BRUKERHÅNDBOK. (beregnet for produktversjon 6,5 og høyere) Klikk her for å laste ned den nyeste versjonen av dette dokumentet

Transkript

1 BRUKERHÅNDBOK (beregnet for produktversjon 6,5 og høyere) Klikk her for å laste ned den nyeste versjonen av dette dokumentet

2 ESET, spol. s.r.o. ESET Endpoint Antivirus ble utviklet av ESET, spol. s r.o. For mer informasjon, besøk Med enerett. Ingen deler av dette dokumentet kan reproduseres, lagres i et gjenfinningssystem eller overføres i noen form eller på noen måte, elektronisk, mekanisk, ved fotokopiering, innspilling, skanning eller på en annen måte uten skriftlig tillatelse fra forfatteren. ESET, spol. s r.o. forbeholder seg retten til å endre applikasjonsprogramvaren som beskrives uten forvarsel. Brukerstøtte: REV. 10/13/2017

3 Innhold Alternativer ESET Endpoint...5 Antivirus Renser Hva...5 er nytt i versjon Utelatelser Grenser Annet En infiltrering...25 er gjenkjent 1.2 Systemkrav Brukere som kobler til via ESET Remote...6 Administrator 2.1 ESETs...6 server for fjernadministrering 2.2 Nettkonsoll Proxy Agent RD...8 Sensor 7.2 Nett...26 og e-post Beskyttelse...26 for nettilgang Porter URL-lister E-postbeskyttelse Kontroll...27 av POP3-protokoll Kontroll...27 av IMAP-protokoll 3. Installasjon Anti-Phishing Vanlig...9 installasjon 8. Enhetskontroll Egendefinert...10 installasjon 3.3 Ekstern...11 installasjon Opprette...11 pakke for ekstern installasjon Ekstern...12 installasjon på måldatamaskiner Ekstern...12 avinstallasjon Ekstern...12 oppgradering 4. Produktaktivering Avinstallering Grunnleggende...16 oversikt 8.1 Regelredigering Verktøy Loggfiler Vedlikehold...31 av logg Loggfiltrering Planlegger Lage...33 nye oppgaver Oppretter...33 en brukerdefinert oppgave 9.3 Live...34 Grid Mistenkelige...34 filer Hurtigtaster Karantene 6.2 Kontrollere...17 driften av systemet 6.3 Hva må gjøres hvis programmet ikke...17 fungerer riktig 7. Datamaskinbeskyttelse Virus...18 og spywarebeskyttelse Generelt Utelatelser Oppstartbeskyttelse Filsystembeskyttelse...19 i sanntid Avanserte...19 alternativer Når skal du endre konfigurasjonen av beskyttelse i sanntid Kontrollere...20 beskyttelse i sanntid Hva du skal gjøre hvis beskyttelse i sanntid ikke fungerer Datamaskinskanning...21 ved behov Type...21 skanning Smart skanning Egendefinert...22 skanning Skann...22 mål Skanneprofiler Oppsett...23 av parametere for ThreatSense-motor Objekter Sette...35 filer i karantene Gjenoppretter...35 en fil i karantene Sender...35 en fil fra karantene 9.5 Privilegerte...36 brukere 9.6 Presentasjonsmodus Prosesser...36 som kjører 10. Brukergrensesnitt Varsler...38 og meldinger Vis varsler Beskyttelsesstatuser Hurtigmeny Oppdater Oppsett...40 for oppdatering Avanserte...41 alternativer 11.2 Slik...42 lager du oppdateringsoppgaver 11.3 Oppgradere...42 til en ny versjon 11.4 Systemoppdateringer Diverse Importer...44 og eksporter innstillinger 12.2 Oppsett...44 av proxy-server

4 12.3 Delt...45 lokal hurtigbuffer

5 1. ESET Endpoint Antivirus ESET Endpoint Antivirus 6 representerer en ny tilnærming til virkelig integrert datamaskinsikkerhet. Den nyeste versjonen av ThreatSense -skannemotoren gjør bruk av fart og presisjon for å holde datamaskinen trygg. Resultatet er et intelligent system som konstant er på vakt overfor angrep og skadelig programvare som kan true datamaskinen. ESET Endpoint Antivirus 6 er en komplett sikkerhetsløsning som er et resultat av vårt langsiktige arbeid for å kombinere maksimal beskyttelse og et minimalt systemavtrykk. Den avanserte teknologien, som er basert på kunstig intelligens, er i stand til proaktivt å bekjempe virus, spyware, trojanske hester, ormer, adware, rootkits og andre typer angrep som utføres via Internett uten å redusere systemytelsen eller føre til forstyrrelser på datamaskinen. Produktet er først og fremst utformet for bruk på arbeidsstasjoner i miljøer med små virksomheter/bedrifter. Kombinert med ESET Remote Administrator 6 kan du enkelt håndtere et hvilket som helst antall klientarbeidsstasjoner, bruke policyer og regler, overvåke gjenkjenning og administrere endringer fra en hvilken som helst datamaskin i nettverket. 1.1 Hva er nytt i versjon 6 Det grafiske brukergrensesnittet til ESET Endpoint Antivirus har blitt fullstendig omformet for å gi bedre synlighet og en mer intuitiv brukeropplevelse. Noen av de mange forbedringene i versjon 6 inkluderer: Beskyttelse for nettilgang overvåker kommunikasjon mellom nettlesere og eksterne servere E-postbeskyttelse gir kontroll over e-postkommunikasjon som mottas gjennom POP3- og IMAP-protokollene Anti-Phishing-besyttelse beskytter deg mot forsøk på å stjele passord og annen sensitiv informasjon ved å begrense tilgang til skadelige nettsteder som utgir seg for å være legitime nettsteder Enhetskontroll lar deg skanne, blokkere eller tilpasse utvidede filtre og/eller tillatelser og angi hvordan brukeren kan få tilgang til og arbeide med eksterne enheter. Denne funksjonen er tilgjengelig i versjon 6.1 og høyere. Presentasjonsmodus dette alternativet lar deg kjøre ESET Endpoint Antivirus i bakgrunnen og blokkerer popupvinduer og planlagte oppgaver Delt lokal hurtigbuffer muliggjør forbedring av skannehastigheter i virtualiserte miljøer 1.2 Systemkrav For at ESET Endpoint Antivirus skal kunne yte optimalt, bør systemet ditt møte følgende krav til maskinvare og programvare: Systemkrav: Prosessorarkitektur Intel 32-biters, 64-biters Operativsystem macos 10.9 og senere macos Server 10.7 og senere Minne 300 MB Ledig diskplass 200 MB 5

6 2. Brukere som kobler til via ESET Remote Administrator ESET Remote Administrator(ERA) 6 er et program som lar deg administrere ESET-produkter i et nettverksmiljø fra én sentral plassering. Med ESET Remote Administrator-systemet for oppgavebehandling kan du installerer ESETs sikkerhetsløsninger på eksterne datamaskiner og reagere raskt på nye problemer og trusler. ESET Remote Administrator gir ikke beskyttelse mot skadelig kode, men er avhengig av tilstedeværelsen av ESETs sikkerhetsløsninger på hver klient. ESETs sikkerhetsløsninger støtter nettverker som inkluderer flere plattformtyper. Nettverket ditt kan inneholde en kombinasjon av gjeldende Microsoft-, Linux-baserte og macos-operativsystemer som kjører på mobilenheter (mobiltelefoner og nettbrett). Bildet nedenfor viser en prøvearkitektur for et nettverket som er beskyttet med ESETs sikkerhetsløsninger som administreres av ERA: MERKNAD: For mer informasjon, se ESET Remote Administrator elektronisk dokumentasjon. 2.1 ESETs server for fjernadministrering ESETs server for fjernadministrering er den overordnede komponent som hører til ESET Remote Administrator. Den behandler alle data som blir mottatt fra klienter som kobles til serveren (via ERA Agent 8 ). ERA Agent muliggjør kommunikasjon mellom klient og server. Data (klientlogger, konfigurasjoner, agentreplikeringer osv.) lagres i en database som ERA bruker til rapportering. For at data skal kunne behandles på riktig måte, krever ERA Server en stabil tilkobling til en databaseserver der data er lagret. Vi anbefaler at du installerer ERA Server og databasen din på separate servere for å optimalisere ytelse. Datamaskinen der ERA Server er installert må konfigureres for å akseptere alle Agent/Proxy/RD Sensor-tilkoblinger, som verifiseres ved bruk av sertifikater. Når ERA Server er installert, kan du åpne ERA nettkonsoll 7 som du kan bruke til å administrere endepunktstasjoner med ESET-løsninger installert. 6

7 2.2 Nettkonsoll ERA nettkonsoll er et nettbasert brukergrensesnitt som presenterer data fra ERA Server 6 og lar deg administrere ESET sikkerhetsløsninger i nettverket ditt. Du kan få tilgang til nettkonsollen via en nettleser. Den viser en oversikt over statusen til klienter på nettverket, og kan brukes til å distribuere ESET-løsninger til uadministrerte datamaskiner eksternt. Du kan velge å gjøre nettserveren tilgjengelig fra internett, slik at du kan bruke ESET Remote Administrator nesten overalt og på alle mulige enheter. Nettkonsollens instrumentbord: Hurtigsøk-verktøyet finner du øverst på nettkonsollen. Velg Datamaskinnavn, IPv4/IPv6-adresse eller Trusselnavn fra rullgardinmenyen, skriv inn søket i tekstfeltet og trykk på forstørrelsesglasset eller Enter for å søke. Dette vil ta deg til Grupper-delen, der søkeresultatet vises. 2.3 Proxy ERA Proxy er en annet komponent til ESET Remote Administrator og brukes hovedsakelig til to ting. I et mellomstort eller enterprise-nettverk med mange klienter (f.eks klienter eller mer), kan du bruke ERA Proxy til å distribuere belastning mellom flere ERA-proxyer ved å bruke hoved-era Server 6. Den andre fordelen med ERA Proxy er at du kan bruke den når du kobler til et ekstern avdelingskontor med en svak lenke. Dette betyr at ERA Agenten på hver klient ikke kobler til hoved-era Server direkte via ERA Proxy, som er på samme lokalnettverk som avdelingskontoret. Denne konfigurasjonen frigjør linken til avdelingskontoret. ERA Proxy godtar tilkoblinger fra alle lokale ERA Agenter, summerer opp dataene fra dem og laster dem opp til hoved-era Serveren (eller en annen ERA Proxy). Dette gjør at nettverket kan imøtekomme flere klienter uten at kvaliteten på databasespørringene reduseres. Avhengig av nettverkskonfigurasjonen, er det mulig for en ERA Proxy å koble til en annen ERA Proxy og deretter koble til hoved-era Serveren. For at ERA Proxy skal fungere riktig, må vertsdatamaskinen der du installerte ERA Proxy ha en ESET Agent installert og må være tilkoblet det øvre nivået (enten ERA Server eller øvre ERA Proxy, hvis det er en) på nettverket. 7

8 2.4 Agent ERA Agent er en viktig del av produktet ESET Remote Administrator. ESET sikkerhetsløsninger på klientmaskiner (for eksempel ESET Endpoint Antivirus) kommuniserer med ERA Server via agenten. Denne kommunikasjonen gjør det mulig å behandle ESET-sikkerhetsløsninger på alle eksterne klienter fra en sentral plassering. Agenten samler informasjon fra klienten og sender den til serveren. Hvis serveren sender en oppgave for klienten, sendes den til agenten og agenten sender denne oppgaven til klienten. All nettverkskommunikasjon foregår mellom agenten og den øvre delen av ERA-nettverket server og proxy. ESET Agent kobler til serveren ved bruk av én av følgende tre metoder: 1. Klientens agent direkte tilkoblet serveren. 2. Klientens agent kobles til via en proxy som er koblet til serveren. 3. Klientens agent kobles til serveren via flere proxyer. ESET Agent kommuniserer med ESET-løsninger som er installert på en klient, samler informasjon fra programmer på den klienten og sender konfigurasjonsinformasjonen den mottar fra serveren til klienten. MERKNAD: ESET-proxien har sin egen agent som håndterer alle kommunikasjonsoppgaver mellom klienter, andre proxyer og serveren. 2.5 RD Sensor RD (Rogue Detection) Sensor er en del av ESET Remote Administrator og er utformet for å oppdage maskiner på nettverket. Dette er en praktisk måte å legge nye datamaskiner til ESET Remote Administrator på uten å måtte søke etter og legge dem til manuelt. Hver datamaskin som oppdages på nettverket vises i nettkonsollen, og legges til den standard Alle-gruppen. Herfra kan du gjøre ytterligere handlinger med hver av klientdatamaskinene. RD Sensor er et passivt lytteverktøy som oppdager datamaskiner som finnes på nettverket og sender informasjon om dem til ERA Server. ERA Server vurderer om datamaskinene som er funnet på nettverket er ukjente eller om de allerede administreres. 8

