Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016

Size: px

Start display at page:

Download "Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016"

Caroline West
6 years ago
Views:

1 ESET SECURITY PREMICROSOFT SHAREPOINT SERVER Inštalačný manuál a používateľská príručka Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 Pre zobrazenie tohto dokumentu v podobe Online pomocníka kliknite sem

2 ESET SECURITY Copyright 2017 ESET, spol. s r.o. ESET Security for Microsoft SharePoint bol vyvinutý spoločnosťou ESET, spol. s r.o. Viac informácií nájdete na webovej stránke Vš etky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o. ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez predchádzajúceho upozornenia. kontaktný formulár: tel.: +421 (2) REV

3 Obsah Klaster Úvod Sprievodca...66 klastrom strana č Čo...7 je nové Sprievodca...67 klastrom strana č Sprievodca...68 klastrom strana č Sprievodca...70 klastrom strana č ESET Shell Použitie Typy...10 ochrany SharePoint Príkazy Integrácia...10 v systéme SharePoint Batch...80 súbory/skripty 1.2 Pomocník...7 k programu 2. Systémové...9 požiadavky Filter...10 prístupu ESET SysInspector Manuálna...11 kontrola databáz Vytvorenie...82 záznamu o stave počítača ESET...82 SysInspector 4. Používateľské...13 rozhranie 5. Spravovanie pomocou nástroja ESET Remote...15 Administrator 5.1 Režim...16 prepísania 6. Nasadenie ESET SysInspector Úvod do programu programu ESET SysInspector Spustenie rozhranie a používanie aplikácie Používateľské prvky programu Ovládacie...83 v programe ESET SysInspector Navigácia skratky Klávesové...87 protokolov Porovnanie 6.1 Nasadenie...20 v SharePoint Farme...88 cez príkazový riadok Ovládanie 6.2 Inštalácia...21 v klastrovom prostredí skript Servisný Inštalácia servisného skriptu Generovanie ESET Security for Microsoft SharePoint Kroky inštalácie...22 servisného skriptu Štruktúra Inštalácia...26 cez príkazový riadok...92 otázky Často kladené Prvé...28 kroky po inštalácii ESET SysRescue...93 Live Terminálový...29 server Plánovač ESET AV...29 Remover Plánovač...94 vytvorenie novej úlohy Aktualizácia...30 na novú verziu Odoslanie...95 vzorky na analýzu Aktualizácia...30 pomocou ERA Podozrivý...96 súbor Aktualizácia...34 pomocou ESET klastra Podozrivá...96 stránka 7. Začíname Falošný...96 poplach súboru Falošný...97 poplach stránky 7.1 Monitorovanie Iné Karanténa Stav...41 servisných skriptov Spúšťanie Protokoly Pomoc...98 a podpora Protokol...44 o kontrole Ako na...99 to Ako aktualizovať ESET Security for Microsoft SharePoint Ako...99 aktivovať ESET Security for Microsoft SharePoint Nastavenie...50 aktualizácie vírusovej databázy Ako vytvoriť novú úlohu v Plánovači Nastavenie...53 proxy servera pre aktualizácie Ako naplánovať úlohu pre kontrolu súborov (každých hodín) 7.5 Nastavenia Ako odstrániť vírus zo servera Otázka na Technickú podporu ESET Špecializovaný čistič O programe ESET Security for Microsoft SharePoint Aktivácia produktu 7.6 Nástroje Registrácia Spustené...60 procesy Bezpečnostný správca Sledovanie...62 aktivity Chyba aktivácie Výber...62 obdobia Licencia Štatistiky...63 ochrany Priebeh aktivácie 7.3 Kontrola Hyper-V...47 kontrola 7.4 Aktualizácia ERA Server Computer Nástroje Import...58 a export nastavení

4 8.3.2 Režim aktualizácie HTTP Proxy Pre pripojenie do LAN vystupovať ako Mirror Server Aktualizácia programu pomocou mirroru Filtrovanie pri prístupe Mirror súbory Antivírus a antispyware Problémy pri aktualizácií z Mirror servera Manuálna kontrola databáz Vytvorenie aktualizačnej úlohy Ciele kontroly databáz Úspešná aktivácia 8. Práca s ESET Security for Microsoft SharePoint a antispyware Antivírus 8.4 Ochrana webu a mailu Filtrovanie protokolov Pravidlá Vylúčené aplikácie Zoznam pravidiel Vylúčené IP adresy pravidlami Sprievodca Webové a poštové klienty pravidla Podmienka SSL/TLS Akcia pravidla Šifrovaná SSL komunikácia 8.2 Počítač Zoznam známych certifikátov Našla sa infiltrácia Ochrana poštových klientov Vylúčenia procesov ové protokoly Automatické vylúčenia Upozornenia a udalosti Zdieľaná lokálna vyrovnávacia pamäť MS Outlook panel Rezidentná ochrana Outlook Express a Windows Mail panel Vylúčenia Dialógové okno s potvrdením vylúčenia Formát Opätovná kontrola správ Ochrana prístupu na web súborov vylúčené z kontroly Prípony Základné Dodatočné ThreatSense parametre Manažment URL adries Úrovne liečenia nového zoznamu Vytvorenie Kedy meniť nastavenia rezidentnej ochrany adries Zoznam Kontrola rezidentnej ochrany Čo robiť, ak nefunguje rezidentná ochrana Odoslanie súborov a štatistík Editor pravidiel správy zariadení Štatistiky Pridanie pravidiel správy zariadení Podozrivé súbory Zistiť zariadenia Manuálna kontrola počítača a Hyper-V kontrola Skupiny zariadení Spúšťač prispôsobenej kontroly a Hyper-V kontroly Priebeh kontroly ESET LiveGrid Manažér profilov Filter vylúčení Ciele kontroly Karanténa Rozšírené nastavenia kontroly Aktualizácia Microsoft Windows Pozastavenie plánovanej kontroly ESET CMD Kontrola v nečinnosti Poskytovateľ WMI Kontrola po štarte Poskytnuté údaje Kontrola súborov spúšťaných po štarte Prístup k poskytnutým údajom Vymeniteľné médiá ERA Ciele kontroly Ochrana dokumentov Protokoly HIPS Filtrovanie protokolov Pravidlá HIPS ThreatSense parametre Anti-Phishing ochrana 8.5 Správa zariadení 8.6 Nástroje Vyhľadávanie v protokole pravidla HIPS Nastavenie Proxy server Rozšírené nastavenia ové upozornenia majú vždy povolené načítať sa Ovládače Formát správy 8.3 Aktualizácia Prezentačný režim Vrátenie zmien aktualizácií Diagnostika

5 Obsah Technická podpora Klaster Potenciálne nechcené aplikácie 9.2 Elektronická pošta 8.7 Používateľské rozhranie Reklamy Upozornenia a udalosti Falošné správy Nastavenia prístupu Phishing Prístup k nastaveniam Rozpoznávanie spamových podvodov Heslo Pravidlá Nastavenie hesla Bayesovský spamový filter Pomocník Používateľský zoznam dôveryhodných adries ESET Shell Používateľský zoznam blokovaných adries Vypnutie grafického používateľského rozhrania (GUI) na terminálovom serveri Kontrola na strane servera Vypnuté správy a stavy Potvrdzujúce správy Nastavenia stavov aplikácií Ikona na paneli úloh Pozastavenie ochrany Kontextové menu 8.8 Vrátiť späť všetky nastavenia v tejto sekcii 8.9 Štandardné nastavenia 8.10 Plánovač Podrobnosti úlohy Načasovanie úlohy jednorázovo Načasovanie úlohy Načasovanie úlohy denne Načasovanie úlohy týždenne Načasovanie úlohy pri udalosti Podrobnosti úlohy spustenie externej aplikácie Vynechaná úloha Informácie o naplánovanej úlohe Aktualizačné profily 8.11 Karanténa Pridávanie súborov do karantény Obnovenie z karantény Odoslanie súboru z karantény na analýzu 8.12 Aktualizácie operačného systému 9. Slovník pojmov 9.1 Typy infiltrácií Vírusy Červy Trójske kone Rootkity Adware Botnet Ransomware Spyware Packery Exploit Blocker Pokročilá kontrola pamäte Potenciálne nebezpečné aplikácie

6 1. Úvod ESET Security for Microsoft SharePoint je integrované riešenie špeciálne vyvinuté pre rodinu produktov Microsoft SharePoint bežiacich na operačných systémoch Microsoft Windows Server, či už na samostatnom serveri (Standalone) alebo v prostredí serverovej farmy (Server Farm). Prináša efektívnu a stabilnú ochranu proti rôznym druhom malvéru, vírusov a iných infiltrácií. ESET Security for Microsoft SharePoint chráni súbory uložené v SharePoint databáze obsahu. Chránené sú nielen súbory od používateľov uložené v knižniciach dokumentov, knižniciach materiálov, stránkach wiki a podobne, ale rovnako aj stránky ASP, (JavaScript) skripty, obrázky a pod., ktoré tvoria samotnú lokalitu SharePoint. ESET Security for Microsoft SharePoint ESET Security chráni obsah: filtrovaním počas prístupu k súborom (Filter prístupu) kontrolou databáz na základe podnetu od používateľa (Kontrola databáz) Filter prístupu je spúšťaný samotným SharePoint serverom a jeho správanie sa mierne líši v závislosti od použitej generácie produktu SharePoint (2010 v. 2007). Obvykle je filter prístupu spustený pri prvom prístupe k súboru a výsledok kontroly je uložený vo vyrovnávacej pamäti, až pokým sa nezmení verzia vírusovej databázy alebo neubehne určitý čas. Kontrola databáz hierarchicky prehľadáva všetky súbory a priečinky webových stránok, ktoré sú označené správcom systému. Prístup k súborom je zabezpečený objektovým modelom SharePoint (založeným na technológii. NET), ktorý poskytuje ucelený pohľad do celého obsahu serverovej farmy SharePoint a abstrahuje ho od použitej technológie databázového servera. Filter prístupu aj kontrola databáz používajú nasledujúce druhy kontroly: Antivírusová a antispywarová kontrola Pravidlá definované používateľom s rôznymi druhmi podmienok Kľúčové funkcie ESET Security for Microsoft SharePoint: Filter prístupu ochrana súborov, ktorá funguje na princípe filtrovania počas prístupu k súborom. Kontrola databáz ochrana súborov prostredníctvom kontroly databáz, ktorej spustenie je iniciované používateľom alebo naplánované na konkrétny čas Pravidlá definované používateľom umožňujú správcovi vytvárať a spravovať vlastné pravidlá filtrovania súborov zadefinovaním podmienok a akcií, ktoré sa majú vykonať s filtrovanými súbormi. Kontrola úložiska kontroluje všetky súbory zdieľané na lokálnom serveri. Vďaka tomu je možné jednoduchým spôsobom skontrolovať len dáta používateľov, ktoré sú uložené na súborovom serveri. Automatické vylúčenia automatická detekcia a vylúčenie kritických aplikácií a serverových súborov pre bezproblémové fungovanie a výkon. ESET klaster produktom spoločnosti ESET určeným pre servery umožňuje navzájom komunikovať, vymieňať si dáta, ako napr. nastavenia a oznámenia, a taktiež vykonávať synchronizáciu dát potrebných pre správne fungovanie skupiny produktov. Vďaka tomu je zaistená konzistentná konfigurácia produktu naprieč celým klastrom. ESET Security for Microsoft SharePoint podporuje klastre typu Windows Failover Cluster a Network Load Balancing (NLB) Cluster. Členov ESET klastra môžete pridať aj manuálne bez Windows klastra. ESET klaster pracuje v doméne aj v pracovnej skupine. eshell (ESET Shell) nástroj s príkazovým riadkom pre pokročilých používateľov a správcov systému, ktorým ponúka rozšírené možnosti pre komplexnú správu produktov spoločnosti ESET určených pre servery. Tento produkt obsahuje eshell vo vylepšenej verzii 2.0. ESET WMI rozhranie dáva správcom možnosť vzdialene monitorovať produkty spoločnosti ESET v podnikovej sieti použitím ktoréhokoľvek WMI kompatibilného nástroja alebo aplikácie. K dispozícii je široké spektrum takýchto nástrojov, napríklad PowerShell scripty, VBScript, ako aj monitorovacie aplikácie tretích strán, napríklad SCOM alebo Nagios. 6

7 ESET Security for Microsoft SharePoint podporuje takmer všetky verzie Microsoft Windows Server 2003, 2008 a 2012 v samostatných alebo klastrových prostrediach. Vzdialenú správu produktu ESET Security for Microsoft SharePoint vo väčších sieťach umožňuje nástroj ESET Remote Administrator. 1.1 Čo je nové Do novej verzie boli integrované nasledujúce funkcie: Významné zrýchlenie Databázovej kontroly na vyžiadanie dosiahnuté zavedením paralelnej kontroly sťahovania a súborov. Podpora klastra Vylúčenia procesov (vylepšená podpora pre aplikácie tretích strán) Vylepšené používateľské rozhranie Pravidlá - aktualizované jadro pravidiel Anti-Phishing ochrana Optimalizácia pre virtuálne prostredie Kontrola Hyper-V je nová technológia, ktorá umožňuje kontrolu diskov virtuálnych počítačov na Microsoft Hyper-V serveri bez potreby nasadeného Agenta na danom virtuálnom počítači. 1.2 Pomocník k programu Pripravili sme pre vás sprievodcu, ktorý vám pomôže pri používaní programu ESET Security for Microsoft SharePoint. Pre spustenie pomocníka k časti programu, v ktorej sa nachádzate, stlačte kláves F1. Zobrazí sa Pomocník programu pre sekciu programu, ktorú máte otvorenú. Pre zachovanie konzistencie, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na názvoch parametrov nástroja ESET Security for Microsoft SharePoint. Používame tiež jednotnú sadu symbolov na zvýraznenie kapitol, ktoré sú zvlášť dôležité alebo sú iným spôsobom markantné. Poznámka: Poznámka je len krátky postreh. Hoci poznámkam nemusí byť venovaná zvláštna pozornosť, môžu obsahovať cenné informácie, ako napr. špecifické funkcie alebo odkaz na súvisiacu kapitolu. Dôležité: Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Väčšinou ide o dôležité, avšak nie kritické informácie. Upozornenie: Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Varovania sú umiestnené tak, aby vás varovali včas a zároveň vám pomohli predísť chybám, ktoré by mohli mať negatívne následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka vysoko citlivých systémových nastavení alebo upozorňuje na riziká. Príklad: Ide o prípad použitia alebo praktické znázornenie, ktorého cieľom je pomôcť vám porozumieť, ako je možné využiť konkrétnu funkciu. Konvencia Význam Tučné písmo Pomenúva položky rozhrania, ako napr. polia a tlačidlá možností. Kurzíva Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, f ile name alebo path znamená, 7

8 že máte zadať konkrétnu cestu alebo názov súboru. Courier New Príklady kódov alebo príkazov. Hypertextové prepojenie Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo externým webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou a môžu byť podčiarknuté. %ProgramFiles% Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie programy. Táto príručka je rozdelená na niekoľko kapitol a podkapitol. Vďaka tomu môžete nájsť relevantné informácie jednoduchým prechádzaním Obsahu. Môžete tiež prípadne použiť index na prechádzanie obsahu podľa kľúčových slov alebo môžete použiť textové vyhľadávanie. ESET Security for Microsoft SharePoint umožňuje vyhľadávanie v jednotlivých kapitolách prostredníctvom kľúčových slov alebo individuálnych slov a slovných spojení. Rozdiel medzi týmito dvoma typmi vyhľadávania je ten, že kľúčové slová sa viažu k stránkam pomocníka logicky, pričom samotné kľúčové slovo sa vôbec v texte nemusí vyskytovať. Vyhľadávanie pomocou jednotlivých slov a slovných spojení vám vyhľadá všetky stránky pomocníka, kde sa hľadané slová alebo frázy nachádzajú priamo v texte. Môžete odoslať vaše hodnotenie alebo poskytnúť spätnú väzbu v rámci určitej kapitoly v pomocníkovi. Kliknite na odkaz Boli tieto informácie užitočné? alebo na Ohodnoťte tento článok: Užitočné/Neužitočné v spodnej časti stránky. 8

9 2. Systémové požiadavky Podporované operačné systémy: Microsoft Windows Server 2003 SP2 (32-bitová aj 64-bitová verzia) Microsoft Windows Server 2003 R2 (32-bitová aj 64-bitová verzia) Microsoft Windows Server 2008 (32-bitová aj 64-bitová verzia) Microsoft Windows Server 2008 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 Microsoft Windows Small Business Server 2003 (x86) Microsoft Windows Small Business Server 2003 R2 (x86) Microsoft Windows Small Business Server 2008 (x64) Microsoft Windows Small Business Server 2011 (x64) Microsoft Windows Server 2012 Essentials Microsoft Windows Server 2012 R2 Essentials Podporované servery: Microsoft SharePoint Server 2007 (x86 a x64) všetky edície Microsoft SharePoint Server 2010 (x64) všetky edície Microsoft SharePoint Server 2013 (x64) všetky edície Microsoft SharePoint Server 2016 (x64) všetky edície Podporované Hyper-V hostiteľské operačné systémy: Microsoft Windows Server 2008 R2 virtuálne počítače s týmto operačným systémom môžu byť kontrolované len ak sú v režime offline (vypnuté) Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 (ESET Security for Microsoft SharePoint verzia a novšie) Hardvérové požiadavky závisia od použitej verzie operačného systému. Viac informácií o hardvérových požiadavkách nájdete v produktovej dokumentácii pre Microsoft Windows Server a Microsoft SharePoint Server. Poznámka: Dôrazne odporúčame, aby ste pred inštaláciou vášho bezpečnostného produktu ESET nainštalovali všetky aktualizácie a balíky Service Pack daného operačného systému. Tiež odporúčame, aby ste najnovšie aktualizácie a opravy hotfix inštalovali vždy, keď sú dostupné. 9

10 3. Typy ochrany SharePoint ESET Security for Microsoft SharePoint poskytuje dva druhy ochrany SharePoint: antivírusovú ochranu antispywarovú ochranu Ochrana Sharepoint je zabezpečovaná pomocou: filtrovania počas prístupu k súborom (Filter prístupu) kontroly databáz na základe podnetu od používateľa (Kontrola databáz) 3.1 Integrácia v systéme SharePoint Táto časť popisuje vlastnosti a fungovanie Filtra prístupu a Kontroly databáz a taktiež to, ako sú tieto funkcie integrované do systému SharePoint Filter prístupu Filter prístupu kontroluje všetky súbory v súlade s nastaveniami ochrany SharePoint. Napríklad pri kontrole dokumentu balíka MS Office uloženého v Sharepoint sa skontrolujú aj obrázky, aspx súbory (ktoré tvoria samotné stránky SharePoint), css štýly a ikony súvisiace s daným dokumentom MS Office. Rozsah súborov posielaných na kontrolu prostredníctvom VSAPI závisí od nastavení SharePoint. ESET Security for Microsoft SharePoint nemôže aktívne rozhodovať o tom, ktoré súbory budú kontrolované. Keď je súbor zaslaný na kontrolu/liečenie, ESET Security for Microsoft SharePoint rozpoznáva len názov a veľkosť tohto súboru. ESET Security for Microsoft SharePoint však nemá dosah na iné podrobnosti o súbore, napríklad kto je jeho vlastník, aké je jeho umiestnenie v SharePoint a to, či bude súbor skontrolovaný pri sťahovaní alebo nahrávaní. Pri zapnutej funkcii Kontrolovať verzie dokumentov sa názov súboru zobrazuje len pre aktuálnu verziu súboru, pre staršie verzie daného súboru sa použije zástupný text. 10

Proces kontroly súborov filtrom prístupu je zobrazený v schéme nižšie. Táto schéma znázorňuje možné akcie vykonávané pri kontrole filtrom prístupu: 3.1.

11 Proces kontroly súborov filtrom prístupu je zobrazený v schéme nižšie. Táto schéma znázorňuje možné akcie vykonávané pri kontrole filtrom prístupu: Manuálna kontrola databáz Manuálna kontrola databáz je funkcia umožňujúca kontrolovať databázu obsahu SharePoint, ktorá obsahuje súbory a webové stránky SharePoint. Pre každú webovú stránku určenú na kontrolu ESET Security for Microsoft SharePoint skontroluje aj príslušnú štruktúru priečinkov a súborov. V prípade nájdenia infiltrácie sa vykoná jedna z troch dostupných akcií (ponechať, liečiť a zmazať). Pokiaľ je súbor z akéhokoľvek dôvodu zmazaný, napríklad aj počas liečenia, znamená to, že je presunutý do Koša. Ak je kôš vypnutý, súbor bude nenávratne odstránený. Ak existujú aj staršie verzie konkrétneho súboru a je zapnutá funkcia Kontrolovať verzie dokumentov, budú tieto staršie verzie skontrolované ako prvé. Poznámky ku kontrole verzií dokumentov: Kontrola starších verzií dokumentov sa dá aktivovať v nastaveniach programu ESET Security for Microsoft SharePoint (funkcia Kontrolovať verzie dokumentov). Pri liečení infikovaného dokumentu sa vytvorí jeho nová verzia. Pôvodná infikovaná verzia bude presunutá do koša. Staršie verzie dokumentov nie je možné liečiť, dajú sa iba vymazať. V prípade vymazania aktuálnej verzie dokumentu sú staršie verzie zachované. Najnovšia neinfikovaná verzia je použitá ako náhrada za vymazaný dokument. Túto funkciu je možné aktivovať v nastaveniach programu ESET Security for Microsoft SharePoint (funkcia Pri vymazaní dokumentu obnoviť poslednú neinfikovanú verziu) a je funkčná aj vtedy, keď je vypnutá možnosť Kontrolovať verzie dokumentov. 11

12 Nasledujúca schéma znázorňuje postup vyhodnocovania výsledku kontroly súboru a následnú akciu(resp. akcie) vykonanú v rámci kontroly databáz: 12

13 4. Používateľské rozhranie ESET Security for Microsoft SharePoint má intuitívne grafické používateľské rozhranie (GUI), ktoré vám poskytuje jednoduchý prístup k hlavným funkciám programu. Hlavné okno programu ESET Security for Microsoft SharePoint je rozdelené na dve hlavné časti. Hlavné okno napravo slúži prevažne na zobrazovanie informácií, pričom jej obsah závisí od výberu možností v hlavnom menu naľavo. Ponuka hlavného programového okna obsahuje nasledujúce sekcie: Monitorovanie tu nájdete informácie o stave ochrany ESET Security for Microsoft SharePoint, platnosť licencie, poslednú aktualizáciu vírusovej databázy, verziu produktu, základné štatistické údaje a informácie o systéme. Protokoly v tejto časti nájdete protokoly, ktoré obsahujú dôležité informácie o udalostiach programu. Poskytujú prehľad o detegovaných hrozbách, ako aj prehľad o ostatných udalostiach súvisiacich s bezpečnosťou počítača. Kontrola počítača používateľ môže v tejto časti nastaviť a vykonať kontrolu úložiska, smart kontrolu, prispôsobenú kontrolu počítača a kontrolu vymeniteľných médií. Taktiež je možné zopakovať poslednú vykonanú kontrolu. Aktualizácia poskytuje informácie o vírusovej databáze a upozorňuje používateľa v prípade, že sú dostupné aktualizácie. V tejto časti je tiež možné vykonať aktiváciu produktu. Nastavenie obsahuje možnosti nastavenia ochrany vášho servera alebo počítača. Nástroje táto časť poskytuje dodatočné informácie o ochrane vášho systému a dodatočné nástroje, ktoré vám pomôžu udržiavať bezpečnosť. Sekcia Nástroje obsahuje nasledovné: Spustené procesy, Sledovanie aktivity, Štatistiky ochrany, Klaster, ESET Shell, ESET SysInspector, ESET SysRescue Live na vytvorenie CD alebo DVD určeného na obnovu a Plánovač. Môžete tiež odoslať vzorku na analýzu a skontrolovať vašu Karanténu. Pomocník a podpora poskytuje prístup k stránkam pomocníka, Databáze znalostí spoločnosti ESET a ďalším nástrojom podpory. Obsahuje tiež odkazy na kontaktovanie technickej podpory a informácie o aktivácii produktu. 13

14 Okrem hlavného grafického používateľského rozhrania sú dostupné aj Rozšírené nastavenia, a to z ktorejkoľvek časti programu stlačením klávesu F5. Rozšírené nastavenia umožňujú meniť nastavenia pracovného prostredia programu podľa potreby. Ponuka na ľavej strane hlavného okna obsahuje nasledujúce sekcie: Server, Počítač, Aktualizácia, Web a mail, Správa zariadení, Nástroje a Používateľské rozhranie. Kliknutím na položku v zozname (na ľavej strane) sa na pravej strane zobrazia nastavenia pre danú položku. 14

5. Spravovanie pomocou nástroja ESET Remote Administrator ESET Remote Administrator (ERA) je nástroj, ktorý vám umožňuje spravovať produkty spoločnosti ESET v sieťovom prostredí z jednej centrálnej

15 5. Spravovanie pomocou nástroja ESET Remote Administrator ESET Remote Administrator (ERA) je nástroj, ktorý vám umožňuje spravovať produkty spoločnosti ESET v sieťovom prostredí z jednej centrálnej lokality. Pomocou spravovania úloh vám umožňuje inštalovať bezpečnostné riešenia spoločnosti ESET na vzdialené počítače v sieti a okamžite reagovať na problémy a hrozby, ktoré sa môžu na zariadeniach vyskytnúť. ESET Remote Administrator neposkytuje ochranu proti škodlivému kódu, spolieha sa na bezpečnostné riešenia spoločnosti ESET nainštalované na pripojených klientskych počítačoch. Bezpečnostné riešenia spoločnosti ESET podporujú siete, ktoré zahŕňajú rôzne typy platforiem. Vaša sieť môže obsahovať kombináciu aktuálnych operačných systémov Microsoft, Linux a Mac OS. ESET Remote Administrator Server ERA Server môže byť nainštalovaný na Windows a Linux servery a môže mať tiež podobu virtuálneho zariadenia. Riadi komunikáciu s ERA Agentmi a zhromažďuje a uchováva dáta aplikácií. ERA Web Console je webové rozhranie, ktoré poskytuje dáta z ERA Servera a umožňuje vám spravovať bezpečnostné produkty spoločnosti ESET vo vašej sieti z jedného miesta. Prístup do ERA Web Console je možný pomocou webových prehliadačov. Nástroj ERA Web Console poskytuje prehľad klientov v sieti a zároveň sa dá využiť na vzdialenú inštaláciu produktov spoločnosti ESET na klienty, ktoré ešte nie sú spravované prostredníctvom ERA Web Console. Ak sa rozhodnete sprístupniť webový server z internetu, budete môcť používať ESET Remote Administrator prakticky z akéhokoľvek zariadenia, ktoré má aktívne pripojenie na internet. ERA Agent ESET Remote Administrator Agent sprostredkúva komunikáciu medzi ERA Serverom a klientskymi počítačmi. ERA Agent musí byť nainštalovaný na každom klientskom počítači, ktorý bude komunikovať s ERA Serverom. Keďže sa ERA Agent nachádza na klientskom počítači a dokáže uchovávať viaceré bezpečnostné scenáre, používanie ERA Agenta skracuje čas reakcie na nové hrozby. Pomocou ERA Web Console môžete nasadiť ERA Agenta na nespravované počítače, ktoré boli nájdené prostredníctvom vášho Active Directory alebo nástrojom ESET RD Sensor. Poznámka: Viac informácií o ERA sa nachádza v Online pomocníkovi pre nástroj ESET Remote Administrator. Online pomocník je rozdelený na tri časti: Inštalácia/aktualizácia, Administrácia a Nasadenie VA. Na prechádzanie medzi jednotlivými časťami môžete použiť navigačné karty hlavičky. 15

5.1 Režim prepísania Ak máte na ESET Security for Microsoft SharePoint aplikovanú ESET Remote Administrator politiku, miesto prepínača Povoliť/Zakázať v sekcii Nastavenie bude zobrazený zámok

16 5.1 Režim prepísania Ak máte na ESET Security for Microsoft SharePoint aplikovanú ESET Remote Administrator politiku, miesto prepínača Povoliť/Zakázať v sekcii Nastavenie bude zobrazený zámok Rozšírené nastavenia., podobne ako v prípade prepínača v okne Za normálnych okolností nastavenia konfigurované prostredníctvom ESET Remote Administrator politiky nie je možné modifikovať. Režim prepísania vám umožňuje dočasne odomknúť tieto nastavenia. Avšak, je potrebné povoliť Režim prepísania pomocou ESET Remote Administrator politiky. Prihláste sa do ERA Web Console, prejdite do časti Správca > Politiky, vyberte a upravte existujúcu politiku, ktorá je aplikovaná na ESET Security for Microsoft SharePoint, prípadne vytvorte novú politiku. V Nastaveniach kliknite na Režim prepísania, povoľte ho a dokončite konfiguráciu vrátane Typu autentifikácie (Používateľ Active Directory alebo Heslo). 16

17 Po úprave politiky alebo aplikovaní novej politiky na ESET Security for Microsoft SharePoint sa v okne Rozšírené nastavenia zobrazí tlačidlo Prepísať politiku. 17

18 Kliknite na tlačidlo Prepísať politiku, nastavte dĺžku trvania a kliknite na Uložiť. Ak ste ako typ autentifikácie vybrali možnosť Heslo, zadajte heslo pre prepísanie politiky. 18

19 Po uplynutí stanovenej doby trvania režimu prepísania budú akékoľvek zmeny vykonané v konfigurácii vrátené späť na pôvodné nastavenia vynútené ESET Remote Administrator politikou. Predtým, ako doba trvania režimu prepísania uplynie, sa zobrazí oznámenie. Režim prepísania však môžete ukončiť kedykoľvek použitím možnosti Ukončiť prepisovanie v sekcii Monitorovanie alebo v okne Rozšírené nastavenia. 19

6. Nasadenie Nasledujúce kapitoly vám pomôžu zvoliť si to najvhodnejšie nasadenie produktu ESET Security for Microsoft SharePoint vo vašej SharePoint infraštruktúre, predovšetkým ak používate

20 6. Nasadenie Nasledujúce kapitoly vám pomôžu zvoliť si to najvhodnejšie nasadenie produktu ESET Security for Microsoft SharePoint vo vašej SharePoint infraštruktúre, predovšetkým ak používate serverovú farmu SharePoint alebo serverové klastre. 6.1 Nasadenie v SharePoint Farme ESET Security for Microsoft SharePoint musí byť nainštalovaný na všetkých SharePoint serveroch s rolou Webového servera, aby bola zabezpečená ochrana používateľov pomocou kontroly pri prístupe k súborom. Každý z týchto serverov môže byť použitý na spustenie kontroly databáz. ESET Security for Microsoft SharePoint je možné nainštalovať aj na SharePoint server(y) s rolou Aplikačného servera, z ktorého sa taktiež dá vykonať kontrola obsahovej databázy SharePoint. Kontrola pri prístupe k súborom však na aplikačnom serveri možná nie je. Nižšie uvedená schéma zobrazuje časti serverového prostredia, na ktorých je inštalácia bezpečnostného riešenia ESET nevyhnutná a na ktorých je naopak voliteľná. Poznámka: Kontrolu databáz stačí spúšťať z jedného servera SharePoint farmy. Skontrolovaná bude databáza celej serverovej farmy SharePoint. Keďže kontrola databáz je operácia náročná na systémové zdroje, odporúčame spúšťať ju na serveri, pre ktorý zvýšená záťaž nebude problémom. Z hľadiska funkčnosti je však kontrolu databáz možné spúšťať z ktoréhokoľvek servera farmy SharePoint, ktorý má prístup k databáze obsahu, bez ohľadu na jeho rolu. Rýchlosť kontroly databáz závisí najmä od priepustnosti a výkonovej kapacity databázového servera a od siete, v ktorej sa SharePoint farma nachádza. Zvýšiť rýchlosť kontroly databáz vo veľkých SharePoint farmách môžete tak, že kontrolu databáz spustíte na viac ako jednom serveri a tieto servery následne nastavíte tak, aby každý kontroloval inú (neprekrývajúcu sa) časť databázy obsahu. Takáto paralelná kontrola by však spôsobila zvýšenie záťaže samotného databázového servera, a preto by výhody takejto kontroly mal zhodnotiť správca SharePoint farmy. 20

21 6.2 Inštalácia v klastrovom prostredí Produkt ESET Security for Microsoft SharePoint môžete nasadiť v klastrovom prostredí (napríklad vo failover klastri). Odporúčame nainštalovať ESET Security for Microsoft SharePoint na aktívny uzol a potom umiestniť inštaláciu na pasívny uzol/uzly za použitia funkcie ESET Klaster produktu ESET Security for Microsoft SharePoint. Odhliadnuc od inštalácie bude ESET Klaster slúžiť ako replikácia konfigurácie ESET Security for Microsoft SharePoint pre zabezpečenie konzistencie medzi klastrovými uzlami potrebnými pre správne fungovanie. 6.3 Inštalácia Po zakúpení produktu ESET Security for Microsoft SharePoint si inštalátor môžete stiahnuť z webovej stránky spoločnosti ESET v podobe inštalačného balíka.msi. Inštalátor je potrebné spustiť pod vstavaným účtom správcu alebo doménovým účtom správcu (v prípade, že lokálny vstavaný účet správcu nie je povolený). Iní používatelia nebudú mať dostatočné práva na dokončenie inštalácie, a to ani v prípade, že sú v skupine správcov. Je preto nutné použiť vstavaný účet správcu. Inštaláciu nie je možné úspešne dokončiť pod iným používateľským účtom ako lokálnym alebo doménovým účtom správcu.sú dostupné dve metódy pre spustenie inštalačného balíka: Prihlásiť sa lokálne pomocou účtu správcu a spustiť inštalačný balík. Môžete byť prihlásený ako iný používateľ a spustiť príkaz. Môžete tak urobiť spustením príkazového riadku s oprávneniami správcu a následným spustením súboru.msi (napr., msiexec /i eshp_nt64_sky.msi, pričom je potrebné nahradiť eshp_nt64_sky.msi presným názvom súboru.msi, ktorý ste stiahli). Po spustení inštalátora potvrďte, že súhlasíte s Licenčnou zmluvou koncového používateľa a následne vás sprievodca prevedie celým inštalačným procesom. Ak nesúhlasíte s licenčnými podmienkami, inštalácia nebude pokračovať. Dôležité: Odporúčame inštalovať ESET Security for Microsoft SharePoint na čistú inštaláciu nakonfigurovaného operačného systému. Ak však potrebujete nainštalovať ESET Security for Microsoft SharePoint na zabehnutý systém, najprv odinštalujte staršie verzie programu, reštartujte server, a až tak nainštalujte novú verziu ESET Security for Microsoft SharePoint. Sú dostupné tri typy inštalácie: Kompletná Toto je zároveň odporúčaný typ inštalácie. Budú nainštalované všetky funkcie ESET Security for Microsoft SharePoint. Môžete si zvoliť umiestnenie inštalácie pre daný produkt, avšak odporúčame použiť prednastavené hodnoty. Základná Tento typ inštalácie je určený pre server typu Windows Server Core. Postup inštalácie je rovnaký ako pri Kompletnej inštalácii, avšak inštalátor vyberie len základné funkcie a ovládanie cez príkazový riadok. Hoci je základná inštalácia určená hlavne pre Windows Server Core, môžete ju v prípade potreby použiť aj na štandardných Windows serveroch. Bezpečnostné riešenia ESET nainštalované v rámci základnej inštalácie nebudú mať grafické používateľské rozhranie. To znamená, že ESET Security for Microsoft SharePoint budete ovládať len cez príkazový riadok. Pre spustenie základnej inštalácie pomocou príkazového riadka použite nasledujúci vzorový príkaz: msiexec /qn /i efsw_nt64_enu.msi /l inst.log ADDLOCAL=HIPS,_Base,SERVER,_FeaturesCore,WMIProvider,Scan,Updat Pokročilá Pokročilá inštalácia umožňuje nastaviť, ktoré funkcie ESET Security for Microsoft SharePoint budú nainštalované. Po začatí inštalácie sa zobrazí zoznam produktových súčastí a funkcií. Je k dispozícii aj možnosť tichej inštalácie ESET Security for Microsoft SharePoint pomocou príkazového riadka. Táto inštalácia nevyžaduje žiadnu interakciu používateľa, a preto sa nazýva aj inštalácia bez obsluhy. 21

Tichá inštalácia/inštalácia bez obsluhy Pre dokončenie inštalácie pomocou príkazového riadka spustite nasledujúci príkaz: msiexec /i <packagename> / qn /l*xv msi.

22 Tichá inštalácia/inštalácia bez obsluhy Pre dokončenie inštalácie pomocou príkazového riadka spustite nasledujúci príkaz: msiexec /i <packagename> / qn /l*xv msi.log Poznámka: Ak ste používali iné antivírusové programy tretích strán, odporúčame tieto programy pred inštaláciou ESET Security for Microsoft SharePoint odinštalovať. Na tieto účely môžete použiť nástroj ESET AV Remover ESET Security for Microsoft SharePoint Kroky inštalácie Pri inštalácii produktu ESET Security for Microsoft SharePoint pomocou sprievodcu inštaláciou postupujte podľa nasledujúcich krokov: Po kliknutí na Ďalej sa zobrazí Licenčná zmluva koncového používateľa. Prečítajte si zmluvu a v prípade, že s ňou súhlasíte, kliknite na tlačidlo Prijať. Po odsúhlasení podmienok zmluvy kliknite na Ďalej a pokračujte v inštalácii. Vyberte si jeden z dostupných typov inštalácie. Dostupné typy inštalácie závisia od vášho operačného systému. Windows Server 2003, 2003 R2, 2012, 2012 R2, 2016, Windows Small Business Server 2003 a 2003 R2, Windows Server 2012 Essentials, 2012 R2 Essentials a 2016 Essentials: Kompletná budú nainštalované všetky funkcie produktu ESET Security for Microsoft SharePoint. Základná tento typ inštalácie je určený pre server typu Windows Server Core. Postup inštalácie je podobný ako pri kompletnej inštalácii, avšak inštalátor vyberie len základné funkcie. Ak sa použije táto metóda, ESET Security for Microsoft SharePoint nebude mať grafické rozhranie. V prípade potreby môžete základnú inštaláciu spustiť aj na bežnom systéme Windows Server. Viac informácií o základnej inštalácii nájdete tu. Vlastná môžete si vybrať, ktoré funkcie produktu ESET Security for Microsoft SharePoint budú nainštalované na váš systém. Windows Server 2008, 2008 R2, Windows Small Business Server 2008 a 2011: Typická inštalácia odporúčaných funkcií produktu ESET Security for Microsoft SharePoint. Základná tento typ inštalácie je určený pre server typu Windows Server Core. Postup inštalácie je podobný ako pri kompletnej inštalácii, avšak inštalátor vyberie len základné funkcie. Ak sa použije táto metóda, ESET 22

Security for Microsoft SharePoint nebude mať grafické rozhranie. V prípade potreby môžete základnú inštaláciu spustiť aj na bežnom systéme Windows Server.

23 Security for Microsoft SharePoint nebude mať grafické rozhranie. V prípade potreby môžete základnú inštaláciu spustiť aj na bežnom systéme Windows Server. Viac informácií o základnej inštalácii nájdete tu. Vlastná môžete si vybrať, ktoré funkcie produktu ESET Security for Microsoft SharePoint budú nainštalované na váš systém. Kompletná inštalácia Táto inštalácia sa tiež nazýva úplná inštalácia. Pri tomto type inštalácie budú nainštalované všetky súčasti produktu ESET Security for Microsoft SharePoint. Budete vyzvaný na upresnenie umiestnenia inštalácie. Štandardne sa program inštaluje do nasledujúceho adresára: C:\Program Files\ESET\ESET Security f or Microsof t SharePoint. Kliknite na možnosť Prechádzať pre zmenu umiestnenia (neodporúča sa). Typická inštalácia: Ak chcete nainštalovať odporúčané funkcie produktu ESET Security for Microsoft SharePoint, zvoľte tento typ inštalácie. Poznámka: Na operačných systémoch Windows Server 2008, Windows Server 2008 R2, Small Business Server 2008 a Small Business Server 2011 je inštalácia komponentu Web a mail štandardne zakázaná (Typická inštalácia). Ak chcete mať tento komponent nainštalovaný, zvoľte Vlastnú inštaláciu. Základná inštalácia Obsahuje len ovládanie programu cez príkazový riadok bez grafického rozhrania. Tento typ inštalácie je určený pre server typu Windows Core. 23

24 Vlastná inštalácia: Pri tomto type inštalácie si používateľ môže vybrať komponenty, ktoré budú nainštalované. Je to užitočné v prípade, ak si chcete prispôsobiť vašu inštaláciu a nainštalovať len súčasti produktu ESET Security for Microsoft SharePoint, ktoré potrebujete. Môžete pridať alebo odobrať súčasti do/z existujúcej inštalácie. Stačí znova spustiť inštalačný balík s koncovkou.msi, z ktorého ste program nainštalovali, alebo pomocou Ovládacieho panela na systéme Windows spustiť Programy a súčasti. Kliknite pravým tlačidlom myši na ESET Security for Microsoft SharePoint a vyberte možnosť Zmeniť. Nasleduje návod na odstránenie alebo pridanie komponentov. Zmena, oprava alebo odstránenie komponentov: Sú dostupné tri možnosti: Zmeniť inštalované komponenty, Opraviť inštaláciu programu ESET Security for Microsoft SharePoint a Odstrániť, čiže odinštalovať program. 24

Kliknite na daný komponent a vyberte možnosť z roletového menu: Po vybratí možnosti kliknite na Zmeniť

25 Ak vyberiete možnosť Zmeniť, zobrazí sa zoznam dostupných komponentov programu. Vyberte komponenty, ktoré chcete pridať alebo odstrániť. Môžete označiť viac komponentov súčasne. Kliknite na daný komponent a vyberte možnosť z roletového menu: Po vybratí možnosti kliknite na Zmeniť pre potvrdenie zmien. Poznámka: Zmeniť nainštalované komponenty môžete kedykoľvek po spustení inštalátora. Zmeny nevyžadujú reštart servera. 25

26 Inštalácia cez príkazový riadok Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, základnom alebo žiadnom používateľskom grafickom rozhraní. Podrobnejšie informácie o príkazoch v príkazovom riadku nájdete v dokumentácii nástroja msiexec. Podporované parametre: APPDIR=<path> path platná cesta k adresáru Adresár, do ktorého bude aplikácia nainštalovaná. Napríklad: efsw_nt64_enu.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> path platná cesta k adresáru Adresár, do ktorého budú nainštalované dátové súbory aplikácie. MODULEDIR=<path> path platná cesta k adresáru Adresár, do ktorého budú nainštalované moduly aplikácie. ADDEXCLUDE=<list> Zoznam ADDEXCLUDE je čiarkami oddelený zoznam všetkých funkcií, ktoré nebudú nainštalované. Tento parameter nahrádza parameter REMOVE zo starších verzií. Pri výbere funkcie, ktorá nemá byť nainštalovaná, musí byť v zozname zadaná jej úplná cesta (t. j. vrátane všetkých podfunkcií) a všetky súvisiace neviditeľné funkcie. Napríklad: efsw_nt64_enu.msi /qn ADDEXCLUDE=<list> Poznámka: ADDEXCLUDE nemôže byť používaný spolu s parametrom ADDLOCAL. ADDLOCAL=<list> Inštalácia komponentov zoznam nepovinných funkcií, ktoré budú lokálne nainštalované. Použitie s ESET inštalačnými balíkmi.msi: efsw_nt64_enu.msi /qn ADDLOCAL=<list> Viac informácii o parametri ADDLOCAL nájdete na webovej stránke aa367536%28v=vs.85%29.aspx. Pravidlá Príkaz ADDLOCAL list je zoznam čiarkou oddelených funkcií, ktoré budú nainštalované. Pri výbere funkcie na inštaláciu musí byť v zozname uvedená úplná cesta (vrátane všetkých nadradených funkcií). Pre správne použitie pozrite ostatné pravidlá. Prítomnosť funkcie Povinné táto funkcia bude nainštalovaná vždy. Voliteľné výber tejto funkcie môžete zrušiť. Neviditeľné funkcia je povinná pre správne fungovanie inej funkcie. Zástupný symbol funkcia, ktorá neovplyvňuje produkt, ale má iné funkcie. Nižšie nájdete uvedený príklad stromu funkcií pre ESET Security for Microsoft SharePoint: Strom funkcií Názov funkcie Prítomnosť funkcie Počítač Počítač > Antivírus a antispyware Počítač > Antivírus a antispyware > Rezidentná ochrana Počítač > Antivírus a antispyware > Kontrola počítača Počítač > Antivírus a antispyware > Ochrana dokumentov Počítač > Správa zariadení Web a mail > Filtrovanie protokolov Computer Antivirus RealtimeProtection Scan DocumentProtection DeviceControl ProtocolFiltering Povinné Povinné Povinné Povinné Voliteľné Voliteľné Neviditeľné 26

27 Web a mail > Ochrana prístupu na web Web a mail > Ochrana poštových klientov Web a mail > Ochrana poštových klientov > Poštový doplnok Web a mail > Filtrovanie protokolov Aktualizačný mirror WebAccessProtection ClientProtection MailPlugins Voliteľné Voliteľné Neviditeľné WebControl UpdateMirror Voliteľné Voliteľné Ostatné pravidlá Ak bude vybraná na inštaláciu niektorá z funkcií v sekcii WebAnd , neviditeľná funkcia ProtocolFiltering musí byť zahrnutá v zozname. Ak bude vybraná na inštaláciu niektorá z funkcií v sekcii ClientProtection, neviditeľná funkcia MailPlugins musí byť zahrnutá v zozname. Príklad príkazu: efsw_nt64_enu.msi /qn ADDLOCAL=WebAnd ,WebAccessProtection,ProtocolFiltering Príklady príkazov v príkazovom riadku pri Základnej inštalácii: msiexec /qn /i efsw_nt64_enu.msi /l inst.log ADDLOCAL=HIPS,_Base,SERVER,_FeaturesCore,WMIProvider,Scan,Updat msiexec /qn /i efsw_nt64_enu.msi /l*xv msi.log ADDLOCAL=SERVER,eShell,RealtimeProtection CFG_POTENTIALLYUNWA Zoznam vlastností CFG_ properties: CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 vypnuté, 1 zapnuté CFG_LIVEGRID_ENABLED=1/0 0 vypnuté, 1 zapnuté LiveGrid FIRSTSCAN_ENABLE=1/0 0 vypnuté, 1 zapnuté Naplánovanie spustenia prvotnej kontroly po dokončení inštalácie. CFG_PROXY_ENABLED=0/1 0 vypnuté, 1 zapnuté CFG_PROXY_ADDRESS=<ip> IP adresa proxy. CFG_PROXY_PORT=<port> Číslo portu proxy, CFG_PROXY_USERNAME=<user> Overenie používateľa. CFG_PROXY_PASSWORD=<pass> Heslo pre overenie. 27

28 6.3.2 Prvé kroky po inštalácii Po ukončení inštalácie budete vyzvaný, aby ste si aktivovali váš produkt. Vyberte si jednu z dostupných možností aktualizácie ESET Security for Microsoft SharePoint. Viac informácií o aktivácii nájdete v časti Ako aktivovať ESET Security for Microsoft SharePoint. 28

Po úspešnej aktivácii ESET Security for Microsoft SharePoint sa otvorí hlavné okno programu s aktuálnym stavom ochrany zobrazeným v okne Monitorovanie.

29 Po úspešnej aktivácii ESET Security for Microsoft SharePoint sa otvorí hlavné okno programu s aktuálnym stavom ochrany zobrazeným v okne Monitorovanie. Je možné, že bude potrebné nakonfigurovať počiatočné nastavenia, napríklad pre ESET LiveGrid. Hlavné okno programu zobrazí oznámenia aj o ostatných záležitostiach, ako napríklad aktualizácie systému (Windows Updates) alebo aktualizácie vírusovej databázy. Keď sú všetky položky, ktoré vyžadujú pozornosť, vyriešené, stav monitorovania bude zobrazený zelenou farbou a zároveň bude zobrazený text Maximálna bezpečnosť Terminálový server Ak inštalujete produkt ESET Security for Microsoft SharePoint na Windows Server, ktorý je nastavený ako terminálový server, môžete vypnúť grafické rozhranie ESET Security for Microsoft SharePoint a zamedziť tak jeho zapínaniu vždy, keď sa používateľ prihlási do systému. Bližšie inštrukcie nájdete v kapitole Vypnutie grafického rozhrania (GUI) na terminálovom serveri ESET AV Remover Na odstránenie/odinštalovanie antivírusového softvéru tretích strán odporúčame použiť nástroj ESET AV Remover. Postupujte podľa krokov uvedených nižšie: 1. Stiahnite si nástroj ESET AV Remover z webovej stránky spoločnosti ESET. 2. Kliknite na I accept, start search, ak súhlasíte s Licenčnou zmluvou koncového používateľa (EULA) a začne sa hľadanie antivírusového softvéru. 3. Kliknite na Launch uninstaller pre odstránenie antivírusového softvéru. Zoznam antivírusových programov tretích strán, ktoré možno odstrániť pomocou nástroja ESET AV Remover, nájdete v nasledujúcom článku Databázy znalostí spoločnosti ESET. 29

30 6.3.5 Aktualizácia na novú verziu New versions of ESET Security for Microsoft SharePoint are issued to provide improvements or fix issues that cannot be resolved by automatic updates to program modules. It is possible to perform an upgrade from older versions of ESET Security for Microsoft SharePoint (4.5 and earlier) even though it is an upgrade to a different architecture. Manually - by downloading and installing a more recent version over your existing version. Simply run the installer and perform an installation as usual, ESET Security for Microsoft SharePoint will transfer your existing configuration automatically. We recommend this procedure if you have a single server running ESET Security for Microsoft SharePoint. Applicable for upgrades from any old version to 6.x. Remotely - in a large network environment using ESET Remote Administrator. This method is useful if you have multiple servers running ESET Security for Microsoft SharePoint. Applicable for upgrades from version 4.x to 6.x. ESET Cluster wizard - can be used as an upgrade method. It is very straightforward procedure that lets you upgrade old versions of ESET Security for Microsoft SharePoint running on your servers. Also, once the upgrade is completed, you can keep using ESET Cluster and take advantage of its features. We recommend this method for 2 or more servers with ESET Security for Microsoft SharePoint. Applicable for upgrades from version 4.x to 6.x. NOTE Server restart will be required during the upgrade of ESET Security for Microsoft SharePoint. NOTE Once you've upgraded your ESET Security for Microsoft SharePoint, we recommend you to go through all the settings to make sure it is configured correctly and according to your needs Aktualizácia pomocou ERA ESET Remote Administrator vám umožňuje aktualizovať viacero serverov, ktoré používajú staršiu verziu programu ESET Security for Microsoft SharePoint. Výhoda tejto metódy spočíva v tom, že umožňuje aktualizáciu veľkého množstva serverov v rovnakom čase, pričom konfigurácia produktu ESET Security for Microsoft SharePoint bude identická na každom serveri. Poznámka: Táto metóda sa vzťahuje na aktualizácie z verzie 4.x na verziu 6.x. Samotná procedúra pozostáva z nasledujúcich fáz: Najprv manuálne aktualizujte prvý server nainštalovaním najnovšej verzie produktu ESET Security for Microsoft SharePoint na vašu existujúcu inštaláciu, aby bola zachovaná celková konfigurácia vrátane pravidiel. Táto fáza je vykonávaná lokálne na serveri, na ktorom je spustený produkt ESET Security for Microsoft SharePoint. V nástroji ERA si vyžiadajte konfiguráciu novej verzie ESET Security for Microsoft SharePoint a konvertujte ju na politiku. Politika bude neskôr aplikovaná na všetky aktualizované servery. Táto fáza, ako aj ďalšie fázy, sa vykonávajú vzdialene prostredníctvom nástroja ERA. Spustite úlohu Odinštalovanie softvéru na všetkých serveroch so staršou verziou ESET Security for Microsoft SharePoint. Spustite úlohu Inštalácia softvéru na všetkých serveroch, na ktorých chcete pracovať s najnovšou verziou produktu ESET Security for Microsoft SharePoint. Priraďte konfiguračnú politiku k všetkých serverom s najnovšou verziou produktu ESET Security for Microsoft SharePoint. Zadajte účet správcu farmy SharePoint manuálne na každom serveri. Táto fáza sa vykonáva lokálne. Postup krok za krokom: 1. Prihláste sa na jeden zo serverov, na ktorých sa nachádza ESET Security for Microsoft SharePoint, a aktualizujte ho 30

31 stiahnutím a inštaláciou najnovšej verzie na vašu existujúcu verziu. Postupujte podľa krokov pre štandardnú inštaláciu. Počas inštalácie bude zachovaná celá pôvodná konfigurácia vašej staršej verzie produktu ESET Security for Microsoft SharePoint. 2. Otvorte ERA Web Console, vyberte klientsky počítač zo statickej alebo dynamickej skupiny a kliknite na možnosť Zobraziť podrobnosti. 31

3. Prejdite na kartu Konfigurácia a kliknite na tlačidlo Požiadať o konfiguráciu. Bude získaná celková konfigurácia príslušného spravovaného produktu.

32 3. Prejdite na kartu Konfigurácia a kliknite na tlačidlo Požiadať o konfiguráciu. Bude získaná celková konfigurácia príslušného spravovaného produktu. Získanie konfigurácie môže chvíľu trvať. Keď sa najnovšia konfigurácia objaví v zozname, kliknite na Bezpečnostný produkt a vyberte možnosť Otvoriť konfiguráciu. 32

4. Následne vytvorte konfiguračnú politiku kliknutím na tlačidlo Konvertovať na politiku. Zadajte Názov novej politiky a kliknite na Dokončiť. 5.

33 4. Následne vytvorte konfiguračnú politiku kliknutím na tlačidlo Konvertovať na politiku. Zadajte Názov novej politiky a kliknite na Dokončiť. 5. Prejdite do sekcie Správca > Úlohy pre klienta a vyberte úlohu Odinštalovanie softvéru. Po odinštalovaní softvéru odporúčame reštartovať server. Reštart servera je možné vykonať automaticky pomocou označenia možnosti Automaticky reštartovať, keď je to potrebné. Po vytvorení úlohy pridajte všetky požadované cieľové počítače, na ktorých bude vykonané odinštalovanie softvéru. 6. Uistite sa, že produkt ESET Security for Microsoft SharePoint bol odinštalovaný zo všetkých cieľových počítačov. 7. Vytvorte úlohu Inštalácia softvéru pre inštaláciu najnovšej verzie ESET Security for Microsoft SharePoint na všetky požadované ciele. 8. Priraďte konfiguračnú politiku k všetkých serverom (ideálne ku skupine) s najnovšou verziou produktu ESET Security for Microsoft SharePoint. 9. Prihláste sa na každý server lokálne a otvorte ESET Security for Microsoft SharePoint. Zobrazí sa červená varovná správa o stave s textom: ESET SharePoint Helper Service is not running. V rozšírených nastaveniach upresnite účet správcu farmy SharePoint. Dôležité: Tento krok je potrebné vykonať pre každý server, na ktorom je spustený produkt ESET Security for Microsoft SharePoint. Je to z bezpečnostných dôvodov. Produkty spoločnosti ESET si do databázy neukladajú prihlasovacie údaje správcu SharePoint, čo znamená, že prihlasovacie údaje nie sú súčasťou konfiguračnej politiky a teda nie sú synchronizované naprieč ostatnými servermi. 33

34 Aktualizácia pomocou ESET klastra Vytvorenie ESET Klastra vám umožňuje aktualizovať viacero serverov, ktoré používajú staršiu verziu produktu ESET Security for Microsoft SharePoint. Je to alternatíva k aktualizácii pomocou nástroja ERA. Metódu aktualizácie pomocou ESET Klastra odporúčame použiť v prípade, ak máte vo vašom prostredí 2 alebo viac serverov s nainštalovaným produktom ESET Security for Microsoft SharePoint. Ďalšou z výhod tejto metódy aktualizácie je, že môžete pokračovať v používaní ESET Klastra, aby mal produkt ESET Security for Microsoft SharePoint synchronizovanú konfiguráciu na všetkých uzloch. Poznámka: Táto metóda sa vzťahuje na aktualizácie z verzie 4.x na verziu 6.x. Postupujte podľa krokov uvedených nižšie pre vykonanie aktualizácie pomocou tejto metódy: 1. Prihláste sa na jeden zo serverov, na ktorých sa nachádza ESET Security for Microsoft SharePoint, a aktualizujte ho stiahnutím a inštaláciou najnovšej verzie na vašu existujúcu verziu. Postupujte podľa krokov pre štandardnú inštaláciu. Počas inštalácie bude zachovaná celá pôvodná konfigurácia vašej staršej verzie produktu ESET Security for Microsoft SharePoint. 2. Spustite Sprievodcu ESET Klastrom a pridajte uzly klastra (servery, na ktorých chcete aktualizovať produkt ESET Security for Microsoft SharePoint). V prípade potreby môžete pridať ďalšie servery, na ktorých sa zatiaľ nenachádza produkt ESET Security for Microsoft SharePoint (bude vykonaná inštalácia). Pri výbere názvu klastra a typu inštalácie odporúčame ponechať predvolené nastavenia (uistite sa, že je zvolená možnosť Doručiť licenciu k uzlom bez aktivovaného produktu). 34

35 3. Skontrolujte Záznam kontroly uzlov. V danom zázname budú zobrazené severy so staršími verziami produktu a na ktorých bude produkt preinštalovaný. ESET Security for Microsoft SharePoint bude taktiež nainštalovaný na všetky pridané servery, kde nainštalovaný nie je. 35

4. Priebeh inštalácie bude zobrazený v okne Inštalácia uzlov a aktivácia klastra. Po úspešnom dokončení inštalácie by výsledky mali byť podobné výsledkom uvedeným nižšie: 5.

