Aanvullende ThreatSense-parameters voor nieuwe en aangepaste bestanden: de waarschijnlijkheid van infectie van nieuwe en gewijzigde bestanden is in vergelijking hoger dan van bestaande bestanden. Om deze reden worden deze bestanden gecontroleerd met aanvullende scanparameters. Naast de gewone scanmethoden op basis van viruskenmerken wordt ook gebruikgemaakt van geavanceerde heuristiek, die nieuwe bedreigingen detecteert voordat de bijgewerkte detectie-engine wordt vrijgegeven. Naast nieuwe bestanden worden zelf-uitpakkende bestanden (.SFX) en programma's voor runtime-compressie (intern gecomprimeerde uitvoerbare bestanden) gescand. Archieven worden standaard tot maximaal tien nestingsniveaus gescand. De grootte van de archieven wordt voorafgaand aan de scan niet gecontroleerd. Als u de instellingen voor het scannen van
archieven wilt wijzigen, schakelt u Standaardinstellingen voor archieven scannen uit.
Voor meer informatie over Software voor runtime-compressie, Zelfuitpakkende archieven en Geavanceerde heuristiek verwijzen we u naar Parameters voor ThreatSense-engine instellen.
Aanvullende ThreatSense-parameters voor uitgevoerde bestanden: standaard wordt er geavanceerde heuristiek gebruikt wanneer bestanden worden uitgevoerd. Indien ingeschakeld raden we ten zeerste aan
Smart-optimalisatie en ESET LiveGrid® ingeschakeld te laten om de invloed op systeemprestaties te minimaliseren.
Netwerk
Via het gedeelte Netwerk zijn de volgende onderdelen of opties van Geavanceerde instellingen snel toegankelijk:
• Firewall: hier kunt u de filtermodus voor ESET Firewall aanpassen. Uitvoerige instellingen vindt u door te klikken op het tandrad > Configureren naast Firewall, of door te drukken op F5 om Geavanceerde instellingen te openen.
• Netwerkaanvalbeveiliging (IDS): analyseert de inhoud van netwerkverkeer en beschermt tegen netwerkaanvallen. Al het verkeer dat als schadelijk wordt beschouwd, wordt geblokkeerd. ESET Endpoint Security meldt het u wanneer u verbinding maakt met een onbeveiligd draadloos netwerk of een netwerk met zwakke beveiliging.
• Botnet-beveiliging: snel en nauwkeurig malware in het systeem identificeren. Om Botnet-beveiliging voor een bepaalde periode uit te schakelen, klikt u op (niet aanbevolen).
• Verbonden netwerken: geeft de netwerken weer waarmee netwerkadapters zijn verbonden. Nadat u op het tandrad hebt geklikt, wordt u gevraagd een beveiligingstype te selecteren voor het netwerk waarmee u via uw netwerkadapter bent verbonden. In dit venster ziet u rechtsonder ook Netwerkadapters. U kunt elke netwerkadapter en de daaraan toegewezen firewallprofielen en vertrouwde zones bekijken. Zie
Netwerkadapters voor meer informatie.
• Zwarte lijst met tijdelijk geblokkeerde IP-adressen: hier kunt u een lijst met IP-adressen weergeven die zijn gedetecteerd als aanvalsbronnen, die aan de zwarte lijst zijn toegevoegd en waarmee gedurende een bepaalde tijd geen verbindingen kunnen worden gemaakt. Klik op deze optie en druk daarna op F1 voor meer informatie.
• Wizard Probleemoplossing: hiermee kunt u verbindingsproblemen oplossen die worden veroorzaakt door ESET Firewall. Zie Wizard Probleemoplossing voor meer informatie.
Klik op het tandrad naast Firewall om toegang te krijgen tot de volgende instellingen:
• Configureren: hiermee opent u het venster Firewall in Geavanceerde instellingen, waar u kunt opgeven hoe de firewall netwerkcommunicatie afhandelt.
• Alle verkeer blokkeren: alle inkomende en uitgaande communicatie wordt door de firewall geblokkeerd.
Gebruik deze optie alleen als u denkt dat er kritieke beveiligingsrisico's zijn waarvoor de verbinding van het systeem met het netwerk moet worden verbroken. Als u de normale werking van de firewall wilt herstellen terwijl het filteren van het netwerkverkeer plaatsvindt in de modus Alle verkeer blokkeren, klikt u op Blokkeren van alle verkeer stoppen.
• Firewall tijdelijk uitschakelen (alle verkeer toestaan): het tegengestelde van alle netwerkverkeer
blokkeren. Indien deze optie is ingeschakeld, worden allen filteropties van Firewall uitgeschakeld en zijn alle inkomende en uitgaande verbindingen toegestaan. Klik terwijl Netwerkverkeer filteren zich in deze modus bevindt op Firewall inschakelen om de firewall opnieuw in te schakelen.
