üldisematel. Ühendused saab jagada sisenevateks ja väljuvateks. Siseneva ühenduse algatab kaugarvuti, mis proovib kohaliku süsteemiga ühendust luua. Väljuv ühendus toimib vastupidi kohalik süsteem pöördub kaugarvuti poole. 70

71 Uue tundmatu side avastamisel tuleb põhjalikult kaaluda, kas seda lubada või mitte. Soovimatu, ebaturvaline või tundmatu ühendus on süsteemile turvariskiks. Sellise ühenduse loomisel soovitame pöörata teie arvutiga ühendust üritavale kaugarvutile ja rakendusele tavalisest suuremat tähelepanu. Mõni sissetung proovib hankida ja saata isikuandmeid või laadida hosttööjaamadele alla ründerakendusi. Tulemüür võimaldab teil taolised ühendused tuvastada ja kõrvaldada Tulemüüri reeglid Klõpsake vahekaardil Täpsem jaotise Reeglid kõrval olevat nuppu Muuda, et avada aken Tulemüüri reeglid, kus on toodud kõik tulemüüri reeglid. Suvandid Lisa, Redigeeri ja Eemalda võimaldavad teil reegleid lisada, konfigureerida või kustutada. Saate reegli prioriteeditaset reguleerida, valides reegli(d) ja klõpsates suvandit Ülemine/üles/alla/alumine. NÕUANNE Klõpsake ikooni, et otsida reeglit/reegleid nime, protokolli või pordi alusel. Veerud Nimi reegli nimi. Lubatud näitab, et kui reegel on lubatud või keelatud, peab reegli aktiveerimiseks märkima vastava ruudu. Protokoll protokoll, millele see reegel kehtib. Profiil näitab tulemüüri profiili, millele see reegel kehtib. Toiming näitab side olekut (blokeeri, luba või küsi). Suund side suund (sissetulev, väljaminev või mõlemad suunad). Kohalik kohaliku arvuti IP-aadress ja port. Kaugarvuti kaugarvuti IP-aadress ja port. Rakendused rakendus, millele reegel rakendatakse. Kontrollitavad elemendid Lisa loob uue reegli. Muuda muutke olemasolevat reeglit. 71

72 Eemalda eemaldage olemasolev reegel. Kopeeri looge valitud reeglist koopia. Kuva sisseehitatud (eelmääratud) reeglid rakenduse ESET Endpoint Security eelmääratud reeglid, millega lubatakse või keelatakse kindel side. Võite need reeglid keelata, aga te ei saa eelmääratud reeglit kustutada. Ülemine/üles/alla/alumine saate reguleerida reeglite prioriteeti (reeglid täidetakse ülalt alla) Reeglite kasutamine Modifitseerimine on vajalik iga kord, kui jälgitavat parameetrit muudetakse. Kui tehakse selliseid muudatusi, et reegel ei saa tingimusi täita ja valitud toimingut ei saa rakendada, võidakse ühendus tõkestada. See võib takistada reegliga mõjutatud rakenduse tööd. Näitena võib nimetada võrguaadressi või pordinumbri muutmist kaugpoolel. Akna ülaosas on kolm vahekaarti. Üldine selles määratakse reegli nimi, ühenduse suund, toiming (Luba, Keela, Küsi), protokoll ja profiil, millele reegel rakendatakse. Kohalik kuvab teavet ühenduse kohaliku poole kohta, kaasa arvatud kohaliku pordi või pordivahemiku numbri ja siderakenduse nime. Võimaldab teil lisada ka IP-aadressidega eelmääratud või loodud tsooni, klõpsates suvandit Lisa. Kauge vahekaardil on kaugpordi (pordivahemiku) andmed. See võimaldab teil määratleda reegli jaoks ka kaugip-aadresside või tsoonide loendi. Saate lisada ka IP-aadressidega eelmääratud või loodud tsooni, klõpsates suvandit Lisa. Uut reeglit luues tuleb sisestada väljale Nimi reegli nimi. Valige reegli rakendamise suund rippmenüüst Suund ja tehtav toiming rippmenüüst Toiming, kui side vastab reeglile. Protokoll tähistab reegli puhul kasutatavat edastusprotokolli. Valige rippmenüüst, millist protokolli selle reegli jaoks kasutada. ICMP tüüp/kood tähistab numbriga tähistatud ICMP-sõnumit (näiteks 0 tähistab sõnumit Kajavastus). Vaikimisi on kõik reeglid lubatud Kõigi profiilide jaoks. Teise võimalusena võite valida rippmenüüst Profiilid kohandatud tulemüüriprofiili. Kui lubate suvandi Logi,registreeritakse logis reegliga seotud toimingud. Suvand Teavita kasutajat kuvab teatise, kui reeglit rakendatakse. MÄRKUS. ESET-i kaughaldur saab koguda logisid, mille olek on Hoiatus. Allpool on näide, milles luuakse uus reegel, et lubada veebibrauserile võrgujuurdepääs. Selles näites tuleb konfigureerida järgmist: Lubage vahekaardil Üldine väljuv side TCP- ja UDP-protokolli kaudu. Lisage brauserirakendus (Internet Exploreri puhul sisestage iexplore.exe) vahekaardile Kohalik. Lubage vahekaardil Kauge pordinumber 80, kui soovite lubada standardseid Interneti sirvimise tegevusi. MÄRKUS võtke arvesse, et eelmääratud reeglite muutmisel kehtivad piirangud. 72

73 Usaldusväärne tsoon Usaldatud tsoon on võrguaadresside rühm, millest tulemüür lubab vaikesätetega sissetulevat liiklust. Mitmesuguste funktsioonide (nt failide ühiskasutuse ja kaugtöölaua) sätted usaldatud tsoonis määratakse aknas IDS ja täpsemad suvandid. Usaldatud tsoon arvutatakse dünaamiliselt ja eraldi iga võrguadaptri jaoks selle alusel, millise võrguga arvuti ühendatud on. Tsooniredaktoris usaldatud tsoonis olevateks määratud aadresse usaldatakse alati. Kui võrguadapter on ühendatud teadaoleva võrguga, lisatakse adaptri usaldatud tsooni ka selle võrgu jaoks konfigureeritud Täiendavad usaldatud aadressid. Kui võrk kasutab kodu-/töökoha võrgu kaitset, siis on usaldatud tsoonis kõik otseühendusega alamvõrgud. Iga võrguadaptri usaldatud tsooni saate vaadata jaotise Võrk > Võrguadaptrid aknast Häälestus. MÄRKUS. Windows XP ei toeta eraldi liidestele usaldatud tsoonide määramist. Nende operatsioonisüsteemide korral on kõigil adaptritel sama usaldatud tsoon, mis on nähtav ka lehel Võrguadaptrid Tsoonide konfigureerimine Tsoonid on IP-aadresside rühmad, mis on kasulikud, kui peate kasutama sama aadressikogumit mitmes reeglis. Neid tsoone saab konfigureerida aknas Täpsem häälestus > Tulemüür > Põhiline, klõpsates nuppu Redigeeri jaotise Tsoonid kõrval. Uue tsooni lisamiseks klõpsake nuppu Lisa, sisestage tsooni Nimi, Kirjeldus ja kaug-ip-aadress väljale Kaugarvuti aadress (IPv4/IPv6, vahemik, mask). Häälestusaknas Tulemüüri tsoonid saate sisestada tsooni nime, kirjelduse ja võrguaadresside loendi (vt ka teemat Teadaolevate võrkude redaktor) Teadaolevad võrgud Kui kasutate arvutit, mis ühendub sageli avalike võrkudega või teie tavalisest töövõrgust väljaspool olevate võrkudega, soovitame teil kontrollida nende uute võrkude usaldusväärsust. Kui võrgud on määratletud, saab ESET Endpoint Security usaldusväärsed (kodu/töö) võrgud tuvastada mitmesuguste suvandis Võrgu ID konfigureeritud võrguparameetrite abil. Arvutid sisenevad sageli võrkudesse, mille IP-aadressid sarnanevad usaldusväärse võrgu omadega. Sellistel juhtudel võib ESET Endpoint Security käsitleda tundmatut võrku usaldusväärsena (kodu/töö võrguna). Soovitame selliste olukordade vältimiseks kasutada funktsiooni Võrgu autentimine. Kui võrguadapter ühendatakse võrguga või selle võrgusätted konfigureeritakse uuesti, otsib ESET Endpoint Security teadaolevate võrkude loendist kirjet, mis kattub uue võrguga. Kui Võrgu ID ja Võrgu autentimine (valikuline) kattuvad, märgitakse võrk selles liideses ühendatuks. Kui ühtegi teadaolevat võrku ei leita, loob võrgu ID konfiguratsioon uue võrguühenduse, et tuvastada see võrk järgmisel korral, kui sellega ühenduse loote. Vaikereeglina kasutab uus võrguühendus kaitse tüüpi Avalik võrk. Dialoogiaknas Tuvastati uus võrguühendus palutakse teil valida kaitsetüübiks kas Avalik võrk, Kodu- või töökoha võrk või Kasuta Windowsi sätet. Kui võrguadapter ühendatakse teadaoleva võrguga ja see võrk on märgitud kui Kodu- või töökoha võrk, lisatakse adaptri kohalikud alamvõrgud usaldusväärsesse tsooni. Uute võrkude kaitsetüüp valige tüüp järgmiste suvandite seast. Vaikereeglina kasutatakse uute võrkude jaoks suvandeid Kasuta Windowsi sätet, Küsi kasutajalt või Märgi avalikuks. MÄRKUS Suvandi Kasuta Windowsi sätet valimisel dialoogiakent ei kuvata ja võrk, millega olete ühenduses, märgitakse kooskõlas Windowsi sätetega. See toob kaasa teatud funktsioonide (nt failide jagamise ja kaugtöölaua) kättesaadavaks muutumise uutest võrkudest. Teadaolevaid võrke saab käsitsi konfigureerida aknas Teadaolevate võrkude redaktor. 73

74 Teadaolevate võrkude redaktor Teadaolevaid võrke saab konfigureerida käsitsi, valides suvandid Täpsem häälestus > Tulemüür > Teadaolevad võrgud, klõpsates käsku Muuda. Veerud Nimi teadaoleva võrgu nimi. Kaitse tüüp näitab, kas võrgu seadistuseks on määratud Avalik võrk, Kodu-/töövõrk või Kasuta Windowsi sätet. Tulemüüri profiil profiilireeglite filtri kuvamiseks valige profiil rippmenüüst Kuva profiilis kasutatavad reeglid. Uuendusprofiil võimaldab selle võrguühenduse korral rakendada loodud uuendusprofiili. Juhtelemendid Lisa loob uue teadaoleva võrgu. Muuda klõpsake olemasoleva teadaoleva võrgu muutmiseks. Eemalda valige võrk ja klõpsake selle eemaldamiseks teadaolevate võrkude loendist käsku Eemalda. Üles/kõrgemale/madalamale/alla võimaldab reguleerida teadaolevate võrkude tähtsuse taset (võrkude hindamisjärjestus on ülalt alla). Võrgukonfiguratsiooni sätted on jaotatud kahele järgmisele vahekaardile. Võrk Siin saate määratleda võrgu nime ja valida selle jaoks kaitse tüübi (Avalik võrk, Kodu- või töökoha võrk või Kasuta Windowsi sätet). Valige profiili jaoks kasutatav profiil rippmenüüst Tulemüüri profiil. Kui võrk kasutab kaitsetüüpi Kodu- või töökoha võrk, käsitletakse kõiki otse ühendatud võrgu alamvõrke usaldusväärsena. Näiteks kui võrguadapter on ühendatud selle võrguga IP-aadressiga ja alamvõrgumask on , lisatakse alamvõrk /24 selle adapteri usaldusväärsesse tsooni. Kui adapteril on rohkem aadresse/alamvõrke, usaldatakse neid kõiki, olenemata teadaoleva võrgu Võrgu ID konfiguratsioonist. Peale selle lisatakse suvandis Täiendavad usaldusväärsed aadressid lisatud aadressid alati selle võrguga ühendatud adapterite usaldusväärsesse tsooni (olenemata võrgu kaitsetüübist). Selleks et võrk märgitaks ühendatud võrkude loendis ühendatuks, peavad olema täidetud järgmised tingimused. Võrgu ID kõik sisestatud parameetrid peavad kattuma aktiivse ühenduse parameetritega. Võrgu autentimine autentimisserveri valimisel peab autentimine ESET-i autentimisserveriga olema edukas. Võrgupiirangud (ainult Windows XP) kõik valitud globaalsed piirangud peavad olema täidetud. Võrgu ID Võrgu ID luuakse kohaliku võrgu adapteri parameetrite põhjal. Kõiki valitud parameetreid võrreldakse aktiivsete võrguühenduste tegelike parameetritega. Lubatud on IPv4- ja IPv6-aadressid. 74

75 Võrgu autentimine Võrgu autentimise funktsioon otsib võrgust konkreetset serverit ja kasutab selle serveri autentimiseks asümmeetrilist krüptimist (RSA-d). Autenditava tsooni nimi peab kattuma autentimisserveri sätetes määratud võrgu nimega. Nimi on tõstutundlik. Määrake serveri nimi, port, mida server kuulab, ja serveri privaatvõtmele vastav avalik võti (vaadake jaotist Võrgu autentimine serveri konfiguratsioon). Serveri nime saab sisestada IP-aadressi, DNS-i või NetBiose nime kujul ja selle järele võib lisada tee, mis määratleb võrgu asukoha serveris (nt serveri_nimi_/kataloog1/kataloog2/autentimine). Saate määrata ka alternatiivseid servereid, mida kasutada, lisades need semikooloniga eraldatult teele. Laadige alla ESET-i autentimisserver. Avaliku võtme saab importida mis tahes järgmise failitüübi abil. PEM-kodeeringu abil krüptitud avalik võti (.pem) selle võtme saab luua ESET-i autentimisserveri abil (vt jaotist Võrgu autentimine serveri konfiguratsioon). Krüptitud avalik võti Avaliku võtme sert (.crt) 75

76 Sätete katsetamiseks klõpsake käsku Katseta. Kui autentimine õnnestub, kuvatakse teade Serveri autentimine õnnestus. Kui autentimine pole õigesti konfigureeritud, kuvatakse üks järgmistest tõrketeadetest. Serveri autentimine ebaõnnestus. Kehtetu või ühtimatu signatuur. Serveri signatuur ei kattu sisestatud avaliku võtmega. Serveri autentimine ebaõnnestus. Võrgu nimi ei ühti. Konfigureeritud võrgu nimi ei vasta autentimisserveri tsooni nimele. Vaadake mõlemad nimed üle ja veenduge, et need on ühesugused. Serveri autentimine ebaõnnestus. Sobimatu või puuduv vastus serverilt. Vastust ei saada, kui server ei tööta või pole juurdepääsetav. Kehtetu vastus võidakse saada, kui määratud aadressil töötab mõni muu HTTP-server. Sisestati kehtetu avalik võti. Kontrollige, ega sisestatud avaliku võtme fail pole rikutud. Võrgupiirangud (ainult Windows XP) Kaasaegsetes operatsioonisüsteemides (Windows Vista ja uuem) on igal võrguadapteril oma usaldusväärne tsoon ja aktiivne tulemüüriprofiil. Kahjuks seda kujundust operatsioonisüsteemis Windows XP ei toetata, nii et kõik võrguadapterid jagavad alati sama usaldusväärset tsooni ja aktiivset tulemüüriprofiili. Seadme ühendamisel samaaegselt mitmesse võrku põhjustab see potentsiaalset turbeohtu. Sellisel juhul võidakse mitteusaldusväärsest võrgust tulevat liiklust hinnata teise ühendatud võrgu jaoks konfigureeritud usaldusväärse tsooni ja tulemüüriprofiili abil. Turbeohu vähendamiseks saate teise (potentsiaalselt mitteusaldusväärse) võrgu ühendamisel kasutada ühe võrgukonfiguratsiooni üldise rakendamise vältimiseks järgmisi piiranguid. Operatsioonisüsteemis Windows XP rakendatakse ühendatud võrkude sätteid (usaldusväärset tsooni ja tulemüüriprofiili) üldiselt, välja arvatud juhul, kui vähemalt üks neist piirangutest on lubatud ja täitmata. a. Aktiivne on ainult üks ühendus b. Ei looda raadioühendust c. Ebaturvalist raadioühendust ei looda Võrgu autentimine serveri konfiguratsioon Autentimistoimingu võib täita mis tahes autenditava võrguga ühendatud arvuti või server. ESET-i autentimisserver tuleb installida arvutisse või serverisse, mis on alati autentimiseks kättesaadav, kui klient üritab luua võrguühendust. ESET-i autentimisserveri rakenduse installifail on allalaadimiseks saadaval ESET-i veebilehel. Pärast ESET-i autentimisserveri rakenduse installimist kuvatakse dialoogiaken (rakenduse saate avada, kui teete valiku Start > Programmid > ESET > ESET-i autentimisserver). Autentimisserveri konfigureerimiseks sisestage autentimisvõrgu nimi, port, mida server kuulab (vaikimisi 80), ning lisaks ka asukoht avaliku ja privaatvõtme paari säilitamiseks. Seejärel genereerige autentimistoimingu käigus kasutatav avalik ja privaatvõti. Privaatvõti jääb serverisse, avalikku võtit tuleb aga kasutada kliendi poolel võrgu autentimisjaotises võrgu seadistamisel tulemüüri häälestuses. 76

77 Logimine Programmi ESET Endpoint Security tulemüür salvestab olulised sündmused logifaili, mida saab vaadata vahetult programmi peamenüüst. Klõpsake suvanditel Tööriistad > Logifailid ja seejärel valige rippmenüüst Logi suvand Tulemüür. Tulemüüri logimise lubamiseks minge jaotisse Täpsem häälestus > Tööriistad > Logifailid ja seadke logimise vähimaks detailsuseks Diagnostiline. Salvestatakse kõik keelatud ühendused. Logifaile saab kasutada vigade tuvastamiseks ja süsteemi sissetungide avastamiseks. ESET-i tulemüüri logid sisaldavad järgmisi andmeid. Aeg sündmuse kuupäev ja kellaaeg. Sündmus sündmuse nimi. Lähtekoht lähtevõrguaadress. Sihtkoht sihtvõrguaadress. Protokoll võrgu sideprotokoll. Reegel või ussi nimi rakendatud reegel või ussi nimi, kui see tuvastatakse. Rakendus seotud rakendus. Kasutaja sissetungi tuvastamise ajal sisselogitud kasutaja. Nende andmete põhjalik analüüs aitab tuvastada süsteemi turvalisust ohustavaid katseid. Võimalikele turberiskidele osutavad mitmed muud tegurid, lubades kasutajal nende mõju leevendada. Võimalikele ohtudele võivad viidata näiteks liiga sagedased ühendused tundmatutest kohtadest, korduvad katsed ühenduse loomiseks, tundmatute rakenduste pöördumised või ebatavaliste pordinumbrite kasutamine Ühenduse loomine tuvastamine Tulemüür tuvastab iga vastloodud võrguühenduse. Tulemüüri aktiivne režiim määrab, milliseid toiminguid uue ühenduse puhul tehakse. Kui aktiveeritakse Automaatne režiim või Poliitikapõhine režiim, teostab tulemüür eelmääratletud toiminguid kasutaja sekkumiseta. Interaktiivse režiimi puhul kuvatakse teabeaken, kus teavitatakse uue võrguühenduse tuvastamisest koos üksikasjaliku lisateabega ühenduse kohta. Võite valida ühenduse lubamise või keelamise (blokeerimise). Kui lubate dialoogiaknas korduvalt sama ühenduse, soovitame luua ühenduse jaoks uue reegli. Selleks valige suvand Jäta toiming meelde (loo reegel) ja salvestage toiming tulemüüri uue reeglina. Kui tulemüür tuvastab edaspidi sama ühenduse, rakendatakse olemasolevat reeglit, nõudmata kasutaja sekkumist. Suvand Jäta toiming protsessi jaoks ajutiselt meelde põhjustab tegevuse (Luba/Keela) kasutamist kuni rakenduse taaskäivitamiseni, reeglite või filtreerimisrežiimi muutmiseni, tulemüüri mooduli uuenduseni või süsteemi taaskäivitamiseni. Pärast üht neist kolmest toimingust kustutatakse ajutised reeglid. 77

78 Tegutsege uute reeglite loomisel ettevaatlikult ja lubage ainult ühendusi, mis on teadaolevalt turvalised. Kui kõik ühendused on lubatud, kaotab tulemüür otstarbe. Ühenduste olulised parameetrid on järgmised. Kaugpool lubate ühendused ainult usaldusväärsete ja tuntud aadressidega. Kohalik rakendus tundmatute rakenduste ja protsessidega ühenduste loomist ei ole soovitatav lubada. Pordinumber side üldkasutatavatel portidel (nt veebiliiklus pordinumber 80) tuleks tavaliselt lubada. Kaugsüsteemide nakkuse kiire leviku tagamiseks kasutavad sissetungid sageli Interneti- ja peitühendusi, mis aitavad neil kaugsüsteeme nakatada. Reeglite õigel konfigureerimisel on tulemüür tõhus vahend kaitseks mitmesuguste ründeprogrammide vastu ESET-i personaalse tulemüüri probleemide lahendamine Kui teil tekib ühenduvusprobleeme, kui programm ESET Endpoint Security on installitud, on mitu võimalust saada teada, kas probleemi põhjustas ESET-i tulemüür. Peale selle aitab ESET-i tulemüür luua uusi reegleid või erandeid ühenduvusprobleemi lahendamiseks. ESET-i tulemüüriga seotud probleemide lahendamiseks saate abi järgmistest teemadest. Tõrkeotsingu viisard Logimine ja reeglite või erandite loomine logi alusel Erandite loomine tulemüüri teavituste alusel Täpsem PCAP-logimine Protokolli filtreerimise probleemide lahendamine 78

79 Tõrkeotsingu viisard Tõrkeotsingu viisard jälgib vaikselt kõiki tõkestatud ühendusi ja juhatab teid tõrkeotsingu tegemisel õige rakenduse või seadmega seotud tulemüüriprobleemini. Kui leitud probleemid kinnitate, soovitab viisard neile rakendamiseks uusi reegleid. Tõrkeotsingu viisardi leiate peamenüü jaotisest Häälestus > Võrk Logimine ja reeglite või erandite loomine logi alusel Vaikimisi ei logi ESET-i tulemüür kõiki tõkestatud ühendusi. Kui soovite näha, mida tulemüür tõkestas, lubage logimine menüü Täpsem häälestus jaotise Tõrkeotsing aknas Tulemüür > IDS ja täpsemad suvandid. Kui näete logis midagi, mida te ei soovi tulemüüril tõkestada lasta, saate luua reegli või IDS-i erandi, paremklõpsates seda üksust ja valides suvandi Ära edaspidi sarnaseid sündmusi tõkesta. Pange tähele, et tõkestatud sündmuste logi võib sisaldada tuhandeid üksuseid ja õige üksuse leidmine võib olla keeruline. Pärast probleemi lahendamist võite logimise välja lülitada. Lisateavet logi kohta leiate teemast Logifailid. MÄRKUS: Logist saate vaadata, millises järjestuses tulemüür teatud ühendused tõkestas. Peale selle saate logist reegleid luues luua sellised reeglid, mis toimivad täpselt nii, nagu soovite Reegli loomine logi alusel Rakenduse ESET Endpoint Security uue versiooniga saate luua reegli logi alusel. Klõpsake peamenüüs suvandeid Tööriistad > Logifailid. Valige rippmenüüst Tulemüür, paremklõpsake soovitud logikirjet ja valige kontekstimenüüst suvand Ära edaspidi sarnaseid sündmusi tõkesta. Teavituste aknas kuvatakse uus reegel. Logi alusel uute reeglite loomise lubamiseks peab ESET Endpoint Security olema konfigureeritud järgmiste sätetega. Valige logi vähima detailsuse sätteks menüüs Täpsem häälestus (F5) > Tööriistad > LogifailidDiagnostiline. Lubage jaotises Täpsem häälestus (F5) > Tulemüür > IDS ja täpsemad suvandid > Sissetungi tuvastus suvand Kuva turvaaukude vastu suunatud rünnaku tuvastamise järel hoiatus Erandite loomine tulemüüri teavituste alusel Kui ESET-i tulemüür tuvastab pahatahtliku võrgutegevuse, kuvatakse sündmust kirjeldav teavituste aken. Selles teavituses on link, millelt saate sündmuse kohta rohkem teavet ja võite määrata sellele sündmusele erandi. MÄRKUS: kui võrgurakendus või seade ei rakenda võrgustandardeid õigesti, võib see korduvalt tekitada tulemüüri IDSteavitusi. Võite luua erandi otse teavitusest, et ESET-i tulemüür ei tuvastaks edaspidi seda rakendust või seadet Täpsem PCAP-logimine See funktsioon pakub ESET-i klienditoele keerukamaid logifaile. Kasutage seda vaid siis, kui ESET-i klienditugi seda nõuab, sest see võib tekitada väga suure faili ja arvutit aeglustada. 1. Avage menüü Täpsem häälestus > Tööriistad > Diagnostika ja lubage suvand Luba protokolli filtreerimise täpsem logimine. 2. Püüdke tekkinud probleem taasluua. 3. Keelake täpsem PCAP-logimine. 4. PCAP-logifaili leiate samast kataloogist, milles on ka diagnostilised mälutõmmised. Microsoft Windows Vista või uuem C:\ProgramData\ESET\ESET Endpoint Turve\Diagnostics\ Microsoft Windows XP 79

80 C:\Documents and Settings\All Users\ Protokolli filtreerimise probleemide lahendamine Kui brauseri või meilikliendiga tekib probleem, määrake esmalt, kas selle põhjustas protokollide filtreerimine. Selleks keelake täpsema häälestuse kaudu rakenduse protokollide filtreerimine (ärge unustage seda hiljem või pärast lõpetamist uuesti sisse lülitada, muidu jäävad brauser ja meiliklient kaitseta). Kui probleem kaob pärast filtreerimise väljalülitamist, tutvuge järgmiste levinud probleemidega ja nende lahendamisvõimalustega. Probleemid uuenduste või turvalise ühendusega Kui rakendus teatab, et ei saa uuendada või ühenduskanal pole turvaline, tehke järgmist. Kui olete lubanud SSL-protokollide filtreerimise, lülitage see ajutiselt välja. Kui see lahendab probleemi, võite jätkata SSL-filtreerimise kasutamist ja uuendada rakendust, jättes probleemiga side kõrvale. Seadke SSL-protokollide filtreerimisrežiim interaktiivseks. Käivitage uuendus uuesti. Kuvatakse dialoogiboks, milles teatatakse krüptitud võrguliiklusest. Veenduge, et rakendus oleks sama, mille jaoks tõrkeotsingut teete, ja sert pärineks serverist, millest rakendust uuendatakse. Seejärel salvestage selle serdiga tehtav toiming ja klõpsake nuppu Eira. Kui rohkem asjakohaseid dialoogibokse ei kuvata, võite filtreerimisrežiimi taas automaatseks seada ja probleem peaks olema lahendatud. Kui rakendus pole brauser või meiliklient, saate selle protokollide filtreerimisest täielikult välja jätta (kui teeksite seda brauseri või meilikliendiga, võib tekkida võrguohte). Erandit lisades peaksid loendis olema juba kõik rakendused, mille sidet olete varem filtreerinud, seega pole vaja rakendust käsitsi lisada. Probleem võrgus olevale seadmele juurdepääsuga Kui te ei saa kasutada võrgus oleva seadme mõnda funktsiooni (nt veebikaamera veebilehe avamine või meediamängijas video esitamine), lisage seadme IPv4- ja IPv6-aadress välistatud aadresside loendisse. Probleemid kindla veebisaidiga URL-aadresside haldusega võite kindlaid veebisaite protokollide filtreerimisest välja jätta. Näiteks kui te ei pääse juurde veebisaidile lisage välistatud aadresside loendisse kirje *gmail.com*. Tõrge Mõni juurserti importida suutev rakendus töötab endiselt Kui lubate SSL-protokollide filtreerimise, tagab ESET Endpoint Security, et installitud rakendused usaldavad SSLprotokolli filtreerimise viisi, importides nende serdisalve serdi. Mõne rakenduse puhul ei saa seda teha, kui rakendus töötab. Nende rakenduste hulgas on Firefox ja Opera. Veenduge, et need rakendused ei töötaks (parim viis on avada tegumihaldur ja veenduda, et protsesside vahekaardil poleks protsesse firefox.exe ega opera.exe) ja seejärel proovige uuesti. Usaldamata väljaandja või sobimatu allkirja tõrketeade See tähendab tõenäoliselt, et ülalkirjeldatud importimine ebaõnnestus. Esmalt veenduge, et mainitud rakendused ei töötaks. Seejärel keelake SSL-protokollide filtreerimine ja lubage see uuesti. Nii käivitatakse importimine uuesti. 80

