Eset protect 8 настройка
Пост посвящен обзору технологий централизованного внедрения, настройки и управления антивирусными продуктами семейства ESET в корпоративных сетях.
У одного из наших новых клиентов, который совсем недавно доверил нам на обслуживание свои компьютеры, локальную сеть и ИТ-инфраструктуру в целом, встала задача централизованного управления антивирусными продуктами. А закуплен был у него, как, я думаю, уже понятно из названия поста ESET NOD 32.
Бытует мнение, что продукты линейки ESET плохо управляются, и вообще не предназначены для корпоративных сетей (а парк клиента за малым 100 машин), и что Kaspersky наше все! Нет, мы безусловно любим продукты лаборатории Касперского (парнерами которой, мы собственно и являемся), но для нас это был некий вызов - получится ли? Поэтому наш специалист приступил к изучению продукта.
ESET NOD32 — антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года.
ESET NOD32 — это комплексное антивирусное решение для защиты в реальном времени. ESET NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В ESET NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ. При обновлении баз используется ряд серверов-зеркал, при этом также возможно создание внутрисетевого зеркала обновлений, что приводит к снижению нагрузки на интернет-канал. Для получения обновлений с официальных серверов необходимы имя пользователя и пароль, которые можно получить, активировав свой номер продукта на странице регистрации регионального сайта.
Наравне с базами вирусов NOD32 использует эвристические методы, что может приводить к лучшему обнаружению ещё неизвестных вирусов.
Большая часть кода антивируса написана на языке ассемблера, поэтому для него характерно малое использование системных ресурсов и высокая скорость проверки с настройками по умолчанию.
Архитектура
ERA Server (ERAS) - Серверный компонент ERA запускается как служба в следующих операционных системах на базе Microsoft: Windows® NT: 2000, XP, 2003, Vista, 7 и 2008. Основной задачей этой службы является сбор сведений на клиентах и отправка им различных запросов. Эти запросы, к числу которых относятся задачи настройки, запросы удаленной установки и т. д., создаются с помощью консоли ERA Console (ERAC). ERAS — это промежуточная точка между ERAC и клиентскими компьютерами, место, в котором выполняется обработка, сохранение или изменение всех сведений перед их передачей клиентам или консоли ERAC.
ERAC — это клиентский компонент ERA, который обычно устанавливается на рабочей станции. Администратор с помощью этой рабочей станции удаленно управляет решениями ESET, установленными на отдельных компьютерах-клиентах. С помощью консоли ERAC администратор может подключаться к серверу ERA по TCP-порту 2223.
Политики
Для управления в корпоративной среде, предусмотрен механизм управления клиентскими решениями – политики. Окно редактирования политик представленно ниже.
Правила политики
Инструмент «Правила политик» позволяет администратору автоматически назначать политики клиентским рабочим станциям более удобным способом. Правила применяются сразу после подключения клиента к серверу. Они имеют более высокий приоритет, чем у "Политика сервера" или назначения, заданные вручную. Политика сервера применяется только в случае, если клиент не подпадает под текущие правила.
Данное правило политики говорит о том что, любой подключенный клиент с параметром «FROM Главный сервер», применит политику «stavpb1»
Управление клиентскими решениями
Создание MSI пакета с определенной конфигурации
Существует возможность управления пакетами ESET на ERAS, можно заранее предопределить структуру XML-файла который будет сохранен вместе с MSI-пакетом. После установки измененного пакета, будут применены настройки сконфигурированные ранее. После добавления пакета в меню «Пакет» и редактирования структуры XML в меню «Извлечение или выбор файла конфигурации для этого пакета», в меню «Пакет» жмем сохранить, далее в «Создание или выбор содержимого пакета» жмем «Сохранить как» и выбираем тип файла «MSI-файл установки ESET с конфигурацией».
Примечание. При добавлении конфигурации в установочный MSI-файл цифровая подпись этого файла больше не будет действительной.
Сервер обновлений
С помощью консоли ERA Console можно активировать сервер обновления в локальной сети — зеркало сервера ERA Server. Сервер затем можно использовать для обновления рабочих станций сети. Включение зеркала позволяет уменьшить объем данных, передаваемых через подключение к Интернету.