9 3. Installasjon Det er to måter å starte ESET Endpoint Antivirus-installasjonsprogrammet på: Hvis du installerer fra installasjons-cd/dvd, setter du disken inn i CD/DVD-ROM-ROM-stasjonen og dobbeltklikker installasjonsikonet for ESET Endpoint Antivirus for å starte installasjonsprogrammet. Hvis du installerer fra en nedlastet fil, starter du installasjonsprogrammet ved å dobbeltklikke på filen du lastet ned. Installasjonsveiviseren vil ta deg gjennom grunnleggende oppsett. Under den innledende fasen av installeringen vil installasjonsprogrammet automatisk søke på nettet etter den siste produktversjonen. Hvis en nyere versjon blir funnet, vil du få muligheten til å laste den nyeste versjonen før installasjonsprosessen fortsetter. Når du har godtatt lisensavtalen for sluttbrukere, kan du velge blant følgende installasjonstyper: Vanlig installasjon 9 Egendefinert installasjon 10 Ekstern installasjon Vanlig installasjon Modus for vanlig installasjon inneholder konfigurasjonsalternativer som egner seg for de fleste brukere. Disse innstillingene gir maksimal sikkerhet sammen med utmerket systemytelse. Vanlig installasjon er standardalternativet og anbefales hvis du ikke har spesielle krav til spesifikke innstillinger. ESET Live Grid ESET Live Grid-systemet for tidlig varsling hjelper deg å sikre at ESET umiddelbart og alltid blir informert om nye infiltreringer slik at det raskt kan beskytte kundene. Systemet lar nye trusler sendes inn til ESET Trussellaboratoriet, hvor de analyseres og behandles. Klikk Oppsett hvis du vil endre detaljerte innstillinger for innsending av mistenkelige filer. For mer informasjon, se Live Grid 34. 9

10 Potensielt uønskede programmer Det siste trinnet i installasjonsprosessen er å konfigurere oppdagelse av potensielt uønskede programmer. Slike programmer er ikke nødvendigvis skadelige, men kan ofte ha negativ innvirkning på operativsystemet. Disse programmene er ofte pakket sammen med andre programmer og kan være vanskelige å se i installasjonsprosessen. Selv om disse programmene vanligvis viser en varsling i løpet av installasjonsprosessen, kan de lett bli installert uten at du godkjenner det. Når du har installert ESET Endpoint Antivirus, bør du skanne datamaskinen for skadelig kode. Klikk Datamaskinskanning fra programmets hovedvindu og deretter Datamaskinskanning og klikk deretter Smart skanning. Hvis du vil ha mer informasjon om datamaskinskanning ved behov, kan du se delen Datamaskinskanning ved behov Egendefinert installasjon Modus for egendefinert installasjon er laget for erfarne brukere som vil endre avanserte innstillinger i installasjonsprosessen. Programkomponenter ESET Endpoint Antivirus lar deg installere produktet uten noen av de viktigste komponentene (eksempel, Nett og epost). Fjern merket for produktkomponent for å fjerne den fra installasjon. Proxy-server Hvis du bruker en proxy-server, kan du definere parameterne for denne ved å velge Jeg bruker en proxy-server. I neste vindu legger du inn IP-adressen eller URL-adressen til proxy-serveren i feltet Adresse. I feltet Port kan du angi porten der proxy-serveren godtar tilkoblinger (standard er (3128). Hvis proxy-serveren krever godkjenning, må du oppgi gyldig brukernavn og passord for å få tilgang til proxy-serveren. Hvis du ikke bruker en proxy-server, velger du alternativet Jeg bruker ikke en proxy-server. Hvis du ikke er sikker, kan du brukes de gjeldende systeminnstillingene ved å velge Bruk systeminnstillinger (anbefales). Privilegerte brukere I neste trinn kan du definere privilegerte brukere eller grupper som skal kunne redigere programkonfigurasjonen. Velg brukerne i listen over brukere på venstre side og Legg til i listen over Privilegerte brukere. Velg Vis alle brukere for å vise alle systembrukerne. Hvis du lar listen over privilegerte brukere stå tom, regnes alle brukere for å være privilegerte. ESET Live Grid ESET Live Grid-systemet for tidlig varsling hjelper deg å sikre at ESET umiddelbart og alltid blir informert om nye infiltreringer slik at det raskt kan beskytte kundene. Systemet lar nye trusler sendes inn til ESET Trussellaboratoriet, hvor de analyseres og behandles. Klikk Oppsett hvis du vil endre detaljerte innstillinger for innsending av mistenkelige filer. For mer informasjon, se Live Grid 34. Potensielt uønskede programmer Det neste trinnet i installasjonen er å konfigurere oppdagelse av potensielt uønskede programmer. Slike programmer er ikke nødvendigvis skadelige, men kan ofte ha negativ innvirkning på operativsystemet. Disse programmene er ofte pakket sammen med andre programmer og kan være vanskelige å se i installasjonsprosessen. Selv om disse programmene vanligvis viser en varsling i løpet av installasjonsprosessen, kan de lett bli installert uten at du godkjenner det. Når du har installert ESET Endpoint Antivirus, bør du skanne datamaskinen for skadelig kode. Klikk Datamaskinskanning fra programmets hovedvindu og deretter Datamaskinskanning og klikk deretter Smart skanning. Hvis du vil ha mer informasjon om datamaskinskanning ved behov, kan du se Datamaskinskanning ved behov

11 3.3 Ekstern installasjon Ekstern installasjon lar deg opprette en installasjonspakke som kan installeres på måldatamaskiner med programvare for eksternt skrivebord. Når installasjonen er ferdig, kan du administrere ESET Endpoint Antivirus eksternt via ESET Remote Administrator. Ekstern installasjon utføres i to omganger: 1. Opprette en ekstern installasjonspakke med ESET-installasjonsprogrammet 2. Ekstern installasjon med programvare for eksternt skrivebord Med den siste versjonen av ESET Remote Administrator 6 kan du også utføre en ekstern installasjon på macosklientdatamaskiner. Følg trinnene beskrevet i denne kunnskapsbaseartikkelen for detaljerte instruksjoner. (Artikkelen er kanskje ikke tilgjengelige på ditt språk) Opprette pakke for ekstern installasjon Programkomponenter ESET Endpoint Antivirus lar deg installere produktet uten noen av de viktigste komponentene (eksempel, Nett og epost). Fjern merket for produktkomponent for å fjerne den fra installasjon. Proxy-server Hvis du bruker en proxy-server, kan du definere parameterne for denne ved å velge Jeg bruker en proxy-server. I neste vindu legger du inn IP-adressen eller URL-adressen til proxy-serveren i feltet Adresse. I feltet Port kan du angi porten der proxy-serveren godtar tilkoblinger (standard er (3128). Hvis proxy-serveren krever godkjenning, må du oppgi gyldig brukernavn og passord for å få tilgang til proxy-serveren. Hvis du ikke bruker en proxy-server, velger du alternativet Jeg bruker ikke en proxy-server. Hvis du ikke er sikker, kan du brukes de gjeldende systeminnstillingene ved å velge Bruk systeminnstillinger (anbefales). Privilegerte brukere I neste trinn kan du definere privilegerte brukere eller grupper som skal kunne redigere programkonfigurasjonen. Velg brukerne i listen over brukere på venstre side og Legg til i listen over Privilegerte brukere. Velg Vis alle brukere for å vise alle systembrukerne. Hvis du lar listen over privilegerte brukere stå tom, regnes alle brukere for å være privilegerte. ESET Live Grid ESET Live Grid-systemet for tidlig varsling hjelper deg å sikre at ESET umiddelbart og alltid blir informert om nye infiltreringer slik at det raskt kan beskytte kundene. Systemet lar nye trusler sendes inn til ESET Trussellaboratoriet, hvor de analyseres og behandles. Klikk Oppsett hvis du vil endre detaljerte innstillinger for innsending av mistenkelige filer. For mer informasjon, se Live Grid 34. Potensielt uønskede programmer Det neste trinnet i installasjonen er å konfigurere oppdagelse av potensielt uønskede programmer. Slike programmer er ikke nødvendigvis skadelige, men kan ofte ha negativ innvirkning på operativsystemet. Disse programmene er ofte pakket sammen med andre programmer og kan være vanskelige å se i installasjonsprosessen. Selv om disse programmene vanligvis viser en varsling i løpet av installasjonsprosessen, kan de lett bli installert uten at du godkjenner det. Filer for ekstern installasjon I siste trinn av installasjonsveiviseren velger du en målmappe for installasjonspakken (esets_remote_install.pkg), skallskriptet for oppsett(esets_setup.sh) og skallskriptet for avinstallasjon (esets_remote_uninstall.sh). 11

12 3.3.2 Ekstern installasjon på måldatamaskiner ESET Endpoint Antivirus kan installeres på måldatamaskiner med Apple Remote Desktop eller et annet verktøy som støtter installasjon av standard macos-pakker(.pkg) ved å kopiere filer og kjøre skallskript på måldatamaskiner. For å installere ESET Endpoint Antivirus ved bruk avapple Remote Desktop: Klikk ikonet Kopier i Apple Remote Desktop. Klikk knappen +, naviger til skallskripet for installasjon (esets_setup.sh) og velg den. Velg /tmp fra rullegardinmenyen Plasser elementer i og klikk Kopier. Klikk Installer for å sende pakken til måldatamaskinene. Hvis du vil ha detaljert informasjon om hvordan du administrerer klientdatamaskiner med ESET Remote Administrator, se den elektroniske informasjonen for ESET Remote Administrator Ekstern avinstallasjon Slik avinstallerer du ESET Endpoint Antivirus fra klientdatamaskiner: 1. Bruk kommandoen Kopier elementer Apple Remote Desktop, finn skallskriptet for avinstallasjon (esets_remote_uninstall.sh opprettet sammen med installasjonspakken) og kopier skallskriptet til /tmpmappen (for eksempel, /tmp/esets_remote_uninstall.sh). 2. Velg Bruker under Kjør kommando som og skriv deretter root i feltet Bruker. 3. Klikk Send. Etter avinstallasjonen vises en konsollogg Ekstern oppgradering Bruk kommandoen Installer pakker i Apple Remote Desktop for å installere den siste versjonen av ESET Endpoint Antivirus når en ny versjon blir tilgjengelig. 12

13 4. Produktaktivering Når installasjonen er fullført, blir du bedt om å aktivere produktet. Flere aktiveringsmetoder kan brukes. Om en bestemt aktiveringsmetode er tilgjengelig kan avhenge av både land og distribusjonsmåte (CD/DVD, ESETs nettside, osv.) for produktet. Når du skal kopiere din utgave av ESET Endpoint Antivirus direkte fra programmet, klikker du ikonet ESET Endpoint Antivirus i macos-menylinjen (øverst på skjermen) og klikker Produktaktivering. Du kan også aktivere produktet ditt fra hovedmenyen under Hjelp > Håndter lisens eller Beskyttelsesstatus > Aktiver produkt. Du kan bruke en av følgende metoder til å aktivere ESET Endpoint Antivirus: Lisensnøkkel En unik tegnstreng i formatet XXXX-XXXX-XXXX-XXXX-XXXX som brukes til å identifisere lisenseieren og aktivere lisensen. Du finner lisensnøkkelen din i e-posten du fikk etter kjøpet, eller på lisenskortet dersom du kjøpte en eske. Sikkerhetsadmin En konto opprettet på ESET lisensadministratorportalen med legitimasjon (e-postadresse + passord). Denne metoden gjør det mulig å administrere flere lisenser fra ett sted. Offline-lisens En automatisk generert fil som skal overføres til ESET-produktet for å gi lisensinformasjon. Offline-lisensfilen din genereres fra ESET lisensadministratorportalen med og bruke i miljøer der programmet ikke kan kobles til lisensmyndigheten. Du kan også aktivere denne klienten på et senere tidspunkt hvis datamaskinen din er et medlem av et administrert nettverk. Administratoren din vil da planlegge å bruke ESET Remote Administrator til å aktivere produktet. MERKNAD: ESET Remote Administrator er i stand til å aktivere klientdatamaskiner i stillhet ved bruk av lisenser som administratoren gjør tilgjengelig. 13

14 ESET Endpoint Antivirus versjon (eller nyere) gir deg mulighet til å aktivere produktet ved å bruke Terminal. Du gjør dette ved å bruke følgende kommando: sudo./esets_daemon --wait-respond --activate key=xxxx-xxxx-xxxx-xxxx-xxxx Bytt ut XXXX-XXXX-XXXX-XXXX-XXXX med en lisensnøkkel som allerede har blitt brukt til aktivering av ESET Endpoint Antivirus eller registrert i ESET lisensadministrator. Kommandoen returnerer enten statusen «OK» eller en feil hvis aktiveringen mislykkes. 14