81 3.9.3 Veeb ja meil Veebi- ja meilikonfiguratsiooni leiate paanilt Häälestus, kui olete klõpsanud suvandit Veeb ja meil. Siin pääsete juurde programmi täpsematele sätetele. Veebikasutuse kontrolli mooduli jaotis võimaldab konfigureerida sätteid, millega administraatorid saavad kasutada automaatseid tööriistu arvutite kaitsmiseks ja veebi sirvimise piiramiseks. Veebikasutuse kontrolli funktsiooni eesmärk on takistada juurdepääsu veebilehtedele, milles on sobimatut või kahjulikku sisu. Lisateavet saate teemast Veebikasutuse kontrolli funktsioon. Interneti-ühendus on personaalarvuti standardfunktsioon. Kahjuks on sellest kujunenud ka ründeprogrammide edastamise peamine vahend. Seetõttu on oluline põhjalikult kaaluda, milline on teie Veebikasutuse kaitse. Meilikliendi kaitse tagab POP3- ja IMAP-protokolli kaudu toimuva meilisuhtluse kontrolli. Teie meilikliendi lisandprogrammi abil kontrollib ESET Endpoint Security meilikliendi kogu suhtlust (POP3, MAPI, IMAP, HTTP). Rämpspostitõrje filtreerib soovimatud meilid. Hammasratta klõpsamise järel jaotise Rämpspostitõrje kõrval on saadaval järgmised suvandid. Konfigureeri... avab meilikliendi rämpspostitõrje täpsemad suvandid. Kasutaja valge nimekiri / must nimekiri / erandite loend avab dialoogiakna, et turvaliseks või mitteturvaliseks peetavaid meiliaadresse lisada, muuta või kustutada. Siin määratletud reeglite järgi ei kontrollita nendelt aadressidelt saadud meile või käsitletakse neid rämpspostina. Klõpsake suvandit Kasutaja erandite loend, et avada aken, kus saate lisada, muuta või kustutada meiliaadresse, mida võidakse võltsida ja kasutada rämpsposti saatmiseks. Erandite nimekirjas oleva saatja-aadressiga meilides kontrollitakse alati rämpsposti olemasolu. Andmepüügivastane kaitse on lisakaitsefunktsioon, mis kaitseb teid pahatahtlike veebisaitide eest, mis püüavad hankida teie paroole või muud tundlikku teavet. Andmepüügivastase kaitse leiate paanilt Häälestus jaotisest Veeb ja meil. Lisateavet saate teemast Andmepüügivastane kaitse. Keela klõpsake seda lülitit veebi, meili /rämpspostitõrje kaitse inaktiveerimiseks veebibrauserites või meiliklientides. 81

82 Protokolli filtreerimine Rakenduste protokollide viirusetõrjet teeb ThreatSense kontrollimootor, mis integreerib tõrgeteta kõik täpsemad ründevara kontrollimise tehnikad. Protokollide filtreerimine töötab automaatselt, olenemata kasutatavast Interneti-brauserist või meilikliendist. Krüptitud sätete (SSL) muutmiseks avage jaotis Veeb ja meil > SSL. Luba rakenduse protokolli sisu filtreerimine saab kasutada protokollide filtreerimise keelamiseks. Pange tähele, et paljud ESET Endpoint Security komponendid (veebikasutuse kaitse, meiliprotokollide kaitse, andmepüügivastane kaitse ja veebikasutuse kontrolli funktsioon) kasutavad seda ja ei toimi selleta. Välistatud rakendused saate välistada kindlad rakendused protokollide filtreerimisest. See on kasulik, kui protokollide filtreerimine põhjustab ühilduvusprobleeme. Välistatud IP-aadressid saate välistada kindlad kaugaadressid protokollide filtreerimisest. See on kasulik, kui protokollide filtreerimine põhjustab ühilduvusprobleeme. Veebi- ja meilikliendid seda kasutatakse ainult operatsioonisüsteemides Windows XP. Selle funktsiooniga saate valida rakendused, mille kogu liiklus filtreeritakse protokollide filtreerimise alusel, olenemata kasutatavatest portidest Veebibrauserid ja meilikliendid MÄRKUS: alates Windows Vista Service Pack 1 ja Windows Server 2008-st kasutatakse võrguside kontrolliks uut arhitektuuri Windowsi filtreerimisplatform (WFP). Kuna WFP-tehnoloogia kasutab spetsiaalseid jälgimistehnikaid, pole jaotis Veebibrauserid ja meilikliendid enam saadaval. Kuna Internetis ringleb tohutus koguses ründeprogramme, on Interneti ohutu kasutamine arvutikaitse väga oluline osa. Veebibrauserite haavatavus ja petulingid aitavad ründeprogrammil märkamatult süsteemi siseneda, mistõttu peab ESET Endpoint Security veebibrauseri turvalisust väga tähtsaks. Interneti-brauseriks võib nimetada iga võrku kasutavat rakendust. Veebibrauserite ja meiliklientide loendisse saab lisada rakendused, mis juba kasutavad side jaoks protokolle või rakendused valitud teelt. 82

83 Väljajäetavad rakendused Kindlate võrguteadlike rakenduste side väljajätmiseks protokolli filtreerimisest lisage need sellesse loendisse. Valitud rakenduste HTTP-/POP3-/IMAP-sidet ei kontrollita ohtude tuvastamiseks. Soovitame seda meetodit kasutada ainult juhul, kui rakendused ei toimi õigesti, kui protokolli filtreerimine on lubatud. Rakendused ja teenused, mida protokolli filtreerimine juba mõjutas, kuvatakse automaatselt pärast käsul Lisa klõpsamist. Muuda saate loendist valitud kirjeid muuta. Eemalda eemaldab valitud sissekanded loendist. 83

84 Väljajäetavad IP-aadressid Selles loendis olevad IP-aadressid jäetakse protokolli sisu filtreerimisest välja. Valitud aadressidega peetavat HTTP-/POP3-/IMAP-sidet ei kontrollita ohtude tuvastamiseks. Soovitame seda suvandit kasutada ainult teadaolevalt usaldusväärsete aadresside puhul. Lisa klõpsake sellel käsul, et lisada kaugasukoha IP-aadress/-aadressivahemik/-alamvõrk, millele reeglit rakendatakse. Muuda saate loendist valitud kirjeid muuta. Eemalda eemaldab valitud sissekanded loendist SSL/TLS ESET Endpoint Security saab kontrollida ohtusid SSL-protokolli kasutavas sides. Võite kasutada SSL-kaitstud side jaoks erinevaid kontrollirežiime, kasutades usaldusväärseid serte, tundmatuid serte või serte, mis on SSL-kaitstud side kontrollimisest välja jäetud. Luba SSL-/TLS-protokollide filtreerimine kui protokollide filtreerimine on keelatud, ei kontrolli programm SSL-i kaudu edastatavat sidet. SSL-/TLS-protokollide filtreerimise režiim on saadaval järgmiste valikutega. Automaatne režiim valige see suvand, et kontrollida kogu SSL-kaitstud sidet, välja arvatud sidet, mida kaitsevad serdid, mis on kontrollimisest välja jäetud. Kui on loodud uus side, mis kasutab tundmatut allkirjastatud serti, ei teavitata teid sellest ja sidet filtreeritakse automaatselt. Kui sisenete serverisse ebausaldusväärse serdiga, mille olete usaldusväärseks märkinud (lisanud selle usaldusväärsete sertide loendisse), lubatakse side serveriga ja sidekanali sisu filtreeritakse. Interaktiivne režiim kui sisenete uuele (tundmatu serdiga) SSL-kaitsega saidile, kuvatakse toimingu valiku dialoog. See režiim lubab teil luua SSL-sertide loendi, mis jäetakse kontrollimisest välja. Tõkesta krüptitud side iganenud protokolli SSL v2 abil SSL-protokolli varasemat versiooni kasutav side tõkestatakse automaatselt. Juursert Juursert SSL-side õigeks toimimiseks brauserites/meiliklientides on ESET-i juurserdi lisamine tuntud juursertide (väljaandjate) loendisse väga oluline. Suvand Lisa juursert tuntud brauseritesse tuleks lubada. Valige see suvand, et lisada ESET-i juursert automaatselt tuntud brauseritele (nagu Opera, Firefox jne). 84

85 Süsteemi serdisalve kasutavatele brauseritele lisatakse sert automaatselt (nt Internet Explorer). Toetuseta brauseritele serdi lisamiseks klõpsake suvandil Kuva sert > Üksikasjad > Kopeeri faili... ja importige sert seejärel käsitsi brauserisse. Serdi kehtivus Serti ei saa TRCA serdisalve kaudu kontrollida mõnikord ei saa serti Trusted Root Certification Authoritiesi (TRCA) salve kaudu kontrollida. See tähendab, et sertifikaadi on keegi ise allkirjastatud (nt veebiserveri või väikese äriettevõtte administraator) ning selle serdi pidamine usaldusväärseks ei ole alati risk. Enamik suuri ettevõtteid (nt pangad) kasutab TRCA allkirjastatud serti. Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal valida toiming krüptitud side loomise korral. Võite valida suvandi Tõkesta serti kasutav side, et kinnitamata serti kasutava leheküljega ühendus alati katkestada. Kui sert on kehtetu või rikutud see tähendab, et sert on aegunud või on valesti allkirjastatud. Sellisel juhul soovitame jätta valituks suvandi Tõkesta serti kasutav side. Teadaolevate sertide loendis saate kohandada ESET Endpoint Security käitumist kindlate SSL-sertide puhul Krüptitud SSL-side Kui süsteem on konfigureeritud SSL-protokolli skannimiseks, kuvatakse kahes olukorras dialoogiboks, milles palutakse valida toiming. Esmalt kuvatakse dialoogiboks küsimusega, kas ühendus lubada või tõkestada, juhul kui veebisait kasutab kontrollimata või sobimatut serti ja ESET Endpoint Security on konfigureeritud kasutajalt ühenduse kohta küsima (vaikimisi on kontrollimata sertide valik Jah ja kehtetute sertide valik Ei). Teiseks kuvatakse iga veebisaidi korral dialoogiboks ja küsitakse, kas liiklust kontrollida või ignoreerida, kui SSLprotokollide filtreerimisrežiim on seatud Interaktiivsele režiimile. Mõni rakendus kontrollib, kas rakenduse SSLliiklust pole muudetud või jälgitud. Sellisel juhul peab ESET Endpoint Security liiklust ignoreerima, et rakendus saaks töötada. Mõlemal juhul saab kasutaja valitud tegevuse salvestada. Salvestatud tegevusi säilitatakse Teadaolevate sertide loendis Teadaolevate sertide nimekiri Teadaolevate sertide loendit saab kasutada programmi ESET Endpoint Security käitumise kohandamiseks kindlate SSL-sertide korral ja valitud toimingute meeldejätmiseks, kui suvandis SSL-/TLS-protokollide filtreerimisrežiim on valitud Interaktiivne režiim. Loendit saab vaadata ja muuta jaotises Täpsem häälestus (F5) > Veeb ja meil > SSL/TLS > Teadaolevate sertide loend. Aknas Teadaolevate sertide loend on järgmised elemendid. Veerud Nimi serdi nimi. Serdi väljaandja serdi looja nimi. Serdi teema teema väljal on avaliku võtme väljale salvestatud avaliku võtmega seostatud olem. Juurdepääs valige sätte Juurdepääsutoiming jaoks käsk Luba või Blokeeri, et lubada/blokeerida selle serdiga kaitstud side olenemata usaldusväärsusest. Valige Automaatne, et lubada usaldatud serdid ja küsida usaldamata sertide korral. Valige Küsi, et kasutajalt alati küsida, mida teha. Skanni valige selle serdiga kaitstud side skannimiseks või eiramiseks jaotises Skannimistoiming käsk Skanni või Ignoreeri. Valige suvand Automaatne, et skannida automaatses režiimis ja küsida interaktiivses režiimis. Valige Küsi, et kasutajalt alati küsida, mida teha. Juhtelemendid Lisa serdi saab käsitsi laadida failina, millel on laiend CER, CRT või PEM. Klõpsake valikut Fail, et laadida üles 85

86 kohalik sertifikaat, või klõpsake valikut URL, et määrata serdi asukoht võrgus. Redigeeri valige konfigureeritav sert ja klõpsake nuppu Redigeeri. Eemalda valige kustutatav sert ja klõpsake nuppu Eemalda. OK/Loobu klõpsake OK, kui soovite muudatused salvestada, või klõpsake Loobu, et väljuda salvestamata SSL/TLS-i filtreeritud rakenduste loend SSL/TLS-i filtreeritud rakenduste loendit saab kasutada programmi ESET Endpoint Security käitumise kohandamiseks kindlate rakenduste puhul ja tehtud valikute meeldejätmiseks, kui Interaktiivne režiim on suvandis SSL/TLSprotokollide filtreerimisrežiim valitud. Loendit saab vaadata ja redigeerida suvandis Täpsem häälestus (F5) > Veeb ja meil > SSL/TLS > SSL/TLS-i filtreeritud rakenduste loend. Aknas SSL/TLS-i filtreeritud rakenduste loend on järgmised elemendid. Veerud Rakendus rakenduse nimi. Kontrollitoiming valige side kontrollimiseks või ignoreerimiseks käsk Kontrolli või Ignoreeri. Valige suvand Automaatne, et skannida automaatses režiimis ja küsida interaktiivses režiimis. Valige Küsi, et kasutajalt alati küsida, mida teha. Juhtelemendid Lisa lisage filtreeritud rakendus. Muuda valige konfigureerida soovitud sert ja klõpsake nuppu Muuda. Eemalda valige kustutada soovitud sert ja klõpsake nuppu Eemalda. OK/Tühista klõpsake nuppu OK, kui soovite muudatused salvestada, või nuppu Tühista, kui soovite akna salvestamata sulgeda Meilikliendi kaitse Meilikliendid Programmi ESET Endpoint Security integratsioon meilikliendiga parandab aktiivse kaitse taset meilisõnumites leiduvate ründeprogrammide vastu. Kui teie meiliklienti toetatakse, saab programmis ESET Endpoint Security selle integratsiooni lubada. Kui integratsioon on aktiveeritud sisestatakse programmi ESET Endpoint Security tööriistariba otse meiliklienti (Windows Live Maili uuemate versioonide puhul tööriistariba ei lisata), võimaldades teil kasutada tõhusamat meilikaitset. Integreerimissätted asuvad jaotises Häälestus > Täpsem häälestus > Veeb ja meil > Meilikliendi kaitse > Meilikliendid. Meilikliendi integratsioon Praegu toetatakse meilikliente Microsoft Outlook, Outlook Express, Windows Mail ja Windows Live Mail. Meilikaitse töötab nendes programmides pistikprogrammina. Pistikprogrammi põhieeliseks on selle sõltumatus kasutatavast protokollist. Kui meiliklient saab krüptitud teate, siis see dekrüptitakse ning saadetakse viiruseskannerile. Toetatud meiliklientide ja nende versioonide ammendava loendi leiate järgmisest ESET-i teadmusbaasi artiklist. Isegi kui integreerimine pole lubatud, kaitseb meilisidet meilikliendi kaitse moodul (POP3, IMAP). Kui leiate, et süsteem meilikliendiga töötamisel aeglustub, lülitage sisse suvand Keela kontrollimine sisendkausta sisu muutumisel (ainult MS Outlookis). See võib esineda meili vastuvõtmisel Kerio Outlook Connector Store'ist. 86

87 Kontrollitav meil Luba meilikaitse kliendi lisandmoodulitega kui meilikliendi kaitse meilikliendiga on keelatud, on meilikliendi kontrollimine protokolli filtreerimisega siiski lubatud. Saadud meil vastuvõetavate sõnumite kontrollimise sisse- või väljalülitamine. Saadetud meil saadetavate sõnumite kontrollimise sisse- või väljalülitamine. Loetud meil loetud sõnumite kontrollimise sisse- või väljalülitamine. Nakatunud meiliga tehtav toiming Ära tee midagi kui see on lubatud, tuvastab programm nakatatud manused, kuid ei tee meilidega ühtki toimingut. Kustuta meil programm teavitab kasutajat sissetungi(de)st ja kustutab sõnumi. Tõsta meil kustutatud üksuste kausta nakatunud meilid tõstetakse automaatselt kustutatud üksuste kausta. Tõsta meil kausta nakatunud meilid tõstetakse automaatselt määratud kausta. Kaust määrake kohandatud kaust, kuhu nakatunud meilid nende tuvastamisel soovite tõsta. Korda kontrolli pärast uuendamist uuesti kontrollimise sisse- või väljalülitamine pärast tuvastusmootori uuendamist. Aktsepteeri teiste moodulite kontrollitulemusi kui see suvand on valitud, aktsepteerib meilikaitse moodul teiste kaitsemoodulite (POP3-, IMAP-protokollide) kontrollitulemusi. MÄRKUS Soovitame püsivalt lubada suvandid Luba meilikaitse kliendi lisandmoodulitega ja Luba meilikaitse protokollide filtreerimisega (Täpsem häälestus (F5) > Veeb ja meil > Meilikliendi kaitse > Meiliprotokollid) Meiliprotokollid Meilikliendirakendustes kasutatakse meiliside vastuvõtmiseks peamiselt IMAP- ja POP3-protokolle. ESET Endpoint Security pakub nende protokollide kaitset olenemata kasutatavast meilikliendist ja nõudmata selle uuesti konfigureerimist. IPAM-/IPABS- ja POP3/POP3S-protokolli kontrollimist saate konfigureerida täpsemas häälestuses. Sätte avamiseks laiendage jaotisi Veeb ja meil > Meilikliendi kaitse > Meiliprotokollid. Luba meiliprotokollide kaitse lubab meiliprotokollide kontrollimise. Windows Vistas ja uuemates operatsioonisüsteemides tuvastatakse ja kontrollitakse IMAP- ja POP3-protokolle kõigis portides. Operatsioonisüsteemis Windows XP kontrollitakse kõigi rakenduste korral ainult IMAP-/POP3protokolli kasutatavaid konfigureeritud porte ja kõiki porte kontrollitakse rakenduste suhtes, mis on märgitud kui Veebi- ja meilikliendid ESET Endpoint Security toetab ka IMAPS- ja POP3S-protokollide kontrollimist, mis kasutavad serveri ja kliendi vaheliseks teabeedastuseks krüptitud kanalit. ESET Endpoint Security kontrollib sidet protokollide SSL (Secure Socket Layer) ja TLS (Transport Layer Security) abil. Programm kontrollib liiklust ainult suvandis IMAPS-/POP3Sprotokolli jaoks kasutatavad protokollid määratud portides, olenemata operatsioonisüsteemi versioonist. Krüptitud sidet ei kontrollita, kui kasutusel on vaikesätted. Krüptitud side kontrollimise lubamiseks avage täpsemas häälestuses jaotis SSL/TLS, klõpsake suvandeid Veeb ja meil > SSL/TLS ja valige käsk Luba SSL-/TLS-protokolli filtreerimine. 87

88 Hoiatused ja teavitused Meilikaitse tagab POP3- ja IMAP-protokollide kaudu toimuva meilisuhtluse kontrolli. ESET Endpoint Security kontrollib Microsoft Outlooki ja muude meiliklientide jaoks mõeldud lisandmooduli abil kogu meilikliendi suhtlust (POP3, MAPI, IMAP, HTTP). Sisenevate sõnumite uurimisel kasutab programm ThreatSense'i kontrollimootori kõiki kaasaegseid kontrollimeetodeid. See tähendab, et ründevara tuvastamine toimub isegi enne võrdlemist tuvastusmootoriga. POP3- ja IMAP-protokolli põhise side kontroll ei sõltu kasutatavast meilikliendist. Selle funktsiooni suvandid on saadaval menüü Täpsem häälestus jaotises Veeb ja meil > Meilikliendi kaitse > Hoiatused ja teatised. ThreatSense i mootori parameetrite häälestus täpsema viiruseskanneri häälestusega saate konfigureerida kontrolli sihtmärke, tuvastusmeetodeid jms. Klõpsake seda üksikasjaliku viiruseskanneri häälestusakna kuvamiseks. Pärast meili kontrollimist saab teatele lisada kontrolltulemuse teavituse. Võite valida suvandi Lisa saadud ja loetud meilile teatesildid, Lisa saadud ja loetud nakatunud meili teemale märkus või Lisa saadetud meilile teatesildid. Võtke arvesse, et mõnikord võidakse teatesildid probleemsetest HTML-sõnumitest välja jätta või võib mõni ründevara neid võltsida. Teatesilte võib lisada kas saadud ja loetud meilidele või saadetud meilidele (või mõlemale). Võimalikud valikud on järgmised. Mitte kunagi teatesilte ei lisata üldse. Ainult nakatatud meilile kontrollituks märgitakse ainult ründeprogramme sisaldavad teated (vaikimisi). Kõigile kontrollitud meilidele programm lisab teated kõigile kontrollitud meilidele. Lisa saadud ja loetud/saadetud nakatunud meili teemale märkus keelake see suvand, kui soovite, et meilikaitse kaasaks nakatatud meili teemareale viirusehoiatuse. See funktsioon lubab nakatatud meilide lihtsa teemapõhise filtreerimise (kui on olemas teie meiliprogrammi tugi). See suurendab usaldusväärsust ka saaja jaoks ja annab sissetungi avastamise korral väärtuslikku teavet sõnumi või saatja ohutaseme kohta. Nakatunud meili teemale lisatav mall muutke seda malli, kui soovite muuta nakatunud meili teema prefiksivormingut. See funktsioon asendab sõnumi teema Tere antud prefiksiväärtusega [viirus] järgmisel kujul: [viirus] Tere. Muutuja %VIRUSNAME% tähistab tuvastatud ohtu. 88

89 Rämpspostitõrje Soovimatu meil ehk rämpspost on elektronside üks kõige suurematest probleemidest. Rämpspost moodustab kuni 80 protsenti kogu meilisuhtlusest. Rämpspostitõrje on ette nähtud kaitseks selle probleemi eest. Rämpspostitõrje moodul kindlustab sisendkausta puhtana hoidmiseks range filtreerimise, kombineerides mitut meiliturbe meetodit. Üks tähtis põhimõte rämpsposti avastamisel on võime tuvastada soovimatuid meiliteateid eelmääratud usaldusväärsete aadresside (valge nimekiri) ja rämpspostiaadresside (must nimekiri) alusel. Kõik teie kontaktiloendi aadressid lisatakse automaatselt valgesse nimekirja, samuti kõik muud aadressid, mis te ohutuks märgite. Peamine meetod rämpsposti avastamiseks seisneb meiliteate atribuutide kontrollimises. Vastuvõetud teateid kontrollitakse põhiliste rämpspostitõrjekriteeriumide alusel (teadete määratlused, statistiline heuristika, tuvastusalgoritmid ja muud spetsiaalmeetodid) ning saadud indeksi väärtus määrab, kas sõnum kuulub rämpsposti hulka või mitte. Käivita meilikliendi rämpspostitõrje automaatselt kui see suvand on lubatud, käivitatakse rämpspostitõrje süsteemi käivitamisel automaatselt. Luba täpsem rämpspostikontroll kindla ajavahemiku järel laaditakse alla lisarämpsposti andmed, et muuta rämpspostitõrje tõhusamaks ja saavutada paremad tulemused. ESET Endpoint Security rämpspostitõrje võimaldab teil määrata meililistidega töötamiseks erinevad parameetrid. Suvandid on järgmised. Sõnumite töötlemine Lisa meiliteemale tekst võimaldab teil rämpspostiks liigitatud sõnumite teemareale lisada kohandatud prefiksirea. Vaikimisi on see [RÄMPSPOST]. Tõsta sõnumid rämpspostikausta kui see suvand on lubatud, tõstetakse rämpspostisõnumid vaikimisi rämpspostikausta ja sõnumid, mis liigitatakse rämpspostist ümber tavasõnumiteks, teisaldatakse sisendkausta. Saate valida sobiva suvandi, kui paremklõpsate meilisõnumit ja valite kontekstimenüüst valiku ESET Endpoint Security. 89

90 Kasuta kausta see suvand tõstab rämpsposti kasutaja määratud kausta. Märgi rämpspost loetuks valige see suvand, kui soovite rämpsposti automaatselt loetuks märkida. See võimaldab teil tähelepanu suunata puhastele teadetele. Märgi ümberliigitatud sõnumid mitteloetuks sõnumid, mis esmalt rämpspostiks liigitati, kuid hiljem puhtaks märgiti, kuvatakse kui lugemata sõnumid. Rämpsposti tulemuste logimine Rakenduse ESET Endpoint Security rämpspostitõrjemootor määrab igale kontrollitud sõnumile rämpsposti tulemuse. See teade salvestatakse rämpsposti logis (ESET Endpoint Security > Tööriistad > Logifailid > Rämpspostitõrje). Puudub lahter Tulemus jääb rämpspostitõrje logis tühjaks. Ümber liigitatud ja märgitud rämpspostiks valige see suvand, kui soovite jäädvustada RÄMPSPOSTIKS märgitud sõnumite rämpspostitulemust. Kõik kõik sõnumid salvestatakse logisse koos rämpsposti tulemusega. MÄRKUS kui klõpsate rämpspostikaustas mõnd sõnumit, võite valida valiku Liigita valitud sõnumid mitterämpspostiks ja sõnum teisaldatakse sisendkausta. Kui klõpsate sisendkaustas rämpspostiks peetud sõnumit, valige valik Liigita sõnumid ümber rämpspostiks ja sõnum teisaldatakse rämpspostikausta. Võite valida mitu sõnumit ja nende kõigiga korraga nimetatud toimingut teha. MÄRKUS: ESET Endpoint Security toetab rämpspostitõrjet Microsoft Outlooki, Outlook Expressi, Windows Maili ja Windows Live Maili jaoks Must nimekiri / valge nimekiri / väljajätunimekiri Et kaitsta teid soovimatu meili eest, võimaldab programm ESET Endpoint Security liigitada meiliaadresse spetsiaalsetesse loenditesse. Valge nimekiri sisaldab meiliaadresse, mida te peate turvalisteks. Teated valges nimekirjas olevatelt kasutajatelt on sissetuleva meili kaustast alati leitavad. Must nimekiri sisaldab meiliaadresse, mis on liigitatud rämpspostiks, ja teated kõigilt mustas nimekirjas olevatelt saatjatelt on vastavalt märgistatud. Erandite nimekiri sisaldab meiliaadresse, mida kontrollitakse alati rämpsposti suhtes, kuid mis sisaldavad ka aadresse soovimatu meili seast, mis on maskeerunud mitte-rämpspostiks. Kõiki loendeid saab redigeerida rakenduse ESET Endpoint Security peamisest programmiaknast menüüs Täpsem häälestus > Veeb ja meil > Meilikliendi kaitse > Rämpsposti aadressiraamatud, kasutades iga loendi aknas nuppe Lisa, Redigeeri või Eemalda, või pärast hammasratta klõpsamist menüüs Häälestus > Veeb ja meil jaotise Rämpspostitõrje kõrval. 90