Выполните указанные ниже действия:
1) В консоли ERA Console выберите команду «Сервис»> «Параметры сервера…» и откройте вкладку «Обновления».
2) В раскрывающемся меню «Сервер обновлений» выберите команду «Выбирать автоматически» и установите интервал обновления в 60 минут. Укажите «Имя пользователя обновления» (EAV-***), нажмите кнопку «Установить пароль. » и введите или вставьте из буфера обмена пароль, полученный с именем пользователя.
5) На вкладке «Обновления» нажмите кнопку «Обновить сейчас», чтобы создать зеркало.
Далее в разрешениях на папке с обновлениями, нужно дать доступ «Чтение» для пользователя, от имени которого клиенты будут обновлять (доменного или локально). Его можно указать в политике в «Защита рабочих станций – Обновления»
Установка клиентских решений
Установку продуктов ESET можно осуществить одним из четырех способов:
- удаленная установка с помощью ESET Remote Administrator Server и ESET Remote Administrator Console;
- установка при помощи групповых политик безопасности и при помощи специально написанных скриптов (Logon-script);
- установка по электронной почте. В этом случае пользователю нужно только запустить установку агента, полученного по электронной почте;
- локальная установка.
Пример удаленной автоматической установки
Первым дело должны быть открыты соответствующие порты на наших клиентах и сервере. На сервере служба ERAS должна работать от имени доменного администратора.
Создадим установочный пакет с предопределенной конфигурацией, для этого:
1) Нажмем кнопку добавить и выберем нужный нам пакет
2) В поле «Пакет» жмем «Сохранить как» и задаем имя
3) В поле «Изменение или выбор файла конфигурации этого пакета» нажмем «Изменить» и зададим ряд параметров, в нашем случае это:
Подключаться к серверу удаленного администрирования
Интервал подключения (параметр 0, означает что подключение будет производить каждые 10 сек)
Адрес основного сервера
Пароль основного сервера
4) Сохраняем и закрываем окно редактирования конфигурации
5) В поле «Пакет» жмем «Сохранить»
6) Далее выбираем нужный ПК или несколько ПК, первым делом «Диагностика автоматической установки»
7) Далее выбираем «Автоматическая установка Windows»
8) Выбираем пакет и жмем «Далее»
Экспорт установщика ESET в папку или сценарий входа
Для запуска агента einstaller.exe вошедшему в систему пользователю не обязательно иметь права Администратора. Агент получает требуемые имя пользователя, пароль и домен учетной записи Администратора с сервера ERAS. В ходе удаленной установки происходит обратное подключение к серверу ERAS и агент (einstaller.exe) использует параметры из настроек «Установить вход по умолчанию для электронной почты и сценария входа» в контекстном меню.
Укажите в сценарии входа путь к файлу einstaller.exe:
1) На вкладке «Удаленная установка «нажмите кнопку «Экспорт в папку или в сценарий входа» и выберите тип и название пакета, который нужно установить.
3) Убедитесь в том, что в поле «Общий ресурс» указан правильный путь; при необходимости исправьте его.
5) В разделе «Файлы» выберите файл, в который нужно вставить строку, вызывающую файл einstaller.exe.
7) Местонахождение строки можно изменить, нажав кнопку «Изменить>>», и сохранить, нажав кнопку «Сохранить».
Установить вход по умолчанию для электронной почты и сценария входа
Функциональные возможности Endpoint Security 5
Защита от вредоносных программ. В ESET реализованы антивирусный сканер и монитор. Помимо традиционных сигнатурных методов обнаружения в них используется проактивная защита (система обнаружения вторжений, HIPS) и эвристический анализ (технология ThreatSense), обеспечивающий защиту от новых угроз. Также для защиты от новых угроз используются «облачные» технологии (ESET Live Grid), которые анализируют подозрительные файлы, полученные от пользователей продуктов ESET, а также предоставляет пользователям информацию о репутации приложений. Для обнаружения и нейтрализации руткитов, которые не были выявлены проактивной защитой, используется технология Anti-Stealth.
Защита сети. Фаервол осуществляет анализ сетевых подключений, сканирование сетевого трафика и защиту от сетевых атак. Для различных сетей можно создавать отдельные профили безопасности.
