ESET Endpoint Security

Väljavõte

1 ESET Endpoint Security Kasutusjuhend Selle dokumendi veebiversiooni kuvamiseks klõpsake siin

2 Autoriõigus 2022 ESET, spol. s r.o. Toote ESET Endpoint Security on arendanud ESET, spol. s r.o. Lisateavet leiate veebilehelt Kõik õigused kaitstud. Ilma autori kirjaliku loata ei tohi käesoleva dokumentatsiooni ühtki osa reprodutseerida, talletada otsingusüsteemi ega edastada mis tahes kujul või viisil, sealhulgas elektrooniliselt, mehaaniliselt, paljundamise, salvestamise või skannimise teel. ESET, spol. s r.o. jätab endale õiguse muuta mis tahes kirjeldatud rakendustarkvara ilma sellest ette teatamata. Tehniline tugi: REV

3 1 ESET Endpoint Security Mis on uut versioonis 7? Süsteeminõuded Toetatud keeled Ennetamine Spikrileheküljed Dokumentatsioon kaughallatud lõpp-punktide kohta Sissejuhatus programmi ESET Security Management Center Sissejuhatus programmi ESET PROTECT Cloud Parooliga kaitstud sätted Mis on poliitikad? Poliitikate liitmine Kuidas lipud töötavad? Ise toote ESET Endpoint Security kasutamine Installimismeetodid Paigaldamine ESET AV Remover iga ESET AV Remover Desinstallimine ESET AV Removeriga lõppes tõrkega Installimine (.exe) Installikausta muutmine (.exe) Installimine (.msi) Täpsem installimine (.msi) Installimine käsureaga GPO või SCCM-i abil juurutamine Uuemaks versiooniks täiendamine Levinud installiprobleemid Aktiveerimine ebaõnnestus Toote aktiveerimine Arvuti kontroll Juhend algajatele Kasutajaliides Uuenduse häälestus Tsoonide häälestus Veebikasutuse kontrolli funktsiooni tööriistad Töötamine programmiga ESET Endpoint Security Arvuti Tuvastamismootor (7.2 ja uuem) Tuvastamismootori täpsemad suvandid Tuvastamismootor (7.1 ja vanem) Sissetung on tuvastatud Jagatud kohalik vahemälu Failisüsteemi reaalajaline kaitse Reaalajalise kaitse kontrollimine Millal muuta reaalajalise kaitse konfiguratsiooni? Mida teha, kui reaalajaline kaitse ei tööta? Arvuti kontroll Kohandatud kontrolli käivitaja Kontrolli edenemine Arvutikontrolli logi Ründevarakontrollid... 56

4 Kontrolli sihtmärgid Täpsemad kontrollisuvandid Seadme kontroll Seadmekontrollireeglite redaktor Tuvastatud seadmed Seadmerühmad Seadmekontrolli reeglite lisamine Arvuti sissetungi vältimise süsteem (HIPS) HIPS-i interaktiivne aken Tuvastati võimalik väljapressimisvara käitumine HIPS-i reeglite haldus HIPS-i reegli sätted HIPS-i täpsem häälestus Draiverite laadimine on alati lubatud Esitlusrežiim Käivitusaegne kontroll Käivitusfailide automaatne kontroll Dokumendikaitse Väljajäetavad failid Jõudluse väljajätmised Jõudluse väljajätmiste lisamine või muutmine Tee väljajätmise vorming Tuvastamise väljajätmised Tuvastamise väljajätmise lisamine või muutmine Loo tuvastamine väljajätmise viisard Väljajätmine (7.1 ja vanem) Protsesside väljajätmine Väljajäetavate protsesside lisamine või muutmine HIPS-ist väljajäetavad failid ThreatSense'i parameetrid Puhastustasemed Kontrollist väljajäetavad faililaiendid ThreatSense'i lisaparameetrid Võrk Tulemüür Õppimisrežiim Kaitse võrgurünnakute eest Täpsemad filtreerimissuvandid IDS-i erandid Tõkestati võimalik oht Võrgukaitse tõrkeotsing Ühendatud võrgud Teadaolevad võrgud Teadaolevate võrkude redaktor Võrgu autentimine serveri konfiguratsioon Tulemüüri profiilid Võrguadapteritele määratud profiilid Rakenduse muutmise tuvastus Muutmise tuvastusest väljajäetavad rakendused Jõudeoleku kontroll 4.1 Kontrolliprofiilid

5 Tulemüüri reeglite lisamine või muutmine Tulemüüri reegel kohalik Tulemüüri reegel kauge Ajutiste IP-aadresside must nimekiri Usaldusväärne tsoon Tsoonide konfigureerimine Tulemüüri tsoonid Tulemüüri logi Ühenduse loomine tuvastamine ESET-i tulemüüri probleemide lahendamine Tõrkeotsingu viisard Logimine ja reeglite või erandite loomine logi alusel Reegli loomine logi alusel Erandite loomine tulemüüri teavituste alusel Täpsem PCAP-logimine Protokolli filtreerimise probleemide lahendamine Veeb ja meil Protokollide filtreerimine Väljajäetavad rakendused Väljajäetavad IP-aadressid SSL/TLS Serdid Krüptitud võrguliiklus Teadaolevate sertide nimekiri SSL/TLS-i filtreeritud rakenduste loend Meilikliendi kaitse Meiliprotokollid Meilihoiatused ja -teatised Integratsioon meilikliendiga Microsoft Outlooki tööriistariba Outlook Expressi ja Windows Maili tööriistariba Kinnitusdialoog Kontrolli sõnumid uuesti Rämpspostitõrje Rämpsposti aadressiraamatud Must nimekiri / valge nimekiri / väljajätunimekiri Musta nimekirja / valge nimekirja / erandite aadressi lisamine/muutmine Veebikasutuse kaitse Veebikasutuse kaitse täpsem häälestus Veebiprotokollid URL-aadresside haldus URL-aadresside loend Uue URL-aadresside loendi loomine Kuidas lisada URL-i maski? Andmepüügivastane kaitse Veebikasutuse kontrolli funktsioon Veebikasutuse kontrolli funktsiooni reeglid Veebikasutuse kontrolli reeglite lisamine Kategooriarühmad Reeglite konfigureerimine ja kasutamine 4.2 Tulemüüri reeglite loend

6 Programmi uuendamine Uuenduse häälestus Uuenduse tagasipööramine Programmiosa uuendus Ühendamise suvandid Uuenduspeegel HTTP-server Uuendamine peegli alusel Peegli alusel uuendamise probleemide tõrkeotsing Kuidas luua uuendustoiminguid? Tööriistad Logifailid Logi filtreerimine Logimise konfiguratsioon Auditi logid Ajasti Kaitse statistika Aktiivsuse jälgimine ESET SysInspector Pilvepõhine kaitse Pilvepõhine kaitse väljajätufilter Töötavad protsessid Turbearuanne Võrguühendused ESET SysRescue Live Näidiste esitamine analüüsiks Vali analüüsiks näidis kahtlane fail Vali analüüsiks näidis kahtlane sait Vali analüüsiks näidis valepositiivne fail Vali analüüsiks näidis valepositiivne sait Vali analüüsiks näidis muu Teavitused Rakenduse teavitused Töölauateatised Meiliteatised Teatiste kohandamine Karantiin Puhverserveri häälestus Ajapilud Microsoft Windowsi uuendamine Litsentsiintervalli kontroll Kasutajaliides Kasutajaliidese elemendid Rakenduste olekud Juurdepääsu häälestus Täpsema häälestuse parool Hoiatused ja teateboksid Interaktiivsed hoiatused Kinnitusteated URL-ide rühmad 4.4 Blokeeritud veebilehe sõnumi kohandamine

7 Taaskäivitamine on soovitatav Irdkandjad Süsteemisalve ikoon Kontekstimenüü Spikker ja tugi Teave: ESET Endpoint Security Süsteemi konfiguratsiooniandmete edastamine Profiilihaldur Klaviatuuri kiirklahvid Diagnostika Käsurea skanner ESET CMD Jõudeoleku tuvastamine Sätete importimine ja eksportimine Kõigi sätete vaikeväärtuste ennistamine Kõigi praeguse jaotise sätete ennistamine Tõrge konfiguratsiooni salvestamisel Kaugjälgimine ja -haldus ERMM-i käsurida ERMM JSON-käskude loend kuva kaitse olek kuva rakenduse teave kuva litsentsiteave kuva logid kuva aktivatsiooni olek kuva kontrolli teave kuva konfiguratsioon kuva uuenduse olek käivita kontroll käivita aktiveerimine käivita inaktiveerimine käivita uuendus määra konfiguratsioon Levinud küsimused Kuidas programmi ESET Endpoint Security uuendada? Kuidas toodet ESET Endpoint Security aktiveerida? Sisselogimine kontole ESET Business Account Kuidas kasutada pärandlitsentse uuema ESETi lõpp-punkt toote aktiveerimiseks Kuidas eemaldada viirus oma arvutist Kuidas lubada teatud rakenduse side? Kuidas luua ajastis uus toiming? Kuidas ajastada arvuti iganädalane kontroll Toote ESET Endpoint Security ühendamine rakendusega ESET Security Management Center Kuidas kasutada alistamisrežiimi? Kuidas rakendada tootele ESET Endpoint Security soovitatud poliitikat Kuidas konfigureerida peeglit Kuidas täiendada operatsioonisüsteemile Windows 10 tootega ESET Endpoint Security? Kaugjälgimise ja -halduse aktiveerimine Kuidas tõkestada teatavate failitüüpide allalaadimist Internetist? Täpsemate sätete konflikti tõrge 4.7 Taaskäivitamine on vajalik

8 Lõppkasutaja litsentsileping Privaatsuspoliitika Kuidas minimiseerida toote ESET Endpoint Security kasutajaliides?

9 ESET Endpoint Security 7 ESET Endpoint Security 7 kujutab endast uut lähenemist tõeliselt integreeritud arvutiturbele. ThreatSense -i kontrollmootori uusim versioon koos kohandatud tulemüüri ja rämpspostitõrje mooduliga on arvuti turvalisena hoidmiseks kiire ja täpne. Tulemuseks on intelligentne süsteem, mis on pidevalt valvel teie arvutit ohustavate rünnakute ja ründetarkvara suhtes. ESET Endpoint Security 7 on terviklik turbelahendus, mis põhineb meie pikaajalisel püüdlusel kombineerida maksimaalne kaitse minimaalse süsteemiressursinõudlikkusega. Kõrgtehnoloogiad, mis põhinevad tehisintellektil, on võimelised ennetavalt kõrvaldama viiruste, nuhkvara, trooja hobuste, usside, reklaamvara, juurkomplektide ja muude Interneti-põhiste rünnakute poolseid sissetunge, ilma süsteemi jõudlust takistamata või teie arvutit häirimata. ESET Endpoint Security 7 on eeskätt mõeldud kasutamiseks väikeettevõtete tööjaamades. Jaotises Toote ESET Endpoint Security kasutamine iseseisvalt leiate abiteemad, mis on jaotatud mitmesse pea- ja alampeatükki, et pakkuda selgitusi ja konteksti, shallalaadimine, installimine ja aktiveerimine. Toote ESET Endpoint Security kasutamine koos lahendusega ESET Security Management Center võimaldab teil ettevõttes hõlpsalt hallata mis tahes hulgal klienttööjaamu, rakendada poliitikaid ja reegleid, jälgida ohtude tuvastamist ja konfigureerida kliente iga võrguühendusega arvuti kaudu. Jaotises Levinud küsimused käsitletakse mõningaid sageli esitatavaid küsimusi ja võimalikke probleeme. Funktsioonid ja eelised Ümber kujundatud kasutajaliides Selle versiooni kasutajaliides on kasutatavuse testide tulemuste põhjal olulisel määral ümber kujundatud ja seda on lihtsustatud. Kõik GUI sõnastused ja teavitused on hoolikalt üle vaadatud ja liides toetab nüüd paremalt vasakule kulgeva kirjaga keeli, nagu heebrea ja araabia keel. Võrguspikker on nüüd programmi ESET Endpoint Security integreeritud ja pakub dünaamiliselt uuendatud tugisisu. Viiruse- ja nuhkvaratõrje Tuvastab ennetavalt ning kõrvaldab tuntud ja tundmatuid viirusi, usse, Trooja hobuseid ja juurkomplekte. Täiustatud heuristika märgib isegi tundmatu pahavara, kaitstes teid tundmatute ohtude eest ja kõrvaldades need enne kahjustusi. Veebikasutuse kaitse ja andmepüügivastane kaitse toimivad veebibrauseri ja kaugserverite vahelist sidet (k.a SSL) jälgides. Meilikliendi kaitse tagab POP3(S)- ja IMAP(S)-protokolli kaudu toimuva meilisuhtluse kontrolli. Korrapärane uuendamine Tuvastusmootori (varem tuntud viirussignatuuride andmebaasina) ja programmi moodulite korrapärane uuendamine on parim meetod arvutis maksimaalse turvataseme tagamiseks. ESET LiveGrid (tähtsustaseme väljaselgitamisfunktsioon) Saate kontrollida jooksvate protsesside ja failide mainet otse programmi ESET Endpoint Security abil. 1

10 Kaughaldus ESET Security Management Center võimaldab teil hallata ESET-i tooteid tööjaamades, serverites ja mobiilseadmetes võrgukeskkonnas ühest kesksest asukohast. Teenuse ESET Security Management Center veebikonsooli (ESMC veebikonsool) kasutades saate te juurutada ESET-i lahendusi, hallata toiminguid, rakendada turbepoliitikaid, jälgida süsteemi olekut ja reageerida kiiresti probleemidele või ohtudele kaugarvutites. Kaitse võrgurünnakute eest Analüüsib võrguliikluse sisu ja kaitseb võrgurünnakute eest. Kahjulikuks peetav liiklus blokeeritakse. Veebikasutuse kontroll (ainult ESET Endpoint Security) Veebikasutuse kontrolli funktsiooniga saate tõkestada veebilehti, mis võivad sisaldada ebasoovitavat materjali. Peale selle saavad tööandjad või süsteemi administraatorid keelata juurdepääsu rohkem kui 27 eelmääratud veebisaidikategooriale ja rohkem kui 140 alamkategooriale. Mis on uut versioonis 7? ESET Endpoint Security 7 on välja antud ja on allalaadimiseks saadaval. Mis on uut tootes ESET Endpoint Security 7.0 Graafilise kasutajaliidese uus kujundus. Pukseerimisega kontrollimine võite kontrollida faili või kausta käsitsi lihtsalt pukseerides selle märgitud alale. Tootes ESET Endpoint Antivirus on nüüd saadaval kaitse võrgurünnakute eest. Lisateavet leiate teemast Kaitse võrgurünnakute eest. Kaitseolekus võimaldab ESET Security Management Center poliitika kiire tegutsemise lingi keelamist. Seadmekontrolli reeglid ja veebikontrolli reeglid saab nüüd rakendada teatud ajaks. Lisateabe saamiseks vt Ajapilud. Mis on uut tootes ESET Endpoint Security 7.1 Uut tüüpi logimine nüüd on saadaval täpsemat tüüpi logimine. Lisateavet leiate teemast Auditi logid. Mis on uut tootes ESET Endpoint Security 7.2 Täiustatud masinõpe on täiustatud kaitsekiht, mis parandab tuvastamist masinõppe alusel. Lugege sõnastikust rohkem sellisest kaitsest. Tuvastamismootori sätetes ei ole enam SISSE/VÄLJA lüliteid nagu versioon 7.1 ja vanemas. Nupud SISSE/VÄLJA on asendatud nelja lävendiga: agressiivne, tasakaalustatud, ettevaatlik ja väljas. Lätikeelne lokaliseerimine lisatud. Muudatused jaotises väljajätmised. Jõudluse väljajätmised võimaldavad teil jätta kontrollist välja faile ja kaustu. Tuvastamise väljajätmine võimadab teil jätta välja objekte puhastamisest, kasutades tuvastusnime, teed või räsi. 2

11 Uus HIPS-i programmi moodul sisaldab sügavat käitumiskontrolli, mis analüüsib kõigi arvutis töötavate programmide käitumist ja hoiatab teid, kui protsessi käitumine on pahatahtlik. Rohkem teavet HIPS-i kohta leiate meie spikri lehekülgedelt. Konfigureeritavad interaktiivsed hoiatused võimaldavad teil kohandada konfigureeritavate interaktiivsed hoiatuste käitumist (nt, hoiatuse Taaskäivitamine on soovitatav peitmine lõpp-punkti masinates). Mis on uut tootes ESET Endpoint Security 7.3 See väikeversioon sisaldab mitmesuguseid veaparandusi ja jõudlustäiustusi. Täpsemaid üksikasju toote ESET Endpoint Security kuvatõmmiste ja uute funktsioonide kohta lugege järgmisest ESET-i teadmisvaramu artiklist: Mis on uut tootes ESET Endpoint Security 7? Süsteeminõuded Programmi ESET Endpoint Security sujuvaks talituseks peab süsteem vastama järgmistele riistvara- ja tarkvaranõuetele (toote vaikesätted). Toetatud protsessorid 32-bitine ( 86) protsessor SSE2 juhistekomplektiga või 64-bitine ( 64) protsessor, 1 GHz või kõrgem Operatsioonisüsteemid Microsoft Windows 10 Microsoft Windows 8.1 Microsoft Windows 8 Microsoft Windows 7 SP1 uusimate Windowsi uuendustega (vähemalt KB ja KB ) Opsüsteemi Windows XP ja Windows Vista ei toetata enam versiooni 7 korral Muu Operatsioonisüsteemi ja muu arvutisse installitud tarkvara süsteeminõuded on täidetud 0,3 GB vaba süsteemi mälu (vt märkus 1) 1 GB vaba kõvakettaruumi (vt märkus 2) Minimaalne ekraani eraldusvõime: Interneti-ühendus või kohtvõrguühendus tootevärskenduste allikaga (vt märkus 3) Kuigi toodet võib olla võimalik installida ja käivitada süsteemides, mis ei vasta nendele nõuetele, soovitame kasutatavust toimivusnõuete kohaselt kontrollida. 3

12 Märkus (1): toode võib kasutada rohkem mälu, kui mälu jääks muidu ulatuslikult nakatunud arvutis kasutamata või kui tootesse imporditakse tohutult suuri andmenimekirju (nt URL-ide valgeid nimekirju). (2): vajalik kettaruum Allalaadimise installer ja installige toote ja hoidke installipaketi koopiat in programmi andmete kui ka varukoopiad tootevärskenduste, et tagasipööramise funktsiooni. Toode võib kasutada rohkem kettaruumi erinevate sätete puhul (nt rohkemate tootevärskenduste varukoopiaversioonide salvestamise korral hoitakse alles mälutõmmised või tohutul hulgal logikirjeid) või nakatunud arvutis (nt karantiini funktsiooni tõttu). Soovitame säilitada piisavalt vaba kettaruumi, et toetada operatsioonisüsteemi värskendusi ja ESET-i tootevärskendusi. (3): toodet võib irdkandjalt käsitsi uuendada, kuigi see ei ole soovitatav. Toetatud keeled Toode ESET Endpoint Security on saadaval installimiseks ja allalaadimiseks järgmistes keeltes. Keel Keelekood LCID inglise keel (Ameerika Ühendriigid) en-us 1033 araabia keel (Egiptus) ar-eg 3073 bulgaaria keel bg-bg 1026 lihtsustatud hiina keel zh-cn 2052 traditsiooniline hiina keel zh-tw 1028 horvaadi keel hr-hr 1050 tšehhi keel cs-cz 1029 eesti keel et-ee 1061 soome keel fi-fi 1035 prantsuse keel (Prantsusmaa) fr-fr 1036 prantsuse keel (Kanada) fr-ca 3084 saksa keel (Saksamaa) de-de 1031 kreeka keel el-gr 1032 *heebrea keel he-il 1037 ungari keel hu-hu 1038 *indoneesia keel id-id 1057 itaalia keel it-it 1040 jaapani keel ja-jp 1041 kasahhi keel kk-kz 1087 korea keel ko-kr 1042 *läti keel lv-lv 1062 leedu keel lt-lt 1063 norra keel nn-no 1044 poola keel pl-pl 1045 portugali keel (Brasiilia) pt-br

13 rumeenia keel ro-ro 1048 vene keel ru-ru 1049 hispaania keel (Tšiili) es-cl hispaania keel (Hispaania) es-es 3082 rootsi keel (Rootsi) sv-se 1053 slovaki keel sk-sk 1051 sloveeni keel sl-si 1060 tai keel th-th 1054 türgi keel tr-tr 1055 *vietnami keel vi-vn 1066 * ESET Endpoint Security on saadaval selles keeles, kuid veebikasutusjuhend ei ole (suunatakse ingliskeelse versiooni juurde). Selle veebikasutusjuhendi keel muutmiseks, vt keelevaliku ruutu (ülemises paremas nurgas). Ennetamine Kui töötate oma arvutiga ja eriti kui sirvite Interneti-lehekülgi, pidage meeles, et mitte ükski viirustõrjesüsteem maailmas ei suuda täielikult välistada tuvastamiste ja kaugrünnakute ohtu. Maksimaalse kaitse ja mugavuse tagamiseks on oluline kasutada viirustõrjelahendust korralikult ja pidada kinni mõnest kasulikust reeglist. Uuendage regulaarselt ESET LiveGrid -i statistika kohaselt luuakse iga päev tuhandeid uusi unikaalseid sissetunge selleks, et olemasolevatest turvameetmetest mööda pääseda ja tuua nende autoritele kasu kõik teiste kasutajate kulul. ESET-i viiruselabori spetsialistid analüüsivad neid ohte iga päev ning valmistavad ette ja väljastavad uuendusi, et jätkuvalt parandada meie kasutajate kaitstuse taset. Nende uuenduste maksimaalse efektiivsuse tagamiseks on oluline, et uuendused oleksid süsteemis korralikult seadistatud. Lisateavet uuenduste konfigureerimise kohta leiate jaotisest Uuenduse häälestus. Laadige turvapaketid alla Ründetarkvara autorid kasutavad tihti erinevaid süsteemi nõrkusi, et suurendada ründeprogrammi efektiivsust. Sellepärast jälgivad tarkvarafirmad tähelepanelikult oma rakendustes nõrkuste ilmnemist, et välja lasta tarkvara uuendusi, mis korrapäraselt kõrvaldaksid potentsiaalsed ohud. Oluline on need tarkvara uuendused väljaandmise korral alla laadida. Microsoft Windows ja veebibrauserid nagu Internet Explorer on kaks näidet programmidest, millele väljastatakse korrapäraselt turvauuendusi. Tähtsast teabest varukoopia tegemine Ründevara kirjutajad ei hooli tavaliselt kasutaja vajadustest ja ründevara programmide aktiivsus põhjustab tihti operatsioonisüsteemi täieliku talitlushäire ning oluliste andmete tahtliku kahjustuse. Oluline on regulaarselt oma olulisi ja tundlikke andmeid varundada välisele allikale, nagu DVD või väline kõvaketas. Sellised ettevaatusabinõud teevad süsteemi rikke korral teie andmete taastamise lihtsamaks ja kiiremaks. 5

14 Kontrollige oma arvutit regulaarselt viiruste suhtes Rohkemate tuntud ja tundmatute viiruste, usside, Trooja hobuste ja juurkomplektide tuvastamisega tegeleb failisüsteemi reaalajalise kaitse moodul. See tähendab, et iga kord faili juurdepääsemisel või avamisel kontrollitakse sellel ründevara tegevust. Soovitame kord kuus käivitada tervikliku arvutikontrolli, sest ründevarasid on erinevaid ja tuvastusmootor uuendab end iga päev. Järgige põhilisi turvareegleid See on kõige kasulikum ja kõige efektiivsem reegel olge alati ettevaatlik. Tänapäeval nõuavad paljud sissetungimised kasutaja sekkumist nende käivitumiseks ja levimiseks. Kui olete uusi faile avades ettevaatlik, säästate märkimisväärselt aega ja pingutusi, mis tuleks vastasel juhul teha sissetungimiste kõrvaldamiseks. Siin on mõned kasulikud näpunäited: Ärge külastage kahtlasi mitmete hüpikteadete ja vilkuvate reklaamidega veebilehti. Olge ettevaatlik vabavara programme, koodeki pakette jm installides. Kasutage ainult usaldusväärseid programme ja külastage ainult usaldusväärseid Interneti veebisaite. Olge meilimanuseid avades ettevaatlik, eriti massteadete ja tundmatutelt saatjatelt saadetud teadete korral. Ärge kasutage administraatorikontot oma arvutiga igapäevaseks töötamiseks. Spikrileheküljed Tere tulemast ESET Endpoint Security abifailide juurde. Siin sisalduv teave tutvustab teile toodet ja aitab teie arvuti turvalisemaks muuta. Alustamine Enne programmi ESET Endpoint Security kasutamise alustamist pange tähele, et meie toodet saavad kasutada rakenduse ESET Security Management Center kaudu või toote enese kaudu ühendatud kasutajad. Soovitame tutvuda ka mitmesuguste tuvastamise ja kaugrünnakute eri tüüpidega, millega võite arvuti kasutamisel kokku puutuda. Toote ESET Endpoint Security selle versiooni uute funktsioonide kohta saate teavet teemast Uued funktsioonid. Oleme koostanud ka juhendi, mis aitab teil häälestada ja kohandada programmi ESET Endpoint Security põhisätteid. Kuidas tarkvara ESET Endpoint Security spikrilehekülgi kasutada Spikriteemad on parema ülevaate ja konteksti tagamiseks jaotatud paljudesse jaotistesse ja alamjaotistesse. Seonduva teabe võite leida lihtsalt spikrilehekülgede struktuuri sirvimise teel. Lisateabe saamiseks programmi mõne akna kohta vajutage funktsiooniklahvi F1. Kuvatakse parajasti avatud aknaga seotud spikrilehekülg. Võite otsida spikrilehtedelt teavet võtmesõna alusel või sõnu või fraase sisestades. Need kaks võimalust erinevad selle poolest, et võtmesõna võib olla loogiliselt seotud spikrileheküljega, mille tekstis seda konkreetset sõna ei 6

15 esinegi. Otsing sõnade ja fraaside järgi vaatab läbi kõigi lehekülgede sisu ja kuvab üksnes need, mille tekstis sisaldub otsitav sõna või fraas. Ühtluse ja segaduse vältimise huvides põhinevad juhendis kasutatavad terminid tarkvara ESET Endpoint Security parameetrite nimedel. Samuti kasutame ühtset sümbolikomplekti erilist huvi pakkuvate või erilise tähtsusega teemade esile tõstmiseks. MÄRKUS Märkus on üksnes lühitähelepanek. Ehkki võite selle vahele jätta, võivad märkused anda väärtuslikku teavet, näiteks eriomaduste kohta, või lingi mõne seotud teema juurde. Oluline See nõuab tähelepanu ja me soovitame seda mitte vahele jätta. Tavaliselt esitatakse selle all mitte kriitilise tähtsusega, kuid olulist teavet. Hoiatus See teave nõuab lisatähelepanu ja ettevaatust. Tekstis olevate hoiatuste eesmärk on takistada teid potentsiaalselt kahjulike tagajärgedega vigu tegemast. Lugege hoiatussulgude vahel olevat teksti hoolega, see puudutab väga olulisi süsteemisätteid või riske. Näide See on tegevustik või praktiline näide, mille eesmärk on aidata teil aru saada, kuidas mingeid funktsioone kasutada. Kokkulepe Rasvane kiri Kaldkiri Tähendus Liideseüksuste, nagu kastide ja suvandinuppude nimed. Sisestatava teabe kohatäitjad. Näiteks faili nimi või tee tähendab, et tuleb sisestada tegelik tee või faili nimi. Courier New Koodinäited või käsud. Hüperlink Annab kiire ja kerge ligipääsu ristviidatud teemade või välise veebiasukoha juurde. Hüperlingid on sinisega esile toodud ja võivad olla allajoonitud. %ProgramFiles% Windowsi süsteemikaust, kus hoitakse Windowsi installitud programme. Võrguspikker on spikri sisu põhiallikas. Toimiva Interneti-ühenduse korral kuvatakse automaatselt võrguspikri uusimat versiooni. Dokumentatsioon kaughallatud lõpp-punktide kohta ESETi äritooteid, samuti toodet ESET Endpoint Security saab hallata kaudselt kliendi tööjaamades, serverites ja mobiilseadmetes võrgukeskkonnas ühest kesksest asukohast. Süsteemiadministraatorid, kes haldavad rohkem kui 10 kliendi tööjaamasid, võiksid kaaluda ühe ESETi kaughaldustööriista juurutamist, et juurutada ESET-i lahendusi, hallata toiminguid, rakendada turbepoliitikaid, jälgida süsteemi olekut ja reageerida kiiresti probleemidele või ohtudele kaugarvutites. ESETi kaughaldus tööriistad Toodet ESET Endpoint Security saab hallata kaugelt kas tööriistaga ESET Security Management Center või ESET PROTECT Cloud. 7

16 Sissejuhatus programmi ESET Security Management Center Sissejuhatus programmi ESET PROTECT Cloud Kolmanda poole kaughalduse tööriistad Kaugjälgimine ja -haldus (RMM) Parimat kasutusvõimalused Ühendage kõik lõpp-punktid tootega ESET Endpoint Security haldustööriista ESET Security Management Center külge Kaitske Täpsema häälestuse sätteid ühendatud kliendi arvutitel, et vältida autoriseerimata muudatusi Rakendage soovitatud poliitikat, et kohaldada saadaval turbefunktsioone Minimiseerige kasutajaliidest, et vähendada või piirata kasutaja suhtlemist tootega ESET Endpoint Security Juhendid Kuidas kasutada alistamisrežiimi? Kuidas juurutada toodet ESET Endpoint Security kasutades GPO-d või SCCM-i Sissejuhatus programmi ESET Security Management Center ESET Security Management Center võimaldab teil hallata ESET-i tooteid tööjaamades, serverites ja mobiilseadmetes võrgukeskkonnas ühest kesksest asukohast. ESET Security Management Center (ESMC) on kaughaldussüsteemi uus põlvkond, mis erineb eelmistest ESET Remote Administrator versioonidest oluliselt. Kuna arhitektuur on täiesti erinev, ühildub ESET Security Management Center 7 ainult osaliselt versiooniga ERA 6 ja tagurpidi ühilduvus versiooniga ERA 5 puudub. Samas jääb ühilduvus ESET-i turvatoodete eelmiste versioonidega alles. ESET-i turvalahenduste portfelli täielikuks juurutamiseks tuleb installida järgnevad komponendid (Windowsi ja Linuxi platvormid). ESMC Server ESMC Veebikonsool ESET Management Agent Järgmised toetavad komponendid on valikulised, soovitame need installida rakenduse paremaks toimimiseks võrgus. RD-andur 8

17 Apache i HTTP-puhverserver Mobiilseadme ühendus Teenuse ESET Security Management Center veebikonsooli (ESMC veebikonsool) kasutades saate te juurutada ESET-i lahendusi, hallata toiminguid, rakendada turbepoliitikaid, jälgida süsteemi olekut ja reageerida kiiresti probleemidele või ohtudele kaugarvutites. Veel teavet Lisateavet leiate rakenduse ESET Security Management Center veebipõhisest kasutusjuhendist. Sissejuhatus programmi ESET PROTECT Cloud ESET PROTECT Cloud võimaldab teil hallata ESET-i tooteid tööjaamades ja serverites võrgukeskkonnas ühest kesksest asukohast, ilma et peaksite kasutama füüsilist või virtuaalset serverit nagu ESMC puhul. (ESET PROTECT Cloud veebikonsooli) kasutades saate te juurutada ESET-i lahendusi, hallata toiminguid, rakendada turbepoliitikaid, jälgida süsteemi olekut ja reageerida kiiresti probleemidele või ohtudele kaugarvutites. Lisateavet selle kohta leiate teenuse ESET PROTECT Cloud veebipõhisest kasutusjuhendist Parooliga kaitstud sätted Teie süsteemi maksimaalse turvalisuse tagamiseks tuleb ESET Endpoint Security õigesti konfigureerida. Kõik valesti tehtud muudatused ja seadistused võivad põhjustada kliendi turvalisuse ning turvalisuse taseme vähenemist. Kasutaja juurdepääsu piiramiseks täpsematele sätetele saab administraator sätted kaitsta parooliga. Administraator saab luua poliitika, millega kaitseb ühendatud klientarvutites teenuse ESET Endpoint Security täpsema häälestuse sätted parooliga. Uue poliitika loomiseks. 1.ESMC veebikonsoolis klõpsake vasakpoolses põhimenüüs valikut Poliitikad. 2.Klõpsake valikut Uus poliitika. 3.Pange oma uuele poliitikale nimi ja soovi korral lisage sellele lühike kirjeldus. Klõpsake nuppu Jätka. 4.Valige toodete loendist ESET Endpoint Windowsile. 5.Klõpsake loendis Sätted nuppu Kasutajaliides ja laiendage jaotis Juurdepääsu häälestus. 6.Klõpsake toote ESET Endpoint Security versiooni alusel liugurribal, et lubada Sätete kaitsmise parool. Pange tähele, et ESET-i Endpointi toodete versioon 7 pakub täiendavat kaitset. Kui teil on võrgus nii Endpointi toodete versioon 7 kui ka versioon 6, määrake kummalegi eraldi parool. Me ei soovita seada salasõna ainult versiooni 6 väljal, kuna see vähendab Endpointi toodete versiooni 7 turvalisust. 7.Looge hüpikaknasuus parool, kinnitage see ja klõpsake nuppu OK. Klõpsake nuppu Jätka. 8.Määrake klientidele poliitika. Klõpsake valikut Määra ja valige arvutid või arvutite rühmad, millele parool määratakse. Kinnitamiseks klõpsake nuppu OK. 9

18 9.Veenduge, et kõik soovitud klientarvutid oleksid sihtloendis, ja klõpsake nuppu Jätka. 10.Vaadake kokkuvõttes üle poliitikasätted ja klõpsake uue poliitika salvestamiseks nupul Lõpeta. Mis on poliitikad? Administraator võib ESMC veebikonsooli poliitikaid kasutades võimaldada klientarvutites töötavate ESET-i toodete kindlaid konfiguratsioone. Poliitika saab kehtestada otse üksikutele arvutitele või arvutite rühmale. Te saate määrata arvutile või rühmale mitu poliitikat. Kasutajal peavad uue poliitika loomiseks olema järgmised õigused. Lugemise luba poliitikate loendi lugemiseks, kasutamise luba poliitika määramiseks poliitikate sihtarvutile ja kirjutamise luba poliitikate loomiseks, muutmiseks või muutmiseks. Poliitikad rakendatakse staatiliste rühmade korrastamise järjekorras. See ei kehti dünaamilistele rühmadele, kus poliitikad rakendatakse kõigepealt alamatele dünaamilistele rühmadele. See võimaldab rakendada suurema mõjuga poliitikaid rühma puu tipule ja rakendada alamrühmadele konkreetseid poliitikaid. Kasutades lippe, saab ESET Endpoint Security kasutaja, kellel on juurdepääs rühmadele, mis asuvad puul kõrgemal, alistada madalamate rühmade poliitikaid. Seda algoritmi selgitatakse ESMC võrguspikris. Üldisemate poliitikate määramine Soovitame määrata rühmadele, mis on rühma puus kõrgemal, üldisemad poliitikad (nt uuendusserveri poliitika). Konkreetsemad poliitikad (nt seadme juhtseadistused) tuleks rühma puul määrata kaugemale. Madalam poliitika üldiselt liitumisel alistab ülemise poliitika seadistused (kui see pole poliitikalippe kasutades muud moodi määratud). 10

19 Poliitikate liitmine Kliendile rakendatava poliitika puhul on tavaliselt tegemist mitme poliitika liitmisel saadud ühe lõpliku poliitikaga. Poliitikad liidetakse ükshaaval. Poliitikate liitmise üldreegel on, et hilisem poliitika asendab alati eelmise poliitika seadistused. Sellise käitumise muutmiseks võite kasutada poliitika lippe (saadaval kõikide seadistuste puhul). Poliitikate loomisel märkate, et osadel seadistustel on lisareegel (asendamine / lõppu lisamine / ette lisamine), mida saate konfigureerida. Asendamine kogu nimekiri asendatakse, lisatakse uued väärtused ja eemaldatakse kõik eelmised. Lõppu lisamine üksused lisatakse praegu rakendatud loendi alumisse otsa (peab olema muu poliitika, kohalik loend kirjutatakse alati üle). Ette lisamine üksused lisatakse loendi ülemisse otsa (kohalik loend kirjutatakse üle). ESET Endpoint Security toetab kohalike seadete kaugpoliitikaga liitmist uuel viisil. Kui seadistus on loend (näiteks blokeeritud veebisaitide loend) ja kaugpoliitika on vastuolus olemasoleva kohaliku seadistusega, kirjutab kaugpoliitika selle üle. Võite valida, kuidas kohalikke ja kaugloendeid liita, valides liitmiseks eri reeglid. Kaugpoliitikate seadistuste liitmine. Kaug- ja kohaliku poliitika liitmine kohalikud seadistused, mille tulemus on kaugpoliitika. Poliitikate liitmise kohta lisateabe saamiseks lugege rakenduse ESMC veebipõhist kasutusjuhendit ja vaadake näidet. Kuidas lipud töötavad? Klientarvutile rakendatava poliitika puhul on tavaliselt tegemist mitme poliitika liitmisel saadud ühe lõpliku poliitikaga. Poliitikate liitmisel saate poliitika lippe kasutades kohandada lõpliku poliitika eeldatavat käitumist rakendatavate poliitikate järjekorra alusel. Lipud määravad, kuidas poliitika käsitseb konkreetset seadistust. Iga seadistuse jaoks saate valida ühe järgmistest lippudest. Ära rakenda Selle lipuga seadistust poliitika ei mõjuta. Kuna seadistus ei ole poliitikaga seatav, on seda võimalik muuta teiste hiljem kohaldatavate poliitikate poolt. Rakenda Rakendamise lipuga seadistusi rakendatakse klientarvutile. Siiski võivad teised hiljem rakendatavad poliitikad selle poliitikate liitmisel üle kirjutada. Kui poliitika saadetakse klientarvutisse, mis sisaldab seadistusi, mis on selle lipuga märgistatud, need seadistused muudavad klientarvuti kohalikku konfiguratsiooni. Kuna seadistus pole sunnitud, on seda siiski võimalik muuta teiste hiljem kohaldatavate poliitikate poolt. Sunni 11 Sätetel, mis on tähistatud lipuga Sunni, on eelisõigus ja ükski hiljem rakendatud poliitika ei saa neid üle kirjutada (isegi kui see on tähistatud lipuga Sunni). See kindlustab, et hiljem rakendatud muud poliitikad ei saa seda sätet liitmise ajal muuta. Kui poliitika saadetakse klientarvutisse, mis sisaldab sätteid, mis on selle lipuga märgistatud, muudavad need sätted klientarvuti kohalikku konfiguratsiooni.

20 NÄIDE: lubage kasutajatel näha kõiki poliitikaid Stsenaarium: Administraator soovib lubada kasutajal John luua või muuta poliitikaid oma kodurühmas ja näha kõiki administraatori loodud poliitikaid, sh poliitikaid, mis on tähistatud eelisõiguse lippudega. Administraator tahab, et John näeks kõiki poliitikaid, kuid ei saaks muuta administraatori poolt loodud olemasolevaid poliitikaid. John saab luua või muuta poliitikaid oma kodurühmas San Diegos. Lahendus. Administraator peab läbima järgmised sammud. Looma kohandatud staatilised rühmad ja õiguste komplektid 1. Looma uue staatilise grupi nimega San Diego. 2. Looma uue õiguste komplekti nimega Poliitika kõik John, millel on juurdepääs staatilisele rühmale Kõik ja lugemise luba Poliitikate jaoks. 3. Looma uue õiguste kompleki nimega Johni poliitika, millel on juurdepääs staatilisele grupile San Diego, millel omakorda on funktsionaalsuse juurdepääs kirjutamise loale Grupp ja arvutid ning Poliitikate jaoks. See õiguste komplekt võimaldab Johnil luua või muuta poliitikaid oma kodurühmas San Diego. 4. Looma uue kasutaja John ja jaotises õiguste komplektid valima Poliitika Kõik John ning Johni poliitika. Poliitikate loomine 5. Looge uus poliitika Kõik luba tulemüür, laiendage osa Seadistused, valige ESET Endpoint Windowsile, navigeerige Personaalne tulemüür > Põhiline ja rakendage kõik lipuga Eelisõigus seadistused. Laiendage osa Määra ja valige staatiline rühm Kõik. 6. Looge uus poliitika Johni rühm luba tulemüür, laiendage osa Seadistused, valige ESET Endpoint Windowsile, navigeerige Personaalne tulemüür > Põhiline ja rakendage kõik lipuga Rakenda seadistused. Laiendage osa Määra ja valige staatiline rühm San Diego. Tulemus Administraatori loodud poliitikad rakendatakse kõigepealt, kuna poliitika seadistustele rakendati eelisõiguse lipud. Rakendatud eelisõiguse lipuga seadistustel on eelisõigus ja neid ei saa hiljem rakendatud poliitikaga üle kirjutada. Kasutaja Johni loodud poliitikad rakendatakse pärast administraatori poliitikaid. Poliitikate lõpliku järjestuse nägemiseks navigeerige Veel > Rühmad > San Diego. Valige arvuti ja valige Kuva üksikasjad. Jaotises Konfigureerimine klõpsake valikul Rakendatud poliitikad. Ise toote ESET Endpoint Security kasutamine See kasutusjuhendi osa ja osa Töötamine programmiga ESET Endpoint Security on kasutajatele, kes kasutavad toodet ESET Endpoint Security ilma rakenduseta ESET Security Management Center või ESET PROTECT Cloud. Toote ESET Endpoint Security igale funktsioonile on olenevalt kasutaja kontoõigustest olemas täielik juurdepääs. Installimismeetodid Tootele ESET Endpoint Security versiooniga 7.x on saadaval mitu installimismeetodit kliendi tööjaamale, kui te just ei juuruta ESET Endpoint Security kliendi tööjaamadesse teenuse ESET Security Management Center või ESET PROTECT Cloud kaudu. Klõpsake siia, kui soovite installida või täiendada tootet ESET Endpoint Security versiooniks 6.6.x Meetod Eesmärk Paigaldamine ESET AV Tööriist ESET AV Remover aitab enne installimise alustamist Remover iga eemaldada peaaegu kõiki varem süsteemi installitud viirusetõrjetarkvarasid. 12 Allalaadimislink Laadi alla 64-bitine Laadi alla 32-bitine

21 I Installimine (.exe) Installimine ilma tööriista ESET AV Remover kasutamata. N/A Installimine (.msi) Ettevõttekeskkonnas on.msi installer eelistatud paigalduspakett. Seda peamiselt võrguühenduseta või kaudselt korraldatud juurutamise tõttu, milleks kasutatakse eri tööriistu, näiteks ESET Security Management Center. Laadi alla 64-bitine Laadi alla 32-bitine Installimine käsureaga Programmi ESET Endpoint Security saab koha peal installida käsurida N/A kasutades või kaudselt rakendusest ESET Security Management Center pärineva kliendi ülesande abil. GPO või SCCM-i abil juurutamine Kliendi tööjaamadesse ESET Management Agenti ja toote ESET N/A Endpoint Security juurutamiseks kasutage haldustööriistu, nagu GPO või SCCM. RMM-i tööriistade kasutamine juurutamisel ESET DEM-i lisandmoodulid kaugjälgimise ja -halduse (RMM) tööriista jaoks võimaldavad juurutada toote ESET Endpoint Security kliendi tööjaamadesse. N/A Toode ESET Endpoint Security on saadaval rohkem kui 30 keeles. Paigaldamine ESET AV Remover iga Enne installimisprotsessi jätkamist on tähtis, et desinstalliksite arvutist kõik olemasolevad turberakendused. Märkige ruut valiku Soovin desinstallida soovimatud viirusetõrjerakendused, kasutades rakendust ESET AV Remover kõrval, et ESET AV Remover skanniks teie süsteemi ja eemaldaks kõik toetatud turberakendused. Jätke ruut märkimata ja klõpsake valikut Jätka toote ESET Endpoint Security installimiseks ESET AV Removerit käitamata. ESET AV Remover Tööriist ESET AV Remover aitab eemaldada peaaegu kõiki varem süsteemi installitud viirusetõrjetarkvarasid. Järgige allolevaid juhiseid olemasoleva viirusetõrjeprogrammi eemaldamiseks ESET AV Removeri abil. 13

22 1. Loendi viirusetõrjetarkvaradest, mida ESET AV Remover suudab eemaldada, leiate ESETi teabebaasi artiklist. 2. Lugege lõppkasutaja litsentsileping läbi ja nõustumiseks klõpsake valikut Nõustun. Kui klõpsate valikut Keeldun, jätkatakse toote ESET Endpoint Security installimist arvutist olemasolevat turberakendust eemaldamata. 3. ESET AV Remover hakkab otsima teie süsteemist viirusetõrjetarkvara. 4. Valige loendist viirusetõrjerakendus ja klõpsake käsku Eemalda. Eemaldamisega võib veidi aega minna. 14

23 5. Eduka eemaldamise korral klõpsake käsku Jätka. 6. Taaskäivitage arvuti muudatuste rakendamiseks ja jätkake toote ESET Endpoint Security installimist. Installimise nurjumise korral vt juhendi jaotist Desinstallimine ESET AV Removeriga lõppes tõrkega. 15

24 Desinstallimine ESET AV Removeriga lõppes tõrkega Kui te ei saa ESET AV Removeriga viirusetõrjeprogrammi eemaldada, saate teate, et ESET AV Remover ei pruugi toetada rakendust, mida eemaldada soovite. Vaadake ESET-i teabebaasist toetatud toodete loendit või levinud Windowsi viirusetõrjetarkvara desinstallimisprogramme, et näha, kas seda konkreetset programmi saab eemaldada. Kui turbetoote desinstallimine ei õnnestunud või mõni selle komponendi osa desinstalliti osaliselt, kuvatakse viip Taaskäivita ja skanni uuesti. Kinnitage pärast käivitamist UAC ning jätkake skannimis- ja desinstallimisprotsessiga. Vajaduse korral pöörduge ESET-i tehnilise toe poole tugiteenuse taotluse avamiseks ja hoidke fail AppRemover.log ESET-i tehnikute aitamiseks käepärast. Fail AppRemover.log asub kaustas eset. Selle kausta avamiseks minge Windows Exploreris kausta %TEMP%. ESET-i tehniline tugi vastab teile esimesel võimalusel ja aitab teie probleemi lahendada. Installimine (.exe) Pärast.exe installeri käivitamist juhendab teid installimisel installiviisard. Oluline kontrollige, kas arvutis pole installitud muid viirusetõrjeprogramme. Kui ühte arvutisse on installitud mitu viirusetõrjelahendust, võivad need konflikti sattuda. Soovitame teised viirusetõrjeprogrammid süsteemist desinstallida. Levinud viirusetõrjetarkvara (inglise ja muus keeles) desinstallimisriistade loendi leiate asjakohasest teadmusbaasi artiklist. 16

25 1. Lugege läbi lõppkasutaja litsentsileping ja klõpsake lõppkasutaja litsentsilepinguga nõustumise kinnitamiseks nuppu Nõustun. Installimise jätkamiseks klõpsake pärast tingimustega nõustumist nuppu Järgmine. 2. Otsustage, kas lubada tagasisidesüsteem ESET LiveGrid. ESET LiveGrid aitab tagada, et ESET saab oma klientide kaitsmiseks uutest ohtudest viivitamatult ja pidevalt teada. Süsteem võimaldab edastada uued ohud ESET-i viiruselaborisse, kus neid analüüsitakse, töödeldakse ja lisatakse tuvastamismootorisse. 3. Installiprotsessi järgmine etapp on võimalike soovimatute rakenduste tuvastuse konfigureerimine. Lisateavet leiate peatükist Võimalikud soovimatud rakendused. 17

26 Toote ESET Endpoint Security installimiseks kindlasse kausta klõpsake valikut Installikausta muutmine. 5. Viimane toiming on installimise kinnitamiseks nupu Installi klõpsamine. Pärast installimise lõpetamist palutakse teil toode ESET Endpoint Security aktiveerida. Installikausta muutmine (.exe) Kui valite võimalike soovimatute rakenduste tuvastamise eelistuse ja klõpsate suvandit Installikausta muutmine, palutakse teil valida programmi ESET Endpoint Security installimise asukoht. Vaikimisi installitakse programm järgmisse kataloogi: C:\Program Files\ESET\ESET Security\ Saate määrata programmimoodulite ja andmete asukoha. Vaikimisi installitakse need järgmistesse kaustadesse. C:\Program Files\ESET\ESET Security\Modules\ C:\ProgramData\ESET\ESET Security\ Asukohtade muutmiseks klõpsake nuppu Sirvi (ei ole soovitatav). 18

27 Klõpsake nuppu Jätka ja seejärel installimise käivitamiseks käsku Installi. Installimine (.msi) Pärast.msi installeri käivitamist juhendab teid installimisel installiviisard..msi installeri eesmärk Ettevõttekeskkonnas on.msi installer eelistatud paigalduspakett. Seda peamiselt võrguühenduseta või kaudselt korraldatud juurutamise tõttu, milleks kasutatakse eri tööriistu, näiteks ESET Security Management Center. Oluline kontrollige, kas arvutis pole installitud muid viirusetõrjeprogramme. Kui ühte arvutisse on installitud mitu viirusetõrjelahendust, võivad need konflikti sattuda. Soovitame teised viirusetõrjeprogrammid süsteemist desinstallida. Levinud viirusetõrjetarkvara (inglise ja muus keeles) desinstallimisriistade loendi leiate asjakohasest teadmusbaasi artiklist. 1. Valige soovitud keel ja klõpsake nuppu Järgmine. 19

28 2. Lugege läbi lõppkasutaja litsentsileping ja klõpsake lõppkasutaja litsentsilepinguga nõustumise kinnitamiseks valikut Nõustun litsentsilepingu tingimustega. Installimise jätkamiseks klõpsake pärast tingimustega nõustumist nuppu Järgmine. 3. Määrake, kas eelistate lubada tagasisidesüsteem ESET LiveGrid. ESET LiveGrid aitab tagada, et ESET saab oma klientide kaitsmiseks uutest ohtudest viivitamatult ja pidevalt teada. Süsteem võimaldab edastada uued ohud ESET-i viiruselaborisse, kus neid analüüsitakse, töödeldakse ja lisatakse tuvastamismootorisse. 20

29 4. Installiprotsessi järgmine etapp on võimalike soovimatute rakenduste tuvastamise konfigureerimine. Lisateavet leiate peatükist Võimalikud soovimatud rakendused. Klõpsake valikut Täpsemad sätted, kui soovite jätkata täpsemat installimist (.msi). 5. Viimane toiming on installimise kinnitamiseks nupu Installi klõpsamine. Pärast installimise lõpetamist palutakse teil toode ESET Endpoint Security aktiveerida. Täpsem installimine (.msi) Täpsema installimisega saate kohandada mitmeid installimisparameetreid, mis pole tavapärasel installimisel saadaval. 5. Kui valite võimalike soovimatute rakenduste tuvastamise eelistuse ja klõpsate suvandit Täpsemad sätted, palutakse teil valida programmi ESET Endpoint Security installimise asukoht. Vaikimisi installitakse programm 21

30 järgmisse kataloogi: C:\Program Files\ESET\ESET Security\ Saate määrata programmimoodulite ja andmete asukoha. Vaikimisi installitakse need järgmistesse kaustadesse. C:\Program Files\ESET\ESET Security\Modules\ C:\ProgramData\ESET\ESET Security\ Asukohtade muutmiseks klõpsake nuppu Sirvi (ei ole soovitatav). 6. Valige, millised toote komponendid installitakse. Jaotises Arvuti olevate tootekomponentide hulgas on failisüsteemi reaalajaline kaitse, arvuti kontroll, dokumendikaitse ja seadmekontroll. Pange tähele, et turbelahenduse toimimiseks peab installima esimesed kaks komponenti. Jaotises Võrk saab installida ESET-i tulemüüri, mis jälgib kogu sissetulevat ja väljaminevat võrguliiklust ning rakendab individuaalsetele võrguühendustele reegleid. Tulemüür kaitseb ka kaugarvutite rünnakute eest. Kaitse võrgurünnakute eest (IDS) analüüsib võrguliikluse sisu ja kaitseb võrgurünnakute eest. Kahjulikuks peetav liiklus blokeeritakse. Jaotises Veeb ja meil olevad komponendid kaitsevad teid veebis sirvides ja meili teel suheldes. Komponenti Uuenduspeegel saab kasutada muude võrgus olevate arvutite uuendamiseks. Kaugjälgimine ja -haldus (RMM) on tarkvarasüsteemide jälgimise ja juhtimise protsess, milleks kasutatakse kohalikku seadmesse installitud agenti, millega haldusteenuse pakkuja saab ühenduse luua. 22

31 7. Viimane toiming on installimise kinnitamine, klõpsates nuppu Installi. Installimine käsureaga Võite installida toode ESET Endpoint Security kohalikult, kasutades käsurida, või kaudselt, kasutades kliendi ülesannet teenuses ESET Security Management Center. Toetatud parameetrid APPDIR=<path> Path kehtiv kataloogi tee. Rakenduse installikataloog. APPDATADIR=<path> Path kehtiv kataloogi tee. Rakenduse andmete installikataloog. MODULEDIR=<path> Path kehtiv kataloogi tee. Mooduli installikataloog. ADDLOCAL=<list> Komponendi installimine kohalikult installitavate mittekohustuslike funktsioonide loend. Kasutamine koos ESETi.msi pakettidega: ees_nt64_enu.msi /qn ADDLOCAL=<list> 23

32 Lisateavet atribuudi ADDLOCAL kohta vt teemast ADDEXCLUDE=<list> Loend ADDEXCLUDE on komadega eraldatud loend kõikidest funktsioonide nimedest, mida ei installita, vananenute asenduseks REMOVE. Kui valitakse funktsioon mitteinstallimiseks, siis kogu tee (nt kõik selle alamfunktsioonid all) ja soetud nähtavad funktsioonid tuleb selgesõnaliselt loendisse lisada. Kasutamine koos ESETi.msi pakettidega: ees_nt64_enu.msi /qn ADDEXCLUDE=Firewall,Network Märkus ADDEXCLUDE-i ei tohi kasutada koos ADDLOCAL-ga. Vt dokumentatsiooni versiooni msiexec kohta, mida kasutatakse asjakohaste käsuridade vahetuseks. Reeglid Loend ADDLOCAL on komadega eraldatud loend kõigi installitavate funktsioonide nimedest. Installimiseks funktsiooni valimisel tuleb loendisse lisada kogu tee (koos kõigi ülemfunktsioonidega). Vaadake õiget kasutust lisareeglitest. Komponendid and funktsioonid Märkus Kui komponendi paigalduseks kasutakse ADDLOCAL/ADDEXCLUDE-i parameetreid, siis need ei tööta koos ESET Endpoint Antivirus-ga. Funktsioonid on jagatud nelja kategooriasse: Kohustuslik funktsioon installitakse alati. Valikuline funktsiooni ei pea valima ning seda ei installita. Nähtamatu muude funktsioonide korralikuks tööks nõutav loogiline funktsioon Kohatäide funktsioon, mis toodet ei mõjuta, kuid peab olema loetletud koos alamfunktsioonidega Toote ESET Endpoint Security funktsioonikomplekt on järgmine. Kirjeldus Funktsiooni nimi Baasprogrammi komponendid Computer Tuvastamismootor Antivirus Computer Kohustuslik Tuvastamismootor/ründevarakontrollid Scan Computer Kohustuslik Tuvastamismootor / failisüsteemi reaalajaline kaitse RealtimeProtection Computer Kohustuslik 24 Funktsiooni vanem Olemasolu Kohatäide

33 Tuvastamismootor/ründevarakontrollid/Dokumendikaitse DocumentProtection Seadmekontroll DeviceControl Võrgukaitse Network Antivirus Valikuline Computer Valikuline Kohatäide Võrgukaitse/tulemüür Firewall Network Valikuline Võrgukaitse/kaitse võrgurünnakute eest /... IdsAndBotnetProtection Network Valikuline Veeb ja meil WebAnd Kohatäide Veeb ja meil / protokollide filtreerimine ProtocolFiltering WebAnd Nähtamatu Veeb ja meil / veebikasutuse kaitse WebAccessProtection WebAnd Valikuline Veeb ja meil / meilikliendi kaitse ClientProtection WebAnd Valikuline Veeb ja meil / meilikliendi kaitse / meili kliendid MailPlugins ClientProtection Nähtamatu Veeb ja meil / meilikliendi kaitse / rämpspostitõrje Antispam ClientProtection Valikuline Veeb ja meil / veebikasutuse kontrolli funktsioon WebControl WebAnd Tööriistad / ESET RMM Rmm Valikuline Uuendamine/profiilid/uuendamispeegel UpdateMirror Valikuline ESET Enterprise Inspectori plugin EnterpriseInspector Nähtamatu Valikuline Rühma funktsioonide komplekt. Kirjeldus Funktsiooni nimi Funktsiooni olemasolu Kõik kohustuslikud funktsioonid _Base Kõik saadaval funktsioonid Nähtamatu ALL Nähtamatu Lisareeglid Kui mõni WebAnd -i funktsioonidest on valitud installimiseks, peab nähtamatu funktsioonprotocolfiltering olema lisatud loendisse. Kõikide funktsioonide nimed on tõstutundlikud, nt UpdateMirror ei võrdu UPDATEMIRROR-ga. Konfiguratsiooni atribuutide loend Atribuut Väärtus CFG_POTENTIALLYUNWANTED_ENABLED= 0 keelatud Funktsioon PUA tuvastamine 1 lubatud CFG_LIVEGRID_ENABLED= Vt allpool vt LiveGrid-i atribuuti allpool FIRSTSCAN_ENABLE= 0 keelatud 1 lubatud Ajastamine ja arvuti kontroll tegemine pärast installimist CFG_PROXY_ENABLED= 0 keelatud 1 lubatud Puhverserveri sätted CFG_PROXY_ADDRESS= <ip> Puhverserveri IP-aadress CFG_PROXY_PORT= <port> Puhverserveri pordi number CFG_PROXY_USERNAME= <kasutajanimi> Kasutajanimi autentimiseks CFG_PROXY_PASSWORD= <parool> Parool autentimiseks ACTIVATION_DATA= Vt allpool Toote aktiveerimine, litsentsivõti või võrguühenduseta litsentsifail ACTIVATION_DLG_SUPPRESS= 0 keelatud 1 lubatud Kui on asendis "1", ei näidata toote aktiveerimisdialoogi pärast esimest käivitust 25

34 ADMINCFG= <path> Tee eksprditud XML-i konfiguratsioonini (vaikeväärtus cfg.xml) Konfigureerimisatribuudid ainult teenuses ESET Endpoint Security 0 automaatne (vaiketsoon) 1 interaktiivne 2 poliitikapõhine 3 õppiv CFG_EPFW_MODE= Tulemüüri filtreerimisrežiim CFG_EPFW_LEARNINGMODE_ENDTIME= <timestamp> Õppimisrežiimi lõppkuupäev Unix timestamp-na LiveGrid atribuut Kui installite toote ESET Endpoint Security koos CFG_LIVEGRID_ENABLED, toode käitumine peale installimist on järgmine. Funktsioon CFG_LIVEGRID_ENABLED=0 CFG_LIVEGRID_ENABLED=1 Mainesüsteem ESET LiveGrid Sees Sees Tagasisidesüsteem ESET LiveGrid Väljas Sees Saada anonüümset statistikat Sees Väljas ACTIVATION_DATA atribuut Vorming Meetod ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE Aktiviseerimine ESETi litsentsivõtmega (internetiühendus peab olema aktiivne) ACTIVATION_DATA=offline:C:\ProgramData\ESET\ESET Security\license.lf Aktiveerimine võrguühenduseta litsentsifailiga Keele atribuudid Toote ESET Endpoint Security keel (peate täpsustama mõlemad atribuudid). Atribuut Väärtus PRODUCT_LANG= LCID Decimal (kohalik ID), nt 1033 inglise keele (Ameerika Ühendriigid) jaoks, vt keelekoodide loendit. PRODUCT_LANG_CODE= LCID String (keelekultuuri nimi) väike tähega, nt en-us inglise keel Ameerika Ühendriigid jaoks, vt keelekoodide loendit. Käsureaga installimise näited Oluline Veenduge, et olete lugenud lõppkasutaja litsentsilepingut ning et teil on adminstereerimisõigused installimiseks. 26

35 Näide Välistage jaotis NetworkProtection installist (peate täpsustama ka kõik lapse funktsioonid): msiexec /qn /i ees_nt64.msi ADDEXCLUDE=Network,Firewall,IdsAndBotnetProtection Näide Kui tahate, et toodet ESET Endpoint Security konfigureeritakse automaatselt pärast installi, siis saate täpsustada põhilised konfigureerimisparameetrid installi käsus. Installige toode ESET Endpoint Security koos lubatud ESET LiveGrid -ga: msiexec /qn /i ees_nt64.msi CFG_LIVEGRID_ENABLED=1 Näide Installimine teise rakenduse installikataloogi, kui on vaiketsoon. msiexec /qn /i ees_nt64_enu.msi APPDIR=C:\ESET\ Näide Installige ja aktiveerige toode ESET Endpoint Security kasutades ESETi litsentsivõtit. msiexec /qn /i ees_nt64_enu.msi ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE Näide Vaikne installimine üksikasjaliku logi (kasulik tõrkeotsingul) ja RMM-ga ainult kohustuslike komponentidega: msiexec /qn /i ees_nt64.msi /l*xv msi.log ADDLOCAL=_Base,Rmm Näide Sunnitud vaikne täispaigaldusmääratletud keelega. msiexec /qn /i ees_nt64.msi ADDLOCAL=ALL PRODUCT_LANG=1033 PRODUCT_LANG_CODE=en-us Käsurea suvandid pärast installi ESET CMD.xml konfiguratsioonifaili importimine või turbefunktsiooni lülitamine sisse/välja Käsurea skanner käivitage arvuti skannimine käsurealt GPO või SCCM-i abil juurutamine Lisaks toote ESET Endpoint Security otseintalleerimisele kliendi tööjaama või kaudselt juurutades serveritoimingu ESMC kaudu, saate ka installida, kasutades selliseid haldustööriistu nagu rühmapoliitika objekt (Group Policy ObjectGPO), tarkvara keskkonnakonfiguratsiooni haldur (Software Center Configuration Manager SCCM), Symantec Altiris või Puppet. 27

36 Hallatud (soovitatav) Hallatud arvutitele, esmalt installimine ESET Management agendi, seejärel juurutame toote ESET Endpoint Security keskkonna ESET Security Management Center (ESMC) kaudu. ESMC peab olema installitud teie võrku. 1. Laadige alla eraldiseisev installer ESET Management agendi jaoks. 2. Valmistage ette GPO/SCCM-i kaudse juurutamise skript. 3. Juurutage ESET Management agent, kasutades kas GPO-d või SCCM-i. 4. Veenduge, et kliendi arvutid on lisatud ESMC-le. 5. Juurutage ja aktiveerige toode ESET Endpoint Security teie kliendi arvutites. Illustreeritud juhised Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles. Juurutage ESET Management Agent haldustööriistade SCCM või GPO (7.x) abil Juurutage ESET Management Agent rühmapoliitika objekti (Group Policy Object, GPO) abil Uuemaks versiooniks täiendamine Programmi ESET Endpoint Security uuemaid versioone väljastatakse selleks, et rakendada täiustusi või parandada probleeme, mida ei saa korrigeerida programmimoodulite automaatse uuendamisega. Uuemaks versiooniks täiendamine on tehtav mitmel viisil. 1. Teenuse ESET Security Management Center, ESET Remote Administrator (ainult ESETi lõpp-punkt toode versioon 6.x ) või ESET PROTECT Cloud automaatne kasutamine. 2. Käsitsi, kui laadida alla ja installida uuem versioon eelmise asemele. Soovitatud täiendusstsenaariumid Kaudselt täiendamine Kui haldate üle 10 ESET Endpointi toote, soovitame täienduste käitamiseks kasutada rakendust ESET Security Management Center või teenust ESET PROTECT Cloud. Lisateavet leiate järgmistest dokumentidest. ESET Security Management Center Infrastruktuuri rajamine ja mastaapimine ESET Remote Administrator Täiendamis-, migreerimis- ja taasinstallimisprotseduurid ESET Security Management Center Täiendamis-, migreerimis- ja taasinstallimisprotseduurid Sissejuhatus programmi ESET PROTECT Cloud Kliendi tööjaama käsitsi täiendamine 28