36 4. Priebeh inštalácie bude zobrazený v okne Inštalácia uzlov a aktivácia klastra. Po úspešnom dokončení inštalácie by výsledky mali byť podobné výsledkom uvedeným nižšie: 5. Prihláste sa na každý server lokálne a otvorte ESET Security for Microsoft SharePoint. Zobrazí sa nasledujúce hlásenie: Služba ESET SharePoint Helper nie j e spustená. V rozšírených nastaveniach upresnite váš účet správcu farmy SharePoint. Dôležité: Tento krok je potrebné vykonať pre každý server, na ktorom je spustený produkt ESET Security for Microsoft SharePoint. Je to z bezpečnostných dôvodov. Produkty spoločnosti ESET si do databázy neukladajú prihlasovacie údaje správcu SharePoint, čo znamená, že tieto údaje nie sú synchronizované naprieč ostatnými servermi. 36

Ak vaša sieť alebo DNS nie je nakonfigurovaný správne, môže sa zobraziť chybové hlásenie Získanie aktivačného tokenu zo servera zlyhalo. Pokúste sa spustiť Sprievodcu ESET Klastrom znova.

37 Ak vaša sieť alebo DNS nie je nakonfigurovaný správne, môže sa zobraziť chybové hlásenie Získanie aktivačného tokenu zo servera zlyhalo. Pokúste sa spustiť Sprievodcu ESET Klastrom znova. Existujúci klaster bude zničený a bude vytvorený nový (bez potreby preinštalovania produktu), pričom aktivácia by mala byť tentokrát úspešne dokončená. Ak daný problém pretrváva aj naďalej, skontrolujte vaše nastavenia siete ad DNS. 37

7. Začíname V tejto kapitole nájdete prehľad hlavných častí menu programu a základných funkcií programu ESET Security for Microsoft SharePoint.

38 7. Začíname V tejto kapitole nájdete prehľad hlavných častí menu programu a základných funkcií programu ESET Security for Microsoft SharePoint. Monitorovanie Protokoly Kontrola Aktualizácia Nastavenia Nástroje Pomocník and podpora 7.1 Monitorovanie Stav ochrany zobrazený v časti Monitorovanie zobrazuje informácie o aktuálnej úrovni ochrany vášho systému. Súhrnné informácie o stave prevádzky programu ESET Security for Microsoft SharePoint budú zobrazené v hlavnom okne. Zelený stav Maximálna ochrana znamená, že je zaistená maximálna úroveň ochrany. Stavové okno taktiež zobrazuje informácie o licencii, poslednej aktualizácii a štatistike ochrany. 38

39 Moduly, ktoré pracujú správne, majú pridelené zelené symboly. Moduly, ktoré nie sú plne funkčné sa zobrazujú buď s červeným výkričníkom, alebo s oranžovou notifikáciou. Dodatočné informácie o module sú zobrazené vo vrchnej časti okna. Taktiež je zobrazené navrhované riešenie v prípade problému s modulom. Stav jednotlivých modulov je možné zmeniť kliknutím na Nastavenia v hlavnom okne a označením požadovaného modulu. Červený výkričník oznamuje kritické problémy ochrana vášho systému nie je zaručená v plnej miere. Tento stav sa zobrazuje v nasledujúcich prípadoch: Antivírusová a antispywarová ochrana je vypnutá kompletnú ochranu môžete znovu spustiť kliknutím na Aktivácia všetkých súčastí antivírusovej ochrany v sekcii Monitorovanie alebo pomocou možnosti Zapnúť antivírusovú a antispywarovú ochranu na karte Nastavenie v hlavnom okne programu. Vírusová databáza je neaktuálna používate neaktuálnu vírusovú databázu. Produkt nie je aktivovaný alebo Platnosť licencie skončila v takomto prípade ikona stavu ochrany zmení farbu na červenú. Po skončení licencie nebude možné program aktualizovať. Pre obnovenie licencie odporúčame postupovať podľa pokynov vo výstražnom okne. Poznámka: Ak spravujete ESET Security for Microsoft SharePoint pomocou nástroja ERA a máte k nemu priradenú politiku, odkaz na stav bude uzamknutý (v sivom poli) v závislosti od toho, ktoré funkcie patria danej politike. Oranžová ikona oznamuje, že produkt si vyžaduje pozornosť, pretože sa vyskytol problém, ktorý však nie je kritický. Možnými príčinami sú: Ochrana prístupu na web je vypnutá ochranu prístupu na web môžete znovu zapnúť kliknutím na bezpečnostné oznámenie a následným kliknutím na Zapnúť ochranu prístupu na web. Platnosť licencie sa blíži ku koncu v takomto prípade sa ikona stavu ochrany zmení na výkričník v paneli oznámení systému. Po skončení licencie nebude možné program aktualizovať a ikona stavu ochrany bude mať červenú farbu. 39

40 Prepisovanie politiky je aktívne konfigurácia stanovená politikou je dočasne prepísaná, pravdepodobne dovtedy, kým nebudú vyriešené prípadné problémy. Poznámka: Pre zoznam možných úrovní ochrany si prezrite sekciu Stav. Niektoré informácie o systéme nájdete v dolnej časti sekcie Monitorovanie. Tieto informácie obsahujú: Verzia produktu číslo verzie produktu ESET Security for Microsoft SharePoint. Názov servera hostiteľský názov počítača alebo FQDN. Systém podrobnosti o operačnom systéme. Počítač podrobnosti o používanom hardvéri. Doba prevádzky zobrazuje, ako dlho je systém spustený. Tento údaj je opak doby, počas ktorej je server nečinný. Počet používateľov - ESET Security for Microsoft SharePoint zobrazuje počet používateľov, ktorí používajú SharePoint. Tento výpočet bude použitý na účely licencovania. Existujú dva typy používateľov: Používatelia domény - počet používateľov nachádzajúcich sa v databáze systému SharePoint, ktorí na prihlásenie do systému používajú overovanie pomocou systému Windows. Ich prítomnosť je taktiež overovaná priamo v Active Directory. Ak sa zhoduje, používatelia sú započítaní. Takéto overenie slúži na zabránenie započítania používateľov, ktorí sa už nenachádzajú v Active Directory, ale ešte sú v zozname systému Sharepoint. Takíto používatelia sa nezapočítavajú. Iné - počet používateľov, ktorí používajú iné formy overovania (bez ohľadu na to, či sú v Active Directory), napríklad overovanie na základe formulárov alebo overovanie založené na deklaráci identity. Počet je taktiež vyhodnotený na základe zoznamu používateľov v databáze systému SharePoint. POZNÁMKA Počet používateľov je prepočítaný 5 minút po reštarte systému alebo každých 6 hodín. Informácia o počte používateľov nebude zobrazená v prípade, ak neboli zadané žiadne prihlasovacie údaje k administrátorskému účtu systému SharePoint alebo ak boli zadané nesprávne. 40

41 7.1.1 Stav Súhrnné informácie o stave prevádzky programu ESET Security for Microsoft SharePoint sú zobrazené v hlavnom okne. Ak program nezaznamenal žiadne problémy, stav ochrany zobrazuje zelenú ikonu. Tento stav sa však za určitých okolností môže zmeniť. Stav ochrany bude zobrazovať varovnú správu označenú niektorý z prípadov v nižšie uvedenej tabuľke. oranžovou alebo červenou ikonou, pokiaľ nastane Poznámka: V tabuľke sa nachádza zoznam správ doplnku SharePoint. V stavovom okne sa však môžu zobraziť aj iné správy súvisiace s ochranou súborových serverov (nie sú uvedené v tabuľke). Varovná správa Popis SharePoint nie je nainštalovaný Microsoft SharePoint Server nebol nájdený alebo je nainštalovaná jeho nepodporovaná verzia. Nainštalujte si, prosím, jednu z podporovaných verzií. SharePoint Server nie je podporovaný Nainštalovaná verzia Microsoft SharePoint Server nie je podporovaná, nainštalujte si jednu z podporovaných verzií. SharePoint filter pri prístupe je dočasne vypnutý Microsoft SharePoint Server nie je chránený pred hrozbami a nebudú sa uplatňovať žiadne pravidlá. Je potrebné zapnúť filter pri prístupe. SharePoint filter pri prístupe sa nepoužíva Microsoft SharePoint Server filtrovanie pri prístupe nekontroluje sťahované ani nahrávané dokumenty. Je potrebné povoliť kontrolu súborov pri sťahovaní a nahrávaní. SharePoint filter pri prístupe je vypnutý Microsoft SharePoint Server nie je chránený pred hrozbami a nebudú sa uplatňovať žiadne pravidlá. Je potrebné zapnúť filter pri prístupe. Nie je možný prístup ku konfigurácii Účet správcu SharePoint nemá prístup k objektom konfigurácie. Skontrolujte, či SharePoint je správne nastavený účet správcu SharePoint. Nie je možné získať prístup k objektom webovej stránky SharePoint Účet správcu SharePoint nemá prístup k webovým objektom SharePoint. Nebude možné vykonať manuálnu kontrolu databáz. Skontrolujte, či je správne nastavený účet správcu SharePoint. Nie je možný prístup k niektorým webovým objektom SharePoint Účet správcu SharePoint nemá prístup k niektorým webovým objektom SharePoint. Nebude možné vykonať manuálnu kontrolu databáz týchto webových stránok. Čaká sa na Microsoft SharePoint ESET Security for Microsoft SharePoint čaká na dostupnosť služieb Microsoft SharePoint. Niektoré súvisiace chyby nemusia byť zobrazené. Požadované SharePoint služby nie Služba SharePoint Administration Service alebo SharePoint Timer Service nie je sú spustené spustená. Tieto služby sú potrebné pre fungovanie aktualizačných upozornení. Neplatný účet správcu SharePoint Zadaný názov účtu správcu SharePoint neexistuje. Je potrebné zmeniť účet správcu. Účet správcu SharePoint nie je nakonfigurovaný Je potrebné zapnúť filter pri prístupe. Služba SharePoint Helper nie je spustená Služba ESET SharePoint Helper prestala fungovať alebo ju nie je možné spustiť. Pre spustenie služby ESET SharePoint Helper sa vyžaduje účet správcu SharePoint. Skontrolujte, či sú zadané prihlasovacie údaje platné a či má účet oprávnenie prihlásiť sa ako služba. 41

Poznámka: Posledné dve správy sú na 5 minút po spustení servera pozdržané. Počas tohto času prebieha spúšťanie služby ESET SharePoint helper a čaká sa na dostupnosť SharePointu.

42 Poznámka: Posledné dve správy sú na 5 minút po spustení servera pozdržané. Počas tohto času prebieha spúšťanie služby ESET SharePoint helper a čaká sa na dostupnosť SharePointu. Tento proces zvyčajne trvá len pár sekúnd, no pri vysokom zaťažení systému môže dosiahnuť trvanie 5 minút. Skončenie tohto procesu je v protokole udalostí zapísané formou nasledujúceho záznamu: Initial wait for SharePoint services has finished (čakanie na dostupnosť služieb SharePoint sa skončilo). V prípade, že sa vám problém nedarí vyriešiť, vyhľadajte príslušné informácie v Databáze znalostí spoločnosti ESET. Ak aj napriek tomu potrebujete pomoc, môžete kontaktovať technickú podporu spoločnosti ESET. 7.2 Protokoly Protokoly obsahujú informácie o všetkých systémových udalostiach a poskytujú prehľad zistených ohrození. Predstavujú silný nástroj systémovej analýzy, odhaľovania problémov a rizík a v neposlednom rade hľadania riešení. Vytváranie protokolov prebieha aktívne na pozadí bez akejkoľvek interakcie zo strany používateľa. Zaznamenávajú sa informácie podľa aktuálnych nastavení detailnosti protokolov. Prezeranie protokolov je umožnené priamo z prostredia ESET Security for Microsoft SharePoint. Rovnako je tieto protokoly možné archivovať pomocou funkcie export. Protokoly sú prístupné z hlavného okna programu po kliknutí na možnosť Protokoly. Vyberte typ protokolu z roletového menu. Sú dostupné tieto typy protokolov: Zachytené infiltrácie protokol zachytených infiltrácií ponúka podrobné informácie ohľadom infiltrácií zachytených modulmi ESET Security for Microsoft SharePoint. Informácie zahŕňajú čas detekcie, názov infiltrácie, umiestnenie, vykonanú činnosť a používateľa prihláseného v čase detekcie. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte jej podrobnosti v novom okne. Udalosti v tomto protokole sú zaznamenané všetky dôležité operácie vykonané produktom ESET Security for Microsoft SharePoint. Protokol udalostí obsahuje informácie o udalostiach v programe a chybách, ktoré sa vyskytli. 42

43 Je navrhnutý tak, aby pomáhal správcom systémov a používateľom pri riešení problémov. Informácie získané z tohto protokolu vám často pomôžu nájsť príčiny problémov, prípadne ich riešenie. Kontrola počítača všetky výsledky kontroly sú zobrazené v tomto okne. Každý riadok prináleží samostatnej kontrole. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte podrobnosti príslušnej kontroly. HIPS obsahuje záznamy konkrétnych pravidiel systému HIPS označených na zaznamenávanie. V protokole je zobrazená aplikácia, ktorá danú operáciu vyvolala, výsledok (tzn. či bolo pravidlo povolené alebo zakázané), prípadne aj názov vytvoreného pravidla. Filtrované stránky tento zoznam je užitočný v prípade, ak si želáte vidieť webové stránky, ktoré boli blokované modulom Ochrana prístupu na web. V tomto protokole môžete vidieť čas, adresu URL, používateľa a aplikáciu, ktorá vytvorila spojenie s príslušnou webovou stránkou. Správa zariadení zoznam vymeniteľných médií a zariadení, ktoré boli pripojené k vášmu počítaču. V protokole sú zaznamenané len zariadenia s vytvoreným pravidlom. Ak na pripojené zariadenie nie je uplatnené žiadne pravidlo, protokol sa nevytvorí. Môžete tu tiež vidieť podrobnosti o zariadeniach, ako napríklad typ zariadenia, sériové číslo, výrobca, model, veľkosť pamäte (v prípade médií). Kontrola databáz obsahuje zoznam kontrol databáz vykonaných pre obsah databázy nástroja SharePoint. Pre každú kontrolu budú zobrazené nasledujúce informácie: verzia vírusovej databázy, dátum, lokalita kontroly, počet kontrolovaných objektov, počet zistených hrozieb, počet spustených pravidiel a čas ukončenia kontroly. Hyper-V kontrola obsahuje zoznam výsledkov Hyper-V kontroly. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte podrobnosti príslušnej kontroly. Poznámka: Pre každú z daných oblastí je možné jednotlivé udalosti kopírovať do schránky (je možné použiť aj klávesovú skratku Ctrl + C) priamo po označení udalostí a kliknutí na tlačidlo Kopírovať. Pre efektívnejší výber viacerých záznamov môžu byť použité klávesy CTRL a SHIFT. Kliknite na tlačidlo filtrovania. Filtrovanie pre otvorenie okna Filtrovanie protokolov, kde môžete nastaviť podmienky Pre zobrazenie nižšie uvedených možností kontextového menu kliknite na protokol pravým tlačidlom myši: Zobraziť zobrazí podrobnejšie informácie o označenom protokole v novom okne (rovnako ako pri dvojitom kliknutí). Filtrovať rovnaké záznamy po aktivácii tohto filtra sa zobrazia protokoly rovnakého typu. Filter... po kliknutí na túto možnosť vám okno Filtrovanie protokolov umožní definovať kritériá filtrovania pre konkrétne položky protokolu. Zapnúť filter zapne filter, ktorý ste nastavili v okne Filtrovanie protokolov. Pri prvej aktivácii filtrovania musíte upresniť nastavenia. Vypnúť filter vypne aktivovaný filter. Kopírovať kopíruje len označené protokoly z okna. Kopírovať všetky kopíruje informácie zo všetkých záznamov v okne. Odstrániť odstráni označené záznamy táto akcia si vyžaduje oprávnenia správcu. Odstrániť všetko odstráni všetky záznamy v okne táto akcia si vyžaduje oprávnenia správcu. Exportovať... exportuje informácie o označených/vybraných protokoloch vo formáte XML. Exportovať všetko... exportuje všetky informácie zo všetkých protokolov vo formáte XML. Hľadať... otvorí okno Vyhľadávanie v protokole a umožní vám definovať kritériá vyhľadávania. Funkciu hľadať môžete použiť na vyhľadanie konkrétneho záznamu aj v prípade, že je filtrovanie zapnuté. Hľadať ďalší nájde ďalší výskyt podľa kritérií vyhľadávania. Hľadať predchádzajúce nájde predchádzajúci výskyt. Posúvanie protokolu ponechajte túto možnosť zapnutú, ak chcete, aby sa okno Protokoly posúvalo súčasne s pribúdajúcimi protokolmi. 43

44 7.2.1 Protokol o kontrole Okno protokolu o kontrole ukazuje aktuálny stav kontroly a počet nájdených súborov, ktoré obsahujú škodlivý kód. Poznámka: Pre každú z daných oblastí je možné jednotlivé udalosti kopírovať do schránky (je možné použiť aj klávesovú skratku Ctrl + C) priamo po označení udalostí a kliknutí na tlačidlo Kopírovať. Pre efektívnejší výber viacerých záznamov môžu byť použité klávesy CTRL a SHIFT. Kliknite na tlačidlo filtrovania. Filtrovanie pre otvorenie okna Filtrovanie protokolov, kde môžete nastaviť podmienky Pre zobrazenie nižšie uvedených možností kontextového menu kliknite na protokol pravým tlačidlom myši: Zobraziť zobrazí podrobnejšie informácie o označenom protokole v novom okne (rovnako ako pri dvojitom kliknutí). Filtrovať rovnaké záznamy po aktivácii tohto filtra sa zobrazia protokoly rovnakého typu. Filter... po kliknutí na túto možnosť vám okno Filtrovanie protokolov umožní definovať kritériá filtrovania pre konkrétne položky protokolu. Zapnúť filter zapne filter, ktorý ste nastavili v okne Filtrovanie protokolov. Pri prvej aktivácii filtrovania musíte upresniť nastavenia. Vypnúť filter vypne aktivovaný filter. Kopírovať kopíruje len označené protokoly z okna. Kopírovať všetky kopíruje informácie zo všetkých záznamov v okne. Odstrániť odstráni označené záznamy táto akcia si vyžaduje oprávnenia správcu. Odstrániť všetko odstráni všetky záznamy v okne táto akcia si vyžaduje oprávnenia správcu. Exportovať... exportuje informácie o označených/vybraných protokoloch vo formáte XML. Exportovať všetko... exportuje všetky informácie zo všetkých protokolov vo formáte XML. Hľadať... otvorí okno Vyhľadávanie v protokole a umožní vám definovať kritériá vyhľadávania. Funkciu hľadať 44

45 môžete použiť na vyhľadanie konkrétneho záznamu aj v prípade, že je filtrovanie zapnuté. Hľadať ďalší nájde ďalší výskyt podľa kritérií vyhľadávania. Hľadať predchádzajúce nájde predchádzajúci výskyt. Posúvanie protokolu ponechajte túto možnosť zapnutú, ak chcete, aby sa okno Protokoly posúvalo súčasne s pribúdajúcimi protokolmi. 7.3 Kontrola Manuálna kontrola je dôležitou súčasťou ESET Security for Microsoft SharePoint. Umožňuje kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Pre zaistenie zabezpečenia vašej siete je kľúčové, aby kontrola počítača bola spúšťaná nielen v prípade podozrenia výskytu infekcie, ale aj priebežne v rámci celkovej prevencie. Kontrolu odporúčame vykonávať v pravidelných časových intervaloch (napr. raz mesačne), aby sa detegovali prípadné vírusy, ktoré v čase zápisu na disk neboli zachytené pomocou Rezidentnej ochrany. Toto sa môže stať v prípade zobrazenia hrozby v čase, keď je rezidentná ochrana deaktivovaná, vírusová databáza nie je aktualizovaná alebo súbor nebol detegovaný, keď bol prvýkrát uložený na disk. Na výber sú dva typy kontroly počítača. Smart kontrola slúži na rýchle spustenie kontroly počítača bez nastavovania ďalších parametrov kontroly. Prispôsobená kontrola naopak umožňuje vybrať si z rôznych prednastavených profilov a určiť ciele kontroly. Viac informácií nájdete v kapitole Priebeh kontroly. Kontrola SharePoint databáz Umožňuje vám vybrať webové stránky SharePoint, ktoré chcete skontrolovať, a spustiť proces kontroly. Na spustenie kontroly SharePoint databázy v konkrétnom čase alebo pri špecifickej udalosti môžete použiť aj Plánovač. Kontrola úložiska Kontroluje všetky zdieľané priečinky na lokálnom serveri. Ak Kontrola úložiska nie je dostupná, znamená to, že na vašom serveri nie sú žiadne zdieľané priečinky. 45

46 Kontrola Hyper-V Tento typ kontroly je dostupný len v prípade, že je na serveri nainštalovaný nástroj Hyper-V Manager spolu s produktom ESET Security for Microsoft SharePoint. Kontrola Hyper-V umožňuje kontrolu diskov virtuálnych počítačov na Microsoft Hyper-V serveri bez potreby nasadeného Agenta na danom virtuálnom počítači. Viac informácií nájdete v kapitole Kontrola Hyper-V (vrátane podporovaných hostiteľských operačných systémov a obmedzení). Smart kontrola Pomocou Smart kontroly je možné rýchlo skontrolovať počítač a vyliečiť infikované súbory bez potreby zásahu používateľa. Výhodou štandardnej kontroly je rýchle spustenie skenovania bez nutnosti nastavovania. Kontrolujú sa všetky súbory na lokálnych diskoch. Detegované infiltrácie budú automaticky vyliečené alebo zmazané. Úroveň liečenia je automaticky nastavená na štandardnú hodnotu. Podrobnejšie informácie o type liečenia sa nachádzajú v kapitole Liečenie. Prispôsobená kontrola Prispôsobená kontrola je užitočná v prípade, že chcete vybrať konkrétne ciele a metódy kontroly. Výhodou je možnosť vlastného nastavenia všetkých podrobností kontroly. Tieto nastavenia sa dajú uložiť do tzv. profilov. To je užitočné najmä v prípadoch, kedy chcete vykonávať pravidelnú prispôsobenú kontrolu počítača pomocou vašich preferovaných nastavení. Ak si želáte skontrolovať len špecifické súbory na disku, kliknite na Kontrola počítača > Prispôsobená kontrola, z roletového menu vyberte Ciele kontroly a vyberte príslušnú možnosť, resp. príslušné cieľové umiestnenie z adresárovej (stromovej) štruktúry. Editovací riadok pod adresárovou stromovou štruktúrou slúži na rýchly presun k zvolenému cieľu (adresáru alebo súboru). Ak chcete spustiť kontrolu systému bez liečenia, označte možnosť Kontrolovať bez liečenia. Máte na výber tri úrovne liečenia, ktoré je možné nastaviť po kliknutí na Rozšírené nastavenia > ThreatSense parametre > Liečenie. Poznámka: Používanie prispôsobenej kontroly odporúčame len skúseným používateľom, ktorí majú skúsenosti s antivírusovými programami. Kontrola vymeniteľných médií Funguje podobne ako Kontrola lokálnych diskov spustí rýchlu kontrolu vymeniteľných médií pripojených do počítača (napr. CD, DVD a USB). Toto môže byť užitočné v prípade, ak pripojíte USB kľúč do počítača a želáte si skontrolovať jeho obsah na prítomnosť vírusov alebo iných potenciálnych hrozieb. Tento typ kontroly počítača je možné spustiť aj kliknutím na možnosť Prispôsobená kontrola > Ciele kontroly a následným kliknutím na Vymeniteľné médiá > Kontrolovať. Opakovať poslednú kontrolu zopakuje sa vaša posledná kontrola s rovnakými nastaveniami. Poznámka: Odporúča sa, aby kontrola prebehla raz za 1 2 mesiace. Kontrolu je možné nastaviť aj ako plánovanú úlohu v časti Nástroje > Plánovač. 46

47 7.3.1 Hyper-V kontrola Kontrola Hyper-V poskytuje možnosť kontroly diskov Microsoft Hyper-V servera, čiže virtuálneho počítača, bez potreby akéhokoľvek Agenta nainštalovaného na danom virtuálnom počítači. Bezpečnostné riešenie ESET sa inštaluje pomocou oprávnení správcu pre Hyper-V server. Aktuálna verzia kontroly Hyper-V podporuje kontrolu online alebo offline virtuálneho systému v Hyper-V. Podporované typy kontroly podľa hostiteľského Windows Hyper-V systému a stavu virtuálneho systému sú uvedené nižšie: Virtuálne systémy s funkciou Hyper-V Windows Server Windows Server Windows Server 2012 Windows Server R2 Hyper-V 2012 Hyper-V R2 Hyper-V Hyper-V online virtuálny počítač žiadna kontrola iba na čítanie iba na čítanie offline virtuálny počítač iba na čítanie/ liečenie iba na čítanie/liečenie iba na čítanie/liečenie iba na čítanie/ liečenie iba na čítanie Hardvérové požiadavky Server by nemal mať žiadne problémy s výkonom a zaťažením pri chode na virtuálnom počítači. Kontrola využíva prevažne prostriedky procesora. Kontrola spusteného virtuálneho počítača vyžaduje dostatok voľného miesta na disku. Voľné miesto na disku musí predstavovať aspoň dvojnásobok miesta použitého pre kontrolné body/snímky a virtuálne disky. Špecifické obmedzenia Kontrola úložiska RAID, rozložených zväzkov a dynamických diskov nie je podporovaná z dôvodu povahy dynamických diskov. Odporúčame teda nepoužívať dynamické disky na vašich virtuálnych počítačoch, ak je to možné. Kontrola vždy prebieha na aktuálnom virtuálnom počítači a nemá vplyv na kontrolné body alebo snímky (snapshot). Hyper-V spustený na hostiteľovi v klastri momentálne nie je podporovaný produktom ESET Security for Microsoft SharePoint. Virtuálne počítače na Hyper-V hostiteľovi spustenom na systéme Windows Server 2008 R2 môžu byť kontrolované v režime iba na čítanie (Neliečiť) bez ohľadu na to, aká úroveň liečenia je vybraná v časti ThreatSense parametre. Poznámka: Kým ESET Security podporuje kontrolu MBR virtuálnych diskov, podporovaná je len kontrola v režime iba na čítanie. Toto nastavenie je možné zmeniť v časti Rozšírené nastavenia > Antivírus > Kontrola Hyper-V > ThreatSense parametre > Boot sektor. Virtuálny počítač, ktorý má byť kontrolovaný, je offline (vypnutý) ESET Security for Microsoft SharePoint využíva nástroj Hyper-V Management na detekciu a pripojenie k virtuálnym diskom. ESET Security for Microsoft SharePoint má takto rovnaký prístup k obsahu virtuálnych diskov ako v prípade štandardných diskov. Virtuálny počítač, ktorý má byť kontrolovaný, je online (spustený, pozastavený, uložený) ESET Security for Microsoft SharePoint využíva nástroj Hyper-V Management na detekciu virtuálnych diskov. Pripojenie k týmto diskom nie je možné. ESET Security for Microsoft SharePoint tým pádom vytvára kontrolné body/ snímky virtuálneho počítača a potom sa k nim pripája. Po dokončení kontroly je kontrolný bod/snímka vymazaná. To znamená, že kontrola v režime iba na čítanie môže byť vykonávaná, pretože na spustené virtuálne počítače vplyv nemá. Počkajte približne minútu, kým bezpečnostné riešenie ESET vytvorí počas kontroly snímku alebo kontrolný bod. Toto je potrebné mať na pamäti v prípade spustenia kontroly Hyper-V na väčšom množstve virtuálnych počítačov. Názvová konvencia Modul kontrola Hyper-V používa nasledujúce názvy: 47

48 NázovVirtuálnehoPočítača\DiskX\ZväzokY, kde X je číslo disku a Y je číslo zväzku. Napríklad: Počítač\Disk0\Zväzok1. Číselná prípona sa pridá na základe poradia detekcie diskov a je totožná s poradím diskov v Správcovi virtuálnych diskov. Táto konvencia pomenovávania je použitá v strome cieľov kontroly na indikátore priebehu kontroly, ako aj v protokoloch kontroly. Spustenie kontroly Kontrolu je možné spustiť troma spôsobmi: Manuálne kliknite na Kontrola Hyper-V pre zobrazenie zoznamu virtuálnych počítačov a zväzkov, pre ktoré môže byť vykonaná kontrola. Označte virtuálne počítače, disky alebo zväzky, ktoré chcete kontrolovať a kliknite na Kontrolovať. Pomocou plánovača. Pomocou nástroja ESET Remote Administrator, použitím úlohy pre klienta nazvanej Kontrola servera. Je možné spustiť viacero kontrol Hyper-V súčasne. Po dokončení kontroly sa zobrazí oznámenie s odkazom na súbory protokolov. Možné problémy Pri spustení kontroly virtuálneho počítača v stave online bude vytvorená snímka daného počítača, pričom pri vytváraní snímky sú základné funkcie virtuálneho počítača obmedzené alebo úplne znemožnené. Ak je kontrolovaný vypnutý virtuálny počítač, nemôže byť zapnutý až do dokončenia kontroly. Nástroj Hyper-V Manager vám umožňuje nazvať dva rozdielne virtuálne počítače identicky, čo predstavuje problém pri rozlišovaní počítačov v protokoloch kontroly. 48

49 7.4 Aktualizácia Pravidelná aktualizácia vírusovej databázy ESET Security for Microsoft SharePoint a programových modulov je jedna z najlepších metód, ako zabezpečiť maximálnu úroveň ochrany vášho počítača. Modul Aktualizácia zabezpečuje, aby bol program stále aktuálny, čo zahŕňa aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých komponentov systému. Kliknite na položku Aktualizácia v hlavnom okne programu pre zobrazenie stavu aktualizácie vášho systému vrátane dátumu a času poslednej úspešnej aktualizácie. Tiež sa tu nachádza verzia vírusovej databázy. Číslo verzie aktualizácie je aktívny odkaz na informácie o zmenách vykonaných v rámci danej aktualizácie. Kliknite na možnosť Aktualizovať teraz, ak chcete skontrolovať, či nie sú dostupné aktualizácie. Aktualizácia vírusových databáz a programových komponentov je dôležitá súčasť na zabezpečenie komplexnej ochrany pred škodlivým kódom. Posledná úspešná aktualizácia dátum, kedy sa program naposledy aktualizoval. Ak nie je zobrazený dátum, vírusová databáza môže byť zastaralá. Verzia vírusovej databázy nachádza sa tu číslo verzie vírusovej databázy, ktoré tiež slúži ako funkčný odkaz na stránky spoločnosti ESET. Po kliknutí na číslo je možné zobraziť na webovej stránke spoločnosti ESET všetky zmeny v aktualizovanej databáze. Priebeh sťahovania Po kliknutí na možnosť Aktualizovať teraz sa spustí proces sťahovania a zároveň sa zobrazí priebeh sťahovania súboru aktualizácie, ako aj a zostávajúci čas do konca sťahovania. Kliknutím na tlačidlo Prerušiť aktualizáciu sa aktualizácia zastaví. Dôležité: Za normálnych okolností (pravidelné úspešné aktualizácie) je v okne Aktualizácia zobrazená správa Aktualizácia 49

50 nie je potrebná vírusová databáza je aktuálna. Ak tomu tak nie je, program nie je aktualizovaný a zvyšuje sa riziko infiltrácie. V takom prípade odporúčame aktualizovať vírusovú databázu čo najskôr. Môžu nastať tieto situácie: Vírusová databáza je zastaralá toto hlásenie sa zobrazí po niekoľkých neúspešných pokusoch o aktualizáciu vírusovej databázy. Odporúčame, aby ste skontrolovali nastavenia aktualizácie. Najčastejším problémom sú nesprávne zadané autorizačné údaje alebo nesprávne nakonfigurované nastavenia pripojenia. S predošlým chybovým hlásením súvisia aj nasledujúce dve hlásenia Aktualizácia vírusovej databázy skončila kvôli chybe: Neplatná licencia licenčný kľúč bol zadaný nesprávne. Odporúčame, aby ste skontrolovali autorizačné dáta. Rozšírené nastavenia (stlačte F5 na vašej klávesnici) obsahujú rozšírené nastavenia aktualizácií. Kliknite na Pomocník a podpora > Spravovať licenciu a zadajte nový licenčný kľúč. Chyba pri sťahovaní súboru aktualizácie toto môže byť spôsobené nesprávnym nastavením internetového pripojenia. Odporúčame, aby ste skontrolovali vaše internetové pripojenie (otvorením akejkoľvek webovej stránky vo webovom prehliadači). Ak sa webová stránka nenačíta, pravdepodobne nie je nastavené internetové pripojenie alebo má váš počítač problémy týkajúce sa pripojiteľnosti. Uistite sa tiež, že váš poskytovateľ internetu nemá výpadok pripojenia. Poznámka: Viac informácii nájdete v nasledujúcom článku Databázy znalostí spoločnosti ESET Nastavenie aktualizácie vírusovej databázy Aktualizácia vírusových databáz a programových komponentov je dôležitá súčasť na zabezpečenie komplexnej ochrany pred škodlivým kódom. Jej nastaveniu a funkčnosti preto treba venovať zvýšenú pozornosť. V hlavnom menu kliknite na Aktualizácia a Aktualizovať teraz pre okamžitú kontrolu dostupnosti novšej databázy. 50

51 Nastavenia aktualizácie môžete meniť v okne Rozšírené nastavenia (otvoríte ho stlačením klávesu F5). Pre nastavenie rozšírených možností, ako napríklad aktualizačný profil, proxy server, LAN pripojenie či mirror, kliknite na Aktualizácia > Profily. Ak máte problém s aktualizáciami, kliknite na tlačidlo Vyčistiť pre zmazanie obsahu adresára s dočasnými aktualizačnými súbormi. 51

52 Pre Aktualizačný server je štandardne nastavený Automatický výber servera. Automatický výber servera znamená, že server, z ktorého bude stiahnutá aktualizácia vírusovej databázy, bude vybraný automaticky. Odporúčame ponechať predvolené nastavenia. Ak nechcete byť informovaný o nainštalovaní aktualizácii vírusovej databázy, zapnite možnosť Nezobrazovať upozornenie o úspešnej aktualizácií. Pre úplnú funkčnosť programu je dôležité, aby bol pravidelne aktualizovaný. To však nie je možné bez zadaného Licenčného kľúča v časti hlavného okna programu Pomoc a podpora > Spravovať licenciu. Ak ste neaktivovali svoj produkt ihneď po inštalácii, môžete ho aktivovať kedykoľvek. Podrobnejšie informácie o aktivácii si pozrite v časti Ako aktivovať ESET Security for Microsoft SharePoint a následne zadajte do príslušného okna licenčné údaje, ktoré ste obdržali spolu s vaším bezpečnostným produktom ESET. 52

7.4.2 Nastavenie proxy servera pre aktualizácie Ak používate proxy server na pripojenie k internetu na systéme, kde je nainštalovaný produkt ESET Security for Microsoft SharePoint, nastavenia proxy

53 7.4.2 Nastavenie proxy servera pre aktualizácie Ak používate proxy server na pripojenie k internetu na systéme, kde je nainštalovaný produkt ESET Security for Microsoft SharePoint, nastavenia proxy musia byť nakonfigurované v Rozšírených nastaveniach. Nastavenia proxy servera sa nachádzajú v okne Rozšírené nastavenia (F5). V sekcii Rozšírené nastavenia kliknite na Aktualizácia > Profily > HTTP proxy. Vyberte možnosť Spojenie pomocou proxy servera z roletového menu Režim proxy a zadajte nastavenia proxy severa: Proxy server (IP adresa servera), číslo Portu a Prihlasovacie meno a Heslo (ak je pre pripojenie potrebné). Ak si nie ste istý o podrobnostiach týkajúcich sa proxy servera, môžete v roletovom menu označiť možnosť Použiť globálne nastavenia proxy servera a vaše proxy nastavenia budú zistené automaticky. Poznámka: Nastavenia proxy servera sa môžu líšiť pre rôzne aktualizačné profily. V takomto prípade nakonfigurujte rôzne aktualizačné profily v okne Rozšírené nastavenia kliknutím na Aktualizácia > Profily. Použiť priame pripojenie, ak proxy nie je k dispozícii ak je produkt nakonfigurovaný tak, aby používal HTTP proxy a proxy nie je k dispozícii, produkt obíde proxy a bude komunikovať priamo so servermi spoločnosti ESET. 53

54 7.5 Nastavenia Sekcia Nastavenie obsahuje nasledujúce časti: Server Počítač Nástroje Pre dočasné pozastavenie ochrany jednotlivých modulov kliknite na zelené tlačidlo vedľa príslušného modulu. Pozastavením ochrany vystavujete váš systém bezpečnostnému riziku. Pre zapnutie ochrany komponentov, ktoré ju majú pozastavenú, kliknite na červené tlačidlo. Pre zobrazenie podrobných nastavení komponentu kliknite na ozubené koleso. Kliknite na Rozšírené nastavenia alebo stlačte kláves F5 pre konfiguráciu pokročilých nastavení. V dolnej časti okna sa nachádzajú dodatočné možnosti. Pre vloženie nastavení zo súboru.xml alebo pre uloženie nastavení do súboru kliknite na možnosť Import/export nastavení. Viac informácií nájdete v časti Import/export nastavení. 54

55 7.5.1 ERA Server V tejto sekcii sa zobrazuje zoznam modulov, ktoré môžete zapnúť/vypnúť pomocou prepínača nastavení konkrétneho modulu kliknite na ikonu ozubeného kolesa.. Pre zobrazenie Rezidentná ochrana SharePoint Servera označuje funkciu filtrovania pri prístupe, pre ktorú je v prípade potreby možné nastaviť aj ďalšie parametre. Kliknite na ikonu ozubeného kolesa ochrany SharePoint. pre otvorenie okna s Nastaveniami Funkcia Automatické vylúčenia automaticky vyhľadá kritické aplikácie a súbory operačného systému servera a pridá ich do zoznamu vylúčení. Tým sa znižuje riziko konfliktov a zvyšuje celkový výkon servera pri spustenej antivírusovej ochrane. Pre nastavenie ESET klastra kliknite na Sprievodcu klastrom. Pre viac informácií o tom, ako nastaviť ESET klaster použitím sprievodcu, kliknite sem. Rozšírené nastavenia spustíte kliknutím na tlačidlo Rozšírené nastavenia alebo stlačením klávesu F5. V dolnej časti okna s nastaveniami sa nachádzajú ďalšie možnosti. Pre vloženie nastavení zo súboru.xml alebo pre uloženie aktuálnych nastavení do súboru kliknite na možnosť Import/Export nastavení. Viac informácií nájdete v kapitole Import a export nastavení. 55

56 7.5.2 Computer ESET Security for Microsoft SharePoint obsahuje všetky potrebné moduly na poskytovanie ochrany pre server a počítače v sieti. Každý komponent poskytuje špecifický druh ochrany: antivírusová a antispywarová ochrana, rezidentná ochrana, ochrana prístupu na web, ochrana poštových klientov, Anti-Phishing ochrana atď. Sekcia Počítač sa nachádza v hlavnom okne programu v časti Nastavenie > Počítač. Zobrazí sa okno so zoznamom komponentov, ktoré môžete zapnúť/vypnúť pomocou prepínača. Pre zobrazenie nastavení pre danú položku kliknite na ozubené koleso. Pre Rezidentnú ochranu existuje aj možnosť Nastaviť vylúčenia, ktorá otvorí okno nastavení pre vylúčenia, kde môžete definovať súbory a priečinky, ktoré majú byť vylúčené z kontroly. Pozastaviť antivírusovú a antispywarovú ochranu vyberte dobu, na ktorú chcete pozastaviť ochranu z roletového menu a kliknite na OK pre potvrdenie. Pre zapnutie pozastavenej ochrany kliknite na Zapnúť antivírusovú a antispywarovú ochranu. Modul Počítač vám umožňuje zapnúť/vypnúť alebo nastaviť nasledujúce komponenty: Rezidentná ochrana všetky súbory, ktoré sa v počítači otvárajú, vytvárajú a spúšťajú sú kontrolované na prítomnosť škodlivého kódu. Ochrana dokumentov modul ochrany dokumentov kontroluje dokumenty Microsoft Office pred ich otvorením a kontroluje objekty pri automatickom sťahovaní pomocou programu Internet Explorer, napríklad prvky Microsoft ActiveX. Poznámka: Ochrana dokumentov je v predvolených nastaveniach zakázaná. V prípade, že ju chcete povoliť, kliknite na prepínacie tlačidlo. Správa zariadení tento modul umožňuje kontrolovať (skenovať), blokovať a nastavovať rozšírené prístupové práva a pravidlá filtrovania, ako aj nastavovať prístup konkrétneho používateľa k zariadeniu. 56

57 HIPS HIPS monitoruje udalosti vo vnútri operačného systému a reaguje na ne podľa pravidiel, ktoré sú štruktúrou podobné pravidlám personálneho firewallu. Prezentačný režim funkcia určená pre používateľov, ktorí musia neprerušovane používať svoj softvér a neželajú si byť vyrušovaní oznámeniami a dialógovými oknami, pričom taktiež požadujú minimálne vyťaženie procesora antivírusom. Po zapnutí prezentačného režimu sa zobrazí varovanie (potenciálne bezpečnostné riziko) a hlavné okno programu zmení farbu na oranžovú. Technológia Anti-Stealth je dômyselný systém určený na detekciu nebezpečných programov, ako napríklad rootkitov, ktoré sú po aktivácii neviditeľné pre operačný systém a iné aplikácie vrátane antivírusových programov. Kvôli tomu ich nie je možné detegovať pomocou bežných techník kontroly. Ochrana prístupu na web ak je zapnutá, všetka HTTP alebo HTTPS komunikácia je kontrolovaná na prítomnosť škodlivého kódu. Ochrana poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom POP3 a IMAP protokolu. Anti-Phishing ochrana filtruje obsah webových stránok podozrivých z distribúcie obsahu určeného na manipuláciu používateľov, aby poskytli svoje osobné údaje (napr. heslá, bankové údaje atď.). V dolnej časti okna sa nachádzajú dodatočné možnosti. Pre vloženie nastavení zo súboru.xml alebo pre uloženie nastavení do súboru kliknite na možnosť Import/export nastavení. Viac informácií nájdete v časti Import/export nastavení. Ak chcete zobraziť podrobnejšie nastavenia, kliknite na možnosť Rozšírené nastavenia alebo stlačte kláves F Nástroje Diagnostické protokoly ak povolíte zapisovanie diagnostických protokolov, môžete tiež vybrať časové obdobie, počas ktorého bude táto funkcia povolená (10 minút, 30 minút, 1 hodina, 4 hodiny, 24 hodín, povoliť do reštartu). Ak kliknete na ikonu ozubeného kolesa, otvorí sa okno Rozšírené nastavenia, kde môžete nastaviť, ktoré komponenty budú zapisovať diagnostické protokoly (ak je táto funkcia povolená). 57

Zapnite zapisovanie diagnostických protokolov na vybrané časové obdobie. 7.5.

Pre import aj export sa používa typ súboru.xml.

58 Zapnite zapisovanie diagnostických protokolov na vybrané časové obdobie Import a export nastavení Import a export nastavení pre ESET Security for Microsoft SharePoint nájdete v časti Nastavenie > Import/export nastavení. Pre import aj export sa používa typ súboru.xml. Import a export sú užitočné funkcie, ak potrebujete zálohovať nastavenia produktu ESET Security for Microsoft SharePoint. Súbor môže byť neskôr použitý na aplikovanie nastavení na inom počítači. Poznámka: Ak nemáte dostatočné oprávnenia na zapisovanie exportovaného súboru do určeného adresára, môže sa pri exportovaní zobraziť chybové hlásenie. 58

7.6 Nástroje Menu Nástroje obsahuje moduly, ktoré pomáhajú zjednodušiť správu programu a ponúkajú doplňujúce nastavenia pre pokročilých užívateľov.

59 7.6 Nástroje Menu Nástroje obsahuje moduly, ktoré pomáhajú zjednodušiť správu programu a ponúkajú doplňujúce nastavenia pre pokročilých užívateľov. Táto sekcia obsahuje nasledovné nastavenia: Spustené procesy Sledovanie aktivity Štatistiky ochrany Klaster ESET Shell ESET SysInspector ESET SysRescue Live Plánovač Odoslať vzorku na analýzu Karanténa 59

7.6.1 Spustené procesy Okno spustené procesy zobrazuje programy a procesy, ktoré sú spustené vo vašom počítači, a zabezpečuje pohotovú a neustálu informovanosť spoločnosti ESET o nových infiltráciách.

60 7.6.1 Spustené procesy Okno spustené procesy zobrazuje programy a procesy, ktoré sú spustené vo vašom počítači, a zabezpečuje pohotovú a neustálu informovanosť spoločnosti ESET o nových infiltráciách. ESET Security for Microsoft SharePoint poskytuje podrobné informácie o spustených procesoch s cieľom chrániť používateľov vďaka technológii ESET LiveGrid. Úroveň rizika vo väčšine prípadov priradí ESET Security for Microsoft SharePoint každému objektu stupeň rizika pomocou technológie ESET LiveGrid na základe heuristických pravidiel a kontroly na prítomnosť škodlivého kódu. Potom na základe týchto výsledkov pridelí procesom stupeň od 1 V poriadku (zelený) až po 9 Riziko (červený). Proces názov aplikácie alebo procesu, ktorý je momentálne spustený na počítači. Pre lepší prehľad o všetkých procesoch použite Správcu úloh (MS Windows). Správcu úloh môžete otvoriť aj pravým kliknutím kdekoľvek na hlavný panel a vybratím možnosti Spustiť správcu úloh, prípadne pomocou klávesovej skratky Ctrl + Shift + Esc. PID identifikačné číslo procesu spusteného na operačnom systéme Windows. Poznámka: Aplikácie označené ako V poriadku (zelený) sú bezpečné a budú vyňaté z kontroly. Zvyšuje to rýchlosť kontroly počítača a rezidentnej ochrany na vašom počítači. Počet používateľov počet používateľov, ktorí používajú danú aplikáciu. Tieto informácie sú zhromažďované pomocou technológie ESET LiveGrid. Čas objavenia doba, odkedy bol proces objavený technológiou ESET LiveGrid. Poznámka: Aj v prípade, že je aplikácia označená ako Neznáma (oranžová), nemusí to znamenať, že obsahuje škodlivý kód. Zvyčajne ide o novú aplikáciu. Ak si nie je používateľ istý, či je tomu skutočne tak, má možnosť poslať vzorku na analýzu do vírusového laboratória spoločnosti ESET. Ak sa ukáže, že sa jedná o nebezpečnú aplikáciu, jej detekcia bude pridaná v najbližšej aktualizácii vírusovej databázy. 60

61 Názov aplikácie názov vydavateľa aplikácie alebo procesu. Po kliknutí na jednotlivé aplikácie sa v dolnej časti okna zobrazia nasledovné informácie: Cesta umiestnenie aplikácie vo vašom počítači. Veľkosť veľkosť súboru v kb (kilobajtoch) alebo MB (megabajtoch). Popis charakteristika súboru vychádzajúca z popisu daného súboru operačným systémom. Firma názov vydavateľa aplikácie alebo procesu. Verzia táto informácia pochádza od vydavateľa aplikácie alebo procesu. Produktu názov aplikácie, zvyčajne obchodné meno. Vytvorené dátum a čas, kedy bola aplikácia vytvorená. Upravené dátum a čas, kedy bola aplikácia naposledy upravená. Poznámka: Reputácia môže byť použitá aj pri súboroch, ktoré sa nesprávajú ako spustené programy/procesy označte súbor, ktorý chcete skontrolovať, kliknite naň pravým tlačidlom myši, a z kontextového menu zvoľte možnosť Ďalšie možnosti > Skontrolovať reputáciu súborov použitím ESET LiveGrid. 61

7.6.2 Sledovanie aktivity Pre zobrazenie Aktivity súborového systému a Výkonu ochrany SharePoint Servera na grafe kliknite na Nástroje > Sledovanie aktivity.

V spodnej časti grafu je časová os zobrazujúca systémovú aktivitu v reálnom čase, obnovuje sa v nastavených intervaloch. Pre zmenu tohto intervalu použite roletové menu Obnovovacia frekvencia.

62 7.6.2 Sledovanie aktivity Pre zobrazenie Aktivity súborového systému a Výkonu ochrany SharePoint Servera na grafe kliknite na Nástroje > Sledovanie aktivity. Zobrazuje množstvo čítaných a zapisovaných dát vo vašom systéme v dvoch grafoch. V spodnej časti grafu je časová os zobrazujúca systémovú aktivitu v reálnom čase, obnovuje sa v nastavených intervaloch. Pre zmenu tohto intervalu použite roletové menu Obnovovacia frekvencia. Na výber sú tieto možnosti: 1 sekunda graf sa obnovuje každú sekundu, časová os zobrazuje posledných 10 minút. 1 minúta (posledných 24 hodín) graf sa obnovuje každú minútu, časová os zobrazuje posledných 24 hodín. 1 hodina (posledný mesiac) graf sa obnovuje každú hodinu, časová os zobrazuje posledný mesiac. 1 hodina (posledný mesiac) graf sa obnovuje každú hodinu, časová os zobrazuje zvolený mesiac. Kliknite na Zmeniť... pre zobrazenie Pokročilých nastavení. Zvislá os grafu aktivity súborového systému zobrazuje množstvo prečítaných dát (modrou farbou) a množstvo zapisovaných dát (červenou farbou). Obidva údaje sú zobrazené v kb (kilobajtoch)/mb/gb. Po ponechaní kurzora na zvolenej položke budú zobrazené len údaje pre danú položku Výber obdobia Vyberte mesiac (a rok), pre ktorý chcete zobraziť Aktivitu súborového systému alebo Výkon ochrany SharePoint Servera v grafe. 62

7.6.3 Štatistiky ochrany Štatistické údaje, ktoré sa týkajú rôznych modulov ochrany pred infiltráciami, sú dostupné v grafickom zobrazení v časti Nástroje > Štatistiky ochrany.

63 7.6.3 Štatistiky ochrany Štatistické údaje, ktoré sa týkajú rôznych modulov ochrany pred infiltráciami, sú dostupné v grafickom zobrazení v časti Nástroje > Štatistiky ochrany. V hornej časti okna vyberte modul programu z roletového menu Štatistika. Zobrazia sa štatistiky daného modulu. Po ponechaní kurzora na zvolenej položke budú zobrazené dáta len pre túto položku. Sú dostupné tieto možnosti: Antivírusová a antispywarová ochrana zobrazuje celkové počty infikovaných a vyliečených objektov. Aktivita súborového systému zobrazuje len objekty, ktoré boli čítané alebo zapisované v rámci súborového systému. Serverová ochrana súborov zobrazuje SharePoint objekty, ktoré boli odovzdané alebo stiahnuté. Ochrana poštových klientov zobrazuje len objekty, ktoré boli prijaté alebo odoslané pomocou poštových klientov. Ochrana prístupu na web zobrazuje len objekty, ktoré boli stiahnuté pomocou webových prehliadačov. Pri grafe štatistík je zobrazený celkový počet kontrolovaných, infikovaných, vyliečených a neinfikovaných objektov. Kliknite na Vynulovať pre odstránenie všetkých informácií z vybranej štatistiky alebo Vynulovať všetko pre odstránenie všetkých štatistík. 63

64 7.6.4 Klaster ESET Klaster je komunikačná infraštruktúra založená na technológii Peer-to-Peer, určená pre produkty spoločnosti ESET pre servery typu Microsoft Windows Server. Umožňuje produktom spoločnosti ESET určeným pre servery komunikovať medzi sebou a umožňuje vzájomnú výmenu synchronizačných dát, nastavení a oznámení. Okrem toho poskytuje synchronizáciu dát potrebných pre správne fungovanie skupiny inštancií produktov. Príkladom takejto skupiny je skupina uzlov vo Windows Failover klastri alebo Network Load Balancing (NLB) klastri s nainštalovanými produktmi ESET, kde je potrebné používať rovnakú konfiguráciu produktu v rámci celého klastra. ESET Klaster zabezpečuje konzistenciu medzi inštanciami. Poznámka: Nastavenia používateľského rozhrania nie sú synchronizované v rámci uzlov ESET Klastra. Stránka stavu ESET Klastra je prístupná z hlavného menu programu cez Nástroje > Klaster. Pre nastavenie ESET Klastra kliknite na Sprievodca konfiguráciou... Viac informácií o nastavení ESET Klastra pomocou sprievodcu nájdete tu. Pri nastavovaní klastra sú dostupné dva spôsoby pridania uzlov: automaticky pomocou Windows Failover klastra/ NLB klastra alebo manuálne pre počítače, ktoré sú v pracovnej skupine alebo doméne. Autodetekcia automatická detekcia a pridanie uzlov, ktoré sú členmi Windows Failover klastra/nlb klastra Vybrať manuálne pridanie uzlov zadaním názvov serverov (z rovnakej pracovnej skupiny alebo domény) Poznámka: Servery sa nemusia nachádzať vo Windows Failover klastri/nlb klastri na to, aby mohli používať funkciu ESET Klaster. Windows Failover klaster a NLB klaster nie sú vyžadované na použitie ESET Klastra. Po pridaní uzlov do ESET Klastra nasleduje inštalácia produktu ESET Security for Microsoft SharePoint na každý uzol. Inštalácia prebieha automaticky počas nastavovania ESET Klastra. 64

65 Prihlasovacie údaje potrebné na vzdialenú inštaláciu ESET Security for Microsoft SharePoint na iné uzly: V prípade domény zadajte údaje doménového správcu. V prípade pracovnej skupiny zadajte údaje lokálneho správcu a uistite sa, že daný účet existuje na všetkých uzloch. Pri nastavovaní ESET Klastra môžete použiť kombináciu oboch spôsobov pridania uzlov automaticky pomocou Windows Failover klastra/nlb klastra a manuálne pre počítače, ktoré sú v pracovnej skupine alebo doméne. Poznámka: Nie je možné kombinovať uzly na doméne s uzlami v pracovnej skupine. Ďalšou požiadavkou ESET Klastra je povolenie zdieľania súborov a tlačiarní v bráne Windows Firewall pred spustením vzdialenej inštalácie ESET Security for Microsoft SharePoint na uzloch ESET Klastra. ESET Klaster môžete jednoducho zrušiť pomocou tlačidla Zrušenie klastra. Každý uzol si vytvorí záznam o zrušení ESET Klastra v protokole. Taktiež sú vymazané všetky pravidlá ESET firewallu z brány Windows Firewall. Uzly budú obnovené do pôvodného stavu a môžu byť znovu použité pre iný klaster. Poznámka: Vytváranie ESET Klastra medzi ESET Security for Microsoft SharePoint a ESET File Security pre Linux nie je podporované. Pridávanie nových uzlov do existujúceho ESET Klastra je možné kedykoľvek pomocou sprievodcu klastrom tak, ako je popísané vyššie a tu. 65

7.6.4.1 Sprievodca klastrom strana č. 1 Prvým krokom nastavenia ESET klastra je pridanie uzlov. Môžete zvoliť možnosť Autodetekcia alebo manuálne vybrať uzly pomocou tlačidla Vybrať.