Контроль устройств. Позволяет ограничивать работу пользователей с различными типами внешних устройств (блокировать, запрещать чтение или запись). Можно блокировать работу как конкретных устройств, так и всех устройств определенного типа.
Веб-антивирус. Обеспечивает сканирование веб-страниц и загружаемых файлов на наличие вредоносного кода. Также обеспечивается защиты от фишинговых сайтов.
Веб-фильтрация. Обеспечивается как простое блокирование опасных сайтов из «черного» списка, так и ограничение пользователей к веб-сайтам по набору категорий.
Ряд технологий ESET
ESET Live Grid — интеллектуальная облачная технология пятого поколения, на которой базируются антивирусные решения ESET NOD32.
ESET Live Grid представляет собой единый аналитический центр, осуществляющий управление всеми рабочими процессами антивирусной программы:
- анализ параметров работы компьютера
- оперативное отслеживание подозрительных процессов в системе
- автоматическая передача потенциально опасных программ в вирусную лабораторию ESET
- проверка репутации и уровня риска каждого запущенного приложения.
Для сравнения
ESET Smart Security использует минимальное количество ресурсов после того, как система переходит в режим ожидания, позволяя тем самым сэкономить значительное количество ресурсов для осуществления важных системных задач.
Среднее потребление ресурсов во время бездействия системы (MБ/с) Выборочные производители антивирусных программ (не полный список)
Скорость сканирования показывает возможность антивирусной программы осуществлять проверку большого количество данных за минимальный промежуток времени. Согласно результатам независимых тестирований, ESET являются лучшими по этому показателю.
Данные, полученные по результатам сканирования по требованию (МБ/с). Выборочные производители антивирусных программ (не полный список)
Приведенный график показывает качество обнаружения новых вредоносных программ. Высокая оценка в данном виде исследования говорит о способности антивирусного продукта обеспечить защиту в режиме реального времени.
Уровень обнаружения (%)
Выборочные производители антивирусных программ (не полный список)
Ежедневно киберпреступники создают тысячи новых угроз, поэтому крайне важной является способность антивирусного продукта обнаруживать и обезвреживать неизвестные виды вредоносных программ до того, как они смогут причинить вред системе.
Проактивное обнаружение (%)
Выборочные производители антивирусных программ (не полный список)
Решения ESET NOD32 обладают наибольшим количеством наград независимой лаборатории Virus Bulletin VB100, что подтверждает точное обнаружение всех типов угроз на высокой скорости.
Выше приведенная статистика актуальна на 2011 год.
Поддерживаемые платформы
- Windows 8
- Windows 7
- Windows Vista
- Windows XP/MCE
- Windows 95/98/ME
- Windows Mobile
- MS-DOS
- Linux
- Novell
- PalmOS
- Symbian
- Mac OS X
- Android
Продукция ESET 6-й серии — единственый АВ-продукт, полностью поддерживающий интеграцию в Windows 8 и сканирующий Metro-приложения.
Плюсы
- В новой версии продукта был реализован ряд новых компонентов и технологий для обеспечения безопасности. Был добавлен контроль устройств, веб-фильтрация по категориям и «облачные» технологии ESET Live Grid, была существенно доработана система защиты от внешних вторжений (HIPS).
- Контроль устройств позволяет ограничивать функционирование как конкретных устройств, так и устройств, относящихся к одному из заранее предопределенных классов. Администратор может полностью запретить работу с устройством или наложить запрет только на запись или только на чтение. Все правила можно налагать как на определенного пользователя, так и на группу пользователей.
- Веб-фильтрация по большому набору категорий позволяет накладывать гибкие ограничения на деятельность сотрудников в сети Интернет. Например, всегда блокировать сайты для взрослых или новостные сайты.
- «Облачные» технологии. Технология ESET Live Grid позволяет централизованно получать от всех пользователей антивирусов ESET информацию о новых угрозах и предоставлять им сведения о репутации используемых файлов и запущенных процессов.
- Большой набор сервисных инструментов, позволяющих получать информацию обо всех событиях, действиях программы, обнаруженных угрозах.
- Большое количество режимов работы различных компонентов защиты, которые в зависимости от уровня опытности пользователя позволяют «гибко» настроить защиту компьютера.
