ESET Endpoint Antivirus Kasutusjuhend

ESET ENDPOINT ANTIVIRUS 6

Käyttöopas

Microsoft® Windows® 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2

Lataa tämän asiakirjan uusin versio napsauttamalla tätä

ESET ENDPOINT ANTIVIRUS 6

ESET Endpoint Antivirus -tuotteen on kehittänyt ESET, spol. s r. o.

Lisätietoja on osoitteessa www.eset.com.

Kaikki oikeudet pidätetään. Mitään tämän oppaan osaa ei saa toisintaa, tallentaa

noutojärjestelmään eikä siirtää millään tavalla sähköisesti, mekaanisesti, valokopioimalla,

kuvaamalla, skannaamalla eikä muutoin ilman tekijän kirjallista lupaa.

ESET, spol. s r. o. pidättää oikeuden muuttaa mitä tahansa kuvattua sovellusohjelmistoa ilman

erillistä ilmoitusta.

Maailmanlaajuinen asiakastuki: www.eset.com/support

VERSIO 9/6/2017

Sisältö

.......................................................5ESET Endpoint Antivirus 6.61.

....................................................................................................5Version 6.6 uudet ominaisuudet1.1

....................................................................................................5Järjestelmävaatimukset1.2

....................................................................................................6Estäminen1.3

.......................................................8

Dokumentaatio käyttäjille, joilla on yhteys

palvelun ESET Remote Administrator kautta

2.

....................................................................................................9ESET-etähallintapalvelin2.1

....................................................................................................9Verkkokonsoli2.2

....................................................................................................10Välityspalvelin2.3

....................................................................................................10Agentti2.4

....................................................................................................10RD-tunnistin2.5

.......................................................11

Tuotteen ESET Endpoint Antivirus

käyttäminen yksinään

3.

....................................................................................................11Asennus ESET AV Remover -työkalulla3.1

..............................................................................12ESET AV Remover

3.1.1

..............................................................................14

Asennuksen poisto ESET AV Remover -työkalulla

päättyi virheeseen

3.1.2

....................................................................................................15Asennus3.2

..............................................................................17Mukautettu asennus

3.2.1

....................................................................................................19Tuoteasennus etähallinnan avulla (komentorivi)3.3

....................................................................................................20Tuoteaktivointi3.4

....................................................................................................21Tietokoneen tarkistus3.5

....................................................................................................21Uudempaan versioon päivittäminen3.6

....................................................................................................22Aloittelijan opas3.7

..............................................................................22Käyttöliittymä

3.7.1

..............................................................................25Päivitysasetukset

3.7.2

....................................................................................................26Yleisiä kysymyksiä3.8

..............................................................................27Tuotteen ESET Endpoint Antivirus päivittäminen

3.8.1

..............................................................................27Tuotteen ESET Endpoint Antivirus aktivoiminen

3.8.2

..............................................................................28

Nykyisten valtuustietojen käyttäminen uuden

tuotteen aktivoimiseen

3.8.3

..............................................................................28Viruksen poistaminen tietokoneesta

3.8.4

..............................................................................28Uuden tehtävän luominen ajastimessa

3.8.5

..............................................................................29Tarkistustehtävän ajoittaminen (24 tunnin välein)

3.8.6

..............................................................................29

Tuotteen ESET Endpoint Antivirus yhdistäminen

kohteeseen ESET Remote Administrator

3.8.7

..............................................................................29Peilin määrittäminen

3.8.8

..............................................................................30

Windows 10 -päivitys tuotteen ESET Endpoint

Antivirus kohdalla

3.8.9

..............................................................................30Ohitustilan käyttäminen

3.8.10

..............................................................................32Etävalvonnan ja -hallinnan aktivointi

3.8.11

....................................................................................................34Ohjelman ESET Endpoint Antivirus käyttäminen3.9

..............................................................................35Tietokone

3.9.1

..................................................................................36Virustentorjunta

3.9.1.1

........................................................................37Tartunnan havaitseminen

3.9.1.1.1

..................................................................................39Jaettu paikallinen välimuisti

3.9.1.2

..................................................................................39Reaaliaikainen tiedostojärjestelmän suojaus

3.9.1.3

........................................................................40Muut ThreatSense-parametrit

3.9.1.3.1

........................................................................40Puhdistustasot

3.9.1.3.2

........................................................................41Reaaliaikaisen suojauksen tarkistaminen

3.9.1.3.3

........................................................................41

Milloin reaaliaikaisen suojauksen asetuksia

kannattaa muuttaa?

3.9.1.3.4

........................................................................41

Toimenpiteet reaaliaikaisen suojauksen

toimintahäiriön ilmetessä

3.9.1.3.5

..................................................................................42Tarvepohjainen tietokoneen tarkistus

3.9.1.4

........................................................................43Mukautetun tarkistuksen käynnistystoiminto

3.9.1.4.1

........................................................................44Tarkistuksen eteneminen

3.9.1.4.2

........................................................................45Tietokoneen tarkistuksen loki

3.9.1.4.3

..................................................................................45Laitehallinta

3.9.1.5

........................................................................46Laitehallinnan sääntöeditori

3.9.1.5.1

........................................................................47Laitehallinnan sääntöjen lisääminen

3.9.1.5.2

..................................................................................49Siirrettävä tietoväline

3.9.1.6

..................................................................................49Käyttämättömyysajan tarkistus

3.9.1.7

..................................................................................50

HIPS-järjestelmä (Host-based Intrusion Prevention

System)

3.9.1.8

........................................................................52Lisäasetukset

3.9.1.8.1

........................................................................53HIPS vuorovaikutteinen ikkuna

3.9.1.8.2

..................................................................................53Esitystila

3.9.1.9

..................................................................................54Käynnistystarkistus

3.9.1.10

........................................................................54Automaattinen käynnistystiedostojen tarkistus

3.9.1.10.1

..................................................................................54Asiakirjan suojaus