15 5. Avinstallering Det er flere måter å starte ESET Endpoint Antivirus-avinstalleringsprogrammet på: sett inn installasjons-cd/dvd for ESET Endpoint Antivirus i datamaskinen. Åpne den fra skrivebordet eller Finder, og dobbeltklikk på Avinstaller-ikonet åpne installasjonsfilen for ESET Endpoint Antivirus (.dmg) og dobbeltklikk Avinstaller start Finder, åpne Programmer-mappen på harddisken, trykk på ctrl-tasten mens du klikker ESET Endpoint Antivirus-ikonet, og velg Vis pakkeinnhold. Åpne Contents > Helpers-mappen og dobbeltklikk Uninstaller-ikonet. 15

16 6. Grunnleggende oversikt Hovedvinduet i ESET Endpoint Antivirus er delt inn i to hoveddeler. Det primære vinduet til høyre viser informasjon som svarer til alternativet som er valgt i hovedmenyen til venstre. Følgende deler er tilgjengelige fra hovedmenyen: Beskyttelsesstatus inneholder informasjon om datamaskinens status for nett- og e-postbeskyttelse. Datamaskinskanning Denne delen lar deg konfigurere og starte funksjonen Datamaskinskanning ved behov Oppdatering Viser informasjon om oppdateringer av moduler. Oppsett Velg dette alternativet for å justere sikkerhetsnivået til datamaskinen. Verktøy gir tilgang til Loggfiler 31, Planlegger 32, Karantene 35, Prosesser som kjører 36 og andre programfunksjoner. Hjelp gir tilgang til hjelpefiler, kunnskapsbase på Internett, nettskjema for brukerstøtte og annen programinformasjon Hurtigtaster Hurtigtaster som kan brukes med ESET Endpoint Antivirus: cmd+, viser ESET Endpoint Antivirus-preferanser, cmd+o endrer størrelsen på ESET Endpoint Antivirus-hovedgrensesnittvinduet til standardstørrelse og flytter det til midten av skjermen, cmd+q skjuler hovedgrensesnittvinduet til ESET Endpoint Antivirus. Du kan åpne det ved å klikke ikonet ESET Endpoint Antivirus i macos -menylinjen (øverst på skjermen), cmd+w lukker hovedgrensesnittvinduet til ESET Endpoint Antivirus. Følgende hurtigtaster fungerer bare hvis alternativet Bruk standardmeny er aktivert i Oppsett > Angi programinnstillinger... > Grensesnitt: cmd+alt+l åpner delen Loggfiler, cmd+alt+s åpner Planlegger-delen, cmd+alt+q åpner Karantene-delen. 16.

17 6.2 Kontrollere driften av systemet Klikk Hjem på hovedmenyen for å vise beskyttelsesstatus. En oppsummering av driftsstatus for ESET Endpoint Antivirus-modulene vises i hovedvinduet. 6.3 Hva må gjøres hvis programmet ikke fungerer riktig Når en modul ikke fungerer ordentlig, vises det grønne hakeikonet. Når en modul ikke fungerer ordentlig, vises et rødt utropstegn eller et oransje varselikon. Tilleggsinformasjon om modulen og et forslag til hvordan problemet kan løses vises i programmets hovedvindu. Hvis du vil endre status for enkeltmoduler, klikker du den blå koblingen under hver varselsmelding. Hvis du ikke klarer å løse et problem ved hjelp av løsningsforslagene, kan du søke etter en løsning på ESETs kunnskapsbase eller kontakteesets brukerstøtte. Brukerstøtte vil raskt gi svar på spørsmålene dine og hjelpe deg å løse problemer med ESET Endpoint Antivirus. 17

18 7. Datamaskinbeskyttelse Konfigurasjonen til datamaskinen finner du underoppsett > Datamaskin. Den viser statusen til Filsystembeskyttelse i sanntid. Hvis du vil slå av en enkeltmodul, bytter den aktuelle modulen til DEAKTIVERT. Legg merke til at dette kan redusere beskyttelsesnivået for datamaskinen. Hvis du vil vise detaljerte innstillinger for hver enkelt modul, klikker du Oppsett. 7.1 Virus- og spywarebeskyttelse Virusbeskyttelse verner mot ondsinnede systemangrep ved å endre filer som utgjør en potensiell trussel. Hvis det oppdages en trussel med skadelig kode, kan virusmodulen eliminere den ved å først blokkere den og deretter rense den, slette den eller legge den i karantene Generelt I seksjonen Generelt (Oppsett > Angi programinnstillinger... > Generelt) kan du aktivere at følgende programtyper skal oppdages: Potensielt uønskede programmer Disse programmene er ikke nødvendigvis ment å være skadelig, men kan påvirke datamaskinens ytelse negativt. Slike programmer krever vanligvis godkjennelse ved installasjon. Hvis de er til stede på datamaskinen, oppfører systemet seg annerledes (sammenlignet med måten den oppførte seg på før programmene ble installert). De viktigste endringene er uønskede popup-vinduer, aktiver og kjøring av skjulte prosesser, økt bruk av systemressurser, endringer i søkeresultater og programmer som kommuniserer med eksterne servere. Potensielt usikre programmer Disse programmene omfatter kommersielle, legitime programmer som kan misbrukes av angripere dersom de ble installert uten brukerens godkjenning. Klassifiseringen omfatter programmer som verktøy for ekstern tilgang. Dette er årsaken til at dette alternativet er deaktivert som standard. Mistenkelige programmer Disse programmene omfatter programmer som er komprimert med pakkere eller beskyttere. Disse typene programmer utnyttes ofte av forfattere av skadelig programvare for å unngå oppdagelse. Pakker er en selvutpakkende kjøretidsfil som inkluderer flere typer skadelig programvare i en enkelt pakke. De vanligste pakkerne er UPX, PE_Compact, PKLite og ASPack. Den samme skadelige programvaren kan oppdages forskjellig når den komprimeres ved bruk av en annen pakker. Pakkere har også muligheten til å få sine "signaturer" til å endre seg over tid, noe som gjør den skadelige programvaren vanskeligere å oppdage og fjerne. Hvis du vil konfigurere ekskluderinger for filsystem eller Internett og e-post 18, klikker du Oppsett Utelatelser I Utelatelser-delen kan du velge å utelate bestemte filer/mapper, applikasjoner eller IP/IPv6-adresser. Filer og mapper i kategorien Filsystem utelukkes fra alle skanninger: Oppstart, Sanntid og Etter behov (datamaskinskanning). Bane bane til utelatte filer og mapper Trussel Hvis navnet på en trussel står ved siden av en utelatt fil, betyr det at filen ikke er utelatt fullstendig, bare for den bestemte trusselen. Hvis filen på et senere tidspunkt blir infisert med annen skadelig programvare, vil dette bli gjenkjent av antivirusmodulen. Oppretter en ny utelatelse. Angi banen til et objekt (du kan også bruke jokertegnene* og?) eller velge mappen eller filen i trestrukturen. fjerner valgte oppføringer Standard Avbryter alle utelatelser I Utelatelser-delen kan du velge å utelate bestemte applikasjoner eller IP/IPv6-adresser fra protokollskanning. 18

19 7.1.2 Oppstartbeskyttelse Oppstartfilkontroll skanner automatisk filene når systemet starter opp. at system startup. Som standard kjører denne skanningen regelmessig som en planlagt oppgave når en bruker logger på eller etter en vellykket oppdatering av modulen. Klikk på Oppsett hvis du ønsker å endre parameterne for ThreatSense-motoren. Du kan lære mer om oppsett av ThreatSense-motoren ved å lese denne delen Filsystembeskyttelse i sanntid Filsystembeskyttelse i sanntid kontrollerer alle typer media og utløser en skanning basert på forskjellige hendelser. Oppdagelsesmetoder som er basert på ThreatSense-teknologi (beskrives i avsnittet Oppsett av parametere for ThreatSense-motor 23 ), kan føre til at filsystembeskyttelse i sanntid er forskjellig for nyopprettede filer og eksisterende filer. Nylig opprettede filer kan kontrolleres mer presist. Som standard skannes alle filer når de åpnes, opprettes eller kjøres. Vi anbefaler at du beholder standardinnstillingene, fordi disse gir maksimalt nivå av beskyttelse i sanntid for datamaskinen. Beskyttelse i sanntid startes samtidig med systemet for å sikre kontinuerlig skanning. I spesielle tilfeller (f.eks. hvis det er konflikt med en annen sanntidsskanner) kan beskyttelse i sanntid avsluttes ved å klikke ESET Endpoint Antivirusikonet på menylinjen (øverst på skjermen) og deretter velge alternativet Deaktiver filsystembeskyttelse i sanntid. Filsystembeskyttelse i sanntid kan også deaktiveres fra hovedprogramvinduet (klikk Oppsett > Datamaskin og sett Filsystembeskyttelse i sanntid til DEAKTIVERT). Følgende typer medier kan ekskluderes fra Real-time-skanneren: Lokale stasjoner systemharddisker Flyttbare medier CD-er, DVD-er, USB-medier, Bluetooth-enheter, osv. Nettverk alle kartlagte stasjoner Vi anbefaler at du bruker standardinnstillingene og bare endrer skanningsutelatelser i spesifikke tilfeller, som når skanning av bestemte medier reduserer dataoverføringer betydelig. Hvis du vil endre avanserte innstillinger av filsystembeskyttelse i sanntid, går du til Oppsett > Angi programinnstillinger... (eller trykk cmd+,) > Beskyttelse i sanntid og likker Oppsett... ved siden av Avanserte alternativer (beskrevet i Avanserte skannealternativer 19 ) Avanserte alternativer I dette vinduet kan du definere objekttypene som skal skannes av ThreatSense-motoren. For å lære mer om Selvutpakkende arkiver, Kjøretidspakker og Avansert heuristikk, se oppsett av parametere for ThreatSense 23. Vi anbefaler ikke å endre gjøre endringer i Standard arkivinnstillinger med mindre du må løse et spesifikt problem, da høyere verdier for arkivdybde kan redusere systemytelsen. ThreatSense-parametere for utførte filer Som standard brukes det ikke Avansert heuristikk når filer kjøres. Vi anbefaler på det sterkeste å la Smartoptimalisering og ESET Live Grid være aktivert for å holde systempåkjenning til et minimum. Øk kompatibilitet for nettverksvolum dette alternativet øker ytelsen når du åpner filer over nettverket. Det må aktiveres hvis du opplever forsinkelser når du får tilgang til nettverksstasjoner. Denne funksjonen bruker systemfilkoordinator på Mac OS X og senere. Vær klar over at ikke alle programmer støtter filkoordinatoren, for eksempel: Microsoft Word 2011 støtter den ikke, men Word 2016 støtter den. 19

20 Når skal du endre konfigurasjonen av beskyttelse i sanntid Beskyttelse i sanntid er den viktigste komponenten i å holde et sikkert system ved like. Vær forsiktig når du endrer parametere for beskyttelse i sanntid. Vi anbefaler at du endrer disse parameterne bare i spesielle tilfeller. For eksempel i en situasjon der det er konflikt med et bestemt program eller sanntidsskanningen i et annet virusbeskyttelsesprogram. Når ESET Endpoint Antivirus installeres, er alle innstillingene optimalisert for å gi brukerne det høyeste nivået av systemsikkerhet. Standardinnstillingene kan tilbakestilles ved å klikke Standard-knappen nederst til venstre i vinduet Beskyttelse i sanntid (Oppsett > Angi programinnstillinger... > Beskyttelse i sanntid) Kontrollere beskyttelse i sanntid Du kan bruke testfilen eicar.com for å kontrollere at beskyttelse i sanntid fungerer og finner virus. Denne testfilen er en spesiell, helt ufarlig fil som alle virusbeskyttelsesprogram kan finne. Filen ble opprettet av EICAR (European Institute for Computer Antivirus Research) for å teste funksjonaliteten til virusbeskyttelsesprogrammer. For å kontrollere statusen til beskyttelse i sanntid uten å bruke ESET Ekstern administrator, kobler du til klientdatamaskinen ved bruk av terminalvinduet og bruker følgende kommando: /Applications/.esets/Contents/MacOS/esets_daemon --status Statusen til sanntidsskanneren vises enten som RTPStatus=Enabled eller RTPStatus=Disabled. Utdataene til Terminal bash omfatter følgende status: versjonen av ESET Endpoint Antivirus som er installert på klientdatamaskinen dato og versjon av deteksjonsmotor banen til oppdateringsserveren MERKNAD: Bruk av terminalvinduet anbefales bare for avanserte brukere Hva du skal gjøre hvis beskyttelse i sanntid ikke fungerer I dette kapittelet beskriver vi problemsituasjoner som kan oppstå ved bruk av beskyttelse i sanntid, og hvordan du kan løse problemene. Beskyttelsen i sanntid er deaktivert Hvis beskyttelsen i sanntid utilsiktet deaktiveres av en bruker, må den aktiveres på nytt. Du aktiverer beskyttelsen i sanntid på nytt ved å gå til Oppsett > Datamaskin i hovedvinduet og sette Filsystembeskyttelse i sanntid til AKTIVERT. Du kan også aktivere filsystembeskyttelse i sanntid igjen ved å gå til programinnstillingsvinduet og velge alternativet Aktiver filsystembeskyttelse i sanntid under Beskyttelse i sanntid. Beskyttelsen i sanntid oppdager ikke og renser ikke infiltrasjoner Forsikre deg om at ingen andre virusprogrammer er installert på datamaskinen. Hvis to beskyttelsesskjold i sanntid er aktivert samtidig, kan det skape en konflikt. Vi anbefaler at du avinstallerer andre virusbeskyttelsesprogrammer som kan finnes på systemet. Beskyttelsen i sanntid starter ikke Hvis ikke beskyttelse i sanntid initieres når systemet starter, kan det være en konflikt med andre programmer. Kontakt ESETs brukerstøtte hvis du opplever dette problemet. 20