- Минималистичный пользовательский интерфейс. Основные функции: проведение сканирования файловой системы, обновление антивирусных баз, работа с дополнительными инструментами вынесены на панель инструментов и выполняются достаточно просто. Основные компоненты, которые в корпоративном антивирусе чаще всего настраиваются администратором и редко нужны пользователям, вынесены в настройки.
- «Сквозная» идеология. Разделение всех компонентов и функций ESET Endpoint Security 5 на три группы: защита компьютера, сети и Интернета в пользовательском интерфейсе, настройках и документации. Данное разделение не бесспорно, но его наличие позволяет легче ориентироваться в программе.
Минусы
- Несмотря на большой набор компонентов защиты, в ESET Endpoint Security 5 пока не реализована возможность работы по белым спискам доверенных приложений (Application Whitelisting).
- Также в продукте пока нет таких полезных функций как мониторинг и уязвимостей в прикладном ПО на защищаемых компьютерах.
- Ошибки и неточности в локализации программы. Например, обозначения способов реагирования на обнаруженные угрозы термином «очистка»; обозначение первоначального положения окна программы термином «макет программы» и т.д.
- Наличие противоречий в информационной модели программы. Например, компонент «Защита документов» помимо защиты документов Microsoft Office, проверяет элементы Microsoft ActiveX, отображения состояния защиты производится и в разделе «Состояние защиты» и в разделе «Настройки» и т.д.
- Отсутствие единого инструмента для работы с отчетами. Результаты работы ESET Endpoint Security 5 разнесены по нескольким инструментам, между которыми приходится постоянно переключаться.
Ну а лично мне, нравится минимальная загрузка системы, как для серверов так и для клиентских станций.
Как видно продукт компании ESET подходит для использования в корпоративном сегменте не хуже (а местами и лучше) конкурентов. Наша компания будет применять его в своей практике ИТ аутсорсинга!
Чтобы установить компонент ESET PROTECT Server в ОС Windows.
1. Посетите раздел загрузок для ESET PROTECT, чтобы загрузить автономный установщик для этого компонента ESET PROTECT. ( server_x64.msi ).
2. Убедитесь, что соблюдены все необходимые условия.
3. Запустите установщик ESET PROTECT Server и, если вы согласны с условиями лицензионного соглашения, выберите вариант «Принять».
4. Снимите флажок в поле Участие в программе улучшения продукта , если не согласны на отсылку отчетов с телеметрическими данными о сбоях в ESET. Если флажок слева установлен, данные телеметрии и отчеты об аварийном завершении будут отправляться в ESET.
5. Снимите флажок напротив пункта Установка кластера и щелкните Далее . Это установка кластера?
При установке ESET PROTECT Server в среде отказоустойчивого кластера установите флажок Установка кластера . Укажите для параметра Путь к данным пользовательского приложения такое значение, чтобы путь указывал на общее хранилище кластера. Данные должны храниться в одном расположении, доступном для всех узлов кластера.
6. Выберите Учетную запись службы . Эта учетная запись будет использоваться для запуска службы сервера ESET PROTECT. Доступны указанные ниже варианты.
• Учетная запись сетевой службы . Выберите этот параметр, если домен не используется.
• Настраиваемая учетная запись . Укажите учетные данные пользователя домена: DOMAIN\USERNAME и пароль.
7. Подключитесь к базе данных. Здесь хранятся все данные (пароль веб-консоли ESET PROTECT, журналы клиентских компьютеров и т. д.).
• База данных : MySQL Server, MS SQL Server, MS SQL Server с использованием проверки подлинности Windows.
• Драйвер ODBC : Драйвер MySQL ODBC 5.1, драйвер с поддержкой Юникод MySQL ODBC 5.2, драйвер с поддержкой Юникод MySQL ODBC 5.3, драйвер с поддержкой Юникод MySQL ODBC 8.0, SQL Server, SQL Server Native Client 10.0, драйвер ODBC 11 для SQL Server, драйвер ODBC 13 для SQL Server, драйвер ODBC 17 для SQL Server
• Имя базы данных : Рекомендуем использовать предварительно заданное имя или изменить его, если это необходимо.