• Automatische modus (als er een andere filtermodus is ingeschakeld): klik om de filtermodus op Automatisch in te stellen (met door de gebruiker gedefinieerde regels).
• Interactieve modus (als er een andere filtermodus is ingeschakeld): klik om de filtermodus op Interactief in te stellen.
Firewall
De Firewall bestuurt alle netwerkverkeer naar en van het systeem. Dit wordt bereikt door individuele netwerkverbindingen toe te staan of te weigeren op basis van gespecificeerde filterregels. Een persoonlijke firewall biedt beveiliging tegen aanvallen vanaf externe computers en kan bepaalde potentieel gevaarlijke services blokkeren.
Basis
Firewall inschakelen
We adviseren dat u deze functie ingeschakeld laat om de beveiliging van uw systeem te blijven waarborgen. Als de firewall is ingeschakeld wordt het netwerkverkeer in beide richtingen gescand.
Ook regels van Windows Firewall beoordelen
In automatische modus ook inkomend verkeer toestaan dat door regels van Windows Firewall wordt toegestaan, tenzij dit verkeer expliciet door ESET-regels wordt geblokkeerd.
Regels van Windows Firewall die zijn geconfigureerd met groepsbeleid (GPO) worden niet beoordeeld.
Filtermodus
Het gedrag van de firewall is afhankelijk van de filtermodus. Filtermodi zijn tevens van invloed op het niveau van gebruikersinteractie dat is vereist.
De volgende filtermodi zijn beschikbaar voor de firewall van ESET Endpoint Security:
Filtermodus Beschrijving Automatische
modus Automatische modus: de standaardmodus. Deze modus is geschikt voor gebruikers die de voorkeur geven aan een eenvoudig en gemakkelijk gebruik van de firewall, zonder de noodzaak om regels te definiëren. Aangepaste, door de gebruiker gedefinieerde regels, kunnen worden gemaakt maar zijn niet vereist in de Automatische modus. De Automatische modus staat alle uitgaande verkeer voor het gegeven systeem toe en blokkeert het meeste inkomende verkeer (met uitzondering van bepaald verkeer van de Vertrouwde zone, zoals gespecificeerd in IDS en geavanceerde optie/Toegestane services en reageert of recente uitgaande communicatie).
Interactieve
modus hiermee kunt u een aangepaste configuratie instellen voor uw Firewall. Als communicatie wordt gedetecteerd waarvoor geen regels zijn gedefinieerd, wordt er een dialoogvenster weergegeven waarin melding wordt gemaakt van een onbekende verbinding. Het dialoogvenster biedt de gebruiker de mogelijkheid de communicatie toe te staan of te weigeren, en de hierbij genomen beslissing kan als nieuwe regel voor de Firewall worden opgeslagen. Als u ervoor kiest een nieuwe regel te maken, worden alle toekomstige verbindingen van dit type toegestaan of geblokkeerd op basis van deze regel.
Op beleid gebaseerde modus
bij de op beleid gebaseerde modus worden alle verbindingen geblokkeerd die niet door een specifieke regel zijn toegestaan. In deze modus kunnen gevorderde gebruikers regels
definiëren die alleen gewenste en veilige verbindingen toestaan. Alle andere niet opgegeven verbindingen worden door de Firewall geblokkeerd.
Filtermodus Beschrijving
Leermodus Maakt en bewaart automatisch regels. Deze modus kan het best worden gebruikt bij de eerste configuratie van de Firewall, maar mag niet langere tijd worden gebruikt. Er is geen interactie van de gebruiker vereist omdat ESET Endpoint Security regels opslaat op basis van vooraf gedefinieerde parameters. Gebruik de leermodus alleen tot alle regels voor vereiste communicatie zijn ingesteld om beveiligingsrisico's te voorkomen.
Profielen kunnen worden gebruikt om het gedrag van de ESET Endpoint Security Firewall aan te passen door verschillende regelsets op te geven voor verschillende situaties.
Geavanceerd
Regels
In Regelinstellingen kunt u alle regels weergeven die worden toegepast op verkeer dat wordt gegenereerd door afzonderlijke toepassingen in vertrouwde zones en op internet.
Zones
Een zone is een verzameling netwerkadressen die één logische groep vormen.
U kunt een IDS-regel toevoegen wanneer een Botnet uw computer aanvalt. Een regel kan worden aangepast in Geavanceerde instellingen (F5) > Netwerkbeveiliging > Netwerkaanvalbeveiliging > IDS-regels door te klikken op Bewerken.