3.9.1.11

..................................................................................55Poikkeukset

3.9.1.12

..................................................................................56ThreatSense-moduulin parametrien asetukset

3.9.1.13

........................................................................61Poikkeukset

3.9.1.13.1

..............................................................................61Internet ja sähköposti

3.9.2

..................................................................................62Protokollasuodatus

3.9.2.1

........................................................................62Internet- ja sähköpostisovellukset

3.9.2.1.1

........................................................................63Ohitetut sovellukset

3.9.2.1.2

........................................................................64Ohitetut IP-osoitteet

3.9.2.1.3

........................................................................64SSL/TLS

3.9.2.1.4

........................................................................65Salattu SSL-tietoliikenne

3.9.2.1.4.1

........................................................................65Tunnettujen sertifikaattien luettelo

3.9.2.1.4.2

........................................................................66Luettelo SSL/TLS-suodatetuista sovelluksista

3.9.2.1.4.3

..................................................................................66 Sähköpostisovelluksen suojaus

3.9.2.2

........................................................................66Sähköpostisovellukset

3.9.2.2.1

........................................................................67Sähköpostiprotokollat

3.9.2.2.2

........................................................................68Hälytykset ja ilmoitukset

3.9.2.2.3

..................................................................................69Internet-käytön suojaus

3.9.2.3

........................................................................70Web-protokollat

3.9.2.3.1

........................................................................70URL-osoitteiden hallinta

3.9.2.3.2

..................................................................................71Tietojenkalastelusuojaus

3.9.2.4

..............................................................................72Ohjelman päivitys

3.9.3

..................................................................................76Päivitysasetukset

3.9.3.1

........................................................................78Päivitysprofiilit

3.9.3.1.1

........................................................................78Päivitysmuutosten peruutus

3.9.3.1.2

........................................................................79Päivitystila

3.9.3.1.3

........................................................................79HTTP-välityspalvelin

3.9.3.1.4

........................................................................80Muodosta lähiverkkoyhteys käyttäjänä

3.9.3.1.5

........................................................................81Peili

3.9.3.1.6

........................................................................83Päivittäminen Peilistä

3.9.3.1.6.1

........................................................................85

Peilin avulla suoritettaviin päivityksiin liittyvien

ongelmien vianmääritys

3.9.3.1.6.2

..................................................................................85Päivitystehtävien luominen

3.9.3.2

..............................................................................86Työkalut

3.9.4

..................................................................................87Lokitiedostot

3.9.4.1

........................................................................88Hae lokista

3.9.4.1.1

..................................................................................88Välityspalvelimen asetukset

3.9.4.2

..................................................................................89Ajastin

3.9.4.3

..................................................................................91Suojauksen tilastotiedot

3.9.4.4

..................................................................................91Tarkkaile tapahtumia

3.9.4.5

..................................................................................92ESET SysInspector

3.9.4.6

..................................................................................92ESET LiveGrid®

3.9.4.7

..................................................................................94Käynnissä olevat prosessit

3.9.4.8

..................................................................................95Näytteiden lähettäminen analysoitavaksi

3.9.4.9

..................................................................................96Sähköposti-ilmoitukset

3.9.4.10

..................................................................................98Karanteeni

3.9.4.11

..................................................................................99Microsoft Windows -päivitys

3.9.4.12

..................................................................................99ESET CMD

3.9.4.13

..............................................................................100Käyttöliittymä

3.9.5

..................................................................................100Käyttöliittymän osat

3.9.5.1

..................................................................................102Käyttöasetukset

3.9.5.2

..................................................................................103Hälytykset ja ilmoitukset

3.9.5.3

........................................................................104Lisäasetusten ristiriita

3.9.5.3.1

..................................................................................104Ilmaisinalueen kuvake

3.9.5.4

..................................................................................105Pikavalikko

3.9.5.5

....................................................................................................105Edistynyt käyttäjä3.10

..............................................................................105Profiilinhallinta

3.10.1

..............................................................................106Diagnostiikka

3.10.2

..............................................................................106Asetusten tuonti ja vienti

3.10.3

..............................................................................107Komentorivi

3.10.4

..............................................................................109Käyttämättömyysajan tunnistus

3.10.5

..............................................................................109ESET SysInspector

3.10.6

..................................................................................109ESET SysInspector -johdanto

3.10.6.1

........................................................................110ESET SysInspectorin käynnistäminen

3.10.6.1.1

..................................................................................110Käyttöliittymä ja sovelluksen käyttäminen

3.10.6.2

........................................................................110Ohjelman hallintatoiminnot

3.10.6.2.1

........................................................................112Siirtyminen ESET SysInspectorissa

3.10.6.2.2

........................................................................113Pikanäppäimet

3.10.6.2.2.1

........................................................................114Vertaa

3.10.6.2.3

..................................................................................115Komentoriviparametrit

3.10.6.3

..................................................................................115Palvelukomentosarja

3.10.6.4

........................................................................116Palvelukomentosarjan muodostaminen

3.10.6.4.1

........................................................................116Palvelukomentosarjan rakenne

3.10.6.4.2

........................................................................119Palvelukomentosarjojen suorittaminen

3.10.6.4.3

..................................................................................119Usein kysytyt kysymykset

3.10.6.5

..................................................................................120

ESET SysInspector ESET Endpoint Antivirus -ohjelman

osana

3.10.6.6

..............................................................................121Etävalvonta ja -hallinta

3.10.7

..................................................................................122RMM-komentorivi

3.10.7.1

..................................................................................124Luettelo JSON-komennoista

3.10.7.2

........................................................................124nouda suojauksen tila

3.10.7.2.1

........................................................................125nouda sovellustiedot

3.10.7.2.2

........................................................................128nouda käyttöoikeustiedot

3.10.7.2.3

........................................................................128nouda lokit

3.10.7.2.4

........................................................................130nouda aktivoinnin tila

3.10.7.2.5

........................................................................130nouda tarkistuksen tiedot