37 Kui kavatsete iga kliendi tööjaama käsitsi täiendada: 1. kontrollige esmalt toote ESET Endpoint Security täiendamise eeltingimusi: Täiendus versioonilt Täiendus versiooniks Täienduse eeltingimused 6.x 7.x Eeltingimusi pole Märkus: toote ESET Endpoint Security versiooni 7 ei saa hallata ESET Remote Administrator-ga 6.x 6.6.x Eeltingimusi pole 5.x 7.x Veenduge, et teie operatsioonisüsteem oleks toetatud. Näiteks ei ole versioonis 7 toetatud Windows XP. Kontrollige, kas teie ESET-i lõpp-punkti tooteid on võimalik versioonilt 5.x uuemaks versiooniks täiendada. 4.x 7.x Veenduge, et teie operatsioonisüsteem oleks toetatud. Desinstallige ESET NOD32 Antivirus Business Edition või ESET Smart Security Business Edition. Ärge installige versiooni 7, kui installitud on versioon 4.x. 2. Laadige alla ja installige uuem versioon kui eelmine. Levinud installiprobleemid Kui installimise ajal ilmnevad probleemid, vaadake meie levinud installimistõrgete ja lahenduste loendit, et leida oma probleemile lahendus. Aktiveerimine ebaõnnestus Programmi ESET Endpoint Security aktiveerimise ebaõnnestumise kõige tavalisemad põhjused on järgmised. Litsentsivõti on juba kasutusel. Litsentsivõti on kehtetu. Toote aktiveerimisvormi tõrge. Aktiveerimiseks vajalik lisateave puudub või on vale. Side aktiveerimise andmebaasiga ebaõnnestus. Proovige 15 minuti pärast uuesti aktiveerida. ESETi aktiviseerimisserverid puuduvad või ühendus on keelatud Veenduge, et oleksite sisestanud õige litsentsivõtme või manustanud võrguühenduseta litsentsi, seejärel proovige aktiveerimist uuesti. Kui te ei saa aktiveerida, siis meie pakett Tere tulemast annab vastused levinumatele küsimustele, tõrgetele, aktiviseerimis- ja litsentsimisküsimustele (saadaval inglise ja mitmes teises keeles). Käivitage ESETi toote aktiveerimise tõrkeotsing 29

38 Toote aktiveerimine Pärast installi lõpetamist palutakse teil toode aktiveerida. Valige üks rakenduse ESET Endpoint Security aktiveerimise meetoditest. Lisateavet saate teemast Kuidas programmi ESET Endpoint Securityaktiveerida. Arvuti kontroll Soovitame arvutit ohtude leidmiseks seda aeg-ajalt kontrollida või ajastada korrapärane kontroll. Valige programmi peaaknas Arvuti kontroll ja seejärel klõpsake nuppu Smart-kontroll. Lisateavet arvuti kontrollide kohta leiate jaotisest Arvuti kontroll. Juhend algajatele See peatükk annab esmase ülevaate tootest ESET Endpoint Security ja selle põhisätetest. Kasutajaliides Programmi ESET Endpoint Security peaaken on jagatud kaheks peamiseks jaotiseks. Esmane aken paremal kuvab teavet, mis vastab vasemalt peamenüüst valitud suvandile. 30

39 Järgneb vasakpoolse peamenüü suvandite kirjeldus. Kaitse olek pakub teavet programmi ESET Endpoint Security kaitseoleku kohta. Arvuti kontroll see suvand lubab teil konfigureerida ja käivitada Smart-kontrolli, kohandatud kontrolli või irdkandjate kontrolli. Saate korrata ka viimati käitatud kontrolli. Uuenda kuvab tuvastamismootori teabe ja lubab uuendusi käsitsi otsida. Häälestus valige see suvand arvutivõrgu või veebi ja meili turbesätete häälestamiseks. Tööriistad pakub juurdepääsu logifailidele, kaitsestatistikale, aktiivsuse jälgimisele, töötavatele protsessidele, ajastile, karantiinile, võrguühendustele,, funktsioonidele ESET SysInspector ja ESET SysRescue, et luua pääste-cd. Võite ka edastada proovi analüüsimiseks. Spikker ja tugi pakub juurdepääsu spikrifailidele, ESET-i teadmisvaramule ja ESET-i veebisaidile. Saadaval on ka tehnilise toe taotluse esitamise, tugitööriistade ja toote aktiveerimise teabe lingid. Kaitse olek teavitab teid arvuti turvalisuse ja kaitse tasemest. Rohelist värvi olek Maksimaalne kaitse näitab, et tagatud on maksimaalne kaitse. Oleku aken kuvab ka programmi ESET Endpoint Security sageli kasutatavad funktsioonid ja viimase uuenduse teabe. 31

40 Mida teha, kui programm ei tööta korralikult? Kõigi täielikult toimivate programmimoodulite kõrval kuvatakse roheline linnuke. Punane hüüumärk või oranž teavitusikoon kuvatakse siis, kui moodul vajab tähelepanu. Mooduli lisateavet, sealhulgas soovitusi täieliku funktsionaalsuse taastamiseks, leiate akna ülaosast. Mooduli oleku muutmiseks klõpsake peamenüüs valikut Häälestus ja seejärel valige soovitud moodul. Punane hüüumärk (!) näitab, et teie arvuti maksimaalne kaitse ei ole tagatud. Selline teavitus võib esineda järgmistel juhtudel. Viiruse- ja nuhkvaratõrje on peatatud viiruse- ja nuhkvaratõrje lubamiseks klõpsake paanil Kaitse olek valikut Käivita kõik viiruse- ja nuhkvaratõrje moodulid või programmi põhiaknas paanil Häälestus valikut Luba viiruse- ja nuhkvaratõrje. Viirusetõrje ei toimi viiruseskanneri käivitamine nurjus. Enamik toote ESET Endpoint Security moodulitest ei tööta korralikult. Andmepüügivastane kaitse ei toimi see funktsioon ei toimi, kuna muud nõutud programmimoodulid ei ole aktiivsed. ESET-i tulemüür on keelatud sellest probleemist antakse märku punase ikooni ja turbeteatisega üksuse Võrk kõrval. Võrgukaitse lubamiseks klõpsake valikut Luba filtrimisrežiim. Tulemüüri lähtestamine ebaõnnestus tulemüür on süsteemi integreerimisprobleemide tõttu keelatud. Taaskäivitage oma arvuti niipea kui võimalik. Tuvastusmootor on vananenud see tõrge ilmub pärast tuvastamismootori uuendamise mitut edutut katset 32

41 (varasem viirussignatuuride andmebaas). Soovitame uuendamissätteid kontrollida. Tõrke levinuim põhjus on valesti sisestatud autentimisandmed või valesti konfigureeritud ühendussätted. Toode pole aktiveeritud või litsents on aegunud seda näitab kaitse oleku ikooni punaseks muutumine. Pärast litsentsi aegumist ei saa programm ennast uuendada. Järgige litsentsi uuendamiseks hoiatusaknas toodud juhiseid. Arvuti sissetungimise vältimise süsteem (HIPS) on keelatud see probleem kuvatakse, kui HIPS on jaotises Täpsem häälestus keelatud. Teie arvuti ei ole mõne ohu vastu kaitstud ja kaitse tuleks viivitamatult uuesti lubada. Selleks klõpsake valikut Luba HIPS. ESET LiveGrid on keelatud see probleem kuvatakse, kui ESET LiveGrid on jaotises Täpsem häälestus keelatud. Ühtki regulaarset uuendust pole ajastatud ESET Endpoint Security ei kontrolli ega võta vastu olulisi uuendusi, v.a juhul, kui ajastate uuenduse. Anti-Stealth on keelatud selle funktsiooni lubamiseks klõpsake valikut Luba Anti-Stealth. Võrgupääs blokeeritud kuvatakse kui võrgust isoleeritud arvuti selle tööjaama klienditoiming süsteemis ESMC käivitatakse. Lisateabe saamiseks võtke ühendust oma süsteemiadministraatoriga. Failisüsteemi reaalajaline kaitse on peatatud kasutaja on keelanud reaalajalise kaitse. Teie arvuti ei ole ohtude eest kaitstud. Selle funktsiooni lubamiseks klõpsake valikut Luba reaalajaline kaitse. Oranž i-täht näitab, et ESET-i toode vajab tähelepanu mittekriitilise probleemiga tegelemiseks. Võimalikud põhjused selleks on järgmised. Veebikasutuse kaitse on keelatud veebikasutuse kaitse lubamiseks klõpsake turbeteatist ja seejärel klõpsake valikut Luba veebikasutuse kaitse. Teie litsents aegub peagi seda näitab hüüumärk kaitse oleku ikoonil. Pärast litsentsi aegumist ei saa programm ennast uuendada ning kaitseoleku ikoon muutub punaseks. Kaitse robotivõrgu eest on peatatud selle funktsiooni lubamiseks klõpsake valikutluba robotivõrgu kaitse. Kaitse võrgurünnakute eest (IDS) on peatatud selle funktsiooni lubamiseks klõpsake valikut Luba võrgurünnakute kaitse (IDS). Rämpspostitõrje on peatatud selle funktsiooni lubamiseks klõpsake valikutluba rämpspostitõrje. Veebikasutuse kontroll on peatatud selle funktsiooni lubamiseks klõpsake valikutluba veebikasutuse kontroll. Poliitika alistamine aktiivne poliitika määratud konfiguratsioon alistatakse ajutiselt, tõenäoliselt senini, kuni tõrkeotsing on lõpetanud. Ainult volitatud kasutaja saab poliitika sätted alistada. Lisateavet vaadake jaotisest Kuidas kasutada alistamisrežiimi?. Seadmekontroll on peatatud selle funktsiooni lubamiseks klõpsake valikut Luba seadmekontroll. Nähtavuse kohandamiseks tootesisestes olekutes ESET Endpoint Security esimesel paanil vt Rakenduste olekud. 33

42 Kui te ei saa probleemi soovitatud lahenduste abil lahendada, klõpsake spikrifailide avamiseks valikut Spikker ja tugi või otsige lahendusi ESET-i teadmisvaramust. Kui vajate aga siiski abi, võite esitada ESET-i tehnilise toe taotluse. ESET-i tehniline tugi vastab kiiresti teie küsimusele ning aitab leida lahenduse. Märkus Kui olek on seotud funktsiooniga, mida blokeeritakse ESMC poliitika tõttu, ei saa linki klõpsata. Uuenduse häälestus Moodulite uuendamine on ründekoodi vastu täieliku kaitse säilitamiseks väga oluline. Pöörake konfiguratsiooni ja talitluse uuendamisele hoolega tähelepanu. Värskema mooduliuuenduse olemasolu kontrollimiseks valige peamenüüs käsk Uuenda > Otsi uuendusi. Kui Litsentsivõti pole veel sisestatud, ei saa te uusi uuendusi ja teil palutakse toode aktiveerida. Aken Täpsem häälestus (klõpsake peamenüüs valikuid Häälestus > Täpsem häälestus või vajutage klaviatuuril klahvi F5) sisaldab täpsemaid uuendamisvalikuid. Täpsemate uuendamisvalikute, nagu uuendusrežiim, juurdepääs puhverserverile, kohtvõrguühendused ja tuvastamismootori koopiate loomise sätted, konfigureerimiseks klõpsake täpsema häälestuse puus valikut Uuendamine. Kui teil esineb uuendusega probleeme, klõpsake valikut Tühjenda, et tühjendada uuenduse ajutine vahemälu. 34

43 Valik Vali automaatselt on jaotises Profiilid > Uuendused > Mooduli uuendused vaikimisi lubatud. Uuenduste saamiseks ESET-i uuendusserveri kasutamise korral soovitame seda mitte muuta. Kui te ei soovi edukast uuendamisest teatava süsteemisalveteatise kuvamist ekraani paremas allnurgas, laiendage jaotis Profiilid > Uuendused, klõpsake valiku Vali saadud uuenduse teatised kõrval käsku Muuda ja seejärel valige teatise Tuvastusmootor uuendati edukalt jaoks soovitud märkeruudud. Optimaalseks talitluseks on tähtis programmi automaatne uuendamine. See on võimalik ainult õige litsentsivõtme sisestamisel valikute alt Spikker ja tugi > Aktiveeri toode. Kui te ei sisesta oma litsentsivõtit pärast installimist, saate seda igal ajal teha. Aktiveerimise kohta leiate üksikasjalikumat teavet jaotisest Kuidas aktiveerida toodet ESET Endpoint Security, seejärel sisestage mandaat, mille saite oma ESET-i turbetootega, aknas Litsentsi üksikasjad. Tsoonide häälestus Võrgukeskkonnas arvuti kaitsmiseks tuleb konfigureerida usaldusväärsed tsoonid. Kui soovite lubata teistel kasutajatel oma arvutile juurde pääseda, konfigureerige jagamise lubamiseks usaldusväärne tsoon. Usaldusväärsete tsoonide sätetele juurdepääsemiseks klõpsake valikuid Täpsem häälestus (F5) > Võrgukaitse > Tulemüür > Täpsem > Tsoonid. Usaldusväärsete tsoonide tuvastamine toimub pärast toote ESET Endpoint Security installimist ja iga kord, kui arvuti loob uue võrguga ühenduse. Seetõttu pole tavaliselt vaja usaldusväärset tsooni määrata. Vaikimisi kuvatakse pärast uue tsooni tuvastamist dialoogiaken, mis võimaldab teil seadistada kaitsetaset selle tsooni jaoks. 35

44 Oluline usaldusväärse tsooni ebaõige konfigureerimine võib tekitada arvutile turvariski. Märkus vaikimisi on usaldusväärse tsooni tööjaamadele tagatud juurdepääs ühiskasutusfailidele ja printeritele, sisenev RPC-side on lubatud ning saadaval on ka kaugtöölaua ühiskasutus. Täpsemaid üksikasju selle funktsiooni kohta lugege järgmisest ESET-i teabebaasi artiklist. Tuvastati uus võrguühendus tarkvaras ESET Endpoint Security Veebikasutuse kontrolli funktsiooni tööriistad Kui olete rakenduses ESET Endpoint Security veebikasutuse kontrolli funktsiooni juba aktiveerinud, peate selle konfigureerima ka soovitud kasutajakontode jaoks, et veebikasutuse kontrolli funktsioon töötaks õigesti. Vaadake peatükki Veebikasutuse kontrolli funktsioon juhtnööride saamiseks klienttööjaamade jaoks kindlate piirangute loomise kohta kaitseks potentsiaalselt solvava materjali eest. Töötamine programmiga ESET Endpoint Security Programmi ESET Endpoint Security häälestuse suvanditega saate seadistada arvuti, veebi, meili ja võrgu kaitse taset. 36

45 Märkus Kui loote poliitika lahenduse veebikonsooli ESET Security Management Center kaudu, saate valida iga seadistuse jaoks lipu. Eelisõiguse lipuga sätetel on eelisõigus ja hilisema poliitikaga ei saa neid üle kirjutada (isegi kui hilisem poliitika on tähistatud eelisõiguse lipuga). See tagab, et seda sätet ei muudeta (nt kasutaja või liitmise ajal hilisemad poliitikad). Lisateavet vaadake ESMC lippude kohta käivast võrguspikrist. Menüü Häälestus sisaldab järgmiseid suvandeid. Arvuti Võrk Veeb ja meil Jaotises Arvuti saate lubada ja keelata järgmisi komponente. Failisüsteemi reaalajalise kaitse moodul kõigis failides kontrollitakse ründeprogrammi olemasolu kohe failide avamisel, loomisel või käivitamisel. Seadmekontroll võimaldab seadmete (CD/DVD/USB jne) automaatset kontrolli. See moodul võimaldab blokeerida või kohandada laiendatud filtreid/õigusi ning määrata, kuidas kasutaja seadmele juurde pääseb ja sellega töötada saab. Host Intrusion Prevention System (HIPS) süsteem HIPS jälgib sündmusi operatsioonisüsteemis ja reageerib neile reeglite kohaselt. 37

46 Täpsem mäluskanner töötab koos turvaaukude blokeerijaga, et tugevdada kaitset sellise ründevara vastu, mis väldib ründevaravastaste toodetega tuvastamist varjava koodi ja/või krüptimisega. Täpsem mäluskanner on vaikimisi lubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust. Turvaaukude blokeerija see on loodud levinud turvaaugurakenduste (nt veebibrauserid, PDF-i kuvamise rakendused, meilikliendid ja MS Office i komponendid) tugevdamiseks. Turvaaukude blokeerija on vaikimisi lubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust. Väljapressimisvara kaitse on veel üks HIPS-i funktsioonide osana töötav kaitsekiht. Väljapressimisvara kaitse töötamiseks peab mainesüsteem ESET LiveGrid olema lubatud. Seda tüüpi kaitse kohta saate lisateavet. Esitlusrežiim funktsioon kasutajatele, kes nõuavad oma tarkvara katkematut kasutamist, ei soovi hüpikakende vahelesegamist ja tahavad minimeerida CPU kasutust. Pärast esitlusrežiimi lubamist kuvatakse hoiatus (potentsiaalne turberisk) ja peaaken muutub oranžiks. Jaotis Võrgukaitse võimaldab teil konfigureerida suvandeid Tulemüür, Kaitse võrgurünnakute eest (IDS) ja Kaitse robotivõrgu eest. Veebi ja meili kaitse häälestamine võimaldab teil lubada või keelata järgmiseid komponente. Veebikasutuse kontrolli funktsioon võimaldab tõkestada veebilehti, mis võivad sisaldada ebasoovitavat materjali. Peale selle saavad süsteemi administraatorid määrata juurdepääsuõiguseid kuni 27 eelmääratud veebisaidikategooriale. Veebikasutuse kaitse kui lubatud, jälgitakse ründeprogrammide esinemist HTTP või HTTPS-i kaudu suunatud liikluses. Meilikliendi kaitse jälgib POP3- ja IMAP-protokolli kaudu toimuvat sidet. Rämpspostitõrje kontrollib soovimatut meili või rämpsposti. Andmepüügivastane kaitse kaitseb teid paroolide, pangaandmete ja muu tundliku teabe hankimise katsete eest usaldusväärsena näivatel pahatahtlikel veebisaitidel. Üksikute moodulite ajutiselt väljalülitamiseks klõpsake soovitud mooduli juures rohelist lülitit et see võib vähendada teie arvuti kaitsetaset. Keelatud turbekomponendi kaitse uuesti lubamiseks klõpsake punast lülitit olek.. Pange tähele,, et taastada komponendi endine Kui rakendatakse ESMC/ERA poliitikat, näete kindla komponendi kõrval luku ikooni. Lahenduse ESET Security Management Center rakendatud poliitikat on võimalik alistada lokaalselt pärast sisseloginud kasutaja (nt administraatori) autentimist. Lisateavet leiate lahenduse ESMC võrguspikrist. Märkus kõik sel viisil keelatud kaitsemeetmed lubatakse pärast arvuti taaskäivitamist uuesti. Kindla turbemooduli täpsetele sätetele juurdepääsuks klõpsake hammasratast mis tahes mooduli kõrval. Häälestusakna alaosas on täiendavad suvandid. XML-häälestusfaili kasutavate häälestusparameetrite laadimiseks või hetkel kasutatavate häälestusparameetrite salvestamiseks häälestusfaili kasutage valikut Impordi/ekspordi sätted. Täpsemat teavet leiate teemast Sätete importimine/eksportimine. Täpsemate valikute nägemiseks klõpsake suvandit Täpsem häälestus või vajutage klahvi F5. 38

47 Arvuti Moodulile Arvuti juurde pääsemiseks tuleb klõpsata paanil Häälestus tiitlit Arvuti. Selles kuvatakse eelmises peatükis kirjeldatud kaitsemoodulite ülevaade. Selles jaotises on saadaval järgmised sätted. Klõpsake jaotise Failisüsteemi reaalajaline kaitse kõrval olevat hammasratast ja seejärel nuppu Redigeeri erandeid, et avada häälestusaken Erandid, milles saate faile ja kaustu kontrollimisest välja jätta. Jaotises Arvuti saate lubada ja keelata järgmisi komponente. Failisüsteemi reaalajalise kaitse moodul kõigis failides kontrollitakse ründeprogrammi olemasolu kohe failide avamisel, loomisel või käivitamisel teie arvutis. Seadmekontroll võimaldab seadmete (CD/DVD/USB jne) automaatset kontrolli. See moodul võimaldab blokeerida või kohandada laiendatud filtreid/õigusi ning määrata, kuidas kasutaja seadmele juurde pääseb ja sellega töötada saab. Host Intrusion Prevention System (HIPS) süsteem HIPS jälgib sündmusi operatsioonisüsteemis ja reageerib neile reeglite kohaselt. Täpsem mäluskanner töötab koos turvaaukude blokeerijaga, et tugevdada kaitset sellise ründevara vastu, mis väldib ründevaravastaste toodetega tuvastamist varjava koodi ja/või krüptimisega. Täpsem mäluskanner on vaikimisi lubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust. Turvaaukude blokeerija see on loodud levinud turvaaugurakenduste (nt veebibrauserid, PDF-i kuvamise rakendused, meilikliendid ja MS Office i komponendid) tugevdamiseks. Turvaaukude blokeerija on vaikimisi lubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust. Väljapressimisvara kaitse on veel üks HIPS-i funktsioonide osana töötav kaitsekiht. Väljapressimisvara kaitse töötamiseks peab mainesüsteem ESET LiveGrid olema lubatud. Seda tüüpi kaitse kohta saate lisateavet. 39

48 Esitlusrežiim funktsioon kasutajatele, kes nõuavad oma tarkvara katkematut kasutamist, ei soovi hüpikakende vahelesegamist ja tahavad minimeerida CPU kasutust. Pärast esitlusrežiimi lubamist kuvatakse hoiatus (potentsiaalne turberisk) ja peaaken muutub oranžiks. Peata viiruse- ja nuhkvaratõrje alati, kui keelate ajutiselt viiruse- ja nuhkvaratõrje, saate valida rippmenüüst ajavahemiku, mille jooksul on valitud komponent keelatud, ja vajutada seejärel komponendi keelamiseks nuppu Rakenda. Viiruse- ja nuhkvaratõrje uuesti lubamiseks klõpsake nuppu Luba viiruse- ja nuhkvaratõrje. Tuvastamismootor (7.2 ja uuem) Tuvastamismootor valvab pahatahtlike süsteemirünnakute eest, kontrollides faili-, meili ja internetisuhtlust. Nt kui ründevarana klassifitseeritud objekt tuvastatakse, algab kahjutustamine. Tuvastamismootor võib selle ellimineerida esmalt blokeerides ja seejärel puhastades, kustutades või liigutades karantiini. Tuvastamismootori sätete üksikasjalikuks konfigureerimiseks klõpsake valikut Täpsem häälestus või vajutage nuppu F5. Selles jaotises Reaalajas kaitse ja masinõppe kaitse kategooriad Ründevarakontrollid Teavitamishäälestus Kaitsehäälestus Parimat kasutusvõimalused Muudatused tuvastamismootori skanneri konfiguratsioonis Alates versioonist 7.2 ei paku tuvastamismootori jaotis ON/OFF (SISSE/VÄLJA) lüliteid nagu versioon 7.1 ja vanem. Nupud SISSE/VÄLJA on asendatud nelja lävendiga: agressiivne, tasakaalustatud, ettevaatlik ja väljas. Reaalajas kaitse ja masinõppe kaitse kategooriad Reaalajas kaitse ja masinõppe kaitse kõigi nelja kaitsemooduli (nt, failisüsteemi reaalajaline kaitse, veebikasutuse kaitse,...) jaoks lubab teil konfigureerida aruandlus- ja kaitsetasemed järgmistes kategooriates: Ründevara arvutiviirus on pahatahtlik kood, mis liidetakse teie arvutis olevate failide ette või järele. Kuid mõistet viirus kasutatakse sageli vääralt. Märksa täpsem mõiste on ründevara (ründav tarkvara). Ründevara tuvastamiseks kasutatakse tuvastamismootori moodulit koos masinõppekomponendiga. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust. Võimalikke soovimatuid rakendusi Hallvara või võimalikud soovimatud rakendused (PUA-d) on lai tarkvarakategooria, mille eesmärk pole nii selgelt pahatahtlik kui teiste ründevara tüüpide puhul (nt viirused või 40

49 Trooja hobused). Kuid need võivad installida soovimatut tarkvara, muuta digitaalse seadme käitumist või teha toiminguid, mida kasutaja pole lubanud ega soovi. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust. Võimalikud ohtlikud rakendused viitavad seaduslikule kaubanduslikule tarkvarale, millel on oht, et seda väärkasutatakse. Siia kuuluvad näiteks võimalikud soovimatud rakendused (PUA-d), sh kaugpöördusvahendid, paroolimuukimisrakendused ja klahvinuhid (programmid, mis registreerivad kasutaja klahvivajutusi). Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust. Kahtlased rakendused hõlmavad programme, mis on tihendatud pakkijate või kaitsjatega. Seda tüüpi kaitsjaid kasutavad ründevara autorid tihti ära, et vältida tuvastamist. Täiendatud kaitse Täiendav masinõpe on osa tuvastamismootorist täiendava kaitsekihina, mis täiustab tuvastamist masinõppe alusel. Lugege lisateavet sellist tüüpi kaitse kohta teemast sõnastik. Ründevarakontrollid Skanneri sätteid saab konfigureerida eraldi reaalajas skanneri ja nõudeskanneril. Vaikimisi on lubatud säte Reaalajas kaitse sätete kasutamine. Kui lubatud, siis olulised nõudeskanneri sätted edastatakse jaotisest Reaalajas kaitse ja masinõppe kaitse. 41

50 Teavitamishäälestus Kui tuvastamine toimub (nt leitakse oht ja klassifitseeritakse ründevarana), salvestatakse teave Tuvastamislogis ja ilmub Töölauateatistes, kui see on konfigureeritud tootes ESET Endpoint Security. Teavitamislävend konfigureeritakse igale kategooriale (viidatud kui "KATEGOORIA"): 1.Ründevara 2.Võimalikud soovimatud rakendused 3.Tõenäoliselt ebaturvaline 4.Kahtlased rakendused Tuvastamismootori aruandus, sh õppimisosa. Võimalik on määrata kõrgem aruandluse lävend, kui praegune kaitselävend. Need aruandlussätted ei mõjuta objektide blokeerimist, puhastamist või kustutamist. Lugege järgnevat teavet, enne lävendi (või tasandi) muutmist KATEGOORIA aruandluse jaoks: Lävend Selgitus Agressiivne KATEGOORIA teavitus on konfigureeritud maksimaalselt tundlikuks. Rohkem teavitusi tuvastamistest. Agressiivse taseme säte võib ekslikult tuvastada objekte KATEGOORIANA. Tasakaalustatud KATEGOORIA teavitus on konfigureeritud tasakaalustatuks. See säte on optimeeritud nii, et jõudluse ja tuvastustäpsuse määrad ning ekslikult teavitatud objektide arv oleksid tasakaalus. Ettevaatlik KATEGOORIA teavitus on konfigureeritud minimeerima ekslikult tuvastatud objektide arvu, kuid hoidma samal ajal kaitse piisaval tasemel. Objektidest teavitatakse ainult siis, kui tõenäosus on ilmne ja vastab KATEGOORIA käitumusele. Väljas KATEGOORIA teavitus pole aktiivne ja seda tüüpi tuvastamisi ei tehta, neist ei teavitata ega neid ei puhastata. See tähendab, et selle sätte määramisel antud tuvastustüübi kaitse keelatakse. Säte Väljas pole ründevarast teavitamise korral kasutatav ja see on vaikeväärtus võimalike ohtlike rakenduste jaoks. Toote ESET Endpoint Security kaitsemoodulite saadavus Kaitsemooduli saadavus (lubatud või keelatud) valitud KATEGOORIA lävendi jaoks on järgmine. Agressiivne Tasakaalustatud Ettevaatlik Väljas** Täiustatud masinõppemoodul* X (agressiivne režiim) (konservatiivne režiim) X Tuvastamismootori režiim X Teised kaitsemoodulid X * Saadaval toote ESET Endpoint Security versioonile 7.2 ja uuemale. ** Ebasoovitatav 42

51 Toote versiooni kindlaks tegemine, programmi mooduli versioonid ja ehitusajad 1. Klõpsake nuppu Spikker ja tugi > Teave ESET Endpoint Security. 2. Ekraanil Teave on esimesel tekstireal kuvatud teie ESET-i toote versiooni number. 3. Klõpsake nuppu Installitud osad, et pääseda juurde konkreetsete moodulite teabele. Märkused Mõned märkused asjakohase lävendi seadistamiseks teie keskkonnas: LävendTasakaalustatud on soovitatav enamikule seadetele. Lävend Ettevaatlik tähendab eelmiste toote ESET Endpoint Security versioonidega (7.1 ja vanem) võrrwldavat kaitset. See on soovitatav keskkondadele, kus esmatähits on turbe tarkvara abil vähendada valesti tuvastatud objekte. Mida kõrgem aruandluslävend, seda kõrgem on tuvastusmäär, kuid on ka suurem võimalus tuvastada obejkte valesti. Reaalses maailmas pole 100%-st tuvastamismäära garantiid, samuti 0% võimalust vältida puhaste objektide valet kategoriseerimist ründevarana. Hoidke toode ESET Endpoint Security ja selle moodulid ajakohastatuna, et suurendada tasakaalu jõudluse ja tuvastustäpsuse määrade ning valesti tuvastatud objektide arvu vahel. Kaitsehäälestus Kui objektist, mis on kassifitseeritud KATEGOORIAS, antakse teada, siis programm blokeerib objekti ja siis puhastab, kustutab või liigutab selle karantiini. Lugege järgnevat teavet, enne lävendi (või tasandi) muutmist KATEGOORIA kaitse jaoks: Lävend Selgitus Agressiivne Teavitatud agressiivse (või madalama) taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine). See säte on soovitatav määrata siis, kui kõik tööjaamad on kontrollitud agressiivse taseme sätetega ja ekslikult teavitatud objektid on lisatud tuvastamise välistamiste hulka. Tasakaalustatud Teavitatud tasakaalustatud (või madalama) taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine). Ettevaatlik Teavitatud ettevaatliku taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine). Väljas Kasulik ekslikult teavitatud objektide tuvastamiseks ja välistamiseks. Säte Väljas pole ründevara eest kaitsmiseks kasutatav ja see on vaikeväärtus võimalike ohtlike rakenduste jaoks. 43

52 ESMC poliitika teisendustabel toote ESET Endpoint Security versiooni 7.1 ja vanema jaoks Alates ESMC-st ei sisalda poliitika skanneri sätete muutja enam lülitit ON/OFF (SISSE/VÄLJA) iga KATEGOORIA jaoks. Järgnevas tabelis esitatakse teisendusedkaitselävendite ja lõppoleku lüliti vahel toote ESET Endpoint Security versioonis 7.1 ja vanemas. KATEGOORIA lävendi olek Agressiivne Tasakaalustatud Ettevaatlik Väljas Rakendatud KATEGOORIA lüliti Kui versioonilt 7.1 ja vanem täiustatakse versiooniks 7.2 ja uuemaks, siis on uus lävendiolek järgmine. Kategooria lüliti enne täiustamist Uus KATEGOORIA lävend pärast täiustamist Tasakaalustatud Väljas Parimat kasutusvõimalused MITTEHALLATUD Hoidke soovitatud vaikeväärtused nagu on. HALLATUD KESKKOND Need sätted tavaliselt rakendatakse tööjaamadele poliitika kaudu. 1. Algfaas See faas võib kesta kuni nädala. Seadistage kõik Aruandluslävendid tasemega Tasakaalustatud. MÄRKUS. Vajadusel seadistage tasemega Agressiivne. Seadistage või hoidke Kaitse rüdevara eest tasemel Tasakaalustatud. Seadistage Kaitse teiste KATEGOORIATE jaoks tasemega Ettevaatlik. MÄRKUS. Ei ole soovitatav seadistada Kaitselävendit tasemega Agressiivne selles faasis, sest kõik leitud tuvastused kahjutustakse, sh valesti tuvastatud objektid. Esmalt määratlege valesti tuvastatud objektid Tuvastamislogis ja lisage need valikusse Tuvastamise väljajätmine. 2. Üleminekufaas Rakendage katsetamiseks mõnes tööjaamas "tootmisfaasi" (mitte kõigis võrgu tööjaamades). 3. Tootmisfaas Seadistage Kaitselävend tasemeks Tasakaalustatud. Kaughaldamisel kasutage asjakohast viirusetõrje eelmääratud poliitikat tooteleeset Endpoint Security. 44

53 Agressiivse kaitselävendi saab määrata, kui kõrgeim tuvastusmäär on vajalik ja nõustutakse valesti tuvastatud objektidega. Kontrollige Tuvastamislogist või ESMC-i aruannetest võimalikke puuduvaid tuvastusi. Tuvastamismootori täpsemad suvandid Anti-Stealthi tehnoloogia on keerukas süsteem, mis suudab tuvastada ohtlikke programme, nt juurkomplekte, mis suudavad end operatsioonisüsteemi eest peita. See tähendab, et neid programme pole võimalik tavaliste katsetehnikate abil tuvastada. Luba täiustatud kontroll AMSI kaudu Microsofti ründevara kontrolli liidese tööriist, mis pakub rakenduste arendajatele uut ründevarakaitset (ainult Windows 10-s). Tuvastamismootor (7.1 ja vanem) Tuvastamismootor valvab pahatahtlike süsteemirünnakute eest, kontrollides faili-, meili ja internetisuhtlust. Nt kui ründevarana klassifitseeritud objekt tuvastatakse, algab kahjutustamine. Tuvastamismootor võib selle ellimineerida esmalt blokeerides ja seejärel puhastades, kustutades või liigutades karantiini. Tuvastamismootori sätete üksikasjalikuks konfigureerimiseks klõpsake valikut Täpsem häälestus või vajutage nuppu F5. Muudatused tuvastamismootori skanneri konfiguratsioonis Alates versioonisr 7.2 näeb tuvastamismootori jaotis väja teistsugune. Skanneri suvandid kõikidel kaitsemoodulitel (nt failisüsteemi reaalajaline kaitse, veebikasutuse kaitse jne) võimaldavad teil lubada või keelata järgmist. Võimalikke soovimatuid rakendusi Hallvara või võimalikud soovimatud rakendused on lai tarkvarakategooria, mille eesmärk pole nii selgelt pahatahtlik kui teiste ründevara tüüpide puhul (nt viirused või Trooja hobused). Kuid need võivad installida soovimatut tarkvara, muuta digitaalse seadme käitumist või teha toiminguid, mida kasutaja pole lubanud ega soovi. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust. Võimalikud ohtlikud rakendused viitavad seaduslikule kaubanduslikule tarkvarale, millel on oht, et seda väärkasutatakse. Siia kuuluvad näiteks kaugpöördusvahendid, paroolimuukimisrakendused ja klahvinuhid (programmid, mis registreerivad kasutaja klahvivajutusi). See suvand on vaikimisi keelatud. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust. Kahtlased rakendused hõlmavad programme, mis on tihendatud pakkijate või kaitsjatega. Seda tüüpi kaitsjaid kasutavad ründevara autorid tihti ära, et vältida tuvastamist. Anti-Stealthi tehnoloogia on keerukas süsteem, mis suudab tuvastada ohtlikke programme, nt juurkomplekte, mis suudavad end operatsioonisüsteemi eest peita. See tähendab, et neid programme pole võimalik tavaliste katsetehnikate abil tuvastada. Väljajätmised lubavad teil objekte kontrollimisest väja arvata. Rohkem teavet vt jaotisest Väljajätmised. 45

54 Luba täiustatud kontroll AMSI kaudu Microsofti ründevara kontrolli liidese tööriist, mis pakub rakenduste arendajatele uut ründevarakaitset (ainult Windows 10-s). Sissetung on tuvastatud Sissetung võib süsteemi jõuda mitmesugustest sisendpunktidest, näiteks veebilehtedelt, ühiskaustadest, meili kaudu või irdseadmetelt (USB-seadmed, väliskettad, CD-d, DVD-d, jne). Tavakäitumine Üldise näitena võib ESET Endpoint Security tuvastada sissetungid järgmiste funktsioonide abil. Failisüsteemi reaalajaline kaitse Veebikasutuse kaitse Meilikliendi kaitse Arvuti kontroll nõudmisel Iga funktsioon kasutab standardset puhastusastet ning proovib faili puhastada ja karantiini paigutada või ühenduse katkestada. Ekraani paremas allnurgas olekualal kuvatakse teavitusaken. Lisateavet puhastusastmete ja toimingute kohta leiate jaotisest Puhastamine. 46

55 Puhastamine ja kustutamine Kui failisüsteemi reaalajalise kaitse jaoks pole toimingut määratud, palutakse teil hoiatusaknas valida sobiv suvand. Tavaliselt on saadaval suvandid Puhasta, Kustuta ja Ära tee midagi. Suvand Ära tee midagi ei ole soovitatav, sest see jätab nakatatud failid puhastamata. Ainus erand on olukord, mil olete kindlalt veendunud, et fail on kahjutu ja tuvastati ekslikult. Kasutage puhastamist, kui faili ründas viirus, mis lisas failile ründekoodi. Sellisel juhul proovige kõigepealt nakatatud faili puhastada eesmärgiga taastada selle esialgne olek. Kui fail koosneb üksnes ründeprogrammist, tuleb see kustutada. Kui nakatunud fail on lukus või seda kasutab süsteemiprotsess, kustutatakse fail tavaliselt alles pärast vabastamist (reeglina pärast süsteemi taaskäivitust). Mitu ohtu Kui arvuti kontrolli käigus ei puhastatud mõnd nakatunud faili (või Puhastustase oli seadistatud väärtusele Ei puhastata), palub hoiatusaken teil valida nende kuvatud failide jaoks toimingu. 47

56 Failide kustutamine arhiivides Vaikepuhastusrežiimis kustutatakse kogu arhiiv ainult juhul, kui see sisaldab vaid nakatunud faile ning ei ühtki puhast faili. Teisisõnu, arhiive ei kustutata, kui nad sisaldavad ka mõnd kahjutut puhast faili. Range puhastusrežiimiga kontrolli puhul tegutsege ettevaatlikult rangel puhastamisel kustutatakse arhiiv juhul, kui selles leidub vähemalt üks nakatatud fail, olenemata arhiivi teiste failide seisundist. Kui arvutil esineb ründevaranakkuse tundemärke, näiteks aeglane töö, sagedane hangumine jne, soovitame teil teha järgmist. Avage ESET Endpoint Security ja klõpsake suvandil Arvuti kontroll. Klõpsake suvandil Smart-kontroll (lisateavet leiate jaotisest Arvuti kontroll). Pärast kontrolli lõppu vaadake üle kontrollitud, nakatunud ja puhastatud failide arvu logi. Kui soovite kontrollida ainult ketta teatud osa, klõpsake suvandil Kohandatud kontroll ja valige viirusekontrolli tegemise sihtkohad. Jagatud kohalik vahemälu Jagatud kohalik vahemälu võimendab eraldatud keskkondade jõudlust (nt, virtuaalsed masinad), ellimineerides dubleeriva kontrolli võrgus. Sellega tagatakse iga faili kontrollitakse ainult korra ja salvestatakse jagatud vahemällu. ESET Shared Local Cache tuleb esmalt installida ja konfigureerida. ESET Shared Local Cache'i allalaadimine. Rohkem teavet vt ESET Shared Local Cache'i kasutusjuhis. Lülitage sisse lüliti Vahemälu suvand, et salvestada failide ja kaustade kontrollide teavet teie võrgus vahemällu ESET Shared Local Cache. Kui teete uue kontrolli, toode ESET Endpoint Security otsib kontrollitud faile vahemälus ESET Shared Local Cache. Kui failid langevad kokku, siis jäetakse need kontrollist välja. Puhverserveri häälestuses on järgmised elemendid. Hostinimi arvuti hostinimi või IP-aadress, kus vahemälu ESET Shared Local Cache asub. Port pordi number, mida kasutatakse kommunikatsiooniks (sama, mis määrati vahemälule ESET Shared Local Cache). Parool Täpsustage parool vahemäluleeset Shared Local Cache, kui vajalik Failisüsteemi reaalajaline kaitse Failisüsteemi reaalajaline kaitse kontrollib avamisel, loomisel või kasutamsel kõiki faile süsteemis, et leida pahatahtliku koodi. 48

57 Katkematu kontrollimise kindlustamiseks aktiveeritakse vaikimisi failisüsteemi reaalajaline kaitse süsteemi käivitamisel. Me ei soovita suvandi Luba failisüsteemi reaalajaline kaitse valikust Täpsem häälestus jaotises Tuvastamismootor > Failisüsteemi reaalajaline kaitse > Põhiline deaktiveerimist. Kontrollitavad kandjad Vaikimisi kontrollitakse kõiki kandjatüüpe võimalike ohtude tuvastamiseks. Kohalikud draivid kontrollib kõiki süsteeme ja parandab kõvakettaid (nt: C:\, D:\). Irdkandjad kontrollib CD/DVD-id, USB-talletusseadet,mälukaarte jne. Võrgudraivid Kontrollib kõiki kaardistatud võrgudraivereid (nt: H:\ kui \\store04) või otsese juurdepääsuga võrgudraivereid (nt: \\store08). Soovitame teil säilitada vaikesätted ja muuta neid üksnes erijuhul, näiteks kui mõne kandja kontrollimine aeglustab andmeedastust märgatavalt. Kontrolli Vaikimisi kontrollitakse kõiki faile avamisel, käivitamisel või loomisel. Soovitame teil säilitada vaikesätted, kuna need kindlustavad arvuti reaalajalise kaitse maksimumtaseme. Avatud fail kontrollib, kui fail avatakse. Faili loomine kontrollib loodud või muudetud faili. 49

58 Faili kasutamine kontrollib, kui faili rakendatakse või seda kasutatakse. Irdkandja algkäivitussektori juurdepääs kui irdkandja, mis sisaldab algkäivitussektorit, sisestatakse seadmesse, siis kontrollitakse algkäivitussektorit kohe. See valik ei luba irdkandja failide kontrolli. Irdkandja failide kontrolli asukoht: Kontrollitavad kandjad > Irdkandjad. Selleks et Irdkandja algkäivitussektori juurdepääs töötaks õigesti, hoidke Algkäivitussektorid/UEFI lubatuna tehnoloogia ThreatSense parameetrites. Kontrollimisest väljajäetavad protsessid lisateavet seda tüüpi väljajätmise kohta lugege peatükist Protsesside väljajätmine. Failisüsteemi reaalajaline kaitse kontrollib kõiki kandjatüüpe ning selle käivitavad mitmesugused süsteemi sündmused, nt faili avamine. Kasutades tehnoloogia ThreatSense tuvastusmeetodeid (nagu kirjeldatud jaotises ThreatSense'i mootori parameetrite häälestus), saab failisüsteemi reaalajalise kaitse konfigureerida vastloodud ja olemasolevaid faile erinevalt kohtlema. Näiteks võite konfigureerida failisüsteemi reaalajalise kaitse konfigureerida vastloodud faile lähemalt uurima. Selleks et tagada reaalajalise kaitse kasutamisel minimaalne süsteemi ressursinõudlikkus, ei kontrollita uuesti faile, mida on juba kontrollitud (välja arvatud juhul, kui neid on muudetud). Faile kontrollitakse uuesti kohe pärast igat tuvastamismootori uuendust. Seda käitumist juhitakse, kasutades valikut Smart-optimeerimine. Kui valik Smart-optimeerimine on keelatud, kontrollitakse kõiki faile iga kord, kui neid kasutatakse. Selle sätte muutmiseks vajutage klahvi F5, et avada täpsem häälestus, ning laiendage suvandid Tuvastamismootor > Failisüsteemi reaalajaline kaitse. Klõpsake valikuid ThreatSense parameetrid > Muu ja valige või tühjendage märkeruut Luba Smart-optimeerimine. Reaalajalise kaitse kontrollimine Reaalajalise kaitse töö ja viiruste tuvastusvõime kontrollimiseks kasutatakse proovifaili eicar.com. Proovifail on kahjutu erifail, mille suudavad tuvastada kõik viirusetõrjeprogrammid. Fail loodi firmas EICAR (European Institute for Computer Antivirus Research) viirusetõrjeprogrammide talitluse kontrollimiseks. Fail on allalaadimiseks saadaval aadressil Pärast selle URL-i sisestamist oma brauselrisse, peaksite nägema sõnumit, mis ütleb, et oht on eemaldatud. Millal muuta reaalajalise kaitse konfiguratsiooni? Failisüsteemi reaalajaline kaitse on turvalise süsteemi säilitamisel olulisim osa. Käituge reaalajalise kaitse parameetrite muutmisel alati ettevaatlikult. Soovitame selle parameetreid muuta üksnes erijuhul. Pärast programmi ESET Endpoint Security installimist on kõik sätted optimeeritud süsteemi maksimaalse turbetaseme tagamiseks. Vaikesätete taastamiseks klõpsake akna iga saki kõrval nuppu (Täpsem häälestus > Tuvastusmootor > Failisüsteemi reaalajaline kaitse). Mida teha, kui reaalajaline kaitse ei tööta? Selles peatükis kirjeldatakse probleeme, mis võivad reaalajalise kaitse kasutamisel tekkida, ja nende tõrkeotsingut. 50

59 Reaalajaline kaitse on keelatud Kui kasutaja on reaalajalise kaitse kogemata keelanud, tuleb see uuesti aktiveerida. Reaalajalise kaitse uuesti aktiveerimiseks valige programmi põhiaknas Häälestus ning klõpsake üksusel Failisüsteemi reaalajaline kaitse. Kui reaalajalist kaitset süsteemi käivitamisel ei aktiveerita, on põhjuseks tavaliselt see, et suvand Käivita failisüsteemi reaalajaline kaitse automaatselt pole valitud. Selle suvandi lubamiseks minge jaotisesse Täpsem häälestus (F5) ja klõpsake valikuid Tuvastamismootor > Failisüsteemi reaalajaline kaitse > Põhiline. Veenduge, et lüliti Käivita failisüsteemi reaalajaline kaitse automaatselt oleks sisse lülitatud. Kui reaalajaline kaitse ei tuvasta ega puhasta sissetunge kontrollige, kas arvutis pole installitud muid viirusetõrjeprogramme. Kui samaaegselt on lubatud kaks reaalajalist kaitset, võivad need omavahel konflikti sattuda. Soovitame enne ESET-i installimist teised viirusetõrjeprogrammid süsteemist desinstallida. Reaalajaline kaitse ei käivitu Kui reaalajalist kaitset süsteemi käivitamisel ei aktiveerita (ja suvand Luba failisüsteemi reaalajaline kaitse on lubatud), võivad selle põhjuseks olla konfliktid teiste programmidega. Probleemi lahendamisel abi saamiseks võtke ühendust ESET-i tehnilise toega. Arvuti kontroll Kontroll nõudmisel on rakenduse ESET Endpoint Security oluline osa. Seda kasutatakse arvuti failide ja kaustade kontrolliks. Turvalisuse seisukohast on oluline, et arvuti kontrolli ei käivitataks mitte ainult nakkuse kahtlustusel, vaid korrapäraselt igapäevaste turvameetmete osana. Soovitame teha korrapäraseid süsteemi süvakontrolle (nt kord kuus), et tuvastada viiruseid, mida failisüsteemi reaalajaline kaitse ei tuvasta. See võib juhtuda, kui failisüsteemi reaalajas kaitse oli sel hetkel keelatud, tuvastamismootor oli aegunud või faili ei tuvastatud viirusena, kui see kõvakettale salvestati. 51

60 Saadaval on kaks tüüpi arvuti kontrolli (Arvuti kontroll). Funktsioon Kontrollige oma arvutit kontrollib süsteemi kiiresti üle ning kontrolliparameetreid ei ole vaja täiendavalt konfigureerida. Kohandatud kontroll lubab kasutajal valida eelmääratletud kontrolliprofiili ja määrata kontrolli jaoks kindlaid sihtmärke. Lisateavet kontrolliprotsessi kohta vt Kontrolli edenemine. Kontrollige oma arvutit Smart-kontroll võimaldab teil kiiresti käivitada arvuti kontrolli ja puhastada nakatunud failid kasutaja sekkumiseta. Smart-kontrolli eelis seisneb selles, et seda on hõlbus kasutada ja see ei vaja kontrolli üksikasjalikku konfigureerimist. Smart-kontroll vaatab läbi kõik kohalike draivide failid ning puhastab või kustutab automaatselt avastatud sissetungid. Puhastustase seatakse automaatselt vaikeväärtusele. Täpsemat teavet puhastustüüpide kohta vaadake jaotisest Puhastamine. Kohandatud kontroll Kohandatud kontroll on optimaalne lahendus juhul, kui te soovite määrata kontrolliparameetreid, näiteks kontrolli sihtmärke ja meetodeid. Kohandatud kontrolli eeliseks on võimalus konfigureerida parameetrite üksikasju. Konfiguratsioonid saab salvestada kasutaja määratud kontrolliprofiilidena, mis võib olla kasulik, kui kontrollitakse korduvalt samade parameetritega. Kontrolli sihtmärkide valimiseks valige Arvuti kontroll > Kohandatud kontroll ja valige suvand rippmenüüst Kontrolli sihtmärgid või valige konkreetsed sihtmärgid puustruktuurist. Kontrollimise sihtmärgi saab määrata, sisestades lisatava(te) kausta või faili(de) tee. Kuid teid huvitab ainult süsteemi kontrollimine ilma täiendavate puhastamistoiminguteta, valige suvand Kontrolli puhastamata. Kontrollides saate valida kolme puhastustaseme vahel, klõpsates nuppe Häälestus... > ThreatSense'i parameetrid > Puhastamine. 52

61 Arvuti kontrollimine kohandatud kontrollirežiimiga sobib kogenud kasutajatele, kes on eelnevalt viirusetõrjeprogramme kasutanud. Faili või kausta käsitsi kontrollimiseks võite kasutada ka funktsiooni Pukseerimisega kontroll. Klõpsake sellel ning lohistage hiirekursor samal ajal hiire nuppu all hoides märgitud alasse ja laske lahti. Seejärel viiakse rakendus esiplaanile. Irdkandjate kontroll Sarnane suvandiga Kontrolli oma arvutit käivitage kiiresti arvutiga ühendatud irdkandjate kontrollimine (nagu CD/DVD/USB). See võib olla kasulik, kui ühendate USB-mälupulga arvutiga ja soovite kontrollida, kas mälupulga sisus on pahavara ja muid võimalikke ohte. Seda tüüpi kontrolli saab käivitada ka klõpsates valikut Kohandatud kontroll ja seejärel valides üksuse Irdkandjad rippmenüüst Kontrolli sihtmärgid ja klõpsates valikut Kontrolli. Korda viimast kontrolli Võimaldab teil kiiresti käivitada varem tehtud kontrolli, kasutades samu sätteid, millega kontroll tehti. Saate rippmenüüst Kontrollijärgne toiming valida toimingu Ära tee midagi, Sule või Taaskäivita. Toimingud Ooterežiim or Hiberneeri põhinevad teie arvuti toite- ja ooterežiimi operatsioonisüsteemi sätetel või teie arvuti/sülearvuti võimalustel. Valitud toiming algab pärast kõikide töötavate kontrollide lõpetamist. Kui valida Sule, kuvatakse 30-sekundilist pöördloendit näitav sulgemise kinnituse dialoogaken (klõpsake Tühista, et soovitud sulgemine katkestada). Lisateavet vt jaotisest Täiendatud kontrolli seaded. Märkus Soovitame kasutada arvuti kontrolli vähemalt kord kuus. Kontrolli võib konfigureerida ka ajastatud tööna menüüs Tööriistad > Ajasti. Kuidas ajastada arvuti iganädalane kontroll? Kohandatud kontrolli käivitaja Kui te ei soovi kontrollida kogu kettaruumi, vaid kindlat sihtmärki, saate kasutada kohandatud kontrolli tööriista, klõpsates suvandeid Arvuti kontroll > Kohandatud kontroll ja valides rippmenüüst Kontrolli sihtmärgid soovitud suvandi või valides kausta puustruktuurist kindlad sihtmärgid. Kontrolli sihtmärkide aken võimaldab määrata, milliseid objekte (mälu, draivid, sektorid, failid ja kaustad) sissetungide suhtes kontrollitakse. Valige sihtmärgid puustruktuurist, kus on loetletud arvuti kõik saadaolevad seadmed. Rippmenüüs Kontrolli sihtmärgid saate valida ettemääratletud sihtmärgid. Profiili sätete alusel valib valitud kontrolliprofiilis määratud sihtmärgid. Irdkandjad valib disketid, USB-mäluseadmed, CD/DVD. Kohalikud draivid valib süsteemi kõik kõvakettad. Võrgudraivid valib kõik vastendatud võrgudraivid. 53

62 Kohandatud valik võimladab kasutajal luua kohandatud valiku sihtobjektidest. Kiiresti kontrollitava sihtmärgi juurde jõudmiseks või sihtkausta/-faili(de) lisamiseks sisestage sihtkataloog kaustade loendi all olevale tühjale väljale. See on võimalik vaid juhul, kui puustruktuuris pole ühtegi sihtmärki valitud ja menüü Kontrolli sihtmärgid väärtus on Valik puudub. Nakatatud üksuseid ei puhastata automaatselt. Kontrolli ilma puhastamata on kasulik teha praeguse kaitse olekust ülevaate saamiseks. Peale selle on võimalik valida kolme puhastustaseme vahel, klõpsates valikuid Täpsem häälestus > Tuvastamismootor > Kontroll nõudmisel > ThreatSense i parameetrid > Puhastamine. Kuid teid huvitab ainult süsteemi kontrollimine ilma täiendavate puhastamistoiminguteta, valige suvand Kontrolli puhastamata. Kontrolli ajalugu salvestatakse kontrollilogisse. Kui on valitud suvand Ignoreeri välistusi, kontrollitakse selliste laienditega faile, mis jäid varem kontrollist välja, ilma eranditeta. Profiili, mida kasutatakse valitud sihtmärgi kontrollimiseks, saate valida Kontrolliprofiili rippmenüüst. Vaikeprofiil on Smart-kontroll. Olemas on veel kaks eelmääratud kontrolliprofiili nimega Süvakontroll ja Kontekstimenüü kontroll. Need kontrolliprofiilid kasutavad teistsuguseid ThreatSense i parameetreid. Saadavalolevad suvandid on kirjeldatud suvandites Täpsem häälestus > Tuvastamismootor > Ründevarakontrollid > Kontroll nõudmisel > ThreatSense i parameetrid. Klõpsake käsul Kontrolli, et käivitada kontroll teie määratud kohandatud parameetritega. Käsk Kontrolli administraatorina võimaldab teil käivitada kontrolli administraatorikonto kaudu. Klõpsake sellel, kui praegu sisseloginud kasutajal pole kontrollitavatele failidele juurdepääsemiseks piisavalt õigusi. Pidage silmas, et see nupp pole saadaval, kui hetkel sisse logitud kasutaja ei saa administraatorina UAC-õigusi esile kutsuda. Märkus Kontrolli lõppemise järel saate nupule Kuva logi klõpsates arvuti kontrolli logi vaadata. 54

63 Kontrolli edenemine Kontrolli edenemine näitab kontrolli praegust olekut ja teavet failide arvu kohta, milles tuvastati ründeprogramme. Märkus on tavaline, et mõnesid faile, nagu parooliga kaitstud failid või üksnes süsteemi jaoks kasutatavad failid (tavapäraselt pagefile.sys ja teatavad logifailid), ei ole võimalik kontrollida. Kontrolli edenemine edenemisriba näitab juba kontrollitud objektide olekut võrreldes kontrollimist ootavate objektidega. Kontrolli edenemise olek tuletatakse kontrollitavate objektide koguarvust. Sihtmärk hetkel kontrollitud objekti nimi või asukoht. Leitud ohud näitab seni kontrolli ajal leitud ohtude koguarvu. Peata peatab kontrolli. Jätka see suvand on nähtav siis, kui kontrolli edenemine on peatatud. Kontrolli jätkamiseks klõpsake nuppu Jätka. Lõpeta lõpetab kontrolli. Keri kontrollilogi kui lubatud, kerib kontrollilogi automaatselt allapoole uute kirjete lisandumisel, nii et uusimad kirjed on nähtavad. 55

64 Arvutikontrolli logi Arvutikontrolli logid annavad üldist teavet kontrolli kohta, sh: kontrolli kuupäev ja kellaaeg kontrollitud kettad, kaustad ja failid kontrollitud objektide arv leitud ohtude arv lõpetamise aeg kontrolli aeg kokku Ründevarakontrollid Jaotisele Ründevarakontrollid pääseb juurde menüüst Täpsem häälestus. Vajutage klahvi F5, klõpsake valikuid Tuvastamismootor > Ründevarakontrollid ja määrake kontrollimisparameetrite valimiseks soovitud suvandid. Selles jaotises on saadaval järgmised valikud. Valitud profiil kindel parameetrikomplekt, mida kasutab nõudeskanner. Uue profiili loomiseks klõpsake nuppu Muuda, mille leiate valiku Profiilide loend kõrvalt. Lisateavet leiate teemast Kontrolliprofiilid. 56

65 Nõuded ja masinõppekaitse vt jaotist Tuvastamismootor (7.2 ja uuem). Kontrolli sihtmärgid kui soovite kontrollida vaid kindlat sihtmärki, klõpsake nuppu Muuda suvandi Kontrolli sihtmärgid kõrval ja valige kas rippmenüüst suvand või kausta (puu) struktuurist kindlad sihtmärgid. Lisateavet leiate teemast Kontrolli sihtmärgid. ThreatSense i parameetrid selles jaotises on täpsemad häälestussuvandid, nt faililaiendid, mida soovite kontrollida, kasutatavad tuvastusmeetodid jne. Klõpsake seda, et avada täpsemate kontrollimissuvandite vahekaart. Jõudeoleku kontroll Jõudeoleku kontrolli saate lubada jaotise Täpsem häälestus alamjaotises Tuvastamismootor > Ründevarakontrollid > Jõudeoleku kontroll. Jõudeoleku kontroll Selle funktsiooni lubamiseks määrake suvandi Luba jõudeoleku kontroll kõrval olek Sees. Kui arvuti on jõudeolekus, viiakse kõigil kohalikel draividel läbi arvuti vaikne kontroll. Vaikimisi ei käivitu jõudeoleku kontroll, kui arvuti (sülearvuti) töötab akutoitel. Selle sätte alistamiseks aktiveerige jaotises Täpsem häälestus lüliti Käivita ka siis, kui arvuti töötab akutoitel. Aktiveerige jaotises Täpsem häälestus lüliti Luba logimine, et salvestada arvuti kontrolli väljund jaotisse Logifailid (klõpsake programmi põhiaknas suvandeid Tööriistad > Logifailid ja valige rippmenüüst Logi suvand Arvuti kontroll). Jõudeoleku tuvastamine Loendist Jõudeoleku tuvastamise päästikud leiate kõik tingimused, mis peavad jõudeolekus kontrolli käivitamiseks olema täidetud. Kui soovite muuta mitut kontrollimisparameetrit (nt tuvastusmeetodeid), klõpsake suvandit ThreatSense i mootori parameetrite häälestus. Kontrolliprofiilid Teie eelistatud kontrolliparameetrid salvestatakse kontrolliks tulevikus. Soovitame luua nii mitu profiili (erinevate kontrollisihtmärkide, kontrollimeetodite ja muude parameetritega), kui te tavaliselt kasutate. Uue profiili loomiseks avage aken Täpsem häälestus (F5) ja klõpsake valikuid Tuvastusmootor > Ründevaraskannid > Kontroll nõudmisel > Profiilide loend. Aken Profiilihaldur sisaldab rippmenüüd Valitud profiil, mis loetleb olemasolevad kontrolliprofiilid ja pakub võimalust uue profiili loomiseks. Et oleks hõlpsam luua vajadustele sobivat kontrolliprofiili, uurige jaotises ThreatSense i mootori parameetrite häälestus kontrolli häälestuse iga parameetri kirjeldust. 57

66 Märkus Oletame, et tahate luua oma kontrolliprofiili ja suvandi Kontrollige oma arvutit konfiguratsioon on osaliselt sobiv, kuid te ei taha kontrollida käitusaegseid pakkijaid ega võimalikke ohtlikke rakendusi ning soovite rakendada ka suvandit Range puhastus. Sisestage uue profiili nimi aknasse Profiilihaldur ja seejärel klõpsake nuppu Lisa. Valige uus profiil rippmenüüst Valitud profiil ja seejärel kohandage ülejäänud parameetreid vastavalt vajadustele ning klõpsake uue profiili salvestamiseks nuppu OK. Kontrolli sihtmärgid Kontrolli sihtmärkide aken võimaldab määrata, milliseid objekte (mälu, draivid, sektorid, failid ja kaustad) sissetungide suhtes kontrollitakse. Valige sihtmärgid puustruktuurist, kus on loetletud arvuti kõik saadaolevad seadmed. Rippmenüüs Kontrolli sihtmärgid saate valida ettemääratletud sihtmärgid. Profiili sätete alusel valib valitud kontrolliprofiilis määratud sihtmärgid. Irdkandjad valib disketid, USB-mäluseadmed, CD/DVD. Kohalikud draivid valib süsteemi kõik kõvakettad. Võrgudraivid valib kõik vastendatud võrgudraivid. Kohandatud valik võimladab kasutajal luua kohandatud valiku sihtobjektidest. Täpsemad kontrollisuvandid Selles aknas saate määrata ajastatud arvutikontrollitoimingu jaoks täpsemad suvandid. Rippmenüü abil saate määrata, milline toiming tehakse automaatselt pärast kontrolli lõppu. Väljalülitamine arvuti lülitub kontrolli lõpulejõudmisel välja. Taaskäivitamine suleb kõik töötavad programmid ja taaskäivitab arvuti kontrolli lõpulejõudmisel. Unerežiim salvestab teie seansi ja lülitab arvuti vähese energiatarbimisega olekusse, et saaksite tööd kiiresti jätkata. Talveuni võtab kõik RAM-il töötavad üksused ja teisaldab need spetsiaalsesse faili kõvakettal. Arvuti lülitub välja, kuid jätkab järgmisel sisselülitamisel tööd viimasest olekust. Toiminguid ei tehta kontrolli lõpulejõudmisel ei tehta ühtegi toimingut. Märkus Pidage meeles, et arvuti töötab ka siis, kui see on unerežiimis. Töötavad selle põhifunktsioonid ja arvuti kasutab ka energiat, kui see töötab aku jõul. Aku kasutusea säästmiseks, näiteks kui liigute kontorist väljaspool, soovitame kasutada talveunerežiimi. Valige suvand Kasutaja ei saa toimingut tühistada, et keelata õigusteta kasutajatel kontrollijärgsete toimingute peatamine. 58

67 Valige suvand Kasutaja võib kontrollimise peatada ajaks (min), kui soovite piiratud kasutajal lubada arvuti kontrolli teatud perioodiks pausile seada. Vaadake ka peatükki Kontrolli edenemine. Seadmekontroll ESET Endpoint Security võimaldab seadmete (CD/DVD/USB jne) automaatset kontrolli. See moodul võimaldab blokeerida või kohandada laiendatud filtreid/õigusi ning määrata, kuidas kasutaja seadmele juurde pääseb ja sellega töötada saab. See võib olla kasulik, kui arvuti administraator soovib takistada kasutajatel soovimatu sisuga seadmete kasutamist. Toetatud välisseadmed Kettamälu (kõvaketas, USB-irdketas) CD/DVD USB-ühendusega printer FireWire-liidesega talletusseade Bluetooth-seade ID-kaardi lugeja Pildindusseade Modem LPT-/COM-port Kandeseade Kõik seadmetüübid Seadmekontrolli häälestussuvandeid saab muuta, kui valite Täpsem häälestus (F5) > Seadmekontroll. Lüliti Integreeri süsteemi sisselülitamine aktiveerib programmis ESET Endpoint Security seadmekontrolli funktsiooni. Muudatuse jõustamiseks peate arvuti taaskäivitama. Kui seadmekontroll on lubatud, muutub valik Reeglid aktiivseks, lubades avada akna Reeglite redaktor. Mõne kehtiva reegli alusel tõkestatud seadme sisestamisel kuvatakse teavitusaken ja juurdepääsu seadmele ei lubata. Seadmekontrollireeglite redaktor Aknas Seadmekontrolli reeglite redaktor on kuvatud olemasolevad reeglid ning selle kaudu saate määrata täpselt, mis toiminguid arvutiga ühendatavate seadmetega tehakse. 59