91 Vaikimisi lisab ESET Endpoint Security kõik aadressiraamatus toetatud meiliklientide aadressid valgesse nimekirja. Must nimekiri on vaikimisi tühi. Väljajätunimekiri sisaldab vaikimisi ainult kasutaja enda meiliaadresse Aadresside lisamine valgesse ja musta nimekirja Inimeste meiliaadressid, kellega te sagedasti suhtlete, võib lisada valgesse nimekirja, et tagada, et valge nimekirja aadressilt tulevat teadet ei märgita mingil juhul rämpspostiks. Tuntud rämpspostiaadressid saab lisada musta nimekirja ja alati rämpspostiks liigitada. Uue aadressi lisamiseks valgesse või musta nimekirja paremklõpsake meilisõnumil ja valige ESET Endpoint Security > Lisa valgesse nimekirja või Lisa musta nimekirja või klõpsake nupul Usaldusväärne aadress või Rämpspostiaadress programmi ESET Endpoint Security rämpspostitõrje tööriistaribal oma meilikliendis. Sama protsess kehtib ka rämpspostiaadresside kohta. Kui meiliaadress kuulub musta nimekirja, liigitatakse iga sellelt aadressilt tulev sõnum rämpspostiks Teadete märkimine rämpspostiks või mitte-rämpspostiks Rämpspostiks saab märkida iga meilikliendis kuvatud teate. Selleks paremklõpsake teadet ja valige ESET Endpoint Security > Liigita valitud sõnumid ümber rämpspostiks või klõpsake suvandit Rämpspost programmi ESET Endpoint Security rämpspostitõrje tööriistaribalt, mis on teie meilikliendi ülaosas. Ümberliigitatud sõnumid teisaldatakse automaatselt kausta RÄMPSPOST, kuid saatja aadressi ei lisata musta nimekirja. Sarnaselt saab sõnumid märkida mitterämpspostiks, klõpsates suvandeid ESET Endpoint Security > Liigita valitud sõnumid mitterämpspostiks või nuppu Pole rämpspost meilikliendi ülaosas oleval rakenduse ESET Endpoint Security rämpspostitõrje tööriistaribal. Kui liigitate kausta Rämpspost sõnumid mitterämpspostiks, teisaldatakse need sisendkasti. Sõnumi märkimisel mitterämpspostiks lisatakse saatja aadress automaatselt valgesse nimekirja. 91

92 Veebikasutuse kaitse Interneti-ühendus on enamiku personaalarvutite standardfunktsioon. Kahjuks on sellest kujunenud ka ründeprogrammide edastamise peamine vahend. Veebikasutuse kaitse töötab veebibrauserite ja kaugserverite vahelise side jälgimise abil ning vastab HTTP-protokolli (hüperteksti edastusprotokoll) ja HTTPS-protokolli (krüptitud side) reeglitele. Juurdepääs teadaolevalt ründevara sisaldavatele lehtedele blokeeritakse enne sisu allalaadimist. Kontrollimismootor ThreatSense kontrollib kõiki muid veebilehti enne nende laadimist ja ründevara tuvastamisel tõkestab need. Veebikasutuse kaitsel on kaks kaitsetasandit musta nimekirja alusel blokeerimine ja sisu alusel blokeerimine. Soovitame tungivalt veebikasutuse kaitse lubada. Suvandile pääseb juurde programmi ESET Endpoint Security peaaknas, kui valite Häälestus > Veeb ja meil > Veebikasutuse kaitse. Menüüs Täpsem häälestus (F5) > Veeb ja meil > Veebikasutuse kaitse on järgmised suvandid. Veebiprotokollid saate konfigureerida enamikus veebibrauserites kasutatavate standardprotokollide jälgimise. URL-aadresside haldus saate määrata tõkestatud, lubatud ja kontrollist väljajäetavad HTTP-aadressid. ThreatSense i mootori parameetrite häälestus (täpsem viiruseskanneri häälestus) saate konfigureerida sätteid, nt kontrollitavad objektid (meil, arhiivid vms), veebikasutuse kaitse tuvastusmeetodid jne Veebiprotokollid Vaikimisi on ESET Endpoint Security konfigureeritud enamiku Interneti-brauserite kasutatava HTTP-protokolli kasutamiseks. Windows Vistas ja uuemates operatsioonisüsteemides jälgitakse alati kõigi rakenduste ja kõigi portide HTTPliiklust. Operatsioonisüsteemis Windows XP saate muuta HTTP-protokolli kasutatavaid porte aknas Täpsem häälestus (F5) > Veeb ja meil > Veebikasutuse kaitse > Veebiprotokollid > HTTP-skanneri häälestus. Jälgitakse kõigi rakenduste HTTP-liiklust kindlates portides ja kõigis portides rakenduste puhul, mille tüübiks on märgitud Veebi- ja meilikliendid. ESET Endpoint Security toetab ka HTTPS-protokolli kontrollimist. HTTPS-side kasutab serveri ja kliendi vahel teabe edastuseks krüptitud kanalit. Tarkvara ESET Endpoint Security kontrollib sidet protokollidega SSL (Secure Socket Layer) ja TLS (Transport Layer Security). Operatsioonisüsteemi versioonist olenemata skannib programm vaid liiklust jaotises Pordid, mida kasutab HTTPS-protokoll. 92

93 Vaikesätete kasutamisel krüptitud sidet ei kontrollita. Krüptitud side kontrollimise lubamiseks avage täpsemas häälestuses jaotis SSL/TLS, klõpsake suvandeid Veeb ja meil > SSL/TLS ja valige käsk Luba SSL-/TLS-protokolli filtreerimine URL-aadresside haldus Selles URL-aadresside halduse jaotises saate määrata tõkestatud, lubatud ja kontrollist väljajäetavad HTTPaadressid. Loendis Blokeeritud aadresside loend olevad veebisaidid pole juurdepääsetavad, kui need pole lubatud ka loendis Aadresside loend. Loendis Kontrollist väljajäetavate aadresside loend olevate veebisaitide poole saab pöörduda ründeprogrammi olemasolu kontrollimata. Kui soovite filtreerida peale HTTP-veebisaitide ka HTTPS-aadresse, peab olema valitud suvand Luba SSLprotokollide filtreerimine. Muul juhul lisatakse vaid külastatud HTTPS-saitide domeenid, mitte täielik URL. Kõigis loendites saab kasutada erimärke * (tärn) ja? (küsimärk). Tärn tähistab mis tahes numbrit või märki ja küsimärk ühte tähemärki. Eriti tähelepanelikult tuleb käituda kontrollist väljajäetavate aadresside määramisel, sest loend peaks sisaldama üksnes usaldusväärseid ja ohutuid aadresse. Samuti tuleb tagada, et sümboleid * ja? kasutatakse selles loendis tingimata õigesti. Kogu domeeni, sh kõigi alamdomeenide ohutuks vastendamiseks vaadake jaotist Lisa HTTP-aadressi/domeeni mask. Loendi aktiveerimiseks lubage valik Loend on aktiivne. Kui soovite teavitust loendis oleva aadressi sisestamise kohta, lubage valik Loendi rakendamisel kuva teavitus. Kui soovite blokeerida kõik HTTP-aadressid, välja arvatud aktiivses loendis Lubatud aadresside loend olevad aadressid, lisage aktiivsesse loendisse Tõkestatud aadresside loend märk *. Lisa luuakse eelmääratud loenditele lisaks uus loend. See võib olla kasulik, kui soovite aadressirühmi loogiliselt jaotada. Näiteks üks blokeeritud aadresside loend võib sisaldada mõne välise musta nimekirja aadresse ja teine teie musta nimekirja aadresse, et lihtsustada välise loendi uuendamist ja samas ka teie loendi muutmata jätmiseks. Muuda muudetakse olemasolevaid loendeid. Kasutage seda loenditesse aadresside lisamiseks või nende eemaldamiseks. Eemalda kustutatakse olemasolev loend. Seda saab teha vaid funktsiooniga Lisa lisatud loenditega, mitte vaikeloenditega. 93

94 Andmepüügivastane kaitse Sõna andmepüük kirjeldab kriminaalset tegevust, mis kasutab ühiskondlikke mahhinatsioone (kasutajatega manipuleerimine konfidentsiaalse teabe kättesaamiseks). Andmepüüki kasutatakse tihti, et pääseda ligi tundlikutele andmetele nagu pangakonto numbrid, PIN-koodid jm. Lisateavet selle tegevuse kohta leiate sõnastikust. ESET Endpoint Security sisaldab andmepüügivastast kaitset, mis tõkestab teadaolevalt sellist sisu levitavaid veebilehti. Soovitame teil rangelt andmepüügivastane kaitse tootes ESET Endpoint Security sisse lülitada. Selleks avage Täpsem häälestus (F5) ja navigeerige valiku Veeb ja meil > Andmepüügivastane kaitse juurde. Lisateabe saamiseks rakenduse ESET Endpoint Security andmepüügivastase kaitse kohta vaadake meie teadmusbaasi artiklit. Andmepüügiga tegeleva veebilehe külastamine Külastades andmepüügiga tegelevat tunnustatud veebilehte, kuvatakse teie veebibrauseris järgmine dialoog. Kui soovite siiski veebisaidile minna, klõpsake valikut Ignoreeri ohtu(ei ole soovitatav). MÄRKUS. Potentsiaalsed andmepüügiga veebilehed, mis on valgesse nimekirja lisatud, aeguvad vaikimisi mitme tunni pärast. Veebilehe lubamiseks alatiselt, saate kasutada URL-aadressi haldamise tööriista. Jaotises Täpsem häälestus (F5) laiendage valikuid Veeb ja meil > Veebikasutuse kaitse > URL-aadressi haldamine> Aadressiloend, klõpsake valikut Muuda ja lisage sellesse loendisse veebisait, mida soovite muuta. Andmepüügilehest teavitamine Link Teata võimaldab teil teavitada ESET-i andmepüügi-/ründelehest, et anda see analüüsimisele. MÄRKUS. Enne veebilehe ESET-ile esitamist tehke kindlaks, kas see vastab ühele või mitmele järgmistest kriteeriumidest: veebilehte ei tuvastata üldse, veebilehte tuvastatakse vääralt ohuna. Sellisel juhul saate teatada valepositiivsest andmepüügilehest. Veebilehe võite esitada ka meili teel. Saatke oma meil aadressile Kasutage kirjeldavat teemat 94

95 ja lisage veebilehe kohta võimalikult palju teavet (nt veebileht, mis sellele viitas, kuidas te sellest kuulsite jne) Veebikasutuse kontrolli funktsioon Veebikasutuse kontrolli funktsiooni jaotises saate konfigureerida sätted, mis kaitsevad ettevõtet õigusliku vastutuse eest. Veebikasutuse kontrolli funktsiooniga saab piirata juurdepääsu intellektuaalomandiõigusi rikkuvatele veebisaitidele. Eesmärk on takistada töötajate juurdepääsu ebasobiva või kahjuliku sisuga või tööviljakust kahandavatele lehtedele. Veebikasutuse kontrolli funktsiooniga saate tõkestada veebilehti, mis võivad sisaldada ebasoovitavat materjali. Peale selle saavad tööandjad või süsteemi administraatorid keelata juurdepääsu rohkem kui 27 eelmääratud veebisaidikategooriale ja rohkem kui 140 alamkategooriale. Vaikimisi on veebikasutuse kontrolli funktsioon keelatud. Veebikasutuse kontrolli funktsiooni aktiveerimiseks vajutage klahvi F5, et avada Täpsem häälestus ja laiendage jaotist Veeb ja meil > Veebikasutuse kontrolli funktsioon. Valige Integreeri süsteemi, et aktiveerida rakenduses ESET Endpoint Security veebikasutuse kontrolli funktsioon. Akna Veebikasutuse kontrolli reegliredaktor avamiseks klõpsake suvandi Reeglid kõrval nuppu Redigeeri. Väljadel Blokeeritud veebilehe sõnum ja Blokeeri veebilehe graafika saate hõlpsasti kohandada veebilehe blokeerimisel kuvatavat sõnumit. NÕUANNE blokeeritud veebilehe sõnum võiks olla näiteks järgmine: veebileht blokeeriti, kuna seda peetakse ebasobivaks või selle sisu ohtlikuks. Võtke üksikasj ade asj us ühendust administraatoriga ning teil on võimalik sisestada kohandatud pildi veebiaadress või võrgutee, näiteks pg. Kohandatud pildi suuruseks on määratud automaatselt 90 x 30; pildid skaleeritakse automaatselt sellesse suurusse, kui seda veel tehtud pole. NÕUANNE Kui soovite blokeerida kõik veebilehed ja jätta kättesaadavaks ainult mõne konkreetse lehe, klõpsake siin Reeglid Reeglite redaktori aknas kuvatakse olemasolevad URL-il või kategoorial põhinevad reeglid. Reeglite loend sisaldab mitut reegleid kirjeldavat elementi, nagu nimi, tõkestamise tüüp, veebikasutuse kontrolli reegli rakendamisel tehtav toiming ja logimisaste. Reegli haldamiseks klõpsake käsul Lisa või Redigeeri. Muu valitud reegli jaoks määratud suvandite põhjal uue reegli 95

96 loomiseks klõpsake käsku Kopeeri. Klahvi Ctrl vajutades ja klõpsates saate valida mitu reeglit ning kustutada kõik valitud reeglid. Märkeruuduga Lubatud saab reegli keelata või lubada. See võib olla kasulik, kui te ei soovi reeglit jäädavalt kustutada, sest vajate seda võib-olla tulevikus. Reeglid on sorditud tähtsuse järjestuses nii, et tähtsamad reeglid on ülalpool. Reeglite hindamine URL-i alusel on alati tähtsam kui kategooria alusel hindamine. Näiteks kui URL-il põhinev reegel on reeglite loendis kategoorial põhinevast reeglist madalamal, on URL-il põhinev reegel siiski tähtsam ja seda hinnatakse esimesena Veebikasutuse kontrolli reeglite lisamine Veebikasutuse kontrolli reeglite aknas saate käsitsi luua veebikasutuse kontrolli filtreerimisreegli või olemasolevat reeglit muuta. Sisestage paremaks eristamiseks väljale Nimi reegli kirjeldus. Selle reegli keelamiseks või lubamiseks klõpsake lülitit Lubatud. See võib olla kasulik, kui te ei soovi reeglit jäädavalt kustutada. Toimingu tüüp URL-il põhinev toiming veebisaidile juurdepääsu kontrollivate reeglite korral sisestage URL väljale URL. Kategooriapõhine toiming selle suvandi valimisel määrake rippmenüüst toimingu kategooria. Erisümboleid * (tärn) ja? (küsimärk) ei saa URL-i aadressiloendis kasutada. Mitut kõrgema taseme domeenidega (TLD-dega) veebisaiti sisaldava URL-ide rühma loomisel tuleb iga TLD eraldi lisada. Kui lisate rühmale domeeni, tõkestatakse või lubatakse olenevalt teie valitud URL-il põhinevast toimingust kogu domeeni ja alamdomeenide (nt sub.näidisleht.com) sisu. Juurdepääsuõigused Luba juurdepääs URL-aadressile/kategooriale lubatakse. Hoiatus hoiatab kasutajat URL-i aadressi/kategooria eest. Tõkesta juurdepääs URL-aadressile/kategooriale tõkestatakse. URL või Kasuta URL-i rühma kasutab URL-i linki või lingirühma, et lubada, tõkestada või hoiatada kasutajaid, kui tuvastatakse üks neist URL-idest. Logimise tase Alati logib kogu võrguside. Diagnostika logib programmi peenhäälestamiseks vajaliku teabe. Teave salvestab kõik teabekirjed, sh edukad uuendused ja kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked ja hoiatusteated. Puudub logisid ei looda. 96

97 MÄRKUS. Logimise tõsidusastme saab iga loendi jaoks eraldi konfigureerida. ESET-i kaughaldur saab koguda logisid, mille olek on Hoiatus. Kasutajaloend Lisa avab dialoogiboksi Valige kasutajad või rühmad, millest saate valida soovitud kasutajad. Kui te kasutajat ei sisesta, rakendatakse reegel kõigile kasutajatele. Eemalda eemaldab valitud kasutaja filtrist Kategooriarühmad Kategooriarühmade aken on jaotatud kaheks. Akna parem pool sisaldab kategooriate ja alamkategooriate loendit. Mõne kategooria alamkategooriate kuvamiseks valige see kategooria loendis Kategooria. Igas rühmas on täiskasvanute veebisaitide ja/või üldiselt sobimatute veebisaitide alamkategooriad ning üldiselt sobilike veebisaitide kategooriad. Kui avate kategooriarühmade akna ja klõpsate esimest rühma, saate lisada või eemaldada rühmade loendist kategooriaid või alamkategooriaid (nt Vägivald või Relvad). Sobimatu sisuga veebisaidid saab blokeerida või teatada kasutajatele pärast eelmääratud toimingutega reegli loomist. Kindlasse rühma alamkategooria lisamiseks või eemaldamiseks märkige ruut. Siin on mõned näited kategooriatest, millega kasutajad ei pruugi tuttavad olla: Mitmesugused tavaliselt isiklikud (kohalikud) IP-aadressid, nagu intranet, /16 jne. Kui saate tõrkekoodi 403 või 404, vastab veebileht ka sellele kategooriale. Lahendamata see kategooria hõlmab veebilehti, mis ei ole veebikasutuse kontrolli andmebaasimootori ühendumisvea tõttu lahendatud. Kategoriseerimata tundmatud veebilehed, mida pole veel veebikasutuse kontrolli andmebaasis. Puhverserverid veebilehti, näiteks anonüümsusteenust pakkuvaid või edasisuunavaid, või avalikke puhverservereid saab kasutada (anonüümseks) juurdepääsuks tavaliselt veebikasutuse kontrolli funktsiooni filtriga keelatud veebilehtedele. Failide ühiskasutus need veebilehed sisaldavad suures koguses andmeid, nagu fotod, videod või e-raamatud. On oht, et need lehed sisaldavad solvavat või täiskasvanutele mõeldud sisu. MÄRKUS alamkategooria saab kuuluda mis tahes rühma. Mõni alamkategooria (nt mängud) ei kuulu eelmääratud rühma. Soovitud alamkategooria filtreerimiseks veebikasutuse kontrolli funktsiooniga lisage see soovitud rühma. 97

98 URL-ide rühmad URL-ide rühmadega saate luua rühma, mis sisaldab mitut URL-i linki, mille jaoks soovite reegli luua (konkreetse veebisaidi lubada/keelata). Uue URL-i rühma loomiseks klõpsake nuppu Lisa. Uue URL-i aadressi loendisse lisamiseks valige URL-i rühm ja klõpsake nuppu Lisa või klõpsake URL-i aadresside loendiga faili (reavahega eraldatud väärtustega, näiteks UTF-8 kodeeringuga TXT-faili) importimiseks nuppu Impordi. Kui soovite määrata kindla URL-i rühma jaoks tehtava toimingu, avage Veebi kontrolli reeglite redaktor, valige ripploendist URL-i rühm, muutke muid parameetreid ja klõpsake seejärel nuppu OK. MÄRKUS veebilehe tõkestamine või lubamine võib olla täpsem kui terve veebilehtede kategooria tõkestamine või lubamine. Olge ettevaatlik nende sätete muutmisel ja kategooria/veebilehe lisamisel loendisse Programmi uuendamine Programmi ESET Endpoint Security regulaarne uuendamine on parim viis turvalisuse maksimumtaseme saavutamiseks teie arvutis. Uuendusmoodul tagab programmi ajakohasuse kahel viisil: tuvastamismootori ja süsteemiosade uuendamise kaudu. ui klõpsate programmi peaakna üksust Uuendamine, leiate uuenduse praeguse oleku, sealhulgas viimase eduka K uuendamise kuupäeva ja kellaaja, ning teavet selle kohta, kas on vaja uuendada. Võite klõpsata ka suvandil Näita kõiki mooduleid, et avada installitud moodulite loend ja kontrollida mooduli versiooni ning uusimat uuendust. Peale selle on saadaval suvand uuendusprotsessi käsitsi käivitamiseks Kontrolli uuendusi. Viirusetuvastusmootori ja programmiosade uuendamisel on tähtis roll tervikliku kaitse tagamisel ründeprogrammide vastu. Pöörake nende konfigureerimisele ja tööle tähelepanu. Kui te ei sisestanud installimise ajal litsentsi üksikasju, saate sisestada litsentsivõtme, klõpsates ESET-i uuendusserveritele juurdepääsu värskendamise ajal nuppu Toote aktiveerimine. Kui aktiveerite toote ESET Endpoint Security võrguühenduseta litsentsifaili abil ning jätate kasutajanime ja parooli sisestamata ning proovite värskendada, annab punane teatis Tuvastamismootori uuendamine lõppes tõrkega märku sellest, et saate värskendusi alla laadida vaid peegli kaudu. MÄRKUS Litsentsivõtme saate ESET-ilt pärast rakenduse ESET Endpoint Security ostmist. 98

99 Kehtiv versioon toote ESET Endpoint Security järgu number. Viimane uuendus viimase uuenduse kuupäev. Veenduge, et see näitaks hiljutist kuupäeva, mis tähendab, et tuvastamismootor on ajakohane. Viimane uuenduste kontroll moodulite uuendamise viimase katse kuupäev ja kellaaeg. Näita kõiki mooduleid klõpsake lingil installitud moodulite loendi avamiseks ja mooduli versiooni ja viimase uuenduse kontrollimiseks. 99

100 Uuendusprotsess Pärast käsul Uuenda kohe klõpsamist algab allalaadimine. Kuvatakse allalaadimise edenemise riba ja allalaadimise lõpuni jääv aeg. Uuendamise katkestamiseks klõpsake suvandit Uuendamise tühistamine. OLULINE! Tavatingimustes uuendatakse tuvastamismootorit mitu korda päevas. Kui see ei ole nii, siis on programm aegunud ja see suurendab nakatumise riski. Uuendage tuvastamismootorit esimesel võimalusel. Tuvastusmootor on vananenud see tõrge ilmub pärast mitut tuvastamismootori uuendamise nurjunud katset. Soovitame uuendamissätteid kontrollida. Tõrke levinuim põhjus on valesti sisestatud autentimisandmed või valesti konfigureeritud ühendussätted. 100

101 Eelnev teavitus on seotud kahe järgmise nurjunud uuenduste teatega Tuvastamismootori uuendamine nurjus. 1. Kehtetu litsents litsentsivõti on uuenduse häälestamisel valesti sisestatud. Soovitame teil kontrollida oma autentimisandmeid. Täpsema häälestuse aken (klõpsake peamenüü valikut Häälestus ja seejärel valikut Täpsem häälestus või vajutage klaviatuuril klahvi F5) sisaldab veel uuendussuvandeid. Uue litsentsivõtme sisestamiseks klõpsake peamenüüs valikuid Spikker ja tugi > Litsentsi haldamine. 101

102 2. Uuendusfailide allalaadimisel ilmnes tõrge tõenäoline tõrke põhjus on valed Interneti-ühenduse sätted. Soovitame teil kontrollida oma Interneti-ühendust (avage veebibrauseris mõni veebisait). Kui veebisait ei avane, on tõenäoline, et Interneti-ühendust ei ole või on teie arvutil probleem ühendusega. Kui aktiivset Internetiühendust pole, uurige probleemi kohta Interneti-teenuse pakkujalt. MÄRKUS: lisateavet saate sellest ESET-i teadmusbaasi artiklist Uuenduse häälestus Uuenduse häälestuse suvandid on saadaval puu Täpsem häälestus (F5) valiku Uuenda alt. See jaotis määrab uuendusallika teabe, nt uuendusserverid ja autentimisandmed nende serverite jaoks. Üldine Parajasti kasutatav uuendusprofiil on kuvatud rippmenüüs Uuendusprofiil. Uue profiili loomiseks navigeerige vahekaardile Profiilid ja klõpsake loendi Profiilide loend kõrval olevat valikut Redigeeri, sisestage oma profiili nimi ja seejärel klõpsake valikut Lisa. Kui teil on moodulite uuenduste allalaadimisel raskusi, klõpsake käsku Tühjenda ajutiste uuendusfailide / vahemälu tühjendamiseks. Aegunud tuvastamismootori hoiatused Määra andmebaasi maksimumvanus automaatselt võimaldab määrata maksimaalse aja (päevades), pärast mida kuulutatakse tuvastamismootor aegunuks. Vaikeväärtus on 7. Tagasipööramine Kui kahtlustate, et tuvastusmootori uus uuendus ja/või programmi moodulid on ebastabiilsed või rikutud, saate eelmise verisooni taastada ja soovitud ajaks uuendused keelata. Teise võimalusena saate lubada eelnevalt keelatud uuendused, kui olete need varem ajatult edasi lükanud. 102

103 ESET Endpoint Security salvestab tuvastusmootori ja programmi moodulite hetktõmmiseid, et kasutada neid tagasipööramise funktsiooniga. Viiruseandmebaaside tõmmiste loomiseks jätke ruut Loo uuendusfailide hetktõmmised märgituks. Väli Kohalikult hoiustatud hetktõmmiste arv näitab eelnevalt hoiustatud viiruste andmebaasi hetktõmmiste arvu. Kui klõpsate suvandit Tagasipööramine (Täpsem häälestus (F5) > Uuendamine > Üldine), tuleb valida rippmenüüs ajavahemik, mille jooksul on tuvastusmootori ja programmiosade uuendused peatatud. Et uuendused korralikult alla laaditaks, on oluline kõik parameetrid õigesti sisestada. Kui kasutate tulemüüri, veenduge, et ESET-i programmil oleks Interneti-side lubatud (nt HTTP-side). Profiilid Uue profiili loomiseks klõpsake loendi Profiilide loend kõrval asuvat suvandit Redigeeri, sisestage oma Profiili nimi ja klõpsake seejärel suvandit Lisa. Loodud profiili redigeerimiseks valige see ja klõpsake loendi Profiilide loend kõrval olevat valikut Redigeeri. Põhiline Vaikimisi on menüü Värskenduse tüüp sätteks määratud Korrapärane uuendamine, et tagada uuendusfailide automaatne allalaadimine ESETi serverist ja et võrku võimalikult vähe koormata. Väljalaske-eelsed uuendused (suvand Väljalaske-eelsed uuendused) on põhjaliku sisekontrolli läbinud uuendused, mis tehakse peagi avalikult kättesaadavaks. Väljalaske-eelsete uuenduste lubamise eelis on see, et saate juurdepääsu värskeimatele tuvastusmeetoditele ja parandustele. Samas ei pruugi väljalaske-eelsed uuendused alati piisavalt stabiilsed olla ning neid ei tohiks kasutada tootmisserverites ja tööjaamades, kus on nõutav maksimaalne kättesaadavus ja stabiilsus. Valik Viivitusega uuendamine võimaldab uuendamist eriuuendusserveritest, mis pakuvad uusi viirusesignatuuride andmebaasi versioone vähemalt X-tunnise viivitusega (st tegelikus keskkonnas kontrollitud ning seetõttu stabiilseks tunnistatud andmebaase). Keela teatis õnnestunud uuenduse kohta lülitab välja süsteemisalve teavituse ekraani parempoolses alumises nurgas. Selle suvandi valimine on kasulik, kui käitatakse mõnda rakendust või mängu täisekraanil. Pidage meeles, et esitlusrežiimis lülitatakse kõik teavitused välja. Uuenda irdkandjalt võimaldab uuendada irdkandjalt, kui see sisaldab loodud peeglit. Kui valitud on suvand 103