21 7.1.4 Datamaskinskanning ved behov Hvis du mistenker at datamaskinen er infisert (den oppfører seg unormalt), kjører du Smart skanning for å undersøke om datamaskinen er infiltrert. Datamaskinskanninger bør kjøres jevnlig som del av rutinetiltak for sikkerhet for å oppnå maksimal beskyttelse, ikke bare når det er mistanke om infeksjon. Jevnlig skanning kan oppdage infiltrasjoner som ikke ble oppdaget av skanningen i sanntid på tidspunktet da de ble lagret på disken. Dette kan skje hvis skanning i sanntid var deaktivert på infeksjonstidspunktet, eller hvis modulen ikke var oppdatert. Vi anbefaler at du kjører en datamaskinskanning ved behov minst én gang i måneden. Skanning kan konfigureres som en planlagt oppgave i Verktøy > Planlegger. Du kan også dra og slippe valgte filer og mapper fra skrivebordet eller Finder-vinduet og til hovedskjermbildet, dock-ikonet, menylinjeikonet (øverst på skjermen) eller applikasjonsikonet (som finnes i mappen /Applications) til ESET Endpoint Antivirus Type skanning Det finnes to typer datamaskinskanning ved behov. Smart skanning skanner systemet raskt uten behov for ytterligere konfigurasjon av skanneparameterne. Egendefinert skanning lar deg velge en av de forhåndsdefinerte skanneprofilene, samt spesifikke skannemål Smart skanning Smart skanning lar deg raskt starte datamaskinskanning og rense infiserte filer uten at du trenger å foreta deg noe. Den viktigste fordelen er enkel bruk uten detaljert skannekonfigurasjon. Smart skanning kontrollerer alle filer i alle mapper, og renser eller sletter automatisk infiltreringer som blir funnet. Rensenivået blir automatisk stilt inn til standardverdien. Se Rensing 24 for mer detaljert informasjon om typer rensing. 21

22 Egendefinert skanning Egendefinert skanning lar deg spesifisere skanneparametere, for eksempel mål som skal skannes og skannemetoder. Fordelen med å kjøre egendefinert skanning er muligheten til å konfigurere skanneparametere detaljert. Ulike konfigurasjoner kan lagres som brukerdefinerte skanneprofiler, som kan være nyttig hvis skanningen gjentas med de samme parameterne. For å velge mål for skanning, velger du Datamaskinskanning > Egendefinert skanning og deretter spesifikke Skannemål fra trestrukturen. Mål for skanning kan også defineres mer presist ved å skrive inn banen til mappen eller filen(e) du ønsker å ta med. Hvis du bare er interessert i å skanne systemet uten ekstra rensingstiltak, velger du alternativet Skann uten å rense. Videre kan du velge blant tre rensenivåer ved å klikke Oppsett... > Rengjøring. MERKNAD: Brukere som har erfaring i å bruke virusbeskyttelsesprogrammer, anbefales å bare utføre datamaskinskanning med egendefinert skanning Skann mål Trestrukturen for Skann mål lar deg velge filer og mapper som skal skannes for virus. Mapper kan også velges i henhold til innstillingene i en profil. Et skannemål kan defineres mer presist ved å skrive inn banen til mappen eller filen(e) du ønsker å ta med i skanningen. Velg mål fra trestrukturen som viser alle tilgjengelige mapper på datamaskinen ved å velge avmerkingsboksene som tilsvarer en bestemt fil eller mappe Skanneprofiler Du kan lagre dine foretrukne skanneinnstillinger for skanning på senere tidspunkt. Vi anbefaler at du oppretter en forskjellig profil (med forskjellige mål for skanning, skannemetoder og andre parametere) for hver skanning som brukes jevnlig. For å opprette en ny profil, trykker du Oppsett > Angi programinnstillinger... (eller cmd+,) > Datamaskinskanning og likker Rediger ved siden av gjeldende profiler. Hvis du vil ha hjelp til å opprette en skanneprofil som er tilpasset ditt behov, kan du se en beskrivelse av hver av parameterne i skanneoppsettet i avsnittet Oppsett av parametere for ThreatSense-motor 23. Eksempel: Sett at du vil opprette din egen skanneprofil og konfigurasjonen av Smart skanning egner seg delvis, men du vil ikke skanne kjøretidspakker eller potensielt usikre programmer, og du vil bruke grundig rensing. Skriv inn profilnavnet i vinduet Liste over skannerprofiler ved behov, klikk Legg til og bekreft ved å klikke OK. Tilpass deretter parameterne etter behov ved bruk av ThreatSense-motoren og Skann mål-innstillingene. 22

23 Hvis du vil slå av operativsystemet og datamaskinen etter at skanning ved behov er ferdig, bruker du alternativet Slå av datamaskinen etter skanning Oppsett av parametere for ThreatSense-motor ThreatSense er en ESET-beskyttet teknologi, som består av en rekke sammensatte metoder for å oppdage trusler. Denne teknologien er proaktiv, noe som betyr at den gir beskyttelse også de første timene en ny trussel spres. Den benytter en kombinasjon av flere metoder (kodeanalyse, kodeemulering, generiske signaturer, osv.) som jobber sammen slik at systemsikkerheten får en betydelig forbedring. Skannemotoren er i stand til å kontrollere flere datastrømmer samtidig, noe som øker effektiviteten og gjenkjenningsmengden. ThreatSense-teknologien hindrer også rootkit på en vellykket måte. Med oppsettalternativene for ThreatSense-teknologien kan du angi flere skanneparametere: Filtyper og filendelser som skal skannes Kombinasjonen av ulike gjenkjenningsmetoder Rensingsnivåer osv. For å gå inn på oppsettsvinduet, klikker du Oppsett > Angi programinnstillinger... (eller trykk på cmd+,) og deretter på knappen ThreatSense Motor Oppsett... i modulene Oppstartbeskyttelse, Sanntidsbeskyttelse og Datamaskinskanning. Alle disse bruker ThreatSense-teknologi (se nedenfor). Det kan være nødvendig med ulike konfigurasjoner for ulike sikkerhetsscenarier. Med tanke på dette kan ThreatSense konfigureres individuelt for følgende beskyttelsesmoduler: Oppstartsbeskyttelse Kontroll av filer som kjører automatisk ved oppstart Beskyttelse i sanntid Filsystembeskyttelse i sanntid Datamaskinskanning Datamaskinskanning ved behov Beskyttelse for nettilgang E-postbeskyttelse ThreatSense-parameterne er spesifikt optimalisert for hver modul, og hvis de endres, kan dette påvirke systemdriften betydelig. Hvis du for eksempel endrer innstillingene til alltid å skanne kjøretidspakker eller aktiverer avansert heuristikk i modulen for filsystembeskyttelse i sanntid, kan systemet bli tregere. Vi anbefaler derfor at du lar standardparameterne for ThreatSense forbli uendret for alle modulene bortsett fra Datamaskinskanning Objekter I delen Objekter kan du definere hvilke datamaskinfiler som skal skannes for infiltreringer. Symbolske koblinger (kun datamaskinskanning) skanner filtyper som inneholder en tekststreng som tolkes som en bane til en fil eller katalog. E-postfiler (ikke tilgjengelig i Sanntidsbeskyttelse) skanner e-postfiler. Postbokser (ikke tilgjengelig i Sanntidsbeskyttelse) skanner e-postfiler. Feil bruk av dette alternativet kan føre til konflikter med e-postklienten. Hvis du vil lære mer om fordeler og ulemper med dette alternativet, se følgende kunnskapsbaseartikkel. Arkiver (ikke tilgjengelig i Sanntidsbeskyttelse) skanner komprimerte filer i arkiver (.rar,.zip,.arj,.tar, osv.). Selvutpakkende arkiver (ikke tilgjengelig i Sanntidsbeskyttelse) skanner filer som befinner seg i selvutpakkende arkivfiler. Kjøretidspakkere til forskjell fra standard arkivtyper, dekomprimeres kjøretidspakkere i minnet. Standard statiske pakkere (f.eks. UPX, yoda, ASPack, FGS) skannes også når dette velges. 23

24 Alternativer I delen Alternativer kan du velge metodene som brukes under skanning av systemet. Følgende alternativer er tilgjengelige: Heuristikk Heuristikk bruker en algoritme som analyserer (skadelig) aktivitet fra programmer. Den viktigste fordelen ved heuristisk gjenkjenning er muligheten til å gjenkjenne ny skadelig programvare som ikke eksisterte tidligere. Avansert heuristikk Avansert heuristikk består av en unik heuristisk algoritme som er utviklet av ESET, som er optimalisert for å gjenkjenne ormer og trojanske hester, og er skrevet i programmeringsspråk på høyt nivå. Gjenkjenningskapasiteten til programmet er betydelig høyere som et resultat av avansert heuristikk Renser Innstillingene for rensing avgjør hvordan skanneren renser infiserte filer. Det finnes tre rensenivåer: Ingen rensing Infiserte filer blir ikke renset automatisk. Programmet viser et varselsvindu og lar deg velge en handling. Standard rensing - Programmet vil prøve å rense eller slette en infisert fil automatisk. Hvis det ikke er mulig å velge korrekt handling automatisk, vil programmet tilby flere oppfølgingshandlinger. Valget av oppfølgingshandlinger vises også hvis en forhåndsdefinert handling ikke kan fullføres. Grundig rensing Programmet vil rense eller slette alle infiserte filer (inkludert arkiver). De eneste unntakene er systemfiler. Hvis det ikke er mulig å rense en fil, får du en varsling og blir bedt om å velge handling. Advarsel: I standard rensingsmodus slettes bare hele arkivfilene hvis alle filene i arkivet er infisert. Hvis et arkiv også inneholder legitime filer i tillegg til infiserte filer, blir det ikke slettet. Hvis en infisert arkivfil blir oppdaget i grundig rensingsmodus, blir hele arkivet slettet, selv om den inneholder rene filer Utelatelser En filtype er delen av filnavnet som er skilt ut med et punktum. Filtypen definerer type fil og innholdet i den. Denne delen av parameteroppsett for ThreatSense lar deg definere hvilke filtyper som skal utelates fra skanning. Som standard blir alle filer skannet, uavhengig av filtype. Alle filtyper kan legges til i listen over filer som skal utelates fra skanning. Med bruk av knappene filtyper. og kan du aktivere eller deaktivere skanning av spesifikke Det kan være nødvendig å utelate filer fra skanning hvis programmet ikke fungerer ordentlig dersom visse filtyper skannes. Det kan for eksempel være nødvendig å utelate filendelsene log, cfg OG tmp. Det korrekte formatet for å skrive inn en filtype er: log cfg tmp 24