66 Sprievodca klastrom strana č. 1 Prvým krokom nastavenia ESET klastra je pridanie uzlov. Môžete zvoliť možnosť Autodetekcia alebo manuálne vybrať uzly pomocou tlačidla Vybrať... Taktiež môžete zadať meno servera pomocou tlačidla Pridať. Autodetekcia automatický pridá uzly z existujúceho Windows failover klastra/network Load Balancing (NLB) klastra. Server, ktorý používate na vytvorenie ESET klastra, musí byť členom daného Windows failover klastra alebo NLB klastra, aby bolo možné automatické pridanie uzlov. NLB klaster musí mať pre správnu detekciu uzlov povolenú funkciu Allow remote control. Keď už máte zoznam novovytvorených uzlov, môžete odstrániť tie, ktoré nechcete. Kliknite na možnosť Vybrať..., vyhľadajte a pridajte uzly v rámci domény alebo pracovnej skupiny. Táto metóda vám umožňuje manuálne pridanie uzlov do ESET klastra. Ďalším spôsobom pridania uzlov je zadanie mena servera a kliknutie na Pridať... Pre zmenu uzlov klastra v zozname označte daný uzol a kliknite na Odstrániť alebo Odstrániť všetko. Ak už máte existujúci ESET klaster, nové uzly môžete pridať kedykoľvek. Postup je rovnaký. Poznámka: Všetky uzly, ktoré ostanú v zozname, musia byť pripojené na sieť a prístupné. Localhost je štandardne pridaný do zoznamu uzlov. 66

67 Sprievodca klastrom strana č. 2 Definujte názov klastra, distribúciu certifikátov a inštaláciu produktov na uzly. Názov klastra názov klastra. Sieťový port štandardne je to Otvor port vo Windows firewall-e vytvorenie pravidla pre Windows Firewall. Distribúcia certifikátov: Automatická vzdialená certifikáty budú inštalované automaticky. Manuálna po kliknutí na Generovať sa otvorí okno prieskumníka, v ktorom označte priečinok na uloženie certifikátov. Koreňový certifikát vytvorený spolu s certifikátmi pre každý uzol vrátane lokálneho servera, na ktorom sa nachádza ESET Klaster. Potom môžete certifikát registrovať na lokálne zariadenie kliknutím na Áno. Neskôr budete musieť manuálne vložiť certifikáty. Postupujte podľa inštrukcií uvedených tu. Inštalácia produktu na ostatné uzly: Automatická vzdialená ESET Security for Microsoft SharePoint bude automaticky nainštalovaný na každý uzol (ak má ich operačný systém rovnakú architektúru). Manuálna vyberte túto možnosť, ak chcete nainštalovať ESET Security for Microsoft SharePoint manuálne (napríklad pri rozdielnej architektúre operačného systému uzlov). Doručiť licenciu k uzlom bez aktivovaného produktu použite túto možnosť, ak chcete, aby bol bezpečnostný produkt spoločnosti ESET inštalovaný na uzly klastra automaticky aktualizovaný. Poznámka: Ak chcete vytvoriť ESET Klaster s uzlami s rozdielnou systémovou architektúrou (32 aj 64-bitový operačný systém), budete musieť nainštalovať ESET Security for Microsoft SharePoint manuálne. Architektúra operačných systémov na uzloch bude detegovaná v ďalšom kroku a vy uvidíte tieto informácie v okne protokolov. 67

68 Sprievodca klastrom strana č. 3 Po zadaní podrobností inštalácie prebehne kontrola uzlov. V Zázname kontroly uzlov budú zobrazené nasledujúce informácie: 68 všetky existujúce uzly, ktoré sú v stave online, nové uzly, ktoré sú prístupné, uzol, ktorý je v stave online, správcovské zdieľané umiestnenie je prístupné, je možné vzdialené spustenie, sú nainštalované správne verzie produktu (alebo žiadny produkt), skontrolujte prítomnosť nových certifikátov.

69 Po ukončení kontroly bude zobrazené hlásenie: 69

70 Sprievodca klastrom strana č. 4 Pri inštalácii produktu na vzdialené zariadenie bude v priebehu inicializácie ESET Klastra inštalačný balík vyhľadávaný v adresári %ProgramData\ESET\<Product_name>\Installer. Ak sa inštalačný balík v danom adresári nenachádza, bude potrebné vyhľadať ho manuálne. Poznámka: Pri vzdialenej automatickej inštalácii na uzol s rozdielnou architektúrou (32-bitovým alebo 64-bitovým operačným systémom) budete vyzvaný na vykonanie manuálnej inštalácie. 70

71 Poznámka: Ak je už na niektorých uzloch nainštalovaná staršia verzia ESET Security for Microsoft SharePoint, zobrazí sa oznámenie, že je na daných zariadeniach vyžadovaná najnovšia verzia. Aktualizovanie ESET Security for Microsoft SharePoint môže spôsobiť automatický reštart. 71

72 Po správnom nastavení ESET klastra sa zobrazí v okne Nastavenia > Server. 72

73 Stav ESET Klastra môžete zistiť pomocou hlavného menu v časti Nástroje > Klaster. Import certifikátov prejdite do priečinka, ktorý obsahuje certifikáty (generované pomocou Sprievodcu klastrom). Vyberte súbor certifikátu a kliknite na OK ESET Shell eshell (skrátený tvar pre ESET Shell) je prostredie príkazového riadka pre ESET Security for Microsoft SharePoint. Je to alternatíva k grafickému používateľskému rozhraniu (GUI). eshell má všetky funkcie a možnosti, ktoré vám poskytuje GUI. eshell umožňuje konfigurovať a spravovať celý program bez použitia GUI. Okrem všetkých funkcií a vlastností, ktoré sú dostupné cez GUI, vám taktiež poskytuje možnosť automatizácie použitím skriptov (napr. nakonfigurovanie, modifikovanie konfigurácie alebo vykonanie akcie). Taktiež, eshell môže byť užitočný pre tých, ktorí uprednostňujú príkazový riadok. Existujú dva režimy, v ktorých je možné eshell spustiť: Interaktívny režim tento režim je užitočný v prípade, keď chcete pracovať s nástrojom eshell (nie iba spustiť jeden príkaz) napríklad pri nastavovaní konfigurácie, prezeraní protokolov atď. Interaktívny režim môžete tiež použiť, ak ešte nepoznáte všetky príkazy. Interaktívny režim vám uľahčí orientáciu v nástroji eshell. Takisto vám zobrazí dostupné príkazy, ktoré môžete použiť v rámci daného kontextu. Spustenie jednotlivého príkazu/batch režim môžete ho použiť, ak potrebujete len spustiť príkaz bez vstupovania do interaktívneho režimu nástroja eshell. Stačí v príkazovom riadku Windows napísať eshell s potrebnými parametrami. Napríklad: eshell get status alebo eshell set antivirus status disabled Pre spustenie niektorých príkazov (napr. horeuvedené príklady) v batch/skript režime je potrebné najprv nakonfigurovať určité nastavenia. V opačnom prípade sa zobrazí hlásenie Prístup odmietnutý. Toto hlásenie sa zobrazí z bezpečnostných dôvodov. 73

Poznámka: Pre úplnú funkčnosť odporúčame spustiť nástroj eshell s možnosťou Spustiť ako správca. To isté platí pre spúšťanie jednotlivých príkazov v príkazovom riadku Windows (cmd).

74 Poznámka: Pre úplnú funkčnosť odporúčame spustiť nástroj eshell s možnosťou Spustiť ako správca. To isté platí pre spúšťanie jednotlivých príkazov v príkazovom riadku Windows (cmd). Spustite príkazový riadok použitím možnosti Spustiť ako správca. Ak nespustíte príkazový riadok ako správca, nebudete môcť spúšťať príkazy z dôvodu nedostatočných oprávnení. Poznámka: Pre povolenie eshell príkazov v príkazovom riadku systému Windows je potrebné vykonať zmeny v nastaveniach. Viac informácií o spúšťaní batch súborov nájdete tu. Existujú dva spôsoby vstúpenia do interaktívneho režimu v nástroji eshell: Windows Štart menu: Štart > Všetky programy > ESET > ESET Security pre Microsoft SharePoint Server > ESET Shell Pomocou príkazového riadka Windows napísaním eshell a stlačením klávesu Enter. Dôležité: V prípade, že sa zobrazí chybové hlásenie 'eshell' is not recognized as an internal or external command, je to spôsobené tým, že nové premenné prostredia neboli načítané vaším systémom po inštalácii produktu ESET Security for Microsoft SharePoint. Skúste otvoriť nový príkazový riadok a spustiť eshell znova. Ak sa aj naďalej zobrazuje chybové hlásenie alebo ste pri inštalácii produktu ESET Security for Microsoft SharePoint zvolili Základnú inštaláciu, spustite nástroj eshell použitím absolútnej cesty, napr. "%PROGRAMFILES%\ESET\ESET Security\eShell.exe" (aby príkaz fungoval, musíte použiť úvodzovky ""). Keď spustíte eshell v interaktívnom režime po prvýkrát, zobrazí sa obrazovka (pomocníka) prvého spustenia. Poznámka: Ak chcete zobraziť obrazovku prvého spustenia v budúcnosti, zadajte príkaz guide. Ukáže vám základné príklady, ako používať eshell so syntaxou, operáciou, príkazovou cestou, skrátenými podobami, aliasmi atď. Po začatí novej relácie eshell sa zobrazí nasledujúca obrazovka: Poznámka: Príkazy nerozlišujú veľké a malé písmená. Môžete používať veľké alebo malé písmená, nemá to vplyv na spustenie príkazu. Prispôsobenie eshell 74

75 Nastavenie rozhrania eshell je možné z kontextu ui pre skripty, zobrazovanie skrytých príkazov atď. eshell. Môžete nastaviť aliasy, farby, jazyk, pravidlá spúšťania Použitie Syntax Aby príkazy mohli správne fungovať, musia mať správnu syntax a môžu sa skladať z operácie (prefix), kontextu, argumentov, možností atď. Toto je všeobecná syntax používaná v rámci celého nástroja eshell: [<prefix>] [<command path>] <command> [<arguments>] Príklad (tento príkaz aktivuje ochranu dokumentov): SET ANTIVIRUS DOCUMENT STATUS ENABLED operácia (prefix) ANTIVIRUS DOCUMENT cesta k danému príkazu, kontext v ktorom sa príkaz nachádza STATUS samotný príkaz ENABLED argument pre daný príkaz SET Použitím argumentu? sa zobrazí syntax pre daný príkaz. Napríklad, STATUS? zobrazí syntax pre príkaz STATUS. SYNTAX: [get] status set status enabled disabled Môžete si všimnúť, že [get] je v zátvorkách. To znamená, že operácia get je štandardom pre príkaz status. Ďalej to znamená, že ak spustíte príkaz status bez zadania operácie, použije sa predvolená operácia (v tomto prípade get status ). Použitím príkazov bez operácie dokážete ušetriť čas pri písaní. Zvyčajne je get predvolenou operáciou pre väčšinu príkazov, avšak mali by ste si byť istý, aká je predvolená operácia pre daný príkaz a či je to naozaj to, čo chcete vykonať. Poznámka: Príkazy nerozlišujú veľké a malé písmená. Operácia/prefix Operácia alebo tzv. predpona (prefix) určuje, akú operáciu ma príkaz vykonať. Operácia GET vám poskytne informácie o tom, ako je určitá funkcia ESET Security for Microsoft SharePoint nakonfigurovaná, prípadne ukáže stav (napr. GET ANTIVIRUS STATUS vám ukáže momentálny stav ochrany). Operácia SET nakonfiguruje funkciu alebo zmení jej stav (SET ANTIVIRUS STATUS ENABLED aktivuje ochranu). Toto sú operácie, ktoré môžete v nástroji eshell použiť. Príkaz môže alebo nemusí podporovať niektoré z týchto operácií: vráti aktuálne nastavenie/stav nastaví hodnotu/stav SELECT zvolí položku ADD pridá položku REMOVE odstráni položku CLEAR odstráni všetky položky/súbory START spustí akciu STOP úplne zastaví akciu PAUSE pozastaví akciu RESUME obnoví priebeh pozastavenej akcie RESTORE obnoví pôvodné nastavenia/objekt/súbor SEND odošle objekt/súbor IMPORT importuje zo súboru EXPORT exportuje do súboru GET SET Operácie ako GET a SET sa používajú s veľkým množstvom príkazov, avšak niektoré príkazy (napr. EXIT) nepoužívajú operáciu. Cesta príkazu/kontext 75

76 Príkazy sú umiestnené do kontextov, ktoré tvoria stromovú štruktúru. Vrchná úroveň stromu je koreň (root). Po začatí novej relácie eshell je potrebné heslo zadať znova: eshell> Príkaz môžete vykonať priamo odtiaľto, alebo môžete vstúpiť do potrebného kontextu zadaním názvu kontextu. Týmto spôsobom sa pohybujete v rámci stromovej štruktúry. Napríklad pri použití kontextu TOOLS sa zobrazia všetky príkazy a podkontexty, ktoré sú k dispozícii z daného miesta. Žlté položky sú príkazy, ktoré môžete vykonať a sivé položky sú podkontexty, do ktorých môžete vojsť. Podkontext obsahuje ďalšie príkazy. Ak sa potrebujete vrátiť späť na vyššiu úroveň, použite.. (dve bodky). Napríklad, ak sa nachádzate tu: eshell antivirus startup> napíšte.. pre presunutie o úroveň vyššie na: eshell antivirus> Alebo, ak sa chcete vrátiť späť na koreň z eshell antivirus startup> (podkontext, ktorý je o dve úrovne nižšie ako koreň), jednoducho napíšte.... (dve bodky a dve bodky oddelené medzerou). Keď to urobíte, dostanete sa o dve úrovne vyššie, v tomto prípade na úroveň koreňa. Použite opačnú lomku \ pre návrat do root-u. Tento princíp môžete uplatniť nech sa nachádzate akokoľvek hlboko v kontextovom strome. Ak sa chcete dostať na špecifickú úroveň daného kontextu, použite zodpovedajúci počet.. aký potrebujete, aby ste sa dostali na želanú úroveň, pričom použite medzeru ako oddeľovač. Napríklad, ak sa chcete dostať o tri úrovne vyššie, použite Cesta je relatívna k momentálnemu kontextu. Ak je príkaz obsiahnutý v momentálnom kontexte, cestu nevkladajte. Napríklad, pre spustenie GET ANTIVIRUS STATUS zadajte: ak sa nachádzate v koreňovom kontexte (príkazový riadok zobrazuje eshell>) GET STATUS ak ste v kontexte ANTIVIRUS (príkazový riadok ukazuje eshell antivirus> ).. GET STATUS ak ste v kontexte ANTIVIRUS STARTUP (príkazový riadok ukazuje eshell antivirus startup> ) GET ANTIVIRUS STATUS Poznámka: Môžete použiť jednu bodku. miesto dvoch bodiek.. pretože jedna bodka je skratka dvoch bodiek. Napríklad:. GET STATUS ak ste v kontexte ANTIVIRUS STARTUP (príkazový riadok ukazuje eshell antivirus startup> ) Argument Argument je akcia, ktorá je vykonaná pre určitý príkaz. Napríklad, príkaz CLEAN-LEVEL (umiestnený v ANTIVIRUS REALTIME ENGINE ) môže byť použitý s nasledujúcimi argumentmi: no 76 žiadne liečenie

77 normálne liečenie strict prísne liečenie normal Ďalším príkladom sú argumenty ENABLED alebo DISABLED, ktoré sa používajú na povolenie alebo zakázanie určitej funkcie. Skrátená forma príkazov eshell vám umožňuje skracovať kontexty, príkazy a argumenty (za predpokladu, že argument je prepínač alebo alternatívna možnosť). Nie je možné skrátiť operáciu (prefix) alebo argument, ktorý je konkrétnou hodnotou, ako napr. číslo, názov alebo cesta. Poznámka: Môžete použiť čísla 1 a 0 miesto argumentov enabled a disabled. Napríklad: set status enabled set status disabled => => set stat 1 => set stat en set stat 0 Príklady skrátenej formy: set status enabled add antivirus common scanner-excludes C:\path\file.ext => add ant com scann C:\path\file.ext V prípade, že dva príkazy alebo kontexty začínajú s rovnakým písmenom, napríklad ABOUT a ANTIVIRUS, a vy zadáte A ako skrátený príkaz, eshell nebude schopný rozhodnúť, ktorý z týchto dvoch príkazov chcete spustiť. Preto zobrazí chybovú správu a zoznam príkazov začínajúcich na A, z ktorých si môžete vybrať: eshell>a The following command is not unique: a The following commands are available in this context: ABOUT - Shows information about program ANTIVIRUS - Changes to context antivirus Po pridaní jedného alebo viacerých písmen (napr. AB miesto A) eshell spustí príkaz ABOUT, keďže je teraz jedinečný. Poznámka: Keď si chcete byť istý, že sa príkaz vykoná ako potrebujete, potom neodporúčame skracovať príkazy, argumenty atď., ale používať úplnú formu. Týmto spôsobom sa príkaz vykoná presne ako potrebujete a predídete tak nežiaducim chybám. Toto obzvlášť platí pre dávkové súbory (batch files)/skripty. Automatické dopĺňanie Táto nová funkcia predstavená v nástroji eshell 2.0 je do veľkej miery podobná automatickému dopĺňaniu v príkazovom riadku systému Windows. Príkazový riadok systému Windows dopĺňa len cesty k súborom, eshell dopĺňa aj príkaz, kontext a názov operácie. Dokončovanie argumentov nie je podporované. Pri zadávaní príkazu stláčajte kláves TAB pre zobrazenie dostupných príkazov. Môžete tiež stlačiť klávesy SHIFT a TAB pre vrátenie predošlého zobrazenia. Miešanie zjednodušených podôb a automatického dopĺňania nie je podporované. Použite buď jedno, alebo druhé. Napríklad, ak zadáte reťazec antivir real scan a stlačíte kláves TAB, nič sa nestane. Ak však zadáte len antivir a stlačíte kláves TAB, zadaný príkaz sa doplní na tvar antivirus.potom môžete pokračovať napísaním real, stlačiť kláves TAB, napísať scan a znova stlačiť TAB. Takto môžete prechádzať všetky dostupné variácie: scancreate, scan-execute, scan-open atď. Aliasy Alias je alternatívny názov, ktorý môže byť použitý na vykonanie príkazu (za predpokladu, že príkaz má priradený alias). Je dostupných niekoľko predvolených aliasov: koniec koniec (global) bye koniec warnlog protokol udalostí virlog protokol zachytených hrozieb antivirus on-demand log protokol o kontrole (global) close (global) quit 77

78 (global) znamená, že príkaz môže byť použitý kdekoľvek, bez ohľadu na kontext. Jeden príkaz môže mať pridelené viaceré aliasy, napríklad príkaz EXIT má aliasy CLOSE, QUIT a BYE. Ak chcete zatvoriť eshell, môžete použiť samotný príkaz EXIT alebo ktorýkoľvek jeho alias. Alias VIRLOG je alias pre príkaz DETECTIONS, ktorý sa nachádza v TOOLS LOG kontexte. Týmto spôsobom je príkaz dostupný z kontextu ROOT a tým pádom je ľahšie prístupný (nemusíte prejsť do kontextu TOOLS a následne LOG, ale spustíte ho priamo z kontextu ROOT). eshell vám umožňuje definovať vaše vlastné aliasy. Príkaz ALIAS je možné nájsť v UI ESHELL kontexte. Ochrana nastavení heslom ESET Security for Microsoft SharePoint nastavenia môžu byť ochránené heslom. Heslo môžete nastaviť pomocou grafického rozhrania (GUI) alebo použitím nástroja eshell pomocou príkazu set ui access lock-password. Toto heslo budete musieť zadať pre niektoré príkazy (napríklad pri zmene nastavení alebo zmene údajov). Ak plánujete pracovať s nástrojom eshell dlhší čas a nechcete opakovane zadávať heslo, nastavte si zapamätanie hesla pomocou príkazu set password. Heslo bude potom automaticky vyplnené pre všetky ďalšie príkazy, ktoré vyžadujú heslo. Heslo je zapamätané do ukončenia eshell, čo znamená, že pri začatí novej relácie musíte znova použiť príkaz set password na zapamätanie hesla. Sprievodca/pomocník Po spustení príkazu GUIDE alebo HELP sa zobrazí obrazovka prvého spustenia s vysvetlením, ako používať nástroj eshell. Tento príkaz je dostupný z kontextu ROOT (eshell>). História príkazov eshell uchováva históriu predchádzajúcich vykonaných príkazov. Toto platí len pre momentálnu interaktívnu reláciu eshell. Po ukončení nástroja eshell sa história príkazov zruší. Použite klávesy na klávesnici so šípkami hore a dole pre navigáciu v histórii. Keď nájdete hľadaný príkaz, môžete ho opäť spustiť, prípadne upraviť bez toho, aby ste museli celý príkaz písať odznova. CLS/vymazať obrazovku Príkaz CLS môže byť použitý na vymazanie obrazovky. Funguje rovnako ako v príkazovom riadku Windows alebo v podobných rozhraniach príkazového riadka. EXIT/CLOSE/QUIT/BYE Pre zatvorenie alebo ukončenie nástroja eshell môžete použiť ktorýkoľvek z nasledujúcich príkazov:exit, CLOSE, QUIT alebo BYE ) Príkazy Táto sekcia obsahuje zoznam niektorých základných príkazov nástroja eshell s popismi. Poznámka: Príkazy nerozlišujú veľké a malé písmená. Príklady príkazov (nachádzajú sa v koreňovom kontexte ROOT): ABOUT Zobrazí informáciu o programe. Zobrazené sú napr. nasledujúce informácie: Názov vášho nainštalovaného bezpečnostného produktu ESET a jeho verzia. Operačný systém a základné podrobnosti o hardvéri. Prihlasovacie meno (vrátane domény), úplný názov počítača (FQDN, ak sa váš server nachádza v doméne) a názov jednotky. Nainštalované súčasti vášho bezpečnostného produktu ESET vrátane verzie každej súčasti. KONTEXT: root 78

79 PASSWORD Na spustenie príkazov chránených heslom by ste za normálnych okolností potrebovali zadať toto heslo. Týka sa to napríklad príkazov na zapnutie antivírusovej ochrany a príkazov, ktoré môžu ovplyvniť chod alebo funkcie produktu ESET Security for Microsoft SharePoint. Pri každom spustení takéhoto príkazu budete vyzvaný na zadanie hesla. Toto heslo môžete definovať, aby ste ho nemuseli vždy zadávať. eshell si heslo zapamätá a v prípade potreby bude automaticky zadané na príslušné miesto. Poznámka: Heslo platí vždy len pre aktuálnu reláciu nástroja eshell. Po ukončení relácie eshell je heslo zabudnuté. Po začatí novej relácie eshell je potrebné heslo znova definovať. Definované heslo môže byť tiež použité pri spúšťaní nepodpísaných batch súborov alebo skriptov. Uistite sa, že pri spúšťaní nepodpísaných batch súborov je politika spúšťania ESET Shell nastavená na Úplný prístup. Príklad takéhoto batch súboru: eshell set password plain <yourpassword> "&" set status disabled Takýto zreťazený príkaz definuje heslo a vypína ochranu. Dôležité: Odporúčame vám používať podpísane batch súbory vždy, keď je to možné. Týmto sa vyhnete tomu, že budete mať heslá v podobe obyčajného textu v batch súbore (pri použití metódy popísanej vyššie). Viac informácií nájdete v časti Batch súbory/skriptovanie (sekcia Podpísané batch súbory). KONTEXT: root SYNTAX: [get] restore password set password [plain <password>] OPERÁCIE: get zobrazí heslo set set nastaví alebo zmaže heslo restore zruší heslo ARGUMENTY: plain zadanie hesla ako parametra password heslo PRÍKLADY: set password plain <yourpassword> nastaví heslo, ktoré sa automaticky použije pri spúšťaní príkazov chránených heslom restore password zruší heslo PRÍKLADY: tento príkaz použite na zistenie, či je nastavené heslo (tento príkaz zobrazí heslo ako ******, nezobrazí vám samotné heslo). Ak sa nezobrazia hviezdičky, nie je nastavené žiadne heslo. get password set password plain <yourpassword> restore password tento príkaz použite na definovanie hesla tento príkaz použite na zrušenie definovaného hesla STATUS 79

80 Zobrazuje informácie o stave ochrany ESET Security for Microsoft SharePoint (podobne ako v hlavnom okne programu). KONTEXT: root SYNTAX: [get] restore status set status disabled enabled OPERÁCIE: get zobrazuje stav antivírusovej ochrany set vypne/zapne antivírusovú ochranu restore obnoví štandardné nastavenia ARGUMENTY: disabled enabled zakáže antivírusovú ochranu povolí antivírusovú ochranu PRÍKLADY: get status zobrazuje momentálny stav ochrany set status disabled restore status zakáže ochranu obnoví štandardné nastavenia ochrany (povolená) VIRLOG Ide o alias k príkazu DETECTIONS. Je užitočný v prípade, že si želáte zobraziť informácie o nájdených infiltráciách. WARNLOG Ide o alias k príkazu EVENTS. Je užitočný v prípade, že si želáte zobraziť informácie o rôznych udalostiach Batch súbory/skripty eshell je efektívny nástroj na vytváranie skriptov a automatizácie. Ak chcete použiť batch súbor v nástroji eshell, vytvorte takýto súbor pomocou nástroja eshell a zadávajte v ňom príkazy. Napríklad: eshell get antivirus status Niekedy je potrebné príkazy používať reťazovo. Napríklad, ak chcete zistiť typ naplánovanej úlohy, zadajte príkaz: eshell select scheduler task 4 "&" get scheduler action Výber položky (v tomto prípade úloha č. 4) sa aplikuje len na práve spustenú inštanciu nástroja eshell. Ak by ste chceli tieto dva príkazy spustiť jeden po druhom, druhý príkaz by zlyhal so správou Nebola zvolená žiadna úloha alebo zvolená úloha už neexistuje. Z bezpečnostných dôvodov je pri spúšťaní súborov nastavená politika Obmedzené skriptovanie. To vám umožňuje používať eshell ako nástroj na monitorovanie, pričom nebudú umožnené zmeny nastavení ESET Security for Microsoft SharePoint pomocou skriptu. Príkazy, ktoré ovplyvňujú bezpečnosť, ako napr. vypnutie ochrany, budú zamietnuté so správou Prístup odmietnutý. Odporúčame, aby ste používali podpísané batch súbory na spúšťanie príkazov, ktoré vykonávajú zmeny v nastaveniach. Ak chcete vykonávať zmeny v konfigurácii manuálnym zadaním jediného príkazu v príkazovom riadku systému Windows, musíte umožniť nástroju eshell úplný prístup (neodporúča sa). Pre povolenie úplného prístupu použite príkaz ui eshell shell-execution-policy v interaktívnom režime samotného nástroja eshell alebo použite grafické používateľské rozhranie v časti Rozšírené nastavenia > Používateľské rozhranie > ESET Shell. Podpísané batch súbory 80

81 eshell umožňuje zabezpečenie bežných batch (*.bat) súborov podpisom. Skripty sú podpísané rovnakým heslom aké je použité na ochranu nastavení. Aby bolo možné podpísať skript, je potrebné najprv povoliť ochranu nastavení heslom. Môžete to vykonať pomocou grafického používateľského rozhrania alebo v rámci nástroja eshell pomocou príkazu set ui access lock-password. Po vytvorení hesla môžete začať podpisovať batch súbory. Ak chcete podpísať batch súbor, spustite sign <script.bat> z koreňového kontextu eshell, kde script.bat je cesta k skriptu, ktorý chcete podpísať. Zadajte a potvrďte heslo, ktoré bude použité na podpisovanie. Toto heslo musí byť rovnaké ako heslo použité na ochranu nastavení. Podpis sa nachádza na konci batch súboru vo forme komentára. V prípade, že už bol v minulosti súbor podpísaný, starý podpis bude nahradený novým podpisom. Poznámka: Ak zmeníte podpísaný batch súbor, musíte súbor znova podpísať. Poznámka: Ak zmeníte heslo pre ochranu prístupu k nastaveniam, budete musieť podpísať všetky skripty znova. V opačnom prípade sa po zmene hesla skripty nebudú môcť spustiť správne. Heslo zadané pri podpisovaní skriptu musí byť zhodné s heslom ochrany prístupu k nastaveniam. Na spustenie podpísaného batch súboru z príkazového riadka systému Windows alebo pomocou plánovanej úlohy použite nasledujúci príkaz: eshell run <script.bat> Script.bat je cesta k batch súboru. Napríklad: eshell run d:\myeshellscript.bat ESET SysInspector ESET SysInspector je aplikácia slúžiaca na dôkladné preskúmanie stavu vášho počítača, ktorá je schopná zhromažďovať údaje o nainštalovaných ovládačoch a programoch, sieťových pripojeniach či údaje z databázy registrov systému a zobraziť ich v jednoduchej čitateľnej forme. Tieto informácie vám môžu pomôcť zistiť príčiny podozrivého správania sa systému či už vplyvom nekompatibility alebo infekcie škodlivého kódu. V okne ESET SysInspector sa nachádzajú informácie o vytvorených protokoloch: Čas Čas vytvorenia. Komentár Stručný komentár k vytvorenému záznamu. Používateľ Meno používateľa, ktorý vytvoril záznam. Stav Stav vytvorenia protokolu. Sú dostupné tieto akcie: Otvoriť Otvorí vytvorený protokol. Taktiež môžete kliknúť pravým tlačidlom myši na protokol a z kontextového menu vybrať možnosť Zobraziť. Porovnať Porovnanie dvoch vytvorených záznamov. Vytvoriť Vytvorenie nového záznamu. Počkajte, kým ESET SysInspector vytvorí protokol (kým jeho Stav nebude zobrazený ako Vytvorený ). Vymazať Odstránenie záznamu zo zoznamu. Po pravom kliknutí na konkrétny záznam sú dostupné ďalšie možnosti z kontextového menu: Zobraziť Zobrazenie protokolu v nástroji ESET SysInspector (pri dvojitom kliknutí na protokol). Porovnať Porovnanie dvoch vytvorených záznamov. Vytvoriť Vytvorenie nového záznamu. Počkajte, kým ESET SysInspector vytvorí protokol (kým jeho Stav nebude zobrazený ako Vytvorený ). Vymazať Odstránenie záznamu zo zoznamu. Odstrániť všetko Vymaže všetky protokoly. Exportovať Uloženie protokolov do súboru.xml alebo do skomprimovaného súboru.xml. 81

82 Vytvorenie záznamu o stave počítača Napíšte stručný komentár popisujúci vytváraný protokol a kliknite na tlačidlo Pridať. Počkajte, kým ESET SysInspector vytvorí protokol (kým jeho stav nebude zobrazený ako Vytvorený). Vytváranie protokolu môže byť spomalené nastavením hardvéru alebo systému a môže trvať niekoľko minút ESET SysInspector Úvod do programu ESET SysInspector ESET SysInspector je aplikácia, ktorá dôkladne prehliadne váš počítač a zobrazí zozbierané dáta v súhrnnom náhľade. Informácie ako nainštalované ovládače a aplikácie, sieťové pripojenia, či dôležité položky registra Windows vám môžu pomôcť pri zisťovaní príčiny podozrivého správania sa systému, či už kvôli softvérovej alebo hardvérovej nekompatibilite alebo malwarovej infiltrácii. K programu ESET SysInspector je možné pristupovať dvomi spôsobmi: Zo zabudovanej verzie bezpečnostného produktu ESET, alebo stiahnutím samostatnej bezplatnej verzie (SysInspector.exe) priamo zo stránky ESET. Obidva druhy programu majú rovnaké ovládanie. Jediný rozdiel spočíva v tom, ako sú riadené výstupy. Samostatná verzia, ako aj integrovaná verzia, umožňuje export systémových záznamov počítača do súboru.xml a jeho uloženie na disk. Integrovaná verzia programu však umožňuje udržiavať systémové protokoly priamo v produkte, v časti Nástroje > ESET SysInspector (nie v prípade ESET Remote Administrator). Kontrola počítača pomocou ESET SysInspector môže trvať od 10 sekúnd až po niekoľko minút, v závislosti od hardvérovej konfigurácie počítača, operačného systému a počtu nainštalovaných aplikácii Spustenie programu ESET SysInspector Pre spustenie programu ESET SysInspector jednoducho spustite SysInspector.exe, ktorý ste stiahli priamo zo stránky ESET. Následne, prosím, počkajte, kým aplikácia prehliadne váš systém, čo môže trvať aj niekoľko minút v závislosti od vášho hardwaru a dát, ktoré sa majú zozbierať. 82

83 Používateľské rozhranie a používanie aplikácie Pre jednoduché používanie je hlavné okno rozdelené do štyroch hlavných sekcií Ovládanie programu je umiestnené hore v hlavnom okne, navigačné okno je naľavo a okno s popisom je napravo v strednej časti. Okno s detailmi sa nachádza v pravej časti dole. Sekcia Stav protokolu zobrazuje základné parametre protokolu (použitý filter, typ filtra, či je protokol výsledkom porovnania, atď.) Ovládacie prvky programu Táto sekcia obsahuje popis všetkých ovládacích prvkov dostupných v programe ESET SysInspector. Súbor Kliknutím sem si môžete uložiť váš súčasný protokol pre neskoršie preskúmanie, alebo otvoriť predtým uložený protokol. Ak chcete váš protokol zverejniť, odporúčame ho vygenerovať ako vhodný na posielanie. V tomto prípade sa vynechajú citlivé informácie (meno používateľa, názov počítača, názov domény, používateľské oprávnenia, premenné prostredia, atď.). Poznámka: Uložené protokoly programu ESET SysInspector môžete jednoducho otvoriť pretiahnutím súboru do hlavného okna vo všetkých podporovaných operačných systémoch s výnimkou operačného systému Windows Vista a to z bezpečnostných dôvodov. Strom Umožňuje vám rozbaliť alebo zatvoriť všetky vetvy a vyexportovať vybrané časti do Servisného skriptu. Zoznam Obsahuje funkcie pre jednoduchšiu navigáciu v programe a ďalšie funkcie, ako napríklad vyhľadávanie informácií online. 83

84 Pomocník Obsahuje informácie o aplikácii a jej funkciách. Detail Ovplyvňuje informácie zobrazené v ostatných sekciách hlavného okna a tým robí používanie programu jednoduchým. V "Základnom" móde máte prístup k informáciám, ktoré sa používajú na nájdenie bežných problémov v systéme. V "Strednom" móde program zobrazuje aj menej používané detaily, zatiaľ čo v "Úplnom" móde ESET SysInspector zobrazí všetky informácie potrebné k vyriešeniu veľmi špecifických problémov. Filtrovanie Sa používa najlepšie na vyhľadanie podozrivých súborov alebo zápisov v registri vo vašom systéme. Nastavením posuvníka môžete filtrovať položky podľa ich úrovne rizika. Ak je posuvník nastavený čo najviac vľavo (Filtrovanie 1), tak sú zobrazené všetky položky. Nastavením posuvníka viac doprava odfiltrujete všetky položky s úrovňou rizika menšou, než je aktuálne nastavená a zobrazíte viac podozrivé položky. Ak je posuvník nastavený čo najviac vpravo, program zobrazí iba známe škodlivé položky. Všetky položky, ktoré majú úroveň rizika 6 až 9 môžu predstavovať bezpečnostné riziko. Ak nepoužívate niektoré bezpečnostné riešenie od spoločnosti ESET, odporúčame, aby ste si preskenovali váš systém pomocou ESET Online Scanner, ak ESET SysInspector našiel takúto položku. ESET Online Scanner je zadarmo dostupná služba. Poznámka: Úroveň rizika niektorej položky sa dá rýchlo určiť porovnaním farby danej položky s farbou na posuvníku úrovne rizika. Hľadať Vyhľadávanie sa dá použiť pre rýchle hľadanie špecifickej položky alebo časti jej mena. Výsledky požiadavky na hľadanie sú zobrazené v časti s popisom. Návrat Kliknutím na šípku späť alebo dopredu sa môžete vrátiť k predošlej zobrazenej informácii v okne s popisom. Namiesto klikania na šípky môžete použiť klávesy backspace a medzerník. Zobrazená sekcia Zobrazuje súčasnú vetvu v navigačnom okne. Dôležité: Položky vyznačené červenou farbou sú neznáme, preto ich program označí ako potenciálne nebezpečné. Ak je niektorá položka v červenom, neznamená to, že môžete automaticky zmazať daný súbor. Pred samotným zmazaním sa uistite, že súbory sú skutočne nebezpečné alebo nepotrebné Navigácia v programe ESET SysInspector ESET SysInspector rozdeľuje niekoľko typov informácií do niekoľkých základných sekcií, ktoré sa nazývajú uzly. Ak je dostupných viac informácií, môžete ich nájsť po rozbalení každého uzla, kde uvidíte jeho poduzly. Pre rozbalenie alebo zavretie uzla, dvakrát poklikajte na názov, alebo kliknite na alebo vedľa názvu uzla. Pri prehliadaní stromovej štruktúry uzlov a poduzlov v navigačnom okne, môžete nájsť viac detailov pre každý uzol v okne s popisom. Ak prehliadate položky v okne s popisom, ďalšie detaily pre každý typ položky môžu byť zobrazené v okne s detailmi. Nasledujú popisy hlavných uzlov v navigačnom okne a súvisiace informácie v oknách s popisom a detailmi. Spustené procesy Táto vetva obsahuje informácie o aplikáciách a procesoch, ktoré sú spustené v čase generovania protokolu. V okne s popisom môžete nájsť ďalšie detaily pre každý proces, ako napríklad ktoré dynamické knižnice proces používa a ich umiestnenie v systéme, meno dodávateľa aplikácie, úroveň rizika daného súboru, atď. Okno s detailmi obsahuje ďalšie informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo jeho kontrolný súčet. 84

85 Poznámka: Operačný systém pozostáva z niekoľkých dôležitých komponentov jadra systému, ktoré bežia nepretržite a poskytujú základnú a vitálnu funkcionalitu pre ostatné užívateľské aplikácie. V niektorých prípadoch sú takéto procesy zobrazené v protokole ESET SysInspector s cestou začínajúcou na \??\. Tieto symboly poskytujú optimalizáciu ešte pred spustením pre tieto procesy; sú bezpečné pre systém a ako také sú korektné. Sieťové pripojenia Okno s popisom obsahuje zoznam procesov a aplikácií, ktoré komunikujú cez sieť pomocou protokolu, ktorý je vybraný v navigačnom okne (TCP alebo UDP) a tiež aj vzdialenú adresu, kam sa daná aplikácia pripája. Taktiež môžete skontrolovať IP adresy DNS serverov. Okno s detailmi obsahuje dodatočné informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo jeho kontrolný súčet. Dôležité záznamy registrov Obsahuje zoznam vybraných položiek registra Windows, ktoré často súvisia s rôznymi problémami vo vašom počítači, napríklad tie, ktoré definujú programy spúšťané po štarte, browser helper objects (BHO), atď. V okne s popisom môžete nájsť, ktoré súbory súvisia so špecifickými položkami v registri. Viac detailov môžete vidieť v okne s detailmi. Služby Okno s popisom obsahuje zoznam súborov, ktoré sú zaregistrované ako služby systému Windows. Môžete si skontrolovať, akým spôsobom sa služba spúšťa spoločne so špecifickými detailmi súboru v okne s detailmi. Ovládače Zoznam ovládačov, ktoré sú nainštalované v systéme. Kritické súbory Okno s popisom zobrazí obsah s kritickými súbormi súvisiacimi s operačným systémom Microsoft Windows. Úlohy systémového plánovača Obsahuje zoznam úloh, ktoré sa spúšťajú v určitom čase/intervale pomocou systémového plánovača úloh Windowsu. Systémové informácie Obsahuje detailné informácie o hardvéri a softvéri, spoločne s informáciami o nastavených globálnych premenných, používateľských právach a záznamov udalostí systému. Detaily súborov Zoznam dôležitých systémových súborov a súborov v adresári Program Files. Ďalšie informácie, špecifické pre súbory, sa dajú nájsť v oknách s popisom a detailmi. O programe Informácie o programe ESET SysInspector, v ktorých môžete nájsť verziu produktu a zoznam programových modulov. Výsledky hľadania Zoznam hľadaných špecifických položiek alebo častí jej mena. 85

86 Klávesové skratky, ktoré sa dajú použiť pri práci s programom ESET SysInspector, zahŕňajú: Súbor Ctrl+O Ctrl+S otvorí existujúci protokol uloží vytvorený protokol Generovanie Ctrl+G Ctrl+H vytvorí štandardný záznam stavu systému vytvorí záznam o stave systému, ktorá môže zaznamenať aj citlivé informácie Filtrovanie 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl+0 bezpečné, sú zobrazené položky s úrovňou rizika 1-9 bezpečné, sú zobrazené položky s úrovňou rizika 2-9 bezpečné, sú zobrazené položky s úrovňou rizika 3-9 neznáme, sú zobrazené položky s úrovňou rizika 4-9 neznáme, sú zobrazené položky s úrovňou rizika 5-9 neznáme, sú zobrazené položky s úrovňou rizika 6-9 riskantné, sú zobrazené položky s úrovňou rizika 7-9 riskantné, sú zobrazené položky s úrovňou rizika 8-9 riskantné, sú zobrazené položky s úrovňou rizika 9 zníži úroveň rizika zvýši úroveň rizika režim filtrovania, rovnaká úroveň alebo vyššia režim filtrovania, iba rovnaká úroveň Zobrazenie Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 BackSpace Space Ctrl+W Ctrl+Q zobraziť podľa výrobcu, všetci výrobcovia zobraziť podľa výrobcu, iba Microsoft zobraziť podľa výrobcu, všetci ostatní výrobcovia zobrazí plné detaily zobrazí stredné detaily základné zobrazenie urobí krok naspäť urobí krok dopredu rozbalí stromovú štruktúru balí stromovú štruktúru Iné klávesové skratky Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E prejde na pôvodnú lokáciu položky po jej vybratí vo výsledkoch vyhľadávania zobrazí základné informácie o položke zobrazí plné informácie o položke skopíruje stromovú vetvu aktuálnej položky skopíruje všetky položky vyhľadá informácie o označenej položke na internete otvorí adresár, kde sa nachádza zvolený súbor otvorí príslušnú položku v editore registrov skopíruje cestu k súboru (ak označená položka súvisí so súborom) prepne sa do vyhľadávacieho políčka zatvorí výsledky vyhľadávania spustí servisný skript Porovnávanie Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 86 otvorí pôvodný / porovnávací protokol zruší porovnanie zobrazí všetky položky

Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P zobrazí iba pridané položky, protokol zobrazí položky, ktoré sú prítomné v aktuálnom protokole zobrazí iba odobraté

87 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P zobrazí iba pridané položky, protokol zobrazí položky, ktoré sú prítomné v aktuálnom protokole zobrazí iba odobraté položky, protokol zobrazí položky, ktoré sú prítomné v predchádzajúcom protokole zobrazí iba nahradené položky (vrátane súborov) zobrazí iba rozdiely medzi protokolmi zobrazí porovnanie otvorí aktuálny protokol otvorí predošlý protokol Rôzne F1 Alt+F4 Alt+Shift+F4 Ctrl+I zobrazí nápovedu zatvorí program zatvorí program bez opýtania štatistiky protokolu Porovnanie protokolov Funkcia Porovnanie protokolov umožňuje užívateľovi porovnať dva existujúce protokoly. Výstup z tejto funkcionality je sada položiek, ktoré nie sú spoločné pre obidva protokoly. Je to vhodné, ak chcete sledovať zmeny v systéme môžete napríklad objaviť aktivitu škodlivého programu. Po tom, čo je spustená, aplikácia vytvorí nový protokol, ktorý sa zobrazí v novom okne. Choďte do Súbor > Ulož protokol pre uloženie protokolu do súboru. Protokoly sa dajú otvoriť a prezerať aj neskôr. Pre otvorenie už existujúceho protokolu, použite menu Súbore > Načítaj protokol. V hlavnom okne programu ESET SysInspector sa vždy zobrazí naraz iba jeden protokol. Ak porovnávate dva protokoly, princíp spočíva v tom, že porovnávate práve aktívny protokol s protokolom uloženým v súbore. Pre porovnanie protokolov použite voľbu Súbor > Porovnanie protokolov a zvoľte Výber súboru. Vybraný protokol bude porovnaný s aktívnym v hlavnom okne programu. Výsledný, tzv. porovnávací protokol zobrazí iba rozdiely medzi tými dvomi protokolmi. Poznámka: V prípade, že porovnávate dva protokoly, vyberiete voľbu Súbor > Ulož protokol a uložíte ich ako ZIP súbor, obidva súbory sú uložené. Ak neskôr otvoríte takýto súbor, protokoly, ktoré obsahuje, budú automaticky porovnané. Vedľa zobrazených položiek, ESET SysInspector zobrazí symboly identifikujúce rozdiely medzi porovnávanými protokolmi. Popis všetkých symbolov, ktoré môžu byť zobrazené vedľa symbolov: nová hodnota, nebola prítomná v predchádzajúcom protokole sekcia so stromovou štruktúrou obsahuje nové hodnoty odobraná hodnota, prítomná iba v predchádzajúcom protokole sekcia so stromovou štruktúrou obsahuje odobrané hodnoty hodnota / súbor boli zmenené sekcia so stromovou štruktúrou obsahuje zmenené hodnoty / súbory úroveň rizika poklesla / bola vyššia v predošlom protokole úroveň rizika stúpla / bola nižšia v predošlom protokole Vysvetľujúca sekcia zobrazená v ľavom dolnom rohu popisuje všetky symboly a tiež zobrazuje názvy protokolov, ktoré sú porovnávané. 87

88 Hociktorý porovnávací protokol môže byť uložený do súboru a kedykoľvek neskôr otvorený. Príklad Vygenerujte a uložte protokol, ktorý zaznamená originálne informácie o systéme do súboru predchadzaj uci.xml. Po tom, čo budú vykonané zmeny v systéme, otvorte SysInspector a nechajte ho vygenerovať nový protokol. Uložte ho do súboru aktualny.xml. Aby sme mohli sledovať zmeny medzi týmito dvomi protokolmi, choďte do menu Súbor > Porovnanie protokolov. Program vytvorí zrovnávací protokol, ktorý ukazuje rozdiely medzi protokolmi. Rovnaký výsledok sa dá dosiahnuť, ak použijete nasledovnú voľbu v príkazovom riadku: SysIsnpector.exe aktualny.xml predchadzaj uci.xml Ovládanie cez príkazový riadok ESET SysInspector podporuje generovanie protokolov z príkazového riadku za použitia týchto parametrov: /gen /privacy /zip /silent /blank vygeneruje protokol priamo z príkazového riadku bez spustenia grafického rozhrania vygeneruje protokol bez citlivých informácií uloží výsledný protokol priamo na disk v komprimovanom súbore tento parameter potlačí zobrazenie ukazovateľa stavu pri generovaní protokolu zobrazí informácie o použití parametrov v príkazovom riadku Príklady Použitie: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] Pre zobrazenie niektorého protokolu priamo do prehliadača, použite: SysInspector.exe "c:\klientskyprotokol.xml" Pre vygenerovanie protokolu do špecifického súboru/lokácie, použite: SysInspector.exe /gen="c:\adresar \moj novyprotokol.xml" Pre vygenerovanie protokolu bez citlivých informácií, použite: SysInspector.exe /gen="c:\moj novyprotokol.zip" / privacy /zip Pre porovnanie dvoch protokolov, použite: SysInspector.exe "aktualny.xml" "originalny.xml" Poznámka: Ak názov súboru/adresára obsahuje medzeru, mal by byť napísaný medzi úvodzovkami. 88

89 Servisný skript Servisný skript je nástroj, ktorý slúži na poskytnutie pomoci zákazníkom, ktorí používajú ESET SysInspector. Slúži na odstránenie nežiaducich objektov zo systému. Servisný skript umožňuje používateľovi vyexportovať celý SysInspector protokol alebo iba vybrané časti. Po exporte môžete označiť nežiaduce objekty na zmazanie. Potom môžete spustiť modifikovaný protokol pre zmazanie označených objektov. Servisný skript je vhodný pre pokročilých používateľov s predošlými skúsenosťami v diagnostikovaní systémových problémov. Nekvalifikované zásahy môžu viesť k strate funkčnosti operačného systému. Príklad Ak máte podozrenie, že je váš počítač napadnutý vírusom, ktorý nie je detegovaný vašim antivírusovým programom, pokračujte podľa nasledovných krokov: Spustite ESET SysInspector a vygenerujte nový protokol o systéme. Označte prvú položku v sekcii naľavo (v stromovej štruktúre), stlačte Ctrl a označte poslednú položku pre označenie všetkých položiek. Pustite Ctrl. Kliknite pravým tlačidlom myši na označené objekty a zvoľte Ulož vybrané sekcie do servisného skriptu z kontextového menu. Vybrané objekty budú vyexportované do nového protokolu. Toto je najdôležitejší krok v celej procedúre: otvorte nový protokol a zmeňte atribút na + pre všetky objekty, ktoré chcete odstrániť. Prosím, uistite sa, že neoznačíte žiadne objekty, ktoré sú potrebné pre správne fungovanie systému. Otvorte ESET SysInspector, kliknite na Súbor > Spusti servisný skript a vložte cestu k vášmu skriptu. Kliknite na OK pre spustenie skriptu Generovanie servisného skriptu Pre vygenerovanie skriptu, kliknite pravým tlačidlom myši na ľubovoľnú položku v stromovej štruktúre (v ľavej časti) v hlavnom okne programu ESET SysInspector. Z kontextového menu vyberte buď voľbu Ulož všetky sekcie do servisného skriptu alebo Ulož vybrané sekcie do servisného skriptu. Poznámka: Nie je možné vyexportovať servisný skript, keď sa porovnávajú dva protokoly Štruktúra servisného skriptu V prvom riadku hlavičky skriptu sa nachádzajú informácie o verzii enginu (ev), verzii grafického rozhrania (gv) a verzii protokolu (lv). Tieto dáta môžete použiť pri hľadaní možných zmien v.xml súbore, ktorý generuje skript a zamedziť všetkým nezrovnalostiam počas vykonania skriptu. Táto časť skriptu by nemala byť modifikovaná. Zvyšok súboru je rozdelený do sekcií, v ktorých sa môžu jednotlivé položky modifikovať (označiť tie, ktoré budú spracované skriptom). Položky označíte na spracovanie tak, že zameníte znak - pred položkou za znak +. Jednotlivé sekcie v skripte sú oddelené prázdnym riadkom. Každá sekcia ma číslo a nadpis. 01) Running processes Táto sekcia obsahuje zoznam všetkých bežiacich procesov v systéme. Každý proces je identifikovaný svojou UNC cestou a následne aj kontrolným súčtom CRC16 medzi hviezdičkami (*). Príklad: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] V tomto príklade bol vybraný proces module32.exe (označený znakom + ); proces bude ukončený pri spustení skriptu. 89

90 02) Loaded modules Táto sekcia obsahuje zoznam aktuálne použitých systémových modulov. Príklad: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] V tomto príklade bol modul khbekhb.dll bol označený znakom +. Keď sa skript spustí, rozpozná procesy, ktoré používajú tento špecifický modul a ukončí ich. 03) TCP connections Táto sekcia obsahuje informácie o existujúcich TCP spojeniach. Príklad: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Keď sa skript spustí, nájde vlastníka socketu v označených TCP spojeniach a zastaví tento socket, čím uvoľní systémové prostriedky. 04) UDP endpoints Táto sekcia obsahuje informácie o existujúcich koncových bodoch UDP. Príklad: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Keď sa skript spustí, izoluje vlastníka socketu v označených koncových bodoch UDP a zastaví tento socket. 05) DNS server entries Táto sekcia obsahuje informácie o súčasnej konfigurácií DNS serverov. Príklad: 05) DNS server entries: [...] Označené záznamy DNS budú odstránené, keď spustíte skript. 06) Important registry entries Táto sekcia obsahuje informácie o dôležitých záznamoch v registri Windows. 90

91 Príklad: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] Označené hodnoty budú zmazané, redukované na 0 bytové hodnoty, alebo vynulované do základných hodnôt po spustení skriptu. Akcia, ktorá sa vykoná po spustení skriptu, závisí od kategórie danej položky a kľúčovej hodnoty v špecifickej vetve v registri. 07) Services Táto sekcia obsahuje zoznam služieb, ktoré sú zaregistrované v systéme. Príklad: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Aut - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: M [...] Služby, ktoré sú označené a tiež služby, ktoré sú na nich závislé, budú po spustení skriptu zastavené a odinštalované. 08) Drivers Táto sekcia obsahuje zoznam nainštalovaných ovládačov. Príklad: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adi [...] Keď spustíte skript, zvolené ovládače budú pozastavené. Všimnite si, že niektoré ovládače nie je možné pozastaviť. 09) Critical files Táto sekcia obsahuje informácie o súboroch, ktoré sú kritické pre správne fungovanie operačného systému. Príklad: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] Zvolené položky budú buď odstránené, alebo vynulované do ich pôvodných hodnôt. 91