104 Automaatne, käivitub uuendus taustal. Uuendusdialoogi kuvamiseks valige suvand Küsi alati. Menüü Uuendusserver vaikeväärtuseks on seatud Vali automaatselt. Uuendusserveris hoitakse uuendusi. Kui kasutate ESET-i serverit, soovitame jätta vaikesuvandi valituks. Kohaliku HTTP-serveri nimetatakse peegliks kasutamise korral tuleb uuendusserver häälestada järgmiselt. Kohalikku SSL-iga HTTP-serverit kasutades tuleb uuendusserver häälestada järgmiselt. Kohalikku jagatud kausta kasutades tuleb uuendusserver häälestada järgmiselt. \\computer_name_or_its_ip_address\shared_f older Uuendamine peegli kaudu Uuendusserverite autentimine toimub litsentsivõtmega, mis luuakse ja saadetakse teile pärast ostu. Kohalikku peegelserverit kasutades saate määrata klientidele peegelserverisse logimise juurdepääsumandaadid enne uuenduste vastuvõtmist. Vaikimisi ei ole kinnitamist vaja ning väljad Kasutajanimi ja Parool jäetakse tühjaks Uuendusprofiilid Uuendusprofiile saab luua erinevateks uuenduskonfiguratsioonideks ja -toiminguteks. Uuendusprofiilide loomine on eriti kasulik mobiilsetele kasutajatele, kes vajavad alternatiivset profiili Interneti-ühenduse atribuutidele, mis pidevalt muutuvad. Rippmenüüs Uuendusprofiil kuvatakse parajasti valitud profiili, milleks on vaikimisi määratud Minu profiil. Uue profiili loomiseks klõpsake loendi Profiilide loend kõrval asuvat suvandit Redigeeri, sisestage oma Profiili nimi ja klõpsake seejärel suvandit Lisa Uuenduse tagasipööramine Kui klõpsate suvandit Tagasipööramine (Täpsem häälestus (F5) > Uuendus > Profiil), tuleb rippmenüüs valida ajavahemik, mille jooksul on tuvastamismootori ja programmiosade uuendused peatatud. Valige Peatuse tühistamiseni korrapäraste uuenduste ajatult edasi lükkamiseks, kuni taastate uuenduste funktsionaalsuse käsitsi. Kuna see on potentsiaalne turvarisk, ei soovita me seda suvandit valida. Taastatakse tuvastamismootori vanim saadaolev versioon, mis on arvuti failisüsteemi hetktõmmisena salvestatud. MÄRKUS: Oletame, et versiooninumbriga tuvastusmootor on uusim. Versioonid numbritega ja on talletatud tuvastusmootorite tõmmistena. Pidage silmas, et pole saadaval, sest nt arvuti lülitati välja ja enne allalaadimist tehti värskem uuendus saadavaks. Kui olete sisestanud väljale Kohalikult talletatavate hetktõmmiste arv arvu 2 ja klõpsate nuppu Tagasipööramine, taastatakse tuvastamismootori (ka programmi moodulite) versioon Selleks võib kuluda aega. Seda, kas tuvastamismootori versioon pöörati tagasi, saate kontrollida tarkvara ESET Endpoint Security peaakna jaotises Uuendus. 104

105 Uuendusrežiim Vahekaardil Uuendusrežiim on programmi osade uuendamisega seotud suvandid. Enne programmiosa uue täiendi kasutamist võimaldab programm teil selle käitumist määratleda. Programmiosa uuendus toob kaasa uued funktsioonid või muudab neid, mis juba eelnevatest versioonidest olemas on. Seda saab kasutajapoolse sekkumiseta automaatselt teha, samuti saate valida kasutaja teavitamise. Pärast programmiosa uuenduse installimist võib vajalik olla arvuti taaskäivitamine. Jaotises Programmiosa uuendus on saadaval kolm suvandit: Küsi enne programmiosade allalaadimist vaikesuvand. Teil palutakse kinnitada või loobuda programmiosade uuendustest, kui need on saadaval. Uuenda programmiosi alati programmiosa uuendus laaditakse alla ja installitakse automaatselt. Pidage meeles, et vajalik võib olla arvuti taaskäivitamine. Ära kunagi uuenda programmiosi programmiosi ei uuendata. See suvand sobib serveritele, kuna servereid saab tavaliselt taaskäivitada vaid siis, kui neile tehakse hooldust. MÄRKUS: kõige sobivama suvandi valik oleneb tööjaamast, kus neid sätteid rakendatakse. Võtke arvesse, et tööjaamad ja serverid on üpris erinevad näiteks serveri automaatne taaskäivitamine pärast programmi uuendamist võib põhjustada tõsiseid kahjustusi. Luba käsitsi programmi komponentide uuendamine vaikimisi keelatud. Kui uuendused on lubatud ja toote ESET Endpoint Security uuem versioon on saadaval, saate uuenduste saadavust kontrollida paanilt Uuenda ja uue versiooni installida. Kui suvand Enne uuenduste allalaadimist küsi kinnitust on aktiivne, kuvatakse teavitus uuest olemasolevast uuendusest. Kui uuendusfaili maht on suurem kui sättega Küsi, kui uuendusfaili maht on suurem kui (kb) määratud väärtus, kuvab programm teavituse HTTP-puhverserver Mõne kindla uuendusprofiili puhverserveri häälestussuvandite avamiseks klõpsake puus Täpsem häälestus (F5) valikut Uuenda ja seejärel valige Profiilid > HTTP-puhverserver. Klõpsake rippmenüüd Puhverserveri režiim ja valige üks järgmisest kolmest suvandist. Ära kasuta puhverserverit Ühendus puhverserveri kaudu Kasuta globaalseid puhverserveri sätteid Kui valite suvandi Kasuta globaalseid puhverserveri sätteid, kasutatakse suvandis Täpsem häälestus > Tööriistad > Puhverserver määratud globaalseid puhverserveri sätteid. Suvandi Ära kasuta puhverserverit valimine määrab, et programmi ESET Endpoint Security uuendamiseks ei kasutata ühtegi puhverserverit. Suvand Ühendus puhverserveri kaudu tuleks valida järgmisel juhul. Tarkvara ESET Endpoint Security uuendamiseks tuleks kasutada puhverserverit, mis erineb globaalsätetes (Tööriistad > Puhverserver) määratud puhverserverist. Sellisel juhul tuleb sätted siin määrata: Puhverserveri aadress, Sideport (vaikimisi 3128) pluss vajaduse korral puhverserveri Kasutajanimi ja Parool. kui puhverserveri sätteid ei määratud globaalselt, kuid ESET Endpoint Security loob uuenduste jaoks ühenduse puhverserveriga. Teie arvuti on ühendatud Internetti puhverserveri kaudu. Sätted võetakse sirvijast Internet Explorer programmi installimisel, kuid kui neid hiljem muudetakse (nt ISP muutmisel), kontrollige palun, et HTTP-puhverserveri sätted oleksid selles aknas õiged. Vastasel juhul ei suuda programm automaatselt uuendusserveritega ühendust luua. Puhverservi vaikesäte on Kasuta globaalseid puhverserveri sätteid. 105

106 Kasuta otseühendust, kui puhverserver ei ole saadaval puhverserverist minnakse uuendamise käigus mööda, kui see pole kättesaadav. MÄRKUS: autentimisandmed nagu kasutajanimi ja parool on ettenähtud puhverserverile juurdepääsemiseks. Täitke need väljad ainult siis, kui nõutakse kasutajanime ja parooli. Pange tähele, et need väljad pole mõeldud teie kasutajanime ja parooli jaoks programmis ESET Endpoint Security ning need tuleb täita vaid juhul, kui teil on vaja parooli Interneti-ühenduse loomiseks puhverserveri kaudu Kohtvõrguühenduse loomine Windows NT-põhise operatsioonisüsteemiga kohaliku serveri kaudu uuendamise puhul nõutakse vaikimisi iga võrguühenduse autentimist. Sellise konto konfigureerimiseks valige rippmenüüst Kohaliku kasutaja tüüp järgmised valikud. Süsteemikonto (vaikesäte) Praegune kasutaja Määratud kasutaja Süsteemikonto kasutamiseks autentimisel valige suvand Süsteemikonto (vaikesäte). Kui uuenduse häälestusaknas mingeid autentimisandmeid ei ole, siis tavaliselt autentimisprotsessi ei toimu. Tagamaks, et programm autendib end parajasti sisselogitud kasutaja konto abil ise, valige suvand Praeguse kasutajana. Selle lahenduse puuduseks on, et programm ei ole võimeline uuendusserveriga ühendust looma, kui ühtki kasutajat pole sisse logitud. Kui soovite, et programm kasutab autentimiseks spetsiaalset kasutajakontot, valige Määratud kasutajana. Kasutage seda meetodit, kui süsteemikonto vaikeühendus nurjub. Jätke meelde, et määratud kasutajakontol peab olema juurdepääs kohaliku serveri uuendusfailide kataloogile. Muidu ei suuda programm ühendust luua ega uuendusi alla laadida. HOIATUS! Kui valitud on suvand Praeguse kasutajana või Määratud kasutajana, võib programmi identiteedi muutmisel mõnele teisele soovitud kasutajale ilmneda tõrge. Me soovitame sisestada uuenduse häälestuse jaotises kohtvõrgu autentimisandmed. Uuenduse häälestuse jaotises tuleb autentimisandmed sisestada järgmiselt: domeeni_nimi\kasutaj a (töörühma puhul sisestage töörühma_nimi\nimi) ja parool. Kohaliku serveri HTTPversioonist uuendamisel ei ole autentimine vajalik. Valige suvand Pärast uuendamist katkesta ühendus serveriga, et katkestada ühendus, kui ühendus serveriga jääb aktiivseks ka pärast uuenduste allalaadimist. 106

107 Peegel Rakendusega ESET Endpoint Security saate luua uuendusfailide koopiad, mida saab kasutada muude võrgus paiknevate tööjaamade uuendamiseks. Peegli ehk uuendusfailide koopia kasutamine kohtvõrgukeskkonnas on otstarbekas, kuna uuendusfaile ei tule tootja uuendusserverist korduvalt ja iga tööjaama jaoks eraldi alla laadida. Uuendused laaditakse alla keskselt kohalikku peegelserverisse ja jaotatakse seejärel kõikidele tööjaamadele, vältides seega võrguliikluse ülekoormust. Klienttööjaamade uuendamine peeglist optimeerib võrgu koormustasakaalu ja säästab Interneti-ühenduse läbilaskevõimet. Kohaliku peegelserveri konfiguratsioonisuvandid asuvad jaotise Uuenda jaotises Täpsem häälestus. Jaotise Täpsem häälestus avamiseks vajutage klahvi F5, klõpsake valikuid Uuenda > Profiilid ja valige vahekaart Peegel. Peegli loomiseks kliendi tööjaamas lubage valik Loo uuenduspeegel. Valiku lubamisel aktiveeritakse teised peegli konfigureerimise valikud, nagu uuendusfailidele juurdepääsu saamise viis ja peegeldatud failide uuendustee. Juurdepääs uuendusfailidele Esita uuendusfailid sisemise HTTP-serveri kaudu kui see on lubatud, pääseb uuendusfailidele juurde HTTPprotokolli kaudu ning andmeid pole vaja. MÄRKUS: Windows XP nõuab HTTP-serveri kasutamiseks teenusepaketti 2 või uuemat. Peegelserverile juurdepääsemise viise on kirjeldatud üksikasjalikult jaotises Uuendamine peeglist. Peeglile juurdepääsuks on kaks põhilist viisi: uuendusfailide kausta saab esitada ühise võrgukaustana või kliendid võivad juurde pääseda HTTP-serveris asuvale peeglile. Peegli uuendusfailide salvestamiseks ettenähtud kaust on määratletud jaotises Peegeldatud failide salvestamise kaust. Mõne muu kausta valimiseks klõpsake valikut Tühjenda, et kustutataks eelmääratletud kaust C:\ProgramData \ESET\ESET Endpoint Security\mirror, ja klõpsake valikut Redigeeri, et valida kaust arvutist või ühine võrgukaust. Kui määratud kausta puhul nõutakse pääsuõigusi, sisestage autentimisandmed väljadele Kasutajanimi ja Parool. Kui valitud sihtkaust asub võrgukettal, millel on operatsioonisüsteem Windows NT/2000/XP, peavad määratud kasutajanimel ja paroolil olema valitud kausta suhtes kirjutusõigused. Kasutajanimi ja parool tuleb sisestada vormingus domeen/kasutaj animi või töörühm/kasutaj animi. Ärge unustage lisada paroole. 107

108 Failid peegli konfigureerimisel saate määrata allalaaditavate uuenduste keeleversioonid. Kasutaja konfigureeritud peegelserver peab valitud keeli toetama. HTTP-server Serveri port serveri vaikeport on Autentimine sellega määratakse autentimisviis, mida uuendusfailidele juurde pääsemiseks kasutatakse. Saadaval on järgmised suvandid. Puudub, Põhiline ja NTLM. Base64-kodeeringu kasutamiseks koos tavalise kasutajanime ja parooliga valige Põhiline. Suvand NTLM pakub kodeerimist turvalise kodeerimismeetodi abil. Autentimiseks kasutatakse uuendusfaile ühiskasutusse andvas tööjaamas loodud kasutajat. Vaikesäte on Puudub, mis tagab uuendusfailidele juurdepääsu autentimiseta. Kui soovite, et HTTP-server toetaks HTTPS-i (SSL), lisage serdiahelafail (või genereerige iseallkirjastatud sert). Saadaval on järgmised serditüübid: ASN, PEM ja PFX. Lisaturvalisuse tagamiseks saate kasutada uuendusfailide allalaadimiseks HTTPS-protokolli. Selle protokolli kasutamise korral on peaaegu võimatu andmeedastusi ja sisselogimistunnuseid jälitada. Valiku Privaatvõtme tüüp vaikesäte on Integreeritud (ja seetõttu on valik Privaatvõtmefail vaikimisi keelatud). See tähendab, et privaatvõti on osa valitud serdiahela failist. Kohtvõrguühenduse loomine Kohaliku kasutaja tüüp sätted Süsteemi konto (vaikesäte), Praegune kasutaja ja Määratud kasutaja kuvatakse vastavates rippmenüüdes. Sätted Kasutajanimi ja Parool on valikulised. Vt Kohtvõrguühenduse loomine. Valige suvand Pärast uuendamist katkesta ühendus serveriga, et katkestada ühendus, kui ühendus serveriga jääb aktiivseks ka pärast uuenduste allalaadimist. Programmiosa uuendus Uuenda komponente automaatselt võimaldab installida lisaks olemasolevatele funktsioonidele ka uusi funktsioone ja uuendusi. Uuendada saab kasutaja sekkumiseta automaatselt, samuti saate valida kasutaja teavitamise. Pärast programmiosa uuenduse installimist võib vajalik olla arvuti taaskäivitamine. Uuenda kohe komponente programmi komponendid uuendatakse uusimale versioonile. 108

109 Uuendamine peegli alusel Peegli (peamiselt hoidla, kust kliendid saavad uuendusfaile alla laadida) konfigureerimiseks on kaks põhilist viisi: uuendusfailide kausta esitamine ühise võrgukaustana või HTTP-serverina. Peegli poole pöördumine sisemise HTTP-serveri abil Tegu on vaikekonfiguratsiooniga, mis on määratud programmi eelmääratud konfiguratsioonis. HTTP-serveri kaudu peeglile juurdepääsu lubamiseks valige Täpsem häälestus > Uuenda > Profiilid > Peegel ja valige Loo uuenduspeegel. Vahekaardi Peegel jaotises HTTP-server saate määrata Serveri pordi, mida HTTP-server kuulab, aga ka HTTP-serveri kasutatava autentimisviisi (Autentimine). Serveri vaikeport on Suvand Autentimine määrab autentimisviisi, mida uuendusfailidele juurde pääsemiseks kasutatakse. Saadaval on järgmised suvandid. Puudub, Põhiline ja NTLM. Base64-kodeeringu kasutamiseks koos tavalise kasutajanime ja parooliga valige Põhiline. Suvand NTLM pakub kodeerimist turvalise kodeerimismeetodi abil. Autentimiseks kasutatakse uuendusfaile ühiskasutusse andvas tööjaamas loodud kasutajat. Vaikesäte on Puudub, mis tagab uuendusfailidele juurdepääsu autentimiseta. HOIATUS: kui soovite lubada uuendusfailidele juurdepääsu HTTP-serveri kaudu, peab peegelkaust paiknema samas arvutis, kus asub seda loova programmi ESET Endpoint Security eksemplar. HTTP-serveri SSL Kui soovite, et HTTP-server toetaks HTTPS-i (SSL), lisage serdiahelafail (või genereerige iseallkirjastatud sert). Saadaval on järgmised serditüübid: PEM, PFX ja ASN. Lisaturvalisuse tagamiseks saate kasutada uuendusfailide allalaadimiseks HTTPS-protokolli. Selle protokolli kasutamise korral on peaaegu võimatu andmeedastusi ja sisselogimistunnuseid jälitada. Suvandi Privaatvõtme tüüp väärtus on vaikimisi Integreeritud, mis tähendab, et privaatvõti on valitud serdiahelafaili osa. MÄRKUS Pärast mitut ebaõnnestunud katset uuendada tuvastamismootorit peegli kaudu kuvatakse peamenüü uuenduse paanil tõrge Kehtetu kasutajanimi ja/või parool. Soovitame valida Täpsem häälestus > Uuenda > Profiilid > Peegel ja kontrollida kasutajanime ja parooli. Tõrke levinuim põhjus on valesti sisestatud autentimisandmed. 109

110 Pärast peegelserveri konfigureerimist peate lisama uue uuendusserveri klienttööjaamadele. Selleks toimige järgmiselt. Avage Täpsem häälestus(f5) ja valige Uuenda > Profiilid > Põhiline. Tühistage säte Vali automaatselt ja lisage väljale Uuendusserver uus server, kasutades üht järgmistest vormingutest: _your_server:2221 (kui kasutatakse SSL-i) Peegli poole pöördumine ühiskasutusega kausta kaudu Kõigepealt tuleb kohalikus või võrguseadmes luua ühiskaust. Kausta loomisel peegli jaoks tuleb anda kirj utamisõigus faile salvestavale kasutajale ja lugemisõigus kõigile teistele kasutajatele, kes peegelkausta abil programmi ESET Endpoint Security uuendavad. Seejärel konfigureerige juurdepääsu peeglile. Selleks valige Täpsem häälestus > Uuenda > Profiilid > Peegel ja keelake valik Esita uuendusfailid sisemise HTTP-serveri kaudu. See suvand on programmi installipaketis vaikimisi lubatud. Kui ühiskaust asub võrgu mõnes teises arvutis, tuleb teise arvuti poole pöördumiseks sisestada autentimisandmed. Autentimisandmete sisestamiseks avage tootes ESET Endpoint Security jaotis Täpsem häälestus (F5) ja valige Uuenda > Profiilid > Kohtvõrguühenduse loomine. See säte on sama nagu uuendamise puhul (vt jaotist Kohtvõrguühenduse loomine). Pärast peegli konfigureerimist määrake klienttööjaamades uuendusserveriks \\UNC\PATH, tehes järgmist. 1. Avage toote ESET Endpoint Security jaotis Täpsem häälestus ja valige Uuenda > Profiilid > Põhiline. 2. Keelake säte Vali automaatselt ja lisage uus server väljale Uuendusserver,kasutades vormingut \\UNC\PATH. MÄRKUS: uuenduste toimimiseks tuleb peegelkausta tee määrata UNC-teena. Uuendused vastendatud draividelt ei pruugi töötada. Viimane jaotis juhib programmiosi (PCU-d). Vaikimisi valmistatakse allalaaditud programmiosad kohalikku 110

111 peeglisse kopeerimiseks ette. Kui säte Programmikomponentide uuendamine on aktiveeritud, pole vaja klõpsata suvandit Uuenda, sest saadaolevad failid kopeeritakse automaatselt peeglisse. Lisateavet programmiosade uuenduse kohta leiate jaotisest Uuendusrežiim Peegli alusel uuendamise probleemide tõrkeotsing Enamasti on peegelserverilt uuendamisel tekkivad probleemid järgmised: peegelkausta suvandite vale määramine, peegelkausta valed autentimisandmed, peeglist uuendusfaile alla laadida üritava tööjaama väär konfiguratsioon või eelnevalt nimetatud põhjuste kombinatsioon. Anname ülevaate kõige sagedamini esinevatest probleemidest, mis võivad peeglist uuendamisel juhtuda. ESET Endpoint Security teatab tõrkest peegelserveriga ühenduse loomisel tõenäoliselt põhjustatud uuendusserveri (peegelkausta võrgutee), millest kohalikud tööjaamad uuendusi alla laadivad, väärast määramisest. Kausta kontrollimiseks klõpsake Windowsis nuppu Start, käsku Run (Käivita), sisestage kausta nimi ja klõpsake nuppu OK. Kuvatama peaks kausta sisu. ESET Endpoint Security nõuab kasutajanime ja parooli tõenäoliselt on uuendamise jaotises sisestatud valed autentimisandmed (kasutajanimi ja parool). Kasutajanimi ja parool on mõeldud juurdepääsu tagamiseks uuendusserverile, millelt programm uuendusi alla laadib. Kontrollige, kas autentimisandmed on õiged ja õiges vormingus sisestatud. Näiteks domeen/kasutaj animi või töörühm/kasutaj animi ning asjakohased paroolid. Kui peegelserveri pääsuloaks on määratud luba igaühele, siis arvestage, et see ei tähenda sugugi iga kasutaja juurdepääsu. Igaüks ei tähenda suvalist volitamata kasutajat, see annab kaustale juurdepääsu vaid selle domeeni kõigile kasutajatele. Kokkuvõttes, kui kausta pääsuloaks on määratud luba igaühele, tuleb uuendamise häälestuse jaotises ikkagi sisestada domeeni kasutajanimi ja parool. ESET Endpoint Security teatab tõrkest peegelserveriga ühenduse loomisel peegli HTTP-versioonile juurde pääsemiseks määratud pordi side on blokeeritud Kuidas luua uuendustoiminguid? Uuendamise võib käivitada käsitsi, valides suvandi Kontrolli uuendusi peaaknas pärast suvandi Uuenda klõpsamist põhimenüüs. Uuendusi võib käivitada ajastatud toimingutena. Ajastatud toimingu konfigureerimiseks klõpsake Tööriistad > Ajasti. Vaikimisi aktiveeritakse programmis ESET Endpoint Security järgmised toimingud. Korrapärane automaatne uuendamine Automaatne uuendamine pärast sissehelistamisteenuse ühendust Automaatne uuendamine pärast kasutaja sisselogimist Iga uuendustoimingut saate muuta oma vajadustele vastavaks. Lisaks vaiketoimingutele võib kasutaja luua uusi, kasutaja määratletud konfiguratsiooniga uuendustoiminguid. Lisateavet uuendustoimingute loomise ja konfigureerimise kohta leiate jaotisest Ajasti. 111

112 3.9.6 Tööriistad Menüüs Tööriistad on moodulid, mis hõlbustavad teil programmi haldamist ja pakuvad lisavalikuid edasijõudnud kasutajatele. See jaotis hõlmab järgnevaid tööriistu. Logifailid Kaitse statistika Aktiivsuse jälgimine Töötavad protsessid (kui programmis ESET Endpoint Security on ESET LiveGrid lubatud) Ajasti Karantiin Võrguühendused (kui on rakenduses ESET Endpoint Security lubatud) ESET SysInspector Saada näidis analüüsimiseks võimaldab saata kahtlase faili ESET Research Labi analüüsimiseks. Pärast selle suvandi klõpsamist kuvatavat dialoogiakent kirjeldatakse jaotises Näidiste esitamine analüüsiks. ESET SysRescue suunab teid ESET SysRescue Live'i lehele, kus saate alla laadida ESET SysRescue Live'i kujutisfaili või Live'i CD-/USB-looja Microsoft Windowsi operatsioonisüsteemidele. 112

113 Logifailid Logifailid sisaldavad teavet kõikide toimunud programmi oluliste sündmuste kohta ja annavad ülevaate tuvastatud ohtudest. Logid on süsteemianalüüsi, ohtude tuvastamise ja tõrkeotsingu oluline töövahend. Logimine toimub aktiivselt taustal kasutaja sekkumiseta. Teave registreeritakse logi praeguste paljusõnalisussätete kohaselt. Tekstilisi teateid või logisid saab vaadata otse programmist ESET Endpoint Security. Logifaile saab ka arhiveerida. Logifailidele pääsete juurde programmi peaaknas, kui valite Tööriistad > Logifailid. Valige rippmenüüs Logi soovitud logitüüp. Saadaval on järgmised logid. Tuvastatud ohud ohulogi sisaldab täpset teavet sissetungide kohta, mille programmi ESET Endpoint Security moodulid on tuvastanud. Teave sisaldab tuvastamise aega, sissetungimise nime, asukohta, teostatud toimingut ja kasutaja nime, kes oli sisse logitud, kui sissetungimine tuvastati. Topeltklõpsake mis tahes logi kirjel, et kuvada eraldi aknas selle üksikasjad. Sündmused kõik programmi ESET Endpoint Security tehtud olulised toimingud kirjendatakse sündmuselogisse. Sündmuselogi sisaldab teavet sündmuste ja tõrgete kohta, mis programmil on ilmnenud. See on mõeldud süsteemihalduritele ja kasutajatele probleemide lahendamiseks. Tihti võib siit leitav teave aidata teil leida lahenduse programmiga ilmnevale probleemile. Arvuti kontroll selles aknas kuvatakse kõigi kontrollimiste tulemused. Iga rida vastab ühele arvuti kontrollile. Mõne kontrolli üksikasjade kuvamiseks topeltklõpsake kontrolli kirjel. Tõkestatud failid sisaldab nende failide kirjeid, mis tõkestati ega ole ligipääsetavad. Protokoll näitab faili tõkestamise põhjust ja lähtemoodulit, mis faili tõkestas, aga ka rakendust ja kasutajat, kes faili käivitas. HIPS sisaldab konkreetsete reeglite kirjeid, mis olid märgitud salvestamiseks. Protokoll näitab rakendust, mis tellis toimingu, tulemuse (kas reegel lubati või keelati) ja loodud reegli nimi. Tulemüür tulemüüri logi kuvab kõik kaugründed, mille tulemüür on tuvastanud. Siit leiate teavet rünnete kohta, mis on teie arvuti vastu toimunud. Veerus Sündmused loetletakse tuvastatud ründed. Veerg Allikas annab teile lisateavet ründaja kohta. Veerg Protokoll annab teada, mis sideprotokolli ründeks kasutati. Tulemüüri logi analüüs võib aidata tuvastada süsteemi sisetungimise katseid aegsasti, et takistada volitamata juurdepääsu teie süsteemile. Üksikasjalikumat teavet eri tüüpi võrgurünnete kohta leiate jaotisest IDS ja täpsemad suvandid. Filtreeritud veebilehed See loend on kasulik, kui soovite vaadata loendit veebilehtedest, mille Veebikasutuse kaitse või Veebikasutuse kontrolli funktsioon on keelanud. Nendes logides näete aega, URL-i ja rakendust, mis lõi ühenduse kindla veebilehega. Rämpspostitõrje sisaldab kirjeid, mis on seotud meilidega, mis olid märgitud rämpspostina. Veebikasutuse kontrolli funktsioon kuvab tõkestatud või lubatud URL-aadressid ja teabe nende kategooriate kohta. Tehtud toimingute veerus näete, kuidas reeglit rakendati. Seadmekontroll sisaldab teavet arvutiga ühendatud irdkandjate või välisseadmete kohta. Logifaili lisatakse kirjed ainult selliste seadmete kohta, mille jaoks on määratud seadmekontrollireegel. Kui reegli parameetrid ei ühti ühendatud seadmega, ei looda seadme kohta logikirjet. Siin on näidatud ka üksikasjad, nagu seadme tüüp, seerianumber, tootja nimi ja kandja maht (kui on saadaval). Igas jaotises saab kopeerida kuvatud teabe lõikelauale (klaviatuuri kiirklahv Ctrl + C), kui valite kirje ja klõpsate käsku Kopeeri. Mitme kirje valimiseks saab kasutada klahve Ctrl ja Shift. Klõpsake nuppu Filtreerimine, et avada aken Logi filtreerimine, milles saate määrata filtreerimiskriteeriumid. 113