25 Grenser I delen Grenser kan du angi maksimal størrelse for objekter og arkivdybdenivåer som skal skannes: Maksimal størrelse: Definerer maksstørrelsen på objekter som skal skannes. Antivirusmodulen skanner bare objekter som er mindre enn størrelsen som er oppgitt. Det anbefales ikke å endre standardverdien; det er som regel ikke nødvendig. Dette alternativet bør bare endres av erfarne brukere som har en bestemt grunn til å utelukke større objekter fra skanningen. Maksimal skannetid: Definerer maksimaltiden som settes av til å skanne et objekt. Hvis det er oppgitt en brukerdefinert verdi her, stopper antivirusmodulen skanningen av objektet etter at tiden er forløpt, uansett om skanningen er fullført eller ikke. Maksimalt dybdenivå: Spesifiserer maksimumsdybden på arkivskanning. Det anbefales ikke at standardverdien på 10 endres. Dette er under normale omstendigheter ikke nødvendig. Hvis skanningen avsluttes for tidlig på grunn av antallet arkivnivåer, vil ikke arkivet bli kontrollert. Maksimal filstørrelse: Velg dette alternativet for å angi den maksimale filstørrelsen (utpakket størrelse) for filer i arkiv som skal skannes. Hvis skanningen avsluttes for tidlig på grunn av denne grensen, vil ikke arkivet bli kontrollert Annet Aktiver smart optimalisering Når smart optimalisering er aktivert, optimeres innstillingene for å sikre det mest effektive skannenivået uten at det går ut over skannehastigheten. De ulike beskyttelsesmodulene skanner på en intelligent måte og gjør bruk av forskjellige skannemetoder. Smart optimalisering er ikke fast definert i produktet. Utviklingsgruppen hos ESET implementerer stadig nye endringer som deretter blir integrert i ditt ESET Endpoint Antivirus gjennom jevnlige oppdateringer. Hvis smart optimalisering deaktiveres, benyttes bare de brukerdefinerte innstillingene i ThreatSense-kjernen for den bestemte modulen når skanningen utføres. Skann alternativ dataflyt (bare skanning ved behov) Alternative dataflyter (ressurs-/datagrener) som brukes av NTFS-filsystemet, er fil- og mappetilknytninger som er usynlige for vanlige skanneteknikker. Mange infiltrasjoner prøver å unngå å bli oppdaget ved å skjule seg som alternativ dataflyt En infiltrering er gjenkjent Infiltrasjon kan nå systemet fra forskjellige inngangspunkter: nettsider, delte mapper, e-post eller flyttbare dataenheter (USB, eksterne harddisker, CD-er, DVD-er osv.). Hvis datamaskinen viser tegn på å være infisert av skadelig programvare, det vil si at den er tregere, fryser ofte osv., anbefaler vi at du gjør følgende: 1. Klikk Datamaskinskanning. 2. Klikk Smart skanning (for mer informasjon kan du se delen Smart skanning 21 ). 3. Etter at skanningen er fullført, kan du gjennomgå loggen for antall skannede, infiserte og rensede filer. Hvis du bare vil skanne en bestemt del av harddisken, velger du Egendefinert skanning og angir målene som skal skannes etter skadelig programvare. Som et generelt eksempel på hvordan infiltrasjoner blir håndtert av ESET Endpoint Antivirus, la oss si at en infiltrasjon blir oppdaget av filsystemovervåkning i sanntid som bruker standard rensenivå. Den vil prøve å rense eller slette filen. Hvis det ikke er en forhåndsdefinert handling som skal utføres av beskyttelsesmodulen i sanntid, blir du bedt om å velge et alternativ i et varselsvindu. Alternativene Rens, Slett og Ingen handling er som regel tilgjengelig. Det anbefales ikke å velge Ingen handling, ettersom de(n) infiserte filen(e) da blir liggende urørt. Dette valget er ment for tilfeller da du er sikker på at filen er harmløs og har blitt oppdaget ved en feil. 25

26 Rensing og sletting - Bruk rensing hvis en fil har blitt angrepet av et virus som har festet skadelig kode til den. Hvis dette er tilfellet, vil den først prøve å rense den infiserte filen for å gjenopprette den til original tilstand. Hvis filen består utelukkende av skadelig kode, blir den slettet. Sletting av filer i arkiver - I standard rensemodus blir hele arkivet slettet hvis det bare inneholder infiserte filer og ingen rene filer. Med andre ord blir ikke arkivene slettet hvis de også inneholder sikre, rene filer. Du må utvise forsiktighet når du utfører en grundig renseskanning med grundig rensing blir arkivet slettet hvis det inneholder minst én infisert fil, uavhengig av status på de andre filene i arkivet. 7.2 Nett og e-post For å få tilgang til nett- og e-postbeskyttelse fra hovedmenyen, klikker du Oppsett > Nett og e-post. Herfra får du også tilgang til detaljerte innstillinger for hver modul ved å klikke Oppsett. Beskyttelse for nettilgang overvåker HTTP-kommunikasjon mellom nettlesere og eksterne servere. Beskyttelse for e-postklient gir kontroll over e-postkommunikasjon som mottas gjennom POP3- og IMAPprotokollene. Anti-Phishing-beskyttelse blokkerer potensielle phishing-angrep fra websider eller domener oppført i ESETs database for skadelig programvare Beskyttelse for nettilgang Beskyttelse for nettilgang overvåker kommunikasjonen mellom nettlesere og eksterne servere og for å overholde reglene for HTTP (Hypertext Transfer Protocol). Nettfiltrering kan bare oppnås ved å definere portnumre for HTTP-kommunikasjon 26 og/eller URL-adresser Porter På fanen Porter kan du definere portnumrene som skal brukes til HTTP-kommunikasjon. Standardinnstillingen er at portnumrene 80, 8080 og 3128 er forhåndsdefinert URL-lister I delen for URL-lister kan du angi HTTP-adresser som du vil blokkere, tillate eller utelukke fra kontroll. Du vil ikke ha tilgang til nettsidene som står oppgitt i listen med blokkerte adresser. Nettsidene som står oppgitt i listen over utelukkede adresser, er tilgjengelige, men vil ikke bli skannet for skadelig kode. For bare å tillate tilgang til URL-ene oppført i Tillatt URL-listen, velger dubegrens URL-adresser. Du aktiverer listen ved å velge Aktivert ved siden av listenavnet. Hvis du ønsker å få beskjed når en adresse fra den gjeldende listen skrives inn, velger du Varslet. Spesialsymbolene * (stjerne) og? (spørsmålstegn) kan brukes når du bygger URL-lister. Stjernen erstatter en tegnstreng, og spørsmålstegnet erstatter et symbol. Vær spesielt forsiktig når du spesifiserer ekskluderte adresser, ettersom listen bare skal inneholde klarerte og trygge adresser. På samme måte er det nødvendig å forsikre seg om at tegnene * og? blir brukt korrekt i denne listen. 26

27 7.2.2 E-postbeskyttelse E-postbeskyttelse gir kontroll over e-postkommunikasjon som mottas gjennom POP3- og IMAP-protokollene. Når innkommende meldinger undersøkes, bruker programmet alle avanserte skannemetoder fra skannemotorenthreatsense. Skanning av kommunikasjonen med POP3- og IMAP-protokollene er ikke avhengig av e-postklienten som blir brukt. ThreatSense-motor: Oppsett Avansert oppsett av virusskanner gjør at du kan konfigurere for eksempel skannemål, gjenkjenningsmetoder, osv. Klikk Oppsett for å vise vinduet for detaljert oppsett av skanneren. Tilføy markeringsmelding til fotnote i e-post Etter at en e-postmelding er skannet, kan et varsel med skanneresultatet legges ved meldingen. Markeringsmeldingene kan ikke stoles på uten videre, fordi de kan bli utelatt i problematiske HTML-meldinger og forfalskes av enkelte typer virus. Følgende alternativer er tilgjengelige: Aldri Ingen markeringsmeldinger blir lagt til Bare til infisert e-post Bare meldinger som inneholder skadelig programvare, blir merket som kontrollert Til all skannet e-post Programmet legger til meldinger i all skannet e-post Legg ved merknad i emnefeltet i infiserte e-postmeldinger som er mottatt og lest Merk av for dette hvis du vil at e-postbeskyttelsen skal legge inn en virusadvarsel i infiserte e-postmeldinger. Denne funksjonen gir enkel filtrering av infisert e-post. Det øker også troverdigheten for mottakeren, og hvis en infiltrering gjenkjennes, gir det verdifull informasjon om trusselnivået til en bestemt e-postmelding eller avsender. Mal lagt til i emnefeltet på infisert e-post Rediger denne malen for å endre formatet til emneprefikset for en infisert e-post. I den nederste delen av dette vinduet kan du aktivere/deaktivere kontroll av e-postkommunikasjon som mottas gjennom POP3- og IMAP-protokollene. Klikk på følgende emner for å finne ut mer om dette: Kontroll av POP3-protokoll 27 Kontroll av IMAP-protokoll Kontroll av POP3-protokoll POP3-protokollen er den mest brukte protokollen for mottak av e-postkommunikasjon i et e-postklientprogram. ESET Endpoint Antivirus beskytter denne protokollen, uavhengig av hvilken e-postklient som brukes. Beskyttelsesmodulen som gir denne kontrollen, startes automatisk når operativsystemet starter og er deretter aktiv i minnet. Sørg for at modulen er aktivert for at protokollfiltrering skal fungere ordentlig. POP3-protokollkontroll utføres automatisk uten at e-postklienten må konfigureres på nytt. Som standard skannes all kommunikasjon via port 110, men andre kommunikasjonsporter kan legges til ved behov. Portnumre må skilles med komma. Dersom Aktiver kontroll av POP3-protokoll er valgt, vil all POP3-trafikk overvåkes for skadelig programvare Kontroll av IMAP-protokoll Internet Message Access Protocol ((IMAP)) er en annen Internett-protokoll for henting av e-post. IMAP har enkelte fordeler fremfor POP3, for eksempel at flere klienter kan koble seg til samme postboks samtidig og at informasjon om meldingsstatus beholdes, for eksempel om meldingen har blitt lest, svart på eller slettet. ESET Endpoint Antivirus beskytter denne protokollen, uavhengig av hvilken e-postklient som brukes. Beskyttelsesmodulen som gir denne kontrollen, startes automatisk når operativsystemet starter og er deretter aktiv i minnet. Sørg for at kontroll av IMAP-protokollen er aktivert for at modul skal fungere som den skal. IMAPprotokollkontroll utføres automatisk uten at e-postklienten må konfigureres på nytt. Som standard skannes all kommunikasjon via port 143, men andre kommunikasjonsporter kan legges til ved behov. Portnumre må skilles med komma. Dersom Aktiver kontroll av IMAP-protokoll er valgt, vil all IMAP-trafikk overvåkes for skadelig programvare. 27

28 7.3 Anti-Phishing Begrepet phishing definerer en kriminell handling som bruker sosial manipulering for å få andre til å oppgi ellers hemmelig informasjon. Phishing brukes ofte for å få tilgang til sensitive data som f.eks. bankkontonumre, kredittkortnumre, PIN-koder eller brukernavn og passord. Vi anbefaler at du holder Anti-Phishing aktivert (Oppsett > Angi programinnstillinger... > Anti-Phishingbeskyttelse). Alle potensielle phishing-angrep fra nettsteder eller domener oppført i ESETs database for skadelig programvare vil bli blokkert, og et varsel vil bli vist for å informere deg om angrepet. 28

29 8. Enhetskontroll Med ESET Endpoint Antivirus kan du skanne, blokkere eller tilpasse utvidede filtre og/eller tillatelser og angi hvordan brukeren kan få tilgang til og arbeide med en gitt enhet. Dette er nyttig hvis datamaskinadministratoren ønsker å hindre bruk av medier med uønsket innhold. Støttede eksterne enheter: Disklagring (HDD, USB-minnepenn) CD/DVD USB-skriver Avbildningsenhet Seriell port Nettverk Bærbar enhet Hvis en enhet som blokkeres av en eksisterende regel settes inn, vises et varslingsvindu og du vil ikke få tilgang til enheten. Loggen for enhetskontroll registrerer alle hendelser som utløser enhetskontroll. Loggoppføringer kan vises fra hovedprogramvinduet til ESET Endpoint Antivirus i Verktøy > Loggfiler Regelredigering Oppsettsvalgene for enhetskontroll kan endres i Oppsett > Angi programinnstillinger... > Enhetskontroll. Når du klikker Aktiver enhetskontroll aktiveres funksjonen Enhetskontroll i ESET Endpoint Antivirus. Når Enhetskontroll er aktivert, kan du administrere og redigere Enhetskontroll-roller. Velg avmerkingsboksen ved siden av et regelnavn for å deaktivere regelen. Bruk knappene eller for å legge til eller fjerne regler. Reglene er oppført i prioritert rekkefølge, og regler med høyere prioritet ligger øverst på listen. Du kan endre rekkefølgen ved å dra og slippe en regel til en ny posisjon eller klikke og velge et av alternativene. ESET Endpoint Antivirus oppdager alle enheter som er satt inn for øyeblikket og deres parametere (enhetstype, leverandør, modell, serienummer). Istedenfor å opprette regler manuelt, kan du klikke alternativet Fyll ut, velge enheten og klikke Fortsett for å opprette regelen. Bestemte enheter kan tillates eller blokkeres av en bruker, eller en av de ytterligere parameterne som kan angis i regelkonfigurasjon. Regellisten inneholder flere beskrivelser av reglene, for eksempel navn, enhetstype, loggføring av alvorlighetgrad og handlingen som skal utføres etter at en enhet er tilkoblet datamaskinen. Navn Angi en beskrivelse av regelen i Navn-feltet for bedre å kunne identifisere den. Avmerkingsboksen ved siden av Regel aktivert deaktiverer eller aktiverer denne regelen. Dette kan være nyttig hvis du ikke vil slette regelen permanent. Enhetstype Velg den eksterne enhetstypen fra rullegardinmenyen. Enhetstypene er nedarvet fra operativsystemet. Lagringsenheter dekker eksterne harddisker eller konvensjonelle minnekortlesere tilkoblet via USB eller FireWire. Eksempler på bildeenheter er skannere eller fotoapparater. Fordi disse enhetene ikke gir informasjon om brukere, kun om handlingene deres, kan de kun blokkeres globalt. 29