3.10.7.2.6

........................................................................132nouda kokoonpano

3.10.7.2.7

........................................................................133nouda päivityksen tila

3.10.7.2.8

........................................................................133aloita tarkistus

3.10.7.2.9

........................................................................134aloita aktivointi

3.10.7.2.10

........................................................................135aloita aktivoinnin poisto

3.10.7.2.11

........................................................................136aloita päivitys

3.10.7.2.12

........................................................................137määritä kokoonpano

3.10.7.2.13

....................................................................................................138Sanasto3.11

..............................................................................138Uhkatyypit

3.11.1

..................................................................................138Virukset

3.11.1.1

..................................................................................138Madot

3.11.1.2

..................................................................................138Troijalaiset

3.11.1.3

..................................................................................139Rootkit-ohjelmat

3.11.1.4

..................................................................................139Mainosohjelmat

3.11.1.5

..................................................................................139Vakoiluohjelmat

3.11.1.6

..................................................................................140Pakkaajat

3.11.1.7

..................................................................................140Mahdollisesti vaaralliset sovellukset

3.11.1.8

..................................................................................140Mahdollisesti ei-toivotut sovellukset

3.11.1.9

..............................................................................143Sähköposti

3.11.2

..................................................................................143Mainokset

3.11.2.1

..................................................................................143Huijaukset

3.11.2.2

..................................................................................144Tietojenkalastelu

3.11.2.3

..................................................................................144Roskapostin tunnistaminen

3.11.2.4

..............................................................................144ESET-tekniikka

3.11.3

..................................................................................144Hyödynnän esto

3.11.3.1

..................................................................................144Laajennettu muistin tarkistus

3.11.3.2

..................................................................................145ESET LiveGrid®

3.11.3.3

..................................................................................145Java hyödynnän esto

3.11.3.4

..................................................................................145

Komentosarjapohjaisilta hyökkäyksiltä

suojautuminen

3.11.3.5

5

1. ESET Endpoint Antivirus 6.6

ESET Endpoint Antivirus 6 edustaa uutta lähestymistapaa integroituun tietokoneen suojaukseen. ThreatSense®-

tarkistusmoduulin uusin versio on nopea ja tarkka sovellus, joka pitää tietokoneen suojattuna. Tuloksena on älykäs

järjestelmä, joka suojaa tietokonetta hyökkäyksiltä ja haittaohjelmilta tauotta.

ESET Endpoint Antivirus 6 on täydellinen tietoturvaratkaisu. Se on tulos pitkäaikaisista pyrkimyksistämme yhdistää

maksimaalinen suojaus ja minimaalinen järjestelmän kuormitus. Tekoälyyn perustuvat älykkäät tekniikat ehkäisevät

proaktiivisesti virusten, vakoiluohjelmien, troijalaisten, matojen, mainosohjelmien, rootkit-ohjelmien ja muiden

Internet-pohjaisten hyökkäysten pääsyä koneeseen heikentämättä järjestelmän suorituskykyä tai häiritsemättä

tietokoneen käyttöä.

ESET Endpoint Antivirus 6 on suunniteltu ensisijaisesti pienyritysympäristöissä käytettäviin työasemiin. Kun

tuotetta ESET Endpoint Antivirus käytetään yritysympäristössä yhdessä ratkaisun ESET Remote Administrator kanssa,

asiakastyöasemia voidaan hallita vaivattomasti niiden määrästä riippumatta, käytäntöjä ja sääntöjä voidaan ottaa

käyttöön, tunnistuksia voidaan valvoa ja minkä tahansa verkossa olevan tietokoneen asiakkaat voidaan määrittää

etäpisteestä.

1.1 Version 6.6 uudet ominaisuudet

ESET Endpoint Antivirus 6.6 on julkaistu ja se on ladattavissa. Jos haluat lisätietoja ESET Endpoint Antivirus 6.6:n

uusista ominaisuuksista, tutustu seuraaviin parannuksiin ja uusiin ominaisuuksiin:

AMSI (Antimalware Scan Interface) -suojaus Powershell-komentosarjoilta (wscript.exe ja myös cscript.exe).

Suojaus selainten javascript-komentosarjoilta.

Suojattu palvelu – Mahdollistaa haittaohjelmien torjuntaratkaisujen käyttäjätilapalvelujen käynnistämisen

suojattuna palveluna (Windows 8.1, 10).

Kaikkien sääntöjen kirjaamisen vakavuuden määrittäminen (laitehallinta ja Internetin hallinta).

ESET Endpoint Antivirus ilmoittaa, kun ESET LiveGrid® ei ole käytettävissä.

Graafisen käyttöliittymän, hälytysikkunoiden ja ilmoitusikkunoiden asettelu ja rakenne on uusittu.

ESET Endpoint Antivirus on valvottavissa etävalvonnalla ja -hallinnalla (RMM).

1.2 Järjestelmävaatimukset

Jotta ESET Endpoint Antivirus toimisi saumattomasti, järjestelmän on täytettävä seuraavat laitteisto- ja

ohjelmistovaatimukset (oletustuoteasetukset):

Tuetut suorittimet:

• 32-bittinen (x86) tai 64-bittinen (x64) suoritin, vähintään 1 GHz (katso huomautus 1)

Käyttöjärjestelmät: Microsoft® Windows® -käyttöjärjestelmäversio 10, 8.1, 8, 7, Vista, XP SP3 (32-bittinen) tai XP SP2

(64-bittinen)

• Valitun ESET-tuoteversion tukema käyttöjärjestelmä ja tarvittava Service Pack -paketti asennettu

• Käyttöjärjestelmän ja muiden tietokoneeseen asennettujen ohjelmistojen järjestelmävaatimukset täyttyvät

• 0,3 Gt vapaata järjestelmämuistia (katso huomautus 2)

• 1 Gt vapaata levytilaa (katso huomautus 3)

• Näytön vähimmäistarkkuus 1 024 x 768

• Internet-yhteys tai lähiverkkoyhteys tuotepäivitysten lähteeseen (katso huomautus 4)

Vaikka tuotteen voi mahdollisesti asentaa ja suorittaa järjestelmissä, jotka eivät ole näiden vaatimusten mukaisia,

toimivuus kannattaa testata ensin suorituskykyvaatimusten toteutumisen tarkistamiseksi.