• Имя хоста : имя хоста или IP-адрес сервера базы данных.
• Порт: используется для подключения к серверу базы данных.
• Учетная запись администратора базы данных ( Имя пользователя / Пароль ).
• Использовать экземпляр с именем — если вы используете базу данных MS SQL, можно также установить флажок Использовать экземпляр с именем . Это позволит использовать настраиваемый экземпляр базы данных, который можно настроить в поле «Имя хоста» в форме HOSTNAME\DB_INSTANCE , например: 192.168.0.10\ESMC7SQL . Для кластерной базы данных используйте только имя кластера. В этом случае вы не сможете изменить используемый порт, и в системе будут использоваться порты по умолчанию, определенные Microsoft.
При установке флажка Использовать экземпляр с именем сервер ESET PROTECT Server также можно подключить к базе данных MS SQL, установленной в отказоустойчивом кластере. Введите имя кластера в поле Имя хоста .
ESET PROTECT Server хранит в базе данных большие двоичные объекты данных. Поэтому, чтобы решение ESET PROTECT работало надлежащим образом, в MySQL необходимо настроить прием пакетов большого размера.
На этом этапе можно проверить подключение к базе данных. Если с подключением все в порядке, перейдите к следующему шагу.
8. Выберите пользователя программного обеспечения ESET PROTECT, у которого есть доступ к базе данных. Можно использовать существующего пользователя или в процессе установки создать другого.
9. Введите пароль для доступа к веб-консоли .
10. Программное обеспечение ESET PROTECT использует сертификаты для обмена данными между клиентом и сервером. Выберите один из следующих параметров.
• Сохранить используемые сертификаты . Этот параметр доступен, только если база данных уже использовалась другим сервером ESET PROTECT.
• Загрузить сертификаты из файла . Выберите существующий сертификат сервера и центр сертификации.
• Создать новые сертификаты . Установщик создает новые сертификаты.
11. Выполните это действие, если на предыдущем этапе вы выбрали параметр Создать новые сертификаты .
a) Укажите дополнительные сведения о сертификатах (необязательно). Если вы вводите пароль в поле Пароль центра сертификации , обязательно запомните его.
b) В поле Сертификат сервера введите имя хоста сервера и пароль сертификата (необязательно).
Имя хост-сервера в сертификате сервера не должно содержать ни одного из следующих ключевых слов: server , proxy , agent .
c) В поле Пароль сертификата узла введите пароль для сертификатов агента и узла прокси-сервера.
12. Во время настройки можно выполнить первоначальную задачу Синхронизация статической группы. Выберите метод ( Не синхронизировать , Синхронизировать с сетью Windows , Синхронизировать со службой Active Directory ) и нажмите кнопку Далее .
13. Введите действительный лицензионный ключ или выберите Активировать позже .
14. Подтвердите или измените папку для установки на сервере и нажмите кнопку Далее .
После установки ESET PROTECT Server на тот же компьютер можно установить агент ESET Management (необязательно). С помощью агента можно управлять сервером так же, как клиентским компьютером.
Комплексный установщик ESET PROTECT доступен только для операционных систем Windows. Комплексный установщик позволяет установить все компоненты ESET PROTECT с помощью мастера установки ESET PROTECT.
2. Выберите Установить и нажмите кнопку Далее .
3. Снимите флажок в поле Участие в программе улучшения продукта , если не согласны на отсылку отчетов с телеметрическими данными о сбоях в ESET. Если флажок слева установлен, данные телеметрии и отчеты об аварийном завершении будут отправляться в ESET. Приняв условия лицензионного соглашения, нажмите кнопку Далее .
4. Выберите компоненты, которые нужно установить, и нажмите кнопку Далее .
• ESET PROTECT 8.0 Комплексный установщик устанавливает Microsoft SQL Server Express 2019 по умолчанию. Если вы используете более старый выпуск Windows (Server 2012 или SBS 2011), Microsoft SQL Server Express 2014 устанавливается по умолчанию.
• Если у вас уже установлена другая поддерживаемая версия Microsoft SQL Server или MySQL или вы планируете подключиться к другому серверу SQL Server, снимите флажок Microsoft SQL Server Express .
