ESET Endpoint Security Användarguide

Användarhandbok

Microsoft® Windows® 10/8.1/8/7/Vista

Klicka här för att hämta den senaste versionen av detta dokument

ESET ENDPOINT SECURITY 7

ESET Endpoint Security utveckla des a v ESET, spol. s r. o.

Besök www.eset.com för ytterligare information.

Alla rättigheter förbehålls. Ingen del av denna dokumentation får reproduceras, lagras i ett hämtningssystem eller

överföras i någon form, elektroniskt, mekaniskt, fotokopieras, spelas in, skannas eller på annat sätt utan skriftligt

tillstånd från författaren.

ESET, spol. s r. o. förbehåller sig rätten att ändra den beskrivna programvaran utan tidigare meddelande.

Kundsupport i världen: www.eset.com/support

REV. 2018-08-15

Innehåll

1. ESET Endpoint Security 7 ..................................................................................................... 8

1.1 Systemkrav ....................................................................................................................................................................................................... 8

1.2 Skydd ................................................................................................................................................................................................................. 9

2. Dokumentation för användare anslutna via ESET Remote Administrator .................................. 10

2.1 ESET-fjärradministratörserver .................................................................................................................................................................... 11

2.2 Webbkonsol ................................................................................................................................................................................................... 11

2.3 Proxy ............................................................................................................................................................................................................... 12

2.4 Agent ............................................................................................................................................................................................................... 12

2.5 RD-sensor ....................................................................................................................................................................................................... 12

3. Använda enbart ESET Endpoint Security ............................................................................... 13

3.1 Installation med ESET AV Remover ........................................................................................................................................................... 13

3.1.1 ESET AV Remover ....................................................................................................................................................................................... 13

3.1.2 Ett fel uppstod under avinstallationen med ESET AV Remover .................................................................................................................... 16

3.2 Installation ...................................................................................................................................................................................................... 17

3.2.1 Avancerad installation .............................................................................................................................................................................. 19

3.3 Produktinstallation via ERA (kommandorad) ........................................................................................................................................... 21

3.4 Produktaktivering ......................................................................................................................................................................................... 23

3.5 Genomsökning av datorn ............................................................................................................................................................................ 24

3.6 Uppgradering till en nyare version ............................................................................................................................................................ 24

3.7 Nybörjarguide ................................................................................................................................................................................................ 25

3.7.1 Användargränssnitt .................................................................................................................................................................................. 25

3.7.2 Inställning av uppdateringar ..................................................................................................................................................................... 28

3.7.3 Platsinställningar ..................................................................................................................................................................................... 30

3.7.4 Webbkontrollverktyg ................................................................................................................................................................................ 30

3.8 Vanliga frågor ................................................................................................................................................................................................. 31

3.8.1 Uppdatera ESET Endpoint Security ............................................................................................................................................................. 31

3.8.2 Aktivera ESET Endpoint Security ................................................................................................................................................................. 31

3.8.3 Så använder du aktuella uppgifter för att aktivera en ny produkt ............................................................................................................... 32

3.8.4 Ta bort ett virus från datorn ...................................................................................................................................................................... 32

3.8.5 Tillåta kommunikation för ett visst program .............................................................................................................................................. 33

3.8.6 Skapa en ny aktivitet i Schemaläggare ....................................................................................................................................................... 34

3.8.7 Schemalägga en genomsökningsaktivitet (var 24:e timme) ....................................................................................................................... 34

3.8.8 Så ansluter du ESET Endpoint Security till ESET Remote Administrator ........................................................................................................ 35

3.8.9 Så konfigurerar du en spegling ................................................................................................................................................................... 35

3.8.10 Hur uppgraderar jag till Windows 10 med ESET Endpoint Security ............................................................................................................ 35

3.8.11 Använda åsidosättningsläge ................................................................................................................................................................... 36

3.8.12 Aktivera fjärrövervakning och fjärrhantering ........................................................................................................................................... 38

3.9 Arbeta med ESET Endpoint Security .......................................................................................................................................................... 40

3.9.1 Dator ........................................................................................................................................................................................................ 41

3.9.1.1 Detekteringsmotor ................................................................................................................................................................................ 42

3.9.1.1.1 En infiltration identifieras ................................................................................................................................................................... 43

3.9.1.2 Delad lokal cache ................................................................................................................................................................................... 44

3.9.1.3 Skydd av filsystemet i realtid .................................................................................................................................................................. 45

3.9.1.3.1 Ytterligare ThreatSense-parametrar ................................................................................................................................................... 46

3.9.1.3.2 Rensningsnivåer ................................................................................................................................................................................. 46

3.9.1.3.3 Kontroll av realtidsskyddet ................................................................................................................................................................. 47

3.9.1.3.4 Ändring av konfiguration för realtidsskydd .......................................................................................................................................... 47

3.9.1.3.5 Vad gör jag om realtidsskyddet inte fungerar? ..................................................................................................................................... 47

3.9.1.4 Genomsökning av datorn ....................................................................................................................................................................... 48

3.9.1.4.1 Starta anpassad genomsökning .......................................................................................................................................................... 49