6

HUOMAUTUS

(1): Jos kyseessä on Windows XP -käyttöjärjestelmä, suorittimen vähimmäisnopeusvaatimus voi olla

pienempikin.

(2): Tuote saattaa käyttää enemmän muistia, jos muisti jäisi muutoin käyttämättä vakavan tartunnan saaneessa

tietokoneessa tai kun suuria määriä tietoja tuodaan tuotteeseen (esim. sallittujen URL-osoitteiden luetteloita).

(3): Levytila, jota tarvitaan asennusohjelman lataamiseen, tuotteen asentamiseen ja asennuspaketin kopion sekä

tuotepäivitysten varmuuskopioiden säilyttämiseen, jotta peruutustoimintoa voidaan käyttää. Tuote saattaa

tarvita enemmän levytilaa eri tilanteissa (esim. kun tuotepäivitysten varmuuskopioversioita tallennetaan tai

muistivedoksia tai valtavia lokitietueita säilytetään) tai tartunnan saaneessa tietokoneessa (esim.

karanteenitoiminnon vuoksi). Varaa riittävästi levytilaa, jotta käyttöjärjestelmäpäivitykset ja ESET-

tuotepäivitykset saadaan tehtyä.

(4): Tuotteen voi mahdollisesti päivittää siirrettävältä tietovälineeltä, mutta tätä ei suositella.

1.3 Estäminen

Kun käytät tietokonetta ja erityisesti kun selaat Internetiä, pidä mielessäsi, ettei mikään

virustentorjuntajärjestelmä voi täysin poistaa uhkia, joita aiheuttavat tunkeutumiset ja hyökkäykset. Saat parhaan

mahdollisen suojauksen ja käyttömukavuuden käyttämällä virustentorjuntaratkaisuasi oikein ja noudattamalla

useita hyödyllisiä sääntöjä.

Päivitä säännöllisesti

ESET LiveGrid® -tilastojen mukaan päivittäin kehitetään tuhansia uusia yksilöllisiä tunkeutumisia, joiden tavoitteena

on ohittaa nykyiset turvatoimet ja tuottaa voittoa luojilleen muiden käyttäjien kustannuksella. ESETin

viruslaboratorion asiantuntijat analysoivat näitä uhkia päivittäin ja valmistavat ja julkaisevat päivityksiä, jotka

parantavat käyttäjiemme suojausta. Voit varmistaa päivitysten parhaan mahdollisen tehokkuuden asentamalla ne

järjestelmääsi oikein. Lisätietoja päivitysten määrittämisestä on Päivitysasetukset-luvussa.

Lataa suojauspäivitykset

Vihamielisen ohjelmiston luojat käyttävät usein järjestelmän heikkouksia hyväkseen ja tehostavat vihamielisen

koodin levittämistä niiden avulla. Tämän vuoksi ohjelmistoyritykset etsivät sovelluksistaan heikkouksia ja

julkaisevat säännöllisesti suojauspäivityksiä, jotka poistavat mahdollisia uhkia. Nämä suojauspäivitykset tulee

ladata heti julkaisun jälkeen. Microsoft Windows ja Web-selaimet, kuten Internet Explorer, ovat esimerkkejä

sovelluksista, joille julkaistaan tietoturvapäivityksiä säännöllisesti.

Varmuuskopioi tärkeät tiedot

Haittaohjelmiston luojat eivät yleensä piittaa käyttäjän tarpeista, ja vihamielisten ohjelmien toiminta usein johtaa

käyttöjärjestelmän vikaan ja tärkeiden tietojen menettämiseen. Tärkeät ja luottamukselliset tiedot tulee

varmuuskopioida säännöllisesti ulkoiseen lähteeseen, kuten DVD-levylle tai ulkoiselle kiintolevylle. Tämä

helpottaa ja nopeuttaa tietojen palauttamista järjestelmävian tapahtuessa.

Tutki tietokone virusten varalta säännöllisesti

Tunnettujen ja tuntemattomien virusten, matojen, troijalaisten ja rootkit-ohjelmien havaitsemisesta vastaa

reaaliaikainen tiedostojärjestelmän suojausmoduuli. Moduuli tarkistaa jokaisen avaamasi tai käyttämäsi tiedoston

haittaohjelmien varalta. Suosittelemme, että teet täyden tietokoneen tarkistuksen vähintään kerran kuussa, koska

haittaohjelmamääritykset voivat muuttua ja tunnistusohjelma päivittyy joka päivä.

Noudata tietoturvan perussääntöjä

Tämä on kaikkein hyödyllisin ja tehokkain sääntö – ole aina varovainen. Nykyään useat tunkeutumiset edellyttävät

käyttäjän toimintaa, jotta ne voidaan suorittaa ja jakaa. Jos olet varovainen uusia tiedostoja avattaessa, säästät

huomattavasti aikaa ja vaivaa, joka kuluisi tartuntojen puhdistamiseen. Tässä on joitakin hyödyllisiä ohjeita:

7

Älä vieraile epäilyttävissä sivustoissa, joissa on useita ponnahdusikkunoita ja vilkkuvia mainoksia.

Ole varovainen asentaessasi freeware-ohjelmia, koodekkipakkauksia ja niin edelleen. Käytä vain turvallisia

ohjelmia ja vieraile vain turvallisissa Internet-sivustoissa.

Ole varovainen avatessasi sähköpostiliitteitä, etenkin niitä, jotka on lähetetty useille vastaanottajille ja joiden

lähettäjä on tuntematon.

Älä käytä järjestelmänvalvojatiliä tietokoneen normaalikäytössä.