• Рекомендуем не устанавливать SQL Server на контроллер домена (например, при использовании Windows SBS/Essentials). Рекомендуем установить ESET PROTECT на другом сервере или не выбирать компонент SQL Server Express во время установки (для запуска базы данных ESET PROTECT следует использовать имеющийся SQL Server или MySQL Server).
• Если вы не выберете эту опцию, для Tomcat будет автоматически создано хранилище ключей.
o ESET Endpoint для Windows
o ESET Endpoint для macOS (OS X) и Linux
o ESET Management Agent
o ESET File Security для Windows Server (версии 6 и выше)
o Общий локальный кэш ESET
6. Если во время проверки готовности к установке обнаружены ошибки, устраните их. Убедитесь, что ваша система отвечает всем необходимым условиям.
Если в вашей системе установлено несколько версий Java, рекомендуем удалить более старые версии Java и оставить только последнюю версию Java.
С января 2019 года для общедоступных обновлений Oracle JAVA SE 8 нужна лицензия, если ПО используется в целях ведения бизнеса, коммерции или производства. Если вы не хотите приобретать подписку JAVA SE, можете воспользоваться этим руководством, чтобы перейти на бесплатную альтернативу и установить один из указанных поддерживаемых выпусков Java.
a) Чтобы выбрать уже установленную версию Java , щелкните Выбрать установку Java , выберите папку, в которую установлено ПО Java (с подпапкой bin , например C:\Program Files\Amazon Corretto\jdk1.8.0_212 ) и нажмите кнопку OK . Появится запрос с уточнением, правильно ли выбран путь.
• Это уведомление может отобразиться, если на компьютере недостаточно свободного места для установки ESET PROTECT.
• Для установки ESET PROTECT и всех связанных компонентов необходимо как минимум 4400 МБ свободного места на диске.
Обновление напрямую невозможно. См. Переход с ERA 5.x.
7. Когда проверка готовности к установке завершена и ваша среда отвечает всем требованиям, начинается процесс установки. Установка может длиться больше часа (это зависит от конфигурации системы и сети).
В процессе установки мастер установки ESET PROTECT не отвечает.
8. Если на этапе 4 вы установили решение Microsoft SQL Server Express , то выполняется проверка подключения к базе данных. Переходите сразу к разделу Пользователь веб-консоли и подключение к серверу. Если у вас есть сервер базы данных, вам предложат ввести сведения о подключении к базе данных на следующем этапе.
9. При использовании имеющегося сервера SQL Server или MySQL соответствующим образом сконфигурируйте параметры подключения. Введите имя базы данных , имя хоста, номер порта (эти сведения можно найти в диспетчере конфигурации Microsoft SQL Server) и сведения учетной записи администратора базы данных ( имя пользователя и пароль ) в соответствующие поля и нажмите кнопку Далее . Подключение к базе данных будет проверено. Если на сервере базы данных есть существующая база данных ESET PROTECT (оставшаяся после предыдущего решения ERA/ESMC), она будет обнаружена. Вы можете использовать один из двух вариантов: Использовать существующую базу данных и обновить ее или Удалить существующую базу данных и установить новую версию .
Использовать экземпляр с именем — если вы используете базу данных MS SQL, можно также установить флажок Использовать экземпляр с именем . Это позволит использовать настраиваемый экземпляр базы данных, который можно настроить в поле «Имя хоста» в форме HOSTNAME\DB_INSTANCE , например: 192.168.0.10\ESMC7SQL . Для кластерной базы данных используйте только имя кластера. В этом случае вы не сможете изменить используемый порт, и в системе будут использоваться порты по умолчанию, определенные Microsoft.
При установке флажка Использовать экземпляр с именем сервер ESET PROTECT Server также можно подключить к базе данных MS SQL, установленной в отказоустойчивом кластере. Введите имя кластера в поле Имя хоста .
Для ввода сведений учетной записи базы данных есть два варианта. Можно использовать выделенную учетную запись пользователя базы данных , у которой есть доступ только к базе данных ESET PROTECT, учетную запись SA (MS SQL) или учетную запись root (MySQL). Если вы решите использовать выделенную учетную запись пользователя, необходимо будет создать учетную запись с определенными правами. Дополнительные сведения см. в разделе Выделенная учетная запись пользователя базы данных. Если вы не намерены использовать выделенную учетную запись, укажите учетную запись администратора (SA или root).