3.9.1.4.2 Genomsökningsförlopp ....................................................................................................................................................................... 50

3.9.1.4.3 Logg för genomsökning av datorn ........................................................................................................................................................ 51

3.9.1.5 Enhetskontroll ....................................................................................................................................................................................... 51

3.9.1.5.1 Regelredigerare för enhetskontroll ..................................................................................................................................................... 52

3.9.1.5.2 Lägga till regler för enhetskontroll ...................................................................................................................................................... 53

3.9.1.6 Flyttbara medier .................................................................................................................................................................................... 54

3.9.1.7 Genomsökning vid inaktivitet ................................................................................................................................................................. 55

3.9.1.8 Självskyddet HIPS (Host Intrusion Prevention System) ............................................................................................................................ 55

3.9.1.8.1 Avancerade inställningar .................................................................................................................................................................... 58

3.9.1.8.2 HIPS interaktivt fönster ....................................................................................................................................................................... 59

3.9.1.8.3 Ett potentellt ransomware-beteende upptäcktes ............................................................................................................................... 59

3.9.1.9 Presentationsläge ................................................................................................................................................................................. 60

3.9.1.10 Startskanner ........................................................................................................................................................................................ 60

3.9.1.10.1 Kontroll av filer som startas automatiskt .......................................................................................................................................... 60

3.9.1.11 Dokumentskydd ................................................................................................................................................................................... 61

3.9.1.12 Undantag ............................................................................................................................................................................................. 61

3.9.1.13 ThreatSense-parametrar ..................................................................................................................................................................... 62

3.9.1.13.1 Undantag .......................................................................................................................................................................................... 67

3.9.2 Nätverk ..................................................................................................................................................................................................... 67

3.9.2.1 Brandvägg .............................................................................................................................................................................................. 69

3.9.2.1.1 Inlärningsläge ..................................................................................................................................................................................... 70

3.9.2.2 Brandväggsprofiler ................................................................................................................................................................................. 71

3.9.2.2.1 Profiler som tilldelats till nätverkskort ................................................................................................................................................ 72

3.9.2.3 Konfigurera och använda regler ............................................................................................................................................................. 72

3.9.2.3.1 Regler för brandvägg ........................................................................................................................................................................... 73

3.9.2.3.2 Arbeta med regler ............................................................................................................................................................................... 74

3.9.2.4 Tillförlitliga platser ................................................................................................................................................................................ 75

3.9.2.5 Konfigurera zoner ................................................................................................................................................................................... 75

3.9.2.6 Kända nätverk ........................................................................................................................................................................................ 75

3.9.2.6.1 Redigerare för kända nätverk .............................................................................................................................................................. 76

3.9.2.6.2 Nätverksautentisering - serverkonfiguration ....................................................................................................................................... 78

3.9.2.7 Loggning ................................................................................................................................................................................................. 79

3.9.2.8 Etablera en anslutning - identifiering ..................................................................................................................................................... 79

3.9.2.9 Lösa problem med ESET Personlig brandvägg .......................................................................................................................................... 80

3.9.2.9.1 Felsökningsguide ................................................................................................................................................................................ 81

3.9.2.9.2 Logga och skapa regler eller undantag från logg .................................................................................................................................. 81

3.9.2.9.2.1 Skapa regel från logg ........................................................................................................................................................................ 81

3.9.2.9.3 Skapa undantag från brandväggsmeddelanden ................................................................................................................................... 81

3.9.2.9.4 Avancerad PCAP-loggning .................................................................................................................................................................... 81

3.9.2.9.5 Lösa problem med protokollfiltrering .................................................................................................................................................. 82

3.9.3 Webb och e-post ....................................................................................................................................................................................... 83

3.9.3.1 Protokollfiltrering .................................................................................................................................................................................. 84

3.9.3.1.1 Webbläsare och e-postklienter ........................................................................................................................................................... 84

3.9.3.1.2 Undantagna program .......................................................................................................................................................................... 85

3.9.3.1.3 Undantagna IP-adresser ..................................................................................................................................................................... 86

3.9.3.1.4 SSL/TLS ................................................................................................................................................................................................ 86

3.9.3.1.4.1 Krypterad SSL-kommunikation ......................................................................................................................................................... 87

3.9.3.1.4.2 Lista över kända certifikat ................................................................................................................................................................ 87

3.9.3.1.4.3 Lista över SSL/TLS-filtrerade program ............................................................................................................................................... 88

Innehåll

3.9.3.2 Skydd av e-postklient ............................................................................................................................................................................. 88

3.9.3.2.1 E-postklienter ..................................................................................................................................................................................... 88

3.9.3.2.2 E-postprotokoll ................................................................................................................................................................................... 89

3.9.3.2.3 Varningar och meddelanden ............................................................................................................................................................... 90

3.9.3.2.4 Spamskydd .......................................................................................................................................................................................... 91

3.9.3.2.4.1 Svartlista/vitlista/undantagslista .................................................................................................................................................... 92

3.9.3.2.4.2 Lägga till adresser i vitlistor och svartlistor ...................................................................................................................................... 93