8

2. Dokumentaatio käyttäjille, joilla on yhteys palvelun ESET Remote

Administrator kautta

ESET Remote Administrator (ERA) on sovellus, jonka avulla voit hallita ESET-tuotteita verkostoympäristössä yhdestä

keskussijainnista. ESET Remote Administrator -tehtävänhallintajärjestelmän avulla voit asentaa ESET-

tietoturvaratkaisuja etätietokoneille ja vastata nopeasti uusiin ongelmiin ja uhkiin. ESET Remote Administrator ei

yksinään tarjoa suojaa haittaohjelmia vastaan, vaan se luottaa siihen, että jokaisella asiakkaalla on ESET-

tietoturvaratkaisu.

ESET-tietoturvaratkaisujen tukiverkostot, joihin sisältyy useita alustatyyppejä. Verkossasi voi olla yhdistelmä

senhetkisiä Microsoftin, Linux-pohjaisia ja Mac OS -käyttöjärjestelmiä, joita käytetään mobiililaitteilla

(matkapuhelimilla ja tableteilla).

Alla olevassa kuvassa näytetään esimerkki arkkitehtuurista verkolle, joka on suojattu ERA:n hallinnoimilla ESET-

tietoturvaratkaisuilla:

HUOMAUTUS

Lisätietoja on ESET Remote Administratorin online-ohjeessa.

9

2.1 ESET-etähallintapalvelin

ESET-etähallintapalvelinon palvelun ESET Remote Administrator ensisijainen osa. Se on toimeenpaneva sovellus,

joka käsittelee kaikki tiedot, jotka on saatu palvelimeen ERA-agentin kautta yhdistetyiltä asiakkailta). ERA-agentti

mahdollistaa tiedonvälityksen asiakkaan ja palvelimen välillä. Tiedot (asiakaslokit, määritys, agentin toisinnus jne.)

tallennetaan tietokantaan. Jotta tiedot käsiteltäisiin oikein, ERA-palvelin vaatii vakaata yhteyttä

tietokantapalvelimeen. Suosittelemme, että asennat ERA-palvelimen ja tietokantasi erillisille palvelimille

suorituskyvyn optimoimiseksi. Tietokoneella, jolle ERA-palvelin on asennettu, on oltava määritykset, jotka

hyväkysyvät kaikki agentti-, välityspalvelin- ja RD-tunnistinyhteydet, jotka varmennetaan sertifikaateilla.

Asennuksen jälkeen voit avata ERA-verkkokonsolin, joka yhdistyy ERA-palvelimeen (kuten kaaviokuvasta näkyy).

Verkkokonsolista kaikki ERA-palvelintoiminnot suoritetaan hallinnoidessa verkossasi olevia ESET-

tietoturvaratkaisuja.

2.2 Verkkokonsoli

ERA-verkkokonsoli on verkkopohjainen käyttöliittymä, joka näyttää tietojaERA-palvelimelta ja jonka avulla voit

hallita verkossasi olevia ESET-tietoturvaratkaisuja. Verkkokonsolia voi käyttää selaimen avulla. Se näyttää

yhteenvedon verkossasi olevien asiakkaiden tilasta ja sen avulla voidaan hyödyntää ESET-ratkaisuja etäältä

sellaisilla tietokoneilla, joita ei hallita. Halutessasi verkkopalvelinta voi käyttää myös internetistä. Näin palvelua

ESET Remote Administrator voi käyttää virtuaalisesti mistä tahansa paikasta tai miltä tahansa laitteelta.

Tämä on verkkokonsolin käyttöliittymä:

Pikahaku-työkalu on verkkokonsolin yläosassa. Valitse Tietokoneen nimi, IPv4-/IPv6-osoite tai Uhan nimi

alasvetovalikosta, anna hakumerkkijono tekstikenttään ja napsauta sitten suurennuslasikuvaketta tai paina Enter,

niin haku alkaa. Sinut ohjataan Ryhmät-osioon, jossa hakutuloksesi näytetään.

HUOMAUTUS

Lisätietoja on ESET Remote Administratorin online-ohjeessa.

10

2.3 Välityspalvelin

ERA-välityspalvelin on tuotteen ESET Remote Administrator toinen osa ja se palvelee kahta tarkoitusta.

Keskikokoisessa tai yritysverkossa, jossa on useita asiakkaita (esimerkiksi 10 000 asiakasta tai enemmän) voit käyttää

ERA-välityspalvelinta kuorman jakamiseen useiden ERA-välityspalvelinten välillä, jotka helpottavat pääasiallista

ERA-välityspalvelinta. ERA-välityspalvelimen toinen etu on, että voit käyttää sitä muodostaessasi yhteyttä etäällä

olevaan haarakonttoriin, jolla on heikko yhteys. Tämä tarkoittaa sitä, että kunkin asiakkaan ERA-agentti ei yhdisty

pääasialliseen ERA-palvelimeen suoraan ERA-välityspalvelimen kautta, joka on samassa paikallisessa verkossa kuin

haarakonttori. Tämä määritys vapauttaa yhteyden haarakonttoriin. ERA-välityspalvelin hyväksyy yhteydet kaikilta

paikallisilta ERA-agenteilta, kokoaa tiedot niiltä ja lataa ne pääasialliselle ERA-palvelimelle (tai muulle ERA-

välityspalvelimelle). Näin saat verkkoosi enemmän asiakkaita ilman, että verkkosi ja tietokantakyselyiden

suorituskyky heikkenee.

Verkkosi määrityksistä riippuen ERA-välityspalvelin voi yhdistää toiseen ERA-välityspalvelimeen ja sitten

pääasialliseen ERA-palvelimeen.

Jotta ERA-välityspalvelin toimisi oikein, siinä verkkoasemassa, johon asennat ESET-välityspalvelimen, on oltava

asennettuna ESET-agentti. Lisäksi kyseisen koneen on oltava yhdistetty verkkosi ylemmälle tasolle (joko ERA-

palvelimeen tai ylempään ERA-välityspalvelimeen, jos sellainen on olemassa).