68 Teatud seadmeid saab lubada ja tõkestada kasutaja, kasutajarühma või mõne lisaparameetri järgi, mille saab määrata reegli konfiguratsioonis. Reeglite loend sisaldab mitut reeglit kirjeldavat elementi, nagu nimi, välisseadme tüüp, välisseadme arvutiga ühendamisel tehtav toiming ja logimisaste. Reegli haldamiseks klõpsake valikut Lisa või Muuda. Eemaldage reegli kõrval oleva valiku Lubatud märkeruudust märk, et keelata see seniks, kuni soovite seda tulevikus uuesti kasutada. Valige üks või mitu reeglit ja klõpsake valikut Kustuta, et reegel/reeglid püsivalt kustutada. Kopeeri loob muu valitud reegli jaoks määratud suvandite põhjal uue reegli. Klõpsake valikul Asusta, et asustada arvutiga ühendatud seadmete parameetrid irdkandja parameetritega. Reeglid on järjestatud tähtsuse alusel (tähtsamad reeglid on eespool). Reegleid saab liigutada, klõpsates valikut Ülemine/üles/alla/alumine, ja neid saab liigutada ühekaupa või rühmades. Seadmejuhtimise logi salvestab kõik juhtumid, kui seadmekontroll käivitatakse. Logikirjeid saab vaadata programmi ESET Endpoint Security põhiaknas, kui valite Tööriistad > Logifailid. Tuvastatud seadmed Nupp Asusta pakub ülevaadet kõigist parasjagu ühendatud seadmest koos järgmise teabega: seadme tüüp, seadme tarnija, mudel ja seerianumber (kui on saadaval). Kui seade on valitud (tuvastatud seadmete loendist) ja klõpsate OK, avaneb reegliredaktori aken koos eelmääratletud teabega (kõiki sätteid saab reguleerida). Seadmerühmad 60

69 Hoiatus Arvutiga ühendatud seade võib kujutada endast turvariski. Seadmerühmade aken on jaotatud kaheks. Akna parempoolses osas on loend vastavasse rühma kuuluvate seadmetega ja vasakpoolses osas loodud rühmad. Valige seadmete loendiga rühm, mida soovite parempoolsel paanil kuvada. Kui avate seadmerühmade akna ja valite rühma, saate loendisse seadmeid lisada või neid sealt eemaldada. Seadmeid saab rühma lisada ka neid failist importides. Võite ka klõpsata nuppu Asusta ja kõik arvutiga ühendatud seadmed loendatakse aknas Tuvastatud seadmed. Valige asustatud loendist seade, et lisada see rühma, klõpsates nuppu OK. Juhtelemendid Lisa saate lisada rühma, sisestades selle nime või seadme olemasolevasse rühma (soovi korral saate määrata üksikasjad, näiteks tootja nime, mudeli ja seerianumbri), lähtudes sellest, millises akna osas nuppu klõpsasite. Muuda sellega saate muuta valitud rühma või seadme parameetrite nime (tootja, mudel, seerianumber). Kustuta kustutab valitud rühma või seadme, sõltuvalt sellest, millises akna osas nuppu klõpsasite. Impordi impordib failist seadmete loendi. Nupp Asusta pakub ülevaadet kõigist parasjagu ühendatud seadmest koos järgmise teabega: seadme tüüp, seadme tarnija, mudel ja seerianumber (kui on saadaval). Kui olete kohandamise lõpetanud, klõpsake OK. Klõpsake valikut Loobu, kui soovite lahkuda aknast Seadmerühmad muudatusi salvestamata. Näide saate luua mitmesuguseid seadmerühmi, millele rakendatakse erisuguseid reegleid. Saate luua ka ainult ühe rühma, millele rakendatakse reeglit toiminguga Lugemine/kirjutamine või Kirjutuskaitse. See tagab seadmekontrollile tundmatute seadmete tõkestamise, kui need arvutiga ühendatakse. Arvestage, et mõni toiming (õigus) pole mõne seadmetüübi korral saadaval. Kui see on talletusseade, on kõik neli toimingut saadaval. Mittetalletusseadmete korral on saadaval ainult kolm toimingut (nt toiming Kirjutuskaitse pole Bluetooth-seadme korral saadaval, mis tähendab, et seadme saab ainult lubada, tõkestada või selle eest hoiatada). Seadmekontrolli reeglite lisamine Seadmekontrollireegel määrab toimingu, mis tehakse, kui arvutiga ühendatakse reegli kriteeriumidele vastav seade. 61

70 Sisestage paremaks eristamiseks väljale Nimi reegli kirjeldus. Selle reegli keelamiseks või lubamiseks klõpsake suvandi Reegel on lubatud kõrval olevat lülitit. See võib olla kasulik, kui te ei soovi reeglit jäädavalt kustutada. Rakendamisaeg võimaldab teil loodud reeglit rakendada teataval ajal. Valige rippmenüüst loodud ajavahemik. Lisateabe saamiseks klõpsake siin. Seadme tüüp Valige rippmenüüst välisseadme tüüp (ketas / kaasaskantav seade / Bluetooth / FireWire jne). Seadmete tüübi teave kogutakse operatsioonisüsteemist ja seda saab vaadata süsteemi seadmehaldurist, kui seade on arvutiga ühendatud. Talletusseadmed on näiteks välised kettad ja tavalised USB- või FireWire-liidese kaudu ühendatavad mälukaardilugejad. Kiipkaardilugejad on seadmed selliste kiipkaartide lugemiseks, mis sisaldavad sisseehitatud ahelat, nt SIM- ja ID-kaardid. Pildindusseadmed on näiteks skannerid ja kaamerad. Kuna need seadmed annavad teavet ainult toimingute kohta ega paku teavet kasutajate kohta, saab neid tõkestada ainult globaalselt. Märkus kasutajate nimekirja funktsioon pole modemiseadme tüübi jaoks saadaval. Reegel rakendatakse kõikidele kasutajatele ja praegune kasutajate nimekiri kustutatakse. Toiming Juurdepääsu mittetalletusseadmetele saab lubada ja tõkestada. Talletusseadmete reeglite puhul aga saate valida ühe järgmistest õigussätetest. 62 Lugemine/kirjutamine antakse täielik juurdepääs seadmele. Tõkesta juurdepääs seadmele tõkestatakse. Kirjutuskaitse lubatakse ainult seadmel talletatavate andmete lugemine. Hoiata iga kord, kui seade ühendatakse, teavitatakse kasutajat, kas see on lubatud/tõkestatud, ja tehakse

71 logikirje. Seadmeid ei jäeta meelde, teavitus kuvatakse ka sama seadme ühendamisel edaspidi. Arvestage, et mõni toiming (õigus) pole mõne seadmetüübi korral saadaval. Kui see on talletusseade, on kõik neli toimingut saadaval. Mittetalletusseadmete korral on saadaval ainult kolm toimingut (nt toiming Kirjutuskaitse pole Bluetooth-seadme korral saadaval, mis tähendab, et seadme saab ainult lubada, tõkestada või selle eest hoiatada). Kriteeriumite tüüp valige seadmerühm või seade. Reeglite täpsustamiseks ja seadmete jaoks kohandamiseks saab kasutada järgmisi lisaparameetreid. Parameetrite väärtused on tõstutundlikud. Tarnija filtreerimine tootja nime või ID alusel. Mudel seadmele antud nimi. Seerianumber välisseadmetel on üldjuhul oma seerianumber. CD/DVD puhul on tegu kandja, mitte optilise draivi seerianumbriga. Märkus kui neid parameetreid pole määratud, eirab reegel vaste otsimisel neid välju. Filtreerimisparameetrid kõigil tekstiväljadel on tõstutundetud ja metamärke (*,?) ei toetata. Märkus seadme kohta teave vaatamiseks looge seda tüüpi seadme kohta reegel, ühendage seade arvutiga ja kontrollige üksikasju seadmekontrolli logist. Logimise tõsidusaste Alati logib kõik sündmused. Diagnostika logib programmi peenhäälestamiseks vajaliku teabe. Teave salvestab kõik teabekirjed, sh edukad uuendused ja kõik eespool mainitud kirjed. Hoiatus salvestab kriitilised tõrked ja hoiatusteated ning saadab need asukohta ERA Server. Puudub logisid ei salvestata. Soovi korral saate määrata reeglid funktsiooni Kasutajaloend abil vaid kindlatele kasutajatele või kasutajarühmadele. Lisa avab dialoogiakna Objektitüübid: kasutajad või rühmad, mis võimaldab soovitud kasutajate valimist. Eemalda eemaldab valitud kasutaja filtrist. Märkus kõiki seadmeid ei saa kasutajareeglitega filtreerida (nt pildindusseadmed ei paku teavet kasutajate, vaid ainult toimingute kohta). Arvuti sissetungi vältimise süsteem (HIPS) 63

72 Hoiatus HIPS-i sätteid peaksid muutma vaid kogenud kasutajad. HIPS-i sätete vale konfiguratsioon võib süsteemi ebastabiilseks muuta. Hostipõhine pahavara sissetungi tõkestamise süsteem (HIPS) kaitseb teie süsteemi ründevara või muude soovimatute tegevuste eest, mis üritavad teie arvuti turvalisust negatiivselt mõjutada. HIPS kasutab täpsema käitumisanalüüsiga ühendatud võrgufiltri tuvastusvõimalusi, mille abil jälgitakse töötavaid protsesse, faile ja registrivõtmeid. HIPS on eraldi failisüsteemi reaalajalisest kaitsest ja pole tulemüür, see jälgib ainult operatsioonisüsteemisiseseid protsesse. HIPS-i sätted asuvad menüüs Täpsem häälestus (F5) > Tuvastamismootor > HIPS > Põhiline. HIPS-i olek (lubatud/keelatud) kuvatakse programmi ESET Endpoint Security põhiakna jaotises Häälestus > Arvuti. Põhiline Luba HIPS HIPS on tootes ESET Endpoint Security lubatud vaikimisi. HIPS-i väljalülitamine keelab ka teised HIPS-i funktsioonid, nagu Turvaaukude blokeerija. Luba enesekaitse ESET Endpoint Security sisaldab sisseehitatud Enesekaitse-tehnoloogiat, mis takistab HIPS-i osana ründeprogrammidel teie arvuti viiruste- ja nuhkvaratõrje rikkumist või keelamist. Enesekaitse kaitseb rikkumise eest olulisi süsteeme ja ESET-i protsesse, registrivõtmeid ja faile. Kaitstud on ka ESET Management agent, kui see on installitud. Kaitstud teenuse lubamine lubatakse kaitse ESET Service (ekrn.exe) jaoks. Kui lubatud, siis teenus käivitatakse kaitstud Windowsi protsessina, et kaitsta ründevara rünnakute eest. See suvand on saadaval operatsioonisüsteemis Windows 8.1 ja Windows

73 Luba täpsem mäluskanner see töötab koos turvaaukude blokeerijaga, et tugevdada kaitset sellise ründevara vastu, mis väldib ründevaravastaste toodetega tuvastamist varjava koodi ja/või krüptimisega. Täpsem mäluskanner on vaikimisi lubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust. Luba turvaaukude blokeerija see on loodud levinud turvaaugurakenduste (nt veebibrauserid, PDF-i kuvamise rakendused, meilikliendid ja MS Office i komponendid) tugevdamiseks. Turvaaukude blokeerija on vaikimisi lubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust. Sügav käitumiskontroll Luba sügav käitumiskontroll veel üks HIPS-i funktsiooni osana töötav kaitsekiht. See HIPS-i laiendus analüüsib kõigi arvutis töötavate programmide käitumist ning hoiatab teid, kui protsessi käitumine on pahatahtlik. HIPS-i sügavast käitumiskontrollist väljajäetavad failid võimaldavad teil protsesse analüüsist välja jätta. Kõigi protsesside puhul võimalike ohtude kontrolli tagamiseks soovitame luua väljajäetavad failid ainult siis, kui see on tõesti vajalik. Väljapressimisvara kaitse Luba lunavara kaitse see on veel üks HIPS-i funktsioonide osana töötav kaitsekiht. Lunavaratõrje töötamiseks peab mainesüsteem ESET LiveGrid olema lubatud. Seda tüüpi kaitse kohta saate lisateavet siit. Auditirežiimi lubamine Kõik Lunavaratõrjega tuvastatud ei ole automaatselt blokeeritud, kuid logitakse hoiatuse tõsidusastmega ja saadetakse halduskonsooli lipuga "AUDIT MODE". Administraator saab kas tuvastusest välja arvata, et vältida edasist tuvastamist, või hoida seda aktiivsena, mis töhendab, et kui auditirežiim lõppeb, siis see blokeeritakse ja eemaldatakse. Auditirežiimi lubamine/keelamine logitakse samuti tootes ESET Endpoint Security. See suvand on saadaval ainult ESMC või ESET PROTECT Cloud poliitika konfiguratsiooni redaktoriga. HIPS-i sätted Filtreerimisrežiim saab kasutada ühte järgmistest režiimidest: Filtreerimisrežiim Kirjeldus Automaatrežiim toimingud on lubatud, välja arvatud juhul, kui toiminguid tõkestavad süsteemi kaitsvad eelmääratud reeglid. Smart-režiim kasutajat teavitatakse ainult väga kahtlastest sündmustest. Interaktiivne režiim kasutajal palutakse toiminguid kinnitada. Poliitikapõhine režiim blokeeritakse kõik toimingud, mis ei ole defineeritud kindla lubava reegliga. Õppimisrežiim Toimingud on lubatud ning pärast iga toimingut luuakse reegel. Selles režiimis loodud reegleid on võimalik vaadata redaktoris HIPS-i reeglid, kuid nende prioriteet on madalam kui käsitsi või automaatrežiimis loodud reeglite oma. Kui teete valiku Õppimisrežiim rippmenüüst Filtreerimisrežiim, muutub säte Õppimisrežiim lõpetatakse valitavaks. Valige õppimisrežiimi ajavahemik. Maksimaalne kestus on 14 päeva. Kui määratud ajavahemik on möödas, palutakse teil redigeerida HIPS-iga õppimisrežiimis loodud reegleid. Võite ka valida mõne muu filtreerimisrežiimi või lükata otsuse tegemise edasi ja jätkata õppimisrežiimi kasutamist. Pärast õppimisrežiimi aegumist seadistatav režiim valige pärast õppimisrežiimi aegumist kehtima hakkav filtreerimisrežiim. Pärast aegumist nõuab suvand Küsi kasutajalt HIPS-i filtreerimisrežiimi muutmiseks administraatoriõigusi. 65

74 HIPS-i süsteem jälgib sündmusi operatsioonisüsteemis ja reageerib nende reeglite kohaselt, mis sarnanevad tulemüüri kasutatavate reeglitega. Klõpsake suvandi Reeglid kõrval olevat nuppu Muuda, et avada redaktor HIPSi reeglid. HIPS-i reeglite aknas saate reegleid valida, lisada, redigeerida või eemaldada. Reeglite loomise ja HIPS-i toimingute kohta leiate lisateavet teemast HIPS-i reegli redigeerimine. HIPS-i interaktiivne aken HIPS-i teavitusaken võimaldab teil luua reegli iga HIPS-i tuvastatud uue toimingu põhjal ja seejärel määrata tingimused, mille alusel see toiming lubada või keelata. Reeglid, mis teavitusaknas luuakse, on võrdsed käsitsi loodud reeglitega. Teavitusaknas loodud reegel võib olla ebamäärasem kui reegel, mis dialoogiakna käivitas. See tähendab, et pärast dialoogiboksis reegli loomist võib sama toiming uuesti käivitada sama akna. Lisateavet leiate teemast HIPS-i reeglite prioriteetsus. Kui vaikimisi on reegli toiminguks määratud Küsi iga kord, kuvatakse reegli igal käivitumisel dialoogiaken. Võite valida toimingu jaoks kas käsu Keela või Luba. Kui kasutaja ei vali antud aja jooksul toimingut, valitakse reeglite põhjal uus toiming. Suvandi Pea meeles, kuni rakendus väljub tõttu kasutatakse tegevust (Luba/Keela) kuni reeglite või filtreerimisrežiimi muutmiseni, HIPS-mooduli uuenduseni või süsteemi taaskäivitamiseni. Kui üks neist kolmest toimingust on tehtud, siis ajutised reeglid kustutatakse. Valik Loo reegel ja pea jäädavalt meeles loob uue HIPS-i reegli, mida saab hiljem muuta jaotises HIPS-i reeglite haldus (vaja on on administraatoriõigusi). Kui soovite vaadata toimingu käivitanud rakendust, faili mainet või toimingut, mille lubamist või keelamist teilt küsitakse, klõpsake allservas valikut Üksikasjad. Üksikasjalikumate reegliparameetrite sätetele juurdepääsemiseks klõpsake valikut Täpsemad suvandid. Alltoodud suvandid on saadaval, kui teete valiku Loo reegel ja pea jäädavalt meeles. Loo ainult sellele rakendusel kehtiv reegel kui eemaldate sellest ruudust märke, luuakse reegel kõigi lähterakenduste jaoks. Ainult toimingu puhul valige reegli fail/rakendus/registritoiming(ud). Vaadake kõigi HIPS-i toimingute kirjeldusi. Ainult sihtmärgi puhul valige reegli fail/rakendus/registrisihtmärk(-märgid). HIPS-i teatisi on liiga palju? Teatiste kuvamise lõpetamiseks määrake jaotises Täpsem häälestus (F5) > Tuvastamismootor > HIPS > Põhiline filtreerimisrežiimiks Automaatrežiim. 66

75 Tuvastati võimalik väljapressimisvara käitumine Võimaliku väljapressimisvara ilmingu korral kuvatakse see interaktiivne aken. Võite valida toimingu jaoks kas valiku Keela või Luba. Asjakohaste tuvastusparameetrite vaatamiseks klõpsake nuppu Üksikasjad. Dialoogiaken pakub teile valikut Esita analüüsiks või Jäta tuvastamisest välja. Oluline selleks et väljapressimisvara tõrje õigesti töötaks, peab ESET LiveGrid olema lubatud. HIPS-i reeglite haldus See on HIPS-i süsteemi kasutaja poolt määratud ja automaatselt lisatud reeglite loend. Lisateavet reeglite loomise ja HIPS-i toimingute kohta leiate peatükist HIPS-i reeglite sätted. Vt ka HIPS-i põhimõte. Veerud Reegel kasutaja määratud või automaatselt valitud reegli nimi. Lubatud inaktiveerige see valik, kui soovite reeglit loendis hoida, kuid ei soovi seda kasutada. Toiming reegel määrab toimingu (Luba, Tõkesta või Küsi), mida tuleks tingimuste täitmise korral teha. Allikad reeglit kasutatakse ainult siis, kui rakendus(ed) sündmuse käivitab (käivitavad). Sihtmärgid reeglit kasutatakse ainult siis, kui toiming on seotud konkreetse faili, rakenduse või registrikirjega. 67

76 Logi kui aktiveerite selle suvandi, kirjutatakse selle reegli kohta käiv teave HIPS-i logisse. Teavita sündmuse käivitumise korral kuvatakse paremas allnurgas väike hüpikteatis. Juhtelemendid Lisa loob uue reegli. Muuda võimaldab valitud kirjeid muuta. Kustuta eemaldab valitud kirjed. HIPS-i reeglite prioriteetsus HIPS-i reeglite prioriteetsust pole võimalik üles-allanuppudega seadistada (nagu tulemüüri reeglite puhul, mida käivitatakse ülevalt allapoole). Kõigil loodud reeglitel on sama prioriteetsus Mida täpsem on reegel, seda prioriteetsem see on (näiteks on kindla rakenduse kohta käiva reegli prioriteetsus kõrgem kui kõigi rakenduste jaoks mõeldud reegli oma) HIPS sisaldab kõrgema prioriteetsusega reegleid, millele teil juurdepääsu pole (näiteks ei saa te alistada enesekaitsefunktsiooniga kindlaks määratud reegleid) Teie loodud reeglit, mis võib operatsioonisüsteemi töö seisata, ei rakendata (selle prioriteetsus on kõige madalam). HIPS-i reegli sätted Esiteks vt HIPS-i reeglite haldus. Reegli nimi kasutaja määratud või automaatselt valitud reegli nimi. Toiming määrab toimingu (Luba, Tõkesta või Küsi), mida tuleks tingimuste täitmisel teha. Mõjutatud toimingud peate valima toimingu tüübi, millele reegel kehtestatakse. Reeglit kasutatakse ainult seda tüüpi toimingu ja valitud sihtmärgi jaoks. Lubatud keelake see lüliti, kui soovite reeglit loendis hoida, kuid ei soovi seda kehtestada. Logi kui aktiveerite selle suvandi, kirjutatakse selle reegli kohta käiv teave HIPS-i logisse. Teavita kasutajat sündmuse käivitumise korral kuvatakse paremas allnurgas väike hüpikaken. Reegel koosneb osadest, mis kirjeldavad seda reeglit käivitavaid tingimusi. Lähterakendused reeglit kasutatakse ainult siis, kui see rakendus / need rakendused sündmuse käivitavad. Valige rippmenüüst suvand Kindlad rakendused ja klõpsake uute failide või kaustade lisamiseks nuppu Lisa või valige kõikide rakenduste lisamiseks rippmenüüst suvand Kõik rakendused. 68

77 Failid reeglit kasutatakse ainult siis, kui toiming on seotud selle sihtmärgiga. Valige rippmenüüst suvand Kindlad failid ja klõpsake uute failide või kaustade lisamiseks nuppu Lisa või valige kõikide failide lisamiseks rippmenüüst suvand Kõik failid. Rakendused reeglit kasutatakse ainult siis, kui toiming on seotud selle sihtmärgiga. Valige rippmenüüst suvand Kindlad rakendused ja klõpsake uute failide või kaustade lisamiseks nuppu Lisa või valige kõikide rakenduste lisamiseks rippmenüüst suvand Kõik rakendused. Registrikirjed reeglit kasutatakse ainult siis, kui toiming on seotud selle sihtmärgiga. Valige rippmenüüst suvand Kindlad kirjed ja klõpsake uute failide või kaustade lisamiseks nuppu Lisa või valige kõikide rakenduste lisamiseks rippmenüüst suvand Kõik kirjed. Märkus mõnda HIPS-i eelmääratud reegli toimingut ei saa tõkestada ja see on vaikimisi lubatud. Peale selle ei jälgi HIPS kõiki süsteemitoiminguid. HIPS jälgib toiminguid, mida võidakse pidada ebaturvaliseks. Oluliste toimingute kirjeldused Failitoimingud Kustuta fail rakendus küsib luba sihtfaili kustutamiseks. Kirjuta faili rakendus küsib luba sihtfaili kirjutamiseks. Otsene juurdepääs kettale rakendus proovib kettalt lugeda või sinna kirjutada ebatavapärasel viisil, mis väldib Windowsi harilikke protseduure. Selle tulemusena võidakse faile rakenduse või asjakohase reeglita muuta. Seda võib põhjustada ründevara, mis püüab vältida tuvastamist, varundamistarkvara, mis püüab teha kettast täpset koopiat, või sektsioonihaldur, mis püüab tuvastada kettaköiteid. Installi globaalne haak viitab funktsiooni SetWindowsHookEx kutsumisele MSDN-i teegist. Laadi draiver draiverite installimine ja laadimine süsteemi. Rakenduste toimingud Muu rakenduse silumine siluja lisamine protsessile. Rakenduse silumisel saab vaadata ja muuta selle paljusid käitumise üksikasju ning võimalik on ka juurdepääs selle andmetele. Sündmuste ülevõtmine muust rakendusest lähterakendus püüab tabada sündmusi, mille sihtmärgiks on konkreetne rakendus (nt klahvinuhk üritab tabada brauseri sündmusi). Muu rakenduse katkestamine/peatamine protsessi peatamine, jätkamine või katkestamine (pääseb juurde ka Process Exploreri või protsesside paani kaudu). Uue rakenduse käivitamine uue rakenduse või protsessi käivitamine. Muu rakenduse oleku muutmine lähterakendus püüab kirjutada sihtrakenduse mällu või käitada selle nimel mõnd koodi. See funktsioon võib olla kasulik, kui soovite kaitsta mõnd olulist rakendust, määrates selle sihtrakenduseks reeglis, mis tõkestab asjaomase toimingu kasutamist. Märkus Windows XP 64-bitise versiooniga süsteemidel pole võimalik protsessitoiminguid üle võtta. Registritoimingud Muuda käivitussätteid mis tahes muudatused sätetes, mis määravad, millised rakendused käivitatakse 69

78 Windowsi käivitumisel. Nende otsimiseks saate kasutada Windowsi registris näiteks märksõna Run (käivita). Registrist kustutamine registrivõtme või selle väärtuse kustutamine. Nimeta registrivõti ümber registrivõtmete ümbernimetamine. Registri muutmine registrivõtmete uute väärtuste loomine, olemasolevate väärtuste muutmine, andmete teisaldamine andmebaasipuus või kasutaja- või rühmaõiguste määramine registrivõtmetele. Märkus Metamärkide kasutamine reeglites Tärni saab reeglites kasutada ainult kindla võtme asendamiseks, näiteks HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\*\Start. Metamärkide muul viisil kasutamine ei ole toetatud. Reeglite loomine kasutades sihtmärgina võtit HKEY_CURRENT_USER See võti on kõigest link vastavale HKEY_USERS allvõtmele, mis on omane SID-i (turvalise identifikaatori) identifitseeritud kasutajale. Ainult praegusele kasutajale reegli loomiseks kasutage HKEY_CURRENT_USER tee asemel teed, mis osutab asukohale HKEY_USERS\%SID%. SID-i asemel saate kasutada tärni, et muuta reegel kõikidele kasutajatele kohaldatavaks. Hoiatus Kui loote väga üldise reegli, kuvatakse seda tüüpi reegli kohta hoiatus. Järgmises näites demonstreerime, kuidas piirata kindla rakenduse soovimatut käitumist. 1.Määrake reeglile nimi ja valige rippmenüüs Toiming suvand Tõkesta (või Küsi, kui eelistate hiljem otsustada). 2.Lubage säte Teavita kasutajat, et kuvada teavitus iga kord, kui reeglit rakendatakse. 3.Valige vähemalt üks toiming jaotisest Mõjutatud toimingud, mille puhul tuleb reeglit rakendada. 4.Klõpsake nuppu Järgmine. 5.Tehke akna Lähterakendused rippmenüüs valik Kindlad rakendused, et rakendada uus reegel kõigile rakendustele, mis püüavad teie määratud rakendustel teha mis tahes valitud rakendusetoiminguid. 6.Klõpsake nuppu Lisa ja seejärel valikut..., et valida kindla rakenduse failitee, ja seejärel vajutage nuppu OK. Soovi korral võite lisada rohkem rakendusi. Näide: C:\Program Files (x86)\untrusted application\application.exe 7.Valige toiming Kirjuta faili. 8.Valige rippmenüüst Kõik failid. See blokeerib eelmises etapis valitud rakendus(te) katsed kirjutada mis tahes faili. 9.Uue reegli salvestamiseks klõpsake nuppu Lõpeta. 70

79 HIPS-i täpsem häälestus Järgmised suvandid on kasulikud rakenduse käitumise silumiseks ja analüüsimiseks. Draiverite laadimine on alati lubatud valitud draiverite laadimine on konfigureeritud filtreerimisrežiimist olenemata alati lubatud, v.a juhul, kui see on kasutaja reegli alusel selgesõnaliselt tõkestatud. Logi kõik tõkestatud toimingud kõik tõkestatud toimingud kirjutatakse HIPS-i logisse. Teavita muutustest süsteemiga käivituvates rakendustes kuvab töölauateatise iga kord, kui lisatakse või eemaldatakse mõni süsteemi käivitumisel käivitatav rakendus. Draiverite laadimine on alati lubatud Selles loendis toodud draiverite laadimine on HIPS-i filtreerimisrežiimist olenemata alati lubatud, välja arvatud juhul, kui kasutajareegel on selle selgelt tõkestanud. Lisa lisab uue draiveri. Muuda muudab valitud draiverit. Eemalda eemaldab draiveri loendist. Lähtesta laadib uuesti süsteemidraiverite komplekti. 71

80 Märkus kui te ei soovi käsitsi lisatud draivereid kaasata, klõpsake suvandit Lähtesta. See võib olla kasulik juhul, kui olete lisanud mitu draiverit ega saa neid loendist käsitsi kustutada. Esitlusrežiim Esitlusrežiim on funktsioon kasutajatele, kes nõuavad oma tarkvara katkematut kasutamist, kes ei soovi hüpikakende vahelesegamist ja tahavad minimeerida CPU kasutust. Esitlusrežiimi saab kasutada ka esitluste jaoks, millele ei tohiks viirusetõrjetarkvara vahele segada. Kui see on lubatud, keelatakse kõik hüpikaknad ja ajastatud toiminguid ei käitata. Süsteemikaitse töötab ikka taustal, kuid ei nõua kasutaja sekkumist. Esitlusrežiimi käsitsi aktiveerimiseks klõpsake nuppu Häälestus > Arvuti ja seejärel suvandi Esitlusrežiim kõrval olevat lülitit. Klõpsake aknas Täpsem häälestus (F5) suvandit Tööriistad> Esitlusrežiim ja seejärel lülitit suvandi Luba esitlusrežiim automaatselt, kui mõni rakendus töötab täisekraanirežiimis kõrval, et ESET Endpoint Securityesitlusrežiim käivituks automaatselt, kui rakendusi käitatakse täisekraanil. Esitlusrežiimi lubamine on võimalik turvarisk, mistõttu muutub tegumiribal kaitse oleku ikoon kollaseks ja kuvatakse hoiatus. Seda hoiatust näete ka programmi peaaknas, kus näete oranžilt kuvatud suvandit Esitlusrežiim on lubatud. Kui valite suvandi Luba esitlusrežiim automaatselt, kui mõni rakendus töötab täisekraanrežiimis, käivitub esitlusrežiim pärast täisekraanrakenduse käivitamist ning peatub automaatselt pärast sellest rakendusest väljumist. See on eriti kasulik esitlusrežiimi käivitamiseks kohe pärast mängu alustamist, täisekraanrakenduse avamist või esitluse alustamist. Võite ka valida suvandi Keela esitlusrežiim automaatselt pärast, et määrata aeg, mil esitlusrežiim automaatselt keelatakse. Märkus Kui tulemüür on interaktiivses režiimis ja esitlusrežiim on lubatud, võib tekkida raskusi internetiühenduse loomisega. See võib olla probleemiks, kui te käivitate mängu, mis loob ühenduse Internetiga. Tavaliselt palutakse see toiming kinnitada (kui sidereegleid või erandeid ei ole määratud), kuid kasutaja sekkumine on esitlusrežiimis keelatud. Lahenduseks on sidereegli määramine igale rakendusele, mis võiks olla konfliktis selle käitumisega või kasutada tulemüüris teistsugust Filtreerimisrežiimi. Pidage samuti meeles, et kui esitlusrežiim on lubatud ja lähete veebilehele või käivitate rakenduse, mis võib olla turvarisk, võidakse see blokeerida, kuid ei kuvata selgitust ega hoiatust, kuna kasutaja sekkumine on keelatud. Käivitusaegne kontroll Vaikimisi tehakse automaatne käivitusaegne failikontroll süsteemi käivitamisel või moodulite uuendamisel. See kontroll sõltub ajasti konfiguratsioonist ja toimingutest. Käivitusaegse kontrolli suvandid on osa ajastatud toimingust Süsteemi käivitusfailide kontroll. Sätete muutmiseks valige suvandid Tööriistad > Ajasti, klõpsake suvandit Käivitusfailide automaatne kontroll ja seejärel käsku Muuda. Viimases etapis kuvatakse aken Käivitusfailide automaatne kontroll (lisateavet leiate järgmisest jaotisest). Üksikasjalikku teavet ajastatud toimingute loomise ja haldamise kohta leiate jaotisest Uute toimingute loomine. 72

81 Käivitusfailide automaatne kontroll Luues süsteemi käivitusfailide kontrollimise ajastatud toimingut, on teil mitmeid valikuid järgmiste parameetrite kohandamiseks. Rippmenüü Kontrolli sihtmärki määrab süsteemi käivitumisel käivituvate failide kontrollimissügavuse salajase keeruka algoritmi põhjal. Failid järjestatakse langevas järjekorras järgmiste kriteeriumite alusel. Kõik registreeritud failid (kõige rohkem kontrollitavaid faile) Harva kasutatavad failid Tavaliselt kasutatavad failid Sageli kasutatavad failid Ainult kõige sagedamini kasutatavad failid (kõige vähem kontrollitavaid faile) Kaasatud on ka kaks kindlat rühma. Enne kasutaja sisselogimist käivitatavad failid hõlmab faile kohtadest, mis lubavad failide juurdepääsu kasutaja sisselogimiseta (sh peaaegu kõik süsteemi käivitusega seotud üksused, nagu teenused, brauseri abiobjektid, winlogoni teavitus, Windowsi ajasti kirjed, tuntud DLL-id jne). Pärast kasutaja sisselogimist käivitatavad failid hõlmab faile kohtadest, millele pääseb juurde alles pärast kasutaja sisselogimist (sh failid, mida käitatakse ainult sisselogitud kasutaja jaoks, tavaliselt failid asukohas HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Kontrollitavate failide loend on mõlema rühma puhul paigas. Kontrolli prioriteet prioriteedi tase, mida kasutatakse kontrollimise alustamise määramiseks: Jõudeajal toiming tehakse ainult siis, kui süsteem on jõudeolekus. Kõige madalam madalaima võimaliku süsteemi koormuse korral. Madalam madala süsteemi koormuse korral. Tavaline keskmise süsteemikoormuse korral. Dokumentide kaitse Dokumendikaitse funktsioon kontrollib Microsoft Office'i dokumente enne nende avamist, aga ka Internet Exploreri automaatselt alla laaditavaid faile, nagu Microsoft ActiveX-elemendid. Dokumendikaitse pakub failisüsteemi reaalajalisele kaitsele lisakaitset ning selle saab jõudluse suurendamiseks keelata süsteemides, mis ei käsitse suurt hulka Microsoft Office i dokumente. Dokumendikaitse aktiveerimiseks avage aken Täpsem häälestus (vajutage klahvi F5) > Tuvastusmootor > Ründevaraskannid > Dokumendi kaitse ja klõpsake lülitit Integreeri süsteemi. Märkus Funktsiooni käivitavad rakendused, mis kasutavad Microsoft Antivirus API-t (nt Microsoft Office 2000 ja uuem või Microsoft Internet Explorer 5.0 ja uuem). 73

82 Väljajäetavad failid Väljajätmine lubab teil objekte tuvastamismootorist välja jätta. Kõigi objektide kontrollimise tagamiseks soovitame luua väljajätud ainult siis, kui see on tõesti vajalik. Olukorrad, kus peate objekti välja jätma, on näiteks suurte andmebaasikirjete skannimine, mis võib arvuti tööd kontrolli ajal aeglustada, või tarkvara skannimine, mis tekitab kontrollimise ajal konflikte. Jõudluse väljajätmised lubavad teil faile ja kaustu kontrollist välja jätta. Jõudluse väljajätmised on kasulikud, et jätta ära mängurakenduste failitasandi kontroll või kui põhjustatakse ebatavalist süsteemikäitumist või suureneud jõudlust. Tuvastamise väljajätmised võimaldavad teil jätta objekte välja puhastamisest, kasutades tuvastusnime, teed või räsi. Tuvastamise väljajätmised ei jäta faile ja kaustu kontrollist välja viisil, nagu seda teevad jõudluse väljajätmised. Tuvastamise väljajätmised jätavad objekte välja ainult kui need on tuvastatud tuvastamismootoriga ning asjakohane reegel on väljajätmisloendis olemas. Väljajätmised versioonis 7.1 ja vanemates on mõlemad käsud Jõudluse väljajätmised jad Tuvastamise väljajätmised koondatud üheks. Mitte ajada segamine muude väljajätmiste tüüpidega: Protsessi väljajätud kõik failitoimingud, mis on omistatud väljajätud rakenduse protsessidele on kontrollist väljas (võib olla vajalik, et parandada kiiruse ja teenuste saadavuse varundamist). Väljajäetud faililaiendid HIPS-ist väljajäetavad failid Pilvepõhise kaitse väljajätufilter Jõudluse väljajätmised Jõudluse väljajätmised võimaldavad teil jätta kontrollist välja faile ja kaustu. Kõigi objektide ohtude kontrolli tagamiseks soovitame luua väljajätud ainult siis, kui see on tõesti vajalik. Siiski on olukordi, kus peate objekti välja jätma, näiteks suurte andmebaasikirjete puhul, mis võivad teie arvuti tööd kontrolli ajal aeglustada, või tarkvara puhul, mis tekitab kontrollimise ajal konflikte. Kontrollist väljajäetavaid faile ja kaustu saate väljajäetavate failide loendisse lisada, kui teete valikud Täpsem häälestus (F5) > Tuvastamismootor > Väljajätmised > Jõudluse väljajätmised > Muuda. Kontrollist mõne objekti väljajätmiseks (Tee: fail või kaust) klõpsake käsku Lisa ja sisestage objekti tee või valige see puustruktuurist. 74

83 MÄRKUS Moodulid Failisüsteemi reaalajaline kaitse ega Arvuti kontroll ei tuvasta faili sees olevat ohtu, kui fail vastab kontrollist väljajätu kriteeriumitele. Juhtelemendid Lisa saate lisada uue kirje objektide väljajätmiseks kontrollist. Muuda võimaldab valitud kirjeid muuta. Kustuta eemaldab valitud kirjed (CTRL + Klõpsake nuppu, et valida mitu kirjet). Impordi/ekspordi jõudluse väljajätmiste importimine ja eksportimine on kasulik, kui on vaja varundada praegune väljajätmiste komplekt, et seda hiljem kasutada. Sätete eksportimise võimalus on mugav ka mittehallatud keskkondade kasutajatele, kes soovivad kasutada oma eelistatud konfiguratsiooni mitmes süsteemis, importides sätete ülekandmiseks lihtsalt.txt-faili. Impordi/ekspordi faili vormingu kuvanäide # {"product":"endpoint","version":" ","path":"plugins settings.perfo rmanceexclusions","columns":["path","description"]} C:\Backup\*,custom comment C:\pagefile.sys, Jõudluse väljajätmiste lisamine või muutmine See dialoogiaken jätab selles arvutis välja kindla tee (faili või kausta). 75

84 Valige tee või sisestage käsitsi Asjakohase tee valimiseks klõpsake... väljal Tee. Käsitsis sisestades vt lisainfot jaotisest väljajäetavate failide vorming näited. Võite kasutada failide rühma välja jätmiseks metamärke. Küsimärk (?) tähendab üht tähemärki, tärn (*) aga stringi, milles pole mitte ühtegi või on mitu tähemärki. Väljajäetavate failide vorming Kui soovite välja jätta kausta kõik failid, tippige kausta tee ja kasutage maski *.* Kui soovite välja jätta üksnes doc-failid, kasutage maski *.doc Kui täitmisfaili nimes on kindel arv märke (mis muutuvad) ning te teate ainult esimest märki (näiteks D), kasutage järgmist vormingut: D????.exe (küsimärgid asendavad puuduvaid/teadmata märke) Süsteemimuutujad väljajätmisel Kontrollis väljajäetavate failide defineerimisel saate kasutada süsteemimuutujaid, nagu %PROGRAMFILES%. Programmifailide kausta väljajätmiseks kasutage teed %PROGRAMFILES%\* (ärge unustage tee lõppu lisada kaldkriipsu ja tärni), kui lisate väljajäetavaid faile Kui soovite välja jätta %PROGRAMFILES% alamkausta kõik failid ja kaustad, kasutage teed %PROGRAMFILES%\Väljajäetud_kaust\* Laiendage toetatud süsteemimuutujate loendit Tee väljajätmise vormingus saab kasutada järgmiseid muutujaid: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Kasutajaspetsiifilisi süsteemimuutujaid (nagu %TEMP% või %USERPROFILE%) või keskkonnamuutujaid (nagu %PATH%) ei toetata. 76

85 Tee väljajätmised tärni kasutades Veel mõni näide väljajätmisest tärni kasutades: C:\Tools\* tee peab lõppema kaldkriipsu ja täringa, et näidata, et tegu kaustaga nnig kõik selle alamkaustad jäetakse välja. C:\Tools\*.dat see välistab.datfailid kaustas Tools. C:\Tools\sg.dat jätab välja selle konkreetse faili, mis asub täpsel teel. Erand jõudluse väljajätmistes: C:\Tools\*.* samasugune käitumine nagu C:\Tools\* (mitte segamini ajada maskiga *.* jätab välja ainult laiendiga failid kaustas Tools). Valesti käsitsi sisestatud väljajätu näidis: C:\Tools Tools kausta ei jäeta välja. skaneeri vaatenurgast võib Tools olla ka failinimi. C:\Tools\ Ärge unustage lisada tärni tee lõppu: C:\Tools\* Metamärgid keset teed Soovitame tõsiselt, et te ei kasutaks tee keskel metamärke (nt C:\Tools\*\Data\file.dat), kui teie süsteemi infrastruktuur seda ei nõua. Lisateavet vt järgnevast teabebaasi artiklist. Tuvastamise väljajätmiste kasutamisel pole piiranguid metamärkide kasutamisele tee keskel. Väljajätmiste järjekord Väljajätmiste prioriteetsust pole võimalik üles-allanuppudega seadistada(nagu tulemüüri reeglite puhul, mida käivitatakse ülevalt allapoole) Kui kontrollis leitakse esimene kohandatav reegel, teist kohandatavat reeglit ei hinnata Mida vähem reelgeid, seda parem on kontrolli jõudlus Vältige kattuvate reeglite loomist Tee väljajätmise vorming Võite kasutada failide rühma välja jätmiseks metamärke. Küsimärk (?) tähendab üht tähemärki, tärn (*) aga stringi, milles pole mitte ühtegi või on mitu tähemärki. Väljajäetavate failide vorming Kui soovite välja jätta kausta kõik failid, tippige kausta tee ja kasutage maski *.* Kui soovite välja jätta üksnes doc-failid, kasutage maski *.doc Kui täitmisfaili nimes on kindel arv märke (mis muutuvad) ning te teate ainult esimest märki (näiteks D), kasutage järgmist vormingut: D????.exe (küsimärgid asendavad puuduvaid/teadmata märke) 77

86 Süsteemimuutujad väljajätmisel Kontrollis väljajäetavate failide defineerimisel saate kasutada süsteemimuutujaid, nagu %PROGRAMFILES%. Programmifailide kausta väljajätmiseks kasutage teed %PROGRAMFILES%\* (ärge unustage tee lõppu lisada kaldkriipsu ja tärni), kui lisate väljajäetavaid faile Kui soovite välja jätta %PROGRAMFILES% alamkausta kõik failid ja kaustad, kasutage teed %PROGRAMFILES%\Väljajäetud_kaust\* Laiendage toetatud süsteemimuutujate loendit Tee väljajätmise vormingus saab kasutada järgmiseid muutujaid: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Kasutajaspetsiifilisi süsteemimuutujaid (nagu %TEMP% või %USERPROFILE%) või keskkonnamuutujaid (nagu %PATH%) ei toetata. Tuvastamise väljajätmised Tuvastamise väljajätmised võimaldavad teil välja jätta objekte puhastamisest, filtreerides neid tuvastusaja, objektitee või räsi alusel. Kuidas tuvastamise väljajätmised töötavad? Tuvastamise väljajätmised ei jäta faile ja kaustu kontrollist välja viisil, nagu seda teevad Jõudluse väljajätmised. Tuvastamise väljajätmised jätavad objekte välja ainult kui need on tuvastatud tuvastamismootoriga ning asjakohane reegel on väljajätmisloendis olemas. Näiteks (vt esimest rida pildil allpool) kui objekt on tuvastatud kui Win32/Adware.Optmedia ja tuvastatud fail on C:\Recovery\file.exe. Teises reas on iga fail, millel on asjakohane räsi SHA-1, alati välajajäetud hoolimata tuvastusnimest. 78

87 Selleks et tagada kõigi ohtude tuvastamine, soovitame luua tuvastamise väljajätmised ainult siis, kui see on vajalik. Kontrollist väljajäetavaid faile ja kaustu saate väljajäetavate failide loendisse lisada, kui teete valikud Täpsem häälestus (F5) > Tuvastamismootor > Väljajätmised > Tuvastamise väljajämised > Muuda. Objekti väljajätmiseks (tuvastusnime või räsi alusel) puhastamisest klõpsake Lisa. Tuvastamise väljajätmiste objekti kriteeriumid Tee piirake tuvastamise väljajätmist konkreetse teega (või muuga). Tuvastusnimi kui väljajäetava faili kõrval on tuvastuse nimi, tähendab see seda, et kõnealune fail jäetakse välja ainult märgitud tuvastuse otsimisest, mitte kõigi tuvastuste otsimisest. Seega, kui fail nakatub hiljem mõne muu ründevaraga, tuvastakse see. Seda tüüpi välistamist saab kasutada vaid teatud tüüpi infiltratsioonide puhul ning selle saab luua infiltratsioonist teatava märguande aknas (klõpsake käsku Kuva täpsemad suvandid ja seejärel valige käsk Jäta tuvastamisest välja) või klõpsates valikuid Tööriistad > Karantiin, paremklõpsates karantiinis olevat faili ja valides kontekstimenüüst käsu Taasta ja jäta kontrollimisel vahele. Räsi Jätab faili välja määratud räsi (SHA1) põhjal, hoolimata faili tüübist, asukohast, nimest või laiendist. Juhtelemendid Lisa saate lisada uue kirje objektide väljajätmiseks puhastamisest. Muuda võimaldab valitud kirjeid muuta. Kustuta eemaldab valitud kirjed (CTRL + Klõpsake nuppu, et valida mitu kirjet). Impordi/ekspordi tuvastamise väljajätmiste importimine ja eksportimine on kasulik, kui on vaja varundada praegune väljajätmiste komplekt, et seda hiljem kasutada. Sätete eksportimise võimalus on 79

88 mugav ka mittehallatud keskkondade kasutajatele, kes soovivad kasutada oma eelistatud konfiguratsiooni mitmes süsteemis, importides sätete ülekandmiseks lihtsalt.txt-faili. Impordi/ekspordi faili vormingu kuvanäide # {"product":"endpoint","version":" ","path":"settings.exclusionsmanagement.d etectionexclusions","columns":["id","path","threatname","description","filehash"]} 4c59cd02-357c-4b20-a0acca ,,,SuperApi.exe,00117F70C86ADB0F A8AEAA497C2C8DF 2c362ac8-a e-9665-c76d ,C:\Recovery\*.*,Win32/Adware.Optmedia,, Tuvastamise väljajätmiste seadistamine süsteemis ESMC ESMC versioon 7.1 sisaldab uut viisardit tuvastamise väljajätmiste haldamiseks looge tuvastamise väljajätmine ja rakendage see rohkematele arvutitele/gruppidele. Võimalik tuvastamise väljajätmise tühistamine süsteemis ESMC Kui kohalikus loendis on tuvastamise väljajätmised esindatud, peab administraator rakendama poliiitkat käsuga Luba lisada kohalikult määratud loendisse tuvastamise väljajätmisi. Pärast seda töötavad tuvastamisest väljajätmised süsteemis ESMC ootuste kohaselt. Tuvastamise väljajätmise lisamine või muutmine Jäta tuvastatu välja Antud peaks olema kehtiv ESET-i tuvastus nimi. Kehtivaid tuvastusnimesid vaadake Logifailid ja seejärel valige Logifailide rippmenüüst Tuvastamised. See on kasulik, kui tuvastatakse valepositiivne näidis rakenduses ESET Endpoint Security. Tegelike sissetungide väljajätmine on väga ohtlik, püüdke välja jätta ainult mõjutatud failid/kataloogid klõpsates... väljal Tee mask ja/või ainult ajutiselt. Väljajätmine kehtib ka Potentsiaalselt soovimatute rakenduste puhul. 80

89 Vt ka Tee väljajätmise vorming. Vt Tuvastamise väljajätmiste näidist allpool. Välista räsi Jätab faili välja määratud räsi (SHA1) põhjal, hoolimata faili tüübist, asukohast, nimest või laiendist. Väljajätmised tuvastamise nime järgi Kui soovite kindla tuvastamise välistada, sisestage kehtiv tuvastusnimi: Win32/Adware.Optmedia Võite kasutada ka järgmist formaati, kui jätate tuvastuse välja ESET Endpoint Security häireaknast: Juhtelemendid Lisa jätab objektid tuvastamisest välja. Muuda võimaldab valitud kirjeid muuta. Kustuta eemaldab valitud kirjed (CTRL + Klõpsake nuppu, et valida mitu kirjet). 81

90 Loo tuvastamine väljajätmise viisard Tuvastamise väljajätmise saab ka luua kontekstimenüüs Logifailid (pole saadaval ründevara tuvastamiseks): 1. Programmi põhiaknas klõpsake Tööriistad > Logifailid. 2. Paremklõpsake tuvastamiseks menüüs Tuvastamiste logi. 3. Klõpsake nuppu Looge välistus. Ühe või enama tuvastuse välistamiseks kkriteeriumi Väljajätmise kriteeriumid alusel, klõpsake nuppu Muutke kriteeriumeid: Kindlad failid jätke välja iga fail räsigasha-1. Tuvastamine jätke välja iga fail tuvastusnime abil. Teekond + tuvastamine jätke iga fail tuvastusnime ja teekonna abil (nt file:///c:/users/user/appdata/local/temp/34e1824e/ggdsfdgfd.pdf.exe). Soovitatav valik on eelvalitud tuvastamistüübi alusel. Täiendavalt saate lisada Kommentaari enne klõpsamist nupul Looge välistus. Väljajätmine (7.1 ja vanem) Väljajätmised versioonis 7.1 ja vanemates on mõlemad käsud Jõudluse väljajätmised jad Tuvastamise väljajätmised koondatud üheks. 82

91 Protsesside väljajätmine Protsesside väljajätmise funktsioon võimaldab teil rakenduseprotsesse failisüsteemi reaalajalisest kaitsest välja jätta. Varundamise kiiruse, protsessi tervikluse ja teenuse kättesaadavuse parandamiseks kasutatakse varundamisel teatud tehnikaid, mille puhul on teada, et need ei ühildu failitaseme ründevarakaitsega. Sarnased probleemid võivad ilmneda ka töötavate virtuaalarvutite migreerimisel. Ainus tõhus viis mõlema olukorra vältimiseks on inaktiveerida ründevaravastane tarkvara. Kui jätta kindel protsess (nt varundamislahenduse protsessid) välja, siis kõiki sellele protsessile omistatud failitoiminguid eiratakse ja peetakse ohutuks, mistõttu väheneb varundusprotsessi põhjustatud häirete hulk. Soovitame väljajätmiste loomisel olla ettevaatlik, kuna välja jäetud varundustööriist võib pääseda juurde nakatunud failidele ilma hoiatust aktiveerimata. Seetõttu on laiendatud õigused lubatud ainult reaalajalise kaitse moodulis. Protsesside väljajätmine aitab vähendada võimalike konfliktide ohtu ja parandada välja jäetud rakenduste jõudlust, mis parandab omakorda kogu operatsioonisüsteemi jõudlust ja töökindlust. Protsessi/rakenduse väljajätmise all mõeldakse selle täitmisfaili (.exe) väljajätmist. Kontrollist väljajäetavaid täitmisfaile saate väljajäetavate protsesside loendisse lisada, kui teete valikud Täpsem häälestus (F5)> Tuvastamismootor >Reaalajas failisüsteemi kaitse > Protsesside väljajätmine. See funktsioon on loodud varundamistööriistade väljajätmiseks. Varundamistööriistade protsessi kontrollist väljajätmine tagab süsteemi stabiilsuse ning ei mõjuta varundamisjõudlust, kuna ei aeglusta varundamist. Näide Haldusakna Protsesside väljajätmine avamiseks klõpsake käsku Muuda. Sellest aknast leiate käsu Lisa ja saate sirvides otsida täitmisfaili (näiteks Backup-tool.exe), mille soovite kontrollist välja jätta. Kui.exe-fail on väljajätmiste hulka lisatud, lõpetab ESET Endpoint Security selle protsessi tegevuse jälgimise ja ühtegi selle protsessi sooritatud failitoimingut enam ei kontrollita. Oluline Kui te ei kasuta protsessi täitmisfaili valmiseks sirvimisfunktsiooni, peate käsitsi sisestama kogu täitmisfaili failitee. Vastasel korral ei tööta väljajätmine õigesti ja HIPS võib teatada tõrgetest. Olemasolevate protsesside muutmiseks või väljajätmistest eemaldamiseks on saadaval käsud Muuda ja Kustuta. Märkus Veebikasutuse kaitse ei võta sellist väljajätmist arvesse, mistõttu kontrollitakse alla laaditud faile isegi juhul, kui lisate väljajätmiste hulka veebibrauseri täitmisfaili. Tänu sellele on sissetungi tuvastamine jätkuvalt võimalik. Nimetatud stsenaariumi näol on tegemist üksnes näitega ja me ei soovita veebibrauserite jaoks väljajätmisi luua. Väljajäetavate protsesside lisamine või muutmine See dialoogaken lubab teil lisada protsesse, mis jäetakse otsingumootorist välja. Protsesside väljajätmine aitab vähendada võimalike konfliktide ohtu ja parandada välja jäetud rakenduste jõudlust, mis parandab omakorda kogu operatsioonisüsteemi jõudlust ja töökindlust. Protsessi/rakenduse väljajätmise all mõeldakse selle täitmisfaili (.exe) väljajätmist. 83

92 Näide Valige erandiks määratud rakenduse failitee, klõpsates valikut... (näiteks C:\Program Files\Firefox\Firefox.exe). ÄRGE sisestage rakenduse nime. Kui.exe-fail on väljajätmiste hulka lisatud, lõpetab ESET Endpoint Security selle protsessi tegevuse jälgimise ja ühtegi selle protsessi sooritatud failitoimingut enam ei kontrollita. Oluline Kui te ei kasuta protsessi täitmisfaili valmiseks sirvimisfunktsiooni, peate käsitsi sisestama kogu täitmisfaili failitee. Vastasel korral ei tööta väljajätmine õigesti ja HIPS võib teatada tõrgetest. Olemasolevate protsesside muutmiseks või väljajätmistest eemaldamiseks on saadaval käsud Muuda ja Kustuta. HIPS-ist väljajäetavad failid Väljajätmine lubab teil jätta protsesse välja HIPS-i sügavast käitumiskontrollist. Mõne objekti väljajätmiseks klõpsake käsku Lisa ja sisestage objekti tee või valige see puustruktuurist. Valitud kirjeid saate ka muuta või kustutada. ThreatSense'i parameetrid ThreatSense sisaldab mitut keerukat ohutuvastusmeetodit. Tehnoloogia on ennetav, mis tähendab, et kaitse tagatakse ka uue ohu leviku esimestel tundidel. See kasutab koodi analüüsi, koodi emuleerimise, geneeriliste signatuuride ja viirussignatuuride kombinatsiooni, mis toimib ühtselt ja parandab oluliselt süsteemi turvalisust. Kontrollimootor on võimeline korraga kontrollima mitut andmevoogu, maksimeerides tõhusust ja tuvastuskiirust. ThreatSense'i tehnoloogia saab kajuur komplektide kõrvaldamisega edukalt hakkama. Tehnoloogia ThreatSense mootori häälestussuvandid võimaldavad kasutajal määrata mitu kontrolliparameetrit. Kontrollitavate failide tüüp ja laiend Mitmesuguste tuvastusmeetodite kombinatsioon Puhastustase jne. Häälestusakna avamiseks klõpsake mõne mooduli, mis kasutab tehnoloogiat ThreatSense (vt allpool), aknas Täpsem häälestus suvandit ThreatSense'i parameetrid. Erinevad turbestsenaariumid võivad vajada erinevat konfiguratsiooni. Seda silmas pidades on ThreatSense eraldi konfigureeritav järgmiste kaitsemoodulite jaoks. Failisüsteemi reaalajaline kaitse Jõudeoleku kontroll Käivitusaegne kontroll Dokumendikaitse Meilikliendi kaitse Veebikasutuse kaitse Arvuti kontroll 84

93 Tehnoloogia ThreatSense parameetrid on iga mooduli jaoks optimeeritud ja nende muutmine võib süsteemi tööd märgatavalt mõjutada. Näiteks muutes parameetreid nii, et käitusaegseid pakkijaid alati kontrollitaks, või täpsema heuristika lubamine failisüsteemi reaalajalise kaitse moodulis võib süsteemi tööd märgatavalt aeglustada (tavaliselt kontrollitakse nende meetodite abil ainult vastloodud faile). Soovitame jätta ThreatSense i vaikeparameetrid muutmata kõigis moodulites peale arvuti kontrolli. Kontrollitavad objektid See jaotis võimaldab teil määrata, millistes arvuti osades ja failides sissetunge kontrollitakse. Põhimälu kontrollib ohte, mis ründavad süsteemi põhimälu. Algkäivitussektorid/UEFI kontrollib ründevara olemasolu algkäivitussektorite MBR-sektsioonis. UEFI kohta leiate lisateavet sõnastikust. Meilifailid programm toetab järgmisi laiendusi: DBX (Outlook Express) ja EML. Arhiivid programm toetab järgmisi laiendeid: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE jpt. Iseavanevad arhiivid iseavanevad arhiivid (SFX) on arhiivid, mis end ise avada oskavad. Käitusaegsed pakkijad pärast käivitamist pakitakse käitusaegsed pakkijad (erinevalt standardsetest arhiivitüüpidest) lahti mälus. Peale standardsete staatiliste pakkijate (UPX, yoda, ASPack, FSG jne) toetab skanner koodi emuleerimise tõttu ka paljusid teisi pakkijate tüüpe. 85

94 Kontrolli suvandid Valige süsteemi sissetungide kontrollimiseks kasutatavad meetodid. Saadaval on järgmised suvandid. Heuristika heuristika on algoritm programmide (ründeiseloomuga) tegevuse analüüsimiseks. Selle tehnoloogia põhieelis on võime tuvastada ründeprogramme, mis ei kuulunud tuvastamismootori eelmisesse versiooni või olid seal tundmatud. Puuduseks on (väga väike) valehäirete tõenäosus. Täpsem heuristika / DNA signatuurid täpsem heuristika on ESET-is loodud ainulaadne heuristiline algoritm, mis on optimeeritud arvutiusside ja trooja hobuste tuvastamiseks ning kirjutatud kõrgprogrammeerimiskeeles. Keeruka heuristika kasutamine suurendab ESET-i toodete ohutuvastamisvõimet märkimisväärselt. Signatuurid suudavad viiruseid usaldusväärselt tuvastada. Tänu automaatsele uuendussüsteemile on uued signatuurid saadaval juba paari tunni jooksul pärast ohu avastamist. Signatuuride puuduseks on see, et need tuvastavad vaid viirusi, mida nad tunnevad (või viiruste veidi muudetud versioone). Puhastamine Puhastussätted määravad toote ESET Endpoint Security käitumise objektide puhastamisel. Väljajäetavad failid Laiend on failinime punktiga eraldatud osa. Laiend määratleb faili tüübi ja sisu. ThreatSense i parameetrite häälestuse see osa võimaldab määratleda kontrollitavate failide tüübid. Muu Konfigureerides arvuti kontrolli jaoks ThreatSense i mootori parameetrite häälestust, on jaotises Muu ka järgmised suvandid. Kontrolli vahelduvaid andmevoogusid (ADS-i) NTFS-failisüsteemis kasutatavad vahelduvad andmevood on failide ja kaustade vahelised seosed, mis jäävad tavaliste kontrollimeetodite puhul nähtamatuks. Paljud sissetungid üritavad avastamist vältida vahelduvateks andmevoogudeks maskeerumise teel. Käita taustakontrolli madala prioriteediga iga kontrollijada tarbib teatud määral süsteemiressursse. Kui töötate programmidega, mis asetavad süsteemi ressurssidele suure koormuse, saate aktiveerida madala prioriteetsusega taustakontrolli ning hoida ressursse oma rakenduste jaoks. Logi kõik objektid Kontrollilogis kuvatakse kõik kontrollitud failid iseavanevates arhiivides, isegi need, mis pole nakatunud (võivad genereerida palju kontrollilogi andmeid ja tõsta kontrollilogi faili suurust). Luba Smart-optimeerimine kui Smart-optimeerimine on lubatud, kasutatakse efektiivseima kontrollimistaseme tagamiseks optimaalseimaid sätteid, säilitades samal ajal suurima kontrollimiskiiruse. Mitmesugused kaitsemoodulid kontrollivad intelligentselt, kasutades erinevaid kontrollimismeetodeid ja rakendades neid ainult kindlatele failitüüpidele. Kui Smart-optimeerimine on keelatud, rakendatakse kontrollimise ajal vaid kasutaja poolt ThreatSense i kindlate moodulite tuumas määratletud sätted. Säilita viimase kasutuskorra ajatempel valige see suvand, et hoida kontrollitavate failide pöördusaeg samana nende uuendamise asemel (nt kasutamiseks andmevarundussüsteemidega). Piirid Jaotis Piirid lubab teil määrata kontrollitavate objektide ja arhiivide pesastamistasemete suurima mahu. 86

95 Objekti sätted Objekti suurim maht määratleb kontrollitavate objektide suurima mahu. Kasutatav viirusetõrje moodul kontrollib seejärel ainult määratud mahust väiksemaid objekte. Soovitame seda suvandit muuta ainult kogenumatel kasutajatel, kellel võivad olla kindlad põhjused suuremate objektide kontrollist väljajätmiseks. Vaikeväärtus: piiranguta. Pikim aeg objekti kontrollimiseks (s) määratleb pikima ajavahemiku ühe objekti kontrollimiseks. Kui siia on sisestatud kasutaja määratletud väärtus, lõpetab viirusetõrje moodul pärast selle ajavahemiku möödumist objekti kontrollimise, hoolimata sellest, kas kontroll lõpetati või mitte. Vaikeväärtus: piiranguta. Arhiivikontrolli häälestus Arhiivi pesastamistase määrab arhiivi kontrolli suurima sügavuse. Vaikeväärtus: 10. Arhiivis asuva faili suurim maht see suvand lubab teil määrata arhiivides sisalduvate kontrollitavate failide suurima mahu (pärast ekstraktimist). Vaikeväärtus: piiranguta. Märkus me ei soovita vaikeväärtusi muuta, sest tavaoludes pole nende muutmiseks põhjust. Puhastustasemed Sobiva kaitsemooduli puhastustaseme sätete avamiseks laiendage jaotist ThreatSense'i parameetrid (näiteks Failisüsteemi reaalajaline kaitse) ja klõpsake nuppu Puhastamine. Reaalajas kaitsel ja teistel kaitsemoodulitel on järgmised kahjutustamise (st puhastamise) tasemed. Kahjutustamine tootes ESET Endpoint Security 7.2 ja uuemas Puhastustase Kirjeldus Paranda nakkus alati Objektide puhastamisel püütakse kahjutustada tuvastust ilma lõppkasutaja sekkumiseta. Mõnel harval juhul (nt süsteemifailid), kui tuvastust ei saa kahjutustada, jäetakse teavitatud objekt algsesse asukohta. Paranda nakkus alati on soovitatav vaikesäte hallatavas keskkonnas. Tuvastamise Objektide puhastamisel püütakse kahjutustada tuvastust ilma lõppkasutaja parandamine on ohutu, sekkumiseta. Mõnel juhul (nt süsteemifailid või nii puhtaid kui nakatunud faile hoidke teisiti sisaldavad arhiivid), kui tuvastust ei saa kahjutustada, jäetakse teavitatud objekt algsesse asukohta. Tuvastamise Objektide puhastamisel püütakse tuvastust kahjutustada. Mõnel juhul, kui ühtegi parandamine on ohutu, meedet ei saa rakendada, kuvatakse lõppkasutajale interaktiivne hoiatus ja ta peab küsige teisiti valima kahjutustamismeetme (nt kustutamine või eiramine). See säte on soovitatav määrata enamikul juhtudel. Küsi alati lõppkasutajalt Lõppkasutajale kuvatakse objektide puhastamise ajal interaktiivne aken ja ta peab valima kahjutustamistoimingu (nt kustutamine või eiramine). See tase on ette nähtud kogenud kasutaja jaoks, kes teab, mida objekti tuvastamise korral teha. 87