3.9.3.2.4.3 Markera meddelanden som spam eller inte spam ........................................................................................................................... 93

3.9.3.3 Webbåtkomstskydd ............................................................................................................................................................................... 94

3.9.3.3.1 Webbprotokoll .................................................................................................................................................................................... 94

3.9.3.3.2 URL-adressbehandling ........................................................................................................................................................................ 95

3.9.3.4 Skydd mot nätfiske ................................................................................................................................................................................. 96

3.9.4 Webbkontroll ............................................................................................................................................................................................ 97

3.9.4.1 Regler .................................................................................................................................................................................................... 97

3.9.4.1.1 Lägga till webbkontrollregler .............................................................................................................................................................. 98

3.9.4.2 Kategorigrupper ..................................................................................................................................................................................... 99

3.9.4.3 URL-grupper ......................................................................................................................................................................................... 100

3.9.5 Uppdatera programmet .......................................................................................................................................................................... 100

3.9.5.1 Inställning av uppdateringar ................................................................................................................................................................ 104

3.9.5.1.1 Uppdateringsprofiler ........................................................................................................................................................................ 106

3.9.5.1.2 Ångra uppdatering ............................................................................................................................................................................ 106

3.9.5.1.3 Uppdateringsläge ............................................................................................................................................................................. 107

3.9.5.1.4 HTTP-server ....................................................................................................................................................................................... 107

3.9.5.1.5 Anslutningsalternativ ....................................................................................................................................................................... 108

3.9.5.1.6 Spegling av uppdateringar ................................................................................................................................................................. 108

3.9.5.1.6.1 Uppdatera från speglingen ............................................................................................................................................................. 110

3.9.5.1.6.2 Felsöka problem med uppdatering via spegling .............................................................................................................................. 112

3.9.5.2 Skapa uppdateringsaktiviteter ............................................................................................................................................................. 112

3.9.6 Verktyg .................................................................................................................................................................................................... 113

3.9.6.1 Loggfiler ............................................................................................................................................................................................... 114

3.9.6.1.1 Sök i logg ........................................................................................................................................................................................... 115

3.9.6.2 Inställning av proxyserver .................................................................................................................................................................... 115

3.9.6.3 Schemaläggare .................................................................................................................................................................................... 116

3.9.6.4 Skyddsstatistik ..................................................................................................................................................................................... 118

3.9.6.5 Se aktivitet ........................................................................................................................................................................................... 118

3.9.6.6 ESET SysInspector ................................................................................................................................................................................. 119

3.9.6.7 ESET LiveGrid® ...................................................................................................................................................................................... 119

3.9.6.8 Processer som körs .............................................................................................................................................................................. 121

3.9.6.9 Nätverksanslutningar .......................................................................................................................................................................... 122

3.9.6.10 Sändning av prover till analys ............................................................................................................................................................. 123

3.9.6.11 Meddela via e-post ............................................................................................................................................................................ 124

3.9.6.12 Karantän ............................................................................................................................................................................................ 126

3.9.6.13 Microsoft Windows-uppdatering ........................................................................................................................................................ 127

3.9.6.14 ESET CMD ............................................................................................................................................................................................ 127

3.9.7 Användargränssnitt ................................................................................................................................................................................ 128

3.9.7.1 Element i användargränssnitt .............................................................................................................................................................. 128

3.9.7.2 Inställningar för åtkomst ...................................................................................................................................................................... 130

3.9.7.3 Varningar och meddelanden ................................................................................................................................................................ 131

3.9.7.3.1 Konfliktfel i avancerade inställningar ................................................................................................................................................ 132

3.9.7.4 Systemfältsikonen ............................................................................................................................................................................... 132

3.9.7.5 Kontextmeny ....................................................................................................................................................................................... 133

3.10 Avancerade användare ............................................................................................................................................................................ 133

3.10.1 Profilhanteraren ................................................................................................................................................................................... 133

3.10.2 Diagnostik ............................................................................................................................................................................................. 134

3.10.3 Importera och exportera inställningar .................................................................................................................................................. 135

3.10.4 Kommandorad ...................................................................................................................................................................................... 135

3.10.5 Detektering av inaktivt tillstånd ............................................................................................................................................................ 137

3.10.6 ESET SysInspector .................................................................................................................................................................................. 137

3.10.6.1 Introduktion till ESET SysInspector ...................................................................................................................................................... 137

3.10.6.1.1 Starta ESET SysInspector .................................................................................................................................................................. 138

3.10.6.2 Användargränssnitt och programanvändning ..................................................................................................................................... 138

3.10.6.2.1 Programkontroller .......................................................................................................................................................................... 138

3.10.6.2.2 Navigera i ESET SysInspector ............................................................................................................................................................ 140

3.10.6.2.2.1 Tangentbordsgenvägar ................................................................................................................................................................ 141

3.10.6.2.3 Jämför ............................................................................................................................................................................................. 142

3.10.6.3 Kommandoradsparametrar ............................................................................................................................................................... 143

3.10.6.4 Tjänsteskript ...................................................................................................................................................................................... 144