2.4 Agentti

ERA-agentti on olennainen osa tuotetta ESET Remote Administrator. ESET-tietoturvaratkaisut asiakastietokoneilla

(esimerkiksi ESET Endpoint security) kommunikoivat ERA-palvelimen kanssa agentin avulla. Tämän kommunikaation

avulla ESET-tietoturvaratkaisuja voi hallita kaikilla etäasiakkailla yhdestä keskitetystä sijainnista. Agentti kerää

tietoja asiakkaalta ja lähettää ne palvelimelle. Kun palvelin lähettää tehtävän asiakkaalle, tehtävä lähetetään

agentille, joka kommunikoi sitten asiakkaan kanssa. Kaikki viestintä verkossa tapahtuu agentin ja ERA-verkon

ylemmän osan, palvelimen ja etäpalvelimen, kanssa.

ESET-agentti käyttää palvelimeen yhdistääkseen yhtä seuraavista kolmesta menetelmästä:

1. Asiakkaan agentti yhdistetään palvelimeen suoraan.

2. Asiakkaan agentti yhdistetään välityspalvelimen kautta, joka on yhdistetty palvelimeen.

3. Asiakkaan agentti yhdistetään palvelimeen usean välityspalvelimen kautta.

ESET-agentti kommunikoi asiakkaalle asennettujen ESET-ratkaisujen kanssa, kerää tietoa asiakkaalla olevista

ohjelmista ja välittää palvelimelta saamiaan määritystietoja asiakkaalle.

HUOMAUTUS

ESET-välityspalvelimella on oma agenttinsa, joka hoitaa kaikki kommunikaatiotehtävät asiakkaiden, muiden

välityspalvelinten ja palvelimen välillä.

2.5 RD-tunnistin

RD-sensori (haittaohjelmien havaitsemistunnistin, 'Rogue Detection') on osa palvelua ESET Remote Administrator,

joka on suunniteltu löytämään tietokoneita verkostasi. Se tarjoaa kätevän tavan lisätä tietokoneita ESET Remote

Administrator -palveluun ilman, että ne täytyy hakea ja lisätä manuaalisesti. Verkkosi jokainen tietokone näytetään

verkkokonsolissa ja lisätään oletusarvoiseen Kaikki-ryhmään. Sieltä käsin voit päättää tietokoneiden suhteen

suoritettavista lisätoimista.

RD-tunnistin on passiivinen kuuntelija, joka havaitsee verkossa läsnä olevat tietokoneet ja lähettää tietoja niistä

ERA-palvelimelle. ERA-palvelin arvioi, ovatko verkosta löydetyt tietokoneet tuntemattomia vai hallitaanko niitä jo.

11

3. Tuotteen ESET Endpoint Antivirus käyttäminen yksinään

Tämä käyttöoppaan osa on tarkoitettu käyttäjille, jotka käyttävät tuotetta ESET Endpoint Antivirus ilman palvelua

ESET Remote Administrator. Kaikki tuotteen ESET Endpoint Antivirus ominaisuudet ja toiminnot ovat täysin

käytettävissä käyttäjän käyttöoikeuksien mukaan.

3.1 Asennus ESET AV Remover -työkalulla

Ennen kuin jatkat asennusta, on tärkeää, että poistat kaikkien tietokoneessa olevien tietoturvasovellusten

asennuksen. Valitse kohdan Haluan poistaa epätoivottuja virustentorjuntaohjelmia ESET AV Remover -ohjelmalla

viereinen valintaruutu, jos haluat, että ESET AV Remover tarkistaa järjestelmän ja poistaa kaikki tuetut

tietoturvasovellukset. Jätä valintaruutu valitsematta ja valitse Jatka, jos haluat asentaa tuotteen ESET Endpoint

Antivirus suorittamatta ESET AV Remover -työkalua.

12

3.1.1 ESET AV Remover

ESET AV Remover -työkalun avulla voit poistaa melkein minkä tahansa järjestelmääsi aiemmin asennetun

virustentorjuntaohjelman. Toimi alla olevien ohjeiden mukaan, jos haluat poistaa virustentorjuntaohjelman ESET

AV Remover -työkalulla:

1. Luettelo ESET AV Remover -työkalulla poistettavista virustentorjuntaohjelmista on ESET-tietämyskannan

artikkelissa.

2. Lue käyttöoikeussopimus ja valitse Hyväksy, millä ilmaiset hyväksyväsi sopimuksen ehdot. Jos valitset Hylkää,

tuotteen ESET Endpoint Antivirus asennusta jatketaan poistamatta aiemmin tietokoneeseen asennettua

tietoturvasovellusta.

3. ESET AV Remover aloittaa virustentorjuntaohjelmiston haun järjestelmästä.

13

4. Valitse jokin luettelossa oleva virustentorjuntasovellus ja valitse Poista. Poisto saattaa kestää hetken.

5. Kun poisto on tehty, valitse Jatka.

14

6. Käynnistä tietokone uudelleen, jos haluat ottaa muutokset käyttöön ja jatkaa tuotteen ESET Endpoint Antivirus

asennusta. Jos asennuksen poisto epäonnistuu, lue tämän oppaan osio Asennuksen poisto ESET AV Remover -

työkalulla päättyi virheeseen.

3.1.2 Asennuksen poisto ESET AV Remover -työkalulla päättyi virheeseen

Jos virustentorjuntaohjelman poisto ei onnistu ESET AV Remover -työkalulla, saat ilmoituksen, että ESET AV

Remover ei ehkä tue poistettavaa sovellusta. Voit ESET-tietämyskannan tuettujen tuotteiden luettelosta tai

yleisten Windows-virustoimintaohjelmien poisto-ohjelmien luettelosta tarkistaa, voiko tietyn ohjelman poistaa.