96 Puhastustasemed tootes ESET Endpoint Security 7.1 ja vanem Puhastustase Kirjeldus Ei puhastata Tuvastatud objekte automaatselt ei puhastata. Programm kuvab hoiatusakna ja laseb kasutajal toimingu valida. See tase on ette nähtud kogenud kasutaja jaoks, kes teab, mida objekti tuvastamise korral teha. Tavaline puhastus Programm proovib tuvastatud objekti automaatselt puhastada või kustutada, tuginedes eelmääratud toimingule (olenevalt sissetungi tüübist). Objekti tuvastamise ja kustutamise kohta kuvatakse ekraani parempoolses alumises nurgas teade. Kui õige toimingu automaatne valimine pole võimalik, pakub programm valiku järeltoiminguid. Sama juhtub ka siis, kui eelmääratud toimingut ei saa lõpetada. Range puhastus Programm puhastab või kustutab kõik tuvastatud objektid. Ainsaks erandiks on süsteemifailid. Kui neid ei saa puhastada, palutakse kasutajal hoiatusaknas valida toiming. Nimetatud puhastustase rakendatakse toote ESET Endpoint Security vanemate versioonide ESMC-i poliitika seadistamisel: Puhastustase ESMC-i poliitikas Rakendatud puhastustase Paranda nakkus alati Range puhastus Tuvastamise parandamine on ohutu, hoidke teisiti Tavaline puhastus Tuvastamise parandamine on ohutu, küsige teisiti* Tavaline puhastus Küsi alati lõppkasutajalt Ei puhastata * Vaikeväärtus versioonile 7.2 ja uuematele versioonidele täiendamisel tootes ESET Endpoint Security määratud Tavalise puhastusega. 88

97 Kontrollist väljajäetavad faililaiendid Laiend on failinime punktiga eraldatud osa. Laiend määratleb faili tüübi ja sisu. ThreatSense i parameetrite häälestuse see osa võimaldab määratleda kontrollitavate failide tüübid. Märkus Mitte ajada segamine muude Väljajätmiste tüüpidega. Vaikimisi kontrollitakse kõiki faile. Kontrollimisest väljajäetavate failide loendisse võib lisada mis tahes laiendi. Failide väljajätmine on mõnikord vajalik, kui teatud failitüüpide kontroll häirib laiendeid kasutava programmi tööd. Näiteks MS Exchange Serveri kasutamisel võib soovitada laiendite.edb,.eml ja.tmp väljajätmist. Näide Loendisse uue laiendi lisamiseks klõpsake nuppu Lisa. Sisestage laiend tühjale väljale (nt tmp) ja klõpsake valikut OK. Kui valite suvandi Sisestage mitu väärtust, saate lisada mitu ridade, komade või semikoolonitega eraldatud faililaiendit (nt valige rippmenüüst eraldajaks Semikoolon ja sisestage edb;eml;tmp). Te saate kasutada erisümbolit? (küsimärk). Küsimärk tähistab mis tahes sümbolit (nt?db). Märkus Windowsi operatsioonisüsteemis faili täpse laiendi (kui see on olemas) nägemiseks tühjendage menüüs Juhtpaneel > Kaustasuvandid > Vaade (vahekaart) ruut Peida tuntud failitüüpide laiendid ja rakendage muudatus. ThreatSense i lisaparameetrid ThreatSense i lisaparameetrid loodavate ja muudetavate failide jaoks vastloodud või muudetud failide puhul on nakatumise tõenäosus tunduvalt suurem kui olemasolevatel failidel. Seetõttu kontrollib programm neid faile täiendavate kontrollparameetrite alusel. Peale tavapäraste signatuuripõhiste kontrollimeetodite kasutatakse ka täpsemat heuristikat, mis suudab tuvastada vastloodud ohte enne tuvastamismootori uuenduse väljalaset. Peale vastloodud failide kontrollitakse ka iseavanevaid faile (.sfx) ja käitusaegseid pakkijaid (sisemiselt tihendatavaid täitmisfaile). Vaikimisi kontrollitakse arhiive kuni 10. pesastamistasemeni, olenemata failide tegelikust mahust. Arhiivi kontrollisätete muutmiseks keelate valik Arhiivikontrolli vaikesätted. Lisateabe saamiseks käitusaegsete pakkijate, iseavanevate arhiivide ja täpsema heuristika kohta vt teemat ThreatSense'i mootori parameetrite häälestus. ThreatSensei lisaparameetrid täidetavate failide jaoks vaikimisi kasutatakse täpsemat heuristikat failide käivitamise puhul. Kui see on lubatud, soovitame tungivalt hoida Smart-optimeerimine ja ESET LiveGrid lubatuna, et leevendada süsteemi jõudlusele avaldatavat mõju. Võrk Jaotises Võrk pääsete kiiresti juurde järgmistele komponentidele ja täpsema häälestuse sätetele. 89

98 Tulemüür siin saate kohandada ESET-i tulemüüri filtreerimisrežiimi. Täpsematele sätetele juurdepääsemiseks klõpsake jaotise Tulemüür kõrval hammasratast ja valige Konfigureeri või vajutage menüü Täpsem häälestus avamiseks klahvi F5. Kaitse võrgurünnakute eest (IDS) analüüsib võrguliikluse sisu ja kaitse võrgurünnakute eest. Kogu liiklus, mida peetakse kahjulikuks, blokeeritakse. ESET Endpoint Security teavitab teid, kui teid ühendataktakse kaitsmata juhtmeta võrguga või võrguga, millel on nõrk kaitse. Robotvõrgukaitse tuvastab pahavara olemasolu süsteemis kiiresti ja täpselt. Saate robotvõrgukaitse teatud perioodiks keelata, klõpsates nuppu. (ebasoovitatav). Ühendatud võrgud kuvatakse võrgud, millega võrguadapterid on ühendatud. Pärast hammasratta klõpsamist palutakse teil valida kaitse tüüp võrgule, millega olete võrguadapteri kaudu ühendatud. Selles aknas näete ka alumises paremas nurgas Võrguadaptereid. Saate vaadata kõiki võrguadaptereid ning neile määratud tulemüüriprofiili ja usaldusväärset tsooni. Lisateavet saate teemast Võrguadapterid. Ajutine IP-aadresside must nimekiri kuvab loendi IP-aadressidest, mis on tuvastatud ründeallikana ning lisatud musta nimekirja, et ühendus teatud ajaks blokeerida. Lisateabe saamiseks klõpsake seda valikut ja vajutage klahvi F1. Tõrkeotsinguviisard aitab lahendada ESET-i tulemüüri põhjustatud ühenduvusprobleeme. Lisateavet saate teemast Tõrkeotsinguviisard. Klõpsake valiku Tulemüür kõrval olevat hammasratast järgmistele sätetele juurdepääsemiseks. Konfigureeri... avab jaotises Täpsem häälestus tulemüüri akna, kus saate määrata, kuidas tulemüür võrgusidet haldab. 90

99 Tõkesta kogu liiklus tulemüür tõkestab kogu sissetuleva ja väljamineva side. Kasutage seda suvandit üksnes kriitilise turberiski kahtluse korral, mis nõuab süsteemi võrgust lahutamist. Kui võrguliikluse filtreerimine on režiimis Blokeeri kogu liiklus, klõpsake valikut Lõpeta kogu liikluse blokeerimine tulemüüri tavapärase töö taastamiseks. Peata tulemüür (luba kogu liiklus) see valik on kogu võrguliikluse blokeerimise vastand. Selle valimisel lülitatakse tulemüüri kõik filtreerimissuvandid välja ning kogu sisenev ja väljuv side on lubatud. Kui võrguliikluse filtreerimine on selles režiimis, klõpsake tulemüüri uuesti aktiveerimiseks valikut Luba tulemüür. Automaatrežiim (kui mõni teine filtreerimisrežiim on lubatud) klõpsake seda suvandit automaatse filtreerimisrežiimi (kasutaja määratud reeglitega) taastamiseks. Interaktiivne režiim (kui mõni teine filtreerimisrežiim on lubatud) klõpsake seda suvandit interaktiivse filtreerimisrežiimi taastamiseks. Tulemüür Tulemüür kontrollib kogu võrguliiklust süsteemi sisse ja sealt välja. See toimub individuaalsete võrguühenduste lubamise või keelamise teel määratud filtreerimisreeglite põhjal. Tulemüür kaitseb kaugarvutitelt tulevate rünnakute eest ja suudab võimalikke ohtlikke teenuseid blokeerida. Põhiline Luba tulemüür soovitame jätta selle funktsiooni lubatuks, et teie arvuti turvalisus oleks tagatud. Kui tulemüür töötab, kontrollitakse võrguliiklust mõlemas suunas. Hinda ka Windowsi tulemüüri reegleid Lubage automaatses režiimis ka Windowsi tulemüüri reeglite lubatud sissetulev liiklus, välja arvatud juhul, kui ESET-i reeglid on selle otseselt keelanud. Filtreerimisrežiim Tulemüüri käitumine muutub filtreerimisrežiimi kohaselt. Filtreerimisrežiimid mõjutavad ka nõutavat kasutaja sekkumise taset. Programmi ESET Endpoint Security tulemüüri jaoks on saadaval järgmised filtreerimisrežiimid. Filtreerimisrežiim Kirjeldus Automaatrežiim Automaatrežiim vaikerežiim. See režiim sobib kasutajatele, kes eelistavad tulemüüri lihtsat ja mugavat kasutamist reeglite määratlemise vajaduseta. Kohandatud, kasutaja määratud reegleid saab luua, kuid automaatrežiimis pole need nõutavad. Automaatne režiim lubab antud süsteemi jaoks kogu väljamineva liikluse ja tõkestab enamiku sissetulevast liiklusest, v.a osa liiklust usaldusväärsest tsoonist (mis on lubatud jaotises IDS ja täpsem suvand / lubatud teenused) ja vastused hiljutisele väljaminevale sidele. 91

100 Interaktiivne režiim Võimaldab luua tulemüürile kohandatud konfiguratsiooni. Kui tuvastatakse side ning selle kohta puudub reegel, kuvatakse tundmatust ühendusest teavitav dialoogiaken. Dialoogiaken pakub võimalust side lubada või keelata ning vastava otsuse saab tulemüüri uue reeglina meelde jätta. Kui te otsustate uue reegli luua, lubatakse või tõkestatakse selle reegli põhjal kõik seda tüüpi tulevased ühendused. Poliitikapõhine režiim Tõkestab kõik ühendused, mis pole mingi kindla lubava reegliga määratletud. See režiim võimaldab kogenud kasutajal määratleda reeglid, mis lubavad ainult soovitud ja turvalisi ühendusi. Tulemüür tõkestab kõik ülejäänud määratlemata ühendused. Õppimisrežiim Loob ja salvestab reeglid automaatselt; režiim sobib kõige paremini tulemüüri algkonfiguratsiooniks, kuid seda ei tohiks pikaks ajaks sisse jätta. Kasutaja sekkumine pole vajalik, kuna ESET Endpoint Security salvestab reeglid ettemääratletud parameetrite järgi. Turvariskide vältimiseks võib õppimisrežiimi kasutada ainult seni, kuni kõik nõutava side reeglid on loodud. Profiilide abil saab kohandada programmi ESET Endpoint Security tulemüüri käitumist, määrates eri olukordade jaoks erineva reeglikogumiku. Täpsem Reeglid Reeglite häälestus võimaldab teil vaadata kõiki reegleid, mis kehtivad usaldusväärsetes tsoonides ja Internetis olevate üksikrakenduste võrguliiklusele. Tsoonid Tsoon on võrguaadresside kogum, mis moodustavad ühe loogilise rühma. 92

101 MÄRKUS IDS-i erandi saab luua siis, kui robotivõrk ründab teie arvutit. Erandit saab muuta, valides Täpsem häälestus (F5) > Võrgu kaitse > Kaitse võrgurünnakute eest > IDS-i erandid, klõpsates valikut Redigeeri. Õppimisrežiim Õppimisrežiim loob ja salvestab automaatselt reegli iga süsteemis loodud side jaoks. Kasutaja sekkumine pole vajalik, kuna ESET Endpoint Security salvestab reeglid ettemääratletud parameetrite järgi. See režiim võib teie süsteemi ohtu seada ja on soovitatav vaid tulemüüri algkonfigureerimiseks. Valige Õpperežiim rippmenüüst Täpsem häälestus (F5) > Tulemüür > Põhiline > Filtreerimisrežiim valiku Õpperežiimi suvandid aktiveerimiseks. See jaotis hõlmab järgnevaid elemente. Hoiatus Õppimisrežiimis ei filtreeri tulemüür sidet. Kõik väljuvad ja sisenevad ühendused on lubatud. Selles režiimis ei kaitse tulemüür teie arvutit täielikult. Režiim on seadistatud pärast õpperežiimi aegumist määrake, milline toote ESET Endpoint Security tulemüüri filtreerimisrežiim aktiveerub pärast õpperežiimi ajavahemiku lõppu. Lugege lisateavet filtreerimisrežiimide kohta. Pärast aegumist nõuab suvand Küsi kasutajalt tulemüüri filtreerimisrežiimi muutmiseks administraatoriõigusi. 93

102 Side tüüp valige igale sidetüübile spetsiaalsed reeglite loomise parameetrid. Sidetüüpe on neli. Sisenev liiklus usaldusväärsest tsoonist usaldusväärses tsoonis sissetuleva ühenduse näide oleks usaldusväärses tsoonis olev kaugarvuti, mis püüab rajada sidet kohaliku rakendusega, mida käitab teie arvuti. Väljuv liiklus usaldusväärsesse tsooni kohalik rakendus, mis püüab saada ühendust muu arvutiga, mis asub kohtvõrgus või usaldusväärse tsooni võrgus. Sisenev Interneti-liiklus kaugarvuti, mis püüab luua sidet arvutis oleva rakendusega. Väljuv Interneti-liiklus kohalik rakendus, mis püüab saada ühendust muu arvutiga. Iga jaotis võimaldab teil määratleda vastloodud reeglitele lisatavad parameetrid. Lisa kohalik port kaasab võrguside kohaliku pordi numbri. Väljuva side jaoks luuakse tavaliselt suvalised numbrid. Sel põhjusel soovitame selle suvandi lubada vaid siseneva side jaoks. Lisa rakendus kaasab kohaliku rakenduse nime. See suvand sobib tulevastele rakenduse tasemel loodavatele reeglitele (reeglid, mis määratlevad kogu rakenduse side). Näiteks võite lubada ainult veebibrauseri või meilikliendi side. Lisa kaugport kaasab võrguside kaugpordi numbri. Näiteks saate lubada või keelata teatud teenuse, mis on seostatud standardse pordinumbriga (HTTP 80, POP3 110 jne) Lisa kauge IP-aadress / usaldusväärne tsoon kauget IP-aadressi või tsooni võib kasutada uute reeglite parameetrina, mis määratlevad kõik võrguühendused kohaliku süsteemi ja kõnealuse kaugaadressi/tsooni vahel. See on sobiv suvand, kui soovite määratleda teatud arvuti või omavahel ühendatud arvutite rühma toiminguid. Suurim erinevate reeglite arv ühe rakenduse kohta kui rakendus peab sidet läbi erinevate portide (nt mitmetele IP-aadressidele jne), loob tulemüür õppimisrežiimis sellele rakendusele vastava arvu reegleid. See suvand lubab teil piirata ühele rakendusele loodavate reeglite arvu. Kaitse võrgurünnakute eest Luba kaitse võrgurünnakute eest (IDS) analüüsib võrguliikluse sisu ja kaitseb võrgurünnakute eest. Kahjulikuks peetav liiklus blokeeritakse. Luba kaitse robotivõrgu eest tuvastab ja keelab suhtluse pahatahtlike juhtimiskeskustega tüüpiliste mustrite põhjal, mis näitavad, et arvuti on nakatunud ja robotprogramm püüab sellega suhelda. Robotvõrgukaitse kohta leiate lisateavet sõnastikust. IDS-i erandid see suvand võimaldab konfigureerida täpsemad filtrisuvandid, et tuvastada mitut tüüpi ründeid ja vallutusi, mis võivad arvutit ohustada. Täpsemad filtreerimissuvandid Jaotised Kaitse tulemüüri- ja võrgurünnakute eest võimaldavad konfigureerida täpsemad filtreerimissuvandid, et tuvastada mitut tüüpi ründeid ja haavatavusi, mida võib teie arvuti vastu kasutada. 94

103 Teatised ja logimine Mõnel juhul ei saa te tõkestatud side kohta ohuteatist. Vaadake jaotisest Logimine ja reeglite või erandite loomine logi alusel juhiseid kõigi tõkestatud sideühenduste kuvamise kohta tulemüüri logis. Konkreetsete suvandite saadavus selles spikris Konkreetsete suvandite saadavus Täpsemas häälestuses (F5) > Võrgukaitse > Tulemüür ja Täpsem häälestus (F5) > Võrgukaitse > Kaitse võrgurünnaku eest võib erineda olenevalt teie tulemüüri mooduli tüübist või versioonist, samuti operatsioonisüsteemi versioonist. Lubatud teenused Selle rühma sätted on mõeldud usaldusväärsest tsoonist arvuti teenustele juurdepääsu konfigureerimise lihtsustamiseks. Paljud neist lubavad/keelavad eelmääratletud tulemüürireegleid. Luba failide ja printeri ühiskasutus usaldusväärses tsoonis lubab usaldusväärses tsoonis olevatel kaugarvutitel kasutada teie ühiskasutatavaid faile ja printereid. Luba süsteemiteenustele UPNP usaldusväärses tsoonis lubab süsteemiteenustele UPnP-protokollide sissetulevad ja väljaminevad taotlused. Protokolli UPnP (Universal Plug and Play, tuntud ka nimega Microsoft Network Discovery) kasutatakse Windows Vistas ja uuemates operatsioonisüsteemides. Luba sisenev RPC-side usaldusväärses tsoonis lubab usaldusväärsest tsoonist pärit TCP-ühendused, võimaldades juurdepääsu teenustele MS RPC Portmapper ja RPC/DCOM. Luba kaugtöölaua ühendus usaldusväärses tsoonis lubab ühendused protokolli Microsoft Remote Desktop Protocol (RDP) kaudu ja võimaldab usaldusväärses tsoonis olevatel arvutitel teie arvutile RDP-d kasutava programmi (nt kaugtöölaua ühenduse programmi) abil juurde pääseda. Luba logimine multisaaterühmadesse IGMP kaudu lubab sissetulevad/väljaminevad IGMP- ja sissetulevad UDP-multisaatevood, nt IGMP-protokolli kasutavate rakendustega loodud videovood. Luba side sillatud ühendustele kui lubatud, siis saab toimuda sillatud ühenduste sideühendus. Luba Metro-rakendused lubatakse suhtlus Metro keskkonnas töötavate Windowsi poe rakendustega Metro-rakenduste deklaratsiooni kohaselt. See suvand kehtestab ümber kõik Metro-rakenduste kohta käivad reeglid ja erandid olenemata sellest, kas olete ESET-i tulemüüri sätetes valinud interaktiivse või poliitikapõhise režiimi. Luba süsteemiteenuste jaoks automaatne veebiteenuste avastamine (WSD) usaldusväärses tsoonis lubab tulemüüri kaudu usaldusväärsetest tsoonidest sissetulevad veebiteenuste avastamise päringud. WSD on protokoll, mida kasutatakse kohalikus võrgus teenuste asukoha tuvastamiseks. Luba multisaateaadresside lahendus usaldusväärses tsoonis (LLMNR) LLMNR (Link-kohalik multisaate nimelahendus) on DNS-paketi põhine protokoll, mis võimaldab nii IPv4 kui ka IPv6 hostil teha samal kohalikul lingil asuvate hostide nimeteisendust, vajamata DNS-serverit ega DNS-kliendi konfiguratsiooni. See suvand lubab tulemüüri kaudu usaldusväärsetest saitidest ja neisse sissetulevaid multisaate DNS-päringuid. 95

104 Windowsi kodurühma tugi lubab kodurühma toe Windows 7-le ja uuematele operatsioonisüsteemidele. Kodugrupp on võimeline jagama faile ja printereid koduvõrgus. Kodugrupi konfigureerimiseks valige Start > Juhtpaneel > Võrk ja Internet > Kodugrupp. Sissetungi tuvastus Protokoll SMB tuvastab ja tõkestab mitmesuguseid SMB-protokolli turbeprobleeme, nt järgmisi. Võltsserveri väljakutse-autentimisründe tuvastamine kaitseb rünnaku eest, mis kasutab autentimise ajal võltsväljakutset, et selgitada välja kasutaja mandaate. IDS-i vältimise tuvastamine nimitoru avamisel tuntud vältimisvõtete tuvastamine SMB-protokolli MSRPC-nimitorude avamiseks. CVE tuvastamine (levinud nõrkused ja potentsiaalsed kahjuriskid) juurutatud tuvastusmeetodid mitmesuguste SMB-protokolli kasutavate rünnete, usside, turbeaukude ja vallutuste puhuks. CVE identifikaatorite (CVE-de) otsimiseks ja nende kohta lisateabe saamiseks vaadake CVE veebisaiti aadressil cve.mitre.org. Protokoll RPC tuvastab ja tõkestab mitmesuguseid levinud nõrkuseid ja potentsiaalseid kahjuriske andmetöötluse hajuskeskkonna (DCE) jaoks arendatud kaugprotseduuri kutsesüsteemis. RDP-protokoll tuvastab RDP-protokollides mitmesuguseid levinud nõrkuseid ja potentsiaalseid kahjuriske (CVE) (vt ülalpool). ARP-i mürgitamise rünnaku tuvastamine ründaja käivitatud ARP-i mürgitamisrünnaku või võrgukommutaatori nuuskimise tuvastamine. ARP-i (aadressiteisenduse protokolli) kasutab võrgurakendus või seade Etherneti-aadressi tuvastamiseks. Luba väljastpoolt usaldusväärset tsooni tulnud ARP-päringutele vastamine valige see suvand, kui soovite, et süsteem vastaks aadressiteisenduse protokolli (ARP) päringutele IP-aadressidega, mis pole pärit usaldusväärsest tsoonist. ARP-d (aadressiteisenduse protokolli) kasutab võrgurakendus Etherneti-aadressi tuvastamiseks. DNS-i mürgitamise rünnaku tuvastamine DNS-i mürgitamise tuvastamine võltsvastuse saamine DNS-i päringule (mille on saatnud ründaja), mis võib osutada teile võlts- ja ründesaite. DNS (Domeeninimesüsteemid) on levitatud andmebaasisüsteemid, mis on tõlkijaks inimsõbralike domeeninimede ja numbriliste IP-aadresside vahel ning võimaldavad kasutajatel viidata veebisaidile lihtsalt selle domeeninime kasutades. Seda tüüpi rünnakute kohta pakub lisateavet sõnastik. TCP-/UDP-pordi kontrolli rünnaku tuvastamine tuvastab pordikontrolli tarkvara (rakendus, mis on mõeldud uurima hosti avatud porte, saates kliendi päringud mitmele pordiaadressile ning mille eesmärk on leida aktiivsed pordid ja kasutada ära teenuse haavatavus) rünnakuid. Seda tüüpi rünnakute kohta pakub lisateavet sõnastik. Tõkesta ebaturvalised aadressid pärast rünnaku tuvastamist rünnakuallikatena tuvastatud IP-aadressid lisatakse musta nimekirja, et ühendus teatud ajaks tõkestada. Kuva rünnaku tuvastamise järel teavitus lülitab sisse süsteemisalve teavitused ekraani parempoolses alumises nurgas. Kuva turvaaukude vastu suunatud rünnaku tuvastamise järel hoiatus teavitab, kui tuvastatakse turvaaukude vastu suunatud rünnakud või süsteemi üritatakse sel viisil siseneda. 96

105 Paketikontroll Luba sissetulev ühendus administraatori ühiskasutusega kaustadega SMB-protokollis administraatori ühiskasutusega kaustad on võrgu vaike-ühiskaustad, mis kasutavad süsteemis kõvakettasektsioone (C$, D$ jne) ühiselt koos süsteemikaustaga (ADMIN$). Ühenduse keelamine administraatori ühiskasutusega saitidega võib leevendada paljusid turberiske. Näiteks viib ussviirus Conficker administraatori ühiskasutusega saitidega ühendamiseks läbi sõnastikurünnakuid. Keela vana (toetamata) SMB-dialekt keelab SMB-seansid, mis kasutavad vana SMB-dialekti, mida IDS ei toeta. Kaasaegsed Windowsi operatsioonisüsteemid toetavad SMB-dialekte tänu tagasiühilduvusele vanade operatsioonisüsteemidega, nt Windows 95. Ründaja võib kasutada SMB-seansis vana dialekti, et liikluse kontrollimisest kõrvale hiilida. Keelake vanad SMB-dialektid, kui teie arvuti ei vaja Windowsi vanemat versiooni kasutava arvutiga failide ühiskasutust (või SMB-sidet üldiselt). Keela turvalaienditeta SMB-seansid SMB-seansi kooskõlastuse ajal saab kasutada turvalaiendeid, et pakkuda turvalisemat autentimismehhanismi kui teenuse LAN Manager Challenge/Response (LM) kaudu autentimine. LM-i skeemi peetakse nõrgaks ega soovitata kasutada. Keela täitmisfailide avamine SMB-protokollis väljaspool usaldusväärset tsooni asuvas serveris katkestab ühenduse, kui proovite avada täitmisfaili (.exe,.dll,...) ühiskaustast või serverist, mis ei kuulu tulemüüri usaldusväärsesse tsooni. Pange tähele, et täitmisfailide kopeerimine usaldusväärsetest allikatest võib olla seaduslik, kuid tuvastamine võib vähendada faili ründeserveris soovimatu avamise riski (näiteks kui avate faili, klõpsates pahatahtliku ühiskasutuses oleva ründefaili lingil). Keela NTLM-autentimine SMB-protokollis ühenduse loomiseks väljaspool usaldusväärset tsooni asuvas serveris NTLM-autentimisskeeme (mõlemat versiooni) kasutavad protokollid võivad jääda mandaadi edastamise rünnakute (nt SMB-protokolli puhul SMB-edastuse rünnak) alla. NTLM-autentimise keelamine väljaspool usaldusväärset tsooni asuva serveriga leevendab riske, mis on seotud väljaspool usaldusväärset tsooni oleva ründeserveri mandaadiedastusega. Samamoodi saate keelata NTLM-autentimise ka usaldusväärses tsoonis olevate serveritega. Luba side turvakonto halduri teenusega lisateavet selle teenuse kohta vt jaotisest [MS-SAMR]. Luba side kohaliku turvaülema teenusega lisateavet selle teenuse kohta vt jaotistest [MS-LSAD] ja [MSLSAT]. Luba side kaugregistri teenusega lisateavet selle teenuse kohta vt jaotisest [MS-RRP]. Luba side teenuste juhtimishalduri teenusega lisateavet selle teenuse kohta vt jaotisest [MS-SCMR]. Luba side serveriteenusega lisateavet selle teenuse kohta vt jaotisest [MS-SRVS]. Luba side teiste teenustega MSRPC on DCE RPC-mehhanismi Microsofti rakendus. Lisaks saab MSRPC kasutada transportimiseks SMB-protokolli (failide ühiskasutus võrgus) kantud nimitoru (ncacn_np transport). MSRPC-teenused pakuvad liideseid Windowsi süsteemidele eemalt juurdepääsuks ja selle haldamiseks. Avastatud on mitmeid turbehaavatavusi ning nende loomust on ära kasutatud Windowsi MSRPC-süsteemis (ussviirused Conficker, Sasser jne). Paljusid turberiske saate leevendada, keelates side MSRPC-teenustega, mida te ei vaja (nt koodi kaugtäitmine või teenuse nurjamise ründed). Kontrolli TCP-ühenduse olekut kontrollib, kas kõik TCP-paketid kuuluvad olemasolevale ühendusele. Kui pakett ei pärine ühendusest, kukutatakse see. 97

106 Säilita passiivsed TCP-ühendused selleks et toimida, vajavad mõned rakendused loodud TCP-ühenduse säilitamist, kuigi TCP-ühendus võib seejuures olla ka passiivne. Valige see suvand, kui soovite vältida passiivsete TCP-ühenduste katkestamist. TCP-protokolli ülekoormatuse tuvastus selle meetodi tööpõhimõtteks on arvuti/serveri paljastamine mitmele samaaegsele päringule vt ka DoS (teenuse tõkestamise ründed). ICMP-protokolli teatekontroll hoiab ära ründed, mis kasutavad ICMP-protokolli nõrkusi ja mille tagajärjeks võib olla arvuti mittereageerimine. Vt ka jaotist DoS (teenuse tõkestamise ründed). Varjatud andmete tuvastus ICMP-protokollis kontrollib, kas andmeedastuseks ei kasutata ICMP-protokolli. Paljud ründevõtted kasutavad tulemüürist möödapääsemiseks ICMP-protokolli. Selle spikriteema värskendatud versiooni leiate järgmisest ESET-i teabebaasi artiklist. IDS-i erandid Mõnel juhul võib Sissetungi tuvastuse teenus (IDS) tuvastada marsruuterite või muude sisemiste võrguseadmete vahelise suhtluse potentsiaalse rünnakuna. Näiteks võite tuntud turvalise aadressi lisada loendisse Aadressid, mis jäetakse IDS-ist välja, et IDS-ist mööda minna. Illustreeritud juhised Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles: Tootes ESET Endpoint Security kliendi tööjaamade IDS-i erandite loomine Rakenduses ESET Security Management Center kliendi tööjaamade jaoks IDS-i erandite loomine Veerud Hoiatus hoiatuse tüüp. Rakendus valige erandiks määratud rakenduse failitee, klõpsates valikut... (näiteks C:\Program Files\Firefox\Firefox.exe). ÄRGE sisestage rakenduse nime. Kaug-IP IPv4 või IPv6 kaugaadresside/vahemike/alamvõrkude loend. Aadressid tuleb eraldada komaga. Tõkesta igal süsteemiprotsessil on oma vaikekäitumine ja määratud toiming (tõkestamine või lubamine). Toote ESET Endpoint Security vaikekäitumise alistamiseks saate selle tõkestada või lubada rippmenüüst. Teavita valige Jah, et kuvada arvutis töölauateatised. Valige Ei, kui te ei soovi töölauateatisi. Saadaolevad väärtused on Vaikesäte/Jah/Ei. Logi valige Jah, et logida sündmused toote ESET Endpoint Security logifailidesse. Valige Ei, kui te ei soovi sündmusi logida. Saadaolevad väärtused on Vaikesäte/Jah/Ei. IDS-i erandite haldamine Lisa klõpsake uue IDS-i erandi loomiseks. Muuda klõpsake olemasoleva IDS-i erandi muutmiseks. 98

107 Eemalda valige ja klõpsake, kui soovite erandi IDS-i erandite loendist eemaldada. Üles/kõrgemale/madalamale/alla võimaldab reguleerida erandite tähtsuse taset (erandite hindamisjärjestus on ülalt alla). Näide Soovite lasta kuvada teatise ja salvestada logi iga kord, kui sündmus toimub. 1.Klõpsake valikut Lisa, et lisada uus IDS-i erand. 2.Valige kindel hoiatus rippmenüüst Hoiatus. 3.Klõpsake valikut... ja valige selle rakenduse failitee, millele soovite teatise rakendada. 4.Jätke väärtus Vaikesäte rippmenüüs Tõkesta muutmata. Nii päritakse toote ESET Endpoint Security rakendatud vaiketoiming. 5.Määrake nii rippmenüü Teata kui ka rippmenüü Logi väärtuseks Jah. 6.Teatise salvestamiseks klõpsake valikut OK. Näide Soovite eemaldada korduvad teatised sellise hoiatusetüübi kohta, mida te ohuks ei pea. 1.Klõpsake valikut Lisa, et lisada uus IDS-i erand. 2.Valige kindel hoiatus rippmenüüst Hoiatus, näiteks Turvalaiendusteta SMB-seanss või TCPportide skaneerimise rünnak. 3.Valige suuna rippmenüüs Sisse, kui see pärineb sissetulevast sidest. 4.Määrake rippmenüü Teata väärtuseks Ei. 5.Määrake rippmenüü Logi väärtuseks Jah. 6.Jätke jaotis Rakendus tühjaks. 7.Kui side ei pärine kindlalt IP-aadressilt, jätke jaotis Kaug-IP-aadressid tühjaks. 8.Teatise salvestamiseks klõpsake valikut OK. Blokeeriti kahtlane oht Selline olukord võib tekkida siis, kui mõni teie arvutis olev rakendus püüab edastada ründeliiklust teise arvutisse või võrku, kasutades ära turvaauku või seda, kui keegi proovib teie võrgus porte skannida. Oht võimaliku ohu nimetus. Allikas lähtevõrguaadress. Sihtkoht sihtvõrguaadress. Lõpeta tõkestamine loob võimaliku ohu jaoks IDS-i erandi ja määrab sidet lubavad sätted. Jätka tõkestamist tõkestab tuvastatud ohu. Selle ohu jaoks IDS-i erandi loomiseks ja sidet tõkestavate sätete määramiseks valige märkeruut Ära mulle enam meelde tuleta. Märkus Selles teavitusaknas kuvatud teave võib erineda olenevalt tuvastatud ohu tüübist. Lisateavet ohtude ja nendega seotud mõistete kohta leiate teemast Kaugrünnakute tüübid või Tuvastamiste tüübid. 99

108 Võrgukaitse tõrkeotsing Tõrkeotsinguviisard aitab lahendada ESET-i tulemüüri põhjustatud ühenduvusprobleeme. Valige rippmenüüst periood, mille jooksul side on blokeeritud. Viimati blokeeritud sidet puudutav loend annab ülevaate konkreetse perioodi jooksul blokeeritud rakenduste ja seadmete tüübi, maine ja koguarvu kohta. Blokeeritud side kohta lisateabe saamiseks klõpsake suvandit Lisateave. Järgmise sammuna tühistage selle rakenduse või seadme blokeering, kus teil on ühendusega probleeme. Kui klõpsate käsku Tühista blokeering, on eelnevalt blokeeritud side lubatud. Kui teil on rakendusega jätkuvalt probleeme või seade ei tööta ootuspäraselt, siis klõpsake suvandit Rakendus ei toimi endiselt ja kogu side, mis oli eelnevalt selle seadme jaoks blokeeritud, on nüüd lubatud. Kui probleem püsib, taaskäivitage arvuti. Klõpsake käsku Kuva muudatused, et näha viisardi loodud reegleid. Peale selle saate vaadata viisardi loodud reegleid jaotisest Täpsem häälestus > Võrgukaitse > Tulemüür > Täpsem > Reeglid. Klõpsake käsku Tühista veel üks blokeering, et teha tõrkeotsingut sideprobleemide puhul mõnes muus seadmes või rakenduses. Ühendatud võrgud Ühendatud võrgu jaotisele pääseb juurde programmi ESET Endpoint Security põhiaknas, kui teha valikud Häälestus > Võrk > Ühendatud võrgud. Kuvab võrgud, millega võrguadaptrid on ühendatud. Pärast seda, kui klõpsate võrgu nime all olevat linki, palutakse teil valida kaitse tüüp (range või lubatud) võrgu jaoks, millega olete võrguadaptri kaudu ühendatud, või võite klõpsata hammasratast, et muuta seda valikut suvandis Täpsem häälestus. See säte määratleb teie arvuti juurdepääsetavuse taseme teistele võrgus olevatele arvutitele. Kui klõpsate akna alumises paremas nurgas olevat suvandit Võrguadaptrid, näete iga võrguadaptrit ja sellele määratud tulemüüri profiili ning usaldusväärset tsooni. Lisateavet saate teemast Võrguadaptrid. Teadaolevad võrgud Kui kasutate arvutit, mis loob sageli ühenduse avalike võrkudega või teie tavalisest töövõrgust väljaspool olevate võrkudega, soovitame teil kontrollida nende uute võrkude usaldusväärsust. Kui võrgud on määratletud, saab ESET Endpoint Security usaldusväärsed (kodu/kontor) võrgud tuvastada mitmesuguste suvandis Võrgu ID konfigureeritud võrguparameetrite abil. Arvutid loovad sageli ühenduse võrkudega, mille IP-aadressid sarnanevad usaldusväärse võrgu omadega. Sellistel juhtudel võib ESET Endpoint Security käsitleda tundmatut võrku usaldusväärsena (kodu/kontor). Soovitame selliste olukordade vältimiseks kasutada funktsiooni Võrgu autentimine. Kui võrguadapter ühendatakse võrguga või selle võrgusätted konfigureeritakse uuesti, otsib ESET Endpoint Security teadaolevate võrkude loendist kirjet, mis kattub uue võrguga. Kui Võrgu ID ja Võrgu autentimine (valikuline) kattuvad, märgitakse võrk selles liideses ühendatuks. Kui ühtegi teadaolevat võrku ei leita, loob võrgu ID konfiguratsioon uue võrguühenduse, et tuvastada see võrk järgmisel korral, kui sellega ühenduse loote. Vaikereeglina kasutab uus võrguühendus kaitse tüüpi Avalik võrk. Dialoogiaknas Tuvastati uus võrguühendus palutakse teil valida kaitsetüübiks kas Avalik võrk, Kodu- või töökoha võrk või Kasuta Windowsi sätet. Kui võrguadapter ühendatakse teadaoleva võrguga ja see võrk on märgitud kui Kodu- või töökoha võrk, lisatakse 100

109 adaptri kohalikud alamvõrgud usaldusväärsesse tsooni. Uute võrkude kaitsetüüp valige tüüp järgmiste suvandite seast. Vaikereeglina kasutatakse uute võrkude jaoks suvandeid Kasuta Windowsi sätet, Küsi kasutajalt või Märgi avalikuks. Märkus Suvandi Kasuta Windowsi sätet valimisel dialoogiakent ei kuvata ja võrk, millega olete ühenduses, märgitakse kooskõlas Windowsi sätetega. See toob kaasa teatud funktsioonide (nt failide jagamise ja kaugtöölaua) kättesaadavaks muutumise uutest võrkudest. Teadaolevaid võrke saab käsitsi konfigureerida aknas Teadaolevate võrkude redaktor. Teadaolevate võrkude redaktor Teadaolevaid võrke saab jaotises Täpsem häälestus > Võrgukaitse > Tulemüür > Teadaolevad võrgud konfigureerida käsitsi, kui klõpsata valiku Teadaolevad võrgud kõrval käsku Muuda. Veerud Nimi teadaoleva võrgu nimi. Kaitse tüüp näitab, kas võrk on seatud väärtusele Kodu- või töökoha võrk, Avalik või Kasuta Windowsi sätet. Tulemüüri profiil profiilireeglite filtri kuvamiseks valige profiil rippmenüüst Kuva profiilis kasutatavad reeglid. Uuendusprofiil võimaldab selle võrguühenduse korral rakendada loodud uuendusprofiili. Juhtelemendid Lisa loob uue teadaoleva võrgu. Muuda klõpsake olemasoleva teadaoleva võrgu muutmiseks. Kustuta teadaolevate võrkude loendist mõne võrgu eemaldamiseks valige soovitud võrk ja klõpsake käsku Kustuta. Üles/kõrgemale/madalamale/alla võimaldab reguleerida teadaolevate võrkude tähtsuse taset (võrkude hindamisjärjestus on ülalt alla). Võrgukonfiguratsiooni sätted asuvad kahel järgmisel vahekaardil. Võrk Siin saate määratleda võrgu nime ja valida selle jaoks kaitse tüübi (Avalik võrk, Kodu- või töökoha võrk või Kasuta Windowsi sätet). Valige profiili jaoks kasutatav profiil rippmenüüst Tulemüüri profiil. Kui võrk kasutab kaitsetüüpi Kodu- või töökoha võrk, käsitletakse kõiki otse ühendatud võrgu alamvõrke usaldusväärsena. Näiteks kui võrguadapter on ühendatud selle võrguga IP-aadressiga ja alamvõrgumask on , lisatakse alamvõrk /24 selle adapteri usaldusväärsesse tsooni. Kui adapteril on rohkem aadresse/alamvõrke, usaldatakse neid kõiki, olenemata teadaoleva võrgu Võrgu ID konfiguratsioonist. Peale selle lisatakse suvandis Täiendavad usaldusväärsed aadressid lisatud aadressid alati selle võrguga 101

110 ühendatud adapterite usaldusväärsesse tsooni (olenemata võrgu kaitsetüübist). Hoiata nõrga WiFi krüptimise eest ESET Endpoint Security teavitab teid, kui loote ühenduse kaitsmata või nõrga kaitsega juhtmeta võrguga. Tulemüüri profiil valige tulemüüri profiil, mida kasutatakse, kui selle võrguga ühenduses olete. Uuendamise profiil valige uuendamise profiil, mida kasutatakse, kui selle võrguga ühenduses olete. Selleks et võrk märgitaks ühendatud võrkude loendis ühendatuks, peavad olema täidetud järgmised tingimused. Võrgu ID kõik sisestatud parameetrid peavad kattuma aktiivse ühenduse parameetritega. Võrgu autentimine autentimisserveri valimisel peab autentimine ESET-i autentimisserveriga olema edukas. Võrgu ID Võrgu ID luuakse kohaliku võrgu adapteri parameetrite põhjal. Kõiki valitud parameetreid võrreldakse aktiivsete võrguühenduste tegelike parameetritega. Lubatud on IPv4- ja IPv6-aadressid. Võrgu autentimine Võrgu autentimise funktsioon otsib võrgust konkreetset serverit ja kasutab selle serveri autentimiseks asümmeetrilist krüptimist (RSA-d). Autenditava tsooni nimi peab kattuma autentimisserveri sätetes määratud võrgu nimega. Nimi on tõstutundlik. Määrake serveri nimi, port, mida server kuulab, ja serveri privaatvõtmele vastav avalik võti (vaadake jaotist Võrgu autentimine serveri konfiguratsioon). Serveri nime saab sisestada IPaadressi, DNS-i või NetBiose nime kujul ja selle järele võib lisada tee, mis määratleb võrgu asukoha serveris (nt serveri_nimi_/kataloog1/kataloog2/autentimine). Saate määrata ka alternatiivseid servereid, mida kasutada, lisades need semikooloniga eraldatult teele. Laadige alla ESET-i autentimisserver Avaliku võtme saab importida mis tahes järgmise failitüübi abil. 102

111 PEM-kodeeringu abil krüptitud avalik võti (.pem) selle võtme saab luua ESET-i autentimisserveri abil (vt jaotist Võrgu autentimine serveri konfiguratsioon). Krüptitud avalik võti Avaliku võtme sert (.crt) Sätete katsetamiseks klõpsake käsku Katseta. Kui autentimine õnnestub, kuvatakse teade Serveri autentimine õnnestus. Kui autentimine pole õigesti konfigureeritud, kuvatakse üks järgmistest tõrketeadetest. Serveri autentimine ebaõnnestus. Kehtetu või ühtimatu signatuur. Serveri signatuur ei kattu sisestatud avaliku võtmega. Serveri autentimine ebaõnnestus. Võrgu nimi ei ühti. Konfigureeritud võrgu nimi ei vasta autentimisserveri tsooni nimele. Vaadake mõlemad nimed üle ja veenduge, et need on ühesugused. Serveri autentimine ebaõnnestus. Sobimatu või puuduv vastus serverilt. Vastust ei saada, kui server ei tööta või pole juurdepääsetav. Kehtetu vastus võidakse saada, kui määratud aadressil töötab mõni muu HTTP-server. Sisestati kehtetu avalik võti. Kontrollige, ega sisestatud avaliku võtme fail pole rikutud. Võrgu autentimine serveri konfiguratsioon Autentimistoimingu võib täita mis tahes autenditava võrguga ühendatud arvuti või server. ESET-i autentimisserver tuleb installida arvutisse või serverisse, mis on alati autentimiseks kättesaadav, kui klient üritab luua võrguühendust. ESET-i autentimisserveri rakenduse installifail on allalaadimiseks saadaval ESET-i veebilehel. Pärast ESET-i autentimisserveri rakenduse installimist kuvatakse dialoogiaken (rakenduse saate avada, kui teete valiku Start > Programmid > ESET > ESET-i autentimisserver). Autentimisserveri konfigureerimiseks sisestage autentimisvõrgu nimi, port, mida server kuulab (vaikimisi 80), ning lisaks ka asukoht avaliku ja privaatvõtme paari säilitamiseks. Seejärel genereerige autentimistoimingu käigus 103

112 kasutatav avalik ja privaatvõti. Privaatvõti jääb serverisse, avalikku võtit tuleb aga kasutada kliendi poolel võrgu autentimisjaotises võrgu seadistamisel tulemüüri häälestuses. Tulemüüri profiilid Globaalne vaikeprofiil kui võrgust ega adapteri konfiguratsioonist profiili ei leita, kasutatakse globaalset vaikeprofiili. Profiilide loend profiile saab kasutada tarkvara ESET Endpoint Security tulemüüri käitumise juhtimiseks. Tulemüüri reegli loomisel või muutmisel saate määrata reegli konkreetse profiili juurde või panna selle kehtima kõigi profiilide korral. Kui profiil on võrguliideses aktiivne, rakendatakse üksnes globaalseid reegleid (reegleid, mille profiil pole määratud) ja sellele profiilile määratud reegleid. Selleks et tulemüüri käitumist saaks hõlpsalt muuta, võite luua võrguadapteritele mitu eri reeglitega või eri võrkudele määratud profiili. Võrguadapteritele määratud profiilid võrguadapteri saab seadistada kindla võrgu jaoks konfigureeritud profiili kasutama, kui adapter on selle võrguga ühendatud. Võite määrata ka kindla profiili, mida teatud võrgus olles kasutada. Saate seda teha jaotises Täpsem seadistus (F5) > Tulemüür > Teadaolevad võrgud. Valige võrk loendist Teadaolevad võrgud ja klõpsake valikut Redigeeri, et määrata rippmenüüs Tulemüüri profiil kindlale võrgule tulemüüri profiil. Kui sellel võrgul pole määratud profiili, kasutatakse adapteri vaikeprofiili. Kui adapter on häälestatud võrgu profiili mitte kasutama, kasutatakse vaikeprofiili olenemata sellest, millise võrguga on ühendus loodud. Kui võrgu ega adapteri konfiguratsiooni profiili ei leita, kasutatakse globaalset vaikeprofiili. Võrguadapterile profiili määramiseks valige võrguadapter, klõpsake nuppu Redigeeri valiku Võrguadapteritele määratud profiilid kõrval, valige rippmenüüst Tulemüüri vaikeprofiil profiil ja seejärel klõpsake OK. Kui tulemüür võtab kasutusele teise profiili, kuvatakse ekraani alumises vasakus nurgas süsteemi kella juures vastav teavitus. Võrguadapteritele määratud profiilid Profiile vahetades saate tulemüüri käitumisele teha kiiresti mitu muudatust. Kindlatele profiilidele saate määrata ja rakendada kohandatud reegleid. Võrguadapterikirjed kõigi seadmes olevate adapterite kohta lisatakse automaatselt loendisse Võrguadapterid. Veerud Nimi võrguadapteri nimi. Tulemüüri vaikeprofiil vaikeprofiili kasutatakse siis, kui võrgul, millega olete ühendatud, pole profiile konfigureeritud või kui teie võrguadapter on seatud võrguprofiili mitte kasutama. Eelista võrgu profiili võrguadapter võib kasutada ühendatud teadaoleva võrgu jaoks konfigureeritud tulemüüri profiili. Kui selle võrgu jaoks pole profiili konfigureeritud või on võrguadapter seadistatud võrgu profiili mitte kasutama, siis kasutatakse adapteri vaikeprofiili. Juhtelemendid Lisa lisab uue võrguadapteri. 104

113 Muuda laseb muuta olemasolevat võrguadapterit. Kustuta valige võrguadapter ja klõpsake valikut Kustuta, kui soovite võrguadapteri loendist eemaldada. OK/Loobu muudatuste salvestamiseks klõpsake nuppu OK, väljumiseks ilma muudatusi salvestamata klõpsake valikut Loobu. Rakenduse muutmise tuvastus Rakenduse muutmise tuvastuse funktsioon kuvab teavituse, kui muudetud rakendus, mille kohta on kehtestatud tulemüürireegel, püüab luua ühendust. Sellest on abi, kui mõni rakendus on teise rakenduse jaoks konfigureerinud ajutiselt või püsivalt kuritarvitusreegel, asendades algse rakenduse täitmisfaili teise rakenduse täitmisfailiga või muutes pahatahtlikult algse rakenduse täitmisfaili. Võtke arvesse, et see funktsioon pole mõeldud ühegi rakenduse üldiste muudatuste tuvastamiseks. Selle eesmärk on vältida olemasolevate tulemüürireeglite kuritarvitamist ja jälgitakse ainult rakendusi, mille kohta kehtivad teatud tulemüürireeglid. Luba rakenduste muutmise tuvastamine kui see suvand on valitud, jälgib programm rakenduste muudatusi (uuendusi, nakatumisi ja teisi muudatusi). Kui muudetud rakendus üritab ühendust luua, teavitab tulemüür teid sellest. Luba allkirjastatud (usaldusväärsete) rakenduste muutmine kui rakendusel on enne ja pärast muudatust sama kehtiv signatuur, siis muudatusest ei teavitata. Kontrollist väljajäetud rakenduste loend Võite lisada ja eemaldada üksikuid rakendusi, millele on muudatused lubatud ilm teatiseta. Muutmise tuvastusest väljajäetavad rakendused Tulemüür tootes ESET Endpoint Security tuvastab rakendustele, mille kohta on kehtestatud reeglid, tehtud muudatused (vt jaotist Rakenduse muutmise tuvastus). Teatud juhtudel ärge kasutage seda funktsiooni rakenduste jaoks, mida soovite tulemüüri kontrollist välja jätta. Lisa avab akna, kus saate valida rakenduse, mis lisada muutmise tuvastamisest väljajäetavate rakenduste loendisse. Muuda avab akna, kus saate muuta rakenduse, mis on muutmise tuvastamisest väljajäetavate rakenduste loendis, asukohta. Eemalda eemaldab kirjed muutmise tuvastusest väljajäetavate rakenduste loendist. Reeglite konfigureerimine ja kasutamine Reeglid koosnevad tingimuste hulgast, mida kasutatakse kõigi võrguühenduste ja tingimustele kinnistatud toimingute katsetamiseks. Tulemüüri reeglitega saate määratleda eri tüüpi võrguühenduste loomisel tehtavaid toiminguid. Reegli filtreerimise häälestuse avamiseks valige Täpsem häälestus (F5) > Võrgukaitse > Tulemüür > Täpsem. Mõni eelmääratletud reegel on seotud jaotise lubatud teenused märkeruutudega (Lubatud teenused ja täpsemad suvandid) ning neid ei saa otse välja lülitada. Nende väljalülitamiseks kasutage seotud märkeruute. 105

114 Erinevalt ESET Endpoint Security eelmistest versioonidest hinnatakse reegleid ülalt allapoole. Iga hinnatava võrguühenduse jaoks kasutatakse esimese sobiva reegli toimingut. See on oluline muudatus võrreldes eelmise versiooniga, kus reeglite prioriteet oli automaatne ja täpsematel reeglitel oli kõrgem prioriteet kui üldisematel. Ühendused saab jagada sisenevateks ja väljuvateks. Siseneva ühenduse algatab kaugarvuti, mis proovib kohaliku süsteemiga ühendust luua. Väljuv ühendus toimib vastupidi kohalik süsteem pöördub kaugarvuti poole. Uue tundmatu side avastamisel tuleb põhjalikult kaaluda, kas seda lubada või mitte. Soovimatu, ebaturvaline või tundmatu ühendus on süsteemile turvariskiks. Sellise ühenduse loomisel soovitame pöörata teie arvutiga ühendust üritavale kaugarvutile ja rakendusele tavalisest suuremat tähelepanu. Mõni sissetung proovib hankida ja saata isikuandmeid või laadida hosttööjaamadele alla ründerakendusi. Tulemüür võimaldab teil taolised ühendused tuvastada ja kõrvaldada. Tulemüüri reeglite loend Tulemüürid reeglite loendi leiate jaotisest Täpsem häälestus (F5) > Võrgukaitse > Tulemüür > Põhiline, kui klõpsate valiku Reeglid kõrval käsku Muuda. Veerud Nimi reegli nimi. Lubatud näitab, et kui reegel on lubatud või keelatud, peab reegli aktiveerimiseks märkima vastava ruudu. Protokoll Internet protokoll, millele see reegel kehtib. Profiil näitab tulemüüri profiili, millele see reegel kehtib. Toiming näitab side olekut (blokeeri, luba või küsi). Suund side suund (sissetulev, väljaminev või mõlemad suunad). Kohalik kohaliku arvuti IPv4- või IPv6-kaugaadress / -vahemik / -alamvõrk ja port. Kauge kaugarvuti IPv4- või IPv6-kaugaadress / -vahemik / -alamvõrk ja port. Rakendused rakendus, millele reegel rakendatakse. 106

115 Juhtelemendid Lisa loob uue reegli. Muuda muutke olemasolevat reeglit. Eemalda eemaldage olemasolev reegel. Kopeeri looge valitud reeglist koopia. Kuva sisseehitatud (eelmääratud) reeglid rakenduse ESET Endpoint Security eelmääratud reeglid, millega lubatakse või keelatakse kindel side. Võite need reeglid keelata, aga te ei saa eelmääratud reeglit kustutada. Ülemine/üles/alla/alumine saate reguleerida reeglite prioriteeti (reeglid täidetakse ülalt alla). Märkus Reegli(te) otsimiseks nime, protokolli või pordi järgi klõpsake paremas ülaservas otsinguikooni. Tulemüüri reeglite lisamine või muutmine Modifitseerimine on vajalik iga kord, kui jälgitavat parameetrit muudetakse. Kui tehakse selliseid muudatusi, et reegel ei saa tingimusi täita ja valitud toimingut ei saa rakendada, võidakse ühendus tõkestada. See võib takistada reegliga mõjutatud rakenduse tööd. Näitena võib nimetada võrguaadressi või pordinumbri muutmist kaugpoolel. Illustreeritud juhised Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles. Tulemüüri reeglite loomine või muutmine tarkvaras ESET Endpoint Security Kliendi tööjaamade jaoks tulemüüri reeglite loomine või muutmine teenuses ESET Security Management Center 107

116 Akna ülaosas on kolm vahekaarti. Üldine selles määratakse reegli nimi, ühenduse suund, toiming (Luba, Keela, Küsi), protokoll ja profiil, millele reegel rakendatakse. Kohalik kuvab teavet ühenduse kohaliku poole kohta, kaasa arvatud kohaliku pordi või pordivahemiku numbri ja siderakenduse nime. Võimaldab teil lisada ka IP-aadressidega eelmääratud või loodud tsooni, klõpsates suvandit Lisa. Kauge vahekaardil on kaugpordi (pordivahemiku) andmed. See võimaldab teil määratleda reegli jaoks ka kaug-ip-aadresside või tsoonide loendi. Saate lisada ka IP-aadressidega eelmääratud või loodud tsooni, klõpsates suvandit Lisa. Uut reeglit luues tuleb sisestada väljale Nimi reegli nimi. Valige reegli rakendamise suund rippmenüüst Suund ja tehtav toiming rippmenüüst Toiming, kui side vastab reeglile. Protokoll tähistab reegli puhul kasutatavat edastusprotokolli. Valige rippmenüüst, millist protokolli selle reegli jaoks kasutada. ICMP tüüp/kood tähistab numbriga tähistatud ICMP-sõnumit (näiteks 0 tähistab sõnumit Kajavastus). Vaikimisi on kõik reeglid lubatud Kõigi profiilide jaoks. Teise võimalusena võite valida rippmenüüst Profiilid kohandatud tulemüüriprofiili. Kui lubate suvandi Logi,registreeritakse logis reegliga seotud toimingud. Suvand Teavita kasutajat kuvab teatise, kui reeglit rakendatakse. Märkus ESET Security Management Center saab koguda tulemüüri logisid, mille olek on Hoiatus. 108

117 Näide Loome uue reegli, mis lubab veebibrauserirakendusel Firefox pääseda juurde veebisaitidele, mille asukoht on Internet / kohalik võrk. Selles näites tuleb konfigureerida järgmist. 1.Lubage vahekaardil Üldine väljuv side TCP- ja UDP-protokolli kaudu. 2.Klõpsake vahekaarti Kohalik. 3.Valige kasutatava veebibrauseri failitee, klõpsates valikut... (näiteks C:\Program Files\Firefox\Firefox.exe). ÄRGE sisestage rakenduse nime. 4.Tavapärase Interneti-sirvimise lubamiseks lubage vahekaardil Kauge pordinumbrid 80 ja 443. Märkus Võtke arvesse, et eelmääratud reeglite muutmisel kehtivad piirangud. Tulemüüri reegel kohalik Määratlege kohaliku rakenduse ja kohaliku pordi / kohalike portide nimed, millele reeglit rakendatakse. Port kaugpordi number/numbrid. Kui numbreid ei ole sisestatud, rakendatakse reeglit kõikide portide puhul. Lisage üks port või pordivahemik. IP saate lisada kaugaadressi(d), aadresside vahemiku või alamvõrgu, millele reeglit rakendatakse. Kui väärtust ei ole sisestatud, rakendatakse reeglit kogu side puhul. Tsoonid lisatud tsoonide loend. Lisa lisage rippmenüüst mõni loodud tsoon. Tsooni loomiseks kasutage vahekaarti Tsooni häälestus. Eemalda eemaldab tsoonid loendist. Rakendus selle rakenduse nimi, millele reeglit rakendatakse. Lisage rakenduse asukoht, millele reeglit rakendatakse. Teenus rippmenüüs on kuvatud süsteemiteenused. Näide Võite luua reegli peegli jaoks, mis pakub pordi 2221 kaudu uuendusi, kasutades sideks rippmenüü suvandi EHttpSrv teenust. 109

118 Tulemüüri reegel kauge Port kaugpordi number/numbrid. Kui numbreid ei ole sisestatud, rakendatakse reeglit kõikide portide puhul. Lisage üks port või pordivahemik. IP saate lisada kaugaadressi, aadresside vahemiku või alamvõrgu. Aadress, alamvõrgu või kaugtsooni aadress/aadressivahemik, mille kohta reeglit rakendatakse. Kui väärtust ei ole sisestatud, rakendatakse reeglit kogu sidele. Tsoonid lisatud tsoonide loend. Lisa lisage tsoon rippmenüüst. Tsooni loomiseks kasutage vahekaarti Tsooni häälestus. Eemalda eemaldab tsoonid loendist. 110

119 Ajutiste IP-aadresside must nimekiri Selleks et vaadata tootes ESET Endpoint Security rünnakuallikatena tuvastatud IP-aadresse, mis on teatud ajaks ühenduse tõkestamiseks lisatud musta nimekirja, valige Häälestus > Võrgukaitse > Ajutine IP-aadresside must nimekiri. Veerud IP-aadress kuvab blokeeritud IP-aadressi. Tõkestamise põhjus kuvab sellelt aadressilt tõkestatud rünnaku tüübi (nt TCP-pordi kontrolli rünnak). Ajalõpp kuvab kellaaja ja kuupäeva, mil aadress mustast nimekirjast aegub. Juhtelemendid Eemalda klõpsake seda suvandit aadressi eemaldamiseks mustast nimekirjast, enne kui aadress aegub. Eemalda kõik klõpsake seda suvandit kõigi aadresside eemaldamiseks mustast nimekirjast. Lisa erand klõpsake IDS-i filtreerimisse tulemüürierandi lisamiseks. Usaldusväärne tsoon Usaldusväärne tsoon on võrguaadresside rühm, millest tulemüür lubab vaikesätetega teatud sissetulevat liiklust. Mitmesuguste funktsioonide (nt failide ühiskasutuse ja kaugtöölaua) sätted usaldusväärses tsoonis määratakse aknas Lubatud teenused ja täpsemad suvandid. 111

120 Usaldusväärne tsoon arvutatakse dünaamiliselt ja eraldi iga võrguadapteri jaoks selle alusel, millise võrguga arvuti parasjagu ühendatud on. Tsooniredaktoris usaldusväärses tsoonis olevateks määratud aadresse usaldatakse alati. Kui võrguadapter on ühendatud teadaoleva võrguga, lisatakse adapteri usaldusväärsesse tsooni ka selle võrgu jaoks konfigureeritud Täiendavad usaldatud aadressid. Kui võrk kasutab kodu-/kontorivõrgu kaitset, siis on usaldusväärses tsoonis kõik otseühendusega alamvõrgud. Iga võrguadapteri tegelikku usaldusväärset tsooni saate vaadata jaotise Võrk > Võrguadapterid aknast Häälestus. Märkus Windows XP ei toeta eraldi liidestele usaldatud tsoonide määramist. Nende operatsioonisüsteemide korral on kõigil adaptritel sama usaldatud tsoon, mis on nähtav ka lehel Võrguadaptrid. Tsoonide konfigureerimine Tsoon on selliste võrguaadresside kogum, mis moodustavad ühe loogilise IP-aadresside rühma. Tsoon on kasulik, kui peate kasutama sama aadressikogumit mitmes reeglis. Rühma igale aadressile on kinnistatud samasugused reeglid, mis määratletakse korraga kogu rühma jaoks. Niisuguse rühma üheks näiteks on Usaldusväärne tsoon. Usaldusväärne tsoon esindab võrguaadresside rühma, mida tulemüür mitte mingil viisil ei blokeeri. Neid tsoone saab konfigureerida suvandis Täpsem häälestus > Võrgukaitse > Tulemüür > Täpsem, klõpsates jaotise Tsoonid kõrval olevat nuppu Muuda. Uue tsooni lisamiseks klõpsake käsku Lisa ning sisestage tsooni Nimi, Kirjeldus ja kaug-ip-aadress väljale Kaugarvuti aadress (IPv4/IPv6, vahemik, mask). Häälestusaknas Tulemüüri tsoonid saate sisestada tsooni nime, kirjelduse ja võrguaadresside loendi (vt ka teemat Teadaolevate võrkude redaktor). Tulemüüri tsoonid Lisateavet tsoonide kohta vt jaotisest Tsoonide konfigureerimine. Veerud Nimi kaugarvutite rühma nimi. IP-aadressid kaug-ip-aadressid, mis kuuluvad tsooni. Juhtelemendid Kui lisate või redigeerite tsooni, on saadaval järgmised väljad. Nimi kaugarvutite rühma nimi. Kirjeldus rühma üldine kirjeldus. Kaugarvuti aadress (IPv4, IPv6, vahemik, mask) saate lisada kaugaadressi, aadresside vahemiku või alamvõrgu. Kustuta eemaldab tsooni loendist. 112