3.10.6.4.1 Generera tjänsteskript ................................................................................................................................................................... 144

3.10.6.4.2 Tjänsteskriptets struktur ................................................................................................................................................................ 144

3.10.6.4.3 Köra tjänsteskript ........................................................................................................................................................................... 147

3.10.6.5 FAQ .................................................................................................................................................................................................... 147

3.10.6.6 ESET SysInspector som en del av ESET Endpoint Security ...................................................................................................................... 148

3.10.7 Fjärrövervakning och fjärrhantering ...................................................................................................................................................... 149

3.10.7.1 RMM-kommandorad .......................................................................................................................................................................... 150

3.10.7.2 Lista med JSON-kommandon .............................................................................................................................................................. 152

3.10.7.2.1 få skyddsstatus ............................................................................................................................................................................... 152

3.10.7.2.2 få appinfo ........................................................................................................................................................................................ 153

3.10.7.2.3 få licensinfo .................................................................................................................................................................................... 156

3.10.7.2.4 få loggar .......................................................................................................................................................................................... 156

3.10.7.2.5 få aktiveringsstatus ........................................................................................................................................................................ 158

3.10.7.2.6 få genomsökningsinfo ..................................................................................................................................................................... 158

3.10.7.2.7 få konfiguration ............................................................................................................................................................................... 160

3.10.7.2.8 få uppdateringsstatus ..................................................................................................................................................................... 161

3.10.7.2.9 starta genomsökning ...................................................................................................................................................................... 162

3.10.7.2.10 starta aktivering ........................................................................................................................................................................... 163

3.10.7.2.11 starta inaktivering ........................................................................................................................................................................ 164

3.10.7.2.12 starta uppdatering........................................................................................................................................................................ 164

3.10.7.2.13 ställa in konfiguration ................................................................................................................................................................... 165

3.11 Ordlista ....................................................................................................................................................................................................... 166

3.11.1 Hottyper ............................................................................................................................................................................................... 166

3.11.1.1 Virus .................................................................................................................................................................................................. 166

3.11.1.2 Maskar ............................................................................................................................................................................................... 166

3.11.1.3 Trojaner ............................................................................................................................................................................................. 167

3.11.1.4 Rootkit ............................................................................................................................................................................................... 167

3.11.1.5 Reklamprogram ................................................................................................................................................................................. 167

3.11.1.6 Spionprogram .................................................................................................................................................................................... 168

3.11.1.7 Komprimeringsprogram ..................................................................................................................................................................... 168

3.11.1.8 Potentiellt farliga program ................................................................................................................................................................. 168

3.11.1.9 Potentiellt oönskade program ........................................................................................................................................................... 168

3.11.1.10 Botnet .............................................................................................................................................................................................. 170

3.11.2 Typer av fjärrangrepp ............................................................................................................................................................................ 171

3.11.2.1 Maskattacker ..................................................................................................................................................................................... 171

3.11.2.2 DOS-attacker ...................................................................................................................................................................................... 171

3.11.2.3 Portgenomsökning ............................................................................................................................................................................. 171

Innehåll

3.11.2.4 DNS-förgiftning ................................................................................................................................................................................... 171

3.11.3 E-post .................................................................................................................................................................................................... 172

3.11.3.1 Annonser ........................................................................................................................................................................................... 172

3.11.3.2 Bluffar ................................................................................................................................................................................................ 172

3.11.3.3 Nätfiske ............................................................................................................................................................................................. 173

3.11.3.4 Känna igen spambedrägerier ............................................................................................................................................................. 173

3.11.3.4.1 Regler ............................................................................................................................................................................................. 173

3.11.3.4.2 Vitlista ............................................................................................................................................................................................ 174

3.11.3.4.3 Svartlista ........................................................................................................................................................................................ 174

3.11.3.4.4 Undantagslista ............................................................................................................................................................................... 174

3.11.3.4.5 Kontroll på serversidan ................................................................................................................................................................... 174

3.11.4 ESET Technology .................................................................................................................................................................................... 174

3.11.4.1 Kryphålsblockering ............................................................................................................................................................................ 174

3.11.4.2 Avancerad minnesskanner ................................................................................................................................................................. 175

3.11.4.3 ESET LiveGrid® .................................................................................................................................................................................... 175

3.11.4.4 Botnätsskydd ..................................................................................................................................................................................... 175

3.11.4.5 Java-kryphålsblockering ..................................................................................................................................................................... 175

3.11.4.6 Skydd mot skriptbaserade attacker .................................................................................................................................................... 175

3.11.4.7 Sköld mot ransomware ...................................................................................................................................................................... 176

3.11.4.8 DNA-detekteringar ............................................................................................................................................................................. 176

3.11.4.9 UEFI-skanner ...................................................................................................................................................................................... 176

8

1. ESET Endpoint Security 7

ESET Endpoint Security 7 representerar ett nytt förhållningssätt till integrerad datasäkerhet. Den senaste versionen

av ThreatSense®-genomsökningsmotorn, kombinerat med våra skräddarsydda moduler Brandvägg och Antispam,

använder snabbhet och noggrannhet för att skydda datorn. Resultatet är ett intelligent system som är oupphörligen

vaksamt mot attacker och skadlig programvara som utgör en fara för din dator.