Jos tietoturvatuotteen asennuksen poisto epäonnistuu tai jonkin sen komponentin asennus on poistettu vain

osittain, saat kehotteen suorittaa Käynnistä ja tarkista uudelleen -komento. Vahvista käyttäjätilien hallinta

käynnistyksen jälkeen, niin tarkistus- ja poistoprosessia voidaan jatkaa.

Ota tarvittaessa yhteyttä ESET-asiakaspalveluun, jos haluat avata tukipyynnön. Varaa AppRemover.log-tiedosto

valmiiksi, sillä ESETin teknikot tarvitsevat sitä. AppRemover.log-tiedosto sijaitsee kansiossa eset. Voit avata tämän

kansion selaamalla Windowsin Resurssienhallinnassa kansioon %TEMP%. ESETin asiakastuki vastaa mahdollisimman

nopeasti ja auttaa ratkaisemaan ongelman.

15

3.2 Asennus

Kun käynnistät asennusohjelman, ohjattu asennustoiminto opastaa sinua asennusvaiheissa.

TÄRKEÄÄ

Varmista, ettei tietokoneeseen ole asennettu muita virustorjuntaohjelmia. Jos yhdelle tietokoneelle

asennetaan kaksi virustorjuntaratkaisua tai enemmän, ne voivat toimia keskenään ristiriidassa. Suosittelemme

poistamaan muut virustorjuntaohjelmat tietokoneesta. Luettelo yleisten virustentorjuntaohjelmien asennuksen

poistotyökaluista on tietämyskanta-artikkelissamme (saatavana englanniksi sekä monilla muilla kielillä).

Seuraavassa vaiheessa näytetään Käyttöoikeussopimus. Lue se ja valitse Hyväksy, niin osoitat

käyttöoikeussopimuksen hyväksymisen. Kun olet hyväksynyt ehdot, jatka asennusta napsauttamalla Seuraava.

16

Kun olet valinnut "Hyväksyn" ja napsauttanut Seuraava, sinua kehotetaan ottamaan ESET LiveGrid® käyttöön. ESET

LiveGrid® auttaa varmistamaan, että ESET saa välittömästi ja jatkuvasti tiedon uusista tunkeutumisista. Näin voimme

suojata asiakkaitamme paremmin. Järjestelmän kautta voit lähettää uusia uhkia ESETin viruslaboratorioon, jossa ne

analysoidaan, käsitellään ja lisätään tunnistusohjelmaan.

Seuraava vaihe asennusprosessissa on määrittää sellaisten mahdollisesti ei-toivottujen sovellusten havainnointi,

jotka eivät välttämättä ole haitallisia, mutta jotka vaikuttavat usein kielteisesti käyttöjärjestelmäsi toimintaan.

Lisätietoja on luvussa Mahdollisesti ei-toivotut sovellukset. Pääset lisäasetuksiin napsauttamalla Lisäasetukset (jos

esimerkiksi haluat asentaa ESET-tuotteesi tiettyyn kansioon tai mahdollistaa automaattisen tarkistuksen

asennuksen jälkeen).

Viimeisessä vaiheessa vahvistetaan asennus napsauttamalla Asenna.

17

3.2.1 Mukautettu asennus

Mukautetussa asennuksessa voit mukauttaa erilaisia asennusparametreja, jotka eivät ole käytettävissä tavallisessa

asennuksessa.

Kun olet valinnut haluamasi mahdollisesti ei-toivottujen sovellusten havainnointitavan ja napsauttanut

Lisäasetukset, sinua kehotetaan valitsemaan tuotekansion asennuksen sijainti. Oletusarvon mukaan ohjelma

asennetaan seuraavaan hakemistoon:

C:\Program Files\ESET\ESET Endpoint Antivirus\

Voit määrittää sijainnin ohjelmamoduuleille ja -tiedoille. Oletusarvon mukaan ne asennetaan seuraavaan

hakemistoon tässä järjestyksessä:

C:\Program Files\ESET\ESET Endpoint Antivirus\

C:\ProgramData\ESET\ESET Endpoint Antivirus\

Voit vaihtaa sijainteja valitsemalla Selaa… (tätä ei suositella).

Jos haluat määrittää välityspalvelinasetukset, valitse Käytän välityspalvelinta ja valitse Seuraava. Kirjoita

välityspalvelimen IP-osoite tai URL-osoite Osoite-kenttään. Jos et ole varma, käytätkö välityspalvelinta, valitse

Käytä samoja asetuksia kuin Internet Explorer (suositus) ja valitse Seuraava. Jos et käytä välityspalvelinta, valitse En

käytä välityspalvelinta. Lisätietoja on osiossa Välityspalvelin.

18

Mukautetussa asennuksessa voit määrittää, kuinka ohjelman automaattiset päivitykset käsitellään järjestelmässäsi.

Avaa lisäasetukset valitsemalla Muuta....

Jos et halua päivittää ohjelmakomponentteja, valitse Älä koskaan päivitä ohjelmakomponentteja. Valitsemalla Kysy

ennen ohjelmakomponenttien lataamista ohjelma näyttää vahvistusikkunan joka kerta, kun järjestelmä yrittää

ladata ohjelmakomponentteja. Valitse Päivitä aina ohjelmakomponentit, jos haluat, että ohjelmakomponenttien

päivitykset ladataan automaattisesti.

Seuraavassa asennusikkunassa voit määrittää, suojataanko ohjelma-asetukset salasanalla. Valitse Suojaa

kokoonpanoasetukset salasanalla ja kirjoita salasana Uusi salasana- ja Vahvista uusi salasana -kenttiin. Tätä

salasanaa tarvitaan tuotteen ESET Endpoint Antivirus asetusten muuttamiseen ja käyttämiseen. Kun salasanat

täsmäävät molemmissa kentissä, jatka valitsemalla Seuraava.

Aloita asennus napsauttamalla Asenna.