30 Handling Tilgang til ikke lagrende enheter kan enten tillates eller sperres. Med regler for lagringsenheter kan du imidlertid velge enn av følgende innstillinger: Lesing/Skriving Full tilgang til enheten vil være tillatt Skrivebeskyttet Bare lesetilgang fra enheten vil være tillatt Blokker Tilgang til enheten vil ikke bli gitt Kriterietype Velg Enhetsgruppe eller Enhet. Ytterligere parametere som vises nedenfor som kan brukes til å finjustere regler og tilpasse dem til enheter. Leverandør Filtrering etter forhandlernavn eller -ID Modell Det gitte navnet på enheten Serienummer Eksterne enheter har vanligvis deres egne serienummer. Når det gjelder CD/DVD, er dette serienummeret på det gitte medium, ikke CD/DVD-stasjon MERKNAD: Hvis disse parametrene er tomme, ignorerer regelen disse feltene under matchingen. Filtreringsparametere i alle tekstfelt skiller mellom små og store bokstaver og støtter ikke jokertegn (*,?). TIPS: For å vise informasjon om en enhet, oppretter du en regel for den typen enheter, kobler enheten til datamaskinen. Når enheten er koblet til, vises detaljer om enheten i Loggen for enhetskontroll 31. Loggfører alvorsgrad Alltid Logger alle hendelser Diagnostisering Logger informasjon som trengs for å finjustere programmet Informasjon Registrerer informative meldinger, pluss alle registreringene ovenfor Advarsel Logger alle kritiske feil og varselsmeldinger Ingen Ingen logger registreres Brukerliste Reglene kan begrenses til visse brukere eller brukergrupper ved å legge dem til Brukerliste: Rediger... Åpner Identitetsredigering der du kan velge brukere eller grupper. Du definerer en liste med brukere med tilgangsrettigheter ganske enkelt i listen Brukere på venstre side og klikker Legg til. Hvis du vil fjerne en bruker, velger du navnet i listen Valgte brukere på høyre side og klikker Fjern. Velg Vis alle brukere for å vise alle systembrukerne. Hvis listen er tom, vil alle brukere bli tillatt MERKNAD: Ikke alle enheter kan filtreres etter brukerregler, (for eksempel kan ikke bildeenheter gi informasjon om brukere, bare om brukte handlinger). 30

31 9. Verktøy Verktøy-menyen inneholder moduler for enklere programadministrasjonen og tilleggsalternativer for avanserte brukere. 9.1 Loggfiler Loggfiler inneholder informasjon om viktige programhendelser som har skjedd, og gir en oversikt over trusler som er oppdaget. Logging er et viktig verktøy ved systemanalyse, trusseloppdagelse og feilsøking. Loggføring utføres aktivt i bakgrunnen uten at brukeren trenger å foreta seg noe. Informasjonen registreres basert på gjeldende innstillinger for loggdetaljnivå. Det er mulig å vise tekstmeldinger og logger direkte i ESET Endpoint Antivirusmiljøet, samt arkivere logger. Loggfiler er tilgjengelige fra hovedmenyen i ESET Endpoint Antivirus ved å klikke Verktøy > Loggfiler. Velg ønsket loggtype på rullegardinmenyen Logg øverst i vinduet. Følgende loggtyper er tilgjengelige: 1. Trusler som er oppdaget Informasjon om hendelser i forbindelse med oppdagelse av infiltreringer. 2. Hendelser Alle viktige handlinger som utføres av ESET Endpoint Antivirus, registreres i hendelsesloggene. 3. Datamaskinskanning Resultater fra alle fullførte skanninger vises i dette vinduet. Dobbeltklikk en oppføring for å vise detaljer om den en spesifikk datamaskinskanning. 4. Enhetskontroll Inneholder poster med flyttbare medier eller enheter som var tilkoblet datamaskinen. Bare enheter med en enhetskontrollregel vil bli registrert i loggfilen. Hvis regelen ikke stemmer overens med en tilkoblet enhet, blir det ikke opprettet noen loggoppføring for en tilkoblet enhet. Her finner du også detaljer som enhetstype, serienummer, forhandlernavn og mediestørrelse (hvis tilgjengelig). 5. Filtrerte nettsteder Denne listen er nyttig hvis du ønsker å se en liste over nettsteder som har blitt blokkert av Beskyttelse for nettilgang 26. I disse loggene kan du se tidspunktet, URL-en, statusen, IP-adressen, brukeren og programmet som åpnet en tilkobling til det aktuelle nettstedet. Høyreklikk hvilken som helst loggfil og klikk Kopier for å kopiere innholdet i loggfilen til utklippstavlen Vedlikehold av logg Loggkonfigurasjonen for ESET Endpoint Antivirus er tilgjengelig fra hovedvinduet. Klikk Oppsett > Angi programinnstillinger > Verktøy > Loggfiler. Du kan angi følgende alternativer for loggfiler: Slett gamle loggarkiver automatisk Loggoppføringer som er eldre enn det angitte antallet dager, blir automatisk slettet. Optimaliser loggfiler automatisk loggfilene defragmenteres automatisk hvis den angitte prosentverdien av ubrukte oppføringer overskrides. All relevant informasjon vises i det grafiske brukergrensesnittet, trussel- og hendelsesmeldinger kan lagres formater som kan leses av mennesker, som f.eks. ren tekst eller CSV (kommadelte verdier). Hvis du ønsker å gjøre disse filene tilgjengelige for behandling ved hjelp av tredjeparts verktøy, velger du avmerkingsboksen ved siden av Aktiver logging til tekstfiler. Klikk Oppsett ved siden av Avansert oppsett for å definere målmappen som loggfilene skal lagre til. Basert på alternativene som er valgt i Tekstloggfiler: Rediger Du kan lagre logger med følgende skrevet informasjon: Hendelser som f.eks. Ugyldig brukernavn og passord, Modulene kan ikke oppdateres osv. blir skrevet til eventslog.txt-filen. Trusler oppdaget av startskanneren, beskyttelse i sanntid eller datamaskinskanning lagres i filen med navnetthreatslog.txt. 31

32 Resultatet av alle fullførte skanninger lagres i formatet scanlog.nummer.txt. Enheter blokkert av Enhetskontroll er nevnt i devctllog.txt For å konfigurere filtrene for Standardfilter for loggarkiver av datamaskinskanning, klikker du knappen Rediger til høyre for dette alternativet og velger / velger bort loggtyper når det er nødvendig. Du finner mer informasjon om disse loggtypene i Loggfiltrering Loggfiltrering Logger lagrer informasjon om viktige systemhendelser. Loggfiltreringsfunksjonen gjør at du kan vise oppføringer om bestemte hendelser. Nedenfor finner du en oversikt over de oftest brukte loggtypene: Kritiske advarsler kritiske systemfeil (for eksempel virusbeskyttelse kunne ikke starte) Feil feilmeldinger som f.eks. som "Feil under nedlasting av fil" og kritiske feil Advarsler varselmeldinger Informative oppføringer Informative meldinger, inkludert vellykkede oppdateringer, varsler, osv. Diagnostikk informasjon som kreves for å finjustere programmet, samt alle oppføringer som beskrives over. 9.2 Planlegger Du finner Planlegger i hovedmenyen for ESET Endpoint Antivirus, underverktøy. Planlegger inneholder en liste over alle planlagte oppgaver og konfigurasjonsegenskaper som forhåndsdefinert dato, klokkeslett og skanneprofil som benyttes. Planlegger administrerer og starter planlagte oppgaver med forhåndsdefinerte konfigurasjoner og egenskaper. Konfigurasjonen og egenskapene inneholder informasjon som dato og tidspunkt, i tillegg til angitte profiler som skal brukes ved utførelsen av oppgaven. 32

33 Som standard vises følgende planlagte oppgaver i Planlegger: Loggvedlikehold (etter at Vis systemoppgaver er aktivert i oppsettet av planleggeren) Filkontroll ved oppstart etter at brukeren har logget seg på Filkontroll ved oppstart etter en vellykket oppdatering av deteksjonsmodulen Regelmessig automatisk oppdatering Automatisk oppdatering etter brukerpålogging Du kan redigere konfigurasjonen av en eksisterende planlagt oppgave (både standard og brukerdefinert) ved å klikke CTRL+ på oppgaven og klikke Rediger eller ved å velge oppgaven du vil endre og klikke Rediger oppgave Lage nye oppgaver Når du skal lage en ny oppgave i Planlegger, kan du klikke Legg til oppgave eller klikke CTRL+ i det tomme feltet og velge Legg til på hurtigmenyen. Fem typer planlagte oppgaver er tilgjengelig: Kjør program Oppdater Vedlikehold av logg Datamaskinskanning ved behov Filkontroll ved systemstart MERKNAD: Ved å velge Kjør program, kan du kjøre programmer som en systembruker med navnet "ingen". Tillatelse for å kjøre programmer gjennom Planlegger er definert av macos. I eksempelet nedenfor, vil vi bruke Planlegger til å legge til en ny oppdateringsoppgave, siden oppdatering er en av de oftest brukte planlagte oppgavene: 1. Velg Oppdatering fra rullegardinmenyen Planlagt oppgave. 2. Skriv inn et navn for oppgaven i feltet Navn på oppgave. 3. Velg hvor ofte oppgaven skal kjøres i rullegardinmenyen Kjør oppgave. Du vil bli bedt om å angi ulike oppdateringsparametere etter hvilken hyppighet du har valgt. Hvis du velger Brukerdefinert, vil du bli bedt om å angi en dato og et klokkeslett i cron-format (se under Opprette brukerdefinerte oppgave 33 hvis du vil ha mer informasjon). 4. I neste trinn definerer du hva som skal skje hvis oppgaven ikke kan utføres eller fullføres til planlagt tid. 5. Likk Fullfør. Den nye, planlagte oppgaven blir lagt til listen over gjeldende planlagte oppgaver. ESET Endpoint Antivirus inneholder som standard forhåndsdefinerte planlagte oppgaver for å sikre riktig produktfunksjonalitet. Disse må ikke endres, og er som standard skjult. For å gjøre disse oppgavene usynlige, trykker du Oppsett > Angi programinnstillinger > Planlegger og velge Vis systemoppgaver Oppretter en brukerdefinert oppgave Det er noen spesielle parametre som må defineres når du velger Brukerdefinert som oppgavetype fra rullegardinmenyen Kjør oppgave. Dato og tidspunt for en Brukerdefinert oppgave må skrives inn i år-utvidet cron-format (en streng som består av 6 felter separert av mellomrom): minutt(0-59) time(0-23) dag i måned(1-31) måned(1-12) år( ) dag i uken(0-7)(søndag = 0 eller 7) For eksempel:

34 Følgende spesialtegn støttes i cron-uttrykk: stjerne ( *) uttrykket vil gi uttelling for alle feltets verdier; f.eks. vil stjerne i 3. felt (dag i måned) bety hver dag bindestrek ( -) definerer områder; f.eks. 3-9 komma (,) skiller elementer i en liste; f.eks. 1,3,7,8 skråstrek ( /) definerer områdeintervaller; f.eks. 3-28/5 i 3. felt (dag i måned) betyr månedens 3. dag og deretter hver 5. dag. Navn på dager (Monday-Sunday) og måneder (January-December) støttes ikke. MERKNAD: Hvis du definerer både en dag i måned og dag i uke, vil kommandoen kun bli utført når begge feltene samsvarer. 9.3 Live Grid Varslingssystemet Live Grid holder ESET kontinuerlig og umiddelbart oppdatert om nye infiltrasjoner. Toveisvarslingssystemet Live Grid har én hensikt: å forbedre beskyttelsen vi kan tilby deg. Den beste metoden for å sikre at vi ser nye trusler så snart de vises, er å "koble oss" til så mange av våre kunder som mulig og bruke informasjonen de inneholder til å holde deteksjonsmodulen vår konstant oppdatert. Velg ett av tre alternativer for Live Grid: 1. Du kan velge å ikke aktivere varslingssystemet Live Grid. Du vil ikke miste noe av funksjonaliteten i programvaren, men ESET Endpoint Antivirus kan i enkelte tilfeller reagere raskere på nye trusler enn oppdateringen av deteksjonsmodulen. 2. Du kan konfigurere varslingssystemet Live Grid til å sende inn anonym informasjon om nye trusler og hvor den nye trusselkoden ligger. Denne informasjonen kan sendes til ESET for detaljert analyse. ESET undersøker disse truslene for å kunne oppdatere databasen med trusler og forbedre vår evne til å oppdage trusler. Varslingssystemet Live Grid vil samle inn informasjon om datamaskinen din som er relatert til nyoppdagede trusler. Denne informasjon kan inneholde en prøve eller en kopi av filen som trusselen ble oppdaget i, banen til den filen, filnavnet, dato og tidspunkt, prosessen som trusselen viste seg i på datamaskinen og informasjon om datamaskinens operativsystem. Selv om det er en mulighet for at dette noen ganger kan overføre noe informasjon om deg eller datamaskinen (brukernavn i mappebaner osv.) til ESETs trussellaboratorium, blir ikke denne informasjonen brukt til andre formål enn å hjelpe oss med å reagere på nye trusler så raskt som mulig. For få tilgang til Live Grid-oppsett, trykker du Oppsett Angi programinnstillinger > Live Grid. Velg Aktiver ESET Live Grid omdømmesystem (anbefalt) Live Grid for å aktivere Live Grid. Klikk deretter Oppsett ved siden avavanserte innstillinger Mistenkelige filer Som standard er ESET Endpoint Antivirus konfigurert til å sende inn mistenkelige filer til ESETs trussellaboratorium for detaljert analyse. Hvis du ikke vil sende inn disse filene automatisk, fjerner du avmerkingen for Innsending av mistenkelige filer(oppsett > Angi programinnstillinger > Live Grid > Oppsett). Hvis du finner en mistenkelig fil, kan du sende den til vårt trussellaboratorium for analyse. Dette gjør du ved å klikke på Verktøy > Send inn fil til analyse fra hovedprogramvinduet. Hvis det er et skadelig program, blir gjenkjenningen av programmet lagt til i en kommende oppdatering. Innsending av anonym statistisk informasjon ESET Live Grid-systemet for tidlig varsling vil samle inn anonym informasjon om datamaskinen din som er relatert til nyoppdagede trusler. Denne informasjonen omfatter navnet på infiltreringen, dato og klokkeslett da trusselen ble oppdaget, versjonen av ESETs sikkerhetsprodukt, informasjon om operativsystemet og plasseringsinnstillingen. Statistikken leveres normalt til ESETs server én eller to ganger daglig. 34