Если вы указали учетную запись SA или учетную запись root в предыдущем окне, щелкните Да , чтобы продолжить использовать учетную запись SA или root в качестве пользователя базы данных для решения ESET PROTECT.
Если щелкнуть Нет , то следует выбрать команду Создать нового пользователя (если вы его еще не создали) или Использовать существующего пользователя (если у вас есть выделенная учетная запись пользователя базы данных, о которой идет речь здесь).
12. Введите действительный лицензионный ключ (указанный в электронном письме от компании ESET, которое подтверждает приобретение продукта) и нажмите кнопку Далее . Если вы используете учетные данные устаревшей лицензии (имя пользователя и пароль), преобразуйте их в лицензионный ключ. Вы также можете выбрать вариант Активировать позже . Если выбран вариант Активировать позже , дополнительные сведения см. в главе Активация.
13. Отобразится ход выполнения установки.
14. Если вы выбрали установку Rogue Detection Sensor , появятся окна установки драйвера WinPcap. Убедитесь, что установлен флажок Автоматически запускать драйвер WinPcap во время загрузки .
Если установка не завершена:
• Просмотрите файлы журнала установки в пакете комплексной установки. при этом помните, что журналы находятся в том же каталоге, что и комплексный установщик, например:
C:\Users\Administrator\Downloads\x64\logs\
• см. раздел Устранение неполадок , чтобы узнать о дополнительных действиях по разрешению вашей проблемы.
Компания ESET — лидер в области информационной безопасности — представляет новое поколение решений для управления защитой рабочих станций в корпоративной сети. Благодаря современным технологиям, расширенному функционалу и простоте использования ESET PROTECT и ESET PROTECT Cloud позволяют ИТ-администраторам осуществлять централизованный контроль состояния безопасности сети, устанавливать и настраивать программное обеспечение, а также оперативно реагировать на инциденты.
Известная ранее как ESET Security Management Center, в версии 8.0 локальная консоль управления сменила название на ESET PROTECT и значительно расширила функциональные возможности. Среди основных новинок — управление полнодисковым шифрованием не только на устройствах с операционной системой Windows, но и macOS, новый раздел «Журнал аудита» с удобным фильтром, который предоставляет полную информацию о том, какие действия были выполнены с определенным объектом, кем и когда, а также управление функцией «Защищенный браузер», которая обеспечивает дополнительный уровень защиты от кражи конфиденциальных данных. Кроме этого, обновленное решение обеспечивает активацию облачной песочници ESET Dynamic Threat Defense в один клик, включая новые разрешения для ESET Enterprise Inspector, обладает расширенным механизмом исключений, гибким управлением лицензиями, интерфейсом на украинском языке и многими другими усовершенствованиями.
Значительные изменения и обновления были реализованы также в облачной консоли управления защитой, которую все больше предпочитают пользователи малого и среднего бизнеса, а также корпорации. Управление мобильными устройствами с облака, журнал аудита, синхронизация устройств с Active Directory, управление динамическими группами, поддержка ESET Dynamic Threat Defense и другие новинки уже доступны в решении ESET PROTECT Cloud — новой версии ESET Cloud Administrator.
Отметим, что облачная консоль ESET PROTECT Cloud в режиме реального времени обеспечивает управление решениями по безопасности на локальных и виртуальных рабочих станциях. В частности, пользователи могут удаленно управлять такими продуктами ESET как ESET Endpoint Security, ESET Dynamic Threat Defense и ESET Full Disk Encryption. Консоль позволяет ИТ-администраторам развертывать программное обеспечение ESET, выполнять задания, применять политики безопасности, отслеживать состояние системы и быстро реагировать на проблемы, обнаруженные на рабочих станциях (компьютерах, серверах, виртуальных и мобильных устройствах).
Расширенный функционал и легкость использования в сочетании с возможностью интеграции с инструментами управления информацией и событиями (SIEM), комплексной отчетности и широкими возможностями для самостоятельной настройки системы уведомлений делает решение ESET PROTECT Cloud мощным инструментом для оперативного выявления и реагирования на инциденты безопасности.