92 Spúšťanie servisných skriptov Označte všetky požadované položky, potom skript uložte a zavrite. Spustite pozmenený skript priamo z hlavného okna programu SysInspector zvolením možnosti Spusti servisný skript z menu Súbor. Keď otvoríte skript, program vám zobrazí nasledovnú hlášku: Ste si istý vykonaním servisného skriptu %Scriptname%? Po tom, čo potvrdíte váš výber, môže sa objaviť ďalšie upozornenie, ktoré vás informuje, že servisný skript, ktorý sa pokúšate spustiť, nebol podpísaný. Kliknite na Run pre spustenie skriptu. Dialógové okno potvrdí úspešné vykonanie skriptu. Ak mohol byť skript spracovaný iba z časti, objaví sa dialógové okno s nasledovnou správou: Servisný skript bol len čiastočne vykonaný bez chyby. Želáte si zobraziť chybové hlásenia? Zvoľte Áno pre zobrazenie komplexného chybového protokolu, v ktorom bude zoznam operácií, ktoré sa nevykonali. Ak nebol skript rozpoznaný, objaví sa dialógové okno s nasledovnou správou: Vybraný servisný skript nie je podpísaný. Spustenie nepodpísaného či neznámeho skriptu môže vážne ohroziť stabilitu operačného systému a vykonávate ho na svoje vlastné riziko. Ste si istý vykonaním operácie? Toto môže byť spôsobené nezrovnalosťami v skripte (poškodená hlavička, poškodený nadpis sekcie, chýbajúci prázdny riadok medzi dvomi sekciami, atď.). Môžete buď opätovne otvoriť servisný skript a napraviť chyby v ňom, alebo vytvoriť nový servisný skript Často kladené otázky Potrebuje ESET SysInspector práva Administrátora, aby fungoval korektne? Zatiaľ čo ESET SysInspector nepotrebuje práva Administrátora, aby sa spustil, niektoré informácie, ktoré zbiera, sú prístupné iba administrátorskému účtu. Spustenie programu ako Standard User alebo Restricted User bude mať za následok, že zozbiera menej informácií o operačnom prostredí. Vytvorí ESET SysInspector súbor s protokolom? ESET SysInspector dokáže vytvoriť súbor s protokolom o konfigurácií vášho počítača. Pre uloženie súboru, zvoľte Súbor > Ulož protokol z hlavného menu. Protokoly sú uložené v XML formáte. Štandardne sa súbory ukladajú do adresára %USERPROFILE%\My Documents\ s názvom súboru podľa konvencie "SysInpsector-%COMPUTERNAME%YYMMDD-HHMM.XML". Umiestnenie a názov protokolu môžete zmeniť pred uložením, ak si to želáte. Ako si prezriem ESET SysInspector protokol? Pre zobrazenie protokolu, ktorý vytvoril ESET SysInspector, spustite program a zvoľte Súbor > Načítaj protokol z hlavného menu. Tiež môžete pretiahnuť súbor s protokolom priamo na ESET SysInspector aplikáciu. Ak si potrebujete často prezerať protokoly programu ESET SysInspector, odporúčame urobiť zástupcu súboru SYSINSPECTOR.EXE na vašu Plochu; potom môžete súbory s protokolmi priamo presúvať na uvedeného zástupcu pre prehliadanie. Z bezpečnostných dôvodov nemusí Windows Vista/7 povoliť preťahovanie súboru medzi oknami, ktoré majú rozdielne bezpečnostné práva. Je k dispozícií špecifikácia formátu súboru s protokolom? Čo SDK? V súčasnosti nie je k dispozícií ani špecifikácia, ani SDK, keďže program je ešte stále vo vývoji. Po tom, čo bude program uvoľnený, môžeme tieto veci poskytnúť vzhľadom na spätnú odozvu užívateľov a ich požiadaviek. Ako ESET SysInspector vyhodnotí riziko, ktoré predstavuje konkrétny objekt? Väčšinou ESET SysInspector priradí úroveň rizika objektom (súbory, procesy, kľúče v registri, atď.) použitím série heuristických pravidiel, ktoré skontrolujú charakteristiku každého objektu, a potom zváži potenciál pre škodlivú činnosť. Na základe týchto heuristík sa objektom priradí úroveň rizika od 1 - V poriadku (zelená) do 9 - Nebezpečné (červená). V ľavom navigačnom okne sú jednotlivé sekcie zafarbené farbou podľa objektu s najvyššou úrovňou rizika, ktorý sa v nich nachádza. Znamená úroveň rizika "6 - Neznáme (červená)", že je objekt nebezpečný? Odhad programu ESET SysInspector nezaručuje, že je objekt škodlivý toto rozhodnutie by mal urobiť bezpečnostný expert. Na čo je ESET SysInspector navrhnutý, je poskytnutie rýchleho odhadu bezpečnostnému expertovi, takže ten vie, na ktoré objekty v systéme sa má zamerať pre podrobnejšie preskúmanie neobvyklého chovania. 92

93 Prečo sa ESET SysInspector pripája na internet pri spustení? Ako mnohé iné aplikácie, aj ESET SysInspector je podpísaný digitálnym certifikátom, aby bolo možné zaručiť, že software bol vydaný spoločnosťou ESET a nebol modifikovaný. Aby sa mohol overiť daný certifikát, operačný systém kontaktuje certifikačnú autoritu pre overenie identity vydavateľa softwaru. Toto je normálne správanie pre všetky digitálne podpísané programy pod operačným systémom Microsoft Windows. Čo je technológia Anti-Stealth? Technológia Anti-Stealth poskytuje efektívnu detekciu rootkitov. Ak je systém napadnutý škodlivým kódom, ktorý sa správa ako rootkit, užívateľ je vystavený riziku poškodenia, straty alebo ukradnutia dát. Bez špeciálnych anti-rootkitovských nástrojov je takmer nemožné detegovať rootkity. Prečo sú niekedy súbory označené ako "Podpísal Microsoft" a zároveň majú iné "Meno spoločnosti"? Pri pokuse identifikovať digitálny podpis spustiteľného súboru, SysInspector najskôr hľadá digitálny podpis vložený v súbore. Ak ho nájde, pre validáciu sa použije táto identifikácia. Na druhej strane, ak súbor neobsahuje digitálny podpis, ESI začne hľadať príslušný CAT súbor (Security Catalog - %systemroot%\system32\catroot), ktorý obsahuje informácie o spracovávanom spustiteľnom súbore. V prípade, že sa nájde patričný CAT súbor, digitálny podpis toho CAT súboru sa použije pri overovacom procese spustiteľného súboru. Toto je dôvod, prečo sú niekedy súbory označené ako "Podpísal Microsoft", ale majú iné "Meno spoločnosti" ESET SysRescue Live ESET SysRescue Live je utilita, ktorá umožňuje vytvoriť bootovateľný disk obsahujúci jedno z riešení ESET Security ESET NOD32 Antivirus, ESET Smart Security alebo niektorý z produktov určených pre server. Hlavnou výhodou ESET SysRescue Live je, že ESET Security tu pracuje nezávisle od aktuálne nainštalovaného operačného systému, pričom má priamy prístup k disku a celému súborovému systému. Takto je možné napríklad odstrániť z disku vírusy, ktoré nebolo možné zmazať štandardným spôsobom pri spustenom operačnom systéme a pod Plánovač Plánovač môžete nájsť v sekcii Nástroje v hlavnom okne programu. Plánovač spravuje a spúšťa naplánované úlohy podľa definovaných parametrov. Plánovač obsahuje zoznam všetkých naplánovaných úloh v podobe tabuľky, ktorá zobrazuje ich parametre, ako napr. typ Úlohy, Názov úlohy, Čas spustenia a Naposledy spustené. Ak potrebujete bližšie informácie, dvakrát kliknite na konkrétnu úlohu a zobrazia sa informácie o naplánovanej úlohe. Po inštalácii sa vytvorí sada preddefinovaných úloh. Môžete vytvoriť aj nové naplánované úlohy, a to tak, že kliknete na možnosť Pridanie plánovanej úlohy. Keď kliknete na úlohu pravým tlačidlom, môžete si vybrať akciu, ktorá bude vykonaná. Dostupné akcie sú: Zobraziť informácie Vykonať teraz Pridať... Upraviť... Vymazať 93

94 Na aktiváciu/deaktiváciu úlohy použite príslušné začiarkavacie políčko. Nastavenia už existujúcich/vytvorených plánovaných úloh je možné meniť kliknutím pravým tlačidlom myši na danú úlohu a výberom možnosti Upraviť... alebo označením konkrétnej úlohy a kliknutím na tlačidlo Upraviť. Prednastavené (preddefinované) úlohy sú: Údržba protokolov Pravidelná automatická aktualizácia Automatická aktualizácia po modemovom spojení Automatická aktualizácia po prihlásení používateľa (táto úloha nie je predvolene aktivovaná) Kontrola súborov spúšťaných pri štarte počítača (pri prihlásení používateľa na počítač) Kontrola súborov spúšťaných pri štarte počítača (pri úspešnej aktualizácii vírusových databáz) Automatická prvá kontrola Pravidelná kontrola databáz Plánovač vytvorenie novej úlohy Pre vytvorenie novej úlohy v Plánovači kliknite na možnosť Pridať úlohu alebo kliknite pravým tlačidlom myši a z kontextového menu vyberte možnosť Pridať... Otvorí sa sprievodca, ktorý vám pomôže vytvoriť naplánovanú úlohu. Nižšie nájdete podrobné inštrukcie: 1. Zadajte Názov úlohy a vyberte požadovaný Typ úlohy z roletového menu: Spustenie externej aplikácie výber aplikácie, ktorá má byť spustená plánovačom. Údržba protokolov defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je pozorovateľné hlavne pri väčších množstvách záznamov v protokoloch. Kontrola súborov spúšťaných po štarte kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do systému. Vytvorenie záznamu o stave počítača je to ESET SysInspector snímka stavu počítača, ktorá slúži na zhromažďovanie podrobných informácií o systémových súčastiach (napr. ovládače, aplikácie) a posudzuje 94

95 úroveň rizika každej súčasti. Kontrola počítača vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Prvá kontrola štandardne sa spúšťa 20 minút po inštalácii alebo po reštarte. Kontrola má nízku prioritu. Aktualizácia zabezpečuje aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých programových komponentov systému. Kontrola Hyper-V umožňuje vám nastaviť kontrolu virtuálnych diskov v rámci Hyper-V. Pravidelná kontrola databázy umožňuje vám nastaviť kontrolu databázy a vybrať položky, ktoré budú kontrolované. Ide v podstate o manuálnu kontrolu databáz. 2. Ak chcete úlohu po vytvorení deaktivovať, kliknite na tlačidlo vedľa možnosti Zapnuté. Úlohu môžete aktivovať neskôr pomocou začiarkavacieho políčka v okne Plánovača. Kliknite na Ďalej. 3. Vyberte si, kedy sa má naplánovaná úloha vykonať: Raz úloha sa vykoná iba raz v presne určený deň a čas. Opakovane úloha bude vykonávaná opakovane v určenom časovom intervale. Denne úloha bude vykonávaná opakovane každý deň v určenom čase. Týždenne úloha sa bude vykonávať týždenne v určité dni a v určený čas. Pri udalosti úloha sa bude vykonávať po určenej udalosti. 4. Ak chcete zabrániť tomu, aby sa úloha vykonala, ak je systém napájaný z batérie (napr. UPS), kliknite na tlačidlo vedľa možnosti Nespúšťať úlohu, ak je počítač napájaný z batérie. Kliknite na Ďalej. 5. V prípade, že sa naplánovanú úlohu nepodarí spustiť v určenom čase, môžete nastaviť spôsob, ako bude program postupovať: Vykonať úlohu v najbližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval (pričom interval je možné definovať priamo pri potvrdení tejto možnosti v poli Uplynulý čas od posledného spustenia (v hodinách)) 6. Kliknite na Ďalej. V závislosti od typu úlohy nemusia byť Podrobnosti úlohy špecifikované. Po dokončení kliknite na Dokončiť. Nová naplánovaná úloha sa zobrazí v okne Plánovača Odoslanie vzorky na analýzu Okno na odoslanie vzorky podozrivého súboru alebo adresy sa nachádza v časti Nástroje > Poslať vzorku na analýzu. V prípade, že máte súbor s podozrivým správaním, môžete ho poslať na analýzu do vírusového laboratória spoločnosti ESET. Ak sa ukáže, že ide o nebezpečnú aplikáciu, jej detekcia bude pridaná v niektorej najbližšej aktualizácii. Vzorku na analýzu môžete odoslať aj prostredníctvom u. Súbor skomprimujte do archívu WinRAR/ZIP a zabezpečte ho heslom infected. Následne súbor odošlite na adresu samples@eset.com. Nezabudnite uviesť výstižný predmet správy a čo najviac informácii o webovej stránke (napr. URL adresa, z ktorej ste sa na túto stránku dostali, ako ste sa o nej dozvedeli a pod.). Poznámka: Predtým, ako odošlete vzorku do spoločnosti ESET na analýzu, sa uistite, že daná vzorka spĺňa nasledovné podmienky: súbor alebo webová stránka nie je detegovaná programom, súbor alebo webová stránka sa nesprávne deteguje ako hrozba. Nebude vám zaslaná žiadna odpoveď, pokiaľ nebudú pracovníci vírusového laboratória potrebovať ďalšie informácie. Z roletového menu Dôvod odoslania súboru zvoľte popis, ktorý najlepšie zodpovedá podozreniu : Podozrivý súbor Podozrivá stránka (stránka infikovaná malvérom) Nesprávne detegovaný súbor (súbor, ktorý je detegovaný ako vírus, no sám o sebe vírusom nie je) Nesprávne detegovaná stránka 95

96 Iné Súbor/Stránka cesta k súboru alebo webovej stránke, ktorú chcete odoslať. Kontaktný kontaktný bude použitý v prípade potreby ďalších informácií o zachytenej infiltrácii. Zadanie u je dobrovoľné. Nebude vám zaslaná žiadna odpoveď pokiaľ nebudú pracovníci vírusového laboratória potrebovať viac informácii. Každý deň do spoločnosti ESET odošlú používatelia tisícky súborov, preto nie je možné na každý z nich odpovedať Podozrivý súbor Pozorované náznaky a symptómy malware infekcie uveďte čo najpodrobnejší popis správania súboru v systéme pre presnejšiu analýzu súboru. Pôvod súboru (URL adresa alebo výrobca aplikácie) uveďte URL adresu, prípadne jeho výrobcu (ak je známy) pre lepšiu identifikáciu. Poznámky a ďalšie doplňujúce informácie všetky ďalšie informácie, ktoré by mohli pomôcť pri identifikácii a spracovaní súboru. Poznámka: Povinné je len pole Pozorované náznaky a symptómy malware infekcie, avšak poskytnutím doplňujúcich informácií významnou mierou pomôžete našim laboratóriám pri identifikácii a spracovaní vzoriek Podozrivá stránka Označte jednu z nasledujúcich možností v roletovom menu Pozorované prejavy a symptómy infekcie: Infikovaná stránka webová stránka, ktorá obsahuje vírus alebo rôznymi spôsobmi ponúka alebo distribuuje malvér. Phishingová stránka pokúša sa získať citlivé údaje, ako napríklad heslá k bankovým účtom, PIN kódy a iné. Viac o tomto type útoku sa môžete dočítať v slovníku pojmov. Scam podvodná, zavádzajúca webová stránka. Označte možnosť Iné, ak webová stránka nespĺňa žiadnu z predošlých vlastností. Poznámky a ďalšie doplňujúce informácie všetky ďalšie informácie, ktoré by mohli pomôcť pri identifikácii a spracovaní webovej stránky Falošný poplach súboru Prosíme vás, aby ste nám posielali súbory, ktoré boli vyhodnotené ako infikované, avšak v skutočnosti infikované nie sú, aby sme mohli vylepšiť naše antivírusové a antispywarové jadro a zvýšiť tak účinnosť ochrany pre ostatných používateľov. Falošný poplach (False positive (FP)) môže nastať vtedy, keď sa štruktúra alebo charakteristika konkrétneho súboru zhoduje s vzorcom obsiahnutým v databáze vírusov. Názov a verzia aplikácie názov a verzia aplikácie (napr. číslo, alias alebo názov kódu). Pôvod súboru (URL adresa alebo výrobca aplikácie) uveďte pôvod súboru (zdroj) a popíšte, ako ste k danému súboru prišli. Účel aplikácie uveďte účel a typ aplikácie (napr. prehliadač, prehrávač médií atď.) pre rýchlejšie zaradenie a identifikáciu. Poznámky a ďalšie doplňujúce informácie všetky ďalšie informácie, ktoré by mohli pomôcť pri identifikácii a spracovaní podozrivého súboru. Poznámka: Prvé tri parametre sú povinné z dôvodu lepšej identifikácie legitímnej aplikácie a jej odlíšenia od škodlivého kódu. Poskytnutím doplňujúcich informácií pomôžete významnou mierou našim laboratóriám pri identifikácii a spracovaní vzoriek. 96

97 Falošný poplach stránky Posielanie stránky, ktorá je detegovaná ako scam, phishing alebo infikovaná, ale v skutočnosti nie je. Falošný poplach (False positive (FP)) môže nastať vtedy, keď sa štruktúra alebo charakteristika konkrétneho súboru zhoduje s vzorcom obsiahnutým v databáze vírusov. Poskytnite, prosím, túto stránku na zlepšenie detekcie nášho antivírusového skenera. Poznámky a ďalšie doplňujúce informácie Všetky ďalšie informácie, ktoré by mohli pomôcť pri identifikácii a spracovaní podozrivej stránky Iné Tento formulár sa používa v prípade, že súbor nie je možné kategorizovať ako Podozrivý súbor ani ako Falošný poplach. Dôvod odoslania súboru uveďte dôvod odoslania súboru a čo najpresnejší popis súboru Karanténa Hlavnou úlohou karantény je bezpečné uchovanie infikovaných súborov. Vo väčšine prípadov môže ísť o súbory, pre ktoré neexistuje liečenie, nie je isté či je bezpečné ich zmazať, prípadne ide o nesprávnu detekciu antivírusovej ochrany produktu ESET Security for Microsoft SharePoint. Súbory do karantény môžu byť pridané aj samotným používateľom. Môže sa tak udiať napríklad v prípade že súbor nie je detegovaný antivírusovým skenerom a má podozrivé správanie. Súbory z karantény môžu byť zaslané na analýzu do vírusového laboratória spoločnosti ESET. Súbory uložené v karanténe môžete vidieť v prehľadnej tabuľke, kde sú informácie o dátume a čase pridania súboru do karantény, cesta k pôvodnému umiestneniu súboru, jeho dĺžka v bytoch, dôvod (napr. objekt pridaný používateľom), počet infiltrácii (napr. ak archív obsahoval viac infikovaných súborov). 97

98 Pridávanie súborov do karantény ESET Security for Microsoft SharePoint pridáva súbory do karantény automaticky pri ich mazaní (pokiaľ používateľ vo varovnom okne nezruší túto možnosť). Ak to však používateľ uzná za vhodné, môže uložiť akýkoľvek podozrivý súbor do karantény manuálne kliknutím na tlačidlo Presunúť... Súbory uložené v karanténe budú odstránené z ich pôvodného umiestnenia. Na tento účel môže byť použité aj kontextové menu. Kliknite pravým tlačidlom myši v okne Karanténa a z kontextového menu vyberte možnosť Presunúť... Obnovenie z karantény Súbory uložené v karanténe je možné obnoviť a vrátiť do pôvodného umiestnenia. Slúži na to funkcia Obnoviť, ktorá je takisto dostupná aj pomocou kontextového menu po kliknutí pravým tlačidlom na daný súbor v karanténe. Ak je súbor označený ako Potenciálne nechcená aplikácia, bude dostupná možnosť Obnoviť a vylúčiť z kontroly. Viac o tomto type aplikácie sa môžete dočítať v slovníku pojmov. V kontextovom menu sa tiež nachádza možnosť Obnoviť do... Táto funkcia umožňuje súbor obnoviť na iné miesto, než to, z ktorého bol pôvodne zmazaný. Poznámka: Ak program omylom uložil do karantény neškodný súbor, po obnovení vylúčte daný súbor z kontroly a odošlite ho Technickej podpore spoločnosti ESET. Poslanie na analýzu Ak máte v karanténe uložený súbor s podozrivým správaním, ktorý nebol detegovaný programom, prípadne bol nesprávne vyhodnotený ako škodlivý, môžete ho poslať do spoločnosti ESET na analýzu. Pre odoslanie súboru z karantény kliknite pravým tlačidlom na príslušný súbor a z kontextového menu vyberte možnosť Poslať na analýzu. 7.7 Pomoc a podpora ESET Security for Microsoft SharePoint obsahuje nástroj poskytujúci pomoc pri riešení známych problémov, prostredníctvom ktorého možno kontaktovať technickú podporu spoločnosti ESET. Pomocník Hľadať v ESET Databáze znalostí Databáza znalostí spoločnosti ESET obsahuje odpovede na najčastejšie kladené otázky, ako aj odporúčané riešenia rozličných problémov. Pravidelná aktualizácia databázy znalostí pracovníkmi spoločnosti ESET z nej robia najrýchlejší nástroj na riešenie rozličných druhov problémov. Otvoriť pomocníka kliknutím na odkaz vyvoláte pomocníka programu ESET Security for Microsoft SharePoint. Nájsť rýchle riešenie pomocník obsahuje niekoľko návodov na riešenie častých problémov. Predtým, ako kontaktujete technickú podporu, vám odporúčame prečítať si túto sekciu. Technická podpora Otázka na technickú podporu v prípade problému, na ktorý nenájdete odpoveď, je možné kontaktovať priamo pracovníkov technickej podpory prostredníctvom formulára na internetovej stránke spoločnosti ESET. Podporné nástroje Encyklopédia hrozieb odkaz na ESET Encyklopédiu hrozieb, ktorá obsahuje informácie o nebezpečenstvách a symptómoch rôznych druhov infiltrácií. ESET Log Collector odkaz na stránku, kde môžete stiahnuť nástroj ESET Log Collector. Log Collector je nástroj určený na zhromažďovanie informácií a protokolov zo servera pre rýchlejšie vyriešenie problému. Viac informácii o nástroji ESET Log Collector nájdete v časti Online pomocník. História vírusovej databázy odkaz na ESET Virus radar, ktorý obsahuje informácie o verziách vírusovej databázy spoločnosti ESET. ESET Špecializovaný čistič nástroj na odstraňovanie rozšíreného malvéru a infiltrácií, pre viac informácií si pozrite nasledujúci článok Databázy znalostí spoločnosti ESET. 98

99 Informácie o produkte a licencii O ESET Security for Microsoft SharePoint zobrazuje informácie o vašej kópii programu ESET Security for Microsoft SharePoint. Aktivovať produkt/spravovať licenciu kliknite na túto možnosť pre otvorenie okna Aktivácia produktu. Vyberte si jednu z dostupných možností aktualizácie programu ESET Security for Microsoft SharePoint Ako na to Táto kapitola obsahuje niektoré z najčastejšie sa vyskytujúcich otázok a problémy, s ktorými sa môžete stretnúť. Kliknite na tému pre návod na vyriešenie problému: Ako aktualizovať ESET Security for Microsoft SharePoint Ako aktivovať ESET Security for Microsoft SharePoint Ako naplánovať úlohu pre kontrolu súborov (každých 24 hodín) Ako odstrániť vírus zo servera Ako fungujú automatické výnimky Ak nie je váš problém zahrnutý v tomto zozname, skúste hľadať podľa kľúčového slova alebo frázy, ktorá popisuje váš problém v pomocníkovi programu ESET Security for Microsoft SharePoint (F1). Ak nenájdete riešenie vášho problému alebo odpoveď na vašu otázku v pomocníkovi, môžete vyskúšať našu pravidelne aktualizovanú databázu znalostí. Ak vám pomocník programu ani databáza znalostí nepomohli, môžete sa obrátiť na technickú podporu spoločnosti ESET. Kontaktný formulár môžete nájsť v časti Pomoc a podpora v hlavnom okne vášho produktu ESET Ako aktualizovať ESET Security for Microsoft SharePoint Aktualizácia ESET Security for Microsoft SharePoint môže byť vykonaná manuálne alebo automaticky. Pre spustenie aktualizácie kliknite na tlačidlo Aktualizovať teraz. Nachádza sa v sekcii programu Aktualizácia. Štandardné nastavenia inštalácie vytvoria úlohu v plánovači, ktorá spúšťa automatickú aktualizáciu každú hodinu. Ak chcete zmeniť tento interval, môžete tak urobiť na karte Plánovač (pre podrobnejšie informácie o Plánovači kliknite sem) Ako aktivovať ESET Security for Microsoft SharePoint Po ukončení inštalácie sa zobrazí dialógové okno s možnosťou aktivácie produktu. Existuje niekoľko možností, ako aktivovať produkt. Dostupnosť nižšie uvedených aktivačných scenárov v dialógovom okne sa môže líšiť v závislosti od spôsobu distribúcie inštalačného súboru (CD, stránka ESET atď.). Pre aktiváciu vášho produktu ESET Security for Microsoft SharePoint priamo z programu kliknite na ikonu programu v paneli oznámení a vyberte možnosť Aktivácia produktu... Prípadne v hlavnom okne programu kliknite na Pomoc a podpora > Spravovať licenciu alebo Monitorovanie > Aktivácia produktu. Môžete použiť nasledujúce metódy aktualizácie programu ESET Security for Microsoft SharePoint: Licenčný kľúč jedinečný reťazec znakov XXXX-XXXX-XXXX-XXXX-XXXX, ktorý je použitý na identifikáciu vlastníka licencie a aktiváciu licencie. Bezpečnostný správca účet vytvorený na portáli ESET License Administrator s prihlasovacími údajmi ( ová adresa + heslo). Táto metóda vám umožní spravovať viacero licencií z jedného miesta. Offline licenčný súbor automaticky vygenerovaný offline licenčný súbor s informáciami o vašej licencii. Offline licenčný súbor je generovaný pomocou licenčného portálu spoločnosti ESET a používa sa v sieťach, odkiaľ sa aplikácia nemôže pripojiť na licenčné servery. Kliknite na možnosť Aktivovať neskôr pomocou nástroja ESET Remote Administrator, ak sa váš počítač nachádza v 99

100 spravovanej sieti a váš správca vykoná vzdialenú aktiváciu prostredníctvom nástroja ESET Remote Administrator. Túto možnosť môžete tiež použiť v prípade, že daného klienta chcete aktivovať neskôr. Kliknite na Pomoc a podpora > Spravovať licenciu v hlavnom okne programu a zadajte nový licenčný kľúč. Uvidíte verejné identifikačné číslo licencie, ktoré slúži na identifikáciu produktu a licencie. Vaše používateľské meno, s ktorým je počítač registrovaný v licenčnom systéme, je zaznamenané v sekcii O programe, ktorú spustíte cez kontextové menu kliknutím pravého tlačidla myši na ikonu programu v paneli oznámení. Poznámka: ESET Remote Administrator dokáže automaticky aktivovať pracovné stanice (aktivácia prebieha na pozadí, bez oznámení) pomocou licencie sprístupnenej správcom Ako vytvoriť novú úlohu v Plánovači Pre vytvorenie novej úlohy v Plánovači kliknite na možnosť Pridať úlohu alebo kliknite pravým tlačidlom myši a z kontextového menu vyberte možnosť Pridať... Otvorí sa sprievodca, ktorý vám pomôže vytvoriť naplánovanú úlohu. Nižšie nájdete podrobné inštrukcie: 1. Zadajte Názov úlohy a vyberte požadovaný Typ úlohy z roletového menu: Spustenie externej aplikácie výber aplikácie, ktorá má byť spustená plánovačom. Údržba protokolov defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je pozorovateľné hlavne pri väčších množstvách záznamov v protokoloch. Kontrola súborov spúšťaných po štarte kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do systému. Vytvorenie záznamu o stave počítača je to ESET SysInspector snímka stavu počítača, ktorá slúži na zhromažďovanie podrobných informácií o systémových súčastiach (napr. ovládače, aplikácie) a posudzuje úroveň rizika každej súčasti. Kontrola počítača vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Prvá kontrola štandardne sa spúšťa 20 minút po inštalácii alebo po reštarte. Kontrola má nízku prioritu. Aktualizácia zabezpečuje aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých programových komponentov systému. Kontrola Hyper-V umožňuje vám nastaviť kontrolu virtuálnych diskov v rámci Hyper-V. Pravidelná kontrola databázy umožňuje vám nastaviť kontrolu databázy a vybrať položky, ktoré budú kontrolované. Ide v podstate o manuálnu kontrolu databáz. 2. Ak chcete úlohu po vytvorení deaktivovať, kliknite na tlačidlo vedľa možnosti Zapnuté. Úlohu môžete aktivovať neskôr pomocou začiarkavacieho políčka v okne Plánovača. Kliknite na Ďalej. 3. Vyberte si, kedy sa má naplánovaná úloha vykonať: Raz úloha sa vykoná iba raz v presne určený deň a čas. Opakovane úloha bude vykonávaná opakovane v určenom časovom intervale. Denne úloha bude vykonávaná opakovane každý deň v určenom čase. Týždenne úloha sa bude vykonávať týždenne v určité dni a v určený čas. Pri udalosti úloha sa bude vykonávať po určenej udalosti. 4. Ak chcete zabrániť tomu, aby sa úloha vykonala, ak je systém napájaný z batérie (napr. UPS), kliknite na tlačidlo vedľa možnosti Nespúšťať úlohu, ak je počítač napájaný z batérie. Kliknite na Ďalej. 5. V prípade, že sa naplánovanú úlohu nepodarí spustiť v určenom čase, môžete nastaviť spôsob, ako bude program postupovať: Vykonať úlohu v najbližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval (pričom interval je možné definovať priamo pri potvrdení tejto možnosti v poli Uplynulý čas od posledného spustenia (v hodinách)) 6. Kliknite na Ďalej. V závislosti od typu úlohy nemusia byť Podrobnosti úlohy špecifikované. Po dokončení kliknite 100

101 na Dokončiť. Nová naplánovaná úloha sa zobrazí v okne Plánovača Ako naplánovať úlohu pre kontrolu súborov (každých 24 hodín) Ak chcete nastaviť bežnú úlohu, prejdite v ESET Security for Microsoft SharePoint do časti Nástroje > Plánovač. Postup uvedený nižšie vám pomôže pri vytváraní úlohy pre kontrolu vašich lokálnych diskov každých 24 hodín. Pre naplánovanie úlohy: 1. Kliknite na Pridať úlohu v hlavnom okne Plánovača a zadajte Názov úlohy. 2. V roletovom menu zvoľte možnosť Kontrola počítača. 3. Ak chcete úlohu po vytvorení deaktivovať, kliknite na tlačidlo vedľa možnosti Zapnuté. Úlohu môžete aktivovať neskôr pomocou začiarkavacieho políčka v okne Plánovača. 4. Pre plánovanú úlohu nastavte možnosť Opakovane. Úloha bude vykonávaná opakovane v určenom časovom intervale (1 440 minút). 5. Ak chcete zabrániť tomu, aby sa úloha vykonala, ak je systém napájaný z batérie (napr. UPS), kliknite na tlačidlo vedľa možnosti Nespúšťať úlohu, ak je počítač napájaný z batérie. 6. Kliknite na Ďalej. 7. Vyberte akciu, ktorá bude vykonaná v prípade zlyhania úlohy. Vykonať úlohu v najbližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval (pričom interval je možné definovať priamo pri potvrdení tejto možnosti v poli Uplynulý čas od posledného spustenia (v hodinách)) 8. Kliknite na Ďalej. 9. V roletovom menu Ciele vyberte možnosť Lokálne disky. 10.Kliknite na Dokončiť pre dokončenie nastavenia úlohy Ako odstrániť vírus zo servera Ak má váš počítač príznaky infekcie škodlivým kódom, tzn. je pomalší, zamŕza a podobne, odporúčame vykonať nasledujúce kroky: 1. V hlavnom okne programu kliknite na Kontrola počítača. 2. Kliknite na možnosť Smart kontrola, čím sa spustí kontrola vášho počítača. 3. Po ukončení kontroly overte protokol obsahujúci zoznam skontrolovaných, infikovaných a vyliečených súborov. 4. Ak chcete skontrolovať len určité časti disku, vyberte možnosť Prispôsobená kontrola a označte ciele kontroly. Pre podrobnejšie a pravidelne aktualizované informácie si prečítajte nasledujúci článok Databázy znalostí spoločnosti ESET. 101

7.7.2 Otázka na Technickú podporu Na účely poskytnutia pomoci čo možno najrýchlejšie a najpresnejšie bude od vás spoločnosť ESET vyžadovať informácie o konfigurácii vášho produktu ESET Security for

102 7.7.2 Otázka na Technickú podporu Na účely poskytnutia pomoci čo možno najrýchlejšie a najpresnejšie bude od vás spoločnosť ESET vyžadovať informácie o konfigurácii vášho produktu ESET Security for Microsoft SharePoint, podrobné systémové informácie, spustené procesy (ESET SysInspector protokol) a tiež údaje z registrov systému. Spoločnosť ESET použije tieto informácie len na účely poskytnutia technickej podpory. Ak odosielate webový formulár, vaše systémové nastavenia budú poskytnuté spoločnosti ESET. Zvoľte možnosť Vždy odosielať tieto informácie, ak chcete, aby bola akcia pre tento proces zapamätaná. Ak chcete odoslať formulár bez odoslania akýchkoľvek dát, zvoľte možnosť Neodoslať informácie a môžete kontaktovať technickú podporu spoločnosti ESET pomocou online formulára. Toto nastavenie môžete zmeniť aj v okne Rozšírených nastavení (otvoríte ho stlačením klávesu F5). Kliknite na Nástroje > Diagnostika > Technická podpora. Poznámka: Ak ste sa rozhodli odoslať systémové nastavenia, je potrebné vyplniť a odoslať webový formulár, v opačnom prípade vaša požiadavka na technickú podporu nebude vytvorená ESET Špecializovaný čistič Špecializovaný čistič je nástroj na odstraňovanie rozšíreného malvéru a infiltrácií ako Conficker, Sirefef alebo Necurs. Viac informácii nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET O programe ESET Security for Microsoft SharePoint Toto okno poskytuje podrobnosti o nainštalovanej verzii produktu ESET Security for Microsoft SharePoint. Vrchná časť okna obsahuje informácie o vašom operačnom systéme a systémových prostriedkoch, ako aj o práve prihlásených používateľoch. Okrem toho tu nájdete aj úplný názov počítača. 102

103 V časti Nainštalované súčasti nájdete informácie o súčastiach programu. Kliknutím na tlačidlo Nainštalované súčasti sa zobrazí zoznam nainštalovaných súčastí a ich podrobnosti. Kliknutím na Kopírovať skopírujete zoznam do schránky. Môže to byť užitočné v prípade hľadania problému alebo pri kontaktovaní technickej podpory spoločnosti ESET Aktivácia produktu Po ukončení inštalácie sa zobrazí dialógové okno s možnosťou aktivácie produktu. Existuje niekoľko možností, ako aktivovať produkt. Dostupnosť nižšie uvedených aktivačných scenárov v dialógovom okne sa môže líšiť v závislosti od spôsobu distribúcie inštalačného súboru (CD, stránka ESET atď.). Pre aktiváciu vášho produktu ESET Security for Microsoft SharePoint priamo z programu kliknite na ikonu programu v paneli oznámení a vyberte možnosť Aktivácia produktu... Prípadne v hlavnom okne programu kliknite na Pomoc a podpora > Spravovať licenciu alebo Monitorovanie > Aktivácia produktu. Môžete použiť nasledujúce metódy aktualizácie programu ESET Security for Microsoft SharePoint: Licenčný kľúč jedinečný reťazec znakov XXXX-XXXX-XXXX-XXXX-XXXX, ktorý je použitý na identifikáciu vlastníka licencie a aktiváciu licencie. Bezpečnostný správca účet vytvorený na portáli ESET License Administrator s prihlasovacími údajmi ( ová adresa + heslo). Táto metóda vám umožní spravovať viacero licencií z jedného miesta. Offline licenčný súbor automaticky vygenerovaný offline licenčný súbor s informáciami o vašej licencii. Offline licenčný súbor je generovaný pomocou licenčného portálu spoločnosti ESET a používa sa v sieťach, odkiaľ sa aplikácia nemôže pripojiť na licenčné servery. Kliknite na možnosť Aktivovať neskôr pomocou nástroja ESET Remote Administrator, ak sa váš počítač nachádza v spravovanej sieti a váš správca vykoná vzdialenú aktiváciu prostredníctvom nástroja ESET Remote Administrator. Túto možnosť môžete tiež použiť v prípade, že daného klienta chcete aktivovať neskôr. 103

104 Kliknite na Pomoc a podpora > Spravovať licenciu v hlavnom okne programu a zadajte nový licenčný kľúč. Uvidíte verejné identifikačné číslo licencie, ktoré slúži na identifikáciu produktu a licencie. Vaše používateľské meno, s ktorým je počítač registrovaný v licenčnom systéme, je zaznamenané v sekcii O programe, ktorú spustíte cez kontextové menu kliknutím pravého tlačidla myši na ikonu programu v paneli oznámení. Poznámka: ESET Remote Administrator dokáže automaticky aktivovať pracovné stanice (aktivácia prebieha na pozadí, bez oznámení) pomocou licencie sprístupnenej správcom Registrácia Zaregistrujte vašu licenciu zadaním príslušných údajov do registračného formulára a kliknutím na Pokračovať. Uistite sa, že ste vyplnili všetky polia označené ako povinné. Všetky informácie budú použité len pre potreby vytvorenia a spravovania vašej ESET licencie Bezpečnostný správca Účet bezpečnostného správcu je účet vytvorený pomocou licenčného portálu spoločnosti ESET. Pomocou tohto účtu vidíte všetky produkty aktivované na vašu licenciu. Účet bezpečnostného správcu tiež povoľuje spravovať viacero licencií. Pre vytvorenie účtu kliknite na Vytvoriť účet. Budete presmerovaný na stránku nástroja ESET License Administrator, kde sa môžete zaregistrovať pomocou svojich prihlasovacích údajov. V prípade, že ste zabudli heslo, kliknite na možnosť Zabudli ste heslo? a budete presmerovaný na príslušnú webovú stránku spoločnosti ESET. Zadajte ovú adresu a kliknite na Odoslať. Následne vám budú na ovú adresu doručené inštrukcie týkajúce sa vynulovania vášho hesla. Poznámka: Viac informácií o používaní nástroja ESET License Administrator sa nachádza v používateľskej príručke ESET License Administrator Chyba aktivácie Aktivácia ESET Security for Microsoft SharePoint nebola úspešná. Uistite sa, že ste zadali správny Licenčný kľúč alebo vložili správnu Offline licenciu. Ak máte rozdielnu Offline licenciu, skúste ju zadať znova. Pre overenie zadaného licenčného kľúča kliknite na možnosť skontrolujte zadaný licenčný kľúč alebo kliknite na možnosť zakúpte si novú licenciu a budete presmerovaný na webovú stránku spoločnosti ESET, kde si môžete licenciu zakúpiť Licencia Ak vyberiete možnosť aktivácie prostredníctvom účtu Bezpečnostného správcu, budete vyzvaný, aby ste vybrali licenciu pridruženú k vášmu účtu, ktorá bude použitá pre ESET Security for Microsoft SharePoint. Pre pokračovanie kliknite na tlačidlo Aktivovať Priebeh aktivácie ESET Security for Microsoft SharePoint sa práve aktivuje. Aktivácia môže trvať niekoľko minút. 104

105 Úspešná aktivácia Aktivácia ESET Security for Microsoft SharePoint bola úspešná, produkt je aktivovaný. Odteraz bude váš produkt dostávať pravidelné aktualizácie na zachytávanie najnovších hrozieb a bude môcť udržiavať váš počítač v bezpečí. Kliknite na Hotovo pre dokončenie aktivácie produktu. 105

106 8. Práca s ESET Security for Microsoft SharePoint Rozšírené nastavenia umožňujú meniť nastavenia pracovného prostredia programu podľa potreby. Ponuka na ľavej strane hlavného okna obsahuje nasledujúce sekcie: Server Počítač Aktualizácia Web a mail Správa zariadení Nástroje Používateľské rozhranie Kliknutím na položku v zozname (na ľavej strane) sa na pravej strane zobrazia nastavenia pre danú položku. 8.1 Server ESET Security for Microsoft SharePoint zabezpečuje ochranu pre váš Microsoft SharePoint Server pomocou nasledujúcich funkcií: Filter prístupu Kontrola databáz Pravidlá Dôležité: Účet správcu SharePoint musí mať pridelené práva správcu SharePoint farmy pre prístup ku kolekciám webových stránok určených na kontrolu. Tento účet zároveň musí mať oprávnenie prihlásiť sa ako služba. Ak je SharePoint nakonfigurovaný tak, aby na prístup k databáze používal Overovania systémom Windows (Windows authentication), účet správcu SharePoint musí byť členom SQL Sysadmin roly na databázovom serveri. Odporúčame používať účet správcu SharePoint farmy vytvorený počas inštalácie SharePoint. Bez zadania platných prihlasovacích údajov nebude ESET Security for Microsoft SharePoint po inštalácii fungovať. V prípade, že bola inštalácia vykonaná bez použitia grafického používateľského rozhrania (GUI), bude potrebné zadať účet správcu SharePoint buď v GUI, alebo cez eshell. V opačnom prípade bude produkt nefunkčný. 106

Poznámka: Pre zaistenie nepretržitej ochrany musia byť prihlasovacie údaje k účtu správcu SharePoint znova zadané (aktualizované) vždy, keď sa zmenia.

107 Poznámka: Pre zaistenie nepretržitej ochrany musia byť prihlasovacie údaje k účtu správcu SharePoint znova zadané (aktualizované) vždy, keď sa zmenia. V prípade, že tu zadané prihlasovacie údaje sa nezhodujú s tými, ktoré sú používané pre účet správcu Sharepoint, ESET Security for Microsoft SharePoint nebude správne fungovať, a teda nebude poskytovať maximálnu ochranu Filtrovanie pri prístupe V tomto okne môžete meniť nastavenia parametrov Filtrovania pri prístupe podľa vlastných potrieb. Môžete sa rozhodnúť, či chcete možnosť Zapnúť filtrovanie pri prístupe povoliť (predvolené nastavenie) alebo vypnúť. Pokiaľ filtrovanie pri prístupe vypnete, nižšie uvedené funkcie sa deaktivujú. Pri vypnutom Filtrovaní pri prístupe program ESET Security for Microsoft SharePoint nekontroluje dokumenty pri odovzdávaní (upload) ani sťahovaní (download), neuplatnia sa žiadne pravidlá filtra a v sekcii Monitorovanie sa zobrazí varovná správa. Poznámka: Pre zaistenie maximálnej ochrany vám odporúčame ponechať možnosť Zapnúť filtrovanie pri prístupe povolenú. Nastavenia SharePoint ochrany (tieto nastavenia môžu byť spravované aj cez Centrálnu správu lokality SharePoint): Prepojiť s Centrálnou správou lokality SharePoint kliknite na URL adresu pre otvorenie Centrálnej správy lokality SharePoint Nastavenia antivírusu. Pokiaľ budete nastavenia meniť cez Centrálnu správu lokality SharePoint, zobrazenie daných zmien v samotnom produkte ESET Security for Microsoft SharePoint môže chvíľu trvať. Kontrolovať dokumenty pri uploade dokumenty nahrávané do lokality SharePoint budú kontrolované cez webové rozhranie pri každom uložení v programoch MS Office a počas synchronizácie cez SharePoint workspace. 107

108 Kontrolovať dokumenty pri sťahovaní dokumenty preberané z lokality SharePoint cez webové rozhranie budú kontrolované počas sťahovania. Kontrola zahŕňa aj obrázky a dokumenty otvárané v programoch MS Office počas synchronizácie cez SharePoint workspace. Povoliť používateľovi sťahovať infikované dokumenty ak je táto možnosť povolená, SharePoint zobrazí varovanie o infikovaných súboroch, no používateľ bude aj napriek tomu môcť tieto súbory otvoriť, pričom infikované súbory nebudú vymazané, ale iba zablokované. Ak je táto možnosť vypnutá, zobrazí sa správa, ktorá upozorní používateľa na to, že dokument je infikovaný a jeho stiahnutie nie je možné. Správca SharePoint však môže infikované súbory preberať vždy, a to bez ohľadu na to, či je táto možnosť vypnutá alebo zapnutá. Pokúsiť sa vyliečiť infikované dokumenty ak je táto možnosť povolená, infikované dokumenty, ktoré je možné vyliečiť, budú vyliečené. Dĺžka časového limitu (v sekundách) maximálny čas, ktorý bude SharePoint čakať na odpoveď od ESET Security for Microsoft SharePoint. Ak nie je prijatá žiadna odpoveď, SharePoint vyhlási, že pri antivírusovej kontrole došlo k chybe (AV scanner error). Predvolená hodnota je 300 sekúnd. Počet vlákien počet inštancií pre každý w3wp proces. SharePoint zvyčajne používa tri w3wp procesy. K dispozícii je celkovo 15 (3x5) kontrolujúcich vlákien. Toto nastavenie vám umožňuje určiť maximálny počet súborov, ktoré môžu byť sťahované/nahrávané naraz v tom istom čase. Počet kontrolujúcich vlákien však nie je to isté ako počet skenovacích jadier ThreatSense Antivírus a antispyware Vykonať akciu, ak nie je možné liečenie umožňuje vybrať akciu, ktorá sa má vykonať v prípade, že je nájdený infikovanú súbor, avšak liečenie nie je možné: Žiadna akcia nebudú vykonané žiadne zmeny. V prípade, že bude na SharePoint nahraný infikovaný súbor, zostane uložený v systéme a používatelia k nemu budú mať prístup. Blokovať infikovaný súbor bude zablokovaný a nebude nahraný/prevzatý. Ak to bude možné, zobrazí sa správa, ktorá používateľovi oznámi, prečo súbor nebol nahraný/prevzatý. Označiť na zmazanie súbor je navrhnutý na zmazanie a SharePoint sám rozhodne o jeho zmazaní. Zvyčajne nie je možné zmazať súbor, keď k nemu pristupuje používateľ (počas preberania), pretože používateľ nemá práva na zápis/zmazanie. Táto možnosť nie je dostupná, ak je v rámci nastavení skenovacieho jadrathreatsense úroveň liečenia nastavená na voľbe Neliečiť. Ak však používateľ, ktorý preberá súbor, má príslušné práva, súbor bude zmazaný. Typ správy, ktorá sa používateľovi zobrazí, spravuje SharePoint. V prípade SharePoint 2010, 2013 a 2016 sa zobrazuje správna správa. Ale v prípade SharePoint 2007 bude informácia v správe hovoriť o tom, že súbor bol zmazaný, a to aj napriek tomu, že používateľ nemá dostatočné práva a súbor v skutočnosti zmazaný nebol. Poznámka: Ak je dokument vymazaný, zmažú sa aj jeho staršie verzie. Odporúčame preto používať akciu Blokovať. Na odstránenie infikovaného dokumentu z databázy SharePoint odporúčame použiť kontrolu databáz. Uložiť infikované súbory do karantény ak je táto možnosť povolená, súbory, ktoré boli označené na zmazanie, budú presunuté do karantény. Vypnutím tejto funkcie deaktivujete karanténu, čím sa zamedzí akumulovaniu súborov v karanténe. Takéto nastavenie je možné použiť, ak je napríklad oblasť disku, na ktorej sa karanténa nachádza, príliš malá a mohla by sa veľmi rýchlo zaplniť. Karanténa by však za normálnych okolností nemala byť vypnutá. Toto nastavenie má vplyv na politiku karantény pre liečiteľné aj neliečiteľné súbory. Na druhej strane na pravidlá nemá použitie karantény žiaden vplyv. Môžete upraviť správu, ktorá sa používateľovi zobrazuje vo webovom prehliadači vždy vtedy, keď bola zachytená infiltrácia, ktorá bola následne vyliečená, zablokovaná alebo zmazaná. Zadajte želaný text do poľa Šablóna správy zobrazenej pri nájdení hrozby. Správa sa zobrazí iba v rámci webového rozhrania. Verzie SharePoint 2007 a SharePoint 2010, 2013 a 2016 používajú odlišnú predvolenú správu. V správe môžete použiť nasledujúce premenné: %VIRUSNAME% názov infiltrácie zo skenovacieho jadra. %FILENAME% názov súboru. %FILESIZE% veľkosť súboru. %PRODUCTNAME% názov produktu, v tomto prípade: ESET Security for Microsoft SharePoint. 108

109 Ak chcete zmeniť parametre kontroly pre filtrovanie pri prístupe, kliknite na ThreatSense parametre Manuálna kontrola databáz Pre každú zvolenú webovú stránku bude v rámci kontroly skontrolovaná aj príslušná štruktúra priečinkov a súborov. Každý jeden súbor, či už dokument používateľa alebo iný interný súbor SharePoint, je uložený do dočasného súboru, ktorý je následne odoslaný skenovaciemu jadru na kontrolu. Ak existujú aj staršie verzie konkrétneho súboru a je zapnutá funkcia Kontrolovať verzie dokumentov, budú tieto staršie verzie skontrolované ako prvé. Kontrolovať v režime len na čítanie infikované dokumenty nebudú vyliečené ani vymazané. Akcia Zmazať nebude vykonaná. Kontrolovať verzie dokumentov ak v databáze SharePoint existujú rôzne verzie toho istého dokumentu, budú všetky skontrolované (nebude teda skontrolovaná len aktuálna verzia dokumentu). Pri zmazaní dokumentu obnoviť poslednú čistú verziu v prípade vymazania infikovaného dokumentu sa skontrolujú jeho staršie neinfikované verzie. Ak existujú staršie neinfikované verzie, najnovšia z nich sa obnoví a nahradí vymazaný dokument. Táto možnosť nie je dostupná, pokiaľ je zapnutá funkcia Kontrolovať v režime len na čítanie. Ciele kontroly zobrazí sa okno, v ktorom si môžete zvoliť, či chcete kontrolovať všetky alebo len vami vybrané ciele. Viac informácií nájdete v kapitole Ciele kontroly databáz. Počet súbežných sťahovaní tento parameter umožňuje súbežnú kontrolu súborov pomocou viacerých vlákien. Ak je hodnota v tomto poli nastavená na 0, súbory sa budú kontrolovať sekvenčne a nie paralelne Ciele kontroly databáz V tomto dialógovom okne si môžete vybrať webové stránky SharePoint, ktoré chcete kontrolovať, a spustiť samotný proces kontroly. Zobrazí sa zoznam webových stránok. V roletovom menu Ciele kontroly si zvoľte možnosť Všetky ciele alebo Vybrané ciele. Pri vlastnom výbere cieľov označte zaškrtávacie políčko vedľa tej webovej stránky, ktorú chcete pridať do kontroly. Ak chcete do zoznamu pridať ďalšiu webovú stránku, zadajte jej URL adresu do textového poľa v spodnej časti dialógového okna. Načítanie zoznamu a celej štruktúry webových stránok môže chvíľu trvať. Čas zobrazenia závisí od počtu stránok a ich komplexnosti. Ak nastanú akékoľvek zmeny, zoznam môžete aktualizovať stlačením klávesu F5. Keď je celý zoznam zobrazený, prostredníctvom zaškrtávacích políčok môžete vybrať webové stránky, ktoré chcete skontrolovať. 109

110 Na vrchu zobrazenej štruktúry sa nachádza webová aplikácia SharePoint zahŕňajúca jednu alebo viacero kolekcií webových stránok SharePoint, ktoré obsahujú samotné webové stránky SharePoint. Webové stránky sú usporiadané hierarchicky, jedna zo stránok je teda vždy koreňom (root). Kontrolovať v režime len na čítanie infikované dokumenty nebudú vyliečené ani vymazané. Akcia Zmazať nebude vykonaná. Kontrolovať verzie dokumentov ak v databáze SharePoint existujú rôzne verzie toho istého dokumentu, budú všetky skontrolované (nebude teda skontrolovaná len aktuálna verzia dokumentu). Pri vymazaní dokumentu obnoviť poslednú neinfikovanú verziu v prípade vymazania infikovaného dokumentu sa skontrolujú jeho staršie neinfikované verzie. Ak existujú staršie neinfikované verzie, najnovšia z nich sa obnoví a nahradí vymazaný dokument. Táto možnosť nie je dostupná, pokiaľ je zapnutá funkcia Kontrolovať v režime len na čítanie. Kliknite na možnosť Nastaviť pre otvorenie okna s rozšírenými nastaveniami pre Kontrolu databáz. Kliknutím na Uložiť uložíte zvolené ciele a parametre kontroly. Po nastavení želaných cieľov a parametrov kliknite na Kontrolovať, čím spustíte proces kontroly. Keď je celá štruktúra webových stránok načítaná a zobrazená po prvý krát, uloží sa do vyrovnávacej pamäte služby ESET SharePoint Helper pre rýchlejší prístup. Štruktúra webových stránok sa po uplynutí určitej doby aktualizuje automaticky, no môžete ju obnoviť aj manuálne stlačením klávesu F5. 110

111 Antivírus a antispyware Vykonať akciu, ak nie je možné liečenie umožňuje vybrať akciu, ktorá sa má vykonať v prípade, že je nájdený infikovanú súbor, avšak liečenie nie je možné (zmazanie súboru nie je považované za spôsob liečenia): Žiadna akcia nebudú vykonané žiadne zmeny a súbory budú stiahnuté/nahrané. Odstrániť súbor bude odstránený z databázy. Ak sa počas vymazávania súboru vyskytne chyba, informácia o nej bude zaznamenaná v protokole o kontrole databázy. Táto možnosť nie je dostupná, ak je v rámci nastavení skenovacieho jadrathreatsense úroveň liečenia nastavená na voľbe Neliečiť. Uložiť infikované súbory do karantény ak je táto možnosť povolená, súbory, ktoré boli označené na zmazanie, budú presunuté do karantény. Vypnutím tejto funkcie deaktivujete karanténu, čím sa zamedzí akumulovaniu súborov v karanténe. Takéto nastavenie je možné použiť, ak je napríklad oblasť disku, na ktorej sa karanténa nachádza, príliš malá a mohla by sa veľmi rýchlo zaplniť. Karanténa by však za normálnych okolností nemala byť vypnutá. Toto nastavenie má vplyv na politiku karantény pre liečiteľné aj neliečiteľné súbory. Na druhej strane na pravidlá nemá použitie karantény žiaden vplyv. Ak chcete zmeniť parametre kontroly databáz, kliknite na ThreatSense parametre Pravidlá Pravidlá umožňujú správcovi manuálne zadefinovať a spravovať podmienky filtrovania súborov, ako aj akcie, ktoré budú vykonané s filtrovanými súbormi. Pravidlá sa uplatňujú na základe kombinácie podmienok. Sú dostupné dve rozdielne skupiny pravidiel: Filtrovanie pri prístupe Kontrola databáz Pre pravidlá filtra prístupu a kontroly databáz sú k dispozícii rôzne podmienky a akcie. Po kliknutí na možnosťupraviť môžete zadefinovať Podmienky a Akcie pomocou Sprievodcu pravidlami Zoznam pravidiel Okno Pravidlá zobrazuje vytvorené používateľské pravidlá. Pravidlá sú rozdelené do troch úrovní a sú hodnotené v nasledujúcom poradí: Filtrovanie (1) - pravidlo je vyhodnocované pred antivírusovou kontrolou Spracovanie súboru (2) - pravidlo je vyhodnocované počas kontroly súborov Spracovanie výsledku (3) - pravidlo je vyhodnocované po antivírusovej kontrole Pravidlá na rovnakej úrovni sú hodnotené v rovnakom poradí, v akom sú zobrazené v zozname. Poradie pravidiel je možné zmeniť len pre pravidlá na rovnakej úrovni. Napríklad pri viacerých pravidlách filtrovania môžete zmeniť poradie, v akom budú uplatnené. Nemôžete však zmeniť poradie takým spôsobom, že presuniete pravidlá spracovania súboru pred pravidlá filtrovania. Tlačidlá Hore/Nadol nebudú dostupné. Inými slovami nemôžete miešať pravidlá rôznych úrovní. Stĺpec Zásahy zobrazuje počet úspešných uplatnení daného pravidla. Zrušením možnosti v stĺpci Aktívny deaktivujete dané pravidlo. Pridať pridať nové pravidlo Upraviť... upraviť existujúcej pravidlo Zmazať odstrániť zvolené pravidlo Hore posunúť zvolené pravidlo v zozname hore Nadol posunúť zvolené pravidlo v zozname nadol Vynulovať vynulovať počítadlo zásahov pre dané pravidlo 111

112 Sprievodca pravidlami Podmienky a Akcie môžete nastavovať pomocou Sprievodcu pravidlami. Najskôr nastavte podmienky, až potom akcie. Kliknite na možnosť Pridať. Zobrazí sa okno pre pridanie podmienky pravidla, v ktorom si môžete vybrať typ podmienky, operáciu a hodnotu. V tomto okne môžete pridať aj akciu pravidla. Po zadefinovaní podmienok a akcií zadajte pre pravidlo Názov (názov podľa ktorého dané pravidlo ľahko rozpoznáte). Tento názov bude zobrazený v zozname pravidiel. Ak si chcete pripraviť pravidlá, ktoré však budete používať až neskôr, môžete kliknúť na prepínač vedľa pravidla, čím dané pravidlo deaktivujete. Pre aktiváciu pravidla označte začiarkavacie políčko v riadku daného pravidla. Poznámka: Pole Názov musí byť vyplnené. Pokiaľ je pole zvýraznené červenou farbou, vpíšte doň názov pre pravidlo a následne kliknite na tlačidlo OK pre vytvorenie pravidla. Pole zostane označené červenou farbou aj po zadaní názvu pre pravidlo, až pokým nekliknete na tlačidlo OK Podmienka pravidla V tomto okne môžete pre jednotlivé pravidlá pridávať podmienky. Súbory budú vyhodnocované na základe zadefinovaných podmienok. Vyberte Typ a Operáciu (ak je k dispozícii) z roletového menu (zoznam operácií sa mení v závislosti od zvoleného typu) a označte možnosť Parameter. Pole parametra sa mení v závislosti od zvoleného typu a operácie. Napríklad môžete vybrať Veľkosť súboru > je viac ako a do poľa Parameter zadať 10 MB. Podľa týchto nastavení každý súbor väčší ako 10 MB spustí vami nastavené akcie pravidiel. Z tohto dôvodu by ste mali určiť akciu, ktorá bude vykonaná, keď sa pravidlo aktivuje, ak ste tak ešte neurobili pri nastavovaní parametrov pre dané pravidlo. Poznámka: Pre jedno pravidlo je možné pridať viacero podmienok. 112