114 Saate näidata kontekstimenüüd, paremklõpsates konkreetset kirjet. Kontekstimenüüs on saadaval järgmised suvandid. Kuva uues aknas kuvatakse valitud logi täpsem teave. Filtreeri samad kirjed pärast selle filtri aktiveerimist näete ainult sama tüüpi kirjeid (diagnostika, hoiatused,...). Filtreeri.../Leia... pärast selle suvandi klõpsamist kuvatakse aken Otsi logist, milles saate määrata logikirjete filtreerimiskriteeriumid. Luba filter aktiveerib filtri sätted. Keela filter tühjendab kõik filtrisätted (vt eespool). Kopeeri / kopeeri kõik kopeerib teabe kõikide kirjete kohta aknas. Kustuta / kustuta kõik kustutab valitud kirje(d) või kõik kuvatud kirjed toiming nõuab administraatoriõigusi. Ekspordi... ekspordib teabe kirje(te) kohta XML-vormingus. Ekspordi kõik... ekspordib teabe kõikide kirjete kohta XML-vormingus. Keri logi jätke see suvand lubatuks, et automaatselt kerida vanu logisid ja vaadata aktiivseid logisid aknas Logifailid Otsing logist Logid salvestavad teavet oluliste süsteemisündmuste kohta. Logi filtreerimise funktsiooniga saate kuvada kirjeid teatud tüüpi sündmuste kohta. Sisestage väljale Otsi teksti otsingumärksõna. Kui te soovite otsida võtmesõna kindlas veerus, muutke filtrit rippmenüüs Otsige veergudest. Kirjetüübid valige rippmenüüst üks või mitu logikirjetüüpi. Diagnostika logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks. Teavitav salvestab kõik teabekirjed, sh edukad uuendused ning kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked ja hoiatusteated. Tõrked salvestab tõrked, nagu Tõrge faili allalaadimisel ja kriitilised tõrked. Kriitiline logib ainult kriitilisi tõrkeid (viirusetõrje käivitamisel ilmnes tõrge, sisseehitatud tulemüürjne...). Ajavahemik määrake ajavahemik, alates millest te soovite tulemuste kuvamist. Otsi ainult terveid sõnu valige see märkeruut, kui soovite otsida kindlaid terveid sõnu täpsemate tulemuste jaoks. Tõstutundlik lubage see suvand, kui teie jaoks on oluline filtreerimise ajal kasutada suur- või väiketähti. Otsi ülespoole esmalt kuvatakse dokumendis ülalpool olevad otsingutulemused Puhverserveri häälestus Suurtes kohtvõrkudes saab arvuti Internetti ühendamiseks kasutada vahendajana puhverserverit. Seda konfiguratsiooni kasutades peavad olema määratud järgmised sätted. Vastasel juhul ei suuda programm ennast automaatselt uuendada. Tarkvaras ESET Endpoint Security on puhverserverit võimalik häälestada kahes täpsema häälestuse puu jaotises. Kõigepealt on võimalik konfigureerida puhverserveri sätteid puu Täpsem häälestus jaotise Tööriistad alamjaotises Puhverserver. Sellel tasandil puhverserverit määrates määratlete globaalse puhverserveri sätted kogu ESET Endpoint Security jaoks. Neid parameetreid kasutatavad kõik moodulid, mis nõuavad Interneti-ühendust. Selleks et sellel tasemel puhverserveri sätteid määrata, valige ruut Kasuta puhverserverit ning sisestage väljale Puhverserver puhverserveri aadress ja väljale Port puhverserver. Kui ühendus puhverserveriga nõuab autentimist, valige ruut Puhverserver nõuab autentimist ning sisestage väljadele Kasutajanimi ja Parool asjakohased andmed. Puhverserveri sätete automaatseks tuvastamiseks ja sisestamiseks klõpsake käsku Tuvasta. Internet Exploreris määratud parameetrid kopeeritakse. MÄRKUS: sisestage puhverserveri sätetesse käsitsi kasutajanimi ja parool. Kasuta otseühendust, kui puhverserver ei ole saadaval kui toode on konfigureeritud kasutama HTTP114

115 puhverserverit ja puhverserver on kättesaamatu, liigub toode puhverserverist mööda ja suhtleb otse ESET-i serveritega. Puhverserveri sätteid saab määrata ka uuendamise täpsemas häälestuses (Täpsem häälestus > Uuenda > HTTPpuhver, valides rippmenüüst Puhverserveri režiim suvandi Ühendus puhverserveri kaudu). See säte on mõeldud kindla uuendusprofiili jaoks ning seda soovitatakse kasutada sülearvutites, mis võtavad tuvastamismootori uuendusi sageli vastu kaugasukohtades. Selle sätte kohta lisainformatsiooni saamiseks vaadake uuenduse täiendava häälestuse jaotist Ajasti Ajasti haldab ja käivitab ajastatud toiminguid ettemääratletud konfiguratsiooni ja atribuutide kohaselt. Ajastile pääseb juurde programmi ESET Endpoint Security peaakna kaudu, kui valite Tööriistad > Ajasti. Ajasti sisaldab loendit kõikidest ajastatud toimingutest ja konfiguratsiooniatribuutidest, nagu ettemääratletud kuupäev, kellaaeg ja kasutatav kontrolliprofiil. Ajasti abil ajastatakse järgmised toimingud: tuvastamismootori uuendamine, kontrollimine, süsteemi käivitusfailide kontroll ja logide hooldus. Saate toiminguid lisada või kustutada otse ajasti põhimenüü aknast (klõpsake nuppu Lisa toiming või Kustuta alaosas). Tehke hiirega aknal Ajasti paremklõps, et teostada järgmiseid toiminguid: täpse teabe kuvamine, toimingu kohene teostamine, uue toimingu lisamine ja olemasoleva toimingu kustutamine. Kasutage iga kirje alguses märkeruute, et aktiveerida/desaktiveerida toiminguid. Vaikeväärtusena kuvab Ajasti järgmised ajastatud toimingud. Logide hooldus Korrapärane automaatne uuendamine Automaatne uuendamine pärast sissehelistamisteenuse ühendust Automaatne uuendamine pärast kasutaja sisselogimist Käivitusfailide automaatne kontroll (pärast kasutaja sisselogimist) Käivitusfailide automaatne kontroll (pärast mooduli edukat uuendust) Olemasoleva ajastatud toimingu (nii vaike- kui ka kasutaja määratud toimingu) muutmiseks paremklõpsake toimingut ja klõpsake käsku Muuda... või valige muudetav toiming ja klõpsake nuppu Muuda. Uue toimingu lisamine 1. Klõpsake akna allosas nuppu Lisa toiming. 2. Sisestage toimingu nimi. 3. Valige rippmenüüst soovitud toiming. Käivita välisrakendus ajastab välisrakenduse käivitamise. Logi hooldamine logifailid sisaldavad ka kustutatud kirjete jäänukeid. See toiming optimeerib logifailide kirjeid korrapäraselt tõhusaks tööks. Süsteemi käivitusfailide kontroll kontrollib faile, millel lubatakse käivituda süsteemi käivitumisel või sisselogimisel. Loo arvuti kontroll loob programmis ESET SysInspector arvuti hetktõmmise kogub üksikasjalikku teavet süsteemi komponentide kohta (nt draiverid ja rakendused) ja hindab iga komponendi riskitaset. Arvuti kontroll nõudmisel kontrollib arvuti faile ja kaustu. Uuendus ajastab uuendustoimingu tuvastamismootori ja programmimoodulite uuendamiseks. 4. Aktiveerige lüliti Lubatud, kui soovite toimingu aktiveerida (saate seda ka hiljem teha, märkides või tühjendades ajastatud toimingute loendis ruudu), klõpsake nuppu Edasi ja valige ajastamisvalik. Üks kord toiming tehakse määratud kuupäeval ja kellaajal. Korduvalt toiming tehakse määratud ajaintervalliga. Iga päev toiming tehakse korduvalt iga päev määratud kellaajal. Iga nädal toiming käivitub valitud päeval ja ajal. Sündmus käivitatud toiming tehakse pärast määratud sündmuse toimumist. 115

116 5. Valige suvand Ära käivita toimingut, kui arvuti töötab akutoitel, et säästa süsteemiressursse, kui sülearvuti töötab akutoitel. Toiming käivitatakse kindlal kuupäeval ja kellaajal, mis on märgitud väljadele Toimingu käivitamine. Kui toiming ettemääratud ajal ei saanud käivituda, võite määrata, millal see sooritatakse. Järgmisel ajastatud korral Esimesel võimalusel Kohe, kui aeg selle viimasest käivitamisest ületab määratud väärtuse (intervalli saab määrata kerimisboksi Viimasest käivitamisest möödunud aeg abil) Saate ajastatud toimingut vaadata, tehes paremklõpsu ja klõpsates suvandit Kuva toimingu üksikasjad Kaitse statistika Programmi ESET Endpoint Security kaitsemoodulitega seotud statistiliste andmete diagrammi vaatamiseks klõpsake suvandil Tööriistad > Kaitse statistika. Valige rippmenüüst Statistika soovitud kaitsemoodul, et näha vastavat diagrammi ja legendi. Kui liigutate hiirt legendi kohal, kuvatakse diagrammis andmed ainult selle üksuse kohta. Kasutatavad on järgmised statistika diagrammid. Viiruse- ja nuhkvaratõrje kuvab nakatatud ja puhastatud objektide arvu. Failisüsteemi kaitse kuvab ainult failisüsteemis loetud või sinna kirjutatud objektid. Meilikliendi kaitse kuvab ainult meiliklientide saadetud või saadud objektid. Veebikasutuse ja andmepüügivastane kaitse kuvab ainult veebibrauserite alla laaditud objektid. Meilikliendi kaitse rämpspostitõrje kuvab rämpsposti statistika ajaloo alates viimasest käivitamisest. Statistikatabeli kõrval näete kõigi kontrollitud objektide, nakatunud objektide, puhastatud objektide ja kõigi puhaste objektide arvu. Statistikateabe kustutamiseks klõpsake nuppu Lähtesta või nuppu Lähtesta kõik, et kustutada kõik senised andmed. 116

117 Aktiivsuse jälgimine Praeguse Failisüsteemi aktiivsuse jälgimiseks graafilisel kujul klõpsake suvandil Tööriistad > Aktiivsuse jälgimine. Graafiku allosas on aeg, mis salvestab failisüsteemi aktiivsuse reaalajas valitud ajalõigu põhjal. Ajalõigu muutmiseks valige rippmenüüst suvand Värskendussagedus. Saadaval on järgmised suvandid. Samm: 1 sekund graafikut värskendatakse igal sekundil ja aeg katab viimast 10 minutit. Etapp: 1 minut (viimased 24 tundi) diagrammi värskendatakse iga minut ja aeg katab viimast 24 tundi. Etapp: 1 tund (viimane kuu) diagrammi värskendatakse iga tund ja aeg katab viimast kuud. Etapp: 1 tund (valitud kuu) diagrammi värskendatakse iga tund ja aeg katab X viimast kuud. Vertikaalteljel Failisüsteemi aktiivsuse graafik on loetud andmete hulk (sinine) ja kirjutatud andmete hulk (punane). Mõlemad väärtused on antud KB-des (kilobaitides) / MB-des / GB-des. Kui liigutate hiirt kas üle loetud andmehulga või kirjutatud andmehulga legendi graafiku allosas, kuvatakse graafikul andmeid ainult sellele aktiivsuse tüübile. Rippmenüüst saate valida ka suvandi Võrgu aktiivsus. Graafiku kuva ja suvandid Failisüsteemi aktiivsusele ja Võrgu aktiivsusele on samad, välja arvatud see, et võrgu aktiivsusena kuvatakse saadud andmehulka (punane) ja saadetud andmehulka (sinine). 117

118 ESET SysInspector ESET SysInspector on rakendus, mis vaatab teie arvuti põhjalikult läbi, kogub üksikasjalikku teavet süsteemi komponentide kohta, nagu draiverid ja rakendused, võrguühendused või olulised registrikirjed, ning hindab iga komponendi riskitaset. See teave aitab tuvastada süsteemi kahtlase käitumise põhjuseid, mis võivad olla tingitud tarkvara või riistvara ühtimatusest või ründevaraga nakatumisest. SysInspectori aknas kuvatakse järgmine teave loodud logide kohta. Aeg logide loomise aeg. Kommentaar lühike kommentaar. Kasutaja logi loonud kasutaja nimi. Olek logide loomise olek. Saadaval on järgmised toimingud. Ava avab loodud logi. Võite ka logifailil paremklõpsata ja valida kontekstimenüüst käsu Kuva. Võrdle võrdleb kahte olemasolevat logi. Loo... loob uue logi. Oodake enne logi avamist, kuni ESET SysInspector on lõpetanud (logi olekuna kuvatakse Loodud). Eemalda eemaldab valitud logi(d) loendist. Ühe või mitme logifaili valimisel on kontekstimenüüs saadaval järgmised üksused. Kuva avab rakenduses ESET SysInspector valitud logi (sama funktsioon mis logi topeltklõpsamisel). Võrdle võrdleb kahte olemasolevat logi. Loo... loob uue logi. Oodake enne logi avamist, kuni ESET SysInspector on lõpetanud (logi olekuna kuvatakse Loodud). Kustuta kõik kustutab kõik logid. Ekspordi... ekspordib logi XML-faili või pakitud XML-faili ESET LiveGrid ESET LiveGrid on uute ohtude tuvastamise süsteem, mis koosneb mitmest pilvepõhisest tehnoloogiast. See aitab tuvastada tekkivaid ohte maine alusel ja parandab kontrollimise jõudlust lubatud loendite abil. Uute ohtude teavet voogedastatakse reaalajas pilveteenusesse, mis võimaldab ESET-i pahavaralaboril õigel ajal reageerida ja pakkuda alati järjepidevat kaitset. Kasutajad saavad kontrollida töötavate protsesside ja failide mainet ning ESET LiveGrid ist pärit lisateavet otse programmi kasutajaliidese või kontekstimenüü kaudu. Rakendust ESET Endpoint Security installides valige üks järgmistest suvanditest. 1. Võite ESET LiveGrid i lubamata jätta. Tarkvara ükski funktsioon ei kao, kuid mõnel juhul võib toode ESET Endpoint Security uutele ohtudele vastata aeglasemalt kui tuvastamismootori uuendus. 2. Võite ka konfigureerida ESET LiveGrid i edastama anonüümset teavet uute ohtude ja tuvastatud ründekoodi asukoha kohta. Faili võib saata ESET-ile täpsema analüüsi teostamiseks. Ohtude uurimine aitab ESET-il täiustada ohtude tuvastamise võimet. ESET LiveGrid kogub arvuti kohta teavet, mis on seotud uute tuvastatud ohtudega. Teave võib sisaldada järgmist: faili näidis või koopia, kus oht tuvastati, selle faili tee, faili nimi, kuupäev ja kellaaeg, protsess, millega seoses oht teie arvutis esile kerkis, ning teave teie arvuti operatsioonisüsteemi kohta. Vaikimisi on ESET Endpoint Security konfigureeritud kahtlaseid faile ESET-i viiruselaborile esitama. Teatud laienditega failid (nt.doc või.xls) jäetakse alati välja. Saate ise laienduste loendit täiendada, kui teie või teie ettevõte soovib vältida teatud tüüpi failide saatmist. ESET LiveGrid i mainesüsteem pakub pilvepõhist lubatud ja keelatud üksuste loendit. Rakenduse ESET LiveGrid sätete juurde pääsemiseks vajutage klahvi F5, et avada täpsem häälestus, ja laiendage valikut Tööriistad > ESET LiveGrid. Luba mainesüsteem ESET LiveGrid (soovitatav) mainesüsteem ESET LiveGrid muudab ESET-i pahavaravastased lahendused tõhusamaks, võrreldes skannitud faili pilveteenuses olevatesse lubatud ja keelatud loenditesse kantud üksuste andmebaasiga. 118

119 Saada anonüümset statistikat lubage ESET-il koguda teavet äsja tuvastatud ohtude kohta, mis hõlmab ohu nime, tuvastamise kuupäeva ja kellaaega, tuvastamisviisi ja seotud metaandmeid, toote versiooni ja konfiguratsiooni ning ka teavet teie süsteemi kohta. Edasta failid kahtlased failid, mis sarnanevad ohtudega, ja/või ebatavaliste omadustega või tavatu käitumisega failid saadetakse analüüsimiseks ESET-ile. Sündmuselogi loomiseks failide ja statistilise teabe esitamiste jäädvustamise jaoks valige suvand Luba logimine. See võimaldab logida failide ja statistika saatmise juhtumid sündmuselogisse. Meiliaadress (valikuline) teie meiliaadressi on võimalik saata koos kahtlaste failidega ning seda võidakse kasutada teiega kontakteerumiseks, kui analüüsiks vajatakse täiendavat teavet. Pange tähele, et ESET ei saada teile vastust, välja arvatud juhul, kui vajatakse lisateavet. Väljajäetavad failid väljajätufilter võimaldab välistada teatud failide/kaustade edastamise (näiteks võib see sobida konfidentsiaalset teavet (nagu dokumendid või arvutustabelid) sisaldada võivate failide väljajätuks). Loendisse kantud faile ei saadeta kunagi ESET-i laboritesse analüüsimiseks, isegi mitte siis, kui need sisaldavad kahtlast koodi. Kõige levinumad failitüübid (.doc, jne) jäetakse välja vaikimisi. Soovi korral saate väljajäetavate failide loendit täiendada. Kui olete ESET LiveGrid -i varem kasutanud ja selle keelanud, võib siiski olla saatmiseks andmepakette. Need paketid saadetakse ESET-ile isegi pärast inaktiveerimist. Kui kogu praegune teave on saadetud, siis uusi pakette ei looda Töötavad protsessid Töötavate protsesside jälgimise funktsioon kuvab arvutis töötavad programmid või protsessid ning hoiab ESET-it uute sissetungidega pidevalt kursis. ESET Endpoint Security pakub üksikasjalikku teavet töötavate protsesside kohta, et kaitsta kasutajaid ESET LiveGrid -i tehnoloogia abil. Riskitase enamasti määravad ESET Endpoint Security ja ESET LiveGrid objektidele (failid, protsessid, registrivõtmed jne) riskitasemed, kasutades heuristilisi reegleid, mis uurivad iga objekti karakteristikuid ja kaaluvad võimalust ründevara aktiivsuseks. Neile heuristilistele reeglitele põhinedes määratakse objektidele riskitase alates 119

120 1 korras (roheline) kuni 9 ohtlik (punane). Protsess arvutis töötava programmi või protsessi kuvanimi. Kõikide töötavate protsesside vaatamiseks oma arvutis võite kasutada ka Windowsi tegumihaldurit. Tegumihalduri saab avada, kui paremklõpsate tegumiriba tühjal alal ja klõpsate suvandit Tegumihaldur või vajutate klaviatuuril klahvikombinatsiooni Ctrl + Shift + Esc. PID see on Windowsi operatsioonisüsteemides töötavate protsesside ID. MÄRKUS: tuntud rakendused märkega Korras (roheline) on kindlasti puhtad (valges nimekirjas) ja jäetakse kontrollimisest välja, kuna see parandab arvutis nõudmisel tehtava arvuti kontrolli ja failisüsteemi reaalajalise kaitse kontrollimiskiirust. Kasutajate arv rakendust kasutavate kasutajate arv. Teavet kogutakse tehnoloogiaga ESET LiveGrid. Avastamise aeg aeg rakenduse avastamisest tehnoloogiaga ESET LiveGrid. MÄRKUS. Kui rakendus on märgitud turvatasemegatundmatu (oranž), ei pruugi see olla ründevara. Tavaliselt on see lihtsalt uuem rakendus. Kui te pole failis kindel, võite selle ESET-i viiruselaborisse analüüsimiseks saata. Kui fail osutub ründerakenduseks, lisatakse selle tuvastus ühele tulevastest tuvastamismootori uuendustest. Rakenduse nimi programmile või protsessile antud nimi. Kui klõpsate allosas rakendusel, kuvatakse akna allosas järgmine teave. Tee rakenduse asukoht teie arvutis. Maht faili maht kilobaitides (kb) või megabaitides (MB). Kirjeldus faili omadused operatsioonisüsteemi kirjelduse alusel. Ettevõtte nimi tarnija või rakenduse protsessi nimi. Versioon teave rakenduse väljaandjalt. Toode rakenduse nimi ja/või ettevõtte nimi. Loomisaeg rakenduse loomise kuupäev ja kellaaeg. Muutmisaeg rakenduse viimase muutmise kuupäev ja kellaaeg. MÄRKUS: mainet saab kontrollida ka failidel, mis ei käitu kui töötavad programmid/protsessid. Märkige failid, mida soovite kontrollida, paremklõpsake neil ja valige kontekstimenüüstäpsemad suvandid > Kontrolli ESET LiveGrid -i abil faili mainet. 120

121 Võrguühendused Jaotises Võrguühendused saate vaadata aktiivsete ja ootel ühenduste loendit. See võimaldab teil kontrollida kõiki väljuvaid ühendusi loovaid rakendusi. Esimesel real kuvatakse rakenduse nimi ja andmeülekande kiirus. Rakenduse loodud ühenduste loendi (ja täpsema teabe) vaatamiseks klõpsake märki +. Veerud Rakendus / kohalik IP-aadress rakenduse nimi, kohalikud IP-aadressid ja sidepordid. Kaug-IP-aadress kindla kaugarvuti IP-aadress ja pordinumber. Protokoll kasutatav edastusprotokoll. Üleskiirus/allakiirus väljuvate ja sissetulevate andmete praegune edastuskiirus. Saadetud/vastuvõetud ühenduse piires vahetatud andmete hulk. Kuva üksikasjad valige see suvand, et kuvada täpsem teave valitud ühenduse kohta. Valige võrguühenduste kuval rakendus või IP-aadress ja paremklõpsake seda, et kuvada järgmise struktuuriga kontekstimenüü. Teisenda hostinimed kui võimalik, kuvatakse kõik võrguaadressid DNS-vormingus, mitte numbrilises IP-aadressi vormingus. Kuva ainult TCP-protokolli ühendused loendis kuvatakse ainult TCP-protokollipaketti kuuluvad ühendused. Kuva kuulatavad ühendused valige see suvand, et kuvada ainult ühendusi, kus ei ole sidet hetkel loodud, kuid süsteem on avanud pordi ja on ootamas ühendust. Kuva arvutisisesed ühendused valige see suvand, et kuvada vaid ühendusi, kus kaugpooleks on kohalik süsteem nn kohaliku hosti ühendused. 121

122 Klõpsake hiire parema klahviga ühendusel, et näha täiendavaid suvandeid: Keela ühenduse jaoks side katkestab loodud side. See suvand on saadaval ainult pärast aktiivse ühenduse klõpsamist. Värskendussagedus aktiivsete ühenduste värskendamise sageduse valimiseks. Värskenda kohe laadib uuesti akna Võrguühendused. Järgmised suvandid on saadaval ainult pärast klõpsamist rakendusel või protsessil, mitte aktiivsel ühendusel. Keela protsessi jaoks ajutiselt side lükkab antud rakenduse praegused ühendused tagasi. Uue ühenduse loomisel kasutab tulemüür eelmääratletud reeglit. Sätete kirjelduse leiate jaotisest Reeglid ja tsoonid. Luba protsessi jaoks ajutiselt side lubab antud rakenduse praegused ühendused. Uue ühenduse loomisel kasutab tulemüür eelmääratletud reeglit. Sätete kirjelduse leiate jaotisest Reeglid ja tsoonid Näidiste esitamine analüüsiks Näite esitamise dialoog võimaldab teil saata faili või saidi ESET-ile analüüsimiseks ja selle leiate jaotisest Tööriistad > Esita fail analüüsiks. Kui leiate oma arvutist kahtlaselt käituva faili või Internetist kahtlase saidi, võite selle ESET-i viiruselaborisse analüüsimiseks esitada. Kui fail osutub ründerakenduseks või -veebisaidiks, lisatakse selle tuvastus tulevasele uuendusele. Faili võite esitada ka meili teel. Kui eelistate seda võimalust, pakkige fail(id) WinRAR/ZIP-iga kokku, kaitske arhiiv parooliga infected (nakatatud) ja saatke see aadressile Kasutage teemareal kindlasti kirjeldavat teemat ning lisage faili kohta nii palju teavet kui võimalik (nt veebileht, kust selle alla laadisite). MÄRKUS: enne näite ESET-ile esitamist tehke kindlaks, kas see vastab ühele või mitmele järgmistest kriteeriumidest: faili või veebisaiti ei tuvastata üldse; fail või veebisait tuvastatakse vääralt ohuna. Te ei saa vastust, kui just analüüs täiendavat teavet ei nõua. Valige ripploendis Näite esitamise põhjus järgmistest kõige asjakohasem kirjeldus. Kahtlane fail; Kahtlane sait(veebisait, mis on nakatunud ründevaraga) Valepositiivne fail (nakatatuna tuvastatud fail, mis pole tegelikult nakatatud); Valepositiivne sait; Muu. Fail/sait tee faili või veebisaidi juurde, mille kavatsete esitada. Kontaktmeil kontaktmeil saadetakse koos kahtlaste failidega ESET-ile ning seda võidakse kasutada teiega kontakteerumiseks, kui analüüsiks vajatakse täiendavat teavet. Kontaktmeili sisestamine on valikuline. Kuna meie serveritesse saadetakse iga päev kümneid tuhandeid faile, mis muudab kõikidele esitatud failidele vastamise võimatuks, saate ESET-ilt vastuse ainult siis, kui analüüsiks vajatakse lisateavet. 122

123 Meiliteatised ESET Endpoint Security saab saata automaatseid meiliteavitusi, kui tekib valitud detailsusega sündmus. Meiliteavituste lubamiseks aktiveerige suvand Saada sündmuseteavitused meili teel. SMTP-server SMTP-server märguannete saatmiseks kasutatav SMTP-server (nt smtp.provider.com: 587, eelnevalt määratud port on 25). MÄRKUS: ESET Endpoint Security toetab TLS-krüptimisega SMTP-servereid. Kasutajanimi ja parool kui SMTP-server nõuab autentimist, tuleb SMTP-serverile juurdepääsuks sisestada nendele väljadele kehtiv kasutajanimi ja parool. Saatja aadress see väli määrab saatja aadressi, mis kuvatakse teavitusmeilide päises. Saaja aadressid see väli määrab saaja aadressid, mis kuvatakse meiliteatiste päises. Kasutage mitme meiliaadressi eraldamiseks semikoolonit (;). Rippmenüüs Teatiste väikseim detailsus saate valida saadetavate teavituste esmase tõsidusastme. Diagnostika logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks. Teavitav salvestab teabekirjed, nagu ebastandardsed võrgusündmused, sh edukad uuendused ja kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked ja hoiatusteated (varjumisvastane tehnoloogia ei tööta ettenähtud viisil või uuendamine ebaõnnestus). Tõrked salvestab tõrked (dokumendikaitse ei käivitunud) ja kriitilised tõrked. Kriitiline logib ainult kriitilisi tõrkeid, nagu viirusetõrje käivitamisel ilmnenud tõrge või nakatunud süsteem. Luba TLS lubatakse TLS-krüptimisega hoiatus- ja teavitussõnumite saatmine. Uute meiliteatiste saatmise intervall (minutites) uute meiliteatiste saatmise intervall minutites. Kui määrate selle väärtuseks 0, saadetakse teavitus kohe. 123