ESET Endpoint Security 7 är en fullständig säkerhetslösning framtagen med vår långa erfarenhet av att kombinera

maximalt skydd och minimal systembelastning. Den avancerade tekniken som bygger på artificiell intelligens kan

proaktivt eliminera infiltration av virus, spionprogram, trojaner, maskar, reklamprogram, rootkit och andra attacker

från Internet utan att minska systemets prestanda eller störa din dator.

ESET Endpoint Security 7 är framför allt utformad för användning på arbetsstationer i småföretagsmiljö. När ESET

Endpoint Security används med ESET Remote Administrator i en företagsmiljö är det enkelt att hantera olika antal

klientarbetsstationer, tillämpa principer och regler, övervaka detekteringar och fjärrkonfigurera klienter från alla

datorer anslutna till nätverket.

1.1 Systemkrav

Om ESET Endpoint Security ska fungera problemfritt bör systemet uppfylla följande krav på maskinvara och

programvara (standardproduktinställningar):

Processorer som stöds:

• 32-bitars (x86) eller 64-bitars (x64) processor, minst 1 GHz

Operativsystem: Microsoft® Windows® 10/8.1/8/7/Vista

• Ett operativsystem och det krävda servicepaket som stöds av den valda ESET-produktversionen installerat

• Systemkraven för operativsystemet och annan installerad programvara uppfylls

• 0,3 GB ledigt systemminne (se anmärkning 1)

• 1 GB ledigt diskutrymme (se anmärkning 2)

• En skärmupplösning på minst 1024 × 768 bildpunkter

• Internetanslutning eller en LAN-anslutning till en produktuppdateringskälla (se anmärkning 3)

Även om det kan gå att installera och köra produkten i system som inte uppfyller dessa krav, så bör föregående

användbarhetstestning utföras baserat på prestandakraven.

OBS!

(1): Produkten kan använda mer minne om minnet annars skulle vara oanvänt i en kraftigt infekterad dator eller

när stora datalistor importeras till produkten (till exempel vitlistor med webbadresser).

(2): Det diskutrymme som krävs för att hämta installationsprogrammet, installera produkten och behålla en kopia

av installationspaketet i programdata samt säkerhetskopiering av produktuppdateringar så att återställningar kan

göras. Produkten kan använda mer diskutrymme beroende på inställningarna (till exempel när fler

säkerhetskopierade produktuppdateringar lagras eller när minnesdumpar eller stora mängder loggposter

behålls) eller i en infekterad dator (till exempel på grund av karantänfunktionen). Vi rekommenderar att ha

tillräckligt med ledigt diskutrymme för att kunna genomföra uppdateringarna av operativsystemet och för ESET-

produktuppdateringar.

(3): Även om det inte rekommenderas, så kan produkten uppdateras manuellt från flyttbara medier.

9

1.2 Skydd

När du använder datorn, särskilt när du surfar på Internet, bör du komma ihåg att inget antivirussystem i världen

fullständigt kan eliminera risken för infiltreringar och attacker. För att uppnå maximalt skydd och bekvämlighet är

det viktigt att använda antiviruslösningen på ett korrekt sätt och följa några praktiska regler:

Uppdatera regelbundet

Enligt statistik från ESET LiveGrid® skapas tusentals nya unika infiltreringar varje dag. De kan ta sig förbi befintliga

säkerhetsåtgärder och berika sina författare, allt på andra användares bekostnad. Specialisterna i ESET:s viruslabb

analyserar dagligen dessa hot. De utvecklar och släpper uppdateringar så att användarnas skyddsnivå hela tiden

höjs. För att säkerställa att uppdateringarna för maximal effekt är det viktigt att uppdateringarna är korrekt inställda

på systemet. Ytterligare information om konfigurering av uppdateringar finns i kapitlet Uppdateringsinställningar.

Hämta säkerhetskorrigeringsfiler

Författarna till skadlig programvara utnyttjar ofta olika sårbarheter i systemet så att spridningen av skadlig kod blir

effektivare. Med detta i åtanke letar programvaruföretag noga efter nya sårbarheter i sina program så att de kan

släppa säkerhetsuppdateringar som regelbundet eliminerar potentiella hot så snart en sårbarhet har påvisats. Det är

viktigt att hämta dessa säkerhetsuppdateringar så snart de släpps. Microsoft Windows och webbläsare som Internet

Explorer är två exempel på program för vilka säkerhetsuppdateringar släpps regelbundet.

Säkerhetskopiera viktiga data

Författare till skadlig programvara bryr sig vanligtvis inte om användarnas behov och skadliga program leder ofta till

att operativsystemet helt slutar fungera och att viktiga data går förlorade. Det är viktigt att regelbundet

säkerhetskopiera viktiga och känsliga data till en extern källa som en DVD-skiva eller en extern hårddisk. Detta gör

det mycket snabbare och enklare att återställa data om datorn eller systemet slutar fungera.

Genomsök regelbundet datorn efter virus

Identifiering av fler kända och okända virus, maskar, trojaner och rootkit hanteras av skyddsmodulen för

realtidsövervakning av filsystemet. Detta innebär att varje gång du öppnar en fil, genomsöks den efter skadlig kod.

Vi rekommenderar att du kör en fullständig genomsökning av datorn åtminstone en gång per månad, eftersom

skadlig kod ändras och detekteringsmotorn uppdateras varje dag.

Följ grundläggande säkerhetsregler

Detta är den viktigaste och mest effektiva regeln av alla – var alltid försiktig! Idag kräver många infiltreringar att

användaren reagerar innan de körs och sprids. Om du är försiktig innan du öppnar nya filer sparar du mycket tid och

kraft som annars skulle gå åt till att rensa bort infiltreringar. Här är några praktiska riktlinjer:

Besök inte misstänkta webbplatser med flera popup-fönster och blinkande annonser.

Var försiktig när du installerar gratisprogram, codec-paket o.s.v. Använd endast säkra program och besök endast

säkra webbplatser.

Var försiktig när du öppnar bifogade filer i e-postmeddelanden, särskilt om meddelandet har skickats till många

mottagare eller kommer från en okänd avsändare.

Använd inte ett administratörskonto för dagligt arbete med datorn.

10

2. Dokumentation för användare anslutna via ESET Remote

Administrator

ESET Remote Administrator (ERA) är ett program som möjliggör hantering av ESET-produkter i en nätverksmiljö från

en central plats. Med åtgärdshanteringssystemet ESET Remote Administrator kan du installera ESET-

säkerhetslösningar på fjärrdatorer och snabbt bemöta nya problem och hot. ESET Remote Administrator ger inget

skydd mot skadlig kod i sig självt, utan förlitar sig till en ESET-säkerhetslösning i varje klient.

ESET-säkerhetslösningarna har stöd för nätverk med flera plattformstyper. Nätverket kan innehålla en kombination

av aktuella Microsoft-, Linux-baserade eller Mac OS-operativsystem som körs i mobila enheter (mobiltelefoner och

surfplattor).

I bilden nedan visas en exempelarkitektur för ett nätverk skyddat av ESET-säkerhetslösningar som hanteras av ERA:

OBS!

Ytterligare information finns i onlinehjälpen för ESET Remote Administrator.

11

2.1 ESET-fjärradministratörserver

ESET-fjärradministratörservern är en huvudkomponent i ESET Remote Administrator. Det är ett verkställande

program som behandlar all data som tas emot från klienter anslutna till servern (genom ERA-agenten). ERA-agenten

underlättar kommunikationen mellan klienten och servern. Data (klientloggar, konfiguration, agentreplikationer

och så vidare) lagras i en databas. För att data ska behandlas korrekt måste ERA-servern ha en stabil anslutning till

en databasserver. ERA-servern och databasen bör installeras på separata servrar för bästa prestanda. Maskinen som

ERA-servern installeras på måste vara konfigurerad att ta emot alla agent-, proxy- och RD-sensoranslutningar, vilka

verifieras med certifikat. När den installerats kan du öppna ERA-webbkonsolen som ansluter till ERA-servern (se

diagrammet). Alla ERA-serveråtgärder utförs från webbkonsolen när du hanterar ESET-säkerhetslösningar inom

nätverket.

2.2 Webbkonsol

ERA-webbkonsolen är ett webbaserat användargränssnit som presenterar data från ERA-servern och möjliggör

hantering av ESET-säkerhetslösningar i nätverket. Webbkonsolen kan kommas åt via en webbläsare. Den visar en

översikt över statusen för klienterna i nätverket och kan användas för att fjärrdistribuera ESET-lösningar till

ohanterade datorer. Du kan välja att göra webbservern åtkomlig via Internet för att möjliggöra användning av ESET

Remote Administrator från praktiskt taget alla platser eller enheter.

Detta är webbkonsolens anslagstavla:

Överst i webbkonsolen finns verktyget Snabbsökning. Välj Datornamn, IPv4/IPv6-adress eller Hotets namn i

listrutan, ange söksträngen i textrutan och klicka sedan på förstoringsglaset eller tryck på Retur för att söka. Du

omdirigeras till avsnittet Grupper, där sökresultatet visas.

OBS!

Ytterligare information finns i onlinehjälpen för ESET Remote Administrator.

12

2.3 Proxy

ERA Proxy är en annan komponent i ESET Remote Administrator och fyller två syften. I ett medelstort nätverk eller

företagsnätverk med många klienter (exempelvis 10000 klienter eller mer) kan du använda ERA Proxy för att fördela

belastning mellan flera ERA-proxies så att ERA-servern avlastas. Den andra fördelen med ERA Proxy är att den kan

användas vid anslutning till ett fjärrfilialkontor med en svag länk. Det innebär att ERA Agent i varje klient inte

ansluter till ERA-huvudservern direkt via ERA Proxy, som befinner sig i samma lokala nätverk som filialkontoret.