35 Nedenfor er et eksempel på en innsendt statistikkpakke: # # # # # # # # # utc_time= :21:28 country= Slovakia language= ENGLISH osver=9.5.0 engine=5417 components= moduleid=0x4e4f4d41 filesize=28368 filename=users/userone/documents/incoming/rdgfr1463[1].zip Utelatelsesfilter Dette alternativet lar deg utelate enkelte filtyper fra innsending. Det kan for eksempel være nyttig å utelate filer som kan inneholde konfidensiell informasjon, som dokumenter og regneark. De vanligste filtypene er utelatt som standard (.doc,.rtf osv.). Du kan legge til filtyper i listen over utelatte filer. E-postadresse for kontakt (valgfritt) E-postadressen din, som brukes hvis vi trenger mer informasjon til analysen. Vær oppmerksom på at du ikke vil få svar fra ESET med mindre det er behov for flere opplysninger. 9.4 Karantene Hovedformålet med karantenen er å lagre infiserte filer på en trygg måte. Filer bør legges i karantene hvis de ikke kan renses, hvis det ikke er trygt eller anbefalt å slette dem eller hvis de blir feilaktig gjenkjent av ESET Endpoint Antivirus. Du kan velge å legge en hvilken som helst fil i karantene. Dette anbefales hvis en fil oppfører seg mistenkelig, men ikke oppdages av virusskanneren. Filer som er lagt i karantene, kan sendes til ESETs trussellaboratorium for analyse. Filer som er lagret i karantenemappen, kan vises i en tabell som viser dato og tidspunkt for karantenen, banen til den opprinnelige plasseringen av den infiserte filen, størrelse i byte, årsakes til at den ble satt i karantene (f.eks. hvis et arkiv inneholder flere infiltrasjoner) og antall oppdagede trusler. Karantenemappen (/Library/Application Support/Eset/esets/cache/quarantine) forblir i systemet selv etter at ESET Endpoint Antivirusavinstalleres. Filer i karantene lagres i et trygt, kryptert format og kan gjenopprettes igjen etter at ESET Endpoint Antivirus er installert Sette filer i karantene ESET Endpoint Antivirus legger automatisk slettede filer i karantene (hvis du ikke har valgt bort dette alternativet i varselvinduet). Fra Karantene-vinduet, kan du klikke Karantene til å legge til hvilken som helst fil til karantenen. Du kan også ctrl-klikke en loggfil når som helst og velge Tjenester > ESET Endpoint Antivirus Legg til filer i Karantene fra hurtigmenyen for å sende filen til karantene Gjenoppretter en fil i karantene Filer som er satt i karantene, kan også gjenopprettes til sin opprinnelige plassering. For å gjøre dette, velger du en fil i karantene og klikker Gjenopprett. Gjenopprett er også tilgjengelig fra hurtigmenyen. Trykk CTRL+ på en gitt fil i vinduet Karantene og klikk Gjenopprett. Du kan også bruke Gjenopprett til... til å gjenopprette en fil til en annen plassering enn plasseringen files ble satt i karantene Sender en fil fra karantene Hvis du har lagt en mistenkelig fil som ikke ble gjenkjent av programmet, i karantene, eller hvis en fil ved en feil ble evaluert som infisert (f.eks. ved heuristisk analyse av koden) og deretter lagt i karantene, ber vi deg om å sende filen til ESETs trussellaboratorium. Når du skal sende inn en fil som ligger i karantene, klikker du CTRL+ på filen og velger Send inn for analyse fra hurtigmenyen. 35

36 9.5 Privilegerte brukere ESET Endpoint Antivirus-innstillingene kan være svært viktige for sikkerhetsreglene i organisasjonen din. Uautoriserte endringer kan sette systemets stabilitet og beskyttelse i fare. Derfor kan du velge hvilke brukere som har rettigheter til å redigere programkonfigurasjonen. Hvis du vil konfigurere brukere med tilgangsrettigheter under Oppsett > Angi programinnstillinger > Bruker > Privilegerte brukere. For å kunne gi systemet maksimal sikkerhet, er det helt avgjørende at programmet er riktig konfigurert. Uautoriserte endringer kan føre til tap av viktige data. Du velger brukere med tilgangsrettigheter ganske enkelt i listen Brukere på venstre side og klikker Legg til. Hvis du vil fjerne en bruker, velger du navnet i listen Brukere med tilgangsrettigheter på høyre side og klikker Fjern. Velg Vis alle brukere for å vise alle systembrukerne. MERKNAD: Hvis listen over brukere med tilgangsrettigheter er tom, vil alle brukerne av systemet har tillatelse til å redigere programinnstillinger. 9.6 Presentasjonsmodus Presentasjonsmodus er en funksjon for brukere som krever uavbrutt bruk av programvaren, og som ikke ønsker å bli forstyrret av popup-vinduer som dukker opp og som ønsker å minimere bruken av CPU. Presentasjonsmodus kan også brukes under presentasjoner som ikke kan bli avbrutt av antivirusaktivitet. Når denne modusen er aktiver, deaktiveres alle popup-vinduer og planlagte oppgaver kjøres ikke. Systembeskyttelsen kjører fortsatt i bakgrunnen, men brukeren behøver ikke å gripe inn. Hvis du vil aktivere presentasjonsmodus, Klikker du Oppsett > Angi programinnstillinger... > Presentasjonsmodus > Aktiver presentasjonsmodus. Velg avmeringsboksen ved siden av Auto-aktiver presentasjonsmodus i fullskjerm for å utløse presentasjonsmodus automatisk når du kjører programmer i fullskjermmodus. Når du aktiverer denne funksjonen, startes presentasjonsmodus når du starter et fullskjermprogram, og avsluttes automatisk når du avslutter programmet. Dette er spesielt nyttig for å starte en presentasjon. Du kan velge Deaktiver presentasjonsmodus automatisk etter for å definere antall minutter det vil ta før Presentasjonsmodus deaktiveres automatisk. Å aktivere Presentasjonsmodus er en potensiell sikkerhetsrisiko, så ESET Endpoint Antivirus-ikonet for beskyttelsesstatus blir gult og viser en advarsel. 9.7 Prosesser som kjører Listen Prosesser som kjører viser prosessene som kjører på datamaskinen. ESET Endpoint Antivirus gir detaljert informasjon om prosesser som kjører, for å beskytte brukere ved bruk av ESET Live Grid-teknologi. Prosess navnet på prosessen som for tiden kjører på datamaskinen. Du kan også bruke aktivitetsovervåkeren (som du finner i /Applications/Utilities) for å se alle prosesser som kjører på datamaskinen. Risikonivå i de fleste tilfeller vil ESET Endpoint Antivirus og ESET Live Grid-teknologien tildele risikonivåer til objekter (filer, prosesser osv.) ved hjelp av en rekke heuristiske regler som undersøker egenskapene til hvert objekt og deretter vurderer skadepotensialet til objektets aktivitet. Objektene tildeles et risikonivå basert på disse heuristiske opplysningene. Kjente programmer merket med grønt, er uten tvil rene (hvitelistet) og utelukkes fra skanning. Dette øker hastigheten til både skanning i sanntid og skanninger ved behov. Et program merket som ukjent (gul), er ikke nødvendigvis skadelig programvare. Det er som regel bare et nyere program. Hvis du ikke er sikker på filen, kan du sende den til ESETs trussellaboratorium for analyse. Hvis det viser seg at filen er et skadelig program, blir signaturen til filen lagt til i en av de kommende oppdateringene. 36

37 Antall brukere antall brukere som bruker et gitt program. Denne informasjonen samles inn av ESET Live Gridteknologien. Oppdagelsestidspunkt tid siden programmet ble oppdaget av ESET Live Grid-teknologien. Programgruppe-ID navn på leverandør eller programprosess. Klikk på en prosess for å vise følgende informasjon nederst i vinduet: Fil plassering av et program på datamaskinen Filstørrelse fysisk størrelse på filen på disken Filbeskrivelse Filegenskaper basert på beskrivelsen fra operativsystemet Programgruppe-ID navn på leverandør eller programprosess Filversjon informasjon fra utgiveren av programmet Produktnavn programnavn og/eller forretningsnavn 37

38 10. Brukergrensesnitt Ved hjelp av konfigurasjonsalternativene for brukergrensesnittet kan du justere arbeidsmiljøet etter egne behov. Disse alternativene er tilgjengelige fra hovedmenyen under Oppsett > Angi programinnstillinger... > Grensesnitt. Hvis du vil vise ESET Endpoint Antivirus-velkomstbildet ved oppstart, velger du Vis velkomstbilde ved oppstart. Hvis du velger Gjeldende program i dock, kan du vise ESET Endpoint Antivirus-ikonet i macos-docken og bytte mellom ESET Endpoint Antivirus og andre åpne programmer ved å trykke på cmd+tab. Endringene trer i kraft etter at omstart av ESET Endpoint Antivirus (utløses vanligvis av en omstart av datamaskinen). Med alternativet Bruk standardmeny kan du bruke visse hurtigtaster (se Hurtigtaster 16 ) og se standardmenyelementer (Brukergrensesnitt, Oppsett og Verktøy) på macos-menylinjen (øverst på skjermen). Aktiver Vis verktøytips for å aktivere verktøystips når markøren plasseres over visse alternativer i ESET Endpoint Antivirus. Bruk Vis skjulte filer til å vise eller skjule skjulte filer i Skann mål for en Datamaskinskanning. Som standard vises ESET Endpoint Antivirus-ikonet i tillegg i menylinjen som dukker opp på høyre side av macos menylinje (toppen av skjermen). Du kan deaktivere dette ved å fjerne valget Vis ikon i tillegg i menylinjen. Endringen trer i kraft etter at omstart av ESET Endpoint Antivirus (utløses vanligvis av en omstart av datamaskinen) Varsler og meldinger I delen Varsler og meldinger kan du konfigurere hvordan trusselvarsler, beskyttelsesstatus og systemmeldinger håndteres av ESET Endpoint Antivirus. Hvis du deaktiverer Vis varsler, deaktiveres alle varselvinduer. Dette er bare anbefalt for spesifikke situasjoner. For de fleste brukere anbefaler vi å beholde standardalternativet (aktivert). Avanserte alternativer er beskrevet i dette kapitlet 38. Hvis du velger Vis meldinger på skrivebordet, vises varselvinduer som ikke krever at brukeren foretar seg noe på skrivebordet (øverst i høyre hjørne på skjermen som standard). Du kan definere hvor lenge en melding skal vises ved å justere verdien for Lukk meldingsbokser automatisk etter X sekunder (5 sekunder som standard). Etter at versjon 6.2 av ESET Endpoint Antivirus kom ut, kan du også hindre at visse Beskyttelsesstatuser vises i hovedskjermen til programmet (Beskyttelsesstatus-vinduet). Se Beskyttelsesstatuser 39 for å finne ut mer om dette Vis varsler ESET Endpoint Antivirus viser varseldialogvinduer for å fortelle deg om nye programversjoner, nye oppdateringer til operativsystemet, deaktivering av bestemte programkomponenter, sletting av logger osv. Du kan undertrykke visning av hver varsling individuelt ved å velge Ikke vis denne dialogboksen på nytt. Dialogboksliste (under Oppsett > Angi programinnstillinger... > Varsler og meldinger > Vis varsler: Oppsett... ) viser listen over alle varseldialogboksene som utløses av ESET Endpoint Antivirus. Hvis du vil aktivere eller deaktivere ett enkelt varsel, velger du avmerkingsboksen ved siden av Dialognavn. Du kan også definere Vis betingelser for når varslene om nye enhets- og operativsystemoppdateringer skal vises. 38