121 Märkus võtke arvesse, et eelmääratud tsoone ei saa eemaldada. Tulemüüri logi Programmi ESET Endpoint Security tulemüür salvestab olulised sündmused logifaili, mida saab vaadata vahetult programmi peamenüüst. Klõpsake suvanditel Tööriistad > Logifailid ja seejärel valige rippmenüüst Logi suvand Tulemüür. Tulemüüri logimise lubamiseks minge jaotisse Täpsem häälestus > Tööriistad > Logifailid ja seadke logimise vähimaks detailsuseks Diagnostiline. Salvestatakse kõik keelatud ühendused. Logifaile saab kasutada vigade tuvastamiseks ja süsteemi sissetungide avastamiseks. ESET-i tulemüüri logid sisaldavad järgmisi andmeid. Aeg sündmuse kuupäev ja kellaaeg. Sündmus sündmuse nimi. Lähtekoht lähtevõrguaadress. Sihtkoht sihtvõrguaadress. Protokoll võrgu sideprotokoll. Reegel või ussi nimi rakendatud reegel või ussi nimi, kui see tuvastatakse. Rakendus seotud rakendus. Kasutaja sissetungi tuvastamise ajal sisselogitud kasutaja. Nende andmete põhjalik analüüs aitab tuvastada süsteemi turvalisust ohustavaid katseid. Võimalikele turberiskidele osutavad mitmed muud tegurid, lubades kasutajal nende mõju leevendada. Võimalikele ohtudele võivad viidata näiteks liiga sagedased ühendused tundmatutest kohtadest, korduvad katsed ühenduse loomiseks, tundmatute rakenduste pöördumised või ebatavaliste pordinumbrite kasutamine. Ühenduse loomine tuvastamine Tulemüür tuvastab iga vastloodud võrguühenduse. Tulemüüri aktiivne režiim määrab, milliseid toiminguid uue ühenduse puhul tehakse. Kui aktiveeritakse Automaatne režiim või Poliitikapõhine režiim, teostab tulemüür eelmääratletud toiminguid kasutaja sekkumiseta. Interaktiivse režiimi puhul kuvatakse teabeaken, kus teavitatakse uue võrguühenduse tuvastamisest koos üksikasjaliku lisateabega ühenduse kohta. Võite valida ühenduse lubamise või keelamise (blokeerimise). Kui lubate dialoogiaknas korduvalt sama ühenduse, soovitame luua ühenduse jaoks uue reegli. Selleks valige suvand Jäta toiming meelde (loo reegel) ja salvestage toiming tulemüüri uue reeglina. Kui tulemüür tuvastab edaspidi sama ühenduse, rakendatakse olemasolevat reeglit, nõudmata kasutaja sekkumist. Suvand Jäta toiming protsessi jaoks ajutiselt meelde põhjustab tegevuse (Luba/Keela) kasutamist kuni rakenduse taaskäivitamiseni, reeglite või filtreerimisrežiimi muutmiseni, tulemüüri mooduli uuenduseni või süsteemi taaskäivitamiseni. Pärast üht neist kolmest toimingust kustutatakse ajutised reeglid. 113

122 Tegutsege uute reeglite loomisel ettevaatlikult ja lubage ainult ühendusi, mis on teadaolevalt turvalised. Kui kõik ühendused on lubatud, kaotab tulemüür otstarbe. Ühenduste olulised parameetrid on järgmised. Kaugpool lubate ühendused ainult usaldusväärsete ja tuntud aadressidega. Kohalik rakendus tundmatute rakenduste ja protsessidega ühenduste loomist ei ole soovitatav lubada. Pordinumber side üldkasutatavatel portidel (nt veebiliiklus pordinumber 80) tuleks tavaliselt lubada. Kaugsüsteemide nakkuse kiire leviku tagamiseks kasutavad sissetungid sageli Interneti- ja peitühendusi, mis aitavad neil kaugsüsteeme nakatada. Reeglite õigel konfigureerimisel on tulemüür tõhus vahend kaitseks mitmesuguste ründeprogrammide vastu. ESET-i tulemüüri probleemide lahendamine Kui teil tekib ühenduvusprobleeme, kui programm ESET Endpoint Security on installitud, on mitu võimalust saada teada, kas probleemi põhjustas ESET-i tulemüür. Peale selle aitab ESET-i tulemüür luua uusi reegleid või erandeid ühenduvusprobleemi lahendamiseks. ESET-i tulemüüriga seotud probleemide lahendamiseks saate abi järgmistest teemadest. Tõrkeotsingu viisard Logimine ja reeglite või erandite loomine logi alusel 114

123 Erandite loomine tulemüüri teavituste alusel Täpsem PCAP-logimine Protokolli filtreerimise probleemide lahendamine Tõrkeotsingu viisard Tõrkeotsingu viisard jälgib vaikselt kõiki tõkestatud ühendusi ja juhatab teid tõrkeotsingu tegemisel õige rakenduse või seadmega seotud tulemüüriprobleemini. Kui leitud probleemid kinnitate, soovitab viisard neile rakendamiseks uusi reegleid. Tõrkeotsingu viisardi leiate peamenüü jaotisest Häälestus > Võrk. Logimine ja reeglite või erandite loomine logi alusel Vaikimisi ei logi ESET-i tulemüür kõiki tõkestatud ühendusi. Kui soovite näha, mida tulemüür tõkestas, lubage logimine Täpsema häälestuse jaotises Diagnostika suvandi Tööriistad > Diagnostika all. Kui näete logis midagi, mida te ei soovi tulemüüril tõkestada lasta, saate luua reegli või IDS-i erandi, paremklõpsates seda üksust ja valides suvandi Ära edaspidi sarnaseid sündmusi tõkesta. Pange tähele, et tõkestatud sündmuste logi võib sisaldada tuhandeid üksuseid ja õige üksuse leidmine võib olla keeruline. Pärast probleemi lahendamist võite logimise välja lülitada. Lisateavet logi kohta leiate teemast Logifailid. Märkus Logist saate vaadata, millises järjestuses tulemüür teatud ühendused tõkestas. Peale selle saate logist reegleid luues luua sellised reeglid, mis toimivad täpselt nii, nagu soovite. Reegli loomine logi alusel Rakenduse ESET Endpoint Security uue versiooniga saate luua reegli logi alusel. Klõpsake peamenüüs suvandeid Tööriistad > Logifailid. Valige rippmenüüst Võrgukaitse, paremklõpsake soovitud logikirjet ja valige kontekstimenüüst suvand Ära edaspidi sarnaseid sündmusi tõkesta. Teie uus reegel kuvatakse teavitusaknas. Logi alusel uute reeglite loomise lubamiseks peab ESET Endpoint Security olema konfigureeritud järgmiste sätetega. Valige logi vähima detailsuse sätteks menüüs Täpsem häälestus (F5) > Tööriistad > Logifailid Diagnostiline. Lubage jaotises Täpsem häälestus (F5) > Võrgukaitse > Kaitse võrgurünnakute eest > Täpsemad suvandid > Sissetungi tuvastus suvand Kuva turvaaukude vastu suunatud rünnaku tuvastamise järel hoiatus. Erandite loomine tulemüüri teavituste alusel Kui ESET-i tulemüür tuvastab pahatahtliku võrgutegevuse, kuvatakse sündmust kirjeldav teavituste aken. Selles teavituses on link, millelt saate sündmuse kohta rohkem teavet ja võite määrata sellele sündmusele erandi. 115

124 Märkus kui võrgurakendus või seade ei rakenda võrgustandardeid õigesti, võib see korduvalt tekitada tulemüüri IDS-teavitusi. Võite luua erandi otse teavitusest, et ESET-i tulemüür ei tuvastaks edaspidi seda rakendust või seadet. Täpsem PCAP-logimine See funktsioon pakub ESET-i klienditoele keerukamaid logifaile. Kasutage seda vaid siis, kui ESET-i klienditugi seda nõuab, sest see võib tekitada väga suure faili ja arvutit aeglustada. 1. Avage menüü Täpsem häälestus > Tööriistad > Diagnostika ja lubage suvand Luba protokolli filtreerimise täpsem logimine. 2. Püüdke tekkinud probleem taasluua. 3. Keelake täpsem PCAP-logimine. 4. PCAP-logifaili leiate samast kataloogist, milles on ka diagnostilised mälutõmmised. Microsoft Windows Vista või uuem C:\ProgramData\ESET\ESET Security\Diagnostics\ Microsoft Windows XP C:\Documents and Settings\All Users\... Protokolli filtreerimise probleemide lahendamine Kui brauseri või meilikliendiga tekib probleem, määrake esmalt, kas selle põhjustas protokollide filtreerimine. Selleks keelake täpsema häälestuse kaudu rakenduse protokollide filtreerimine (ärge unustage seda hiljem või pärast lõpetamist uuesti sisse lülitada, muidu jäävad brauser ja meiliklient kaitseta). Kui probleem kaob pärast filtreerimise väljalülitamist, tutvuge järgmiste levinud probleemidega ja nende lahendamisvõimalustega. Probleemid uuenduste või turvalise ühendusega Kui rakendus teatab, et ei saa uuendada või ühenduskanal pole turvaline, tehke järgmist. Kui olete lubanud SSL-protokollide filtreerimise, lülitage see ajutiselt välja. Kui see lahendab probleemi, võite jätkata SSL-filtreerimise kasutamist ja uuendada rakendust, jättes probleemiga side kõrvale. Seadke SSL-protokollide filtreerimisrežiim interaktiivseks. Käivitage uuendus uuesti. Kuvatakse dialoogiboks, milles teatatakse krüptitud võrguliiklusest. Veenduge, et rakendus oleks sama, mille jaoks tõrkeotsingut teete, ja sert pärineks serverist, millest rakendust uuendatakse. Seejärel salvestage selle serdiga tehtav toiming ja klõpsake nuppu Eira. Kui rohkem asjakohaseid dialoogibokse ei kuvata, võite filtreerimisrežiimi taas automaatseks seada ja probleem peaks olema lahendatud. Kui rakendus pole brauser või meiliklient, saate selle protokollide filtreerimisest täielikult välja jätta (kui teeksite seda brauseri või meilikliendiga, võib tekkida võrguohte). Erandit lisades peaksid loendis olema juba kõik rakendused, mille sidet olete varem filtreerinud, seega pole vaja rakendust käsitsi lisada. 116

125 Probleem võrgus olevale seadmele juurdepääsuga Kui te ei saa kasutada võrgus oleva seadme mõnda funktsiooni (nt veebikaamera veebilehe avamine või meediamängijas video esitamine), lisage seadme IPv4- ja IPv6-aadress välistatud aadresside loendisse. Probleemid kindla veebisaidiga URL-aadresside haldusega võite kindlaid veebisaite protokollide filtreerimisest välja jätta. Näiteks kui te ei pääse juurde veebisaidile lisage välistatud aadresside loendisse kirje *gmail.com*. Tõrge Mõni juurserti importida suutev rakendus töötab endiselt Kui lubate SSL-protokollide filtreerimise, tagab ESET Endpoint Security, et installitud rakendused usaldavad SSLprotokolli filtreerimise viisi, importides nende serdisalve serdi. Mõne rakenduse puhul ei saa seda teha, kui rakendus töötab. Nende rakenduste hulgas on Firefox ja Opera. Veenduge, et need rakendused ei töötaks (parim viis on avada tegumihaldur ja veenduda, et protsesside vahekaardil poleks protsesse firefox.exe ega opera.exe) ja seejärel proovige uuesti. Usaldamata väljaandja või sobimatu allkirja tõrketeade See tähendab tõenäoliselt, et ülalkirjeldatud importimine ebaõnnestus. Esmalt veenduge, et mainitud rakendused ei töötaks. Seejärel keelake SSL-protokollide filtreerimine ja lubage see uuesti. Nii käivitatakse importimine uuesti. Veeb ja meil Veebi- ja meilikonfiguratsiooni leiate paanilt Häälestus, kui olete klõpsanud suvandit Veeb ja meil. Siin pääsete juurde programmi täpsematele sätetele. 117

126 Veebikasutuse kontrolli mooduli jaotis võimaldab konfigureerida sätteid, millega administraatorid saavad kasutada automaatseid tööriistu arvutite kaitsmiseks ja veebi sirvimise piiramiseks. Veebikasutuse kontrolli funktsiooni eesmärk on takistada juurdepääsu veebilehtedele, milles on sobimatut või kahjulikku sisu. Lisateavet saate teemast Veebikasutuse kontrolli funktsioon. Interneti-ühendus on personaalarvuti standardfunktsioon. Kahjuks on Internet muutunud ründeprogrammide edastamise peamiseks vahendiks. Seetõttu on oluline kaaluda põhjalikult oma veebikasutuse kaitse sätteid. Meilikliendi kaitse tagab POP3(S)- ja IMAP(S)-protokolli kaudu toimuva meilisuhtluse kontrolli. Teie meilikliendi lisandprogrammi abil kontrollib ESET Endpoint Security meilikliendi kogu suhtlust. Rämpspostitõrje filtreerib soovimatud meilid. Hammasratta klõpsamise järel jaotise Rämpspostitõrje kõrval on saadaval järgmised suvandid. Konfigureeri... avab meilikliendi rämpspostitõrje täpsemad suvandid. Kasutaja valge nimekiri / must nimekiri / erandite loend avab dialoogiakna, et turvaliseks või mitteturvaliseks peetavaid meiliaadresse lisada, muuta või kustutada. Siin määratletud reeglite järgi ei kontrollita nendelt aadressidelt saadud meile või käsitletakse neid rämpspostina. Klõpsake suvandit Kasutaja erandite loend, et avada aken, kus saate lisada, muuta või kustutada meiliaadresse, mida võidakse võltsida ja kasutada rämpsposti saatmiseks. Erandite nimekirjas oleva saatja-aadressiga meilides kontrollitakse alati rämpsposti olemasolu. Andmepüügivastane kaitse on lisakaitsefunktsioon, mis kaitseb teid pahatahtlike veebisaitide eest, mis püüavad hankida teie paroole või muud tundlikku teavet. Andmepüügivastase kaitse leiate paanilt Häälestus jaotisest Veeb ja meil. Lisateavet saate teemast Andmepüügivastane kaitse. 118

127 Teil on võimalik veebi/meili/andmepüügivastase/rämpspostitõrje kaitse moodul ajutiselt keelata, klõpsates nuppu. Protokollide filtreerimine Rakenduste protokollide viirusetõrjet teeb ThreatSense kontrollimootor, mis integreerib tõrgeteta kõik täpsemad ründevara kontrollimise tehnikad. Protokollide filtreerimine töötab automaatselt, olenemata kasutatavast Interneti-brauserist või meilikliendist. Krüptitud sätete (SSL) muutmiseks avage suvandid Täpsem häälestus (F5) > Veeb ja meil > SSL/TLS. Luba rakenduse protokolli sisu filtreerimine saab kasutada protokollide filtreerimise keelamiseks. Pange tähele, et paljud ESET Endpoint Security komponendid (veebikasutuse kaitse, meiliprotokollide kaitse, andmepüügivastane kaitse ja veebikasutuse kontrolli funktsioon) kasutavad seda ja ei toimi selleta. Välistatud rakendused saate välistada kindlad rakendused protokollide filtreerimisest. See on kasulik, kui protokollide filtreerimine põhjustab ühilduvusprobleeme. Välistatud IP-aadressid saate välistada kindlad kaugaadressid protokollide filtreerimisest. See on kasulik, kui protokollide filtreerimine põhjustab ühilduvusprobleeme. Välistatud IP-aadresside näide IPv4-aadressid ja mask: lisab üksikarvuti IP-aadressi, millele reeglit rakendatakse kuni IP-vahemiku (mitme arvuti jaoks), mille kohta reeglit rakendatakse, määratlemiseks sisestage alguse ja lõpu IP-aadress. Alamvõrk (arvutite rühm), mille määratleb IP-aadress ja mask. Näiteks on prefiksi /24 võrgumask, see tähendab aadressivahemikku kuni IPv6-aadressid ja mask: 2001:718:1c01:16:214:22ff:fec9:ca5 üksiku arvuti IPv6-aadress, millele reeglit rakendatakse 2002:c0a8:6301:1::1/64 IPv6-aadress, mille prefiksi pikkus on 64 bitti, see tähendab 2002:c0a8:6301:0001:0000:0000:0000:0000 kuni 2002:c0a8:6301:0001:ffff:ffff:ffff:ffff Väljajäetavad rakendused Kindlate võrguteadlike rakenduste side väljajätmiseks protokolli filtreerimisest lisage need sellesse loendisse. Valitud rakenduste HTTP-/POP3-/IMAP-sidet ei kontrollita ohtude tuvastamiseks. Soovitame seda meetodit kasutada ainult juhul, kui rakendused ei toimi õigesti, kui protokolli filtreerimine on lubatud. Rakendused ja teenused, mida protokolli filtreerimine juba mõjutas, kuvatakse automaatselt pärast käsul Lisa klõpsamist. Muuda saate loendist valitud kirjeid muuta. Eemalda eemaldab valitud sissekanded loendist. 119

128 Väljajäetavad IP-aadressid Selles loendis olevad IP-aadressid jäetakse protokolli sisu filtreerimisest välja. Valitud aadressidega peetavat HTTP-/POP3-/IMAP-sidet ei kontrollita ohtude tuvastamiseks. Soovitame seda suvandit kasutada ainult teadaolevalt usaldusväärsete aadresside puhul. Lisa klõpsake sellel käsul, et lisada kaugasukoha IP-aadress/-aadressivahemik/-alamvõrk, millele reeglit rakendatakse. Muuda saate loendist valitud kirjeid muuta. Eemalda eemaldab valitud sissekanded loendist. 120

129 SSL/TLS ESET Endpoint Security saab kontrollida ohtusid SSL-protokolli kasutavas sides. Võite kasutada SSL-kaitstud side jaoks erinevaid kontrollirežiime, kasutades usaldusväärseid serte, tundmatuid serte või serte, mis on SSL-kaitstud side kontrollimisest välja jäetud. Luba SSL/TLS-protokolli filtreerimine protokollide filtreerimine on vaikimisi lubatud. SSL-/TLS-protokolli filtreerimise saate keelata jaotises Täpsem häälestus > Veeb ja meil > SSL/TLS või poliitika abil. Kui protokollide filtreerimine on keelatud, ei kontrolli programm SSL-i kaudu edastatavat sidet. SSL-/TLS-protokollide filtreerimise režiim on saadaval järgmiste valikutega. Filtreerimisrežiim Kirjeldus Automaatrežiim Vaikerežiim kontrollib ainult sobivaid rakendusi, nagu veebibrauserid ja meilikliendid. Saate selle tühistada, valides rakendused, mille jaoks nende sidet kontrollitakse. Interaktiivne režiim Kui sisenete uuele (tundmatu serdiga) SSL-kaitsega saidile, kuvatakse toimingu valiku dialoog. See režiim lubab teil luua SSL-sertide/rakenduste loendi, mis jäetakse kontrollist välja. Poliitikarežiim Poliitikarežiim valige see suvand, et kontrollida kogu SSL-kaitstud sidet, välja arvatud sidet, mida kaitsevad serdid, mis on kontrollimisest välja jäetud. Kui on loodud uus side, mis kasutab tundmatut allkirjastatud serti, ei teavitata teid sellest ja sidet filtreeritakse automaatselt. Kui sisenete serverisse ebausaldusväärse serdiga, mille olete usaldusväärseks märkinud (lisanud selle usaldusväärsete sertide loendisse), lubatakse side serveriga ja sidekanali sisu filtreeritakse. Suvandit SSL/TLS-i filtreeritud rakenduste loend võimaldab kohandada programmi ESET Endpoint Security käitumist kindlate rakenduste puhul Teadaolevate sertide loendis saate kohandada ESET Endpoint Security käitumist kindlate SSL-sertide puhul. Jäta välja suhtlus usaldusväärsete domeenidega kui see on lubatud, siis jäetakse suhtlus usaldusväärsete domeenidega kontrollimisest välja. Domeeni usaldusväärsuse määrab kindlaks sisseehitatud lubatud loend. Tõkesta krüptitud side iganenud protokolli SSL v2 abil SSL-protokolli varasemat versiooni kasutav side tõkestatakse automaatselt. Märkus Aadresse ei filtreerita, kui seadistus Jäta välja suhtlus usaldusväärsete domeenidega on lubatud ja domeeni käsitletakse usaldusväärsena. Juursert Juursert SSL-side õigeks toimimiseks brauserites/meiliklientides on ESET-i juurserdi lisamine tuntud juursertide (väljaandjate) loendisse väga oluline. Suvand Lisa juursert tuntud brauseritesse tuleks lubada. Valige see suvand, et lisada ESET-i juursert automaatselt tuntud brauseritele (nagu Opera, Firefox jne). Süsteemi serdisalve kasutavatele brauseritele lisatakse sert automaatselt (nt Internet Explorer). Toetuseta brauseritele serdi lisamiseks klõpsake suvandil Kuva sert > Üksikasjad > Kopeeri faili... ja importige sert seejärel käsitsi brauserisse. 121

130 Serdi kehtivus Serti ei saa TRCA serdisalve kaudu kontrollida mõnikord ei saa serti Trusted Root Certification Authoritiesi (TRCA) salve kaudu kontrollida. See tähendab, et sertifikaadi on keegi ise allkirjastatud (nt veebiserveri või väikese äriettevõtte administraator) ning selle serdi pidamine usaldusväärseks ei ole alati risk. Enamik suuri ettevõtteid (nt pangad) kasutab TRCA allkirjastatud serti. Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal valida toiming krüptitud side loomise korral. Võite valida suvandi Tõkesta serti kasutav side, et kinnitamata serti kasutava leheküljega ühendus alati katkestada. Kui sert on kehtetu või rikutud see tähendab, et sert on aegunud või on valesti allkirjastatud. Sellisel juhul soovitame jätta valituks suvandi Tõkesta serti kasutav side. Illustreeritud näited Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles. Sertifikaaditeatised ESET-i toodetes Veebilehtede külastamisel kuvatakse teade Krüptitud võrguliiklus: ebausaldusväärne sert Serdid Selleks et SSL-side töötaks brauserites/meiliklientides korralikult, on ESET-i juurserdi lisamine tuntud juursertide (väljaandjate) loendisse väga oluline. Suvand Lisa juursert tuntud brauseritesse tuleks lubada. Valige see suvand, et lisada ESET-i juursert automaatselt tuntud brauseritele (nagu Opera, Firefox jne). Süsteemi serdisalve kasutavatele brauseritele lisatakse sert automaatselt (nt Internet Explorer). Toetuseta brauseritele serdi lisamiseks klõpsake suvandil Kuva sert > Üksikasjad > Kopeeri faili... ja importige sert seejärel käsitsi brauserisse. Teatud juhtudel ei saa serti usaldusväärsete juursertimiskeskuste (TRCA) salve (nt VeriSign) abil kontrollida. See tähendab, et sertifikaat on kellegi poolt ise allkirjastatud (nt veebiserveri või väikese äriettevõtte administraatori poolt) ning selle serdi pidamine usaldusväärseks ei ole alati risk. Enamik suuri ettevõtteid (nt pangad) kasutab TRCA allkirjastatud serti. Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal valida toiming krüptitud side loomise korral. Kuvatakse toimingu valimise dialoog, kus saate määrata serdi usaldusväärseks või selle välja jätta. Kui sert puudub TRCA loendist, on aken punane. Kui sert on TRCA loendis olemas, on aken roheline. Võite valida suvandi Tõkesta serti kasutav side, et kinnitamata serti kasutava leheküljega ühendus alati katkestada. Kui sert on kehtetu või rikutud, tähendab see, et sert on aegunud või on valesti ise-allkirjastatud. Sellisel juhul soovitame blokeerida side, mis seda serti kasutab. Krüptitud võrguliiklus Kui süsteem on konfigureeritud SSL-protokolli skannimiseks, kuvatakse kahes olukorras dialoogiboks, milles palutakse valida toiming. Esmalt kuvatakse dialoogiboks küsimusega, kas ühendus lubada või blokeerida, juhul kui veebisait kasutab kontrollimata või sobimatut serti ja ESET Endpoint Security on konfigureeritud kasutajalt ühenduse kohta küsima (vaikimisi on kontrollimata sertide valik Jah ja kehtetute sertide valik Ei). Serdid, mida Trusted Root Certification Authorities store (TRCA) ei sisalda, loetakse ebausaldusväärseks. 122

131 Teiseks kuvatakse iga veebisaidi korral dialoogiboks ja küsitakse, kas liiklust kontrollida või ignoreerida, kui SSLprotokollide filtreerimisrežiim on seatud Interaktiivsele režiimile. Mõni rakendus kontrollib, kas rakenduse SSLliiklust pole muudetud või jälgitud. Sellisel juhul peab ESET Endpoint Security liiklust ignoreerima, et rakendus saaks töötada. Illustreeritud näited Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles. Sertifikaaditeatised ESET-i toodetes Veebilehtede külastamisel kuvatakse teade Krüptitud võrguliiklus: ebausaldusväärne sert Mõlemal juhul saab kasutaja valitud tegevuse salvestada. Salvestatud tegevusi säilitatakse Teadaolevate sertide loendis. Teadaolevate sertide loend Teadaolevate sertide loendit saab kasutada programmi ESET Endpoint Security käitumise kohandamiseks kindlate SSL-sertide korral ja valitud toimingute meeldejätmiseks, kui suvandis SSL-/TLS-protokollide filtreerimisrežiim on valitud Interaktiivne režiim. Loendit saab vaadata ja muuta jaotises Täpsem häälestus (F5) > Veeb ja meil > SSL/TLS > Teadaolevate sertide loend. Aknas Teadaolevate sertide loend on järgmised elemendid. Veerud Nimi serdi nimi. Serdi väljaandja serdi looja nimi. Serdi teema teema väljal on avaliku võtme väljale salvestatud avaliku võtmega seostatud olem. Juurdepääs valige sätte Juurdepääsutoiming jaoks käsk Luba või Blokeeri, et lubada/blokeerida selle serdiga kaitstud side olenemata usaldusväärsusest. Valige Automaatne, et lubada usaldatud serdid ja küsida usaldamata sertide korral. Valige Küsi, et kasutajalt alati küsida, mida teha. Skanni valige selle serdiga kaitstud side skannimiseks või eiramiseks jaotises Skannimistoiming käsk Skanni või Ignoreeri. Valige suvand Automaatne, et skannida automaatses režiimis ja küsida interaktiivses režiimis. Valige Küsi, et kasutajalt alati küsida, mida teha. Juhtelemendid Lisa serdi saab käsitsi laadida failina, millel on laiend CER, CRT või PEM. Klõpsake valikut Fail, et laadida üles kohalik sertifikaat, või klõpsake valikut URL, et määrata serdi asukoht võrgus. Redigeeri valige konfigureeritav sert ja klõpsake nuppu Redigeeri. Kustuta valige sert, mida soovite kustutada, ja klõpsake nuppu Eemalda. OK/Loobu klõpsake OK, kui soovite muudatused salvestada, või klõpsake Loobu, et väljuda salvestamata. 123

132 SSL-/TLS-i filtreeritud rakenduste loend SSL/TLS-i filtreeritud rakenduste loendit saab kasutada programmi ESET Endpoint Security käitumise kohandamiseks kindlate rakenduste puhul ja tehtud valikute meeldejätmiseks, kui Interaktiivne režiim on suvandis SSL/TLS-protokollide filtreerimisrežiim valitud. Loendit saab vaadata ja redigeerida suvandis Täpsem häälestus (F5) > Veeb ja meil > SSL/TLS > SSL/TLS-i filtreeritud rakenduste loend. Aknas SSL/TLS-i filtreeritud rakenduste loend on järgmised elemendid. Veerud Rakendus rakenduse nimi. Kontrollitoiming valige side kontrollimiseks või ignoreerimiseks käsk Kontrolli või Ignoreeri. Valige suvand Automaatne, et skannida automaatses režiimis ja küsida interaktiivses režiimis. Valige Küsi, et kasutajalt alati küsida, mida teha. Juhtelemendid Lisa lisage filtreeritud rakendus. Muuda valige konfigureerida soovitud sert ja klõpsake nuppu Muuda. Eemalda valige sert, mida soovite kustutada, ja klõpsake nuppu Eemalda. OK/Tühista klõpsake nuppu OK, kui soovite muudatused salvestada, või nuppu Tühista, kui soovite akna salvestamata sulgeda. Meilikliendi kaitse Programmi ESET Endpoint Security lõimimine meilikliendiga parandab aktiivse kaitse taset meilisõnumites leiduvate ründeprogrammide vastu. Kui teie meiliklienti toetatakse, saab programmis ESET Endpoint Security selle integratsiooni lubada. Meilikliendiga lõimituna sisestatakse programmi ESET Endpoint Security tööriistariba otse meiliklienti, pakkudes nii tõhusamat meilikaitset. Lõimimissätted asuvad jaotises Täpsem häälestus (F5) > Veeb ja meil > Meilikliendi kaitse > Meilikliendid. 124

133 Meilikliendi integratsioon Praegu toetatakse meilikliente Microsoft Outlook, Outlook Express, Windows Mail ja Windows Live Mail. Meilikaitse töötab nendes programmides pistikprogrammina. Pistikprogrammi põhieeliseks on selle sõltumatus kasutatavast protokollist. Kui meiliklient saab krüptitud teate, siis see dekrüptitakse ning saadetakse viiruseskannerile. Toetatud meiliklientide ja nende versioonide ammendava loendi leiate järgmisest ESET-i teadmusbaasi artiklist. Kui leiate, et süsteem meilisõnumite toomisel aeglustub, lülitage sisse säte Keela kontrollimine sisendkausta sisu muutumisel. Kontrollitav meil Luba meilikaitse kliendi lisandmoodulitega kui see säte on keelatud, on meilikliendi lisandmoodulite kaitse välja lülitatud. Saadud meil kontrollib meilisõnumeid, mis on saabunud, kui see on lubatud. Saadetud meil kontrollib meilisõnumeid, mis on saadetud, kui see on lubatud. Loetud meil kontrollib meilisõnumeid, mida on loetud, kui see on lubatud. Märkus Soovitame hoida säte Luba meilikaitse kliendi lisandmoodulitega lubatud. Isegi kui integreerimine pole lubatud või ei tööta, kaitseb meilisuhtlust ikkagi Protokollide filtreerimine (IMAP/IMAPS ja POP3/POP3S). 125

134 Nakatunud meiliga tehtav toiming Ära tee midagi kui see on lubatud, tuvastab programm nakatatud manused, kuid ei tee meilidega ühtki toimingut. Kustuta meil programm teavitab kasutajat sissetungi(de)st ja kustutab sõnumi. Tõsta meil kustutatud üksuste kausta nakatunud meilid tõstetakse automaatselt kustutatud üksuste kausta. Tõsta meil kausta (vaiketoiming) nakatunud meilid tõstetakse automaatselt määratud kausta. Kaust määrake kohandatud kaust, kuhu nakatunud meilid nende tuvastamisel soovite tõsta. Korda kontrolli pärast uuendamist nakatunud meilid kontrollitakse uuesti pärast tuvastusmootori uuendamist, kui see on lubatud. Aktsepteeri teiste moodulite kontrollitulemusi lubab meilikaitse mooduli teiste kaitsemoodulite kontrollitulemuste kasutamist uuesti kontrollimise asemel. Meiliprotokollid IMAP- ja POP3-protokollid on levinuimad protokollid, mida kasutatakse meilisuhtluse vastuvõtmiseks meiliklientrakenduses. IMAP-protokoll (Internet Message Access Protocol) on veel üks Interneti-protokoll meilidele juurdepääsemiseks. IMAP-protokollil on mõni eelis POP3 ees, nt saab mitu klienti samaaegselt sama postkastiga ühenduse luua ja säilitada sõnumi oleku teavet, nagu näiteks seda, kas sõnumit on loetud, kas sellele on vastatud või kas see on kustutatud või mitte. Seda juhtelementi pakkuv kaitsemoodul aktiveeritakse automaatselt süsteemi käivitamisel ja see jääb residentselt mällu. ESET Endpoint Security pakub nende protokollide kaitset olenemata kasutatavast meilikliendist ja nõudmata selle uuesti konfigureerimist. Vaikimisi kontrollitakse kogu POP3- ja IMAP-protokollide kaudu asetleidvat suhtlust olenemata POP3-/IMAP-i pordi vaikenumbritest. MAPI-protokolli ei kontrollita. Kuid Microsoft Exchange'i serveriga toimuvat suhtlust saab integratsioonimoodul kontrollida meiliklientides nagu Microsoft Outlook. Soovitame hoida sätte Luba meilikaitse kliendi lisandmoodulitega lubatuna. IMAP-/IMAPS- ja POP3-/POP3Sprotokolli kontrollimise konfigureerimiseks valige Täpsem häälestus > Veeb ja meil > Meilikliendi kaitse > Meiliprotokollid. ESET Endpoint Security toetab ka IMAPS- (585, 993) ja POP3S- (995) protokollide kontrollimist, mis kasutavad serveri ja kliendi vaheliseks teabeedastuseks krüptitud kanalit. ESET Endpoint Security kontrollib sidet protokollide SSL (Secure Socket Layer) ja TLS (Transport Layer Security) abil. Programm kontrollib liiklust ainult suvandis IMAPS-/POP3S-protokolli jaoks kasutatavad protokollid määratud portides, olenemata operatsioonisüsteemi versioonist. Vajaduse korral saab lisada ka muude sideportide kontrolli. Pordinumbrid peavad olema komaga eraldatud. Krüptitud sidet kontrollitakse vaikimisi. Skanneri häälestuse nägemiseks navigeerige jaotises Täpsem häälestus suvandisse SSL/TLS, klõpsake suvandit Veeb ja meil > SSL/TLS ja valige suvand Luba SSL/TLS-protokollide filtreerimine. 126

135 Meilihoiatused ja -teatised Selle funktsiooni suvandid on saadaval menüü Täpsem häälestus jaotises Veeb ja meil > Meilikliendi kaitse > Hoiatused ja teatised. Pärast meili kontrollimist saab teatele lisada kontrolltulemuse teavituse. Võite valida suvandi Lisa saadud ja loetud meilile teatesildid või Lisa saadetud meilile teatesildid. Võtke arvesse, et mõnikord võidakse teatesildid probleemsetest HTML-sõnumitest välja jätta või võib ründevara neid võltsida. Teatesilte võib lisada kas saadud ja loetud meilidele või saadetud meilidele (või mõlemale). Saadaval on järgmised suvandid. Mitte kunagi teatesilte ei lisata üldse. Tuvastamise ilmnemisel kontrollituks märgitakse ainult ründetarkvara sisaldavad teated (vaikimisi). Kontrollimisel kõigi meilide puhul programm lisab teated kõigile kontrollitud meilidele. Uuenda saadetud meili teemat keelake see suvand, kui te ei soovi, et meilikaitse kaasaks nakatatud meili teemareale viirusehoiatuse. See funktsioon lubab nakatatud meilide lihtsa teemapõhise filtreerimise (kui on olemas teie meiliprogrammi tugi). See suurendab usaldusväärsust ka saaja jaoks ja annab sissetungi avastamise korral väärtuslikku teavet sõnumi või saatja ohutaseme kohta. Tuvastatud meili teemale lisatav tekst muutke seda malli, kui soovite muuta nakatunud meili teema prefiksivormingut. See funktsioon asendab sõnumi teema Tere järgmise vorminguga: [tuvastus %DETECTIONNAME%] Tere. Muutuja %DETECTIONNAME% tähistab tuvastust. 127

136 Integratsioon meilikliendiga Praegu toetatakse meilikliente Microsoft Outlook, Outlook Express, Windows Mail ja Windows Live Mail. Meilikaitse töötab nendes programmides pistikprogrammina. Pistikprogrammi põhieeliseks on selle sõltumatus kasutatavast protokollist. Kui meiliklient saab krüptitud teate, siis see dekrüptitakse ning saadetakse viiruseskannerile. Toetatud meiliklientide ja nende versioonide ammendava loendi leiate järgmisest ESET-i teadmusbaasi artiklist. Microsoft Outlooki tööriistariba Microsoft Outlooki kaitse tagatakse lisandmooduliga. Pärast toote ESET Endpoint Security installimist kuvatakse Outlookis viirusetõrje/rämpspostitõrje suvanditega tööriistariba. Rämpspost märgib valitud sõnumid rämpspostiks. Pärast märkimist saadetakse rämpsposti signatuure salvestavasse keskserverisse teate jälg. Kui server saab erinevatelt kasutajatelt veel sarnaseid jälgi, siis liigitatakse see teade tulevikus rämpspostina. Ei ole rämpspost eemaldab valitud sõnumid rämpsposti hulgast. Rämpsposti aadress (must nimekiri, rämpsposti aadresside nimekiri) lisab uue saatja aadressi musta nimekirja. Kõik teated, mille on saatnud sellesse nimekirja kantud nimed, liigitatakse automaatselt rämpspostiks. Hoiatus olge ettevaatlik spuufimise suhtes. See tähendab saatja aadressi võltsimist, mida kasutatakse meilides meilisaajate eksitamiseks ning lugema ja vastama meelitamiseks. Usaldusväärne aadress (valge nimekiri, usaldusväärsete aadresside nimekiri) lisab uue saatja aadressi valgesse nimekirja. Kõik teated, mille on saatnud valgesse nimekirja kantud nimed, ei saa kunagi automaatselt rämpspostiks liigitatud. ESET Endpoint Security ikooni klõpsates avaneb rakenduse ESET Endpoint Security põhiaken. Kontrolli sõnumeid uuesti võimaldab teil käivitada meilide käsitsi kontrollimise. Te võite kindlaks määrata teated, mida tuleb kontrollida ja te võite aktiveerida saadud meili uue kontrollimise. Lisateavet vt jaotisest Meilikliendi kaitse. Skanneri häälestus kuvab meilikliendi kaitse häälestuse suvandid. Rämpspostitõrje häälestus kuvab rämpspostitõrje häälestuse suvandid. Aadressiraamatud avab rämpspostitõrje akna, kus teil on juurdepääs väljajäetud, usaldusväärsetele ja rämpsposti aadressidele. Outlook Expressi ja Windows Maili tööriistariba Outlook Expressi ja Windows Maili kaitse tagatakse lisandmooduliga. Pärast toote ESET Endpoint Security installimist kuvatakse Outlook Expressi või Windows Mailis viirusetõrje/rämpspostitõrje suvanditega tööriistariba. 128

137 Rämpspost märgib valitud sõnumid rämpspostiks. Pärast märkimist saadetakse rämpsposti signatuure salvestavasse keskserverisse teate jälg. Kui server saab erinevatelt kasutajatelt veel sarnaseid jälgi, siis liigitatakse see teade tulevikus rämpspostina. Ei ole rämpspost eemaldab valitud sõnumid rämpsposti hulgast. Rämpsposti aadress lisab uue saatja aadressi musta nimekirja. Kõik teated, mille on saatnud sellesse nimekirja kantud nimed, liigitatakse automaatselt rämpspostiks. Hoiatus olge ettevaatlik spuufimise suhtes. See tähendab saatja aadressi võltsimist, mida kasutatakse meilides meilisaajate eksitamiseks ning lugema ja vastama meelitamiseks. Usaldusväärne aadress lisab uue saatja aadressi valgesse nimekirja. Kõik teated, mille on saatnud valgesse nimekirja kantud nimed, ei saa kunagi automaatselt rämpspostiks liigitatud. ESET Endpoint Security ikooni klõpsates avaneb rakenduse ESET Endpoint Security põhiaken. Kontrolli sõnumeid uuesti võimaldab teil käivitada meilide käsitsi kontrollimise. Te võite kindlaks määrata teated, mida tuleb kontrollida ja te võite aktiveerida saadud meili uue kontrollimise. Lisateavet vt jaotisest Meilikliendi kaitse. Skanneri häälestus kuvab meilikliendi kaitse häälestuse suvandid. Rämpspostitõrje häälestus kuvab rämpspostitõrje häälestuse suvandid. Kasutajaliides Kohanda ilmet tööriistariba ilmet saab teie meilikliendi jaoks muuta. Tühistage suvand ilme kohandamiseks, sõltumata meiliprogrammi parameetritest. Näita teksti kuvab ikoonide kirjeldused. Tekst paremale suvandi kirjeldused liigutatakse ikoonide alaservast paremale poole. Suured ikoonid kuvab menüüsuvandite suured ikoonid. Kinnitusdialoog See teavitus on ette nähtud kontrollimiseks, kas kasutaja tõesti soovib valitud toimingut teha, et välistada võimalikud eksimused. Teisest küljest pakub dialoog ka võimaluse kinnituste keelamiseks. 129

138 Kontrolli sõnumid uuesti Meiliklienti integreeritud programmi ESET Endpoint Security tööriistariba võimaldab kasutajatel määrata meilisõnumite kontrollimiseks mitu suvandit. Suvandis Kontrolli sõnumid uuesti on kaks kontrollirežiimi. Kõik sõnumid praeguses kaustas kontrollib teateid parajasti kuvatud kaustas. Ainult valitud sõnumid kontrollib ainult kasutaja märgitud teateid. Märkeruut Kontrolli juba kontrollitud sõnumid uuesti võimaldab kasutajal kontrollida uuesti sõnumeid, mida on juba eelnevalt kontrollitud. Rämpspostitõrje Soovimatu meil ehk rämpspost on elektronside üks kõige suurematest probleemidest. Rämpspost moodustab kuni 50 protsenti kogu meilisuhtlusest. Rämpspostitõrje on ette nähtud kaitseks selle probleemi eest. Rämpspostitõrje moodul kindlustab sisendkausta puhtana hoidmiseks range filtreerimise, kombineerides mitut meiliturbe meetodit. Üks tähtis põhimõte rämpsposti avastamisel on võime tuvastada soovimatuid meiliteateid eelmääratud usaldusväärsete aadresside (valge nimekiri) ja rämpspostiaadresside (must nimekiri) alusel. Kõik teie kontaktiloendi aadressid lisatakse automaatselt valgesse nimekirja, samuti kõik muud aadressid, mis te ohutuks märgite. Peamine meetod rämpsposti avastamiseks seisneb meiliteate atribuutide kontrollimises. Vastuvõetud teateid kontrollitakse põhiliste rämpspostitõrjekriteeriumide alusel (teadete määratlused, statistiline heuristika, 130

139 tuvastusalgoritmid ja muud spetsiaalmeetodid) ning saadud indeksi väärtus määrab, kas sõnum kuulub rämpsposti hulka või mitte. Käivita meilikliendi rämpspostitõrje automaatselt kui see suvand on lubatud, käivitatakse rämpspostitõrje süsteemi käivitamisel automaatselt. Luba täpsem rämpspostikontroll kindla ajavahemiku järel laaditakse alla lisarämpsposti andmed, et muuta rämpspostitõrje tõhusamaks ja saavutada paremad tulemused. ESET Endpoint Security rämpspostitõrje võimaldab teil määrata meililistidega töötamiseks erinevad parameetrid. Suvandid on järgmised. Sõnumite töötlemine Lisa meiliteemale tekst võimaldab teil rämpspostiks liigitatud sõnumite teemareale lisada kohandatud prefiksirea. Vaikimisi on see [RÄMPSPOST]. Tõsta sõnumid rämpspostikausta kui see suvand on lubatud, tõstetakse rämpspostisõnumid vaikimisi rämpspostikausta ja sõnumid, mis liigitatakse rämpspostist ümber tavasõnumiteks, teisaldatakse sisendkausta. Saate valida sobiva suvandi, kui paremklõpsate meilisõnumit ja valite kontekstimenüüst valiku ESET Endpoint Security. Kausta kasutamine määrake kohandatud kaust, kuhu nakatunud meilid nende tuvastamisel soovite tõsta. Märgi rämpspost loetuks valige see suvand, kui soovite rämpsposti automaatselt loetuks märkida. See võimaldab teil tähelepanu suunata puhastele teadetele. Märgi ümberliigitatud sõnumid mitteloetuks sõnumid, mis esmalt rämpspostiks liigitati, kuid hiljem puhtaks märgiti, kuvatakse kui lugemata sõnumid. Rämpsposti tulemuste logimine Rakenduse ESET Endpoint Security rämpspostitõrjemootor määrab igale kontrollitud sõnumile rämpsposti tulemuse. See teade salvestatakse rämpsposti logis (ESET Endpoint Security > Tööriistad > Logifailid > Rämpspostitõrje). Puudub lahter Tulemus jääb rämpspostitõrje logis tühjaks. Ümber liigitatud ja märgitud rämpspostiks valige see suvand, kui soovite jäädvustada RÄMPSPOSTIKS märgitud sõnumite rämpspostitulemust. Kõik kõik sõnumid salvestatakse logisse koos rämpsposti tulemusega. Märkus kui klõpsate rämpspostikaustas mõnd sõnumit, võite valida valiku Liigita valitud sõnumid mitterämpspostiks ja sõnum teisaldatakse sisendkausta. Kui klõpsate sisendkaustas rämpspostiks peetud sõnumit, valige valik Liigita sõnumid ümber rämpspostiks ja sõnum teisaldatakse rämpspostikausta. Võite valida mitu sõnumit ja nende kõigiga korraga nimetatud toimingut teha. Märkus ESET Endpoint Security toetab rämpspostitõrjet Microsoft Outlooki, Outlook Expressi, Windows Maili ja Windows Live Maili jaoks. 131

140 Rämpsposti aadressiraamatud Rämpspostitõrje funktsioon programmis ESET Endpoint Security võimaldab teil konfigureerida aadressiloendite jaoks mitmesuguseid parameetreid. Aadressiraamatud Luba kasutajate aadressiloendid lubage see suvand, et aktiveerida kasutaja poolt tema isiklikus meilikliendis loodud aadressiraamat. Luba globaalsed aadressiloendid lubage see suvand, et aktiveerida globaalne aadressiraamat, mis on kõigi selle tööjaama kasutajate ühiskasutuses, meilisüsteemi sisene kataloogiteenus. GAL (globaalne aadressiloend) sisaldab informatsiooni kõikide meilikasutajate, levirühmade ja ressursside jaoks. Kasutaja valge nimekiri kontaktiloend, kuhu saate lisada, muuta või kustutada turvaliseks peetavaid meiliaadresse, millelt soovite sõnumeid saada. Kasutaja must nimekiri kontaktiloend, kuhu saate lisada, muuta või kustutada mitteturvaliseks peetavaid meiliaadresse, millelt te ei soovi sõnumeid saada. Kasutaja erandite nimekiri selles loendis on meiliaadressid, mida võidakse võltsida ja kasutada rämpsposti saatmiseks. Vt ka teemat Erandite nimekiri. Üldine valge nimekiri, must nimekiri või erandite nimekiri neid loendeid kasutatakse kõigile selles tööjaamas ESET Endpoint Security kasutajatele rämpspostitõrje reeglite rakendamiseks. Kuitööjaam ESET Endpoint Security on kaughallatud, kehtib ESMC/ESET PROTECT Cloud poliitika kõigile määratud tööjaamadele. Automaatne lisamine kasutaja valgesse nimekirja Lisa aadressiraamatust pärinevad aadressid lisage oma kontaktiloendi aadressid valgesse nimekirja. Lisa väljuvate sõnumite saajate aadressid lisage saadetud sõnumite saaja aadress valgesse nimekirja. Lisa aadressid MITTE-rämpspostiks ümberliigitatud sõnumitest lisage MITTE-rämpspostiks ümberliigitatud sõnumite saatja aadress valgesse nimekirja. Automaatne lisamine kasutaja erandite nimekirja Lisa oma kontode aadressid lisage oma aadressid olemasolevatest meilikliendi kontodest erandite nimekirja. Must nimekiri / valge nimekiri / väljajätunimekiri Et kaitsta teid soovimatu meili eest, võimaldab programm ESET Endpoint Security liigitada meiliaadresse spetsiaalsetesse loenditesse. Valge nimekiri sisaldab meiliaadresse, mida te peate turvalisteks. Teated valges nimekirjas olevatelt kasutajatelt on sissetuleva meili kaustast alati leitavad. Must nimekiri sisaldab meiliaadresse, mis on liigitatud rämpspostiks, ja teated kõigilt mustas nimekirjas olevatelt saatjatelt on vastavalt märgistatud. Erandite nimekiri sisaldab meiliaadresse, mida kontrollitakse alati rämpsposti suhtes, kuid mis sisaldavad ka aadresse soovimatu meili seast, mis on maskeerunud mitte-rämpspostiks. 132

141 Kõiki loendeid saab redigeerida rakenduse ESET Endpoint Security peamisest programmiaknast menüüs Täpsem häälestus > Veeb ja meil > Meilikliendi kaitse > Rämpsposti aadressiraamatud, kasutades iga loendi aknas nuppe Lisa, Redigeeri või Eemalda, või pärast hammasratta klõpsamist menüüs Häälestus > Veeb ja meil jaotise Rämpspostitõrje kõrval. Vaikimisi lisab ESET Endpoint Security kõik aadressiraamatus toetatud meiliklientide aadressid valgesse nimekirja. Must nimekiri on vaikimisi tühi. Väljajätunimekiri sisaldab vaikimisi ainult kasutaja enda meiliaadresse. Musta nimekirja / valge nimekirja / erandite aadressi lisamine/muutmine See aken võimaldab lisada või muuta valge ja musta nimekirja kirjeid. Meiliaadress lisatav/muudetav meiliaadress. Nimi kirje nimi. Kogu domeen valige see suvand kirje rakendamiseks kontakti kogu domeeni suhtes (mitte ainult väljal Meiliaadress määratud aadressile, vaid kõikidele meiliaadressidele domeenis address.info). Madalama taseme domeenid valige see suvand kirje rakendamiseks kontakti madalama taseme domeenide suhtes (address.info tähistab domeeni, samas kui my.address.info tähistab alamdomeeni). Veebikasutuse kaitse Interneti-ühendus on personaalarvuti standardfunktsioon. Kahjuks on sellest kujunenud ka ründeprogrammide edastamise peamine vahend. Veebikasutuse kaitse töötab veebibrauserite ja kaugserverite vahelise side jälgimise abil ning vastab HTTP-protokolli (hüperteksti edastusprotokoll) ja HTTPS-protokolli (krüptitud side) reeglitele. Juurdepääs teadaolevalt ründevara sisaldavatele lehtedele blokeeritakse enne sisu allalaadimist. 133

142 Kontrollimismootor ThreatSense kontrollib kõiki muid veebilehti enne nende laadimist ja ründevara tuvastamisel tõkestab need. Veebikasutuse kaitsel on kaks kaitsetasandit musta nimekirja alusel blokeerimine ja sisu alusel blokeerimine. Soovitame tungivalt veebikasutuse kaitse lubada. Suvandile pääseb juurde programmi ESET Endpoint Security põhiaknas, kui valite suvandi Häälestus > Veeb ja meil > Veebikasutuse kaitse. Veebikasutuse kaitse kuvab järgmise sõnumi teie brauseris, kui veebisait on blokeeritud: 134

143 Illustreeritud juhised Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles: Tühista ohutu veebilehe blokeering konreetses tööjaamas tooteseset Endpoint Security Tühista ohutu veebilehe blokeering lõpp-punktis, mis kasutab toodet ESET Security Management Center Menüüs Täpsem häälestus (F5) > Veeb ja meil > Veebikasutuse kaitse on järgmised suvandid. Põhiline funktsiooni lubamiseks või keelamiseks täpsemas häälestuses. Veebiprotokollid saate konfigureerida enamikus veebibrauserites kasutatavate standardprotokollide jälgimise. URL-aadresside haldus saate määrata tõkestatud, lubatud ja kontrollist väljajäetavad URL-aadressid. ThreatSense i parameetrid täpsem viiruseskanneri häälestus võimaldab konfigureerida sätteid, nt kontrollitavaid objekte (meilid, arhiivid jne), veebikasutuse kaitse tuvastusmeetodeid jne. 135

144 Veebikasutuse kaitse täpsem häälestus Järgmised suvandid on saadaval menüüs Täpsem häälestus (F5) > Veeb ja meil > Veebikasutuse kaitse > Põhiline: Luba veebikasutuse kaitse kui see on keelatud, ei käivitata veebikasutuse kaitset ja andmepüügivastane kaitse. Luba brauseriskriptide täiustatud kontroll lubamise korral kontrollib tuvastusmootor veebibrauserite käivitatud JavaScripti programme. Märkus Soovitame tungivalt veebikasutuse kaitse lubada. Veebiprotokollid Vaikimisi on ESET Endpoint Security konfigureeritud enamiku Interneti-brauserite kasutatava HTTP-protokolli kasutamiseks. HTTP skanneri häälestus HTTP-liiklust jälgitakse alati kõigi rakenduste kõigis portides. 136

145 HTTPS-i skanneri häälestus ESET Endpoint Security toetab ka HTTPS-protokolli kontrollimist. HTTPS-side kasutab serveri ja kliendi vahel teabe edastuseks krüptitud kanalit. ESET Endpoint Security kontrollib sidet protokollidega SSL (Secure Socket Layer) ja TLS (Transport Layer Security). Operatsioonisüsteemi versioonist olenemata kontrollib programm liiklust vaid jaotises HTTPS-protokolli kasutatavad pordid määratud portides (443, ). Krüptitud sidet kontrollitakse vaikimisi. Skanneri häälestuse nägemiseks navigeerige jaotises Täpsem häälestus suvandisse SSL/TLS, klõpsake suvandit Veeb ja meil > SSL/TLS ja valige suvand Luba SSL/TLS-protokollide filtreerimine. URL-aadresside haldus Selles URL-aadresside halduse jaotises saate määrata tõkestatud, lubatud ja sisukontrollist väljajäetavad HTTPaadressid. Kui soovite filtreerida peale HTTP-veebisaitide ka HTTPS-aadresse, peab olema valitud suvand Luba SSL/TLSprotokollide filtreerimine. Muul juhul lisatakse vaid külastatud HTTPS-saitide domeenid, mitte täielik URL. Loendis Blokeeritud aadresside loend olevad veebisaidid pole juurdepääsetavad, kui need pole lubatud ka loendis Aadresside loend. Loendis Sisukontrollist väljajäetavate aadresside loend olevate veebisaitide poole saab pöörduda ründeprogrammi olemasolu kontrollimata. Kui soovite blokeerida kõik HTTP-aadressid, välja arvatud aktiivses loendis Lubatud aadresside loend olevad aadressid, lisage aktiivsesse loendisse Tõkestatud aadresside loend märk *. Erisümboleid * (tärn) ja? (küsimärk) võib loendites kasutada. Tärn asendab iga märgistringi ning küsimärk asendab iga sümbolit. Eriti tähelepanelikult tuleb käituda kontrollist väljajäetavate aadresside määramisel, sest loend peaks sisaldama üksnes usaldusväärseid ja ohutuid aadresse. Samuti tuleb tagada, et sümboleid * ja? kasutatakse selles loendis tingimata õigesti. Kogu domeeni, sh kõigi alamdomeenide ohutuks vastendamiseks vaadake jaotist Lisa HTTP-aadressi/domeeni mask. Loendi aktiveerimiseks valige suvand Aktiivne loend. Kui soovite teavitust loendis oleva aadressi sisestamise kohta, valige Kuva loendi rakendamisel teavitus. Blokeeri või luba teatud faililaiendid URL-aadresside haldus võimaldab teil ka blokeerida või lubada teatud tüüpi failide avamist Interneti sirvimise ajal. Näiteks kui te ei soovi täitmisfailide avamist, valige rippmenüüst loend, milles soovite need failid blokeerida, ja sisestage seejärel mask "**.exe". Usaldusväärsed domeenid Aadresse ei filtreerita, kui seadistus Veeb ja meil > SSL/TLS >Jäta välja suhtlus usaldusväärsete domeenidega on lubatud ja domeeni käsitletakse usaldusväärsena. 137

146 Juhtelemendid Lisa luuakse eelmääratud loenditele lisaks uus loend. See võib olla kasulik, kui soovite aadressirühmi loogiliselt jaotada. Näiteks üks blokeeritud aadresside loend võib sisaldada välise musta nimekirja aadresse ja teine teie musta nimekirja aadresse, et lihtsustada välise loendi uuendamist ja samas ka teie loendi muutmata jätmiseks. Muuda muudetakse olemasolevaid loendeid. Kasutage seda aadresside lisamiseks või eemaldamiseks. Kustuta olemasolevad loendid kustutatakse. Seda saab teha vaid funktsiooniga Lisa loodud loenditega, mitte vaikeloenditega. URL-aadresside loend Selles jaotises saate määrata tõkestatud, lubatavate või kontrollist väljajäetavate HTTP-aadresside loendid. Vaikimisi on võimalik kasutada kolme tüüpi loendeid. Sisukontrollist väljajäetavate aadresside loend mitte üheltki loendisse lisatud aadressilt ei otsita ründekoodi. Lubatud aadresside loend kui suvand Luba juurdepääsu ainult lubatud aadresside loendis toodud HTTPaadressidele on valitud ja tõkestatud aadresside loend sisaldab tärni * (ühti kõigega), siis lubatakse kasutajal kasutada ainult sellesse loendisse määratud aadresse. Selle loendi aadressid on lubatud ka siis, kui need on lisatud tõkestatud aadresside loendisse. Tõkestatud aadresside loend kasutajal ei lubata sellesse loendisse määratud aadresse kasutada, v.a juhul, kui need on ka lubatud aadresside loendis. Uue loendi loomiseks klõpsake nuppu Lisa. Valitud loendite kustutamiseks klõpsake nuppu Kustuta. 138

147 Illustreeritud juhised Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles: Tühista ohutu veebilehe blokeering konreetses tööjaamas tooteseset Endpoint Security Tühista ohutu veebilehe blokeering lõpp-punktis, mis kasutab toodet ESET Security Management Center Lisateavet leiate teemast URL-aadressi haldus. Uue URL-aadresside loendi loomine See jaotis lubab teil määrata blokeeritavate, lubatavate või kontrollist väljajäetavate HTTP-aadresside/maskide loendid. Uue loendi loomisel on konfigureerimiseks saadaval järgmised suvandid. Aadressiloendi tüüp saadaval on kolm eelmääratletud loenditüüpi. Kontrollist välja jäetud loendisse lisatud aadresse ei kontrollita pahatahtliku koodi suhtes. Blokeeritud kasutajal ei lubata sellesse loendisse määratud aadresse kasutada. Lubatud kui teie poliitika on konfigureeritud seda funktsiooni kasutama ja loendisse on lisatud metamärgiga (*) väärtus, on teil juurdepääs loendis olevatele aadressidele, isegi kui need on lisatud ka blokeeritud loendisse. Loendi nimi määrake loendi nimi. Kui muudate üht kolmest eelmääratletud loendist, ei ole see väli saadaval. Loendi kirjeldus sisestage loendi lühikirjeldus (valikuline). Kui muudate üht kolmest eelmääratletud loendist, ei ole see väli saadaval. Loend on aktiivne loendi aktiveerimiseks valige liugurriba. Kuva loendi rakendamisel teavitus liugurriba valimisel teavitatakse teid, kui loendit kasutatakse teie külastatud 139

148 HTTP-saidi hindamiseks. Näiteks saate teavituse, kui veebisait on blokeeritud või lubatud, kuna see on lisatud blokeeritud või lubatud aadresside hulka. Teavitus hõlmab seda veebisaiti sisaldava loendi nime. Logimise tõsidusaste valige logimise tõsidusaste rippmenüüst. Kaughaldur saab koguda kirjeid, mille detailsustase on Hoiatus. Juhtelemendid Lisa lisage loendisse uus URL-aadress (sisestage mitu väärtust eraldajaga). Muuda saate muuta loendis olevaid aadresse. Võimalik vaid funktsiooniga Lisa loodud aadresside korral. Eemalda eemaldab loendist olemasolevad aadressid. Võimalik vaid funktsiooniga Lisa loodud aadresside korral. Impordi importige URL-aadressidega fail (eraldage väärtused reavahega, näiteks UTF-8 kodeeringuga TXTfail). Kuidas lisada URL-i maski? Tutvuge enne soovitud aadressi/domeeni maski sisestamist selles dialoogis ära toodud juhistega. ESET Endpoint Security võimaldab kasutajal tõkestada juurdepääsu teatud veebisaitidele ning takistada Internetibrauseril nende lehekülgede sisu kuvamist. Lisaks võimaldab see kasutajal määratleda aadressid, mis tuleb kontrollimisest välja arvata. Kui kaugserveri täielik nimi pole teada või kasutaja soovib määratleda kaugserverite rühma, saab sellise rühma tuvastamiseks kasutada nn maske. Maskidel on sümbolid? ja *: sümboli asendamiseks kasutage märki? tekstistringi asendamiseks kasutage märki *. Näiteks kehtib *.c?m kõikidele aadressidele, mille viimane osa algab tähega c, lõppeb tähega m ja sisaldab kahe tähe vahel tundmatut sümbolit (.com,.cam jne). Domeeni nime ees olevat märki *. käsitletakse eriliselt. Esiteks ei vasta metamärk * sellisel juhul kaldkriipsule ( / ). See ennetab maski vältimist, näiteks mask *.domain.com ei vasta maskile (selle sufiksi võib lisada igale URL-ile, ilma et see allalaadimist mõjutaks). Teiseks vastab märk *. sellel erilisel juhul tühjale stringile. See võimaldab ühe maskiga kogu domeeni ühitada, sh alamdomeene. Näiteks mask *.domain.com vastab ka maskile Maski *domain.com kasutamine oleks vale, sest see vastaks ka maskile Andmepüügivastane kaitse Sõna andmepüük kirjeldab kriminaalset tegevust, mis kasutab ühiskondlikke mahhinatsioone (kasutajatega manipuleerimine konfidentsiaalse teabe kättesaamiseks). Andmepüüki kasutatakse tihti, et pääseda ligi tundlikutele andmetele nagu pangakonto numbrid, PIN-koodid jm. Lisateavet selle tegevuse kohta leiate sõnastikust. ESET Endpoint Security sisaldab andmepüügivastast kaitset, mis tõkestab teadaolevalt sellist sisu levitavaid veebilehti. Soovitame teil rangelt andmepüügivastane kaitse tootes ESET Endpoint Security sisse lülitada. Selleks avage Täpsem häälestus (F5) ja navigeerige valiku Veeb ja meil > Andmepüügivastane kaitse juurde. 140

149 Lisateabe saamiseks rakenduse ESET Endpoint Security andmepüügivastase kaitse kohta vaadake meie teadmusbaasi artiklit. Andmepüügiga tegeleva veebilehe külastamine Külastades andmepüügiga tegelevat tunnustatud veebilehte, kuvatakse teie veebibrauseris järgmine dialoog. Kui soovite siiski veebisaidile minna, klõpsake valikut Liigu edasi saidile (ei ole soovitatav). Märkus Potentsiaalsed andmepüügiga veebilehed, mis on valgesse nimekirja lisatud, aeguvad vaikimisi mitme tunni pärast. Veebilehe lubamiseks alatiselt, saate kasutada URL-aadressi haldamise tööriista. Jaotises Täpsem häälestus (F5) laiendage valikuid Veeb ja meil > Veebikasutuse kaitse > URL-aadressi haldamine> Aadressiloend, klõpsake valikut Muuda ja lisage sellesse loendisse veebisait, mida soovite muuta. Andmepüügilehest teavitamine Link Teata võimaldab teil teavitada ESET-i andmepüügi-/ründelehest, et anda see analüüsimisele. Märkus Enne veebilehe ESET-ile esitamist tehke kindlaks, kas see vastab ühele või mitmele järgmistest kriteeriumidest: veebilehte ei tuvastata üldse, veebilehte tuvastatakse vääralt ohuna. Sellisel juhul saate teatada valepositiivsest andmepüügilehest. Veebilehe võite esitada ka meili teel. Saatke oma meil aadressile Kasutage kirjeldavat teemat ja lisage veebilehe kohta võimalikult palju teavet (nt veebileht, mis sellele viitas, kuidas te sellest kuulsite jne). 141

150 Veebikasutuse kontrolli funktsioon Veebikasutuse kontrolli funktsiooni jaotises saate konfigureerida sätted, mis kaitsevad ettevõtet õigusliku vastutuse eest. Veebikasutuse kontrolli funktsiooniga saab piirata juurdepääsu intellektuaalomandiõigusi rikkuvatele veebisaitidele. Eesmärk on takistada töötajate juurdepääsu ebasobiva või kahjuliku sisuga või tööviljakust kahandavatele lehtedele. Veebikasutuse kontrolli funktsiooniga saate tõkestada veebilehti, mis võivad sisaldada ebasoovitavat materjali. Peale selle saavad tööandjad või süsteemi administraatorid keelata juurdepääsu rohkem kui 27 eelmääratud veebisaidikategooriale ja rohkem kui 140 alamkategooriale. Vaikimisi on veebikasutuse kontroll keelatud. Veebikasutuse kontrolli aktiveerimiseks tehke järgmist. 1.Vajutage klahvi F5, et avada Täpsem häälestus, ja laiendage jaotis Veeb ja meil > Veebikasutuse kontroll. 2.Tarkvaras ESET Endpoint Security veebikasutuse kontrolli aktiveerimiseks valige Integreeri süsteemi. 3.Kindlatele veebilehtedele juurdepääsu konfigureerimiseks klõpsake valiku Reeglid kõrval käsku Muuda, mis avab Veebikasutuse kontrolli reeglite redaktori akna. Väljadel Blokeeritud veebilehe sõnum ja Blokeeri veebilehe graafika saate hõlpsasti kohandada veebilehe blokeerimisel kuvatavat sõnumit. 142