113 Pre pravidlá Filtra prístupu alebo Kontroly databáz sú dostupné nasledujúce Podmienky (niektoré z uvedených možností sa z dôvodu skôr zvolených podmienok nemusia zobraziť): Názov podmienky Názov súboru Filter prístupu Kontrola databáz Popis Vzťahuje sa na súbory so zadaným názvom. Ak vyberiete túto podmienku, môžete určiť masku pre zadaný názov súboru. Pri zadávaní masky môžete použiť aj zástupné znaky (wildcards) *? atď. Táto podmienka sa vzťahuje len na názov súboru, bez ohľadu na cestu k súboru (cesta sa neberie do úvahy). Veľkosť súboru Vzťahuje sa na súbory, ktorých veľkosť prekračuje zadanú hodnotu. Ak vyberiete túto podmienku, môžete určiť maximálnu povolenú veľkosť súboru v prípade, že veľkosť konkrétneho súboru presiahne stanovený limit, dôjde k uplatneniu pravidla. URL súboru Vzťahuje sa na súbory so zadanou URL adresou. Ak vyberiete túto podmienku, môžete určiť URL a masku pre zadaný názov súboru. Pri zadávaní masky môžete použiť aj zástupné znaky (wildcards) *? atď. Typ súboru Vzťahuje sa na súbory zadaného typu (typ súboru sa zisťuje na základe obsahu súboru, bez ohľadu na príponu či názov). Ak vyberiete túto podmienku, môžete označiť jeden alebo viacero typov súborov, pre ktoré bude uplatnené pravidlo. Kompletný zoznam rozpoznávaných typov súborov nájdete v tomto článku databázy znalostí. Čas poslednej zmeny Vzťahuje sa na súbory, ktoré boli naposledy zmenené pred alebo po zadanom čase a dátume alebo v rozmedzí zadaných dátumov. Výsledok antivírusovej kontroly Vzťahuje sa na súbory, ktoré podľa výsledku antivírusovej kontroly buď sú alebo nie sú infikované. Obsahuje archív chránený heslom Vzťahuje sa na súbory v archíve chránenom heslom. Obsahuje poškodený archív Vzťahuje sa na súbory v poškodenom archíve (ak sa napríklad nedá otvoriť). Upravené používateľom Vzťahuje sa na súbory, ktoré boli naposledy menené zadaným používateľom. Poznámka: Počet pravidiel v protokole o kontrole môže byť vyšší ako Počet skontrolovaných objektov pre pravidlá, ktoré obsahujú podmienku založenú na Type súboru. Takáto situácia môže nastať, ak sú medzi skontrolovanými objektmi archívy alebo tzv. kontajnery, ktoré vo svojom vnútri obsahujú ďalšie súbory (napríklad.docx). V takomto prípade sa pri každom vnútornom súbore preverí, či nepodlieha niektorému pravidlu s podmienkou založenou na Type súboru. Práve z tohto dôvodu môže Počet pravidiel presiahnuť Počet skontrolovaných objektov. 113

114 Akcia pravidla V tomto okne môžete určiť, aké akcie sa majú vykonať so súbormi, ktoré spĺňajú podmienky zadefinované v pravidlách. Poznámka: Pre jedno pravidlo je možné pridať viacero akcií. Pre pravidlá Filtra prístupu alebo Kontroly databáz sú dostupné nasledujúce Akcie (niektoré z uvedených možností sa z dôvodu skôr zvolených akcií nemusia zobraziť): Názov akcie Filter prístupu Kontrola databáz Popis Presunúť súbory do karantény Súbor bude presunutý do karantény, a to aj v tom prípade, že antivírusová karanténa je vypnutá. Vymazať Súbor bude vymazaný z databázy. Označiť na zmazanie Pri pokuse o nahratie (upload) sa súbor nenahrá a bude vymazaný počas indexovania. Pri pokuse o stiahnutie (download) bude súbor označený na zmazanie. Blokovať Nahrávanie či sťahovanie súboru bude zablokované. Poslať upozornenie o udalosti Správcovi sa zašle upozornenie o udalosti. Je potrebné povoliť funkciu Zasielať s upozornením o udalosti a následne môžete nastaviť formát správ o udalostiach (viac informácií nájdete v popise danej položky). Testovať aj ďalšie pravidlá Umožňuje vyhodnocovanie ďalších pravidiel, čo dáva správcovi možnosť zadefinovať viacero podmienok a viacero akcií, ktoré sa vykonajú s ohľadom na podmienky. Ak je táto možnosť vypnutá, kontrola podľa ďalších pravidiel nebude prebiehať, antivírusová kontrola sa však bude vykonávať aj naďalej. Zapisovať protokol do udalostí Umožňuje zápis informácie o uplatnení pravidla do protokolu Udalosti. Môžete nastaviť úroveň závažnosti udalostí a určiť formát správ o udalostiach (viac informácií nájdete v popise danej položky). Preskočiť antivírusovú kontrolu Súbor nebude skontrolovaný antivírusovým jadrom. Nevyhodnocovať iné pravidlá Pri používaní tejto akcie budú vynechané všetky ďalšie pravidlá, ktoré by inak mali nasledovať. 8.2 Počítač Modul Počítač nájdete v sekcii Nastavenie > Počítač. Zobrazuje sa tu prehľad modulov ochrany, o ktorých sa môžete dočítať viac v predchádzajúcej kapitole. V tejto sekcii sú dostupné nastavenia týkajúce sa nasledovného: 114 Rezidentná ochrana súborového systému Vlastná kontrola Kontrola v nečinnosti Kontrola po štarte Vymeniteľné médiá Ochrana dokumentov HIPS

115 Možnosti kontroly pre všetky moduly ochrany (napr. pre rezidentnú ochranu súborového systému, ochranu prístupu na web atď.) umožňujú povoliť alebo zakázať detekciu nasledovného: Potenciálne nechcené aplikácie (PUA) sú programy, ktoré síce nemusia predstavovať bezpečnostné riziko, môžu mať však negatívny vplyv na činnosť počítačového systému. Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov. Potenciálne zneužiteľné aplikácie predstavujú v prevažnej miere komerčný a legitímny software, avšak v nesprávnych rukách môže dôjsť k ich zneužitiu na nekalé účely. Medzi príklady potenciálne zneužiteľných aplikácií môžeme zaradiť nástroje vzdialeného prístupu, nástroje na prelomenie hesiel a keyloggery (programy zapisujúce každé stlačenie klávesu používateľom). Táto možnosť je v predvolených nastaveniach zakázaná. Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov. Potenciálne podozrivé aplikácie predstavujú programy komprimované packermi alebo protektormi. Tieto druhy protektorov sú často zneužívané tvorcami malvéru na oklamanie kontroly počítača. Technológia Anti-Stealth je dômyselný systém na detekciu nebezpečných programov, ako napríklad rootkitov, ktoré sú pre operačný systém v podstate neviditeľné a pomocou bežných techník kontroly ich nie je možné odhaliť. Vylúčenia procesov umožňujú vylúčenie určitého procesu z kontroly. Napríklad vylúčením procesu pre zálohovanie dát budú všetky operácie so súbormi prislúchajúce k danému vylúčenému procesu ignorované a považované za bezpečné, čím sa zároveň minimalizuje riziko možného prerušenia zálohovania dát. Vylúčenia umožňujú nastaviť súbory a priečinky, ktoré majú byť vylúčené z kontroly. Aby bola zaručená kontrola všetkých objektov na prítomnosť hrozieb, neodporúčame túto možnosť používať, ak to nie je naozaj nevyhnutné. Môžu však nastať situácie, kedy je potrebné túto možnosť využiť. Medzi takéto situácie môže patriť napríklad kontrola veľkých databázových súborov, ktoré môžu spomaliť kontrolu počítača, prípadne sa môže stať, že je databázový softvér v konflikte s priebehom kontroly Našla sa infiltrácia Infiltrácie sa môžu do PC dostať z rôznych zdrojov: z webových stránok, zo zdieľaných adresárov, prostredníctvom u, z vymeniteľných zariadení počítača (USB kľúče, externé disky, CD/DVD atď.). Štandardné správanie V programe ESET Security for Microsoft SharePoint môžu byť infiltrácie zachytené pomocou: rezidentnej ochrany, ochrany prístupu na web, ochrany poštových klientov, manuálnej kontroly počítača. Každá z týchto funkcií má prednastavenú štandardnú úroveň liečenia a pokúsi sa súbor buď vyliečiť a presunúť do karantény, alebo ukončiť pripojenie. Notifikácie sa zobrazujú v paneli oznámení v pravej dolnej časti obrazovky. Viac informácií o jednotlivých úrovniach liečenia a správaní nájdete v kapitole Liečenie. Liečenie a mazanie Ak rezidentná ochrana nemá prednastavenú žiadnu akciu, vyzve vás pomocou výstražného okna, aby ste akciu vybrali sami. Na výber sú spravidla akcie Liečiť, Zmazať a Žiadna akcia. Možnosť Žiadna akcia sa neodporúča, keďže infiltrácia tým pádom zostáva na svojom pôvodnom mieste a naďalej predstavuje potenciálnu hrozbu. Výnimkou je, ak máte úplnú istotu, že daný súbor bol ako infiltrácia detegovaný omylom. Liečenie súboru sa dá aplikovať v prípade, že do zdravého súboru bola zavedená časť, ktorá obsahuje škodlivý kód. V tomto prípade má zmysel pokúsiť sa infikovaný súbor liečiť a získať tak späť pôvodný zdravý súbor. V prípade, že infiltráciou je súbor, ktorý obsahuje výlučne škodlivý kód, bude zmazaný. V prípade, že infikovaný súbor je držaný napr. systémovým procesom, môže nastať situácia, že nebude vymazaný okamžite, ale až po jeho uvoľnení po reštarte počítača. Viaceré hrozby Ak niektoré infikované súbory neboli vyliečené počas kontroly počítača (alebo úroveň liečenia bola nastavená na 115

116 Neliečiť), zobrazí sa okno, ktoré vás vyzve, aby ste vybrali akciu pre dané súbory. Vyberte akciu individuálne pre každú hrozbu v zozname alebo môžete tiež použiť možnosť Vybrať akciu pre všetky hrozby v zozname a vybrať jednu akciu, ktorá bude použitá pre všetky hrozby v zozname. Potom kliknite na Dokončiť. Mazanie súborov v archívoch Pri štandardnej úrovni liečenia je archív zmazaný iba v prípade, že obsahuje len infikované súbory. Archív nebude zmazaný, ak okrem infiltrácie obsahuje aj neškodné neinfikované súbory. Pri nastavení prísnej úrovne liečenia treba byť opatrný v tomto prípade bude archív vymazaný bez ohľadu na to, či jeho obsah tvoria aj neinfikované súbory. Ak má váš počítač príznaky infekcie škodlivým kódom, tzn. je pomalší, zamŕza a pod., odporúčame vykonať nasledujúce kroky: V hlavnom okne programu ESET Security for Microsoft SharePoint kliknite na možnosť Kontrola počítača. Kliknite na možnosť Smart kontrola (viac informácií nájdete v kapitole Kontrola počítača. Po ukončení kontroly preverte protokol so zoznamom skontrolovaných, infikovaných a vyliečených súborov. Ak chcete skontrolovať len určité časti svojho počítača, vyberte možnosť Prispôsobená kontrola a označte ciele kontroly Vylúčenia procesov Vylúčenia umožňujú nastaviť procesy aplikácií, ktoré nemajú byť kontrolované. Vylúčenie procesov znižuje riziko konfliktov a zvyšujete celkový výkon vylúčených aplikácií, ktorý ma vplyv na celkový výkon operačného systému. Ak je proces vylúčený z kontroly, jeho spustiteľný súbor nie je monitorovaný. ESET Security for Microsoft SharePoint nebude sledovať aktivitu vylúčených procesov a nebude kontrolovať ich akcie so súbormi. Pre úpravu vylúčení procesov kliknite na Pridať, Upraviť a Vymazať. Poznámka: Ochrana prístupu na web neberie do úvahy toto vylúčenie, preto ak napríklad vylúčite z ochrany webový prehliadač, stiahnuté súbory budú stále kontrolované. Takto je vždy možné zachytiť infiltráciu. Tento scenár je len príklad, neodporúčame vytvárať vylúčenia pre webové prehliadače Automatické vylúčenia Vývojári aplikácií a operačných systémov určených pre servery odporúčajú vylúčiť niektoré súbory a adresáre z antivírusovej kontroly. Antivírusová kontrola môže mať totiž negatívny dopad na výkon servera, čo môže viesť k tvorbe konfliktov alebo zamedzeniu spustenia niektorých aplikácií. Vylúčením týchto súborov znižuje riziko konfliktov a zvyšujete celkový výkon servera pri spustenej antivírusovej ochrane. ESET Security for Microsoft SharePoint automaticky identifikuje kritické aplikácie a súbory operačného systému servera a pridá ich do zoznamu vylúčení. Zoznam automaticky vylúčených serverových aplikácií nájdete v sekcii Automatické výnimky na generovanie. Táto možnosť je v predvolených nastaveniach povolená. Kliknutím na prepínač môžete povoliť/zakázať automatické vylúčenia pre aplikáciu alebo server, pričom dopad bude nasledovný: Ak sú automatické vylúčenia povolené pre aplikáciu/operačný systém, kritické súbory a priečinky budú pridané do zoznamu súborov vylúčených z kontroly (Rozšírené nastavenia > Počítač > Základné > Vylúčenia > Upraviť). Po každom reštarte servera systém vykoná automatickú kontrolu vylúčení a obnoví súbory, ktoré mohli byť vymazané zo zoznamu. Odporúčame ponechať automatické vylúčenia zapnuté. Ak používateľ zakáže automatické vylúčenia pre aplikáciu/operačný systém, kritické súbory a adresáre ostávajú v zozname súborov vylúčených z kontroly (Rozšírené nastavenia > Počítač > Základné > Vylúčenia > Upraviť). Nebudú však po každom reštarte servera kontrolované ani obnovované v zozname Vylúčenia. Tieto nastavenia odporúčame len pre pokročilých užívateľov, ktorí chcú upraviť alebo odstrániť niektoré vylúčenia. Ak chcete odstrániť súbor z vylúčení bez reštartovania servera, môžete to urobiť v zozname vylúčení z kontroly (Rozšírené nastavenia > Počítač > Základné > Vylúčenia > Upraviť). Pravidlá zadané manuálne (v sekcii Rozšírené nastavenia > Počítač > Základné > Vylúčenia > Upraviť) nebudú ovplyvnené týmito nastaveniami. 116

8.2.4 Zdieľaná lokálna vyrovnávacia pamäť Zdieľaná lokálna vyrovnávacia pamäť ESET zvyšuje výkon vo virtuálnych prostrediach tým, že predchádza duplicitnej kontrole na sieti.

117 8.2.4 Zdieľaná lokálna vyrovnávacia pamäť Zdieľaná lokálna vyrovnávacia pamäť ESET zvyšuje výkon vo virtuálnych prostrediach tým, že predchádza duplicitnej kontrole na sieti. Každý súbor bude kontrolovaný len raz a uložený v lokálnej vyrovnávacej pamäti. Povoľte možnosť Vyrovnávacia pamäť pre ukladanie informácií o kontrolovaných súboroch a priečinkoch na sieti do vyrovnávacej pamäte. Pri novej kontrole bude ESET Security for Microsoft SharePoint hľadať kontrolované súbory vo vyrovnávacej pamäti. Ak nájde zhodné súbory, vylúči ich z kontroly. Nastavenia servera vyrovnávacej pamäte obsahujú nasledovné: Názov hostiteľa názov alebo IP adresa počítača, na ktorom sa nachádza vyrovnávacia pamäť. Port číslo portu použitého na komunikáciu (rovnaké ako pri zdieľanej lokálnej vyrovnávacej pamäti). Používateľské heslo špecifikujte heslo pre zdieľanú lokálnu vyrovnávaciu pamäť, ak je to potrebné Rezidentná ochrana Rezidentná ochrana sa spustí pri štarte systému a poskytuje nepretržitú kontrolu. Všetky súbory, ktoré sa v počítači otvárajú, vytvárajú alebo spúšťajú sú kontrolované na prítomnosť infiltrácie. Štandardne sa rezidentná ochrana spustí pri štarte systému. Štandardne sa rezidentná ochrana spustí pri štarte systému a poskytuje nepretržitú kontrolu. V špeciálnych prípadoch (napr., ak dôjde ku konfliktu s inou rezidentnou ochranou) je možné rezidentnú ochranu zastaviť zrušením výberu možnosti Automatický štart rezidentnej ochrany v Rozšírených nastaveniach v sekcii Rezidentná ochrana > Základné. Kontrola médií Štandardne je nastavená kontrola všetkých typov médií: Lokálne disky lokálne pevné disky v počítači. Vymeniteľné médiá CD/DVD, USB kľúče, Bluetooth zariadenia atď. Sieťové disky mapované disky. 117

118 Odporúčame používať predvolené nastavenia kontroly všetkých médií a meniť ich iba v špecifických prípadoch, napríklad keď pri kontrole určitého média vzniká výrazné spomalenie prenosu dát. Vykonávať kontrolu pri týchto udalostiach Štandardne sa súbory kontrolujú pri otváraní, vykonávaní a vytváraní a tieto nastavenia odporúčame aj ponechať. Pri ponechaní týchto nastavení je zabezpečená kontrola všetkého diania v počítači. Otvorenie súboru zapne alebo vypne kontrolu súborov pri prístupe k súboru a jeho otváraní. Vytvorenie súboru zapne alebo vypne kontrolu vytváraných alebo modifikovaných súborov. Vykonanie súboru zapne alebo vypne kontrolu súborov pri ich spúšťaní. Prístup na vymeniteľné médiá zapnutie alebo vypnutie kontroly pri prístupe na vybrané vymeniteľné médiá. Toto platí len pre zariadenia s úložným priestorom. Vypnutie počítača Zapne alebo vypne kontrolu pri vypnutí počítača. Rezidentná ochrana kontroluje rôzne typy médií a kontrola je vykonávaná pri rôznych udalostiach napríklad pri prístupe k súboru. Pomocou metód detekcie technológie ThreatSense (bližšie informácie nájdete v časti ThreatSense parametre) môže byť rezidentná ochrana nastavená tak, aby pracovala s novovytvorenými súbormi iným spôsobom, ako v prípade už dlhšie existujúcich súborov. Napríklad pri novovytvorených súboroch je možné nastaviť hlbšiu úroveň kontroly. Pre zabezpečenie minimálnych systémových nárokov pri použití rezidentnej ochrany, súbory, ktoré už boli skontrolované, nie sú kontrolované opakovane (pokiaľ neboli zmenené). Súbory sú kontrolované znova ihneď po každej aktualizácii vírusovej databázy. Toto správanie je kontrolované pomocou Smart optimalizácie. Pokiaľ je Smart optimalizácia zakázaná, všetky súbory sú kontrolované vždy, keď sa k nim pristupuje. Ak chcete túto možnosť zmeniť, stlačte F5 pre otvorenie okna Rozšírené nastavenia a kliknite na Počítač > Rezidentná ochrana). Kliknite na ThreatSense parametre v sekcii Iné a zapnite alebo vypnite možnosť Zapnúť Smart optimalizáciu Vylúčenia Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Aby bola zaručená kontrola všetkých objektov na prítomnosť hrozieb, neodporúčame túto možnosť používať, ak to nie je naozaj nevyhnutné. Niekedy je však potrebné túto možnosť využiť, ak chceme vylúčiť niektoré objekty z kontroly. Napríklad, veľké databázové súbory, ktoré môžu spomaliť kontrolu počítača a databázový softvér môže byť s priebehom kontroly v konflikte (napríklad zálohovací softvér). Upozornenie: Je potrebné nemýliť si vylúčenia s vylúčenými príponami. Postup na vylúčenie objektu z kontroly: Kliknite na Pridať a zadajte cestu k objektu v okne prieskumníka. Pri vylúčení súborov z kontroly môžu byť použité zástupné znaky pre pokrytie skupiny súborov. Otáznik (?) predstavuje jeden ľubovoľný znak a hviezdička (*) predstavuje ľubovoľnú postupnosť znakov. Príklad: Ak chcete vylúčiť v zvolenom priečinku všetky súbory, zadajte cestu k adresáru a použite masku *.*. Pre vylúčenie celého disku vrátane všetkých súborov a podpriečinkov môžete použiť masku D:\*. V prípade vylúčenia všetkých.doc súborov použite masku *.doc. Ak má názov spustiteľného súboru určitý počet znakov a vy presne neviete, ktoré znaky to sú (poznáte len začiatočný znak), použite nasledujúci tvar: D????.exe. Otázniky zastupujú chýbajúce (neznáme) znaky. 118

Poznámka: Hrozba v súbore nebude detegovaná modulmi Rezidentná ochrana súborového systému a Kontrola počítača, pokiaľ súbor spĺňa kritéria pre vylúčenie z kontroly.

119 Poznámka: Hrozba v súbore nebude detegovaná modulmi Rezidentná ochrana súborového systému a Kontrola počítača, pokiaľ súbor spĺňa kritéria pre vylúčenie z kontroly. Stĺpce Cesta cesta k vylúčenému súboru alebo adresáru. Hrozba ak je pri vylúčenom súbore uvedený aj názov hrozby, znamená to, že v rámci súboru je vylúčená iba daná hrozba, nie je vylúčený súbor ako celok. Ak by teda došlo k infikovaniu takto vylúčeného súboru iným typom malvéru, takáto hrozba bude antivírusovým modulom riadne detegovaná. Tento typ vylúčenia je možné použiť iba pre určité typy hrozieb a je možné ho vytvoriť buď vo výstražnom okne informujúcom o zachytení hrozby (kliknite na Zobraziť pokročilé nastavenia a označte možnosť Vylúčiť z detekcie), alebo kliknutím na Nástroje > Karanténa a následným kliknutím pravým tlačidlom na súbor v karanténe a označením možnosti Obnoviť a vylúčiť z kontroly v kontextovom menu. Ovládacie prvky Pridať pridanie objektu na vylúčenie. Upraviť úprava existujúceho vylúčenia. Odstrániť odstrániť zvolené vylúčenie Formát vylúčenia Pri vylúčení súborov z kontroly môžu byť použité zástupné znaky pre pokrytie skupiny súborov. Otáznik (?) predstavuje jeden ľubovoľný znak a hviezdička (*) predstavuje ľubovoľnú postupnosť znakov. Príklad: Ak chcete vylúčiť v zvolenom priečinku všetky súbory, zadajte cestu k adresáru a použite masku *.*. Pre vylúčenie celého disku vrátane všetkých súborov a podpriečinkov môžete použiť masku D:\*. V prípade vylúčenia všetkých.doc súborov použite masku *.doc. Ak má názov spustiteľného súboru určitý počet znakov a vy presne neviete, ktoré znaky to sú (poznáte len začiatočný znak), použite nasledujúci tvar: D????.exe. Otázniky zastupujú chýbajúce (neznáme) znaky. 119

120 ThreatSense parametre ThreatSense je názov technológie, ktorú tvorí súbor komplexných metód detekcie infiltrácie. Táto technológia je proaktívna, poskytuje ochranu aj počas prvých hodín šírenia novej hrozby. Na odhalenie hrozieb využíva kombináciu niekoľkých metód (analýza kódu, emulácia kódu, generické signatúry, vírusové signatúry), čím efektívne spája ich výhody. Detekčné jadro je schopné kontrolovať niekoľko dátových tokov paralelne a maximalizovať tak svoj výkon a účinnosť detekcie. ThreatSense technológia dokáže účinne bojovať aj s rootkitmi. Poznámka: Podrobnejšie informácie o automatickej kontrole po štarte nájdete v kapitole Kontrola po štarte. ThreatSense nastavenia umožňujú nastavenie viacerých parametrov kontroly: Výber typu súborov a prípon, ktoré si želáte kontrolovať. Výber kombinácie rôznych metód detekcie. Výber úrovne liečenia a pod. Pre zobrazenie okna s parametrami kliknite na Nastavenie parametrov skenovacieho jadra ThreatSense v rozšírených nastaveniach príslušných modulov využívajúcich technológiu ThreatSense (pozrite nižšie). Pre rôzne druhy ochrany sa používa rôzna úroveň nastavenia. Skenovacie jadro ThreatSense je osobitne nastaviteľné pre tieto moduly: Filtrovanie pri prístupe Kontrola databáz Kontrola Hyper-V Rezidentná ochrana Kontrola v nečinnosti Kontrola po štarte Ochrana dokumentov Ochrana poštových klientov Ochrana prístupu na web ThreatSense parametre sú pre každý modul odlišné. Ich zmena môže mať v určitom stave značný vplyv na celkový výkon systému. Príkladom môže byť spomalenie systému pri povolení kontroly runtime archívov a rozšírenej heuristiky pre rezidentnú ochranu súborov (súbory sú touto kontrolou skontrolované iba ak sú novovytvorené). Preto odporúčame ponechať pôvodné nastavenia ThreatSense pre všetky druhy ochrany okrem Kontroly počítača. Objekty na kontrolu Sekcia Objekty na kontrolu umožňuje nastaviť, ktoré komponenty počítača a súborového systému budú testované na prítomnosť infiltrácie. Operačná pamäť slúži na kontrolu prítomnosti hrozieb, ktoré môžu byť zavedené v operačnej pamäti počítača. Boot sektory kontrola na prítomnosť boot vírusov v sektoroch disku, kde sa nachádza tzv. zavádzač operačného systému (MBR). V prípade virtuálneho počítača vytvoreného v prostredí Hyper-V bude MBR disku tohto počítača kontrolovaný v režime iba na čítanie. Poštové súbory podporované sú nasledovné prípony súborov: DBX (Outlook Express) a EML súbory. Archívy podporované sú nasledovné prípony súborov: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE a iné. Samorozbaľovacie archívy archívy, ktoré nepotrebujú pre svoje rozbalenie iné programy. Ide o SFX (selfextracting) archívy. Runtime archívy runtime archívy sa na rozdiel od štandardných archívov rozbalia po spustení v pamäti počítača. Okrem podpory štandardných statických archívov (UPX, yoda, ASPack, FSG atď.) program podporuje vďaka emulácii kódu aj veľa iných typov archívov. Možnosti kontroly V sekcii Možnosti kontroly môžete upraviť nastavenia pokročilých metód detekcie používaných pri kontrole systému na prítomnosť infiltrácií. Na výber sú tieto možnosti: 120

121 Heuristika heuristika je algoritmus vyhľadávajúci vírusy pomocou analýzy činnosti programu. Výhodou heuristiky je schopnosť odhaliť aj taký škodlivý softvér, ktorý v dobe poslednej aktualizácie vírusovej databázy programu ešte neexistoval alebo nebol známy. Rozšírená heuristika/dna vzorky rozšírená heuristika je jedinečný algoritmus heuristiky vyvinutý spoločnosťou ESET, ktorý je optimalizovaný na odhaľovanie červov a trójskych koní písaných vo vyšších programovacích jazykoch. Použitie rozšírenej heuristiky značne zvyšuje možnosti rozpoznávania vírusov a malvéru. Vzorky umožňujú spoľahlivo nájsť a pomenovať nové vírusy. Vďaka pravidelnej aktualizácii sú čerstvé vzorky k dispozícii zvyčajne už o niekoľko hodín. Nevýhodou je, že, táto metóda odhaľuje iba známe vírusy alebo ich čiastočne pozmenené verzie. Liečenie Nastavenia liečenia určujú správanie kontroly pri liečení infikovaných súborov. Sú dostupné tri úrovne liečenia: Neliečiť infikované súbory sa nebudú automaticky liečiť. Používateľovi sa pri detekcii zobrazí varovné okno s možnosťou výberu akcie, ktorá sa má vykonať. Táto úroveň liečenia je určená pre pokročilých používateľov, ktorí vedia ako postupovať pri infiltráciách. Normálne liečenie program sa pokúsi infikované súbory automaticky liečiť alebo zmazať na základe prednastavenej akcie (v závislosti od typu infiltrácií). Detekcia a vymazanie infikovaného súboru je oznámená notifikáciou v pravom dolnom rohu obrazovky. Ak program nevie vybrať správnu akciu automaticky, zobrazí sa varovné okno s možnosťou výberu akcie. Možnosť výberu akcie sa zobrazí aj v momente, keď sa predvolenú akciu nepodarí vykonať. Prísne liečenie program vylieči alebo zmaže všetky infikované súbory. Výnimku tvoria systémové súbory. Ak nie je možné vyliečiť súbor, používateľ bude vyzvaný, aby zvolil akciu, ktorá bude vykonaná. Upozornenie: Pri detekcii infiltrácie v archívnom súbore sú dve možnosti. Pri prednastavenom Normálnom liečení bude archívny súbor zmazaný len v prípade, že všetky súbory, ktoré obsahuje, sú infikované. Pri Prísnom liečení bude komprimovaný súbor (archív) zmazaný v prípade, že obsahuje čo len jeden infikovaný súbor bez ohľadu na to, v akom stave sú ostatné súbory. Dôležité: Ak je Hyper-V hostiteľ spustený na systéme Windows Server 2008 R2, Normálne liečenie a Prísne liečenie nie sú podporované. Kontrola diskov virtuálnych počítačov prebieha v režime iba na čítanie, pričom nebude vykonané žiadne liečenie. Kontrola je vždy vykonávaná v režime iba na čítanie bez ohľadu na to, aký režim kontroly je zvolený. Vylúčenia Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení ThreatSense zvolíte, ktoré typy súborov budú vylúčené z kontroly. Iné V časti Kontrola počítača a sekcii ThreatSense parametre sa nachádzajú aj nasledujúce možnosti v sekcii Iné: Kontrolovať alternatívne dátové prúdy (ADS) alternatívne dátové prúdy (ADS) používané systémom NTFS sú asociácie k súborom a adresárom, ktoré sú pre bežné spôsoby kontroly neviditeľné. Veľký počet vírusov ich preto využíva na svoje maskovanie pred prípadným odhalením. Kontroly na pozadí vykonávať s nízkou prioritou každá kontrola počítača využíva nezanedbateľný výkon počítača. Ak pracujete s programami, ktoré veľmi zaťažujú systém, môžete aktivovať kontrolu na pozadí s nízkou prioritou a uvoľniť tak prostriedky pre vaše aplikácie. Zapisovať všetky objekty do protokolu ak je povolená táto možnosť, v protokole kontroly budú zobrazené všetky skontrolované súbory, aj tie, ktoré sú bezpečné. Napríklad, ak sa nájde infiltrácia v archíve, v protokole budú obsiahnuté aj čisté súbory nachádzajúce sa v archíve. 121

122 Zapnúť Smart optimalizáciu pri zapnutej Smart optimalizácii sa použijú optimálne nastavenia pre zabezpečenie najefektívnejšej úrovne kontroly pri zachovaní najvyššej možnej rýchlosti kontroly. Moduly ochrany pri kontrole dômyselne využívajú rozdielne metódy kontroly na rôzne typy súborov. Ak je Smart optimalizácia vypnutá, pri kontrole sú použité len používateľské nastavenia jadra ThreatSense pre konkrétne moduly. Zachovať časy prístupu k súborom pri kontrole súboru nebude zmenený čas prístupu, ale bude ponechaný pôvodný (vhodné pri používaní zálohovacích systémov). Obmedzenia Obmedzenia určujúce hranice veľkostí objektov a archívov, ktoré sa budú testovať na prítomnosť vírusov: Nastavenie objektov Štandardné nastavenia objektov budú použité štandardné nastavenia (bez obmedzení). ESET Security for Microsoft SharePoint bude ignorovať vaše vlastné nastavenia. Maximálna veľkosť objektu definuje maximálnu hodnotu veľkosti kontrolovaného objektu. Daný modul antivírusu bude kontrolovať len objekty s menšou veľkosťou ako je definovaná hodnota. Tieto hodnoty odporúčame modifikovať len pokročilým používateľom, ktorí chcú veľké objekty vylúčiť z kontroly. Štandardná hodnota: neobmedzená. Maximálny čas kontroly objektu (v sekundách) definuje maximálny povolený čas pre kontrolu objektov. Ak používateľ definuje určitú hodnotu, potom antivírus pri kontrole objektu po prekročení tejto hodnoty skončí prebiehajúcu kontrolu bez ohľadu na kompletnosť kontroly. Štandardná hodnota: neobmedzená. Nastavenie archívov Úroveň vnorenia archívov špecifikuje maximálnu úroveň vnorenia do archívu pri kontrole antivírusom. Štandardná hodnota: 10. Pre objekty detegované Ochranou prenosu pošty je potrebná úroveň vnorenia +1. Prvá úroveň je totiž samotný . Napríklad, ak máte úroveň vnorenia nastavenú na 3, archív s úrovňou vnorenia 3 bude kontrolovaný na prenosovej vrstve len po úroveň 2. Preto ak chcete mať archívy kontrolované Ochranou prenosu pošty po úroveň 3, nastavte hodnotu pre Úroveň vnorenia archívov na 4. Maximálna veľkosť súboru v archíve (v bytoch) špecifikuje maximálnu veľkosť rozbaleného súboru v archíve, ktorý sa má kontrolovať. Štandardná hodnota: neobmedzená. Poznámka: Neodporúčame meniť predvolené hodnoty, za normálnych okolností nie je žiadny dôvod na ich zmenu Prípony súborov vylúčené z kontroly Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení ThreatSense zvolíte, ktoré typy súborov budú kontrolované. Prednastavená je kontrola všetkých súborov bez ohľadu na príponu. Do zoznamu súborov vylúčených z kontroly môžete pridávať ľubovoľné prípony. Ak kontrola určitých typov súborov spôsobuje, že program, ktorý tieto prípony súborov používa, funguje nesprávne, môže byť potrebné vylúčiť z kontroly konkrétnu príponu súboru. Napríklad, odporúča sa vylúčiť súbory typu.edb,.eml a.tmp pri používaní MS Exchange servera. Pomocou tlačidiel Pridať a Zmazať povolíte alebo zakážete kontrolu súborov so špecifickou príponou. Pre pridanie novej prípony do zoznamu kliknite na Pridať, zadajte príponu a kliknite na OK. Ak označíte možnosť Zadať viaceré hodnoty, môžete do textového poľa zadať viacero prípon oddelených riadkami, čiarkami alebo bodkočiarkami. Ak je povolený hromadný výber, prípony sa zobrazia v zozname. Označením prípony v zozname a kliknutím na tlačidlo Zmazať sa zmaže prípona zo zoznamu. Ak chcete upraviť príponu, označte jej riadok a kliknite na Upraviť. Na definovanie zoznamu výnimiek je možné použiť špeciálny symbol? (otáznik). Otáznik predstavuje akýkoľvek znak. 122

123 Poznámka: Ak chcete vidieť presnú príponu konkrétneho súboru na operačnom systéme Windows, musíte zrušiť výber možnosti Skryť prípony známych súborov v Ovládací panel > Možnosti priečinka > karta Zobrazenie a aplikovať túto zmenu Dodatočné ThreatSense parametre Doplňujúce parametre ThreatSense pre novovytvorené a modifikované súbory pravdepodobnosť infikovania novovytvorených alebo modifikovaných súborov je vyššia ako u existujúcich súborov. To je dôvod, prečo program tieto súbory kontroluje s prídavnými parametrami. Spolu s kontrolou založenou na porovnávaní vzoriek sa využíva pokročilá heuristika, vďaka ktorej možno zachytiť nové hrozby skôr ako vyjde aktualizácia vírusovej databázy. Okrem novovytvorených súborov sa kontrolujú aj samorozbaľovacie súbory (.sfx) a runtime archívy (interne komprimované spustiteľné súbory). Štandardne sú archívy kontrolované do desiatej úrovne vnorenia a bez ohľadu na ich veľkosť. Pre zmenu kontroly archivovaných súborov zrušte výber možnosti Štandardné nastavenie archívov. Viac informácií o runtime archívoch, samorozbaľovacích archívoch a rozšírenej heuristike nájdete v kapitole ThreatSense parametre. Doplňujúce ThreatSense parametre pre spustené súbory štandardne sa rozšírená heuristika používa vtedy, keď sú dané súbory spúšťané. Dôrazne odporúčame ponechať zapnutú Smart optimalizáciu a ESET LiveGrid pre zmiernenie vplyvu na výkon vášho systému Úrovne liečenia Rezidentná ochrana pracuje v troch režimoch liečenia (pre nastavenie úrovne liečenia kliknite na ThreatSense parametre v sekcii Rezidentná ochrana súborového systému a následne kliknite na Liečenie). Neliečiť infikované súbory sa nebudú automaticky liečiť. Používateľovi sa pri detekcii zobrazí varovné okno s možnosťou výberu akcie, ktorá sa má vykonať. Táto úroveň liečenia je určená pre pokročilých používateľov, ktorí vedia ako postupovať pri infiltráciách. Normálne liečenie program sa pokúsi infikované súbory automaticky liečiť alebo zmazať na základe prednastavenej akcie (v závislosti od typu infiltrácií). Detekcia a vymazanie infikovaného súboru je oznámená notifikáciou v pravom dolnom rohu obrazovky. Ak program nevie vybrať správnu akciu automaticky, zobrazí sa varovné okno s možnosťou výberu akcie. Možnosť výberu akcie sa zobrazí aj v momente, keď sa predvolenú akciu nepodarí vykonať. Prísne liečenie program vylieči alebo zmaže všetky infikované súbory. Výnimku tvoria systémové súbory. Ak nie je možné vyliečiť súbor, používateľ bude vyzvaný, aby zvolil akciu, ktorá bude vykonaná. Upozornenie: Pri detekcii infiltrácie v archívnom súbore sú dve možnosti. Pri prednastavenom Normálnom liečení bude archívny súbor zmazaný len v prípade, že všetky súbory, ktoré obsahuje, sú infikované. Pri Prísnom liečení bude komprimovaný súbor (archív) zmazaný v prípade, že obsahuje čo len jeden infikovaný súbor bez ohľadu na to, v akom stave sú ostatné súbory. Dôležité: Ak je Hyper-V hostiteľ spustený na systéme Windows Server 2008 R2, Normálne liečenie a Prísne liečenie nie sú podporované. Kontrola diskov virtuálnych počítačov prebieha v režime iba na čítanie, pričom nebude vykonané žiadne liečenie. Kontrola je vždy vykonávaná v režime iba na čítanie bez ohľadu na to, aký režim kontroly je zvolený. 123

124 Kedy meniť nastavenia rezidentnej ochrany Rezidentná ochrana je kľúčovým modulom zabezpečujúcim ochranu počítača. Preto pri zmenách nastavení treba byť obozretný. Rezidentnú ochranu odporúčame meniť len v špecifických prípadoch. Po inštalácii ESET Security for Microsoft SharePoint je konfigurácia prednastavená tak, aby zabezpečovala používateľovi maximálnu ochranu systému. Pre obnovenie predvolených nastavení kliknite na tlačidlo v okne rozšírených nastavení (Rozšírené nastavenia > Počítač > Rezidentná ochrana) Kontrola rezidentnej ochrany Či je rezidentná ochrana funkčná a deteguje vírusy je možné otestovať pomocou testovacieho súboru eicar.com. Ide o súbor, ktorý je detegovaný antivírusovými programami. Súbor bol vytvorený spoločnosťou EICAR (European Institute for Computer Antivirus Research) na otestovanie funkčnosti antivírusových programov. Súbor je dostupný na stiahnutie na adrese Čo robiť, ak nefunguje rezidentná ochrana V nasledujúcej kapitole si popíšeme problémové stavy, ktoré môžu nastať s rezidentnou ochranou a ako pri nich postupovať. Rezidentná ochrana je vypnutá Ak bola rezidentná ochrana vypnutá používateľom, opätovne ju aktivujte. Pre aktiváciu rezidentnej ochrany otvorte hlavné okno programu, kliknite na Nastavenia a kliknite na Rezidentná ochrana. Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému, pravdepodobne je vypnutá možnosť Automatický štart rezidentnej ochrany. Ak chcete túto možnosť zmeniť, otvorte okno Rozšírených nastavení (F5) a kliknite na Antivírus > Rezidentná ochrana > Základné. Uistite sa, že možnosť Automatický štart rezidentnej ochrany je zapnutá. Rezidentná ochrana nedeteguje a nelieči infiltrácie Uistite sa, že nemáte nainštalovaný antivírusový program od inej spoločnosti. Medzi dvomi rezidentnými ochranami môže dochádzať ku konfliktu. Odporúčame preto odinštalovať akýkoľvek iný antivírusový program zo systému. Rezidentná ochrana sa nespúšťa pri štarte Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému a možnosť Automatický štart rezidentnej ochrany je zapnutá, pravdepodobne dochádza ku konfliktu s iným programom. V takomto prípade odporúčame kontaktovať technickú podporu spoločnosti ESET Odoslanie súborov a štatistík V tejto sekcii môžete nastaviť, ako a či sa budú odosielať štatistické informácie. Pre odosielanie súborov a štatistík do vírusových laboratórií spoločnosti ESET vyberte možnosť Pomocou ESET Remote Administrator alebo priamo do spoločnosti ESET. Pre odosielanie súborov a štatistík do spoločnosti ESET pomocou ERA Servera vyberte možnosť Pomocou ESET Remote Administrator. Ak je zvolená možnosť Priamo do spoločnosti ESET, všetky súbory a štatistiky sú odosielané priamo z programu do vírusových laboratórií spoločnosti ESET. Ak existujú súbory čakajúce na odoslanie, zobrazí sa tlačidlo Odoslať teraz. Kliknite na toto tlačidlo pre okamžité odoslanie súborov a štatistických informácií. Kliknite na možnosť Vytvárať protokol, ak chcete vytvoriť protokol na zaznamenávanie odosielania súborov a štatistických informácií. 124

125 Štatistiky ThreatSense.Net zozbiera anonymné informácie o vašom počítači, ktoré sa týkajú nových infiltrácií. Tieto informácie môžu obsahovať názov infiltrácie, dátum a čas detekcie, verziu bezpečnostného produktu spoločnosti ESET, verziu vášho operačného systému a lokálne nastavenia. Štatistiky sa normálne odosielajú na server firmy ESET, spol. s r.o. jeden až dvakrát denne. Príklad štatistického balíka odosielaného programom: # # # # # # # # # utc_time= :21:28 country= Slovakia language= ENGLISH osver= NT engine=5417 components= moduleid=0x4e4f4d41 filesize=28368 filename=c:\documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8 Spôsob posielania Nastavte, kedy budú odosielané štatistické informácie. Ak vyberiete možnosť Posielať hneď ako je to možné, štatistické informácie budú odosielané ihneď po ich vytvorení. Táto možnosť je vhodná len ak je počítač neustále pripojený na internet. Ak vyberiete možnosť Posielať len počas aktualizácie, štatistické informácie budú odoslané naraz počas aktualizácie Podozrivé súbory Kliknite na kartu Podozrivé súbory, ak chcete nastaviť spôsob odosielania vzoriek do vírusových laboratórií spoločnosti ESET. V prípade, že máte podozrivý súbor, môžete nám ho poslať na analýzu do nášho vírusového laboratória. Ak ide o nebezpečnú aplikáciu, jej detekcia bude pridaná v najbližšej aktualizácii vírusovej databázy. Odosielanie súborov môže prebiehať automaticky alebo môžete nastaviť možnosť Spýtať sa pred odoslaním, ak chcete odoslanie vždy potvrdiť. Ak nechcete odosielať žiadne súbory, vyberte možnosť Neodosielať na analýzu. Táto možnosť nemá vplyv na odosielanie štatistík (pre viac informácií o odosielaní štatistík prejdite do kapitoly Štatistiky). Spôsob posielania štandardne je pre odosielanie podozrivých súborov do spoločnosti ESET zvolená možnosť Hneď ako to bude možné. Táto možnosť je vhodná len ak je počítač neustále pripojený na internet. Ak vyberiete možnosť Počas aktualizácie, podozrivé súbory budú do spoločnosti ESET odoslané naraz počas najbližšej aktualizácie. Filter vylúčení filter vylúčení umožňuje nastaviť súbory a priečinky, ktoré nemajú byť odosielané. Do tejto skupiny môžete zaradiť tie typy súborov, v ktorých sa zvyčajne nachádzajú dôverné informácie, napríklad textové dokumenty a tabuľky. Najbežnejšie prípony sú štandardne vylúčené (napr..doc). Do zoznamu súborov vylúčených z kontroly môžete pridávať ľubovoľné prípony. Kontaktný váš kontaktný (voliteľné) bude použitý v prípade, že sú potrebné dodatočné informácie o zachytenej infiltrácii. Tento nebude použitý na žiadny iný účel. 125

126 8.2.6 Manuálna kontrola počítača a Hyper-V kontrola V tejto časti môžete nastaviť parametre kontroly počítača. Aktívny profil určuje názov profilu, ktorého nastavenia sa použijú pri kontrole počítača. Pridať nový profil je možné prostredníctvom tlačidla Zmeniť v sekcii Zoznam profilov. Poznámka: Tento výber profilu sa vzťahuje na oba typy kontroly manuálnu a kontrolu Hyper-V. Ak si želáte skontrolovať len špecifické súbory (ciele) na disku, kliknite na Zmeniť vedľa popisu Ciele kontroly a z roletového menu Ciele kontroly vyberte príslušnú možnosť, resp. príslušné cieľové umiestnenie z adresárovej (stromovej) štruktúry. Okno obsahujúce ciele kontroly slúži na výber objektov (pamäť, disky, sektory, súbory a priečinky), ktoré majú byť skontrolované na prítomnosť infiltrácií. Označte ciele kontroly v stromovej štruktúre, ktorá obsahuje všetky zariadenia dostupné na danom počítači. Roletové menu Ciele kontroly vám umožňuje vybrať preddefinované ciele kontroly. Podľa nastavení profilu vyberie ciele kontroly nastavené v príslušnom profile. Vymeniteľné médiá vyberie diskety, CD/DVD, USB kľúče atď. Lokálne disky vyberie všetky lokálne pevné disky v počítači. Sieťové disky vyberie všetky namapované sieťové disky. Zdieľané priečinky vyberie všetky zdieľané priečinky na lokálnom serveri. Žiadny výber zruší celý výber. Roletové menu Ciele kontroly pre Hyper-V vám umožňuje vybrať preddefinované ciele kontroly. 126 Podľa nastavení profilu vyberie ciele kontroly nastavené v príslušnom profile. Všetky virtuálne počítače vyberie všetky virtuálne počítače. Zapnuté virtuálne počítače vyberie všetky virtuálne počítače, ktoré sú online. Vypnuté virtuálne počítače vyberie všetky virtuálne počítače, ktoré sú offline.

127 Žiadny výber zruší celý výber. Ak chcete upraviť parametre manuálnej kontroly (napr. metódy detekcie), kliknite na ThreatSense parametre Spúšťač prispôsobenej kontroly a Hyper-V kontroly Ak chcete skontrolovať len špecifické súbory na disku, môžete použiť Prispôsobenú kontrolu. Kliknite na Kontrola počítača > Prispôsobená kontrola a z roletového menu Ciele kontroly vyberte príslušnú možnosť, resp. príslušné cieľové umiestnenie z adresárovej (stromovej) štruktúry. Poznámka: Tento výber cieľov kontroly sa vzťahuje na Prispôsobenú kontrolu aj Kontrolu Hyper-V. Okno obsahujúce ciele kontroly slúži na výber objektov (pamäť, disky, sektory, súbory a priečinky), ktoré majú byť skontrolované na prítomnosť infiltrácií. Označte ciele kontroly v stromovej štruktúre, ktorá obsahuje všetky zariadenia dostupné na danom počítači. Roletové menu Ciele kontroly vám umožňuje vybrať preddefinované ciele kontroly. Podľa nastavení profilu vyberie ciele kontroly nastavené v príslušnom profile. Vymeniteľné médiá vyberie diskety, CD/DVD, USB kľúče atď. Lokálne disky vyberie všetky lokálne pevné disky v počítači. Sieťové disky vyberie všetky namapované sieťové disky. Zdieľané priečinky vyberie všetky zdieľané priečinky na lokálnom serveri. Žiadny výber zruší celý výber. Roletové menu Ciele kontroly pre Hyper-V vám umožňuje vybrať preddefinované ciele kontroly. Podľa nastavení profilu vyberie ciele kontroly nastavené v príslušnom profile. Všetky virtuálne počítače vyberie všetky virtuálne počítače. Zapnuté virtuálne počítače vyberie všetky virtuálne počítače, ktoré sú online. Vypnuté virtuálne počítače vyberie všetky virtuálne počítače, ktoré sú offline. Žiadny výber zruší celý výber. Editovací riadok pod adresárovou stromovou štruktúrou slúži na zadanie cesty k zvolenému cieľu (adresáru alebo súboru). Priame zadanie je možné len ak je v roletovom menu Ciele kontroly nastavená možnosť Bez výberu. Okno Prispôsobená kontrola: 127

128 Ak chcete spustiť kontrolu systému bez liečenia, vyberte možnosť Kontrolovať bez liečenia. Toto je užitočné v prípade, že chcete mať iba prehľad o tom, či sa vyskytujú infikované položky a prípadne o nich získať ďalšie podrobnosti. Máte na výber tri úrovne liečenia, ktoré je možné nastaviť po kliknutí na možnosť Nastaviť... v časti ThreatSense parametre > Liečenie. Informácie o kontrole sa zobrazia po skončení kontroly a budú zapísané do protokolu. Ak použijete možnosť Ignorovať vylúčenia, umožní vám to vykonať kontrolu, pri ktorej budú ignorované vylúčenia. Okno Kontrola Hyper-V (viac informácií nájdete v časti Kontrola Hyper-V): Profil konfigurácie, s ktorým bude vykonaná kontrola zvolených cieľov, môžete vybrať z roletového menu Profil kontroly. Predvolený profil je Smart kontrola. Sú dostupné ďalšie dva preddefinované profily: Hĺbková kontrola počítača a Kontrola počítača z kontextového menu. Tieto profily používajú rôzne nastavenia ThreatSense parametrov. Po kliknutí na tlačidlo Nastaviť... sa zobrazia podrobné nastavenia kontroly počítača. Dostupné možnosti sú popísané v časti ThreatSense parametre. Kliknite na Uložiť pre uloženie aktuálnych nastavení cieľov kontroly vrátane aktuálneho výberu v adresárovej stromovej štruktúre. Kliknite na Kontrolovať pre spustenie kontroly počítača s parametrami, ktoré sú nastavené. Kontrolovať ako správca spúšťa kontrolu počítača pod účtom správcu. Túto možnosť je vhodné použiť, ak prihlásený používateľ nemá dostatočné oprávnenia na prístup k príslušným súborom, ktoré sa majú kontrolovať. Táto možnosť nie je dostupná, ak používateľ nemôže vyvolať operácie UAC (kontroly používateľských kont) ako správca. 128

8.2.6.2 Priebeh kontroly Okno priebehu kontroly ukazuje aktuálny stav kontroly a počet nájdených súborov, ktoré obsahujú škodlivý kód.