Med den här konfigurationen frigörs länken till filialkontoret. ERA-proxyn accepterar anslutningar från alla lokala

ERA-agenter, kompilerar data från dem och överför dem till ERA-servern (eller en annan ERA-proxy). På så vis kan

nätverket omfatta fler klienter utan att det inverkar på databasfrågornas och nätverkets prestanda.

Beroende på nätverkskonfiguration kan en ERA-proxy ansluta till en annan ERA-proxy och sedan ansluta till ERA-

huvudservern.

För att ERA-proxyn ska fungera korrekt måste värddatorn där den installeras ha en ESET-agent installerad och den

måste vara ansluten till nätverkets övre nivå (antingen ERA-server eller övre ERA-proxy, om sådan finns).

2.4 Agent

ERA Agent utgör ett viktigt verktyg i ESET Remote Administrator-produkten. ESET-säkerhetslösningar i

klientmaskiner (exempelvis ESET Endpoint security) kommunicerar med ERA-servern via agenten. Den här

kommunikation möjliggör hantering av ESET-säkerhetslösningar i alla fjärrklienter från en central plats. Agenten

samlar in information från klienten och skickar den till servern. När servern skickar en aktivitet till klienten, så

skickas denna till agenten som i sin tur skickar den till klienten. All nätverkskommunikation sker mellan agenten och

den övre delen av ERA-nätverket: servern och proxyn.

ESET-agenten ansluter till servern på något av följande tre sätt:

1. Klientens agent är direktansluten till servern.

2. Klientens agent är ansluten genom en proxy som är ansluten till servern.

3. Klientens agent är ansluten till servern genom flera proxies.

ESET-agenten kommunicerar med ESET-lösningar installerade i en klient, samlar in information från program i

klienten och skickar konfigurationsinformation som tagits emot från servern till klienten.

OBS!

ESET-proxyn har en egen agent som hanterar all kommunikation mellan klienter, andra proxies och servern.

2.5 RD-sensor

RD-sensorn (sensorn för Rogue-detektering) är en del av ESET Remote Administrator utformad för att söka efter

datorer i nätverket. Med den kan du smidigt lägga till nya datorer i ESET Remote Administrator utan att behöva söka

efter och lägga till dem manuellt. Varje dator som hittas i nätverket visas i webbkonsolen och läggs till i

standardgruppen Alla. Därifrån kan du vidta ytterligare åtgärder för enskilda klientdatorer.

RD-sensorn är en passiv lyssnare som detekterar datorer som finns i nätverket och skickar information om dem till

ERA-servern. ERA-servern bedömer om de datorer som påträffas i nätverket är okända eller redan hanterade.

13

3. Använda enbart ESET Endpoint Security

Detta avsnitt i denna användarhandbok är avsedd för användare som använder ESET Endpoint Security utan ESET

Remote Administrator. Alla funktioner i ESET Endpoint Security är helt åtkomliga beroende på en användares

kontobehörighet.

3.1 Installation med ESET AV Remover

Innan du fortsätter att installera är det viktigt att du avinstallerar alla befintliga säkerhetsprogram på datorn.

Markera kryssrutan intill Jag vill avinstallera oönskade antivirusprogram med ESET AV Remover för att låta ESET AV

Remover genomsöka systemet och ta bort de säkerhetsprogram som stöds. Lämna kryssrutan omarkerad och klicka

på Fortsätt för att installera ESET Endpoint Security utan att köra ESET AV Remover.

3.1.1 ESET AV Remover

Med ESET AV Remover-verktyget kan du ta bort nästan alla antivirusprogram som tidigare installerats i systemet.

Följ anvisningarna nedan för att ta bort ett befintligt antivirusprogram med hjälp av ESET AV Remover:

1. För att få en lista över antivirusprogram som ESET AV Remover kan ta bort, besök artikeln på ESET:s kunskapsbas.

Hämta ESET AV Remover, den fristående versionen.

2. Läs licensavtalet för slutanvändare och klicka på Godkänn för att bekräfta att du godkänner det. Om du klickar på

Avböj avslutas borttagningen av det befintliga säkerhetsprogrammet på datorn.

14

3. ESET AV Remover kommer att börja söka igenom ditt system efter antivirusprogram.

4. Markera de antivirusprogram som anges i listan och klicka på Ta bort. Borttagningen kan ta en stund.

15

5. När är klar klickar du på Fortsätt.

6. Starta om datorn för att verkställa ändringarna. Om avinstallationen inte lyckades, se avsnittet Ett fel uppstod

under avinstallationen med ESET AV Remover i denna handbok.

16

3.1.2 Ett fel uppstod under avinstallationen med ESET AV Remover

Om du inte kan ta bort ett antivirusprogram med ESET AV Remover, kommer du att få ett meddelande om att

programmet du försöker ta bort kanske inte stöds av ESET AV Remover. Se listan med produkter som stöds eller

avinstallationsverktyg för vanliga antivirusprogram på ESET:s kunskapsdatabas för att se om det här specifika

programmet kan tas bort.

Om avinstallationen av säkerhetsprodukten inte lyckades eller om någon av dess komponenter avinstallerades

delvis ombeds du att starta om och utföra genomsökning igen. Bekräfta UAC när datorn startat och fortsätt med

genomsökningen och avinstallationen.