151 Märkus Kui soovite blokeerida kõik veebilehed ja jätta kättesaadavaks ainult mõne konkreetse lehe, kasutage URL-aadresside haldust. Veebikasutuse kontrolli funktsiooni reeglid Reeglite redaktori aknas kuvatakse olemasolevad URL-il või kategoorial põhinevad reeglid. Reeglite loend sisaldab mitut reegleid kirjeldavat elementi, nagu nimi, tõkestamise tüüp, veebikasutuse kontrolli reegli rakendamisel tehtav toiming ja logimisaste. Reegli haldamiseks klõpsake käsul Lisa või Redigeeri. Muu valitud reegli jaoks määratud suvandite põhjal uue reegli loomiseks klõpsake käsku Kopeeri. Klahvi Ctrl vajutades ja klõpsates saate valida mitu reeglit ning kustutada kõik valitud reeglid. Märkeruuduga Lubatud saab reegli keelata või lubada. See võib olla kasulik, kui te ei soovi reeglit jäädavalt kustutada, sest vajate seda võib-olla tulevikus. Reeglite sortimisjärjestus määrab nende prioriteetsuse: tähtsamad reeglid on ülalpool. Reegli prioriteetsuse muutmiseks valige soovitud reegel, seejärel klõpsake reegli prioriteetsuse suurendamiseks või vähendamiseks noolenuppu. Kui soovite teisaldada reegli loendis kõige esimesele või viimasele kohale, klõpsake kaksiknoolt. Lisateabeks reeglite loomise kohta klõpsake siin. Veebikasutuse kontrolli reeglite lisamine Veebikasutuse kontrolli reeglite aknas saate käsitsi luua veebikasutuse kontrolli filtreerimisreegli või olemasolevat reeglit muuta. Nimi Sisestage paremaks eristamiseks väljale Nimi reegli kirjeldus. 143

152 Lubatud Selle reegli keelamiseks või lubamiseks klõpsake lülitit Lubatud. See võib olla kasulik, kui te ei soovi reeglit jäädavalt kustutada. Toiming Valige URL-il põhinev toiming või Kategooriapõhine toiming. URL-il põhinev toiming Veebisaidile juurdepääsu kontrollivate reeglite korral sisestage URL väljale URL. Erisümboleid * (tärn) ja? (küsimärk) ei saa URL-i aadressiloendis kasutada. Mitut kõrgema taseme domeenidega (TLD-dega) veebisaiti sisaldava URL-ide rühma loomisel tuleb iga TLD eraldi lisada. Kui lisate rühmale domeeni, tõkestatakse või lubatakse olenevalt teie valitud URL-il põhinevast toimingust kogu domeeni ja alamdomeenide (nt sub.näidisleht.com) sisu. URL või Kasuta URL-i rühma kasutab URL-i linki või linkide URL-i rühma, et lubada, tõkestada või hoiatada kasutajaid, kui tuvastatakse üks neist URL-idest. Kategooriapõhine toiming Selle suvandi valimisel määrake soovitud toimingu jaoks rippmenüüst veebisaidi kategooria. URL või Kasuta rühma kasutab veebisaidi kategooriat või kategooriarühmi, et lubada, tõkestada või hoiatada kasutajaid, kui tuvastatakse üks neist rühmadest. Juurdepääsuõigused Luba juurdepääs URL-aadressile/kategooriale lubatakse. Hoiatus hoiatab kasutajat URL-i aadressi/kategooria eest. 144

153 Tõkesta juurdepääs URL-aadressile/kategooriale tõkestatakse. Rakendamisaeg: võimaldab teil loodud reeglit rakendada teataval ajal. Valige rippmenüüst loodud ajavahemik. Lisateave ajapilude kohta Logimise tõsidusaste Alati logib kogu võrguside. Diagnostika logib programmi peenhäälestamiseks vajaliku teabe. Teave salvestab kõik teabekirjed, sh edukad uuendused ja kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked ja hoiatusteated. Puudub logisid ei looda. Märkus Logimise tõsidusastme saab iga loendi jaoks eraldi konfigureerida. ESET Security Management Center saab koguda logisid, mille olek on Hoiatus. Kasutajaloend Lisa avab dialoogiboksi Valige kasutajad või rühmad, millest saate valida soovitud kasutajad. Kui te kasutajat ei sisesta, rakendatakse reegel kõigile kasutajatele. Eemalda eemaldab valitud kasutaja filtrist. Kategooriarühmad Kategooriarühmade aken on jaotatud kaheks. Akna parem pool sisaldab kategooriate ja alamkategooriate loendit. Mõne kategooria alamkategooriate kuvamiseks valige see kategooria loendis Kategooria. Igas rühmas on täiskasvanute veebisaitide ja/või üldiselt sobimatute veebisaitide alamkategooriad ning üldiselt sobilike veebisaitide kategooriad. Kui avate kategooriarühmade akna ja klõpsate esimest rühma, saate lisada või eemaldada rühmade loendist kategooriaid või alamkategooriaid (nt Vägivald või Relvad). Sobimatu sisuga veebisaidid saab blokeerida või teatada kasutajatele pärast eelmääratud toimingutega reegli loomist. Kindlasse rühma alamkategooria lisamiseks või eemaldamiseks märkige ruut. 145

154 Siin on mõned näited kategooriatest, millega kasutajad ei pruugi tuttavad olla: Mitmesugused tavaliselt isiklikud (kohalikud) IP-aadressid, nagu intranet, /16 jne. Kui saate tõrkekoodi 403 või 404, vastab veebileht ka sellele kategooriale. Lahendamata see kategooria hõlmab veebilehti, mis ei ole veebikasutuse kontrolli andmebaasimootori ühendumisvea tõttu lahendatud. Kategoriseerimata tundmatud veebilehed, mida pole veel veebikasutuse kontrolli andmebaasis. Puhverserverid veebilehti, näiteks anonüümsusteenust pakkuvaid või edasisuunavaid, või avalikke puhverservereid saab kasutada (anonüümseks) juurdepääsuks tavaliselt veebikasutuse kontrolli funktsiooni filtriga keelatud veebilehtedele. Failide ühiskasutus need veebilehed sisaldavad suures koguses andmeid, nagu fotod, videod või e-raamatud. On oht, et need lehed sisaldavad solvavat või täiskasvanutele mõeldud sisu. Märkus alamkategooria saab kuuluda mis tahes rühma. Mõni alamkategooria (nt mängud) ei kuulu eelmääratud rühma. Soovitud alamkategooria filtreerimiseks veebikasutuse kontrolli funktsiooniga lisage see soovitud rühma. URL-ide rühmad URL-ide rühmadega saate luua rühma, mis sisaldab mitut URL-i linki, mille jaoks soovite reegli luua (konkreetse veebisaidi lubada/keelata). 146

155 Uue URL-i rühma loomine Uue URL-i rühma loomiseks klõpsake Lisamine ja sisestage uue URL-rühma nimi. URL-i rühma kasutamine võib olla kasulik, kui administraator tahab luua reegli suurema arvu veebilehtede jaoks (blokeeritud või lubatud teie valiku alusel). URL-i aadresside lisamine URL-i rühma loendisse käsitisi Uue URL-aadressi lisamiseks loendisse, valige URL-i rühm ja klõpsake nuppu Lisamine akna alumises paremas servas. Erisümboleid * (asterisk) ja? (küsimärk) ei saa kasutada URL-i aadresside loendis. Domeeni täisnime sisestamine koos lühenditega või pole vajalik. Kui lisate rühmale domeeni, siis kogu sellel domeenil asuv sisu ja kõik alamdomeenid (nt sub.examplepage.com) blokeeritakse või lubatakse teie URL-il põhineva toimingu valiku alusel. Kui tekib konflikt kahe reegli vahel, kus üks reegel blokeerib domeeni ja teine lubab selle, siis kindel domeen või IP-aadress blokeeritakse igal juhul. Lisateavet reeglite loomisest vt URL-il põhinev toiming. URL-i aadresside lisamine URL-i rühma loendisse importimine, kasutades.txt fail Klõpsake nuppu Import, et importida URL-i aadressiloendiga (Eraldage väärtused reavahega, nt.txt-failis kasutatakse UTF-8 kodeeringut). Erisümboleid * (asterisk) ja? (küsimärk) ei saa kasutada URL-i aadressiloendis. URL-i rühmade kasutamine veebikasutuse kontrollis Kui soovite määrata toimingu, mida tuleb teha kindlas URL-i rühmas, avageveebiakasutuse kontrolli reeglite redaktor, valige oma URL-i rühm kasutades rippmenüüd, kohandage teised parameetrid ja seejärel klõpsake OK. Märkus veebilehe tõkestamine või lubamine võib olla täpsem kui terve veebilehtede kategooria tõkestamine või lubamine. Olge ettevaatlik nende sätete muutmisel ja kategooria/veebilehe lisamisel loendisse. Blokeeritud veebilehe sõnumi kohandamine Väljadel Blokeeritud veebilehe sõnum ja Blokeeri veebilehe graafika saate hõlpsasti kohandada veebilehe blokeerimisel kuvatavat sõnumit. Kui kasutaja proovib blokeeritud veebisaidile juurde pääseda, on brauserisisese teatise vaikesõnum ja -kujundus järgmised: 147

156 Kasutamine Blokeerime veebilehe kategooria Relvad. Blokeeritud veebilehe sõnum näitesõnum oleks järgmine: "Veebileht %URL_OR_CATEGORY% blokeerit, sest seda peetakse sobimatuks või kahjulikk u sisu omavaks. Üksikasjade jaoks võtke ühendust oma administraatoriga. Muutuja Kirjeldus %CATEGORY% Blokeeritud veebikasutuse kontrolli kategooria. %URL_OR_CATEGORY% Blokeeritud veebikasutuse kontrolli veebileht või kategooria (oleneb veebikasutuse kontroli blokeerimisreeglist). %STR_GOBACK% Nupu Mine tagasi väärtus. %product_name% ESET-i toote nimi (ESET Endpoint Security) %product_version% ESET-i toote versioon. Blokeeritud veebilehe graafiline näidis on järgmine: Pildisuurus (laius/kõrgus) skaleeritakse automaatselt, kui suurust on liiga palju. Konfiguratsioon tootes ESET Endpoint Security näeb välja järgmine: 148

157 Kohandatud brauserisisene teatis, kui kasutajab püüab pääseda blokeeritud veebilehele näeb välja järgmine: 149

158 Programmi uuendamine Programmi ESET Endpoint Security regulaarne uuendamine on parim viis turvalisuse maksimumtaseme saavutamiseks teie arvutis. Uuendusmoodul tagab programmi ajakohasuse kahel viisil: tuvastamismootori ja süsteemiosade uuendamise kaudu. Vaikimisi toimub aktiveeritud programmi uuendamine automaatselt. Kui klõpsate programmi peaakna üksust Uuendamine, leiate uuenduse praeguse oleku, sealhulgas viimase eduka uuendamise kuupäeva ja kellaaja, ning teavet selle kohta, kas on vaja uuendada. Võite klõpsata ka suvandil Näita kõiki mooduleid, et avada installitud moodulite loend ja kontrollida mooduli versiooni ning uusimat uuendust. Peale selle on saadaval suvand uuendusprotsessi käsitsi käivitamiseks Kontrolli uuendusi. Viirusetuvastusmootori ja programmiosade uuendamisel on tähtis roll tervikliku kaitse tagamisel ründeprogrammide vastu. Pöörake nende konfigureerimisele ja tööle tähelepanu. Kui te ei sisestanud installimise ajal litsentsi üksikasju, saate sisestada litsentsivõtme, klõpsates ESET-i uuendusserveritele juurdepääsu värskendamise ajal nuppu Toote aktiveerimine. Kui aktiveerite toote ESET Endpoint Security võrguühenduseta litsentsifaili abil ning jätate kasutajanime ja parooli sisestamata ning proovite uuendada, annab punane teatis Moodulite uuendamine ebaõnnestus märku sellest, et saate uuendusi alla laadida vaid peegli kaudu. Märkus Litsentsivõtme saate ESET-ilt pärast rakenduse ESET Endpoint Security ostmist. Kehtiv versioon toote ESET Endpoint Security järgu number. 150

159 Viimane edukas uuendus viimase eduka uuenduse kuupäev ja kellaaeg. Veenduge, et see näitaks hiljutist kuupäeva, mis tähendab, et tuvastamismootor on ajakohane. Viimase eduka uuenduse kontrollimise aeg viimase eduka moodulite uuendamise katse kuupäev ja kellaaeg. Näita kõiki mooduleid klõpsake lingil installitud moodulite loendi avamiseks ja mooduli versiooni ja viimase uuenduse kontrollimiseks. Uuendusprotsess Pärast käsul Uuenda kohe klõpsamist algab allalaadimine. Kuvatakse allalaadimise edenemise riba ja allalaadimise lõpuni jääv aeg. Uuendamise katkestamiseks klõpsake suvandit Uuendamise tühistamine. Oluline Tavatingimustes uuendatakse mooduleid mitu korda päevas. Kui see ei ole nii, siis on programm aegunud ja see suurendab nakatumise riski. Uuendage moodulid esimesel võimalusel. Tuvastamismootor on aegunud see tõrge ilmub pärast mitut nurjunud moodulite uuendamise katset. Soovitame uuendusssätteid kontrollida. Tõrke levinuim põhjus on valesti sisestatud autentimisandmed või valesti konfigureeritud ühendussätted. Eelnev teatis on seotud kahe järgmise uuenduste nurjumisteatega ( Moodulite uuendamine nurjus ). 1. Kehtetu litsents litsentsivõti on uuenduse häälestamisel valesti sisestatud. Soovitame teil kontrollida oma autentimisandmeid. Täpsema häälestuse aken (klõpsake peamenüü valikut Häälestus ja seejärel valikut 151

160 Täpsem häälestus või vajutage klaviatuuril klahvi F5) sisaldab veel uuendussuvandeid. Uue litsentsivõtme sisestamiseks klõpsake peamenüüs valikuid Spikker ja tugi > Litsentsi muutmine. 2. Uuendusfailide allalaadimisel ilmnes tõrge tõenäoline tõrke põhjus on valed Interneti-ühenduse sätted. Soovitame teil kontrollida oma Interneti-ühendust (avage veebibrauseris mõni veebisait). Kui veebisait ei avane, on tõenäoline, et Interneti-ühendust ei ole või on teie arvutil probleem ühendusega. Kui aktiivset Interneti-ühendust pole, uurige probleemi kohta Interneti-teenuse pakkujalt. 152

161 Märkus lisateavet saate sellest ESET-i teadmusbaasi artiklist. Uuenduse häälestus Uuenduse häälestuse suvandid on saadaval puu Täpsem häälestus (F5) valiku Uuenda alt. See jaotis määrab uuendusallika teabe, nt uuendusserverid ja autentimisandmed nende serverite jaoks. Uuendussätete õige seadistamine Et uuendused korralikult alla laaditaks, on oluline kõik parameetrid õigesti sisestada. Kui kasutate tulemüüri, veenduge, et ESET-i programmil oleks Interneti-side lubatud (nt HTTPS-side). Põhiline Parajasti kasutatav uuendusprofiil kuvatakse rippmenüüs Valige vaike-uuendusprofiil. Uue profiili loomise juhised leiate jaotisest Uuendusprofiilid. Automaatne profiili vahetamine määrake uuendusprofiil vastavalt teadaolevatele võrkudele tulemüüris. Automaatne profiili vahetamine võimaldab vahetada profiili konkreetse võrgu jaoks olenevalt ajasti sättest. Lisateabe saamiseks vaadake spikrilehti. Konfigureeri uuendusteatisi (varem Vali saadud uuenduse teatised) kuvatavate rakenduseteavituste valmiseks 153

162 klõpsake käsku Muuda. Saate teatistele määrata toimingu Kuva töölaual ja/või Saada meiliga. Kui teil on moodulite uuenduste allalaadimisel raskusi, klõpsake ajutiste uuendusfailide / vahemälu tühjendamiseks suvandi Tühjenda uuenduse vahemälu kõrvale jäävat käsku Tühjenda. Aegunud tuvastamismootori hoiatused Määra tuvastusmootori maksimumvanus automaatselt võimaldab määrata maksimaalse aja (päevades), pärast mida loetakse tuvastamismootor aegunuks. Suvandi Tuvastusmootori maksimumvanus (päevades) vaikeväärtus on 7. Mooduli tagasipööramine Kui kahtlustate, et tuvastamismootori uus uuendus ja/või programmi moodulid on ebastabiilsed või rikutud, saate eelmise verisooni taastada ja soovitud ajaks uuendused keelata. Profiilid Uuendusprofiile saab luua erinevateks uuenduskonfiguratsioonideks ja -toiminguteks. Uuendusprofiilide loomine on eriti kasulik mobiilsetele kasutajatele, kes vajavad alternatiivset profiili Interneti-ühenduse atribuutidele, mis pidevalt muutuvad. Rippmenüü Valige profiil, mida redigeerida kuvab praegu valitud profiili, milleks on vaikimisi määratud Minu profiil. Uue profiili loomiseks klõpsake loendi Profiilide loend kõrval asuvat suvandit Muuda, sisestage oma Profiili nimi 154

163 ja klõpsake seejärel suvandit Lisa. Uuendused Vaikimisi on menüü Värskenduse tüüp sätteks määratud Korrapärane uuendamine, et tagada uuendusfailide automaatne allalaadimine ESETi serverist ja et võrku võimalikult vähe koormata. Väljalaske-eelsed uuendused (suvand Väljalaske-eelsed uuendused) on põhjaliku sisekontrolli läbinud uuendused, mis tehakse peagi avalikult kättesaadavaks. Väljalaske-eelsete uuenduste lubamise eelis on see, et saate juurdepääsu värskeimatele tuvastusmeetoditele ja parandustele. Samas ei pruugi väljalaske-eelsed uuendused alati piisavalt stabiilsed olla ning neid ei tohiks kasutada tootmisserverites ja tööjaamades, kus on nõutav maksimaalne kättesaadavus ja stabiilsus. Valik Viivitusega uuendamine võimaldab uuendamist eriuuendusserveritest, mis pakuvad uusi viirusesignatuuride andmebaasi versioone vähemalt X-tunnise viivitusega (st tegelikus keskkonnas kontrollitud ning seetõttu stabiilseks tunnistatud andmebaase). Luba uuenduse kohaletoimetamise optimeerimine kui lubatud, võib uuendamisfaile alla laadida süsteemist CDN (sisutarnevõrk). Keelates selle sätte, võib tekkida tõrkeid ja allalaadimise aeglustumist, kui ESET-i uuendusseverid on ülekoormatud. Kelamine on kasulik, kui tulemüüril on piiratud juurdepääs ainult ESETi uuendusserveri IP-aadressidele või ühendus teenusega CDNei tööta. Enne uuenduste allalaadimist küsi kinnitust programm kuvab teatise, milles saate valida uuendusfaili allalaadimise kinnitamise või tagasilükkamise. Kui uuendusfaili maht on suurem kui väljal Küsi, kui uuendusfaili maht on suurem kui (kb) määratud väärtus, kuvab programm kinnitusdialoogi. Kui uuendusfaili mahu väärtuseks on määratud 0 kb, kuvab programm alati kinnitusdialoogi. Moodulite uuendused Suvand Vali automaatselt on lubatud vaikimisi. Kohandatud server on koht, kuhu uuendused salvestatakse. Kui 155

164 kasutate ESET-i uuendusserverit, soovitame jätta vaikesuvandi valituks. Luba tuvastussignatuuride sagedasemad uuendused tuvastussignatuure uuendatakse lühema ajavahemiku järel. Selle sätte keelamine võib tuvastusmäära negatiivselt mõjutada. Luba mooduliuuendused irdkandjalt võimaldab uuendada irdkandjalt, kui see sisaldab loodud peeglit. Kui tehtud on valik Automaatne, käivitub uuendamine taustal. Uuendusdialoogi kuvamiseks tehke valik Küsi alati. Kohaliku HTTP-serveri nimetatakse peegliks kasutamise korral tuleb uuendusserver häälestada järgmiselt. Kohalikku SSL-iga HTTP-serverit kasutades tuleb uuendusserver häälestada järgmiselt. Kohalikku jagatud kausta kasutades tuleb uuendusserver häälestada järgmiselt. \\arvuti_nimi_vãµi_ip_aadress\ã¼hiskaust HTTP serveri pordi number à laltoodud nã idetes oleneb HTTP serveri pordi number sellest, millist porti teie HTTP/HTTPS server kuulab. Programmiosa uuendus Vt Programmiosa uuendus. Uuenduspeegel Vt Uuenduspeegel. Uuenduse tagasipööramine Kui kahtlustate, et tuvastusmootori uus uuendus ja/või programmi moodulid on ebastabiilsed või rikutud, saate eelmise verisooni taastada ja soovitud ajaks uuendused keelata. Teise võimalusena saate lubada eelnevalt keelatud uuendused, kui olete need varem ajatult edasi lükanud. ESET Endpoint Security salvestab tuvastamismootori ja programmi moodulite hetktõmmiseid, et kasutada neid tagasipööramise funktsiooni jaoks. Viiruseandmebaaside hetktõmmiste loomiseks jätke ruut Loo moodulitest hetktõmmised märgituks. Väli Kohalikult hoiustatud hetktõmmiste arv määrab hoiustatavate tuvastamismootori hetktõmmiste arvu. Kui klõpsate suvandit Tagasipööramine (Täpsem häälestus (F5) > Uuendamine > Põhiline > Mooduli tagasipööramine), tuleb rippmenüüs valida ajavahemik, mille jooksul on tuvastamismootori ja programmi mooduli uuendamine peatatud. 156

165 Valige Peatuse tühistamiseni korrapäraste uuenduste ajatult edasi lükkamiseks, kuni taastate uuenduste funktsionaalsuse käsitsi. Kuna see on potentsiaalne turvarisk, ei soovita me seda suvandit valida. Taastatakse tuvastamismootori vanim saadaolev versioon, mis on arvuti failisüsteemi hetktõmmisena salvestatud. Märkus Oletame, et versiooninumbriga tuvastusmootor on uusim. Versioonid numbritega ja on talletatud tuvastusmootorite tõmmistena. Pidage silmas, et pole saadaval, sest nt arvuti lülitati välja ja enne allalaadimist tehti värskem uuendus saadavaks. Kui olete sisestanud väljale Kohalikult talletatavate hetktõmmiste arv arvu 2 ja klõpsate nuppu Tagasipööramine, taastatakse tuvastusmootori (ka programmi moodulite) versioon Selleks võib kuluda aega. Seda, kas tuvastusmootori versioon pöörati tagasi, saate kontrollida tarkvara ESET Endpoint Security peaakna jaotises Uuendamine. Programmiosa uuendus Jaotises Programmiosa uuendamine on programmiosa uuendamisega seotud suvandid. Enne programmiosa uue täienduse kasutamist võimaldab programm teil selle käitumist määrata. Programmiosa uuendused toovad kaasa uued funktsioonid või muudavad neid, mis juba eelnevatest versioonidest olemas on. Seda saab kasutajapoolse sekkumiseta automaatselt teha, samuti saate valida kasutaja teavitamise. Pärast programmiosa uuenduse installimist võib vajalik olla arvuti taaskäivitamine. Rippmenüüs Uuendusrežiim on saadaval kolm valikut. Enne uuenduste allalaadimist küsi kinnitust see on vaikesuvand. Kui programmiosa uuendused on saadaval, palutakse teil need kinnitada või neist loobuda. Automaatne uuendamine programmiosa uuendus laaditakse alla ja installitakse automaatselt. Pidage meeles, et vajalik võib olla arvuti taaskäivitamine. Ära uuenda kunagi programmiosi ei uuendata. See suvand sobib serveritele, kuna servereid saab tavaliselt taaskäivitada vaid siis, kui neile tehakse hooldust. Vaikimisi laaditakse programmiosa uuendused alla ESET-i varamuserveritest. Suurtes või võrguühenduseta keskkondades saab selleks, et lubada programmiosa faile sisemisse vahemällu salvestada, liiklust ümber jaotada. Programmiosa uuenduste jaoks kohandatud serveri määramine 1.Määrake väljal Kohandatud server programmiosa uuendamise tee. 157

166 See võib olla HTTP(S) link, SMB ühisvõrgukausta tee, kohaliku ketta või irdkandja tee. Võrgudraivide puhul kasutage vastendatud draivi nime asemel UNC teed. 2.Kui neid pole vaja, jätke väljad Kasutajanimi ja Parool tühjaks. Kui see on nõutav, määrake siin kohandatud veebiserveri HTTP autentimise jaoks asjakohane identimisteave. 3.Kinnitage muudatused ja kontrollige programmiosa uuenduse olemasolu tarkvara ESET Endpoint Security standarduuendusega. Märkus kõige sobivama suvandi valik oleneb tööjaamast, kus neid sätteid rakendatakse. Võtke arvesse, et tööjaamad ja serverid on üpris erinevad näiteks serveri automaatne taaskäivitamine pärast programmi uuendamist võib põhjustada tõsiseid kahjustusi. Ühendamise suvandid Mõne kindla uuendusprofiili puhverserveri häälestussuvandite avamiseks klõpsake puus Täpsem häälestus (F5) valikut Uuenda ja seejärel valige Profiilid > Uuendused > Ühendamise suvandid. Puhverserver Klõpsake rippmenüüd Puhverserveri režiim ja valige üks järgmisest kolmest suvandist. Ära kasuta puhverserverit Ühendus puhverserveri kaudu Kasuta globaalseid puhverserveri sätteid Suvandi Kasuta globaalseid puhverserveri sätteid valimisel kasutatakse puhverserveri konfiguratsioonisuvandeid, mis on juba määratud täpsema häälestuse puu harus Tööriistad > Puhverserver. Suvandi Ära kasuta puhverserverit valimine määrab, et programmi ESET Endpoint Security uuendamiseks ei kasutata ühtegi puhverserverit. Suvand Ühendus puhverserveri kaudu tuleks valida järgmisel juhul. Kui programmi ESET Endpoint Security uuendamiseks kasutatakse menüüs Tööriistad > Puhverserver määratust erinevat puhverserverit. Taolise konfiguratsiooni korral tuleb puhverserveri aadressi ja sidepordi (vaikeväärtus 3128) väljale sisestada uus puhverserver, vajaduse korral tuleb sisestada ka puhverserveri kasutajanimi ja parool. Puhverserveri sätted ei kehti globaalselt, kuid ESET Endpoint Security loob uuenduste jaoks ühenduse puhverserveriga. Teie arvuti on ühendatud Internetti puhverserveri kaudu. Programmi installimise ajal võetakse sätted Internet Explorerist, ent nende muutmise korral (nt Interneti-teenuse pakkuja vahetumisel) tuleb veenduda, et puhverserveri sätted selles aknas oleksid õiged. Vastasel juhul ei suuda programm automaatselt uuendusserveritega ühendust luua. Puhverservi vaikesäte on Kasuta globaalseid puhverserveri sätteid. Kasuta otseühendust, kui puhverserver ei ole saadaval puhverserverist minnakse uuendamise käigus mööda, kui see pole kättesaadav. 158

167 Windowsi ühiskaustad Windows NT-põhise operatsioonisüsteemiga kohaliku serveri kaudu uuendamise puhul nõutakse vaikimisi iga võrguühenduse autentimist. Sellise konto konfigureerimiseks tehke rippmenüüs Kohtvõrguühenduse loomine järgmised valikud. Süsteemikonto (vaikesäte) Praegune kasutaja Määratud kasutaja Süsteemikonto kasutamiseks autentimisel valige suvand Süsteemikonto (vaikesäte). Kui uuenduse häälestusaknas mingeid autentimisandmeid ei ole, siis tavaliselt autentimisprotsessi ei toimu. Tagamaks, et programm autendib end parajasti sisselogitud kasutaja konto abil ise, valige suvand Praeguse kasutajana. Selle lahenduse puuduseks on, et programm ei ole võimeline uuendusserveriga ühendust looma, kui ühtki kasutajat pole sisse logitud. Kui soovite, et programm kasutab autentimiseks spetsiaalset kasutajakontot, valige Määratud kasutajana. Kasutage seda meetodit, kui süsteemikonto vaikeühendus nurjub. Jätke meelde, et määratud kasutajakontol peab olema juurdepääs kohaliku serveri uuendusfailide kataloogile. Muidu ei suuda programm ühendust luua ega uuendusi alla laadida. Sätted Kasutajanimi ja Parool on valikulised. Hoiatus Kui valitud on suvand Praeguse kasutajana või Määratud kasutajana, võib programmi identiteedi muutmisel mõnele teisele soovitud kasutajale ilmneda tõrge. Me soovitame sisestada uuenduse häälestuse jaotises kohtvõrgu autentimisandmed. Uuenduse häälestuse jaotises tuleb autentimisandmed sisestada järgmiselt: domeeni_nimi\kasutaja (töörühma puhul sisestage töörühma_nimi\nimi) ja parool. Kohaliku serveri HTTP-versioonist uuendamisel ei ole autentimine vajalik. Kui ühendus serveriga jääb aktiivseks ka pärast uuenduste allalaadimist, valige ühenduse katkestamiseks suvand Pärast uuendamist katkesta ühendus serveriga. Uuenduspeegel Rakendusega ESET Endpoint Security saate luua uuendusfailide koopiad, mida saab kasutada muude võrgus paiknevate tööjaamade uuendamiseks. Peegli ehk uuendusfailide koopia kasutamine kohtvõrgukeskkonnas on otstarbekas, kuna uuendusfaile ei tule tootja uuendusserverist korduvalt ja iga tööjaama jaoks eraldi alla laadida. Uuendused laaditakse alla keskselt kohalikku peegelserverisse ja jaotatakse seejärel kõikidele tööjaamadele, vältides seega võrguliikluse ülekoormust. Klienttööjaamade uuendamine peeglist optimeerib võrgu koormustasakaalu ja säästab Interneti-ühenduse läbilaskevõimet. Kohaliku peegelserveri konfiguratsioonisuvandid asuvad menüü Täpsem häälestus alamjaotises Uuendamine. Jaotisele juurdepääsemiseks vajutage klahvi F5, mis avab menüü Täpsem häälestus, seejärel klõpsake valikuid Uuendamine > Profiilid ja laiendage jaotis Uuenduspeegel. 159

168 Peegli loomiseks kliendi tööjaamas lubage valik Loo uuenduspeegel. Valiku lubamisel aktiveeritakse teised peegli konfigureerimise valikud, nagu uuendusfailidele juurdepääsu saamise viis ja peegeldatud failide uuendustee. Juurdepääs uuendusfailidele Luba HTTP-server kui see on lubatud, pääseb uuendusfailidele juurde HTTP-protokolli kaudu ning andmeid pole vaja. Peegelserverile juurdepääsemise viise on kirjeldatud üksikasjalikult jaotises Uuendamine peeglist. Peeglile juurdepääsuks on kaks põhilist viisi: uuendusfailide kausta saab esitada ühise võrgukaustana või kliendid võivad juurde pääseda HTTP-serveris asuvale peeglile. Peegli uuendusfailide salvestamiseks ettenähtud kaust on määratletud jaotises Peegeldatud failide salvestamise kaust. Mõne muu kausta valimiseks klõpsake valikut Tühjenda, et kustutataks eelmääratletud kaust C:\ProgramData\ESET\ESET Endpoint Security\mirror, ja klõpsake valikut Redigeeri, et valida kaust arvutist või ühine võrgukaust. Kui määratud kausta puhul nõutakse pääsuõigusi, sisestage autentimisandmed väljadele Kasutajanimi ja Parool. Kui valitud sihtkaust asub võrgukettal, millel on operatsioonisüsteem Windows NT/2000/XP, peavad määratud kasutajanimel ja paroolil olema valitud kausta suhtes kirjutusõigused. Kasutajanimi ja parool tuleb sisestada vormingus domeen/kasutajanimi või töörühm/kasutajanimi. Ärge unustage lisada paroole. Programmiosa uuendus Failid peegli konfigureerimisel saate määrata allalaaditavate uuenduste keeleversioonid. Kasutaja konfigureeritud peegelserver peab valitud keeli toetama. Uuenda komponente automaatselt võimaldab peale olemasolevate funktsioonide installida ka uusi funktsioone 160

169 ja uuendusi. Uuendada saab kasutaja sekkumiseta automaatselt, aga saate ka valida kasutaja teavitamise. Pärast programmiosa uuenduse installimist võib vajalik olla arvuti taaskäivitamine. Uuenda kohe komponente programmi komponendid uuendatakse uusimale versioonile. HTTP-server Serveri port serveri vaikeport on Autentimine sellega määratakse autentimisviis, mida uuendusfailidele juurde pääsemiseks kasutatakse. Saadaval on järgmised suvandid. Puudub, Põhiline ja NTLM. Base64-kodeeringu kasutamiseks koos tavalise kasutajanime ja parooliga valige Põhiline. Suvand NTLM pakub kodeerimist turvalise kodeerimismeetodi abil. Autentimiseks kasutatakse uuendusfaile ühiskasutusse andvas tööjaamas loodud kasutajat. Vaikesäte on Puudub, mis tagab uuendusfailidele juurdepääsu autentimiseta. Kui soovite, et HTTP-server toetaks HTTPS-i (SSL), lisage serdiahelafail (või genereerige iseallkirjastatud sert). Saadaval on järgmised serditüübid: ASN, PEM ja PFX. Lisaturvalisuse tagamiseks saate kasutada uuendusfailide allalaadimiseks HTTPS-protokolli. Selle protokolli kasutamise korral on peaaegu võimatu andmeedastusi ja sisselogimistunnuseid jälitada. Valiku Privaatvõtme tüüp vaikesäte on Integreeritud (ja seetõttu on valik Privaatvõtmefail vaikimisi keelatud). See tähendab, et privaatvõti on osa valitud serdiahela failist. Märkus autentimisandmed nagu kasutajanimi ja parool on ettenähtud puhverserverile juurdepääsemiseks. Täitke need väljad ainult siis, kui nõutakse kasutajanime ja parooli. Pange tähele, et need väljad pole mõeldud teie kasutajanime ja parooli jaoks programmis ESET Endpoint Security ning need tuleb täita vaid juhul, kui teil on vaja parooli Interneti-ühenduse loomiseks puhverserveri kaudu. Uuendamine peegli alusel Peegli (peamiselt hoidla, kust kliendid saavad uuendusfaile alla laadida) konfigureerimiseks on kaks põhilist viisi: uuendusfailide kausta esitamine ühise võrgukaustana või HTTP-serverina. Peegli poole pöördumine sisemise HTTP-serveri abil See on ettemääratud programmi konfiguratsioonis määratletud vaikekonfiguratsioon. HTTP-serveri kaudu peeglile juurdepääsu lubamiseks avage aken Täpsem häälestus > Uuenda > Profiilid > Peegel ja valige suvand Loo uuenduspeegel. Vahekaardi Peegel jaotises HTTP-server saate määrata Serveri pordi, mida HTTP-server kuulab, aga ka HTTPserveri kasutatava autentimisviisi (Autentimine). Serveri vaikeport on Suvand Autentimine määrab autentimisviisi, mida uuendusfailidele juurde pääsemiseks kasutatakse. Saadaval on järgmised suvandid. Puudub, Põhiline ja NTLM. Base64-kodeeringu kasutamiseks koos tavalise kasutajanime ja parooliga valige Põhiline. Suvand NTLM pakub kodeerimist turvalise kodeerimismeetodi abil. Autentimiseks kasutatakse uuendusfaile ühiskasutusse andvas tööjaamas loodud kasutajat. Vaikesäte on Puudub, mis tagab uuendusfailidele juurdepääsu autentimiseta. 161

170 Hoiatus kui soovite lubada uuendusfailidele juurdepääsu HTTP-serveri kaudu, peab peegelkaust paiknema samas arvutis, kus asub seda loova programmi ESET Endpoint Security eksemplar. HTTP-serveri SSL Kui soovite, et HTTP-server toetaks HTTPS-i (SSL), lisage serdiahelafail (või genereerige iseallkirjastatud sert). Saadaval on järgmised serditüübid: PEM, PFX ja ASN. Lisaturvalisuse tagamiseks saate kasutada uuendusfailide allalaadimiseks HTTPS-protokolli. Selle protokolli kasutamise korral on peaaegu võimatu andmeedastusi ja sisselogimistunnuseid jälitada. Suvandi Privaatvõtme tüüp väärtus on vaikimisi Integreeritud, mis tähendab, et privaatvõti on valitud serdiahelafaili osa. Märkus Pärast mitut ebaõnnestunud katset uuendada tuvastamismootorit peegli kaudu kuvatakse peamenüü uuenduse paanil tõrge Kehtetu kasutajanimi ja/või parool. Soovitame valida Täpsem häälestus > Uuenda > Profiilid > Peegel ja kontrollida kasutajanime ja parooli. Tõrke levinuim põhjus on valesti sisestatud autentimisandmed. Pärast peegelserveri konfigureerimist peate lisama uue uuendusserveri klienttööjaamadele. Selleks toimige järgmiselt. Avage Täpsem häälestus (F5) ja valige Uuenda > Profiilid > Põhiline. Tühistage säte Vali automaatselt ja lisage väljale Uuendusserver uus server, kasutades üht järgmistest vormingutest: (kui kasutatakse SSL-i) Peegli poole pöördumine ühiskasutusega kausta kaudu Kõigepealt tuleb kohalikus või võrguseadmes luua ühiskaust. Kausta loomisel peegli jaoks tuleb anda kirjutamisõigus faile salvestavale kasutajale ja lugemisõigus kõigile teistele kasutajatele, kes peegelkausta abil programmi ESET Endpoint Security uuendavad. Seejärel konfigureerige juurdepääsu peeglile. Selleks valige Täpsem häälestus > Uuenda > Profiilid > Peegel ja keelake valik Esita uuendusfailid sisemise HTTP-serveri kaudu. See suvand on programmi installipaketis vaikimisi lubatud. Kui ühiskaust asub võrgu mõnes teises arvutis, tuleb teise arvuti poole pöördumiseks sisestada autentimisandmed. Autentimisandmete sisestamiseks avage tootes ESET Endpoint Security jaotis Täpsem häälestus (F5) ja valige Uuenda > Profiilid > Kohtvõrguühenduse loomine. See säte on sama nagu uuendamise puhul (vt jaotist Kohtvõrguühenduse loomine). Peeglikausta pääsemiseks tuleb seda teha sama konto kaudu, nagu see, mida kasutatakse sisselogimiseks arvutisse, kus peegel on loodud. Kui arvuti on domeenis, tuleks kasutada kasutajanime domeen\kasutaja. Juhul, kui arvuti pole domeenis, tuleks kasutada teie_serveri_ip-aadress\kasutaja või hosti_nimi\kasutaja. 162

171 Pärast peegli konfigureerimist määrake klienttööjaamades uuendusserveriks \\UNC\PATH, tehes järgmist. 1. Avage toote ESET Endpoint Security jaotis Täpsem häälestus ja klõpsake valikuid Uuendamine > Profiilid > Uuendused. 2. Keelake säte Vali automaatselt, mille leiate suvandi Mooduli uuendused kõrvalt, ja lisage uus server väljale Uuendusserver, kasutades vormingut \\UNC\PATH. Märkus uuenduste toimimiseks tuleb peegelkausta tee määrata UNC-teena. Uuendused vastendatud draividelt ei pruugi töötada. Peeglit kasutava Peegli tööriista loomine Peegli tööriist loob teistsuguse kaustade struktuuri kui Lõpp-punkti peegel. Iga kaust sisaldab uuendusfaile toodete rühma jaoks. Peate määratlema täieliku teekonna õigesse kausta peeglit kasutava toote uuendussätetes. Nt, et uuendada ESMC 7-et peegli kaudu, määrake uuendusserver (olenevalt teie HTTP-serveri juurasukohast): Viimane jaotis juhib programmiosi (PCU-d). Vaikimisi valmistatakse allalaaditud programmiosad kohalikku peeglisse kopeerimiseks ette. Kui säte Programmikomponentide uuendamine on aktiveeritud, pole vaja klõpsata suvandit Uuenda, sest saadaolevad failid kopeeritakse automaatselt peeglisse. Lisateavet programmiosade uuenduse kohta leiate jaotisest Uuendusrežiim. Peegli alusel uuendamise probleemide tõrkeotsing Enamasti on peegelserverilt uuendamisel tekkivad probleemid järgmised: peegelkausta suvandite vale määramine, peegelkausta valed autentimisandmed, peeglist uuendusfaile alla laadida üritava tööjaama väär konfiguratsioon või eelnevalt nimetatud põhjuste kombinatsioon. Anname ülevaate kõige sagedamini esinevatest probleemidest, mis võivad peeglist uuendamisel juhtuda. ESET Endpoint Security teatab tõrkest peegelserveriga ühenduse loomisel tõenäoliselt põhjustatud uuendusserveri (peegelkausta võrgutee), millest kohalikud tööjaamad uuendusi alla laadivad, väärast määramisest. Kausta kontrollimiseks klõpsake Windowsis nuppu Start, käsku Käivita, sisestage kausta nimi ja klõpsake nuppu OK. Kuvatama peaks kausta sisu. ESET Endpoint Security nõuab kasutajanime ja parooli tõenäoliselt on uuendamise jaotises sisestatud valed autentimisandmed (kasutajanimi ja parool). Kasutajanimi ja parool on mõeldud juurdepääsu tagamiseks uuendusserverile, millelt programm uuendusi alla laadib. Kontrollige, kas autentimisandmed on õiged ja õiges vormingus sisestatud. Näiteks domeen/kasutajanimi või töörühm/kasutajanimi ning asjakohased paroolid. Kui peegelserveri pääsuloaks on määratud luba igaühele, siis arvestage, et see ei tähenda sugugi iga kasutaja juurdepääsu. Igaüks ei tähenda suvalist volitamata kasutajat, see annab kaustale juurdepääsu vaid selle domeeni kõigile kasutajatele. Kokkuvõttes, kui kausta pääsuloaks on määratud luba igaühele, tuleb uuendamise häälestuse jaotises ikkagi sisestada domeeni kasutajanimi ja parool. ESET Endpoint Security teatab tõrkest peegelserveriga ühenduse loomisel peegli HTTP-versioonile juurde pääsemiseks määratud pordi side on blokeeritud. 163

172 ESET Endpoint Security teatab tõrkest uuendusfailide allalaadimisel tõenäoliselt põhjustatud uuendusserveri (peegelkausta võrgutee), kust kohalikud tööjaamad uuendusi alla laadivad, väärast määramisest. Kuidas luua uuendustoiminguid? Uuendamise võib käivitada käsitsi, valides suvandi Kontrolli uuendusi peaaknas pärast suvandi Uuenda klõpsamist põhimenüüs. Uuendusi võib käivitada ajastatud toimingutena. Ajastatud toimingu konfigureerimiseks klõpsake Tööriistad > Ajasti. Vaikimisi aktiveeritakse programmis ESET Endpoint Security järgmised toimingud. Korrapärane automaatne uuendamine Automaatne uuendus pärast sissehelistusühendust Automaatne uuendamine pärast kasutaja sisselogimist Iga uuendustoimingut saate muuta oma vajadustele vastavaks. Lisaks vaiketoimingutele võib kasutaja luua uusi, kasutaja määratletud konfiguratsiooniga uuendustoiminguid. Lisateavet uuendustoimingute loomise ja konfigureerimise kohta leiate jaotisest Ajasti. Tööriistad Menüüs Tööriistad on moodulid, mis hõlbustavad teil programmi haldamist ja pakuvad lisavalikuid edasijõudnud kasutajatele. See jaotis hõlmab järgnevaid tööriistu. Logifailid Turbearuanne Töötavad protsessid (kui programmis ESET Endpoint Security on ESET LiveGrid lubatud) Aktiivsuse jälgimine Ajasti Võrguühendused (kui tulemüür on rakenduses ESET Endpoint Security lubatud) ESET SysInspector ESET SysRescue Live suunab teid ESET SysRescue Live'i veebisaidile, kus saate alla laadida ESET SysRescue Live'i.iso CD/DVD pildi. Karantiin Saada näidis analüüsimiseks võimaldab saata kahtlase faili ESET Research Labi analüüsimiseks. Selles jaotises kirjeldatakse dialoogiakent, mis kuvatakse pärast selle suvandi klõpsamist. 164

173 Logifailid Logifailid sisaldavad teavet kõikide toimunud programmi oluliste sündmuste kohta ja annavad ülevaate tuvastatud ohtudest. Logid on süsteemianalüüsi, ohtude tuvastamise ja tõrkeotsingu oluline töövahend. Logimine toimub aktiivselt taustal kasutaja sekkumiseta. Teave registreeritakse logi praeguste paljusõnalisussätete kohaselt. Tekstilisi teateid või logisid saab vaadata otse programmist ESET Endpoint Security. Logifaile saab ka arhiveerida. Logifailidele pääsete juurde programmi peaaknas, kui valite Tööriistad > Logifailid. Valige rippmenüüs Logi soovitud logitüüp. Saadaval on järgmised logid. Tuvastamised see logi sisaldab üksikasjalikku teavet tuvastamiste ja sissetungide kohta, mille programmi ESET Endpoint Security moodulid on tuvastanud. See teave sisaldab tuvastamise aega, tuvastamise nime, asukohta, tehtud toimingut ja selle kasutaja nime, kes oli sisse logitud, kui sissetungimine tuvastati. Topeltklõpsake mis tahes logikirjel, et kuvada eraldi aknas selle üksikasjad. Puhastamata sissetungid on alati tähistatud punase tekstiga helepunase taustal, puhastatud sissetungid on tähistatud kollase tekstiga valgel taustal. Puhastamata võimalikud ohtlikud rakendused (PUA-d) on tähistatud kollase tekstiga valgel taustal. Sündmused kõik programmi ESET Endpoint Security tehtud olulised toimingud kirjendatakse sündmuselogisse. Sündmuselogi sisaldab teavet sündmuste ja tõrgete kohta, mis programmil on ilmnenud. See on mõeldud süsteemihalduritele ja kasutajatele probleemide lahendamiseks. Tihti võib siit leitav teave aidata teil leida lahenduse programmiga ilmnevale probleemile. Arvuti kontroll selles aknas kuvatakse kõigi kontrollimiste tulemused. Iga rida vastab ühele arvuti kontrollile. Mõne kontrolli üksikasjade kuvamiseks topeltklõpsake kontrolli kirjel. 165

174 Tõkestatud failid sisaldab nende failide kirjeid, mis tõkestati ega ole ligipääsetavad. Protokoll näitab faili tõkestamise põhjust ja lähtemoodulit, mis faili tõkestas, aga ka rakendust ja kasutajat, kes faili käivitas. Saadetud failid sisaldab kirjeid selliste failide kohta, mis on analüüsimiseks saadetud lahendusse ESET LiveGrid või ESET Dynamic Threat Defense. Auditi logid iga logi sisaldab teavet muudatuse tegemise kuupäeva ja kellaja, muudatuse tüübi, kirjelduse, allika ja kasutaja kohta. Üksikasjalikumat teavet vt teemast Auditi logid. HIPS sisaldab konkreetsete reeglite kirjeid, mis olid märgitud salvestamiseks. Protokoll näitab rakendust, mis tellis toimingu, tulemuse (kas reegel lubati või keelati) ja loodud reegli nimi. Võrgukaitse Tulemüüri logis on kuvatud kõik kaugrünnakud, mille on tuvastanud funktsioon Kaitse võrgurünnakute eest või tulemüür. Tulemüüri logi kuvab kõik kaugründed, mille tulemüür on tuvastanud. Siit leiate teavet rünnete kohta, mis on teie arvuti vastu toimunud. Veerus Sündmused loetletakse tuvastatud ründed. Veerg Allikas annab teile lisateavet ründaja kohta. Veerg Protokoll annab teada, mis sideprotokolli ründeks kasutati. Tulemüüri logi analüüs võib aidata tuvastada süsteemi sisetungimise katseid aegsasti, et takistada volitamata juurdepääsu teie süsteemile. Üksikasjalikumat teavet eri tüüpi võrgurünnete kohta leiate jaotisest IDS ja täpsemad suvandid. Filtreeritud veebilehed See loend on kasulik, kui soovite vaadata loendit veebilehtedest, mille Veebikasutuse kaitse või Veebikasutuse kontrolli funktsioon on keelanud. Nendes logides näete aega, URL-i ja rakendust, mis lõi ühenduse kindla veebilehega. Rämpspostitõrje sisaldab kirjeid, mis on seotud meilidega, mis olid märgitud rämpspostina. Veebikasutuse kontrolli funktsioon kuvab tõkestatud või lubatud URL-aadressid ja teabe nende kategooriate kohta. Tehtud toimingute veerus näete, kuidas reeglit rakendati. Seadmekontroll sisaldab teavet arvutiga ühendatud irdkandjate või välisseadmete kohta. Logifaili lisatakse kirjed ainult selliste seadmete kohta, mille jaoks on määratud seadmekontrollireegel. Kui reegli parameetrid ei ühti ühendatud seadmega, ei looda seadme kohta logikirjet. Siin on näidatud ka üksikasjad, nagu seadme tüüp, seerianumber, tootja nimi ja kandja maht (kui on saadaval). 166

175 Logi lõikelauale kopeerimiseks valige selle sisu ja vajutage klahvikombinatsiooni Ctrl + C. Mitme kirje valimiseks hoidke all klahvikombinatsiooni Ctrl + Shift. Klõpsake nuppu Filtreerimine, et avada aken Logi filtreerimine, milles saate määrata filtreerimiskriteeriumid. Kontekstimenüü avamiseks tehke kirjel paremklõps. Kontekstimenüüs on saadaval järgmised suvandid. Kuva uues aknas kuvatakse valitud logi täpsem teave. Filtreeri samad kirjed pärast selle filtri aktiveerimist näete ainult sama tüüpi kirjeid (diagnostika, hoiatused,...). Filtreeri.../Leia... pärast selle suvandi klõpsamist kuvatakse aken Logi filtreerimine, milles saate määrata konkreetsete logikirjete filtreerimiskriteeriumid. Luba filter aktiveerib filtri sätted. Keela filter tühjendab kõik filtrisätted (vt eespool). Kopeeri / kopeeri kõik kopeerib teabe kõikide kirjete kohta aknas. Kustuta / kustuta kõik kustutab valitud kirje(d) või kõik kuvatud kirjed toiming nõuab administraatoriõigusi. Ekspordi... ekspordib teabe kirje(te) kohta XML-vormingus. 167

176 Ekspordi kõik... ekspordib teabe kõikide kirjete kohta XML-vormingus. Otsi / Otsi järgmine / Otsi eelmine pärast selle suvandi klõpsamist kuvatakse aken Logi filtreerimine, milles saate määrata konkreetsete logikirjete filtreerimiskriteeriumid. Loo väljajätmine Loo uus Tuvastamise väljajätmine, kasutades viisardit (pole saadaval ründevara tuvastamiseks). Logi filtreerimine Klõpsake nuppu Filtreerimine, mille leiate jaotisest Tööriistad > Logifailid, et määrata filtreerimiskriteeriumid. Logi filtreerimise funktsioon aitab teil leida otsitavat teavet, eriti juhul, kui kirjeid on palju. See võimaldab teil vähendada kuvatavate logikirjete hulka, kui otsite näiteks kindlat tüüpi sündmust, olekut või ajavahemikku. Logikirjete filtreerimiseks saate määrata konkreetset otsingusuvandid, et aknas Logifailid oleksid kuvatud ainult asjakohased kirjed (määratud otsingusuvandite järgi). Tippige väljale Otsi teksti otsitav märksõna. Otsingu täpsustamiseks kasutage rippmenüüd Otsi veergudest. Valige rippmenüüst Kirjelogitüübid vähemalt üks kirje. Määrake Ajavahemik, mille tulemusi soovite kuvada. Samuti on saadaval täiendavad otsingusuvandid, nagu Otsi ainult terveid sõnu või Tõstutundlik. Otsi teksti Tippige string (sõna või sõnaosa). Kuvatakse ainult seda stringi sisaldavad kirjed. Muid kirjeid ei näidata. Otsi veergudest Valige, millised veerud võetakse otsimisel arvesse. Otsimiseks saate märkida nii ühe veeru kui ka mitu veergu. Kirjetüübid Valige rippmenüüst vähemalt üks logikirjetüüp. Diagnostika logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks. Teavitav salvestab kõik teabekirjed, sh edukad uuendused ning kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked ja hoiatusteated. Tõrked salvestab tõrked, nagu Tõrge faili allalaadimisel ja kriitilised tõrked. Kriitiline logib ainult kriitilisi tõrkeid (viirusetõrje käivitamisel ilmnes tõrge Ajavahemik Määrake ajavahemik, alates millest te soovite tulemuste kuvamist. Pole määratud (vaikesäte) ei otsita kindlast ajavahemikust, otsitakse tervest logist. Viimane päev Viimane nädal Viimane kuu Ajavahemik konkreetse ajavahemiku kirjete filtreerimiseks saate määrata kindla ajavahemiku (väljas Alates: ja Kuni: ). 168

177 Otsi ainult terveid sõnu Valige see märkeruut, kui soovite täpsemate tulemuste saamiseks otsida terveid sõnu. Tõstutundlik Lubage see suvand, kui filtreerimisel on oluline kasutada suur- või väiketähti. Pärast filtreerimis/otsingusuvandite konfigureerimist klõpsake filtreeritud logikirjete kuvamiseks nuppu OK või otsingu alustamiseks nuppu Otsi. Logifailides otsitakse ülevalt allapoole alates praegusest kohast (esile tõstetud kirje). Otsing lõppeb pärast esimese sobiliku kirje leidmist. Järgmise kirje otsimiseks vajutage klahvi F3, otsingusuvandite täpsustamiseks paremklõpsake ja valige Otsi. Logimise konfiguratsioon ESET Endpoint Security logide konfigureerimisele on võimalik ligi pääseda programmi põhiaknast. Valige Häälestus > Täpsem häälestus > Tööriistad > Logifailid. Logide jaotis lubab teil määratleda logide haldamise viisid. Programm kustutab vanemad logid automaatselt, et kõvaketta ruumi säästa. Võite logifailide jaoks täpsustada järgmisi suvandeid. Logimise vähim detailsus määrab logitavate sündmuste vähima detailsuse. Diagnostika logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks. Teavitav salvestab kõik teabekirjed, sh edukad uuendused ning kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked ja hoiatusteated. Tõrked salvestab tõrked, nagu Tõrge faili allalaadimisel ja kriitilised tõrked. Kriitiline logib ainult kriitilisi tõrkeid (viirusetõrje käivitamisel ilmnes tõrge, sisseehitatud tulemüürjne...). Märkus Kui valite detailsuse tasemeks Diagnostiline, salvestatakse kõik keelatud ühendused. Suvandiga Kustuta automaatselt kirjed, mis on vanemad kui (päeva) määratud päevade arvust vanemad logikirjed kustutatakse automaatselt. Optimeeri logifailid automaatselt kui see funktsioon on valitud, defragmenditakse logifailid automaatselt, kui protsent ületab väljal Kui kasutamata kirjete arv ületab (%) määratud väärtuse. Klõpsake logifailide defragmentimise alustamiseks käsku Optimeeri. Selle protsessi käigus eemaldatakse kõik tühjad logikirjed, mis parandab jõudlust ja logide töötlemiskiirust. Kasutegur on eriti märgatav siis, kui logid sisaldavad suurt hulka kirjeid. Suvandiga Luba tekstiprotokoll saate lubada logide salvestamise muus failivormingus peale Logifailide. Sihtkataloog valige kataloog, kuhu logifailid salvestatakse (kehtib ainult teksti- ja CSV-failide puhul). Võite tee kopeerida või valida muu kausta, klõpsates käsku Tühjenda. Igal logijaotisel on eraldi eelmääratud nimega fail (nt virlog.txt logifailide jaotise Tuvastatud ohud korral, kui kasutate logide salvestamiseks 169

178 lihttekstivormingut). Tüüp kui valite failivormingu Tekst, salvestatakse logid tekstifailina ja andmed jaotatakse sakkidega. Sama kehtib ka komaeraldusega CSV-failivormingu jaoks. Kui valite suvandi Sündmus, salvestatakse logid Windowsi sündmustelogisse (seda saab vaadata juhtpaneeli jaotisest Sündmustevaatur), mitte faili. Kustuta kõik logifailid kustutab kõik praegu rippmenüüs Tüüp valitud salvestatud logid. Kuvatakse teatis logide edukast kustutamisest. Luba auditilogis konfiguratsiooni muudatuste jälgimine teavitab teid igast konfiguratsioonimuudatusest. Lisateavet vt Auditi logid. ESET Log Collector Probleemide kiiremaks lahendamiseks võib ESET paluda teil esitada arvuti logid. ESET Log Collector lihtsustab vajaliku teabe kogumist. Lisateavet ESET Log Collectori kohta leiate ESET-i teadmisvaramu artiklist. Auditi logid Ettevõttekeskkondades on lõpp-punktide konfigureerimiseks vajalikud juurdepääsuõigused tavaliselt mitmel kasutajal. Kuna toote konfiguratsiooni muutmine võib selle talitlust märkimisväärselt mõjutada, on probleemide kiireks tuvastamiseks, lahendamiseks ning tulevikus sama või sarnase probleemi ennetamiseks hädavajalik, et administraatorid saaksid jälgida kasutajate tehtud muudatusi. Auditilogi on tarkvara ESET Endpoint Security versioonis 7.1 sisalduv uus logi, mis aitab tuvastada probleemi allikat. Auditilogi jälgib konfiguratsiooni või kaitse olekusse tehtud muudatusi ja jäädvustab hetktõmmiseid, mida saab hiljem viitematerjalina kasutada. Auditilogi kuvamiseks klõpsake peamenüüs valikut Tööriistad ja seejärel klõpsake valikut Logifailid ning valige rippmenüüst Auditi logid. Auditilogi sisaldab järgmist teavet. Aeg muudatuse tegemise aeg Tüüp mis tüüpi sätet või funktsiooni on muudetud Kirjeldus mida täpselt muudeti ja millist sätte osa on muudetud ning muudetud sätete arv Allikas muudatuse allika asukoht Kasutaja muudatuse teinud kasutaja 170

179 Tehtud muudatuse kohta üksikasjaliku teabe vaatamiseks paremklõpsake logifailide aknas mis tahes auditilogi, mille tüüp on Seadeid on muudetud, ja valige kontekstimenüüst Kuva muudatused. Kui soovite sättemuudatuse taastada, klõpsake kontekstimenüüs käsku Taasta (pole saadaval, kui toodet haldab ESMC). Kui teete kontekstimenüüs valiku Kustuta kõik, luuakse selle toiminguga seotud teavet sisaldav logi. Kui valik Optimeeri logifailid automaatselt on jaotises Täpsem häälestus > Tööriistad > Logifailid lubatud, siis defragmenditakse auditilogisid automaatselt nagu teisi logisidki. Kui valik Kustuta automaatselt kirjed, mis on vanemad kui (päeva) on jaotises Täpsem häälestus > Tööriistad > Logifailid lubatud, siis kustutakse määratud päevade arvust vanemad logikirjed automaatselt. Ajasti Ajasti haldab ja käivitab ajastatud toiminguid ettemääratletud konfiguratsiooni ja atribuutide kohaselt. Ajastile pääseb juurde programmi ESET Endpoint Security peaakna kaudu, kui valite Tööriistad > Ajasti. Ajasti sisaldab loendit kõikidest ajastatud toimingutest ja konfiguratsiooniatribuutidest, nagu ettemääratletud kuupäev, kellaaeg ja kasutatav kontrolliprofiil. Ajasti abil ajastatakse järgmised toimingud: tuvastamismootori uuendamine, kontrollimine, süsteemi käivitusfailide kontroll ja logide hooldus. Saate toiminguid lisada või kustutada otse ajasti põhimenüü aknast (klõpsake nuppu Lisa toiming või Kustuta alaosas). Tehke hiirega aknal Ajasti paremklõps, et teostada järgmiseid toiminguid: täpse teabe kuvamine, toimingu kohene teostamine, uue toimingu lisamine ja olemasoleva toimingu kustutamine. Kasutage iga kirje alguses märkeruute, et aktiveerida/desaktiveerida toiminguid. Vaikeväärtusena kuvab Ajasti järgmised ajastatud toimingud. 171

180 Logide hooldus Korrapärane automaatne uuendamine Automaatne uuendus pärast sissehelistusühendust Automaatne uuendus pärast kasutaja sisselogimist Käivitusfailide automaatne kontroll (pärast kasutaja sisselogimist) Käivitusfailide automaatne kontroll (pärast mooduli edukat uuendust) Olemasoleva ajastatud toimingu (nii vaike- kui ka kasutaja määratud toimingu) muutmiseks paremklõpsake toimingut ja klõpsake käsku Muuda... või valige muudetav toiming ja klõpsake nuppu Muuda. Uue toimingu lisamine 1. Klõpsake akna allosas nuppu Lisa toiming. 2. Sisestage toimingu nimi. 3. Valige rippmenüüst soovitud toiming. Käivita välisrakendus ajastab välisrakenduse käivitamise. Logi hooldamine logifailid sisaldavad ka kustutatud kirjete jäänukeid. See toiming optimeerib logifailide kirjeid korrapäraselt tõhusaks tööks. Süsteemi käivitusfailide kontroll kontrollib faile, millel lubatakse käivituda süsteemi käivitumisel või 172

181 sisselogimisel. Tee arvuti oleku hetktõmmis loob programmis ESET SysInspector arvuti hetktõmmise kogub üksikasjalikku teavet süsteemi komponentide kohta (nt draiverid ja rakendused) ja hindab iga komponendi riskitaset. Arvuti kontroll nõudmisel kontrollib arvuti faile ja kaustu. Uuendus ajastab uuendustoimingu tuvastamismootori ja programmimoodulite uuendamiseks. 4. Aktiveerige lüliti Lubatud, kui soovite toimingu aktiveerida (saate seda ka hiljem teha, märkides või tühjendades ajastatud toimingute loendis ruudu), klõpsake nuppu Edasi ja valige ajastamisvalik. Üks kord toiming tehakse määratud kuupäeval ja kellaajal. Korduvalt toiming tehakse määratud ajaintervalliga. Iga päev toiming tehakse korduvalt iga päev määratud kellaajal. Iga nädal toiming käivitub valitud päeval ja ajal. Sündmus käivitatud toiming tehakse pärast määratud sündmuse toimumist. 5. Valige suvand Ära käivita toimingut, kui arvuti töötab akutoitel, et säästa süsteemiressursse, kui sülearvuti töötab akutoitel. Toiming käivitatakse kindlal kuupäeval ja kellaajal, mis on märgitud väljadele Toimingu käivitamine. Kui toiming ettemääratud ajal ei saanud käivituda, võite määrata, millal see sooritatakse. Järgmisel ajastatud korral Esimesel võimalusel Kohe, kui aeg selle viimasest käivitamisest ületab määratud väärtuse (intervalli saab määrata kerimisboksi Viimasest käivitamisest möödunud aeg abil) Saate ajastatud toimingut vaadata, tehes paremklõpsu ja klõpsates suvandit Kuva toimingu üksikasjad. 173