124 Saada iga teavitus eraldi meilisõnumina kui säte on lubatud, saadetakse saajale iga teatise kohta uus meilisõnum. Selle tulemusena võidakse lühikese aja jooksul saata suur hulk meilisõnumeid. Teate vorming Side programmi ja kaugkasutaja või süsteemiadministraatoriga toimub meili või kohtvõrgu teadete teel (Windowsi sõnumsideteenuse abil). Hoiatusteadete ja teavituste vaikevorming on enamikes olukordades optimaalne. Mõnel juhul võib olla vaja muuta sündmusesõnumi vormingut. Sündmuseteadete vorming kaugarvutis kuvatavate sündmuseteadete vorming. Ohuhoiatusteadete vorming ohuhoiatustel ja teavitusteadetel on eelmääratletud vaikevorming. Soovitame seda vormingut mitte muuta. Mõnes olukorras (näiteks kui teil on automaatne meilitöötlussüsteem) võib siiski tekkida vajadus teate vormingu muutmiseks. Kasuta kohaliku tähestiku märke teisendab meilisõnumi Windowsi piirkonnasätete (nt windows-1250) põhjal ANSI-märgikodeeringusse. Kui jätate selle suvandi märkimata, teisendatakse ja kodeeritakse sõnum 7-bitisesse ACSII-kodeeringusse (nt täht á muudetakse täheks a ja tundmatu sümbol märgiks? ). Kasuta kohalikku märgikodeeringut meilisõnumi lähtetekst kodeeritakse QP-vormingusse (Quoted-printable), mis kasutab ASCII-märke ning suudab meili teel õigesti edastada eri keelte märke 8-bitises vormingus (áéíóú). Võtmesõnad (märkidega % eraldatud stringid) asendatakse teates tegeliku teabega, nagu on määratud. Kasutada saab järgmisi võtmesõnu: %ComputerName% selle arvuti nimi, kust hoiatus pärineb. %ProgramName% programm, mis genereeris hoiatuse. %TimeStamp% sündmuse kuupäev ja kellaaeg. %UserName% arvuti nimi, kust hoiatus pärineb. %InfectedObject% nakatunud faili, sõnumi vms nimi. %VirusName% nakkuse tuvastusandmed. %ErrorDescription% mitteviirusliku sündmuse kirjeldus. %Scanner% asjaomane moodul. %Action% sissetungivastane toiming. Võtmesõnu %InfectedObject% ja %VirusName% kasutatakse ainult ohuhoiatusteadetes ja võtmesõna % ErrorDescription% ainult sündmuseteadetes. 124

125 Karantiin Karantiini põhiülesanne on nakatatud failide ohutu talletamine. Failid tuleb panna karantiini, kui neid ei saa puhastada, kui nende kustutamine ei ole turvaline ega soovitatav või kui ESET Endpoint Security ei suutnud neid tuvastada. Võite karantiini saata iga faili. See on soovitatav, kui fail käitub kahtlaselt, kuid viirusetõrjekontrollis vahele ei ole jäänud. Karantiini paigutatud failid võib esitada analüüsimiseks ESET-i viiruselaborile. Karantiinikausta salvestatud faile saab vaadata tabelis, kus on näha karantiini saatmise kuupäev ja kellaaeg, nakatunud faili esialgse asukoha tee, maht baitides, põhjus (nt kasutaja lisatud objekt) ja ohtude arv (nt mitut sissetungi sisaldava arhiivi puhul). Failide karantiini paigutamine ESET Endpoint Security paigutab kustutatud failid automaatselt karantiini (kui te ei ole seda suvandit hoiatusaknas keelanud). Soovi korral võite paigutada mis tahes kahtlase faili karantiini käsitsi, klõpsates nuppu Karantiin. Algne fail eemaldatakse selle algsest asukohast. Sel otstarbel võib kasutada ka kontekstimenüüd paremklõpsake aknas Karantiin ja valige suvand Karantiin. Karantiinist taastamine Karantiini pandud faile saab hiljem taastada nende algsesse asukohta. Karantiini pandud faili taastamiseks paremklõpsake aknas Karantiin ja valige kontekstimenüüst käsk Taasta. Kui fail on märgitud kui võimalik soovimatu rakendus, on saadaval ka suvand Taasta ja jäta kontrollimisest välja. Kontekstimenüüs on ka suvand Taasta sihtkohta..., mis võimaldab taastada faili mõnda teise kohta peale esialgse asukoha, kust see kustutati. Karantiinist kustutamine paremklõpsake üksust ja valige suvand Kustuta karantiinist või valige kustutatav üksus ja vajutage klaviatuuril klahvi Delete (Kustuta). Saate valida ka mitu üksust ja kustutada need korraga. MÄRKUS kui programm pani ekslikult karantiini kahjutu faili, jätke fail pärast taastamist kontrollimisest välja ja saatke ESET-i klienditeenindusele. 125

126 Faili esitamine karantiinist Kui olete paigutanud karantiini kahtlase faili, mida programm ei tuvastanud, või kui fail tuvastati ekslikult ohuna ja seejärel paigutati karantiini, saatke fail analüüsimiseks ESET-i viiruselaborisse. Faili esitamiseks karantiinist paremklõpsake failil ja valige kontekstimenüü käsk Esita analüüsiks Microsoft Windows Update Windowsi uuendusfunktsioon on oluline komponent kasutajate kaitsmisel ründetarkvara eest. Seetõttu on oluline installida Microsoft Windowsi uuendused kohe, kui need on kättesaadavad. ESET Endpoint Security teavitab teid puuduvast uuendusest teie määratletud taseme kohaselt. Olemas on järgmised tasemed. Uuendusi pole allalaadimiseks ei pakuta uuendusi. Valikulised uuendused allalaadimiseks pakutakse madala ja kõrgema prioriteetsustasemega uuendusi. Soovitatavad uuendused allalaadimiseks pakutakse tavalise ja kõrgema prioriteetsustasemega uuendusi. Olulised uuendused allalaadimiseks pakutakse olulise ja kõrgema prioriteetsustasemega uuendusi. Kriitilised uuendused allalaadimiseks pakutakse vaid kriitilisi uuendusi. Muudatuste salvestamiseks klõpsake OK. Pärast oleku kontrollimist uuendusserverist kuvatakse süsteemi uuenduste aken. Seetõttu ei pruugi süsteemi uuenduste teave olla kasutatav kohe pärast muudatuste salvestamist ESET CMD See funktsioon lubab kasutada täpsemaid ECMD käske. See võimaldab käsurea (ecmd.exe) abil sätteid eksportida ja importida. Praeguseni oli võimalik sätteid eksportida ja importida ainult graafilise kasutajaliidese abil. <%PN%>konfiguratsiooni saab eksportida XML-failina. Kui olete ESET CMD lubanud, on saadaval kaks autoriseerimismeetodit. Puudub autoriseerimine puudub. Me ei soovita seda meetodit, kuna see võimaldab importida mis tahes allkirjastamata konfiguratsiooni, mis on võimalik oht. Täpsema häälestuse parool kasutatakse paroolkaitset. Konfiguratsiooni importimisel XML-failist peab fail olema allkirjastatud (XML-häälestusfaili allkirjastamisest on juttu edaspidi). Selle autoriseerimismeetodi korral kontrollitakse konfiguratsiooni importimise ajal parooli, et see ühtiks jaotises Juurdepääsu häälestus määratud parooliga. Kui juurdepääsu häälestus ei ole lubatud, parool ei ühti või XML-häälestusfail on allkirjastamata, konfiguratsiooni ei impordita. Kui ESET CMD on lubatud, saate hakata <%PN%>-konfiguratsiooni eksportimiseks/importimiseks kasutama käsurida. Võite seda teha käsitsi või luua automatiseerimiseks skripti. OLULINE! Täpsemate ECMD käskude kasutamiseks peavad teil olema administraatori õigused või avage Windowsi käsuviip (cmd) suvandiga Käivita administraatorina. Vastasel juhul kuvatake teade Error executing command.. Samuti peab konfiguratsiooni eksportimiseks olema sihtkaust. MÄRKUS. Täpsemaid ECMD käske saab käivitada ainult lokaalselt. Kliendi ülesande Käivita käsk täitmine ERA abil ei toimi. NÄIDE Sätete eksportimise käsk: ecmd /getcfg c:\config\settings.xml Sätete importimise käsk: ecmd /setcfg c:\config\settings.xml XML-häälestusfaili allkirjastamine 1. Laadige tööriist XmlSignToolESET-i tööriistade ja utiliitide allalaadimise lehelt alla ja ekstraktige see. See tööriist loodi just ESET-i.XML-häälestusfailide allkirjastamiseks. 126

127 2. Avage Windowsi käsuviip (cmd) suvandiga Käivita administraatorina. 3. Navigeerige asukohta, kus asub XmlSignTool.exe. 4. Käivitage XML-häälestusfaili allkirjastamiseks käsk XmlSignTool <xml_file_path> 5. Tööriista XmlSignTool vastava viiba korral sisestage ja taassisestage täpsema häälestuse parool. XMLhäälestusfail on nüüd allkirjastatud ja seda saab kasutada <%PN%>-i muude eksemplaride importimiseks ESET CMD-ga täpsema häälestuse parooliga autoriseerimist kasutades. HOIATUS! ESET CMD lubamine ilma autoriseerimismeetodita ei ole soovitatav, kuna see võimaldab igasuguse allkirjastamata konfiguratsiooni importimist. Määrake parool jaotises Täpsem häälestus > Kasutajaliides > Juurdepääsu häälestus, et takistada kasutajaid tegemast autoriseerimata muudatusi Kasutajaliides Jaotises Kasutajaliides saate konfigureerida programmi graafilise kasutajaliidese (GUI) käitumist. Tööriistaga Kasutajaliidese elemendid saate kohandada programmi välimust ja kasutatavaid efekte. Turbetarkvara turvalisuse tagamiseks võite takistada lubamatud muudatused tööriistaga Juurdepääsu häälestus. Konfigureerides suvandit Hoiatused ja teavitused, saate te muuta tuvastatud ohtude hoiatuste ja süsteemiteavituste käitumist. Neid on võimalik kohandada vastavalt teie vajadustele. Kui loobute mõne teavituse kuvamisest, kuvatakse need jaotises Kasutajaliidese elemendid > Rakenduse olekud. Siin saate nende olekut kontrollida või hoida ära teatiste kuvamise. Kontekstimenüü integratsioon kuvatakse pärast valitud objektil paremklõpsamist. Kasutage seda tööriista ESET Endpoint Security juhtelementide kontekstimenüüsse integreerimiseks. Esitlusrežiim on abiks kasutajatele, kes soovivad töötada rakendustega ilma protsessorit ja RAM-i koormata võivate hüpikakende, ajastatud toimingute ning ükskõik milliste komponentide vahelesegamiseta Kasutajaliidese elemendid Tarkvara ESET Endpoint Security kasutajaliidese konfiguratsioonisuvandeid saab muuta, nii et teil on võimalik kohandada töökeskkonda oma vajaduste järgi. Need konfiguratsioonisuvandid on saadaval programmi ESET Endpoint Security täpsema häälestuse puu haru Kasutajaliides > Kasutajaliidese elemendid kaudu. Jaotises Kasutajaliidese elemendid saate reguleerida töökeskkonda. Kasutage rippmenüüd Graafilise kasutajaliidese käivitusrežiim, et valida järgmistest graafilise kasutajaliidese käivitusrežiimidest. Täielik kuvatakse täielik graafiline kasutajaliides. Minimaalne graafiline kasutajaliides on saadaval, kuid kasutajale kuvatakse vaid teatised. Käsitsi teatisi ega hoiatusi ei kuvata. Vaikne ei kuvata graafilist kasutajaliidest ega teatisi ja hoiatusi. See režiim võib olla kasulik olukordades, kus on oluline säilitada süsteemiressursse. Vaikse režiimi saab käivitada ainult administraatoriga. MÄRKUS kui valitud on minimaalne graafilise kasutajaliidese käivitusrežiim ja arvuti taaskäivitatakse, kuvatakse teatised, aga graafilist liidest ei kuvata. Täieliku graafilise kasutajaliidese režiimi taastamiseks käivitage administraatorina graafiline kasutajaliides menüüst Start valikutega Kõik programmid > ESET > ESET Endpoint Security või rakendusega ESET Remote Administrator, kasutades poliitikat. Kui soovite desaktiveerida programmi ESET Endpoint Security tiitelkuva, tühistage suvandi Näita käivitamisel tiitelkuva valimine. Selleks et ESET Endpoint Security esitaks kontrolli ajal oluliste sündmuste korral (nt ohu avastamisel või kontrolli lõppemisel) helisignaali, valige suvand Kasuta helisignaali. 127

128 Integreeri kontekstimenüüsse integreerib programmi ESET Endpoint Security juhtelemendid kontekstimenüüsse. Olekud Rakenduste olekud klõpsake nuppu Redigeeri põhimenüü paanil Kaitse olek kuvatud olekute haldamiseks (keelamiseks). Litsentsiteave Kuva litsentsiteave kui see on keelatud, siis litsentsiteavet kuvadel Kaitse olek ning Spikker ja tugi ei kuvata. Kuva litsentsisõnumeid ja -teateid kui see on keelatud, kuvatakse teated ja sõnumid ainult siis, kui litsents on aegunud. MÄRKUS. Litsentsiteabe sätted on rakendatud, kuid neile ei pääse toote ESET Endpoint Security aktiveeritud MSPlitsentsi puhul juurde. 128

129 Juurdepääsu häälestus Et teie süsteem oleks maksimaalselt kaitstud, on oluline, et ESET Endpoint Security oleks õigesti konfigureeritud. Mis tahes valesti tehtud muudatused võivad põhjustada oluliste andmete kaotsiminekut. Volitamata muutmise vältimiseks saab programmi ESET Endpoint Security häälestusparameetrid parooliga kaitsta. Paroolikaitse konfiguratsioonisätted asuvad menüü Täpsem häälestus (F5) alammenüüs Juurdepääsu häälestus > Kasutajaliides. Paroolikaitse sätted määrake paroolisätted. Klõpsake seda, et avada aken Parooli häälestus. Häälestusparameetrite kaitsmise tarvis parooli määramiseks või selle muutmiseks klõpsake üksust Määra. Nõua piiratud administraatorikonto puhul täielikke administraatoriõigusi jätke see suvand aktiivseks, et paluda praegusel kasutajal (kui tal pole administraatoriõigusi) sisestada administraatori kasutajanimi ja parool süsteemi teatud parameetrite muutmise ajal (sarnane UAC-ga Windows Vistas). Muudatused sisaldavad keelavaid kaitsemooduleid või tulemüüri väljalülitamist. Ainult Windows XP Nõua administraatoriõigusi (UAC-toeta süsteem) lubage see suvand, et ESET Endpoint Security küsiks administraatori andmeid. 129

130 Hoiatused ja teavitused Jaotise Kasutajaliides alamjaotises Hoiatuste ja teatiste häälestamine saate konfigureerida ohuhoiatuste ja süsteemiteavituste (nt eduka uuendamise teated) halduse tarkvaras ESET Endpoint Security. Samuti saate määrata süsteemisalve teatiste kuvamisaja ja läbipaistvuse (see kehtib vaid süsteemisalve teatisi toetavate süsteemide korral). Hoiatusaknad Suvandi Kuva hoiatused keelamisel tühistatakse kõik hoiatusaknad ja see sobib kasutamiseks üksnes vähestel erijuhtudel. Enamikule kasutajatele soovitame säilitada vaikesuvandi (lubatud). Töölauateatised Teavitused töölaual ja mullspikrid on vaid teavitusvahendid ega nõua kasutaja sekkumist. Need kuvatakse teavituspiirkonnas ekraani parempoolses alumises nurgas. Töölauateatiste aktiveerimiseks valige suvand Kuva teatised töölaual. Lülitage sisse valik Ära kuva teatisi, kui rakendus töötab täisekraanirežiimis, et keelata kõik kasutaja sekkumist mittevajavad teavitused. Üksikasjalikumaid suvandeid, näiteks teatise kuvamisaega ja akna läbipaistvust, saab muuta allpool. Kuvatavate sündmuste detailsuse rippmenüüst saate valida hoiatuste tõsidusastme ja kuvatavad teated. Saadaval on järgmised suvandid. Diagnostika logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks. Teavitav salvestab kõik teabekirjed, sh edukad uuendused ning kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked ja hoiatusteated. Tõrked salvestab tõrked, nagu Tõrge faili allalaadimisel ja kriitilised tõrked. Kriitiline logib ainult kriitilisi tõrkeid (viirusetõrje käivitamisel ilmnes tõrge, sisseehitatud tulemüürjne...). Jaotise viimane funktsioon võimaldab teil määrata sihtpunkti teavitustele mitme kasutaja keskkonnas. Väli Mitmekasutajasüsteemides kuva teavitused selle kasutaja ekraanil määrab kasutaja, kes saab süsteemi- ja muid teatisi süsteemis, mis võimaldab mitmel kasutajal korraga ühenduse loomist. Tavaliselt on see süsteemi- või võrguadministraator. Suvand on eriti kasulik terminaliserveri puhul eeldusel, et kõik süsteemiteavitused saadetakse administraatorile. 130

131 Teateboksid Hüpikakende automaatseks sulgemiseks pärast kindlat ajavahemikku valige käsk Sule teateboksid automaatselt. Kui neid ei suleta käsitsi, sulguvad hoiatusaknad automaatselt pärast teatud aja möödumist. Kinnitusteated kuvab loendi kinnitusteadetest, mille korral saate valida, kas need kuvada või peita Täpsemate sätete konflikti tõrge See tõrge võib ilmneda juhul, kui mõni komponent (nt HIPS või tulemüür) ja kasutaja loovad samal ajal interaktiivses või õpperežiimis reegleid. OLULINE! Kui soovite ise reegleid luua, soovitame valida filtreerimisrežiimiks vaikesätte Automaatne režiim. Lugege lisateavet õpperežiimi kohta Süsteemisalve ikoon Mõned kõige olulisemad häälestuse suvandid ja funktsioonid on saadaval, kui paremklõpsata süsteemisalve ikooni. Peata kaitse kuvab kinnitusdialoogiboksi, mis keelab viiruse- ja nuhkvaratõrje, mis kaitseb turvarünnete eest failide, meilisõnumite ja Interneti-suhtluse kontrollimise teel. Rippmenüüs Ajavahemik on näha ajavahemik, mille jooksul kogu viiruse- ja nuhkvaratõrje on keelatud. Peata tulemüür (luba kogu liiklus) lülitab tulemüüri passiivsesse olekusse. Lisateavet leiate jaotisest Võrk. 131

132 Tõkesta kogu võrguliiklus tulemüür tõkestab kogu väljamineva/sissetuleva võrgu- ja internetiliikluse. Saate selle uuesti lubada, klõpsates valikut Lõpeta kogu võrguliikluse blokeerimine. Täpsem häälestus valige see suvand, et sisestada puu Täpsem häälestus. Täpsemale häälestusele pääseb juurde ka klahvi F5 vajutades või minnes menüüsse Häälestus > Täpsem häälestus. Logifailid logifailid sisaldavad teavet kõikide toimunud programmi oluliste sündmuste kohta ja annavad ülevaate tuvastatud ohtudest. Peida ESET Endpoint Security peitke ekraanil programmi ESET Endpoint Security aken. Lähtesta akna paigutus lähtestab programmi ESET Endpoint Security akna vaikimisi määratud suuruse ja asukoha ekraanil. Otsi uuendusi... käivitab programmiosade uuenduse, et tagada kaitse tase ründeprogrammide eest. Teave esitab süsteemiteabe ning üksikasjad programmi ESET Endpoint Security installitud versiooni, installitud programmimoodulite ja ka litsentsi aegumiskuupäeva kohta. Allpool võite leida teavet operatsioonisüsteemi ja süsteemiressursside kohta Kontekstimenüü Kontekstimenüü kuvatakse pärast valitud objekti (faili) paremklõpsamist. Selles menüüs on kõik toimingud, mida selle objektiga teha saab. Tarkvara ESET Endpoint Security juhtelemente on võimalik integreerida kontekstimenüüsse. Seda funktsiooni saab häälestada puus Täpsem häälestus menüüs Kasutajaliides > Kasutajaliidese elemendid. Integreeri kontekstimenüüsse integreerib programmi ESET Endpoint Security juhtelemendid kontekstimenüüsse Kogenud kasutaja Profiilihaldur Profiilihaldurit kasutatakse programmis ESET Endpoint Security kahes kohas jaotises Arvuti kontroll nõudmisel ja jaotises Uuendamine. Arvuti kontroll nõudmisel Teie eelistatud kontrolliparameetrid salvestatakse kontrolliks tulevikus. Soovitame luua nii mitu profiili (erinevate kontrollisihtmärkide, kontrollimeetodite ja muude parameetritega), kui te tavaliselt kasutate. Uue profiili loomiseks avage aken Täpsem häälestus (F5) ja klõpsake suvandeid Viirusetõrje > Arvuti kontroll nõudmisel ja seejärel nuppu Redigeeri jaotise Profiilide loend kõrval. Rippmenüü Uuendusprofiil, milles on olemasolevad kontrolliprofiilid. Et oleks hõlpsam luua vajadustele sobivat kontrolliprofiili, uurige jaotises ThreatSense i mootori parameetrite häälestus kontrolli häälestuse iga parameetri kirjeldust. Näide: oletame, et tahate luua oma kontrolliprofiili ja Smart-kontrolli konfiguratsioon on osaliselt sobiv, kuid te ei taha kontrollida käitusaegseid pakkijaid või võimalikke ohtlikke rakendusi ning soovite rakendada ka suvandit Range puhastamine. Sisestage uue profiili nimi aknasse Profiilihaldur ja seejärel klõpsake nuppu Lisa. Valige rippmenüüst Uuendusprofiil uus profiil ja seejärel kohandage ülejäänud parameetreid oma vajaduste järgi ning klõpsake uue profiili salvestamiseks nuppu OK. 132

133 Uuendamine Profiiliredaktor jaotises Uuenduse häälestus võimaldab kasutajatel luua uusi uuendusprofiile. Looge ja kasutage oma kohandatud profiile (st teisi peale vaikesuvandi Minu profiil) ainult siis, kui teie arvuti kasutab uuendusserveritega ühenduse loomiseks erinevaid viise. Näiteks sülearvuti, mis tavaliselt on ühendatud kohaliku serveriga (peegliga) kohalikus võrgus, kuid laadib uuendusi alla otse ESET-i uuendusserveritest, kui on kohalikust võrgust lahutatud (ärireisil), võib kasutada kahte profiili: üks kohaliku serveriga ning teine ESET-i serveritega ühendamiseks. Kui need profiilid on konfigureeritud, minge jaotisse Tööriistad > Ajasti ja redigeerige uuendustoimingu parameetreid. Määrake üks profiil esmaseks ja teine teiseseks. Uuendusprofiil parajasti kasutatav uuendusprofiil. Selle muutmiseks valige rippmenüüst profiil. Profiilide loend looge või eemaldage olemasolevaid uuendusprofiile Diagnostika Diagnostika tagab ESET-i protsesside rakenduste kokkujooksmise tõmmiseid (nt ekrn). Rakenduse kokkujooksmise korral luuakse tõmmis. See võib arendajatel aidata siluda ja lahendada mitmesuguseid tootega ESET Endpoint Security esinevaid probleeme. Klõpsake suvandi Tõmmise tüüp kõrval olev rippmenüü ja valige üks kolmest saadaolevast suvandist. Funktsiooni keelamiseks valige käsk Keela (vaikevalik). Mini salvestab kõige väiksema kasuliku teabe kogumi, mis võib aidata tuvastada rakenduse ootamatu kokkujooksmise põhjuse. Selline tõmmisefail võib olla kasulik piiratud ruumi korral, kuid selles sisalduva piiratud teabe tõttu ei pruugita faili analüüsi käigus avastada vigu, mis ei olnud otseselt põhjustatud lõimest, mis töötas probleemi tekkimise ajal. Täielik salvestab kogu süsteemimälu sisu, kui rakendus ootamatult seiskub. Täielik mälutõmmis võib sisaldada andmeid protsesside kohta, mis töötasid mälutõmmise moodustamise ajal. Luba protokolli filtreerimise täpsem logimine kirjendage kõik protokolli filtreerimise mootori kaudu edastatavad andmed PCAP-vormingus, mis võimaldab arendajatel diagnoosida ja lahendada probleeme, mis on seotud protokolli filtreerimisega. Logifailid leiate järgmistest kohtadest. C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ Windows Vistas ja C:\Documents and Settings\All Users\... Windowsi vanemates versioonides. Sihtkataloog kataloog, kuhu kokkujooksmise korral luuakse tõmmis. Ava diagnostikakaust klõpsake suvandit Ava, et avada see kataloog uues Windows Exploreri aknas Sätete importimine ja eksportimine Menüü Häälestus kaudu saab importida või eksportida toote ESET Endpoint Security kohandatud konfiguratsioonifaili laiendiga.xml. Konfiguratsioonifaili importimine ja eksportimine on kasulik, kui on vaja varundada toote ESET Endpoint Security kehtiv konfiguratsioon, et seda hiljem kasutada. Sätete eksportimise võimalus on mugav ka kasutajatele, kes soovivad kasutada oma eelistatud konfiguratsiooni mitmes süsteemis, importides sätete ülekandmiseks lihtsalt.xml-faili. Konfiguratsiooni importimine on väga lihtne. Klõpsake programmi põhiaknas suvandit Häälestus > Impordi/ekspordi sätted ja valige seejärel Impordi sätted. Sisestage konfiguratsioonifaili nimi või klõpsake nupul..., et otsida konfiguratsioonifaili, mida soovite importida. 133

134 Konfiguratsiooni eksportimise sammud on väga sarnased. Klõpsake programmi põhiaknas valikuid Häälestus > Impordi/ekspordi sätted. Valige Ekspordi sätted ja sisestage konfiguratsioonifaili nimi (nt export.xml). Kasutage brauserit, et valida oma arvutis konfiguratsioonifaili salvestamise asukoht. MÄRKUS. Kui teil pole piisavalt õigusi määratud kausta kirjutamiseks, siis võib sätete eksportimisel tekkida tõrge Käsurida Rakenduse ESET Endpoint Security viirusetõrjemooduli saab käivitada käsurealt käsitsi (käsuga ecls) või pakkfaili (bat) abil. ESET-i käsureaskanneri kasutamine: ecls [SUVANDID..] FAILID.. Nõudmisel skanneri käitamisel käsurealt on võimalik kasutada järgmisi parameetreid ja võtmeid. Suvandid /base-dir=folder /quar-dir=folder /exclude=mask /subdir /no-subdir /max-subdir-level=level /symlink /no-symlink /ads /no-ads /log-file=file /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto 134 laadi moodulid kaustast FOLDER karantiinikaust FOLDER jäta maskile MASK vastavad failid kontrollimata kontrolli alamkaustu (vaikesäte) ära kontrolli alamkaustu kaustas asuvate kaustade kontrolli suurim sügavus järgi sümbolnimesid (vaikesäte) jäta sümbolnimed vahele kontrolli ADS-i (vaikesäte) ära kontrolli ADS-i logi väljund faili FILE kirjuta väljundfail üle (vaikesäte: lisa) logi väljund konsoolile (vaikesäte) ära logi väljundit konsoolile logi ka puhtad failid ära logi puhtaid faile (vaikesäte) kuva aktiivsusnäidik kontrolli kõiki kohalikke kettaid ja puhasta need automaatselt