129 Priebeh kontroly Okno priebehu kontroly ukazuje aktuálny stav kontroly a počet nájdených súborov, ktoré obsahujú škodlivý kód. Poznámka: Je v poriadku, ak určité typy súborov, ako napríklad údaje chránené heslom alebo súbory využívané systémom (napr. pagef ile.sys a niektoré súbory logov), nemôžu byť skontrolované. Priebeh kontroly zobrazuje stav pomeru skontrolovaných súborov oproti súborom, ktoré na kontrolu čakajú. Stav je určovaný podľa celkového počtu objektov zahrnutých do kontroly. Cieľ názov aktuálne kontrolovaného súboru a jeho umiestnenie. Objekty zobrazuje celkový počet kontrolovaných súborov, nájdených infiltrácií či infiltrácií vyliečených počas kontroly. Pozastaviť pozastavenie kontroly. Pokračovať táto možnosť sa zobrazí po pozastavení kontroly. Kliknite na Pokračovať pre pokračovanie v pozastavenej kontrole. Zastaviť prerušenie a ukončenie kontroly. Rolovanie výpisu protokolu o kontrole po povolení tejto možnosti sa bude pole Protokol automaticky načítavať ďalej s pribúdajúcimi položkami tak, aby boli viditeľné tie najnovšie. 129

130 Počas kontroly môžete kliknúť na možnosť Viac informácií pre zobrazenie podrobností, ako napr. Používateľ, ktorý spustil kontrolu z grafického používateľského rozhrania, počet Skontrolovaných objektov a Trvanie kontroly Manažér profilov Manažér profilov sa v ESET Security for Microsoft SharePoint používa na dvoch miestach v sekcii Kontrola počítača a v sekcii Aktualizácia. manuálnej kontroly počítača. Obľúbené nastavenia kontroly počítača sa dajú uložiť do profilov. Odporúčame vytvoriť viacero profilov s rôznymi cieľmi a metódami kontroly, prípadne ďalšími nastaveniami pre často používané kontroly. Pre vytvorenie nového profilu otvorte okno Rozšírené nastavenia (F5) a kliknite na Počítač > Kontrola počítača a vedľa Zoznamu profilov kliknite na Upraviť. V menu Manažér profilov môžete vybrať profil pre túto sieť. Podrobný postup vytvorenia profilu kontroly, ktorý bude slúžiť vašim potrebám, nájdete v kapitole ThreatSense parametre. Príklad: Povedzme, že chcete vytvoriť vlastný profil kontroly počítača a čiastočne vám vyhovujú nastavenia preddefinovaného profilu Smart kontrola počítača. Nechcete však kontrolovať runtime archívy alebo potenciálne nebezpečné aplikácie a chcete použiť Prísne liečenie. Zadajte názov nového profilu do okna Manažér profilov a kliknite na možnosť Pridať. Označte váš nový profil a z roletového menu Vybraný profil nastavte parametre a kliknite na OK pre uloženie profilu. Aktualizácia Editor profilov v časti Nastavenia aktualizácie umožňuje vytvárať nové profily pre aktualizáciu. Vlastné aktualizačné profily je potrebné vytvoriť len v prípade, že váš počítač sa na aktualizačné servery pripája viacerými spôsobmi. Príkladom je notebook, ktorý sa pripája v domovskej sieti na lokálny server Mirror, no keď je mimo, na cestách, sťahuje si aktualizácie priamo zo serverov spoločnosti ESET. Vtedy je potrebné vytvoriť dva profily. Jeden sa bude pripájať na lokálny server, druhý, cestovný, na servery spoločnosti ESET. Potom už len stačí v sekcii Nástroje > Plánovač upraviť úlohu pre aktualizáciu. Označte jeden profil ako primárny a druhý ako sekundárny. 130

131 Aktívny profil profil, ktorý je momentálne používaný. Možno ho zmeniť výberom iného profilu z roletového menu. Zoznam profilov vytvorte nový alebo zmeňte existujúce profily Ciele kontroly Okno obsahujúce ciele kontroly slúži na výber objektov (pamäť, disky, sektory, súbory a priečinky), ktoré majú byť skontrolované na prítomnosť infiltrácií. Označte ciele kontroly v stromovej štruktúre, ktorá obsahuje všetky zariadenia dostupné na danom počítači. Roletové menu Ciele kontroly vám umožňuje vybrať preddefinované ciele kontroly. Podľa nastavení profilu vyberie ciele kontroly nastavené v príslušnom profile. Vymeniteľné médiá vyberie diskety, CD/DVD, USB kľúče atď. Lokálne disky vyberie všetky lokálne pevné disky v počítači. Sieťové disky vyberie všetky namapované sieťové disky. Zdieľané priečinky vyberie všetky zdieľané priečinky na lokálnom serveri. Žiadny výber zruší celý výber. Roletové menu Ciele kontroly pre Hyper-V vám umožňuje vybrať preddefinované ciele kontroly. Podľa nastavení profilu vyberie ciele kontroly nastavené v príslušnom profile. Všetky virtuálne počítače vyberie všetky virtuálne počítače. Zapnuté virtuálne počítače vyberie všetky virtuálne počítače, ktoré sú online. Vypnuté virtuálne počítače vyberie všetky virtuálne počítače, ktoré sú offline. Žiadny výber zruší celý výber Rozšírené nastavenia kontroly V tomto okne môžete meniť rozšírené nastavenia kontroly pre plánované úlohy kontroly počítača. Môžete nastaviť akciu, ktorá bude vykonaná automaticky po ukončení kontroly: Vypnúť počítač sa po ukončení kontroly vypne. Reštartovať počítač sa po ukončení kontroly reštartuje. Uspať vaša relácia bude uložená a počítač sa prepne do úsporného režimu, tak aby sa dal rýchlo zapnúť. Hibernovať bude uložená snímka stavu počítača a počítač sa vypne. Pri zapnutí počítača sa načíta uložený stav z pamäte. Žiadna akcia po ukončení kontroly nebude vykonaná žiadna akcia. Poznámka: Berte na vedomie, že počítač, ktorý sa nachádza v stave spánku, je aj naďalej zapnutý. Takýto počítač má stále aktívne základné funkcie a naďalej spotrebúva energiu, a to aj v prípade, že je napájaný z batérie. Pre šetrenie batérie, napríklad pri cestovaní mimo kanceláriu, odporúčame použiť možnosť Hibernovať. Kliknite na možnosť Akcia nemôže byť zrušená používateľom, ak si prajete, aby neoprávnený používateľ nemohol zrušiť akciu po ukončení kontroly. Nastavte hodnotu pre možnosť Pozastaviť plánované kontroly o (min), ak chcete umožniť používateľovi s obmedzenými oprávneniami pozastaviť kontrolu počítača o stanovený čas. Viac informácií nájdete v časti Priebeh kontroly. 131

132 Pozastavenie plánovanej kontroly Kontrola môže byť pozastavená a odložená. Nastavte hodnotu pre možnosť Pozastaviť plánované kontroly o (min), ak si želáte odložiť kontrolu počítača na neskôr Kontrola v nečinnosti Kontrolu v nečinnosti môžete povoliť v Rozšírených nastaveniach (klávesová skratka F5) v časti Antivírus > Kontrola v nečinnosti > Základné. Pre zapnutie kontroly v nečinnosti kliknite na tlačidlo vedľa položky Zapnúť kontrolu v nečinnosti. Ak je počítač v stave nečinnosti, na pozadí sa spúšťa kontrola všetkých diskov počítača. V predvolených nastaveniach programu sa kontrola nečinnosti nespúšťa, ak je počítač (notebook) napájaný z batérie. Túto podmienku môžete obísť označením možnosti Spustiť aj keď je počítač napájaný z batérie. Označte možnosť Vytvárať protokol v Rozšírených nastaveniach (F5), ak chcete z kontroly v nečinnosti vytvárať protokol, ktorý nájdete v časti Protokoly (v hlavnom okne programu kliknite na Protokoly a potom z roletového menu vyberte možnosť Kontrola počítača). Kontrola v nečinnosti je spustená, ak je zistený jeden z nasledujúcich stavov nečinnosti: vypnutá obrazovka alebo aktívny šetrič obrazovky, uzamknutý počítač, odhlásený používateľ. Ak chcete upraviť parametre kontroly (napr. metódy detekcie) pre kontrolu v nečinnosti, kliknite na ThreatSense parametre Kontrola po štarte Pri predvolených nastaveniach programu bude po štarte systému a počas aktualizácií vírusových databáz vykonaná kontrola súborov spúšťaných pri štarte. Táto kontrola je riadená nastavením plánovača a úlohami. Nastavenia kontroly po štarte sú súčasťou plánovanej úlohy nazvanej Kontrola súborov spúšťaných po štarte. Pre zmenu/zobrazenie týchto nastavení kliknite na Nástroje > Plánovač, potom kliknite na Kontrola súborov spúšťaných po štarte a kliknite na Upraviť... V poslednom kroku sa zobrazí okno Kontrola súborov spúšťaných pri štarte počítača (viac informácií nájdete v nasledujúcej kapitole). Podrobné inštrukcie týkajúce sa vytvárania a správy plánovaných úloh nájdete v časti o vytváraní nových úloh Kontrola súborov spúšťaných po štarte Pri vytváraní úlohy Kontrola súborov spúšťaných po štarte počítača v plánovači máte na výber nasledujúce možnosti: V roletovom menu Cieľ kontroly sa určuje hĺbka kontroly súborov spúšťaných pri štarte operačného systému. Ich poradie je určené podľa počtu kontrolovaných súborov: Iba najčastejšie používané súbory (najmenej kontrolovaných súborov) Často používané súbory Bežne používané súbory Zriedkavo používané súbory Všetky zaregistrované súbory (najviac kontrolovaných súborov) Patria sem aj dve špecifické skupiny Cieľov kontroly: Súbory spúšťané pred prihlásením používateľa obsahuje množstvo súborov z umiestnení, z ktorých sa môžu spúšťať súbory bez toho, aby bol používateľ prihlásený (zahŕňa takmer všetky startup umiestnenia, ako napr. služby, vyhľadávanie objektu pomocníka, winlogon notify, položky plánovača systému Windows, známe dll súbory atď.). Súbory spúšťané po prihlásení používateľa Obsahuje menšie množstvo súborov z umiestnení, z ktorých sa spúšťajú súbory po prihlásení používateľa (zahŕňa súbory, ktoré sa spúšťajú iba pre daného používateľa, napr. 132

133 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Zoznamy súborov na kontrolu sú pre každú skupinu pevne definované. Priorita kontroly Priorita, s ktorou bude spustená kontrola: Normálny zaťaženie systému je normálne, Nižší zaťaženie systému je nižšie, Najnižší zaťaženie systému je najnižšie možné, Počas nečinnosti v momente, keď nie sú vykonávané žiadne iné činnosti Vymeniteľné médiá ESET Security for Microsoft SharePoint poskytuje automatickú kontrolu externých, vymeniteľných zariadení (CD/ DVD/USB). Tento modul vám umožňuje skontrolovať vymeniteľné médiá. Môže to byť užitočné v prípade, že správca chce zabrániť používateľom v používaní externých zariadení s nevyžiadaným obsahom. Vykonať akciu po vložení vymeniteľného média vyberte akciu, ktorá bude vykonaná po pripojení vymeniteľného média do počítača (CD/DVD/USB). Ak je označená možnosť Zobraziť možnosti kontroly, zobrazí sa oznámenie, v ktorom je možné zvoliť požadovanú akciu: Nekontrolovať nebude vykonaná žiadna akcia a okno Rozpoznané nové zariadenie sa zatvorí. Automaticky skontrolovať zariadenie spustí sa kontrola vymeniteľného zariadenia. Zobraziť možnosti kontroly zobrazenie podrobných nastavení vymeniteľných médií. Po pripojení vymeniteľného média k počítaču sa zobrazí nasledujúce okno: Kontrolovať teraz spustí sa kontrola vymeniteľného média. Kontrolovať neskôr kontrola vymeniteľného média bude odložená. Nastavenia otvorí Rozšírené nastavenia. Vykonať akciu po vložení vymeniteľného média vyberte predvolenú akciu, ktorá bude vykonaná po pripojení vymeniteľného média do počítača. ESET Security for Microsoft SharePoint ponúka tiež možnosť správy zariadení, ktorá umožňuje používateľom definovať pravidlá pre používanie externých zariadení na počítači. Viac informácií nájdete v kapitole Správa zariadení Ochrana dokumentov Modul ochrany dokumentov kontroluje dokumenty Microsoft Office pred ich otvorením a kontroluje objekty pri automatickom sťahovaní pomocou programu Internet Explorer, napríklad prvky Microsoft ActiveX. Ochrana dokumentov môže byť zakázaná na účely zvýšenia výkonu na operačných systémoch Windows, ktoré nie sú vystavované veľkým počtom dokumentov balíka Microsoft Office. Integrácia do systému aktivuje systém ochrany dokumentov. Ak chcete túto možnosť zmeniť, stlačte F5 pre otvorenie okna Rozšírené nastavenia a kliknite na Počítač > Ochrana dokumentov. Viac informácií o nastaveniach ochrany dokumentov nájdete v časti Threatsense parametre. Tento modul pracuje iba s aplikáciami, ktoré podporujú rozhranie Microsoft Antivirus API (napríklad Microsoft Office 2000 od verzie 9.0 a Microsoft Internet Explorer od verzie 5.0). 133

8.2.11 HIPS HIPS (Host-based Intrusion Prevention System) chráni váš systém pred škodlivým kódom a eliminuje aktivity ohrozujúce bezpečnosť vášho počítača.

134 HIPS HIPS (Host-based Intrusion Prevention System) chráni váš systém pred škodlivým kódom a eliminuje aktivity ohrozujúce bezpečnosť vášho počítača. Používa pokročilú analýzu správania kódu, ktorá spolu s detekčnými schopnosťami sieťového filtra zabezpečuje sledovanie spustených procesov, súborov a záznamov v registroch. HIPS pracuje oddelene od firewallu aj od rezidentnej ochrany, sleduje len procesy spustené v rámci operačného systému. Upozornenie: Ak nie ste skúsený používateľ, neodporúčame meniť nastavenia systému HIPS. Nesprávne nastavenia v sekcii HIPS môžu spôsobiť nestabilitu systému. Nastavenia HIPS sa nachádzajú v sekcii Rozšírené nastavenia (F5) > Počítač > HIPS. Stav systému HIPS (zapnutý/ vypnutý) sa zobrazuje v hlavnom okne ESET Security for Microsoft SharePoint, v sekcii Nastavenia > Počítač. ESET Security for Microsoft SharePoint má vstavanú technológiu Self -Def ense, ktorá slúži na zabránenie pokusov škodlivého softvéru o narušenie alebo blokovanie ochrany. Zmeny v nastaveniach Zapnúť HIPS a Zapnúť SD (SelfDefense) sa prejavia až po reštarte systému Windows. Z tohto dôvodu sa aj vypnutie celého systému HIPS prejaví až po reštarte. Pokročilá kontrola pamäte pracuje spolu s funkciou Exploit Blocker na zvýšení ochrany proti malvéru, ktorý bol navrhnutý tak, aby obišiel detekciu bezpečnostnými produktmi pomocou maskovania alebo šifrovania. Táto možnosť je v predvolených nastaveniach povolená. Viac o tomto type ochrany sa môžete dočítať v slovníku pojmov. Exploit Blocker je navrhnutý na ochranu najčastejšie zneužívaných aplikácií, ako napríklad internetových prehliadačov, prehliadačov PDF dokumentov, ových klientov a komponentov MS Office. Táto možnosť je v predvolených nastaveniach povolená. Viac o tomto type ochrany sa môžete dočítať v slovníku pojmov. Filtrovanie môže byť vykonávané v jednom zo štyroch režimov: Automatický režim operácie budú povolené s výnimkou vopred zadefinovaných pravidiel, ktoré by mohli poškodiť váš systém. Smart režim používateľ bude upozornený na podozrivé udalosti v systéme. 134

Interaktívny režim používateľ bude na vyzvaný na povolenie operácií. Režim politík operácie budú blokované. Učiaci sa režim operácie sú povolené a zároveň je vytvorené pravidlo, ktoré ich povoľuje.

135 Interaktívny režim používateľ bude na vyzvaný na povolenie operácií. Režim politík operácie budú blokované. Učiaci sa režim operácie sú povolené a zároveň je vytvorené pravidlo, ktoré ich povoľuje. Pravidlá vytvorené týmto režimom sú viditeľné v editore pravidiel, ale majú nižšiu prioritu ako pravidlá vytvorené manuálne alebo pravidlá vytvorené v automatickom režime. Ak vyberiete možnosť Učiaci sa režim z roletového menu Režim filtrovania, sprístupní sa možnosť Upozorniť na ukončenie učiaceho sa režimu za X dní. Nastavte obdobie, počas ktorého bude zapnutý učiaci sa režim (maximálne 14 dní). Po uplynutí nastaveného obdobia, budete vyzvaný na upravenie pravidiel, ktoré boli vytvorené počas učiaceho sa režimu HIPS. Môžete tiež zvoliť iný režim filtrovania alebo oddialiť vaše rozhodnutie a používať učiaci sa režim aj naďalej. Systém HIPS monitoruje udalosti vo vnútri operačného systému a reaguje na ne podľa pravidiel, ktoré sú štruktúrou podobné pravidlám personálneho firewallu. Kliknite na Upraviť pre otvorenie okna správy pravidiel systému HIPS. V tomto okne je možné označiť, prezerať, vytvárať, upravovať a zmazať pravidlá. Viac informácií o vytváraní pravidiel nájdete v kapitole Nastavenie pravidla HIPS. Ak je akcia v pravidle nastavená na Pýtať sa, po spustení pravidla sa zobrazí dialógové okno s výberom možností. Môžete si vybrať, či má byť operácia povolená alebo blokovaná. Ak používateľ nevyberie akciu vo vyhradenom čase, bude na základe pravidiel vytvorená nová akcia. Dialógové okno umožňuje vytvorenie pravidla podľa akejkoľvek novej akcie detegovanej modulom HIPS a následné definovanie podmienok, ktoré musia byť splnené pre povolenie alebo blokovanie danej akcie. Nastavenia špecifických parametrov sa zobrazia po kliknutí na Viac informácií. Takto vytvorené pravidlá sa vyhodnocujú rovnako ako keby boli zadané ručne, teda pravidlo vytvorené z dialógového okna môže byť menej špecifické ako pravidlo, ktoré tento dialóg vyvolalo. To znamená, že po vytvorení takéhoto pravidla sa môže pri rovnakej udalosti zobraziť ďalšie dialógové okno, ak parametre z predchádzajúcej situácie nevyhovujú pre novú situáciu. Dočasne si zapamätať akciu pre tento proces spôsobí, že zvolená akcia (Povoliť/Blokovať) bude pre tento proces zapamätaná až kým nenastane zmena v režime filtrovania, aktualizácia modulu HIPS alebo reštart systému. Po vykonaní niektorej z horeuvedených akcií budú dočasné pravidlá zmazané. 135

136 Pravidlá HIPS V tomto okne sa zobrazuje prehľad pravidiel HIPS. Stĺpce Pravidlo názov pravidla určený používateľom alebo automaticky. Povolené túto možnosť je vhodné deaktivovať v prípade, ak si želáte ponechať dané pravidlo v zozname pravidiel, avšak nechcete ho používať. Akcia pravidlo špecifikuje (práve jednu) akciu (Povoliť, Blokovať, Pýtať sa), ktorú je potrebné vykonať, ak sú všetky podmienky splnené. Zdroje pravidlo sa uplatní len v prípade, že udalosť vyvolajú konkrétne aplikácie. Ciele pravidlo sa uplatní len ak sa operácia týka konkrétneho súboru, aplikácie alebo položky databázy Registry. Protokol po zapnutí tejto možnosti budú informácie o danom pravidle zapisované do protokolu HIPS. Oznamovať po spustení každej zodpovedajúcej udalosti sa v pravom dolnom rohu obrazovky zobrazí upozornenie. Ovládacie prvky Pridať pridanie nového pravidla. Upraviť úprava vybraných položiek. Odstrániť odstránenie vybraných položiek. PRÍKLAD V nasledujúcom príklade si ukážeme, ako obmedziť nežiaduce správanie aplikácií: 1. Pomenujte pravidlo a vyberte možnosť Blokovať z roletového menu Akcia. 2. Povoľte možnosť Upozorniť používateľa pre zobrazenie upozornenia v prípade, že sa pravidlo použije. 3. Vyberte aspoň jeden typ operácie, pre ktorú bude pravidlo aplikované. V okne Zdrojové aplikácie vyberte z roletového menu možnosť Všetky aplikácie, aby sa nové pravidlo uplatnilo pre všetky aplikácie, ktoré sa pokúšajú vykonať jednu zo zvolených operácií aplikácií. 4. Vyberte možnosť Zmeň stav inej aplikácie (všetky operácie sú popísané v dokumentácii produktu, ktorú môžete otvoriť stlačením klávesu F1). 5. V roletovom menu vyberte možnosť Špecifické aplikácie a kliknite na Pridať pre pridanie jednej alebo viacerých aplikácií, ktoré chcete chrániť. 136

137 6. Kliknite na Dokončiť pre uloženie vášho nového pravidla Nastavenie pravidla HIPS Názov pravidla názov pravidla zadaný používateľom alebo zvolený automaticky. Akcia pravidlo špecifikuje (práve jednu) akciu Povoliť, Zablokovať, Spýtať sa ktorú treba vykonať, ak sú všetky podmienky splnené. Ovplyvnené operácie vyberte typy operácií, pre ktoré bude pravidlo aplikované. Pravidlo sa uplatní len pre tento typ operácie a pre zvolený Cieľ. Súbory pravidlo sa uplatní len ak sa operácia týka tohto cieľa. Vyberte súbory z roletového menu a kliknite na možnosť Pridať pre pridanie nových súborov alebo priečinkov. Môžete tiež prípadne použiť možnosť Všetky súbory v roletovom menu a pridať tak všetky aplikácie. Aplikácie pravidlo sa uplatní len ak udalosť vyvolajú dané aplikácie. Vyberte konkrétne aplikácie z roletového menu a kliknite na Pridať pre pridanie jednotlivých súborov alebo priečinkov konkrétnej aplikácie alebo označte v roletovom menu možnosť Všetky aplikácie pre pridanie všetkých aplikácií. Položky registra pravidlo sa uplatní len ak sa operácia týka tohto cieľa. Vyberte konkrétne položky z roletového menu a kliknite na Pridať pre pridanie nových súborov alebo priečinkov, prípadne označte v roletovom menu možnosť Všetky položky pre pridanie všetkých položiek. Povolené túto možnosť je vhodné deaktivovať v prípade, ak si želáte ponechať dané pravidlo v zozname pravidiel, avšak nechcete ho používať. Protokol po zapnutí tejto možnosti budú informácie o danom pravidle zapisované do protokolu HIPS. Upozorniť používateľa po každej zodpovedajúcej udalosti sa v pravom dolnom rohu zobrazí bublinové upozornenie. Pravidlo pozostáva z častí, ktoré popisujú podmienky, za ktorých sa pravidlo spustí: Zdrojové aplikácie pravidlo sa uplatní len ak udalosť vyvolajú dané aplikácie. Vyberte možnosť Špecifické aplikácie z roletového menu a kliknite na Pridať pre pridanie jednotlivých súborov alebo priečinkov konkrétnej aplikácie alebo vyberte v roletovom menu možnosť Všetky aplikácie pre pridanie všetkých aplikácií. Súbory pravidlo sa uplatní len ak sa operácia týka tohto cieľa. V roletovom menu vyberte možnosť Špecifické súbory a kliknite na Pridať pre pridanie nových súborov alebo priečinkov. Môžete tiež prípadne použiť možnosť Všetky súbory v roletovom menu a pridať tak všetky aplikácie. Aplikácie pravidlo sa uplatní len ak sa operácia týka tohto cieľa. V roletovom menu vyberte možnosť Špecifické aplikácie a kliknite na Pridať pre pridanie jednotlivých súborov alebo priečinkov konkrétnej aplikácie. Môžete tiež prípadne použiť možnosť Všetky aplikácie v roletovom menu a pridať tak všetky aplikácie. Položky registra pravidlo sa uplatní len ak sa operácia týka tohto cieľa. V roletovom menu vyberte možnosť Špecifické položky a kliknite na Pridať pre pridanie nových súborov alebo priečinkov. Môžete tiež prípadne použiť v roletovom menu možnosť Všetky položky. Poznámka: Niektoré operácie určitých pravidiel preddefinovaných modulom HIPS nemôžu byť blokované a sú štandardne povolené. Navyše, nie všetky systémové operácie sú monitorované modulom HIPS. Modul HIPS monitoruje operácie, ktoré možno považovať za nebezpečné. Popis niektorých dôležitých aplikácií: Súborové operácie Vymaž súbor aplikácia žiada o povolenie zmazať cieľový súbor. Zapíš do súboru aplikácia žiada o povolenie zapisovať na cieľový súbor. Priamy prístup na disk aplikácia sa snaží čítať z alebo zapisovať na disk neštandardným spôsobom, ktorý obchádza štandardné procedúry Windows. Výsledkom môže byť zmena súboru bez aplikácie príslušného pravidla. Táto operácia môže byť spôsobená škodlivým kódom, ktorý sa snaží vyhnúť sa detekcii, ďalej zálohovacím programom, ktorý kopíruje celý obsah pevného disku alebo správcom oblastí disku, ktorý reorganizuje oblasti disku. Nainštaluj globálny hook vyvolanie funkcie SetWindowsHookEx z MSDN knižnice pomocou danej aplikácie. 137

138 Načítaj ovládač inštalácia a načítanie ovládača do systému. Zmena aplikácie Ladiť (debug) ďalšiu aplikáciu pripojí ladiaci nástroj (debugger) k procesu. Pri ladení aplikácie sa dá pozorovať alebo meniť jej správanie. Tiež je možné pristupovať k jej dátam. Zachytávaj udalosti inej aplikácie zdrojová aplikácia sa pokúša zachytiť udalosti cieľovej aplikácie (napríklad, ak sa keylogger snaží zachytiť aktivitu webového prehliadača). Ukonči/preruš inú aplikáciu pozastavenie, obnovenie alebo ukončenie procesu (môže byť vyvolané priamo z nástroja Process Explorer alebo zo záložky Procesy). Spusti novú aplikáciu spustenie novej aplikácie alebo procesu. Zmeň stav inej aplikácie zdrojová aplikácia sa pokúša zapisovať do pamäte cieľovej aplikácie, prípadne sa snaží spustiť kód v jej mene. Táto funkcionalita je užitočná na ochranu dôležitej aplikácie, ak ju nastavíte ako cieľovú aplikáciu pri pravidle, ktoré blokuje tieto operácie. Položky registra Zmena nastavenia spustenia všetky zmeny v nastaveniach definujúcich, ktoré aplikácie budú spúšťané pri štarte operačného systému Windows. Môžu byť vyhľadané napríklad pri zadaní kľúča Run do vyhľadávania vo Windows Registry. Vymaž z registra zmazanie kľúča alebo hodnoty v danom kľúči. Premenuj kľúč registra premenovanie konkrétneho kľúča. Uprav register vytváranie nových hodnôt kľúčov alebo zmena dát asociovaných s hodnotou, zmena umiestnenia dát v rámci stromu databázy a nastavovanie používateľských alebo skupinových práv daného kľúča. Poznámka: Pri zadávaní cieľa je povolené používať zástupné znaky s istými obmedzeniami. Pri cestách k databáze Registry sa dá namiesto jedného kľúča v ceste použiť * vo význame ľubovoľný jeden kľúč. Napr. HKEY_USERS\*\sof tware môže znamenať HKEY_USER\.def ault\sof tware, ale nie HKEY_USERS\S \.def ault\sof tware. HKEY_LOCAL_MACHINE\system\ControlSet* je nesprávne uvedená cesta kľúča databázy Registry. Cesta kľúča databázy Registry obsahujúca \* má špeciálny význam, znamená tento kľúč alebo ľubovoľný podkľúč ľubovoľne hlboko. Pri súborových cieľoch sa dá používať hviezdička len týmto druhým spôsobom. Pri vyhodnocovaní platí, že vždy sa hľadá najprv cieľ, ktorý popisuje danú cestu presne, až potom cieľ, ktorý ju popisuje s hviezdičkou. Upozornenie: Pri vytvorení príliš všeobecného pravidla sa môže zobraziť upozornenie Rozšírené nastavenia Nasledujúce možnosti sú užitočné pre ladenie (debugging) a analýzu správania aplikácií. Ovládače majú vždy povolené sa načítať vybrané ovládače majú vždy povolené načítať sa bez ohľadu na zvolený režim filtrovania, pokiaľ nie sú blokované špecifickým používateľským pravidlom. Zapisovať všetky zablokované operácie do protokolu všetky zablokované operácie sa zapíšu do HIPS protokolu. Upozorňovať na zmeny v zozname aplikácii automaticky spúšťaných po štarte ak pribudne alebo ubudne aplikácia zo zoznamu aplikácií spúšťaných po štarte, zobrazí sa bublinové upozornenie. 138

139 Ovládače majú vždy povolené načítať sa Drivery v tomto zozname majú vždy povolené načítanie bez ohľadu na zvolený HIPS režim filtrovania, pokiaľ nie sú blokované špecifickým používateľským pravidlom. Pridať pridať nový ovládač. Upraviť upraviť cestu k označenému ovládaču. Zmazať odstrániť ovládač zo zoznamu. Vynulovať znova načítať sadu systémových ovládačov. Poznámka: Kliknite na Vynulovať pre odstránenie ovládačov pridaných používateľom. Táto možnosť je užitočná, ak ste pridali väčšie množstvo ovládačov a nie je možné ich zmazať zo zoznamu. 8.3 Aktualizácia Konfigurácia aktualizácie je dostupná v Rozšírených nastaveniach (F5), a to kliknutím na Aktualizácia > Všeobecné. Nastavenie aktualizácie pozostáva zo špecifikácie zdroja aktualizácie, teda z nastavenia aktualizačných serverov a autentifikácie voči týmto serverom. Poznámka: Pre správne fungovanie aktualizácie je nevyhnutné mať všetky parametre nastavené správne. Ak používate firewall, treba zaistiť, aby mal program povolenú komunikáciu cez internet (napríklad HTTP komunikáciu). Všeobecné Profil, ktorý je momentálne aktívny, je zobrazený v roletovom menu Aktívny profil. Ak máte problém s aktualizáciami, kliknite na tlačidlo Vyčistiť pre zmazanie obsahu adresára s dočasnými aktualizačnými súbormi. Upozornenia o zastaralej vírusovej databáze Automaticky nastaviť maximálny vek vírusovej databázy/maximálny vek vírusovej databázy (dni) táto možnosť povoľuje nastavenie maximálneho obdobia (v dňoch), po ktorom bude vírusová databáza vyhlásená za zastaranú. Štandardná hodnota je

Vrátenie zmien Ak máte podozrenie, že nová aktualizácia vírusovej databázy alebo programových modulov môže byť nestabilná alebo poškodená, môžete vrátiť vírusovú databázu do predchádzajúceho stavu a

140 Vrátenie zmien Ak máte podozrenie, že nová aktualizácia vírusovej databázy alebo programových modulov môže byť nestabilná alebo poškodená, môžete vrátiť vírusovú databázu do predchádzajúceho stavu a zakázať aktualizácie na určený časový interval. Prípadne môžete povoliť predtým zakázané aktualizácie. ESET Security for Microsoft SharePoint poskytuje zálohu a obnovu vírusovej databázy a programových modulov (tzv. rollback). Pre vytvorenie snímok (snapshot) vírusových databáz ponechajte povolenú možnosť Povoliť zálohovanie. Pole Počet záložných snímok určuje počet obrazov predošlých vírusových databáz, uložených na lokálnom disku počítača. Príklad: Nech číslo je najaktuálnejšia verzia vírusovej databázy a sú uložené ako obrazy vírusových databáz. Všimnite si, že nie je k dispozícii, pretože napríklad počítač bol dlhšiu dobu vypnutý a počas tohto obdobia vznikla už novšia aktualizácia. Ak ste zadali číslo 2 do poľa Počet záložných snímok a klikli na možnosť Vrátenie zmien, vírusová databáza (vrátane programových modulov) sa obnoví na číslo Tento proces môže chvíľu trvať. Vrátenie vírusovej databázy na staršiu verziu si môžete overiť v hlavnom okne programu ESET Security for Microsoft SharePoint v časti Aktualizácia. Profily 140

141 Vytvoriť nový profil je možné prostredníctvom tlačidla Upraviť v sekcii Zoznam profilov. Zadajte Názov profilu a kliknite na Pridať. V každom profile môžete upraviť nasledujúce možnosti: Základné Typ aktualizácie z roletového menu vyberte typ aktualizácie, ktorý bude použitý: Priebežná aktualizácia štandardne je ako typ aktualizácie nastavená priebežná aktualizácia, ktorá zabezpečuje priebežné sťahovanie aktualizácií zo serverov spoločnosti ESET tak, aby pritom čo najmenej zaťažovala sieť. Predbežné aktualizácie aktualizácie, ktoré prešli dôkladným interným testovacím procesom a čoskoro budú dostupné pre verejnosť. Výhodou povolenia predbežných aktualizácií je možnosť prístupu k najnovším metódam detekcie a rôznym opravám. Treba však mäť na pamäti, že predbežné aktualizácie nemusia byť vždy dostatočne stabilné a v žiadnom prípade by NEMALI byť používané na serveroch výroby a pracovných staniciach, kde sa vyžaduje maximálna stabilita a dostupnosť. Oneskorená aktualizácia umožňuje aktualizovanie zo špeciálnych aktualizačných serverov poskytujúcich nové verzie vírusových databáz s oneskorením aspoň X hodín (tzn. databázy testované v reálnom prostredí a teda považované za stabilné). Nezobrazovať upozornenie o úspešnej aktualizácii táto možnosť zruší zobrazovanie oznámenia na paneli úloh v pravom dolnom rohu obrazovky. Použitie tejto možnosti je užitočné hlavne v prípadoch, kedy je na počítači spustená aplikácia na celú obrazovku, ako je napríklad počítačová hra a pod. Majte na pamäti, že pri zapnutom Prezentačnom režime sa nezobrazujú oznámenia na obrazovke. Aktualizovať z vymeniteľného média táto funkcia vám umožňuje vykonávať aktualizáciu z vymeniteľného média za predpokladu, že dané médium obsahuje vytvorený mirror. Ak je zvolená automatická aktualizácia, aktualizácia bude prebiehať na pozadí. Ak chcete, aby sa zobrazovali aktualizačné okná, označte možnosť Vždy sa spýtať. Pre Aktualizačný server je štandardne nastavený Automatický výber servera. Aktualizačný server je adresár, v ktorom sú uložené aktualizácie. Ak pre aktualizáciu používate servery spoločnosti ESET, odporúčame ponechať predvolené nastavenia. Ak používate mirror ako lokálny HTTP server, zadajte aktualizačný server v tomto formáte: 141

$používate mirror ako zdieľaný sieťový súbor, zadajte aktualizačný server v tomto formáte: \\computer_name_or_its_ip_address\shared_f older Aktualizácia programu pomocou mirroru Pre autorizáciu voči$

142 eho_ip_adresa:2221 Ak používate mirror ako lokálny HTTP server s SSL, zadajte aktualizačný server v tomto formáte: eho_ip_adresa:2221 Ak používate mirror ako zdieľaný sieťový súbor, zadajte aktualizačný server v tomto formáte: \\computer_name_or_its_ip_address\shared_f older Aktualizácia programu pomocou mirroru Pre autorizáciu voči aktualizačným serverom je potrebné zadať Licenčný kľúč, ktorý vám bol vygenerovaný a zaslaný spoločnosťou ESET po zakúpení licencie produktu. Ak používate lokálny mirror server, môžete pre klientske počítače nastaviť prihlasovacie údaje. Štandardne nie je potrebné žiadne overenie a polia Prihlasovacie meno a Heslo sú prázdne. Režim aktualizácie HTTP Proxy Pre pripojenie do LAN vystupovať ako Mirror Vrátenie zmien aktualizácií Ak kliknete na Vrátenie zmien, je potrebné vybrať čas z roletového menu Časový interval, ktorý určuje, na ako dlho budú aktualizácie vírusovej databázy a programových modulov zastavené. Ak si želáte neskôr manuálne zapnúť pravidelné aktualizácie, vyberte možnosť Do zrušenia. Pretože táto možnosť predstavuje potenciálne bezpečnostné riziko, označenie tejto možnosti neodporúčame. Vírusová databáza je znížená na verziu, ktorá je uložená na disku počítača ako obraz a je najstaršia Režim aktualizácie Na karte Režim aktualizácie sa nachádzajú nastavenia súvisiace s aktualizáciou programových komponentov. Program umožňuje nastavenie správania sa v prípade, že je k dispozícii nová verzia programových komponentov. Aktualizácia programových komponentov (PCU) prináša do programu nové funkcie alebo upravuje už existujúce funkcie z predchádzajúcich verzií. Môže prebiehať automaticky bez zásahu používateľa alebo s informovaním a výzvou na jej potvrdenie od používateľa. Inštalácia nových programových komponentov zvyčajne vyžaduje reštart počítača. V sekcii Aktualizácia programových komponentov je možné vybrať z troch možností: Pred aktualizáciou programových komponentov sa opýtať používateľa predvolené nastavenie. V prípade, že je dostupná nová aktualizácia programových komponentov, program zobrazí dialógové okno s ponukou na ich aktualizáciu. Aktualizovať programové komponenty vždy program si automaticky nainštaluje novšiu verziu programových komponentov. Je potrebné rátať s možnosťou, že aktualizácia bude vyžadovať reštart. Neaktualizovať programové komponenty aktualizácia programových komponentov sa nebude vykonávať. Toto 142

143 nastavenie je odporúčané pri inštalácii na serveri, kde možnosť reštartovania prichádza do úvahy iba v čase servisnej údržby. Poznámka: Vhodnosť použitia jednotlivých volieb pre aktualizáciu programových komponentov je závislá od počítača, na ktorom budú uvedené nastavenia aplikované. Pri serveroch môže byť automatický reštart systému nežiaduci, pretože môže spôsobovať vážne problémy. Ak chcete vykonať aktualizáciu na novšiu verziu ESET Security for Microsoft SharePoint, povoľte manuálnu aktualizáciu programových súčastí. Táto možnosť je predvolene deaktivovaná. Ak je táto možnosť povolená a zároveň je dostupná novšia verzia ESET Security for Microsoft SharePoint, na karte Aktualizácia sa zobrazí možnosť Skontrolovať dostupnosť aktualizácie. Ak je označená možnosť Upozorniť pred sťahovaním aktualizácií, používateľ je upozornený na dostupnosť novej aktualizácie pred jej stiahnutím. Upozorniť ak veľkosť aktualizácie presiahne (kb) V prípade, že aktualizačný súbor prekročí definovanú veľkosť, zobrazí sa upozornenie HTTP Proxy Pre prístup k nastaveniam proxy servera pre daný aktualizačný profil kliknite na Režim proxy a vyberte jednu z troch nasledujúcich možností: Označením možnosti Nepoužívať proxy server používateľ explicitne definuje, že pri aktualizácii ESET Security for Microsoft SharePoint nemá byť použitý žiadny proxy server. Poznámka: Pri štandardnej inštalácii je prednastavená možnosť Použiť globálne nastavenia proxy servera. Po označení možnosti Použiť globálne nastavenie proxy servera budú použité globálne nastavenia proxy servera, 143

144 ktoré sú už definované v Rozšírených nastaveniach v sekcii Nástroje > Proxy server. Možnosť Spojenie pomocou proxy servera by mala byť použitá v týchto prípadoch: o Na aktualizáciu ESET Security for Microsoft SharePoint je potrebné použiť proxy server, ktorý je odlišný od proxy servera zadaného v globálnych nastaveniach (Nástroje > Proxy server). V takomto prípade je však potrebné definovať nasledujúce nastavenia: adresa Proxy servera, komunikačný Port (štandardne 3128) a v prípade potreby aj Prihlasovacie meno a Heslo pre proxy server. o Proxy server používaný pri aktualizácii ESET Security for Microsoft SharePoint je iný než globálne nastavený proxy server. o Váš počítač je pripojený na internet cez proxy server. Nastavenia sú prevzaté z Internet Explorera počas inštalácie programu, no ak dôjde po čase k zmene v nastaveniach proxy servera (napríklad v dôsledku zmeny sprostredkovateľa internetového pripojenia ISP), bude potrebné skontrolovať nastavenia HTTP proxy v tejto sekcii. V opačnom prípade nebude automaticky prebiehať sťahovanie aktualizácií z aktualizačných serverov. Poznámka: Overovacie údaje, ako Prihlasovacie meno a Heslo, sú určené pre prístup k proxy serveru. Toto nie sú údaje, ktoré ste dostali pri kúpe produktu ESET Security for Microsoft SharePoint. Berte na vedomie, že tieto polia nie sú určené pre vaše prihlasovacie meno a heslo pre ESET Security for Microsoft SharePoint a mali by byť vyplnené len v prípade, ak je na pripojenie na internet cez proxy server potrebné heslo. Použiť priame pripojenie, ak proxy nie je k dispozícii ak je produkt nakonfigurovaný tak, aby používal HTTP proxy a proxy nie je k dispozícii, produkt obíde proxy a bude komunikovať priamo so servermi spoločnosti ESET. 144

145 8.3.4 Pre pripojenie do LAN vystupovať ako Pri aktualizácii z lokálneho servera s verziou operačného systému Windows NT, je pre vytvorenie spojenia štandardne vyžadovaná autorizácia. Nastavenie typu konta je možné v roletovom menu Lokálny typ používateľa: Systémový účet (predvolený) Aktuálne prihlásený používateľ Určený používateľ Pre použitie vášho systémového účtu vyberte možnosť Systémový účet (predvolený). Za normálnych okolností autorizácia nebude vykonaná, ak nie sú nastavené autorizačné údaje v hlavných nastaveniach aktualizácie. Ak sa použije možnosť Aktuálne prihlásený používateľ, program sa bude autorizovať pod účtom aktuálne prihláseného používateľa. Nevýhodou v prípade tohto nastavenia je nemožnosť pripojenia na server a následnej aktualizácie, ak nie je na počítači prihlásený žiaden používateľ. Ak sa použije možnosť Určený používateľ, autorizácia bude vykonaná pod zadaným používateľom. Túto možnosť odporúčame v prípade, že zlyhá spojenie pod lokálnym systémovým účtom. Je však potrebné dbať na to, aby mal určený používateľský účet práva na prístup k adresáru s aktualizačnými súbormi, ktorý sa nachádza na lokálnom serveri. V opačnom prípade sa spojenie nepodarí vytvoriť a nestiahne sa aktualizácia. Upozornenie: Pri použití možností Aktuálne prihlásený používateľ a Určený používateľ môže nastať chyba pri zmene identity programu na požadovaného používateľa. Z toho dôvodu odporúčame pri pripojení do LAN nastaviť autorizačné údaje v hlavných nastaveniach aktualizácie. V týchto nastaveniach je potrebné uviesť údaje v nasledovnom tvare: názov_domény\používateľ (v prípade pracovnej skupiny (workgroup) je to názov_pracovnej _skupiny \používateľ) a heslo. Pri aktualizácií cez HTTP nie je štandardne potrebné zadávať autorizačné údaje. V prípade, že po vytvorení pripojenia a stiahnutí aktualizácie ostávajú pripojenia aktívne, odporúčame zapnúť možnosť Po skončení aktualizácie zrušiť pripojenie na server Mirror ESET Security for Microsoft SharePoint umožňuje vytváranie kópie aktualizácie, z ktorej sa môžu aktualizovať ďalšie stanice nachádzajúce sa v sieti. Použitie funkcie mirror vytváranie kópie aktualizačných súborov na lokálnej sieti je výhodné použiť hlavne pri väčších sieťach, kde by množstvo dát pri aktualizovaní každého počítača z internetu spôsobovalo veľký prenos a vyťaženie kapacít liniek. Preto je odporúčané aktualizovať len jeden objekt v sieti priamo z aktualizačných serverov na Internete a následne aktualizáciu sprístupniť pomocou mirroru ostatným objektom v lokálnej sieti. Aktualizáciou staníc z mirroru sa zabezpečí rozloženie zaťaženia siete a tiež odľahčí zaťaženie pripojenia do Internetu. Možnosti konfigurácie pre lokálny mirror server sa nachádzajú v strome Rozšírených nastavení (F5) v časti Aktualizácia > Profily > karta Mirror. Vytvorenie aktualizačného mirroru Vytvárať kópie aktualizácií zapnutím tejto možnosti povolíte tvorbu kópie aktualizačných súborov. Sprístupnia sa ďalšie nastavenia mirroru, predovšetkým spôsob prístupu k aktualizačným súborom a definovanie adresára, do ktorého sa budú ukladať aktualizačné súbory vytváraného mirroru. 145

Prístup k aktualizačným súborom Sprístupniť kópie aktualizácie cez HTTP server aktualizácia bude poskytovaná aj cez HTTP protokol a nemusíte azdávať prihlasovacie údaje.

146 Prístup k aktualizačným súborom Sprístupniť kópie aktualizácie cez HTTP server aktualizácia bude poskytovaná aj cez HTTP protokol a nemusíte azdávať prihlasovacie údaje. Poznámka: Windows XP musí mať nainštalovaný Service Pack 2 alebo vyšší, aby bolo možné použiť HTTP server. Spôsoby sprístupnenia mirroru sú popísané v kapitole Aktualizácia programu pomocou mirroru. Existujú dva základné spôsoby sprístupnenia mirroru, a to buď prostredníctvom zdieľaného adresára, alebo sprístupnením kópie aktualizácie cez HTTP server. Priečinok pre ukladanie súborov z mirrora kliknite na možnosť Vyčistiť, ak chcete zmeniť prednastavený priečinok pre ukladanie aktualizačných súborov C:\ProgramData\ESET\ESET File Security\mirror. Pre vyhľadanie priečinka na lokálnom počítači alebo vyhľadanie zdieľaného sieťového priečinka kliknite na Upraviť. V prípade, že je na zápis do zvoleného priečinka nevyhnutná autorizácia, je potrebné zadať autorizačné údaje do polí Prihlasovacie meno a Heslo. Ak je vybraný súbor umiestnený na sieťovom disku spustenom pod operačným systémom Widnows NT/2000/XP, prihlasovacie meno a heslo musia byť zadané, aby bol umožnený zápis do súboru. Zadávajú sa vo formáte Doména/Používateľ alebo Pracovná_skupina/Používateľ. Samozrejme s im prislúchajúcimi heslami. Súbory pri nastavovaní mirroru môžete špecifikovať jazykové verzie aktualizácií, ktoré budú stiahnuté. Jazyk musí byť podporovaný mirror serverom nastaveným používateľom. HTTP server Port servera je preddefinovaný na Autorizácia zvoľte metódu autorizácie pre prístup k súborom. Na výber sú tieto možnosti: Žiadna, Základná a NTLM. Zvolením možnosti Základná zabezpečíte autorizáciu použitím jednoduchej metódy kódovania base64. Možnosť NTLM zabezpečí kódovanie prostredníctvom bezpečnej metódy. Pri autorizácií sa používajú používatelia 146

147 vytvorení na stanici zdieľajúcej aktualizáciu. Prednastavená je možnosť Žiadna, ktorá sprístupňuje aktualizačné súbory bez potreby autorizácie. SSL pre HTTP server Ak chcete prevádzkovať HTTP server s podporou HTTPS (SSL), pripojte váš súbor s certifikačným reťazcom alebo vygenerujte certifikát s vlastným podpisom. Sú dostupné tieto typy certifikátov: PEM, PFX a ASN. Pre dodatočné zabezpečenie môžete použiť na sťahovanie súborov protokol HTTPS. Pri použití tohoto protokolu je takmer nemožné vystopovať prihlasovacie údaje a inú komunikáciu na sieti. Typ privátneho kľúča je štandardne nastavený ako Integrovaný (preto nie je dostupná možnosť Súbor obsahujúci privátny kľúč). To znamená, že privátny kľúč je súčasťou reťaze certifikátov. Pre pripojenie do LAN vystupovať ako Systémový účet (predvolený), Aktuálne prihlásený používateľ a Určený používateľ. Prihlasovacie meno a Heslo nie sú povinné. Viac informácií nájdete v časti Pre pripojenie do LAN vystupovať ako. V prípade, že po vytvorení pripojenia a stiahnutí aktualizácie ostávajú pripojenia aktívne, odporúčame zapnúť možnosť Po skončení aktualizácie zrušiť pripojenie na server. Aktualizácia programových komponentov Automaticky aktualizovať komponenty zapne aktualizáciu programových komponentov prostredníctvom mirroru. Môže prebiehať automaticky bez zásahu používateľa alebo s informovaním a výzvou na jej potvrdenie od používateľa. Inštalácia nových programových komponentov zvyčajne vyžaduje reštart počítača. Aktualizovať komponenty teraz aktualizácia programových komponentov na najnovšiu verziu Aktualizácia programu pomocou mirroru Existujú dva základné spôsoby sprístupnenia mirroru, ktorý predstavuje repozitár pre klienty na sťahovanie aktualizácií. Adresár s aktualizačnými súbormi môže byť buď zdieľaný sieťový adresár, alebo HTTP server. Sprístupnenie mirroru prostredníctvom HTTP servera Je použité automaticky ako preddefinované nastavenie pri štandardnej inštalácii. Pre sprístupnenie mirroru prostredníctvom HTTP servera prejdite do časti Rozšírené nastavenia (F5) > Aktualizácia > Profily > Mirror a vyberte možnosť Vytvárať kópie aktualizácií. V sekcii HTTP Server na karte Mirror môžete nastaviť Port servera a Autorizáciu, ktorú bude využívať váš HTTP server. V predvolených nastaveniach je port servera preddefinovaný na Možnosť Autorizácia určuje metódu autorizácie používanú pre prístup k aktualizačným súborom. Na výber sú tieto možnosti: Žiadna, Základná a NTLM. Zvolením možnosti Základná zabezpečíte autorizáciu použitím jednoduchej metódy kódovania base64. Možnosť NTLM zabezpečí kódovanie prostredníctvom bezpečnej metódy kódovania. Pri autorizácií sa používajú používatelia vytvorení na stanici zdieľajúcej aktualizáciu. Prednastavená je možnosť Žiadna, ktorá sprístupňuje aktualizačné súbory bez potreby autorizácie. Upozornenie: Pri sprístupnení aktualizačných súborov prostredníctvom HTTP servera musí byť mirror priečinok umiestnený na rovnakom počítači ako ESET Security for Microsoft SharePoint, ktorý mirror vytvára. SSL pre HTTP server Ak chcete prevádzkovať HTTP server s podporou HTTPS (SSL), pripojte váš súbor s certifikačným reťazcom alebo vygenerujte certifikát s vlastným podpisom. Sú dostupné tieto typy certifikátov: PEM, PFX a ASN. Pre dodatočné zabezpečenie môžete použiť na sťahovanie súborov protokol HTTPS. Pri použití tohoto protokolu je takmer nemožné vystopovať prihlasovacie údaje a inú komunikáciu na sieti. Typ privátneho kľúča je štandardne nastavený ako Integrovaný, čo znamená, že privátny kľúč je súčasťou zvoleného súboru certifikačnej reťaze. 147

Poznámka: Chybové hlásenie Nesprávne prihlasovacie meno a heslo sa zobrazí po niekoľkých neúspešných pokusoch o aktualizáciu vírusovej databázy prostredníctvom mirroru.

148 Poznámka: Chybové hlásenie Nesprávne prihlasovacie meno a heslo sa zobrazí po niekoľkých neúspešných pokusoch o aktualizáciu vírusovej databázy prostredníctvom mirroru. Odporúčame skontrolovať prihlasovacie meno a heslo v sekcii Rozšírené nastavenia (F5) > Aktualizácia > Profily > Mirror. Najčastejším problémom sú nesprávne zadané autorizačné údaje. Po nastavení mirror servera nastavíme na staniciach nový aktualizačný server. Postupujte podľa nasledujúcich krokov: 1. Otvorte Rozšírené nastavenia (F5) a kliknite na Aktualizácia > Profily > Základné. 2. Zrušte možnosť Automatický výber servera a pridajte nový server do poľa Aktualizačný server v jednom z nasledujúcich formátov: (ak j e zapnuté SSL) Sprístupnenie mirroru prostredníctvom zdieľaného adresára Ako prvý krok je potrebné na lokálnom, či sieťovom disku vytvoriť zdieľaný adresár. Pri vytváraní adresára pre mirror je potrebné dbať na to, aby používateľ, ktorý do neho bude zapisovať, mal práva na zápis. Používatelia, ktorí budú aktualizovať ESET Security for Microsoft SharePoint z mirroru, musia mať práva na čítanie z mirror adresára. Nastavte prístup k mirroru v časti Rozšírené nastavenia > Aktualizácia > Profily > Mirror zakázaním možnosti Sprístupniť kópie aktualizácie cez HTTP server. Táto možnosť je v predvolených nastaveniach zakázaná. V prípade umiestnenia zdieľaného adresára na iný počítač je potrebné nastaviť autorizáciu voči tejto stanici. Autorizáciu voči tejto stanici nastavíte cez Rozšírené nastavenia (F5) > Aktualizácia > Profily > Pre pripojenie do LAN vystupovať ako. Toto nastavenie je rovnaké ako pri aktualizácii a je popísane v kapitole Pre pripojenie do LAN vystupovať ako. Po nastavení mirroru nastavíme na staniciach nový aktualizačný server ako \\UNC\PATH podľa nasledovného postupu: 1. Otvorte Rozšírené nastavenia (F5) a kliknite na Aktualizácia > Profily > Základné. 148

149 2. Kliknite na Aktualizačný server a pridajte nový server v nasledujúcom formáte: \\UNC\PATH. Poznámka: Pri zadávaní cesty k aktualizačnému serveru je dôležité, aby bol použitý UNC tvar cesty. V opačnom prípade nemusia aktualizácie z mapovaných diskov správne fungovať. Posledné nastavenie v tejto časti je nastavenie aktualizácie programových komponentov (PCU). V predvolených nastaveniach je táto možnosť zapnutá. Ak je možnosť Aktualizovať programové komponenty zapnutá, nemusíte viac klikať na Aktualizovať, pretože súbory sú skopírované do lokálneho mirroru automaticky, hneď ako sú dostupné. Viac informácií o aktualizácii programových komponentov nájdete v časti Režim aktualizácie Mirror súbory Zoznam dostupných a lokalizovaných komponentov Problémy pri aktualizácií z Mirror servera Vo väčšine prípadov sú problémy pri aktualizácii z mirroru spôsobené nesprávnou konfiguráciou niektorého z nastavení v rámci časti Mirror, nesprávnym nastavením práv prístupu k aktualizačnému adresáru Mirror, nesprávnym nastavením lokálnej stanice pokúšajúcej sa aktualizovať z mirroru, alebo kombináciou viacerých z vyššie spomenutých príčin. Nižšie nájdete prehľad najbežnejších problémov, ktoré môžu nastať pri aktualizácii z mirroru: ESET Security for Microsoft SharePoint nedokáže nadviazať spojenie s mirrorom pravdepodobne spôsobené nesprávnym špecifikovaním aktualizačného servera (sieťovej cesty k adresáru mirror), z ktorého sa má lokálna stanica aktualizovať. Správnosť adresára overíte napríklad tak, že stlačíte tlačidlo Štart > Spustiť, zadáte cestu k adresáru a potvrdíte kliknutím na OK. Mal by sa zobraziť obsah adresára. ESET Security for Microsoft SharePoint vyžaduje prihlasovacie meno a heslo pravdepodobne spôsobené nesprávnym zadaním autorizačných údajov (prihlasovacieho mena a hesla) v nastaveniach aktualizácie. Prihlasovacie meno a heslo sú používané na umožnenie prístupu na aktualizačný server, z ktorého sa program aktualizuje. Uistite sa, že prihlasovacie údaje sú správne a že sú zadané v správnom formáte. Napríklad, Doména/ Používateľské meno alebo Pracovná skupina/používateľské meno a príslušné heslá. Ak je mirror server sprístupnený pre Everyone (t. j. pre každého používateľa), treba brať na vedomie, že to v skutočnosti neznamená, že každý používateľ má povolený prístup. Everyone neznamená ľubovoľný anonymný prístup, znamená to, že priečinok je prístupný pre všetkých používateľov danej domény. V dôsledku toho, ak je priečinok prístupný pre Everyone, aj naďalej bude potrebné zadať v nastaveniach aktualizácie prihlasovacie meno a heslo pre doménu. ESET Security for Microsoft SharePoint nedokáže nadviazať spojenie s mirrorom nie je povolená komunikácia na porte, ktorý bol nastavený pre sprístupnenie mirroru cez HTTP server Vytvorenie aktualizačnej úlohy Aktualizáciu je možné spustiť manuálne kliknutím na možnosť Aktualizovať vírusovú databázu, nachádzajúcu sa v okne zobrazenom po kliknutí na položku Aktualizácia v hlavnom menu programu. Aktualizáciu je tiež možné spustiť ako plánovanú úlohu. Plánovanú úlohu môžete nastaviť kliknutím na Nástroje > Plánovač. V predvolenom nastavení sú v ESET Security for Microsoft SharePoint aktivované nasledujúce aktualizačné úlohy: Pravidelná automatická aktualizácia Automatická aktualizácia po modemovom spojení Automatická aktualizácia po prihlásení používateľa Každú z uvedených aktualizačných úloh je možné používateľom upraviť podľa jeho potrieb. Okrem štandardných aktualizačných úloh môže používateľ vytvoriť nové aktualizačné úlohy s vlastnými nastaveniami. Podrobnejšie sa vytváraním a nastaveniami aktualizačných úloh zaoberá kapitola Plánovač. 149

150 8.4 Ochrana webu a mailu Sekcia Web a mail vám umožňuje nastavovať Ochranu poštových klientov, chrániť webovú komunikáciu pomocou Ochrany prístupu na web a kontrolovať internetové protokoly nastavením Filtrovania protokolov. Tieto funkcie sú dôležité pre ochranu vášho počítača pri prehliadaní internetu a ovej komunikácii. Ochrana poštových klientov kontroluje ovú komunikáciu, chráni pred škodlivým kódom a umožňuje vám zvoliť si akciu, ktorá sa vykoná, ak je detegovaná infiltrácia. Ochrana prístupu na web spočíva hlavne v monitorovaní komunikácie prehliadačov internetových stránok so servermi, ktorá prebieha podľa pravidiel protokolu HTTP a HTTPS. Táto funkcia vám tiež umožňuje blokovať, povoliť alebo vylúčiť z kontroly konkrétne URL adresy. Filtrovanie protokolov je pokročilá ochrana pre aplikačné protokoly a je vykonávaná prostredníctvom jadra ThreatSense. Táto kontrola pracuje automaticky bez ohľadu na to, či je používaný webový prehliadač alebo poštový klient. Pracuje tiež so šifrovanou (SSL/TLS) komunikáciou. Poznámka: Na operačných systémoch Windows Server 2008, Windows Server 2008 R2, Small Business Server 2008 a Small Business Server 2011 je inštalácia komponentu Web a mail štandardne zakázaná. Ak chcete mať tento komponent nainštalovaný, zvoľte Vlastnú inštaláciu. Ak už máte produkt ESET Security for Microsoft SharePoint nainštalovaný, môžete spustiť inštalátor znova a upraviť vašu existujúcu inštaláciu pridaním komponentu Web a mail Filtrovanie protokolov Antivírusová ochrana aplikačných protokolov je vykonávaná p6rostredníctvom jadra ThreatSense, v ktorom sú sústredené viaceré pokročilé metódy detekcie škodlivého softvéru. Filtrovanie protokolov pracuje automaticky bez ohľadu na používaný webový prehliadač alebo poštový klient. Ak je filtrovanie protokolov povolené, ESET Security for Microsoft SharePoint bude kontrolovať komunikáciu, ktorá využíva SSL/TLS protokol. Túto funkciu môže povoliť v sekcii Web a mail > SSL/TLS. Zapnúť kontrolu obsahu aplikačných protokolov zapne/vypne filtrovanie protokolov. Moduly ESET Security for Microsoft SharePoint (ochrana prístupu na web, ochrana poštových protokolov a Anti-Phishing ochrana) sú závislé od tohto nastavenia a nebudú bez neho funkčné. Vylúčené aplikácie umožňuje vylúčiť konkrétne aplikácie z filtrovania protokolov. Kliknite na Upraviť pre ich výber zo zoznamu aplikácií. Vylúčené IP adresy umožňuje vylúčiť konkrétne adresy z filtrovania protokolov. Poznámka: Túto možnosť odporúčame použiť v prípade, že filtrovanie protokolov obmedzuje spojenie Vylúčené aplikácie Pre vylúčenie aplikácií z kontroly ich označte v zozname. HTTP, POP3 komunikácia označených aplikácií nebude kontrolovaná na prítomnosť škodlivého kódu. Dôležité: Vylúčenie aplikácie z kontroly odporúčame iba vo výnimočných prípadoch, napr. ak aplikácia v dôsledku kontroly jej komunikácie nepracuje správne a pod. Na výber sú tieto funkcie: Pridať po kliknutí manuálne zadajte cestu k aplikácii, ktorej komunikáciu nechcete kontrolovať. Zmeniť úprava položky označenej v zozname. Odstrániť odstránenie položky označenej v zozname. 150