Leermodus
De leermodus maakt automatisch een regel voor elke communicatie die in het systeem tot stand is gebracht, en slaat deze op. Er is geen interactie van de gebruiker vereist omdat ESET Endpoint Security regels opslaat op basis van de vooraf gedefinieerde parameters.
Deze modus kan uw systeem blootstellen aan risico's en wordt alleen aanbevolen voor de initiële configuratie van de firewall.
Selecteer Leermodus in het vervolgkeuzemenu in Geavanceerde instellingen (F5) > Firewall > Basis > Filtermodus om Opties voor leermodus te activeren. Deze sectie bevat de volgende items:
Als de leermodus actief is, past de firewall geen filters toe op communicatie in het systeem. Alle uitgaande en inkomende communicatie is dus toegestaan. Dit betekent dat uw computer in deze modus niet volledig wordt beschermd door de firewall.
Modus ingesteld na vervallen van leermodus: definieer naar welke filtermodus de ESET Endpoint Security-firewall terugkeert wanneer de tijdsperiode voor de leermodus voorbij is. Lees meer informatie over Filtermodi.
Na afloop van de leermodus zijn voor de optie Gebruiker vragen beheerdersbevoegdheden nodig om een wijziging van de firewallfiltermodus door te voeren.
Communicatietype: selecteer voor elk type communicatie specifieke parameters voor het maken van regels. Er zijn vier typen communicatie:
Inkomend verkeer vanuit de vertrouwde zone: een voorbeeld van een inkomende verbinding vanuit de vertrouwde zone is een externe computer in de vertrouwde zone die probeert communicatie tot stand te brengen met een lokale toepassing die op uw computer wordt uitgevoerd.
Uitgaand verkeer naar de vertrouwde zone: een lokale toepassing die probeert een verbinding tot stand te brengen met een andere computer in het lokale netwerk, of in een netwerk in de vertrouwde zone.
Inkomend internetverkeer: een externe computer die probeert te communiceren met een toepassing die op de computer wordt uitgevoerd.
Uitgaand internetverkeer: een lokale toepassing die probeert een verbinding tot stand te brengen met een andere computer.
In elke sectie kunt u parameters definiëren die u aan nieuwe regels kunt toevoegen:
Lokale poort toevoegen: hiermee kunt u het nummer van de lokale poort voor netwerkcommunicatie toevoegen.
In het geval van uitgaande communicatie worden er meestal willekeurige nummers gegenereerd. Om die reden is het raadzaam deze optie alleen in te schakelen voor inkomende communicatie.
Toepassing toevoegen: hiermee kunt u de naam van de lokale toepassing toevoegen. Deze optie is geschikt voor toekomstige regels op toepassingsniveau (regels die de communicatie voor een volledige toepassing bepalen). U kunt zo bijvoorbeeld alleen communicatie voor een webbrowser of e-mailclient inschakelen.
Externe poort toevoegen: hiermee kunt u het nummer van de externe poort voor netwerkcommunicatie toevoegen. U kunt zo een bepaalde service die is gekoppeld aan een standaardpoortnummer (HTTP 80, POP3 -110, etc.) toestaan of weigeren.
Extern IP-adres/vertrouwde zone toevoegen: u kunt voor nieuwe regels een extern IP-adres of een zone
gebruiken als parameter om alle netwerkverbindingen tussen het lokale systeem en dat externe adres of die zone aan te geven. Deze optie is geschikt als u acties wilt definiëren voor een bepaalde computer of een groep
netwerkcomputers.
Maximum aantal verschillende regels voor een toepassing: als een toepassing communiceert via verschillende poorten, naar verschillende IP-adressen, etc., maakt de firewall in de leermodus het juiste aantal regels voor deze toepassing. Gebruik deze optie om het aantal regels te beperken dat voor een toepassing kan worden gemaakt.
Netwerkaanvalbeveiliging
Netwerkaanvalbeveiliging (IDS): analyseert de inhoud van netwerkverkeer en beveiligt en beschermt tegen netwerkaanvallen. Al het verkeer dat als schadelijk wordt beoordeeld, wordt geblokkeerd.
Botnet-beveiliging inschakelen: detecteert en blokkeert communicatie met schadelijke opdrachten en
controleservers op basis van kenmerkende patronen voor een geïnfecteerde computer wanneer een bot probeert te communiceren.Meer informatie over Botnet-beveiliging leest u in de woordenlijst.
IDS-regels: Met deze optie kunt u geavanceerde filteropties configureren waarmee diverse typen aanvallen en exploits kunnen worden gedetecteerd die uw computer mogelijk schade kunnen toebrengen.