182 Kaitse statistika Programmi ESET Endpoint Security kaitsemoodulitega seotud statistiliste andmete diagrammi vaatamiseks klõpsake suvandil Tööriistad > Kaitse statistika. Valige rippmenüüst Statistika rakendatav kaitsemoodul, et näha vastavat diagrammi ja legendi. Kui liigutate hiirt legendi kohal, kuvatakse diagrammis andmed ainult selle üksuse kohta. Alates tootest ESET Endpoint Security versioon 7.1 on sisse viidud uut tüüpi aruandlus turbearuanne. Kaitse statistika jaotis ei ole enam saadaval. Kasutatavad on järgmised statistika diagrammid. Viiruse- ja nuhkvaratõrje kuvab nakatatud ja puhastatud objektide arvu. Failisüsteemi kaitse kuvab ainult failisüsteemis loetud või sinna kirjutatud objektid. Meilikliendi kaitse kuvab ainult meiliklientide saadetud või saadud objektid. Veebikasutuse ja andmepüügivastane kaitse kuvab ainult veebibrauserite alla laaditud objektid. Meilikliendi kaitse rämpspostitõrje kuvab rämpsposti statistika ajaloo alates viimasest käivitamisest. Statistikatabeli kõrval näete kõigi kontrollitud objektide, nakatunud objektide, puhastatud objektide ja kõigi puhaste objektide arvu. Statistikateabe kustutamiseks klõpsake nuppu Lähtesta või nuppu Lähtesta kõik, et kustutada kõik senised andmed. Aktiivsuse jälgimine Praeguse Failisüsteemi aktiivsuse jälgimiseks graafilisel kujul klõpsake suvandil Tööriistad > Aktiivsuse jälgimine. Graafiku allosas on aeg, mis salvestab failisüsteemi aktiivsuse reaalajas valitud ajalõigu põhjal. Ajalõigu muutmiseks valige rippmenüüst suvand Värskendussagedus. 174

183 Saadaval on järgmised suvandid. Samm: 1 sekund graafikut värskendatakse igal sekundil ja aeg katab viimast 10 minutit. Etapp: 1 minut (viimased 24 tundi) diagrammi värskendatakse iga minut ja aeg katab viimast 24 tundi. Etapp: 1 tund (viimane kuu) diagrammi värskendatakse iga tund ja aeg katab viimast kuud. Etapp: 1 tund (valitud kuu) diagrammi värskendatakse iga tund ja aeg katab X viimast kuud. Vertikaalteljel Failisüsteemi aktiivsuse diagramm on loetud andmete hulk (sinist värvi) ja kirjutatud andmete hulk (türkiisivärvi). Mõlemad väärtused on esitatud KB-des (kilobaitides) / MB-des / GB-des. Kui hõljutate diagrammi all hiirt kas loetud andmehulga või kirjutatud andmehulga kohal, kuvatakse diagrammil ainult selle aktiivsustüübi andmed. Rippmenüüs saate teha ka valiku Võrgu aktiivsus. Diagrammikuva ja -valikud on funktsioonide Failisüsteemi aktiivsus ja Võrgu aktiivsus puhul samad, välja arvatud see, et viimase korral kuvatakse vastuvõetud andmete hulk (sinist värvi) ja saadetud andmete hulk (türkiisivärvi). ESET SysInspector ESET SysInspector on rakendus, mis vaatab teie arvuti põhjalikult läbi, kogub üksikasjalikku teavet süsteemi komponentide kohta, nagu draiverid ja rakendused, võrguühendused või olulised registrikirjed, ning hindab iga komponendi riskitaset. See teave aitab tuvastada süsteemi kahtlase käitumise põhjuseid, mis võivad olla tingitud tarkvara või riistvara ühtimatusest või ründevaraga nakatumisest. Vt ka ESET SysInspectorveebijuhendit. 175

184 SysInspectori aknas kuvatakse järgmine teave loodud logide kohta. Aeg logide loomise aeg. Kommentaar lühike kommentaar. Kasutaja logi loonud kasutaja nimi. Olek logide loomise olek. Saadaval on järgmised toimingud. Kuva avab loodud logi. Võite ka logifailil paremklõpsata ja valida kontekstimenüüst käsu Kuva. Võrdle võrdleb kahte olemasolevat logi. Loo... loob uue logi. Oodake enne logi avamist, kuni ESET SysInspector on lõpetanud (logi olekuna kuvatakse Loodud). Eemalda eemaldab valitud logi(d) loendist. Ühe või mitme logifaili valimisel on kontekstimenüüs saadaval järgmised üksused. Kuva avab rakenduses ESET SysInspector valitud logi (sama funktsioon mis logi topeltklõpsamisel). Võrdle võrdleb kahte olemasolevat logi. Loo... loob uue logi. Oodake enne logi avamist, kuni ESET SysInspector on lõpetanud (logi olekuna kuvatakse Loodud). Kustuta kustutab valitud logi. Kustuta kõik kustutab kõik logid. Ekspordi... ekspordib logi XML-faili või pakitud XML-faili. Pilvepõhine kaitse ESET LiveGrid (põhineb täiustatud hoiatussüsteemil ThreatSense.Net ) kasutab andmeid, mille ESET-i kasutajad on saatnud kõikjalt maailmast, ja saadab need ESET-i uuringulaborisse. Kui esitate meile kahtlaste andmete näiteid ja metaandmeid, saame tänu lahendusele ESET LiveGrid kohe reageerida ja hoida ESET-i uusimate ohtude suhtes ajakohasena. Valikuid on kolm. 1. valik: lubage mainesüsteem ESET LiveGrid ESET LiveGrid i mainesüsteem pakub pilvepõhist lubatud ja keelatud üksuste loendit. Kontrollige Töötavate protsesside ja failide mainet ning ESET LiveGrid -ist pärit lisateavet otse programmi kasutajaliidese või kontekstimenüü kaudu. 176

185 2. valik: lubage tagasisidesüsteem ESET LiveGrid Lisaks ESET LiveGrid mainesüsteemile kogub ESET LiveGrid tagasisidesüsteem teie arvuti kohta teavet, mis on seotud uute tuvastatud ohtudega. Teave võib sisaldada järgmist: faili näidis või koopia, kus oht tuvastati, selle faili tee, faili nimi, kuupäev ja kellaaeg, protsess, millega seoses oht teie arvutis esile kerkis, ning teave teie arvuti operatsioonisüsteemi kohta. Vaikimisi on ESET Endpoint Security konfigureeritud esitama kahtlaseid faile ESET-i viiruselaborile üksikasjalikuks analüüsiks. Teatud laienditega failid (nt.doc või.xls) jäetakse alati välja. Saate ise laienduste loendit täiendada, kui teie või teie ettevõte soovib vältida teatud tüüpi failide saatmist. 3. valik: ärge lubage ESET LiveGrid i Tarkvara ükski funktsioon ei kao, kuid mõnel juhul võib toode ESET Endpoint Security vastata uutele ohtudele kiiremini kui tuvastusmootori uuendus, kui ESET LiveGrid on lubatud. Seotud teave Lisateavet lahenduse ESET LiveGrid kohta leiate sõnastikust. Tootes ESET Endpoint Security lahenduse ESET LiveGrid lubamise või keelamise kohta on nii inglise kui ka paljudes teistes keeltes saadaval illustreeritud juhised. Pilvepõhise kaitse konfiguratsioon jaotises Täpsem häälestus Süsteemi ESET LiveGrid sätete juurde pääsemiseks vajutage klahvi F5, et avada täpsem häälestus, ja laiendage valikut Tuvastamismootor > Pilvepõhine kaitse. Luba mainesüsteem ESET LiveGrid (soovitatav) mainesüsteem ESET LiveGrid muudab ESET-i pahavaravastased lahendused tõhusamaks, võrreldes skannitud faili pilveteenuses olevatesse lubatud ja keelatud loenditesse kantud üksuste andmebaasiga. Luba süsteemi ESET LiveGrid tagasiside süsteemi saadab asjakohased andmed (kirjeldatakse allpool jaotises Näidiste saatmine) koos krahhiteavituste ja statistikaga edasiseks analüüsimiseks ESET-i uuringulaborisse. Luba ESET Dynamic Threat Defense (pole nähtav tootes ESET Endpoint Security) ESET Dynamic Threat Defense on ESET-i tasuline teenus. Selle eesmärgiks on lisada kaitsekiht, mis on loodud spetsiaalselt uute ohtude mõju leevendamiseks. Kahtlased failid saadetakse automaatselt ESET-i pilve. Pilves analüüsivad neid meie täiustatud ründevaratuvastamismootorid. Näidise esitanud kasutajale saadetakse käitumisaruanne ülevaatega analüüsitud näidise käitumisest. Saada krahhiteavitusi ja diagnostikaandmeid esitab süsteemiga ESET LiveGrid seotud diagnostikaandmed, nt krahhiaruanded ja moodulite mälutõmmised. Soovitame hoida selle sätte lubatud, kuna see aitab ESET-il diagnoosida probleeme, parendada tooteid ja tõhustada lõppkasutaja kaitset. Saada anonüümset statistikat lubage ESET-il koguda teavet äsja tuvastatud ohtude kohta, mis hõlmab ohu nime, tuvastamise kuupäeva ja kellaaega, tuvastamisviisi ja seotud metaandmeid, toote versiooni ja konfiguratsiooni ning ka teavet teie süsteemi kohta. Meiliaadress (valikuline) teie meiliaadressi on võimalik saata koos kahtlaste failidega ning seda võidakse 177

186 kasutada teiega kontakteerumiseks, kui analüüsiks vajatakse täiendavat teavet. Pange tähele, et ESET ei saada teile vastust, välja arvatud juhul, kui vajatakse lisateavet. Näidiste saatmine Tuvastatud näidiste automaatne saatmine Valige, millised näidised saadetakse ESET-i analüüsimiseks ja edaspidise tuvastamise parandamiseks. Saadaval on järgmised suvandid: Kõik tuvastatud näidised kõik tuvastatud objektid, mille on tuvastanud tuvastamismootor (sealhulgas võimalikud soovimatud rakendused, kui need on skänneri sätetes lubatud). Kõik näidised, v.a dokumendid kõik tuvastatud objektid, v.a Dokumendid (vt allpool). Ära saada tuvastatud objekte ei saadeta ESET-ile. Kahtlaste näidiste automaatne saatmine Need näidised saadetakse samuti ESET-ile, kui tuvastusmootor neid ei tuvastanud. Näiteks näidised, mis jäid napilt tuvastamata või näidised, mida üks ESET Endpoint Security kaitsemoodulitest loeb kahtlaseks või mis on ebaselge käitumisega. Täitmisfailid sisaldab faile nagu.exe,.dll,.sys. Arhiivid sisaldab failitüüpe nagu.zip,.rar,.7z,.arch,.arj,.bzip,.gzip,.ace,.arc,.cab. 178

187 Skriptid sisaldab failitüüpe nagu.bat,.cmd,.hta,.js,.vbs,.ps1. Muu sisaldab failitüüpe nagu.jar,.reg,.msi,.sfw,.lnk. Võimalikud rämpspostimeilid sellega saab ESET-ile edasiseks analüüsiks saata manusena võimalikke rämpspostiosi või terveid rämpspostimeile. Suvandi lubamine täiustab üldist rämpspostituvastust, sh edaspidist rämpspostituvastust teie postkastis. Dokumendid sisaldab Microsoft Office'i või PDF-dokumente, milles võib olla aktiivset sisu. Laienda kõigi kaasatud dokumenditüüpide loend ACCDB, ACCDT, DOC, DOC_OLD, DOC_XML, DOCM, DOCX, DWFX, EPS, IWORK_NUMBERS, IWORK_PAGES, MDB, MPP, ODB, ODF, ODG, ODP, ODS, ODT, OLE2, OLE2_ENCRYPTED, OLE2_MACRO, OLE2_PROTECTED, ONE, ONEPKG, PDF, PPT, PPT_XML, PPTM, PPTX, PS, PSD, RTF, SYLK, THMX, VSD, VSD_XML, WPC, WPS, XLS, XLS_XML, XLSB, XLSM, XLSX, XPS Väljajäetavad failid Väljajätufilter võimaldab välistada teatud failide/kaustade edastamise (näiteks võib see sobida konfidentsiaalset teavet (nagu dokumendid või arvutustabelid) sisaldada võivate failide väljajätuks). Loendisse kantud faile ei saadeta kunagi ESET-i laboritesse analüüsimiseks, isegi mitte siis, kui need sisaldavad kahtlast koodi. Kõige levinumad failitüübid (.doc, jne) jäetakse välja vaikimisi. Soovi korral saate väljajäetavate failide loendit täiendada. ESET Dynamic Threat Defense Teenuse ESET Dynamic Threat Defense lubamiseks kliendiarvutis veebikonsooli ESMC abil vt toote ESET Endpoint Security EDTD-i konfiguratsiooni. Kui olete ESET LiveGrid -i varem kasutanud ja selle keelanud, võib siiski olla saatmiseks andmepakette. Need paketid saadetakse ESET-ile isegi pärast inaktiveerimist. Kui kogu praegune teave on saadetud, siis uusi pakette ei looda. Pilvepõhine kaitse väljajätufilter Väljajätufilter võimaldab teatud failid või kaustad proovide esitamisest välja jätta. Loendisse kantud faile ei saadeta kunagi ESET-i laboritesse analüüsimiseks, isegi mitte siis, kui need sisaldavad kahtlast koodi. Levinumad failitüübid (nt.doc jne) on vaikimisi välistatud. Märkus see funktsioon on kasulik selliste failide väljajätmiseks, mis võivad sisaldada konfidentsiaalset teavet, nagu dokumendid ja arvutustabelid. 179

188 Töötavad protsessid Töötavate protsesside jälgimise funktsioon kuvab arvutis töötavad programmid või protsessid ning hoiab ESET-it uute sissetungidega pidevalt kursis. ESET Endpoint Security pakub üksikasjalikku teavet töötavate protsesside kohta, et kaitsta kasutajaid ESET LiveGrid -i tehnoloogia abil. Maine enamasti määravad ESET Endpoint Security ja ESET LiveGrid objektidele (failid, protsessid, registrivõtmed jne) riskitasemed, kasutades heuristilisi reegleid, mis uurivad iga objekti karakteristikuid ja kaaluvad võimalust ründevara aktiivsuseks. Neile heuristilistele reeglitele põhinedes määratakse objektidele riskitase alates 9 parim maine (roheline) kuni 0 halvim maine (punane). Protsess arvutis töötava programmi või protsessi kuvanimi. Kõikide töötavate protsesside vaatamiseks oma arvutis võite kasutada ka Windowsi tegumihaldurit. Tegumihalduri saab avada, kui paremklõpsate tegumiriba tühjal alal ja klõpsate suvandit Tegumihaldur või vajutate klaviatuuril klahvikombinatsiooni Ctrl + Shift + Esc. PID see on Windowsi operatsioonisüsteemides töötavate protsesside ID. Märkus Tuntud rakendused märkega Korras (roheline) on kindlasti puhtad (valges nimekirjas) ja jäetakse kontrollimisest välja, kuna see parandab arvutis nõudmisel tehtava arvuti kontrolli ja failisüsteemi reaalajalise kaitse kontrollimiskiirust. Kasutajate arv rakendust kasutavate kasutajate arv. Teavet kogutakse tehnoloogiaga ESET LiveGrid. Avastamise aeg aeg rakenduse avastamisest tehnoloogiaga ESET LiveGrid. 180

189 Märkus Kui rakendus on märgitud turvatasemega Tundmatu (oranž), ei pruugi see olla ründevara. Tavaliselt on see lihtsalt uuem rakendus. Kui te pole failis kindel, võite selle ESET-i viiruselaborisse analüüsimiseks saata. Kui fail osutub ründerakenduseks, lisatakse selle tuvastus ühele tulevastest tuvastamismootori uuendustest. Rakenduse nimi programmile või protsessile antud nimi. Kui klõpsate allosas rakendusel, kuvatakse akna allosas järgmine teave. Tee rakenduse asukoht teie arvutis. Maht faili maht kilobaitides (kb) või megabaitides (MB). Kirjeldus faili omadused operatsioonisüsteemi kirjelduse alusel. Ettevõtte nimi tarnija või rakenduse protsessi nimi. Versioon teave rakenduse väljaandjalt. Toode rakenduse nimi ja/või ettevõtte nimi. Loomisaeg rakenduse loomise kuupäev ja kellaaeg. Muutmisaeg rakenduse viimase muutmise kuupäev ja kellaaeg. Märkus mainet saab kontrollida ka failidel, mis ei käitu kui töötavad programmid/protsessid. Märkige failid, mida soovite kontrollida, paremklõpsake neil ja valige kontekstimenüüs Täpsemad suvandid > Kontrolli ESET LiveGrid -i abil faili mainet. Turbearuanne See funktsioon annab ülevaate järgnevate kategooriate statistikast: Tõkestatud veebilehed kuvab tõkestatud veebilehtede arvu (PUA, andmepüügi, häkitud ruuteri, IP või sertifikaadi tõttu keelatud loendisse kantud URL). Tuvastatud nakatunud e-posti objektid kuvab tuvastatud nakatunud e-posti objektide arvu. Veebikontrolli tõkestatud veebilehed kuvab veebikontrollis tõkestatud veebilehtede arvu. Tuvastatud PUA-d kuvab võimalike soovimatute rakenduste (PUA) arvu. 181

190 Tuvastatud rämpspost kuvab tuvastatud rämpsposti arvu. Kontrollitud dokumendid kuvab kontrollitud dokumendi objektide arvu. Kontrollitud rakendused kuvab kontrollitud käivitatavate objektide arvu. Teised kontrollitud objektid kuvab muude kontrollitud objektide arvu. Kontrollitud veebilehtede objektid kuvab kontrollitud veebileheobjektide arvu. Kontrollitud e-posti objektid kuvab kontrollitud e-posti objektide arvu. Nende kategooriate järjestus põhineb numbrilisel väärtusel alates suurimast väiksemani. Nullväärtusega kategooriaid ei kuvata. Klõpsake suvandit Näita rohkem, et laiendada ja kuvada peidetud kategooriaid. Kategooriate all näete viiruste praegust levikut koos maailmakaardiga. Viiruse olemasolu on igas riigis tähistatud värviga (mida tumedam värv, seda suurem arv). Puuduvate andmetega riigid on esitatud hallilt. Kui liigute hiirega riigi kohale, kuvatakse valitud riigi andmed. Te saate valida konkreetse maailmajao ning sellesse suumitakse automaatselt sisse. Klõpsates hammasrattale ülemises paremas nurgas, saate lubada/keelata turvaaruande teavitusi või valida, kas kuvatakse viimase 30 päeva andmeid või alates toote aktiveerimisest. Kui ESET Endpoint Security on paigaldatud vähem kui 30 päeva eest, siis saab valida vaid päevade arvu alates paigaldamisest. 30-päevane periood määratakse vaikimisi. 182

191 Andmete lähtestamine kustutab kogu statistika ja eemaldab olemasolevad turvaaruande andmed. See toiming tuleb kinnitada, välja arvatud juhul, kui tühistate suvandi Küsi enne statistika lähtestamist kinnitust menüüs Täpsem häälestus > Kasutajaliides > Hoiatused ja teateboksid > Kinnitusteated. Võrguühendused Jaotises Võrguühendused saate vaadata aktiivsete ja ootel ühenduste loendit. See võimaldab teil kontrollida kõiki väljuvaid ühendusi loovaid rakendusi. Esimesel real kuvatakse rakenduse nimi ja andmeülekande kiirus. Rakenduse loodud ühenduste loendi (ja täpsema teabe) vaatamiseks klõpsake märki +. Veerud Rakendus / kohalik IP-aadress rakenduse nimi, kohalikud IP-aadressid ja sidepordid. Kaug-IP-aadress kindla kaugarvuti IP-aadress ja pordinumber. Protokoll kasutatav edastusprotokoll. Üleskiirus/allakiirus väljuvate ja sissetulevate andmete praegune edastuskiirus. Saadetud/vastuvõetud ühenduse piires vahetatud andmete hulk. Kuva üksikasjad valige see suvand, et kuvada täpsem teave valitud ühenduse kohta. Valige võrguühenduste kuval rakendus või IP-aadress ja paremklõpsake seda, et kuvada järgmise struktuuriga 183

192 kontekstimenüü. Teisenda hostinimed kui võimalik, kuvatakse kõik võrguaadressid DNS-vormingus, mitte numbrilises IPaadressi vormingus. Kuva ainult TCP-protokolli ühendused loendis kuvatakse ainult TCP-protokollipaketti kuuluvad ühendused. Kuva kuulatavad ühendused valige see suvand, et kuvada ainult ühendusi, kus ei ole sidet hetkel loodud, kuid süsteem on avanud pordi ja on ootamas ühendust. Kuva arvutisisesed ühendused valige see suvand, et kuvada vaid ühendusi, kus kaugpooleks on kohalik süsteem nn kohaliku hosti ühendused. Klõpsake hiire parema klahviga ühendusel, et näha täiendavaid suvandeid: Keela ühenduse jaoks side katkestab loodud side. See suvand on saadaval ainult pärast aktiivse ühenduse klõpsamist. Värskendussagedus aktiivsete ühenduste värskendamise sageduse valimiseks. Värskenda kohe laadib uuesti akna Võrguühendused. Järgmised suvandid on saadaval ainult pärast klõpsamist rakendusel või protsessil, mitte aktiivsel ühendusel. Keela protsessi jaoks ajutiselt side lükkab antud rakenduse praegused ühendused tagasi. Uue ühenduse loomisel kasutab tulemüür eelmääratletud reeglit. Sätete kirjelduse leiate jaotisest Reeglid ja tsoonid. Luba protsessi jaoks ajutiselt side lubab antud rakenduse praegused ühendused. Uue ühenduse loomisel kasutab tulemüür eelmääratletud reeglit. Sätete kirjelduse leiate jaotisest Reeglid ja tsoonid. ESET SysRescue Live ESET SysRescue Live on tasuta utiliit, mis võimaldab teil luua algkäivitatava pääste-cd/dvd või -USB-draivi. Saate nakatunud arvuti algkäivitada päästekandja kaudu, et otsida ründevara ja puhastada nakatunud failid. Utiliidi ESET SysRescue Live peamine eelis on see, et utiliit töötab hosti operatsioonisüsteemist sõltumatult, kuid sellel on samas vahetu juurdepääs kettale ja kogu failisüsteemile. Tänu sellele on võimalik kõrvaldada ohud, mida tavalistes töötingimustes võib-olla kustutada ei saa (nt operatsioonisüsteemi töö ajal jne). Võrguspikker: ESET SysRescue Live Näidiste esitamine analüüsiks Kui leiate oma arvutist kahtlaselt käituva faili või Internetist kahtlase saidi, võite selle ESET-i uuringulaborisse analüüsimiseks esitada. 184

193 Enne ESET-ile näidiste esitamist Esitage näidis ainult siis, kui see vastab vähemalt ühele järgmistest kriteeriumitest. Teie ESET-i toode ei tuvastanud näidist üldse Näidis tuvastatakse vääralt ohuna Me ei võta teie isiklikke faile (millest soovite ESET-i abil ründevara otsida) näidistena vastu (ESET-i uuringulabor ei tee kasutajate jaoks nõudmisel kontrolle) Kasutage kirjeldavat teemarida ning lisage faili kohta nii palju teavet kui võimalik (nt kuvatõmmis või veebisait, kust selle alla laadisite). Näidise esitamise funktsioon võimaldab teil saata faili või saidi ESET-ile analüüsimiseks ühel järgmistest viisidest. 1. Näidise esitamise dialoogiakna kasutamiseks valige Tööriistad > Esita näidis analüüsiks. 2. Faili võite esitada ka meili teel. Kui eelistate seda võimalust, pakkige fail(id) WinRAR/ZIP-iga kokku, kaitske arhiiv parooliga infected (nakatatud) ja saatke see aadressile 3. Rämpspostist, valepositiivsest rämpspostist või vanemakontrolli mooduli valesti liigitatud veebisaitidest teatamiseks lugege meie ESET-i teadmisvaramu artiklit. Kui jaotis Vali analüüsiks näidis on avatud, valige rippmenüüst Faili esitamise põhjus järgmistest kõige asjakohasem kirjeldus. Kahtlane fail; Kahtlane sait (veebisait, mis on nakatunud ründevaraga); Valepositiivne fail (nakatatuna tuvastatud fail, mis pole tegelikult nakatatud); Valepositiivne sait; Muu. Fail/sait tee faili või veebisaidi juurde, mille kavatsete esitada. Kontaktmeil kontaktmeil saadetakse koos kahtlaste failidega ESET-ile ning seda võidakse kasutada teiega ühenduse võtmiseks, kui analüüsiks vajatakse täiendavat teavet. Kontaktmeili sisestamine on valikuline. Kui soovite selle jätta tühjaks, valige Sisesta anonüümselt. ESET ei pruugi teile vastata Saate ESET-ilt vastuse ainult siis, kui teilt vajatakse lisateavet. Kuna meie serveritesse saadetakse iga päev kümneid tuhandeid faile, muudab see kõikidele esitatud failidele vastamise võimatuks. Kui näidis osutub ründerakenduseks või -veebisaidiks, lisatakse selle tuvastus tulevasele ESET-i uuendusele. Vali analüüsiks näidis kahtlane fail Täheldatud ründevaranakkuse tundemärgid sisestage oma arvutis täheldatud kahtlase faili käitumise kirjeldus. Faili päritolu (URL-aadress või tarnija) sisestage faili päritolu (allikas) ja kuidas te selle failiga kokku puutusite. 185

194 Märkused ja lisateave siia võite sisestada lisateavet või kirjelduse, mis aitab kahtlase faili tuvastamisele kaasa. Märkus esimene parameeter Täheldatud ründevaranakkuse tundemärgid on vajalik, kuid lisateabe esitamine aitab märkimisväärselt meie laborit näidiste tuvastamises. Vali analüüsiks näidis kahtlane sait Valige rippmenüüst Mis on saidiga valesti üks järgmistest suvanditest. Nakatatud veebisait, mis sisaldab mitmel viisil levitatud viiruseid või muud ründevara. Andmepüük kasutatakse tihti, et pääseda ligi tundlikele andmetele, nagu pangakonto numbrid, PINkoodid jne. Seda tüüpi rünnakute kohta pakub lisateavet sõnastik. Petusait tüssav või petturlik, eriti kiire tulu teenimiseks loodud veebisait. Kui eespool nimetatud suvandid ei hõlma saiti, mille kavatsete esitada, valige suvand Muu. Märkused ja lisateave siia võite sisestada lisateavet või kirjelduse, mis aitab kahtlase veebisaidi analüüsimisele kaasa. Vali analüüsiks näidis valepositiivne fail Soovitame teil esitada failid, mis tuvastati nakatatuna, kuid pole siiski nakatunud, et meie viiruse- ja nuhkvaratõrje mootoreid täiustada ning aidata teisi kaitsta. Valepositiivsed (VP) tulemused võivad esineda, kui faili muster ühtib tuvastusmootoris oleva mustriga. Rakenduse nimi ja versioon programmi nimi ja versioon (nt number, alias või koodnimi). Faili päritolu (URL-aadress või tarnija) sisestage faili päritolu (allikas) ja kuidas te selle failiga kokku puutusite. Rakenduse eesmärk üldine rakenduse kirjeldus, rakenduse tüüp (nt brauser, meediapleier, ) ja selle funktsioonid. Märkused ja lisateave siia võite lisada lisateavet või kirjelduse, mis aitab kahtlase faili töötlemisele kaasa. Märkus kolme esimest parameetrit on vaja legitiimsete rakenduste tuvastamiseks ja nende eristamiseks ründeprogrammidest. Esitades meile lisateavet, aitate te märkimisväärselt meie laborit näidiste tuvastamises ja töötlemises. Vali analüüsiks näidis valepositiivne sait Soovitame teil esitada nakatunud, petu- või andmepüügisaitidena tuvastatud saidid, kuid mis seda pole. Valepositiivsed (VP) tulemused võivad esineda, kui faili muster ühtib tuvastamismootoris oleva mustriga. Esitage see veebisait selleks, et täiustada meie viiruse- ja andmepüügitõrjemootorit ning aidata ka teisi kaitsta. 186

195 Märkused ja lisateave siia võite lisada lisateavet või kirjelduse, mis aitab kahtlase faili töötlemisele kaasa. Vali analüüsiks näidis muu Kasutage vormi, kui faili ei ole võimalik kategoriseerida kahtlase failina või valepositiivsena. Faili esitamise põhjus sisestage üksikasjalik kirjeldus ja faili saatmise põhjus. Teavitused Kui soovite hallata seda, kuidas ESET Endpoint Security kasutajat sündmustest teavitab, valige Täpsem häälestus (F5) > Tööriistad > Teavitused. Selles konfiguratsiooniaknas saate seadistada järgmisi teatisetüüpe. Rakenduse teavitused kuvatakse otse programmi põhiaknas. Töölauateatised töölauateatist kuvatakse süsteemi tegumiriba kõrval väikse hüpikaknana. Meiliteatised meiliteatised saadetakse määratud meiliaadressile. Teatiste kohandamine saab lisada kohandatud sõnumi, näiteks töölauateatisele. Jaotises Põhiline saate asjakohaste lülititega reguleerida järgmisi valikuid. Lüliti Vaiketsoon Kirjeldus Kuva teatised töölaual Keelake, kui soovite süsteemi tegumiriba kõrval kuvatavad hüpikteatised peita. Soovitame jätta selle valiku lubatuks, et uue sündmuse ilmnemise korral saaks toode teid sellest teavitada. Ära kuva teatisi, kui... Jätke valik Ära kuva teatisi, kui rakendus töötab täisekraanirežiimis lubatuks, et keelata kõik kasutaja sekkumist mittevajavad teatised. Ekraani turvalisuse raporti märguanded Lubage see, et saada teatis turbearuande uue versiooni loomise korral. Kuva eduka uuendamise kohta teatis Lubage see, et saada teatis, kui toode uuendab oma komponente ja tuvastamismootori mooduleid. Saada sündmuseteatis meili teel Lubage see, et aktiveerida meiliteatised. Kindlate rakenduse teavituste lubamiseks või keelamiseks klõpsake jaotise Rakenduse teavitused kõrval käsku Muuda. 187

196 Rakenduse teavitused Rakenduste teavituste (kuvatakse ekraani paremas allservas) nähtavuse reguleerimiseks avage tarkvara ESET Endpoint Security täpsema häälestuse puul Tööriistad > Teavitused > Põhiline > Rakenduse teavitused. Teavituste loendis on kolm veergu. Teavituste nimed on esimeses veerus sorditud kategooriate alusel. Kui soovite muuta seda, kuidas toode teid uutest rakendusesündmustest teavitab, märkige veergudes Kuva töölaual ja Saada meiliga soovitud ruudud. 188

197 Töölauateatiste üldsätete määramiseks (näiteks teate kuvamise kestus või kuvatavate sündmuste minimaalne detailsus) avage Töölauateatised, tehes valikud Täpsem häälestus > Tööriistad > Teavitused. Meilisõnumi vormingu määramiseks ja SMTP serveri sätete konfigureerimiseks avage Meiliteatised, tehes valikud Täpsem häälestus > Tööriistad > Teavitused. Töölauateatised Töölauateatis on väike hüpikaken, mis kuvatakse süsteemi tegumiriba kõrval. Vaikimisi kuvatakse seda 10 sekundit, misjärel see aeglaselt peidetakse. See on peamine viis, mida ESET Endpoint Security kasutab kasutajaga suhtlemiseks, teavitades teda edukatest tooteuuendustest, uutest ühendatud seadmetest, viirusekontrollitoimingute lõpuleviimisest või uuest leitud ohust. Jaotises Töölauateatised saate kohandada hüpikteatiste käitumist. Määrata saab järgmisi atribuute. Kestus määrab teatise kuvamise kestuse. Väärtus peab olema vahemikus 3 30 sekundit. Läbipaistvus määrab teatise läbipaistvuse (protsentväärtusena). Lubatud on vahemik 0 (täiesti läbipaistmatu) kuni 80 (väga läbipaistev). Kuvatavate sündmuste väikseim detailsus saate rippmenüüst valida tõsidusastme, millest alates soovite teatisi kuvada. Diagnostika logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks. Teavitav salvestab teabekirjed, nagu ebastandardsed võrgusündmused, sh edukad uuendused ja kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked ja hoiatusteated (varjumisvastane tehnoloogia ei tööta ettenähtud viisil või uuendamine ebaõnnestus). Tõrked salvestab tõrked (dokumendikaitse ei käivitunud) ja kriitilised tõrked. Kriitiline logib ainult kriitilisi tõrkeid, nagu viirusetõrje käivitamisel ilmnenud tõrge või nakatunud süsteem. Mitmekasutajasüsteemides kuva teatised selle kasutaja ekraanil tippige nende kasutajate täielikud kontonimed, kellel on lubatud töölauateatisi saada. Näiteks juhul, kui kasutate arvutis mõnda muud kui administraatorikontot ja soovite ka sellel kontol uute tootesündmuste kohta teateid saada. Meiliteatised ESET Endpoint Security saab saata automaatseid meiliteatisi, kui tekib valitud detailsusega sündmus. Meiliteatiste aktiveerimiseks lubage jaotises Põhiline valik Saada sündmuseteatised meili teel. 189

198 SMTP-server SMTP-server märguannete saatmiseks kasutatav SMTP-server (nt smtp.provider.com: 587, eelnevalt määratud port on 25). Märkus ESET Endpoint Security toetab TLS-krüptimisega SMTP-servereid. Kasutajanimi ja parool kui SMTP-server nõuab autentimist, tuleb SMTP-serverile juurdepääsuks sisestada nendele väljadele kehtiv kasutajanimi ja parool. Saatja aadress see väli määrab saatja aadressi, mis kuvatakse teavitusmeilide päises. Saaja aadressid see väli määrab saaja aadressid, mis kuvatakse meiliteatiste päises. Kasutage mitme meiliaadressi eraldamiseks semikoolonit (;). Luba TLS lubatakse TLS-krüptimisega hoiatus- ja teavitussõnumite saatmine. Meilisätted Rippmenüüs Teatiste väikseim detailsus saate valida saadetavate teavituste esmase tõsidusastme. Diagnostika logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks. Teavitav salvestab teabekirjed, nagu ebastandardsed võrgusündmused, sh edukad uuendused ja kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked ja hoiatusteated (varjumisvastane tehnoloogia ei tööta ettenähtud viisil või uuendamine ebaõnnestus). 190

199 Tõrked salvestab tõrked (dokumendikaitse ei käivitunud) ja kriitilised tõrked. Kriitiline logib ainult kriitilisi tõrkeid, nagu viirusetõrje käivitamisel ilmnenud tõrge või nakatunud süsteem. Saada iga teavitus eraldi meilisõnumina kui säte on lubatud, saadetakse saajale iga teatise kohta uus meilisõnum. Selle tulemusena võidakse lühikese aja jooksul saata suur hulk meilisõnumeid. Uute meiliteatiste saatmise intervall (minutites) uute meiliteatiste saatmise intervall minutites. Kui määrate selle väärtuseks 0, saadetakse teavitus kohe. Teate vorming Side programmi ja kaugkasutaja või süsteemiadministraatoriga toimub meili või kohtvõrgu teadete teel (Windowsi sõnumsideteenuse abil). Hoiatusteadete ja teavituste vaikevorming on enamikes olukordades optimaalne. Mõnel juhul võib olla vaja muuta sündmusesõnumi vormingut. Sündmuseteadete vorming kaugarvutis kuvatavate sündmuseteadete vorming. Ohuhoiatusteadete vorming ohuhoiatustel ja teavitusteadetel on eelmääratletud vaikevorming. Soovitame seda vormingut mitte muuta. Mõnes olukorras (näiteks kui teil on automaatne meilitöötlussüsteem) võib siiski tekkida vajadus teate vormingu muutmiseks. Märgistik teisendab meilisõnumi ANSI-märgikodeeringusse Windowsi regionaalsete sätete (nt windows-1250, Unicode (UTF-8), ACSII 7-bit või jaapani keelde (ISO-2022-JP)). Selle tulemusena vormingu täht "á" muudetakse "a"-ks ja tundmatu sümbol asendatakse märgiga "?". Kasuta Quoted-printable-kodeeringut meilisõnumi lähtetekst kodeeritakse (QP)-vormingusse (Quotedprintable), mis kasutab ASCII-märke ning suudab meili teel õigesti edastada eri keelte märke 8-bitises vormingus (áéíóú). Võtmesõnad (märkidega % eraldatud stringid) asendatakse teates tegeliku teabega, nagu on määratud. Kasutada saab järgmisi võtmesõnu: %TimeStamp% sündmuse kuupäev ja kellaaeg; %Scanner% asjaomane moodul; %ComputerName% arvuti nimi, kust hoiatus pärineb; %ProgramName% programm, mis genereeris hoiatuse; %InfectedObject% nakatunud faili, sõnumi vms nimi; %VirusName% nakkuse tuvastusandmed; %Action% sissetungivastane toiming %ErrorDescription% mitteviirusliku sündmuse kirjeldus. Võtmesõnu %InfectedObject% ja %VirusName% kasutatakse ainult ohuhoiatusteadetes ja võtmesõna %ErrorDescription% ainult sündmuseteadetes. 191

200 Teatiste kohandamine Selles aknas saate kohandada märguannetes kasutatavat sõnumit. Märguande vaikesõnum vaikesõnum, mis kuvatakse märguande jaluses. Ohud Lubage suvand Ära sulge pahavaramärguandeid automaatselt, et pahavaramärguanded jääksid ekraanile, kuni need käsitsi suletakse. Keelake suvand Kasuta vaikesõnumit ja sisestage kohandatud märguandesõnumi kasutamiseks sõnum väljale Ohumärguande sõnum. Karantiin Karantiini põhiülesanne on nakatatud failide ohutu talletamine. Failid tuleb panna karantiini, kui neid ei saa puhastada, kui nende kustutamine ei ole turvaline ega soovitatav või kui ESET Endpoint Security ei suutnud neid tuvastada. Karantiinile pääseb juurde toote ESET Endpoint Security peaakna kaudu, kui valite Tööriistad > Karantiin. Võite panna mis tahes faili karantiini või kasutada faili käsitsi karantiini panekuks ka lohistamise ja vabastamise funktsiooni või klõpsata failil, liigutades hiirekursori üle märgitud ala, hoides hiire nuppu allavajutatuna ja vabastades selle seejärel. Seejärel tuuakse rakendus esiplaanile. See on soovitatav, kui fail käitub kahtlaselt, kuid viirusetõrjekontrollis vahele ei ole jäänud. Karantiini paigutatud failid võib analüüsimiseks saata ESET-i uurimislaborisse. 192

201 Karantiinikausta salvestatud faile saab vaadata tabelis, kus on näha karantiini saatmise kuupäev ja kellaaeg, nakatunud faili esialgse asukoha tee, maht baitides, põhjus (nt kasutaja lisatud objekt) ja tuvastamiste arv. Failide karantiini paigutamine ESET Endpoint Security paigutab kustutatud failid automaatselt karantiini (kui te ei ole seda suvandit hoiatusaknas keelanud). Soovi korral võite paigutada mis tahes kahtlase faili karantiini käsitsi, klõpsates nuppu Teisalda karantiini. Algne fail eemaldatakse selle algsest asukohast. Sel otstarbel võib kasutada ka kontekstimenüüd paremklõpsake aknas Karantiin ja valige suvand Saada fail karantiini. Karantiinist taastamine Karantiini pandud faile saab hiljem taastada nende algsesse asukohta. Karantiini pandud faili taastamiseks paremklõpsake aknas Karantiin ja valige kontekstimenüüst käsk Taasta. Kui fail on märgitud kui võimalik soovimatu rakendus, on saadaval ka suvand Taasta ja jäta kontrollimisest välja. Kontekstimenüüs on ka suvand Taasta sihtkohta..., mis võimaldab taastada faili mõnda teise kohta peale esialgse asukoha, kust see kustutati. Karantiinist kustutamine paremklõpsake üksust ja valige suvand Kustuta karantiinist või valige kustutatav üksus ja vajutage klaviatuuril klahvi Delete (Kustuta). Saate valida ka mitu üksust ja kustutada need korraga. Märkus Kui programm pani ekslikult karantiini kahjutu faili, jätke fail pärast taastamist kontrollimisest välja ja saatke see ESET-i tehnilisele toele. 193

202 Faili esitamine karantiinist Kui olete paigutanud karantiini kahtlase faili, mida programm ei tuvastanud, või kui fail tuvastati ekslikult ohuna ja seejärel paigutati karantiini, saatke fail analüüsimiseks ESET-i viiruselaborisse. Faili esitamiseks karantiinist paremklõpsake failil ja valige kontekstimenüü käsk Esita analüüsiks. Puhverserveri häälestus Suurtes kohtvõrkudes saab arvuti Internetti ühendamiseks kasutada vahendajana puhverserverit. Seda konfiguratsiooni kasutades peavad olema määratud järgmised sätted. Vastasel juhul ei suuda programm ennast automaatselt uuendada. Tarkvaras ESET Endpoint Security on puhverserverit võimalik häälestada kahes täpsema häälestuse puu jaotises. Kõigepealt on võimalik konfigureerida puhverserveri sätteid puu Täpsem häälestus jaotise Tööriistad alamjaotises Puhverserver. Sellel tasandil puhverserverit määrates määratlete globaalse puhverserveri sätted kogu ESET Endpoint Security jaoks. Neid parameetreid kasutatavad kõik moodulid, mis nõuavad Interneti-ühendust. Selleks et sellel tasemel puhverserveri sätteid määrata, valige ruut Kasuta puhverserverit ning sisestage väljale Puhverserver puhverserveri aadress ja väljale Port puhverserver. Kui ühendus puhverserveriga nõuab autentimist, valige ruut Puhverserver nõuab autentimist ning sisestage väljadele Kasutajanimi ja Parool asjakohased andmed. Puhverserveri sätete automaatseks tuvastamiseks ja sisestamiseks klõpsake käsku Tuvasta puhverserver. Internet Explorer või Google Chrome interneti valikute määratud parameetrid kopeeritakse. Märkus sisestage puhverserveri sätetesse käsitsi kasutajanimi ja parool. Kasuta otseühendust, kui puhverserver ei ole saadaval kui ESET Endpoint Security on konfigureeritud kasutama puhverserverit ja puhverserver on kättesaamatu, liigub ESET Endpoint Security puhverserverist mööda ja suhtleb otse ESET-i serveritega. Puhverserveri sätteid saab määrata ka uuendamise täpsemas häälestuses (Täpsem häälestus > Uuenda > Profiilid > Uuendused > Ühendamise suvandid, valides rippmenüüst Puhverserveri režiim suvandi Ühendus puhverserveri kaudu). See säte on mõeldud kindla uuendusprofiili jaoks ning seda soovitatakse kasutada sülearvutites, kuna need võtavad sageli tuvastamismootori uuendusi vastu kaugasukohtadest. Selle sätte kohta lisainformatsiooni saamiseks vaadake jaotist Uuenduste täpsem häälestus. 194

203 Ajapilud Ajapilusid saab luua ja seejärel määrata Seadmekontrolli ja Veebikontrolli reeglitele. Ajapilude seadistused leiate asukohast Täpsem häälestus > Tööriistad. See võimaldab teil määrata sageli kasutatavad ajapilud (nt tööaeg, nädalavahetus jne) ja neid kergesti uuesti kasutada, ilma iga reegli jaoks ajavahemikke uuesti määratlemata. Ajapilu on võimalik rakendada kõikidele asjaomastele reeglitüüpidele, mis toetavad ajapõhist juhtimist. 195

204 Ajapilu loomiseks tuleb teha järgmist. 1.Klõpsake nuppu Muuda > Lisa. 2.Sisestage ajapilu nimi ja kirjeldus ja klõpsake nuppu Lisa. 3.Määrake ajapilu päev ja algus-/lõpuaeg või valige Kogu päev. 4.Muudatuste salvestamiseks klõpsake nupul OK. Ühele ajapilu saab määratleda ühe või mitme ajavahemikuga, päevade ja kellaaegade alusel. Kui ajapilu on loodud, kuvatakse see rippmenüüs Rakenda ajal Seadmekontrollireeglite redaktori aknas või Veebikontrolli reeglite redaktori aknas. Microsoft Windows Update Windowsi uuendusfunktsioon on oluline komponent kasutajate kaitsmisel ründetarkvara eest. Seetõttu on oluline installida Microsoft Windowsi uuendused kohe, kui need on kättesaadavad. ESET Endpoint Security teavitab teid puuduvast uuendusest teie määratletud taseme kohaselt. Olemas on järgmised tasemed. Uuendusi pole allalaadimiseks ei pakuta uuendusi. Valikulised uuendused allalaadimiseks pakutakse madala ja kõrgema prioriteetsustasemega uuendusi. Soovitatavad uuendused allalaadimiseks pakutakse tavalise ja kõrgema prioriteetsustasemega uuendusi. Olulised uuendused allalaadimiseks pakutakse olulise ja kõrgema prioriteetsustasemega uuendusi. Kriitilised uuendused allalaadimiseks pakutakse vaid kriitilisi uuendusi. Muudatuste salvestamiseks klõpsake OK. Pärast oleku kontrollimist uuendusserverist kuvatakse süsteemi uuenduste aken. Seetõttu ei pruugi süsteemi uuenduste teave olla kasutatav kohe pärast muudatuste salvestamist. Litsentsiintervalli kontroll ESET Endpoint Security peab looma ühenduse ESET-i serveritega automaatselt. Sätte muutmiseks avage Täpsem häälestus (F5) > Tööriistad > Litsents. Vaikimisi on sätte Intervalli kontroll väärtuseks määratud Automaatne ja ESET-i litsentsiserver kontrollib toodet paar korda tunnis. Võrguliikluse suurenemise korral saab ülekoormuse vähendamiseks määrata sättele väärtuse Piiratud. Valiku Piiratud tegemise korral kontrollib ESET Endpoint Security litsentsiserverit ainult kord päevas või pärast arvuti taaskäivitamist. Oluline Kui sätte Intervalli kontroll väärtuseks on määratud Piiratud, võib kõigi teenuses ESET Business Account/ESET MSP Administrator tehtud litsentsiga seotud muudatuste rakendumine tarkvara ESET Endpoint Security sätetes võtta kuni ühe päeva. 196

205 Kasutajaliides Jaotises Kasutajaliides saate konfigureerida programmi graafilise kasutajaliidese (GUI) käitumist. Tööriistaga Kasutajaliidese elemendid saate kohandada programmi välimust ja kasutatavaid efekte. Turbetarkvara turvalisuse tagamiseks võite takistada lubamatud muudatused tööriistaga Juurdepääsu häälestus. Konfigureerides suvandeid Hoiatused ja teateboksid ning Teavitused, saate muuta tuvastamishoiatuste ja süsteemiteatiste käitumist. Neid on võimalik kohandada vastavalt teie vajadustele. Kui loobute mõne teavituse kuvamisest, kuvatakse need jaotises Kasutajaliidese elemendid > Rakenduse olekud. Siin saate nende olekut kontrollida või hoida ära teatiste kuvamise. Kontekstimenüü integratsioon kuvatakse pärast valitud objektil paremklõpsamist. Kasutage seda tööriista ESET Endpoint Security juhtelementide kontekstimenüüsse integreerimiseks. Esitlusrežiim on abiks kasutajatele, kes soovivad töötada rakendustega ilma protsessorit ja RAM-i koormata võivate hüpikakende, ajastatud toimingute ning ükskõik milliste komponentide vahelesegamiseta. Vt ka Kuidas minimiseerida toote ESET Endpoint Security kasutajaliidest (kasulik hallatud keskkondadele). Kasutajaliidese elemendid Tarkvara ESET Endpoint Security kasutajaliidese konfiguratsioonisuvandeid saab muuta, nii et teil on võimalik kohandada töökeskkonda oma vajaduste järgi. Need konfiguratsioonisuvandid on saadaval programmi ESET Endpoint Security täpsema häälestuse puu haru Kasutajaliides > Kasutajaliidese elemendid kaudu. Jaotises Kasutajaliidese elemendid saate kohandada töökeskkonda. Kasutage rippmenüüd Käivitusrežiim, et valida järgmiste graafilise kasutajaliidese käivitusrežiimide vahel. Täielik kuvatakse täielik graafiline kasutajaliides. Minimaalne graafiline kasutajaliides töötab, kuid kasutajale kuvatakse vaid teatised. Käsitsi graafiline kasutajaliides ei käivitu sisselogimisel automaatselt Iga kasutaja saab selle käsitsi käivitada. Vaikne teatisi või hoiatusi ei kuvata. Graafilise kasutajaliidese saab käivitada ainult administraator. See režiim võib olla kasulik hallatud keskkondades või olukordades, kus on oluline säilitada süsteemiressursse. Märkus kui valitud on minimaalne graafilise kasutajaliidese käivitusrežiim ja arvuti taaskäivitatakse, kuvatakse teatised, aga graafilist liidest ei kuvata. Täieliku graafilise kasutajaliidese režiimi taastamiseks käivitage administraatorina graafiline kasutajaliides menüüst Start valikutega Kõik programmid > ESET > ESET Endpoint Security või rakendusega ESET Security Management Center, kasutades poliitikat. Kui soovite desaktiveerida programmi ESET Endpoint Security tiitelkuva, tühistage suvandi Näita käivitamisel tiitelkuva valimine. 197

206 Selleks et ESET Endpoint Security esitaks kontrolli ajal oluliste sündmuste korral (nt ohu avastamisel või kontrolli lõppemisel) helisignaali, valige suvand Kasuta helisignaali. Integreeri kontekstimenüüsse integreerib programmi ESET Endpoint Security juhtelemendid kontekstimenüüsse. Olekud Rakenduste olekud klõpsake nuppu Redigeeri põhimenüü paanil Kaitse olek kuvatud olekute haldamiseks (keelamiseks). Litsentsiteave Kuva litsentsiteave kui see on keelatud, siis kuvadel Kaitse olek ning Spikker ja tugi litsentsi aegumiskuupäeva ei kuvata. Kuva litsentsisõnumeid ja -teateid kui see on keelatud, kuvatakse teated ja sõnumid ainult siis, kui litsents on aegunud. Märkus Litsentsiteabe sätted on rakendatud, kuid neile ei pääse toote ESET Endpoint Security aktiveeritud MSP-litsentsi puhul juurde. 198

207 Rakenduste olekud Tarkvara ESET Endpoint Security esimesel paanil toote olekute reguleerimiseks avage tarkvara ESET Endpoint Security täpsema häälestuse puul Kasutajaliides > Kasutajaliidese elemendid > Rakenduste olekud. Saate lubada või keelata, milliseid rakenduse olekuid kuvatakse või ei kuvata, näiteks juhul, kui peatate viiruste- ja nuhkvaratõrje või kui lubate esitlusrežiimi. Rakenduse olek kuvatakse ka siis, kui teie toode pole aktiveeritud või kui litsents on aegunud. Seda sätet saab muuta teenuse ESET Security Management Center poliitikate abil. Juurdepääsu häälestus Selleks et teie süsteem oleks maksimaalselt kaitstud, on oluline, et ESET Endpoint Security oleks õigesti konfigureeritud. Mis tahes valesti tehtud muudatused võivad põhjustada oluliste andmete kaotsiminekut. Volitamata muudatuste vältimiseks saab programmi ESET Endpoint Security häälestusparameetrid parooliga kaitsta. Hallatud keskkonnad Administraator saab luua poliitika, millega kaitseb ühendatud klientarvutites teenuse ESET Endpoint Security sätted parooliga. Uue poliitika loomiseks vt Parooliga kaitstud sätted. Mittehallatud Konfiguratsiooni sätted parooli kaitsmiseks asuvad Täpsem häälestus (F5) jaotises Kasutajaliides > Juurdepääsu häälestus. 199

208 Paroolikaitse sätted määrake paroolisätted. Klõpsake seda, et avada aken Parooli häälestus. Häälestusparameetrite kaitsmise tarvis parooli määramiseks või selle muutmiseks klõpsake üksust Määra. Nõua piiratud administraatorikonto puhul täielikke administraatoriõigusi jätke see suvand aktiivseks, et paluda praegusel kasutajal (kui tal pole administraatoriõigusi) sisestada administraatori kasutajanimi ja parool süsteemi teatud parameetrite muutmise ajal (sarnane UAC-ga Windows Vistas). Muudatused sisaldavad keelavaid kaitsemooduleid või tulemüüri väljalülitamist. Ainult Windows XP Nõua administraatoriõigusi (UAC-toeta süsteem) lubage see suvand, et ESET Endpoint Security küsiks administraatori andmeid. Täpsema häälestuse parool Toote ESET Endpoint Security häälestusparameetrite kaitsmiseks, et vältida volitamata muutmist, tuleb määrata uus parool. Hallatud keskkonnad Administraator saab luua poliitika, millega kaitseb ühendatud klientarvutites teenuse ESET Endpoint Security sätted parooliga. Uue poliitika loomiseks vt Parooliga kaitstud sätted. 200

209 Mittehallatud Olemasoleva parooli muutmiseks tehke järgmist. 1. Tippige oma vana parool väljale Vana parool. 2. Sisestage uus parool väljadele Uus parool ja Kinnitage parool. 3. Klõpsake nuppu OK. Edaspidi küsitakse seda parooli rakenduses ESET Endpoint Security muudatuste tegemise korral. Kui unustate parooli, saate juurdepääsu täpsematele sätetele taastada. Taastamiseks kasutage Parooli taastamise" meetodit (versioon 7.1 ja uuem) Taastamiseks kasutage ESETi avamistööriista (versioon 7.0 ja vanem) Klõpsake siin, kui olete unustanud ESET-i väljastatud litsentsivõtme, litsentsi aegumiskuupäeva või muu tootega ESET Endpoint Security seotud litsentsiteabe. Hoiatused ja teateboksid Otsite teavet tavapäraste hoiatuste ja teavituste kohta? Leiti oht Aadress on blokeeritud Toode aktiveerimata Uuendus on saadaval Uuendusteave pole kooskõlalin Veaotsing sõnumi Moodulite uuendamine ebaõnnestus korral Fail on rikutud või Faili ümbernimetamine nurjus Veebisaidi sert on tühistatud Blokeeriti võrguoht Jaotis Hoiatused ja teateboksid (varem Hoiatused ja teavitused) kasutajaliideses võimaldab teil konfigureerida, kuidas ESET Endpoint Security käsitleb tuvastusi, mille puhul kasutaja peab tegema otsuse (nt võimalikud andmepüügi veebisaidid). 201

210 Interaktiivsed hoiatused Tuvastuse avastamise või kasutajapoolse sekkumise vajaduse korral kuvatakse interaktiivsed hoiatusaknad. Kuva interaktiivsed hoiatused ESET Endpoint Security versioon 7.2 ja uuem: Mittehallatud kasutajate puhul soovitame selle valiku jätta vaikesättega (lubatud). Hallatud kasutajate puhul lubage see säte ja valige kasutajatele eelmääratud toiming jaotisest Interaktiivsete hoiatuste loend. Käsu Kuva interaktiivsed hoiatused keelamine peaidab kõik hoiatusaknad ja brauserisisesed dialoogid. Automaatselt valitakse eelmääratud vaiketoiming (nt, "võimalik andmepüügi veebisait" blokeeritakse). ESET Endpoint Security versioon 7.1 ja vanem: Selle sätte nimi on Kuva hoiatused ja konreetsete interaktiivsete hoiatusakende jaoks pole võimalik kohandada eelmääratud toiminguid. Töölauateatised Teatised töölaual ja mullspikrid on vaid teavitusvahendid ega nõua kasutaja sekkumist, Jaotis Töölaua teatised on teisaldatud jaotise Täpsem häälestus alamjaotisse Tööriistad > Teavitused(versioon 7.1 ja uuem). 202

211 Teateboksid Hüpikakende automaatseks sulgemiseks pärast kindlat ajavahemikku valige käsk Sule teateboksid automaatselt. Kui neid ei suleta käsitsi, sulguvad hoiatusaknad automaatselt pärast teatud aja möödumist. Kinnitusteated kuvab loendi kinnitusteadetest, mille korral saate valida, kas need kuvada või peita. Interaktiivsed hoiatused Selles jaotises tuuakse välja mitu interaktiivse hoiatuse akent, mis ESET Endpoint Security kuvab enne mis tahes toimingu tegemist. Konfigureeritavate interaktiivsete hoiatuste käitumise kohandamiseks minge Kasutajaliides > Hoiatused ja teateboksid > Interaktiivsete hoiatuste loend toote ESET Endpoint Security Täpsema seadistuse puul ja klõpsake Muuda. Eesmärk Kasulik hallatud keskkondades, kus afministraator saab alati tühistada käsu Küsi kasutajalt ja valida eelmääratud toimingu, kui kuvatakse interaktiivsed hoiatusaknad. Vt ka tootesisest jaotist Rakenduse olekud. Kontrollige teisi spikri jaotisi konkreetse interaktiivse hoiatusaknaga võrdlemiseks: Irdkandjad Tuvastati uus seade Võrgukaitse Võrgupääs blokeeritud kuvatakse kui võrgust isoleeritud arvuti selle tööjaama klienditoiming süsteemis 203

212 ESMC käivitatakse. Blokeeriti võrguside Blokeeriti võrguoht Veebibrauseri hoiatused Leiti potentsiaalselt soovimatut sisu Veebisait on blokeeritud andmepüügi tõttu Arvuti Nende hoiatuste olemasolu muudab kasutajaliidese oranžiks. Taaskäivita arvuti (nõutav) Taaskäivita arvuti (soovitatav) Piirangud Interaktiivsed hoiatused ei sisalda tuvastamismootori, süsteemi HIPS või tulemüüri interaktiivseid aknaid, sest nende käitumist saab konfigureerida eraldi konkreetse funktsiooniga. Kinnitusteated Kinnitusteadete reguleerimiseks avage tarkvaras ESET Endpoint Security täpsema häälestuse puul Kasutajaliides > Hoiatused ja teateboksid > Kinnitusteated ja klõpsake Muuda. Selles dialoogiaknas kuvatakse kinnitusteated, mida ESET Endpoint Security näitab enne iga tegevust Iga 204

213 kinnitusteate lubamiseks või keelamiseks valige või tühjendage selle märkeruut. Täpsemate sätete konflikti tõrge See tõrge võib ilmneda juhul, kui mõni komponent (nt HIPS või tulemüür) ja kasutaja loovad samal ajal interaktiivses või õpperežiimis reegleid. Oluline Kui soovite ise reegleid luua, soovitame valida filtreerimisrežiimiks vaikesätte Automaatne režiim. Lugege lisateavet ESET-i tulemüüri õppimisrežiimi kohta. Lugege lisateavet HIPS-i ja HIPS-i filtreerimisrežiimide kohta. Taaskäivitamine on vajalik Kui lõpp-punkti masinad saavad hoiatuse Taaskäivitamine on vajalik, saate keelata kõigi hoiatuste kuvamise. Selleks et keelata hoiatused Taaskäivitamine on vajalik ja Taaskäivitamine on soovitatav järgige etappe allpool. 1.Vajutage kahvi F5, et pääseda Täpsemasse häälestusse ja laiendage jaotist Hoiatused ja teateboksid. 2.Klõpsake nuppu Muuda jaotise Interaktiivsete hoiatuste loend kõrval. Jaotises Arvuti, tühistage märkeruudud käskude Taaskäivita arvuti (nõutav) ja Taaskäivita arvuti (soovitatav) juures. 3.Klõpsake OK, et salvestafa muudatused mõlemas avatud aknas. 4.Hoiatused ei ilmu enam lõpp-punkti masinas. 5.(valikuline) Selleks et keelata rakenduse olek ESET Endpoint Securityprogrammi peaaknas, tühistage aknas Rakenduste olekute aken märkeruudud käskude Arvuti tuleb taaskäivitada ja Arvuti taaskäivitamine 205

214 soovitatav juures. Taaskäivitamine on soovitatav Kui lõpp-punkti masinad saavad hoiatuse Taaskäivitamine on soovitatav, saate keelata kõigi hoiatuste kuvamise. Selleks et keelata hoiatused Taaskäivitamine on vajalik ja Taaskäivitamine on soovitatav järgige etappe allpool. 1.Vajutage kahvi F5, et pääseda Täpsemasse häälestusse ja laiendage jaotist Hoiatused ja teateboksid. 2.Klõpsake nuppu Muuda jaotise Interaktiivsete hoiatuste loend kõrval. Jaotises Arvuti, tühistage märkeruudud käskude Taaskäivita arvuti (nõutav) ja Taaskäivita arvuti (soovitatav) juures. 206

215 3.Klõpsake OK, et salvestafa muudatused mõlemas avatud aknas. 4.Hoiatused ei ilmu enam lõpp-punkti masinas. 5.(valikuline) Selleks et keelata rakenduse olek ESET Endpoint Securityprogrammi peaaknas, tühistage aknas Rakenduste olekute aken märkeruudud käskude Arvuti tuleb taaskäivitada ja Arvuti taaskäivitamine soovitatav juures. 207

216 Irdkandjad ESET Endpoint Security võimaldab irdkandjate (CD/DVD/USB jne) automaatset kontrolli pärast nende arvutisse sisestamist. See võib olla kasulik, kui arvuti administraator soovib takistada kasutajatel soovimatu sisuga irdkandjate kasutamist. Kui irdkandja on sisestatud ja tootes ESET Endpoint Security on määratud suvand Kuva kontrollisuvandid, kuvatakse järgmine dialoogiaken: Selle dialoogi suvandid: Kontrolli kohe see käivitab irdkandja kontrollimise. Kontrolli hiljem irdkandja kontrollimine lükatakse edasi. Häälestus avab jaotise Täpsem häälestus. Kasuta alati valitud suvandit kui see on valitud, tehakse irdkandja sisestamisel edaspidi sama toiming. Peale selle on programmil ESET Endpoint Security seadmekontrolli funktsioon, millega saab määrata arvuti jaoks välisseadmete kasutamise reeglid. Lisateavet seadmekontrolli kohta leiate jaotisest Seadmekontroll. ESET Endpoint Security 7.2 ja uuemad versioonid Irdkandjate kontrolli sätete avamiseks avage Täpsem häälestus (F5) > Kasutajaliides > Hoiatused ja teateboksid > Interaktiivsed hoiatused > Interaktiivsete hoiatuste loend > Muuda > Tuvastati uus seade. Kui suvandit Küsi kasutajalt pole valitud, valige sobiv tegevus, mida tehakse irdkandja arvutisse sisestamisel: Ära kontrolli ei tehta ühtegi toimingut ja akent Tuvastati uus seade ei avata. Automaatne seadmekontroll sisestatud irdkandjas tehakse arvuti kontroll. Kuva kontrollisuvandid avatakse häälestusjaotis Interaktiivsed hoiatused. ESET Endpoint Security 7.1 ja vanem Irdkandjate kontrolli sätetele juurdepääsemiseks valige Täpsem häälestus (F5) > Tuvastusmootor > Ründevarakontrollid > Irdkandjad. Irdkandja ühendamisel tehtav toiming valige vaiketoiming, mis tehakse, kui arvutisse sisestatakse irdkandja (CD/DVD/USB). Valige soovitud toiming irdkandja arvutisse sisestamisel: 208

217 Ära kontrolli ei tehta ühtegi toimingut ja akent Tuvastati uus seade ei avata. Automaatne seadmekontroll sisestatud irdkandjas tehakse arvuti kontroll. Kuva kontrollimissuvandid avab irdkandja häälestuse jaotise. Süsteemisalve ikoon Mõned kõige olulisemad häälestuse suvandid ja funktsioonid on saadaval, kui paremklõpsata süsteemisalve ikooni. Peata kaitse kuvab kinnitusdialoogiboksi, mis keelab tuvastamismootori, mis kaitseb rünnete eest failide, meilisõnumite ja Interneti-suhtluse kontrollimise teel. Rippmenüüs Ajavahemik on näha ajavahemik, mille jooksul kogu kaitse on keelatud. Peata tulemüür (luba kogu liiklus) lülitab tulemüüri passiivsesse olekusse. Lisateavet leiate jaotisest Võrk. Tõkesta kogu võrguliiklus tulemüür tõkestab kogu väljamineva/sissetuleva võrgu- ja internetiliikluse. Saate selle uuesti lubada, klõpsates valikut Lõpeta kogu võrguliikluse blokeerimine. 209