135 Skanneri suvandid /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=size /max-arch-level=level /scan-timeout=limit /max-arch-size=size /max-sfx-size=size /mail /no-mail /mailbox /no-mailbox /sfx /no-sfx /rtp /no-rtp /unsafe /no-unsafe /unwanted /no-unwanted /suspicious /no-suspicious /pattern /no-pattern /heur /no-heur /adv-heur /no-adv-heur /ext=extensions /ext-exclude=extensions /clean-mode=mode /quarantine /no-quarantine kontrolli faile (vaikesäte) ära kontrolli faile kontrolli mälu kontrolli algkäivitussektoreid ära kontrolli algkäivitussektoreid (vaikesäte) kontrolli arhiive (vaikesäte) ära kontrolli arhiive kontrolli ainult faile mahuga alla SIZE megabaidi (vaikesäte 0 = piiranguta) arhiivis asuvate arhiivide (pesastatud arhiivide) kontrolli suurim sügavus kontrolli arhiive kõige rohkem LIMIT sekundit kontrolli arhiivis asuvaid faile ainult siis, kui nende maht on alla SIZE (vaikesäte 0 = piiranguta) kontrolli iseavanevas arhiivis asuvaid faile ainult siis, kui nende maht on alla SIZE megabaidi (vaikesäte 0 = piiranguta) kontrolli meilifaile (vaikesäte) ära kontrolli meilifaile kontrolli postkaste (vaikesäte) ära kontrolli postkaste kontrolli iseavanevaid arhiive (vaikesäte) ära kontrolli iseavanevaid arhiive kontrolli käitusaegseid pakkijaid (vaikesäte) ära kontrolli käitusaegseid pakkijaid otsi võimalikke ohtlikke rakendusi ära otsi võimalikke ohtlikke rakendusi (vaikesäte) otsi võimalikke soovimatuid rakendusi ära otsi võimalikke soovimatuid rakendusi (vaikesäte) otsi kahtlasi rakendusi (vaikereegel) ära otsi kahtlasi rakendusi kasuta signatuure (vaikesäte) ära kasuta signatuure luba heuristika (vaikesäte) keela heuristika luba täpsem heuristika (vaikesäte) keela täpsem heuristika kontrolli ainult kooloniga eraldatud laiendeid EXTENSIONS jäta kooloniga eraldatud laiendid EXTENSIONS kontrollimata kasuta nakatatud objektide puhul puhastusrežiimi MODE Saadaval on järgmised suvandid. puudub automaatset puhastamist ei toimu. standardne (vaikereegel) ecls.exe proovib nakatunud faile automaatselt puhastada või kustutada. range ecls.exe proovib nakatunud faile automaatselt ilma kasutaja sekkumiseta puhastada või kustutada (teilt ei küsita luba enne failide kustutamist). karm ecls.exe kustutab failid olenemata faili tüübist ega püüa neid puhastada. kustuta ecls.exe kustutab failid, püüdmata neid puhastada, kuid väldib tundlike failide (nt Windowsi süsteemifailid) kustutamist. kopeeri nakatatud failid (kui on puhastatud) karantiini (lisaks puhastamisel tehtavale toimingule) ära kopeeri nakatatud faile karantiini Üldsuvandid /help /version kuva spikker ja lõpeta kuva versiooniteave ja lõpeta 135

136 /preserve-time säilita viimase kasutuskorra ajatempel Väljundkoodid ühtegi ohuallikat ei leitud ohuallikad leiti ja puhastati mõningaid faile ei õnnestunud kontrollida (võib olla ohte) leiti oht tõrge MÄRKUS: väljundkood üle 100 tähendab, et faili ei kontrollitud ja see võib olla nakatunud Jõudeoleku tuvastamine Jõudeoleku tuvastamise sätteid on võimalik konfigureerida jaotise Täpsem häälestus alamjaotise Viirustõrje > Jõudeoleku kontroll > Jõudeoleku tuvastamine. Need sätted täpsustavad päästikut jõudeolekus kontroilimiseks, kui: ekraanisäästja töötab; arvuti on lukustatud; kasutaja logib välja. Kasutage iga vastava oleku lüliteid erinevate jõudeoleku tuvastamise käivitite lubamiseks või keelamiseks ESET SysInspector Sissejuhatus programmi ESET SysInspector ESET SysInspector on rakendus, mis vaatab teie arvuti põhjalikult läbi ja kuvab kogutud andmed ülevaatlikul viisil. Mitmesugune teave, nagu installitud draiverid ja rakendused, võrguühendused või olulised registrikirjed, võib abistada süsteemi kahtlase käitumise uurimisel, olgu selle põhjuseks tark- ja riistvara ühildamatus või ründevaranakkus. ESET SysInspectori avamine on võimalik kahel viisil: integreeritud versioonist lahenduses ESET Security või eraldiseisva versiooni (SysInspector.exe) allalaadimisel ESET-i veebisaidilt. Mõlemad versioonid on funktsioonilt identsed ja samade programmi juhtelementidega. Ainus erinevus on selles, kuidas hallatakse väljundeid. Nii eraldiseisev kui ka integreeritud versioon võimaldab teil eksportida süsteemi hetktõmmiseid XML-faili (.xml) ja salvestada neid kettale. Samas võimaldab integreeritud versioon talletada süsteemikujutisi ka siis, kui valite Tööriistad > ESET SysInspector (v.a ESET Remote Administrator). Lisateavet leiate jaotisest ESET SysInspector tarkvara ESET Endpoint Security osana. Palun oodake veidi, kuni ESET SysInspector teie arvutit kontrollib. Olenevalt riistvarakonfiguratsioonist, operatsioonisüsteemist ja teie arvutisse installitud rakenduste arvust võib kuluda 10 sekundist mitme minutini Käivitamine ESET SysInspector Programmi ESET SysInspector käivitamiseks käivitage lihtsalt täitmisfail SysInspector.exe, mille laadisite alla ESET-i veebisaidilt. Kui teil on mõni tarkvara ESET Security lahendus juba installitud, saate käivitada programmi ESET SysInspector otse menüüst Start (klõpsake Programmid > ESET > ESET Endpoint Security). Palun oodake kuni rakendus vaatab teie süsteemi läbi, see võib aega võtta mitu minutit. 136

137 Kasutajaliidese ja rakenduse kasutamine Parema selguse tagamiseks on programmi peaaken jagatud nelja suuremasse ossa juhtelemendid peaakna ülaosas, navigeerimisaken vasakul, kirjelduse aken paremal ning üksikasjade aken peaaknas all. Jaotis Logi staatus loetleb logi põhiparameetrid (kasutatav filter, filtri tüüp, kas logi on võrdluse tulemus jne) Programmi juhtelemendid Käesolev jaotis sisaldab programmis ESET SysInspector kasutatavate kõikide programmi juhtelementide kirjeldusi. Fail Klõpsates üksusel Fail, saate salvestada oma käesoleva aruande oleku hilisemaks uurimiseks või avada eelnevalt salvestatud aruande. Tooteteabe avaldamiseks soovitame teil genereerida logi Saatmiskõlblik. Sellel kujul jätab logi välja tundliku teabe (praegune kasutajanimi, arvuti nimi, domeeninimi, praeguse kasutaja õigused, keskkonnamuutujad jne). MÄRKUS. Võite avada eelnevalt programmis ESET SysInspector salvestatud aruanded neid lihtsalt põhiaknasse lohistades ja kukutades. Turvalisuse huvides ei ole see funktsioon saadaval operatsioonisüsteemis Windows Vista. Puu Võimaldab kõiki sõlmi laiendada või sulgeda ja eksportida valitud jaotised teenuseskripti. Loend Sisaldab funktsioone lihtsamaks navigeerimiseks programmis ja erinevaid teisi funktsioone, nagu teabe leidmine võrgust. 137

138 Spikker Sisaldab teavet rakenduse ja selle funktsioonide kohta. Üksikasjad See säte mõjutab programmi peaaknas kuvatavat teavet, et lihtsustada teabega töötamist. Põhirežiimis on juurdepääs teabele, mida kasutatakse teie süsteemis tavalistele probleemidele lahenduste leidmiseks. Keskmises režiimis kuvab programm vähem kasutatud üksikasju. Täisrežiimis kuvab ESET SysInspector kogu teabe, mis on vajalik väga spetsiifiliste probleemide lahendamiseks. Filtreerimine Üksuse filtreerimist on kõige parem kasutada kahtlaste failide või registrikirjete leidmiseks oma süsteemis. Reguleerides liugurit, saate filtreerida üksuseid vastavalt nende riskitasemele. Kui liugur on seadistatud võimalikult vasakule (riskitase 1), siis kuvatakse kõik üksused. Liuguri liigutamisel paremale filtreerib programm välja kõik üksused, mis on vähem riskantsed kui käesolev riskitase, ja kuvab ainult need üksused, mis on kahtlasemad kui kuvatud tase. Kui liugur on liigutatud võimalikult paremale, kuvab programm ainult teadaolevaid ohutuid üksuseid. Üksused riskitasemega 6 kuni 9 võivad kujutada endast turberiski. Kui te ei kasuta mitte ühtegi ESET-i turbelahendust, soovitame teil, juhul kui ESET SysInspector on mõne sellise üksuse leidnud, kontrollida oma süsteemi rakendusega ESET Online Scanner. ESET Online Scanner on tasuta teenus. MÄRKUS: üksuse riskitaset saate kiiresti tuvastada, kui võrdlete üksuse värvi värviga riskitaseme liuguril. Võrdle Kahe logi võrdlemisel saate valida, kas kuvatakse kõik üksused, ainult lisatud üksused, ainult eemaldatud üksused või ainult asendatud üksused. Otsi Funktsiooni Otsi saab kasutada teatud üksuse kiireks leidmiseks tema nime või tema nime osa kaudu. Otsingu tulemused kuvatakse kirjelduse aknas. Naase Kirjelduse aknas tagasi- või edasinoolel klõpsates saate naasta eelnevalt kuvatud teabe juurde. Edasi- ja tagasinoole klõpsamise asemel võite kasutada vastavalt tagasilükke- ja tühikuklahvi. Olekusektsioon Kuvab navigatsiooniaknas käesoleva sõlme. OLULINE! punasega esile tõstetud üksused on tundmatud, sellepärast märgistab programm neid potentsiaalselt ohtlikena. Kui üksus on punast värvi, ei tähenda see automaatselt seda, et võiksite selle faili kustutada. Enne kustutamist palun veenduge, et need failid on tõepoolest ohtlikud või tarbetud Navigeerimine programmis ESET SysInspector ESET SysInspector jagab erinevat tüüpi teabe mitmesse põhiosasse, mida nimetatakse sõlmedeks. Kui see on kasutatav, võite leida täiendavaid üksikasju, laiendades iga sõlme selle alamsõlmedeks. Sõlme avamiseks või ahendamiseks tehke topeltklõps sõlme nimel või klõpsake sõlme nime kõrval või. Kui sirvite läbi sõlmede ja alamsõlmede puu struktuuri navigatsiooniaknas, võite kirjelduse aknas leida erinevaid üksikasju iga sõlme kohta. Kui sirvite läbi üksuste kirjelduse aknas, võidakse üksikasjade aknas kuvada täiendavaid detaile iga üksuse kohta. Järgnev on peasõlmede kirjeldus navigatsiooniaknas ja seotud teave kirjelduse ja üksikasjade akendes. Töötavad protsessid See sõlm sisaldab teavet rakenduste ja protsesside kohta, mis töötavad aruande loomisega samal ajal. Kirjelduse 138

139 aknas võite leida täiendavaid üksikasju iga protsessi kohta, nagu protsessi kasutatavad dünaamilised teegid ja nende asukoht süsteemis, rakenduse müüja nimi, faili riskitase jne. Üksikasjade aken sisaldab täiendavat teavet kirjelduse aknas valitud üksuste kohta, nagu faili suurus või selle numbriosund. MÄRKUS. Operatsioonisüsteem koosneb mitmest olulisest tuumakomponendist, mis töötavad pidevalt ja tagavad teistele kasutaja rakendustele põhilised ja üliolulised funktsioonid. Teatud juhtudel kuvatakse sellised protsessid tööriistas ESET SysInspector failitee algusega \??\. Need sümbolid tagavad nende protsesside käivituseelse optimeerimise; nad on süsteemile ohutud. Võrguühendused Kirjelduse aken sisaldab protsesside ja üle võrgu suhtlevate rakenduste loendeid, kasutades navigatsiooniaknas valitud protokolle (TCP või UDP) koos rakendusega ühenduses olevate kaugaadressidega. Saate samuti kontrollida DNS-serverite IP-aadresse. Üksikasjade aken sisaldab täiendavat teavet kirjelduse aknas valitud üksuste kohta, nagu faili suurus või selle numbriosund. Olulised registrikirjed Sisaldab valitud registrikirjete loendit, mis on tihti seotud erinevate probleemidega teie süsteemis, näiteks käivitusprogramme määravate programmidega, brauseri spikriobjektidega (BHO) jne. Kirjelduse aknas võite näha, millised failid on seotud spetsiifiliste registrikirjetega. Täiendavad detailid on näha üksikasjade aknas. Teenused Kirjelduse aken sisaldab failide loendit, mis on registreeritud Windowsi teenustena. Te võite kontrollida, kuidas on teenus koos spetsiifiliste üksikasjadega faili kohta üksikasjade aknas seadistatud. Draiverid Süsteemi installitud draiverite loend. Kriitilised failid Kirjelduse aken kuvab operatsioonisüsteemiga Microsoft Windows seotud kriitiliste failide loendi. Süsteemiajasti toimingud Sisaldab Windowsi toiminguajasti määratud ajal/intervalliga käivitatavate toimingute loendit. Süsteemiteave Sisaldab täpset teavet riistvara ja tarkvara kohta koos teabega määratud keskkonnamuutujate, kasutajaõiguste ja süsteemisündmuselogide kohta. Faili üksikasjad Oluliste süsteemifailide ja programmifailide kausta failide loend. Täiendavat teavet failide kohta on võimalik leida kirjelduse ja üksikasjade aknas. Teave tarkvara ESET SysInspector versiooniteave ja programmimoodulite loend. 139

140 Klaviatuuri kiirklahvid Kiirklahvid, mida saab programmiga ESET SysInspector töötades kasutada, on järgmised. Fail Ctrl+O Ctrl+S avab olemasoleva logi salvestab loodud logid Loo Ctrl+G Ctrl+H loob standardse arvuti oleku hetktõmmise loob arvuti oleku hetktõmmise, mis võib sisaldada ka konfidentsiaalset teavet Üksuse filtreerimine 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl+0 korras, kuvatakse üksused riskitasemega 1 9 korras, kuvatakse üksused riskitasemega 2 9 korras, kuvatakse üksused riskitasemega 3 9 tundmatu, kuvatakse üksused riskitasemega 4 9 tundmatu, kuvatakse üksused riskitasemega 5 9 tundmatu, kuvatakse üksused riskitasemega 6 9 ohtlik, kuvatakse üksused riskitasemega 7 9 ohtlik, kuvatakse üksused riskitasemega 8 9 ohtlik, kuvatakse üksused riskitasemega 9 vähendab riskitaset suurendab riskitaset filtreerimisrežiim, võrdne tase või kõrgem filtreerimisrežiim, ainult võrdne tase Vaade Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 Tagasilükke klahv Tühik Ctrl+W Ctrl+Q kuva tarnija kaupa, kõik tarnijad kuva tarnija kaupa, ainult Microsoft kuva tarnija kaupa, kõik muud tarnijad kuvab kõik detailid kuvab keskmiselt detaile põhikuva liigub ühe sammu võrra tagasi liigub ühe sammu võrra edasi laiendab puud ahendab puud Muud juhtnupud Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E 140 läheb pärast otsingutulemuste valimist üksuse algsesse asukohta kuvab põhiteabe üksuse kohta kuvab kogu teabe üksuse kohta kopeerib käesoleva üksuse puu kopeerib üksused leiab valitud failide kohta Internetist teavet avab kausta, kus valitud fail asub avab vastava kirje registriredaktoris kopeerib faili tee (kui üksus on failiga seotud) vahetab otsinguvälja sulgeb otsingutulemused käivita teenuseskript

141 Võrdlemine Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P avab algse / võrdluslogi tühistab võrdluse kuvab kõik üksused kuvab ainult lisatud üksused, logi näitab käesolevas logis olevaid üksuseid kuvab ainult eemaldatud üksused, logi näitab eelmises logis olevaid üksuseid kuvab ainult asendatud üksused (kaasa arvatud failid) kuvab ainult logidevahelise erinevuse kuvab võrdluse kuvab käesoleva logi avab eelmise logi Mitmesugust F1 Alt+F4 Alt+Shift+F4 Ctrl+I spikri vaatamine sulgeb programmi sulgeb programmi ilma küsimata logistatistika Võrdle Funktsioon Võrdle võimaldab kasutajal võrrelda kahte olemasolevat logi. Selle funktsiooni tulemus on üksuste komplekt, mis ei ole ühine mõlemale logile. See on kasulik, kui soovite jälgida süsteemis toimuvaid muutusi, näiteks ründetarkvara tegevuse tuvastamiseks. Pärast selle käivitumist loob rakendus uue logi, mis kuvatakse uues aknas. Logi salvestamiseks klõpsake Fail > Salvesta logi. Logifaile saab hiljem avada ja vaadata. Olemasoleva logi avamiseks klõpsake Fail > Ava logi. Programmi põhiaknas kuvab ESET SysInspector korraga alati ühe logi. Kahe logi võrdlemise eelis seisneb selles, et saate vaadata praegu aktiivset logi ja faili salvestatud logi. Logide võrdlemiseks kasutage suvandit Fail > Võrdle logisid ja valige Vali fail. Valitud logi võrreldakse programmi põhiaknas oleva aktiivse logiga. Võrdluslogi kuvab ainult nende kahe logi erinevused. MÄRKUS. Kui võrdlete kahte logifaili, klõpsake Fail > Salvesta logi ja salvestage see ZIP-failina, mõlemad failid salvestatakse. Kui te hiljem selle faili avate, võrreldakse seal olevaid logisid automaatselt. Kuvatud üksuste kõrval näitab ESET SysInspector sümboleid, mis tuvastavad võrreldud logide vahelisi erinevusi. Kõigi sümbolite kirjeldus, mis võivad üksuste kõrval kuvatud olla: uus väärtus, seda ei olnud eelnevas logis puu struktuuri jaotis sisaldab uusi väärtusi eemaldatud väärtus, on olemas ainult eelnevas logis puu struktuuri jaotis sisaldab eemaldatud väärtusi väärtusi/faile on muudetud puu struktuuri jaotis sisaldab muudetud väärtusi/faile riski tase on vähenenud / see oli eelmises logis suurem riski tase on vähenenud / see oli eelmises logis suurem Vasakus allnurgas kuvatav selgituste jaotis kirjeldab kõiki sümboleid ja kuvab ka võrreldud logide nimed. 141

142 Kõiki võrdluslogisid saab faili salvestada ja hiljem avada. Näide Looge ja salvestage logi, mis salvestab algse teabe süsteemi kohta, failina nimega eelmine.xml. Pärast süsteemis tehtud muudatusi avage ESET SysInspector ja laske luua uus logi. Salvestage see faili nimega current.xml. Et jälitada nende kahe logi vahelisi muutusi, minge Fail > Võrdle logisid. Programm loob võrdluslogi, mis näitab kahe logi vahelisi erinevusi. Sama tulemus on võimalik saada järgmise käsuga käsureal: SysIsnpector.exe current.xml previous.xml Käsureaparameetrid ESET SysInspector toetab aruannete loomist käsurealt järgmisi parameetreid kasutades. /gen /privacy /zip /silent /blank logi loomine otse käsurealt ilma GUI-d käivitamata logi loomine ilma salajase teabeta tulemuslogi salvestamine tihendatud ZIP-arhiivi logi loomisel käsurealt ei kuvata edenemisakent ESET SysInspectori käivitamine ilma logi loomata/laadimata Näited Kasutamine: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] Teatud logi otse brauserisse laadimiseks kasutage: SysInspector.exe.\clientlog.xml Logi loomiseks käsurealt kasutage: SysInspector.exe /gen=.\mynewlog.xml Logi loomiseks ilma salajase teabeta otse tihendatud faili kasutage: SysInspector.exe /gen=.\mynewlog.zip /privacy / zip Kahe logifaili ja sirvimiserinevuste võrdlemiseks kasutage: SysInspector.exe new.xml old.xml MÄRKUS: kui faili/kausta nimi sisaldab tühikut, peate selle nime jaoks kasutama ülakomasid 142

143 Teenuseskript Teenuseskript on tööriist, mis pakub abi programmi ESET SysInspector kasutajatele, eemaldades süsteemist hõlpsalt ebasoovitavad objektid. Teenuseskript võimaldab kasutajal eksportida kogu ESET SysInspectori logi või selle valitud osad. Pärast eksporti saate soovimatud objektid kustutamiseks märgistada. Seejärel saate käivitada muudetud logifaili, et märgitud objektid kustutada. Teenuseskript on loodud edasijõudnud kasutajatele, kellel on süsteemitõrgete diagnoosimisega eelnevaid kogemusi. Asjatundmatud muudatused võivad operatsioonisüsteemi kahjustada. Näide Kui kahtlustate, et teie arvuti on nakatunud viirusega, mida teie viirustõrjeprogramm ei ole tuvastanud, järgige sammu kaupa allpool esitatud juhiseid. 1. Käivitage ESET SysInspector, et luua uus süsteemi hetktõmmis. 2. Valige esimene üksus vasakul olevast jaotises (puu struktuurist), vajutage klahvi Shift ja valige kõigi üksuste märkimiseks viimane üksus. 3. Paremklõpsake valitud objektidel ja valige kontekstimenüü suvand Ekspordi valitud sektsioonid teenuseskripti. 4. Valitud objektid eksporditakse uude logisse. 5. Järgmine on kogu protseduuri kõige tähtsam samm: avage uus logi ja muutke kõikidel objektidel, mida soovite eemaldada, atribuut atribuudiks +. Veenduge, et te ei märgiks mingeid operatsioonisüsteemi jaoks tähtsaid faile/objekte. 6. Avage ESET SysInspector, klõpsake üksustel Fail > Käivita teenuseskript ja sisestage skripti tee. 7. Skripti käivitamiseks klõpsake nupul OK Teenuseskripti genereerimine Teenuseskripti genereerimiseks paremklõpsake mõnel üksusel ESET SysInspectori põhiakna menüüpuus (vasemal paanil). Kontekstimenüüst valige kas suvand Ekspordi kõik sektsiooni teenuseskripti või suvand Ekspordi valitud sektsioonid teenuseskripti. MÄRKUS: teenuseskripti ei ole võimalik eksportida, kui käib kahe logi võrdlemine Teenuseskripti struktuur Skripti päise esimeselt realt leiate teavet mootori versiooni (ev), GUI versiooni (gv) ja logi versiooni (lv) kohta. Võite kasutada neid andmeid võimalike muutuste jälitamiseks.xml-failis, mis koostab skripti ja ennetab täitmisel vasturääkivusi. Seda osa skriptist ei tohiks muuta. Ülejäänud osa failist on jagatud jaotisteks, kus saab üksusi muuta (tähistage need, mida skript töötleb). Märkige üksused töötlemiseks märgiga - üksuse ees, millel on märk +. Skripti jaotised on eraldatud üksteisest tühja reaga. Igal jaotisel on number ja pealkiri. 01) Töötavad protsessid See jaotis sisaldab loendit kõikidest süsteemis töötavatest protsessidest. Iga protsessi tuvastab UNC-tee ja hiljem CRC16 numbriosundi kood, millel on tärnid (*). Näide: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] Selles näites valiti protsess, module32.exe (märgitud märgiga + ); protsess lõppeb skripti täitmisel. 143

144 02) Laaditud moodulid See jaotis loendab praegu kasutatavad süsteemimoodulid. Näide: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] Selles näites oli moodulil khbekhb.dll märge +. Kui skript käivitub, tuvastab see protsessid, mis seda konkreetset moodulit kasutavad, ja lõpetab need. 03) TCP-ühendused See jaotis sisaldab teavet olemasolevate TCP-ühenduste kohta. Näide: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Kui skript käivitub, tuvastab see TCP-ühendusteks märgitud sokli omaniku asukoha ja lõpetab sokli, vabastades süsteemiressursse. 04) UDP-sidepidajad See jaotis sisaldab teavet olemasolevate UDP-sidepidajate kohta. Näide: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Kui skript käivitub, tuvastab see UDP-sidepidajateks märgitud sokli omaniku asukoha ja lõpetab sokli. 05) DNS-serveri kirjed See jaotis sisaldab teavet olemasoleva DNS-serveri konfiguratsiooni kohta. Näide: 05) DNS server entries: [...] Märgitud DNS-serveri kirjed eemaldatakse, kui käivitate skripti. 06) Olulised registrikirjed Käesolev jaotis sisaldab teavet oluliste registrikirjete kohta. 144

145 Näide: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] Märgitud kirjed kustutatakse, vähendatakse 0-baidisteks väärtusteks või lähtestatakse skripti täitmisel vaikeväärtustesse. Konkreetse kirje puhul rakendatav toiming oleneb kirje kategooriast ja põhiväärtusest konkreetses registris. 07) Teenused See jaotis loendab süsteemis registreeritud teenused. Näide: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] Märgitud teenused ja neist sõltuvad teenused lõpetatakse ning desinstallitakse skripti täitmisel. 08) Draiverid See jaotis loendab installitud draiverid. Näide: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32 \drivers\adihdaud.sys, state: Running, startup: Manual [...] Kui täidate skripti, seisatakse valitud draiverid. Pidage meeles, et mõni draiver ei lase end seisata. 09) Kriitilised failid See jaotis sisaldab teavet operatsioonisüsteemi korralikuks tööks vajalike kriitiliste failide kohta. 145

146 Näide: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] Valitud üksused kas kustutatakse või lähtestatakse algsetesse väärtustesse Teenuseskriptide täitmine Märkige kõik soovitud üksused, seejärel salvestage ja sulgege skript. Käivitage muudetud skript otse ESET SysInspectori põhiaknast, valides menüüs Fail suvandi Käivita teenuseskript. Skripti avamisel viipab programm teile järgmise teatega: Kas olete kindel, et soovite käivitada teenuseskripti %Scriptname%? Pärast valiku kinnitamist võib ilmuda teine hoiatus, mis teatab teile, et teenuseskript, mida käivitada üritate, on allkirjastamata. Skripti käivitamiseks klõpsake nupul Käivita. Kuvatakse skripti edukast täitmisest teavitav dialoogiaken. Kui skripti oli võimalik täita ainult osaliselt, ilmub dialoogiaken järgmise sõnumiga: Teenuseskript täideti osaliselt. Kas soovite vaadata tõrkeraportit? Valige Jah kompleksse tõrkeraporti vaatamiseks, mis loetleb täitmata jäänud toimingud. Kui skripti ei tuvastatud, ilmub dialoogiaken järgmise teatega: Valitud teenuseskript pole allkirjastatud. Allkirjastamata ja tundmatute teenuseskriptide käivitamine võib arvuti andmeid tõsiselt kahjustada. Kas soovite kindlasti käivitada skripti ja täita toimingud? Selle põhjuseks võivad olla vasturääkivused skriptis (kahjustatud päis, rikutud jaotise pealkiri, tühja rea puudumine jaotiste vahel jne). Võite kas skriptifaili uuesti avada ja tõrked skriptis parandada või luua uue teenuseskripti KKK Kas ESET SysInspector nõuab käivitamiseks administraatori õigusi? Kuigi ESET SysInspector ei nõua käivitamiseks administraatori õigusi, võib osale kogutud teabest juurde pääseda ainult administraatori konto kaudu. Selle käivitamisel standardkasutajana või piiratud kasutajana saate oma operatsioonikeskkonna kohta vähem teavet. Kas ESET SysInspector loob logifaili? ESET SysInspector saab teie arvuti konfiguratsiooni kohta luua logifaili. Selle salvestamiseks klõpsake programmi peaaknas Fail > Salvesta logi. Logid salvestatakse XML-vormingus. Vaikimisi salvestatakse failid kataloogi % KASUTAJAPROFIIL%\My Documents\ ning nime kuju on SysInpsector-%ARVUTINIMI%-AAKKPP-HHMM.XML Soovi korral võite enne salvestamist muuta logifaili asukohta ja nime. Kuidas vaadata programmi ESET SysInspector logifaili? Programmiga ESET SysInspector loodud logifaili vaatamiseks käivitage programm ja valige programmi peaaknas Fail > Ava logi. Samuti võite lohistada ja kukutada logifaile rakendusse ESET SysInspector. Kui teil on vaja programmi ESET SysInspector logifaile tihti vaadata, soovitame luua töölauale faili SYSINSPECTOR.EXE otsetee; te saate siis logifaile vaatamiseks sellesse lohistada ja kukutada. Turvalisuspõhjustel võib Windows Vista/7 keelata erinevate turbeõigustega akende vahelise lohistamise ja kukutamise. 146