39 Beskyttelsesstatuser Gjeldende beskyttelsesstatus for ESET Endpoint Antivirus kan endres ved å aktivere eller deaktivere statuser i Oppsett > Angi programinnstillinger... > Varsler og meldinger > Vis i skjermbildet Beskyttelsesstatus: Oppsett. Statusen til ulike programfunksjoner vil bli vist eller skjult på hovedskjermen til ESET Endpoint Antivirus (Beskyttelsesstatus-vinduet). Du kan skjulte beskyttelsesstatusen til følgende programfunksjoner: Anti-Phishing Beskyttelse for nettilgang Beskyttelse for e-postklient Presentasjonsmodus Oppdatering for operativsystemet Lisensen utløper Datamaskinen må startes på nytt 10.2 Hurtigmeny For å gjøre ESET Endpoint Antivirus-funksjoner tilgengelig fra hurtigmenyen, klikker du Oppsett > Angi programinnstillinger > Hurtigmeny og velger avmerkingsboksen ved siden avintegrer i hurtigmeny. Endringer trer i kraft etter at du logger ut eller starter datamaskinen på nytt. Hurtigmenyalternativene vil være tilgjengelige i vinduet Finder når du klikker CTRL+ på en hvilken som helst fil eller mappe. 39

40 11. Oppdater Det er viktig å oppdatere ESET Endpoint Antivirus med jevne mellomrom for å opprettholde maksimalt sikkerhetsnivå. Oppdateringsmodulen sørger for at programmet alltid er oppdatert ved å laste ned de nyeste deteksjonsmodulene. Du kan klikke Oppdater i hovedmenyen for å vise gjeldende oppdateringsstatus inkludert dato og klokkeslett for siste vellykkede oppdatering og om en oppdatering er nødvendig. Klikk Oppdater modulene for å starte oppdateringsprosessen manuelt. Under normale omstendigheter, når oppdateringer blir lastet ned riktig, vises meldingen Oppdatering ikke nødvendig de installerte modulene er oppdatert i vinduet Oppdater hvis du har de nyeste modulene. Hvis ikke moduler kan oppdateres, anbefaler vi at du kontrollerer oppdateringsinnstillingene 40 den vanligste grunnen til denne feilen er at du har oppgitt feil lisensdata 13 eller at tilkoblingsinnstillinger 44 ikke er konfigurert riktig. Oppdateringsvinduet inneholder også versjonen til deteksjonsmotoren. Denne numeriske indikatoren er koblet til ESET-nettstedet som viser oppdateringsinformasjon om deteksjonsmotor Oppsett for oppdatering Oppsettet for oppdateringer spesifiserer oppdateringskildens informasjon, for eksempel oppdateringsservere og godkjenningsdata for disse serverne. Som standard er rullegardinmenyen Oppdateringsserver satt til Velg automatisk for å sikre at oppdateringsfilene lastes ned automatisk fra ESET-serveren med minst nettverkstrafikk. Listen over tilgjengelige oppdateringsservere er tilgjengelig i rullegardinmenyen Oppdateringsserver. Når du skal legge til en ny oppdateringsserver, klikker du Edit, skriver inn adressen til den nye serveren i feltet Oppdateringsserver og klikker Legg til. 40

41 ESET Endpoint Antivirus lar deg sette en alternativ- eller failover-server for oppdateringer. Den primære serveren kan være speilserveren og den sekundære serveren kan være ESETs standardserver for oppdateringer. Den sekundære serveren må være forskjellig fra den primære, ellers vil den ikke bli brukt. Hvis du ikke spesifiserer en sekundær oppdateringsserver, brukernavn og passord, vil ikke failover-funksjonaliteten for oppdateringer fungere. Du kan også velge Velg automatisk og skrive inn brukernavn og passord i de riktige feltene slik at ESET Endpoint Antivirus velger den beste oppdateringsserveren automatisk. Med Proxy-modus kan du oppdatere deteksjonsmodulen via en proxy-server (for eksempel, en lokal HTTP-proxy). Serveren kan være den samme som eller forskjellig fra den globale proxy-serveren som gjelder for alle programfunksjoner som krever en tilkobling. Globale innstillinger for proxy-server må allerede være definert under installasjonen, eller i Oppsett av proxy-server 44. For å konfigurere en klient til bare å laste ned oppdateringer fra en proxy-server: 1. Velg Tilkobling gjennom proxy-server fra rullgardinmenyen. 2. Klikk på Oppdag for å la ESET Endpoint Antivirus fylle ut IP-adressen og portnummeret (3128 som standard) 3. Skriv inn et gyldig Brukernavn og Passord i de respektive feltene hvis kommunikasjon med proxy-serveren krever godkjenning. ESET Endpoint Antivirus oppdager innstillingene for proxy-server i macos systeminnstillinger. Disse kan konfigureres i macos under > Systeminnstillinger > Nettverk > Avansert > Proxyer. Hvis du aktiverer Bruk direkte tilkobling hvis HTTP-proxy ikke er tilgjengelig, prøver ESET Endpoint Antivirus automatisk å koble til oppdateringsserverne uten å bruke proxy. Alternativet anbefales for mobilbrukere med MacBook. Hvis du opplever problemer med en oppdatering når du forsøker å laste ned oppdateringer for deteksjonsmodulen, klikker du på Slett oppdateringshurtigbuffer for å slette midlertidige oppdateringsfiler Avanserte alternativer For å deaktivere meldinger som vises etter hver oppdatering, velger du Ikke vis meldinger om gjennomført oppdatering. Aktiver oppdateringer i forhåndsversjon for å laste ned utviklingsmoduler som gjennomgår endelig testing. Oppdateringer i forhåndsversjon inneholder korrigeringer av produktproblemer. Forsinket oppdatering laster ned oppdateringer et par timer etter at de blir gitt ut, for å sikre at klientene dine ikke mottar oppdateringer før de bekreftes å være fri for problemer. ESET Endpoint Antivirus registrerer avbildninger av deteksjons- og programmoduler for bruk med Oppdater tilbakerulling-funksjonen. La Opprett avbildning av oppdateringsfiler være aktivert for å få ESET Endpoint Antivirus til å registrere disse avbildningene automatisk. Hvis du mistenker at en ny oppdatering av deteksjonsmodul og/eller programmodul kan være ustabil eller skadet, kan du bruke tilbakerullingsfunksjonen Oppdater til å rulle tilbake til forrige versjon og deaktivere eventuelle oppdateringer i en angitt tidsperiode. Alternativt kan du aktivere tidligere deaktiverte oppdateringer hvis du har utsatt dem på ubegrenset tid. Når du ruller tilbake til en tidligere oppdatering, bruer du Angi utsettelsesperiode til rullegardinmenyen for å velge tidsperioden du ønsker å utsette oppdateringer for. Hvis du velger frem til avlyst, vil vikke normale oppdateringer gjenopptas før du gjenopprette dem manuelt. Vær forsiktig når du angir tidsperioden for å utsette oppdateringer. Angi maksimal databasealder automatisk Her kan du angi maksimal tid (i dager) som går før deteksjonsmodulen rapporteres som utløpt. Standardverdien er 7 dager. 41

42 11.2 Slik lager du oppdateringsoppgaver Klikk Oppdater > Oppdater moduler for å utløse en oppdatering av oppdagelsesmodulen manuelt. Oppdateringer kan også kjøres som planlagte oppgaver. Klikk Verktøy > Planlegger for å konfigurere en planlagt oppgave. Som standard er følgende oppgaver aktivert i ESET Endpoint Antivirus: Regelmessig automatisk oppdatering Automatisk oppdatering etter brukerpålogging Hver av oppdateringsoppgavene kan endres etter dine behov. I tillegg til standardiserte oppdateringsoppgaver kan du opprette nye oppdateringsoppgaver med en brukerdefinert konfigurasjon. Hvis du vil vite mer om hvordan du oppretter og konfigurerer oppdateringsoppgaver, kan du se Planlegger Oppgradere til en ny versjon For å få maksimal beskyttelse, er det viktig at du bruker nyeste versjon av ESET Endpoint Antivirus. Klikk Oppdater på hovedmenyen til venstre for å søke etter en ny versjon. Hvis det finnes en ny versjon, vises en varsling nederst i vinduet. Klikk Lær mer for å vise et nytt vindu med versjonsnummeret til den nye versjonen, samt endringsloggen. Hvis du klikker Last ned, lastes filen ned til nedlastingsmappen din (eller standardmappen som er valgt i nettleseren). Når hele filen er lastet ned, åpner du filen og følger installasjonsanvisningene. Lisensinformasjonen overføres automatisk til den nye installasjonen. Det anbefales å søke etter oppgraderinger med jevne mellomrom, spesielt når du installerer ESET Endpoint Antivirus fra CD/DVD Systemoppdateringer Systemoppdatering for macos er en viktig komponent utviklet for å beskytte brukere mot skadelig programvare. For maksimal sikkerhet er det derfor viktig å installere oppdateringene så snart de foreligger. Du vil få beskjed om manglende oppdateringer via ESET Endpoint Antivirus i henhold til det nivået du angir. Du kan justere viktighetsnivå for oppdatering som bestemmer varslingene som vises i Oppsett > Angi programinnstillinger > Varslinger og meldinger > Oppsett ved bruk av rullegardinmenyen Vis betingelser ved siden av Oppdateringer av operativsystemet. Vis alle oppdateringer en varsling vil vises hver gang en systemoppdatering mangler Vis bare anbefalte du vil bare bli varslet om anbefalte oppdateringer Hvis du ikke vil bli varslet om manglende oppdateringer, fjerner du markeringen i avmerkingsboksen ved siden av Operativsystemoppdateringer. Varslingsvinduet gir en oversikt over tilgjengelige oppdateringer for operativsystemet macosog programmer er blitt oppdatert via det innebygde verktøyet for macos Programvareoppdateringer. Du kan kjøre oppdateringen direkte fra varslingsvinduet eller fra delen Hjem for ESET Endpoint Antivirus ved å klikke Installer den manglende oppdateringen. Varslingsvinduet inneholder programmets navn, versjon, størrelse, egenskaper (flagg) og ytterligere informasjon om tilgjengelige oppdateringer. Flagg-kolonnen inneholder følgende informasjon: [anbefalt] produsenten av operativsystemet anbefaler at du installerer denne oppdateringen for å øke sikkerheten og stabiliteten for systemet [omstart] en omstart kreves etter installasjon [avslutning] datamaskinen må slås av og deretter på etter installasjon 42

43 Varslingsvinduet viser oppdateringene som er hentet av kommandolinjeverktøyet "softwareupdate". Oppdateringer som hentes med dette verktøyet kan variere fra "Programvareoppdateringer"-programmet. Hvis du vil installere alle tilgjengelige oppdateringer som vises i vinduet "Manglende systemoppdateringer" og de som ikke vises i "Programvareoppdateringer"-programmet, må du bruke kommandolinjeverktøyet "softwareupdate". For å lære mer om dette verktøyet, les "softwareupdate"-håndboken ved å skrive man softwareupdate i et Terminalvindu. Dette anbefales bare for avanserte brukere. 43

44 12. Diverse 12.1 Importer og eksporter innstillinger For å importere en eksisterende konfigurasjon eller eksportere ESET Endpoint Antivirus-konfigurasjonen din, klikker du Oppsett > Importer og eksporter innstillinger. Import og eksport er nyttig hvis du trenger å ta backup av den nåværende konfigurasjonen av ESET Endpoint Antivirus for bruk på et senere tidspunkt. Innstillinger for eksport er også beleilig for brukere som ønsker å bruke sin foretrukne konfigurasjon av ESET Endpoint Antivirus på flere systemer. Du kan enkelt importere en konfigurasjonsfil for å overføre de ønskede innstillingene. Når du skal importere en konfigurasjon, velger du Importere innstillinger og klikker Nettleser for å søke etter konfigureringsfilen du ønsker å importere. For å eksportere velger du Eksporter innstillinger og bruk nettleseren til å velge en plassering på datamaskinen der du vil lagre konfigurasjonsfilen Oppsett av proxy-server Innstillinger for proxy-server kan konfigureres i Oppsett > Angi programinnstillinger > Proxy-server. Når du angir proxy-server på dette nivået, definerer du globale proxy-serverinnstillinger for alle funksjonene i ESET Endpoint Antivirus. Parameterne som er definert her benyttes av alle modulene som krever tilkobling til Internett. ESET Endpoint Antivirus støtter Basic Access og NTLM (NT LAN Manager)-godkjenning. Hvis du vil angi proxy-innstillinger på dette nivået, merker du av for Bruk proxy-server og skriver inn IP-adressen eller URL-adressen til proxy-serveren din i feltet Proxy Server field. I feltet Port kan du angi porten der proxyserveren godtar tilkoblinger (standard er (3128). Du kan også klikke på Oppdag for å la programmet fylle ut begge feltene. Hvis kommunikasjon med proxy-serveren krever godkjenning, skriver du inn et gyldig Brukernavn og Passord i de respektive feltene. 44