151 Vylúčené IP adresy IP adresy uvedené v zozname budú vylúčené z filtrovania protokolov. Obojstranná HTTP, POP3, či IMAP komunikácia označených aplikácií nebude kontrolovaná na prítomnosť škodlivého kódu. Dôležité: Odporúčame používať túto možnosť iba v prípade dôveryhodných IP adries. Na výber sú tieto funkcie: Pridať umožňuje pridanie vzdialenej IP adresy, rozsahu adries alebo podsiete, pre ktorú je uplatnené pravidlo. Ak označíte možnosť Zadať viaceré hodnoty, môžete do textového poľa zadať viacero IP adries oddelených riadkami, čiarkami alebo bodkočiarkami. Ak je povolený hromadný výber, adresy sa zobrazia v zozname. Upraviť úprava označenej IP adresy. Odstrániť odstránenie označenej IP adresy zo zoznamu Webové a poštové klienty Bezpečnosť pri prezeraní web stránok je vzhľadom na veľké množstvo škodlivého kódu dôležitou súčasťou ochrany osobného počítača. Zraniteľnosti prehliadačov a rôzne klamlivé odkazy dokážu zaviesť škodlivý kód do systému bez vedomia používateľa. Z tohto dôvodu je v ESET Security for Microsoft SharePoint venovaná pozornosť internetovým prehliadačom. Každá aplikácia, ktorá pristupuje k sieti, môže byť označená ako Internetový prehliadač. Aplikácie, ktoré už používajú protokoly na komunikáciu alebo aplikácie z vybranej cesty, môžu byť pridané do zoznamu Web a klientov. Poznámka: Od systémov Windows Vista so Service Pack 1 a Windows server 2008 sa používa odlišný spôsob kontroly komunikácie (je využitá nová architektúra Windows Filtering Platform). Z tohto dôvodu nie je nastavenie Webové a poštové klienty dostupné na novších systémoch SSL/TLS ESET Security for Microsoft SharePoint umožňuje kontrolu na prítomnosť hrozieb v komunikáciách využívajúcich protokol SSL/TLS. Kontrolu možno prispôsobiť podľa toho, či certifikát využívaný danou SSL komunikáciou je dôveryhodný, neznámy, alebo je v zozname certifikátov, pre ktoré sa nebude vykonávať kontrola obsahu v protokole SSL. Povoliť filtrovanie SSL/TLS protokolu ak je táto možnosť vypnutá, nebude sa používať filtrovanie komunikácie cez protokol SSL. Režim filtrovania protokolu SSL/TLS je dostupný v nasledujúcich režimoch: Automatický režim bude vykonávaná kontrola každej komunikácie cez protokol SSL/TLS, okrem komunikácie využívajúcej certifikáty vylúčené z kontroly. Pri komunikácii využívajúcej nový - zatiaľ neznámy certifikát, ktorý je dôveryhodne podpísaný, nebude používateľ upozornený a komunikácia sa bude automaticky filtrovať. Ak používateľ pristupuje na server používajúci nedôveryhodne podpísaný certifikát, pričom bol tento používateľom označený ako dôveryhodný (zaradený do zoznamu dôveryhodných certifikátov), prístup bude povolený a komunikácia bude filtrovaná. Interaktívny režim v prípade, že zadáte novú stránku chránenú protokolom SSL/TLS (s neznámym certifikátom), zobrazí sa okno s možnosťou výberu akcie. Tento režim umožňuje vytvoriť zoznam certifikátov, pre ktoré sa nebude vykonávať kontrola v protokole SSL/TLS. Zoznam známych certifikátov umožňuje nastaviť správanie programu ESET Security for Microsoft SharePoint pre špecifické SSL certifikáty. Blokovať šifrovanú komunikáciu používajúcu zastaraný protokol SSL v2 komunikácia cez túto staršiu verziu SSL protokolu bude automaticky blokovaná. 151

152 Koreňový certifikát pre správne fungovanie SSL/TLS komunikácie v danom prehliadači/ ovom kliente je nevyhnutné, aby do jeho zoznamu známych koreňových certifikátov (vydavateľov) bol pridaný aj certifikát spoločnosti ESET. Možnosť Pridať koreňový certifikát do známych prehliadačov by teda mala ostať označená. Voľba zabezpečuje jeho automatické pridanie do známych prehliadačov (napr. Opera, Firefox). Prehliadače používajúce ukladací priestor systémových certifikátov pridaný automaticky (napr. Internet Explorer). Pre nepodporované prehliadače môže byť certifikát exportovaný cez tlačidlo Zobraziť certifikát > Podrobnosti > Kopírovať do súboru... a následne manuálne importovaný do prehliadača. Platnosť certifikátu Ak nie je možné overiť platnosť certifikátu pomocou certifikačného úložiska TRCA v niektorých prípadoch nie je možné overiť platnosť certifikátu webovej stránky pomocou certifikačných autorít (napr. TRCA). To znamená, že certifikát je niekým samostatne podpísaný (napr. správcom webového servera alebo malou firmou) a považovanie tohto certifikátu za dôveryhodný nemusí vždy predstavovať riziko. Väčšina veľkých obchodných spoločností (napr. banky) používajú certifikát podpísaný certifikačnou autoritou (TRCA Trusted Root Certification Authorities). Ak je označená možnosťspýtať sa používateľa na platnosť certifikátu (predvolená), používateľ bude v prípade nadviazania šifrovanej komunikácie upozornený na výber akcie. Pomocou možnosti Zakázať komunikáciu využívajúcu daný certifikát sa vždy zablokuje komunikácia s webovou stránkou využívajúcou neoverený certifikát. Ak je certifikát neplatný alebo poškodený znamená to, že mu vypršala platnosť alebo bol nesprávne podpísaný. V tomto prípade sa odporúča ponechať možnosť Zakázať komunikáciu využívajúcu daný certifikát označenú. 152

153 Šifrovaná SSL komunikácia Ak je počítač nastavený na kontrolu protokolu SSL, môže sa pri pokuse o šifrovanú komunikáciu zobraziť výstražné okno s možnosťami výberu, a to v dvoch situáciách: Prvá situácia nastáva, ak stránka používa neoveriteľný alebo neplatný certifikát a program ESET Security for Microsoft SharePoint je nastavený tak, aby sa v takýchto prípadoch pýtal používateľa (predvolene len pri neoveriteľných). Zobrazí sa dialógové okno s možnosťami Blokovať alebo Povoliť spojenie. Druhá situácia nastáva, ak je Režim filtrovania protokolu SSL nastavený na Interaktívny režim. V tom prípade sa zobrazí dialógové okno pre každú webovú stránku s možnosťami Kontrolovať alebo Ignorovať spojenia. Niektoré aplikácie kontrolujú, či ich SSL komunikácia nie je zmenená alebo sledovaná inou aplikáciou. V takomto prípade musí ESET Security for Microsoft SharePoint Ignorovať komunikáciu týchto aplikácií, aby nedošlo k obmedzeniu ich funkčnosti. V oboch hore uvedených prípadoch zobrazenia výstražných okien je možné zapamätať danú akciu. Zapamätané akcie sú uložené v Zozname známych certifikátov Zoznam známych certifikátov Pomocou Zoznamu známych certifikátov môžete prispôsobiť správanie ESET Security for Microsoft SharePoint určitým SSL/TLS certifikátom, ako aj zapamätanie pravidiel pri Interaktívnom režime nastavenom v sekcii Kontrola protokolu SSL/TLS. Tento zoznam je možné zobraziť a spravovať kliknutím na Upraviť vedľa Zoznamu známych certifikátov. Dostupné sú nasledujúce akcie: Pridať pridanie certifikátu z URL adresy alebo zo súboru. Zmeniť označte certifikát, ktorý chcete nastaviť a kliknite na Zmeniť. Zmazať označte položku v zozname a kliknite na Zmazať pre odstránenie položky zo zoznamu. 153

Keď sa nachádzate v okne Pridať certifikát, kliknite na URL alebo Súbor a upresnite URL adresu certifikátu alebo vyhľadajte súbor certifikátu.

154 Keď sa nachádzate v okne Pridať certifikát, kliknite na URL alebo Súbor a upresnite URL adresu certifikátu alebo vyhľadajte súbor certifikátu. Nižšie nájdete zoznam polí, ktoré sú automaticky vyplnené pomocou údajov z certifikátu: Názov certifikátu názov certifikátu. Vydavateľ certifikátu meno tvorcu certifikátu. Predmet certifikátu identifikácia entity asociovanej s verejným kľúčom uloženým v poli predmet verejného kľúča. Nastavenia: Vyberte možnosťpovoliť alebo Blokovať ako akciu prístupu pre povolenie alebo blokovanie komunikácie zabezpečenej týmto certifikátom bez ohľadu na jeho dôveryhodnosť. Vyberte možnosť Automaticky pre povolenie dôveryhodných a pýtanie sa na nedôveryhodné certifikáty. Vyberte možnosť Pýtať sa, ak chcete, aby sa zobrazila výzva s výberom akcie v prípade konkrétneho certifikátu. Vyberte možnosťkontrolovať alebo Ignorovať ako akciu kontroly pri komunikácii zabezpečenej týmto certifikátom. Vyberte možnosť Automaticky pre povolenie dôveryhodných a pýtanie sa na nedôveryhodné certifikáty. Vyberte možnosť Pýtať sa, ak chcete, aby sa zobrazila výzva s výberom akcie v prípade konkrétneho certifikátu. Kliknite na OK pre uloženie vašich zmien alebo na Zrušiť pre ukončenie bez uloženia zmien. 154

155 8.4.3 Ochrana poštových klientov Integrácia ESET Security for Microsoft SharePoint a poštových klientov zlepšuje možnosť aktívnej ochrany pred škodlivým kódom v ových správach. V prípade, že je daný poštový klient podporovaný, je vhodné povoliť jeho integráciu s ESET Security for Microsoft SharePoint. Pri integrácii dochádza k vloženiu panelu nástrojov ESET Security for Microsoft SharePoint priamo do poštového klienta (okrem novších verzií Windows Live Mail), čo prispieva k dokonalejšej kontrole ových správ. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Ochrana webu a mailu > Kontrola poštových klientov > Poštové programy. Integrácia s poštovými klientmi V tomto okne je možné aktivovať integráciu s podporovanými poštovými klientmi, ktorými v súčasnej verzii sú: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail. ová ochrana funguje v rámci týchto klientov prostredníctvom doplnku. Hlavnou výhodou je nezávislosť od použitého protokolu. V prípade šifrovanej komunikácie program takto od poštového klienta dostáva už dešifrované správy na skenovanie. Kompletný zoznam podporovaných ových klientov a ich verzií nájdete v nasledujúcom článku Databázy znalostí spoločnosti ESET. V prípade neoznačenia integrácie bude ová komunikácia chránená modulom ochrany poštových klientov (POP3, IMAP). Možnosť Vypnúť kontrolu pri zmene obsahu priečinkov s doručenou poštou odporúčame použiť v prípade, ak pozorujete spomalenie pri práci s poštovým klientom. Uvedená situácia môže nastať napríklad v prípade prijímania správ z úložiska správ prostredníctvom Kerio Outlook Connector Store. Vykonávať kontrolu týchto správ: Prijaté správy zapnutie/vypnutie kontroly prijatých správ. Odoslané správy zapnutie/vypnutie kontroly odosielaných správ. Čítané správy zapnutie/vypnutie kontroly čítaných správ. S infikovanými správami vykonať nasledujúcu akciu: Ponechať bez zmeny program upozorní na správy s infikovanými prílohami, avšak nevykoná žiadnu akciu. Vymazať správu program upozorní na infikované prílohy a odstráni celú správu. Presunúť správu do priečinku vymazaných správ program bude presúvať správy do priečinka Vymazané správy. Presunúť správu do priečinka program bude presúvať správy do zadaného priečinku. Priečinok adresár/priečinok, do ktorého bude program presúvať správy, v ktorom boli zachytené infiltrácie. Opakovať kontrolu po aktualizácii zapnutie/vypnutie opätovnej kontroly správ po aktualizácií databáz. Zohľadniť výsledky kontroly iných modulov zohľadnenie výsledku kontroly vykonanej iným modulom (kontrolou protokolov POP3, IMAP) ové protokoly Zapnúť ovú ochranu prostredníctvom filtrovania protokolov IMAP a POP3 sú najrozšírenejšie protokoly slúžiace na príjem ovej komunikácie prostredníctvom poštového klienta. ESET Security for Microsoft SharePoint poskytuje pre tieto protokoly ochranu bez ohľadu na používaného poštového klienta. Pri týchto protokoloch sú prenášané údaje medzi serverom a klientom šifrované. ESET Security for Microsoft SharePoint kontroluje aj komunikáciu šifrovanú pomocou šifrovacích metód SSL (Secure Socket Layer) a TLS (Transport Layer Security). Kontrolované sú len porty používané IMAPS/POP3S protokolmi, pričom nezáleží na operačnom systéme. Nastavenie kontroly protokolu IMAPS/POP3S šifrovaná komunikácia nie je kontrolovaná, ak sú použité predvolené nastavenia. Pre povolenie kontroly šifrovanej komunikácie prejdite do sekcie Kontrola protokolu SSL/TLS. Číslo portu určuje, o aký port ide. Nižšie nájdete predvolené ové porty pre: 155

156 Názov portu Číslo portu Popis POP3 110 Predvolený POP3 nešifrovaný port. IMAP 143 Predvolený IMAP nešifrovaný port. Zabezpečený IMAP (IMAP4-SSL) 585 Filtrovanie SSL/TLS protokolu. Viaceré čísla portov musia byť oddelené čiarkou. IMAP4 cez SSL (IMAPS) 993 Filtrovanie SSL/TLS protokolu. Viaceré čísla portov musia byť oddelené čiarkou. Zabezpečený POP3 (SSL- 995 POP) Filtrovanie SSL/TLS protokolu. Viaceré čísla portov musia byť oddelené čiarkou Upozornenia a udalosti Ochrana poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom POP3 a IMAP protokolu. Pomocou doplnku pre Microsoft Outlook a ďalšie poštové klienty je zabezpečená kontrola všetkej komunikácie daného klienta (POP3, MAPI, IMAP, HTTP). Pri kontrole prijímaných správ sú použité všetky pokročilé metódy kontroly obsiahnuté v skenovacom jadre ThreatSense. Tým je zabezpečená detekcia nebezpečných programov ešte pred aktualizáciou vírusových databáz. Kontrola POP3 a IMAP protokolu je nezávislá od typu poštového klienta. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Ochranu webu a mailu > Kontrola poštových klientov > Upozornenia a udalosti. ThreatSense parametre podrobnejšie nastavenia kontroly, ako napr. typy súborov, ktoré chete kontrolovať, metódy detekcie atď. Kliknutím zobrazíte okno s podrobnými nastaveniami kontroly. Program umožňuje do kontrolovaných správ pridávať podpis s informáciami o výsledku kontroly. Textové upozornenia môže používateľ Pridávať do prijatých a čítaných správ, Pridávať do predmetu prijatých a čítaných správ alebo tiež Pridávať do odosielaných správ a Pridávať do predmetu odosielaných mailových správ. Na tieto podpisy sa nemožno úplne spoliehať, nakoľko nemusia byť doplnené do problematických HTML správ a taktiež môžu byť sfalšované vírusmi. Pridávanie podpisu možno nastaviť zvlášť pre prijaté a čítané správy a zvlášť pre odosielané správy. Sú dostupné tieto možnosti: Nepridávať do správ program nebude pridávať podpisy do žiadnych kontrolovaných správ. Pridávať len do infikovaných správ program bude pridávať podpisy len do infikovaných správ. Všetkým skontrolovaným om program bude pridávať podpisy do všetkých kontrolovaných správ. Pridávať do predmetu odosielaných infikovaných správ vypnite túto možnosť, ak nechcete, aby bolo do predmetu infikovanej správy pridávané upozornenie týkajúce sa vírusu. Táto funkcia sa dá využiť pre jednoduché filtrovanie infikovaných správ podľa predmetu, pokiaľ to poštový klient umožňuje. Reťazec tiež vzbudzuje dôveryhodnosť u adresáta správy a poskytuje hodnotnú informáciu o bezpečnosti správy. Šablóna pridávaná do predmetu infikovaných správ upravte túto šablónu, ak chcete zmeniť formát predpony predmetu infikovanej správy. Táto funkcionalita doplní predmet správy, ktorý znie napríklad Ahoj, príponou [virus] na nasledovný formát: [virus] Ahoj. Premenná %VIRUSNAME% predstavuje typ nájdeného vírusu. 156

157 MS Outlook panel Ochrana programu Microsoft Outlook je vykonávaná prostredníctvom doplnku. Po nainštalovaní ESET Security for Microsoft SharePoint je do programu Microsoft Outlook pridaný panel obsahujúci nastavenia ochrany: ESET Security for Microsoft SharePoint kliknutím na ikonu produktu sa otvorí hlavné okno ESET Security for Microsoft SharePoint. Kontrola správ umožní vám manuálne spustiť kontrolu ových správ. Môžete tiež vybrať správy, ktoré budú kontrolované a aktivovať opakovanú kontrolu prijatých správ. Viac informácií sa nachádza v kapitole Ochrana poštových klientov. Nastavenie antivírusu otvorí okno s nastaveniami Ochrany poštových klientov Outlook Express a Windows Mail panel Ochrana programu Outlook Express alebo Windows Mail je vykonávaná prostredníctvom doplnku. Po nainštalovaní ESET Security for Microsoft SharePoint je do programu Outlook Express alebo Windows Mail pridaný panel s nastaveniami ochrany: ESET Security for Microsoft SharePoint kliknutím na ikonu produktu sa otvorí hlavné okno ESET Security for Microsoft SharePoint. Kontrola správ umožní vám manuálne spustiť kontrolu ových správ. Môžete tiež vybrať správy, ktoré budú kontrolované a aktivovať opakovanú kontrolu prijatých správ. Viac informácií sa nachádza v kapitole Ochrana poštových klientov. Nastavenie antivírusu otvorí okno s nastaveniami Ochrany poštových klientov. Používateľské rozhranie Prispôsobiť vzhľad môžete prispôsobiť vzhľad panela pre vášho ového klienta. Označte túto možnosť pre prispôsobenie vzhľadu panela. Zobrazovať text zobrazuje popis pod ikonami. Text vpravo popisy sú presunuté na pravú stranu vedľa ikony. Veľké ikony zobrazí veľké ikony pre položky menu Dialógové okno s potvrdením Dialógové okno s možnosťou potvrdenia alebo zamietnutia zvolenej akcie slúži ako ubezpečenie sa, že používateľ chce danú akciu naozaj vykonať, čo slúži na obmedzenie možných omylov. Dialógové okno ponúka aj možnosť vypnúť zobrazovanie potvrdzovacích správ úplne Opätovná kontrola správ Integrovaný ovládací panel produktu ESET Security for Microsoft SharePoint v poštovom kliente umožňuje používateľom nastaviť rôzne druhy kontroly ových správ. Prostredníctvom možnosti Kontrola správ je možné spustiť dva režimy kontroly: Všetky správy v aktuálnom priečinku budú kontrolované všetky správy v priečinku, ktorý je aktuálne zobrazený. Iba označené správy kontrole budú podliehať len správy, ktoré používateľ priamo označil. Položka Kontrolovať aj správy, ktoré už boli prekontrolované zabezpečí, aby sa do kontroly zahrnuli aj správy, ktoré už boli v minulosti kontrolované. 157

158 8.4.4 Ochrana prístupu na web Ochrana prístupu na web spočíva hlavne v monitorovaní komunikácie prehliadačov webových stránok so servermi, ktorá prebieha podľa pravidiel protokolu HTTP a HTTPS. Prístup na web stránky, ktoré sú známe ich nebezpečným obsahom, je vždy blokovaný skôr ako je obsah stiahnutý. Všetky ostatné webové stránky sú kontrolované technológiou ThreatSense pri ich načítaní a ak obsahujú škodlivý obsah, sú zablokované. Webové kontrola obsahuje 2 vrstvy ochrany, blokovanie zo zoznamu a blokovanie podľa obsahu. Odporúčame ponechať Webovú kontrolu zapnutú. Nastavenia pre túto funkcionalitu sú dostupné cez Pokročilé nastavenia (F5) > Web a mail > Ochrana poštových klientov. Základné umožňuje zapnúť alebo vypnúť Ochranu prístupu na web. Po jej vypnutí sa deaktivujú nižšie uvedené možnosti. Webové protokoly umožňuje nastaviť monitorovanie pre štandardné protokoly používané väčšinou webových prehliadačov. Štandardne je ESET Security for Microsoft SharePoint nakonfigurovaný na monitorovanie HTTP protokolu používaného väčšinou webových prehliadačov. Poznámka: Na operačnom systéme Windows Vista (a novších operačných systémoch) je HTTP protokol automaticky detegovaný a kontrolovaný na všetkých portoch vo všetkých aplikáciach. V operačnom systéme Windows XP/2003 sa nastavenia kontroly HTTP nachádzajú v časti Rozšírené nastavenia (F5) > Web a mail > Ochrana prístupu na web > Webové protokoly > Nastavenie kontroly protokolu HTTP. Komunikácia pomocou HTTP protokolu je automaticky detegovaná a kontrolovaná na všetkých portoch vo všetkých aplikáciách označených ako Web a mail klienty. ESET Security for Microsoft SharePoint tiež podporuje šifrovanú komunikáciu HTTPS. Pri tejto komunikácií sú údaje prenášané medzi serverom a klientom zašifrované. ESET Security for Microsoft SharePoint Kontrolovaná je aj komunikácia šifrovaná pomocou šifrovacích metód SSL (Secure Socket Layer) a TLS (Transport Layer Security). Kontrolované sú len porty používané HTTPS protokolom, pričom nezáleží na operačnom systéme. Šifrovaná komunikácia nie je kontrolovaná, ak sú ponechané predvolené nastavenia. Pre povolenie kontroly šifrovanej komunikácie je potrebné zapnúť kontrolu protokolu SSL v Rozšírených nastaveniach (F5). Kliknite na Web a mail > SSL a povoľte možnosť Povoliť filtrovanie SSL protokolu. Manažment URL adries vo svojich nastaveniach umožňuje definovať zoznamy adries, ktoré budú blokované, povolené alebo vylúčené z kontroly. Nastavenie parametrov skenovacieho jadra ThreatSense podrobnejšie nastavenia kontroly, ako napr. typy kontroly ( y, archívy, vylúčenia, obmedzenia atď.) a metódy detekcie pre Ochranu prístupu na web Základné Vyberte, či chcete mať Ochranu prístupu na web zapnutú (štandardne) alebo vypnutú. Po jej vypnutí sa deaktivujú nižšie uvedené možnosti. Poznámka: Dôrazne odporúčame ponechať ochranu prístupu na web zapnutú. Nastavenia webovej ochrany sú dostupné z hlavného okna ESET Security for Microsoft SharePoint v sekcii Nastavenia > Počítač > Ochrana prístupu na web. 158

159 Manažment URL adries Manažment URL adries vo svojich nastaveniach umožňuje definovať zoznamy adries, ktoré budú blokované, povolené alebo vylúčené z kontroly. Kliknite na Upraviť pre vytvorenie nového zoznamu k vopred zadefinovaným. Toto môže byť užitočné ak chcete logicky rozdeliť niekoľko skupín adries. Príklad: Jeden zoznam blokovaných adries môže obsahovať adresy z externého verejného zoznamu blokovaných adries a ďalší zoznam môže obsahovať váš vlastný zoznam blokovaných adries, čo uľahčuje aktualizáciu externých zoznamov, pričom váš používateľský zoznam nebude narušený. Adresy na zozname blokovaných adries nebudú prístupné. Adresy na zozname adries vylúčených z filtrovania sú prístupné bez kontrolovania. Filtrovanie SSL/TLS protokolu musí byť povolené, ak chcete okrem HTTP adries filtrovať aj adresy HTTPS. V opačnom prípade budú pridané len domény HTTPS adries, ktoré ste navštívili a celé URL adresy nebudú pridané. V zoznamoch URL adries je možné používať špeciálne znaky * (hviezdička) a? (otáznik). Hviezdička nahrádza ľubovoľný reťazec a otáznik nahrádza ľubovoľný znak. Adresy vylúčené zo skenovania sa nekontrolujú proti hrozbám a preto by mal zoznam obsahovať iba overené a dôveryhodné adresy. Rovnako je potrebné dbať na opatrnosť pri používaní špeciálnych znakov v tomto zozname. Poznámka: Ak chcete zablokovať všetky HTTP adresy okrem adries zaradených na Zoznam dôveryhodných adries, pridajte * do Zoznamu blokovaných adries Vytvorenie nového zoznamu Okrem preddefinovaných zoznamov adries môžete vytvoriť aj nový zoznam. Tento zoznam bude obsahovať požadované URL adresy/masky domén, ktoré budú blokované, povolené alebo vylúčené z kontroly. Pri vytváraní nového zoznamu je potrebné zadať nasledovné: Typ zoznamu adries vyberte typ (Vylúčené z kontroly, Blokované alebo Povolené) z roletového menu. Názov zoznamu názov nového zoznamu. Toto pole bude neprístupné, ak meníte nastavenia predvoleného zoznamu. Popis zoznamu podrobné informácie k vytváranému zoznamu (nepovinné). Toto pole bude neprístupné, ak meníte nastavenia predvoleného zoznamu. Zoznam je aktívny použite prepínač na deaktiváciu zoznamu. V prípade potreby ho môžete aktivovať neskôr. Upozorniť pri aplikovaní adresy zo zoznamu označte túto možnosť, ak chcete byť upozornený o použití konkrétneho zoznamu pri vyhodnocovaní HTTP stránky, ktorú ste navštívili. Príklad: Pri prístupe na blokovanú alebo povolenú stránku zo zoznamu sa zobrazí oznámenie na ploche. Oznámenie bude obsahovať názov zoznamu, v ktorom sa stránka nachádza. 159

160 Kliknite na tlačidlo Pridať pre upresnenie URL adresy/masky domény. Vyberte adresu v zozname a kliknite na Odstrániť pre jej odstránenie. Kliknite na Upraviť pre vykonanie zmien pre existujúcu položku. Poznámka: Len vlastné zoznamy adries môžu byť odstránené. ESET Security for Microsoft SharePoint umožňuje používateľovi zablokovať prístup ku konkrétnej webovej stránke a zabrániť webovému prehliadaču v zobrazení jej obsahu. Navyše, používateľ môže definovať adresy, ktoré by mali byť z kontroly vylúčené. Ak úplný názov vzdialeného servera nie je známy alebo chce používateľ špecifikovať celú skupinu vzdialených serverov, tzv. masky môžu byť použité na identifikovanie takejto skupiny. Masky obsahujú symboly? a *: použite znak? ako náhradu symbolu použite znak * ako náhradu textového reťazca Príklad: *.c?m sa vzťahuje na všetky adresy, kde posledná časť začína písmenom c, končí písmenom m a obsahuje neznámy symbol medzi týmito dvoma znakmi (.com,.cam atď.). Zástupné znaky *. môžete použiť výhradne na začiatku domény. Je potrebné mať na pamäti, že hviezdička * nenahrádza lomku (/) preto, aby sa napr. pomocou masky *.domena.sk nevyhodnocovala adresa akakolvekdomena.sk/cesta#.domena.com (ako prípona môže byť pripojená k akejkoľvek URL adrese bez toho, aby došlo k obmedzeniu sťahovania). Hviezdička * ďalej predstavuje v tomto konkrétnom prípade prázdny znak. Je to z dôvodu, aby jedna maska bola platná pre celú doménu a všetky jej subdomény. Napríklad, maska *.domena.sk sa použije aj na vyhodnotenie adresy To znamená, že použitie masky *domena.sk by bolo nesprávne, pretože maska by bola použitá aj na vyhodnotenie adresy 160

Ak označíte možnosť Zadať viaceré hodnoty, môžete do textového poľa zadať viacero prípon oddelených novými riadkami, čiarkami alebo bodkočiarkami.

2 Zoznam adries Štandardne sú k dispozícií tri zoznamy: Zoznam adries vylúčených z kontroly adresy uvedené v tomto zozname nebudú kontrolované na prítomnosť škodlivého kódu.

161 Ak označíte možnosť Zadať viaceré hodnoty, môžete do textového poľa zadať viacero prípon oddelených novými riadkami, čiarkami alebo bodkočiarkami. Ak je povolený hromadný výber, adresy sa zobrazia v zozname. Importovať import textového súboru s URL adresami (formát súboru po jednej adrese v riadku a kódovanie UTF-8) Zoznam adries Štandardne sú k dispozícií tri zoznamy: Zoznam adries vylúčených z kontroly adresy uvedené v tomto zozname nebudú kontrolované na prítomnosť škodlivého kódu. Zoznam povolených adries ak je aktívna možnosť Povoliť prístup iba na HTTP adresy zaradené do zoznamov povolených adries a zoznam blokovaných adries obsahuje znak * (všetko), používateľovi bude umožnený prístup iba na adresy uvedené v zozname povolených adries. Adresy v tomto zozname budú povolené aj vtedy, keď sa nachádzajú v zozname blokovaných adries. Zoznam blokovaných adries na adresy v tomto zozname nebude používateľom povolený prístup, ak sa nenachádzajú aj v zozname povolených adries. 161

Pridať pridanie URL adresy do zoznamu (použite oddeľovač na pridanie viac adries). Zmeniť úprava existujúceho zoznamu. Toto je dostupné len pre adresy pridané cez tlačidlo Pridať.

162 Pridať pridanie URL adresy do zoznamu (použite oddeľovač na pridanie viac adries). Zmeniť úprava existujúceho zoznamu. Toto je dostupné len pre adresy pridané cez tlačidlo Pridať. Zmazať odstránenie adries zo zoznamu. Toto je dostupné len pre adresy pridané cez tlačidlo Pridať Anti-Phishing ochrana Pojmom phishing sa definuje kriminálna činnosť využívajúca tzv. sociálne inžinierstvo (manipulačné techniky na získanie dôverných informácií). Cieľom je získať citlivé údaje, ako napríklad heslá k bankovým účtom, PIN kódy a iné detaily. Viac o tomto type aktivity sa môžete dočítať v slovníku pojmov. ESET Security for Microsoft SharePoint má zabudovanú ochranu proti phishingu, a teda známe webové stránky s týmto typom obsahu môžu byť zablokované. Odporúčame, aby ste povolili možnosť Anti-Phishing v programe ESET Security for Microsoft SharePoint. Nachádza sa v strome Rozšírených nastavení (F5) vo vetve Ochrana webu a mailu > Anti-Phishing ochrana. Viac informácii o Anti-Phishing ochrane nájdete v nasledujúcom článku databázy znalostí ESET. Prístup na phishingovú stránku 162

Ak otvoríte phishingovú stránku, otvorí sa vám v prehliadači nasledujúce upozornenie. Ak aj napriek tomu chcete prejsť na stránku, kliknite na možnosť Prejsť na stránku (neodporúča sa).

163 Ak otvoríte phishingovú stránku, otvorí sa vám v prehliadači nasledujúce upozornenie. Ak aj napriek tomu chcete prejsť na stránku, kliknite na možnosť Prejsť na stránku (neodporúča sa). Poznámka: Potenciálne phishingové stránky, ktoré boli horeuvedeným spôsobom pridané do zoznamu dôveryhodných adries (whitelist), vypršia v produkte po niekoľkých hodinách. Pre trvalé povolenie konkrétnej webovej stránky použite nástroj Manažment URL adries. V strome Rozšírených nastavení (F5) kliknite na Ochrana webu a mailu > Ochrana prístupu na web > Manažment URL adries, ďalej v časti Zoznam adries kliknite na Upraviť a pridajte adresu do zoznamu. Nahlasovanie phishingových stránok V sekcii Správa môžete nahlásiť phishingové alebo malvérové webové stránky spoločnosti ESET na účely analýzy. Poznámka: Predtým, ako odošlete stránku do spoločnosti ESET na analýzu, sa prosím uistite, či webová stránka spĺňa nasledujúce podmienky: webová stránka ešte nie je v programe detegovaná, webová stránka sa nesprávne deteguje ako hrozba. V takomto prípade kliknite na odkaz Toto nie je phishingová stránka. Webovú stránku môžete odoslať na analýzu aj prostredníctvom u. V takom prípade ju pošlite na adresu samples@eset.com. Nezabudnite uviesť výstižný predmet správy a čo najviac informácii o webovej stránke (napr. URL adresa, z ktorej ste sa na túto stránku dostali, ako ste sa o nej dozvedeli a pod.). 8.5 Správa zariadení ESET Security for Microsoft SharePoint poskytuje automatickú správu externých zariadení (CD/DVD/USB atď.). Tento modul umožňuje kontrolovať (skenovať), blokovať a nastavovať rozšírené prístupové práva a pravidlá filtrovania, ako aj nastavovať prístup konkrétneho používateľa k zariadeniu. Toto môže byť užitočné v prípade, že správca chce, aby používatelia nemohli používať externé zariadenia s nevyžiadaným obsahom. Podporované externé zariadenia Diskové úložisko (HDD alebo USB vymeniteľné médiá) CD/DVD USB tlačiareň FireWire úložisko Zariadenie Bluetooth 163

Čítačka smart kariet Obrazové zariadenie Modem Port LPT/COM Prenosné zariadenie Všetky typy zariadení Možnosť Integrácia do systému zapína funkcionalitu správy zariadení programu ESET Security for

164 Čítačka smart kariet Obrazové zariadenie Modem Port LPT/COM Prenosné zariadenie Všetky typy zariadení Možnosť Integrácia do systému zapína funkcionalitu správy zariadení programu ESET Security for Microsoft SharePoint. Zmena tejto konfigurácie vyžaduje reštart operačného systému. Pravidlá a Skupiny správy zariadení sa stanú aktívnymi a vy budete môcť upravovať ich nastavenia. Ak je detegované zariadenie, ktoré je blokované existujúcim pravidlom, v pravom dolnom rohu sa zobrazí príslušné oznámenie a prístup k zariadeniu bude zamietnutý Editor pravidiel správy zariadení Okno Editor pravidiel správy zariadení zobrazuje používateľské pravidlá umožňujúce kontrolovať externé zariadenia pripojené k počítaču. Zariadenia môžu byť povolené alebo blokované vzhľadom na používateľa alebo skupinu používateľov podľa vybraných parametrov nastavených v pravidle. Zoznam pravidiel pozostáva z niekoľkých parametrov, akými sú názov, typ externého zariadenia, akcia vykonaná po zistení zariadenia a rozsah vytvorených protokolov. Pomocou nasledujúcich tlačidiel umiestnených v dolnej časti okna môžete spravovať pravidlá: Pridať pridanie nového pravidla. Upraviť úprava nastavení existujúceho pravidla. Kopírovať vytvorenie nového pravidla s parametrami označeného pravidla. Zmazať vymazanie označeného pravidla. Na zakázanie pravidla môžete tiež prípadne použiť začiarkavacie políčko nachádzajúce sa vedľa daného pravidla. Táto možnosť je užitočná, ak nechcete pravidlo zmazať, ale len dočasne zakázať. Načítať zobrazenie parametrov vymeniteľného média pripojeného k vášmu počítaču. 164

165 Pravidlá, ktoré sú v zozname vyššie, majú vyššiu prioritu. Podržaním klávesu CTRL a kliknutím na pravidlá ich môžete hromadne označiť a aplikovať akcie, ako napríklad Presunúť Na vrch/hore/dole/na spodok (šípky). Protokoly sú dostupné z menu hlavného okna programu ESET Security for Microsoft SharePoint, a to v sekcii Nástroje > Protokoly Pridanie pravidiel správy zariadení Pravidlo správy zariadení definuje akciu, ktorá bude vykonaná pri pripojení zariadenia spĺňajúceho kritériá v pravidle. Do poľa Názov zadajte popis pravidla pre jeho lepšiu identifikáciu. Tlačidlo Pravidlo zapnuté aktivuje alebo deaktivuje konkrétne pravidlo, čo je užitočné v prípade, že si neželáte vymazať pravidlo natrvalo. Typ zariadenia Z roletového menu vyberte typ externého zariadenia (disk, prenosné zariadenie, Bluetooth, Fireware atď.). Typ zariadenia je prevzatý od operačného systému a je uvedený v systémovej Správe zariadení (Device manager), ak je zariadenie pripojené k počítaču. Úložné zariadenia môžu byť externé disky alebo čítačky pamäťových kariet pripojené cez USB alebo FireWire. Čítačky Smart kariet chránia používateľov integrovaným obvodom, sú to napríklad SIM karty alebo overovacie karty. Medzi zobrazovacie zariadenia patria napríklad skenery alebo digitálne fotoaparáty, ktoré neposkytujú informáciu o používateľovi iba o jeho akciách. Z toho vyplýva, že môžu byť blokované len globálne pre všetkých používateľov. Akcia Prístupové práva k zariadeniam bez úložiska môžu byť povolené/blokované. Prístupové práva k zariadeniam s úložiskom môžu byť nasledovné: Čítanie/Zápis všetky práva nad zariadením. 165

166 Blokovať prístup k zariadeniu nebude povolený. Iba na čítanie používateľovi bude umožnený prístup k zariadeniu v režime iba na čítanie. Upozorniť pri každom pripojení zariadenia k počítaču bude používateľ informovaný, či bolo zariadenie povolené alebo zablokované a zároveň bude daná udalosť zaznamenaná do protokolu. Program si zariadenia nepamätá, čo znamená, že príslušné oznámenie sa zobrazí aj pri opätovnom pripojení rovnakého zariadenia. Niektoré akcie nemusia byť podporované pri niektorých zariadeniach. Ak má však zariadenie úložisko, všetky štyri akcie sú dostupné. Pre zariadenia bez úložiska sú dostupné len dve akcie (napríklad akcia Iba na čítanie nie je dostupná pri zariadeniach s Bluetooth, tieto zariadenia sa dajú len povoliť alebo blokovať). Nasledujúce parametre môžu byť použité na vyladenie pravidla pre čo najlepšie prispôsobenie pravidla danému zariadeniu. Všetky parametre rozlišujú malé a veľké písmená: Výrobca filtrovanie podľa výrobcu alebo ID. Model názov daného zariadenia. Sériové číslo externé zariadenia majú zvyčajne svoje vlastné sériové číslo. V prípade CD/DVD ide o sériové číslo daného média, nie CD mechaniky. Poznámka: Ak sú hore spomenuté popisy prázdne, pravidlo bude tieto polia počas filtrovania ignorovať. Parametre vo všetkých poliach okna rozlišujú malé a veľké písmená a nepoužívajú špeciálne znaky (*,?). Pre zistenie parametrov zariadenia pripojeného k počítaču najprv vytvorte pravidlo pre povolenie daného typu zariadení a po pripojení zariadenia k počítaču nájdete jeho parametre v Protokole správy zariadení. Závažnosť Vždy do protokolu budú zaznamenávané všetky udalosti. Diagnostika do protokolu budú zaznamenávané informácie potrebné pre dolaďovanie programu. Informácie zaznamenávané budú informatívne správy, napríklad o úspešnej aktualizácii, a všetky záznamy vyššie. Upozornenie zaznamenávané budú varovné správy a kritické chyby. Žiadne nebudú vytvárané žiadne protokoly. Pravidlo môže byť obmedzené len na určitých používateľov alebo skupiny používateľov ich pridaním do Zoznamu používateľov: Pridať otvorí sa okno Vybrať typ objektu: Používatelia alebo Skupiny, kde je možné vybrať konkrétnych používateľov. Vymazať vybraný používateľ bude odstránený z filtra. Poznámka: Nie všetky typy zariadení je možné filtrovať pomocou používateľských pravidiel (napríklad zobrazovacie zariadenia neposkytujú informácie o používateľoch, ale iba o vykonaných akciách) Zistiť zariadenia Tlačidlo Načítať zobrazí okno so zoznamom práve pripojených zariadení s nasledujúcimi informáciami: typ zariadenia, výrobca, model a sériové číslo v prípade, že je dostupné. Po výbere zariadenia zo zoznamu nájdených zariadení a kliknutí na OK sa zobrazí okno editora pravidiel s preddefinovanými údajmi (všetky nastavenia môžete meniť). 166

167 8.5.4 Skupiny zariadení Okno Skupiny zariadení je rozdelené na dve časti. Po pravej strane sa nachádza zoznam zariadení patriacich do skupiny, ktorých zoznam je na ľavej strane okna. Vyberte v ňom skupinu zariadení, ktorej zariadenia chcete zobraziť. Upozornenie: Externé zariadenia pripojené k vášmu počítaču môžu predstavovať bezpečnostné riziko. V okne Skupiny zariadení môžete po označení príslušnej skupiny pridávať alebo odoberať zariadenia zo zoznamu. Pridanie zariadení je možné aj zo súboru. Môžete tiež kliknúť na možnosť Načítať a všetky zariadenia pripojené k vášmu počítaču sa zobrazia v okne Zistené zariadenia. Označte zariadenie v zozname a pridajte ho do skupiny kliknutím na OK. Poznámka: Môžete vytvoriť viaceré skupiny, pre ktoré budú pravidlá aplikované. Môžete vytvoriť aj jedinú skupinu zariadení, na ktorú sa bude vzťahovať nastavenie, resp. režim Čítanie/Zápis alebo Iba na čítanie. Týmto docielite, že nerozpoznané zariadenia budú po pripojení k vášmu počítaču blokované. Na výber sú tieto funkcie: Pridať pridanie novej skupiny zariadení zadaním jej názvu alebo pridanie zariadenia do existujúcej skupiny (môžete upresniť aj podrobnosti, ako napr. meno dodávateľa, model a sériové číslo) Upraviť môžete zmeniť názov vybranej skupiny alebo parametre zariadení nachádzajúcich sa v danej skupine (výrobca, model a sériové číslo zariadenia). Zmazať odstránenie vybranej skupiny alebo zariadenia. Importovať importuje zo súboru zoznam zariadení. Načítať zobrazenie parametrov vymeniteľného média pripojeného k vášmu počítaču. Pre potvrdenie nastavení kliknite na OK. Kliknite na Zrušiť pre opustenie okna Skupiny zariadení bez zmeny nastavení. Poznámka: Všimnite si, že nie všetky akcie (oprávnenia) sú dostupné pre všetky typy zariadení. Ak má však zariadenie úložisko, všetky štyri akcie sú dostupné. Pre zariadenia bez úložiska sú dostupné len dve akcie (napríklad akcia Iba na čítanie nie je dostupná pri zariadeniach s Bluetooth, tieto zariadenia je možné len povoliť alebo blokovať). 8.6 Nástroje V ďalších kapitolách nájdete rozšírené nastavenia pre všetky nástroje, ktoré program ESET Security for Microsoft SharePoint ponúka v sekcii Nástroje, dostupnej z hlavného okna programu. Protokoly Proxy server ové upozornenia Prezentačný režim Diagnostika Klaster 167

168 8.6.1 ESET LiveGrid ESET LiveGrid je pokročilá ochranná technológia včasného varovania fungujúca na báze cloud-computing. Pomáha detegovať objavujúce sa hrozby na základe reputácie a optimalizuje kontrolu na základe zoznamu dôveryhodných súborov. Pomocou informácií, ktoré sú okamžite zdieľané na serveroch (v cloude), dokážu vírusové laboratóriá spoločnosti ESET poskytovať stálu a konzistentnú ochranu. Používateľ môže overiť reputáciu súborov a spustených procesov priamo z používateľského prostredia programu alebo z kontextového menu v ktorom sa nachádzajú dodatočné funkcie ESET LiveGrid. Pri inštalácii ESET Security for Microsoft SharePoint označte jednu z nasledujúcich možností: 1. Môžete sa rozhodnúť neaktivovať ESET LiveGrid. Neprídete tým o žiadnu funkcionalitu programu, ale v niektorých prípadoch môže ESET Security for Microsoft SharePoint reagovať na nové hrozby pomalšie ako aktualizácia vírusovej databázy. 2. Môžete sa rozhodnúť ESET LiveGrid aktivovať, čo vám umožní odosielať informácie o nových infiltráciách. Ak je nový nebezpečný kód súčasťou súboru, celý súbor bude odoslaný na podrobnú analýzu do spoločnosti ESET. Skúmanie týchto infiltrácií nám pomôže zvýšiť schopnosť detekcie. ESET LiveGrid zozbiera z vášho počítača tie informácie, ktoré sa týkajú novej infiltrácie. To môže zahŕňať ukážku alebo kópiu súboru, v ktorom sa infiltrácia objavila, cestu k súboru, názov súboru, informáciu o dátume a čase detekcie, spôsob, akým sa infiltrácia dostala na váš počítač a informáciu o operačnom systéme vášho počítača. Štandardne ESET Security for Microsoft SharePoint odosiela podozrivé vzorky do vírusového laboratória spoločnosti ESET na analýzu. Súbory s niektorými príponami, napríklad.doc alebo.xls, sa neodosielajú. Ak existujú ďalšie súbory, pri ktorých sa chcete vyhnúť možnosti odoslania, môžete doplniť ďalšie prípony. Systém reputácie ESET LiveGrid poskytuje zoznamy dôveryhodných a blokovaných aplikácií v cloude. Nastavenia ESET LiveGrid sa nachádzajú v Rozšírených nastaveniach (F5) v sekcii Nástroje > ESET LiveGrid. Zapnúť systém reputácie ESET LiveGrid (odporúča sa) systém reputácie ESET LiveGrid zlepšuje efektivitu antimalvérových riešení spoločnosti ESET pomocou porovnávania kontrolovaných súborov s databázou dôveryhodných a blokovaných súborov na serveroch spoločnosti ESET. 168

169 Anonymne odoslať štatistiky povoľuje programu zbierať informácie o nových detegovaných hrozbách, ako napríklad ich názov, dátum a čas detekcie, metódu detekcie a príslušné metaúdaje, verziu produktu a jeho nastavenia spoločne s informáciami o systéme. Odoslať vzorky odoslanie podozrivých vzoriek na analýzu do spoločnosti ESET. Sú odosielané vzorky, u ktorých je veľký predpoklad obsahu novej infiltrácie alebo sa vyznačujú zvláštnym správaním. Kliknite na možnosť Vytvárať protokol, ak chcete vytvoriť protokol o udalostiach na zaznamenávanie odosielania súborov a štatistických informácií. Toto umožní zapisovanie do Protokolu udalostí v prípade, že boli odoslané súbory alebo štatistiky. Kontaktný (nepovinný údaj) váš kontaktný bude použitý v prípade potreby doplňujúcich informácií o zachytenej infiltrácii. Tento nebude použitý na žiadny iný účel. Vylúčenia umožňujú vám vylúčiť z ochrany súbory/adresáre (môže to byť užitočné pri dokumentoch obsahujúcich dôverné informácie). Súbory pridané do vylúčení nebudú odoslané na analýzu do vírusových laboratórií spoločnosti ESET, a to ani za predpokladu, že obsahujú podozrivý kód. Najbežnejšie prípony sú štandardne vylúčené (napr..doc). Do zoznamu súborov vylúčených z kontroly môžete pridávať ľubovoľné prípony. Ak ste mali zapnutý ESET LiveGrid a neskôr ho vypli, môže sa stať, že v počítači sú už pripravené dátové balíky na odoslanie. Tieto balíky budú odoslané do spoločnosti ESET aj pri deaktivovaní. Po odoslaní všetkých aktuálnych informácií sa už ďalšie balíky nevytvoria. 169

8.6.1.1 Filter vylúčení Kliknite na Zmeniť vedľa vylúčení v sekcii ESET LiveGrid, ak chcete nastaviť spôsob odosielania vzoriek do vírusových laboratórií spoločnosti ESET.

170 Filter vylúčení Kliknite na Zmeniť vedľa vylúčení v sekcii ESET LiveGrid, ak chcete nastaviť spôsob odosielania vzoriek do vírusových laboratórií spoločnosti ESET. V prípade, že máte podozrivý súbor, môžete nám ho poslať na analýzu do nášho vírusového laboratória. Ak ide o nebezpečnú aplikáciu, jej detekcia bude pridaná v najbližšej aktualizácii vírusovej databázy Karanténa Karanténa slúži na uchovávanie potenciálne nebezpečných súborov v zakódovanej, neškodnej podobe. Rezidentná ochrana štandardne presúva všetky novovytvorené podozrivé súbory priamo do karantény, aby sa predišlo ich spusteniu. Skontrolovať súbory v karanténe po každej aktualizácii súbory v karanténe budú po každej novej aktualizácii znovu skontrolované. Táto funkcia je užitočná hlavne v prípade, keď niektoré typy súborov boli detegované a presunuté do karantény na základe falošného poplachu. V takom prípade môžu byť automaticky obnovené na svoje pôvodné miesto Aktualizácia Microsoft Windows Aktualizácie systému poskytujú dôležité opravy potenciálnych zraniteľností v systéme a pomáhajú zabezpečiť maximálnu úroveň ochrany vášho počítača. Preto je vhodné nainštalovať aktualizácie systému Microsoft Windows hneď ako sú dostupné. ESET Security for Microsoft SharePoint vás informuje o chýbajúcich systémových aktualizáciách na úrovni, ktorú je možné nastaviť. Sú dostupné tieto úrovne: Žiadne aktualizácie nebudú ponúkané žiadne aktualizácie. Voliteľné aplikácie budú ponúkané aktualizácie s nízkou prioritou a všetky nasledovné. Odporúčané aktualizácie budú ponúkané bežné aktualizácie a všetky nasledovné. Dôležité aktualizácie budú ponúkané dôležité aktualizácie a všetky nasledovné. Kritické aktualizácie budú ponúkané len kritické aktualizácie. Kliknite na OK pre uloženie zmien. Zobrazenie okna dostupných aktualizácií prebehne po overení stavu na aktualizačnom serveri. Samotné zobrazenie dostupných aktualizácií preto nemusí nutne prebehnúť hneď po uložení zmien. 170

171 8.6.4 ESET CMD Táto funkcia umožňuje používať pokročilé príkazy ecmd. Umožňuje vám importovať a exportovať nastavenia pomocou príkazového riadka (ecmd.exe). Doposiaľ bolo možné importovať a exportovať nastavenia len prostredníctvom grafického používateľského rozhrania. ESET Security for Microsoft SharePoint nastavenia môžu byť exportované ako súbor.xml. Po povolení ESET CMD sú k dispozícii dve metódy autorizácie: Žiadna žiadna autorizácia. Túto metódu neodporúčame, pretože umožňuje importovanie akejkoľvek nepodpísanej konfigurácie, čo môže predstavovať potenciálne riziko. Heslo pre prístup k rozšíreným nastaveniam na import konfigurácie zo súboru.xml sa vyžaduje heslo. Tento súbor musí byť podpísaný (bližšie informácie o podpisovaní konfiguračného súboru.xml nájdete nižšie). Predtým, ako môže byť importovaná nová konfigurácia, musí byť zadané heslo špecifikované v Nastaveniach prístupu. Ak nemáte nastavenú ochranu heslom, heslá sa nezhodujú alebo konfiguračný.xml súbor nie je podpísaný, konfigurácia nebude importovaná. Po povolení ESET CMD môžete používať príkazový riadok na import/export konfigurácie programu ESET Security for Microsoft SharePoint. Môžete to vykonávať manuálne alebo si vytvoriť skript na účely automatizácie. Dôležité: Pre použitie pokročilých ecmd príkazov ich budete musieť spúšťať s oprávneniami správcu alebo spustením príkazového riadku systému Windows pomocou možnosti Spustiť ako správca. V opačnom prípade sa zobrazí chybové hlásenie Error executing command. Pri exportovaní konfigurácie musí tiež existovať cieľový priečinok. Príkaz pre export funguje aj v prípade, že je vypnutá možnosť ESET CMD. Príklad: Príkaz pre export nastavení: ecmd /getcfg c:\config\settings.xml Príkaz pre import nastavení: ecmd /setcfg c:\config\settings.xml Poznámka: Pokročilé ecmd príkazy môžu byť spúšťané len lokálne. Spustenie úlohy pre klienta Spustiť príkaz pomocou nástroja ERA nebude fungovať. Podpisovanie konfiguračných.xml súborov: 1. Stiahnite si nástroj XmlSignTool. 2. Otvorte príkazový riadok systému Windows použitím možnosti Spustiť ako správca. 3. Prejdite do priečinka, kde sa nachádza nástroj XmlSignTool.exe 4. Konfiguračný.xml súbor podpíšte nasledujúcim príkazom: XmlSignTool <xml_file_path> 5. Zadajte heslo, ktoré ste nastavili v rámci ochrany prístupu do Rozšírených nastavení. Váš konfiguračný.xml súbor je teraz podpísaný a môže byť pomocou ESET CMD použitý na importovanie v rámci ďalšej inštalácie ESET Security for Microsoft SharePoint. Príklad: Podpíšte exportovaný konfiguračný súbor pomocou nasledujúceho príkazu: XmlSignTool c:\config\settings.xml 171

Poznámka: Ak sa zmení heslo v rámci Nastavení prístupu a chcete importovať konfiguráciu, ktorá bola podpísaná skôr prostredníctvom starého hesla, môžete podpísať konfiguračný.