147 Kas logifaili vormingul on olemas spetsifikatsioon? Aga arendustarkvara? Praegusel hetkel ei ole logifailil ei spetsifikatsiooni ega arendustarkvara, sest programm on veel arendamisel. Pärast programmi väljaandmist võime need tagada sõltuvalt klientide tagasisidest ja nõudmistest. Kuidas hindab ESET SysInspector teatud objekti tekitatavat riski? Enamasti määrab ESET SysInspector objektidele (failid, protsessid, registrivõtmed jne) riskitasemed, kasutades heuristilisi reegleid, mis uurivad iga objekti karakteristikuid ja kaaluvad võimalust ründevara aktiivsuseks. Neile heuristilistele reeglitele põhinedes määratakse objektidele riskitase alates 1 korras (roheline) kuni 9 ohtlik (punane). Vasakul navigatsioonipaneelil on värvilised jaotised, mis põhinevad neis olevate objektide kõrgeimatel riskitasemetel. Kas riskitase 6 tundmatu (punane) tähendab, et objekt on ohtlik? ESET SysInspectori hinnangud ei taga, et objekt on ohtlik otsus tuleb teha arvutiturbe eksperdil. ESET SysInspector on loodud selleks, et anda arvutiturbe ekspertidele kiirhinnang, et nad teaks, mis objekte süsteemis võiks ebatavalise käitumise suhtes edasi uurida. Miks ESET SysInspector ühendub käivitumiseks Internetiga? Nagu paljud teised rakendused, on ESET SysInspector allkirjastatud digitaalse allkirjaga serdi abil, et tagada, et tarkvara on välja andnud ESET ja et seda ei ole muudetud. Selleks, et serti kontrollida, võtab operatsioonisüsteem ühendust serdikeskusega, et kontrollida tarkvara väljaandja identiteeti. See on digitaalselt allkirjastatud programmide puhul Microsoft Windowsis tavapärane käitumine. Mis on Anti-Stealth tehnoloogia? Anti-Stealth tehnoloogia tagab efektiivse juurkomplektide tuvastamise. Kui süsteemi on rünnanud juurkomplektina käituv ründeprogramm, eksisteerib andmekao või -varguse oht. Ilma spetsiaalsete juurkomplektivastaste tööriistadeta on juurkomplektide tuvastamine peaaegu võimatu. Miks on mõni fail märkega Allkirjastanud MS, ent samas on kirje Ettevõtte nimi erinev? Täitmisfaili digitaalset allkirja tuvastada püüdes otsib ESET SysInspector esmalt, kas faili on manustatud digitaalne allkiri. Kui digitaalne allkiri leitakse, valideeritakse faili selle teabe abil. Kui digitaalset allkirja ei leita, hakkab ESI otsima asjakohast CAT-faili (turbekataloog %systemroot%\system32\catroot), mis sisaldab teavet töödeldava täitmisfaili kohta. Kui asjaomane CAT-fail leitakse, rakendatakse täitmisfaili õigsuse kontrollimise protsessis selle CAT-faili digitaalset allkirja. Sellepärast ongi mõnikord faile märkega Allkirjastanud MS, kuid teistsuguse kirjega Ettevõtte nimi ESET SysInspector osana tootest ESET Endpoint Security Tootes ESET Endpoint SecurityESET SysInspectori jaotise avamiseks klõpsake üksustel Tööriistad > ESET SysInspector. ESET SysInspectori aknas on haldamissüsteem sarnane arvuti kontrolli logidega või ajastatud toimingutega. Kõik süsteemi hetktõmmise operatsioonid loomine, vaatamine, võrdlemine, eemaldamine ja eksport on ligipääsetavad ühe või kahe hiireklõpsuga. ESET SysInspectori aken sisaldab põhilist teavet loodud hetktõmmiste kohta, nagu loomise aeg, lühike kommentaar, hetktõmmise loonud kasutaja nimi ja hetktõmmise olek. Hetktõmmiste võrdlemiseks, loomiseks või kustutamiseks kasutage asjakohaseid nuppe, mis on ESET SysInspectori aknas hetktõmmiste loendi all. Need suvandid on kasutatavad ka kontekstimenüüs. Valitud süsteemi hetktõmmise kuvamiseks kasutage kontekstimenüü suvandit Kuva. Valitud hetktõmmise faili eksportimiseks tehke sellel paremklõps ja valige Ekspordi

148 Järgneb kasutatavate suvandite täpne kirjeldus. Võrdle võimaldab võrrelda kahte olemasolevat logi. See sobib, kui soovite jälitada muudatusi praeguse ja vanema logi vahel. Selle suvandi toimimiseks peate võrdlemiseks valima kaks hetktõmmist. Loo... loob uue kirje. Enne seda peate sisestama kirje kohta lühikese kommentaari. Teavet hetktõmmise loomise protsessi edenemise (praegu loodav tõmmis) kohta näete veerus Olek. Kõik lõpetatud hetktõmmised on märgistatud olekuga Loodud. Kustuta / Kustuta kõik eemaldab kirjed loendist. Ekspordi... salvestab kirje XML-failina (samuti pakitud versioonis) Kaugjälgimine ja -haldus Remote Monitoring and Management (RMM) is the process of supervising and controlling software systems using a locally installed agent that can be accessed by a management service provider. The default ESET Endpoint Security installation contains the file ermm.exe located in the Endpoint application within the directory c:\program Files \ESET\ESET Security. ermm.exe is a command line utility designed to facilitate the management of endpoint products and communications with any RMM Plugin. ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent linked to an RMM Server. By default, the ESET RMM tool is disabled. For more information, see Kaugjälgimise ja -halduse aktiveerimine. The default ESET Endpoint Security installation contains file ermm.exe located in the Endpoint application directory (default path c:\program Files\ESET\ESET Security ). ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent that is linked to an RMM Server. ermm.exe command line utility developed by ESET that allows managing of Endpoint products and communication with any RMM Plugin. 148

149 RMM-i käsurida Remote monitoring management is run using the command line interface. The default ESET Endpoint Security installation contains the file ermm.exe located in the Endpoint application within the directory c:\program Files \ESET\ESET Security. Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open Command Prompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.) The command syntax is: ermm context command [options] Also note that the log parameters are case sensitive. ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can find examples of commands syntax. Click the link in the Command column to see the further options, parameters, and usage examples. After successful execution of command, the output part (result) will be displayed. To see an input part, add parameter -debug at the of the command. Context get Command Description Get information about products 149

150 Context Command Description rakenduse teave Get information about product litsentsiteave Get information about license kaitse olek Get protection status logid Get logs kontrolli teave Get information about running scan konfiguratsioon Get product configuration uuenduse olek Get information about update aktivatsiooni olek Get information about last activation start Start task kontroll Start on demand scan aktiveerimine Start activation of product inaktiveerimine Start deactivation of product uuendus Start update of product set Set options for product konfiguratsioon Set configuration to product In the output result of every command, the first information displayed is result ID. To understand better the result information, check the table of IDs below. Error ID Error 0 Success 1 Command node not present "Command" node not present in input json 2 Command not supported Particular command is not supported 3 General error executing the command Error during execution of command 4 Task already running Requested task is already running and has not been started 5 Invalid parameter for command Bad user input 6 Command not executed because it's RMM isn't enabled in advanced disabled settings or isn't started as an administrator 150 Description

151 JSON-käskude loend kuva kaitse olek kuva rakenduse teave kuva litsentsiteave kuva logid kuva aktivatsiooni olek kuva kontrolli teave kuva konfiguratsioon kuva uuenduse olek käivita kontroll käivita aktiveerimine käivita inaktiveerimine käivita uuendus määra konfiguratsioon kuva kaitse olek Get the list of application statuses and the global application status Command line ermm.exe get protection-status Parameters None Example call { "command":"get_protection_status", "id":1, "version":"1" } result { "id":1, "result":{ "statuses":[{ "id":"ekrnnotactivated", "status":2, "priority":768, "description":"product not activated" }], "status":2, 151

152 "description":"security alert" }, "error":null } kuva rakenduse teave Get information about the installed application Command line ermm.exe get application-info Parameters None Example call { "command":"get_application_info", "id":1, "version":"1" } result { "id":1, "result":{ "description":"eset Endpoint Antivirus", "version":" ", "product":"eea", "lang_id":1033, "modules":[{ "id":"scanner32", "description":"detection engine", "version":"15117", "date":" " },{ "id":"pegasus32", "description":"rapid Response module", "version":"9734", "date":" " },{ 152

153 "id":"loader32", "description":"update module", "version":"1009", "date":" " },{ "id":"perseus32", "description":"antivirus and antispyware scanner module", "version":"1513", "date":" " },{ "id":"advheur32", "description":"advanced heuristics module", "version":"1176", "date":" " },{ "id":"archiver32", "description":"archive support module", "version":"1261", "date":" " },{ "id":"cleaner32", "description":"cleaner module", "version":"1132", "date":" " },{ "id":"antistealth32", "description":"anti-stealth support module", "version":"1106", "date":" " },{ "id":"systemstatus32", "description":"eset SysInspector module", "version":"1266", "date":" " },{ "id":"translator32", "description":"translation support module", "version":"1588b", "date":" " },{ "id":"hips32", "description":"hips support module", 153

154 "version":"1267", "date":" " },{ "id":"protoscan32", "description":"internet protection module", "version":"1300", "date":" " },{ "id":"dblite32", "description":"database module", "version":"1088", "date":" " },{ "id":"confeng32", "description":"configuration module (33)", "version":"1496b", "date":" " },{ "id":"iris32", "description":"livegrid communication module", "version":"1022", "date":" " },{ "id":"sauron32", "description":"rootkit detection and cleaning module", "version":"1006", "date":" " },{ "id":"ssl32", "description":"cryptographic protocol support module", "version":"1009", "date":" " } }, "error":null } } 154

155 kuva litsentsiteave Get information about the license of the product Command line ermm.exe get license-info Parameters None Example call { "command":"get_license_info", "id":1, "version":"1" } result { "id":1, "result":{ "type":"nfr", "expiration_date":" ", "expiration_state":"ok", "public_id":"3xx-7ed-7xf", "seat_id":"6f ae95-4e04-8ac3-e6a20bc620bf", "seat_name":"m" }, "error":null } kuva logid Get logs of the product Command line ermm.exe get logs --name warnlog --start-date " " --end-date " " Parameters Name Value 155

156 name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog, devctrllog } : log to retrieve start-date start date from which logs should be retrieved (YYYY-MMDD [HH-mm-SS]) end-date end time until which logs should be retrieved (YYYY-MMDD [HH-mm-SS]) Example call { "command":"get_logs", "id":1, "version":"1", "params":{ "name":"warnlog", "start_date":" ", "end_date":" " } } result { "id":1, "result":{ "warnlog":{ "display_name":"events", "logs":[{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" },{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" }] } }, "error":null 156

157 } kuva aktivatsiooni olek Get information about the last activation. Result of status can be { success, error } Command line ermm.exe get activation-status Parameters None Example call { "command":"get_activation_status", "id":1, "version":"1" } result { "id":1, "result":{ "status":"success" }, "error":null } kuva kontrolli teave Get information about running scan. Command line ermm.exe get scan-info Parameters None Example call 157

158 { "command":"get_scan_info", "id":1, "version":"1" } result { "id":1, "result":{ "scan-info":{ "scans":[{ "scan_id":65536, "timestamp":272, "state":"finished", "pause_scheduled_allowed":false, "pause_time_remain":0, "start_time":" t12:20:33z", "elapsed_tickcount":328, "exit_code":0, "progress_filename":"operating memory", "progress_arch_filename":"", "total_object_count":268, "infected_object_count":0, "cleaned_object_count":0, "log_timestamp":268, "log_count":0, "log_path":"c:\\programdata\\eset\\eset Security\\Logs\\eScan\\ndl31494.dat", "username":"test-pc\\test", "process_id":3616, "thread_id":3992, "task_type":2 }], "pause_scheduled_active":false } }, "error":null } 158

159 kuva konfiguratsioon Get the product configuration. Result of status may be { success, error } Command line ermm.exe get configuration --file C:\tmp\conf.xml --format xml Parameters Name Value file the path where the configuration file will be saved format format of configuration: json, xml. Default format is xml Example call { "command":"get_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml" } } result { "id":1, "result":{ "configuration":"pd94bwwgdmvyc2lvbj0ims4w==" }, "error":null } 159

160 kuva uuenduse olek Get information about the update. Result of status may be { success, error } Command line ermm.exe get update-status Parameters None Example call { "command":"get_update_status", "id":1, "version":"1" } result { "id":1, "result":{ "last_update_time":" ", "last_update_result":"error", "last_successful_update_time":" " }, "error":null } käivita kontroll Start scan with the product Command line ermm.exe start scan --profile "profile name" --target "path" 160

161 Parameters Name Value profile Profile name of On-demand computer scan defined in product target Path to be scanned Example call { "command":"start_scan", "id":1, "version":"1", "params":{ "profile":"smart scan", "target":"c:\\" } } result { "id":1, "result":{ "task_id": }, "error":null } käivita aktiveerimine Start activation of product Command line ermm.exe start activation --key "activation key" --offline "path to offline file" --token "activation to 161

162 Parameters Name Value key Activation key offline Path to offline file token Activation token Example call { "command":"start_activation", "id":1, "version":"1", "params":{ "key":"xxxx-xxxx-xxxx-xxxx-xxxx" } } result { "id":1, "result":{ }, "error":null } käivita inaktiveerimine Start deactivation of the product Command line ermm.exe start deactivation Parameters None Example call { "command":"start_deactivation", "id":1, 162

163 "version":"1" } result { "id":1, "result":{ }, "error":null } käivita uuendus Start update of the product. Only one update may be running in the product so in case the update is already running, "Task already running" error code is returned Command line ermm.exe start update Parameters None Example call { "command":"start_update", "id":1, "version":"1" } result { "id":1, "result":{ }, "error":{ "id":4, "text":"task already running." } } 163

164 määra konfiguratsioon Set configuration to the product. Result of status may be { success, error } Command line ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass Parameters Name Value file the path where the configuration file will be saved password password for configuration value configuration data from the argument (encoded in base64) Example call { "command":"set_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml", "password": "pass" } } result { "id":1, "result":{ }, "error":null } 164

165 3.11 Sõnastik Ohutüübid Sissetung on ründetarkvara osa, mis proovib kasutaja arvutisse siseneda ja/või seda kahjustada Viirused Arvutiviirus on ründekood, mis lisatakse arvutis olevate failide algusse või lõppu. Arvutiviirused on saanud nimetuse bioloogiliste viiruste järgi, sest nad kasutavad ühest arvutist teise levimiseks sarnast tehnikat. Samas kasutatakse terminit viirus sageli ekslikult mis tahes ohule viitamiseks. Selle termini asemel võetakse järk-järgult kasutusele täpsem termin ründevara. Arvutiviirused ründavad peamiselt täitmisfaile ja dokumente. Lühidalt kokkuvõttes töötavad arvutiviirused järgmiselt: Pärast nakatatud faili käitamist kutsutakse ründekood ja täidetakse enne lähterakenduse käivitamist. Viirus võib nakatada mis tahes faili, mille kirjutamisõigused kasutajal on. Arvutiviirused varieeruvad oma otstarbe ja tõsiduse osas. Mõned neist on äärmiselt ohtlikud oma võime poolest faile tahtlikult kõvakettalt kustutada. Samas ei põhjusta teised viirused mingit reaalset kahju nad tegutsevad vaid selleks, et kasutajat ärritada ja näitavad nende autorite tehnilisi oskusi. Kui arvuti on viirusega nakatatud ja puhastamine on võimatu, esitage see hoolikaks läbivaatuseks ESET-i laborile. Mõnel juhul on nakatatud failid muudetud sellises ulatuses, et puhastamine pole võimalik ja failid tuleb asendada puhta koopiaga Ussid Arvutiuss on ründekoodi sisaldav programm, mis ründab hostarvuteid ja levib võrgu kaudu. Põhiline erinevus viiruse ja ussi vahel on see, et ussidel on võime ise levida nad ei sõltu hostarvuti failidest (ega algkäivitussektoritest). Ussid levivad teie kontaktiloendis olevate meiliaadresside kaudu või kasutavad võrgurakenduste turbenõrkusi. Ussid on seega palju elujõulisemad kui arvutiviirused. Interneti-teenuse laia kättesaadavuse tõttu saavad nad levida üle kogu maailma mõne tunni jooksul pärast väljalaskmist. Võime sõltumatult ja kiirest paljuneda teeb nad ohtlikumaks kui muud tüüpi ründetarkvara. Süsteemis aktiveeritud uss võib tekitada palju ebamugavusi: ta võib kustutada faile, halvendada süsteemi jõudlust või isegi mõned programmid desaktiveerida. Oma iseloomu tõttu on nad transpordivahendid muud tüüpi sissetungidele. Kui teie arvuti on nakatatud arvutiussiga, soovitame kustutada nakatunud failid, sest nad sisaldavad tõenäoliselt ründetarkvara Trooja hobused Ajalooliselt on arvutite Trooja hobuseid määratletud kui ohte, mis proovivad esitleda ennast kasulike programmidena, lastes sel viisil end heausklikel kasutajatel käivitada. Kuna Trooja hobuste kategooria on väga laiahaardeline, jaotatakse see sageli paljudeks alamkategooriateks. Allalaadija ründeprogrammid, millel on võime teisi sissetungijaid Internetist alla laadida. Dropper ründeprogrammid, millel on võime haavatavatele arvutitele muud tüüpi ründevara kukutada. Tagauks ründeprogrammid, mis suhtlevad kaugründajatega, andes neile juurdepääsu ja kontrolli arvuti üle. Klahvinuhk (klahvivajutuse registreerija) programm, mis salvestab iga klahvivajutuse, mille kasutaja teeb, ja saadab selle teabe kaugründajatele. Dialer ründeprogrammid, mille eesmärk on luua Interneti-ühendusi kasutaja Interneti-teenuse pakkuja numbrite asemel eritariifsete numbrite kaudu. Kasutajal on peaaegu võimatu märgata, et loodi uus ühendus. Dialerid saavad kahjustada ainult modemi sissehelistuspääsuga kasutajaid, need modemid ei ole tänapäeval enam laialdaselt kasutusel. 165

166 Kui arvutis tuvastatakse Trooja hobune, on soovitatav see kustutada, sest tõenäoliselt sisaldab see ainult ründekoodi Juurkomplektid Juurkomplektid on ründevara programmid, mis tagavad Internetis ründajatele piiramatu juurdepääsu süsteemile, samas peites nende kohaolekut. Juurkomplektid kasutavad pärast süsteemile juurdepääsu (tavaliselt kasutades süsteemi nõrkusi) operatsioonisüsteemi funktsioone, et vältida tuvastamist viirustõrje tarkvara poolt: nad varjavad protsesse, faile ja Windowsi registriandmeid. Sel põhjusel on neid tavalisi testimistehnikaid kasutades peaaegu võimatu tuvastada. Juurkomplektide takistamiseks on kaks tuvastamistasandit. 1. Kui nad püüavad süsteemile juurdepääsu saada. Neid veel ei ole olemas ja seetõttu ei ole nad aktiivsed. Enamik viirustõrjesüsteeme suudavad juurkomplekte sel tasemel välistada (eeldades, et nad tuvastavad tegelikult selliseid faile nakatunud failidena). 2. Kui nad on tavapärase testimise eest peidetud. ESET Endpoint Security kasutajatel on Anti-Stealth-tehnoloogia eelis, mis suudab tuvastada ja kõrvaldada aktiivseid juurkomplekte Reklaamvara Reklaamvara on lühend reklaamitoega tarkvarast. Selle kategooria alla kuuluvad reklaammaterjale kuvavad programmid. Reklaamvararakendused avavad veebibrauseris tihti automaatselt uue reklaame sisaldava hüpikakna või vahetavad ära selle kodulehe. Reklaamvara on tihti kombineeritud vabavaraprogrammidega, mis lubavad selle loojatel katta oma (enamasti kasulike) rakenduste arenduskulud. Reklaamvara ei ole iseenesest ohtlik reklaamid teevad kasutajatele lihtsalt tüli. Oht peitub selles, et reklaamvaral võib olla ka jälitusfunktsioon (nagu nuhkvaral). Kui otsustate vabavaratoodet kasutada, osutage palun installiprogrammile erilist tähelepanu. Installeerija teavitab teid tõenäoliselt täiendava reklaamvaraprogrammi installimisest. Tihti on teil lubatud sellest loobuda ning programm reklaamvarata installida. Mõnel puhul pole programmide installimine reklaamvarata võimalik või on nende funktsioonid piiratud. See tähendab, et reklaamvara võib süsteemi tihti legaalsel viisil kasutada, kuna kasutaja andis selleks oma nõusoleku. Sellisel juhul on parem karta kui kahetseda. Kui teie arvutis tuvastatakse reklaamvara fail, on soovitatav see kustutada, sest üsna suure tõenäosusega sisaldab see ründeprogrammi Nuhkvara See kategooria hõlmab kõiki rakendusi, mis saadavad privaatset teavet ilma kasutaja nõusoleku/teadlikkuseta. Nuhkvara kasutab jälitamisfunktsioone erinevate statistiliste andmete saatmiseks, nagu külastatud veebisaitide loend, meiliaadressid kasutaja kontaktide loendis või sisestatud klahvivajutuste loend. Nuhkvara autorid väidavad, et need tehnikad püüavad saada rohkem teada kasutaja vajadustest ja huvidest ning võimaldavad paremini sihtrühmale reklaami pakkuda. Probleemiks on see, et kasulikel ja ründeprogrammide rakendustel pole selget vahet ning keegi ei suuda tagada saadud teabe väärkasutamise vältimist. Nuhkvara rakenduste saadud andmed võivad tihti sisaldada turvakoode, PIN-koode, pangakonto numbreid jne. Nuhkvara autorid panevad nuhkvara tihti kokku programmide tasuta versioonidega, et saada tulu või ergutada klienti tarkvara ostma. Tihti teavitatakse programmide installimise ajal kasutajaid nuhkvara kasutamisest, et motiveerida kasutajat nuhkvarata tootetäiendi ostmisele ilma selleta. Näited tuntud vabavara tootest, mis laaditakse alla koos nuhkvaraga, on P2P-võrgu (partnervõrk) kliendirakendused. SpyFalcon või Spy Sheriff (ja paljud teised) kuuluvad spetsiifilisse nuhkvara alamkategooriasse nad püüavad olla nuhkvaratõrjeprogrammid, kuid tegelikult toimivad nad ise nuhkvaraprogrammidena. Kui teie arvutis tuvastatakse nuhkvara fail, on soovitatav see kustutada, sest üsna suure tõenäosusega sisaldab see ründeprogrammi. 166

167 Pakkijad Pakkija on käitusaegne iseavanev arhiiv, mis ühendab mitut erinevat tüüpi ründevara ühte pakki. Kõige levinumad pakkijad on UPX, PE_Compact, PKLite ja ASPack. Sama ründevara saab tuvastada erinevalt, kui tihendamiseks kasutatakse erinevat pakkijat. Pakkijatel on omadus oma signatuure aja jooksul muuta, muutes ründevara tuvastamise ja kõrvaldamise keerulisemaks Võimalikud ohtlikud rakendused On palju tavalisi programme, mille eesmärk on võrguühendusega arvutite haldamist lihtsustada. Samas valedesse kätesse sattununa võidakse neid ründe eesmärkidel kuritarvitada. ESET Endpoint Security tagab võimaluse taoliste ohtude tuvastamiseks. Terminit võimalikud ohtlikud rakendused kasutatakse kaubandusliku seadusliku tarkvara tähistamiseks. See klassifikatsioon hõlmab selliseid programme nagu kaugpöördusvahendid, paroolimuukimisrakendused ja klahvinuhid (programmid, mis registreerivad kasutaja klahvivajutusi). Kui te arvate, et teie arvutis on kasutusel potentsiaalselt ohtlikku tarkvara (ja te pole seda installinud), siis pidage nõu oma võrguadministraatoriga või eemaldage rakendus Võimalikud soovimatud rakendused Võimalik soovimatu rakendus on programm, mis sisaldab reklaamvara, installib tööriistaribasid või millel on muud ebaselged eesmärgid. On olukordi, kus kasutaja võib tunda, et võimaliku soovimatu rakenduse eelised kaaluvad ohud üles. Sel põhjusel määrab ESET sellised rakendused madalama ohutaseme kategooriasse võrreldes muud tüüpi pahatahtliku tarkvaraga, nagu Trooja hobused või ussid. Hoiatus leiti võimalik oht Kui tuvastatakse võimalik soovimatu rakendus, saate otsustada, mida teha. 1. Puhasta / katkesta ühendus: see suvand lõpetab toimingu ja takistab võimalikul ohul teie süsteemi sisenemise. 2. Ära tee midagi: selle suvandiga lubate võimalikul ohul süsteemi siseneda. 3. Selleks et lubada rakendusel arvutis edaspidi takistamatult käivituda, klõpsake suvandit Lisateave / kuva täpsemad suvandid ja märkige ruut Välista tuvastamisest. Kui tuvastatakse võimalik soovimatu rakendus ja seda ei saa puhastada, kuvatakse akna paremas alanurgas teateaken Aadress on blokeeritud. Lisateabe saamiseks minge peamenüüs jaotisse Tööriistad > Logifailid > Filtreeritud veebisaidid. 167

168 Võimalikud soovimatud rakendused sätted ESET-i toote installimisel saate otsustada, kas lubada võimalike soovimatute rakenduste tuvastamine, tehes järgmist. HOIATUS! Võimalikud soovimatud rakendused võivad installida reklaamvara, tööriistaribasid või sisaldada muid soovimatuid ja mitteturvalisi programmifunktsioone. Neid sätteid saate programmisätetes igal ajal muuta. Võimalike soovimatute, ohtlike või kahtlaste rakenduste tuvastamise lubamiseks või keelamiseks tehke järgmist. 1. Avage oma ESET-i toode. ESET-i toote avamine 2. Vajutage klahvi F5, et avada suvand Täpsem häälestus. 3. Klõpsake suvandit Viirusetõrje ja lubage või keelake soovi kohaselt valikud Luba võimalike soovimatute rakenduste tuvastamine, Luba võimalike ohtlike rakenduste tuvastamine ja Luba kahtlaste rakenduste tuvastamine. Kinnitage, klõpsates OK. 168