Vid behov kan du kontakta ESET:s kundtjänst för att öppna en supportfråga och göra AppRemover.log-filen

tillgänglig för ESET:s tekniker. AppRemover.log-filen ligger i eset-mappen. Gå till %TEMP% i Windows Explorer för

att få tillgång till mappen. ESET:s kundtjänst kommer att svara så snart som möjligt och hjälpa dig lösa problemet.

17

3.2 Installation

När du har startat installationsprogrammet tar installationsguiden dig igenom installationen.

VIKTIGT!

Kontrollera att inga andra antivirusprogram är installerade på datorn. Om två eller fler antiviruslösningar är

installera på en dator kan de komma i konflikt med varandra. Det rekommenderas att du avinstallerar alla andra

antivirusprogram på datorn. Se vår artikel i kunskapsbasen för en lista med avinstallationsverktyg för vanliga

antivirusprogram (finns på engelska och flera andra språk).

I nästa steg visas licensavtal för slutanvändare. Läs det och klicka på Godkänn för att bekräfta att du godkänner

licensavtalet för slutanvändare. Klicka på Nästa när du godkänt villkoren för att fortsätta med installationen.

18

När du valt "Jag godkänner..." och klickat på Nästa ombeds du att aktivera feedbacksystemet ESET LiveGrid®. ESET

LiveGrid® hjälper till att säkerställa att ESET alltid har den senaste informationen om nya infiltreringar så att vi kan

skydda våra kunder bättre. Systemet tillåter att nyupptäckta hot skickas till ESET:s viruslabb där de analyseras,

bearbetas och läggs till i detekteringsmotorn.

Nästa steg i installationsprocessen är att konfigurera identifiering av potentiellt oönskade program som inte

nödvändigtvis är skadliga, men som ofta kan påverka operativsystemets prestanda negativt. Se kapitlet Potentiellt

oönskade program för ytterligare information. Du kan komma åt ytterligare inställningar genom att klicka på

Avancerade inställningar (exempelvis för att installera din ESET-produkt i en viss mapp eller aktivera automatisk

genomsökning efter installationen).

Det slutliga steget är att bekräfta installationen genom att klicka på Installera.

19

3.2.1 Avancerad installation

Med avancerad installation kan du anpassa ett antal installationsparametrar som inte är tillgängliga när du utför en

vanlig installation.

När du valt din preferens för identifiering av potentiellt oönskade program och klickar på Avancerade inställningar

ombeds du att välja en plats för installationens produktmapp. Som standard installeras programmet i följande

katalog:

C:\Program Files\ESET\ESET Endpoint Security\

Du kan ange en plats för programmoduler och -data. Som standard installeras de i följande respektive kataloger:

C:\Program Files\ESET\ESET Endpoint Security\

C:\ProgramData\ESET\ESET Endpoint Security\

Klicka på Bläddra... för att byta dessa platser (rekommenderas inte).

I nästa fönster kan du välja vilka produktkomponenter som ska installeras. Produktkomponenterna i avsnittet Dator

innefattar Skydd av filsystemet i realtid, Genomsökning av datorn, Dokumentskydd och Enhetskontroll. Observera

att de två första komponenterna är obligatoriska för att säkerhetslösningen ska fungera. I avsnittet Nätverk kan du

installera brandväggen, som övervakar all inkommande och utgående nätverkstrafik samt tillämpar regler för

enskilda nätverksanslutningar. Brandväggen skyddar även mot attacker från fjärrdatorer. Komponenterna i avsnittet

Webb och e-post skyddar medan du surfar på webben och kommunicerar via e-post. Komponenten

Uppdateringsspegling kan användas för att uppdatera andra datorer i nätverket.

20

Konfigurera proxyserverinställningarna genom att välja Jag använder en proxyserver och klicka på Nästa. Ange

proxyserverns IP- eller URL-adress i fältet Adress. Är du inte säker på om du använder en proxyserver för anslutning

till Internet, välj Använd samma inställningar som Internet Explorer (rekommenderas) och klicka på Nästa. V älj Jag

använder inte en proxyserver om du inte använder en proxyserver. För mer information, se Proxyserver.

Detta installationssteg gör det möjligt att bestämma hur automatiska programuppdateringar hanteras i systemet.

Klicka på Ändra... för att komma till Avancerade inställningar.

Markera Uppdatera aldrig programkomponenter om programkomponenterna inte ska uppdateras. Välj Fråga innan

programkomponenter hämtas för att visa ett bekräftelsefönster varje gång systemet försöker hämta

programkomponenter. Hämta uppgraderingar av programkomponenter automatiskt genom att välja Uppdatera

alltid programkomponenter.

Välj sedan ett filtreringsläge för ESET-brandväggen. Det finns fyra filtreringslägen för ESET Endpoint Security-

brandväggen. Brandväggens beteende ändras beroende på vilket läge som valts. Filtreringslägen påverkar också hur

mycket användaren behöver göra.

Sidan laddas ...

ESET Endpoint Security Användarguide

ESET Endpoint Security Användarguide

Relaterade papper