172 Poznámka: Ak sa zmení heslo v rámci Nastavení prístupu a chcete importovať konfiguráciu, ktorá bola podpísaná skôr prostredníctvom starého hesla, môžete podpísať konfiguračný.xml súbor znova, a to použitím aktuálneho hesla. Tento postup vám umožní použiť starší konfiguračný súbor bez potreby jeho exportovania na iný počítač, na ktorom je spustený program ESET Security for Microsoft SharePoint Poskytovateľ WMI WMI Funkcia Windows Management Instrumentation (WMI) je implementáciou Web-Based Enterprise Management (WBEM) od spoločnosti Microsoft, ktorá je snahou o vytvorenie technologického štandardu pre prístup k informáciám na vzdialenú správu softvéru vo firemnom prostredí. Viac informácií nájdete na webovej stránke aa384642(v=vs.85).aspx. ESET Poskytovateľ WMI Účel funkcie poskytovateľa WMI je povolenie vzdialeného sledovania produktov spoločnosti ESET vo firemnom prostredí bez nutnosti inštalácie ďalšieho softvéru od spoločnosti ESET. Sprístupnením základných informácií o produkte ako napr. stavu ochrany, štatistík cez WMI rozširuje možnosti správy pre správcov firemných sietí. Správca môže na sledovanie stavu produktov spoločnosti ESET využiť niekoľko metód prístupu, ktoré WMI ponúka (príkazový riadok, skripty, monitorovacie nástroje tretích strán). Súčasná implementácia poskytuje len prístup na čítanie k základným informáciám, akými sú nainštalované súčasti programu, stav ochrany, štatistiky kontroly, protokoly. WMI poskytovateľ vám umožňuje použitie infraštruktúry a nástrojov Windows WMI na sledovanie stavu a protokolov bezpečnostných produktov. 172

173 Poskytnuté údaje Všetky triedy WMI týkajúce sa produktov ESET sa nachádzajú na adrese root\eset. Nasledujúce triedy sú podporované: Základné: ESET_Product ESET_Features ESET_Statistics Protokoly: ESET_ThreatLog ESET_EventLog ESET_ODFileScanLogs ESET_ODFileScanLogRecords ESET_ODServerScanLogs ESET_ODServerScanLogRecords ESET_MailServerLog ESET_Product class Trieda ESET_Product sa môže vyskytnúť len raz. Vlastnosti tejto triedy popisujú základné informácie o nainštalovanom produkte ESET: ID skratka (identifikátor) vyjadrujúca typ produktu emsl. Name názov produktu, napríklad ESET Mail Security. FullName úplný názov produktu, napríklad ESET Mail Security. Version verzia produktu, napríklad VirusDBVersion verzia vírusovej databázy, napríklad ( ). VirusDBLastUpdate dátum a čas poslednej aktualizácie vírusovej databázy. Reťazec obsahuje časovú pečiatku vyjadrenú vo WMI formáte, napríklad LicenseExpiration dátum skončenia platnosti licencie. Reťazec obsahuje časovú pečiatku vyjadrenú vo WMI formáte. KernelRunning hodnota typu boolean vyjadrujúca, či je služba ekrnspustená na počítači (napr. TRUE ). StatusCode číslo vyjadrujúce stav ochrany produktu: 0 Zelený (v poriadku), 1 Žltý (Varovanie), 2 Červený (Chyba) StatusText správa vyjadrujúca dôvod zmeneného stavu ochrany, ak je stav ochrany iný ako 0. ESET_Features class Počet inštancií sa rovná počtu funkcionalít produktu ESET. Každá inštancia obsahuje: Name názov funkcionality (zoznam názvov je k dispozícii nižšie). Status stav funkcionality: 0 neaktívna, 1 vypnutá, 2 zapnutá Zoznam reťazcov predstavujúcich funkcionality produktu: CLIENT_FILE_AV rezidentná antivírusová ochrana súborového systému. CLIENT_WEB_AV antivírusová ochrana webu. CLIENT_DOC_AV antivírusová ochrana dokumentov. CLIENT_NET_FW personálny firewall. CLIENT_ _AV antivírusová ochrana mailu. CLIENT_ _AV antispamová ochrana mailu. SERVER_FILE_AV rezidentná antivírusová ochrana súborového systému servera, napríklad súbory SharePoint databázy v prípade programu ESET Security for Microsoft SharePoint. SERVER_ _AV antivírusová ochrana mailu serverového produktu, napríklad y v MS Exchange alebo IBM Lotus Domino. SERVER_ _AS antispamová antivírusová ochrana mailu serverového produktu, napríklad e maily v MS Exchange alebo IBM Lotus Domino. 173

174 SERVER_GATEWAY_AV antivírusová ochrana sieťových protokolov na gateway. SERVER_GATEWAY_AS antispamová ochrana sieťových protokolov na gateway. ESET_Statistics class Počet inštancií sa rovná počtu typov kontroly v produkte ESET. Každá inštancia obsahuje: Scanner reťazec pre každý druh kontroly v programe, napríklad CLIENT_FILE. Total celkový počet kontrolovaných objektov. Infected počet infikovaných objektov. Cleaned počet vyliečených objektov. Timestamp čas poslednej zmeny štatistík. Je vyjadrený vo WMI formáte, napríklad ResetTime čas posledného vynulovania počítadla štatistík. Je vyjadrený vo WMI formáte, napríklad Zoznam reťazcov predstavujúcich typy kontroly v produkte: CLIENT_FILE CLIENT_ CLIENT_WEB SERVER_FILE SERVER_ SERVER_WEB ESET_ThreatLog class Počet inštancií sa rovná počtu záznamov v protokole typu Zachytené infiltrácie. Každá inštancia obsahuje: ID jedinečné identifikačné číslo protokolu. Timestamp dátum a čas vytvorenia protokolu (vo WMI formáte). LogLevel závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical. Scanner typ kontroly, pri ktorej bol protokol vytvorený. ObjectType typ objektu, ktorý vytvoril tento protokol. ObjectName názov objektu, ktorý vytvoril tento protokol. Threat názov hrozby/infiltrácie, ktorá bola odhalená v objekte pomocou vlastností ObjectName a ObjectType. Action vykonaná akcia. User používateľský účet, v ktorom bol protokol vytvorený. Information dodatočné informácie o udalosti. ESET_EventLog Počet inštancií sa rovná počtu záznamov v protokole typu Udalosti. Každá inštancia obsahuje: ID jedinečné identifikačné číslo protokolu. Timestamp dátum a čas vytvorenia protokolu (vo WMI formáte). LogLevel závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info- Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical. Module názov modulu, ktorý vytvoril tento protokol. Event popis udalosti. User používateľský účet, v ktorom bol protokol vytvorený. ESET_ODFileScanLogs Počet inštancií sa rovná počtu záznamov v protokole typu Kontrola počítača. Je to ekvivalent protokolov kontroly počítača v používateľskom prostredí. Každá inštancia obsahuje: 174 ID jedinečné identifikačné číslo protokolu. Timestamp dátum a čas vytvorenia protokolu (vo WMI formáte). Targets cieľová súbory/objekty kontroly. TotalScanned celkový počet skontrolovaných objektov. Infected počet infikovaných objektov.

175 Cleaned počet vyliečených objektov. Status stav procesu kontroly. ESET_ODFileScanLogRecords Počet inštancií sa rovná počtu inštancií protokolov kontroly v triede ESET_ODFileScanLogs. Inštancie tejto triedy poskytujú protokoly všetkých kontrol počítača. Pri filtrovaní inštancie len určitého protokolu kontroly použite vlastnosť LogID. Každá inštancia obsahuje: LogID identifikačné číslo záznamu, ku ktorému patrí (identifikačné číslo inštancie triedy ESET_ODFileScanLogs). ID jedinečné identifikačné číslo protokolu. Timestamp dátum a čas vytvorenia protokolu (vo WMI formáte). LogLevel závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, InfoFootnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical. Log správa z protokolu. ESET_ODServerScanLogs Počet inštancií sa rovná počtu spustení Kontroly servera. Každá inštancia obsahuje: ID jedinečné identifikačné číslo protokolu. Timestamp dátum a čas vytvorenia protokolu (vo WMI formáte). Targets cieľová súbory/objekty kontroly. TotalScanned celkový počet skontrolovaných objektov. Infected počet infikovaných objektov. Cleaned počet vyliečených objektov. RuleHits celkový počet uplatnení pravidla. Status stav procesu kontroly. ESET_ODServerScanLogRecords Počet inštancií sa rovná počtu inštancií protokolov kontroly v triede ESET_ODServerScanLogs. Inštancie tejto triedy poskytujú záznamy protokolov všetkých kontrol počítača. Pri filtrovaní inštancie len určitého protokolu kontroly použite vlastnosť LogID. Každá inštancia obsahuje: LogID identifikačné číslo záznamu, ku ktorému patrí (identifikačné číslo inštancie triedy ESET_ ODServerScanLogs). ID jedinečné identifikačné číslo protokolu. Timestamp dátum a čas vytvorenia protokolu (vo WMI formáte). LogLevel závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, InfoFootnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical. Log správa z protokolu. ESET_GreylistLog Počet inštancií sa rovná počtu záznamov v protokole typu Greylist. Každá inštancia obsahuje: ID jedinečné identifikačné číslo protokolu. Timestamp dátum a čas vytvorenia protokolu (vo WMI formáte). LogLevel závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical. HELODomain názov HELO domény. IP IP adresu zdroja. Sender odosielateľ u. Recipient príjemca u. Action vykonaná akcia. TimeToAccept počet minút, po ktorých bude prijatý. 175

176 Prístup k poskytnutým údajom Nasleduje niekoľko príkladov ako pristupovať k dátam cez ESET WMI z príkazového riadku Windows PowerShell, ktoré by mali fungovať na všetkých verziách operačného systému Windows. Sú však dostupné aj iné cesty ako sa dostať k týmto dátam pomocou skriptovacích jazykov alebo iných nástrojov. Cez príkazový riadok bez skriptov Prvé wmic môže byť použitý na prístup k vopred definovaným WMI triedam. Zobrazenie kompletných informácií o produkte na lokálnom počítači: wmic /namespace:\\root\eset Path ESET_Product Zobrazenie čísla verzie produktu na lokálnom počítači: wmic /namespace:\\root\eset Path ESET_Product Get Version Zobrazenie kompletných informácií o produkte na vzdialenom počítači s IP adresou : wmic /namespace:\\root\eset /node: /user:administrator Path ESET_Product PowerShell Zobrazenie kompletných informácií o produkte na lokálnom počítači: Get-WmiObject ESET_Product -namespace 'root\eset' Zobrazenie kompletných informácií o produkte na vzdialenom počítači s IP adresou : $cred = Get-Credential # vyzve používateľa na zadanie prihlasovacích údajov a ukladá ich do premennej Get-WmiObject ESET_Product -namespace 'root\eset' -computername ' ' -cred $cred ERA Ciele kontroly Táto funkcia umožňuje nástroju ESET Remote Administrator používať vhodné ciele Kontroly Hyper-V pri spustení úlohy pre klienta Kontrola servera na serveri s nainštalovaným produktom ESET Security for Microsoft SharePoint. Nastavenie cieľov kontroly v rámci nástroja ERA je dostupné len v prípade, že máte nainštalovaného ERA Agenta a zároveň máte Hyper-V, v opačnom prípade bude táto možnosť nedostupná. Ak povolíte Generovanie zoznamu cieľov, ESET Security for Microsoft SharePoint vytvorí zoznam dostupných cieľov kontroly. Tento zoznam je vytváraný v pravidelných intervaloch na základe zadanej Doby aktualizácie. Poznámka: Po prvom použití funkcie Generovať zoznam cieľov počkajte približne polovicu z času zadaného pre Dobu aktualizácie. Napríklad, ak je Doba aktualizácie nastavená na 60 minút, vytvorenie zoznamu cieľov bude trvať nástroju ERA približne 30 minút. Ak potrebujete zostaviť zoznam cieľov skôr, nastavte menšiu dobu aktualizácie. Dobu aktualizácie môžete kedykoľvek zvýšiť. 176

177 Ak chce nástroj ERA spustiť úlohu pre klienta Kontrola servera, vytvorí zoznam a umožní vám vybrať ciele Kontroly Hyper-V pre daný server Protokoly Táto sekcia vám umožňuje upravovať nastavenia týkajúce sa zapisovania do protokolov v rámci programu ESET Security for Microsoft SharePoint. Záznamy sú zapisované do protokolu udalostí (C:\ProgramData\ESET\ESET File Security\Logs\warnlog.dat ) a sú zobrazené v časti Protokoly. Pomocou prepínačov povolíte alebo zakážete špecifické funkcie: Diagnostické zapisovanie do protokolu Diagnostické protokoly klastra protokoly klastra budú súčasťou diagnostických protokolov. Poznámka: Ak chcete aktivovať zapisovanie do protokolov, povoľte funkciu Diagnostické protokoly na úrovni produktu v sekcii Nastavenie > Nástroje. Po povolení zapisovania do protokolov bude ESET Security for Microsoft SharePoint vytvárať podrobné protokoly v závislosti od funkcií povolených v tejto sekcii. Protokoly určenie spôsobu spravovania protokolov. Toto je dôležité hlavne z hľadiska šetrenia miesta na disku. Štandardné nastavenia umožňujú automatické mazanie starších protokolov s cieľom šetriť miesto na disku. 177

178 Protokoly staršie ako nastavená hodnota v poli Automaticky mazať záznamy protokolov staršie ako (dní) budú automaticky zmazané. Automaticky mazať staré záznamy, ak je prekročená veľkosť protokolu ak veľkosť protokolu prekročí maximálnu veľkosť protokolu [MB], staré protokoly budú odstránené, kým nebude dosiahnutá redukovaná veľkosť protokolu [MB]. Zálohovať automaticky vymazané protokoly automaticky vymazané protokoly a súbory budú zálohované do vybraného adresára a zároveň komprimované, ak komprimovanie povolíte. Zálohovať diagnostické protokoly diagnostické protokoly budú automaticky zálohované. Ak táto možnosť nie je povolená, diagnostické protokoly nebudú zálohované. Priečinok na zálohovanie adresár, do ktorého budú protokoly zálohované. Môžete povoliť komprimovanie zálohy pomocou ZIP archívu. Automaticky optimalizovať protokoly umožňuje automatickú defragmentáciu protokolov, ak počet nevyužitých záznamov prekročí hodnotu nastavenú v poli Ak počet nepoužívaných záznamov prekročí (%). Kliknite na Optimalizovať pre spustenie defragmentácie protokolov. Defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je očividné hlavne pri väčších množstvách záznamov v protokoloch. Kliknite na Zapnúť textový protokol, ak chcete ukladať protokoly v odlišnom formáte ako v prípade Protokolov: Cieľový adresár adresár, v ktorom budú uložené protokoly (platí len pre Text/CSV). Každá skupina protokolov má vlastný súbor s predvoleným názvom (napríklad, virlog.txt sú protokoly skupiny Zachytené infiltrácie). Typ formát Text ukladá protokoly do textového súboru, dáta sú oddelené tabulátormi. Formát CSV tvoria tiež textové súbory, avšak oddelené čiarkami. Ak vyberiete možnosť Udalosť, protokoly budú ukladané v denníku udalostí systému Windows, ktorý je dostupný v Zobrazovači udalostí nachádzajúcom sa v Ovládacom paneli. Zmazať protokoly zmaže všetky protokoly označené v roletovom menu Typ. 178

179 Poznámka: Pre urýchlenie riešenia problémov môžete byť vyzvaný na zaslanie protokolov z vášho počítača. Nástroj ESET Log Collector zjednodušuje zhromažďovanie potrebných informácií. Viac informácií o nástroji ESET Log Collector nájdete v nasledujúcom článku Databázy znalostí spoločnosti ESET Filtrovanie protokolov Protokoly sú uložené informácie o dôležitých systémových udalostiach. Filtrovanie protokolov vám umožňuje zobrazovať len niektoré typy udalostí. Do poľa Hľadať text zadajte kľúčové slovo. Roletové menu Hľadať v stĺpcoch použite na vylepšenie vášho vyhľadávania. Typy záznamov z roletového menu vyberte jeden alebo viacero typov záznamov: Diagnostické zobrazené budú oznámenia dôležité pre ladenie programu a všetky nasledujúce úrovne. Informačné zobrazené budú informatívne správy, napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Varovania zaprotokolované budú varovné správy, chyby a kritické chyby. Chyby zobrazené budú chyby typu Chyba pri sťahovaní súboru aktualizácie a kritické chyby. Kritické zobrazené budú len kritické chyby (nespustenie antivírusovej ochrany). Časový interval vyberte časový interval, v ktorom chcete zobraziť výsledky. Hľadať iba celé slová vyberte túto možnosť, ak chcete vyhľadávať len pre zadaný tvar kľúčového slova. Rozlišovať veľké a malé písmená vyberte túto možnosť, ak je dôležité vo vyhľadávaní rozlišovať malé a veľké písmená Vyhľadávanie v protokole Okrem Filtrovania protokolov môžete použiť funkciu vyhľadávania aj v protokoloch (vyhľadávanie však funguje aj nezávisle a dá sa použiť aj bez filtrovania protokolov). Toto je užitočné hlavne v prípade, ak protokol obsahuje veľké množstvo záznamov. Podobne ako pri filtrovaní protokolov, vyhľadávanie vám umožní nájsť konkrétnu informáciu v protokoloch. Pri použití funkcie vyhľadávanie v protokole zadajte kľúčové slová do poľa Hľadať text. Na filtrovanie stĺpcov použite roletové menu Hľadať v stĺpcoch. Vyberte Typy záznamov a nastavte Časové obdobie pre vyhľadávanie v určitom časovom období. Upresnením nastavení vyhľadávania docielite zobrazenie len tých výsledkov, ktoré sú pre vás dôležité. Hľadať text: Zadajte textový reťazec (slovo alebo časť slova). Budú nájdené len záznamy, ktoré obsahujú zadané slovo. Ostatné záznamy nebudú brané do úvahy. Vyhľadávanie v stĺpcoch: Vyberte stĺpce, ktoré budú zohľadnené pri vyhľadávaní. Môžete označiť jeden alebo viac stĺpcov. Štandardne sú označené všetky stĺpce: Čas Testované adresáre Udalosť Používateľ Typy záznamov: Z roletového menu vyberte jeden alebo viacero typov objektu: Diagnostické zobrazené budú oznámenia dôležité pre ladenie programu a všetky nasledujúce úrovne. Informačné zobrazené budú informatívne správy, napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Varovania zaprotokolované budú varovné správy, chyby a kritické chyby. Chyby zobrazené budú chyby typu Chyba pri sťahovaní súboru aktualizácie a kritické chyby. Kritické zobrazené budú len kritické chyby (nespustenie antivírusovej ochrany). Časové obdobie: Túto možnosť použite, ak chcete, aby boli vyhľadávané iba záznamy, ktoré spadajú do určeného časového obdobia. 179

180 Nešpecifikované (predvolené) vyhľadáva v celom protokole. Posledný deň Posledný týždeň Posledný mesiac Časové obdobie pomocou tejto možnosti môžete určiť časový interval (dátum a čas) pre zobrazenie protokolov zaznamenaných v danom časovom období. Hľadať iba celé slová vyberte túto možnosť, ak chcete vyhľadávať len zadaný tvar kľúčového slova. Rozlišovať veľké a malé písmená vyhľadávané budú len záznamy, ktoré sa zhodujú s vyhľadávaným reťazcom vrátane veľkých a malých písmen. Hľadať smerom nahor po výbere tejto možnosti budú vyhľadávané záznamy smerom nahor. Po nastavení možností vyhľadávania stlačte tlačidlo Hľadať pre spustenie vyhľadávania. Vyhľadávanie sa zastaví pri prvom nájdenom zázname. Ak si želáte pokračovať v hľadaní, kliknite znova na Hľadať. Protokoly sú prehľadávané smerom zhora nadol, začínajúc z danej pozície (záznam, ktorý je momentálne označený) Proxy server V prostredí, kde sa používa rozsiahlejšia lokálna sieť, je väčšinou pripojenie do internetu zabezpečované cez tzv. proxy server. V takomto prípade musia byť nastavenia proxy servera správne špecifikované. V opačnom prípade nebude automaticky prebiehať sťahovanie aktualizácií. Nastavenie proxy servera je možné v ESET Security for Microsoft SharePoint definovať na dvoch odlišných miestach v rámci štruktúry Rozšírených nastavení (F5). 1. Rozšírené nastavenia > Aktualizácia > Profily > HTTP proxy toto nastavenie je platné pre konkrétny profil aktualizácie a je vhodné ho nastaviť, ak ide o prenosný počítač, ktorý vykonáva aktualizáciu z rôznych miest. Bližší popis tohto nastavenia sa nachádza v kapitole Pokročilé nastavenia aktualizácie. 2. Rozšírené nastavenia > Nástroje > Proxy server proxy server zadaný v tejto sekcii bude použitý programom ESET Security for Microsoft SharePoint ako globálne nastavenie proxy servera. Tieto nastavenia budú používané všetkými modulmi, ktoré sa pripájajú na internet. 180

Pre upresnenie nastavení proxy servera na tejto úrovni povoľte možnosť Používať proxy server, zadajte adresu proxy servera do poľa Proxy server a číslo portu do poľa Port.

181 Pre upresnenie nastavení proxy servera na tejto úrovni povoľte možnosť Používať proxy server, zadajte adresu proxy servera do poľa Proxy server a číslo portu do poľa Port. V prípade, že si komunikácia s proxy serverom vyžaduje autorizáciu, povoľte možnosť Proxy server vyžaduje autorizáciu a zadajte platné Prihlasovacie meno a Heslo. Pre automatické zistenie nastavení proxy servera kliknite na tlačidlo Detegovať. Pomocou tlačidla sa prenesú nastavenia z programu Internet Explorer. Poznámka: Týmto spôsobom nie je možné získať autorizačné údaje (meno a heslo), ktoré v prípade potreby, musia byť zadané používateľom. Použiť priame pripojenie, ak proxy nie je k dispozícii ak je produkt nakonfigurovaný tak, aby používal HTTP proxy a proxy nie je k dispozícii, produkt obíde proxy a bude komunikovať priamo so servermi spoločnosti ESET. 181

8.6.9 E-mailové upozornenia ESET Security for Microsoft SharePoint podporuje odosielanie udalostí e-mailom, ak sa vyskytne udalosť s nastavenou úrovňou zápisu.

182 ové upozornenia ESET Security for Microsoft SharePoint podporuje odosielanie udalostí om, ak sa vyskytne udalosť s nastavenou úrovňou zápisu. Kliknutím na možnosť Zasielať s upozornením o udalosti aktivujete možnosť posielania ových upozornení. Poznámka: SMTP servery, ktoré využívajú šifrovanie TLS, sú podporované produktom ESET Security for Microsoft SharePoint. SMTP server SMTP server, cez ktorý budú odosielané správy. Meno a Používateľské heslo v prípade, že SMTP server vyžaduje autorizáciu, musí byť táto možnosť zapnutá a pre prístup k SMTP serveru musí byť nastavené správne prihlasovacie meno a heslo. ová adresa odosielateľa upresnite adresu odosielateľa, ktorá bude zobrazená v hlavičke ovej správy obsahujúcej upozornenie. Ide o adresu, ktorú príjemca uvidí v poli Od. ová adresa príjemcu zadajte ovú adresu príjemcu, Pre koho bude upozornenie doručené. Posielať udalosti od úrovne špecifikácia, od akej úrovne sa budú posielať udalosti. Zapnúť TLS zapne odosielanie správ a upozornení s podporou šifrovania typu TLS. Čas, po ktorom budú zasielané nové upozornenia (min) časový interval v minútach, po ktorom bude odosielané nové upozornenie prostredníctvom u. Ak chcete, aby sa y odosielali okamžite, nastavte túto hodnotu na 0. Posielať každé upozornenie v separátnom e každé upozornenie bude odoslané v samostatnom e. Výsledkom môže byť veľký počet odosielaných ov za krátky čas. Formát správy Formát správ o udalostiach formát správ o udalostiach zobrazovaných na vzdialenom počítači, ktorý je špecifikovaný v nastaveniach odosielania. Pozrite si tiež časť Nastavenie formátu. 182

183 Formát upozornení o hrozbách správy obsahujúce upozornenia o hrozbách majú preddefinovaný formát. Meniť tento formát sa neodporúča. Formát môžete meniť napríklad v prípade, že používate systém na automatické spracovanie ov. Pozrite si tiež časť Nastavenie formátu. Použiť miestne abecedné znaky konvertuje ovú správu do ANSI kódovania, ktoré je nastavené v regionálnych nastaveniach systému Windows (napr. windows-1250). Ak ponecháte túto možnosť nezaškrtnutú, správa bude konvertovaná do ASCII 7-bit (napr. znak á sa zmení na a a neznámy symbol bude označený ako? ). Použiť kódovanie pre znaky národnej abecedy ová správa bude zakódovaná do Quoted-printable (QP) formátu, ktorý využíva ASCII znaky, čím sa môžu bezchybne prenášať prostredníctvom u špeciálne (národné) znaky v 8-bitovom formáte (áéíóú) Formát správy Komunikácia medzi programom a používateľom, správcom alebo zodpovednou osobou je zabezpečená prostredníctvom ov alebo oznamovacích správ (pomocou služby Windows messaging service). Vírusové správy a upozornenia systému majú prednastavený formát, ktorý sa neodporúča meniť. V niektorých prípadoch je potrebné pozmeniť formát správy alebo obsah správu. Vo formáte správ sa nachádzajú kľúčové slová označené percentom ( % ), ktoré sú pri vytváraní správ nahradené zodpovedajúcimi hodnotami. Sú dostupné nasledujúce kľúčové slová: %TimeStamp% dátum a čas udalosti. %Scanner% modul, ktorý zaznamenal udalosť. %ComputerName% názov počítača, na ktorom došlo k udalosti. %ProgramName% program, ktorý spôsobil udalosť. %InfectedObject% názov infikovaného súboru, ovej správy atď. %VirusName% názov vírusu. %ErrorDescription% popis chyby. Kľúčové slová %InfectedObject% a %VirusName% sa využívajú iba v upozorneniach týkajúcich sa hrozieb, kým kľúčové slovo %ErrorDescription% sa využíva iba v informatívnych upozorneniach Prezentačný režim Prezentačný režim je funkcia určená pre používateľov, ktorí chcú svoj softvér používať neprerušovane a neželajú si byť vyrušovaní oznámeniami a dialógovými oknami, pričom taktiež požadujú minimálne vyťaženie procesora antivírusom. Prezentačný režim je možné použiť aj pri prezentáciách, ktoré nesmú byť prerušené aktivitou antivírusového programu. Zapnutím prezentačného režimu budú zakázané všetky oznámenia programu a aktivity plánovača. Samotná ochrana je aj naďalej spustená v pozadí, avšak nevyžaduje žiadne zásahy používateľa. Zapnutím prezentačného režimu budú zakázané všetky oznámenia programu a aktivity plánovača. Samotná ochrana je aj naďalej spustená v pozadí, avšak nevyžaduje žiadne zásahy používateľa. Kliknite na Nastavenie > Počítač a potom kliknite na tlačidlo prepínača vedľa položky Prezentačný režim pre manuálne zapnutie tohto režimu. V Rozšírených nastaveniach (F5) kliknite na Nástroje > Prezentačný režim a povoľte možnosť Automaticky zapnúť prezentačný režim pri spustení aplikácie v režime na celú obrazovku. ESET Security for Microsoft SharePoint odteraz spustí prezentačný režim vždy, keď sa spustí aplikácia na celú obrazovku. Zapnutie prezentačného režimu môže predstavovať potenciálne bezpečnostné riziko, v dôsledku čoho sa ikona Monitorovania na paneli úloh zmení na oranžovú a zobrazí sa upozornenie. Toto upozornenie sa zobrazí takisto v hlavnom okne programu, kde bude položka Prezentačný režim je zapnutý označená oranžovou farbou. Po označení možnosti Automaticky zapnúť prezentačný režim pri spustení aplikácie v režime na celú obrazovku sa Prezentačný režim automaticky zapne po spustení aplikácie na celú obrazovku a po jej skončení sa automaticky vypne. Táto možnosť je užitočná pre okamžité spustenie prezentačného režimu po spustení aplikácie na celú obrazovku, ďalej pri spustení hry, prípadne pri začatí prezentácie. Môžete si tiež zvoliť možnosť Automaticky vypnúť prezentačný režim po a určiť čas v minútach, po uplynutí ktorého sa prezentačný režim automaticky vypne. 183

184 Diagnostika Diagnostika poskytuje výpisy aplikácie pri zlyhaní procesov ESET (napr. ekrn). Ak aplikácia zlyhá, vygeneruje sa výpis. Výpis môže pomôcť vývojárom opravovať rôzne problémy produktu ESET Security for Microsoft SharePoint. Kliknite na roletové menu vedľa položky Typ výpisu a vyberte jednu z nasledujúcich možností: Pre vypnutie výpisov označte možnosťnegenerovať žiaden výpis z pamäti (predvolené). Skrátený zaznamená najmenšiu sadu užitočných informácií, ktoré môžu pomôcť identifikovať dôvod, prečo aplikácia nečakane zastavila. Tento typ výpisu môže byť užitočný, keď je obmedzený priestor na disku. Avšak, kvôli obmedzenému množstvu zahrnutých informácií, chyby, ktoré neboli priamo spôsobené vláknom (threadom), ktoré bolo aktívne v čase problému, nemusia byť objavené analýzou tohto súboru. Úplný zaznamená celý obsah systémovej pamäte, keď sa aplikácia nečakane zastaví. Kompletný výpis z pamäti môže obsahovať dáta procesov, ktoré bežali v čase keď bol výpis zozbieraný. Zapnúť rozšírené protokoly filtrovania protokolov zaznamenávať všetky dáta prechádzajúce jadrom filtrovania protokolov v PCAP formáte. Cieľový adresár adresár, do ktorého sa pri zlyhaní vygeneruje výpis. Otvoriť diagnostický priečinok pre otvorenie cieľového adresára v novom okne programu Windows explorer kliknite na možnosť Zobraziť Technická podpora Odoslať systémové nastavenia z roletového menu vyberte možnosť Vždy odosielať alebo možnosť Spýtať sa pred odoslaním pre potvrdenie odosielania dát. 184

8.6.13 Klaster Možnosť Povoliť klaster je automaticky zapnutá, ak je nastavený ESET Klaster.

185 Klaster Možnosť Povoliť klaster je automaticky zapnutá, ak je nastavený ESET Klaster. Klaster môžete zakázať v okne Rozšírené nastavenia kliknutím na prepínač (je to vhodné, keď potrebujete zmeniť nastavenia bez toho, aby to ovplyvnilo ostatné uzly v ESET Klastri). Možnosť Povoliť Klaster je zapnutá ak je nastavený ESET Klaster. Pre nastavenie alebo odstránenie klastra je potrebné použiť Sprievodcu klastrom alebo odstrániť klaster nachádzajúci sa v sekcii Nástroje > Klaster hlavného okna programu. ESET Klaster nie je nastavený alebo je vypnutý: 185

186 ESET Klaster je nastavený: Viac informácií o ESET Klastri nájdete tu. 8.7 Používateľské rozhranie Sekcia Používateľské rozhranie umožňuje nastaviť správanie programových GUI (grafické používateľské rozhranie) prvkov. Môžete nastaviť vizuálnu stránku programu a použité efekty. Prvky používateľského rozhrania V časti Prvky používateľského rozhrania môžete meniť nastavenia grafického rozhrania programu. V roletovom menu Štartovací režim sú na výber nasledujúce možnosti zobrazenia grafického používateľského rozhrania: o Úplný zobrazuje sa kompletné grafické rozhranie. o Terminál nezobrazujú sa ani oznámenia ani varovania. Tento režim môže spustiť len správca. Grafické rozhranie by malo byť prepnuté na Terminál, ak zobrazovanie prvkov grafického rozhrania programu spomaľuje výkon vášho počítača alebo spôsobuje problémy. Vypnutie GUI je tiež užitočné pre terminálový server. Viac informácií o ESET Security for Microsoft SharePoint nainštalovanom na terminálovom serveri nájdete v časti Vypnutie grafického rozhrania (GUI) na terminálovom serveri. Ak chcete zrušiť zobrazovanie úvodnej obrazovky v ESET Security for Microsoft SharePoint, zrušte možnosť Zobrazovať úvodnú obrazovku pri štarte. Pri udalostiach v systéme môžu zaznieť zvukové efekty (napríklad pri nájdení hrozieb, kontrole počítača alebo pri dokončení kontroly), ktoré môžu byť zapnuté pomocou možnosti Používať zvukové znamenia. 186

187 Používať kontextové menu integruje ovládacie prvky ESET Security for Microsoft SharePoint do kontextového menu systému. Stavy aplikácií kliknite na Upraviť pre spravovanie (povoliť alebo zakázať) stavov, ktoré sú zobrazené v sekcii Monitorovanie. Môžete tiež použiť ESET Remote Administrator politiky na konfiguráciu vašich stavov aplikácií. Licenčné informácie ak je táto možnosť povolená, budú zobrazované správy a oznámenia týkajúce sa vašej licencie. Upozornenia a udalosti v tejto časti môžete zmeniť správanie upozornení týkajúcich sa detekcie hrozieb a správanie systémových upozornení. Tie môžu byť zmenené tak, aby vyhovovali vašim požiadavkám. Ak sa rozhodnete nezobrazovať určité upozornenia, budú zobrazené v časti Vypnuté správy a stavy. Môžete kontrolovať ich stav, zobraziť viac informácií alebo ich odstrániť. Nastavenia prístupu akýmkoľvek neoprávneným zmenám môžete predísť použitím Nastavení prístupu. Pomocou týchto nastavení môžete zaistiť vysokú mieru zabezpečenia. Pomocník použiť lokálne nainštalovaného pomocníka ako primárny zdroj pomocného obsahu. ESET Shell konfigurácia prístupových práv k nastaveniam, funkciám a dátam programu prostredníctvom nástroja eshell je možná zmenou pravidiel spúšťania nástroja ESET Shell. Kontextové menu kliknutím pravým tlačidlom na položku zobrazíte kontextové menu ESET Security for Microsoft SharePoint. Túto funkciu môžete použiť na integráciu ovládacích prvkov ESET Security for Microsoft SharePoint do kontextového menu systému. Prezentačný režim je funkcia určená pre používateľov, ktorí chcú neprerušovane používať svoj softvér a neželajú si byť vyrušovaní oznámeniami a plánovanými úlohami alebo ostatnými procesmi, ktoré môžu zaťažovať počítač. Ikona na paneli úloh Vrátiť späť všetky nastavenia v tejto sekcii/vrátiť späť na predvolené nastavenia 187

8.7.1 Upozornenia a udalosti V časti Upozornenia a udalosti, umiestnenej v sekcii Používateľské rozhranie, sa konfigurujú výstražné a informačné hlásenia programu ESET Security for Microsoft

188 8.7.1 Upozornenia a udalosti V časti Upozornenia a udalosti, umiestnenej v sekcii Používateľské rozhranie, sa konfigurujú výstražné a informačné hlásenia programu ESET Security for Microsoft SharePoint. Nastaviť je možné dĺžku zobrazenia oznámenia, ako aj priehľadnosť okna s oznámením (len na systémoch, ktoré podporujú notifikácie). Oznamovacie okná Po vypnutí možnosti Zobrazovať výstražné upozornenia sa nebudú zobrazovať žiadne okná s upozorneniami, avšak toto nastavenie je vhodné len v určitých situáciách. Vo všeobecnosti odporúčame túto voľbu ponechať aktívnu. Nastavenie upozornení na Pracovnej ploche Upozornenia na pracovnej ploche sú informačnými prostriedkami, ktoré neponúkajú a ani nevyžadujú interakciu používateľa. Zobrazujú sa v paneli oznámení v pravej dolnej časti obrazovky. Zobrazovanie oznámení na pracovnej ploche sa aktivuje možnosťou Zobrazovať oznámenia na ploche. Ďalšie možnosti (ako dĺžka zobrazenia upozornenia a priehľadnosť tohto okna) môžno nastaviť nižšie. Povolením možnosti Nezobrazovať oznámenia pri spustení aplikácie v režime na celú obrazovku budú pozastavené oznamovacie okná v prípade, že bude spustená aplikácia na celú obrazovku. V roletovom menu Zobrazovať udalosti od úrovne je možné nastaviť, aké závažné udalosti sa budú zobrazovať. Na výber sú tieto možnosti: Diagnostické zobrazené budú oznámenia dôležité pre ladenie programu a všetky nasledujúce úrovne. Informačné zobrazené budú informatívne správy, napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Varovania zaprotokolované budú varovné správy, chyby a kritické chyby. Chyby zobrazené budú chyby typu Chyba pri sťahovaní súboru aktualizácie a kritické chyby. Kritické zobrazené budú len kritické chyby (nespustenie antivírusovej ochrany). Poslednou možnosťou konfigurácie v tomto okne je nastavenie príjemcu správ v systémoch s viacerými používateľmi. Pole s názvom Vo viacpoužívateľskom prostredí posielať systémové oznámenia používateľovi predstavuje meno používateľa, ktorému budú zasielané dôležité systémové hlásenia na systéme umožňujúcom 188

189 prihlásenie viacerých používateľov súčasne. Štandardne je týmto používateľom správca systému alebo siete. Túto možnosť je vhodné použiť na terminálovom serveri za predpokladu, že všetky systémové hlásenia budú odosielané správcovi. Okná správ Dĺžku zobrazenia informačných okien je možné nastaviť v poli vedľa možnosti Oznamovacie okná zatvárať automaticky po (v sekundách). Po uplynutí nastaveného času sa okno oznámenia zatvorí automaticky, ak ho nezatvorí sám používateľ Nastavenia prístupu Správne nastavenie ESET Security for Microsoft SharePoint je veľmi dôležité pre zachovanie celkovej bezpečnosti vášho systému. Neoprávnené zmeny nastavení môžu vystaviť systém nebezpečenstvu, prípadne spôsobiť stratu dát. Aby ste predišli neoprávneným zmenám nastavení, rozšírené nastavenia ESET Security for Microsoft SharePoint sa dajú ochrániť heslom. Nastavenia prístupu sa nachádzajú v strome Rozšírených nastavení (F5) v časti Používateľské rozhranie > Nastavenie prístupu. Ochrana nastavení heslom zapína/vypína uzamknutie nastavení vami zadaným heslom. Po kliknutí sa otvorí okno Nastavenie hesla. Pre zmenu nastaveného hesla kliknite na Nastaviť heslo. Pre obmedzené účty správcu vyžadovať úplne práva túto možnosť použite v prípade, že chcete, aby bol aktuálny používateľ (ak nemá práva správcu) vyzvaný na zadanie prihlasovacieho mena a hesla pri pokuse o zmenu niektorých systémových parametrov (podobné UAC na operačnom systéme Windows Vista). Týka sa to hlavne dôležitých nastavení, ako je vypnutie jednotlivých modulov ochrany. Poznámka: Ak sa zmení heslo pre Nastavenie prístupu a chcete importovať konfiguračný súbor xml (podpísaný pred zmenou hesla) pomocou príkazového riadku ESET CMD, je potrebné ho podpísať znova pomocou vášho aktuálneho hesla. Tento postup vám umožní použiť starší konfiguračný súbor bez potreby jeho exportovania na inom počítači, na 189

ktorom je spustený program ESET Security for Microsoft SharePoint. 8.7.2.

190 ktorom je spustený program ESET Security for Microsoft SharePoint Prístup k nastaveniam Nastavenia programu ESET Security for Microsoft SharePoint sú veľmi dôležité pre zachovanie celkovej bezpečnostnej politiky vašej firmy. Neoprávnené zmeny nastavení môžu vystaviť systém nebezpečenstvu a ohroziť tým jeho stabilitu a ochranu. Pre zobrazenie nastavení pre Používateľské rozhranie kliknite v hlavnom okne programu na Nastavenia a potom kliknite na Rozšírené nastavenia alebo stlačte F5. Kliknite na Používateľské rozhranie > Nastavenia prístupu, označte možnosť Ochrana nastavení heslom a kliknite na Nastaviť heslo. Zadajte heslo do polí Nové heslo a Potvrdiť heslo a potom kliknite na OK. Toto heslo bude odteraz vyžadované pre všetky ďalšie zmeny v nastaveniach ESET Security for Microsoft SharePoint. 190

191 Heslo Aby ste predišli neoprávneným zmenám nastavení, rozšírené nastavenia ESET Security for Microsoft SharePoint sa dajú ochrániť heslom Nastavenie hesla Aby ste predišli neoprávneným zmenám nastavení, rozšírené nastavenia produktu ESET Security for Microsoft SharePoint sa dajú ochrániť heslom. Pre zmenu hesla najprv zadajte staré heslo do poľa Pôvodné heslo, potom zadajte nové heslo do polí Nové heslo a Potvrdiť heslo a následne potvrďte zmenu hesla kliknutím na OK. Toto heslo bude odteraz vyžadované pre všetky ďalšie zmeny v nastaveniach ESET Security for Microsoft SharePoint Pomocník Po stlačení klávesu F1 alebo kliknutí na ikonu otáznika? sa zobrazí okno pomocníka. Je to hlavný zdroj pomocného obsahu. Existuje aj offline verzia, ktorá je nainštalovaná s produktom. Offline pomocník sa otvorí, ak počítač nie je pripojený na internet. Pri pripojení na internet je zobrazovaná vždy najnovšia verzia online pomocníka ESET Shell Konfigurácia prístupových práv k nastaveniam, funkciám a dátam programu prostredníctvom nástroja eshell je možná zmenou pravidiel spúšťania nástroja ESET Shell. Štandardne je nastavené Obmedzené skriptovanie, pričom ďalšie možnosti sú: Vypnutý, Len na čítanie a Plný prístup. Vypnutý eshell nemôže byť použitý. Je povolená len konfigurácia samotného nástroja eshell v ui eshell kontexte. Môžete zmeniť vzhľad nástroja eshell, nemáte však prístup k bezpečnostných nastaveniam a dátam. Iba na čítanie nástroj eshell môže byť použitý len na monitorovanie. Všetky nastavenia môžete zobraziť v oboch režimoch, nemôžete však zmeniť žiadne nastavenia, funkcie alebo dáta. Limitované skriptovanie v interaktívnom režime môžete zobraziť a zmeniť všetky nastavenia, funkcie alebo dáta. V Batch režime bude nástroj eshell pracovať v režime Iba na čítanie, ak však používate podpísané batch súbory, budete môcť upravovať nastavenia aj dáta. Úplný prístup prístup ku všetkým nastaveniam v interaktívnom aj batch režime. Môžete zobraziť a zmeniť všetky nastavenia. eshell musíte používať s právami správcu. Taktiež musíte mať povolenú UAC (user account control) a eleváciu Vypnutie grafického používateľského rozhrania (GUI) na terminálovom serveri Táto kapitola vysvetľuje, ako vypnúť grafické rozhranie (GUI) programu ESET Security for Microsoft SharePoint pre používateľov prihlásených na terminálovom serveri. Za normálnych okolností sa grafické rozhranie (GUI) programu ESET Security for Microsoft SharePoint spustí pri každom prihlásení používateľa na terminálový server. Toto je väčšinou nežiaduce, pokiaľ ide o terminálové servery. Ak si želáte vypnúť GUI pre terminálové pripojenia, môžete to urobiť pomocou nástroja eshell spustením príkazu set ui ui gui-start-mode terminal. Tento príkaz prepne GUI do terminálu. Sú dostupné nasledujúce dve možnosti: set ui ui gui-start-mode full set ui ui gui-start-mode terminal Ak chcete zistiť, ktorá z dvoch možností zobrazenia GUI je zapnutá, spustite príkaz get ui ui gui-start-mode. Poznámka: Ak používate ESET Security for Microsoft SharePoint na serveri Citrix, odporúčame použiť nastavenia popísané v nasledujúcom článku Databázy znalostí spoločnosti ESET. 191

8.7.6 Vypnuté správy a stavy Potvrdzujúce správy zobrazí vám zoznam potvrdzujúcich správ, pre ktoré môžete zvoliť, či budú alebo nebudú zobrazené.

192 8.7.6 Vypnuté správy a stavy Potvrdzujúce správy zobrazí vám zoznam potvrdzujúcich správ, pre ktoré môžete zvoliť, či budú alebo nebudú zobrazené. Stavy aplikácií umožňuje zapnúť alebo vypnúť zobrazenie stavu na karte Monitorovanie v hlavnom menu programu Potvrdzujúce správy Toto okno zobrazuje potvrdzujúce správy, ktoré program ESET Security for Microsoft SharePoint zobrazí predtým, ako je vykonaná akákoľvek akcia. Zrušenie výberu príslušných potvrdzovacích správ spôsobí, že výstražné okná sa nebudú zobrazovať Nastavenia stavov aplikácií Toto dialógové okno vám umožňuje definovať, ktoré stavy aplikácií budú alebo nebudú zobrazované. Napríklad, ak pozastavíte antivírusovú a antispywarovú ochranu, výsledkom bude zmena stavu ochrany, čo bude následne zobrazené v sekcii Monitorovanie. Stav aplikácie bude tiež zobrazený, ak váš produkt nie je aktivovaný alebo vypršala vaša licencia. Stavy aplikácií je možné spravovať prostredníctvom ESET Remote Administrator politík. Kategórie a stavy sú zobrazené v zozname s dvomi možnosťami: Zobraziť a Odoslať stav. Stĺpec Odoslať pre stavy aplikácií je viditeľný len v konfigurácii ESET Remote Administrator politiky. ESET Security for Microsoft SharePoint zobrazuje nastavenia s ikonou zámku. Pre dočasnú zmenu stavov aplikácií môžete použiť Režim prepísania. 192

8.7.7 Ikona na paneli úloh Niektoré dôležité nastavenia sú dostupné v menu, ktoré sa zobrazí po kliknutí pravého tlačidla myši na ikonu programu v paneli úloh.

193 8.7.7 Ikona na paneli úloh Niektoré dôležité nastavenia sú dostupné v menu, ktoré sa zobrazí po kliknutí pravého tlačidla myši na ikonu programu v paneli úloh. Pozastaviť ochranu zobrazí sa potvrdzujúce dialógové okno, ktoré vypne Antivírusovú a antispywarovú ochranu, ktorá chráni pred škodlivými systémovými útokmi pomocou kontroly súborov, webu a ovej komunikácie. Roletové menu Časový interval predstavuje dobu, počas ktorej bude pozastavená antivírusová a antispywarová ochrana. Rozšírené nastavenia otvorí okno Rozšírených nastavení programu. Okno Rozšírených nastavení je možné otvoriť aj pomocou klávesovej skratky F5 alebo z hlavného okna programu: Nastavenie > Rozšírené nastavenia. Protokoly protokoly obsahujú informácie o dôležitých systémových udalostiach a poskytujú prehľad o odhalených hrozbách. Skryť ESET Security for Microsoft SharePoint skryje hlavné okno programu z obrazovky. Obnoviť rozmiestnenie okien obnoví prednastavenú veľkosť a umiestnenie okna na obrazovke. Aktualizácia vírusovej databázy spustí aktualizáciu vírusových databáz a programových komponentov, ktorá je dôležitou súčasťou zabezpečenia komplexnej ochrany pred škodlivým kódom. O programe informácie o programe ESET Security for Microsoft SharePoint, v ktorých môžete nájsť verziu produktu, licenčné informácie a informácie o nainštalovaných moduloch. Informácie o operačnom systéme a systémových prostriedkoch sú zobrazené v dolnej časti okna. 193

8.7.7.1 Pozastavenie ochrany Vždy, keď pozastavíte antivírusovú a antispywarovú ochranu pomocou ikony programu v oblasti oznámení systému, zobrazí sa okno Pozastaviť ochranu.

194 Pozastavenie ochrany Vždy, keď pozastavíte antivírusovú a antispywarovú ochranu pomocou ikony programu v oblasti oznámení systému, zobrazí sa okno Pozastaviť ochranu. Táto možnosť vypína ochranu systému pred malvérom na vybraný časový interval (trvalé vypnutie ochrany je možné cez Rozšírené nastavenia programu). Pozastavením ochrany vystavujete svoj počítač nebezpečenstvu Kontextové menu Kontextové menu sa zobrazuje po kliknutí pravým tlačidlom myši na súbor v prieskumníkovi. Obsahuje zoznam akcií, ktoré možno so súborom vykonať. Je možné integrovať ovládacie prvky ESET Security for Microsoft SharePoint do kontextového menu systému. Podrobnejšie nastavenia tejto funkcie sa nachádzajú v Rozšírených nastaveniach v časti Používateľské rozhranie > Prvky používateľského rozhrania. Používať kontextové menu integruje ovládacie prvky ESET Security for Microsoft SharePoint do kontextového menu systému. 194

Vrátiť späť obsah tabuliek po povolení tejto možnosti budú stratené pravidlá, úlohy alebo profily pridané či už manuálne, alebo automaticky. 8.

195 8.8 Vrátiť späť všetky nastavenia v tejto sekcii Ide o obnovenie štandardných nastavení pre konkrétny modul. Berte, prosím, na vedomie, že akékoľvek vykonané zmeny budú po kliknutí na možnosť Vrátiť späť na predvolené stratené. Vrátiť späť obsah tabuliek po povolení tejto možnosti budú stratené pravidlá, úlohy alebo profily pridané či už manuálne, alebo automaticky. 8.9 Štandardné nastavenia Všetky nastavenia programu budú zmenené na štandardné Plánovač Plánovač slúži na plánovanie nasledujúcich úloh: aktualizácia vírusovej databázy, kontrola, kontrola súborov spúšťaných po štarte a údržba protokolov. Úlohy môžete pridať alebo odstrániť priamo v hlavnom okna Plánovača (kliknite na Pridanie plánovanej úlohy alebo na Odstrániť v dolnej časti okna). Kliknutím pravého tlačidla kdekoľvek v okne Plánovača môžete vykonať nasledujúce akcie: zobraziť informácie, vykonať úlohu okamžite, pridať novú úlohu alebo odstrániť úlohu. Na aktiváciu alebo deaktiváciu úloh použite začiarkavacie políčka umiestnené na začiatku každej položky. Štandardne sa v Plánovači nachádzajú nasledujúce plánované úlohy: Údržba protokolov Pravidelná automatická aktualizácia Automatická aktualizácia po modemovom spojení 195

196 Automatická aktualizácia po prihlásení používateľa Kontrola súborov spúšťaných pri štarte počítača (pri prihlásení používateľa na počítač) Kontrola súborov spúšťaných pri štarte počítača (pri úspešnej aktualizácii vírusovej databázy) Automatická prvá kontrola Pravidelná kontrola databáz Nastavenia už existujúcich/vytvorených plánovaných úloh (aj predvolených, aj tých, ktoré sú definované používateľom) je možné meniť kliknutím pravým tlačidlom myši na danú úlohu a výberom možnosti Upraviť... alebo označením konkrétnej úlohy a kliknutím na tlačidlo Upraviť. Pridanie novej úlohy 1. Kliknite na tlačidlo Pridanie plánovanej úlohy v dolnej časti okna. 2. Zadajte názov úlohy. 3. Vyberte požadovaný Typ úlohy. 4. Ak chcete aktivovať úlohu, použite prepínač Zapnuté (úlohu môžete aktivovať aj neskôr pomocou začiarkavacích políčok v zozname plánovaných úloh). 5. Kliknite na Ďalej, vyberte načasovanie úlohy a upresnite, kedy bude úloha vykonaná znova. 6. Plánovanú úlohu môžete skontrolovať dvojitým kliknutím na úlohu v okne Plánovača alebo kliknutím pravým tlačidlom na úlohu a výberom možnosti Zobraziť informácie Podrobnosti úlohy Zadajte Názov úlohy a vyberte požadovaný Typ úlohy z roletového menu: Spustenie externej aplikácie výber aplikácie, ktorá má byť spustená plánovačom. Údržba protokolov defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je pozorovateľné hlavne pri väčších množstvách záznamov v protokoloch. Kontrola súborov spúšťaných po štarte kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do systému. Vytvorenie záznamu o stave počítača je to ESET SysInspector snímka stavu počítača, ktorá slúži na zhromažďovanie podrobných informácií o systémových súčastiach (napr. ovládače, aplikácie) a posudzuje úroveň rizika každej súčasti. Kontrola počítača vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Prvá kontrola štandardne sa spúšťa 20 minút po inštalácii alebo po reštarte. Kontrola má nízku prioritu. Aktualizácia zabezpečuje aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých programových komponentov systému. Pravidelná kontrola databázy umožňuje vám nastaviť kontrolu databázy a vybrať položky, ktoré budú kontrolované. Ide v podstate o manuálnu kontrolu databáz. Kontrola Hyper-V umožňuje vám nastaviť kontrolu virtuálnych diskov v rámci Hyper-V. Ak chcete úlohu po vytvorení deaktivovať, kliknite na tlačidlo vedľa možnosti Zapnuté. Úlohu môžete aktivovať neskôr pomocou začiarkavacieho políčka v okne Plánovača. Kliknite na Ďalej pre pokračovanie k ďalšiemu kroku Načasovanie úlohy jednorázovo Vykonanie úlohy úloha bude vykonaná iba raz v zadanom dni a čase. 196

197 Načasovanie úlohy Úloha bude vykonávaná opakovane v určenom časovom intervale. Vyberte interval vykonania úlohy: Raz Úloha sa vykoná iba raz v presne určený deň a čas. Opakovane Úloha bude vykonávaná opakovane v určenom časovom intervale (v hodinách). Denne Úloha bude vykonávaná opakovane každý deň v určenom čase. Týždenne Úloha sa bude vykonávať týždenne v určité dni a v určený čas. Pri udalosti Úloha sa bude vykonávať po určenej udalosti. Nespúšťať úlohu ak je počítač napájaný z batérie Úloha sa nespustí, ak v momente plánovaného spustenia úlohy počítač nie je zapojený do elektrickej siete. Táto možnosť sa vzťahuje aj na počítače napájané cez UPS Načasovanie úlohy denne Zadajte čas, kedy bude úloha vykonaná každý deň Načasovanie úlohy týždenne Úloha bude vykonaná pravidelne v nastavenom čase a dátume Načasovanie úlohy pri udalosti Úloha bude vykonávaná pri jednej z nasledujúcich udalostí: Pri každom štarte počítača Pri prvom štarte počítača za deň Pri modemovom pripojení na internet / pripojení do VPN Pri úspešnej aktualizácii vírusových databáz Pri úspešnej aktualizácii programových komponentov Pri prihlásení používateľa na počítač Pri zistení infiltrácie Okrem toho program umožňuje nastaviť časový interval medzi ďalším vykonaním tej istej úlohy. Napríklad, ak sa prihlasujete na počítač viackrát za deň, nastavením intervalu na 24 hodín sa táto úloha vykoná len pri prvom prihlásení a následne až v nasledujúci deň Podrobnosti úlohy spustenie externej aplikácie Táto úloha naplánuje spustenie externej aplikácie. Spustiteľný súbor vyberte spustiteľný súbor zo stromovej štruktúry adresárov kliknutím na... alebo zadajte cestu k súboru manuálne. Pracovný adresár zadajte pracovný adresár externej aplikácie. Všetky dočasné súbory zvoleného spustiteľného súboru budú vytvorené v tomto adresári. Argumenty parametre, s ktorými bude aplikácia spustená (voliteľné). Kliknite na Dokončiť pre vytvorenie úlohy alebo aplikovanie zmien, ak ste upravili už existujúcu naplánovanú úlohu. 197

198 Vynechaná úloha V prípade, že sa naplánovanú úlohu nepodarí spustiť v určenom čase, môžete nastaviť spôsob, ako program bude postupovať: Vykonať úlohu v najbližšom naplánovanom čase úloha sa vykoná v konkrétny čas po uplynutí určitej doby (napr. 24 hodín). Vykonať úlohu hneď ako je to možné úloha sa vykoná okamžite alebo hneď po odstránení problémov, ktoré bránili spusteniu danej úlohy. Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval Uplynulý čas od posledného spustenia (v hodinách) po zvolení tejto možnosti sa bude daná úloha vždy opakovať po uplynutí určitej doby (v hodinách) Informácie o naplánovanej úlohe Toto dialógové okno zobrazuje podrobné informácie o označenej naplánovanej úlohe. Zobrazuje sa po dvojitom kliknutí na úlohu Plánovača alebo po kliknutí pravého tlačidla myši a vybratí možnosti Zobraziť informácie z kontextového menu. 198

8.10.10 Aktualizačné profily Nastavenie hlavného a alternatívneho profilu pre aktualizáciu umožňuje vykonávať aktualizáciu z dvoch miest.

199 Aktualizačné profily Nastavenie hlavného a alternatívneho profilu pre aktualizáciu umožňuje vykonávať aktualizáciu z dvoch miest. Alternatívny profil bude použitý v prípade, že z prvého sa aktualizáciu nepodarí vykonať. Túto možnosť je možné využiť napríklad pre notebooky, ktoré sú používané v lokálnej LAN sieti a zároveň aj v iných sieťach s pripojením na internet. V prípade neúspešnej aktualizácie z hlavného profilu s nastavením na lokálnu LAN bude aktualizácia vykonaná z alternatívneho profilu, ktorý bude nastavený pre aktualizáciu priamo zo serverov spoločnosti ESET. Viac informácií o nastavení profilov nájdete v časti Aktualizácia Karanténa Pridávanie súborov do karantény Obnovenie z karantény Poslanie na analýzu Pridávanie súborov do karantény ESET Security for Microsoft SharePoint pridáva súbory do karantény automaticky pri ich mazaní (pokiaľ používateľ vo varovnom okne nezruší túto možnosť). Ak to však používateľ uzná za vhodné, môže uložiť akýkoľvek podozrivý súbor do karantény manuálne kliknutím na tlačidlo Presunúť... V takomto prípade bude súbor odstránený zo svojho pôvodného umiestnenia. Na tento účel môže byť použité aj kontextové menu. Kliknite pravým tlačidlom myši v okne Karanténa a z kontextového menu vyberte možnosť Presunúť

Registrácia účtu Hik-Connect

Registrácia účtu Hik-Connect Tento návod popisuje postup registrácie účtu služby Hik-Connect prostredníctvom mobilnej aplikácie a webového rozhrania na stránke www.hik-connect.comg contents in this document