19

3.3 Tuoteasennus etähallinnan avulla (komentorivi)

Seuraavat asetukset on tarkoitettu käytettäviksi vain käyttöliittymän pienennetyllä tasolla tai perustasolla tai ilman

käyttöliittymää. Lue ohjeistus msiexec-versiolle, jota käytetään vastaavalle komentorivivalitsimelle.

Tuetut parametrit:

APPDIR=<path>

o polku - Kelvollinen hakemistopolku

o Sovelluksen asennushakemisto.

o Esimerkiksi: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>

o polku – Kelvollinen hakemistopolku

o Sovellustietojen asennushakemisto.

MODULEDIR=<path>

o polku – Kelvollinen hakemistopolku

o Moduulin asennushakemisto.

ADDLOCAL=<list>

o Komponentin asennus - paikallisesti asennettavien muiden kuin pakollisten toimintojen luettelo.

o Käyttö ESET .msi-pakettien kanssa: ees_nt64_ENU.msi /qn ADDLOCAL=<list>

o Lisätietoja ADDLOCAL-ominaisuudesta on osoitteessahttp://msdn.microsoft.com/en-us/library/aa367536%

28v=vs.85%29.aspx

Säännöt

o ADDLOCAL-luettelo on pilkuilla erotettu luettelo kaikkien asennettavien toimintojen nimistä.

o Kun valitset asennettavaa toimintoa, polun on oltava luettelossa selvästi näkyvissä kokonaisuudessaan (kaikki

päätoiminnot).

o Lue oikeaan käyttöön liittyvät lisäsäännöt.

Toimintojen mukanaolo

o Pakollinen - toiminto asennetaan aina

o Valinnainen - toiminnon voi jättää pois asennuksesta

o Näkymätön - looginen toiminto, joka on välttämätön muiden toimintojen toimimiseksi oikein

o Paikkamerkki - toiminto, jolla ei ole vaikutusta tuotteeseen, mutta joka on luetteloitava aliotoimintoihin

Endpoint 6.1:n toimintopuu on seuraava:

Toimintopuu

Toiminnon nimi

Toimintojen mukanaolo

Tietokone

Pakollinen

Tietokone / Virustentorjunta ja vakoiluohjelmasuojaus

Virustentorjunta

Pakollinen

Tietokone / Virustentorjunta ja vakoiluohjelmasuojaus >

Reaaliaikainen tiedostojärjestelmän suojaus

Reaaliaikainensuojaus

Pakollinen

Tietokone / Virustentorjunta ja vakoiluohjelmasuojaus >

Tietokoneen tarkistus

Tarkista

Pakollinen

Tietokone / Virustentorjunta ja vakoiluohjelmasuojaus >

Asiakirjan suojaus

Valinnainen

Tietokone/Laitehallinta

Laitehallinta

Valinnainen

Verkko

Paikkamerkki

Verkko / Palomuuri

Palomuuri

Valinnainen

Internet ja sähköposti

Internetjasähköposti

Paikkamerkki

Internetin ja sähköpostin protokollasuodatus

Protokollasuodatus

Näkymätön

Internet ja sähköposti / Internetin käytön suojaus

Internetinkäytönsuojaus

Valinnainen

Internet ja sähköposti / Sähköpostisovelluksen suojaus

Sähköpostisovelluksensuojaus

Valinnainen

Internet ja sähköposti / Sähköpostisovelluksen suojaus /

Postilisäosat

Näkymätön

20

Internet ja sähköposti / Sähköpostisovelluksen suojaus /

Roskapostisuojaus

Roskapostinesto

Valinnainen

Internet ja sähköposti / Internetin hallinta

Internetinhallinta

Valinnainen

Päivityspeili

Valinnainen

Microsoft NAP -tuki

MicrosoftNAP

Valinnainen

Lisäsäännöt

o Jos jokin Internetjasähköposti -toiminnoista on valittu asennettavaksi, näkymättömän Protokollasuodatus-

toiminnon oltava selvästi luettelossa mukana.

o Jos jokin Internetjasähköposti -alitoiminnoista on valittu asennettavaksi, näkymättömän Postilisäosat-

ominaisuuden on oltava luettelossa selvästi mukana.

Esimerkkejä:

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins

Luettelo CFG_ ominaisuuksista:

CFG_POTENTIALLYUNWANTED_ENABLED=1/0

• 0 - Poistettu käytöstä, 1 - Käytössä

• PUA

CFG_LIVEGRID_ENABLED=1/0

• 0 - Poistettu käytöstä, 1 - Käytössä

• LiveGrid

CFG_EPFW_MODE=0/1/2/3

• 0 - Automaattinen, 1 - Vuorovaikutteinen, 2 - Käytännön mukainen, 3 - Oppimistila

CFG_PROXY_ENABLED=0/1

• 0 - Poistettu käytöstä, 1 - Käytössä

CFG_PROXY_ADDRESS=<ip>

• Välityspalvelimen IP-osoite.

CFG_PROXY_PORT=<port>

• Välityspalvelimen porttinumero.

CFG_PROXY_USERNAME=<user>

• Käyttäjänimi todentamista varten.

CFG_PROXY_PASSWORD=<pass>

• Salasana todentamista varten.

Asennus SCCM:n kautta, aktivointi-ikkunan käytöstä poistaminen:

ACTIVATION_DLG_SUPPRESS=1

• 1 – Käytössä (aktivointi-ikkunaa ei näytetä)

• 0 – Poistettu käytöstä (aktivointi-ikkuna näytetään)

3.4 Tuoteaktivointi

Kun asennus on valmis, sinua pyydetään aktivoimaan tuote.

Aktivoi ESET Endpoint Antivirus valitsemalla jokin käytettävissä olevista tavoista. Katso lisätietoja osiosta

Aktivoiminen ESET Endpoint Antivirus.

Leht laadib ...

ESET Endpoint Antivirus Kasutusjuhend

ESET Endpoint Antivirus Kasutusjuhend

Seotud paberid