218 Täpsem häälestus valige see suvand, et sisestada puu Täpsem häälestus. Täpsemale häälestusele pääseb juurde ka klahvi F5 vajutades või minnes menüüsse Häälestus > Täpsem häälestus. Logifailid logifailid sisaldavad teavet kõikide toimunud oluliste programmisündmuste kohta ja annavad ülevaate tuvastamisest. Ava ESET Endpoint Security avab salveikoonist programmi ESET Endpoint Security põhiakna. Lähtesta akna paigutus lähtestab programmi ESET Endpoint Security akna vaikimisi määratud suuruse ja asukoha ekraanil. Otsi uuendusi... käivitab programmiosade uuenduse, et tagada kaitse tase ründeprogrammide eest. Teave esitab süsteemiteabe ning üksikasjad programmi ESET Endpoint Security installitud versiooni, installitud programmimoodulite ja ka litsentsi aegumiskuupäeva kohta. Allpool võite leida teavet operatsioonisüsteemi ja süsteemiressursside kohta. Kontekstimenüü Kontekstimenüü kuvatakse pärast valitud objekti (faili) paremklõpsamist. Selles menüüs on kõik toimingud, mida selle objektiga teha saab. Tarkvara ESET Endpoint Security juhtelemente on võimalik integreerida kontekstimenüüsse. Seda funktsiooni saab häälestada puus Täpsem häälestus menüüs Kasutajaliides > Kasutajaliidese elemendid. Integreeri kontekstimenüüsse integreerib programmi ESET Endpoint Security juhtelemendid kontekstimenüüsse. Spikker ja tugi Programm ESET Endpoint Security sisaldab tõrkeotsingu tööriistu ja tugiteenuste teavet, mis aitab teid probleemide lahendamisel. Spikker Otsi ESET-i teadmusbaasist ESET-i teadmusbaas sisaldab vastuseid kõige sagedamini esitatud küsimustele ja erinevatele probleemidele soovitatud lahendusi. ESET-i tehnikute poolne regulaarne uuendamine teeb teadmusbaasist võimsa tööriista erinevat liiki probleemide lahendamiseks. Ava spikker klõpsake sellel lingil, et avada ESET Endpoint Security spikri leheküljed. Leia kiire lahendus valige see kõige sagedamini esinevatele probleemidele lahenduste leidmiseks. Soovitame 210

219 enne tehnilise toega ühenduse võtmist lugeda seda jaotist. Tehniline tugi Esita tugiteenuse taotlus kui te ei leidnud oma probleemile lahendust, võite kasutada ka seda ESET-i veebisaidil olevat vormi, et tehnilise toe osakonnaga kiiresti ühendust võtta. Tehnilise toe üksikasjad vajaduse korral võite teavet kopeerida ja selle ESET-i tehnilisele toele saata (näiteks toote nime, toote versiooni, operatsioonisüsteemi ja protsessori tüübi). Toe tööriistad Ohtude entsüklopeedia link ESET-i ohtude entsüklopeediale, mis sisaldab teavet ohtude ja erinevate sissetungitüüpide sümptomite kohta. Tuvastusmootori ajalugu lingid ESET-i viiruseradarile, milles on talletatud teave iga ESET-i tuvastusandmebaasi kohta (mida varem nimetati viirussignatuuride andmebaasiks). ESET Log Collector link ESET-i teadmisvaramu artikli juurde, kust saate laadida alla rakenduse ESET Log Collector, mis kogub arvutist automaatselt teavet ja logisid, et probleeme kiiremini lahendada. Lisateabe saamiseks lugege rakenduse ESET Log Collector veebipõhist kasutusjuhendit. ESET spetsialiseeritud puhastaja peamiste ründevarainfektsioonide eemaldamise tööriistad. Lisateabe saamiseks lugege seda ESET-i teabebaasi artiklit. Toote- ja litsentsiteave Teave toote ESET Endpoint Security kohta kuvab teabe teie toote ESET Endpoint Security eksemplari kohta.. Aktiveeri toode /muuda litsentsi klõpsake aktiveerimisakna avamiseks ja aktiveerige oma toode. Teave: ESET Endpoint Security Selles aknas on esitatud üksikasjad toote ESET Endpoint Security installitud versiooni, teie operatsioonisüsteemi ja süsteemiressursside kohta. Klõpsake valikut Installitud komponendid, et vaadata teavet installitud programmimoodulite loendi kohta. Teavet moodulite kohta saate kopeerida lõikelauale, klõpsates valikut Kopeeri. Sellest võib olla kasu tõrkeotsingul või tehnilise toega ühenduse võtmisel. 211

220 Süsteemi konfiguratsiooniandmete edastamine Võimalikult kiireks ja täpseks abistamiseks vajab ESET teavet toote ESET Endpoint Security konfiguratsiooni kohta, detailset süsteemiteavet ning protsesside (ESET SysInspectori logifail) ja registriandmete kohta käivat teavet. ESET kasutab neid andmeid ainult kliendile tehnilise abi andmiseks. Veebivormi edastamisel edastatakse süsteemi konfiguratsiooniandmed ESET-ile. Kui soovite selle toimingu konkreetse protsessi jaoks meelde jätta, valige märkeruut Edasta alati see teave. Vormi edastamiseks ilma andmeid saatmata klõpsake sätet Ära edasta andmeid ja võite võtta ühendust ESET-i tehnilise toega, kasutades veebis olevat klienditoe vormi. Seda sätet saab konfigureerida ka suvandis Täpsem häälestus > Tööriistad > Diagnostika > Tehniline tugi. Märkus kui olete otsustanud süsteemiandmeid edastada, tuleb teil täita ja edastada veebivorm, vastasel juhul teie piletit ei looda ja süsteemiandmed lähevad kaotsi. Profiilihaldur Profiilihaldurit kasutatakse programmis ESET Endpoint Security kahes kohas jaotises Arvuti kontroll nõudmisel ja jaotises Uuendamine. 212

221 Arvuti kontroll nõudmisel Teie eelistatud kontrolliparameetrid salvestatakse kontrolliks tulevikus. Soovitame luua nii mitu profiili (erinevate kontrollisihtmärkide, kontrollimeetodite ja muude parameetritega), kui te tavaliselt kasutate. Uue profiili loomiseks avage aken Täpsem häälestus (F5) ja klõpsake suvandeid Viirusetõrje > Arvuti kontroll nõudmisel ja seejärel nuppu Redigeeri jaotise Profiilide loend kõrval. Rippmenüü Uuendusprofiil, milles on olemasolevad kontrolliprofiilid. Et oleks hõlpsam luua vajadustele sobivat kontrolliprofiili, uurige jaotises ThreatSense i mootori parameetrite häälestus kontrolli häälestuse iga parameetri kirjeldust. Märkus Oletame, et tahate luua oma kontrolliprofiili ja suvandi Kontrollige oma arvutit konfiguratsioon on osaliselt sobiv, kuid te ei taha kontrollida käitusaegseid pakkijaid ega võimalikke ohtlikke rakendusi ning soovite rakendada ka suvandit Range puhastus. Sisestage uue profiili nimi aknasse Profiilihaldur ja seejärel klõpsake nuppu Lisa. Valige uus profiil rippmenüüst Valitud profiil ja seejärel kohandage ülejäänud parameetreid vastavalt vajadustele ning klõpsake uue profiili salvestamiseks nuppu OK. Uuendamine Profiiliredaktor jaotises Uuenduse häälestus võimaldab kasutajatel luua uusi uuendusprofiile. Looge ja kasutage oma kohandatud profiile (st teisi peale vaikesuvandi Minu profiil) ainult siis, kui teie arvuti kasutab uuendusserveritega ühenduse loomiseks erinevaid viise. Näiteks sülearvuti, mis tavaliselt on ühendatud kohaliku serveriga (peegliga) kohalikus võrgus, kuid laadib uuendusi alla otse ESET-i uuendusserveritest, kui on kohalikust võrgust lahutatud (ärireisil), võib kasutada kahte profiili: üks kohaliku serveriga ning teine ESET-i serveritega ühendamiseks. Kui need profiilid on konfigureeritud, minge jaotisse Tööriistad > Ajasti ja redigeerige uuendustoimingu parameetreid. Määrake üks profiil esmaseks ja teine teiseseks. Uuendusprofiil parajasti kasutatav uuendusprofiil. Selle muutmiseks valige rippmenüüst profiil. Profiilide loend looge või eemaldage olemasolevaid uuendusprofiile. Klaviatuuri kiirklahvid Paremaks navigeerimiseks võimaldab ESET Endpoint Security kasutada järgmisi kiirklahve. Klaviatuuri kiirklahvid Toiming F1 avab spikrileheküljed F5 avab täpsema häälestuse Up/Down navigeerimine toote elementides TAB liigutab kursori aknasse Esc sulgeb aktiivse dialoogiakna Ctrl+U kuvab ESET-i litsentsi ja teie arvuti teabe (tehnilise toe üksikasjad) Ctrl+R taastab toote akna algse suuruse ja asendi ekraanil 213

222 Diagnostika Diagnostika esitab ESET-i protsesside rakenduste krahhide tõmmised (nt ekrn). Rakenduse krahhi korral luuakse tõmmis. See võib arendajatel aidata siluda ja lahendada mitmesuguseid ESET Endpoint Security probleeme. Klõpsake suvandi Tõmmise tüüp kõrval olevat rippmenüüd ja valige üks kolmest saadaolevast valikust. Funktsiooni keelamiseks valige käsk Keela. Mini salvestab kõige väiksema kasuliku teabe kogumi, mis võib aidata tuvastada rakenduse ootamatu kokkujooksmise põhjuse. Selline tõmmisefail võib olla kasulik piiratud ruumi korral, kuid selles sisalduva piiratud teabe tõttu ei pruugita faili analüüsi käigus avastada vigu, mida ei põhjustatud otseselt probleemi tekkimise ajal töötanud lõim. Täisversioon salvestab kogu süsteemimälu sisu, kui rakendus ootamatult seiskub. Täielik mälutõmmis võib sisaldada andmeid protsesside kohta, mis töötasid mälutõmmise moodustamise ajal. Sihtkataloog kataloog, kuhu kokkujooksmise korral luuakse tõmmis. Ava diagnostikakaust klõpsake suvandit Ava, et avada see kataloog uues Windows Exploreri aknas. Loo diagnostikatõmmis klõpsake suvandit Loo, et luua sihtkataloogis diagnostikatõmmise failid. Täpsem logimine Luba rämpspostitõrje mootori täpsem logimine salvestage kõik sündmused, mis rämpspostitõrje skanni käigus aset leiavad. See võib aidata arendajatel diagnoosida ja lahendada ESET-i rämpspostivastase mootoriga seotud probleeme. Luba seadmekontrolli täpsem logimine kirjendage kõik sündmused, mis seadmekontrollis aset leiavad. See võib arendajatel aidata diagnoosida ja lahendada seadmekontrolliga seotud probleeme. Luba tuuma täpsem logimine salvestage ESET-i tuumateenuses kõik sündmused (ekrn), et lubada probleemide dignoosimine ja lahendamine (saadaval versioonis 7.2 ja uuemates). Luba litsentsimise täpsem logimine salvestage kogu toote kommunikatsioon ESET-i aktiveerimise ja ESET Business Account serveritega. Luba võrgu kaitse täpsem logimine salvestage kõik tulemüüri kaudu edastatavad võrguandmed PCAPvormingus, mis võimaldab arendajatel tulemüüriga seotud probleeme diagnoosida ja lahendada. Luba operatsioonisüsteemi täpsem logimine kogutakse lisateavet operatsioonisüsteemi, näiteks töötavate protsesside, CPU tegevuse ja ketaste toimingute kohta. See võib aidata arendajatel diagnoosida ja lahendada neid probleeme, mis on seotud teie operatsioonisüsteemis töötavate ESET-i toodetega. Luba protokollide filtreerimise täpsem logimine salvestage kõik protokollide filtreerimise mootori kaudu edastatavad andmed PCAP-vormingus, mis võimaldab arendajatel protokollide filtreerimisega seotud probleeme diagnoosida ja lahendada. Luba skanneri täpsem logimine salvestage probleemid, mis esinevad failide ja kaustade arvutiga kontrollimisel või failisüsteemi reaalajalisel kaitsel (saadaval alates versioonist 7.2). 214

223 Luba uuendusmootori täpsem logimine salvestage kõik sündmused, mis uuendamise ajal aset leiavad. See võib aidata arendajatel uuendusmootoriga seotud probleeme diagnoosida ja lahendada. Luba veebikasutuse kontrolli täpsem logimine salvestage kõik sündmused, mis vanema kontrollis aset leiavad. See võib aidata arendajatel vanema kontrolliga seotud probleeme diagnoosida ja lahendada. Logifailide asukoht Operatsioonisüsteemid Logifailide kataloog Windows Vista ja uuemad versioonid C:\ProgramData\ESET\ESET Endpoint Security\Diagnostics\ Vanemad versioonid operatsioonisüsteemist Windows C:\Documents and Settings\All Users\... Käsurea skanner Rakenduse ESET Endpoint Security viirusetõrjemooduli saab käivitada käsurealt käsitsi (käsuga ecls) või pakkfaili (bat) abil. ESET-i käsureaskanneri kasutamine: ecls [OPTIONS..] FILES.. Nõudmisel skanneri käitamisel käsurealt on võimalik kasutada järgmisi parameetreid ja võtmeid. Suvandid /base-dir=folder laadi moodulid kaustast FOLDER /quar-dir=folder karantiinikaust FOLDER /exclude=mask jäta maskile MASK vastavad failid kontrollimata /subdir kontrolli alamkaustu (vaikesäte) /no-subdir ära kontrolli alamkaustu /max-subdir-level=level kaustas asuvate kaustade kontrolli suurim sügavus /symlink järgi sümbolnimesid (vaikesäte) /no-symlink jäta sümbolnimed vahele /ads kontrolli ADS-i (vaikesäte) /no-ads ära kontrolli ADS-i /log-file=file logi väljund faili FILE /log-rewrite kirjuta väljundfail üle (vaikesäte: lisa) /log-console logi väljund konsoolile (vaikesäte) /no-log-console ära logi väljundit konsoolile /log-all logi ka puhtad failid /no-log-all ära logi puhtaid faile (vaikesäte) /aind kuva aktiivsusnäidik /auto kontrolli kõiki kohalikke kettaid ja puhasta need automaatselt 215

224 Skanneri suvandid /files kontrolli faile (vaikesäte) /no-files ära kontrolli faile /memory kontrolli mälu /boots kontrolli algkäivitussektoreid /no-boots ära kontrolli algkäivitussektoreid (vaikesäte) /arch kontrolli arhiive (vaikesäte) /no-arch ära kontrolli arhiive /max-obj-size=size kontrolli ainult faile mahuga alla SIZE megabaidi (vaikesäte 0 = piiranguta) /max-arch-level=level arhiivis asuvate arhiivide (pesastatud arhiivide) kontrolli suurim sügavus /scan-timeout=limit kontrolli arhiive kõige rohkem LIMIT sekundit /max-arch-size=size kontrolli arhiivis asuvaid faile ainult siis, kui nende maht on alla SIZE (vaikesäte 0 = piiranguta) /max-sfx-size=size kontrolli iseavanevas arhiivis asuvaid faile ainult siis, kui nende maht on alla SIZE megabaidi (vaikesäte 0 = piiranguta) /mail kontrolli meilifaile (vaikesäte) /no-mail ära kontrolli meilifaile /mailbox kontrolli postkaste (vaikesäte) /no-mailbox ära kontrolli postkaste /sfx kontrolli iseavanevaid arhiive (vaikesäte) /no-sfx ära kontrolli iseavanevaid arhiive /rtp kontrolli käitusaegseid pakkijaid (vaikesäte) /no-rtp ära kontrolli käitusaegseid pakkijaid /unsafe otsi võimalikke ohtlikke rakendusi /no-unsafe ära otsi võimalikke ohtlikke rakendusi (vaikesäte) /unwanted otsi võimalikke soovimatuid rakendusi /no-unwanted ära otsi võimalikke soovimatuid rakendusi (vaikesäte) /suspicious otsi kahtlasi rakendusi (vaikereegel) /no-suspicious ära otsi kahtlasi rakendusi /pattern kasuta signatuure (vaikesäte) /no-pattern ära kasuta signatuure /heur luba heuristika (vaikesäte) /no-heur keela heuristika /adv-heur luba täpsem heuristika (vaikesäte) /no-adv-heur keela täpsem heuristika /ext-exclude=extensions jätke kooloniga eraldatud fail LAIENDID kontrollist välja 216

225 kasuta nakatatud objektide puhul puhastusrežiimi MODE /clean-mode=mode Saadaval on järgmised suvandid. puudub automaatset puhastamist ei toimu. standardne (vaikereegel) ecls.exe proovib nakatunud faile automaatselt puhastada või kustutada. range ecls.exe proovib nakatunud faile automaatselt ilma kasutaja sekkumiseta puhastada või kustutada (teilt ei küsita luba enne failide kustutamist). karm ecls.exe kustutab failid olenemata faili tüübist ega püüa neid puhastada. kustuta ecls.exe kustutab failid, püüdmata neid puhastada, kuid väldib tundlike failide (nt Windowsi süsteemifailid) kustutamist. /quarantine kopeeri nakatatud failid (kui on puhastatud) karantiini (lisaks puhastamisel tehtavale toimingule) /no-quarantine ära kopeeri nakatatud faile karantiini Üldsuvandid /help kuva spikker ja lõpeta /version kuva versiooniteave ja lõpeta /preserve-time säilita viimase kasutuskorra ajatempel Väljundkoodid 0 ühtegi ohuallikat ei leitud 1 ohuallikad leiti ja puhastati 10 mõningaid faile ei õnnestunud kontrollida (võib olla ohte) 50 leiti oht 100 tõrge Märkus väljundkood üle 100 tähendab, et faili ei kontrollitud ja see võib olla nakatunud. ESET CMD See funktsioon lubab kasutada täpsemaid ecmd käske. See võimaldab käsurea (ecmd.exe) abil sätteid eksportida ja importida. Praeguseni oli võimalik eksportida sätteid ainult GUI abil. ESET Endpoint Security konfiguratsiooni saab eksportida XML.xml-faili. Kui olete ESET CMD lubanud, on saadaval kaks autoriseerimismeetodit. Puudub autoriseerimine puudub. Me ei soovita seda meetodit, kuna see võimaldab importida mis tahes allkirjastamata konfiguratsiooni, mis on võimalik oht. Täpsema häälestuse parool konfiguratsiooni importimiseks.xml-failist on vajalik parool, see fail tuleb allkirjastada (vt altpoolt teemat.xml-konfiguratsioonifaili allkirjastamise kohta). Enne uue konfiguratsiooni importimist tuleb sisestada jaotises Juurdepääsu häälestus antud parool. Kui juurdepääsu häälestus ei ole 217

226 lubatud, parool ei ühti või.xml-konfiguratsioonifail on allkirjastamata, konfiguratsiooni ei impordita. Kui ESET CMD on lubatud, võite kasutada käsurida ESET Endpoint Security-konfiguratsioonide eksportimiseks või importimiseks. Võite seda teha käsitsi või luua automatiseerimiseks skripti. Oluline Täpsemate ECMD käskude kasutamiseks peavad teil olema administraatori õigused või avage Windowsi käsuviip (cmd) suvandiga Käivita administraatorina. Muidu kuvatake teade Error executing command.. Samuti peab konfiguratsiooni eksportimiseks olema sihtkaust. Ekspordikäsk toimib ka siis, kui ESET CMD-säte on välja lülitatud. Märkus Täpsemaid ECMD käske saab käivitada ainult lokaalselt. Kliendi ülesande Käivita käsk täitmine ESMC abil ei toimi. Näide Sätete eksportimise käsk: ecmd /getcfg c:\config\settings.xml Sätete importimise käsk: ecmd /setcfg c:\config\settings.xml.xml-konfiguratsioonifaili allkirjastamine. 1. Laadige alla täitmisfail XmlSignTool. 2. Avage Windowsi käsuviip (cmd) suvandiga Käivita administraatorina. 3. Navigeerige kohta, kuhu salvestatakse xmlsigntool.exe 4. Käivitage.xml-konfiguratsioonifaili allkirjastamiseks käsk xmlsigntool /version 1 2 <xml_file_path> Oluline Parameetri /version väärtus oleneb toote ESET Endpoint Security versioonist. Kasutage parameetrit /version 2 versiooni 7 ja uuemate versioonide puhul. 5. Tööriista XmlSignTool vastava viiba korral sisestage ja taassisestage täpsema häälestuse parool. XMLkonfiguratsioonifail on nüüd allkirjastatud ja seda saab kasutada toote ESET Endpoint Security muude eksemplaride importimiseks ESET CMD-ga, kasutades parooliga autoriseerimist. 218

227 Näide Eksporditud konfiguratsioonifaili käsu allkirjastamine. xmlsigntool /version 2 c:\config\settings.xml MÄRKUS Kui teie juurdepääsu häälestamise parool muutub ja soovite importida konfiguratsiooni, mis allkirjastati varem vana parooliga, siis tuleb.xml-konfiguratsioonifail uuesti allkirjastada, kasutades praegust parooli. See võimaldab kasutada vanemat konfiguratsioonifaili, eksportimata seda enne importimist teise tootega ESET Endpoint Security seadmesse. Hoiatus ESET CMD lubamine ilma autoriseerimismeetodita ei ole soovitatav, kuna see võimaldab igasuguse allkirjastamata konfiguratsiooni importimist. Määrake parool jaotises Täpsem häälestus > Kasutajaliides > Juurdepääsu häälestus, et takistada kasutajaid tegemast autoriseerimata muudatusi. ECMD käskude loend Üksikute turbefunktsioonide lubamiseks ja ajutiseks keelamiseks saab kasutada ESMC kliendi ülesande käivituskäsku. Käsud ei alista poliitikasätteid ja pärast käsu täitmist või seadme taaskäivitamist naasevad mis tahes peatatud sätted algsesse olekusse. Selle funktsiooni kasutamiseks määrake käsurida käivituma samanimelisel väljal. Altpoolt leiate iga turbefunktsiooni käskude loendi. Turbefunktsioon Ajutise peatamise käsk Lubamise käsk Failisüsteemi reaalajaline kaitse ecmd /setfeature onaccess pause ecmd /setfeature onaccess enable Dokumendikaitse ecmd /setfeature document pause ecmd /setfeature document enable Seadmekontroll ecmd /setfeature devcontrol pause ecmd /setfeature devcontrol enable Esitlusrežiim ecmd /setfeature presentation pause ecmd /setfeature presentation enable Anti-Stealthi tehnoloogia ecmd /setfeature antistealth pause 219 ecmd /setfeature antistealth enable

228 Personaalne tulemüür ecmd /setfeature firewall pause ecmd /setfeature firewall enable Kaitse võrgurünnakute eest (IDS) ecmd /setfeature ids pause ecmd /setfeature ids enable Robotvõrgukaitse ecmd /setfeature botnet pause ecmd /setfeature botnet enable Veebikasutuse kontrolli funktsioon ecmd /setfeature webcontrol pause ecmd /setfeature webcontrol enable Veebikasutuse kaitse ecmd /setfeature webaccess pause ecmd /setfeature webaccess enable Meilikliendi kaitse ecmd /setfeature pause ecmd /setfeature enable Rämpspostitõrje ecmd /setfeature antispam pause ecmd /setfeature antispam enable Andmepüügivastane kaitse ecmd /setfeature antiphishing pause ecmd /setfeature antiphishing enable Jõudeoleku tuvastamine Jõudeoleku tuvastamise sätteid on võimalik konfigureerida jaotise Täpsem häälestus alamjaotises Tuvastamismootor > Ründevarakontrollid > Jõudeoleku kontroll > Jõudeoleku tuvastamine. Nende sätetega saab määrata järgmiseid jõudeoleku kontrolli päästikuid: ekraanisäästja töötab; arvuti on lukustatud; kasutaja logib välja. Kasutage iga vastava oleku lüliteid erinevate jõudeoleku tuvastamise käivitite lubamiseks või keelamiseks. Sätete importimine ja eksportimine Menüü Häälestus kaudu saab importida või eksportida toote ESET Endpoint Security kohandatud konfiguratsioonifaili laiendiga.xml. Konfiguratsioonifaili importimine ja eksportimine on kasulik, kui on vaja varundada toote ESET Endpoint Security kehtiv konfiguratsioon, et seda hiljem kasutada. Sätete eksportimise võimalus on mugav ka kasutajatele, kes soovivad kasutada oma eelistatud konfiguratsiooni mitmes süsteemis, importides sätete ülekandmiseks lihtsalt.xml-faili. Konfiguratsiooni importimine on väga lihtne. Klõpsake programmi põhiaknas suvandit Häälestus > Impordi/ekspordi sätted ja valige seejärel Impordi sätted. Sisestage konfiguratsioonifaili nimi või klõpsake nupul..., et otsida konfiguratsioonifaili, mida soovite importida. Konfiguratsiooni eksportimise sammud on väga sarnased. Klõpsake programmi põhiaknas valikuid Häälestus > Impordi/ekspordi sätted. Valige Ekspordi sätted ja sisestage konfiguratsioonifaili nimi (nt export.xml). Kasutage brauserit, et valida oma arvutis konfiguratsioonifaili salvestamise asukoht. Märkus Kui teil pole piisavalt õigusi määratud kausta kirjutamiseks, siis võib sätete eksportimisel tekkida tõrge. 220

229 Kõigi sätete vaikeväärtuste ennistamine Klõpsake nuppu Vaikesäte Täpsemas häälestuses (F5), et ennistada kõik programmi sätted kõigi moodulite jaoks. Sätted lähtestatakse olekusse, kus need oleks olnud pärast uut installimist. Vt ka Sätete importimine ja eksportimine. Kõigi praeguse jaotise sätete ennistamine Klõpsake kõverat noolt, et ennistada kõik sätted praeguses jaotises ESET-i määratud vaikesäteteks. Pange tähele, et pärast nupu Ennista vaikeväärtusele klõpsamist kaovad kõik teie tehtud muudatused. Ennista tabelite sisu kui see suvand on lubatud, kaovad kõik käsitsi või automaatselt lisatud reeglid, ülesanded või profiilid. Vt ka Sätete importimine ja eksportimine. Tõrge konfiguratsiooni salvestamisel Tõrketeade näitab, et tõrke tõttu ei salvestatud sätteid korralikult. See tavaliselt tähendab, et kasutajal, kes püüdis muuta programmi parameetreid: pole piisavaid juurdepääsuõiguseid või pole vajalikke operatsioonisüsteemi privileege, et muuta konfiguratsioonifaile ja süsteemi registrit. 221

230 > Soovitud muudatuste tegemiseks peab süsteemiadministraator sisse logima. on hiljuti lubanud õppimisrežiimi süsteemis HIPS või tulemüüris ja püüdis teha muudatusi täpsemas häälestuses. > Konfiguratsiooni salvestamiseks ja konfiguratsiooni konflikti vältimiseks sulgege Täpsem häälestus salvestamata ja püüdke teha soovitud muudatused uuesti. Teine kõige levinum põhjus, miks programm enam korralikult ei tööta, on, et see on rikutud ja seega tuleb see uuesti installida. Kaugjälgimine ja -haldus Kaugjälgimine ja -haldus on tarkvarasüsteemide jälgimise ja juhtimise protsess, milleks kasutatakse kohalikku seadmesse installitud agenti, millega haldusteenuse pakkuja saab ühenduse luua. ERMM - ESETi lisandmoodul RMM-i jaoks Toote ESET Endpoint Security vaikeinstallatsioon sisaldab faili ermm.exe, mis asub Lõpp-punkti rakenduse kataloogis: C:\Program Files\ESET\ESET Security\ermm.exe ermm.exe on käsurea utiliit, mis on loodud lihtsustama lõpp-punkti toodete haldust ja suhtlust mis tahes RMM-i lisandmooduliga. ermm.exe vahetab andmeid RMM-i lisandmooduliga, mis suhtleb RMM-i serveriga ühendatud RMM-i agendiga. Vaikimisi on ESETi RMM-i tööriist keelatud. Lisaressursid ERMM-i käsurida ERMM JSON-käskude loend Kaugjälgimise ja -halduse aktiveerimineeset Endpoint Security ESET Direct Endpoint Management-i lisandmoodulid kolmanda poole RMM-i lahendustele RMM-i server töötab teenusena kolmanda poole serveris. Lisateavet vt järgnevatest ESET Direct Endpoint Management-i veebi kasutusjuhenditest: ESET Direct Endpoint Management Lisandmoodul ConnectWise Automate'i jaoks ESET Direct Endpoint Management Lisandmoodul DattoRMM-i jaoks 222

231 ESET Direct Endpoint Management Solarwinds N-Centrali jaoks ESET Direct Endpoint Management NinjaRMM-i jaoks ERMM-i käsurida Remote monitoring management is run using the command line interface. The default ESET Endpoint Security installation contains the file ermm.exe located in the Endpoint application within the directory c:\program Files\ESET\ESET Security. Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open Command Prompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.) The command syntax is: ermm context command [options] Also note that the log parameters are case sensitive. 223

232 ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can find examples of commands syntax. Click the link in the Command column to see the further options, parameters, and usage examples. After successful execution of command, the output part (result) will be displayed. To see an input part, add parameter --debug at the of the command. Context Command get Description Get information about products rakenduse teave Get information about product litsentsiteave Get information about license kaitse olek Get protection status logid Get logs kontrolli teave Get information about running scan konfiguratsioon Get product configuration uuenduse olek Get information about update aktivatsiooni olek Get information about last activation start Start task kontroll Start on demand scan aktiveerimine Start activation of product inaktiveerimine Start deactivation of product uuendus Start update of product set Set options for product konfiguratsioon Set configuration to product In the output result of every command, the first information displayed is result ID. To understand better the result information, check the table of IDs below. Error ID Error Description 0 Success 1 Command node not present "Command" node not present in input json 2 Command not supported Particular command is not supported 3 General error executing the command Error during execution of command 4 Task already running Requested task is already running and has not been started 5 Invalid parameter for command Bad user input 6 Command not executed because it's disabled RMM isn't enabled in advanced settings or isn't started as an administrator 224

233 ERMM JSON-käskude loend kuva kaitse olek kuva rakenduse teave kuva litsentsiteave kuva logid kuva aktivatsiooni olek kuva kontrolli teave kuva konfiguratsioon kuva uuenduse olek käivita kontroll käivita aktiveerimine käivita inaktiveerimine käivita uuendus määra konfiguratsioon kuva kaitse olek Get the list of application statuses and the global application status Command line ermm.exe get protection-status Parameters None 225

234 Example call { "command":"get_protection_status", "id":1, "version":"1" } result { "id":1, "result":{ "statuses":[{ "id":"ekrnnotactivated", "status":2, "priority":768, "description":"product not activated" }], "status":2, "description":"security alert" }, "error":null } kuva rakenduse teave Get information about the installed application Command line ermm.exe get application-info Parameters None Example call { "command":"get_application_info", "id":1, "version":"1" } 226

235 result 227

236 { "id":1, "result":{ "description":"eset Endpoint Antivirus", "version":" ", "product":"eea", "lang_id":1033, "modules":[{ "id":"scanner32", "description":"detection engine", "version":"15117", "date":" " },{ "id":"pegasus32", "description":"rapid Response module", "version":"9734", "date":" " },{ "id":"loader32", "description":"update module", "version":"1009", "date":" " },{ "id":"perseus32", "description":"antivirus and antispyware scanner module", "version":"1513", "date":" " },{ "id":"advheur32", "description":"advanced heuristics module", "version":"1176", "date":" " },{ "id":"archiver32", "description":"archive support module", "version":"1261", "date":" " },{ "id":"cleaner32", "description":"cleaner module", "version":"1132", "date":" " },{ "id":"antistealth32", "description":"anti-stealth support module", "version":"1106", "date":" " },{ "id":"systemstatus32", "description":"eset SysInspector module", "version":"1266", "date":" " },{ "id":"translator32", "description":"translation support module", "version":"1588b", "date":" " },{ "id":"hips32", "description":"hips support module", "version":"1267", "date":" " },{ "id":"protoscan32", "description":"internet protection module", "version":"1300", "date":" " },{ "id":"dblite32", "description":"database module", "version":"1088", "date":" " },{ "id":"confeng32", "description":"configuration module (33)", "version":"1496b", "date":" " },{ "id":"iris32", "description":"livegrid communication module", "version":"1022", "date":" " },{ "id":"sauron32", "description":"rootkit detection and cleaning module", "version":"1006", "date":" " },{ "id":"ssl32", "description":"cryptographic protocol support module", "version":"1009", "date":" " } }, "error":null } } 228

237 kuva litsentsiteave Get information about the license of the product Command line ermm.exe get license-info Parameters None Example call { "command":"get_license_info", "id":1, "version":"1" } result { "id":1, "result":{ "type":"nfr", "expiration_date":" ", "expiration_state":"ok", "public_id":"3xx-7ed-7xf", "seat_id":"6f ae95-4e04-8ac3-e6a20bc620bf", "seat_name":"m" }, "error":null } kuva logid Get logs of the product 229

238 Command line ermm.exe get logs --name warnlog --start-date " " --enddate " " Parameters Name Value name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog, devctrllog } : log to retrieve start-date start date from which logs should be retrieved (YYYY-MM-DD [HH-mm-SS]) end-date end time until which logs should be retrieved (YYYY-MM-DD [HH-mm-SS]) Example call { "command":"get_logs", "id":1, "version":"1", "params":{ "name":"warnlog", "start_date":" ", "end_date":" " } } result { "id":1, "result":{ "warnlog":{ "display_name":"events", "logs":[{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" },{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" }] } }, "error":null } 230

239 kuva aktivatsiooni olek Get information about the last activation. Result of status can be { success, error } Command line ermm.exe get activation-status Parameters None Example call { "command":"get_activation_status", "id":1, "version":"1" } result { "id":1, "result":{ "status":"success" }, "error":null } kuva kontrolli teave Get information about running scan. Command line ermm.exe get scan-info 231

240 Parameters None Example call { "command":"get_scan_info", "id":1, "version":"1" } result { "id":1, "result":{ "scan-info":{ "scans":[{ "scan_id":65536, "timestamp":272, "state":"finished", "pause_scheduled_allowed":false, "pause_time_remain":0, "start_time":" t12:20:33z", "elapsed_tickcount":328, "exit_code":0, "progress_filename":"operating memory", "progress_arch_filename":"", "total_object_count":268, "infected_object_count":0, "cleaned_object_count":0, "log_timestamp":268, "log_count":0, "log_path":"c:\\programdata\\eset\\eset Security\\Logs\\eScan\\ndl31494.dat", "username":"test-pc\\test", "process_id":3616, "thread_id":3992, "task_type":2 }], "pause_scheduled_active":false } }, "error":null } kuva konfiguratsioon 232

241 Get the product configuration. Result of status may be { success, error } Command line ermm.exe get configuration --file C:\tmp\conf.xml --format xml Parameters Name Value file the path where the configuration file will be saved format format of configuration: json, xml. Default format is xml Example call { "command":"get_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml" } } result { "id":1, "result":{ "configuration":"pd94bwwgdmvyc2lvbj0ims4w==" }, "error":null } kuva uuenduse olek Get information about the update. Result of status may be { success, error } 233

242 Command line ermm.exe get update-status Parameters None Example call { "command":"get_update_status", "id":1, "version":"1" } result { "id":1, "result":{ "last_update_time":" ", "last_update_result":"error", "last_successful_update_time":" " }, "error":null } käivita kontroll Start scan with the product Command line ermm.exe start scan --profile "profile name" --target "path" Parameters Name Value 234

243 profile Profile name of On-demand computer scan defined in product target Path to be scanned Example call { "command":"start_scan", "id":1, "version":"1", "params":{ "profile":"smart scan", "target":"c:\\" } } result { "id":1, "result":{ "task_id": }, "error":null } käivita aktiveerimine Start activation of product Command line ermm.exe start activation --key "activation key" -offline "path to offline file" --token "activation token" Parameters Name Value key Activation key offline Path to offline file token Activation token 235

244 Example call { "command":"start_activation", "id":1, "version":"1", "params":{ "key":"xxxx-xxxx-xxxx-xxxx-xxxx" } } result { "id":1, "result":{ }, "error":null } käivita inaktiveerimine Start deactivation of the product Command line ermm.exe start deactivation Parameters None Example call { "command":"start_deactivation", "id":1, "version":"1" } result 236

245 { "id":1, "result":{ }, "error":null } käivita uuendus Start update of the product. Only one update may be running in the product so in case the update is already running, "Task already running" error code is returned Command line ermm.exe start update Parameters None Example call { "command":"start_update", "id":1, "version":"1" } result { "id":1, "result":{ }, "error":{ "id":4, "text":"task already running." } } 237

246 määra konfiguratsioon Set configuration to the product. Result of status may be { success, error } Command line ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass Parameters Name Value file the path where the configuration file will be saved password password for configuration value configuration data from the argument (encoded in base64) Example call { "command":"set_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml", "password": "pass" } } result { "id":1, "result":{ }, "error":null } Levinud küsimused Selles jaotises käsitletakse mõningaid sageli esitatavaid küsimusi ja võimalikke probleeme. Probleemi lahendamise kohta näpunäidete saamiseks klõpsake teema pealkirja. 238

247 Kuidas programmi ESET Endpoint Security uuendada Kuidas programmi ESET Endpoint Security aktiveerida Kuidas kasutada praeguseid mandaate uue toote aktiveerimiseks Kuidas eemaldada viirus oma arvutist Kuidas lubada teatud rakenduse side Kuidas luua ajastis uus toiming Kuidas ajastada arvuti iganädalane kontroll Kuidas ühendada toode rakendusega ESET Security Management Center - Kuidas kasutada alistamisrežiimi? Kuidas rakendada tootele ESET Endpoint Security soovitatud poliitikat Kuidas konfigureerida peeglit Kuidas täiendada operatsioonisüsteemile Windows 10 tootega ESET Endpoint Security? Kaugjälgimise ja -halduse aktiveerimine Kuidas tõkestada teatavate failitüüpide allalaadimist Internetist? Kuidas minimiseerida toote ESET Endpoint Security kasutajaliides? Kui teie probleemi ei ole ülaltoodud spikrilehekülgede loendis nimetatud, proovige otsida probleemi kirjeldava võtmesõna või fraasi järgi ESET Endpoint Security spikrilehekülgedel. Kui te ei leia spikrilehekülgedelt probleemile lahendust või küsimusele vastust, külastage ESET-i teabebaasi, kus on vastused levinud küsimustele ja probleemidele. Filecoderi (lunavara) tüüpi ründevara eest kaitsmise head tavad ESET Endpoint Security ja ESET Endpoint Antivirus 7 KKK Millised aadressid ja pordid pean muu tootja tulemüüris avama, et ESET-i toode saaks täielikult toimida? Vajaduse korral võite oma küsimuste või probleemidega pöörduda veebi kaudu meie tehnilise toe keskuse poole. Veebis asuva kontaktvormi lingi leiate programmi põhiakna paanilt Spikker ja tugi. Kuidas programmi ESET Endpoint Security uuendada? Tarkvara ESET Endpoint Security saab uuendada käsitsi või automaatselt. Uuenduse käivitamiseks klõpsake programmi põhiaknas valikul Uuendamine ja seejärel käsul Otsi uuendusi. Vaikeinstalli sätted loovad automaatse uuendustoimingu, mida tehakse kord tunnis. Intervalli muutmiseks minge funktsiooni Tööriistad > Ajasti juurde (lisateavet ajasti kohta vt siit). 239

248 Kuidas toodet ESET Endpoint Security aktiveerida? Pärast installi lõpetamist palutakse teil toode aktiveerida. Toote aktiveerimiseks on mitu moodust. See, millised aktiveerimisvõimalused aktiveerimisaknas saadaval on, võib erineda olenevalt riigist ja kättetoimetamise viisist (ESET-i veebileht, installimisviis.msi või.exe jne). Toote ESET Endpoint Security aktiveerimiseks otse programmist klõpsake süsteemisalve ikooni ja valige menüüst suvand Aktiveeri toote litsents. Toote saate aktiveerida ka peamenüüst, valides suvandid Spikker ja tugi > Toote aktiveerimine või Kaitse olek > Toote aktiveerimine. Toote ESET Endpoint Security aktiveerimiseks võite kasutada järgmisi meetodeid. Litsentsivõti kordumatu string vormingus XXXX-XXXX-XXXX-XXXX-XXXX, mida kasutatakse litsentsi omaniku tuvastamiseks ja litsentsi aktiveerimiseks. ESET Business Account portaalis ESET Business Account loodud mandaatidega (meiliaadress ja parool) konto. Selle meetodiga saate hallata ühes kohas mitut litsentsi. Võrguühenduseta litsents automaatselt loodud fail, mis edastatakse ESET-i tootele litsentsiteabe andmiseks. Kui litsents võimaldab võrguühenduseta litsentsifaili (.lf) alla laadida, saab seda faili kasutada võrguühenduseta aktiveerimiseks. Võrguühenduseta litsentside arv lahutatakse saadaolevate litsentside koguarvust. Lisateavet võrguühenduseta faili loomise kohta vaadake ESET Business Accounti kasutusjuhendist. Klõpsake nuppu Aktiveeri hiljem, kui teie arvuti on hallatava võrgu liige ja administraator aktiveerib teenuse kaugühenduse kaudu teenusega ESET Security Management Center. Võite kasutada seda suvandit ka juhul, kui soovite aktiveerida kliendi hiljem. Kui teil on vanemate ESET-i toodete aktiveerimiseks kasutatud kasutajanimi ja parool ning te ei tea, kuidas aktiveerida toodet ESET Endpoint Security, teisendage oma pärandmandaat litsentsivõtmeks. Toote aktiveerimine nurjus? Saate muuta oma toote litsentsi igal ajal. Selleks klõpsake programmi peaaknas suvandeid Spikker ja tugi > Halda litsentsi. Näete avaliku litsentsi ID-d, mida kasutatakse litsentsi tuvastamiseks ESET-i toe jaoks. Kasutajanimi, millega teie arvuti on registreeritud, on salvestatud jaotisesse Teave, mille avamiseks paremklõpsake süsteemisalve ikooni. Märkus ESET Security Management Center saab aktiveerida klientarvuteid ka vaikselt, kasutades administraatorilt saadud litsentse. Juhiseid selleks leiate ESET Security Management Center võrguspikrist. Sisselogimine kontole ESET Business Account Turbehalduri konto on portaalis ESET Business Account teie meiliaadressi ja parooliga loodud konto, millega saab vaadata kõiki kasutajalubasid. Turbehalduri kontoga saate hallata mitut litsentsi. Kui teil pole turbehalduri kontot, klõpsake nuppu Loo konto ja teid suunatakse portaali ESET Business Account, kus saate oma mandaatidega 240

249 registreeruda. Kui olete parooli unustanud, klõpsake linki Unustasid parooli? ja teid suunatakse portaali ESET Business Account. Sisestage oma meiliaadress ja klõpsake kinnitamiseks nuppu Logi sisse. Seejärel saate sõnumi, milles on parooli lähtestamise juhised. Kuidas kasutada pärandlitsentse uuema ESETi lõpppunkt toote aktiveerimiseks Kui teil on juba kasutajanimi ja parool ning soovite saada litsentsivõtit, külastage ESET Business Account portaali, kus saate oma kasutajatunnused teisendada uueks litsentsivõtmeks. Kuidas eemaldada viirus oma arvutist? Kui arvutil esineb ründevaranakkuse tundemärke (nt aeglane töö, sagedane hangumine), soovitame teil teha järgmist. 1. Klõpsake tarkvara programmi peaaknas üksusel Arvuti kontroll. 2. Süsteemi kontrollimise käivitamiseks klõpsake üksusel Smart-kontroll. 3. Pärast kontrolli lõppu vaadake üle kontrollitud, nakatunud ja puhastatud failide arvu logi. 4. Kui soovite kontrollida ainult ketta teatud osa, klõpsake Kohandatud kontroll ja seejärel valige sihtkohad viirusekontrolliks. Lisateabe saamiseks vt meie regulaarselt uuendatavat ESET-i teabebaasi artiklit. Kuidas lubada teatud rakenduse side? Kui interaktiivses režiimis tuvastatakse uus ühendus ja kui puudub ühtiv reegel, palutakse teil dialoogiaknas ühendus lubada või keelata. Kui soovite, et ESET Endpoint Security teeks sama toimingut iga kord, kui rakendus ühendust luua proovib, märkige ruut Jäta toiming meelde (loo reegel). 241

250 Saate rakendustele luua uued tulemüüri reeglid, enne kui ESET Endpoint Security need tuvastab, kasutades tulemüüri häälestusakent, mille saate avada jaotisest Täpsem häälestus > Tulemüür > Põhiline > Reeglid, klõpsates käsku Redigeeri. Reegli lisamiseks klõpsake valikut Lisa. Sisestage vahekaardis Üldine reeglile nimi, suund ja protokolli side. See aken võimaldab teil reegli rakendumisel määrata ettevõetav toiming. Sisestage vahekaardis Kohalik asukoht käivitatavale rakendusele tee ja kohalik sideport. Minge vahekaardile Kaugasukoht, et sisestada kaugaadress ja port (kui on kasutatav). Värskelt loodud reegel rakendub kohe, kui rakendus püüab uuesti sidet luua. Kuidas luua ajastis uus toiming? Uue toimingu loomiseks funktsiooniga Tööriistad > Ajasti klõpsake käsku Lisa või paremklõpsake ja valige kontekstimenüüst käsk Lisa... Kasutada saab viit tüüpi ajastatud toiminguid. Käivita välisrakendus ajastab välisrakenduse käivitamise. Logi hooldamine logifailid sisaldavad ka kustutatud kirjete jäänukeid. See toiming optimeerib logifailide kirjeid korrapäraselt tõhusaks tööks. Süsteemi käivitusfailide kontroll kontrollib faile, millel lubatakse käivituda süsteemi käivitumisel või sisselogimisel. 242

251 Tee arvuti oleku hetktõmmis loob programmis ESET SysInspector arvuti hetktõmmise kogub üksikasjalikku teavet süsteemi komponentide kohta (nt draiverid ja rakendused) ja hindab iga komponendi riskitaset. Arvuti kontroll nõudmisel kontrollib arvuti faile ja kaustu. Uuenda ajastab mooduleid uuendades käsu Uuenda. Kuna üks kõige sagedamini kasutatavaid ajastatud toiminguid on Uuendamine, selgitame allpool lähemalt uue uuendustoimingu lisamist. Valige rippmenüüs Ajastatud toiming suvand Uuendamine. Sisestage toimingu nimi väljale Toimingu nimi ja klõpsake nuppu Edasi. Valige toimingu sagedus. Saadaval on järgmised suvandid. Üks kord, Korduvalt, Iga päev, Iga nädal ja Sündmuse käivitatud. Valige suvand Ära käivita toimingut, kui arvuti töötab akutoitel, et säästa süsteemiressursse, kui sülearvuti töötab akutoitel. Toiming käivitatakse kindlal kuupäeval ja kellaajal, mis on märgitud väljadele Toimingu käivitamine. Järgmiseks määratlege, mida teha, kui toimingut ei saa ettenähtud aja jooksul teha või lõpule viia. Saadaval on järgmised suvandid. Järgmisel ajastatud korral Esimesel võimalusel Kohe, kui aeg selle viimasest käivitamisest ületab määratud väärtuse (intervalli saab määrata kerimisboksi Toimingu intervall abil) Järgmise toiminguga kuvatakse kokkuvõtteaken, milles on teave praeguse ajastatud toimingu kohta. Kui olete muudatuste tegemise lõpetanud, klõpsake nuppu Lõpeta. Avaneb dialoogiaken, mis võimaldab valida ajastatud toimingu puhul kasutatavad profiilid. Siin saate määrata esmase ja teisese profiili. Teisest profiili kasutatakse, kui toimingut ei saa esmase profiiliga teha. Kinnitage muudatused nuppu Lõpeta klõpsates ja uus ajastatud toiming lisatakse praeguste ajastatud toimingute loendisse. Kuidas ajastada arvuti iganädalane kontroll Tavalise toimingu ajastamiseks avage programmi peaaken ja klõpsake valikuid Tööriistad > Ajasti. Allpool on lühike juhis, kuidas ajastada toimingut, mis kontrollib teie kohalikke draive kord nädalas. Täpsemate juhiste saamiseks lugege meie teadmisvaramu artiklit. Kontrolltoimingu ajastamiseks: 1.klõpsake Ajasti põhiekraanil Lisa 2.Valige rippmenüüs suvand Arvuti kontroll nõudmisel. 3.Sisestage toimingu nimi ja valige toimingu sageduseks valik Iga nädal. 4.Määrake päev ja kellaaeg, mil toiming käivitatakse. 5.Tehke valik Käivita toiming esimesel võimalusel, et teha toiming hiljem, kui ajastatud toiming ei käivitu mingil põhjusel (nt arvuti oli välja lülitatud). 243

252 6.lugege ajastatud toimingu kokkuvõtet ja klõpsake nupul Valmis 7.valige rippmenüüs Sihtmärk suvand Kohalikud draivid 8.klõpsake toimingu rakendamiseks nupul Valmis. Toote ESET Endpoint Security ühendamine rakendusega ESET Security Management Center Kui olete toote ESET Endpoint Security arvutisse installinud ja soovite rakenduse ESET Security Management Center kaudu ühenduse luua, veenduge, et oleksite klienttööjaama installinud ka ESET Management agendi. See on oluline osa igast kliendilahendusest, mis suhtleb ESMC serveriga. Installi või juuruta ESET Management agent kliendi tööjaamades Lisateave Dokumentatsioon kaughallatud lõpp-punktide kohta Kuidas kasutada alistamisrežiimi? Kuidas rakendada tootele ESET Endpoint Security soovitatud poliitikat Kuidas kasutada alistamisrežiimi? ESET Endpointi toodete (versioon 6.5 ja uuemad) kasutajad, kelle arvutisse on installitud Windows, saavad kasutada alistamisfunktsiooni. Alistamisrežiim võimaldab klientarvuti tasandil kasutajatel muuta installitud ESET-i toote sätteid, isegi kui nendele sätetele on rakendatud poliitika. Alistamisrežiimi võib lubada mõnede AD kasutajate jaoks või see võib olla parooliga kaitstud. Funktsiooni ei saa lubada rohkem kui neljaks tunniks järjest. Hoiatus Alistamisrežiimi ei saa seda peatada ESMC veebikonsooli kaudu. Alistamisrežiim keelatakse automaatselt kui alistamisperiood aegub. Selle saab välja lülitada ka kliendi seadmel. Alistamisrežiimi kasutaval kasutajal peavad olema ka Windowsi administraatoriõigused. Vastasel juhul ei saa kasutaja salvestada muudatusi toote ESET Endpoint Security sätetes. Aktiivse kataloogi rühma autentimine on toetatud tootel ESET Endpoint Security versiooniga ja uuem. Alistamisrežiimi häälestamine 1. Valige Poliitikad > Uus poliitika. 2. Jaotises Põhiline sisestage poliitika nimi ja kirjeldus. 3. Jaotises Sätted valige ESET Endpoint Windowsile. 4. Valige Alistamisrežiim ja konfigureerige alistamisrežiimi reegleid. 5. Jaotises Määra valige arvuti või arvutite rühm, millele seda poliitikat rakendatakse. 244

253 6. Vaadake sätted jaotises Kokkuvõte üle ja klõpsake poliitika rakendamiseks valikut Lõpeta. Näide Kui Johnil on probleeme oma lõpp-punkti sätetega, mis blokeerivad tema masinas mõnda olulist funktsiooni või juurdepääsu veebile, saab administraator võimaldada Johnil olemasoleva lõpppunkti poliitika alistamist ja masinas sätete käsitsi kohandamist. Pärast võib neid uusi sätteid ESMC kaudu nõuda, et administraator saaks nende põhjal luua uue poliitika. Selleks toimige järgmiselt. 1. Valige Poliitikad > Uus poliitika. 2. Täitke väljad Nimi ja Kirjeldus. Jaotises Sätted valige ESET Endpoint Windowsile. 3. Klõpsake valikut Alistamisrežiim, lubage alistamisrežiim üheks tunniks ja valige John AD kasutajaks. 4. Määrake poliitika asukohaks Johni arvuti ja poliitika salvestamiseks klõpsake valikut Lõpeta. 5. John peab oma ESET-i lõpp-punktis alistamisrežiimi lubama ja muutma sätteid oma masinas käsitsi. 6. ESMC veebikonsoolis navigeerige valikuni Arvutid, valige Johni arvuti ja klõpsake valikut Kuva üksikasjad. 7. Jaotises Konfiguratsioon klõpsake kliendilt võimalikult kiiresti konfiguratsiooni saamiseks kliendi ülesande ajastamiseks valikut Taotle konfiguratsiooni. 8. Lühikese aja järel ilmub uus konfiguratsioon. Klõpsake toodet, mille sätted soovite salvestada, ja seejärel klõpsake valikut Ava konfiguratsioon. 9. Te saate sätteid kontrollida ja seejärel klõpsake valikut Teisenda poliitikaks. 10. Täitke väljad Nimi ja Kirjeldus. 11. Jaotises Sätted saate vajaduse korral sätteid muuta. 12. Jaotises Määra saate selle poliitika määrata Johni arvutile (või teistele). 13. Sätete salvestamiseks klõpsake valikut Lõpeta. 14. Ärge unustage alistamispoliitikat eemaldada, kui seda enam ei vajata. 245

254 Kuidas rakendada tootele ESET Endpoint Security soovitatud poliitikat Parim moodus pärast ühendumist tootega ESET Endpoint Security teenuse ESET Security Management Center jaoks on rakendada soovitatud poliitikat või kohaldatud poliitikat. Toote ESET Endpoint Security jaoks on mitu sisseehitatud poliitikat: poliitika Kirjeldus Viirusetõrje tasakaalustatud Enamikele häälestustele soovitatud turbe konfiguratsioon. Viirusetõrje maksimaalne turve Kasutab masinõpet, sügavat käitumiskontrolli ja SSL-i filtreerimist. Tuvastab võimalikud ebaturvalised, soovimatud ja kahtlased mõjutatud rakendused. Cpilvepõhine maine- ja tagasiside süsteem Lubab ESET LiveGrid pilvepõhise mainesüsteemil ning tagasiside süsteemil parandada uusimate ohtude tuvastamist ja aidata jagada pahatahtlikke või tundmatuid võimalikke ohte edasiseks analüüsiks. Seadmekontroll maksimaalne turve Kõik seadmed on blokeeritud. Kui mõni seade vajab ühendamist, peab administraator seda lubama. Seadmekontroll Kirjutuskaitstud Kõik seadmeid saab ainult lugeda. Kirjutamine pole lubatud. Tulemüür blokeerige kogu liiklus Blokeerige kogu liiklus v.a ühendus teenusega ESET Security Management v.a ESMC & EEI-ühendus Center ja ESET Enterprise Inspector serveriga (ESET Endpoint Security ainult). Logimine - Täielik diagnostiline logimine See mall tagab, et administraatori jaoks on vajaduse korral kõik logid saadaval. Kõik logitakse minimaalse üksikasjalikkusega, sh HIPS ja Threatsense'i parameetrid ning tulemüür. Logid kustutakse automaatselt 90 päeva järel. Logimine - ainult oluliste sündmuste logimine Poliitika tagab, et hoiatused, vead ja kriitilised sündmused logitakse. Logid kustutatakse automaatselt 90 päeva järel. Nähtavus tasakaalustatud Nähtavuse vaikesätted. Olekud ja teatised on lubatud. Nähtavus nähtamatu režiim Keelatud teatised, hoiatused, GUI, integratsioon kontekstimenüüga. Ükski egui.exe ei tööta. Sobib ainult halduseks keskkonnas ESET PROTECT Cloud. Nähtavus - Vähendatud suhtus kasutajaga Keelatud olekud, keelatud teatised, GUI esitatud. Selleks et häälestada poliitikat nimega Viirusetõrje maksimaalne turve, mis suunab rohkem kui 50 soovitatavat sätet tootele ESET Endpoint Security, mis on installitud teie tööjaamdesse, järgige järgmisi juhiseid: Illustreeritud juhised Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles. Kuidas rakendada tooteleeset Endpoint Security soovitatud või eelmääratud poliitikat, kasutades ESMC 1. Avage ESMC-veebikonsool. 2. Navigeerige menüüse 246 Poliitikad ja laiendage Sisseehitatud poliitikad > ESET Endpoint Windowsile.

255 3. Klõpsake Viirusetõrje maksimaalne turve soovitatud. 4. Sakil Määratud klõpsake Klienti(de) määramine või Rühma(de) määramine ja valige asjakohased arvutid, millele soovite seda poliitikate rakendada. Selleks, et näha, millised sätted on sellele poliitikale rakendatud, klõpsake sakilsätted ja laiendage Täpsema häälestuse puud. Sinine punkt tähistab selle poliitika jaoks muudetud sätet Sinise raamiga number tähistab selles poliitikaga muudetud sätete arvu Lugege lisateavet ESMC poliitikate kohta siit 247

256 Kuidas konfigureerida peeglit? Toodet ESET Endpoint Security saab konfigureerida tuvastamismootorite uuendusfailide koopiate salvestamiseks ja uuenduste levitamiseks teistesse tööjaamadesse, kus töötab ESET Endpoint Security või ESET Endpoint Antivirus. Toote ESET Endpoint Security konfigureerimine peegelserverina, et pakkuda uuendusi sisemise HTTP-serveri kaudu 1. Jaotise Täpsem häälestus avamiseks vajutage klahvi F5 ja laiendage jaotis Uuendamine > Profiilid > Uuenduspeegel. 2. Laiendage jaotis Uuendused ja veenduge, et valik Vali automaatselt oleks jaotises Moodulite uuendused lubatud. 3. Laiendage jaotis Uuenduspeegel ja lubage Loo uuenduspeegel ja Luba HTTP-server. Lisateavet leiate teemast Uuenduspeegel. Peegelserveri konfigureerimine uuenduste pakkumiseks ühise võrgukausta kaudu 1. Looge kohalikus või võrguseadmes ühiskaust. See kaust peab olema loetav kõikidele kasutajatele, kes kasutavad ESET-i turbelahendusi, ja kirjutatav kohalikult süsteemikontolt. 2. Aktiveerige jaotises Täpsem häälestus > Uuendamine > Profiilid > Uuenduspeegel valik Loo uuenduspeegel. 3. Klõpsake valikut Tühjenda ja seejärel valikut Muuda, et valida sobilik Salvestuskaust. Sirvige ja valige loodud 248

257 ühiskaust. Märkus Kui te ei soovi mooduliuuendusi sisemise HTTP-serveri kaudu pakkuda, lülitage välja valik Loo uuenduspeegel. Kuidas täiendada operatsioonisüsteemile Windows 10 tootega ESET Endpoint Security? Hoiatus Enne operatsioonisüsteemile Windows 10 uuendamist on soovitatav uuendada ESET-i toode uusimale versioonile ja seejärel alla laadida uusim tuvastamismootor. See tagab maksimaalse kaitse ning teie programmisätete ja litsentsiteabe säilimise Windows 10-le uuendamise ajal. Versioon 7.x Klõpsake allpool sobivat linki, et enne operatsioonisüsteemile Windows 10 täiendamist uusim versioon alla laadida ja installida. Laadige alla ESET Endpoint Security 7 32-bitine versioon Laadige alla ESET Endpoint Antivirus 7 32-bitine versioon Laadige alla ESET Endpoint Security 7 64-bitine versioon Laadige alla ESET Endpoint Antivirus 7 64-bitine versioon Versioon 5.x Oluline ESET Endpointi 5. versiooni toodetele pakutakse praegu põhituge. See tähendab, et need järgud pole enam allalaadimiseks avalikult saadaval. Soovitame kasutusele võtta ESET Endpointi toodete uusima versiooni. Kui vajate juurdepääsu MSI installeritele, võtke abi saamiseks ühendust ESET-i tehnilise toega. Muude keeltega versioonid Kui soovite oma ESET-i lõpp-punkti toodet teise keeleversiooniga, külastage meie allalaadimislehte. Märkus Lisateave ESET-i äritoodete Windows 10-ga ühilduvuse kohta. Kaugjälgimise ja -halduse aktiveerimine Kaugjälgimine ja -haldus (RMM) on tarkvarasüsteemide (nt lauaarvutite, serverite ja mobiilseadmete süsteemid) jälgimise ja juhtimise protsess, milleks kasutatakse kohalikku seadmesse installitud agenti, millega haldusteenuse pakkuja saab ühenduse luua. Tarkvara ESET Endpoint Security RMM-haldus on võimalik alates versioonist 249

258 ESET-i RMM on vaikimisi keelatud. ESET-i RMM-i lubamiseks vajutage klahvi F5, et avada jaotis Täpsem häälestus, klõpsake valikut Tööriistad, laiendage jaotist ESET-i RMM ja vajutage nuppu sätte Luba RMM kõrval. Töörežiim valige Ainult turvalised toimingud, kui soovite RMM-i liidese lubada üksnes turvaliste ja kirjutuskaitstud toimingute jaoks. Valige Kõik toimingud, kui soovite RMM-i liidese lubada kõigi toimingute jaoks. Toiming Režiim Ainult turvalised toimingud Režiim Kõik toimingud Kuva rakenduse teave Kuva konfiguratsioon Kuva litsentsiteave Kuva logid Kuva kaitse olek Kuva uuenduse olek Määra konfiguratsioon Käivita aktiveerimine Käivita kontroll Käivita uuendus Autoriseerimismeetod määrake RMM autoriseerimismeetod. Autoriseerimise kasutamiseks valige rippmenüüst Rakenduse tee, muidu valige Puudub. 250

259 Hoiatus RMM peaks alati kasutama autoriseerimist, et ennetada ründevaral ESETi lõpp-punkti kaitse keelamist või sellest mööda hiilimist. Rakenduse teed kindel rakendus, millel on lubatud RMM-i käivitada. Kui valisite autoriseerimismeetodiks Rakenduse tee, klõpsake käsku Muuda, et avada konfiguratsiooniaken Lubatud RMM-i rakenduse teed. Lisa looge uus lubatud RMM-i rakenduse tee. Sisestage tee või klõpsake nuppu, et valida käivitusfail. Muuda muutke olemasolevat lubatud teed. Kui käivitusfail on teisaldatud muusse kausta, kasutage käsku Muuda. Kustuta kustutage olemasolev lubatud tee. Rakenduse ESET Endpoint Security vaikeinstall hõlmab faili ermm.exe, mis asub rakenduse Endpoint kaustas (vaiketee C:\Program Files\ESET\ESET Security). ermm.exe vahetab andmeid RMM-i lisandmooduliga, mis on ühenduses RMM-i agendiga, mis on omakorda lingitud RMM-i serveriga. ermm.exe ESET-i loodud käsurea utiliit, misvõimaldab hallata Endpointi tooteid ja sidet mis tahes RMM-i lisandmoodulitega. RMM-i lisandmoodul on kolmanda osapoole rakendus, mis töötab kohaliku seadme Endpointi Windowsi versioonis. Lisandmooduli ülesanne on pidada sidet konkreetse RMM-i agendiga (nt ainult Kaseyaga) ja failiga ermm.exe. RMM-i agent on kolmanda osapoole rakendus (nt Kaseya), mis töötab kohaliku seadme Endpointi Windowsi versioonis. Agent peab sidet RMM-i lisandmooduli ja RMM-i serveriga. 251

260 Kuidas tõkestada teatavate failitüüpide allalaadimist Internetist? Kui te ei soovi lubada teatud failitüüpide (nt exe, pdf või zip) allalaadimist Internetist, kasutage valikut URLaadresside haldus koos metamärkide kombinatsiooniga. Vajutage klahvi F5, et avada suvand Täpsem häälestus. Klõpsake valikul Veeb ja meil > Veebikasutuse kaitse ja laiendage osa URL-aadresside haldus. Klõpsake aadressiloendi kõrval olevat nuppu Muuda. Aadressiloendi aknas valige tõkestatud aadresside loend ja klõpsake nuppu Muuda või uue loendi loomiseks klõpsake nupul Lisa. Avaneb uus aken. Kui te loote uue loendi, valige aadressiloendi tüübi rippmenüüst Blokeeritud ja pange loendile nimi. Kui soovite teavitust loendis olevasse failitüüpi sisenemise kohta, lubage liugurribal Loendi rakendamisel kuva teavitus. Valige rippmenüüst logimise tõsidusaste. Kaughaldur võib koguda kirjeid, mille detailsustase on Hoiatus. Klõpsake valikul Lisa, et sisestada mask, mis määrab failitüübid, mille allalaadimise soovite blokeerida. Sisestage täispikk URL, kui soovite blokeerida konkreetse faili allalaadimise teatud veebisaidilt, näiteks Võite kasutada failide rühma hõlmamiseks metamärke. Küsimärk (?) tähendab üht muutuvat tähemärki, tärn (*) aga muutuvat stringi, milles pole mitte ühtegi või on mitu tähemärki. Näiteks mask */*.zip blokeerib kõikide zip-pakitud failide allalaadimise. 252