«Мы рады сообщить о выходе решения ESET PROTECT Cloud, которое подходит для предприятий разных размеров. Это еще раз подтверждает нашу способность быстро реагировать на меняющиеся потребности бизнеса. Мы постоянно следим за развитием кибербезопасности и совершенствуем наши многоуровневые технологии, обеспечивая предприятия всех размеров надежными решениями для защиты корпоративной сети», — прокомментировал Игнасио Сбампато, коммерческий директор ESET.
Кроме обновленных консолей управления, компания ESET представляет также новую версию решений для защиты рабочих станций на базе Windows — ESET Endpoint Antivirus и ESET Endpoint Security. Новинками версии 8.0 стали функция защищенного браузера, возможность полного сканирования реестра и инструментария для управления устройствами в среде Windows (WMI), а также унифицированные исключения для компонентов защиты от сетевых атак (IDS).
Так как стали часто спрашивать как создать и настроить зеркало обновлений в антивирусе nod32, придется описать детально. Хотя в нете кучу материалов на эту тему всеровно возникают вопросы ну да ладно. Кстати говоря метод является почти официальный для ITшников.
1. После установки nod32 триальная версия (trial) с официальнго сайта, далее нужно произвести активацию спомощью логина и пароля. Ищите TRIAL-xxxxx кличи от 60 дней или EAV-xxxxx ключи, в интернете их много. Только не те которые подошли к окончанию срока годности, хотябы свыше 3-х недель. Перед поиском не бойтесь отключить установленый антивирус (модуль: защита доступа в интернет) т.к. не даст зайти на сайты с халявными ключами.
P.S. при первом обновлении nod32 с зеркала, активированный ключами антивирус сбрасывает количество оставшиеся дней до нуля. Таким образом программу nod32 можно использовать бессрочно обновляясь с зеркала обновления. Проверенно на v7 и v8.
2. После того как активировали nod32, теперь нам нужно создать возможность добавления зеркала обновления nod32. Для v7 и ниже версии нужно на время отключить модуль HIPS он же Self Defence. Делается это в настройках антивируса. Далее перезагружаемся в безопасный режим.
3. Загрузившись в безопасном режиме, нужно зайти в реестр «regedit.exe» с правами администратора. Это можно сделать одновременно нажав клавиши «WIN + R» и в окне набрать «regedit». Или зайти в ПУСК и в поиске набрать «regedit.exe» и далее через контекстное меню запустить его с правами администратора.
4. В открывшемся окне реестра идем по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info\ находим PackageFeatures
и далее в правом половине окна меняем значение в параметре PackageFeatures исходя таблицы ниже.
В общем то и не сложно создать зеркало обновления, теперь все это дело сохраняем и перезагружаемся в обычном режиме. Теперь нам доступна настройка в интерфейсе программы nod32 и мы можем настроить зеркала обновлений в настройках nod32 во кладке «обновление» → «параметры».
реестр редактируется в безопасном режиме.
v9, v8, v7. — это версии nod32 (узнать версию nod32 можно в заголовке интерфейса)
первое значение — по умолчанию
второе (зеленое) — для открытия зеркало обновления.
Пример :
У нас nod32 smart security 8 версии, заходим в реестр и увидели значение 53. Значит по таблице это значение нужно заменить на 51.
Как изменить настроить зеркало обновлений в nod32
После создания зеркало обновлений описаное выше, приступим к его настройке (добавления / изменения) зеркала. Пример буду делать на версии nod32 8 т.к. она под рукой да и впринципе они далеко не чем не отличаются друг от друга за исключением интерфейса. (картинка справо кликабельна) В трее (в низу в правом углу окна где часы) кликаем два раза на значок нод32. Откроется окно антивируса далее нажимаем F5 и теперь откроется дополнительное окно с настройками. Слево в меню выбираем "обновление" и в под пункте его выбираем "Параметры". В открывшимся справо разделе Вы увидите настройки для изменения сервера обновлений, кликаем изменить. Откроется мальнькое окошко в нем создать и настроить зеркало обновления. По завершении сохраняете и не забудьте в выпадающем списке выбрать нужное зеркало.
Читайте также: